云計算信息安全平臺的均衡設計方法

樊凱　梁志宏

摘 要： 云資源管理中負載失衡將使得在云安全管理平臺中執行并行任務時的節點產生負載失衡問題，導致云安全管理平臺安全性能降低，出現資源浪費問題。因此，提出一種基于負載均衡的云安全管理平臺的設計方法，該云安全管理平臺包括網絡安全設備模塊、數據獲取和操作模塊、云服務模塊以及用戶交互模塊。采用基于負載均衡的云資源調度模型實現云安全管理平臺中資源的合理分配，確保平臺的安全性。該調度模型包括云服務、方案域以及資源域。通常采用融合輔助的方法，完成云資源的調度。按照服務種類把用戶申請反饋給相關的方案集中，方案集選用合理的負載均衡方法對系統負載進行平衡。實驗結果表明，云安全管理平臺調度具有較低的吞吐量和響應時間，并且負載均衡度較高，滿足云安全管理平臺均衡設計的要求。

關鍵詞： 云安全管理平臺； 負載失衡； 均衡設計； 資源合理分配

中圖分類號： TN911?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2016）04?0081?05

Abstract： Cloud resources management and load imbalance may make node in the parallel task generate load imbalance on cloud security management platform， and result in the decrease of cloud security management platform safety performance and resource waste. Therefore， a design method of cloud security management platform based on load balancing is put forward. The cloud security management platform designed with the method is mainly composed of network security equipment module， data acquisition and operation module， cloud service module， and user interaction module. The reasonable allocation of the resources in the cloud security management platform is realized by means of cloud resource scheduling model based on load balancing to ensure the safety of the platform. The scheduling model includes cloud service， plan domain and resource domain. Fusion of main method and auxiliary method is usually adopted to complete the cloud resource scheduling. In accordance with the relevant service category， the user application is fed back to the related solution set， which will choose reasonable load balancing method to balance the system load. The experimental results indicate that the cloud security management platform scheduling with the proposed method has low throughput， short response time and high load balancing degree， and can meet the balance design requirements of the cloud security management platform.

Keywords： cloud security management platform； load unbalance； equilibrium design； sensible resource allocation

0 引 言

云安全管理平臺中的資源和任務調度對平臺總體性能具有重要影響。若云資源管理和負載失衡，將使得云安全管理平臺中執行并行任務時的節點產生負載失衡問題，導致云安全管理平臺總體安全性能降低，并出現資源浪費現象[1?3]。因此，尋求有效的方法，確保云安全管理平臺負載的均衡，對云安全管理平臺的構建具有重要意義[4?6]。

文獻[7]提出了輪詢調度算法，其基于順序將用戶的請求發送到不同的服務器中，實現負載均衡，但是該方法不適用服務器性能差異的環境，具有一定的局限性。文獻[8]分析了加權輪詢調度算法，其通過權值描述服務器的處理性能，確保服務器操作請求數趨向于權值比例，其不適用任務需求規范差異的環境。文獻[9]提出了最小鏈接算法，其統計云安全管理平臺服務器的連接數，依據該連接數將用戶申請反饋到最少的服務器中，實現云安全管理平臺的均衡調度，但是在不同服務器上的操作性能具有較大差異時，該算法無法獲取最佳結果。文獻[10]分析了加權最小鏈接算法，通過權值描述服務器的操作性能，將用戶申請反饋到當前連接數同權值之比最小的服務器中，當用戶申請規格存在明顯差異時，該種方法無法實現均衡調度，具有較高的局限性。

為了解決上述分析方法存在的弊端，本文提出了基于負載均衡的云安全管理平臺的均衡設計方法。該云安全管理平臺包括網絡安全設備模塊、數據獲取和操作模塊、云服務模塊以及用戶交互模塊。采用基于負載均衡的云資源調度模型實現云安全管理平臺中資源的合理分配，確保平臺的安全性。

1 云安全管理平臺的均衡設計方法

1.1 平臺總體模型

本文依據云管理平臺特征，將平臺分割成不同的安全域，采用負載均衡的云資源調度方案，設計了云安全管理平臺的業務管理模型，及時分析資產風險，協助控制人員分析平臺安全事件、分析資產的風險、進行安全預警和應急控制等管控。該云安全管理平臺包括網絡安全設備模塊、數據獲取和操作模塊、云服務模塊以及用戶交互模塊。這些模塊間相互協作完成云安全管理平臺間數據的溝通和操作，對業務流程進行全方面監測，一旦出現安全事件，立即采取有效的解決措施，進而確保平臺業務的順利運行。云安全管理平臺的總體結構如圖1所示。

