本申请实施例提供一种调整私有云环境中虚拟防火墙的方法及装置,属于计算机技术领域。所述方法包括:获取业务虚机的流量监控数据;基于所述流量监控数据,确定与所述业务虚机对应的虚拟防火墙的防火墙调整策略;基于所述防火墙调整策略,调整所述业务虚机的虚拟防火墙;利用调整后的虚拟防火墙,对所述业务虚机的访问数据进行安全防护。所述方法实现了虚拟防火墙资源的自动配置,达到了优化虚拟防火墙资源的目的。墙资源的目的。墙资源的目的。
【技术实现步骤摘要】
调整私有云环境中虚拟防火墙的方法及装置
[0001]本申请涉及计算机
,具体涉及一种调整私有云环境中虚拟防火墙的方法、一种调整私有云环境中虚拟防火墙的装置、一种机器可读存储介质及一种处理器。
技术介绍
[0002]当前虚拟化技术的日益成熟,使得虚拟化安全产品在云环境中生根发芽,其中,对于云内虚机业务东西向流量和南北向流量的虚拟机业务做流量清洗、流量防护以及异常流量的检测与处理,来应对当前云上对于边界网络模糊的一种解决方案。然而对于当前复杂的云网络结构,加上数据中心,集群环境的多样性,只部署一台虚拟防火墙就无法满足业务需求,往往需要通过部署多台虚拟防火墙设备来作为分布式集群防火墙来使用,以适配不同宿主机下的虚机的安全业务访问需求。而在真正的使用场景中,虚机的业务流量是会变化的。如果业务流量大就需要更大的虚拟防火墙CPU、内存、硬盘等资源,而如果虚机流量处于低谷期,或者并没有多少流量,如果虚拟防火墙一直处于高资源占用的话,则会浪费很多资源,造成不必要的资源浪费。因此,如何动态调整和使用虚拟防火墙的资源,成为了一个需要解决的技术问题。
技术实现思路
[0003]本申请实施例的目的是提供一种调整私有云环境中虚拟防火墙的方法及装置,用于动态调整虚拟防火墙的配置资源。
[0004]为了实现上述目的,本申请第一方面提供一种调整私有云环境中虚拟防火墙的方法,所述方法包括:获取业务虚机的流量监控数据;基于所述流量监控数据,确定与所述业务虚机对应的虚拟防火墙的防火墙调整策略;基于所述防火墙调整策略,调整所述业务虚机的虚拟防火墙;利用调整后的虚拟防火墙,对所述业务虚机的访问数据进行安全防护。
[0005]在本申请实施例中,所述防火墙调整策略包括:防火墙扩容操作;所述基于防火墙调整策略,调整所述业务虚机的虚拟防火墙,包括:在所述流量监控数据大于预设流量阈值的情况下,对所述业务虚机的虚拟防火墙进行扩容操作。
[0006]在本申请实施例中,所述扩容操作包括:增加所述业务虚机的虚拟防火墙的CPU核数、增加所述业务虚机的虚拟防火墙的内存和增加所述业务虚机的虚拟防火墙的磁盘容量。
[0007]在本申请实施例中,所述方法还包括:在所述扩容操作的扩容次数达到预设扩容次数的情况下,创建新的虚拟防火墙。
[0008]在本申请实施例中,所述防火墙调整策略包括:防火墙减容操作;所述基于防火墙调整策略,调整所述业务虚机的虚拟防火墙,包括:在所述流量监控数据小于预设流量阈值、且所述流量监控数据小于预设流量阈值的时间超过预设时间阈值的情况下,对所述业务虚机的虚拟防火墙进行减容操作。
[0009]在本申请实施例中,所述减容操作包括:减少所述业务虚机的虚拟防火墙的CPU核
数、减少所述业务虚机的虚拟防火墙的内存和减少所述业务虚机的虚拟防火墙的磁盘容量。
[0010]在本申请实施例中,所述方法还包括:在所述减容操作的减容次数达到预设减容次数的情况下,删除虚拟防火墙。
[0011]本申请第二方面提供一种调整私有云环境中虚拟防火墙的装置,所述装置包括:
[0012]获取模块,用于获取业务虚机的流量监控数据;
[0013]确定模块,用于基于所述流量监控数据,确定与所述业务虚机对应的虚拟防火墙的防火墙调整策略;
[0014]调整模块,用于基于所述防火墙调整策略,调整所述业务虚机的虚拟防火墙;
[0015]防护模块,用于利用调整后的虚拟防火墙,对所述业务虚机的访问数据进行安全防护。
[0016]本申请第三方面提供一种处理器,被配置成执行上述的调整私有云环境中虚拟防火墙的方法。
[0017]本申请第四方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得所述处理器被配置成执行上述的调整私有云环境中虚拟防火墙的方法。
[0018]与现有技术相比,本专利技术的上述技术方案具有如下有益效果:
[0019]本申请提供一种调整私有云环境中虚拟防火墙的方法及装置,所述方法实现了虚拟防火墙资源的自动配置,达到了优化虚拟防火墙资源的目的。
[0020]本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0021]附图是用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请实施例,但并不构成对本申请实施例的限制。在附图中:
[0022]图1示意性示出了根据本申请实施例的调整私有云环境中虚拟防火墙的方法的应用环境示意图;
[0023]图2示意性示出了根据本申请实施例的调整私有云环境中虚拟防火墙的方法的流程示意图;
[0024]图3示意性示出了根据本申请实施例的调整私有云环境中虚拟防火墙的方法的业务流程图;
[0025]图4示意性示出了根据本申请实施例的调整私有云环境中虚拟防火墙的装置的结构框图。
具体实施方式
[0026]目前,私有云环境的场景中搭建分布式虚拟防火墙来进行虚拟机业务流量的引流与防护,主要是通过创建一个虚拟防火墙控制器,来负责部署虚拟防火墙模板文件,搭建分布式虚拟防火墙架构的使用场景。但是在虚拟防火墙部署完成之后,业务虚机的流量并不可控,业务虚机的流量大小跟时间段、跟业务覆盖层面、跟业务使用人数有着关系。当业务
虚机的流量处于波动状态时,虚拟防火墙资源并不能灵活调整,就会造成对宿主机集群资源的浪费,造成对资源的过多占用,造成与其他业务虚机同时占用资源,导致对资源的超配,无法自动的调整虚拟防火墙资源。浪费了虚拟防火墙资源同时,也增加了管理员对私有云环境的管理成本。
[0027]本实施例在私有云环境外部部署虚拟防火墙控制器,通过虚拟防火墙控制器与云平台的交互,来管理私有云环境内的所有虚拟防火墙,包括:虚拟防火墙的生命周期管理、虚拟防火墙的创建与删除、虚拟防火墙的资源监控、虚拟防火墙的资源调整和虚拟防火墙的网络配置。本实施例利用虚拟防火墙控制器与虚拟防火墙之间的数据交互,来监控和动态检测当前整个私有云环境内的流量带宽使用情况,以此动态的调整虚拟防火墙的资源,灵活调整资源占用,优化私有云环境内虚拟防火墙的资源占用,帮助客户自动化运维。
[0028]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请实施例,并不用于限制本申请实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0029]需要说明,若本申请实施例中有涉及方向性指示(诸如上、下、左、右、前、后
……
),则该方向性指示仅用于解释在某一特定姿态下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
[0030]另外,若本申请实施例中有涉及本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种调整私有云环境中虚拟防火墙的方法,其特征在于,所述方法包括:获取业务虚机的流量监控数据;基于所述流量监控数据,确定与所述业务虚机对应的虚拟防火墙的防火墙调整策略;基于所述防火墙调整策略,调整所述业务虚机的虚拟防火墙;利用调整后的虚拟防火墙,对所述业务虚机的访问数据进行安全防护;所述防火墙调整策略包括:防火墙减容操作;所述基于防火墙调整策略,调整所述业务虚机的虚拟防火墙,包括:在所述流量监控数据小于预设流量阈值、且所述流量监控数据小于预设流量阈值的时间超过预设时间阈值的情况下,对所述业务虚机的虚拟防火墙进行减容操作。2.根据权利要求1所述的方法,其特征在于,所述防火墙调整策略包括:防火墙扩容操作;所述基于防火墙调整策略,调整所述业务虚机的虚拟防火墙,包括:在所述流量监控数据大于预设流量阈值的情况下,对所述业务虚机的虚拟防火墙进行扩容操作。3.根据权利要求2所述的方法,其特征在于,所述扩容操作包括:增加所述业务虚机的虚拟防火墙的CPU核数、增加所述业务虚机的虚拟防火墙的内存和增加所述业务虚机的虚拟防火墙的磁盘容量。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述扩容操作的扩容次数达到预设扩容次数的情况下,创建新的虚拟防火墙。5.根据权利要求1所述的方法,其特征在于,所述减容操作包括:减少...
【专利技术属性】
技术研发人员:刘家琦,
申请(专利权)人:北京六方云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。