云流量数据处理方法、装置、电子设备及存储介质制造方法及图纸

本申请提供了一种云流量数据处理方法、装置、电子设备及存储介质，该方法包括：接收第一租户的虚拟服务器上的代理服务发送的第一流量数据包，其中，代理服务用于对所述第一租户的虚拟服务器进行流量数据抓取，并对抓取的流量数据进行加密和封装以形成第一流量数据包；根据第一租户的标识以及所述数据包哈希值中的至少一种，确定第一流量数据包待分流到的第一流量分析设备；将第一流量数据包发送至所述第一流量分析设备，以使得所述第一流量分析设备基于所述第一流量数据包中的原始加密数据包进行分析并相应将分析结果发送给流量聚合分析设备进行聚合分析。能够保证分流的均匀性，从而在保证分流均匀性的前提下避免流量分析的硬件成本过高。析的硬件成本过高。析的硬件成本过高。

【技术实现步骤摘要】
云流量数据处理方法、装置、电子设备及存储介质


[0001]本申请涉及数据处理
，具体而言，涉及一种云流量数据处理方法、装置、电子设备及存储介质。

技术介绍

[0002]随着大数据时代的到来，人们对信息安全的要求越来越高，流量数据处理技术随着数据量级的增大而飞速膨胀。云流量能够进行数据集成、数据分析、数据整合、数据分配、数据预警等。通过云流量可以向大量的租户提供可使用的流量以及针对各租户进行流量分析。由于云流量场景中存在边界模糊、多租户间可能存在IP冲突、租户数量多、通讯或网络相关业务变化频繁以及流量变化较大等特点。因此，如何对各租户进行流量分析的分流以避免出现分流不均是需要解决的问题。
[0003]现有技术中，可以针对单租户部署专门的安全分析设备进行流量分析的分流，或者为多租户分配对应的流量分析设备进行数据分析。
[0004]但是，在现有技术的方法中，针对单租户部署专门的安全分析设备进行流量分析的分流会导致流量分析的硬件成本过高，而为多租户分配对应的流量分析设备进行数据分析则会出现流量分析设备处理的数据大小与其处理性能不匹配的情况。

