-
公开(公告)号:CN114490093B
公开(公告)日:2022-07-12
申请号:CN202210387066.5
申请日:2022-04-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向多云管理场景的云资源最优分配方法,属于计算机领域。本发明建立了资源均衡分布的资源分配模型,通过粒子群优化算法求解资源分配最佳方案,能够充分发挥服务器集群资源的最大价值,使多种类型服务器资源均衡使用,避免了单台服务器负荷太重导致的服务器损坏和业务系统性能降低等问题。本发明能够有效提升在多云环境下,资源分配的合理性,以及多云整体性能。
-
公开(公告)号:CN113489648A
公开(公告)日:2021-10-08
申请号:CN202110720597.7
申请日:2021-06-28
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/733 , H04L12/729 , H04L12/931 , H04L12/12 , H04L29/08
Abstract: 本发明涉及一种基于SDN的国产平台节能通信方法,属于SDN领域。本发明基于“富连接”Fat‑Tree网络体系结构,使用软件定义网络的方式,在保证网络吞吐率和传输延迟最小的同时,通过设计的节能路径算法,实时计算出网络传输路径。在保证吞吐率的同时尽可能复用已经使用的交换机,在满足路径计算实时性、网络稳定性的同时降低能耗,克服现有节能方法不能大规模推广使用、实时性和稳定性不足的缺陷。
-
公开(公告)号:CN112165495A
公开(公告)日:2021-01-01
申请号:CN202011089927.9
申请日:2020-10-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明提供一种基于超融合架构防DDoS攻击方法、装置及超融合集群,涉及云计算技术领域。通过分析数据流量的变化趋势,可以判断出超融合虚拟机否有遭受到DDoS攻击的趋势。若确定有该趋势,则将该超融合虚拟机上的数据,转移到超融合集群中未遭到DDoS攻击的其它超融合虚拟机上运行。一旦该超融合虚拟机因为DDoS攻击而陷入瘫痪时,由于数据已经转移到了其它超融合虚拟机上运行,便可以继续为用户提供用户所需的服务,防止DDoS攻击对用户的服务造成影响。
-
公开(公告)号:CN111143054A
公开(公告)日:2020-05-12
申请号:CN201911255741.3
申请日:2019-12-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种异构国产CPU资源融合管理方法,属于计算机科学技术领域。本发明提出一种异构国产CPU资源融合管理方法,构建一套和硬件层有机结合的资源融合模型,为应用提供标准化的服务接口,屏蔽底层不同国产层之间的异构性以及硬件和操作系统之间的兼容问题,管理分布式系统中节点间的通信、节点资源和协调工作等,统一为上层应用提供服务,实现对异构CPU硬件设备的统一管控,提高资源利用率。
-
公开(公告)号:CN110851237A
公开(公告)日:2020-02-28
申请号:CN201911104584.6
申请日:2019-11-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向国产平台的容器跨异构集群重构方法,属于容器技术领域。本发明通过改造容器管理系统Kubernetes,实现当系统监测到容器的计算资源、内存资源或网络资源不足,或数据库、中间件等支撑环境出现异常时,监测系统能够将告警信号和应用信息发送给异构容器集群调度控制器,由调度控制器对容器在具有充足资源的异构平台上进行容器重构,完成应用容器的跨异构平台迁移。
-
Patent Agency Ranking
公开(公告)号:CN119945730A
公开(公告)日:2025-05-06
申请号:CN202411928985.4
申请日:2024-12-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种用户访问Kubernetes集群的安全认证授权系统,属于计算机安全领域。本发明设计适用于用户远程访问场景的安全策略,在网络策略上对Kubernetes集群访问进行传输加密和反向代理防护,在身份策略上外部用户访问Kubernetes集群需要进行持续的身份认证和权限验证,以确保安全性;依靠Keycloak来实现可靠的认证授权机制,配合每个应用的身份代理实现应用级的细粒度认证授权。本发明能够为企业建设的Kubernetes集群基础设施提供生产级别的身份认证授权机制,实现企业内部各应用系统级的细粒度安全访问控制。
-
公开(公告)号:CN119292696A
公开(公告)日:2025-01-10
申请号:CN202411399530.8
申请日:2024-10-09
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Nacos框架的轻量级服务目录快速构建方法,属于计算机服务领域。本发明的方法包括如下步骤:服务定义与分类、服务中心配置、服务注册、服务发现与监控、服务目录生成、服务目录更新。本发明充分利用了Nacos框架的优势,实现了轻量级服务目录的快速构建。通过服务定义与分类、服务中心配置、服务注册、服务发现与监控等步骤的协同工作,提高了服务目录的构建速度和效率,降低了资源消耗。同时,实时的服务目录更新与优化机制,能够更好的适应服务的动态变化,提高了服务目录的准确性和可用性。
-
公开(公告)号:CN119254774A
公开(公告)日:2025-01-03
申请号:CN202411431170.5
申请日:2024-10-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L67/10 , H04L67/104 , H04L67/1097 , H04L67/145
Abstract: 本发明涉及一种基于Mutli‑Raft算法的边缘节点管理系统,属于云计算技术领域。本发明的的系统基于Mutli‑Raft算法将边缘节点根据网络交互情况和节点位置划分成多个节点分区,每个节点分区内部具备独立的Raft组,负责管理维护边缘节点分区内部数据的一致性。节点分区内部根据边缘节点与云管理中心的网络连接情况选举分区管理节点,保证云边数据的高效、准确传输。分区内的任一边缘节点能够知晓其他边缘节点资源使用情况,且都能够为云管理中心提供准确、一致的节点健康状态、资源使用情况等数据,避免云管理中心无法感知边缘节点健康状态,解决复杂网络环境下节点非受损情况的任务驱逐和资源浪费问题。本发明能降低网络开销的同时,保障边缘应用的快速恢复。
-
公开(公告)号:CN119004513A
公开(公告)日:2024-11-22
申请号:CN202411233670.8
申请日:2024-09-04
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种虚拟磁盘残留信息保护的方法,属于计算机技术领域。本发明密钥管理模块初始化时,触发硬件安全模块生成一个主密钥MKEK,作为加密数据密钥的密钥,存储虚拟化模块在创建虚拟磁盘时,由硬件安全模块生成一个DEK,并使用MKEK加密该DEK,生成被保护的数据加密密钥PDEK,由硬件安全模块将PDEK返回给密钥管理模块,并存储在密钥管理模块中,密钥管理模块生成PDEK ID,交给存储虚拟化模块,该PDEK ID的作用是标识一块虚拟磁盘,与PDEK关联。密钥管理模块负责所有用户数据的落盘加密、读取解密、密钥管理。本发明还通过实施多层安全策略,包括数据加密、写0覆盖、验证流程等环节,增强了对虚拟磁盘残留信息的保护能力,可有效防止数据泄露。
-
公开(公告)号:CN117522311A
公开(公告)日:2024-02-06
申请号:CN202311466559.9
申请日:2023-11-07
Applicant: 北京计算机技术及应用研究所
IPC: G06Q10/10 , G06F16/11 , G06F16/2455 , G06F16/2458 , G06F16/215
Abstract: 本发明涉及一种填报统计系统,属于IT管理技术领域。本发明的系统包括:管理员端和各级单位端,管理员端包括系统管理模块与基础业务管理模块,各级单位端包括任务管理模块和查询统计模块,各级单位用户登录后,任务管理模块根据登录用户角色提供任务发布、已发任务、任务填报和任务审核功能,查询统计模块为用户提供数据查询、汇总导出。本发明大大节约了人力资源,提升了信息收集效率。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.088 seconds)
