6.2.1 模型综述
Xiaoyong Li等于2016年提出了一种新型的基于中间件的多服务信任管理模型——“T-Broker”。本模型提出了一个新的概念:信任中间件(Trust Broker,T-Broker)。信任中间件是用来有效衡量云服务或云资源,以满足消费者不同需求的组件。首先,信任中间件是基于可信赖第三方的、为信任管理与服务匹配服务的中间件。其次,信任中间件使用混合、自适应的信任模型根据直接信任证据与社会反馈来计算全局信任度。更重要的是,信任中间件使用最大偏差的方法根据云服务资源的若干关键属性来计算直接信任,以克服传统信任管理模型的缺点,使得信任计算更加准确与客观。最后,本模型使用了一种轻量级反馈算法,有效地减少了网络风险并且提高了响应质量。
模型由以下重要部分组成。
1.基于传感器的服务监视器
基于传感器的服务监视器(Sensor-based Service Monitoring,SSM),是用来实时监控服务起源以保证服务质量达到与用户签署的服务质量协议的。SSM实时监控服务提供者的服务质量并保存在数据库中,T-Broker可以随时获取该数据并计算该服务的服务质量(QoS),监控指标包括实体详细信息、平均资源使用信息、平均响应时间、平均任务成功率、恶意操作行为等。其中实体详细信息包括CPU频率、内存大小、硬盘容量、带宽等信息。恶意操作行为包括非法连接数以及扫描隐藏端口次数等。
2.虚拟设施管理器
每个云服务提供者都由若干虚拟机实例组成,每个虚拟机实例都包含CPU频率、内存大小、硬盘容量等信息。虚拟设施管理器(Virtual Infrastructure Manager,VIM)是一种基于Open Nebula的虚拟资源管理器,用来搜集与索引所有服务提供者系统的服务信息。它用来获取每一个服务提供者提供的所有服务资源,并作为一种接口服务来监控整个系统。服务提供者通过VIM模块注册它们的服务,并且在多云服务商的市场中“出售”这些服务。
3.SLA管理器与信任资源匹配
SLA管理器与信任资源匹配(SLA Manager and Trust Resource Matching,SLAMTRM)处于云消费者与云服务提供者之间,为消费者提供可靠的、有质量保障的服务。SLA是消费者与服务者签署的保证服务质量的协议,这里将信任加入SLA协议中,可以为消费者选择既满足于用户质量要求,又有着高可信度的最佳云服务提供者。总体来说,服务提供者在T-Broker处注册服务,然后服务消费者与服务提供者协商SLA内容,并签署SLA协议。根据SLA协议,该模块为用户从服务资源池中选择符合SLA要求、信任度最高的云服务。
4.混合自适应信任计算模型
在单云服务商环境下信任与反馈机制已在多个应用场景中成功为消费者选择到可靠可信的服务提供者。因此,在多云服务商环境下的可信服务选择也是一个重要研究热点。混合自适应信任计算模型(Hybrid and Adaptive Trust Computation Model,HATCM)是本系统中满足这一服务请求的核心模块。通过该模块,中间件系统可以根据服务提供商的历史数据动态地将用户提供商的服务进行排序。
如图6-3所示,HATCM运用了混合的、自适应的信任模型来计算云服务提供商的全局信任度,并且这里的信任是融合了云服务实时表现以及云服务社交反馈的结果。这里,HATCM允许消费者自定义待选定云服务的条件,根据消费者的商业政策与需求个性化地为其订制云服务。
图6-3 T-Broker模型混合信任模型