Die Geschäftsvorteile von Content-centric Networking

Die Architektur von Content-centric Networking

In klassischen Netzwerken enthalten Datenpakete Quell-IP, Ziel-IP und Payload, wobei jede IP-Adresse einem Gerät im Netzwerk zugeordnet ist. Router nutzen Algorithmen und Tabellen, um Pakete zu physischen Zielen weiterzuleiten. Weder das Netzwerk noch der Router kennen den Inhalt.

Content-centric-Netzwerke hingegen routen Informationen basierend auf dem Namen des Inhalts – dem sogenannten Named Data Object. CCN arbeitet mit zwei unterschiedlichen Pakettypen:

• Interest-Paket: Bei einem Interest-Paket handelt es sich um eine Art Request-Nachricht mit einem Namenspräfix und allen notwendigen Informationen über das angeforderte Content-Paket. Die Aufgabe des Interest-Pakets besteht darin, sich durch das Netzwerk zum passenden Inhaltsknoten weiterleiten zu lassen.
• Content-Paket: Ein Content-Paket transportiert den eigentlichen Inhalt, aber mit einer kryptografischen Signatur. Dies entspricht den Datenpaketen im traditionellen IP-Netzwerk. Allerdings besitzt keines der Datenpakete in einem Content-centric-Netzwerk eine IP-Adresse, sondern eine eindeutige Kennzeichnung, die seinen Typ angibt.

CCN basiert auf den folgenden drei Komponenten:

• Einem Content Store.
• Einer Pending Interest Table (PIT).
• Einer Forwarding Information Base (FIB).

Alle Komponenten funktionieren an jedem Knoten – einem Server oder einem Router.

Content Store

Der Content Store ist ein Cache auf Router-Ebene, der zahlreiche Content-Pakete nicht anhand ihrer Adressen, sondern ihrer Namen speichert. In traditionellen IP-Netzwerken ist hingegen die Cache-Nutzung optional.

Wenn ein Informationspaket an einem Knoten ankommt, überprüft die Forwarding Engine ihren Content Store auf das Content-Paket. Wird es gefunden, sendet der Knoten das Content-Paket über das Gateway, also den Pfad, über den das Interest-Paket gekommen ist, an den Benutzer.

PIT

Enthält der Content Store das gesuchte Content-Paket nicht, greift die Forwarding Engine auf die PIT zurück – ein Verzeichnis aller weitergeleiteten Interest-Pakete, die noch nicht beantwortet wurden.

Die PIT sucht im Netzwerk nach ähnlichen Interest-Paketen. Die Forwarding Engine leitet das Content-Paket über dieselbe Route wie vorherige Interest-Pakete. Wenn Content Store und PIT keine Informationen über das Interest-Paket enthalten, verwendet die Forwarding Engine die FIB.

FIB

Die FIB nutzt für das Routing an den einzelnen Knoten Protokolle und Algorithmen. Es handelt sich um eine namensbasierte Routing-Tabelle, die allgemeine Informationen über den aktuellen Standort des Content-Pakets bereitstellt. Die FIB ordnet Präfixe von Content-Namen nach dem Prinzip des Longest Prefix Match zu – ein Verfahren, das dem IP-Routing in gewisser Weise ähnelt.

CCN verwendet einen eigenen Satz von Protokollen, um Content-Pakete aus dem Netzwerk abzurufen. Dieselben Protokolle übernehmen zusätzliche Aufgaben, die das Netzwerk schneller und sicherer machen.

Implementierung von Content-centric Networking

Beim Content-centric Networking kommunizieren Endpunkte nicht über IP-Adressen, sondern über den Namen der angeforderten Inhalte. Die Knoten leiten Interest-Pakete basierend auf Namenspräfixen weiter und senden Content-Nachrichten zurück. Somit werden Daten unabhängig vom Speicherort.

CCN-Routing-Protokolle rufen Content-Pakete ab und bringen sie in die für den Benutzer richtige Reihenfolge. Jeder Knoten in einem Content-centric-Netzwerk muss die Informationen über jedes Paket, das das Netzwerk durchläuft, für die spätere Nutzung kopieren.

Ein Interest-Paket erreicht jeden Knoten im Netzwerk, bis es das entsprechende Content-Paket findet. Ein CCN-Forwarder führt ein spezielles Programm aus, das als Forwarding Engine bezeichnet wird. Es ist vergleichbar mit einem herkömmlichen Router, der auf einem Mikroprozessor und Speicher basiert.

Content-centric Networking unterstützt natives In-Network Content Caching bei jedem Hop auf den einzelnen Knoten. Dies ist ein entscheidender geschäftlicher Vorteil für IT-Verantwortliche, da natives Caching in traditionellen IP-Netzwerken fehlt. Für die Einrichtung eines externen Cache-Systems sind spezielle Teams erforderlich.

Wirtschaftliche Aspekte von Content-centric Networking

Bevor Sie CCN einführen, sollten Sie sicherstellen, dass es einen deutlichen ROI bietet. Andernfalls können Implementierung und Wartung von CCN hohe Kosten verursachen und Ergebnisse liefern, die denen traditioneller Netzwerke unterlegen sind.

Unternehmen sollten die folgenden Faktoren prüfen, um zu gewährleisten, dass sich eine Investition in CCN lohnt.

Business Case entwickeln

Unternehmen benötigen einen Wirtschaftlichkeitsnachweis für ein Content-centric-Netzwerk. Sobald sie wissen, warum sie CCN implementieren möchten, müssen sie in den nächsten Schritten die Betriebskosten, den Overhead und Effizienzfragen bewerten. Einige Unternehmen entscheiden sich für den Einsatz von CCN für kleine Forschungsprojekte, IoT-Cluster, Edge-Computing-Umgebungen und Smart Factories. CCN kann auch für Start-ups eine gute Wahl sein.

Ressourcenplanung

Schätzen Sie den Ressourcenbedarf für eine schrittweise CCN-Einführung ab, und stellen Sie entsprechende Budgets für Hardware-Upgrades, Caching-Infrastruktur, Software und Mitarbeiterschulungen bereit. Vergessen Sie hierbei nicht Test- und Wartungskosten.

Risikobewertung

Traditionelles IP-Networking wird von zahlreichen unterschiedlichen Anbietern unterstützt. Bei CCN ist dies jedoch nicht der Fall. Unternehmen, die sich für CCN interessieren, sollten ein Framework zur Risikobewertung in Betracht ziehen. Identifizieren, evaluieren und dokumentieren Sie potenzielle Risiken, um IT-Teams bei der Entwicklung von Strategien zur Risikominimierung zu unterstützen und komplexe Managementstrukturen zu vermeiden.

Budgetauswirkungen

Der Cache – ein wichtiger Bestandteil von CCN – ist ein wesentlicher Treiber steigender IT-Budgets. Ein großer Cache kann mehr Inhalte aufnehmen, aber die Bereitstellungskosten steigen sprunghaft an. Andererseits verringert sich durch einen kleineren Cache die Menge der Inhalte. Es gibt einen Zielkonflikt zwischen der Cache-Größe und den Bereitstellungskosten. Die PIT und FIB verwalten viele dynamische Content-Objekte im Netzwerk. Trotz verschiedener Vorteile stellen PIT- und FIB-Tabellen Probleme hinsichtlich Rechenleistung, Speicherbedarf und Kosten dar. Die Wartung von PIT und FIB ist eine weitere Herausforderung.

Kosten-Nutzen-Analyse

CCN bietet eine Vielzahl von Vorteilen, zum Beispiel Netzwerk-Caching, reduzierte Latenz und erhöhte Sicherheit. Aber diese Vorteile müssen gegen die Kosten für die Bereitstellung der Technologie abgewogen werden. Eine Lösungsmöglichkeit besteht darin, neuere Ansätze zu berücksichtigen. Diese erreichen Skalierbarkeit durch kleinere Tabellen, die anonyme Interest-Pakete erfassen, anstelle großer, komplexer Tabellen.

Vorteile von Content-centric Networking

Für IT-Entscheider ist CCN deshalb so attraktiv, weil dessen einzigartigen Funktionen die Netzwerkleistung optimieren können. Das ist insbesondere für Unternehmen interessant, deren Kunden und Nutzer große Video- und Audiodateien streamen. In diesen Fällen beschleunigen kopierte Content-Dateien die User Experience (UX). Caching fängt temporäre Nachfragespitzen ab und sorgt dafür, dass zukünftige Anfragen weiterhin bedient werden können.

CCN bietet mehrere Vorteile, die die Netzwerk-Performance verbessern.

Weniger Latenz

In einem traditionellen IP-Netzwerk ist die Quelladresse entscheidend. Content-centric-Netzwerke hingegen stellen Inhalte an mehreren Knoten im Netzwerk bereit, nicht nur auf dem Server. Caching im Netzwerk reduziert die Anzahl der Hops. Mehrere Benutzer können auf denselben nahe gelegenen Knoten zugreifen, um die Inhalte abzurufen, anstatt ihre Anfragen an Server weiterleiten zu lassen, die sich möglicherweise nicht in der Nähe befinden.

Traffic-Management

Bei steigender Nachfrage verarbeiten herkömmliche Netzwerke zahlreiche wiederholte Paketanforderungen, was zu Überlastung führt. CCN nutzt Interest Aggregation – dabei wird für dieselbe Anfrage nur ein einziges Interest-Paket weitergeleitet. Der Rest wird zu einer einzigen Anfrage zusammengefasst. Das Weiterleiten einzelner Anfragen beseitigt doppelten Datenverkehr über WAN-Verbindungen. Das Ergebnis ist ein reduzierter Bandbreitenverbrauch und eine geringere Wahrscheinlichkeit von Überlastungen.

Lastverteilung

Content-centric-Netzwerke verteilen Lasten effizienter als traditionelle Netzwerke, in denen der Ursprungsserver den größten Teil der Last trägt. Content Stores und Knoten im Netzwerk fungieren als Miniserver, die mehrere Anfragen verwalten, insbesondere für beliebte Inhalte.

Verbesserte Netzwerk-Performance

Die FIB gibt den aktuellen Speicherort der Inhalte im Internet an, nicht die Adresse des Quellservers. Inhalte können an mehreren Knoten zwischengespeichert werden, während sich Interest-Pakete aggregieren lassen.

Geringe Redundanz

Die PIT enthält Einträge zu Interest-Paketen, deren Anfrage noch nicht erfüllt wurde. Sobald der Inhalt zurückgesendet wird, wird der Eintrag gelöscht, um Redundanz im Netzwerk zu vermeiden. Darüber hinaus muss die Erfolgsquote der Interest-Anfragen überwacht werden. Eine hohe Quote weist auf eine bessere Netzwerk-Performance hin.

Datenverschlüsselung

Zusätzlich zu den Inhaltsdaten enthält jedes zurückgesendete Content-Paket seine kryptografische Signatur. In traditionellen IP-Netzwerken verschlüsselt ein anderes Protokoll die Routing-Pfade. CCN schützt einzelne Datenpakete unabhängig von ihrem Routing-Pfad.

Geringere Verluste

In traditionellen, IP-basierten, drahtlosen Netzwerken gehen häufig Pakete verloren. Dies hat eine hohe Latenz, wiederholte Re-Transmissionen zum Original-Server, eine erhöhte Bandbreitennutzung und eine verschlechterte Anwendungsleistung zur Folge. Wenn dies in einem Content-centric-Netzwerk geschieht, müssen nahe gelegene Knoten nicht erneut bei der Quelle anfragen. Stattdessen können sie Kopien des jeweiligen Pakets – die in ihrer Content-Store-Datenbank vorgehalten werden – für eine erneute Übertragung nutzen.

Verfügbarkeit

Da Inhalte im gesamten Content-centric-Netzwerk gespeichert werden können – jeder Knoten hält eine Kopie des Inhalts vor, wodurch sich die Fehlerraten reduzieren –, stehen die Informationen mit höherer Verfügbarkeit bereit.

Bandbreitenoptimierung

PITs gruppieren Interest-Pakete mit ähnlichen Merkmalen. Ein einzelner Knoten kann den gesamten Traffic für ein bestimmtes Interest-Paket weiterleiten und so die für die Beantwortung der einzelnen Inhaltsanfragen erforderliche Bandbreite verringern. Die Erfassung der Datenmengen, die nicht mehr über längere Wege übertragen werden müssen, hilft Unternehmen, die Echtzeitvorteile von CCN zu erkennen.

Best Practices für die CCN-Migration

Content-centric Networking wurde zur Unterstützung von IP-Netzwerken entwickelt. Die beste Einführungsstrategie besteht also nicht darin, das vorhandene IP-Netzwerk zu ersetzen, sondern CCN dort zu integrieren, wo es sinnvoll ist. Vor der Implementierung sollten Unternehmen jedoch einige wesentliche Grundsätze für eine erfolgreiche CCN-Migration berücksichtigen.

Organisatorische Voraussetzungen

Prüfen Sie, inwieweit das Unternehmen für CCN bereit ist. Die Speicherkapazität muss ausgebaut werden, um umfangreiches Caching sowie PIT und FIB zu unterstützen. Netzwerkteams benötigen Kompetenzen zur Entwicklung eines hierarchischen Namensschemas, zur Konfiguration von PIT und FIB sowie zur Durchführung von Interest Forwarding. Die Verschlüsselung auf Datenebene und die Notwendigkeit der Verifizierung machen Kenntnisse im Bereich der Netzwerksicherheit unerlässlich. Da CCN relativ neu ist, verfügen möglicherweise selbst erfahrene Fachkräfte noch nicht über das erforderliche Know-how. Gezielte Schulungen sind deshalb zwingend erforderlich.

