100 自由軟體專案計畫群體計畫期中審查

100自由軟體專案計畫群體計畫期中審查 具備多層次用戶情境感知、安全及服務品質協調能力之智慧型雲端服務仲介器閘道開發 Development of Intelligent Cloud Broker Gateway Capable of Multi-level Client Awareness as well as Hierarchical Security and Service Quality Negotiation 主持人：陳朝烈副教授 (子計畫三) 共同主持人：李冠榮助理教授 (子計畫一) 洪盟峰副教授 (子計畫二) 蘇維宗助理教授 (子計畫四)

報告大綱 • 整體計畫目標 • 100年度整合計畫架構 • 服務架構與應用情境 • 整合架構與整合方式 • 100年度專案規劃與規格需求 • 100年度成果說明 • 100年度整體計畫執行時間表 • 101年度計畫規劃 • 附錄1-CMMI文件委員審查意見與修正答覆 • 附錄2-詳細規格需求

系統目標 • 目標 • 整合雲端運算服務與異質終端設備服務，並依據終端設備之屬性與服務需求，使用者可以在使用之終端設備取得最適當的服務 • 特點 • 整合終端設備：在雲端服務仲介器內建Android平台與DLNA/UPnPAV平台，可以有效整合行動裝置(如：高階手機、平板電腦)與數位家電(如：互動電視、影音播放裝置)之媒體資源。 • 落實服務通透性：在雲端服務仲介器內建構服務導向架構(SOA)，將使用者需求之服務模組化。而服務模組可以在不同的終端設備上執行，亦即每個終端設備皆可以取得其他不同終端設備所提供的服務。 • 服務之最佳化：雲端服務仲介器同時考量服務需求、媒體資訊屬性與終端設備之傳輸與儲存能力提供使用者最佳之服務。 • 結合雲端運算資源：雲端服務仲介器提供所有裝置可將其必須儲存的資訊存放於雲端運算系統(包含私有雲與公共雲)，亦能有效率的取得雲端運算服務。

系統目標 • 本計畫目標即是可以透過虛擬機的建置提供多樣化且具彈性的基礎服務(Infrastructure Services)來提供具有差異服務與品質保障的資訊平台 • 針對用戶應用情境來客製化虛擬機也就是可以感知用戶情境需求(Client-awareness)的虛擬機服務。 • 本計劃將負責閘道器平台的開發，基於多核心平台架構，預計開發虛擬機的資源使用估計技術與具有用戶情境感知能力的虛擬機即時排程技術，

子計畫三目標＆特色

系統目標 • 目標 • 本系統主要的目的為在階層式雲端運算架構中提供安全的資料傳送與儲存服務。 • 特點 • 可根據客戶端裝置能力與雲端運算平台節點負載等環境狀態提供適當的資料分散儲存與雲與端間資料安全傳送。 • 可運用階層式雲端運算架構中，以雲端服務仲介器閘道實現在公開的戶外大型活動上所需之資料安全服務。

系統範圍 • 主系統 • 環境感知資料分散與加密系統Context-aware Data Dispersion and Encryption System (CDES1.0.0) • 子系統 • 安全執行方法選擇器子系統Security Practices Selector (SPS 1.1.0) • 環境感知加密引擎子系統Context-aware Data Encryption Engine (CDE 1.2.0) –1Y • 秘密共享引擎子系統Secret Sharing Engine (SSE 1.3.0) – 1Y • 資料分散管理器子系統Data Dispersion Manager (DDM 1.4.0) • 存取控制管理器子系統Access Control Manager (ACM 1.5.0)

100年度整合計畫架構 • 總計畫：具備多層次用戶情境感知、安全及服務品質協調能力之智慧型雲端服務仲介器閘道開發 • 子計畫一：雲端仲介器之介面平台開發與實作 • 子計畫二：可動態資源配置與差異服務之多核心虛擬化技術研發 • 子計畫三：層次雲端計算環境中具多重評量指標之跨層網路品質管理技術 • 子計畫四：開發雲端仲介器閘道之環境感知資料加密與分散服務

服務架構與應用情境

Web 2.0 broker ADM Cloudling broker Cloud Bank Tier User cloudlet broker Users’ resource instances Cloud Rack Tier Public Clouds Private Clouds Cloudling Tier request Cloudlet Tier User request forwarder Service provider

整合架構與整合方式

Public Clouds Service Profile Formats at layers Public Clouds Public Clouds L4 Given: QoS, security requirements Client capabilities Determine: Admission Request L4 L3 Given: Candidate security policies to meet users’ security requirements Public Clouds Determine: Security Policy based on network and node status Private Clouds Service Profile & Execution Plan 雲端運算系統子計畫四 (L3) 具安全考量之雲端資源排程與配置機制 Data flow L4 子計畫一 (L4) 雲端仲介器之介面平台開發與實作 L3 子計畫三 (L2) 提供雲端傳輸優化之網路資源配置機制 L2 Given: Candidate QoS policies to meet users’ QoS requirements Determine: QoS Policy based on network and node status 子計畫二 (L1) 提供雲端資源優化之虛擬機器機制 L4 Android Framework UPnPAV /DLNA FW L3 L2 User request forwarder Service provider Virtual Machines L1 Given: VMs’ loading, lease duragion request, memory, storage, NIC req HW Device Driver Determine: VMs’ dynamic configurations Linux Kernel

本計畫(子計畫一):雲端服務仲介器介面平台 雲端運算系統系統架構子計畫二在階層式雲端環境中開發具智慧化感知能力之資料安全服務的雲端仲介器 Context Management Cloud State Management Service Parsing Bundle Cloud Bundle Service Parsing Bundle Service Parsing Bundle Service Parsing Bundle Service Parsing Bundle Media State Management 子計畫三雲端仲介器閘道之跨協定階層式多指標網路品質管理 Management Bundle Device State Management Media State Management User Profile/State Management 子計畫四可支援差異式服務品質之虛擬機器資源管理技術 OSGi Framework Android Framework UPnPAV /DLNA FW Virtual Machine HW Device Driver Linux Kernel

系統架構

子三系統架構

Cross-layer control x y Upper layers Gn Layern Fn Lower layers plant Pn un cn Observers On+1…Om Observer On sn Goal: Cross-layer observer

100年度專案規劃與規格需求

Cloud computing Problems • 服務提供的主動性(activeness) • 資料與服務的可得性(availability) • 資料與服務的完整性(integrity) • 隱私權(privacy)與資料的機密性(confidentiality)

Project Goal • 用戶情境感知：包含環境感知技術、通訊能力感知技術、社群關係感知技術。本項能力提供了主動性的服務，克服了activeness不足的疑慮。 • 安全及服務品質協調：包含雲端分散式計算與儲存技術、基於安全性之分散式基礎架構資源配置技術、安全性與網路QoS平衡技術，解決了privacy以及confidentiality的疑慮。 • 智慧型雲端服務仲介器：包含智慧型虛擬機器(VM)管理技術、commodity hardware components Organizing and Management、inter-cloud request profile forwarding技術、inter-cloud service profile returning 技術、資源閘道化技術。 • 多層次雲端運算：用戶端裝置能力感測以維護SaaS、資源提供者資源與能力感測以提供IaaS、網路瓶頸感測以維護IaaS、平台感測以維護PaaS、資源快速定位、仲介能力感測以維護階層式雲端架構、Security需求感測 • Autonomous and Self-Organizing Dual-Role Devices

多層次雲端運算技術 • 層次1(用戶端裝置能力感測以維護SaaS、資源提供者資源與能力感測以提供IaaS) • 串流時感知使用者手機的播放能力低於提供者時，即時查詢可以協助transcoding並且符合用戶端頻寬限制之裝置。 • 層次2(網路瓶頸感測以維護IaaS) • 感知系統頻寬瓶頸發生之處，以子計畫一、三、四進行load balancing與QoS之調節。 • 層次3(平台感測以維護PaaS) • 使用者發出之request之後，感知OS與所需VM之類型，以進行requests轉譯為Tasks(XML格式轉譯)，並把Tasks 分派給給VM執行或者直接切換VM。 • 層次4(資源快速定位以協助前述層次1~3) • 感知用戶端座標、服務提供者座標、以及使用者request三者之間的關係，以快速找到資源服務提供者。

多層次雲端運算技術 • 層次5(仲介能力感測以維護階層式雲端架構) • 動態自主性地組織其他用戶端為群組，並選舉其一為broker，使群組成為服務提供者，實現雲即是端、端即是雲之創新。 • 層次6(Security需求感測以維護前述層次1~5的安全性) • 感知user request所需security等級，以適當選擇服務提供者、網路路由路徑、評估資源是否trustable，另一方面也保護資源提供者(加強privacy、authentication、並進行資料分散)。

Autonomous Dual-Role Devices • Dual-Role: Service provider and service requester • commodity user-end devices已經很強大，但是我們主要強調resource之利用，利用resource以及service有locality的特性，加入location-based的資源索引以及social relation特性來整合資源，除此之外我們計畫結合既有公有與私有clouds，依據情境以及需求，動態組成階層式cloudlet、cloudling、cloud rock、以及cloud bank以形成全世界即為Sea of Clouds，讓機器之間自主性互相組織並達成Machine-to-Machine Communication之目標。本計畫主要之精神以端即是雲、雲即是端的概念來建構整個系統，以獲取最佳之Activeness、Availability、Real-time、以及Commodity精神。 • 端：requesting user-end device • 雲：the hierarchical cloud computing architecture includes user-end devices

系統功能 • 針對一特定雲端用戶空間(行動用戶,物聯網,或其混合型態)之各項服務需求做最佳之雲端服務仲介工作 • 可從不同層次感知用戶及用戶設施之資源現況及應用情境，做為服務仲介的考量依據之一，以落實user-centric的精神 • 可依據多雲端平台的資源使用現況及目標服務的作業需求，進行雲與端間的服務仲介與QoS negotiation • 有效統合用戶端、仲介器、雲端平台三方的資安策略，以達到最佳雲端服務接取安全保障 • 可針對特定雲端用戶空間之整體資源進行最佳之服務排程，使空間內的每個用戶或設備皆感受優質的服務品質 • 任何資訊即時地隨手可得(real-time and commodity)，比傳統P2P強大之處，在於用戶端互相分享的不只是單純的檔案，而能夠進階到分享頻寬、CPU、Storage、以及基於社群喜好的各種多媒體資訊分享。

系統特色 • 多層次的終端感知，包含： • Device-context awareness: 主動發現裝置，並分析裝置各項能力與可靠度。 • User-context awareness: 分析使用者喜好、品質需求、位置、私密要求等。 • Network-context awareness: 頻寬、啟動延遲、網路可靠度、以及安全性感知等。 • 智慧型多雲端服務仲介，包含： • 基於多層次的情境感知進行服務推介 • 以QoS與QoE保證為目標，主動跨雲間發現並合成服務 • 從使用者發出的服務要求，進行優化的資源排成和管理。 • 跨層雲端資訊安全管理(Cross-layer/Tier Cloud Security Management)，包含： • 整合性的資安策略協商與規劃 • 主動性的資訊安全設備謀合 • 基於資料安全敏感性的加解密 • 協調網路安全與網路QoS • 用戶端動態自發性自我組織Cloudlet (Dynamically Autonomous Organizing)，包含： • 雲即是端、端即是雲之同儕資訊、資源分享 • 即時動態的任務分工 • 服務導向的自發性自我組織

總計畫整合進度 • 總計畫制定好profile格式，利用APP通訊機制傳給其他子計畫 • 子計畫一、(Leekr) DLNA/UPnP LAN裡面Demo 未來跨WAN出去成為跨雲DLNA/UPnP (SaaS) • 子計畫二、(Horng) Dynamic Processor Resource Allocation (PaaS) • 子計畫三、(Frederic)廣義QoS (Energy, BW balance, Network Differentiated Service, …) BW Allocation, Network Connectivity, Physical Resources, (IaaS) • 子計畫四、(Su) Heterogeneous Hadoop, Map Reduce

子計畫一雲端仲介器之介面平台開發與實作(100-2218-E-168-002)子計畫一雲端仲介器之介面平台開發與實作(100-2218-E-168-002)

專案時程

目前成果說明(一) • 系統開發 • 已完成雲端運算伺服器之建制(含：Hadoop、HDFS與HBase) • 已完成Android、DLNA/UPnPAV與OSGi平台框架建置與整合 • 已完成Android與DLNA/UPnPAV功能實作 • 已完成Android平台框架收集終端設備狀態資訊機制

目前成果說明(二) • 論文發表 • “A Novel Opinion AnalysisScheme using Social Relationships on Microblog”, The 7th FTRA International Conference on Future Information Technology (FutureTech 2012)26-28 June 2012, Vancouver, Canada • "A Hierarchical Scheduling Strategy for the Composition Services Architecture Based on Cloud Computing", ICNIT2011: The 2nd International Conference on Next Generation Information Technology, June 21 to 23, 2011, Gyeongju, Korea • 學生競賽 • “手持式行動旅遊導覽系統” 崑山科技大學專題競賽第一名、最佳人氣獎

子計畫二可動態資源配置與差異服務之多核心虛擬化技術研發子計畫二可動態資源配置與差異服務之多核心虛擬化技術研發 Development of Software Modules to Support Dynamic-configuration and Differentiated-service Virtual Machines NSC 100-2218-E-151 -004

操作概念(Operational Concept) • 可動態資源配置與差異服務之多核心虛擬機管理系統的操作概念，敘述如下： • 虛擬機依照使用者的需求而啟動以執行特定的服務包括計算服務與周邊的IO服務。所啟動的虛擬機的計算資源分配即受到VMDCDS系統的管理。 • VMMM模組可以擷取虛擬機的狀態資訊後，便會將所擷取的資訊傳遞到資源分配模組以作為調整下一階段資源調整的依據。 • RAM模組依據VMMM模組所提供的資源資訊重新計算各個虛擬機的所需資源，並依據計算結果分配個虛擬機的計算資源及排程次序。 • VMEM模組負責作為VMMM、RAM與虛擬機間的訊息傳遞機制，所傳遞訊息為XML格式。

工作分解結構圖(WBS)

目前成果說明 • 論文發表 • Po-Jui Tsao1, Yau-Hwang Kuo1, Mong-Fong Horn, “A Virtual Machine Scheduler to Support Quality Assurance of Differentiated Services on Multi-Core Architectures”, Accepted by ICIC Express Letters, Vol. 6, No.6, pp. 1543-1547, 2012. • 學生競賽參與 • 2011年全國LED燈創意照明競賽(優等) • 2012年全國數位訊號處理創思競賽(入圍) • 專利申請 • 虛擬機品質管理技術(預計六月可提申請)

子計畫三 (1/2) • Input: user request(關鍵字+座標), output/actions: cloudlet裡的手機/平板(假設座標)啟動服務 • 使用一台手機/平板虛擬WLAN AP到3G/4G網路作為固定broker • 這台虛擬AP在Cloudlet broker於cloudling broker註冊資料庫

子計畫三(2/2) • 準備好的： • APP，此APP進行下列事項： • Resource列表回報(手機  cloudlet broker) • resource scheduling (HCCA)，開放priority給系統開發者定義，以計算emergency score • Cross-layer演算法使用resource scheduling • 專利發表 • 志勳resource scheduling相關論文的survey

Scheduler • SI = min(STXOP, SI_Limit) • SI_Limit = h/max_data_rate - TEDCA, 0 < h <1 • Admission control: 根據priority當權重，objective: minimize total emergency score, constraints: 每一個flow之priority, goal delay/deadline • 比較IIHMSP2009 (各種TXOP, SI), 動態SI, 動態TXOP論文

