Title (deu): SDN - OpenFlow-Alternativen

Author: Hinterleitner, A. (Anton)

Description (deu): St. Pölten, Studiengang Information Security, Masterarbeit, 2016

Description (deu): Software-Defined Networking (SDN) hat in den letzten Jahren stetig an Popularität gewonnen. Als möglicher Grund dafür wird primär der dadurch flexiblere und dynamischere Aufbau eines Netzwerks angesehen. Auch die Standardisierung und die erhoffte Kostenersparnis bei der Netzwerkhardware können als Motive für den Einsatz eines SDN gesehen werden. Mittlerweile haben zahlreiche Netzwerkausrüster sowie SDN-Startups SDN-fähige Netzwerkprodukte auf den Markt gebracht. OpenFlow ist als erste und prägendste Technologie in der Entwicklung des SDN-Konzepts zu sehen und war dadurch auch Basis in den ersten SDN-Umsetzungen. In der Praxis sind jedoch sehr wenige Implementierungen von SDN auf OpenFlow-Basis zu verzeichnen. Das am häufigsten in der Praxis eingesetzte Konzept ist zum Zeitpunkt der Erstellung dieser Diplomarbeit das SDN Overlay-Netzwerk. Diese Arbeit zielt darauf ab, die Limitierungen von OpenFlow im Detail zu veranschaulichen und darauf aufbauend alternative Ansätze aufzuzeigen. Diesen Alternativen zu OpenFlow dienen konträre Konzepte und Technologien als Grundlage, die im Zuge der Arbeit ebenfalls ausführlich beschrieben werden. Einer der Schwerpunkte der Analyse liegt auf der Evaluierung des sinnvollen und zielführenden Einsatzes in der Praxis. Der Einsatz neuer SDN-Konzepte bedarf ebenso einer Analyse von geänderten Anforderungen an die Netzwerksicherheit: einerseits welche neuen Möglichkeiten geboten werden können, andererseits welches zusätzliche Gefährdungspotenzial entstehen kann. Im praktischen Teil der Arbeit wird das Segment-Routing-Konzept sowie das Festlegen von End-to-End-Pfaden über einen SDN-Controller mittels Path-Computation-Element-Architektur analysiert. Abschließend kann aufgezeigt werden, dass die beschriebenen OpenFlow-Alternativkonzepte bei der Definition geeigneter Use-Cases definitiv einen Mehrwert für die Realisierung zukünftiger Netzwerke schaffen. Jedoch ist darauf zu achten, dass die eingesetzte Lösung einen entsprechenden Reifegrad aufweist.

Description (eng): Software Defined Networking (SDN) has continuously gained in importance over the last years. One of the primary reasons for that is assumed to be the increase in flexibility and dynamics in a network’s structure. In addition, standardization as well as the anticipated cost savings for network hardware can be accounted for the application of an SDN. By now, numerous network suppliers and SDN startup companies have brought SDN-enabled network products to market. OpenFlow, regarded as the first and most formative technology in the development of the SDN concept, is therefore basal for the first SDN implementations. In the field, however, very few implementations of SDN based on OpenFlow are registered. The concept most frequently used in practice at the time of this thesis’ creation is the SDN overlay network. This paper aims at demonstrating the limitations of OpenFlow and, based on those findings, pointing out alternative approaches. The foundation of those OpenFlow alternatives are contrary concepts and technologies that are treated extensively within this thesis as well. One of the focal points of the analysis is the evaluation of the expedient application in practice. The practical part of this paper dissects the segment routing concept as well as the determination of end to end paths over an SDN controller via the path computation element architecture. Conclusively, it can be demonstrated that the described alternative concepts to OpenFlow definitely show added value for the implementation of future networks if appropriate use cases are defined. However, the deployed solution has to feature an adequate degree of maturity.

Object languages: German

Date: 2016

Rights: © All rights reserved

Classification: Software-defined networking; Evaluation

Permanent Identifier