Message brokers in a microservice architecture / Meddelandemäklare i en mikrotjänstarkitektur

Antonio, Christian, Fredriksson, Björn

January 2021

The microservice architectural pattern refers to a system consisting of independently deployable services that communicate across networks. RabbitMQ is a popular message broker that can be used to make this communication possible. An alternative to this is Amazon Simple Queuing Service (SQS), which is a fully managed queuing service. By performing a literature- and case study, two systems with a microservice architecture are developed. One using RabbitMQ to communicate between the services, and the other using Amazon SQS. The systems are compared, with regards to message latency, ease of use and maintainability. The results show that RabbitMQ provides much lower message latency than Amazon SQS. Amazon SQS is however both easier to maintain and to use than RabbitMQ. / En mikrotjänstarkitektur syftar till ett system bestående av tjänster som kan driftsättas oberoende av varandra och som kommunicerar över nätverk. RabbitMQ är en populär meddelandemäklare som nyttjas för att möjliggöra ovan nämnd kommunikation. Ett alternativ till detta är Amazon Simple Queueing Service (SQS), vilket är en meddelandetjänst som helt och hållet förvaltas av Amazon. Genom att utföra en litteratur- och fallstudie utvecklas två system med en mikrotjänstarkitektur. Det ena nyttjar RabbitMQ för kommunikation mellan tjänster, medan det andra använder Amazon SQS. Båda systemen jämförs därefter med hänsyn till meddelandens fördröjning, användarvänlighet samt enkelhet att underhålla. Resultaten visar att meddelanden skickade genom RabbitMQ har mycket lägre fördröjning än de skickade genom Amazon SQS. Ur perspektiven användarvänlighet och enkelhet att underhålla är Amazon SQS ett mer fördelaktigt akternativ än RabbitMQ.

Microservices

Message broker

Inter Process Communication

Message queues

Mikrotjänster

Meddelandemäklare

Interprocesskommunikation

Meddelandeköer

Computer and Information Sciences

Data- och informationsvetenskap

Developing Guidelines for Structured Process Data Transfer / Utvecklande av riktlinjer för strukturerad process dataöverföring

Amgren, Pontus, Olausson, Emil

January 2023

Today, society is ever-increasing in its use of technology and computers. The increase in technology creates a need for different programming languages with unique properties. The creation of a system may require multiple languages for multiple processes that need to transfer data between one another. There are several solutions for sharing data between processes with their respective strengths and weaknesses. The differences create a problem of needing to understand the data transfer solutions to use them effectively. This thesis addresses the problem of there not existing any guidelines for data transfer solutions. The purpose is to create guidelines for choosing a data transfer solution. The goal is to help software developers find a data transfer solution that fits their needs. The thesis is meant to inform and contribute to the understanding of possible solutions for sharing data between processes. A literature study and practical study were needed to get that understanding. The literature study was conducted to understand the solutions and to be able to compare them. After that, a practical study was performed to work with the solutions and gain experience. The study was meant to gain measurements for later comparisons of data transfer solutions. The measurements followed the comparative criteria of speed , resource usage , and language support . The result was the creation of guidelines that displayed different scenarios based on the comparative criteria. For each situation, there was a recommendation of solutions that would help in the given situation. These results accomplished the goal and purpose by providing guidelines that could help software developers choose a data transfer solution. / Användningen av olika teknologier och datorer ökar konstant i dagens samhälle. Detta skapar ett behov av olika programmeringsspråk med olika egenskaper. Ett projekt kan kräver flera språk för olika processer, så kan programmen behöva kommunicera genom att överföra data sinsemellan. Det finns olika dataöverföringslösningar för att dela data och de har sina svagheter och styrkor. Skillnaderna skapar problemet att en användare behöver förstå dataöverföringslösningar för att använda dem effektivt. Avhandlingen tar upp problemet att det inte finns några riktlinjer för dataöverföringslösningar. Syftet med avhandlingen är att skapa riktlinjer för att välja en dataöverföringslösning. Målet med avhandlingen är att hjälpa mjukvaruutvecklare att välja en dataöverföringslösning som passar deras behov. Avhandlingen är menad att informera och att bidra till förståelsen av dataöverföringslösningar. Därför krävdes det både en litteraturstudie och en praktisk studie. Litteraturstudien utfördes för att få en förståelse för de olika lösningarna och kunna jämföra dem. Den praktiska studien utfördes för att arbeta med lösningarna och lära sig om dem. Arbetet var menat att ta fram mätvärden för att kunna jämföra dataöverföringslösningar. Mätvärdena följde jämnförelsekriterierna hastighet, resursanvändning, och tillgängliga språk. Resultatet av avhandlingen var skapandet av riktlinjerna. Riktlinjerna visar olika situationer baserade på jämförelsekriterierna. För varje situation rekommenderas det en dataöverföringslösning som hjälpte i situationen. Resultatet uppnådde syftet och målet med avhandlingen genom att skapa riktlinjer som hjälper mjukvaruutvecklare att välja dataöverföringslösningar.

