CN105049257A - 基于可信地理位置信息的云平台调度方法 - Google Patents
基于可信地理位置信息的云平台调度方法 Download PDFInfo
- Publication number
- CN105049257A CN105049257A CN201510494109.XA CN201510494109A CN105049257A CN 105049257 A CN105049257 A CN 105049257A CN 201510494109 A CN201510494109 A CN 201510494109A CN 105049257 A CN105049257 A CN 105049257A
- Authority
- CN
- China
- Prior art keywords
- geographical location
- location information
- credible
- virtual resource
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于可信地理位置信息的云平台调度方法,可信云服务器包括可信芯片,该可信芯片的非易失性存储器中存储有该可信云服务器所处的实际地理位置信息;用户将包括若干配置条件的配置信息请求发送至云平台,云平台的调度模块根据用户的配置条件,按照CPU、内存、磁盘、地理位置信息等条件进行逐项过滤筛选,最终向用户提供满足其配置条件的虚拟资源。本发明将地理位置信息保存于可信芯片中,能够保证可信云服务器的地理位置信息的安全、可靠性,保证云平台为用户分配符合其配置条件的可信的虚拟资源及服务。
Description
技术领域
本发明涉及一种基于可信地理位置信息的云平台调度方法,属于云计算技术领域。
背景技术
公有云是指由第三方提供商为用户提供的可灵活配置使用的网络、互联网虚拟资源和服务,用户通过互联网访问服务,并不拥有云资源,公有云不仅对用户端设备要求低,使用方便,数据安全可靠,而且提高了第三方提供商的资源利用率,因此,公有云平台受到了广泛认可并迅速得到了推广应用。
使用云平台资源之前,用户一般需要按照CPU核数、内存大小、磁盘大小、服务器地理位置等多个条件配置自己所需的虚拟资源,提供商的调度模块根据用户设置的条件,逐项过滤筛选,最终为用户提供符合其配置条件的虚拟资源;由于用户对虚拟资源不可见、不可知,尤其是地理位置信息,有可能出现选择的和实际分配的虚拟资源处于不同的地理位置,比如,用户选择北京地区的云服务器,河北地区的服务器由于存在安全性问题,其地理位置信息被修改为北京地区,导致实际为用户分配的是河北地区的服务器资源,这种情况下,用户多交了使用费用,一旦出现售后服务问题,也会降低用户满意度。
发明内容
鉴于上述原因,本发明提供一种基于可信地理位置信息的云平台调度方法,可信云服务器的可信芯片中存储有地理位置信息,能够保证可信云服务器的地理位置信息的可靠性。
为实现上述目的,本发明采用以下技术方案:
一种基于可信地理位置信息的云平台调度方法,
可信云服务器包括可信芯片,该可信芯片的非易失性存储器中存储有该可信云服务器所处的实际地理位置信息;
读取该可信云服务器的可信芯片中的地理位置信息,用于判断该地理位置信息与用户配置的地理位置信息是否一致。
进一步的,
该方法包括:根据用户的配置条件,逐项过滤筛选,得到满足所有配置条件的虚拟资源信息。
所述用户的配置条件包括:CPU核数、内存大小、磁盘类型及大小、地理位置信息。
所述根据配置条件,逐项过滤筛选的方法是:
读取数据库中所有可信云服务器的当前配置及使用信息,包括各可信云服务器的IP地址、物理CPU核数、CPU虚拟化比率、已使用的虚拟CPU核数、物理内存大小、内存虚拟化比率、已使用的虚拟内存量、磁盘类型、磁盘大小、已使用磁盘大小;然后,依次按照CPU、内存、磁盘、地理位置信息条件进行过滤。
按照CPU条件过滤的方法是:
计算:物理CPU核数*CPU虚拟化比率-已使用的虚拟CPU核数,
将计算结果与用户配置的CPU核数相比较,保留计算结果大于用户配置的CPU核数的虚拟资源信息。
按照内存条件过滤的方法是:
计算:物理内存大小*内存虚拟化比率-已使用的虚拟内存量,
将计算结果与用户配置的虚拟内存大小相比较,保留计算结果大于用户配置的虚拟内存大小的虚拟资源信息。
按照磁盘条件过滤的方法是:
将磁盘类型与用户配置的磁盘类型相比较,保留磁盘类型一致的虚拟资源信息,然后,
计算:磁盘大小-已使用磁盘大小,
将计算结果与用户配置的磁盘大小相比较,保留计算结果大于用户配置的磁盘大小的虚拟资源信息。
按照地理位置信息条件过滤的方法是:
获取可信云服务器的地理位置信息,
将获取的可信云服务器的地理位置信息与用户配置的地理位置信息相比较,保留地理位置信息一致的虚拟资源信息。
该方法还包括,向用户返回满足其配置条件的虚拟资源信息,返回的虚拟资源信息是列表形式的所有满足配置条件的虚拟资源信息。
