一種提高云計算環(huán)境穩(wěn)定性的裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及電信號數(shù)據(jù)處理領(lǐng)域,更具體而言,涉及一種提高云計算環(huán)境穩(wěn)定性 的裝置。
【背景技術(shù)】
[0002] 隨著計算機和網(wǎng)絡(luò)等技術(shù)的快速發(fā)展,現(xiàn)代社會進入了信息化時代,從而對信息 資源進行高效快捷的整合管理和開發(fā)利用的需求與日倶增。同時隨著物聯(lián)網(wǎng)的發(fā)展,信息 管理變得更加復(fù)雜,對計算能力要求日益增加,待管理的數(shù)據(jù)日益龐大,使得信息管理系統(tǒng) 的安全保證與日常運營維護等技術(shù)的成本不斷攀升。這對于企業(yè)來說,從效率、經(jīng)濟、數(shù)據(jù) 處理方面來說提出了挑戰(zhàn)。而"云計算(Cloud computing)"的出現(xiàn),能夠以低成本高收益的 實現(xiàn)信息化方法。云計算是新的計算模型,它將計算任務(wù)分布到大量計算機組成的資源池 上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算能力、存儲空間和各種軟件服務(wù)。它是網(wǎng)格計 算、分布式計算、并行計算、功用計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng) 絡(luò)技術(shù)發(fā)展融合的產(chǎn)物,旨在通過網(wǎng)絡(luò)把多個成本相對較低的計算實體整合成一個具有強 大計算能力的完美系統(tǒng),并借助軟件即服務(wù)、平臺即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)、MSP等先進的模 式把強大的計算能力分布到終端用戶手中。
[0003] 云計算的出現(xiàn)使得用戶可以直接向云服務(wù)提供商租用服務(wù)器,把信息數(shù)據(jù)保存在 云服務(wù)器上,而無需投入大量的資金購買硬件設(shè)備。而且云服務(wù)器對于用戶來說,不光前期 投入成本低,而且能耗小,后期維護費用低,有很好的靈活性、適應(yīng)性和護展性,所以云計算 是未來的必然趨勢。
[0004] 然而,由于云計算環(huán)境融合了網(wǎng)絡(luò)信息技術(shù),其不可避免地引入了諸多不穩(wěn)定因 素,例如而不限于網(wǎng)絡(luò)攻擊、病毒侵入、網(wǎng)絡(luò)節(jié)點上的連接故障、云服務(wù)器的故障、云計算環(huán) 境管理平臺的故障等等。這給云計算環(huán)境和平臺的進一步普及帶來穩(wěn)定性問題和隱患,本 領(lǐng)域技術(shù)中,研究和應(yīng)用重點主要集中在分布式計算、并行計算、虛擬化鏡像和運行、負載 均衡等方面,對于云計算的復(fù)雜度、處理量等方面的快速增加帶來的穩(wěn)定性沒有足夠的重 視,因此迫切需要對此技術(shù)問題進行解決。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的之一是提供一種提高云計算環(huán)境穩(wěn)定性的裝置,該裝置通過對云計 算環(huán)境進行操作,能夠有效地提高云計算環(huán)境穩(wěn)定性,解決了對于云計算的復(fù)雜度、處理量 等方面的快速增加所帶來的安全和穩(wěn)定性的技術(shù)問題。
[0006] 本發(fā)明為解決上述技術(shù)問題而采取的技術(shù)方案為:一種提高云計算環(huán)境穩(wěn)定性的 裝置,該裝置包括:捕獲信息的模塊,分析和提取信息進行處理的模塊,判斷是否對云計算 環(huán)境帶來穩(wěn)定性隱患的模塊,如果有隱患則啟動穩(wěn)定策略以阻止隱患的模塊,以及執(zhí)行用 于穩(wěn)定性的多重安全策略的模塊。
[0007] 根據(jù)本發(fā)明的另一個方面,其中捕獲信息的模塊包括從云計算環(huán)境中實時捕獲信 息以獲取來自網(wǎng)絡(luò)的疑似隱患的信息的第一部件。
[0008] 根據(jù)本發(fā)明的另一個方面,該裝置進一步包括:云計算環(huán)境中的管理平臺,其含有 分析和提取信息進行處理的模塊、判斷是否對云計算環(huán)境帶來穩(wěn)定性隱患的模塊以及如果 有隱患則啟動穩(wěn)定策略以阻止隱患的模塊;該云計算環(huán)境中的管理平臺接收該疑似隱患的 信息,并將該疑似隱患的信息進行類別分析并基于該類別而進行進一步的處理,以提取用 于比較或匹配的可用信息;該管理平臺將該疑似隱患的信息與在后臺中存儲或記錄的數(shù)據(jù) 進行比較或匹配,進而進一步確定疑似隱患的信息是否對云計算環(huán)境帶來穩(wěn)定性隱患;后 臺中存儲或記錄的數(shù)據(jù)包括關(guān)于歷史穩(wěn)定性隱患的信息或程序或應(yīng)用或例程或計算機可 讀取片段,該數(shù)據(jù)或者是來自本地的穩(wěn)定性隱患信息本身,或者是存儲于本地的但來自遠 程穩(wěn)定性隱患信息的副本;該云計算環(huán)境中的管理平臺在確定疑似隱患的信息對云計算環(huán) 境帶來穩(wěn)定性隱患時啟動執(zhí)行用于穩(wěn)定性的多重安全策略的模塊,對疑似隱患的信息進行 阻止。
[0009] 根據(jù)本發(fā)明的另一個方面,該裝置進一步包括:獲取云計算環(huán)境中節(jié)點a,b之間的 連接存在數(shù)據(jù)收發(fā)的概率Pa(a,b)并確定對該節(jié)點之間的連接的收發(fā)進行干擾的因素的集 合Sci(a,b)的第二部件。
[0010]根據(jù)本發(fā)明的另一個方面,該裝置進一步包括:實時捕獲云計算環(huán)境中節(jié)點a、b之 間的連接的數(shù)據(jù)流收發(fā)速度VCI (a,b)的第三部件。
[0011] 根據(jù)本發(fā)明的另一個方面,該裝置進一步包括:計算該連接的錯誤值ECI(a,b)的第 四部件。
[0012] 根據(jù)本發(fā)明的另一個方面,其中:云計算環(huán)境中的管理平臺還根據(jù)計算的錯誤值, 將ECI(a,b)和第一閾值進行比較,如果大于或等于該第一閾值,則云計算環(huán)境中的管理平臺 啟動用于穩(wěn)定性的之前的強度更高的安全策略,對該連接的兩個節(jié)點進行阻斷,而且記錄 該事件,并提醒與這兩個節(jié)點相連的其他節(jié)點:暫停與這兩個節(jié)點中任一個的數(shù)據(jù)收發(fā)和 數(shù)據(jù)信息處理。
[0013] 根據(jù)本發(fā)明的另一個方面,該裝置進一步包括:具有自修復(fù)功能的第五部件;在給 定的時間間隔t之后捕獲云計算環(huán)境中節(jié)點a、b之間的連接的數(shù)據(jù)流收發(fā)速度V CI(a,b)(t) 的第六部件;周期性地獲取云計算環(huán)境中云服務(wù)器的狀態(tài)信息的第七部件。
【附圖說明】
[0014] 在附圖中通過實例的方式而不是通過限制的方式來示出本發(fā)明的實施例,其中相 同的附圖標記表示相同的元件,其中:
[0015]圖1例示了提高云計算環(huán)境穩(wěn)定性的裝置框圖。
【具體實施方式】
[0016] 在下面的描述中,參考附圖并以例示的方式示出幾個具體的實施例。將理解的是: 可設(shè)想并且可做出其他實施例而不脫離本公開的范圍或精神。因此,以下詳細描述不應(yīng)被 認為具有限制意義。
[0017] 根據(jù)本發(fā)明的實施例,圖1例示了提高云計算環(huán)境穩(wěn)定性的裝置框圖,其包括:捕 獲信息的模塊,分析和提取信息進行處理的模塊,判斷是否對云計算環(huán)境帶來穩(wěn)定性隱患 的模塊,如果有隱患則啟動穩(wěn)定策略以阻止隱患的模塊,以及執(zhí)行用于穩(wěn)定性的多重安全 策略的模塊。
[0018]根據(jù)本發(fā)明的實施例,圖1例示的提高云計算環(huán)境穩(wěn)定性的裝置框圖基于以下方 法步驟。在步驟S1中,從云計算環(huán)境中實時捕獲信息,以獲取來自網(wǎng)絡(luò)的疑似隱患的信息, 例如但不限于網(wǎng)絡(luò)攻擊或者病毒侵入的信息。在步驟S2中,云計算環(huán)境中的管理平臺接收 該疑似隱患的信息。在步驟S3中,云計算環(huán)境中的管理平臺將該疑似隱患的信息進行類別 分析并基于該類別而進行進一步的處理,以提取用于比較或匹配的可用信息,例如而不限 于數(shù)據(jù)片段、程序片段、應(yīng)用片段、植入片段信息等。在步驟S4中,云計算環(huán)境中的管理平臺 將該疑似隱患的信息與在后臺中存儲或記錄的數(shù)據(jù)進行比較或匹配,進而進一步確定疑似 隱患的信息是否對云計算環(huán)境帶來穩(wěn)定性隱患。后臺中存儲或記錄的數(shù)據(jù)包括而不限于關(guān) 于歷史穩(wěn)定性隱患的信息或程序或應(yīng)用或例程或計算機可讀取片段,其可以是來自本地的 穩(wěn)定性隱患信息本身,或者是存儲于本地但來自遠程穩(wěn)定性隱患信息的副本。在步驟S5中, 如果確定疑似隱患的信息對云計算環(huán)境帶來穩(wěn)定性隱患,則云計算環(huán)境中的管理平臺啟動 用于穩(wěn)定性的安全策略,對疑似隱患的信息進行阻止,此處采用的手段例如而不限于本領(lǐng) 域中公知的各種網(wǎng)絡(luò)阻斷技術(shù)。在步驟S6中,獲取云計算環(huán)境中節(jié)點a,b之間的連接存在數(shù) 據(jù)收發(fā)的概率Pa(a,b),確定對該節(jié)點之間的連接的收發(fā)進行干擾的因素的集合S CI(a,b), 其中CI表示第I條連接,I是正整數(shù),而a、b表示云計算環(huán)境中的任意兩個節(jié)點,所述因素例 如而不限于:由于數(shù)據(jù)連接的物理中斷或無線地中斷導(dǎo)致的外界針對對象節(jié)點的干擾錯 誤、節(jié)點的故障導(dǎo)致的干擾錯誤等等。在步驟S7中,實時捕獲云計算環(huán)境中節(jié)點a、b之間的 連接的數(shù)據(jù)流收發(fā)速度Vci(a,b),Vci(a,b)是云計算環(huán)境中在節(jié)點a、b之間的第I條連接上 的兩個單向資源傳輸數(shù)據(jù)的總和,亦即雙向資源交互數(shù)據(jù)的集合。在步驟S8中,計算該連接 的錯誤值Eci(a,b),其中
是在云計算環(huán) 境中的兩個節(jié)點之間的連接存在的數(shù)據(jù)收發(fā)中由第j個因素進行干擾造成的故障或不穩(wěn)定 的概率J
,其中G是Η的平均值,而
表示經(jīng)由節(jié)點a、b中的 任一個成功發(fā)送數(shù)據(jù)包的概率。在步驟S9中,云計算環(huán)境中的管理平臺根據(jù)步驟S8的結(jié)果, 將ECI(a,b)和第一閾值進行比較,如果大于或等于該第一閾值,則云計算環(huán)境中的管理平臺 啟動用于穩(wěn)定性的比步驟S5更高強度的安全策略,對該連接的兩個節(jié)點進行阻斷,而且記 錄該事件,并提醒與這兩個節(jié)點相連的其他節(jié)點:暫停與這兩個節(jié)點中任一個的數(shù)據(jù)收發(fā) 和數(shù)據(jù)信息處理。在步驟S10中,如果該云計算平臺具有自修復(fù)功能,云計算環(huán)境中的管理 平臺指示自修復(fù)模塊進行自修復(fù),操作成功之后進行這兩個節(jié)點之間的連接的數(shù)據(jù)收發(fā)成 功與否的驗證,并通知與這兩個節(jié)點相連的其他節(jié)點。在步驟S11中,在給定的時間間隔之 后,捕獲云計算環(huán)境中節(jié)點a、b之間的連接的數(shù)據(jù)流收發(fā)速度V CI(a,b)(t),如果該速度的值 大于第二閾值,則云計算環(huán)境中的管理平臺通知與這兩個節(jié)點相連的其他節(jié)點:可恢復(fù)與 這兩個節(jié)點中任一個的數(shù)據(jù)收發(fā)和數(shù)據(jù)信息處理。在步驟S12中,周期性地獲取云計算環(huán)境 中云服務(wù)器的狀態(tài)信息,如果據(jù)此狀態(tài)信息檢測到云服務(wù)器存在故障,云計算環(huán)境中的管 理平臺調(diào)取該云服務(wù)器的簡檔信息,據(jù)其性能和重要性參數(shù)而選擇性能參數(shù)優(yōu)于或高于該 云服務(wù)器的一個或多個冗余服務(wù)器,而且調(diào)度云計算環(huán)境中的該冗余服務(wù)器并在其上基于 該云服務(wù)器的簡檔信息和重要性參數(shù)而創(chuàng)建新的節(jié)點,并配置該新的節(jié)點的功能和物理以 及虛擬連接。
[0019]相應(yīng)地,上述提高云計算環(huán)境穩(wěn)定性的裝置具體包括:從云計算環(huán)境中實時捕獲 信息以獲取來自網(wǎng)絡(luò)的疑似隱患的信息的第一部件,該疑似隱患的信息例如但不限于網(wǎng)絡(luò) 攻擊或者病毒侵入的信息。該裝置進一步包括:云計算環(huán)境中的管理平臺,其接收該疑似隱 患的信息,并將該疑似隱患的信息進行類別分析并基于該類別而進行進一步的處理,以提 取用于比較或匹配的可用信息,該可用信息例如而不限于數(shù)據(jù)片段、程序