WO2021248917A1 - 一种基于混合链的数据中心网络故障诊断和自动配置方法 - Google Patents

Abstract

本发明提供一种基于混合链的数据中心网络故障诊断和自动配置方法，使用智能合约对超大规模的数据中心网络群组实现去中心化的故障诊断和系统自动配置。基于混合链完成超大规模数据中心网络架构建立，完成混合链中私有链和联盟链的安全参数初始化。在私有链中，利用智能合约完成独立数据中心网络的故障节点诊断，将识别出的故障节点放入故障集，将正常的节点放入正常集，同时发布交易并完成自动配置; 在联盟链中，实现有数据依赖关系的数据中心网络之间的交易发布和数据传输。对于任何交易均可以实现完整性验证和证据溯源。能保障以服务器为中心的新型的数据中心网络的去中心化、可靠性、可追踪性、鲁棒性和隐私性。

Description

一种基于混合链的数据中心网络故障诊断和自动配置方法 技术领域

本发明涉及主机安全和区块链的交叉技术领域，尤其涉及一种基于混合链的数据中心网络故障诊断和自动配置方法。

背景技术

随着云计算和云存储技术的发展，对于大容量数据传输网络的性能需求也日益增长，超大规模的数据中心网络应运而生。全球知名的IT企业，例如谷歌、百度、阿里、Facebook等，其数据存储和传输业务都高度依赖于数据中心网络。目前，全球以数据为中心的网络呈现指数级快速增长。为了降低成本，传统的以核心交换机为主导的数据中心网络结构，例如Fat-tree，正面临着严峻的挑战。研究者们致力于设计以服务器为中心的新型数据中心网络结构。该类型的数据中心网络，与传统的以核心交换机为主导的网络结构相比，可以有效的降低成本并提高路由的容错性，同时还具备大容量传输、传输口径小、传输效率高等优点。为了消除数据孤岛，使得多任务的业务处理流程更加简洁化和通畅化，存在数据相互依赖的各个数据中心网络之间不再各自为阵，而是形成了联盟群组。例如某大批量商品的数据，可能从生产环节的数据中心网络A迁移至销售环节的数据中心网络B。这种数据中心网络群组对于各个数据中心网络数据流的集中式管理提出了巨大的挑战。

此外，为了保障数据传输的可靠性，重要的途径之一就是排查数据中心网络的故障节点以提升网络的自动容错能力，以便于数据能够顺利的从发送端传输到接收端。因而，新型的以服务器为中心的数据中心网络(群组)结构，例如BCube、DCell、BCCC、RCube和GBC3等，都应当具备精准故障识别以及系统自动重配置等两大功能：前者的作用是将数据中心网络中的故障节点尽可能实时的发现并精准定位，后者的作用是通知数据中心网络的系统管理者将备用服务器替换掉故障服务器或者将故障服务器的数据任务分派给其它服务器，并告知其它有数据依赖关系的相邻的数据中心网络。在数据中心网络的自动故障诊断中，前者通常使用系统级诊断模型(例如PMC模型)结合t诊断或者t/t诊断技术来实现。后者可以通过故障日志结合事先约定的故障处理方法来实现。然而，这些传统的处理技术需要有中心化的处理机制，在故障记录、可靠性以及证据追溯等处理效果方面不够完善，尤其针对于超大规模的数据中心网络群组。

发明内容

本发明的目的是提供一种基于混合链的数据中心网络故障诊断和自动配置方法，将 超大规模的数据中心网络群组看成是具有数据依赖关系的联盟链，而每个独立的数据中心网络则是联盟链中的成员节点，同时它又作为独立的私有链，其中服务器或者普通交换设备作为私有链中的成员节点，从而形成了数据中心网络群组的链中链。

本发明提供一种基于混合链的数据中心网络故障诊断和自动配置方法，所述方法包括以下步骤：

步骤1：基于混合链的数据中心网络架构建立：将独立的数据中心网络架构设计成私有链，数据中心网络中的服务器作为私有链的成员，每个成员初始化其邻居列表；各个具有数据依赖关系的相邻的数据中心网络作为成员组成联盟链，同时形成数据中心网络群组，每个成员初始化其邻居列表；若干私有链和联盟链共同组成了混合区块链；

