Abstract
In recent years, cloud computing has been one of the most widely discussed topics in the field of Information Technology. Owing to the popularity of services offered by cloud environments, several critical aspects of security have aroused interest in the academic and industrial world, where there is a concern to provide efficient mechanisms to combat a wide range of threats. As is well known, the application of security techniques and methodologies has a direct influence on the performance of the system, since security and performance are two quantities that are inversely proportional. This means that if the service providers fail to manage their computing infrastructure efficiently, the demand for services may not be met with the quality required by clients, including security and performance requirements, and the computational resources may be used inefficiently. The aim of this paper was to define QoS-driven approaches for cloud environments on the basis of the results of a performance evaluation of a service in which different security mechanisms are employed. These mechanisms impose additional overhead on the performance of the service, and to counter this, an attempt was made to change computational resources dynamically and on-the-fly. On the basis of the results, it could be shown that in a cloud environment, it is possible to maintain the performance of the service even with the overhead imposed by the security mechanisms, through an alteration in the virtualized computational resources. However, this change in the amount of resources had a direct effect on the response variables
چکیده
در سالهای اخیر، رایانش ابری یکی از مهمترین موضوعات مورد بحث در زمینه فناوری اطلاعات بوده است. با توجه به محبوبیت خدمات ارائه شده توسط محیطهای ابری، چند جنبه امنیتی موجب علاقهمندی محیطهای دانشگاهی و صنعتی گردیده و در آن نوعی نگرانی، به جهت ارائه روشهای کارآمد برای مقابله با طیف گسترده تهدیدات وجود دارد. بدیهی است که استفاده از تکنیکهای امنیتی تأثیر مستقیم بر کارایی سیستم خواهد داشت. امنیت و کارایی دو مقداری هستند که رابطه معکوس دارند. این بدان معنی است که اگر ارائهدهندگان خدمات، در مدیریت زیرساختار محاسباتی خود موفق عمل نکنند؛ ممکن است خدمات درخواستی، با کیفیت مورد نیاز مشتریان مطابقت نداشته باشد. بعلاوه اینکه، نیازمندیهای امنیتی و کارایی و منابع محاسباتی، ممکن است به صورت ناکارآمد مورد استفاده قرار گیرد. هدف این مقاله، تعریف رویکردهای «کیفیت سرویس-محور» برای محیطهای ابری است؛ که بر مبنای نتایج حاصل از یک ارزیابی کارایی سرویس میباشد و در آن مکانیزمهای امنیتی متفاوتی به کار گرفته شده است. این مکانیزمها سرباری اضافی بر کارایی سرویس تحمیل میکنند و برای مقابله با آن سعی در تغییر منابع بصورت پویا و در حال اجرا شده است. بر اساس نتایج بدست آمده میتوان اظهار نمود که در یک محیط ابری، امکان حفظ کارایی سرویس، حتی با سربار تحمیل شده توسط مکانیزمهای امنیتی وجود دارد. این امکان از طریق ایجاد تغییری در منابع محاسباتی مجازی حاصل میشود. با این حال تغییر در مقدار منابع بر متغیرهای پاسخ تأثیر مستقیم دارد.
1-مقدمه
در سالهای اخیر، رایانش ابری یکی از مهمترین موضوعات مورد بحث در فناوری اطلاعات بوده است. با توجه به تعریف موسسه ملی استاندارد و فناوری (NIST)، رایانش ابری مدلی است که اجازه حضور فراگیر، راحت و مبتنی بر تقاضا، برای دسترسی به یک منبع مشترک از منابع قابل تنظیم را میدهد و میتواند به سرعت و با حداقل کار مدیریتی به مشتریان تحویل داده شود [1]. استفاده از رایانش ابری به صورت پویا، توانایی یک شرکت برای ارائه خدمات و یا پاسخگویی به درخواستهای خدمات مشتری، بدون نیاز به سرمایه گذاری در زیرساختهایی مانند خرید سختافزار، پروانه نرمافزار و یا آموزش کارکنان را افزایش میدهد. با این حال، ابر به عنوان یک سیستم توزیع شده خدمات مبتنی بر تقاضا را بطور شفاف ارائه میکند. انتظار میرود سیستم محاسباتی که این محیط را پوشش میدهد، کارایی مناسبی داشته باشد. برای دستیابی به چنین شرایطی، سیستم باید هم از نظر زمان پاسخ و هم از نظر دسترسپذیری (برای به حداقل رساندن خطر اخلال در سرویس در حال ارائه) و امنیت (برای جلوگیری از دست رفتن اطلاعات یا پیام) کارایی مناسبی ارائه کند تا بتواند اعتماد و رضایت مشتریان را جلب کند. از این رو، ارائهدهندگان خدمات باید این اطمینان را حاصل کنند که ویژگیهای مختلف کیفیت سرویس (QoS) فراهم شده باشد....