本發(fā)明涉及一種帶安全約束的成批作業(yè)-資源匹配方法及系統(tǒng)，尤其適用于數(shù)據(jù)安全性較高的成批作業(yè)調(diào)度應(yīng)用，例如基于MapReduce的警務(wù)數(shù)據(jù)作業(yè)調(diào)度、交通監(jiān)控作業(yè)調(diào)度等，屬于分布式并行計算領(lǐng)域。
背景技術(shù)：
：作為Hadoop的核心組件之一的MapReduce框架被廣泛應(yīng)用。MapReduce在數(shù)據(jù)處理時，將大的任務(wù)分成一個個小的計算作業(yè)，該類作業(yè)為典型的成批作業(yè)，包括Map作業(yè)和Reduce作業(yè)。在一批任務(wù)到達時，MapReduce將其分成非常多的Map和Reduce作業(yè)，此時不同的作業(yè)調(diào)度策略有不同的效果，成批作業(yè)調(diào)度策略對集群的資源利用率和系統(tǒng)的執(zhí)行效率有很大影響?，F(xiàn)有的Hadoop調(diào)度器主要有：(1)先來先服務(wù)調(diào)度器：Hadoop的默認調(diào)度器，按照作業(yè)的到達順序安排執(zhí)行次序；(2)公平調(diào)度器：配置作業(yè)的資源占用量，使得每個任務(wù)的資源占用量保持平衡；(3)延遲調(diào)度：當前空閑的機器上沒有當前作業(yè)所需的數(shù)據(jù)時，該作業(yè)延遲一段時間，當存有數(shù)據(jù)的機器空閑時執(zhí)行該延遲作業(yè)。研究者們提出了一些關(guān)于成批作業(yè)調(diào)度的方法，比如采取預(yù)取策略以縮短數(shù)據(jù)準備時間[電子科技大學.一種基于MapReduce的數(shù)據(jù)預(yù)取方法：中國,201510299063.6[P].2015-09-23]，不同的方法適用于不同的作業(yè)調(diào)度應(yīng)用，比如上述策略在重視作業(yè)截止期約束的作業(yè)調(diào)度應(yīng)用中有較好的優(yōu)化效果。實際應(yīng)用中許多作業(yè)調(diào)度應(yīng)用具有安全性約束，比如警務(wù)數(shù)據(jù)作業(yè)調(diào)度，交通監(jiān)控作業(yè)調(diào)度等，數(shù)據(jù)的安全性要求較高，數(shù)據(jù)的轉(zhuǎn)移和復(fù)制受到一些限制，往往需要經(jīng)過加密才能夠被轉(zhuǎn)移或復(fù)制。對于這類應(yīng)用，現(xiàn)有的作業(yè)調(diào)度策略沒有涉及安全性約束的方法。綜上所述，現(xiàn)有的作業(yè)調(diào)度方法不能很好的適應(yīng)實際應(yīng)用中具有安全約束的批處理成批作業(yè)調(diào)度問題。技術(shù)實現(xiàn)要素：發(fā)明目的：針對現(xiàn)有技術(shù)中存在的問題，考慮到數(shù)據(jù)所具有的特殊安全性約束，本發(fā)明提供一種帶安全約束的成批作業(yè)-資源匹配方法及系統(tǒng)，滿足實際應(yīng)用的需求，在獲得較短的批處理作業(yè)完工時間的基礎(chǔ)上，保證數(shù)據(jù)的安全訪問。技術(shù)方案：一種帶安全約束的成批作業(yè)-資源匹配方法，包括以下步驟：步驟A、服務(wù)器端控制節(jié)點對安全性進行配置；數(shù)據(jù)節(jié)點的當前安全設(shè)置情況，為數(shù)據(jù)節(jié)點設(shè)置安全等級；根據(jù)數(shù)據(jù)源對安全性的要求，為數(shù)據(jù)源設(shè)置安全要求等級；根據(jù)作業(yè)請求者權(quán)限，設(shè)置作業(yè)權(quán)限等級；步驟B、服務(wù)器端控制節(jié)點采用基于安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，將Map作業(yè)映射到滿足安全和負載平衡約束的數(shù)據(jù)節(jié)點上，將各節(jié)點上的作業(yè)按優(yōu)先級進行排序并依次執(zhí)行；所示安全約束包含2點：(1)作業(yè)只能在其有權(quán)限執(zhí)行的數(shù)據(jù)節(jié)點上執(zhí)行；(2)安全要求高的數(shù)據(jù)源必須以加密狀態(tài)存儲在安全等級低的數(shù)據(jù)節(jié)點上。所示負載平衡指的是控制節(jié)點根據(jù)數(shù)據(jù)節(jié)點計算能力，設(shè)置每個數(shù)據(jù)節(jié)點上可以映射的作業(yè)數(shù)量上限。步驟C、服務(wù)器端宕機監(jiān)測節(jié)點周期性檢測數(shù)據(jù)節(jié)點當前狀態(tài)，實時將故障數(shù)據(jù)節(jié)點ID反饋給服務(wù)器端控制節(jié)點；步驟D、服務(wù)器端控制節(jié)點收到故障數(shù)據(jù)節(jié)點ID，對當前映射到該節(jié)點上未完成的作業(yè)按照安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，將作業(yè)重新映射至未宕機數(shù)據(jù)節(jié)點。采用基于安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，計算出若干映射方案，選擇代價最低方案進行執(zhí)行；方案代價＝設(shè)置的每次數(shù)據(jù)源復(fù)制代價*數(shù)據(jù)源復(fù)制次數(shù)+設(shè)置的每次加密代價*加密次數(shù)。Map作業(yè)映射到數(shù)據(jù)節(jié)點上時，很可能該數(shù)據(jù)節(jié)點上沒有作業(yè)計算所需數(shù)據(jù)源，需要先將數(shù)據(jù)源復(fù)制過來。復(fù)制的過程需要滿足安全約束，即安全要求高的數(shù)據(jù)源必須以加密狀態(tài)存儲在安全等級低的數(shù)據(jù)節(jié)點上?？刂乒?jié)點在將作業(yè)映射至數(shù)據(jù)節(jié)點上時，除了滿足安全約束與負載平衡外，應(yīng)該盡可能少的發(fā)生復(fù)制與加密。一種帶安全約束的成批作業(yè)-資源匹配系統(tǒng)包括控制節(jié)點、數(shù)據(jù)節(jié)點和宕機檢測節(jié)點?？刂乒?jié)點：接收來自用戶的作業(yè)并且接收來自宕機檢測節(jié)點的安全約束和宕機信息；控制節(jié)點收到宕機信息后，根據(jù)故障數(shù)據(jù)節(jié)點ID，對當前映射到該節(jié)點上的作業(yè)按照安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，將作業(yè)重新映射至未宕機數(shù)據(jù)節(jié)點；控制節(jié)點收到安全約束信息后，匹配能接受任務(wù)的子節(jié)點?？刂乒?jié)點對安全性進行配置：數(shù)據(jù)節(jié)點的當前安全設(shè)置情況，為數(shù)據(jù)節(jié)點設(shè)置安全等級；根據(jù)數(shù)據(jù)源對安全性的要求，為數(shù)據(jù)源設(shè)置安全要求等級；根據(jù)作業(yè)請求者權(quán)限，設(shè)置作業(yè)權(quán)限等級；采用基于安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，將作業(yè)映射到滿足安全和負載平衡約束的數(shù)據(jù)節(jié)點上，進行基于安全約束和負載平衡的作業(yè)調(diào)度/重調(diào)度工作。數(shù)據(jù)節(jié)點：向控制節(jié)點提供各節(jié)點的安全等級信息，接收控制節(jié)點分配的作業(yè)后負責對各自等待隊列中的作業(yè)進行優(yōu)先級排序并執(zhí)行，根據(jù)作業(yè)分配情況進行必要的數(shù)據(jù)源復(fù)制操作和加密操作，即作業(yè)映射到數(shù)據(jù)節(jié)點上時，如果該數(shù)據(jù)節(jié)點上沒有作業(yè)計算所需數(shù)據(jù)源，需要先將數(shù)據(jù)源復(fù)制過來；安全要求高的數(shù)據(jù)源存儲在安全等級低的數(shù)據(jù)節(jié)點上必須加密；在作業(yè)執(zhí)行的過程中采集各自的節(jié)點負載信息提交給控制節(jié)點；宕機檢測節(jié)點：進行周期性的數(shù)據(jù)節(jié)點宕機故障檢測，將宕機數(shù)據(jù)節(jié)點ID反饋給控制節(jié)點。本發(fā)明采用上述技術(shù)方案，具有以下有益效果：本發(fā)明提供的帶安全約束的成批作業(yè)-資源匹配方法及系統(tǒng)，在成批作業(yè)調(diào)度過程中考慮安全性約束的實際情況，策略簡單直接，對于涉及安全性的作業(yè)調(diào)度應(yīng)用具有很好的實用性。附圖說明圖1為本發(fā)明系統(tǒng)優(yōu)選實施例的架構(gòu)示意圖；圖2是本發(fā)明方法優(yōu)選實施例在控制節(jié)點上的步驟流程圖；圖3圖2是本發(fā)明方法優(yōu)選實施例在數(shù)據(jù)節(jié)點上的步驟流程圖。具體實施方式下面結(jié)合具體實施例，進一步闡明本發(fā)明，應(yīng)理解這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍，在閱讀了本發(fā)明之后，本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍。傳統(tǒng)的MapReduce系統(tǒng)包括控制節(jié)點和數(shù)據(jù)節(jié)點，如圖1所示，本發(fā)明提供的帶安全約束的成批作業(yè)-資源匹配方法實現(xiàn)系統(tǒng)增設(shè)了宕機檢測節(jié)點。帶安全約束的成批作業(yè)-資源匹配系統(tǒng)包括控制節(jié)點、數(shù)據(jù)節(jié)點和宕機檢測節(jié)點?？刂乒?jié)點：控制節(jié)點：接收來自用戶的作業(yè)并且接收來自宕機檢測節(jié)點的安全約束和宕機信息；控制節(jié)點收到宕機信息后，根據(jù)故障數(shù)據(jù)節(jié)點ID，對當前映射到該節(jié)點上的作業(yè)按照安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，將作業(yè)重新映射至未宕機數(shù)據(jù)節(jié)點；控制節(jié)點收到安全約束信息后，匹配能接受任務(wù)的子節(jié)點；控制節(jié)點對安全性進行配置：數(shù)據(jù)節(jié)點的當前安全設(shè)置情況，為數(shù)據(jù)節(jié)點設(shè)置安全等級；根據(jù)數(shù)據(jù)源對安全性的要求，為數(shù)據(jù)源設(shè)置安全要求等級；根據(jù)作業(yè)請求者權(quán)限，設(shè)置作業(yè)權(quán)限等級；采用基于安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，將作業(yè)映射到滿足安全和負載平衡約束的數(shù)據(jù)節(jié)點上，進行基于安全約束和負載平衡的作業(yè)調(diào)度/重調(diào)度工作。數(shù)據(jù)節(jié)點：向控制節(jié)點提供各節(jié)點的安全等級信息，接收控制節(jié)點分配的作業(yè)后負責對各自等待隊列中的作業(yè)進行優(yōu)先級排序并執(zhí)行，根據(jù)作業(yè)分配情況進行必要的數(shù)據(jù)源復(fù)制操作和加密操作，即作業(yè)映射到數(shù)據(jù)節(jié)點上時，如果該數(shù)據(jù)節(jié)點上沒有作業(yè)計算所需數(shù)據(jù)源，需要先將數(shù)據(jù)源復(fù)制過來；安全要求高的數(shù)據(jù)源存儲在安全等級低的數(shù)據(jù)節(jié)點上必須加密；在作業(yè)執(zhí)行的過程中采集各自的節(jié)點負載信息提交給控制節(jié)點；宕機檢測節(jié)點：進行周期性的數(shù)據(jù)節(jié)點宕機故障檢測，將宕機數(shù)據(jù)節(jié)點ID反饋給控制節(jié)點?？刂乒?jié)點采用基于安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，計算出若干映射方案，選擇代價最低方案進行執(zhí)行；方案代價＝設(shè)置的每次數(shù)據(jù)源復(fù)制代價*數(shù)據(jù)源復(fù)制次數(shù)+設(shè)置的每次加密代價*加密次數(shù)。帶安全約束的成批作業(yè)-資源匹配方法，包括以下步驟：步驟A、服務(wù)器端控制節(jié)點對安全性進行配置；數(shù)據(jù)節(jié)點的當前安全設(shè)置情況，為數(shù)據(jù)節(jié)點設(shè)置安全等級；根據(jù)數(shù)據(jù)源對安全性的要求，為數(shù)據(jù)源設(shè)置安全要求等級；根據(jù)作業(yè)請求者權(quán)限，設(shè)置作業(yè)權(quán)限等級；步驟A中安全等級劃分工作基于數(shù)據(jù)節(jié)點所在地理位置、數(shù)據(jù)節(jié)點上的安全配置，包括防火墻設(shè)置、端口設(shè)置、安全軟件安裝情況、數(shù)據(jù)節(jié)點所有者對安全等級劃分的建議；步驟B、服務(wù)器端控制節(jié)點采用基于安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，將Map作業(yè)映射到滿足安全和負載平衡約束的數(shù)據(jù)節(jié)點上，將各節(jié)點上的作業(yè)按優(yōu)先級進行排序并依次執(zhí)行；所示安全約束包含2點：(1)作業(yè)只能在其有權(quán)限執(zhí)行的數(shù)據(jù)節(jié)點上執(zhí)行；(2)安全要求高的數(shù)據(jù)源必須以加密狀態(tài)存儲在安全等級低的數(shù)據(jù)節(jié)點上。所示負載平衡指的是控制節(jié)點根據(jù)數(shù)據(jù)節(jié)點計算能力，設(shè)置每個數(shù)據(jù)節(jié)點上可以映射的作業(yè)數(shù)量上限，每個數(shù)據(jù)節(jié)點上映射的作業(yè)數(shù)量不能超過指定閾值。步驟C、服務(wù)器端宕機監(jiān)測節(jié)點周期性檢測數(shù)據(jù)節(jié)點當前狀態(tài)，實時將故障數(shù)據(jù)節(jié)點ID反饋給服務(wù)器端控制節(jié)點；步驟D、服務(wù)器端控制節(jié)點收到故障數(shù)據(jù)節(jié)點ID，對當前映射到該節(jié)點上未完成的作業(yè)按照安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，將作業(yè)重新映射至未宕機數(shù)據(jù)節(jié)點。采用基于安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，計算出若干映射方案，選擇代價最低方案進行執(zhí)行；方案代價＝設(shè)置的每次數(shù)據(jù)源復(fù)制代價*數(shù)據(jù)源復(fù)制次數(shù)+設(shè)置的每次加密代價*加密次數(shù)。Map作業(yè)映射到數(shù)據(jù)節(jié)點上時，很可能該數(shù)據(jù)節(jié)點上沒有作業(yè)計算所需數(shù)據(jù)源，需要先將數(shù)據(jù)源復(fù)制過來。復(fù)制的過程需要滿足安全約束，即安全要求高的數(shù)據(jù)源必須以加密狀態(tài)存儲在安全等級低的數(shù)據(jù)節(jié)點上?？刂乒?jié)點在將作業(yè)映射至數(shù)據(jù)節(jié)點上時，除了滿足安全約束與負載平衡外，應(yīng)該盡可能少的發(fā)生復(fù)制與加密。如圖2所示，控制節(jié)點上主要處理的步驟包括：設(shè)置數(shù)據(jù)節(jié)點安全等級/數(shù)據(jù)源安全要求等/作業(yè)權(quán)限；基于安全約束與負載平衡的作業(yè)分配/重分配；根據(jù)基于安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法及最低方案進行執(zhí)行的原則，作業(yè)分配/重分配方案要求滿足以下條件：(1)作業(yè)只能分配到其有權(quán)限執(zhí)行的數(shù)據(jù)節(jié)點上；控制節(jié)點不會將成批作業(yè)映射至其沒有權(quán)限的數(shù)據(jù)節(jié)點之上；(2)作業(yè)盡可能分配到其所計算的數(shù)據(jù)源所在數(shù)據(jù)節(jié)點上，減少數(shù)據(jù)源復(fù)制次數(shù)；如果作業(yè)所分配的數(shù)據(jù)節(jié)點上沒有其所需數(shù)據(jù)節(jié)點，則將發(fā)生數(shù)據(jù)源復(fù)制；復(fù)制過程中，安全要求高的數(shù)據(jù)源從安全等級高的數(shù)據(jù)節(jié)點上復(fù)制到安全等級低的數(shù)據(jù)節(jié)點上，安全等級高的數(shù)據(jù)節(jié)點必須先將數(shù)據(jù)源進行加密操作，再將加密后的數(shù)據(jù)源復(fù)制至安全等級低的數(shù)據(jù)節(jié)點上；(3)如果作業(yè)無法分配到其數(shù)據(jù)源所在數(shù)據(jù)節(jié)點上，則盡可能避免將安全要求高的數(shù)據(jù)源復(fù)制到安全等級低的數(shù)據(jù)節(jié)點上，以減少數(shù)據(jù)源加密次數(shù)；對安全要求高的數(shù)據(jù)源可以以明文方式存儲在安全等級高的數(shù)據(jù)節(jié)點上；對安全要求低的數(shù)據(jù)源可以以明文方式存儲在安全等級低或安全等級高的數(shù)據(jù)節(jié)點上；(4)作業(yè)分配應(yīng)保證每個數(shù)據(jù)節(jié)點上的作業(yè)數(shù)量不超過指定閾值，以保證負載均衡；如圖3所示，數(shù)據(jù)節(jié)點主要執(zhí)行流程為：(1)接收作業(yè)請求并執(zhí)行作業(yè)：判斷是否接收到作業(yè)請求。如果接收到，則進一步判斷所需數(shù)據(jù)源是否在該數(shù)據(jù)節(jié)點上，如果不在則向數(shù)據(jù)源所在節(jié)點發(fā)送數(shù)據(jù)源復(fù)制請求并接收數(shù)據(jù)源副本執(zhí)行作業(yè)并將完成信息返回給控制節(jié)點；如果沒有收到接收作業(yè)請求，則判斷(2)是否接收數(shù)據(jù)源復(fù)制請求。如果接收到，則判斷是否數(shù)據(jù)源安全要求高且請求數(shù)據(jù)源的數(shù)據(jù)節(jié)點安全等級低，如果是則需對數(shù)據(jù)源進行加密；將數(shù)據(jù)源發(fā)送至請求數(shù)據(jù)節(jié)點。如果沒有接收到或者數(shù)據(jù)源已經(jīng)復(fù)制，則判斷是否發(fā)生宕機，如果沒有發(fā)生，則(3)定期發(fā)送心跳給宕機檢測節(jié)點；否則結(jié)束。表1是在發(fā)生數(shù)據(jù)源復(fù)制時，數(shù)據(jù)源加密操作執(zhí)行表。數(shù)據(jù)節(jié)點會根據(jù)數(shù)據(jù)節(jié)點安全等級和數(shù)據(jù)源安全要求等級，參照此表決定是否發(fā)生數(shù)據(jù)源加密操作。表1在發(fā)生數(shù)據(jù)源復(fù)制時，數(shù)據(jù)源加密操作執(zhí)行表表2預(yù)處理階段的Map作業(yè)權(quán)限表服務(wù)端控制節(jié)點對安全性進行配置，數(shù)據(jù)節(jié)點的當前安全設(shè)置情況，為數(shù)據(jù)節(jié)點設(shè)置安全等級；當前系統(tǒng)中有3個數(shù)據(jù)節(jié)點，服務(wù)器控制節(jié)點對這些數(shù)據(jù)節(jié)點所設(shè)置的安全等級，如表3所示。