宋 娟，潘 歡，馬 曉

(1.寧夏大學(xué) 物理與電子電氣工程學(xué)院，銀川 750021；2.寧夏大學(xué) 寧夏沙漠信息智能感知重點(diǎn)實(shí)驗(yàn)室，銀川 750021；3.中國(guó)煙草總公司職工進(jìn)修學(xué)院 信息中心， 鄭州 450008)

0 引 言

近年來(lái)，大規(guī)模節(jié)能云數(shù)據(jù)中心的構(gòu)造與使用成了政府和各大IT企業(yè)越來(lái)越重視的問(wèn)題[1-4]。虛擬化及虛擬機(jī)遷移技術(shù)使得云數(shù)據(jù)中心的客戶端可以很好地降低云客戶端下載時(shí)間和節(jié)省能量消耗，但是相關(guān)研究表明，減少下載時(shí)間的維護(hù)成本會(huì)急劇增加，主要是因?yàn)樵茢?shù)據(jù)中心面臨著拒絕服務(wù)攻擊的威脅[5]。

虛擬機(jī)在線遷移過(guò)程中，雖然可以提高服務(wù)質(zhì)量(quality of servive,QoS)，節(jié)省云端的能量消耗，但是存在著大量的被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，例如跨站腳本攻擊與邊信道攻擊等。在云數(shù)據(jù)中心的虛擬機(jī)遷移或者合并過(guò)程中，構(gòu)造安全架構(gòu)提高虛擬機(jī)遷移的安全級(jí)別是一個(gè)新的研究熱點(diǎn)[6]。本文利用隔室隔離技術(shù)(compartment isolation technique,CIT)，提出了基于安全檢測(cè)的虛擬機(jī)遷移策略，該方法可以很好地降低云數(shù)據(jù)中心中的安全風(fēng)險(xiǎn)，包括惡意代碼和病毒的傳播。

1 研究背景與相關(guān)工作

目前學(xué)術(shù)界利用虛擬機(jī)動(dòng)態(tài)遷移來(lái)節(jié)省云數(shù)據(jù)中心的能量消耗,構(gòu)建安全的云計(jì)算環(huán)境,目前,研究方向主要分為3大類：①是單純的虛擬機(jī)遷移策略,沒(méi)有利用相關(guān)智能算法進(jìn)行優(yōu)化，例如文獻(xiàn)[7-8];②是采用貪心算法、遺傳算法等來(lái)進(jìn)行優(yōu)化的虛擬機(jī)分配與遷移策略，例如文獻(xiàn)[9-14]；③是以Cloudsim模擬器平臺(tái)中的遷移策略為主線的虛擬機(jī)分配策略及其后續(xù)的相關(guān)研究[15-17]。后續(xù)還有帶溫度感知的虛擬機(jī)遷移策略[18-20]，這些文獻(xiàn)中的內(nèi)容大多參考了Cloudsim項(xiàng)目的研究思路與測(cè)試條件。

上述這些研究的主要目的是應(yīng)用虛擬機(jī)動(dòng)態(tài)遷移技術(shù)實(shí)現(xiàn)云端服務(wù)的負(fù)載均衡和容錯(cuò)，最終是為了改善云端的服務(wù)質(zhì)量QoS, 節(jié)省服務(wù)器的能量消耗，減少服務(wù)等級(jí)協(xié)議(service level agreement, SLA)違規(guī), 減少虛擬機(jī)遷移次數(shù)。虛擬機(jī)在遷移時(shí)考慮的物理資源使用情況的維度由早期的單一CPU使用率到現(xiàn)在多個(gè)維度的指標(biāo),甚至后面可能還有硬件因素,軟件因素,網(wǎng)絡(luò)帶寬因素,網(wǎng)絡(luò)設(shè)備接口能量消耗等。上述研究并沒(méi)有考慮到云平臺(tái)的安全問(wèn)題，沒(méi)有安全檢測(cè)功能。當(dāng)前為了構(gòu)造綠色云計(jì)算環(huán)境，節(jié)省云數(shù)據(jù)中心的能量消耗已經(jīng)成了趨勢(shì)，所以虛擬機(jī)遷移的安全問(wèn)題具有很大的挑戰(zhàn)，例如邊信道攻擊和共享厄運(yùn)風(fēng)險(xiǎn)攻擊等[21-22]。

云計(jì)算平臺(tái)的多租賃特性容易暴露CPU的緩存容量、時(shí)鐘分析和跟蹤硬件資源。邊信道對(duì)外開(kāi)放，很容易觀察到這些信息或者利用隱藏信道來(lái)發(fā)送數(shù)據(jù)。攻擊者使用緩存利用率等方法很容易探測(cè)到服務(wù)器上的目標(biāo)虛擬機(jī)，當(dāng)虛擬機(jī)的目標(biāo)實(shí)例和惡意實(shí)例在同一個(gè)物理節(jié)點(diǎn)時(shí)，監(jiān)視到CPU、內(nèi)存、網(wǎng)絡(luò)帶寬和其他的行為可能導(dǎo)致交叉虛擬機(jī)信息泄露。

另一方面，一些研究表明，針對(duì)Web網(wǎng)站上的攻擊行為占有的網(wǎng)絡(luò)攻擊比例超過(guò)60%。其中，SQL注入攻擊和跨站腳本攻擊又占用了大部分，這就使得面向互聯(lián)網(wǎng)虛擬機(jī)遷移的安全保護(hù)變得更加復(fù)雜。云服務(wù)提供商在提供資源共享服務(wù)的時(shí)候，云服務(wù)器最容易受到分布式拒絕服務(wù)攻擊，云計(jì)算環(huán)境下的效率計(jì)算對(duì)此類攻擊十分脆弱。云環(huán)境下的拒絕服務(wù)攻擊還可以導(dǎo)致操作系統(tǒng)內(nèi)核損壞，這種損壞可以影響到虛擬機(jī)級(jí)別。

考慮到上面的安全風(fēng)險(xiǎn)，必須采取措施來(lái)保證云數(shù)據(jù)中心的虛擬機(jī)遷移安全。最簡(jiǎn)單的辦法是劃分虛擬機(jī)的安全級(jí)別，然后在虛擬機(jī)遷移過(guò)程中處理這些安全級(jí)別，判斷其是否可以遷移。本文方法就是基于上述考慮，同時(shí)兼顧考慮云數(shù)據(jù)中心的能量節(jié)省，本文方法也屬于Cloudsim項(xiàng)目的后續(xù)研究，大部分算法與性能評(píng)價(jià)指標(biāo)都是參考Cloudsim項(xiàng)目的內(nèi)容，除考慮節(jié)能目標(biāo)外，增加了帶安全檢測(cè)的功能。

2 帶安全檢測(cè)的虛擬機(jī)遷移策略

2.1 隔室技術(shù)與SIR模型

隔室隔離技術(shù)是一種用來(lái)改善網(wǎng)絡(luò)與系統(tǒng)安全的有效技術(shù)，在Java等程序設(shè)計(jì)語(yǔ)言都利用這種技術(shù)來(lái)防止遠(yuǎn)程用戶訪問(wèn)，限制其執(zhí)行環(huán)境。最常見(jiàn)的還有操作系統(tǒng)的內(nèi)核隔離，在這種隔離中，內(nèi)核層和應(yīng)用層是互相隔離的。虛擬機(jī)的隔離也是一種有效的方法來(lái)改善云數(shù)據(jù)中心的整體安全級(jí)別，降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。共享厄運(yùn)是云安全方面的概念，假設(shè)一臺(tái)虛擬機(jī)被授權(quán)的非法攻擊者隔離或者鎖定，那么同一臺(tái)物理節(jié)點(diǎn)的其他虛擬機(jī)同樣將被隔離或者鎖定，這是資源共享帶來(lái)的厄運(yùn)。如果隔離級(jí)別越高，那么邊信道上的非法入侵及監(jiān)控者也將越少；隔離技術(shù)的最大好處是可以防止惡意代碼和僵尸網(wǎng)絡(luò)的傳播，可以很好地避免邊信道攻擊和傳染到目標(biāo)主機(jī)。

本文基于安全檢測(cè)的虛擬機(jī)遷移策略就使用了隔室技術(shù)。隔室技術(shù)利用了病毒傳染(susceptible infected recovered, SIR)模型，SIR是計(jì)算生物學(xué)中分析疾病傳播的一種模型，他被廣泛應(yīng)用到計(jì)算機(jī)病毒，惡意代碼及僵死網(wǎng)絡(luò)之中[23]。

SIR模型應(yīng)用于安全感知的虛擬機(jī)遷移如圖1，S表示易感染的虛擬機(jī)數(shù)量，I表示所有有機(jī)會(huì)傳播與訪問(wèn)其他虛擬機(jī)的虛擬機(jī)數(shù)量，R表示整體已經(jīng)恢復(fù)或者移出的虛擬機(jī)數(shù)量。

圖1 SIR模型應(yīng)用于安全感知的虛擬機(jī)遷移Fig.1 Application of SIR model in secure aware virtualmachine migration

給定時(shí)間t，易感染的虛擬機(jī)數(shù)量定義為S(t), 感病者虛擬機(jī)數(shù)量定義為I(t)，已恢復(fù)的虛擬機(jī)數(shù)量定義為R(t),所有的虛擬機(jī)數(shù)量定義為N。根據(jù)SIR模型，有

S(t)+I(t)+R(t)=N(t)

(1)

當(dāng)t=0時(shí)，有

S(0)≈N

(2)

從R到S的概率是a,從S到I的概率是b，從I到R的概率是c。用S′，I′ ，R′分別表示對(duì)應(yīng)的動(dòng)態(tài)虛擬機(jī)數(shù)量，根據(jù)SIR模型，可得

S′=aR-bSI

(3)

I′=bSI-cI

(4)

R′=cI-aR

(5)

S′+I′+R′=0

(6)

當(dāng)沒(méi)有虛擬機(jī)被感染，或者沒(méi)有惡意代碼傳播的時(shí)候，I′=0， 表示脫毒平衡。如果I′>0，表示系統(tǒng)中有被感染的虛擬機(jī)。

定義一個(gè)閾值邊界，用來(lái)判斷是否有惡意代碼入侵，也可以將其定義為基本產(chǎn)生數(shù)，用符號(hào)R0表示為

(7)

當(dāng)基本產(chǎn)生數(shù)在I′=0的時(shí)候也存在著脫毒平衡狀態(tài)。R0表示了病毒的傳播潛力，如果R0<1，表示沒(méi)有進(jìn)行傳播；如果R0>1，表示在云數(shù)據(jù)中心中有病毒迅速的傳播；如果R0=1，表示云數(shù)據(jù)中心中的病毒傳播(從I到S)處于穩(wěn)定的控制階段，具有一定的概率特性。

根據(jù)SIR模型，如果利用隔室技術(shù)來(lái)隔離被感染的虛擬機(jī)，那么病毒平衡就會(huì)改變，如果一惡意代碼能夠被感染到虛擬機(jī)的概率為P，那么所有的虛擬機(jī)能夠被感染的概率則為Pn,如果有m個(gè)惡意代碼，那么虛擬機(jī)能夠被感染的概率則為Pmn。因此，所有的虛擬機(jī)能夠被m個(gè)惡意代碼所感染的概率為

P(s)=Pmn

(8)

如果有r個(gè)區(qū)域，那么有

(9)

由(8)—(9)式得

P(s)>P(s/r)

(10)

從 (10) 式可以看出，采用隔室技術(shù)來(lái)分離虛擬機(jī)可以降低計(jì)算機(jī)病毒交叉感染的可能性，因此，虛擬機(jī)在線遷移的時(shí)候，本文方法可以降低云數(shù)據(jù)中心的安全風(fēng)險(xiǎn)。

2.2 安全檢測(cè)虛擬機(jī)選擇算法

構(gòu)造一種安全的虛擬機(jī)遷移策略，有下面4方面因素需要考慮。

1)物理主機(jī)超負(fù)載檢測(cè)；

2)物理主機(jī)低負(fù)載檢測(cè)；

3)虛擬機(jī)選擇算法；

4)虛擬機(jī)放置算法。

物理主機(jī)的超負(fù)載或者低負(fù)載可以通過(guò)觀察他的資源使用狀態(tài)來(lái)判斷，如果CPU的使用效率超過(guò)90%可以認(rèn)為是超負(fù)載，低于10%可以認(rèn)為是低負(fù)載。在這個(gè)時(shí)候，該物理節(jié)點(diǎn)的這臺(tái)虛擬機(jī)將被選擇出來(lái)，同時(shí)放置到另外一臺(tái)正常負(fù)載的物理節(jié)點(diǎn)之上。本文提出了帶安全檢測(cè)的虛擬機(jī)選擇算法(security based selection,SBS)和帶安全檢測(cè)的虛擬機(jī)放置算法(security based placement,SBP)。

與CloudSim中項(xiàng)目不同的是，SBS考慮了虛擬機(jī)的安全級(jí)別，如果一臺(tái)物理主機(jī)被標(biāo)記具有安全級(jí)別, 面臨著1—10級(jí)安全威脅，那么該物理主機(jī)上具有相同安全級(jí)別的虛擬機(jī)將一直駐留，不會(huì)被選擇。其他的虛擬機(jī)將在下一遷移周期進(jìn)行遷移。在CloudSim項(xiàng)目中，已經(jīng)有的虛擬機(jī)選擇算法包括下面幾種。

1)最大關(guān)聯(lián)選擇方法 (maximum correlation MC),即選擇同一臺(tái)物理主機(jī)上與CPU使用效率有最高關(guān)聯(lián)度的虛擬機(jī)作為對(duì)象;

2)最小遷移時(shí)間選擇方法(minimum migration time,MMT)，即遷移一臺(tái)在最短時(shí)間內(nèi)能夠完成的虛擬機(jī)作為選擇對(duì)象;

3)最小使用效率選擇辦法(minimum utilization,MU),即對(duì)一臺(tái)具有最小使用效率的虛擬機(jī)進(jìn)行遷移；

4)隨機(jī)選擇策略(random selection,RS)，即在物理服務(wù)器上隨機(jī)選擇一臺(tái)虛擬機(jī)進(jìn)行遷移。

虛擬機(jī)遷移的具體過(guò)程是先選擇，然后放置。在選擇階段，本文帶安全檢測(cè)的SBS選擇方法在RS, MMT, MC, MU算法中增加了安全性檢查，增強(qiáng)了算法的安全性。SBS算法的偽代碼如下。

算法1 SBS算法

Input: host

Output:vmsToMigrate

1 migratableVMs=getMigratableVms(host)

2 minMetric=MAX

3 for each vm in migratableVMs do

4 if vm is not in migration then

5 metric=vm.getRam()

6 if (metric

7 if hostSecurityLevel!=vmSecurityLevel then

8 vmToMigrate=vm

9 end if

10 end if

11 end if

12 end for

13 return vmsToMigrate

SBS算法的輸入為物理主機(jī)，輸出為被選擇好的虛擬機(jī)列表。每臺(tái)物理主機(jī)上可能有多臺(tái)將要遷移的虛擬機(jī)，SBS可以從這里選擇出最合適的虛擬機(jī)。算法開(kāi)始的時(shí)候，所有的候選虛擬機(jī)都被過(guò)濾，選擇的標(biāo)準(zhǔn)是虛擬機(jī)為大內(nèi)存容量。當(dāng)一臺(tái)虛擬機(jī)具有大的內(nèi)存容量的時(shí)候，他將獲得高的優(yōu)先級(jí)。接下來(lái)，在SBS階段，如果虛擬機(jī)和物理主機(jī)的安全級(jí)別不匹配，那么該虛擬機(jī)將被選擇作為遷移的對(duì)象。在本算法中，完成了2個(gè)操作過(guò)程：

1)選擇一臺(tái)虛擬機(jī)進(jìn)入隔離區(qū)，該隔離區(qū)內(nèi)虛擬機(jī)和物理主機(jī)的安全級(jí)別是不相容的；

2)選擇一臺(tái)具有比較高內(nèi)存容量的虛擬機(jī)，這樣也可以降低遷移的時(shí)間。

2.3 安全檢測(cè)的虛擬機(jī)放置算法

CloudSim項(xiàng)目中，也提到幾種虛擬機(jī)放置算法。

1)局部歸約放置方法(local regression,LR)；

2)魯棒局部歸約放置方法(local regression robust,LRR)；

3)絕對(duì)中位差放置方法(median absolute deviation, MAD)；

4)靜態(tài)的資源使用效率閾值放置法(static threshold,THR)。

本文SBP算法在虛擬機(jī)放置算法(LR, LRR, MAD, THR)中進(jìn)行了對(duì)應(yīng)修改，也完成了安全檢查，然后再將虛擬機(jī)放置到合適的物理節(jié)點(diǎn)之上。當(dāng)各物理主機(jī)上的虛擬機(jī)被選擇完成后，SBP算法開(kāi)始工作。SBP算法通過(guò)遷移信息表來(lái)維護(hù)與虛擬機(jī)及其對(duì)應(yīng)的物理主機(jī)信息。SBS算法的輸出為被選擇好的虛擬機(jī)列表，他將作為SBP算法的輸入。

在SBP算法的處理過(guò)程中，物理主機(jī)將被測(cè)試，判斷其是否與虛擬機(jī)的安全級(jí)別匹配，最后還要進(jìn)行能量消耗情況判斷，能量消耗有一個(gè)最大的設(shè)定值，SBP算法的偽代碼如下。

算法2 SBP算法

Input: vmList, hostList

Output:hostList

1 vmList.sortDecreasingUtilization()

2 for each vm in vmList do

3 minPower=MAX

4 allocatedHost=NULL

5 for each host in hostList do

6 if (hostSecurityLevel=vmSecurityLevel) then

7 if host has enough resources for vm then

8 Power=estimatedPower(vm,host)

9 if (Power

10 if (VMsInPM

11 allocatedHost=host

12 minPower=Power

13 end if

14 end if

15 end if

16 end if

17 end for

18 if allocatedHost!=NULL then

19 allocation.add(allocatedhost,vm)

20 end if

21 end for

22 return allocation

SBP算法中estimatedPower()函數(shù)用來(lái)檢測(cè)虛擬機(jī)遷移之后云數(shù)據(jù)中心的整體能量消耗，在第1次迭代過(guò)程中，該函數(shù)的返回值將和每臺(tái)物理主機(jī)的能量消耗比較。在每次循環(huán)中，都可以選擇出最小的能量消耗，也要完成安全級(jí)別的檢查。

通過(guò)各種檢查的虛擬機(jī)最終將進(jìn)入物理節(jié)點(diǎn)的虛擬機(jī)分配表，當(dāng)分配表構(gòu)造完成，即完成虛擬機(jī)到物理主機(jī)的放置，這樣虛擬機(jī)遷移過(guò)程的所有步驟就完成，在此過(guò)程中，虛擬機(jī)遷移的循環(huán)過(guò)程不停地執(zhí)行，可以通過(guò)變量來(lái)控制虛擬機(jī)遷移循環(huán)的頻率。

3 仿真實(shí)驗(yàn)與性能分析

3.1 仿真實(shí)驗(yàn)概況

為了測(cè)試本文的基于安全檢測(cè)的虛擬機(jī)遷移策略，本節(jié)使用Cloudsim模擬器。Cloudsim支持按照需求進(jìn)行資源的配置,資源的管理，可以評(píng)測(cè)云數(shù)據(jù)中心中的能量消耗的相關(guān)算法,其他的模擬器往往不提供此功能。

本實(shí)驗(yàn)環(huán)境包括3種類型的場(chǎng)景，在模擬過(guò)程中，云數(shù)據(jù)中心都有不同類型的應(yīng)用程序負(fù)載訪問(wèn)，同時(shí)評(píng)價(jià)基于安全檢測(cè)的虛擬機(jī)遷移策略的性能變化情況。第1類工作場(chǎng)景就是在一個(gè)時(shí)間段內(nèi)應(yīng)用程序負(fù)載不斷增加，可以稱為基本負(fù)載測(cè)試。第2類工作場(chǎng)景是調(diào)整云數(shù)據(jù)中心的物理主機(jī)的數(shù)量，判斷其可擴(kuò)展性情況。第3類工作場(chǎng)景是測(cè)試云數(shù)據(jù)中心的能量消耗與SLA違規(guī)的情況。

3.2 基本負(fù)載的仿真實(shí)驗(yàn)及性能分析

仿真實(shí)驗(yàn)設(shè)置了800個(gè)物理節(jié)點(diǎn)和1052臺(tái)虛擬機(jī)，這樣就可以保證云數(shù)據(jù)中心的基本負(fù)載。通過(guò)比較物理主機(jī)的使用效率和其上的能量消耗情況，可以形成一張能量消耗表。表1為仿真實(shí)驗(yàn)CPU使用率和能量消耗之間的關(guān)系。能量模型使用的是SPEC模型，當(dāng)然這也是Cloudsim項(xiàng)目中使用的能量模型，物理服務(wù)器中CPU使用率和能量消耗之間的關(guān)系是通過(guò)Cloudsim工具中的編碼來(lái)完成的。

表1 基于資源使用效率的物理服務(wù)器能量消耗模型

實(shí)驗(yàn)中使用了2種類型的物理服務(wù)器，HP ProLiant G4 和HP ProLiant G5。根據(jù)表1中的數(shù)據(jù)可以看出，當(dāng)CPU的使用效率從0%增加到100%時(shí)，能量消耗大約增加27%。模擬器物理節(jié)點(diǎn)的配置與虛擬機(jī)的配置情況如表2、表3。

表2 云數(shù)據(jù)中心中的物理節(jié)點(diǎn)配置

表3 虛擬機(jī)對(duì)資源的需求情況

在隔室隔離技術(shù)中，有多種類型的隔離級(jí)別，每類級(jí)別都可以用來(lái)隔離虛擬機(jī)，在對(duì)云數(shù)據(jù)中心的模擬中，虛擬機(jī)遷移周期設(shè)置為每小時(shí)一次，這種設(shè)置就意味著帶安全檢測(cè)的虛擬機(jī)的負(fù)載探測(cè)和虛擬機(jī)的遷移1 h運(yùn)行一次，一共運(yùn)行24 h。

圖2為基本負(fù)載的仿真結(jié)果。圖2縱坐標(biāo)表示24 h內(nèi)的能量消耗，橫坐標(biāo)表示了基于安全檢測(cè)的隔離方法的級(jí)別。從圖2可以看出，隨著安全級(jí)別的提高，云數(shù)據(jù)中心的能量消耗相應(yīng)有一定增加，安全級(jí)別從Level2提高到Level10，能量消耗大約只增加了1.8%，云服務(wù)提供商的能量消耗雖然有少量的增加，但降低了安全風(fēng)險(xiǎn)，以犧牲1.8%的能量消耗為代價(jià)，換取安全級(jí)別為10的云服務(wù)是值得的。

還可以觀察到，在安全級(jí)別在Level6至Level8的時(shí)候，能量的消耗基本沒(méi)有什么變化，這表明在整個(gè)虛擬機(jī)遷移的過(guò)程中，安全級(jí)別Level6至Level8是活動(dòng)物理主機(jī)數(shù)量最穩(wěn)定的時(shí)候，活動(dòng)物理主機(jī)的數(shù)量是與云數(shù)據(jù)中心的總體能量消耗呈線性關(guān)系的[15]，該結(jié)果也證明了安全級(jí)別越高，能量消耗越大，企業(yè)成本越高。

3.3 可擴(kuò)展性的仿真及性能分析

在可擴(kuò)展的測(cè)試環(huán)境構(gòu)造中，調(diào)整物理主機(jī)的數(shù)量，然后觀察基于安全檢測(cè)的虛擬機(jī)遷移策略的性能變化情況，對(duì)主機(jī)的數(shù)量進(jìn)行2到3次調(diào)整。表4為可擴(kuò)展性的測(cè)試環(huán)境。

圖2 基本負(fù)載虛擬機(jī)遷移安全性能比較Fig.2 Load-based performance analysis of virtual machine migration security

表4 可擴(kuò)展性的測(cè)試環(huán)境構(gòu)造

圖3為云數(shù)據(jù)中心的物理主機(jī)數(shù)量分別為1 000,2 000,3 000條件下系統(tǒng)的能量及安全級(jí)別變化的性能曲線。從圖3可以看出，從沒(méi)有使用安全策略的level 1到安全級(jí)別逐級(jí)提高至level 8，能量消耗有少量增加，這些少量增加的能量消耗對(duì)于虛擬機(jī)遷移過(guò)程中系統(tǒng)的安全級(jí)別來(lái)說(shuō)是可以接受的。

隨著安全級(jí)別的增加，在物理節(jié)點(diǎn)數(shù)量分別為1 000,2 000,3 000的情況下，云數(shù)據(jù)中心的整體能量消耗沒(méi)有急劇增加。圖3表明了能量消耗與安全虛擬機(jī)檢測(cè)平衡的情況。當(dāng)沒(méi)有安全檢測(cè)時(shí)，能量消耗很小，當(dāng)隔離級(jí)別為L(zhǎng)evel2時(shí)，能量消耗突然上升，但是從Level3逐級(jí)增至Level10時(shí)，能量消耗處于穩(wěn)定降低狀態(tài)。值得注意的是，當(dāng)物理主機(jī)數(shù)為3 000的時(shí)候，能量消耗卻低于主機(jī)數(shù)為1 000與2 000時(shí)，這是因?yàn)楹苌俚奈锢碇鳈C(jī)會(huì)產(chǎn)生保持隔離空間的開(kāi)銷。從另外一個(gè)角度分析，當(dāng)1 000或者2 000臺(tái)物理主機(jī)運(yùn)行相同的工作負(fù)載時(shí)，他們需要更多開(kāi)銷用于產(chǎn)生維護(hù)隔離區(qū)域。從圖3還可以看出，云數(shù)據(jù)中心的規(guī)模會(huì)影響系統(tǒng)的能量消耗。本文基于安全檢測(cè)的虛擬機(jī)遷移策略是可擴(kuò)展的，比較適合物理主機(jī)數(shù)目比較大的情形。

圖3 物理主機(jī)數(shù)量為1 000，2 000，3 000能量消耗比較Fig.3 Energy consumption results of 1 000, 2 000, 3 000 physical nodes

3.4 節(jié)能與SLA違規(guī)仿真及性能分析

本節(jié)將安全檢測(cè)的策略應(yīng)用到Cloudsim中多個(gè)與能量相關(guān)的虛擬機(jī)算法之中。隨機(jī)選擇某24 h內(nèi)的工作負(fù)載進(jìn)行測(cè)試。根據(jù)工作負(fù)載的特點(diǎn)，定義了1 000臺(tái)虛擬機(jī)分布在800臺(tái)物理主機(jī)之上，虛擬機(jī)的遷移時(shí)間間隔設(shè)置為1 h，即24 h內(nèi)一共循環(huán)運(yùn)行24次虛擬機(jī)遷移算法，一臺(tái)物理服務(wù)器上最大允許運(yùn)行8臺(tái)虛擬機(jī)，物理服務(wù)器和虛擬機(jī)的資源配置情況與表2、表3的配置一樣。性能比較對(duì)象為無(wú)安全檢測(cè)的Cloudsim中的虛擬機(jī)選擇及放置策略,他們分別是IRQ-MC遷移策略,MAD-MMT遷移策略,LLR-MMT遷移策略,LR-MU遷移策略, LR-MMT遷移策略和THR-MMT遷移策略.

在帶安全檢測(cè)的虛擬機(jī)SBS選擇算法及SBP放置算法中，可以把Cloudsim中已有的各種能量感知算法結(jié)合起來(lái)，這樣就形成了6種不同的測(cè)試方法，圖4為測(cè)試結(jié)果。從圖4可以看出，隨著安全級(jí)別的增加，能量消耗也隨著緩慢增加，從級(jí)別Level2提高到Level10，能量消耗增加大約為3%。

圖4底部的2條曲線能量消耗比較低，他們分別表示帶安全檢測(cè)的THR-MMT與LR-MMT算法，這表明這2個(gè)組合性能比較好?？梢缘贸鱿旅?結(jié)論。

1)隨著安全級(jí)別提高，能量消耗也隨著增加，這是很正常的現(xiàn)象。

2)帶安全檢測(cè)的LR-MMT組合算法具有最好的安全性能，優(yōu)于其他的能量感知遷移策略。

圖4 基于安全檢測(cè)的虛擬機(jī)遷移策略及能量消耗比較Fig.4 Energy consumption results of different security-baed virtual machine migration model

Cloudsim項(xiàng)目中SLA違規(guī)的具體值計(jì)算表示為

SLAV=SLATAH*PDM

(11)

(11)式中：SLATAH表示CPU使用效率為100%的活動(dòng)主機(jī)所占的比例；PDM代表整個(gè)系統(tǒng)因?yàn)樘摂M機(jī)遷移后的性能降低值。

Cloudsim中用能量消耗與服務(wù)質(zhì)量平衡指標(biāo) (energy and SLA violations, ESV)方法評(píng)價(jià)整個(gè)云數(shù)據(jù)中心的性能,ESV的計(jì)算公式為

ESV=E*SLAV

(12)

(12)式中：E是云數(shù)據(jù)中心的整體能量消耗；SLAV是 (11) 式的結(jié)果值。

表5為基于安全檢測(cè)的虛擬機(jī)遷移的SLA違規(guī)與節(jié)能情況。從表5可以看出，帶安全檢測(cè)的Secure LR-MMT虛擬機(jī)遷移方法具有最低的SLA違規(guī)值和最低的ESV值,這種組合結(jié)果是值得云服務(wù)提供商參考的。

表5 安全檢測(cè)的虛擬機(jī)遷移策略中的ESV性能比較

4 結(jié) 論

本文利用隔室技術(shù)，提出了云數(shù)據(jù)中心中基于安全檢測(cè)的虛擬機(jī)遷移策略，面向綠色的云計(jì)算平臺(tái)構(gòu)造，降低了能量消耗，在一定程度上保證云數(shù)據(jù)中心不會(huì)受到常見(jiàn)的網(wǎng)絡(luò)安全攻擊。參考Cloudsim項(xiàng)目中的思路，實(shí)現(xiàn)了帶安全檢測(cè)的虛擬機(jī)選擇算法SBS和虛擬機(jī)放置算法SBP。仿真結(jié)果表明：本文基于安全檢測(cè)的虛擬機(jī)遷移策略比不帶安全檢測(cè)的算法會(huì)增加一定能量消耗,但安全性更高。本文的研究對(duì)政府和IT企業(yè)構(gòu)造節(jié)能和安全的云數(shù)據(jù)中心具有一定參考價(jià)值。