CN114301987B - 虚拟化网络资源的动态调度方法及系统 - Google Patents
虚拟化网络资源的动态调度方法及系统 Download PDFInfo
- Publication number
- CN114301987B CN114301987B CN202210213612.3A CN202210213612A CN114301987B CN 114301987 B CN114301987 B CN 114301987B CN 202210213612 A CN202210213612 A CN 202210213612A CN 114301987 B CN114301987 B CN 114301987B
- Authority
- CN
- China
- Prior art keywords
- server
- node
- resources
- scheduling
- backup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种虚拟化网络资源的动态调度方法及系统,整合城市规划集团单位中的服务器资源,划分出各服务器之间的信任度关系;并基于信任度关系设定符合数据业务的信任度等级的协作服务器;基于所有协作服务器之间的流量数据确定各协作服务器的角色;基于各协作服务器的角色,动态调度各协作服务器的资源。本发明合理有效的利用本地网络资源,满足数据业务的对IT资源的实际需求和对数据安全的实际需求。
Description
技术领域
本发明属于信息技术领域,特别是涉及到一种虚拟化网络资源的动态调度方法及系统。
背景技术
目前的数据中心一般都采用云计算架构,云计算技术架构中,主要采用全集中的方式进行云计算中心的建设和运营,资源都集中在总部,或者全球分别部署几个节点,客户通过互联网来使用云计算资源。
但是对于城市规划领域,其数据业务具有一定的特殊性,对数据安全的需求特别高,有些业务不允许数据脱离自己的控制,更不能离开自己的系统;而城市规划领域的数据业务对IT资源的需求还很大,仅靠各数据业务的项目方(即城市规划集团各部门)自身的IT资源是难于满足需求的。
因此,在城市规划领域,迫切需要一种新的IT资源的配置方法,能够更加合理地利用本地资源来完成IT任务。
发明内容
本发明提出一种虚拟化网络资源的动态调度方法及系统,合理有效的利用本地网络资源,满足数据业务的对IT资源的实际需求和对数据安全的实际需求。
为达到上述目的,本发明的技术方案是这样实现的:
一种虚拟化网络资源的动态调度方法,包括:
S1、整合城市规划集团单位中的服务器资源,划分出各服务器之间的信任度关系;并基于信任度关系设定符合数据业务的信任度等级的协作服务器;
S2、基于所有协作服务器之间的流量数据确定各协作服务器的角色;
S3、基于各协作服务器的角色,动态调度各协作服务器的资源。
进一步的,步骤S2中确定角色的具体方法包括:
S21、通过分析网络流量日志,获得一个统计时间周期内,任意两个协作服务器之间的流量数据;
S22、计算每个协作服务器作为数据发送方,总共发送的数据流量Si,i=1,2…n;计算每个协作服务器作为数据接收方,总共接收的数据流量Ri,i=1,2…n;n是协作服务器数量;
S23、分别对Si和Ri进行排序,确定排序靠前的若干个协作服务器分别确定为发送繁忙服务器和接收繁忙服务器;
S24、将同时属于发送繁忙服务器和接收繁忙服务器的协作服务器排除;属于发送繁忙服务器但不属于接收繁忙服务器的协作服务器,设定角色是计算节点;属于接收繁忙服务器但不属于发送繁忙服务器的协作服务器,设定角色是一级备份节点;既不属于发送繁忙服务器又不属于接收繁忙服务器的协作服务器,根据自身剩余IT资源,包括内存资源,存储器资源,CPU资源和带宽资源,确定出一个资源最富余的协作服务器设定角色为调度节点,其余协作服务器设定角色是二级备份节点。
进一步的,步骤S3中所述动态调度的具体方法包括:
S31、数据业务的任务发送方服务器将资源需求发送给调度节点;
S32、调度节点向所有一级备份节点发出一级备份邀请消息,各一级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用存储资源多的一级备份节点作为实际一级备份节点;
S33、调度节点向所有计算节点发出计算邀请消息,各计算节点向调度节点反馈可用计算资源;调度节点从中选择可用计算资源多的计算节点作为实际计算节点;
S34、调度节点根据数据业务需求,控制实际计算节点和实际一级备份节点来实施数据业务;在任务实施过程中,实际一级备份节点定期计算剩余可用存储资源,如果低于预定门限值,则向调度节点发出备份数据转移请求;
S35、调度节点向所有二级备份节点发出备份邀请消息,二级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用计算资源多的二级备分节点作为实际二级备份节点,并反馈给实际一级备份节点,执行备份数据转移。
更进一步的,步骤S35中实际一级备份节点采用先进先出的策略向实际二级备份节点转移备份数据,使自身可用存储资源高于预定门限值。
进一步的,步骤S3中所述动态调度的具体方法还包括:
