一种基于电力专用安防设备的虚拟化实例管控方法及系统与流程

1.本发明涉及一种基于电力专用安防设备的虚拟化实例管控方法及系统，属于电力设备虚拟化技术领域。


背景技术：

2.云平台使用虚拟化技术将各计算节点的计算资源、存储资源和网络资源进行集中管理，从而构建成一个动态的虚拟化资源池。通过虚拟化资源调度与管理技术可实现各种资源的动态管控，从而创建满足用户不同需求的各种虚拟化设备。虚拟化技术是云计算技术的核心之一，而虚拟化资源调度技术是虚拟化实例创建过程中的核心部分，具有重要的理论和实用价值。
3.通用虚拟机调度器选择计算节点创建实例主要完成以下工作：(1)过滤掉不满足虚拟机资源要求的计算节点；(2)对剩余计算节点进行权重计算；(3)选取权重计算值最优的计算节点返回。如图1所示，是创建一个虚拟机实例调度计算节点资源过程的一个示例：最开始有5个计算节点compute1
‑
compute5，通过filters层层过滤，compute3和compute5没有通过，被过滤掉了，其余计算节点计算权重，结果compute4得分最高，最终被用来创建虚拟机实例。
4.但是，当前虚拟资源调度领域仍存在一些问题：没有考虑虚拟资源的多样性，用户的服务质量得不到有效保证、体验不佳，系统能耗居高不下。


技术实现要素：

5.本发明的目的在于提供一种基于电力专用安防设备的虚拟化实例管控方法及系统，以通过虚拟化技术将电力安全设备作为虚拟化实例进行集中管控，通过对虚拟实例进行迁移，实现负载均衡，提高虚拟化安防设备资源利用率，减少安防设备资源池的能量消耗。
6.为达到上述目的，本发明通过如下的技术方案实现：
7.一方面，本发明提供了一种基于电力专用安防设备的虚拟化实例管控方法，所述方法是基于电力安防设备虚拟化实例管控模型实现的，所述模型包括由多个集群组成的安防设备资源池，每个集群由多个物理主机组成，所有物理主机之间共享数据，所述电力专用安防设备作为虚拟实例在物理主机上运行，所述方法包括如下步骤：
8.实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上；
9.对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，如果是，则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上，并将原物理主机设为休眠状态。
10.进一步地，所述基于电力专用安防设备的虚拟化实例管控方法，还包括：预先以安防设备资源池中物理主机使用数量最少为目标，以每台物理主机的可用物理资源为约束条
件进行计算得到虚拟实例部署方案，根据所述部署方案将虚拟实例部署到物理主机上运行。
11.进一步地，所述可用物理资源包括cpu、内存和网络带宽，所述约束条件为：对任意一台物理主机，该物理主机上运行的所有虚拟实例占用的cpu总和、内存总和以及网络带宽总和分别小于等于该物理主机的相应物理资源数量。
12.进一步地，使用带目标优化的约束规划模型求解虚拟实例的部署，所述模型包括目标函数：
[0013][0014]
约束条件：
[0015][0016][0017][0018][0019]
其中，m为安全设备资源池中物理主机的使用数量，q为物理主机的数量，vm表示虚拟实例；v表示当前所有运行的虚拟实例的集合，v＝(vm1，vm2，...，vm
l
，...，vm
v
)，vm
l
表示v中第l个虚拟实例；h
jl
用于判断虚拟实例vm
l
是否运行在第j台物理主机上，当虚拟实例vm
l
运行在第j台物理主机上，则h
jl
＝1；m
j
用于判断第j台物理主机上是否运行有虚拟实例，只要有一台虚拟实例运行在第j台物理主机上，则m
j
＝1，当第j台物理主机上没有运行任何一台虚拟实例时，m
j
＝0；v为虚拟实例的数量，r
lcpu
为虚拟实例vm
l
所需求的cpu，为虚拟实例vm
l
所需求的内存，为虚拟实例vm
l
所需求的网络带宽，为第j台物理主机的可用cpu，为第j台物理主机的可用内存，为第j台物理主机的网络带宽。
[0020]
进一步地，所述实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上，包括：
[0021]
遍历安防设备资源池的每台物理主机，判断该物理主机是否资源超载，如果超载，则选择待迁移的虚拟实例；
[0022]
为待迁移的虚拟实例选择资源利用率较低或者空闲的目标物理主机；
[0023]
将所述待迁移的虚拟实例迁移到所述目标物理主机上。
[0024]
进一步地，所述对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，包括：
[0025]
根据前一个时间窗口的所有物理主机的初始资源利用率、最大资源利用率和当前
