一种云资源池业务负载感知与自处理装置及方法与流程

本发明属于负载均衡技术领域，特别是对云资源池由负载均衡设备做流量管理的业务系统进行业务负载感知和自处理的装置和方法。

背景技术

近年来，随着云计算、云存储、物联网等新兴技术的发展，云资源池的管理需求逐步突显出来，亟待将部署在云资源池中的业务系统资源实行统一管理、按需分配，提升资源分配的灵活性和及时性，提高资源的使用率。但在统一管理过程中业务系统在资源申请时对业务负载的测算无法做到动态准确，为了保证业务系统能够有足够资源承受峰值负载，往往申请资源时要高于实际需求，从而造成资源冗余度过高，出现高闲置率。

资源分配的合理性一直是云资源管理工作的难题，特别是在以业务云为代表的私有云平台上尤为突出，如何以虚拟机为调度单位，根据虚拟机的负载变化情况，按需进行虚拟机数量的增减，达到负载自适应的目的。然而要达到这个目的，主要有以下几个问题：

1.现有分配方式容易造成虚拟机分布分散，物理机资源占用过大和资源浪费严重；

2.虚拟机资源使用率与种类繁多的业务之间内在映射关系不一，现有通用技术手段难以实现动态感知。

3.不同业务资源消耗波动表现不一，异动产生原因多样，需要正确识别病毒攻击或业务负载激增等情况才能正确分配资源。

4.虚拟机资源挂起、加载时间点与业务的增量需求紧密相关，且直接影响最终的业务响应及节能减排效果。

技术实现要素：

针对上述现有技术方案存在的缺陷及问题，本发明提出一种云资源池业务负载感知与自处理装置和方法，实现数据中心的节能减排，提高资源的使用率。

为达到上述目的，本发明采用的技术方案为：一种云资源池业务负载感知与自处理装置，主要通过机器学习技术构建业务数据的时序分析模型，对云资源池在线业务系统的负载和资源利用情况进行动态感知，并能利用业务安全模块有效检测业务异动是否为攻击态势，实现对云资源池里业务过剩资源的自动回收，进而将闲置服务器进行下线操作，实现数据中心的节能减排，同时科学感知业务负载，并在负载异常时进行自决策、自处理，达到降本增效、开源节流的效果。

本发明提供一种云资源池业务负载感知与自处理方法，该方法的流程如下所述：利用业务时序数据对当前的业务负载进行异动判定，根据异动判定结果，对主机资源进行回收或扩容。具体包括如下步骤：

s1，采集各业务的历史数据，生成业务时序数据；

s2-1，分析业务时序数据，抽取时序数据特征；

s2-2，根据业务时序数据特征判定业务时序数据周期性，建立业务时序模型；

s3-1，根据s2-2生成的业务时序模型构建业务的访问动态阈值区间，检测云资源池里业务负载的实际值是否位于所述动态阈值区间，若是，则为正常，若否，则为异常，对当前的业务负载进行异动判定，即判定当前业务波动是否正常；

s4，针对s3-1的异动判定结果，根据业务访问情况进行扩容和缩容，保障业务高效访问的同时，最大程度上节能减排。

进一步的，还包括s3-2，在s3-1的异动判断结果和/或s4的攻击判断结果后，执行s2-2步骤，持续训练s2-2业务时序模型，保证模型的精准度。

进一步的，步骤s4进一步包括，针对s3-1的异动判定结果，对当前异动业务进行攻击检测，判定当前异动是否为攻击，若判定结果为攻击行为，启用被攻击业务的安全防护策略进行安全防护，安全防护策略如：根据攻击类型调用web应用防护或异常流量防护；具体为：在发现某个业务负载异常时，若判定结果为攻击行为，激活该业务的安全防护策略，对此异常业务进行安全检测和防护操作，当异常访问结束后，去激活该业务的安全防护策略，节省安全防护检测带来的性能开销。若判定结果并非攻击行为，则属于正常业务访问波动，根据业务访问情况进行扩容和缩容。

进一步的，步骤s4进一步包括，针对s3-1的异动判定结果，对当前异动业务进行攻击检测，判定当前异动是否为攻击，若判定结果并非攻击行为并且业务的负载在设置的时间内持续高于时序模型设置的动态阈值，则属于业务负载的正常增长，对此业务的主机资源进行扩容。

进一步的，步骤s4进一步包括，针对s3-1的异动判定结果，对当前异动业务进行攻击检测，判定当前异动是否为攻击，若判定结果并非攻击行为并且业务的负载在设置的时间内持续低于时序模型设置的动态阈值且业务主机普遍性能开销低于设定值时，对此业务的部分主机资源进行回收，首先会根据业务关联的回收策略调整业务的负载均衡方式，新建请求不再发往待回收的业务主机，当待回收业务主机上的连接数逐渐老化到回收策略设置的阈值时，将待回收业务主机下线。

本发明还提供一种云资源池业务负载感知与自处理装置，该装置包括业务感知模块和业务弹性伸缩模块；

1.业务感知模块：通过对业务历史数据的采集和分析，建立各业务的时序模型，再对比业务实时负载与业务时序模型的差异，判定此时业务负载是否正常。如发现实时负载情况超过或者低于业务时序模型设置的动态阈值，业务感知模块将发出异动感知信息给业务弹性伸缩模块和业务安全防护模块。

2.业务弹性伸缩模块，用于对业务资源进行回收和增加。当发现业务的负载持续低于时序模型设置的动态阈值且业务主机普遍性能开销较低时，业务弹性伸缩模块会自动对此业务的部分主机资源进行回收，根据业务设置的主机资源回收策略调整业务的负载均衡方式，新建请求不再发往待回收的业务主机，当待回收业务主机上的连接数逐渐老化到回收策略设置的阈值时，将待回收业务主机下线。当发现业务的负载持续高于时序模型设置的动态阈值且安全防护功能一定时间(短时间，系统可设置)内无法将负载降低时，业务负载感知与自处理平台会自动对此业务的主机资源进行扩容。

