用于混合云的控制方法、系统和装置制造方法及图纸

本发明专利技术公开了一种用于混合云的控制方法、系统和装置。其中，该方法包括：通过部署在混合云中的控制台接收多个数据分析组件上报的数据分析结果，其中，控制台部署在混合云的任意云端或用户终端本地，多个数据分析组件部署在混合云的每个云端和每个用户终端本地；控制台将接收到的多个数据分析组件上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果。本发明专利技术解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。

Control method, system and device for hybrid cloud

A method, system, and device for controlling a hybrid cloud are disclosed. Among them, the method includes: through the deployment of hybrid cloud in the console receives a plurality of data analysis components reported the results of data analysis, the console deployed in hybrid cloud cloud or any local user terminal, a plurality of data analysis components deployed in the hybrid cloud cloud each end and each user terminal local; a plurality of data to the console the received data analysis results reported component summary, general data analysis results of the hybrid cloud. The invention solves the problems that the management scheme of the mixed cloud in the prior art is separated, and the technical problem of managing the entire mixed cloud can not be unified from an overall angle.

【技术实现步骤摘要】
用于混合云的控制方法、系统和装置
本专利技术涉及云管理领域，具体而言，涉及一种用于混合云的控制方法、系统和装置。
技术介绍
随着各个企业或公司数据量的增加，对数据的存储和处理方式越来越偏向云端的存储或处理方式，将数据存储于常用的云服务器(例如：阿里云)是可选的数据存储或处理方式，即将数据存储至为多用户提供云服务的公用云服务器，虽然现有技术中的公用的云服务器已经具有加密功能，但在对云服务器进行安全分析时，仍有企业用户的安全分析数据流出，为了保障企业用户的数据的安全性，防止任何数据的流出，企业用户通常选择的第三方的数据存储或处理方式通常是为企业提供唯一服务的数据服务器，例如，企业或公司用户构建IDC(互联网数据库，InternetDateCenter),企业用户通过IDC对企业或公司的数据进行存储和处理功能。然而用户构建的IDC可能不具备公用的云服务器所具备的数据处理能力，因此为了使用常用的云服务器所具备的数据处理能力，或为了实现云上和云下的资源调配，企业用户构建的IDC仍需要和常用的云服务器通信，从而构成了混合云。为了保障混合云中的数据的安全性，现有技术中的做法是在混合云中的每个公用的本文档来自技高网...

【技术保护点】
一种用于混合云的控制方法，其特征在于，包括：通过部署在混合云中的控制台接收多个数据分析组件上报的数据分析结果，其中，所述控制台部署在所述混合云的任意云端或用户终端本地，所述多个数据分析组件部署在所述混合云的每个云端和每个用户终端本地；所述控制台将接收到的所述多个数据分析组件上报的所述数据分析结果进行汇总，得到整个混合云的总数据分析结果。

【技术特征摘要】
1.一种用于混合云的控制方法，其特征在于，包括：通过部署在混合云中的控制台接收多个数据分析组件上报的数据分析结果，其中，所述控制台部署在所述混合云的任意云端或用户终端本地，所述多个数据分析组件部署在所述混合云的每个云端和每个用户终端本地；所述控制台将接收到的所述多个数据分析组件上报的所述数据分析结果进行汇总，得到整个混合云的总数据分析结果。2.根据权利要求1所述的方法，其特征在于，在所述数据分析组件为数据分析引擎的情况下，在控制台接收多个数据分析组件上报的数据分析结果之前，所述方法还包括：所述多个数据分析引擎接收多个代理服务器上报的所述代理服务器检测到的安全事件信息；所述多个数据分析引擎根据所述数据分析引擎接收到的所述安全事件信息进行安全事件分析，得到安全事件分析结果；所述多个数据分析引擎将所述安全事件分析结果上报至所述控制台。3.根据权利要求1所述的方法，其特征在于，在所述数据分析组件为旁路流量分析系统的情况下，在控制台接收多个数据分析组件上报的数据分析结果之前，所述方法还包括：多个所述旁路流量分析系统通过交换机获取所述混合云中的全部实时流量，其中，所述交换机部署在所述混合云中的每个云端和每个用户终端；多个所述旁路流量分析系统将所述混合云中的所述全部实时流量上报至所述控制台。4.根据权利要求2或3所述的方法，其特征在于，所述多个数据分析引擎通过预设的标准接口将安全事件分析结果上报至所述控制台；或所述多个数据分析引擎通过预设的标准接口将所述混合云中的全部实时流量上报至所述控制台。5.根据权利要求2所述的方法，其特征在于，所述多个数据分析引擎接收多个代理服务器上报的所述代理服务器检测到的安全事件信息，包括：所述多个代理服务器将获取得到的安全事件信息上传至中转服务器；所述中转服务器将所述安全事件信息上报至所述多个数据分析引擎。6.根据权利要求5所述的方法，其特征在于，在所述控制台保存并显示所述整个混合云的所述总数据分析结果之后，所述方法还包括：所述控制台触发所述代理服务器的安全事件处理功能，其中，所述代理服务器的安全事件处理功能包括：学习通过所述中转服务器下发的安全事件防御规则和/或定位所述安全事件的物理信息。7.根据权利要求6所述的方法，其特征在于，学习通过所述中转服务器下发的安全事件防御规则，包括：所述控制台通过分析所述混合云中的数据资源获取所述代理服务器的多个安全事件防御规则；所述中转服务器将所述安全事件防御规则发送至所述代理服务器；所述代理服务器使用学习到的所述安全事件防御规则进行防御。8.根据权利要求6所述的方法，其特征在于，定位所述安全事件的物理信息：根据所述混合云中预设的通讯协议的报文信息确定对应的所述物理信息。9.根据权利要求1所述的方法，其特征在于，所述控制台保存并显示所述整个混合云的所述总数据分析结果之后，所述方法还包括：所述控制台允许任意具有预设权限的账户访问和/或操作所述控制台。10.根据权利要求1所述的方法，其特征在于，在所述控制...

【专利技术属性】
技术研发人员：戈建勇，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY