专利名称:一种云平台管理监控系统及方法
技术领域:
本发明涉及云平台管理与监控技术领域,具体地,涉及一种云平台管理监控系统及方法。
背景技术:
随着互联网技术普及和信息化技术不断提高,社会上各个领域对信息化要求越来越高,处理的数据也不断增加。云计算平台把庞大的基础设施、数据存储、各种平台、软件组成相互共享、协作的资源池,并在此基础上抽象出层次化服务,以付费使用的方式为用户提供诸如基础架构(laaS)、平台(Paas)、软件(Saas)等服务。云服务使人们不必关心底层的具体实现,只管把大量的计算和存储放到“云”中处理,返回处理结果,就像用水、电一样方便。 近年来,Google、亚马逊、IBM等公司都在积极推出自己的云服务,云计算己从概念落地到实际应用中,发展已臻成熟,已发展为可个性化定制、伸缩可扩展、面向服务的公有云或私有云。监控是云计算平台的重要组成部分,它是云计算平台中很多诸如网络分析、系统管理、作业调度、负载均衡、事件预测、故障检测以及恢复操作的前提,可以帮助云计算平台动态量化资源使用、检测服务缺陷、发现用户使用模式、辅助资源调度模块决策,对提高云计算平台的服务质量发挥重要作用。云计算平台不仅包括底层的存储、网络、计算资源,还包括在此基础上的虚拟资源,以及这些虚拟资源抽象化整合后的云平台、云软件。云平台上面充斥着各种大量的分布式环境下异构的、动态的、复杂的资源,如何对它们进行高效的动态监控及管理是提供高质量服务的保障,在云计算领域里真正比较成熟的管理监控系统并不多。学术界,对云计算平台监控系统的研究工作相对较少。有的人提出一种RESTful的方法监控和管理云计算平台基础设施,云计算平台上的实体(包括计算、网络、存储资源)以REST方式构建在树形结构中。这样的监控管理组织结构适合云计算平台基础设施,然而云计算平台上其他服务层实体也需要监控,很难扩展进来。在实现本发明的过程中,发明人发现现有技术中至少存在适用范围小、通用性差和扩展性差等缺陷。
发明内容
本发明的目的在于,针对上述问题,提出一种云平台管理监控系统,以实现适用范围大、通用性好和扩展性好的优点。本发明的另一目的在于,提出一种云平台管理监控方法。为实现上述目的,本发明采用的技术方案是一种云平台管理监控系统,主要包括依次配合连接的三级防火墙模块、信息监控模块和服务收费模块,其中
三级防火墙模块用于对包括用户和黑客在内的外来入侵事件进行身份识别,并基于所得身份识别结果进行放行或拦截处理,有效阻断黑客入侵;
信息监控模块用于采用图像算法对平台内的各种图片信息进行审核,拦截不良图片,对不良文字信息及视频信息采用比对,格式转换技术来截获;
服务收费模块用于实时检测资源收费情况,一旦发现收费不合理情况,立即向相关平台管理中心报告,以在极短时间内采取措施恢复正常收费。进一步地,所述三级防火墙模块,包括并行设置的一级防火墙和二级防火墙,以及夹在所述一级防火墙和二级防火墙的中间地带、且用于有效阻断黑客入侵的中间层。进一步地,所述信息监控模块,包括依次配合连接在所述三级防火墙模块和服务收费模块之间的数据分析子模块、专家诊断子模块、报告子模块、数据存储子模块和信息发布子模块。进一步地,所述服务收费模块,包括与所述信息监控模块连接的数据库,以及分别 与所述数据库连接的统计子模块、分析子模块、异常子模块和处理子模块。同时,本发明采用的另一技术方案是一种云平台管理监控方法,主要包括
a、对包括用户和黑客在内的外来入侵事件进行身份识别,并基于所得身份识别结果进行放行或拦截处理,有效阻断黑客入侵;
b、采用图像算法对平台内的各种图片信息进行审核,拦截不良图片,对不良文字信息及视频信息采用比对,格式转换技术来截获;
C、实时检测资源收费情况,一旦发现收费不合理情况,立即向相关平台管理中心报告,以在极短时间内采取措施恢复正常收费。进一步地,步骤a具体包括
提供管理服务,管理可用资源和服务,接受用户发送的请求,根据用户请求发送到相应的应用服务,智能化的调度、部署资源和应用,动态地配置和回收资源;
对用户认证、授权、登录进行管理,用户登录时对用户的权限严格控制;当黑客欲侵入云平台内部时,通过两级防火墙及位于两级防火墙之间的中间层拦截黑客。进一步地,步骤b具体包括
根据用户上传的各类信息进行分类,将图像图片信息进行再转换成节省空间同时也可以正常显示的状态;