在本實施例中，安全等級只有高和低兩種等級。表3數(shù)據(jù)節(jié)點ID安全等級當前狀態(tài)數(shù)據(jù)節(jié)點1高正常數(shù)據(jù)節(jié)點2低正常數(shù)據(jù)節(jié)點3高正?？刂乒?jié)點根據(jù)數(shù)據(jù)源對安全性的要求，為數(shù)據(jù)源設(shè)置安全要求等級；表4顯示當前每個數(shù)據(jù)節(jié)點上數(shù)據(jù)源的安全要求等級。設(shè)當前數(shù)據(jù)源都尚未加密。表4數(shù)據(jù)源ID安全要求等級是否加密數(shù)據(jù)節(jié)點ID數(shù)據(jù)源a低否數(shù)據(jù)節(jié)點1數(shù)據(jù)源b高否數(shù)據(jù)節(jié)點1數(shù)據(jù)源c低否數(shù)據(jù)節(jié)點2數(shù)據(jù)源d低否數(shù)據(jù)節(jié)點2數(shù)據(jù)源e高否數(shù)據(jù)節(jié)點3數(shù)據(jù)源f低否數(shù)據(jù)節(jié)點3數(shù)據(jù)源g高否數(shù)據(jù)節(jié)點3控制節(jié)點根據(jù)作業(yè)請求者權(quán)限，設(shè)置作業(yè)權(quán)限等級；控制節(jié)點在本周期內(nèi)收到10個作業(yè)請求?？刂乒?jié)點從作業(yè)請求中查看到每個作業(yè)所需數(shù)據(jù)源和請求者的信息，設(shè)置每個作業(yè)請求的權(quán)限。表5顯示控制節(jié)點當前收到的作業(yè)在每個數(shù)據(jù)節(jié)點上的權(quán)限。0表示無權(quán)限，1表示有權(quán)限；表6顯示每個作業(yè)所請求的數(shù)據(jù)源以及作業(yè)狀態(tài)。表5表6作業(yè)ID數(shù)據(jù)源ID作業(yè)狀態(tài)作業(yè)1數(shù)據(jù)源c未完成作業(yè)2數(shù)據(jù)源g未完成作業(yè)3數(shù)據(jù)源b未完成作業(yè)4數(shù)據(jù)源d未完成作業(yè)5數(shù)據(jù)源e未完成作業(yè)6數(shù)據(jù)源f未完成作業(yè)7數(shù)據(jù)源g未完成作業(yè)8數(shù)據(jù)源a未完成作業(yè)9數(shù)據(jù)源b未完成作業(yè)10數(shù)據(jù)源c未完成控制節(jié)點根據(jù)數(shù)據(jù)節(jié)點計算能力，設(shè)置每個數(shù)據(jù)節(jié)點上可以映射的作業(yè)數(shù)量上限，如表7所示。表7數(shù)據(jù)節(jié)點ID負載閾值數(shù)據(jù)節(jié)點13數(shù)據(jù)節(jié)點25數(shù)據(jù)節(jié)點33服務(wù)器端控制節(jié)點采用基于安全約束和負載平衡的作業(yè)與數(shù)據(jù)節(jié)點映射方法，將Map作業(yè)映射到滿足安全和負載平衡約束的數(shù)據(jù)節(jié)點上，將各節(jié)點上的作業(yè)進行排序并依次執(zhí)行?？刂乒?jié)點根據(jù)表3-表7信息，基于安全和負載均衡策略，計算出若干映射方案。在每個方案中，作業(yè)優(yōu)先級由整數(shù)表示，整數(shù)值越低，表示優(yōu)先級越高；在計算方案代價時，設(shè)置復(fù)制代價為10/每次，加密代價為15/每次。方案一，如表8所示。方案一總共需要進行6次復(fù)制和3次加密，總代價為105。表8方案二，如表9所示。方案二總共進行了5次復(fù)制和1次加密，總代價為65。表9作業(yè)ID數(shù)據(jù)節(jié)點ID是否發(fā)生復(fù)制是否發(fā)生加密優(yōu)先級作業(yè)1數(shù)據(jù)節(jié)點2是否0作業(yè)2數(shù)據(jù)節(jié)點1是否0作業(yè)3數(shù)據(jù)節(jié)點3是否0作業(yè)4數(shù)據(jù)節(jié)點2否否1作業(yè)5數(shù)據(jù)節(jié)點3否否1作業(yè)6數(shù)據(jù)節(jié)點2是否2作業(yè)7數(shù)據(jù)節(jié)點2是是3作業(yè)8數(shù)據(jù)節(jié)點1否否1作業(yè)9數(shù)據(jù)節(jié)點1否否2作業(yè)10數(shù)據(jù)節(jié)點2否否4根據(jù)代價比較，方案二代價較低?？刂乒?jié)點決定執(zhí)行方案二。執(zhí)行方案二后，表4因為數(shù)據(jù)源復(fù)制發(fā)生改變，如表10所示。表10數(shù)據(jù)源ID安全要求等級是否加密數(shù)據(jù)節(jié)點ID數(shù)據(jù)源a低否數(shù)據(jù)節(jié)點1數(shù)據(jù)源b高否數(shù)據(jù)節(jié)點1數(shù)據(jù)源b高否數(shù)據(jù)節(jié)點3數(shù)據(jù)源c低否數(shù)據(jù)節(jié)點2數(shù)據(jù)源d低否數(shù)據(jù)節(jié)點2數(shù)據(jù)源e高否數(shù)據(jù)節(jié)點3數(shù)據(jù)源f低是數(shù)據(jù)節(jié)點2數(shù)據(jù)源g高否數(shù)據(jù)節(jié)點1數(shù)據(jù)源g高是數(shù)據(jù)節(jié)點2服務(wù)器端宕機監(jiān)測節(jié)點周期性檢測數(shù)據(jù)節(jié)點當前狀態(tài)，實時將故障數(shù)據(jù)節(jié)點ID反饋給服務(wù)器端控制節(jié)點；在上述10個作業(yè)執(zhí)行過程中的某個時刻，服務(wù)器端宕機監(jiān)測節(jié)點檢測到數(shù)據(jù)節(jié)點1發(fā)生宕機。此時表1信息發(fā)生變化，如表11所示表11數(shù)據(jù)節(jié)點ID安全等級當前狀態(tài)數(shù)據(jù)節(jié)點1高正常數(shù)據(jù)節(jié)點2低正常數(shù)據(jù)節(jié)點3高宕機當前作業(yè)完成情況如表12所示。發(fā)現(xiàn)數(shù)據(jù)節(jié)點3上面有作業(yè)5未完成，需要重新映射到運行正常的數(shù)據(jù)節(jié)點。表12作業(yè)ID作業(yè)狀態(tài)數(shù)據(jù)節(jié)點ID作業(yè)1已完成數(shù)據(jù)節(jié)點2作業(yè)2已完成數(shù)據(jù)節(jié)點1作業(yè)3已完成數(shù)據(jù)節(jié)點3作業(yè)4未完成數(shù)據(jù)節(jié)點2作業(yè)5未完成數(shù)據(jù)節(jié)點3作業(yè)6未完成數(shù)據(jù)節(jié)點2作業(yè)7未完成數(shù)據(jù)節(jié)點2作業(yè)8未完成數(shù)據(jù)節(jié)點1作業(yè)9未完成數(shù)據(jù)節(jié)點1作業(yè)10未完成數(shù)據(jù)節(jié)點2控制節(jié)點根據(jù)表5發(fā)現(xiàn)，作業(yè)5只在數(shù)據(jù)節(jié)點1和數(shù)據(jù)節(jié)點3上有權(quán)限，當前只有數(shù)據(jù)節(jié)點1運行正常，所以控制節(jié)點將作業(yè)5所需數(shù)據(jù)源e從備份處拷貝至節(jié)點1，無需加密。并將作業(yè)5重新映射至數(shù)據(jù)節(jié)點1。通過上述過程，本發(fā)明實現(xiàn)基于安全約束的批處理成批作業(yè)調(diào)度，在獲得較短的批處理作業(yè)完工時間的基礎(chǔ)上，可保證數(shù)據(jù)的安全訪問。當前第1頁1 2 3