本申請提供了一種虛擬網絡設備防御方法，包括：檢測虛擬網絡設備是否出現故障；若存在虛擬網絡設備出現故障，則根據應用類型和主機資源確定虛擬網絡設備的備份需求；根據信息從備份虛擬網絡設備中確定目標虛擬網絡設備；將虛擬網絡設備切換至目標虛擬網絡設備。可見，本申請設置有備份虛擬網絡設備，當虛擬網絡設備出現故障時，能夠根據備份需求確定目標虛擬網絡設備，并將虛擬網絡設備切換到目標虛擬網路設備，使網絡功能正常使用，提高了云平臺的安全性和可靠性。本申請同時還提供了一種虛擬網絡設備防御裝置、電子設備和計算機可讀存儲介質，均具有上述有益效果。

技術領域

本申請涉及虛擬化技術領域，特別涉及一種虛擬網絡設備防御方法、裝置、電子設備和介質。

背景技術

在云計算時代，以虛擬化技術為基礎，整合大規模可擴展的計算、存儲、網絡等分布式資源進行協同工作，構建了多租戶共存的運營模式。服務器主機可部署分布式虛擬網絡設備，應用場景如圖1所示，圖1為相關技術中的一種虛擬機的通信的結構示意圖，在一個集群內部，虛擬機通過分布式虛擬網絡設備進行通信，雖然有防火墻、數據加密等傳統的方式可以對內部網絡起到較好的防護，但隨著各種高級攻擊手段的出現，例如通過持續、不定期對目標進行信息收集，從而掌握目標網絡和系統存在的各種類型的已知甚至未知軟件漏洞后門，并制定精確的攻擊計劃，逐步滲透到目標設備和應用，竊取內部信息、控制內部網絡或對設備進行破壞，使得傳統的防護手段面臨嚴峻的挑戰。近幾年網絡安全事件表明虛擬網絡設備(網元)安全已經成為云平臺的首要問題。

因此，如何提供一種解決上述技術問題的方案是本領域技術人員目前需要解決的問題。

發明內容

本申請的目的是提供一種虛擬網絡設備防御方法、裝置、電子設備和介質，能夠在虛擬網絡設備故障時，使網絡功能正常使用，提高了云平臺的安全性和可靠性。其具體方案如下：

本申請提供了一種虛擬網絡設備防御方法，包括：

檢測虛擬網絡設備是否出現故障；

若存在所述虛擬網絡設備出現故障，則根據應用類型和主機資源確定所述虛擬網絡設備的備份需求；

根據所述備份需求和所有的備份虛擬網絡設備的狀態信息，確定目標虛擬網絡設備；

將所述虛擬網絡設備切換至所述目標虛擬網絡設備。

優選地，所述檢測虛擬網絡設備是否出現故障之前，還包括：

當所述虛擬網絡設備被攻擊時，則將所述虛擬網絡設備的標志位置為被攻擊；

對應的，所述檢測虛擬網絡設備是否出現故障，包括：

當所述虛擬網絡設備的標志位為被攻擊時，則檢測所述虛擬網絡設備是否出現故障。

優選地，所述根據所述備份需求和所有的備份虛擬網絡設備的狀態信息，確定目標虛擬網絡設備，包括：

檢測所述備份虛擬網絡設備的所述狀態信息中的所述標志位是否都是被攻擊；

若不是都被攻擊，則從未攻擊的所述備份虛擬網絡設備中，根據所述備份需求確定所述目標虛擬網絡設備；

若都被攻擊，則根據所述備份需求重新再部署新備份虛擬網絡設備；

將所述新備份虛擬網絡設備確定為所述目標虛擬網絡設備。

優選地，所述虛擬網絡設備為OVS、neutron、linux?bridge中的任意一種。

優選地，所述檢測虛擬網絡設備是否出現故障，包括：

向所述虛擬網絡設備發送詢問信息；

當未接收到所述虛擬網絡設備發送的所述詢問信息對應的響應信息時，確定所述虛擬網絡設備出現故障；