云计算信息安全平台的均衡设计方法

樊凯　梁志宏

摘 要： 云资源管理中负载失衡将使得在云安全管理平台中执行并行任务时的节点产生负载失衡问题，导致云安全管理平台安全性能降低，出现资源浪费问题。因此，提出一种基于负载均衡的云安全管理平台的设计方法，该云安全管理平台包括网络安全设备模块、数据获取和操作模块、云服务模块以及用户交互模块。采用基于负载均衡的云资源调度模型实现云安全管理平台中资源的合理分配，确保平台的安全性。该调度模型包括云服务、方案域以及资源域。通常采用融合辅助的方法，完成云资源的调度。按照服务种类把用户申请反馈给相关的方案集中，方案集选用合理的负载均衡方法对系统负载进行平衡。实验结果表明，云安全管理平台调度具有较低的吞吐量和响应时间，并且负载均衡度较高，满足云安全管理平台均衡设计的要求。

关键词： 云安全管理平台； 负载失衡； 均衡设计； 资源合理分配

中图分类号： TN911?34； TP393 文献标识码： A 文章编号： 1004?373X（2016）04?0081?05

Abstract： Cloud resources management and load imbalance may make node in the parallel task generate load imbalance on cloud security management platform， and result in the decrease of cloud security management platform safety performance and resource waste. Therefore， a design method of cloud security management platform based on load balancing is put forward. The cloud security management platform designed with the method is mainly composed of network security equipment module， data acquisition and operation module， cloud service module， and user interaction module. The reasonable allocation of the resources in the cloud security management platform is realized by means of cloud resource scheduling model based on load balancing to ensure the safety of the platform. The scheduling model includes cloud service， plan domain and resource domain. Fusion of main method and auxiliary method is usually adopted to complete the cloud resource scheduling. In accordance with the relevant service category， the user application is fed back to the related solution set， which will choose reasonable load balancing method to balance the system load. The experimental results indicate that the cloud security management platform scheduling with the proposed method has low throughput， short response time and high load balancing degree， and can meet the balance design requirements of the cloud security management platform.

Keywords： cloud security management platform； load unbalance； equilibrium design； sensible resource allocation

0 引 言

云安全管理平台中的资源和任务调度对平台总体性能具有重要影响。若云资源管理和负载失衡，将使得云安全管理平台中执行并行任务时的节点产生负载失衡问题，导致云安全管理平台总体安全性能降低，并出现资源浪费现象[1?3]。因此，寻求有效的方法，确保云安全管理平台负载的均衡，对云安全管理平台的构建具有重要意义[4?6]。

文献[7]提出了轮询调度算法，其基于顺序将用户的请求发送到不同的服务器中，实现负载均衡，但是该方法不适用服务器性能差异的环境，具有一定的局限性。文献[8]分析了加权轮询调度算法，其通过权值描述服务器的处理性能，确保服务器操作请求数趋向于权值比例，其不适用任务需求规范差异的环境。文献[9]提出了最小链接算法，其统计云安全管理平台服务器的连接数，依据该连接数将用户申请反馈到最少的服务器中，实现云安全管理平台的均衡调度，但是在不同服务器上的操作性能具有较大差异时，该算法无法获取最佳结果。文献[10]分析了加权最小链接算法，通过权值描述服务器的操作性能，将用户申请反馈到当前连接数同权值之比最小的服务器中，当用户申请规格存在明显差异时，该种方法无法实现均衡调度，具有较高的局限性。

为了解决上述分析方法存在的弊端，本文提出了基于负载均衡的云安全管理平台的均衡设计方法。该云安全管理平台包括网络安全设备模块、数据获取和操作模块、云服务模块以及用户交互模块。采用基于负载均衡的云资源调度模型实现云安全管理平台中资源的合理分配，确保平台的安全性。

1 云安全管理平台的均衡设计方法

1.1 平台总体模型

本文依据云管理平台特征，将平台分割成不同的安全域，采用负载均衡的云资源调度方案，设计了云安全管理平台的业务管理模型，及时分析资产风险，协助控制人员分析平台安全事件、分析资产的风险、进行安全预警和应急控制等管控。该云安全管理平台包括网络安全设备模块、数据获取和操作模块、云服务模块以及用户交互模块。这些模块间相互协作完成云安全管理平台间数据的沟通和操作，对业务流程进行全方面监测，一旦出现安全事件，立即采取有效的解决措施，进而确保平台业务的顺利运行。云安全管理平台的总体结构如图1所示。

图1中，网络安全设备模块由平台规划区域中的防火墙、入侵检测系统、漏洞扫描等网络安全设备，为云安全管理平台提供安全数据来源；数据釆集模块代理Agent获取平台中的安全事件信息以及系统日志，并对采集到的数据进行操作，过滤冗余的事件信息，同时进行规范化操作；数据处理模块是云安全管理平台的关键部分，其对云平台中的全部数据进行统一操作，并有效划分平台资源，实现系统的负载均衡化，同时还能够调控系统安全监测的实时性和稳定性。数据操作模块主要任务是分析云安全管理平台的风险和安全事件。云服务模块是云安全管理平台向用户提供可操作的几种服务，如资产控制、事件控制、预警控制、响应控制以及风险控制。用户交互模块是在B/S架构上实现的，其可向用户提供可视化的操作界面，方便用户对平台中的安全部件进行控制，并实现危险事件的及时处理。

1.2 基于负载均衡的云安全管理平台资源调度方案

1.2.1 云安全管理平台的资源调度结构

将总体云安全管理平台中的云资源调度分成服务、方案域以及资源域三部分，进而完成云资源的分类及资源的整合。云安全管理平台具有面向服务的属性，可将云服务依据应用的类型划分成海量数据应用、海量访问应用以及海量存储应用。基于资源将服务种类分为普通、海量吞吐资源、海量运算密度资源以及特殊资源。云资源域和云平台服务间的方案域可对全部的资源调度方案进行统一调控，并且将方案划分成性能优先方案集合成为优先方案集等。

因为云安全管理平台中存在大量的云资源，为了实现用户的申请，通常采用主要方法融合辅助方法，完成云资源的调度。按照服务种类把申请反馈给相关的方案集中，进而实现云安全管理平台中资源的采集，再采用负载均衡方法对系统负载进行平衡。因此可得，云安全管理平台的资源调度总体结构如图2所示。

1.2.2 云安全管理平台的资源调度过程

用户在云安全管理平台的服务层申请服务，云安全管理平台将服务智能划分。把划分好的服务传递到相匹配的方案集，进而完成计算。通过筛选方案集资源，再汇总资源通过负载平衡计算，完成云安全管理平台的负载调节。基于上一步资源的调度，在资源域里搜索相对应的资源，给用户安排资源。在用户请求不再使用资源或完成资源解压后，资源的状态将变为空闲，由资源管理完成实时检测便于再次资源的匹配。云安全管理平台的资源调度过程的电路图如图3所示。

1.2.3 云服务以及方案域分类

将安全管理平台中的云服务划分为海量访问应用、海量数据应用与海量存储应用。由于云服务类别的不一样，所对照的负载调度方案也不一样，比如海量访问应用需要好性能的电脑传递应用，其首选的匹配算法应是性能方案集内的调度算法。海量数据应用和海量存储应用以成本为关注重点，进而首选成本方案集内的调度算法。

方案域中包括静态调度方法和动态调度方法，其中静态调度方法有轮询调度算法、加权轮询调度算法。动态调度方法有最小链接算法、加权最小链接算法、负载最轻均衡算法等。在方案域中基于云服务种类，切换选择静态和动态负载均衡算法。

1.2.4 资源调度的前提规范和约束规范

（1） 资源调试未设定用户申请的等级，用户统一按照先到先得来完成资源分配。

（2） 云安全管理平台中的资源，能达到用户的申请条件就必须满足用户的申请需求。

（3） 用户要挑选的虚拟服务器是在资源域里被认定的聚集种类和规格；各规格的虚拟服务器都具备一定的运算能力。

（4） 可以监测各个资源和资源的使用情况，并把状态反馈到调度模块。

（5） 当前云安全管理平台中资源的类别，能让用户提出的申请得到满足。

2 代码设计

本文设计的云安全管理平台通过扫描器检测模块，对平台的负载进行监测。按照配置获取当前扫描节点能够运行的扫描任务单元数量。对云安全管理平台中的空闲CPU、剩余内容以及网络带宽进行监测。

3 实验分析

在此通过实验检测本文设计的云安全管理平台的性能。实验通过LoadRunner测试工具，模拟不同的用户并发登录云安全管理平台时，云安全管理平台是否达到了对并发量、吞吐量以及响应时间的要求。进而检测本文设计的云安全管理平台服务器端安全运行的最大并发处理性能，结果如表1、表2、图4和图5所示。检测标准为：并发203用户，响应时间低于2 s。

表1和图4显示，本文方法下的云安全管理平台最大吞吐量远远超过预期200用户数，具有较高的运行性能。分析表2和图5可得，本文设计的云安全管理平台的平均响应时间远远小于预期平均响应时间，处于用户可接受的区间内，具有较高的应用性。

分别采用本文方法和免疫神经网络方法，依据相同的数据中心和用户群，对实验云安全管理平台的数据中心资源调度性能进行检测，两种方法的实验数据如表3所示。

该结果从整体响应时间、数据处理时间、虚拟机开销和数据传输开销4个方向对两种方法的实验数据进行分析，本文方法的总体响应时间和数据中心处理时间都低于免疫神经网络方法。从系统开销上看，数据传输开销也低于免疫神经网络方法。此次实验结果显示，本文方法可在系统资源分配中确保系统整体负载趋于稳定，并且可满足用户针对不同云服务的不用需求。

为了进一步验证本文方法的优越性，实验运算两种方法下云安全管理平台任务分配的结果的相对标准偏差值，如图6所示。

由图6可明显看出，本文方法的相对标准偏差低于免疫神经网络方法，同时随着云安全管理平台中任务数的不断增加，本文方法的偏差值越来越低，并且具有线性渐近的趋势，说明本文方法下的云安全管理平台的负载均衡度较高，满足云安全管理平台均衡设计的要求。

4 结 语

本文提出一种基于负载均衡的云安全管理平台的设计方法，该方法的云安全管理平台包括网络安全设备模块、数据获取和操作模块、云服务模块以及用户交互模块。采用基于负载均衡的云资源调度模型实现云安全管理平台中资源的合理分配，确保平台的安全性。该调度模型包括云服务、方案域以及资源域。通常采用主要方法融合辅助方法，完成云资源的调度。按照服务种类把用户申请反馈给相关的方案集中，方案集选用合理的负载均衡方法对系统负载进行平衡。实验结果说明，所提方法下的云安全管理平台调度具有较低的吞吐量和响应时间，并且负载均衡度较高，满足云安全管理平台均衡设计的要求。

参考文献

[1] 桂允娥.用户权限控制技术研究与应用[D].济南：山东科技大学，2013.

[2] 李凌.云计算服务中数据安全的若干问题研究[D].合肥：中国科学技术大学，2013.

[3] 李燕，曹宝香，马兆丰，等.关联分析算法在安全管理平台中的研究与应用[J].曲阜师范大学，2013（10）：107?110.

[4] 储雅，马廷淮，赵立成.云计算资源调度：策略和算法[J].计算机科学，2013，40（11）：8?13.

[5] 余俊.基于JavaEE的高性能计算服务管理平台的设计与实现[D].广州：华南理工大学，2013.

[6] 张海山.基于云存储视频监控系统的研究[J].电子设计工程，2015，23（10）：169?171.

[7] 张国颖，陈秀忠，吴庆伟，等.云计算数据中心光互联技术及应用趋势[J].电信网技术，2012（12）：29?33.

[8] 陈臣，韩金仓.基于定制服务的数字图书馆云服务平台与云服务模式研究[J].图书馆论坛，2013，33（1）：71?76.

[9] 李红娟，郭向阳.浅谈虚拟化技术在云计算环境中的应用[J].无线互联科技.2013（10）：32?33.

[10] 游小明，罗光春.云计算原理与实践[M].北京：机械工业出版，2013.