所述返回的虚拟资源信息是最优的虚拟资源项,该最优的虚拟资源项根据不同配置条件对应的不同比重值,经过计算、排序后得到。
本发明的优点在于:
本发明的基于可信地理位置信息的云平台调度方法,通过将可信云服务器所处的实际地理位置信息存储于其可信芯片的非易失性存储器中,能够保证可信云服务器的地理位置信息的安全、可靠性,在此基础上,能够保证云平台为用户分配符合其配置条件的可信的虚拟资源及服务。
附图说明
图1是本发明一具体实施例的可信云服务器的组成结构框图。
图2是本发明的云平台调度方法的流程图。
图3是本发明的根据配置条件进行逐项过滤筛选的方法流程图。
具体实施方式
以下结合附图和实施例对本发明作进一步详细的描述。
图1是本发明一具体实施例的可信云服务器的组成结构框图,如图所示,本发明公开的可信云服务器是指包括可信芯片(TPM:TrustedPlatformModule)的服务器设备,该可信芯片具有非易失性存储器,其对保存于芯片中的信息进行加密处理,保证信息的安全性。
可信云服务器包括CPU处理器、集成南桥芯片(PCH:PlatformControllerHub)、可信芯片、存储器、基本输入输出系统(BIOS)、总线接口、SATA接口、USB接口等,可信芯片通过集成南桥芯片与CPU处理器相连接,CPU处理器与存储器相连接,集成南桥芯片与基本输入输出系统、总线接口、SATA接口相连接,于其他实施例中,可信云服务器也可以是包括可信芯片的其他硬件架构形式,包括可信芯片的硬件结构已属于现有技术,本发明不对其结构及原理进行详细的说明。
本发明公开的基于可信地理位置信息的云平台调度方法,是将可信云服务器所处的实际地理位置信息,存储于其可信芯片的非易失性存储器中,保证可信云服务器的地理位置信息不易丢失或被篡改;
初次操作可信芯片时,可信云服务器的归属人输入可信芯片的操作密码(只有输入正确的操作密码才能对可信芯片执行写操作),输入正确后,将地理位置信息保存入可信芯片的非易失性存储器中;当可信云服务器的地理位置信息发生变化时,可信云服务器的归属人通过输入正确的操作密码,将变更后的地理位置信息保存入可信芯片中。
用户使用分配的虚拟资源时,可以查看虚拟资源的地理位置信息,即,可以查询可信云服务器的地理位置信息,操作方法是:在操作系统下通过系统命令(如,Linux操作系统下的Command命令)查询地理位置信息,也可以通过网络协议(如,TCP/IP),查询地理位置信息。
图2是本发明的云平台调度方法的流程图,如图所示,本发明的基于可信地理位置信息的云平台调度方法,包括以下具体步骤:
S1:用户端向云平台的调度模块发送配置信息请求,该配置信息请求包括若干配置条件,例如:CPU核数、内存大小、磁盘类型及大小、地理位置信息等;
S2:调度模块根据收到的配置信息请求,逐项过滤筛选,最终得到满足所有配置条件的虚拟资源信息:
如图3所示,调度模块根据配置信息请求,逐项过滤筛选的具体方法是:
S21:读取数据库中所有可信云服务器的当前配置及使用信息,包括各可信云服务器的IP地址、物理CPU核数、CPU虚拟化比率、已使用的虚拟CPU核数、物理内存大小、内存虚拟化比率、已使用的虚拟内存量、磁盘类型、磁盘大小、已使用磁盘大小等;
S22:在所有可信云服务器的当前配置及使用信息的基础上,按照用户的配置条件逐项过滤筛选:
1)按照CPU条件过滤:
计算:物理CPU核数*CPU虚拟化比率-已使用的虚拟CPU核数,
将计算结果与用户配置的CPU核数相比较,保留计算结果大于用户配置的CPU核数的虚拟资源信息。
2)按照内存条件过滤:
在步骤1)中保留的虚拟资源信息基础上,
计算:物理内存大小*内存虚拟化比率-已使用的虚拟内存量,
将计算结果与用户配置的虚拟内存大小相比较,保留计算结果大于用户配置的虚拟内存大小的虚拟资源信息。
3)按照磁盘条件过滤:
在步骤2)中保留的虚拟资源信息基础上,
首先将磁盘类型与用户配置的磁盘类型相比较,保留磁盘类型一致的虚拟资源信息,然后,
计算:磁盘大小-已使用磁盘大小,
将计算结果与用户配置的磁盘大小相比较,保留计算结果大于用户配置的磁盘大小的虚拟资源信息。
4)按照地理位置信息条件过滤:
调度模块根据IP地址,向可信云服务器发送读取地理位置信息请求,可信云服务器将可信芯片中的地理位置信息返回调度模块,
将获取的可信云服务器的地理位置信息与用户配置的地理位置信息相比较,保留地理位置信息一致的虚拟资源信息,即,最终得到满足用户配置条件的虚拟资源信息。
S3:调度模块向用户端返回满足其配置条件的虚拟资源信息。
调度模块可以直接将所有满足配置条件的虚拟资源信息以列表形式直接返回用户端,由用户从列表中选择最终使用的虚拟资源;也可以在所有满足配置条件的虚拟资源信息基础上,预先设定每项配置条件的权重值,计算不同权重的配置条件对应的虚拟资源,从中选择出最优的虚拟资源项返回给用户端,为用户提供最优的资源和服务。
