Orquestração Inteligente em Cloud Native
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10316/102151 |
Resumo: | Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia |
id |
RCAP_8bab62324bae175bc8ccb8f81c573036 |
---|---|
oai_identifier_str |
oai:estudogeral.uc.pt:10316/102151 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Orquestração Inteligente em Cloud NativeIntelligent Orchestration in Cloud NativeOrquestração de microserviçosOrquestração InteligenteMulti-domíniosOrquestração AutomatizadaComunicação multi-ClusterMicroservices OrchestrationIntelligent OrchestrationMulti-DomainAutomated OrchestrationMulti-Cluster CommunicationDissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e TecnologiaA crescente inovação tecnológica e digitalização dos setores económicos e indústrias potencia a transição de infraestruturas informáticas para a nuvem, uma vez que as suas vantagens cada vez mais se tornam conhecidas, inclusive para uso pessoal. Esta transição também acarreta algumas preocupações de segurança, devido à sua característica de multi-tenancy, característica que aumenta a necessidade de automação dos processos, e consequentemente a diminuição da interação humana. Neste sentido, surge a necessidade de implementação de uma Orquestração Inteligente e Automatizada de ambientes multi-domínios, onde seja possível avaliar as necessidades do ambiente, e agir em conformidade com as mesmas.Neste âmbito, a OneSource integra o projeto de investigação Europeu CHARITY para o desenvolvimento de um ambiente de Orquestração Inteligente que permita a implementação de serviços XR. De acordo com este enquadramento, foi proposto o estágio para o desenvolvimento e validação de mecanismos que permitam a orquestração de diversos domínios em nuvem, no qual surge este relatório, que documenta o trabalho desenvolvido no âmbito da unidade curricular “Dissertação/Estágio” do Mestrado em Segurança Informática da Universidade de Coimbra em parceria com a OneSource.Este trabalho permitiu explorar a implementação de domínios em nuvem, através de OpenStack, e a implementação de mecanismos de automação, através da execução de playbooks Ansible que permitam facilitar a orquestração multi-domínios. Estes playbooks foram integrados na ferramenta AWX, de forma a permitir uma gestão simplificada dos mesmos. A orquestração de Clusters também possui um peso bastante significativo, e como tal, foi realizada a exploração da ferramenta Rancher, bem como de mecanismos de automação nestes ambientes. Adicionalmente, foi elaborada a monitorização do ambiente através de Prometheus e Grafana, bem como foram elaborados Operadores que permitem a migração automatizada de microserviços. Além disto, este trabalho permitiu também a integração de cenários multi-cluster, tendo em consideração os seus desafios.Como forma de conclusão deste trabalho, foi realizada a integração de todos os mecanismos referidos no mesmo ambiente e foi realizada a comparação da performance de Clusters em edge e em nuvem. Esta integração foi realizada de forma bem-sucedida, no entanto, é de realçar que uma das conclusões retiradas é o facto de a implementação de Clusters em nuvem possuir níveis de latência significativos no deployment de microserviços. Como tal, torna-se importante utilizar estratégias de pré-pull de imagens, de forma a diminuir esta latência.The growing technological innovation and digitalization of economic sectors and industries boosts the transition from IT infrastructures to the cloud, as its advantages are increasingly becoming known, including for personal use. This transition also raises some security concerns, due to its multi-tenancy characteristic, a characteristic that increases the need for process automation, and consequently the reduction of human interaction. In this sense, there is a need to implement an Intelligent and Automated Orchestration of multi-domain environments, where it is possible to assess the needs of the environment, and act accordingly.In this context, OneSource integrates the European research project CHARITY for the development of an Intelligent Orchestration environment that allows the implementation of XR services. According to this framework, an internship was proposed for the development and validation of mechanisms that allow the orchestration of several domains in the cloud, in which this report appears, which documents the work developed within the scope of the curricular unit “Dissertation/Internship” of the Master in Computer Security from the University of Coimbra in partnership with OneSource.This work allowed exploring the implementation of cloud domains, through OpenStack, and the implementation of automation mechanisms, through the execution of Ansible playbooks that facilitate the multi-domain orchestration. These playbooks were integrated into the AWX tool, in order to allow a simplified management of them. Cluster orchestration also has a very significant weight, and as such, the Rancher tool was explored, as well as automation mechanisms in these environments. Additionally, monitoring of the environment was carried out through Prometheus and Grafana, as well as Operators that allow the automated migration of microservices. In addition, this work also allowed the integration of multi-cluster scenarios, taking into account their challenges.As a conclusion of this work, the integration of all referred mechanisms was carried out in the same environment and a comparison of the performance of clusters in edge and in cloud was carried out. This integration was carried out successfully, however, it should be noted that one of the conclusions drawn is the fact that the implementation of Cloud Clusters has significant levels of latency in the deployment of microservices. As such, it is important to use image pre-pull strategies in order to reduce this latency.2022-07-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/102151http://hdl.handle.net/10316/102151TID:203062108porTavares, Cláudia Almeida de Aguiarinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2022-09-27T20:41:39Zoai:estudogeral.uc.pt:10316/102151Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:19:12.430516Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Orquestração Inteligente em Cloud Native Intelligent Orchestration in Cloud Native |
title |
Orquestração Inteligente em Cloud Native |
spellingShingle |
Orquestração Inteligente em Cloud Native Tavares, Cláudia Almeida de Aguiar Orquestração de microserviços Orquestração Inteligente Multi-domínios Orquestração Automatizada Comunicação multi-Cluster Microservices Orchestration Intelligent Orchestration Multi-Domain Automated Orchestration Multi-Cluster Communication |
title_short |
Orquestração Inteligente em Cloud Native |
title_full |
Orquestração Inteligente em Cloud Native |
title_fullStr |
Orquestração Inteligente em Cloud Native |
title_full_unstemmed |
Orquestração Inteligente em Cloud Native |
title_sort |
Orquestração Inteligente em Cloud Native |
author |
Tavares, Cláudia Almeida de Aguiar |
author_facet |
Tavares, Cláudia Almeida de Aguiar |
author_role |
author |
dc.contributor.author.fl_str_mv |
Tavares, Cláudia Almeida de Aguiar |
dc.subject.por.fl_str_mv |
Orquestração de microserviços Orquestração Inteligente Multi-domínios Orquestração Automatizada Comunicação multi-Cluster Microservices Orchestration Intelligent Orchestration Multi-Domain Automated Orchestration Multi-Cluster Communication |
topic |
Orquestração de microserviços Orquestração Inteligente Multi-domínios Orquestração Automatizada Comunicação multi-Cluster Microservices Orchestration Intelligent Orchestration Multi-Domain Automated Orchestration Multi-Cluster Communication |
description |
Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia |
publishDate |
2022 |
dc.date.none.fl_str_mv |
2022-07-11 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10316/102151 http://hdl.handle.net/10316/102151 TID:203062108 |
url |
http://hdl.handle.net/10316/102151 |
identifier_str_mv |
TID:203062108 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134086317473792 |