UNITesi

The proliferation of IoT devices, real-time analytics, and data-intensive applications has challenged the adequacy of traditional cloud computing, which, despite its scalability, often fails to meet the stringent latency, bandwidth, and reliability requirements of modern services. Edge computing partially addresses these needs by bringing computation closer to data sources, but its inherent heterogeneity and limited resources restrict its applicability. The emerging Cloud-Edge Continuum promises to unify cloud and edge infrastructures, enabling dynamic placement and migration of services across heterogeneous environments. However, this paradigm also introduces new research challenges concerning efficient service placement, security-aware deployment, expressive workflow modeling, and scalable optimization. Existing approaches to service orchestration in the continuum remain limited in several respects. Service placement is widely acknowledged as an NP-hard problem, and most heuristic or mathematical solutions do not scale to large and dynamic deployments. Security and vulnerability considerations are often absent from placement models, despite their direct impact on system stability and migration costs. Traditional workflow description languages were designed for centralized systems and lack the ability to capture runtime adaptability, polymorphic deployment, and secure annotations required in heterogeneous environments. Reinforcement learning has recently emerged as a promising direction for placement optimization, yet many studies rely solely on simulations, fail to integrate multi-objective and security constraints, and lack real-world validation. These gaps motivated the research conducted in this thesis, which aims to enable smart, secure, and adaptive service composition in the Cloud-Edge Continuum. The thesis presents four main contributions. First, it introduces a QoS-aware deployment framework that models services and facilities using annotated graphs and automatically generates deployment recipes while ensuring that non-functional requirements such as latency, confidentiality, and integrity are preserved. Second, it proposes a vulnerability-aware placement and migration methodology that incorporates vulnerability scoring and migration-aware cost functions into placement decisions, mitigating the risks of instability and recursive migrations. Third, it develops a polymorphic workflow description language (cWDL), which extends existing workflow models with QoS annotations and choreography constructs, enabling adaptive, secure, and polymorphic deployment across heterogeneous infrastructures. This language is supported by a deployment engine that translates abstract workflows into executable artifacts for diverse platforms such as Kubernetes and Docker. Finally, the thesis explores reinforcement learning as a placement optimization strategy, formulating the problem as a Markov Decision Process and applying advanced deep reinforcement learning techniques, notably Maskable PPO, to achieve multi-objective optimization under security constraints. Extensive experimental evaluations validate these contributions. The QoS-aware framework demonstrates efficient deployment across heterogeneous infrastructures. The vulnerability-aware methodology achieves superior security and stability compared to existing approaches. The cWDL improves both representational efficiency and runtime adaptability over traditional workflow models. The reinforcement learning approach significantly reduces missed deployments, overprovisioning, and resource imbalance, achieving near-optimal placement in large-scale scenarios. Overall, the thesis advances the state of the art in Cloud-Edge Continuum computing by providing a unified set of frameworks, methodologies, and languages for QoS-aware, secure, and intelligent service deployment. By addressing critical gaps in placement scalability, vulnerability integration, and workflow adaptability, it lays the foundation for trustworthy and efficient service orchestration across heterogeneous infrastructures, bringing the continuum paradigm closer to practical adoption in data-intensive domains such as smart healthcare, autonomous systems, and critical infrastructures.

