VISOR: virtual machine images management service for cloud infarestructures

Cloud Computing is a relatively novel paradigm that aims to fulfill the computing as utility dream. It has appeared to bring the possibility of providing computing resources (such as servers, storage and networks) as a service and on demand, making them accessible through common Internet protocols. Through cloud offers, users only need to pay for the amount of resources they need and for the time they use them. Virtualization is the clouds key technology, acting upon virtual machine images to deliver fully functional virtual machine instances. Therefore, virtual machine images play an important role in Cloud Computing and their efficient management becomes a key concern that should be carefully addressed. To tackle this requirement, most cloud offers provide their own image repository, where images are stored and retrieved from, in order to instantiate new virtual machines. However, the rise of Cloud Computing has brought new problems in managing large collections of images. Existing image repositories are not able to efficiently manage, store and catalogue virtual machine images from other clouds through the same centralized service repository. This becomes especially important when considering the management of multiple heterogeneous cloud offers. In fact, despite the hype around Cloud Computing, there are still existing barriers to its widespread adoption. Among them, clouds interoperability is one of the most notable issues. Interoperability limitations arise from the fact that current cloud offers provide proprietary interfaces, and their services are tied to their own requirements. Therefore, when dealing with multiple heterogeneous clouds, users face hard to manage integration and compatibility issues. The management and delivery of virtual machine images across different clouds is an example of such interoperability constraints. This dissertation presents VISOR, a cloud agnostic virtual machine images management service and repository. Our work towards VISOR aims to provide a service not designed to fit in a specific cloud offer but rather to overreach sharing and interoperability limitations among different clouds. With VISOR, the management of clouds interoperability can be seamlessly abstracted from the underlying procedures details. In this way, it aims to provide users with the ability to manage and expose virtual machine images across heterogeneous clouds, throughout the same generic and centralized repository and management service. VISOR is an open source software with a community-driven development process, thus it can be freely customized and further improved by everyone. The conducted tests to evaluate its performance and resources usage rate have shown VISOR as a stable and high performance service, even when compared with other services already in production. Lastly, placing clouds as the main target audience is not a limitation for other use cases. In fact, virtualization and virtual machine images are not exclusively linked to cloud environments. Therefore and given the service agnostic design concerns, it is possible to adapt it to other usage scenarios as well.A Computação em Nuvem (”Cloud Computing”) é um paradigma relativamente novo que visa cumprir o sonho de fornecer a computação como um serviço. O mesmo surgiu para possibilitar o fornecimento de recursos de computação (servidores, armazenamento e redes) como um serviço de acordo com as necessidades dos utilizadores, tornando-os acessíveis através de protocolos de Internet comuns. Através das ofertas de ”cloud”, os utilizadores apenas pagam pela quantidade de recursos que precisam e pelo tempo que os usam. A virtualização é a tecnologia chave das ”clouds”, atuando sobre imagens de máquinas virtuais de forma a gerar máquinas virtuais totalmente funcionais. Sendo assim, as imagens de máquinas virtuais desempenham um papel fundamental no ”Cloud Computing” e a sua gestão eficiente torna-se um requisito que deve ser cuidadosamente analisado. Para fazer face a tal necessidade, a maioria das ofertas de ”cloud” fornece o seu próprio repositório de imagens, onde as mesmas são armazenadas e de onde são copiadas a fim de criar novas máquinas virtuais. Contudo, com o crescimento do ”Cloud Computing” surgiram novos problemas na gestão de grandes conjuntos de imagens. Os repositórios existentes não são capazes de gerir, armazenar e catalogar images de máquinas virtuais de forma eficiente a partir de outras ”clouds”, mantendo um único repositório e serviço centralizado. Esta necessidade torna-se especialmente importante quando se considera a gestão de múltiplas ”clouds” heterogéneas. Na verdade, apesar da promoção extrema do ”Cloud Computing”, ainda existem barreiras à sua adoção generalizada. Entre elas, a interoperabilidade entre ”clouds” é um dos constrangimentos mais notáveis. As limitações de interoperabilidade surgem do fato de as ofertas de ”cloud” atuais possuírem interfaces proprietárias, e de os seus serviços estarem vinculados às suas próprias necessidades. Os utilizadores enfrentam assim problemas de compatibilidade e integração difíceis de gerir, ao lidar com ”clouds” de diferentes fornecedores. A gestão e disponibilização de imagens de máquinas virtuais entre diferentes ”clouds” é um exemplo de tais restrições de interoperabilidade. Esta dissertação apresenta o VISOR, o qual é um repositório e serviço de gestão de imagens de máquinas virtuais genérico. O nosso trabalho em torno do VISOR visa proporcionar um serviço que não foi concebido para lidar com uma ”cloud” específica, mas sim para superar as limitações de interoperabilidade entre ”clouds”. Com o VISOR, a gestão da interoperabilidade entre ”clouds” é abstraída dos detalhes subjacentes. Desta forma pretende-se proporcionar aos utilizadores a capacidade de gerir e expor imagens entre ”clouds” heterogéneas, mantendo um repositório e serviço de gestão centralizados. O VISOR é um software de código livre com um processo de desenvolvimento aberto. O mesmo pode ser livremente personalizado e melhorado por qualquer pessoa. Os testes realizados para avaliar o seu desempenho e a taxa de utilização de recursos mostraram o VISOR como sendo um serviço estável e de alto desempenho, mesmo quando comparado com outros serviços já em utilização. Por fim, colocar as ”clouds” como principal público-alvo não representa uma limitação para outros tipos de utilização. Na verdade, as imagens de máquinas virtuais e a virtualização não estão exclusivamente ligadas a ambientes de ”cloud”. Assim sendo, e tendo em conta as preocupações tidas no desenho de um serviço genérico, também é possível adaptar o nosso serviço a outros cenários de utilização

