基于OpenStack的安全監(jiān)控與調(diào)度系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著時代的進(jìn)步和發(fā)展，云計算技術(shù)受到廣泛關(guān)注。云平臺因其架構(gòu)靈活、管理靈活、資源利用充分、操作簡易等優(yōu)勢，眾多企業(yè)正逐步將服務(wù)器資源遷移至云平臺，這既有利于部署空間的節(jié)約，也有利于針對服務(wù)需求的資源量進(jìn)行動態(tài)分配。作為眾多開源云計算平臺之一的OpenStack，由于其具備部署和管理公有云、私有云以及混合云基礎(chǔ)架構(gòu)能力的特點，成為許多商業(yè)云平臺的基礎(chǔ)。
　　OpenStack的資源監(jiān)控模塊Ceilometer采用插件機制實現(xiàn)內(nèi)部服務(wù)

2、資源的信息采集，提供資源負(fù)載狀況、云主機運行狀況等監(jiān)測服務(wù)，整體架構(gòu)靈活可擴(kuò)展。但該模塊僅對云主機的資源狀況進(jìn)行監(jiān)控，以此為基礎(chǔ)實現(xiàn)OpenStack的資源調(diào)度。面對日益嚴(yán)峻的云主機安全問題，如何對虛擬機的安全狀況進(jìn)行有效監(jiān)控，如何將安全指標(biāo)納入云平臺資源調(diào)度體系，是目前亟待解決的重要問題。
　　針對這一問題，提出一種基于云平臺的虛擬機資源安全監(jiān)控及風(fēng)險預(yù)處理系統(tǒng)。該系統(tǒng)實時監(jiān)控云平臺計算節(jié)點上虛擬機的資源狀況和安全狀態(tài)，對處于不

3、安全狀態(tài)的虛擬機能及時做出處理建議和響應(yīng)，減少被監(jiān)控虛擬機內(nèi)潛在威脅可能給用戶帶來的損失，并保證監(jiān)控系統(tǒng)所得資源信息的準(zhǔn)確性。區(qū)別于傳統(tǒng)的在被監(jiān)控虛擬機內(nèi)部部署代理的方式，該系統(tǒng)將安全資源監(jiān)控模塊部署在虛擬機所在的計算節(jié)點，從架構(gòu)層面提高了監(jiān)控系統(tǒng)的性能，降低了被監(jiān)控虛擬機的性能損耗。另一方面，虛擬機資源監(jiān)控模塊對被監(jiān)控虛擬機的進(jìn)程物理頁進(jìn)行語義修復(fù)，獲取被監(jiān)控虛擬機的進(jìn)程實際運行信息，克服了現(xiàn)有技術(shù)中監(jiān)控力度不足的問題，為監(jiān)控虛擬機的