[发明专利]一种网络动态优化分配方法、分配系统及可读存储介质

权利要求书

1.一种网络动态优化分配方法，其特征在于，其至少包括以下步骤：

S1.管理平台将软件定义网络中的控制器拆分成业务控制器和数据控制器；

S2.通过管理平台定义客户申请额外弹性公网地址额度的规则，并获取所述客户的初始的安全信用评分；

S3.所述管理平台获取所述客户的客户类型，并根据所述客户类型初始化创建各类公网网关；所述管理平台根据所述公网网关的类别为所述公网网关分配带宽、运营商线路和弹性公网地址池；

S4.所述客户发出云资源公网连接请求；

S5.所述业务控制器依据所述客户类型、所述客户的安全信用评分及所述客户剩余弹性公网地址额度判断是否满足所述客户的云资源公网连接请求；若否，则不允许所述客户的云资源公网连接请求，若是，则执行S6；

S6.所述业务控制器依据所述客户类型、所述客户的运营商线路需求、所述客户的带宽需求为所述客户分配对应的所述公网网关、所述运营商线路和所述弹性公网地址；

S7.所述业务控制器依据分配给所述客户的所述公网网关、所述运营商线路和所述弹性公网地址建立所述客户的云资源内网地址与所述弹性公网地址之间的映射，所述业务控制器将所述映射下发给所述数据控制器；

S8.所述数据控制器将所述映射下发到所述公网网关，将所述客户的所述云资源内网地址与所述弹性公网地址进行绑定，建立弹性公网连接；

S9.所述管理平台监控所述公网网关的所述带宽及所述弹性公网地址池的资源使用情况，依据所述资源使用情况，动态增加创建新的所述公网网关或添加新的所述弹性公网地址到所述弹性公网地址池；

S10.通过监控系统持续监测所述客户的弹性公网连接流量是否出现异常，若否，则不处理，若是，则所述业务控制器将所述出现异常的客户的弹性公网连接从原公网网关迁移到易受攻击网关，所述管理平台相应调整所述客户的安全信用评分并自动警告所述客户进行整改；

S11.当所述客户的弹性公网连接符合所述弹性公网连接的迁回条件时，将所述客户的弹性公网连接由所述易受攻击网关迁回至所述原公网网关；

S12.通过人机用户系统人为的对已创建的各类所述公网网关进行删除管理，并对已创建的各类所述公网网关上的所述弹性公网地址进行回收管理。

2.根据权利要求1所述一种网络动态优化分配方法，其特征在于，所述公网网关的类别包括VVIP网关、VIP网关、普通网关和易攻击网关。

3.根据权利要求1所述一种网络动态优化分配方法，其特征在于，在步骤S2中，所述客户申请额外弹性公网地址额度的规则为：

新建客户时，所述客户的初始的安全信用评分为T1，初始预设可访问弹性公网地址额度是M1；

客户的安全信用评分大于等于T1时，可访问弹性公网地址额度M1使用完时，可以多次申请增加可访问弹性公网地址额度；

客户的安全信用评分大于等于T2，小于T1时，可访问弹性公网地址额度M1使用完后，只能申请一次增加可访问弹性公网地址额度；

客户的安全信用评分大于等于T3，小于T2时，可访问弹性公网地址额度M1使用完后，不能申请增加可访问弹性公网地址额度；

客户的安全信用评分小于等于0时，不能申请增加可访问弹性公网地址额度，并且即使可访问弹性公网地址额度M1没有使用完，也不允许所述客户的云资源内网地址绑定到弹性公网地址。