CN104363276A - 基于分域的第三方云监控方法 - Google Patents
基于分域的第三方云监控方法 Download PDFInfo
- Publication number
- CN104363276A CN104363276A CN201410624687.6A CN201410624687A CN104363276A CN 104363276 A CN104363276 A CN 104363276A CN 201410624687 A CN201410624687 A CN 201410624687A CN 104363276 A CN104363276 A CN 104363276A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- territory
- information
- cloud
- party cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;云用户通过用户访问信息解析接口提交访问请求信息;解析器对请求信息进行解析,配置管理模块根据解析信息将监控配置文件传送给监控实体相应的域adptor;监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控。
Description
技术领域
本发明涉及一种基于分域的第三方云监控方法。
背景技术
目前,云计算以其强大的通讯能力、存储能力以及计算能力,成为各国军事界、商业界和学术界的关注热点。然而,随着云计算技术的发展与普及,云计算在为用户提供方便服务的同时,安全隐患也逐渐成为研究中的热点问题。按照IDCI(Intelicore Design and Consulting,Inc)的调查,74%的IT执行官和决策者将安全威胁作为阻止采用云服务的首要因素。服务是云计算的核心,而使用该服务的前提是云用户和云提供商建立起信任关系。为了消除云潜在用户的疑虑,需要一种安全、有效、公平公正的云监控机制来实施对云的监控。目前,云用户缺乏对云进行安全监控的专业技能与手段,因此很难完全信任云提供商供应的服务。解决两者信任问题的有效途径是建立独立的第三方云安全监控机制。
目前云计算技术快速发展,但云监控相关技术的发展却相对滞后。迄今为止,仍没有一个通用的标准来指导云监控的具体实施。目前在云安全监控方面,专利“基于PAAS云的电信综合业务平台系统和其使用方法”(CN201110220894,),采用PAAS支撑电信业务的运行环境,解决相关技术中电信综合业务融合比较复杂,开发成本比较高的问题,主要面向电信业务,与本发明的方法和面向的对象均不同。专利“REAL-TIME COMPRESSIVE DATA COLLECTION FOR CLOUDMONITORING”(US20140047106Al),主要在云环境中实现了压缩感知(compressive-sensing-based)为基础的数据采集系统,用来收集底层的物理机和虚拟机基本信息。但是,该专利对云基础设施的监控没有采用分域的思想,与本发明方法不同。专利“NOMALY DETECTION FOR CLOUD MONITORING”(US20140040174Al)提出在云环境中使用稀疏变换,根据异常预定阈值进行异常检测。该专利关注的是云异常行为的检测,与本发明关注点不同。
综上所述,目前云监控解决方案大多依赖相关代理节点进行信息的采集和汇总,容易给系统带来大量的额外开销,主要缺点表现在:
①由于代理节点负责收集和汇总大规模监控设施的数据,一旦遭受单点故障,云监控将无法继续实施,安全性较差。
②大量监控信息不能及时得到处理,且大量的监控部署会增加云自身的运行负载,造成云平台自身的性能下降。
发明内容
本发明目的在于提供一种基于分域的第三方云监控方法,能够有效降低监控节点的存储、计算压力,并且更具安全性。
实现本发明目的技术方案:
一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;
步骤1:云用户通过第三方云监控机构的用户访问信息解析接口提交访问请求信息;
步骤2:第三方云监控机构的解析器对请求信息进行解析,解析后的信息由域,监控类别,监控内容信息组成;
步骤3:第三方云监控机构的配置管理模块接收解析器发送的解析信息,访问监控规则库,根据解析信息中的监控类别、监控内容信息,配置监控文件;根据解析信息中的域信息,配置管理模块将监控配置文件传送给监控实体相应的域adptor;
步骤4:监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控,监控代理将监控信息传送至域adptor;
步骤5:域adptor将本域的监控信息传送给第三方云监控机构的过滤与聚合引擎,进行信息处理后,将监控结果反馈给云用户。
步骤2中,解析器通过查询配置管理模块中的域列表,判断用户监控的域是否存在,且判断监控是否为破坏隐私性需求,如果用户监控的域存在且不是破坏隐私性需求,则进入步骤3;否则,结束监控。
