一種基于區(qū)塊鏈的云資源調(diào)度架構(gòu)概論

趙月 左成章 楊堅(jiān)

摘 要 云計(jì)算模型中，由于應(yīng)用服務(wù)在調(diào)度、分配、部署等方面相對復(fù)雜，因此需要專門的云計(jì)算調(diào)度方法來確保云數(shù)據(jù)的安全性。本文介紹了一種針對云任務(wù)調(diào)度信息可信存儲的分布式云任務(wù)調(diào)度架構(gòu)。本架構(gòu)結(jié)合了區(qū)塊鏈和傳統(tǒng)的云服務(wù)技術(shù)，來解決了云任務(wù)的正確性和安全性問題，也解決了系統(tǒng)故障造成的重大數(shù)據(jù)丟失問題。 本架構(gòu)主要包括云集群、控制系統(tǒng)、區(qū)塊鏈網(wǎng)絡(luò)和云數(shù)據(jù)庫4個部分。系統(tǒng)將云任務(wù)調(diào)度信息的哈希數(shù)據(jù)存儲到區(qū)塊鏈網(wǎng)絡(luò)中，并將存儲原始數(shù)據(jù)到云數(shù)據(jù)庫中，這樣保證云任務(wù)在云集群中執(zhí)行。

關(guān)鍵詞 云計(jì)算;任務(wù)調(diào)度;區(qū)塊鏈;安全;完整性

Abstract In cloud computing model，as the application services have complex scheduling， composition， configuration and deployment conditions，we demand appropriate cloud computing scheduling strategy to ensure cloud data security.This paper introduces a trusted distributed audit method for cloud task scheduling， which is used for the trusted storage of cloud task scheduling information in the cloud cluster.This method mainly uses a distributed solution that combines block chain technology and traditional cloud server to solve the problem of integrity and security of cloud task scheduling， in order to prevent potential.The architecture of this paper is composed of four parts： cloud cluster， control system， block chain network，and cloud database.We store the hash data of cloud task scheduling information into blockchain network and store the original data to the cloud data base， which guarantees the cloud task within the cloud cluster.

Key Words cloud computing， scheduling strategy， block chain， security， integrity

引言

隨著互聯(lián)網(wǎng)時代的發(fā)展，世界的數(shù)據(jù)量以指數(shù)級的速度迅速增加，我們已進(jìn)入大數(shù)據(jù)時代。在大數(shù)據(jù)時代，數(shù)據(jù)不斷被收集和分析。一些公司和組織正使用他們收集到的數(shù)據(jù)來為我們提供個性化服務(wù)。今天，數(shù)據(jù)已成為我們這個時代的寶貴財富。如何處理海量數(shù)據(jù)，如何為用戶提供方便快捷的服務(wù)，是互聯(lián)網(wǎng)發(fā)展過程中需要解決的難題[1]。

在這種背景下，云計(jì)算應(yīng)運(yùn)而生。云計(jì)算為終端用戶提供計(jì)算機(jī)基礎(chǔ)設(shè)施和應(yīng)用程序服務(wù)。云計(jì)算模型中的應(yīng)用程序服務(wù)具有復(fù)雜的調(diào)度、組合、配置和部署條件。即使在多條件的要求下，也可以根據(jù)時間的變化來平衡虛擬服務(wù)的調(diào)度。因此，優(yōu)化云計(jì)算調(diào)度策略以保證云數(shù)據(jù)的安全和彈性能力的需求日益突出。

區(qū)塊鏈作為一個不可變的分類賬，允許以分散的方式進(jìn)行交易，一定程度上解決了云計(jì)算技術(shù)在數(shù)據(jù)安全保護(hù)等方面的缺陷?；趨^(qū)塊鏈的應(yīng)用如雨后春筍般涌現(xiàn)，涉及金融服務(wù)、聲譽(yù)系統(tǒng)、物聯(lián)網(wǎng)等眾多領(lǐng)域[2]。早在2008年，中本聰提出了去中心化加密貨幣—比特幣（bitcoin）的設(shè)計(jì)構(gòu)想。2009 年，作為區(qū)塊鏈技術(shù)最成功的應(yīng)用場景之一比特幣系統(tǒng)開始運(yùn)行。

區(qū)塊鏈在我國還處于起步階段，區(qū)塊鏈基于自身技術(shù)優(yōu)勢，可以廣泛應(yīng)用于金融服務(wù)、供應(yīng)鏈管理、文化娛樂、智能制造、社會公益以及教育就業(yè)等多個領(lǐng)域。為了協(xié)調(diào)推進(jìn)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展，國內(nèi)先后成立各種類型的區(qū)塊鏈產(chǎn)業(yè)聯(lián)盟。國內(nèi)大量企業(yè)及組織開始涉足區(qū)塊鏈行業(yè)，著手研發(fā)或推出從基礎(chǔ)設(shè)施平臺到行業(yè)應(yīng)用的產(chǎn)品、服務(wù)和解決方案[1]。國家互聯(lián)網(wǎng)信息辦公室2019年1月10日發(fā)布《區(qū)塊鏈信息服務(wù)管理規(guī)定》，自2019年2月15日起施行。

區(qū)塊鏈系統(tǒng)體系結(jié)構(gòu)如圖1所示。區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層、應(yīng)用層7個部分組成[3]。數(shù)據(jù)層主要針對數(shù)據(jù)區(qū)塊中的數(shù)據(jù)結(jié)構(gòu)、存儲形式、密鑰機(jī)制等相關(guān)技術(shù);網(wǎng)絡(luò)層包括網(wǎng)絡(luò)節(jié)點(diǎn)間的組網(wǎng)形式、數(shù)據(jù)的通信模式和驗(yàn)證等機(jī)制;共識層包括區(qū)塊鏈采用的共識機(jī)制，是區(qū)塊鏈架構(gòu)的核心;激勵層通過電子數(shù)字貨幣的制造和激勵分配等機(jī)制，以維護(hù)區(qū)塊鏈的安全性和穩(wěn)定性;合約層是區(qū)塊鏈可編程特性的基礎(chǔ)，該層主要封裝腳本代碼和數(shù)據(jù)集;應(yīng)用層為區(qū)塊鏈技術(shù)應(yīng)用的主要場景、應(yīng)用軟件、應(yīng)用程序[4]。

數(shù)據(jù)中心是多系統(tǒng)集成的復(fù)雜系統(tǒng)。當(dāng)前國內(nèi)數(shù)據(jù)中心越來越重視標(biāo)準(zhǔn)化和模塊化建設(shè)，采用結(jié)構(gòu)化、層次化、模塊化的規(guī)劃設(shè)計(jì)方法，通過功能區(qū)數(shù)據(jù)中心設(shè)計(jì)，標(biāo)準(zhǔn)化的數(shù)據(jù)中心架構(gòu)，達(dá)到數(shù)據(jù)中心的高可靠、易管理、可伸縮的目標(biāo)。對于大多數(shù)中小企業(yè)，數(shù)據(jù)中心建設(shè)的投資巨大。因此，建立統(tǒng)一、開放、靈活的數(shù)據(jù)中心平臺，以最大限度地整合資源、最廣泛地整合，將有助于降低成本、提高質(zhì)量[5]。云計(jì)算數(shù)據(jù)中心結(jié)構(gòu)通常是分布式，通過網(wǎng)絡(luò)設(shè)備將服務(wù)器、和存儲設(shè)備進(jìn)行連接，以此將計(jì)算機(jī)資源，管理和維護(hù)計(jì)算機(jī)設(shè)備進(jìn)行整合。數(shù)據(jù)中心設(shè)備可以分布在不同的物理位置，也可以集中在同一個地方。將數(shù)據(jù)中心的物理資源和虛擬資源進(jìn)行分布式動態(tài)管理面臨著許多難題，首先如何將物理資源和虛擬資源進(jìn)行有效結(jié)合，另外云計(jì)算應(yīng)用的平臺資源分布廣泛、種類繁多，用戶請求的實(shí)時動態(tài)變化等因素。

因此，建立一種滿足各種性能和各方面利益的調(diào)度策略至關(guān)重要。本文介紹一種結(jié)合區(qū)塊鏈和云任務(wù)調(diào)度的特點(diǎn)云任務(wù)調(diào)度方法，可以有效提高數(shù)據(jù)的保密性和可用性，在一定程度上降低了被攻擊的風(fēng)險[6]。

1系統(tǒng)描述

1.1 系統(tǒng)架構(gòu)

本文介紹的云資源調(diào)度架構(gòu)主要包括云集群、控制系統(tǒng)、云服務(wù)器（云數(shù)據(jù)庫）和區(qū)塊鏈網(wǎng)絡(luò)等4部分組成，如圖1所示。

云集群中對象間的通信行為稱為事件，事件被認(rèn)為是區(qū)塊鏈網(wǎng)絡(luò)的交易行為。區(qū)塊鏈網(wǎng)絡(luò)周期性存儲對象間的交易行為。云集群直接（或者通過通信設(shè)備）與控制系統(tǒng)進(jìn)行通信。

控制系統(tǒng)負(fù)責(zé)接收從云集群中收集到的數(shù)據(jù)，并向云集群發(fā)送任務(wù)調(diào)度命令?？刂葡到y(tǒng)首先將收集到的數(shù)據(jù)通過哈希映射算法來保證數(shù)據(jù)完整性，然后周期性發(fā)送數(shù)據(jù)，并將原始數(shù)據(jù)和哈希數(shù)據(jù)分別發(fā)送到云服務(wù)器和區(qū)塊鏈網(wǎng)絡(luò)。

區(qū)塊鏈網(wǎng)絡(luò)主要有兩個作用。將云集群中收集到的數(shù)據(jù)通過哈希算法轉(zhuǎn)換后，以分布式存儲在區(qū)塊鏈網(wǎng)絡(luò)中，保證數(shù)據(jù)的完整性和網(wǎng)絡(luò)的穩(wěn)定性。另外，區(qū)塊鏈記錄每次云服務(wù)器的反饋和數(shù)據(jù)庫的訪問信息，以供以后的信息回溯和驗(yàn)證。記錄和驗(yàn)證信息都將以數(shù)據(jù)的方式被記錄。

云數(shù)據(jù)庫主要存儲云集群收集的原始數(shù)據(jù)、控制系統(tǒng)發(fā)送的命令和云服務(wù)器的訪問信息。云數(shù)據(jù)庫和區(qū)塊鏈網(wǎng)絡(luò)協(xié)同工作保證所有的數(shù)據(jù)可追溯，一旦有入侵被檢測到，惡意的節(jié)點(diǎn)就會被發(fā)現(xiàn)和確認(rèn)。

云服務(wù)器負(fù)責(zé)處理來自云集群數(shù)據(jù)和數(shù)據(jù)訪問記錄數(shù)據(jù)，這與區(qū)塊鏈網(wǎng)絡(luò)具有相同的功能。云服務(wù)器通過請求區(qū)塊鏈網(wǎng)絡(luò)中的區(qū)塊數(shù)據(jù)，來驗(yàn)證數(shù)據(jù)的完整性。另外，通過云集群和控制系統(tǒng)間的通信數(shù)據(jù)分析以及服務(wù)器分析能夠檢測早期的DDoS攻擊。

在本系統(tǒng)中，主要包括5個實(shí)體間7個信息傳輸和處理過程。

實(shí)體ID登記：系統(tǒng)首先為加入到云集群中的每個實(shí)體登記一個ID號。實(shí)體收集在云集群中由云任務(wù)調(diào)度產(chǎn)生的記錄文件，并將這些原始數(shù)據(jù)存儲在云數(shù)據(jù)庫中，同時將這些數(shù)據(jù)進(jìn)行哈希運(yùn)算后上傳到區(qū)塊鏈網(wǎng)絡(luò)。

數(shù)據(jù)和命令傳輸：從云集群中收集到的數(shù)據(jù)以{時間，數(shù)據(jù)}格式發(fā)送到控制系統(tǒng)，控制系統(tǒng)將該數(shù)據(jù)發(fā)送到云數(shù)據(jù)庫中，同時將該數(shù)據(jù)進(jìn)行哈希運(yùn)算后發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)中。之后，控制系統(tǒng)將給云集群發(fā)送一些命令，這些命令也會被轉(zhuǎn)化成{時間，數(shù)據(jù)}格式，記錄在區(qū)塊鏈中。

區(qū)塊產(chǎn)生：從云集群中收集到的數(shù)據(jù)通過控制系統(tǒng)上傳到區(qū)塊鏈網(wǎng)絡(luò)，這個過程被稱為交易。交易具有鑒定、追蹤、審計(jì)的功能。交易通過時間戳、前一區(qū)塊的哈希值等信息來確認(rèn)。當(dāng)證實(shí)到一個區(qū)塊生成時，整個區(qū)塊鏈賬本中將加入這個區(qū)塊。

數(shù)據(jù)確認(rèn)：為了保證在任何時間都能驗(yàn)證數(shù)據(jù)的一致性，云數(shù)據(jù)庫和區(qū)塊鏈網(wǎng)絡(luò)需要周期性存儲每條記錄信息。然后是比較數(shù)據(jù)庫中記錄數(shù)據(jù)的哈希值和區(qū)塊鏈中數(shù)據(jù)的哈希值是否相同。假如比較結(jié)果不一致，表明云集群中可能出現(xiàn)風(fēng)險。區(qū)塊鏈網(wǎng)絡(luò)的交易順序以Merkle樹結(jié)構(gòu)的形式進(jìn)行保存。

數(shù)據(jù)檢查：通過可信數(shù)據(jù)源收集到的數(shù)據(jù)，以時間的順序存儲在數(shù)據(jù)庫和區(qū)塊中。當(dāng)控制系統(tǒng)檢查到異常數(shù)據(jù)時，將根據(jù)具體的檢查結(jié)果做出相應(yīng)的處置。

1.2 數(shù)據(jù)結(jié)構(gòu)

本文介紹的數(shù)據(jù)結(jié)構(gòu)由{時間，信息}組成，其中信息主要包括以下幾部分：

（1）事件標(biāo)簽：事件標(biāo)簽用于標(biāo)記由實(shí)體發(fā)送或接受各類行為的靜態(tài)命令信息。

（2）源地址ID：在云任務(wù)調(diào)度中，用于發(fā)送調(diào)度信息實(shí)體的ID。

（3）目的地址ID：在云任務(wù)調(diào)度中，用于接受調(diào)度信息實(shí)體的ID。

2分析總結(jié)

本文模擬仿真部署在Ethernet2.0環(huán)境。在本區(qū)塊鏈平臺中，部署了10個通信節(jié)點(diǎn)的區(qū)塊鏈網(wǎng)絡(luò)，使用Truffle框架并修改了其中的智能合約，采用了以太坊基金發(fā)布的JavaScript庫-web3.js。Truffle是一個可進(jìn)行智能合約開發(fā)的Ethernet開發(fā)框架，我們可以在該框架下進(jìn)行編譯和部署資源節(jié)點(diǎn)。具體操作如圖2和圖3所示。

試驗(yàn)起始階段，系統(tǒng)將先創(chuàng)建一個區(qū)塊鏈，之后平均每3秒創(chuàng)建一個區(qū)塊。根據(jù)Merkle樹結(jié)構(gòu)和區(qū)塊鏈的驗(yàn)證機(jī)制產(chǎn)生交易數(shù)據(jù)。

圖4展示了不同大小數(shù)據(jù)包的平均響應(yīng)時間。該圖展示了不同大小數(shù)據(jù)包的生成時間的差異。

參考文獻(xiàn)

[1] Barbara D.Mobile Computing and Database-A Survey[J]. IEEE Trans on Knowledge & Data Engineering，1999，11（1）：108-117.

[2] Zheng Z，Xie S，Dai H，et al. An Overview of Blockchain Technology： Architecture， Consensus， and Future Trends[C].6th IEEE International Congress on Big Data. IEEE，2017：557-564.

[3] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2016（3）：481-494.

[4] 袁勇，倪曉春，曾帥，等.區(qū)塊鏈共識算法的發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2018，44（11）：2011-2022.

[5] Chen T，Gao X，Chen G. The features， hardware， and architectures of data center networks： A survey[J]. Journal of Parallel and Distributed Computing，2016（96）：45-74.

[6] Zhu H，Wang Y，Hei X，et al.A Blockchain-Based Decentralized Cloud Resource Scheduling Architecture[C].2018 International Conference on Networking and Network Applications.IEEE Computer Society，2018：51.

作者簡介

趙月（1988-），男，河南民權(quán)人;學(xué)歷：本科，職稱：工程師，現(xiàn)就職單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司河南省分公司，研究方向：信息系統(tǒng)集成、電子與智能化、信息安全服務(wù)項(xiàng)目建設(shè)、維護(hù)等。

左成章（1986-），男，河南衛(wèi)輝人;學(xué)歷：碩士，職稱：工程師，現(xiàn)就職單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司新鄉(xiāng)市分公司，研究方向：政企客戶網(wǎng)絡(luò)規(guī)劃、建設(shè)、維護(hù)等。

楊堅(jiān)（1991-），男，河南開封人;學(xué)歷：碩士，職稱：工程師，現(xiàn)就職單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司河南省分公司，研究方向：系統(tǒng)集成、電子智能化、信息化項(xiàng)目建設(shè)、維護(hù)等。

程濤（1982-），男，河南新鄉(xiāng)人;學(xué)歷：學(xué)士，職稱：工程師，現(xiàn)就職單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司新鄉(xiāng)市分公司，研究方向：政企客戶網(wǎng)絡(luò)規(guī)劃、建設(shè)、維護(hù)等。

路景剛（1978-），男，河南新鄉(xiāng)人;職稱：工程師，現(xiàn)就職單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司新鄉(xiāng)市分公司，研究方向：集團(tuán)客戶網(wǎng)絡(luò)組建、分析、優(yōu)化等。