Netzwerke testen, bevor es sie gibt

Grosse Netzwerke innerhalb einzelner Konzerne oder zwischen weit verteilten Behörden sind komplex. Beim Aufbau oder bei Änderungen stossen die Informatik-Fachleute nicht selten erst bei der Inbetriebnahme oder im laufenden Betrieb auf Fehler. Informatiker der OST wollen nun ein System als Open-Source-Lösung veröffentlichen, das grosse Netzwerke in Echtzeit emulieren kann, bevor sie existieren. Mit der Lösung lässt sich alles – Hardware, Software und Prozesse – in Echtzeit auf Herz und Nieren prüfen, noch bevor das erste Kabel gezogen wurde.

Willi Meissner 20.02.2023

Mit der voranschreitenden Digitalisierung profitieren auch Informatik-Fachleute selbst von neuen Lösungen. So musste man früher erst die gesamte Hardware bestellen, installieren und konfigurieren, Kabel ziehen und Geräte anschliessen, bevor man wusste, ob das geplante Netzwerk seine Aufgaben auch fehlerfrei erfüllt. Ein grosser Teil der Unternehmen und Behörden arbeitet heute noch so.

Denn erst seit verhältnismässig kurzer Zeit ist es möglich, ganze Netzwerk-Topologien so realistisch in Echtzeit zu emulieren, dass sich ein Netzwerk vollständig virtuell testen lässt. Also alle Router, Endgeräte, Switches und auch alle Software-Komponenten, die auf diesen Geräten laufen, sowie alle Prozesse zwischen den Geräten.

Es handelt sich um eine farbige grafische Darstellung der Softwareemulation.
Die grafische Darstellung zeigt die Emulation des Netzwerks.

Sichere Züge online testen

Als konkretes Beispiel: Ein Verkehrsanbieter möchte vor einer grossen Investition in eine Netzwerkmodernisierung wissen, ob alle kritischen Prozesse weiterhin funktionieren würden. Gehen wir davon aus, das Unternehmen möchte prüfen, ob sicherheitsrelevante Zugleitsignale auch bei einem Ausfall von einzelnen Netzwerk-Standorten rechtzeitig im Bahnverkehr ankommen. «In diesem Fall würden wir das gesamte Netzwerk inklusive der geplanten Änderungen emulieren. Anschliessend simulieren wir verschiedene Ausfälle und prüfen, ob die Zugleitsignale wie beabsichtigt automatisiert über alternative Wege im Netzwerk rechtzeitig übermittelt werden», erklärt Urs Baumann, der das Open-Source-Projekt am INS Institut für Netzwerke und Sicherheit an der OST betreut.

Die Einsatzmöglichkeiten sind grundsätzlich unbegrenzt. Vom kleinen Firmennetzwerk bis zur globalen Konzern-Topologie lassen sich alle üblichen Standard-Hardwarekomponenten emulieren und mit Software betreiben, die auch im echten Betrieb eingesetzt werden. Latenzschwankungen im Datenverkehr lassen sich genauso testen wie Stromausfälle, Hackerangriffe oder beschädigte Kabel. So könnten etwa Produktionsbetriebe im Digitalisierungsprozess ihre Smart-Factory-Netzwerke aufbauen und vorgängig auf Zuverlässigkeit und Sicherheit testen. Oder ein Internet-Provider könnte vor der Modernisierung der Internetanschlüsse in einer Randregion alle geplanten Hard- und Softwarekomponenten im Zusammenspiel mit dem bestehenden Netzwerk testen und virtuell optimieren. «Im Grunde lässt sich der Nutzen so zusammenfassen: Mit dem Tool lässt sich vorher virtuell und kostengünstig testen, ob die häufig millionenschweren Investitionen in die physischen Netzwerk-Komponenten die gewünschten Verbesserungen bringen», so Baumann.

Auch für Ausbildung nutzbar

Dass das Emulierungs-Tool als Open-Source-Lösung in der grössten Entwicklercommunity der Welt, GitHub, publiziert werden soll, hat sich mit der Zeit ergeben. Begonnen hat alles 2018 mit einer Studienarbeit. Ziel war es, ein kleines virtuelles Labor für Netzwerke zu entwickeln. Nun ist das Projekt so «reif, dass wir es auf der grössten Entwicklercommunity der Welt veröffentlichen können», so Baumann.

Das war nicht von Anfang an so geplant. «Mit der Zeit ist das Projekt immer grösser geworden und aktuell setzen wir die Software sogar im Studium ein», sagt INS-Leiter Laurent Metzger. Die Vorteile liegen auf der Hand: Ein vollständig ausgerüsteter Studienarbeitsplatz in der Netzwerktechnik kann schnell 15000 Franken oder mehr kosten. Und auch damit ist es laut Metzger nicht möglich, grosse Netzwerke aufzubauen und zu testen, wie sie die Studierenden nach ihrer Ausbildung als Netzwerk-Ingenieurinnen und – Ingenieure betreuen und entwickeln müssen. «Mit der Emulierungslösung sind die Studierenden nicht eingeschränkt und können per Mausklick ganze Netzwerk-Standorte in wenigen Stunden umstellen», so Metzger.

Im Portrait: Prof. Laurent Metzger, Leiter des INS Institut für Netzwerke und Sicherheit.
Prof. Laurent Metzger ist Leiter des INS Institut für Netzwerke und Sicherheit. Er unterstützt das Projekt mit seinem Know-how.

Wenn das Projekt im Laufe des Jahres veröffentlicht wird, wollen Baumann und Metzger nicht nur einen Beitrag an die Open-Source-Gemeinschaft leisten. «Wir erhoffen uns auch, dass die Community das Tool aktiv nutzt und wiederum eigene Erweiterungen für die Software als Open Source zur Verfügung stellt», sagt Metzger. So profitieren alle: Studierende in der Ausbildung an der OST, Unternehmen, die ihre Netzwerke selbst betreuen, und die Entwicklercommunity, die den Code für eigene weiterführende Projekte einsetzen kann.

Kontakt

Urs Baumann
INS Institut für Netzwerke und Sicherheit
+41 58 257 44 84
urs.baumann@ost.ch

Prof. Laurent Metzger 
Institutsleiter, INS
+41 58 257 44 70
laurent.metzger@ost.ch

Mehr Infos

INS Institut für Netzwerke und Sicherheit