技术领域
[0001] 本
发明属于虚拟化
数据采集技术领域,尤其涉及一种虚拟化数据中心的可扩缩多租户网络架构信息采集方法。
背景技术
[0002] 数据虚拟化(Datavirtualization)–数据整合的过程,以此获得更多的数据信息,这个过程通常会引入其他技术,例如
数据库,应用程序,文件系统,网页技术,
大数据技术等等。数据虚拟化(datavirtualization)是用来描述所有数据管理方法的涵盖性术语,这些方法允许应用程序检索并管理数据,且不需要数据相关的技术细节,例如它格式化的方式或物理
位置所在。数据虚拟化(datavirtualization)这个词可能有点令人困惑,因为有些厂商互换地使用数据虚拟化和数据联合(datafederation)。但是两者之间确实有些许不同。数据联合技术的目的是从不同来源收集异构(heterogeneous)数据并以单点
访问的方式来访问它。然而数据虚拟化一词仅仅代表有关数据的技术性信息已经隐藏了。严格说来,这并不意味着数据是异构的或者可以通过单点访问查看。从用户网络设备应用的
角度出发,我们认为数据虚拟化系统架构应该包含3层:应用层、数据虚拟化层和源数据层。其中,数据虚拟化层包括数据虚拟化平面和管理平面,二者相互结合执行全方位的查询、处理、集成和管理功能。
[0004] 现有虚拟化数据安全性低,管理复杂;
[0005] 同时,现有虚拟化数据存储资源利用率低。现有技术中,利用租户ID、目的MAC地址、空间ID以及目的MAC地址标识用户网络设备获得的数据准确性差,运行速度慢。
发明内容
[0006] 针对现有技术存在的问题,本发明提供了一种虚拟化数据中心的可扩缩多租户网络架构信息采集方法。
[0007] 本发明是这样实现的,一种虚拟化数据中心的可扩缩多租户网络架构信息采集方法,包括:
[0008] 利用租户ID、目的MAC地址、空间ID以及目的MAC地址标识用户网络设备;标识方法包括:
[0009] 确定用户网络设备的运动模型和测量模型;
[0010] 采用滤波
算法进行用户网络设备的位置的
跟踪和预测;
[0011] 基站通过预测到的用户网络设备的位置信息,计算出每个用户网络设备的
水平方位角和垂直仰角。
[0012] 采用近似匀速直线运动状态模型来表示用户网络设备的移动情况;采用基站到用户网络设备的水平距离的测量值作为用户网络设备测量模型。
[0013] 进一步,标识方法具体包括:
[0014] 确定用户网络设备的运动模型和测量模型;
[0015] 用户网络设备在小区中移动,运动状态用当前的位置和速度进行描述:
[0016]
[0017] 上述公式中(x(tk),y(tk))表示tk时刻用户网络设备的位置坐标,vx(tk)和vy(tk)分别表示tk时刻用户网络设备在X轴和Y轴的方向的速度;采用近似匀速直线运动模型来用户网络设备的移动情况:
[0018]
[0019] 其中系数 和 通过如下公式给定:
[0020]
[0021] 在上述公式中Δtk表示相邻时刻
采样时间的间隔, 是均值为0,协方差矩阵为Qw的高斯分布的向量;wx和wy分别表示用户网络设备在X轴和Y轴的方向的用户网络设备的
加速度,wx和wy互不相关,则Qw表示如下:
[0022]
[0023] 基站高度和用户网络设备的高度都不变,用户网络设备的移动仅限于水平上的X和Y维度上,简单地考虑2维方向平面,即水平方向上的基站到用户网络设备的距离,tk时刻基站与用户网络设备之间的水平距离为 则有如下公式:
[0024]
[0025] 其中,(x0,y0)为基站的水平坐标点,是一个固定坐标值,(x(tk),y(tk))表示tk时刻用户网络设备的位置坐标;
[0026] tk时刻基站到用户网络设备的距离的测量值表示如下:
[0027]
[0028] 上式中 表示tk时刻基站的测量值, 表示tk时刻基站的噪声测量值;
[0029] 采用滤波算法进行用户网络设备的位置的跟踪和预测;
