Название статьи | ПРОБЛЕМЫ МАСШТАБИРУЕМОСТИ ОБЛАЧНЫХ СРЕД И ПОИСК ПРИЧИН ДЕГРАДАЦИИ ЦЕНТРАЛЬНОГО СЕРВИСА ИДЕНТИФИКАЦИИ OPENSTACK KEYSTONE |
Автор | И.В. Богомолов, А.В. Алексиянц, О.Д. Борисенко, А.И. Аветисян |
Рубрика | РАЗДЕЛ IV. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ |
Месяц, год | 12, 2016 |
Индекс УДК | 004.052.34, 004.75 |
DOI | 10.18522/2311-3103-2016-12-130140 |
Аннотация | Облачные среды приобретают все большую популярность, и они являются одним из наиболее удобных средств организации вычислений для большого спектра задач. Устройство систем разделения прав доступа и предоставления доступа для клиентских приложений, работающих с облаками напрямую, в открытых облачных средах отличается от промышленных проприетарных облачных сред. Атомарной сущностью в открытых средах является не индивидуальный пользователь, а группа пользователей. Данный подход накладывает ограничения на построение системы аутентификации и авторизации (идентификации) пользователей. Кроме того, одна и та же система отвечает как за работу с пользователями системы, так и за работу с остальными сервисами облака: это необходимо для защиты облака от добавления фальшивых узлов. Системы идентификации в открытых облачных платформах опираются на два общих компонента: реляционные СУБД для хранения данных и на алгоритмы шифрования в применении к хранимых данным. Разработчики открытых облачных платформ не ставят на первое место производительность системы идентификации и предлагают лишь подходы, обеспечивающие отказоустойчивость системы идентификации с точки зрения сохранности данных. В данной работе мы показываем важность масштабирования системы идентификации с точки зрения производительности на примере Openstack Keystone. Приводятся эксперименты, доказывающие, что за счет централизации системы хранения данных и сложности алгоритмов шифрования, число аутентификационных запросов в секунду, которое Openstack Keystone может обработать без ошибок, растет не линейно с увеличением доступных ресурсов. Как следствие, система идентификации не позволяет наращивать вычислительные мощности облачных систем на базе Openstack как относительно числа пользователей системы, так и относительно физических узлов облачной системы. В данной работе мы описываем новый подход, позволяющий избежать проблем масштабируемости за счет замены РСУБД для хранения данных на решения класса In-Memory Data Grid (IMDG). Реализован прототип на базе IMDG Tarantool. |
Ключевые слова | Сервис идентификации и авторизации; Openstack Keystone; облачные вычисления; Denial of Service; масштабируемость облачных сред. |
Библиографический список | 1. Moreno-Vozmediano R., Montero R.S., Llorente I.M. Iaas cloud architecture: From virtualized datacenters to federated cloud infrastructures // Computer. – 2012. – Vol. 45, No. 12. – P. 65-72.
2. Официальный сайт Amazon Elastic Compute Cloud. – https://aws.amazon.com/ec2/. 3. Официальный сайт Microsoft Azure. – https://azure.microsoft.com/en-us/. 4. Официальный сайт Google Compute Engine. – https://cloud.google.com/compute/. 5. Официальныйсайт проекта OpenStack. – https://www.openstack.org/. 6. Официальныйсайт проекта Eucalyptus. – https://www.eucalyptus.com/. 7. Fontán J. et al. OpenNEbula: The open source virtual machine manager for cluster computing // Open Source Grid and Cluster Software Conference, San Francisco, CA, USA. – 2008. 8. Kumar R. et al. Apache cloudstack: Open source infrastructure as a service cloud computing platform // Proceedings of the International Journal of advancement in Engineering technology, Management and Applied Science. – 2014. – P. 111-116. 9. Luo J.Z. et al. Cloud computing: architecture and key technologies // Journal of China Institute of Communications. – 2011. – Vol. 32, No. 7. – P. 3-21. 10. Freet D. et al. Open source cloud management platforms and hypervisor technologies: A review and comparison // SoutheastCon, 2016. – IEEE, 2016. – P. 1-8. 11. Lynn T. et al. A Comparative Study of Current Open-source Infrastructure as a Service Frameworks // CLOSER. – 2015. – P. 95-104. 12. Описание архитектуры Openstack Keystone. – http://docs.openstack.org/developer/ key-stone/architecture.html. 13. Богомолов И.В., Алексиянц А.В., Шер А.В., Борисенко О.Д., Аветисян А.И. Метод тестирования производительности и стресс-тестирования центральных сервисов идентификации облачных систем на примере Openstack Keystone: Труды Института системного программирования РАН. – 2015. – Т. 27. – Вып. 5. – С. 49-58. 14. Bell, Tim, et al. Scaling the CERN OpenStack cloud // Journal of Physics: Conference Series. – Vol. 664, No. 2. IOP Publishing, 2015. 15. Marek Denis, Jose Castro Leon, Emmanuel Ormancey, Paolo Tedesco (CERN, Geneva, Swit-zerland). Identity federation in OpenStack - an introduction to hybrid clouds. 21st International Conference on Computing in High Energy and Nuclear Physics (CHEP2015). Doi:10.1088/1742-6596/664/2/022015. 16. Официальная страница проекта Rally. – https://wiki.openstack.org/wiki/Rally. 17. Almási G. et al. Toward building highly available and scalable OpenStack clouds // IBM Journal of Research and Development. – 2016. – Vol. 60, No. 2-3. – P. 1-5. 18. Baojiang Cui, Tao Xi. Security Analysis of Openstack Keystone // in Innovative Mobile and Internet Services in Ubiquitous Computing (IMIS): 9th International Conference 8-10 July 2015. – P. 283-288. Doi: 10.1109/IMIS.2015.44. 19. Bharati P.V., Mahalakshmi T.S. A Combinational Approach for securing the data in cloud storage using HMAC-SHA512 and Information Secured Algorithm (ISA) // International Journal of Applied Engineering Research. – 2016. – No. 6. – P. 4081-4084. 20. Kemme B., Alonso G. Database replication: a tale of research across communities // Proceedings of the VLDB Endowment. – 2010. – No. 1-2. – P. 5-12. 21. Abramova V., Bernardino J., Furtado P. Experimental evaluation of NoSQL databases // In-ternational Journal of Database Management Systems. – 2014. – No. 3. – P. 1. 22. Dinsmore T.W. In-Memory Analytics // Disruptive Analytics. – Apress, 2016. – P. 97-116. |