本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別是一種基于多租戶的虛擬機(jī)在云數(shù)據(jù)中心安全配置的方法。

背景技術(shù)：

云計(jì)算使用互聯(lián)網(wǎng)數(shù)據(jù)中心作為基本的基礎(chǔ)設(shè)施，為住戶提供各種應(yīng)用。一個(gè)大型的互聯(lián)網(wǎng)數(shù)據(jù)中心可能包括超過(guò)一百個(gè)虛擬機(jī)支架，每個(gè)支架通常包括約20個(gè)物理機(jī)。這些物理機(jī)由專用的高速數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián),用戶對(duì)云系統(tǒng)資源的請(qǐng)求可能會(huì)在任何時(shí)間到達(dá)。。虛擬機(jī)的配置一直是在以基礎(chǔ)設(shè)施作為服務(wù)的云計(jì)算系統(tǒng)中的一個(gè)基本問(wèn)題。一般來(lái)說(shuō)，租戶在云計(jì)算系統(tǒng)部署應(yīng)用程序前，需要云數(shù)據(jù)中心的虛擬機(jī)能夠滿足應(yīng)用程序的需求。然后，云系統(tǒng)的資源管理器為每個(gè)請(qǐng)求的虛擬機(jī)分配相應(yīng)的物理資源。因此，虛擬機(jī)的分配算法對(duì)云系統(tǒng)的許多方面有著直接的影響，例如資源的利用率，應(yīng)用程序的性能，滿足租戶要求的能力。

目前，大多數(shù)的研究主要集中在虛擬機(jī)針對(duì)個(gè)人租戶的分配，而不考慮多個(gè)租戶。此外，現(xiàn)有的虛擬機(jī)配置方法通常有缺陷。例如在分配的過(guò)程中趨向于在虛擬機(jī)上提供更多的免費(fèi)資源，這樣的結(jié)果導(dǎo)致云數(shù)據(jù)中心產(chǎn)生大量的資源碎片，使資源不能被有效的使用，從而影響了整體資源的利用率。當(dāng)處理用戶的請(qǐng)求時(shí)，當(dāng)前的虛擬機(jī)分配算法通常專注于當(dāng)前最佳的解決方案，而忽略了對(duì)租戶請(qǐng)求達(dá)到后的影響。因此，當(dāng)前的算法因?yàn)闊o(wú)法更好的處理后續(xù)請(qǐng)求和沒有考慮到全局，導(dǎo)致了服務(wù)質(zhì)量不穩(wěn)定，并且不同用戶之間的服務(wù)質(zhì)量差異較大。

當(dāng)前主流的分層數(shù)據(jù)中心的典型架構(gòu)中，最高的是路由器，它是與外界交互的數(shù)據(jù)中心。在底部的一般是物理機(jī)，被放置在架子上。每個(gè)架子都有一個(gè)頂部開關(guān)。通常，在數(shù)據(jù)中心的頂部和底部之間有幾層切換裝置。理想的做法是將租戶要求的虛擬機(jī)建在同一個(gè)物理機(jī)或支架上。然而，同一個(gè)點(diǎn)或支架資源可能不足以滿足多租戶的需求。此外，住戶減少一些資源或云系統(tǒng)的工作完成后，造成大量的系統(tǒng)資源碎片云。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種高效、安全的基于多租戶的虛擬機(jī)在云數(shù)據(jù)中心配置的方法，以提高資源的利用率，應(yīng)用程序的性能，以及提升用戶的服務(wù)質(zhì)量。

實(shí)現(xiàn)本發(fā)明目的的技術(shù)解決方案為：一種基于多租戶的虛擬機(jī)在云數(shù)據(jù)中心安全配置的方法，包括以下步驟：

步驟1，智能集中控制器收集云數(shù)據(jù)中心的閑置資源，資源為云系統(tǒng)中可以被用戶申請(qǐng)利用的虛擬機(jī)；

步驟2，智能集中控制器收集用戶設(shè)備的資源使用申請(qǐng)；

步驟3，智能集中控制器采用人工魚群算法對(duì)所有用戶申請(qǐng)的虛擬機(jī)資源進(jìn)行安全分配。

進(jìn)一步地，步驟2中所述的資源使用申請(qǐng)包括用戶設(shè)備所需的時(shí)間比例，用戶設(shè)備所需的資源數(shù)的多少，用戶設(shè)備所需的最小速率。