[0030] 采用滤波算法基于已有的历史位置信息,进行用户网络设备位置的预测,采用
扩展卡尔曼滤波算法; 和 为统计特性已知的相互独立的高斯白噪声序列,均值为零、协方差矩阵分别为 和 基于扩展卡尔曼滤波的目标跟踪过程描述如下:给定tk时刻状态估计 以及相应估计误差协方差阵 并且假设时刻基站选择 作为此时的观测值;tk+1时刻的目标状态估计 和相应估计误差协tk+1方差矩阵 则由下列方程
迭代给出:
[0031] 系统状态预测:
[0032] 误差协方差预测:
[0033] 系统状态更新:
[0034] 误差协方差更新:
[0035] 其中,相应的参数 通过如下公式计算得到:
[0036]
[0037] 其中, 为tk+1时刻测量噪声的方差, 表示tk+1时刻误差预测值的自相关函数,表示tk+1时刻的增益更新系数, 则为tk+1时刻的预测的距离对状态预测 的偏导数。
[0038] 进一步,所述虚拟化数据中心的可扩缩多租户网络架构信息采集方法具体包括:
[0039] 步骤一,通过用户标识模
块利用租户ID、目的MAC地址、空间ID以及目的MAC地址来标识用户网络设备;
[0040] 步骤二,通过网络配置模块利用网络参数配置
软件配置托管网络代理的
服务器和服务器中的多个虚拟
接口,每个虚拟接口与多个租户中的一个租户相关联;
[0041] 步骤三,通过数据传输模块利用网线、交换机、路由器对网络数据进行传输;
[0042] 步骤四,主控模块通过网络地址解析模块利用地址解析软件解析网络传送报文信息;
[0043] 步骤五,通过分组封装模块利用封装程序将目的虚拟接口和连接到目的虚拟接口的交换机相关联的租户来唯一地标识并且
定位网络中的目的虚拟接口的信息来封装每个分组;
[0044] 步骤六,通过数据安全模块利用加密解密软件对虚拟化数据进行安全防护操作;
[0045] 步骤七,通过存储模块利用
存储器存储用户网络设备标识信息、网络配置参数、传输的数据信息,并通过显示模块利用显示器显示用户网络设备信息。
[0046] 进一步,所述数据安全模块安全防护方法包括:
[0047] (1)加密流程,包括以下步骤:
[0048] 用户网络设备管理员登录镜像管理系统,通过界面获取自己能管理的
虚拟机实例;
[0049] 用户网络设备管理员选择需要进行保护的虚拟机实例进行保护;
[0050] 镜像管理系统向VDP发送相关指令,VDP接收用户网络设备指令后向密钥管理系统提交生成加密密钥的
请求,入参为虚拟机的uuid,成功后在数据库中将该uuid对应的加密标志设置成TRUE;
[0051] VDP发送指令到VDPAGENT对该虚拟机数据进行加密操作,入参为虚拟机uuid;
[0052] VDPAGENT收到指令后,先通过qemu停止虚拟机,通过KMIP获取该虚拟机的加密密钥,通过虚拟机定义的XML获取分配给该虚拟机具体的块设备信息分别对镜像文件,iscsi,rbd块设备进行先读出再加密写回的操作,所有完成后虚拟机的初始化加密状态就完成了,通过qemu重启虚拟机进入动态加,解密状态;
[0053] (2)解密流程,包括以下步骤:
[0054] 用户网络设备启动虚拟机,当虚拟机开始加载镜像文件和相关块存储设备时,在相关接口的open方法中,首先通过VDPAGENT发送虚拟机当前加,解密状态查询;
[0055] VDPAGENT收到请求后,将该请求转发到VDP进行数据库查询并将结果返回;
[0056] 在qemu中一旦发现虚拟机是加密状态,就通过VDPAGENT向密钥管理系统获取加,解密密钥,在相关qemu的read和write(读和写)接口中通过加密卡来实现对数据的加解密操作。
[0057] 进一步,所述存储模块存储方法包括:
[0058] (1)获取终端发送的存储请求;
[0059] (2)提取所述存储请求中的本地缓存地址、虚拟存储路径和虚拟存储指令;所述虚拟存储指令为所述终端的
