本文是一篇信息系統(tǒng)與信息資源論文，本文從Kubernetes上運(yùn)行的民航信息系統(tǒng)的容災(zāi)備份的角度出發(fā)，結(jié)合民航信息系統(tǒng)的特點(diǎn)設(shè)計(jì)Kubernetes資源調(diào)度算法，進(jìn)行對(duì)容災(zāi)備份系統(tǒng)與調(diào)度器的設(shè)計(jì)，并在備份恢復(fù)的過(guò)程中引入加密算法對(duì)數(shù)據(jù)進(jìn)行備份保護(hù)，以增加系統(tǒng)安全性。
第1章 緒論
1.1課題研究背景及意義
目前，隨著互聯(lián)網(wǎng)的高速發(fā)展，云計(jì)算技術(shù)憑借自身高效率低成本，管理便利的優(yōu)勢(shì)被廣泛使用，它讓企業(yè)的使用者們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)更加便捷的使用其所需的資源，為了更好的利用這些資源從而產(chǎn)生云原生的概念，云原生的整體思路為統(tǒng)一與分布，統(tǒng)一的是統(tǒng)一架構(gòu)和資源管理。2013年Docker[1]誕生之后云計(jì)算進(jìn)入容器時(shí)代，Docker憑借著簡(jiǎn)單，易用效率高的特點(diǎn)逐漸成為了容器的代表作，為對(duì)Docker容器進(jìn)行更好的管理，隨后出現(xiàn)了Kubernetes等容器編排系統(tǒng)，Kubernetes[2]是谷歌公司2015年推出的一個(gè)開(kāi)源容器編排和調(diào)度框架，其目標(biāo)是通過(guò)創(chuàng)建一組新的通用容器技術(shù)來(lái)推進(jìn)云原生技術(shù)和服務(wù)的開(kāi)發(fā)，Kubernetes的原理是通過(guò)使用抽象概念來(lái)簡(jiǎn)化應(yīng)用程序和基礎(chǔ)架構(gòu)之間的關(guān)系，從而簡(jiǎn)化應(yīng)用程序的部署、擴(kuò)展和管理。它使用聲明性配置文件來(lái)定義應(yīng)用程序和基礎(chǔ)架構(gòu)，同時(shí)提供服務(wù)來(lái)保證應(yīng)用程序的可用性和可靠性，極大的提高了生產(chǎn)效率。
由于傳統(tǒng)的民航信息技術(shù)業(yè)務(wù)體系大多使用傳統(tǒng)的IT業(yè)務(wù)結(jié)構(gòu)，民航信息系統(tǒng)種類(lèi)繁多,維護(hù)工作不能統(tǒng)一，各個(gè)系統(tǒng)比較分散[3]，存在統(tǒng)籌協(xié)調(diào)不足對(duì)各系統(tǒng)管控不完全合理的情況，在異構(gòu)網(wǎng)絡(luò)通信、靜態(tài)數(shù)據(jù)共享、規(guī)劃策略缺失、能耗偏高等方面也對(duì)民航信息系統(tǒng)的正常運(yùn)行產(chǎn)生不利影響。尤其是信息資源共享較為困難，海量數(shù)據(jù)的同步存在問(wèn)題且數(shù)據(jù)分散，為統(tǒng)一進(jìn)行數(shù)據(jù)處理分析與調(diào)度產(chǎn)生了困難，進(jìn)而產(chǎn)生了在多個(gè)系統(tǒng)中重復(fù)存儲(chǔ)數(shù)據(jù)導(dǎo)致的數(shù)據(jù)冗余現(xiàn)象，降低了民航信息系統(tǒng)的服務(wù)效率與資源利用同時(shí)為數(shù)據(jù)丟失增加了風(fēng)險(xiǎn)，從而阻礙民航信息行業(yè)的工作進(jìn)展與民航信息產(chǎn)業(yè)的發(fā)展。隨著云原生的落地應(yīng)用，現(xiàn)在民航信息系統(tǒng)業(yè)務(wù)運(yùn)行于Kubernetes上可以有效解決以上問(wèn)題，帶來(lái)便利的同時(shí)也為運(yùn)行在Kubernetes上的民航信息系統(tǒng)的安全防護(hù)帶來(lái)新的挑戰(zhàn)，由于受到突發(fā)性事件例如黑客攻擊，自然或人為災(zāi)難，使數(shù)據(jù)集群受到損壞，因此系統(tǒng)的容災(zāi)備份顯得尤為重要。
........................
1.2國(guó)內(nèi)外研究現(xiàn)狀
工業(yè)界中的開(kāi)源容器編排系統(tǒng)，如Mesos[4]和Swarm[5]，在大規(guī)模計(jì)算中，分配資源和制定調(diào)度方案是至關(guān)重要的。在試驗(yàn)階段，必須進(jìn)行空間優(yōu)化，以便實(shí)現(xiàn)大規(guī)模容器安排。容器資源調(diào)度是解決容器資源配置難題的重要一環(huán)。這是一個(gè)顯著的問(wèn)題，在Mesos與Swarm中需要得到妥善解決。Kubernetes推出以來(lái)通過(guò)其優(yōu)秀的可拓展性，極大的對(duì)上述問(wèn)題進(jìn)行優(yōu)化，越來(lái)越多的學(xué)者研究并參與到Kubernetes的生態(tài)建設(shè)之中，目前針對(duì)Kubernetes的生態(tài)已愈發(fā)成熟，可以很好的解決云計(jì)算中資源、負(fù)載均衡等問(wèn)題。Kubernetes的可拓展和穩(wěn)定的特點(diǎn)在民航領(lǐng)域的應(yīng)用提供了可行性，民航業(yè)關(guān)系著人民的生命財(cái)產(chǎn)安全，所以針對(duì)民航信息系統(tǒng)在Kubernetes上的安全問(wèn)題應(yīng)著重進(jìn)行研究，由于Kubernetes的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等層面是集群共享所以也面臨更多的安全挑戰(zhàn)，云原生的安全問(wèn)題同時(shí)是不少學(xué)者與開(kāi)發(fā)者所著重關(guān)心的方面，在調(diào)度、漏洞、防護(hù)、災(zāi)備等方面都已展開(kāi)大量研究。
1.2.1容災(zāi)備份系統(tǒng)的研究現(xiàn)狀
由于國(guó)內(nèi)計(jì)算機(jī)領(lǐng)域起步較晚，所以國(guó)內(nèi)災(zāi)備的發(fā)展比國(guó)際落后，2003年中央頒布的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》標(biāo)志著我國(guó)關(guān)注信息系統(tǒng)災(zāi)備恢復(fù)這一命題。2007年國(guó)務(wù)院信息化辦制定《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》正式稱(chēng)為國(guó)家信息安全標(biāo)準(zhǔn)。2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。第三十四條將容災(zāi)備份做了重點(diǎn)強(qiáng)調(diào)：“除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：(一)設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；(二)定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；(三)對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；(五)法律、行政法規(guī)規(guī)定的其他義務(wù)[6]”在政策的指引下，各大政府部門(mén)率先實(shí)現(xiàn)了數(shù)據(jù)的容災(zāi)備份，越來(lái)越多的企業(yè)也在構(gòu)建基礎(chǔ)架構(gòu)時(shí)，將容災(zāi)備份考慮進(jìn)來(lái)。2021年6月10日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》，確立了數(shù)據(jù)安全保護(hù)的基本思路，其中第二十三條提出在遭受數(shù)據(jù)安全事件時(shí)應(yīng)啟動(dòng)應(yīng)急預(yù)案，保障業(yè)務(wù)的連續(xù)性。
...............................
第2章 相關(guān)技術(shù)研究
2.1云原生技術(shù)研究
云原生[28]是一種廣泛的概念，它是一種基于云上的軟件架構(gòu)思想，以及基于分布部署和統(tǒng)一運(yùn)維管理的分布式云。以容器、微服務(wù)、DevOps等技術(shù)為基礎(chǔ)建立一套云技術(shù)體系。其中容器技術(shù)可以稱(chēng)為微服務(wù)的最佳載體，可以稱(chēng)為是云原生技術(shù)的地基。所以我們可以把云原生簡(jiǎn)單的理解為容器+Kubernetes（K8s）在云上運(yùn)行。以Docker容器為例，它是一款使用Go語(yǔ)言編寫(xiě)的基于LXC技術(shù)的高級(jí)應(yīng)用容器引擎，它可以將應(yīng)用及相關(guān)依賴(lài)打包為可移植的鏡像文件，運(yùn)行在各種流行的Linux或Windows操作系統(tǒng)上，同時(shí)也能實(shí)現(xiàn)虛擬化。Docker采用C/S架構(gòu)，容器之間完全隔離，并通過(guò)Docker鏡像進(jìn)行創(chuàng)建，Kubernetes正是依靠這一技術(shù)實(shí)現(xiàn)的容器引擎，擁有方便快捷的使用特性，可以實(shí)現(xiàn)自動(dòng)化資源管理和靈活的部署，提高容器的可管理型與可拓展性，Kubernetes擁有強(qiáng)大的資源調(diào)度功能，逐漸成為容器編排領(lǐng)域的領(lǐng)導(dǎo)者[29]。
隨著虛擬化容器技術(shù)的發(fā)展，容器化部署應(yīng)用不斷增多，容器與物理機(jī)的架構(gòu)規(guī)模也隨之增大，這時(shí)Docker的弊端便顯現(xiàn)出來(lái)，無(wú)法支持大規(guī)模容器化集群管理，Kubernetes的出現(xiàn)可以很好的解決這個(gè)問(wèn)題，Kubernetes提供以容器為中心的基礎(chǔ)架構(gòu)，能夠?yàn)槿萜魈峁┵Y源調(diào)度，負(fù)載均衡等基礎(chǔ)功能。
多個(gè)分布式組件與層級(jí)構(gòu)成Kubernetes系統(tǒng)，其基礎(chǔ)是Master節(jié)點(diǎn)和Node節(jié)點(diǎn)，Master節(jié)點(diǎn)作為整個(gè)Kubernetes的管理節(jié)點(diǎn)，主要負(fù)責(zé)對(duì)整個(gè)集群進(jìn)行控制管理[30]。Node節(jié)點(diǎn)為工作節(jié)點(diǎn)，其作用是對(duì)某應(yīng)用的運(yùn)行。Master節(jié)點(diǎn)主要包括Kube-apiserver、Controller-manager、Kube-scheduler三大組件，分別為集群Rest API接口、資源對(duì)象自動(dòng)化控制中心，Pod資源對(duì)象調(diào)度，Master主要負(fù)責(zé)通過(guò)三大組件來(lái)對(duì)整個(gè)集群做出全局性決策，進(jìn)行資源利用。Pod是Kubernetes的基本單位，單個(gè)的Pod中可以存在多個(gè)容器服務(wù)，Kubernetes負(fù)責(zé)將容器以Pod為單位部署在合適的Node節(jié)點(diǎn)上，因此，在進(jìn)行Pod部署時(shí)資源調(diào)度算法扮演重要角色，合適的調(diào)度算法可以根據(jù)場(chǎng)景對(duì)資源進(jìn)行更好的利用，提高集群的負(fù)載均衡，減少企業(yè)消耗成本。

信息系統(tǒng)與信息資源論文怎么寫(xiě)

..........................
2.2數(shù)據(jù)安全性研究
為了保障備份后數(shù)據(jù)的安全性，本文對(duì)橢圓曲線加密算法（ECC）展開(kāi)研究，橢圓加密算法是一種基于橢圓的加密算法，它的基本概念是：橢圓上的兩個(gè)點(diǎn)之間的距離等于一個(gè)特定的曲線上某兩個(gè)非常大的數(shù)字的乘積。這里的“距離”是一個(gè)數(shù)學(xué)量的函數(shù)，并不是普通數(shù)學(xué)意義上的相乘[31]。在橢圓曲線加密算法中，主要使用的數(shù)學(xué)函數(shù)是橢圓函數(shù)????2=????3+????????+????。并且A、B需滿(mǎn)足4????3+27????2≠0，假設(shè)A=-3、B=5則曲線公式為????2=????3−3????+5，所得到的曲線為圖2.2可以看出并非是橢圓形。
橢圓曲線本身是連續(xù)的并不適合加密，但把橢圓曲線定義在有限域上，并離散為連續(xù)的點(diǎn)便是非常適合加密的，其中橢圓曲線滿(mǎn)足的運(yùn)算規(guī)則如下。 加法：
在橢圓曲線上取兩點(diǎn)A、B，經(jīng)過(guò)A、B兩點(diǎn)構(gòu)造一條直線并與橢圓曲線，相交于一點(diǎn)，稱(chēng)為交點(diǎn)，過(guò)交點(diǎn)向x軸引垂線，相較于橢圓曲線一點(diǎn)C，由于橢圓曲線是關(guān)于x軸的軸對(duì)稱(chēng)圖形，則C點(diǎn)是交點(diǎn)關(guān)于x軸的對(duì)稱(chēng)點(diǎn)，C點(diǎn)即為橢圓曲線加法結(jié)果
...........................
第3章 需求分析 .................... 19
3.1 系統(tǒng)整體需求分析 ........................... 19
3.1.1 需求概述 ........................................ 19
3.1.2 災(zāi)備系統(tǒng)實(shí)現(xiàn)目的..................... 20
第4章 Kubernetes 上的民航信息系統(tǒng)災(zāi)備恢復(fù)與調(diào)度器設(shè)計(jì) ........ 25
4.1 民航信息系統(tǒng)災(zāi)備恢復(fù)設(shè)計(jì)原則 ............................. 25
4.2 Kubernetes 上的民航信息系統(tǒng)災(zāi)備恢復(fù)系統(tǒng)設(shè)計(jì) ..................... 26
第5章 系統(tǒng)實(shí)現(xiàn)與功能評(píng)估 ............................. 53
5.1 災(zāi)備恢復(fù)系統(tǒng)實(shí)現(xiàn) .............................. 53
5.1.1 備份系統(tǒng)登錄頁(yè)面 .................................. 54
5.1.2 監(jiān)控模塊 ............................................ 55
第5章 系統(tǒng)實(shí)現(xiàn)與功能評(píng)估
5.1災(zāi)備恢復(fù)系統(tǒng)實(shí)現(xiàn)
容災(zāi)系統(tǒng)直接在本地進(jìn)行開(kāi)發(fā)通過(guò)HTTPS與需備份集群進(jìn)行通信與數(shù)據(jù)傳輸。
（1）硬件環(huán)境
本機(jī)開(kāi)發(fā)物理環(huán)境如表5.1所示：

信息系統(tǒng)與信息資源論文參考

.......................
第6章 總結(jié)展望
6.1 總結(jié)
本文從Kubernetes上運(yùn)行的民航信息系統(tǒng)的容災(zāi)備份調(diào)度角度出發(fā)結(jié)合加密算法，設(shè)計(jì)了一套容災(zāi)備份調(diào)度系統(tǒng)。本文的主要完整工作如下：
（1）對(duì)民航業(yè)信息系統(tǒng)背景，云原生發(fā)展背景進(jìn)行調(diào)研，得出云原生使民航信息系統(tǒng)未來(lái)發(fā)展趨勢(shì)，對(duì)網(wǎng)絡(luò)威脅進(jìn)行調(diào)研，并結(jié)合國(guó)家為大力發(fā)展網(wǎng)絡(luò)空間安全出臺(tái)相關(guān)政策，得出從災(zāi)備的角度來(lái)對(duì)運(yùn)行在Kubernetes上的民航信息系統(tǒng)進(jìn)行數(shù)據(jù)保護(hù)。
（2）對(duì)Kubernetes等云原生技術(shù)原理進(jìn)行研究，并研究云原生的安全性，備份數(shù)據(jù)的安全性，同時(shí)對(duì)災(zāi)備技術(shù)與Kubernetes的資源調(diào)度進(jìn)行研究。
（3）對(duì)災(zāi)備系統(tǒng)進(jìn)行需求分析。
（4）對(duì)災(zāi)備系統(tǒng)進(jìn)行設(shè)計(jì)，并進(jìn)行備份數(shù)據(jù)安全性加密功能的設(shè)計(jì)實(shí)現(xiàn)，在進(jìn)行災(zāi)備的同時(shí)并保障民航信息系統(tǒng)的數(shù)據(jù)安全。
（5）對(duì)Kubernetes的調(diào)度器以及調(diào)度算法進(jìn)行研究，對(duì)集群數(shù)據(jù)監(jiān)控進(jìn)行研究，并設(shè)計(jì)出符合民航信息系統(tǒng)場(chǎng)景的調(diào)度算法，進(jìn)一步優(yōu)化運(yùn)行在Kubernetes上民航信息系統(tǒng)的運(yùn)行環(huán)境，保障集群安全，防止因資源不平衡而產(chǎn)生的宕機(jī)、數(shù)據(jù)丟失等風(fēng)險(xiǎn)。
（6）對(duì)災(zāi)備系統(tǒng)和調(diào)度器根據(jù)需求分析進(jìn)行實(shí)現(xiàn)，選定設(shè)計(jì)系統(tǒng)的開(kāi)發(fā)環(huán)境、開(kāi)發(fā)平臺(tái)，對(duì)系統(tǒng)運(yùn)行界面、功能模塊進(jìn)行實(shí)現(xiàn)，并在論文中進(jìn)行展示并進(jìn)行測(cè)試實(shí)驗(yàn)。對(duì)民航產(chǎn)業(yè)進(jìn)一步信息化、數(shù)據(jù)防護(hù)、網(wǎng)絡(luò)安全具有一定的參考意義。
參考文獻(xiàn)（略）