S36、当调度节点发现内部资源无法满足任务需求时,将自身设置为协商加密管理节点,并向任务发送方服务器和外部云计算服务器发出协商加密请求;该协商加密请求中至少包括该协商加密管理节点的节点ID;
S37、任务发送方服务器接收到协商加密请求生成第一素数n和第二素数g,并全网公开;第一素数n和第二素数g是任意素数;
S38、协商加密管理节点监听到任务发送方服务器公开的第一素数n后,生成第一随机数x,并计算A如下:A=gx mod n;将A发送给外部云计算服务器,并将第一随机数x发送给任务发送方服务器;
S39、外部云计算服务器接收到所述第一素数n和第二素数g;
S40、协商加密管理节点生成第二随机数y,并计算B如下:B=gy mod n;将B发送给任务发送方服务器;并将第二随机数y发送给云计算服务器;
S41、任务发送方服务器计算密钥K1如下:K1=Bx mod n;
S42、外部云计算服务器计算密钥K2如下:K2=Ay mod n;
S43、任务发送方服务器和外部云计算服务器利用现有的对称密钥算法,将K1,K2用来密钥来进行加密通信;利用该加密通信来实现任务发送方服务器与外部云计算服务器之间的数据传递。
本发明另一方面,还提供了一种虚拟化网络资源的动态调度系统,包括:
信任度模块,用于整合城市规划集团单位中的服务器资源,划分出各服务器之间的信任度关系;并基于信任度关系设定符合数据业务的信任度等级的协作服务器;
角色确定模块,基于所有协作服务器之间的流量数据确定各协作服务器的角色;
调度模块,基于各协作服务器的角色,动态调度各协作服务器的资源。
进一步的,所述角色确定模块包括:
流量获取单元,通过分析网络流量日志,获得一个统计时间周期内,任意两个协作服务器之间的流量数据;
流量计算单元,计算每个协作服务器作为数据发送方,总共发送的数据流量Si,i=1,2…n;计算每个协作服务器作为数据接收方,总共接收的数据流量Ri,i=1,2…n;n是协作服务器数量;
排序单元,分别对Si和Ri进行排序,确定排序靠前的若干个协作服务器分别确定为发送繁忙服务器和接收繁忙服务器;
角色设定单元,将同时属于发送繁忙服务器和接收繁忙服务器的协作服务器排除;属于发送繁忙服务器但不属于接收繁忙服务器的协作服务器,设定角色是计算节点;属于接收繁忙服务器但不属于发送繁忙服务器的协作服务器,设定角色是一级备份节点;既不属于发送繁忙服务器又不属于接收繁忙服务器的协作服务器,根据自身剩余IT资源,包括内存资源,存储器资源,CPU资源和带宽资源,确定出一个资源最富余的协作服务器设定角色为调度节点,其余协作服务器设定角色是二级备份节点。
进一步的,所述调度模块包括:
资源需求单元,用于数据业务的任务发送方服务器将资源需求发送给调度节点;
一级备份节点选择单元,调度节点向所有一级备份节点发出一级备份邀请消息,各一级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用存储资源多的一级备份节点作为实际一级备份节点;
计算节点选择单元,用于调度节点向所有计算节点发出计算邀请消息,各计算节点向调度节点反馈可用计算资源;调度节点从中选择可用计算资源多的计算节点作为实际计算节点;
一级备份单元,用于调度节点根据数据业务需求,控制实际计算节点和实际一级备份节点来实施数据业务;在任务实施过程中,实际一级备份节点定期计算剩余可用存储资源,如果低于预定门限值,则向调度节点发出备份数据转移请求;
备份数据转移单元,用于调度节点向所有二级备份节点发出备份邀请消息,二级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用计算资源多的二级备分节点作为实际二级备份节点,并反馈给实际一级备份节点,执行备份数据转移。
更进一步的,所述备份数据转移单元中实际一级备份节点采用先进先出的策略向实际二级备份节点转移备份数据,使自身可用存储资源高于预定门限值。
进一步的,所述调度模块还包括:
协商加密单元,用于当调度节点发现内部资源无法满足任务需求时,将自身设置为协商加密管理节点,并向任务发送方服务器和外部云计算服务器发出协商加密请求;该协商加密请求中至少包括该协商加密管理节点的节点ID;这里所述的内部资源是指计算节点和一级备份节点、二级备分节点;
素数生成单元,用于任务发送方服务器接收到协商加密请求生成第一素数n和第二素数g,并全网公开;第一素数n和第二素数g是任意素数;
第一随机数生成单元,用于协商加密管理节点监听到任务发送方服务器公开的第一素数n后,生成第一随机数x,并计算A如下:A=gx mod n;将A发送给外部云计算服务器,并将第一随机数x发送给任务发送方服务器;
素数接收单元,用于外部云计算服务器接收到所述第一素数n和第二素数g;
第二随机数生成单元,用于协商加密管理节点生成第二随机数y,并计算B如下:B=gy mod n;将B发送给任务发送方服务器;并将第二随机数y发送给云计算服务器;
密钥K1计算单元,用于任务发送方服务器计算密钥K1如下:K1=Bx mod n;
密钥K2计算单元,外部云计算服务器计算密钥K2如下:K2=Ay mod n;
