Skip to main content
QUICK REVIEW

[論文レビュー] Using Open Standards for Interoperability - Issues, Solutions, and Challenges facing Cloud Computing

Piyush Harsh, Florian Dudouet|arXiv (Cornell University)|Jul 25, 2012
Service-Oriented Architecture and Web Services参考文献 7被引用数 34
ひとこと要約

本論文では、Contrailヨーロッパプロジェクトにおいて、DMTFのOVFおよび予定されているCIMI規格といったオープンスタンダードを活用することで、クラウド間相互運用性を実現し、ベンダーロックインを回避することを提案している。アプリケーション記述、API、認証の標準化により、異種のクラウドプロバイダー間でポータブルなデプロイメントを可能にし、主な貢献としてOVFベースのアプリケーションポータビリティとマルチスタンダード認証資格情報対応が挙げられる。

ABSTRACT

Virtualization offers several benefits for optimal resource utilization over traditional non-virtualized server farms. With improvements in internetworking technologies and increase in network bandwidth speeds, a new era of computing has been ushered in, that of grids and clouds. With several commercial cloud providers coming up, each with their own APIs, application description formats, and varying support for SLAs, vendor lock-in has become a serious issue for end users. This article attempts to describe the problem, issues, possible solutions and challenges in achieving cloud interoperability. These issues will be analyzed in the ambit of the European project Contrail that is trying to adopt open standards with available virtualization solutions to enhance users' trust in the clouds by attempting to prevent vendor lock-ins, supporting and enforcing SLAs together with adequate data protection for sensitive data.

研究の動機と目的

  • 特許的なAPIや標準化の欠如によるクラウドベンダーロックインの増大という課題に対処する。
  • 異種のIaaSおよびPaaSプロバイダー間でのクラウドアプリケーションのポータビリティを向上させる。
  • 標準化されたSLAの実行とデータ保護により、クラウドコンピューティングに対する信頼を高める。
  • OVFやOCCIといったオープンで拡張可能な標準規格を通じて、クラウドサービスのシームレスな統合を支援する。
  • オープン仕様に基づくクラウド連合フレームワークを活用し、クロスクラウドデプロイメントを促進する。

提案手法

  • DMTFのオープン仮想化フォーマット(OVF)を活用し、ポータブルでプラットフォームに依存しない方法でクラウドアプリケーションを記述およびパッケージ化する。
  • OVFベースのアプリケーションの検証およびデプロイメントを可能にする仮想実行プラットフォーム(VEP)を備えたクラウドコンponentフレームワーク(CCF)を実装する。
  • OAuth、OpenID、Shibbolethといった標準認証プロトコルを統合し、フェデレーテッドアイデンティティ管理を可能にする。
  • OpenNebula、OpenStack、パブリッククラウドなど多様なクラウドプラットフォームへのデプロイメントを可能にするため、OVF変換モジュールを開発する。
  • VEPで二段階のアクセス制御メカニズムを適用し、内部ルールと外部認可モジュールを組み合わせる。
  • VMコンテキスト設定時に一時的で役割固有のX.509証明書を用いた証明書の委任を将来の統合を計画する。

実験結果

リサーチクエスチョン

  • RQ1OVFやCIMIといったオープンスタンダードは、異種のクラウドプロバイダー間でどのように相互運用性を向上させるか?
  • RQ2クラウドアプリケーションのポータビリティおよび相互運用性を阻害する主な技術的・手順的障壁は何か?
  • RQ3標準化された資格情報および属性管理は、クラウド間でのアイデンティティおよびアクセス制御の断片化をどの程度低減できるか?
  • RQ4OVFベースのアプリケーションパッケージングは、クラウドインfraストラクチャ間でのシームレスな移行をどの程度可能にするか?
  • RQ5OCCIやCIMIといったオープン管理APIは、相互運用可能なクラウドサービスのコンpositionをどのように支援するか?

主な発見

  • OVFを標準アプリケーション記述フォーマットとして使用することで、標準をサポートするクラウドプロバイダー間で仮想マシンイメージのポータブルなデプロイメントが可能になる。
  • Contrailプロジェクトは、OpenNebula 2.2.1および3.4.1上でのOVFアプリケーションデプロイメントを成功裏に実現しており、クロスプラットフォーム互換性を実証した。
  • OAuth、OpenID、Shibbolethの標準認証サポートにより、フェデレーテッドアクセス制御が可能になり、外部アイデンティティプロバイダーとの統合が簡素化された。
  • VEPモジュールはデプロイメント前にOVF記述子のスキーマ検証を実施し、互換性を保証するとともに、デプロイメント失敗を低減した。
  • 一時的で役割固有のX.509証明書の委任を計画することで、VMのセキュリティが強化され、実行時における細粒度アクセス制御が可能になる。
  • 進捗は見られたが、資格情報標準化およびネットワーク記述の相互運用性に関する課題は依然として残っており、手順的および意味的相互運用性のギャップが示唆されている。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。