杨小琴,朱玉全
(1. 南京工业大学浦江学院,江苏 南京 211134;
2. 江苏大学计算机科学与通信工程学院,江苏 镇江 212013)
信息网络在运行、研发与演化的生存周期过程,特别是运行前期与研发中,数据架构可能需要调整,需要将数据从开发环境迁移到运行环境。对于不加任何修改的完全迁移,通过数据库管理系统就能够完全实现,但是大部分企业内部都拥有大量的电子数据,这些数据对企业来说都是至关重要的,因此这些电子数据大多都实现了加密,在企业的信息系统升级或进行工程管理时,加密数据迁移就变得非常重要,同时由于数据属性不一,迁移过程繁琐,耗时长,怎样快速、正确地实现加密数据的跨平台迁移,确保原始加密数据的完整性是非常关键的问题。
然而,大多数的数据迁移算法,并没有考虑数据迁移过程中的数据清理问题,因此不能保证加密数据迁移之后对源网络产生的影响与迁移后数据的质量。针对上述问题,本文依靠分析网络环境,组建服务控制器,同时分析客户诉求,挑选当前负载较轻的服务器作为响应,组建自适应决策模型,以此实现对网络加密数据的跨平台迁移。
2.1 加密数据跨平台迁移控制器
网络服务控制器负责管理整体服务器的网络,其负责动态采集整体网络内的所有数据[1],随后对接收到的客户需求进行分析,选取目前工作负载最轻的服务器来响应客户的需求,进而可以充分利用数据资源。要实现上述提到的任务,拟定服务器控制器就需要考虑以下几点问题:
1)怎样有效地量度所有网络服务器的工作负载;
2)怎样采集和交换每个服务器之间的负载信息;
3)怎样有效地分配各个服务器。
在每个服务器负载信息交换与采集的过程中,服务器只和服务控制器进行通讯[2],迁移控制器凭借得到的目前网络内每个服务器的负载信息,决定通过哪个服务器去运行目前客户的请求。
在存在很多用户进行加密数据请求的时间段中,网络内所有服务器都会较为繁忙,而这个时候因为很多加密数据只是单独地储存在某个或一些网络服务器内,而这些服务器因为响应用户的请求处于阻塞的情况,因此不能响应其他用户的请求,而唯一的解决方式就是把这些用户需要的加密数据从这些服务器内迁移出去。然而一边供给服务,一边再把大量的加密数据从一个服务器跨平台地迁移到另一个网络服务器内,势必会提高网络的阻塞程度[3,4],同时也很容易被恶意攻击者有目的性的攻击。因此,要避免这种状况的产生,本文在网络提供服务的时候只单纯地对每个服务器进行统计操作,在服务器空闲的时候再进行数据迁移操作。
对于重复率较大的加密数据跨平台迁移,需要考虑以下几个问题,例如,是通过周期幅值还是即到即复制的形式或其它形式;
什么时间开始对加密数据进行复制,使用哪个服务器当作源服务器,哪个当作目标服务器等。
本文选择合适的时间进行加密数据的复制,使用的算法即拟定阈值的算法,拟定存在n种加密数据,第r个服务器目前还可以接受用户请求的能力拟定成Cr,目前该服务器的工作负载是Lr,最大服务器能力是Cmax,服务器的最大平均服务能力是Cagv,那么:
Cr=Cmax-Lr
(1)
拟定所有网络服务器的阈值是Rr。只有在Cr>Rr时,会对加密数据进行复制,这个时候才会产生加密数据的跨平台迁移,或是服务器自动产生迁移。因为加密数据的迁移是跨平台的,还需要考虑新复制的加密数据对该服务器带来的负载影响[5],因此需要挑选适合的目标服务器,其选用原理需遵守以下原则:
如果拟定所挑选的目标服务器是T,那么
(2)
通过式(2)能够看出,目标服务器的挑选是需要其工作负载不能超过最大负载服务器的50%。因此本文挑选目前工作负载最小的网络服务器当作目标服务器[6]。在同时存在多种加密数据需要复制时就需要融入竞争机制,需要搜索目前工作负载最小的服务器,最简单的方式即,通过迁移控制器对这些服务器的负载按照从大至小的方式进行排序,随后从T内分别挑选工作负载最小到最大的服务器当作目标服务器,这种方法较为随机,选择相对复杂,却更能充分利用网络资源。
对于每个用户的每个加密数据的迁移请求,迁移控制器需要对该请求进行分析,按照其复杂程度将其量化为工作负载指数,同时遵照目前每个服务器的负载状况来进行任务分配,挑选的原则即将工作负载最轻的服务器作为用户服务,随后通过迁移控制器把该操作叠加在目标服务器负载内,在任务完成时,再通过迁移控制器把该服务器的目前工作负载减去其已经实现的用户迁移请求的负载指数,这样可以更为精确地的监控所有服务器的目前工作负载情况,以便更为有效地响应用户的迁移请求。
2.2 加密数据价值评定模型
与加密数据[7]活跃度与价值存在关联的要素分析,是本文研究的关键之一。对加密数据的活跃度与价值分析是决定加密数据跨平台迁移策略方法有效性程度的重要因素,只有将加密数据的活跃度与关键性进行精确地排序之后,才可以把关键程度较高的加密数据与访问频率较高的加密数据储存在服务器内,以提高决策模型的整体可靠性与性能。另外,加密数据的尺寸也是挑选迁移加密数据的重要因素。比如,某个网络服务器的容量较小,假如把较大的加密文件跨平台迁移到这个服务器内,就会占用大量的空间,而大量的加密数据随机读写的问题就得不到较好的解决,且在这些加密数据进行I/O队列之后,其余的加密数据就需要等较长的时间,所以需要优先向高性能的网络服务器进行跨平台迁移。下面对挑选迁移加密数据相应的参数设置、因素与提取算法等问题进行描述。
1)加密数据的用户数量:如果一个加密数据被访问的用户数量越多,那么这个数据的价值就越高,所以假如一个加密数据被多个用户访问,那么其访问性能就会干扰到更多的用户。加密数据X的用户总量通过V进行描述。在网络内,客户与服务器都需要被明确标注,除了客户在申请使用网络时临时产生的客户标识符以外,所有用户都存在一个唯一的用户名,使用过加密数据X的客户名总量就是V。
2)对比度,对不同网络服务器的读写性能差距进行测量,通过参数θ进行描述。其目标就是依靠设备的读写能力减少加密文件的价值,以防止刚迁移到目标服务器内的加密数据被马上迁回,产生抖动。针对不同性能的两种服务器,其读写性能的比例也是不同的。读对比度与写对比度分别依靠θr与θw进行表示。加密数据的读写速率分别使用FR与FW进行描述,FRA,FWB分别为在A与B两种不同性能的服务器内持续读加密数据时的速度,对应的FWA,FWB分别代表在A和B两种性能不同的服务器上持续写加密数据时的速度。加密数据通过服务器B向服务器A跨平台迁移时,B内加密数据与A内加密数据的对比度计算公式为
(3)
(4)
3)加密数据大小,凭借上述分析,加密数据更适合储存在性能高且容量较小的服务器内,拟定加密数据大小的参数是S,单位是KB。
加密数据X的价值计算模型是
(5)
为了免除运算过于复杂,本模型把半年之前的访问频率关键性同等考虑。Wi和Ri代表在ei至ei-1分钟里加密数据X的访问频率。
2.3 加密数据跨平台迁移决策模型建立
加密数据跨平台迁移决策模型的主要目的即凭借迁移协作模块可利用的资源状况、预设的目标函数、网络运行对资源的要求与网络性能的要求,如时间期限等,决定网络内所有加密数据迁移任务的执行坐标[8],在源网络服务器运行或目标服务器运行。加密数据迁移模型主要由四个基本部分构成,加密数据监控模块、可用加密数据预估模块,加密数据需求预估模块与负载迁移决策引擎。图1描述了模型的构成与每个模块之间存在的相互关联。
1)加密数据监控模块,主要负责监控加密数据的可用状况,定期收集性能数据,例如网络服务器的负载状况,网络服务器的连接质量,目标服务器的负载状况等。
图1 加密数据迁移模块架构
2)可用加密数据预估模块,凭借加密数据监控模块的监控数据,通过可用加密数据预估模块,预估未来一段时间里可用加密数据的供应状况,例如未来6秒里网络连接的带宽[9]等。具体的预估模型取决于被监控的数据特性与种类,常见的模型有指数平均值与移动平均值等。
3)加密数据需求预估模块,预估加密数据的需求情况,例如在目前网络服务器负载的状况下,该模块能够得到服务器的计算数据,服务器的运行时间,远程运行需要传输的数据量等。需求预估模块能够通过读取网络运行资源需求,或记录网络运行历史加密数据的消耗,例如最近几次的网络平均加密数据迁移运行时间等,为网络加密数据需求建模。
4)负载迁移决策引擎即整体决策模型的核心模块,凭借不同的决策策略[10],依靠事先拟定的效用函数,运算运行时间、设备负载等。决定网络内每个可跨平台迁移任务的运行坐标,同时通知执行器运行。
为了决定一个加密数据跨平台迁移的执行坐标,在决策流程内,决策引擎首先需要预估网络内可用加密数据的状况,包括网络服务器负载、服务器计算性能,设备至服务器的端到端网络连接带宽,移动设备自身运算性能、电池电量状况等。随后,决策引擎把跨平台迁移加密数据的需求与当时网络可用加密数据状况进行匹配,预算任务的本地运行时间、远程运行时间与对应设备的能量消耗。凭借网络运行性能需求,如运行时间是否在拟定的时间期限内完成等,以及效用函数决定网络的每一个加密数据迁移执行坐标[11]。如果效用函数即最小化网络运行时间,那么决策引擎就会挑选本地运行时间与远程运行时间内最小的运行坐标。在决策引擎生成运行方案之后,即通知迁移控制器运行。
2.4 加密数据跨平台迁移过程
加密数据跨平台迁移过程模型的基础结构如图2所示。
加密文件迁移的过程是:在获得迁移条件以后,组建迁移数据任务队列与主线程,在迁移调度的控制下进行迁移。将决策模型内的监控模块分成两个子线程,其中子线程监控网络在进行I/O操作以后,会改变迁移任务序列中的相关数据价值排序,同时把信息传输到迁移控制器子模块内,使其可以利用最新的价值序列[12],决定是否调整任务队列。另外一个子线程负责监控网络服务器的工作负荷,进行周期采样,同时把结果传输至迁移控制模块内,以此来拟定迁移速率。图3为迁移流程图。
图2 磁盘分级储存模型
图3 迁移流程结构
为了证明所提方法的实用性,进行实验,拟定网络服务器的功率为600kW/h×2,其每小时的耗电量为2.9度,那么24h耗电计算即:600kW/h×2×24h+2.9×24=97.8kW,使用本文所设计的模型对加密数据跨平台迁移进行管理,其管理成本分析如图4所示。
通过图4能够看出,本文设计的模型,在进行加密数据跨平台迁移管理时,能够大大缩减数据管理的成本,在迁移的过程中随着数据量的提升,管理成本会出现微小的提升,这就证明,所提方法能够以最小的成本,实现对加密数据的跨平台迁移,其原因即:所提模型内存在加密数据价值评测模块,该模型能够评测加密数据的价值,并进行排序,以此缩减价值程度低与没有价值的加密数据量。
图4 加密数据迁移管理成本
为了进一步证明所提方法的优点,对跨平台迁移的加密数据进行响应速度实验,在进行加密数据跨平台迁移时,需要从网络内调动加密数据,这就必然会干扰加密数据的访问速度,但是,在所提模型内会对数据的迁移进行计算评估,以减少大规模的加密数据从网络上调动的几率,确保了加密数据的访问速度。通过所提模型对某网络的加密数据进行迁移,并进行实时监控记录,获得的对比分析如图5所示。
通过图5能够看出,使用本文所提的决策模型对加密数据进行跨平台迁移之后,加密数据的访问速度和没有进行数据调动时的访问速度曲线存在波动,但相差不大,能够证明,所提方法进行迁移的过程中,不会导致源网络产生访问速率降低的问题。
图5 加密数据跨平台迁移访问速度
为了缩减加密数据迁移时带来的影响,本文提出一种网络加密数据跨平台迁移自适应决策模型构建,通过客户需求、加密数据质量与函数等信息与模块,构建自适应决策模型以实现加密数据的跨平台迁移。但所提方法构建的服务控制器,其计算加密数据质量时,需要进行大量的计算,这就导致整体模型的数据迁移速度下滑,因此下一步需要研究的课题即:在所提模型的基础上,进行效率优化,以此提高整体模型的迁移效率。
猜你喜欢跨平台加密服务器通信控制服务器(CCS)维护终端的设计与实现铁道通信信号(2019年9期)2019-11-25一种基于熵的混沌加密小波变换水印算法太原科技大学学报(2019年3期)2019-08-05跨平台APEX接口组件的设计与实现测控技术(2018年9期)2018-11-25中国服务器市场份额出炉网络安全和信息化(2017年10期)2017-03-08得形忘意的服务器标准知识产权(2016年8期)2016-12-01计算机网络安全服务器入侵与防御网络空间安全(2016年3期)2016-06-15认证加密的研究进展信息安全研究(2016年10期)2016-02-28基于QT的跨平台输电铁塔监控终端软件设计与实现电测与仪表(2015年21期)2015-04-09基于OPC跨平台通信的电机监测与诊断系统电机与控制应用(2015年1期)2015-03-01基于B/S的跨平台用户界面可配置算法研究浙江理工大学学报(自然科学版)(2015年5期)2015-03-01