Embed Size (px)
Citation preview
Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management
Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade
Ítalo Cunha, Itamar Viana, João Palotti, Jussara Almeida e Virgílio Almeida
Departamento de Ciência da Computação, UFMG
IEEE 2008
Apresentado por: Gabriel Gugik e Maria Lucia Ceschin
Tópicos em Redes – BCC – UFPR
Roteiro Definições iniciais Motivações e propostas dos autores Gerenciamento e modelos Gerenciamento sob ataque de
segurança Gerenciamento sob quedas de energia Experimentação Conclusão
Definições Iniciais Tradeoff entre componentes
Gerenciamento de capacidade
Service Level Agreement (SLA)
Motivações O gerenciamento de capacidade
tradicional visa somente questões de desempenho, esquecendo segurança e energia
Ataques à segurança podem causar grandes perdas financeiras
Custos com energia adicionam desafios extras na tarefa de gerenciamento de capacidade
Proposta Desenvolver um framework auto-configurável otimizado
para a gerência de capacidade, maximizando o lucro dos provedores, através de um já existente;
Ser o primeiro estudo que analisa performance, segurança e energia, ao mesmo tempo;
Analisar a performance e os custos perdidos sob ataques de segurança e problemas de energia;
Fazer uso de contratos SLA, que determinam o tradeoff para provedores e usuários.
Características do Framework a ser desenvolvido Quando uma aplicação está sob ataque, o
novo framework maximiza o lucro do provedor.
Estas penalidades podem ser reduzidas e eliminadas se a vítima concordar em pagar por cada requisição legítima.
Sob problemas de energia, o novo framework desliga serviços mais pesados, dando preferência para os que gastam menos.
Gerenciamento Autônomo de Capacidade para Serviços MultiCamadas Contratos SLA entre provedores e
clientes; O provedor gerencia N tipos de classes
de aplicações; Existem K camadas (tiers) , que podem
utilizar todas as N classes; Cada Tier provê um ambiente de
virtualização; Cada classe roda em VM dedicadas,
uma em cada Tier.
Gerenciamento Autônomo de Capacidade para Serviços MultiCamadas
Um tier (camada)
Tier 1
Tier 2
Tier 3
Gerenciamento de Capacidade
Contrato SLA
Aplicação com 3 camadas
Gerenciamento Autônomo de Capacidade para Serviços Multicamadas O objetivo deste sistema é determinar a
capacidade de cada Tier (camada) j para cada classe i, que maximizam o lucro global acordado no SLA.
A determinação destas capacidades dependem do tipo serviço contratado, focado no desempenho ou no preço, assim como a configuração dos sistemas virtuais.
Princing Model Especifica qualidade de serviço, custos de
armazenamento e determina o contrato SLA, baseado em valores monetários.
No método normal, o provedor deve garantir recursos para cada Tier (classe), conforme o valor definido. Caso contrário, deverá ressarcir o usuário.
No método sobrecarregado, é possível obter recursos adicionais, fora os já especificados. Nesse caso, o cliente pagaria a mais quando precisar destes recursos.
Performance Model O modelo estima, para cada classe, os
recursos em cada tier, a vazão do sistema e a probabilidade de violações do contrato.
Realiza diversos cálculos probabilísticos, para assegurar e determinar os melhores valores.
Gerenciamento muito mais complexo comparado ao Pricing model.
Optimization Model Combina os modelos Pricing e
Performance
Possui o objetivo de atingir a maximização de desempenho dado um valor monetário
Problemas de Segurança
Gerenciamento sob ataque de segurança Foco em ataques à uma aplicação
específica, como requisições HTTP e spams, gerando grandes perdas financeiras.
Framework original cobra a largura de banda utilizada em ataques como sendo do usuário.
Portanto, foi criado uma extensão modificada do framework, que faz a distinção de tráfego.
Cálculos de custos de segurançaFramework comum contabiliza a taxa Tr, de requisições aceitas pelo provedor ;
Framework modificado contabiliza as requisições legítimas e ilegítimas: Rl + Ri = RT
Após, é efetuado o cálculo da taxa de requisições legítimas: Trl = Rl / RT
Finalmente, a taxa ótima é obtida pela seguinte maneira: Tro = Tr * Trl Tro = Tr * (Rl / RT)
Soluções sob ataques de segurança Quatro soluções possíveis, podendo serem combinadas:
Attack-Oblivious(AO): o provedor não sabe quando uma classe está sob ataque, portanto, é usado o framework original.
Attack-Aware(AA): Esse novo framework é utilizado.
Vítima concorda em pagar por requisições legítimas1) Adaptive cost (AC): Vítima paga por cada requisição legítima.
2) Adaptive RiSLA (S-AR): Ocorre um atraso nas respostas para as requisições da vítima, o qual é definido através de fórmula.
Problemas de Energia
Gerenciamento sob problemas de energia O objetivo é reduzir o uso de energia,
principalmente para o incremento de funções nas VMs.
Em condições normais, provedores desligam alguns serviços.
Novamente, é necessário estender o framework original para suporte falhas de energia.
Cálculo de redução de energia
Framework calcula a soma total de energia: Soma( cada classe de cada tier) = S
Framework determina um gasto de energia máximo tolerável:
S <= C
Se a condição acima não for satisfeita, classes começam a ser desligadas nos tiers.
Não é vantajoso para os provedores a venda de energia extra.
Gerenciamento sob problemas de energia Três soluções possíveis:
Energy-Oblivious(EO): utiliza o framework original, que não identifica custos de energia.
Energy-Aware(EA): utilza o framework modificado, com as alterações necessárias, considerando que a energia deve ser reduzida.
Adaptative RiSLA(E-AR): Ocorre um atraso nas respostas para requisições das vítimas, assim diminuindo a carga nas VMs.
Experimentação
Experimentos
Utilizado um simulador que mostra toda a carga de trabalho, repassando para o Gerenciador de Capacidades
calcular os valores.
Experimento de Segurança Resultados médios obtidos
considerando apenas requisições legítimas:
Experimento de Energia Resultados médios para restrições
de energia:
Conclusão
O principal objetivo do framework desenvolvido é fazer com que os provedores maximizem seus lucros.
ConclusãoSLAs dinâmicos podem ser ajustados para minimizar degradações na taxa de requisições atendidas e para maximizar o lucro.Verificar as requisições ilegítimas e cobrar do cliente uma taxa sobre as requisições legítimas geram lucros aos provedores.Estabelecer um limite máximo de consumo de energia, desligando serviços se o limite for ultrapassado, também contribui para o aumento dos lucros dos provedores.