加密通信单元,任务发送方服务器和外部云计算服务器利用现有的对称密钥算法,将K1,K2用来进行加密通信;利用该加密通信来实现任务发送方服务器与外部云计算服务器之间的数据传递。
与现有技术相比,本发明具有如下的有益效果:
1、本发明利用城市规划集团本地的服务器资源整合作为虚拟化网络资源,并合理有效的动态调度,既满足了数据业务对IT资源的需求,又满足了城市规划领域对数据安全的高需求;
2、本发明基于信任度关系划分数据业务的协作服务器,进一步提高了数据的安全性;
3、本发明基于各协作服务器间的数据流量情况进行角色划分和动态调度,能更好的利用服务器自身优势;
4、本发明设计了通过加密通信使用云端资源的流程,在城市规划集团本地的服务器资源不满足需求时作为补充方案,同样满足了数据业务对IT资源的需求以及城市规划领域对数据安全的高需求。
附图说明
图1是本发明实施例的城市规划集团单位服务器资源示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
为使本发明专利的目的、特征更明显易懂,下面结合附图对本发明专利的具体实施方式作进一步的说明。需说明的是,附图均采用非常简化的形式且均使用非精准的比率,仅用以方便、明晰地辅助说明本发明专利实施例的目的。
实施例一:
本发明实施例一提出的虚拟化网络资源的动态调度方法,是基于城市规划领域的需求,在城市规划集团单位内部进行资源整合和调度;具体内容包括如下:
S1、整合城市规划集团单位中的服务器资源,划分出各服务器之间的信任度关系;并基于信任度关系设定符合数据业务的信任度等级的协作服务器;
一个城市规划集团单位中,包括多个二级部门,每个二级部门会包括多台服务器,每台服务器具备各自的IT资源,主要涉及:内存资源,存储资源,CPU资源和带宽资源。
各服务器之间的信任度关系划分如下:同部门的各台服务器之间具有最高信任度;不同部门的各台服务器之间具有中等信任度;与外部云计算服务器之间具有的是最低信任度。
如图1中的城市规划集团单位,示出了3个二级部门,分别是部门1,部门2和部门3;
其中部门1包括了部门1服务器1和部门1服务器2;部门2包括了部门2服务器1和部门2服务器2;部门3包括了部门3服务器1,部门3服务器2和部门3服务器3。上述这些内部服务器通过网络与外部云计算服务器连接。
当需要执行某项数据业务的IT任务时,先确定IT任务的信任度等级,然后根据信任度等级确定该任务的协作服务器;对于高信任度等级,协作服务器使用最高信任度的同部门的服务器;对于中信任度等级,协作服务器可以使用最高信任度的同部门服务器和中等信任度的不同部门的服务器;对于低信任度等级,则直接使用外部云计算服务器即可,无需确定协作服务器,当然也可以使用城市规划集团单位自己的各部门的服务器。
S2、基于所有协作服务器之间的流量数据确定各协作服务器的角色;
对于高信任度等级和中信任度等级的任务,确定协作服务器之后,要确定各协作服务器的角色,方法如下;
S21、通过分析网络流量日志,获得一个统计时间周期内,任意两个协作服务器之间的流量数据;例如,服务器A与服务器B之间的数据流量是服务器A向服务器B传输了数据流量5 G,则服务器A是数据发送方,服务器B是数据接收方,流量是5G。
统计时间周期可以是定期,例如以月为单位;也可以是不定期,例如是业务有较大变动时;
S22、计算每个协作服务器作为数据发送方,总共发送的数据流量Si,i=1,2…n;计算每个协作服务器作为数据接收方,总共接收的数据流量Ri,i=1,2…n;n是协作服务器数量;
S23、分别对Si和Ri进行排序,确定排序靠前的若干个协作服务器分别确定为发送繁忙服务器和接收繁忙服务器;
S24、将同时属于发送繁忙服务器和接收繁忙服务器的协作服务器排除,这是由于这些服务器自身业务已经负担较重,因此,在后续处理中不承担协作任务;
属于发送繁忙服务器但不属于接收繁忙服务器的协作服务器,设定角色是计算节点;属于接收繁忙服务器但不属于发送繁忙服务器的协作服务器,设定角色是一级备份节点;既不属于发送繁忙服务器又不属于接收繁忙服务器的协作服务器,根据自身剩余IT资源,包括内存资源,存储器资源,CPU资源和带宽资源,确定出一个资源最富余的协作服务器设定角色为调度节点,其余协作服务器设定角色是二级备份节点;
上述角色划分的原理如下:
城市规划领域对数据的产生和使用都有特殊的行业特点,在某个时间段,数据特性往往由业务特性驱动;首先,接收数据多的服务器往往会频繁使用这些数据,特别适合用于备份数据,尤其对于分布式存储来说,现有技术中的算法可以提供数据使用效率,例如先进先出算法,可以使得存储容量有限时,能够使得保存的数据内容是当前时间被使用概率更高的数据内容,因此,对于数据需求大的节点,如果自身也作为数据备份节点,则可以提升从本地获取数据备份的概率;其次,发送数据多的服务器,往往是数据生产者,特别适用利用自身数据优势,来协作对数据执行计算操作;另外,由于调度节点属于中心化管理节点,优选的方式是设置一个资源最丰富的节点来担任。而其他资源也较为丰富的节点,可以作为次一级的备份节点。
S3、基于各协作服务器的角色,动态调度各协作服务器的资源;具体包括:
S31、数据业务的任务发送方服务器将资源需求发送给调度节点;
