Daten dynamisch durchs Netz leiten

Heute bestehende Netze bzw. Netzwerke wurden zu einem grossen Teil bereits vor der Jahrtausendwende aufgebaut und oftmals nur erweitert, um die zusätzliche Datenlast zu bewältigen, die nach und nach hinzugekommen ist. Vergleichbar mit einer Autobahn, bei der immer wieder die Fahrbahndecke verbessert und zusätzliche Ausfahrten oder Auffahrten eingebaut wurden, aber kein wirklicher Ausbau stattfand, um die Masse an Fahrzeugen auffangen zu können. In den Netzwerken kamen komplizierte Technologien hinzu, die weitere Anforderungen stellten und Probleme bei Wartung oder Erweiterung darstellten. Zudem gestaltete sich die Fehlersuche in solchen Netzen äusserst schwierig. Es hat sich gezeigt, dass die modernen Kundenanforderungen nicht mehr mit traditionellen Ansätzen erfüllt werden können.

Die Lösung war in der Theorie bekannt: Bestehende Netze können mit Hilfe von Segment Routing optimiert und vereinfacht werden. So können auch aktuellste Anforderungen erfüllt werden. Eine dieser Anforderungen ist seit jeher das sogenannte Service Chaining. Sprich: die gezielte Verkettung von Netzdiensten wie Firewalls oder Anti-Virus-Systemen.

Bisher wurden Daten im Netzwerk zwar grundsätzlich dynamisch weitergeleitet. Der Standardprozess sah jedoch vor, dass jeder einzelne Knoten im Netzwerk eigenständig entschied, wie ein Datenpaket weitergeleitet wurde. Diese Entscheidung erfolgte schrittweise von Knoten zu Knoten auf Grundlage der verfügbaren Informationen. Obwohl dies bereits eine gewisse Dynamik in der Datenübertragung ermöglichte, konnte es dennoch zu Herausforderungen kommen, insbesondere wenn es um die Kommunikation zwischen den einzelnen Knoten ging.

Die Anregung für ihre Arbeit erhielten Klaiber und Dellsperger von Laurent Metzger, dem Leiter des Departements Informatik. «Wir waren sofort angetan von der Idee und wollten aufzeigen, was in diesem Bereich alles möglich ist. Die Anforderungen sind seit langer Zeit da, nun gilt es, Lösungen zu finden, die in der Praxis funktionieren», so Klaiber. Und nach und nach kristallisierte sich heraus, dass die beiden eine Lösung gefunden hatten, die bislang einmalig ist und deren Entwicklung einen Meilenstein markiert. Den theoretischen Ansatz für diese Umsetzung existierte zwar bereits, wie Dellsperger betont, allerdings gab es noch keine praktische Applikation – bis jetzt. Die neue Applikation, die Dellsperger und Klaiber umgesetzt haben, ermöglicht eine komplette Sicht auf das Netzwerk und kann dadurch globale Entscheidungen treffen sowie den jeweilig ersten und letzten Knoten programmieren. Dies erlaubt es, Services wie Firewalls oder Intrusion Detection Systems dezentral im gesamten Netzwerk zu verteilen. Dadurch entfällt das statische Routing zu diesen Services und zudem können einzelne Services dezentral zur Verfügung gestellt werden.

Zudem wird in der Applikation eine präzise Wegbeschreibung formuliert und die Quelle (Source) des Pakets trifft somit bereits im Vorfeld Entscheidungen über den genauen Übertragungspfad. Dabei werden entsprechende Richtlinien (Policies) definiert. Im Gegensatz dazu mussten früher alle Knoten im Netzwerk mit Policies bedient werden, was insbesondere dann problematisch wurde, wenn es zu Veränderungen im Netzwerk kam, beispielsweise wenn bestimmte Adressen nicht mehr existierten. Derzeit ist die Applikation noch nicht öffentlich verfügbar, sie ist nach wie vor ein «proof of concept». Gemeinsam mit der Firma Cisco wurde aufgezeigt, was in diesem Bereich machbar ist. Und dies gelang eindrucksvoll, denn in einem Punkt unterscheidet sich die OST-Lösung von allen anderen Applikationen, die es in diesem Bereich gibt. «Alle anderen uns bekannten Lösungen sind nicht dezentral angelegt. Das bedeutet, dass Services hinter einem zentralen Knoten angelegt werden können. Bei unserer Lösung können diese Services hingegen irgendwo liegen, dies spielt keine Rolle», erklärt Julian Klaiber.

So bahnbrechend die Applikation von Julian Klaiber und Severin Dellsperger ist, so schwierig gestaltet sich letztlich aber die Umsetzung in der Praxis. Denn so könnte man meinen, dass grosse Firmenkunden sich um die Applikation reissen würden, auch wenn Datenmengen dadurch nicht schneller transportiert werden könnten. Allerdings wäre eine wesentliche Vereinfachung des gesamten Managements möglich und die Ausfallsicherheit würde massiv gesenkt werden. Warum dies aber eben nicht so einfach ist, erklärt Klaiber: «Die Produktionsreife für die ‹Aussenwelt› gestaltet sich ohnehin schwierig. Dies wäre eher etwas für grosse Service-Provider wie eine Swisscom, Sunrise oder ähnliche interessant. Doch dabei muss man bedenken, dass die Anforderungen an die Netzwerke und insbesondere auch an die entsprechende Hardware enorm sind und schnell sehr teuer werden. Dies ist ein jahrelanger Prozess, da reicht es leider nicht, einfach nur einen Schalter umzulegen.»

Dennoch dürfen Klaiber und Dellsperger stolz sein auf ihre Entwicklung, ist sie doch wie erwähnt bislang einmalig in ihrem dezentralen Aufbau. Von daher bleibt es abzuwarten, wie sich die Applikation allenfalls weiterentwickelt, bis sie dann doch eines Tages im grossen Stil in der Netzwerkwelt zum Einsatz kommen wird.