本发明专利技术涉及一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;云用户通过用户访问信息解析接口提交访问请求信息;解析器对请求信息进行解析,配置管理模块根据解析信息将监控配置文件传送给监控实体相应的域adptor;监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控。
【技术实现步骤摘要】
基于分域的第三方云监控方法
本专利技术涉及一种基于分域的第三方云监控方法。
技术介绍
目前,云计算以其强大的通讯能力、存储能力以及计算能力,成为各国军事界、商业界和学术界的关注热点。然而,随着云计算技术的发展与普及,云计算在为用户提供方便服务的同时,安全隐患也逐渐成为研究中的热点问题。按照IDCI(IntelicoreDesignandConsulting,Inc)的调查,74%的IT执行官和决策者将安全威胁作为阻止采用云服务的首要因素。服务是云计算的核心,而使用该服务的前提是云用户和云提供商建立起信任关系。为了消除云潜在用户的疑虑,需要一种安全、有效、公平公正的云监控机制来实施对云的监控。目前,云用户缺乏对云进行安全监控的专业技能与手段,因此很难完全信任云提供商供应的服务。解决两者信任问题的有效途径是建立独立的第三方云安全监控机制。目前云计算技术快速发展,但云监控相关技术的发展却相对滞后。迄今为止,仍没有一个通用的标准来指导云监控的具体实施。目前在云安全监控方面,专利“基于PAAS云的电信综合业务平台系统和其使用方法”(CN201110220894,),采用PAAS支撑电信业务的运行环境,解决相关技术中电信综合业务融合比较复杂,开发成本比较高的问题,主要面向电信业务,与本专利技术的方法和面向的对象均不同。专利“REAL-TIMECOMPRESSIVEDATACOLLECTIONFORCLOUDMONITORING”(US20140047106Al),主要在云环境中实现了压缩感知(compressive-sensing-based)为基础的数据采集系统,用来收集底层的物理机和虚拟机基本信息。但是,该专利对云基础设施的监控没有采用分域的思想,与本专利技术方法不同。专利“NOMALYDETECTIONFORCLOUDMONITORING”(US20140040174Al)提出在云环境中使用稀疏变换,根据异常预定阈值进行异常检测。该专利关注的是云异常行为的检测,与本专利技术关注点不同。综上所述,目前云监控解决方案大多依赖相关代理节点进行信息的采集和汇总,容易给系统带来大量的额外开销,主要缺点表现在:①由于代理节点负责收集和汇总大规模监控设施的数据,一旦遭受单点故障,云监控将无法继续实施,安全性较差。②大量监控信息不能及时得到处理,且大量的监控部署会增加云自身的运行负载,造成云平台自身的性能下降。
技术实现思路
本专利技术目的在于提供一种基于分域的第三方云监控方法,能够有效降低监控节点的存储、计算压力,并且更具安全性。实现本专利技术目的技术方案:一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adaptor,域adaptor负责管理下层的监控代理;步骤1:云用户通过第三方云监控机构的用户访问信息解析接口提交访问请求信息;步骤2:第三方云监控机构的解析器对请求信息进行解析,解析后的信息由域,监控类别,监控内容信息组成;步骤3:第三方云监控机构的配置管理模块接收解析器发送的解析信息,访问监控规则库,根据解析信息中的监控类别、监控内容信息,配置监控文件;根据解析信息中的域信息,配置管理模块将监控配置文件传送给监控实体相应的域adaptor;步骤4:监控实体的域adaptor将监控配置文件传送给下层的监控代理进行监控,监控代理将监控信息传送至域adaptor;步骤5:域adaptor将本域的监控信息传送给第三方云监控机构的过滤与聚合引擎,进行信息处理后,将监控结果反馈给云用户。步骤2中,解析器通过查询配置管理模块中的域列表,判断用户监控的域是否存在,且判断监控是否为破坏隐私性需求,如果用户监控的域存在且不是破坏隐私性需求,则进入步骤3;否则,结束监控。步骤1中,用户访问信息解析接口将用户访问请求信息解析成一个三元组请求信息,即用户ID和云服务类型信息,监控类别信息,监控内容信息。监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理;其中,应用程序监控代理用于监控应用程序信息;虚拟机监控代理用于监控虚拟机的运行信息;物理基础设施代理用于监控基础设施的运行信息。本专利技术具有的有益效果:本专利技术将监控实体物理基础设施即共享内存、磁盘空间、网络通信带宽等物理基础设施的虚拟机划分为不同的域,每个域部署一个域adaptor,域adaptor负责管理下层的监控代理;这种分域的代理部署方式可以根据监控设施的规模,弹性地增加或减少域监控代理的数量,使云监控具有较强的可拓展性和适应性,有效避免了一旦遭受单点故障,云监控将无法继续实施的问题,更具安全性。本专利技术第三方云监控机构的配置管理模块接收解析器发送的解析信息,根据解析信息,配置管理模块将监控配置文件传送给监控实体相应的域adaptor;域adaptor将监控配置文件传送给下层的监控代理进行监控。本专利技术的监控实施方法可以有效降低监控节点的存储、计算压力,降低单点故障发生的机率,比集中式的代理部署更适合由大规模虚拟机构成的云计算系统。本专利技术监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理,可以为基础设施、应用程序、部署的服务提供具体的监控。本专利技术的监控方法只监控用户需要监控的域,并不监控不相关的域,这样会大大减少对云自身性能的影响。此外,本专利技术的方法不会泄露其他用户的监控信息,满足了云监控隐私性的要求。附图说明图1是本专利技术基于分域的第三方云监控实施方法部署图;图2是本专利技术基于分域的第三方云监控实施方法的流程图。具体实施方式如图1所示,实施本专利技术方法具体包括云用户、第三方云监控机构和监控实体三个部分。第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施即共享内存、磁盘空间、网络通信带宽等物理基础设施的虚拟机划分为不同的域,每个域部署一个域adaptor。域adaptor负责管理下层的监控代理(agent),一方面控制agent的增减,以应对监控对象的加入退出;另一方面,可以在配置管理模块的指导下,配置agent适应个性化的监控需求,例如减少监控内容,约减数据流量。域adaptor接收来自配置管理模块的监控配置文件,并将监控配置文件交给域内的agent实施监控。所说的监控代理包括应用程序监控代理,虚拟机监控代理、物理基础设施代理;应用程序监控代理,用于监控应用程序信息(进程状态、进程数量、TCP连接数等);虚拟机监控代理用于监控虚拟机的运行信息(CPU利用率、内存利用率、磁盘利用率、网络流量等);物理基础设施代理用于监控基础设施的运行信息(比如,数据中心的CPU利用率、内存利用率、磁盘利用率并发连接数等)。监控代理接收来自域adaptor的监控配置文件,实施监控。如图2所示,本专利技术基于分域的第三方云监控方法包括如下步骤:步骤1:云用户通过第三方云监控机构的用户访问信息解析接口提交访问请求信息;用户访问信息解析接口并将访问请求信息解析成一个三元组,((用户ID,云服务类型),监控类别,监控内容)。其中第一个元素是由二元组构成的。用户ID是用本文档来自技高网...
【技术保护点】
一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;步骤1:云用户通过第三方云监控机构的用户访问信息解析接口提交访问请求信息;步骤2:第三方云监控机构的解析器对请求信息进行解析,解析后的信息由域,监控类别,监控内容信息组成;步骤3:第三方云监控机构的配置管理模块接收解析器发送的解析信息,访问监控规则库,根据解析信息中的监控类别、监控内容信息,配置监控文件;根据解析信息中的域信息,配置管理模块将监控配置文件传送给监控实体相应的域adptor;步骤4:监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控,监控代理将监控信息传送至域adptor;步骤5:域adptor将本域的监控信息传送给第三方云监控机构的过滤与聚合引擎,进行信息处理后,将监控结果反馈给云用户。
【技术特征摘要】
1.一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adaptor,域adaptor负责管理下层的监控代理;步骤1:云用户通过第三方云监控机构的用户访问信息解析接口提交访问请求信息;步骤2:第三方云监控机构的解析器对请求信息进行解析,解析后的信息由域,监控类别,监控内容信息组成;步骤3:第三方云监控机构的配置管理模块接收解析器发送的解析信息,访问监控规则库,根据解析信息中的监控类别、监控内容信息,配置监控文件;根据解析信息中的域信息,配置管理模块将监控配置文件传送给监控实体相应的域adaptor;步骤4:监控实体的域adaptor将监控配置文件传送给下层的监控代理进行监控,监控代理将监控信息传送至域adaptor;...
【专利技术属性】
技术研发人员:吕宏武,唐匀龙,王慧强,郭方方,冯光升,周沫,修龙亭,梁晓,林俊宇,
申请(专利权)人:哈尔滨工程大学,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。