步骤1中,用户访问信息解析接口将用户访问请求信息解析成一个三元组请求信息,即用户ID和云服务类型信息,监控类别信息,监控内容信息。
监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理;其中,程序监控代理用于监控应用程序信息;虚拟机监控代理用于监控虚拟机的运行信息;物理基础设施代理用于监控基础设施的运行信息。
本发明具有的有益效果:
本发明将监控实体物理基础设施即共享内存、磁盘空间、网络通信带宽等物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;这种分域的代理部署方式可以根据监控设施的规模,弹性地增加或减少域监控代理的数量,使云监控具有较强的可拓展性和适应性,有效避免了一旦遭受单点故障,云监控将无法继续实施的问题,更具安全性。
本发明第三方云监控机构的配置管理模块接收解析器发送的解析信息,根据解析信息,配置管理模块将监控配置文件传送给监控实体相应的域adptor;域adptor将监控配置文件传送给下层的监控代理进行监控。本发明的监控实施方法可以有效降低监控节点的存储、计算压力,降低单点故障发生的机率,比集中式的代理部署更适合由大规模虚拟机构成的云计算系统。本发明监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理,可以为基础设施、应用程序、部署的服务提供具体的监控。
本发明的监控方法只监控用户需要监控的域,并不监控不相关的域,这样会大大减少对云自身性能的影响。此外,本发明的方法不会泄露其他用户的监控信息,满足了云监控隐私性的要求。
附图说明
图1是本发明基于分域的第三方云监控实施方法部署图;
图2是本发明基于分域的第三方云监控实施方法的流程图。
具体实施方式
如图1所示,实施本发明方法具体包括云用户、第三方云监控机构和监控实体三个部分。第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施即共享内存、磁盘空间、网络通信带宽等物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor。域adptor负责管理下层的监控代理(agent),一方面控制agent的增减,以应对监控对象的加入退出;另一方面,可以在配置管理模块的指导下,配置agent适应个性化的监控需求,例如减少监控内容,约减数据流量。域adptor接收来自配置管理模块的监控配置文件,并将监控配置文件交给域内的agent实施监控。所说的监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理;应用程序监控代理,用于监控应用程序信息(进程状态、进程数量、TCP连接数等);虚拟机监控代理用于监控虚拟机的运行信息(CPU利用率、内存利用率、磁盘利用率、网络流量等);物理基础设施代理用于监控基础设施的运行信息(比如,数据中心的CPU利用率、内存利用率、磁盘利用率并发连接数等)。监控代理接收来自域adptor的监控配置文件,实施监控。
如图2所示,本发明基于分域的第三方云监控方法包括如下步骤:
步骤1:云用户通过第三方云监控机构的用户访问信息解析接口提交访问请求信息;
用户访问信息解析接口并将访问请求信息解析成一个三元组,((用户ID,云服务类型),监控类别,监控内容)。其中第一个元素是由二元组构成的。用户ID是用户在云中的唯一标识符。云服务类型是指用户选择的服务类型,比如科学计算、数据存储、软件开发等。监控类别是指用户想监控的信息类别是性能监控、可用性监控、可靠性监控、安全性监控等。监控内容是在监控类别确定后的具体监控信息。
步骤2:第三方云监控机构的解析器对请求信息进行解析,解析后的信息由域,监控类别,监控内容信息组成;解析器将请求信息三元组((用户ID,云服务类型),监控类别,监控内容)解析成(域,监控类别,监控内容),其中域决定了用户需要监控的信息在云设施中实际的物理位置。解析器通过查询配置管理模块中的域列表,判断用户监控的域是否存在,且判断监控是否为破坏隐私性需求,如果用户监控的域存在且不是破坏隐私性需求,则进入步骤3,解析信息发送给配置管理模块;否则,结束监控。
步骤3:第三方云监控机构的配置管理模块接收解析器发送的解析信息,访问监控规则库,根据解析信息中的监控类别、监控内容信息,配置监控文件;根据解析信息中的域信息,配置管理模块将监控配置文件传送给监控实体相应的域adptor;
步骤4:监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控,监控代理将监控信息传送至域adptor;
步骤5:域adptor将本域的监控信息传送给第三方云监控机构的过滤与聚合引擎,进行信息处理后,将监控结果反馈给云用户。
Claims (6)
1.一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;
步骤1:云用户通过第三方云监控机构的用户访问信息解析接口提交访问请求信息;
步骤2:第三方云监控机构的解析器对请求信息进行解析,解析后的信息由域,监控类别,监控内容信息组成;
步骤3:第三方云监控机构的配置管理模块接收解析器发送的解析信息,访问监控规则库,根据解析信息中的监控类别、监控内容信息,配置监控文件;根据解析信息中的域信息,配置管理模块将监控配置文件传送给监控实体相应的域adptor;
步骤4:监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控,监控代理将监控信息传送至域adptor;
步骤5:域adptor将本域的监控信息传送给第三方云监控机构的过滤与聚合引擎,进行信息处理后,将监控结果反馈给云用户。
2.根据权利要求1所述的基于分域的第三方云监控方法,其特征在于:步骤2中,解析器通过查询配置管理模块中的域列表,判断用户监控的域是否存在,且判断监控是否为破坏隐私性需求,如果用户监控的域存在且不是破坏隐私性需求,则进入步骤3;否则,结束监控。
3.根据权利要求2所述的基于分域的第三方云监控方法,其特征在于:步骤1中,用户访问信息解析接口将用户访问请求信息解析成一个三元组请求信息,即用户ID和云服务类型信息,监控类别信息,监控内容信息。
4.根据权利要求3所述的基于分域的第三方云监控方法,其特征在于:监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理;其中,程序监控代理用于监控应用程序信息;虚拟机监控代理用于监控虚拟机的运行信息;物理基础设施代理用于监控基础设施的运行信息。
5.根据权利要求4所述的所述的基于分域的第三方云监控方法,其特征在于:步骤3中,待接入设备根据获取的认证地址,将待接入设备浏览器访问的网页定向到认证地址,在认证页面下,通过GET方式获取二维码原始信息中的随机数,再将接收到的随机数即认证信息发送给认证服务单元进行认证。
6.根据权利要求5所述的所述的基于分域的第三方云监控方法,其特征在于:步骤3中,路由器首先根据待接入设备的MAC地址进行设备验证,如果该设备具有永久的访问权限,则无需继续验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410624687.6A CN104363276B (zh) | 2014-11-07 | 2014-11-07 | 基于分域的第三方云监控方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410624687.6A CN104363276B (zh) | 2014-11-07 | 2014-11-07 | 基于分域的第三方云监控方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104363276A true CN104363276A (zh) | 2015-02-18 |
CN104363276B CN104363276B (zh) | 2017-07-11 |
Family
ID=52530502
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410624687.6A Active CN104363276B (zh) | 2014-11-07 | 2014-11-07 | 基于分域的第三方云监控方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104363276B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106899550A (zh) * | 2015-12-18 | 2017-06-27 | 中国移动通信集团公司 | 一种云平台资源监控方法及装置 |
CN108667903A (zh) * | 2018-04-03 | 2018-10-16 | 新华三技术有限公司 | 数据发送方法、装置和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286895A (zh) * | 2008-05-22 | 2008-10-15 | 上海交通大学 | 可动态配置的分布式网络数据监控系统及方法 |
CN102255933A (zh) * | 2010-05-20 | 2011-11-23 | 中兴通讯股份有限公司 | 云服务中介、云计算方法及云系统 |
CN103024060A (zh) * | 2012-12-20 | 2013-04-03 | 中国科学院深圳先进技术研究院 | 一种开放式云计算大规模集群监控系统及方法 |
CN103490941A (zh) * | 2013-03-07 | 2014-01-01 | 中标软件有限公司 | 一种云计算环境中实时监控在线配置方法 |
US20140047106A1 (en) * | 2012-08-08 | 2014-02-13 | Henry Leung | Real-time compressive data collection for cloud monitoring |
-
2014
- 2014-11-07 CN CN201410624687.6A patent/CN104363276B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101286895A (zh) * | 2008-05-22 | 2008-10-15 | 上海交通大学 | 可动态配置的分布式网络数据监控系统及方法 |
CN102255933A (zh) * | 2010-05-20 | 2011-11-23 | 中兴通讯股份有限公司 | 云服务中介、云计算方法及云系统 |
US20140047106A1 (en) * | 2012-08-08 | 2014-02-13 | Henry Leung | Real-time compressive data collection for cloud monitoring |
CN103024060A (zh) * | 2012-12-20 | 2013-04-03 | 中国科学院深圳先进技术研究院 | 一种开放式云计算大规模集群监控系统及方法 |
CN103490941A (zh) * | 2013-03-07 | 2014-01-01 | 中标软件有限公司 | 一种云计算环境中实时监控在线配置方法 |
Non-Patent Citations (1)
Title |
---|
赵海川等: "面向电信业务的基础设施云监控系统", 《西北大学学报》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106899550A (zh) * | 2015-12-18 | 2017-06-27 | 中国移动通信集团公司 | 一种云平台资源监控方法及装置 |
CN106899550B (zh) * | 2015-12-18 | 2020-09-22 | 中国移动通信集团公司 | 一种云平台资源监控方法及装置 |
CN108667903A (zh) * | 2018-04-03 | 2018-10-16 | 新华三技术有限公司 | 数据发送方法、装置和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104363276B (zh) | 2017-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108134764B (zh) | 一种分布式数据共享交换方法及系统 | |
CN104168333B (zh) | Proxzone服务平台的工作方法 | |
CN103391216B (zh) | 一种违规外联报警及阻断方法 | |
US10917787B2 (en) | Security gateway for a regional/home network | |
CN108322417B (zh) | 网络攻击的处理方法、装置和系统及安全设备 | |
CN105450636A (zh) | 一种云计算管理系统及云计算管理系统的管理方法 | |
EP2933973A1 (en) | Data protection method, apparatus and system | |
CN105592052B (zh) | 一种防火墙规则配置方法及装置 | |
CN103368973A (zh) | 一种云操作系统安全体系 | |
CN105577757B (zh) | 基于负载均衡的智能电力终端的多级管理系统及认证方法 | |
CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
CN112019571B (zh) | 一种vpn连接实现方法和系统 | |
CN105721420A (zh) | 访问权限控制方法和反向代理服务器 | |
CN103414585A (zh) | 建立业务系统的安全基线的方法和装置 | |
CN105490831A (zh) | Idc/isp信息安全管理系统及其信息管理方法 | |
CN106502840A (zh) | 一种数据备份方法、装置及系统 | |
CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
CN103457802A (zh) | 一种信息传输系统及方法 | |
CN102316122B (zh) | 基于协同方式的内网安全管理方法 | |
CN104363276A (zh) | 基于分域的第三方云监控方法 | |
CN109600395A (zh) | 一种终端网络接入控制系统的装置及实现方法 | |
CN104080087B (zh) | 一种视频监控系统的无线接入方法及装置 | |
CN111818081B (zh) | 虚拟加密机管理方法、装置、计算机设备和存储介质 | |
CN104484744A (zh) | 一种移动emerp系统 | |
CN104580997A (zh) | 一种视频监控管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |