CN121879909A - 一种区块链锚定的云资源时间序列可信优化方法及系统 - Google Patents
一种区块链锚定的云资源时间序列可信优化方法及系统Info
- Publication number
- CN121879909A CN121879909A CN202512020265.9A CN202512020265A CN121879909A CN 121879909 A CN121879909 A CN 121879909A CN 202512020265 A CN202512020265 A CN 202512020265A CN 121879909 A CN121879909 A CN 121879909A
- Authority
- CN
- China
- Prior art keywords
- time
- time window
- window
- resource
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种区块链锚定的云资源时间序列可信优化方法及系统,属于云计算与信息安全技术领域。包括:采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储;根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链;执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略;本发明在控制上链成本的前提下,实现了云资源优化决策过程的可信约束、风险防控及端到端可审计。
Description
技术领域
本发明涉及云计算与信息安全技术领域,具体为一种区块链锚定的云资源时间序列可信优化方法及系统。
背景技术
随着云计算和虚拟化技术的广泛应用,大规模、多租户云平台已成为关键信息基础设施的重要承载环境。云平台通常通过采集 CPU 利用率、内存使用率、磁盘与网络 I/O、连接数、响应时延、错误率、业务吞吐量等时间序列指标,结合阈值判断、趋势分析或预测模型,实现资源扩缩容、实例回收、流量调度及能耗优化等自动化调整,以提升资源利用率和服务质量,降低能耗与运维成本。
然而,现有技术方案普遍存在如下不足。数据可信度不足,包括用于驱动自动化优化决策的指标数据多存储于中心化监控或日志系统,容易受到错误采集、异常清洗、延迟写入或恶意篡改等影响。一旦基础数据不可信,则自动扩缩容、实例回收、限流或能耗控制决策可能出现误判,导致关键业务实例被错误回收、资源不足或错误限流,带来严重业务风险。缺乏可验证的独立审计链路,包括部分方案引入数字签名、校验和或内部审计日志,但多局限在云平台自身体系内,外部租户或第三方审计机构难以对数据与决策链路进行独立验证,无法形成强约束的可追责机制。链上存证成本高且粒度难以平衡,包括已有区块链存证方案常见两种模式:一是将大量监控日志或指标数据直接上链,导致存储和共识开销巨大;二是仅对部分摘要数据不成体系地上链,缺乏分级锚定与结构化组织,不利于高效验证和精准追溯,难以在性能、成本与可信度之间取得平衡。区块链存证与自动化优化决策脱节,包括部分方案虽将监控数据或审计日志上链,但多用于事后取证,未将“链上校验结果”作为自动化优化操作的前置约束条件,即使数据存在风险,也可能已在错误或被篡改的数据基础上执行扩缩容、回收或调度操作,无法在决策环节实现主动风险防控。
因此,亟需一种在多租户云环境下,将时间序列分析与区块链锚定深度融合的技术方案:在保证上链成本可控的前提下,实现对驱动云资源优化决策的数据进行可验证的分级存证与快速校验,将可信校验结果与自动化优化执行强绑定,对风险窗口实施熔断和重点管控,为租户和第三方提供端到端的可验证与可审计能力。
发明内容
本发明的目的在于提供一种区块链锚定的云资源时间序列可信优化方法及系统,以解决上述技术问题。
为了解决上述技术问题,本发明提供如下技术方案:
一种区块链锚定的云资源时间序列可信优化方法,本方法包括以下步骤:
采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储;
根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;
将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链;
执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略。
作为本发明中的一种区块链锚定的云资源时间序列可信优化方法的优选方案,所述采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储的具体实施过程包括:
采集云计算环境中至少一个租户云环境中的指标数据,所述指标数据包括云资源的运行指标以及与所述云资源关联的业务指标中的至少一项指标值,形成按预设采样周期排列的时间序列数据,并将所述时间序列数据与对应的标识数据进行关联存储,所述标识数据包括租户标识、资源标识、区域标识。
作为本发明中的一种区块链锚定的云资源时间序列可信优化方法的优选方案,所述根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值的具体实施过程包括:
根据排序与拼接规则,对时间序列数据进行划分、处理并计算第一哈希值,包括:
将所述时间序列数据按第一时间窗口长度划分为多个第一时间窗口,对各第一时间窗口内的时间序列数据按时间戳从小到大排序;
当存在时间戳相同的多条记录时按资源标识进行排序,并按照预设格式将排序后的记录依次拼接为规范化数据序列,并基于所述规范化数据序列采用密码学哈希算法计算得到第一哈希值;
所述第一时间窗口的长度根据目标资源的负载波动特征和/或预测残差自动调整,具体包括:
在以预设统计周期为长度的观察区间内,计算目标资源的负载波动特征参数和/或预测残差的统计值;
当所述统计值大于第一阈值时,将所述第一时间窗口的长度由第一预设时长调整为比第一预设时长短的第二预设时长;
当所述统计值小于第二阈值时,将所述第一时间窗口的长度由第二预设时长恢复为所述第一预设时长。
作为本发明中的一种区块链锚定的云资源时间序列可信优化方法的优选方案,所述将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链的具体实施过程包括:
将若干相邻的第一时间窗口根据预设聚合规则归并为至少一个第二时间窗口,所述预设聚合规则至少包括:
按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;
在按租户标识、资源类型、部署区域中至少一项元数据对第一时间窗口进行分组的基础上,在每个分组内按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;并基于属于同一第二时间窗口的各第一时间窗口的第一哈希值及其对应的租户标识、资源标识、区域标识和算法版本信息构建哈希树,得到与所述第二时间窗口对应的根哈希值;
将所述根哈希值以及指示所述第二时间窗口时间范围、租户标识集合、资源标识集合、区域标识集合和算法版本的元数据,通过区块链网络写入区块链,对所述第二时间窗口内时间序列数据完整性的链上锚定;
所述第二时间窗口的长度及包含的第一时间窗口数量根据租户等级、业务重要性和/或安全策略自适应调整,具体为:
系统预先为不同的租户等级、业务重要性等级和安全等级设定对应的第二时间窗口长度、第二时间窗口内包含的第一时间窗口数量以及写入区块链的周期,在运行时根据目标租户的等级、业务重要性和安全等级查找匹配的配置方案:
当租户等级、业务重要性或安全等级大于对应第一阈值时,选择较短的第二时间窗口长度和较少的第一时间窗口数量,并在每个第二时间窗口结束时将对应根哈希值写入区块链;
当租户等级、业务重要性或安全等级小于对应第二阈值时,选择较长的第二时间窗口长度和较多的第一时间窗口数量,并在每多个第二时间窗口聚合后再将对应根哈希值写入区块链,以在满足高等级租户和关键业务及时可信校验要求的前提下,控制单位时间链上数据量和可信校验延迟。
作为本发明中的一种区块链锚定的云资源时间序列可信优化方法的优选方案,所述执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略的具体实施过程包括:
基于所述时间序列数据,在执行云资源自动化优化决策前,响应扩容、缩容、迁移或能耗优化的触发条件,获取当前判定时刻以及与所述触发条件对应的监控评估时段长度;
根据第一时间窗口长度将所述监控评估时段划分并映射为一个或多个目标第一时间窗口,并确定包含所述目标第一时间窗口的目标第二时间窗口集合;
从本地存储的数据中按照所述排序与拼接规则、预设聚合规则和哈希树构建方式重新计算所述目标第二时间窗口集合的待校验根哈希值,并与区块链中对应记录的根哈希值进行比对:
若比对一致,则将所述目标第二时间窗口集合中的各第二时间窗口标记为可信窗口,仅允许基于与所述可信窗口对应的时间序列数据参与弹性伸缩、资源扩缩容、实例回收、流量调度或能耗优化的自动化优化决策;所述自动化优化决策仅在同时满足以下条件时才被允许执行:目标时间窗口被标记为可信窗口; 资源利用率、服务质量指标和单位业务量能耗指标满足预设优化触发条件;在连续多个可信窗口中验证到优化效果未触发预设风险阈值;
若比对不一致或缺失对应链上记录,则将所述目标第二时间窗口集合中的对应的第二时间窗口标记为风险窗口,禁止针对该风险窗口触发所述自动化优化决策,将对应信息记录至审计与告警模块;触发包括以下至少一项的安全策略:生成审计工单、限制关联资源的自动缩容和释放、开启细粒度监控、执行再次哈希验证及增强身份校验;
基于被标记为可信窗口的时间序列数据,将各目标资源的负载指标时间序列、业务指标时间序列中的至少一种作为输入并输入至时间序列分析模型进行负载预测,输出未来若干时间窗口内的资源利用率或业务量,所述时间序列分析模型包括自回归移动平均模型、指数平滑模型中的至少一种;
根据预测得到的未来若干时间窗口内的资源利用率或业务量,并结合预设的关键决策参数计算规则计算云资源优化方案中的关键决策参数,所述关键决策参数至少包括资源调整方向、目标实例数以及配置和规格调整幅度中的一种或多种,驱动执行模块按照所述云资源优化方案对对应资源执行扩容、缩容、迁移、功耗调整中的至少一种操作,并对所述关键决策参数和执行结果生成摘要信息写入区块链,实现云资源优化过程的端到端可追溯。
一种区块链锚定的云资源时间序列可信优化系统,所述系统包括数据采集模块、窗口管理与上链模块、可信校验模块、优化决策模块和执行与审计模块;
数据采集模块,用于采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储;
窗口管理与上链模块,用于根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链;
可信校验模块,用于在执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略。
作为本发明中的一种区块链锚定的云资源时间序列可信优化系统的优选方案,所述数据采集模块包括:采集云计算环境中至少一个租户云环境中的指标数据,所述指标数据包括云资源的运行指标以及与所述云资源关联的业务指标中的至少一项指标值,形成按预设采样周期排列的时间序列数据,并将所述时间序列数据与对应的标识数据进行关联存储,所述标识数据包括租户标识、资源标识、区域标识。
作为本发明中的一种区块链锚定的云资源时间序列可信优化系统的优选方案,所述窗口管理与上链模块包括哈希单元、窗口管理单元和上链单元;
哈希单元,用于根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;包括:根据排序与拼接规则,对时间序列数据进行划分、处理并计算第一哈希值,包括:
将所述时间序列数据按第一时间窗口长度划分为多个第一时间窗口,对各第一时间窗口内的时间序列数据按时间戳从小到大排序;
当存在时间戳相同的多条记录时按资源标识进行排序,并按照预设格式将排序后的记录依次拼接为规范化数据序列,并基于所述规范化数据序列采用密码学哈希算法计算得到第一哈希值;
所述第一时间窗口的长度根据目标资源的负载波动特征和/或预测残差自动调整,具体包括:
在以预设统计周期为长度的观察区间内,计算目标资源的负载波动特征参数和/或预测残差的统计值;
当所述统计值大于第一阈值时,将所述第一时间窗口的长度由第一预设时长调整为比第一预设时长短的第二预设时长;
当所述统计值小于第二阈值时,将所述第一时间窗口的长度由第二预设时长恢复为所述第一预设时长;
窗口管理单元,用于将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值;
上链单元,用于将所述根哈希值及其元数据写入区块链,对各第二时间窗口对应时间序列数据完整性的链上锚定。
作为本发明中的一种区块链锚定的云资源时间序列可信优化系统的优选方案,所述窗口管理单元包括:
将若干相邻的第一时间窗口根据预设聚合规则归并为至少一个第二时间窗口,所述预设聚合规则至少包括:
按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;
在按租户标识、资源类型、部署区域中至少一项元数据对第一时间窗口进行分组的基础上,在每个分组内按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;并基于属于同一第二时间窗口的各第一时间窗口的第一哈希值及其对应的租户标识、资源标识、区域标识和算法版本信息构建哈希树,得到与所述第二时间窗口对应的根哈希值;
将所述根哈希值以及指示所述第二时间窗口时间范围、租户标识集合、资源标识集合、区域标识集合和算法版本的元数据,通过区块链网络写入区块链,对所述第二时间窗口内时间序列数据完整性的链上锚定;
所述第二时间窗口的长度及包含的第一时间窗口数量根据租户等级、业务重要性和/或安全策略自适应调整,具体为:
系统预先为不同的租户等级、业务重要性等级和安全等级设定对应的第二时间窗口长度、第二时间窗口内包含的第一时间窗口数量以及写入区块链的周期,在运行时根据目标租户的等级、业务重要性和安全等级查找匹配的配置方案:
当租户等级、业务重要性或安全等级大于对应第一阈值时,选择较短的第二时间窗口长度和较少的第一时间窗口数量,并在每个第二时间窗口结束时将对应根哈希值写入区块链;
当租户等级、业务重要性或安全等级小于对应第二阈值时,选择较长的第二时间窗口长度和较多的第一时间窗口数量,并在每多个第二时间窗口聚合后再将对应根哈希值写入区块链,以在满足高等级租户和关键业务及时可信校验要求的前提下,控制单位时间链上数据量和可信校验延迟。
作为本发明中的一种区块链锚定的云资源时间序列可信优化系统的优选方案,所述可信校验模块包括:
基于所述时间序列数据,在执行云资源自动化优化决策前,响应扩容、缩容、迁移或能耗优化的触发条件,获取当前判定时刻以及与所述触发条件对应的监控评估时段长度;
根据第一时间窗口长度将所述监控评估时段划分并映射为一个或多个目标第一时间窗口,并确定包含所述目标第一时间窗口的目标第二时间窗口集合;
从本地存储的数据中按照所述排序与拼接规则、预设聚合规则和哈希树构建方式重新计算所述目标第二时间窗口集合的待校验根哈希值,并与区块链中对应记录的根哈希值进行比对:
若比对一致,则将所述目标第二时间窗口集合中的各第二时间窗口标记为可信窗口,仅允许基于与所述可信窗口对应的时间序列数据参与弹性伸缩、资源扩缩容、实例回收、流量调度或能耗优化的自动化优化决策;所述自动化优化决策仅在同时满足以下条件时才被允许执行:目标时间窗口被标记为可信窗口; 资源利用率、服务质量指标和单位业务量能耗指标满足预设优化触发条件;在连续多个可信窗口中验证到优化效果未触发预设风险阈值;
若比对不一致或缺失对应链上记录,则将所述目标第二时间窗口集合中的对应的第二时间窗口标记为风险窗口,禁止针对该风险窗口触发所述自动化优化决策,将对应信息记录至审计与告警模块;触发包括以下至少一项的安全策略:生成审计工单、限制关联资源的自动缩容和释放、开启细粒度监控、执行再次哈希验证及增强身份校验;
当检测到连续预设数量的风险窗口时,自动将对应租户或资源纳入重点监控清单,并暂停其相关自动缩容操作,直至通过人工或增强验证恢复为可信状态;
基于被标记为可信窗口的时间序列数据,将各目标资源的负载指标时间序列、业务指标时间序列中的至少一种作为输入并输入至时间序列分析模型进行负载预测,输出未来若干时间窗口内的资源利用率或业务量,所述时间序列分析模型包括自回归移动平均模型、指数平滑模型中的至少一种;
根据预测得到的未来若干时间窗口内的资源利用率或业务量,并结合预设的关键决策参数计算规则计算云资源优化方案中的关键决策参数,所述关键决策参数至少包括资源调整方向、目标实例数以及配置和规格调整幅度中的一种或多种,按照所述云资源优化方案对对应资源执行扩容、缩容、迁移、功耗调整中的至少一种操作,并对所述关键决策参数和执行结果生成摘要信息写入区块链,实现云资源优化过程的端到端可追溯。
与现有技术相比,本发明所达到的有益效果是:本发明提供的一种区块链锚定的云资源时间序列可信优化方法及系统中,包括:采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储;根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链;执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略;本发明在控制上链成本的前提下,实现了云资源优化决策过程的可信约束、风险防控及端到端可审计。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并且不构成对本发明的限制。
图1 为本发明实施例中的结构示意图;
图2 为本发明实施例中的方法示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图2,在本实施例一中:提供一种区块链锚定的云资源时间序列可信优化方法,本方法包括以下步骤:
采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储;
根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;
将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链;
执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略。
具体的,所述采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储的具体实施过程包括:
采集云计算环境中至少一个租户云环境中的指标数据,所述指标数据包括云资源的运行指标以及与所述云资源关联的业务指标中的至少一项指标值,形成按预设采样周期排列的时间序列数据,并将所述时间序列数据与对应的标识数据进行关联存储,所述标识数据包括租户标识、资源标识、区域标识。
具体的,所述根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值的具体实施过程包括:
根据排序与拼接规则,对时间序列数据进行划分、处理并计算第一哈希值,包括:
将所述时间序列数据按第一时间窗口长度划分为多个第一时间窗口,对各第一时间窗口内的时间序列数据按时间戳从小到大排序;
当存在时间戳相同的多条记录时按资源标识进行排序,并按照预设格式将排序后的记录依次拼接为规范化数据序列,并基于所述规范化数据序列采用密码学哈希算法计算得到第一哈希值;
所述第一时间窗口的长度根据目标资源的负载波动特征和/或预测残差自动调整,具体包括:
在以预设统计周期为长度的观察区间内,计算目标资源的负载波动特征参数和/或预测残差的统计值;
当所述统计值大于第一阈值时,将所述第一时间窗口的长度由第一预设时长调整为比第一预设时长短的第二预设时长;
当所述统计值小于第二阈值时,将所述第一时间窗口的长度由第二预设时长恢复为所述第一预设时长。
将所述时间序列数据按照第一时间窗口长度划分为多个连续且互不重叠的第一时间窗口,对各第一时间窗口内的数据执行如下预处理:首先以记录时间戳为第一排序键按从小到大排序,在存在时间戳相同的多条记录时以资源标识的字典序或数值大小为第二排序键进行排序;随后对时间戳、资源标识以及指标名称均相同且指标值相同的重复记录进行去重;再按照预设的异常检测规则对明显异常数据进行过滤,所述异常检测规则可以包括3σ统计规则、阈值越界规则以及基于滑动中位数的离群点检测中的一种或多种;在去重和异常过滤之后,对剩余记录按照统一字段顺序、统一计量单位和统一编码格式进行格式归一化,并将归一化后的记录按预设格式依次拼接为规范化数据序列,基于所述规范化数据序列采用碰撞概率可忽略的密码学哈希算法(例如 SHA-256 算法或国密 SM3 算法)计算得到对应的第一哈希值。
其中,所述第一时间窗口长度包括预设长度和自适应长度两类:预设长度为系统在部署阶段根据云平台监控采样周期和资源规模配置的固定时长,具体可以为5秒、10秒或60秒等;自适应长度由自适应策略引擎在运行阶段根据最近一段时间内目标资源的资源利用率方差、业务请求量变化速度以及与目标资源对应的租户等级或业务重要性等级,从预置的多个候选窗口长度集合中自动选择:当检测到资源利用率波动较大、业务请求量变化较快或租户等级/业务重要性等级为高等级或高风险等级时,选择较小的第一时间窗口长度,以提高对异常波动及潜在篡改行为的检测精度;当资源利用率波动较小且对应业务为低风险业务时,选择较大的第一时间窗口长度,以减少哈希计算次数和链上锚定频率,从而在监控精度与系统性能开销之间实现折中优化。其中,自适应策略表示所述差异化策略。
