Zuverlässige Netzwerk Data Plane für die Cloud

Mit der Verbreitung datenintensiver Anwendungen in den Bereichen Unterhatung, Business, Gesundheit, usw. wächst auch die Popularität von Cloud Computing weiter stark an. Während die Cloud- Nutzer von einer hohen Ressourcenflexibilität und geringen Infrastrukturkosten profitieren, akzeptieren sie gleichzeitig, dass sie Ressourcen mit anderen Nutzern teilen. Die Folgen sind widersprüchlich: einerseits ist diese Ressourcenteilung ein wichtiger Businessaspekt von Cloud Computing, andererseits eröffnet sie aber auch neue Sicherheitsherausforderungen. Was passiert , wenn ein Nutzer Daten eines anderen Nutzers auf dem gleichen Server im Rechenzentrum stiehlt oder manipuliert? Was, falls ein Nutzer nicht direkt aber indirekt einen anderen Nutzer angreift, indem er mehr Ressourcen braucht als ihm zustehen, was zu Interferenz und einer schlechten Performance für den anderen Nutzer führt? Leider wurden bereits viele solcher Attacken, welche die Isolation zwischen Benutzern verletzen, demonstriert. Schlimmer noch, häufig kann bereits ein einzelner Nutzer, mit relativ bescheidenen Investitionen, einen sehr großen Schaden im Rechenzentrum anrichten. Der Grund sind nicht nur geteilte Resourcen wie Server, CPUs, Speicher, oder Netzwerkgeräte, sondern auch virtuelle Artefakte wie die darunterliegenden Algorithmen und Datenstrukturen. In der Tat sind die Algorithmen und Datenstrukturen heutiger flexibler und programmierbarer Netzwerke oft sehr komplex und nicht immer hinsichtlich Zuverlässigkeit und Sicherheit optimiert. Das Ziel dieses Projektes ist es, die Landschaft heutiger Netzwerkalgorithmen und -datenstrukturen in der Cloud hinsichtlich ihrer Zuverlässigkeit zu untersuchen, und neue Algorithmen und Datenstrukturen zu entwickeln, welche beweisbar sicher sind.

Während Nutzer von Cloud-Diensten von hoher Flexibilität und niedrigen Infrastrukturkosten profitieren, akzeptieren sie zwangsläufig die gemeinsame Nutzung von Ressourcen, Einrichtungen und Infrastruktur mit anderen Nutzern. Die Konsequenzen dieses oft unerwünschten "Schicksals-Teilens" sind widersprüchlich: Einerseits ist es ein Schlüssel zum offensichtlichen geschäftlichen Erfolg der Multi-Tenant-Cloud, andererseits wirft es erhebliche Fragen zur Zuverlässigkeit und Sicherheit auf. Das DELTA-Projekt konzentriert sich insbesondere auf das Cloud-Netzwerk, das kürzlich auf völlig neue Weise rekonfigurierbar und programmierbar geworden ist. Dies ermöglicht die Entwicklung neuer algorithmischer Werkzeuge und bringt große Flexibilität in den Netzwerkbetrieb. Allerdings wird die komplexe algorithmische Infrastruktur oft zwischen mehreren Nutzern geteilt. Ein unbeabsichtigter Fehler, ein falsch konfiguriertes Netzwerkelement oder ein böswilliger Angriff kann leicht großflächige Schäden verursachen. In der Tat können Netzwerkalgorithmen zum Ziel neuartiger Angriffe werden, wie etwa algorithmischer Komplexitätsangriffe, die bestimmte rechenintensive Operationen ausnutzen, um die Netzwerkleistung und -verfügbarkeit zu beeinträchtigen. So konnte beispielsweise gezeigt werden, dass die Leistung von Netzwerkalgorithmen durch Angriffe wie die "Tuple Space Explosion" leiden kann, und dass Angriffe auf den Paketparser eines virtuellen Switches es einem Angreifer sogar ermöglichen können, ein gesamtes Rechenzentrum zu übernehmen. DELTA entwirft ein umfassendes Bild der algorithmischen Möglichkeiten und Zuverlässigkeitsaspekte der Cloud-Netzwerk-Datenebene im Allgemeinen sowie der zugrunde liegenden Algorithmen, Datenstrukturen und Isolierungseigenschaften im Besonderen. Es untersucht, wie und in welchem Maße anpassungsfähigere und "selbstjustierende" Algorithmen in der Datenebene die Leistung und Verfügbarkeit von Netzwerken verbessern sowie Parallelisierung und Skalierung unterstützen können. Zudem wird aufgezeigt, wie Leistungstrennung erreicht werden kann, was einen berechenbareren und zuverlässigeren Betrieb trotz gemeinsamer Ressourcennutzung ermöglicht. So trägt DELTA beispielsweise selbstjustierende Datenstrukturen für Firewalls in der Netzwerkdatenebene bei, die deren Leistung und Verfügbarkeit verbessern. Ein weiteres Beispiel sind selbstjustierende Bloom-Filter, die helfen können, Denial-of-Service-Angriffe auf bestimmte Anwendungen zu verhindern. Insgesamt sind wir mit dem Erfolg dieses Projekts sehr zufrieden. Wir hatten ein ausgezeichnetes Team von Postdocs, Doktoranden, und Studierenden, die vom Projekt profitieren konnten und hervorragende Forschungsresultate publizieren konnten. Wir danken dem FWF recht herzliche für die Unterstützung.