上述云资源池业务负载感知与自处理装置还包括业务安全防护模块，业务安全防护模块，用于在发现某个业务负载异常时，对此异常业务进行安全检测和防护操作。当异常访问结束后，安全防护模块会自动去激活负载均衡设备上此异常业务的安全防护策略(负载均衡设备上针对具体业务设置的安全防护策略)，降低安全防护模块对负载均衡设备性能的影响。

本发明具有以下有益效果：本发明提出了一种云资源池业务负载感知及自处理装置和方法，相较于现有技术方案，本发明创新性的采用机器学习技术构建业务时序模型，进行业务资源使用动态感知；并在此基础上利用业务安全防护模块进行攻击检测，有效阻击网络攻击造成资源损耗，而正常业务波动则通过业务弹性伸缩模块合理分配或回收资源，达到业务负载智能感知的同时自行处理，不仅保障了业务响应速度，同时避免了系统资源浪费，真正起到节能减排目的。

附图说明

图1为本发明实施例的一种云资源池业务负载感知及自处理装置示意图。

图2为本发明实施例的一种云资源池业务负载感知及自处理方法流程示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图和部分场景的具体实施方式，对本发明的技术方案做进一步描述。

实施例：一种云资源池业务负载感知与自处理装置，主要通过机器学习技术构建业务数据的时序分析模型，对云资源池在线业务系统的负载和资源利用情况进行动态感知，并能利用业务安全模块有效检测业务异动是否为攻击态势，实现对云资源池里业务过剩资源的自动回收，进而将闲置服务器进行下线操作，实现数据中心的节能减排，同时科学感知业务负载，并在负载异常时进行自决策、自处理，达到降本增效、开源节流的效果。

如图1所示，云资源池业务负载感知与自处理装置包含3个模块：业务负载感知模块、业务安全防护模块、业务弹性伸缩模块；业务负载感知模块对云资源池在线业务系统的负载和资源利用情况进行动态感知，在业务负载异常时利用业务安全防护模块检测业务异动是否为攻击态势，业务弹性伸缩模块实现对云资源池里业务主机资源的自动伸缩。

1.业务感知模块：通过对业务历史数据的采集和分析，建立各业务的时序模型，再对比业务实时负载与业务时序模型的差异，判定此时业务负载是否正常。如发现实时负载情况超过或者低于业务时序模型设置的动态阈值，业务感知模块将发出异动感知信息给业务弹性伸缩模块和业务安全防护模块。

2.业务安全防护模块，业务安全防护模块，用于在发现某个业务负载异常时，对此异常业务进行安全检测和防护操作。当异常访问结束后，安全防护模块会自动去激活负载均衡设备上此异常业务的安全防护策略(负载均衡设备上针对具体业务设置的安全防护策略)，降低安全防护模块对负载均衡设备性能的影响。

3.业务弹性伸缩模块，用于对业务资源进行回收和增加。当发现业务的负载持续低于时序模型设置的动态阈值且业务主机普遍性能开销较低时，业务弹性伸缩模块会自动对此业务的部分主机资源进行回收，根据业务设置的主机资源回收策略调整业务的负载均衡方式，新建请求不再发往待回收的业务主机，当待回收业务主机上的连接数逐渐老化到回收策略设置的阈值时，将待回收业务主机下线。当发现业务的负载持续高于时序模型设置的动态阈值且安全防护功能一个较短的时间内无法将负载降低时，业务负载感知与自处理平台会自动对此业务的主机资源进行扩容。

本实施例的装置采用云资源池业务负载感知与自处理方法，该方法的流程如图2所示：

利用业务时序数据对当前的业务负载进行异动判定，根据异动判定结果，对主机资源进行回收或扩容。具体包括如下步骤：

s1，采集各业务的历史数据，生成业务时序数据；

s2-1，分析业务时序数据，抽取时序数据特征；

s2-2，根据业务时序数据特征判定业务时序数据周期性，建立业务时序模型；

s3-1，根据s2-2生成的业务时序模型构建业务的访问动态阈值区间，检测云资源池里业务负载的实际值是否位于所述动态阈值区间，若是，则为正常，若否，则为异常，对当前的业务负载进行异动判定，即判定当前业务波动是否正常；

s3-2，针对s3-1的异动判定结果，判断当前异动是不是攻击行为，持续训练s2-2业务时序模型，保证模型的精准度。

s4，针对s3-1的异动判定结果，对当前异动业务进行攻击检测，在发现某个业务负载异常时，判定当前异动是否为攻击，若判定结果为攻击行为，激活该业务的安全防护策略，对此异常业务进行安全检测和防护操作，安全防护策略如：根据攻击类型调用web应用防护或异常流量防护；当异常访问结束后，去激活该业务的安全防护策略，节省安全防护检测带来的性能开销。

若判定结果并非攻击行为并且业务的负载在设置的时间内持续高于时序模型设置的动态阈值，则属于业务负载的正常增长，对此业务的主机资源进行扩容；若判定结果并非攻击行为并且业务的负载在设置的时间内持续低于时序模型设置的动态阈值且业务主机普遍性能开销低于设定值时，对此业务的部分主机资源进行回收，首先会根据业务关联的回收策略调整业务的负载均衡方式，新建请求不再发往待回收的业务主机，当待回收业务主机上的连接数逐渐老化到回收策略设置的阈值时，将待回收业务主机下线。

以上的实施例仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明保护范围之内。