本發明提供一種云平臺虛擬導流技術的調度方法、裝置、電子設備及存儲介質，該方法包括：對云平臺進行接口對接的適配，使云平臺現有環境滿足預存標準導流技術要求；捕獲網絡流量，獲取流量分布走勢圖，并對網絡流量進行網絡層解析，進行全網流量監控；結合全網流量監控狀態，根據云平臺的導流要求以及所述流量分布走勢圖，定義流量調度策略，將流量調度策略封裝成安全服務鏈數據包；解析安全服務鏈數據包，獲得安全服務鏈信息，根據安全服務鏈信息，執行網絡流量重定向操作，牽引網絡流量依次經過該服務鏈對應的安全設備有序序列。該方法根據業務需求實現流量定向牽引至指定安全設備，提高運維效率，減少運維難度。

技術領域

本發明涉及虛擬導流技術領域，尤其涉及一種云平臺虛擬導流技術的調度方法、裝置、電子設備及存儲介質。

背景技術

隨著SDS(軟件定義安全)等云上安全防護技術的發展，通過構建安全資源池，將用戶虛擬機和應用系統流量牽引至資源池安全設備進行防護成為云上業務安全防護的主要趨勢。基于虛擬導流的流量牽引方式，能夠很好兼容云計算平臺動態調度、彈性擴展等特征，是云安全防護體系的核心所在，然而，面對云計算環境復雜、技術多樣、需求不同等問題，傳統的導流適配和牽引方式，仍存在許多難點：

1.云平臺底層虛擬化技術與流量調度機制不一

各云平臺由于環境、用途、技術能力、資金等的因素，導致云平臺底層采用的虛擬化技術各有差異，云上流量管理與調度機制也千差萬別，擁有單一云上虛擬導流解決方案的廠商無法很好的適配全部云平臺網絡環境。

2.云平臺針對虛擬導流規范不一，接口適配困難

針對云平臺虛擬導流規范的影響，主要包括合規法案、技術限制、業務需求以及權職劃分等，云安全廠商需要綜合考慮各方面因素給出適應性的方案，一方面既有方案很難適配客戶規范；另一方面針對現方案的適配性更改導致部分性能犧牲和運維難度，適配性較差。

3.云平臺開放接口復雜多樣，現有技術無法實現自動化適配

云平臺針對流量的調度方式多樣，包括代理、微代理、策略路由、API、SDN等方式，同時單一虛擬導流技術的管理模式與接口開放情況不一致，導致單一產品無法很好對接各云上流量調度引擎，無法實現接口的自動識別和自動化適配。

發明內容

有鑒于此，本發明提供了一種云平臺虛擬導流技術的調度方法、裝置、電子設備及存儲介質，以解決或部分解決上述技術問題。

根據本發明的一個方面，提供了一種云平臺虛擬導流技術的調度方法，所述方法包括：

對所述云平臺進行接口對接的適配，使所述云平臺現有環境滿足預存標準導流技術要求；

捕獲網絡流量，獲取流量分布走勢圖，并對所述網絡流量進行網絡層解析，進行全網流量監控；

結合全網流量監控狀態，根據所述云平臺的導流要求以及所述流量分布走勢圖，定義流量調度策略，將所述流量調度策略封裝成安全服務鏈數據包；

解析所述安全服務鏈數據包，獲得安全服務鏈信息，根據安全服務鏈信息，執行網絡流量重定向操作，牽引網絡流量依次經過該服務鏈對應的安全設備有序序列。

可選地，所述對所述云平臺進行接口對接的適配，使所述云平臺現有環境滿足預存標準導流技術要求包括：

獲取所述云平臺現有環境采用的業務信息，根據所述業務信息，確定云平臺虛擬導流規范；

根據所述云平臺虛擬導流規范，識別網絡環境中開放的接口，并結合預存接口特征知識庫，獲得接口可用性評估報告；

根據所述接口可用性評估報告，對現有的虛擬導流方案進行覆蓋性分析及處理，輸出適應性的云平臺虛擬導流方案，根據所述云平臺虛擬導流方案和預存接口特征知識庫，輸出接口對接規范；