本发明给出了一种信息交互网络中的虚拟专用服务器分配方法,属于网络技术领域,该方法包括:确定处于空闲状态的虚拟专用服务器;从各个处于空闲状态的虚拟专用服务器的虚拟专用服务器信息中确定最大经度、最小经度、最大纬度和最小纬度信息,以构成第一矩形;获取信息交互网络中的请求通信信息,以确定通信双方的发送节点、接收节点和通信持续时间;设置发送节点和接收节点之间的需要分配的虚拟专用服务器的数量;确定搜索起始点、初始搜索矩形、迭代搜索矩形和搜索方向;对处于空闲状态的虚拟专用服务器进行迭代分配,得到所述通信双方的最佳通信链路。本发明能够满足通信业务的私密性和防溯源需求。
1.一种信息交互网络中的虚拟专用服务器分配方法,其特征在于,所述虚拟专用服务器分配方法包括如下步骤:步骤S1、获取信息交互网络中各个虚拟专用服务器信息,以确定处于空闲状态的虚拟专用服务器;
所述虚拟专用服务器信息包括虚拟专用服务器的经度、纬度和所支持的协议种类数;
步骤S2、从各个处于所述空闲状态的虚拟专用服务器的虚拟专用服务器信息中确定最大经度、最小经度、最大纬度和最小纬度信息,以构成第一矩形;
步骤S3、获取所述信息交互网络中的请求通信信息,以确定通信双方的发送节点、接收节点和通信持续时间;
步骤S4、设置所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量;
步骤S5、根据所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量以及所述发送节点、接收节点和第一矩形,确定搜索起始点、初始搜索矩形、迭代搜索矩形和搜索方向;
步骤S6、根据所述搜索起始点、初始搜索矩形、迭代搜索矩形、搜索方向以及各个处于所述空闲状态的虚拟专用服务器所支持的协议种类数、通信持续时间和需要分配的虚拟专用服务器的数量,对处于所述空闲状态的虚拟专用服务器进行迭代分配,得到所述通信双方的最佳通信链路;
所述最佳通信链路是指在增加一个空闲虚拟专用服务器后的隐蔽性贡献度小于等于使用成本的增加程度的通信链路。
2.根据权利要求1所述的虚拟专用服务器分配方法,其特征在于,所述步骤S5的具体实现过程包括:步骤S51、获取所述第一矩形中分别距离所述发送节点和接收节点最近的第一顶点和第二顶点,并以所述第一顶点作为所述搜索起始点;
步骤S52、判断所述发送节点是否位于所述第一矩形内,如是,则进入步骤步骤S53;如否,则将所述第一矩形的长和宽同时缩小1/n后作为所述初始搜索矩形,将所述初始搜索矩形的长和宽同时扩大3/2倍后作为所述迭代搜索矩形,进入步骤S54;
步骤S53、判断所述第一顶点和第二顶点是否为相同顶点,如是,则将包括所述发送节点、接收节点和第一顶点的最小矩形作为所述初始搜索矩形,将所述初始搜索矩形的长和宽同时缩小1/n后作为所述迭代搜索矩形,所述搜索方向为:沿所述第一矩形所在的经度和纬度方向同时搜索,进入步骤S6;如否,则将所述第一矩形的长和宽同时缩小1/n后作为所述初始搜索矩形,将所述初始搜索矩形的长和宽同时扩大3/2倍后作为所述迭代搜索矩形,所述搜索方向为:先经度方向搜索,后纬度方向搜索;或者,先纬度方向搜索,后经度方向搜索,进入步骤S6;
步骤S54、判断所述发送节点的经度和纬度是否均位于所述第一矩形之外,如是,则所述搜索方向为:先经度方向搜索,后纬度方向搜索;或者,先纬度方向搜索,后经度方向搜索,进入步骤S6;如否,则进入步骤S55;
步骤S55、判断所述发送节点的经度是否位于所述第一矩形所在的经度区间,如是,则所述搜索方向为:先经度方向搜索,后纬度方向搜索,然后进入步骤S6;如否,则所述搜索方向为:先纬度方向搜索,后经度方向搜索,然后进入步骤S6;
其中,n为所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量。
3.根据权利要求2所述的虚拟专用服务器分配方法,其特征在于,所述先经度方向搜索,后纬度方向搜索为:在所述第一矩形内,先沿所述发送节点的经度方向搜索,直至所述接收节点的纬度位于所述迭代搜索矩形内后,再沿所述接收节点的纬度方向搜索;
所述先纬度方向搜索,后经度方向搜索为:在所述第一矩形内,先沿所述发送节点的纬度方向搜索,直至所述接收节点的经度位于所述迭代搜索矩形内后,再沿所述接收节点的经度方向搜索。
4.根据权利要求3所述的虚拟专用服务器分配方法,其特征在于,在所述步骤S6中,当所述第一顶点和第二顶点为相同顶点时,所述迭代分配的具体实现过程包括:步骤S611、按照所述搜索起始点和搜索方向,采用所述初始搜索矩形进行空闲虚拟专用服务器的搜索;
步骤S612、判断搜索到的空闲虚拟专用服务器数量是否大于等于n,如是,则选取前n个支持协议最多的空闲虚拟专用服务器构成当前通信链路,进入步骤S613;如否,则将所述迭代搜索矩形赋给所述初始搜索矩形,并返回步骤S611;
步骤S613、计算所述当前通信链路在增加一个空闲虚拟专用服务器后的隐蔽性贡献度和使用成本的增加程度;
步骤S614、判断所述隐蔽性贡献度是否小于或等于所述使用成本的增加程度,如是,则所述当前通信链路为最佳通信链路,结束;如否,则调整n,并返回步骤S5。
5.根据权利要求3所述的虚拟专用服务器分配方法,其特征在于,在所述步骤S6中,当所述第一顶点和第二顶点为不同顶点时,所述迭代分配的具体实现过程包括:步骤S621、设置虚拟专用服务器集为空;
步骤S622、按照所述搜索起始点和搜索方向,采用所述初始搜索矩形进行空闲虚拟专用服务器的搜索;
步骤S623、判断搜索到的空闲虚拟专用服务器数量是否大于等于1,如是,则进入步骤S624;如否,则将所述初始搜索矩形的中心点赋给所述搜索起始点,将所述迭代搜索矩形赋给所述初始搜索矩形,返回步骤S622;
步骤S624、以距离所述初始搜索矩形中心最近的空闲虚拟专用服务器为中心,构造一个第二矩形,所述第二矩形的长为所述初始搜索矩形的长的2倍,所述第二矩形的宽为所述初始搜索矩形的宽的2倍;
步骤S625、从所述第二矩形中选取一个支持协议最多的空闲虚拟专用服务器并进行标记后放入所述虚拟专用服务器集中;
步骤S626、判断所述虚拟专用服务器集中的空闲虚拟专用服务器的数量是否大于n,如是,则选取前n个的空闲虚拟专用服务器构成当前通信链路,进入步骤S627;如否,则将所述初始搜索矩形的中心点赋给所述搜索起始点,将所述迭代搜索矩形赋给所述初始搜索矩形,返回步骤S622;
步骤S627、计算所述当前通信链路在增加一个空闲虚拟专用服务器后的隐蔽性贡献度和使用成本的增加程度;
步骤S628、判断所述隐蔽性贡献度是否小于或等于所述使用成本的增加程度,如是,则所述当前通信链路为最佳通信链路,结束;如否,则调整n,并返回步骤S5。
6.根据权利要求5所述的虚拟专用服务器分配方法,其特征在于,在步骤S625中,当所述第二矩形中支持协议最多的空闲虚拟专用服务器有多个时,则从所述支持协议最多的空闲虚拟专用服务器中选取优先级最高的国家或地区对应的空闲虚拟专用服务器。
7.根据权利要求6所述的虚拟专用服务器分配方法,其特征在于,当优先级最高的国家或地区对应的空闲虚拟专用服务器有多个时,则从所述优先级最高的国家或地区对应的空闲虚拟专用服务器中选择距离所述发送节点最近的空闲虚拟专用服务器。
8.根据权利要求6所述的虚拟专用服务器分配方法,其特征在于,当优先级最高的国家或地区没有空闲虚拟专用服务器时,则从所述支持协议最多的空闲虚拟专用服务器中选取距离优先级最高的国家或地区最近的空闲虚拟专用服务器。
9.根据权利要求1 8中任意一项所述的虚拟专用服务器分配方法,其特征在于,在步骤~S3中,当获取的请求通信信息有多条时,所述确定通信双方的具体过程包括:
步骤S31、对所述多条请求通信信息分别进行解析,得到每条请求通信信息对应的通信数据私密程度值、发送节点所承载的用户数量和接收节点所承载的用户数量以及发送节点所提供通信业务的种类数和接收节点所提供通信业务的种类数;
步骤S32、计算所述多条请求通信信息各自对应的通信数据隐蔽程度;
步骤S33、从所述多条请求通信信息各自对应的通信数据隐蔽程度中选取最大通信数据隐蔽程度对应的发送节点和接收节点作为通信双方。
10.根据权利要求9所述的虚拟专用服务器分配方法,其特征在于,在步骤S6之后,所述虚拟专用服务器分配方法还包括:步骤S7、当通信结束后,对所述最佳通信链路中的虚拟专用服务器进行释放回收。
