Analiza și optimizarea performanței și securității infrastructurilor Cloud-Native bazate pe Kubernetes și CNI

Abstract

Dezvoltarea accelerată a aplicațiilor cloud-native și adoptarea pe scară largă a platformei Kubernetes au determinat creșterea complexității infrastructurilor informatice distribuite, în care performanța și securitatea rețelelor joacă un rol esențial. Solicitările procesate de aceste sisteme sunt caracterizate de un volum ridicat, dinamism și concurență intensă, ceea ce impune utilizarea unor mecanisme eficiente de gestionare a traficului și a politicilor de securitate. În acest context, Container Network Interface (CNI) reprezintă un element central pentru asigurarea conectivității, izolării și controlului fluxurilor de date în infrastructurile cloud-native. Problematica studiului vizează analiza compromisului dintre performanță și securitate în clusterele Kubernetes, determinat de alegerea soluțiilor CNI și de aplicarea politicilor de securitate, inclusiv a modelului Zero-Trust. Obiectivul principal al lucrării constă în analiza comparativă a principalelor paradigme de rețea utilizate în Kubernetes – rețele overlay, rutare L3 și datapath bazat pe eBPF – precum și în evaluarea impactului acestora asupra performanței și securității sistemului. Lucrarea este structurată în patru capitole. Primul capitol prezintă fundamentarea teoretică a conceptelor de cloud-native, Kubernetes și CNI, precum și provocările actuale de performanță și securitate asociate infrastructurilor distribuite. Al doilea capitol descrie metodologia de cercetare propusă, incluzând obiectivele, ipotezele și metricile utilizate pentru evaluare, precum latența p50/p95/p99, throughput-ul, jitter-ul și consumul de resurse. Tot în acest capitol sunt definite scenarii de evaluare și un design experimental reproductibil. Al treilea capitol este dedicat analizării soluțiilor arhitecturale și mecanismelor de securitate, punând accent pe politicile de rețea, observabilitate și utilizarea tehnologiilor moderne precum eBPF. Capitolul final sintetizează rezultatele analizei, formulează recomandări practice și evidențiază direcții de dezvoltare ulterioară. Metodele utilizate includ analiza arhitecturală, sinteza comparativă a literaturii de specialitate și modelarea conceptuală a fluxurilor de trafic într-un cluster Kubernetes. Rezultatele obținute evidențiază faptul că soluțiile CNI moderne și politicile de securitate influențează semnificativ performanța infrastructurilor cloud-native, iar alegerea acestora trebuie realizată în funcție de tipul aplicațiilor și de constrângerile operaționale. Lucrarea oferă un cadru metodologic util pentru optimizarea performanței și securității infrastructurilor Kubernetes.

The rapid development of cloud-native applications and the widespread adoption of Kubernetes have significantly increased the complexity of distributed infrastructures, where network performance and security are critical factors. The high volume and dynamic nature of requests processed in such systems require efficient traffic management and robust security mechanisms. In this context, the Container Network Interface (CNI) plays a key role in ensuring connectivity, isolation, and traffic control within cloud-native environments. The study addresses the trade-off between performance and security in Kubernetes clusters, influenced by the selection of CNI solutions and the enforcement of security policies, including the Zero-Trust model. The main objective of the thesis is to provide a comparative analysis of major Kubernetes networking paradigms – overlay networks, L3 routing solutions, and eBPF-based datapaths – and to assess their impact on system performance and security. The thesis is structured into four chapters. The first chapter presents the theoretical foundations of cloud-native architectures, Kubernetes, and CNI, as well as current performance and security challenges. The second chapter describes the proposed research methodology, including objectives, hypotheses, evaluation metrics, and reproducible experimental scenarios. The third chapter focuses on architectural solutions and security mechanisms, highlighting network policies, observability, and modern technologies such as eBPF. The final chapter discusses the results, provides practical recommendations, and outlines future research directions. The research methodology is based on architectural analysis, comparative literature review, and conceptual modeling of traffic flows in Kubernetes clusters. The results indicate that modern CNI solutions and security policies have a significant impact on cloud-native infrastructure performance, emphasizing the need for informed and balanced design decisions.