云数据中心基于温度感知的虚拟机迁移模型

提出云数据中心基于温度感知的虚拟机迁移模型TA-VMM.TA-VMM迁移时着重考虑物理主机处理器的温度情况和物理主机负载均衡情况.在物理主机状态检测阶段寻找出候选迁移主机MigrationFromHosts;在虚拟机选择阶段寻找出候选迁移虚拟机列表VmstoMigrateList;在最后的虚拟机放置阶段完成候选迁移虚拟机的重新放置.CloudSim云计算模拟器仿真结果表明,TA-VMM中温度阈值对云数据中心的性能影响十分重要,TA-VMM比其他虚拟机迁移模型具有更低的能量消耗.     

基于负载均衡策略的DDoS攻击对策

分布式拒绝服务攻击(Distributed Denial of Service, DDoS)是目前Internet面临的最严峻的威胁之一, 给互联网业务带来了不可估量的损失. 分析了DDoS攻击的特点, 针对企业级系统, 介绍了基于硬件和软件相结合的多重负载均衡策略, 以及其在防范DDoS攻击中的应用. 设计实现了典型应用系统, 针对实际攻击作了性能分析.     

从安全的角度分析数据中心建设

作为基础网络资源的一部分,数据中心因为其高效性、规模效应、高处理性能等,得到目前各行业的广泛认可,数据中心的快速发展也为新的业务和模式的运行提供了可能性。但数据集中之后的信息安全问题也日益突显出来并更受到关注。本文将主要从网络的角度来分析数据中心的安全问题,按照威胁类型的不同分成4类,并对不同的安全威胁提出基于相应网络技术的解决方案,以此来加强数据中心的安全建设。     

如何净化数据中心的DDoS流量

互联网数据中心(IDC)是基于Internet网络,为集中式收集、存储、处理和发送数据的设备,提供运行维护的设施以及相关的服务体系。IDC提供的主要服务包括主机托管(机位、机架、VIP机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。DDoS作为一种恶性攻击,对于IDC的业务影响是非常巨大的,针对IDC的运维,必须提供一套量身定制的DDoS垃圾流量净化的解决方案。详见“如何净化数据中心的DDoS流量”一文。     

Web服务中基于流量监控的DDoS攻击防范机制

提出一种基于流量监控的针对Web服务的DDoS攻击防范机制。使用Linux内核的安全选项、Linux虚拟服务器、iptables防火墙以及基于类的排队等技术搭建防范DDoS攻击的Web服务器系统环境,设计、实现了流量监控器和分析工具来检测可能发生的DDoS攻击,并降低其危害。实际测试表明,该机制能有效检测和防范常见的针对Web服务的DDoS攻击。     

大型数据中心如何防范新型DDoS攻击

DDoS攻击是一种常见的针对数据中心和服务商发起的攻击方式,随着互联网的不断发展,DDoS近年来在形式上不断改变,攻击规模、攻击频率和造成的损失也上不断增加,并已成为互联网安全的重大威胁.针对DDoS的发展趋势进行了总结和分析,并从原理和具体解决方案进行阐述面对新型DDoS攻击如何防范.     

基于OpenFlow的数据中心网络负载均衡算法

现代数据中心网络(Date Center Network,DCN)经常会使用多路径(Multi Path,MP)拓扑结构,这样可以避免两节点间某条链路失效而导致的网络拥塞问题,而且增加了网络的带宽和容错率。传统的OSPF(Open Shortest Path First)路由算法会选择单条最短路径作为最终路径,这样可能会导致大部分数据流集中在单一路径上而出现网络拥塞,而其他可用路径处于闲置状态,不能充分地利用DCN中的链路资源,基于SDN(Software Defined Network)的集中化的调度方式能够提高网络利用效率。设计了一套基于Open Flow协议的链路负载均衡模型,详细阐述了它的总体框架和算法实现过程,并通过实验仿真验证了算法的可行性和有效性。     

基于负载感知的数据流动态负载均衡策略

针对大数据流式计算平台中存在节点间负载不均衡、节点性能评估不全面的问题,提出基于负载感知算法的动态负载均衡策略,并将算法应用于Flink数据流计算平台中。首先通过有向无环图的深度优先搜索算法获取节点的计算延迟时间作为评估节点性能的依据,并制定负载均衡策略;然后基于数据分块管理策略实现流式数据的节点间负载迁移技术,通过反馈实现全局和局部的负载调优;最后通过实验评估时空代价论证算法的可行性,并讨论重要参数对算法执行效果的影响。经实验验证算法通过优化流式计算任务的负载分配提高了任务的执行效率,与采用Flink平台现有的负载均衡策略相比,任务执行时间平均缩短6.51%。     

垃圾邮件引起的DDoS攻击防御策略的研究与实现

阐述了垃圾邮件制造者利用错误报告邮件攻击目标邮件服务器的DDoS攻击的特点,分析了当前几种安全机制在防御这种攻击时存在的不足,提出了一种新的负载均衡机制,并在此基础上建立了一套防御体系.该方案利用专门的邮件服务器处理错误报告邮件,减轻了主邮件服务器的负担,保证了邮件服务系统在受到攻击时依然能提供正常的邮件服务.     

基于多路由配置的数据中心网络故障恢复研究

针对数据中心网路故障恢复问题,提出一种使用多路由备份配置MRC(Multiple Routing Configuration)的IP快速恢复算法。通过研究MRC主动恢复过程对数据中心网络中链路负载分布的影响以及网络链路利用率的分布,在最短路径算法中引入自适应权重分布模型。该模型能有效地分离高负载链路的数据流量到其他可用链路,减少网络拥塞。实验结果表明,对比传统的MRC算法,改进后的算法(Modified MRC)能够通过有效降低最大链路利用率来实现更均衡的网络流量负载分布。     

服务器负载均衡技术研究

负载均衡是建立在网络结构之上的一种调度策略,能有效的扩展服务器带宽和增加吞吐量,增强网络数据处理能力。根据实际层次不同,对负载均衡技术进行了分类,从应用范围、运行原理等角度分析并比较了常用的负载均衡技术和算法,展望了负载均衡的发展。     

基于移动环境感知的多融合服务计算模型研究

多融合服务组合在服务计算的集成化、动态性方面实现了较为完整的统一,可以使移动应用的领域计算更加充分。在移动设备和无线的网络异构环境下,研究和开发基于多融合环境感知的应用是一个巨大的挑战。本文将这种感知使用动态服务组合的空间环境计算进行架构,给出了相应的服务计算模型,并在此基础上对这个模型进行了功能扩展、 、动态智能控制的响应性能、空间完成相应行为的移动模拟终端负载压力方面的综合评估。在此基础上,形成一套通用的基于移动服务组合的功能级移动计算模型。     

基于软件定义网络的数据中心网络负载均衡算法研究

针对传统网络的分布式架构使得负载均衡技术难以满足低成本、高灵活性、自适应调整的要求,提出一种基于SDN的数据中心网络负载均衡算法。首先,根据路径当前负载状况和链路负载波动为路径设置了一个权重,并以此作为路径选择依据;其次,设置了一个负载均衡度用于衡量网络负载状况;最后,针对需要调度的流,进一步限定了其流量大小范围,保证了高效的流调度。仿真结果表明,与其他算法相比,所提算法能有效提高网络资源利用率并均衡全网负载。     

服务器集群及负载均衡的研究

该文描述了当前服务器集群的体系结构,分析了各种集群模式可能存在的安全问题及相应的参考解决对策,提出了一个高校服务器集群负载均衡策略的设计方案。     

基于Fat-Tree的虚拟分片负载均衡算法

近年来,随着云计算技术的发展,数据中心网络已成为工业界和学术界的热门话题。相关研究表明,大流通常携带大量数据,传统的基于ECMP的负载均衡方法容易造成“大流碰撞”问题。提出一种基于Fat-Tree的虚拟分片负载均衡方法,利用TSO原理将大流进行虚拟分片处理并对分片后的子流进行路径寻优处理。实验结果表明,该算法无论在降低网络传播时延还是在提高网络吞吐量等方面都优于传统负载均衡方法。     

网格服务器性能优化系统研究与实现

为了提高网格服务器的性能，研究和设计了基于分配器的网格服务器性能优化系统，并实现了一个原型系统——集群式网格服务器．该原型系统能够集成多个网格处理服务器的处理能力，提供一个单一映象的网格服务．在这些服务器上实现负载平衡，并通过分配器统一对外提供网格服务．测试并分析了CGSS系统的性能测试结果．测试结果表明，基于分配器的性能优化能够显著的提高网格服务器系统的性能．     

基于双层分配器的Web服务集群负载平衡解决方案

为了解决目前Web服务集群存在的问题,提出了一个双层分配器负载平衡模型。在确定了负载指标的基础上,给出了该模型的负载平衡算法。并就服务器迅速过载问题和容错性问题提出了初步的解决方案。最后,对模型的性能进行了测试,结果表明模型达到了较好的负载平衡。