第37卷第5期 2013年l0月 北京交通大学学报 0F BEIfING IIA0T0NG UNIV V01.37 No.5 Oct.2013
文章编号:1673—0291(2013)05—0080—08
基于SLA的云计算动态信任评估模型
赵娉婷,韩臻,何永忠
(北京交通大学计算机与信息技术学院,北京100044)
摘要:针对云计算环境中用户如何有效的选择云服务商及签订服务协议的问题,本文提出一种基 于服务等级协议SLA的中立第三方动态信任评估系统框架.通过在用户端和云端设置的监测代 、理,实时监控并采集SLA相关的实际服务数据;通过实际观测的参数、其变化情况及SLA协定的
参数,同时结合用户主观评价,计算得到服务质量的信任值,最终形成对云服务商服务可信度的全 面的和动态的评价.本文给出了系统框架结构、评估方法和评估输入与流程等信任评估的实现方
法.与其他信任评估方法相比,本文提出的模型全面融合了多种数据主客观评价来源,给出了具体
流程和方法,具有更好的客观性、准确性和可信性. 关键词:云计算;服务等级协议;实时监控;信任模型;主客观评价
中图分类号:TP393.08 文献标志码:A
SLA-based dynamic trust evaluation for cloud computing
ZHAO Pingting,HAN Zhen, E Yongzhong (School of Computer and Information Technology,Beijing Jiaotong University,Beijing 100044,China)
Abstract:How to effectively choose cloud service providers and sign service agreements with cloud providers is a difficult question.This paper proposes a SLA-based,dynamic,neutral,third—party trust
evaluation system framework in cloud computing.By embedding monitoring agents at client—side and the cloud—side,real—time service information related to SLA can be observed and gathered.Combining
users’subjective evaluation with these practical parameters and their changes,the system can compute and get the trust about cloud service providers’credibility comprehensively,dynamically.This paper
presents the system frame structure,implementation rules of the trust evaluation,input and working process,etc.Compared with other trust evaluation methods,the method proposed in this paper corn—
bines a variety of subjective and objective evaluation sources,and provides the specific methods and processes.It also avoids the malicious interference effectively,and has better objectivity,accuracy and
feasibility. Key words:cloud computing;service level agreement(SLA);dynamic monitoring;trust model;sub—
ject and objective evaluation
云计算是一种新兴的计算模式,具有规模大、可
靠性高和极其廉价等优点.目前国内外已出现了大
量的公共云服务商,例如Google的GFS(Google File System)、IBM的蓝云计算平台、Amazon的E2C、 Microsoft的Windows Azure等.一方面,不同的云 服务商可能提供一些相同的基本服务,也会提供一
些独特的服务;另一方面,不同云计算商的服务质量
也存在较大差异.随着云计算进一步普及和发展,
收稿日期:2013—04—30 基金项目:教育部博士点基金项H ̄(20120009110007);中央高校基本科研业务费专项资金资助(2叭2JBZ010,2011JBM217) 作者简介:j ̄(1989--),女,安徽马鞍山人,硕士生.研究方向为计算机系统安全.em ̄il:1ll20514@bitu-edu・cn・  ̄N{(1962--),男,浙江宁波人,教授,l,-k,博士生导师.entail:zhan@b]tu.edu-cn・