Inter-Process Communication

Data Interchange Format

Performance evaluation

Interprocesskommunikation

Dataöverföringsformat

Utvärdering av Prestanda

Computer Sciences

Datavetenskap (datalogi)

Computer Engineering

Datorteknik

Security of Embedded Software : An Analysis of Embedded Software Vulnerabilities and Related Security Solutions

Gaboriau-Couanau, Clément

January 2017

The increased use of computer systems for storing private data or doing critical operations leads to some security issues gathered in the area cybersecurity. This neologism leads people to think about the security of information systems and general-purpose computers. However, with the growth of the Internet of Things, embedded systems are also concerned with these issues. The speed of development of this area often leads to a backwardness in the security features. The thesis investigates the security of embedded systems by focusing on embedded software. After classifying the vulnerabilities which could be encountered in this field, a first part of this work introduces the realisation of a document gathering guidelines related to secure development of embedded software. This realisation is based on an analysis of the literature review, but also on the knowledge of engineers of the company. These guidelines are applied to the project of a client. The result of their application allows us to prove their consistency and to write a set of recommendations to enhance the security of the project. The thesis presents the implementation of some of them. Particularly, it introduces a way to secure an Inter-Process Communication (IPC) mean: D-Bus, through a proof of concept. The result shows that the security policy of D-Bus is efficient against some attacks. Nevertheless, it also points out that some att acks remain feasible. The solution is implemented on an embedded board to analyse the computational overhead related to this embedded aspect. As expected, a more complex and detailed a policy is, the higher the overhead tends to be. Nevertheless, this computational overhead is proportional to the number of rules of the policy. / Den ökade användningen av datorsystem för att lagra privata data eller göra kritiska operationer leder till vissa säkerhetsproblem som samlas i området cybersäkerhet. Denna neologism leder människor att tänka på säkerhetssystemen för informationssystem och allmänt tillgängliga datorer. Men med tillväxten av saker i saken är inbyggda system också berörda av dessa frågor. Utvecklingshastigheten för detta område leder ofta till en underutveckling säkerhetsfunktionerna.Avhandlingen undersöker säkerheten för inbyggda system genom att fokusera på inbyggd programvara. Efter att ha klassificerat de sårbarheter som kan uppstå i det här fältet introducerar en första del av det här arbetet realisationen av ett dokument av riktlinjer om säker utveckling av inbyggd programvara. Denna insikt bygger på en analys av litteraturgranskningen, men också på kunskap om ingenjörer i företaget. Dessa riktlinjer tillämpas på en kunds projekt.Resultatet av deras ansökan gör det möjligt för oss att bevisa deras konsistens och att skriva rekommendationer för att förbättra projektets säkerhet. Avhandlingen presenterar genomförandet av några av dem. Ett sätt införs särskilt patt säkra en interprocesskommunikation (IPC) menande: DBus, genom ett konceptbevis. Resultatet visar att D-Busens säkerhetspolitik är effektiv mot vissa attacker. Det påpekar emellertid också att vissa attacker fortfarande är möjliga. Lösningen implementeras på ett inbyggd kort för att analysera beräkningsoverhead som är relaterad till denna inbyggda aspekt. Som förväntat är en mer komplex och detaljerad politik, desto högr e överhuvudtaget tenderar att vara. Ändå är denna beräkningskostnad proportionell mot antalet av regler av säkerhetspolitiken.

Embedded Software

Cybersecurity

Guideline

Inter-Process Communication (IPC)

D-Bus

Monitoring

Inbyggd Programvara

Cybersäkerhet

Riktlinje

Interprocesskommunikation (IPC)

D-Bus

Övervakning

Computer Sciences

Datavetenskap (datalogi)