Mjukvarudefinierade nätverk. En introduktion

Författare:

  • Daniel Eidenskog
  • Erik Hyllienmark
  • Caroline Bildsten

Publiceringsdatum: 2021-02-05

Rapportnummer: FOI-R--5053--SE

Sidor: 67

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • mjukvarudefinierade nätverk
  • nätverksvirtualisering
  • virtuella nätverksfunktioner
  • tjänstekedjor
  • SDN
  • NFV
  • VNF

Sammanfattning

Mjukvarudefinierade nätverk ändrar modellen för hur trafikflöden styrs i nätverk genom att styrlogiken centraliseras och samtidigt separeras från nätverkskomponenternas datavägar. Tekniken syftar till att möjliggöra administrativt enklare styrning av trafikflöden, som dessutom kan ske på högre abstraktionsnivå. Mjukvarudefinierade nätverk är väl etablerade på marknaden, vilket innebär att flera populära kommersiella lösningar använder tekniken. Mjukvarudefinierade nätverk är vanliga i datacenter och trenden tycks vara att tekniken blir allt vanligare även i enklare systemlösningar. Syftet med denna studie är att ge läsaren en grundläggande kunskap om mjukvarudefinierade nätverk och de byggstenar som används i dem. Kunskapen är främst avsedd att underlätta diskussioner kring mjukvarudefinierade nätverk i samband med utveckling och förvaltning av IT-system inom Försvarsmakten och andra offentliga organisationer. Rapporten tar upp vad mjukvarudefinierade nätverk är, vilka byggstenar som krävs för att bygga sådana nätverk, hur de kan påverka nätverken ur olika aspekter och vilka effekter de kan få i IT-systemperspektivet. Rapporten har sin grund i vetenskaplig litteratur, som till största del centrerar kring öppna lösningar för mjukvarudefinierade nätverk, då information saknas i djupet om proprietära lösningar. Många av de problem som hanteras med hjälp av mjukvarudefinierade nätverk kan även lösas med andra tekniker. Mjukvarudefinierade nätverk för dock även med sig andra fördelar, exempelvis underlättandet av administrationen av nätverket. Dessutom förbättrar tekniken möjligheterna för nyttjandet av andra lösningar så som tjänstekedjor eller mikrosegmentering. Mjukvarudefinierade nätverk för dock inte endast med sig fördelar utan introducerar även nya angreppsytor och fallgropar, såsom att den centrala styrlogiken blir ett attraktivt mål för angripare.