CN112291346B - 面向异构节点集群的拟态应用部署管理***、方法及介质 - Google Patents

面向异构节点集群的拟态应用部署管理***、方法及介质 Download PDF

Info

Publication number
CN112291346B
CN112291346B CN202011181378.8A CN202011181378A CN112291346B CN 112291346 B CN112291346 B CN 112291346B CN 202011181378 A CN202011181378 A CN 202011181378A CN 112291346 B CN112291346 B CN 112291346B
Authority
CN
China
Prior art keywords
application
heterogeneous
mimicry
deployment
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011181378.8A
Other languages
English (en)
Other versions
CN112291346A (zh
Inventor
余新胜
朱飞凡
解维
徐骏
徐李定
朱丹江
付琳
凌颖
陈希
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 32 Research Institute
Original Assignee
CETC 32 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 32 Research Institute filed Critical CETC 32 Research Institute
Priority to CN202011181378.8A priority Critical patent/CN112291346B/zh
Publication of CN112291346A publication Critical patent/CN112291346A/zh
Application granted granted Critical
Publication of CN112291346B publication Critical patent/CN112291346B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1042Peer-to-peer [P2P] networks using topology management mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1048Departure or maintenance mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • H04L67/5682Policies or rules for updating, deleting or replacing the stored data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Mathematical Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种面向异构节点集群的拟态应用部署管理***、方法及介质,包括:部署轮换模块:管理拟态应用各个组件,包括表决、分发、代理以及所有异构执行体的全生命周期管理,从创建、横向伸缩、负反馈控制直到应用的删除;拟态应用资源监控模块和异构节点资源监控模块:提供接口供部署轮换模块使用,定时上报应用和节点的运行状态信息。本发明拟态应用部署***在创建N异构执行体以及拟态功能组件的同时,可以为其实现横向扩展的功能,提高了拟态应用在并发访问下的性能以及稳定性。

Description

面向异构节点集群的拟态应用部署管理***、方法及介质
技术领域
本发明涉及网络安全技术领域,具体地,涉及一种面向异构节点集群的拟态应用部署管理***、方法及介质。
背景技术
以多样化为基础的拟态防御技术,是目前应对网络空间中复杂多样的已知和未知威胁的最有效手段。该技术采用“动态、异构、冗余”架构,以结构保障安全。其多样性特点不仅体现在应用软件层面,在硬件层面上,处理器架构、型号异构、异构执行体宿主异构等,都是拟态异构的重要内容。所以,拟态防御技术需要对异构节点集群做有效管理以管理其异构特征。
完整的拟态应用的应用组件包括异构执行体以及拟态组件(分发、表决、通信代理等)。为实现对异构节点上拟态应用全生命周期统一的管理,拟态防御***需要一个模块,以负责异构执行体以及拟态组件的启动、调度与停止,并监控其运行状态;而作为宿主的异构节点集群,各节点可用资源是拟态执行体动态调度的依据;那么,为实现对异构执行体以及拟态组件的调度,针对异构节点集群的监控管理亦不可或缺。
如果拟态应用只在软件层强调异构,那么硬件层面的后门或漏洞会成为拟态应用的阿喀琉斯之踵。再者,过去的***倾向于多应用共享拟态组件,不同拟态应用因此而耦合在一起,给拟态组件带来较大压力;且***对拟态组件疏于管理,倘若拟态组件因为受攻击或者发生故障而停止运行,所有的拟态应用也会停止提供服务。最后,作为拟态组件的分发和表决等模块,乃至各个异构执行体,在高并发压力下的稳定性亟待提高。
专利文献(申请号:201710446056.3)公开了一种面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、***,其中,任务调度方法包含:对任务请求进行资源需求分析,根据分析结果进行任务编号和分类,并根据任务划分类型交付至相应的任务代理;任务代理根据当前任务属性,利用最优化方法对任务进行资源编排和管理,确定任务执行先后顺序,将待处理任务转发至选取并部署的M个在线异构执行体;针对同一任务,在线异构执行体同时处理,通过表决器对处理结果进行表决并输出。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种面向异构节点集群的拟态应用部署管理***、方法及介质。
根据本发明提供的面向异构节点集群的拟态应用部署管理***,包括:
部署轮换模块:管理拟态应用各个组件,包括表决、分发、代理以及所有异构执行体的全生命周期管理,从创建、横向伸缩、负反馈控制直到应用的删除;
拟态应用资源监控模块和异构节点资源监控模块:提供接口供部署轮换模块使用,定时上报应用和节点的运行状态信息。
优选的,各应用组件和节点资源占用信息上报至部署轮换模块,异构节点资源监控模块根据各节点资源占用信息添加或者删除异构节点,对各应用组件进行动态调度。
优选的,所述部署轮换模块包括:
应用编排模块:根据应用组件之间的依赖关系,以及应用的拟态需求,进行应用整体的编排;
异构节点调度模块:根据异构节点的资源负载、节点的历史调度统计、节点的异构性特征以及拟态应用的异构要求,从异构节点集群中选出符合预设条件的异构节点,并随机选择其中一个作为最终的调度宿主;
负反馈控制模块:接受来自拟态表决组件的表决结果,若表决结果不一致,则对拟态应用进行单个或者多个异构执行体轮换;
横向伸缩模块:收集各应用组件的运行信息,包括应用组件的工作状态以及资源压力信息,对拟态应用组件进行资源监控和横向扩展。
根据本发明提供的面向异构节点集群的拟态应用部署管理方法,包括:
步骤1:进行集群部署,在部署时在硬件层面引入异构特征,包括服务器底层处理器架构类型、内存规格和存储类型;
步骤2:获取并记录集群中各异构节点的资源使用信息;
步骤3:根据各异构节点的资源使用信息进行应用的拟态化部署;
步骤4:对拟态应用进行管理。
优选的,根据应用组件之间的依赖关系,以及应用的拟态需求,进行应用整体的编排。
优选的,对应用各组件进行调度,根据异构节点的资源负载、节点的历史调度统计、节点的异构性特征以及拟态应用的异构要求,从异构节点集群中选出符合预设条件的异构节点,并随机选择其中一个作为最终的调度宿主。
优选的,获取各个节点的应用服务地址以及监控服务地址,进行拟态应用管理;获取拟态分发和表决对外提供的服务入口,并且将异构执行体的服务地址交给拟态分发组件,完成拟态应用的绑定。
优选的,进行拟态应用负反馈,接受来自拟态表决组件的表决结果,若表决结果不一致,则对拟态应用进行单个或者多个异构执行体轮换。
优选的,收集各应用组件的运行信息,包括应用组件的工作状态以及资源压力信息,对拟态应用组件进行资源监控和横向扩展。
根据本发明提供的一种存储有计算机程序的计算机可读存储介质,所述计算机程序被处理器执行时实现上述的方法的步骤。
与现有技术相比,本发明具有如下的有益效果:
1、本发明***管理下的拟态应用,软件异构特征由执行体以及节点共同提供,异构节点负责实现硬件异构特征,同时在应用组件的运行方式上增加了异构特征,丰富了拟态防御的内涵;
2、本发明同时有效管理了拟态组件以及异构执行体,为每个拟态应用启动了独占的、可横向扩展的分发、表决、代理等拟态组件;异构节点也被纳入该***的管理对象中;
3、本发明拟态应用部署***在创建N异构执行体以及拟态功能组件的同时,可以为其实现横向扩展的功能,提高了拟态应用在并发访问下的性能以及稳定性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为整个***的结构图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
实施例:
如图1,图中主要展示了拟态应用部署管理***、其管理的应用以及异构节点集群。图中框出来的结构即为拟态应用部署管理***,该***可以划分为三个功能模块。拟态应用可以划分为各个组件,包括拟态组件以及异构执行体。对于一个正常工作的拟态应用,它们运行在最右边的由多个异构节点组成的集群上。
部署管理***在硬件上依赖异构节点集群,在软件上则由部署轮换模块、节点以及应用资源监控模块组成。
部署管理***首先要求异构节点集群中至少有三种异构节点,从物理硬件层面上来看,其异构体现在服务器底层处理器架构类型、内存规格、存储类型等硬件资源上,为拟态应用提供硬件层面的异构支撑。同时,从运行应用组件的方式来看,异构节点提供基于物理机、基于云容器、基于虚拟机这三种运行方式,容器技术的异构以及虚拟机技术的异构也可以作为拟态应用异构的补充。
部署管理***在软件实现上服务模块划分为:
A.部署轮换服务:该服务负责管理拟态应用各个组件,包括表决、分发、代理以及所有异构执行体的全生命周期,从创建、横向伸缩、负反馈控制一直到应用的删除。该模块在功能上可继续划分为应用编排、异构节点调度、负反馈控制、横向伸缩这四个子模块。作为扩展,该服务亦可用于异构节点的管理。
B.拟态应用资源监控服务、异构节点资源监控服务:此二者作为支撑服务模块,提供接口供部署轮换服务使用,该接口定时上报应用和节点的运行状态信息,帮助部署轮换服务及时探测拟态应用或者异构节点的可能异常,保证应用和异构节点得到有效管理;并且,各应用组件和节点资源占用信息亦会上报至部署轮换服务,用以确定应用各组件的动态调度策略。值得补充的是,异构节点资源监控服务也是***添加或者删除异构节点的代理,因而对异构节点资源做了有效管理。
1)本发明的拟态应用部署管理***为拟态应用的各个组件,包括异构执行体及其他拟态组件,动态地选择合适的异构节点完成调度部署,赋予各组件独立、多样化的异构特征。
2)该部署管理***需要实现拟态组件以及异构执行体受控横向扩展功能,在应用访问量大、并发压力高时为它们扩充副本。异构执行体的多副本保证拟态应用的高性能,拟态组件的多副本保证拟态应用的稳定性。
3)该***对所有异构节点进行运行状态以及服务资源的监控。此信息不仅为管理员提供运维服务,亦为拟态应用各个组件、异构执行体的动态调度提供支撑。同时,该***将收集运行中拟态组件、异构执行体的运行状态信息,为管理者提供拟态应用监控功能。
4)此***需要对异构节点做有效管理,并实现了异构执行体轮换时的动态调度。***不仅可以实现异构节点的添加,亦根据表决结果对异构节点完成重启、停用等操作。
本发明***可以同时管理多种应用拟态化的独立运行。
部署拟态应用的流程从管理者的拟态应用创建请求开始。拟态部署轮换服务收到指令后为拟态组件以及异构执行体分别设计编排和调度策略。其中,编排策略需要考虑上拟态组件以及异构执行体的资源预配置信息,并通过环境变量注入以建立拟态组件与异构执行体之间的通讯;调度策略则需要结合异构节点的资源负载、节点的历史调度统计、节点的异构性特征以及拟态应用的异构要求综合确定。基于编排调度策略,部署轮换服务便能完成拟态组件以及异构执行体的创建;同时,这些策略也是删除整个拟态应用或者其中某一应用组件的依据。
在拟态应用提供服务阶段,部署轮换服务还赋予其清洗恢复以及横向扩容的能力。该服务接受来自拟态表决组件的上报信息:一旦发现异构执行体返回不一致,部署轮换服务首先标记其所在节点以避免其参与后续调度,防止攻击面的扩大,并驱逐其上可能运行的拟态组件,为这些组件完成二次调度,确保这些组件的安全可靠;然后结合当前异构节点资源占用信息为新异构执行体选择调度的异构节点,执行创建操作,并更新拟态括号的绑定,完成清洗轮换的负反馈过程。
各应用组件的横向扩容能力则依靠应用资源监控服务上报的信息实现,该信息包括应用组件的工作状态以及资源压力信息。工作状态信息是部署轮换服务维持拟态应用正常运行的基础,而资源负载压力是部署轮换服务完成横向扩展的依据,依靠负载信息与预设资源阈值,部署轮换服务动态地为每个组件分别做横向扩展,创建应用组件副本,保证拟态应用在压力下持续提供服务的能力。
管理方法具体步骤如下:
步骤1:集群的部署。基于拟态异构冗余的思想,部署时需在硬件层面引入异构特征,包括但不限于服务器底层处理器架构类型、内存规格、存储类型等硬件资源。这些异构特征是执行体调度的重要依据之一。
步骤2:获取并记录集群中各异构节点的资源使用信息。该功能由异构节点资源监控服务提供。这些资源信息是拟态应用部署管理***有效管理异构节点的基础。同时,也为应用各组件的调度提供支撑。
步骤3:应用的拟态化部署。面向异构节点的集群,应用的拟态化部署具体分为以下三个步骤。
步骤3.1:应用整体的编排。部署轮换服务需要获取应用的组件之间的依赖关系。根据组件的依赖关系,以及应用的拟态需求,该服务将设计涵盖了拟态组件以及应用异构执行体的编排规则。
步骤3.2:应用各组件的调度。部署轮换服务将根据异构节点的资源负载、节点的历史调度统计、节点的异构性特征以及拟态应用的异构要求这些方面,综合确定应用中各个组件的调度策略,从异构节点集群中选出符合该策略要求的一组异构节点,接着随机选择其中一个作为最终的调度宿主。同时,编排调度规则还是拟态应用管理的依据。
步骤3.3:应用的具体部署。部署轮换服务根据以上两个子步骤确定的编排策略调度策略,完成具体部署,并且获取各个节点的应用服务地址以及监控服务地址,作为拟态应用管理的另一个依据。部署轮换服务将获取拟态分发和表决对外提供的服务入口,并且将异构执行体的服务地址交给拟态分发组件,完成拟态括号的绑定。至此,拟态应用完成上线,可对外提供服务。
步骤4:拟态应用的管理。承前所述,拟态应用管理的依据包括应用的编排调度规则以及应用的监控服务地址。
步骤4.1:拟态应用的负反馈。拟态应用正常上线后,部署轮换服务接受来自拟态表决组件的表决结果。在表决结果不一致的情况下,部署轮换服务一会根据步骤3中描述对拟态应用进行单个或者多个异构执行体的轮换。
步骤4.2:拟态应用组件的资源监控和横向扩展。应用资源监控服务收集各个应用组件的运行信息,包括应用组件的工作状态以及资源压力信息。部署轮换服务利用工作状态信息确保各组件正常运行;而资源负载压力是部署轮换服务完成横向扩展的依据,保证拟态应用在压力下持续提供服务的能力。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的***、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的***、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的***、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (8)

1.一种面向异构节点集群的拟态应用部署管理***,其特征在于,包括:
部署轮换模块:管理拟态应用各个组件,包括表决、分发、代理以及所有异构执行体的全生命周期管理,从创建、横向伸缩、负反馈控制直到应用的删除;
拟态应用资源监控模块和异构节点资源监控模块:提供接口供部署轮换模块使用,定时上报应用和节点的运行状态信息;
各应用组件和节点资源占用信息上报至部署轮换模块,异构节点资源监控模块根据各节点资源占用信息添加或者删除异构节点,对各应用组件进行动态调度;
所述部署轮换模块包括:
应用编排模块:根据应用组件之间的依赖关系,以及应用的拟态需求,进行应用整体的编排;
异构节点调度模块:根据异构节点的资源负载、节点的历史调度统计、节点的异构性特征以及拟态应用的异构要求,从异构节点集群中选出符合预设条件的异构节点,并随机选择其中一个作为最终的调度宿主;
负反馈控制模块:接受来自拟态表决组件的表决结果,若表决结果不一致,则对拟态应用进行单个或者多个异构执行体轮换;
横向伸缩模块:收集各应用组件的运行信息,包括应用组件的工作状态以及资源压力信息,对拟态应用组件进行资源监控和横向扩展。
2.一种面向异构节点集群的拟态应用部署管理方法,其特征在于,采用权利要求1所述的面向异构节点集群的拟态应用部署管理***,包括:
步骤1:进行集群部署,在部署时在硬件层面引入异构特征,包括服务器底层处理器架构类型、内存规格和存储类型;
步骤2:获取并记录集群中各异构节点的资源使用信息;
步骤3:根据各异构节点的资源使用信息进行应用的拟态化部署;
步骤4:对拟态应用进行管理。
3.根据权利要求2所述的面向异构节点集群的拟态应用部署管理方法,其特征在于,根据应用组件之间的依赖关系,以及应用的拟态需求,进行应用整体的编排。
4.根据权利要求2所述的面向异构节点集群的拟态应用部署管理方法,其特征在于,对应用各组件进行调度,根据异构节点的资源负载、节点的历史调度统计、节点的异构性特征以及拟态应用的异构要求,从异构节点集群中选出符合预设条件的异构节点,并随机选择其中一个作为最终的调度宿主。
5.根据权利要求2所述的面向异构节点集群的拟态应用部署管理方法,其特征在于,获取各个节点的应用服务地址以及监控服务地址,进行拟态应用管理;获取拟态分发和表决对外提供的服务入口,并且将异构执行体的服务地址交给拟态分发组件,完成拟态应用的绑定。
6.根据权利要求2所述的面向异构节点集群的拟态应用部署管理方法,其特征在于,进行拟态应用负反馈,接受来自拟态表决组件的表决结果,若表决结果不一致,则对拟态应用进行单个或者多个异构执行体轮换。
7.根据权利要求2所述的面向异构节点集群的拟态应用部署管理方法,其特征在于,收集各应用组件的运行信息,包括应用组件的工作状态以及资源压力信息,对拟态应用组件进行资源监控和横向扩展。
8.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序被处理器执行时实现权利要求2至7中任一项所述的方法的步骤。
CN202011181378.8A 2020-10-29 2020-10-29 面向异构节点集群的拟态应用部署管理***、方法及介质 Active CN112291346B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011181378.8A CN112291346B (zh) 2020-10-29 2020-10-29 面向异构节点集群的拟态应用部署管理***、方法及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011181378.8A CN112291346B (zh) 2020-10-29 2020-10-29 面向异构节点集群的拟态应用部署管理***、方法及介质

Publications (2)

Publication Number Publication Date
CN112291346A CN112291346A (zh) 2021-01-29
CN112291346B true CN112291346B (zh) 2022-08-16

Family

ID=74353351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011181378.8A Active CN112291346B (zh) 2020-10-29 2020-10-29 面向异构节点集群的拟态应用部署管理***、方法及介质

Country Status (1)

Country Link
CN (1) CN112291346B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115499322B (zh) * 2022-11-14 2023-03-24 网络通信与安全紫金山实验室 拟态设备集群的管理***、方法和电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106598731A (zh) * 2016-12-01 2017-04-26 上海交通大学 基于异构多核架构的运行时***及其控制方法
CN107040545A (zh) * 2017-05-26 2017-08-11 中国人民解放军信息工程大学 工程文件全生命周期安全保护方法
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、***
CN107786568A (zh) * 2017-11-03 2018-03-09 中国人民解放军信息工程大学 一种拟态云主机的自动构建装置、方法及***
CN110324417A (zh) * 2019-06-29 2019-10-11 河南信大网御科技有限公司 一种基于拟态防御的云服务执行体动态重构方法
CN110764871A (zh) * 2019-10-11 2020-02-07 中国人民解放军战略支援部队信息工程大学 一种基于云平台的拟态化应用封装与控制***和方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110290100B (zh) * 2019-03-06 2021-11-09 广东电网有限责任公司信息中心 一种基于SDN的拟态Web服务器及用户请求处理方法
CN111475805B (zh) * 2020-04-13 2022-12-02 中国人民解放军战略支援部队信息工程大学 一种拟态表决器的安全运行方法及***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106598731A (zh) * 2016-12-01 2017-04-26 上海交通大学 基于异构多核架构的运行时***及其控制方法
CN107040545A (zh) * 2017-05-26 2017-08-11 中国人民解放军信息工程大学 工程文件全生命周期安全保护方法
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、***
CN107786568A (zh) * 2017-11-03 2018-03-09 中国人民解放军信息工程大学 一种拟态云主机的自动构建装置、方法及***
CN110324417A (zh) * 2019-06-29 2019-10-11 河南信大网御科技有限公司 一种基于拟态防御的云服务执行体动态重构方法
CN110764871A (zh) * 2019-10-11 2020-02-07 中国人民解放军战略支援部队信息工程大学 一种基于云平台的拟态化应用封装与控制***和方法

Also Published As

Publication number Publication date
CN112291346A (zh) 2021-01-29

Similar Documents

Publication Publication Date Title
US11561841B2 (en) Managing partitions in a scalable environment
US10635500B2 (en) Decoupling partitioning for scalability
Verma et al. Large-scale cluster management at Google with Borg
Malewicz et al. Pregel: a system for large-scale graph processing
US7716517B2 (en) Distributed platform management for high availability systems
US20070206611A1 (en) Effective high availability cluster management and effective state propagation for failure recovery in high availability clusters
CN109656742B (zh) 一种节点异常处理方法、装置及存储介质
CN113569987A (zh) 模型训练方法和装置
WO2019154202A1 (zh) 一种安全防护方法及装置
CN111343219A (zh) 计算服务云平台
CN112199178A (zh) 一种基于轻量化容器的云服务动态调度方法及***
CN112291346B (zh) 面向异构节点集群的拟态应用部署管理***、方法及介质
CN109508223A (zh) 一种虚拟机批量创建方法、***及设备
CN111782353A (zh) 从公有云到私有云的迁移方法和装置
CN114281508A (zh) 一种数据批流融合离线计算方法
CN115964176A (zh) 云计算集群调度方法、电子设备和存储介质
US11461131B2 (en) Hosting virtual machines on a secondary storage system
CN113157476A (zh) 虚拟云环境中显卡故障的处理方法及装置
Taamneh et al. Parallel and fault-tolerant k-means clustering based on the actor model
Bravo et al. Policy-based adaptation of a byzantine fault tolerant distributed graph database
Dehury et al. RRFT: A Rank-Based Resource Aware Fault Tolerant Strategy for Cloud Platforms
Da Silva et al. Low cost self-healing in MPI applications
Chrabakh et al. Gridsat: Design and implementation of a computational grid application
CN115686802B (zh) 云计算集群调度***
Pakrijauskas et al. On recent advances on stateful orchestrated container reliability

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant