CN111352724B - 安全资源选取实现方法和装置 - Google Patents
安全资源选取实现方法和装置 Download PDFInfo
- Publication number
- CN111352724B CN111352724B CN201811579642.6A CN201811579642A CN111352724B CN 111352724 B CN111352724 B CN 111352724B CN 201811579642 A CN201811579642 A CN 201811579642A CN 111352724 B CN111352724 B CN 111352724B
- Authority
- CN
- China
- Prior art keywords
- resource
- security
- safety
- task
- expected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012216 screening Methods 0.000 claims abstract description 63
- 238000004590 computer program Methods 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 claims description 8
- 238000010801 machine learning Methods 0.000 claims description 7
- 238000004422 calculation algorithm Methods 0.000 abstract description 6
- 238000011002 quantification Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013139 quantization Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/505—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本公开公开了一种安全资源选取实现方法和装置,涉及软件定义安全领域。该方法包括:对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;基于安全编排任务统一描述信息结构,对安全资源进行筛选确定安全资源初筛列表,以及确定安全编排任务预期执行完成时长;基于安全资源初筛列表中每个安全资源中尚未完成任务的预测量和安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便最优安全资源执行安全编排任务。本公开基于安全编排任务抽象描述、安全资源初筛、安全编排任务预期完成时长,可以选出最优安全资源,能够实现软件定义安全架构下安全编排业务的高效执行及资源有效利用。
Description
技术领域
本公开涉及软件定义安全领域,尤其涉及一种安全资源选取实现方法和装置。
背景技术
随着传统的信息系统组建方式向基于云的计算框架模式转变,现有的传统的信息系统网络组建、信息访问、资源选取等方式也将发生改变。随着虚拟化、云计算、软件定义架构的出现,人们逐步构建了软件定义网络、软件定义数据中心、软件定义安全体系等。新的技术体系出现必然带来新的软件编排与管理方式。
在软件定义安全架构中是通过智能化、自动化的安全业务编排和管理来有效管理安全业务的。为了实现智能化、自动化的安全业务编排和管理,需要根据安全业务属性和安全资源的能力从安全资源池中选择适宜的安全资源来承载相应的安全业务,如何选取这些资源使安全业务执行效率和资源利用率最大化成为关键。
现有安全资源选取一般都是基于设备资源轮询、随机、或者资源当前负载情况选取资源来执行编排任务;但现有选取方式不论是轮询、随机还是基于负载情况都是一个阶段直接选取,无法保障资源的合理利用及任务的高效执行。即使是基于负载情况进行计算选取资源,也只是在选取资源时的那个时间点资源负载的情况进行计算,无法达到很好的利用资源及高效执行任务的目的。
发明内容
本公开要解决的一个技术问题是提供一种安全资源选取实现方法和装置,能够实现软件定义安全架构下安全编排业务的高效执行及资源有效利用。
根据本公开一方面,提出一种安全资源选取实现方法,包括:对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;基于安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表;基于安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长;基于安全资源初筛列表中每个安全资源中尚未完成任务的预测量和安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便最优安全资源执行安全编排任务。
在一个实施例中,根据安全编排任务属性对安全资源进行筛选,确定安全资源初筛列表。
在一个实施例中,利用大数据及机器学习技术对待执行安全编排任务的执行时长进行预测,确定安全编排任务预期执行完成时长。
在一个实施例中,确定安全资源初筛列表中每个安全资源中尚未完成安全编排任务的进度百分比;基于尚未完成安全编排任务的进度百分比和安全编排任务预期执行完成时长确定安全资源筛选列表中每个安全资源的尚未完成任务的预期耗费时长;基于预期耗费时长、安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长确定每个安全资源的负载耗费值;基于负载耗费值在安全资源初筛列表中选择最优安全资源。
在一个实施例中,确定预期耗费时长、安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长的权重;基于预期耗费时长、安全资源初筛列表中每个安全资源的性能、待下发的安全编排任务的预测时长以及权重确定每个安全资源的负载耗费值。
在一个实施例中,基于CPU利用率、内存利用率和网络利用率确定安全资源初筛列表中每个安全资源的性能。
根据本公开的另一方面,还提出一种安全资源选取实现装置,包括:安全编排任务抽象描述单元,被配置为对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;安全资源筛选单元,被配置为基于安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表;预期完成时长预测单元,被配置为基于安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长;安全资源选取单元,被配置为基于安全资源初筛列表中每个安全资源中尚未完成任务的预测量和安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便最优安全资源执行安全编排任务。
在一个实施例中,安全资源筛选单元被配置为根据安全编排任务属性对安全资源进行筛选,确定安全资源初筛列表。
在一个实施例中,预期完成时长预测单元被配置为利用大数据及机器学习技术对待执行安全编排任务的执行时长进行预测,确定安全编排任务预期执行完成时长。
在一个实施例中,安全资源选取单元被配置为确定安全资源初筛列表中每个安全资源中尚未完成安全编排任务的进度百分比;基于尚未完成安全编排任务的进度百分比和安全编排任务预期执行完成时长确定安全资源筛选列表中每个安全资源的尚未完成任务的预期耗费时长;基于预期耗费时长、安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长确定每个安全资源的负载耗费值;基于负载耗费值在安全资源初筛列表中选择最优安全资源。
在一个实施例中,安全资源选取单元被配置为确定预期耗费时长、安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长的权重,基于预期耗费时长、安全资源初筛列表中每个安全资源的性能、待下发的安全编排任务的预测时长以及权重确定每个安全资源的负载耗费值。
在一个实施例中,安全资源选取单元被配置为基于CPU利用率、内存利用率和网络利用率确定安全资源初筛列表中每个安全资源的性能。
根据本公开的另一方面,还提出一种安全资源选取实现装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行如上述的安全资源选取实现方法。
根据本公开的另一方面,还提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上述的安全资源选取实现方法的步骤。
与现有技术相比,本公开基于安全编排任务抽象描述、安全资源初筛、安全编排任务预期完成时长,可以选出最优安全资源,能够实现软件定义安全架构下安全编排业务的高效执行及资源有效利用。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1为本公开安全资源选取实现方法的一个实施例的流程示意图。
图2为本公开安全资源选取实现方法的另一个实施例的流程示意图。
图3为本公开安全资源选取实现装置的一个实施例的结构示意图。
图4为本公开安全资源选取实现装置的另一个实施例的结构示意图。
图5为本公开安全资源选取实现装置的再一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
图1为本公开安全资源选取实现方法的一个实施例的流程示意图。
在步骤110,对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构。对下发的安全编排任务进行抽象描述,形成统一的安全编排任务抽象描述信息结构,为后续的资源选取提供统一的信息模型。
在步骤120,基于安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表。例如,可以依据安全编排任务属性进行资源的初筛。
在步骤130,基于安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长。例如,对待执行的安全编排任务,利用大数据及机器学习技术对其预期执行时长进行预测。
其中,步骤120和步骤130可以同时执行,也可以不分先后执行。
在步骤140,基于安全资源初筛列表中每个安全资源中尚未完成任务的预测量和安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源。在初筛资源中,按照待执行任务预测执行时长以及初筛资源中未完成任务的预测量,在充分考虑性能负载情况下的按照算法做出最优资源选取策略,选取的最优安全资源作为待执行任务执行实体资源。
在步骤150,最优安全资源执行安全编排任务。
在该实施例中,基于安全编排任务抽象描述、安全资源初筛、安全编排任务预期完成时长,可以选出最优安全资源,能够实现软件定义安全架构下安全编排业务的高效执行及资源有效利用。
图2为本公开安全资源选取实现方法的另一个实施例的流程示意图。
在步骤210,下发安全编排任务。
