【技术实现步骤摘要】
一种安全资源池安全服务匹配方法、装置及存储介质
[0001]本专利技术涉及网络
,尤其涉及一种安全资源池安全服务匹配方法、装置及存储介质。
技术介绍
[0002]传统的安全手段不适用于对云环境的边界保护,因此采用虚拟化技术,将安全产品能力运行在池化的虚拟环境中,但是因为云环境变化频繁,如何保证有新的安全服务需求时接入最合适的安全资源成为一项难点。
[0003]现有的匹配方案通常为各容器资源进行轮询的方案,以保证各安全资源的接入数量大体相同,然而,这种方案没有考虑云环境下资源变化速度快和不同需求对安全资源的消耗差异很大的情况,容易出现已接入的安全资源很快就销毁不再占用安全资源,或者某些需求对安全资源消耗远大于其他需求,从而造成安全资源实际负载变化很大的情况,导致匹配不佳。
技术实现思路
[0004]本专利技术所要解决的技术问题是针对现有技术的上述不足,提供一种安全资源池安全服务匹配方法、装置及存储介质,以至少解决现有的匹配方案通常为各容器资源进行轮询的方案,由于没有考虑云环境下资源变化速度快和不同需求对安全资源的消耗差异很大的情况,导致匹配不佳的问题。
[0005]第一方面,本专利技术提供一种安全资源池安全服务匹配方法,所述方法包括:
[0006]周期性统计安全资源池中目标安全模块对应的每个容器的实时性能指标;
[0007]根据所述每个容器的实时性能指标得到所述每个容器的实时能力值;
[0008]获取目标平台针对所述目标安全模块的目标安全服务需求,根据所述目 ...
【技术保护点】
【技术特征摘要】
1.一种安全资源池安全服务匹配方法,其特征在于,包括:周期性统计安全资源池中目标安全模块对应的每个容器的实时性能指标;根据所述每个容器的实时性能指标得到所述每个容器的实时能力值;获取目标平台针对所述目标安全模块的目标安全服务需求,根据所述目标安全服务需求对所述每个容器按照所述实时能力值进行排序;从排序后的容器中选择实时能力值最大的容器为所述目标平台提供目标安全服务。2.根据权利要求1所述的安全资源池安全服务匹配方法,其特征在于,所述实时性能指标包括:CPU实时指标、带宽实时指标和内存实时指标,所述根据所述每个容器的实时性能指标得到所述每个容器的实时能力值,具体包括:根据所述每个容器的CPU实时指标、带宽实时指标和内存实时指标计算得到所有容器的CPU比例值、带宽比例值以及内存比例值;对所述CPU比例值、带宽比例值以及内存比例值分别进行归一化处理;根据归一化处理后的CPU比例值、带宽比例值以及内存比例值计算所述每个容器的负载得分;根据所述负载得分得到所述目标安全模块下各个容器的剩余负载得分列表;根据所述剩余负载得分列表中各个容器的剩余负载得分计算各个容器的实时能力值。3.根据权利要求2所述的安全资源池安全服务匹配方法,其特征在于,所述根据所述每个容器的CPU实时指标、带宽实时指标和内存实时指标计算得到所有容器的CPU比例值、带宽比例值以及内存比例值,具体包括:将所述目标安全模块对应的所有容器的CPU最大性能指标之和除以所述目标安全模块对应的所有容器的CPU实时指标之和以得到所有容器的CPU比例值;将所述目标安全模块对应的所有容器的带宽最大性能指标之和除以所述目标安全模块对应的所有容器的带宽实时指标之和以得到所有容器的带宽比例值;将所述目标安全模块对应的所有容器的内存最大性能指标之和除以所述目标安全模块对应的所有容器的内存实时指标之和以得到所有容器的内存比例值。4.根据权利要求2所述的安全资源池安全服务匹配方法,其特征在于,所述对所述CPU比例值、带宽比例值以及内存比例值分别进行归一化处理,具体包括:将所述CPU比例值除以所有比例值之和以得到归一化处理后的CPU比例值;将所述带宽比例值除以所有比例值之和以得到归一化处理后的带宽比例值;将所述内存比例值除以所有比例值之和以得到归一化处理后的内存比例值。5.根据权利要求2所述的安全资源池安全服务匹配方法,其特征在于,所述根据归一化处理后的CPU比例值、带宽比例值以及内存比例值计算所述每个容器的负载得分,具体包括:根据以下公式计算所述每个容器的负载得分:S
x
=W
C
*X
C
+W
B
*X
B
+W
...
【专利技术属性】
技术研发人员:程筱彪,徐雷,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。