本发明专利技术公开了一种网络靶场中可靠的资源预分配方法与系统,本发明专利技术增设协调节点,统计靶场场景中所有节点实例化需要的物理资源总量,向协调节点申请占用预分配资源额度,由协调节点判断计算集群可用的资源总量是否足够;向协调节点注册场景的资源回收地址和资源主动查询地址;通过虚拟化平台逐个实例化场景中的虚拟机,并将虚拟机的实例化信息同步到协调节点;协调节点更新计算集群已实例化分配的资源总量和场景对应的预分配资源额度;若场景中的虚拟机实例化失败,则将场景对应的预分配资源额度释放,并调用场景的资源回收地址,触发场景中已实例化虚拟机的物理资源回收
【技术实现步骤摘要】
一种网络靶场中可靠的资源预分配方法与系统
[0001]本专利技术涉及一种网络靶场中可靠的资源预分配方法与系统,属于虚拟化技术
、
网络安全
。
技术介绍
[0002]网络靶场是通过虚拟化技术,模拟仿真出真实网络空间攻防作战环境,能够支撑作战能力研究和武器装备验证的试验平台
。
为了达到上述目的,用户会根据业务需求规划各种网络拓扑场景,靶场平台通过虚拟化的方式实例场景拓扑中的每一个节点
。
[0003]如图1所示,实际业务系统中,虚拟化平台和场景实例化程序分别独立部署
。
其中场景实例化程序将用户定义的网络拓扑转换为单个的虚拟机
、
以及虚拟机之间的网络连接关系,并调用虚拟化平台逐个实例化;虚拟化平台提供虚拟机的实例化
、
网络联通等基础能力
。
当多个场景实例化程序同时工作时,会产生资源竞争;又因为实例化并非原子操作,导致实例化程序在执行过程中会因为资源不足等原因提前中断
。
[0004]具体地,现有场景实例化方式存在如下问题:
1、
场景由多个虚拟机组成,每个虚拟机在实例化时才会申请对应的物理资源(
CPU、
内存
、
磁盘)
。
如果一个场景已经部分实例化,只要后续某个虚拟机因为硬件资源不足无法实例化,就会导致整个场景实例化失败,影响用户体验
。
对于用户而言场景实例化应该有一致性的校验,即在场景实例化开始时就提示资源不足,或者预留足够的物理资源保证场景可以实例化成功;
2、
多个场景在实例化时,会竞争物理资源,从而导致资源死锁
。
如两个场景需要的物理资源相同,且当前剩余的物理资源刚好满足一个场景的实例化需求,但是两个场景同时启动时,会因为抢占部分资源,导致两者都实例化失败
。
技术实现思路
[0005]专利技术目的:针对上述现有技术存在的问题,本专利技术目的在于提供一种网络靶场中可靠的资源预分配方法与系统,保证场景实例化的一致性,避免多个场景资源抢占而导致的死锁
。
[0006]技术方案:为实现上述专利技术目的,本专利技术采用如下技术方案:一种网络靶场中可靠的资源预分配方法,包括如下步骤:统计靶场场景中所有节点实例化需要的物理资源总量,向协调节点申请占用预分配资源额度;协调节点判断计算集群可用的资源总量是否足够,若不足则场景实例化失败,流程结束;若足够则更新已预分配资源总量;向协调节点注册场景的资源回收地址和资源主动查询地址;通过虚拟化平台逐个实例化场景中的虚拟机,并将虚拟机的实例化信息同步到协调节点,所同步的信息包括场景编号
、
正在实例化虚拟机的物理资源需求以及是否需要协调节点主动查询的标记;协调节点更新计算集群已实例化分配的资源总量和场景对应的预
分配资源额度;若场景中的虚拟机实例化失败,则将场景对应的预分配资源额度释放,并调用场景的资源回收地址,触发场景中已实例化虚拟机的物理资源回收
。
[0007]作为优选,在将虚拟机的实例化信息同步到协调节点时,若未收到协调节点的响应,则进行重试,若达到指定次数后仍未收到响应,则继续进行场景中后续虚拟机的实例化,并将后续实例化同步信息中的主动查询标记设为真,同时将当前未同步的虚拟机状态设置为未同步
。
[0008]作为优选,若同步信息中需要协调节点主动查询标记为真,协调节点调用场景的资源主动查询地址,查询场景中每个虚拟机的同步状态,对于同步状态为未同步的虚拟机,统计其物理资源需求,并更新计算集群已实例化分配的资源总量和场景对应的预分配资源额度,同时将虚拟机状态设置为已同步
。
[0009]作为优选,协调节点周期性遍历每个实例化中的场景,若场景实例化失败或无响应,协调节点将释放其对应的预分配资源额度,并调用场景的资源回收地址,触发场景中已实例化虚拟机的物理资源回收
。
[0010]作为优选,计算集群可用的资源总量为计算集群物理资源总量减去已实际实例化分配的资源总量,并减去已预分配的资源总量
。
[0011]作为优选,所述协调节点采用高可用方式部署
。
[0012]基于相同的专利技术构思,本专利技术提供一种网络靶场中可靠的资源预分配系统,包括:场景实例化程序模块,用于统计靶场场景中所有节点实例化需要的物理资源总量,向协调节点申请占用预分配资源额度;向协调节点注册场景的资源回收地址和资源主动查询地址;以及,通过虚拟化平台逐个实例化场景中的虚拟机,并将虚拟机的实例化信息同步到协调节点,所同步的信息包括场景编号
、
正在实例化虚拟机的物理资源需求以及是否需要协调节点主动查询的标记;以及协调节点,用于在场景实例化程序模块申请占用预分配资源额度时,若不足则场景实例化失败;若足够则更新已预分配资源总量,通知场景实例化程序模块进行实例化;以及在场景实例化程序模块同步虚拟机实例化的信息时,更新计算集群已实例化分配的资源总量和场景对应的预分配资源额度;若场景中的虚拟机实例化失败,则将场景对应的预分配资源额度释放,并调用场景的资源回收地址,触发场景中已实例化虚拟机的物理资源回收
。
[0013]有益效果:与现有技术相比,本专利技术具有如下优点:
1、
本专利技术中场景在实例化时需要预申请物理资源,可以保证预申请的资源不会被其他场景占用,从而保证了场景实例化的一致性;
2、
预分配物理资源属于逻辑上的原子操作,避免了多个场景资源抢占而导致的死锁;
3、
本专利技术新增协调节点,协调节点负责控制整个集群物理资源的预分配
。
在场景实例化完成后,标记预分配的资源已使用;如果场景实例化失败,调用场景对应的资源删除接口,释放占用的预分配资源,保证不会出现资源泄漏;
4、
本专利技术中的协调节点可采用高可用方式部署,从而保证预分配资源计算的可靠性,不会出现资源泄漏
。
附图说明
[0014]图1是现有场景实例化方案示意图
。
[0015]图
2 是本专利技术实施例中场景启动流程图
。
[0016]图3是本专利技术实施例中同步信息异常时处理流程图
。
[0017]图4是本专利技术实施例中协调节点补偿任务流程图
。
具体实施方式
[0018]下面将结合附图和具体实施例,对本专利技术的技术方案进行清楚
、
完整的描述
。
[0019]本专利技术实施例公开的一种网络靶场中可靠的资源预分配方法,通过在场景实例化程序模块和虚拟化平台之间添加协调节点,将资源分为未使用
、
预分配
、
已实例化三种类型,实现对各类资源的统一管控,避免多个场景同时实例化带来的资源死锁
。
场景实例化开始时,将资源查询
、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种网络靶场中可靠的资源预分配方法,其特征在于,包括如下步骤:统计靶场场景中所有节点实例化需要的物理资源总量,向协调节点申请占用预分配资源额度;协调节点判断计算集群可用的资源总量是否足够,若不足则场景实例化失败,流程结束;若足够则更新已预分配资源总量;向协调节点注册场景的资源回收地址和资源主动查询地址;通过虚拟化平台逐个实例化场景中的虚拟机,并将虚拟机的实例化信息同步到协调节点,所同步的信息包括场景编号
、
正在实例化虚拟机的物理资源需求以及是否需要协调节点主动查询的标记;协调节点更新计算集群已实例化分配的资源总量和场景对应的预分配资源额度;若场景中的虚拟机实例化失败,则将场景对应的预分配资源额度释放,并调用场景的资源回收地址,触发场景中已实例化虚拟机的物理资源回收
。2.
根据权利要求1所述的网络靶场中可靠的资源预分配方法,其特征在于,在将虚拟机的实例化信息同步到协调节点时,若未收到协调节点的响应,则进行重试,若达到指定次数后仍未收到响应,则继续进行场景中后续虚拟机的实例化,并将后续实例化同步信息中的主动查询标记设为真,同时将当前未同步的虚拟机状态设置为未同步
。3.
根据权利要求1所述的网络靶场中可靠的资源预分配方法,其特征在于,若同步信息中需要协调节点主动查询标记为真,协调节点调用场景的资源主动查询地址,查询场景中每个虚拟机的同步状态,对于同步状态为未同步的虚拟机,统计其物理资源需求,并更新计算集群已实例化分配的资源总量和场景对应的预分配资源额度,同时将虚拟机状态设置为已同步
。4.
根据权利要求1所述的网络靶场中可靠的资源预分配方法,其特征在于,协调节点周期性遍历每个实例化中的场景,若场景实例化失败或无响应,协调节点将释放其对应的预分配资源额度,并调用场景的资源回收地址,触发场景中已实例化虚拟机的物理资源回收
。5.
根据权利要求1所述的网络靶场中可靠的资源预分配方法,其特征在于,计算集群可用的资源总量为计算集群物理资源总量减去已实际实例化分配的资源总量,并减去已预分配的资源总量
。6.
根据权利要求1所述的网络靶场中...
【专利技术属性】
技术研发人员:高庆官,殷庆荣,谢峥,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。