Avaliação mista de aplicações do tipo Bag of Tasks sobre infraestruturas de nuvem física limitada e virtual escalada com a utilização do OpenStack e do CloudSim / Mixed evaluation of Bag of Tasks applications over limited physical and virtual scheduled cloud infrastructures with OpenStack and CloudSim Utilization

Angelin, Fernando

30 August 2017

Submitted by Aline Batista (alinehb.ufpel@gmail.com) on 2018-04-19T13:23:06Z No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertacao_Fernando_Angelin.pdf: 1204993 bytes, checksum: 3cf6b9f14201e8e7168987d5dfd7354b (MD5) / Approved for entry into archive by Aline Batista (alinehb.ufpel@gmail.com) on 2018-04-19T14:44:30Z (GMT) No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertacao_Fernando_Angelin.pdf: 1204993 bytes, checksum: 3cf6b9f14201e8e7168987d5dfd7354b (MD5) / Made available in DSpace on 2018-04-19T14:44:39Z (GMT). No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertacao_Fernando_Angelin.pdf: 1204993 bytes, checksum: 3cf6b9f14201e8e7168987d5dfd7354b (MD5) Previous issue date: 2017-08-30 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES / A Computação em Nuvem vem apresentando um crescimento extraordinário nos últimos anos, em questão de quantidade e variedade de serviços oferecidos, estes, tomando uma forma onipresente no cotidiano. Com isso, usuários que necessitam, geralmente, de alta disponibilidade de processamento, buscam na Nuvem soluções que diminuam custos pontuais, como construção e manutenção de uma infraestrutura privada. A saída para tal é alugar infraestrutura em uma Nuvem ou até mesmo utilizar a Nuvem para dimensionar uma infraestrutura própria que supra sua demanda, sem sub ou superdimensionamento. Este trabalho apresenta um modelo de simulação mista, o qual busca comparar uma infraestrutura física limitada à uma infraestrutura virtual simulada com as mesmas características. Para isto, foram executados testes em uma infraestrutura física limitada e testes de simulação utilizando o CloudSim, escalando o tamanho das tarefas do tipo Bag of Tasks (BoT) e o número de hosts e núcleos computacionais. Para tais testes foram implementados algoritmos que realizam a transformação da entrada BoT para a execução na infraestrutura física e na simulada. Também, foram prototipadas classes para complementação do CloudSim, tanto para leitura dos BoTs transformados quanto para a criação da infraestrutura simulada.Com os testes realizados, notamos a estabilidade do sistema, quando simulados testes com BoT pequenos, médios e grandes em infraestruturas que, para nosso caso, foram classificadas como pequena, média e grande. Outra observação importante realizada foi a de que quando a infraestrutura oferece carga externa à execução desejada (utilização por outro usuário, por exemplo), o tempo final de execução dos BoTs aumenta proporcionalmente à quanto a infraestrutura está em utilização. Também percebemos que a granularidade das tarefas impacta na execução. Com relação à escalabilidade, foi percebido que BoTs classificados como grandes para infraestruturas categorizadas como pequenas foram agrupados como pequenos para infraestruturas identificadas como grandes. / Cloud Computing has been showing extraordinary growth in recent years, in terms of the quantity and variety of services offered, these, taking a ubiquitous form in everyday life. As a result, users who generally require high availability of processing, search on cloud solutions that reduce specific costs, such as building and maintaining a private infrastructure. The way out is to rent infrastructure in a Cloud or even use the Cloud to size an infrastructure that suits your demand, without sub or oversize. This dissertation presents a mixed simulation model, which seeks to compare a limited physical infrastructure to a simulated virtual infrastructure with the same characteristics. For this, tests were performed on a limited physical infrastructure and simulation tests using CloudSim, scaling the size of Bag of Tasks (BoT) tasks and the number of hosts and processing cores. For such tests, were implemented algorithms that perform the transformation of the BoT input for execution in real infrastructure and simulation. Also, classes to complement CloudSim were prototyped, both for reading the transformed BoTs and for creating the simulated infrastructure. With the tests carried out, we noticed the stability of the system when simulated small, medium and large BoT tests in infrastructures that, in our case, were classified as small, medium and large. Another important observation was that when the infrastructure offers external load to the desired execution (use by another user, for example), the final execution time of the BoTs increases proportionally to how much the infrastructure is in use. We also realize that the granularity of tasks impacts execution. With regard to scalability, it was noticed that BoTs classified as large for infrastructures categorized as small were grouped as small for infrastructures identified as large.

Cloudsim

Bag of tasks

Escalonamento

Computação em nuvem

Scheduling

Cloud computing

Gerenciamento de elasticidade em computação em nuvem : estudo de caso usando Smart Grid

Simões, Rhodney Arthur Barreto Koning

January 2013

Orientador: Carlos Alberto Kamienski / Dissertação (mestrado) - Universidade Federal do ABC. Programa de Programa de Pós-Graduação em Engenharia da Informação, 2013

SMART GRID

COMPUTAÇÃO EM NUVEM

GERENCIAMENTO DE ELASTICIDADE

Auditoria e monitoramento de eventos inconsistentes em instâncias de máquinas virtuais em IaaS no Orquestrador Apache CloudStack /

Pauro, Leandro Luis.

January 2016

Orientador: Roberta Spolon / Banca: Marcos A. Cavenaghi / Banca: Ronaldo Augusto de Lara Gonçalves / Resumo: Cada vez mais a Computação em Nuvem é incorporada pelas empresas como forma econômica e viável de se disponibilizar recursos e serviços. No entanto, a confiabilidade operacional e a disponibilidade de recurso ainda causam preocupação em virtude de ocorrer a inatividade de algum serviço fornecido pela nuvem, o que pode gerar a perda de receitas e desconfiança do cliente. Assim, é crucial que se disponibilize ferramentas a este ambiente para realizar auditoria e monitoramento, a fim de prover a prevenção e a eliminação de inconsistências que possam provocar a indisponibilidade do serviço oferecido. Este trabalho apresenta a ferramenta de Auditoria e Monitoramento em Nuvem Orquestrador Apache CloudStack AMFC, que através do sincronismo das informações do estado atual com dados persistentes do orquestrador, realiza a eliminação de dados sem utilização e inconsistências, diminui o alertas de falso positivo e falso negativo e também proporciona menor custo para armazenamento de dados persistentes da nuvem. Sua eficácia foi evidenciada através da realização de validação manual comparada com o resultado obtido da execução da ferramenta a partir de casos de uso gerados no ambiente de teste controlado. Os resultados obtidos após a realização de 1.320 rotinas administrativas para instância de máquina virtual mostraram a identificação e eliminação das inconsistências na base de dados persistente, a redução do custo de armazenamento e consequentemente, uma base de dados íntegra, que oferece ao administrador da nuvem uma tomada de decisão com maior precisão para averiguar um problema que esteja ocorrendo no ambiente / Abstract: Cloud Computing has been increasingly incorporated by companies as an economic and feasible mean to provide resources and services. However, operational reliability and resource availability are still cause for concern since there's the possibility of a cloud service going down, which can lead to loss of revenue and customer distrust. Thus, it is crucial to provide tools for performing auditing and monitoring in order to prevent and eliminate inconsistencies that may cause the unavailability of the service offered. This paper presents the Cloud Orchestrator Auditing and Monitoring Tool Apache CloudStack AMFC, which by synching information current status with the orchestrator persistent data deletes any unused data and inconsistencies, decreases the false positive and negative alerts and also provides lower cost for cloud persistent data storage. Its effectiveness has been demonstrated through manual validation compared to results obtained from running the tool in a controlled test environment. The results obtained after performing 1.320 administrative tasks for a virtual machine were the identification and elimination of inconsistencies in the persistent database, reducing storage costs and, consequently, resulting in an intact database. This enables the cloud administrator to make more accurate decisions when investigating a possible malfunction in the environment / Mestre

Ciência da computação.

Sistemas de computação virtual.

Computação em nuvem.

Redes de computadores - Monitorização.

Software gratuito.

Computer science

Informações de suporte ao escalonamento de workflows científicos para a execução em plataformas de computação em nuvem / Support information to scientific workflow scheduling for execution in cloud computing platforms

Eduardo Cotrin Teixeira

26 April 2016

A ciência tem feito uso frequente de recursos computacionais para execução de experimentos e processos científicos, que podem ser modelados como workflows que manipulam grandes volumes de dados e executam ações como seleção, análise e visualização desses dados segundo um procedimento determinado. Workflows científicos têm sido usados por cientistas de várias áreas, como astronomia e bioinformática, e tendem a ser computacionalmente intensivos e fortemente voltados à manipulação de grandes volumes de dados, o que requer o uso de plataformas de execução de alto desempenho como grades ou nuvens de computadores. Para execução dos workflows nesse tipo de plataforma é necessário o mapeamento dos recursos computacionais disponíveis para as atividades do workflow, processo conhecido como escalonamento. Plataformas de computação em nuvem têm se mostrado um alternativa viável para a execução de workflows científicos, mas o escalonamento nesse tipo de plataforma geralmente deve considerar restrições específicas como orçamento limitado ou o tipo de recurso computacional a ser utilizado na execução. Nesse contexto, informações como a duração estimada da execução ou limites de tempo e de custo (chamadas aqui de informações de suporte ao escalonamento) são importantes para garantir que o escalonamento seja eficiente e a execução ocorra de forma a atingir os resultados esperados. Este trabalho identifica as informações de suporte que podem ser adicionadas aos modelos de workflows científicos para amparar o escalonamento e a execução eficiente em plataformas de computação em nuvem. É proposta uma classificação dessas informações, e seu uso nos principais Sistemas Gerenciadores de Workflows Científicos (SGWC) é analisado. Para avaliar o impacto do uso das informações no escalonamento foram realizados experimentos utilizando modelos de workflows científicos com diferentes informações de suporte, escalonados com algoritmos que foram adaptados para considerar as informações inseridas. Nos experimentos realizados, observou-se uma redução no custo financeiro de execução do workflow em nuvem de até 59% e redução no makespan chegando a 8,6% se comparados à execução dos mesmos workflows sendo escalonados sem nenhuma informação de suporte disponível. / Science has been using computing resources to perform scientific processes and experiments that can be modeled as workflows handling large data volumes and performing actions such as selection, analysis and visualization of these data according to a specific procedure. Scientific workflows have been used by scientists from many areas, such as astronomy and bioinformatics, and tend to be computationally intensive and heavily focused on handling large data volumes, which requires using high-performance computing platforms such as grids or clouds. For workflow execution in these platforms it is necessary to assign the workflow activities to the available computational resources, a process known as scheduling. Cloud computing platforms have proved to be a viable alternative for scientific workflows execution, but scheduling in cloud must take into account specific constraints such as limited budget or the type of computing resources to be used in execution. In this context, information such as the estimated duration of execution, or time and cost limits (here this information is generally referred to as scheduling support information) become important for efficient scheduling and execution, aiming to achieve the expected results. This work identifies support information that can be added to scientific workflow models to support efficient scheduling and execution in cloud computing platforms. We propose and analyze a classification of such information and its use in Scientific Workflows Management Systems (SWMS). To assess the impact of support information on scheduling, experiments were conducted with scientific workflow models using different support information, scheduled with algorithms that were adapted to consider the added information. The experiments have shown a reduction of up to 59% on the financial cost of workflow execution in the cloud, and a reduction reaching 8,6% on the makespan if compared to workflow execution scheduled without any available supporting information.

Computação em nuvem

Escalonamento

Workflows científicos

Cloud computing

Scheduling

Scientific workflows

Uma metodologia para caracterização de aplicações e de instâncias de máquinas virtuais no ambiente de computação em nuvem. / A Methodology for characterization of applications and virtual machines instances in cloud computing environment.

Charles Boulhosa Rodamilans

27 June 2014

Os provedores de Computação em Nuvem estão fornecendo diversas instâncias e configurações de Máquinas Virtuais. Entretanto, existe dificuldade quanto à seleção da instância mais adequada para uma determinada aplicação, levando em consideração, por exemplo, o menor tempo de execução. O presente trabalho tem como objetivo determinar os procedimentos para a seleção de uma instância de Máquina Virtual para uma determinada aplicação e também propor uma arquitetura que permita interligar os diferentes provedores de Nuvem. Foram implementadas funcionalidades da arquitetura e também foram aplicados os procedimentos propostos em uma aplicação científica e em instâncias de diferentes provedores de Nuvem. Os principais resultados obtidos foram (a) desenvolvimento da metodologia Caracterização, Seleção e Execução (CSE); (b) demonstração da importância da caracterização e do recurso preponderante da aplicação; (c) avaliação de desempenho do disco em diversas Nuvens; (c) caracterização e avaliação de desempenho da aplicação OpenModeller; e (d) arquitetura de interligação de nuvens públicas e privadas, e implementação de suas principais funcionalidades. Estes resultados mostram que o principal problema de seleção das instâncias pode ser solucionado a partir da caracterização das instâncias e das aplicações. / The Cloud Computing providers are providing several instances and configurations of Virtual Machines. However, there is a difficulty in selecting the instance more adequate for specific application. This study aims to determine the procedures for selecting a Virtual Machine instance for a particular application and also propose an architecture to link the different Cloud providers. Features of the architecture have been implemented and the proposed procedures were applied in scientific applications and in instances of different Cloud providers. The main results were (a) development of Characterization, Selection and Execution (CSE) of methodology; (b) demonstration of the importance application characterization and the preponderant resource; (c) performance characterization and evaluation of OpenModeller application; (d) interconnection architecture of public and private Clouds, and implementation of their main features. These results show that the main instance selection problem can be solved from the instances and applications characterization.

Análise de desempenho

Computação em nuvem

Metodologia

Sistemas distribuídos

Cloud computing

Distributed systems

Methodology

Performance evaluation

Metodologia de benchmark para avaliação de desempenho não-estacionária: um estudo de caso baseado em aplicações de computação em nuvem / Benchmark methodology for non-stationary performance evaluation: a case study based on cloud computing applications

Edwin Luis Choquehuanca Mamani

23 February 2016

Este trabalho analisa os efeitos das propriedades dinâmicas de sistemas distribuídos de larga escala e seu impacto no desempenho, e introduz uma abordagem para o planejamento de experimentos de referência capazes de expor essa influência. Especialmente em aplicações complexas com múltiplas camadas de software (multi-tier), o efeito total de pequenos atrasos introduzidos por buffers, latência na comunicação e alocação de recursos, pode resultar gerando inércia significativa ao longo do funcionamento do sistema. A fim de detetar estas propriedade dinâmica, o experimento de execução do benchmark deve excitar o sistema com carga de trabalho não-estacionária sob um ambiente controlado. A presente pesquisa discorre sobre os elementos essenciais para este fim e ilustra a abordagem de desenvolvimento com um estudo de caso. O trabalho também descreve como a metodologia de instrumentação pode ser explorada em abordagens de modelagem dinâmica para sobrecargas transientes devido a distúrbios na carga de trabalho. / This work examines the effects of dynamic properties of large-scale distributed systems and their impact on the delivered performance, and introduces an approach to the design of benchmark experiments capable of exposing this influence. Specially in complex, multi-tier applications, the net effect of small delays introduced by buffers, communication latency and resource instantiation, may result in significant inertia along the input-output path. In order to bring out these dynamic property, the benchmark experiment should excite the system with non-stationary workload under controlled conditions. The present research report elaborates on the essentials for this purpose and illustrates the design approach through a case study. The work also outlines how the instrumentation methodology can be exploited in dynamic modeling approaches to model transient overloads due to workload disturbances.

Análise transiente

Avaliação de desempenho

Benchmark

Computação em nuvem

Benchmark

Cloud computing

Performance evaluation

Transient analysis

Energy management for cloud computing environment. / Gerenciamento de energia para ambiente de computação em nuvem.

Viviane Tavares Nascimento

08 August 2017

As one of the major energy consumers in the world, the Information and Communication Technology (ICT) sector searches for efficient ways to cope with the energy expenditure of the infrastructure. One of the areas that tend to grow in the coming years, the Cloud Computing services providers look for approaches to change the energy expenditure pattern, concurrently reducing the operational costs. The most common strategy to cope with the energy consumption is related to its efficiency. However, there is the opportunity to encourage a new demand standard, based on the energy supply and price variation. A management approach that takes into account the uctuation of the energy to negotiate the contracts allocation is proposed. Contractible service terms regarding powering the services are established to enable the proposed management approach. Also, a new service layer able to deal with energy requirements is defined as an element of the Cloud Computing environment. Existing literature does not cope with the different terms of the energy supply and does not apply a management of the contracts simultaneously. The proposed method includes a service terms description, the energy-related service layer definition, and a framework for its implementation. A model designed to validate the approach applies a Use Case that simulates Data Centers (DCs) spread through the metropolitan area of S~ao Paulo. The obtained results show the ability of the model to manage the contracts allocation in accordance to the best exploitation of the self-generated energy. Taking into account the assignment costs range, to both user and services provider, the method negotiates the most affordable contracts assignment regarding the energy supply variation. / Como um dos maiores consumidores de energia do mundo, o setor de Tecnologia da Informação e Comunicação (TIC) busca por maneiras eficientes para lidar com o consumo de energia da infraestrutura. Uma das áreas que tende a crescer nos próximos anos, os provedores de serviço de Computação em Nuvem procuram por abordagens para mudar o padrão de consumo de energia, ao mesmo tempo reduzindo custos operacionais. A estratégia mais comum para lidar com o consumo de energia é relacionada à sua eficiência. No entanto, há a oportunidade para incentivar um novo padrão de demanda por serviços de Computação em Nuvem, baseado na variação do fornecimento e preços da energia. Uma solução que considera a flutuação da energia para negociar a alocação é proposta. Termos de serviços contratáveis referentes a energizar os serviços são estabelecidos para permitir a solução de gerenciamento proposta. Também, uma nova camada de serviço capaz de lidar com requisitos da energia é definida como um elemento do ambiente de Computação em Nuvem. A literatura existente não lida com os diferentes termos do fornecimento da energia e com o gerenciamento de contratos simultaneamente. O método proposto inclui descrição dos termos de serviço, a definição da camada de serviço relacionada à energia e uma metodologia de implementação. Um modelo foi construído para validar a proposta através de um Caso de Uso que simula uma quantidade de Data Centers (DCs) espalhados pela região metropolitana de São Paulo. Os resultados obtidos mostram a capacidade de gerenciar a alocação dos serviços buscando o melhor aproveitamento da energia auto-gerada pelo ambiente. Utilizando do critério de variação dos custos de alocação, tanto para o usuário quanto para o provedor de serviços, o método negocia a alocação mais favorável para os contratos em razão da variação do fornecimento de energia.

Computação em nuvem (Gerenciamento)

Energia (Gerenciamento)

Cloud computing

Energy management

Management

Service levels

Proposta de arquitetura e solução de gerenciamento de credenciais para autenticação e autorização em ambientes de computação em nuvem. / Proposal of architecture and solution for credential, management for authentication and authorization in cloud computing environments.

Nelson Mimura Gonzalez

22 January 2014

O modelo de computação em nuvem (cloud computing) reúne características como elasticidade, compartilhamento de recursos, obtenção de serviços sob demanda, e escalabilidade. Este modelo aumenta a eficiência de utilização de recursos, reduzindo drasticamente o custo de manutenção de infraestruturas de hardware e software. Contudo, diversos problemas relacionados a aspectos de segurança são observados nos ambientes de nuvem, o que reduz a adoção da tecnologia de maneira significativa. Os principais problemas identificados referem-se à confidencialidade dos dados dos usuário e à proteção dos canais de comunicação. Estes problemas podem ser resolvidos por meio do emprego de mecanismos de autenticação e autorização que controlem efetivamente o acesso aos recursos e aos serviços da nuvem por parte dos usuários e quaisquer outras entidades que consigam acessar estes elementos. Isto sugere a utilização de credenciais, que permitem estabelecer permissões e obrigações das entidades de um ecossistema de computação em nuvem. Esta dissertação apresenta uma proposta de Sistema de Gerenciamento de Credenciais (SGC) para computação em nuvem, que visa implementar uma solução de identificação de entidades e controle de acesso à nuvem. Para isto foi realizada uma pesquisa para levantar as principais referências relativas à computação em nuvem, segurança em computação em nuvem, e gerenciamento de credenciais. A partir dos resultados desta pesquisa, foi definido um modelo conceitual que descreve a solução proposta, identificando os seus requisitos e a sua arquitetura. Finalmente foi desenvolvido um protótipo para realização de testes, de modo a validar a solução proposta e verificar o atendimento aos requisitos definidos previamente. Os resultados revelam a possibilidade de desenvolver um Sistema de Gerenciamento de Credenciais (SGC) capaz de prover os mecanismos de segurança adequados para a nuvem sem a necessidade de modificar as aplicações e serviços originais da mesma, culminando em uma solução transparente para usuários, desenvolvedores, e administradores da nuvem. O sistema proposto foi, também, capaz de estabelecer canais de comunicação seguro entre as entidades da nuvem, permitindo proteger de maneira seletiva as informações que trafegam pela rede. Desta forma, é possível afirmar que soluções em nuvem podem ser tornar mais seguras (e confiáveis) por meio do emprego de mecanismos transparentes e abrangentes para autenticação e autorização de entidades e operações. / Cloud computing is a computing model based on characteristics such as elasticity, resource sharing, on-demand resource acquisition, and scalability. This model increases resource usage efficiency, drastically reducing maintenance costs of hardware and software infrastructures. However, problems related to security aspects represent obstacles for a wider adoption of the technology. The main problems identified are related to data confidentiality and communication channels protection. These problems can be addressed by authentication and authorization mechanisms which are able to effectively control the access to resources and services. This suggests the use of credentials which define the permissions and obligations of entities from a cloud computing ecosystem. This work presents a Credential Management System (CMS) for cloud computing, which implements a solution for identification and access control in the cloud environment. The research included a survey of references related to cloud computing, security in cloud computing, and credential management. Taking the results of this research, it was specified a conceptual model which describes the proposed solution, identifying the main requirements of the solution and its architecture. Finally it was developed a prototype in order to perform tests to validate the solution and verify if the requirements were addressed. The results reveal the possibility of developing a credential management solution able to provide the adequate security mechanisms without the need to modify the original applications and services, leading to a transparent solution for users, developers, and cloud administrators. The solution was also able to establish secure communication channels between cloud entities, allowing to selectively protect information that is exchanged in the network. The conclusion is that it is possible to make cloud applications and services more secure (and reliable) by using transparent and comprehensive mechanisms for authentication and authorization of entities and operations.

Autenticação e autorização

Computação em nuvem (Segurança)

Authentication and authorization

Cloud computing (Security)

Security architecture for network virtualization in cloud computing. / Arquitetura de segurança para virtualização de redes em computação em nuvem.

Bruno Medeiros de Barros

10 October 2016

Network virtualization has been a quite active research area in the last years, aiming to tackle the increasing demand for high performance and secure communication in cloud infrastructures. In special, such research eforts have led to security solutions focused on improving isolation among multiple tenant of public clouds, an issue recognized as critical both by the academic community and by the technology Industry. More recently, the advent of Software-Defined Networks (SDN) and of Network Function Virtualization (NFV) introduced new concepts and techniques for addressing issues related to the isolation of network resources in multi-tenant clouds while improving network manageability and flexibility. Similarly, hardware technologies such as Single Root I/O Virtualization (SR-IOV) enable network isolation in the hardware level while improving performance in physical and virtual networks. Aiming to provide a cloud network environment that effciently tackles multi-tenant isolation, we present three complementary strategies for addressing the isolation of resources in cloud networks. These strategies are then applied in the evaluation of existing network virtualization architectures, exposing the security gaps associated to current technologies, and paving the path for novel solutions. We then propose a security architecture that builds upon the strategies presented, as well as upon SDN, NFV and SR-IOV technologies, to implement secure cloud network domains. The theoretical and experimental analyses of the resulting architecture show a considerable reduction of the attack surface in tenant networks, with a small impact over tenants\' intra-domain and inter-domain communication performance. / Virtualização de redes é uma área de pesquisa que tem ganho bastante atenção nos últimos anos, motivada pela necessidade de se implementar sistemas de comunicação seguros e de alta performance em infraestruturas de computação em nuvem. Em particular, os esforços de pesquisa nesta área têm levado ao desenvolvimento de soluções de segurança que visam aprimorar o isolamento entre os múltiplos inquilinos de sistemas de computação em nuvem públicos, uma demanda reconhecidamente crítica tanto pela comunidade acadêmica quanto pela indústria de tecnologia. Mais recentemente, o advento das Redes Definidas por Software (do inglês Software-Defined Networks - SDN) e da Virtualização de Funções de Rede (do inglês Network Function Virtualization - NFV) introduziu novos conceitos e técnicas que podem ser utilizadas para abordar questões de isolamento de redes virtualizadas em sistemas de computação em nuvem com múltiplos inquilinos, enquanto aprimoram a capacidade de gerenciamento e a flexibilidade de suas redes. Similarmente, tecnologias de virtualização assistida por hardware como Single Root I/O Virtualization - SR-IOV permitem a implementação do isolamento de recursos de hardware, melhorando o desempenho de redes físicas e virtualizadas. Com o intuito de implementar uma solução de virtualização de redes que aborda de maneira eficiente o problema de isolamento entre múltiplos inquilinos, nós apresentamos três estratégias complementares para o isolamento de recursos de rede em sistemas computação em nuvem. As estratégias apresentadas são então aplicadas na avaliação de arquiteturas de virtualização de rede existentes, revelando lacunas de segurança associadas às tecnologias utilizadas atualmente, e abrindo caminho para o desenvolvimento de novas soluções. Nós então propomos uma arquitetura de segurança que utiliza as estratégias apresentadas, e tecnologias como SDN, NFV e SR-IOV, para implementar domínios de rede seguros. As análises teórica e experimental da arquitetura proposta mostram considerável redução das superfícies de ataque em redes virtualizadas, com um pequeno impacto sobre o desempenho da comunicação entre máquinas virtuais de inquilinos da nuvem.

Computação em nuvem

Comunicações digitais

Virtualização de redes (Segurança)

Cloud computing

Network virtualization

Security

Orquestração de migração massiva de máquinas virtuais baseada em análise cíclica para ambientes de computação na nuvem. / Massive virtual machine live migration orchestration for cloud computing environment based on cyclic analyses.

Artur Baruchi

15 May 2015

Um das principais características da tecnologia de virtualização é a Live Migration, que permite que máquinas virtuais sejam movimentadas entre máquinas físicas sem a interrupção da execução. Esta característica habilita a implementação de políticas mais sofisticadas dentro de um ambiente de computação na nuvem, como a otimização de uso de energia elétrica e recursos computacionais. Entretanto, a Live Migration pode impor severa degradação de desempenho nas aplicações das máquinas virtuais e causar diversos impactos na infraestrutura dos provedores de serviço, como congestionamento de rede e máquinas virtuais co-existentes nas máquinas físicas. Diferente de diversos estudos, este estudo considera a carga de trabalho da máquina virtual um importante fator e argumenta que escolhendo o momento adequado para a migração da máquina virtual pode-se reduzir as penalidades impostas pela Live Migration. Este trabalho introduz a Application-aware Live Migration (ALMA), que intercepta as submissões de Live Migration e, baseado na carga de trabalho da aplicação, adia a migração para um momento mais favorável. Os experimentos conduzidos neste trabalho mostraram que a arquitetura reduziu em até 74% o tempo das migrações para os experimentos com benchmarks e em até 67% os experimentos com carga de trabalho real. A transferência de dados causada pela Live Migration foi reduzida em até 62%. Além disso, o presente introduz um modelo que faz a predição do custo da Live Migration para a carga de trabalho e também um algoritmo de migração que não é sensível à utilização de memória da máquina virtual. / A key feature in virtualization technology is the Live Migration, which allows a Virtual Machine to be moved from a physical host to another without execution interruption. This feature enables the implementation of more sophisticated policies inside a cloud environment, such as energy and computational resources optimization. However, live migration can impose severe performance degradation for virtual machine application and cause multiple impacts in service provider infrastructure, such as network congestion and co-located virtual machine performance degradation. Unlike of several studies this work consider the virtual machine workload an important factor and argue that carefully choosing a proper moment to migrate it can reduce the live migration penalties. This work introduces the Application-aware Live Migration Architecture (ALMA), which intercepts live migrations submissions and, based in the application workload, postpone the migration to a more propitious live migration moment. The experiments conducted by this work demonstrated that the architecture reduced up to 74% for live migration time for benchmarks and 67% for real applications workload. The network data transfer during the live migration was reduced up to 62%. Also, the present work introduces a model to predict live migration cost for the application and an algorithm that it is not memory usage sensitive.

Análise de desempenho

Computação em nuvem

Descrição de sistemas

Cloud computing

Performance analysis

System description