Статья

Название статьи ПРОБЛЕМЫ МАСШТАБИРУЕМОСТИ ОБЛАЧНЫХ СРЕД И ПОИСК ПРИЧИН ДЕГРАДАЦИИ ЦЕНТРАЛЬНОГО СЕРВИСА ИДЕНТИФИКАЦИИ OPENSTACK KEYSTONE
Автор И.В. Богомолов, А.В. Алексиянц, О.Д. Борисенко, А.И. Аветисян
Рубрика РАЗДЕЛ IV. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ
Месяц, год 12, 2016
Индекс УДК 004.052.34, 004.75
DOI 10.18522/2311-3103-2016-12-130140
Аннотация Облачные среды приобретают все большую популярность, и они являются одним из наиболее удобных средств организации вычислений для большого спектра задач. Устройство систем разделения прав доступа и предоставления доступа для клиентских приложений, работающих с облаками напрямую, в открытых облачных средах отличается от промышленных проприетарных облачных сред. Атомарной сущностью в открытых средах является не индивидуальный пользователь, а группа пользователей. Данный подход накладывает ограничения на построение системы аутентификации и авторизации (идентификации) пользователей. Кроме того, одна и та же система отвечает как за работу с пользователями системы, так и за работу с остальными сервисами облака: это необходимо для защиты облака от добавления фальшивых узлов. Системы идентификации в открытых облачных платформах опираются на два общих компонента: реляционные СУБД для хранения данных и на алгоритмы шифрования в применении к хранимых данным. Разработчики открытых облачных платформ не ставят на первое место производительность системы идентификации и предлагают лишь подходы, обеспечивающие отказоустойчивость системы идентификации с точки зрения сохранности данных. В данной работе мы показываем важность масштабирования системы идентификации с точки зрения производительности на примере Openstack Keystone. Приводятся эксперименты, доказывающие, что за счет централизации системы хранения данных и сложности алгоритмов шифрования, число аутентификационных запросов в секунду, которое Openstack Keystone может обработать без ошибок, растет не линейно с увеличением доступных ресурсов. Как следствие, система идентификации не позволяет наращивать вычислительные мощности облачных систем на базе Openstack как относительно числа пользователей системы, так и относительно физических узлов облачной системы. В данной работе мы описываем новый подход, позволяющий избежать проблем масштабируемости за счет замены РСУБД для хранения данных на решения класса In-Memory Data Grid (IMDG). Реализован прототип на базе IMDG Tarantool.

Скачать в PDF

Ключевые слова Сервис идентификации и авторизации; Openstack Keystone; облачные вычисления; Denial of Service; масштабируемость облачных сред.
Библиографический список 1. Moreno-Vozmediano R., Montero R.S., Llorente I.M. Iaas cloud architecture: From virtualized datacenters to federated cloud infrastructures // Computer. – 2012. – Vol. 45, No. 12. – P. 65-72.
2. Официальный сайт Amazon Elastic Compute Cloud. – https://aws.amazon.com/ec2/.
3. Официальный сайт Microsoft Azure. – https://azure.microsoft.com/en-us/.
4. Официальный сайт Google Compute Engine. – https://cloud.google.com/compute/.
5. Официальныйсайт проекта OpenStack. – https://www.openstack.org/.
6. Официальныйсайт проекта Eucalyptus. – https://www.eucalyptus.com/.
7. Fontán J. et al. OpenNEbula: The open source virtual machine manager for cluster computing // Open Source Grid and Cluster Software Conference, San Francisco, CA, USA. – 2008.
8. Kumar R. et al. Apache cloudstack: Open source infrastructure as a service cloud computing platform // Proceedings of the International Journal of advancement in Engineering technology, Management and Applied Science. – 2014. – P. 111-116.
9. Luo J.Z. et al. Cloud computing: architecture and key technologies // Journal of China Institute of Communications. – 2011. – Vol. 32, No. 7. – P. 3-21.
10. Freet D. et al. Open source cloud management platforms and hypervisor technologies: A review and comparison // SoutheastCon, 2016. – IEEE, 2016. – P. 1-8.
11. Lynn T. et al. A Comparative Study of Current Open-source Infrastructure as a Service Frameworks // CLOSER. – 2015. – P. 95-104.
12. Описание архитектуры Openstack Keystone. – http://docs.openstack.org/developer/ key-stone/architecture.html.
13. Богомолов И.В., Алексиянц А.В., Шер А.В., Борисенко О.Д., Аветисян А.И. Метод тестирования производительности и стресс-тестирования центральных сервисов идентификации облачных систем на примере Openstack Keystone: Труды Института системного программирования РАН. – 2015. – Т. 27. – Вып. 5. – С. 49-58.
14. Bell, Tim, et al. Scaling the CERN OpenStack cloud // Journal of Physics: Conference Series. – Vol. 664, No. 2. IOP Publishing, 2015.
15. Marek Denis, Jose Castro Leon, Emmanuel Ormancey, Paolo Tedesco (CERN, Geneva, Swit-zerland). Identity federation in OpenStack - an introduction to hybrid clouds. 21st International Conference on Computing in High Energy and Nuclear Physics (CHEP2015). Doi:10.1088/1742-6596/664/2/022015.
16. Официальная страница проекта Rally. – https://wiki.openstack.org/wiki/Rally.
17. Almási G. et al. Toward building highly available and scalable OpenStack clouds // IBM Journal of Research and Development. – 2016. – Vol. 60, No. 2-3. – P. 1-5.
18. Baojiang Cui, Tao Xi. Security Analysis of Openstack Keystone // in Innovative Mobile and Internet Services in Ubiquitous Computing (IMIS): 9th International Conference 8-10 July 2015. – P. 283-288. Doi: 10.1109/IMIS.2015.44.
19. Bharati P.V., Mahalakshmi T.S. A Combinational Approach for securing the data in cloud storage using HMAC-SHA512 and Information Secured Algorithm (ISA) // International Journal of Applied Engineering Research. – 2016. – No. 6. – P. 4081-4084.
20. Kemme B., Alonso G. Database replication: a tale of research across communities // Proceedings of the VLDB Endowment. – 2010. – No. 1-2. – P. 5-12.
21. Abramova V., Bernardino J., Furtado P. Experimental evaluation of NoSQL databases // In-ternational Journal of Database Management Systems. – 2014. – No. 3. – P. 1.
22. Dinsmore T.W. In-Memory Analytics // Disruptive Analytics. – Apress, 2016. – P. 97-116.

Comments are closed.