基于多租户的虚拟机在云数据中心安全配置的方法

本发明属于计算机网络技术领域，特别是一种基于多租户的虚拟机在云数据中心 安全配置的方法。

云计算使用互联网数据中心作为基本的基础设施，为住户提供各种应用。一个大 型的互联网数据中心可能包括超过一百个虚拟机支架，每个支架通常包括约20个物理机。 这些物理机由专用的高速数据中心网络互联,用户对云系统资源的请求可能会在任何时间 到达。。虚拟机的配置一直是在以基础设施作为服务的云计算系统中的一个基本问题。一般 来说，租户在云计算系统部署应用程序前，需要云数据中心的虚拟机能够满足应用程序的 需求。然后，云系统的资源管理器为每个请求的虚拟机分配相应的物理资源。因此，虚拟机 的分配算法对云系统的许多方面有着直接的影响，例如资源的利用率，应用程序的性能，满 足租户要求的能力。

目前，大多数的研究主要集中在虚拟机针对个人租户的分配，而不考虑多个租户。 此外，现有的虚拟机配置方法通常有缺陷。例如在分配的过程中趋向于在虚拟机上提供更 多的免费资源，这样的结果导致云数据中心产生大量的资源碎片，使资源不能被有效的使 用，从而影响了整体资源的利用率。当处理用户的请求时，当前的虚拟机分配算法通常专注 于当前最佳的解决方案，而忽略了对租户请求达到后的影响。因此，当前的算法因为无法更 好的处理后续请求和没有考虑到全局，导致了服务质量不稳定，并且不同用户之间的服务 质量差异较大。

当前主流的分层数据中心的典型架构中，最高的是路由器，它是与外界交互的数 据中心。在底部的一般是物理机，被放置在架子上。每个架子都有一个顶部开关。通常，在数 据中心的顶部和底部之间有几层切换装置。理想的做法是将租户要求的虚拟机建在同一个 物理机或支架上。然而，同一个点或支架资源可能不足以满足多租户的需求。此外，住户减 少一些资源或云系统的工作完成后，造成大量的系统资源碎片云。

本发明的目的在于提供一种高效、安全的基于多租户的虚拟机在云数据中心配置 的方法，以提高资源的利用率，应用程序的性能，以及提升用户的服务质量。

实现本发明目的的技术解决方案为：一种基于多租户的虚拟机在云数据中心安全 配置的方法，包括以下步骤：

步骤1，智能集中控制器收集云数据中心的闲置资源，资源为云系统中可以被用户 申请利用的虚拟机；

步骤2，智能集中控制器收集用户设备的资源使用申请；

步骤3，智能集中控制器采用人工鱼算法对所有用户申请的虚拟机资源进行安 全分配。

进一步地，步骤2中所述的资源使用申请包括用户设备所需的时间比例，用户设备 所需的资源数的多少，用户设备所需的最小速率。

进一步地，步骤3中所述的智能集中控制器采用人工鱼算法对所有用户申请的 虚拟机资源进行安全分配，具体步骤如下：

步骤3.1，智能集中控制器初始化人工鱼算法的参数；

步骤3.2，计算出最优鱼位置及最优值，记录于公告板；

步骤3.3，对每条人工鱼，选择聚行为，追尾行为，觅食行为中的最优行为执行；

步骤3.4，计算每条人工鱼新的位置及适应度函数值，更新公告板；

步骤3.5，判断是否达到算法终止条件，若未达到则返回步骤3.2，若达到则进入下 一步；

步骤3.6，得到适应度函数最优值即最优人工鱼位置；

步骤3.7，重复步骤3.2～3.6Ng次，所得的适应度函数的最优值即为虚拟机资源进 行安全分配的最优结果，Ng表示人工鱼算法的最大迭代次数。

进一步地，步骤3.1中所述的参数包括：人工鱼个体表示为xi，i＝1,2,…,n，其中xi 为欲寻优变量；各人工鱼所在位置的食物浓度用待寻优函数的值Y＝F(x)表示；人工鱼个体 之间的距离为dij＝||xi-xj||；人工鱼每次移动的最大试探次数为Trynumber；人工鱼的感 知距离即视野为Visual；人工鱼的步长为Step；拥挤度因子为δ。

进一步地，人工鱼算法的具体过程为：

首先，计算出最优鱼位置及最优值，记录于公告板；

其次，对每条人工鱼，选择聚行为，追尾行为，觅食行为中的最优行为执行，以下 是三种行为的具体判断过程：

执行觅食行为即AF_prey：设人工鱼i的当前位置Xi，在其感知距离内随机选择一 位置Xj；求极小值问题中，当Yi>Yj时，向Xj方向前进；否则，重新选择位置Xj，判断是否Yi>Yj； 其中Yi表示当前位置Xi的食物浓度值，Yj表示当前位置Xj的食物浓度值；若反复尝试 Trynumber次后，仍然不满足前进条件，则随机移动一步；

执行聚行为即AF_swarm：设人工鱼i的当前位置Xi，搜索当前邻域内即dij< Visual 的伙伴数目nf，计算中心位置Xc，如果Ycnf

执行追尾行为即AF_follow：设人工鱼i的当前位置Xi，搜索当前邻域内即dij< Visual 的伙伴中Yj最小的伙伴Xj，如果Yfnf

然后，根据每条鱼移动后的位置及适应度函数值，更新公告板；

最后，设置迭代次数为Ng，当执行完固定的次数即Ng次时停止，此时得到的结果视 为最优结果。

本发明与现有技术相比，其显著优点在于：(1)虚拟机的分配基于多租户的虚拟机 在云数据中心安全配置的方法，满足多租户虚拟机的安全分配；(2)采用人工鱼算法对所 有用户申请的虚拟机资源进行分配，充分的利用了云数据中心的资源；(3)采用人工智能的 算法，更贴近实际，提升了用户的服务质量。

下面结合说明书附图详细描述本发明提供的基于多租户的虚拟机在云数据中心 安全配置的方法。

图1为本发明基于多租户的虚拟机在云数据中心安全配置的方法的流程图。

图2为本发明资源分配的安全模型的示意图

图3为本发明基于分层递进多背包算法的资源分配方法示意图。

结合图1，本发明基于多租户的虚拟机在云数据中心安全配置的方法，包括以下步 骤：

步骤1，智能集中控制器收集云数据中心的闲置资源，资源为云系统中可以被用户 申请利用的虚拟机；

结合图2，步骤2，智能集中控制器收集用户设备的资源使用申请；

进一步地，步骤2中所述的资源使用申请包括用户设备所需的时间比例，用户设备 所需的资源数的多少，用户设备所需的最小速率。

结合图3，步骤3，智能集中控制器采用人工鱼算法对所有用户申请的虚拟机资 源进行安全分配，具体过程如下：

步骤3.1，智能集中控制器初始化人工鱼算法的参数；

所述的参数包括：人工鱼个体表示为xi，i＝1,2,…,n，其中xi为欲寻优变量；各人 工鱼所在位置的食物浓度用待寻优函数的值Y＝F(x)表示；人工鱼个体之间的距离为dij＝| |xi-xj||；人工鱼每次移动的最大试探次数为Trynumber；人工鱼的感知距离即视野为 Visual；人工鱼的步长为Step；拥挤度因子为δ。

步骤3.2，计算出最优鱼位置及最优值，记录于公告板；

步骤3.3，对每条人工鱼，选择聚行为，追尾行为，觅食行为中的最优行为执行；

步骤3.4，计算每条人工鱼新的位置及适应度函数值，更新公告板；

步骤3.5，判断是否达到算法终止条件，若未达到则返回步骤3.2，若达到则进入下 一步；

步骤3.6，得到适应度函数最优值即最优人工鱼位置；

步骤3.7，重复步骤3.2～3.6Ng次，所得的适应度函数的最优值即为虚拟机资源进 行安全分配的最优结果，Ng表示人工鱼算法的最大迭代次数。

作为一种具体示例，步骤3.2～3.7所述人工鱼算法的具体过程如下：

首先，计算出最优鱼位置及最优值，记录于公告板；

其次，对每条人工鱼，选择聚行为，追尾行为，觅食行为中的最优行为执行，以下 是三种行为的具体判断过程：

执行觅食行为(AF_prey)：设人工鱼i的当前位置Xi，在其感知距离内随机选择某 一位置Xj，如式(1)所示。求极小值问题中(极大值问题结论类似，此处以极小值为例)，当Yi> Yj时，向Xj方向前进；否则，重新选择位置Xj，判断是否Yi>Yj；其中Yi表示当前位置Xi的食物 浓度值，Yj表示当前位置Xj的食物浓度值；若反复尝试 Trynumber次后，仍然不满足前进条 件，则随机移动一步。数学表达式如式(2)所示：

Xj＝Xi+Visual*Rand (1)

if Yi>Yj:Xi_next＝Xi+Rand*Step*(Xj-Xi)/dij

if Yi≤Yj:Xi_nex＝Xi+Rand*Step (2)

执行聚行为(AF_swarm)：设人工鱼i的当前位置Xi，搜索当前邻域内(dij< Visual) 的伙伴数目nf，计算中心位置Xc，如果Ycnf

if Ycnf

if Yi≥Ycnf:AF_prey

执行追尾行为(AF_follow)：设人工鱼i的当前位置Xi，搜索当前邻域内(dij< Visual) 的伙伴中Yj最小的伙伴Xj，如果Yfnf

if Yfnf

if Yfnf≥Yi:AF_prey

综上所述，通过对鱼的位置优化，就可以实现拟机资源的安全分配。