![Page 1: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/1.jpg)
Dataset sperimentazione“CIS-UNIROMA - MEF”
Luca Montanari (CIS-UNIROMA)
(Trento, 12 Febbraio 2014)
![Page 2: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/2.jpg)
Il CED del Ministero dell’Economia e delle Finanze
Sperimentazione CIS-MEF in corso sul CED del MEF:•221 server “rackble” / partizionabili•501 server blade fisici•369 server virtuali•214 TB storage•195 apparati di rete•109 apparati di sicurezza perimetrale (firewall, sonde ips, ids)•139 armadi RackCL
ASSIFIED
Fonte:Luca Nicoletti@Meeting TENACE 23 Ottobre 2013 - Roma
![Page 3: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/3.jpg)
Architettura di monitoraggio
• Sperimentazione CIS-MEF in corso– CED MEF attualmente monitorato al fine di creare
dataset relativi a comportamenti corretti
![Page 4: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/4.jpg)
Il CED del Ministero dell’Economia e delle Finanze
Circa 1300 host (ip address) nel dataset.
![Page 5: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/5.jpg)
Il CED del MEF– Grandezze (solo 1 enclosure)
- Circa 2000 pacchetti al secondo (in-/out-/intra-enclosure)
- Diversi burst lunghi fino a 4/5 ore, - Spike fino a 243k pps.
![Page 6: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/6.jpg)
Il CED del MEF– Grandezze (solo 1 enclosure)
- Mediamente 2000 pacchetti al secondo, - Diversi burst lunghi fino a 4/5 ore, - Spikes fino a 243k pps.
![Page 7: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/7.jpg)
Il CED del MEF– Grandezze (solo 1 enclosure)
- Periodicità nei dati
![Page 8: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/8.jpg)
Correlazione Consumi/Rete
![Page 9: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/9.jpg)
Dataset – formato dati
• File PCAP – tracce contenenti i primi 100 byte di ogni pacchetto di rete – Timestamp, Ip sorgente/destinazione, port
sorgente/destinazione (se disponibile), protocollo utilizzato, dump grezzo
– 100 byte per motivi di privacy (sono più che sufficienti)– Protocolli non “classici”.
• DB consumi energetici – contenenti il consumo energetico dell’enclosure monitorata– Timestamp, potenza attiva, reattiva, sfasamento– Campionamento ogni 10 secondi
![Page 10: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/10.jpg)
Dimensione dataset
• File PCAP RAW e DB consumi energetici.Dati di rete disponibili
- 31 luglio – 3 settembre ~500GB (solo 2 sonde)- 3 settembre - 1 ottobre ~600GB (solo 2 sonde) - 2-10 ottobre 2013 ~141 GB - 10-22 ottobre 2013 ~24 GB (buco di alcuni giorni)- 22-31 ottobre 2013 ~100GB - 3 dicembre – collasso hd sonde ~??GB Dati ancora nel MEF
Dati di rete & consumi energetici- 31 ottobre -11 novembre ~162GB- 11-20 novembre ~124GB- 25 novembre -3 dicembre ~106GB
![Page 11: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/11.jpg)
Dimensione dataset
• File PCAP RAW e DB consumi energetici.– Circa 1.8 TB + ~??GB – Versione “LCAP” sintetica (senza dump raw)– circa 60% in meno, al più 400GB– Da produrre a partire dal pcap (non disponibile subito )
![Page 12: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/12.jpg)
Disponibilità
• PCAP almeno 2/3 settimane da ora – Unzip, merge e allineamento di alcune tracce
• LCAP lo produciamo on demand (10/15 giorni dopo le 2/3 settimane)
![Page 13: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/13.jpg)
Evoluzione del dataset (utile anche per il tavolo)
• Probabile cambio di CED • Purtroppo impossibile fare fault injection in
ambienti in produzione– Creazione di un testbed “controllabile” non in
produzione - eventually (tempi lunghi ).• Siamo aperti a collaborazioni e suggerimenti
![Page 14: Dataset sperimentazione “ CIS-UNIROMA - MEF ”](https://reader036.vdocuments.pub/reader036/viewer/2022062323/5681665c550346895dd9de32/html5/thumbnails/14.jpg)
Conclusione (possibilità di condivisione)
• Possiamo condividere tutto con i partner TENACE.
• Pubblicazioni:– il MEF richiede una copia per approvazione *prima*
della sottomissione – Il MEF deve essere citato
Per uteriori info e per richiedere il dataset:- [email protected] Skype: slider0863