Titulo Estágio
Resiliência e segurança de serviços através do paradigma Service Mesh
Local do Estágio
DEI-FCTUC
Enquadramento
Os avanços nos paradigmas de virtualização têm permitido a implementação de serviços baseados em arquiteturas de microserviços. Neste contexto, plataformas como o Kubernetes (K8S) têm sido a referência para a orquestração dos de funções de rede em containers - Container Network Functions (CNF).
Associado à plataforma Kubernetes surgiu o conceito de Service Mesh que visa facilitar a comunicação entre serviços, através de mecanismos dinâmicos: de descoberta de serviço, de encaminhamento, de partilha de carga, de configuração do tráfego, de autenticação e encriptação. O conceito de Service Mesh permite a definição de políticas associadas ao comportamento da rede, do fluxo de dados e dos nós onde o serviço está alojado.
O conceito de Service mesh, como referido, aparece associado às arquiteturas de microserviços como o Istio, Linkerd, mas também tem suporte para arquiteturas baseadas em VNFs (máquinas virtuais) como o Kuma e o Consul.
O estágio visa fazer uma avaliação de várias frameworks de servisse mesh, em diversos contextos, clusters kubernetes, com suporte para edge.
Objetivo
O estágio a desenvolver tem os seguintes objetivos:
- Avaliar frameworks de servisse mesh para a resiliência e segurança de micro-serviços;
- Comparação objetiva e recomendações de utilização de frameworks de service mesh;
Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte relativamente a frameworks de service mesh.
T1.2 – Análise de recomendações para a implementação de service mesh no paradigma DevSecOps (exemplo de NIST Special Publication 800-204 - Security strategies for microservices-based application systems,” NIST Spec. Publ., 2019).
T1.3 – Definição de caso de uso.
T1.4 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 - Desenvolvimento de respetivos micro-serviços para caso de uso.
T2.2 – Estudo comparativo de micro-serviços do caso de uso com as diversas frameworks de service mesh.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Observações
As atividades propostas nesta dissertação enquadram-se no projeto AIDA.
Porque é que este estágio é interessante?
- Participação num projeto nacional;
- Possibilidade de contribuir em cenários de elevado interesse comercial, por parte de empresas nas áreas de serviços e de rede;
- Possibilidade de contribuir para uma Internet mais fiável, robusta e segura.
Orientador
Bruno Miguel de Oliveira Sousa
bmsousa@dei..uc.pt 📩