用啟發(fā)式算法設(shè)計(jì)分布式計(jì)算架構(gòu)提升網(wǎng)絡(luò)安全的可行性研究

聶禎，詹天成，徐樂(lè)，袁翔，高明

（江蘇艾盾網(wǎng)絡(luò)科技有限公司，江蘇南京，210000）

0 引言

分布式技術(shù)是指用普通計(jì)算機(jī)搭建出分布式的系統(tǒng)架構(gòu)，依靠該系統(tǒng)架構(gòu)進(jìn)行擴(kuò)容，實(shí)現(xiàn)多數(shù)據(jù)處理。在分布式計(jì)算結(jié)構(gòu)中，系統(tǒng)的處理任務(wù)會(huì)被不斷分解，原來(lái)是依靠系統(tǒng)的中央處理器處理的任務(wù)，在分布式計(jì)算結(jié)構(gòu)中被分解給了互聯(lián)網(wǎng)絡(luò)的各處理器，不同處理器共享系統(tǒng)的外設(shè)與軟件，完成對(duì)任務(wù)的處理，這種處理模式可以減少中央處理器的內(nèi)存負(fù)荷，讓系統(tǒng)的邏輯結(jié)構(gòu)精簡(jiǎn)化，響應(yīng)速度、處理速度得到提升。但同時(shí)，處理器的增多讓進(jìn)程也開(kāi)始增多，分布式計(jì)算結(jié)構(gòu)中的主機(jī)與主機(jī)是依靠網(wǎng)絡(luò)進(jìn)行連接，因此如何維護(hù)網(wǎng)絡(luò)安全成為確保分布式計(jì)算架構(gòu)合理運(yùn)行的要點(diǎn)。

1 分布式計(jì)算架構(gòu)的組成

分布式計(jì)算系統(tǒng)的架構(gòu)由客戶(hù)服務(wù)器和分布式處理服務(wù)器共同組成，兩者在計(jì)算系統(tǒng)中分擔(dān)不同的任務(wù)，前者負(fù)責(zé)相關(guān)任務(wù)信息的發(fā)送和呈遞，后者負(fù)責(zé)處理前者下發(fā)的分解任務(wù)，在完成任務(wù)分解后將最終的結(jié)果送回到前者，客戶(hù)服務(wù)器節(jié)點(diǎn)在接收到分布式處理服務(wù)器節(jié)點(diǎn)后將結(jié)果信息進(jìn)行融合處理，服務(wù)器節(jié)點(diǎn)間可以直接進(jìn)行通信，比較常見(jiàn)的分布式計(jì)算架構(gòu)設(shè)計(jì)如圖1所示。

圖1 分布式計(jì)算架構(gòu)示意圖

從圖1所示，分布式計(jì)算系統(tǒng)對(duì)任務(wù)的處理過(guò)程涉及多主機(jī)上的多個(gè)進(jìn)程，不同的服務(wù)器節(jié)點(diǎn)能夠直接通信，如客戶(hù)服務(wù)器節(jié)點(diǎn)是任務(wù)信息的發(fā)放點(diǎn)，下發(fā)的任務(wù)信息會(huì)被派送到分布式處理服務(wù)器節(jié)點(diǎn)，因此客戶(hù)服務(wù)器節(jié)點(diǎn)和分布式處理服務(wù)器節(jié)點(diǎn)需要始終保持通信通暢，這提高了分布式系統(tǒng)的安全監(jiān)管成本。如果安全防護(hù)措施不當(dāng)，勢(shì)必會(huì)引起網(wǎng)絡(luò)安全事故，給分布式計(jì)算環(huán)境造成巨大問(wèn)題[1]。故基于安全性設(shè)計(jì)的考量，分布式系統(tǒng)的架構(gòu)組成需要進(jìn)行優(yōu)化處理，其藍(lán)本如圖2所示。

圖2 以安全性為目標(biāo)的分布式系統(tǒng)架構(gòu)優(yōu)化設(shè)計(jì)思路

2 分布式計(jì)算架構(gòu)的安全設(shè)計(jì)思路

在信號(hào)傳輸時(shí)，傳輸?shù)倪^(guò)程會(huì)形成對(duì)通信資源的占用，通信帶寬對(duì)通信資源的占用主要涉及占用率以及占用的時(shí)長(zhǎng)，兩者都可以用兩節(jié)點(diǎn)的傳輸距離進(jìn)行等效表示。結(jié)合這一特點(diǎn)，在設(shè)計(jì)分布式系統(tǒng)的安全結(jié)構(gòu)時(shí)，要注意客戶(hù)服務(wù)器節(jié)點(diǎn)和處理服務(wù)器節(jié)點(diǎn)信息到達(dá)信息安全監(jiān)控服務(wù)器的期望時(shí)間，所以在設(shè)計(jì)其安全結(jié)構(gòu)時(shí)，任務(wù)的分解和計(jì)算過(guò)程都不是設(shè)計(jì)師的考慮重點(diǎn)[2]。服務(wù)器的狀態(tài)，對(duì)任務(wù)情況的接受和輸出結(jié)果才是設(shè)計(jì)要點(diǎn)。設(shè)計(jì)者要根據(jù)使用者的實(shí)際需求，對(duì)分布式任務(wù)處理器的任務(wù)接收和輸出結(jié)果進(jìn)行定制.提高信息傳輸?shù)膶?shí)時(shí)性，控制信息傳輸時(shí)對(duì)網(wǎng)絡(luò)資源的占用.確保信息抵達(dá)安全監(jiān)控服務(wù)器的時(shí)間在期望時(shí)間以?xún)?nèi)。

在服務(wù)器的信息傳輸中，有一個(gè)起始點(diǎn)和終止點(diǎn)，起始點(diǎn)指的是客戶(hù)服務(wù)器節(jié)點(diǎn)發(fā)出的關(guān)于自身的信息和任務(wù)信息，該信息會(huì)被分布式處理服務(wù)器節(jié)點(diǎn)接收并打包，并依次向下個(gè)服務(wù)器節(jié)點(diǎn)傳遞，在打包信息抵達(dá)信息安全監(jiān)控服務(wù)器后停止，在這個(gè)過(guò)程中起始點(diǎn)不會(huì)出現(xiàn)變化，其服務(wù)器信息傳輸?shù)钠鹗键c(diǎn)有且始終只有一個(gè)，為系統(tǒng)的客戶(hù)服務(wù)器節(jié)點(diǎn)。如果分布式系統(tǒng)中所有服務(wù)器節(jié)點(diǎn)之間的通信傳輸能力都一致.那么不能把在同一位置，但信息請(qǐng)求的信息安全監(jiān)控服務(wù)器時(shí)間不同，那么分布式處理服務(wù)器不能當(dāng)作同一個(gè)，而是作為不同的分布式處理服務(wù)器對(duì)待[3]。在分布式系統(tǒng)中，服務(wù)器傳輸?shù)耐ㄐ帕恳欢〞?huì)低于物理鏈路所能承載的服務(wù)傳輸能力.且終止點(diǎn)始終為信息安全監(jiān)控服務(wù)器節(jié)點(diǎn)，即終止點(diǎn)始終固定。

根據(jù)上述特征，將固定的起始點(diǎn)作為節(jié)點(diǎn)0，在分布式服務(wù)器運(yùn)行中，節(jié)點(diǎn)0會(huì)在某個(gè)時(shí)段對(duì)n個(gè)服務(wù)器節(jié)點(diǎn)進(jìn)行響應(yīng)，服務(wù)器的點(diǎn)集表示為N=1，2，...，n，節(jié)點(diǎn)0向n個(gè)服務(wù)器節(jié)點(diǎn)發(fā)布任務(wù)，一直傳輸?shù)桨踩O(jiān)控服務(wù)器節(jié)點(diǎn)，即n+1，而所有分布式處理服務(wù)器節(jié)點(diǎn)的增加數(shù)量都用pi表示，i=1，2，...，n，且不容許拆分，當(dāng)pi＞0，用bij來(lái)表示安全監(jiān)控服務(wù)器節(jié)點(diǎn)和處理服務(wù)器節(jié)點(diǎn)群的相鄰節(jié)點(diǎn)i和j。以不出現(xiàn)通道通信擁堵為大前提，則傳輸通道需要承載兩大信息量，其一是客戶(hù)服務(wù)器發(fā)送的信息外道通信，其二余下的信息量P（P≧pi），用V來(lái)表示所有由客戶(hù)服務(wù)器節(jié)點(diǎn)發(fā)送的任務(wù)，V即為客戶(hù)服務(wù)器節(jié)點(diǎn)的任務(wù)集合，下標(biāo)則用k來(lái)表示。在這種安全設(shè)計(jì)架構(gòu)中，信息安全監(jiān)控服務(wù)器節(jié)點(diǎn)只依照客戶(hù)服務(wù)器節(jié)點(diǎn)給出的任務(wù)進(jìn)行監(jiān)控。信息抵達(dá)監(jiān)控服務(wù)器的時(shí)間用i表示，Min(i)表示信息到達(dá)安全監(jiān)控服務(wù)器的最早時(shí)間窗，Max(i)表示信息到達(dá)安全監(jiān)控服務(wù)器的最遲時(shí)間窗。

則其模型如下所示：

公式（1）到公式（8）是分布式系統(tǒng)結(jié)構(gòu)的數(shù)據(jù)模型，公式（1）表示分布式系統(tǒng)在運(yùn)行中需要達(dá)到的目標(biāo)函數(shù)，公式（2）表示最小的通信路徑，是確?？蛻?hù)服務(wù)器節(jié)點(diǎn)發(fā)出的信息能順利到達(dá)信息安全監(jiān)控服務(wù)器的關(guān)鍵，公式（3）是保證所有分布式處理服務(wù)器節(jié)點(diǎn)在進(jìn)行信息傳輸時(shí)，信息的傳輸有且僅有一次，公式（4）是對(duì)傳輸通道除去客戶(hù)服務(wù)器發(fā)送的信息外通信通道額外還能承載的信息量限制；公式（5）是對(duì)所有節(jié)點(diǎn)出入度平衡的保證，公式（6）和公式（7）是達(dá)到信息安全監(jiān)控服務(wù)器的最早期望時(shí)間和最遲期望時(shí)間，公式（8）是0～1的變量邏輯關(guān)系。

3 啟發(fā)式算法的設(shè)計(jì)

3.1 多節(jié)點(diǎn)增刪線性規(guī)劃處理

通信網(wǎng)絡(luò)結(jié)構(gòu)中都含有一個(gè)節(jié)點(diǎn)集V，而在這個(gè)節(jié)點(diǎn)集中又分別包括一個(gè)供應(yīng)點(diǎn)集（VA）和需求點(diǎn)集（VB），其關(guān)系可表示為V={VA,VB}。由于通信網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的邏輯關(guān)聯(lián)相對(duì)固定，更改其傳輸通道后難以重建且造價(jià)非常高，因此一般情況下不可隨意更改[4]。多節(jié)點(diǎn)連接控制一般使用線材或無(wú)線電磁波頻率，為合理規(guī)劃布置通信網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)，應(yīng)明確如式（1）所示的規(guī)劃約束條件：

在以上約束式中，各參數(shù)意義如下：

C——線性規(guī)劃求解結(jié)果

J——節(jié)點(diǎn)數(shù)

N——供應(yīng)節(jié)點(diǎn)數(shù)

cj——j行的節(jié)點(diǎn)線性規(guī)劃數(shù)量結(jié)果

利用式（1）的約束條件，可以分四步計(jì)算并確定節(jié)點(diǎn)增刪位置和數(shù)量，相關(guān)步驟如下：

第一步：建矩陣，即建立權(quán)重和拓?fù)浣Y(jié)構(gòu)矩陣。我們用字母K代指約束關(guān)系中的常量。

第二步：確認(rèn)節(jié)點(diǎn)數(shù)，初始化設(shè)置狀態(tài)矢量，然后根據(jù)矢量判明整個(gè)通信網(wǎng)絡(luò)節(jié)點(diǎn)集中存在的節(jié)點(diǎn)數(shù)量。

第三步：求解節(jié)點(diǎn)集，再引入Dijkstra（迪杰斯特拉）算法，對(duì)集合全部需求節(jié)點(diǎn)的最優(yōu)路徑進(jìn)行計(jì)算，同時(shí)根據(jù)計(jì)算結(jié)果來(lái)建立需求節(jié)點(diǎn)的最優(yōu)路徑矩陣，算式如下：

上式中各參數(shù)意義為：

Pj——多節(jié)點(diǎn)增刪線性規(guī)劃最優(yōu)矩陣

vjn——起點(diǎn)最優(yōu)路徑長(zhǎng)度

ven——終點(diǎn)的最優(yōu)路徑長(zhǎng)度

利用建立的最優(yōu)路徑矩陣，在通信網(wǎng)絡(luò)中任選一處節(jié)點(diǎn)并以其為中心點(diǎn)，結(jié)合得到的最優(yōu)路徑長(zhǎng)度來(lái)找到符合條件的可達(dá)性需求點(diǎn)，并將這些點(diǎn)去除；其他的需求節(jié)點(diǎn)都?xì)w入到剩余集合中；將當(dāng)前的供應(yīng)節(jié)點(diǎn)作為起點(diǎn)，并對(duì)其可達(dá)性予以判定；按需增減或刪除相關(guān)節(jié)點(diǎn)，由此實(shí)現(xiàn)對(duì)線性規(guī)劃的增刪處理[5]。

3.2 均衡分配多節(jié)點(diǎn)對(duì)應(yīng)資源需求量

經(jīng)過(guò)對(duì)多節(jié)點(diǎn)增刪線性規(guī)劃處理后，通信網(wǎng)絡(luò)的全局節(jié)點(diǎn)布設(shè)也已初步完成，下一步工作的重心就是均衡配置，為實(shí)現(xiàn)更為理想的配置效率，必須首先保證多節(jié)點(diǎn)的對(duì)應(yīng)資源需求量分配均衡，同時(shí)需要明確各節(jié)點(diǎn)傳輸距離間的最少耗時(shí)，以及相對(duì)應(yīng)節(jié)點(diǎn)之間的路徑耗時(shí)[6]。通信網(wǎng)絡(luò)中可以借助網(wǎng)絡(luò)傳輸路徑來(lái)實(shí)現(xiàn)對(duì)多個(gè)節(jié)點(diǎn)的串聯(lián)，然后可以使用商業(yè)數(shù)學(xué)軟件MATLAB來(lái)增刪優(yōu)化整個(gè)通信網(wǎng)絡(luò)結(jié)構(gòu)中的節(jié)點(diǎn)。就近分配是通信網(wǎng)絡(luò)中供應(yīng)節(jié)點(diǎn)到需求節(jié)點(diǎn)的基本運(yùn)行原則，整個(gè)通信網(wǎng)絡(luò)相當(dāng)于一個(gè)由眾多子網(wǎng)絡(luò)構(gòu)成的分布式拓?fù)浣Y(jié)構(gòu)，各個(gè)子網(wǎng)絡(luò)解耦中都配有一個(gè)基站，負(fù)責(zé)信號(hào)資源的收發(fā)處理。

3.3 多節(jié)點(diǎn)布局優(yōu)化重配置

在不改變供應(yīng)節(jié)點(diǎn)的前提下，根據(jù)需求節(jié)點(diǎn)對(duì)資源的實(shí)際需求量重新分配和連接優(yōu)化，提高其布局合理性，進(jìn)而實(shí)現(xiàn)對(duì)整個(gè)通信網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化處理。實(shí)際操作時(shí)，應(yīng)充分結(jié)合通信網(wǎng)絡(luò)的傳輸特性來(lái)重新考慮配置劃分問(wèn)題，首先，針對(duì)網(wǎng)絡(luò)資源有限的情況，在不改變資源總量的情況下以?xún)?yōu)先滿(mǎn)足需求節(jié)點(diǎn)的服務(wù)要求為根本目標(biāo)，在最大成本限度內(nèi)盡量保證單次資源配置的質(zhì)量。按照這一配置方案可以盡可能地確保每個(gè)供應(yīng)節(jié)點(diǎn)和需求節(jié)點(diǎn)的一一對(duì)應(yīng)，從而改變供需節(jié)點(diǎn)配置不合理的現(xiàn)象。其次，需要在充分配置資源的基礎(chǔ)上兼顧考慮資源的合理消耗問(wèn)題。解決這類(lèi)問(wèn)題的關(guān)鍵在于對(duì)節(jié)點(diǎn)能力的把握，以現(xiàn)有的供應(yīng)節(jié)點(diǎn)為條件，以降低配置成本為目標(biāo)，按照每個(gè)供應(yīng)節(jié)點(diǎn)的配置能力來(lái)合理配對(duì)需求節(jié)點(diǎn)，配置能力較強(qiáng)的供應(yīng)節(jié)點(diǎn)可對(duì)應(yīng)多個(gè)需求節(jié)點(diǎn)，由此保證服務(wù)質(zhì)量和效率，實(shí)現(xiàn)對(duì)多節(jié)點(diǎn)的優(yōu)化重配置。

4 結(jié)語(yǔ)

為了提高分布式環(huán)境下的信息量傳輸實(shí)時(shí)性和安全性，對(duì)具有實(shí)時(shí)性安全監(jiān)控要求的分布式計(jì)算架構(gòu)資源優(yōu)化問(wèn)題進(jìn)行建模，然后通過(guò)啟發(fā)式算法獲得最優(yōu)資源優(yōu)化結(jié)果。該算法能在有效地保證系統(tǒng)實(shí)時(shí)性和安全性的基礎(chǔ)上，將資源利用達(dá)到最優(yōu)化，因此該設(shè)計(jì)思路在容量限制的通信環(huán)境下能對(duì)資源起到良好的優(yōu)化效果，是提升分布式系統(tǒng)架構(gòu)的最佳選擇，適合在分布式環(huán)境中推廣和應(yīng)用。