在步骤220,对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构。即通过安全编排任务抽象描述来标准化安全编排任务,为安全资源选取提供统一信息模型。
在一个实施例中,可以根据下发的安全编排任务的任务类型、执行参数、附加条件等属性对安全编排任务进行抽象,形成安全编排任务统一描述信息结构,以此来保障安全编排任务描述的一致性,为后续的资源初筛,预期执行时长预测和安全资源选取提供统一描述。
在步骤230,基于安全编排任务统一描述信息结构,根据安全编排任务属性对安全资源进行筛选,确定安全资源初筛列表。
依据安全编排任务类型,安全资源的CPU、内存、网络等性能需求数据因素,在所有的安全资源中选取符合安全编排任务需求的安全资源形成安全资源初筛列表。
在步骤240,基于安全编排任务统一描述信息结构,利用大数据及机器学习技术对待执行安全编排任务的执行时长进行预测,确定安全编排任务预期执行完成时长。
在步骤250,确定安全资源初筛列表中每个安全资源中尚未完成安全编排任务的进度百分比。尚未完成任务的进度可以通过安全资源提供的接口或向外报告的数据获得。
在步骤260,基于尚未完成安全编排任务的进度百分比和安全编排任务预期执行完成时长确定安全资源筛选列表中每个安全资源的尚未完成任务的预期耗费时长。
在步骤270,基于预期耗费时长、安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长确定每个安全资源的负载耗费值。
在步骤280,基于负载耗费值在安全资源初筛列表中选择最优安全资源。
在一个实施例中,可以利用公式(1)确定每个安全资源的负载耗费值。
其中,
sec_resourek为第k个安全资源的负载耗费值,第k个安全资源有n个任务并发执行,i取值为1~n,task_progressi为第k个安全资源中尚未执行完成的第i个安全任务执行进度百分比,predicted_timei为第k个安全资源中第i个安全任务的先前预测执行时长,
为第k个安全资源尚未完成任务的预期耗费时长。load_performancek为第k个安全资源的当前性能,其中,load_performancek根据公式(2)确定,cpu_usage、memory_usage、net_performance分别为第k个安全资源当前CPU利用率、内存利用率、网络利用率。task_newpredicted_time为待下发的安全编排任务的预测时长,taskweight、loadweight、task_newweight、cpuweight、memoryweight、netweight分别为第k个安全资源尚未完成任务的预期耗费时长的权重、第k个安全资源的当前性能的权重、待下发的安全编排任务的预测时长的权重、CPU利用率权重、内存利用率权重、网络利用率权重。
在步骤290,将每个安全资源的负载耗费值进行排序,将负载耗费值最小的安全资源作为最优安全资源。即在初筛的安全资源中选取负载轻、任务轻的安全资源作为最优安全资源。
在步骤2100,最优安全资源执行安全编排任务。
在该实施例中,通过安全编排任务抽象描述来标准化安全编排任务,为安全资源选取提供统一信息模型,通过资源初筛,更为聚焦待选安全资源,通过待执行任务执行时长预测结合初筛安全资源现有未完成任务预期执行时长、性能等因素综合决策出最优安全资源,通过最优安全资源执行安全编排任务,能够达到提高资源利用率、任务执行平滑度以及任务执行可控性目的。
图3为本公开安全资源选取实现装置的一个实施例的结构示意图。该装置包括安全编排任务抽象描述单元310、安全资源筛选单元320、预期完成时长预测单元330和安全资源选取单元340。
安全编排任务抽象描述单元310被配置为对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构。通过安全编排任务抽象描述来标准化安全编排任务,为安全资源选取提供统一信息模型。
安全资源筛选单元320被配置为基于安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表。例如,根据安全编排任务属性对安全资源进行筛选。其中,安全编排任务属性包括安全编排任务类型,安全资源的CPU、内存、网络等性能需求数据因素。
预期完成时长预测单元330被配置为基于安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长。例如,利用大数据及机器学习技术对待执行安全编排任务的执行时长进行预测,确定安全编排任务预期执行完成时长。
安全资源选取单元340被配置为基于安全资源初筛列表中每个安全资源中尚未完成任务的预测量和安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便最优安全资源执行安全编排任务。
在一个实施例中,确定安全资源初筛列表中每个安全资源中尚未完成安全编排任务的进度百分比;基于尚未完成安全编排任务的进度百分比和安全编排任务预期执行完成时长确定安全资源筛选列表中每个安全资源的尚未完成任务的预期耗费时长;基于预期耗费时长、安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长确定每个安全资源的负载耗费值;基于负载耗费值在安全资源初筛列表中选择最优安全资源。其中,基于CPU利用率、内存利用率和网络利用率确定安全资源初筛列表中每个安全资源的性能。
在一个具体实施例中,可以利用公式(1)确定每个安全资源的负载耗费值,然后将每个安全资源的负载耗费值进行排序,将负载耗费值最小的安全资源作为最优安全资源。即在初筛的安全资源中选取负载轻、任务轻的安全资源作为最优安全资源。该实施例中,针对不同的参数设置了参数权重,使得,计算结果更加准确。
