一种支持用户端部署非计算密集型活动和敏感数据的云BPM架构
A Cloud-Based BPM Architecture with User-End Distribution of Non-Compute-Intensive Activities and Sensitive Data
-
摘要: 1.本文的创新点
云BPM具有扩展性好和使用成本低等优点,但其中的用户主控权、敏感数据保护等问题也引起了越来越多的关注。首先,一些用户已经在本地部署了BPM系统,这些系统已经成为其EAI系统的一部分,但仍希望能以PaaS(平台即服务)的方式使用云BPM的能力。其次,流程中存在一些非计算密集型的活动,用户端已有的资源可以承受。最后,流程中涉及的敏感数据在云上处理会引入一定的风险。
本文提出了一种新型的云BPM架构,该架构能够在不影响流程的逻辑完整性的情况下,支持在用户端部署非计算密集型活动和敏感数据。在考虑了云端和用户端资源差异性的基础上,对流程部署方案的优化问题进行了研究,并给出了可行的算法。实验表明,本文提出的云BPM体系架构和相关算法可以充分地利用云端和用户端的资源,保护用户的数据隐私。
2.实现方法
首先,分析了几种现有的BPM架构,通过对比它们的特点,提出了一个新的非集中控制的系统架构。用户的敏感数据、非计算密集型的活动可以部署在用户端,由用户端的引擎管理;非敏感数据和计算密集型的活动可以部署在云端,由云端的引擎管理。两端的引擎采用事件驱动的方式进行通信,同时,通过将控制数据和业务数据分离,有效减少了云端和用户端之间的业务数据的交换,保护了用户的隐私。
实验发现,对于计算量大的活动,部署在云端执行花费的时间较少,尤其是在并发请求较高的情况下。然而,对于一般的非计算密集型活动,云端的优势并不明显,且需要付费还要承担一定的隐私风险。鉴于此,本文从时间成本、金钱成本、隐私风险成本几个角度进行综合考虑,建立了一个整数规划模型来为用户推荐优化的部署方案。对于流程变量个数较少的实例可以使用该模型直接求出最优解,对于较为复杂的实例,则采用遗传算法求解近似解。通过此项工作,使得流程部署工具更加智能。
3.结论及未来待解决的问题
云BPM作为一个新的技术,在给用户和云计算平台提供商带来好处的同时,也提出了新的挑战。本文就云BPM中的相关问题作了研究,对于如何设计系统架构来优化利用云端和用户端的资源以及保护用户数据隐私的问题取得了阶段性的研究进展。在实际应用中,企业往往已经投入资金开发了一些BPM系统,然而,这些系统使用的流程描述语言不尽相同,比如BPEL,XPDL,JBPM等。因此,如何让遗留系统中的流程能够和云BPM中的流程进行交互仍然是值得深入探讨的问题。
4.实用价值或应用前景
BPM作为SOA的实际价值体现,在越来越多的大企业得到了应用。然而,许多中小企业并不能承担一个完整的BPM软件的成本。因此,从这个角度看,以服务的方式提供的云BPM必将受到这些中小企业的青睐。然而,当前,云BPM并没有被广泛接受,我们认为,其不能利用用户端资源以及用户担心云端的敏感数据外泄是主要原因。因此,本文的架构思想和相关算法对于云BPM厂商无疑有着很好的借鉴意义。Abstract: While cloud-based BPM (Business Process Management) shows potentials of inherent scalability and expenditure reduction, such issues as user autonomy, privacy protection and efficiency have popped up as major concerns. Users may have their own rudimentary or even full-fledged BPM systems, which may be embodied by local EAI systems, at their end, but still intend to make use of cloud-side infrastructure services and BPM capabilities, which may appear as PaaS (Platform-as-a-Service) services, at the same time. A whole business process may contain a number of non-compute-intensive activities, for which cloud computing is over-provision. Moreover, some users fear data leakage and loss of privacy if their sensitive data is processed in the cloud. This paper proposes and analyzes a novel architecture of cloud-based BPM, which supports user-end distribution of non-compute-intensive activities and sensitive data. An approach to optimal distribution of activities and data for synthetically utilizing both user-end and cloud-side resources is discussed. Experimental results show that with the help of suitable distribution schemes, data privacy can be satisfactorily protected, and resources on both sides can be utilized at lower cost.
下载: