[发明专利]一种基于安全评价的云数据中心资源分配方法

说明书

本发明公开了一种基于安全评价的云数据中心资源分配方法。本方法为：1)云数据中心计算每一待分配资源的新虚拟机VM的原始安全分值；2)根据该新虚拟机VM与云数据中心现有虚拟机VM之间的关联关系，计算云数据中心中每个现有虚拟机VM的安全分值；3)根据计算得到的现有虚拟机VM的安全分值，计算云数据中心中每个物理机的安全分值；4)根据计算得到的物理机的安全分值，对云数据中心中的所有物理机进行分组；5)根据该新虚拟机VM的原始安全分值，将该新虚拟机VM分配到对应的一物理机分组的物理机上。本发明可以有效降低云数据中心中虚拟资源的安全风险，提高云数据中心的整体安全性。

技术领域

本发明涉及一种基于安全评价的云数据中心资源分配方法，属于计算机网络技术领域。

背景技术

随着互联网的迅猛发展和信息数据规模的爆发式增长，工业界和学术界对大规模计算和海量数据处理的需求也日益增多。云计算作为一种新型的商业计算模型和服务模式应运而生，它将计算任务分配在由大量计算节点构成的大型数据中心上,使得各种应用能够按需获取计算能力、存储空间和信息服务。

资源分配问题是云数据中心能够提供高效服务的关键问题之一。由于云数据中心资源规模的巨大、虚拟化技术的运用以及应用请求的实时多变性，现有的云数据中心资源分配技术通常倾向于从网络感知的角度进行算法设计，以最大限度的提高云数据中心使用效率，及时响应用户的需求，从而提高云数据中心的综合效益。然而，上述这种云数据中心资源分配机制在安全方面考虑欠缺，一些自身安全状况较好的虚拟机往往会被分配在一些安全状况较差的虚拟机周边，使得这些安全状况较好的虚拟机面临安全隐患，导致近年来云数据中心安全事件频发。

基于上述问题，本发明提供了一种新型云数据中心资源分配方法，该方法首先对云数据中心已有虚拟机和物理机进行安全评价，在此基础上实现基于安全感知的云数据中心资源分配过程。

发明内容

针对现有技术中存在的技术问题，本发明的目的在于提供一种基于安全评价的云数据中心资源分配方法，本发明可以有效降低云数据中心中虚拟资源的安全风险，提高云数据中心的整体安全性。

当待分配的新虚拟机(VM)到来时，本发明的分配过程可以分为以下几个步骤：

a)根据新VM自身的安全分值，以及它和云数据中心现有VM之间的关联状况(如是否存在通信需求)，对云数据中心现有VM的安全分值进行更新；

b)根据更新后的VM安全分值，对云数据中心运行这些VM的物理机(PM)安全分值进行更新；

c)根据更新后的PM安全分值，对PM进行重新分组；

d)结合新VM自身的安全分值，选择所对应的PM分组中的某个PM完成分配过程。

本发明的技术方案为：

一种基于安全评价的云数据中心资源分配方法，其步骤为：

1)云数据中心计算每一待分配资源的新虚拟机VM的原始安全分值；

2)根据该新虚拟机VM与云数据中心现有虚拟机VM之间的关联关系，计算云数据中心中每个现有虚拟机VM的安全分值；

3)根据计算得到的现有虚拟机VM的安全分值，计算云数据中心中每个物理机的安全分值；

4)根据计算得到的物理机的安全分值，对云数据中心中的所有物理机进行分组；

5)根据该新虚拟机VM的原始安全分值，将该新虚拟机VM分配到对应的一物理机分组的物理机上。

进一步的，计算所述新虚拟机VM的原始安全分值的方法为：利用安全扫描工具对待分配资源的新虚拟机VM进行安全扫描，将扫描到的漏洞中安全分值最高的分值作为该新虚拟机VM的原始安全分值。