本发明专利技术公开一种云存储系统的可用性保障方法,包含:1、判断系统处于是否正常情况;2、根据动态负载均衡措施方法为合法的、突如其来的访问I/O流提供合理的存储资源分配服务;3、根据I/O请求排队与流量控制方法,化解高峰时段针对云存储系统的分布式的拒绝服务攻击,并结合动态负载均衡措施保证正常I/O请求的服务质量。本发明专利技术可以保证云存储系统在高峰时段对合法用户的可用性,一方面通过优先级排队和流量控制以及动态负载均衡,过滤掉或抑制各种异常I/O请求和攻击流,化解高峰时段针对云存储系统的DDoS攻击,保证正常I/O请求的服务质量;另一方面,系统没有DDoS攻击时,通过动态负载均衡,保证高峰时段正常的I/O请求的服务质量。
【技术实现步骤摘要】
【专利摘要】本专利技术公开,包含:1、判断系统处于是否正常情况;2、根据动态负载均衡措施方法为合法的、突如其来的访问I/O流提供合理的存储资源分配服务;3、根据I/O请求排队与流量控制方法,化解高峰时段针对云存储系统的分布式的拒绝服务攻击,并结合动态负载均衡措施保证正常I/O请求的服务质量。本专利技术可以保证云存储系统在高峰时段对合法用户的可用性,一方面通过优先级排队和流量控制以及动态负载均衡,过滤掉或抑制各种异常I/O请求和攻击流,化解高峰时段针对云存储系统的DDoS攻击,保证正常I/O请求的服务质量;另一方面,系统没有DDoS攻击时,通过动态负载均衡,保证高峰时段正常的I/O请求的服务质量。【专利说明】—种云存储系统的可用性保障方法
本专利技术涉及网络
,具体涉及。
技术介绍
目前,云存储系统,尤其是公有云存储系统具有以下特点: 1、典型的云存储平台包括云控制器、集群控制器和存储结点。云控制器直接面对用户,为用户提供身份认证、资源分配、负载均衡等,是黑客最直接攻击的目标。由于云控制器通常采用大型专用的计算机服务器系统。这种专用系统本身具有很高的安全和可靠性,对于许多已知的协议和操作系统的漏洞,以及网络层和运输层的攻击,都有相应的安全措施加以避免(IPSec、防火墙和各种入侵检测,数据抗灾备份等)。所以,对云控制器最直接有效的攻击将是在访问流量高峰时段应用层的DDoS (distributed denial of service分布式拒绝服务)的洪水式(flooding)攻击,造成正常I/O (Input/Output)请求流不能到达目的地。不仅如此,与以往DDoS攻击相比,基于云的应用层攻击更容易组织,破坏性更大。而一旦攻击的对象是大型云服务提供商,势必影响大批用户,所造成的损失就更加难以估量。有时,虽然没有攻击行为,高峰时段正常I/O请求的服务质量严重下降。2、业务量(workload,即1/0量)大有时具有突发性的特点(如大型活动网站的云存储系统,以及承办重大活动的云服务商的云存储系统),相比于一般的计算机存储系统,不能用简单的平稳的随机过程来描述。通常的为一般基于主机的存储系统建立的抵御入侵的统计异常检测(statistical anomaly detection)方法,将有可能把合法的、突如其来的访问1/0请求流误判为攻击流,因而变得不适用。3、目前针对云存储系统的DDoS攻击越来越多地发生在应用层。由于大部分应用层攻击在网络层和传输层的表现与正常数据流没有显著区别,因而现有的从网络层和传输层的角度来检测和防御网络攻击的异常检测方法和网络防御技术不能有效检测和防御这一类攻击。现有的应用层异常检测方法主要针对某种特定应用和发生在其上的特定攻击。能够识别出多类应用层攻击的异常检测方法比较少,并且现有的防御技术也没有考虑应用层协议应用过程中用户行为动态变化过程,因此存在一定的局限性。所以,如何保证云存储系统在高峰时段或异常情况下对用户的可用性具有十分重要的意义。它包括两方面的内容:一是正常情况下高峰时段云存储系统的可用性,即如何为合法的、突如其来的访问1/0请求提供合理的存储资源分配服务;二是异常情况下高峰时段云存储系统的可用性,即找出化解针对云存储系统的DDoS攻击以及保证正常1/0请求服务质量的方法。
技术实现思路
本专利技术提供,可以保证云存储系统在高峰时段对合法用户的可用性,一方面通过优先级排队和流量控制以及动态负载均衡,过滤掉或抑制各种异常1/0请求和攻击流,化解高峰时段针对云存储系统的DDoS攻击,保证正常I/O请求的服务质量;另一方面,通过动态负载均衡,保证高峰时段正常的I/O请求的服务质量。为实现上述目的,本专利技术提供,该方法包含以下步骤: 步骤1、系统判断处于是否正常情况,若是,处于正常情况,则跳转到步骤2,若否,处于异常情况,则跳转到步骤3; 步骤2、根据动态负载均衡措施方法为合法的、突如其来的访问I/O流提供合理的存储资源分配服务,完成后跳转回步骤I ; 步骤3、根据I/O请求排队与流量控制方法,化解高峰时段针对云存储系统的分布式的拒绝服务攻击,并结合动态负载均衡措施保证正常I/O请求的服务质量,完成后跳转到步骤I。上述动态负载均衡措施方法包含:应用服务器的负载均衡方法,以及存储设备的负载均衡方法; 上述应用服务器的负载均衡方法包含以下步骤: a)系统判断当前应用服务器是否空闲,若是,则跳转到b),若否,则跳转到c); b)根据到达应用服务器的I/O量大小,在其剩余处理能力允许的条件下建立多个虚拟机,以提闻处理能力; c)将负载较大的虚拟机的执行任务转移一部分至其它相对空闲的虚拟机处理,以维持所有虚拟机的负载均衡; 上述存储设备的负载均衡方法包含以下步骤: d)通过监控存储网络中各种存储设备的状态和属性,评估其I/O能力; e)将新的请求引导至I/O能力相对较强的存储设备。上述服务器、虚拟机和存储设备负载能力评估,主要依据是云存储系统服务器、虚拟机和存储设备的I/o量、I/O响应时间和I/O带宽占用情况;这些参数一部分通过现有的云环境的网络监控软件获取,一部分通过汇聚流的统计行为HSMM的或然概率值计算进行评估。上述I/O请求排队与流量控制方法包含以下步骤: f )计算用户行为HSMM和汇聚流的统计行为HSMM的或然概率; g)将用户行为HSMM的或然概率对应为恰当的优先级,根据汇聚流的统计行为的或然概率评估服务器等的负载情况; h)根据用户I/O请求优先级把不同来源的I/O请求流导入不同的队列; i)按照赤字循环调度方法进行队列调度; j)采用令牌桶方法对输出流量进行速率限制。上述用户行为HSMM的或然概率处理方法包含以下步骤: k)在云存储系统外的路由器、网关处或云控制器处,采集正常用户在使用各种应用层协议访问云存储系统时产生的大量观测序列作为模型训练的数据集; I)用采集的数据集训练描述使用各种应用层协议用户动态行为特征的HSMM,对于使用同一种应用层协议的用户,将把具有相同cookie的用户I/O请求序列对于正常I/O行为HSMM计算其或然概率,根据或然概率值分配恰当的优先级;上述汇聚流的统计行为HSMM的或然概率处理方法包含以下步骤:η)在云存储系统外的路由器、网关或云控制器处,采集正常情况下产生的大量汇聚I/O流观测序列作为训练的数据集; m)用采集的汇聚流数据集训练描述网络动态行为特征的HSMM和设计描述网络动态行为的HSMM在线算法,计算相同源I/O流HSMM的或然概率值,根据该或然概率值估计云控制器、应用服务器或云存储设备的负载情况。上述汇聚流的或然概率与应用服务器负载的对应关系如下: 当服务器负载正常时,访问服务器汇聚流的或然概率都集中a值附近,a为服务器达到总负载(0%,70%)时访问服务器的各种汇聚流或然概率出现的最大频率值; 当汇聚流的或然概率偏离正常值,说明服务器负载较大,偏离越远,系统负载越大;当负载达到服务器总负载的90%时,汇聚流或然概率小于a的1/8,要启动负载均衡系统,降低服务器或虚拟机的负载,保证I/O请求的服务质量。上述用户行为的或然概率与优先级的对应关系如下: 当用户正常行本文档来自技高网...
【技术保护点】
一种云存储系统的可用性保障方法,其特征在于,该方法包含以下步骤:步骤1、系统判断处于是否正常情况,若是,处于正常情况,则跳转到步骤2,若否,处于异常情况,则跳转到步骤3;步骤2、根据动态负载均衡措施方法为合法的、突如其来的访问I/O流提供合理的存储资源分配服务,完成后跳转回步骤1;步骤3、根据I/O请求排队与流量控制方法,化解高峰时段针对云存储系统的分布式的拒绝服务攻击,并结合动态负载均衡措施保证正常I/O请求的服务质量,完成后跳转回步骤1。
【技术特征摘要】
【专利技术属性】
技术研发人员:韩德志,聂雄丁,毕坤,
申请(专利权)人:上海海事大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。