CN105245536B - 一种基于安全评价的云数据中心资源分配方法 - Google Patents

一种基于安全评价的云数据中心资源分配方法 Download PDF

Info

Publication number
CN105245536B
CN105245536B CN201510702464.1A CN201510702464A CN105245536B CN 105245536 B CN105245536 B CN 105245536B CN 201510702464 A CN201510702464 A CN 201510702464A CN 105245536 B CN105245536 B CN 105245536B
Authority
CN
China
Prior art keywords
virtual machine
data center
cloud data
score
safe
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510702464.1A
Other languages
English (en)
Other versions
CN105245536A (zh
Inventor
尉迟学彪
李晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN201510702464.1A priority Critical patent/CN105245536B/zh
Priority to PCT/CN2015/098474 priority patent/WO2017071033A1/zh
Publication of CN105245536A publication Critical patent/CN105245536A/zh
Application granted granted Critical
Publication of CN105245536B publication Critical patent/CN105245536B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种基于安全评价的云数据中心资源分配方法。本方法为:1)云数据中心计算每一待分配资源的新虚拟机VM的原始安全分值;2)根据该新虚拟机VM与云数据中心现有虚拟机VM之间的关联关系,计算云数据中心中每个现有虚拟机VM的安全分值;3)根据计算得到的现有虚拟机VM的安全分值,计算云数据中心中每个物理机的安全分值;4)根据计算得到的物理机的安全分值,对云数据中心中的所有物理机进行分组;5)根据该新虚拟机VM的原始安全分值,将该新虚拟机VM分配到对应的一物理机分组的物理机上。本发明可以有效降低云数据中心中虚拟资源的安全风险,提高云数据中心的整体安全性。

Description

一种基于安全评价的云数据中心资源分配方法
技术领域
本发明涉及一种基于安全评价的云数据中心资源分配方法,属于计算机网络技术领域。
背景技术
随着互联网的迅猛发展和信息数据规模的爆发式增长,工业界和学术界对大规模计算和海量数据处理的需求也日益增多。云计算作为一种新型的商业计算模型和服务模式应运而生,它将计算任务分配在由大量计算节点构成的大型数据中心上,使得各种应用能够按需获取计算能力、存储空间和信息服务。
资源分配问题是云数据中心能够提供高效服务的关键问题之一。由于云数据中心资源规模的巨大、虚拟化技术的运用以及应用请求的实时多变性,现有的云数据中心资源分配技术通常倾向于从网络感知的角度进行算法设计,以最大限度的提高云数据中心使用效率,及时响应用户的需求,从而提高云数据中心的综合效益。然而,上述这种云数据中心资源分配机制在安全方面考虑欠缺,一些自身安全状况较好的虚拟机往往会被分配在一些安全状况较差的虚拟机周边,使得这些安全状况较好的虚拟机面临安全隐患,导致近年来云数据中心安全事件频发。
基于上述问题,本发明提供了一种新型云数据中心资源分配方法,该方法首先对云数据中心已有虚拟机和物理机进行安全评价,在此基础上实现基于安全感知的云数据中心资源分配过程。
发明内容
针对现有技术中存在的技术问题,本发明的目的在于提供一种基于安全评价的云数据中心资源分配方法,本发明可以有效降低云数据中心中虚拟资源的安全风险,提高云数据中心的整体安全性。
当待分配的新虚拟机(VM)到来时,本发明的分配过程可以分为以下几个步骤:
a)根据新VM自身的安全分值,以及它和云数据中心现有VM之间的关联状况(如是否存在通信需求),对云数据中心现有VM的安全分值进行更新;
b)根据更新后的VM安全分值,对云数据中心运行这些VM的物理机(PM)安全分值进行更新;
c)根据更新后的PM安全分值,对PM进行重新分组;
d)结合新VM自身的安全分值,选择所对应的PM分组中的某个PM完成分配过程。
本发明的技术方案为:
一种基于安全评价的云数据中心资源分配方法,其步骤为:
1)云数据中心计算每一待分配资源的新虚拟机VM的原始安全分值;
2)根据该新虚拟机VM与云数据中心现有虚拟机VM之间的关联关系,计算云数据中心中每个现有虚拟机VM的安全分值;
3)根据计算得到的现有虚拟机VM的安全分值,计算云数据中心中每个物理机的安全分值;
4)根据计算得到的物理机的安全分值,对云数据中心中的所有物理机进行分组;
5)根据该新虚拟机VM的原始安全分值,将该新虚拟机VM分配到对应的一物理机分组的物理机上。
进一步的,计算所述新虚拟机VM的原始安全分值的方法为:利用安全扫描工具对待分配资源的新虚拟机VM进行安全扫描,将扫描到的漏洞中安全分值最高的分值作为该新虚拟机VM的原始安全分值。
进一步的,所述现有虚拟机VM的安全分值的方法为:对于任一与该新虚拟机VM有关联关系的现有虚拟机VMa,其安全分值其中,Va是该虚拟机VMa的原始安全分值,Vi是与该虚拟机VMa存在关联关系的现有虚拟机VM的原始安全分值,i=1,2…m,m为与该虚拟机VMa有关联关系的虚拟机总数。
进一步的,利用公式计算云数据中心中每一物理机PMa的安全分值其中,VMi是该物理机PMa上面已分配的第i个虚拟机,是虚拟机VMi对应的安全分值,i=1,2…n,n是该物理机PMa上面已分配的虚拟机总数。
进一步的,将云数据中心中的所有物理机划分成三组:安全分值低、安全分值中、安全分值高。
进一步的,将该新虚拟机VM分配到对应的一物理机分组中安全分值最低的物理机上。
与现有技术相比,本发明的积极效果为:
本发明综合考虑了云数据中心物理机的安全状况、物理机中的虚拟机的安全状况、虚拟机之间的关联关系,能够显著提高云数据中心中的虚拟机、物理机以及整个数据中心的安全状况,本发明具有以下优点:
(1)本发明所提供的基于安全评价的云数据中心资源分配方法能够结合虚拟机和物理机各自的安全状况,合理进行资源分配;
(2)本发明所提供的基于安全评价的云数据中心资源分配方法能够满足用户资源的安全需求,提升用户资源的抗风险能力;
(3)本发明所提供的基于安全评价的云数据中心资源分配方法能够提升云数据中心的整体安全水平。
附图说明
图1为本发明基于安全评价的云数据中心资源分配过程图。
具体实施方式
如附图1所示,整个基于安全评价的云数据中心资源分配过程具体如下:
a)待分配的新虚拟机(VM)到来时,首先利用安全扫描工具对该新VM进行安全扫描,并根据扫描到的漏洞情况按照一定的规则计算该新VM的原始安全分值(每个漏洞都有自己的一个安全分值,可以将扫描到的漏洞中安全分值最高那个分值作为该VM的原始安全分值);
b)根据新VM自身的原始安全分值,以及它和云数据中心现有VM之间的关联状况(用户在向云数据中心提交新VM请求时,已明确了这个新VM需要和哪些现有VM进行通信;若两个VM间存在通信需求,则该两个VM间存在关联,即根据虚拟机之间的通信关系确定虚拟机之间的关联关系),计算云数据中心中每个现有VM的安全分值,例如对于与该新VM有关联关系的虚拟机VMa,它的安全分值其中Va是该VMa的原始安全分值,Vi(i=1,2…m)是与VMa存在关联关系的其余VM的原始安全分值,m为与该虚拟机VMa有关联关系的虚拟机总数;
c)根据计算得到的现有VM安全分值,计算云数据中心中每个物理机(PM)的安全分值,例如对于物理机PMa,它的安全分值其中VMi是该物理机PMa上面已分配的第i个虚拟机,是虚拟机VMi对应的安全分值,i=1,2…n,n是该物理机PMa上面已分配的虚拟机总数;
d)根据计算得到的物理机PM安全分值,对云数据中心中的所有物理机PM进行重新分组,比如可以划分成三组,即安全分值低、安全分值中、安全分值高;
e)结合待分配的新VM自身的原始安全分值(例如原始安全分值高),将该新VM分配到其所对应的PM分组(例如安全分值高)中安全分值最低的那个PM中去。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于安全评价的云数据中心资源分配方法,其步骤为:
1)云数据中心计算每一待分配资源的新虚拟机VM的原始安全分值;
2)根据该新虚拟机VM与云数据中心现有虚拟机VM之间的关联关系,计算云数据中心中每个现有虚拟机VM的安全分值;其中,所述现有虚拟机VM的安全分值的计算方法为:对于任一与该新虚拟机VM有关联关系的现有虚拟机VMa,其安全分值其中,Va是该虚拟机VMa的原始安全分值,Vi是与该虚拟机VMa存在关联关系的现有虚拟机VM的原始安全分值,i=1,2…m,m为与该虚拟机VMa有关联关系的虚拟机总数;
3)根据计算得到的现有虚拟机VM的安全分值,计算云数据中心中每个物理机的安全分值;其中,利用公式计算云数据中心中每一物理机PMa的安全分值VMi是该物理机PMa上面已分配的第i个虚拟机,是虚拟机VMi对应的安全分值,i=1,2…n,n是该物理机PMa上面已分配的虚拟机总数;
4)根据计算得到的物理机的安全分值,对云数据中心中的所有物理机进行分组;
5)根据该新虚拟机VM的原始安全分值,将该新虚拟机VM分配到对应的一物理机分组的物理机上。
2.如权利要求1所述的方法,其特征在于,计算所述新虚拟机VM的原始安全分值的方法为:利用安全扫描工具对待分配资源的新虚拟机VM进行安全扫描,将扫描到的漏洞中安全分值最高的分值作为该新虚拟机VM的原始安全分值。
3.如权利要求1所述的方法,其特征在于,将云数据中心中的所有物理机划分成三组:安全分值低、安全分值中、安全分值高。
4.如权利要求3所述的方法,其特征在于,将该新虚拟机VM分配到对应的一物理机分组中安全分值最低的物理机上。
CN201510702464.1A 2015-10-26 2015-10-26 一种基于安全评价的云数据中心资源分配方法 Active CN105245536B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510702464.1A CN105245536B (zh) 2015-10-26 2015-10-26 一种基于安全评价的云数据中心资源分配方法
PCT/CN2015/098474 WO2017071033A1 (zh) 2015-10-26 2015-12-23 一种基于安全评价的云数据中心资源分配方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510702464.1A CN105245536B (zh) 2015-10-26 2015-10-26 一种基于安全评价的云数据中心资源分配方法

Publications (2)

Publication Number Publication Date
CN105245536A CN105245536A (zh) 2016-01-13
CN105245536B true CN105245536B (zh) 2018-07-03

Family

ID=55043036

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510702464.1A Active CN105245536B (zh) 2015-10-26 2015-10-26 一种基于安全评价的云数据中心资源分配方法

Country Status (2)

Country Link
CN (1) CN105245536B (zh)
WO (1) WO2017071033A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11934885B2 (en) 2021-01-20 2024-03-19 Oracle International Corporation System and method for use with a cloud computing environment for determining a cloud score associated with resource usage

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123084A (zh) * 2011-01-19 2011-07-13 浪潮(北京)电子信息产业有限公司 云计算操作***中资源调度方法及***
CN102801806A (zh) * 2012-08-10 2012-11-28 薛海强 一种云计算***及云计算资源管理方法
CN102917052A (zh) * 2012-10-18 2013-02-06 曙光信息产业(北京)有限公司 一种云计算***中资源分配的方法
CN102981890A (zh) * 2012-11-30 2013-03-20 华南理工大学 一种在虚拟化数据中心内的计算任务及虚拟机部署方法
CN103078870A (zh) * 2013-01-18 2013-05-01 浪潮电子信息产业股份有限公司 一种云数据中心操作***中虚拟机关联-反关联***及其方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102843385B (zh) * 2012-09-24 2015-04-15 东南大学 一种用于云计算环境中防范旁路攻击虚拟机的方法
CN103024060B (zh) * 2012-12-20 2015-05-13 中国科学院深圳先进技术研究院 一种开放式云计算大规模集群监控***及方法
US9329888B2 (en) * 2013-01-28 2016-05-03 International Business Machines Corporation Computing optimized virtual machine allocations using equivalence combinations

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123084A (zh) * 2011-01-19 2011-07-13 浪潮(北京)电子信息产业有限公司 云计算操作***中资源调度方法及***
CN102801806A (zh) * 2012-08-10 2012-11-28 薛海强 一种云计算***及云计算资源管理方法
CN102917052A (zh) * 2012-10-18 2013-02-06 曙光信息产业(北京)有限公司 一种云计算***中资源分配的方法
CN102981890A (zh) * 2012-11-30 2013-03-20 华南理工大学 一种在虚拟化数据中心内的计算任务及虚拟机部署方法
CN103078870A (zh) * 2013-01-18 2013-05-01 浪潮电子信息产业股份有限公司 一种云数据中心操作***中虚拟机关联-反关联***及其方法

Also Published As

Publication number Publication date
CN105245536A (zh) 2016-01-13
WO2017071033A1 (zh) 2017-05-04

Similar Documents

Publication Publication Date Title
US9009719B2 (en) Computer workload capacity estimation using proximity tables
CN109039954B (zh) 多租户容器云平台虚拟计算资源自适应调度方法及***
CN108196935B (zh) 一种面向云计算的虚拟机节能迁移方法
CN102567077B (zh) 一种基于博弈论的虚拟化资源分配方法
Kumar et al. Job scheduling using fuzzy neural network algorithm in cloud environment
CN108710540A (zh) 一种分布式集群中的资源调度方法、装置及设备
CN103279330A (zh) 一种基于虚拟机GPU计算下的MapReduce并行编程模型
Tuncer et al. Pacmap: Topology mapping of unstructured communication patterns onto non-contiguous allocations
CN109710406A (zh) 数据分配及其模型训练方法、装置、及计算集群
Jiang et al. Energy efficient VM placement heuristic algorithms comparison for cloud with multidimensional resources
Zhou et al. EVCT: An efficient VM deployment algorithm for a software-defined data center in a connected and autonomous vehicle environment
CN105245536B (zh) 一种基于安全评价的云数据中心资源分配方法
CN108256182A (zh) 一种动态可重构fpga的布局方法
CN103986665A (zh) 云海os中网络负载均衡的方法
CN109600359A (zh) 基于节点数据处理能力和节点运行负载的数据分配方法
Agrawal et al. Power aware artificial bee colony virtual machine allocation for private cloud systems
Fan et al. Research on improved 2D-BPSO-based VM-container hybrid hierarchical cloud resource scheduling mechanism
JP2014167713A (ja) 情報処理装置、情報処理システム、情報処理装置管理プログラム及び情報処理装置管理方法
CN103763399A (zh) 基于xen虚拟化架构的云服务器运营支撑***
CN104217292A (zh) 一种基于云计算的服务平台***
CN108123893A (zh) 一种实时虚拟机迁移的多目标带宽分配方法
CN113778645A (zh) 基于边缘计算的任务调度方法、装置、设备及存储介质
CN115269110A (zh) 云计算平台的资源分配方法、装置、电子设备和存储介质
EP3096227A1 (en) Resource allocation method in distributed clouds
Borhani et al. Network-Aware VM migration heuristics for improving the sla violation of multi-tier Web applications in the cloud

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant