《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > EDA與制造 > 設(shè)計應(yīng)用 > 高并發(fā)的數(shù)據(jù)安全能力微服務(wù)架構(gòu)及調(diào)度算法
高并發(fā)的數(shù)據(jù)安全能力微服務(wù)架構(gòu)及調(diào)度算法
電子技術(shù)應(yīng)用
高先周1,郭敬東2,何陽1,李宏發(fā)2,羅富財2
1.國網(wǎng)智能電網(wǎng)研究院有限公司 電力網(wǎng)絡(luò)安全防護(hù)與監(jiān)測技術(shù)實驗室; 2.國網(wǎng)福建省電力有限公司
摘要: 當(dāng)前,電力系統(tǒng)業(yè)務(wù)以微服務(wù)為主,業(yè)務(wù)架構(gòu)發(fā)生了顯著變化,數(shù)據(jù)安全能力需要與業(yè)務(wù)深度融合。然而,現(xiàn)有的數(shù)據(jù)安全能力仍以傳統(tǒng)軟硬件架構(gòu)為主,無法滿足跨域流動場景的動態(tài)彈性防護(hù)需求,難以適應(yīng)業(yè)務(wù)架構(gòu)的變化,亟需研究基于微服務(wù)化架構(gòu)的數(shù)據(jù)共享交互安全保護(hù)技術(shù)。然而由于電力系統(tǒng)產(chǎn)生的數(shù)據(jù)量巨大,不同數(shù)據(jù)又有著不同的數(shù)據(jù)安全需求,普通的微服務(wù)架構(gòu)難以解決電力系統(tǒng)微服務(wù)架構(gòu)在高并發(fā)場景下的負(fù)載失衡。針對以上問題,提出了一種基于開普勒優(yōu)化算法(Kepler Optimization Algorithm, KOA)的數(shù)據(jù)安全能力微服務(wù)調(diào)度算法,旨在實現(xiàn)負(fù)載平衡,從而提升系統(tǒng)的高并發(fā)處理能力。通過對云集群節(jié)點資源和微服務(wù)性能進(jìn)行詳細(xì)建模,以平衡集群負(fù)載與最小化微服務(wù)運行時間為目標(biāo)構(gòu)建了優(yōu)化模型。實驗結(jié)果顯示,基于KOA的數(shù)據(jù)安全能力微服務(wù)調(diào)度算法在均衡服務(wù)器負(fù)載、提升集群系統(tǒng)處理效率以及降低任務(wù)響應(yīng)時間方面具有顯著效果,有效提升了系統(tǒng)的并發(fā)性能。
中圖分類號:TP302 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245404
中文引用格式: 高先周,郭敬東,何陽,等. 高并發(fā)的數(shù)據(jù)安全能力微服務(wù)架構(gòu)及調(diào)度算法[J]. 電子技術(shù)應(yīng)用,2024,50(9):18-24.
英文引用格式: Gao Xianzhou,Guo Jingdong,He Yang,et al. Microservice architecture and scheduling algorithm of high concurrency data security capability[J]. Application of Electronic Technique,2024,50(9):18-24.
Microservice architecture and scheduling algorithm of high concurrency data security capability
Gao Xianzhou1,Guo Jingdong2,He Yang1,Li Hongfa2,Luo Fucai2
1.State Grid Smart Grid Research Institute Co.,Ltd., State Grid Laboratory of Power Cyber-Security Protection and Monitoring Technology;2.State Grid Fujian Electric Power Co., Ltd.
Abstract: Currently, the business operations of power systems primarily rely on microservices, resulting in significant changes in business architecture. Data security capabilities need to be deeply integrated with business operations. However, existing data security measures are still based on traditional software and hardware architectures, making them inadequate for the dynamic and elastic protection required in cross-domain scenarios, and unable to adapt to the evolving business architecture. There is an urgent need to develop data sharing and interaction security protection technologies based on microservices architecture. Given the massive amount of data generated by power systems and the varying security requirements of different data types, ordinary microservices architectures struggle to address load imbalances under high concurrency scenarios in power systems. To tackle these issues, this paper proposes a microservice scheduling algorithm for data security capabilities based on the Kepler Optimization Algorithm (KOA), aiming to achieve load balancing and enhance the system's high concurrency handling capacity. By thoroughly modeling the resources of cloud cluster nodes and the performance of microservices, an optimization model is constructed with the goal of balancing cluster load and minimizing microservice runtime. Experimental results show that the KOA-based data security capability microservice scheduling algorithm significantly improves server load balancing, enhances cluster system processing efficiency, and reduces task response time, effectively boosting the system's concurrency performance.
Key words : microservices;load balancing;high concurrency;Kepler Optimization Algorithm

引言

當(dāng)前,電力系統(tǒng)業(yè)務(wù)以微服務(wù)為主,業(yè)務(wù)架構(gòu)發(fā)生了顯著變化,數(shù)據(jù)安全能力需要與業(yè)務(wù)深度融合。然而,現(xiàn)有的數(shù)據(jù)安全能力仍以傳統(tǒng)軟硬件架構(gòu)為主,敏感數(shù)據(jù)識別、數(shù)據(jù)脫敏、水印溯源等數(shù)據(jù)安全能力廣泛分散在各個系統(tǒng)或服務(wù)中,呈現(xiàn)出碎片化特點,難以協(xié)同,無法滿足跨域流動場景的動態(tài)彈性防護(hù)需求,難以適應(yīng)業(yè)務(wù)架構(gòu)的變化,亟需研究基于微服務(wù)化架構(gòu)的數(shù)據(jù)共享交互安全保護(hù)技術(shù),將各種數(shù)據(jù)安全能力微服務(wù)化,利用微服務(wù)模塊化、靈活可擴(kuò)展的特點,將不同的微服務(wù)自由組合形成不同的數(shù)據(jù)安全能力防護(hù)手段,以實現(xiàn)場景化防護(hù)、標(biāo)準(zhǔn)化集成和柔性化架構(gòu)的數(shù)據(jù)安全能力[1]。所謂的微服務(wù),是指將大型分布式系統(tǒng)按照不同的業(yè)務(wù)和功能拆分成若干獨立的微服務(wù),每個微服務(wù)專注于提供特定的業(yè)務(wù)處理功能,相當(dāng)于一個獨立的小型服務(wù)系統(tǒng)[2]。由于每個微服務(wù)功能單一,可以更靈活地應(yīng)用流量限制技術(shù)和負(fù)載均衡算法[3],從而使系統(tǒng)更好地應(yīng)對并發(fā)場景。微服務(wù)架構(gòu)的引入為電力系統(tǒng)的安全帶來了新的挑戰(zhàn),需要針對其特殊性進(jìn)行研究和優(yōu)化。

電網(wǎng)運行過程中會產(chǎn)生大量數(shù)據(jù),如變壓器、線路、斷路器等設(shè)備的運行狀態(tài)數(shù)據(jù),由傳感器采集并通過局域網(wǎng)發(fā)送到邊緣計算節(jié)點。邊緣計算節(jié)點初步處理數(shù)據(jù)后,通過通信網(wǎng)絡(luò)傳輸?shù)秸{(diào)控機(jī)構(gòu)的云中心。云中心包括數(shù)據(jù)接收節(jié)點、業(yè)務(wù)計算節(jié)點和數(shù)據(jù)存儲節(jié)點,分別負(fù)責(zé)數(shù)據(jù)收集、業(yè)務(wù)計算和數(shù)據(jù)存儲。電網(wǎng)中有多級調(diào)控機(jī)構(gòu)(如國家電網(wǎng)的國調(diào)、分中心、省調(diào)、地調(diào)、縣調(diào)),各級機(jī)構(gòu)之間存在上下級關(guān)系,下級云上傳數(shù)據(jù)至上級云,上級云下達(dá)調(diào)度指令。各云中心的業(yè)務(wù)計算節(jié)點運行故障處理、計劃檢修、發(fā)電調(diào)度、無功優(yōu)化等調(diào)控業(yè)務(wù)軟件。而這些不同種類的數(shù)據(jù)在云中心進(jìn)行調(diào)控調(diào)度時有著不同的數(shù)據(jù)安全需求,需調(diào)用不同的數(shù)據(jù)安全能力微服務(wù)進(jìn)行防護(hù),在這種高并發(fā)的場景下,目前的微服務(wù)架構(gòu)和負(fù)載均衡算法難以解決電力系統(tǒng)數(shù)據(jù)安全能力微服務(wù)架構(gòu)的負(fù)載失衡問題,無法滿足電力系統(tǒng)的低時延要求。因此如何有效地分配請求負(fù)載成為了一個關(guān)鍵問題[4]。當(dāng)客戶端任務(wù)需要響應(yīng)時,如果選擇的微服務(wù)實例正好部署在負(fù)載較大的服務(wù)器上,那么該任務(wù)的響應(yīng)時間可能會變長。為了解決這個問題,需要依靠有效的負(fù)載均衡算法,將任務(wù)合理地分配給集群中的服務(wù)器,減輕后端的服務(wù)器壓力,提高整個集群系統(tǒng)的處理效率[5]。

目前,存在兩種常用的開源微服務(wù)架構(gòu):Dubbo和Spring Cloud[6]。它們僅提供了一些簡單的負(fù)載均衡策略,無法應(yīng)對高并發(fā)下的負(fù)載均衡。針對這一不足,相關(guān)學(xué)者提出了一些動態(tài)負(fù)載均衡算法,但這些算法考慮的負(fù)載參數(shù)較少,且未考慮微服務(wù)之間的依賴關(guān)系對負(fù)載平衡的影響,結(jié)果表明在高并發(fā)情況下,這些算法的負(fù)載均衡效果還有待提高。因此需要一種能夠應(yīng)對高并發(fā)場景的微服務(wù)負(fù)載均衡算法。


本文詳細(xì)內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006136


作者信息:

高先周1,郭敬東2,何陽1,李宏發(fā)2,羅富財2

(1.國網(wǎng)智能電網(wǎng)研究院有限公司 電力網(wǎng)絡(luò)安全防護(hù)與監(jiān)測技術(shù)實驗室,江蘇 南京 210000;

2.國網(wǎng)福建省電力有限公司,福建 福州 350003)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。