S32、调度节点向所有一级备份节点发出一级备份邀请消息,各一级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用存储资源多的一级备份节点作为实际一级备份节点;并且,实际一级备份节点的剩余计算资源,剩余带宽资源和剩余内存资源要满足预设的最低要求;
S33、调度节点向所有计算节点发出计算邀请消息,各计算节点向调度节点反馈可用计算资源;调度节点从中选择可用计算资源多的计算节点作为实际计算节点;并且,实际计算节点的剩余存储资源,剩余带宽资源和剩余内存资源要满足预设的最低要求;计算资源主要是CPU资源,如果涉及图像处理的,也包括GPU资源;
S34、调度节点根据数据业务需求,控制实际计算节点和实际一级备份节点来实施数据业务;在任务实施过程中,实际一级备份节点定期计算剩余可用存储资源,如果低于预定门限值,则向调度节点发出备份数据转移请求;
S35、调度节点向所有二级备份节点发出备份邀请消息,二级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用计算资源多的二级备分节点作为实际二级备份节点,并反馈给实际一级备份节点,执行备份数据转移;实际一级备份节点采用先进先出的策略向二级备份节点转移备份数据,以使得自身可用存储资源高于门限值。由于城市规划数据有时效性,因此,越老的数据可用性越差,先进先出策略能够保证一级备份节点所保留的数据可用性高。
通过上述流程,本发明利用城市规划集团本地的服务器资源整合作为虚拟化网络资源,并合理有效的动态调度,既满足了数据业务对IT资源的需求,又满足了城市规划领域对数据安全的高需求。
实施例二:
本发明实施例二,是在实施例一的基础上,考虑为了能够应对可能存在的城市规划集团单位IT资源紧张局面,增加设置的底层策略;即如果调度节点发现内部资源无法满足任务需求时(这里说的不满足是指一级备份节点和二级备份节点都无法满足),只能被迫使用云端资源。此时,需要执行使用云端资源的流程。
前面流程步骤都和实施例一相同,在步骤S35之后,增加了:
S36、当调度节点发现内部资源无法满足任务需求时,将自身设置为协商加密管理节点,并向任务发送方服务器和外部云计算服务器发出协商加密请求;该协商加密请求中至少包括该协商加密管理节点的节点ID;
S37、任务发送方服务器接收到协商加密请求生成第一素数n和第二素数g,并全网公开;第一素数n和第二素数g是任意素数;
S38、协商加密管理节点监听到任务发送方服务器公开的第一素数n后,生成第一随机数x,并计算A如下:A=gx mod n;将A发送给外部云计算服务器,并将第一随机数x发送给任务发送方服务器;
S39、外部云计算服务器接收到所述第一素数n和第二素数g;
S40、协商加密管理节点生成第二随机数y,并计算B如下:B=gy mod n;将B发送给任务发送方服务器;并将第二随机数y发送给云计算服务器;
S41、任务发送方服务器计算密钥K1如下:K1=Bx mod n;
S42、外部云计算服务器计算密钥K2如下:K2=Ay mod n;
S43、任务发送方服务器和外部云计算服务器可以用其进行加解密,由于K1=K2,因此,任务发送方服务器和外部云计算服务器可以利用现有的对称密钥算法,将K1,K2用来密钥来进行加密通信。利用该加密通信来实现服务器与外部云计算服务器之间的数据传递。
在通信领域,对于数据安全的破坏,主要是针对收发双方的攻击,也就是对任务发送方服务器和外部云计算服务器的攻击。实施例二的方案,主要是借助第三方的参与来提高安全性。当资源不足时还是由调度节点承担管理角色,主要是承担了秘密产生随机数的作用。
由于该随机数在数据安全中所起的作用很关键。因此,在第三方服务器上实现能很好的提高安全性。
传统的收发双方参与的流程中,每一方都参与了完整的密钥产生流程,行为逻辑完整而明显,容易被攻击方捕获,并破解。本流程由于协商加密管理节点是根据自身资源情况动态生成,是变动的,不是固定指定的。每当有新的任务需要执行时,动态选定的协商加密管理节点是不同的,因此,对于攻击方来说,生成密钥的模式是不确定的,不容易攻击,提高了安全性。
实施例三:
实施例三提出了虚拟化网络资源的动态调度系统,用于实现如实施例一和实施例二所述的方法。
所述系统主要包括:
信任度模块,用于整合城市规划集团单位中的服务器资源,划分出各服务器之间的信任度关系;并基于信任度关系设定符合数据业务的信任度等级的协作服务器;
角色确定模块,基于所有协作服务器之间的流量数据确定各协作服务器的角色;
调度模块,基于各协作服务器的角色,动态调度各协作服务器的资源。
其中,所述角色确定模块包括:
流量获取单元,通过分析网络流量日志,获得一个统计时间周期内,任意两个协作服务器之间的流量数据;
流量计算单元,计算每个协作服务器作为数据发送方,总共发送的数据流量Si,i=1,2…n;计算每个协作服务器作为数据接收方,总共接收的数据流量Ri,i=1,2…n;n是协作服务器数量;
排序单元,分别对Si和Ri进行排序,确定排序靠前的若干个协作服务器分别确定为发送繁忙服务器和接收繁忙服务器;
角色设定单元,将同时属于发送繁忙服务器和接收繁忙服务器的协作服务器排除;属于发送繁忙服务器但不属于接收繁忙服务器的协作服务器,设定角色是计算节点;属于接收繁忙服务器但不属于发送繁忙服务器的协作服务器,设定角色是一级备份节点;既不属于发送繁忙服务器又不属于接收繁忙服务器的协作服务器,根据自身剩余IT资源,包括内存资源,存储器资源,CPU资源和带宽资源,确定出一个资源最富余的协作服务器设定角色为调度节点,其余协作服务器设定角色是二级备份节点。
所述调度模块包括:
资源需求单元,用于数据业务的任务发送方服务器将资源需求发送给调度节点;
一级备份节点选择单元,调度节点向所有一级备份节点发出一级备份邀请消息,各一级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用存储资源多的一级备份节点作为实际一级备份节点;
计算节点选择单元,用于调度节点向所有计算节点发出计算邀请消息,各计算节点向调度节点反馈可用计算资源;调度节点从中选择可用计算资源多的计算节点作为实际计算节点;
一级备份单元,用于调度节点根据数据业务需求,控制实际计算节点和实际一级备份节点来实施数据业务;在任务实施过程中,实际一级备份节点定期计算剩余可用存储资源,如果低于预定门限值,则向调度节点发出备份数据转移请求;
备份数据转移单元,用于调度节点向所有二级备份节点发出备份邀请消息,二级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用计算资源多的二级备分节点作为实际二级备份节点,并反馈给实际一级备份节点,执行备份数据转移;实际一级备份节点采用先进先出的策略向实际二级备份节点转移备份数据,使自身可用存储资源高于预定门限值;
协商加密单元,用于当调度节点发现内部资源无法满足任务需求时,将自身设置为协商加密管理节点,并向任务发送方服务器和外部云计算服务器发出协商加密请求;该协商加密请求中至少包括该协商加密管理节点的节点ID;这里所述的内部资源是指计算节点和一级备份节点、二级备分节点;
素数生成单元,用于任务发送方服务器接收到协商加密请求生成第一素数n和第二素数g,并全网公开;第一素数n和第二素数g是任意素数;
第一随机数生成单元,用于协商加密管理节点监听到任务发送方服务器公开的第一素数n后,生成第一随机数x,并计算A如下:A=gx mod n;将A发送给外部云计算服务器,并将第一随机数x发送给任务发送方服务器;
素数接收单元,用于外部云计算服务器接收到所述第一素数n和第二素数g;
第二随机数生成单元,用于协商加密管理节点生成第二随机数y,并计算B如下:B=gy mod n;将B发送给任务发送方服务器;并将第二随机数y发送给云计算服务器;
密钥K1计算单元,用于任务发送方服务器计算密钥K1如下:K1=Bx mod n;
密钥K2计算单元,外部云计算服务器计算密钥K2如下:K2=Ay mod n;
加密通信单元,任务发送方服务器和外部云计算服务器利用现有的对称密钥算法,将K1,K2用来进行加密通信;利用该加密通信来实现任务发送方服务器与外部云计算服务器之间的数据传递。
本发明实施例三所提供的虚拟化网络资源的动态调度系统可执行本发明实施例一和二所提供的动态调度方法,具备执行方法相应的功能模块和有益效果。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种虚拟化网络资源的动态调度方法,其特征在于,包括:
S1、整合城市规划集团单位中的服务器资源,划分出各服务器之间的信任度关系;并基于信任度关系设定符合数据业务的信任度等级的协作服务器;
S2、基于所有协作服务器之间的流量数据确定各协作服务器的角色;
S3、基于各协作服务器的角色,动态调度各协作服务器的资源;
步骤S3中所述动态调度的具体方法包括:
S31、数据业务的任务发送方服务器将资源需求发送给调度节点;
S32、调度节点向所有一级备份节点发出一级备份邀请消息,各一级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用存储资源多的一级备份节点作为实际一级备份节点;
S33、调度节点向所有计算节点发出计算邀请消息,各计算节点向调度节点反馈可用计算资源;调度节点从中选择可用计算资源多的计算节点作为实际计算节点;
S34、调度节点根据数据业务需求,控制实际计算节点和实际一级备份节点来实施数据业务;在任务实施过程中,实际一级备份节点定期计算剩余可用存储资源,如果低于预定门限值,则向调度节点发出备份数据转移请求;
S35、调度节点向所有二级备份节点发出备份邀请消息,二级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用计算资源多的二级备分节点作为实际二级备份节点,并反馈给实际一级备份节点,执行备份数据转移;
步骤S3中所述动态调度的具体方法还包括:
S36、当调度节点发现内部资源无法满足任务需求时,将自身设置为协商加密管理节点,并向任务发送方服务器和外部云计算服务器发出协商加密请求;该协商加密请求中至少包括该协商加密管理节点的节点ID;
S37、任务发送方服务器接收到协商加密请求生成第一素数n和第二素数g,并全网公开;第一素数n和第二素数g是任意素数;
S38、协商加密管理节点监听到任务发送方服务器公开的第一素数n后,生成第一随机数x,并计算A如下:A=gx mod n;将A发送给外部云计算服务器,并将第一随机数x发送给任务发送方服务器;