Cloud_project_implementation Designed by S.C. Chen

System design • Public: 會有一個固定IP,使用網站的型式製作. • Broker: 智慧型平板 &手機 (目前使用Android 系統) • DHCP確定互相溝通方式(建豪幫忙suvey) • 使用server/client架構製作互通訊息系統 • Web service • Socket

System design • 建立互通訊息方式 socket connection • Public: public_socketServer • Broker: Broker_socketServer: 與node溝通 • Broker: Broker_socketClient: 與public溝通 • Nodes: node_socketClient • Broker: 建立DB並發送XML給Public • Android 部分使用SQLite… • Public: 接收Broker訊息(XML),並寫入DB • Public: http server 動態讀取DB資料並顯示於網頁上.

SSS XD GS_BOOK 功能選項與設定 Search: Search: Search: Search: Search: finding finding finding finding 分享的訊息相關設定廣告通知 ……. Personal profile • Private cloud1………..(title: show topics) • Information (nodes/音樂/媒體/遊戲/文件..) • Private cloud2……….. • Private cloud3……….. • Private cloud4……….. • Private cloud5……….. • …………….. • …………….. • …………….. • …………….. • ……………..

SSS XD GS_BOOK 功能選項與設定 Search: finding Personal profile Private cloud Status Information Login status Each mobile device information …………………….. Name: Sharing information: -------------------------------------------------- Image: Video: Music: Games: Name: Sharing information: -------------------------------------------------- Image: Video: Music: Games:

SSS XD GS_BOOK 功能選項與設定 Search: finding Personal profile Search result information results information …………………….. Name: Private cloud: Result: ----------------------------------------------------- Name: Private cloud: Result: ----------------------------------------------------- Name: Private cloud: Result: ----------------------------------------------------- Name: Private cloud: Result: -----------------------------------------------------

烈哥其中報告要求 • 1. nested DB • 2. cloud condition: IaaS/ PaaS/ SaaS • 發布到上一層的broker • 使用者自己加入private cloud, 並分享到broker • 從端發出request, to see how it is forwarded via brokers at different tiers.(志勳SDL) • Request 最終由誰執行並且把結果沿著相反路徑回到使用者. (志勳SDL)

子計畫四開發雲端仲介器閘道之環境感知資料加密與分散服務子計畫四開發雲端仲介器閘道之環境感知資料加密與分散服務 Development of Context-aware Data Encryption and Dispersion Service for Cloud Broker Gateway (CDES) NSC100-2218-E-156-001

系統架構

操作概念(Operational Concept)

CDES專案 W1系統工程 W2專案管理 W3系統開發 W4系統整合 W5支援工作 W6採購工作 T1.1需求發展 T2.1專案規畫 T3.1雲端平台架設 T4.1測試計畫 T5.1建構管理 T6.1伺服器採購 T1.2系統設計 T2.2專案監控 T3.2VPN軟體移植 T4.2測試程序 T5.2品質保證 T6.2NAS採購 T3.3CDE系統開發 T4.3測試報告 T5.3風險管理 T6.3交換機採購 T3.3.1系統設計 T4.4系統遞交 T3.3.2程式撰寫 T3.3.3系統測試 T3.4SSE系統開發 T3.4.1系統設計 T3.4.2程式撰寫 T3.4.3系統測試工作分解結構圖(WBS)

專案時程

目前成果說明 • 論文發表 • Wei-Tsung Su and Wei-Fan Pan, "An Adaptive Task Allocation Approach for MapReduce in a Heterogeneous Cloud", The 3rd International Conference on Computational Intelligence, Communication Systems and Networks (CICSyN11). (EI) • 學生競賽 • 參與李光耀、簡于倫、蘇恩聖, "人生仿真器(Life Emulator)", 建國百年開放軟體創作競賽 (銀牌、最佳注目獎) • 專利申請 • ?????

100 自由軟體專案計畫 群體計畫期中審查