基于角色协同云服务可用性模型.docVIP

基于角色协同云服务可用性模型 　　摘 要 服务的可用性已成为云计算成功运营的一个重要指标，相比于传统IT应用环境，云计算在不同XaaS层次都存在大量的协同关系，因此传统的可用性建模不再适用于这种分布式多域的协同环境中。本文提出了一种新的协同可用性模型，通过对云计算节点可用性和域间可用性建模，得到云计算系统的角色协同可用性模型。本文从信息论的角度比较不同可用性模型在云计算环境下的性能，通过数值仿真和分析发现，云计算环境下的角色协同可用性模型有更好的性能增益。 　　【关键词】角色协同 云计算 可用性模型 　　云计算技术在被越来越多的个人和企业所采用，但人们对于云计算服务在安全性，可靠性和服务响应确定性方面的担忧也与日俱增。 　　角色和职责是云计算环境的一部分，通过角色和职责定义，人、流程以及技术集成一起，形成了支撑用户安全的统一基础。职责分离和最小特权/访问是支持云服务提供商达成保护和影响组织信息资产目标的原则。云安全管理程序要求关键角色和职责的分配将由特定个体或者组织完成。这些角色和职责必须被组织信息安全策略框架正式定义，并被高级管理人员参照 GRC（治理、风险和合规）义务和责任正式审核和批准。 　　云计算可用性包括IaaS， PaaS和SaaS各个层面服务的连接、可靠性、延时、数据泄露和丢失、网络攻击以及其他任何意外而导致租户的业务不能满足期望， 或者更严重的业务完全中断。因此在云计算环境要求多个角色和系统相互协作、彼此沟通，以达到相互牵制，共同决策资源的访问权限。角色协作作为一种有效的访问控制策略，可以满足被访问资源或信息的机密性和隐私性要求，防止由于委托的随意性而产生权限滥用的危险。而且，在协作环境下当某一角色失效（或变更）而需要另一角色代替参与协作时，云服务也不会因为角色的缺失而导致服务中断。为了量化的表述协同带来的影响，我们从信息论的角度分析文中所介绍的模型及其性能。 　　目前，信息论在可靠性工程中得到越来越广泛的应用。通过信息熵对系统信息进行了宏观和微观分析，为统计推断中的不确定性约束条件进行了合理的假设。信息熵改变了传统极大似然估计的思路，也扩展了Bayes评估等方法的工程应用。应用信息熵可进行故障信号的特征选择、混沌时间序列预测等研究工作。而本文试图通过信息熵的方法来分析云计算环境下多域协同工作的服务整体可用性模型。 　　本文第二章介绍云计算多域协同环境下服务可用性最大化的数学问题；第三章通过角色协同模型解决第二章提出的可用性问题，并以信息熵量化的分析云服务协同可用性模型；第四章通过数值分析比较和验证角色协同的可用性模型性能。 　　1 问题引出 　　1.1 可用单元AU（Availability Unit） 　　某一层提供给上一层服务的最小基本服务单元。 是云计算服务的最小粒度。 同一层中可用单元之间互相独立，一个可用单元的失效不会影响其他单元。 　　常见的AU的例子为AWS的Availability Zone和Windows Azure的Region。 一个AU是一个逻辑概念，对于IaaS而言，可以是一个数据中心； 对于PaaS，可以是一个WEB服务或数据库的实例；对SaaS，可以是一个软件应用。在云服务环境下由于存在着大量功能相同的元应用服务，云服务组合可以充分利用这些服务的冗余特性，在不太可靠的单元应用服务的基础上构建可靠的组合服务。 　　其单元可用性的模型为： 　　（1） 　　GNi为当前服务单元，TNi为任务数，RNi为分配使用的资源数量，Pi为计算资源正常工作的概率，Pei为计算资源发生失效的概率， Pi+Pei=1。 　　1.2 服务域SD（Service Domain） 　　同一层中一个或者多个AU的联合，并作为逻辑上的一个整体提供服务给上一层。 SD具备一个仲裁（Arbiter）的功能模块。Arbiter用来实时监测该SD中的AU可用性，并根据相应的算法，仲裁哪个AU可以提供最好的，或者最适合的服务。 当一个SD具备多于一个的AU时，该SD被认为具备非单点失效属性，即存在角色协同能力，因为Arbiter本身可以是一个分布式的结构，例如基于LVS集群的负载均衡，或者AWS的LBS服务等。不失一般性，本文假设每个SD仅包含一个Arbiter，Arbiter的算法基于提供最大可用性的算法，即在一个可用集里，Arbiter总是试图为服务申请者提供最大的可用性。 　　由此可以得到服务集合SD的可用性模型为： 　　A（SDi）=A（GNj） （2） 　　而云计算环境中，其多域环境下需要考虑跨域角色映射机制，不但要求遵循最小权限原则、职责分离原则和数据抽象的原则，此外还应考虑在多域之间建立安全路径的发现问题。按照文献中给出的概率，其多域环境下角色协同的成功率S（Doma