采用模式识别技术,对片中出现的人体图片图像进行分析,有效过滤不良图片信息,文字信息进行搜索比对,屏蔽不法文字信息,同时将声音分类对特殊声音检测有效过滤暴力信息。进一步地,步骤c具体包括
采用数据挖掘技术,对平台内的数据进行深入挖掘,监控和计量云计算平台上资源的使用情况,以便及时采取相应措施,完成节点同步配置、负责均衡和资源监控,确保资源优化地分给用户;
监控云计算平台上出现的故障或将来可能出现的问题提前预警,追查和定位问题的根源;数据采集的频率根据采集对象的性质及监控需要灵活设定。本发明各实施例的云平台管理监控系统及方法,由于主要包括用于有效阻断黑客入侵的三级防火墙模块,用于拦截不良图片的信息监控模块,用于实时检测资源收费情况并在极短时间内采取措施恢复正常收费的服务收费模块;可以通过采用数据挖掘、防火墙、模式识别等技术,监控并管理云平台的运行情况;通过云监控能够有效的监测资源、及时预测资源的瓶颈、出现故障、提前采取相应措施,大幅度的提高云计算平台服务质量,云管理则能够对平台内的数据信息进行检测管理,给客户打造一个绿色、安全的上网环境;从而可以克服现有技术中适用范围小、通用性差和扩展性差的缺陷,以实现适用范围大、通用性好和扩展性好的优点。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过 实施本发明而了解。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中
图I为本发明云平台管理监控系统的工作原理示意图。
具体实施例方式以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。装置实施例
根据本发明实施例,提供了一种云平台管理监控系统及方法。如图I所示,本实施例主要包括依次配合连接的三级防火墙模块、信息监控模块和服务收费模块;三级防火墙模块,包括并行设置的一级防火墙和二级防火墙,以及夹在一级防火墙和二级防火墙的中间地带、且用于有效阻断黑客入侵的中间层;信息监控模块,包括依次配合连接在三级防火墙模块和服务收费模块之间的数据分析子模块、专家诊断子模块、报告子模块、数据存储子模块和信息发布子模块;服务收费模块,包括与信息监控模块连接的数据库,以及分别与数据库连接的统计子模块、分析子模块、异常子模块和处理子模块。上述三级防火墙模块用于对包括用户和黑客在内的外来入侵事件进行身份识另IJ,并基于所得身份识别结果进行放行或拦截处理,有效阻断黑客入侵。这样,在两级防火墙中间夹着一个中间地带有效阻断黑客入侵,用户登录时对用户的权限严格控制,高硬件配置,实现安全的保障,采用的软件全是正版有效保障平台运行的高可靠性,当黑客想要侵入云平台内部时,必须首先攻克两层防火墙及夹在中间的真空层,整个平台监控维护是专业的运营人员,切实保证安全;
信息监控模块用于采用图像算法对平台内的各种图片信息进行审核,拦截不良图片,对不良文字信息及视频信息采用比对,格式转换技术来截获。这样,采用图像算法对平台内的各种图片信息进行审核,拦截不良图片,对不良文字信息及视频信息采用比对,格式转换技术来截获,根据用户上传的各类信息进行分类,将图像图片信息进行再转换节省空间同时也可以正常显示,采用模式识别技术对片中出现的人体图片图像进行分析,有效过滤不良图片信息,文字信息进行搜索比对,屏蔽不法文字信息,同时将声音分类对特殊声音检测有效过滤暴力信息。服务收费模块用于实时检测资源收费情况,一旦发现收费不合理情况,立即向相关平台管理中心报告,以在极短时间内采取措施恢复正常收费。例如,可以采用数据挖掘技术,对平台内的数据进行深入挖掘,动态监控分析,一旦发现在某个节点出现异常现象,迅速通知相关管理人员进行维护。实现方法实施例
根据本发明实施例,提供了一种云平台管理监控方法,主要包括
a、对包括用户和黑客在内的外来入侵事件进行身份识别,并基于所得身份识别结果进行放行或拦截处理,有效阻断黑客入侵; 步骤a具体包括
提供管理服务,管理可用资源和服务,接受用户发送的请求,根据用户请求发送到相应的应用服务,智能化的调度、部署资源和应用,动态地配置和回收资源;
对用户认证、授权、登录进行管理,用户登录时对用户的权限严格控制;当黑客欲侵入云平台内部时,通过两级防火墙及位于两级防火墙之间的中间层拦截黑客;
