《電子技術應用》
您所在的位置:首頁 > EDA與制造 > 設計應用 > 高并發(fā)的數(shù)據(jù)安全能力微服務架構及調(diào)度算法
高并發(fā)的數(shù)據(jù)安全能力微服務架構及調(diào)度算法
電子技術應用
高先周1,郭敬東2,何陽1,李宏發(fā)2,羅富財2
1.國網(wǎng)智能電網(wǎng)研究院有限公司 電力網(wǎng)絡安全防護與監(jiān)測技術實驗室; 2.國網(wǎng)福建省電力有限公司
摘要: 當前,電力系統(tǒng)業(yè)務以微服務為主,業(yè)務架構發(fā)生了顯著變化,數(shù)據(jù)安全能力需要與業(yè)務深度融合。然而,現(xiàn)有的數(shù)據(jù)安全能力仍以傳統(tǒng)軟硬件架構為主,無法滿足跨域流動場景的動態(tài)彈性防護需求,難以適應業(yè)務架構的變化,亟需研究基于微服務化架構的數(shù)據(jù)共享交互安全保護技術。然而由于電力系統(tǒng)產(chǎn)生的數(shù)據(jù)量巨大,不同數(shù)據(jù)又有著不同的數(shù)據(jù)安全需求,普通的微服務架構難以解決電力系統(tǒng)微服務架構在高并發(fā)場景下的負載失衡。針對以上問題,提出了一種基于開普勒優(yōu)化算法(Kepler Optimization Algorithm, KOA)的數(shù)據(jù)安全能力微服務調(diào)度算法,旨在實現(xiàn)負載平衡,從而提升系統(tǒng)的高并發(fā)處理能力。通過對云集群節(jié)點資源和微服務性能進行詳細建模,以平衡集群負載與最小化微服務運行時間為目標構建了優(yōu)化模型。實驗結果顯示,基于KOA的數(shù)據(jù)安全能力微服務調(diào)度算法在均衡服務器負載、提升集群系統(tǒng)處理效率以及降低任務響應時間方面具有顯著效果,有效提升了系統(tǒng)的并發(fā)性能。
中圖分類號:TP302 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.245404
中文引用格式: 高先周,郭敬東,何陽,等. 高并發(fā)的數(shù)據(jù)安全能力微服務架構及調(diào)度算法[J]. 電子技術應用,2024,50(9):18-24.
英文引用格式: Gao Xianzhou,Guo Jingdong,He Yang,et al. Microservice architecture and scheduling algorithm of high concurrency data security capability[J]. Application of Electronic Technique,2024,50(9):18-24.
Microservice architecture and scheduling algorithm of high concurrency data security capability
Gao Xianzhou1,Guo Jingdong2,He Yang1,Li Hongfa2,Luo Fucai2
1.State Grid Smart Grid Research Institute Co.,Ltd., State Grid Laboratory of Power Cyber-Security Protection and Monitoring Technology;2.State Grid Fujian Electric Power Co., Ltd.
Abstract: Currently, the business operations of power systems primarily rely on microservices, resulting in significant changes in business architecture. Data security capabilities need to be deeply integrated with business operations. However, existing data security measures are still based on traditional software and hardware architectures, making them inadequate for the dynamic and elastic protection required in cross-domain scenarios, and unable to adapt to the evolving business architecture. There is an urgent need to develop data sharing and interaction security protection technologies based on microservices architecture. Given the massive amount of data generated by power systems and the varying security requirements of different data types, ordinary microservices architectures struggle to address load imbalances under high concurrency scenarios in power systems. To tackle these issues, this paper proposes a microservice scheduling algorithm for data security capabilities based on the Kepler Optimization Algorithm (KOA), aiming to achieve load balancing and enhance the system's high concurrency handling capacity. By thoroughly modeling the resources of cloud cluster nodes and the performance of microservices, an optimization model is constructed with the goal of balancing cluster load and minimizing microservice runtime. Experimental results show that the KOA-based data security capability microservice scheduling algorithm significantly improves server load balancing, enhances cluster system processing efficiency, and reduces task response time, effectively boosting the system's concurrency performance.
Key words : microservices;load balancing;high concurrency;Kepler Optimization Algorithm

