Modelo de Confiança para Grades Computacionais

O sistema total de grades é dividido em domínios da grade (GDs). Os GDs são entidades administrativas autônomas que consistem em um conjunto de recursos e de clientes controlados

por uma única autoridade administrativa. Organizando uma grade como uma coleção de GDs, pontos tais como a escalabilidade, a autonomia do local, e a heterogeneidade, podem ser administrados. Nesse modelo, nós associamos dois domínios virtuais com cada GD: (a) um domínio do recurso (RD) para representar os recursos dentro do GD e (b) um domínio do cliente (CD) para representar os usuários dentro do GD. Como RDs e CDs são domínios virtuais dentro dos GDs, alguns casos de RDs e de CDs podem estar dentro do mesmo GD.

Um RD tem os seguintes atributos que são relevantes ao modelo de confiança: (a) posse, (b) grupo de tipo de atividade (TA) que dá a ele sustentações, e (c) confiança em nível (CN) para cada TA. O grupo de TAs determina as funcionalidades fornecidas pelos recursos que são parte do RD. Algumas atividades, como exemplo, que podem compor uma atividade em um RD incluem imprimir, armazenar dados, e usar serviços de exposição. Associar um CN com cada TA fornece a flexibilidade de abrir seletivamente serviços aos clientes.

Similarmente, os CDs têm seus próprios atributos de confiança relevantes ao modelo de confiança. Os atributos para CDs de confiança incluem: (a) a posse, (b) TAs procurada, e (c) CNs associada aos TAs. O campo de TA indica o tipo e o número da atividade que um cliente está solicitando. Os TAs podem ser atômicos ou compostos. Um cliente com um TA atômico requer apenas uma atividade visto que um cliente com um TA composto requer atividades múltiplas. Domínio do Recurso … RD1 … CN1 Domínio do Cliente … TA - 1 … TA - k CD1 … CN1-1j … CNk-1j … … …

CDi … CN1-ij … CNk-ij

Tabela 5.1: Exemplo de níveis de confiança [FARAG, 2002].

A tabela acima demonstra um conjunto de níveis de confiança entre o domínio do cliente e o domínio dos recursos.

As entradas na tabela do nível de confiança são quantificadas simetricamente para os relacionamentos de confiança que são assimétricos. Por exemplo, para o relacionamento de

confiança entre o domínio CDi do cliente e o domínio RDj do recurso é definido por f(i; j). Como a confiança é uma função assimétrica o relacionamento reverso entre RDj e CDi, no geral, não é dado pelo f(i; j). Entretanto, nós denotamos o valor atual das duas funções usando um único valor, isto é, ij de CNk para CDi e RDj que acoplam na atividade TA - k. O ij de CNk denota o valor de confiança para uma atividade de um cliente de CDi em um recurso em RDj. Suponha que nós temos o cliente X de CDi que quer acoplar nas atividades TAp, TAq, e TAr no recurso Y em RDj. É possível calcular o nível oferecido de confiança, o ij de CNn entre o X e o Y, isto é, ij = min(CN de CNn para o TAp; TAl para TAq; TAl para TAr). Há dois níveis requeridos da confiança, sendo um do lado do cliente e o outro do lado do recurso.

CN Oferecido CN Requisitado A B C D E A 0 0 0 0 0 B B – A 0 0 0 0 C C – A C – B 0 0 0 D D – A D – B D – C 0 0 E E – A E – B E – C E – C 0

Tabela 5.2: Valores previstos de suporte à confiança. [FARAG, 2002]

Os valores do nível de confiança usam uma escala que vai de nível muito baixo de confiança até um nível de confiança muito elevado que vai de A até E respectivamente.

Os níveis de confiança devem ser mantidos atualizados, caso contrário pode resultar em um processo ineficiente em um sistema muito grande em escala tal como grades computacionais. Este processo é eficiente no modelo de confiança por vários motivos. Primeiramente, como mencionado previamente, nós dividimos o sistema de grades em GDs.

Os recursos e os clientes dentro de um GD herdam os parâmetros associados com os RD e o CD que são associados com o GD. Isto aumenta a escalabilidade para a busca de recursos. Em segundo, a confiança é um atributo que varia lentamente, conseqüentemente, a atualização dos níveis de confiança ocorrem de maneira pouco significativa. Um valor na tabela do nível de confiança é modificado por um valor novo do nível de confiança que seja calculado baseado em

uma quantidade significativa de dados transacionados que justifiquem a alteração dos níveis de confiança.

A figura abaixo (figura 5.1) mostra um diagrama de bloco de um sistema de gerenciamento de recursos baseado nos níveis de confiança. Os CDs e o RDs têm os agentes associados a eles que auxiliam no monitoramento das transações do nível da grade e dão forma às noções de confiança. Estes agentes têm o acesso à tabela do nível de confiança. Se a nova confiança avaliar diferentes valores existentes nas tabelas, os agentes atualizam a tabela. Neste estudo, nós mantemos uma única tabela em um sistema de gerenciamento de recursos centralmente organizado. A tabela pode, entretanto, ser replicada em domínios diferentes para finalidades de leitura.

Figura 5.1: Componentes de gerenciamento de confiança da grade. Inspirado em [FARAG, 2002].

Como mostrado na figura 5.1, um agente do CD ou do RD pode estimar a confiança através de canais diretos e de recomendação. O canal direto está estimando a confiança baseada em transações diretas e o canal de recomendação está estimando a confiança baseada na reputação. A recomendação pode ser um conjunto de agentes do CD ou do RD que tiveram

interações precedentes com o domínio de interesse. O agente do CD ou do RD do alvo que recebe a recomendação deve decidir como será atribuído o valor de confiança definindo níveis de confianças para as novas entradas.

O gerenciamento de confiança em um ambiente de grade é considerado um dos principais pontos para a garantia da integridade das informações, uma vez que apenas clientes e recursos confiáveis poderão estabelecer relacionamentos e atividades dentro dos domínios da grade.