中文引用格式: 高先周,,郭敬東,,何陽,等. 高并發(fā)的數(shù)據安全能力微服務架構及調度算法[J]. 電子技術應用,,2024,,50(9):18-24.
英文引用格式: Gao Xianzhou,Guo Jingdong,,He Yang,,et al. Microservice architecture and scheduling algorithm of high concurrency data security capability[J]. Application of Electronic Technique,2024,,50(9):18-24.
引言
當前,,電力系統(tǒng)業(yè)務以微服務為主,業(yè)務架構發(fā)生了顯著變化,,數(shù)據安全能力需要與業(yè)務深度融合,。然而,現(xiàn)有的數(shù)據安全能力仍以傳統(tǒng)軟硬件架構為主,,敏感數(shù)據識別,、數(shù)據脫敏、水印溯源等數(shù)據安全能力廣泛分散在各個系統(tǒng)或服務中,,呈現(xiàn)出碎片化特點,,難以協(xié)同,無法滿足跨域流動場景的動態(tài)彈性防護需求,,難以適應業(yè)務架構的變化,,亟需研究基于微服務化架構的數(shù)據共享交互安全保護技術,,將各種數(shù)據安全能力微服務化,利用微服務模塊化,、靈活可擴展的特點,,將不同的微服務自由組合形成不同的數(shù)據安全能力防護手段,以實現(xiàn)場景化防護,、標準化集成和柔性化架構的數(shù)據安全能力[1],。所謂的微服務,是指將大型分布式系統(tǒng)按照不同的業(yè)務和功能拆分成若干獨立的微服務,,每個微服務專注于提供特定的業(yè)務處理功能,,相當于一個獨立的小型服務系統(tǒng)[2]。由于每個微服務功能單一,,可以更靈活地應用流量限制技術和負載均衡算法[3],,從而使系統(tǒng)更好地應對并發(fā)場景。微服務架構的引入為電力系統(tǒng)的安全帶來了新的挑戰(zhàn),,需要針對其特殊性進行研究和優(yōu)化,。
電網運行過程中會產生大量數(shù)據,如變壓器,、線路,、斷路器等設備的運行狀態(tài)數(shù)據,由傳感器采集并通過局域網發(fā)送到邊緣計算節(jié)點,。邊緣計算節(jié)點初步處理數(shù)據后,,通過通信網絡傳輸?shù)秸{控機構的云中心。云中心包括數(shù)據接收節(jié)點,、業(yè)務計算節(jié)點和數(shù)據存儲節(jié)點,,分別負責數(shù)據收集、業(yè)務計算和數(shù)據存儲,。電網中有多級調控機構(如國家電網的國調,、分中心、省調,、地調,、縣調),各級機構之間存在上下級關系,,下級云上傳數(shù)據至上級云,,上級云下達調度指令。各云中心的業(yè)務計算節(jié)點運行故障處理,、計劃檢修,、發(fā)電調度、無功優(yōu)化等調控業(yè)務軟件,。而這些不同種類的數(shù)據在云中心進行調控調度時有著不同的數(shù)據安全需求,,需調用不同的數(shù)據安全能力微服務進行防護,,在這種高并發(fā)的場景下,目前的微服務架構和負載均衡算法難以解決電力系統(tǒng)數(shù)據安全能力微服務架構的負載失衡問題,,無法滿足電力系統(tǒng)的低時延要求,。因此如何有效地分配請求負載成為了一個關鍵問題[4]。當客戶端任務需要響應時,,如果選擇的微服務實例正好部署在負載較大的服務器上,,那么該任務的響應時間可能會變長。為了解決這個問題,,需要依靠有效的負載均衡算法,,將任務合理地分配給集群中的服務器,減輕后端的服務器壓力,,提高整個集群系統(tǒng)的處理效率[5],。
目前,存在兩種常用的開源微服務架構:Dubbo和Spring Cloud[6],。它們僅提供了一些簡單的負載均衡策略,,無法應對高并發(fā)下的負載均衡。針對這一不足,,相關學者提出了一些動態(tài)負載均衡算法,,但這些算法考慮的負載參數(shù)較少,且未考慮微服務之間的依賴關系對負載平衡的影響,,結果表明在高并發(fā)情況下,,這些算法的負載均衡效果還有待提高。因此需要一種能夠應對高并發(fā)場景的微服務負載均衡算法,。
本文詳細內容請下載:
http://forexkbc.com/resource/share/2000006136
作者信息:
高先周1,郭敬東2,,何陽1,,李宏發(fā)2,羅富財2
(1.國網智能電網研究院有限公司 電力網絡安全防護與監(jiān)測技術實驗室,,江蘇 南京 210000,;
2.國網福建省電力有限公司,福建 福州 350003)