Académique Documents
Professionnel Documents
Culture Documents
Computao em Nvoa:
Conceitos, Aplicaes e Desafios
Minicurso
2
Agenda: Fundamentos
3
Internet of Things (IoT)
4
Hype Cycle do Gartner (2015)
6
Internet of Things (IoT)
7
Internet of Things (IoT)
8
Componentes da Arquitetura IoT
9
Diferentes Vises de IoT
Orientado a coisas(sensores):
- Aproveitamento dos recursos dos dispositivos
- Limitaes de energia, processamento, etc.
Orientada Internet (middleware) :
- Aspectos de interoperabilidade
- Endereamento 6LowPAN, RFC4944 2007
Orientada semntica (conhecimento):
- Grande quantidade de itens conectados no futuro
- Questes de representao e armazenamento
- Pesquisa sobre a informao gerada pela IoT
10
Diferentes Vises de IoT
11
Definio Unificada de IoT
12
Computao em Nuvem
13
Arquitetura de Computao em Nuvem
14
Tipos de Nuvem
15
Tecnologias de Nuvem
16
Hype Cycle do Gartner
Internet das
Coisas
Internet do Volume
Variedade Big Data
Futuro Velocidade
Computao
em Nuvem
18
Computao em Nuvem e IoT
19
Motivadores da Nuvem IoT
20
Motivadores de Comunicao
21
Motivadores de Armazenamento
22
Motivadores de Processamento
23
Motivadores Transversais
24
Arquitetura de Nuvem IoT
26
Gateway da SYSTECH
Fonte: http://www.systech.com/syslink-m2m-modular-gateway
27
Nuvem IoT
28
Desenvolvimento em Nuvem IoT
29
Paradigmas de Servio
31
Paradigmas de Servio
32
Problemas do Modelo Nuvem IoT
33
Problemas do Modelo Nuvem IoT
34
Problemas do Modelo Nuvem IoT
35
Latncia em Escala Logartmica
36
Perspectivas de Crescimento para IoT
50
40
30
20 Ponto de Inflexo
Populao Mundial
10
38
Problemas do Modelo Nuvem IoT
39
Problemas do Modelo Nuvem IoT
40
Gravidade dos Dados
41
Gravidade dos Dados
42
Gravidade de Dados em IoT
43
Gravidade de Dados em IoT
44
Tecnologias Emergentes de Nuvem IoT
45
Tecnologias Emergentes de Nuvem IoT
47
Tecnologias Emergentes de Nuvem IoT
48
Tecnologias Emergentes de Nuvem IoT
49
Edge Computing
50
Cloudlet
51
Mobile Cloud Computing (MCC)
52
Mobile Edge Computing (MEC)
53
Micro e Modular Data Centers (MDC)
54
Pontos Comuns das Solues
55
Arquitetura Cloudlet/MEC/MDC
56
Pontos Comuns das Solues
Servios especiais
- Servios exclusivos apenas em algumas pequenas Nuvens
- Usam informaes apenas presentes na rede local ou em
suas proximidades
- Informaes usadas pela aplicao em tempo real
57
Computao em Nvoa (Fog Computing)
58
Propriedades da Computao em Nvoa
Distribuio geogrfica
- Ntido contraste com a computao centralizada da Nuvem
- Servios e aplicaes orientadas para Nvoa demandam
implantaes amplamente distribudas
- Servidores proxies e pontos de acesso posicionados ao
longo das ruas, avenidas e estradas
59
Propriedades da Computao em Nvoa
Grande nmero de ns
- uma consequncia da ampla distribuio geogrfica
promovida pelas redes de sensores em geral
- Os servios so executados pelos ns presentes na Nvoa
como parte de uma aplicao em Nuvem distribuda
- Ns de mltiplas dimenses (tamanhos, escalabilidade,
performance, capacidade, etc.)
60
Propriedades da Computao em Nvoa
61
Propriedades da Computao em Nvoa
Heterogeneidade
- Pela sua abrangncia e escopo, os dispositivos na Nvoa
podem ser oferecidos por diversos fabricantes
- Podem empregar diferentes ambientes e envolver variados
desenvolvedores, linguagens e protocolos
62
Propriedades da Computao em Nvoa
Interoperabilidade e federao
- O suporte contnuo e integrado de certos servios requer a
cooperao de diferentes provedores
- Os componentes de nvoa devem ser capazes de interagir
de forma orquestrada e os servios devem ser federados
63
Arquitetura de Referncia para Nvoa
65
Arquitetura de Referncia para Nvoa
66
Arquitetura de Referncia para Nvoa
68
Gerenciamento de Recursos em Nvoa
69
Gerenciamento de Recursos em Nvoa
Monitoramento
- Obtm informaes sobre o desempenho e o estado das
aplicaes, recursos e outros servios
- Fornece essas informaes conforme solicitado
70
Gerenciamento de Recursos em Nvoa
Previso de Desempenho
- Consulta informaes na Base de Conhecimento para
estimar o desempenho dos recursos disponveis
- usada pelo servio de Provisionamento de Recursos para
decidir a quantidade de recursos que sero disponibilizados
71
Gerenciamento de Recursos em Nvoa
Gerenciamento de Dados
- Oferece vises sobre os dados para outros servios atravs
do acesso direto s fontes e arquivos histricos
- Essas vises podem ser obtidas por meio de consultas SQL
ou processamento complexos como MapReduce
Gerenciador de Perfis
- Estabelece perfis de recursos e aplicaes baseadas em
informaes obtidas a partir da Base de Conhecimento e
Monitoramento de servios
Segurana
- Fornece servios de autenticao, autorizao e criptografia
para acesso e execuo de servios e aplicaes
- Estendidos para todos os elementos da Nvoa
72
Gerenciamento de Recursos em Nvoa
Provisionamento de Recursos
- responsvel pela aquisio de recursos na nuvem, nvoa
e na rede para hospedar as aplicaes
Esta alocao dinmica uma vez que o nmero de aplicaes e seus
requisitos mudam ao longo do tempo
- Pode usar diferentes fontes para decidir sobre os recursos
Requisitos de latncia das aplicaes
Credenciais gerenciadas pelo Servio de Segurana
Informaes fornecidas por outros servios como Gerenciador de
Perfis, Previso de Desempenho e Monitoramento
- Transfere tarefas com requisitos de baixa latncia para a
borda da rede quando os recursos esto disponveis
73
Agenda
74
Aplicaes de Computao em Nvoa
75
Aplicaes de Computao em Nvoa
77
Redes de Sensores e Atuadores
78
Redes de Sensores e Atuadores
Sensores Dados
Ao
80
Dois Mundos em Coliso
81
Paradigmas da Anlise de Dados
82
Paradigmas da Anlise de Dados
83
O Efeito Nvoa no Tempo
Tempo
Dados Futuros
Tf (Predio)
Sada Presente
Correo Predio
T2 Dados Armazenados
(Nvoa)
Modelo
T3 Dados Armazenados
Entrada (Nuvem)
84
Diferentes Usos dos Mesmos Dados
85
Transformando Dados em Conhecimento
Planejamento de Cenrios
Inteligncia Acionvel
Dados Estruturados
com Semntica
Fluxo de Dados
011100101011001010101011010001000000111010101011
86
Cache de Dados em Nvoa
87
Cache de Dados Nvoa
88
Gerenciamento de Dados sobre Sade
89
Segurana em Nvoa
90
Segurana em Nvoa
91
Redes Inteligentes de Energia (Smart Grids)
92
Redes Inteligentes de Energia (Smart Grids)
93
Redes Inteligentes de Energia (Smart Grids)
94
Redes de Veculos Conectados
95
Redes de Veculos Conectados
96
Redes de Veculos Conectados
97
Redes de Veculos Conectados
98
Redes de Veculos Conectados
99
Casas, Edifcios e Cidades Inteligentes
100
Casas, Edifcios e Cidades Inteligentes
101
Agenda
102
Componentes da Plataforma em Nvoa
103
Funes de Gerenciamento em Nvoa
104
Plataformas para Computao em Nvoa
105
Plataforma OpenFog
106
Infraestrutura OpenFog
107
Pilares da Plataforma OpenFog
108
Agenda
109
Desafios para Computao em Nvoa
Modelos de programao
Comunicao
Gerenciamento de Recursos
Modelo de Negcio
Segurana, Integridade e Privacidade
Qualidade de Servio
Consumo de Energia
Padronizao
110
Modelos de Programao
111
Modelos de Programao
112
Modelos de Programao
113
Modelos de Programao
114
Modelos de Programao
115
Comunicao
116
Comunicao
117
Comunicao
118
Comunicao
119
Comunicao
Entre as Nvoas
- Pode ser estabelecida atravs de conexes sem fio e cabeada
- Servidores de Nvoa prximos, podem pertencer a diferentes
proprietrios e oferecer servios para os mesmos usurios
Precisam colaborar para entrega de um servio comum
120
Comunicao
Entre as Nvoas
- A transmisso de dados entre os servidores de Nvoa
desafiante pelas seguintes questes:
- Heterogeneidade da poltica de servio
- Diferentes localizaes, empregados por diversas entidades
para usos comerciais distintos
- Topologia, servidores localizados em uma mesma regio
- Podem se conectar Internet atravs do mesmo Provedor de
Servios (altas taxas de conexo e baixo custo)
- Permite a colaborao eficiente entre os servidores prximos
- Conexes, o roteamento dos dados precisam considerar as
caractersticas destas conexes
121
Gerenciamento de Recursos
122
Gerenciamento de Recursos
Servidores da Nvoa
- Implantados em diferentes localizaes
O operador da rede precisa adaptar seus servios para
implantao adequada de servidores
Customizao das aplicaes instaladas em cada servidor
Baseada na demanda local
Escalveis
Deve-se antecipar a demanda de cada um dos servidores para
empregar os recursos de forma adequada
Colaborao entre um grupo de servidores de Nvoa
Permitir o fornecimento de servio aos usurios mveis
prximos
123
Gerenciamento de Recursos
124
Gerenciamento de Recursos
125
Gerenciamento de Recursos
126
Modelo de Negcio
127
Modelo de Negcio
128
Modelo de Negcio
129
Segurana, Integridade e Privacidade
130
Segurana, Integridade e Privacidade
131
Segurana, Integridade e Privacidade
132
Segurana, Integridade e Privacidade
Deteco de intrusos
- Considerando a Nvoa como uma pequena Nuvem:
Encriptao, usada para proteo de dados, tem falhado em
prevenir ataques de roubos de dados [Stolfo et al. 2012]
Principalmente, quando executados internamente no provedor
de servio da Nuvem
- Tcnicas de deteco de intrusos podem ser aplicadas:
Mtodo Baseado em assinatura
Mtodo Baseado em anomalias
133
Segurana, Integridade e Privacidade
Deteco de intrusos
134
Segurana, Integridade e Privacidade
Deteco de intrusos
- [Stolfo et al. 2012] prope uma soluo baseada na anlise
do perfil de comportamento do usurio e no uso ofensivo
da tecnologia decoy
Dados so monitorados continuamente para detectar
padres de acesso anormais
Quando um acesso suspeito:
O ambiente de Nvoa utilizado para disparar armadilhas
Arquivos decoy, um ataque de desinformao com grandes
quantidades de dados para o atacante
135
Segurana, Integridade e Privacidade
Deteco de intrusos
136
Segurana, Integridade e Privacidade
Modelo de Confiana
- Dependendo do modelo de negcio implementado, a
Nvoa pode ter diferentes provedores
A flexibilidade existente compromete a confiana da Nvoa
Um n da Nvoa agindo como trapaceiro pode:
Influenciar outros ns a se conectarem a ele
137
Segurana, Integridade e Privacidade
Modelos de Confiana
- Sistemas de Reputao tem sido amplamente empregados em
P2P, comrcio eletrnico e redes sociais
- [Yi et al. 2015c] considera que o projeto de um sistema de
reputao para Computao em Nvoa deve tratar:
Como alcanar identidades persistentes, nicas e distintas
Como tratar ataques intencionais e acidentais
Como punir e resgatar a reputao dos ns.
138
Segurana, Integridade e Privacidade
Modelos de Confiana
- A Computao em Nvoa ter dificuldades para tratar de
ns trapaceiros
Diferentes esquemas de gerenciamento de confiana
Dinamicidade do sistema, que torna difcil a manuteno de
uma lista com os ns desonestos
139
Segurana, Integridade e Privacidade
Autenticao
- Autenticao nos vrios nveis dos ns
considerada o principal desafio da segurana na
Computao em Nvoa [Stojmenovic and Wen 2014]
140
Segurana, Integridade e Privacidade
Autenticao
- [Stojmenovic et al. 2015] propem um tipo de autenticao
chamada Stand-Alone Authentication
Baseada em uma encriptao hbrida
Uso do Padro de Criptografia Avanado (AES - Advanced
Encryption Standard) e de smart card
Capaz de autenticar o usurio mesmo quando no h
conexo com o servidor da Nuvem
O direito de autenticao delegado pelo Servidor de
Autenticao para um dispositivo de Nvoa
141
Segurana, Integridade e Privacidade
Autenticao
- Possveis solues para autenticao em ambientes de
Computao em Nvoa:
- Tcnicas de execuo em ambiente confiveis [Marforio et
al. 2014]
- Mtodos baseado em clculo de influncia [Han et al. 2011]
[Behrisch et al. 2011]
- Podem ser usados para detectar ns de Nvoa trapaceiros ou
desqualificados e, assim, reduzir o custo com a autenticao
- Tecnologias emergentes de autenticao baseadas em
biometria para dispositivos mveis e Nuvem iro beneficiar a
Computao em Nvoa [Yi et al. 2015c]
142
Segurana, Integridade e Privacidade
Controle de Acesso
- Tem sido uma ferramenta confivel para garantir a segurana
em sistemas que envolvem dispositivos inteligentes e Nuvem
[Yi et al. 2015b]
- [Yu et al. 2010] apresenta um controle de acesso de dados
baseado em fina granularidade
Atravs da explorao de tcnicas de encriptao baseadas
em atributos (Attribute-Based Encryption, ABE)
[Dsouza et al. 2014] propem um controle de acesso baseado
em polticas para Computao em Nvoa.
143
Segurana, Integridade e Privacidade
Integridade
- Diversas aplicaes na Internet demandam por segurana
e integridade [Zao et al. 2014]
- Dados em rota por mais tempo, se tornam mais vulnerveis
aos ataques, mesmo quando encriptados
Sempre desejvel ter poucos passos entre os clientes e os
servidores
Computao em Nvoa fornece a menor distncia possvel
agregando outras vantagens da Nuvem [Firdhous et al. 2014]
144
Segurana, Integridade e Privacidade
Privacidade
- Em geral, os usurios da Internet esto preocupados com o
risco da falta de privacidade
- A preocupao dos usurios da Computao em Nvoa
no diferente
Dados dos usurios podem ser processados em hardwares e
softwares de outros proprietrios
Introduz preocupaes sobre a privacidade dos dados e sua
visibilidade por partes no autorizadas
necessrio investigar tcnicas e mecanismos para assegurar a
confiana entre as partes que esto cooperando
145
Segurana, Integridade e Privacidade
Privacidade
- Os algoritmos utilizados para preservar a privacidade
podem ser executados entre a Nvoa e a Nuvem
Desde que os recursos de computao e armazenamento
sejam suficientes para ambos
O que nem sempre possvel nos dispositivos fins
146
Qualidade de Servio
147
Qualidade de Servio
Conectividade
- O ambiente de Nvoa possui a capacidade de expandir a
conectividade da rede
- Retransmisso na rede, particionamento e agrupamento
fornece novas oportunidades para reduzir custos
- Seleo de ns com os quais os usurios iro interagir ter
um grande impacto no sistema
Por exemplo, pode-se selecionar dinamicamente um grupo
de ns da Nvoa como ns retransmitidores para uma
determinada rea ou usurio
148
Qualidade de Servio
Confiabilidade
- Uma das primeiras preocupaes ao projetarmos sistemas
de Computao em Nvoa
- Para ter uma Nvoa confivel devemos levar em
considerao as falhas que podem ocorrer:
os dispositivos podem falhar individualmente
falhas na rede e falta de cobertura em algumas regies
falhas na plataforma de servio
falhas na interface do usurio conectado ao sistema
149
Qualidade de Servio
Confiabilidade
- Normalmente, pode ser melhorada atravs de:
check-pointing peridicos para recuperao aps as falhas
reescalonamento das tarefas falhas
replicao para explorar as execues em paralelo
150
Qualidade de Servio
Capacidade
- Largura de banda
- Armazenamento
151
Qualidade de Servio
152
Qualidade de Servio
Atraso
- Aplicaes sensveis latncia
Necessitam da Nvoa para fornecer processamento de
streaming em tempo real
[Hong et al. 2013b] prope um sistema de
processamento de evento baseado em predio
O sistema prediz futuras requisies em uma regio para
usurios em movimento
Antecipam o processamento para tornar as informaes
disponveis quando os usurios alcanarem a localizao
153
Qualidade de Servio
Atraso
- [Ottenwlder et al. 2014] apresenta o sistema RECEP
Objetivo: aumentar a escalabilidade dos sistemas mveis
que exigem processamento de eventos complexos e a
agregao de dados de sistemas distribudos em tempo real
Explora a sobreposio de interesses dos usurios mveis
Atravs de mtodos que utilizam o processamento de
maneira eficiente para reduzir a requisio de recursos
154
Consumo de Energia
155
Padronizao
156
Consideraes Finais
157