苑中梁，陳興蜀，王毅桐

(四川大學(xué) 計算機學(xué)院，成都 610065)

(*通信作者電子郵箱chenxsh@scu.edu.cn)

IaaS環(huán)境下多租戶安全資源分配算法和安全服務(wù)調(diào)度框架

苑中梁，陳興蜀*，王毅桐

(四川大學(xué) 計算機學(xué)院，成都 610065)

(*通信作者電子郵箱chenxsh@scu.edu.cn)

針對基礎(chǔ)設(shè)施即服務(wù)(IaaS)環(huán)境下多租戶使用安全服務(wù)時由于安全資源有限和安全資源分配不均導(dǎo)致的效率低下問題，提出了一個租戶安全資源調(diào)度框架。首先以最小最大公平算法為基礎(chǔ)，結(jié)合Fair Scheduler的調(diào)度思想為租戶設(shè)定了最小共享量和資源需求量屬性；然后通過安全服務(wù)資源分配算法在保證租戶最小共享量滿足的前提下，盡可能公平地滿足租戶的資源需求；最后結(jié)合租戶內(nèi)任務(wù)調(diào)度和租戶間資源搶占算法，實現(xiàn)了租戶安全服務(wù)調(diào)度框架。實驗結(jié)果表明，在隨機資源分配條件下，安全服務(wù)資源分配算法與傳統(tǒng)資源分配算法相比在資源利用率和作業(yè)效率上均有明顯提高，安全服務(wù)調(diào)度框架可以有效解決多租戶安全資源的分配和強占問題。

云計算；安全服務(wù)；資源分配；作業(yè)調(diào)度

0 引言

亞馬遜的彈性計算云(Amazon Elastic Compute Cloud, EC2)計算服務(wù)[1]歷經(jīng)接近10年的快速發(fā)展，目前已經(jīng)成為IT業(yè)界最炙手可熱的話題之一，它將計算資源、存儲資源和網(wǎng)絡(luò)資源高度整合，為用戶提供高可用、高擴展的計算資源[2]。據(jù)最新報告顯示，2015年全球公有云市場總額已經(jīng)突破700億美元，并且預(yù)計會在2018年左右超越1 200億[3]。然而在云計算高速發(fā)展的背后卻隱藏著許多安全和挑戰(zhàn)[4]，諸多國內(nèi)外著名的云服務(wù)提供商都曾遭遇過嚴重的安全事件，如亞馬遜網(wǎng)絡(luò)服務(wù)(Amazon Web Services, AWS)遭受僵尸網(wǎng)絡(luò)攻擊[5]、阿里云云盾升級導(dǎo)致租戶正常文件被刪除[6]等，美國國家標準與技術(shù)研究院(National Institute of Standards and Technology, NIST)也在其報告中指出針對多租戶場景下，共享公有云資源的模式將會引入新的攻擊路徑[7]。所以云服務(wù)商是否能夠給用戶提供安全服務(wù)成為評估云服務(wù)商的重要標準。

當(dāng)前主流云服務(wù)提供商如VMware、阿里云、亞馬遜等都為虛擬機提供安全防護，如阿里云的云盾[8]、VMware的NSX[9]和AWS的白皮書中都提到了虛擬機防護概念，隨著網(wǎng)絡(luò)功能虛擬化(Network Function Virtualisation, NFV)技術(shù)的不斷進展，利用虛擬化技術(shù)實現(xiàn)特定安全功能的接入以滿足云環(huán)境下對租戶內(nèi)部安全功能的靈活可控將成為潮流。進一步地，利用虛擬網(wǎng)絡(luò)功能轉(zhuǎn)發(fā)圖(Virtualisation Network Functions Forwarding Graph, VNF FG)定義數(shù)據(jù)包的流向，實現(xiàn)在NFV環(huán)境中將虛擬機流量引流至安全服務(wù)網(wǎng)絡(luò)進行處理[10-11]，從而解決安全服務(wù)在云環(huán)境虛擬網(wǎng)絡(luò)中的快速部署問題。