技术实现思路

[0005]本申请的目的在于，提供一种云流量数据处理方法、装置、电子设备及存储介质，以解决现有技术中单租户或节点部署安全分析设备解决但代价是服务器成本较高的问题。
[0006]为实现上述目的，本申请实施例采用的技术方案如下：
[0007]第一方面，本申请提供了一种云流量数据处理方法，应用于云流量系统中的分流设备，所述云流量系统中包括：各租户的虚拟服务器、所述分流设备、多个流量分析设备以及流量聚合分析设备，所述分流设备分别与各租户的虚拟服务器以及各流量分析设备通信连接，各流量分析设备与所述流量聚合分析设备通信连接；所述方法包括：
[0008]接收第一租户的虚拟服务器上的代理服务发送的第一流量数据包，其中，所述代理服务用于对所述第一租户的虚拟服务器进行流量数据抓取，并对抓取的流量数据进行加密和封装以形成所述第一流量数据包，所述第一流量数据包中至少包括：第一租户的标识、数据包哈希值以及原始加密数据包；
[0009]根据所述第一租户的标识以及所述数据包哈希值中的至少一种，确定所述第一流量数据包待分流到的第一流量分析设备；
[0010]将所述第一流量数据包发送至所述第一流量分析设备，以使得所述第一流量分析设备基于所述第一流量数据包中的原始加密数据包进行分析并相应将分析结果发送给所述流量聚合分析设备进行聚合分析。
[0011]可选的，所述第一流量数据包中还包括：版本标识、首部校验和、加密标识以及数据长度；
[0012]所述根据所述第一租户的标识以及所述数据包哈希值中的至少一种，确定所述第一流量数据包待分流到的第一流量分析设备，包括：
[0013]根据所述版本标识以及所述首部校验和对所述第一流量数据包进行数据格式校验，并根据所述数据长度对所述第一流量数据包进行数据数据完整性校验；
[0014]若数据格式校验和数据完整性校验均校验通过，则根据所述第一租户的标识以及所述数据包哈希值，确定所述第一流量数据包待分流到的第一流量分析设备。
[0015]可选的，所述根据所述第一租户的标识以及所述数据包哈希值中的至少一种，确定所述第一流量数据包待分流到的第一流量分析设备，包括：
[0016]获取所述云流量系统中流量分析设备的数量；
[0017]将所述第一租户的标识与所述云流量系统中流量分析设备的数量进行取模计算，得到第一取模结果；
[0018]将标识为第一取模结果的流量分析设备作为所述第一流量分析设备。
[0019]可选的，所述根据所述第一租户的标识以及所述数据包哈希值中的至少一种，确定所述第一流量数据包待分流到的第一流量分析设备，包括：
[0020]获取所述云流量系统中流量分析设备的数量；
[0021]确定所述第一租户的标识与所述数据包哈希值的加和；
[0022]将所述加和与所述云流量系统中流量分析设备的数量进行取模计算，得到第二取模结果；
[0023]将标识为第二取模结果的流量分析设备作为所述第一流量分析设备。
[0024]可选的，所述还包括：
[0025]接收第二租户的虚拟服务器上的代理服务发送的第二流量数据包；
[0026]确定所述云流量系统是否存在分流不均；
[0027]若是，则对所述第二流量数据包的流量进行哈希计算，得到哈希值；
[0028]确定所述哈希值与所述多个流量分析设备对应的总权重的第三取模结果；
[0029]将标识为第三取模结果的流量分析设备作为待分流的流量分析设备，并将所述第二流量数据包发送至所述待分流的流量分析设备。
[0030]可选的，所述总权重通过如下任意一种方式计算得到：
[0031]将各流量分析设备对应的预设权重相加，得到所述总权重；
[0032]或者，根据各流量分析设备在历史单位时段内接收到的流量数据的数量，确定各流量分析设备的性能权重，根据各流量分析设备的性能权重与各流量分析设备对应的预设权重，确定各流量分析设备的实际权重，将各流量分析设备对应的实际权重相加，得到所述总权重。
[0033]可选的，所述方法还包括：
[0034]在所述云流量系统存在分流不均时，获取当前时间之前的预设时段内所接收到的所有流量数据包的流量；
[0035]根据各流量数据包的流量大小，对各流量数据包进行排序，并根据排序结果确定至少一个目标流量数据包；
[0036]将所述至少一个目标流量数据包发送至当前流量最低的流量分析设备。
[0037]第二方面，本申请提供了一种云流量数据处理装置，应用于云流量系统中的分流
设备，所述云流量系统中包括：各租户的虚拟服务器、所述分流设备、多个流量分析设备以及流量聚合分析设备，所述分流设备分别与各租户的虚拟服务器以及各流量分析设备通信连接，各流量分析设备与所述流量聚合分析设备通信连接；所述装置包括：
[0038]接收模块，用于接收第一租户的虚拟服务器上的代理服务发送的第一流量数据包，其中，所述代理服务用于对所述第一租户的虚拟服务器进行流量数据抓取，并对抓取的流量数据进行加密和封装以形成所述第一流量数据包，所述第一流量数据包中至少包括：第一租户的标识、数据包哈希值以及原始加密数据包；
[0039]确定模块，用于根据所述第一租户的标识以及所述数据包哈希值中的至少一种，确定所述第一流量数据包待分流到的第一流量分析设备；
[0040]发送模块，用于将所述第一流量数据包发送至所述第一流量分析设备，以使得所述第一流量分析设备基于所述第一流量数据包中的原始加密数据包进行分析并相应将分析结果发送给所述流量聚合分析设备进行聚合分析。
[0041]可选的，所述确定模块具体用于：
[0042]根据所述版本标识以及所述首部校验和对所述第一流量数据包进行数据格式校验，并根据所述数据长本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云流量数据处理方法，应用于云流量系统中的分流设备，所述云流量系统中包括：各租户的虚拟服务器、所述分流设备、多个流量分析设备以及流量聚合分析设备，所述分流设备分别与各租户的虚拟服务器以及各流量分析设备通信连接，各流量分析设备与所述流量聚合分析设备通信连接，其特征在于，所述方法包括：接收第一租户的虚拟服务器上的代理服务发送的第一流量数据包，其中，所述代理服务用于对所述第一租户的虚拟服务器进行流量数据抓取，并对抓取的流量数据进行加密和封装以形成所述第一流量数据包，所述第一流量数据包中至少包括：第一租户的标识、数据包哈希值以及原始加密数据包；根据所述第一租户的标识以及所述数据包哈希值中的至少一种，确定所述第一流量数据包待分流到的第一流量分析设备；将所述第一流量数据包发送至所述第一流量分析设备，以使得所述第一流量分析设备基于所述第一流量数据包中的原始加密数据包进行分析并相应将分析结果发送给所述流量聚合分析设备进行聚合分析。2.根据权利要求1所述的云流量数据处理方法，其特征在于，所述第一流量数据包中还包括：版本标识、首部校验和、加密标识以及数据长度；所述根据所述第一租户的标识以及所述数据包哈希值中的至少一种，确定所述第一流量数据包待分流到的第一流量分析设备，包括：根据所述版本标识以及所述首部校验和对所述第一流量数据包进行数据格式校验，并根据所述数据长度对所述第一流量数据包进行数据数据完整性校验；若数据格式校验和数据完整性校验均校验通过，则根据所述第一租户的标识以及所述数据包哈希值中的至少一种，确定所述第一流量数据包待分流到的第一流量分析设备。3.根据权利要求2所述的云流量数据处理方法，其特征在于，所述根据所述第一租户的标识以及所述数据包哈希值中的至少一种，确定所述第一流量数据包待分流到的第一流量分析设备，包括：获取所述云流量系统中流量分析设备的数量；将所述第一租户的标识与所述云流量系统中流量分析设备的数量进行取模计算，得到第一取模结果；将标识为第一取模结果的流量分析设备作为所述第一流量分析设备。4.根据权利要求2所述的云流量数据处理方法，其特征在于，所述根据所述第一租户的标识以及所述数据包哈希值中的至少一种，确定所述第一流量数据包待分流到的第一流量分析设备，包括：获取所述云流量系统中流量分析设备的数量；确定所述第一租户的标识与所述数据包哈希值的加和；将所述加和与所述云流量系统中流量分析设备的数量进行取模计算，得到第二取模结果；将标识为第二取模结果的流量分析设备作为所述第一流量分析设备。5.根据权利要求1
‑
4任一项所述的云流量数据处理方法，其特征在于，所述方法还包括：接收第二租户的虚拟服务器上的代理服务发送的第二流量数据包；

【专利技术属性】
技术研发人员：薛海峰，
申请(专利权)人：科来网络技术股份有限公司，
类型：发明
国别省市：