引言

當前,電力系統(tǒng)業(yè)務以微服務為主,業(yè)務架構發(fā)生了顯著變化,數(shù)據(jù)安全能力需要與業(yè)務深度融合。然而,現(xiàn)有的數(shù)據(jù)安全能力仍以傳統(tǒng)軟硬件架構為主,敏感數(shù)據(jù)識別、數(shù)據(jù)脫敏、水印溯源等數(shù)據(jù)安全能力廣泛分散在各個系統(tǒng)或服務中,呈現(xiàn)出碎片化特點,難以協(xié)同,無法滿足跨域流動場景的動態(tài)彈性防護需求,難以適應業(yè)務架構的變化,亟需研究基于微服務化架構的數(shù)據(jù)共享交互安全保護技術,將各種數(shù)據(jù)安全能力微服務化,利用微服務模塊化、靈活可擴展的特點,將不同的微服務自由組合形成不同的數(shù)據(jù)安全能力防護手段,以實現(xiàn)場景化防護、標準化集成和柔性化架構的數(shù)據(jù)安全能力[1]。所謂的微服務,是指將大型分布式系統(tǒng)按照不同的業(yè)務和功能拆分成若干獨立的微服務,每個微服務專注于提供特定的業(yè)務處理功能,相當于一個獨立的小型服務系統(tǒng)[2]。由于每個微服務功能單一,可以更靈活地應用流量限制技術和負載均衡算法[3],從而使系統(tǒng)更好地應對并發(fā)場景。微服務架構的引入為電力系統(tǒng)的安全帶來了新的挑戰(zhàn),需要針對其特殊性進行研究和優(yōu)化。

電網(wǎng)運行過程中會產(chǎn)生大量數(shù)據(jù),如變壓器、線路、斷路器等設備的運行狀態(tài)數(shù)據(jù),由傳感器采集并通過局域網(wǎng)發(fā)送到邊緣計算節(jié)點。邊緣計算節(jié)點初步處理數(shù)據(jù)后,通過通信網(wǎng)絡傳輸?shù)秸{(diào)控機構的云中心。云中心包括數(shù)據(jù)接收節(jié)點、業(yè)務計算節(jié)點和數(shù)據(jù)存儲節(jié)點,分別負責數(shù)據(jù)收集、業(yè)務計算和數(shù)據(jù)存儲。電網(wǎng)中有多級調(diào)控機構(如國家電網(wǎng)的國調(diào)、分中心、省調(diào)、地調(diào)、縣調(diào)),各級機構之間存在上下級關系,下級云上傳數(shù)據(jù)至上級云,上級云下達調(diào)度指令。各云中心的業(yè)務計算節(jié)點運行故障處理、計劃檢修、發(fā)電調(diào)度、無功優(yōu)化等調(diào)控業(yè)務軟件。而這些不同種類的數(shù)據(jù)在云中心進行調(diào)控調(diào)度時有著不同的數(shù)據(jù)安全需求,需調(diào)用不同的數(shù)據(jù)安全能力微服務進行防護,在這種高并發(fā)的場景下,目前的微服務架構和負載均衡算法難以解決電力系統(tǒng)數(shù)據(jù)安全能力微服務架構的負載失衡問題,無法滿足電力系統(tǒng)的低時延要求。因此如何有效地分配請求負載成為了一個關鍵問題[4]。當客戶端任務需要響應時,如果選擇的微服務實例正好部署在負載較大的服務器上,那么該任務的響應時間可能會變長。為了解決這個問題,需要依靠有效的負載均衡算法,將任務合理地分配給集群中的服務器,減輕后端的服務器壓力,提高整個集群系統(tǒng)的處理效率[5]。

目前,存在兩種常用的開源微服務架構:Dubbo和Spring Cloud[6]。它們僅提供了一些簡單的負載均衡策略,無法應對高并發(fā)下的負載均衡。針對這一不足,相關學者提出了一些動態(tài)負載均衡算法,但這些算法考慮的負載參數(shù)較少,且未考慮微服務之間的依賴關系對負載平衡的影響,結果表明在高并發(fā)情況下,這些算法的負載均衡效果還有待提高。因此需要一種能夠應對高并發(fā)場景的微服務負載均衡算法。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006136


作者信息:

高先周1,郭敬東2,何陽1,李宏發(fā)2,羅富財2

(1.國網(wǎng)智能電網(wǎng)研究院有限公司 電力網(wǎng)絡安全防護與監(jiān)測技術實驗室,江蘇 南京 210000;

2.國網(wǎng)福建省電力有限公司,福建 福州 350003)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。