b、采用图像算法对平台内的各种图片信息进行审核,拦截不良图片,对不良文字信息及视频信息采用比对,格式转换技术来截获;
步骤b具体包括
根据用户上传的各类信息进行分类,将图像图片信息进行再转换成节省空间同时也可以正常显示的状态;
采用模式识别技术,对片中出现的人体图片图像进行分析,有效过滤不良图片信息,文字信息进行搜索比对,屏蔽不法文字信息,同时将声音分类对特殊声音检测有效过滤暴力信息;
C、实时检测资源收费情况,一旦发现收费不合理情况,立即向相关平台管理中心报告,以在极短时间内采取措施恢复正常收费;
步骤c具体包括
采用数据挖掘技术,对平台内的数据进行深入挖掘,监控和计量云计算平台上资源的使用情况,以便及时采取相应措施,完成节点同步配置、负责均衡和资源监控,确保资源优化地分给用户;
监控云计算平台上出现的故障或将来可能出现的问题提前预警,追查和定位问题的根源;根据采集对象的性质及监控需要,设定数据采集的频率。上述实施例的云平台管理监控方法,特别涉及云平台的防火墙及数据挖掘技术;针对监控系统数据实时处理的滞后性问题,设计一种基于行为学习的预测模型,预测系统将来的性能状况。根据云计算平台的监控数据的特性及需要预测的时间范围,把预测模型细分为性能数据长期、短期闭值越界以及事故提前预测模型;结合数据挖掘、机器学习等技术,设计模型算法。另外,利用预测模型准确度评估方程,研究预测模型的动态适应性;最后,结合云计算平台的特点,简化系统的复杂性,抽象出具有层次性和可扩展性的云计算平台组件模型;然后,从可扩展性、低耦合、实时性、准确性、低干预性以及通用性几个方面考虑,设计和实现监控系统;同时,验证推拉混合式数据采集算法的可行性。上述实施例的云平台管理监控系统及方法,从云计算平台的特点出发,可监控数据的种类、格式、获取方式,针对不同数据的特性,结合现有监控技术的优势及改进方案,对监控系统进行简化,抽象出更加直观,易于理解,具有层次性和扩展性的监控组件模型。基于该模型设计能更好的为上层资源调度和按需服务提供资源管理属性和状态支持。针对现有监控系统在数据处理的不足方面进行分析,在对现有预测相关技术的基础上,设计一种基于行为学习的预测监控模型,预测云计算平台将来的运行状况,对云计算平台上的资源状态和用户的情境等信息进行提前感知,提供能够主动适应这些状态信息变化的云服务,为负载均衡和调度模块提供超前的决策支持,帮助其更加智能化地决策,实现资源的优化配置,从而保证高质量的服务,监控系统不能影响被监控系统的正常运行,同时又要保证一定监控能力。这就要求监控系统尽量减少系统开销、又要保证监控能力,满足一定用户的监控需求。监控系统可以采取降低数据采集频率、减少采集数据量、缩小监控范围等措施减少开销,但这会造成监控不能及时发现故障,不能反映系统真实状态,不能满足用户监控需求,为了实现上述目的,上述系统及方法采用如下技术解决方案
⑴数据挖掘技术
采用数据挖掘技术,对平台内的数据进行深入挖掘,监控和计量云 计算平台上资源的使用情况,以便及时采取相应措施,完成节点同步配置、负责均衡和资源监控,确保资源优化地分给用户;它还能监控云计算平台上出现的故障或将来可能出现的问题提前预警,追查和定位问题的根源。⑵三级防火墙技术
用户登录时对用户的权限严格控制,高硬件配置,实现安全的保障,采用的软件全是正版有效保障平台运行的高可靠性,当黑客想要侵入云平台内部时,必须首先攻克两层防火墙及夹在中间的真空层,整个平台监控维护是专业的运营人员,切实保证安全。⑶数据信息监控技术
采用图像算法对平台内的各种图片信息进行审核,拦截不良图片,对不良文字信息及视频信息采用比对,格式转换技术来截获,将图像图片信息进行再转换节省空间同时也可以正常显示,采用模式识别技术对片中出现的人体图片图像进行分析,有效过滤不良图片信息,文字信息进行搜索比对,屏蔽不法文字信息,同时将声音分类对特殊声音检测有效过滤暴力信息。⑷数据采样技术
监控系统监控的实体种类很多,不同种类的实体有自己特点,产生的运行数据也不一样;另外,不同用户对不同实体的监控需求不一样。因此,数据采集的频率根据采集对象的性质及监控需要灵活设定,以减少系统开销,监控系统应尽量简化部署、配置、运行步骤和方法,以方便用户使用。综上所述,本发明各实施例的云平台管理监控系统及方法,已经在客户使用当中不断得到大家认可,可以通过采用数据挖掘、防火墙、模式识别等技术,监控并管理云平台的运行情况;通过云监控能够有效的监测资源、及时预测资源的瓶颈、出现故障、提前采取相应措施,大幅度的提高云计算平台服务质量,云管理则能够对平台内的数据信息进行检测管理,给客户打造一个绿色、安全的上网环境;云平台管理监控系统不仅实现高效、低干预等指标,还具有扩展性和通用性,以方便系统的扩展与改进,方便用户二次开发,从而方便与不同云计算平台的交互。最后应说明的是以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的 保护范围之内。
权利要求
1.一种云平台管理监控系统,其特征在于,主要包括依次配合连接的三级防火墙模块、信息监控模块和服务收费模块,其中 三级防火墙模块用于对包括用户和黑客在内的外来入侵事件进行身份识别,并基于所得身份识别结果进行放行或拦截处理,有效阻断黑客入侵; 信息监控模块用于 采用图像算法对平台内的各种图片信息进行审核,拦截不良图片,对不良文字信息及视频信息采用比对,格式转换技术来截获; 服务收费模块用于实时检测资源收费情况,一旦发现收费不合理情况,立即向相关平台管理中心报告,以在极短时间内采取措施恢复正常收费。
2.根据权利要求I所述的云平台管理监控系统,其特征在于,所述三级防火墙模块,包括并行设置的一级防火墙和二级防火墙,以及夹在所述一级防火墙和二级防火墙的中间地 带、且用于有效阻断黑客入侵的中间层。
3.根据权利要求I所述的云平台管理监控系统,其特征在于,所述信息监控模块,包括依次配合连接在所述三级防火墙模块和服务收费模块之间的数据分析子模块、专家诊断子模块、报告子模块、数据存储子模块和信息发布子模块。
4.根据权利要求I所述的云平台管理监控系统,其特征在于,所述服务收费模块,包括与所述信息监控模块连接的数据库,以及分别与所述数据库连接的统计子模块、分析子模块、异常子模块和处理子模块。
5.一种云平台管理监控方法,其特征在于,主要包括 a、对包括用户和黑客在内的外来入侵事件进行身份识别,并基于所得身份识别结果进行放行或拦截处理,有效阻断黑客入侵; b、采用图像算法对平台内的各种图片信息进行审核,拦截不良图片,对不良文字信息及视频信息采用比对,格式转换技术来截获; C、实时检测资源收费情况,一旦发现收费不合理情况,立即向相关平台管理中心报告,以在极短时间内采取措施恢复正常收费。
6.根据权利要求5所述的云平台管理监控方法,其特征在于,步骤a具体包括 提供管理服务,管理可用资源和服务,接受用户发送的请求,根据用户请求发送到相应的应用服务,智能化的调度、部署资源和应用,动态地配置和回收资源; 对用户认证、授权、登录进行管理,用户登录时对用户的权限严格控制;当黑客欲侵入云平台内部时,通过两级防火墙及位于两级防火墙之间的中间层拦截黑客。
7.根据权利要求5所述的云平台管理监控方法,其特征在于,步骤b具体包括 根据用户上传的各类信息进行分类,将图像图片信息进行再转换成节省空间同时也可以正常显示的状态; 采用模式识别技术,对片中出现的人体图片图像进行分析,有效过滤不良图片信息,文字信息进行搜索比对,屏蔽不法文字信息,同时将声音分类对特殊声音检测有效过滤暴力信息。
8.根据权利要求5所述的云平台管理监控方法,其特征在于,步骤c具体包括 采用数据挖掘技术,对平台内的数据进行深入挖掘,监控和计量云计算平台上资源的使用情况,以便及时采取相应措施,完成节点同步配置、负责均衡和资源监控,确保资源优化地分给用户;监控云计 算平台上出现的故障或将来可能出现的问题提前预警,追查和定位问题的根源;根据采集对象的性质及监控需要,设定数据采集的频率。
全文摘要
本发明公开了一种云平台管理监控系统及方法,主要包括用于有效阻断黑客入侵的三级防火墙模块,用于拦截不良图片的信息监控模块,用于实时检测资源收费情况并在极短时间内采取措施恢复正常收费的服务收费模块。本发明所述云平台管理监控系统及方法,可以克服现有技术中适用范围小、通用性差和扩展性差等缺陷,以实现适用范围大、通用性好和扩展性好的优点。
文档编号H04L12/26GK102970164SQ20121047127
公开日2013年3月13日 申请日期2012年11月20日 优先权日2012年11月20日
发明者戴元顺 申请人:无锡成电科大科技发展有限公司