SWITCHlan SCION Access
Die Internet-Architektur SCION (SCALABILITY, CONTROL, AND ISOLATION ON NEXT-GENERATION NETWORKS) wird seit 2012 an der ETH Zürich entwickelt und hat nun ein fortgeschrittenes Entwicklungs- und Reifestadium erreicht. Als Ergebnis bietet die SCION-Architektur starke Ausfallsicherheit und Sicherheitseigenschaften als Folge ihres Designs. Neben hoher Sicherheit bietet SCION auch eine skalierbare Routing-Infrastruktur und eine hohe Effizienz bei der Weiterleitung von Datenpaketen.
SCION ist die erste Netzwerk-Architektur, die Routingkontrolle, Fehlerisolierung und explizite Vertrauensinformationen für die End-to-End Kommunikation bietet. SCION ist ein Inter Domain Routing Protokoll. Es verbindet Netzwerke (Autonomous Systems (AS)) im Internet untereinander und ist als Ablösung des Border Gateway Protocol (BGP) gedacht. BGP ist heute das Standardprotokoll, das ISPs im Internet nutzen, um gegenseitig Routinginformationen auszutauschen. Innerhalb des ETH-Netzwerkes bietet SCION kein Routingprotokoll an. Hier basiert das Weiterleiten der Datenpaketen weiterhin auf IP und die angestammten Protokollen OSPF und BGP.
Bei der pfadbasierten Architektur lernen die SCION Endhosts die verfügbaren Netzwerkpfadsegmente kennen und kombinieren sie zu End-to-End Pfaden, die in den Paket-Headern enthalten sind. Dieser Ansatz ermöglicht eine path-aware Kommunikation, ein neuer Trend in der Netzwerktechnik. Diese Funktionen ermöglichen auch die Multipfad-Kommunikation, die ein wichtiger Ansatz für hohe Verfügbarkeit, schnelles Failover im Falle von Netzwerkausfällen, erhöhte End-to-End Bandbreite, dynamische Datenflussoptimierung und Widerstandsfähigkeit gegen DDoS-Angriffe ist. War es bisher Aufgabe der ISPs, den Verkehr nach ihren Vorstellungen optimal zu routen, so verschiebt sich mit SCION diese Kontrolle zu den Endsystemen und Applikationen.
Der Anschluss an SCION erfolgt über SWITCHlan, das National Research and Education Network (NREN) der Schweiz, das Hochschulen und Forschungsinstitute untereinander und gegen aussen mit den internationalen Forschungsnetzen und dem Internet verbindet.
Die öffentliche und private Forschung basiert heutzutage sowohl auf intensiver Datenauswertung aus verschiedensten Quellen als auch auf Kollaboration zwischen verschiedensten Einrichtungen. Dies setzt einen schnellen und zuverlässigen Datenverkehr mit anderen Standorten und Organisationen oder Vertragspartnern voraus, welcher durch SCION/SWITCHlan ermöglicht wird.
Die sehr hohen Bandbreiten und der national eng vermaschte und redundante Glasfaser-Backbone verleihen dem SCION/SWITCHlan Netzwerk eine sehr hohe Verfügbarkeit. Da alle Schweizer Hochschulen und viele Forschungsorganisationen an SWITCHlan angeschlossen sind, kann der Datenaustausch direkt, zuverlässig und ohne Umweg über das kommerzielle Internet stattfinden. Den grössten Nutzen bietet SCION somit bei Datentransfer der über das SWITCHlan (National Research and Education Network - NREN) hinaus geht. Der Anschluss von SWITCH an das europäische Forschungsnetz GÉANT ermöglicht zudem den bestmöglichen Datentransfer zu Forschungsorganisationen weltweit.
Zur Nutzung der SCION-Features müssen beide Kommunikationspartner über einen entsprechenden SCION Anschluss verfügen. Für die Nutzung aller SCION-Features sind Anpassungen der Applikationen, die über das SCION Netz kommunizieren wollen, notwendig.
Kundengruppen
Der Service richtet sich an Institute, Forschungseinheiten und Organisationseinheiten, die sich mit anderen Hochschulen oder Forschungseinheiten und Organisationen ausserhalb der ETH resp. ausserhalb des SWITCHlan (National Research and Education Network - NREN) über SCION verbinden möchten.
Die Informatikdienste der ETH Zürich sind zuständig für administrative, organisatorische, technische und rechtliche Voraussetzungen, wie z.B. die Bezeichnung von Ansprechpersonen und die Zusammenarbeit bei der Behebung von Störungen auf Seiten ETH. Der Betrieb des SCION/SWITCHlan-Netz wird von SWITCH verantwortet. Die Details hierzu sind dem «Dienstleistungsbeschrieb SWITCHlan SCION Access & SWITCHlan SCION Edge» (in der jeweils gültigen Version) zu entnehmen. Die Kunden des Service sind u.a. verantwortlich für allfällige Anpassungen der von ihnen genutzten Applikationen für Datenaustausch/Kommunikation über SCION/SWITCHlan.
Die Kunden des Service verpflichten sich zur Einhaltung der Benutzungsordnung für Informations- und Kommunikationstechnologie an der ETH Zürich (BOT), insbesonders des Artikels 15bis «Integrität des IKT-Netzwerks: Das IKT-Netzwerk der ETH-Zürich darf von Benutzern oder Dritten nicht eigenmächtig erweitert oder verändert werden.»
Ebenso verpflichten sich die Kunden zur Einhaltung des «Dienstleistungsbeschrieb SWITCHlan SCION Access & SWITCHlan SCION Edge» (in der jeweils gültigen Version).
Kosten
Für Institute, Forschungseinheiten und Organisationseinheiten der ETH ist der Service kostenlos.
Bestellung
Der Service, sowie vorgängige Beratung, kann via bestellt werden. Organisationseinheiten die von einer Informatik Support Gruppe (ISG) betreut werden, wenden sich via ihre ISG an den Service Desk. Eine Anbindung an SCION/SWITCHlan ohne Konsultation der Informatikdienste ist nicht erlaubt (BOT Artikel 15bis).
Wichtige Dokumente
- externe SeiteSCION (SCALABILITY, CONTROL, AND ISOLATION ON NEXT-GENERATION NETWORKS)call_made (nur in Englisch)
- externe SeiteSCION FAQcall_made (nur in Englisch)
- Dienstleistungsbeschrieb SWITCHlan SCION Access & SWITCHlan SCION Edge
- externe SeiteSWITCHlan SCION Access - SWITCHcall_made
- Benutzungsordnung für Informations- und Kommunikationstechnologie an der ETH Zürich (BOT)
Abgrenzung zu SCIONlab
SCIONLab ist ein globales Forschungsnetz zum Testen und Experimentieren mit der SCIONInternetarchitektur. Als Teilnehmer von SCIONLab können Sie Ihre eigenen AS erstellen, die aktiv am SCION-Inter-Domain-Routing teilnehmen. Ihr AS läuft auf Ihrer eigenen Hardware, unter Ihrer vollen Kontrolle.