本发明专利技术公开了一种云环境中虚拟机负载均衡安全调度方法。本方法为:1)负载均衡器将云环境中过载主机上的虚拟机ID列表发送给一安全组件;2)该安全组件依次计算该列表中每个虚拟机删除后下一周期的信息泄露率,然后将得到的信息泄露率列表返回给负载均衡器;3)负载均衡器根据该信息泄露率列表确定该列表中要迁移的候选虚拟机;4)负载均衡器对于每一候选虚拟机ID和欠载主机上的虚拟机ID发送给该安全组件;5)该安全组件根据发送过来的虚拟机ID计算每一虚拟机被迁移到不同主机后下一周期的信息泄露率返回给负载均衡器;6)负载均衡器根据该计算结果作出虚拟机放置决定。本发明专利技术增强了虚拟机迁移的安全性。
【技术实现步骤摘要】
本专利技术涉及云环境IaaS层面安全领域,尤其涉及云环境下的以动态迁移为基础的虚拟机负载均衡方法,属于虚拟机及网络安全
技术介绍
随着云计算的快速发展,云计算数据中心的规模、能耗的不断增加,以提高物理资源利用率、降低能耗为目的的虚拟机负载均衡成为近年来云计算领域的一个研究热点。然而目前对虚拟机负载均衡的研究主要集中在如何最大化资源利用和能源降低,负载均衡背景下的安全问题则研究较少。负载均衡过程中会将用户的虚拟机不断地迁到新的主机上、与新的虚拟机同驻,这一行为扩大了虚拟机的受攻击面,可能危害用户虚拟机的安全。虚拟机负载均衡负载均衡是一种提高资源利用率、降低能源消耗的虚拟机增强方法。该方法以动态迁移为基础,通过将虚拟机在不同的主机间进行迁移,达到预定目标。这一概念包括两个基本过程:1)当主机的负载过高时,将该主机上的虚拟机迁出一部分到其他的低负载或闲置主机上,避免可能导致违反服务质量需求的虚拟机性能退化;2)当主机的整体负载过低时,闲置部分主机,并在关闭前将相应主机上的虚拟机实例迁移到其他主机上,以达到减少能耗的目的。被闲置的主机则进入低功耗状态,准备在云环境整体负载提高时重新激活。负载均衡的执行主要由负载均衡器完成,包括一个部署在控制节点上的全局管理器,以及多个部署在每个计算节点上的本地管理器组成。工作期间,本地管理器定期检测该节点的各虚拟机状态(如CPU、内存等),当检测到该节点的负载过低,就向全局管理器发送请求,全局管理器收到请求后将该节点的虚拟机迁向其他节点并关闭该节点主机。当检测到节点的负载过高时,执行上述的逆过程。另外每个节点还部署有数据收集器,用来收集并更新负载信息。负载均衡中的虚拟机选择方法一旦检测到某个主机过载或欠载,需要执行虚拟机的动态迁移,那么下一个关键步骤就是在该主机上选择被迁出的虚拟机,也就是虚拟机选择方法需要解决的问题。虚拟机选择方法根据不同的使用需求而多种多样,典型如最小迁移时间最大CPU利用率方法。该方法选择RAM最小的虚拟机,以最小化迁移时间;接下来如果RAM最小的虚拟机有多个,则从多个虚拟机中选择CPU利用率在过去一段时间的最近n次取样的平均值中最大的虚拟机进行迁移,以最大化对过载主机的负载降低效果。负载均衡中的虚拟机放置方法虚拟机放置问题可以被视为一个装箱问题。箱代表主机,箱子大小代表主机的可用CPU,装箱物品是虚拟机,另外还有一个额外的约束条件RAM。装箱问题是NP问题,所以应该采取一种启发式的方案来解决这个问题。解决放置问题同样可以根据需求采取不同方法,如执行一个修改后的BFD(best fit decreasing)算法,其执行结果已经非常接近最优解。该方法包括几个扩展:可以控制额外的约束,也就是,考虑当前闲置的主机,以及RAM方面的约束——考虑每个虚拟机需要的RAM数值。闲置的主机只有在某个虚拟机无法被放进已有的工作状态主机时才会启用。而RAM方面,根据虚拟机的CPU需求选择最适主机后,还要选择确认主机是否满足RAM需求。该方法的CPU测量值也选取过去n次的采样值的平均值。最坏情况下,这种算法的复杂度是(n+m/2)m,n是主机节点的数量,m是被放置的虚拟机的数量。最坏情况发生在虚拟机的放置需要激活一台闲置主机时。现有方法的缺点和局限性1)虽然云服务尽量保证虚拟机的隔离性,但这种隔离性并非绝对安全。用户和用户之间是不可信的,恶意用户一旦成功完成与目标用户的虚拟机同驻,就有可能使用已知的攻击手段对目标用户的虚拟机发起攻击,达成恶意目标,如机密信息的窃取等。虚拟机负载均衡过程中,虚拟机的不断迁移客观上降低了恶意用户完成部署同驻虚拟机的实现难度。恶意用户可以创建恶意虚拟机,在负载均衡过程中完成与受害用户虚拟机的同驻,然后进行攻击。2)hypervisor实际上并不像人们期待的那样安全,恶意用户可能通过已知手段对宿主机hypervisor施加恶意影响,然后当受害用户的虚拟机通过负载均衡迁移到该主机上时,将会受到攻击,从而使恶意用户间接达成攻击目标。3)负载均衡对于被迁移虚拟机的选择和放置目标主机的计算结果不具有唯一性。例如对于同一实例,选择两个不同的主机进行不同放置,负载均衡效果是相同的,但是安全威胁程度却不一样,而负载均衡器无法感知这一点,于是无法做出对总体而言更安全的选择。
技术实现思路
影响虚拟机负载均衡过程中的虚拟机与虚拟机、虚拟机与主机的相对位置变化的是虚拟机选择方法与虚拟机放置方法,但是现有的这两类方法都未能考虑执行之后可能带来的安全威胁如虚拟机同驻威胁等。所以尽管已有方法能够较充分地提高物理资源利用率、降低能耗,安全方面却存在隐患。本专利技术的目的是在稳定负载均衡的基础上,提出一种新的云环境中虚拟机负载均衡安全方法,为负载均衡的虚拟机选择和虚拟机放置提供安全方面的参考依据,使得负载均衡过程引入的安全威胁降低。首先,使用户虚拟机与其他用户的虚拟机同驻的可能性尽可能降低,也就是总体上减少同驻虚拟机数量,降低同驻攻击风险;使每个虚拟机被迁移到的主机数尽可能少,以降低hypervisor入侵的风险。为实现这一目标,本专利技术根据用户虚拟机的同驻关系变化、虚拟机与主机的驻留关系变化来计算信息泄露率。信息泄露率越高,说明同驻虚拟机数量和(或)恶意hypervisor入侵的风险越大。同时,保证该方法运行的时间消耗,以及在集群规模扩大时,使用该方法的时间开销仍然维持在一个可以接受的范围之内,以保证它的可扩展性。另外,将对原有系统的修改最小化。不需要对用户虚拟机、hypervisor或云服务提供商的硬件平台进行修改。仅仅对负载均衡器局部进行小规模的改动。本专利技术解决技术问题所采用的技术方案为:一种新的云环境中虚拟机负载均衡安全调度方法,如图1、图2所示,其步骤为:1)本专利技术提出的负载均衡安全调度方法包括一负载均衡安全组件(以下简称安全组件),安全组件记录云环境中与安全相关的状态信息,包括用户虚拟机同驻、用户虚拟机与主机驻留关系,亦即当发生虚拟机的创建、删除、迁移,用户的建立、删除,主机的增加、减少时,安全组件都将获得相应通知。2)当负载均衡器检测到过载主机,需要在过载主机上选择部分虚拟机进行迁出时,负载均衡器将当前过载主机上的所有虚拟机ID列表通知安全组件,安全组件依次计算预测每个虚拟机迁出后的信息泄露率,然后将得到的信息泄露率列表返回给负载均衡器。预测方法是,假设该虚拟机在下一周期的开始时刻被删除,计算下一周期的信息泄露率。当系统检测到欠载主机时,因为需要将欠载主机上的所有虚拟机迁出,所以不需要进行虚拟机选择,直接跳到第5步。3)计算信息泄露率的方法是,对云环境中当前周期的每个虚拟机,若它与未建立友好关系的其他用户的虚拟机同驻,则信息泄露率增加x1;若它被迁移到未建立信任关系的主机上,则信息泄露率增加x2。两个虚拟机建立友好关系的条件是,过去的最近T1个周期内,这两个虚拟机同驻超过THR1个周期;虚拟机、主机间建立信任关系的条件是,过去的T2个周期内,虚拟机在主机上驻留超过THR2个周期。信息泄露率的增加幅度(x1、x2)和其他参数(T1、T2、THR1、THR2)可由云环境管理员根据具体需求定义。用户c的虚拟机i到用户c’的虚拟机i’的从t-1到t周期的信息本文档来自技高网...
【技术保护点】
一种云环境中虚拟机负载均衡安全调度方法,其步骤为:1)负载均衡器将云环境中过载主机上的虚拟机ID列表发送给一安全组件;2)该安全组件依次计算该虚拟机ID列表中每个虚拟机删除后下一周期的信息泄露率,然后将得到的信息泄露率列表返回给负载均衡器;3)负载均衡器根据该信息泄露率列表确定该虚拟机ID列表中要迁移的候选虚拟机;4)负载均衡器对于每一候选虚拟机ID和欠载主机上的所有虚拟机ID发送给该安全组件;5)该安全组件根据步骤4)发送过来的虚拟机ID计算对应的每一虚拟机被迁移到不同主机后下一周期的的信息泄露率,然后将计算结果返回给负载均衡器;6)负载均衡器根据该计算结果作出虚拟机放置决定。
【技术特征摘要】
1.一种云环境中虚拟机负载均衡安全调度方法,其步骤为:1)负载均衡器将云环境中过载主机上的虚拟机ID列表发送给一安全组件;2)该安全组件依次计算该虚拟机ID列表中每个虚拟机删除后下一周期的信息泄露率,然后将得到的信息泄露率列表返回给负载均衡器;3)负载均衡器根据该信息泄露率列表确定该虚拟机ID列表中要迁移的候选虚拟机;4)负载均衡器对于每一候选虚拟机ID和欠载主机上的所有虚拟机ID发送给该安全组件;5)该安全组件根据步骤4)发送过来的虚拟机ID计算对应的每一虚拟机被迁移到不同主机后下一周期的的信息泄露率,然后将计算结果返回给负载均衡器;6)负载均衡器根据该计算结果作出虚拟机放置决定。2.如权利要求1所述的方法,其特征在于,计算信息泄露率的方法为:对云环境中当前周期的每个虚拟机a,若该虚拟机a与虚拟机b同驻且虚拟机a的用户与虚拟机b的用户未建立友好关系,则虚拟机a的信息泄露率增加x1;若虚拟机a在未建立信任关系的主机上,则该虚拟机a的信息泄露率增加x2。3.如权利要求2所述的方法,其特征在于,两个虚拟机建立友好关系的条件为:过去的最近T1个周期内,这两个虚拟机同驻超过THR1个周期;虚拟机、主机间建立信任关系的条件为:过去的T2个周期内,虚拟机在主机上驻留超过THR2个周期。4.如权利要求2所述的方法,其特征在于,计算该信息泄露率的方法为:其中,InfoLeakc,i→c',i'(t)=CoResc,i,c',i'(t)×Friendlyc,i,c',i'(t);InfoLeakc,i→c',i...
【专利技术属性】
技术研发人员:沈晴霓,孙茜,李聪,吴中海,
申请(专利权)人:北京大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。