基于风险优化的多云服务配置与管理

### 基于风险优化的多云服务配置与管理 #### 一、会议介绍 Cloud and Trusted Computing 2019（C&TC 2019）是第 9 届安全虚拟基础设施国际研讨会，作为 2019 年 OnTheMove 联合会议与研讨会的一部分在希腊罗德岛举行。该会议征集了学术界和工业界在云计算和可信计算领域的新颖研究成果，主要涉及以下几个方面： 1. 信任、安全、隐私和风险管理 2. 数据管理 3. 基础设施和架构 4. 应用 所有提交的论文都经过了至少三轮严格的评审。会议的成功离不开众多人员的努力，包括提交论文的作者、程序委员会的专家以及 OTM 组织者团队。 #### 二、多云服务配置问题提出 如今，随着影响云基础设施上运行的应用程序的威胁数量不断增加，风险分析在云计算领域变得至关重要。多云环境允许连接和迁移来自多个云提供商的服务以管理风险。现有方法存在一些不足，例如： - 部分方法只能在设计阶段从单一提供商选择云服务，且分析的是风险标准的静态值。 - 一些方法将风险分析视为监督学习问题，但风险数据是由人工量化，而非基于服务的实际性能信息。 - 部署时的多云配置方法缺乏考虑单个服务的可变性、复合服务的风险以及用户偏好的模型。 #### 三、动机场景与挑战 以一个运营身份服务的公司为例，该公司需要构建一个云控制器来管理在线身份服务应用程序，支持国际电子交易。此场景涉及三个服务（身份验证服务、签名服务和存储服务），并由两个不同的云提供商提供部署选项。这一场景带来了以下三个关于多云服务可变性建模的挑战： 1. **领域可变性（C1）**：云服务信息直接从提供商的公共网站或 API 获取，且这些信息会随时变化。因此，需要一种方法来管理和发展云计算领域模型及其特定于提供商的模型。 2. **偏好可变性（C2）**：跨多个云搜索配置时，必须分析每个提供商的特定属性。因此，需要对用户在业务限制（如成本、质量属性、风险）方面的偏好进行建模，并自动化搜索过程以找到云服务的最佳配置。例如，用户可能定义以下偏好： - 三个服务都是必需的。 - 为存储服务使用最佳的数据可用性 SLA。 - 为签名服务使用最高的可扩展性级别。 3. **适应可变性（C3）**：联合多提供商配置要求自治分散服务之间的互操作性，这些服务的可用性和供应属性会不断变化。因此，需要根据供应可变性（如对全球 SLA 的弹性、故障和性能变化）在多云环境中重新配置产品。特别是，由于影响云基础设施上运行的应用程序的威胁数量不断增加，风险分析变得至关重要。服务的变化可以通过以下方式实现： - 多云部署模型，将应用程序迁移以实现容错。 - 多云复制模型，多个服务在多个云上复制以实现高可用性，或作为单一解决方案协同工作。 #### 四、相关工作对比 |相关工作|特点|不足|与本文方法对比| | ---- | ---- | ---- | ---- | |Martens 和 Teuteberg 的决策模型|评估单一提供商静态成本标准（如协调）和风险标准（如完整性）之间的相互依赖关系以选择服务|缺乏对单个和复合服务的风险及非功能属性的用户特定偏好的评估和优化|本文方法允许通过评估和优化用户特定偏好来配置多云服务，风险标准通过统计方法量化| |Assis 等人的 4 层云联合架构|识别了云联合中的关键差距，如服务合同设计中缺乏表达质量属性的建模方法|缺乏对单个和复合服务的风险及非功能属性的用户特定偏好的评估和优化|本文方法允许通过评估和优化用户特定偏好来配置多云服务，风险标准通过统计方法量化| |Ahmed 和 Abraham 的研究|测试不同的机器学习算法来评估迁移到云服务时涉及的风险，风险数据来自专家意见调查|缺乏对云服务主要属性和度量的建模方法，以及基于用户偏好配置多云服务的方法|本文提供了描述云服务主要属性和度量的建模方法、量化风险数据的机器学习方法以及基于用户偏好配置多云服务的方法| |某些时间序列方法|通过评估服务质量波动和灵活服务定价导致的性能 - 成本和潜在风险来选择云服务，将服务测量指数（SMI）属性转换为定量定义以对云服务进行排名|未考虑不同云对风险的影响|本文将从多个提供商选择服务的问题表述为多标准决策问题，使用机器学习技术量化服务风险，并使用约束编程解决考虑用户特定需求的最佳多云服务配置