技術領域

本發明涉及云計算技術領域，特別涉及一種對私有云病毒導致的云集群異常的處理方法和一種對私有云病毒導致的云集群異常的處理系統。

背景技術

云計算的私有云網絡，通常單體虛擬機的運行速度不高，這主要是由于私有云是在私有空間內，通常與外界網絡進行隔離，所以不會受到病毒攻擊等情況。這里可以認為私網用戶都是主動安全用戶，私網內沒有黑客等情況。當有可能出現用戶在使用USB（Universal Serial Bus,通用串行總線）接口硬盤等情況時，將病毒意外拷入私網內部，導致其內網受到被動的病毒感染。此時如果云計算系統無法主動控制病毒，就會出現虛擬設備傳染病毒，導致其他虛擬設備迅速被感染的情況出現，最終導致整個虛擬云計算系統癱瘓。

對上述問題，當前使用的方法是在每個虛擬云計算pc（Personal Computer,個人計算機）機上安全獨立的殺毒軟件，此種方法雖然可以解決問題，但是相當的耗費虛擬pc系統資源。在虛擬pc的系統資源中，每個資源都是共享的，也就是一個系統用的資源少，則會把多余的資源分配給其他虛擬pc使用。由于此原理，在系統資源總上限的基礎之上可以擴展20%的彈性系統資源空間，也就是在虛擬pc滿負荷運轉的情況下一個私有云計算集中器可以支持500臺虛擬pc。那么實際使用時，就可以配置600臺虛擬pc的使用余地，都是因為虛擬資源共享的原因，但如果每臺虛擬pc都要額外增加一個殺毒軟件的話，則會大大增加系統資源負擔，每臺虛擬云集群就無法配置600臺虛擬pc。

由上可知，針對私有云病毒導致的云集群異常問題，現有技術采用以下解決方案：

現有技術一：對每個虛擬pc安裝一個殺毒軟件。這種方式會增加系統資源負擔，導致系統承載虛擬pc個數大大減少。

現有技術二：在虛擬集群前端入網流量之前進行病毒清洗，使用專用的病毒殺毒服務器。這種方式會增加硬件設備和用戶成本，并且由于硬件病毒清洗會影響網絡速度，會降低帶寬，影響用戶使用體驗。

發明內容

本發明的一個目的是提供一種對私有云病毒導致的云集群異常的處理方法，該方法可以提供對私有云集群的病毒主動防御措施，減少額外的系統資源使用，并且降低設備采購維護成本。

為實現上述目的，本發明的實施例提供一種對私有云病毒導致的云集群異常的處理方法，包括如下步驟：

對私有云計算集群的每個云計算節點設置網絡流量探針，通過該網絡流量探針監測對應云計算節點的流量；

判斷所述云計算節點是否接收到連續的特征相同的請求報文；

如果所述云計算節點接收到連續的特征相同的請求報文，則進一步判斷接收到的連續的特征相同的請求報文的數量是否等于或大于預設值；

如果所述請求報文的數量等于或大于預設值，則對發出所述連續的特征相同的請求報文的虛擬計算機進行狀態檢查；

當檢查到所述虛擬計算機的系統資源發生異常時，關閉所述虛擬計算機的網絡。

根據本發明的一個方面，所述網絡流量探針監測對應云計算節點的流量的步驟包括：所述網絡流量探針監測所述云計算節點接收到的請求報文的數量、請求報文的特征以及請求報文的虛擬IP地址。

根據本發明的又一個方面，所述判斷所述云計算節點是否接收到連續的特征相同的請求報文，包括如下步驟：

對所述云計算節點接收到的特征相同的請求報文的多個請求虛擬IP地址進行分析；

如果所述多個請求虛擬IP地址為連續地址，則進一步判斷所述接收到的連續的特征相同的請求報文的數量是否等于或大于預設值。

根據本發明的另一個方面，所述預設值由管理員根據云計算系統的實際運行情況進行設置。

根據本發明的再一方面，在關閉所述虛擬計算機的網絡之后，還包括如下步驟：向所述管理員發出手動檢查通知，并在接收到所述管理員的檢查通過信息后，恢復所述虛擬計算機的網絡，否則保持所述虛擬計算機斷網。

本發明的對私有云病毒導致的云集群異常的處理方法可以提供對私有云集群的病毒主動防御措施，通過在云計算節點設置網絡流量探針，監測通過節點的請求報文的特征來判斷是否符合病毒擴散的特征，如果符合則關閉發出上述請求報文的虛擬計算機，從而達到防止病毒擴散的目的，實現對病毒的主動防御。本發明可以減少額外的系統資源使用，降低設備采購維護成本，不會影響帶寬，并且可以提高用戶體驗。