Unified Management of Applications on Heterogeneous Clouds

La diversidad con la que los proveedores cloud ofrecen sus servicios, definiendo sus propias interfaces y acuerdos de calidad y de uso, dificulta la portabilidad y la interoperabilidad entre proveedores, lo que incurre en el problema conocido como el bloqueo del vendedor. Dada la heterogeneidad que existe entre los distintos niveles de abstracción del cloud, como IaaS y PaaS, hace que desarrollar aplicaciones agnósticas que sean independientes de los proveedores y los servicios en los que se van a desplegar sea aún un desafío. Esto también limita la posibilidad de migrar los componentes de aplicaciones cloud en ejecución a nuevos proveedores. Esta falta de homogeneidad también dificulta el desarrollo de procesos para operar las aplicaciones que sean robustos ante los errores que pueden ocurrir en los distintos proveedores y niveles de abstracción. Como resultado, las aplicaciones pueden quedar ligadas a los proveedores para las que fueron diseñadas, limitando la capacidad de los desarrolladores para reaccionar ante cambios en los proveedores o en las propias aplicaciones. En esta tesis se define trans-cloud como una nueva dimensión que unifica la gestión de distintos proveedores y niveles de servicios, IaaS y PaaS, bajo una misma API y hace uso del estándar TOSCA para describir aplicaciones agnósticas y portables, teniendo procesos automatizados, por ejemplo para el despliegue. Por otro lado, haciendo uso de las topologías estructuradas de TOSCA, trans-cloud propone un algoritmo genérico para la migración de componentes de aplicaciones en ejecución. Además, trans-cloud unifica la gestión de los errores, permitiendo tener procesos robustos y agnósticos para gestionar el ciclo de vida de las aplicaciones, independientemente de los proveedores y niveles de servicio donde se estén ejecutando. Por último, se presentan los casos de uso y los resultados de los experimentos usados para validar cada una de estas propuestas

Open-source Serverless Architectures: an Evaluation of Apache OpenWhisk

The serverless computing paradigm ushers in new concepts for running applications and services in the cloud. Currently, commercial solutions dominate the market, though open-source solutions do exist. As a consequence of this, there is little research detailing how well the different open-source solutions perform. In this paper, one such open-source solution, Apache OpenWhisk, is investigated to shed light on the capabilities and limitations inherent of such serverless computing architecture, and principally to provide further research on this particular solution's performance. This is accomplished through an extensive evaluation of OpenWhisk, involving a variety of experiments and benchmarks

Using a Microbenchmark to Compare Function as a Service Solutions

The Function as a Service (FaaS) subtype of serverless computing provides the means for abstracting away from servers on which developed software is meant to be executed. It essentially offers an event-driven and scalable environment in which billing is based on the invocation of functions and not on the provisioning of resources. This makes it very attractive for many classes of applications with bursty workload. However, the terms under which FaaS services are structured and offered to consumers uses mechanisms like GB–seconds (that is, X GigaBytes of memory used for Y seconds of execution) that differ from the usual models for compute resources in cloud computing. Aiming to clarify these terms, in this work we develop a microbenchmark that we use to evaluate the performance and cost model of popular FaaS solutions using well known algorithmic tasks. The results of this process show a field still very much under development, and justify the need for further extensive benchmarking of these services

Identity-as-a-Service: An Adaptive Security Infrastructure and Privacy-Preserving User Identity for the Cloud Environment

In recent years, enterprise applications have begun to migrate from a local hosting to a cloud provider and may have established a business-to-business relationship with each other manually. Adaptation of existing applications requires substantial implementation changes in individual architectural components. On the other hand, users may store their Personal Identifiable Information (PII) in the cloud environment so that cloud services may access and use it on demand. Even if cloud services specify their privacy policies, we cannot guarantee that they follow their policies and will not (accidentally) transfer PII to another party. In this paper, we present Identity-as-a-Service (IDaaS) as a trusted Identity and Access Management with two requirements: Firstly, IDaaS adapts trust between cloud services on demand. We move the trust relationship and identity propagation out of the application implementation and model them as a security topology. When the business comes up with a new e-commerce scenario, IDaaS uses the security topology to adapt a platform-specific security infrastructure for the given business scenario at runtime. Secondly, we protect the confidentiality of PII in federated security domains. We propose our Purpose-based Encryption to protect the disclosure of PII from intermediary entities in a business transaction and from untrusted hosts. Our solution is compliant with the General Data Protection Regulation and involves the least user interaction to prevent identity theft via the human link. The implementation can be easily adapted to existing Identity Management systems, and the performance is fast.</jats:p

SLA management of non-computational services.

El incremento en el uso de arquitecturas orientadas a servicios en los últimos 15 años ha propiciado la propuesta de numerosas técnicas para automatizar y dar soporte al uso de dichos servicios. Un elemento fundamental en la provisión de servicios es el Acuerdo de Nivel de Servicio (ANS), donde se formalizan los requisitos y garantías de consumidor y proveedor respecto del rendimiento del servicio. Las propuestas para servicios computacionales, además de proveer modelos formales para describirlos, proponen la automatización de las diferentes etapas del ciclo de vida del ANS, tales como la negociación de las garantías para crear un ANS, el despliegue de servicios basados en el ANS, o la gestión de los recursos para cumplir las garantías provistas en el mismo. Sin embargo, en los servicios tradicionales, no computacionales, es decir, los servicios que no son ejecutados por recursos computacionales, tales como los servicios de logística o de desarrollo de software, la gestión de sus ANSs todavía se realiza por medios ad-hoc. Así, las soluciones existentes no pueden ser reutilizadas por diferentes servicios. Y, en la mayoría de los casos, esta gestión se hace de manera manual (p.e. revisión de los objetivos acordados en los ANSs de servicios de transporte), por lo que la evaluación de estos ANSs es susceptible a errores y se suele retrasar respecto a la ejecución del servicio (p.e. cuando el ANS ha finalizado), por lo que no se pueden tomar acciones preventivas para evitar el incumplimiento del ANS o estas acciones no son rentables. En estos escenarios, aparecen, además, acuerdos marco para un periodo largo (p.e. 1 aõ), durante el cual pueden aparecen ANSs relacionados con éste para un periodo más específico y el análisis de la coherencia entre acuerdos marco y acuerdos específicos es complicada de hacer durante la ejecución del servicio. En esta tesis, nos proponemos automatizar parcialmente la gestión de los ANSs de servicios no computacionales. Así, por un lado, proponemos que los modelos para servicios computacionales se extiendan a servicios no computacionales, de manera que permitan describir la operativa del servicio y sus garantías. Y, por otro lado, basado en estos modelos, proporcionamos el diseño de operaciones para gestionar el ciclo de vida de los ANS. Concretamente, estas operaciones se basan en las fases de despligue y evaluación del ANS. De forma específica, esta tesis propone tres contribuciones principales. Primero, (A) extender iAgree para dar soporte al modelado de los ANS de servicios no computacionales. Segundo, (B) dar soporte al ciclo de vida de dichos ANS mediante la formalización de las operaciones citadas (configuración del servicio basada en el ANS y monitorización del mismo) y, a partir de estas operaciones, implementamos una arquitectura de referencia para estas operaciones. Y, por último, (C) proveemos el modelado de la relación entre acuerdos marco y específicos que relacione sus términos junto con la formalización de las operaciones para el análisis que aparecen entre ellos. Otros aspectos del ciclo de vida del servicio y del ANS, como la gestión de los recursos para mejorar el rendimiento del servicio o el uso de técnicas (como machine learning) para la predicción del cumplimiento de los ANSs están fuera del contexto de esta tesis, pero se plantean como futuras líneas de extensión. Este trabajo se ha basado en ANSs reales de diferentes dominios, tales como servicios de Transporte y Logística, proveedores de Cloud or outsourcing de desarrollo TIC, que se han utilizado para validar las propuestas. Además, las contribuciones presentadas se han aplicado en el contexto de proyectos reales de soporte de sistemas TIC.The rise of computational services in the last 15 years brought the proposal of a number of techniques to automate and support their enactment. One key element in services is the Service Level Agreement (SLA), where the requirements of service customer are matched with the performance levels from the service provider to define service level guarantees and related responsibilities. The proposals from computational domains are oriented to automate the different stages in the SLA Lifecycle, such as the negotiation of terms which will form the SLA, the deployment of services based on the SLA artifact or the management of computational resources to accomplish SLA goals on runtime. However, traditional non-computational services, that is, services which are not performed by computational resources, such as logistics or software development services, are still supported by ad-hoc mechanisms. Therefore, the existing solutions for the management of their SLAs cannot be reused for other services. This management is usually manually performed (e.g.: reviewing of the goals of an SLA in transport service), so their evaluation is error-prone and delayed regarding the service execution (e.g.: when the SLA is finished), so preemptive actions to avoid SLA violations cannot be taken or/and are expensive to perform. Furthermore, these SLAs are sometimes described on a long term basis (frame agreements), and related SLAs can appear for a shorter term (specific agreements) and the analysis of the validity among them is complex to perform on runtime. In this dissertation, we aim at partially automate the management of SLAs in noncomputational services. On the one hand, we suggest that existing models for computational services can be extended to non computational services and enable the description of the service operative and their guarantees. And, on the other hand, we provide a design for operations to partially support the SLA Lifecycle, based on the previous models. Specifically, these operations are mainly focused on the deployment and fulfillment stages of the SLA. Therefore, the contributions of this dissertation are three. First, (A) providing a model to describe Service Level Agreements of non computational services, as an extension of iAgree, an existing model for SLAs of computational services. Second side, (B) supporting the SLA Lifecycle with the design of the aforementioned operations (service configuration based on SLA and monitoring of SLA) and implementing a reference architecture for such operations. And, lastly, (C) providing a model for frame and specific agreements which relates their terms and formalises the analysis operations among them. Other related operations of the service lifecycle as the management of resources to improve service performance or the use of novel techniques (such as machine learning) to predict the SLA accomplishment are out of the scope of this thesis but planned as future line of extension. The current dissertation has been based on real SLAs from different domains, such as Transport & Logistics, public Cloud providers or IT Maintenance outsourcing, which have been used to validate the proposal. And, furthermore, the contributions have been applied in the context of real IT Maintenance outsourcing projects

