服务器流量控制方法技术

本发明专利技术公开了一种服务器流量控制方法

【技术实现步骤摘要】
服务器流量控制方法、流量监控方法和装置


[0001]本专利技术涉及网络安全
，尤其涉及一种服务器流量控制方法
、
流量监控方法和装置
。

技术介绍

[0002]微隔离技术在云计算或虚拟化环境中，能够划分更多逻辑上的安全域，实现访问控制
、
威胁检测与阻断
、
监控和审计等等安全功能
。
但云计算所涉及的虚拟机
、
容器
、
裸金属资源等技术，需要使用各自不同的微隔离技术
。
比如虚拟机和裸金属需要使用虚拟私有网络的安全组来实现资源隔离，而容器需要使用容器的网络插件来实现资源隔离
。
使用不同的微隔离技术，增大了系统开发难度和运维成本
。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供一种服务器流量控制方法
、
流量监控方法和装置，能够为应用服务器提供统一的网络隔离服务，降低系统开发难度和运维成本
。
[0004]第一方面，本专利技术实施例提供了一种服务器流量控制方法，应用于监控服务器，包括：
[0005]确定多个应用服务器；
[0006]根据各所述应用服务器的业务系统和
/
或功能类型，将所述多个应用服务器划分为多个服务器聚类；
[0007]针对每个所述服务器聚类：确定所述服务器聚类对应的应用标签；为所述服务器聚类中的各应用服务器设置所述应用标签；
[0008]确定所述应用标签对应的策略信息，并根据所述策略信息及所述应用服务器的服务器信息，生成所述应用服务器对应的策略文件；
[0009]将所述策略文件下发到所述策略文件对应的应用服务器中，以使所述应用服务器利用所述策略文件进行流量监控
。
[0010]可选地，所述将所述策略文件下发到所述策略文件对应的应用服务器中之后，还包括：
[0011]接收所述应用服务器上传的数据包的流量信息；
[0012]根据统计时段内的数据包的流量信息，确定所述应用服务器的流量指标信息；
[0013]接收针对所述应用服务器的流量查询指令；
[0014]以预设展示方式，展示所述应用服务器的流量指标信息
。
[0015]可选地，所述为所述服务器聚类中的各应用服务器设置所述应用标签之后，还包括：
[0016]接收针对目标服务器的标签更改指令，所述标签更改指令包括：更新标签；
[0017]将所述目标服务器对应的标签更改为所述更新标签；
[0018]根据所述更新标签的策略信息及所述目标服务器的服务器信息，生成所述目标服
务器对应的更新策略文件；
[0019]将所述更新策略文件下发到所述目标服务器中
。
[0020]可选地，所述为所述服务器聚类中的各应用服务器设置所述应用标签之后，还包括：
[0021]接收针对所述应用标签的策略更改指令；
[0022]根据所述策略更改指令，确定所述应用标识对应的更新策略信息；
[0023]根据所述更新策略信息及所述应用标签对应的应用服务器的服务器信息，生成所述应用标签对应的应用服务器的更新策略文件；
[0024]将所述更新策略文件下发到所述更新策略文件对应的应用服务器中
。
[0025]第二方面，本专利技术实施例提供了一种流量监控方法，应用于应用服务器，包括：
[0026]接收监控服务器发送的策略文件；
[0027]解析所述策略文件，得到至少一个流量监控规则；
[0028]接收发送给所述应用服务器的数据包，并确定所述数据包是否符合各所述流量监控规则；
[0029]响应于所述数据包不符合所述流量监控规则，丢弃所述数据包
。
[0030]可选地，所述确定所述数据包是否符合各所述流量监控规则之后，还包括：
[0031]响应于所述数据包符合各所述流量监控规则，对所述数据包进行业务处理
。
[0032]可选地，所述接收发送给所述应用服务器的数据包之后，还包括：
[0033]确定所述数据包的流量信息，所述流量信息包括：源端地址
、
目标端地址及数据流速率；
[0034]将所述数据包的流量信息上传给所述监控服务器
。
[0035]可选地，所述接收监控服务器发送的策略文件之后，还包括：
[0036]接收所述监控服务器发送的更新策略文件；
[0037]解析所述更新策略文件，得到至少一个更新监控规则；
[0038]利用所述至少一个更新监控规则，对接收到的数据包进行流量监控
。
[0039]第三方面，本专利技术实施例提供了一种服务器流量控制装置，应用于监控服务器，包括：
[0040]服务器确定模块，用于确定多个应用服务器；
[0041]聚类模块，用于根据各所述应用服务器的业务系统和
/
或功能类型，将所述多个应用服务器划分为多个服务器聚类；