具体的,所述将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链的具体实施过程包括:
将若干相邻的第一时间窗口根据预设聚合规则归并为至少一个第二时间窗口,所述预设聚合规则至少包括:
按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;
在按租户标识、资源类型、部署区域中至少一项元数据对第一时间窗口进行分组的基础上,在每个分组内按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;并基于属于同一第二时间窗口的各第一时间窗口的第一哈希值及其对应的租户标识、资源标识、区域标识和算法版本信息构建哈希树,得到与所述第二时间窗口对应的根哈希值;
将所述根哈希值以及指示所述第二时间窗口时间范围、租户标识集合、资源标识集合、区域标识集合和算法版本的元数据,通过区块链网络写入区块链,对所述第二时间窗口内时间序列数据完整性的链上锚定;
所述第二时间窗口的长度及包含的第一时间窗口数量根据租户等级、业务重要性和/或安全策略自适应调整,具体为:
系统预先为不同的租户等级、业务重要性等级和安全等级设定对应的第二时间窗口长度、第二时间窗口内包含的第一时间窗口数量以及写入区块链的周期,在运行时根据目标租户的等级、业务重要性和安全等级查找匹配的配置方案:
当租户等级、业务重要性或安全等级大于对应第一阈值时,选择较短的第二时间窗口长度和较少的第一时间窗口数量,并在每个第二时间窗口结束时将对应根哈希值写入区块链;
当租户等级、业务重要性或安全等级小于对应第二阈值时,选择较长的第二时间窗口长度和较多的第一时间窗口数量,并在每多个第二时间窗口聚合后再将对应根哈希值写入区块链,以在满足高等级租户和关键业务及时可信校验要求的前提下,控制单位时间链上数据量和可信校验延迟。
按预设聚合规则,将若干第一时间窗口归并为用于审计的第二时间窗口;具体地,所述预设聚合规则用于确定哪些第一时间窗口的第一哈希值归属于同一第二时间窗口,并基于归属于同一第二时间窗口的多个第一哈希值及其元数据作为叶子节点构建 Merkle树(哈希树),得到该第二时间窗口对应的根哈希值。
其中,所述预设聚合规则至少包括以下一种:
(1)按时间顺序聚合规则:按时间顺序将连续的 M 个第一时间窗口(例如 12 个或 60 个)归并为一个第二时间窗口,使该第二时间窗口对应上述监控时间序列数据在一段连续时间内的一组监控数据;
(2)分组后聚合规则:首先按照租户标识、资源类型以及部署区域中的至少一种维度对第一时间窗口进行分组,使属于同一租户和/或同一资源类型和/或同一部署区域的第一时间窗口被划分到同一分组中;然后在每个分组内按照所述按时间顺序聚合规则,将连续的 M 个第一时间窗口归并为一个第二时间窗口,从而使每个第二时间窗口分别对应某一租户、某一资源类型和/或某一部署区域在一段连续时间内的监控时间序列数据,所述监控时间序列数据即为针对目标资源采集的时间序列数据。
具体的,所述执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略的具体实施过程包括:
基于所述时间序列数据,在执行云资源自动化优化决策前,响应扩容、缩容、迁移或能耗优化的触发条件,获取当前判定时刻以及与所述触发条件对应的监控评估时段长度;
根据第一时间窗口长度将所述监控评估时段划分并映射为一个或多个目标第一时间窗口,并确定包含所述目标第一时间窗口的目标第二时间窗口集合;
从本地存储的数据中按照所述排序与拼接规则、预设聚合规则和哈希树构建方式重新计算所述目标第二时间窗口集合的待校验根哈希值,并与区块链中对应记录的根哈希值进行比对:
若比对一致,则将所述目标第二时间窗口集合中的各第二时间窗口标记为可信窗口,仅允许基于与所述可信窗口对应的时间序列数据参与弹性伸缩、资源扩缩容、实例回收、流量调度或能耗优化的自动化优化决策;所述自动化优化决策仅在同时满足以下条件时才被允许执行:目标时间窗口被标记为可信窗口; 资源利用率、服务质量指标和单位业务量能耗指标满足预设优化触发条件;在连续多个可信窗口中验证到优化效果未触发预设风险阈值;
若比对不一致或缺失对应链上记录,则将所述目标第二时间窗口集合中的对应的第二时间窗口标记为风险窗口,禁止针对该风险窗口触发所述自动化优化决策,将对应信息记录至审计与告警模块;触发包括以下至少一项的安全策略:生成审计工单、限制关联资源的自动缩容和释放、开启细粒度监控、执行再次哈希验证及增强身份校验;
基于被标记为可信窗口的时间序列数据,将各目标资源的负载指标时间序列、业务指标时间序列中的至少一种作为输入并输入至时间序列分析模型进行负载预测,输出未来若干时间窗口内的资源利用率或业务量,所述时间序列分析模型包括自回归移动平均模型、指数平滑模型中的至少一种;
根据预测得到的未来若干时间窗口内的资源利用率或业务量,并结合预设的关键决策参数计算规则计算云资源优化方案中的关键决策参数,所述关键决策参数至少包括资源调整方向、目标实例数以及配置和规格调整幅度中的一种或多种,驱动执行模块按照所述云资源优化方案对对应资源执行扩容、缩容、迁移、功耗调整中的至少一种操作,并对所述关键决策参数和执行结果生成摘要信息写入区块链,实现云资源优化过程的端到端可追溯。
基于被标记为可信窗口的监控时间序列数据,通过时间序列分析模型和/或规则引擎生成云资源优化方案,并根据所述优化方案对目标资源执行扩容、缩容、实例回收、流量调度或能耗优化等资源调整操作;在完成资源调整后,将本次优化决策所使用的关键决策参数以及执行结果的摘要信息再次写入区块链,从而形成从监控数据采集、可信校验、决策生成到执行落地的闭环可追溯链路。
其中,所述时间序列分析模型可以为自回归移动平均模型、指数平滑模型等现有的统计预测模型,输入由若干可信窗口中提取的CPU利用率、内存占用率、请求流量等监控时间序列数据,输出未来若干时间窗口对应的负载预测值,所述负载预测值用于表征在相应时间窗口内各项资源指标的预测水平;所述规则引擎将负载预测值与预设的多级阈值集合进行比较,以确定目标资源的负载等级(例如空闲、正常、高负载、过载),并根据负载等级、资源类型以及租户/业务重要性等级在策略库中查找匹配的策略模板,从扩容、缩容、迁移、限流和能耗控制等策略中选择至少一种策略;当同时满足多种策略触发条件时,规则引擎按照预设的优先级和组合规则将多个策略模板顺序或并行组合,生成具体的资源调整指令以及对应的目标配置参数,所述目标配置参数至少包括目标实例数、目标CPU/内存配额以及迁移目标节点标识中的一种或多种。
所述关键决策参数至少包括:参与本次决策的可信时间窗口标识、对应的负载预测值或负载等级、被选取或组合的资源调整策略类型以及所述目标配置参数等;所述执行结果的摘要信息至少包括:资源调整的执行时间、执行节点或资源标识、执行后的实际资源配置参数以及执行状态标识(成功/失败及错误码或异常原因)等。通过将上述关键决策参数和执行结果的摘要信息写入区块链,可以在后续审计中完整重现每一次自动化资源优化决策的依据和效果。
为了在数据可信度与系统性能开销之间保持动态平衡,自适应策略引擎根据业务波动特征、租户或业务重要性等级、安全等级以及历史风险事件,对后续监控数据的时间窗口划分参数和链上锚定配置进行动态调整。
