Entscheidungsmodel für Cloud-basierte Systemmigration (DCloud)
Decision Framework Model for Cloud Based System Migration (DCloud)
Wissenschaftsdisziplinen
Informatik (80%); Rechtswissenschaften (20%)
Keywords
-
Cloud Computing,
Requirements Engineering,
Risk Management,
Goal Modelling,
Decision Model
Ziel dieses Projekts ist, ein Entscheidungsmodell (decision framework model) für die Übernahme von cloud- basierten Systemen in existierende Infrastrukturen zu entwickeln. Trotz seiner vielen Vorteile (z.B. wirtschaftlicher Nutzen und vereinfachte Geschäftsabläufe) stellt Cloud-Computing die BenutzerInnen, EntwicklerInnen und BetreiberInnen vor diverse Herausforderungen. Von besonderer Bedeutung sind hier Themen im organisatorischen, technischen und geschäftlichen Zusammenhang: u.a. die Abhängigkeit vom Cloud-Betreiber, Service- Unterbrechungen, Veränderungen in bestehender IT-Infrastruktur und Datenverlust. Diese Faktoren haben einerseits Einfluss auf bestehende organisatorische Risiken und sorgen andererseits für potenzielle neue Risiken, die u.U. vom erwarteten Nutzen nicht aufgewogen werden können. Es ist kein einfaches Unterfangen, sich für eine Migration in die Cloud zu entscheiden hier kommen heterogene Kriterien-Sets und komplexe Abhängigkeiten auf verschiedenen Entscheidungsebenen (decision level components) zum Tragen. Die zentrale Herausforderung ist, eine analytische und aussagekräftige Methode zu entwickeln, die ein tiefgehendes Verständnis für die Anforderungen und Risiken vor und nach einer Migration ermöglicht. Weiters sind die kritischen Cloud- Computing-Bereiche zu berücksichtigen, um vor dem Treffen jeder Migrationsentscheidung Kosten, Nutzen und Risiken abwägen zu können. Der aktuelle Stand der Technik weist hier Lücken auf, zu denen soweit bekannt noch keine Forschungsarbeit durchgeführt wurde; insbesondere fehlt eine Berücksichtigung der Entscheidungsebene (decision level factors), der Anforderungen für eine Migration und ein grundlegendes Verständnis für Risiken und deren Entwicklung vor und nach einer Migration. Das vorgeschlagene Projekt zielt darauf ab, diese Lücken zu schließen; im Speziellen wollen wir systematisch mittels verschiedener Abstraktionsebenen den Fokus auf das Verständnis von Komponenten und Faktoren auf Entscheidungsebenen (decision level components, decision level factors) sowie Anforderungen und Risikomanagement richten. Die folgenden Resultate werden angestrebt: Wir entwickeln sowohl Modellierungskonzepte und Anmerkungen als auch ein Verständnis für die Anforderungen von kritischen Cloud-Bereichen; weiters ist der organisatorischen Kontext für die Strukturmodellierung eines Entscheidungsrahmens zu berücksichtigen. Diese Konzepte und Anmerkungen werden in einem dynamischen Prozess genutzt, um die volle Migration und die Erhaltung von Ressourcen migrierter Entitäten zu unterstützen. Wie jede neue Technologie schafft Cloud Computing Möglichkeiten, birgt aber auch Risiken bzw. hat Einfluss auf bestehende Risiken. Eine Migration in die Cloud betrifft stets eine große Datenmenge und beinhaltet umfassende Konfigurationsänderungen; eine schlechte Integration kann sowohl potenzielle Risiken hervorrufen als auch bestehende verstärken. Wir evaluieren und bewältigen diese Risiken systematisch unter Berücksichtigung von Problemen in Verbindung mit Entscheidungsrahmen-Komponenten (decision framework components). Wir werden ein dazugehöriges Tool (proof-of-concept) entwickeln, um effektive, schnellere und informierte Entscheidungen für eine Cloud-Übernahme zu unterstützen. Das Tool entwickelt Cloud-Modelle basierend auf Anwendung-, Daten- und Infrastruktur-Anforderungen. Es schätzt weiters Risiken ein und bestimmt Kosten basierend auf Benutzermustern. Als finalen Output des Projekts führen wir eine experimentelle Validierung des Ansatzes durch (im Kontext eines realen Industrieszenarios), wobei Fallstudienmethode und anwendungsbezogene Forschung kombiniert werden.
Dropbox, Google Drive, Amazon Drive diese Cloud-Services sind den meisten Menschen ein Begriff, und eine individuelle Entscheidung über die private Nutzung ist oft schnell getroffen, zumal nicht unbeträchtliche Mengen an Speicherplatz für wenig oder gar kein Geld angeboten werden und die Installierung und Verwendung ausgesprochen einfach ist. Für Unternehmen sieht die Situation anders aus: Hier sollen nicht nur Dokumente und Fotos in der Cloud gespeichert, sondern oft ganze Infrastrukturen und Systeme zu einem Cloud-Anbieter ausgelagert werden. Diese Migration in die Cloud stellt Unternehmen oft aus dem KMU-Sektor vor eine Reihe von Herausforderungen: Aufgrund welcher Kriterien wird ein Anbieter ausgewählt? Wie hoch ist der anfängliche bzw. laufende finanzielle Aufwand? Welche technischen Voraussetzung müssen gegeben sein? Was passiert mit den Daten, wenn sie einmal in der Cloud hinterlegt sind (Datenschutz)? Mit welchen Risiken muss gerechnet werden? Das Projekt DCloud (durchgeführt von 2013 bis 2017) widmete sich diesen und weiterführenden Fragen hinsichtlich der Entscheidungsfindung und Umsetzung von Cloud-Migration. Unter dem Langtitel Entscheidungsmodell für Cloud-basierte Systemmigration wurden u. a. folgende Meilensteine erarbeitet: Methode für Entscheidungsfindung Prozess und Modell für Migration und autonomes Management Entwicklung eines Software-Prototypen Analyse und Evaluierung von Methode und Tool anhand von Fallstudien Neben seiner Bedeutung für die Computerwissenschaften und fachverwandte Forschungsrichtungen hat dieses Projekt mittelbar Auswirkungen auf die Allgemeinheit, insbesondere kleine und mittlere Unternehmen, die aus Kostengründen eine Migration in die Cloud überlegen. Basierend auf dem Softwareprototypen sollen in Folgeprojekten Methoden und Programme entwickelt werden, die Entscheidungsträger bei der Planung einer Cloud-Migration unterstützen. Zusätzlich wurden im Zuge dieses Projekts zukunftsweisende Forschungsthemen berücksichtigt, z. B. IPv6, die nächste Generation des Internetprotokolls. Dank der Forschungsarbeit, die in DCloud geleistet wurde, und der Kooperationen, die im Zuge des Projekts entstanden sind, konnten grundlegende Modelle entworfen, neue Forschungsfragen formuliert und zukünftige Partnerschaften initiiert werden.
Research Output
- 507 Zitationen
- 16 Publikationen
-
2017
Titel Network-Based Secret Communication in Clouds: A Survey DOI 10.1109/comst.2017.2659646 Typ Journal Article Autor Ullrich J Journal IEEE Communications Surveys & Tutorials Seiten 1112-1144 -
2017
Titel A Risk Management Framework for Cloud Migration Decision Support DOI 10.3390/jrfm10020010 Typ Journal Article Autor Islam S Journal Journal of Risk and Financial Management Seiten 10 Link Publikation -
2015
Titel Sustainability Forecast for Cloud Migration DOI 10.1109/mesoca.2015.7328123 Typ Conference Proceeding Abstract Autor Rahman A Seiten 31-35 Link Publikation -
2015
Titel Cloud Security Audit for Migration and Continuous Monitoring DOI 10.1109/trustcom.2015.486 Typ Conference Proceeding Abstract Autor Ismail U Seiten 1081-1087 Link Publikation -
2015
Titel Measuring Sustainability for an Effective Information System Audit from Public Organization Perspective DOI 10.1109/rcis.2015.7128862 Typ Conference Proceeding Abstract Autor Rahman A Seiten 42-51 Link Publikation -
2016
Titel A Framework for Security Transparency in Cloud Computing DOI 10.3390/fi8010005 Typ Journal Article Autor Ismail U Journal Future Internet Seiten 5 Link Publikation -
2015
Titel Assurance of Security and Privacy Requirements for Cloud Deployment-Model. Typ Journal Article Autor Gritzalis S Et Al -
2015
Titel QR Code Security - How Secure and Usable Apps can Protect Users Against Malicious QR Codes DOI 10.1109/ares.2015.84 Typ Conference Proceeding Abstract Autor Krombholz K Seiten 230-237 -
2015
Titel Assurance of Security and Privacy Requirements for Cloud Deployment Models DOI 10.1109/tcc.2015.2511719 Typ Journal Article Autor Islam S Journal IEEE Transactions on Cloud Computing Seiten 387-400 Link Publikation -
2015
Titel Advanced social engineering attacks DOI 10.1016/j.jisa.2014.09.005 Typ Journal Article Autor Krombholz K Journal Journal of Information Security and Applications Seiten 113-122 -
2015
Titel A Framework for Cloud Security Audit DOI 10.1007/978-3-319-23276-8_27 Typ Book Chapter Autor Ismail U Verlag Springer Nature Seiten 296-309 -
2014
Titel A Decision Framework Model for Migration into Cloud DOI 10.1145/2684200.2684354 Typ Conference Proceeding Abstract Autor Islam S Seiten 185-189 -
2014
Titel QR Inception DOI 10.1145/2666620.2666624 Typ Conference Proceeding Abstract Autor Dabrowski A Seiten 3-10 -
2014
Titel An empirical study on the implementation and evaluation of a goal-driven software development risk management model DOI 10.1016/j.infsof.2013.06.003 Typ Journal Article Autor Islam S Journal Information and Software Technology Seiten 117-133 Link Publikation -
2013
Titel Social engineering attacks on the knowledge worker DOI 10.1145/2523514.2523596 Typ Conference Proceeding Abstract Autor Krombholz K Seiten 28-35 -
2014
Titel IPv6 Security: Attacks and Countermeasures in a Nutshell. Typ Conference Proceeding Abstract Autor Ullrich J Konferenz WOOT. 2014.