在该实施例中,基于安全编排任务抽象描述、安全资源初筛、安全编排任务预期完成时长,可以选出最优安全资源,能够实现软件定义安全架构下安全编排业务的高效执行及资源有效利用。
图4为本公开安全资源选取实现装置的另一个实施例的结构示意图。该装置包括存储器410和处理器420。其中:存储器410可以是磁盘、闪存或其它任何非易失性存储介质。存储器410用于存储图1、2所对应实施例中的指令。处理器420耦接至存储器410,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器420用于执行存储器中存储的指令。
在一个实施例中,还可以如图5所示,该装置500包括存储器510和处理器520。处理器520通过BUS总线530耦合至存储器510。该装置500还可以通过存储接口540连接至外部存储装置550以便调用外部数据,还可以通过网络接口560连接至网络或者另外一台计算机系统(未标出),此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,能够达到提高资源利用率、任务执行平滑度以及任务执行可控性目的。
在另一个实施例中,一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现图1、2所对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。
Claims (10)
1.一种安全资源选取实现方法,包括:
对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;
基于所述安全编排任务统一描述信息结构,根据安全编排任务属性对安全资源进行筛选,确定安全资源初筛列表;
基于所述安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长;
基于所述安全资源初筛列表中每个安全资源中尚未完成任务的预测量和所述安全编排任务预期执行完成时长;
确定所述安全资源初筛列表中每个安全资源中尚未完成安全编排任务的进度百分比;
基于所述尚未完成安全编排任务的进度百分比和所述安全编排任务预期执行完成时长确定所述安全资源筛选列表中每个安全资源的尚未完成任务的预期耗费时长;
基于所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长确定每个安全资源的负载耗费值;
基于所述负载耗费值在所述安全资源初筛列表中选择最优安全资源,以便所述最优安全资源执行安全编排任务。
2.根据权利要求1所述的安全资源选取实现方法,其中,
利用大数据及机器学习技术对待执行安全编排任务的执行时长进行预测,确定所述安全编排任务预期执行完成时长。
3.根据权利要求1或2所述的安全资源选取实现方法,还包括:
确定所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长的权重;
基于所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能、待下发的安全编排任务的预测时长以及权重确定每个安全资源的负载耗费值。
4.根据权利要求1或2所述的安全资源选取实现方法,其中,
基于CPU利用率、内存利用率和网络利用率确定所述安全资源初筛列表中每个安全资源的性能。
5.一种安全资源选取实现装置,包括:
安全编排任务抽象描述单元,被配置为对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;
安全资源筛选单元,被配置为基于所述安全编排任务统一描述信息结构,根据安全编排任务属性对安全资源进行筛选,确定安全资源初筛列表;
预期完成时长预测单元,被配置为基于所述安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长;
安全资源选取单元,被配置为基于所述安全资源初筛列表中每个安全资源中尚未完成任务的预测量和所述安全编排任务预期执行完成时长,确定所述安全资源初筛列表中每个安全资源中尚未完成安全编排任务的进度百分比;基于所述尚未完成安全编排任务的进度百分比和所述安全编排任务预期执行完成时长确定所述安全资源筛选列表中每个安全资源的尚未完成任务的预期耗费时长;基于所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长确定每个安全资源的负载耗费值;基于所述负载耗费值在所述安全资源初筛列表中选择最优安全资源,以便所述最优安全资源执行安全编排任务。
6.根据权利要求5所述的安全资源选取实现装置,其中,
所述预期完成时长预测单元被配置为利用大数据及机器学习技术对待执行安全编排任务的执行时长进行预测,确定所述安全编排任务预期执行完成时长。
7.根据权利要求5或6所述的安全资源选取实现装置,其中,
所述安全资源选取单元被配置为确定所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长的权重,基于所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能、待下发的安全编排任务的预测时长以及权重确定每个安全资源的负载耗费值。
8.根据权利要求5或6所述的安全资源选取实现装置,其中,
所述安全资源选取单元被配置为基于CPU利用率、内存利用率和网络利用率确定所述安全资源初筛列表中每个安全资源的性能。
9.一种安全资源选取实现装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至4任一项所述的安全资源选取实现方法。
