CN110162404A - 一种安全资源池资源分配方法、系统、设备及计算机介质 - Google Patents
一种安全资源池资源分配方法、系统、设备及计算机介质 Download PDFInfo
- Publication number
- CN110162404A CN110162404A CN201910452054.4A CN201910452054A CN110162404A CN 110162404 A CN110162404 A CN 110162404A CN 201910452054 A CN201910452054 A CN 201910452054A CN 110162404 A CN110162404 A CN 110162404A
- Authority
- CN
- China
- Prior art keywords
- resource
- security component
- targeted security
- resource information
- targeted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5011—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
- G06F9/5016—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals the resource being the memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种安全资源池资源分配方法、系统、设备及计算机介质,该方法包括:获取目标安全资源池的可用资源信息;确定目标安全资源池中运行的安全组件为目标安全组件;确定各个目标安全组件的待分配资源信息;基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,并对各个目标安全组件分配得到的资源进行隔离。本申请公开的安全资源池资源分配方法,对各个目标安全组件分配得到的资源进行隔离,从而避免了各个安全组件间的资源互用现象,避免了安全资源池出现性能不足或者性能抖动的情况,提高了安全资源池的性能稳定性。本申请公开的安全资源池资源分配系统、设备及计算机可读存储介质也解决了相应技术问题。
Description
技术领域
本申请涉及安全资源池技术领域,更具体地说,涉及一种安全资源池资源分配方法、系统、设备及计算机介质。
背景技术
安全组件是运行在安全资源池中提供特定安全服务的虚拟机,其类型包括防火墙(vAF)、远程接入(vSSL)、负载均衡(vAD)等。本申请所涉及的安全资源池是基于软件定义安全技术实现的安全服务化交付的平台,运营方只要通过标准X86服务器搭配安全资源池系统软件,就能以服务的形式向租户提供丰富的安全服务,大部分服务以安全组件的形式提供,比如vAF、vSSL、vAD等;安全资源池属于NFV(Network Function Virtualization,网络功能虚拟化),主要向客户提供网络安全能力。
在安全资源池中,需要为各个安全组件分配资源,然而,在为各个安全组件分配资源后,安全资源池可能出现性能不足或者性能抖动的情况,使得安全资源池的性能稳定性较差。
综上所述,如何提高安全资源池的性能稳定性是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种安全资源池资源分配方法,其能在一定程度上解决如何提高安全资源池的性能稳定性的技术问题。本申请还提供了一种安全资源池资源分配系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种安全资源池资源分配方法,包括:
获取目标安全资源池的可用资源信息;
获取所述目标安全资源池中运行的安全组件并确定为目标安全组件;
确定各个所述目标安全组件的待分配资源信息;
基于所述可用资源信息及各个所述目标安全组件的待分配资源信息,对各个所述目标安全组件分配资源,并对各个所述目标安全组件分配得到的资源进行隔离。
优选的,所述基于所述可用资源信息及各个所述目标安全组件的待分配资源信息,对各个所述目标安全组件分配资源,包括:
判断各个所述目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,若否,则执行所述基于所述可用资源信息及各个所述目标安全组件的待分配资源信息,对各个所述目标安全组件分配资源,并对各个所述目标安全组件分配得到的资源进行隔离的步骤。
优选的,所述判断各个所述目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,还包括:
若是,则判断所述目标安全资源池中运行的安全组件是否发生变化;
若所述目标安全资源池中运行的安全组件发生变化,则返回执行所述获取所述目标安全资源池中运行的安全组件并确定为目标安全组件的步骤。
优选的,所述判断所述目标安全资源池中运行的安全组件是否发生变化,包括:
判断所述目标安全资源池中运行的安全组件的类型和数量中的至少一项是否发生变化,若是,则判定所述目标安全资源池中运行的安全组件发生变化。
优选的,所述判断各个所述目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,还包括:
