一种云桌面虚拟化访问控制架构方法
朱亚东     
江苏联合职业技术学院 信息中心, 江苏 南京 211135
摘要: 传统的云桌面虚拟化访问控制方法采用链路分散控制模型,当受到网络扰动时,云桌面虚拟化访问控制性能不好,为此,本文提出一种基于自适应链路均衡控制的云桌面虚拟化访问控制架构方法.通过构建云桌面虚拟化访问控制模型的总体结构模型,采用线性规划博弈模型进行云资源调度,并对云资源的调度算法进行改进设计.通过自适应链路均衡控制,将云桌面的虚拟化资源访问控制问题转化为云服务的优化调度问题;通过整个云桌面单位资源的映射表构,建结合时隙自适应分配,依据弹性分配策略实现最大化任务量执行,降低执行开销和响应时间,实现云桌面虚拟化访问控制架构模型改进设计.仿真结果表明,改进的方法在进行云桌面虚拟化访问控制时,对云资源调度和分配的任务执行响应时间最小,访问控制的自适应均衡性能较好.
关键词: 云桌面     虚拟化访问     自适应均衡     云资源调度    
Research on cloud desktop virtualization access control architecture
ZHU Yadong     
Information Centre, Jiangsu Union Technical Institute College, Nanjing 211135, China
Abstract: The traditional cloud desktop virtualization control method uses link distributed control model.When it is disturbanced by network, cloud desktop virtualization access control performance is not good.A cloud desktop virtualization access control architecture model based on adaptive link balance control is proposed. By building the overall structure model of a cloud desktop virtualization access control model, cloud resource scheduling is made based on linear programming game model, and cloud resource scheduling algorithm is designed. Through the link adaptive equalization control, cloud desktop virtualization resource access control problem is formulated for the optimal scheduling problem of cloud services. Through the cloud desktop unit resource mapping table construction, combined with the adaptive time slot allocation, and according to the elastic allocation strategy, maximum task execution is achieved, the execution overhead and response time reduced, and thus the improved cloud desktop virtualization access control architecture model designed. Simulation results show that the proposed method minimizes the response time and facilitates a better adaptive equalization of access control.
Key words: cloud desktop    virtualization access    adaptive equalization    cloud resource scheduling    
0 引言

目前, 互联网技术快速发展, 大量数据和资源信息通过互联网终端进行传输和调度, 在互联网的信息终端进行数据信息处理的业务量不断增大, 云计算的发展能有效解决海量数据存储和处理问题.云计算是通过云桌面构建HDFS系统(Hadoop Distributed File System), 并使用并行处理技术实现对密集数据的整合和访问调度.云桌面是云计算时代的典型应用, 通过对云桌面虚拟化访问优化控制模型设计, 提高云资源调度和并行访问能力, 研究云桌面虚拟化访问控制架构模型在云计算优化设计中具有重要意义, 相关模型构建和算法设计方法受到人们广泛关注[1-4].

云桌面通过SOA理念进行业务平台云操作, 建立在个人级应用与组织级应用操作系统基础上, 通过云桌面的虚拟化访问控制, 实现数据空间管理服务.传统方法中, 对云桌面虚拟化访问控制架构采用IaaS层模型调度机制.由于SaaS层与IaaS层在调度机制存在特征差异性, 在云桌面虚拟化访问控制设计中出现资源分配不均衡的现象[5], 对此, 相关文献进行了算法改进设计.其中, 文献[6]提出支撑型号研制的数据中心虚拟融合架构研究, 在IIC控制总线下实现云桌面虚拟化访问控制, 提高云桌面中分布式云计算存储性能, 但是该数据中心虚拟融合架构在执行虚拟机中会出现时延和分散控制误差, 在大规模的云资源调度中容易出现海量文件的丢失; 文献[7]提出虚拟网格环境中的动态桌面云技术, 实现多台服务器上的云资源调度, 该模型在大规模数据处理中开销过大, 对云桌面的资源调度实时性不好.因此, 本文提出一种基于自适应链路均衡控制的云桌面虚拟化访问控制架构模型, 首先构建云桌面虚拟化访问控制模型的总体结构模型, 进行云资源的调度算法设计, 在此基础上通过自适应链路均衡控制, 实现云桌面虚拟化访问控制架构模型改进设计, 最后通过仿真实验进行性能测试, 验证示本文设计云桌面虚拟化访问控制模型的优越性能.

1 云资源调度算法设计 1.1 总体结构模型

在云桌面虚拟化访问控制模型中, 采用SaaS平台的服务调度机制实现对企业用户和网络服务器中心的最优化服务性, 建设云平台的IT环境, 安装相关云桌面软件, 能够满足当前的调度需求.为提高服务副本的资源利用率, 需要把云桌面虚拟化访问的云资源集合划分为N个数据分片, 采用虚拟化映射机制Map 1, Map 2, …, Map N完成云资源调度任务的创建和模式复用, 把云桌面的虚拟化资源访问信息返回到本地磁盘[8-15], 最后输出相关数据, 研究的云桌面虚拟化访问控制模型的总体结构模型如图 1所示.

图 1 云桌面虚拟化访问控制模型的总体结构模型 Figure 1 Overall structure model of cloud desktop virtualization access control model

根据图 1得到云桌面虚拟化访问控制系统进行云资源的访问, 多模状态空间节点的集合表示为

$V = \left\{ {{v_1},{v_2},{v_3}, \cdots ,{v_N}} \right\}.$ (1)

其中:N为云资源调度频繁集的个数, v1, v2, v3, …, vNN个访问多模状态空间节点.云桌面虚拟化访问控制中, 为降低访问多模状态空间节点的带宽消耗和CPU开销, 需要进行多模状态空间节点的自适应均衡控制, 自适应均衡控制下的空间节点集合为

$E = V\left\{ {{e_1},{e_2},{e_3}, \cdots ,{e_M}} \right\}.$ (2)

其中:M为服务请求被分配到第m个服务副本的个数; e1, e2, e3, …, eM为自适应均衡控制下的多模状态空间节点.

假设X=(x1, x2, …, xD)是云桌面虚拟化空间中的一个点, ajbj分别表示虚拟访问的阈值最小值和最大值, 对自适应均衡控制下的空间节点进行反向求解, 得到自适应均衡控制下的云桌面虚拟化反向空间为

${X^*} = XE{a_j}{b_j}.$ (3)

通过获得自适应均衡控制下的云桌面虚拟化反向空间, 完成云桌面虚拟化访问控制模型的总体结构模型的设计, 在此基础上通过自适应链路均衡控制[16], 实现云桌面虚拟化访问控制架构模型改进, 实现云资源调度算法设计.

1.2 算法设计

依据云桌面虚拟化访问控制模型的总体结构模型, 进行云资源调度算法设计, 本文采用线性规划博弈模型进行云资源调度.假设云桌面虚拟化访问控制模型中传输的云资源时间序列模型为

$N = {M_i} + {r_i}.$ (4)

其中:Mi为任意云资源出现在云桌面的时频聚集项, ri为干扰项.依据云资源时间序列模型, 获得云资源调度的线性规划博弈目标函数为

$\begin{array}{l} Q = \sum\limits_{b \in B} {z_b^{bw}} \mathit{\boldsymbol{K}}_p^{bw}\left( S \right) + \sum\limits_{d \in D} {z_d^{cp}} \mathit{\boldsymbol{K}}_d^{cp}\left( S \right) + \sum\limits_{a \in A} {\sum\limits_{p \in P} {z_{a,{\rm{ }}p}^{dm}} } \\ {\mathit{\boldsymbol{D}}_{a,{\rm{ }}p}} + \sum\limits_{a \in A} {\sum\limits_{b \in B} {z_{a,{\rm{ }}b}^\alpha } } \mathit{\boldsymbol{M}}{\mathit{\boldsymbol{\alpha }}_{a,{\rm{ }}b}} + \sum\limits_{a \in A} {\sum\limits_{d \in D} {\sum\limits_{p \in P} {z_{a,{\rm{ }}d,{\rm{ }}p}^\beta } } } \mathit{\boldsymbol{M}}{\mathit{\boldsymbol{\beta }}_{a,{\rm{ }}d,{\rm{ }}p}}. \end{array}$ (5)

