A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.

PublicouVitorino Garrido Castro Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade."— Transcrição da apresentação:

1 Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade Ítalo Cunha, Itamar Viana, João Palotti, Jussara Almeida e Virgílio Almeida Departamento de Ciência da Computação, UFMG IEEE 2008 Apresentado por: Gabriel Gugik e Maria Lucia Ceschin Tópicos em Redes – BCC – UFPR

2 Roteiro Definições iniciais Motivações e propostas dos autores Gerenciamento e modelos Gerenciamento sob ataque de segurança Gerenciamento sob quedas de energia Experimentação Conclusão

3 Definições Iniciais Tradeoff entre componentes Gerenciamento de capacidade Service Level Agreement (SLA)‏

4 Motivações O gerenciamento de capacidade tradicional visa somente questões de desempenho, esquecendo segurança e energia Ataques à segurança podem causar grandes perdas financeiras Custos com energia adicionam desafios extras na tarefa de gerenciamento de capacidade

5 Proposta Desenvolver um framework auto-configurável otimizado para a gerência de capacidade, maximizando o lucro dos provedores, através de um já existente; Ser o primeiro estudo que analisa performance, segurança e energia, ao mesmo tempo; Analisar a performance e os custos perdidos sob ataques de segurança e problemas de energia; Fazer uso de contratos SLA, que determinam o tradeoff para provedores e usuários.

6 Características do Framework a ser desenvolvido Quando uma aplicação está sob ataque, o novo framework maximiza o lucro do provedor. Estas penalidades podem ser reduzidas e eliminadas se a vítima concordar em pagar por cada requisição legítima. Sob problemas de energia, o novo framework desliga serviços mais pesados, dando preferência para os que gastam menos.

7 Gerenciamento Autônomo de Capacidade para Serviços MultiCamadas Contratos SLA entre provedores e clientes; O provedor gerencia N tipos de classes de aplicações; Existem K camadas (tiers), que podem utilizar todas as N classes; Cada Tier provê um ambiente de virtualização; Cada classe roda em VM dedicadas, uma em cada Tier.

8 Gerenciamento Autônomo de Capacidade para Serviços MultiCamadas Um tier (camada)‏ Tier 1 Tier 2 Tier 3 Gerenciamento de Capacidade Contrato SLA Aplicação com 3 camadas

9 Gerenciamento Autônomo de Capacidade para Serviços Multicamadas O objetivo deste sistema é determinar a capacidade de cada Tier (camada) j para cada classe i, que maximizam o lucro global acordado no SLA. A determinação destas capacidades dependem do tipo serviço contratado, focado no desempenho ou no preço, assim como a configuração dos sistemas virtuais.

10 Princing Model Especifica qualidade de serviço, custos de armazenamento e determina o contrato SLA, baseado em valores monetários. No método normal, o provedor deve garantir recursos para cada Tier (classe), conforme o valor definido. Caso contrário, deverá ressarcir o usuário. No método sobrecarregado, é possível obter recursos adicionais, fora os já especificados. Nesse caso, o cliente pagaria a mais quando precisar destes recursos.

11 Performance Model O modelo estima, para cada classe, os recursos em cada tier, a vazão do sistema e a probabilidade de violações do contrato. Realiza diversos cálculos probabilísticos, para assegurar e determinar os melhores valores. Gerenciamento muito mais complexo comparado ao Pricing model.

12 Optimization Model Combina os modelos Pricing e Performance Possui o objetivo de atingir a maximização de desempenho dado um valor monetário

13 Problemas de Segurança

14 Gerenciamento sob ataque de segurança Foco em ataques à uma aplicação específica, como requisições HTTP e spams, gerando grandes perdas financeiras. Framework original cobra a largura de banda utilizada em ataques como sendo do usuário. Portanto, foi criado uma extensão modificada do framework, que faz a distinção de tráfego.

15 Cálculos de custos de segurança Framework comum contabiliza a taxa Tr, de requisições aceitas pelo provedor ; Framework modificado contabiliza as requisições legítimas e ilegítimas: Rl + Ri = RT Após, é efetuado o cálculo da taxa de requisições legítimas: Trl = Rl / RT Finalmente, a taxa ótima é obtida pela seguinte maneira: Tro = Tr * Trl Tro = Tr * (Rl / RT)

16 Soluções sob ataques de segurança Quatro soluções possíveis, podendo serem combinadas: Attack-Oblivious(AO): o provedor não sabe quando uma classe está sob ataque, portanto, é usado o framework original. Attack-Aware(AA): Esse novo framework é utilizado. Vítima concorda em pagar por requisições legítimas 1) Adaptive cost (AC): Vítima paga por cada requisição legítima. 2) Adaptive RiSLA (S-AR): Ocorre um atraso nas respostas para as requisições da vítima, o qual é definido através de fórmula.

17 Problemas de Energia

18 Gerenciamento sob problemas de energia O objetivo é reduzir o uso de energia, principalmente para o incremento de funções nas VMs. Em condições normais, provedores desligam alguns serviços. Novamente, é necessário estender o framework original para suporte falhas de energia.

19 Cálculo de redução de energia F ramework calcula a soma total de energia: Soma( cada classe de cada tier) = S Framework determina um gasto de energia máximo tolerável: S <= C Se a condição acima não for satisfeita, classes começam a ser desligadas nos tiers. Não é vantajoso para os provedores a venda de energia extra.

20 Gerenciamento sob problemas de energia Três soluções possíveis: Energy-Oblivious(EO): utiliza o framework original, que não identifica custos de energia. Energy-Aware(EA): utilza o framework modificado, com as alterações necessárias, considerando que a energia deve ser reduzida. Adaptative RiSLA(E-AR): Ocorre um atraso nas respostas para requisições das vítimas, assim diminuindo a carga nas VMs.

21 Experimentação

22 Experimentos Utilizado um simulador que mostra toda a carga de trabalho, repassando para o Gerenciador de Capacidades calcular os valores.

23 Experimento de Segurança Resultados médios obtidos considerando apenas requisições legítimas:

24 Experimento de Energia Resultados médios para restrições de energia:

25 Conclusão O principal objetivo do framework desenvolvido é fazer com que os provedores maximizem seus lucros.

26 Conclusão SLAs dinâmicos podem ser ajustados para minimizar degradações na taxa de requisições atendidas e para maximizar o lucro. Verificar as requisições ilegítimas e cobrar do cliente uma taxa sobre as requisições legítimas geram lucros aos provedores. Estabelecer um limite máximo de consumo de energia, desligando serviços se o limite for ultrapassado, também contribui para o aumento dos lucros dos provedores.

Carregar ppt "Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade."

Apresentações semelhantes

Uma Política de Escalonamento de Tempo-Real para Garantias de QoS na Web baseada em parâmetros de Média e Dispersão de Tempo de Resposta Michelle Nery.

Uma Política de Escalonamento de Tempo-Real para Garantias de QoS na Web baseada em parâmetros de Média e Dispersão de Tempo de Resposta Michelle Nery.
Planejamento em Publicidade e Propaganda I

Planejamento em Publicidade e Propaganda I
Tecnologia da Informação para Valor de Negócio

Tecnologia da Informação para Valor de Negócio
Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim

Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim
Adélia Barros (adelia_nassau@yahoo.com.br) Testes de Software Adélia Barros (adelia_nassau@yahoo.com.br)

Adélia Barros Testes de Software Adélia Barros
Aldilene Silva Célia Regina Daniela Alencar Maria do Socorro

Aldilene Silva Célia Regina Daniela Alencar Maria do Socorro
CPU – based DoS Attacks Against SIP Servers

CPU – based DoS Attacks Against SIP Servers
Avaliação de Tecnologias para Incorporação de equipamentos na área de Saúde Prof. Dr. Saide Jorge Calil Centro de Eng Biomédica Departamento de Eng. Biomédica.

Avaliação de Tecnologias para Incorporação de equipamentos na área de Saúde Prof. Dr. Saide Jorge Calil Centro de Eng Biomédica Departamento de Eng. Biomédica.
MONTAGEM-TORQUE Tendo visto que o pré-carregamento é desejado em uniões importantes, deve-se agora considerar os meios de assegurar que o pré-carregamento.

MONTAGEM-TORQUE Tendo visto que o pré-carregamento é desejado em uniões importantes, deve-se agora considerar os meios de assegurar que o pré-carregamento.
Inteligência Computacional para Otimização Marcone Jamilson Freitas Souza Departamento de Computação Universidade Federal de Ouro Preto

Inteligência Computacional para Otimização Marcone Jamilson Freitas Souza Departamento de Computação Universidade Federal de Ouro Preto
Aluno: Paulo Sérgio Franco Eustáquio

Aluno: Paulo Sérgio Franco Eustáquio
ICMC-USP 1/16 Mecanismo de Negociação e Controle de Admissão em Políticas de Escalonamento de Tempo Real, visando QoS Absoluta em sistemas WEB distribuídos.

ICMC-USP 1/16 Mecanismo de Negociação e Controle de Admissão em Políticas de Escalonamento de Tempo Real, visando QoS Absoluta em sistemas WEB distribuídos.
Diretrizes para Desenvolvimento do Projeto

Diretrizes para Desenvolvimento do Projeto
Sistemas Operacionais Planejamento de Experimento

Sistemas Operacionais Planejamento de Experimento
Avaliação de Sistemas Operacionais

Avaliação de Sistemas Operacionais
Avaliação de Desempenho Planejamento de Experimentos 2 Aula 2 Marcos José Santana Regina Helena Carlucci Santana Universidade de São Paulo Instituto de.

Avaliação de Desempenho Planejamento de Experimentos 2 Aula 2 Marcos José Santana Regina Helena Carlucci Santana Universidade de São Paulo Instituto de.
Paulo Sérgio Franco Eustáquio

Paulo Sérgio Franco Eustáquio
QoS para Realidade Virtual

QoS para Realidade Virtual
Fig. 2: Malhas de controle implementadas para o controle distribuído

Fig. 2: Malhas de controle implementadas para o controle distribuído
Simulação de Sistemas Prof. MSc Sofia Mara de Souza AULA2.

Simulação de Sistemas Prof. MSc Sofia Mara de Souza AULA2.

Apresentações semelhantes

Anúncios Google