S39、外部云计算服务器接收到所述第一素数n和第二素数g;
S40、协商加密管理节点生成第二随机数y,并计算B如下:B=gy mod n;将B发送给任务发送方服务器;并将第二随机数y发送给云计算服务器;
S41、任务发送方服务器计算密钥K1如下:K1=Bx mod n;
S42、外部云计算服务器计算密钥K2如下:K2=Ay mod n;
S43、任务发送方服务器和外部云计算服务器利用现有的对称密钥算法,将K1,K2用来密钥来进行加密通信;利用该加密通信来实现任务发送方服务器与外部云计算服务器之间的数据传递。
2.根据权利要求1所述的虚拟化网络资源的动态调度方法,其特征在于,步骤S2中确定角色的具体方法包括:
S21、通过分析网络流量日志,获得一个统计时间周期内,任意两个协作服务器之间的流量数据;
S22、计算每个协作服务器作为数据发送方,总共发送的数据流量Si,i=1,2…n;计算每个协作服务器作为数据接收方,总共接收的数据流量Ri,i=1,2…n;n是协作服务器数量;
S23、分别对Si和Ri进行排序,确定排序靠前的若干个协作服务器分别确定为发送繁忙服务器和接收繁忙服务器;
S24、将同时属于发送繁忙服务器和接收繁忙服务器的协作服务器排除;属于发送繁忙服务器但不属于接收繁忙服务器的协作服务器,设定角色是计算节点;属于接收繁忙服务器但不属于发送繁忙服务器的协作服务器,设定角色是一级备份节点;既不属于发送繁忙服务器又不属于接收繁忙服务器的协作服务器,根据自身剩余IT资源,包括内存资源,存储器资源,CPU资源和带宽资源,确定出一个资源最富余的协作服务器设定角色为调度节点,其余协作服务器设定角色是二级备份节点。
3.根据权利要求1所述的虚拟化网络资源的动态调度方法,其特征在于,步骤S35中实际一级备份节点采用先进先出的策略向实际二级备份节点转移备份数据,使自身可用存储资源高于预定门限值。
4.一种虚拟化网络资源的动态调度系统,其特征在于,包括:
信任度模块,用于整合城市规划集团单位中的服务器资源,划分出各服务器之间的信任度关系;并基于信任度关系设定符合数据业务的信任度等级的协作服务器;
角色确定模块,基于所有协作服务器之间的流量数据确定各协作服务器的角色;
调度模块,基于各协作服务器的角色,动态调度各协作服务器的资源;
所述调度模块包括:
资源需求单元,用于数据业务的任务发送方服务器将资源需求发送给调度节点;
一级备份节点选择单元,调度节点向所有一级备份节点发出一级备份邀请消息,各一级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用存储资源多的一级备份节点作为实际一级备份节点;
计算节点选择单元,用于调度节点向所有计算节点发出计算邀请消息,各计算节点向调度节点反馈可用计算资源;调度节点从中选择可用计算资源多的计算节点作为实际计算节点;
一级备份单元,用于调度节点根据数据业务需求,控制实际计算节点和实际一级备份节点来实施数据业务;在任务实施过程中,实际一级备份节点定期计算剩余可用存储资源,如果低于预定门限值,则向调度节点发出备份数据转移请求;
备份数据转移单元,用于调度节点向所有二级备份节点发出备份邀请消息,二级备份节点向调度节点反馈可用存储资源;调度节点从中选择可用计算资源多的二级备分节点作为实际二级备份节点,并反馈给实际一级备份节点,执行备份数据转移;
所述调度模块还包括:
协商加密单元,用于当调度节点发现内部资源无法满足任务需求时,将自身设置为协商加密管理节点,并向任务发送方服务器和外部云计算服务器发出协商加密请求;该协商加密请求中至少包括该协商加密管理节点的节点ID;
素数生成单元,用于任务发送方服务器接收到协商加密请求生成第一素数n和第二素数g,并全网公开;第一素数n和第二素数g是任意素数;
第一随机数生成单元,用于协商加密管理节点监听到任务发送方服务器公开的第一素数n后,生成第一随机数x,并计算A如下:A=gx mod n;将A发送给外部云计算服务器,并将第一随机数x发送给任务发送方服务器;
素数接收单元,用于外部云计算服务器接收到所述第一素数n和第二素数g;
第二随机数生成单元,用于协商加密管理节点生成第二随机数y,并计算B如下:B=gymod n;将B发送给任务发送方服务器;并将第二随机数y发送给云计算服务器;
密钥K1计算单元,用于任务发送方服务器计算密钥K1如下:K1=Bx mod n;
密钥K2计算单元,外部云计算服务器计算密钥K2如下:K2=Ay mod n;
加密通信单元,任务发送方服务器和外部云计算服务器利用现有的对称密钥算法,将K1,K2用来进行加密通信;利用该加密通信来实现任务发送方服务器与外部云计算服务器之间的数据传递。
5.根据权利要求4所述的一种虚拟化网络资源的动态调度系统,其特征在于,所述角色确定模块包括:
流量获取单元,通过分析网络流量日志,获得一个统计时间周期内,任意两个协作服务器之间的流量数据;
流量计算单元,计算每个协作服务器作为数据发送方,总共发送的数据流量Si,i=1,2…n;计算每个协作服务器作为数据接收方,总共接收的数据流量Ri,i=1,2…n;n是协作服务器数量;