[0042]标签设置模块，用于针对每个所述服务器聚类：确定所述服务器聚类对应的应用标签；为所述服务器聚类中的各应用服务器设置所述应用标签；
[0043]文件生成模块，用于确定所述应用标签对应的策略信息，并根据所述策略信息及所述应用服务器的服务器信息，生成所述应用服务器对应的策略文件；
[0044]流量监控模块，用于将所述策略文件下发到所述策略文件对应的应用服务器中，以使所述应用服务器利用所述策略文件进行流量监控
。
[0045]可选地，还包括：
[0046]信息展示模块，用于接收所述应用服务器上传的数据包的流量信息；
[0047]根据统计时段内的数据包的流量信息，确定所述应用服务器的流量指标信息；
[0048]接收针对所述应用服务器的流量查询指令；
[0049]以预设展示方式，展示所述应用服务器的流量指标信息
。
[0050]第四方面，本专利技术实施例提供了一种流量监控装置，应用于应用服务器，包括：
[0051]文件接收模块，用于接收监控服务器发送的策略文件；
[0052]规则确定模块，用于解析所述策略文件，得到至少一个流量监控规则；
[0053]监控模块，用于接收发送给所述应用服务器的数据包，并确定所述数据包是否符合各所述流量监控规则；
[0054]流量监控模块，用于响应于所述数据包不符合所述流量监控规则，丢弃所述数据包
。
[0055]可选地，所述流量监控模块还用于：
[0056]响应于所述数据包符合各所述流量监控规则，对所述数据包进行业务处理
。
[0057]第五方面，本专利技术实施例提供了一种电子设备，包括：
[0058]一个或多个处理器；
[0059]存储装置，用于存储一个或多个程序，
[0060]当所述一个或多本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种服务器流量控制方法，其特征在于，应用于监控服务器，包括：确定多个应用服务器；根据各所述应用服务器的业务系统和
/
或功能类型，将所述多个应用服务器划分为多个服务器聚类；针对每个所述服务器聚类：确定所述服务器聚类对应的应用标签；为所述服务器聚类中的各应用服务器设置所述应用标签；确定所述应用标签对应的策略信息，并根据所述策略信息及所述应用服务器的服务器信息，生成所述应用服务器对应的策略文件；将所述策略文件下发到所述策略文件对应的应用服务器中，以使所述应用服务器利用所述策略文件进行流量监控
。2.
根据权利要求1所述的方法，其特征在于，所述将所述策略文件下发到所述策略文件对应的应用服务器中之后，还包括：接收所述应用服务器上传的数据包的流量信息；根据统计时段内的数据包的流量信息，确定所述应用服务器的流量指标信息；接收针对所述应用服务器的流量查询指令；以预设展示方式，展示所述应用服务器的流量指标信息
。3.
根据权利要求1所述的方法，其特征在于，所述为所述服务器聚类中的各应用服务器设置所述应用标签之后，还包括：接收针对目标服务器的标签更改指令，所述标签更改指令包括：更新标签；将所述目标服务器对应的标签更改为所述更新标签；根据所述更新标签的策略信息及所述目标服务器的服务器信息，生成所述目标服务器对应的更新策略文件；将所述更新策略文件下发到所述目标服务器中
。4.
根据权利要求1所述的方法，其特征在于，所述为所述服务器聚类中的各应用服务器设置所述应用标签之后，还包括：接收针对所述应用标签的策略更改指令；根据所述策略更改指令，确定所述应用标识对应的更新策略信息；根据所述更新策略信息及所述应用标签对应的应用服务器的服务器信息，生成所述应用标签对应的应用服务器的更新策略文件；将所述更新策略文件下发到所述更新策略文件对应的应用服务器中
。5.
一种流量监控方法，其特征在于，应用于应用服务器，包括：接收监控服务器发送的策略文件；解析所述策略文件，得到至少一个流量监控规则；接收发送给所述应用服务器的数据包，并确定所述数据包是否符合各所述流量监控规则；响应于所述数据包不符合所述流量监控规则，丢弃所述数据包
。6.
根据权利要求5所述的方法，其特征在于，所述确定所述数据包是否符合各所述流量监控规则之后，还包括：响应于所述数据包符合各所述流量监控规则，对所述数据包进行业务处理
。
7.
根据权利要求5所述的方法，其特征在于，所述接收发送给所述应用服务器的数据包之后，还包括：确定所述数据包的流量信息，所述流量信息包括：源端地址
、
目标端地址及数据流速率；将所述数据包的...

【专利技术属性】
技术研发人员：王玮，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：