Abgestufte Netzwerküberwachung virtueller Maschinen in dynamischen Cloud-Umgebungen - Entwicklung eines Rahmenwerks am Beispiel von Anomalieerkennung-as-a-Service

  • Forschungsthema:Software Defined Networking, Cloud Computing
  • Typ:Diplomarbeit
  • Datum:2015
  • Betreuung:

    Robert Bauer, Matthias Flittner

  • Bearbeitung:Can Alexander Yavuz
  • Immer mehr Unternehmen lagern Teile ihrer IT-Infrastruktur in die Cloud aus. Die Betriebe versprechen sich durch das "Pay-as-you-go Pricing" vor allem enorme Kosteneinsparungen. Der Cloud-Betreiber verspricht seinen Kunden nicht nur finanzielle Vorteile, sondern übernimmt außerdem auch Wartung, Sicherung und Zertifizierung der IT-Landschaft eines Unternehmens. Allerdings muss ein Kunde sich vollständig darauf verlassen, dass der Cloud-Betreiber den Anforderungen umfassend gerecht wird, da er im Fehlerfalle praktisch keine Kontrollmöglichkeiten über Vorgänge in der Cloud-Infrastruktur hat. Dieser Mangel an Transparenz (Lack of Transparency) ist jedoch gerade für Betreiber kritischer Infrastrukturen ein großes Hindernis, Cloud-Ressourcen für Teile ihrer IT-Dienste zu nutzen. Daher ist es notwendig technische Maßnahmen zu entwickeln, die es Kunden ermöglichen Abläufe in der Cloud besser nachzuvollziehen und die so das Vertrauen in die Cloud-Infrastruktur stärken. Derzeit ist für Kunden von Cloud-Lösungen zum Beispiel nicht möglich nachzuvollziehen, welche Daten tatsächlich über das Netzwerk innerhalb der Cloud versandt werden.

    In dieser Masterarbeit sollte ein Rahmenwerk entwickelt werden, dass Netzwerkdaten innerhalb einer Cloud-Infrastruktur erfassen und unterschiedlichen Diensten zur Verfügung stellen kann. Hierbei musste speziell die virtualisierungsbedingte Dynamik in Cloud-Umgebungen berücksichtigt werden. Darüber hinaus war über den Anwendungsfall "Anomalieerkennung-as-a-Service" ein Konzept zur dienstspezifischen Bereitstellung des erfassten Netzwerkverkehrs zu erarbeiten. Das Rahmenwerk sollte Netzwerkdaten ferner in unterschiedlicher Granularität anbieten können, um eine abgestufte Erfassung zu ermöglichen (aggregierte Volumendaten, Flowdaten und gespiegelter Verkehr). Das erarbeitete Konzept musste außerdem implementiert und evaluiert werden.