Multi-site Federation For Cyber Range
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3118325Utgivelsesdato
2023Metadata
Vis full innførselSamlinger
Beskrivelse
Full text not available
Sammendrag
Organisasjoner eier vanligvis en viss kapital i infrastruktur fordelt på fleretippesider. En grunnleggende utfordring ligger imidlertid i å optimalisere delingen ogutnyttelse av eksisterende infrastruktur og riktig integrering av infrastrukturenbruk av flere nettsteder for å lette jevn utførelse av storskala cyberutvalgøvelser som ofte møter problemer som for lite underliggende infrastruktur.kilder og hvis ressurser er tilstede er de ikke ordentlig integrert med andre re-kilder eller effektivt kontrollert og administrert for riktig synlighet og utnyttelse.For å møte disse utfordringene, foreslår vi et løsningsdesign som er i stand tilhåndtere endrede ressurskrav og administrere disse ressursene effekt-ively gir en utvidbar grunnmasse av underliggende infrastruktur til vertcyber range-øvelser jevnt over flere nettsteder uten å bekymre deg for infra-strukturintegrasjon og uttømmingsproblemer. Vår foreslåtte løsning involvererdistribusjon av en enhetlig privat skystabel basert på OpenNebula på tvers av disse di-versregioner for å integrere de ulike infrastrukturene. Vi har valgt Åpen-Nebula som vår foretrukne plattform på grunn av dens evne til å håndtere mangfoldressurser over sky og on-prem, liten læringskurve, gjenbruk eksisterende systemer imiljø med minimal modifikasjon, enkelt administrasjonspanel og synlig-ity, støtter integrasjon med viden kjent og sterkt virtualiseringsøkosystemløsninger som KVM, LXC, Firecracker, Docker, Vmware etc. Denne foreslåtte løsningensjon vil hjelpe i etableringen av en enkelt tilpasningsbar og utvidbar virtuell pool avinfrastruktur laget fra forskjellige nettsteder (flere lokale og skynettsteder) møtedynamiske ressurskrav og integrasjonskrav, alt sentralt administrertav OpenNebula-kontrollplanet og brukes til å kjøre virtuell arbeidsbelastning som f.eksvms, containere, virtuelle nettverk osv. i henhold til treningskravene til nettområdet.Knappheten på ressurser som databehandling, lagring og nettverk utgjør en betydeligstor utfordring innen cyberområder. Kompleksiteten ligger i effektivtadministrere og kontrollere disse forskjellige ressursene, sømløst integrere demå skape en sammenhengende og godt integrert enkelt infrastruktur for cyberutvalg ex-ercises. Disse problemene står som en stor hindring for cyberområder i jakten påskape en skalerbar, fleksibel og utvidbar underliggende infrastrukturressurserplattform. Vi prøver å løse disse senere problemene, til en viss grad, med våre pro-stilt design og arkitektur av multi-site federation for cyber-serier. Organizations generally own some capex in infrastructure distributed across mul-tiple sites. However, a fundamental challenge lies in optimizing the sharing andutilization of the existing infrastructure and properly integrating the infrastruc-ture of multiple sites to facilitate the smooth execution of large-scale cyber rangeexercises which often face problems like not enough underlying infrastructure re-sources and if resources are present they are not properly integrated with other re-sources or effectively controlled and managed for proper visibiliy and utilization.To address these challenges, we are proposing a solution design that is capable ofhandling changing resource requirements and managing those resources effect-ively providing an expandable foundation pool of underlying infrastructure to hostcyber range exercises smoothly across multiple sites without worrying about infra-structure integration and depletion problems. Our proposed solution involves thedeployment of a unified private cloud stack based on OpenNebula across these di-verse regions for integrating the disparate infrastructures. We have chosen Open-Nebula as our platform of choice due to its capability such as managing diverseresources over cloud and on-prem, small learning curve, reuse existing systems inenvironment with minimal modification, single pane of management and visibil-ity, supports integration with widely known and strong ecosystem of virtualizationsolutions such as KVM, LXC, Firecracker, Docker, Vmware etc. This proposed solu-tion will help in the creation of a single adaptable and expandable virtual pool ofinfrastructure made from different sites (several on-prem and cloud sites) meetingdynamic resource demands and integration requirements, all centrally managedby the OpenNebula control plane and used for running virtual workload such asvms, containers, virtual networks, etc as per cyber range exercise requirements.The scarcity of resources such as compute, storage and network presents a signi-ficant challenge in the domain of cyber ranges. The complexity lies in efficientlymanaging and controlling these diverse resources, seamlessly integrating themto create a cohesive and well-integrated single infrastructure for cyber range ex-ercises. These issues stands as a big hurdle faced by cyber ranges in pursuit ofcreating a scalable, flexible and expandable underlying infrastructure resourcesplatform. We are trying to solve these later issues , to some extent, with our pro-posed design and architecture of multi-site federation for cyber ranges.