[发明专利]网络流量编排的方法、设备和存储介质

说明书

本申请涉及一种网络流量编排的方法、设备和存储介质，其中，该网络流量编排的方法包括：通过在核心交换机上配置引流参数，将获取到的流量数据从核心交换机引导至云平台的安全资源池中；获取预设的安全服务链和用户的网络资产，根据安全服务链中安全组件的顺序和网络资产的类型，确定流量数据的编排方式，其中，安全组件与网络资产对应；通过安全资源池中的引流设备将流量数据按照编排方式引导至网络资产。通过本申请，解决了相关技术中手动配置网络的过程繁琐复杂，容易出错的问题，提高了网络配置的效率。

技术领域

本申请涉及网络安全技术领域，特别是涉及网络流量编排的方法、设备和存储介质。

背景技术

随着云计算技术的发展，云安全技术也随之兴起。出于安全考虑，需要对用户在各种云场景下的流量进行清洗和过滤，然而，在清洗和过滤之前，需要将流量先引导至安全组件，然后才能通过不同的安全组件对流量进行处理。在相关技术中，对流量进行引导时，需要手动下发配置将流量打到云上，然后在云内手动下发路由策略到三层网络组件将流量打到安全资源池不同的安全组件上。

由于云环境的网络场景越来越复杂，因此手动下发配置已经不能适应复杂多变的云场景，而且不同网络设备的配置规则不同，手动配置过程繁琐复杂，容易出错。

目前针对相关技术中手动配置网络的过程繁琐复杂，容易出错的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种网络流量编排的方法、设备和存储介质，以至少解决相关技术中手动配置网络的过程繁琐复杂，容易出错的问题。

第一方面，本申请实施例提供了一种网络流量编排的方法，包括：

通过在核心交换机上配置引流参数，将获取到的流量数据从核心交换机引导至云平台的安全资源池中；

获取预设的安全服务链和用户的网络资产，根据所述安全服务链中安全组件的顺序和所述网络资产的类型，确定所述流量数据的编排方式，其中，所述安全组件与所述网络资产对应；

通过所述安全资源池中的引流设备将所述流量数据按照所述编排方式引导至所述网络资产。

在其中一些实施例中，获取预设的安全服务链包括：

在配置页面拖拽所述安全组件和网络资产至预设位置，形成所述安全服务链。

在其中一些实施例中，在通过所述安全资源池中的引流设备将所述流量数据按照所述编排方式引导至所述网络资产之前，所述方法包括：

通过所述云平台的业务交换机从所述核心交换机中获取所述流量数据；

通过所述业务交换机将所述流量数据转发至所述安全资源池中的引流设备。

在其中一些实施例中，通过所述业务交换机将所述流量数据转发至所述安全资源池中的引流设备包括：

获取预设的负载均衡规则，根据所述负载均衡规则将从所述业务交换机中获取的流量数据分配至多个引流设备。

在其中一些实施例中，在通过所述安全资源池中的引流设备将所述流量数据按照所述编排方式引导至所述网络资产之前，所述方法包括：

获取网络拓扑图，根据所述网络拓扑图中各个网关设备的负载能力，获取引流设备的数量，并拉起所述数量的引流设备。

在其中一些实施例中，通过所述安全资源池中的引流设备将所述流量数据按照所述编排方式引导至所述网络资产包括：

对所述安全资源池中的网关设备配置策略路由，通过所述策略路由实现所述网关设备和所述引流设备之间的下一跳衔接。

在其中一些实施例中，根据所述安全服务链中安全组件的顺序和所述网络资产的类型，确定所述流量数据的编排方式包括：