O padrão UMIOP como base para comunicação de grupo confiável em sistemas distribuídos de larga escala

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica.O conceito de grupo de objetos é uma abstração largamente usada no tratamento de replicação em sistemas distribuídos tolerantes a faltas. Os sistemas que se baseiam neste conceito geralmente utilizam algum tipo de suporte de comunicação de grupo (SCG), que oferece comunicação multiponto através de primitivas com níveis diferenciados de confiabilidade de entrega e ordenação de mensagens. Em sistemas de larga escala, como a Internet, o multicast IP é a tecnologia base para a construção de protocolos de difusão seletiva confiável, que se constituem na base dos SCG. A junção dos conceitos de objetos distribuídos e de grupo em suportes de middleware, em especial os que seguem a arquitetura CORBA, tem sido objeto de pesquisas recentes, que motivaram a OMG a lançar duas especificações no sentido de introduzir o conceito de grupo nesta arquitetura: FT-CORBA (Fault-Tolerant CORBA), que introduz alguns serviços para suporte à tolerância a faltas nesta arquitetura, e o UMIOP (Unreliable Multicast Inter-ORB Protocol), que provê um protocolo de difusão não confiável (MIOP) baseado em multicast IP e um modelo de objetos para suportar este protocolo em ORBs CORBA. Com estes dois padrões a OMG separa claramente aspectos de comunicação de grupo (UMIOP) e de membership (FT-CORBA). Este trabalho propõe um modelo de integração entre o FT-CORBA e o UMIOP utilizando o ReMIOP (Reliable MIOP), que corresponde ao protocolo MIOP acrescido de controle de fluxo e retransmissões a fim de dar confiabilidade a este, como base para suporte de comunicação de grupo. A concretização destas experiências com comunicação de grupo no CORBA deram origem ao MJaco, um ORB que implementa o padrão UMIOP e suas extensões para confiabilidade, bem como mantém suas capacidades de comunicação ponto a ponto. A existência do MJaco abre espaço para a implementação do modelo proposto e uma série de pesquisas sobre middleware adaptativo

Experiências com tolerância a faltas no CORBA e extensões ao FT-CORBA para sistemas distribuidos de larga escala

Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica.Esta tese apresenta nossas experiências com tolerância a faltas no CORBA e uma proposta de extensão das especificações Fault-Tolerant CORBA para sistemas distribuídos de larga escala. A motivação deste trabalho foi a inadequação ou a falta de definições nas especificações FT-CORBA que permitissem atender a requisitos de tolerância a falta para sistemas de larga escala, tal como a Internet. Neste trabalho é apresentado um conjunto de soluções, englobando detecção de falhas, membership e comunicação de grupo, que visam principalmente atender aspectos de escalabilidade, necessários quando são tratados sistemas desta natureza. A principal contribuição desta trabalho é a proposta de um modelo de hierarquia de domínios de tolerância a faltas que facilita o gerenciamento e comunicação de grupo interdomínio

Um modelo de suporte de QoS para aplicações de tempo real

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológco. Programa de Pos-Graduação em Engenharia Elétrica.Este trabalho apresenta o desenvolvimento de um modelo computacional para possibilitar que a arquitetura SALE possa atender as necessidades de tempo real das empresas virtuais. O modelo foi desenvolvido com a utilização das especificações do RT-CORBA (uma extensão do padrão CORBA para tempo real) para a definição de alguns componentes de sua estrutura, assim como a utilização de especificações de QoS para capturar as necessidades do usuário. Incluído na estrutura do modelo, foi desenvolvida uma heurística para adaptação de deadlines perdidos, que é baseada na diminuição do deadline de uma tarefa por um coeficiente de ajuste a fim de aumentar a prioridade desta, fazendo desta forma, com que a freqüência de escalonamento das tarefas seja elevada. Como validação da proposta foram feitas simulações de uso do modelo em um simulador já existente, que foi adaptado para o correto uso, onde um número de tarefas periódicas eram preestabelecidas e tentavam executar respeitando seus deadlines em um servidor. Os resultados obtidos com estas simulações mostraram que a heurística de adaptação de deadline proposta no modelo, quando analisa em seu desempenho individual de atuação sobre uma tarefa específica, atinge resultados satisfatórios, visto que superou a abordagem utilizada para comparação (escalonamento EDF) com rendimentos mais expressivos

Estudo e implementação de um esquema de autorização discricionária baseado na especificação CORBAsec

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro TecnológicoEm sistemas de larga escala, como a Internet, pode-se através do middleware de comunicação CORBA melhorar os requisitos de reusabilidade, de portabilidade e de interoperabilidade característicos dos sistemas abertos e necessários, por exemplo, em ambientes de negócios. O serviço de segurança do padrão CORBA, o CORBAsec, por sua vez, acrescenta a estes sistemas funcionalidades visando garantir a autenticidade dos usuários, a confidencialidade e a integridade das informações compartilhadas, e o uso legítimo dos recursos e informações do sistema. Neste sentido, este trabalho visa apresentar e discutir o serviço de segurança do CORBA. Com base nos documentos da OMG tem-se neste trabalho, como objetivo, construir um protótipo no sentido de mostrar a aplicabilidade do modelo CORBA de segurança. Os resultados obtidos comprovam a potencialidade do CORBAsec em fornecer segurança às aplicações críticas comuns em ambientes distribuídos e heterogêneo

Componentes em um esquema de tolerância a faltas adaptativa

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica.Componentes de software representam um importante passo no sentido de sistematizar a produção de software, além de trazer redução nos custos e no tempo de desenvolvimento do software. O desenvolvimento baseado em componentes de software consiste da composição das aplicações através de um conjunto de partes de software, denominada de componentes. O desenvolvimento baseado em componentes pode ser realizado empregando tecnologias já existentes. Porém, essas tecnologias não dão suporte a tolerância a faltas. Esta dissertação apresenta um modelo de tolerância a faltas baseado em componentes para a construção de aplicações distribuídas. O modelo TFA-CCM permite que requisitos de QoS guiem a seleção da configuração de serviços replicados em tempo de execução, utilizando um conjunto de componentes que tratam dos aspectos não-funcionais da aplicação

Uma estratégia para implementação de tolerância a intrusões em redes WAN

Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Engenharia de Automação e Sistemas, Florianópolis, 2014.A Internet é conhecida por agregar os mais diversos sistemas computacionais, que variam desde a arquitetura de máquina, sistemas operacionais até aplicativos finais de usuários. Além disso, nos últimos anos existe uma demanda crescente na utilização desses sistemas computacionais em aplicações críticas que forneçam um serviço correto e ininterrupto sobre redes de longa distância como a Internet (WANs). Mas, estas WANs se caracterizam como redes públicas de fácil acesso. Isto torna estes ambientes suscetíveis a um conjunto de problemas que colocam em risco a integridade destes serviços críticos quando disponíveis nestas redes. São problemas de segurança, com ataques aos mesmos tentando explorar possíveis vulnerabilidades das implementações destes serviços. São também problemas de confiabilidade devido ao uso continuo e concorrente nestes ambientes abertos.Nesta tese, fizemos um estudo visando encontrar soluções que melhorassem as condições de segurança e confiabilidade destes serviços, usando tecnologias como Web Services e Virtualização aliadas a conceitos e soluções algorítmicas próprios de Sistemas Distribuídos. As nossas soluções desenvolvidas para estes problemas tiveram como motivação as aplicações práticas das mesmas, mas sem deixar de lado aspectos conceituais importantes de Sistemas Distribuídos. Com base nestes objetivos, introduzimos um modelo híbrido de tolerância a intrusões e faltas que provoca a separação de faltas bizantinas e de crash. As faltas bizantinas são tratadas a nível local usando a virtualização. As faltas de crash que envolvem menores custos são tratadas a nível de sistema distribuídos.Abstract : The Internet is known to add all kinds of computer systems, ranging from machine architecture, operating systems, end user applications. Moreover, the last years there is an increasing demand on the use of these computing systems in critical applications that provide a correct and uninterrupted service on long distance networks such as the Internet (WAN). However, these WANs are characterized as public networks for easy access. This makes these environments susceptible to a set of problems, which put at risk the integrity of these critical services when available in these networks. They are security issues with the same attacks attempting to exploit potential vulnerabilities of these services implementations. Also are reliability problems due to continuous use and concurrent in these open environments. In this thesis, we did a study to finding solutions that improve the safety and reliability of these services, using technologies such as Web Services and Virtualization concepts and combined with own algorithmic solutions Distributed Systems. Our solutions to these problems were developed as motivation the practical applications of the same, but without neglecting important conceptual aspects of Distributed Systems. Based on these goals, we introduce a hybrid model for intrusion tolerance and faults which causes the separation of Byzantine and crash faults. Byzantine faults are handled locally using virtualization. The crash faults involving lower costs are treated at the level of distributed system

Um mecanismo para prover interoperalidade entre ORBs com suporte a transparencia de relocação

Orientador: Edmundo Roberto Mauro MadeiraDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: A capacidade de sistemas heterogêneos cooperarem é uma necessidade atual que vem se impondo cada vez mais, principalmente pelo rápido desenvolvimento da tecnologia de processamento distribuído, obrigando a busca de soluções mais apropriadas. Nesse contexto, a especificação CORBA (Common Object Request Broker Architecture) apresenta uma arquitetura que permite a interoperabilidade entre aplicações em ambientes distribuídos heterogêneos. Entretanto, pela sua grande flexibilidade nas decisões de implementação, surgem problemas para estender essa interoperabilidade entre dois ORBs desenvolvidos por diferentes tecnologias. Nesta dissertação são discutidos esses problemas e suas respectivas soluções, sendo apresentado um conjunto de operações para suportar o mecanismo de interceptação, estendendo as transparências de acesso e localização, consideradas fundamentais num ambiente distribuído, para além do escopo de um ORB. É proposta, também, uma forma para prover transparência de relocação, estendida para suportar interoperabilidade. Por fim, é descrita uma implementação desses mecanismos utilizando um protótipo aberto de ORB e uma implementação comercial, chamada ORBeline.Abstract: The ability of heterogeneous systems cooperate to problem's solutions is a real need that has been growing, due to the increasing development of the distributed processing technology. This need is driving the development of more suitable solutions. The CORBA (Common Object Request Broker Architecture) specification presents an architecture, which allows interoperability among heterogeneous distributed environment applications. However, because of the great flexibility offered in implementation decisions, many problems to extend interoperability between two ORBs developed by different technologies arise. This work discusses these problems and their solutions and presents a. set of operations to support an interception mechanism extending access and location transparencies, considered as fundamental for a distributed environment, to work beyond an ORB scope. A scheme to provide relocation transparency, extended to support interoperability is also proposed. Finally, an implementation of these mechanisms over an open ORB's prototype and ORBeline, a commercial product, is described.MestradoMestre em Ciência da Computaçã

Implementação de um ambiente de gerência em redes ATM utilizando a tecnologia WEB /

Dissertação (Mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico.A proposta deste trabalho foi implementar um ambiente de gerência para redes ATM (Asynchronous Transfer Mode) integrado com a tecnologia Web. Para essa finalidade, elaborou-se um estudo detalhado das variáveis das MIBs (Management Information Base) de gerência relativas à parâmetros de tráfego e conexões virtuais das redes ATM. Tais variáveis foram relacionadas com as questões teóricas de tráfego, estabelecimento de conexões e a monitoração de alguns recursos vitais para o funcionamento dessas redes. Através deste estudo, implementou-se um ambiente de gerência que pode ser utilizado tanto pelo gerente da rede, com a finalidade de controlar a utilização de recursos, quanto pelos usuários finais, com a finalidade de obter históricos sobre essa utilização. Tal facilidade é oferecida pela implementação em código Java, que tornou possível que a ferramenta seja utilizada a partir de qualquer ponto da Internet que possua um browser Web

Escalonamento baseado em espaços de tuplas para grades computacionais

Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-graduação em Engenharia ElétricaO escalonamento em grades envolve um grande número de tarefas. Estas incluem a busca de recursos em uma coleção de sistemas computacionais heterogêneos geograficamente distribuídos e a tomada de decisão de quais destes recursos usar. Apesar dos esforços dos escalonadores de grades atuais, estes possuem alguma dificuldade de garantir um bom escalonamento devido a natureza dinâmica da grade, isto é, a disponibilidade e a capacidade dos recursos da grade mudam dinamicamente. As informações sobre os recursos usadas pelos escalonadores são providas por um serviço de informação. Porém, o uso destas informações podem levar a escalonamentos que não são muito próprios devido a desatualização das mesmas. A principal contribuição desta tese é a proposta de uma nova infra-estrutura de escalonamento para grades computacionais, denominada GRIDTS. Nesta infra-estrutura os recursos é que são os responsáveis pela seleção das tarefas a serem executadas. Esta seleção é feita de acordo com as capacidades momentâneas do recurso. Lembrando que no escalonamento tradicional a busca é feita pelos escalonadores, os quais procuram recursos apropriados para as tarefas disponíveis, a abordagem proposta elimina a necessidade de um serviço de informação. Os recursos conhecem suas situações instantâneas permitindo a obtenção de bons escalonamentos. Portanto, a nossa proposta evita escalonamentos baseados em informações não precisas. A definição da infra-estrutura proposta está fortemente baseada na coordenação por espaço de tuplas. A infra-estrutura proposta também provê um escalonamento tolerante a faltas através da combinação de um conjunto de técnicas de tolerância a faltas. O GRIDTS é avaliado através de provas de correção, assim como por simulações. Os resultados obtidos demonstram que o GRIDTS é uma solução viável e que consegue atingir seus objetivos de modo eficiente, lidando com faltas sem afetar significativamente o escalonamento