C_12550_Anlage_V1.0.0
Prereleases:
C_12550 - gemSpec_Perf Anpassungen
| Vorabinformation zum Änderungseintrag:
Folgende Änderungen sind Bestandteil des Änderungseintrages:
Hinweise zur Lesart: Text, der zur Erklärung der Änderung dient - wird nicht mit eingearbeitet/übernommen. Text, der neu ist oder aktualisiert wurde. Text, der entfernt wird. |
Inhaltsverzeichnis
1 Performance-Kenngrößen und ihr Einsatz
Im Kapitel 2.3 Verfügbarkeit wird der Text zum Begriff Ausfall um den Begriff Fehlerquote ergänzt, da der Begriff Fehlerquote im späteren Verlauf aufgegriffen wird.
1.1 Verfügbarkeit
Folgende Begriffe werden definiert:
- Ausfall – Ein System gilt für den Erfassungszeitraum als ausgefallen, wenn die Fehlerquote im Erfassungszeitraum 20% oder mehr beträgt. Das bedeutet, dass 20% der in die Bewertung einfließenden Anfragen im Erfassungszeitraum nicht erfolgreich verarbeitet werden konnten. Der Erfassungszeitraum beträgt 5 Minuten.
Die zeitnahe Feststellung von Start- und den Endzeitpunkt jedes Ausfalls regeln die Anforderungen in Kapitel 2.4.
Abweichend gilt für die Fachdienste VSDM (UFS, VSDD, CMS), dass ein Ausfall vorliegt, wenn der Fachdienst nicht zur Verfügung steht. Der Ausfall der definierten funktionalen Eigenschaften der Fachdienste VSDM wird durch das Service Monitoring ermittelt. - Verfügbarkeit – Die Verfügbarkeit eines Produkttyps wird unterteilt in Verfügbarkeit funktionaler und nicht-funktionaler Eigenschaften. Die Verfügbarkeit funktionaler Eigenschaften eines Produkttyps wird u.a. durch das Service Monitoring überwacht (fachliche Anfrage an den Dienst durch Probes und Interpretation der Antwort/des Ergebnisses). Der Begriff Verfügbarkeit bezeichnet im Folgenden die Verfügbarkeit der funktionalen Eigenschaften, sofern nicht anders ausgeführt.
Die Verfügbarkeit wird in diesem Dokument als (Gesamtzeit – Gesamtausfallzeit)/Gesamtzeit berechnet. Die Gesamtausfallzeit setzt sich aus der Summe der Erfassungszeiträume zusammen, in denen das System ausgefallen ist. - Ausfallzeitraum - Ein Ausfallzeitraum ist die Zeit zwischen Beginn und Ende einer Nichtverfügbarkeit eines Dienstes. Der Zeitraum ist unabhängig von der Durchführung einer Wartung.
- Längste Ausfalldauer - ist die längste Ausfalldauer am Stück.
- Hauptzeit – Zeitfenster in dem eine hohe Last zu erwarten ist.
- Nebenzeit – Zeitfenster in dem eine niedrige Last zu erwarten ist.
<..>
Im Kapitel 2.4 Einsatz der Performance-Kenngrößen wird ein Erklärungstext für die Bewertung der Statuscodes und eine Übersicht der möglichen Bewertungsgruppen und ihrer Auswirkungen eingefügt.
1.2 Einsatz der Performance-Kenngrößen
Die Performance-Betrachtung dient dem Ziel, die benötigte und erwartete Leistung in Bezug auf die in [gemKPT_Betr] definierten Performance-Dimensionen „Bearbeitungszeit, Last und Verfügbarkeit “ für die Anwendungsfälle dauerhaft im Betrieb zur Verfügung zu stellen.
Um dies zu erreichen, werden Anforderungen an die Qualität von Anwendungsfällen und Operationen der Außenschnittstellen von Produkttypen gestellt. Dabei wird teilweise auch festgelegt unter welcher Last diese Vorgaben zu erfüllen sind. Diese Vorgaben sind zulassungsrelevant. Weiterhin werden betriebsbezogene Daten (Betriebsdaten) erfasst, welche eine direkte Rückkopplung auf verschiedenen Ebenen erlauben:
- Betriebsbezogene Daten fließen zurück ins Performance-Modell, das dadurch nachjustiert werden kann.
- SLA-Reports zeigen, ob bestehende Service-Vereinbarungen eingehalten werden und ob die bestehenden ausreichend sind, den Bedarf zu erfüllen.
Um die Qualität der Performance beurteilen zu können, werden die Statuscodes der Anwendungsfälle und Operationen gruppiert und mit normativen Bewertungen versehen. Diese Bewertungen definieren, ob ein gemeldeter Statuscode in die Berechnung von Fehlerquoten, die Berechnung der mittleren und maximalen Bearbeitungszeit oder in keine der beiden Berechnungen einfließt.
