本发明专利技术涉及一种SLA违例监测方法、装置和系统,方法包括:从资源层实时获取网络数据包,解析所述网络数据包,获得SLA参数;建立用于匹配所述SLA参数的规则数据库,采用该规则数据库匹配所述SLA参数,获得SLA违例数据与SLA非违例数据,对所述SLA违例数据进行报警,提取所述SLA非违例数据的可疑特征,并根据所述可疑特征建立可疑规则,将所述可疑规则存储至规则数据库。
【技术实现步骤摘要】
一种SLA违例监测方法、装置和系统
本专利技术涉及一种SLA违例监测方法、装置和系统。
技术介绍
云计算作为一种新的IT运营模式,确保可靠的服务质量(QoS)至关重要。云计算的QoS保证是提高云用户服务满意程度、云资源利用率、云服务商利益、云服务商市场竞争力以及持续发展的关键。由于云服务模式的多样性、资源的虚拟化以及用户需求的动态变化,相比于传统的电信服务、网络服务和网格服务,云计算的QoS实现更为复杂。目前,云服务QoS保证通过SLA(servicelevelagreement,服务等级协议)来实现。AmazonEC2支持的SLA提供了“可用性”服务保证,称为“全年运行时间百分比”,不小于99.95%。GoGrid的服务“可用性”指标包括服务器正常运行时间、存储的可用性和主要DNS服务的可用性,并且提供了与网络性能相关的一些监测指标,比如时延、分组丢失率等。但关于云计算厂商对其他QoS性能保障声明的研究较少,因此,深入研究云计算中的SLA违例监测和处理,提高云服务QoS保证,是当前云计算技术面临的一个挑战。目前,一些研究人员已经提出了不同SLA违例监测的解决方法,SLA违例检测器使用统计方法,如统计假设测试和贝叶斯推论,SLAs-LoM2HiS框架,有效地监测云基础设施,对监测出的SLA违例,定义了一个通用的SLA违例处理模板,并在该模板基础上提出SLA违例处理流程,给出了应用实例。但是这些技术方法都是基于单一SLA违例而言的,没有针对多种SLA违例的情况进行考虑。
技术实现思路
针对现有技术中存在的不足,本专利技术提供了一种SLA违例监测方法,对现有的SLA违例监测的匹配规则进行了进一步的优化,可以在SLA非违例数据中提取可疑行为的特征,从而动态更新规则数据库,以应对越来越复杂的网络信息交互过程。本专利技术的技术方案为:一种SLA违例监测方法,包括:从资源层实时获取网络数据包,解析所述网络数据包,获得SLA参数;建立用于匹配所述SLA参数的规则数据库,采用该规则数据库匹配所述SLA参数,获得SLA违例数据与SLA非违例数据,对所述SLA违例数据进行报警,提取所述SLA非违例数据的可疑特征,并根据所述可疑特征建立可疑规则,将所述可疑规则存储至规则数据库。进一步的,所述解析所述网络数据包,获得SLA参数包括:采用资源度量映射从网络数据包中获得SLA参数,所述资源度量映射包括单一映射或函数映射。进一步的,所述单一映射包括:建立与资源层的属性一一对应的SLA参数指标,所有的SLA参数指标共同组成SLA参数。进一步的,所述函数映射包括:根据资源层的属性,建立以所述属性为自变量的函数,将该函数的应变量作为SLA参数指标,所有的SLA参数指标共同组成SLA参数。进一步的,所述提取SLA非违例数据的可疑特征至少包括:内存访问速度、硬盘读取速度、网络延迟、网络带宽或服务可用性中的一种。进一步的,对所述规则数据库进行优化包括:对规则数据库中的阈值设定精度,并在接收到若干实时数据后根据数据实时更改规则数据库的阈值。进一步的,对所述SLA非违例数据首先进行格式化,用于将底层资源的服务能力参数组成高级服务等级的参数化描述,然后在格式化的基础上,提取SLA非违例数据的可疑特征。进一步的,所述格式化操作包括:定义化描述或基础数据计算。本专利技术还涉及一种存储装置,存储有多条指令,所述指令由处理器加载并执行以下处理:从资源层实时获取网络数据包,解析所述网络数据包,获得SLA参数;建立用于匹配所述SLA参数的规则数据库,采用该规则数据库匹配所述SLA参数,获得SLA违例数据与SLA非违例数据,对所述SLA违例数据进行报警,提取所述SLA非违例数据的可疑特征,并根据所述可疑特征建立可疑规则,将所述可疑规则存储至规则数据库。本专利技术又提出了一种SLA违例监测系统,包括处理器,用于实现各指令;以及存储装置,用于存储多条指令,所述指令由处理器加载并执行以下处理:从资源层实时获取网络数据包,解析所述网络数据包,获得SLA参数;建立用于匹配所述SLA参数的规则数据库,采用该规则数据库匹配所述SLA参数,获得SLA违例数据与SLA非违例数据,对所述SLA违例数据进行报警,提取所述SLA非违例数据的可疑特征,并根据所述可疑特征建立可疑规则,将所述可疑规则存储至规则数据库。本专利技术的有益效果:本专利技术对现有的SLA违例监测的匹配规则进行了进一步的优化,不仅可以在历史SLA违例库中匹配到SLA违例信息,还可以在SLA非违例数据中提取可疑行为的特征,从而动态更新规则数据库,以应对越来越复杂的网络信息交互过程。附图说明图1为本专利技术的SLA参数度量映射框架图图2为本专利技术SLA违例检测模型框架图图3为本专利技术改进的Snort组成架构。具体实施方式:下面结合附图与实施例对本专利技术作进一步说明:应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属
的普通技术人员通常理解的相同含义。需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。正如
技术介绍
提到的,目前的SLA违例通常采用一个通用的SLA违例处理模板,在此模板上提出SLA违例处理流程,但这种方法是针对于特定SLA违例的,若针对多种、不同的SLA违例,该模板方法就会产生漏判、误判,基于此,本专利技术针对SLA违规检测处理,提出了一种新型的SLA监测处理方法,主要思想是运用模式匹配技术和映射,和预先定义的阈值比较,判断是否违例以及如何进行违例处理。模式匹配检测技术主要是用于针对已知违例行为进行检测。在大规模网络中,海量参数数据包之间留给检测系统检测时间间隔非常短,以微秒计算,因此需要消耗非常高的内存空间,所以模式匹配算法应该是简单而又高速的。本专利技术的一种典型实施例是一种SLA违例监测方法,包括:从资源层实时获取网络数据包,解析所述网络数据包,获得SLA参数;建立用于匹配SLA参数的规则数据库,采用该规则数据库匹配SLA参数,获得SLA违例数据与SLA非违例数据,对SLA违例数据进行报警,提取SLA非违例数据的可疑特征,并根据可疑特征建立可疑规则,同时将可疑规则存储至规则数据库。如图1所示,给出了本实施例的第一步,即从资源层实时获取网络数据包,解析所述网络数据包,获得SLA参数,本实施例采用Snort系统,并对该系统进行了优化。我们使用这种框架,支持从底层资源层度量到SLA参数度量的映射。服务请求者和服务响应者通过协商,在服务使用的资源以及QoS属性上达成了一致,签订了SLA。并通过SLA执行器存储在了SLA仓库中。在QoS知识库中,主要存储信息的服务QoS属性信息,有静态和动态存储两种。SLA执行器每隔一段时间,就会通过资源度量映射到SLA参数度量的方式计算得到实时的SLA参数值。SLA仓库和QoS知识库都储存在规则库中。资源度量映射可以选择单一映射,也可以选择函数映射,但不限于其他可以得到SLA参数信息的映射方式。本文档来自技高网...
【技术保护点】
一种SLA违例监测方法,其特征在于,包括:从资源层实时获取网络数据包,解析所述网络数据包,获得SLA参数;建立用于匹配所述SLA参数的规则数据库,采用该规则数据库匹配所述SLA参数,获得SLA违例数据与SLA非违例数据,对所述SLA违例数据进行报警,提取所述SLA非违例数据的可疑特征,并根据所述可疑特征建立可疑规则,将所述可疑规则存储至规则数据库。
【技术特征摘要】
1.一种SLA违例监测方法,其特征在于,包括:从资源层实时获取网络数据包,解析所述网络数据包,获得SLA参数;建立用于匹配所述SLA参数的规则数据库,采用该规则数据库匹配所述SLA参数,获得SLA违例数据与SLA非违例数据,对所述SLA违例数据进行报警,提取所述SLA非违例数据的可疑特征,并根据所述可疑特征建立可疑规则,将所述可疑规则存储至规则数据库。2.根据权利要求1所述的方法,其特征在于,所述解析网络数据包,获得SLA参数包括:采用资源度量映射从网络数据包中获得SLA参数,所述资源度量映射包括单一映射或函数映射。3.根据权利要求2所述的方法,其特征在于,所述单一映射包括:建立与资源层的属性一一对应的SLA参数指标,所有的SLA参数指标共同组成SLA参数。4.根据权利要求2所述的方法,其特征在于,所述函数映射包括:根据资源层的属性,建立以所述属性为自变量的函数,将该函数的应变量作为SLA参数指标,所有的SLA参数指标共同组成SLA参数。5.根据权利要求1所述的方法,其特征在于,所述提取SLA非违例数据的可疑特征至少包括:内存访问速度、硬盘读取速度、网络延迟、网络带宽或服务可用性中的一种。6.根据权利要求1所述的方法,其特征在于,对所述规则数据库进行优化包括:对规则数据库中的阈值设定精度,并在接收到若干实时数据后根据...
【专利技术属性】
技术研发人员:赵洋,李娜,李俊,陈影,朱艳茹,宋泽坤,
申请(专利权)人:北京合天智汇信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。