【技术实现步骤摘要】
安全资源选取实现方法和装置
本公开涉及软件定义安全领域,尤其涉及一种安全资源选取实现方法和装置。
技术介绍
随着传统的信息系统组建方式向基于云的计算框架模式转变,现有的传统的信息系统网络组建、信息访问、资源选取等方式也将发生改变。随着虚拟化、云计算、软件定义架构的出现,人们逐步构建了软件定义网络、软件定义数据中心、软件定义安全体系等。新的技术体系出现必然带来新的软件编排与管理方式。在软件定义安全架构中是通过智能化、自动化的安全业务编排和管理来有效管理安全业务的。为了实现智能化、自动化的安全业务编排和管理,需要根据安全业务属性和安全资源的能力从安全资源池中选择适宜的安全资源来承载相应的安全业务,如何选取这些资源使安全业务执行效率和资源利用率最大化成为关键。现有安全资源选取一般都是基于设备资源轮询、随机、或者资源当前负载情况选取资源来执行编排任务;但现有选取方式不论是轮询、随机还是基于负载情况都是一个阶段直接选取,无法保障资源的合理利用及任务的高效执行。即使是基于负载情况进行计算选取资源,也只是在选取资源时的那个时间点资源负载的情况进行计算,无法达到很好的利用资源及高效执行任务的目的。
技术实现思路
本公开要解决的一个技术问题是提供一种安全资源选取实现方法和装置,能够实现软件定义安全架构下安全编排业务的高效执行及资源有效利用。根据本公开一方面,提出一种安全资源选取实现方法,包括:对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;基于安全编排任务统一描述信息结构,对安 ...
【技术保护点】
1.一种安全资源选取实现方法,包括:/n对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;/n基于所述安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表;/n基于所述安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长;/n基于所述安全资源初筛列表中每个安全资源中尚未完成任务的预测量和所述安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便所述最优安全资源执行安全编排任务。/n
【技术特征摘要】
1.一种安全资源选取实现方法,包括:
对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;
基于所述安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表;
基于所述安全编排任务统一描述信息结构,确定安全编排任务预期执行完成时长;
基于所述安全资源初筛列表中每个安全资源中尚未完成任务的预测量和所述安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便所述最优安全资源执行安全编排任务。
2.根据权利要求1所述的安全资源选取实现方法,其中,
根据安全编排任务属性对安全资源进行筛选,确定安全资源初筛列表。
3.根据权利要求1所述的安全资源选取实现方法,其中,
利用大数据及机器学习技术对待执行安全编排任务的执行时长进行预测,确定所述安全编排任务预期执行完成时长。
4.根据权利要求1-3任一所述的安全资源选取实现方法,其中,
确定所述安全资源初筛列表中每个安全资源中尚未完成安全编排任务的进度百分比;
基于所述尚未完成安全编排任务的进度百分比和所述安全编排任务预期执行完成时长确定所述安全资源筛选列表中每个安全资源的尚未完成任务的预期耗费时长;
基于所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长确定每个安全资源的负载耗费值;
基于所述负载耗费值在所述安全资源初筛列表中选择最优安全资源。
5.根据权利要求4所述的安全资源选取实现方法,还包括:
确定所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能以及待下发的安全编排任务的预测时长的权重;
基于所述预期耗费时长、所述安全资源初筛列表中每个安全资源的性能、待下发的安全编排任务的预测时长以及权重确定每个安全资源的负载耗费值。
6.根据权利要求4所述的安全资源选取实现方法,其中,
基于CPU利用率、内存利用率和网络利用率确定所述安全资源初筛列表中每个安全资源的性能。
7.一种安全资源选取实现装置,包括:
安全编排任务抽象描述单元,被配置为对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;
安全资源筛选单元,被配置为基于所述安全编排任务统一描述信息结构,对安全资源进行筛选,确定安全资源初筛列表;
预期完成时长预测单元,被配置为...
【专利技术属性】
技术研发人员:牛剑锋,裘晓峰,薄明霞,唐维,唐洪玉,李天博,张罡,常巍,邵振亚,李玲晓,张静,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。