论文部分内容阅读
随着云计算、大数据产业的发展,数据中心的数量和规模呈几何级增长。数据中心作为信息基础设施,在提供计算、存储、网络服务的同时也存在能耗过大、资源利用率过低的问题。计算系统虚拟化技术由于可以动态组织多种计算资源,隔离具体的硬件体系结构和软件系统之间的紧密依赖关系,实现透明化的可伸缩计算系统架构,提高物理服务器的资源利用率,因此在数据中心得到了广泛的应用。同时由于不同租户虚拟机负载的动态变化,当前数据中心往往采用电力超额订阅(over-subscription)方式以充分利用数据中心电力供给,节省数据中心运营成本。虽然电力超额订阅技术提高了数据中心的电力使用密度,但加剧了数据中心在负载高峰时期存在电力供应短缺、电流过大、甚至断路器跳闸的风险。功耗攻击通过恶意提高服务器等设备功耗并使之超过配电系统功率极限,引起服务器故障或断路器动作,甚至造成整个数据中心供电中断。随着多租户、虚拟化、容器化、电力超额订阅等技术在数据中心大量部署,数据中心的服务器和虚拟机高密度聚集,加剧了数据中心遭受功耗攻击的风险。常见的功耗攻击通常是利用多租户云数据中心中受控的虚拟机实现,因此发现和识别恶意功耗攻击的虚拟机并对其进行管控,不仅可以降低数据中心面临的功耗攻击威胁而且可以及时应对、消除功耗攻击的严重后果,保障数据中心基础设施安全稳定运行。本文从虚拟机放置、功耗攻击检测以及功耗攻击防护三个切入点对多租户云数据中心的节能和安全问题展开研究,主要包括以下三个部分。(1)提出了基于遗传算法的虚拟机放置策略,该策略可对虚拟机请求预测模型的求解结果进行合理放置。相比数据中心常见的首次适应法和最佳适应法,该策略可使服务器集群的资源碎片率分别降低53.3%和31.3%,服务器的部署开销分别降低6.9%和10%,极大地提高了数据中心资源利用率并降低了数据中心能耗。(2)提出了数据中心功耗攻击检测与定位策略,该策略通过建立功耗攻击特征识别库检测潜在的功耗攻击,并通过细粒度的虚拟机功耗估算模型以及功耗攻击定位算法定位潜在的恶意虚拟机。实验结果表明,该策略定位恶意服务器的准确率为75%,在准确定位恶意服务器的前提下,定位到一台恶意虚拟机的准确率为100%。(3)提出了数据中心功耗攻击应对策略,该策略通过使用自适应多重阈值能效感知的虚拟机迁移算法EEVMM和DVFS对数据中心进行功耗管控以解决数据中心功耗攻击问题。实验结果表明,该策略可以在保证应用程序性能的同时节省30%的能耗并增加攻击者再次发起功耗攻击的难度,有效地解决了数据中心功耗攻击问题。功耗攻击是当前数据中心面临的新的关键威胁之一。本文面向多租户云数据中心提出了优化的虚拟机放置策略以提高数据中心资源利用率,节省能耗开销。然而数据中心资源利用率的提高也导致了虚拟机高密度聚集,增加了数据中心遭受功耗攻击的风险。为了降低该风险,本文提出功耗攻击检测、定位和应对策略,使得多租户云数据中心在最大化数据中心资源利用率的同时保障数据中心的电力安全。