操作系统可识别的;
[0060] (3)在提取到所述本地缓存地址后,根据所述本地缓存地址生成待存储数据的数据获取请求,将所述数据获取请求发送至所述终端;
[0061] (4)接收所述终端根据所述数据获取请求中的本地缓存地址查找到的待存储数据;获取所述虚拟存储路径对应的存储设备剩余容量和所述待存储数据的数据容量;
[0062] (5)判断所述待存储数据的数据容量是否大于所述存储设备剩余容量;若判定待存储数据的数据容量大于存储设备剩余容量,调度可用的分布式存储设备,将调度的分布式存储设备对应的分布式存储路径与所述虚拟存储路径对应存储;
[0063] (6)查找与虚拟存储路径对应的分布式存储路径,并确定所述虚拟存储指令对应的接口协议;查找所述接口协议对应的分布式指令库;在查找到的分布式指令库中查找与所述虚拟存储指令对应的分布式存储指令;所述分布式存储指令为分布式服务器中的分布式存储程序可识别的存储指令;
[0064] (7)根据所述分布式存储指令将所述待存储数据进行加密和压缩处理;查找所述分布式存储路径对应的分布式存储设备;
[0065] (8)将处理后的待存储数据写入查找到的分布式存储设备中。
[0066] 本发明另一目的在于提供一种实现所述虚拟化数据中心的可扩缩多租户网络架构信息采集方法的
计算机程序。
[0067] 本发明另一目的在于提供一种所述虚拟化数据中心的可扩缩多租户网络架构信息采集方法的信息
数据处理终端。
[0068] 本发明另一目的在于提供一种一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的虚拟化数据中心的可扩缩多租户网络架构信息采集方法。
[0069] 本发明另一目的在于提供一种虚拟化数据中心的可扩缩多租户网络架构信息采集系统,所述虚拟化数据中心的可扩缩多租户网络架构信息采集系统包括:
[0070] 用户网络设备标识模块,与主控模块连接,用于通过租户ID、目的MAC地址、空间ID以及目的MAC地址来标识用户网络设备;
[0071] 网络配置模块,与主控模块连接,用于网络参数配置软件配置托管网络代理的服务器和服务器中的多个虚拟接口,每个虚拟接口与多个租户中的一个租户相关联;
[0072] 数据传输模块,与主控模块连接,用于通过网线、交换机、路由器对网络数据进行传输;
[0073] 主控模块,与用户网络设备标识模块、网络配置模块、数据传输模块、网络地址解析模块、分组封装模块、数据安全模块、存储模块、显示模块连接,用于通过
单片机控制各个模块正常工作;
[0074] 网络地址解析模块,与主控模块连接,用于通过地址解析软件解析网络传送报文信息;
[0075] 分组封装模块,与主控模块连接,用于通过封装程序将目的虚拟接口和连接到目的虚拟接口的交换机相关联的租户来唯一地标识并且定位网络中的目的虚拟接口的信息来封装每个分组;
[0076] 数据安全模块,与主控模块连接,用于通过加密解密软件对虚拟化数据进行安全防护操作;
[0077] 存储模块,与主控模块连接,用于通过存储器存储用户网络设备标识信息、网络配置参数、传输的数据信息;
[0078] 显示模块,与主控模块连接,用于通过显示器显示用户网络设备标识信息、网络配置参数、传输的数据信息。
[0079] 本发明另一目的在于提供一种至少搭载所述虚拟化数据中心的可扩缩多租户网络架构信息采集系统的虚拟化
数据网络平台。
[0080] 本发明的优点及积极效果为:本发明通过数据安全模块实现KMIP协议来实现密钥管理,产品的通用性变强,安全性得到保证;通过加密卡
硬件来完成数据的加,解密操作,性能可以得到保证;通过改写qemu相关接口来实现数据的安全不需要引入专
