CN106992962A - 基于多租户的虚拟机在云数据中心安全配置的方法 - Google Patents

Abstract

本发明公开了一种基于多租户的虚拟机在云数据中心安全配置的方法，包括以下步骤：收集云数据中心的闲置资源；收集用户设备的资源使用申请；采用人工鱼群算法对所有用户申请的虚拟机资源进行安全分配：初始化人工鱼群算法的参数；计算出最优鱼位置及最优值，记录于公告板；对每条人工鱼，选择聚群行为，追尾行为，觅食行为中的最优行为执行；计算每条人工鱼新的位置及适应度函数值，更新公告板；判断是否达到算法终止条件，若未达到则返回第二步，若达到则进入下一步；得到适应度函数最优值即最优人工鱼位置；重复N_g次，得到为虚拟机资源进行安全分配的最优结果。本发明可以显著的提高用户的服务质量，并减少云数据中心资源的浪费。

Description

基于多租户的虚拟机在云数据中心安全配置的方法

技术领域

本发明属于计算机网络技术领域，特别是一种基于多租户的虚拟机在云数据中心安全配置的方法。

背景技术

云计算使用互联网数据中心作为基本的基础设施，为住户提供各种应用。一个大型的互联网数据中心可能包括超过一百个虚拟机支架，每个支架通常包括约20个物理机。这些物理机由专用的高速数据中心网络互联,用户对云系统资源的请求可能会在任何时间到达。。虚拟机的配置一直是在以基础设施作为服务的云计算系统中的一个基本问题。一般来说，租户在云计算系统部署应用程序前，需要云数据中心的虚拟机能够满足应用程序的需求。然后，云系统的资源管理器为每个请求的虚拟机分配相应的物理资源。因此，虚拟机的分配算法对云系统的许多方面有着直接的影响，例如资源的利用率，应用程序的性能，满足租户要求的能力。

目前，大多数的研究主要集中在虚拟机针对个人租户的分配，而不考虑多个租户。此外，现有的虚拟机配置方法通常有缺陷。例如在分配的过程中趋向于在虚拟机上提供更多的免费资源，这样的结果导致云数据中心产生大量的资源碎片，使资源不能被有效的使用，从而影响了整体资源的利用率。当处理用户的请求时，当前的虚拟机分配算法通常专注于当前最佳的解决方案，而忽略了对租户请求达到后的影响。因此，当前的算法因为无法更好的处理后续请求和没有考虑到全局，导致了服务质量不稳定，并且不同用户之间的服务质量差异较大。

当前主流的分层数据中心的典型架构中，最高的是路由器，它是与外界交互的数据中心。在底部的一般是物理机，被放置在架子上。每个架子都有一个顶部开关。通常，在数据中心的顶部和底部之间有几层切换装置。理想的做法是将租户要求的虚拟机建在同一个物理机或支架上。然而，同一个点或支架资源可能不足以满足多租户的需求。此外，住户减少一些资源或云系统的工作完成后，造成大量的系统资源碎片云。

发明内容

本发明的目的在于提供一种高效、安全的基于多租户的虚拟机在云数据中心配置的方法，以提高资源的利用率，应用程序的性能，以及提升用户的服务质量。

实现本发明目的的技术解决方案为：一种基于多租户的虚拟机在云数据中心安全配置的方法，包括以下步骤：

步骤1，智能集中控制器收集云数据中心的闲置资源，资源为云系统中可以被用户申请利用的虚拟机；

步骤2，智能集中控制器收集用户设备的资源使用申请；

步骤3，智能集中控制器采用人工鱼群算法对所有用户申请的虚拟机资源进行安全分配。

进一步地，步骤2中所述的资源使用申请包括用户设备所需的时间比例，用户设备所需的资源数的多少，用户设备所需的最小速率。

进一步地，步骤3中所述的智能集中控制器采用人工鱼群算法对所有用户申请的虚拟机资源进行安全分配，具体步骤如下：

步骤3.1，智能集中控制器初始化人工鱼群算法的参数；

步骤3.2，计算出最优鱼位置及最优值，记录于公告板；

步骤3.3，对每条人工鱼，选择聚群行为，追尾行为，觅食行为中的最优行为执行；

步骤3.4，计算每条人工鱼新的位置及适应度函数值，更新公告板；

步骤3.5，判断是否达到算法终止条件，若未达到则返回步骤3.2，若达到则进入下一步；

步骤3.6，得到适应度函数最优值即最优人工鱼位置；

步骤3.7，重复步骤3.2～3.6N_g次，所得的适应度函数的最优值即为虚拟机资源进行安全分配的最优结果，N_g表示人工鱼群算法的最大迭代次数。

进一步地，步骤3.1中所述的参数包括：人工鱼个体表示为x_i，i＝1,2,…,n，其中x_i为欲寻优变量；各人工鱼所在位置的食物浓度用待寻优函数的值Y＝F(x)表示；人工鱼个体之间的距离为d_ij＝||x_i-x_j||；人工鱼每次移动的最大试探次数为Trynumber；人工鱼的感知距离即视野为Visual；人工鱼的步长为Step；拥挤度因子为δ。

进一步地，人工鱼群算法的具体过程为：

首先，计算出最优鱼位置及最优值，记录于公告板；

其次，对每条人工鱼，选择聚群行为，追尾行为，觅食行为中的最优行为执行，以下是三种行为的具体判断过程：

执行觅食行为即AF_prey：设人工鱼i的当前位置X_i，在其感知距离内随机选择一位置X_j；求极小值问题中，当Y_i>Y_j时，向X_j方向前进；否则，重新选择位置X_j，判断是否Y_i>Y_j；其中Y_i表示当前位置X_i的食物浓度值，Y_j表示当前位置X_j的食物浓度值；若反复尝试Trynumber次后，仍然不满足前进条件，则随机移动一步；

执行聚群行为即AF_swarm：设人工鱼i的当前位置X_i，搜索当前邻域内即d_ij<Visual 的伙伴数目n_f，计算中心位置X_c，如果Y_cn_f<Y_i，则人工鱼i朝中心方向前进一步；否则执行觅食行为，其中Y_cn_f表示当前伙伴数目的食物浓度值；

执行追尾行为即AF_follow：设人工鱼i的当前位置X_i，搜索当前邻域内即d_ij<Visual 的伙伴中Y_j最小的伙伴X_j，如果Y_fn_f<Y_i，则人工鱼i朝X_j方向前进一步；否则执行觅食行为，其中Y_fn_f表示当前追尾伙伴数目的食物浓度值；

然后，根据每条鱼移动后的位置及适应度函数值，更新公告板；

最后，设置迭代次数为N_g，当执行完固定的次数即N_g次时停止，此时得到的结果视为最优结果。

本发明与现有技术相比，其显著优点在于：(1)虚拟机的分配基于多租户的虚拟机在云数据中心安全配置的方法，满足多租户虚拟机的安全分配；(2)采用人工鱼群算法对所有用户申请的虚拟机资源进行分配，充分的利用了云数据中心的资源；(3)采用人工智能的算法，更贴近实际，提升了用户的服务质量。

下面结合说明书附图详细描述本发明提供的基于多租户的虚拟机在云数据中心安全配置的方法。

附图说明

图1为本发明基于多租户的虚拟机在云数据中心安全配置的方法的流程图。

图2为本发明资源分配的安全模型的示意图

图3为本发明基于分层递进多背包算法的资源分配方法示意图。

具体实施方式

结合图1，本发明基于多租户的虚拟机在云数据中心安全配置的方法，包括以下步骤：

步骤1，智能集中控制器收集云数据中心的闲置资源，资源为云系统中可以被用户申请利用的虚拟机；

结合图2，步骤2，智能集中控制器收集用户设备的资源使用申请；

进一步地，步骤2中所述的资源使用申请包括用户设备所需的时间比例，用户设备所需的资源数的多少，用户设备所需的最小速率。

结合图3，步骤3，智能集中控制器采用人工鱼群算法对所有用户申请的虚拟机资源进行安全分配，具体过程如下：

步骤3.1，智能集中控制器初始化人工鱼群算法的参数；

所述的参数包括：人工鱼个体表示为x_i，i＝1,2,…,n，其中x_i为欲寻优变量；各人工鱼所在位置的食物浓度用待寻优函数的值Y＝F(x)表示；人工鱼个体之间的距离为d_ij＝||x_i-x_j||；人工鱼每次移动的最大试探次数为Trynumber；人工鱼的感知距离即视野为Visual；人工鱼的步长为Step；拥挤度因子为δ。

步骤3.2，计算出最优鱼位置及最优值，记录于公告板；

步骤3.3，对每条人工鱼，选择聚群行为，追尾行为，觅食行为中的最优行为执行；

步骤3.4，计算每条人工鱼新的位置及适应度函数值，更新公告板；

步骤3.5，判断是否达到算法终止条件，若未达到则返回步骤3.2，若达到则进入下一步；

步骤3.6，得到适应度函数最优值即最优人工鱼位置；

步骤3.7，重复步骤3.2～3.6N_g次，所得的适应度函数的最优值即为虚拟机资源进行安全分配的最优结果，N_g表示人工鱼群算法的最大迭代次数。

作为一种具体示例，步骤3.2～3.7所述人工鱼群算法的具体过程如下：

首先，计算出最优鱼位置及最优值，记录于公告板；

其次，对每条人工鱼，选择聚群行为，追尾行为，觅食行为中的最优行为执行，以下是三种行为的具体判断过程：

执行觅食行为(AF_prey)：设人工鱼i的当前位置X_i，在其感知距离内随机选择某一位置X_j，如式(1)所示。求极小值问题中(极大值问题结论类似，此处以极小值为例)，当Y_i>Y_j时，向X_j方向前进；否则，重新选择位置X_j，判断是否Y_i>Y_j；其中Y_i表示当前位置X_i的食物浓度值，Y_j表示当前位置X_j的食物浓度值；若反复尝试 Trynumber次后，仍然不满足前进条件，则随机移动一步。数学表达式如式(2)所示：

X_j＝X_i+Visual*Rand (1)

if Y_i>Y_j:X_{i_next}＝X_i+Rand*Step*(X_j-X_i)/d_ij

if Y_i≤Y_j:X_{i_nex}＝X_i+Rand*Step (2)

执行聚群行为(AF_swarm)：设人工鱼i的当前位置X_i，搜索当前邻域内(d_ij<Visual) 的伙伴数目n_f，计算中心位置X_c，如果Y_cn_f<Y_i，表明伙伴中心食物较少且不太拥挤，人工鱼i朝中心方向前进一步；否则执行觅食行为，其中Y_cn_f表示当前伙伴数目的食物浓度值；数学表达式如式(3)所示：

if Y_cn_f<Y_i:X_{i_next}＝X_i+Rand*Step*(X_j-X_i)/||X_c-X_i|| (3)

if Y_i≥Y_cn_f:AF_prey

执行追尾行为(AF_follow)：设人工鱼i的当前位置X_i，搜索当前邻域内(d_ij<Visual) 的伙伴中Y_j最小的伙伴X_j，如果Y_fn_f<Y_i，表明X_j处食物浓度较低且周围不太拥挤，则人工鱼i朝X_j方向前进一步；否则执行觅食行为，其中Y_fn_f表示当前追尾伙伴数目的食物浓度值；数学表达式如式(4)所示：

if Y_fn_f<Y_i:X_{i_next}＝X_i+Rand*Step*(X_j-X_i)/||X_j-X_i|| (4)

if Y_fn_f≥Y_i:AF_prey

综上所述，通过对鱼群的位置优化，就可以实现拟机资源的安全分配。

Claims (5)

1.一种基于多租户的虚拟机在云数据中心安全配置的方法，其特征在于，包括以下步骤：

步骤1，智能集中控制器收集云数据中心的闲置资源，资源为云系统中可以被用户申请利用的虚拟机；

步骤2，智能集中控制器收集用户设备的资源使用申请；

步骤3，智能集中控制器采用人工鱼群算法对所有用户申请的虚拟机资源进行安全分配。

2.根据权利要求1所述的基于多租户的虚拟机在云数据中心安全配置的方法，其特征在于，步骤2中所述的资源使用申请包括用户设备所需的时间比例，用户设备所需的资源数的多少，用户设备所需的最小速率。

3.根据权利要求1所述的基于多租户的虚拟机在云数据中心安全配置的方法，其特征在于，步骤3中所述的智能集中控制器采用人工鱼群算法对所有用户申请的虚拟机资源进行安全分配，具体步骤如下：

步骤3.1，智能集中控制器初始化人工鱼群算法的参数；

步骤3.2，计算出最优鱼位置及最优值，记录于公告板；

步骤3.3，对每条人工鱼，选择聚群行为，追尾行为，觅食行为中的最优行为执行；

步骤3.4，计算每条人工鱼新的位置及适应度函数值，更新公告板；

步骤3.5，判断是否达到算法终止条件，若未达到则返回步骤3.2，若达到则进入下一步；

步骤3.6，得到适应度函数最优值即最优人工鱼位置；

步骤3.7，重复步骤3.2～3.6N_g次，所得的适应度函数的最优值即为虚拟机资源进行安全分配的最优结果，N_g表示人工鱼群算法的最大迭代次数。

4.根据权利要求3所述的基于多租户的虚拟机在云数据中心安全配置的方法，其特征在于，步骤3.1中所述的参数包括：人工鱼个体表示为x_i，i＝1,2,…,n，其中x_i为欲寻优变量；各人工鱼所在位置的食物浓度用待寻优函数的值Y＝F(x)表示；人工鱼个体之间的距离为d_ij＝||x_i-x_j||；人工鱼每次移动的最大试探次数为Trynumber；人工鱼的感知距离即视野为Visual；人工鱼的步长为Step；拥挤度因子为δ。

5.根据权利要求3所述的基于多租户的虚拟机在云数据中心安全配置的方法，其特征在于，人工鱼群算法的具体过程为：

首先，计算出最优鱼位置及最优值，记录于公告板；

其次，对每条人工鱼，选择聚群行为，追尾行为，觅食行为中的最优行为执行，以下是三种行为的具体判断过程：

执行觅食行为即AF_prey：设人工鱼i的当前位置X_i，在其感知距离内随机选择一位置X_j；求极小值问题中，当Y_i>Y_j时，向X_j方向前进；否则，重新选择位置X_j，判断是否Y_i>Y_j；其中Y_i表示当前位置X_i的食物浓度值，Y_j表示当前位置X_j的食物浓度值；若反复尝试Trynumber次后，仍然不满足前进条件，则随机移动一步；

执行聚群行为即AF_swarm：设人工鱼i的当前位置X_i，搜索当前邻域内即d_ij<Visual的伙伴数目n_f，计算中心位置X_c，如果Y_cn_f<Y_i，则人工鱼i朝中心方向前进一步；否则执行觅食行为，其中Y_cn_f表示当前伙伴数目的食物浓度值；

执行追尾行为即AF_follow：设人工鱼i的当前位置X_i，搜索当前邻域内即d_ij<Visual的伙伴中Y_j最小的伙伴X_j，如果Y_fn_f<Y_i，则人工鱼i朝X_j方向前进一步；否则执行觅食行为，其中Y_fn_f表示当前追尾伙伴数目的食物浓度值；

然后，根据每条鱼移动后的位置及适应度函数值，更新公告板；

最后，设置迭代次数为N_g，当执行完固定的次数即N_g次时停止，此时得到的结果视为最优结果。