Kritikus felhőalkalmazások szolgáltatásbiztonságának kockázat vezérelt kiértékelése
A TDK dolgozat célja, hogy egy módszertant adjon a kritikus felhőalkalmazások szolgáltatásbiztonságának kockázatvezérelt kiértékelésére hibainjektálás segítségével.
Napjainkban egyre jellemzőbb az, hogy kritikus, erősen válaszidő-érzékeny alkalmazásokat felhő platformok segítségével valósítunk meg a klasszikus, dedikált fizikai erőforrásokon alapuló megoldások helyett. Ezen trend egyik kulcsfontosságú jelensége az un. Network Function Virtualization (NFV). A korábban dedikált hardverelemeken futtatott telekommunikációs és tágabb értelemben vett hálózati szolgáltatásokat az operátorok egyre inkább egy számítási felhőben (jellemzően IaaS modellt használva) kívánják futtatni. A "felhősítés" (illetve az egyszerűbb esetben felhőbe migráció) hajtóereje jellemzően a költségcsökkentés és emellett a felhő platformok által lehetővé tett nagyfokú és gyors működésű átkonfigurációs képességek.
A kritikus és válaszidő-érzékeny alkalmazások esetén a felhőplatformokra jellemző - a klasszikus megoldásokhoz képest újszerű - platform-hibamódok (pl.: a beállított virtuális gépek - VM - erőforrás-kapacitások elérhetetlensége, sikertelen a VM létrehozása, teljesítmény interferencia VM-ek között), illetve a hibák gyakoriságának igen nehezen becsülhetősége az üzemeltetés számára új kockázati tényezőket jelentenek. Azonban az NFV-specifikus IaaS keretrendszerek megjelenésével különböző platform szintű védelmek és bizonyos hibamódusok kizárása kezd szolgáltatásként elérhetővé válni a felhő-felhasználók számára (pl.: dedikált processzor mag, dedikált fizikai kártya igénylése VM-hez). Viszont az ilyen mechanizmusok alkalmazása költséges és rendszerszintű hatásuk kiértékelése nem triviális probléma. Emellett igaz az is, hogy a platform hibákkal szembeni érzékenységek erősen változnak alkalmazásról alkalmazásra, sőt, alkalmazáskomponensről alkalmazáskomponensre - még egy adott alkalmazási területen belül is.
Dolgozatomban megmutatom, hogy a korábban jellemzően biztonságkritikus rendszerekben alkalmazott kvalitatív hibaterjedés-leírási és -elemzési megközelítések hogyan adnak egy praktikus eszközt arra, hogy elosztott, felhőbe telepített kritikus alkalmazások adott védelmek és érzékenységi feltételezések melletti platformhiba-érzékenységét kiértékeljük. Ebből a célból megadom egy széles körben alkalmazott nyílt forráskódú elosztott telekommunikációs alkalmazás komponenseire vonatkozó hibaterjedési szabályokat. Praktikus megközelítést adok a platform védelmek modellezésére is, és egy példarendszer modelljén bemutatom a hibaterjedés-elemzés menetét.
A következtetés-, illetve modell-validálást javasolt kísérleti úton, tervezett hibainjektálási kampányokkal elvégezni. Az ehhez szükséges kísérletek száma a gyakorlati esetekben igen nagy. Azonban vannak olyan kísérletek, melyek elvégzése jóval kevésbé indokolt, mint a többié (pl.: dedikált CPU mag esetén a processzor teljesítményingadozására vonatkozóaké). Ennek megfelelően felállítok egy kezdeti metodológiát, melynek segítségével hibainjektálási kísérleteket kockázat alapon lehet felsorolni, és rangsorolni. Kutatásom támogatására összeállítottam egy kísérleti környezetet is, melyben a modellezett telekommunikációs alkalmazás különböző konfigurációin hibainjektálási kísérletek végezhetőek és az injektált hibák hatásai a szolgáltatás belső és külső metrikáira vizsgálhatóak. A bemutatott metodológiát ezen mérési eredményeken demonstrálom.
A bemutatott eredmények kidolgozásának folyományaként továbbfejlesztési javaslatokat is adok a szakirodalomban eddig publikált egyetlen NFV szolgáltatásbiztonsági benchmarkra is.
szerző
-
Cseh Dávid
Mérnök informatikus szak, alapképzés
alapképzés (BA/BSc)
konzulensek
-
Dr. Kocsis Imre
adjunktus, Méréstechnika és Információs Rendszerek Tanszék -
Bozóki Szilárd
doktorandusz, Méréstechnika és Információs Rendszerek Tanszék
