Orquestração de migração massiva de máquinas virtuais baseada em análise cíclica para ambientes de computação na nuvem. / Massive virtual machine live migration orchestration for cloud computing environment based on cyclic analyses.

Baruchi, Artur

15 May 2015

Um das principais características da tecnologia de virtualização é a Live Migration, que permite que máquinas virtuais sejam movimentadas entre máquinas físicas sem a interrupção da execução. Esta característica habilita a implementação de políticas mais sofisticadas dentro de um ambiente de computação na nuvem, como a otimização de uso de energia elétrica e recursos computacionais. Entretanto, a Live Migration pode impor severa degradação de desempenho nas aplicações das máquinas virtuais e causar diversos impactos na infraestrutura dos provedores de serviço, como congestionamento de rede e máquinas virtuais co-existentes nas máquinas físicas. Diferente de diversos estudos, este estudo considera a carga de trabalho da máquina virtual um importante fator e argumenta que escolhendo o momento adequado para a migração da máquina virtual pode-se reduzir as penalidades impostas pela Live Migration. Este trabalho introduz a Application-aware Live Migration (ALMA), que intercepta as submissões de Live Migration e, baseado na carga de trabalho da aplicação, adia a migração para um momento mais favorável. Os experimentos conduzidos neste trabalho mostraram que a arquitetura reduziu em até 74% o tempo das migrações para os experimentos com benchmarks e em até 67% os experimentos com carga de trabalho real. A transferência de dados causada pela Live Migration foi reduzida em até 62%. Além disso, o presente introduz um modelo que faz a predição do custo da Live Migration para a carga de trabalho e também um algoritmo de migração que não é sensível à utilização de memória da máquina virtual. / A key feature in virtualization technology is the Live Migration, which allows a Virtual Machine to be moved from a physical host to another without execution interruption. This feature enables the implementation of more sophisticated policies inside a cloud environment, such as energy and computational resources optimization. However, live migration can impose severe performance degradation for virtual machine application and cause multiple impacts in service provider infrastructure, such as network congestion and co-located virtual machine performance degradation. Unlike of several studies this work consider the virtual machine workload an important factor and argue that carefully choosing a proper moment to migrate it can reduce the live migration penalties. This work introduces the Application-aware Live Migration Architecture (ALMA), which intercepts live migrations submissions and, based in the application workload, postpone the migration to a more propitious live migration moment. The experiments conducted by this work demonstrated that the architecture reduced up to 74% for live migration time for benchmarks and 67% for real applications workload. The network data transfer during the live migration was reduced up to 62%. Also, the present work introduces a model to predict live migration cost for the application and an algorithm that it is not memory usage sensitive.

Análise de desempenho

Cloud computing

Computação em nuvem

Descrição de sistemas

Performance analysis

System description

Informações de suporte ao escalonamento de workflows científicos para a execução em plataformas de computação em nuvem / Support information to scientific workflow scheduling for execution in cloud computing platforms

Teixeira, Eduardo Cotrin

26 April 2016

A ciência tem feito uso frequente de recursos computacionais para execução de experimentos e processos científicos, que podem ser modelados como workflows que manipulam grandes volumes de dados e executam ações como seleção, análise e visualização desses dados segundo um procedimento determinado. Workflows científicos têm sido usados por cientistas de várias áreas, como astronomia e bioinformática, e tendem a ser computacionalmente intensivos e fortemente voltados à manipulação de grandes volumes de dados, o que requer o uso de plataformas de execução de alto desempenho como grades ou nuvens de computadores. Para execução dos workflows nesse tipo de plataforma é necessário o mapeamento dos recursos computacionais disponíveis para as atividades do workflow, processo conhecido como escalonamento. Plataformas de computação em nuvem têm se mostrado um alternativa viável para a execução de workflows científicos, mas o escalonamento nesse tipo de plataforma geralmente deve considerar restrições específicas como orçamento limitado ou o tipo de recurso computacional a ser utilizado na execução. Nesse contexto, informações como a duração estimada da execução ou limites de tempo e de custo (chamadas aqui de informações de suporte ao escalonamento) são importantes para garantir que o escalonamento seja eficiente e a execução ocorra de forma a atingir os resultados esperados. Este trabalho identifica as informações de suporte que podem ser adicionadas aos modelos de workflows científicos para amparar o escalonamento e a execução eficiente em plataformas de computação em nuvem. É proposta uma classificação dessas informações, e seu uso nos principais Sistemas Gerenciadores de Workflows Científicos (SGWC) é analisado. Para avaliar o impacto do uso das informações no escalonamento foram realizados experimentos utilizando modelos de workflows científicos com diferentes informações de suporte, escalonados com algoritmos que foram adaptados para considerar as informações inseridas. Nos experimentos realizados, observou-se uma redução no custo financeiro de execução do workflow em nuvem de até 59% e redução no makespan chegando a 8,6% se comparados à execução dos mesmos workflows sendo escalonados sem nenhuma informação de suporte disponível. / Science has been using computing resources to perform scientific processes and experiments that can be modeled as workflows handling large data volumes and performing actions such as selection, analysis and visualization of these data according to a specific procedure. Scientific workflows have been used by scientists from many areas, such as astronomy and bioinformatics, and tend to be computationally intensive and heavily focused on handling large data volumes, which requires using high-performance computing platforms such as grids or clouds. For workflow execution in these platforms it is necessary to assign the workflow activities to the available computational resources, a process known as scheduling. Cloud computing platforms have proved to be a viable alternative for scientific workflows execution, but scheduling in cloud must take into account specific constraints such as limited budget or the type of computing resources to be used in execution. In this context, information such as the estimated duration of execution, or time and cost limits (here this information is generally referred to as scheduling support information) become important for efficient scheduling and execution, aiming to achieve the expected results. This work identifies support information that can be added to scientific workflow models to support efficient scheduling and execution in cloud computing platforms. We propose and analyze a classification of such information and its use in Scientific Workflows Management Systems (SWMS). To assess the impact of support information on scheduling, experiments were conducted with scientific workflow models using different support information, scheduled with algorithms that were adapted to consider the added information. The experiments have shown a reduction of up to 59% on the financial cost of workflow execution in the cloud, and a reduction reaching 8,6% on the makespan if compared to workflow execution scheduled without any available supporting information.

Cloud computing

Computação em nuvem

Escalonamento

Scheduling

Scientific workflows

Workflows científicos

Metodologia de benchmark para avaliação de desempenho não-estacionária: um estudo de caso baseado em aplicações de computação em nuvem / Benchmark methodology for non-stationary performance evaluation: a case study based on cloud computing applications

Mamani, Edwin Luis Choquehuanca

23 February 2016

Este trabalho analisa os efeitos das propriedades dinâmicas de sistemas distribuídos de larga escala e seu impacto no desempenho, e introduz uma abordagem para o planejamento de experimentos de referência capazes de expor essa influência. Especialmente em aplicações complexas com múltiplas camadas de software (multi-tier), o efeito total de pequenos atrasos introduzidos por buffers, latência na comunicação e alocação de recursos, pode resultar gerando inércia significativa ao longo do funcionamento do sistema. A fim de detetar estas propriedade dinâmica, o experimento de execução do benchmark deve excitar o sistema com carga de trabalho não-estacionária sob um ambiente controlado. A presente pesquisa discorre sobre os elementos essenciais para este fim e ilustra a abordagem de desenvolvimento com um estudo de caso. O trabalho também descreve como a metodologia de instrumentação pode ser explorada em abordagens de modelagem dinâmica para sobrecargas transientes devido a distúrbios na carga de trabalho. / This work examines the effects of dynamic properties of large-scale distributed systems and their impact on the delivered performance, and introduces an approach to the design of benchmark experiments capable of exposing this influence. Specially in complex, multi-tier applications, the net effect of small delays introduced by buffers, communication latency and resource instantiation, may result in significant inertia along the input-output path. In order to bring out these dynamic property, the benchmark experiment should excite the system with non-stationary workload under controlled conditions. The present research report elaborates on the essentials for this purpose and illustrates the design approach through a case study. The work also outlines how the instrumentation methodology can be exploited in dynamic modeling approaches to model transient overloads due to workload disturbances.

Análise transiente

Avaliação de desempenho

Benchmark

Benchmark

Cloud computing

Computação em nuvem

Performance evaluation

Transient analysis

Security architecture for network virtualization in cloud computing. / Arquitetura de segurança para virtualização de redes em computação em nuvem.

Barros, Bruno Medeiros de

10 October 2016

Network virtualization has been a quite active research area in the last years, aiming to tackle the increasing demand for high performance and secure communication in cloud infrastructures. In special, such research eforts have led to security solutions focused on improving isolation among multiple tenant of public clouds, an issue recognized as critical both by the academic community and by the technology Industry. More recently, the advent of Software-Defined Networks (SDN) and of Network Function Virtualization (NFV) introduced new concepts and techniques for addressing issues related to the isolation of network resources in multi-tenant clouds while improving network manageability and flexibility. Similarly, hardware technologies such as Single Root I/O Virtualization (SR-IOV) enable network isolation in the hardware level while improving performance in physical and virtual networks. Aiming to provide a cloud network environment that effciently tackles multi-tenant isolation, we present three complementary strategies for addressing the isolation of resources in cloud networks. These strategies are then applied in the evaluation of existing network virtualization architectures, exposing the security gaps associated to current technologies, and paving the path for novel solutions. We then propose a security architecture that builds upon the strategies presented, as well as upon SDN, NFV and SR-IOV technologies, to implement secure cloud network domains. The theoretical and experimental analyses of the resulting architecture show a considerable reduction of the attack surface in tenant networks, with a small impact over tenants\' intra-domain and inter-domain communication performance. / Virtualização de redes é uma área de pesquisa que tem ganho bastante atenção nos últimos anos, motivada pela necessidade de se implementar sistemas de comunicação seguros e de alta performance em infraestruturas de computação em nuvem. Em particular, os esforços de pesquisa nesta área têm levado ao desenvolvimento de soluções de segurança que visam aprimorar o isolamento entre os múltiplos inquilinos de sistemas de computação em nuvem públicos, uma demanda reconhecidamente crítica tanto pela comunidade acadêmica quanto pela indústria de tecnologia. Mais recentemente, o advento das Redes Definidas por Software (do inglês Software-Defined Networks - SDN) e da Virtualização de Funções de Rede (do inglês Network Function Virtualization - NFV) introduziu novos conceitos e técnicas que podem ser utilizadas para abordar questões de isolamento de redes virtualizadas em sistemas de computação em nuvem com múltiplos inquilinos, enquanto aprimoram a capacidade de gerenciamento e a flexibilidade de suas redes. Similarmente, tecnologias de virtualização assistida por hardware como Single Root I/O Virtualization - SR-IOV permitem a implementação do isolamento de recursos de hardware, melhorando o desempenho de redes físicas e virtualizadas. Com o intuito de implementar uma solução de virtualização de redes que aborda de maneira eficiente o problema de isolamento entre múltiplos inquilinos, nós apresentamos três estratégias complementares para o isolamento de recursos de rede em sistemas computação em nuvem. As estratégias apresentadas são então aplicadas na avaliação de arquiteturas de virtualização de rede existentes, revelando lacunas de segurança associadas às tecnologias utilizadas atualmente, e abrindo caminho para o desenvolvimento de novas soluções. Nós então propomos uma arquitetura de segurança que utiliza as estratégias apresentadas, e tecnologias como SDN, NFV e SR-IOV, para implementar domínios de rede seguros. As análises teórica e experimental da arquitetura proposta mostram considerável redução das superfícies de ataque em redes virtualizadas, com um pequeno impacto sobre o desempenho da comunicação entre máquinas virtuais de inquilinos da nuvem.

Cloud computing

Computação em nuvem

Comunicações digitais

Network virtualization

Security

Virtualização de redes (Segurança)

Desenvolvimento e avaliação de algoritmos de otimização para o cumprimento de acordos de níveis de serviços em nuvem / Development and evaluation of optimization algorithms for the fulfillment of cloud service level agreements

Azevedo, Leonildo José de Melo de

12 March 2018

Atualmente o acesso a um ambiente de computação em nuvem é fornecido sob demanda, o que permite que provedores ofereçam serviços de forma elástica aos clientes. Embora a nuvem permita uma abstração do comportamento da infraestrutura (lógica e física) dos provedores de serviços, nem sempre é possível oferecer serviços aos clientes de modo que os provedores consigam cumprir adequadamente os acordos de níveis de serviços. Para permitir o cumprimento desses contratos, provedores de serviços precisam de mecanismos que envolvam algoritmos de balanceamento de carga, com o objetivo de fornecer uma distribuição eficiente da carga para os recursos disponíveis. Entretanto, os trabalhos presentes na literatura não abordam de forma adequada o problema de equacionamento de recursos em função das necessidades dos clientes, pois consideram em sua maioria um conjunto limitado de objetivos a serem analisados e cumpridos. Neste contexto, o objetivo deste projeto de mestrado foi desenvolver e avaliar algoritmos disponíveis na literatura que abordem a otimização combinatória para o provisionamento de recursos computacionais, buscando otimizar o uso eficiente da infraestrutura e cumprir os acordos de nível de serviço definidos entre clientes e provedores. / Currently the access to a cloud computing environment is provided on demand, which allows providers to offer elasticity services to customers. Although the cloud allows an abstraction of the infrastructure behavior of the service providers (logical and physical), the fulfillment of the Service Level Agreements (SLAs) is challenging, because according with the demand and system configuration, the providers cannot ensure the customers requirements. There is a necessity of mechanisms that consider load balancing algorithms to provide an efficient load distribution in the available resources. However, the papers available in the literature do not efficiently address the problem of resource equation considering the customers requirements, because they consider a limited set of objectives to be analysed and fulfilled. Therefore, this master project aims to develop and evaluate algorithms available in the literature that address the combinatorial optimization and the multi-objective approach to handle the computational resources during the execution time, trying to optimize the efficient use of the resources available in the infrastructure and fulfill the service level agreements defined between the clients and providers.

Cloud

Computação em nuvem

Optimization

Otimização

Provisionamento de recursos

Qualidade de serviço

Quality of service

Resources provisioning

Melhoria do tempo de resposta para execução de jogos em um sistema em Cloud Gaming com implementação de camadas e predição de movimento. / Improvement of the response time to execute games in a cloud games system with layers caching and movement prediction.

Sadaike, Marcelo Tetsuhiro

11 July 2017

Com o crescimento da indústria dos jogos eletrônicos, surgem novos mercados e tecnologias. Os jogos eletrônicos da última geração exigem cada vez mais processamento e placas de vídeo mais poderosas. Uma solução que vem ganhando cada vez mais destaque é o Cloud Gaming, no qual o jogador realiza um comando e a informação é enviada e processada remotamente em uma nuvem, localizada na Internet, e que retorna com as imagens como uma sequência de vídeo para o jogador. Para melhorar a qualidade de experiência (QoE) é proposto um modelo que diminui o tempo de resposta entre o jogador e a nuvem, através de um arcabouço chamado Cloud Manager que utiliza a técnica de implementação de camadas, na camada do plano de fundo e predição de movimentos, utilizando uma matriz de predição, na camada do personagem. Para validar os resultados é utilizado um jogo de ação com ponto de vista onipresente dentro do sistema de Cloud Gaming Uniquitous. / With the growing video games industry, new markets and technologies are emerging. Electronic games of the new generation are increasingly requiring more processing and powerful video cards. The solution that is gaining more prominence is Cloud Gaming, which the player performs a command, the information is sent and processed remotely on a cloud, then the images return as a video stream back to the player using the Internet. To improve the Quality of Experience (QoE), it is proposed a model that reduces the response time between the player command and the stream of the resulting game scenes through a framework called Cloud Manager that use layer caching techniques, in the background, and future state prediction using a prediction matrix, in the character layer. To validate the results, a action game with god-view as point of view is used in a Cloud Gaming system called Uniquitous.

Cloud computing

Computação em nuvem

Frameworks

Gaming

Jogos de computador

Layer caching

Movement prediction

Prediction matrix

Preprocessing

Adoção da computação em nuvem: questões organizacionais e ambientais com o uso do modelo TAM-TOE em empresas de grande porte. / Cloud computing adoption: organizational and environmental issues with the use of the TAM-TOE model in large companies.

Zaguir, Nemer Alberto

19 April 2017

A computação em nuvem é um modelo que catalisa mudanças marcantes na forma com que a Tecnologia da Informação é distribuída. Como benefícios, sobressai-se a viabilidade de acesso rápido, de qualquer lugar, a recursos disponibilizados como serviços e utilizados sob demanda, subsidiando a criação de novos modelos de negócios. Entretanto, com os ativos da TI externos à organização, aumenta-se o interesse por estudos sobre adoção. A literatura retrata a utilização de vários modelos de adoção, entre eles o TAM (Technology Acceptance Model) e o TOE (Technology-Organizational-enviroment framework). Uma pesquisa que utilizou a combinação TAM-TOE revelou bom grau de previsão da adoção pelo modelo, porém indicou a necessidade de estudos de casos para aprofundar o tema em outros contextos, ensejando a questão: como ocorre o processo de adoção da computação em nuvem em relação às questões organizacionais e ambientais? Foi realizada uma revisão sistemática da literatura para confirmar lacunas de pesquisa e estender o modelo TAM-TOE, destacando-se elementos da teoria institucional no processo de adoção. Trata-se de uma pesquisa qualitativa, descritiva e estruturada por meio de estudos de casos múltiplos, com unidade de análise definida pelo estudo do processo de adoção de um serviço de nuvem em empresa de grande porte caracterizada como suporte no modelo de grade estratégica da TI. Sete unidades foram analisadas abordando-se influência das pressões institucionais sobre a alta gestão, as avaliações dos serviços e os termos de licenciamento dos contratos. O estudo contribui para a elucidação de comportamentos diferenciados das pressões institucionais sobre a alta gestão na decisão de adoção, destacando-se os mecanismos coercitivos. Expõe situações onde a gestão dos serviços requer a participação da TI sob o modo tradicional e discute aspectos contratuais sobre o licenciamento de serviços. Por fim, apresenta-se uma reflexão sobre a utilização do modelo, do método e limitações da pesquisa, com a indicação de estudos futuros para aprofundar as contribuições indicadas em outros contextos. / Cloud Computing is a model that has brought revolutionary changes in the way Information Technology (IT) is distributed. As benefits, it stands out the feasibility of fast access possible from anywhere to resources made available as on-demand services that help to create new business models. However, with IT assets outside the organization, interest in adoption studies have increased. The literature describes the use of several adoption models, among which are the Technology-Acceptance-Model (TAM) and the Technology-Organizational-environment (TOE). One research used the TAM-TOE combination and revealed a good degree of prediction to justify adoptions, but indicated the need for case studies to better understanding of adoptions in other contexts, raising the question: how should the process of adopting cloud computing occur regarding organizational and environmental questions? A systematic literature review was conducted to confirm research gaps and to broaden the TAM-TOE model, highlighting elements of institutional theory and its influence in the adoption process. This is a qualitative, descriptive and structured research using multiple case studies, with unit of analysis defined by the study of the process of adopting a cloud service in a large company characterized as support in the IT strategic grid model. Seven units were analyzed by addressing institutional pressures on top management, service evaluations and contract licensing terms. The study contributes to the elucidation of different behaviors of the institutional pressures on the top management in the decision making for its adoption, emphasizing the coercive mechanisms. It exposes situations in which the service management might require the participation of IT in the traditional way and the discussion of contractual aspects about the licensing of services. Finally, a reflection on the use of the model, method and limitations of the research is presented, indicating future studies.

Cloud computing

Computação em nuvem

Engenharia de produção

IT Management

TAM

Technology adoption

Tecnologia da Informação

TOE

Avaliação de roteamento em redes P2P visando obtenção de QoS na busca de serviço em nuvem / Evaluation of routing in P2P networks in order to obtain QoS in search of cloud service

Leite Filho, Dionisio Machado

25 April 2012

Este trabalho apresenta a avaliação de diferentes algoritmos de roteamento utilizados na camada lógica ponto a ponto (P2P) adotada por um Metaescalonador que provê Qualidade de Serviços (QoS) na Computação em Nuvem. Experimentos mostram a superioridade de três algoritmos de roteamento P2P (BCR, Chord e Pastry) em relação à utilização de Round Robin, analisando-se o tempo de resposta e a variabilidade entre os resultados obtidos em diferentes testes. Os experimentos consideram, além dos algoritmos de roteamento, a influência do número de usuários e do tipo de serviço requisitado e como esses fatores interagem entre si. É apresentado ainda um estudo sobre a melhor métrica a ser adotada para representar as informações da rede. As métricas consideradas foram latência e número de saltos. Os resultados obtidos permitem determinar, com base nos objetivos especificados, qual o impacto dos sistemas P2P utilizados pelo metaescalonador na busca e descoberta de serviços em relação à forma como a qualidade de serviços é abordada / This work presents an evaluation of different routing algorithms that are employed in a logical layer peer-to-peer (P2P) that are adopted by a Metascheduler that provides quality of services (QoS) in Cloud Computing. The experiments show the superiority of three P2P routing algorithms (BCR, Chord, Pastry) in relation to Round Robin utilization, analysing the response times and the variation between the results obtained results in different tests. The experiments consider, besides the routing algorithms, the influence of the number of the users and the type of requested services and how these factors interact between themselves. Besides of this, it is presented a study about the better metric to be adopted to represent the network information. The considered metrics were the latency and number of hops. The obtained results allow to determine, based on specific objectives, the impact of the utilization of P2P systems by the metascheduler in the search and discovery of services in relation to the way that the QoS is performed

Avaliação de desempenho

Cloud computing

Computação em nuvem

P2P

P2P

Performance evaluation

Roteamento

Routing

Extensão da geração de carga do Bench4Q para benchmark de desempenho em regime transiente / Extension of the load generation for Bench4Q benchmark performance transient regime

Souza, Flavio Luiz dos Santos de

08 April 2016

Este trabalho de mestrado apresenta o desenvolvimento de uma extensão no benchmark Bench4Q. A extensão proposta é uma nova funcionalidade para o benchmark. O referido framework é utilizado para gerar carga sintética para um sistema e-commerce acoplado ao benchmark. Seu principal emprego na literatura tem sido em avaliação de desempenho sob carga estacionária. Contudo, recentes pesquisas tem apresentado interesse no estudo de arquiteturas adaptativas de autogerenciamento de recursos, o que implica em responder às perturbações e atender os requisitos de desempenho em regime transiente propostos para o sistema. No entanto, este benchmark não abrange os estados transiente do sistema. O presente trabalho tem por objetivo estender o benchmark Bench4Q acrescentando-lhe capacidade de excitar a resposta transiente do sistema mediante as perturbações da carga de trabalho. Para isso, o software foi acrescido de funcionalidade capaz de gerenciar a modulação da carga de trabalho. Os experimentos foram executados em um ambiente multicamadas que apresentou resultados compatíveis ao objetivo, representando contribuições para a área de avaliação de desempenho. A motivação da pesquisa, inserção em outros trabalhos em andamento e direções futuras são introduzidas. / This master thesis introduces the development of an extension for the Bench4Q benchmark. The referred framework is utilized to generate sinthetic workload for a companion e-commerce benchmark. The software package Bench4q is a benchmark for cloud computing applications which simulates various aspects of conventional architectures and workloads in this kind of environment. It is mainly referenced in the literature in works on performance evaluation under stationary load. Recent research works have broaden its interest to the study of adaptive architectures of resource self-management, what implies in responding to disturbances and meeting performance requirements in transient regime. This work aims at extending Bench4q adding it capabilities to excite the transient response of the system by means of applying disturbances during execution time. To this end, the piece of software shall be enriched with functionalities for generating non-stationary workload and programmed disturbances. Experients have been carried out in a multi-layer enviroment and have yielded positive result, representing contributions to the state of the art. The motivation of this piece of work, insertion in other ongoing research and directions are introduced.

Avaliação de Desempenho

Benchmark

Benchmark

Cloud computing

Computação em nuvem

Model.

Modelagem.

Performance Evaluation

Proposta de arquitetura e solução de gerenciamento de credenciais para autenticação e autorização em ambientes de computação em nuvem. / Proposal of architecture and solution for credential, management for authentication and authorization in cloud computing environments.

Gonzalez, Nelson Mimura

22 January 2014

O modelo de computação em nuvem (cloud computing) reúne características como elasticidade, compartilhamento de recursos, obtenção de serviços sob demanda, e escalabilidade. Este modelo aumenta a eficiência de utilização de recursos, reduzindo drasticamente o custo de manutenção de infraestruturas de hardware e software. Contudo, diversos problemas relacionados a aspectos de segurança são observados nos ambientes de nuvem, o que reduz a adoção da tecnologia de maneira significativa. Os principais problemas identificados referem-se à confidencialidade dos dados dos usuário e à proteção dos canais de comunicação. Estes problemas podem ser resolvidos por meio do emprego de mecanismos de autenticação e autorização que controlem efetivamente o acesso aos recursos e aos serviços da nuvem por parte dos usuários e quaisquer outras entidades que consigam acessar estes elementos. Isto sugere a utilização de credenciais, que permitem estabelecer permissões e obrigações das entidades de um ecossistema de computação em nuvem. Esta dissertação apresenta uma proposta de Sistema de Gerenciamento de Credenciais (SGC) para computação em nuvem, que visa implementar uma solução de identificação de entidades e controle de acesso à nuvem. Para isto foi realizada uma pesquisa para levantar as principais referências relativas à computação em nuvem, segurança em computação em nuvem, e gerenciamento de credenciais. A partir dos resultados desta pesquisa, foi definido um modelo conceitual que descreve a solução proposta, identificando os seus requisitos e a sua arquitetura. Finalmente foi desenvolvido um protótipo para realização de testes, de modo a validar a solução proposta e verificar o atendimento aos requisitos definidos previamente. Os resultados revelam a possibilidade de desenvolver um Sistema de Gerenciamento de Credenciais (SGC) capaz de prover os mecanismos de segurança adequados para a nuvem sem a necessidade de modificar as aplicações e serviços originais da mesma, culminando em uma solução transparente para usuários, desenvolvedores, e administradores da nuvem. O sistema proposto foi, também, capaz de estabelecer canais de comunicação seguro entre as entidades da nuvem, permitindo proteger de maneira seletiva as informações que trafegam pela rede. Desta forma, é possível afirmar que soluções em nuvem podem ser tornar mais seguras (e confiáveis) por meio do emprego de mecanismos transparentes e abrangentes para autenticação e autorização de entidades e operações. / Cloud computing is a computing model based on characteristics such as elasticity, resource sharing, on-demand resource acquisition, and scalability. This model increases resource usage efficiency, drastically reducing maintenance costs of hardware and software infrastructures. However, problems related to security aspects represent obstacles for a wider adoption of the technology. The main problems identified are related to data confidentiality and communication channels protection. These problems can be addressed by authentication and authorization mechanisms which are able to effectively control the access to resources and services. This suggests the use of credentials which define the permissions and obligations of entities from a cloud computing ecosystem. This work presents a Credential Management System (CMS) for cloud computing, which implements a solution for identification and access control in the cloud environment. The research included a survey of references related to cloud computing, security in cloud computing, and credential management. Taking the results of this research, it was specified a conceptual model which describes the proposed solution, identifying the main requirements of the solution and its architecture. Finally it was developed a prototype in order to perform tests to validate the solution and verify if the requirements were addressed. The results reveal the possibility of developing a credential management solution able to provide the adequate security mechanisms without the need to modify the original applications and services, leading to a transparent solution for users, developers, and cloud administrators. The solution was also able to establish secure communication channels between cloud entities, allowing to selectively protect information that is exchanged in the network. The conclusion is that it is possible to make cloud applications and services more secure (and reliable) by using transparent and comprehensive mechanisms for authentication and authorization of entities and operations.

Autenticação e autorização

Authentication and authorization

Cloud computing (Security)

Computação em nuvem (Segurança)