Інтеграція захищеної інфраструктури, контейнеризації та DevSecOps для підвищення надійності роботи вебпорталів

Ключові слова: стабільність середовища, продуктивність системи, ефективність розгортання, тривалість відновлення

Анотація

Наведено особливості інтеграції Захищеної інфраструктури, контейнеризації та DevSecOps, що дало змогу підвищити надійність вебпорталів, значно покращити показники їх продуктивності та стійкості до враження. Наразі науковці та практики розробляють велику кількість вебпорталів, а для забезпечення їх надійності широко використовують захищену інфраструктуру (англ. Immutable Infrastructure), контейнеризацію та системи DevSecOps (англ. Development, Security, and Operations – розроблення, безпека та операції), яка інтегрує безпеку в усі етапи життєвого циклу процесу розроблення програмного забезпечення. Компанії запроваджують цей підхід, щоб зменшити ризик виготовлення коду з уразливостями системи безпеки. Проаналізовано та визначено, як інтеграція цих технологій впливає на показники доступності (англ. Availability) та відновлюваності (англ. Recoverability) вебпорталів. Методологія дослідження, яку розробили автори цієї публікації, містила аналіз літератури, вдосконалення теоретичної моделі, практичну реалізацію та тестування, а також аналіз отриманих результатів. Виявлено, що застосування Захищеної інфраструктури забезпечує незмінність та стабільність середовища, значно знижуючи ризик непередбачуваних змін і помилок у роботі системи. Контейнеризація, особливо за допомогою технологій Docker і Kubernetes, спрощує процес розгортання, масштабування та ізоляції застосунків, що сприяє швидкому відновленню після збоїв. Інтеграція практик системи DevSecOps дає змогу запроваджувати безпеку на кожному етапі життєвого циклу процесу розроблення вебпорталів, забезпечуючи своєчасне виявлення та усунення його недоліків. Оцінено вплив цих технологій на загальну продуктивність та зменшення тривалості простою вебпорталів, що знижує кількість інцидентів і зменшує тривалість відгуку системи. Встановлено, що поєднання цих технологій створює синергетичний ефект, сприяючи досягненню високого рівня стійкості та надійності роботи вебпорталів. Виявлено, що така інтеграція також сприяє зниженню операційних витрат, підвищенню ефективності команд розроблення та експлуатації. Запровадження контейнеризації та Захищеної інфраструктури значно знижує тривалість на оновлення та розгортання нових версій застосунків, що є критичним для вебпорталів, які динамічно розвиваються. Застосування практик системи DevSecOps покращує співпрацю між командами розробників, безпеки та операцій, що сприяє створенню більш захищених та стійких до атак систем. Оцінено вплив надійності роботи вебпорталів на задоволеність користувачів, що є важливим показником для сучасних онлайн-сервісів. Перспективи подальших досліджень стосуються покращення процесів запровадження цих технологій у галузі розроблення вебпорталів електронної комерції (англ. E-Commerce) для забезпечення безперебійної роботи.

Завантаження

Дані завантаження ще не доступні.

Біографії авторів

Д. С. Степанов, Національний університет "Львівська політехніка", м. Львів

магістр, аспірант, кафедра програмного забезпечення

М. М. Сенів, Національний університет "Львівська політехніка", м. Львів

канд. техн. наук, доцент, кафедра програмного забезпечення

Посилання

Akbar, M.-A., Smolander, K., Mahmood, S., Alsanad, A. (2022). Toward successful DevSecOps in software development organizations: A decision-making framework. Information and Software Technology, 147. https://doi.org/10.1016/j.infsof.2022.106894

Burns, B., Beda, J., Hightower, K., & Everson, L. (2021). Kubernetes: Up and Running: Dive into the Future of Infrastructure (2nd ed.). O'Reilly Media. URL: https://www.oreilly.com/library/view/kubernetes-up-and/9781492046523/

Chen, M.-H., Hsiung, M.-H., & Lin, K.-C. (2021). Docker and Kubernetes. The Institute of Electrical and Electronics Engineers, Incorporated, Chapter 5. https://doi.org/10.1002/9781119739920.ch5

ISO/IEC 25010: 2011. Systems and software engineering – Systems and software Quality Requirements and Evaluation. URL: https://www.iso.org/obp/ui/#iso:std:iso-iec:25010:ed-1:v1:en