若是,则判断所述可用资源信息是否发生变化;
若所述可用资源信息发生变化,则返回执行所述获取目标安全资源池对应的可用资源信息的步骤。
优选的,所述对各个所述目标安全组件分配得到的资源进行隔离,包括:
采用cgroup机制对各个所述目标安全组件分配得到的资源进行隔离。
优选的,所述获取目标安全资源池对应的可用资源信息,包括:
获取目标安全资源池的CPU资源、内存资源、网络资源。
一种安全资源池资源分配系统,包括:
第一获取模块,用于获取目标安全资源池对应的可用资源信息;
第一确定模块,用于获取所述目标安全资源池中运行的安全组件并确定为目标安全组件;
第二确定模块,用于确定各个所述目标安全组件的待分配资源信息;
第一分配模块,用于基于所述可用资源信息及各个所述目标安全组件的待分配资源信息,为各个所述目标安全组件分配资源,并对各个所述目标安全组件分配得到的资源进行隔离。
一种安全资源池资源分配设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上任一所述安全资源池资源分配方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述安全资源池资源分配方法的步骤。
本申请提供的一种安全资源池资源分配方法,获取目标安全资源池的可用资源信息;获取目标安全资源池中运行的安全组件并确定为目标安全组件;确定各个目标安全组件的待分配资源信息;基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,并对各个目标安全组件分配得到的资源进行隔离。本申请提供的一种安全资源池资源分配方法,先获取目标安全资源池的可用资源信息,从而可以为后续分配资源提供准确的可用资源信息;之后获取目标安全资源池中运行的安全组件并确定为目标安全组件,确定各个目标安全组件的待分配资源信息,从而可以避免为目标安全资源池中未运行的安全组件分配资源,造成资源的浪费;最后基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,使得各个目标安全组件均可以分配到自身需要的资源信息,并对各个目标安全组件分配得到的资源进行隔离,从而避免了各个安全组件间的资源互用现象,避免了安全资源池出现性能不足或者性能抖动的情况,提高了安全资源池的性能稳定性。本申请提供的一种安全资源池资源分配系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种安全资源池资源分配方法的第一流程图;
图2为本申请实施例提供的一种安全资源池资源分配方法的第二流程图;
图3为本申请实施例提供的一种安全资源池资源分配系统的结构示意图;
图4为本申请实施例提供的一种安全资源池资源分配设备的结构示意图;
图5为本申请实施例提供的一种安全资源池资源分配设备的另一结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请实施例提供的一种安全资源池资源分配方法的第一流程图。
本申请实施例提供的一种安全资源池资源分配方法,可以包括以下步骤:
步骤S101:获取目标安全资源池的可用资源信息。
实际应用中,可以先获取目标安全资源池的可用资源信息,可用资源信息指的是目标安全资源池可以应用的资源信息,以安装于物理机上的安全资源池为例,该安全资源池对应的可用资源信息便为物理机上,可以被安全资源池所使用的资源。可用资源信息的类型可以根据实际需要确定,比如其可以包括CPU资源、内存资源、网络资源等,具体的,CPU资源包括CPU核数等,网络资源包括网络带宽等,则获取目标安全资源池对应的可用资源信息的步骤可以具体为:获取目标安全资源池对应的可用资源信息,可用资源信息的类型包括CPU资源、内存资源、网络资源。此外,可以实时获取目标安全资源池对应的可用资源信息,也可以在满足条件时,才去执行获取目标安全资源池对应的可用资源信息的步骤,也即可以实时执行本申请提供的安全组件资源分配方法,也可以在满足条件时才执行本申请提供的安全组件资源分配方法。
步骤S102:获取目标安全资源池中运行的安全组件并确定为目标安全组件。
实际应用中,在获取可用资源信息后,便可以确定出目标安全资源池中运行的安全组件,并将运行的安全组件作为目标安全组件,以便后续为目标安全组件分配资源。由于安全资源池中存在多个安全组件,各个安全组件并不同时运行,如果对未运行的安全组件进行资源分配,则会浪费可用资源信息,所以可以只对运行的安全组件即目标安全组件进行资源分配。
步骤S103:确定各个目标安全组件的待分配资源信息。
实际应用中,在确定出目标安全组件后,由于要对目标安全组件进行资源分配,所以还需确定出各个目标安全组件的待分配资源信息。具体的,可以根据各个目标安全组件的任务来确定各个目标安全组件的待分配资源信息,还可以直接接收外界输入的各个目标安全组件的待分配资源信息。待分配资源信息的类型可以根据实际需要确定。
步骤S104:基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,并对各个目标安全组件分配得到的资源进行隔离。
