本發明提供一種安全資源池安全服務匹配方法、裝置及存儲介質，所述方法包括：周期性統計安全資源池中目標安全模塊對應的每個容器的實時性能指標；根據所述每個容器的實時性能指標得到所述每個容器的實時能力值；獲取目標平臺針對所述目標安全模塊的目標安全服務需求，根據所述目標安全服務需求對所述每個容器按照所述實時能力值進行排序；從排序后的容器中選擇實時能力值最大的容器為所述目標平臺提供目標安全服務。該方法、裝置及存儲介質能夠解決現有的匹配方案通常為各容器資源進行輪詢的方案，由于沒有考慮云環境下資源變化速度快和不同需求對安全資源的消耗差異很大的情況，導致匹配不佳的問題。

技術領域

本發明涉及網絡技術領域，尤其涉及一種安全資源池安全服務匹配方法、裝置及存儲介質。

背景技術

傳統的安全手段不適用于對云環境的邊界保護，因此采用虛擬化技術，將安全產品能力運行在池化的虛擬環境中，但是因為云環境變化頻繁，如何保證有新的安全服務需求時接入最合適的安全資源成為一項難點。

現有的匹配方案通常為各容器資源進行輪詢的方案，以保證各安全資源的接入數量大體相同，然而，這種方案沒有考慮云環境下資源變化速度快和不同需求對安全資源的消耗差異很大的情況，容易出現已接入的安全資源很快就銷毀不再占用安全資源，或者某些需求對安全資源消耗遠大于其他需求，從而造成安全資源實際負載變化很大的情況，導致匹配不佳。

發明內容

本發明所要解決的技術問題是針對現有技術的上述不足，提供一種安全資源池安全服務匹配方法、裝置及存儲介質，以至少解決現有的匹配方案通常為各容器資源進行輪詢的方案，由于沒有考慮云環境下資源變化速度快和不同需求對安全資源的消耗差異很大的情況，導致匹配不佳的問題。

第一方面，本發明提供一種安全資源池安全服務匹配方法，所述方法包括：

周期性統計安全資源池中目標安全模塊對應的每個容器的實時性能指標；

根據所述每個容器的實時性能指標得到所述每個容器的實時能力值；

獲取目標平臺針對所述目標安全模塊的目標安全服務需求，根據所述目標安全服務需求對所述每個容器按照所述實時能力值進行排序；

從排序后的容器中選擇實時能力值最大的容器為所述目標平臺提供目標安全服務。

進一步地，所述實時性能指標包括：CPU實時指標、帶寬實時指標和內存實時指標，所述根據所述每個容器的實時性能指標得到所述每個容器的實時能力值，具體包括：

根據所述每個容器的CPU實時指標、帶寬實時指標和內存實時指標計算得到所有容器的CPU比例值、帶寬比例值以及內存比例值；

對所述CPU比例值、帶寬比例值以及內存比例值分別進行歸一化處理；

根據歸一化處理后的CPU比例值、帶寬比例值以及內存比例值計算所述每個容器的負載得分；

根據所述負載得分得到所述目標安全模塊下各個容器的剩余負載得分列表；

根據所述剩余負載得分列表中各個容器的剩余負載得分計算各個容器的實時能力值。

進一步地，所述根據所述每個容器的CPU實時指標、帶寬實時指標和內存實時指標計算得到所有容器的CPU比例值、帶寬比例值以及內存比例值，具體包括：

將所述目標安全模塊對應的所有容器的CPU最大性能指標之和除以所述目標安全模塊對應的所有容器的CPU實時指標之和以得到所有容器的CPU比例值；

將所述目標安全模塊對應的所有容器的帶寬最大性能指標之和除以所述目標安全模塊對應的所有容器的帶寬實時指標之和以得到所有容器的帶寬比例值；