Optimization in Inter-Cloud Markets - Solution Strategies for the Formation of Profitable Cloud Collaborations in Relation to Quality of Service, Information Security, and Regulatory Aspects

Olga Wenge

Friday February 17, 2017

English abstract:

Current cloud computing research and industrial communities stress the importance of developing inter-cloud strategies.
While inter-clouds may support the improvement of scalability, availability, and cost efficiency of cloud services by utilizing multiple clouds, they have to face a number of risks regarding Quality of Service requirements and information security and regulatory obligations, which pose obstacles in their adoption. To eliminate these risks, these aspects need to be considered in the development of inter-cloud approaches.
In this thesis, we focus on solution strategies, which assist in the formation of profitable inter-cloud collaborations that ensure compliance with information security and regulatory requirements, and Quality of Service agreements. We propose the following contributions:
As the first major contribution, we introduce the Information Security- and Regulatory-aware Collaboration Framework - SecRegCF. This conceptual framework is based on the results of the conducted risk analysis and reflects corresponding information security and regulatory requirements, necessary for the formation of secure and reliable cloud collaborations. The SecRegCF framework involves a cloud broker and an auditor to establish the governance processes and workflows. Aimed at optimizing the matching process of quantitative and qualitative properties, we enhance the framework with supportive elements, which enable the selection of the optimally suitable allocation of a collaborating partner within collaborations in a timely efficient manner. Moreover, the proposed SecRegCF conceptual framework is theoretically evaluated and discussed.
As the second key contribution, we explore the Cloud Collaboration Composition Problem - CCCP. This problem addresses the composition of cloud collaborations among multiple cloud providers and cloud users in relation to Quality of Service and information security requirements. In this context, we take the perspective of a cloud broker, who aims at profit maximization through the composition of cloud collaborations from a set of cloud providers and the assignment of cloud users to these collaborations. The problem is formalized as a mathematical optimization model, which allows us to define the exact optimization approach CCCP-EXA.KOM to the solution of the CCCP. Under assumption of its high time complexity, we introduce heuristic optimization approaches CCCP-COMP.KOM and CCCP-ICC.KOM, and a meta-heuristic approach CCCP-BoB.KOM, which aim at improving time complexity without impacting the solution quality. All proposed approaches are qualitatively and quantitatively evaluated, indicating the level of their applicability in the context of real cloud market scenarios.

German abstract:

Die derzeitigen Forschungs- und Industriegemeinschaften im Bereich Cloud Computing verdeutlichen die Wichtigkeit der Entwicklung von Inter-Cloud Strategien.
Inter-Clouds können die Skalierbarkeit, Verfügbarkeit und Kosteneffizienz von Cloud-Dienstleistungen durch die Nutzung von mehreren Clouds verbessern, dabei sehen sie sich einer Vielzahl von Risiken und Anforderungen an die Leistungsqualität, Informationssicherheit und regulatorischen Verpflichtungen gegenüber, die deren Einführung verhindern. Um diese zu beseitigen, sollen neue Verfahren entwickelt werden.
In dieser Arbeit fokussieren wir uns auf die Lösungsstrategien, die die Entwicklung gewinnbringender Strukturen von Inter-Clouds bezüglich der Erfüllung der Anforderungen aus den Bereichen Compliance und Informationssicherheit und bezüglich der Gewährleistung der Vereinbarungen zur Leistungsqualität unterstützen. In dieser Arbeit präsentieren wir dazu folgende Beiträge:
Als ersten wesentlichen Beitrag führen wir das Informations- und regulatorische Kollaborationsregelwerk - SecRegCF ein. Dieses konzeptionelle Rahmenwerk basiert auf den Ergebnissen der durchgeführten Risikoanalyse und reflektiert die dazugehörigen Anforderungen an die Informationssicherheit und die regulatorischen Verpflichtungen, die für die Bildung einer sicheren und zuverlässigen Kollaboration unter den Clouds notwendig ist. Das SecRegCF Rahmenwerk involviert einen Cloud-Broker und einen Auditor zur Etablierung der Governance- und Arbeitsflussprozesse. Zur Optimierung des Vergleichsprozesses, zwischen den qualitativen und quantitativen Eigenschaften verbessern wir das Rahmenwerk mit unterstützenden Elementen, die die Allokationsauswahl von optimal geeigneten Kollaborationspartnern in der Zusammenarbeit zeiteffektiv steuern. Außerdem wird das vorgeschlagene konzeptionelle SecRegCF Rahmenwerk theoretisch evaluiert und erörtert.
Als zweiten wesentlichen Beitrag untersuchen wir das Cloud Collaboration Composition Problem - CCCP. Bei dieser Fragestellung geht es um die Komposition von Cloud-Kollaborationen unter verschiedenen Cloud-Anbietern und Cloud-Benutzern in Verbindung zu Anforderungen an die Leistungsqualität und die Informationssicherheit. In diesem Zusammenhang nehmen wir die Perspektive des Cloud-Brokers an, der seinen Profit durch die Verbesserung der Kompositionsstruktur von Cloud-Kollaborationen über die Auswahl von Cloud-Anbietern und die Zuteilung von Cloud-Benutzern zu diesen Kollaborationen erhöhen möchte. Diese Fragestellung wird durch ein mathematisches Optimierungsmodel formuliert, welches uns erlaubt den exakten Optimierungsansatz CCCP-EXA.KOM zur Lösung des CCCP zu verwenden. Unter der Annahme hochgradiger Komplexität führen wir heuristische Optimierungsansätze CCCP-COMP.KOM und CCCP-ICC.KOM und einen meta-heuristischen Optimierungsansatz CCCP-BoB.KOM ein, welche auf die Zeitkomplexität ohne Auswirkungen auf die Qualität der Lösung abzielen. Alle vorgeschlagenen Ansätze werden qualitativ und quantitativ evaluiert und kennzeichnen den Grad ihrer Eignung im Kontext realer Cloud-Market Szenarien.

PhD Theses