Coordination sécurisée des services

Vu, Thi Huong Giang

18 November 2008

Une application à base de services est construite à partir d'activités ; chaque activité correspond à un appel (par le biais d'une infrastructure de communication) à une fonction exportée par un service existant. Les activités sont coordonnées par un plan précisant les instructions à réaliser. Pour sécuriser de telles applications à base de services, les travaux actuels se focalisent sur la sécurité au niveau des services utilisés et au niveau de la communication entre ces services. Cependant, les mesures de sécurité à ces niveaux se gèrent mal au niveau du plan de coordination. Cette thèse concerne la coordination sécurisée pour la sécurité des applications à base de services. Elle considère un niveau de sûreté de fonctionnement pour (i) les activités d'un plan de coordination ; (ii) les données échangées entre services ; et (iii) les fonctions de services à appeler. La coordination sécurisée est définie à partir de trois concepts clés : (i) les activités à exécuter avec certaines propriétés dans le cadre de la coordination sécurisée, (ii) les contraintes associées aux activités régissant différents aspects considérés de la coordination sécurisée ; et (iii) les journaux de coordination construits à base de preuves d'exécution des activités. Un plan de coordination sécurisée d'activités est donc décrit sous forme d'un ensemble d'activités dont les contraintes devant être satisfaites sont définies par des formules logiques bien formées, correctement associées, cohérentes et évaluables. L'exécution d'un tel plan correspond à exécuter ses activités en évaluant les contraintes. Elle consiste également à évaluer si les appels aux fonctions de différents services se sont bien passés. L'exécution d'un plan peut s'adapter aux nouveaux besoins et aux changements (de propriétés, de contraintes, d'évaluateurs de contraintes, etc.) intervenant lors de l'exécution même du plan. Les contributions majeures de la thèse portent sur la définition d'un modèle pour la description de plan de coordination sécurisée d'activités, d'un modèle d'évaluation dynamique de ces plans et d'un canevas logiciel qui supporte la spécification, la transformation, l'exécution et la gestion des plans.

[INFO] Computer Science

Service

Application à base de services

Coordination sécurisée

Dynamicité

Modeling, evaluation and provisioning of elastic service-based business processes in the cloud / Modélisation, évaluation et mise en oeuvre de l'élasticité des applications à base de services dans le cloud

Amziani, Mourad

12 June 2015

Le Cloud Computing est de plus en plus utilisé pour le déploiement et l'exécution des applications métiers et plus particulièrement des applications à base de services (AbSs). L'élasticité à différents niveaux est l'une des propriétés fournies par le Cloud. Son principe est de garantir la fourniture des ressources nécessaires et suffisantes pour la continuité de l'exécution optimale des services Cloud. La fourniture des ressources doit considérer la variation de la demande pour éviter la sous-utilisation et la surutilisation de ces dernières. Il est évident que la fourniture d'infrastructures et/ou de plateformes élastiques n'est pas suffisante pour assurer l'élasticité des applications métiers déployées. En effet, il est aussi nécessaire de considérer l'élasticité au niveau des applications. Ceci permet l'adaptation dynamique des applications déployées selon la variation des demandes. Par conséquent, les applications métiers doivent être fournies avec des mécanismes d'élasticité permettant leur adaptation tout en assurant les propriétés fonctionnelles et non-fonctionnelles désirées. Dans nos travaux, nous nous sommes intéressés à la fourniture d'une approche holistique pour la modélisation, l'évaluation et la mise en oeuvre des mécanismes d'élasticité des AbSs dans le Cloud. En premier lieu, nous avons proposé un modèle formel pour l'élasticité des AbSs. Pour cela, nous avons modélisé les AbSs en utilisant les réseaux de Petri et défini deux opérations d'élasticité (la duplication et la consolidation). En outre, nous avons proposé de coupler ces deux opérations avec un contrôleur d'élasticité. Pour assurer l'élasticité des AbSs, le contrôleur analyse l'exécution des AbSs et prend des décisions sur les opérations d'élasticité (duplication/consolidation). Après la définition de notre modèle pour l'élasticité des AbSs, nous nous sommes intéressés à l'évaluation de l'élasticité avant de l'implémenter dans des environnements Cloud réels. Pour cela, nous avons proposé d'utiliser notre contrôleur d'élasticité comme un Framework pour la validation et l'évaluation de l'élasticité en utilisant des techniques de vérification et de simulation. Enfin, nous avons mis en oeuvre l'élasticité des AbSs dans des environnements Cloud réels. Pour cela, nous avons proposé deux approches. La première approche encapsule les AbSs non-élastiques dans des micro-conteneurs, étendus avec nos mécanismes d'élasticité, avant de les déployer sur des infrastructures Cloud. La seconde approche intègre notre contrôleur d'élasticité dans une infrastructure autonomique afin de permettre l'ajout dynamique des fonctionnalités d'élasticité aux AbSs déployées sur des plateformes Cloud / Cloud computing is being increasingly used for deploying and executing business processes and particularly Service-based Business Processes (SBPs). Among other properties, Cloud environments provide elasticity at different scopes. The principle of elasticity is to ensure the provisioning of necessary and sufficient resources such that a Cloud service continues running smoothly even when the number or quantity of its utilization scales up or down, thereby avoiding under-utilization and over-utilization of resources. It is obvious that provisioning of elastic infrastructures and/or platforms is not sufficient to provide elasticity of deployed business processes. In fact, it is also necessary to consider the elasticity at the application scope. This allows the adaptation of deployed applications during their execution according to demands variation. Therefore, business processes should be provided with elasticity mechanisms allowing their adaptation to the workload changes while ensuring the desired functional and non-functional properties. In our work, we were interested in providing a holistic approach for modeling, evaluating and provisioning of elastic SBPs in the Cloud. We started by proposing a formal model for SBPs elasticity. To do this, we modeled SBPs using Petri nets and defined two elasticity operations (duplication / consolidation). In addition, we proposed to intertwine these elasticity operations with an elasticity controller that monitors SBPs execution, analyzes monitoring information and executes the appropriate elasticity operation (duplication/consolidation) in order to enforce the elasticity of SBPs. After facing the challenge of defining a model and mechanisms for SBPs elasticity, we were interested in the evaluation of elasticity before implementing it in real environments. To this end, we proposed to use our elasticity controller as a framework for the validation and evaluation of elasticity using verification and simulation techniques. Finally, we were interested in the provisioning of elasticity mechanisms for SBPs in real Cloud environments. For this aim, we proposed two approaches. The first approach packages non-elastic SBPs in micro-containers, extended with our elasticity mechanisms, before deploying them in Cloud infrastructures. The second approach integrates our elasticity controller in an autonomic infrastructure to dynamically add elasticity facilities to SBPs deployed on Cloud platforms

