本公开提供了一种网络态势感知方法,包括:通过客户端采集网络运行数据,并将网络运行数据发送至服务端,所述服务端中包括多个数据处理服务容器,其中,每个数据处理服务容器对应有态势评估服务容器及结果处理服务容器;根据每个数据处理服务容器的运行情况,调用最优的数据处理服务容器对网络运行数据进行数据处理;调用最优的数据处理服务容器对应的态势评估服务容器,对最优的数据处理服务容器处理后的数据进行态势评估,得到网络态势评估结果;调用最优的数据处理服务容器对应的结果处理服务容器,对所述网络态势评估结果进行处理。本公开还提供了一种网络态势感知电子设备、一种网络态势感知系统以及一种计算机可读存储介质。
【技术实现步骤摘要】
基于容器的网络态势感知系统设计与部署方法
本公开涉及互联网领域,尤其涉及一种基于容器的网络态势感知系统设计与部署方法。
技术介绍
网络态势感知系统(NSAS)通过收集各种网络设备与系统的运行状况,分析网络行为和用户行为,感知网络整体态势,能够对网络态势状况进行实时监控,可以对潜在的网络异常行为变得无法控制之前进行识别,并给出积极的应对策略。NSAS对提高网络的应急响应和主动防御能力具有重要作用,能够提前发现潜在恶意的入侵行为,预防或减少网络攻击所造成的危害,保障网络安全有效地运行。随着云计算、物联网、工业互联网等新兴互联网技术的蓬勃发展,联网设备呈几何级增加,网络规模日益增大,防火墙、IPS、IDS、漏洞扫描系统、防病毒系统、WAF等各种网络安防系统也纷纷上阵,导致需要收集的相关数据源种类繁多,信息体量庞大。同时,NSAS为满足掌控网络态势的及时性,对系统的处理能力也提出了更高的要求。如何满足对多样化的安全相关的数据源进行实时采集成为了一个新的挑战,如何对NSAS系统进行很好地设计,使得相关组件能够进行灵活有效地部署,使系统能积极应对快速变化的网络环境,以满足系统高可用性要求也是一个亟待解决的问题。传统单体架构的NSAS系统,将所有的代码及功能都放在一个部署单元,因此常常面临开发测试效率低,业务处理体量增大后系统来不及扩容导致宕机。我们可以考虑把整个系统拆成微服务的模式,微服务化之后每个子模块可以独自并行开发,可以集群部署,原来一个进程扛流量,现在多个进程协作一起扛,一个子模块出问题,不会导致整个系统崩溃。近年来,容器(Container)技术已经引起了业内广泛关注与应用,容器可以提供轻量级的虚拟化,以便隔离进程和资源,可以在按需构建容器实例的过程当中为系统管理员提供极大的灵活性,通过将服务或者应用程序封装到容器中,操作系统可以让应用程序就像在独立的机器上运行一样,运行容器实例只需要把该容器的镜像从仓库中下载到相应主机就可以直接运行,所有相关依赖库、运行环境等都封装到容器中,不再需要复杂的部署过程。容器能轻松承载微服务,最大化发挥微服务的优势。
技术实现思路
针对现有的技术问题,本公开提出一种基于容器的网络态势感知系统设计与部署方法,通过对NSAS系统进行设计,使得相关组件能够进行灵活有效地部署,使系统能积极应对快速变化的网络环境,以满足系统高可用性要求。本公开一方面提供一种网络态势感知方法,包括:通过客户端采集网络运行数据,并将所述网络运行数据发送至服务端,所述服务端中包括多个数据处理服务容器,其中,每个数据处理服务容器对应有态势评估服务容器及结果处理服务容器;根据每个数据处理服务容器的运行情况,调用最优的数据处理服务容器对所述网络运行数据进行数据处理;调用所述最优的数据处理服务容器对应的态势评估服务容器,对最优的数据处理服务容器处理后的数据进行态势评估,得到网络态势评估结果;调用所述最优的数据处理服务容器对应的结果处理服务容器,对所述网络态势评估结果进行处理。可选地,在客户端部署数据采集模块,用于采集网络运行数据,在所述服务端部署控制节点和至少一个服务节点,所述控制节点部署有控制组件,所述控制组件包括应用程序接口服务器(APIServer)、控制管理器(ControllerManager)和调度器(Scheduler),每个服务节点包括最小部署单元(pod)、启动和管理最小部署单元的服务程序(Kubelet)及应用容器引擎(Docker),每个pod包括数据处理服务容器、态势评估服务容器及结果处理服务容器。可选地,根据每个数据处理服务容器的运行情况,调用最优的数据处理服务容器对所述网络运行数据进行数据处理,包括:询问一级调度器,一级调度器根据运行情况识别可用的数据处理服务容器并将识别的可用数据处理服务容器列表传给二级调度容器,二级调度容器调用最优的数据处理服务容器,将所述最优数据处理服务容器的标签(Label)响应给采集器,使采集器与最优数据处理容器建立连接,采集器将采集的数据发送给所述最优容器的数据处理服务容器进行处理。可选地,所述服务器通过调用所述APIServer生成API,所述调度器以所述API为入口,选择所述最优数据处理服务容器对所述网络运行数据进行处理;可选地,调度器根据每个数据处理服务容器的运行情况,调用最优的数据处理服务容器对所述网络运行数据进行数据处理,包括:所述调度器收集和分析所述服务端中所有数据处理服务容器的可访问性和资源负载情况,选择负载最低的可访问容器作为所述最优数据处理服务容器。可选地,在网络态势感知过程中,所述Kubelet负责所述服务节点上pod的创建、修改、监控、删除和全生命周期的管理。可选地,一级调度器内部维护一份调度表,所述调度表记录所有数据源对应的容器Label。本公开另一方面提供一种网络态势感知所述的电子设备,包括:通信器,用于与服务器通信;处理器;存储器,其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行本公开的网络态势感知方法。本公开另一方面提供一种网络态势感知系统,其特征在于,所述网络态势感知系统包括:数据获取模块,通过部署在客户端数据采集模块获取网络运行数据,将获取的网络运行数据发送至服务端;数据处理模块,根据每个数据处理服务容器的运行情况,调用最优的数据处理服务容器对所述网络运行数据进行数据处理;态势评估模块,调用最优的数据处理服务容器对应的态势评估服务容器,对所述最优的数据处理服务容器处理后的数据进行态势评估,得到网络态势评估结果;结果处理模块,调用所述最优的数据处理服务容器对应的结果处理服务容器,对所述网络态势评估结果进行处理。本公开另一方面提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现本公开的网络态势感知方法。附图说明为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本公开实施例的网络态势感知方法的流程图。图2示意性示出了根据本公开实施例的网络态势感知系统功能分解的示意图。图3示意性示出了根据本公开实施例的网络态势感知系统的部署结构示意图。图4示意性示出了根据本公开实施例的基于数据源的两级容器调度方法的流程图。图5示意性示出了根据本公开实施例的网络态势感知电子设备的框图。图6示意性示出了根据本公开实施例的网络态势感知系统的框图。具体实施方式以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化本文档来自技高网...
【技术保护点】
1.一种网络态势感知方法,包括:S1,通过客户端采集网络运行数据,并将所述网络运行数据发送至服务端,所述服务端中包括多个数据处理服务容器,其中,每个数据处理服务容器对应有态势评估服务容器及结果处理服务容器;S2,调度器根据每个数据处理服务容器的运行情况,调用最优的数据处理服务容器对所述网络运行数据进行数据处理;S3,调用所述最优的数据处理服务容器对应的态势评估服务容器,对步骤S2中处理后的数据进行态势评估,得到网络态势评估结果;S4,调用所述最优的数据处理服务容器对应的结果处理服务容器,对所述网络态势评估结果进行处理。
【技术特征摘要】
1.一种网络态势感知方法,包括:S1,通过客户端采集网络运行数据,并将所述网络运行数据发送至服务端,所述服务端中包括多个数据处理服务容器,其中,每个数据处理服务容器对应有态势评估服务容器及结果处理服务容器;S2,调度器根据每个数据处理服务容器的运行情况,调用最优的数据处理服务容器对所述网络运行数据进行数据处理;S3,调用所述最优的数据处理服务容器对应的态势评估服务容器,对步骤S2中处理后的数据进行态势评估,得到网络态势评估结果;S4,调用所述最优的数据处理服务容器对应的结果处理服务容器,对所述网络态势评估结果进行处理。2.根据权利要求1所述的网络态势感知方法,其中,在所述客户端部署数据采集模块,用于采集网络运行数据,在所述服务端部署控制节点和至少一个服务节点,在所述控制节点部署控制组件,所述控制组件提供应用程序接口服务器、控制管理器和调度器,每个服务节点包括最小部署单元、启动和管理最小部署单元的服务程序及应用容器引擎,每个最小部署单元包括数据处理服务容器、态势评估服务容器及结果处理服务容器。3.根据权利要求1所述的网络态势感知方法,所述调度器包括一级调度器及二级调度器,在上述操作S2中,根据每个数据处理服务容器的运行情况,调用最优的数据处理服务容器对所述网络运行数据进行数据处理,包括:S21,询问一级调度器,所述一级调度器根据运行情况识别可用的数据处理服务容器;S22,所述一级调度器将识别的可用数据处理服务容器列表传给二级调度容器,所述二级调度器调用最优的数据处理服务容器;S23,将所述最优数据处理服务容器的标签响应给采集器,使所述采集器根据该标签与所述最优数据处理容器建立连接,并将采集的网络运行数据发送给所述最优数据处理服务容器进行处理。4.根据权利1所述的网络态势感知方法,调度器根据每个数据处理服务...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,刘知刚,李威,
申请(专利权)人:下一代互联网重大应用技术北京工程研究中心有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。