基于可信地理位置信息的云平台调度方法
技术领域
本发明涉及一种基于可信地理位置信息的云平台调度方法,属于云计算技术领域。
背景技术
公有云是指由第三方提供商为用户提供的可灵活配置使用的网络、互联网虚拟资源和服务,用户通过互联网访问服务,并不拥有云资源,公有云不仅对用户端设备要求低,使用方便,数据安全可靠,而且提高了第三方提供商的资源利用率,因此,公有云平台受到了广泛认可并迅速得到了推广应用。
使用云平台资源之前,用户一般需要按照CPU核数、内存大小、磁盘大小、服务器地理位置等多个条件配置自己所需的虚拟资源,提供商的调度模块根据用户设置的条件,逐项过滤筛选,最终为用户提供符合其配置条件的虚拟资源;由于用户对虚拟资源不可见、不可知,尤其是地理位置信息,有可能出现选择的和实际分配的虚拟资源处于不同的地理位置,比如,用户选择北京地区的云服务器,河北地区的服务器由于存在安全性问题,其地理位置信息被修改为北京地区,导致实际为用户分配的是河北地区的服务器资源,这种情况下,用户多交了使用费用,一旦出现售后服务问题,也会降低用户满意度。
发明内容
鉴于上述原因,本发明提供一种基于可信地理位置信息的云平台调度方法,可信云服务器的可信芯片中存储有地理位置信息,能够保证可信云服务器的地理位置信息的可靠性。
为实现上述目的,本发明采用以下技术方案:
一种基于可信地理位置信息的云平台调度方法,
可信云服务器包括可信芯片,该可信芯片的非易失性存储器中存储有该可信云服务器所处的实际地理位置信息;
读取该可信云服务器的可信芯片中的地理位置信息,用于判断该地理位置信息与用户配置的地理位置信息是否一致。
进一步的,
该方法包括:根据用户的配置条件,逐项过滤筛选,得到满足所有配置条件的虚拟资源信息。
所述用户的配置条件包括:CPU核数、内存大小、磁盘类型及大小、地理位置信息。
所述根据配置条件,逐项过滤筛选的方法是:
读取数据库中所有可信云服务器的当前配置及使用信息,包括各可信云服务器的IP地址、物理CPU核数、CPU虚拟化比率、已使用的虚拟CPU核数、物理内存大小、内存虚拟化比率、已使用的虚拟内存量、磁盘类型、磁盘大小、已使用磁盘大小;然后,依次按照CPU、内存、磁盘、地理位置信息条件进行过滤。
按照CPU条件过滤的方法是:
计算:物理CPU核数*CPU虚拟化比率-已使用的虚拟CPU核数,
将计算结果与用户配置的CPU核数相比较,保留计算结果大于用户配置的CPU核数的虚拟资源信息。
按照内存条件过滤的方法是:
计算:物理内存大小*内存虚拟化比率-已使用的虚拟内存量,
将计算结果与用户配置的虚拟内存大小相比较,保留计算结果大于用户配置的虚拟内存大小的虚拟资源信息。
按照磁盘条件过滤的方法是:
将磁盘类型与用户配置的磁盘类型相比较,保留磁盘类型一致的虚拟资源信息,然后,
计算:磁盘大小-已使用磁盘大小,
将计算结果与用户配置的磁盘大小相比较,保留计算结果大于用户配置的磁盘大小的虚拟资源信息。
按照地理位置信息条件过滤的方法是:
获取可信云服务器的地理位置信息,
将获取的可信云服务器的地理位置信息与用户配置的地理位置信息相比较,保留地理位置信息一致的虚拟资源信息。
该方法还包括,向用户返回满足其配置条件的虚拟资源信息,返回的虚拟资源信息是列表形式的所有满足配置条件的虚拟资源信息。
所述返回的虚拟资源信息是最优的虚拟资源项,该最优的虚拟资源项根据不同配置条件对应的不同比重值,经过计算、排序后得到。
本发明的优点在于:
本发明的基于可信地理位置信息的云平台调度方法,通过将可信云服务器所处的实际地理位置信息存储于其可信芯片的非易失性存储器中,能够保证可信云服务器的地理位置信息的安全、可靠性,在此基础上,能够保证云平台为用户分配符合其配置条件的可信的虚拟资源及服务。
附图说明
图1是本发明一具体实施例的可信云服务器的组成结构框图。
图2是本发明的云平台调度方法的流程图。
图3是本发明的根据配置条件进行逐项过滤筛选的方法流程图。
具体实施方式
以下结合附图和实施例对本发明作进一步详细的描述。
图1是本发明一具体实施例的可信云服务器的组成结构框图,如图所示,本发明公开的可信云服务器是指包括可信芯片(TPM:TrustedPlatformModule)的服务器设备,该可信芯片具有非易失性存储器,其对保存于芯片中的信息进行加密处理,保证信息的安全性。
可信云服务器包括CPU处理器、集成南桥芯片(PCH:PlatformControllerHub)、可信芯片、存储器、基本输入输出系统(BIOS)、总线接口、SATA接口、USB接口等,可信芯片通过集成南桥芯片与CPU处理器相连接,CPU处理器与存储器相连接,集成南桥芯片与基本输入输出系统、总线接口、SATA接口相连接,于其他实施例中,可信云服务器也可以是包括可信芯片的其他硬件架构形式,包括可信芯片的硬件结构已属于现有技术,本发明不对其结构及原理进行详细的说明。
本发明公开的基于可信地理位置信息的云平台调度方法,是将可信云服务器所处的实际地理位置信息,存储于其可信芯片的非易失性存储器中,保证可信云服务器的地理位置信息不易丢失或被篡改;
初次操作可信芯片时,可信云服务器的归属人输入可信芯片的操作密码(只有输入正确的操作密码才能对可信芯片执行写操作),输入正确后,将地理位置信息保存入可信芯片的非易失性存储器中;当可信云服务器的地理位置信息发生变化时,可信云服务器的归属人通过输入正确的操作密码,将变更后的地理位置信息保存入可信芯片中。
用户使用分配的虚拟资源时,可以查看虚拟资源的地理位置信息,即,可以查询可信云服务器的地理位置信息,操作方法是:在操作系统下通过系统命令(如,Linux操作系统下的Command命令)查询地理位置信息,也可以通过网络协议(如,TCP/IP),查询地理位置信息。
图2是本发明的云平台调度方法的流程图,如图所示,本发明的基于可信地理位置信息的云平台调度方法,包括以下具体步骤:
S1:用户端向云平台的调度模块发送配置信息请求,该配置信息请求包括若干配置条件,例如:CPU核数、内存大小、磁盘类型及大小、地理位置信息等;
S2:调度模块根据收到的配置信息请求,逐项过滤筛选,最终得到满足所有配置条件的虚拟资源信息:
如图3所示,调度模块根据配置信息请求,逐项过滤筛选的具体方法是:
S21:读取数据库中所有可信云服务器的当前配置及使用信息,包括各可信云服务器的IP地址、物理CPU核数、CPU虚拟化比率、已使用的虚拟CPU核数、物理内存大小、内存虚拟化比率、已使用的虚拟内存量、磁盘类型、磁盘大小、已使用磁盘大小等;
S22:在所有可信云服务器的当前配置及使用信息的基础上,按照用户的配置条件逐项过滤筛选:
1)按照CPU条件过滤:
计算:物理CPU核数*CPU虚拟化比率-已使用的虚拟CPU核数,
将计算结果与用户配置的CPU核数相比较,保留计算结果大于用户配置的CPU核数的虚拟资源信息。
2)按照内存条件过滤:
在步骤1)中保留的虚拟资源信息基础上,
计算:物理内存大小*内存虚拟化比率-已使用的虚拟内存量,
将计算结果与用户配置的虚拟内存大小相比较,保留计算结果大于用户配置的虚拟内存大小的虚拟资源信息。
3)按照磁盘条件过滤:
在步骤2)中保留的虚拟资源信息基础上,
首先将磁盘类型与用户配置的磁盘类型相比较,保留磁盘类型一致的虚拟资源信息,然后,
计算:磁盘大小-已使用磁盘大小,
将计算结果与用户配置的磁盘大小相比较,保留计算结果大于用户配置的磁盘大小的虚拟资源信息。
4)按照地理位置信息条件过滤:
调度模块根据IP地址,向可信云服务器发送读取地理位置信息请求,可信云服务器将可信芯片中的地理位置信息返回调度模块,
将获取的可信云服务器的地理位置信息与用户配置的地理位置信息相比较,保留地理位置信息一致的虚拟资源信息,即,最终得到满足用户配置条件的虚拟资源信息。
S3:调度模块向用户端返回满足其配置条件的虚拟资源信息。
调度模块可以直接将所有满足配置条件的虚拟资源信息以列表形式直接返回用户端,由用户从列表中选择最终使用的虚拟资源;也可以在所有满足配置条件的虚拟资源信息基础上,预先设定每项配置条件的权重值,计算不同权重的配置条件对应的虚拟资源,从中选择出最优的虚拟资源项返回给用户端,为用户提供最优的资源和服务。
本发明的基于可信地理位置信息的云平台调度方法,是将可信云服务器所处的实际地理位置信息,存储于其可信芯片的非易失性存储器中,即使可信云服务器重启或重装系统,地理位置信息也不会丢失,仅服务器所属人具有写操作权限,保证了地理位置信息的完整、可靠性;调度模块根据用户的各项配置条件,逐项过滤,最终为用户提供满足其配置条件的虚拟资源,用户可以查询虚拟资源所处的实际地理位置信息,能够保证用户的虚拟资源真实的运行在其选择的地理位置,提高云平台的信息可靠性,同时提高用户的满意度。
以上所述是本发明的较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。