资源利用率，计算出下一个时间窗口的所有物理主机的最大资源利用率，所述时间窗口为连续两次虚拟资源动态整合的时间间隔；
[0026]
根据所述下一个时间窗口的所有物理主机的最大资源利用率，推导出所述下一个时间窗口所需的物理主机数量，当下一个时间窗口所需的物理主机数量小于前一个时间窗口使用的物理主机数量时，对物理主机进行资源动态整合。
[0027]
进一步地，所述资源动态整合，包括：
[0028]
根据各物理主机的资源利用率，对所有物理主机进行升序排序，选择物理资源利用率最低的物理主机；
[0029]
为该物理主机上的虚拟实例选择资源利用率比该物理主机高的目标物理主机；
[0030]
当该物理主机上的所有虚拟实例都进行了重分配之后，执行虚拟实例重分配迁移方案，将该物理主机上的所有虚拟实例迁移到目标物理主机，并将原物理主机置为休眠状态。
[0031]
另一方面，本发明提供了一种基于电力专用安防设备的虚拟化实例管控系统，所述系统是基于电力安防设备虚拟化实例管控模型实现的，所述模型包括由多个集群组成的安防设备资源池，每个集群由多个物理主机组成，所有物理主机之间共享数据，所述电力专用安防设备作为虚拟实例在物理主机上运行，所述系统包括：
[0032]
虚拟实例动态调度模块，配置为实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上；
[0033]
虚拟实例动态整合模块，配置为对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，如果是，则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上，并将原物理主机设为休眠状态。
[0034]
进一步地，所述基于电力专用安防设备的虚拟化实例管控系统，还包括：
[0035]
虚拟资源初始分配模块，配置为预先以安防设备资源池中物理主机使用数量最少为目标，以每台物理主机的可用物理资源为约束条件进行计算得到虚拟实例部署方案，根据所述部署方案将虚拟实例部署到物理主机上运行。
[0036]
与现有技术相比，本发明所达到的有益效果是：
[0037]
本发明借助虚拟化技术将电力安防设备作为虚拟化实例部署在物理主机上运行，通过对虚拟实例进行迁移，达到了对虚拟实例的集中管控，不仅能够实现负载均衡，还能够空闲出资源利用率不高的物理主机并对其进行休眠操作，从而减少了安防设备资源池的能量消耗，节约了能源，降低了维护成本；
[0038]
采用虚拟实例实时调度和动态整合技术，优化了传统虚拟实例分配到计算节点的处理逻辑，当用户提交的虚拟实例请求为多个时，可以使用最少的物理服务器来创建虚拟实例，提高了虚拟化安防设备的资源利用率。
附图说明
[0039]
图1是现有技术中创建一个虚拟机实例调度计算节点资源过程的一个示例；
[0040]
图2是电力安防设备虚拟化实例管控模型架构图；
[0041]
图3是本发明实施例的一种基于电力专用安防设备的虚拟化实例管控方法的流程图；
[0042]
图4是本发明实施例的对未来时间物理资源使用情况进行预测的方法图示；
[0043]
图5是本发明实施例的一种基于电力专用安防设备的虚拟化实例管控系统的结构图。
具体实施方式
[0044]
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。
[0045]
本发明将电力专用安防设备通过虚拟化技术作为虚拟化实例用于云计算平台，构成异构的安防资源。其中，电力专用安防设备使用的是专用国密算法，同时横向隔离设备采用内外网独立的系统结构。本发明在对虚拟化安防设备进行调度时考虑了安防设备的位置和结构、虚拟资源的使用、资源的分配和功耗情况，采用虚拟实例实时调度和动态整合技术，实现了电力安全设备虚拟实例的资源调度，对提高虚拟化安防设备资源利用率、节约能源、降低运营成本具有重要的意义。
[0046]
电力安防设备虚拟化实例管控模型架构如图2所示，该模型包括由m个集群组成的大规模安防设备资源池，每个集群由n个物理节点(即物理主机)组成。安防设备资源池中，每个物理节点的物理资源包括cpu处理能力、内存容量和网络带宽。安防设备资源池采用网络附加存储(network attached storage，nas)方式对数据进行存储，物理节点存储的所有数据存放在nas中的某个存储服务器节点上，所有的物理节点之间可以共享数据，物理节点上的安防设备虚拟实例可以进行在线快速迁移。当某台物理计算节点出现问题导致不可用时，可以将安防设备虚拟实例快速重建到可用的其他物理节点上。
[0047]
如图3所示，本发明实施例提供了一种基于电力专用安防设备的虚拟化实例管控方法，包括以下步骤：
[0048]
s1，预先以安防设备资源池中物理主机使用数量最少为目标，以每台物理主机的可用物理资源为约束条件进行计算得到虚拟实例部署方案，根据所述部署方案将虚拟实例部署到物理主机上运行；
[0049]
本步骤中，将用户请求的虚拟实例预分配到物理机上运行。本发明采用带目标优化的约束规划模型对其进行计算，求解虚拟实例的部署。虚拟实例初始分配问题可以看作经典的装箱问题，其中不同的计算节点代表容量不同的箱子，虚拟实例代表要装箱的物品，箱子的大小为物理节点可用物理资源，虚拟实例部署问题的目标是计算节点的使用数量最少。
[0050]
首先，对本发明使用的物理量进行如下定义：
[0051]
定义1：将虚拟实例的分配定义为虚拟实例分配向量n
i
，将虚拟实例分配向量n
i
转换成一个单独的向量v＝(vm1，vm2，...，vm
l
，...，vm
v
)，其中，v表示当前所有运行的虚拟实例的集合，vm
l
表示v中第l个虚拟实例，1≤l≤v，v为虚拟实例的数量。
[0052]
定义2：对于安全设备资源池的第j台物理主机，1≤j≤q，q表示物理主机的数量，定义位向量h
j
＝(h
j1
，h
j2
，...，h
jl
，...，h
jv
)，其中，h
j
表示哪些虚拟实例运行在第j台物理主机上，h
jl
用于判断虚拟实例vm
l
是否运行在第j台物理主机上。
[0053]
定义3：定义向量r＝(r1，r2，...，r
l
，...，r
v
)，r表示所有虚拟实例所需求的物理资源，r
l
表示虚拟实例vm
l
所需求的物理资源，其中，所需求的物理资源，其中，为虚拟实例vm
l
所需求的cpu资源，为虚拟实例vm
l
所需求的内存资源，为虚拟实例vm
l
所需求的网络带宽资源。
[0054]
接着，使用带目标优化的约束规划模型求解虚拟实例部署问题，目标函数如下：
[0055][0056]
约束条件：
[0057][0058][0059][0060][0061]
其中，m为安全设备资源池中物理主机的使用数量，q为物理主机的数量，vm表示虚拟实例；v表示当前所有运行的虚拟实例的集合；h
jl
用于判断虚拟实例vm
l
是否运行在第j台物理主机上，当虚拟实例vm
l
运行在第j台物理主机上，则h
jl
＝1；m
j
用于判断第j台物理主机上是否运行有虚拟实例，只要有一台虚拟实例运行在第j台物理主机上，则m
j
＝1，当第j台物理主机上没有运行任何一台虚拟实例时，m
j
＝0；v为虚拟实例的数量，r
lcpu
为虚拟实例vm
l
所需求的cpu，为虚拟实例vm
l
所需求的内存，为虚拟实例vm
l
所需求的网络带宽，为第j台物理主机的可用cpu，为第j台物理主机的可用内存，为第j台物理主机的网络带宽。
[0062]
公式(1)为虚拟实例部署的目标函数，该函数表示使用安全设备资源池的物理主机数量最少。此阶段产生虚拟实例部署向量h
j
，该向量表明哪些虚拟实例应该运行在第j台物理机上。
[0063]
公式(2)～(4)为目标约束条件，即对于任意一台物理主机，该主机上运行的所有虚拟实例的cpu、内存、网络带宽资源总和分别要小于等于物理机的相应资源数量。
[0064]
公式(5)表示每台虚拟实例必须被分配到唯一的一台物理主机上。
[0065]
s2，实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上。
[0066]
通过实时监视物理主机的资源利用率，从而确定超载的物理主机，最后使用虚拟实例迁移技术将负载过高的物理机上的虚拟实例迁移到资源利用率较低或者空闲的物理机上，以此来实现负载均衡。该方法主要通过对虚拟实例资源使用情况的历史数据分析，从而决定虚拟实例何时迁移以及迁移到哪个主机上。本实施例中，虚拟实例动态调度实现的伪代码如下：
[0067]
算法输入：主机列表hostlist
[0068]
算法输出：虚拟实例迁移方案migrationmap
[0069]
算法步骤：
[0070][0071][0072]
虚拟实例动态调度算法的执行过程：首先遍历安防设备资源池的每台物理主机，判断主机是否资源超载，如果超载则选择指定虚拟实例迁移到其他物理主机上，选择虚拟实例后，调用虚拟实例部署方法将虚拟实例部署到新的物理节点上。该算法输出为一个m行两列的虚拟实例迁移矩阵，m表示迁移虚拟实例的数量，矩阵第一列表示虚拟实例的编号，第二列表示虚拟实例迁移到新的物理节点的主机编号。
[0073]
s3，对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，如果是，则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上，并将原物理主机设为休眠状态。
[0074]
运行物理主机数量应该根据安全设备资源池中的负载进行动态调整，当系统负载较低时，可将一些物理主机设置为休眠状态，这样就可以减少能源成本。在对系统虚拟资源进行动态整合时需要确定当前系统是否能够进行虚拟资源整合，如果当前的某些物理主机的物理资源利用率较低时，系统就可以对资源进行整合。
