本发明涉及云密码服务,更具体的说是涉及一种云密码卡算力控制系统及方法。
背景技术:
1、近年来,云计算已成为信息技术领域的热门话题。在云计算中,所有的计算和存储任务都由远程的云服务器来完成,用户按需购买和使用计算、存储等资源。这种模式的优势在于,用户无需在本地设备上安装和维护大量的软件和硬件,无需担心服务器的更新、维护和安全问题,同时还可以实现数据的集中存储和管理。
2、云密码卡是云服务器中的重要组件,既能给云服务提供安全保障,免受非法攻击,又能向云用户提供安全、可靠、高效的密码资源和服务,如数据加密、电子签名、访问控制等。云密码卡基于sr-iov 虚拟化技术,一个物理密码卡能支持多个虚拟密码卡(vf),每个虚拟密码卡拥有一定的密码资源。在云密码服务场景中,用户按需购买一定数量的虚拟密码卡,并在此基础上构建密码应用。
3、目前对vf算力进行控制的方式主要包含以下两种方式:
4、(1)等分模式:云密码卡对每个虚拟密码卡平均分配密码算力,即一个虚拟密码卡只能发挥1/n的云密码卡算力,n表示虚拟密码卡数量。
5、(2)竞争模式:所有虚拟密码卡共享云密码卡算力资源,即使用一个虚拟密码卡也能发挥整个云密码卡的算力,当多个虚拟密码卡同时工作时,虚拟密码卡竞争云密码卡算力。
6、但是,无论等分模式还是竞争模式,均无法细粒度控制虚拟密码卡算力,一定情况下无法满足用户对算力的定制需求。
技术实现思路
1、有鉴于此,本发明提供了一种云密码卡算力控制系统及方法,可实现对虚拟密码卡算力的细粒度控制。
2、为了实现上述目的,本发明采用如下技术方案:
3、第一方面,本发明提供一种云密码卡算力控制系统,包括:业务队列模块、均衡调度模块和算法引擎模块;所述算法引擎模块包括计算阵列和多个算法引擎;所述计算阵列包含多个数据单元;
4、所述业务队列模块用于为每个虚拟密码卡分配业务队列,并记录每个虚拟密码卡的流量权重和连接模式;
5、所述均衡调度模块用于根据每个虚拟密码卡的流量权重确定从其业务队列中所需提取的请求数据数量,并从请求数据中提取出业务数据和业务指令,将业务指令译码为算法指令后,根据连接模式,将业务数据和算法指令分派到所述计算阵列中对应的数据单元中;
6、所述算法引擎用于对与其对应的数据单元中的业务数据和算法指令进行算法运算。
7、进一步的,所述流量权重表示所述均衡调度模块从虚拟密码卡的业务队列中一次性提取的请求数据数量。
8、进一步的,所述连接模式包括单连接模式、多连接模式和竞争模式;
9、在所述单连接模式下,虚拟密码卡与所述算法引擎模块中的一个算法引擎绑定,所述均衡调度模块提取该虚拟密码卡业务队列的请求数据并分派到与之绑定的算法引擎对应的数据单元中;
10、在所述多连接模式下,虚拟密码卡与所述算法引擎模块中的多个算法引擎绑定,所述均衡调度模块提取该虚拟密码卡业务队列中的请求数据并分派到与之绑定的任意算法引擎对应的数据单元中;
11、在所述竞争模式下,虚拟密码卡不与算法引擎绑定,所述均衡调度模块提取虚拟密码卡业务队列中的请求数据并分派到任意算法引擎对应的数据单元中。
12、进一步的,所述均衡调度模块包括:指令调度器和数据调度器;
13、所述指令调度器包括指令提取器和译码器;所述指令提取器用于根据流量权重确定所需提取的请求数据,并从提取的请求数据中提取业务指令;所述译码器用于将提取的业务指令译码为算法指令;
14、所述数据调度器包括数据提取器和分派器;所述数据提取器用于根据流量权重确定所需提取的请求数据,并从提取的请求数据中提取业务数据;所述分派器用于根据连接模式将提取的业务数据和算法指令分派到对应的数据单元。
15、进一步的,所述计算阵列中的数据单元与算法引擎间的对应模式包括行模式、列模式和块模式;在行模式下,所述计算阵列中包含x*y个数据单元,x、y为自然数,x表示算法引擎的并行度,y表示算法引擎数量,每个算法引擎与计算阵列中的x个数据单元对应;在块模式下,所述计算阵列中的连续若干数据单元被分成块,并且每个块对应一个算法引擎。
16、进一步的,当用户发起算法请求后,每个虚拟密码卡的业务队列中缓存有请求数据,运算完成,每个虚拟密码卡的业务队列中缓存有表征运算结果的响应数据。
17、进一步的,所述均衡调度模块还用于在算法运算结束之后,从所述计算阵列中的相应数据单元中提取运算结果,并返回至对应的业务队列。
18、第二方面,本发明提供一种云密码卡算力控制方法,包括以下步骤:
19、为每个虚拟密码卡分配业务队列,并记录每个虚拟密码卡的流量权重和连接模式;
20、根据每个虚拟密码卡的流量权重确定从其业务队列中所需提取的请求数据数量,并从请求数据中提取出业务数据和业务指令,将业务指令译码为算法指令后,根据连接模式,将业务数据和算法指令分派到对应的数据单元中;
21、利用算法引擎对与其对应的数据单元中的业务数据和算法指令进行算法运算。
22、进一步的,还包括:在算法运算结束之后,从数据单元中提取运算结果,并返回至对应的业务队列。
23、进一步的,当用户发起算法请求后,每个虚拟密码卡的业务队列中缓存有请求数据,运算完成,每个虚拟密码卡的业务队列中缓存有表征运算结果的响应数据。
24、经由上述的技术方案可知,与现有技术相比,本发明具有以下有益效果:
25、本发明对于云密码卡进行初始化后,生成指定数量的虚拟密码卡,为每个虚拟密码卡分配业务队列,并根据用户算力需求设置各虚拟密码卡的连接模式和流量权重;之后,根据流量权重从各虚拟密码卡的业务队列中提取业务数据和对应的算法指令,根据连接模式,将对应的业务数据和算法指令分派至对应的数据单元进行运算。整个过程可实现对虚拟密码卡算力的细粒度分配,满足用户的定制需求。
1.一种云密码卡算力控制系统,其特征在于,包括:业务队列模块、均衡调度模块和算法引擎模块;所述算法引擎模块包括计算阵列和多个算法引擎;所述计算阵列包含多个数据单元;
2.根据权利要求1所述的云密码卡算力控制系统,其特征在于,所述流量权重表示所述均衡调度模块从虚拟密码卡的业务队列中一次性提取的请求数据数量。
3.根据权利要求1所述的云密码卡算力控制系统,其特征在于,所述连接模式包括单连接模式、多连接模式和竞争模式;
4.根据权利要求1所述的云密码卡算力控制系统,其特征在于,所述均衡调度模块包括:指令调度器和数据调度器;
5.根据权利要求1所述的云密码卡算力控制系统,其特征在于,所述计算阵列中的数据单元与算法引擎间的对应模式包括行模式、列模式和块模式;在行模式下,所述计算阵列中包含x*y个数据单元,x、y为自然数,x表示算法引擎的并行度,y表示算法引擎数量,每个算法引擎与计算阵列中的x个数据单元对应;在块模式下,所述计算阵列中的连续若干数据单元被分成块,并且每个块对应一个算法引擎。
6.根据权利要求1所述的云密码卡算力控制系统,其特征在于,当用户发起算法请求后,每个虚拟密码卡的业务队列中缓存有请求数据,运算完成,每个虚拟密码卡的业务队列中缓存有表征运算结果的响应数据。
7.根据权利要求1所述的云密码卡算力控制系统,其特征在于,所述均衡调度模块还用于在算法运算结束之后,从所述计算阵列中的相应数据单元中提取运算结果,并返回至对应的业务队列。
8.一种云密码卡算力控制方法,其特征在于,包括以下步骤:
9.根据权利要求8所述的云密码卡算力控制方法,其特征在于,还包括:在算法运算结束之后,从数据单元中提取运算结果,并返回至对应的业务队列。
10.根据权利要求8所述的云密码卡算力控制方法,其特征在于,当用户发起算法请求后,每个虚拟密码卡的业务队列中缓存有请求数据,运算完成,每个虚拟密码卡的业务队列中缓存有表征运算结果的响应数据。
