[发明专利]云安全系统流量可编排的方法、系统、计算机和存储介质

说明书

本申请涉及一种云安全系统流量可编排的方法、系统、计算机和存储介质，其中，该方法包括获取引流设备以及安全产品的负载能力大小信息；判断引流设备的负载能力是否足以支持外部流量；若引流设备的负载能力足以支持外部流量，并控制引流设备接收外部流量；若引流设备的负载能力不足以支持外部流量，则控制在引流设备前挂载第一负载均衡器，并控制第一负载均衡器接收外部流量。通过本申请，解决现有云安全系统流量编排系统针对差异化负载能力的引流设备及安全产品存在资源浪费、成本较高以及易出现短板效应的问题，实现了支持用户根据其实际设备负载情况编排出更具灵活性以及更高性能的云安全系统。

技术领域

本申请涉及应用系统安全的可编排技术领域，特别是涉及云安全系统流量可编排的方法、系统、计算机和存储介质。

背景技术

近年来，随着云计算技术的不断发展，国内外云计算服务提供商的不断崛起，逐渐形成了一个多云的格局。随着云计算市场的发展，不少企业都开始选择业务上云，并且企业并不只是采用一种云，而是采用多种云相互结合的方式，例如，公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。出于各种考虑(成本、合规性、避免厂商锁定等因素)，如今企业单独使用公用云/私有云的场景已经越来越少，绝大部分的企业更倾向于使用多云。根据Flexera公司2020年云计算调查报告显示，绝大多数的企业(93％)使用多种云，这个数字较2019年增长9％，企业平均会使用超过4种不同的云用于生产环境，其中2.2种公有云，2.2种私有云，同时还会试验性地使用其他4种云。

在公有云或者私有云场景中，租户存在对其云主机的安全防护需求，其中一种防护方案是在独立于云环境的多种宿主机上部署多个安全虚拟机组成安全资源池，然后云平台将租户流量牵引到安全资源池中进行安全防护。由于安全资源池中存在多种虚拟安全产品，每种虚拟安全产品又是多种，如何高效编排租户流量使租户流量得到防护就显得十分重要。

目前，随着计算机科学技术的发展，应用系统的种类也越来越多，应用系统产生的数据也是非常庞大的，数据资产是企业的核心资产，其安全性也越来越受到企业的关注。鉴于此，对数据资产的保护就显得尤为重要，安全产品的价值便油然而生。然而，不同客户对安全的需求是不一样的，所需防护的重点也是有所侧重的，不同重点侧重的实现可通过编排系统得到实现。但是，基于现有的编排系统中，在引流设备及安全产品的负载能力存在差异化的情况下，编排系统却依然是固定的，无法根据二者之间的差异性匹配多套方案来解决，从而造成资源的浪费和成本的提高，同时在单个安全产品能力存在缺陷时，会出现短板效应。

目前针对相关技术中现有云安全流量编排系统呈固定状态不可编排，以致针对差异化负载能力的引流设备及安全产品而无法解决资源浪费、成本较高以及易出现短板效应的技术问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种云安全系统流量可编排的方法、系统、计算机和读存储介质，以至少解决相关技术中现有云安全系统流量编排系统呈固定状态不可编排，以致针对差异化负载能力的引流设备及安全产品而无法解决资源浪费、成本较高以及易出现短板效应的问题。

第一方面，本申请实施例提供了一种云安全系统流量可编排的方法，其包括：

获取引流设备以及安全产品的负载能力大小信息；

判断所述引流设备的负载能力是否足以支持外部流量；

若所述引流设备的负载能力足以支持外部流量，则根据所述引流设备的负载能力和所述安全产品的负载能力的大小关系，调节所述引流设备和所述安全产品的负载关系，并控制所述引流设备接收所述外部流量；

若所述引流设备的负载能力不足以支持外部流量，则控制在所述引流设备前挂载第一负载均衡器，根据所述引流设备的负载能力和所述安全产品的负载能力的大小关系，调节所述引流设备和所述安全产品的负载关系，并控制所述第一负载均衡器接收所述外部流量。