【技术实现步骤摘要】
一种部署云资源池架构的方法及系统
[0001]本公开涉及网络安全
,尤其涉及一种部署云资源池架构的方法及系统。
技术介绍
[0002]虚拟化安全资源池方案是为云计算或虚拟化资源池环境提供池化安全能力的解决方案。是采用虚拟化技术,将安全产品的软件从硬件中分离出来并运行在池化的虚拟环境中,使得多种安全产品可以直接运行在通用的物理服务器上,并由多台设备共同构成资源池。
[0003]通常,企业将安全资源池部署在传统机房的服务器主机的虚拟机(Virtual Machine,VM)上,由于安全资源池底座受到虚拟机的限制,性能无法得到较好的扩展,出现加载时间慢和扩容困难,容易造成安全资源池的资源利用不充分、以及使安全指令性能受限等问题。
技术实现思路
[0004]有鉴于此,本公开实施例提供了一种部署云资源池架构方法及系统,能够解决现有技术中安全资源池的资源利用受到虚拟机限制的技术问题。
[0005]第一方面,本公开实施例提供了一种部署云资源池架构方法,采用如下技术方案:
[0006]在资源池的...
【技术保护点】
【技术特征摘要】
1.一种部署云资源池架构的方法,其特征在于,包括:在资源池的流量网关容器中创建虚拟接口,以构建所述资源池的容器网络与应用网络之间全双工IP地址;在通过所述应用网络接收到带有预设的产品类型的防护请求后,根据所述资源池的预先确定的产品类型与调用指令函数类型的映射关系,确定出所述产品类型对应的调用指令函数类型;基于所述对应的调用指令函数类型调用对应的安全指令,通过所述IP地址执行所述安全指令以完成对所述防护请求的响应。2.根据权利要求1所述的部署云资源池架构方法,其特征在于,所述在资源池包括流量网关容器、容器网络,所述在资源池的流量网关容器中创建虚拟接口,包括:根据所述流量网关容器的接口信息创建对应的网桥和虚拟逻辑接口;将所述虚拟逻辑接口添加至所述网桥中创建出所述虚拟接口。3.根据权利要求1或2所述的部署云资源池架构方法,其特征在于,在所述在资源池的流量网关容器中创建虚拟接口之后,该方法还包括:利用所述虚拟接口与主机的多层虚拟链路连接,并结合预设的网络架构,以使所述资源池的容器网络具有转发应用流量的能力,其中,所述预设的网络架构为利用OVS
‑
VSWITCHD虚拟交换机与DPDK应用程序构建所述网络架构。4.根据权利要求1所述的部署云资源池架构方法,其特征在于,所述预设的产品类型,包括流量类型产品,所述流量类型产品对应的防护请求包括:将所述流量类型产品的应用流量经过所述资源池进行流量清洗,及将清洗后的所述应用流量推送至对应的被防护资源。5.根据权利要求4所述的部署云资源池架构方法,其特征在于,所述将所述流量类型产品的应用流量经过所述资源池进行流量清洗,包括:检测所述应用流量是否存在攻击流量;若所述应用流量存在攻击流量,则生成与所述攻击流量对应的流量清洗路由;其中,所述流量清洗路由至少包括用于指示所述攻击流量对应的分支路由设备的设备标识;根据所述流量清洗路由对所述应用流量进行流量清洗,将流...
【专利技术属性】
技术研发人员:王培博,刘英,
申请(专利权)人:深圳市联合欣业科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。