降低安全组件CPU占用率的方法

技术领域

本发明涉及互联网领域，具体涉及一种降低安全组件CPU占用率的方法。

背景技术

随着云计算的飞速发展，云中的安全问题也越来越突出。为了有效地应对云中的安全威胁，企业和机构往往将传统的安全设备以虚拟化的方式，按不同的功能，组件化地部署到云环境中，从而高效地分析云中网络流量，进而解决云中安全问题。

云环境中，虚拟化的安全组件往往需要处理多个虚拟机，甚至还要处理物理服务器的安全问题，这就对安全组件的性能提出了极大挑战。一旦安全组件的性能被完全利用，其CPU的占用率就非常高，就会挤占宿主系统的CPU，从而导致宿主系统的CPU被完全占用，使得宿主系统上的其他虚拟机无法正常工作。

发明内容

有鉴于此，本发明的目的是克服现有技术中的缺陷，提供降低安全组件CPU占用率的方法，能够有效地解决安全组件的CPU高占用率问题，也间接降低了宿主系统的CPU高占用率。

本发明的降低安全组件CPU占用率的方法，包括如下步骤：

S1.设定安全组件的CPU占用模式；所述CPU占用模式包括全部占用模式以及部分占用模式；

S2.判断所述CPU占用模式是否为部分占用模式，若是，则进入步骤S3；若否，则占用安全组件的CPU资源对数据进行处理，所述处理完成后，重新执行步骤S2；

S3.获取部分占用模式下的CPU参数；所述CPU参数包括占用CPU的时间以及占用CPU处理的数据；

S4.根据所述占用CPU处理的数据，确定部分占用模式下占用CPU的实际时间；

S5.在所述占用CPU的实际时间内，占用安全组件的CPU资源对数据进行处理，并在所述占用CPU的实际时间结束后，释放安全组件的CPU资源；

S6.在所述占用CPU的时间内，非所述安全组件使用所述安全组件的CPU资源，并在所述占用CPU的时间结束后，返回步骤S2。

进一步，步骤S1中，通过web接口或命令行接口或网管接口来设定安全组件的CPU占用模式。

进一步，步骤S3中，所述占用CPU处理的数据包括所述CPU的运行数据以及所述安全组件的宿主系统的统计数据。

进一步，所述步骤S4，具体包括：

S41.统计所述占用CPU处理的数据的类型a

S42.计算处理所述类型a

S43.根据如下公式确定部分占用模式下占用CPU的实际时间T

进一步，步骤S5中，释放安全组件的CPU资源的持续时间为t。

本发明的有益效果是：本发明公开的一种降低安全组件CPU占用率的方法，根据需要处理的业务以及管理员的配置，实现了动态占用安全组件CPU的目的，从而解决了安全组件的CPU高占用率问题，也间接降低了宿主系统的CPU高占用率。

附图说明

下面结合附图和实施例对本发明作进一步描述：

图1为本发明的方法流程示意图。

具体实施方式

以下结合说明书附图对本发明做出进一步的说明，如图1所示：

本发明的降低安全组件CPU占用率的方法，包括如下步骤：

S1.设定安全组件的CPU占用模式；所述CPU占用模式包括全部占用模式以及部分占用模式；一般地，所述安全组件的CPU也称为虚拟CPU。

S2.判断所述CPU占用模式是否为部分占用模式，若是，则进入步骤S3；若否，则占用安全组件的CPU资源对数据进行处理，完成对数据的处理后，重新执行步骤S2；所述数据为输入输出数据，也就是IO数据。

S3.获取部分占用模式下的CPU参数；所述CPU参数包括占用CPU的时间以及占用CPU处理的数据；其中，所述占用CPU的时间可由系统管理员预先设置；

S4.根据所述占用CPU处理的数据，确定部分占用模式下占用CPU的实际时间；

S5.在所述占用CPU的实际时间内，占用安全组件的CPU资源对输入输出的数据进行后续的计算加工，并在所述占用CPU的实际时间结束后，释放安全组件的CPU资源；其中，所述后续的计算加工包括网络报文的加封装与解封装、转发决策以及磁盘数据的加密与解密。

S6.在所述占用CPU的时间内，虚拟化软件调度所述安全组件的CPU资源供非所述安全组件使用，并在所述占用CPU的时间结束后，返回步骤S2。其中，非所述安全组件为宿主系统中除所述安全组件之外的其他安全组件或者虚拟机。

需要说明的是，本发明所述的安全组件可为云内的虚拟防火墙、虚拟IPS、虚拟IDS以及虚拟WAF等。

本实施例中，步骤S1中，管理员根据现实的使用场景，通过web接口或命令行接口或网管接口等多种形式来设定安全组件的CPU占用模式。

本实施例中，步骤S3中，所述占用CPU处理的数据包括所述CPU的运行数据以及所述安全组件的宿主系统的统计数据。

本实施例中，所述步骤S4，具体包括：

S41.统计所述占用CPU处理的数据的类型a

S42.计算处理所述类型a

S43.根据如下公式确定部分占用模式下占用CPU的实际时间T

本实施例中，步骤S5中，释放安全组件的CPU资源的持续时间为t。所述t取值为10毫秒。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。