【技术实现步骤摘要】
一种网络动态感知装置、系统和方法
[0001]本专利技术涉及计算机
,尤其涉及一种网络动态感知装置、系统和方法。
技术介绍
[0002]随着云原生技术的飞速发展,越来越多的企业开始把业务放到容器中运行。由于历史原因,大部分的企业以前的业务都运行在虚拟机中,后来将部分业务迁移到Kubernetes(容器集群管理系统)的容器中,这就导致许多企业中既有虚拟机中运行的业务,又有Kubernetes的容器中运行的业务。稍微大型一些的企业,往往会有多个业务部门、多个数据中心,出于网络安全的考虑会划分多个安全区域,每个安全区域是隔离开的。
[0003]由于Kubernetes中的容器的IP地址是随机变化的,每一次容器重启或销毁漂移都会导致IP地址变化,而多个安全区域之间的普通防火墙设备则依赖网络五元组(源IP、源端口、目标IP、目标端口、协议)来识别一条唯一的访问信息。如此导致一个多安全区域中,在每个区域均有容器和虚拟机混合运行业务的场景下,不同区域之间访问控制策略的动态开放的难题。
技术实现思路
[0004...
【技术保护点】
【技术特征摘要】
1.一种网络动态感知装置,所述装置设置于混合容器集群与虚拟机混合业务系统,所述系统还包括容器集群、虚拟机集群、防火墙,其特征在于,所述装置包括:容器信息感知模块,用于获取所述容器集群中各业务容器的容器属性信息;所述容器属性信息包括所述各业务容器的第一接口信息和第一网络信息;虚拟机感知模块,用于获取在所述虚拟机集群中各业务虚拟机的虚拟机属性信息;所述虚拟机属性信息包括所述各业务虚拟机的第二接口信息和第二网络信息;分析模块,用于根据预设防火墙控制规则,将所述容器属性信息和所述虚拟机属性信息添加业务标签信息,生成访问控制规则信息,并存储至数据库中;所述预设防火墙控制规则包括所述防火墙可识别的业务标签信息与访问控制操作的对应规则。2.根据权利要求1所述的装置,其特征在于,所述容器信息感知模块,还用于:获取在容器集群中业务容器的容器属性信息的第一变动提示信息,根据所述第一变动提示信息,获取所述业务容器的更新的容器属性信息。3.根据权利要求1所述的装置,其特征在于,所述容器信息感知模块,还用于:每隔预设周期获取所述容器集群中各业务容器的容器属性信息。4.根据权利要求1所述的模装置,其特征在于,所述虚拟机信息感知模块,还用于:通过所述虚拟机容器接口模块获取所述虚拟机集群中任一业务虚拟机的虚拟机属性信息的第二变动提示信息;通过所述虚拟机容器接口模块获取所述业务虚拟机的更新的虚拟机属性信息。5.根据权利要求1所述的模块,其特征在于,所述虚拟机信息感知模块,还用于:每隔预设周期通过所述虚拟机容器接口模块获取所述虚拟机集群中各业务虚拟机的虚拟机属性信息。6.根据权利要求2
‑
5中任一所述的装置,其特征在于,所述分析模块,还用于:根据所述预设防火墙控制规则,将所述更新的容器属性信息和更...
【专利技术属性】
技术研发人员:侯诗军,
申请(专利权)人:杭州博盾习言科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。