排序单元,分别对Si和Ri进行排序,确定排序靠前的若干个协作服务器分别确定为发送繁忙服务器和接收繁忙服务器;
角色设定单元,将同时属于发送繁忙服务器和接收繁忙服务器的协作服务器排除;属于发送繁忙服务器但不属于接收繁忙服务器的协作服务器,设定角色是计算节点;属于接收繁忙服务器但不属于发送繁忙服务器的协作服务器,设定角色是一级备份节点;既不属于发送繁忙服务器又不属于接收繁忙服务器的协作服务器,根据自身剩余IT资源,包括内存资源,存储器资源,CPU资源和带宽资源,确定出一个资源最富余的协作服务器设定角色为调度节点,其余协作服务器设定角色是二级备份节点。
6.根据权利要求4所述的一种虚拟化网络资源的动态调度系统,其特征在于,所述备份数据转移单元中实际一级备份节点采用先进先出的策略向实际二级备份节点转移备份数据,使自身可用存储资源高于预定门限值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210213612.3A CN114301987B (zh) | 2022-03-07 | 2022-03-07 | 虚拟化网络资源的动态调度方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210213612.3A CN114301987B (zh) | 2022-03-07 | 2022-03-07 | 虚拟化网络资源的动态调度方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114301987A CN114301987A (zh) | 2022-04-08 |
CN114301987B true CN114301987B (zh) | 2022-05-20 |
Family
ID=80978662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210213612.3A Active CN114301987B (zh) | 2022-03-07 | 2022-03-07 | 虚拟化网络资源的动态调度方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114301987B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103503404A (zh) * | 2011-12-05 | 2014-01-08 | 华为技术有限公司 | 资源调度方法、装置和系统 |
CN106953895A (zh) * | 2017-02-20 | 2017-07-14 | 中山大学 | 一种对等结构的分布式云系统集群 |
CN107919956A (zh) * | 2018-01-04 | 2018-04-17 | 重庆邮电大学 | 一种面向物联网云环境下端到端安全保障方法 |
CN108599923A (zh) * | 2018-02-26 | 2018-09-28 | 华南师范大学 | 云计算服务器间数据高效安全传输的实现方法 |
CN111200492A (zh) * | 2019-12-30 | 2020-05-26 | 国网北京市电力公司 | 量子加密方法、装置及设备 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101626305A (zh) * | 2008-07-09 | 2010-01-13 | 同济大学 | 一种提高网络环境安全性的可信动态级调度方法 |
US8543686B2 (en) * | 2009-07-23 | 2013-09-24 | University-Industry Cooperation Group Of Kyung Hee University | Dynamic resource collaboration between network service providers |
CN102546379B (zh) * | 2010-12-27 | 2014-12-31 | 中国移动通信集团公司 | 一种虚拟化资源调度的方法及虚拟化资源调度系统 |
CN103763373A (zh) * | 2014-01-23 | 2014-04-30 | 浪潮(北京)电子信息产业有限公司 | 一种基于云计算的调度方法和调度器 |
CN104052820A (zh) * | 2014-06-27 | 2014-09-17 | 国家计算机网络与信息安全管理中心 | 一种分布式云计算平台的动态节能资源调度系统及方法 |
CN104486741B (zh) * | 2014-12-13 | 2018-01-05 | 重庆邮电大学 | 一种信任状态感知的混合式服务发现方法 |
CN104580440A (zh) * | 2014-12-29 | 2015-04-29 | 芜湖乐锐思信息咨询有限公司 | 利于资源优化配置的产品协作开发系统及方法 |
CN110086854A (zh) * | 2019-03-28 | 2019-08-02 | 广东紫晶信息存储技术股份有限公司 | 一种分布式私有云系统 |
CN110727950A (zh) * | 2019-09-29 | 2020-01-24 | 无锡京和信息技术有限公司 | 一种分布式协同计算系统和协同处理方法 |
CN112132202B (zh) * | 2020-09-18 | 2023-11-17 | 嘉兴学院 | 一种基于综合信任评价的边缘计算协同盟员发现方法 |
-
2022
- 2022-03-07 CN CN202210213612.3A patent/CN114301987B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103503404A (zh) * | 2011-12-05 | 2014-01-08 | 华为技术有限公司 | 资源调度方法、装置和系统 |
CN106953895A (zh) * | 2017-02-20 | 2017-07-14 | 中山大学 | 一种对等结构的分布式云系统集群 |
CN107919956A (zh) * | 2018-01-04 | 2018-04-17 | 重庆邮电大学 | 一种面向物联网云环境下端到端安全保障方法 |
CN108599923A (zh) * | 2018-02-26 | 2018-09-28 | 华南师范大学 | 云计算服务器间数据高效安全传输的实现方法 |
CN111200492A (zh) * | 2019-12-30 | 2020-05-26 | 国网北京市电力公司 | 量子加密方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114301987A (zh) | 2022-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Mourad et al. | Ad hoc vehicular fog enabling cooperative low-latency intrusion detection | |
Kliazovich et al. | CA-DAG: Modeling communication-aware applications for scheduling in cloud computing | |
US8527590B2 (en) | Solving mixed integer programs with peer-to-peer applications | |
CN108616596A (zh) | 基于动态授权和网络环境感知的区块链自适应共识方法 | |
CN108366020A (zh) | 一种发送数据资源的获取请求的方法和系统 | |
CN113810205B (zh) | 服务算力信息的上报、接收方法、服务器及数据中心网关 | |
CN112769550B (zh) | 面向数据中心的负载均衡的量子密钥资源分配系统 | |
CN104935622A (zh) | 一种用于消息分配、消费的方法及装置,用于消息处理的系统 | |
CN109040308A (zh) | 一种基于ipfs的文件分发系统及文件分发方法 | |
CN112119620B (zh) | 用于在节点的网络中传播数据分组的系统和方法 | |
CN111130790A (zh) | 基于区块链节点网络的共识出块方法 | |
US20100332599A1 (en) | System, method, and computer program for solving mixed integer programs with peer-to-peer applications | |
CN102195985B (zh) | 一种对呈现业务网络载荷进行控制的系统和方法 | |
CN113438255B (zh) | 一种多层级物联网运营方法、系统和可读存储介质 | |
CN114301987B (zh) | 虚拟化网络资源的动态调度方法及系统 | |
CN112437449B (zh) | 联合资源分配方法 | |
CN110730241B (zh) | 面向全局规模的区块链基础设施 | |
CN108768787B (zh) | 一种区块链节点激励方法及装置 | |
CN101695049A (zh) | 一种监控系统中的业务处理方法及装置 | |
CN114499864B (zh) | 一种面向云计算平台的量子密钥调度方法 | |
CN112311525B (zh) | 一种电网中分布式终端的资源匹配方法 | |
CN116132420A (zh) | 一种面向通用互联网平台的集群密码加速方法及装置 | |
US20230291656A1 (en) | Operation of a distributed deterministic network | |
CN115099421A (zh) | 面向群组的联邦学习系统 | |
CN110431824B (zh) | 通过对等消息彼此通信的节点的计算机网络以及关联的用于使节点之间互连的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |