CN104363276B - 基于分域的第三方云监控方法 - Google Patents

基于分域的第三方云监控方法 Download PDF

Info

Publication number
CN104363276B
CN104363276B CN201410624687.6A CN201410624687A CN104363276B CN 104363276 B CN104363276 B CN 104363276B CN 201410624687 A CN201410624687 A CN 201410624687A CN 104363276 B CN104363276 B CN 104363276B
Authority
CN
China
Prior art keywords
monitoring
domain
information
cloud
party cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410624687.6A
Other languages
English (en)
Other versions
CN104363276A (zh
Inventor
吕宏武
唐匀龙
王慧强
郭方方
冯光升
周沫
修龙亭
梁晓
林俊宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Engineering University
Original Assignee
Harbin Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Engineering University filed Critical Harbin Engineering University
Priority to CN201410624687.6A priority Critical patent/CN104363276B/zh
Publication of CN104363276A publication Critical patent/CN104363276A/zh
Application granted granted Critical
Publication of CN104363276B publication Critical patent/CN104363276B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/042Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;云用户通过用户访问信息解析接口提交访问请求信息;解析器对请求信息进行解析,配置管理模块根据解析信息将监控配置文件传送给监控实体相应的域adptor;监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控。

Description

基于分域的第三方云监控方法
技术领域
本发明涉及一种基于分域的第三方云监控方法。
背景技术
目前,云计算以其强大的通讯能力、存储能力以及计算能力,成为各国军事界、商业界和学术界的关注热点。然而,随着云计算技术的发展与普及,云计算在为用户提供方便服务的同时,安全隐患也逐渐成为研究中的热点问题。按照IDCI(Intelicore Design andConsulting,Inc)的调查,74%的IT执行官和决策者将安全威胁作为阻止采用云服务的首要因素。服务是云计算的核心,而使用该服务的前提是云用户和云提供商建立起信任关系。为了消除云潜在用户的疑虑,需要一种安全、有效、公平公正的云监控机制来实施对云的监控。目前,云用户缺乏对云进行安全监控的专业技能与手段,因此很难完全信任云提供商供应的服务。解决两者信任问题的有效途径是建立独立的第三方云安全监控机制。
目前云计算技术快速发展,但云监控相关技术的发展却相对滞后。迄今为止,仍没有一个通用的标准来指导云监控的具体实施。目前在云安全监控方面,专利“基于PAAS云的电信综合业务平台系统和其使用方法”(CN201110220894,),采用PAAS支撑电信业务的运行环境,解决相关技术中电信综合业务融合比较复杂,开发成本比较高的问题,主要面向电信业务,与本发明的方法和面向的对象均不同。专利“REAL-TIME COMPRESSIVE DATACOLLECTION FOR CLOUD MONITORING”(US20140047106Al),主要在云环境中实现了压缩感知(compressive-sensing-based)为基础的数据采集系统,用来收集底层的物理机和虚拟机基本信息。但是,该专利对云基础设施的监控没有采用分域的思想,与本发明方法不同。专利“NOMALY DETECTION FOR CLOUD MONITORING”(US20140040174Al)提出在云环境中使用稀疏变换,根据异常预定阈值进行异常检测。该专利关注的是云异常行为的检测,与本发明关注点不同。
综上所述,目前云监控解决方案大多依赖相关代理节点进行信息的采集和汇总,容易给系统带来大量的额外开销,主要缺点表现在:
①由于代理节点负责收集和汇总大规模监控设施的数据,一旦遭受单点故障,云监控将无法继续实施,安全性较差。
②大量监控信息不能及时得到处理,且大量的监控部署会增加云自身的运行负载,造成云平台自身的性能下降。
发明内容
本发明目的在于提供一种基于分域的第三方云监控方法,能够有效降低监控节点的存储、计算压力,并且更具安全性。
实现本发明目的技术方案:
一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adaptor,域adaptor负责管理下层的监控代理;
