王澤武,孫 磊,郭松輝

(信息工程大學(xué), 鄭州 450000) (*通信作者電子郵箱zewu0307@foxmail.com)

基于滾動(dòng)優(yōu)化的密碼云實(shí)時(shí)任務(wù)閾值調(diào)度方法

王澤武*,孫 磊,郭松輝

(信息工程大學(xué), 鄭州 450000) (*通信作者電子郵箱zewu0307@foxmail.com)

針對(duì)當(dāng)前云任務(wù)調(diào)度算法在密碼云環(huán)境中無法實(shí)現(xiàn)任務(wù)實(shí)時(shí)處理的問題，提出一種基于滾動(dòng)優(yōu)化窗口的實(shí)時(shí)閾值調(diào)度方法。首先，將密鑰調(diào)用環(huán)節(jié)融入密碼任務(wù)流程中，提出一種密碼云服務(wù)架構(gòu)；其次，為實(shí)現(xiàn)任務(wù)的實(shí)時(shí)調(diào)度，構(gòu)建基于滾動(dòng)窗口的密碼任務(wù)調(diào)度器模型和吞吐量分析模型，用于獲得實(shí)時(shí)的吞吐量數(shù)據(jù)；最后，為滿足云租戶對(duì)高速密碼服務(wù)的客觀需求，提出吞吐量閾值調(diào)度算法，從而根據(jù)實(shí)時(shí)吞吐量相對(duì)于吞吐量閾值的變化情況實(shí)時(shí)遷移虛擬密碼機(jī)。仿真結(jié)果表明，該方法與未采用滾動(dòng)優(yōu)化窗口或虛擬機(jī)遷移技術(shù)的方法相比，具有任務(wù)完成時(shí)間短、CPU占用率低的特點(diǎn)，且實(shí)時(shí)吞吐量能夠持續(xù)保持在網(wǎng)絡(luò)帶寬的70%～85%，從而驗(yàn)證了其在密碼云環(huán)境中的有效性和實(shí)時(shí)性。

密碼云;任務(wù)調(diào)度;滾動(dòng)優(yōu)化;吞吐量;閾值

0 引言

隨著信息技術(shù)產(chǎn)業(yè)的高速發(fā)展,云計(jì)算已成為變革性的IT資源供給模式。云計(jì)算技術(shù)通過整合分布式資源,構(gòu)建可動(dòng)態(tài)擴(kuò)展、靈活調(diào)度、跨域共享的虛擬計(jì)算環(huán)境,能夠滿足各行業(yè)中不同的應(yīng)用需求[1]。隨著云計(jì)算技術(shù)的廣泛應(yīng)用,云計(jì)算安全問題越發(fā)引起關(guān)注,尤其是虛擬資源可遷移性引發(fā)的數(shù)據(jù)不可控問題。由于用戶無法確定數(shù)據(jù)在云中的存儲(chǔ)位置,給傳統(tǒng)密碼技術(shù)的應(yīng)用帶來了挑戰(zhàn),從對(duì)依附物理硬件的可控?cái)?shù)據(jù)加密,轉(zhuǎn)變成對(duì)云環(huán)境中“動(dòng)態(tài)不可控”數(shù)據(jù)的加密[2-4]。云數(shù)據(jù)的存在方式發(fā)生變化,亟須密碼技術(shù)為其提供靈活的服務(wù)模式。

為適應(yīng)云中虛擬資源的遷移特性,基于張晏等[4]提出的云環(huán)境下密碼服務(wù)資源池和安全服務(wù)云框架[5],本文提出了密碼云的概念,就是以云模式提供密碼服務(wù)的密碼系統(tǒng),基于軟件定義密碼的思想,將密碼計(jì)算資源虛擬成資源池,按需向密碼用戶提供基于網(wǎng)絡(luò)的密碼部件、密碼中間件、密碼應(yīng)用系統(tǒng)三種模式的云服務(wù),具有密碼服務(wù)按需部署、運(yùn)算能力靈活擴(kuò)展、密碼資源動(dòng)態(tài)調(diào)度、密碼管理統(tǒng)一高效等特點(diǎn)。密碼云的基礎(chǔ)設(shè)施是密碼服務(wù)器集群,密碼服務(wù)器的核心是密碼模塊,向云用戶提供個(gè)性化的密碼服務(wù)。為提供高速、可靠、可擴(kuò)展的密碼服務(wù),保證密碼云數(shù)據(jù)中心的實(shí)時(shí)性和穩(wěn)定性至關(guān)重要,同時(shí)易于滿足服務(wù)等級(jí)協(xié)議(Service-Level Agreement, SLA)[6]。

密碼云不僅要求密碼運(yùn)算的準(zhǔn)確性和安全性,而且要求任務(wù)處理的實(shí)時(shí)性[7]。提高云數(shù)據(jù)中心任務(wù)執(zhí)行效能的有效方法之一是合理的任務(wù)調(diào)度,當(dāng)前的云任務(wù)調(diào)度算法均以云任務(wù)為調(diào)度主體,采用任務(wù)流圖或啟發(fā)式算法達(dá)到期望的調(diào)度效果[8];而應(yīng)用于密碼云中時(shí),用于加解密任務(wù)數(shù)據(jù)的密鑰調(diào)用環(huán)節(jié)未被考慮在云任務(wù)調(diào)度過程當(dāng)中,密鑰調(diào)用環(huán)節(jié)處理不當(dāng)將會(huì)給任務(wù)調(diào)度帶來很大的障礙。例如,用戶加密傳輸大量數(shù)據(jù)信息,此時(shí)就要向密碼云發(fā)出密碼服務(wù)請(qǐng)求,同時(shí)向密鑰管理中心申請(qǐng)相關(guān)密鑰。不同密碼算法需要不同密鑰,所以當(dāng)用戶提交多種類型的密碼任務(wù)時(shí),就需要申請(qǐng)切換密鑰,造成了時(shí)延;如果密碼任務(wù)執(zhí)行環(huán)節(jié)低效,同樣會(huì)形成較大時(shí)延。若不能最大限度減少時(shí)延,將會(huì)影響密碼服務(wù)質(zhì)量和用戶體驗(yàn),甚至為攻擊者提供盜取密鑰信息的可能[7]。因此任務(wù)實(shí)時(shí)響應(yīng)形成的安全效益將比系統(tǒng)能耗更為重要。

研究密碼云數(shù)據(jù)中心的實(shí)時(shí)任務(wù)調(diào)度問題,達(dá)到實(shí)時(shí)高效的目的,成為當(dāng)前研究云環(huán)境下密碼服務(wù)的關(guān)鍵。本文提出了在密碼云數(shù)據(jù)中心內(nèi)的一種資源調(diào)度模型和算法，主要工作如下：

1)提出了一種密碼云服務(wù)框架,構(gòu)建了一種基于滾動(dòng)窗口的密碼任務(wù)調(diào)度器模型;

2)提出了一種吞吐量閾值調(diào)度算法(Throughput Threshold Scheduling Algorithm, TTSA),配合虛擬密碼機(jī)(Virtual Cipher Machine, VCM)[9]放置、遷移和刪除策略,動(dòng)態(tài)調(diào)整密碼云資源,為密碼云任務(wù)創(chuàng)造最優(yōu)的處理環(huán)境;

3)通過仿真實(shí)驗(yàn)驗(yàn)證了TTSA的實(shí)時(shí)性調(diào)度效果。

1 密碼任務(wù)調(diào)度模型

本文針對(duì)涉及密鑰管理的云任務(wù)調(diào)度問題,在考慮密鑰調(diào)用的前提下,將其轉(zhuǎn)化為傳統(tǒng)的云任務(wù)調(diào)度問題,并建立吞吐量分析模型,提高密碼服務(wù)質(zhì)量和任務(wù)調(diào)度處理效率。

1.1 密碼云服務(wù)架構(gòu)

密碼任務(wù)實(shí)時(shí)調(diào)度是密碼云數(shù)據(jù)中心提高效能的關(guān)鍵環(huán)節(jié)。提高密碼云數(shù)據(jù)中心的工作效能,就需要滿足用戶的客觀需求,同時(shí)還需要安全高效的密鑰調(diào)用環(huán)節(jié)來保障密碼任務(wù)完成。如圖1所示,密碼云服務(wù)架構(gòu)中,密鑰的管理調(diào)用與密碼任務(wù)的實(shí)時(shí)調(diào)度相結(jié)合。下面描述密碼云服務(wù)架構(gòu):

1)用戶通過業(yè)務(wù)云管理平臺(tái)向密碼云管理平臺(tái)發(fā)起密碼任務(wù)請(qǐng)求,同時(shí)向密碼管理中心提交身份認(rèn)證請(qǐng)求,獲得申請(qǐng)調(diào)用密鑰的權(quán)限。

2)密碼云數(shù)據(jù)中心響應(yīng)密碼任務(wù)請(qǐng)求,同時(shí)密碼管理中心下發(fā)相應(yīng)密鑰的ID,與密碼任務(wù)數(shù)據(jù)包聚合,形成“ID任務(wù)”,在密碼任務(wù)實(shí)時(shí)調(diào)度器中度量任務(wù)最早截止時(shí)間,滾動(dòng)優(yōu)化并按次序執(zhí)行“ID任務(wù)”。

3)實(shí)時(shí)調(diào)度器根據(jù)密碼云數(shù)據(jù)中心中的密碼服務(wù)器工作狀態(tài),創(chuàng)建、遷移或合并VCM,實(shí)時(shí)更新密碼服務(wù)器狀態(tài)信息。

4)虛擬密碼機(jī)(VCM)[9]指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整密碼機(jī)系統(tǒng)。創(chuàng)建成功的VCM作為密碼任務(wù)的執(zhí)行實(shí)體,完成由實(shí)時(shí)調(diào)度器分配的“ID任務(wù)”。

5)待該用戶在某密碼服務(wù)器上的所有任務(wù)完成后,密碼管理中心對(duì)該密鑰進(jìn)行銷毀。

圖1 密碼云服務(wù)架構(gòu)

1.2 基于滾動(dòng)優(yōu)化的實(shí)時(shí)調(diào)度器模型

密碼云數(shù)據(jù)中心是一種專用云平臺(tái),由密碼服務(wù)器集群組成,采用虛擬化技術(shù)將底層硬件設(shè)備虛擬化(包括CPU、內(nèi)存、存儲(chǔ)和硬件密碼模塊),實(shí)現(xiàn)對(duì)硬件資源的充分利用。該密碼云數(shù)據(jù)中心可描述為密碼服務(wù)器的無限集合Hk={h1,h2,…}。用有n個(gè)元素的集合Ha表示活躍的密碼服務(wù)器,Ha∈H。任意一臺(tái)密碼服務(wù)器hk可描述為用每秒百萬條指令(Million Instructions Per Second, MIPS)定義的CPU性能、一定數(shù)量的內(nèi)存、網(wǎng)絡(luò)帶寬。即hk={ck,rk,nk},這里ck,rk和nk分別表示第k臺(tái)服務(wù)器的CPU能力、內(nèi)存和網(wǎng)絡(luò)帶寬。每臺(tái)密碼服務(wù)器容納一個(gè)VCM集合Sk={V1k,V2k,…,Vjk}。對(duì)于vjk,本文分別使用c(vjk)、r(vjk)和n(vjk)表示分配給該VCM的CPU能力、內(nèi)存和網(wǎng)絡(luò)帶寬。并且根據(jù)密碼云中心的實(shí)時(shí)負(fù)載程度，多臺(tái)VCM可以在一臺(tái)密碼服務(wù)器上運(yùn)行并動(dòng)態(tài)地開啟和關(guān)閉；同時(shí)，VCM還能在密碼服務(wù)器集群中進(jìn)行動(dòng)態(tài)遷移，充分利用計(jì)算資源保證密碼任務(wù)高速完成。圖2給出了基于滾動(dòng)窗口的實(shí)時(shí)調(diào)度器模型。

圖2 基于滾動(dòng)窗口的實(shí)時(shí)調(diào)度器模型

1.2.1 滾動(dòng)優(yōu)化窗口

在傳統(tǒng)云任務(wù)調(diào)度策略中,一旦任務(wù)被調(diào)度,就把該任務(wù)發(fā)送到虛擬機(jī)或服務(wù)器的本地隊(duì)列中。為滿足實(shí)時(shí)條件下新到達(dá)任務(wù)與已到達(dá)未處理任務(wù)的對(duì)比調(diào)度,本文設(shè)計(jì)了滾動(dòng)優(yōu)化窗口,將所有待處理任務(wù)放在一個(gè)滾動(dòng)優(yōu)化窗口中,采用云任務(wù)調(diào)度算法不斷重復(fù)調(diào)度,如貪心算法、蟻群算法、遺傳算法和粒子群算法等;同時(shí)動(dòng)態(tài)調(diào)整活躍服務(wù)器數(shù)量,以便服務(wù)商將閑置資源外租其他租戶。滾動(dòng)窗口的優(yōu)勢(shì)有:一是將任務(wù)和系統(tǒng)資源的實(shí)時(shí)信息充分利用,將動(dòng)態(tài)優(yōu)化問題轉(zhuǎn)化為靜態(tài)時(shí)間片局部?jī)?yōu)化問題,避免了任務(wù)調(diào)度信息考量的單一性和局限性;二是具有最早截止期屬性的任務(wù)將被優(yōu)先調(diào)度，保障任務(wù)的執(zhí)行時(shí)效，有利于提高任務(wù)的完成率；三是任務(wù)等待在滾動(dòng)窗口中，結(jié)合系統(tǒng)實(shí)時(shí)狀態(tài)完成多次調(diào)度過程，有利于提高VCM的吞吐量和主機(jī)資源的利用率。

1.2.2 調(diào)度器模型

調(diào)度器模型包括滾動(dòng)優(yōu)化窗口、聚合模塊、實(shí)時(shí)控制器和VCM控制器等主要部件。聚合模塊將任務(wù)數(shù)據(jù)包與用戶密鑰ID編排聚合,生成帶有用戶密鑰特征的“ID任務(wù)”；滾動(dòng)優(yōu)化窗口容納著新到達(dá)的任務(wù)和正在等待執(zhí)行的任務(wù);當(dāng)一個(gè)新任務(wù)到達(dá)時(shí)就觸發(fā)一個(gè)調(diào)度進(jìn)程,把新任務(wù)和滾動(dòng)優(yōu)化窗口中所有的等待任務(wù)重新調(diào)度[7]；實(shí)時(shí)控制器主要用于確定任務(wù)的最早截止期和系統(tǒng)狀態(tài)信息；VCM控制器確定VCM的實(shí)時(shí)狀態(tài)信息,以及控制VCM的創(chuàng)建、刪除、遷移和合并。

圖3 密碼任務(wù)執(zhí)行流程

借鑒文獻(xiàn)[7]，當(dāng)用戶提交一個(gè)新任務(wù)時(shí)，調(diào)度器執(zhí)行過程如下：

步驟1 聚合模塊先處理用戶任務(wù)和密鑰ID,形成具有用戶密鑰特征的“ID任務(wù)”,觸發(fā)新的調(diào)度進(jìn)程。

步驟2 實(shí)時(shí)控制器負(fù)責(zé)系統(tǒng)狀態(tài)信息的收集，比如進(jìn)行中任務(wù)的剩余執(zhí)行時(shí)間、上一任務(wù)的執(zhí)行總時(shí)間、活躍服務(wù)器列表、各個(gè)VCM的配置信息以及滾動(dòng)優(yōu)化窗口中任務(wù)的截止期和數(shù)據(jù)大小等。

步驟3 在滾動(dòng)優(yōu)化窗口中對(duì)待調(diào)度任務(wù)按任務(wù)最早截止期進(jìn)行非降序排序，采用以最早截止期為導(dǎo)向的貪心算法調(diào)度優(yōu)化任務(wù)分配策略。

步驟4 實(shí)時(shí)控制器確定滾動(dòng)優(yōu)化窗口中的等待任務(wù)是否可以預(yù)期內(nèi)完成。若能預(yù)期內(nèi)完成，則繼續(xù)等待調(diào)度；否則由VCM控制器增加新VCM以預(yù)期內(nèi)完成任務(wù)。

步驟5 實(shí)時(shí)更新負(fù)載均衡和資源調(diào)度信息，比如滾動(dòng)優(yōu)化窗口中的任務(wù)隊(duì)列、執(zhí)行時(shí)間和密碼服務(wù)器活躍狀態(tài)等。

步驟6 當(dāng)待執(zhí)行任務(wù)被調(diào)度后，將任務(wù)發(fā)送到指定VCM上。

另外，當(dāng)任務(wù)量超出服務(wù)器荷載時(shí)，VCM控制器依據(jù)超載密碼服務(wù)器資源狀態(tài)信息決定是否開啟新的主機(jī)，并利用虛擬機(jī)遷移技術(shù)均衡負(fù)載，達(dá)到密碼服務(wù)可靠高效的目的。

實(shí)時(shí)控制器和VCM控制器協(xié)同工作，根據(jù)任務(wù)最早截止期動(dòng)態(tài)分配密碼任務(wù)、調(diào)整密碼服務(wù)器和VCM，最大限度地減少密碼任務(wù)完成時(shí)間。

1.3 密碼任務(wù)模型

本文考慮一組隨機(jī)的獨(dú)立密碼任務(wù)集合T={t1,t2,…}。一個(gè)任務(wù)Wi由一個(gè)用戶提交,并且能夠通過一個(gè)參數(shù)集表示,也就是ti={ai,li,di,fi}。其中：ai、li、di和fi分別表示任務(wù)Wi的到達(dá)時(shí)間、長(zhǎng)度、最早截止期和完成時(shí)間[7]。令rtjk表示在密碼服務(wù)器hk上虛擬密碼機(jī)Vjk的準(zhǔn)備就緒時(shí)間,同樣,假設(shè)stijk為任務(wù)Wi在Vjk上的開始時(shí)間。由于VCM運(yùn)算單元的異構(gòu)性,假設(shè)TCTijk為任務(wù)Wi在Vjk上的執(zhí)行時(shí)間:

TCTijk=li/c(vjk)

(1)

假設(shè)ftijk為任務(wù)Wi在Vjk上的完成時(shí)間,可由式(2)計(jì)算:

ftijk=stijk+TCTijk

(2)

另外,使用xijk表示密碼任務(wù)與VCM之間的映射關(guān)系,如果任務(wù)Wi分配到虛擬密碼機(jī)Vjk上,則xijk=1;否則,xijk=0。密碼任務(wù)結(jié)束時(shí)反向判斷密碼任務(wù)截止期是否得到滿足,即

(3)

1.4 吞吐量分析模型

任務(wù)處理效率主要由VCM配置、密碼服務(wù)器狀態(tài)、聚合速度、調(diào)度算法決定,其中以VCM配置和密碼服務(wù)器狀態(tài)為主。圖3是密碼任務(wù)的整個(gè)執(zhí)行流程。

密碼任務(wù)處理效率集中體現(xiàn)在圖3的步驟5～步驟12,在相關(guān)密鑰已加載到對(duì)應(yīng)密碼服務(wù)器的情況下將跳過步驟10和步驟11。為刻畫任務(wù)調(diào)度處理的高速性和實(shí)時(shí)性,本文設(shè)計(jì)了吞吐量閾值模型。假設(shè)本模型中的吞吐量為隨機(jī)時(shí)間段[t1,t2]內(nèi)的測(cè)量值；令TCijk為任務(wù)Wi在虛擬密碼機(jī)Vjk中處理時(shí)產(chǎn)生的吞吐量；以TCRjk表示Vjk的有效吞吐率,即VCM處理密碼任務(wù)產(chǎn)生的吞吐量與VCM的總網(wǎng)絡(luò)吞吐量TCTijk之比。吞吐量TCijk可以根據(jù)式(4)計(jì)算:

TCijk=TCTijk*TCRjk

(4)

因此,一臺(tái)密碼服務(wù)器執(zhí)行密碼任務(wù)的整體吞吐量為:

(5)

密碼服務(wù)器吞吐量的產(chǎn)生可分為兩種情況,服務(wù)器上所有的VCM都是空閑的和一部分VCM空閑的。當(dāng)服務(wù)器上所有的VCM都空閑時(shí),通過動(dòng)態(tài)電壓頻率調(diào)節(jié)(Dynamic Voltage and Frequency Scaling，DVFS)技術(shù)將該服務(wù)器的電壓設(shè)為最低值,以便服務(wù)商將閑置資源外租其他租戶[10]。在此情況下,Vjk無密碼任務(wù),即此時(shí)有效吞吐率TCRjk=0，那么該密碼服務(wù)器的吞吐量為:

TCallIdle=0

(6)

如果服務(wù)器上只有一部分VCM空閑,由于VCM空閑時(shí)其總網(wǎng)絡(luò)吞吐量很小可忽略,則可以假設(shè)空閑VCM的有效吞吐率與非空閑時(shí)的有效吞吐率一樣,也就是說,VCM的吞吐率為TCRjk，然后可得到此時(shí)的吞吐量為:

(7)

據(jù)以上分析,從式(5)～(7)中可得到綜合考慮執(zhí)行時(shí)間和空閑時(shí)間時(shí)的吞吐量為:

TCI=TCexec+TCallIdle+TCpartIdle=

(8)

假設(shè)該時(shí)間段內(nèi)有S個(gè)周期,在每個(gè)周期中密碼服務(wù)器Sk上的VCM個(gè)數(shù)是動(dòng)態(tài)變化的。令tp表示第p個(gè)周期的時(shí)間,即密碼服務(wù)器資源信息狀態(tài)的刷新時(shí)間，然后可得到第p個(gè)周期的吞吐量:

TC=TCI/S*tp

(9)

根據(jù)以上吞吐量分析統(tǒng)計(jì),可測(cè)出一臺(tái)密碼服務(wù)器在每一段刷新時(shí)間內(nèi)的吞吐量。一臺(tái)密碼服務(wù)器的吞吐量越大,表明任務(wù)數(shù)據(jù)處理量越大,負(fù)載越高,資源占用率越高,數(shù)據(jù)處理效率就會(huì)降低;反之,吞吐量越小,負(fù)載越低,資源占用率越低,但性價(jià)比就會(huì)降低。服務(wù)器最大網(wǎng)絡(luò)帶寬通常都是有限的,或者說是固定的。因此,密碼服務(wù)器的吞吐量保持在合適的范圍內(nèi)才能令服務(wù)器工作在最佳狀態(tài)下。本文選取吞吐量最佳范圍為服務(wù)器最大網(wǎng)絡(luò)帶寬的70%～85%[11],即吞吐量閾值,基于文獻(xiàn)[11]對(duì)吞吐量與網(wǎng)絡(luò)帶寬的比較分析以及以往的實(shí)驗(yàn)經(jīng)驗(yàn)選取。當(dāng)吞吐量比例較小時(shí),會(huì)造成網(wǎng)絡(luò)資源浪費(fèi);太大時(shí)會(huì)減緩數(shù)據(jù)傳輸,影響用戶體驗(yàn)。密碼服務(wù)器吞吐量保持在吞吐量閾值區(qū)間內(nèi)主要是根據(jù)系統(tǒng)狀態(tài)動(dòng)態(tài)地開啟和關(guān)閉服務(wù)器以及動(dòng)態(tài)創(chuàng)建、刪除和遷移VCM來實(shí)現(xiàn)。

2 算法TTSA

2.1 吞吐量閾值決策

在本文算法中,新任務(wù)將被添加到已經(jīng)傳送到新分配VCM上的任務(wù)后面。因此任務(wù)Wi在Vjk上的開始時(shí)間stijk可以計(jì)算為:

stijk=max{rtjk,ai}

(10)

其中:rtjk表示Vjk的準(zhǔn)備就緒時(shí)間,每傳送一個(gè)新任務(wù)Wq到Vjk上就更新它。VCM新的準(zhǔn)備就緒時(shí)間為:

rtjk=stqjk+TCTqjk

(11)

分配密碼任務(wù)到VCM的過程中,在滿足截止期的條件下,TTSA要盡可能地在吞吐量閾值范圍內(nèi)增大吞吐量。該算法首先從密碼任務(wù)集合Q中選出截止期最早的任務(wù),然后,計(jì)算密碼任務(wù)在VCM上的開始時(shí)間和執(zhí)行時(shí)間。如果任務(wù)的最早截止期可以得到滿足,說明該任務(wù)是可以合理分配的,接下來計(jì)算密碼服務(wù)器的實(shí)時(shí)吞吐量,選擇吞吐量最小的密碼服務(wù)器中的VCM來執(zhí)行任務(wù)。如果某些密碼服務(wù)器的吞吐量超過吞吐量閾值上限,則調(diào)用函數(shù)ScaleUpResource()增加VCM,以完成任務(wù);如果某些密碼服務(wù)器的吞吐量低于吞吐量閾值下限,則調(diào)用函數(shù)ScaleDownResource()進(jìn)行VCM遷移合并,從而達(dá)到資源合理高效利用的目的[12]。

當(dāng)任務(wù)不能成功分配到現(xiàn)有的VCM上時(shí),調(diào)用函數(shù)ScaleUpResource()創(chuàng)建新的VCM,新VCM能夠在任務(wù)截止期內(nèi)完成不能繼續(xù)分配的任務(wù)。本文通過以下三個(gè)步驟確定是否創(chuàng)建新的VCM:

步驟1 在當(dāng)前活躍服務(wù)器上直接創(chuàng)建新的VCM,不對(duì)其他VCM進(jìn)行遷移。

步驟2 如果步驟1中不能創(chuàng)建新VCM,則利用虛擬機(jī)遷移技術(shù)把服務(wù)器的空閑資源匯聚集中到一臺(tái)服務(wù)器上,然后把VCM創(chuàng)建在該密碼服務(wù)器上。

步驟3 如果前兩個(gè)步驟都不能成功地創(chuàng)建VCM,則重新開啟一臺(tái)服務(wù)器,在該服務(wù)器上創(chuàng)建新VCM。

令st(hk)、ct(Vjk)、mt(Vjk)分別表示服務(wù)器hk的開啟時(shí)間、虛擬密碼機(jī)Vjk的創(chuàng)建時(shí)間和遷移時(shí)間。虛擬密碼機(jī)的遷移時(shí)間定義類似文獻(xiàn)[13],表示如下:

mt(Vjk)=r(Vjk)/n(Vjk)

(12)

值得注意的是,使用不同的步驟創(chuàng)建新的VCM,其準(zhǔn)備就緒時(shí)間是不同的,也就是任務(wù)的開始時(shí)間stijk是不同的。

因此，當(dāng)使用不同的步驟時(shí)，對(duì)應(yīng)不同的任務(wù)開始時(shí)間，可表示如下:

(13)

2.2 ScaleUpResource()增加資源策略

1)首先選擇一個(gè)吞吐量盡可能接近吞吐量閾值上限,同時(shí)剩余MIPS盡可能少的服務(wù)器容納VCM,然后選擇一種能夠在任務(wù)截止期內(nèi)完成任務(wù)的虛擬密碼機(jī)。

2)如果找不到這種狀態(tài)的服務(wù)器或虛擬密碼機(jī),則把剩余MIPS最小同時(shí)吞吐量較小的VCM遷移到剩余資源相對(duì)較小的密碼服務(wù)器上。

3)當(dāng)VCM遷移后,繼續(xù)檢測(cè)Vjk是否可以創(chuàng)建在VCM遷出的服務(wù)器上。

4)若可行,則創(chuàng)建VCM并檢測(cè)任務(wù)Wi能否在截止期內(nèi)完成；若不存在VCM遷移,或者任務(wù)不能在截止期內(nèi)完成,則開啟另一臺(tái)主機(jī),并在其上創(chuàng)建VCM并檢測(cè)任務(wù)Wi能否在截止期內(nèi)完成。

2.3 ScaleDownResource()減少資源策略

當(dāng)密碼服務(wù)器為VCM提供的資源多余時(shí),虛擬機(jī)在理論上可以重新調(diào)整或者合并到盡可能少的服務(wù)器上,然后關(guān)閉空閑服務(wù)器,這樣可以節(jié)省資源,使密碼云數(shù)據(jù)中心發(fā)揮更大效用。

1)如果某些密碼服務(wù)器的吞吐量小于設(shè)定的吞吐量閾值下限,則關(guān)閉這些VCM。如果之后某些服務(wù)器上不存在活躍的VCM,則關(guān)閉這些服務(wù)器。

2)令SH和DH均表示活躍服務(wù)器的集合,但SH是按吞吐量升序排列,DH中主機(jī)排序與SH相反。若集合SH中的某臺(tái)服務(wù)器上所有VCM遷移到DH中的一臺(tái)或多臺(tái)密碼服務(wù)器上,然后將遷移源主機(jī)從集合SH和DH中刪除并關(guān)閉。

3)如果源服務(wù)器上的VCM并非全部遷移,則放棄VCM的遷移。

3 實(shí)驗(yàn)與分析

本文將通過模擬實(shí)驗(yàn)測(cè)試TTSA的性能,基于算法特征定義了三種基準(zhǔn)算法進(jìn)行比較，分別是無滾動(dòng)優(yōu)化的TTSA算法(Non-RH-TTSA)、無虛擬機(jī)遷移技術(shù)的TTSA算法(Non-Migration-TTSA)和無滾動(dòng)無遷移的TTSA算法(Non-RH-Migration-TTSA)。這三種算法與TTSA算法的區(qū)別如下:

1)Non-RH-TTSA算法(NRTTSA):與TTSA算法的區(qū)別是沒有采用滾動(dòng)優(yōu)化窗口。

2)Non-Migration-TTSA算法(NMTTSA):與TTSA算法的區(qū)別是沒有采用虛擬機(jī)遷移技術(shù)。

3)Non-RH-Migration-TTSA算法(NRMTTSA):與TTSA算法的區(qū)別是滾動(dòng)優(yōu)化窗口和虛擬機(jī)遷移技術(shù)均沒有采用。

本文主要從以下三個(gè)指標(biāo)比較以上四種算法的性能:

1)任務(wù)完成時(shí)間(Task Completion time, CT)；

2)CPU占用率(CPU utility, CPU)；

3)密碼服務(wù)器吞吐量(Throughput, THR)。

3.1 模擬方法和參數(shù)

實(shí)驗(yàn)采取Cloudsim仿真軟件模擬云計(jì)算環(huán)境[14],物理實(shí)驗(yàn)平臺(tái)搭建在一臺(tái)浪潮英信服務(wù)器NF5280M4上,選用千兆網(wǎng)卡Intel E1G42ET和16口千兆交換機(jī)TP-LINK TL-SG1016DT,假設(shè)吞吐量閾值為網(wǎng)絡(luò)帶寬的70%～85%,即700 Mb/s～850 Mb/s。為體現(xiàn)算法在實(shí)時(shí)性方面的性能優(yōu)勢(shì),采用單一變量控制方法,分別控制任務(wù)負(fù)載數(shù)量和任務(wù)到達(dá)時(shí)間間隔,比較TTSA與三種基準(zhǔn)算法在三種性能指標(biāo)上的差異。

實(shí)驗(yàn)?zāi)M參數(shù)如表1所示，其中:

1)參數(shù)taskCount表示一輪實(shí)驗(yàn)中的密碼任務(wù)數(shù)量。

2)單位時(shí)間內(nèi)到達(dá)的任務(wù)數(shù)服從泊松分布,參數(shù)intervalTime表示兩個(gè)連續(xù)任務(wù)間的平均時(shí)間間隔。

表1 實(shí)驗(yàn)參數(shù)

實(shí)驗(yàn)參數(shù)每變化一次,開啟新一輪實(shí)驗(yàn),假設(shè)除該變化參數(shù)以外,每輪實(shí)驗(yàn)初始環(huán)境相同。

3.2 密碼任務(wù)數(shù)量對(duì)性能的影響

在本組實(shí)驗(yàn)中,為測(cè)試密碼任務(wù)數(shù)量對(duì)調(diào)度算法性能的影響,將任務(wù)數(shù)從5 000變化到30 000,從任務(wù)完成時(shí)間、CPU占用率和密碼服務(wù)器吞吐量三個(gè)指標(biāo),對(duì)比四種算法的性能。

圖4表示密碼任務(wù)數(shù)量增加時(shí),任務(wù)完成時(shí)間的變化情況。四種算法在此情況下變化趨勢(shì)相同,呈上升趨勢(shì),但密碼云對(duì)密碼任務(wù)處理的實(shí)時(shí)性要求較高,當(dāng)密碼任務(wù)數(shù)量相同時(shí),TTSA算法完成時(shí)間最短,相對(duì)于其他三種算法更具有優(yōu)勢(shì);此外,采用滾動(dòng)窗口技術(shù)或者虛擬機(jī)遷移技術(shù)的NRTTSA算法和NMTTSA算法的任務(wù)完成時(shí)間相對(duì)于NRMTTSA算法時(shí)間更短,可以提供更好的用戶體驗(yàn),達(dá)到了實(shí)時(shí)性的效果,同時(shí)輔證了采用滾動(dòng)優(yōu)化技術(shù)和虛擬機(jī)遷移技術(shù)的性能優(yōu)勢(shì)。

圖4 完成時(shí)間隨任務(wù)數(shù)的變化趨勢(shì)

圖5表示CPU占用率的變化情況。任務(wù)負(fù)載增加,對(duì)計(jì)算、存儲(chǔ)等資源的占用率勢(shì)必會(huì)升高,但在相同的負(fù)載情況下,TTSA算法結(jié)合虛擬機(jī)遷移技術(shù)將有助于服務(wù)器負(fù)載的均衡,使CPU的高計(jì)算負(fù)載得到緩解。在相同負(fù)載條件下,未采用虛擬機(jī)遷移技術(shù)的NMTTSA算法和NRMTTSA算法相對(duì)于其他兩種算法CPU占用率略高,達(dá)到30 000個(gè)任務(wù)時(shí),CPU資源狀態(tài)顯現(xiàn)的劣勢(shì)較為突出。

圖5 CPU占用率隨任務(wù)數(shù)的變化趨勢(shì)

圖6表示密碼云服務(wù)器的平均吞吐量情況。在千兆網(wǎng)絡(luò)帶寬的條件下,TTSA算法優(yōu)勢(shì)顯現(xiàn)。當(dāng)任務(wù)數(shù)增加到25 000時(shí),平均吞吐量達(dá)到吞吐量閾值上限,開啟新的密碼服務(wù)器,通過虛擬機(jī)遷移技術(shù)降低了每臺(tái)服務(wù)器的吞吐量,緩解了網(wǎng)絡(luò)資源緊張的情況;而其他兩種未采用虛擬機(jī)遷移技術(shù)的算法在負(fù)載升高的情況下,平均吞吐量并不能得到有效的緩解。

圖6 平均吞吐量隨任務(wù)數(shù)的變化趨勢(shì)

3.3 密碼任務(wù)到達(dá)時(shí)間間隔對(duì)性能的影響

在本組實(shí)驗(yàn)中,為測(cè)試連續(xù)密碼任務(wù)到達(dá)時(shí)間間隔對(duì)調(diào)度算法性能的影響,假設(shè)在密碼任務(wù)數(shù)量相同的條件下,將時(shí)間間隔從60 ms變化到300 ms,從任務(wù)完成時(shí)間、CPU占用率和密碼服務(wù)器吞吐量三個(gè)指標(biāo),對(duì)比四種算法的性能。

圖7表示連續(xù)到達(dá)任務(wù)的時(shí)間間隔增大時(shí),任務(wù)完成時(shí)間的變化情況。在相同任務(wù)量和時(shí)間間隔的條件下,任務(wù)完成時(shí)間最短的是TTSA算法,但是在任務(wù)完成時(shí)間指標(biāo)上優(yōu)勢(shì)并不突出,這是由于任務(wù)完成時(shí)間與任務(wù)緊迫性(即任務(wù)截止期)息息相關(guān)。

圖7 完成時(shí)間隨任務(wù)時(shí)間間隔的變化趨勢(shì)

圖8表示CPU占用率的變化情況。隨著時(shí)間間隔的變化,CPU占用率基本保持在70%～85%,如圖8虛線所示。首先，可以看出采用TTSA算法相對(duì)于其他三種基準(zhǔn)算法,CPU占用率較低,可有效緩解計(jì)算資源短缺的壓力;其次,NRTTSA算法相對(duì)于TTSA算法,任務(wù)調(diào)度策略由于未采用滾動(dòng)優(yōu)化窗口而存在劣勢(shì)。同樣,NRMTTSA算法由于未采用虛擬機(jī)遷移技術(shù)而不能較好地均衡計(jì)算資源而存在劣勢(shì)。這證實(shí)了采用NRTTSA算法、NMTTSA算法和NRMTTSA算法調(diào)度密碼任務(wù)時(shí),造成的資源浪費(fèi)。

圖8 CPU占用率隨任務(wù)時(shí)間間隔的變化趨勢(shì)

圖9表示平均吞吐量隨時(shí)間間隔的變化情況。在千兆網(wǎng)絡(luò)帶寬環(huán)境中,根據(jù)假設(shè)條件吞吐量閾值范圍設(shè)置為700 Mb/s～850 Mb/s。當(dāng)采用TTSA算法時(shí),平均吞吐量維持在吞吐量閾值范圍內(nèi),并隨著時(shí)間間隔的增加呈現(xiàn)周期性;周期性的出現(xiàn)源于虛擬機(jī)遷移技術(shù)的應(yīng)用。如圖8所示,當(dāng)時(shí)間間隔增大,處理相同的任務(wù)量時(shí)任務(wù)完成時(shí)間就會(huì)延長(zhǎng),導(dǎo)致圖9所示平均吞吐量在周期內(nèi)衰減;平均吞吐量降低至吞吐量閾值下限將關(guān)閉某密碼服務(wù)器,并采用虛擬機(jī)遷移技術(shù)達(dá)到服務(wù)器間的負(fù)載均衡。其他三種算法與TTSA算法相比,存在任務(wù)完成時(shí)間相對(duì)較長(zhǎng)的劣勢(shì);但NMTTSA算法和NRMTTSA算法的劣勢(shì)更加明顯,由于未采用虛擬機(jī)遷移技術(shù),導(dǎo)致高負(fù)載狀態(tài)下的密碼服務(wù)器不能迅速緩解運(yùn)行壓力.隨著時(shí)間間隔增大,其任務(wù)處理效率降低,形成資源浪費(fèi);時(shí)間間隔較小時(shí),任務(wù)完成時(shí)間短,CPU占用率和平均吞吐量均能保持在較好區(qū)間范圍內(nèi),始終使密碼服務(wù)器保持在良好的工作狀態(tài),利于滿足實(shí)時(shí)性的性能需求。

圖9 平均吞吐量隨任務(wù)時(shí)間間隔的變化趨勢(shì)

4 結(jié)語

本文研究了密碼云數(shù)據(jù)中心的密碼任務(wù)實(shí)時(shí)調(diào)度問題,其調(diào)度目標(biāo)是在任務(wù)調(diào)度處理時(shí)效與密碼服務(wù)器吞吐量之間進(jìn)行權(quán)衡。為了達(dá)到這一目標(biāo),本文提出了一種基于滾動(dòng)優(yōu)化的TTSA調(diào)度方法。該方法可有效提高系統(tǒng)靈活性,根據(jù)網(wǎng)絡(luò)吞吐量和系統(tǒng)負(fù)載情況對(duì)新到達(dá)任務(wù)和滾動(dòng)窗口中的任務(wù)進(jìn)行資源伸縮,保證密碼服務(wù)器良好的運(yùn)行狀態(tài)。為了評(píng)估TTSA算法的性能,本文通過大量模擬實(shí)驗(yàn)對(duì)其進(jìn)行了測(cè)試。實(shí)驗(yàn)結(jié)果表明:在系統(tǒng)負(fù)載的較大變化范圍內(nèi),TTSA算法與其他算法相比具有更好的性能,可以為密碼云數(shù)據(jù)中心實(shí)時(shí)任務(wù)處理提供良好的策略支撐。

下一步的研究工作主要包括三個(gè)方面:第一,將現(xiàn)任務(wù)調(diào)度方法改進(jìn)以滿足并行滾動(dòng)優(yōu)化的需求;第二,尋求合理的吞吐量閾值動(dòng)態(tài)量化方法,避免經(jīng)驗(yàn)論帶來的不足;第三,改進(jìn)處理密碼任務(wù)的密鑰調(diào)用策略以滿足保密數(shù)據(jù)的高安全需求。

References)

[1] PIETRI I, SAKELLARIOU R. Mapping virtual machines onto physical machines in cloud computing: a survey[J]. ACM Computing Surveys, 2016, 49(3): 49.

[2] 趙云, 龐振江, 夏信, 等. 適用于云計(jì)算的密碼機(jī)技術(shù)研究[J]. 信息安全與通信保密, 2016(3): 103-105. (ZHAO Y, PANG Z J, XIA X, et al. Crypto technology for cloud computing[J]. Information Security and Communications Privacy, 2016(3): 103-105.)

[3] 楊維永, 劉金鎖, 屠正偉, 等. 基于密碼卡的虛擬化可信平臺(tái)設(shè)計(jì)[J]. 信息技術(shù), 2016(1): 171-176. (YANG W Y, LIU J S, TU Z W, et al. Design of virtualization trusted platform based on HSM[J]. Information Technology, 2016(1): 171-176.)

[4] 張晏, 岑榮偉, 沈宇超, 等. 云計(jì)算環(huán)境下密碼資源池系統(tǒng)的應(yīng)用[J]. 信息安全研究, 2016, 2(6): 558-561. (ZHANG Y, QIN R W, SHEN Y C, et al. The application of cryptography resource system in cloud computing[J]. Journal of Information Security Research, 2016, 2(6): 558-561.)

[5] 孫磊, 戴紫珊. 安全服務(wù)云框架研究[J]. 計(jì)算機(jī)應(yīng)用, 2012, 32(1): 13-15. (SUN L, DAI Z S. The security service cloud framework [J]. Journal of Computer Applications, 2012, 32(1): 13-15.)

[6] BOBROFF N, KOCHUT A, BEATY K. Dynamic placement of virtual machines for managing SLA violations[C]// IM 2007: Proceedings of the 10th IFIP/IEEE International Symposium on Integrated Network Management. Piscataway, NJ: IEEE, 2007: 119-128.

[7] 陳超, 朱曉敏, 陳黃科, 等. 基于滾動(dòng)優(yōu)化的虛擬云中實(shí)時(shí)任務(wù)節(jié)能調(diào)度方法[J]. 軟件學(xué)報(bào), 2015, 26(8): 2111-2123. (CHEN C, ZHU X M, CHEN H K, et al. Energy-efficient scheduling for real-time tasks by rolling-horizon optimization in virtualized clouds[J]. Journal of Software, 2015, 26(8): 2111-2123.)

[8] TANAKA M, TATEBE O. Workflow scheduling to minimize data movement using multi-constraint graph partitioning[C]// Proceedings of the 2012 12th IEEE/ACM International Symposium on Cluster, Cloud and Grid Computing. Washington, DC: IEEE Computer Society, 2012: 65-72.

[9] 楊紹光, 張?jiān)朴? 一種云計(jì)算資源池系統(tǒng)及其實(shí)現(xiàn)方法: CN103581325A[P]. 2014- 02- 12. (YANG S G, ZHANG Y Y. A cloud computing resource pool system and its implementation: CN103581325A [P]. 2014- 02- 12.)

[10] GE R, FENG X, CAMERON K W. Performance-constrained distributed DVS scheduling for scientific applications on power-aware clusters[C]// SC 2005: Proceedings of the 2005 ACM/IEEE Conference on Supercomputing. New York: ACM, 2005: 34.

[11] BELAY A, PREKAS G, PRIMORAC M, et al. The IX operating system: combining low latency, high throughput, and efficiency in a protected dataplane[J]. ACM Transactions on Computer Systems, 2016, 34(4): 1-39.

[13] BELOGLAZOV A, BUYYA R. Optimal online deterministic algorithms and adaptive heuristics for energy and performance efficient dynamic consolidation of virtual machines in cloud data centers[J]. Concurrency amp; Computation Practice amp; Experience, 2012, 24(13): 1397-1420.

[14] CALHEIROS R N, RANJAN R, BELOGZAOV A, et al. CloudSim: a toolkit for modeling and simulation of cloud computing environments and evaluation of resource provisioning algorithms[J]. Software Practice amp; Experience, 2011, 41(1): 23-50.

Real-timetaskthresholdschedulingmethodforcryptographycloudbasedonrollingoptimization

WANG Zewu*, SUN Lei, GUO Songhui

(InformationEngineeringUniversity,ZhengzhouHenan450000,China)

Since the current cloud task scheduling algorithm in the cryptography cloud environment cannot achieve the target that tasks are processed in real-time, a real-time threshold scheduling method based on rolling optimization window was proposed. Firstly, a cryptography cloud service architecture was given by integrating the link of key calling into the process of cryptographic task; secondly, to realize real-time scheduling, a cryptographic task scheduler model based on the rolling window and a throughput analysis model which was used to obtain the real-time throughput data were established; finally, to meet the objective needs of high-speed cryptographic service for cloud tenants, a throughput threshold scheduling algorithm was proposed, which migrates virtual cipher machine in real-time according to the changes of real-time throughput relative to throughput threshold. The simulation results show that compared with the method without the rolling optimization window or virtual machine migration technology, the proposed method has characteristics of shorter task completion time and lower CPU utility, meanwhile the real-time throughput of it can be continuously kept in 70%-85% of the network bandwidth, thus verifying its effectiveness and real-time performance in the cryptography cloud environment.

cryptography cloud; task scheduling; rolling optimization; throughput; threshold

2017- 04- 20;

2017- 06- 08。

國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目(2016YFB0501900)。

王澤武(1992—),男,河南安陽人,碩士研究生,主要研究方向:云計(jì)算系統(tǒng)保密工程; 孫磊(1973—),男,江蘇靖江人,研究員,博士,主要研究方向:云計(jì)算基礎(chǔ)設(shè)施的可信增強(qiáng)與可信虛擬化; 郭松輝(1979—),男,四川樂山人,副研究員,博士,主要研究方向:云計(jì)算安全、虛擬化。

1001- 9081(2017)10- 2780- 07

10.11772/j.issn.1001- 9081.2017.10.2780

TP302

A

This work is partially supported by the National Key Ramp;D Plan (2016YFB0501900).

WANGZewu, born in 1992, M. S. candidate. His research interests include security engineering of cloud computing system.

SUNLei, born in 1973, Ph. D., research fellow. His research interests include trusted enhancement and trusted virtualization of cloud computing infrastructure.

GUOSonghui, born in 1979, Ph. D., associate professor. His research interests include cloud computing security, virtualization.