Lakhai, V., Kuzmych, O., & Seniv, M. (2022). An improved approach to the development of software with increased requirements for flexibility and reliability in terms of creating small and medium-sized projects. Proceedings of the 17th International Conference on Computer Sciences and Information Technologies (CSIT). https://doi.org/10.1109/csit56902.2022.10000787

Laugheed, S. (2020). Terraform: Up & Running: Writing Infrastructure as Code (2nd ed.). O'Reilly Media. URL: https://www.oreilly.com/library/view/terraform-up/9781492046899/

Medina-Gonzalez, A., Vazquez-Reyes, S., Velasco-Elizondo, P., Luna-Garcia, H., & Garcia-Hernandez, A. (2019). Automated Configuration of Monitoring Systems in an Immutable Infrastructure. Proceedings of the 7th International Conference on Software Process Improvement (CIMPS 2018), 225–235. https://doi.org/10.1007/978-3-030-01171-0_21

Mikkelsen, A., Grnli, T., & Kazman, R. (2019). Immutable Infrastructure Calls for Immutable Architecture. Proceedings of the 52nd Hawaii International Conference on System Sciences (HICSS). https://doi.org/10.24251/HICSS.2019.846

Pham, H., & Teng, X. (2023). Software Reliability Modeling and Prediction. Springer Handbook of Engineering Statistics. https://doi.org/10.1007/978-1-4471-7503-2_25

Ribeiro, E. (2022). Micro-containerization in Microcontrollers for the IoT. ResearchGate. https://doi.org/10.13140/RG.2.2.27066.26566

Sekhar, E. P. (2022). The Role of Containerization in Enhancing Security and Efficiency in Hybrid Clouds. International Journal of Computer Techniques. https://doi.org/10.5281/zefnodo.10990671

Singh, S., & Nathawat, M. (2021). Development of Ecommerce Web Application: Pick & Buy. International Journal of Recent and Innovation Trends in Computing and Communication. https://doi.org/10.22214/ijraset.2021.35628

Stella, J. (2018). An introduction to immutable infrastructure. O'Reilly Media. URL: https://www.oreilly.com/ideas/an-introduction-to-immutable-infrastructure

Stepanov, D. (2023). Research on Development Methodology Utilizing Immutable Infrastructure and Its Impact on Software Reliability. Proceedings of the 18th International Conference on Computer Sciences and Information Technologies (CSIT). https://doi.org/10.1109/CSIT61576.2023.10324201

Tkachenko, O., & Hrybok, O. (2023). Development of Web-Oriented Systems: Ontological Approach. Digital platform: information technologies in sociocultural sphere, 6(1), 231–246. https://doi.org/10.31866/2617-796X.6.1.2023.283993

Urblik, L., Kajti, E., Papcun, P., & Zolotova, I. (2024). Containerization in Edge Intelligence: A Review. Electronics. https://doi.org/10.3390/electronics13071335

Vasireddy, I., Ramya, G., & Kandi, P. (2023). Kubernetes and Docker Load Balancing: State-of-the-Art Techniques and Challenges. International Journal of Innovative Research in Engineering & Management (IJIREM), 10. https://doi.org/10.55524/ijirem.2023.10.6.7

Verma, S. B., Pandey, B., & Gupta, B. K. (2023). Containerization and its Architectures: A Study. Advances in Distributed Computing and Artificial Intelligence Journal. https://doi.org/10.14201/adcaij.28351

Yaghoobi, T., & Leung, M. (2023). Modeling Software Reliability with Learning and Fatigue. Mathematics, 11(16). https://doi.org/10.3390/math11163491

Zhao, G., Clear, T., & Lal, R. (2024). Identifying the primary dimensions of DevSecOps-A multi-vocal literature. Journal of Systems and Software, 214. https://doi.org/10.1016/j.jss.2024.112063

Опубліковано
2024-05-23
Як цитувати
Степанов, Д. С., & Сенів, М. М. (2024). Інтеграція захищеної інфраструктури, контейнеризації та DevSecOps для підвищення надійності роботи вебпорталів. Scientific Bulletin of UNFU, 34(5), 144-150. https://doi.org/10.36930/40340519
Розділ
Інформаційні технології

Статті цього автора (авторів), які найбільше читають