[发明专利]一种对私有云病毒导致的云集群异常的处理方法及系统

说明书

技术领域

本发明涉及云计算技术领域，特别涉及一种对私有云病毒导致的云集群异常的处理方法和一种对私有云病毒导致的云集群异常的处理系统。

背景技术

云计算的私有云网络，通常单体虚拟机的运行速度不高，这主要是由于私有云是在私有空间内，通常与外界网络进行隔离，所以不会受到病毒攻击等情况。这里可以认为私网用户都是主动安全用户，私网内没有黑客等情况。当有可能出现用户在使用USB（Universal Serial Bus,通用串行总线）接口硬盘等情况时，将病毒意外拷入私网内部，导致其内网受到被动的病毒感染。此时如果云计算系统无法主动控制病毒，就会出现虚拟设备传染病毒，导致其他虚拟设备迅速被感染的情况出现，最终导致整个虚拟云计算系统瘫痪。

对上述问题，当前使用的方法是在每个虚拟云计算pc（Personal Computer,个人计算机）机上安全独立的杀毒软件，此种方法虽然可以解决问题，但是相当的耗费虚拟pc系统资源。在虚拟pc的系统资源中，每个资源都是共享的，也就是一个系统用的资源少，则会把多余的资源分配给其他虚拟pc使用。由于此原理，在系统资源总上限的基础之上可以扩展20%的弹性系统资源空间，也就是在虚拟pc满负荷运转的情况下一个私有云计算集中器可以支持500台虚拟pc。那么实际使用时，就可以配置600台虚拟pc的使用余地，都是因为虚拟资源共享的原因，但如果每台虚拟pc都要额外增加一个杀毒软件的话，则会大大增加系统资源负担，每台虚拟云集群就无法配置600台虚拟pc。

由上可知，针对私有云病毒导致的云集群异常问题，现有技术采用以下解决方案：

现有技术一：对每个虚拟pc安装一个杀毒软件。这种方式会增加系统资源负担，导致系统承载虚拟pc个数大大减少。

现有技术二：在虚拟集群前端入网流量之前进行病毒清洗，使用专用的病毒杀毒服务器。这种方式会增加硬件设备和用户成本，并且由于硬件病毒清洗会影响网络速度，会降低带宽，影响用户使用体验。

发明内容

本发明的一个目的是提供一种对私有云病毒导致的云集群异常的处理方法，该方法可以提供对私有云集群的病毒主动防御措施，减少额外的系统资源使用，并且降低设备采购维护成本。

为实现上述目的，本发明的实施例提供一种对私有云病毒导致的云集群异常的处理方法，包括如下步骤：

对私有云计算集群的每个云计算节点设置网络流量探针，通过该网络流量探针监测对应云计算节点的流量；

判断所述云计算节点是否接收到连续的特征相同的请求报文；

如果所述云计算节点接收到连续的特征相同的请求报文，则进一步判断接收到的连续的特征相同的请求报文的数量是否等于或大于预设值；

如果所述请求报文的数量等于或大于预设值，则对发出所述连续的特征相同的请求报文的虚拟计算机进行状态检查；

当检查到所述虚拟计算机的系统资源发生异常时，关闭所述虚拟计算机的网络。

根据本发明的一个方面，所述网络流量探针监测对应云计算节点的流量的步骤包括：所述网络流量探针监测所述云计算节点接收到的请求报文的数量、请求报文的特征以及请求报文的虚拟IP地址。

根据本发明的又一个方面，所述判断所述云计算节点是否接收到连续的特征相同的请求报文，包括如下步骤：

对所述云计算节点接收到的特征相同的请求报文的多个请求虚拟IP地址进行分析；

如果所述多个请求虚拟IP地址为连续地址，则进一步判断所述接收到的连续的特征相同的请求报文的数量是否等于或大于预设值。

根据本发明的另一个方面，所述预设值由管理员根据云计算系统的实际运行情况进行设置。

根据本发明的再一方面，在关闭所述虚拟计算机的网络之后，还包括如下步骤：向所述管理员发出手动检查通知，并在接收到所述管理员的检查通过信息后，恢复所述虚拟计算机的网络，否则保持所述虚拟计算机断网。

本发明的对私有云病毒导致的云集群异常的处理方法可以提供对私有云集群的病毒主动防御措施，通过在云计算节点设置网络流量探针，监测通过节点的请求报文的特征来判断是否符合病毒扩散的特征，如果符合则关闭发出上述请求报文的虚拟计算机，从而达到防止病毒扩散的目的，实现对病毒的主动防御。本发明可以减少额外的系统资源使用，降低设备采购维护成本，不会影响带宽，并且可以提高用户体验。