CN110730095B - 一种面向云计算平台的数据安全应急演练方法和系统 - Google Patents
一种面向云计算平台的数据安全应急演练方法和系统 Download PDFInfo
- Publication number
- CN110730095B CN110730095B CN201910955421.2A CN201910955421A CN110730095B CN 110730095 B CN110730095 B CN 110730095B CN 201910955421 A CN201910955421 A CN 201910955421A CN 110730095 B CN110730095 B CN 110730095B
- Authority
- CN
- China
- Prior art keywords
- drilling
- virtual machine
- plan
- cloud computing
- environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种面向云计算平台的数据安全应急演练方法和系统,所述方法包括:构建预案任务树模型;构建虚拟机异常记录模型;基于预案任务树模型和虚拟机异常记录模型,进行数据安全应急演练,所述应急演练包括:配置灾难恢复预案;生成演练场景;执行与监控预案;生成演练报告。基于本申请的方案,用户可以灵活创建、编辑和启动多层次的演练预案,在隔离网络上部署的演练环境能够保持与生产环境的一致性,也能够对计算和存储资源进行非对称配置,同时还具备实际业务从生产系统向演练系统切换的能力。
Description
技术领域
本发明属于计算机信息安全技术领域,涉及一种面向云计算平台的数据安全应急演练方法和系统。
背景技术
在云计算平台上,通过应急演练可以检验灾备系统的可用性和灾难恢复预案的可行性,提升参演人员对灾难处理过程的感知度和熟悉程度,增加灾难处理过程中各环节参加人员配合的默契程度。
由于用户的应急演练预案往往涉及多个部门、多个业务模块,所以有必要建立多层次的演练预案,使用户可以灵活选择演练任务。为了不影响现有生产环境,需要将演练环境部署在另外的隔离网络。为了使演练的处理过程高度接近真实灾难发生时的处理过程,演练环境的配置需要保持与生产环境的一致性,包括磁盘数据、运行业务和网络配置等。同时,为了应对生产环境计算和存储资源占用量大,而演练环境提供的计算和存储资源不足的情况,还需要根据测试情况对计算和存储资源进行非对称配置。另外,为了满足演练预案中实际业务从生产环境向演练环境切换的需求,还需要建立业务切换的途径。
发明内容
为解决现有技术中的不足,本申请提供一种面向云计算平台的数据安全应急演练方法和系统,用户可以灵活创建、编辑和启动多层次的演练预案,在隔离网络上部署的演练环境能够保持与生产环境的一致性,也能够对计算和存储资源进行非对称配置,还具备实际业务从生产系统向演练系统切换的能力。
为了实现上述目标,本申请的第一件发明采用如下技术方案:
一种面向云计算平台的数据安全应急演练方法,基于面向云计算平台的数据安全应急演练系统,所述方法包括以下步骤:
步骤A:构建预案任务树模型;
步骤B:构建虚拟机异常记录模型;
步骤C:基于预案任务树模型和虚拟机异常记录模型,进行数据安全应急演练。
本发明进一步包括以下优选方案:
优选地,步骤A所述预案任务树模型为四层树形结构,具体如下:
第一层为总预案节点,所述总预案节点属性至少包括总预案名称和分组预案指针列表;
第二层为分组预案节点,所述分组预案节点属性至少包括分组预案名称和子预案指针列表;
第三层为子预案节点,所述子预案节点属性至少包括子预案名称和云计算虚拟机节点指针列表;
第四层为虚拟机节点,所述虚拟机节点属性至少包括云计算虚拟机名称、生产环境CPU核心数、演练环境CPU核心数、生产环境内存大小、演练环境内存大小、生产环境硬盘大小、演练环境硬盘大小和云计算虚拟机启动延时。
优选地,步骤B所述云计算虚拟机异常记录模型至少包括虚拟机名称和异常描述。
优选地,步骤C所述基于预案任务树模型和虚拟机异常记录模型,进行数据安全应急演练,包括以下步骤:
步骤1:配置灾难恢复预案;
步骤2:生成演练场景;
步骤3:执行与监控预案;
步骤4:生成演练报告。
优选地,步骤1:配置灾难恢复预案,包括编辑预案任务树、演练参数设置、检查计算与存储资源、检查备份与恢复服务、定义测试数据包和响应数据包。
优选地,步骤2所述生成演练场景,包括创建隔离网络、创建演练虚拟机、创建演练代理、生成IP伪装表和配置静态IP映射。
优选地,步骤3所述执行与监控预案,包括选择演练任务、检查计算与存储资源、恢复演练云计算虚拟机数据、启动演练云计算虚拟机、检查云计算虚拟机访问状态、启动资源占用实时监控模块和发送测试数据包。
优选地,步骤4所述演练报告至少包括预案名称、预案描述、用户所选节点、云计算虚拟机节点数组和虚拟机异常记录数组。
本申请还公开了另一件发明,即面向云计算平台的数据安全应急演练系统,所述系统包括生产环境模块和演练环境模块;
所述生产环境模块包括演练服务器、备份与恢复系统和处于不同网段的若干虚拟机,生产环境模块中各设备均与生产虚拟交换机(Virtual Switch,vSwitch)指连接;
所述演练服务器,用于管理演练预案任务,设置演练参数,监控演练环境模块中虚拟机的运行状况并提供演练结果;
所述备份与恢复系统,用于实时备份生产环境模块中各虚拟机的数据,并将备份数据还原到演练环境模块中对应的虚拟机上。
优选地,所述演练环境模块包括演练代理和若干演练虚拟机;
所述演练代理为一台辅助虚拟机,同时连接生产网络和隔离网络,具有生产环境和演练环境的可视性,充当生产网络和隔离网络之间的网关,用于将来自生产环境模块的请求路由到演练环境模块。
演练环境模块中的演练虚拟机均与演练vSwitch连接。
本申请所达到的有益效果:
1.基于本申请的四层树形结构的预案任务组织方式,用户可以灵活创建、编辑和启动多层次的演练预案;
2.本申请将演练环境部署至隔离网络,避免了演练过程对生产环境的干扰,避免了演练虚拟机与生产环境虚拟机的IP地址冲突,保持了磁盘数据、运行业务和网络配置等方面的一致性;
3.本申请通过非对称配置的方式,一方面可以应对演练环境计算和存储资源不足的情况,另一方面也可以对增加计算和存储资源的情况进行验证;
4.本申请通过演练代理解决了生产环境与演练环境的数据交换;通过IP地址静态映射,解决了实际业务从生产环境切换的需求问题。
附图说明
图1为本申请面向云计算平台的数据安全应急演练系统的系统结构图;
图2为本申请的一种面向云计算平台的数据安全应急演练方法流程图;
图3为本申请预案任务树模型的结构示意图;
图4为本申请虚拟机异常记录模型的结构示意图;
图5为本申请实施例中IP伪装示意图;
图6为本申请实施例中静态IP映射示意图。
具体实施方式
下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本申请的保护范围。
如图1所示,本申请的面向云计算平台的数据安全应急演练系统,包括生产环境模块和演练环境模块;
所述生产环境模块包括演练服务器、备份与恢复系统和处于不同网段的若干虚拟机,生产环境模块中各设备均与生产vSwitch连接;
所述演练服务器,用于管理演练预案任务,设置演练参数,监控演练环境中虚拟机的运行状况并提供演练结果。
所述备份与恢复系统,用于实时备份生产环境模块中各虚拟机的数据,并将备份数据还原到演练环境模块中对应的虚拟机上。
所述演练环境模块包括演练代理设备和若干演练虚拟机。
所述演练代理设备为一台辅助虚拟机,同时连接生产网络和隔离网络,具有生产环境和演练环境的可视性,充当生产网络和隔离网络之间的网关,用于将来自生产环境模块的请求路由到演练环境模块。
演练环境模块中的虚拟机均与演练vSwitch连接。
实施例中,生产环境中包含两个网段,即192.168.1.x和172.16.x.x;演练服务器和备份与恢复系统所处服务器的IP为192.168.1.30。
