樊凱 梁志宏
摘 要: 云資源管理中負(fù)載失衡將使得在云安全管理平臺(tái)中執(zhí)行并行任務(wù)時(shí)的節(jié)點(diǎn)產(chǎn)生負(fù)載失衡問(wèn)題,導(dǎo)致云安全管理平臺(tái)安全性能降低,出現(xiàn)資源浪費(fèi)問(wèn)題。因此,提出一種基于負(fù)載均衡的云安全管理平臺(tái)的設(shè)計(jì)方法,該云安全管理平臺(tái)包括網(wǎng)絡(luò)安全設(shè)備模塊、數(shù)據(jù)獲取和操作模塊、云服務(wù)模塊以及用戶交互模塊。采用基于負(fù)載均衡的云資源調(diào)度模型實(shí)現(xiàn)云安全管理平臺(tái)中資源的合理分配,確保平臺(tái)的安全性。該調(diào)度模型包括云服務(wù)、方案域以及資源域。通常采用融合輔助的方法,完成云資源的調(diào)度。按照服務(wù)種類把用戶申請(qǐng)反饋給相關(guān)的方案集中,方案集選用合理的負(fù)載均衡方法對(duì)系統(tǒng)負(fù)載進(jìn)行平衡。實(shí)驗(yàn)結(jié)果表明,云安全管理平臺(tái)調(diào)度具有較低的吞吐量和響應(yīng)時(shí)間,并且負(fù)載均衡度較高,滿足云安全管理平臺(tái)均衡設(shè)計(jì)的要求。
關(guān)鍵詞: 云安全管理平臺(tái); 負(fù)載失衡; 均衡設(shè)計(jì); 資源合理分配
中圖分類號(hào): TN911?34; TP393 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1004?373X(2016)04?0081?05
Abstract: Cloud resources management and load imbalance may make node in the parallel task generate load imbalance on cloud security management platform, and result in the decrease of cloud security management platform safety performance and resource waste. Therefore, a design method of cloud security management platform based on load balancing is put forward. The cloud security management platform designed with the method is mainly composed of network security equipment module, data acquisition and operation module, cloud service module, and user interaction module. The reasonable allocation of the resources in the cloud security management platform is realized by means of cloud resource scheduling model based on load balancing to ensure the safety of the platform. The scheduling model includes cloud service, plan domain and resource domain. Fusion of main method and auxiliary method is usually adopted to complete the cloud resource scheduling. In accordance with the relevant service category, the user application is fed back to the related solution set, which will choose reasonable load balancing method to balance the system load. The experimental results indicate that the cloud security management platform scheduling with the proposed method has low throughput, short response time and high load balancing degree, and can meet the balance design requirements of the cloud security management platform.
Keywords: cloud security management platform; load unbalance; equilibrium design; sensible resource allocation
0 引 言
云安全管理平臺(tái)中的資源和任務(wù)調(diào)度對(duì)平臺(tái)總體性能具有重要影響。若云資源管理和負(fù)載失衡,將使得云安全管理平臺(tái)中執(zhí)行并行任務(wù)時(shí)的節(jié)點(diǎn)產(chǎn)生負(fù)載失衡問(wèn)題,導(dǎo)致云安全管理平臺(tái)總體安全性能降低,并出現(xiàn)資源浪費(fèi)現(xiàn)象[1?3]。因此,尋求有效的方法,確保云安全管理平臺(tái)負(fù)載的均衡,對(duì)云安全管理平臺(tái)的構(gòu)建具有重要意義[4?6]。
文獻(xiàn)[7]提出了輪詢調(diào)度算法,其基于順序?qū)⒂脩舻恼?qǐng)求發(fā)送到不同的服務(wù)器中,實(shí)現(xiàn)負(fù)載均衡,但是該方法不適用服務(wù)器性能差異的環(huán)境,具有一定的局限性。文獻(xiàn)[8]分析了加權(quán)輪詢調(diào)度算法,其通過(guò)權(quán)值描述服務(wù)器的處理性能,確保服務(wù)器操作請(qǐng)求數(shù)趨向于權(quán)值比例,其不適用任務(wù)需求規(guī)范差異的環(huán)境。文獻(xiàn)[9]提出了最小鏈接算法,其統(tǒng)計(jì)云安全管理平臺(tái)服務(wù)器的連接數(shù),依據(jù)該連接數(shù)將用戶申請(qǐng)反饋到最少的服務(wù)器中,實(shí)現(xiàn)云安全管理平臺(tái)的均衡調(diào)度,但是在不同服務(wù)器上的操作性能具有較大差異時(shí),該算法無(wú)法獲取最佳結(jié)果。文獻(xiàn)[10]分析了加權(quán)最小鏈接算法,通過(guò)權(quán)值描述服務(wù)器的操作性能,將用戶申請(qǐng)反饋到當(dāng)前連接數(shù)同權(quán)值之比最小的服務(wù)器中,當(dāng)用戶申請(qǐng)規(guī)格存在明顯差異時(shí),該種方法無(wú)法實(shí)現(xiàn)均衡調(diào)度,具有較高的局限性。
為了解決上述分析方法存在的弊端,本文提出了基于負(fù)載均衡的云安全管理平臺(tái)的均衡設(shè)計(jì)方法。該云安全管理平臺(tái)包括網(wǎng)絡(luò)安全設(shè)備模塊、數(shù)據(jù)獲取和操作模塊、云服務(wù)模塊以及用戶交互模塊。采用基于負(fù)載均衡的云資源調(diào)度模型實(shí)現(xiàn)云安全管理平臺(tái)中資源的合理分配,確保平臺(tái)的安全性。
1 云安全管理平臺(tái)的均衡設(shè)計(jì)方法
1.1 平臺(tái)總體模型
本文依據(jù)云管理平臺(tái)特征,將平臺(tái)分割成不同的安全域,采用負(fù)載均衡的云資源調(diào)度方案,設(shè)計(jì)了云安全管理平臺(tái)的業(yè)務(wù)管理模型,及時(shí)分析資產(chǎn)風(fēng)險(xiǎn),協(xié)助控制人員分析平臺(tái)安全事件、分析資產(chǎn)的風(fēng)險(xiǎn)、進(jìn)行安全預(yù)警和應(yīng)急控制等管控。該云安全管理平臺(tái)包括網(wǎng)絡(luò)安全設(shè)備模塊、數(shù)據(jù)獲取和操作模塊、云服務(wù)模塊以及用戶交互模塊。這些模塊間相互協(xié)作完成云安全管理平臺(tái)間數(shù)據(jù)的溝通和操作,對(duì)業(yè)務(wù)流程進(jìn)行全方面監(jiān)測(cè),一旦出現(xiàn)安全事件,立即采取有效的解決措施,進(jìn)而確保平臺(tái)業(yè)務(wù)的順利運(yùn)行。云安全管理平臺(tái)的總體結(jié)構(gòu)如圖1所示。
圖1中,網(wǎng)絡(luò)安全設(shè)備模塊由平臺(tái)規(guī)劃區(qū)域中的防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描等網(wǎng)絡(luò)安全設(shè)備,為云安全管理平臺(tái)提供安全數(shù)據(jù)來(lái)源;數(shù)據(jù)釆集模塊代理Agent獲取平臺(tái)中的安全事件信息以及系統(tǒng)日志,并對(duì)采集到的數(shù)據(jù)進(jìn)行操作,過(guò)濾冗余的事件信息,同時(shí)進(jìn)行規(guī)范化操作;數(shù)據(jù)處理模塊是云安全管理平臺(tái)的關(guān)鍵部分,其對(duì)云平臺(tái)中的全部數(shù)據(jù)進(jìn)行統(tǒng)一操作,并有效劃分平臺(tái)資源,實(shí)現(xiàn)系統(tǒng)的負(fù)載均衡化,同時(shí)還能夠調(diào)控系統(tǒng)安全監(jiān)測(cè)的實(shí)時(shí)性和穩(wěn)定性。數(shù)據(jù)操作模塊主要任務(wù)是分析云安全管理平臺(tái)的風(fēng)險(xiǎn)和安全事件。云服務(wù)模塊是云安全管理平臺(tái)向用戶提供可操作的幾種服務(wù),如資產(chǎn)控制、事件控制、預(yù)警控制、響應(yīng)控制以及風(fēng)險(xiǎn)控制。用戶交互模塊是在B/S架構(gòu)上實(shí)現(xiàn)的,其可向用戶提供可視化的操作界面,方便用戶對(duì)平臺(tái)中的安全部件進(jìn)行控制,并實(shí)現(xiàn)危險(xiǎn)事件的及時(shí)處理。
1.2 基于負(fù)載均衡的云安全管理平臺(tái)資源調(diào)度方案
1.2.1 云安全管理平臺(tái)的資源調(diào)度結(jié)構(gòu)
將總體云安全管理平臺(tái)中的云資源調(diào)度分成服務(wù)、方案域以及資源域三部分,進(jìn)而完成云資源的分類及資源的整合。云安全管理平臺(tái)具有面向服務(wù)的屬性,可將云服務(wù)依據(jù)應(yīng)用的類型劃分成海量數(shù)據(jù)應(yīng)用、海量訪問(wèn)應(yīng)用以及海量存儲(chǔ)應(yīng)用。基于資源將服務(wù)種類分為普通、海量吞吐資源、海量運(yùn)算密度資源以及特殊資源。云資源域和云平臺(tái)服務(wù)間的方案域可對(duì)全部的資源調(diào)度方案進(jìn)行統(tǒng)一調(diào)控,并且將方案劃分成性能優(yōu)先方案集合成為優(yōu)先方案集等。
因?yàn)樵瓢踩芾砥脚_(tái)中存在大量的云資源,為了實(shí)現(xiàn)用戶的申請(qǐng),通常采用主要方法融合輔助方法,完成云資源的調(diào)度。按照服務(wù)種類把申請(qǐng)反饋給相關(guān)的方案集中,進(jìn)而實(shí)現(xiàn)云安全管理平臺(tái)中資源的采集,再采用負(fù)載均衡方法對(duì)系統(tǒng)負(fù)載進(jìn)行平衡。因此可得,云安全管理平臺(tái)的資源調(diào)度總體結(jié)構(gòu)如圖2所示。
1.2.2 云安全管理平臺(tái)的資源調(diào)度過(guò)程
用戶在云安全管理平臺(tái)的服務(wù)層申請(qǐng)服務(wù),云安全管理平臺(tái)將服務(wù)智能劃分。把劃分好的服務(wù)傳遞到相匹配的方案集,進(jìn)而完成計(jì)算。通過(guò)篩選方案集資源,再匯總資源通過(guò)負(fù)載平衡計(jì)算,完成云安全管理平臺(tái)的負(fù)載調(diào)節(jié)?;谏弦徊劫Y源的調(diào)度,在資源域里搜索相對(duì)應(yīng)的資源,給用戶安排資源。在用戶請(qǐng)求不再使用資源或完成資源解壓后,資源的狀態(tài)將變?yōu)榭臻e,由資源管理完成實(shí)時(shí)檢測(cè)便于再次資源的匹配。云安全管理平臺(tái)的資源調(diào)度過(guò)程的電路圖如圖3所示。
1.2.3 云服務(wù)以及方案域分類
將安全管理平臺(tái)中的云服務(wù)劃分為海量訪問(wèn)應(yīng)用、海量數(shù)據(jù)應(yīng)用與海量存儲(chǔ)應(yīng)用。由于云服務(wù)類別的不一樣,所對(duì)照的負(fù)載調(diào)度方案也不一樣,比如海量訪問(wèn)應(yīng)用需要好性能的電腦傳遞應(yīng)用,其首選的匹配算法應(yīng)是性能方案集內(nèi)的調(diào)度算法。海量數(shù)據(jù)應(yīng)用和海量存儲(chǔ)應(yīng)用以成本為關(guān)注重點(diǎn),進(jìn)而首選成本方案集內(nèi)的調(diào)度算法。
方案域中包括靜態(tài)調(diào)度方法和動(dòng)態(tài)調(diào)度方法,其中靜態(tài)調(diào)度方法有輪詢調(diào)度算法、加權(quán)輪詢調(diào)度算法。動(dòng)態(tài)調(diào)度方法有最小鏈接算法、加權(quán)最小鏈接算法、負(fù)載最輕均衡算法等。在方案域中基于云服務(wù)種類,切換選擇靜態(tài)和動(dòng)態(tài)負(fù)載均衡算法。
1.2.4 資源調(diào)度的前提規(guī)范和約束規(guī)范
(1) 資源調(diào)試未設(shè)定用戶申請(qǐng)的等級(jí),用戶統(tǒng)一按照先到先得來(lái)完成資源分配。
(2) 云安全管理平臺(tái)中的資源,能達(dá)到用戶的申請(qǐng)條件就必須滿足用戶的申請(qǐng)需求。
(3) 用戶要挑選的虛擬服務(wù)器是在資源域里被認(rèn)定的聚集種類和規(guī)格;各規(guī)格的虛擬服務(wù)器都具備一定的運(yùn)算能力。
(4) 可以監(jiān)測(cè)各個(gè)資源和資源的使用情況,并把狀態(tài)反饋到調(diào)度模塊。
(5) 當(dāng)前云安全管理平臺(tái)中資源的類別,能讓用戶提出的申請(qǐng)得到滿足。
2 代碼設(shè)計(jì)
本文設(shè)計(jì)的云安全管理平臺(tái)通過(guò)掃描器檢測(cè)模塊,對(duì)平臺(tái)的負(fù)載進(jìn)行監(jiān)測(cè)。按照配置獲取當(dāng)前掃描節(jié)點(diǎn)能夠運(yùn)行的掃描任務(wù)單元數(shù)量。對(duì)云安全管理平臺(tái)中的空閑CPU、剩余內(nèi)容以及網(wǎng)絡(luò)帶寬進(jìn)行監(jiān)測(cè)。
3 實(shí)驗(yàn)分析
在此通過(guò)實(shí)驗(yàn)檢測(cè)本文設(shè)計(jì)的云安全管理平臺(tái)的性能。實(shí)驗(yàn)通過(guò)LoadRunner測(cè)試工具,模擬不同的用戶并發(fā)登錄云安全管理平臺(tái)時(shí),云安全管理平臺(tái)是否達(dá)到了對(duì)并發(fā)量、吞吐量以及響應(yīng)時(shí)間的要求。進(jìn)而檢測(cè)本文設(shè)計(jì)的云安全管理平臺(tái)服務(wù)器端安全運(yùn)行的最大并發(fā)處理性能,結(jié)果如表1、表2、圖4和圖5所示。檢測(cè)標(biāo)準(zhǔn)為:并發(fā)203用戶,響應(yīng)時(shí)間低于2 s。
表1和圖4顯示,本文方法下的云安全管理平臺(tái)最大吞吐量遠(yuǎn)遠(yuǎn)超過(guò)預(yù)期200用戶數(shù),具有較高的運(yùn)行性能。分析表2和圖5可得,本文設(shè)計(jì)的云安全管理平臺(tái)的平均響應(yīng)時(shí)間遠(yuǎn)遠(yuǎn)小于預(yù)期平均響應(yīng)時(shí)間,處于用戶可接受的區(qū)間內(nèi),具有較高的應(yīng)用性。
分別采用本文方法和免疫神經(jīng)網(wǎng)絡(luò)方法,依據(jù)相同的數(shù)據(jù)中心和用戶群,對(duì)實(shí)驗(yàn)云安全管理平臺(tái)的數(shù)據(jù)中心資源調(diào)度性能進(jìn)行檢測(cè),兩種方法的實(shí)驗(yàn)數(shù)據(jù)如表3所示。
該結(jié)果從整體響應(yīng)時(shí)間、數(shù)據(jù)處理時(shí)間、虛擬機(jī)開銷和數(shù)據(jù)傳輸開銷4個(gè)方向?qū)煞N方法的實(shí)驗(yàn)數(shù)據(jù)進(jìn)行分析,本文方法的總體響應(yīng)時(shí)間和數(shù)據(jù)中心處理時(shí)間都低于免疫神經(jīng)網(wǎng)絡(luò)方法。從系統(tǒng)開銷上看,數(shù)據(jù)傳輸開銷也低于免疫神經(jīng)網(wǎng)絡(luò)方法。此次實(shí)驗(yàn)結(jié)果顯示,本文方法可在系統(tǒng)資源分配中確保系統(tǒng)整體負(fù)載趨于穩(wěn)定,并且可滿足用戶針對(duì)不同云服務(wù)的不用需求。
為了進(jìn)一步驗(yàn)證本文方法的優(yōu)越性,實(shí)驗(yàn)運(yùn)算兩種方法下云安全管理平臺(tái)任務(wù)分配的結(jié)果的相對(duì)標(biāo)準(zhǔn)偏差值,如圖6所示。
由圖6可明顯看出,本文方法的相對(duì)標(biāo)準(zhǔn)偏差低于免疫神經(jīng)網(wǎng)絡(luò)方法,同時(shí)隨著云安全管理平臺(tái)中任務(wù)數(shù)的不斷增加,本文方法的偏差值越來(lái)越低,并且具有線性漸近的趨勢(shì),說(shuō)明本文方法下的云安全管理平臺(tái)的負(fù)載均衡度較高,滿足云安全管理平臺(tái)均衡設(shè)計(jì)的要求。
4 結(jié) 語(yǔ)
本文提出一種基于負(fù)載均衡的云安全管理平臺(tái)的設(shè)計(jì)方法,該方法的云安全管理平臺(tái)包括網(wǎng)絡(luò)安全設(shè)備模塊、數(shù)據(jù)獲取和操作模塊、云服務(wù)模塊以及用戶交互模塊。采用基于負(fù)載均衡的云資源調(diào)度模型實(shí)現(xiàn)云安全管理平臺(tái)中資源的合理分配,確保平臺(tái)的安全性。該調(diào)度模型包括云服務(wù)、方案域以及資源域。通常采用主要方法融合輔助方法,完成云資源的調(diào)度。按照服務(wù)種類把用戶申請(qǐng)反饋給相關(guān)的方案集中,方案集選用合理的負(fù)載均衡方法對(duì)系統(tǒng)負(fù)載進(jìn)行平衡。實(shí)驗(yàn)結(jié)果說(shuō)明,所提方法下的云安全管理平臺(tái)調(diào)度具有較低的吞吐量和響應(yīng)時(shí)間,并且負(fù)載均衡度較高,滿足云安全管理平臺(tái)均衡設(shè)計(jì)的要求。
參考文獻(xiàn)
[1] 桂允娥.用戶權(quán)限控制技術(shù)研究與應(yīng)用[D].濟(jì)南:山東科技大學(xué),2013.
[2] 李凌.云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問(wèn)題研究[D].合肥:中國(guó)科學(xué)技術(shù)大學(xué),2013.
[3] 李燕,曹寶香,馬兆豐,等.關(guān)聯(lián)分析算法在安全管理平臺(tái)中的研究與應(yīng)用[J].曲阜師范大學(xué),2013(10):107?110.
[4] 儲(chǔ)雅,馬廷淮,趙立成.云計(jì)算資源調(diào)度:策略和算法[J].計(jì)算機(jī)科學(xué),2013,40(11):8?13.
[5] 余俊.基于JavaEE的高性能計(jì)算服務(wù)管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].廣州:華南理工大學(xué),2013.
[6] 張海山.基于云存儲(chǔ)視頻監(jiān)控系統(tǒng)的研究[J].電子設(shè)計(jì)工程,2015,23(10):169?171.
[7] 張國(guó)穎,陳秀忠,吳慶偉,等.云計(jì)算數(shù)據(jù)中心光互聯(lián)技術(shù)及應(yīng)用趨勢(shì)[J].電信網(wǎng)技術(shù),2012(12):29?33.
[8] 陳臣,韓金倉(cāng).基于定制服務(wù)的數(shù)字圖書館云服務(wù)平臺(tái)與云服務(wù)模式研究[J].圖書館論壇,2013,33(1):71?76.
[9] 李紅娟,郭向陽(yáng).淺談虛擬化技術(shù)在云計(jì)算環(huán)境中的應(yīng)用[J].無(wú)線互聯(lián)科技.2013(10):32?33.
[10] 游小明,羅光春.云計(jì)算原理與實(shí)踐[M].北京:機(jī)械工業(yè)出版,2013.