CN108491306A - 一种基于企业私有云可信性监测方法及系统 - Google Patents

Abstract

本发明涉及可信性评估方法的技术领域，更具体地，涉及一种基于企业私有云可信性监测方法及系统，包括通过数据采集模块采集物理机、虚拟机的配置指标和性能指标的步骤，通过数据传输模块传输并储存至数据处理模块的步骤，通过数据处理模块对数据进行数据清洗、特征提取和特征选择的步骤，通过虚拟机上下文感知异常检测模块进行异常指标检测的步骤以及通过云平台可信检测模块进行可信性评估、异常定位以及可信报告的步骤；本发明使用大数据技术结合云平台可信性评估体系，实现企业私有云平台及虚拟机可信性的全面监测和及时预警，提升企业私有云平台的可用性、可靠性、防危性、安全性和可维性，减少企业信息系统因故障影响业务的时间。

Description

一种基于企业私有云可信性监测方法及系统

技术领域

本发明涉及可信性评估方法的技术领域，更具体地，涉及一种基于企业私有云可信性监测方法及系统。

背景技术

随着云计算的发展，企业私有云平台的建设规模在逐渐的扩大。通过加强云计算的技术利用，可提高信息化支撑能力，进一步精益化信息化建设和运营成本管理。目前，越来越多的企业将业务系统的应用和数据库部署在虚拟机上，随着业务的不断增长，企业私有云平台的运维保障越显重要。传统的运维保障通常建立在针对虚拟资源进行各项指标监控，比如CPU利用率、内存使用率、磁盘IO等，再依据运维经验进行人工阈值设置，超出阈值范围则进行报警，但是依此产生的报警不能对整个虚拟资源进行真实评估，而且容易产生误报漏报。并且，随着虚拟机的数量不断增加，采集指标频率密集时，产生的数据规模将越发庞大与复杂，直接依据采集的数据进行监控，效率低下且不可靠。

发明内容

本发明的目的在于克服现有技术的不足，提供一种能够实现企业私有云平台及虚拟机可信性的全面监测和及时预警的基于企业私有云可信性监测方法及系统。

为解决上述技术问题，本发明采用的技术方案是：

提供一种基于企业私有云可信性监测方法，包括以下步骤：

S1. 通过数据采集模块采集物理机、虚拟机的配置指标和性能指标；并通过数据传输模块将采集的配置指标和性能指标传输至数据处理模块储存；

S2. 数据处理模块对储存的物理机、虚拟机指标进行数据清洗、特征提取和特征选择；

S3. 虚拟机上下文感知异常检测模块采用异常检测算法对经数据处理模块处理后的配置指标和性能指标进行异常指标检测；

S4. 针对步骤S3中的异常指标检测结果进行可信评估，所述的可信评估包括可信性评估、异常定位以及可信报告。

本发明的基于企业私有云可信性监测方法，使用大数据技术结合云平台可信性评估体系，实现企业私有云平台及虚拟机可信性的全面监测和及时预警，提升企业私有云平台的可用性、可靠性、防危性、安全性和可维性，减少企业信息系统因故障影响业务的时间，解决在企业私有云平台和虚拟机运行维护方面的技术难题。

优选地，步骤S1中的数据采集模块采用API接口或者SNMP协议采集配置指标和性能指标，所述配置指标包括计算资源、存储资源以及磁盘资源，所述性能指标包括计算资源、存储资源、磁盘I/O资源、网络性能以及运行状态。

优选地，步骤S1中数据传输模块采用实时流的数据传输，所述实时流的数据传输包括同步传输的步骤以及将采集的数据持久化地存储至数据处理模块的步骤。

优选地，步骤S2中所述的使用大数据技术的数据清洗包括缺失值处理、格式处理以及逻辑错误清洗；所述的特征提取和特征选择采用主成分分析法或线性判别分析法中的一种进行。

优选地，步骤S3中的虚拟机上下文感知异常检测模块采取异常检测算法选择策略进行异常指标检测，所述的异常检测算法选择策略包括SVM的异常检测算法以及OCSVM异常检测算法，实际应用时根据云平台的环境选择不同的算法。

优选地，步骤S4中的可信性评估包括以下步骤：

S41. 对可信性子属性划分，包括：可用性、可靠性、防危性、安全性、可维性；

S42. 确定可信性子属性的关联性能指标；

S43. 确定权重占比划分，所述的权重占比包括可信性子属性权重占比划分以及性能指标权重占比划分；

S44. 根据步骤S42中的可信性子属性的关联性能指标以及步骤S43中的权重占比划分建立可信等级模型，确认可信分值与可信等级的对应关系；

S45. 根据步骤S44中所述的对应关系对可信性量化分值评估。

优选地，步骤S44中所述的对应关系如下：

当可信等级为高可信时，可信分值≥85；

当可信等级为中可信时，75≤可信分值<85；

当可信等级为低可信时，60≤可信分值<75；

当可信等级为不可信时，可信分值<60。

优选地，所述的异常定位包括根据异常检测算法检测的异常指标定位至具体的虚拟机或物理机的步骤，所述可信报告包括定制可信报告发送规则的步骤以及反馈可信报告至用户的步骤。

本发明还提供了一种基于企业私有云可信性监测系统，包括数据采集和数据传输模块、数据处理模块、虚拟机上下文感知异常检测模块以及云平台可信监测模块：

所述据采集和数据传输模块用于采集物理机、虚拟机的配置指标和性能指标，并将采集的数据以实时流的传输方式传输至数据处理模块；

所述数据处理模块接收来自数据采集和数据传输模块的数据，并对接收的数据进行数据清洗、特征提取和特征选择；

所述虚拟机上下文感知异常检测模块用于对经数据处理模块处理后的配置指标和性能指标进行异常指标检测，并将异常指标检测的结果反馈至云平台可信监测模块；

所述云平台可信监测模块用于对来自的虚拟机上下文感知异常检测模块的异常指标检测结果进行可信性评估、异常定位以及可信报告。

与现有技术相比，本发明的有益效果是：

本发明的基于企业私有云可信性监测方法，使用大数据技术结合云平台可信性评估体系，实现企业私有云平台及虚拟机可信性的全面监测和及时预警，提升企业私有云平台的可用性、可靠性、防危性、安全性和可维性，减少企业信息系统因故障影响业务的时间，解决在企业私有云平台和虚拟机运行维护方面的技术难题。

附图说明

图1为本发明的基于企业私有云可信性监测方法的结构示意图。

图2为基于企业私有云可信性监测系统的结构示意图。

具体实施方式

下面结合具体实施方式对本发明作进一步的说明。其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本专利的限制；为了更好地说明本发明的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

实施例1

如图1所示为本发明的基于企业私有云可信性监测方法的流程图，包括以下步骤：

S1. 通过数据采集模块采集物理机、虚拟机的配置指标和性能指标；并通过数据传输模块将采集的配置指标和性能指标传输至数据处理模块储存；

S2. 数据处理模块对储存的物理机、虚拟机指标进行数据清洗、特征提取和特征选择；

S3. 虚拟机上下文感知异常检测模块采用异常检测算法对经数据处理模块处理后的配置指标和性能指标进行异常指标检测；

S4. 针对步骤S3中的异常指标检测结果进行可信评估，所述的可信评估包括可信性评估、异常定位以及可信报告。

具体地，步骤S1中的数据采集模块采用Vcenter提供的API接口或者SNMP协议采集配置指标和性能指标，所述配置指标包括计算资源、存储资源以及磁盘资源，所述性能指标包括计算资源、存储资源、磁盘I/O资源、网络性能以及运行状态；步骤S1中数据传输模块采用实时流的数据传输，所述实时流的数据传输包括同步传输的步骤以及将采集的数据持久化地存储至数据处理模块的步骤。步骤S2中所述的数据清洗包括缺失值处理、格式处理以及逻辑错误清洗；所述的特征提取和特征选择采用主成分分析法或线性判别分析法中的一种进行；步骤S3中的虚拟机上下文感知异常检测模块采取异常检测算法选择策略进行异常指标检测，所述的异常检测算法选择策略包括SVM的异常检测算法以及OCSVM异常检测算法；步骤S4中的可信性评估包括以下步骤：

S41. 对可信性子属性划分，包括：可用性、可靠性、防危性、安全性、可维性；

S42. 确定可信性子属性的关联性能指标；

S43. 确定权重占比划分，所述的权重占比划分包括可信性子属性权重占比划分以及性能指标权重占比划分；

S44. 根据步骤S42中的可信性子属性的关联性能指标以及步骤S43中的权重占比划分建立可信等级模型，确认可信分值与可信等级的对应关系；

S45. 根据步骤S44中所述的对应关系对可信性量化分值评估。

另外，步骤S44中所述的对应关系如下：

当可信等级为高可信时，可信分值≥85；

当可信等级为中可信时，75≤可信分值<85；

当可信等级为低可信时，60≤可信分值<75；

当可信等级为不可信时，可信分值<60。

步骤S4中所述的异常定位包括根据异常检测算法检测的异常指标定位至具体的虚拟机或物理机的步骤，所述可信报告包括定制可信报告发送规则的步骤以及反馈可信报告至用户的步骤。

实施例2

如图2所示为本发明的基于企业私有云可信性监测系统的原理图，包括数据采集和数据传输模块、数据处理模块、虚拟机上下文感知异常检测模块以及云平台可信监测模块：

所述据采集和数据传输模块用于采集物理机、虚拟机的配置指标和性能指标，并将采集的数据以实时流的传输方式传输至数据处理模块；

所述数据处理模块接收来自数据采集和数据传输模块的数据，并对接收的数据进行数据清洗、特征提取和特征选择；

所述虚拟机上下文感知异常检测模块用于对经数据处理模块处理后的配置指标和性能指标进行异常指标检测，并将异常指标检测的结果反馈至云平台可信监测模块；

所述云平台可信监测模块用于对来自的虚拟机上下文感知异常检测模块的异常指标检测结果进行可信性评估、异常定位以及可信报告。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (9)

1.一种基于企业私有云可信性监测方法，其特征在于，包括以下步骤：

S1. 通过数据采集模块采集物理机、虚拟机的配置指标和性能指标；并通过数据传输模块将采集的配置指标和性能指标传输至数据处理模块储存；

S2. 数据处理模块对储存的物理机、虚拟机指标进行数据清洗、特征提取和特征选择；

S3. 虚拟机上下文感知异常检测模块采用异常检测算法对经数据处理模块处理后的配置指标和性能指标进行异常指标检测；

S4. 针对步骤S3中的异常指标检测结果进行可信评估，所述的可信评估包括可信性评估、异常定位以及可信报告。

2.根据权利要求1所述的基于企业私有云可信性监测方法，其特征在于，步骤S1中的数据采集模块采用API接口或者SNMP协议采集配置指标和性能指标，所述配置指标包括计算资源、存储资源以及磁盘资源，所述性能指标包括计算资源、存储资源、磁盘I/O资源、网络性能以及运行状态。

3.根据权利要求1所述的基于企业私有云可信性监测方法，其特征在于，步骤S1中数据传输模块采用实时流的数据传输，所述实时流的数据传输包括同步传输的步骤以及将采集的数据持久化地存储至数据处理模块的步骤。

4.根据权利要求1所述的基于企业私有云可信性监测方法，其特征在于，步骤S2中所述的数据清洗包括缺失值处理、格式处理以及逻辑错误清洗；所述的特征提取和特征选择采用主成分分析法或线性判别分析法中的一种进行。

5.根据权利要求1所述的基于企业私有云可信性监测方法，其特征在于，步骤S3中的虚拟机上下文感知异常检测模块采取异常检测算法选择策略进行异常指标检测，所述的异常检测算法选择策略包括SVM的异常检测算法以及OCSVM异常检测算法。

6.根据权利要求1所述的基于企业私有云可信性监测方法，其特征在于，步骤S4中的可信性评估包括以下步骤：

S41. 对可信性子属性划分，包括：可用性、可靠性、防危性、安全性、可维性；

S42. 确定可信性子属性的关联性能指标；

S43. 确定权重占比划分，所述的权重占比划分包括可信性子属性权重占比划分以及性能指标权重占比划分；

S44. 根据步骤S42中的可信性子属性的关联性能指标以及步骤S43中的权重占比划分建立可信等级模型，确定可信分值与可信等级的对应关系；

S45. 根据步骤S44中所述的对应关系对可信性量化分值评估。

7.根据权利要求6所述的基于企业私有云可信性监测方法，其特征在于，步骤S44中所述的对应关系如下：

当可信等级为高可信时，可信分值≥85；

当可信等级为中可信时，75≤可信分值<85；

当可信等级为低可信时，60≤可信分值<75；

当可信等级为不可信时，可信分值<60。

8.根据权利要求1所述的基于企业私有云可信性监测方法，其特征在于，所述的异常定位包括根据异常检测算法检测的异常指标定位至具体的虚拟机或物理机的步骤，所述可信报告包括定制可信报告发送规则的步骤以及反馈可信报告至用户的步骤。

9.一种基于企业私有云可信性监测系统，其特征在于，包括数据采集和数据传输模块、数据处理模块、虚拟机上下文感知异常检测模块以及云平台可信监测模块：

所述据采集和数据传输模块用于采集物理机、虚拟机的配置指标和性能指标，并将采集的数据以实时流的传输方式传输至数据处理模块；

所述数据处理模块接收来自数据采集和数据传输模块的数据，并对接收的数据进行数据清洗、特征提取和特征选择；

所述虚拟机上下文感知异常检测模块用于对经数据处理模块处理后的配置指标和性能指标进行异常指标检测，并将异常指标检测的结果反馈至云平台可信监测模块；

所述云平台可信监测模块用于对来自的虚拟机上下文感知异常检测模块的异常指标检测结果进行可信性评估、异常定位以及可信报告。