Um serviço para flexibilização da tarifação em nuvens de infraestrutura / A Service for easing chargingi infrastructure in clouds

Viana, Nayane Ponte

January 2013

VIANA, Nayane Ponte. Um serviço para flexibilização da tarifação em nuvens de infraestrutura. 2013. 106 f. Dissertação (Mestrado em ciência da computação)- Universidade Federal do Ceará, Fortaleza-CE, 2013. / Submitted by Elineudson Ribeiro (elineudsonr@gmail.com) on 2016-07-11T19:48:48Z No. of bitstreams: 1 2013_dis_npviana.pdf: 3553603 bytes, checksum: 0e999b6df08351daaf88cb5e72f73163 (MD5) / Approved for entry into archive by Rocilda Sales (rocilda@ufc.br) on 2016-07-20T12:08:58Z (GMT) No. of bitstreams: 1 2013_dis_npviana.pdf: 3553603 bytes, checksum: 0e999b6df08351daaf88cb5e72f73163 (MD5) / Made available in DSpace on 2016-07-20T12:08:58Z (GMT). No. of bitstreams: 1 2013_dis_npviana.pdf: 3553603 bytes, checksum: 0e999b6df08351daaf88cb5e72f73163 (MD5) Previous issue date: 2013 / Cloud computing has emerged in 2006 with the idea to make the utility computing service. This new paradigm is based on several mature technologies that have come to the right time, such as grid computing, distributed systems and virtualization. However, cloud computing has its peculiar features, like customization, elasticity and pay-per-use service and, moreover, to be a new paradigm, has many open questions that needs to be mature, such as security, availability and charging. The pricing is a key feature of cloud computing. In this approach the customer pay for your use, model known as pey per use. Then, perform the monitoring of the resources use is needed in order to pricing. In cloud services infrastructure case, monitoring the hardware resources use is necessary. However, many academic studies show that the form of charging by cloud providers do not take into account important requirements for the customers invoice calculation. Based on this, this work aims to improve the flexibility of charging for infrastructure clouds. For this, an academic and industry study was made to collect and sort the requirements for flexible charging services in cloud computing. Thus, an architecture and service charges, the aCCountS (a Cloud Accounting Service) and a domain specific language (DSL) for defining pricing policies in clouds, called Accounts-DSL, was proposed. In this study are defined: (i) the service architecture and the description of its key parts, (ii) the accounting service proposed and how it was developed, and (iii) the charging language and its requirements and grammar. Finally, the experimental evaluation performed to test the correctness of the service and the language proposed are described. For this, real test was made with the service deployment in commercial clouds in order to test the aCCountS and aCCountS-DSL features. / A computação em nuvem surgiu em 2006 com a ideia de transformar a computação em um serviço utilitário. Esse novo paradigma é baseado em várias tecnologias que vieram amadurecendo ao longo dos tempos, como o sistema distribuído, a computação em grade e a virtualização. Além disso, a computação em nuvem tem suas características peculiares, como a customização, a elasticidade e o pagamento por uso do serviço. Portanto, por ser um paradigma novo, a nuvem possui muitas questões em aberto que precisam ser amadurecidas, como a segurança, a disponibilidade e a tarifação. A tarifação é uma das principais características da computação em nuvem. Nesse paradigma, o cliente paga pelo que utiliza, modelo conhecido como pey per use. Para isso, é preciso realizar o monitoramento do uso dos recursos a fim de tarifar de acordo com sua utilização. As provedoras de nuvem disponibilizam diferentes tipos de serviços aos seus usuários, os principais são:(i) Software como Serviço, (ii) Plataforma como Serviços e (iii) Infraestrutura como Serviço (hardware). No caso dos serviços disponibilizados por nuvens de infraestrutura,é necessário medir o uso dos recursos de hardware na nuvem. Porém, muitos trabalhos acadêmicos mostram que o modelo de tarifação das provedoras de nuvem não levam em consideração requisitos importantes para o cálculo da fatura do cliente. Baseado nisso, este trabalho tem por objetivo melhorar a flexibilidade da tarifação em nuvens de infraestrutura. Para isso, ele propõe uma arquitetura e um serviço de tarifação, o aCCountS (Cloud aCCounting Service) e uma linguagem de domínio específico (DSL) para definição de políticas de tarifação em nuvens, chamada de aCCountS-DSL. Inicialmente, foi realizado um estudo na academia e na indústria a fim de coletar e classificar os requisitos para flexibilizar a cobrança de serviços na computação em nuvem e criar um novo modelo de tarifação. A partir desses estudos foram definidos (i) a linguagem de tarifação proposta, os requisitos que são suportados pela linguagem, em seguida a (ii) a arquitetura do serviço e a descrição de suas partes fundamentais e então, (iii) o serviço de tarifação proposto. Por fim, esse trabalho descreve as avaliações experimentais realizadas para testar a corretude do serviço e da linguagem propostos. Para isso, foram feitos testes reais a partir da implantação do serviço em nuvens comerciais com o objetivo de testar o aCCountS e a aCCountS-DSL.

Ciência da computação

Computação em nuvem

Tarifação em computação em nuvem

Nuvens de infraestrutura

Cloud computing

Billing

RecCloud: um modelo de recomendação de arquivos para sistemas de armazenamento em nuvem

Rodrigues, Ricardo Batista

27 February 2014

FACEPE / Submitted by Luiz Felipe Barbosa (luiz.fbabreu2@ufpe.br) on 2015-03-10T17:49:00Z No. of bitstreams: 2 DISSERTAÇÃO Ricardo Batista Rodrigues.pdf: 2074010 bytes, checksum: 50b1167a46490f6196ae041294bf9927 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) / Made available in DSpace on 2015-03-11T17:37:07Z (GMT). No. of bitstreams: 2 DISSERTAÇÃO Ricardo Batista Rodrigues.pdf: 2074010 bytes, checksum: 50b1167a46490f6196ae041294bf9927 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) Previous issue date: 2014-02-27 / O desenvolvimento tecnológico vivenciado nos últimos anos proporcionou o crescimento do universo digital de forma exponencial, e parte desse universo digital encontra-se armazenado em sistemas de armazenamento em nuvem. A cada dia surgem mais destes sistemas, que oferecem o armazenamento de dados de forma distribuída com alta taxa de disponibilidade, o que tem impucionado cada vez mais usuários a migrarem seus dados para a nuvem. No entanto, a grande quantidade de arquivos armazenada nestes sistemas dificulta a filtragem de conteúdo relevante, demandando tempo e trabalho por parte do usuário na busca por arquivos com conteúdo similar as suas preferências. Diante deste cenário, esta pesquisa propõe um modelo de recomendação para sistemas de armazenamento em nuvem, que tem como objetivo utilizar características da nuvem associadas à técnica de recomendação baseada em conteúdo para filtrar e recomendar arquivos com o conteúdo similar as preferências dos usuários, além disso, recomendar arquivos que proporcione a melhor utilização dos recursos do ambiente em nuvem.

Sistema de recomendação

modelo de recomendação

computação em nuvem

sistema de armazenamento em nuvem

Adoção de computação em nuvem privada em uma empresa de processamento de dados estadual: os impactos de implantação em seu ambiente corporativo

Silva, José Lutiano Costa da

19 September 2013

Submitted by João Arthur Martins (joao.arthur@ufpe.br) on 2015-03-11T17:58:21Z No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) Dissertacao José Lutiano da Silva.pdf: 3688182 bytes, checksum: 3aa20a3af7ab28f4114f4925cef77dcb (MD5) / Approved for entry into archive by Daniella Sodre (daniella.sodre@ufpe.br) on 2015-03-13T13:00:30Z (GMT) No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) Dissertacao José Lutiano da Silva.pdf: 3688182 bytes, checksum: 3aa20a3af7ab28f4114f4925cef77dcb (MD5) / Made available in DSpace on 2015-03-13T13:00:30Z (GMT). No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) Dissertacao José Lutiano da Silva.pdf: 3688182 bytes, checksum: 3aa20a3af7ab28f4114f4925cef77dcb (MD5) Previous issue date: 2013-09-19 / Com o advento do uso de serviços hospedados em cenários de computação em nuvem, presencia-se a necessidade de organizações utilizarem seus benefícios. Neste âmbito, empresas governamentais ainda possuem receio em hospedarem seus dados no ambiente de computação em nuvem, o que por sua vez, faz com que muitas dessas entidades utilizem um modelo de oferta de serviços tradicionais não otimizados no contexto de recursos computacionais. Devido a isso, a computação em nuvem privada surge como ambiente alternativo para hospedagem de serviços dentro da própria infraestrutura da empresa pública, suprimindo as preocupações de conformidades à segurança da informação e adequação do modelo de oferta de serviços. Com o objetivo de discutir e ampliar a literatura acerca do assunto são apresentados passos a serem utilizados para implantação de um cenário em computação em nuvem privada, como solução destes problemas em uma empresa pública de processamento de dados. Como contribuição prática, o estudo apresenta uma solução escalável com baixo investimento, uma vez que todo o cenário proposto é utilizado em ferramental de software livre, permitindo impactos positivos e valor agregado no modelo de oferta de serviços do provedor para os clientes.

Computação em nuvem

Nuvem privada

Empresa de processamento de dados

Infrastructure as a Service

Software as a Service

DIRAR-TSN : direcionadores de uma arquitetura de referência para teste de software na nuvem

Etiene Anastácio Lamas

06 December 2012

Para enfrentar a recente expansão de Computação em Nuvem, faz-se necessário definir Arquiteturas de Referência para Teste de Software neste ambiente. Esta Pesquisa possui o objetivo de investigar, conceber e implementar os principais Direcionadores de uma Arquitetura de Referência para Teste de Software na Nuvem (DIRAR-TSN), com foco no monitoramento da qualidade. No estudo em questão, uma investigação abrangente vem sendo efetuada sobre sua teoria genérica e específica, visando Teste de Software na Nuvem. Os direcionadores sugeridos para uma arquitetura de referência possuem como finalidade melhoria do monitoramento da qualidade dos serviços e produtos no ambiente da Nuvem. A principal contribuição desta pesquisa consiste em identificar, analisar e propor os principais DIRAR-TSN. Espera-se que, por meio da integração de Teste de Software na Nuvem se alcance, melhores e mais eficientes, monitoramentos dos produtos e dos serviços entregues. A principal vantagem advinda da utilização de DIRAR-TSN é a de propiciar Arquiteturas de Referência aplicadas na prática, e que estas propiciem um monitoramento quantitativo da qualidade dos produtos e serviços de software a serem entregues. Desta forma, esta pesquisa se propõe a cobrir esta lacuna no conhecimento.

Testes de programa

Arquitetura de software

Computação em nuvem

Computação

MPSF: cloud scheduling framework for distributed workflow execution. / MPSF: um arcabouço para escalonamento em computação em nuvem para execução distribuída de fluxos de trabalho.

Gonzalez, Nelson Mimura

16 December 2016

Cloud computing represents a distributed computing paradigm that gained notoriety due to its properties related to on-demand elastic and dynamic resource provisioning. These characteristics are highly desirable for the execution of workflows, in particular scientific workflows that required a great amount of computing resources and that handle large-scale data. One of the main questions in this sense is how to manage resources of one or more cloud infrastructures to execute workflows while optimizing resource utilization and minimizing the total duration of the execution of tasks (makespan). The more complex the infrastructure and the tasks to be executed are, the higher the risk of incorrectly estimating the amount of resources to be assigned to each task, leading to both performance and monetary costs. Scenarios which are inherently more complex, such as hybrid and multiclouds, rarely are considered by existing resource management solutions. Moreover, a thorough research of relevant related work revealed that most of the solutions do not address data-intensive workflows, a characteristic that is increasingly evident for modern scientific workflows. In this sense, this proposal presents MPSF, the Multiphase Proactive Scheduling Framework, a cloud resource management solution based on multiple scheduling phases that continuously assess the system to optimize resource utilization and task distribution. MPSF defines models to describe and characterize workflows and resources. MPSF also defines performance and reliability models to improve load distribution among nodes and to mitigate the effects of performance fluctuations and potential failures that might occur in the system. Finally, MPSF defines a framework and an architecture to integrate all these components and deliver a solution that can be implemented and tested in real applications. Experimental results show that MPSF is able to predict with much better accuracy the duration of workflows and workflow phases, as well as providing performance gains compared to greedy approaches. / A computação em nuvem representa um paradigma de computação distribuída que ganhoudestaque devido a aspectos relacionados à obtenção de recursos sob demanda de modo elástico e dinâmico. Estas características são consideravelmente desejáveis para a execução de tarefas relacionadas a fluxos de trabalho científicos, que exigem grande quantidade de recursos computacionais e grande fluxo de dados. Uma das principais questões neste sentido é como gerenciar os recursos de uma ou mais infraestruturas de nuvem para execução de fluxos de trabalho de modo a otimizar a utilização destes recursos e minimizar o tempo total de execução das tarefas. Quanto mais complexa a infraestrutura e as tarefas a serem executadas, maior o risco de estimar incorretamente a quantidade de recursos destinada para cada tarefa, levando a prejuízos não só em termos de tempo de execução como também financeiros. Cenários inerentemente mais complexos como nuvens híbridas e múltiplas nuvens raramente são considerados em soluções existentes de gerenciamento de recursos para nuvens. Além destes fatores, a maioria das soluções não oferece mecanismos claros para tratar de fluxos de trabalho com alta intensidade de dados, característica cada vez mais proeminente em fluxos de trabalho moderno. Neste sentido, esta proposta apresenta MPSF, uma solução de gerenciamento de recursos baseada em múltiplas fases de gerenciamento baseadas em mecanismos dinâmicos de alocação de tarefas. MPSF define modelos para descrever e caracterizar fluxos de trabalho e recursos de modo a suportar cenários simples e complexos, como nuvens híbridas e nuvens integradas. MPSF também define modelos de desempenho e confiabilidade para melhor distribuir a carga e para combater os efeitos de possíveis falhas que possam ocorrer no sistema. Por fim, MPSF define um arcabouço e um arquitetura que integra todos estes componentes de modo a definir uma solução que possa ser implementada e utilizada em cenários reais. Testes experimentais indicam que MPSF não só é capaz de prever com maior precisão a duração da execução de tarefas, como também consegue otimizar a execução das mesmas, especialmente para tarefas que demandam alto poder computacional e alta quantidade de dados.

Cloud computing

Computação em nuvem

Gerenciamento de recursos

Resource management

Algoritmo Particle swarm para escalonamento de máquinas virtuais em computação em nuvem /

Silva, Wellington Francisco da

January 2018

Orientador: Renata Spolon Lobato / Banca: Rodrigo Guido / Banca: Henrique Dezani / Resumo: A demanda computacional dos últimos anos fez um novo paradigma computacional tornar-se extremamente necessário para suprir a demanda por recursos. A computação em nuvem tem sido muito usada e é realidade em todos setores que demandam uso computacional aliado com segurança e com facilidade de gerenciamento. Data Centers gigantescos foram criados para atender uma demanda cada vez maior. Processamento, memória e armazenamento são entregues a clientes finais que não tem a preocupação com energia, resfriamento, hardware, software, licenças e gerenciamento, pagando apenas pelo que realmente necessita. Considerando que o usuário solicita recursos para executar uma determinada tarefa, faz-se necessária a criação de mecanismos eficientes de alocação de recursos e métricas de cobrança justas. Neste trabalho é feita uma revisão de conceitos de computação em nuvem, virtualização e escalonamento de recursos. São analisados alguns algoritmos de escalonamento. Utiliza o algoritmo particle swarm como base para escalonar máquinas virtuais na classe de infraestrutura como serviço(IaaS). Busca o ambiente que atenda a necessidade de recursos solicitados e o QoS (qualidade de serviço) contratado. Por fim é implementado o algoritmo particle swarm para fazer análise da melhor configuração de parâmetros para atender a demanda de alocação de máquina virtual em computação em nuvem. É considerado para o cálculo a quantidade de CPU, memória e disco. Os resultados mostraram que o algoritmo é eficiente... / Abstract: The computational demand of the last years has made a new computational paradigm become extremely necessary to supply the demand for resources. Cloud computing has been widely used and is a reality in all sectors that demand computational use allied with security and with ease of management. Gigantic data centers were created to meet ever-increasing demand. Processing, memory, and storage are delivered to end customers who do not have the energy, cooling, hardware, software, licensing, and management concerns, paying only for what they really need. Considering that the user requests resources to perform a certain task, it is necessary to create efficient mechanisms of allocation of resources and fair collection metrics. In this work a review of concepts of cloud computing, virtualization and scheduling of resources is made. Some scaling and collection algorithms are analyzed. It uses the particle swarm algorithm as the basis for staging virtual machines in the infrastructure class as a service (IaaS). It seeks the environment that meets the need for requested resources and contracted QoS. Finally, the particle swarm algorithm is implemented to make analysis of the best parameter configuration to meet the demand for virtual machine allocation in cloud computing. The amount of CPU, memory and disk is considered for calculation. The results showed that the algorithm is efficient to be used to stagger virtual machines in cloud computing / Mestre

Ciência da computação.

Computação em nuvem.

Memória virtual (Computação)

Computer science

Escalonamento de workflow com anotações de tarefas sensitivas para otimização de segurança e custo em nuvens / Workflow scheduling with sensitive task annotations for security and cost optimization in clouds

Shishido, Henrique Yoshikazu

11 December 2018

A evolução dos computadores tem possibilitado a realização de experimentos in-silico, incluindo aplicações baseadas no modelo de workflow. A execução de workflows é uma atividade que pode ser computacional dispendiosa, onde grades e nuvens são adotadas para a sua execução. Inserido nesse contexto, os algoritmos de escalonamento de workflow permitem atender diferentes critérios de execução como o tempo e o custo monetário. Contudo, a segurança é um critério que tem recebido atenção, pois diversas organizações hesitam em implantar suas aplicações em nuvens devido às ameaças presentes em um ambiente aberto e promíscuo como a Internet. Os algoritmos de escalonamento direcionados à segurança consideram dois cenários: (a) nuvens híbridas: mantêm os tarefas que manipulam dados sensitivos/confidenciais na nuvem privada e exporta as demais tarefas para nuvens públicas para satisfazer alguma restrição (ex.: tempo), e; (b) nuvens públicas: considera o uso de serviços de segurança disponíveis em instâncias de máquinas virtuais para proteger tarefas que lidam com dados sensitivos/confidenciais. No entanto, os algoritmos de escalonamento que consideram o uso de serviços de segurança selecionam as tarefas de forma aleatória sem considerar a semântica dos dados. Esse tipo de abordagem pode acabar atribuindo proteção a tarefas não-sensitivas e desperdiçando tempo e recursos, e deixando dados sensitivos sem a proteção necessária. Frente a essas limitações, propõe-se nesta tese duas abordagens de escalonamento de workflow: o Workflow Scheduling - Task Selection Policies (WS-TSP) e a Sensitive Annotation for Security Tasks (SAST). O WS-TSP é uma abordagem de escalonamento que usa um conjunto de políticas para a proteção de tarefas. O SAST é outra abordagem que permite utilizar o conhecimento prévio do Desenvolvedor de Aplicação para identificar quais tarefas devem receber proteção. O WS-TSP e a SAST consideram a aplicação de serviços de segurança como autenticação, verificação de integridade e criptografia para proteger as tarefas sensitivas do workflow. A avaliação dessas abordagens foi realizada através de uma extensão do simulador WorkflowSim que incorpora a sobrecarga dos serviços de segurança no tempo, do custo e do risco de execução do workflow. As duas abordagens apresentaram menor risco de segurança do que as abordagens da literatura, sob um custo e makespan razoáveis. / The evolution of computers has enabled in-silico experiments to take place, including applications based on the workflow model. The execution of workflows is an activity that can be computationally expensive, where grids and clouds are adopted for its execution. In this context, the workflow scheduling algorithms allow meeting different execution criteria such as time and monetary cost. However, security is a criterion that has received attention because several organizations hesitate to deploy their applications in clouds due to the threats present in an open and promiscuous environment like the Internet. Security-oriented scheduling algorithms consider two scenarios: (a) hybrid clouds: holds tasks that manipulate sensitive data in the private cloud and export the other tasks to public clouds to satisfy some constraints (eg, time); (b) public clouds: considers the use of security services available in instances of virtual machines to protect tasks that deal with sensitive data. However, scheduling algorithms that consider the use of security services randomly select tasks without considering data semantics. This type of approach may end up assigning protection to non-sensitive tasks and wasting time and resources and leaving sensitive data without the necessary protection. In view of these limitations, two workflow scheduling approaches are proposed: Workflow Scheduling (WS-TSP) and Sensitive Annotation for Security Tasks (SAST). WS-TSP is a scheduling approach that uses a set of policies for task protection. SAST is another approach that allows using the Application Developers prior knowledge to identify which tasks should be protected. WS-TSP and SAST consider implementing security services such as authentication, integrity verification, and encryption to protect sensitive tasks. The evaluation of these approaches was carried out through an extension of the simulatorWorkflowSim that incorporates the overhead of security services in the execution time, the cost and the risk of execution The two approaches presented a lower security risk than the literature approaches, at a reasonable cost and makespan.

Algorithm

Algoritmo

Cloud

Escalonamento

Nuvem

Scheduling

Security

Segurança

Workflow

Workflow

Distribuição de extinção na Pequena Nuvem de Magalhães

Dutra, Carlos Maximiliano

January 1997

O estudo da distribuição da extinção na direção da Pequena Nuvem de Magalhães (PNM) é feito atravéss da contagem de galáxias de ”fundo”, e espectroscopicamente pela comparação de espectros nucleares de uma amostra das mesmas com os de galáxias de referência de similar população estelar. O método de contagens é baseado em um novo catálogo realizado no presente trabalho, contendo 3037 galáxias estendendo-se até a magnitude limite B¼ 20 em 6 placas do ESO/SERC na região da PNM e seus arredores. O método espectroscópico foi aplicado a uma amostra de 16 galáxias na mesma região, assim como numa outra de 27 galáxias na direção da Grande Nuvem de Magalhães, para comparação. A deficiência de galáxias indicada pelo método de contagens sugere E(B-V)=0.35 nas partes centrais da PNM, e E(B-V)=0.15 a 6º do centro. Por outro lado o método espectroscópico indica que a PNM é basicamente transparente. Sugerem-se as seguintes explicações para esta diferença: (i) a deficiência de galáxias nas regiões centrais detectadas pelo método de contagens é signifivativamente afetada pela alta concentração de estrelas e objetos extendidos pertencentes à PNM; (ii) a amostra espectroscópica conteria tipicamente galáxias em zonas menos avermelhadas, o que indicaria que a absorção ocorre em nuvens de poeira com uma distribuição preferencialmente discreta. A aplicação do m´etodo espectroscópico na GNM também sugere a presença de nuvens de poeira discretas nas suas regiões centrais.

Astrofisica extragalatica

Pequena Nuvem de Magalhães

Espectroscopia

Catalogos astronomicos

Gerenciamento de identidades como um serviço para ambientes de computação em nuvem

Anselmo Junior, Ari Silveira

25 October 2012

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2011 / Made available in DSpace on 2012-10-25T19:13:44Z (GMT). No. of bitstreams: 1 293412.pdf: 1384315 bytes, checksum: a7945f6f11bb6f3690624175f07cb56d (MD5) / O gerenciamento de identidades digitais esteve presente nos últimos anos como um grande problema para os usuários e um desafio intrínseco para pesquisadores. A dificuldade em gerenciar um grande número de identidades, a baixa usabilidade e o alto custo de armazenamento e manutenção dos sistemas de autenticação levou a análise e construção das mais variadas soluções para o gerenciamento do ciclo de vida das identidades digitais. Computação em nuvem surgiu como um novo paradigma que visa prover acesso a recursos computacionais de maneira dinâmica e escalável. Como conseqüência, novos desafios de segurança emergiram, deixando evidente a necessidade de novas soluções. Em um ambiente onde potencialmente várias organizações compartilham os mesmos recursos computacionais, é de vital importância estabelecer fronteiras e limites para o acesso a dados e serviços, mas a preocupação com a privacidade das informações de identificação compartilhadas na nuvem vem se mostrando um grande entrave na ampla adoção do ambiente. Com as organizações migrando para arquiteturas orientadas a serviço na nuvem, os componentes responsáveis pelo gerenciamento de identidade devem ser separados das aplicações, disponíveis por padrão, e oferecidos também como um serviço nesta arquitetura. Desta maneira é possível fácil reuso, economia de recursos e diminuição de pontos de falha. Este trabalho propõe uma arquitetura de gerenciamento de identidades como serviço para o ambiente de computação em nuvem, centrado no usuário de forma a tratar os problemas intrínsecos deste ambiente. Para isto é utilizado um modelo centralizado entre provedores de serviço hospedados na mesma nuvem e uma federação de identidades entre nuvens, com controle do usuário sobre as informações de identificação pessoais compartilhadas com os provedores de serviço. A arquitetura proposta é apoiada em padrões existentes e amplamente adotados para o gerenciamento de identidades. / The management of digital identities has been present in recent years as a major problem for users and an intrinsic challenge for researchers. The difficulty in managing a large number of identities, low usability and high cost of storage and maintenance of authentication systems has led to the analysis and construction of several solutions for managing the lifecycle of digital identities. Cloud computing has emerged as a new paradigm that aims to provide access to computational resources in a dynamic and scalable way. As a result, new security challenges have emerged, leaving a clear need for new solutions. In an environment where potentially multiple organizations share the same computing resources, it is vitally to set boundaries and limits on data and services access, but concern for privacy of identifiable information shared in the cloud is proving a major obstacle in the wide adoption of the cloud environment. With organizations moving to service oriented architectures in the cloud, components responsible for identity management should be separated from the applications, available by default, and also offered as a service in this architecture. Providing easily reuse, saving resources and reducing points of failure. This paper proposes a architecture of identity management as a service for cloud computing environment in a user-centered way for addressing the problems inherent in this environment. In order to achieve this goal is used a centralized model between service providers in the same cloud and a identity federation between clouds. The model is supported by existing and widely adopted standards for identity management.

Ciência da computação

Computação em nuvem

Proteção de dados

Gerenciamento de identidades

Distribuição de extinção na Pequena Nuvem de Magalhães

Dutra, Carlos Maximiliano

January 1997

O estudo da distribuição da extinção na direção da Pequena Nuvem de Magalhães (PNM) é feito atravéss da contagem de galáxias de ”fundo”, e espectroscopicamente pela comparação de espectros nucleares de uma amostra das mesmas com os de galáxias de referência de similar população estelar. O método de contagens é baseado em um novo catálogo realizado no presente trabalho, contendo 3037 galáxias estendendo-se até a magnitude limite B¼ 20 em 6 placas do ESO/SERC na região da PNM e seus arredores. O método espectroscópico foi aplicado a uma amostra de 16 galáxias na mesma região, assim como numa outra de 27 galáxias na direção da Grande Nuvem de Magalhães, para comparação. A deficiência de galáxias indicada pelo método de contagens sugere E(B-V)=0.35 nas partes centrais da PNM, e E(B-V)=0.15 a 6º do centro. Por outro lado o método espectroscópico indica que a PNM é basicamente transparente. Sugerem-se as seguintes explicações para esta diferença: (i) a deficiência de galáxias nas regiões centrais detectadas pelo método de contagens é signifivativamente afetada pela alta concentração de estrelas e objetos extendidos pertencentes à PNM; (ii) a amostra espectroscópica conteria tipicamente galáxias em zonas menos avermelhadas, o que indicaria que a absorção ocorre em nuvens de poeira com uma distribuição preferencialmente discreta. A aplicação do m´etodo espectroscópico na GNM também sugere a presença de nuvens de poeira discretas nas suas regiões centrais.

Astrofisica extragalatica

Pequena Nuvem de Magalhães

Espectroscopia

Catalogos astronomicos