具体地,自适应策略引擎预先配置:若干候选第一时间窗口长度集合(例如 L1<L2<L3)、若干候选聚合个数集合(例如 M1<M2<M3,用于表示每个第二时间窗口内包含的第一时间窗口数量)以及若干候选上链周期集合(如 P1>P2>P3,用于表示相邻两次第二时间窗口锚定之间的时间间隔),并预设风险评估的上阈值 T_high 与下阈值 T_low。自适应策略引擎在系统运行过程中周期性地统计最近 N 个第一时间窗口内的资源利用率方差、异常事件数量及综合风险评分;当所述资源利用率方差或风险评分高于上阈值 T_high 时,将后续使用的第一时间窗口长度调整为候选集合中当前长度的下一个较小取值,同时将每个第二时间窗口包含的第一时间窗口数量调整为候选集合中当前取值的下一个较小取值,并将上链周期调整为候选集合中当前取值的下一个较短周期,即缩短第一时间窗口长度、减少每个第二时间窗口的聚合个数并提高上链频率;当所述资源利用率方差和风险评分均低于下阈值 T_low 时,将后续使用的第一时间窗口长度调整为候选集合中当前长度的下一个较大取值,同时将每个第二时间窗口包含的第一时间窗口数量调整为候选集合中当前取值的下一个较大取值,并将上链周期调整为候选集合中当前取值的下一个较长周期,即增加第一时间窗口长度、增加每个第二时间窗口的聚合个数并降低上链频率;当风险评估结果处于两阈值之间时保持现有配置不变。所述调整仅作用于调整后产生的新的第一时间窗口和第二时间窗口,不改变已经划分并锚定到区块链上的历史时间窗口配置。
此外,当自适应策略引擎检测到在连续 K 个第二时间窗口中存在风险评分高于T_high 的情况时,将这些第二时间窗口标记为风险窗口对象,并触发针对相应租户或资源的重点监控策略和/或熔断策略。
一种区块链锚定的云资源时间序列可信优化系统,所述系统包括数据采集模块、窗口管理与上链模块、可信校验模块、优化决策模块和执行与审计模块;
数据采集模块,用于采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储;
窗口管理与上链模块,用于根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链;
可信校验模块,用于在执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略。
具体的,所述数据采集模块包括:采集云计算环境中至少一个租户云环境中的指标数据,所述指标数据包括云资源的运行指标以及与所述云资源关联的业务指标中的至少一项指标值,形成按预设采样周期排列的时间序列数据,并将所述时间序列数据与对应的标识数据进行关联存储,所述标识数据包括租户标识、资源标识、区域标识。
作为本发明中的一种区块链锚定的云资源时间序列可信优化系统的优选方案,所述窗口管理与上链模块包括哈希单元、窗口管理单元和上链单元;
哈希单元,用于根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;包括:根据排序与拼接规则,对时间序列数据进行划分、处理并计算第一哈希值,包括:
将所述时间序列数据按第一时间窗口长度划分为多个第一时间窗口,对各第一时间窗口内的时间序列数据按时间戳从小到大排序;
当存在时间戳相同的多条记录时按资源标识进行排序,并按照预设格式将排序后的记录依次拼接为规范化数据序列,并基于所述规范化数据序列采用密码学哈希算法计算得到第一哈希值;
所述第一时间窗口的长度根据目标资源的负载波动特征和/或预测残差自动调整,具体包括:
在以预设统计周期为长度的观察区间内,计算目标资源的负载波动特征参数和/或预测残差的统计值;
当所述统计值大于第一阈值时,将所述第一时间窗口的长度由第一预设时长调整为比第一预设时长短的第二预设时长;
当所述统计值小于第二阈值时,将所述第一时间窗口的长度由第二预设时长恢复为所述第一预设时长;
窗口管理单元,用于将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值;
上链单元,用于将所述根哈希值及其元数据写入区块链,对各第二时间窗口对应时间序列数据完整性的链上锚定。
具体的,所述窗口管理单元包括:
将若干相邻的第一时间窗口根据预设聚合规则归并为至少一个第二时间窗口,所述预设聚合规则至少包括:
按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;
在按租户标识、资源类型、部署区域中至少一项元数据对第一时间窗口进行分组的基础上,在每个分组内按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;并基于属于同一第二时间窗口的各第一时间窗口的第一哈希值及其对应的租户标识、资源标识、区域标识和算法版本信息构建哈希树,得到与所述第二时间窗口对应的根哈希值;
将所述根哈希值以及指示所述第二时间窗口时间范围、租户标识集合、资源标识集合、区域标识集合和算法版本的元数据,通过区块链网络写入区块链,对所述第二时间窗口内时间序列数据完整性的链上锚定;
所述第二时间窗口的长度及包含的第一时间窗口数量根据租户等级、业务重要性和/或安全策略自适应调整,具体为:
系统预先为不同的租户等级、业务重要性等级和安全等级设定对应的第二时间窗口长度、第二时间窗口内包含的第一时间窗口数量以及写入区块链的周期,在运行时根据目标租户的等级、业务重要性和安全等级查找匹配的配置方案:
当租户等级、业务重要性或安全等级大于对应第一阈值时,选择较短的第二时间窗口长度和较少的第一时间窗口数量,并在每个第二时间窗口结束时将对应根哈希值写入区块链;
当租户等级、业务重要性或安全等级小于对应第二阈值时,选择较长的第二时间窗口长度和较多的第一时间窗口数量,并在每多个第二时间窗口聚合后再将对应根哈希值写入区块链,以在满足高等级租户和关键业务及时可信校验要求的前提下,控制单位时间链上数据量和可信校验延迟。
具体的,所述可信校验模块包括:
基于所述时间序列数据,在执行云资源自动化优化决策前,响应扩容、缩容、迁移或能耗优化的触发条件,获取当前判定时刻以及与所述触发条件对应的监控评估时段长度;
根据第一时间窗口长度将所述监控评估时段划分并映射为一个或多个目标第一时间窗口,并确定包含所述目标第一时间窗口的目标第二时间窗口集合;
从本地存储的数据中按照所述排序与拼接规则、预设聚合规则和哈希树构建方式重新计算所述目标第二时间窗口集合的待校验根哈希值,并与区块链中对应记录的根哈希值进行比对:
若比对一致,则将所述目标第二时间窗口集合中的各第二时间窗口标记为可信窗口,仅允许基于与所述可信窗口对应的时间序列数据参与弹性伸缩、资源扩缩容、实例回收、流量调度或能耗优化的自动化优化决策;所述自动化优化决策仅在同时满足以下条件时才被允许执行:目标时间窗口被标记为可信窗口; 资源利用率、服务质量指标和单位业务量能耗指标满足预设优化触发条件;在连续多个可信窗口中验证到优化效果未触发预设风险阈值;
若比对不一致或缺失对应链上记录,则将所述目标第二时间窗口集合中的对应的第二时间窗口标记为风险窗口,禁止针对该风险窗口触发所述自动化优化决策,将对应信息记录至审计与告警模块;触发包括以下至少一项的安全策略:生成审计工单、限制关联资源的自动缩容和释放、开启细粒度监控、执行再次哈希验证及增强身份校验;
当检测到连续预设数量的风险窗口时,自动将对应租户或资源纳入重点监控清单,并暂停其相关自动缩容操作,直至通过人工或增强验证恢复为可信状态;