本发明的基于可信地理位置信息的云平台调度方法,是将可信云服务器所处的实际地理位置信息,存储于其可信芯片的非易失性存储器中,即使可信云服务器重启或重装系统,地理位置信息也不会丢失,仅服务器所属人具有写操作权限,保证了地理位置信息的完整、可靠性;调度模块根据用户的各项配置条件,逐项过滤,最终为用户提供满足其配置条件的虚拟资源,用户可以查询虚拟资源所处的实际地理位置信息,能够保证用户的虚拟资源真实的运行在其选择的地理位置,提高云平台的信息可靠性,同时提高用户的满意度。
以上所述是本发明的较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。
Claims (10)
1.基于可信地理位置信息的云平台调度方法,其特征在于,
可信云服务器包括可信芯片,该可信芯片的非易失性存储器中存储有该可信云服务器所处的实际地理位置信息;
读取该可信云服务器的可信芯片中的地理位置信息,用于判断该地理位置信息与用户配置的地理位置信息是否一致。
2.如权利要求1所述的基于可信地理位置信息的云平台调度方法,其特征在于,该方法包括:根据用户的配置条件,逐项过滤筛选,得到满足所有配置条件的虚拟资源信息。
3.如权利要求2所述的基于可信地理位置信息的云平台调度方法,其特征在于,所述用户的配置条件包括:CPU核数、内存大小、磁盘类型及大小、地理位置信息。
4.如权利要求3所述的基于可信地理位置信息的云平台调度方法,其特征在于,所述根据配置条件,逐项过滤筛选的方法是:
读取数据库中所有可信云服务器的当前配置及使用信息,包括各可信云服务器的IP地址、物理CPU核数、CPU虚拟化比率、已使用的虚拟CPU核数、物理内存大小、内存虚拟化比率、已使用的虚拟内存量、磁盘类型、磁盘大小、已使用磁盘大小;然后,依次按照CPU、内存、磁盘、地理位置信息条件进行过滤。
5.如权利要求4所述的基于可信地理位置信息的云平台调度方法,其特征在于,按照CPU条件过滤的方法是:
计算:物理CPU核数*CPU虚拟化比率-已使用的虚拟CPU核数,
将计算结果与用户配置的CPU核数相比较,保留计算结果大于用户配置的CPU核数的虚拟资源信息。
6.如权利要求5所述的基于可信地理位置信息的云平台调度方法,其特征在于,按照内存条件过滤的方法是:
计算:物理内存大小*内存虚拟化比率-已使用的虚拟内存量,
将计算结果与用户配置的虚拟内存大小相比较,保留计算结果大于用户配置的虚拟内存大小的虚拟资源信息。
7.如权利要求6所述的基于可信地理位置信息的云平台调度方法,其特征在于,按照磁盘条件过滤的方法是:
将磁盘类型与用户配置的磁盘类型相比较,保留磁盘类型一致的虚拟资源信息,然后,
计算:磁盘大小-已使用磁盘大小,
将计算结果与用户配置的磁盘大小相比较,保留计算结果大于用户配置的磁盘大小的虚拟资源信息。
8.如权利要求7所述的基于可信地理位置信息的云平台调度方法,其特征在于,按照地理位置信息条件过滤的方法是:
获取可信云服务器的地理位置信息,
将获取的可信云服务器的地理位置信息与用户配置的地理位置信息相比较,保留地理位置信息一致的虚拟资源信息。
9.如权利要求8所述的基于可信地理位置信息的云平台调度方法,其特征在于,还包括,向用户返回满足其配置条件的虚拟资源信息,返回的虚拟资源信息是列表形式的所有满足配置条件的虚拟资源信息。
10.如权利要求9所述的基于可信地理位置信息的云平台调度方法,其特征在于,所述返回的虚拟资源信息是最优的虚拟资源项,该最优的虚拟资源项根据不同配置条件对应的不同比重值,经过计算、排序后得到。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510494109.XA CN105049257A (zh) | 2015-08-12 | 2015-08-12 | 基于可信地理位置信息的云平台调度方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510494109.XA CN105049257A (zh) | 2015-08-12 | 2015-08-12 | 基于可信地理位置信息的云平台调度方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105049257A true CN105049257A (zh) | 2015-11-11 |
Family
ID=54455479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510494109.XA Pending CN105049257A (zh) | 2015-08-12 | 2015-08-12 | 基于可信地理位置信息的云平台调度方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105049257A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107766122A (zh) * | 2017-09-28 | 2018-03-06 | 郑州云海信息技术有限公司 | 一种宿主机的可用内存空间设置方法和装置 |
| CN107979813A (zh) * | 2017-11-28 | 2018-05-01 | 国网江西省电力有限公司信息通信分公司 | 一种可信位置运营管理方法 |
| CN111090526A (zh) * | 2019-12-20 | 2020-05-01 | 北京浪潮数据技术有限公司 | 一种资源过滤方法、装置及相关组件 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102958166A (zh) * | 2011-08-29 | 2013-03-06 | 华为技术有限公司 | 一种资源分配方法及资源管理平台 |
| CN103945396A (zh) * | 2014-03-27 | 2014-07-23 | 电子科技大学 | 一种不甚发达网络环境下的云计算服务节点选取方法 |
| CN104081713A (zh) * | 2012-01-30 | 2014-10-01 | 英特尔公司 | 云计算环境中的服务器和客户机的远程信任认证和地理位置 |
| US20150007175A1 (en) * | 2013-07-01 | 2015-01-01 | Amazon Technologies, Inc. | Cryptographically attested resources for hosting virtual machines |
-
2015
- 2015-08-12 CN CN201510494109.XA patent/CN105049257A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102958166A (zh) * | 2011-08-29 | 2013-03-06 | 华为技术有限公司 | 一种资源分配方法及资源管理平台 |
| CN104081713A (zh) * | 2012-01-30 | 2014-10-01 | 英特尔公司 | 云计算环境中的服务器和客户机的远程信任认证和地理位置 |
| US20150007175A1 (en) * | 2013-07-01 | 2015-01-01 | Amazon Technologies, Inc. | Cryptographically attested resources for hosting virtual machines |
| CN103945396A (zh) * | 2014-03-27 | 2014-07-23 | 电子科技大学 | 一种不甚发达网络环境下的云计算服务节点选取方法 |
Non-Patent Citations (1)
| Title |
|---|
| 朱春鸽: "虚拟计算环境下基于信任的资源调度关键技术研", 《中国博士学位论文全文数据库(电子期刊) 信息科技辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107766122A (zh) * | 2017-09-28 | 2018-03-06 | 郑州云海信息技术有限公司 | 一种宿主机的可用内存空间设置方法和装置 |
| CN107979813A (zh) * | 2017-11-28 | 2018-05-01 | 国网江西省电力有限公司信息通信分公司 | 一种可信位置运营管理方法 |
| CN111090526A (zh) * | 2019-12-20 | 2020-05-01 | 北京浪潮数据技术有限公司 | 一种资源过滤方法、装置及相关组件 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10037220B2 (en) | Facilitating software-defined networking communications in a container-based networked computing environment | |
| US20200364608A1 (en) | Communicating in a federated learning environment | |
| US8843621B2 (en) | Event prediction and preemptive action identification in a networked computing environment | |
| CN109729131B (zh) | 一种应用请求的处理方法、装置和路由器 | |
| CN107832329B (zh) | 页面资源获取方法及终端设备 | |
| US10432622B2 (en) | Securing biometric data through template distribution | |
| US8914864B1 (en) | Temporary virtual identities in a social networking system | |
| CN106357609B (zh) | 一种创建用户的方法和系统、公网服务器及私有云设备 | |
| US20140173591A1 (en) | Differentiated service levels in virtualized computing | |
| US9934310B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| US9589122B2 (en) | Operation processing method and device | |
| US11122069B2 (en) | Detecting compromised social media accounts by analyzing affinity groups | |
| US20180212976A1 (en) | System, method and computer program product for location verification | |
| EP2972728B1 (en) | Tracking application usage in a computing environment | |
| CN104581625A (zh) | 一种基于粒度控制的位置隐私保护方法和系统 | |
| US10021111B2 (en) | Location based authentication of users to a virtual machine in a computer system | |
| CN109495467B (zh) | 拦截规则的更新方法、设备及计算机可读存储介质 | |
| CN114095567B (zh) | 数据访问请求的处理方法、装置、计算机设备及介质 | |
| CN105049257A (zh) | 基于可信地理位置信息的云平台调度方法 | |
| US10505963B1 (en) | Anomaly score generation based on adaptive clustering of user location | |
| US9842334B1 (en) | Identifying risky transactions | |
| WO2021053422A1 (en) | Correspondence of external operations to containers and mutation events | |
| Mithila et al. | Data security through confidentiality in cloud computing environment | |
| EP3011454A1 (en) | Generating a fingerprint representing a response of an application to a simulation of a fault of an external service | |
| US20120209584A1 (en) | Advanced Metering Infrastructure Simulation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160630 Address after: 550025, Guizhou province Guiyang city Huaxi District Lei flower intersection Applicant after: Datang Gaohong Data Network Technology Co., Ltd. Applicant after: BEIJING YINTE XIN'AN SOFTWARE SCIENCE & TECHNOLOGY CO., LTD. Address before: 100185, Beijing, Haidian District, North Village Road, 23 North Bay Innovation Park, building two, one layer Applicant before: BEIJING YINTE XIN'AN SOFTWARE SCIENCE & TECHNOLOGY CO., LTD. |
|
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151111 |
|
| WD01 | Invention patent application deemed withdrawn after publication |