中文引用格式: 高先周,,郭敬東,,何陽,等. 高并發(fā)的數(shù)據(jù)安全能力微服務(wù)架構(gòu)及調(diào)度算法[J]. 電子技術(shù)應(yīng)用,,2024,,50(9):18-24.
英文引用格式: Gao Xianzhou,Guo Jingdong,,He Yang,,et al. Microservice architecture and scheduling algorithm of high concurrency data security capability[J]. Application of Electronic Technique,2024,,50(9):18-24.
引言
當(dāng)前,電力系統(tǒng)業(yè)務(wù)以微服務(wù)為主,,業(yè)務(wù)架構(gòu)發(fā)生了顯著變化,,數(shù)據(jù)安全能力需要與業(yè)務(wù)深度融合。然而,,現(xiàn)有的數(shù)據(jù)安全能力仍以傳統(tǒng)軟硬件架構(gòu)為主,,敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)脫敏,、水印溯源等數(shù)據(jù)安全能力廣泛分散在各個(gè)系統(tǒng)或服務(wù)中,,呈現(xiàn)出碎片化特點(diǎn),難以協(xié)同,,無法滿足跨域流動(dòng)場景的動(dòng)態(tài)彈性防護(hù)需求,,難以適應(yīng)業(yè)務(wù)架構(gòu)的變化,亟需研究基于微服務(wù)化架構(gòu)的數(shù)據(jù)共享交互安全保護(hù)技術(shù),,將各種數(shù)據(jù)安全能力微服務(wù)化,,利用微服務(wù)模塊化、靈活可擴(kuò)展的特點(diǎn),,將不同的微服務(wù)自由組合形成不同的數(shù)據(jù)安全能力防護(hù)手段,,以實(shí)現(xiàn)場景化防護(hù)、標(biāo)準(zhǔn)化集成和柔性化架構(gòu)的數(shù)據(jù)安全能力[1],。所謂的微服務(wù),,是指將大型分布式系統(tǒng)按照不同的業(yè)務(wù)和功能拆分成若干獨(dú)立的微服務(wù),每個(gè)微服務(wù)專注于提供特定的業(yè)務(wù)處理功能,,相當(dāng)于一個(gè)獨(dú)立的小型服務(wù)系統(tǒng)[2],。由于每個(gè)微服務(wù)功能單一,可以更靈活地應(yīng)用流量限制技術(shù)和負(fù)載均衡算法[3],,從而使系統(tǒng)更好地應(yīng)對(duì)并發(fā)場景,。微服務(wù)架構(gòu)的引入為電力系統(tǒng)的安全帶來了新的挑戰(zhàn),需要針對(duì)其特殊性進(jìn)行研究和優(yōu)化,。
電網(wǎng)運(yùn)行過程中會(huì)產(chǎn)生大量數(shù)據(jù),,如變壓器、線路,、斷路器等設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù),,由傳感器采集并通過局域網(wǎng)發(fā)送到邊緣計(jì)算節(jié)點(diǎn),。邊緣計(jì)算節(jié)點(diǎn)初步處理數(shù)據(jù)后,通過通信網(wǎng)絡(luò)傳輸?shù)秸{(diào)控機(jī)構(gòu)的云中心,。云中心包括數(shù)據(jù)接收節(jié)點(diǎn),、業(yè)務(wù)計(jì)算節(jié)點(diǎn)和數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn),分別負(fù)責(zé)數(shù)據(jù)收集,、業(yè)務(wù)計(jì)算和數(shù)據(jù)存儲(chǔ)。電網(wǎng)中有多級(jí)調(diào)控機(jī)構(gòu)(如國家電網(wǎng)的國調(diào),、分中心,、省調(diào)、地調(diào),、縣調(diào)),,各級(jí)機(jī)構(gòu)之間存在上下級(jí)關(guān)系,下級(jí)云上傳數(shù)據(jù)至上級(jí)云,,上級(jí)云下達(dá)調(diào)度指令,。各云中心的業(yè)務(wù)計(jì)算節(jié)點(diǎn)運(yùn)行故障處理、計(jì)劃檢修,、發(fā)電調(diào)度,、無功優(yōu)化等調(diào)控業(yè)務(wù)軟件。而這些不同種類的數(shù)據(jù)在云中心進(jìn)行調(diào)控調(diào)度時(shí)有著不同的數(shù)據(jù)安全需求,,需調(diào)用不同的數(shù)據(jù)安全能力微服務(wù)進(jìn)行防護(hù),,在這種高并發(fā)的場景下,目前的微服務(wù)架構(gòu)和負(fù)載均衡算法難以解決電力系統(tǒng)數(shù)據(jù)安全能力微服務(wù)架構(gòu)的負(fù)載失衡問題,,無法滿足電力系統(tǒng)的低時(shí)延要求,。因此如何有效地分配請求負(fù)載成為了一個(gè)關(guān)鍵問題[4]。當(dāng)客戶端任務(wù)需要響應(yīng)時(shí),,如果選擇的微服務(wù)實(shí)例正好部署在負(fù)載較大的服務(wù)器上,,那么該任務(wù)的響應(yīng)時(shí)間可能會(huì)變長。為了解決這個(gè)問題,,需要依靠有效的負(fù)載均衡算法,,將任務(wù)合理地分配給集群中的服務(wù)器,減輕后端的服務(wù)器壓力,,提高整個(gè)集群系統(tǒng)的處理效率[5],。
目前,存在兩種常用的開源微服務(wù)架構(gòu):Dubbo和Spring Cloud[6],。它們僅提供了一些簡單的負(fù)載均衡策略,,無法應(yīng)對(duì)高并發(fā)下的負(fù)載均衡。針對(duì)這一不足,,相關(guān)學(xué)者提出了一些動(dòng)態(tài)負(fù)載均衡算法,,但這些算法考慮的負(fù)載參數(shù)較少,,且未考慮微服務(wù)之間的依賴關(guān)系對(duì)負(fù)載平衡的影響,結(jié)果表明在高并發(fā)情況下,,這些算法的負(fù)載均衡效果還有待提高,。因此需要一種能夠應(yīng)對(duì)高并發(fā)場景的微服務(wù)負(fù)載均衡算法。
本文詳細(xì)內(nèi)容請下載:
http://forexkbc.com/resource/share/2000006136
作者信息:
高先周1,,郭敬東2,,何陽1,李宏發(fā)2,,羅富財(cái)2
(1.國網(wǎng)智能電網(wǎng)研究院有限公司 電力網(wǎng)絡(luò)安全防護(hù)與監(jiān)測技術(shù)實(shí)驗(yàn)室,,江蘇 南京 210000;
2.國網(wǎng)福建省電力有限公司,,福建 福州 350003)