進(jìn)一步地，步驟3中所述的智能集中控制器采用人工魚群算法對(duì)所有用戶申請(qǐng)的虛擬機(jī)資源進(jìn)行安全分配，具體步驟如下：

步驟3.1，智能集中控制器初始化人工魚群算法的參數(shù)；

步驟3.2，計(jì)算出最優(yōu)魚位置及最優(yōu)值，記錄于公告板；

步驟3.3，對(duì)每條人工魚，選擇聚群行為，追尾行為，覓食行為中的最優(yōu)行為執(zhí)行；

步驟3.4，計(jì)算每條人工魚新的位置及適應(yīng)度函數(shù)值，更新公告板；

步驟3.5，判斷是否達(dá)到算法終止條件，若未達(dá)到則返回步驟3.2，若達(dá)到則進(jìn)入下一步；

步驟3.6，得到適應(yīng)度函數(shù)最優(yōu)值即最優(yōu)人工魚位置；

步驟3.7，重復(fù)步驟3.2～3.6ng次，所得的適應(yīng)度函數(shù)的最優(yōu)值即為虛擬機(jī)資源進(jìn)行安全分配的最優(yōu)結(jié)果，ng表示人工魚群算法的最大迭代次數(shù)。

進(jìn)一步地，步驟3.1中所述的參數(shù)包括：人工魚個(gè)體表示為xi，i＝1,2,…,n，其中xi為欲尋優(yōu)變量；各人工魚所在位置的食物濃度用待尋優(yōu)函數(shù)的值y＝f(x)表示；人工魚個(gè)體之間的距離為dij＝||xi-xj||；人工魚每次移動(dòng)的最大試探次數(shù)為trynumber；人工魚的感知距離即視野為visual；人工魚的步長(zhǎng)為step；擁擠度因子為δ。

進(jìn)一步地，人工魚群算法的具體過(guò)程為：

首先，計(jì)算出最優(yōu)魚位置及最優(yōu)值，記錄于公告板；

其次，對(duì)每條人工魚，選擇聚群行為，追尾行為，覓食行為中的最優(yōu)行為執(zhí)行，以下是三種行為的具體判斷過(guò)程：

執(zhí)行覓食行為即af_prey：設(shè)人工魚i的當(dāng)前位置xi，在其感知距離內(nèi)隨機(jī)選擇一位置xj；求極小值問(wèn)題中，當(dāng)yi>yj時(shí)，向xj方向前進(jìn)；否則，重新選擇位置xj，判斷是否yi>yj；其中yi表示當(dāng)前位置xi的食物濃度值，yj表示當(dāng)前位置xj的食物濃度值；若反復(fù)嘗試trynumber次后，仍然不滿足前進(jìn)條件，則隨機(jī)移動(dòng)一步；

執(zhí)行聚群行為即af_swarm：設(shè)人工魚i的當(dāng)前位置xi，搜索當(dāng)前鄰域內(nèi)即dij<visual的伙伴數(shù)目nf，計(jì)算中心位置xc，如果ycnf<yi，則人工魚i朝中心方向前進(jìn)一步；否則執(zhí)行覓食行為，其中ycnf表示當(dāng)前伙伴數(shù)目的食物濃度值；

執(zhí)行追尾行為即af_follow：設(shè)人工魚i的當(dāng)前位置xi，搜索當(dāng)前鄰域內(nèi)即dij<visual的伙伴中yj最小的伙伴xj，如果yfnf<yi，則人工魚i朝xj方向前進(jìn)一步；否則執(zhí)行覓食行為，其中yfnf表示當(dāng)前追尾伙伴數(shù)目的食物濃度值；

然后，根據(jù)每條魚移動(dòng)后的位置及適應(yīng)度函數(shù)值，更新公告板；

最后，設(shè)置迭代次數(shù)為ng，當(dāng)執(zhí)行完固定的次數(shù)即ng次時(shí)停止，此時(shí)得到的結(jié)果視為最優(yōu)結(jié)果。

本發(fā)明與現(xiàn)有技術(shù)相比，其顯著優(yōu)點(diǎn)在于：(1)虛擬機(jī)的分配基于多租戶的虛擬機(jī)在云數(shù)據(jù)中心安全配置的方法，滿足多租戶虛擬機(jī)的安全分配；(2)采用人工魚群算法對(duì)所有用戶申請(qǐng)的虛擬機(jī)資源進(jìn)行分配，充分的利用了云數(shù)據(jù)中心的資源；(3)采用人工智能的算法，更貼近實(shí)際，提升了用戶的服務(wù)質(zhì)量。

下面結(jié)合說(shuō)明書附圖詳細(xì)描述本發(fā)明提供的基于多租戶的虛擬機(jī)在云數(shù)據(jù)中心安全配置的方法。

附圖說(shuō)明

圖1為本發(fā)明基于多租戶的虛擬機(jī)在云數(shù)據(jù)中心安全配置的方法的流程圖。

圖2為本發(fā)明資源分配的安全模型的示意圖

圖3為本發(fā)明基于分層遞進(jìn)多背包算法的資源分配方法示意圖。

具體實(shí)施方式

結(jié)合圖1，本發(fā)明基于多租戶的虛擬機(jī)在云數(shù)據(jù)中心安全配置的方法，包括以下步驟：

步驟1，智能集中控制器收集云數(shù)據(jù)中心的閑置資源，資源為云系統(tǒng)中可以被用戶申請(qǐng)利用的虛擬機(jī)；

結(jié)合圖2，步驟2，智能集中控制器收集用戶設(shè)備的資源使用申請(qǐng)；

進(jìn)一步地，步驟2中所述的資源使用申請(qǐng)包括用戶設(shè)備所需的時(shí)間比例，用戶設(shè)備所需的資源數(shù)的多少，用戶設(shè)備所需的最小速率。

