Kubernetes会成为英国追踪COVID-19疫情传播态势的基础吗?


全球政府已经意识到,要在摆脱“封国”困境的同时避免COVID-19疫情出现第二波高峰,最重要的控制手段就是病例检测外加接触范围追踪。与其他欧洲国家一样,英国也决定将智能手机应用作为其接触范围追踪计划的重要组成部分。尽管具体实现方式尚不明确,但可以肯定的是当用户与COVID-19阳性个体进行过密切接触后,手机应用会通过蓝牙及时发出提醒。此外,该应用还具备后续提醒功能,能够向用户通报曾与其接触、且随后被检测为阳性的人士。但除了这些,我们对支持该应用的底层技术所知甚少——唯一能够确定的,就是NHSX(英国国民医疗服务的数字部门)方面放弃了在项目中与苹果及谷歌合作的想法。

在正常情况下,创建这样的应用往往困难重重。要在如此短的时间内构建起完善的功能,稳定性与准确性都是不易克服的挑战,而这一切都将成为决定用户生命安全的因素。此外,隐私问题也需要重点考量。所以综合来看,这款应用可以说是英国政府有史以来压力最大的数字化项目之一。

我曾与英国内政部合作多年,为其提供一系列技术基础设施支持。我可以负责任地告诉大家,现在的英国最有可能成功构建并扩展这样一款复杂应用程序。事实上,为了提升政府的DevOps及云容量,同时建立起足以开展复杂项目的必要平台及人员储备,英国此前已经投入了大量时间与金钱。

我们还不清楚政府方面会选择哪些平台支持这款疫情传播追踪应用,但Kubernetes大概率将在其中发挥重要作用。这款应用的一大核心诉求,就是提供堪称极限的可靠性水平——只有这样,在成千上万民众大量下载这款应用时,其本体才不致陷入崩溃。一般来讲,应用很可能由于计算资源不足而无法正常响应;Kubernetes能够为应用程序带来自动规模伸缩能力,保证应用承担起随时可能出现的使用峰值场景。

这款追踪应用的另一大关注重点在于安全性。虽然还不清楚其具体需要收集哪些信息,但政府方面必须保证我们的数据受到保护、免受恶意行为的影响。更重要的是,如果要使用Kubernetes,则从起步阶段就必须考虑到安全设置。这里我要特别强调基于角色的访问控制(RBAC)机制,其能够尽可能减少高权限角色、实现短周期即席访问能力,并将各项安全风险彼此剥离开来。其中的核心目标,是让每位应用用户都只具备特定权限,刚刚好支撑其正常使用、但又无法实现额外操作。以此为基础,一旦发生网络攻击,恶意人士将只能访问整体资产中非常有限的一小部分,从而使大部分应用保持完整。

NHSX方面已经确认将在本月中旬发布关于这款应用程序的更多技术规范信息,包括项目源代码。目前,技术行业应当进一步关注其构建方式,并确定如何改进后续迭代版本。无论如何,对于技术能力相对落后的政府机构而言,使用Kubernetes能够为这类超大规模应用程序的构建工作带来强劲助力,我们也期待看到最终成果在COVID-19抗疫保卫战中贡献力量!

原文链接:Kubernetes: The Underpin of UK’s COVID-19 Contact Tracing?

0 个评论

要回复文章请先登录注册