中文引用格式: 高先周,,郭敬東,何陽(yáng),,等. 高并發(fā)的數(shù)據(jù)安全能力微服務(wù)架構(gòu)及調(diào)度算法[J]. 電子技術(shù)應(yīng)用,,2024,50(9):18-24.
英文引用格式: Gao Xianzhou,,Guo Jingdong,,He Yang,,et al. Microservice architecture and scheduling algorithm of high concurrency data security capability[J]. Application of Electronic Technique,2024,,50(9):18-24.
引言
當(dāng)前,,電力系統(tǒng)業(yè)務(wù)以微服務(wù)為主,業(yè)務(wù)架構(gòu)發(fā)生了顯著變化,,數(shù)據(jù)安全能力需要與業(yè)務(wù)深度融合,。然而,現(xiàn)有的數(shù)據(jù)安全能力仍以傳統(tǒng)軟硬件架構(gòu)為主,,敏感數(shù)據(jù)識(shí)別,、數(shù)據(jù)脫敏、水印溯源等數(shù)據(jù)安全能力廣泛分散在各個(gè)系統(tǒng)或服務(wù)中,,呈現(xiàn)出碎片化特點(diǎn),,難以協(xié)同,無(wú)法滿足跨域流動(dòng)場(chǎng)景的動(dòng)態(tài)彈性防護(hù)需求,,難以適應(yīng)業(yè)務(wù)架構(gòu)的變化,,亟需研究基于微服務(wù)化架構(gòu)的數(shù)據(jù)共享交互安全保護(hù)技術(shù),將各種數(shù)據(jù)安全能力微服務(wù)化,,利用微服務(wù)模塊化,、靈活可擴(kuò)展的特點(diǎn),將不同的微服務(wù)自由組合形成不同的數(shù)據(jù)安全能力防護(hù)手段,,以實(shí)現(xiàn)場(chǎng)景化防護(hù)、標(biāo)準(zhǔn)化集成和柔性化架構(gòu)的數(shù)據(jù)安全能力[1],。所謂的微服務(wù),,是指將大型分布式系統(tǒng)按照不同的業(yè)務(wù)和功能拆分成若干獨(dú)立的微服務(wù),每個(gè)微服務(wù)專注于提供特定的業(yè)務(wù)處理功能,,相當(dāng)于一個(gè)獨(dú)立的小型服務(wù)系統(tǒng)[2],。由于每個(gè)微服務(wù)功能單一,,可以更靈活地應(yīng)用流量限制技術(shù)和負(fù)載均衡算法[3],從而使系統(tǒng)更好地應(yīng)對(duì)并發(fā)場(chǎng)景,。微服務(wù)架構(gòu)的引入為電力系統(tǒng)的安全帶來(lái)了新的挑戰(zhàn),,需要針對(duì)其特殊性進(jìn)行研究和優(yōu)化。
電網(wǎng)運(yùn)行過(guò)程中會(huì)產(chǎn)生大量數(shù)據(jù),,如變壓器,、線路、斷路器等設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù),,由傳感器采集并通過(guò)局域網(wǎng)發(fā)送到邊緣計(jì)算節(jié)點(diǎn),。邊緣計(jì)算節(jié)點(diǎn)初步處理數(shù)據(jù)后,通過(guò)通信網(wǎng)絡(luò)傳輸?shù)秸{(diào)控機(jī)構(gòu)的云中心,。云中心包括數(shù)據(jù)接收節(jié)點(diǎn),、業(yè)務(wù)計(jì)算節(jié)點(diǎn)和數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn),分別負(fù)責(zé)數(shù)據(jù)收集,、業(yè)務(wù)計(jì)算和數(shù)據(jù)存儲(chǔ),。電網(wǎng)中有多級(jí)調(diào)控機(jī)構(gòu)(如國(guó)家電網(wǎng)的國(guó)調(diào)、分中心,、省調(diào),、地調(diào)、縣調(diào)),,各級(jí)機(jī)構(gòu)之間存在上下級(jí)關(guān)系,,下級(jí)云上傳數(shù)據(jù)至上級(jí)云,上級(jí)云下達(dá)調(diào)度指令,。各云中心的業(yè)務(wù)計(jì)算節(jié)點(diǎn)運(yùn)行故障處理,、計(jì)劃?rùn)z修、發(fā)電調(diào)度,、無(wú)功優(yōu)化等調(diào)控業(yè)務(wù)軟件,。而這些不同種類的數(shù)據(jù)在云中心進(jìn)行調(diào)控調(diào)度時(shí)有著不同的數(shù)據(jù)安全需求,需調(diào)用不同的數(shù)據(jù)安全能力微服務(wù)進(jìn)行防護(hù),,在這種高并發(fā)的場(chǎng)景下,,目前的微服務(wù)架構(gòu)和負(fù)載均衡算法難以解決電力系統(tǒng)數(shù)據(jù)安全能力微服務(wù)架構(gòu)的負(fù)載失衡問(wèn)題,無(wú)法滿足電力系統(tǒng)的低時(shí)延要求,。因此如何有效地分配請(qǐng)求負(fù)載成為了一個(gè)關(guān)鍵問(wèn)題[4],。當(dāng)客戶端任務(wù)需要響應(yīng)時(shí),如果選擇的微服務(wù)實(shí)例正好部署在負(fù)載較大的服務(wù)器上,,那么該任務(wù)的響應(yīng)時(shí)間可能會(huì)變長(zhǎng),。為了解決這個(gè)問(wèn)題,需要依靠有效的負(fù)載均衡算法,將任務(wù)合理地分配給集群中的服務(wù)器,,減輕后端的服務(wù)器壓力,,提高整個(gè)集群系統(tǒng)的處理效率[5]。
目前,,存在兩種常用的開(kāi)源微服務(wù)架構(gòu):Dubbo和Spring Cloud[6],。它們僅提供了一些簡(jiǎn)單的負(fù)載均衡策略,無(wú)法應(yīng)對(duì)高并發(fā)下的負(fù)載均衡,。針對(duì)這一不足,,相關(guān)學(xué)者提出了一些動(dòng)態(tài)負(fù)載均衡算法,但這些算法考慮的負(fù)載參數(shù)較少,,且未考慮微服務(wù)之間的依賴關(guān)系對(duì)負(fù)載平衡的影響,,結(jié)果表明在高并發(fā)情況下,,這些算法的負(fù)載均衡效果還有待提高,。因此需要一種能夠應(yīng)對(duì)高并發(fā)場(chǎng)景的微服務(wù)負(fù)載均衡算法。
本文詳細(xì)內(nèi)容請(qǐng)下載:
http://forexkbc.com/resource/share/2000006136
作者信息:
高先周1,,郭敬東2,,何陽(yáng)1,李宏發(fā)2,,羅富財(cái)2
(1.國(guó)網(wǎng)智能電網(wǎng)研究院有限公司 電力網(wǎng)絡(luò)安全防護(hù)與監(jiān)測(cè)技術(shù)實(shí)驗(yàn)室,,江蘇 南京 210000;
2.國(guó)網(wǎng)福建省電力有限公司,,福建 福州 350003)