其中:Kpbw(S), Kdcp (S), Da, p, Mαa, b, Mβa, d, p为组成云资源调度的线性规划博弈向量, 通过对云资源调度的线性规划博弈目标函数进行优化求解, 采用MapReduce框架将云资源调度的对偶问题转化为对偶变量, 求得zbbw, zdcp, za, pdm, za, bα, za, d, pβ.然后进行云桌面的虚拟化特征映射, 实现云资源信息流的包络特征分解, 其结果为

${X''_i} = t \times ({X_{\rm{B}}} + {X_{\rm{W}}}) - {X'_i}.$ (6)

其中:t表示资源调度的全部时间, XB为最优资源调度包络特征; XW为最差资源调度包络特征; Xit时间内完成的资源调度包络特征.在云资源调度的包络特征分解结果中执行云桌面的虚拟化访问控制, 虚拟化访问控制的Linux内核源码时延为λi, 则云服务任务到达云桌面特征空间m的强度为

${\lambda _S} = {X''_i}\sum\limits_{i = 1}^M {{\lambda _i}m} .$ (7)

由于云桌面的虚拟化云资源调度存在不稳定因素, 为实现云资源的均衡调度, 引入云资源调度的线性规划博弈模型为

${\rho _S} = \frac{{{\lambda _S}}}{{{\mu _S}}}.$ (8)

其中:μS为虚拟化云资源调度的相关强度系数.根据云资源调度的线性规划博弈模型, 分析副本的资源使用率, 得到在云资源分配调度稳态时的平均耗时Ts

${T_s} = \frac{1}{{{\rho _S}}} = \frac{{{\mu _S}}}{{{\lambda _S}}} = \frac{{{\mu _S}}}{{X_i^{\prime \prime }\sum\limits_{i = 1}^M {{\lambda _i}m} }}.$ (9)

通过获得云资源分配调度稳态时的平均耗时Ts, 完成云资源调度算法设计, 实现云桌面虚拟化云资源的平衡调度和优化访问, 降低访问耗时和能量损耗.

2 虚拟化访问控制构架方法的改进

传统的云桌面虚拟化访问控制方法采用链路分散控制模型, 在云资源调度和访问中受到较大的网络扰动时, 云桌面虚拟化访问控制性能不好.为克服传统方法的弊端, 提出一种基于自适应链路均衡控制的云桌面虚拟化访问控制架构模型, 实现云桌面的虚拟化访问控制算法改进, 在云桌面的虚拟化访问控制中, 云桌面执行资源访问的副本m的时间序列列表表示为S={(k, n), 0≤kK, 0≤nN}; 通过自适应链路均衡控制, 将云桌面的虚拟化资源副本定位到SHIFT表中(此时m为最短模式的长度), 假设字符块大小为B, 云桌面的虚拟化访问控制的服务响应时间期望为

${T_S} = {T_{\rm{s}}} + mSB = \frac{{{\mu _S}}}{{X_i^{\prime \prime }\sum\limits_{i = 1}^M {{\lambda _i}m} }} + mSB.$ (10)

在获得云桌面的虚拟化访问控制的服务响应时间期望基础上, 进一步构建云桌面的虚拟化访问控制HASH表, 为缩减访问控制的整体响应时间, 调用WM算法执行逐个字符的比较, 得到虚拟化资源访问控制模型的优化目标为

${T_t} = \sum\limits_{i = 1}^M {\left( {{\lambda _i} \cdot \frac{{\sum\limits_{m = 1}^{|{S_{SR}}|} {{p_{im}}{T_S}} }}{{\sum\limits_{m = 1}^{|{S_{SR}}|} {{\lambda _S}} }}} \right)} .$ (11)

通过遍历所有模式串, 提高云桌面对资源调度和访问的执行效率, 通过逐个字符的比较提高云平台工作整体响应时间, 本调度策略还进一步考虑了云服务的弹性分配, 提高资源的使用效率, 采用自适应循环堆栈接口调度方法, 进行虚拟化资源访问中过量和欠量分配的自适应均衡控制, 具体建模方式如下:

//初始化云桌面虚拟化访问控制的优化目标Ioptimal=0

for

每个在Sa中的请求的种类副本m

if ${L_{{\rm{SRAM}}}} > {L_{{\rm{max}}}} \cdot \frac{{|{S_{SRM}}|}}{{|{S_{VM}}|}}$//分配概率的总和大于阈值, 出现虚拟化云资源的过量分配

//根据映射表创建被m映射的云桌面虚拟化云资源的任务新副本, 计算云平台中所有服务副本的总量Itotal;

if ${I_{{\rm{total}}}} > {I_{{\rm{optimal}}}}{\rm{and}}\sum\limits_m^{{P_{im}} > 0} {|{S_{SRM}}\left| \le \right|{S_{VM}}|} $

Itotal=Ioptimal, aim=i; //最大化各个服务副本

End if

End if

通过对上述云桌面中虚拟化资源访问的优化分配, 进行虚拟化访问控制的优化设计, 使用自适应均衡控制模型, 初始化任务集, 得到云桌面虚拟化资源访问控制的请求量为

${L_{\rm{S}}} = {\lambda _{\rm{S}}}T.$ (12)

据副本的资源使用率, 进一步得到云桌面中虚拟化资源访问的稳态平均耗为

${I_S} = \frac{{{L_{\rm{S}}}}}{{{\rho _{\rm{S}}}}} = \frac{{{\lambda _{\rm{S}}}{\rm{T}}}}{{{\rho _{\rm{S}}}}}.$ (13)

进一步, 将云桌面的虚拟化资源访问控制问题转化为云服务的优化调度问题, 通过整个云桌面单位资源的映射表构建, 得到虚拟化访问控制的负载正相关输出为

${I_{\rm{t}}} = \frac{{{I_{\rm{S}}}}}{{|{S_{SR}}|}} = \frac{{{\lambda _{\rm{S}}}T}}{{{\rho _{\rm{S}}}|{S_{SR}}|}}.$ (14)

综合上式, 将云桌面中虚拟化访问的服务副本集通过自适应均衡调度和负载均衡控制, 得到一组抽象的多目标的优化模型:找到云桌面中虚拟化访问的最优配置概率pim, 计算虚拟化访问控制的响应时间t; 结合时隙自适应分配, 依据弹性分配策略实现最大化任务量执行, 通过优化的云桌面虚拟化访问控制构架, 得到输出传输信道的任务量It满足:

${\rm{min}}\,{T_t} = \sum\limits_{i = 1}^M {\left( {{\lambda _i} \cdot \frac{{\sum\limits_{m = 1}^{|{S_{SR}}|} {{p_{{\rm{im}}}}} {T_{\rm{S}}}}}{{\sum\limits_{m = 1}^{|{S_{SR}}|} {{\lambda _{\rm{S}}}} }}} \right)} ,$ (15)
${\rm{max}}{I_t} = \frac{{\sum\limits_{i = 1}^M {\sum\limits_{m = 1}^{|{S_{SR}}|} {\frac{{{\lambda _i}{p_{{\rm{im}}}}{T_{\rm{S}}}}}{{{\rho _{\rm{S}}}}}} } }}{{|{S_{SR}}|}}.$ (16)

其中:SSR为云桌面虚拟化访问的配置范围.根据该优化的云桌面虚拟化访问控制策略, 可知当分配概率的总和为1时输出的任务量最大, 虚拟资源总量访问控制的响应时间最小, 由此实现云桌面虚拟化访问控制模型优化.

3 仿真实验与结果分析

采用NS-2.27和Hadoop云平台软件进行云桌面虚拟化访问控制环境模拟, 构建Hash, Prefix和Shit表进行云桌面虚拟化云资源的信息特征采集.通过对云桌面中M级数据的扫描, 进行虚拟化资源访问控制, 云资源调度的离散采样率为Fs=1 024f0=15.8 kHz, 特征串的总数量为5 000, 资源访问控制的比特率为0.5 Mbit/s, 云资源对应索引文件中扫描次数为1 200次, 动态负载均衡自相关匹配的步长参数μ=0.000 2, 扫描时间为12 ms, 云桌面中资源调度的干扰信噪比SNR为-5 dB.根据上述仿真环境和参数设定, 进行云桌面虚拟化访问控制.首先进行云桌面中的云资源时间序列采集, 得到资源信息采集的时域波形, 如图 2所示.

图 2 云桌面虚拟化访问对象云资源的时域波形 Figure 2 The time domain waveform of cloud desktop virtualization to access the object cloud resources

以上述数据为测试样本集合, 采用本文设计的云桌面虚拟化访问控制模型, 通过自适应链路均衡控制, 进行资源调度和任务分配.同时与传统的云资源调度算法对比, 得到不同服务请求的平均响应时间结果,如图 3所示.

图 3 云桌面虚拟化访问控制模型对云服务请求的响应时间对比 Figure 3 Response time comparison of cloud desktop virtualization access control model to cloud service request

图 3可见, 与传统算法相比, 采用本文方法进行云桌面虚拟化访问控制, 响应时间较短, 性能较好.

4 结束语

本文提出一种基于自适应链路均衡控制的云桌面虚拟化访问控制架构模型.首先构建云桌面虚拟化访问控制模型的总体结构模型, 采用线性规划博弈模型进行云资源调度, 并进行算法设计.在此基础上通过自适应链路均衡控制, 将云桌面的虚拟化资源访问控制问题转化为云服务优化调度问题, 通过整个云桌面单位资源的映射表构建, 结合时隙自适应分配, 依据弹性分配策略实现最大化任务量执行, 实现云桌面虚拟化访问控制架构模型改进设计.研究结果表明, 本文方法进行云桌面虚拟化访问控制, 云资源调度和分配的任务执行响应时间最小, 均衡性能较好.

参考文献
[1] 郎振红. 基于云计算自主学习平台的设计[J]. 电子设计工程, 2016, 23(1): 35-39.
LANG Zhenhong. A design of self-study's platform system based on cloud computing[J]. Electronic Design Engineering, 2016, 23(1): 35-39.
[2] 武越, 刘向东, 段翼真. 桌面虚拟化安全访问控制架构的设计与实现[J]. 计算机工程与设计, 2014, 35(5): 1572-1577.
WU Yue, LIU Xiangdong, DUAN Yizhen. Design and implementation of secure access control architecture of desktop virtualization[J]. Computer Engineering and Design, 2014, 35(5): 1572-1577.
[3] 杨彩亮. 基于Spice桌面虚拟化框架的移动云桌面研究与实现[D]. 华南理工大学, 2015.
YANG Cailiang.Based on the Spice desktop virtualization framework of mobile cloud desktop research and implementation[D].South China University of Technology, 2015. http://cdmd.cnki.com.cn/Article/CDMD-10561-1015989639.htm
[4] 王丹, 张永华. 基于云计算架构的虚拟化研发平台构建与实现[J]. 电信快报, 2014, 2(1): 20-23.
WANG Dan, ZHANG Yonghua. Based on the research and development of cloud computing architecture of virtualization platform construction and implementation[J]. Telecommunications Information, 2014, 2(1): 20-23.
[5] 姜斌斌, 张梁斌, 高昆, 等. 基于Citrix的万里云桌面和应用虚拟化的部署探析[J]. 浙江万里学院学报, 2016, 29(4): 236-241.
JIANG Binbin, ZHANG Liangbin, GAO Kun, et al. Deploying and analysis of wanli cloud desktop and application virtualization based on citrix[J]. Journal of Zhejiang Wanli University, 2016, 29(4): 236-241.
[6] 王晓凤, 刘育明. 支撑型号研制的数据中心虚拟融合架构研究[J]. 航空科学技术, 2016, 27(3): 55-59.
WANG Xiaofeng, LIU Yuming. Virtual integration infrastructure research of data center for aircraft developed[J]. Aeronautical Science and Technology, 2016, 27(3): 55-59.
[7] 张国彬. 虚拟网格环境中的动态桌面云技术研究与实现[D]. 南京航空航天大学, 2014.
ZHANG Guobin.Virtual grid environment in the research and implementation of dynamic desktop cloud[D].Nanjing University of Aeronautics and Astronautics, 2014. http://cdmd.cnki.com.cn/Article/CDMD-10287-1015951950.htm
[8] 耿慧欣, 惠晓滨, 王筱涵, 等. 基于云计算的军事通信系统CPN建模与仿真[J]. 计算机仿真, 2015, 32(9): 24-27.
GENG Huixin, HUI Xiaobin, WANG Xiaohan, et al. Modeling and simulating of military communication system based on cloud computing with CPN[J]. Computer Simulation, 2015, 32(9): 24-27.
[9] 方硕, 恽珺, 解思江, 等. 基于云计算的虚拟化技术应用实践[J]. 电气应用, 2015, 10(2): 320-326.
FANG Shuo, YUN Jun, Xie sijiang, et al. Virtualization technology application based on cloud computing[J]. Electrotechnical Application, 2015, 10(2): 320-326.
[10] 马牧. 基于VMware View的虚拟桌面平台的应用研究[J]. 2014, 2(15): 288-290.
MA Mu.Based on the VMware View of application research of virtual desktop platform[J].2014, 2(15):288-290. http://ir.xmu.edu.cn/dspace/handle/2288/78600?show=full
[11] 吴常清, 王慧敏, 薛涛. 基于CloudStack的私有云平台的构建与实现[J]. 西安工程大学学报, 2014, 14(2): 220-224.
WU Changqing, WANG Huimin, XUE Tao. Construction and implementation of private cloud platform based on CloudStack[J]. Journal of Xi'an Polytechnic University, 2014, 14(2): 220-224.
[12] El MEZOUAR M C, KPALMA K, TALEB N, et al. A pan-sharpening based on the non-subsampled contourlet transform:application to worldview-2 imagery[J]. IEEE Journal of Selected Topics in Applied Earth Observations and Remote Sensing, 2014, 7(5): 1806-1815. DOI:10.1109/JSTARS.2014.2306332
[13] EVANGELIO R H, PATZOLD M, KELLER I. Adaptively splitted GMM with feedback improvement for the task of background subtraction[J]. IEEE Transactions on Information Forensics and Security, 2014, 9(5): 863-874. DOI:10.1109/TIFS.2014.2313919
[14] CHEN B, LIU X P, LIU K F, et al. Fuzzy approximation-based adaptive control of nonlinear delayed systems with unknown dead zone[J]. IEEE Transactions on Fuzzy Systems, 2014, 22(2): 237-248.
[15] TONG S C, HUO B Y, LI Y M. Observer-based adaptive decentralized fuzzy fault-tolerant control of nonlinear large-scale systems with actuator failures[J]. IEEE Transactions on Fuzzy Systems, 2014, 22(1): 1-15. DOI:10.1109/TFUZZ.2013.2241770
[16] HAN S I, LEE J M. Fuzzy echo state neural networks and funnel dynamic surface control for prescribed performance of a nonlinear dynamic system[J]. IEEE Transactions on Industrial Electronics, 2014, 11(2): 1099-1112.
西安工程大学主办。
0

文章信息

朱亚东
ZHU Yadong
一种云桌面虚拟化访问控制架构方法
Research on cloud desktop virtualization access control architecture
西安工程大学学报, 2017, 31(4): 563-568
Journal of Xi′an Polytechnic University, 2017, 31(4): 563-568

文章历史

收稿日期: 2017-01-12

相关文章

工作空间