第5期 赵娉婷等:基于SLA的云计算动态信任评估模型 8
用户将面临一个越来越重要的问题,如何从众多的 云服务商中选择一个最适合用户需要的服务商?为
了解决这个问题,就必须对云计算服务商的服务质
量的可信度进行评价. 现有云计算环境下的信任评估可用于服务质量 交易[1-3]、安全存储[ 、资源分配[5-6]、访问控制[ ]和
云环境安全[8-9 J等多个方面.服务质量是影响云计
算发展的一个重要因素. Alhamad等人在l10]中指出SLA对服务水平的
规定能很好地满足云计算这种对于服务有严格要求 的环境,介绍了云计算环境下SLA的概念框架结
构,并给出了在云计算的不同服务(IaaS、PaaS、SeaS 等)中可供参考的不同的SLA参数标准;之后,他们
在文献[1]中针对云计算环境提出了一种基于SLA
的信任管理模型,使用SLA代理对服务端进行业务 活动实时监控,单独给出了一个评估模块对监测的
参数进行评估和管理,帮助云端用户选择最可靠的 服务商.但是该方案只是概念性描述,缺乏对客户 端的监控,也没有给出如何利用监控结果和用户主 观评价等评估信任的具体方法.高云璐等人_2 J提出
了一种基于SLA和用户评价的信任模型,设计了两 个SLA子系统——静态和动态子系统,结合两部分
评估结果得到最信任的云服务商.而该模型仅仅依 靠静态评估系统和用户主观评分方式,没有利用对
实际的服务过程进行监控,因此难于客观、准确评估 服务的可信度.Wang等人l3j提出了一种基于声誉
的第三方SLA自动协商平台.平台中的声誉系统 用于记录用户和服务商的声誉,通过声誉来确定可
信度最高的服务商;同时还引入SLA Template Pool,当用户请求服务时可从中选择SLA Template
作为参考并且制定新的SLA,提高协议协商的效率
和可信度;但是该文只提出利用监测结果来监测 SLA违约情况,并没有给出如何利用服务监控结果
来改善声誉评估及选择最可靠的服务商. 在基于SLA的信任模型中需要监测服务水平, 监测结果会作为客观因素部分信任计算的依据,因
此SLA监测模块成为一个必不可少的组成部分,起
着至关重要的作用.目前已经有许多关于SLA监 测的相关研究,传统的SLA监测方法和工具主要监 测网元层和网络层的性能参数,如Netlogger[nj可
有效地监视和收集网络信息、应用程序调用的信息, 但是监测不了对于其他与主机运行的相关信息,如
内存、CPU信息等,满足不了用户监测云环境中各 种低层资源的需求.FoSII(Foundation of Self-gov—
erning ICT Infrastructures)是维也纳理工大学正在 研究的一个关于实现SLA自动管理并实施模型的 项目.在FoSII基础上,Emeakaroha等人提出了将
云计算环境中低层基础设施上的低层参数映射到 SLA中高层参数的方案[12],并提出了自动检测违例 方案DeSVi[13].
关于用户对云服务商进行评价并且根据评价获
得信任值的评价模块,类似于普通电子商务中的基 于声誉的信任机制,在该方面已经有了大量的研究.
目前,基于局部声誉的信任机制已经不能满足云计
算环境中用户对未进行过交易的节点选择的需要; EigenRep[1 、SGM[ 5l、MGME 16]、FuzzyTrust[1 ]等
是针对P2P环境提出的基于全局声誉的信任模型; PeerTrust[18 J中综合了影响信任的5个因素,并提出
利用置信因子综合局部和全局声誉计算信任值的方 法,能很好的应对虚假评价;姜守旭等人在【19 J充分
考虑交易金额、交易时问、交易总量和交易评价等信
息,提出另一种综合局部和全局声誉计算信任值的 方法,在识别节点夸大或夸小、恶意节点共谋等恶意 行为上有很好的安全性.
综上可知,对于云计算环境中服务质量的研 究【1-3j还存在一些问题,如对于判断服务是否满足
的监测模块、所要考虑的监测参数、交易方式等方面
没有考虑充分,特别是除了对SLA中规定参数是否 达到服务水平做出评价外,关于用户主观评价的内
容很少.因此,本文作者结合现有的SLA监测技术 及基于声誉的机制,充分考虑了影响服务质量的各
种因素并进行详细分类,通过在用户端和云端设置 的监测代理,实时监控并采集SLA相关的实际服务
数据,对实际观测参数、用户评价等参数使用相关修
正规则进行修正,计算得到服务质量的信任值,形成 对云服务商服务可信度的全面的、动态的评价.
1模型相关概念
1)云计算与服务水平协议(SLA).SLA是客户 和供应商之间签订的保证服务质量的协议,服务商
以SLA为参考标准优化其基础设施的使用,用户用 SLA作为服务质量的保障以满足其业务的需要.
SLA作为用户和服务商之间服务性能和可靠性的
保障,大致需要包含以下内容:①参与者,包括用户 和服务商;②服务商的服务列表,以及每个服务的完
整描述;③提供每项服务所承诺服务的度量标准(指
标),用于判断是否达到服务水平;④服务商对用户
使用服务时在工作负荷和资源使用方面进行规定;
⑤在未达到服务的SIA标准时,针对各方的补救或
惩罚措施等;⑥使用服务的费用.