实际应用中,在确定出各个目标安全组件的待分配资源信息后,便可以基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,并对各个目标安全组件分配得到的资源进行隔离,以避免各个目标安全组件间的资源互用。不难理解,在对各个目标安全组件分配资源时,可以根据可用资源信息中数量少的资源种类来优先对各个目标安全组件分配资源,以可用资源信息包括8个CPU核、30G内存资源、300Mbps网络带宽为例,目标安全组件的数量为3,分别为安全组件1、安全组件2、安全组件3,且安全组件1的待分配资源信息为2个CPU核、4G内存资源、50Mbps网络带宽,安全组件2的待分配资源信息为1个CPU核、2G内存资源、20Mbps网络带宽,安全组件3的待分配资源信息为4个CPU核、8G内存资源、100Mbps,则在为3个目标安全组件分配资源时,由于3个目标安全组件需使用7个CPU核,所以可以先根据CPU核信息优先为各个目标安全组件分配CPU核资源,比如将8个CPU核进行排序,将排序后的第2、第3个CPU核分配给安全组件1,将第4个CPU核分配给安全组件2,将第5、第6、第7和第8个CPU核分配给安全组件3使用。
实际应用中,在当前时刻确定的各个目标安全组件的待分配信息与上一次确定的待分配资源信息一致时,如果仍执行步骤S104,则耗时耗力,且会影响各个目标安全组件的运行,为了避免此种情况,在基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源时,可以先判断各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,若否,则执行基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,并对各个目标安全组件分配得到的资源进行隔离的步骤。
具体应用场景中,判断各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致之后,若各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息一致,则判断目标安全资源池中运行的安全组件是否发生变化;若目标安全资源池中运行的安全组件发生变化,则返回执行确定目标安全资源池中运行的安全组件为目标安全组件的步骤。不难理解,在各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息一致时,如果目标安全资源池中运行的安全组件发生变化,则需再次对安全组件进行资源分配,所以需返回执行确定目标安全资源池中运行的安全组件为目标安全组件及以后的步骤,在此情况下,可以灵活对目标安全组件进行资源分配,比如只对新运行的安全组件进行资源分配,并维持已分配资源的安全组件的资源信息不变,以此节省为安全组件分配资源所耗费的时间等。具体的,判断目标安全资源池中运行的安全组件是否发生变化的步骤可以为:判断目标安全资源池中运行的安全组件的类型和数量中的至少一项是否发生变化,若是,则判定目标安全资源池中运行的安全组件发生变化。
具体的,在可用资源信息不够目标安全组件分配时,需要额外改变可用资源信息,比如在物理机的内存不够的情况下,会扩展物理机的内存,从而使得可用资源信息发生变化,此时,在判断各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致之后,若各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息一致,则判断可用资源信息是否发生变化;若可用资源信息发生变化,则返回执行获取目标安全资源池对应的可用资源信息的步骤。
具体应用场景中,为了提高对各个目标安全组件分配得到的资源进行隔离的效率,在对各个目标安全组件分配得到的资源进行隔离,可以采用cgroup机制对各个目标安全组件分配得到的资源进行隔离。当然,也可以采用其他方式对各个目标安全组件分配得到的资源进行隔离,本申请在此不做具体限定。
本申请提供的一种安全资源池资源分配方法,获取目标安全资源池的可用资源信息;获取目标安全资源池中运行的安全组件并确定为目标安全组件;确定各个目标安全组件的待分配资源信息;基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,并对各个目标安全组件分配得到的资源进行隔离。本申请提供的一种安全资源池资源分配方法,先获取目标安全资源池的可用资源信息,从而可以为后续分配资源提供准确的可用资源信息;之后获取目标安全资源池中运行的安全组件并确定为目标安全组件,确定各个目标安全组件的待分配资源信息,从而可以避免为目标安全资源池中未运行的安全组件分配资源,造成资源的浪费;最后基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,使得各个目标安全组件均可以分配到自身需要的资源信息,并对各个目标安全组件分配得到的资源进行隔离,从而避免了各个安全组件间的资源互用现象,避免了安全资源池出现性能不足或者性能抖动的情况,提高了安全资源池的性能稳定性。
请参阅图2,图2为本申请实施例提供的一种安全资源池资源分配方法的第二流程图。
实际应用中本申请实施例提供的一种安全资源池资源分配方法,可以包括以下步骤:
步骤S201:获取目标安全资源池的CPU资源、内存资源、网络资源。
步骤S202:获取目标安全资源池中运行的安全组件并确定为目标安全组件。
步骤S203:确定各个目标安全组件的待分配资源信息。
步骤S204:判断各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,若否,则执行步骤S205,若是,则执行步骤S206。
步骤S205:基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,并采用cgroup机制对各个目标安全组件分配得到的资源进行隔离。
步骤S206:判断目标安全资源池中运行的安全组件是否发生变化,若是,则返回步骤S202。
本申请还提供了一种安全资源池资源分配系统,其具有本申请实施例提供的一种安全资源池资源分配方法具有的对应效果。请参阅图3,图3为本申请实施例提供的一种安全资源池资源分配系统的结构示意图。
本申请实施例提供一种安全资源池资源分配系统,可以包括:
第一获取模块101,用于获取目标安全资源池的可用资源信息;
第一确定模块102,用于获取目标安全资源池中运行的安全组件并确定为目标安全组件;
第二确定模块103,用于确定各个目标安全组件的待分配资源信息;
第一分配模块104,用于基于可用资源信息及各个目标安全组件的待分配资源信息,为各个目标安全组件分配资源,并对各个目标安全组件分配得到的资源进行隔离。
本申请实施例提供一种安全资源池资源分配系统,第一分配模块可以包括:
第一判断单元,用于判断各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,若否,则提示第一分配模块执行基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,并对各个目标安全组件分配得到的资源进行隔离的步骤。
本申请实施例提供一种安全资源池资源分配系统,还可以包括:
第一判断模块,第一判断单元判断各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致之后,若各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息一致,则所述第一判断模块用于判断目标安全资源池中运行的安全组件是否发生变化;若目标安全资源池中运行的安全组件发生变化,则提示第一确定模块执行获取目标安全资源池中运行的安全组件并确定为目标安全组件的步骤。
本申请实施例提供一种安全资源池资源分配系统,第一判断模块可以包括:
第二判断单元,用于判断目标安全资源池中运行的安全组件的类型和数量中的至少一项是否发生变化,若是,则判定目标安全资源池中运行的安全组件发生变化。
本申请实施例提供一种安全资源池资源分配系统,还可以包括:
第一判断单元判断各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致之后,若各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息一致,则所述第二判断单元用于判断可用资源信息是否发生变化;若可用资源信息发生变化,则返回执行获取目标安全资源池对应的可用资源信息的步骤。
本申请实施例提供一种安全资源池资源分配系统,第一分配模块可以包括:
第一隔离单元,用于采用cgroup机制对各个目标安全组件分配得到的资源进行隔离。
本申请实施例提供一种安全资源池资源分配系统,第一获取模块可以包括:
第一获取单元,用于获取目标安全资源池的CPU资源、内存资源、网络资源。
本申请还提供了一种安全资源池资源分配设备及计算机可读存储介质,其均具有本申请实施例提供的一种安全资源池资源分配方法具有的对应效果。请参阅图4,图4为本申请实施例提供的一种安全资源池资源分配设备的结构示意图。
本申请实施例提供的一种安全资源池资源分配设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器执行存储器中存储的计算机程序时实现如下步骤:
获取目标安全资源池的可用资源信息;
获取目标安全资源池中运行的安全组件并确定为目标安全组件;
确定各个目标安全组件的待分配资源信息;
基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,并对各个目标安全组件分配得到的资源进行隔离。
本申请实施例提供的一种安全资源池资源分配设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器执行存储器中存储的计算机程序时具体实现如下步骤:判断各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,若否,则执行基于可用资源信息及各个目标安全组件的待分配资源信息,对各个目标安全组件分配资源,并对各个目标安全组件分配得到的资源进行隔离的步骤。
本申请实施例提供的一种安全资源池资源分配设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器执行存储器中存储的计算机程序时具体实现如下步骤:判断各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,若是,则判断目标安全资源池中运行的安全组件是否发生变化;若目标安全资源池中运行的安全组件发生变化,则返回执行获取目标安全资源池中运行的安全组件并确定为目标安全组件的步骤。
本申请实施例提供的一种安全资源池资源分配设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器执行存储器中存储的计算机程序时具体实现如下步骤:判断目标安全资源池中运行的安全组件的类型和数量中的至少一项是否发生变化,若是,则判定目标安全资源池中运行的安全组件发生变化。
本申请实施例提供的一种安全资源池资源分配设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器执行存储器中存储的计算机程序时具体实现如下步骤:判断各个目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,若是,则判断可用资源信息是否发生变化;若可用资源信息发生变化,则返回执行获取目标安全资源池对应的可用资源信息的步骤。
本申请实施例提供的一种安全资源池资源分配设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器执行存储器中存储的计算机程序时具体实现如下步骤:采用cgroup机制对各个目标安全组件分配得到的资源进行隔离。
本申请实施例提供的一种安全资源池资源分配设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器执行存储器中存储的计算机程序时具体实现如下步骤:获取目标安全资源池的CPU资源、内存资源、网络资源。
请参阅图5,本申请实施例提供的另一种安全资源池资源分配设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用于实现安全资源池资源分配设备与外界的通信。显示单元204可以为显示面板、激光扫描显示器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如上任一实施例所描述的安全资源池资源分配方法的步骤。
本申请涉及的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的一种安全资源池资源分配系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种安全资源池资源分配方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种安全资源池资源分配方法,其特征在于,包括:
获取目标安全资源池的可用资源信息;
获取所述目标安全资源池中运行的安全组件并确定为目标安全组件;
确定各个所述目标安全组件的待分配资源信息;
基于所述可用资源信息及各个所述目标安全组件的待分配资源信息,对各个所述目标安全组件分配资源,并对各个所述目标安全组件分配得到的资源进行隔离。
2.根据权利要求1所述的方法,其特征在于,所述基于所述可用资源信息及各个所述目标安全组件的待分配资源信息,对各个所述目标安全组件分配资源,包括:
判断各个所述目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,若否,则执行所述基于所述可用资源信息及各个所述目标安全组件的待分配资源信息,对各个所述目标安全组件分配资源,并对各个所述目标安全组件分配得到的资源进行隔离的步骤。
3.根据权利要求2所述的方法,其特征在于,所述判断各个所述目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,还包括:
若是,则判断所述目标安全资源池中运行的安全组件是否发生变化;
若所述目标安全资源池中运行的安全组件发生变化,则返回执行所述获取所述目标安全资源池中运行的安全组件并确定为目标安全组件的步骤。
4.根据权利要求3所述的方法,其特征在于,所述判断所述目标安全资源池中运行的安全组件是否发生变化,包括:
判断所述目标安全资源池中运行的安全组件的类型和数量中的至少一项是否发生变化,若是,则判定所述目标安全资源池中运行的安全组件发生变化。
5.根据权利要求2所述的方法,其特征在于,所述判断各个所述目标安全组件的待分配资源信息与上一次确定的待分配资源信息是否一致,还包括:
若是,则判断所述可用资源信息是否发生变化;
若所述可用资源信息发生变化,则返回执行所述获取目标安全资源池对应的可用资源信息的步骤。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述对各个所述目标安全组件分配得到的资源进行隔离,包括:
采用cgroup机制对各个所述目标安全组件分配得到的资源进行隔离。
7.根据权利要求6所述的方法,其特征在于,所述获取目标安全资源池的可用资源信息,包括:
获取目标安全资源池的CPU资源、内存资源、网络资源。
8.一种安全资源池资源分配系统,其特征在于,包括:
第一获取模块,用于获取目标安全资源池的可用资源信息;
第一确定模块,用于获取所述目标安全资源池中运行的安全组件并确定为目标安全组件;
第二确定模块,用于确定各个所述目标安全组件的待分配资源信息;
第一分配模块,用于基于所述可用资源信息及各个所述目标安全组件的待分配资源信息,为各个所述目标安全组件分配资源,并对各个所述目标安全组件分配得到的资源进行隔离。
9.一种安全资源池资源分配设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述安全资源池资源分配方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述安全资源池资源分配方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910452054.4A CN110162404B (zh) | 2019-05-28 | 2019-05-28 | 一种安全资源池资源分配方法、系统、设备及计算机介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910452054.4A CN110162404B (zh) | 2019-05-28 | 2019-05-28 | 一种安全资源池资源分配方法、系统、设备及计算机介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110162404A true CN110162404A (zh) | 2019-08-23 |
| CN110162404B CN110162404B (zh) | 2023-07-14 |
Family
ID=67629640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910452054.4A Active CN110162404B (zh) | 2019-05-28 | 2019-05-28 | 一种安全资源池资源分配方法、系统、设备及计算机介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110162404B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111625358A (zh) * | 2020-05-25 | 2020-09-04 | 浙江大华技术股份有限公司 | 一种资源分配方法、装置、电子设备及存储介质 |
| CN112286639A (zh) * | 2020-11-08 | 2021-01-29 | 国家电网有限公司 | 降低安全组件cpu占用率的方法 |
| CN112306863A (zh) * | 2020-10-15 | 2021-02-02 | 北京沃东天骏信息技术有限公司 | 环境治理方法和装置、计算机装置和计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030120780A1 (en) * | 2001-12-21 | 2003-06-26 | Xiaoyun Zhu | Network resource assignment system and method |
| US20120216285A1 (en) * | 2011-02-17 | 2012-08-23 | Walsh Daniel J | Systems and methods for inhibitng denial-of-service attacks using group controls |
| US20140282586A1 (en) * | 2013-03-15 | 2014-09-18 | Advanced Elemental Technologies | Purposeful computing |
| CN104657216A (zh) * | 2015-02-04 | 2015-05-27 | 华为技术有限公司 | 一种资源池的资源分配方法及装置 |
| US9501303B1 (en) * | 2013-09-04 | 2016-11-22 | Express Scripts, Inc. | Systems and methods for managing computing resources |
| US20180365072A1 (en) * | 2017-06-20 | 2018-12-20 | International Business Machines Corporation | Optimizing resource usage in distributed computing environments by dynamically adjusting resource unit size |
-
2019
- 2019-05-28 CN CN201910452054.4A patent/CN110162404B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030120780A1 (en) * | 2001-12-21 | 2003-06-26 | Xiaoyun Zhu | Network resource assignment system and method |
| US20120216285A1 (en) * | 2011-02-17 | 2012-08-23 | Walsh Daniel J | Systems and methods for inhibitng denial-of-service attacks using group controls |
| US20140282586A1 (en) * | 2013-03-15 | 2014-09-18 | Advanced Elemental Technologies | Purposeful computing |
| US9501303B1 (en) * | 2013-09-04 | 2016-11-22 | Express Scripts, Inc. | Systems and methods for managing computing resources |
| CN104657216A (zh) * | 2015-02-04 | 2015-05-27 | 华为技术有限公司 | 一种资源池的资源分配方法及装置 |
| US20180365072A1 (en) * | 2017-06-20 | 2018-12-20 | International Business Machines Corporation | Optimizing resource usage in distributed computing environments by dynamically adjusting resource unit size |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111625358A (zh) * | 2020-05-25 | 2020-09-04 | 浙江大华技术股份有限公司 | 一种资源分配方法、装置、电子设备及存储介质 |
| CN111625358B (zh) * | 2020-05-25 | 2023-06-20 | 浙江大华技术股份有限公司 | 一种资源分配方法、装置、电子设备及存储介质 |
| CN112306863A (zh) * | 2020-10-15 | 2021-02-02 | 北京沃东天骏信息技术有限公司 | 环境治理方法和装置、计算机装置和计算机可读存储介质 |
| CN112286639A (zh) * | 2020-11-08 | 2021-01-29 | 国家电网有限公司 | 降低安全组件cpu占用率的方法 |
| CN112286639B (zh) * | 2020-11-08 | 2024-02-23 | 国家电网有限公司 | 降低安全组件cpu占用率的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110162404B (zh) | 2023-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110162404A (zh) | 一种安全资源池资源分配方法、系统、设备及计算机介质 | |
| US10432491B2 (en) | Control device for estimation of power consumption and energy efficiency of application containers | |
| US20130050246A1 (en) | Methods and apparatus to monitor computing resources | |
| CN109144658B (zh) | 有限资源的负载均衡方法、装置及电子设备 | |
| CN109118097B (zh) | 一种可靠性维修性保障性评估方法和装置 | |
| CN103890714A (zh) | 涉及基于集群的资源池的主机感知资源管理的系统和方法 | |
| CN105934919A (zh) | 网络服务能力自动调整方法和系统 | |
| CN110830234B (zh) | 一种用户流量分配方法及装置 | |
| CN111181800B (zh) | 测试数据处理方法、装置、电子设备及存储介质 | |
| CN109376053A (zh) | 数据处理方法、装置以及移动终端 | |
| CN109345390A (zh) | 一种智能合约访问方法、系统、设备及计算机存储介质 | |
| CN110191204A (zh) | 一种内网设备间通信方法、系统、装置及计算机存储介质 | |
| CN103473115A (zh) | 虚拟机放置方法和装置 | |
| CN108052444A (zh) | 一种用于移动应用的性能测试的方法与装置 | |
| JP6337051B2 (ja) | プログラム及びシステム | |
| US11068317B2 (en) | Information processing system and resource allocation method | |
| CN103548324A (zh) | 虚拟机分配方法和虚拟机分配装置 | |
| CN110362460A (zh) | 一种应用程序性能数据处理方法、装置及存储介质 | |
| CN115904669A (zh) | 任务调度方法、系统、电子设备及计算机可读存储介质 | |
| CN104657216B (zh) | 一种资源池的资源分配方法及装置 | |
| CN109995595A (zh) | 一种rgw配额确定方法、系统、设备及计算机介质 | |
| CN108985556B (zh) | 流量调度的方法、装置、设备和计算机存储介质 | |
| CN117149665B (zh) | 持续集成方法、控制设备、持续集成系统及存储介质 | |
| CN102929693B (zh) | 整机柜服务器的性能评测方法及装置 | |
| EP4152715A1 (en) | Method and apparatus for determining resource configuration of cloud service system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |