编辑推荐:
云计算中基于仿生学的资源管理与调度机制研究,提出BJSRM框架模仿神经系统机制,通过分布式RMA与集中式JSA协作,实现共宿攻击环境下的资源优化分配与负载均衡,实验验证了其有效性。
邱希伟|戴远顺|赵桂林
中国云南省昭通市昭阳区国学路1号,昭通大学物理与信息工程学院,657000
摘要
由于云系统的大规模基础设施,优化问题比传统系统中的问题更为复杂,而现有的调度和管理机制难以保持高效率。本文提出了一种仿生作业调度和资源管理(BJSRM)机制,该机制模仿了神经元、自主神经系统(ANSs)和大脑中的高效分工与协作机制。每个托管多个虚拟机(VMs)的服务器被建模为一个受半马尔可夫过程控制的网络神经元,从而能够在共存攻击下进行感知。BJSRM框架包括分布式资源管理代理(RMAs)和集中式作业调度代理(JSA),其功能分别类似于生物ANS和大脑。RMAs从网络神经元获取状态感知,并建立自主反射规则以保持资源分配的最优性——这反映了生物ANS如何无意识地维持生理平衡。同时,JSA汇总来自RMAs的自主反射元数据,并实施基于状态的负载均衡(SLB)来进行作业调度。JSA通过整体优化来协调系统范围内的作业调度,类似于大脑对身体功能的高层次协调,而不直接参与自主过程。实验结果展示了所提出的BJSRM机制的能力和优势。
引言
网络服务和应用的最新进展导致了对基础设施资源供应的需求不断增加。这些需求使得使用云系统作为网络服务的骨干变得十分必要。云系统的主要优势在于虚拟机(VM)技术所实现的资源共享。这种范式技术通过允许多个VM在同一物理服务器上运行,提供了高效的共存结构[1]。然而,这也带来了新的安全风险:共存攻击。当攻击者通过系统欺骗成功部署攻击虚拟机(AVMs)时,AVMs可以利用技术漏洞(例如发起侧信道攻击或VM逃逸攻击)来破坏和禁用用户虚拟机(UVMs)。更严重的是,高级AVMs可能会传播恶意代码(例如注入温病毒,将UVMs转变为传播恶意节点)[2]。因此,云系统必须在其作业调度和资源管理(JSRM)过程中明确考虑共存攻击的影响。
同时,鉴于云基础设施的大规模和异构性,云系统中的JSRM优化问题被归类为NP难问题[3]、[4]。虽然启发式算法可以解决JSRM优化问题,但它们的计算效率往往不足[5]。值得注意的是,随着云基础设施规模的扩大,算法复杂性急剧增加。集中式JSRM架构由于单节点处理限制而不可避免地会产生效率瓶颈[6]。为了提高JSRM效率,研究人员开发了分布式云架构,如多层和多代理架构[7]、[8]。这些架构采用了具有特定领域能力的专用组件(例如管理代理和调度代理),通过组件协调实现协作式的JSRM机制。这种模块化设计已在许多实际云系统(例如Hadoop YARN和Mesos)中成功实施,有效消除了单点故障和性能瓶颈。
另一些研究关注于自主计算方法在JSRM优化中的应用。提出的解决方案包括自主资源供应框架[9]、自适应工作负载管理器[10]和具有竞争意识的多任务管理[11]。有一种开创性的范式将云系统建模为生物有机体[12],将自主计算需求映射到生理机制,如反射动作、神经可塑性和免疫反应。[13]中提出的仿生自主神经系统(BANS)就是这种方法的示例。尽管BANS在云系统自诊断和自恢复方面表现出有效性[14],但其应用于JSRM场景的情况尚未得到探索。本文提出了一种具有共存攻击抵抗能力的仿生JSRM(BJSRM)框架。其主要贡献总结如下:
•一种受生物学启发的架构映射:将物理服务器与网络神经元、资源管理代理(RMAs)与自主神经系统(ANSs)以及作业调度代理(JSA)与大脑相关联。
•一种灵活的BJSRM机制,整合了:通过网络神经元进行实时监控、通过ANS类似物进行无意识反射动作以及由大脑进行的有意识决策。
•一种具体的BJSRM实现方式,支持:评估共存攻击的影响、通过工作消耗平衡(WCB)优化进行自主资源管理,以及确保基于状态的负载均衡(SLB)的最优作业调度。
本文的其余部分组织如下:第二节回顾了一些相关的相关工作。第三节描述了BJSRM框架。第四节介绍了BJSRM的实现,包括模型和算法。第五节提供了实验验证和分析结果。第六节总结了工作并指出了未来的研究方向。
章节片段
文献综述
云系统中JSRM面临的主要挑战包括用于捕捉复杂系统状态的指标评估和应对动态应用需求的优化技术。
理论建模研究为指标评估提供了可行的方法。例如,曾等人研究了复杂云系统可靠性的综合建模、分析和评估方法[15]。陈等人开发了可靠性预测模型
问题陈述
考虑一个拥有大规模资源池的云系统,该系统向用户(包括潜在攻击者)提供VM服务。用户服务请求形成一个到达率为γ的作业流。根据分工与协作原则,云系统采用了一个包含一个JSA和多个RMAs的多代理架构,如图1所示。通常,云系统可以容忍JSA中的单点故障,并提供一致性保证(使用ZooKeeper、Paxos等机制)
假设
图1通过拓扑表示展示了云系统中的共存攻击场景。如图所示,到达JAS的作业流包括合法用户请求和恶意攻击者流量。在像IaaS平台这样的现代云系统中,攻击者可以轻松部署VM来执行恶意代码。当UVMs与AVMs共享物理主机时,可能会发生共存攻击。BJSRM实现遵循图1所示的架构,以及相应的假设
示例说明
在本节中,我们首先展示实验来演示网络神经元、ANS和大脑组件的能力。随后,我们将BJSRM与一些最先进的方法进行比较,以突出其优势。
结论
本文解决了JSRM的两个关键方面:(1)将共存攻击纳入JSRM策略制定;(2)为云系统设计包含网络神经元、ANS和大脑组件的BJSRM架构。该架构与云系统的典型三层结构(基础设施层、资源管理层和作业调度层)相一致。BJSRM提供了三个主要优势:
1) 灵活性:所提出的BJSRM组件保持了各自独立但又互补的功能
CRediT作者贡献声明
邱希伟:撰写——原始草稿、验证、方法论、概念化。戴远顺:撰写——审稿与编辑、监督、概念化。赵桂林:撰写——审稿与编辑、验证、方法论、调查。
利益冲突声明
作者声明他们没有已知的可能会影响本文所述工作的财务利益或个人关系。
