Software-defined networking, current state, applicability and security
Tämä tutkielma toteuttaa kuvailevan kirjallisuuskatsauksen ohjelmisto-ohjattuihin verkkoihin. Ohjelmisto-ohjatut verkot ovat uusi ohjelmistopohjainen vaihtoehto tietoverkkojen toteuttamiseen. Ohjelmisto-ohjatut verkot erottavat verkon hallinnan ja data siirron toisistaan. Tämä erottelu mahdollistaa verkkojen korkean joustavuuden sekä keskitetyn verkkojen hallinnan. Keskeisenä elementtinä ohjelmisto-ohjattujen verkkojen joustavuuden ja dynaamisuuden mahdollistajana toimii mallin ohjelmistopohjaisuus, mikä mahdollistaa verkkojen räätälöinnin sekä kustomoinnin. Tutkielman tulokset osoittavat, että SDN teknologiaa voidaan hyödyntää palvelinkeskuksissa, esineiden internetin verkoissa, verkon funktioiden virtualisoinnissa sekä ajoneuvojen langattomissa verkoissa. Kyseiset käyttökohteet tarjoavat ratkaisuja niin suurille organisaatioille esimerkiksi pilvipalveluiden tehokkaalle keskitetylle hallinnalle kuin yksittäisille loppukäyttäjille älykotien hallintaan. Tutkielman tulokset osoittavat myös, että mallin arkkitehtuuri sisältään useita haavoittuvuuksia jokaisella mallin kerroksella. Monet haavoittuvuuksista johtuvat puutteellisista tunnistautumis- sekä verifikaatiomenetelmistä. Lisäksi tutkielman tulokset osoittavat, että ohjelmisto-ohjatut verkot voivat olla haavoittuvaisia erilaisilla menetelmillä toteutetuille palvelunestohyökkäyksille. Tutkielman tulokset osoittavat lisäksi, että merkittävä osa aihepiiriä käsittelevästä kirjallisuudesta on keskittynyt käsittelemään aihepiiriä rajallisten tutkimusasetelmien kautta. Merkittävä osa tutkimusasetelmista on toteutettu hyödyntäen keskitettyjä malleja, jotka käyttävät perinteisimpiä protokollia. Tämän seurauksena tulevaisuudessa kirjallisuutta tulisi laajentaa toteuttamalla tutki-muksia useammilla verkkojen malleilla sekä testaamalla malleja käytännön käyttökohteissa.
This thesis performs a descriptive literature review on software-defined networking. SD-networks are a new software-based networking approach where the control and data transmission mechanisms are separated. This separation alongside a software-based approach allows the network to become highly flexible and efficient to manage through centralized control features. A key reason behind SDNs flexibility is formed by the emphasis on using software which enables the paradigm to be tailored and customized to fit various different types of networks. This thesis finds that SDN can be applied to various applications such as data centers, internet of things networks, NFVs, and VANETs. These applications offer solutions for both large organizations such as cloud service providers through efficient control tools as well as individual end users through smart home network management. The results of this thesis also find that SDN suffers from multiple security issues that reside in each of the architectures layers. Many of the issues are caused by insufficient authentication and verification features. Additionally, results show that SDN can be prone to service denial attacks through flooding, injections and communication channel overloading. Finally, this thesis finds that a significant portion of existing literature focuses on mainly theoretical settings with models using primarily centralized models and de facto protocols. As a result, future body of research should be expanded by creating a wider range of research settings which are applied to real life environments.
This thesis performs a descriptive literature review on software-defined networking. SD-networks are a new software-based networking approach where the control and data transmission mechanisms are separated. This separation alongside a software-based approach allows the network to become highly flexible and efficient to manage through centralized control features. A key reason behind SDNs flexibility is formed by the emphasis on using software which enables the paradigm to be tailored and customized to fit various different types of networks. This thesis finds that SDN can be applied to various applications such as data centers, internet of things networks, NFVs, and VANETs. These applications offer solutions for both large organizations such as cloud service providers through efficient control tools as well as individual end users through smart home network management. The results of this thesis also find that SDN suffers from multiple security issues that reside in each of the architectures layers. Many of the issues are caused by insufficient authentication and verification features. Additionally, results show that SDN can be prone to service denial attacks through flooding, injections and communication channel overloading. Finally, this thesis finds that a significant portion of existing literature focuses on mainly theoretical settings with models using primarily centralized models and de facto protocols. As a result, future body of research should be expanded by creating a wider range of research settings which are applied to real life environments.
Julkaisun pysyvä osoiteäytä tätä linkitykseen
Copyright© The Author(s)