Cloudboss : a system for orchestrating the execution of computer simulations in the cloud

Orientadores: Juliana Freitag Borin, Edson BorinDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: Simulações computacionais são fundamentais em diversas áreas para reduzir tempo, custo e riscos de testes reais, porém demandam grande poder computacional. Cada vez mais a computação em nuvem tem sido usada para satisfazer este tipo de demanda, porém, ainda há preocupações e incertezas sobre o uso, custos, implementações e segurança. Este trabalho propõe um sistema que automatiza o escalonamento e execução de simulações computacionais idempotentes em sistemas de nuvem computacional. Desse modo, diversas partes do processo são abstraídas e mesmo usuários sem muito conhecimento em infraestrutura poderão utilizar os recursos disponíveis. O sistema proposto inclui um algoritmo que auxilia na escolha da máquina de menor custo para a execução da carga de trabalho do usuário - uma das grandes dificuldades encontradas mesmo por usuários experientes. Resultado obtidos com experimentos utilizando \textit{benchmarks} e uma carga de trabalho real apontam que o algoritmo proposto é capaz de indicar a máquina de menor custo dentre todas as configurações de máquinas disponíveis na nuvem da Microsoft, o AzureAbstract: Computer simulations are fundamental to reduce time, cost and risks of real tests, however, they demand great computational power. Cloud computing has been used to satisfy such demand, but there are still concerns and uncertainties about usage, costs, implementations and security. This work proposes a system that automates the scheduling and execution of idempotent computer simulation in cloud systems. In this way, several parts of the process are abstracted and even users without much knowledge in infrastructure can use the available resources. The system includes an algorithm to help the user choose the lowest-cost machine for the execution of his workload. Results from experiments using benchmarks and a real workload show that the proposed algorithm is able to indicate the lowest-cost machine considering all the available machine configurations in Microsoft¿s cloud provider, AzureMestradoCiência da ComputaçãoMestre em Ciência da Computação134581/2014-8CNP

Arquitetura e sistema de monitoramento para computação em nuvem privada

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da ComputaçãoA computação em nuvem, como todo novo paradigma tecnológico, apresenta diversos desafios: consolidação de definição e bases conceituais; estabelecimento de consenso sobre aplicações e benefícios; gerenciamento, entre outros. Este trabalho visou a apresentação desse paradigma, focando-se na atividade gerencial de monitoramento. Apresenta-se uma revisão sobre o estado da arte do conceito computação em nuvem, discussão de seus principais modelos de implantação e entrega de serviços, esforços de padronização, questões de gerenciamento e principalmente, monitoramento. Discute-se uma proposta de arquitetura de monitoramento para computação em nuvem que contempla o modelo de implantação de nuvem privada e o modelo de entrega de serviços conhecido como IaaS (Infrastructure as a Service ou Infraestrutura como Serviço). Contempla-se o modelo de nuvem privada e IaaS porque se considera que essa é a combinação que fornece maior controle para a organização que adota o uso da computação em nuvem, assim como também fornece os benefícios de maior aproveitamento do parque tecnológico instalado. Considerou-se também que o modelo de serviço IaaS é um modelo importante a ser estudado e contextualizado, pois pode trazer grandes benefícios às pequenas e médias empresas, laboratórios de pesquisa e organizações governamentais, educacionais, sem fins lucrativos e outras, pois, além de melhorar o aproveitamento do parque tecnológico instalado, pode facilitar atividades acadêmicas, manutenção de software e até postergar aquisição de novos equipamentos. Para teste e validação da arquitetura proposta desenvolve-se um protótipo denominado PCMONS (Private Cloud MONitoring Systems), o qual é programado em módulos e utiliza as linguagens de programação Python, Perl e Linux Shell Scripting. O protótipo inicial foca no monitoramento de máquinas virtuais, dando suporte à plataforma de software para computação em nuvem Eucalyptus e a ferramenta de monitoramento Nagios. Para teste geral da arquitetura e protótipo, implanta-se um ambiente de computação em nuvem privada no Laboratório de Redes e Gerência (LRG) do Departamento de Informática e Estatística (INE) da Universidade Federal de Santa Catarina (UFSC). Apresentam-se os resultados obtidos através de um estudo de caso, o qual considera um possível cenário de uso para uma nuvem privada, com monitoramento realizado pelo PCMONS.Cloud computing, like any new technological paradigm, presents many challenges: consolidating the definition and conceptual basis, establishing consensus on applications and benefits, management, among others. This work introduces this paradigm, focusing on one of the management activities: monitoring. It presents a review on the stateof- the-art in cloud computing concepts, discuss their main deployment and service delivery models, standardization efforts, management issues and, mainly, monitoring. It also presents and discusses a proposal of an architecture for monitoring cloud computing, which encompasses the private cloud deployment model and the service delivery model known as IaaS (Infrastructure as a Service). Private clouds and IaaS are focused because we consider that this is the combination that provides most control to the organization that adopts the use of cloud computing, and also provides the benefits of increasing the use of installed technological infrastructure. It was also felt that the IaaS service model is an important model to be studied and contextualized, because it can bring great benefits to small and medium enterprises, research laboratories and governmental, educational and nonprofit organizations, and others, because, besides the potential better use of the installed technological infrastructure, it can facilitate academic activities, software maintenance and even to postpone purchase of new equipment. To test and validate the proposed architecture, it is developed a prototype called PCMONS (Private Cloud MONitoring Systems), which is programmed into modules and uses the Python, Perl and Linux Shell Scripting languages. The initial prototype focuses on the monitoring of virtual machines, supporting the Eucalyptus software platform for cloud computing and the monitoring tool Nagios. To test the general architecture and prototype, it is deployed a private cloud computing environment in the Network and Management Laboratory (LRG), Department of Informatics and Statistics (INE), Federal University of Santa Catarina (UFSC). The results obtained are presented through a case study, which considers a possible usage scenario for a private cloud, with monitoring conducted by PCMONS

Provendo recursos de processamento por meio de nuvem IaaS para subsidiar pesquisas agropecuárias.

Resumo. Este artigo descreve a implementação de um cenário de nuvem computacional privada IaaS (Infrastructure as a Service), dentro de uma instituição de pesquisa agropecuária, utilizando o OpenStack. O trabalho discute as principais características de sistemas de nuvem computacional e da pilha de software OpenStack. Ainda, mostra dois estudos de caso da utilização do Juju para orquestração de serviços: construção de um cluster Hadoop e estabelecimento de um serviço web (blog Wordpress). De modo geral, discute como estas tecnologias tem sido utilizadas no auxílio a pesquisas agropecuárias.WSL 2012

Estudo dos aspectos de autenticação para SAAS

Monografia (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2015.A problema da falta de segurança na autenticação de usuários de serviços Web ou SaaS - Software as Service, tendência mundial da Internet para disponibilização de softwares via Web, é um problema grave. Atualmente são inúmeros os casos de invasão deste serviço em função da falta de implantação de soluções, muitas vezes simples, de autenticação e criptografia que garantam a autenticidade dos usuários e dos sistemas. Desta forma, é apresentada a computação em nuvem, suas principais características, motivações e problemas no que tange a segurança da informação. É proposto um conjunto de recomendações gerais de melhores práticas de segurança da informação usando como metodologia a compilação das principais recomendações propostas pelos principais autores e grupos especializados em segurança na computação em nuvem. E, finalmente, são propostas duas recomendações específicas de segurança em SaaS para dar mais segurança aos usuários contra o número crescente de invasões, sequestros de contas e de acesso não autorizado a dados sigilosos, como o caso da NSA que veio a público recentemente. Como resultado final, conclui-se que as duas soluções propostas podem ser tanto implementadas largamente por administradores de ambientes em SaaS e de computação em nuvem em geral, quanto como podem formar a base para a criação de políticas de segurança para autenticação forte, em especial em sites do governo, via ePWG - Padrões Web em Governo Eletrônico.The problem of lack of security in user’s authentication on Web service or SaaS - Software as Service, global Internet tendency for providing Web software, is a serious problem. Currently there are countless cases of invasion of this service due to the lack of implementation solutions, often simple, of authentication and encryption to ensure the authenticity of users and systems. Thus, it is presented the cloud computing, its main characteristics, motivations and concerns to information security. It is proposed a set of general recommendations for best practices on information security using as methodology the compilation of the main recommendations made by the leading authors and specialized security groups in cloud computing. And finally, two specific recommendations are proposed for SaaS security to give more security to users from the growing number of accounts invasions, hijacking and unauthorized access to sensitive data, like the case of the NSA that recently went public. As a final result, it is concluded that the two proposed solutions can be largely implemented by environments administrator’s in SaaS and cloud computing in general, as well to form the basis for the creation of security policies for strong authentication, especially on government sites, via ePWG - Web Standards in Electronic Government

Um comparativo entre ferramentas utilizadas no ensino baseadas em Cloud Computing

A crescente utilização da computação em nuvem nos últimos  anos proporcionou a criação de novas soluções que impulsionam a comunicação, produtividade e estimulam a colaboração entre acadêmicos e professores de escolas ou universidades. Este artigo tem o objetivo de estudar ferramentas com custos de implementação relativamente baixos, baseadas em Cloud Computing e que podem ser aplicadas nesses ambientes, apresentando comparativos, testes, benefícios e desvantagens de cada uma delas

Recomendações de segurança da informação para soluções de tecnologia da informação e comunicação baseadas em computação em nuvem

Monografia (graduação)—Universidade de Brasília, Faculdade de Tecnologia, 2013.A computação em nuvem é um modelo de oferta de serviços de TIC que permite a organizações redução de custos com recursos computacionais e maior disponibilidade de suas aplicações. Apesar da computação em nuvem trazer diversos benefícios, muitas organizações permanecem receosas quanto a sua adoção, pois, estas têm dúvidas quanto à segurança da informação em um ambiente de nuvem. O presente trabalho apresenta a computação em nuvem, suas motivações e principais características, os principais problemas quanto à segurança da informação e preocupação das organizações em relação a adoção da computação, e um compilado de recomendações de segurança de diversos profissionais e especialistas em computação em nuvem. Dessa forma, este trabalho oferece as organizações um compilado de informações sobre a computação em nuvem, os principais riscos e preocupações envolvidos em sua adoção e recomendações de como reduzir os riscos inerentes da nuvem.The cloud computing is a computing model that allows organizations to reduce spent with computational resources and bigger availability of applications. Although cloud computing brings several benefits, many organizations stay afraid in it adoption. Therefore, this present work presents the cloud computing it motivations and main features, the major information security concerns related to the cloud computing are raised and a compiled of security recommendations from several cloud computing professionals and specialists is presented. Thereby, this work provides to organizations a source of information about cloud computing, the major concerns involved in it adoption, and security recommendations about how to reduce inherent risks of the cloud

Microsoft Hyper-V versus Docker

A virtualização nativa ao nível do hardware é atualmente usada em datacenters para suporte à virtualização de infraestruturas de computação de elevada disponibilidade. Os hypervisors nativos têm sido a principal escolha para a construção de infraestruturas virtualizadas baseadas em failover clusters usando o Failover Clustering no caso do Microsoft Windows Hyper-V. Contudo, o recente surgimento da tecnologia Docker, a tecnologia de containers de software mais usada a nível mundial, tem tornado popular a virtualização ao nível do sistema operativo, permitindo criar, através do modo Swarm, infraestruturas virtualizadas de elevada disponibilidade. A virtualização ao nível do hardware apresenta vantagens em relação à virtualização ao nível do sistema operativo, de entre as quais se destacam o isolamento e a flexibilidade de aplicações, mas apresenta desvantagens tais como uma maior complexidade de implementação e lentidão na inicialização e no armazenamento de imagens de máquinas virtuais. Por outro lado, a virtualização nativa ao nível do hardware tem evoluído no sentido de melhorar o respetivo desempenho, em que as arquiteturas de hypervisors baseadas em virtualização completa com tradução binária estão a ser substituídas por arquiteturas de hypervisors com paravirtualização com suporte por hardware. Esta dissertação pretende avaliar e comparar o desempenho de duas infraestruturas virtualizadas de elevada disponibilidade, uma baseada na virtualização nativa ao nível do hardware usando o Microsoft Hyper-V com Failover Clustering e a outra baseada na virtualização ao nível do sistema operativo usando o Docker em modo Swarm. As infraestruturas virtualizadas implementadas consistiram num failover cluster com dois nós físicos e um servidor de armazenamento. Foi avaliado e comparado o desempenho destas infraestruturas usando quatro diferentes benchmarks, o IOzone cujo alvo de avaliação é o sistema de ficheiros, o RAMspeed que permite a medição do desempenho da memória do sistema, o iPerf3 para medições ativas da largura de banda na comunicação entre plataformas e o Geekbench que é um benchmark de processadores multiplataforma. Os resultados obtidos com estes quatro benchmarks mostram, de forma geral, que o desempenho do Docker em modo Swarm é superior ao desempenho do Microsoft Hyper-V com Failover Clustering. Foram também analisados os tempos de migração de máquinas virtuais e de containers naquelas duas infraestruturas virtualizadas, tendo-se observado tempos de migração da ordem de 18,4s para máquinas virtuais com sistema operativo Windows sobre o Hyper-V, tempos de migração da ordem de 15,35s para máquinas virtuais com sistema operativo Linux sobre o Hyper-V e tempos de migração de Docker containers em modo Swarm na ordem de 5,94s e tempos de migração de Nested Docker containers na ordem de 6,79s. Estes resultados mostram que o Docker apresenta um desempenho superior em relação ao Hyper-V em termos de tempos de migração de máquinas virtuais ou de containers de um nó para o outro do failover cluster.Native virtualization at the hardware level is currently used in datacenters to support virtualization of high availability computing infrastructures. Native hypervisors have been the main choice for building virtualized infrastructures based on failover clusters using Failover Clustering in the case of Microsoft Windows Hyper-V. However, the recent emergence of Docker technology, the most widely used software container technology worldwide, has made virtualization popular at the operating system level, allowing the creation, through the Swarm mode, of virtualized infrastructures of high availability. Virtualization at the hardware level has advantages over virtualization at the operating system level, among which application isolation and flexibility stand out, but it has drawbacks such as greater implementation complexity and slow boot and storage of images of virtual machines. On the other hand, native hardware virtualization has evolved to improve performance, where hypervisor architectures based on full binary-based virtualization are being replaced by hardware-supported paravirtualization hypervisor architectures. This dissertation aims to evaluate and compare the performance of two highly available virtualized infrastructures, one based on native virtualization at the hardware level using Microsoft Hyper-V with Failover Clustering and the other based on operating system virtualization using Docker in Swarm mode. The virtualized infrastructures implemented consisted of a failover cluster with two physical nodes and a storage server. The performance of these infrastructures was evaluated and compared using four different benchmarks, the IOzone whose evaluation target is the file system, the RAMspeed that allows the measurement of system memory performance, iPerf3 for active measurements of bandwidth in communication between platforms and the Geekbench which is a benchmark of multiplatform processors. The results obtained with these four benchmarks generally show that Docker performance in Swarm mode is higher than Microsoft Hyper-V performance with Failover Clustering. The migration times of virtual machines and containers in these two virtualized infrastructures were also analyzed, with migration times of the order of 18.4s for virtual machines with Windows operating system on Hyper-V, migration times of the order of 15.35s for virtual machines with Linux operating system over Hyper-V and Docker containers migration times in Swarm mode in the order of 5.94s and migration times of Nested Docker containers in the order of 6.79s. These results show that Docker delivers superior performance over Hyper-V in terms of migration times from virtual machines or containers from one node to another from the failover cluster

AEROMODELOS: SOLUÇÃO DIRIGIDA À MODELOS PARA DESIGN E IMPLANTAÇÃO AUTOMÁTICA DE SOFTWARE NA NUVEM

A computação em nuvem reduz custos com hardware e software por tratar tudo como serviço. Contudo, para implantar um software na nuvem é preciso que o desenvolvedor tenha conhecimento técnico da arquitetura provedor de nuvem que deseja implantar o software. Nesta investigação foi elaborada uma abordagem para implantação automática de software na nuvem e também a concepção dos modelos UML como entrada da solução de implantação, de forma que possibilitou ao desenvolvedor a criação de modelos de implantação intuitivamente e com pouco esforço de aprendizado. Também foi definido um possível padrão para modelos de implantação de software em nuvem, onde os requisitos ficaram mais visíveis, visto que não existe a definição de um padrão universal de modelos nessa linha. Na pesquisa foi realizado um experimento com a solução, nele foi percebido que a solução apresentou um impacto positivo em relação à solução convencional no que se refere às métricas de manutenibilidade, apreensibilidade e redução da carga de trabalho do desenvolvedor na implantação de software em nuvem

Near real-time analytics engine for vitals and environmental monitoring of first responders

First Responders are on a daily basis exposed to extreme conditions not only because of their duties but also due to the type of environment in which they perform. If the exposure to these conditions is not monitored, it may cause several health problems in long and short-term. This exposure can be controlled through vitals and environmental sensors placed in these professionals. However, the collected data is not relevant if it is not analyzed and processed. This analysis has the most benefits the closer it is to the moment the data is collected, allowing a more informed decision making. The purpose of this thesis is to study and implement a service system in the cloud enabling near real-time processing of the data that was collected by the sensors. This system allows the dynamic change of the running data processing services through a web interface, which also allows changing the source of the data that is going to be processed, whether it is from services that are external to the system or that are read directly from files. For this purpose we need each service to be sufficiently isolated not to interfere with others, choosing to keep a service per container because it addresses the least expensive virtualization option. This solution allows each machine to have several services that share the same computational resources, as its allocation is abstracted by the chosen solution. This system allows not only the integration of processing methods that already exist but also presents enough modularity so that they can be developed and integrated new methods