News

Das Internet: über Jahrzehnte gewachsen

Das Internet ist heute allgegenwärtig und aus kaum einem Bereich mehr wegzudenken. Wie zentral diese Infrastruktur für unser Leben geworden ist, wird besonders bei Cyber-Attacken und grösseren Ausfällen deutlich. Ein Teil dieser Probleme wird begünstigt durch die grundlegende Architektur des Internets, die es aus den frühen Tagen seiner rund 50-jährigen Geschichte geerbt hat.

Einige Bereiche haben höhere Ansprüche an die Zuverlässigkeit und Sicherheit ihrer zentralen Kommunikations-Infrastruktur, insbesondere z.B. die Finanz- und Gesundheitsbranche. Für sie wurde an der ETH Zürich SCION entwickelt: Das Routing-Protokoll trägt mit "Scalability, Control, and Isolation On Next-generation networks" schon im Namen, wie es sich vom herkömmlichen Internet abhebt.

Kontrolle und Isolation mit SCION

Das Internet – ein "Zusammenschluss" vieler einzelner Netzwerke – ist tatsächlich ein Netz: zwischen zwei Kommunikationspartnern A und B gibt es unzählige mögliche Pfade für den Datentransport. Welchen Weg die Daten tatsächlich nehmen, ergibt sich aus einer Vielzahl von Einflussfaktoren und Entscheidungen der beteiligten Provider; A und B können darauf nur wenig Einfluss nehmen.

Ganz anders bei SCION: Auf Basis verschiedener Parameter wie z.B. Latenz, Jitter, Packet Loss oder verfügbarer Bandbreite können Netzteilnehmer Pfade bevorzugen bzw. ausschliessen. Dank laufend aktualisierter Metriken kann so ein optimales Routing sichergestellt werden. Die vollständige Pfadkontrolle erlaubt zudem den Ausschluss bestimmter Pfadsegmente oder spezifischer Provider.

Beim Ausfall eines Netzknotens findet der Datenverkehr im Internet automatisch einen neuen Weg. Diese Anpassung benötigt jedoch Zeit – in Ausnahmefällen kann es mehrere Minuten dauern, bis die betroffenen Daten wieder fliessen. SCION setzt konsequent auf moderne Konzepte, um solche Unterbrüche praktisch zu vermeiden. Fällt die aktuell bevorzugte Route aus, wird umgehend auf eine andere, den festgelegten Vorgaben entsprechende Route ausgewichen.

Die Authentifizierung der Netzwerkteilnehmer ist ein weiteres, wichtiges Feature von SCION. In voneinander getrennten "Isolation Domains" (ISDs) können sich die Teilnehmer darauf verlassen, dass sie nur Datenverkehr von legitimen, überprüften Quellen erhalten.

SCION bei cloudscale.ch

Dank dem Fokus auf Zuverlässigkeit und Vertraulichkeit eignet sich SCION ideal für die Finanzbranche. So löst etwa SIX derzeit ihr "Finance IPNet" durch das SCION-basierte "Secure Swiss Finance Network" (SSFN) ab. Daneben ist SCION auch im Gesundheits- und Energiesektor bereits im Einsatz.

Bei cloudscale.ch sind wir aktuell daran, zwei SCION Core Router in Betrieb zu nehmen. So können unsere Kunden künftig direkt mit ihren Cloud-Setups an diesen sicheren Netzen teilnehmen. Falls Sie sich für einen SCION-Zugang interessieren, nehmen Sie bitte mit uns Kontakt auf, um die weiteren Schritte zu besprechen.

SCION wurde für Anwendungen entwickelt, deren Anforderungen durch das heutige Internet nur noch bedingt erfüllt werden. Durch die vollständige Pfadkontrolle und die zur Verfügung stehenden Metriken gewinnen die Netzteilnehmer die Hoheit über den Datenfluss zurück. Zudem profitieren sie von minimalen Ausfallzeiten und der Authentifizierung sämtlicher Kommunikationspartner. Deshalb ermöglichen auch wir unseren Kunden demnächst die Teilnahme an verschiedenen SCION-basierten Netzwerken bzw. ISDs.

Bestens verbunden,
Ihr cloudscale.ch-Team