SDN:n tutkimustilanteen nykytilan kartoitus kyberturvallisuuden viitekehyksessä
Honkasalo, Olli (2014)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014121820393
https://urn.fi/URN:NBN:fi:amk-2014121820393
Tiivistelmä
Työssä oli tarkoituksena tutustua SDN-verkkojen nykytilaan, tämänhetkisiin laitteisiin, protokolliin sekä ratkaisuihin, kuten myös löytää esimerkkejä sitä käyttävistä yrityksistä. Erityishuomiona piti tarkastella sen vaikutusta tietoturvaan.
Lähteinä työssä käytettiin pääasiassa alan sivustoja, asiantuntijoiden blogeja, valmistajien ja projektien verkkosivuja, sekä hieman myös kirjallisuutta, jota aiheen tuoreuden takia oli heikosti löydettävissä.
Työn aikana kävi ilmi, että SDN on saanut voimakkaasti huomiota markkinointiterminä, mutta mitään selkeää yksittäistä merkitystä termillä ei enää ole, jos on koskaan ollutkaan. Protokollia on käytössä laidasta laitaan aina alkuperäisestä SDN-protokollana tunnetusta OpenFlowsta uudempiin tekijöihin kuten OpFlex sekä vanhempiin SDN-termillä markkinoitaviin kuten BGP ja XMPP.
SDN voi tuoda huomattavia säästöjä poistamalla paljon manuaalista toistuvaa työtä verkon hallinnasta. Automatisoimalla laitteiden konfiguroinnin se omalta osaltaan auttaa myös ehkäisemään inhimillisiä virheitä ja sitä kautta parantaa myös tietoturvaa. Toisaalta SDN-kontrolleri muodostaa selvän yksittäisen pisteen johon kohdistettu onnistunut hyökkäys voi lamauttaa tehokkaasti koko verkon.
Tutkimusta tällä hetkellä ajetaan eteenpäin niin avoimissa projekteissa kuin verkkojättien suljettujen ovien takana, eikä oikeastaan kukaan tiedä mikä tai kuka tulee lähivuosina luomaan sen sovelluksen, joka tuo SDN:n jokaiseen isompaan datakeskukseen.
Lähteinä työssä käytettiin pääasiassa alan sivustoja, asiantuntijoiden blogeja, valmistajien ja projektien verkkosivuja, sekä hieman myös kirjallisuutta, jota aiheen tuoreuden takia oli heikosti löydettävissä.
Työn aikana kävi ilmi, että SDN on saanut voimakkaasti huomiota markkinointiterminä, mutta mitään selkeää yksittäistä merkitystä termillä ei enää ole, jos on koskaan ollutkaan. Protokollia on käytössä laidasta laitaan aina alkuperäisestä SDN-protokollana tunnetusta OpenFlowsta uudempiin tekijöihin kuten OpFlex sekä vanhempiin SDN-termillä markkinoitaviin kuten BGP ja XMPP.
SDN voi tuoda huomattavia säästöjä poistamalla paljon manuaalista toistuvaa työtä verkon hallinnasta. Automatisoimalla laitteiden konfiguroinnin se omalta osaltaan auttaa myös ehkäisemään inhimillisiä virheitä ja sitä kautta parantaa myös tietoturvaa. Toisaalta SDN-kontrolleri muodostaa selvän yksittäisen pisteen johon kohdistettu onnistunut hyökkäys voi lamauttaa tehokkaasti koko verkon.
Tutkimusta tällä hetkellä ajetaan eteenpäin niin avoimissa projekteissa kuin verkkojättien suljettujen ovien takana, eikä oikeastaan kukaan tiedä mikä tai kuka tulee lähivuosina luomaan sen sovelluksen, joka tuo SDN:n jokaiseen isompaan datakeskukseen.