Schwachstellensuche

Qualitätsüberwachung im Netz durch Klassifizierung des HADES One-Way-Delays

Dr. Stephan Kraft, Birgit König, Martin GründlWiN-LaborGründlWiN-Labor

Überblick

HADES-MesssystemIP Performance MetricsZeitsynchronisationMessverfahrenVerbreitungVerbreitung

Performance-KlassifizierungRouting Delay und PerformanceklassenRanglisten

Ranking am Beispiel des LHC-OPNDas LHC Optical Private NetworkDas LHC Optical Private NetworkLaufzeitmessungen im LHC-OPNRanking

AusblickFazit

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 2

HADES-MesssystemHADES-Messsystem

IPPM - IP Performance Metrics

Definition im Rahmen der Working Group IPPM der IETF

One-Way Delay (OWD)Zeit eines IP-Paketes, um vom Sender zum Empfänger zu gelangengelangen

IP Packet Delay Variation (IPDV / OWDV)Differenz des OWD aufeinanderfolgender Pakete

Packet LossAnzahl der vom Sender versendeten allerdings nicht aufAnzahl der vom Sender versendeten, allerdings nicht auf Empfängerseite angekommenen IP-Pakete in einem definierten Zeitraum

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 4

Zeitsynchronisation - NTP

Network Time Protocol

Standard zur Synchronisierung von Uhren über dasStandard zur Synchronisierung von Uhren über das Netzwerk

Korrektur der lokalen Uhr mit Hilfe der Referenzuhr ( GPS / NTP ) d h V i ti d FGPS / NTP ) durch Variation der Frequenz

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 5

Zeitsynchronisation - GPS

Satellitengestütztes System zur Positions-bestimmungbestimmung

basiert auf Laufzeitunterschieden und stellt daher ein sehr genaues Zeitsignal zur Verfügung

Meinberg GPS169PCI + GPS-Antenne

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 6

HADES Active Delay Evaluation System

MesspaketeUDP auf Ports > 50000UDP auf Ports > 50000Paketgröße 69 Bytes

Payload gemäß OWAMP SpezifikationPayload gemäß OWAMP-Spezifikation [RFC4656] + UDP-Header + IP-Header

(optional ToS Bits)(optional ToS-Bits)

Zeitliches VerhaltenZeitliches VerhaltenBurst von 9 Paketen, jeweils 20ms versetztjeweils 60 Sekunden zwischen aufeinanderjeweils 60 Sekunden zwischen aufeinander-folgenden Bursts

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 7

Verbreitung – X-WiN

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 8

Verbreitung – GÉANT 3

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 9

Verbreitung – LHC-OPN

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 10

Beispiel HADES-Messung

Karlsruhe München, 24.05.2010

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 11

Beispiel HADES-Messung

Karlsruhe Gesellschaft für medizinische DV Köln, 24.05.2010

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 12

Performance-KlassifizierungPerformance-Klassifizierung

Intrinsic und Routing Delay

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 14

Normales Verhalten

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 15

Leichte Überlast-Situation

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 16

Überlast-Situation

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 17

Statistische Analyse der HADES-Daten

Erkennung eventueller route changes

Bestimmung des intrinsic delay

Iterative Bestimmung einer Gammaverteilung, die der Verteilung der real gemessenen OWDs für ein 30-Minuten-Intervall möglichst exakt entsprichtIntervall möglichst exakt entspricht

Berechnung der Wahrscheinlichkeit, dass jeweils eine der vier ävorgebenen Verteilungen der genäherten Verteilung der realen

Daten entspricht

Zuordnung der Messdaten des untersuchten Intervalls zu einer der vier definierten Klassen

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 18

Performance-Klassen

excellent poorp

fair bad

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 19

fair bad

Performance-Indikatoren

Aggregationder Klassifizierungen über einen ZeitraumZeitraum

Bildung eines Score“ um MessstreckenBildung eines „Score , um Messstrecken untereinander vergleichen zu können

Darstellung der Strecken mit niedrigem Score gibt potentielle Hinweise für weitere Untersuchungenp g

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 20

Performance-Indikatoren - Beispiel

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 21

Performance-Indikatoren - Beispiel

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 22

Performance-IndikatorenPerformance-Indikatorenam Beispiel des LHC-OPN

LHC – Optical Private Network

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 24

Performance-Indikatoren im LHC-OPN

Übersicht über die x Strecken mit dem niedrigsten Score für einen Tag d oder einen Zeitraum tScore für einen Tag d oder einen Zeitraum t

Übersicht über den Verlauf des Scores einer StreckeÜbersicht über den Verlauf des Scores einer Strecke a in einem Zeitraum t

Übersicht über den durchschnittlichen Score aller Messungen ausgehend vom Standort A bzw. zu g geinem Standort B

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 25

„Worst x“ für einen Tag d

10 Strecken mit dem niedrigsten Score für den 18.05.2010 im LHC-OPN

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 26

„Worst x“ für einen Zeitraum t

10 Strecken mit dem niedrigsten durchschnittlichen Score für den April 2010 im LHC-OPN

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 27

Verlauf der Strecke a über den Zeitraum t

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 28

Verlauf der Strecke a über den Zeitraum t

CA-TRIUMF US-BNL, 08.04.2010 – Score 180

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 29

Verlauf der Strecke a über den Zeitraum t

CA-TRIUMF US-BNL, 12.04.2010 – Score 258

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 30

Durchschnittlicher Score von Standort A

Durchschnittlicher Score aller Strecken vom Tier-0-Standort ( CERN, Schweiz ) zu den ( )Tier-1-Standorten im Zeitraum April 2010

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 31

Durchschnittlicher Score nach Standort A

Durchschnittlicher Score aller Strecken in Richtung Tier-0-Standort ( CERN, Schweiz ) ausgehend von den Tier-1-( ) gStandorten im Zeitraum April 2010

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 32

Fazit und AusblickFazit und Ausblick

Schwachstellensuche – Fazit und Ausblick

Möglichkeit, im Vergleich zu den übrigen Mess-strecken auffällige Abweichungen in den HADES-strecken auffällige Abweichungen in den HADES-Messdaten darzustellen

Darauf aufbauende Überprüfung auf potentielle Anomalien aufgrund veränderter Leitungsqualität, g g q ,Modifikationen der Konfigurationen oder weiterer äußerer Einflüsse

Weiterentwicklung zu einem Monitoringsystem mit d Mö li hk i f A li hi i lder Möglichkeit, auf Anomalien hinzuweisen, geplant

Schwachstellensuche27.05.2010 Martin Gründl, WiN-Labor, RRZE 34

Vielen Dank für Ihre Aufmerksamkeit!Vielen Dank für Ihre Aufmerksamkeit!

27.05.2010

35Martin Gründl, WiN-Labor, RRZE

Kontakt:

Regionales Rechenzentrum Erlangeng gWiN-LaborMartensstr. 191058 Erlangen

win-labor@dfn.dehttp://www.win-labor.dfn.dep

27.05.2010

36Martin Gründl, WiN-Labor, RRZE