SENDATE-PLANETS

Flexibel programmierbare Netzfunktionen für sichere verteilte Datenzentren von morgen

Tag Cloud vor Rechenzentrum
Verteilte Datenzentren bilden die Cloud-Infrastrukturen für künftige Anwendungen© Rastin Pries; Nokia

Motivation

Datenzentren sind die wichtigsten Schaltzentralen für viele Internetanwendungen. Hier laufen geschäftliche und private Daten von Cloud-Diensten, sozialen Netzen oder Video-Chats zusammen, werden ausgewertet und weitergeleitet. Zukünftige Kommunikationsanwendungen für Industrie 4.0, Telemedizin oder autonomes Fahren sind jedoch auf eine viel schnellere Datenverarbeitung angewiesen und erzeugen ein größeres Datenvolumen. Der Transport dieser Daten zu den oft weit entfernten Datenzentren würde die Netze stark belasten und zu Verzögerungen führen, die z. B. bei der gegenseitigen Abstimmung autonomer Fahrzeuge nicht hinnehmbar wären. Um die Anforderungen zukünftiger Kommunikationsanwendungen zu erfüllen, erforschen und entwickeln in SENDATE Partner aus vier europäischen Ländern in fünf Projekten Technologien für eine Netzinfrastruktur, die die Vernetzung vieler kleiner Datenzentren zu einem flexiblen, leistungsstarken Ensemble ermöglicht. Neben einer schnelleren Reaktion und geringeren Netzlast können lokale Datenzentren auch sicherstellen, dass die Verarbeitung der Anwenderdaten den im internationalen Vergleich strengen deutschen oder europäischen Datenschutzregelungen unterliegt.

Ziele und Vorgehen

Das Projekt SENDATE-PLANETS erforscht neue Technologien, um Datennetze situationsbedingt und anwendungsbezogen konfigurieren zu können. Dazu sollen Funktionen bestimmter Netzelemente, wie z. B. Router oder Firewalls, durch die verteilten Datenzentren virtuell bereitgestellt werden. Für das effiziente Zusammenwirken dieser virtuellen Funktionen müssen die Datenzentren durch flexibel konfigurierbare Netze miteinander verbunden werden. Dazu ist die Erforschung von neuen Architekturen von Datenzentren und Netzen erforderlich. So müssen beispielsweise die verfügbaren Ressourcen sowie die Lage der vielen kleinen Datenzentren berücksichtigt werden, um die virtuellen Netzfunktionen effizient bereitzustellen und Netzstörungen zu vermeiden.

Die im Projekt untersuchten Technologien bergen durch ihren komplexen Aufbau Angriffsflächen für neuartige Cyber-Attacken. Um die IT-Sicherheit zu verbessern, werden daher auch Schutzmechanismen erforscht. Für eine sichere und zuverlässige Funktion der Netze ist dabei entscheidend, dass die Schutzmechanismen gut aufeinander abgestimmt und automatisiert werden können.

Innovationen und Perspektiven

Die Projektergebnisse fließen unter anderem in Konzepte und Produkte für die nächste Generation des mobilen Internets (5G) ein. Im Projekt erforschte Hardwaresicherheitsmodule und Verschlüsselungsbausteine bilden die Grundlage für Cloud-Infrastrukturen, die Daten in der Nähe des Nutzers sicher speichern und verarbeiten können. Damit ermöglichen die Projektergebnisse neue Anwendungen und Dienste in der Industrie 4.0: Geringe Reaktionszeiten erlauben sogar die Steuerung zeitkritischer Prozesse in der Produktion aus der Cloud. Sensible Geschäftsdaten sind dabei besser geschützt, da sie nicht über Länder mit weniger strengen Datenschutzregeln fließen. So können insbesondere kleine und mittelständische Unternehmen, die zumeist über keine eigene leistungsfähige IT-Infrastruktur verfügen, die Vorteile der Cloud voll ausnutzen.