-
公开(公告)号:CN119945730A
公开(公告)日:2025-05-06
申请号:CN202411928985.4
申请日:2024-12-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种用户访问Kubernetes集群的安全认证授权系统,属于计算机安全领域。本发明设计适用于用户远程访问场景的安全策略,在网络策略上对Kubernetes集群访问进行传输加密和反向代理防护,在身份策略上外部用户访问Kubernetes集群需要进行持续的身份认证和权限验证,以确保安全性;依靠Keycloak来实现可靠的认证授权机制,配合每个应用的身份代理实现应用级的细粒度认证授权。本发明能够为企业建设的Kubernetes集群基础设施提供生产级别的身份认证授权机制,实现企业内部各应用系统级的细粒度安全访问控制。
-
公开(公告)号:CN119520367A
公开(公告)日:2025-02-25
申请号:CN202411611460.8
申请日:2024-11-12
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种跨网场景下数据交换最优路径选择方法,属于计算机领域。本发明将跨网系交换关联的所有网系中节点间通联关系初始化到数据交换路由信息表中;枚举交换路径并计算路径长度;获取所枚举的可交换路径链路的QoS属性向量,包括:响应时间、可靠性和稳定性,作为链路质量参数,同时将交换路径长度作为安全性评估因素,综合形成交换路径属性参数;为各参数分配权重,并进行最优路径计算,从而得出跨网场景下数据交换最优路径。本发明实现了无须打通交换链路即可完成跨网场景下直接路径不通时的数据交换,可有效节省链路打通带来的经济成本,以及离线交换的时间开销。
-
公开(公告)号:CN112165495B
公开(公告)日:2023-05-09
申请号:CN202011089927.9
申请日:2020-10-13
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明提供一种基于超融合架构防DDoS攻击方法、装置及超融合集群,涉及云计算技术领域。通过分析数据流量的变化趋势,可以判断出超融合虚拟机否有遭受到DDoS攻击的趋势。若确定有该趋势,则将该超融合虚拟机上的数据,转移到超融合集群中未遭到DDoS攻击的其它超融合虚拟机上运行。一旦该超融合虚拟机因为DDoS攻击而陷入瘫痪时,由于数据已经转移到了其它超融合虚拟机上运行,便可以继续为用户提供用户所需的服务,防止DDoS攻击对用户的服务造成影响。
-
公开(公告)号:CN111049747B
公开(公告)日:2022-01-04
申请号:CN201911306833.X
申请日:2019-12-18
Applicant: 北京计算机技术及应用研究所
IPC: H04L45/02 , H04L43/0888 , G06N3/04 , G06N3/08
Abstract: 本发明涉及一种面向大规模容器集群的智能虚拟网络路径规划方法,在对接口信息进行提取后,对整个网络信息进行感知,重构拓扑信息;对交换机进行流量统计;在对交换机的流量进行统计后,对相应流表信息进行自动提取,获得包括端口流量流入字节数,端口流量流出字节数两类特征,并构建端口流量流入速率,以及端口流量流出速率两类自建特征,通过对输入的特征进行归一化处理,进行训练后,获取流量预测模型;使用流量预测模型,根据任务的不同预测交换机未来固定时间周期内的端口流量,根据预测结果与阈值的比较,对相应交换机进行休眠/开启操作;根据任务特点进行自适应规划;执行将采取的动作策略。
-
公开(公告)号:CN113535362A
公开(公告)日:2021-10-22
申请号:CN202110841580.7
申请日:2021-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种分布式调度系统架构和微服务工作流调度方法,属于计算机领域。本发明采用分布式架构设计微服务调度的控制中心,将控制逻辑与业务逻辑分离,从试验结果来看,将业务逻辑分离出去后,并且采用异步任务的方式,这时占用执行线程的时间会大幅缩短,微服务响应速度大幅提升。采用分布式锁实现后台微服务工作流的有序调度和容错,在相同的线程池数量下,能够明显提高调度中心的并发能力和高可用能力。
-
Patent Agency Ranking
公开(公告)号:CN114490093B
公开(公告)日:2022-07-12
申请号:CN202210387066.5
申请日:2022-04-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向多云管理场景的云资源最优分配方法,属于计算机领域。本发明建立了资源均衡分布的资源分配模型,通过粒子群优化算法求解资源分配最佳方案,能够充分发挥服务器集群资源的最大价值,使多种类型服务器资源均衡使用,避免了单台服务器负荷太重导致的服务器损坏和业务系统性能降低等问题。本发明能够有效提升在多云环境下,资源分配的合理性,以及多云整体性能。
-
公开(公告)号:CN112165495A
公开(公告)日:2021-01-01
申请号:CN202011089927.9
申请日:2020-10-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明提供一种基于超融合架构防DDoS攻击方法、装置及超融合集群,涉及云计算技术领域。通过分析数据流量的变化趋势,可以判断出超融合虚拟机否有遭受到DDoS攻击的趋势。若确定有该趋势,则将该超融合虚拟机上的数据,转移到超融合集群中未遭到DDoS攻击的其它超融合虚拟机上运行。一旦该超融合虚拟机因为DDoS攻击而陷入瘫痪时,由于数据已经转移到了其它超融合虚拟机上运行,便可以继续为用户提供用户所需的服务,防止DDoS攻击对用户的服务造成影响。
-
公开(公告)号:CN110851237A
公开(公告)日:2020-02-28
申请号:CN201911104584.6
申请日:2019-11-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向国产平台的容器跨异构集群重构方法,属于容器技术领域。本发明通过改造容器管理系统Kubernetes,实现当系统监测到容器的计算资源、内存资源或网络资源不足,或数据库、中间件等支撑环境出现异常时,监测系统能够将告警信号和应用信息发送给异构容器集群调度控制器,由调度控制器对容器在具有充足资源的异构平台上进行容器重构,完成应用容器的跨异构平台迁移。
-
公开(公告)号:CN112241304B
公开(公告)日:2023-09-26
申请号:CN202011083888.1
申请日:2020-10-12
Applicant: 北京计算机技术及应用研究所
IPC: G06F9/455
Abstract: 本发明提供了一种龙芯集群内的超融合资源的调度方法、装置及龙芯集群,涉及云计算技术领域。通过按照每台超融合虚拟机的计算负载和存储负载,确定出每台超融合虚拟机的计算资源与存储资源的分配比;以及再按每台超融合虚拟机的计算资源与存储资源的分配比,对多台超融合虚拟机的计算资源和/或存储资源进行迁移,可以有效避免某台超融合虚拟机的计算资源和/或存储资源超负载,从而实现对龙芯集群上的资源充分利用,并提高龙芯集群的系统性能。
-
公开(公告)号:CN110851237B
公开(公告)日:2023-09-26
申请号:CN201911104584.6
申请日:2019-11-13
Applicant: 北京计算机技术及应用研究所
IPC: G06F9/455 , H04L41/0893 , H04L41/14 , H04L67/1095
Abstract: 本发明涉及一种面向国产平台的容器跨异构集群重构方法,属于容器技术领域。本发明通过改造容器管理系统Kubernetes,实现当系统监测到容器的计算资源、内存资源或网络资源不足,或数据库、中间件等支撑环境出现异常时,监测系统能够将告警信号和应用信息发送给异构容器集群调度控制器,由调度控制器对容器在具有充足资源的异构平台上进行容器重构,完成应用容器的跨异构平台迁移。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.07 seconds)
