Netze

Internet-Austauschknoten DE-CIX will „neue Dienste“ erforschen, ohne die Netzneutralität zu gefährden

Eine Mitteilung des weltgrößten Internetknotens DE-CIX ließ uns unlängst aufhorchen: Man arbeite im Rahmen des Forschungsprojekts Endeavour daran, auf Basis von Software-Defined Networking (SDN) Werkzeuge zu entwickeln, die „neue Dienste“ und „Ökosysteme“ schaffen sollen, auf denen „neue ökonomische Modelle“ aufsetzen können. Das klang für uns stark danach, als ob sich DE-CIX auf die Einführung von Spezialdiensten vorbereiten würde, also bezahlten Überholspuren, die der aktuelle EU-Richtlinienentwurf zur Netzneutralität unter gewissen Auflagen ausdrücklich erlaubt.


netzpolitik.org - ermöglicht durch Dich.

Das relativ neue SDN koppelt die Kontrolle über das Netzwerk von den einzelnen Hardware-Komponenten ab und verwandelt die Infrastruktur de facto in einen Dienst, der von zentraler Stelle verwaltet werden kann. Damit soll künftig „intelligente Software“ den Datenfluss steuern und nicht mehr „dumme Hardware“, was die Administration vereinfacht und flexibler gestaltet. Laut der Mitteilung sollen davon unter anderem Video-Anwendungen wie (U)HD-Streams und Videokonferenzen profitieren, aber auch Online-Spiele, die erst dann Spaß machen würden, wenn sie „reibungslos und ruckelfrei“ laufen.

Auch das klingt in unseren Ohren stark nach Spezialdiensten, die dann als separate Zugangsdienste angeboten werden dürfen, „wenn die Optimierung erforderlich ist, um den Anforderungen der Inhalte, Anwendungen oder Dienste an ein spezifisches Qualitätsniveau zu genügen,“ wie es im Richtlinienentwurf heißt. Dieser lässt freilich offen, was unter einem „spezifischen Qualitätsniveau“ zu verstehen ist und schanzt die Beantwortung der Frage den nationalen Regulierungsbehörden zu. So ist im schlimmsten Fall zu erwarten, dass in einzelnen Ländern bestimmte Anwendungen, die etwa eine geringe Latenz oder hohe Bandbreiten benötigen, nicht mehr über das normale Internet erreichbar sein werden. Das könnte auf lange Sicht zu einer Fragmentierung des Internets führen, wie eine aktuelle Studie der Stiftung Neue Verantwortung nahelegt.

Austauschpunkte „Beispiele für gelebte Netzneutralität“

Besonders verwunderlich ist an dieser Mitteilung, dass sich in der Vergangenheit sowohl DE-CIX Geschäftsführer Harald A. Summa als auch der maßgeblich am Aufbau des Knotens beteiligte eco-Vorstand Klaus Landefeld energisch für den Erhalt des Best-Effort-Prinzips und für die Netzneutralität eingesetzt haben. Die DE-CIX Management GmbH und die DE-CIX International AG sind Tochtergesellschaften von eco, dem Verband der deutschen Internetwirtschaft e.V..

Klaus Landefeld vom eco-Verband will weiterhin an den Prinzipien der Netzneutralität festhalten. Quelle: eco
Klaus Landefeld vom eco-Verband will weiterhin an den Prinzipien der Netzneutralität festhalten. Quelle: eco

Auf unsere Befürchtungen angesprochen, wehrte sich Landefeld entschieden gegen diese Einschätzung. Stattdessen ginge es darum, beispielsweise bessere Lastverteilung zu erreichen und den Datenfluss generell zu optimieren. Das spiele sich alles auf der Layer-2-Ebene ab, also eine Stufe unter der Netzwerkschicht, die Datenpakete mittels Internet Protocol (IP) vermittelt. Zudem handle es sich in erster Linie um ein Forschungsprojekt, dessen Ergebnis noch nicht vorherzusehen sei. Er selbst bliebe vorerst noch skeptisch, ob der SDN-Ansatz tatsächlich „die aktuellen Limitationen des Internet-Interconnection-Modells“ beseitigen könne.

Ähnlich bestimmt reagierte auch Harald A. Summa, der Austauschpunkte wie DE-CIX als „Beispiele für gelebte Netzneutralität“ bezeichnete. Das Forschungsprojekt würde das Thema Netzneutralität nicht betreffen, weil es lediglich den Layer 2 berühre. Mit der Übertragung von Datenpaketen hätte DE-CIX nichts zu tun, „sondern mit der Vermittlung von generellen Datenströmen an den Netzübergängen.“ Es ginge jetzt darum, zu ergründen, welche Rolle und Techniken Austauschpunkte in einer solchen virtuellen, software-gesteuerten Netzwelt spielen können.

Eingriffe auf höherer Ebene

Doch was hat es nun mit den „neuen Diensten“ auf sich, die „neue ökonomische Modelle“ ermöglichen sollen? Im Blick habe man etwa „ein fein granulares Blackholing als Gegenmaßnahme gegen DDoS,“ so Summa. „Hierbei soll es Kunden an einem Austauschpunkt möglich sein, bei einer DDoS-Attacke nur einzelne Anwendungen wie zum Beispiel DNS zu blocken und nicht wie heute jede Kommunikation zum Ziel zu unterbinden (Verkehr in die Tonne umleiten).“ Für solche Zusatzdienste müsse man jedoch zwangsläufig auf höheren Schichten ansetzen, in dem Fall Layer 4. Genau das erforsche man gerade. Als kritisch erachtet das Summa nicht, denn „bereits heute werden für bestehende Zusatzdienste wie zum Beispiel Route-Server Informationen aus höheren Schichten benötigt.“

Für den Basisdienst Peering würden jedenfalls nur Schicht-2-Informationen genutzt. Unter neuen ökonomischen Modellen im Bereich von Austauschknoten versteht Summa etwa die Idee, „eine Art Marktplatz ähnlich einer Börse zu erstellen, bei dem Netzbetreiber je nach Auslastung die Preise für Interkonnektion (zum Beispiel Transit, Transport, und so weiter) Minuten-aktuell anpassen können. Heutige Modelle sind viel starrer und basieren üblicherweise auf Monatsverträgen.“

Neben DE-CIX beteiligen sich die Queen Mary University of London, Université catholique du Louvain (Belgien), University of Cambridge, Centre National de la Recherche Scientifique (Frankreich) und IBM Research – Zurich Lab an dem Projekt, das Anfang 2015 gestartet wurde und drei Jahre lang laufen soll. Wir werden das Forschungsprojekt beobachten und bleiben gespannt, ob das Prinzip der Netzneutralität tatsächlich nicht an einem der wichtigsten Austauschpunkte unterlaufen wird.

[Update 15.09.2015: Informationen zum DNS-Beispiel nachgetragen]

6 Kommentare
  1. Die Ziele von diesem Endeavour Projekt (http://www.h2020-endeavour.eu/objectives):

    > The focus of the project is to enable added-value services to be provided thanks to Software-Defined Networking (SDN), on top of Internet Exchange Points and other network interconnnection fabrics. The services would relate not only to the flexibility of the interconnection fabric, but most importantly to enable the content and data center ecosystem that is present at the interconnection fabric to collaborate. The ultimate goal is to create a service marketplace on top of the ecosystem composed of Cloud/data centers, networked applications, and the interconnection fabric.
    >
    > The objective of ENDEAVOUR is to address current limitations of the Internet interconnection model, as well as to open the opportunity for novel services, creating the possibility for new economic models around the created ecosystems

    ——

    Abgesehen davon frage ich mich, wie das Ganze auf Layer 2 (IP) funktionieren soll. Um z.B. DNS zu blackholen müsste es doch Layer 3 sein?

      1. Sorry, habe da ein Layer vergessen.

        Layer 2 ist natürlich (u.a.) Ethernet, während IP auf Layer 3 läuft.
        DNS funktioniert mit UDP und TCP (Layer 4) auf Port 53. Das Protokoll (UDP/TCP) steht im IP-Header, während der Destination-Port im UDP-/TCP-Header steht.

        Man muss sich also mindestens die Layer 4 Pakete ansehen, um DNS zu erahnen (es kann ja auch was anderes über Port 53 laufen).

        Die Antwort würde mich interessieren, ich hoffe du kannst da was erreichen :)

    1. Börsengehandelte Cloud-Dienste erfordern halt flexible Netzwerkanbindungen „on demand“.

      Es denkt bloß bisher keiner darüber nach, wie der Marktdruck auf die Bereitschaft der Marktteilnehmer wirken wird, Kundendaten zu stehlen und zu verhökern. Die „Kampfpreise“ werden diejenigen machen können, die die Daten anderer Leute „zweitverwerten“, also gegen Geld pseudo-„legal“ an Geheimdienste weiterverschachern. Plausible deniability: „Da muß sich die NSA selbst bedient haben, wir sind unschuldige Opfer!“.

      „Die Deutsche Börse AG, die vor zwei Jahren das Berliner Start-up Zimory übernommen hatte, geht mit der Infrastruktur-Handelsplattform, die die Jungunternehmer schon Ende Mai gestartet hatten, an die Öffentlichkeit.

      Die IaaS-Börse funktioniert ähnlich wie eine Wertpapierbörse – die Marktpreise orientieren sich an Angebot und Nachfrage. Der Cloud-Marktplatz ermöglicht einen standardisierten Handel von Rechenleistung, Arbeitsspeicher und Speicherkapazitäten.“

      http://www.channelbiz.de/2015/08/17/deutsche-boerse-startet-cloud-exchange/

  2. Ist die Ausrede „Ist ja nur OSI-Layer 2, IP-Verkehr ist nicht betroffen“ überhaupt valide? Wenn die „neben“ dem IP-Internet ein neues Netz bauen, und dem dann 90% der Übertragungskapazität geben, dann sind davon auch die „normalen“ OSI-Layer 3-7 betroffen, und unser neutrales Internet ist mehr oder weniger kaputt.
    Wundert mich, dass die sich so rausreden, gerade die beiden Herren müssten das ja wissen. Oder verstehe ich da was falsch?

  3. Ich glaube da geht es eher darum, dass z.B. die Links die verwendet werden um von einem zum anderen Switch genommen werden, automatisch per Software bestimmt werden und dadurch die optimale „physikalische“ route genommen wird. Als Netzwerkadministrator muss man dann nur noch sowas wie VLANs definieren und sagen welche Ports wie verschaltet sind, egal in welchem Switch oder DC sie sind, da alles darunter automatisch gemanaged ist..
    So ein Internetknoten ist halt kein Ethernet in einem Bürogebäude bei dem man einfach per ARP Broadcast den Link über den man einen anderen Teilnehmer erreicht ermittelt, sondern da muss der Traffic fluss schon etwas gesteuert werden, da es evtl. 100 Links gibt über die das möglich wäre (In-House).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.