一種基于區塊鏈的云資源調度架構概論

趙月 左成章 楊堅

摘 要 云計算模型中，由于應用服務在調度、分配、部署等方面相對復雜，因此需要專門的云計算調度方法來確保云數據的安全性。本文介紹了一種針對云任務調度信息可信存儲的分布式云任務調度架構。本架構結合了區塊鏈和傳統的云服務技術，來解決了云任務的正確性和安全性問題，也解決了系統故障造成的重大數據丟失問題。 本架構主要包括云集群、控制系統、區塊鏈網絡和云數據庫4個部分。系統將云任務調度信息的哈希數據存儲到區塊鏈網絡中，并將存儲原始數據到云數據庫中，這樣保證云任務在云集群中執行。

關鍵詞 云計算;任務調度;區塊鏈;安全;完整性

Abstract In cloud computing model，as the application services have complex scheduling， composition， configuration and deployment conditions，we demand appropriate cloud computing scheduling strategy to ensure cloud data security.This paper introduces a trusted distributed audit method for cloud task scheduling， which is used for the trusted storage of cloud task scheduling information in the cloud cluster.This method mainly uses a distributed solution that combines block chain technology and traditional cloud server to solve the problem of integrity and security of cloud task scheduling， in order to prevent potential.The architecture of this paper is composed of four parts： cloud cluster， control system， block chain network，and cloud database.We store the hash data of cloud task scheduling information into blockchain network and store the original data to the cloud data base， which guarantees the cloud task within the cloud cluster.

Key Words cloud computing， scheduling strategy， block chain， security， integrity

引言

隨著互聯網時代的發展，世界的數據量以指數級的速度迅速增加，我們已進入大數據時代。在大數據時代，數據不斷被收集和分析。一些公司和組織正使用他們收集到的數據來為我們提供個性化服務。今天，數據已成為我們這個時代的寶貴財富。如何處理海量數據，如何為用戶提供方便快捷的服務，是互聯網發展過程中需要解決的難題[1]。

在這種背景下，云計算應運而生。云計算為終端用戶提供計算機基礎設施和應用程序服務。云計算模型中的應用程序服務具有復雜的調度、組合、配置和部署條件。即使在多條件的要求下，也可以根據時間的變化來平衡虛擬服務的調度。因此，優化云計算調度策略以保證云數據的安全和彈性能力的需求日益突出。

區塊鏈作為一個不可變的分類賬，允許以分散的方式進行交易，一定程度上解決了云計算技術在數據安全保護等方面的缺陷?；趨^塊鏈的應用如雨后春筍般涌現，涉及金融服務、聲譽系統、物聯網等眾多領域[2]。早在2008年，中本聰提出了去中心化加密貨幣—比特幣（bitcoin）的設計構想。2009 年，作為區塊鏈技術最成功的應用場景之一比特幣系統開始運行。

區塊鏈在我國還處于起步階段，區塊鏈基于自身技術優勢，可以廣泛應用于金融服務、供應鏈管理、文化娛樂、智能制造、社會公益以及教育就業等多個領域。為了協調推進區塊鏈技術和應用發展，國內先后成立各種類型的區塊鏈產業聯盟。國內大量企業及組織開始涉足區塊鏈行業，著手研發或推出從基礎設施平臺到行業應用的產品、服務和解決方案[1]。國家互聯網信息辦公室2019年1月10日發布《區塊鏈信息服務管理規定》，自2019年2月15日起施行。

區塊鏈系統體系結構如圖1所示。區塊鏈系統由數據層、網絡層、共識層、激勵層、合約層、應用層7個部分組成[3]。數據層主要針對數據區塊中的數據結構、存儲形式、密鑰機制等相關技術;網絡層包括網絡節點間的組網形式、數據的通信模式和驗證等機制;共識層包括區塊鏈采用的共識機制，是區塊鏈架構的核心;激勵層通過電子數字貨幣的制造和激勵分配等機制，以維護區塊鏈的安全性和穩定性;合約層是區塊鏈可編程特性的基礎，該層主要封裝腳本代碼和數據集;應用層為區塊鏈技術應用的主要場景、應用軟件、應用程序[4]。

數據中心是多系統集成的復雜系統。當前國內數據中心越來越重視標準化和模塊化建設，采用結構化、層次化、模塊化的規劃設計方法，通過功能區數據中心設計，標準化的數據中心架構，達到數據中心的高可靠、易管理、可伸縮的目標。對于大多數中小企業，數據中心建設的投資巨大。因此，建立統一、開放、靈活的數據中心平臺，以最大限度地整合資源、最廣泛地整合，將有助于降低成本、提高質量[5]。云計算數據中心結構通常是分布式，通過網絡設備將服務器、和存儲設備進行連接，以此將計算機資源，管理和維護計算機設備進行整合。數據中心設備可以分布在不同的物理位置，也可以集中在同一個地方。將數據中心的物理資源和虛擬資源進行分布式動態管理面臨著許多難題，首先如何將物理資源和虛擬資源進行有效結合，另外云計算應用的平臺資源分布廣泛、種類繁多，用戶請求的實時動態變化等因素。

因此，建立一種滿足各種性能和各方面利益的調度策略至關重要。本文介紹一種結合區塊鏈和云任務調度的特點云任務調度方法，可以有效提高數據的保密性和可用性，在一定程度上降低了被攻擊的風險[6]。

1系統描述

1.1 系統架構

本文介紹的云資源調度架構主要包括云集群、控制系統、云服務器（云數據庫）和區塊鏈網絡等4部分組成，如圖1所示。

云集群中對象間的通信行為稱為事件，事件被認為是區塊鏈網絡的交易行為。區塊鏈網絡周期性存儲對象間的交易行為。云集群直接（或者通過通信設備）與控制系統進行通信。

控制系統負責接收從云集群中收集到的數據，并向云集群發送任務調度命令?？刂葡到y首先將收集到的數據通過哈希映射算法來保證數據完整性，然后周期性發送數據，并將原始數據和哈希數據分別發送到云服務器和區塊鏈網絡。

區塊鏈網絡主要有兩個作用。將云集群中收集到的數據通過哈希算法轉換后，以分布式存儲在區塊鏈網絡中，保證數據的完整性和網絡的穩定性。另外，區塊鏈記錄每次云服務器的反饋和數據庫的訪問信息，以供以后的信息回溯和驗證。記錄和驗證信息都將以數據的方式被記錄。

云數據庫主要存儲云集群收集的原始數據、控制系統發送的命令和云服務器的訪問信息。云數據庫和區塊鏈網絡協同工作保證所有的數據可追溯，一旦有入侵被檢測到，惡意的節點就會被發現和確認。

云服務器負責處理來自云集群數據和數據訪問記錄數據，這與區塊鏈網絡具有相同的功能。云服務器通過請求區塊鏈網絡中的區塊數據，來驗證數據的完整性。另外，通過云集群和控制系統間的通信數據分析以及服務器分析能夠檢測早期的DDoS攻擊。

在本系統中，主要包括5個實體間7個信息傳輸和處理過程。

實體ID登記：系統首先為加入到云集群中的每個實體登記一個ID號。實體收集在云集群中由云任務調度產生的記錄文件，并將這些原始數據存儲在云數據庫中，同時將這些數據進行哈希運算后上傳到區塊鏈網絡。

數據和命令傳輸：從云集群中收集到的數據以{時間，數據}格式發送到控制系統，控制系統將該數據發送到云數據庫中，同時將該數據進行哈希運算后發送到區塊鏈網絡中。之后，控制系統將給云集群發送一些命令，這些命令也會被轉化成{時間，數據}格式，記錄在區塊鏈中。

區塊產生：從云集群中收集到的數據通過控制系統上傳到區塊鏈網絡，這個過程被稱為交易。交易具有鑒定、追蹤、審計的功能。交易通過時間戳、前一區塊的哈希值等信息來確認。當證實到一個區塊生成時，整個區塊鏈賬本中將加入這個區塊。

數據確認：為了保證在任何時間都能驗證數據的一致性，云數據庫和區塊鏈網絡需要周期性存儲每條記錄信息。然后是比較數據庫中記錄數據的哈希值和區塊鏈中數據的哈希值是否相同。假如比較結果不一致，表明云集群中可能出現風險。區塊鏈網絡的交易順序以Merkle樹結構的形式進行保存。

數據檢查：通過可信數據源收集到的數據，以時間的順序存儲在數據庫和區塊中。當控制系統檢查到異常數據時，將根據具體的檢查結果做出相應的處置。

1.2 數據結構

本文介紹的數據結構由{時間，信息}組成，其中信息主要包括以下幾部分：

（1）事件標簽：事件標簽用于標記由實體發送或接受各類行為的靜態命令信息。

（2）源地址ID：在云任務調度中，用于發送調度信息實體的ID。

（3）目的地址ID：在云任務調度中，用于接受調度信息實體的ID。

2分析總結

本文模擬仿真部署在Ethernet2.0環境。在本區塊鏈平臺中，部署了10個通信節點的區塊鏈網絡，使用Truffle框架并修改了其中的智能合約，采用了以太坊基金發布的JavaScript庫-web3.js。Truffle是一個可進行智能合約開發的Ethernet開發框架，我們可以在該框架下進行編譯和部署資源節點。具體操作如圖2和圖3所示。

試驗起始階段，系統將先創建一個區塊鏈，之后平均每3秒創建一個區塊。根據Merkle樹結構和區塊鏈的驗證機制產生交易數據。

圖4展示了不同大小數據包的平均響應時間。該圖展示了不同大小數據包的生成時間的差異。

參考文獻

[1] Barbara D.Mobile Computing and Database-A Survey[J]. IEEE Trans on Knowledge & Data Engineering，1999，11（1）：108-117.

[2] Zheng Z，Xie S，Dai H，et al. An Overview of Blockchain Technology： Architecture， Consensus， and Future Trends[C].6th IEEE International Congress on Big Data. IEEE，2017：557-564.

[3] 袁勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016（3）：481-494.

[4] 袁勇，倪曉春，曾帥，等.區塊鏈共識算法的發展現狀與展望[J].自動化學報，2018，44（11）：2011-2022.

[5] Chen T，Gao X，Chen G. The features， hardware， and architectures of data center networks： A survey[J]. Journal of Parallel and Distributed Computing，2016（96）：45-74.

[6] Zhu H，Wang Y，Hei X，et al.A Blockchain-Based Decentralized Cloud Resource Scheduling Architecture[C].2018 International Conference on Networking and Network Applications.IEEE Computer Society，2018：51.

作者簡介

趙月（1988-），男，河南民權人;學歷：本科，職稱：工程師，現就職單位：中國聯合網絡通信有限公司河南省分公司，研究方向：信息系統集成、電子與智能化、信息安全服務項目建設、維護等。

左成章（1986-），男，河南衛輝人;學歷：碩士，職稱：工程師，現就職單位：中國聯合網絡通信有限公司新鄉市分公司，研究方向：政企客戶網絡規劃、建設、維護等。

楊堅（1991-），男，河南開封人;學歷：碩士，職稱：工程師，現就職單位：中國聯合網絡通信有限公司河南省分公司，研究方向：系統集成、電子智能化、信息化項目建設、維護等。

程濤（1982-），男，河南新鄉人;學歷：學士，職稱：工程師，現就職單位：中國聯合網絡通信有限公司新鄉市分公司，研究方向：政企客戶網絡規劃、建設、維護等。

路景剛（1978-），男，河南新鄉人;職稱：工程師，現就職單位：中國聯合網絡通信有限公司新鄉市分公司，研究方向：集團客戶網絡組建、分析、優化等。