[发明专利]一种用于云环境的流量检测方法与资源池系统

权利要求书

1.一种用于云环境的流量检测方法，其特征在于，所述方法包括：

以云平台中用户为单位接收任一用户的业务流量，将所述用户的业务流量发送至为所述用户预设的多个隔离区，每个隔离区中包含一个或多个检测单元，每个隔离区通过泛洪将所述用户的业务流量复制分发至本隔离区中的每个检测单元，每个检测单元对接收到的业务流量进行检测；

所述隔离区是按照流量需求划分的相互隔离的网络区域，将检测单元按照全流量和流量过滤类划分至不同的隔离区。

2.根据权利要求1所述的方法，其特征在于，

所述以云平台中用户为单位接收任一用户的业务流量，包括：

由用户对应的虚拟数据交换单元接收云平台中所述用户对应的引流器发送的所述用户的业务流量，每个用户对应一个虚拟数据交换单元。

3.根据权利要求1所述的方法，其特征在于，

所述将所述用户的业务流量发送至为所述用户预设的多个隔离区，包括：

预先为所述用户设置多个隔离区，每个隔离区包含的检测单元，以及每个隔离区的标识，同一隔离区中的所有检测单元的检测对象相同；

由所述用户对应的虚拟数据交换单元通过虚拟交换机将用户的业务流量发送至为所述用户预设的隔离区，所述虚拟数据交换单元根据隔离区中的检测单元的检测对象决定将所述用户的哪些业务流量发送给所述隔离区。

4.根据权利要求3所述的方法，其特征在于，

所述每个隔离区通过泛洪将所述用户的业务流量复制分发至本隔离区中的每个检测单元，包括：

所述虚拟数据交换单元向为用户预设的隔离区发送所述用户的业务流量时，将业务流量的目的地址修改为虚假地址，并添加目的隔离区的隔离区标识；

接收到业务流量的隔离区在本隔离区区域内泛洪接收到的业务流量，以将所述用户的业务流量复制分发至本隔离区中的每个检测单元。

5.根据权利要求1-4中任一项所述的方法，其特征在于，

所述隔离区采用虚拟局域网VLAN或可扩展虚拟局域网VxLAN或虚拟专用网VPN实现。

6.一种用于云环境流量检测的资源池系统，其特征在于，所述系统包括虚拟数据交换单元和与所述虚拟交换单元对应的多个隔离区，每个隔离区中包含一个或多个检测单元，其中：

所述虚拟数据交换单元，用于以云平台中用户为单位接收任一用户的业务流量，将所述用户的业务流量发送至为所述用户预设的多个隔离区；

所述隔离区，用于通过泛洪将所述用户的业务流量复制分发至本隔离区中的每个检测单元，每个检测单元对接收到的业务流量进行检测；

所述隔离区是按照流量需求划分的相互隔离的网络区域，将检测单元按照全流量和流量过滤类划分至不同的隔离区。

7.根据权利要求6所述的资源池系统，其特征在于，

每个用户对应一个虚拟数据交换单元；

所述虚拟数据交换单元以云平台中用户为单位接收任一用户的业务流量，包括：所述虚拟数据交换单元接收云平台中用户对应的引流器发送的所述用户的业务流量。

8.根据权利要求6所述的资源池系统，其特征在于，

同一隔离区中的所有检测单元的检测对象相同；

所述虚拟数据交换单元将所述用户的业务流量发送至为所述用户预设的多个隔离区，包括：所述虚拟数据交换单元通过虚拟交换机将用户的业务流量发送至为所述用户预设的隔离区，所述虚拟数据交换单元根据隔离区中的检测单元的检测对象决定将所述用户的哪些业务流量发送给所述隔离区。

9.根据权利要求8所述的资源池系统，其特征在于，

所述虚拟数据交换单元，还用于在向为用户预设的隔离区发送所述用户的业务流量时，将业务流量的目的地址修改为虚假地址，并添加目的隔离区的隔离区标识；

所述隔离区，用于接收业务流量，并在本隔离区区域内泛洪接收到的业务流量，以将所述用户的业务流量复制分发至本隔离区中的每个检测单元。

10.根据权利要求6-9中任一项所述的资源池系统，其特征在于，

所述隔离区采用虚拟局域网VLAN或可扩展虚拟局域网VxLAN或虚拟专用网VPN实现。