云計算信息安全平臺的均衡設(shè)計方法

樊凱　梁志宏

摘 要： 云資源管理中負載失衡將使得在云安全管理平臺中執(zhí)行并行任務(wù)時的節(jié)點產(chǎn)生負載失衡問題，導(dǎo)致云安全管理平臺安全性能降低，出現(xiàn)資源浪費問題。因此，提出一種基于負載均衡的云安全管理平臺的設(shè)計方法，該云安全管理平臺包括網(wǎng)絡(luò)安全設(shè)備模塊、數(shù)據(jù)獲取和操作模塊、云服務(wù)模塊以及用戶交互模塊。采用基于負載均衡的云資源調(diào)度模型實現(xiàn)云安全管理平臺中資源的合理分配，確保平臺的安全性。該調(diào)度模型包括云服務(wù)、方案域以及資源域。通常采用融合輔助的方法，完成云資源的調(diào)度。按照服務(wù)種類把用戶申請反饋給相關(guān)的方案集中，方案集選用合理的負載均衡方法對系統(tǒng)負載進行平衡。實驗結(jié)果表明，云安全管理平臺調(diào)度具有較低的吞吐量和響應(yīng)時間，并且負載均衡度較高，滿足云安全管理平臺均衡設(shè)計的要求。

關(guān)鍵詞： 云安全管理平臺； 負載失衡； 均衡設(shè)計； 資源合理分配

中圖分類號： TN911?34； TP393 文獻標(biāo)識碼： A 文章編號： 1004?373X（2016）04?0081?05

Abstract： Cloud resources management and load imbalance may make node in the parallel task generate load imbalance on cloud security management platform， and result in the decrease of cloud security management platform safety performance and resource waste. Therefore， a design method of cloud security management platform based on load balancing is put forward. The cloud security management platform designed with the method is mainly composed of network security equipment module， data acquisition and operation module， cloud service module， and user interaction module. The reasonable allocation of the resources in the cloud security management platform is realized by means of cloud resource scheduling model based on load balancing to ensure the safety of the platform. The scheduling model includes cloud service， plan domain and resource domain. Fusion of main method and auxiliary method is usually adopted to complete the cloud resource scheduling. In accordance with the relevant service category， the user application is fed back to the related solution set， which will choose reasonable load balancing method to balance the system load. The experimental results indicate that the cloud security management platform scheduling with the proposed method has low throughput， short response time and high load balancing degree， and can meet the balance design requirements of the cloud security management platform.

Keywords： cloud security management platform； load unbalance； equilibrium design； sensible resource allocation

0 引 言

云安全管理平臺中的資源和任務(wù)調(diào)度對平臺總體性能具有重要影響。若云資源管理和負載失衡，將使得云安全管理平臺中執(zhí)行并行任務(wù)時的節(jié)點產(chǎn)生負載失衡問題，導(dǎo)致云安全管理平臺總體安全性能降低，并出現(xiàn)資源浪費現(xiàn)象[1?3]。因此，尋求有效的方法，確保云安全管理平臺負載的均衡，對云安全管理平臺的構(gòu)建具有重要意義[4?6]。

文獻[7]提出了輪詢調(diào)度算法，其基于順序?qū)⒂脩舻恼埱蟀l(fā)送到不同的服務(wù)器中，實現(xiàn)負載均衡，但是該方法不適用服務(wù)器性能差異的環(huán)境，具有一定的局限性。文獻[8]分析了加權(quán)輪詢調(diào)度算法，其通過權(quán)值描述服務(wù)器的處理性能，確保服務(wù)器操作請求數(shù)趨向于權(quán)值比例，其不適用任務(wù)需求規(guī)范差異的環(huán)境。文獻[9]提出了最小鏈接算法，其統(tǒng)計云安全管理平臺服務(wù)器的連接數(shù)，依據(jù)該連接數(shù)將用戶申請反饋到最少的服務(wù)器中，實現(xiàn)云安全管理平臺的均衡調(diào)度，但是在不同服務(wù)器上的操作性能具有較大差異時，該算法無法獲取最佳結(jié)果。文獻[10]分析了加權(quán)最小鏈接算法，通過權(quán)值描述服務(wù)器的操作性能，將用戶申請反饋到當(dāng)前連接數(shù)同權(quán)值之比最小的服務(wù)器中，當(dāng)用戶申請規(guī)格存在明顯差異時，該種方法無法實現(xiàn)均衡調(diào)度，具有較高的局限性。

為了解決上述分析方法存在的弊端，本文提出了基于負載均衡的云安全管理平臺的均衡設(shè)計方法。該云安全管理平臺包括網(wǎng)絡(luò)安全設(shè)備模塊、數(shù)據(jù)獲取和操作模塊、云服務(wù)模塊以及用戶交互模塊。采用基于負載均衡的云資源調(diào)度模型實現(xiàn)云安全管理平臺中資源的合理分配，確保平臺的安全性。

1 云安全管理平臺的均衡設(shè)計方法

1.1 平臺總體模型

本文依據(jù)云管理平臺特征，將平臺分割成不同的安全域，采用負載均衡的云資源調(diào)度方案，設(shè)計了云安全管理平臺的業(yè)務(wù)管理模型，及時分析資產(chǎn)風(fēng)險，協(xié)助控制人員分析平臺安全事件、分析資產(chǎn)的風(fēng)險、進行安全預(yù)警和應(yīng)急控制等管控。該云安全管理平臺包括網(wǎng)絡(luò)安全設(shè)備模塊、數(shù)據(jù)獲取和操作模塊、云服務(wù)模塊以及用戶交互模塊。這些模塊間相互協(xié)作完成云安全管理平臺間數(shù)據(jù)的溝通和操作，對業(yè)務(wù)流程進行全方面監(jiān)測，一旦出現(xiàn)安全事件，立即采取有效的解決措施，進而確保平臺業(yè)務(wù)的順利運行。云安全管理平臺的總體結(jié)構(gòu)如圖1所示。

圖1中，網(wǎng)絡(luò)安全設(shè)備模塊由平臺規(guī)劃區(qū)域中的防火墻、入侵檢測系統(tǒng)、漏洞掃描等網(wǎng)絡(luò)安全設(shè)備，為云安全管理平臺提供安全數(shù)據(jù)來源；數(shù)據(jù)釆集模塊代理Agent獲取平臺中的安全事件信息以及系統(tǒng)日志，并對采集到的數(shù)據(jù)進行操作，過濾冗余的事件信息，同時進行規(guī)范化操作；數(shù)據(jù)處理模塊是云安全管理平臺的關(guān)鍵部分，其對云平臺中的全部數(shù)據(jù)進行統(tǒng)一操作，并有效劃分平臺資源，實現(xiàn)系統(tǒng)的負載均衡化，同時還能夠調(diào)控系統(tǒng)安全監(jiān)測的實時性和穩(wěn)定性。數(shù)據(jù)操作模塊主要任務(wù)是分析云安全管理平臺的風(fēng)險和安全事件。云服務(wù)模塊是云安全管理平臺向用戶提供可操作的幾種服務(wù)，如資產(chǎn)控制、事件控制、預(yù)警控制、響應(yīng)控制以及風(fēng)險控制。用戶交互模塊是在B/S架構(gòu)上實現(xiàn)的，其可向用戶提供可視化的操作界面，方便用戶對平臺中的安全部件進行控制，并實現(xiàn)危險事件的及時處理。

1.2 基于負載均衡的云安全管理平臺資源調(diào)度方案

1.2.1 云安全管理平臺的資源調(diào)度結(jié)構(gòu)

將總體云安全管理平臺中的云資源調(diào)度分成服務(wù)、方案域以及資源域三部分，進而完成云資源的分類及資源的整合。云安全管理平臺具有面向服務(wù)的屬性，可將云服務(wù)依據(jù)應(yīng)用的類型劃分成海量數(shù)據(jù)應(yīng)用、海量訪問應(yīng)用以及海量存儲應(yīng)用。基于資源將服務(wù)種類分為普通、海量吞吐資源、海量運算密度資源以及特殊資源。云資源域和云平臺服務(wù)間的方案域可對全部的資源調(diào)度方案進行統(tǒng)一調(diào)控，并且將方案劃分成性能優(yōu)先方案集合成為優(yōu)先方案集等。

因為云安全管理平臺中存在大量的云資源，為了實現(xiàn)用戶的申請，通常采用主要方法融合輔助方法，完成云資源的調(diào)度。按照服務(wù)種類把申請反饋給相關(guān)的方案集中，進而實現(xiàn)云安全管理平臺中資源的采集，再采用負載均衡方法對系統(tǒng)負載進行平衡。因此可得，云安全管理平臺的資源調(diào)度總體結(jié)構(gòu)如圖2所示。

1.2.2 云安全管理平臺的資源調(diào)度過程

用戶在云安全管理平臺的服務(wù)層申請服務(wù)，云安全管理平臺將服務(wù)智能劃分。把劃分好的服務(wù)傳遞到相匹配的方案集，進而完成計算。通過篩選方案集資源，再匯總資源通過負載平衡計算，完成云安全管理平臺的負載調(diào)節(jié)?；谏弦徊劫Y源的調(diào)度，在資源域里搜索相對應(yīng)的資源，給用戶安排資源。在用戶請求不再使用資源或完成資源解壓后，資源的狀態(tài)將變?yōu)榭臻e，由資源管理完成實時檢測便于再次資源的匹配。云安全管理平臺的資源調(diào)度過程的電路圖如圖3所示。

1.2.3 云服務(wù)以及方案域分類

將安全管理平臺中的云服務(wù)劃分為海量訪問應(yīng)用、海量數(shù)據(jù)應(yīng)用與海量存儲應(yīng)用。由于云服務(wù)類別的不一樣，所對照的負載調(diào)度方案也不一樣，比如海量訪問應(yīng)用需要好性能的電腦傳遞應(yīng)用，其首選的匹配算法應(yīng)是性能方案集內(nèi)的調(diào)度算法。海量數(shù)據(jù)應(yīng)用和海量存儲應(yīng)用以成本為關(guān)注重點，進而首選成本方案集內(nèi)的調(diào)度算法。

方案域中包括靜態(tài)調(diào)度方法和動態(tài)調(diào)度方法，其中靜態(tài)調(diào)度方法有輪詢調(diào)度算法、加權(quán)輪詢調(diào)度算法。動態(tài)調(diào)度方法有最小鏈接算法、加權(quán)最小鏈接算法、負載最輕均衡算法等。在方案域中基于云服務(wù)種類，切換選擇靜態(tài)和動態(tài)負載均衡算法。

1.2.4 資源調(diào)度的前提規(guī)范和約束規(guī)范

（1） 資源調(diào)試未設(shè)定用戶申請的等級，用戶統(tǒng)一按照先到先得來完成資源分配。

（2） 云安全管理平臺中的資源，能達到用戶的申請條件就必須滿足用戶的申請需求。

（3） 用戶要挑選的虛擬服務(wù)器是在資源域里被認定的聚集種類和規(guī)格；各規(guī)格的虛擬服務(wù)器都具備一定的運算能力。

（4） 可以監(jiān)測各個資源和資源的使用情況，并把狀態(tài)反饋到調(diào)度模塊。

（5） 當(dāng)前云安全管理平臺中資源的類別，能讓用戶提出的申請得到滿足。

2 代碼設(shè)計

本文設(shè)計的云安全管理平臺通過掃描器檢測模塊，對平臺的負載進行監(jiān)測。按照配置獲取當(dāng)前掃描節(jié)點能夠運行的掃描任務(wù)單元數(shù)量。對云安全管理平臺中的空閑CPU、剩余內(nèi)容以及網(wǎng)絡(luò)帶寬進行監(jiān)測。

3 實驗分析

在此通過實驗檢測本文設(shè)計的云安全管理平臺的性能。實驗通過LoadRunner測試工具，模擬不同的用戶并發(fā)登錄云安全管理平臺時，云安全管理平臺是否達到了對并發(fā)量、吞吐量以及響應(yīng)時間的要求。進而檢測本文設(shè)計的云安全管理平臺服務(wù)器端安全運行的最大并發(fā)處理性能，結(jié)果如表1、表2、圖4和圖5所示。檢測標(biāo)準(zhǔn)為：并發(fā)203用戶，響應(yīng)時間低于2 s。

表1和圖4顯示，本文方法下的云安全管理平臺最大吞吐量遠遠超過預(yù)期200用戶數(shù)，具有較高的運行性能。分析表2和圖5可得，本文設(shè)計的云安全管理平臺的平均響應(yīng)時間遠遠小于預(yù)期平均響應(yīng)時間，處于用戶可接受的區(qū)間內(nèi)，具有較高的應(yīng)用性。

分別采用本文方法和免疫神經(jīng)網(wǎng)絡(luò)方法，依據(jù)相同的數(shù)據(jù)中心和用戶群，對實驗云安全管理平臺的數(shù)據(jù)中心資源調(diào)度性能進行檢測，兩種方法的實驗數(shù)據(jù)如表3所示。

該結(jié)果從整體響應(yīng)時間、數(shù)據(jù)處理時間、虛擬機開銷和數(shù)據(jù)傳輸開銷4個方向?qū)煞N方法的實驗數(shù)據(jù)進行分析，本文方法的總體響應(yīng)時間和數(shù)據(jù)中心處理時間都低于免疫神經(jīng)網(wǎng)絡(luò)方法。從系統(tǒng)開銷上看，數(shù)據(jù)傳輸開銷也低于免疫神經(jīng)網(wǎng)絡(luò)方法。此次實驗結(jié)果顯示，本文方法可在系統(tǒng)資源分配中確保系統(tǒng)整體負載趨于穩(wěn)定，并且可滿足用戶針對不同云服務(wù)的不用需求。

為了進一步驗證本文方法的優(yōu)越性，實驗運算兩種方法下云安全管理平臺任務(wù)分配的結(jié)果的相對標(biāo)準(zhǔn)偏差值，如圖6所示。

由圖6可明顯看出，本文方法的相對標(biāo)準(zhǔn)偏差低于免疫神經(jīng)網(wǎng)絡(luò)方法，同時隨著云安全管理平臺中任務(wù)數(shù)的不斷增加，本文方法的偏差值越來越低，并且具有線性漸近的趨勢，說明本文方法下的云安全管理平臺的負載均衡度較高，滿足云安全管理平臺均衡設(shè)計的要求。

4 結(jié) 語

本文提出一種基于負載均衡的云安全管理平臺的設(shè)計方法，該方法的云安全管理平臺包括網(wǎng)絡(luò)安全設(shè)備模塊、數(shù)據(jù)獲取和操作模塊、云服務(wù)模塊以及用戶交互模塊。采用基于負載均衡的云資源調(diào)度模型實現(xiàn)云安全管理平臺中資源的合理分配，確保平臺的安全性。該調(diào)度模型包括云服務(wù)、方案域以及資源域。通常采用主要方法融合輔助方法，完成云資源的調(diào)度。按照服務(wù)種類把用戶申請反饋給相關(guān)的方案集中，方案集選用合理的負載均衡方法對系統(tǒng)負載進行平衡。實驗結(jié)果說明，所提方法下的云安全管理平臺調(diào)度具有較低的吞吐量和響應(yīng)時間，并且負載均衡度較高，滿足云安全管理平臺均衡設(shè)計的要求。

參考文獻

[1] 桂允娥.用戶權(quán)限控制技術(shù)研究與應(yīng)用[D].濟南：山東科技大學(xué)，2013.

[2] 李凌.云計算服務(wù)中數(shù)據(jù)安全的若干問題研究[D].合肥：中國科學(xué)技術(shù)大學(xué)，2013.

[3] 李燕，曹寶香，馬兆豐，等.關(guān)聯(lián)分析算法在安全管理平臺中的研究與應(yīng)用[J].曲阜師范大學(xué)，2013（10）：107?110.

[4] 儲雅，馬廷淮，趙立成.云計算資源調(diào)度：策略和算法[J].計算機科學(xué)，2013，40（11）：8?13.

[5] 余俊.基于JavaEE的高性能計算服務(wù)管理平臺的設(shè)計與實現(xiàn)[D].廣州：華南理工大學(xué)，2013.

[6] 張海山.基于云存儲視頻監(jiān)控系統(tǒng)的研究[J].電子設(shè)計工程，2015，23（10）：169?171.

[7] 張國穎，陳秀忠，吳慶偉，等.云計算數(shù)據(jù)中心光互聯(lián)技術(shù)及應(yīng)用趨勢[J].電信網(wǎng)技術(shù)，2012（12）：29?33.

[8] 陳臣，韓金倉.基于定制服務(wù)的數(shù)字圖書館云服務(wù)平臺與云服務(wù)模式研究[J].圖書館論壇，2013，33（1）：71?76.

[9] 李紅娟，郭向陽.淺談虛擬化技術(shù)在云計算環(huán)境中的應(yīng)用[J].無線互聯(lián)科技.2013（10）：32?33.

[10] 游小明，羅光春.云計算原理與實踐[M].北京：機械工業(yè)出版，2013.