一种理想云服务提供商的选择方法及系统

摘要

本发明公开了一种理想云服务提供商的选择方法，该方法基于SelCSP框架来实现，该方法包含：为各个云服务提供商建立一套标准的SLA参数；获取每个云服务提供商的SLA参数相关信息，将所有的SLA参数的透明度求和，然后取平均值作为云服务提供商在SLA上的总体能力；根据过去客户与各个云服务提供商在环境中是否有过直接的交互关系的交互日志情况，以及客户提供的信任评级和反馈评级计算各个云服务提供商的可信度；根据各个云服务提供商的能力和可信度，计算各个云服务提供商的总体交互风险值；将各个云服务提供商的总体交互风险值结果推送给客户。其优点是：可以根据云服务提供商的风险评估结果，选择出一个风险值最小的作为理想的云服务提供商推送给用户。

说明书

技术领域

本发明涉及一种理想云服务提供商的选择方法及系统。

背景技术

目前，采用一个合适的云服务提供商来保证服务质量，支持客户选择理想的服务供应商成为云市场的主要挑战。新型的选择云服务提供商的方法在评估总体交互风险上更有优势：一方面能够结合可信度和能力评估总体交互风险；另一方面能够持续保证服务水平，可靠的服务水平协议SLA不仅能够有效地选择可信赖的服务供应商，而且确保了云环境中的安全多域协作。

该方法的综合优势体现的前提是当客户可能是恶意行为时，云服务提供商必须有能力确保安全和进行适当的资源分离，并且客户没有任何恶意的意图提交关于客户的不公正的评级和信任度。然而，目前的供应商并不总是可靠的。在2010-2011年，一系列的云宕机有了相应的报道，其中包括商业云服务提供商Amazon EC2，Google Mail，Yahoo Mail，Heroku，Sony等，经观察其故障转移的时间是相当长的，而且云服务提供商方面缺乏完整的恢复战略或没有相应的恢复机制将直接影响客户的业务。有些供应商甚至在不经意间中断服务导致数据丢失而客户浑然不知，这将直接影响到云服务中服务质量的可靠性和有效性。因此，现在的云环境中对于云服务提供商存在着选择性困难的问题，急需解决。

发明内容

本发明的目的在于提供一种理想云服务提供商的选择方法及系统，通过将服务外包环境中的遇到的风险通过划分为对云服务提供商可信度和能力两部分分别进行评估，由可信度和能力的综合值可评估得到总的交互风险值，同时指定的一套标准SLA参数能够适用于所有的云服务提供商，以衡量云服务提供商的服务质量，这些标准的精确的参数可以增加客户的信任并且减少风险，以便最后选择出一个风险值最小的作为理想的云服务提供商。

为了达到上述目的，本发明通过以下技术方案实现：

一种理想云服务提供商的选择方法，其特征，该方法包含：

为各个云服务提供商建立一套标准的SLA参数；

获取每个云服务提供商的SLA参数相关信息，将所有的SLA参数的透明度求和，然后取平均值作为云服务提供商在SLA上的总体能力；

根据过去客户与各个云服务提供商在相同或相似环境中是否有过直接的交互关系的交互日志情况以及客户提供的信任评级和反馈评级计算各个云服务提供商的可信度；

根据各个云服务提供商的能力和可信度，计算各个云服务提供商的总体交互风险值；

将各个云服务提供商的总体交互风险值结果推送给客户。

上述的理想云服务提供商的选择方法，其中：

所述的交互日志指过去客户提供的与云服务提供商之间交互的评级或其他客户代理人提供的对云服务提供商的信任反馈组合。

一种理想云服务提供商的选择系统，其特征是，该框架系统包含：

存储模块，用于存储在过去客户与各个云服务提供商之间交互关系的交互日志以及客户提供的信任评级和反馈评级；

SLA参数建立模块，用于为各个云服务提供商建立一套标准的SLA参数；

性能风险计算模块，用于获取每个云服务提供商的SLA参数相关信息，将所有的SLA参数的透明度求和，然后取平均值作为云服务提供商在SLA上的总体能力；

关系风险计算模块，用于根据过去客户与各个云服务提供商在相同或相似环境中是否有过直接的交互关系的交互日志情况以及客户提供的信任评级和反馈评级计算各个云服务提供商的可信度；

总体交互风险值计算模块，用于根据各个云服务提供商的能力和可信度，计算各个云服务提供商的总体交互风险值；

推送模块，用于将各个云服务提供商的总体交互风险值结果推送给客户。

上述的理想云服务提供商的选择系统，其中：

所述的计算云服务提供商SLA参数中的总体能力计算公式为：

式中，φ表示所有的参数，SLAφ表示SLA中所有的参数，parami是SLAφ中的第i个参数，n是某一个云服务提供商的SLA参数总数，λ_parami(φ)是参数parami∈φ的透明度。

上述的理想云服务提供商的选择系统，其中：

所述的可信度计算过程包含信任值的计算和信誉值的计算；

其中，所述信任值的计算公式为：

式中，c_j是第j个想要与第k个云服务提供商p_k交互的客户，C1表示客户与云服务提供商之间有没有交互，τ是预定义的时间窗口，是评估一般信任向量的函数，任何元素μ_cj(p_k,α_i)表示客户c_j对云服务提供商p_k在环境α_i下预期的信任度，α_i是A中的一个元素，A是发生交互的一组环境值，是已经观察到的交互中环境的总数量；

ω＝e^-γ(|τ|-t)

式中，γ∈[0,∞]，t≤^|τ|，ω是权重因子，δ_l∈D是在H中指定的第l个时间间隔，D是信任域，H是客户与云服务提供商的交互历史，μ_cj(p_k,α_i)表示客户c_j对云服务商p_k在环境α_i下预期的信任度，并且概率值由分布函数F(δ_l)给出，F是概率分布函数，之后将分配期望的信任度；

其中，所述信誉值的计算公式为：

式中，π是评估整体信誉向量的函数，d_i表示信任域D中的第i个元素；

其中，可信度的计算公式为：

式中，T^τ表示的是综合信任值和信誉值两者的结果得出的总体的可信度，ζ^τ(c_j,p_k)表示交互时建立的一般信任向量计算的信任值，π(c_j,p_k)表示的是没有交互时的信誉值。

上述的理想云服务提供商的选择系统，其中，所述的总体交互风险值计算模块的总体交互风险值计算公式为：

式中，α为当前的交互环境，Τ(c_j,p_k)是c_j对p_k拥有的可信度，C(p_k)是云服务提供商p_k的能力，函数I_cj(α)为根据客户c_j的观点计算的程度语境的重要性，函数U_cj(α)为测量客户c_j功能预期从环境中的获益，且函数I_cj(α)和U_cj(α)的值都在[0，+1]之间。

本发明与现有技术相比具有以下优点：

1、提高了对感知交互风险的评估效率。对考虑的云服务提供商，由设置的环境和效用的重要性而产生的不同的环境中需要多个参数。客户不需要输入所有这些参数，而是输入其中的几个或者从预定的集合中选择，因此，这大大提高了评估所有云服务提供商的可信度和能力的效率。

2、增强了客户在给定环境中对理想云服务提供商选择的可靠性和准确性。在产生的不同背景中，通过观察可信度、能力、风险的变化可选择出一个最小的交互风险值来推荐云服务提供商，通过建立的标准、精确的SLA参数有助于客户与云服务提供商之间建立信任从而减少风险的感知，识别了低级控制并能够确定云服务提供商的能力。因而提高了对云服务提供商选择的的准确性、可靠性。

3、标准化的SLA参数不仅保障了云系统的安全性，而且对于总体透明度的计算方面更加全面化、细微化。评级是采用严格的二进制，分为奖励点和罚点，通过其数量的组合来计算信誉值。而且只处理安全、隐私的以及其他的SLA参数，这些参数可以完成对云服务提供商的服务质量的标准进行监控和审计。因此，这保证了数据和服务质量的安全性。

4、促进了云环境中风险估计方案的有效性和可行性。基于风险的云服务提供商选择方案是根据不同的情境中的已有的和公开的数据来估计其可信度和能力，通过这些特定情境结合现实生活中的交互情境来分析客户与云服务提供商的互动风险如何随着可信度和能力而动态变化。因此，极大地促进了这一选择方案的可行性，有效性，并且能确保未来的云环境中的安全多域协作。

附图说明

图1为本发明实施例中理想云服务提供商的选择方法的流程图。

具体实施方式

以下结合附图，通过详细说明一个较佳的具体实施例，对本发明做进一步阐述。

如图1所示，本发明提出了一种理想云服务提供商的选择方法，本实施例中，该方法基于CSP框架来实现，具体的是通过一个SelCSP框架来实现，以提高对感知交互风险的评估效率，增强云服务提供商选择的可靠性和准确性，保障云系统的安全性，促进云环境中风险估计方案的有效性和可行性，该方法包含：

为各个云服务提供商建立一套标准的SLA参数；该SLA(Service-LevelAgreement，服务等级协议)参数指的是通过SLA提供的能够衡量云服务提供商保证的服务质量并能够对其监控和审计的一些度量标准，所述的度量标准指SLA参数，通常有安全、承诺、数据管理、弹性和运行管理等；

获取每个云服务提供商的SLA参数相关信息，将所有的SLA参数的透明度求和，然后取平均值作为提供商的在SLA上的总体能力；所有参数指的是提供商提供的SLA架构中的参数，都会包括安全、承诺、数据管理、弹性和运行管理等参数；聚合透明度指的是对这些参数的透明度进行求和所得；这里的任何指的是不同的提供商可能会提供给客户不同的SLA协议，服务产品等，但是计算方法是一致的；

根据过去客户与各个云服务提供商在相同或相似环境中是否有过直接的交互关系的交互日志情况以及客户提供的信任评级和反馈评级计算各个云服务提供商的可信度；所述的交互日志指过去客户提供的与云服务提供商之间交互的评级或其他客户代理人提供的对云服务提供商的信任反馈组合；

根据各个云服务提供商的能力和可信度，计算各个云服务提供商的总体交互风险值；

将各个云服务提供商的总体交互风险值结果推送给客户。

本实施例中，上述的方法是通过一种理想云服务提供商的选择系统来实现，该系统为一基于测量的服务水平框架系统SelCSP框架来实现，其具体包含：

存储模块，用于存储在过去客户与各个云服务提供商之间交互关系的交互日志以及客户提供的信任评级和反馈评级；

SLA参数建立模块，用于为各个云服务提供商建立一套标准的SLA参数；

性能风险计算模块，用于获取每个云服务提供商的SLA参数相关信息，将SelCSP框架分配给参数的子控件作为透明度，将所有的SLA参数的透明度求和，然后取平均值作为提供商的在SLA上的总体能力；

关系风险计算模块，用于根据过去客户与各个云服务提供商在相同或相似环境中是否有过直接的交互关系的交互日志情况以及客户提供的信任评级和反馈评级计算各个云服务提供商的可信度；

总体交互风险值计算模块，用于根据各个云服务提供商的能力和可信度，计算各个云服务提供商的总体交互风险值；从用户角度考虑，总体交互风险值为关系风险(即可信度)与性能风险(即能力)之和，总体交互风险值计算公式为：

式中，表示对关系风险的估计值(即可信度)；表示对性能风险的估计值(即能力)；

考虑到客户对提供商的信任会降低客户在交互中感知的交互风险，如果提供商的能力高性能风险也会降低，则上述公式可以进一步完善为：

式中，K1，k2是比例系数，Τ(c_j,p_k)是c_j对p_k拥有的信任，C(p_k)是提供商p_k的能力；

推送模块，用于将各个云服务提供商的总体交互风险值结果推送给客户。

考虑到环境的重要性和效用的好处，则总体交互风险值计算模块中总体交互风险值建模的计算公式为：

上式，是将比例系数κ₁换为I_cj(α)，κ₂换为U_cj(α)而得到的；式中，Τ(c_j,p_k)是c_j对p_k拥有的可信度，C(p_k)是云服务提供商p_k的能力，函数I_cj(α)为根据客户c_j的观点计算的程度语境的重要性，函数U_cj(α)为测量客户c_j功能预期从环境中的获益，且函数I_cj(α)和U_cj(α)的值都在[0，+1]之间。

风险评估首先对云服务提供商的能力进行评估，一个参数的透明度计算公式为：

式中，m表示与SLA参数parami相关的控制的数量，t_i表示现在的时刻，t_i∈τ，τ是预定义的时间窗口，η_j(φ)是在时间t_i分配给第j个控制的概率值，分配值为1.0或0.5或0.1，分别对应于高或中或低的定性类别，计算每一个算云服务提供商SLA参数中的总体能力计算公式为：

式中，φ表示所有的参数，SLAφ表示SLA中所有的参数，parami是SLAφ中的第i个参数，n是某一个云服务提供商的SLA参数总数，λ_parami(φ)是参数parami∈φ.的透明度。

假设提供商的SLA将随时间改变，则可以引进时间约束：

t_i表示现在的时刻，我们使t_i∈τ；

云服务提供商的可信度的评估包括信任评估和信誉评估，因此所述的可信度计算过程包含信任值的计算和信誉值的计算。当客户与云服务提供商在过去的某种特定的环境下有过直接的交互关系时，通过客户提供的信任评级，考虑时间和环境的因素建立一般信任向量模型计算预期的信任值，所述信任值的计算公式为：

式中，c_j是第j个想要与第k个云服务提供商p_k交互的客户，C1表示客户与云服务提供商之间有没有交互，τ是预定义的时间窗口，是评估一般信任向量的函数，任何元素μ_cj(p_k,α_i)表示客户c_j对云服务提供商p_k在环境α_i下预期的信任度，α_i是A中的一个元素，环境指在信任估计中所提出的一些依赖因素，比如时间，环境等，然后数学模型中就引入一个变量来表示这个环境值，它定义了交互的范围，A是发生交互的一组环境值，是已经观察到的交互中环境的总数量；

ω＝e^-γ(|τ|-t)>

式中，γ∈[0,∞]，t≤|τ|，ω是权重因子，δ_l∈D是在H中指定的第l个时间间隔，D是信任域，H是客户与云服务提供商的交互历史，μ_cj(p_k,α_i)表示客户c_j对云服务商p_k在环境α_i下预期的信任度，并且概率值由分布函数F(δ_l)给出，F是概率分布函数即对信任域中的不同的信任等级计算概率值，之后将分配期望的信任度，将概率值分配给不同信任等级也就是对提供商的信任度；

客户在过去并未与云服务提供商有过交互就生效，综合其他客户或者代理人的反馈和推荐建立基于状态的信誉向量模型来计算云服务提供商的全局信誉值，所述信誉值的计算公式为：

式中，π是评估整体信誉向量的函数，ξ是评估基于状态的信誉向量的函数，信任域D的状态包含5种定性元素，不信任，部分不信任，未决定，部分信任和信任，d_i表示信任域中的第i个元素；

根据公式(7)、(10)，得到所述可信度的计算公式为：

式中，T^τ表示的是综合信任值和信誉值两者的结果得出的总体的可信度，ζ^τ(c_j,p_k)表示交互时建立的一般信任向量计算的信任值，π(c_j,p_k)表示的是没有交互时的信誉值。

所述的总体交互风险值计算模块的总体交互风险值计算公式为：

式中，是基于SLA中记录的风险总值，感知的交互风险被归一化，使得它在区间[0,1]之间取值，α为当前的交互环境。

下面用一个实例来阐述本发明方法，假设在云端有六家云服务提供商，现客户要从中选择一个可信的云服务提供商；

假定目前有六家SaaS云服务提供商使用Sel CSP框架进行注册，当客户为环境的重要性(I)和效用(U)设置了0.95,0.55和0.25三个不同的值的组合进而产生九种不同的交互情境时，各云服务提供商的风险值的大小情况如表1所示：

表1云服务提供商执行情况

云服务提供商CSP1CSP4CSP5CSP6环境(b)，(f)(a)(h)(c)，(d)，(e)，(g)，(i)最小风险值0.280.160.50.14

表1通过不同环境下的的风险，信任，和能力值的变化，将对于特定情境下产生相同最小风险的云服务提供商归纳为一组，通过此方法推荐出来的提供者的交互风险是最小的；本表是想确定对于六个提供商来说哪种环境是理想的，也就是选取一个交互风险值最小的提供商作为可信的提供商，而CSP2，CSP3在任一种情境下风险值与其他提供商相比都不是最小的，因此没有在这里体现。通过给重要性(I)和效用(U)设置的三个不同水平的值，两者组合产生出九种不同的交互情境，分别为(a)电子邮件和网络生产力，(b)计费，(c)，(d)，(e)，(g)等等，根据需要定义。

表2实体的信誉值对比

项目123456Sel CSP的信任0.5510.50.40.380.33Josang的信任0.5510.40.50.320.32

表2中项目1，2是直接可用的交互评级，项目3，4，5，6是考虑来自其他来源的反馈/转介，在直接交互时用户一般信任向量中有6个参数，而用户只需要输入其中的两个，来自其他来源反馈的基于状态的信誉向量中有四个参数，用户需要输入四个参数。采用时间窗口τ＝10和权重因子ω＝3.75，通过奖励点和罚点的数量来计算的信任值。由此观察到直接交互评级是不可用的，并没有产生任何影响，必须依赖于从其他来源获得的声誉才有明显的差异。然而在实际中客户对过去使用的产品拥有的信任度远高于从外界获得的信任。

表3实体的能力对比

云服务提供商CSP1CSP2CSP3CSP4CSP5CSP6SelCSP能力0.510.550.780.450.810.78[32]能力0.480.510.70.410.720.68

根据表3可看出，基于各个云服务提供商的能力值对于CSP1，CSP2，CSP3，CSP4是几乎相似的，而它们在CSP5，CSP6的环境中是不同的。而产生这种差异的原因源于评估模式的不同，评估这些参数时，若未考虑NIST的建议和标准而进行评估，那么得到的结果将不太有效。而SLA正是考虑了相应的参数和控制，其总体的能力比[32](另一种评估提供商能力的框架，其实是基于战略联盟中的信任，控制和风险的一种综合框架)中的能力也较高，在计算总体透明度值的方面，它也更加准确、全面。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。