Desarrollo de sistemas de microservicios, y evaluación de modelos arquitecturales y mecanismos de seguridad en relación al rendimiento

Resumen

Los sistemas de microservicios se han convertido en la actualidad en un estándar en la industria para el desarrollo, debido a las múltiples ventajas que otorgan como facilidad para el escalado, menor complejidad para implementar cambios, robustez antes caídas de servicio, entre otras. Por lo tanto no es de sorprender la popularidad de tecnologías service mesh, las cuales añaden una capa de comunicación extra entre servicios, proveyendo un mayor grado de seguridad, observabilidad y control de tráfico, abstrayendo complejidad en el networking del sistema, permitiendo a desarrolladores concentrarse en el desarrollo de aplicaciones. El presente trabajo se enfoca en los aspectos de seguridad de los service mesh, más concretamente en el impacto que genera, en latencia, consumo de CPU y de Memoria, las implementaciones de mecanismos de seguridad Mtls, Jwt y Waf en distintos modelos arquitecturales como API Gateway, Sidecar y Sidecar-Less. Los resultados indican que tanto Jwt como Mtls no presentan un impacto significativo en el rendimiento del sistema, mientras que Waf implica un gran consumo de recursos y por lo tanto debe ser utilizado con cautela.