一方面，為了方便管理并且盡可能減少安全服務(wù)自身的攻擊面，當(dāng)前各大云廠商的安全服務(wù)集中部署在安全服務(wù)池，并與計算服務(wù)資源池相隔離，且安全服務(wù)作為增值服務(wù)與計算服務(wù)相比資源相對有限；另一方面，當(dāng)租戶遭遇安全問題，往往是大量同租戶虛擬機請求安全服務(wù)，并且要求安全服務(wù)快速響應(yīng)。在這種業(yè)務(wù)需求下，安全服務(wù)資源分配算法既要考慮云環(huán)境下的租戶屬性，如租戶購買的安全服務(wù)資源配額必須滿足，又要將剩下資源快速分配以實現(xiàn)安全資源的快速響應(yīng)。

針對上述需求，目前已有一些研究成果。文獻[12-13]分別提出的基于蟻群算法和改進速率單調(diào)(Rate Monotonic, RM)算法的云環(huán)境任務(wù)資源調(diào)度分配算法更多考慮的是虛擬機對外提供服務(wù)，并未考慮到多租戶場景；文獻[14]提出了基于匹配規(guī)則的 MapReduce任務(wù)調(diào)度模型，雖然考慮了云環(huán)境中計算節(jié)點的動態(tài)性，盡可能利用計算節(jié)點資源，但是對多租戶同時請求安全服務(wù)時的并發(fā)性和快速響應(yīng)以及多租戶之間的配額、搶占等關(guān)系考慮不足;Hadoop中的調(diào)度器Fair Scheduler[15]解決了復(fù)雜環(huán)境下任務(wù)的調(diào)度問題并且保證了各個租戶的公平性，但是參數(shù)過于復(fù)雜，并不適用于本文單一安全服務(wù)的調(diào)度任務(wù);文獻[16]實現(xiàn)了基于服務(wù)質(zhì)量(Quality of Service, QoS)的資源池創(chuàng)建和調(diào)度，但是其對物理資源的使用效率并未作完整考慮。

基于當(dāng)前安全服務(wù)接入多租戶中產(chǎn)生的安全服務(wù)調(diào)度問題，本文研究了相關(guān)的調(diào)度算法并且結(jié)合基礎(chǔ)設(shè)施即服務(wù)(Infrastructure-as-a-Service, IaaS)環(huán)境和接入的場景，設(shè)計了安全服務(wù)調(diào)度框架和安全服務(wù)資源分配算法。該算法采用最大最小公平算法為主要思想，結(jié)合了云環(huán)境下多租戶最小共享資源量實現(xiàn)對租戶的最小資源量的保證，并且解決了多任務(wù)之間的搶占問題。實驗結(jié)果表明，本文提出的安全服務(wù)調(diào)度框架可以有效解決安全服務(wù)資源不足所導(dǎo)致的資源分配問題，實現(xiàn)多租戶環(huán)境下安全服務(wù)的合理調(diào)度。

1 安全服務(wù)接入架構(gòu)及分析

1.1 安全服務(wù)接入架構(gòu)

當(dāng)前典型的安全服務(wù)接入架構(gòu)如圖1所示。當(dāng)控制單元接收到租戶請求后，在安全服務(wù)節(jié)點中創(chuàng)建一個對應(yīng)安全服務(wù)虛擬機(Security Virtual Machine, SVM)，通過虛擬網(wǎng)絡(luò)接入組件接入到虛擬化節(jié)點中為虛擬機提供安全服務(wù)。

圖1 安全服務(wù)接入架構(gòu)

1.2 安全服務(wù)接入分析

當(dāng)SVM啟動時，每一個SVM將會對應(yīng)一個需要服務(wù)的租戶子網(wǎng)，每一個租戶都擁有自己的一個虛擬的安全服務(wù)資源池，每當(dāng)租戶有相關(guān)安全需求時只需要調(diào)用池中實例即可，安全服務(wù)接入邏輯圖如圖2所示。