圖1中，網絡安全設備模塊由平臺規劃區域中的防火墻、入侵檢測系統、漏洞掃描等網絡安全設備，為云安全管理平臺提供安全數據來源；數據釆集模塊代理Agent獲取平臺中的安全事件信息以及系統日志，并對采集到的數據進行操作，過濾冗余的事件信息，同時進行規范化操作；數據處理模塊是云安全管理平臺的關鍵部分，其對云平臺中的全部數據進行統一操作，并有效劃分平臺資源，實現系統的負載均衡化，同時還能夠調控系統安全監測的實時性和穩定性。數據操作模塊主要任務是分析云安全管理平臺的風險和安全事件。云服務模塊是云安全管理平臺向用戶提供可操作的幾種服務，如資產控制、事件控制、預警控制、響應控制以及風險控制。用戶交互模塊是在B/S架構上實現的，其可向用戶提供可視化的操作界面，方便用戶對平臺中的安全部件進行控制，并實現危險事件的及時處理。

1.2 基于負載均衡的云安全管理平臺資源調度方案

1.2.1 云安全管理平臺的資源調度結構

將總體云安全管理平臺中的云資源調度分成服務、方案域以及資源域三部分，進而完成云資源的分類及資源的整合。云安全管理平臺具有面向服務的屬性，可將云服務依據應用的類型劃分成海量數據應用、海量訪問應用以及海量存儲應用?；谫Y源將服務種類分為普通、海量吞吐資源、海量運算密度資源以及特殊資源。云資源域和云平臺服務間的方案域可對全部的資源調度方案進行統一調控，并且將方案劃分成性能優先方案集合成為優先方案集等。

因為云安全管理平臺中存在大量的云資源，為了實現用戶的申請，通常采用主要方法融合輔助方法，完成云資源的調度。按照服務種類把申請反饋給相關的方案集中，進而實現云安全管理平臺中資源的采集，再采用負載均衡方法對系統負載進行平衡。因此可得，云安全管理平臺的資源調度總體結構如圖2所示。

1.2.2 云安全管理平臺的資源調度過程

用戶在云安全管理平臺的服務層申請服務，云安全管理平臺將服務智能劃分。把劃分好的服務傳遞到相匹配的方案集，進而完成計算。通過篩選方案集資源，再匯總資源通過負載平衡計算，完成云安全管理平臺的負載調節?；谏弦徊劫Y源的調度，在資源域里搜索相對應的資源，給用戶安排資源。在用戶請求不再使用資源或完成資源解壓后，資源的狀態將變為空閑，由資源管理完成實時檢測便于再次資源的匹配。云安全管理平臺的資源調度過程的電路圖如圖3所示。

1.2.3 云服務以及方案域分類

將安全管理平臺中的云服務劃分為海量訪問應用、海量數據應用與海量存儲應用。由于云服務類別的不一樣，所對照的負載調度方案也不一樣，比如海量訪問應用需要好性能的電腦傳遞應用，其首選的匹配算法應是性能方案集內的調度算法。海量數據應用和海量存儲應用以成本為關注重點，進而首選成本方案集內的調度算法。

方案域中包括靜態調度方法和動態調度方法，其中靜態調度方法有輪詢調度算法、加權輪詢調度算法。動態調度方法有最小鏈接算法、加權最小鏈接算法、負載最輕均衡算法等。在方案域中基于云服務種類，切換選擇靜態和動態負載均衡算法。

1.2.4 資源調度的前提規范和約束規范

（1） 資源調試未設定用戶申請的等級，用戶統一按照先到先得來完成資源分配。

（2） 云安全管理平臺中的資源，能達到用戶的申請條件就必須滿足用戶的申請需求。

（3） 用戶要挑選的虛擬服務器是在資源域里被認定的聚集種類和規格；各規格的虛擬服務器都具備一定的運算能力。

（4） 可以監測各個資源和資源的使用情況，并把狀態反饋到調度模塊。

（5） 當前云安全管理平臺中資源的類別，能讓用戶提出的申請得到滿足。

2 代碼設計

本文設計的云安全管理平臺通過掃描器檢測模塊，對平臺的負載進行監測。按照配置獲取當前掃描節點能夠運行的掃描任務單元數量。對云安全管理平臺中的空閑CPU、剩余內容以及網絡帶寬進行監測。

3 實驗分析

在此通過實驗檢測本文設計的云安全管理平臺的性能。實驗通過LoadRunner測試工具，模擬不同的用戶并發登錄云安全管理平臺時，云安全管理平臺是否達到了對并發量、吞吐量以及響應時間的要求。進而檢測本文設計的云安全管理平臺服務器端安全運行的最大并發處理性能，結果如表1、表2、圖4和圖5所示。檢測標準為：并發203用戶，響應時間低于2 s。

表1和圖4顯示，本文方法下的云安全管理平臺最大吞吐量遠遠超過預期200用戶數，具有較高的運行性能。分析表2和圖5可得，本文設計的云安全管理平臺的平均響應時間遠遠小于預期平均響應時間，處于用戶可接受的區間內，具有較高的應用性。

分別采用本文方法和免疫神經網絡方法，依據相同的數據中心和用戶群，對實驗云安全管理平臺的數據中心資源調度性能進行檢測，兩種方法的實驗數據如表3所示。

該結果從整體響應時間、數據處理時間、虛擬機開銷和數據傳輸開銷4個方向對兩種方法的實驗數據進行分析，本文方法的總體響應時間和數據中心處理時間都低于免疫神經網絡方法。從系統開銷上看，數據傳輸開銷也低于免疫神經網絡方法。此次實驗結果顯示，本文方法可在系統資源分配中確保系統整體負載趨于穩定，并且可滿足用戶針對不同云服務的不用需求。

為了進一步驗證本文方法的優越性，實驗運算兩種方法下云安全管理平臺任務分配的結果的相對標準偏差值，如圖6所示。

由圖6可明顯看出，本文方法的相對標準偏差低于免疫神經網絡方法，同時隨著云安全管理平臺中任務數的不斷增加，本文方法的偏差值越來越低，并且具有線性漸近的趨勢，說明本文方法下的云安全管理平臺的負載均衡度較高，滿足云安全管理平臺均衡設計的要求。

4 結 語

本文提出一種基于負載均衡的云安全管理平臺的設計方法，該方法的云安全管理平臺包括網絡安全設備模塊、數據獲取和操作模塊、云服務模塊以及用戶交互模塊。采用基于負載均衡的云資源調度模型實現云安全管理平臺中資源的合理分配，確保平臺的安全性。該調度模型包括云服務、方案域以及資源域。通常采用主要方法融合輔助方法，完成云資源的調度。按照服務種類把用戶申請反饋給相關的方案集中，方案集選用合理的負載均衡方法對系統負載進行平衡。實驗結果說明，所提方法下的云安全管理平臺調度具有較低的吞吐量和響應時間，并且負載均衡度較高，滿足云安全管理平臺均衡設計的要求。

參考文獻

[1] 桂允娥.用戶權限控制技術研究與應用[D].濟南：山東科技大學，2013.

[2] 李凌.云計算服務中數據安全的若干問題研究[D].合肥：中國科學技術大學，2013.

[3] 李燕，曹寶香，馬兆豐，等.關聯分析算法在安全管理平臺中的研究與應用[J].曲阜師范大學，2013（10）：107?110.

[4] 儲雅，馬廷淮，趙立成.云計算資源調度：策略和算法[J].計算機科學，2013，40（11）：8?13.

[5] 余俊.基于JavaEE的高性能計算服務管理平臺的設計與實現[D].廣州：華南理工大學，2013.

[6] 張海山.基于云存儲視頻監控系統的研究[J].電子設計工程，2015，23（10）：169?171.

[7] 張國穎，陳秀忠，吳慶偉，等.云計算數據中心光互聯技術及應用趨勢[J].電信網技術，2012（12）：29?33.

[8] 陳臣，韓金倉.基于定制服務的數字圖書館云服務平臺與云服務模式研究[J].圖書館論壇，2013，33（1）：71?76.

[9] 李紅娟，郭向陽.淺談虛擬化技術在云計算環境中的應用[J].無線互聯科技.2013（10）：32?33.

[10] 游小明，羅光春.云計算原理與實踐[M].北京：機械工業出版，2013.