Die Blockchain kann aber nicht nur Datensätze, Ereignisse und Transaktionen abbilden, sondern auch die sichere Kommunikation zwischen Geräten erleichtern. Da die Zahl der IoT-Geräte stark zunimmt – bis 2020 sollen es 24 Milliarden Geräte sein – wird die Verwaltung des Netzwerkverkehrs über traditionelle Server- oder Client-Modelle deutlich zu schwerfällig. Die Blockchain-Technologie kann hingegen eine schnellere und effizientere Kommunikation zwischen autonomen Geräten ermöglichen, wenn sie etwa durch Edge-Computing-Geräte und 5G-Netzwerke unterstützt wird. Dabei ermöglicht die Technologie zum einen, dass Geräte autonom, also ohne eine zentrale Autorität, kommunizieren. Zum anderen kann die Funktionstüchtigkeit von IoT-Geräten in der Blockchain sicher nachgehalten werden. Zwar löst die Blockchain nicht jedes Sicherheitsproblem für IoT-Geräte, doch kann die Technologie helfen, den Datentransfer vor böswilligen Akteuren zu schützen.
Aber auch, wenn es darum geht, die Herkunft und Zusammensetzung komplexer Produkte transparent nachzuvollziehen, bietet sich die neue Technologie an. Vor allem für Real Time Payment und Transaktionen entlang der Supply Chain kann die Blockchain-Technologie einen Mehrwert bieten, da die Vorgänge für alle autorisierten Beteiligten transparent einsehbar und nahezu fälschungssicher sind.
Die steigende Anzahl an IoT-Geräten in Kombination mit Blockchain bedeuten jedoch ebenfalls einen Anstieg an „Domain Name System (DNS)“-Anfragen und DNS-abhängigen Diensten. Das DNS dient zur Umsetzung von Domainnamen in IP-Adressen. Da die Blockchain im Web verteilt liegt, ist es essenziell, dass der DNS-Dienst entsprechend erreichbar ist. Ist er es nicht, kann die Blockchain den nächsten Teil der Kette nicht abrufen und bleibt im wahrsten Sinne des Wortes stehen.
Doch auch Vorgänge, die in „Real Time“ stattfinden und deren wesentliches Kriterium die Echtzeit-Verarbeitung ist, wären von DNS-Anomalien betroffen – reagiert der DNS-Dienst nicht entsprechend schnell genug, ist der Realtime-Aspekt hinfällig. Und je schneller ein Prozess abgearbeitet und damit eine Transaktion durchgeführt wird, desto weniger Zeit hat auch ein Angreifer, auf den Prozess Einfluss zu nehmen. Die Funktionstüchtigkeit von DNS hat also einen großen Einfluss auf die Servicebereitstellung und Performance der Blockchain.
Im schlimmsten Fall kommt es bei vernetzten Geräten zu einem Ausfall. Überträgt man diese Überlegung auf die anfangs skizzierten Anwendungsszenarien im Gesundheitsbereich und bei finanziellen Transkationen – und weiter gedacht auf die Bereiche Produktion, Energieversorgung und Transport – können DNS-Problemen gar Ausfälle kritischen Ausmaßes hervorrufen.
Service-Assurance-Plattformen geben Einblick in DNS-Anomalien
Blockchain und IoT-Lösungen bedeuten zudem, wie jede digitale Transformationstechnologie auch, eine höhere Komplexität für die IT-Infrastruktur. Dazu gehören etwa Server, die an Blockchain-Transaktionen beteiligt sind, benötigte Middleware für die Verschlüsselung und Authentifizierung sowie virtuelle Maschinen für verteilte Datenbanken und Anwendungen. Und weil die Blockchain eine hochverteilte Datenbank ist, ist die Servicebereitstellung schwieriger und kann durch Aspekte wie Lastenverteilung, Latenz und Fehler deutlich beeinträchtigt werden.
Insbesondere steigt die Gefahr, dass Anfragen serverseitig nicht mehr verarbeitet werden können, weil bei zukünftig Abermillionen vernetzten Geräten die M2M-Kommunikation im Sekundentakt erfolgt. Eine ganzheitliche End-to-End-Sichtbarkeit ist daher erforderlich: in Paket- und Session-Flows – über Load-Balancer, Gateways, Netzwerk, Server und Datenbanken, verteilt oder nicht – inklusive ihrer gegenseitigen Abhängigkeiten sowie Einsicht in die erwähnten DNS-Dienste.
Mit entsprechenden Service-Assurance-Lösungen können jedoch eine durchgängige Sichtbarkeit erreicht und Ausfälle vermieden werden. IT-Teams können mögliche Beeinträchtigungen durch etwa DNS-Fehler und überlastete Server so frühzeitig erkennen und dagegen vorgehen. Doch nicht nur für die Erkennung von Server-Fehlern ist Service Assurance wichtig, sondern auch, um diese von gezielten DNS-Attacken zu unterscheiden. DNS-Attacken, wie der Angriff auf das US-Unternehmen Dyn, der teilweise über vernetzte Geräte im IoT (Mirai-Botnet) ausgeführt wurde, haben gezeigt, wie gefährlich diese werden können. Bei Service Assurance geht es also nicht nur darum, das eigene Netzwerk bestmöglich auf neue Technologien wie Blockchain vorzubereiten, sondern auch, es sicherer zu gestalten.
Quelle: www.funkschau.de