-
公开(公告)号:CN108667904A
公开(公告)日:2018-10-16
申请号:CN201810318080.3
申请日:2018-04-10
Applicant: 浙江大学
Abstract: 本发明公开了一种Docker容器远程内存卷管理方法和系统,其中方法包括远程内存卷的创建、挂载、卸载和销毁操作;创建远程内存卷包括:当远程内存卷管理进程接收到远程内存卷创建请求时,从存储服务器集群中获得存储节点的IP地址,并记录远程内存卷卷名与存储节点IP地址的映射关系;挂载远程内存卷包括:当接收到远程内存卷挂载请求时,连接到该存储节点,该存储节点的代理进程将远程内存卷挂载到本地节点上;卸载远程内存卷包括:当接收到远程内存卷卸载请求时,通知代理进程将远程内存卸载;销毁远程内存卷包括:当接收到远程内存卷销毁请求时,通知代理进程释放远程内存卷资源。本发明的方法提高了本地节点上Docker容器中应用的IO性能。
-
公开(公告)号:CN106534318B
公开(公告)日:2019-10-29
申请号:CN201611025298.7
申请日:2016-11-15
Applicant: 浙江大学
IPC: H04L29/08
Abstract: 本发明公开了一种基于流量亲和性的OpenStack云平台资源动态调度系统和方法,该系统包括OpenStack云平台,OpenStack云平台执行资源调度进程,还包括:系统负载监控模块用于监控和收集OpenStack云平台集群中物理主机的负载信息并提供给资源调度模块,判断集群中是否存在冷点和热点,向资源调度进程发出冷点整合或热点消除请求;SDN监控模块用于监控和收集OpenStack云平台集群中网络拓扑结构信息、物理主机之间的流量信息和虚拟机实例之间的流量信息并提供给资源调度模块;资源调度模块处理来自OpenStack云平台的客户端的虚拟机实例初始放置请求和来自系统负载监控模块的冷点整合请求和热点消除请求。该调度系统满足了特定业务的时延需求,实现了云平台物理机集群的负载均衡和减少云平台的能耗。
-
公开(公告)号:CN107506652A
公开(公告)日:2017-12-22
申请号:CN201710572403.7
申请日:2017-07-13
Applicant: 浙江大学
CPC classification number: G06F21/602 , G06F16/172 , G06F16/182 , G06F16/2365 , G06F21/6218
Abstract: 本发明公开了一种CephFS分布式文件系统元数据访问保护机制的实现方法,在保护MDS守护进程模块上的文件元数据时,通过软件防护扩展指令由计算机硬件对文件元数据进行加密,并对其访问权限进行控制。本发明的方法中的密钥是由客户MDS守护进程和物理机硬件信息交叉生成,保证了后续验证步骤的安全性和有效性。本发明还公开了一种CephFS分布式文件系统元数据访问保护机制的实现系统,包括:MDS守护进程模块,提供智能缓存空间,运行MDS守护进程对文件系统中的文件和目录进行管理,生成分布式存储的文件元数据;SGX加密模块,基于软件防护扩展指令生成用于存储所述的文件元数据的可信空间,并生成用于验证所述可信空间的访问权限的密钥。
-
公开(公告)号:CN106534318A
公开(公告)日:2017-03-22
申请号:CN201611025298.7
申请日:2016-11-15
Applicant: 浙江大学
IPC: H04L29/08
Abstract: 本发明公开了一种基于流量亲和性的OpenStack云平台资源动态调度系统和方法,该系统包括OpenStack云平台,OpenStack云平台执行资源调度进程,还包括:系统负载监控模块用于监控和收集OpenStack云平台集群中物理主机的负载信息并提供给资源调度模块,判断集群中是否存在冷点和热点,向资源调度进程发出冷点整合或热点消除请求;SDN监控模块用于监控和收集OpenStack云平台集群中网络拓扑结构信息、物理主机之间的流量信息和虚拟机实例之间的流量信息并提供给资源调度模块;资源调度模块处理来自OpenStack云平台的客户端的虚拟机实例初始放置请求和来自系统负载监控模块的冷点整合请求和热点消除请求。该调度系统满足了特定业务的时延需求,实现了云平台物理机集群的负载均衡和减少云平台的能耗。
-
公开(公告)号:CN108667904B
公开(公告)日:2020-09-08
申请号:CN201810318080.3
申请日:2018-04-10
Applicant: 浙江大学
Abstract: 本发明公开了一种Docker容器远程内存卷管理方法和系统,其中方法包括远程内存卷的创建、挂载、卸载和销毁操作;创建远程内存卷包括:当远程内存卷管理进程接收到远程内存卷创建请求时,从存储服务器集群中获得存储节点的IP地址,并记录远程内存卷卷名与存储节点IP地址的映射关系;挂载远程内存卷包括:当接收到远程内存卷挂载请求时,连接到该存储节点,该存储节点的代理进程将远程内存卷挂载到本地节点上;卸载远程内存卷包括:当接收到远程内存卷卸载请求时,通知代理进程将远程内存卸载;销毁远程内存卷包括:当接收到远程内存卷销毁请求时,通知代理进程释放远程内存卷资源。本发明的方法提高了本地节点上Docker容器中应用的IO性能。
-
公开(公告)号:CN106533694B
公开(公告)日:2019-04-23
申请号:CN201610959011.1
申请日:2016-11-03
Applicant: 浙江大学
Abstract: 本发明公开了一种Openstack令牌访问保护机制的实现方法及系统,其中方法为:按照memcache的存储模式将Openstack的token表存储于memcache中,再利用软件防护扩展指令的保护机制对token表进行加密。通过SGX机制由计算机硬件对token信息进行加密,对其访问权限进行控制,使得只能在指定的物理资源(服务器等)上对token信息进行读取和修改,从而保证了token信息的安全性。
-
公开(公告)号:CN106533694A
公开(公告)日:2017-03-22
申请号:CN201610959011.1
申请日:2016-11-03
Applicant: 浙江大学
CPC classification number: H04L9/3234 , H04L63/08 , H04L67/10
Abstract: 本发明公开了一种Openstack令牌访问保护机制的实现方法及系统,其中方法为:按照memcache的存储模式将Openstack的token表存储于memcache中,再利用软件防护扩展指令的保护机制对token表进行加密。通过SGX机制由计算机硬件对token信息进行加密,对其访问权限进行控制,使得只能在指定的物理资源(服务器等)上对token信息进行读取和修改,从而保证了token信息的安全性。
-
-
-
-
-
-