多租户云应用安全监控性能评估研究：延迟模型与意大利公共行政部门的法律要求

可在www.sciencedirect.com在线获取理论计算机科学电子笔记353（2020）107-127www.elsevier.com/locate/entcs多租户云应用安全监控性能评估研究Lelio Campanile1 Mauro Iacono2 Stefano Marrone3MicheleMastroianni哥伦比亚大学数学与数学系。Vanvitelli”，viale Lincoln 5，81100 Caserta（Italy）摘要在本文中，我们提出了一种建模方法，适用于实际评估的延迟，可能会影响安全监控系统（多租户）基于云的架构，并在一般情况下，以支持专业人员在规划和评估相关参数，在处理新的设计或迁移项目。该方法基于模块化和多形式主义技术，以管理复杂性并在增量过程中指导设计师，帮助将技术知识转化为建模实践，并帮助简化模拟的使用。 我们提出了一个基于真实经验的案例研究，意大利公共行政部门应遵守的关于其营业员的新法律要求关键词：仿真;多形式建模;多租户;云;性能评估。1引言根据意大利法律，n。2012年批准的第221号法律规定，意大利数字机构（AGID -意大利数字机构）的任务是对公共行政机构进行普查，以便提出合理化计划。该计划的主要目标是制定旨在巩固公共行政区数字基础设施的规则，以提高向公民和公司提供服务的效率和安全性普查强调了PA ICT基础设施的高度分散和奇怪性，并安排了一条进化路径，以推动PA走向更1lelio. unicampania.it2mauro. unicampania.it3stefano. unicampania.it4michele. unicampania.ithttps://doi.org/10.1016/j.entcs.2020.09.0201571-0661/© 2020作者。出版社：Elsevier B.V.这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。108L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107有效和灵活地使用信息和通信技术，以保证在提供针对公民和公司需求的服务方面作出更大的 这条路线在AGID于2019年起草的“ICT三年计划”中有所描述• 在少数选定的质量中心，实现PA采购中心的专业化并整合效率较低的采购中心• 研究和定义PA云的演进战略模型，按照前段所述的合理化进行实施。该计划的战略目标是：• 在安全性、弹性、节能和业务连续性方面提高所提供服务的质量。• 通过重新培训PA中现有的内部资源或借助合格外部方的资源，创建一个• 通过整合数据中心和将服务迁移到云来节省成本。为落实该计划，大部分公共行政机构须于未来数年解散其业务中心，并将其资讯及通讯科技服务迁移至“公共行政由于可用时间有限，以及各种云提供商在价格和性能方面的不同特征，许多PA可能通过使用混合部署模型实施虚拟数据中心来混合云基础设施是两个或更多个云（私有云、社区云或公共云）的组合，这些云保持独特的实体，但通过标准化或专有技术绑定在一起，这些技术实现数据和应用程序的可移植性（例如，云爆发用于云之间的负载平衡）[6]。这意味着PA的虚拟数据中心由放置在WAN环境中的不同（真实）数据中心中的虚拟机组成，通过高速网络基础设施相互连接。在这种情况下，由于高延迟以及数据需要跨越各种安全、混淆和适配层，建立有效的监控系统可能非常困难。我们专注于评估的案例研究，包括在虚拟数据中心，可能分布在许多不同的云提供商，连接到大学网络通过专用的波长路径在高速DWDM网络。在传统的数据中心中，通常使用网络交换机的“端口镜像”功能和/或使用专用交换机端口，称为TAP（测试访问端口）。在虚拟分布式数据中心中，这种方法是无用的：现有的硬件TAP设备不能用于虚拟网络链路，以监视数据包水平[9]。在这种环境中监控网络流量的正确方法是使用Openstack[11] m提供的端口镜像服务，我们假设它是L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107109支持云计算。端口镜像服务涉及将进入或离开一个端口的数据包的副本发送到另一个端口，该端口通常与原始端口不同，并将被镜像的数据包的副本发送到另一个目的地。端口镜像服务的行为如图1所示。Fig. 1. 虚拟端口监控[11]虚拟交换机的端口镜像功能可以是在VM之间提供数据包级监控的简单解决方案。然而，在需要以低延迟处理大量网络传输的环境中使用此功能，例如NFV（网络功能虚拟化），会导致交换机的分组交换功能性能下降以及易于出错的手动配置[9]。此外，Tap-as-a-Service（TaaS）是对OpenStack网络服务（Neutron）的扩展它为租户虚拟网络提供远程端口镜像功能。此服务主要设计用于帮助租户（或云管理员）调试复杂的虚拟网络，并通过监控与虚拟机相关的网络流量来了解其虚拟机。TaaS尊重租户绑定，其镜像会话能够跨越多个计算和网络节点。它是一个重要的基础设施组件，可用于为各种网络分析和安全应用提供数据[11]。虚拟TAP（VTAP）的行为可以如图2所示。我们的系统由各种虚拟机（VM）组成，这些虚拟机可以托管在相同（或不同）的物理服务器中，可能托管在不同的提供商中。对于每个VM，VTAP应该是活动的，其数据被发送到位于大学网络内部边界本文提出了一种模块化建模方法，用于评估适用于混合模型中实现的虚拟数据中心的服务监控工具的性能以及工作负载和配置的影响该方法是110L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107图二. TAP vs.虚拟TAP[11]专门面向支持专业人士和决策者在设计和评估过程中的不同解决方案。更具体地说，我们提出了一个模型，适合分析激活安全对策时可能出现的延迟，正如意大利法律现在对大学所规定的那样，提供的所有IT服务必须在（多个）云租户上运行，但由本地基础设施控制，只能并且必须实现服务的入口点。该模型是模块化的，可以用于任何数量的租户，考虑到大学网关和所有租户基础设施元素之间的所有可能的延迟，考虑到随机可变的工作负载，并考虑从我们的大学系统上采取的措施的现实参数。选定的模型设置是支持分析可能的替代解决方案以实施我们的“未来”系统的第一步本文组织如下：第3节提供了一个系统的分析，第4节描述了建模方法，第5节提供了一个简短的分析，我们的案例研究，第6节得出结论，并介绍了未来的工作。2相关作品在过去的五年里，已经有很多论文涉及到与虚拟数据中心（VD）相关的问题。一项相关调查[14]介绍了不同的VD请求嵌入技术，并对其功能进行了比较，还讨论了这些技术在满足云提供商针对不同服务质量（QoS）参数的服务水平协议（SLA）方面的表现另一项有趣的调查是[16]，其中对绿色云中使用的最先进的VM放置和整合技术进行了全面研究，重点是提高能源效率。另一篇相关论文也是[18]，其中分析了最近提出的数据中心网络拓扑的性能，重点是负载平衡问题。另一个有趣的参考文献是[17]，L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107111提供了云计算中心中服务器整合技术的调查和分类。特别关注的参数和算法的方法，用于巩固虚拟机到主机。关于与基于云的系统相关的问题，以及如何在云多租户环境中实现流量监控，在[7]中，在数据和控制/管理平面上对网络功能虚拟化（NFV）解决方案进行[12]描述了构建基于云的故障监控系统的挑战，并使用生产系统的输出来了解虚拟化如何影响多租户数据中心故障管理。在[3]中，提出了一个分析排队模型来评估基于DPDK的vSwitch的性能。这种虚拟设备由复杂的轮询系统表示，在该轮询系统中分组被成批处理，即，给定的CPU核心在切换到下一个输入队列之前处理其所附接的输入队列之一的若干分组。[13]介绍了两种可以缓解Neutron面临的网络性能问题的技术。此外，还介绍了OpenDaylight（ODL）和分布式虚拟路由（DVR）两种技术，在生产环境中展示其性能的基准测试[9]展示了使用Open vSwitch with DPDK（数据平面开发工具包）和OpenFlow SDN（软件定义网络）控制器来克服这些问题的vTAP设计和实现方法DPDK可以加速vTAP中所需的整体分组处理操作，并且OpenFlow控制器可以提供集中且灵活的方式来应用和管理SDN网络中的TAP策略。为了确定在我们的模拟模型中使用的参数，我们参考文献。[4]描述了光纤城域网中延迟的原因，还讨论了几种可用的延迟减少技术和解决方案，涉及不同色散补偿方法、低延迟放大器、光纤以及其他网络元件的使用，并给出了许多实验值在[5]中，网络环境的性能参考OpenStack进行特别是，本文提供了一个洞察OpenStack如何处理多租户网络虚拟化和评估其主要网络组件的性能，通过测量数据包吞吐量在实验测试床。[15]分析了SDN解决方案和OpenStack的集成。考虑了OpenStack网络模块或Neutron和用于与SDN通信的插件的架构。还考虑了不同类型的SDN控制器在报纸上。根据该解决方案建立了SDN-OpenStack集成的实验模型。通过实验得出SDN-OpenStack解决方案的延迟、最大UDP和TCP流量等特性。在[10]中，通过测量VM的吞吐量并同时捕获主机上的数据包，112L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）1073系统分析建模过程是基于对各种延迟因素的分析，考虑到一般租户，这些延迟因素影响了对实现对通过系统传输的每个数据包的远程监控有用的信息的实际路径3.1应用网关该系统至少由用户请求的入口点、提供应用程序或运行应用程序的基础设施的租户以及互连网络（通常是基于光纤的连接）组成。请求可以由外部用户或本地用户生成，但无论如何都指向组织的应用程序网关，该网关由组织拥有和控制，并且是本地的。该网关代表唯一的本地计算资源，并且自然地传递向租户传递的所有信息，因此它是可以执行潜在安全威胁分析的系统的最自然的元素，因为它是系统中最可控和最直接可监视的因此，与所选择的监控方法一致，逻辑上在系统内部的所有流量，包括请求回复和向内部软件组件生成的所有请求，以便允许满足请求，都必须发送到网关，以及由安全监控器分析。在实践中，在数据包级别上工作，每个数据包的仅一部分将被发送回监视器以启用分析。由于系统可以提供不同的服务，因此传入的流量可以具有可变的长度和（逻辑）类型，并且可以生成朝向租户的可变流量。监控器必须检查由每对软件组件传输到系统中的每个单个数据包的安全相关信息，并在检测到威胁或危急情况时尽快发出警报。警报必须通过系统发送到感兴趣的节点，以允许根据设计的策略进行本地反应。请求的来源与我们正在处理的问题无关，因为从应用网关的角度来看，互联网或组织的本地网络发出的请求之间没有区别。该子系统中的延迟因素基本上集中在应用网关的服务时间和架构、传入请求的强度和系统生成的内部数据包的量中，这又取决于每个租户的工作负载的性质和租户的数量3.2互连网络应用网关和每个租户之间的连接通常通过将光纤上的频率分配给组织来实现，然后组织可以直接管理连接。在实践中，在应用网关和每个租户之间建立光路径，并且延迟由L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107113所有光纤、沿路径的所有互连设备（如有）和所有频率补偿设备的穿越时间。每个数据包的遍历时间取决于在应用网关和租户之间发送的数据包的数量和大小，因为数据包的传输时间与其大小（加上开销）近似成比例，并且数据包排队等待传输。光纤提供高带宽连接，因此我们预计它们的贡献不会成为瓶颈，但必须考虑它们在安全监控数据包传输中引入的延迟，并且在实践中可以在现场测量或通过类似的现有设置获得，因为提供商提供的可能配置是非常标准和众所周知的。3.3租户我们为租户假设一个标准架构，基于提供标准云服务的仓库规模计算设施。通常，这样的计算机基础设施由多个计算节点或主机组成，这些计算节点或主机通过高性能互连网络互连，通过虚拟化计算资源、存储和联网来管理。虚拟化通过定义运行进程的虚拟机（VM）来实现。我们将把进程视为在租户上执行的相关计算任务。虚拟机通过虚拟网络（VN）连接，可以通过主机间物理网络在同一主机内或两台主机之间提供通信在这两种情况下，流量主要由VN服务管理，VN服务实际上由管理每个主机内的流量的虚拟路由器组成虚拟路由器，类似于物理路由器，可以被配置为出于诊断原因或其他管理应用程序在虚拟端口上复制流量：这种机制用于生成具有要发送到安全监视器的安全相关信息的数据包托管的应用程序可以单独操作或协作操作，例如，以客户端-服务器方式，或者作为由业务流程管理系统编排的应用程序管道或工作流程的一部分。此外，每个进程可能提供或不提供必须通过应用程序网关传递给用户的回复系统中引入的延迟是几个因素的结果，可以考虑：实现应用程序的进程的实际运行时间;主机内虚拟联网;主机间物理联网。第一个因素可以通过观察相同应用程序的现有日志来获得，在从自有数据中心迁移到租户的情况下，类似应用程序上的类似信息，直接在租户系统上执行的实验或基于有关应用程序的知识和租户处可用的VM配置的适当分析模型。 第二和第三因素可以被测量，或者可以由租户公开，或者可以从文献中近似地知道。 一个额外的，非常相关的，间接的贡献是由性质 在满足请求所需的进程执行的数量和分布方面，在生成的数据包方面的回复的频率和性质，进程之间的交互，VM和主机上的进程映射方面，工作负载的变化114L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）1074建模方法我们的建模方法背后的一般逻辑是为实践者提供一个在多租户系统中处理设计和确定参数的参考：因此，我们选择了一种模块化方法，在这种方法中，根据现有的策略和可用的信息，基本块可以被更准确的版本替换，使用不同的实现或使用不同内部建模形式主义的块。在下文中，我们提出了一种参考方法，我们相信它是基于一定程度的细节，允许捕获系统的主要元件，其参数可以容易地从从现有系统实现中提取的通常可用的实验数据获得。所选择的建模方法基于模块化多形式主义建模技术[2][8]，该技术依赖于Petri网（PN）和Petri网（QN）。高级模型由具有内部行为和输入和输出端口的功能块的组合组成，其可以通过连接器分别与来自其他块的多个输出和输入端口连接。连接器和端口的语义允许从一个输出端口到一个输入端口的多个连接器，指示数据包传输的连续性。进一步的细节超出了本文的范围系统的高级模型由表示应用程序网关的块组成，对于每个租户，租户及其互连网络，如图3所示。所有互连块具有与所有租户块相同的内部参数结构。图3.第三章。 系统的高级块模型ApplicationGateway块有两个输入，请求和下行链路，以及一个输出，上行链路。其内部结构由QN子模型建模。QN子模型由单个队列组成，其特征在于它的服务时间为ActuoringTime，从块的两个输入端口Requests和DownLink分别接收类请求和监视作业，并产生两类作业（请求和警报）。作业根据基于类、基于概率的策略产生：所有传入请求作业产生传出请求作业，而传入监视作业可以生成具有参数概率palarm的警报作业。应用网关块的白盒模型如图4所示。互连块具有两个输入，InUpLink和InDownLink，以及两个L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107115见图4。 ApplicationGateway块输出，OutUpLink和OutDownLink。 其内部结构依次由三个模块建模，即上行链路光 纤 、 下 行 链 路 光 纤 和 传 输 特 性 ， 它 们 如 图 5 所 示 连 接 。 InputInUpLink 向UpLinkFiber提供监控作业，并向Tra UpLinkCarachterization提供请求作业。Up-LinkFiber产生的作业被定向到OutUpLink端口.图五、互连块的灰箱模型BlockUpLinkFiber有一个输入和一个输出，它对输出进行建模由上行链路光纤连接发送到租户的数据包的长度，由单个队列组成，其服务时间对应于实际可用传输信道的传输速率，包括可能的补偿或光学互连的影响块 U p L i n k F i b e r 的结构如图6所示。图第六章上行链路光纤模块的白盒模型块传输允许生成与不同类型的传入请求作业相对应的分组，以评估上行链路信道上的不同传输形状的影响。该模块具有一个输入端口和一个输出端口，并根据系统的传入请求传输的特性设计为允许不同的内部结构。在我们的例子中，为了给出一个一般的参考，我们假设两个类别的请求，短请求或长请求，可以用概率术语定义。短请求由单个数据包组成，而长请求由一系列数据包组成，后面跟着一个结束数据包。数据包的数量依次根据在每个发送的数据包之后添加或不添加另一个数据包的概率p来 块结构通过PN来定义，如图7所示。116L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107来自输入端口的每个传入作业在SendReq中生成一个令牌，它有两个输出转换，ShortReq（表示短请求）和LongReq（表示长请求）。LongReq有一个输出位置Payload-Sent，它具有再次LongReq作为输出转换，以生成另一个数据包，以及SendEnd，它产生结束数据包。ShortReq和SendEnd都连接到输出端口以生成传出请求作业。见图7。 TransacCharacterization模块BlockDownLinkFiber有一个单一的输入，接收类监控和类请求的数据包，以及一个单一的输出。在这种情况下，为了显示模块化的灵活性，我们决定显式地使用Java建模工具（JMT）提供的QN变体，JMT是下一节中用于模型分析的模拟环境。该块对通过下行链路光纤连接从租户发送回应用网关的分组的效应进行建模，并且由具有对应于实际可用传输信道的传输速率的服务时间的单个队列组成，包括光互连的可能补偿或效应，加上包括监视或请求类分组的效应、JMT分叉和JMT加入元素。传入的请求分组在这里表示对应于用户请求的应答，并且我们假设每个应答需要发送n个应答分组才能被递送。JMT fork为每个传入的监视作业生成一个监视作业，为每个传入的请求作业生成n个应答请求作业，而JMT join则对称地运行，在接收到所有n个应答传入请求作业后生成单个请求块DownLinkFiber的结构如图8所示。图八、下行链路光纤模块的白盒模型Tenant块有一个输入和一个输出。 它的内部结构又由两个块建模，即基础设施和应用程序行为，它们如图9所示连接。此块输入报警作业和请求作业，并将其传递到Infrastructure，并从ApplicationBehavior输出请求作业和监视作业。 基础设施和应用程序行为交换请求作业。L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107117见图9。 租户街区块基础设施代表租户在主机间网络、主机内虚拟网络和处理资源方面的计算基础设施它提供了一个简单的实现，其中所有主机都是平等的，并且资源和进程完全对称 。 该 块 有 四 个 输 入 端 口 ， 即 InBoundTra c ， RouteToHost ， RouteToVM 和Reprocess，以及两个输出端口，即Reply和Continue。块的内部结构由三个队列组成，即H2H、VM2VM和Process。H2 H输入来自端口InBound-Tra_C（其表示新的传入服务请求或警报）和Route-ToHost（其表示由已经在另一主机上处理但要求进一步操作的先前请求在租户内部生成的请求）的作业，并且对主机间物理联网子系统中的分组所花费的时间进行建模。来自H2H的VM2VM输入作业，其表示由主机接收的服务请求或警报，以及RouteToVM，其表示由已经在同一主机上处理但要求进一步操作的先前请求在租户内部生成的请求，并且对主机内虚拟联网子系统中的分组所花费的时间进行建模。Process从VM2VM输入作业，表示VM接收的服务请求或警报，Reprocess表示租户内部由先前请求生成的请求，这些请求已经在同一VM上处理，但要求进一步操作，并对每个请求或警报的处理时间进行建模。由Process处理的警报不会在系统中进一步产生结果，而在处理之后，请求不会具有概率为pend的进一步结果，并且通过将作业输出到端口Continue来生成另一个要在租户中处理的请求，概率为pnewrequest，而在其余的通过将作业输出到端口Reply来生成对应用网关的回复。 块基础设施的 结 构 如图10所示。图10. 基础设施模块的白盒模型118L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107块ApplicationBehavior表示进程相互作用以服务请求的逻辑 它已经被建模为单独的块，以允许根据工作负载的实际行为对不同的可替换块进行隔离设计：在这种情况下，我们选择了可以在租户中顺序地生成进一步的内部请求的逻辑作为示例，但是类似地，可以实现模仿类似工作流的工作负载或其他组织的行为。 该块 具 有 两 个输 入 端 口 ， 即 RunAgain ， 其 生 成 并 路 由 新的 内 部 请 求 ， 以 及PURSEResults，其输入表示要被递送到应用网关5的应答的作业。 该块具有五个输出 端 口 ， 即 TransmitResult ， 其 向 互 连 块 发 送 表 示 结 果 的 请 求 作 业 ;SendMonitoring，其向互连块提供对应于内部路由请求的监视分组; ToProcess，其将请求递送到同一VM中的进程; ToVM，其将请求递送到新VM;以及ToHost，其将请求递送到新主机。块的内部结构如图11所示。 内部结构由一个PN模型实现，该模型由两个独立的部分组成：第一部分由place Results和transition Reply组成，place Results在每次端口RoundResults接收到输入中的作业时都标记有一个令牌，transition Reply在触发时通过端口TransmitResults生成一个作业;第二部分路由当作业通过端口RunAgain到达时在place Repr中生成的令牌。路由根据概率标准发生：以概率pExitVM，将令牌到位Repr传递到transitionExitVM以进一步重新路由，或者以其他方式传递到transitionReprSameVM，其在触发时通过端口ToProcess生成作业; transitionExitVM生成令牌到位ReprSameVM，以概率pExitHosttransition ReprSameT 在 触 发 时 通 过 端 口 ToHost 生 成 作 业 ， 否 则transitionReprSameH 在 触 发 时 通 过 端 口 ToVMReprSameVM 、 ReprSameT 和ReprSameH转换还使SendMonitoring端口能够在触发时生成监控见图11。 ApplicationBehavior块[5]这个函数，以及实现它的这个块的一部分，也可能已经被移到基础结构块中，没有本质的区别，但是为了简单起见，我们在这里更喜欢使用单个形式主义块。L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）1071195评价为了定义模型的分析策略，让我们首先参考图12。配置选择特征指数见图12。 模拟模型我们引入了三种参数，并根据其值分析模型：• 特征：它们收集与某些特征相关的变量，系统/环境不能改变。作为一个例子，在这个类别中，我们有参数作为光纤中的物理延迟，我们处理它是给定的和不可改变的;• 选择：它们收集可以在设计时更改的参数;例如，通过更改不同虚拟机上的服务分配，从服务退出的数据包保留在同一虚拟机中的比例发生变化;• configuration：它收集在运行时可以通过重新配置操作更改的参数集。作为示例，虚拟机可以借助于迁移技术在不同的主机上移动;以这种方式，从虚拟机退出的被定向到相同或另一主机的分组的比率可以相应地改变表1详细列出了一些关键参数，也显示了模拟中使用的参考值名称模型元素财产参考值特征到达率请求工作到达率exp（100）[j/s]警率监测路由选择概率0.05纤维时间C2T-T服务速率exp（1E3）[j/s]选择MON SERV监测服务速率exp（2E3）[j/s]MON NUM监测服务器数量1长短比长要求-T/短要求-T重量比1/9配置停留退出VM比率ReprSameVM-T/ExitVM-T重量比1/9租户编号-不同租户1表1模型参数从这些参数出发，对模型进行分析，探讨可能的方案模型120L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107变体。解决方案的质量由一个或多个指标来衡量。表2报告了本文中使用的指数名称描述TH VMVM 2 VM-T站的安装TH PROProcess-T工作站述的宿主H2 H-T站RT PROProcess-T站表2分析指标所呈现的模型已经被实现为Java建模工具的模拟模型，如图13所示，采用单租户配置。5.1不同的到达时间下面的分析是一个敏感性分析，产生了不同的数据包到达时间（范围为1.0 - 200j/s），并观察了基础设施中发生的情况（见图10）。 第一个图表示队列Process中的响应时间（图14），其他图分别表示队列Process（图15）、队列VM2VM（图16）和队列H2H（图17）的吞吐量。图14.当UserRequest到达率上升到160 j/s时，可以观察到性能急剧下降：队列进程的响应时间迅速增加。相应地，在示出队列进程的吞吐量的图15中，在相同的横坐标处，吞吐量的急剧饱和是可见的。相反地，图16表示与在相同物理主机上但在不同VM中通信的进程相关联的队列，并且类似于图17，表示主机到主机通信队列，示出几乎线性的趋势，因为由于它们自己的执行而导致在另一VM或另一主机上执行另一进程的进程的分数很小。5.2不同的服务时间下面的分析是一个敏感性分析，产生了不同服务时间的排队过程。服务时间相对于标称参数以10%的步长从100%变化到200%。第一个图表示队列Process中的响应时间（图18），其他图分别表示队列Process（图19）、队列VM2VM（图20）和队列H2H（图21）的吞吐量。在图18中，当用户请求到达率上升到160 j/s时，可以观察到性能急剧下降：队列Process的响应时间迅速增加。相应地，在图19中，在相同的横坐标处，可以看到吞吐量的急剧下降。相反，图20和21显示了在任何比率下的有限波动（小于4%）。L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107121图13岁单租户配置的模拟模型5.3改变转换longReq和shortReq的权重进行了另一个测试活动，改变了转换longReq/shortReq。参考图7，这意味着单个分组（短请求）和后面跟着结束分组的分组序列（长请求）之间的权重以10%的步长从10%-90%和90%-10%变化 结果如表3所示。122L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107图14个。响应时间-排队过程图15. 排队过程表3中的结果表明，由于所选择的参数是现实的，因此转换longReq/shortReq的权重比相反，该比率的变化的影响对于队列VM 2VM和H2H更相关，因为它们显然对传入流量更敏感5.4改变转换exitVM和sameVM的权重最后一个测试活动是通过改变转换exitVM/sameVM进行的。参考图11，这意味着需要在同一VM（sameVM）上运行其他进程的进程与需要在另一VM（exitVM）上运行其他进程的进程之间的权重以10%的步长从10%-90%和90%-10%变化。 结果示于表4中。L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107123图16. 缓存-队列VM 2 VM图17. 队列H2HlongReq/shortReq比工艺-T单位时间[j/s]VM2VM-T单位时间[j/s]H2H-T单位时间[j/s]工艺-T响应时间[s]10%/90%126.19386.00384.211.30E-0220%/80%123.95459.56456.951.29E-0230%/70%125.99694.43704.871.16E-0240%/60%123.53615.86613.031.25E-0250%/50%124.54692.61690.591.18E-0260%/40%124.91702.56698.911.18E-0270%/30%126.26711.71719.731.17E-0280%/20%124.62700.03698.271.19E-0290%/10%124.31687.25692.231.20E-02表3改变转换longReq和shortReq的权重124L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107图十八岁响应时间-排队过程图19. 排队过程表4中的结果示出了队列VM2VM和H2H的吞吐量相对于表3中所示的数据在绝对值上下降（大约50%）。这是因为exitVM比率的增长导致相应地更多的数据包返回到队列VM2VM进行重新处理，并且与先前的情况相比，每秒的作业数量显著减少。事实上，ApplicationBehavior块（如图11所示）的行为就像一个“数据包倍增器”，增加了进入数据中心的处理请求的数量，并导致队列VM 2VM和H2H的吞吐量增加。在这种情况下，改变比率但具有相同的生成再处理条件的概率不会改变队列进程的吞吐量，因为其结果只是改变内部生成的请求将遵循的路径以到达模型中的队列进程，实际上只影响它们将重新入队的时间L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）107125图20. 缓存-队列VM 2 VM见图21。 队列H2HexitVM/sameVM比工艺-T单位时间[j/s]VM2VM-T单位时间[j/s]H2H-T单位时间[j/s]工艺-T响应时间[s]10%/90%125.82383.19381.091.32E-0220%/80%126.71391.95387.691.30E-0230%/70%124.38387.60380.361.28E-0240%/60%125.33386.96382.521.34E-0250%/50%125.59394.54382.591.31E-0260%/40%123.08386.82373.521.29E-0270%/30%124.69395.78380.341.31E-0280%/20%124.36402.96379.611.30E-0290%/10%125.70406.50386.351.32E-02表4改变转换exitVM和sameVM的权重126L. Campanile et al. /Electronic Notes in Theoretical Computer Science 353（2020）1076结论和今后的工作在本文中，我们提出了一种面向实践的模块化多形式主义方法，以支持性能评估和规划设计基于云的系统，重点是多租户的机会。该方法的目的是在他们的活动中支持的专家，因此是基于一个多步骤的建模过程，在这种情况下，涉及QN和PN作为建模形式主义和Java建模工具作为评估工具。未来的工作包括根据设计团队的未来活动开发增量模型，评估多租户场景或具有分布式监控的场景，以及为基于工作流的应用程序、非对称数据中心架构和应用程序以及基于边缘计算的解决方案提出替代建模块。引用[1]AGID（2019）.网址https://docs.italia.it/media/pdf/pianotriennale-ict-doc-en/stabile/pianotriennale-ict-doc-en.pdf[2] Barbierato，E.， M.格里包多湾Iacono和 A. Jakobik，在基于云的系统的多形式主义建模方法中利用CloudSim，仿真建模实践与理论（2018）。[3] 贝京，T.，B.拜纳特湾Arabic Gallardo和V. Jardin，基于DPDK的虚拟交换机性能评估的准确有效的建模框架，IEEE Transactions on Network and Service Management15（2018），pp.1407-1421。[4]Bobrovs，V.， S. Spolitis和G. Ivanovs，光城域网中的延迟原因和减少，9008，国际光学和光子学学会（2014），pp.91[5] Callegati，F.，W.塞罗尼角Contoli和G. Santandrea，云计算基础设施中的网络虚拟化性能：openstack案例，2014年IEEE第三届云网络国际会议（CloudNet），2014年，pp. 132比137[6] 狄 龙 ， T. ， C. Wu 和 E. Chang ， Cloud Computing ： Issues and Challenges ， 2010 年 ， 第 24 届 IEEEInternational Conference on Advanced Information Networking and Applications，2010年，第100页。27比33[7] Foresta，F.，W.塞罗尼湖Foschini，G.达沃利角Contoli，A. Corradi和F. Callegati，Improving openstacknetworking ： Advantages and performance of native sdn integration ， 2018 IEEE InternationalConference on Communications（ICC），2018，pp. 1比6[8] 格里包多湾 和M. 亚科诺 介绍 到 多形