Seminar SCION Operations: Monitoring, Betrieb, Troubleshooting

Inhaltsverzeichnis

• Abstract
• Lernziele
• Zielgruppe und Voraussetzungen
• Inhalte (2 Tage)
• Übungen

Abstract

Der Operations-Kurs übersetzt SCION-Technik in zuverlässige Betriebsprozesse. Kern sind Betriebsmodelle für Control Service, Router und Gateways, sowie Observability: welche Metriken, Logs und Health-Checks aussagekräftig sind, wie Pfadverhalten überwacht wird und wie Incident Response für path-aware Netzwerke funktioniert. Störungsszenarien sind Bestandteil des Kurses: Control-Plane-Churn, Segment-Registrierungsprobleme, Policy-Fehler, Trust-Artefakt-Probleme, Gateway-Mapping-Probleme und Performance-Degradation. Ergebnis sind standardisierte Runbooks und ein Monitoring- und Alerting-Design, das in bestehende NOC/SOC-Strukturen integrierbar ist.

Lernziele

• Betriebsanforderungen (SLO/SLA) in technische Kontrollen übersetzen
• Monitoring- und Alerting-Set für SCION-Komponenten definieren
• Troubleshooting systematisch durchführen (Hypothese → Messung → Fix)
• Runbooks für Standardfälle und Incidents erstellen

Zielgruppe und Voraussetzungen

• Zielgruppe: NOC/SRE/Operations, Netzwerkbetrieb, Plattformbetrieb, Security Operations (Schnittstelle)
• Voraussetzungen: „SCION Grundlagen“, empfohlen „Deployment Lab“ oder „Architektur Deep Dive“

Inhalte (2 Tage)

• Tag 1: Betriebsgrundlagen und Observability
  • Komponentensicht: Control Service, Router, Gateway, Endhost-Dienste
  • Health-Checks: Startzustand vs. Laufzeitstabilität
  • Log- und Metriksignale: Pfadwechsel, Segmentverfügbarkeit, Cache
  • Alerting: sinnvolle Schwellen, Flapping-Vermeidung, SLO-Ableitung
  • Wartung: Updates, Konfig-Rollout, Rollback, Change Windows
• Tag 2: Troubleshooting und Incident Response
  • Fehlerdomänen: Trust, Control Plane, Data Plane, Gateway/Integration
  • Störungstypen: „kein Pfad“, „instabiler Pfad“, „Performance fällt ab“
  • Incident Runbooks: Triage, Stabilisierung, Root Cause, Postmortem
  • Praxis: Störungen injizieren, Diagnoseketten anwenden

Übungen

• Monitoring-Blueprint
  • Kritische Signale pro Komponente sammeln (mindestens 5)
  • Signal in Kategorie einordnen: Availability, Latency, Integrity, Change
  • Alarmregeln definieren (Kriterium, Dauer, Eskalationsstufe)
  • Dashboard-Skelett erstellen (Top-Down: SLO → Komponente → Detail)
  • „Noisy Alerts“ eliminieren (Hysterese, Aggregation, Maintenance Mode)
• Triage „kein Pfad“
  • Symptom exakt definieren (Zeit, Scope, betroffene Ziele)
  • Trust-Prüfung: Artefaktstatus, Versionen, Validierung
  • Control-Plane-Prüfung: Segmentlookups, Cache, Registrierung
  • Policy-Prüfung: Filter, erlaubte Peers, Pfadpräferenzen
  • Fix durchführen und Regressionstest dokumentieren
• Performance-Degradation
  • Baseline messen (Latenz, Loss, Jitter) für Pfad A
  • Alternative Pfade vergleichen
  • Hypothese formulieren: Link-Problem vs. Policy vs. MTU vs. Gateway
  • Gegenmaßnahme: Pfadpräferenz ändern, Failover forcieren, Parameter prüfen
  • Abschluss: Tickettext mit Messdaten und Ursache