Migração eficiente de aplicações científicas e de engenharia de alto desempenho para a nuvem

Resumo

No cenário de computação na nuvem, o usuário pode escolher entre várias configurações de hardware e preços para configurar seu cluster de computadores de alto desempenho. Isso abre a oportunidade para várias otimizações, como evitar longas filas de esperas de tarefas e criar clusters especializados para cada aplicação. No entanto, migrar o código para a nuvem, selecionar o conjunto de recursos com melhor custo-benefício para cada aplicação e lidar com as flutuações de carga computacional nas infra-estruturas ainda são desafios que precisam ser resolvidos. Algumas aplicações também possuem requisitos não funcionais que não são facilmente atendidos na nuvem. Um exemplo importante é o processamento de informações sensíveis. A nuvem é um ambiente compartilhado gerenciado por terceiros. Mesmo que o provedor de nuvem possa ser considerado confiável, há muitos fatores que podem comprometer a segurança e a privacidade das informações. Em um ambiente compartilhado, as vulnerabilidades na infraestrutura subjacente podem ser exploradas por usuários mal-intencionados para atacar outros usuários. Além disso, é difícil garantir que o provedor siga os protocolos de segurança necessários, tanto no que diz respeito aos aspectos técnicos como à conduta da equipe de funcionários. É razoavelmente fácil obter proteção para dados em repouso, com a maioria dos provedores de nuvem oferecendo soluções prontas para criptografia de disco. Durante o processamento, no entanto, os dados são igualmente vulneráveis, enquanto as técnicas que permitem uma computação eficiente com preservação de confidencialidade ainda estão em um estágio inicial de desenvolvimento. Em termos de desempenho, as alternativas mais promissoras atualmente parecem ser ambientes de execução confiável baseados em hardware, como o Intel SGX e ARM TrustZone. Eles impõem um comportamento honesto por meio de atestação de software e oferecem confidencialidade por meio do isolamento de hardware. Suas desvantagens estão na dependência de hardware à prova de adulteração, na necessidade de confiar no fabricante do hardware e na ausência de noções prováveis de segurança. Por outro lado, primitivas criptográficas, como a criptografia completa e parcialmente homomórfica, podem ser usadas para obter garantias formais de segurança, mas elas não possuem níveis práticos de desempenho para muitas aplicações. Neste projeto, estamos particularmente interessados em aplicações de aprendizagem profunda, que são frequentemente empregadas em base de dados que contêm informações sensíveis, como no processamento de dados sísmicos, que geralmente está ligado a um alto valor monetário no contexto da exploração de hidrocarbonetos. Essas aplicações exigem alto poder computacional e diferentes recursos da nuvem. O principal objetivo aqui é investigar técnicas e métodos para permitir uma migração eficiente de tais aplicações, considerando sua necessidade de preservar a confidencialidade dos dados. O estudo aborda o problema do ponto de vista da computação de alto desempenho (HPC), com o objetivo de otimizar o uso e o custo dos recursos da nuvem. (AU)