云計算監(jiān)控研究綜述

李 君

信陽職業(yè)技術(shù)學院 信陽 464000

引言

云計算代表了IT領(lǐng)域向集約化、規(guī)?；c專業(yè)化道路發(fā)展的趨勢,以其便利、經(jīng)濟、高可擴展性等優(yōu)勢吸引了越來越多的企業(yè)的目光,將其從IT基礎(chǔ)設(shè)施管理與維護的沉重壓力中解放出來,更專注于自身的核心業(yè)務發(fā)展。在這種情況下,需要采用準確的、精細的監(jiān)控措施有效地經(jīng)營并管理日益復雜的云系統(tǒng)。

1 云計算監(jiān)控需求

1.1 云計算概念

云計算是一種按使用量付費的模式,提供可用的、便捷的、按需的網(wǎng)絡訪問,進入可配置的計算資源共享池,資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。云計算可分為以下幾個層次的服務:基礎(chǔ)設(shè)施即服務(IaaS),平臺即服務(PaaS)和軟件即服務(SaaS)。IaaS、PaaS、SaaS分別在基礎(chǔ)設(shè)施層、軟件開放運行平臺層、應用軟件層實現(xiàn)。云計算通過互聯(lián)網(wǎng)對用戶提供IT基礎(chǔ)資源,包括計算、存儲、網(wǎng)絡、軟件等的按需租用,能夠降低用戶的IT運維成本使得用戶可以專注于自身業(yè)務。

1.2 云計算監(jiān)控需求

監(jiān)控對于提供商和用戶都很重要。一方面,云監(jiān)控是提供商管理控制硬件與軟件基礎(chǔ)設(shè)施的重要工具;另一方面,它提供了云系統(tǒng)、應用程序的狀態(tài)信息和關(guān)鍵性能指標。SLA(服務等級協(xié)議)監(jiān)控向提供商和用戶提供了用戶負載、云平臺性能和服務質(zhì)量QoS等信息,提供商根據(jù)已有措施預防或處理SLA違反。系統(tǒng)化的云計算監(jiān)控需求分析應包括資源規(guī)劃與管理、能量管理、SLA管理和安全管理等4個方面。

1.2.1 資源規(guī)劃與管理

為了保證應用和服務的性能,開發(fā)者必須依據(jù)應用程序、服務的設(shè)計和實現(xiàn)機制估算工作負載,確定所需資源和容量的數(shù)量,避免資源供應不足或供應過量。雖然負載估計值通過靜態(tài)分析、測試和監(jiān)控得到,但實際上系統(tǒng)負載變化迅速、難以預測。云提供商通常負責資源管理和容量規(guī)劃,提供QoS保證。因此,監(jiān)控對于云提供商是至關(guān)重要的。提供商根據(jù)監(jiān)控信息追蹤各種QoS參數(shù)的變化,觀察系統(tǒng)資源利用情況,從而準確規(guī)劃基礎(chǔ)設(shè)施和資源,遵守SLA。

1.2.2 能量管理

云計算是對既有的計算資源在一種全新模式下的重組。在云端,數(shù)以萬計的服務器提供近乎無窮的計算能力,而云用戶根據(jù)自己的需求獲取相應的計算能力。集中的存儲和計算,形成了云能耗黑洞。云計算系統(tǒng)作為未來信息通信系統(tǒng)中內(nèi)容與服務的源頭與處理核心,業(yè)已成為信息通信系統(tǒng)的能耗大戶。能量支出已經(jīng)成為云計算系統(tǒng)運營不斷增加的成本,有可能超過購買硬件資源的成本。為充分利用能量,提供系統(tǒng)能效,降低能量成本,需要從監(jiān)控能耗入手,利用采集來的系統(tǒng)運營狀態(tài)參數(shù)對服務器中的主要耗能部件進行建模分析,為節(jié)能策略的構(gòu)建提供依據(jù)。

1.2.3 SLA管理

SLA是云用戶和提供商之間簽署的合同,描述了雙方協(xié)商一致的服務項目、服務等級參數(shù)、如何保證SLA以及SLA違反時如何處理。為保證提供商提供的服務滿足SLA,其基本的前提是監(jiān)控。再次,當進行審計檢查業(yè)務活動是否遵守監(jiān)管規(guī)則時,需要采取強制監(jiān)控措施進行SLA驗證。最后,監(jiān)控可使云提供商利用用戶實際服務績效的知識制定更有利的定價模型、更符合實際、更靈活的SLA。

1.2.4 安全管理

由于服務模式的差異和新技術(shù)的應用,云計算還面臨著新的安全風險挑戰(zhàn),如密鑰和數(shù)據(jù)的防泄漏、動態(tài)數(shù)據(jù)隔離、虛擬化計算安全等等。云計算的安全風險是由其服務模式和自身的特性決定的。云端使用瀏覽器來接入云計算中心,以訪問云中的IaaS、PaaS或SaaS服務,接入端的安全性直接影響到云計算的服務安全。為此,需要對云系統(tǒng)進行有效的監(jiān)控,獲取云系統(tǒng)內(nèi)部的全局狀態(tài)信息,向用戶報告其服務的運行狀態(tài),通過對全局的監(jiān)控信息進行關(guān)聯(lián)分析,從而及時發(fā)現(xiàn)云平臺內(nèi)部可能的攻擊,提高云用戶的服務質(zhì)量。

2 云監(jiān)控技術(shù)研究

2.1 云監(jiān)控技術(shù)分類

依據(jù)云計算系統(tǒng)對監(jiān)控的需求,云監(jiān)控可分為資源監(jiān)控、SLA監(jiān)控、能耗監(jiān)控和安全監(jiān)控等。云監(jiān)控分類圖如圖1所示。

圖1 云監(jiān)控分類圖

2.2 資源監(jiān)控

資源監(jiān)控,已經(jīng)廣泛用于軟件優(yōu)化、配置和性能評估等領(lǐng)域,是許多重要操作的前提,比如故障檢測、網(wǎng)絡分析、任務調(diào)度和負載均衡。在云計算環(huán)境下,需要采取監(jiān)控措施應對資源和網(wǎng)絡條件的快速變化以及虛擬化技術(shù)帶來的管理挑戰(zhàn)。

文獻[1]從云計算環(huán)境資源的透明虛擬化和彈性化、用戶使用資源進行計費入手,提出了一種適應云計算環(huán)境的資源監(jiān)測模型,該模型采用基于設(shè)定閾值的輪詢策略去采集節(jié)點自身的動態(tài)信息,從而得到資源的狀態(tài)信息。

文獻[2]定義了從異種資源集合匯聚監(jiān)控信息的一系列需求,充分支持自適應的系統(tǒng)。采用數(shù)據(jù)流處理架構(gòu),提供近似實時、跨邊界、分布式、可伸縮的容錯監(jiān)控。監(jiān)控數(shù)據(jù)從資源推送到監(jiān)控系統(tǒng),經(jīng)過一系列數(shù)據(jù)流處理器處理后轉(zhuǎn)變?yōu)榻y(tǒng)一格式。

云計算系統(tǒng)資源數(shù)量龐大,監(jiān)控數(shù)據(jù)的發(fā)送量驚人。為有效減少監(jiān)控數(shù)據(jù)的發(fā)送,文獻[3]提出了自動聚類的方法,根據(jù)資源的利用率對虛擬機聚類,從而減少監(jiān)控數(shù)據(jù)的發(fā)送量。該方法的步驟是:抽取描述虛擬機行為的量化模型,根據(jù)虛擬機行為模型聚類,確定相同的虛擬機類。對于給定的一組n個虛擬機,方法的第一步旨在表示每個虛擬機的行為。文章考慮不同資源用量間的依賴關(guān)系,如CPU利用率、網(wǎng)絡吞吐量或I/O速率,描述一段時間內(nèi)虛擬機的行為。每個虛擬機可由m個指標來描述,每個指標表示虛擬機的一種資源。設(shè)

為一組時間序列, 為描述虛擬機i的第j個指標的時間序列取樣向量,虛擬機指標間的相互依賴關(guān)系可用相互關(guān)系值測量,即通過相互關(guān)系矩陣Si來表示, 為時間序列 和 間的相關(guān)系數(shù)。描述虛擬機i行為的相關(guān)矩陣Si作為第二步的輸入,其目的是將相似的虛擬機歸并到同一類。為減輕了主結(jié)點與工作結(jié)點的通信壓力。

以上文獻從減少監(jiān)測數(shù)據(jù)傳輸量、獲取全面準確的監(jiān)控信息等角度對云計算資源監(jiān)控進行了研究,雖然提出的方法有效地解決了資源監(jiān)控的部分問題,但仍存在不足。這些方法大多從傳統(tǒng)的分布式計算、網(wǎng)格計算中演化而來,帶有原來的缺陷,往往不能適應云環(huán)境復雜多變的負載和網(wǎng)絡條件的變化。原有的監(jiān)控指標側(cè)重于服務器的性能,監(jiān)測和表明應用程序性能的指標需修改。另外,還需要應用實時智能技術(shù)自動決策管理云基礎(chǔ)設(shè)施。

2.3 SLA監(jiān)控

云計算環(huán)境中,用戶的需求動態(tài)變化,云供應商不能掌控用戶需求變化,但必須提供用戶滿意的服務質(zhì)量。SLA是客戶和服務提供商之間簽署的合同,規(guī)定了服務的項目,包括具體QoS(服務質(zhì)量)的非功能要求、義務、定價和協(xié)議違反的懲罰。

文獻[4]展示了探測SLA違反的架構(gòu),通過復雜的資源監(jiān)控感知SLA違反。根據(jù)用戶的請求,該架構(gòu)向被請求的服務分配資源,在虛擬化環(huán)境中安排部署,進行資源監(jiān)控,將低級資源資本映射為用戶定義的SLAs。預防SLA違反是服務提供商重要關(guān)注內(nèi)容,旨在滿足用戶要求。然而目前大多數(shù)的研究考慮SLA違反發(fā)生后的擴展。文獻[5]提出語義SLA,可使提供商、請求和監(jiān)控服務各方理解。語義SLA合同以發(fā)現(xiàn)所需監(jiān)控服務的目標來定義。SLA依賴建模采用Web服務模型本體構(gòu)建知識庫,可用來消除SLA違反探測相連的SLA故障的影響。

以上文獻,主要是針對SLA違反監(jiān)測的研究。但不同的云服務提供商依據(jù)自己的技術(shù)和資源的特性,提出了多種多樣的SLA,相互差異很大,因此,通用的、標準的SLA對于SLA的監(jiān)控十分重要。另外,SLA往往跨越云計算的多個層次,有助于監(jiān)控模型的構(gòu)建和標準化,實現(xiàn)更清晰更高效的云服務監(jiān)控。

2.4 能耗監(jiān)控

云計算時代更多的計算資源和存儲資源集中在云端,高能耗逐漸成為一個突出的問題。如何提高整個云平臺的能耗效率,減少二氧化碳排放,對于降低運營成本,促進環(huán)境保護,變得越來越重要。

文獻[6]從監(jiān)控能耗入手,提出了一個對云計算平臺進行能耗監(jiān)控和能源管理的系統(tǒng)框架。通過ACPI、IPMI實時收集系統(tǒng)信息和能源信息,利用采集來的集群運營狀態(tài)參數(shù)對服務器中的3大主要耗能部件進行建模分析,為節(jié)能策略的構(gòu)建提供依據(jù)。文獻[7]探討采用黑箱方式監(jiān)控虛擬機功率方法的可行性,包括那些復雜的內(nèi)存層次結(jié)構(gòu),該方法可以準確地估計虛擬機級別的功率使用,或結(jié)合正負誤差邊界估計。文獻[8]研究細粒度虛擬機功率測量問題。通過引入相對PMC概念,提出了基于相對信用的調(diào)度方法。該調(diào)度算法使用相對PMC信息抵消迭代的功耗。

以上這些研究都僅考慮了系統(tǒng)單一層面的特性,不能刻畫硬件、系統(tǒng)、應用三者之間的綜合能效模型,也沒有考慮云計算系統(tǒng)環(huán)境的能效模型;同時,尚缺少高精度、細粒度的運行時功耗測量方法以及系統(tǒng)能效預測機制。

2.5 安全監(jiān)控

云計算已成為全球未來信息產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向和推動經(jīng)濟增長的重要引擎,但云計算的安全問題是影響其發(fā)展的主要障礙,特別是考慮到某些關(guān)鍵領(lǐng)域的應用和對安全極度關(guān)注的用戶。為保證云基礎(chǔ)設(shè)施和服務的安全,正常的監(jiān)控系統(tǒng)是必須的。

傳統(tǒng)的入侵檢測機制不夠靈活,難以適應云計算基礎(chǔ)設(shè)施頻繁變化的特點,這使它們不能解決新興云計算特殊的安全問題。文獻[9]探討了云計算系統(tǒng)入侵探測預防的解決方案?？紤]IDPS(入侵檢測預防系統(tǒng)),確定了一系列密切相關(guān)的要求,從自動計算自身管理、本體、風險管理和模糊理論四個概念出發(fā)討論如何滿足這些要求。

系統(tǒng)異常行為的發(fā)生,可預示系統(tǒng)收到攻擊或資源失效。文獻[10]討論了混合云或公共云的異常檢測框架,填補了以云系統(tǒng)為源頭的工作流在不同層的事件間的空白,從云系統(tǒng)的使用出發(fā),應對多租戶引發(fā)的挑戰(zhàn)。

文獻[11]采用被動措施補充預防性安全措施解決高復雜度和許多軟件層和基礎(chǔ)設(shè)施的交互依賴在實踐中總是有出錯的可能性問題。特別為云計算環(huán)境設(shè)計,引入一個全新的完善架構(gòu)用于動態(tài)安全監(jiān)控。三層架構(gòu)、表示監(jiān)控規(guī)則的新語言以及基于有限狀態(tài)機產(chǎn)生的策略,提高了監(jiān)控引擎的性能。文獻[12]使用探測器對主機操作系統(tǒng)進行完整性檢查。探測器對所有的有惡意的活動進行分析,記錄到日志文件?？蓤?zhí)行文件和庫文件定期校驗和驗證,云計算資源的完整性由虛擬機監(jiān)視器進行核查。采用該方法,所有的監(jiān)控活動由虛擬機監(jiān)視器完成。

云計算安全涉及多個服務層次,需要構(gòu)建跨層的、全面的監(jiān)控體系,才能保證云的安全?，F(xiàn)有上述方法的往往只從單一層次的角度考慮云計算安全問題。另外,各個國家不同的法律和隱私保護制度,監(jiān)控標準的缺乏使得云計算的安全監(jiān)控變得更為復雜。

3 未來研究方向分析與展望

雖然近幾年在云計算監(jiān)控領(lǐng)域上學者們已經(jīng)開展了許多研究工作,取得了不少研究成果,提出并實現(xiàn)許多監(jiān)控工具,但仍然存在不少問題,需要進一步深入研究,給出解決方法。在云計算監(jiān)控方面,未來主要研究方向有:多角度監(jiān)控、通用標準化監(jiān)控、多層次監(jiān)控。

3.1 多角度監(jiān)控

現(xiàn)有監(jiān)控工具往往只關(guān)注云操作的一個監(jiān)控方面,提供部分解決方案處理云監(jiān)控問題。 實際上,所有的云服務都要被測量和監(jiān)控,滿足云計算中多個角色的需要。擁有一個全面的監(jiān)控系統(tǒng)對于開發(fā)者和他們各自的供應商都很重要。前者的優(yōu)勢是有望采用單一的監(jiān)控API監(jiān)控其購買的資源狀態(tài)和部署的服務信息。對后者來說,只需要部署和維護一套監(jiān)控設(shè)施就可以監(jiān)控自身擁有的物理和虛擬資源。一個完整的云監(jiān)控系統(tǒng)應覆蓋所有的關(guān)注點。在此背景下,需要清楚地分析云監(jiān)控的多個方面,構(gòu)建具有通用目的、完整的云監(jiān)控架構(gòu)。覆蓋云監(jiān)控的所有方面需要集中監(jiān)控工具的聯(lián)合,避免冗余和系統(tǒng)開銷。多角度的監(jiān)控是設(shè)計開發(fā)先進云監(jiān)控工具的基礎(chǔ),解決現(xiàn)代云計算環(huán)境對監(jiān)控的需要,是今后云監(jiān)控重要研究的方向之一。

3.2 通用標準化監(jiān)控

云計算是個相對新興的模式,沒有通用的標準被云計算系統(tǒng)所廣泛應用。在現(xiàn)有文獻中,很難發(fā)現(xiàn)云監(jiān)控過程、格式和指標的標準?，F(xiàn)有種類繁多的SLA供應、記賬供應和合同模板使得發(fā)現(xiàn)用戶很難發(fā)現(xiàn)適合的的監(jiān)控服務。因此,采用標準的模型描述云中各層SLA是該領(lǐng)域的重要挑戰(zhàn)。當監(jiān)控跨越多個云的服務時,涉及到地理、質(zhì)量和法律問題,情況變得更加嚴重且復雜。此外,兼容性和調(diào)整難題繼續(xù)變化,隨著越來越多的業(yè)務服務通過云分發(fā),迫切需要各國政府對隱私、安全問題進行標準化。建立何種合適的模型、使云計算監(jiān)控模型標準化、統(tǒng)一化,為測試、成本計算、性能提供標準依據(jù),是一個重要的問題。

3.3 多層次監(jiān)控

云的結(jié)構(gòu)復雜,由多層組成,各層之間有著依賴關(guān)系。如果底層服務不正常工作,就會影響上層服務的性能。強烈的分層限制了監(jiān)控系統(tǒng)的分析種類、執(zhí)行的后續(xù)動作。用戶不能訪問下層指標,提供商不能訪問上層指標。其結(jié)果是,用戶和提供商基于一個有限的水平進行決策?？紤]多個服務層次,進行整體監(jiān)控系統(tǒng)的構(gòu)建是今后云監(jiān)控領(lǐng)域非常具有挑戰(zhàn)性的問題。

4 結(jié)束語

隨著現(xiàn)代軟件應用和商務處理的全球化、信息化和自動化的發(fā)展,云計算的研究發(fā)展市場和應用背景越來越廣泛,云計算監(jiān)控技術(shù)作為當前云計算的一個主要研究方向越來越受到關(guān)注。本文對目前的云監(jiān)控技術(shù)進行了辨析,指出其存在的不足之處,提出將多角度監(jiān)控、通用標準化監(jiān)控、多層次監(jiān)控作為今后云監(jiān)控技術(shù)的研究方向和工作重點。

參考文獻

[[1]葛君偉,張博,方義秋.云計算環(huán)境下的資源監(jiān)測模型研究[J].計算機工程,2011(11):31-33

[2]Smit M,Simmons B,Litoiu M.Distributed,applicationlevel monitoring for heterogeneous clouds using stream processing[J].Future Generation Computer Systems,2013,1(9):500-505

[3]Canali C,Lancellotti R.Automated clustering of VMs for scalable cloud monitoring and management[C]//Software,Telecommunications and Computer Networks(SoftCOM),2012 20th international Conference on 2012 IEEE,2012

[4]Emeakaroha V C,Marco A S Netto,Rodrigo N.Calheiros.Towards autonomic detection of SLA violations in Cloud infrastructures[J].Future Generation Computer Systems,2012,28(7):1017-1029

[5]Dastjerdi A V,Tabatabaei S G H,Buyya R.A dependency aware ontology based approach for deploying service level agreement monitoring services in Cloud[J].Software: Practice and Experience,2012,42(4): 501-518

[6]雷成軍,羅亮,吳文峻.基于云計算的集群能耗監(jiān)控與節(jié)能方法研究[J].計算機應用與軟件,2011(11):242-244

[7]Krishnan B,Hrishikesh Amur,Ada Gavrilovska,et al.VM power metering:feasibility and challenges[J].S I G M E T R I C S P e r f o r m a n c e E v a l u a t i o n Review,2010,38(3):56-60

[8]Peng Xiao,Zhigang Hu,Dongbo Liu,et al.Virtual machine power measuring technique with bounded error in cloud environments[J].Journal of Network and Computer Applications,2012,36(2):818-828

[9]Patel A,Mona T,Bakhtiyari K,et al.An intrusion detection and prevention system in cloud computing:A systematic review[J].Journal of Network and Computer Applications,2013,36(1):25-41

[10]Gander M,Felderer M,Katt B,et al. Anomaly Detection in the Cloud:Detecting Security Incidents via Machine Learning[J].JIMSE 2012,2012:31

[11]Munoz A,Gonzalez J,Mana A.A Performance-Oriented Monitoring System for Security Properties in Cloud Computing Applications[J].The Computer Journal,2012,55(8):979-994

[12]Lombardi F,Di Pietro R.Secure virtualization for cloud computing[J].Journal of Network and Computer Applicat ions,2011,34(4):1113-1122