Проблемы масштабируемости облачных сред и поиск причин деградации центрального сервиса идентификации Openstack Keystone


Проблемы масштабируемости облачных сред и поиск причин деградации центрального сервиса идентификации Openstack Keystone

Авторы

И.В. Богомолов, А.В. Алексиянц, О.Д. Борисенко, А.И. Аветисян.

Аннотация

Облачные среды приобретают все большую популярность, и они являются одним из наиболее удобных средств организации вычислений для большого спектра задач. Устройство систем разделения прав доступа и предоставления доступа для клиентских приложений, работающих с облаками напрямую, в открытых облачных средах отличается от промышленных проприетарных облачных сред. Атомарной сущностью в открытых средах является не индивидуальный пользователь, а группа пользователей. Данный подход накладывает ограничения на построение системы аутентификации и авторизации (идентификации) пользователей. Кроме того, одна и та же система отвечает как за работу с пользователями системы, так и за работу с остальными сервисами облака: это необходимо для защиты облака от добавления фальшивых узлов. Системы идентификации в открытых облачных платформах опираются на два общих компонента: реляционные СУБД для хранения данных и на алгоритмы шифрования в применении к хранимых данным. Разработчики открытых облачных платформ не ставят на первое место производительность системы идентификации и предлагают лишь подходы, обеспечивающие отказоустойчивость системы идентификации с точки зрения сохранности данных. В данной работе мы показываем важность масштабирования системы идентификации с точки зрения производительности на примере Openstack Keystone. Приводятся эксперименты, доказывающие, что за счет централизации системы хранения данных и сложности алгоритмов шифрования, число аутентификационных запросов в секунду, которое Openstack Keystone может обработать без ошибок, растет не линейно с увеличением доступных ресурсов. Как следствие, система идентификации не позволяет наращивать вычислительные мощности облачных систем на базе Openstack как относительно числа пользователей системы, так и относительно физических узлов облачной системы. В данной работе мы описываем новый подход, позволяющий избежать проблем масштабируемости за счет замены РСУБД для хранения данных на решения класса In-Memory Data Grid (IMDG). Реализован прототип на базе IMDG Tarantool.

Полный текст статьи в формате pdf

Ключевые слова

Сервис идентификации и авторизации, Openstack Keystone, облачные вычисления, Denial of Service, масштабируемость облачных сред

Издание

ИЗВЕСТИЯ ЮФУ. ТЕХНИЧЕСКИЕ НАУКИ, 12, 2016

DOI: 10.18522/2311-3103-2016-12-130140

Научная группа

Информационные системы

Все публикации за 2016 год Все публикации