10.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现权利要求1至4任一项所述的安全资源选取实现方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811579642.6A CN111352724B (zh) | 2018-12-24 | 2018-12-24 | 安全资源选取实现方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811579642.6A CN111352724B (zh) | 2018-12-24 | 2018-12-24 | 安全资源选取实现方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111352724A CN111352724A (zh) | 2020-06-30 |
| CN111352724B true CN111352724B (zh) | 2023-03-21 |
Family
ID=71191960
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811579642.6A Active CN111352724B (zh) | 2018-12-24 | 2018-12-24 | 安全资源选取实现方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111352724B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105872053A (zh) * | 2016-03-30 | 2016-08-17 | 中国联合网络通信集团有限公司 | 数据迁移方法及系统 |
| CN106603410A (zh) * | 2016-12-12 | 2017-04-26 | 中国人民解放军理工大学 | 一种面向软件定义网络的两阶段大流测量方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2779993C (en) * | 2012-06-15 | 2019-05-07 | Ibm Canada Limited - Ibm Canada Limitee | Configurable resource policies |
| CN103699440B (zh) * | 2012-09-27 | 2017-05-24 | 北京搜狐新媒体信息技术有限公司 | 一种云计算平台系统为任务分配资源的方法和装置 |
| CN103617086B (zh) * | 2013-11-20 | 2017-02-08 | 东软集团股份有限公司 | 一种并行计算方法及系统 |
| CN103841056B (zh) * | 2014-03-13 | 2015-10-14 | 北京邮电大学 | 一种基于软件定义网络的开放存储管理调度方法和系统 |
| CN105207798B (zh) * | 2014-06-26 | 2020-03-13 | 中兴通讯股份有限公司 | 软件定义网络中的业务编排方法及装置 |
| US9705923B2 (en) * | 2014-09-02 | 2017-07-11 | Symantec Corporation | Method and apparatus for automating security provisioning of workloads |
| WO2016066438A1 (en) * | 2014-10-31 | 2016-05-06 | Telefonaktiebolaget L M Ericsson (Publ) | Network management using adaptive policy |
| CN104391750B (zh) * | 2014-11-26 | 2018-05-04 | 浪潮(北京)电子信息产业有限公司 | 一种基于软件定义的混合异构主机系统 |
| CN104486255B (zh) * | 2014-12-30 | 2018-08-24 | 新华三技术有限公司 | 业务资源调度方法和装置 |
| CN106254235B (zh) * | 2016-07-27 | 2020-02-14 | 上海华为技术有限公司 | 一种负荷分担的方法及其设备 |
| CN107959692A (zh) * | 2016-10-14 | 2018-04-24 | 中国电信股份有限公司 | 用于获得安全资源的等效负载的方法和系统 |
| CN106789707B (zh) * | 2016-11-28 | 2019-10-29 | 北京邮电大学 | 一种软件定义分组传送网全局业务动态优化方法及装置 |
| CN107329822B (zh) * | 2017-01-15 | 2022-01-28 | 齐德昱 | 面向多源多核系统的基于超任务网的多核调度方法 |
| CN108512672B (zh) * | 2017-02-24 | 2020-12-04 | 华为技术有限公司 | 业务编排方法、业务管理方法及装置 |
| CN108933760B (zh) * | 2017-05-25 | 2021-01-08 | 中国电信股份有限公司 | 安全业务控制方法和系统 |
| CN108737268B (zh) * | 2018-06-29 | 2020-05-12 | 电子科技大学 | 软件定义工业物联网资源调度方法 |
-
2018
- 2018-12-24 CN CN201811579642.6A patent/CN111352724B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105872053A (zh) * | 2016-03-30 | 2016-08-17 | 中国联合网络通信集团有限公司 | 数据迁移方法及系统 |
| CN106603410A (zh) * | 2016-12-12 | 2017-04-26 | 中国人民解放军理工大学 | 一种面向软件定义网络的两阶段大流测量方法 |
Non-Patent Citations (3)
| Title |
|---|
| 一种优化的基于软件定义车联网的路由方法;张雪等;《计算机技术与发展》;20170801(第01期);第42-46页 * |
| 跨数据中心双活云资源池研究;段俊等;《电信科学》;20171220;第104-110页 * |
| 软件定义数据中心内一种基于拓扑感知的VDC映射算法;文学敏等;《计算机研究与发展》;20160415(第04期);第61-73页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111352724A (zh) | 2020-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105740051B (zh) | 基于改进的遗传算法的云计算资源调度实现方法 | |
| CN112416585B (zh) | 面向深度学习的gpu资源管理与智能化调度方法 | |
| US9218213B2 (en) | Dynamic placement of heterogeneous workloads | |
| CN104239141B (zh) | 数据中心中基于工作流关键路径的任务优化调度方法 | |
| US20160210174A1 (en) | Hybrid Scheduler and Power Manager | |
| CN108897627B (zh) | 针对典型容器的Docker动态调度方法 | |
| CN104199739B (zh) | 一种基于负载均衡的推测式Hadoop调度方法 | |
| WO2015066979A1 (zh) | 一种MapReduce任务资源配置参数的机器学习方法 | |
| CN110661842A (zh) | 一种资源的调度管理方法、电子设备和存储介质 | |
| Huang et al. | Novel heuristic speculative execution strategies in heterogeneous distributed environments | |
| Breitgand et al. | An adaptive utilization accelerator for virtualized environments | |
| CN101634953A (zh) | 搜索空间计算方法和装置及自适应线程调度方法和系统 | |
| WO2016018352A1 (en) | Platform configuration selection based on a degraded makespan | |
| CN109783304B (zh) | 一种数据中心的节能调度方法及对应装置 | |
| CN116702907A (zh) | 一种服务器无感知的大语言模型推理系统、方法和设备 | |
| CN111953503B (zh) | Nfv资源部署编排方法和网络功能虚拟化编排器 | |
| CN117271101A (zh) | 一种算子融合方法、装置、电子设备及存储介质 | |
| Peng et al. | Genetic Algorithm‐Based Task Scheduling in Cloud Computing Using MapReduce Framework | |
| CN110034963B (zh) | 一种应用集群自适应的弹性配置方法 | |
| US20230176905A1 (en) | Automatic driving simulation task scheduling method and apparatus, device, and readable medium | |
| Kim et al. | Co-scheML: Interference-aware container co-scheduling scheme using machine learning application profiles for GPU clusters | |
| Li et al. | A QoS-based scheduling algorithm for instance-intensive workflows in cloud environment | |
| CN111352724B (zh) | 安全资源选取实现方法和装置 | |
| Wang et al. | In stechah: An autoscaling scheme for hadoop in the private cloud | |
| Zhiyong et al. | An improved container cloud resource scheduling strategy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |