CN108491306A - 一种基于企业私有云可信性监测方法及系统 - Google Patents
一种基于企业私有云可信性监测方法及系统 Download PDFInfo
- Publication number
- CN108491306A CN108491306A CN201810225422.7A CN201810225422A CN108491306A CN 108491306 A CN108491306 A CN 108491306A CN 201810225422 A CN201810225422 A CN 201810225422A CN 108491306 A CN108491306 A CN 108491306A
- Authority
- CN
- China
- Prior art keywords
- credible
- data
- credibility
- enterprise
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
本发明涉及可信性评估方法的技术领域,更具体地,涉及一种基于企业私有云可信性监测方法及系统,包括通过数据采集模块采集物理机、虚拟机的配置指标和性能指标的步骤,通过数据传输模块传输并储存至数据处理模块的步骤,通过数据处理模块对数据进行数据清洗、特征提取和特征选择的步骤,通过虚拟机上下文感知异常检测模块进行异常指标检测的步骤以及通过云平台可信检测模块进行可信性评估、异常定位以及可信报告的步骤;本发明使用大数据技术结合云平台可信性评估体系,实现企业私有云平台及虚拟机可信性的全面监测和及时预警,提升企业私有云平台的可用性、可靠性、防危性、安全性和可维性,减少企业信息系统因故障影响业务的时间。
Description
技术领域
本发明涉及可信性评估方法的技术领域,更具体地,涉及一种基于企业私有云可信性监测方法及系统。
背景技术
随着云计算的发展,企业私有云平台的建设规模在逐渐的扩大。通过加强云计算的技术利用,可提高信息化支撑能力,进一步精益化信息化建设和运营成本管理。目前,越来越多的企业将业务系统的应用和数据库部署在虚拟机上,随着业务的不断增长,企业私有云平台的运维保障越显重要。传统的运维保障通常建立在针对虚拟资源进行各项指标监控,比如CPU利用率、内存使用率、磁盘IO等,再依据运维经验进行人工阈值设置,超出阈值范围则进行报警,但是依此产生的报警不能对整个虚拟资源进行真实评估,而且容易产生误报漏报。并且,随着虚拟机的数量不断增加,采集指标频率密集时,产生的数据规模将越发庞大与复杂,直接依据采集的数据进行监控,效率低下且不可靠。
发明内容
本发明的目的在于克服现有技术的不足,提供一种能够实现企业私有云平台及虚拟机可信性的全面监测和及时预警的基于企业私有云可信性监测方法及系统。
为解决上述技术问题,本发明采用的技术方案是:
提供一种基于企业私有云可信性监测方法,包括以下步骤:
S1. 通过数据采集模块采集物理机、虚拟机的配置指标和性能指标;并通过数据传输模块将采集的配置指标和性能指标传输至数据处理模块储存;
S2. 数据处理模块对储存的物理机、虚拟机指标进行数据清洗、特征提取和特征选择;
S3. 虚拟机上下文感知异常检测模块采用异常检测算法对经数据处理模块处理后的配置指标和性能指标进行异常指标检测;
S4. 针对步骤S3中的异常指标检测结果进行可信评估,所述的可信评估包括可信性评估、异常定位以及可信报告。
本发明的基于企业私有云可信性监测方法,使用大数据技术结合云平台可信性评估体系,实现企业私有云平台及虚拟机可信性的全面监测和及时预警,提升企业私有云平台的可用性、可靠性、防危性、安全性和可维性,减少企业信息系统因故障影响业务的时间,解决在企业私有云平台和虚拟机运行维护方面的技术难题。
优选地,步骤S1中的数据采集模块采用API接口或者SNMP协议采集配置指标和性能指标,所述配置指标包括计算资源、存储资源以及磁盘资源,所述性能指标包括计算资源、存储资源、磁盘I/O资源、网络性能以及运行状态。
优选地,步骤S1中数据传输模块采用实时流的数据传输,所述实时流的数据传输包括同步传输的步骤以及将采集的数据持久化地存储至数据处理模块的步骤。
优选地,步骤S2中所述的使用大数据技术的数据清洗包括缺失值处理、格式处理以及逻辑错误清洗;所述的特征提取和特征选择采用主成分分析法或线性判别分析法中的一种进行。
优选地,步骤S3中的虚拟机上下文感知异常检测模块采取异常检测算法选择策略进行异常指标检测,所述的异常检测算法选择策略包括SVM的异常检测算法以及OCSVM异常检测算法,实际应用时根据云平台的环境选择不同的算法。
优选地,步骤S4中的可信性评估包括以下步骤:
S41. 对可信性子属性划分,包括:可用性、可靠性、防危性、安全性、可维性;
S42. 确定可信性子属性的关联性能指标;
S43. 确定权重占比划分,所述的权重占比包括可信性子属性权重占比划分以及性能指标权重占比划分;
S44. 根据步骤S42中的可信性子属性的关联性能指标以及步骤S43中的权重占比划分建立可信等级模型,确认可信分值与可信等级的对应关系;
S45. 根据步骤S44中所述的对应关系对可信性量化分值评估。
优选地,步骤S44中所述的对应关系如下:
当可信等级为高可信时,可信分值≥85;
当可信等级为中可信时,75≤可信分值<85;
当可信等级为低可信时,60≤可信分值<75;
当可信等级为不可信时,可信分值<60。
优选地,所述的异常定位包括根据异常检测算法检测的异常指标定位至具体的虚拟机或物理机的步骤,所述可信报告包括定制可信报告发送规则的步骤以及反馈可信报告至用户的步骤。
本发明还提供了一种基于企业私有云可信性监测系统,包括数据采集和数据传输模块、数据处理模块、虚拟机上下文感知异常检测模块以及云平台可信监测模块:
所述据采集和数据传输模块用于采集物理机、虚拟机的配置指标和性能指标,并将采集的数据以实时流的传输方式传输至数据处理模块;
所述数据处理模块接收来自数据采集和数据传输模块的数据,并对接收的数据进行数据清洗、特征提取和特征选择;
所述虚拟机上下文感知异常检测模块用于对经数据处理模块处理后的配置指标和性能指标进行异常指标检测,并将异常指标检测的结果反馈至云平台可信监测模块;
所述云平台可信监测模块用于对来自的虚拟机上下文感知异常检测模块的异常指标检测结果进行可信性评估、异常定位以及可信报告。
与现有技术相比,本发明的有益效果是:
本发明的基于企业私有云可信性监测方法,使用大数据技术结合云平台可信性评估体系,实现企业私有云平台及虚拟机可信性的全面监测和及时预警,提升企业私有云平台的可用性、可靠性、防危性、安全性和可维性,减少企业信息系统因故障影响业务的时间,解决在企业私有云平台和虚拟机运行维护方面的技术难题。
附图说明
图1为本发明的基于企业私有云可信性监测方法的结构示意图。
图2为基于企业私有云可信性监测系统的结构示意图。
具体实施方式
下面结合具体实施方式对本发明作进一步的说明。其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本专利的限制;为了更好地说明本发明的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
实施例1
如图1所示为本发明的基于企业私有云可信性监测方法的流程图,包括以下步骤:
S1. 通过数据采集模块采集物理机、虚拟机的配置指标和性能指标;并通过数据传输模块将采集的配置指标和性能指标传输至数据处理模块储存;
S2. 数据处理模块对储存的物理机、虚拟机指标进行数据清洗、特征提取和特征选择;
S3. 虚拟机上下文感知异常检测模块采用异常检测算法对经数据处理模块处理后的配置指标和性能指标进行异常指标检测;
S4. 针对步骤S3中的异常指标检测结果进行可信评估,所述的可信评估包括可信性评估、异常定位以及可信报告。
具体地,步骤S1中的数据采集模块采用Vcenter提供的API接口或者SNMP协议采集配置指标和性能指标,所述配置指标包括计算资源、存储资源以及磁盘资源,所述性能指标包括计算资源、存储资源、磁盘I/O资源、网络性能以及运行状态;步骤S1中数据传输模块采用实时流的数据传输,所述实时流的数据传输包括同步传输的步骤以及将采集的数据持久化地存储至数据处理模块的步骤。步骤S2中所述的数据清洗包括缺失值处理、格式处理以及逻辑错误清洗;所述的特征提取和特征选择采用主成分分析法或线性判别分析法中的一种进行;步骤S3中的虚拟机上下文感知异常检测模块采取异常检测算法选择策略进行异常指标检测,所述的异常检测算法选择策略包括SVM的异常检测算法以及OCSVM异常检测算法;步骤S4中的可信性评估包括以下步骤:
S41. 对可信性子属性划分,包括:可用性、可靠性、防危性、安全性、可维性;
S42. 确定可信性子属性的关联性能指标;
S43. 确定权重占比划分,所述的权重占比划分包括可信性子属性权重占比划分以及性能指标权重占比划分;
S44. 根据步骤S42中的可信性子属性的关联性能指标以及步骤S43中的权重占比划分建立可信等级模型,确认可信分值与可信等级的对应关系;
S45. 根据步骤S44中所述的对应关系对可信性量化分值评估。
另外,步骤S44中所述的对应关系如下:
当可信等级为高可信时,可信分值≥85;
当可信等级为中可信时,75≤可信分值<85;
当可信等级为低可信时,60≤可信分值<75;
当可信等级为不可信时,可信分值<60。
步骤S4中所述的异常定位包括根据异常检测算法检测的异常指标定位至具体的虚拟机或物理机的步骤,所述可信报告包括定制可信报告发送规则的步骤以及反馈可信报告至用户的步骤。
实施例2
如图2所示为本发明的基于企业私有云可信性监测系统的原理图,包括数据采集和数据传输模块、数据处理模块、虚拟机上下文感知异常检测模块以及云平台可信监测模块:
所述据采集和数据传输模块用于采集物理机、虚拟机的配置指标和性能指标,并将采集的数据以实时流的传输方式传输至数据处理模块;
所述数据处理模块接收来自数据采集和数据传输模块的数据,并对接收的数据进行数据清洗、特征提取和特征选择;
所述虚拟机上下文感知异常检测模块用于对经数据处理模块处理后的配置指标和性能指标进行异常指标检测,并将异常指标检测的结果反馈至云平台可信监测模块;
所述云平台可信监测模块用于对来自的虚拟机上下文感知异常检测模块的异常指标检测结果进行可信性评估、异常定位以及可信报告。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (9)
1.一种基于企业私有云可信性监测方法,其特征在于,包括以下步骤:
S1. 通过数据采集模块采集物理机、虚拟机的配置指标和性能指标;并通过数据传输模块将采集的配置指标和性能指标传输至数据处理模块储存;
S2. 数据处理模块对储存的物理机、虚拟机指标进行数据清洗、特征提取和特征选择;
S3. 虚拟机上下文感知异常检测模块采用异常检测算法对经数据处理模块处理后的配置指标和性能指标进行异常指标检测;
S4. 针对步骤S3中的异常指标检测结果进行可信评估,所述的可信评估包括可信性评估、异常定位以及可信报告。
2.根据权利要求1所述的基于企业私有云可信性监测方法,其特征在于,步骤S1中的数据采集模块采用API接口或者SNMP协议采集配置指标和性能指标,所述配置指标包括计算资源、存储资源以及磁盘资源,所述性能指标包括计算资源、存储资源、磁盘I/O资源、网络性能以及运行状态。
3.根据权利要求1所述的基于企业私有云可信性监测方法,其特征在于,步骤S1中数据传输模块采用实时流的数据传输,所述实时流的数据传输包括同步传输的步骤以及将采集的数据持久化地存储至数据处理模块的步骤。
4.根据权利要求1所述的基于企业私有云可信性监测方法,其特征在于,步骤S2中所述的数据清洗包括缺失值处理、格式处理以及逻辑错误清洗;所述的特征提取和特征选择采用主成分分析法或线性判别分析法中的一种进行。
5.根据权利要求1所述的基于企业私有云可信性监测方法,其特征在于,步骤S3中的虚拟机上下文感知异常检测模块采取异常检测算法选择策略进行异常指标检测,所述的异常检测算法选择策略包括SVM的异常检测算法以及OCSVM异常检测算法。
6.根据权利要求1所述的基于企业私有云可信性监测方法,其特征在于,步骤S4中的可信性评估包括以下步骤:
S41. 对可信性子属性划分,包括:可用性、可靠性、防危性、安全性、可维性;
S42. 确定可信性子属性的关联性能指标;
S43. 确定权重占比划分,所述的权重占比划分包括可信性子属性权重占比划分以及性能指标权重占比划分;
S44. 根据步骤S42中的可信性子属性的关联性能指标以及步骤S43中的权重占比划分建立可信等级模型,确定可信分值与可信等级的对应关系;
S45. 根据步骤S44中所述的对应关系对可信性量化分值评估。
7.根据权利要求6所述的基于企业私有云可信性监测方法,其特征在于,步骤S44中所述的对应关系如下:
当可信等级为高可信时,可信分值≥85;
当可信等级为中可信时,75≤可信分值<85;
当可信等级为低可信时,60≤可信分值<75;
当可信等级为不可信时,可信分值<60。
8.根据权利要求1所述的基于企业私有云可信性监测方法,其特征在于,所述的异常定位包括根据异常检测算法检测的异常指标定位至具体的虚拟机或物理机的步骤,所述可信报告包括定制可信报告发送规则的步骤以及反馈可信报告至用户的步骤。
9.一种基于企业私有云可信性监测系统,其特征在于,包括数据采集和数据传输模块、数据处理模块、虚拟机上下文感知异常检测模块以及云平台可信监测模块:
所述据采集和数据传输模块用于采集物理机、虚拟机的配置指标和性能指标,并将采集的数据以实时流的传输方式传输至数据处理模块;
所述数据处理模块接收来自数据采集和数据传输模块的数据,并对接收的数据进行数据清洗、特征提取和特征选择;
所述虚拟机上下文感知异常检测模块用于对经数据处理模块处理后的配置指标和性能指标进行异常指标检测,并将异常指标检测的结果反馈至云平台可信监测模块;
所述云平台可信监测模块用于对来自的虚拟机上下文感知异常检测模块的异常指标检测结果进行可信性评估、异常定位以及可信报告。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810225422.7A CN108491306A (zh) | 2018-03-19 | 2018-03-19 | 一种基于企业私有云可信性监测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810225422.7A CN108491306A (zh) | 2018-03-19 | 2018-03-19 | 一种基于企业私有云可信性监测方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108491306A true CN108491306A (zh) | 2018-09-04 |
Family
ID=63318406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810225422.7A Pending CN108491306A (zh) | 2018-03-19 | 2018-03-19 | 一种基于企业私有云可信性监测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108491306A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109800052A (zh) * | 2018-12-15 | 2019-05-24 | 深圳先进技术研究院 | 应用于分布式容器云平台的异常检测与定位方法及装置 |
CN109829623A (zh) * | 2018-12-29 | 2019-05-31 | 广东电网有限责任公司 | 一种云平台可信性评估指标体系的确定方法 |
CN116540275A (zh) * | 2023-07-06 | 2023-08-04 | 中国科学院空天信息创新研究院 | 一种精准定位改正信息概率域可信监测及预警方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103002438A (zh) * | 2011-09-15 | 2013-03-27 | 中国人民解放军总参谋部第六十一研究所 | 一种基于支持向量机和信任控制的网络行为监测方法 |
CN103580885A (zh) * | 2012-07-20 | 2014-02-12 | 华为技术有限公司 | 云环境的监控方法及物理节点 |
-
2018
- 2018-03-19 CN CN201810225422.7A patent/CN108491306A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103002438A (zh) * | 2011-09-15 | 2013-03-27 | 中国人民解放军总参谋部第六十一研究所 | 一种基于支持向量机和信任控制的网络行为监测方法 |
CN103580885A (zh) * | 2012-07-20 | 2014-02-12 | 华为技术有限公司 | 云环境的监控方法及物理节点 |
Non-Patent Citations (4)
Title |
---|
吴旭: "《云计算环境下的信任管理技术》", 31 December 2015 * |
周振吉等: "云计算环境下的虚拟机可信度量模型", 《东南大学学报(自然科学版)》 * |
张俊: "基于多维分层属性的软件可信性度量模型的研究与工具实现", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
王桂平: "云环境下面向可信的虚拟机异常检测关键技术研究", 《中国博士学位论文全文数据库(信息科技辑)》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109800052A (zh) * | 2018-12-15 | 2019-05-24 | 深圳先进技术研究院 | 应用于分布式容器云平台的异常检测与定位方法及装置 |
CN109829623A (zh) * | 2018-12-29 | 2019-05-31 | 广东电网有限责任公司 | 一种云平台可信性评估指标体系的确定方法 |
CN116540275A (zh) * | 2023-07-06 | 2023-08-04 | 中国科学院空天信息创新研究院 | 一种精准定位改正信息概率域可信监测及预警方法 |
CN116540275B (zh) * | 2023-07-06 | 2023-09-01 | 中国科学院空天信息创新研究院 | 一种精准定位改正信息概率域可信监测及预警方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9106518B1 (en) | Network failure detection | |
CN104170323B (zh) | 基于网络功能虚拟化的故障处理方法及装置、系统 | |
US7079010B2 (en) | System and method for monitoring processes of an information technology system | |
CN108491306A (zh) | 一种基于企业私有云可信性监测方法及系统 | |
WO2017118133A1 (zh) | 一种云系统内部虚拟机的异常检测方法 | |
CN105634785B (zh) | 一种故障上报方法、系统及相关装置 | |
CN103580934B (zh) | 一种云业务监测方法和装置 | |
CN107544839A (zh) | 虚拟机迁移系统、方法及装置 | |
CN103716173B (zh) | 一种存储监控系统及监控告警发布的方法 | |
CN106557401A (zh) | 一种it设备监控指标的动态阈值设定方法及系统 | |
CN109194543A (zh) | 数据采集方法和装置 | |
CN103401699A (zh) | 一种云数据中心安全监控预警系统及方法 | |
US20140032175A1 (en) | Quality of information assessment in dynamic sensor networks | |
Sha et al. | Data quality challenges in cyber-physical systems | |
CN104951306B (zh) | 基于实时计算框架的数据处理方法和系统 | |
CN103150687A (zh) | 电网结构脆弱性实时评估系统 | |
US9590885B1 (en) | System and method of calculating and reporting of messages expiring from a queue | |
CN110224885A (zh) | 设备监控的告警方法、装置、存储介质及电子设备 | |
US10614380B2 (en) | Dynamically adjusting system metric thresholds based on user specified system performance feedback | |
CN107277100A (zh) | 用于近实时云基础设施策略实现和管理的系统和方法 | |
CN106789239A (zh) | 面向电力业务的信息应用系统故障趋势预测方法及装置 | |
CN110532312A (zh) | 一种基于大数据的工业互联云平台系统 | |
Xie et al. | Trust model based on feedback evaluation in cloud manufacturing environment | |
JP2022000775A (ja) | 交通流監視測定システムのテスト方法、装置及び機器 | |
Yao et al. | Efficient histogram estimation for smart grid data processing with the loglog-Bloom-filter |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180904 |
|
RJ01 | Rejection of invention patent application after publication |