Статья опубликована в рамках: CXLV Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 13 января 2025 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
АНАЛИЗ ПРИМЕНЕНИЯ СИСТЕМ ОРКЕСТРАЦИИ КОНТЕЙНЕРОВ В ЦЕНТРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ANALYSIS OF THE APPLICATION OF CONTAINER ORCHESTRATION SYSTEMS IN THE SECURITY OPERATION CENTER
Maksim Bogatikov
student, Department of Information Systems Security, Samara State University,
Russia, Samara
АННОТАЦИЯ
Рассмотрены наиболее популярные решения среди оркестраторов контейнеров и особенности их применения для запуска средств защиты информации.
Сформулированы основные отличия и принципы выбора оркестратора для нужд центра информационной безопасности.
ABSTRACT
The most popular solutions among container orchestrators and the features of their use for launching information security tools are considered.
The main differences and principles of choosing an orchestrator for the needs of the security operation center are formulated.
Ключевые слова: контейнер; центр информационной безопасности; docker; docker swarm; kubernetes.
Keywords: container; security operation center; docker; docker swarm; kubernetes.
Введение
Деятельность по обеспечению информационной безопасности ресурсов и активов требует комплексного подхода к решению задач для эффективного противостояния актуальным угрозам. Важными составляющими этой деятельности являются мониторинг и реагирование на инциденты информационной безопасности, реализуемые центрами информационной безопасности.
Центр информационной безопасности представляет из себя подразделение, ответственное за выявление инцидентов и оперативное принятие мер по предотвращению и устранению их последствий [5]. В ходе своей работы подразделение использует множество средств защиты информации, функционирование которых должно быть непрерывным.
Наиболее частым решением по обеспечению высокой степени доступности и отказоустойчивости программных средств являются системы оркестрации контейнеров, обеспечивающие автоматическое управление контейнерами, в которых запущены сервисы и приложения. В связи с наличием множества решений данного класса на рынке актуален вопрос выбора решения, наиболее подходящего для удовлетворения нужд организации.
Современные системы оркестрации контейнеров
Чаще всего организации используют оркестратор контейнеров Kubernetes, являющийся разработкой с открытым исходным кодом американской компании Google *(По требованию Роскомнадзора информируем, что иностранное лицо, владеющее информационными ресурсами Google является нарушителем законодательства Российской Федерации – прим. ред.). По данным исследования компании VK от 2023 года, 56% российский компаний в сфере информационных технологий используют Kubernetes для запуска своих сервисов [4].
Наиболее близким по популярности и функциям является оркестратор Docker Swarm, входящий в стандартную поставку Docker.
Swarm реализует декларативный подход к описанию запускаемых приложений и сервисов. В файле формата YAML описываются параметры запуска и все сущности, необходимые для функционирования приложения. К таким сущностям относятся тома для постоянного хранения данных, сети, окружение и так далее. В контексте обеспечения отказоустойчивости особенно важна возможность задания количества реплик одного сервиса [2].
Swarm предоставляет две роли узлов для функционирования стека: Manager и Worker. Узел с ролью Manager следит за состоянием стека, обеспечивает создание контейнеров для поддержания заданного количества реплик, их перезагрузку и взаимодействие. Узлы с ролью Worker необходимы для непосредственного запуска контейнеров на них.
Kubernetes позволяет гораздо более гибко настраивать запуск сервисов и приложений, что создает более высокий порог входа для специалистов. Данный оркестратор также реализует декларативных подход в описании структуры системы, используя файлы формата YAML. Kubernetes имеет гораздо большее количество сущностей для решения конкретных задач запуска приложений [1].
Обеспечение взаимодействия Kubernetes с кластером происходит за счет управляющего слоя, отслеживающего состояние контейнеров и сервисов. Непосредственный запуск контейнеров происходит в подах.
Важным отличием Kubernetes является подход к масштабированию: оно является автоматическим и опирается на ресурсы процессора, оперативной памяти или на произвольные метрики. Такой подход позволяет не только справляться с резкими скачками в потребностях производительности приложения, но и эффективно использовать ресурсы вычислительных машин, когда потребности в производительности низкие.
Количество контейнеров, запускаемых в Kubernetes может составлять несколько тысяч, в то время как Docker Swarm может обеспечить стабильную работу только нескольких сотен контейнеров [3]. Для запуска микросервисных приложений данная характеристика особенно важна.
Для обеспечения высокой доступности сервисов необходимо учитывать процесс их обновления. В момент обновлений сервис может быть недоступен или само обновление может оказаться нестабильным, что потребует оперативного возвращения сервиса в рабочее состояние. Kubernetes позволяет проводить обновления наиболее эффективно, имея большое количество соответствующих механизмов.
Выводы
Использование оркестраторов позволяет решить проблему обеспечения высокой доступности и отказоустойчивости приложений, что важно для непрерывного процесса выявления инцидентов и реагирования на них.
Выбирая конкретное решение под задачу нужно учитывать особенности каждого варианта. Kubernetes лучше подходит для запуска сложных, высоконагруженных приложений, однако требует специальной подготовки от сотрудников центра информационной безопасности, либо взаимодействия с другими подразделениями. Если приложение не требует гибких настроек запуска или высокой масштабируемости, то оптимальным решением будет применение Docker Swarm, значительно облегчающего процесс запуска приложения.
Список литературы:
- Архитектура Kubernetes – [электронный ресурс] – режим доступа. – URL: https://kubernetes.io/docs/concepts/architecture/ (дата обращения 30.12.2024)
- Документация Docker Swarm – [электронный ресурс] – режим доступа. – URL: https://docs.docker.com/engine/swarm/ (дата обращения 29.12.2024)
- Размер кластера Kubernetes – [электронный ресурс] – режим доступа. – URL: https://kubernetes.io/docs/setup/best-practices/cluster-large/ (дата обращения 30.12.2024)
- Результаты исследования VK Cloud о Kubernetes – [электронный ресурс] – режим доступа. – URL: https://habr.com/ru/companies/vk/news/782182/ (дата обращения 28.12.2024)
- Что такое центр информационной безопасности (SOC)? – [электронный ресурс] – режим доступа. – URL: https://www.microsoft.com/ru-ru/security/business/security-101/what-is-a-security-operations-center-soc (дата обращения 28.12.2024)
Оставить комментарий