1 / 14

Dataset sperimentazione “ CIS-UNIROMA - MEF ”

Dataset sperimentazione “ CIS-UNIROMA - MEF ”. Luca Montanari (CIS-UNIROMA). (Trento, 12 Febbraio 2014). Il CED del Ministero dell’Economia e delle Finanze. Sperimentazione CIS-MEF in corso sul CED del MEF: 221 server “ rackble ” / partizionabili 501 server blade fisici

flann
Download Presentation

Dataset sperimentazione “ CIS-UNIROMA - MEF ”

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Dataset sperimentazione“CIS-UNIROMA - MEF” Luca Montanari (CIS-UNIROMA) (Trento, 12 Febbraio 2014)

  2. Il CED del Ministero dell’Economia e delle Finanze Sperimentazione CIS-MEF in corso sul CED del MEF: • 221 server “rackble” / partizionabili • 501 server blade fisici • 369 server virtuali • 214 TB storage • 195 apparati di rete • 109 apparati di sicurezza perimetrale (firewall, sonde ips, ids) • 139 armadi Rack CLASSIFIED Fonte:LucaNicoletti@Meeting TENACE 23 Ottobre 2013 - Roma

  3. Architettura di monitoraggio • Sperimentazione CIS-MEF in corso • CED MEF attualmente monitorato al fine di creare dataset relativi a comportamenti corretti

  4. Il CED del Ministero dell’Economia e delle Finanze Circa 1300 host(ipaddress) nel dataset.

  5. Il CED del MEF– Grandezze (solo 1 enclosure) • Circa 2000 pacchetti al secondo (in-/out-/intra-enclosure) • Diversi burst lunghi fino a 4/5 ore, • Spike fino a 243k pps.

  6. Il CED del MEF– Grandezze (solo 1 enclosure) • Mediamente 2000 pacchetti al secondo, • Diversi burst lunghi fino a 4/5 ore, • Spikes fino a 243k pps.

  7. Il CED del MEF– Grandezze (solo 1 enclosure) • Periodicità nei dati

  8. Correlazione Consumi/Rete

  9. Dataset – formato dati • File PCAP – tracce contenenti i primi 100 byte di ogni pacchetto di rete • Timestamp, Ip sorgente/destinazione, port sorgente/destinazione (se disponibile), protocollo utilizzato, dump grezzo • 100 byte per motivi di privacy (sono più che sufficienti) • Protocolli non “classici”. • DB consumi energetici – contenenti il consumo energetico dell’enclosure monitorata • Timestamp, potenza attiva, reattiva, sfasamento • Campionamento ogni 10 secondi

  10. Dimensione dataset • File PCAP RAW e DB consumi energetici. Dati di rete disponibili • 31 luglio – 3 settembre ~500GB (solo 2 sonde) • 3 settembre - 1 ottobre ~600GB (solo 2 sonde) • 2-10 ottobre 2013 ~141 GB • 10-22 ottobre 2013 ~24 GB (buco di alcuni giorni) • 22-31 ottobre 2013 ~100GB • 3 dicembre – collasso hd sonde ~??GB Dati ancora nel MEF Dati di rete & consumi energetici • 31 ottobre -11 novembre ~162GB • 11-20 novembre ~124GB • 25 novembre -3 dicembre ~106GB

  11. Dimensione dataset • File PCAP RAW e DB consumi energetici. • Circa 1.8TB + ~??GB • Versione “LCAP” sintetica (senza dumpraw) • circa 60% in meno, al più 400GB • Da produrre a partire dal pcap (non disponibile subito )

  12. Disponibilità • PCAP almeno 2/3 settimane da ora • Unzip, merge e allineamento di alcune tracce • LCAP lo produciamo on demand (10/15 giorni dopo le 2/3 settimane)

  13. Evoluzione del dataset(utile anche per il tavolo) • Probabile cambio di CED • Purtroppo impossibile fare fault injection in ambienti in produzione • Creazione di un testbed “controllabile” non in produzione - eventually(tempi lunghi ). • Siamo aperti a collaborazioni e suggerimenti

  14. Conclusione (possibilità di condivisione) • Possiamo condividere tutto  con i partner TENACE. • Pubblicazioni: • il MEF richiede una copia per approvazione *prima* della sottomissione  • Il MEF deve essere citato • Per uteriori info e per richiedere il dataset: • montanari@dis.uniroma1.it • Skype: slider0863

More Related