Federação de identidades e computação em nuvem

Leandro, Marcos Aurélio Pedroso

January 2012

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação. / Made available in DSpace on 2013-06-25T20:57:05Z (GMT). No. of bitstreams: 1 308830.pdf: 4009040 bytes, checksum: b23ed6384d71dc2626aaff3407792189 (MD5) / Os serviços disponibilizados em nuvens podem representar um aumento na eficiência e eficácia na operação dos negócios empresariais, melhorando o custo-benefício em relação ao consumo de recursos e serviços. Os sistemas de computação em nuvem possuem muitas vantagens se comparados aos serviços prestados tradicionalmente, como investimento inicial reduzido, alta disponibilidade, escalabilidade infinita, grande capacidade de tolerância a falhas, entre outros benefícios. Entretanto, existe uma preocupação em relação à privacidade dos dados, uma vez que esses dados encontram-se fora do domínio do cliente. Para que esses serviços sejam efetivamente usados pelas organizações é necessário prover controle de acesso. Questões de segurança devem ser consideradas para prover a autenticidade, confidencialidade e integridade do ambiente como um todo. A implantação de um modelo de gerenciamento seguro e confiável se faz necessária. Neste sentido, o gerenciamento de identidades, bem como os mecanismos de federação de identidades, são fundamentais para alcançar os objetivos de segurança na nuvem. Um sistema de gerenciamento de identidades é composto de protocolos e componentes de software que tratam as identidades dos indivíduos durante todo o ciclo de vida de suas identidades. Estes sistemas possibilitam a criação de federações. Uma federação é uma forma de associação de parceiros de uma rede colaborativa que possibilita a cooperação entre os membros da federação. O gerenciamento de identidades federadas permite que as organizações de uma federação interajam com base na gestão da identidade compartilhada, permitindo, dessa forma, a autenticação única (Single Sign-On, SSO). O objetivo deste trabalho é apresentar um estudo de caso do uso da ferramenta Shibboleth, destacando o conceito de gerenciamento de identidades federadas em um ambiente de nuvem computacional. Esta ferramenta dá apoio às tarefas de gerenciamento de identidades e permite a criação de federações. Entretanto, neste trabalho será abordado seu uso especificamente em um ambiente de nuvem. Como resultado foi obtido a implementação de uma parte do cenário proposto e posteriormente testado em dois casos de uso, o primeiro para acesso público e o segundo para acesso privado. Os testes tiveram os resultados esperados. / The services provided in clouds may represent an increase in efficiency and effectiveness in the operation of the enterprise business, improving the cost-effective related to services and resources consumption. The cloud computing systems have many advantages compared to traditional services, such as reduced upfront investment, expected performance, high availability, infinite scalability, tremendous fault-tolerance capability, and other benefits. However, there is concern about privacy of data, since these data are outside of the client domain. For these services to be effectively enjoyed by organizations is necessary to provide access control. Security issues should be considered to provide authenticity, confidentiality and integrity of the environment as a whole. The implementation of a management model safe and reliable is needed. In this sense, identity management, as well as mechanisms for identity federation, are critical to achieving the objectives of security in the cloud. An identity management system is composed of protocols and software components that handle the identities of individuals throughout the life cycle of their identities. These systems allow the creation of federations. A federation is a form of association of partners in a collaborative network that allows the cooperation between members of the federation. The federated identity management allows organizations in a federation to interact based on the management of shared identity, allowing thus the Single Sign-On. The purpose of this work is to present a case study using the tool Shibboleth highlighting the concept of federated identity management in a cloud computing environment. This tool supports the tasks of identity management and allows the creation of federations. However, this work will be specifically addressed its use in a cloud environment. The result was the implementation of a part of the scenario proposed and then tested in two cases of use, the first for public access and the second for private access. The tests had the expected results.

Informatica

Ciência da computação

Computação em nuvem

Um arcabouço de monitoramento e auto-proteção para nuvens privadas

Uriarte, Rafael Brundo

January 2012

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2012 / Made available in DSpace on 2013-06-26T01:02:00Z (GMT). No. of bitstreams: 1 312829.pdf: 1587356 bytes, checksum: 74069037774c78dbf1778fc73d876f93 (MD5) / Um dos novos desafios do paradigma de computação em nuvem é a administração efetiva destes sistemas e recursos devido, a sua heterogeneidade, escalabilidade e a falta de ferramentas adequadas. Consumo de energia, desempenho, provisão de recursos e segurança são somente alguns fatores relevantes no gerenciamento. Neste âmbito, a computação autônoma visa facilitar e automatizar este gerenciamento (gerenciamento sem intervenção humana) através de quatro propriedades: auto-otimização, auto-cura, auto-configuração e auto-proteção. O uso de computação autônoma em computação em nuvem, principalmente focando em nuvens privadas, foi pouco explorado até o momento. Este trabalho procura dar um dos primeiros passos para portar os princípios de computação autônoma para nuvens privadas com a definição de uma arquitetura para o monitoramento deste tipo de nuvem, uma das bases da computação autônoma. Esta também propõe o uso simplificado de umas das propriedades, a auto-proteção que se beneficia da base de monitoramento desenvolvida. Para validar esta proposta foi desenvolvido um arcabouço de código aberto e gratuito denominado PANOPTES. O Panoptes usa o paradigma multi-agente para o monitoramento efetivo, distribuído e escalável dos recursos físicos e virtuais da nuvem e, assim, fornece a base para a tomada correta de decisões. A interação com o administrador de sistemas e a sincronia com os objetivos da organização ocorre através da definição de políticas de alto nível. Dentre outras, as vantagens deste arcabouço são a facilidade de estender e adaptar o arcabouço para as próprias necessidades e a compatibilidade com os padrões em vigor. No decorrer do trabalho, os paradigmas supracitados e os pilares deste foram documentados para facilitar a sua compreensão, além de justificar as escolhas de cada parte importante na arquitetura, relacionar os padrões mais relevantes no desenvolvimento e uso destes. Por fim, um caso de uso é apresentado para validação da proposta.

Ciência da computação

Computação em nuvem

Computação autonôma

Uma arquitetura de controle de acesso dinâmico baseado em risco para computação em nuvem

Santos, Daniel Ricardo dos

January 2013

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013 / Made available in DSpace on 2013-12-05T23:48:06Z (GMT). No. of bitstreams: 1 320606.pdf: 910565 bytes, checksum: e8438d7e136f3e94d93db162412b5d65 (MD5) Previous issue date: 2013 / Computação em nuvem é um modelo para computação distribuída que ainda enfrenta problemas. Novas ideias surgem para aproveitar ainda mais suas características e entre os desafios de pesquisa encontrados na computação em nuvem destaca-se a gerência de identidades e controle de acesso. Os principais problemas da aplicação de controle de acesso em computação em nuvem são a necessária flexibilidade e escalabilidade para suportar um grande número de usuários e recursos em um ambiente dinâmico e heterogêneo, com as necessidades de colaboração e compartilhamento de recursos e informações. Esse trabalho de pesquisa propõe o uso de controle de acesso dinâmico baseado em risco para computação em nuvem. A proposta é apresentada na forma de um modelo para controle de acesso, baseado em uma extensão do padrão XACML com três novos componentes principais: o Risk Engine, os Risk Quantification Web Services e as políticas de risco. As políticas de risco apresentam um método para descrever métricas de risco e sua quantificação, que pode ser através de funções locais ou remotas. O uso de políticas de risco permite que usuários e provedores de serviços de nuvens definam como desejam tratar o controle de acesso baseado em risco para seus recursos, utilizando métodos de quantificação e agregação de risco apresentados em trabalhos relacionados. O modelo atinge a decisão de acesso baseado em uma combinação de decisões XACML e análise de risco. Uma especificação das políticas de risco utilizando XML é apresentada e um estudo de caso utilizando federações de nuvens é descrito. Um protótipo do modelo é implementado, mostrando que tem expressividade suficiente para descrever os modelos de trabalhos relacionados. Nos resultados experimentais o protótipo atinge decisões de acesso com o uso de políticas de trabalhos relacionados com um tempo entre 2 e 6 milissegundos. Uma discussão sobre os aspectos de segurança do modelo também é apresentada <br> / Abstract: Cloud computing is a distributed computing model that still faces problems. New ideas emerge to take advantage of its features and among the research challenges found in cloud computing, we can highlight Identity and Access Management. The main problems of the application of access control in the cloud are the necessary ?exibility and scalability to support a large number of users and resources in a dynamic and heterogeneous environment, with collaboration and information sharing needs. This research work proposes the use of risk-based dynamic access control for cloud computing. The proposal is presented as an access control model based on an extension of the XACML standard with three new main components: the Risk Engine, the Risk Quanti?cation Web Services and the Risk Policies. The risk policies present a method to describe risk metrics and their quanti?cation, using local or remote functions. The use of risk policies allows users and cloud service providers to de?ne how they wish to handle risk-based access control for their resources, using quanti?cation and aggregation methods presented in related works. The model reaches the access decision based on a combination of XACML decisions and risk analysis. A speci?cation of the risk policies using XML is presented and a case study using cloud federations isdescribed. A prototype of the model is implemented, showing it has enough expressivity to describe the models of related works. In the experimental results, the prototype reaches access decisions using policies based on related works with a time between 2 and 6 milliseconds. A discussion on the security aspects of the model is also presented.

Computação

Computação em nuvem

Gerenciamento de identidades

Um modelo para o suporte de tomada de decisão no gerenciamento de nuvens computacionais

Flores, Alexandre Augusto

January 2016

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2016 / Made available in DSpace on 2016-09-20T05:07:58Z (GMT). No. of bitstreams: 1 339904.pdf: 1336864 bytes, checksum: a3a380e963a5f64dd36cce1ba1c24671 (MD5) Previous issue date: 2016 / Muito esforço tem sido feito visando se obter um gerenciamento cada vez mais eficiente do ambiente de nuvem computacional. Neste sentido surgem soluções autonômicas, auto gerenciáveis e que tomam decisões acerca do ambiente gerenciado. Estas soluções, apesar de se mostrarem eficientes nos seus propósitos, frequentemente focam em aspectos específicos da nuvem e, quando utilizadas em conjunto, podem ser contraditórias e ineficientes. Desta forma, é necessário um gerenciador holístico que possa efetuar um gerenciamento integrado, tomando decisões em todo o ambiente. Para tanto, o gerenciador precisa entender o ambiente em que ele está inserido, além de definir como e quando as decisões serão tomadas. Este trabalho propõe um modelo holístico para subsidiar a tomada de decisão de um gerenciador de nuvem. Este modelo utiliza o entendimento da nuvem como um jogo estocástico de múltiplos jogadores e permite ao gerenciador buscar equilíbrios ótimos. Para validar o modelo foi construído um simulador e foram conduzidos experimentos. O método utilizado consistiu de pesquisa bibliográfica exploratória; definição do modelo valendo-se de expressões matemáticas; especificação do simulador utilizando diagramas; e validação do modelo com dois experimentos.<br> / Abstract: Much effort has been done aiming to obtain a more efficient management of cloud computing environment. In this sense, arise autonomic self-managed solutions that make decisions about the managed environment. Although these solutions show efficiency in their purposes, often they focus on specific aspects of cloud and when are used together they may be contradictory and inefficient. Thus, a holistic manager that can make an integrated management making decisions throughout the environment is needed. Therefore, the manager must understand the environment in which it is inserted and also define how and when decisions are taken. This work proposes a holistic model to support the decision making of a cloud manager. This model uses the understanding of Cloud as a stochastic multiplayer game and allows the manager to search for an optimal equilibrium. To validate the model was built a simulator and experiments were conducted. The method used consisted of bibliographical research; model definition using mathematical expressions; simulator specification using diagrams and model validation with two experiments.

Informática

Computação

Computação em nuvem

Computação autonôma

Agentes autônomos para monitoramento e alocação dinâmica de recursos para nuvem computacional

Mendes, Aldo Henrique Dias

17 March 2017

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Raquel Almeida (raquel.df13@gmail.com) on 2017-07-18T16:01:23Z No. of bitstreams: 1 2017_AldoHenriqueDiasMendes.pdf: 2436568 bytes, checksum: 04eb3ab317249e9f5386e87c21defab3 (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2017-07-26T18:50:50Z (GMT) No. of bitstreams: 1 2017_AldoHenriqueDiasMendes.pdf: 2436568 bytes, checksum: 04eb3ab317249e9f5386e87c21defab3 (MD5) / Made available in DSpace on 2017-07-26T18:50:50Z (GMT). No. of bitstreams: 1 2017_AldoHenriqueDiasMendes.pdf: 2436568 bytes, checksum: 04eb3ab317249e9f5386e87c21defab3 (MD5) Previous issue date: 2017-07-26 / A computação em nuvem surgiu como um modelo computacional inovador que permite que usuários acessem recursos com alto poder computacional de forma distribuída e com baixo custo. Uma execução adequado de aplicações em nuvem requer o provisionamento apropriado de recursos. Monitorar tais aplicações para criar históricos de execução é uma alternativa adequada para desenvolver modelos de predição de uso de recursos das máquinas virtuais na nuvem. No entanto, essa abordagem não é trivial quando se deseja viabilizar o provisionamento dinâmico de recursos nas máquinas virtuais. Nesta dissertação foi definido um modelo de monitoramento, predição e provisionamento dinâmico de recursos na nuvem computacional através do uso de um sistema multiagente. Os agentes utilizam raciocínio lógico com regras de inferência através de uma abordagem de interação cooperativa. O modelo foi validado com um estudo de caso utilizando um simulador ambiental denominado MASE-BDI. O modelo de predição com regressão linear múltipla alcançou 96.41% de acerto no uso de CPU e 94.72% no tempo de execução. Os resultados experimentais demonstraram a potencialidade da proposta, uma vez que o uso médio de CPU ficou acima de 76%, além de manter um equilíbrio entre o uso de CPU, o tempo e o custo das execuções. / Cloud computing has emerged as an innovative computing model that allows ordinary users to access distributed computing resources with low cost. Monitoring the applications to create historical execution records in the cloud is an adequate approach to develop prediction models. Nevertheless, this is not a trivial approach when the intention is to allow dynamic provisioning of resources. This Msc dissertation proposes a multiagent system to monitor, predict and dynamic provisioning of resources in the cloud in a transparent way, assuring elasticity and a better use of allocated resources. Agents use logical reasoning with inference rules through a cooperative interaction approach. The model was validated in a case study with the MASE-BDI environmental simulator. The prediction model using multiple linear regression achieves 96.41% hit of CPU use and 94.72% of execution time. The experimental results demonstrate the potential of the approach since the medium CPU use is over 76%, keeping the balance among the CPU use, time and cost of the executions.

Computação em nuvem

Predição

Elasticidade

Racionalidade

Uma arquitetura baseada em containers para workflows de bioinformática em nuvens federadas

Alves, Tiago Henrique Costa Rodrigues

06 July 2017

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Raquel Almeida (raquel.df13@gmail.com) on 2017-10-27T19:16:52Z No. of bitstreams: 1 2017_TiagoHenriqueCostaRodriguesAlves.pdf: 1754186 bytes, checksum: 24eac157c796cdf6d1586ac957f57e7b (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2018-01-05T19:22:33Z (GMT) No. of bitstreams: 1 2017_TiagoHenriqueCostaRodriguesAlves.pdf: 1754186 bytes, checksum: 24eac157c796cdf6d1586ac957f57e7b (MD5) / Made available in DSpace on 2018-01-05T19:22:33Z (GMT). No. of bitstreams: 1 2017_TiagoHenriqueCostaRodriguesAlves.pdf: 1754186 bytes, checksum: 24eac157c796cdf6d1586ac957f57e7b (MD5) Previous issue date: 2018-01-05 / Reproduzir experimentos de Bioinformática pode ser uma atividade dispendiosa. Os recursos computacionais necessários, muitas vezes, não estão disponíveis. Instalar e/ou compilar os softwares utilizados em experimentos de Bioinformática, gerenciar suas dependências e garantir a execução das versões corretas são atividades que podem consumir bastante tempo. Este trabalho propõe uma arquitetura baseada em containers para a execução de workflows de Bioinformática em nuvens federadas capaz de auxiliar pesquisadores na execução, distribuição e reprodução de experimentos científicos, e no provisionamento de recursos computacionais em diferentes provedores de nuvem. / Playing Bioinformatics experiments can be a costly activity. The necessary computational resources are often not available. Installing or compiling software used in Bioinformatics experiments, managing their dependencies, and ensuring that the correct version is running are very time-consuming activities. This work suggests a containers based architecture for Bioinformatics workflows in federated clouds capable of assisting researchers in the execution, distribution and reproduction of scientific experiments, and in the provisioning of computational resources in different cloud providers.

Computação em nuvem

Nuvens computacionais

Bioinformática

Plataforma para m-Health baseada no padrão OpenEHR, em comunicações M2M e em computação em nuvem / Platform for m-Health, based on OpenEHR standard, M2M communications and cloud computing

Suárez Rubí, Jesús Noel

22 July 2016

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016. / Submitted by Fernanda Percia França (fernandafranca@bce.unb.br) on 2016-08-16T21:04:36Z No. of bitstreams: 1 2016_JesúsNoelSuárezRub.pdf: 7693103 bytes, checksum: 19657431828b29fcf05511601bdb2256 (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2016-10-13T19:59:26Z (GMT) No. of bitstreams: 1 2016_JesúsNoelSuárezRub.pdf: 7693103 bytes, checksum: 19657431828b29fcf05511601bdb2256 (MD5) / Made available in DSpace on 2016-10-13T19:59:26Z (GMT). No. of bitstreams: 1 2016_JesúsNoelSuárezRub.pdf: 7693103 bytes, checksum: 19657431828b29fcf05511601bdb2256 (MD5) / Os recentes desenvolvimentos das comunicações móveis e da Internet e sua subsequente disseminação nos mais diversos setores da sociedade têm favorecido o surgimento de novos serviços, acessíveis a partir de terminais móveis, para o provimento de informações médicas, monitoramento, vigilância e tratamento de saúde. O monitoramento de parâmetros fisiológicos por meio de equipamentos eletrônicos tem permitido aos profissionais da saúde a realização de diagnósticos de diferentes tipos de doenças, tanto de forma presencial em hospitais, laboratórios e clínicas especializadas, como também por meio de telemonitoramento. Por outro lado, em termos de políticas públicas, verifica-se que há iniciativas importantes, como o e-SUS, o Prontuário Eletrônico do Paciente e a possível adoção do OpenEHR (Open Electronic Health Record) no Brasil. Tais iniciativas caminham na direção de uma progressiva implantação de e-Health em nosso SUS (Sistema Único de Saúde) e devem ser consideradas para a efetiva informatização dos serviços de saúde em nosso país. Este trabalho propõe o desenvolvimento de uma plataforma computacional que sirva como base para a criação de aplicativos de e-Health/m-Health, tendo como premissas a adoção de padrões como o OpenEHR, bem como o suporte de Comunicações M2M e de Computação em Nuvem. Adicionalmente, algumas aplicações serão construídas, como exemplos do emprego da plataforma, incluindo uma voltada para o monitoramento de parâmetros relativos à apnéia do sono. Como motivação para o trabalho voltado para a apnéia do sono, verifica-se que essa enfermidade é associada ao aumento do risco de diversas outras, tais como hipertensão, infarto do miocárdio, derrame e diabetes, além de produzir reflexos que incluem alterações comportamentais (p.ex. irritabilidade) e cognitivas (p.ex. dificuldade de aprender). Existe também o risco de acidentes (p.ex. na direção de veículos), bem como impactos econômicos, em razão da redução da produtividade. Para tal enfermidade, a possibilidade de monitoramento remoto (p.ex. na casa do paciente), seguida da transmissão de parâmetros medidos e de triagem e acompanhamento de pacientes por médicos e entidades da área de saúde permite alavancar políticas públicas capazes de reduzir os impactos já mencionados, além de reduzir custos de deslocamento do paciente. Alguns impactos do trabalho proposto podem ser destacados: de natureza econômica (p.ex. redução de custos), social (p.ex. melhor atendimento à população, acesso aos cuidados de saúde), acadêmico (produção de artigos e de novas tecnologias), além de melhor suporte à informação clínica e apoio à decisão. Finalmente, é proposta uma integração de conceitos das áreas de e-Health/m-Health, Internet das coisas, Comunicação M2M, Computação em Nuvem e sua integração com conceitos como Registros Eletrônicos de Saúde, bem como com arquiteturas orientadas a serviços baseados em REST, HTTP Polling, HTTP Long Polling e Websocket. ________________________________________________________________________________________________ ABSTRACT / Recent developments of mobile communications and Internet as well as its subsequent dissemination in different sectors of the society has favoured the beginning of new services, accessible from mobile terminals, for the furnishment of medical information, monitoring, vigilance and health treatment. Monitoring of physiological parameters by means of electronic equipment has allowed health professionals conducting diagnostics of different types of diseases, either in person in hospitals, laboratories and specialized clinics, as well as through telemonitoring. On the other hand, in terms of public policy, it turns out that there are important initiatives, such as the e-SUS, the electronic patient record and the possible adoption of the OpenEHR (Open Electronic Health Record) in Brazil. These initiatives go towards a progressive implementation of e-Health in our SUS (Unified Health System) and should be considered for effective computerization of health services in our country. This paper proposes the development of a computational platform that serves as the basis for the creation of e-Health/m-Health software applications, having as premise the adoption of standards like OpenEHR, as well as the support of M2M Communications and Cloud computing. Additionally, some applications will be built, as examples of the use of the platform, including an application dedicated to the monitoring of parameters related to sleep apnea. As motivation for the work focused on sleep apnea, it turns out that this disease is associated with increased risk of several others, such as hypertension, myocardial infarction, stroke and diabetes, in addition to producing reflexes that include behavioral (e.g. irritability) and cognitive (e.g. difficulty to learn) changes. There is also the risk of accidents (e.g. driving vehicles), as well as economic impacts, due to the reduction of productivity. For such a disease, the possibility of remote monitoring (e.g. at home patient), followed by the transmission of measured parameters and of screening and monitoring of patients by doctors and healthcare entities, allows to leverage public policies capable of reducing the impacts already mentioned, in addition to reducing costs of patient displacement. Some impacts of the proposed work can be highlighted: economic (e.g. cost reduction), social (e.g. better service to the population, access to health care), academic (production of articles and new technologies), as well as better support for clinical information and decision support. Finally, it is proposed an integration of concepts in the areas of e-Health/m-Health, Internet of things, M2M Communications, Cloud Computing and its integration with concepts such as Electronic Health Records, as well as service-oriented architectures based on REST, HTTP Polling,HTTP Long Polling and Websocket.

Computação em nuvem

Dispositivos móveis

Serviços de saúde

Aprimorando a elasticidade de aplicações de banco de dados utilizando virtualização em nível de sistema operacional

Oliveira, Israel Campos de

January 2015

Made available in DSpace on 2015-12-15T01:05:03Z (GMT). No. of bitstreams: 1 000476714-Texto+Completo-0.pdf: 3747843 bytes, checksum: d036a79e065518300b9733b65e20e459 (MD5) Previous issue date: 2015 / In order to maintain a service running within the acceptable Qos levels, cloud providers should adapt resource provision to handle workload fluctuations. In case of under provisioned resources service performance tend to be affected while over provisioned resources reduce providers profit. To cope with this scenario several studies present elastic solutions for resource allocation in virtualization environments. However, in traditional virtualization environments, the elasticity is limitedby the limits established during initialization of virtual machines, not allowing the addition of resources in runtime. Instead, OS-level virtualization is a new approach that allows the manipulation of all available resources shared by a host at runtime. Therefore, this study evaluates the impact of applying the dynamic resource allocation strategy proposed by Dawoud et al., firstly developed for traditional virtualization environments, to OS-level virtualization. To evaluate our approach, we use database applications because they are widely used in virtualized environments, and their workloads use processor, memory, and network. The results show that our approach has a more efficient use of available resources, resulting in a positive impact on performance metrics. / Visando manter um serviço em execução dentro de níveis de QoS aceitáveis, os administradores de sistemas devem provisionar recursos suficientes para lidar com as flutuações de carga de trabalho. Recursos provisionados de maneira inadequada podem reduzir os lucros das empresas ou degradar o desempenho do serviço. Vários trabalhos apresentam soluções elásticas para alocação de recursos em ambientes de virtualização. Porém, em ambientes de virtualização tradicionais, a ação da elasticidade fica limitada pela fatia de recursos estabelecida durante a inicialização das máquinas virtuais, não permitindo a adição de recursos em tempo de execução. No entanto, a virtualização em nível de sistema operacional consiste em uma nova abordagem que permite a manipulação em tempo de execução da totalidade dos recursos disponíveis e oferecidas pelo nodo de forma compartilhada. Portanto, neste trabalho avaliamos o impacto da estratégia de alocação dinâmica de recursos proposta por Dawoud et al., primeiramente desenvolvida para ambientes tradicionais de virtualização, posteriormente adaptada à virtualização em nível de sistema operacional. A avaliação de nossa abordagem utilizou aplicação de banco de dados, pois consiste em uma plataforma bastante utilizada em ambientes virtualizados, além de seus workloads utilizarem tanto processador, quanto memória e rede. Os resultados mostraram que nossa abordagem é eficaz quanto a economia dos recursos disponíveis, impactando nas métricas de desempenho.

INFORMÁTICA

COMPUTAÇÃO EM NUVEM

MÁQUINAS VIRTUAIS

ECAMID:um middleware para nuvem computacional com suporte à elasticidade

Lima, Diego Liberalquino Soares

13 August 2014

Submitted by Luiz Felipe Barbosa (luiz.fbabreu2@ufpe.br) on 2015-03-09T12:28:51Z No. of bitstreams: 2 DISSERTAÇÃO Diego Liberalquino Soares Lima.pdf: 2260108 bytes, checksum: 42b8752b09548cb73b5f4d320fea5294 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) / Made available in DSpace on 2015-03-09T12:28:51Z (GMT). No. of bitstreams: 2 DISSERTAÇÃO Diego Liberalquino Soares Lima.pdf: 2260108 bytes, checksum: 42b8752b09548cb73b5f4d320fea5294 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) Previous issue date: 2014-08-13 / Computação em nuvem fornece aplicações, plataformas e servidores virtuais como serviço, e permite que consumidores paguem pela utilização destes serviços sem que eles precisem ser adquiridos. Um dos grandes benefícios da computação em nuvem é a elasticidade, uma vez que consumidores podem requisitar mais recursos sob demanda e liberá-los quando não são mais necessários. Aplicações distribuídas desenvolvidas em nuvem devem levar em conta a presença da elasticidade para implementar sua arquitetura e serviços. No entanto, o uso efetivo da elasticidade por parte das aplicações pode ser complexo e ocasionar vários erros. Utilizando um middleware orientado a objeto existente (CaMid - Cloud-Aware Middleware), este trabalho apresenta o projeto e a implementação dos mecanismos básicos para suporte à elasticidade, tais como: replicação, coordenação de tarefas, compartilhamento de estado e balanceamento de carga. Estes mecanismos foram incorporados ao CaMid e visam maximizar a utilização dos recursos de nuvem à medida que estes são adicionados à infraestrutura da aplicação e mantê-los em funcionamento quando estes recursos são descartados. Para avaliar os mecanismos desenvolvidos, foi realizada uma avaliação experimental para identificar o impacto dos mesmos na execução das aplicações. Foi possível verificar que o CaMid conseguiu utilizar os recursos de nuvem com eficiência a um custo do overhead causado pela coordenação dos vários processos distribuídos.

Sistemas Distribuídos

Middleware

Elasticidade

Computação em nuvem

Modelos para Análise de Dependabilidade de Arquiteturas de Computação em Nuvem

DANTAS, Jamilson Ramalho

01 March 2013

Submitted by Daniella Sodre (daniella.sodre@ufpe.br) on 2015-03-11T12:54:27Z No. of bitstreams: 2 Dissertacao Jamilson Dantas.pdf: 3051126 bytes, checksum: 4e60860477d80ad9056e42323594cda3 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) / Approved for entry into archive by Daniella Sodre (daniella.sodre@ufpe.br) on 2015-03-13T12:59:31Z (GMT) No. of bitstreams: 2 Dissertacao Jamilson Dantas.pdf: 3051126 bytes, checksum: 4e60860477d80ad9056e42323594cda3 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) / Made available in DSpace on 2015-03-13T12:59:31Z (GMT). No. of bitstreams: 2 Dissertacao Jamilson Dantas.pdf: 3051126 bytes, checksum: 4e60860477d80ad9056e42323594cda3 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) Previous issue date: 2013-03-01 / A tecnologia avança gradativamente à medida que estudos e pesquisas são realizadas. Com isso, a necessidade de alto poder de computação e segurança dos dados é exigida por usuários comuns, haja vista que equipamentos eletrônicos, sistemas de software, hardware e meios de interconexões (cabos, wireless) tendem a falhar, tornando-se indisponíveis por tempo indeterminado. A indisponibilidade pode ser acometida por falhas, defeitos ou manutenções planejadas, troca de equipamentos ou atualizações de software, tornando-se um desafio para empresas provedoras de serviços em nuvem. Alta disponibilidade em serviços de computação em nuvem é essencial para manter a confiança do cliente e evitar perdas de receita devido a penalidades de violação de SLA’s (acordo de níveis de serviço). Uma vez que os componentes de software e hardware de infraestruturas de nuvem podem ter confiabilidade limitada, mecanismos de tolerância a falhas são meios para atingir os requisitos de confiabilidade necessárias. Este trabalho investiga os benefícios de um mecanismo de replicação warm-standy em um ambiente de computação em nuvem Eucalyptus. Uma abordagem de modelagem hierárquica heterogénea é usada para representar as arquiteturas e avaliar a disponibilidade das infraestruturas. Falhas de hardware e de software são considerados nos modelos analíticos propostos. Estes modelos também são utilizados para a obtenção de equações para calcular a disponibilidade da infraestrutura de nuvem. Para demonstrar a aplicabilidade deste trabalho foram gerados três estudos de caso.

Computação em Nuvem

Disponibilidade

Modelos Analíticos

Confiabilidade