一种网络安全系统优化方法及系统
文献发布时间:2024-04-18 20:01:55
技术领域
本发明涉及数据中心网络安全系统设备部署领域,尤其涉及一种网络安全系统优化方法及系统。
背景技术
网络安全系统在数据中心设备部署的规范性对系统的工作效率有着重要影响。规范性的部署设备到机柜,可以让设备的摆放更加规整,设备的线缆也方便布设的井井有条,从而保证数据中心的正常运行。
网络安全系统设备在机柜内的设计布置,需要考虑以下因素:
一、合理利用空间:数据中心的空间通常是有限的,因此,要尽可能地减少机柜空间浪费,合理地利用空间。
二、方便维护和管理:在设计机柜的时候,需要考虑如何让维护和管理变得更简单、更快速。例如,统一相关系统的设备可以尽可能在一个区域,便于识别和管理。
三、安全性:需要确保设备在机柜中安全稳定地运行,不会因为机柜的设计问题而产生安全隐患。例如,需要防止功率过高或者重量过大。
所以,设计设备在机柜内的布置,需要充分考虑这些因素,才能确保数据中心的正常运行和未来的扩展需求。
发明内容
鉴于上述问题,提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种网络安全系统优化方法及系统。
根据本发明的一个方面,提供了一种网络安全系统优化方法,所述布置方法包括:
步骤S1:获取设备的基本信息和机柜的约束条件;
步骤S2:使用线性规划方法得到最少的机柜数和每个机柜的设备组合;
步骤S3:使用遗传算法对机柜进行排序;
步骤S4:对机柜内设备进行排序;
步骤S5:根据结果绘制设备部署图。
可选的,所述步骤S1:获取设备的基本信息和机柜的约束条件具体包括:
获取设备信息,包括设备的数量、设备的高度、设备的重量、设备的功率;
获取机柜信息,包括机柜的可用高度、机柜的承重、机柜的最高承载功率。
可选的,所述步骤S2:使用线性规划方法得到最少的机柜数和每个机柜的设备组合具体包括:
使用高度、重量或者功率估算机柜的最少数量N;
基于N个机柜,建立线性规划模型;
其中线性规划的目标函数为:第N个机柜的空间、重量、功率综合最优,即如下目标值最小化:
其中,m为设备数量,D
求解线性规划,如果没有可行整数解,则将N增加1,重复上一步骤。
可选的,所述线性规划的约束条件为:
数量约束:每个设备在每个机柜的部署数量不超过其设备总量;
空间约束:每个机柜的设备高度之和小于机柜的可用高度;
重量约束:每个机柜的设备重量之和小于机柜的承重;
功率约束:每个机柜的设备功率之和小于机柜的最高承载功率。
可选的,所述步骤S3:使用遗传算法对机柜进行排序具体包括:
基于步骤S2的结果,根据设备的类型,生成每个机柜的设备类型向量,向量的长度为类型的数量,向量的值为每个类型设备在该机柜中的数量;
对每一个机柜,根据设备类型向量计算于其余每个设备的差异度,为机柜设备类型向量的欧氏距离;
使用遗传算法进行机柜的排序;其中,定义机柜的全排列为遗传算法的基因;适应度为遍历一个全排列,所有相邻机柜的欧氏距离之和;
采用改进的遗传算法迭代到种群的适应度稳定,获得机柜的优化排列次序。
可选的,所述步骤S4:对机柜内设备进行排序具体包括:
对机柜内设备进行排序,自下而上按照设备重量优先;
重量一样的设备,体积大的优先;重量体积一样的设备,按照数量多的优先;如果重量、体积、数量都一样,按照所属系统的优先级排列;
结合设备功率情况,设备间空出1U高度的空间,或者2个一组紧密排列。
本发明还提供了一种网络安全系统优化系统,应用上述所述的一种网络安全系统优化方法,所述布置系统包括:
信息获取模块,用于获取设备的基本信息和机柜的约束条件;
线性规划模块,用于使用线性规划方法得到最少的机柜数和每个机柜的设备组合;
遗传算法模块,用于使用遗传算法对机柜进行排序;
设备排序模块,用于对机柜内设备进行排序;
部署图绘制模块,用于根据结果绘制设备部署图。
本发明提供的一种网络安全系统优化方法及系统,所述优化方法包括:步骤S1:获取设备的基本信息和机柜的约束条件;步骤S2:使用线性规划方法得到最少的机柜数和每个机柜的设备组合;步骤S3:使用遗传算法对机柜进行排序;步骤S4:对机柜内设备进行排序;步骤S5:根据结果绘制设备部署图。根据设备的高度、重量、功率需求,结合机柜的约束条件,求解出优化的机柜数量、机柜的排列顺序和设备在机柜内的顺序,为进一步的设计提供参考依据。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种网络安全系统优化方法的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元。
下面结合附图和实施例,对本发明的技术方案做进一步的详细描述。
实施例1
为了解决设备在数据中心机柜内的设计布置问题,本发明根据设备的高度、重量、功率需求,结合机柜的约束条件,求解出优化的机柜数量、机柜的排列顺序和设备在机柜内的顺序,为进一步的设计提供参考依据。
如图1所示,本发明公开一种网络安全系统优化方法,包括:
获取设备的基本信息和机柜的约束条件;
使用线性规划方法得到最少的机柜数和每个机柜的设备组合;
使用遗传算法对机柜进行排序;
对机柜内设备进行排序;
根据结果绘制设备部署图。
步骤1)包括:获取设备信息,包括设备的数量、设备的高度、设备的重量、设备的功率。
获取机柜信息,包括机柜的可用高度、机柜的承重、机柜的最高承载功率。
步骤2)包括:
使用高度、重量或者功率估算机柜的最少数量N;
基于N个机柜,建立线性规划模型;
其中线性规划的目标函数为:第N个机柜的空间、重量、功率综合最优。即如下目标值最小化:
其中m为设备数量,D
线性规划的约束条件为:
数量约束:每个设备在每个机柜的部署数量不超过其设备总量。
空间约束:每个机柜的设备高度之和小于机柜的可用高度。
重量约束:每个机柜的设备重量之和小于机柜的承重。
功率约束:每个机柜的设备功率之和小于机柜的最高承载功率。
求解线性规划,如果没有可行整数解,则将N增加1,重复上一步骤。
步骤3)包括:
基于步骤2)的结果,根据设备的类型,生成每个机柜的设备类型向量,向量的长度为类型的数量,向量的值为每个类型设备在该机柜中的数量。
对每一个机柜,根据设备类型向量计算于其余每个设备的差异度,为机柜设备类型向量的欧氏距离。
使用遗传算法进行机柜的排序。其中,定义机柜的全排列为遗传算法的基因,例如2,3,1;适应度为遍历一个全排列,所有相邻机柜的欧氏距离之和。例如,如果全排列为2,3,1,那么适应度为机柜2,3欧氏距离与机柜3,1欧氏距离之和。
采用改进的遗传算法(保留精英、保持种群规模)迭代到种群的适应度稳定,获得机柜的优化排列次序。
步骤4)包括:
对机柜内设备进行排序,自下而上按照设备重量优先;重量一样的设备,体积大的优先;重量体积一样的设备,按照数量多的优先;如果重量、体积、数量都一样,按照所属系统的优先级排列。
结合设备功率情况,设备间空出1U高度的空间,或者2个一组紧密排列。
实施例2
获取设备信息如下表:
获取机柜信息如下表:
线性规划的目标函数和约束如下:
变量使用设备名称+机柜标号来代表其数量,分别为:DPI_Server0,DPI_Server1,DPI_Server2,DPI_Server3,DPI_Server4,LI_Server0,LI_Server1,LI_Server2,LI_Server3,LI_Server4,SOC_Server0,SOC_Server1,SOC_Server2,SOC_Server3,SOC_Server4,Binaries,DPI_Device0,DPI_Device1,DPI_Device2,DPI_Device3,DPI_Device4,PB0,PB1,PB2,PB3,PB4
变量范围如下:
0<=DPI_Server0<=20
0<=DPI_Server1<=20
0<=DPI_Server2<=20
0<=DPI_Server3<=20
0<=DPI_Server4<=20
0<=LI_Server0<=10
0<=LI_Server1<=10
0<=LI_Server2<=10
0<=LI_Server3<=10
0<=LI_Server4<=10
0<=SOC_Server0<=10
0<=SOC_Server1<=10
0<=SOC_Server2<=10
0<=SOC_Server3<=10
0<=SOC_Server4<=10
DPI_Device0,DPI_Device1,DPI_Device2,DPI_Device3,DPI_Device4=0or 1
PB0,PB1,PB2,PB3,PB4=0or 1
目标函数(最小化):0.614814814815DPI_Device4+0.0662962962963DPI_Server4+0.0662962962963LI_Server4+0.162037037037PB4+0.0662962962963SOC_Server4
约束条件:
体积要求0:40DPI_Device0+2DPI_Server0+2LI_Server0+7PB0+2SOC_Server0<=40
体积要求1:40DPI_Device1+2DPI_Server1+2LI_Server1+7PB1+2SOC_Server1<=40
体积要求2:40DPI_Device2+2DPI_Server2+2LI_Server2+7PB2+2SOC_Server2<=40
体积要求3:40DPI_Device3+2DPI_Server3+2LI_Server3+7PB3+2SOC_Server3<=40
体积要求4:40DPI_Device4+2DPI_Server4+2LI_Server4+7PB4+2SOC_Server4<=40
数量要求0:DPI_Device0+DPI_Device1+DPI_Device2+DPI_Device3+DPI_Device4=1
数量要求1:DPI_Server0+DPI_Server1+DPI_Server2+DPI_Server3+DPI_Server4=20
数量要求2:LI_Server0+LI_Server1+LI_Server2+LI_Server3+LI_Server4=10
数量要求3:PB0+PB1+PB2+PB3+PB4=1
数量要求4:SOC_Server0+SOC_Server1+SOC_Server2+SOC_Server3+SOC_Server4=10
电力要求0:4000DPI_Device0+800DPI_Server0+800LI_Server0+1000PB0+800SOC_Server0<=9000
电力要求1:4000DPI_Device1+800DPI_Server1+800LI_Server1+1000PB1+800SOC_Server1<=9000
电力要求2:4000DPI_Device2+800DPI_Server2+800LI_Server2+1000PB2+800SOC_Server2<=9000
电力要求3:4000DPI_Device3+800DPI_Server3+800LI_Server3+1000PB3+800SOC_Server3<=9000
电力要求4:4000DPI_Device4+800DPI_Server4+800LI_Server4+1000PB4+800SOC_Server4<=9000
重量要求0:200DPI_Device0+30DPI_Server0+30LI_Server0+100PB0+30SOC_Server0<=500
重量要求1:200DPI_Device1+30DPI_Server1+30LI_Server1+100PB1+30SOC_Server1<=500
重量要求2:200DPI_Device2+30DPI_Server2+30LI_Server2+100PB2+30SOC_Server2<=500
重量要求3:200DPI_Device3+30DPI_Server3+30LI_Server3+100PB3+30SOC_Server3<=500
重量要求4:200DPI_Device4+30DPI_Server4+30LI_Server4+100PB4+30SOC_Server4<=500
对3)中输入求解线性规划,发现最少需要5个机柜,获得结果如下:
根据1)中的设备所属系统信息,获取每个机柜的系统设备向量:
机柜0:[1,0,0,0]
机柜1:[10,0,1,0]
机柜2:[2,9,0,0]
机柜3:[0,1,0,10]
机柜4:[8,0,0,0]
使用pyhon的deap库实现NSGAII遗传算法,获得最优路径为[4,0,3,2,1],获得机柜的优化排序。
对机柜内的设备按照重量、体积、数量进行排序。
根据结果绘制设备部署图。
有益效果:解决网络安全系统设备在数据中心机柜内的设计布置问题,本发明根据设备的高度、重量、功率需求,结合机柜的约束条件,求解出优化的机柜数量、机柜的排列顺序和设备在机柜内的顺序,为进一步的设计提供参考依据。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。