Informatique dans les nuages

Elasticité

Méthodes formelles

Application à base de services

Cloud computing

Elasticity

Service-based business processes

Formal methods

Description and evaluation of elasticity strategies for business processes in the Cloud / Description et évaluation de stratégies d'élasticité des processus métiers dans le Cloud

Ben Jrad, Aicha

05 July 2019

Le principe d'élasticité est d'assurer que juste les ressources nécessaires sont provisionnées pour préserver le bon fonctionnement des services Cloud. La propriété d'élasticité permet d'éviter la sous-utilisation et la sur-utilisation des ressources. La propriété d'élasticité a attiré beaucoup d'attention ces dernières années comme une tâche pivot qui permet d'assurer un bon compromis entre les QdS désirées et les coûts opérationnels des AbSs. Toutefois, le contrôle d'élasticité des AbSs et la définition des stratégies d'élasticité non-triviales sont encore des tâches difficiles à réaliser. Une stratégie d'élasticité est utilisée pour gérer l'élasticité en décidant des trois éléments essentiels: 'quand', 'où' et 'comment' utiliser les mécanismes d'élasticité (par exemple, les opérations de duplication/consolidation de services) qui permettent d'assurer les objectifs de QdS avec une consommation optimisée des ressources. La complexité de définition de stratégies d'élasticité augmente avec les métriques de QdS considérées. La difficulté de cette tâche est de plus accentuée avec l'absence d'un langage unifiée pour exprimer ces stratégies. Notre travail de thèse vise à remédier aux limites des approches existantes pour la gestion des stratégies d'élasticité. Il consiste à développer un langage pour décrire différents types des stratégies d'élasticité d'une façon unifiée. Nous définissons un modèle formel qui cadre l'ensemble de métriques à considérer, définit les opérations d'élasticité à appliquer et spécifie les lois d'émission de requêtes. Ce modèle servira aussi pour appliquer et valider les stratégies spécifiées. Nous travaillons en plus sur l'alignement des contrats de qualités de services (Service Level Agreement) avec les stratégies d'élasticité. / Elasticity is the ability of a system to be adjustable to workload change by allocating and releasing as many resources as needed while ensuring the agreed QoS. It has played a pivotal role in many research works for ensuring QoS. Therefore, Elasticity management is witnessing a lot of attention from IT community as a pivotal issue for finding the right tradeoffs between QoS levels and operational costs by working on developing novel methods and mechanisms. However, controlling business process elasticity and defining non-trivial elasticity strategies are challenging issues. Elasticity strategies are policies that are used to manage elasticity by deciding when, where and how to use elasticity mechanisms (e.g, adding or removing resources). Many strategies can be defined to ensure applications elasticity. The abundance of possible strategies requires their evaluation and validation in order to guarantee their effectiveness before using them in real Cloud environments. Our thesis work aims to overcome the limitations of the existing approaches for elasticity strategies management. It consists in developing a configurable Domain-Specific language to describe different types of elasticity strategies in a unified way. We define a formal model that captures a set of QoS metrics and defines elasticity operations. This model will also be used to define and verify elasticity strategies. We will also work on the alignment of Service Level Agreements with the elasticity strategies.

Application à base de services

Stratégies d'élasticité

Evaluation

Modèle d'élasticité

Cloud computing

Service-based business process

Elasticity strategies

Evaluation

Elasticity model

Cloud computing