La proliferazione di dispositivi IoT, dell’analisi in tempo reale e di applicazioni data-intensive ha messo in discussione l’adeguatezza del cloud computing tradizionale, che, pur offrendo elevata scalabilità, spesso non riesce a soddisfare i requisiti stringenti di latenza, banda e affidabilità richiesti dai servizi moderni. L’edge computing risponde parzialmente a tali esigenze avvicinando il calcolo alle sorgenti di dati, ma la sua intrinseca eterogeneità e le risorse limitate ne riducono l’applicabilità. Il paradigma emergente del Cloud-Edge Continuum promette di unificare le infrastrutture cloud ed edge, consentendo il posizionamento dinamico e la migrazione dei servizi attraverso ambienti eterogenei. Tuttavia, questo paradigma introduce anche nuove sfide di ricerca legate al posizionamento efficiente dei servizi, al deployment consapevole della sicurezza, alla modellazione espressiva dei workflow e all’ottimizzazione scalabile. Gli approcci esistenti all’orchestrazione dei servizi nel continuum rimangono limitati sotto diversi aspetti. Il posizionamento dei servizi è ampiamente riconosciuto come un problema NP-hard e la maggior parte delle soluzioni euristiche o matematiche non scala a deployment di grandi dimensioni e dinamici. Le considerazioni di sicurezza e vulnerabilità sono spesso assenti dai modelli di placement, nonostante il loro impatto diretto sulla stabilità del sistema e sui costi di migrazione. I linguaggi tradizionali di descrizione dei workflow sono stati progettati per sistemi centralizzati e non sono in grado di catturare l’adattabilità a runtime, il deployment polimorfico e le annotazioni di sicurezza richieste in ambienti eterogenei. Il reinforcement learning è emerso recentemente come una direzione promettente per l’ottimizzazione del placement, ma molti studi si basano esclusivamente su simulazioni, non integrano vincoli multi-obiettivo e di sicurezza e mancano di validazione in contesti reali. Queste lacune hanno motivato la ricerca condotta in questa tesi, che mira a consentire una composizione dei servizi intelligente, sicura e adattiva nel Cloud-Edge Continuum. La tesi presenta quattro contributi principali. In primo luogo, introduce un framework di deployment QoS-aware che modella servizi e infrastrutture tramite grafi annotati e genera automaticamente ricette di deployment, garantendo al contempo la preservazione di requisiti non funzionali quali latenza, confidenzialità e integrità. In secondo luogo, propone una metodologia di placement e migrazione consapevole delle vulnerabilità, che integra punteggi di vulnerabilità e funzioni di costo sensibili alla migrazione nelle decisioni di placement, mitigando i rischi di instabilità e di migrazioni ricorsive. In terzo luogo, sviluppa un linguaggio di descrizione dei workflow polimorfico (cWDL), che estende i modelli di workflow esistenti con annotazioni di QoS e costrutti di coreografia, consentendo un deployment adattivo, sicuro e polimorfico su infrastrutture eterogenee. Questo linguaggio è supportato da un motore di deployment che traduce workflow astratti in artefatti eseguibili per piattaforme eterogenee quali Kubernetes e Docker. Infine, la tesi esplora il reinforcement learning come strategia di ottimizzazione del placement, formulando il problema come un Markov Decision Process e applicando tecniche avanzate di deep reinforcement learning, in particolare Maskable PPO, per ottenere un’ottimizzazione multi-obiettivo sotto vincoli di sicurezza. Valutazioni sperimentali estensive validano tali contributi. Il framework QoS-aware dimostra un deployment efficiente su infrastrutture eterogenee. La metodologia vulnerability-aware raggiunge livelli superiori di sicurezza e stabilità rispetto agli approcci esistenti. Il cWDL migliora sia l’efficienza rappresentazionale sia l’adattabilità a runtime rispetto ai modelli di workflow tradizionali. L’approccio basato su reinforcement learning riduce significativamente i deployment mancati, l’overprovisioning e lo squilibrio delle risorse, ottenendo placement prossimi all’ottimo in scenari su larga scala. Nel complesso, la tesi fa avanzare lo stato dell’arte nel Cloud-Edge Continuum fornendo un insieme unificato di framework, metodologie e linguaggi per il deployment dei servizi QoS-aware, sicuro e intelligente. Affrontando lacune critiche nella scalabilità del placement, nell’integrazione delle vulnerabilità e nell’adattabilità dei workflow, essa pone le basi per un’orchestrazione affidabile ed efficiente dei servizi su infrastrutture eterogenee, avvicinando il paradigma del continuum a una concreta adozione in domini data-intensive quali la sanità intelligente, i sistemi autonomi e le infrastrutture critiche.

SMART DATA-INTENSIVE SERVICE COMPOSITION IN CLOUD-EDGE CONTINUUM

BONDARUC, RUSLAN
2025

Abstract

The proliferation of IoT devices, real-time analytics, and data-intensive applications has challenged the adequacy of traditional cloud computing, which, despite its scalability, often fails to meet the stringent latency, bandwidth, and reliability requirements of modern services. Edge computing partially addresses these needs by bringing computation closer to data sources, but its inherent heterogeneity and limited resources restrict its applicability. The emerging Cloud-Edge Continuum promises to unify cloud and edge infrastructures, enabling dynamic placement and migration of services across heterogeneous environments. However, this paradigm also introduces new research challenges concerning efficient service placement, security-aware deployment, expressive workflow modeling, and scalable optimization. Existing approaches to service orchestration in the continuum remain limited in several respects. Service placement is widely acknowledged as an NP-hard problem, and most heuristic or mathematical solutions do not scale to large and dynamic deployments. Security and vulnerability considerations are often absent from placement models, despite their direct impact on system stability and migration costs. Traditional workflow description languages were designed for centralized systems and lack the ability to capture runtime adaptability, polymorphic deployment, and secure annotations required in heterogeneous environments. Reinforcement learning has recently emerged as a promising direction for placement optimization, yet many studies rely solely on simulations, fail to integrate multi-objective and security constraints, and lack real-world validation. These gaps motivated the research conducted in this thesis, which aims to enable smart, secure, and adaptive service composition in the Cloud-Edge Continuum. The thesis presents four main contributions. First, it introduces a QoS-aware deployment framework that models services and facilities using annotated graphs and automatically generates deployment recipes while ensuring that non-functional requirements such as latency, confidentiality, and integrity are preserved. Second, it proposes a vulnerability-aware placement and migration methodology that incorporates vulnerability scoring and migration-aware cost functions into placement decisions, mitigating the risks of instability and recursive migrations. Third, it develops a polymorphic workflow description language (cWDL), which extends existing workflow models with QoS annotations and choreography constructs, enabling adaptive, secure, and polymorphic deployment across heterogeneous infrastructures. This language is supported by a deployment engine that translates abstract workflows into executable artifacts for diverse platforms such as Kubernetes and Docker. Finally, the thesis explores reinforcement learning as a placement optimization strategy, formulating the problem as a Markov Decision Process and applying advanced deep reinforcement learning techniques, notably Maskable PPO, to achieve multi-objective optimization under security constraints. Extensive experimental evaluations validate these contributions. The QoS-aware framework demonstrates efficient deployment across heterogeneous infrastructures. The vulnerability-aware methodology achieves superior security and stability compared to existing approaches. The cWDL improves both representational efficiency and runtime adaptability over traditional workflow models. The reinforcement learning approach significantly reduces missed deployments, overprovisioning, and resource imbalance, achieving near-optimal placement in large-scale scenarios. Overall, the thesis advances the state of the art in Cloud-Edge Continuum computing by providing a unified set of frameworks, methodologies, and languages for QoS-aware, secure, and intelligent service deployment. By addressing critical gaps in placement scalability, vulnerability integration, and workflow adaptability, it lays the foundation for trustworthy and efficient service orchestration across heterogeneous infrastructures, bringing the continuum paradigm closer to practical adoption in data-intensive domains such as smart healthcare, autonomous systems, and critical infrastructures.
INFORMATICA
19-dic-2025
Inglese
La proliferazione di dispositivi IoT, dell’analisi in tempo reale e di applicazioni data-intensive ha messo in discussione l’adeguatezza del cloud computing tradizionale, che, pur offrendo elevata scalabilità, spesso non riesce a soddisfare i requisiti stringenti di latenza, banda e affidabilità richiesti dai servizi moderni. L’edge computing risponde parzialmente a tali esigenze avvicinando il calcolo alle sorgenti di dati, ma la sua intrinseca eterogeneità e le risorse limitate ne riducono l’applicabilità. Il paradigma emergente del Cloud-Edge Continuum promette di unificare le infrastrutture cloud ed edge, consentendo il posizionamento dinamico e la migrazione dei servizi attraverso ambienti eterogenei. Tuttavia, questo paradigma introduce anche nuove sfide di ricerca legate al posizionamento efficiente dei servizi, al deployment consapevole della sicurezza, alla modellazione espressiva dei workflow e all’ottimizzazione scalabile. Gli approcci esistenti all’orchestrazione dei servizi nel continuum rimangono limitati sotto diversi aspetti. Il posizionamento dei servizi è ampiamente riconosciuto come un problema NP-hard e la maggior parte delle soluzioni euristiche o matematiche non scala a deployment di grandi dimensioni e dinamici. Le considerazioni di sicurezza e vulnerabilità sono spesso assenti dai modelli di placement, nonostante il loro impatto diretto sulla stabilità del sistema e sui costi di migrazione. I linguaggi tradizionali di descrizione dei workflow sono stati progettati per sistemi centralizzati e non sono in grado di catturare l’adattabilità a runtime, il deployment polimorfico e le annotazioni di sicurezza richieste in ambienti eterogenei. Il reinforcement learning è emerso recentemente come una direzione promettente per l’ottimizzazione del placement, ma molti studi si basano esclusivamente su simulazioni, non integrano vincoli multi-obiettivo e di sicurezza e mancano di validazione in contesti reali. Queste lacune hanno motivato la ricerca condotta in questa tesi, che mira a consentire una composizione dei servizi intelligente, sicura e adattiva nel Cloud-Edge Continuum. La tesi presenta quattro contributi principali. In primo luogo, introduce un framework di deployment QoS-aware che modella servizi e infrastrutture tramite grafi annotati e genera automaticamente ricette di deployment, garantendo al contempo la preservazione di requisiti non funzionali quali latenza, confidenzialità e integrità. In secondo luogo, propone una metodologia di placement e migrazione consapevole delle vulnerabilità, che integra punteggi di vulnerabilità e funzioni di costo sensibili alla migrazione nelle decisioni di placement, mitigando i rischi di instabilità e di migrazioni ricorsive. In terzo luogo, sviluppa un linguaggio di descrizione dei workflow polimorfico (cWDL), che estende i modelli di workflow esistenti con annotazioni di QoS e costrutti di coreografia, consentendo un deployment adattivo, sicuro e polimorfico su infrastrutture eterogenee. Questo linguaggio è supportato da un motore di deployment che traduce workflow astratti in artefatti eseguibili per piattaforme eterogenee quali Kubernetes e Docker. Infine, la tesi esplora il reinforcement learning come strategia di ottimizzazione del placement, formulando il problema come un Markov Decision Process e applicando tecniche avanzate di deep reinforcement learning, in particolare Maskable PPO, per ottenere un’ottimizzazione multi-obiettivo sotto vincoli di sicurezza. Valutazioni sperimentali estensive validano tali contributi. Il framework QoS-aware dimostra un deployment efficiente su infrastrutture eterogenee. La metodologia vulnerability-aware raggiunge livelli superiori di sicurezza e stabilità rispetto agli approcci esistenti. Il cWDL migliora sia l’efficienza rappresentazionale sia l’adattabilità a runtime rispetto ai modelli di workflow tradizionali. L’approccio basato su reinforcement learning riduce significativamente i deployment mancati, l’overprovisioning e lo squilibrio delle risorse, ottenendo placement prossimi all’ottimo in scenari su larga scala. Nel complesso, la tesi fa avanzare lo stato dell’arte nel Cloud-Edge Continuum fornendo un insieme unificato di framework, metodologie e linguaggi per il deployment dei servizi QoS-aware, sicuro e intelligente. Affrontando lacune critiche nella scalabilità del placement, nell’integrazione delle vulnerabilità e nell’adattabilità dei workflow, essa pone le basi per un’orchestrazione affidabile ed efficiente dei servizi su infrastrutture eterogenee, avvicinando il paradigma del continuum a una concreta adozione in domini data-intensive quali la sanità intelligente, i sistemi autonomi e le infrastrutture critiche.
ANISETTI, MARCO
SASSI, ROBERTO
Università degli Studi di Milano
Milano
167
Università degli Studi di Milano
File in questo prodotto:
File Dimensione Formato  
phd_unimi_R13905.pdf

accesso aperto

Licenza: Creative Commons
Dimensione 1.52 MB
Formato Adobe PDF
Visualizza/Apri
1.52 MB Adobe PDF Visualizza/Apri

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14242/353753
Il codice NBN di questa tesi è URN:NBN:IT:UNIMI-353753