门的安全存储设备,成本降低;加密是在客户端完成不需要对网络通道进行加密减少了系统的复杂性;镜像安全和存储安全都基于虚拟机提供密钥,降低密钥管理的复杂性,提升了用户网络设备的易用性;同时,通过存储模块可以将终端与分布式存储设备衔接,并为终端提供分布式存储功能,将终端发送的存储数据存储到分布式存储设备中,无需对本地的存储设备进行扩展,即可将数据存储至分布式存储设备,避免了浪费过多的资源对本地的存储设备进行管理,提高了存储资源的利用率。
[0081] 本发明利用租户ID、目的MAC地址、空间ID以及目的MAC地址标识用户网络设备;标识方法包括:
[0082] 确定用户网络设备的运动模型和测量模型;
[0083] 采用滤波算法进行用户网络设备的位置的跟踪和预测;
[0084] 基站通过预测到的用户网络设备的位置信息,计算出每个用户网络设备的水平方位角和垂直仰角。
[0085] 采用近似匀速直线运动状态模型来表示用户网络设备的移动情况;采用基站到用户网络设备的水平距离的测量值作为用户网络设备测量模型。可准确获得用户网络设备实时信息,运行速度快,满足网络需求。
附图说明
[0086] 图1是本发明实施提供的虚拟化数据中心的可扩缩多租户网络架构信息采集方法
流程图。
[0087] 图2是本发明实施提供的用于虚拟化数据中心的可扩缩多租户网络架构信息采集系统结构
框图。
[0088] 图中:1、用户标识模块;2、网络配置模块;3、数据传输模块;4、主控模块;5、网络地址解析模块;6、分组封装模块;7、数据安全模块;8、存储模块;9、显示模块。
具体实施方式
[0089] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合
实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0090] 下面结合附图及具体实施例对本发明的应用原理作进一步描述。
[0091] 如图1所示,本发明实施例提供的虚拟化数据中心的可扩缩多租户网络架构信息采集方法,包括以下步骤:
[0092] S101,通过用户网络设备标识模块利用租户ID、目的MAC地址、空间ID以及目的MAC地址来标识用户网络设备;
[0093] S102,通过网络配置模块利用网络参数配置软件配置托管网络代理的服务器和服务器中的多个虚拟接口,每个虚拟接口与多个租户中的一个租户相关联;
[0094] S103,通过数据传输模块利用网线、交换机、路由器对网络数据进行传输;
[0095] S104,主控模块通过网络地址解析模块利用地址解析软件解析网络传送报文信息;
[0096] S105,通过分组封装模块利用封装程序将目的虚拟接口和连接到目的虚拟接口的交换机相关联的租户来唯一地标识并且定位网络中的目的虚拟接口的信息来封装每个分组;
[0097] S106,通过数据安全模块利用加密解密软件对虚拟化数据进行安全防护操作;
[0098] S107,通过存储模块利用存储器存储用户网络设备标识信息、网络配置参数、传输的数据信息,并通过显示模块利用显示器显示用户网络设备信息。
[0099] 如图2所示,本发明提供的虚拟化数据中心的可扩缩多租户网络架构信息采集系统,包括:用户标识模块1、网络配置模块2、数据传输模块3、主控模块4、网络地址解析模块5、分组封装模块6、数据安全模块7、存储模块8、显示模块9。
[0100] 用标识模块1,与主控模块4连接,用于通过租户ID、目的MAC地址、空间ID以及目的MAC地址来标识用户网络设备;
[0101] 网络配置模块2,与主控模块4连接,用于网络参数配置软件配置托管网络代理的服务器和服务器中的多个虚拟接口,每个虚拟接口与多个租户中的一个租户相关联;
[0102] 数据传输模块3,与主控模块4连接,用于通过网线、交换机、路由器对网络数据进行传输;
[0103] 主控模块4,与用户标识模块1、网络配置模块2、数据传输模块3、网络地址解析模块5、分组封装模块6、数据安全模块7、存储模块8、显示模块9连接,用于通过单片机控制各个模块正常工作;
[0104] 网络地址解析模块5,与主控模块4连接,用于通过地址解析软件解析网络传送报文信息;
[0105] 分组封装模块6,与主控模块4连接,用于通过封装程序将目的虚拟接口和连接到目的虚拟接口的交换机相关联的租户来唯一地标识并且定位网络中的目的虚拟接口的信息来封装每个分组;
[0106] 数据安全模块7,与主控模块4连接,用于通过加密解密软件对虚拟化数据进行安全防护操作;
[0107] 存储模块8,与主控模块4连接,用于通过存储器存储用户网络设备标识信息、网络配置参数、传输的数据信息;
[0108] 显示模块9,与主控模块4连接,用于通过显示器显示用户网络设备标识信息、网络配置参数、传输的数据信息。
[0109] 本发明提供的数据安全模块7安全防护方法如下:
[0110] (1)加密流程,包括以下步骤:
[0111] 用户网络设备管理员登录镜像管理系统,通过界面获取自己能管理的虚拟机实例;
[0112] 用户网络设备管理员选择需要进行保护的虚拟机实例进行保护;
[0113] 镜像管理系统向VDP发送相关指令,VDP接收用户网络设备指令后向密钥管理系统提交生成加密密钥的请求,入参为虚拟机的uuid,成功后在数据库中将该uuid对应的加密标志设置成TRUE;
[0114] VDP发送指令到VDPAGENT对该虚拟机数据进行加密操作,入参为虚拟机uuid;
[0115] VDPAGENT收到指令后,先通过qemu停止虚拟机,通过KMIP获取该虚拟机的加密密钥,通过虚拟机定义的XML获取分配给该虚拟机具体的块设备信息分别对镜像文件,iscsi,rbd块设备进行先读出再加密写回的操作,所有完成后虚拟机的初始化加密状态就完成了,通过qemu重启虚拟机进入动态加,解密状态;
[0116] (2)解密流程,包括以下步骤:
[0117] 用户网络设备启动虚拟机,当虚拟机开始加载镜像文件和相关块存储设备时,在相关接口的open方法中,首先通过VDPAGENT发送虚拟机当前加,解密状态查询;
[0118] VDPAGENT收到请求后,将该请求转发到VDP进行数据库查询并将结果返回;
[0119] 在qemu中一旦发现虚拟机是加密状态,就通过VDPAGENT向密钥管理系统获取加,解密密钥,在相关qemu的read和write(读和写)接口中通过加密卡来实现对数据的加解密操作。
[0120] 本发明提供的存储模块8存储方法如下:
[0121] (1)获取终端发送的存储请求;
[0122] (2)提取所述存储请求中的本地缓存地址、虚拟存储路径和虚拟存储指令;所述虚拟存储指令为所述终端的操作系统可识别的;
[0123] (3)在提取到所述本地缓存地址后,根据所述本地缓存地址生成待存储数据的数据获取请求,将所述数据获取请求发送至所述终端;
[0124] (4)接收所述终端根据所述数据获取请求中的本地缓存地址查找到的待存储数据;获取所述虚拟存储路径对应的存储设备剩余容量和所述待存储数据的数据容量;
[0125] (5)判断所述待存储数据的数据容量是否大于所述存储设备剩余容量;若判定待存储数据的数据容量大于存储设备剩余容量,调度可用的分布式存储设备,将调度的分布式存储设备对应的分布式存储路径与所述虚拟存储路径对应存储;
[0126] (6)查找与虚拟存储路径对应的分布式存储路径,并确定所述虚拟存储指令对应的接口协议;查找所述接口协议对应的分布式指令库;在查找到的分布式指令库中查找与所述虚拟存储指令对应的分布式存储指令;所述分布式存储指令为分布式服务器中的分布式存储程序可识别的存储指令;
[0127] (7)根据所述分布式存储指令将所述待存储数据进行加密和压缩处理;查找所述分布式存储路径对应的分布式存储设备;
[0128] (8)将处理后的待存储数据写入查找到的分布式存储设备中。
[0129] 下面结合具体分析对本发明的应用作进一步描述。
[0130] 本发明实施例提供的虚拟化数据中心的可扩缩多租户网络架构信息采集方法,包括:
[0131] 利用租户ID、目的MAC地址、空间ID以及目的MAC地址标识用户网络设备;标识方法包括:
[0132] 确定用户网络设备的运动模型和测量模型;
[0133] 采用滤波算法进行用户网络设备的位置的跟踪和预测;
[0134] 基站通过预测到的用户网络设备的位置信息,计算出每个用户网络设备的水平方位角和垂直仰角。
[0135] 采用近似匀速直线运动状态模型来表示用户网络设备的移动情况;采用基站到用户网络设备的水平距离的测量值作为用户网络设备测量模型。
[0136] 进一步,标识方法具体包括:
[0137] 确定用户网络设备的运动模型和测量模型;
[0138] 用户网络设备在小区中移动,运动状态用当前的位置和速度进行描述:
[0139]
[0140] 上述公式中(x(tk),y(tk))表示tk时刻用户网络设备的位置坐标,vx(tk)和vy(tk)分别表示tk时刻用户网络设备在X轴和Y轴的方向的速度;采用近似匀速直线运动模型来用户网络设备的移动情况:
[0141]
[0142] 其中系数 和 通过如下公式给定:
[0143]
[0144] 在上述公式中Δtk表示相邻时刻采样时间的间隔, 是均值为0,协方差矩阵为Qw的高斯分布的向量;wx和wy分别表示用户网络设备在X轴和Y轴的方向的用户网络设备的加速度,wx和wy互不相关,则Qw表示如下:
[0145]
[0146] 基站高度和用户网络设备的高度都不变,用户网络设备的移动仅限于水平上的X和Y维度上,简单地考虑2维方向平面,即水平方向上的基站到用户网络设备的距离,tk时刻基站与用户网络设备之间的水平距离为 则有如下公式:
[0147]
[0148] 其中,(x0,y0)为基站的水平坐标点,是一个固定坐标值,(x(tk),y(tk))表示tk时刻用户网络设备的位置坐标;
[0149] tk时刻基站到用户网络设备的距离的测量值表示如下:
[0150]
[0151] 上式中 表示tk时刻基站的测量值, 表示tk时刻基站的噪声测量值;
[0152] 采用滤波算法进行用户网络设备的位置的跟踪和预测;
[0153] 采用滤波算法基于已有的历史位置信息,进行用户网络设备位置的预测,采用扩展卡尔曼滤波算法; 和 为统计特性已知的相互独立的高斯白噪声序列,均值为零、协方差矩阵分别为 和 基于扩展卡尔曼滤波的目标跟踪过程描述如下:给定tk时刻状态估计 以及相应估计误差协方差阵 并且假设时刻基站选择 作为此时的观测值;tk+1时刻的目标状态估计 和相应估计误差协tk+1方差矩阵 则由下列方程迭代给出:
[0154] 系统状态预测:
[0155] 误差协方差预测:
[0156] 系统状态更新:
[0157] 误差协方差更新:
[0158] 其中,相应的参数 通过如下公式计算得到:
[0159]
[0160] 其中, 为tk+1时刻测量噪声的方差, 表示tk+1时刻误差预测值的自相关函数,表示tk+1时刻的增益更新系数, 则为tk+1时刻的预测的距离对状态预测 的偏导数。
[0161] 在上述实施例中,可以全部或部分地通过软件、硬件、
固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、
计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个
网站站点、计算机、服务器或数据中心通过有线(例如同轴
电缆、光纤、数字用户网络设备线(DSL)或无线(例如红外、无线、
微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是
磁性介质,(例如,
软盘、
硬盘、磁带)、光介质(例如,DVD)、或者
半导体介质(例如固态硬盘Solid State Disk(SSD))等。
[0162] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何
修改、等同替换和改进等,均应包含在本发明的保护范围之内。