Die folgenden Bewertungen stehen zur Verfügung und werden für jeden Statuscode angewandt:
Tabelle 1: Tab_gemSpec_Perf_Statuscodes_Bewertungen
| Bewertung | Beschreibung
|
Auswirkung auf Berechnung |
|---|---|---|
| SUCCESS | Der Anwendungsfall bzw. die Operation wurde erfolgreich abgeschlossen. | Geht in die Berechnung von mittlerer und maximaler Bearbeitungszeit ein. |
| OTHER
|
Der Vorgang wurde abgeschlossen, jedoch ohne klassische Erfolgs- oder Fehlersituation (z. B. Sonderfälle).
|
Geht in die Berechnung von mittlerer und maximaler Bearbeitungszeit ein. |
| FAILED_SERVICE | Der Anwendungsfall bzw. die Operation ist aufgrund eines dem Produkt anzulastenden Fehlers fehlgeschlagen. | Geht in die Berechnung der Fehlerquote ein. |
| FAILED_OTHER
|
Der Anwendungsfall bzw. die Operation ist fehlgeschlagen, jedoch nicht aufgrund eines dem Produkt anzulastenden Fehlers.
|
Wird nicht bewertet und beeinflusst weder Fehlerquoten noch Bearbeitungszeiten. |
Unter Kapitel 3 finden sich produktspezifische Festlegungen, die parallel im Rahmen von Performance-Kenngrößen abgebildet werden. Diese umfassen qualitative Dienstgüten. In den Unterkapiteln zu Kapitel 3 finden sich ebenfalls die Festlegungen zu den zu liefernden Betriebsdaten an den Gesamtverantwortlichen TI sowie bei Bedarf die Bewertung von produktspezifischen Statuscodes.
In den nachfolgenden Kapiteln werden bei allen Tabellen, wo noch keine Bewertung der Statuscodes vorgenommen wurde, eine entsprechende Spalte mit den bereits gelebten Bewertungen eingefügt. Hier nicht aufgeführte Anforderungen haben bereits eine Bewertung spezifiziert.
1.3 Datenliefermodelle
1.3.1 Betriebsdatenlieferung
1.3.1.1 Betriebsdatenlieferung Version 2
A_22500-02 - Performance - Betriebsdatenlieferung v2 - Status-Block
Der Produkttyp MUSS im Status-Block entweder einen HTTP-Statuscode gemäß Tab_gemSpec_Perf_Standard_Statuscodes oder einen Statuscode gemäß produkttypspezifischer Definition übermitteln.
Tabelle 2: Tab_gemSpec_Perf_Standard_Statuscodes
| HTTP-Statuscodes
|
Name der Statuscodegruppe | Beschreibung
|
Bewertung |
|---|---|---|---|
| 1xx | INFORMATIONAL | Der Server hat die Anfrage erhalten und befindet sich in der Bearbeitung. | OTHER |
| 2xx
|
SUCCESSFUL
|
Die Operation wurde erfolgreich durchgeführt.
|
SUCCESS |
| 3xx | REDIRECTION | Der Client muss zusätzliche Maßnahmen ergreifen, um die Anfrage abzuschließen. | OTHER |
| 4xx
|
CLIENT_ERROR
|
Ein Client-seitiger Fehler verhindert die erfolgreiche Durchführung der Operation.
|
FAILED_OTHER |
| 5xx
|
SERVER_ERROR
|
Ein Server-seitiger Fehler verhindert die erfolgreiche Durchführung der Operation.
|
FAILED_SERVICE |
1.3.2 Telemetriedaten
1.3.2.1 Anforderungen an Telemetriedatenlieferung
A_27722-02 - Performance - Telemetriedatenlieferung - Status Code des Ressource Servers
Der Produkttyp MUSS im Parameter rs.status entweder einen HTTP-Statuscode des Ressource Servers gemäß Tab_gemSpec_Perf_Telemetriedaten_RS_Statuscodes oder gemäß produkttypspezifischer Definition an den Telemetriedaten-Service übermitteln.
Tabelle 3: Tab_gemSpec_Perf_Telemetriedaten_RS_Statuscodes
| HTTP-Statuscodes
|
Name der Statuscodegruppe | Beschreibung
|
Bewertung |
|---|---|---|---|
| 1xx | INFORMATIONAL | Der Server hat die Anfrage erhalten und befindet sich in der Bearbeitung. | OTHER |
| 2xx
|
SUCCESSFUL
|
Die Operation wurde erfolgreich durchgeführt.
|
SUCCESS |
| 3xx | REDIRECTION | Der Client muss zusätzliche Maßnahmen ergreifen, um die Anfrage abzuschließen. | OTHER |
| 4xx
|
CLIENT_ERROR
|
Ein Client-seitiger Fehler verhindert die erfolgreiche Durchführung der Operation.
|
FAILED_OTHER |
| 5xx
|
SERVER_ERROR
|
Ein Server-seitiger Fehler verhindert die erfolgreiche Durchführung der Operation.
|
FAILED_SERVICE |
[<=]
2 Produktspezifische Vorgaben
2.1 Identity Provider (PDT52, PDT73)
2.1.1 Betriebsdatenerfassung v2 Spezifika Identity Provider
A_22015-02 - Performance - Betriebsdatenlieferung v2 - Spezifika IDP - Status
Wenn bei der Durchführung der Operation/des Usecase ein Fehler aufgetreten ist, MUSS der Produkttyp IDP-Dienst - bei Betriebsdatenlieferungen bzgl. des "status"-Feldes - den Statuscode gem. Tab_gemSpec_Perf_Fehlercodes_IDP-Dienst festlegen, sofern ein spezifischer Fehlercode bestimmt werden kann. Ist dies nicht möglich, MUSS der definierte Standardcode für interne bzw. externe Fehler verwendet werden.
Tabelle 4: Tab_gemSpec_Perf_Fehlercodes_IDP-Dienst
| Statuscode
|
Definition
|
Beschreibung
|
Bewertung |
|---|---|---|---|
| 302 | IDP_REDIRECT | Weiterleitung der Anfrage zum Authenticator | SUCCESS |
| 79001
|
OCSP_ERROR_NO_RESPONSE
|
Keine Antwort des OCSP oder Timeout
|
FAILED_OTHER |
| 79879
|
OCSP_ERROR_WRONG_SIGNATURE
|
Falsche oder fehlende Signatur in der OCSP-Antwort
|
FAILED_OTHER |
| 79875
|
OCSP_ERROR_WRONG_DATA
|
Format der OCSP-Anfrage fehlerhaft
|
FAILED_SERVICE |
| 79881
|
OCSP_ERROR_INVALID_RESPONSE
|
Antwort des OCSP fehlerhaft
|
FAILED_OTHER |
| 79873
|
OCSP_CERT_MISSING
|
OCSP-Zertifikat nicht in TSL enthalten
|
FAILED_OTHER |
| 79101 | SEK_IDP_ERROR_NO_RESPONSE | Keine Antwort des sektoralen IDP oder Timeout | FAILED_SERVICE |
| 79102 | SEK_IDP_ERROR_INVALID_RESPONSE | Antwort des sektoralen IDP fehlerhaft | FAILED_SERVICE |
| 79105 | SEK_IDP_ERROR_NOT_ALLOWED_USER | Useragent/Version/ClientID nicht erlaubt | FAILED_OTHER |
| 79000
|
IDP_ERROR
|
alle internen Fehler des IDP | FAILED_SERVICE |
A_22826-01 - Performance - Betriebsdatenlieferung v2 - Spezifika sektoraler IDP - Status
Wenn bei der Durchführung der Operation/des Use Case ein Fehler aufgetreten ist, MUSS der Produkttyp sektoraler IDP bei Betriebsdatenlieferungen bzgl. des "status"-Feldes - den Statuscode gem. Tab_gemSpec_Perf_Fehlercodes_sektoraler_IdP festlegen, sofern ein spezifischer Fehlercode bestimmt werden kann. Ist dies nicht möglich, MUSS der definierte Standardcode für interne bzw. externe Fehler verwendet werden.
Tabelle 5: Tab_gemSpec_Perf_Fehlercodes_sektoraler_IDP
| Statuscode
|
Definition
|
Beschreibung
|
Bewertung |
|---|---|---|---|
| 302 | IDP_REDIRECT | Weiterleitung der Anfrage zum Authenticator | SUCCESS |
| 79000
|
IDP_ERROR
|
alle internen Fehler des sektoralen IDP
|
FAILED_SERVICE |
| 79105 | SEK_IDP_ERROR_NOT_ALLOWED_USER | Useragent/Version/ClientID-Kombination nicht erlaubt | FAILED_OTHER |
| 79106 | SEK_IDP_AS_nPA_TIME_OUT | Abbruch der Anfrage nach time-out (online Ausweisfunktion) | FAILED_OTHER |
| 79107 | SEK_IDP_AS_nPA_USER_FAILURE | Alle Fehler der third party online Ausweisfunktion | FAILED_OTHER |
| 79108 | SEK_IDP_AS_eGK_TIME_OUT | Abbruch der Anfrage nach time-out (eGK) | FAILED_OTHER |
| 79109 | SEK_IDP_AS_eGK_USER_FAILURE | Alle Fehler der third party eGK | FAILED_OTHER |
| 79110 | SEK_IDP_AS_native_TIME_OUT | Abbruch der Anfrage nach time-out | FAILED_OTHER |
| 79111 | SEK_IDP_AS_native_USER_FAILURE | Alle Fehler der third party | FAILED_OTHER |
| 79113 | SEK_IDP_No_commonly_TI_Features_supported_version | Keine gemeinsam unterstütze Feature-Version vorhanden | FAILED_OTHER |
2.2 Signaturdienst (SigD) (PDT47)
2.2.1 Betriebsdatenerfassung v2 Spezifika SigD
A_22478-01 - Performance - Betriebsdatenlieferung v2 - Spezifika SigD - Status
Wenn bei der Durchführung der Operation ein Fehler aufgetreten ist, MUSS der Produkttyp Signaturdienst - bei Betriebsdatenlieferungen bzgl. des "status"-Feldes - den Statuscode gem. Tab_gemSpec_Perf_Fehlercodes_SigD festlegen, sofern ein spezifischer Fehlercode bestimmt werden kann. Ist dies nicht möglich MUSS der definierte Standardcode für interne bzw. externe Fehler verwendet werden.
Tabelle 6: Tab_gemSpec_Perf_Fehlercodes_SigD
| Statuscode
|
Definition
|
Beschreibung
|
Bewertung |
|---|---|---|---|
| 79001
|
OCSP_ERROR_NO_RESPONSE
|
Keine Antwort des OCSP oder Timeout
|
FAILED_OTHER |
| 79879
|
OCSP_ERROR_WRONG_SIGNATURE
|
Falsche oder fehlende Signatur in der OCSP-Antwort
|
FAILED_OTHER |
| 79875
|
OCSP_ERROR_WRONG_DATA
|
Format der OCSP-Anfrage fehlerhaft
|
FAILED_OTHER |
| 79881
|
OCSP_ERROR_INVALID_RESPONSE
|
Antwort des OCSP fehlerhaft
|
FAILED_OTHER |
| 79873
|
OCSP_CERT_MISSING
|
OCSP-Zertifikat nicht in TSL enthalten
|
FAILED_OTHER |
2.3 Zentrales Netz der TI (PDT08)
2.3.1 Betriebsdatenerfassung v2 Spezifika Zentrales Netz der TI
A_24873-02 - Performance - Betriebsdatenlieferung v2 - Spezifika Zentrales Netz - Status
Wenn bei der Durchführung der Operation / des Usecase ein Fehler aufgetreten ist, MUSS der Produkttyp Zentrales Netz der TI - bei Betriebsdatenlieferungen bzgl. des "status"-Feldes - den Statuscode gem. Tab_gemSpec_Perf_Fehlercodes_Zentrales Netz-TI festlegen, sofern ein spezifischer Fehlercode bestimmt werden kann. Ist dies nicht möglich MUSS ein definierter Standard-Statuscode gemäß A_22500 für interne bzw. externe Fehler verwendet werden.
Tabelle 7 : Tab_gemSpec_Perf_Fehlercodes_Zentrales-Netz-TI
| Statuscode
|
Definition
|
Beschreibung
|
Bewertung |
|---|---|---|---|
| 77101
|
INT_OPERATION_FAILURE
|
Schnittstellenaufruf konnte nicht durchgeführt werden
|
FAILED_SERVICE |
| 77102 | REQUEST_TIMED_OUT | Kein Paket erreicht erfolgreich das Ziel, wodurch die PackageLostRate bei 100% liegt. | FAILED_SERVICE |
2.4 Sicherheitsgateway für Bestandsnetze (PDT10)
2.4.1 Betriebsdatenerfassung v2 Spezifika Sicherheitsgateway für Bestandsnetze
A_24904-02 - Performance - Betriebsdatenlieferung v2 - Spezifika Sicherheitsgateway Bestandsnetze - Status
Wenn bei der Durchführung der Operation / des Usecase ein Fehler aufgetreten ist, MUSS der Produkttyp Sicherheitsgateway für Bestandsnetze - bei Betriebsdatenlieferungen bzgl. des "status"-Feldes - den Statuscode gem. Tab_gemSpec_Perf_Fehlercodes_Sicherheitsgateway-Bestandsnetze festlegen, sofern ein spezifischer Fehlercode bestimmt werden kann. Ist dies nicht möglich MUSS ein definierter Standard-Statuscode gemäß A_22500 für interne bzw. externe Fehler verwendet werden.
Tabelle 8 : Tab_gemSpec_Perf_Fehlercodes_Sicherheitsgateway-Bestandsnetze
| Statuscode
|
Definition
|
Beschreibung
|
Bewertung |
|---|---|---|---|
| 77101
|
INT_OPERATION_FAILURE
|
Schnittstellenaufruf konnte nicht durchgeführt werden
|
FAILED_SERVICE |
| 77102 | REQUEST_TIMED_OUT | Kein Paket erreicht erfolgreich das Ziel, wodurch die PackageLostRate bei 100% liegt. | FAILED_SERVICE |