步骤2：区块链的安全参数初始化：独立的数据中心网络作为私有链，基于某种公钥密码体制，各成员获得其公私密钥对；私有链采用Merkle树形式存储各成员的交易信息哈希值路径；对Merkle树的树根签名后保存到私有链区块中并可对交易信息的完整性进行验证；各成员通过假名地址进行交易；各个具有数据依赖关系的相邻的数据中心网络形成联盟链，基于某种公钥密码体制，各成员获得其在联盟链中的公私密钥对；联盟链采用Merkle树形式存储各成员的交易信息哈希值路径；对Merkle树的树根签名后保存到联盟链区块中并可对交易信息的完整性进行验证；各成员同样通过假名地址进行交易；

步骤3：独立的数据中心网络完成故障节点诊断和系统自动配置：首先确定搜索策略，遍历整个数据中心网络成员；其次完成和邻居成员的故障互诊断测试，将故障互诊断信息形成交易发布在私有链中；然后，根据私有链中的交易信息，基于某种诊断系统模型和诊断技术，将故障成员放入故障集合，将正常成员放入正常集合；最终，通过智能合约完成对故障集合中成员服务器的处理并发布处理交易公告；

步骤4：联盟链中各个独立的数据中心网络之间可能存在数据传输依赖，两个相邻的独立数据中心网络通过各自的数据属性集合判定当前传输的数据是否存在数据依赖关系，如果存在数据依赖关系，则记录交易并完成数据传输；

步骤5：对数据中心网络群组已发布的所有交易记录实现验证和追踪。

进一步改进在于：所述步骤1中混合链中的私有链和联盟链的架构建立：在私有链中，成员间的交易信息主要为故障互诊断信息、服务器更换信息或者任务调整信息，主要借助于部署在私有链中的智能合约完成去中心化的交易信息发布和自动配置；在联盟链中，成员间的交易信息主要为连通性测试信息或者数据依赖传输信息，主要借助于部署在联盟链中的智能合约完成去中心化的交易信息发布和自动配置。

进一步改进在于：所述步骤3中，各独立的数据中心网络根据实际需求选择搜索策略：深度优先遍历策略、广度优先遍历的先进先出策略、广度优先遍历的先进后出策略和广度优先遍历的优先权队列策略。

进一步改进在于：所述步骤3中，在完成和邻居成员的故障互诊断测试时，将故障互诊断信息形成交易发布在私有链中，包括如下步骤：

步骤3.1：各独立的数据中心网络随机指定某个原始节点x，按照确定的搜索策略，构建其邻居列表N(x)并依次和邻居列表中的邻居节点y，进行故障互诊断测试，故障互诊断测试的结果分类为

和

四种情况，其中T表示正常，F表示故障，T/F表示无法确定；

步骤3.2：故障诊断结果作为交易的内容，x和y同时作为交易的发起者，分别使用和其公钥信息相关的假名，利用其私钥分别完成对交易的数字签名，然后将该交易发布在私有链中，所有成员都将收到该交易信息；

步骤3.3：私有链中的共识节点通过某种共识算法最终将该故障诊断结果的交易记录在产生的区块中；

步骤3.4：完成故障诊断的成员服务器将被标记，按照搜索策略选择另一个未进行诊断或者还未诊断出结果的成员服务器重复步骤3.1-3.3，直至独立数据中心网络中的所有成员服务器均已完成故障诊断或者被标记。

进一步改进在于：所述步骤3中根据私有链中记录的交易信息，智能合约基于某种诊断系统模型和诊断技术，将故障服务器放入故障集合，将正常服务器放入正常集合。智能合约根据不同的诊断模型和诊断技术，划分为如下两种情况：乐观诊断：结合数据中心网络中所有邻居服务器的诊断结果进行逐一判定和排查，每一服务器划入故障集合和正常集合的结果是精确的；悲观诊断：对每一服务器的诊断结果T的次数多于F的次数则认为是正常服务器，对每一服务器的诊断结果F的次数多于T的次数则认为是故障服务器，若服务器的诊断结果只有T/F则认为是故障服务器。

