一種智算專有云安全運營系統技術方案

技術編號：44355481 閱讀：4 留言：0更新日期：2025-02-25 09:39

本發明專利技術涉及服務器系統技術領域，具體涉及一種智算專有云安全運營系統，包括：接入點配置模塊，針對待管理云平臺采集接入點信息并配置接入點管理信息；服務拆分模塊，對所述待管理云平臺提取服務相關信息；環境分區模塊，根據所述接入點管理信息和所述服務相關信息對所述待管理云平臺進行分區控制。針對現有技術中的智算系統缺乏管控機制的問題，本方案提供了一種通用的智算專有云安全運營系統，用于對已部署的智算專有云進行分析，確定智算專有云中的多個網絡接入點的連接情況和運行的服務情況，依照接入點的重要程度和服務的重要程度對智算專有云重新進行配置，提高了智算專有云的安全性。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及服務器系統，具體涉及一種智算專有云安全運營系統。

技術介紹

1、智算專有云，也稱智算中心，是指通過使用大規模異構算力資源，包括通用算力(cpu)和智能算力(gpu、fpga、asic等)，主要為人工智能應用(如人工智能深度學習模型開發、模型訓練和模型推理等場景)提供所需算力、數據和算法的設施。相比傳統數據中心，智算中心能滿足更具針對性的需求，以及更大的計算體量和更快的計算速度，為大模型訓練推理、自動駕駛、aigc等各垂直行業場景提供ai算力。用戶通過互聯網訪問智算中心并部署模型，管理中心依照業務需求對算力進行調度并提供網絡支撐。

2、現有技術中，已存在有該類智算中心的管理系統，比如，中國專利cn202410313766.9公開了一種基于p4可編程交換機的主動隊列管理算法，包括以下步驟：步驟1：復制報文并區分業務報文和控制報文，步驟2：選擇隊列，步驟3：更新隊列長度的與計算平均隊列長度，步驟4：通過平均隊列長度匹配丟棄概率，步驟5：在入口管道存儲丟棄概率，步驟6：區分準入流量和非準入流量，步驟7：對非準入流量按照概率丟棄，將隊列管理的擁塞檢測和反饋機制解耦，通過復制產生控制報文，由業務報文實現擁塞檢測，由控制報文實現反饋丟棄概率的問題，既保障了業務報文的正常轉發，又實現了細粒度的反饋。

3、但是，在實際實施過程中，專利技術人發現，該類技術方案通常僅側重于對算力和網絡的調度過程，缺乏對智算系統的安全管控機制，特別是智算系統在應用過程中可能會部署多家廠商的ai應用，這導致了可能存在大模型訓練過程中

技術實現思路

1、針對現有技術中存在的上述問題，現提供一種智算專有云安全運營系統。

2、具體技術方案如下：

3、一種智算專有云安全運營系統，包括：

4、接入點配置模塊，所述接入點配置模塊針對待管理云平臺采集接入點信息并配置接入點管理信息；

5、服務拆分模塊，所述服務拆分模塊對所述待管理云平臺提取服務相關信息；

6、環境分區模塊，所述環境分區模塊分別連接所述接入點配置模塊和所述服務拆分模塊，所述環境分區模塊根據所述接入點管理信息和所述服務相關信息對所述待管理云平臺進行分區控制。

7、另一方面，所述接入點配置模塊包括：

8、接入點采集模塊，所述接入點采集模塊對所述待管理云平臺的數據接口進行讀取，并確定每個所述數據接口指向的網絡連接；

9、接入點判別模塊，所述接入點判別模塊連接所述接入點采集模塊，所述接入點判別模塊判斷每個所述網絡連接指向的網絡區域；

10、網絡策略配置模塊，所述網絡策略配置模塊連接所述接入點判別模塊，所述網絡策略配置模塊根據所述網絡區域配置所述接入點管理信息。

11、另一方面，所述接入點采集模塊包括：

12、接口讀取模塊，所述接口讀取模塊獲取所述待管理云平臺的接口文檔并從所述接口文檔中獲取多個待判別接口；

13、接口分類模塊，所述接口分類模塊連接所述接口讀取模塊，所述接口分類模塊根據所述待判別接口指向的對象判斷所述待判別接口為內部接口還是外部接口；

14、網絡連接提取模塊，所述網絡連接提取模塊連接所述接口分類模塊，所述網絡連接提取模塊對所述外部接口提取訪問鏈接以確定所述網絡連接。

15、另一方面，所述接入點判別模塊包括：

16、地址分類模塊，所述地址分類模塊對所述網絡連接進行分類以得到網址類訪問地址和ip類訪問地址；

17、網段識別模塊，所述網段識別模塊連接所述地址分類模塊，所述網段識別模塊對所述ip類訪問地址進行分類以區分為外部網絡ip地址和內部網絡ip地址；

18、區域標記模塊，所述區域標記模塊分別連接所述地址分類模塊和所述網段識別模塊，所述區域標記模塊依照所述網址類訪問地址、所述外部網絡ip地址和所述內部網絡ip地址標記為互聯網區域、外聯網區域和內聯網區域作為所述網絡區域。

19、另一方面，所述網絡策略配置模塊包括：

20、訪問規則配置模塊，所述訪問規則配置模塊依照所述網絡區域配置對應的訪問規則；

21、分區配置模塊，所述分區配置模塊針對所述網絡區域配置可訪問的文件區域。

22、另一方面，所述服務拆分模塊包括：

23、服務讀取模塊，所述服務讀取模塊對所述待管理云平臺提取服務信息；

24、參數提取模塊，所述參數提取模塊連接所述服務讀取模塊，所述參數提取模塊針對所述服務信息提取關聯參數；

25、重要程度判斷模塊，所述重要程度判斷模塊連接所述參數提取模塊，所述重要程度判斷模塊根據所述服務信息和所述關聯參數確定對應的服務的重要程度，并生成所述服務相關信息。

26、另一方面，所述參數提取模塊包括：

27、進程名讀取模塊，所述進程名讀取模塊根據所述服務信息確定所述服務會創建的進程名；

28、進程名比較模塊，所述進程名比較模塊連接所述進程名讀取模塊，所述進程名比較模塊依照重要進程索引對所述進程名進行標注，以確定重要進程。

29、另一方面，所述環境分區模塊包括：

30、接入點分區模塊，所述接入點分區模塊根據所述接入點管理信息配置接入點分區；

31、服務分區模塊，所述服務分區模塊根據所述服務相關信息配置服務分區；

32、映射模塊，所述映射模塊分別連接所述接入點分區模塊和所述服務分區模塊，所述映射模塊分別配置所述接入點分區與所述服務分區之間、所述服務分區之間的數據傳輸關系。

33、上述技術方案具有如下優點或有益效果：

34、針對現有技術中的智算系統缺乏管控機制的問題，本方案提供了一種通用的智算專有云安全運營系統，用于對已部署的智算專有云進行分析，確定智算專有云中的多個網絡接入點的連接情況和運行的服務情況，依照接入點的重要程度和服務的重要程度對智算專有云重新進行配置，提高了智算專有云的安全性。

本文檔來自技高網...

【技術保護點】

1.一種智算專有云安全運營系統，其特征在于，包括：

2.根據權利要求1所述的智算專有云安全運營系統，其特征在于，所述接入點配置模塊包括：

3.根據權利要求2所述的智算專有云安全運營系統，其特征在于，所述接入點采集模塊包括：

4.根據權利要求2所述的智算專有云安全運營系統，其特征在于，所述接入點判別模塊包括：

5.根據權利要求2所述的智算專有云安全運營系統，其特征在于，所述網絡策略配置模塊包括：

6.根據權利要求1所述的智算專有云安全運營系統，其特征在于，所述服務拆分模塊包括：

7.根據權利要求6所述的智算專有云安全運營系統，其特征在于，所述參數提取模塊包括：

8.根據權利要求1所述的智算專有云安全運營系統，其特征在于，所述環境分區模塊包括：

【技術特征摘要】

1.一種智算專有云安全運營系統，其特征在于，包括：

2.根據權利要求1所述的智算專有云安全運營系統，其特征在于，所述接入點配置模塊包括：

3.根據權利要求2所述的智算專有云安全運營系統，其特征在于，所述接入點采集模塊包括：

4.根據權利要求2所述的智算專有云安全運營系統，其特征在于，所述接入點判別模塊包括：

5.根據...

【專利技術屬性】
技術研發人員：王麗忱，劉山泉，孫躍，辛帥，張宏洲，
申請(專利權)人：上海智能算力科技有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術