Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de...
-
Upload
vitorino-garrido-castro -
Category
Documents
-
view
214 -
download
1
Transcript of Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de...
![Page 1: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/1.jpg)
Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management
Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade
Ítalo Cunha, Itamar Viana, João Palotti, Jussara Almeida e Virgílio Almeida
Departamento de Ciência da Computação, UFMG
IEEE 2008
Apresentado por: Gabriel Gugik e Maria Lucia Ceschin
Tópicos em Redes – BCC – UFPR
![Page 2: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/2.jpg)
Roteiro Definições iniciais Motivações e propostas dos autores Gerenciamento e modelos Gerenciamento sob ataque de
segurança Gerenciamento sob quedas de energia Experimentação Conclusão
![Page 3: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/3.jpg)
Definições Iniciais Tradeoff entre componentes
Gerenciamento de capacidade
Service Level Agreement (SLA)
![Page 4: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/4.jpg)
Motivações O gerenciamento de capacidade
tradicional visa somente questões de desempenho, esquecendo segurança e energia
Ataques à segurança podem causar grandes perdas financeiras
Custos com energia adicionam desafios extras na tarefa de gerenciamento de capacidade
![Page 5: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/5.jpg)
Proposta Desenvolver um framework auto-configurável otimizado
para a gerência de capacidade, maximizando o lucro dos provedores, através de um já existente;
Ser o primeiro estudo que analisa performance, segurança e energia, ao mesmo tempo;
Analisar a performance e os custos perdidos sob ataques de segurança e problemas de energia;
Fazer uso de contratos SLA, que determinam o tradeoff para provedores e usuários.
![Page 6: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/6.jpg)
Características do Framework a ser desenvolvido Quando uma aplicação está sob ataque, o
novo framework maximiza o lucro do provedor.
Estas penalidades podem ser reduzidas e eliminadas se a vítima concordar em pagar por cada requisição legítima.
Sob problemas de energia, o novo framework desliga serviços mais pesados, dando preferência para os que gastam menos.
![Page 7: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/7.jpg)
Gerenciamento Autônomo de Capacidade para Serviços MultiCamadas Contratos SLA entre provedores e
clientes; O provedor gerencia N tipos de classes
de aplicações; Existem K camadas (tiers) , que podem
utilizar todas as N classes; Cada Tier provê um ambiente de
virtualização; Cada classe roda em VM dedicadas,
uma em cada Tier.
![Page 8: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/8.jpg)
Gerenciamento Autônomo de Capacidade para Serviços MultiCamadas
Um tier (camada)
Tier 1
Tier 2
Tier 3
Gerenciamento de Capacidade
Contrato SLA
Aplicação com 3 camadas
![Page 9: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/9.jpg)
Gerenciamento Autônomo de Capacidade para Serviços Multicamadas O objetivo deste sistema é determinar a
capacidade de cada Tier (camada) j para cada classe i, que maximizam o lucro global acordado no SLA.
A determinação destas capacidades dependem do tipo serviço contratado, focado no desempenho ou no preço, assim como a configuração dos sistemas virtuais.
![Page 10: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/10.jpg)
Princing Model Especifica qualidade de serviço, custos de
armazenamento e determina o contrato SLA, baseado em valores monetários.
No método normal, o provedor deve garantir recursos para cada Tier (classe), conforme o valor definido. Caso contrário, deverá ressarcir o usuário.
No método sobrecarregado, é possível obter recursos adicionais, fora os já especificados. Nesse caso, o cliente pagaria a mais quando precisar destes recursos.
![Page 11: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/11.jpg)
Performance Model O modelo estima, para cada classe, os
recursos em cada tier, a vazão do sistema e a probabilidade de violações do contrato.
Realiza diversos cálculos probabilísticos, para assegurar e determinar os melhores valores.
Gerenciamento muito mais complexo comparado ao Pricing model.
![Page 12: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/12.jpg)
Optimization Model Combina os modelos Pricing e
Performance
Possui o objetivo de atingir a maximização de desempenho dado um valor monetário
![Page 13: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/13.jpg)
Problemas de Segurança
![Page 14: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/14.jpg)
Gerenciamento sob ataque de segurança Foco em ataques à uma aplicação
específica, como requisições HTTP e spams, gerando grandes perdas financeiras.
Framework original cobra a largura de banda utilizada em ataques como sendo do usuário.
Portanto, foi criado uma extensão modificada do framework, que faz a distinção de tráfego.
![Page 15: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/15.jpg)
Cálculos de custos de segurançaFramework comum contabiliza a taxa Tr, de requisições aceitas pelo provedor ;
Framework modificado contabiliza as requisições legítimas e ilegítimas: Rl + Ri = RT
Após, é efetuado o cálculo da taxa de requisições legítimas: Trl = Rl / RT
Finalmente, a taxa ótima é obtida pela seguinte maneira: Tro = Tr * Trl Tro = Tr * (Rl / RT)
![Page 16: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/16.jpg)
Soluções sob ataques de segurança Quatro soluções possíveis, podendo serem combinadas:
Attack-Oblivious(AO): o provedor não sabe quando uma classe está sob ataque, portanto, é usado o framework original.
Attack-Aware(AA): Esse novo framework é utilizado.
Vítima concorda em pagar por requisições legítimas1) Adaptive cost (AC): Vítima paga por cada requisição legítima.
2) Adaptive RiSLA (S-AR): Ocorre um atraso nas respostas para as requisições da vítima, o qual é definido através de fórmula.
![Page 17: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/17.jpg)
Problemas de Energia
![Page 18: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/18.jpg)
Gerenciamento sob problemas de energia O objetivo é reduzir o uso de energia,
principalmente para o incremento de funções nas VMs.
Em condições normais, provedores desligam alguns serviços.
Novamente, é necessário estender o framework original para suporte falhas de energia.
![Page 19: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/19.jpg)
Cálculo de redução de energia
Framework calcula a soma total de energia: Soma( cada classe de cada tier) = S
Framework determina um gasto de energia máximo tolerável:
S <= C
Se a condição acima não for satisfeita, classes começam a ser desligadas nos tiers.
Não é vantajoso para os provedores a venda de energia extra.
![Page 20: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/20.jpg)
Gerenciamento sob problemas de energia Três soluções possíveis:
Energy-Oblivious(EO): utiliza o framework original, que não identifica custos de energia.
Energy-Aware(EA): utilza o framework modificado, com as alterações necessárias, considerando que a energia deve ser reduzida.
Adaptative RiSLA(E-AR): Ocorre um atraso nas respostas para requisições das vítimas, assim diminuindo a carga nas VMs.
![Page 21: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/21.jpg)
Experimentação
![Page 22: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/22.jpg)
Experimentos
Utilizado um simulador que mostra toda a carga de trabalho, repassando para o Gerenciador de Capacidades
calcular os valores.
![Page 23: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/23.jpg)
Experimento de Segurança Resultados médios obtidos
considerando apenas requisições legítimas:
![Page 24: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/24.jpg)
Experimento de Energia Resultados médios para restrições
de energia:
![Page 25: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/25.jpg)
Conclusão
O principal objetivo do framework desenvolvido é fazer com que os provedores maximizem seus lucros.
![Page 26: Analyzing Security and Energy Tradeoffs in Autonomic Capacity Management Analisando Tradeoffs de Segurança e Energia em Gerenciamentos Autônomos de Capacidade.](https://reader030.fdocuments.us/reader030/viewer/2022020401/5706384c1a28abb8238f6283/html5/thumbnails/26.jpg)
ConclusãoSLAs dinâmicos podem ser ajustados para minimizar degradações na taxa de requisições atendidas e para maximizar o lucro.Verificar as requisições ilegítimas e cobrar do cliente uma taxa sobre as requisições legítimas geram lucros aos provedores.Estabelecer um limite máximo de consumo de energia, desligando serviços se o limite for ultrapassado, também contribui para o aumento dos lucros dos provedores.