基于Kubernetes的民航信息系統資源調度與災備恢復探討
本文是一篇信息系統與信息資源論文,本文從Kubernetes上運行的民航信息系統的容災備份的角度出發,結合民航信息系統的特點設計Kubernetes資源調度算法,進行對容災備份系統與調度器的設計,并在備份恢復的過程中引入加密算法對數據進行備份保護,以增加系統安全性。
第1章 緒論
1.1課題研究背景及意義
目前,隨著互聯網的高速發展,云計算技術憑借自身高效率低成本,管理便利的優勢被廣泛使用,它讓企業的使用者們通過計算機網絡更加便捷的使用其所需的資源,為了更好的利用這些資源從而產生云原生的概念,云原生的整體思路為統一與分布,統一的是統一架構和資源管理。2013年Docker[1]誕生之后云計算進入容器時代,Docker憑借著簡單,易用效率高的特點逐漸成為了容器的代表作,為對Docker容器進行更好的管理,隨后出現了Kubernetes等容器編排系統,Kubernetes[2]是谷歌公司2015年推出的一個開源容器編排和調度框架,其目標是通過創建一組新的通用容器技術來推進云原生技術和服務的開發,Kubernetes的原理是通過使用抽象概念來簡化應用程序和基礎架構之間的關系,從而簡化應用程序的部署、擴展和管理。它使用聲明性配置文件來定義應用程序和基礎架構,同時提供服務來保證應用程序的可用性和可靠性,極大的提高了生產效率。
由于傳統的民航信息技術業務體系大多使用傳統的IT業務結構,民航信息系統種類繁多,維護工作不能統一,各個系統比較分散[3],存在統籌協調不足對各系統管控不完全合理的情況,在異構網絡通信、靜態數據共享、規劃策略缺失、能耗偏高等方面也對民航信息系統的正常運行產生不利影響。尤其是信息資源共享較為困難,海量數據的同步存在問題且數據分散,為統一進行數據處理分析與調度產生了困難,進而產生了在多個系統中重復存儲數據導致的數據冗余現象,降低了民航信息系統的服務效率與資源利用同時為數據丟失增加了風險,從而阻礙民航信息行業的工作進展與民航信息產業的發展。隨著云原生的落地應用,現在民航信息系統業務運行于Kubernetes上可以有效解決以上問題,帶來便利的同時也為運行在Kubernetes上的民航信息系統的安全防護帶來新的挑戰,由于受到突發性事件例如黑客攻擊,自然或人為災難,使數據集群受到損壞,因此系統的容災備份顯得尤為重要。
........................
1.2國內外研究現狀
工業界中的開源容器編排系統,如Mesos[4]和Swarm[5],在大規模計算中,分配資源和制定調度方案是至關重要的。在試驗階段,必須進行空間優化,以便實現大規模容器安排。容器資源調度是解決容器資源配置難題的重要一環。這是一個顯著的問題,在Mesos與Swarm中需要得到妥善解決。Kubernetes推出以來通過其優秀的可拓展性,極大的對上述問題進行優化,越來越多的學者研究并參與到Kubernetes的生態建設之中,目前針對Kubernetes的生態已愈發成熟,可以很好的解決云計算中資源、負載均衡等問題。Kubernetes的可拓展和穩定的特點在民航領域的應用提供了可行性,民航業關系著人民的生命財產安全,所以針對民航信息系統在Kubernetes上的安全問題應著重進行研究,由于Kubernetes的計算、網絡、存儲等層面是集群共享所以也面臨更多的安全挑戰,云原生的安全問題同時是不少學者與開發者所著重關心的方面,在調度、漏洞、防護、災備等方面都已展開大量研究。
1.2.1容災備份系統的研究現狀
由于國內計算機領域起步較晚,所以國內災備的發展比國際落后,2003年中央頒布的《國家信息化領導小組關于加強信息安全保障工作的意見》標志著我國關注信息系統災備恢復這一命題。2007年國務院信息化辦制定《重要信息系統災難恢復指南》正式稱為國家信息安全標準。2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網絡安全法》。第三十四條將容災備份做了重點強調:“除本法第二十一條的規定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:(一)設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查;(二)定期對從業人員進行網絡安全教育、技術培訓和技能考核;(三)對重要系統和數據庫進行容災備份;(四)制定網絡安全事件應急預案,并定期進行演練;(五)法律、行政法規規定的其他義務[6]”在政策的指引下,各大政府部門率先實現了數據的容災備份,越來越多的企業也在構建基礎架構時,將容災備份考慮進來。2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》,確立了數據安全保護的基本思路,其中第二十三條提出在遭受數據安全事件時應啟動應急預案,保障業務的連續性。
...............................
第2章 相關技術研究
2.1云原生技術研究
云原生[28]是一種廣泛的概念,它是一種基于云上的軟件架構思想,以及基于分布部署和統一運維管理的分布式云。以容器、微服務、DevOps等技術為基礎建立一套云技術體系。其中容器技術可以稱為微服務的最佳載體,可以稱為是云原生技術的地基。所以我們可以把云原生簡單的理解為容器+Kubernetes(K8s)在云上運行。以Docker容器為例,它是一款使用Go語言編寫的基于LXC技術的高級應用容器引擎,它可以將應用及相關依賴打包為可移植的鏡像文件,運行在各種流行的Linux或Windows操作系統上,同時也能實現虛擬化。Docker采用C/S架構,容器之間完全隔離,并通過Docker鏡像進行創建,Kubernetes正是依靠這一技術實現的容器引擎,擁有方便快捷的使用特性,可以實現自動化資源管理和靈活的部署,提高容器的可管理型與可拓展性,Kubernetes擁有強大的資源調度功能,逐漸成為容器編排領域的領導者[29]。
隨著虛擬化容器技術的發展,容器化部署應用不斷增多,容器與物理機的架構規模也隨之增大,這時Docker的弊端便顯現出來,無法支持大規模容器化集群管理,Kubernetes的出現可以很好的解決這個問題,Kubernetes提供以容器為中心的基礎架構,能夠為容器提供資源調度,負載均衡等基礎功能。
多個分布式組件與層級構成Kubernetes系統,其基礎是Master節點和Node節點,Master節點作為整個Kubernetes的管理節點,主要負責對整個集群進行控制管理[30]。Node節點為工作節點,其作用是對某應用的運行。Master節點主要包括Kube-apiserver、Controller-manager、Kube-scheduler三大組件,分別為集群Rest API接口、資源對象自動化控制中心,Pod資源對象調度,Master主要負責通過三大組件來對整個集群做出全局性決策,進行資源利用。Pod是Kubernetes的基本單位,單個的Pod中可以存在多個容器服務,Kubernetes負責將容器以Pod為單位部署在合適的Node節點上,因此,在進行Pod部署時資源調度算法扮演重要角色,合適的調度算法可以根據場景對資源進行更好的利用,提高集群的負載均衡,減少企業消耗成本。
信息系統與信息資源論文怎么寫
..........................
2.2數據安全性研究
為了保障備份后數據的安全性,本文對橢圓曲線加密算法(ECC)展開研究,橢圓加密算法是一種基于橢圓的加密算法,它的基本概念是:橢圓上的兩個點之間的距離等于一個特定的曲線上某兩個非常大的數字的乘積。這里的“距離”是一個數學量的函數,并不是普通數學意義上的相乘[31]。在橢圓曲線加密算法中,主要使用的數學函數是橢圓函數????2=????3+????????+????。并且A、B需滿足4????3+27????2≠0,假設A=-3、B=5則曲線公式為????2=????3−3????+5,所得到的曲線為圖2.2可以看出并非是橢圓形。
橢圓曲線本身是連續的并不適合加密,但把橢圓曲線定義在有限域上,并離散為連續的點便是非常適合加密的,其中橢圓曲線滿足的運算規則如下。 加法:
在橢圓曲線上取兩點A、B,經過A、B兩點構造一條直線并與橢圓曲線,相交于一點,稱為交點,過交點向x軸引垂線,相較于橢圓曲線一點C,由于橢圓曲線是關于x軸的軸對稱圖形,則C點是交點關于x軸的對稱點,C點即為橢圓曲線加法結果
...........................
第3章 需求分析 .................... 19
3.1 系統整體需求分析 ........................... 19
3.1.1 需求概述 ........................................ 19
3.1.2 災備系統實現目的..................... 20
第4章 Kubernetes 上的民航信息系統災備恢復與調度器設計 ........ 25
4.1 民航信息系統災備恢復設計原則 ............................. 25
4.2 Kubernetes 上的民航信息系統災備恢復系統設計 ..................... 26
第5章 系統實現與功能評估 ............................. 53
5.1 災備恢復系統實現 .............................. 53
5.1.1 備份系統登錄頁面 .................................. 54
5.1.2 監控模塊 ............................................ 55
第5章 系統實現與功能評估
5.1災備恢復系統實現
容災系統直接在本地進行開發通過HTTPS與需備份集群進行通信與數據傳輸。
(1)硬件環境
本機開發物理環境如表5.1所示:
信息系統與信息資源論文參考
.......................
第6章 總結展望
6.1 總結
本文從Kubernetes上運行的民航信息系統的容災備份調度角度出發結合加密算法,設計了一套容災備份調度系統。本文的主要完整工作如下:
(1)對民航業信息系統背景,云原生發展背景進行調研,得出云原生使民航信息系統未來發展趨勢,對網絡威脅進行調研,并結合國家為大力發展網絡空間安全出臺相關政策,得出從災備的角度來對運行在Kubernetes上的民航信息系統進行數據保護。
(2)對Kubernetes等云原生技術原理進行研究,并研究云原生的安全性,備份數據的安全性,同時對災備技術與Kubernetes的資源調度進行研究。
(3)對災備系統進行需求分析。
(4)對災備系統進行設計,并進行備份數據安全性加密功能的設計實現,在進行災備的同時并保障民航信息系統的數據安全。
(5)對Kubernetes的調度器以及調度算法進行研究,對集群數據監控進行研究,并設計出符合民航信息系統場景的調度算法,進一步優化運行在Kubernetes上民航信息系統的運行環境,保障集群安全,防止因資源不平衡而產生的宕機、數據丟失等風險。
(6)對災備系統和調度器根據需求分析進行實現,選定設計系統的開發環境、開發平臺,對系統運行界面、功能模塊進行實現,并在論文中進行展示并進行測試實驗。對民航產業進一步信息化、數據防護、網絡安全具有一定的參考意義。
參考文獻(略)