步骤1:云用户通过第三方云监控机构的用户访问信息解析接口提交访问请求信息;
步骤2:第三方云监控机构的解析器对请求信息进行解析,解析后的信息由域,监控类别,监控内容信息组成;
步骤3:第三方云监控机构的配置管理模块接收解析器发送的解析信息,访问监控规则库,根据解析信息中的监控类别、监控内容信息,配置监控文件;根据解析信息中的域信息,配置管理模块将监控配置文件传送给监控实体相应的域adaptor;
步骤4:监控实体的域adaptor将监控配置文件传送给下层的监控代理进行监控,监控代理将监控信息传送至域adaptor;
步骤5:域adaptor将本域的监控信息传送给第三方云监控机构的过滤与聚合引擎,进行信息处理后,将监控结果反馈给云用户。
步骤2中,解析器通过查询配置管理模块中的域列表,判断用户监控的域是否存在,且判断监控是否为破坏隐私性需求,如果用户监控的域存在且不是破坏隐私性需求,则进入步骤3;否则,结束监控。
步骤1中,用户访问信息解析接口将用户访问请求信息解析成一个三元组请求信息,即用户ID和云服务类型信息,监控类别信息,监控内容信息。
监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理;其中,应用程序监控代理用于监控应用程序信息;虚拟机监控代理用于监控虚拟机的运行信息;物理基础设施代理用于监控基础设施的运行信息。
本发明具有的有益效果:
本发明将监控实体物理基础设施即共享内存、磁盘空间、网络通信带宽等物理基础设施的虚拟机划分为不同的域,每个域部署一个域adaptor,域adaptor负责管理下层的监控代理;这种分域的代理部署方式可以根据监控设施的规模,弹性地增加或减少域监控代理的数量,使云监控具有较强的可拓展性和适应性,有效避免了一旦遭受单点故障,云监控将无法继续实施的问题,更具安全性。
本发明第三方云监控机构的配置管理模块接收解析器发送的解析信息,根据解析信息,配置管理模块将监控配置文件传送给监控实体相应的域adaptor;域adaptor将监控配置文件传送给下层的监控代理进行监控。本发明的监控实施方法可以有效降低监控节点的存储、计算压力,降低单点故障发生的机率,比集中式的代理部署更适合由大规模虚拟机构成的云计算系统。本发明监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理,可以为基础设施、应用程序、部署的服务提供具体的监控。
本发明的监控方法只监控用户需要监控的域,并不监控不相关的域,这样会大大减少对云自身性能的影响。此外,本发明的方法不会泄露其他用户的监控信息,满足了云监控隐私性的要求。
附图说明
图1是本发明基于分域的第三方云监控实施方法部署图;
图2是本发明基于分域的第三方云监控实施方法的流程图。
具体实施方式
如图1所示,实施本发明方法具体包括云用户、第三方云监控机构和监控实体三个部分。第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施即共享内存、磁盘空间、网络通信带宽等物理基础设施的虚拟机划分为不同的域,每个域部署一个域adaptor。域adaptor负责管理下层的监控代理(agent),一方面控制agent的增减,以应对监控对象的加入退出;另一方面,可以在配置管理模块的指导下,配置agent适应个性化的监控需求,例如减少监控内容,约减数据流量。域adaptor接收来自配置管理模块的监控配置文件,并将监控配置文件交给域内的agent实施监控。所说的监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理;应用程序监控代理,用于监控应用程序信息(进程状态、进程数量、TCP连接数等);虚拟机监控代理用于监控虚拟机的运行信息(CPU利用率、内存利用率、磁盘利用率、网络流量等);物理基础设施代理用于监控基础设施的运行信息(比如,数据中心的CPU利用率、内存利用率、磁盘利用率并发连接数等)。监控代理接收来自域adaptor的监控配置文件,实施监控。
如图2所示,本发明基于分域的第三方云监控方法包括如下步骤:
步骤1:云用户通过第三方云监控机构的用户访问信息解析接口提交访问请求信息;
用户访问信息解析接口并将访问请求信息解析成一个三元组,((用户ID,云服务类型),监控类别,监控内容)。其中第一个元素是由二元组构成的。用户ID是用户在云中的唯一标识符。云服务类型是指用户选择的服务类型,比如科学计算、数据存储、软件开发等。监控类别是指用户想监控的信息类别是性能监控、可用性监控、可靠性监控、安全性监控等。监控内容是在监控类别确定后的具体监控信息。
步骤2:第三方云监控机构的解析器对请求信息进行解析,解析后的信息由域,监控类别,监控内容信息组成;解析器将请求信息三元组((用户ID,云服务类型),监控类别,监控内容)解析成(域,监控类别,监控内容),其中域决定了用户需要监控的信息在云设施中实际的物理位置。解析器通过查询配置管理模块中的域列表,判断用户监控的域是否存在,且判断监控是否为破坏隐私性需求,如果用户监控的域存在且不是破坏隐私性需求,则进入步骤3,解析信息发送给配置管理模块;否则,结束监控。
步骤3:第三方云监控机构的配置管理模块接收解析器发送的解析信息,访问监控规则库,根据解析信息中的监控类别、监控内容信息,配置监控文件;根据解析信息中的域信息,配置管理模块将监控配置文件传送给监控实体相应的域adaptor;
步骤4:监控实体的域adaptor将监控配置文件传送给下层的监控代理进行监控,监控代理将监控信息传送至域adaptor;
步骤5:域adaptor将本域的监控信息传送给第三方云监控机构的过滤与聚合引擎,进行信息处理后,将监控结果反馈给云用户。

Claims (4)

1.一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adaptor,域adaptor负责管理下层的监控代理;
步骤1:云用户通过第三方云监控机构的用户访问信息解析接口提交访问请求信息;
步骤2:第三方云监控机构的解析器对请求信息进行解析,解析后的信息由域,监控类别,监控内容信息组成;
步骤3:第三方云监控机构的配置管理模块接收解析器发送的解析信息,访问监控规则库,根据解析信息中的监控类别、监控内容信息,配置监控文件;根据解析信息中的域信息,配置管理模块将监控配置文件传送给监控实体相应的域adaptor;
步骤4:监控实体的域adaptor将监控配置文件传送给下层的监控代理进行监控,监控代理将监控信息传送至域adaptor;
步骤5:域adaptor将本域的监控信息传送给第三方云监控机构的过滤与聚合引擎,进行信息处理后,将监控结果反馈给云用户。
2.根据权利要求1所述的基于分域的第三方云监控方法,其特征在于:步骤2中,解析器通过查询配置管理模块中的域列表,判断用户监控的域是否存在,且判断监控是否为破坏隐私性需求,如果用户监控的域存在且不是破坏隐私性需求,则进入步骤3;否则,结束监控。
3.根据权利要求2所述的基于分域的第三方云监控方法,其特征在于:步骤1中,用户访问信息解析接口将用户访问请求信息解析成一个三元组请求信息,即用户ID和云服务类型信息,监控类别信息,监控内容信息。
4.根据权利要求3所述的基于分域的第三方云监控方法,其特征在于:监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理;其中,应用程序监控代理用于监控应用程序信息;虚拟机监控代理用于监控虚拟机的运行信息;物理基础设施代理用于监控基础设施的运行信息。
CN201410624687.6A 2014-11-07 2014-11-07 基于分域的第三方云监控方法 Active CN104363276B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410624687.6A CN104363276B (zh) 2014-11-07 2014-11-07 基于分域的第三方云监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410624687.6A CN104363276B (zh) 2014-11-07 2014-11-07 基于分域的第三方云监控方法

Publications (2)

Publication Number Publication Date
CN104363276A CN104363276A (zh) 2015-02-18
CN104363276B true CN104363276B (zh) 2017-07-11

Family

ID=52530502

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410624687.6A Active CN104363276B (zh) 2014-11-07 2014-11-07 基于分域的第三方云监控方法

Country Status (1)

Country Link
CN (1) CN104363276B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106899550B (zh) * 2015-12-18 2020-09-22 中国移动通信集团公司 一种云平台资源监控方法及装置
CN108667903B (zh) * 2018-04-03 2019-11-12 新华三技术有限公司 数据发送方法、装置和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286895A (zh) * 2008-05-22 2008-10-15 上海交通大学 可动态配置的分布式网络数据监控系统及方法
CN102255933A (zh) * 2010-05-20 2011-11-23 中兴通讯股份有限公司 云服务中介、云计算方法及云系统
CN103024060A (zh) * 2012-12-20 2013-04-03 中国科学院深圳先进技术研究院 一种开放式云计算大规模集群监控系统及方法
CN103490941A (zh) * 2013-03-07 2014-01-01 中标软件有限公司 一种云计算环境中实时监控在线配置方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104521182B (zh) * 2012-08-08 2016-08-24 英派尔科技开发有限公司 用于云监视的实时压缩数据收集方法及数据中心

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286895A (zh) * 2008-05-22 2008-10-15 上海交通大学 可动态配置的分布式网络数据监控系统及方法
CN102255933A (zh) * 2010-05-20 2011-11-23 中兴通讯股份有限公司 云服务中介、云计算方法及云系统
CN103024060A (zh) * 2012-12-20 2013-04-03 中国科学院深圳先进技术研究院 一种开放式云计算大规模集群监控系统及方法
CN103490941A (zh) * 2013-03-07 2014-01-01 中标软件有限公司 一种云计算环境中实时监控在线配置方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向电信业务的基础设施云监控系统;赵海川等;《西北大学学报》;20121025;第42卷(第5期);正文第730-732页,图3-6 *

Also Published As

Publication number Publication date
CN104363276A (zh) 2015-02-18

Similar Documents

Publication Publication Date Title
CN108134764B (zh) 一种分布式数据共享交换方法及系统
CN104168333B (zh) Proxzone服务平台的工作方法
CN105991734B (zh) 一种云平台管理方法及系统
CN109753809B (zh) 一种基于云存储系统的电网数据块分割方法
CN102984159B (zh) 基于终端访问行为的安全接入逻辑控制方法及平台服务器
EP2805257A1 (en) Managing font distribution
US20160323323A1 (en) Method and apparatus for centralized policy programming and distributive policy enforcement
CN105450636A (zh) 一种云计算管理系统及云计算管理系统的管理方法
CN109657492B (zh) 数据库管理方法、介质及电子设备
CN103368973A (zh) 一种云操作系统安全体系
CN103795530B (zh) 一种跨域控制器认证的方法、装置及主机
CN105991412A (zh) 消息推送方法及装置
US11449637B1 (en) Systems and methods for providing web tracking transparency to protect user data privacy
CN111680900A (zh) 一种工单发布方法、装置、电子设备及存储介质
CN106375102A (zh) 一种服务注册方法、使用方法及相关装置
CN104363276B (zh) 基于分域的第三方云监控方法
US10225358B2 (en) Page push method, device, server and system
CN108494749B (zh) Ip地址禁用的方法、装置、设备及计算机可读存储介质
CN109600395A (zh) 一种终端网络接入控制系统的装置及实现方法
US20150079966A1 (en) Methods for facilitating telecommunication network administration and devices thereof
CN113778709B (zh) 接口调用方法、装置、服务器及存储介质
CN113507691B (zh) 一种基于配电网跨区服务的信息推送系统和方法
US11824782B2 (en) Rate limiter for database access
CN108985083A (zh) 一种计算机数据安全管理系统及方法
US20060224669A1 (en) Systems with application service overlay advised by knowledge overlay

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant