МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИТЕРНОПІЛЬСЬКИЙ НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ ІМЕНІ ІВАНА ПУЛЮЯФАКУЛЬТЕТ КОМПЮТЕРНО-ІНФОРМАЦІЙНИХ СИСТЕМ І ПРОГРАМНОЇ ІНЖЕНЕРІЇКАФЕДРА КОМПЮТЕРНИХ НАУКЩАВУРСЬКА ВАЛЕНТИНА ВОЛОДИМИРІВНАУДК 004.75АНАЛІЗ ВРАЗЛИВОСТЕЙ ТА

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

ТЕРНОПІЛЬСЬКИЙ НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ ІМЕНІ ІВАНА ПУЛЮЯ

ФАКУЛЬТЕТ КОМПЮТЕРНО-ІНФОРМАЦІЙНИХ СИСТЕМ І ПРОГРАМНОЇ ІНЖЕНЕРІЇ

КАФЕДРА КОМПЮТЕРНИХ НАУК

ЩАВУРСЬКА ВАЛЕНТИНА ВОЛОДИМИРІВНА

УДК 004.75

АНАЛІЗ ВРАЗЛИВОСТЕЙ ТА ДОСЛІДЖЕННЯ ВІДМОВОСТІЙКОСТІ ХМАРНОГО СЕРЕДОВИЩА OPEN STACK

122 «Комп’ютерні науки і інформаційні технології»

Автореферат

дипломної роботи на здобуття освітнього ступеня «магістр»

Тернопіль

2018

Роботу виконано на кафедрі комп’ютерних наук Тернопільського національного технічного університету імені Івана Пулюя Міністерства освіти і науки України

Керівник роботи: кандидат технічних наук, доцент кафедри комп’ютерних наук

Марценко Сергій Володимирович,

Тернопільський національний технічний університет імені Івана Пулюя,

Рецензент: кандидат технічних наук, доцент кафедри кібербезпеки Боднарчук Ігор Орестович

Тернопільський національний технічний університет імені Івана Пулюя,

Захист відбудеться 21 лютого 2018 р. о 9

годині на засіданні екзаменаційної комісії №_ у Тернопільському національному технічному університеті імені Івана Пулюя за адресою: 46001, м. Тернопіль, вул. Руська, 56, навчальний корпус №1, ауд.

702

ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ

Актуальність теми роботи. Сучасний розвиток інформаційних технологій характеризується широким використанням хмарних ресурсів, що знаходяться в центрах обробки даних. Такі центри представляють собою сукупність серверів, що розміщені на одному майданчику з метою підвищення їх функціональної стійкості.

Мета роботи: Метою дослідження є вирішення питання аналізу вразливостей та дослідження відмовостійкості хмарного середовища Open Stack.

Об’єкт, методи та джерела дослідження. Основним об’єктом дослідження є середовище для розгортання власної хмарної інфраструктури Open Stack.

Наукова новизна отриманих результатів:

 описано нормативну базу гарантоздатних хмарних сервісів IaaS, зокрема їх класифікацію та термінологію;

 проаналізовано атаки на хмарне середовище на канальному рівні мережі;

 досліджено вразливості технологій віртуалізації;

 обгрунтовано доцільність використання хмарних технологій у порівнянні з іншими видами хостингу;

 описано види апаратної та програмної відмовостійкості хмарного середовища Open Stack;

 запропоновано підходи до формалізації, оцінювання і прогнозування основних показників гарантоздатності хмарних систем.

Практичне значення отриманих результатів.

Отримано нові результати вразливостей та відмовостійкості у платформи Open Stack.

Апробація. Окремі результати роботи доповідались на Х Всеукраїнській студентській науково-технічній конференції «Природничі та гуманітарні науки.

Актуальні питання», Тернопіль, ТНТУ, 25 – 26 квітня 2017 р. та на І Міжнародної Ⅴ науково-технічної конференції молодих учених та студентів «Актуальні питання сучасних технологій». Тернопіль, ТНТУ, 16-17 листопада 2017 року.

Структура роботи. Робота складається з розрахунково-пояснювальної записки та графічної частини. Розрахунково-пояснювальна записка складається з вступу, 7 частин, висновків, переліку посилань та додатків. Обсяг роботи:

розрахунково-пояснювальна записка – 132 арк. формату А4, графічна частина – 8 аркушів формату А1.

ОСНОВНИЙ ЗМІСТ РОБОТИ

У вступі проведено огляд найновіших хмарних технологій та охарактеризовано основні завдання, які необхідно вирішити.

В розділі «Аналіз предметної області» проведено аналіз стану питання за

літературними та іншими джерелами, обґрунтовано актуальність роботи, виконано

постановку задачі на дипломну роботу. Виконано дослідження особливостей

застосування хмарних технологій та їх використання. Обґрунтовано питання

доцільності використання хмарних технологій, їх переваги та недоліки. Описано види «хмар» та моделі їх обслуговування. Сформульовано висновки і основні задачі проектування.

В розділі «Аналіз вразливостей та дослідження відмовостійкості хмарного середовища Open Stack» представлено діаграми переваг хмарних рішень, проведено аналіз вразливостей та дослідження відмовостійкості хмарного середовища Open Stack. Зокрема, проведений аналіз атак на канальному рівні мережі, аналіз вразливостей технологій віртуалізації, аналіз вразливостей віртуальних мереж та можливостей компрометації локальних комп’ютерних мереж.

Розглянуто Horizon компонент хмарного середовища Open Stack, як основний інструмент управління доступом до віртуальних машин та регламентації політики безпеки у ньому. Описано безпеку хмарних обчислень та реалізацію високої доступності та надійності досліджуваного хмарного середовища.

В розділі «Реалізація автоматичного розгортання хмарного середовища Open Stack» представлено скрипти на мові Bash, що дадуть змогу реалізувати автоматичний процес розгортання досліджуваної хмарної інфраструктури.

Обґрунтовано вибір гіпервізора та операційної системи, що дадуть змогу реалізувати дослідну частину. Розглянуто базові можливості модуля Horizon досліджуваного середовища для створення та управління віртуальними машинами та комп’ютерною мережею. Описано взаємодію ролі користувача та адміністратора хмарного середовища Open Stack.

В розділі «Спеціальна частина» присвячена дослідженню сучасних технологій віртуалізації та перевагам і недолікам використання хмарних рішень.

Серед досліджуваних технології віртуалізації розглянуто віртуалізацію гіпервізора.

Описано види гіпервізорів та особливості їх взаємодії. Проаналізовано віртуалізацію на рівні ядра, паравіртуалізацію та повну віртуалізацію, їх основні відмінності.

Серед переваг використання хмарних рішень основним важелем закладено балансування та ефективність використання апаратних ресурсів. Головними недоліком є складність системи.

В розділі «Обґрунтування економічної ефективності» розглянуто питання розрахунку економічної ефективності і терміну окупності капітальних вкладень при впровадженні хмарного середовища Open Stack. Визначено кроки робіт, які потрібно виконати та затрати часу на досягнення поставленої цілі. Визначено витрати на оплату праці та відрахування на соціальні заходи. Виконано розрахунок матеріальних витрат, витрат на електроенергію, суми амортизаційних відрахувань так накладних витрат. Складено кошторис витрат та визначено собівартість та термін окупності хмарного середовища.

В розділі «Екологія» проаналізовано сучасний ринок програмних продуктів

для обробки великих масивів екологічної інформації, а також проведено аналіз

банків екологічної інформації. Описано відомі статистичні пакети для комплексної

обробки екологічних даних таких як: BMDP, SPSS, SAS, Minitab, Statistika та їх

можливості. Розглянуто банки екологічної інформації як упорядкованість та

опрацьованість накопичених даних. Проаналізовано розділи екологічних збірників, з

метою визначення головних таблиць банків екологічної інформації.

В розділі «Охорона праці та безпека в надзвичайних ситуаціях» розглянуто питання порядку розслідування та обліку нещасних випадків на виробництві.

Описано основні кроки, котрі потрібно виконати у разі виявлення факту нещасного випадку на виробництві. Визначено етапи атестації робочих місць за умовами праці.

Проаналізовано фактори, що впливають на функціональний стан користувачів комп’ютерів.

У загальних висновках щодо дипломної роботи описано прийняті в роботі технічні рішення і організаційно-технічні заходи, які забезпечують виконання завдання на проектування; оригінальні технічні рішення, прийняті в процесі роботи.

В додатках до пояснювальної записки приведено лістинг автоматичного розгортання досліджуваного хмарного середовища.

В графічній частині представлено відповідальність провайдера і споживача у різних моделях споживання хмарних послуг, переваги публічної хмари над приватною та прогноз щодо повного та часткового заміщення типів додатків традиційної форми розгортання «хмарною».

ВИСНОВКИ

В роботі проведено аналіз вразливостей та дослідження відмовостійкості хмарного середовища Open Stack. Досліджено види мережевих атак та шляхи захисту від них. Описано види апаратної та програмної відмовостійкості.

Проаналізовано нормативну базу ґарантоздатних хмарних сервісів IaaS, зокрема їх класифікацію та термінологію, а також проаналізовано існуючі методи забезпечення надійності, як одної із компонент ґарантоздатності.

Отримані дані були використані під час розробки прототипу хмарного сервісу, що дозволило верифікувати запропоновані методи забезпечення надійності хмарних IaaS сервісів.

Також в роботі обгрунтовано доцільність використання хмарних технологій у порівнянні з іншими видами хостингу. Досліджено особливості реалізації хмарних сервісів та технології, що використовуються сервіс провайдерами. Проаналізовано існуючі настанови та стандарти у галузі хмарних технологій.

В результаті чого було обгрунтовано вибір нових стандартів згідно з закордонними відповідниками.

СПИСОК ОПУБЛІКОВАНИХ АВТОРОМ ПРАЦЬ ЗА ТЕМОЮ РОБОТИ 1. Щавурська В. Огляд хмарних технологій на прикладі OpenStack [Текст] / Щавурська В.В., Шимчук Г.В.. Тези доповіді на X Всеукраїнській студентській науково-технічній конференції «Природничі та гуманітарні науки. Актуальні питання». – Тернопіль, ТНТУ, 2017. – с. 108.

2. Щавурська В. Особливості впровадження та огляд архітектури хмарних технологій [Текст] / Щавурська В.В., Марценко С.В.. Тези доповіді на І Ⅴ Міжнародної науково-технічної конференції молодих учених та студентів

«Актуальні питання сучасних технологій». – Тернопіль, ТНТУ, 2017. – с. 189.

АНОТАЦІЯ

Дипломна робота присвячена аналізу вразливостей та дослідженню відмовостійкості хмарного середовища Open Stack.

Розглянуто предметну область та актуальність впровадження хмарних сервісів. Проаналізовано стан і перспективи хмарних технологій. Визначено основну мету даних ресурсів та їх основні функції, переваги та недоліки.

Здійснено аналіз і порівняння існуючих хмарних рішень. Описано хмарне середовище Open Stack, його основні модулі та їх призначення. Проведено аналіз вразливостей даного хмарного середовища, зокрема головним акцентом дослідження є вразливості мережевого типу на усіх рівнях моделі OSI та вразливості апаратного забезпечення.

Розроблено скрипти на мові Bash для автоматизованого розгортання хмарної інфраструктури Open Stack у середовищі віртуалізації VirtualBox. Описано процес інтеграції середовища у власну інфраструктуру та його подальша підтримка.

Здійснено порівняння функціональних можливостей хмарної інфраструктури з боку адміністратора та користувача екосистеми.

Ключові слова: ХМАРНІ ТЕХНОЛОГІЇ, ВІРТУАЛІЗАЦІЯ, ГІПЕРВІЗОР, СЕРВЕРИ, СЕРЕДОВИЩЕ РОЗГОРТАННЯ, СИСТЕМИ ЗБЕРІГАННЯ ДАНИХ, APPSALE, IAAS, SAAAS, PAAS, OPEN STACK, AMAZON, OPENNEBULA

ANNOTATION

Today, various requirements are put forward to the information, access to a large amount of data, reliability of data storage and transmission, with minimal expenses. This creates conditions for the development of communication and information technologies that are currently being used everywhere. The purpose of the study is to make the analysis of vulnerabilities and fault tolerance in Open Stack cloud platform. Cloud technologies provide convenient network access to a shared pool of distributed configurable computing resources, software resources, and storage devices that can be provided and released with minimal operating costs or calls to the cloud-provider or administrator. Consumers of cloud computing can significantly reduce the cost of maintaining their own IT- infrastructure, and also dynamically respond to changes in computing needs at moments of peak load, using the feature of Elastic computing cloud services. At present, the issue of resistance to cloud services failures and security of information is the most urgent. There is a large number of attacks both from the network side and from the side of unauthorized access to resources, therefore, studies have been conducted to enable solving these issues.

To do this, need to implement a cloud infrastructure in the virtualization environment

called VirtualBox with the basic network settings and solve the following tasks: to explore

the Open Stack cloud infrastructure, to understand Open Stack modules such as Nova,

Neutron, Cinder, Keystone, Horizon, Glance, Swift, to analyze the existing types of

network attacks that are aimed at defeating the cloud environment and leakage of

information beyond cloud environment, to deep into Keystone component for

authentication and delimitation of access to virtual machines. Consider refusal of hardware

resources and ways to implement own stable cloud service.

Key words: CLOUD TECHNOLOGIES, VIRTUALIZATION, HYPERVISOR,

SERVER, ENVELOPING, SYSTEM STORAGE, APPSALE, IAAS, SAAAS, PAAS,

OPEN STACK, AMAZON, OPENNEBULA