Resilienz-Eigenschaften in Kommunikationsprotokollen werden für kritische Situationen benötigt, in denen z.B. Verfügbarkeit, Sicherheit oder Leistungsfähigkeit gefährdet sind. Sie sind unverzichtbar für den Einsatz in der Praxis aber erhöhen die Komplexität. In diesem Projekt fokussieren wir auf das Design von Kommunikationsprotokollen mit Resilienz-Eigenschaften und ihre Implementierung auf Geräten mit programmierbarer Data Plane (Weiterleitungs-Hardware). Geräte mit programmierbarer Data Plane unterstützen die Implementierung existierender und neuer Protokolle auf Standard-Hardware und gehören zu Hauptbestandteilen für die Disaggregation von Kommunikationsinfrastruktur. Auf der einen Seite erlauben sie auf Hochgeschwindigkeitsplattformern nur wenige Operationen pro Paket, so dass Implementierungen Herausforderungen darstellen und nur für Protokolle mit moderater Komplexität möglich sind. Auf der anderen Seite können sie die Control Plane und Data Plane durch neue Paket-Header, flexible Paketverarbeitung und Optimierungen unterstützen. Letztere nutzen Software-Defined Networking, wobei lernende Algorithmen Konfigurationen automatisch an die aktuelle Netzsituation anpassen. Erfolgreiche Innovationen auf Geräten mit programmierbarer Data Plane, die für einen größeren Markt geeignet sind, können zukünftig auch auf spezialisierten ASICs implementiert werden. Für die vorgeschlagenen Arbeiten wurden Resilienz-Mechanisment auf Hochgeschwindigkeitsplattformen als Anwendungsfälle ausgewählt, die für den heutigen Netzbetrieb relevant sind und in Standardisierungsgremien diskutiert werden. Diese sind ausfallsichere, zustandslose Multicast-Weiterleitung, Schutzschaltungen für Ausfallsicherheit mit Korrektur von Paketverlusten, Hardware-unterstütztes Message Flooding für Situationen mit unsicherer Informationslage, Maßnahmen gegen DoS-Angriffe bei Mapping-basierter Kommunikation und automatisierter Einsatz von Krypto-Protokollen. Die vorgeschlagenen Resilienz-Mechanismen profitieren von den Vorteilen programmierbarer Hardware und Software-basierter Kontrolle aber benötigen neue Systemarchitekturen und Protokolle, optimierten Betrieb durch Online-Learning, Skalierbarkeitsanalysen und insbesondere Prototypen, um ihre Machbarkeit unter Beweis zu stellen. Das Projekt nimmt an Standardisierungstreffen der IETF teil, um Ergebnisse zu kommunizieren, Feedback darauf zu erhalten sowie um künftige Entwicklungen mitzugestalten. Die Arbeit untersucht die Grenzen von heutigen Geräten mit programmierbare Data Plane und schlägt Hardware-Erweiterungen vor, die für attraktive Anwendungsfälle notwendig sind. Schließlich werden Musterimplementierungen für resiliente Protokolle auf programmierbarer Hardware bereitgestellt, welche für Disaggregtion nützlich sind.

DFG-Verfahren Schwerpunktprogramme

Teilprojekt zu SPP 2378:  Resilienz in Vernetzten Welten – Beherrschen von Fehlern, Überlast, Angriffen und dem Unbekannten