[0075]
本实施例中，将连续两次虚拟资源动态整合的时间间隔定义为时间窗口。对安防设备资源池的资源使用情况进行预测的方法，主要是：通过前一个时间窗口t的所有物理主机的资源使用情况来预测下一个时间窗口t+1的所有物理主机的资源使用情况，根据时间窗口t+1的资源使用情况来判断系统是否需要进行资源动态整合。
[0076]
如图4所示，根据在时间窗口t中初始资源利用率u
t
‑1、最大资源利用率u
max，t
以及当前资源利用率u
t
，计算出下一个时间窗口t+1中资源最大利用率u
max，t+1
，计算方法见下式：
[0077]
u
max，t+1
＝u
t
+(u
max，t
‑
u
t
‑1)
[0078]
根据预测出的下一个时间窗口的最大资源利用率，可推导出下一个时间窗口所需的物理主机数量，即下一个时间窗口最大资源利用率乘以系统所有资源再除以每台物理主机所拥有的资源。本实施例中，主要通过cpu资源利用率来进行计算，例如，如果下一个时间窗口cpu最大资源利用率为70％，系统所有cpu资源为102360mips，每台物理主机的cpu资源为5118mips(假设所有的物理主机是同构的)，则下一个时间窗口所需的物理主机大约为14台，只有当下一个时间窗口所预测的物理主机数量小于当前时间窗口的物理主机数量，才需要进行资源整合。
[0079]
资源整合，要尽量减少虚拟实例的重新分配。首先根据cpu资源利用率将所有物理主机进行升序排序；然后系统选择cpu利用率最低的物理主机，将该物理主机上的所有虚拟实例分配到cpu利用率比该物理主机高的目标物理主机上，当所有需要整合的物理主机上的虚拟实例都进行了重分配之后，执行虚拟实例重分配迁移方案，执行完毕之后将原物理主机设置为休眠状态。对于迁移后的物理主机，可以根据cpu资源利用率将迁移后的所有物理主机再进行升序排序，选择cpu利用率最低的物理主机，然后将该物理主机上的所有虚拟实例再进行重分配后迁移到其它合适的物理主机上。
[0080]
在本发明另一实施例中，提供了一种基于电力专用安防设备的虚拟化实例管控系统，如图5所示，所述系统包括：
[0081]
虚拟资源初始分配模块501，配置为预先以安防设备资源池中物理主机使用数量最少为目标，以每台物理主机的可用物理资源为约束条件进行计算得到虚拟实例部署方案，根据所述部署方案将虚拟实例部署到物理主机上运行；
[0082]
虚拟实例动态调度模块502，配置为实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上；
[0083]
虚拟实例动态整合模块503，配置为对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，如果是，则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上，并将原物理主机设为休眠状态。
[0084]
虚拟资源初始分配模块主要负责将用户请求的虚拟实例分配到物理机上运行。虚拟资源动态调度模块采集所有物理节点的信息，根据资源利用情况，向物理节点上的节点控制器发出控制命令来对资源分配进行优化，以此来实现负载均衡。虚拟资源动态整合模块主要负责将物理资源利用率较低的节点上所运行的虚拟实例迁移到其它节点上，并将原节点设为休眠状态，从而减少安全设备资源池的能量消耗。
[0085]
本发明通过构建电力安防设备虚拟化实例管控方法，采用虚拟实例实时调度和动态整合技术，优化了传统虚拟实例分配到计算节点的处理逻辑，当用户提交的虚拟实例请求为多个时，函数处理使用最少的物理服务器来创建虚拟实例。
[0086]
本发明的电力安防设备虚拟实例资源调度方法，结合了电力专用安防设备使用了专用国密算法，同时横向隔离设备采用内外网独立的系统结构等特点，实现了虚拟实例的资源调度。
[0087]
本发明实现了电力安全设备虚拟实例的动态整合，通过对虚拟实例进行迁移，达
到了对虚拟实例的集中管控，且能空闲出利用率不高的物理节点并将其设置为休眠状态，从而减少了安全设备资源池的能量消耗，降低了维护成本。
[0088]
本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
[0089]
本申请是参照根据本申请实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0090]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0091]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0092]
以上仅为本发明的实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均包含在申请待批的本发明的权利要求范围之内。