[发明专利]一种弹性用户云计算资源的安全保护方法

说明书

本发明公开了一种弹性用户云计算资源的安全保护方法，从用户的历史带宽使用量去预测用户未来一段时间内的带宽使用情况，然后将预测带宽与额定带宽之间的差值对应的安全处理资源用于为其他用户提供同样的安全服务；而当原用户使用超过预测带宽时，立即为共享安全处理资源的其他用户创建新的安全处理资源进行承载，同时保证了原用户的安全服务质量；这样使云服务提供商有了动态分配基础安全处理功能的能力，又能为用户和自身平台提供安全保障，同时还节省了虚拟化资源。

技术领域

本发明属于网络通信技术领域，更为具体地讲，涉及一种弹性用户云计算资源的安全保护方法。

背景技术

随着计算平台硬件能力的不断提升，虚拟化技术也愈发成熟。在过去的十年中，云计算逐渐发展成为IT领域一大研究与发展的重点方向。各大互联网厂商纷纷推出了自己的云计算平台，向中小型企业及个人提供云计算服务。而除了售卖虚拟化计算资源以外，云服务提供商同时需要对用户购买的虚拟化服务进行安全保障。

网络功能虚拟化(NFV)是由欧洲电信标准组织(ETSI)从网络运营商的角度出发提出的一种软件和硬件分离的架构，主要是希望通过标准化的IT虚拟化技术，采用业界标准的大容量服务器、存储和交换机承载各种各样的网络软件功能，实现软件的灵活加载，从而可以在数据中心、网络节点和用户端等不同位置灵活的部署配置。NFV打破了网络物理设备层和逻辑业务层之间的绑定关系，每个物理设备被虚拟化的网元所取代，能够对虚拟网元进行管理配置以满足独特的需求。

通过使用NFV可以减少甚至移除现有网络中部署的中间件，它能够让单一的物理平台运行不同的应用程序，用户/租户可以通过多版本和多租户同时使用网络功能。并且NFV支持全新的方法实现弹性、服务保证、测试诊断和安全监控。它能够促进软件网络环境中的新网络功能和服务的创新，NFV适用于任何数据平面和控制平面功能、固定或移动网络，也适合需要实现可伸缩性的自动化管理和配置。为了更加充分的利用资源，虚拟化云服务提供商往往期望提高资源的利用率、减少闲置率进而提高收益。

当前，云计算的设计和销售模式中，用户购买指定大小的虚拟化计算服务是获得了完全匹配的虚拟化资源量。在用户购买了虚拟化计算资源，运行了自己的网络服务之后，云服务提供商通常还需要为其提供网络安全服务，以保障其网络服务的正常运行和访问速度，同时保障自身平台的安全性。这一服务已成为各大云服务提供商的基础服务，即使用户不购买额外的安全处理功能，也必须提供最基础的网络服务访问安全质量保障。

而这一部分虚拟化网路安全功能的资源开销是可以由云服务提供商自主控制和弹性调整的。同时，这一部分的数据流量也是变化波动较大的，例如当用户将数据写入虚拟化计算资源期间，又如当用户网络服务迎来高峰期时，就有较大的数据带宽需求，对应了较大的数据带宽安全需求；当用户服务开始计算处理新写入的数据时，或网络服务进入低谷期，此时的通信带宽大量闲置，若此时以高峰期的带宽给该用户分配了较大的安全处理资源，就造成的极大的浪费。

发明内容

本发明的目的在于克服现有技术的不足，提供一种弹性用户云计算资源的安全保护方法，实现用户对闲置虚拟化资源的充分利用，以及用户流量激增时的动态处理。

为实现上述发明目的，本发明一种弹性用户云计算资源的安全保护方法，其特征在于，包括以下步骤：

(1)、初始化网络拓扑G

(1.1)、记录G中所有节点node信息，包括节点编号node_id和节点CPU数量node_cpu_num；

(1.2)、记录G中所有链路edge信息，包括链路编号edge_id、链路带宽容量edge_bw和链路权重W，并初始化W＝1；

(2)、设置安全服务功能CPU-BW映射表集合

为每种安全服务功能设置一个CPU-BW映射表，所有类型的安全服务功能对应的CPU-BW映射表构成安全服务功能CPU-BW映射表集合；