123,123

面向微服务架构的软件系统韧性增强技术研究

信息技术与网络安全 10期

余航，许博

(陆军工程大学指挥控制工程学院，江苏南京210007)

摘要： 软件系统韧性是系统在面对被动故障和主动攻击等挑战时提供和维持可接受的服务水平的能力，被认为是未来互联网的基本设计属性。面对现有补丁式防御手段存在的缺陷，如何增强软件系统的韧性能力引起了安全领域研究人员的广泛关注。结合软件系统微服务化的发展趋势，对微服务架构下软件系统韧性增强技术的研究现状进行了归纳分析，从冗余及多样性、服务编排、负载均衡、资源扩展以及服务迁移等方面分析了软件系统韧性增强技术的研究现状及关键技术，总结分析了现有研究存在的问题，并展望了未来的发展方向和面临的挑战。

關(guān)鍵詞： 系统韧性微服务韧性技术安全威胁故障应对

中圖分類號(hào)： TP393
文獻(xiàn)標(biāo)識(shí)碼： A
DOI： 10.19358/j.issn.2096-5133.2021.10.002
引用格式：余航，許博. 面向微服務(wù)架構(gòu)的軟件系統(tǒng)韌性增強(qiáng)技術(shù)研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2021，40(10)：8-15.

Research on software system resilience enhancement technology for microservice architecture

Yu Hang，Xu Bo

(Command & Control Engineering College，Army Engineering University of PLA，Nanjing 210007，China)

Abstract： Resilience of software system refers to the ability of a system to provide and maintain an acceptable level of service in the face of challenges such as passive failure and active attack, and it is considered to be the basic design attribute of the Internet in the future. Existing defenses are just like patches, it can only be used to protect system against some known risks. In the face of this problem, how to enhance the resilience of software systems has attracted wide attention from researchers in the field of security. Combined with the development trend of micro-service software system, this paper summarizes and analyzes the research status of the technology, which can help to enhance the resilience of software system, under the microservice architecture. The research status has been analyzed from the aspects of redundancy and diversity, service scheduling, load balancing, resource expansion, and service migration. The existing research problems are summarized and analyzed as well, and finally we look forward to the future development direction and challenges.

Key words : system resilience；microservice；resilience technology；security threats；failure response

0 引言

對(duì)于軟件系統(tǒng)，尤其是具有關(guān)鍵任務(wù)使命的系統(tǒng)而言，確保任務(wù)執(zhí)行不中斷、具備持續(xù)運(yùn)行能力、保證使命任務(wù)的完成至關(guān)重要。事實(shí)上，許多風(fēng)險(xiǎn)都會(huì)對(duì)系統(tǒng)服務(wù)產(chǎn)生嚴(yán)重影響，例如自然災(zāi)害、硬件故障、性能過載、錯(cuò)誤配置、軟件漏洞、惡意程序、敵對(duì)攻擊等[1]，故障風(fēng)險(xiǎn)的增加會(huì)嚴(yán)重降低已部署服務(wù)的質(zhì)量，甚至導(dǎo)致服務(wù)完全中斷。

在安全領(lǐng)域，盡管許多科研人員仍然致力于構(gòu)建更加健全的外部安防體系，試圖將威脅拒止于受保護(hù)的系統(tǒng)之外，但一旦研究人員精心構(gòu)建的防被線被突破之后，所有的努力都將功虧一簣。鑒于當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜性、威脅形式的多樣性以及威脅的不可預(yù)測性，利用傳統(tǒng)的外部防御手段來實(shí)現(xiàn)無懈可擊的保護(hù)是不現(xiàn)實(shí)的。并且復(fù)雜的安防系統(tǒng)會(huì)因?yàn)檫^于臃腫而導(dǎo)致資源的嚴(yán)重消耗以及系統(tǒng)網(wǎng)絡(luò)性能的下降[2]，因此需要改變思維方式，考慮當(dāng)外部防御失敗后的狀況。也就是說，系統(tǒng)必須考慮在面對(duì)已經(jīng)到來的破壞情況下，如何確保服務(wù)得以持續(xù)，保證任務(wù)使命得以完成。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://ihrv.cn/resource/share/2000003797

作者信息：

余航，許博

(陸軍工程大學(xué) 指揮控制工程學(xué)院，江蘇南京210007)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容