《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > EDA与制造 > 设计应用 > 高并发的数据安全能力微服务架构及调度算法
高并发的数据安全能力微服务架构及调度算法
电子技术应用
高先周1,郭敬东2,何阳1,李宏发2,罗富财2
1.国网智能电网研究院有限公司 电力网络安全防护与监测技术实验室; 2.国网福建省电力有限公司
摘要: 当前,电力系统业务以微服务为主,业务架构发生了显著变化,数据安全能力需要与业务深度融合。然而,现有的数据安全能力仍以传统软硬件架构为主,无法满足跨域流动场景的动态弹性防护需求,难以适应业务架构的变化,亟需研究基于微服务化架构的数据共享交互安全保护技术。然而由于电力系统产生的数据量巨大,不同数据又有着不同的数据安全需求,普通的微服务架构难以解决电力系统微服务架构在高并发场景下的负载失衡。针对以上问题,提出了一种基于开普勒优化算法(Kepler Optimization Algorithm, KOA)的数据安全能力微服务调度算法,旨在实现负载平衡,从而提升系统的高并发处理能力。通过对云集群节点资源和微服务性能进行详细建模,以平衡集群负载与最小化微服务运行时间为目标构建了优化模型。实验结果显示,基于KOA的数据安全能力微服务调度算法在均衡服务器负载、提升集群系统处理效率以及降低任务响应时间方面具有显著效果,有效提升了系统的并发性能。
中圖分類號(hào):TP302 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245404
中文引用格式: 高先周,郭敬東,何陽(yáng),等. 高并發(fā)的數(shù)據(jù)安全能力微服務(wù)架構(gòu)及調(diào)度算法[J]. 電子技術(shù)應(yīng)用,2024,50(9):18-24.
英文引用格式: Gao Xianzhou,Guo Jingdong,He Yang,et al. Microservice architecture and scheduling algorithm of high concurrency data security capability[J]. Application of Electronic Technique,2024,50(9):18-24.
Microservice architecture and scheduling algorithm of high concurrency data security capability
Gao Xianzhou1,Guo Jingdong2,He Yang1,Li Hongfa2,Luo Fucai2
1.State Grid Smart Grid Research Institute Co.,Ltd., State Grid Laboratory of Power Cyber-Security Protection and Monitoring Technology;2.State Grid Fujian Electric Power Co., Ltd.
Abstract: Currently, the business operations of power systems primarily rely on microservices, resulting in significant changes in business architecture. Data security capabilities need to be deeply integrated with business operations. However, existing data security measures are still based on traditional software and hardware architectures, making them inadequate for the dynamic and elastic protection required in cross-domain scenarios, and unable to adapt to the evolving business architecture. There is an urgent need to develop data sharing and interaction security protection technologies based on microservices architecture. Given the massive amount of data generated by power systems and the varying security requirements of different data types, ordinary microservices architectures struggle to address load imbalances under high concurrency scenarios in power systems. To tackle these issues, this paper proposes a microservice scheduling algorithm for data security capabilities based on the Kepler Optimization Algorithm (KOA), aiming to achieve load balancing and enhance the system's high concurrency handling capacity. By thoroughly modeling the resources of cloud cluster nodes and the performance of microservices, an optimization model is constructed with the goal of balancing cluster load and minimizing microservice runtime. Experimental results show that the KOA-based data security capability microservice scheduling algorithm significantly improves server load balancing, enhances cluster system processing efficiency, and reduces task response time, effectively boosting the system's concurrency performance.
Key words : microservices;load balancing;high concurrency;Kepler Optimization Algorithm

引言

當(dāng)前,電力系統(tǒng)業(yè)務(wù)以微服務(wù)為主,業(yè)務(wù)架構(gòu)發(fā)生了顯著變化,數(shù)據(jù)安全能力需要與業(yè)務(wù)深度融合。然而,現(xiàn)有的數(shù)據(jù)安全能力仍以傳統(tǒng)軟硬件架構(gòu)為主,敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)脫敏、水印溯源等數(shù)據(jù)安全能力廣泛分散在各個(gè)系統(tǒng)或服務(wù)中,呈現(xiàn)出碎片化特點(diǎn),難以協(xié)同,無(wú)法滿足跨域流動(dòng)場(chǎng)景的動(dòng)態(tài)彈性防護(hù)需求,難以適應(yīng)業(yè)務(wù)架構(gòu)的變化,亟需研究基于微服務(wù)化架構(gòu)的數(shù)據(jù)共享交互安全保護(hù)技術(shù),將各種數(shù)據(jù)安全能力微服務(wù)化,利用微服務(wù)模塊化、靈活可擴(kuò)展的特點(diǎn),將不同的微服務(wù)自由組合形成不同的數(shù)據(jù)安全能力防護(hù)手段,以實(shí)現(xiàn)場(chǎng)景化防護(hù)、標(biāo)準(zhǔn)化集成和柔性化架構(gòu)的數(shù)據(jù)安全能力[1]。所謂的微服務(wù),是指將大型分布式系統(tǒng)按照不同的業(yè)務(wù)和功能拆分成若干獨(dú)立的微服務(wù),每個(gè)微服務(wù)專注于提供特定的業(yè)務(wù)處理功能,相當(dāng)于一個(gè)獨(dú)立的小型服務(wù)系統(tǒng)[2]。由于每個(gè)微服務(wù)功能單一,可以更靈活地應(yīng)用流量限制技術(shù)和負(fù)載均衡算法[3],從而使系統(tǒng)更好地應(yīng)對(duì)并發(fā)場(chǎng)景。微服務(wù)架構(gòu)的引入為電力系統(tǒng)的安全帶來(lái)了新的挑戰(zhàn),需要針對(duì)其特殊性進(jìn)行研究和優(yōu)化。

電網(wǎng)運(yùn)行過(guò)程中會(huì)產(chǎn)生大量數(shù)據(jù),如變壓器、線路、斷路器等設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù),由傳感器采集并通過(guò)局域網(wǎng)發(fā)送到邊緣計(jì)算節(jié)點(diǎn)。邊緣計(jì)算節(jié)點(diǎn)初步處理數(shù)據(jù)后,通過(guò)通信網(wǎng)絡(luò)傳輸?shù)秸{(diào)控機(jī)構(gòu)的云中心。云中心包括數(shù)據(jù)接收節(jié)點(diǎn)、業(yè)務(wù)計(jì)算節(jié)點(diǎn)和數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn),分別負(fù)責(zé)數(shù)據(jù)收集、業(yè)務(wù)計(jì)算和數(shù)據(jù)存儲(chǔ)。電網(wǎng)中有多級(jí)調(diào)控機(jī)構(gòu)(如國(guó)家電網(wǎng)的國(guó)調(diào)、分中心、省調(diào)、地調(diào)、縣調(diào)),各級(jí)機(jī)構(gòu)之間存在上下級(jí)關(guān)系,下級(jí)云上傳數(shù)據(jù)至上級(jí)云,上級(jí)云下達(dá)調(diào)度指令。各云中心的業(yè)務(wù)計(jì)算節(jié)點(diǎn)運(yùn)行故障處理、計(jì)劃?rùn)z修、發(fā)電調(diào)度、無(wú)功優(yōu)化等調(diào)控業(yè)務(wù)軟件。而這些不同種類的數(shù)據(jù)在云中心進(jìn)行調(diào)控調(diào)度時(shí)有著不同的數(shù)據(jù)安全需求,需調(diào)用不同的數(shù)據(jù)安全能力微服務(wù)進(jìn)行防護(hù),在這種高并發(fā)的場(chǎng)景下,目前的微服務(wù)架構(gòu)和負(fù)載均衡算法難以解決電力系統(tǒng)數(shù)據(jù)安全能力微服務(wù)架構(gòu)的負(fù)載失衡問(wèn)題,無(wú)法滿足電力系統(tǒng)的低時(shí)延要求。因此如何有效地分配請(qǐng)求負(fù)載成為了一個(gè)關(guān)鍵問(wèn)題[4]。當(dāng)客戶端任務(wù)需要響應(yīng)時(shí),如果選擇的微服務(wù)實(shí)例正好部署在負(fù)載較大的服務(wù)器上,那么該任務(wù)的響應(yīng)時(shí)間可能會(huì)變長(zhǎng)。為了解決這個(gè)問(wèn)題,需要依靠有效的負(fù)載均衡算法,將任務(wù)合理地分配給集群中的服務(wù)器,減輕后端的服務(wù)器壓力,提高整個(gè)集群系統(tǒng)的處理效率[5]。

目前,存在兩種常用的開(kāi)源微服務(wù)架構(gòu):Dubbo和Spring Cloud[6]。它們僅提供了一些簡(jiǎn)單的負(fù)載均衡策略,無(wú)法應(yīng)對(duì)高并發(fā)下的負(fù)載均衡。針對(duì)這一不足,相關(guān)學(xué)者提出了一些動(dòng)態(tài)負(fù)載均衡算法,但這些算法考慮的負(fù)載參數(shù)較少,且未考慮微服務(wù)之間的依賴關(guān)系對(duì)負(fù)載平衡的影響,結(jié)果表明在高并發(fā)情況下,這些算法的負(fù)載均衡效果還有待提高。因此需要一種能夠應(yīng)對(duì)高并發(fā)場(chǎng)景的微服務(wù)負(fù)載均衡算法。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://m.ihrv.cn/resource/share/2000006136


作者信息:

高先周1,郭敬東2,何陽(yáng)1,李宏發(fā)2,羅富財(cái)2

(1.國(guó)網(wǎng)智能電網(wǎng)研究院有限公司 電力網(wǎng)絡(luò)安全防護(hù)與監(jiān)測(cè)技術(shù)實(shí)驗(yàn)室,江蘇 南京 210000;

2.國(guó)網(wǎng)福建省電力有限公司,福建 福州 350003)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容