一种面向MNSS的安全动态资源管理系统技术方案

本发明专利技术公开一种面向MNSS安全动态资源管理系统及其方法，包括：平台用户向客户端服务器发送资源需求与身份认证信息通信格式包；客户端服务器收集本轮用户需求，并向中心调度服务器发送当前用户及资源需求列表；资源状态判断服务器负责管理虚拟机与可用物理机资源，并根据虚拟机运行情况进行有限状态标记，向中心调度服务器发送实时更新可用资源列表。本专利采用身份信息权限认证加密与非对称加密的方法保证资源的全性；同时，资源最大化分配方案采用动态资源管理方式，实时监测虚拟设备状态和可用资源状态，释放休眠和异常实例，保证资源的高效利用，最终促进MNSS虚拟仿真平台的资源灵活调度和均衡负载，保证虚拟仿真过程的安全稳定进行。全稳定进行。全稳定进行。

【技术实现步骤摘要】
一种面向MNSS的安全动态资源管理系统


[0001]本专利技术涉及安全通信与网络资源配置领域，具体为一种面向MNSS的安全动态资源管理系统。

技术介绍

[0002]当前以MNSS为代表的大数据与虚拟实验仿真平台的数据资源管理较为粗放，一方面资源访问与管理安全性不足，用户登陆过程和资源获取过程缺乏安全性支持；另一方面大部分虚拟资源平台未对资源进行针对用户的个性化分配，使得云端平台的资源占有率持续处于负载峰值，无法满足用户对数据资源的访问速率和应用需求，进而影响用户在网络资源平台的使用体验，增大资源管理难度。因此，设计针对MNSS 虚拟仿真平台的用户安全登陆方案，实现中心调度服务器对资源的动态管理和最大化策略分配成为亟待解决的问题。
[0003]因此，一种面向MNSS的安全动态资源管理系统成为整个社会亟待解决的问题。

技术实现思路

[0004]为解决上述技术问题，本专利技术采用以下技术方案。
[0005]包括资源调度管理单元，包括一台中心调度服务器，中心调度服务器通过客户端服务器收集用户资源需求，并根据资源状态判断服务器提供的资源列表进行判断，合理选择磁盘，为本轮用户匹配或生成满足需求的服务器，向客户端服务器发送加密资源信息及密钥，并对生成的虚拟机资源进行管理，同时，针对处于异常状态和休眠状态的虚拟机向用户反馈，若收到重启反馈则恢复运行程序；否则，使对应虚拟机进入休眠状态，并在一定设置时间后释放对应资源；
[0006]资源判断标记单元，包括一台资源状态判断服务器，用于判断与所述资源特征相对应的资源量是否不低于既往访问申请生成的资源量，是则将与所述信息特征对应的资源分配给当前访问申请，实时查找当前虚拟机更新后的资源信息，所述的资源信息包括资源类型、资源量以及其他设备需求，对当前编号为 [1,2,..K]的虚拟机实例状态进行判断，向中心调度服务器发送根据有限状态机生成的包括编号、资源状态及CPU内存信息的格式包；
[0007]权限认证单元，主要包括客户端服务器的信息认证环节与中心调度服务器的资源动态加密分配环节，客户端服务器对身份权限进行认证，并将包含目标用户身份信息、注册信息及上网终端扩展标识的数据格式包发送至中心调度服务器；中心调度服务器在获取资源需求格式包后，向满足条件的用户分配经过非对称加密处理的加密资源信息与密钥，认证用户使用密钥解密资源信息并登陆虚拟机资源进行相关操作；同时，本轮资源使用结束后，中心调度服务器对空闲虚拟机和密钥信息进行实时删除。
[0008]进一步地，包括以下步骤，
[0009](1)用户向客户端系统服务器发送身份认证信息和资源需求，客户端服务器将其身份信息和需求整理成安全认证数据包格式并发送给中心调度服务器；
[0010](2)资源状态判断服务器监控物理机与镜像虚拟机状态，形成包含虚拟机状态与物理机可用资源量的列表，并将列表发送给中心调度服务器；
[0011](3)中心调度服务器参考资源状态列表对总资源进行管理，主要包括：向当前处于空闲和异常虚拟机对应的客户端发送反馈，根据反馈重启或关闭虚拟机，并调整资源可用信息；
[0012](4)中心调度服务器根据调整后的资源可用信息与用户资源列表，遵循资源最大化分配策略，在自动生成的资源分配方案中优先选择满足较多用户需求的方案，并在此基础上向对应用户匹配满足需求的虚拟机实例；
[0013](5)中心服务器为本轮用户生成满足条件的虚拟机实例后，同时通过非对称加密手段将包含虚拟机 IP、CPU\内存资源量、显存及硬盘信息等的数据格式包加密，将加密后的数据格式包及随机密钥列表向客户端服务器发送；
[0014](6)客户端服务器将本轮用户需求列表与加密资源数据格式包进行对比匹配，向对应用户分配资源信息和解密信息；
[0015](7)用户利用密钥将资源数据格式包解密，若解密成功则获得对应资源，并开启对应的虚拟机实例进行相应操作；
[0016](8)客户端服务器与资源状态判断服务器实时收集用户对虚拟机操作状态，并将异常与休眠状态信息反馈给中心调度服务器；
[0017](9)中心调度服务器向用户发送异常信息，若用户继续操作，则恢复虚拟机运行状态；若在设置的时间等条件达到后仍无操作，则使对应虚拟机进入停止状态，最终释放所属资源回到待分配状态；
[0018](10)本轮用户对虚拟机使用结束后，中心服务器删除用户密钥与资源关联信息，并释放剩余占用资源。
[0019]进一步地，所述资源调度管理单元与安全登陆过程各服务器协调机制主要包括：
[0020]客户端服务器主要对用户身份信息进行认证激活，通过其连接的读写器进行用户信息的输入，所述用户信息包括使用者的身份信息、访问权限等，该服务器同时负责将加密资源信息和异常反馈信息传输给客户端服务器；
[0021]资源判断标记服务器，用于对虚拟机进行管理，根据所述资源管理单元接收到的资源需求请求，查找当前服务器的资源配置信息，确定网络中是否有符合条件虚拟设备及可用资源，并将实时更新信息提供给资源中心调度服务器；
[0022]资源中心调度服务器主要维护服务器资源信息以及资源关系、协议信息，为权限认证模块和资源判断标记单元提供技术协调支撑；具体地，用于获取客户端服务器的资源需求、通信协议信息。
[0023]进一步地，所述加密解密过程中的数据包格式具体包括：
[0024](1)资源请求阶段数据包格式：包类型、客户编号、请求编号、客户端地址、资源需求、认证信息和时间戳；
[0025](2)调度管理阶段数据包格式：包类型、虚拟机实例编号、虚拟机地址、客户端编号、客户端地址、运行状态、资源使用量和时间戳；
[0026](3)授权阶段数据包格式：包类型、校验信息、请求编号、方案编号、资源信息列表、密钥和时间戳；
[0027](4)解密阶段数据包格式：包类型、所有者编号、数据编号、密钥、虚拟机地址、资源解密结果和时间戳。
[0028]进一步地，所述虚拟机的有限状态转换的具体过程包括：
[0029](1)中心调度服务器根据用户需求分配虚拟机实例后，虚拟机进入待启动状态；用户通过密钥解密虚拟机后，虚拟机进入启动中状态，待用户在虚拟机进行操作时进入运行状态，此时用户可以连接实例管理操作系统设置，在实例上搭建拓扑通过浏览器访问等；
[0030](2)用户超过设定时间未进行任何操作时进入休眠状态，此时虚拟机将内存中应用程序和运行数据保存到虚拟机系统盘，待用户重启虚拟机时恢复应用程序和运行状态；
[0031](3)有限状态机与资源状态判断服务器相联系，可对控制接口发出对应资源的控制和配置信息；虚拟机因系统内故障等出现异常时，进入异常状态，此时虚拟机实例暂停运行并向中心调度服务器发送异常信号；
[0032](4)中心调度服务器在一轮分配结束后定时对本轮列表中虚拟机进行监测，向处于休眠状态和异常状态两种情况虚拟机的对应用户进行信息反馈；
[0033](5)中心本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向MNSS的安全动态资源管理系统，其特征在于：包括资源调度管理单元，包括一台中心调度服务器，中心调度服务器通过客户端服务器收集用户资源需求，并根据资源状态判断服务器提供的资源列表进行判断，合理选择磁盘，为本轮用户匹配或生成满足需求的服务器，向客户端服务器发送加密资源信息及密钥，并对生成的虚拟机资源进行管理，同时，针对处于异常状态和休眠状态的虚拟机向用户反馈，若收到重启反馈则恢复运行程序；否则，使对应虚拟机进入休眠状态，并在一定设置时间后释放对应资源；资源判断标记单元，包括一台资源状态判断服务器，用于判断与所述资源特征相对应的资源量是否不低于既往访问申请生成的资源量，是则将与所述信息特征对应的资源分配给当前访问申请，实时查找当前虚拟机更新后的资源信息，所述的资源信息包括资源类型、资源量以及其他设备需求，对当前编号为[1,2,..K]的虚拟机实例状态进行判断，向中心调度服务器发送根据有限状态机生成的包括编号、资源状态及CPU内存信息的格式包；权限认证单元，主要包括客户端服务器的信息认证环节与中心调度服务器的资源动态加密分配环节，客户端服务器对身份权限进行认证，并将包含目标用户身份信息、注册信息及上网终端扩展标识的数据格式包发送至中心调度服务器；中心调度服务器在获取资源需求格式包后，向满足条件的用户分配经过非对称加密处理的加密资源信息与密钥，认证用户使用密钥解密资源信息并登陆虚拟机资源进行相关操作；同时，本轮资源使用结束后，中心调度服务器对空闲虚拟机和密钥信息进行实时删除。2.根据权利要求1所述的一种面向MNSS的安全动态资源管理系统及其方法，其特征在于：包括以下步骤，(1)用户向客户端系统服务器发送身份认证信息和资源需求，客户端服务器将其身份信息和需求整理成安全认证数据包格式并发送给中心调度服务器；(2)资源状态判断服务器监控物理机与镜像虚拟机状态，形成包含虚拟机状态与物理机可用资源量的列表，并将列表发送给中心调度服务器；(3)中心调度服务器参考资源状态列表对总资源进行管理，主要包括：向当前处于空闲和异常虚拟机对应的客户端发送反馈，根据反馈重启或关闭虚拟机，并调整资源可用信息；(4)中心调度服务器根据调整后的资源可用信息与用户资源列表，遵循资源最大化分配策略，在自动生成的资源分配方案中优先选择满足较多用户需求的方案，并在此基础上向对应用户匹配满足需求的虚拟机实例；(5)中心服务器为本轮用户生成满足条件的虚拟机实例后，同时通过非对称加密手段将包含虚拟机IP、CPU\内存资源量、显存及硬盘信息等的数据格式包加密，将加密后的数据格式包及随机密钥列表向客户端服务器发送；(6)客户端服务器将本轮用户需求列表与加密资源数据格式包进行对比匹配，向对应用户分配资源信息和解密信息；(7)用户利用密钥将资源数据格式包解密，若解密成功则获得对应资源，并开启对应的虚拟机实例进行相应操作；(8)客户端服务器与资源状态判断服务器实时收集用户对虚拟机操作状态，并将异常与休眠状态信息反馈给中心调度服务器；(9)中心调度服务器向用户发送异常信息，若用户继续操作，则恢复虚拟机运行状态；若在设置的时间等条件达到后仍无操作，则使对应虚拟机进入停止状态，最终释放所属资
源回到待分配状态；(10)本轮用户对虚拟机使用结束后，中心服务器删除用户密钥与资源关联信息，并释放剩余占用资源。3.根据权利要求2所述的一种面向MNSS的安全动态资源管理系统及其方法，其特征在于：所述资源调度管理单元与安全登陆过程各服务器协调机制主要包括：客户端服务器主要对用户身份信息进行认证激活，通过其连接的读写器进行用户信息的输入，所述用户信息包括使用者的身份信息、访问权限等，该服务器同时负责将加密资源信息和异常反馈信息传输给客户端服务器；资源判断标记服务器，用于对虚拟机进行管理，根据所述资源管理单元接收到的资源需求请求，查找当前服务器的资源配置信息，确定网络中是否有符合条件虚拟设备及可用资源，并将实时更新信息提供给资源中心调度服务器；资源中心调度服务器主要维护服务器资源信息以及资源关系、协议信息，为权限认证模块和资源判断标记单元提供技术协调支撑；具体地，用于获取客户端服务器的资源需求、通信协议信息。4.根据权利要求2所述的一种面向MNSS的安全动态资源管理系统及其方法，其特征在于：所述加密解密过程中的数据包格式具体包括：(1)资源请求阶段数据包格式：包类型、客户编号、请求编号、客户端地址、资源需求、认证信息和时间戳；(2)调度管理阶段数据包格式：包类型、虚拟机实例编号、虚拟机地址...

【专利技术属性】
技术研发人员：王换换，吴响，张永婷，石旻谕，李瑞瑞，
申请(专利权)人：徐州恒佳电子科技有限公司，
类型：发明
国别省市：