一种信息交互网络中的虚拟专用服务器分配方法
技术领域
[0001] 本发明属于网络技术领域,尤其涉及一种信息交互网络中的虚拟专用服务器配置方法。
背景技术
[0002] 随着信息技术的飞速发展,很多组织或企业的业务信息交互在综合考虑时延、链路稳定性等因素的同时,越来越强调自身业务的隐蔽性和防定位能力,从而提升自身信息交互的防攻击或防窃密等能力。很多跨国企业或机构的逻辑业务节点分布在全球多个国家或地区,常租用多台虚拟专用服务器(VPS)作为其通信流量的转发节点或隐匿节点,由专门的数据中心服务器(DCS)来进行分配和管理,对于私密性较强的通信业务数据,一般由通信发起端向DCS提交任务请求,DCS根据通信任务的收发双方所在位置以及私密程度,对当前VPS池中可用的VPS进行分配,待该通信任务结束后,VPS将回收VPS资源。
[0003] 目前尚无针对此类需求的优化匹配策略或系统装置,实际场景中大多企业采用随机分配或“尽力而为”的策略,随机策略一般通过构建充足的VPS资源池,当有需求时安装一定的VPS分配数量从资源池中随机选取可用的VPS,这种方式一定程度满足了防溯源的需求,但存在大量VPS闲置导致资源浪费等问题,“尽力而为”策略针对具体需求,从可用的VPS资源池中匹配最佳的资源,但当资源紧张时导致通信业务的私密性或防溯源需求无法得到保证。
发明内容
[0004] 本发明的目的在于提供一种信息交互网络中的虚拟专用服务器分配方法,该虚拟专用服务器分配方法适用于有限的防溯源资源场景下,能够满足通信业务的私密性和防溯源需求。
[0005] 为了达到上述目的,本发明采用如下技术方案实现:
[0006] 一种信息交互网络中的虚拟专用服务器分配方法,所述虚拟专用服务器分配方法包括如下步骤:
[0007] 步骤S1、获取信息交互网络中各个虚拟专用服务器信息,以确定处于空闲状态的虚拟专用服务器;
[0008] 所述虚拟专用服务器信息包括虚拟专用服务器的经度、纬度和所支持的协议种类数;
[0009] 步骤S2、从各个处于所述空闲状态的虚拟专用服务器的虚拟专用服务器信息中确定最大经度、最小经度、最大纬度和最小纬度信息,以构成第一矩形;
[0010] 步骤S3、获取所述信息交互网络中的请求通信信息,以确定通信双方的发送节点、接收节点和通信持续时间;
[0011] 步骤S4、设置所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量;
[0012] 步骤S5、根据所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量以及所述发送节点、接收节点和第一矩形,确定搜索起始点、初始搜索矩形、迭代搜索矩形和搜索方向;
[0013] 步骤S6、根据所述搜索起始点、初始搜索矩形、迭代搜索矩形、搜索方向以及各个处于所述空闲状态的虚拟专用服务器所支持的协议种类数、通信持续时间和需要分配的虚拟专用服务器的数量,对处于所述空闲状态的虚拟专用服务器进行迭代分配,得到所述通信双方的最佳通信链路;
[0014] 所述最佳通信链路是指在增加一个空闲虚拟专用服务器后的隐蔽性贡献度小于等于使用成本的增加程度。
[0015] 进一步的,所述步骤S5的具体实现过程包括:
[0016] 步骤S51、获取所述第一矩形中分别距离所述发送节点和接收节点最近的第一顶点和第二顶点,并以所述第一顶点作为所述搜索起始点;
[0017] 步骤S52、判断所述发送节点是否位于所述第一矩形内,如是,则进入步骤步骤S53;如否,则将所述第一矩形的长和宽同时缩小1/n后作为所述初始搜索矩形,将所述初始搜索矩形的长和宽同时扩大3/2倍后作为所述迭代搜索矩形,进入步骤S54;
[0018] 步骤S53、判断所述第一顶点和第二顶点是否为相同顶点,如是,则将包括所述发送节点、接收节点和第一顶点的最小矩形作为所述初始搜索矩形,将所述初始搜索矩形的长和宽同时缩小1/n后作为所述迭代搜索矩形,所述搜索方向为:沿所述第一矩形所在的经度和纬度方向同时搜索,进入步骤S6;如否,则将所述第一矩形的长和宽同时缩小1/n后作为所述初始搜索矩形,将所述初始搜索矩形的长和宽同时扩大3/2倍后作为所述迭代搜索矩形,所述搜索方向为:先经度方向搜索,后纬度方向搜索;或者,先纬度方向搜索,后经度方向搜索,进入步骤S6;
[0019] 步骤S54、判断所述发送节点的经度和纬度是否均位于所述第一矩形之外,如是,则所述搜索方向为:先经度方向搜索,后纬度方向搜索;或者,先纬度方向搜索,后经度方向搜索,进入步骤S6;如否,则进入步骤S55;
[0020] 步骤S55、判断所述发送节点的经度是否位于所述第一矩形所在的经度区间,如是,则所述搜索方向为:先经度方向搜索,后纬度方向搜索,然后进入步骤S6;如否,则所述搜索方向为:先纬度方向搜索,后经度方向搜索,然后进入步骤S6;
[0021] 其中,n为所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量。
[0022] 进一步的,所述先经度方向搜索,后纬度方向搜索为:在所述第一矩形内,先沿所述发送节点的经度方向搜索,直至所述接收节点的纬度位于所述迭代搜索矩形内后,再沿所述接收节点的纬度方向搜索;
[0023] 所述先纬度方向搜索,后经度方向搜索为:在所述第一矩形内,先沿所述发送节点的纬度方向搜索,直至所述接收节点的经度位于所述迭代搜索矩形内后,再沿所述接收节点的经度方向搜索。
[0024] 进一步的,在所述步骤S6中,当所述第一顶点和第二顶点为相同顶点时,所述迭代分配的具体实现过程包括:
[0025] 步骤S611、按照所述搜索起始点和搜索方向,采用所述初始搜索矩形进行空闲虚拟专用服务器的搜索;
[0026] 步骤S612、判断搜索到的空闲虚拟专用服务器数量是否大于等于n,如是,则选取前n个支持协议最多的空闲虚拟专用服务器构成当前通信链路,进入步骤S613;如否,则将所述迭代搜索矩形赋给所述初始搜索矩形,并返回步骤S611;
[0027] 步骤S613、计算所述当前通信链路在增加一个空闲虚拟专用服务器后的隐蔽性贡献度和使用成本的增加程度;
[0028] 步骤S614、判断所述隐蔽性贡献度是否小于或等于所述使用成本的增加程度,如是,则所述当前通信链路为最佳通信链路,结束;如否,则调整n,并返回步骤S5。
[0029] 进一步的,在所述步骤S6中,当所述第一顶点和第二顶点为不同顶点时,所述迭代分配的具体实现过程包括:
[0030] 步骤S621、设置虚拟专用服务器集为空;
[0031] 步骤S622、按照所述搜索起始点和搜索方向,采用所述初始搜索矩形进行空闲虚拟专用服务器的搜索;
[0032] 步骤S623、判断搜索到的空闲虚拟专用服务器数量是否大于等于1,如是,则进入步骤S624;如否,则将所述初始搜索矩形的中心点赋给所述搜索起始点,将所述迭代搜索矩形赋给所述初始搜索矩形,返回步骤S622;
[0033] 步骤S624、以距离所述初始搜索矩形中心最近的空闲虚拟专用服务器为中心,构造一个第二矩形,所述第二矩形的长为所述初始搜索矩形的长的2倍,所述第二矩形的宽为所述初始搜索矩形的宽的2倍;
[0034] 步骤S625、从所述第二矩形中选取一个支持协议最多的空闲虚拟专用服务器并进行标记后放入所述虚拟专用服务器集中;
[0035] 步骤S626、判断所述虚拟专用服务器集中的空闲虚拟专用服务器的数量是否大于n,如是,则选取前n个的空闲虚拟专用服务器构成当前通信链路,进入步骤S627;如否,则将所述初始搜索矩形的中心点赋给所述搜索起始点,将所述迭代搜索矩形赋给所述初始搜索矩形,返回步骤S622;
[0036] 步骤S627、计算所述当前通信链路在增加一个空闲虚拟专用服务器后的隐蔽性贡献度和使用成本的增加程度;
[0037] 步骤S628、判断所述隐蔽性贡献度是否小于或等于所述使用成本的增加程度,如是,则所述当前通信链路为最佳通信链路,结束;如否,则调整n,并返回步骤S5。
[0038] 进一步的,在步骤S625中,当所述第二矩形中支持协议最多的空闲虚拟专用服务器有多个时,则从所述支持协议最多的空闲虚拟专用服务器中选取优先级最高的国家或地区对应的空闲虚拟专用服务器。
[0039] 进一步的,当优先级最高的国家或地区对应的空闲虚拟专用服务器有多个时,则从所述优先级最高的国家或地区对应的空闲虚拟专用服务器中选择距离所述发送节点最近的空闲虚拟专用服务器。
[0040] 进一步的,当优先级最高的国家或地区没有空闲虚拟专用服务器时,则从所述支持协议最多的空闲虚拟专用服务器中选取距离优先级最高的国家或地区最近的空闲虚拟专用服务器。
[0041] 进一步的,在步骤S3中,当获取的请求通信信息有多条时,所述确定通信双方的具体过程包括:
[0042] 步骤S31、对所述多条请求通信信息分别进行解析,得到每条请求通信信息对应的通信数据私密程度值、发送节点所承载的用户数量和接收节点所承载的用户数量以及发送节点所提供通信业务的种类数和接收节点所提供通信业务的种类数;
[0043] 步骤S32、计算所述多条请求通信信息各自对应的通信数据隐蔽程度;
[0044] 步骤S33、从所述多条请求通信信息各自对应的通信数据隐蔽程度中选取最大通信数据隐蔽程度对应的发送节点和接收节点作为通信双方。
[0045] 进一步的,在步骤S6之后,所述虚拟专用服务器分配方法还包括:
[0046] 步骤S7、当通信结束后,对所述最佳通信链路中的虚拟专用服务器进行释放回收。
[0047] 综上,本发明提出的方案具备如下技术效果:
[0048] 本发明通过空闲状态的虚拟专用服务器中的最大经度、最小经度、最大纬度和最小纬度,构成第一矩形;通过请求通信信息,确定通信双方的发送节点、接收节点和通信持续时间;预先设置发送节点和接收节点之间的需要分配的虚拟专用服务器的数量;根据所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量以及所述发送节点、接收节点和第一矩形,确定搜索起始点、初始搜索矩形、迭代搜索矩形和搜索方向;根据所述搜索起始点、初始搜索矩形、迭代搜索矩形、搜索方向以及所述各个空闲状态的虚拟专用服务器所支持的协议种类数、通信持续时间和需要分配的虚拟专用服务器的数量,对所述空闲状态的虚拟专用服务器进行迭代分配,得到所述通信双方的最佳通信链路,本发明综合考虑了通信私密性保护的需求、通信链路成本和资源竞争等约束条件,实现了自适应需求和代价的优化匹配方案,为特定场景下的隐蔽通信链路搭建提供指导。
附图说明
[0049] 为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0050] 图1为本发明的信息交互网络中的虚拟专用服务器分配方法流程示意图;
[0051] 图2为本发明的发送节点和接收节点在第一矩形内、且距离较近情况下的迭代分配示意图;
[0052] 图3为本发明的发送节点和接收节点在第一矩形内、且距离较远情况下的迭代分配示意图;
[0053] 图4为本发明的发送节点在第一矩形的经度区间之外的迭代分配示意图;
[0054] 图5为本发明的发送节点在第一矩形的纬度区间之外的迭代分配示意图。
具体实施方式
[0055] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0056] 本实施例给出了一种信息交互网络中的虚拟专用服务器分配方法,参考图1,该虚拟专用服务器分配方法包括如下步骤:
[0057] S1、获取信息交互网络中各个虚拟专用服务器信息,以确定处于空闲状态的虚拟专用服务器。
[0058] 本实施例中的信息交互网络包括节点、数据中心服务器DCS和虚拟专用服务器VPS池(包括虚拟专用服务器VPS信息),虚拟专用服务器VPS作为传递节点。本实施例中的虚拟专用服务器信息包括虚拟专用服务器的经度、纬度、所支持的协议种类数、所属国家或地区、状态和优先级。状态包括空闲和占用状态。
[0059] S2、从各个处于所述空闲状态的虚拟专用服务器中的虚拟专用服务器信息中确定最大经度、最小经度、最大纬度和最小纬度信息,以构成第一矩形。
[0060] 本实施例的第一矩形的长和宽分别为:
[0061] a=(a2‑a1);
[0062] b=(b2‑b1);
[0063] 其中,a和b分别为第一矩形的长和宽;a2和a1分别为最大经度和最小经度;b2和b1分别为最大纬度和最小纬度。
[0064] S3、获取所述信息交互网络中的请求通信信息,以确定通信双方的发送节点、接收节点和通信持续时间。
[0065] 本实施例中的请求通信信息包括发送节点、接收节点、通信持续时间和通信数据的私密程度值。发送节点Is向数据中心服务器DCS提出请求通信。数据中心服务器DCS根据请求通信信息,选择若干个虚拟专用服务器VPS构成通信路径。
[0066] 当获取的请求通信信息有多条时,确定通信双方的具体过程包括:
[0067] 步骤S31、对所述多条请求通信信息分别进行解析,得到每条请求通信信息对应的通信数据私密程度值、发送节点所承载的用户数量和接收节点所承载的用户数量以及发送节点所提供通信业务的种类数和接收节点所提供通信业务的种类数;
[0068] 步骤S32、计算所述多条请求通信信息各自对应的通信数据隐蔽程度;
[0069] 本实施例中,每条请求通信信息对应的的通信数据隐蔽程度为:
[0070] ρ=vsvrτ=(1‑1/ps)(1‑1/ks)(1‑1/pr)(1‑1/kr)τ;
[0071] 其中,ρ为通信数据隐蔽程度(即通信请求的隐蔽性需求);ps和pr分别为发送节点和接收节点的所承载的用户数量;ks和kr分别为发送节点和接收节点的所提供通信业务的种类数;τ为通信数据私密程度值。
[0072] 步骤S33、从所述多条请求通信信息各自对应的通信数据隐蔽程度中选取最大通信数据隐蔽程度对应的发送节点和接收节点作为通信双方。
[0073] 当节点越重要或信息私密程度越高,则通信数据隐蔽程度ρ越大;反之,则通信数据隐蔽程度ρ越小,因此,当请求通信信息有多条时,优先对最大通信数据隐蔽程度对应的通信双方进行虚拟专用服务器分配。
[0074] S4、设置所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量。
[0075] S5、根据所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量以及所述发送节点、接收节点和第一矩形,确定搜索起始点、初始搜索矩形、迭代搜索矩形和搜索方向。
[0076] 本实施例中的接收节点nr是处于第一矩形内,且搜索起始点均为距离发送节点ns的矩形顶点,即第一顶点。
[0077] 1、参考图2,当发送节点ns落在第一矩形内(即发送节点ns的经度位于最大经度和最小经度之间、经度位于最大纬度和最小纬度之间),且距离发送节点ns和接收节点nr的矩形顶点(包括距离发送节点ns最近的第一顶点和接收节点nr最近的第二顶点)为同一顶点时,则发送节点ns和接收节点nr距离较近,初始搜索矩形为包括发送节点ns、接收节点nr和第一顶点的最小矩形,迭代搜索矩形为将初始搜索矩形的长和宽同时扩大1/n后的矩形,搜索方向为:沿第一矩形所在的经度和纬度方向同时搜索。
[0078] 2、参考图3,当发送节点ns落在第一矩形内,且距离发送节点ns和接收节点nr的矩形顶点不同时,则发送节点ns和接收节点nr距离较远,初始搜索矩形的长和宽分别为第一矩形的长和宽的1/n,迭代搜索矩形的长和宽分别为初始搜索矩形的长和宽的3/2倍,搜索方向为:先经度方向搜索,后纬度方向搜索;或者,先纬度方向搜索,后经度方向搜索。
[0079] 3、参考图4,当发送节点ns的经度位于第一矩形所在的经度区间,纬度位于第一矩形所在的纬度区间之外时,则搜索方向为:先经度方向搜索,后纬度方向搜索。当发送节点ns的纬度位于第一矩形所在的纬度区间,经度位于第一矩形所在的经度区间之外时,则搜索方向为:先纬度方向搜索,后经度方向搜索。
[0080] 4、参考图5,当发送节点ns的经度和纬度是否均位于第一矩形之外(即发送节点ns的经度位于最大经度和最小经度之间、经度位于最大纬度和最小纬度之外)时,则初始搜索矩形的长和宽分别为第一矩形的长和宽的1/n,迭代搜索矩形的长和宽分别为初始搜索矩形的长和宽的3/2倍,搜索方向为:先经度方向搜索,后纬度方向搜索;或者,先纬度方向搜索,后经度方向搜索。
[0081] 综上,本步骤的具体实现过程包括:
[0082] 步骤S51、获取所述第一矩形中分别距离所述发送节点和接收节点最近的第一顶点和第二顶点,并以所述第一顶点作为所述搜索起始点;
[0083] 步骤S52、判断所述发送节点是否位于所述第一矩形内,如是,则进入步骤步骤S53;如否,则将所述第一矩形的长和宽同时缩小1/n后作为所述初始搜索矩形,将所述初始搜索矩形的长和宽同时扩大3/2倍后作为所述迭代搜索矩形,进入步骤S54;
[0084] 步骤S53、判断所述第一顶点和第二顶点是否为相同顶点,如是,则将包括所述发送节点、接收节点和第一顶点的最小矩形作为所述初始搜索矩形,将所述初始搜索矩形的长和宽同时缩小1/n后作为所述迭代搜索矩形,所述搜索方向为:沿所述第一矩形所在的经度和纬度方向同时搜索,进入步骤S6;如否,则将所述第一矩形的长和宽同时缩小1/n后作为所述初始搜索矩形,将所述初始搜索矩形的长和宽同时扩大3/2倍后作为所述迭代搜索矩形,所述搜索方向为:先经度方向搜索,后纬度方向搜索;或者,先纬度方向搜索,后经度方向搜索,进入步骤S6;
[0085] 步骤S54、判断所述发送节点的经度和纬度是否均位于所述第一矩形之外,如是,则所述搜索方向为:先经度方向搜索,后纬度方向搜索;或者,先纬度方向搜索,后经度方向搜索,进入步骤S6;如否,则进入步骤S55;
[0086] 步骤S55、判断所述发送节点的经度是否位于所述第一矩形所在的经度区间,如是,则所述搜索方向为:先经度方向搜索,后纬度方向搜索,然后进入步骤S6;如否,则所述搜索方向为:先纬度方向搜索,后经度方向搜索,然后进入步骤S6;
[0087] 其中,n为所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量。
[0088] 本实施例中的先经度方向搜索,后纬度方向搜索为:在所述第一矩形内,先沿所述发送节点的经度方向搜索,直至所述接收节点的纬度位于所述迭代搜索矩形内后,再沿所述接收节点的纬度方向搜索。先纬度方向搜索,后经度方向搜索为:在所述第一矩形内,先沿所述发送节点的纬度方向搜索,直至所述接收节点的经度位于所述迭代搜索矩形内后,再沿所述接收节点的经度方向搜索,参考图2 5。~
[0089] S6、根据所述搜索起始点、初始搜索矩形、迭代搜索矩形、搜索方向以及各个处于所述空闲状态的虚拟专用服务器所支持的协议种类数、通信持续时间和需要分配的虚拟专用服务器的数量,对处于所述空闲状态的虚拟专用服务器进行迭代分配,得到所述通信双方的最佳通信链路。
[0090] 本实施例中的最佳通信链路是指在增加一个空闲虚拟专用服务器后的隐蔽性贡献度小于等于使用成本的增加程度。本实施例的通信链路在增加一个空闲虚拟专用服务器后的隐蔽性贡献度和使用成本增加程度分别为:
[0091] C=Cn+1‑Cn;
[0092] Cn=t*∑ci;
[0093] P=Pn+1‑Pn;
[0094] Pn=1‑p0∏pi;
[0095] 其中,C和P分别为通信链路在增加一个空闲虚拟专用服务器后的隐蔽性贡献度和使用成本增加程度;Cn+1和Cn分别为通信链路在增加一个空闲虚拟专用服务器前后的使用成本;Pn+1和Pn分别为通信链路在增加一个空闲虚拟专用服务器前后的隐蔽性值;ci和pi分别为第i个空闲虚拟专用服务器的使用成本和隐蔽性值;p0为未分配虚拟专用服务器的通信链路的隐蔽性贡献度,i=1,2,3,…,n,n为需要分配的空闲虚拟专用服务器的数量。
[0096] 当第一顶点和第二顶点为相同顶点,且包括发送节点ns、接收节点nr和第一顶点的最小矩形(即初始搜索矩形)内不足n个空闲虚拟专用服务器VPS时,则将迭代搜索矩形赋给初始搜索矩形后,再进行搜索,直至初始搜索矩形内的空闲虚拟专用服务器VPS数量大于等于n,选择其中前n个支持协议最多的虚拟专用服务器VPS。迭代分配的具体实现过程包括:
[0097] 步骤S611、按照所述搜索起始点和搜索方向,采用所述初始搜索矩形进行空闲虚拟专用服务器的搜索;
[0098] 步骤S612、判断搜索到的空闲虚拟专用服务器数量是否大于等于n,如是,则选取前n个支持协议最多的空闲虚拟专用服务器构成当前通信链路,进入步骤S613;如否,则将所述迭代搜索矩形赋给所述初始搜索矩形,并返回步骤S611;
[0099] 步骤S613、计算所述当前通信链路在增加一个空闲虚拟专用服务器后的隐蔽性贡献度和使用成本的增加程度;
[0100] 步骤S614、判断所述隐蔽性贡献度是否小于或等于所述使用成本的增加程度,如是,则所述当前通信链路为最佳通信链路,结束;如否,则调整n,并返回步骤S5。
[0101] 当第一顶点和第二顶点为不同顶点,从第一顶点开始,采用初始搜索矩形沿接收节点所在方向搜索。当初始搜索矩形内至少有一个虚拟专用服务器时,则以距离初始搜索矩形中心最近的空闲虚拟专用服务器为中心,构造一个第二矩形(如图2 5中虚线表示的矩~形),该第二矩形的长和宽分别为初始搜索矩形的长和宽的2倍,从第二矩形中选取一个支持协议最多的空闲虚拟专用服务器并进行标记后放入虚拟专用服务器集中。当初始搜索矩形内没有虚拟专用服务器时,则以初始搜索矩形的中心为搜索起始点,以迭代搜索矩形赋给初始搜索矩形,继续搜索。重复以上搜索过程,直到给发送节点ns分配n个VPS为止。
[0102] 综上,当第一顶点和第二顶点为不同顶点,该迭代分配的具体实现过程包括:
[0103] 步骤S621、设置虚拟专用服务器集为空;
[0104] 步骤S622、按照所述搜索起始点和搜索方向,采用所述初始搜索矩形进行空闲虚拟专用服务器的搜索;
[0105] 步骤S623、判断搜索到的空闲虚拟专用服务器数量是否大于等于1,如是,则进入步骤S624;如否,则将所述初始搜索矩形的中心点赋给所述搜索起始点,将所述迭代搜索矩形赋给所述初始搜索矩形,返回步骤S622;
[0106] 步骤S624、以距离所述初始搜索矩形中心最近的空闲虚拟专用服务器为中心,构造一个第二矩形,所述第二矩形的长为所述初始搜索矩形的长的2倍,所述第二矩形的宽为所述初始搜索矩形的宽的2倍;
[0107] 步骤S625、从所述第二矩形中选取一个支持协议最多的空闲虚拟专用服务器并进行标记后放入所述虚拟专用服务器集中;
[0108] 当所述第二矩形中支持协议最多的空闲虚拟专用服务器有多个时,则从所述支持协议最多的空闲虚拟专用服务器中选取优先级最高的国家或地区对应的空闲虚拟专用服务器。
[0109] 当优先级最高的国家或地区对应的空闲虚拟专用服务器有多个时,则从所述优先级最高的国家或地区对应的空闲虚拟专用服务器中选择距离所述发送节点最近的空闲虚拟专用服务器。
[0110] 当优先级最高的国家或地区没有空闲虚拟专用服务器时,则从所述支持协议最多的空闲虚拟专用服务器中选取距离优先级最高的国家或地区最近的空闲虚拟专用服务器。
[0111] 步骤S626、判断所述虚拟专用服务器集中的空闲虚拟专用服务器的数量是否大于n,如是,则选取前n个的空闲虚拟专用服务器构成当前通信链路,进入步骤S627;如否,则将所述初始搜索矩形的中心点赋给所述搜索起始点,将所述迭代搜索矩形赋给所述初始搜索矩形,返回步骤S622;
[0112] 步骤S627、计算所述当前通信链路在增加一个空闲虚拟专用服务器后的隐蔽性贡献度和使用成本的增加程度;
[0113] 步骤S628、判断所述隐蔽性贡献度是否小于或等于所述使用成本的增加程度,如是,则所述当前通信链路为最佳通信链路,结束;如否,则调整n,并返回步骤S5。
[0114] 本实施例的虚拟专用服务器分配方法还包括:
[0115] 步骤S7、当通信结束后,对所述最佳通信链路中的虚拟专用服务器进行释放回收。
[0116] 综上,本实施例提出的技术方案具备如下技术效果:
[0117] 本实施例通过空闲状态的虚拟专用服务器中的最大经度、最小经度、最大纬度和最小纬度,构成第一矩形;通过请求通信信息,确定通信双方的发送节点、接收节点和通信持续时间;预先设置发送节点和接收节点之间的需要分配的虚拟专用服务器的数量;根据所述发送节点和接收节点之间的需要分配的虚拟专用服务器的数量以及所述发送节点、接收节点和第一矩形,确定搜索起始点、初始搜索矩形、迭代搜索矩形和搜索方向;根据所述搜索起始点、初始搜索矩形、迭代搜索矩形、搜索方向以及所述各个空闲状态的虚拟专用服务器所支持的协议种类数、通信持续时间和需要分配的虚拟专用服务器的数量,对所述空闲状态的虚拟专用服务器进行迭代分配,得到所述通信双方的最佳通信链路,本实施例综合考虑了通信私密性保护的需求、通信链路成本和资源竞争等约束条件,实现了自适应需求和代价的优化匹配方案,为特定场景下的隐蔽通信链路搭建提供指导。
[0118] 请注意,以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