圖2 安全服務(wù)接入邏輯

每一個租戶都擁有屬于自己的安全服務(wù)虛擬資源池，租戶通過Task為子網(wǎng)中的虛擬機提供安全服務(wù)時，Task是在虛擬資源池中啟動的SVM，底層運行在安全服務(wù)節(jié)點的安全服務(wù)通過調(diào)度機制抽象為邏輯上多個獨立的資源池，通過合理調(diào)度各租戶的安全服務(wù)來保證租戶之間的公平性并且盡可能使底層物理資源被高效利用。

2 安全服務(wù)調(diào)度設(shè)計

本章基于最大最小公平算法[17]，結(jié)合Fair Scheduler調(diào)度器為每一個租戶的資源池加入最小共享量的概念，并設(shè)計了安全服務(wù)資源分配算法，之后考慮不同租戶間的資源搶占和租戶內(nèi)部的任務(wù)調(diào)度問題，提出安全服務(wù)調(diào)度設(shè)計方案。

2.1 最大最小公平算法

最大最小公平算法的基本含義是公平地將資源分配給每個用戶想要的最小需求，然后將沒有使用的資源集中起來均勻分配給需要“大資源”用量的用戶。

最大最小公平算法的形式化定義如下：用戶總是按照遞增的順序獲得資源；每個用戶不可能獲得比自己需求的資源更多的資源；當(dāng)某個用戶的需求不能夠被滿足時總是會等價地對過剩的資源進行公平分享。

最大最小公平算法在本文場景中的描述如下：當(dāng)前安全服務(wù)節(jié)點的安全服務(wù)資源總量為C，當(dāng)前存在的租戶總數(shù)為T，分別為{T1,T2,…,Tn}，每一個租戶Ti(i=1,2,…,n)對資源的需求量為Ri,當(dāng)前所有租戶需求的資源總量為R={R1,R2,…,Rn}，可以獲得的公平共享資源量為Ci，根據(jù)上面的形式化定義，有如下的形式約束：

對于任意一個租戶Ti均有：0≤Ci≤Ri；

在上述約束條件下通過函數(shù)：Cmin=F(C,T,R)獲得每個租戶的最小的公平量。

2.2 安全服務(wù)資源分配算法

在結(jié)合上述最大最小公平算法的基礎(chǔ)上，考慮到云環(huán)境下按需付費使用的特性，本文參考FairScheduler的最小共享量的定義，為每一個租戶Ti定義了他的最小共享量為mi(0≤mi≤Ri)，安全服務(wù)資源分配算法保證了當(dāng)0≤Ri時：

0≤min(Ri,mi)≤Ci

(1)

即最終給租戶提供的公平共享量應(yīng)該大于他的最小共享量(如果他的資源需求量小于最小共享量時，公平共享量只需要滿足他的資源需求量即可)。

安全服務(wù)資源分配算法的偽代碼如下，其中：Ri和mi分別為租戶i的資源需求量和最小共享量，Ts表示當(dāng)前請求服務(wù)的租戶集合，C表示當(dāng)前安全服務(wù)節(jié)點資源總量；最終求{C1,C2,…,CS}為當(dāng)前Ts中每一個租戶的公平共享量。

1)

M=C；

//當(dāng)前未被分配的資源

2)

sc=0；

//當(dāng)前已經(jīng)被分配資源的租戶

3)

sa=Ts；

//當(dāng)前等待分配資源的租戶 //首先為資源需求量比最小共享量還小的用戶分配資源

4)

for(i∈sa)do

5)

if(Ri

//由于資源需求量小于最小共享量，因此必須保證式(1)成立，

//直接分配資源，此時總資源量變少

6)

Ci=Ri；M-=Ri；

//此時租戶Ti的公平共享量Ci和剩余資源量M的變化

7)

sa=sa-{Ti}；sc=sc∪{Ti}；

8)

Endif

9)

Endfor

//為所有剩下的租戶分配至少滿足其最小共享量的資源

10)

for(i∈sa)do

11)

Ci=mi；M-=mi；

12)

Endfor

//然后需要判斷資源C是否已經(jīng)分配完畢，如果已經(jīng)分配完畢，

//則當(dāng)前待分配集合中的租戶都應(yīng)該變成已分配

13)

if(M=0)then

14)

for(i∈sa)do

15)

sa=sa-{Ti}；sc=sc∪{Ti}；

16)

Endfor

17)

Endif

//如果滿足所有人最小共享量后此時還有資源剩余，

//則將剩下的資源進行分配

//定義Rmin為當(dāng)前sa中租戶需求量的最小值

//定義Cmin為當(dāng)前sa中租戶公平共享量的最小值

//定義Tmin為公平共享量為Cmin的租戶集合

//定義Cnext為當(dāng)前sa中租戶公平共享量的次小值

18)

while(((sa)≠0)and(M>0))then

19)

//滿足租戶間公平的剩余資源分配方法

ΔC=min(Cnext-Cmin,M/count(Tmin),Rmin-Cmin)

20)

for(i∈Tmin)do

21)

Ci+=ΔC；M-=ΔC；

22)

sa=sa-{Ti}；sc=sc∪{Ti}；

23)

Endfor

24)

Endwhile

以下通過圖3～6對以上代碼邏輯進行解釋，整個安全服務(wù)資源分配算法分為三個步驟：

圖3為初始分配狀態(tài)，其中虛線代表租戶的資源需求量Ri，實線代表租戶的自最小共享量mi，90代表安全服務(wù)節(jié)點的資源總量，柱狀圖內(nèi)數(shù)值代表當(dāng)前租戶的公平共享量。

圖3 初始分配狀態(tài)

首先對資源需求量比最小共享量小的租戶A進行資源分配，分配后如圖4。

然后要給剩余租戶進行資源分配，保證每個租戶分配的資源滿足其最小共享量，進行資源分配后的情況如圖5。

此時資源池中依然還有資源為4，并且每個租戶都分配了自己的最小共享量(A租戶直接分配到了資源需求量，因為它的資源需求量比最小共享量要小，所以可以直接滿足)，剩余的資源將會被盡可能公平地分配到B、C、D三個租戶當(dāng)中，應(yīng)該滿足如下準則：

1)租戶之間的公平共享量應(yīng)該保持大致的公平，這是公平算法首先要保證的；

2)每一個當(dāng)前擁有相同共享公平量的租戶都應(yīng)該平等地獲得資源；

3)在相同共享公平量的前提下如果還有剩余資源則應(yīng)該盡可能足某個租戶的需求。

本文中使用邏輯：ΔC=min(Cnext-Cmin,M/count(Tmin),Rmin-Cmin)對資源分配進行定義。其中：Cnext-Cmin保證準則1)，將會讓當(dāng)前公平共享量最小的租戶盡可能增加資源，使之縮小與其他租戶的差距達到公平；M/count(Tmin)則會保證當(dāng)前相同公平共享量的租戶在被分配資源時可以平等；Rmin-Cmin則保證了當(dāng)公平共享量相同時可以優(yōu)先滿足某個租戶的需求。

按照上述邏輯計算可得ΔC=4，此時將剩下的資源分配給隊列B，如圖6。

圖4 租戶A進行資源分配后的狀態(tài)

圖5 剩余租戶進行資源分配后的狀態(tài)

圖6 資源分配完成狀態(tài)

此時資源分配工作完成，在四個租戶中達到了安全服務(wù)資源分配的相對公平合理。

2.3 任務(wù)優(yōu)先級和資源搶占

按照上述安全服務(wù)資源分配算法將資源分配給租戶后，租戶需要將自己的任務(wù)形成任務(wù)隊列來使用安全服務(wù)資源，本章將介紹租戶任務(wù)隊列中任務(wù)的優(yōu)先級以及租戶間的搶占算法。

2.3.1 租戶任務(wù)優(yōu)先級

由1.2節(jié)可知每個租戶都擁有自己的虛擬資源池，當(dāng)資源分配完畢后，根據(jù)租戶隊列內(nèi)任務(wù)的緊急程度為每個任務(wù)添加優(yōu)先級屬性，隊列內(nèi)的任務(wù)按照優(yōu)先級的順序進行調(diào)度，整個租戶隊列任務(wù)調(diào)度示意圖如圖7。

新任務(wù)根據(jù)所屬租戶加入到對應(yīng)租戶的隊列當(dāng)中，每當(dāng)租戶虛擬資源池中有資源時，總是執(zhí)行優(yōu)先級較高的任務(wù)，當(dāng)新到任務(wù)優(yōu)先級較高但是租戶資源池中已無資源時，總是先搶占其他租戶隊列中優(yōu)先級低任務(wù)的資源，關(guān)于資源搶占將在2.3.2節(jié)中進行介紹。

圖7 租戶任務(wù)隊列

2.3.2 資源搶占

在上述的任務(wù)隊列中，當(dāng)新任務(wù)到來時，假如當(dāng)前租戶資源未滿足最小共享量時，會觸發(fā)租戶間搶占。上文中提到的租戶最小共享量和公平共享量，根據(jù)上文定義(Ci和mi分別為租戶的公平共享量和最小共享量)給出“超額占用”定義：

excessi=Ci-mi

當(dāng)租戶的超額占用過大時，代表租戶實際獲得的資源量大于它的最小共享量，此時租戶獲得的超額資源(除租戶購買的最小共享量以外的資源)過多，當(dāng)其他租戶有搶占需求時，此租戶需要將自己的部分資源釋放。但是與FairScheduler調(diào)度思想不同的是，當(dāng)此租戶釋放掉自己的資源后，其任務(wù)會掛起并等待資源獲得后繼續(xù)運行而并不是直接關(guān)閉租戶的任務(wù)。

2.4 安全服務(wù)調(diào)度框架

根據(jù)前面介紹的在安全服務(wù)調(diào)度中不同租戶的資源分配和搶占，以及同一租戶內(nèi)部任務(wù)的調(diào)度方式，提出安全服務(wù)調(diào)度框架如圖8所示。

圖8 租戶安全任務(wù)調(diào)度

從圖8可以看到整個調(diào)度過程分為兩個部分：一部分是通過租戶請求計算公平共享量并將請求的任務(wù)入隊；另一部分是使用安全服務(wù)資源執(zhí)行租戶任務(wù)然后出隊。兩個部分異步進行，共同完成在云環(huán)境下安全服務(wù)的調(diào)度，保證了安全服務(wù)物理資源高效率利用和不同租戶之間的大致公平。

3 測試與分析

3.1 測試環(huán)境

本文研究基于云計算中的IaaS模式，底層Overlay網(wǎng)絡(luò)使用VxLAN進行封裝，計算節(jié)點采用華為服務(wù)器，配置為E5- 2609和8GB內(nèi)存；網(wǎng)絡(luò)節(jié)點、控制節(jié)點和安全服務(wù)節(jié)點均使用普通PC，配置為i3- 3220和8GB內(nèi)存，操作系統(tǒng)均為CentOS6.5。IaaS云平臺選用開源OpenStack的IceHouse版本，虛擬網(wǎng)絡(luò)設(shè)備為OpenvSwitch2.0.1，安全服務(wù)為OpenVAS7提供的漏洞掃描服務(wù)，將其部署在SVM上。實驗平臺的具體架構(gòu)如圖9所示。

IaaS平臺實驗架構(gòu)中主要包括控制節(jié)點：主要部署OpenStack控制臺完成OpenStack基本功能和軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork)/網(wǎng)絡(luò)功能虛擬化(SDN/NFV)控制器完成安全服務(wù)的相關(guān)調(diào)用；安全服務(wù)節(jié)點目前主要是承載SVM，為租戶提供安全服務(wù)；計算節(jié)點為IaaS提供計算資源；網(wǎng)絡(luò)節(jié)點主要為IaaS提供網(wǎng)絡(luò)連接，包括服務(wù)租戶的動態(tài)主機配置協(xié)議(DynamicHostConfigurationProtocol,DHCP)服務(wù)和路由服務(wù)等，其中數(shù)據(jù)網(wǎng)絡(luò)主要完成數(shù)據(jù)交互，包括計算節(jié)點的業(yè)務(wù)數(shù)據(jù)、安全服務(wù)節(jié)點的安全檢測數(shù)據(jù)等；控制網(wǎng)絡(luò)主要傳遞控制信息如配置信息、安全服務(wù)調(diào)度信息等；公共網(wǎng)絡(luò)主要是虛擬機和宿主機連接互聯(lián)網(wǎng)的鏈路。

圖9 測試環(huán)境架構(gòu)

3.2 任務(wù)調(diào)度測試與分析

由于本文2.2節(jié)中提出的安全資源分配算法借用了FairScheduler算法思想，因此將兩者進行對比；此外還對比了先進先出(FirstInFirstOut,FIFO)算法和基于匹配規(guī)則的MapReduce任務(wù)調(diào)度模型。

實驗創(chuàng)建10個租戶，并且隨機地為租戶生成最小共享量/資源需求量，為了盡可能模擬在實際環(huán)境中租戶需求緊張/空閑的情況，這些安全資源請求其中包括租戶需求量大于最小共享量，同時也包括租戶需求量小于最小共享量的情況。

表1為一個樣本的測試數(shù)據(jù)，其中包括10個租戶、隨機生成每個租戶的最小共享量和資源需求量，每個測試樣本的資源總量固定為100?？倻y試樣本總量為20組，測試得出的不同算法的資源利用效率平均值如表2。從表2可以看到，由于本文提出的安全服務(wù)資源分配算法和FairScheduler方法都允許租戶使用其他租戶空閑的資源，因此物理資源利用率與單純的FIFO算法相比具有明顯優(yōu)勢；基于匹配規(guī)則的MapReduce任務(wù)調(diào)度模型由于充分利用了物理機計算資源，因此在效率上比傳統(tǒng)FIFO提升了19.97%，但是由于其應(yīng)用場景下租戶依然不能搶占其他租戶的資源，因此在實際實驗中其資源利用率還是略低于安全服務(wù)資源分配算法和FairScheduler方法。由于本文的安全服務(wù)資源分配算法基于FairScheduler思想，因此這兩者之間的物理資源利用率大致接近，但由于本文優(yōu)化了FairScheduler算法中的參數(shù)，使其適用于單一任務(wù)的資源分配，因此效率有了小幅的提升。

表1 資源利用率測試樣本

表2 資源利用率對比

作業(yè)執(zhí)行效率反映的是租戶從提交任務(wù)到獲得安全服務(wù)，以及最后得到結(jié)果的全過程耗時，其直接影響到租戶的工作效率，本文對上述四種算法的作業(yè)執(zhí)行效率進行了測試，作業(yè)內(nèi)容為使用OpenVAS對不同租戶子網(wǎng)內(nèi)的幾臺虛擬機進行漏洞掃描。三種算法測試樣本如表3，表明云環(huán)境下a、b、c三個租戶中分別有5、0、1臺虛擬機請求漏洞掃描服務(wù)，三個租戶購買的漏洞掃描服務(wù)資源為2、1、2臺，最終測試結(jié)果如表4。

表3 作業(yè)效率測試樣本

表4 作業(yè)時間對比

本文的安全調(diào)度過程相比FIFO和FairScheduler以及MapReduce任務(wù)調(diào)度模型在作業(yè)效率上都有提升，一方面是由于租戶空閑資源的再使用使租戶任務(wù)執(zhí)行的并行度獲得了提高，同時執(zhí)行更多的租戶任務(wù)，盡可能減少了檢測任務(wù)的等待時間；另一方面是因為采用了租戶任務(wù)暫停而不是將其直接殺死的方式，因此當(dāng)暫停的任務(wù)再次獲得資源時可以有效利用暫停前的狀態(tài)而無需讓任務(wù)再次重新啟動，因此也減少了計算資源的浪費，提升了作業(yè)效率。

4 結(jié)語

針對云環(huán)境下多租戶共享安全資源時，由于資源不均導(dǎo)致的安全服務(wù)效率降低的問題，本文結(jié)合IaaS云平臺特征改進了FairScheduler算法，實現(xiàn)了云環(huán)境下安全服務(wù)調(diào)度框架，通過實驗驗證了改進算法在系統(tǒng)資源利用率和作業(yè)效率上均優(yōu)于原FairScheduler算法。在下一步工作中一方面將更加注重針對不同類型安全服務(wù)(如漏洞掃描、防火墻等)的不同分配策略，以進一步提高內(nèi)存、CPU等物理資源利用率；另一方面考慮到安全服務(wù)動態(tài)性和安全服務(wù)資源的動態(tài)伸縮，需要對算法進行進一步改進，使之可以應(yīng)用到更加復(fù)雜的安全服務(wù)資源調(diào)度場景。

)

[1]VARIAJ,MATHEWS.OverviewofAmazonWebservices[EB/OL].[2015-01-21].http://docs.aws.amazon.com/gettingstarted/latest/awsgsg-intro/intro.html.

[2]MELLPM,GRANCET.TheNISTdefinitionofcloudcomputing,SP800- 145 [R].Gaithersburg,MD:NationalInstituteofStandards&Technology, 2011.

[3]MURRAYS.IDCforecasts[EB/OL].[2015- 11- 20].http://www.idc.com/getdoc.jsp?containerId=prUS25797415.

[4]ZISSISD,LEKKASD.Addressingcloudcomputingsecurityissues[J].FutureGenerationcomputersystems, 2012, 28(3): 583-592.

[5] 亞馬遜EC2云計算服務(wù)遭到僵尸網(wǎng)絡(luò)攻擊引發(fā)故障 [EB/OL].[2016- 06- 13].http://www.2cto.com/News/200912/43369.html.(TheEC2ofAmazonwasattackedbybotnet[EB/OL].[2016- 06- 13].http://www.2cto.com/News/200912/43369.html.)

[6] 阿里云9月1日云盾升級故障真相[EB/OL].[2015- 09- 11].http://www.infoq.com/cn/news/2015/09/aliyun-yundun?isappinstalled=0.(ThetruthofthemalfunctionwhichisoccurinAliyunatSep.1 [EB/OL].[2015- 09- 11].http://www.infoq.com/cn/news/2015/09/aliyun-yundun?isappinstalled=0.)

[7]JANSENW,GRANCET.Guidelinesonsecurityandprivacyinpubliccloudcomputing,SP800- 144 [R].Gaithersburg,MD:NationalInstituteofStandards&Technology, 2011.

[8] 阿里云安全白皮書V1.2 [EB/OL].(2014- 03).http://www.chinacloud.cn/show.aspx?id=15308&cid=29.(ThewhitepaperofAliyunsecuritysystem[EB/OL].(2014- 03).http://www.chinacloud.cn/show.aspx?id=15308&cid=29.)

[9]TheVMwareNSXnetworkvirtualizationplatform[EB/OL].(2015- 07) [2016- 03- 16].http://www.vmware.com/cn/products/nsx/.

[10]ETSI.NetworkFunctionsVirtualisation(NFV);architecturalframework[EB/OL].[2016- 03- 16].http://www.etsi.org/deliver/etsi_gs/NFV/001_099/002/01.01.01_60/gs_NFV002v010101p.pdf.

[11]ETSI.NetworkFunctionsVirtualisation(NFV);virtualnetworkfunctionsarchitecture[EB/OL].[2016- 03- 16].http://www.etsi.org/deliver/etsi_gs/NFV-SWA/001_099/001/01.01.01_60/gs_nfv-swa001v010101p.pdf.

[12] 王永貴,韓瑞蓮.基于改進蟻群算法的云環(huán)境任務(wù)調(diào)度研究[J].計算機測量與控制,2011,19(5):1203-1204.(WANG Y G, HAN R L.Study on cloud computing task schedule strategy based on MACO algorithm [J].Computer Measurement & Control, 2011, 19(5): 1203-1204.)

[13] 王祺元,閆宏印.基于改進RM算法的云環(huán)境任務(wù)調(diào)度研究[J].計算機測量與控制,2013，21(6):1612-1614.(WANG Q Y, YAN H Y.Study on cloud computing task scheduling strategy based on RM algorithm [J].Computer Measurement & Control, 2013, 21(6):1612-1614.)

[14] 金偉健,王春枝.基于匹配規(guī)則的MapReduce任務(wù)調(diào)度模型[J].計算機應(yīng)用,2014,34(4):1010-1013.(JIN W J,WANG C Z.MapReduce tasks scheduling model based on matching rules [J].Journal of Computer Applications, 2014, 34(4): 1010-1013.)

[15] ZAHARIA M, BORTHAKUR D, SARMA J S, et al.Job scheduling for multi-user mapreduce clusters, EECS- 2009- 55 [R].Berkley: University of California, EECS Department, 2009.

[16] 吳吉紅.基于服務(wù)質(zhì)量的多租戶資源調(diào)度方法研究[D].沈陽：遼寧大學(xué), 2012:21-48.(WU J H.Multi-tenant resource scheduling method based on the quality of service [D].Shenyang: Liaoning University, 2012: 21-48.)

[17] MARBACH P.Priority service and max-min fairness [J].IEEE/ACM Transactions on Networking, 2003, 11(5): 733-746.

This work is partially supported by the National Natural Science Foundation of China (61272447).

YUAN Zhongliang, born in 1991, M.S.candidate.His research interests include virtual network, cloud computing security.

CHEN Xingshu, born in 1968, Ph.D., professor.Her research interests include information security, cloud computing security, big data processing.

WANG Yitong, born in 1987, Ph.D.candidate.His research interests include cloud computing security.

Security resource allocation and service scheduling framework for multiple tenants in IaaS

YUAN Zhongliang, CHEN Xingshu*, WANG Yitong

(CollegeofComputerScience,SichuanUniversity,ChengduSichuan610065,China)

In Infrastructure-as-a-Service (IaaS) environment, the limited security service resources and uneven allocation of security resources for multiple tenants causes low efficiency of security service scheduling.To resolve this problem, a tenant security service scheduling framework was designed.Based on the minimum fairness algorithm and the scheduling idea of Fair Scheduler, the minimum sharing resources and resource demand attribute were set for the tenant.Then, the security service resource allocation algorithm was used to satisfy the tenant’s resource demand as fair as possible to ensure the minimum sharing resources of the tenant.Finally, a tenant security service scheduling framework was implemented by combining the job scheduling algorithm within tenant and resource preemption algorithm among tenants.The experimental results show that under the condition of random allocation of resources, the proposed security service resource allocation algorithm is better than traditional algorithms in the aspects of resource utilization and operation efficiency, and the security service scheduling framework can solve the uneven allocation of security resources for multiple tenants.

cloud computing; security service; resource allocation; job scheduling

2016- 08- 15;

2016- 09- 09。 基金項目:國家自然科學(xué)基金資助項目(61272447)。

苑中梁(1991—)，男，碩士研究生，山西朔州人，主要研究方向：虛擬網(wǎng)絡(luò)、云計算安全； 陳興蜀(1968—)，女，四川自貢人，教授，博士，主要研究方向：信息安全、云計算安全、大數(shù)據(jù)分析； 王毅桐(1987—)，男，四川成都人，博士研究生，主要研究方向：云計算安全。

1001- 9081(2017)02- 0383- 05

10.11772/j.issn.1001- 9081.2017.02.0383

TP309.2

A