基础设施即服务(infrastructure as a service,IaaS)模式"云训练"是基于IaaS云计算提出的武器装备系统模拟训练的模式,根据用户需求对训练资源进行预测调度是提高训练效果的重要保证。分析了"云训练"中用户任务、...基础设施即服务(infrastructure as a service,IaaS)模式"云训练"是基于IaaS云计算提出的武器装备系统模拟训练的模式,根据用户需求对训练资源进行预测调度是提高训练效果的重要保证。分析了"云训练"中用户任务、资源需求特点,采用阈值法进行预处理,通过动态权值系综模型得到预处理结果。在此基础上,提出基于减法-模糊聚类的模糊神经网络的资源需求预测方法(subtractive-fuzzy clustering based fuzzy neural network,SFCFNN),并引入自适应学习率和动量项以提升收敛速度和稳定性。调度器根据预测结果实现用户需求与资源之间的动态匹配。实验表明该方法可精确预测用户资源需求,实现资源动态调度,有效提高资源利用率与训练效果。展开更多
针对虚拟化IaaS(Infrastructure as a Service)环境下的安全隔离及访问控制问题进行了研究,通过系统地研究IaaS环境下的安全隔离与访问控制需求,以安全域划分原则为指导,从网络基础设施、域边界管控、安全支撑性基础设施方面综合考虑,...针对虚拟化IaaS(Infrastructure as a Service)环境下的安全隔离及访问控制问题进行了研究,通过系统地研究IaaS环境下的安全隔离与访问控制需求,以安全域划分原则为指导,从网络基础设施、域边界管控、安全支撑性基础设施方面综合考虑,系统地构建了IaaS平台网络安全域模型;并重点针对IaaS平台特有的共享多租户环境,抽象了租户域要素并构建了租户域模型.进一步地,在所构建的安全域模型的基础上,结合云计算环境下资源动态性、云资源具有时效性等因素,从用户业务会话访问控制的角度出发,基于RBAC(Role-Based Access Control)模型及UCON(Usage CONtrol)模型构建了包括用户、角色、权限、资源、授权规则等元素的云资源访问控制模型CloudAC,从而保障虚拟化IaaS环境下用户对云资源访问的安全性.实践表明,依据提出的安全域模型构建的云计算IaaS环境,可以有效地保障不同业务功能网络的安全隔离;利用基于租户域或租户子域构建的隔离网络环境,可以在较小的管理与资源开销下为租户提供灵活的域划分能力,让租户可以依据业务安全需求自主构建隔离与边界可控的网络环境,消除了传统方式下进行网络分段时对物理网络或物理防火墙的配置需求;并使业务环境具有纵深防御能力.同时,依据所构建的云资源访问控制模型,可以灵活构建具有权限分离、用户属性与云资源属性约束、云资源租赁时间约束、虚拟机资源隔离性增强特性的云资源访问控制系统,且相关属性与约束元素可结合业务需求按需扩充,从而能够更好地满足云环境下具有多租户共享、动态特性的云资源访问控制需求.展开更多
通过总结所有IaaS(infrastructure as a service)云服务定价的方法,明确了pay-per-use和subscription是目前业界普遍采用的两种定价方法,分析了IaaS云服务定价影响因素,并把IaaS云计算服务的五大基础参数(初始投资、合同期限、资源折旧...通过总结所有IaaS(infrastructure as a service)云服务定价的方法,明确了pay-per-use和subscription是目前业界普遍采用的两种定价方法,分析了IaaS云服务定价影响因素,并把IaaS云计算服务的五大基础参数(初始投资、合同期限、资源折旧、服务质量和资源年限)映射到BSM模型中,利用复利摩尔定律和BSM模型公式计算出IaaS云服务在两种定价方法(pay-per-use和subscription)下相对应的价格范围,并分析了两种定价方法的适应范围,更好地解决了现阶段对于IaaS云服务定价中只有云计算服务提供商单边定价的弊端,并从云计算服务提供商和用户两者的角度提供了对于IaaS服务价格的衡量标准。展开更多
IaaS服务的商用化使得对计费模型的研究成为学术界和工业界关注的热点之一.合理公平的计费模型对服务提供商和服务消费者来说都至关重要,现有典型的IaaS服务计费策略多数只侧重服务提供商或服务消费者一方的利益,因此,提出一种基于服务...IaaS服务的商用化使得对计费模型的研究成为学术界和工业界关注的热点之一.合理公平的计费模型对服务提供商和服务消费者来说都至关重要,现有典型的IaaS服务计费策略多数只侧重服务提供商或服务消费者一方的利益,因此,提出一种基于服务等级协议(service level agreement,SLA)与投资回报率(return on investment,ROI)结合的计费模型来同时保证提供商和消费者双方利益.实验证明,该计费模型对用户和服务商来说都相对比较公平,在二者之间取得了平衡.展开更多
文摘基础设施即服务(infrastructure as a service,IaaS)模式"云训练"是基于IaaS云计算提出的武器装备系统模拟训练的模式,根据用户需求对训练资源进行预测调度是提高训练效果的重要保证。分析了"云训练"中用户任务、资源需求特点,采用阈值法进行预处理,通过动态权值系综模型得到预处理结果。在此基础上,提出基于减法-模糊聚类的模糊神经网络的资源需求预测方法(subtractive-fuzzy clustering based fuzzy neural network,SFCFNN),并引入自适应学习率和动量项以提升收敛速度和稳定性。调度器根据预测结果实现用户需求与资源之间的动态匹配。实验表明该方法可精确预测用户资源需求,实现资源动态调度,有效提高资源利用率与训练效果。
文摘针对虚拟化IaaS(Infrastructure as a Service)环境下的安全隔离及访问控制问题进行了研究,通过系统地研究IaaS环境下的安全隔离与访问控制需求,以安全域划分原则为指导,从网络基础设施、域边界管控、安全支撑性基础设施方面综合考虑,系统地构建了IaaS平台网络安全域模型;并重点针对IaaS平台特有的共享多租户环境,抽象了租户域要素并构建了租户域模型.进一步地,在所构建的安全域模型的基础上,结合云计算环境下资源动态性、云资源具有时效性等因素,从用户业务会话访问控制的角度出发,基于RBAC(Role-Based Access Control)模型及UCON(Usage CONtrol)模型构建了包括用户、角色、权限、资源、授权规则等元素的云资源访问控制模型CloudAC,从而保障虚拟化IaaS环境下用户对云资源访问的安全性.实践表明,依据提出的安全域模型构建的云计算IaaS环境,可以有效地保障不同业务功能网络的安全隔离;利用基于租户域或租户子域构建的隔离网络环境,可以在较小的管理与资源开销下为租户提供灵活的域划分能力,让租户可以依据业务安全需求自主构建隔离与边界可控的网络环境,消除了传统方式下进行网络分段时对物理网络或物理防火墙的配置需求;并使业务环境具有纵深防御能力.同时,依据所构建的云资源访问控制模型,可以灵活构建具有权限分离、用户属性与云资源属性约束、云资源租赁时间约束、虚拟机资源隔离性增强特性的云资源访问控制系统,且相关属性与约束元素可结合业务需求按需扩充,从而能够更好地满足云环境下具有多租户共享、动态特性的云资源访问控制需求.
文摘通过总结所有IaaS(infrastructure as a service)云服务定价的方法,明确了pay-per-use和subscription是目前业界普遍采用的两种定价方法,分析了IaaS云服务定价影响因素,并把IaaS云计算服务的五大基础参数(初始投资、合同期限、资源折旧、服务质量和资源年限)映射到BSM模型中,利用复利摩尔定律和BSM模型公式计算出IaaS云服务在两种定价方法(pay-per-use和subscription)下相对应的价格范围,并分析了两种定价方法的适应范围,更好地解决了现阶段对于IaaS云服务定价中只有云计算服务提供商单边定价的弊端,并从云计算服务提供商和用户两者的角度提供了对于IaaS服务价格的衡量标准。
文摘IaaS服务的商用化使得对计费模型的研究成为学术界和工业界关注的热点之一.合理公平的计费模型对服务提供商和服务消费者来说都至关重要,现有典型的IaaS服务计费策略多数只侧重服务提供商或服务消费者一方的利益,因此,提出一种基于服务等级协议(service level agreement,SLA)与投资回报率(return on investment,ROI)结合的计费模型来同时保证提供商和消费者双方利益.实验证明,该计费模型对用户和服务商来说都相对比较公平,在二者之间取得了平衡.
