Analysis of Scalability in Declarative Deployment Environments

Abstract

Cyber Ranges sind virtuelle IT/OT-Infrastrukturen, die eine sichere, aber dennoch realistische, Umgebung darstellen.Dadurch können zum Beispiel Cybervorfälle in einem realistischen Umfeld simuliert werden, um einerseits technische Fähigkeiten zu verbessern, andererseits Entscheidungs– und Kommunikationsprozesse zu testen und zu üben.Cyber Range Infrastrukturen haben hohe Anforderungen im Bereich Dynamik und Skalierbarkeit um regelmässig an unterschiedliche Trainingsszenarien angepasst werden zu können.Mithilfe von Benchmarks können Defizite hinsichtlich der Skalierbarkeit in Cyber Ranges festgestellt werden.Diese Diplomarbeit mit dem Titel Analysis of Scalability in Declarative Deployment Environments: in the Case of the AIT Cyber Range beschäftigt sich vordergründig mit architektonischen Mustern zur Lösung der Herausforderung der Skalierbarkeit und wendet das Vorgehensmodell beispielhaft in der AIT Cyber Range an.Hierzu ist auf Basis der Design Science eine Methode konstruiert worden, welche anhand von definierten Kick-out Factors (KOFs), architektonische Muster in Relevanzklassen für Cyber Ranges einteilt.Anschliessend sind Metriken definiert worden, anhand deren Experten für Cyber Ranges eine Rangordnung erstellt haben, um die architektonischen Patterns nach potentiellen Mehrwert für Skalierbarkeit in Cyber Ranges zu sortieren.Zur Evaluierung von sowohl der Methode, als auch den Mustern an sich, sind die folgenden anschließend in der AIT Cyber Range implementiert worden: Proxy Jump Component, Package Cache Component und Multi-Client Component, welche leichte Abwandlungen von bereits aus der Literatur bekannten Muster darstellen.Mithilfe von Benchmarks ist dann eine Analyse durchgeführt worden, welche beurteilt welche Muster welchen quantitativen Mehrwert gebracht haben und ob sich die Vorhersagen anhand der Methode bestätigen.Vor allem das Package Cache Component-Muster hat mit seiner signifikanten Steigerung der Skalierbarkeit besonders hervorgestochen.Abschliessend werden qualitative Merkmale der Muster diskutiert, um mögliche positive und negative Auswirkungen aufzudecken, wobei hier das Proxy Jump Component-Muster erwähnenswert ist, welches es ermöglicht mehr Teilnehmer zu bedienen als bisher.

Cyber ranges are virtual IT/OT infrastructures that provide a secure nevertheless realistic environment.This allows cyber incidents to be simulated in a realistic environment, in order to improve technical skills on the one hand and to test and practice decision-making and communication processes on the other.Cyber range infrastructures have high requirements in terms of dynamics and scalability in order to be adapted regularly to different training scenarios.Benchmarks can be used to identify deficits in terms of scalability in cyber ranges.This thesis, entitled Analysis of Scalability in Declarative Deployment Environments: in the Case of the AIT Cyber Range, primarily deals with architectural patterns for solving the challenge of scalability and applies the process model to the AIT Cyber Range as an example.To this end, a method has been constructed on the basis of Design Science which uses defined Kick-out Factors (KOFs) to classify architectural patterns into relevance classes for cyber ranges.Subsequently, metrics were defined, which experts for cyber ranges used to create a ranking in order to sort the architectural patterns according to their potential added value for scalability in cyber ranges.The evaluation of both the method and the patterns themselves resulted in the following being implemented in the AIT Cyber Range: Proxy Jump Component, Package Cache Component and Multi-Client Component, which are slight modifications of patterns already known from the literature.With the help of benchmarks, an analysis was then carried out to assess which patterns brought which quantitative added value and whether the predictions based on the method were confirmed.The Package Cache Component in particular stood out with its significant increase in scalability.Finally, qualitative characteristics of the patterns are discussed in order to uncover possible positive and negative effects, whereby the Proxy Jump Component is worth mentioning here, as it enables more participants to be served than before.