結(jié)合圖3，步驟3，智能集中控制器采用人工魚群算法對(duì)所有用戶申請(qǐng)的虛擬機(jī)資源進(jìn)行安全分配，具體過(guò)程如下：

步驟3.1，智能集中控制器初始化人工魚群算法的參數(shù)；

所述的參數(shù)包括：人工魚個(gè)體表示為xi，i＝1,2,…,n，其中xi為欲尋優(yōu)變量；各人工魚所在位置的食物濃度用待尋優(yōu)函數(shù)的值y＝f(x)表示；人工魚個(gè)體之間的距離為dij＝||xi-xj||；人工魚每次移動(dòng)的最大試探次數(shù)為trynumber；人工魚的感知距離即視野為visual；人工魚的步長(zhǎng)為step；擁擠度因子為δ。

步驟3.2，計(jì)算出最優(yōu)魚位置及最優(yōu)值，記錄于公告板；

步驟3.3，對(duì)每條人工魚，選擇聚群行為，追尾行為，覓食行為中的最優(yōu)行為執(zhí)行；

步驟3.4，計(jì)算每條人工魚新的位置及適應(yīng)度函數(shù)值，更新公告板；

步驟3.5，判斷是否達(dá)到算法終止條件，若未達(dá)到則返回步驟3.2，若達(dá)到則進(jìn)入下一步；

步驟3.6，得到適應(yīng)度函數(shù)最優(yōu)值即最優(yōu)人工魚位置；

步驟3.7，重復(fù)步驟3.2～3.6ng次，所得的適應(yīng)度函數(shù)的最優(yōu)值即為虛擬機(jī)資源進(jìn)行安全分配的最優(yōu)結(jié)果，ng表示人工魚群算法的最大迭代次數(shù)。

作為一種具體示例，步驟3.2～3.7所述人工魚群算法的具體過(guò)程如下：

首先，計(jì)算出最優(yōu)魚位置及最優(yōu)值，記錄于公告板；

其次，對(duì)每條人工魚，選擇聚群行為，追尾行為，覓食行為中的最優(yōu)行為執(zhí)行，以下是三種行為的具體判斷過(guò)程：

執(zhí)行覓食行為(af_prey)：設(shè)人工魚i的當(dāng)前位置xi，在其感知距離內(nèi)隨機(jī)選擇某一位置xj，如式(1)所示。求極小值問(wèn)題中(極大值問(wèn)題結(jié)論類似，此處以極小值為例)，當(dāng)yi>yj時(shí)，向xj方向前進(jìn)；否則，重新選擇位置xj，判斷是否yi>yj；其中yi表示當(dāng)前位置xi的食物濃度值，yj表示當(dāng)前位置xj的食物濃度值；若反復(fù)嘗試trynumber次后，仍然不滿足前進(jìn)條件，則隨機(jī)移動(dòng)一步。數(shù)學(xué)表達(dá)式如式(2)所示：

xj＝xi+visual*rand(1)

ifyi>yj:xi_next＝xi+rand*step*(xj-xi)/dij

ifyi≤yj:xi_nex＝xi+rand*step(2)

執(zhí)行聚群行為(af_swarm)：設(shè)人工魚i的當(dāng)前位置xi，搜索當(dāng)前鄰域內(nèi)(dij<visual)的伙伴數(shù)目nf，計(jì)算中心位置xc，如果ycnf<yi，表明伙伴中心食物較少且不太擁擠，人工魚i朝中心方向前進(jìn)一步；否則執(zhí)行覓食行為，其中ycnf表示當(dāng)前伙伴數(shù)目的食物濃度值；數(shù)學(xué)表達(dá)式如式(3)所示：

ifycnf<yi:xi_next＝xi+rand*step*(xj-xi)/||xc-xi||(3)

ifyi≥ycnf:af_prey

執(zhí)行追尾行為(af_follow)：設(shè)人工魚i的當(dāng)前位置xi，搜索當(dāng)前鄰域內(nèi)(dij<visual)的伙伴中yj最小的伙伴xj，如果yfnf<yi，表明xj處食物濃度較低且周圍不太擁擠，則人工魚i朝xj方向前進(jìn)一步；否則執(zhí)行覓食行為，其中yfnf表示當(dāng)前追尾伙伴數(shù)目的食物濃度值；數(shù)學(xué)表達(dá)式如式(4)所示：

ifyfnf<yi:xi_next＝xi+rand*step*(xj-xi)/||xj-xi||(4)

ifyfnf≥yi:af_prey

綜上所述，通過(guò)對(duì)魚群的位置優(yōu)化，就可以實(shí)現(xiàn)擬機(jī)資源的安全分配。