Modelado, estudio y validación experimental de la influencia de los parámetros internos en el rendimiento de sistemas de almacenamiento de energía basados en baterías. Aplicación al caso del Departamento del Chocó (Colombia)

[ES] El almacenamiento de energía se ha convertido en un componente fundamental en los sistemas de energía renovable, especialmente aquellos que incluyen baterías. De allí, la necesidad de buscar métodos de control eficientes que ayuden a proteger y prolongar la vida útil de la batería. Dentro de los métodos de control reportados en la literatura, el más utilizado es el de corriente constante - voltaje constante. Otros métodos como el control con lógica difusa o el modelo de control predictivo han demostrado ser más eficientes que los métodos tradicionales, ya que reducen el tiempo de carga, mitigan el aumento de la temperatura y mantienen el estado de carga dentro de los límites seguros. Sin embargo, en los procesos de carga y descarga, algunos de los parámetros no están controlados por el usuario de la batería, convirtiéndose ésta en una de las causas que provoca el envejecimiento de las baterías, una reducción del ciclo de vida y, por ende, un reemplazo prematuro de la batería. En esta tesis doctoral, se usa el modelo de batería propuesto por Copetti para simular el voltaje de carga y descarga de un banco de baterías de plomo-ácido e identificar aquellos parámetros que afectan el rendimiento de la batería. El modelo se valida sobre medidas reales tomadas de un sistema de almacenamiento de energías basado en baterías instalado en el Laboratorio de Energías Renovables (LadER) ubicado en el departamento del Chocó, Colombia. Para ajustar el modelo e identificar los parámetros internos del banco de baterías se implementan y se comparan tres algoritmos evolutivos: optimización por enjambre de partículas - PSO, búsqueda de cuco - CS y optimización por enjambre de partículas+perturbación - PSO+P. Siendo este último una nueva propuesta en la que se introduce una perturbación periódica en la población para evitar que el algoritmo caiga en mínimos locales. La perturbación consiste en una nueva población basada en la mejor solución global que permita la reactivación del algoritmo PSO. Los parámetros internos que están asociados a la capacidad de la batería son usados para estimar el estado de salud del sistema de almacenamiento de energía en baterías, encontrándose que éste perdió un 5% de su capacidad nominal, por lo que su estado de salud se estima en un 95%. Adicionalmente, el uso de análisis de componentes principales (PCA) es propuesto para realizar un diagnóstico del sistema. El modelo de análisis de componentes principales se aplica a un conjunto de parámetros asociados a la capacidad, resistencia interna y voltaje de circuito abierto de un sistema de almacenamiento de energía en baterías. El modelo PCA conserva las 5 primeras componentes que recolectan el 80.25% de la variabilidad total. Durante la prueba en condiciones de operación real, el modelo PCA, diagnosticó una degradación del estado de salud más rápido que el controlador de batería comercial. Sin embargo, un cambio en los modos de carga, llevó a una recuperación de la batería que también fue monitoreada por el algoritmo propuesto. Finalmente, se proponen acciones de control que llevan al sistema de almacenamiento de energía en baterías a funcionar en condiciones normales.[CA] l'emmagatzematge d'energia s'ha convertit en un component fonamental en els sistemes d'energia renovable, especialment aquells que inclouen bateries. D'allí, la necessitat de buscar mètodes de control eficients que ajudin a protegir i allargar la vida útil de la bateria. Dins dels mètodes de control reportats en la literatura, el més utilitzat és el de corrent constant - voltatge constant. Altres mètodes com el control amb lògica difusa o el model de control predictiu han demostrat ser més eficients que els mètodes tradicionals, ja que redueixen el temps de càrrega, mitiguen l'augment de la temperatura i mantenen l'estat de càrrega dins dels límits segurs. No obstant això, en els processos de càrrega i descàrrega, alguns dels paràmetres no estan controlats per l'usuari de la bateria, convertint-se aquesta en una de les causes que provoca l'envelliment de les bateries, una reducció del cicle de vida i, per tant, un reemplaçament prematur de la bateria. En aquesta tesi doctoral, s'usa el model de bateria proposat per Copetti per simular el voltatge de càrrega i descàrrega d'un banc de bateries de plom-àcid i identificar aquells paràmetres que afecten el rendiment de la bateria. El model es valida sobre mesures reals preses d'un sistema d'emmagatzematge d'energies en bateries instal·lat al Laboratori d'Energies Renovables (líder) situat en el departament del Chocó, Colòmbia. Per ajustar el model i identificar els paràmetres interns del banc de bateries s'implementen i es comparen tres algorismes evolutius: optimització per eixam de partícules - PSO, recerca de cucut - CS i optimització per eixam de partícules + pertorbació - PSO + P. Sent aquest últim una nova proposta en la qual s'introdueix una pertorbació periòdica en la població per evitar que l'algoritme caigui en mínims locals. La pertorbació consisteix en una nova població basada en la millor solució global que permeti la reactivació de l'algoritme PSO. Els paràmetres interns que estan associats a la capacitat de la bateria són usats per estimar l'estat de salut del sistema d'emmagatzematge d'energia en bateries, trobant-se que aquest va perdre un 5% de la seva capacitat nominal, de manera que el seu estat de salut s'estima en un 95%. Addicionalment, l'ús d'anàlisi de components principals (PCA) és proposat per realitzar un diagnòstic del sistema. El model d'anàlisi de components principals s'aplica a un conjunt de paràmetres associats a la capacitat, resistència interna i voltatge de circuit obert d'un sistema d'emmagatzematge d'energia en bateries. El model PCA conserva les 5 primeres components que recullen el 80.25% de la variabilitat total. Durant la prova en condicions d'operació real, el model PCA, va diagnosticar una degradació de l'estat de salut més ràpid que el controlador de bateria comercial. No obstant això, un canvi en les maneres de càrrega, va portar a una recuperació de la bateria que també va ser monitoritzada per l'algoritme proposat. Finalment, es proposen accions de control que porten al sistema d'emmagatzematge d'energia en bateries a funcionar en condicions normals.[EN] Energy storage has become a fundamental component in renewable energy systems, especially those that include batteries. Hence, the need to look for efficient controls methods, which help to protect and prolong the battery life expectancy. Among the control methods reported in the literature, the most used is the constant current - constant voltage. Other methods such as fuzzy logic control or the model predictive control have proven to be more efficient than traditional methods, since they reduce the charging time, mitigate the increase in temperature and maintain the state of charge within the system the safe limits. However, in the charging and discharging processes, some of the parameters are not controlled by the user of the battery, this being one of the causes that leads to the aging batteries, a reduction in the life cycle, and therefore, a premature replacement of the battery. Therefore, in this doctoral thesis, the battery model proposed by Copetti is used to simulate the charge and discharge voltage of a battery of lead-acid batteries and identify those parameters that affect battery performance. The model is validated on real measurements, taken from a battery energy storage system installed in the Renewable Energy Laboratory (LadER) located in the department of Chocó, Colombia. To fitting the model and identify the internal parameters of the battery bank, three evolutionary algorithms are implemented and compared (particle swarm optimization - PSO, cuckoo search - CS and particle swarm optimization + perturbance - PSO + P), where PSO + P is a new proposal, in which a periodic perturbance is introduced in the population, to avoid that the algorithm falls at local minimums. The perturbance consists of a new population based on the best global solution that allows the reactivation of the PSO algorithm. The internal parameters that are associated with the battery capacity are used to estimate the state of health of the battery energy storage system, found that it lost 5% of its nominal capacity, so that its state of health estimated at 95%. Additionally, the use of principal component analysis (PCA) is proposed to perform a system diagnosis. The principal component analysis model is applied on parameters set associated with the capacity, internal resistance and open circuit voltage of a battery energy storage system. The PCA model conserves the first 5 components, which collect 80.25% of the total variability. During the test under real operating conditions, the PCA model diagnosed a state of health degradation faster than the commercial battery controller. However, a change in charging modes led to a recovery of the battery that was also monitored by the proposed algorithm. Finally, control actions are proposed that lead to the battery energy storage system to operate under normal conditions.Al proyecto “Implementación de un programa de desarrollo e investigación de energías renovables en el departamento del Chocó”—BPIN: 20130000100285; COLCIENCIAS (Departamento Administrativo de Ciencia, Tecnología e Innovación de Colombia) y a la Universidad Tecnológica del Chocó “Diego Luis Córdoba” por el apoyo financiero recibido durante todo este proceso, para que este trabajo de tesis llegará a buen puerto.Banguero Palacios, E. (2020). Modelado, estudio y validación experimental de la influencia de los parámetros internos en el rendimiento de sistemas de almacenamiento de energía basados en baterías. Aplicación al caso del Departamento del Chocó (Colombia) [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/138754TESI

Método para la evaluación de usabilidad de sitios web transaccionales basado en el proceso de inspección heurística

La usabilidad es considerada uno de los factores más importantes en el desarrollo de productos de software. Este atributo de calidad está referido al grado en que, usuarios específicos de un determinado aplicativo, pueden fácilmente hacer uso del software para lograr su propósito. Dada la importancia de este aspecto en el éxito de las aplicaciones informáticas, múltiples métodos de evaluación han surgido como instrumentos de medición que permiten determinar si la propuesta de diseño de la interfaz de un sistema de software es entendible, fácil de usar, atractiva y agradable al usuario. El método de evaluación heurística es uno de los métodos más utilizados en el área de Interacción Humano-Computador (HCI) para este propósito debido al bajo costo de su ejecución en comparación otras técnicas existentes. Sin embargo, a pesar de su amplio uso extensivo durante los últimos años, no existe un procedimiento formal para llevar a cabo este proceso de evaluación. Jakob Nielsen, el autor de esta técnica de inspección, ofrece únicamente lineamientos generales que, según la investigación realizada, tienden a ser interpretados de diferentes maneras por los especialistas. Por tal motivo, se ha desarrollado el presente proyecto de investigación que tiene como objetivo establecer un proceso sistemático, estructurado, organizado y formal para llevar a cabo evaluaciones heurísticas a productos de software. En base a un análisis exhaustivo realizado a aquellos estudios que reportan en la literatura el uso del método de evaluación heurística como parte del proceso de desarrollo de software, se ha formulado un nuevo método de evaluación basado en cinco fases: (1) planificación, (2) entrenamiento, (3) evaluación, (4) discusión y (5) reporte. Cada una de las fases propuestas que componen el protocolo de inspección contiene un conjunto de actividades bien definidas a ser realizadas por el equipo de evaluación como parte del proceso de inspección. Asimismo, se han establecido ciertos roles que deberán desempeñar los integrantes del equipo de inspectores para asegurar la calidad de los resultados y un apropiado desarrollo de la evaluación heurística. La nueva propuesta ha sido validada en dos escenarios académicos distintos (en Colombia, en una universidad pública, y en Perú, en dos universidades tanto en una pública como en una privada) demostrando en todos casos que es posible identificar más problemas de usabilidad altamente severos y críticos cuando un proceso estructurado de inspección es adoptado por los evaluadores. Otro aspecto favorable que muestran los resultados es que los evaluadores tienden a cometer menos errores de asociación (entre heurística que es incumplida y problemas de usabilidad identificados) y que la propuesta es percibida como fácil de usar y útil. Al validarse la nueva propuesta desarrollada por el autor de este estudio se consolida un nuevo conocimiento que aporta al bagaje cultural de la ciencia.Tesi

XXIII Edición del Workshop de Investigadores en Ciencias de la Computación : Libro de actas

Compilación de las ponencias presentadas en el XXIII Workshop de Investigadores en Ciencias de la Computación (WICC), llevado a cabo en Chilecito (La Rioja) en abril de 2021.Red de Universidades con Carreras en Informátic