基于被标记为可信窗口的时间序列数据,将各目标资源的负载指标时间序列、业务指标时间序列中的至少一种作为输入并输入至时间序列分析模型进行负载预测,输出未来若干时间窗口内的资源利用率或业务量,所述时间序列分析模型包括自回归移动平均模型、指数平滑模型中的至少一种;
根据预测得到的未来若干时间窗口内的资源利用率或业务量,并结合预设的关键决策参数计算规则计算云资源优化方案中的关键决策参数,所述关键决策参数至少包括资源调整方向、目标实例数以及配置和规格调整幅度中的一种或多种,驱动执行模块按照所述云资源优化方案对对应资源执行扩容、缩容、迁移、功耗调整中的至少一种操作,并对所述关键决策参数和执行结果生成摘要信息写入区块链,实现云资源优化过程的端到端可追溯。
通过本方案实现以下有益效果:基于分级时间窗口与 Merkle 树锚定的数据完整性保障:通过在第一时间窗口内对监控数据计算哈希值,并在第二时间窗口级别构建Merkle 树根哈希并写入区块链,实现对大体量多租户业务数据的分段锚定。在需要校验任意目标时间片时,可以将该时间片按照时间顺序划分为若干连续的第一时间窗口,并确定覆盖这些第一时间窗口的至少一个第二时间窗口;随后将所述第一时间窗口中的第一哈希值以及所述至少一个第二时间窗口的根哈希值与链上记录逐一比对,即可完成该时间片内数据完整性的验证。由此,在不必将全部原始明细数据上链的前提下,实现对任意指定时间窗口范围内数据的高粒度完整性校验,在保证锚定粒度的同时兼顾链上存储和共识开销的经济性。链上校验结果前置于自动化优化决策:在执行扩缩容、实例回收、流量调度、能耗优化等自动化优化动作之前,先基于链上根哈希对目标时间窗口进行一致性校验,仅允许通过校验的可信窗口数据参与优化决策,对校验失败或缺失记录的窗口则禁止触发自动化操作并转入审计流程。该机制有效避免了监控数据被篡改、漏报、错报等异常情况下误触发扩容或缩容策略,降低因错误决策对关键业务造成资源浪费或服务中断的风险。风险窗口隔离与重点审计机制:对于链上校验结果不一致或缺失记录的时间窗口,将其标记为风险窗口,并与正常窗口在决策路径上进行隔离,禁止基于风险窗口数据执行自动化优化操作,同时记录风险窗口对应的租户、资源、区域及相关事件信息,用于后续人工复核和审计。通过对风险窗口的识别、隔离与追踪,可形成对可疑行为的证据链,增强云资源调度与优化过程的可审计性和安全性。自适应窗口与差异化安全策略:根据资源利用率波动情况、业务请求频率、租户等级、安全等级以及历史风险事件等指标,由自适应策略引擎按照预置的阈值和策略表自动调整第一时间窗口长度、第二时间窗口的聚合数量以及写链频率:当监控到的负载方差、异常事件数量或风险评分超过预设阈值时,缩短时间窗口长度并提高写链频率;当上述指标持续处于低风险区间时,则适当放宽时间窗口并降低写链频率。系统在部署和运行过程中,从业务配置中心或运维管理系统中周期性同步每个业务实例对应的业务元数据,包括业务类型、是否处理敏感数据、服务重要级别、租户安全等级等字段;自适应策略引擎根据这些字段与预先配置的映射关系,将业务实例划分为高风险业务、普通业务和低风险业务,并将业务风险类别作为调整上述时间窗口长度、聚合数量及写链频率时的附加输入参数:对于被划分为高风险或关键业务的实例,策略引擎优先选择候选集合中较短的时间窗口长度、较少的第二时间窗口聚合个数和较高的写链频率,同时采用更为保守的风险判定阈值;对于普通或低风险业务,则选择较长的时间窗口长度、较多的聚合个数和较低的写链频率,并采用相对宽松的风险判定阈值。通过利用现有业务配置/运维系统中的业务元数据驱动时间窗口参数和锚定频率的差异化配置,在保证关键业务监控可信度与审计能力的同时,避免对全部业务一刀切采用最高安全级别,从而兼顾整个系统的性能与成本。以及完整的端到端可追溯闭环:本发明不仅对基础监控数据进行链上锚定,还将基于可信窗口生成的资源优化决策结果及关键执行摘要写入区块链,实现“数据采集—可信校验—决策生成—执行落地”的端到端可追溯闭环。一方面方便云服务提供方在出现纠纷或故障时快速还原决策依据,另一方面为租户提供可核验的客观证据基础,提升平台的透明度和信任度。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并且不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种区块链锚定的云资源时间序列可信优化方法,其特征在于,该方法包括以下步骤:
采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储;
根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;
将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链;
执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略。
2.根据权利要求1所述的一种区块链锚定的云资源时间序列可信优化方法,其特征在于,所述采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储的具体实施过程包括:
采集云计算环境中至少一个租户云环境中的指标数据,所述指标数据包括云资源的运行指标以及与所述云资源关联的业务指标中的至少一项指标值,形成按预设采样周期排列的时间序列数据,并将所述时间序列数据与对应的标识数据进行关联存储,所述标识数据包括租户标识、资源标识、区域标识。
3.根据权利要求2所述的一种区块链锚定的云资源时间序列可信优化方法,其特征在于,所述根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值的具体实施过程包括:
根据排序与拼接规则,对时间序列数据进行划分、处理并计算第一哈希值,包括:
将所述时间序列数据按第一时间窗口长度划分为多个第一时间窗口,对各第一时间窗口内的时间序列数据按时间戳从小到大排序;
当存在时间戳相同的多条记录时按资源标识进行排序,并按照预设格式将排序后的记录依次拼接为规范化数据序列,并基于所述规范化数据序列采用密码学哈希算法计算得到第一哈希值;
所述第一时间窗口的长度根据目标资源的负载波动特征和/或预测残差自动调整,具体包括:
在以预设统计周期为长度的观察区间内,计算目标资源的负载波动特征参数和/或预测残差的统计值;
当所述统计值大于第一阈值时,将所述第一时间窗口的长度由第一预设时长调整为比第一预设时长短的第二预设时长;
当所述统计值小于第二阈值时,将所述第一时间窗口的长度由第二预设时长恢复为所述第一预设时长。
4.根据权利要求3所述的一种区块链锚定的云资源时间序列可信优化方法,其特征在于,所述将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链的具体实施过程包括:
将若干相邻的第一时间窗口根据预设聚合规则归并为至少一个第二时间窗口,所述预设聚合规则至少包括:
按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;
在按租户标识、资源类型、部署区域中至少一项元数据对第一时间窗口进行分组的基础上,在每个分组内按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;并基于属于同一第二时间窗口的各第一时间窗口的第一哈希值及其对应的租户标识、资源标识、区域标识和算法版本信息构建哈希树,得到与所述第二时间窗口对应的根哈希值;
将所述根哈希值以及指示所述第二时间窗口时间范围、租户标识集合、资源标识集合、区域标识集合和算法版本的元数据,通过区块链网络写入区块链,对所述第二时间窗口内时间序列数据完整性的链上锚定;
所述第二时间窗口的长度及包含的第一时间窗口数量根据租户等级、业务重要性和/或安全策略自适应调整,具体为:
系统预先为不同的租户等级、业务重要性等级和安全等级设定对应的第二时间窗口长度、第二时间窗口内包含的第一时间窗口数量以及写入区块链的周期,在运行时根据目标租户的等级、业务重要性和安全等级查找匹配的配置方案:
当租户等级、业务重要性或安全等级大于对应的第一阈值时,选择较短的第二时间窗口长度和较少的第一时间窗口数量,并在每个第二时间窗口结束时将对应根哈希值写入区块链;
当租户等级、业务重要性或安全等级小于对应的第二阈值时,选择较长的第二时间窗口长度和较多的第一时间窗口数量,并在每多个第二时间窗口聚合后再将对应根哈希值写入区块链,以在满足高等级租户和关键业务及时可信校验要求的前提下,控制单位时间链上数据量和可信校验延迟。
5.根据权利要求4所述的一种区块链锚定的云资源时间序列可信优化方法,其特征在于,所述执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略的具体实施过程包括:
基于所述时间序列数据,在执行云资源自动化优化决策前,响应扩容、缩容、迁移或能耗优化的触发条件,获取当前判定时刻以及与所述触发条件对应的监控评估时段长度;
根据第一时间窗口长度将所述监控评估时段划分并映射为一个或多个目标第一时间窗口,并确定包含所述目标第一时间窗口的目标第二时间窗口集合;
从本地存储的数据中按照所述排序与拼接规则、预设聚合规则和哈希树构建方式重新计算所述目标第二时间窗口集合的待校验根哈希值,并与区块链中对应记录的根哈希值进行比对:
若比对一致,则将所述目标第二时间窗口集合中的各第二时间窗口标记为可信窗口,仅允许基于与所述可信窗口对应的时间序列数据参与弹性伸缩、资源扩缩容、实例回收、流量调度或能耗优化的自动化优化决策;所述自动化优化决策仅在同时满足以下条件时才被允许执行:目标时间窗口被标记为可信窗口; 资源利用率、服务质量指标和单位业务量能耗指标满足预设优化触发条件;在连续多个可信窗口中验证到优化效果未触发预设风险阈值;
若比对不一致或缺失对应链上记录,则将所述目标第二时间窗口集合中的对应的第二时间窗口标记为风险窗口,禁止针对该风险窗口触发所述自动化优化决策,将对应信息记录至审计与告警模块;触发包括以下至少一项的安全策略:生成审计工单、限制关联资源的自动缩容和释放、开启细粒度监控、执行再次哈希验证及增强身份校验;
基于被标记为可信窗口的时间序列数据,将各目标资源的负载指标时间序列、业务指标时间序列中的至少一种作为输入并输入至时间序列分析模型进行负载预测,输出未来若干时间窗口内的资源利用率或业务量,所述时间序列分析模型包括自回归移动平均模型、指数平滑模型中的至少一种;
根据预测得到的未来若干时间窗口内的资源利用率或业务量,并结合预设的关键决策参数计算规则计算云资源优化方案中的关键决策参数,所述关键决策参数至少包括资源调整方向、目标实例数以及配置和规格调整幅度中的一种或多种,驱动执行模块按照所述云资源优化方案对对应资源执行扩容、缩容、迁移、功耗调整中的至少一种操作,并对所述关键决策参数和执行结果生成摘要信息写入区块链,实现云资源优化过程的端到端可追溯。
6.一种区块链锚定的云资源时间序列可信优化系统,其特征在于,所述系统包括数据采集模块、窗口管理与上链模块、可信校验模块;
数据采集模块,用于采集多租户在云计算环境中的指标数据,形成时间序列数据并与标识数据进行关联存储;
窗口管理与上链模块,用于根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值并写入区块链;
可信校验模块,用于在执行云资源自动化优化决策前,从本地数据重新计算待校验根哈希值并与区块链中的根哈希值比对,根据比对结果对目标时间窗口进行标记并执行差异化安全策略。
7.根据权利要求6所述的一种区块链锚定的云资源时间序列可信优化系统,其特征在于,所述数据采集模块包括:采集云计算环境中至少一个租户云环境中的指标数据,所述指标数据包括云资源的运行指标以及与所述云资源关联的业务指标中的至少一项指标值,形成按预设采样周期排列的时间序列数据,并将所述时间序列数据与对应的标识数据进行关联存储,所述标识数据包括租户标识、资源标识、区域标识。
8.根据权利要求7所述的一种区块链锚定的云资源时间序列可信优化系统,其特征在于,所述窗口管理与上链模块包括哈希单元、窗口管理单元和上链单元;
哈希单元,用于根据第一时间窗口对时间序列数据进行划分、处理并计算第一哈希值;包括:根据排序与拼接规则,对时间序列数据进行划分、处理并计算第一哈希值,包括:
将所述时间序列数据按第一时间窗口长度划分为多个第一时间窗口,对各第一时间窗口内的时间序列数据按时间戳从小到大排序;
当存在时间戳相同的多条记录时按资源标识进行排序,并按照预设格式将排序后的记录依次拼接为规范化数据序列,并基于所述规范化数据序列采用密码学哈希算法计算得到第一哈希值;
所述第一时间窗口的长度根据目标资源的负载波动特征和/或预测残差自动调整,具体包括:
在以预设统计周期为长度的观察区间内,计算目标资源的负载波动特征参数和/或预测残差的统计值;
当所述统计值大于第一阈值时,将所述第一时间窗口的长度由第一预设时长调整为比第一预设时长短的第二预设时长;
当所述统计值小于第二阈值时,将所述第一时间窗口的长度由第二预设时长恢复为所述第一预设时长;
窗口管理单元,用于将若干第一时间窗口聚合为第二时间窗口,并构建包含第一哈希值及其元数据的哈希树以得到根哈希值;
上链单元,用于将所述根哈希值及其元数据写入区块链,对各第二时间窗口对应时间序列数据完整性的链上锚定。
9.根据权利要求8所述的一种区块链锚定的云资源时间序列可信优化系统,其特征在于,所述窗口管理单元包括:
将若干相邻的第一时间窗口根据预设聚合规则归并为至少一个第二时间窗口,所述预设聚合规则至少包括:
按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;
在按租户标识、资源类型、部署区域中至少一项元数据对第一时间窗口进行分组的基础上,在每个分组内按时间顺序将连续的预设数量的第一时间窗口聚合为一个第二时间窗口;并基于属于同一第二时间窗口的各第一时间窗口的第一哈希值及其对应的租户标识、资源标识、区域标识和算法版本信息构建哈希树,得到与所述第二时间窗口对应的根哈希值;
将所述根哈希值以及指示所述第二时间窗口时间范围、租户标识集合、资源标识集合、区域标识集合和算法版本的元数据,通过区块链网络写入区块链,对所述第二时间窗口内时间序列数据完整性的链上锚定;
所述第二时间窗口的长度及包含的第一时间窗口数量根据租户等级、业务重要性和/或安全策略自适应调整,具体为:
系统预先为不同的租户等级、业务重要性等级和安全等级设定对应的第二时间窗口长度、第二时间窗口内包含的第一时间窗口数量以及写入区块链的周期,在运行时根据目标租户的等级、业务重要性和安全等级查找匹配的配置方案:
当租户等级、业务重要性或安全等级大于对应第一阈值时,选择较短的第二时间窗口长度和较少的第一时间窗口数量,并在每个第二时间窗口结束时将对应根哈希值写入区块链;
当租户等级、业务重要性或安全等级小于对应第二阈值时,选择较长的第二时间窗口长度和较多的第一时间窗口数量,并在每多个第二时间窗口聚合后再将对应根哈希值写入区块链,以在满足高等级租户和关键业务及时可信校验要求的前提下,控制单位时间链上数据量和可信校验延迟。
10.根据权利要求9所述的一种区块链锚定的云资源时间序列可信优化系统,其特征在于,所述可信校验模块包括:
基于所述时间序列数据,在执行云资源自动化优化决策前,响应扩容、缩容、迁移或能耗优化的触发条件,获取当前判定时刻以及与所述触发条件对应的监控评估时段长度;
根据第一时间窗口长度将所述监控评估时段划分并映射为一个或多个目标第一时间窗口,并确定包含所述目标第一时间窗口的目标第二时间窗口集合;
从本地存储的数据中按照所述排序与拼接规则、预设聚合规则和哈希树构建方式重新计算所述目标第二时间窗口集合的待校验根哈希值,并与区块链中对应记录的根哈希值进行比对:
若比对一致,则将所述目标第二时间窗口集合中的各第二时间窗口标记为可信窗口,仅允许基于与所述可信窗口对应的时间序列数据参与弹性伸缩、资源扩缩容、实例回收、流量调度或能耗优化的自动化优化决策;所述自动化优化决策仅在同时满足以下条件时才被允许执行:目标时间窗口被标记为可信窗口; 资源利用率、服务质量指标和单位业务量能耗指标满足预设优化触发条件;在连续多个可信窗口中验证到优化效果未触发预设风险阈值;
若比对不一致或缺失对应链上记录,则将所述目标第二时间窗口集合中的对应的第二时间窗口标记为风险窗口,禁止针对该风险窗口触发所述自动化优化决策,将对应信息记录至审计与告警模块;触发包括以下至少一项的安全策略:生成审计工单、限制关联资源的自动缩容和释放、开启细粒度监控、执行再次哈希验证及增强身份校验;
当检测到连续预设数量的风险窗口时,自动将对应租户或资源纳入重点监控清单,并暂停其相关自动缩容操作,直至通过人工或增强验证恢复为可信状态;
基于被标记为可信窗口的时间序列数据,将各目标资源的负载指标时间序列、业务指标时间序列中的至少一种作为输入并输入至时间序列分析模型进行负载预测,输出未来若干时间窗口内的资源利用率或业务量,所述时间序列分析模型包括自回归移动平均模型、指数平滑模型中的至少一种;
根据预测得到的未来若干时间窗口内的资源利用率或业务量,并结合预设的关键决策参数计算规则计算云资源优化方案中的关键决策参数,所述关键决策参数至少包括资源调整方向、目标实例数以及配置和规格调整幅度中的一种或多种,驱动执行模块按照所述云资源优化方案对对应资源执行扩容、缩容、迁移、功耗调整中的至少一种操作,并对所述关键决策参数和执行结果生成摘要信息写入区块链,实现云资源优化过程的端到端可追溯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202512020265.9A CN121879909A (zh) | 2025-12-30 | 2025-12-30 | 一种区块链锚定的云资源时间序列可信优化方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202512020265.9A CN121879909A (zh) | 2025-12-30 | 2025-12-30 | 一种区块链锚定的云资源时间序列可信优化方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN121879909A true CN121879909A (zh) | 2026-04-17 |
Family
ID=99413833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202512020265.9A Pending CN121879909A (zh) | 2025-12-30 | 2025-12-30 | 一种区块链锚定的云资源时间序列可信优化方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN121879909A (zh) |
-
2025
- 2025-12-30 CN CN202512020265.9A patent/CN121879909A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN118656870B (zh) | 一种企业敏感数据安全访问管理方法和系统 | |
| CN113553210A (zh) | 告警数据的处理方法、装置、设备及存储介质 | |
| CN117671961A (zh) | 基于区块链的城市道路交通流量状态预估方法及系统 | |
| CN120256196A (zh) | 用于云计算的数据处理方法、系统及存储介质 | |
| CN119646906A (zh) | 一种基于人工智能的硬盘数据保护方法及装置 | |
| CN119203195A (zh) | 一种用于高速公路智慧屏信息发布的安全防护系统 | |
| CN121167793A (zh) | 一种智能化erp财务系统数据安全管理与认证方法 | |
| CN119624261A (zh) | 一种基于动态数据源的集团化质量管理系统及方法 | |
| CN120492543A (zh) | 一种基于区块链的碳排放数据管理方法和装置 | |
| CN121258316A (zh) | 基于设备全过程管理的数据追溯方法及装置 | |
| CN120470631A (zh) | 基于区块链的研发数据溯源与协同管理系统 | |
| CN121037119B (zh) | 一种城域网隐私保护计算迁移任务调度优化方法 | |
| CN120498633B (zh) | 一种能源互联网数据安全传输与认证系统 | |
| CN121012654A (zh) | 信息载体的管理方法、系统、存储介质以及计算机设备 | |
| CN120973734A (zh) | 一种数据资产智能盘点系统 | |
| CN120822234A (zh) | 一种基于集成系统的权限动态管理系统 | |
| CN121037089A (zh) | 弹性裸金属服务器资源独享与安全隔离保障方法 | |
| CN121879909A (zh) | 一种区块链锚定的云资源时间序列可信优化方法及系统 | |
| CN118473839B (zh) | 一种用于文件云系统的安全管理方法及系统 | |
| CN121050742B (zh) | 智能合约驱动的文件版本自动更新系统 | |
| CN119537382B (zh) | 一种城市更新领域区块链数据分层存储的方法及系统 | |
| CN121301453B (zh) | 一种高效的海量寄递物流数据etl系统 | |
| CN121037029B (zh) | 一种基于云存储的档案管理方法及系统 | |
| CN115987695B (zh) | 一种基于大数据分析的网络安全监测系统 | |
| CN119739550B (zh) | 一种基于数联网的it资产智能监管平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination |