PDF Basket
Netzwerkfehler beeinträchtigen das tägliche Leben erheblich. Ausfälle in Rechenzentren stören unternehmenskritische Anwendungen, während Netzwerkfehler bei Fluggesellschaften häufig die Flugzeuge am Boden halten.
Die Router sind ein wesentlicher Bestandteil dieser Infrastruktur und betreiben den Datenaustausch zwischen Computernetzwerken. Jeder Router besteht aus einem Programm, der sogenannten Steuerebene, die den Weg der Daten zu ihrem Ziel organisiert, sowie einer Datenebene, die den Datenverkehr an sich verarbeitet. Spitzengeräte leiten sekündlich 52 Terabyte an Datenverkehr weiter.
„Es ist ein bisschen wie bei der Post: Die Router lesen die Kopfzeilen der Datenpakete ähnlich wie Adressen auf Briefumschlägen, um den Bestimmungsort zu ermitteln“, sagt Costin Raiciu von der Polytechnischen Universität Bukarest in Rumänien.
Noch bis vor kurzem war das Programm der Datenebene in die Hardware des Routers eingeschrieben und auf vorgegebene Funktionen beschränkt. Das bedeutete, dass die Netzwerkgeräte herstellenden Firmen wie Cisco, Broadcom und Intel bei jeder Änderung dieses Codes die Siliziumbasis umgestalten mussten, was für Erweiterungen und Upgrades eine kostspielige Hürde darstellte.
Heutzutage kann die Datenebene des Routers mit Sprachen wie P4 programmiert werden. Intels Tofino- und Broadcoms Trident-Chips sind Beispiele für Router mit programmierbaren Datenebenen.
„Programmierbare Router sind zwar enorm flexibel, enthalten aber möglicherweise auch Fehler, die sich der Programmierung entziehen und ganze Netzwerke lahmlegen können“, erklärt Raiciu, Koordinator des EU-finanzierten Projekts SafeNet.
Aufbauend auf den Forschungsergebnissen des Vorgängerprojekts (CORNET) hat Raicius Team ein Instrument mit der Bezeichnung bf4 entwickelt, mit dem sich Fehler in P4-Programmen aufspüren und automatisch beheben lassen, sodass es von Nichtfachleuten einfacher zu bedienen ist. SafeNet untersuchte Möglichkeiten, um die Technologie zu erweitern und sie interessierten Parteien zur Verfügung zu stellen.
„Unsere Fehlererkennungslösung ist quelloffen auf GitHub verfügbar und ist, soweit uns bekannt, das einzige, öffentlich zu diesen Zweck zur Verfügung stehende Werkzeug“, berichtet Raiciu, Mitbegründer von Correct Networks, wo das Projekt angesiedelt ist. „Unsere Marktstudie hat uns letztlich dazu bewogen, in die Entwicklung kommerzieller Software zur Optimierung von Rechenzentrumsnetzwerken einzusteigen.“
Erst verifizieren, dann einsetzen
„P4 ist besonders fehleranfällig, da es sich um eine Low-Level-Programmiersprache handelt, ähnlich wie die Programmiersprache C in der Welt der Software“, ergänzt Raiciu.
Die häufigsten P4-Fehler sind ungenaue Kopfzeilenwerte, die zum Absturz von Anwendungen und/oder Routern führen und Netzwerkgeräte anfällig gegenüber Hacking werden lassen.
Viele Fehler lassen sich aufspüren, wenn Datenpakete und -pfade vor der Bereitstellung überprüft werden, aber dazu sind schnelle Überprüfungsinstrumente (Minuten oder weniger) nötig, um Fehlalarme zu vermeiden.
Das bf4-Werkzeug beinhaltet einen sogenannten „Verifizierungsbedingungsgenerator“ (verification condition generator), gekoppelt mit einem neuartigen Inferenzalgorithmus, um unsinnige Einträge in der Steuerungsebene zu erkennen und Falschmeldungen zu entfernen.
Bei dem größten P4-Programm (switch.p4, mit 6 000 Codezeilen) fand bf4 innerhalb von zwei Minuten etwa 160 Fehler. Bei Aktivierung seines Inferenzalgorithmus erwiesen sich die meisten dieser Fehler als Falschmeldungen, sodass sich die Zahl der potenziellen Fehler auf 15 reduzierte.
„Der P4-Code wird dann entweder manuell von den Programmierenden korrigiert, oder bf4 kann den Code automatisch ändern“, erläutert Raiciu.
Umorientierung von der Fehlererkennung zur Optimierung
„Dass bf4 eine Offline-Verifizierung eines P4-Programms anbieten kann, ist außergewöhnlich und zeugt sowohl von der Einfachheit der P4-Sprache an sich als auch von den Fortschritten in Informatik und Systemtheorie“, merkt Raiciu an.
Die Marktstudie von SafeNet mit potenzieller Kundschaft verdeutlichte, dass die Akzeptanz programmierbarer Router nach wie vor gering ist und nur wenig mit P4 in situ programmiert wird.
„Deshalb haben wir uns entschlossen, bf4 quelloffen zur Verfügung zu stellen und uns auf die Entwicklung und Vermarktung von Software zu konzentrieren, welche die Leistung von Rechenzentrumsnetzwerken optimiert“, erklärt Raiciu. „Wir haben diese Technologie bereits patentiert und verfügen gemäß dem großen Interesse wichtiger Beteiligter wie Orange und Microsoft nun über einen konkreten Plan, um das Produkt auf den Markt zu bringen.“