Hybride Netzwerkinfrastruktur

Traditionelles IP- und Content-centric Networking ist interoperabel: Die Funktionen von CCN überschneiden sich mit IP-Schichten und laufen auf vorhandener Hardware. Beispielsweise betreiben einige Unternehmen namensbasiertes Networking über Ethernet-, WLAN- und Mobilfunkverbindungen. Interest- und Content-Pakete lassen sich in TCP/IP sowie das User Datagram Protocol (UDP) kapseln.

Anwendungen mit hoher Redundanz

Inhaltsintensive Websites nutzen Content-Delivery-Netzwerke (CDN), also Netzwerke aus geografisch verteilten Servern, um die Übertragung von Informationen an die Nutzer zu beschleunigen. CCN kann für Unternehmen CDNs auf Basis der Netzwerkschicht des OSI-Modells realisieren.

Sicherheit von Content-centric Networking

Content-centric-Netzwerke sind für Angriffe anfällig, die in traditionellen Netzwerken nicht vorkommen. Unternehmen müssen sich der potenziellen Sicherheitsrisiken von CCN bewusst sein und wissen, wie sich diese minimieren lassen.

Obligatorische Datensignierung

CCN-Fachleute müssen kryptografische Signaturen mithilfe einer vertrauenswürdigen externen Instanz verifizieren, um die Herkunft der Inhalte zu bestätigen. Hacker verwenden gefälschte Schlüssel zum Signieren. Um solche Angriffe einzudämmen, sind regelmäßige Validierungsmaßnahmen erforderlich.

Cache-Sicherheit

Content-centric-Netzwerke sind anfällig für spezifische Formen von Cache Poisoning und Spoofing. Hacker erstellen irreführende Inhalte und nutzen kompromittierte Knoten im Netzwerk, um manipulierte Inhalte zu verbreiten. Um diese Angriffe abzuwehren, empfehlen sich Strategien mit verschlüsselten Namenskomponenten, Systemen zur Inhaltsauthentifizierung und strengen Namensschemata.

Flooding-Erkennung

Interest-Flooding-Angriffe, bei denen Hacker eine große Anzahl von Interest-Paketen mit nicht beantwortbaren Anfragen senden, ähneln klassischen DoS-Attacken. Angreifer überlasten den Cache, belegen PIT-Einträge vollständig und manipulieren FIB-basierte Präfixe, um den Upstream Traffic zu erhöhen und die Bandbreite zu reduzieren. Legen Sie Schwellenwerte für PIT und FIB fest. Aktivieren Sie die automatische Generierung von Alarmen bei ungewöhnlichen Werten. Weitere Optionen sind ratenbasierte Drosselungsmechanismen und Maßnahmen zur Zugriffskontrolle.

Optimierung von Content-centric Networking

Für Content-centric-Netzwerke gibt es keine universellen Optimierungsansätze. Unternehmen können aber gezielt die Performance von Content Store, PIT und FIB optimieren, um die Gesamtleistung des Netzwerks zu gewährleisten.

Management von PIT und FIB

Eine Überlastung von PIT und FIB äußert sich in Netzwerküberlastung, hoher Latenz, verworfenen Interest-Paketen und hoher Speicherauslastung. Verwenden Sie Timeouts für Interest-Pakete, und aggregieren Sie diese stärker. Eine weitere manuelle Maßnahme besteht darin, Speicher- und Ressourcennutzung für PIT und FIB zu überwachen.

Caching-Strategien

Caching beeinflusst die Kosten von Content-centric Networking. Bei stark redundanten Zugriffsmustern speichern Algorithmen Inhalte abhängig von der Häufigkeit und Aktualität der Anfragen im Cache. Content-centric-Netzwerke sollten eine hohe Cache-Trefferquote erreichen.

Latenzreduktion

Moderne Algorithmen reduzieren die Latenz in IoT-basierten Content-centric-Netzwerken, indem sie die Inhalte strategisch in einem Knoten speichern, der sich in unmittelbarer Nähe des IoT-Geräts befindet.

SDN

Die Integration von Software-defined Networking (SDN) mit CCN ermöglicht eine dynamische und optimierte Steuerung bei der Weiterleitung von Interest-Paketen sowie der Speicherung von Content-Objekten.