2. 专利查询
  3. 数据处理方法、装置、设备、存储介质和程序产品与流程

数据处理方法、装置、设备、存储介质和程序产品与流程

专利查询28天前  12

本申请涉及数据处理领域,特别是涉及一种数据处理方法、装置、设备、存储介质和程序产品。


背景技术:

1、安全组(security group)是一种云计算环境中管理虚拟机网络访问的虚拟防火墙。它通过定义虚拟机网卡发送报文(egress)和接收报文(ingress)的规则,并通过流表功能实现安全组的数据处理规则,以确保网络的安全性。具有相同网络安全性要求的虚拟机网卡对应同一安全组。

2、当以安全组为单位,在需要添加一条安全组到另一安全组的规则的情况下,需要针对源安全组对应的每一网卡以及目的安全组对应的每一网卡进行规则添加,将产生大量流表规则,消耗大量内存,影响虚拟交换机的性能。


技术实现思路

1、鉴于现有技术中的上述缺陷或不足,期望提供一种数据处理方法、装置、设备、存储介质和程序产品,能够可以在规定某一安全组(源安全组)到另一安全组(目的安全组)的规则的情况下,仅添加源安全组到目的安全组的各端口的规则,有效减少了规则数量,减少内存消耗,避免影响虚拟交换机的性能。

2、第一方面,本申请提供了一种数据处理方法,应用于虚拟交换机。该方法包括:

3、接收待处理数据,从虚拟交换机的安全组信息中确定待处理数据对应的目标安全组;安全组信息包括不同安全组对应的端口信息,以及各安全组对应的规则,安全组对应的规则用于指示不同安全组之间的数据处理规则以及不同安全组对应的端口之间的数据处理规则;

4、基于目标安全组和待处理数据生成目标数据;目标数据携带待处理数据的数据信息和目标安全组的标识;

5、根据目标数据的数据信息从目标安全组对应的规则中筛选目标数据对应的目标规则,并根据目标规则对目标数据进行处理。

6、结合第一方面,在一种可能的实现方式中,端口信息包括端口的地址信息,从虚拟交换机的安全组信息中确定待处理数据对应的目标安全组,包括:对待处理数据进行解析,确定待处理数据对应的地址参数;对待处理数据的地址参数和虚拟交换机对应的端口的地址信息进行匹配,根据匹配结果确定待处理数据对应的目标端口;根据目标端口对应的安全组确定待处理数据对应的目标安全组。

7、结合第一方面,在一种可能的实现方式中,根据目标数据的数据信息从目标安全组对应的规则中筛选目标数据对应的目标规则,包括:根据目标安全组的标识从安全组信息中筛选出目标安全组对应的规则,得到多个候选规则;根据目标数据的地址信息从多个候选规则中确定目标数据对应的目标规则。

8、结合第一方面,在一种可能的实现方式中,安全组信息的构建过程包括:创建多个安全组标识,并建立各安全组标识和虚拟机的端口信息之间的对应关系;基于多个安全组标识,各安全组标识对应的端口信息,各安全组标识对应的数据处理规则和各端口对应的数据处理规则,构建安全组信息。

9、结合第一方面,在一种可能的实现方式中,数据处理方法还包括:接收组间规则更新指令;组间规则更新指令用于指示更新第一安全组到第二安全组的数据处理规则;根据组间规则更新指令生成第一安全组与第二安全组的各端口之间的数据处理规则;数据处理规则的数量与第二安全组对应的端口的数量相同;根据第一安全组和第二安全组的各端口之间的数据处理规则对安全组信息进行更新。

10、结合第一方面,在一种可能的实现方式中,待处理数据的地址参数类型包括源设备地址参数和目的设备的地址参数,数据处理方法还包括:确定与目标端口匹配的待处理数据的地址参数类型,并根据地址参数类型确定待处理数据的数据类型;数据类型包括出向数据和入向数据;根据待处理数据的数据类型从安全组信息中筛选数据类型对应的规则;根据目标端口对应的安全组从待处理数据的数据类型对应的规则中确定待处理数据对应的目标安全组。

11、第二方面,本申请还提供了一种数据处理装置。该装置包括:

12、确定模块,用于接收待处理数据,从虚拟交换机的安全组信息中确定待处理数据对应的目标安全组;安全组信息包括不同安全组对应的端口信息,以及各安全组对应的规则,安全组对应的规则用于指示不同安全组之间的数据处理规则以及不同安全组对应的端口之间的数据处理规则;

13、生成模块,用于基于目标安全组和待处理数据生成目标数据;目标数据携带待处理数据的数据信息和目标安全组的标识;

14、处理模块,用于根据目标数据的数据信息从目标安全组对应的规则中筛选目标数据对应的目标规则,并根据目标规则对目标数据进行处理。

15、第三方面,本申请还提供了一种计算机设备。该计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的方法。

16、第四方面,本申请还提供了一种计算机可读存储介质。该计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的方法。

17、第五方面,本申请还提供了一种计算机程序产品。该计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如第一方面所述的方法。

18、本申请实施例提供,一种数据处理方法、装置、设备、存储介质和程序产品,可以在虚拟交换机的安全组信息中设置安全组之间的数据处理规则(组间规则),即规定某一安全组(源安全组)到另一安全组(目的安全组)的规则,在规则添加时,仅需添加源安全组到目的安全组的各端口的规则,有效减少了规则数量,减少内存消耗,避免影响虚拟交换机的性能。相应的,在该规则设置方式下,虚拟交换机接收到待处理数据,确定待处理数据对应的目标安全组后,需要将目标安全组的标识添加至待处理数据中,生成目标数据,以便虚拟交换机的流表可以根据目标安全组的标识确定目标数据对应的组间规则,进而根据目标数据的数据信息从组间规则中进一步确定目标数据对应的目标规则。



技术特征:

1.一种数据处理方法,其特征在于,应用于虚拟交换机,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述端口信息包括所述端口的地址信息,所述从所述虚拟交换机的安全组信息中确定所述待处理数据对应的目标安全组,包括:

3.根据权利要求2所述的方法,其特征在于,所述根据所述目标数据的数据信息从所述目标安全组对应的规则中筛选所述目标数据对应的目标规则,包括:

4.根据权利要求2所述的方法,其特征在于,所述安全组信息的构建过程包括:

5.根据权利要求4所述的方法,其特征在于,所述方法还包括:

6.根据权利要求2所述的方法,其特征在于,所述待处理数据的地址参数类型包括源设备地址参数和目的设备的地址参数,所述方法还包括:

7.一种数据处理装置,其特征在于,所述装置包括:

8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。


技术总结
本申请公开了一种数据处理方法、装置、设备、存储介质和程序产品。所述方法包括:接收待处理数据,从虚拟交换机的安全组信息中确定待处理数据对应的目标安全组;安全组信息包括不同安全组对应的端口信息,以及各安全组对应的规则,安全组对应的规则用于指示不同安全组之间的数据处理规则以及不同安全组对应的端口之间的数据处理规则;基于目标安全组和待处理数据生成目标数据;目标数据携带待处理数据的数据信息和目标安全组的标识;根据目标数据的数据信息从目标安全组对应的规则中筛选目标数据对应的目标规则,并根据目标规则对目标数据进行处理。采用本方法能够可以在规则更新时,减少添加的规则数量,减少内存消耗,避免影响虚拟交换机性能。

技术研发人员:许常凯,段武杰
受保护的技术使用者:北京凝思软件股份有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)