进一步改进在于：所述步骤3中，通过智能合约完成对故障集合中成员服务器的处理，使用备份服务器替换原故障服务器或者将原故障服务器的任务迁移至其它正常的服务器，并发布处理公告给数据中心网络。

进一步改进在于：所述步骤4中联盟链中可能存在数据传输依赖的各个独立数据中心网络之间记录交易并完成数据传输包括以下步骤：

步骤4.1：各独立的数据中心网络，标记为A，作为联盟链成员，对当前传输的数据根据其 特征构建属性集T _A＝{a ₁,a ₂,…,a _n}，其相邻的数据中心网络，标记为B若存在属性集T _B＝{b ₁,b ₂,…,b _m}，且T _AΔT _B！＝Ф则与A有数据依赖关系；

步骤4.2：数据中心网络A测试与数据中心网络B之间的连通性；若连通，数据中心网络A发起交易，将传输数据特征作为交易内容，使用和其公钥信息相关的假名，利用其私钥完成对交易的数字签名，发送给数据中心网络B；若不连通，则提交故障申告给智能合约；

步骤4.3：联盟链中的共识节点通过某种共识算法最终将该交易记录在产生的区块中；

步骤4.4：数据中心网络A和B完成数据传输。

进一步改进在于：所述步骤五中对于联盟链，发布的交易内容连通性测试信息或者数据依赖传输信息可以通过Merkle树和区块链的区块分别进行验证和追踪；对于私有链，发布的交易内容故障互诊断信息、服务器更换信息或者任务调整信息可以通过Merkle树和区块链的区块分别进行验证和追踪。

本发明有益效果：将区块链技术应用于以服务器为中心的新型的数据中心网络结构中，利用智能合约实现了去中心化的管理和系统的自动配置；基于混合区块链结构，独立的数据中心网络内部采用私有链结构，非授权内部节点不能加入私有链，故障诊断结果均以交易形式记录在私有链中，各个可能存在数据依赖的独立中心网络组成联盟链，对所有的数据流向均要记录在联盟链中，实现了不可篡改和可追溯的功能，且采用了Merkle树机制对所有交易的完整性进行验证，有效解决了故障记录的可靠性问题；使用区块链技术增强了超大规模数据中心网络的可靠性和数据传输的鲁棒性，假名的使用也增加了匿名性和隐私保护。

附图说明

图1是本发明的数据中心网络群组架构图。

图2是本发明的区块链的区块结构图。

图3是本发明的步骤执行流程图。

具体实施方式

为了加深对本发明的理解，下面将结合实施例对本发明作进一步详述，该实施例仅用于解释本发明，并不构成对本发明保护范围的限定。

如图1-3所示，本实施例提供一种基于混合链的数据中心网络故障诊断和自动配置方法，所述方法包括以下步骤：

步骤1：基于混合链的数据中心网络架构建立：将独立的数据中心网络架构设计成私有链，数据中心网络中的服务器作为私有链的成员，每个成员初始化其邻居列表；各个具有数据依赖关系的相邻的数据中心网络作为成员组成联盟链，同时形成数据中心网络群组，每个成员 初始化其邻居列表；若干私有链和联盟链共同组成了混合区块链；

步骤2：区块链的安全参数初始化：独立的数据中心网络作为私有链，基于某种公钥密码体制，各成员获得其公私密钥对；私有链采用Merkle树形式存储各成员的交易信息哈希值路径；对Merkle树的树根签名后保存到私有链区块中并可对交易信息的完整性进行验证；各成员通过假名地址进行交易；各个具有数据依赖关系的相邻的数据中心网络形成联盟链，基于某种公钥密码体制，各成员获得其在联盟链中的公私密钥对；联盟链采用Merkle树形式存储各成员的交易信息哈希值路径；对Merkle树的树根签名后保存到联盟链区块中并可对交易信息的完整性进行验证；各成员同样通过假名地址进行交易；

步骤3：独立的数据中心网络完成故障节点诊断和系统自动配置：首先确定搜索策略，遍历整个数据中心网络成员；其次完成和邻居成员的故障互诊断测试，将故障互诊断信息形成交易发布在私有链中；然后，根据私有链中的交易信息，基于某种诊断系统模型和诊断技术，将故障成员放入故障集合，将正常成员放入正常集合；最终，通过智能合约完成对故障集合中成员服务器的处理并发布处理交易公告；

步骤4：联盟链中各个独立的数据中心网络之间可能存在数据传输依赖，两个相邻的独立数据中心网络通过各自的数据属性集合判定当前传输的数据是否存在数据依赖关系，如果存在数据依赖关系，则记录交易并完成数据传输；

步骤5：对数据中心网络群组已发布的所有交易记录实现验证和追踪。

所述步骤1中混合链中的私有链和联盟链的架构建立：在私有链中，成员间的交易信息主要为故障互诊断信息、服务器更换信息或者任务调整信息，主要借助于部署在私有链中的智能合约完成去中心化的交易信息发布和自动配置；在联盟链中，成员间的交易信息主要为连通性测试信息或者数据依赖传输信息，主要借助于部署在联盟链中的智能合约完成去中心化的交易信息发布和自动配置。

所述步骤3中，各独立的数据中心网络根据实际需求选择搜索策略：深度优先遍历策略、广度优先遍历的先进先出策略、广度优先遍历的先进后出策略和广度优先遍历的优先权队列策略。

所述步骤3中，在完成和邻居成员的故障互诊断测试时，将故障互诊断信息形成交易发布在私有链中，包括如下步骤：

步骤3.1：各独立的数据中心网络随机指定某个原始节点x，按照确定的搜索策略，构建其邻居列表N(x)并依次和邻居列表中的邻居节点y，进行故障互诊断测试，故障互诊断测试的结果分类为

和

四 种情况，其中T表示正常，F表示故障，T/F表示无法确定；

步骤3.2：故障诊断结果作为交易的内容，x和y同时作为交易的发起者，分别使用和其公钥信息相关的假名，利用其私钥分别完成对交易的数字签名，然后将该交易发布在私有链中，所有成员都将收到该交易信息；

步骤3.3：私有链中的共识节点通过某种共识算法最终将该故障诊断结果的交易记录在产生的区块中；

步骤3.4：完成故障诊断的成员服务器将被标记，按照搜索策略选择另一个未进行诊断或者还未诊断出结果的成员服务器重复步骤3.1-3.3，直至独立数据中心网络中的所有成员服务器均已完成故障诊断或者被标记。

所述步骤3中根据私有链中记录的交易信息，智能合约基于某种诊断系统模型和诊断技术，将故障服务器放入故障集合，将正常服务器放入正常集合。智能合约根据不同的诊断模型和诊断技术，划分为如下两种情况：乐观诊断：结合数据中心网络中所有邻居服务器的诊断结果进行逐一判定和排查，每一服务器划入故障集合和正常集合的结果是精确的；悲观诊断：对每一服务器的诊断结果T的次数多于F的次数则认为是正常服务器，对每一服务器的诊断结果F的次数多于T的次数则认为是故障服务器，若服务器的诊断结果只有T/F则认为是故障服务器。

所述步骤3中，通过智能合约完成对故障集合中成员服务器的处理，使用备份服务器替换原故障服务器或者将原故障服务器的任务迁移至其它正常的服务器，并发布处理公告给数据中心网络。

所述步骤4中联盟链中可能存在数据传输依赖的各个独立数据中心网络之间记录交易并完成数据传输包括以下步骤：

步骤4.1：各独立的数据中心网络，标记为A，作为联盟链成员，对当前传输的数据根据其特征构建属性集T _A＝{a ₁,a ₂,…,a _n}，其相邻的数据中心网络，标记为B若存在属性集T _B＝{b ₁,b ₂,…,b _m}，且T _AΔT _B！＝Ф则与A有数据依赖关系；

步骤4.2：数据中心网络A测试与数据中心网络B之间的连通性；若连通，数据中心网络A发起交易，将传输数据特征作为交易内容，使用和其公钥信息相关的假名，利用其私钥完成对交易的数字签名，发送给数据中心网络B；若不连通，则提交故障申告给智能合约；

步骤4.3：联盟链中的共识节点通过某种共识算法最终将该交易记录在产生的区块中；

步骤4.4：数据中心网络A和B完成数据传输。

所述步骤五中对于联盟链，发布的交易内容连通性测试信息或者数据依赖传输信息 可以通过Merkle树和区块链的区块分别进行验证和追踪；对于私有链，发布的交易内容故障互诊断信息、服务器更换信息或者任务调整信息可以通过Merkle树和区块链的区块分别进行验证和追踪。

Claims (9)

1. 一种基于混合链的数据中心网络故障诊断和自动配置方法，其特征在于：所述方法包括以下步骤：

   步骤1：基于混合链的数据中心网络架构建立：将独立的数据中心网络架构设计成私有链，数据中心网络中的服务器作为私有链的成员，每个成员初始化其邻居列表；各个具有数据依赖关系的相邻的数据中心网络作为成员组成联盟链，同时形成数据中心网络群组，每个成员初始化其邻居列表；若干私有链和联盟链共同组成了混合区块链；

   步骤2：区块链的安全参数初始化：独立的数据中心网络作为私有链，基于某种公钥密码体制，各成员获得其公私密钥对；私有链采用Merkle树形式存储各成员的交易信息哈希值路径；对Merkle树的树根签名后保存到私有链区块中并可对交易信息的完整性进行验证；各成员通过假名地址进行交易；各个具有数据依赖关系的相邻的数据中心网络形成联盟链，基于某种公钥密码体制，各成员获得其在联盟链中的公私密钥对；联盟链采用Merkle树形式存储各成员的交易信息哈希值路径；对Merkle树的树根签名后保存到联盟链区块中并可对交易信息的完整性进行验证；各成员同样通过假名地址进行交易；

   步骤3：独立的数据中心网络完成故障节点诊断和系统自动配置：首先确定搜索策略，遍历整个数据中心网络成员；其次完成和邻居成员的故障互诊断测试，将故障互诊断信息形成交易发布在私有链中；然后，根据私有链中的交易信息，基于某种诊断系统模型和诊断技术，将故障成员放入故障集合，将正常成员放入正常集合；最终，通过智能合约完成对故障集合中成员服务器的处理并发布处理交易公告；

   步骤4：联盟链中各个独立的数据中心网络之间可能存在数据传输依赖，两个相邻的独立数据中心网络通过各自的数据属性集合判定当前传输的数据是否存在数据依赖关系，如果存在数据依赖关系，则记录交易并完成数据传输；

   步骤5：对数据中心网络群组已发布的所有交易记录实现验证和追踪。
2. 如权利要求1所述的一种基于混合链的数据中心网络故障诊断和自动配置方法，其特征在于：所述步骤1中混合链中的私有链和联盟链的架构建立：在私有链中，成员间的交易信息主要为故障互诊断信息、服务器更换信息或者任务调整信息，主要借助于部署在私有链中的智能合约完成去中心化的交易信息发布和自动配置；在联盟链中，成员间的交易信息主要为连通性测试信息或者数据依赖传输信息，主要借助于部署在联盟链中的智能合约完成去中心化的交易信息发布和自动配置。
3. 如权利要求1所述的一种基于混合链的数据中心网络故障诊断和自动配置方法，其特征在于：所述步骤3中，各独立的数据中心网络根据实际需求选择搜索策略：深度优先遍历策 略、广度优先遍历的先进先出策略、广度优先遍历的先进后出策略和广度优先遍历的优先权队列策略。
4. 如权利要求1所述的一种基于混合链的数据中心网络故障诊断和自动配置方法，其特征在于：所述步骤3中，在完成和邻居成员的故障互诊断测试时，将故障互诊断信息形成交易发布在私有链中，包括如下步骤：

   步骤3.1：各独立的数据中心网络随机指定某个原始节点x，按照确定的搜索策略，构建其邻居列表N(x)并依次和邻居列表中的邻居节点y，进行故障互诊断测试，故障互诊断测试的结果分类为

   

   和

   

   四种情况，其中T表示正常，F表示故障，T/F表示无法确定；

   步骤3.2：故障诊断结果作为交易的内容，x和y同时作为交易的发起者，分别使用和其公钥信息相关的假名，利用其私钥分别完成对交易的数字签名，然后将该交易发布在私有链中，所有成员都将收到该交易信息；

   步骤3.3：私有链中的共识节点通过某种共识算法最终将该故障诊断结果的交易记录在产生的区块中；

   步骤3.4：完成故障诊断的成员服务器将被标记，按照搜索策略选择另一个未进行诊断或者还未诊断出结果的成员服务器重复步骤3.1-3.3，直至独立数据中心网络中的所有成员服务器均已完成故障诊断或者被标记。
5. 如权利要求1所述的一种基于混合链的数据中心网络故障诊断和自动配置方法，其特征在于：所述步骤3中根据私有链中记录的交易信息，智能合约基于某种诊断系统模型和诊断技术，将故障服务器放入故障集合，将正常服务器放入正常集合。
6. 智能合约根据不同的诊断模型和诊断技术，划分为如下两种情况：乐观诊断：结合数据中心网络中所有邻居服务器的诊断结果进行逐一判定和排查，每一服务器划入故障集合和正常集合的结果是精确的；悲观诊断：对每一服务器的诊断结果T的次数多于F的次数则认为是正常服务器，对每一服务器的诊断结果F的次数多于T的次数则认为是故障服务器，若服务器的诊断结果只有T/F则认为是故障服务器。
7. 如权利要求1所述的一种基于混合链的数据中心网络故障诊断和自动配置方法，其特征在于：所述步骤3中，通过智能合约完成对故障集合中成员服务器的处理，使用备份服务器替换原故障服务器或者将原故障服务器的任务迁移至其它正常的服务器，并发布处理公告给数据中心网络。
8. 如权利要求1所述的一种基于混合链的数据中心网络故障诊断和自动配置方法，其特征 在于：所述步骤4中联盟链中可能存在数据传输依赖的各个独立数据中心网络之间记录交易并完成数据传输包括以下步骤：

   步骤4.1：各独立的数据中心网络，标记为A，作为联盟链成员，对当前传输的数据根据其特征构建属性集T _A＝{a ₁,a ₂,…,a _n}，其相邻的数据中心网络，标记为B若存在属性集T _B＝{b ₁,b ₂,…,b _m}，且T _A∧T _B！＝Ф则与A有数据依赖关系；

   步骤4.2：数据中心网络A测试与数据中心网络B之间的连通性；若连通，数据中心网络A发起交易，将传输数据特征作为交易内容，使用和其公钥信息相关的假名，利用其私钥完成对交易的数字签名，发送给数据中心网络B；若不连通，则提交故障申告给智能合约；

   步骤4.3：联盟链中的共识节点通过某种共识算法最终将该交易记录在产生的区块中；

   步骤4.4：数据中心网络A和B完成数据传输。
9. 如权利要求1所述的一种基于混合链的数据中心网络故障诊断和自动配置方法，其特征在于：所述步骤5中对于联盟链，发布的交易内容连通性测试信息或者数据依赖传输信息可以通过Merkle树和区块链的区块分别进行验证和追踪；对于私有链，发布的交易内容故障互诊断信息、服务器更换信息或者任务调整信息可以通过Merkle树和区块链的区块分别进行验证和追踪。

Images