如图2所示,本申请的一种面向云计算平台的数据安全应急演练方法,基于面向云计算平台的数据安全应急演练系统,所述方法包括以下步骤:
步骤A:构建预案任务树T模型;
如图3所示,实施例中,所述预案任务树T模型为四层树形结构,具体如下:
第一层为总预案节点T1,所述节点T1属性至少包括总预案名称Tn1和分组预案指针列表Tc1;
第二层为分组预案节点T2,所述节点T2属性至少包括分组预案名称Tn2和子预案指针列表Tc2;
第三层为子预案节点T3,所述节点T3属性至少包括子预案名称Tn3和云计算虚拟机节点指针列表Tc3;
第四层为虚拟机节点T4,所述节点T4属性至少包括云计算虚拟机名称Tn4、生产环境CPU核心数Tpc4、演练环境CPU核心数Tdc4、生产环境内存大小Tpr4、演练环境内存大小Tdr4、生产环境硬盘大小Tpd4、演练环境硬盘大小Tdd4和云计算虚拟机启动延时Tt4。
步骤B:构建虚拟机异常记录E模型;
如图4所示,实施例中,所述云计算虚拟机异常记录E模型至少包括虚拟机名称En和异常描述Ed;
所述异常描述Ed包括“访问异常”、“资源占用异常”和“响应异常”。
步骤C:基于预案任务树T模型和虚拟机异常记录E模型,进行数据安全应急演练,包括以下步骤:
步骤1:配置灾难恢复预案,包括编辑预案任务树T、演练参数设置、检查计算与存储资源、检查备份与恢复服务、定义测试数据包和响应数据包,具体包括以下步骤:
步骤101:编辑预案名称Pn和描述Pd;
步骤102:选择ESXi宿主机,作为演练场景生成环境;
步骤103:创建生产环境虚拟机信息表,扫描生产环境中的虚拟机配置,获取每台虚拟机的虚拟机名称Vn、CPU核心数Vc、内存大小Vr、硬盘大小Vd,生成生产环境虚拟机信息表Tv;
步骤104:编辑预案任务树T,由用户对预案任务树T模型的各层节点进行创建和编辑,其中每一个虚拟机节点T4均对应虚拟机信息表Tv的一台虚拟机,复制虚拟机信息表Tv里对应虚拟机的虚拟机名称Vn、CPU核心数Vc、内存大小Vr和硬盘大小Vd作为虚拟机节点T4的虚拟机名称Tn4、生产环境CPU核心数Tpc4、生产环境内存大小Tpr4和生产环境硬盘大小Tpd4,并由用户指定演练环境CPU核心数Tdc4、演练环境内存大小Tdr4、演练环境硬盘大小Tdd4和虚拟机启动延时Tt4;
步骤105:设置内存占用比例告警阈值Wr和硬盘占用比例告警阈值Wd;
步骤106:检查计算与存储资源,统计各虚拟机节点所需资源总量,包括演练环境CPU核心数Tdc4、演练环境内存大小Tdr4和演练环境硬盘大小Tdd4,判断ESXi宿主机资源池可用资源是否大于所需资源总量,如果是,转步骤107,否则,弹出提示信息并转步骤103;
步骤107:检查备份与恢复服务,查询备份与恢复系统,判断预案任务树T中的各虚拟机节点所对应虚拟机是否开启备份与恢复服务,如果未开启备份与恢复服务,则开启备份与恢复服务并对该虚拟机进行一次完全备份;
步骤108:用户自定义测试数据包Ts和响应数据包Tr。
步骤2:生成演练场景,包括创建隔离网络、创建演练虚拟机、创建演练代理、生成IP伪装表和配置静态IP映射,具体包括以下步骤:
步骤201:创建隔离网络,添加新的vSwitch作为演练vSwitch;
步骤202:创建演练虚拟机,遍历演练预案任务树T,为每一个虚拟机节点创建对应演练虚拟机,设置其CPU核心数为Tdc4,内存大小为Tdr4,硬盘大小为Tdd4,设置其虚拟网卡与演练vSwitch连接;
步骤203:创建演练代理,创建新的虚拟机作为演练代理,在演练代理上运行服务程序,充当生产环境与演练环境的网关;
步骤204:生成IP伪装表,查询获取生产环境中的网段列表Ln,为每一个网段地址Np配置伪装网段地址Nd,生成IP伪装表Mn;
实施例中,配置192.168.1.x网段的伪装网段地址为192.169.1.x,配置172.16.x.x网段的伪装网段地址为172.18.x.x。
步骤205:将IP伪装表Mn添加到演练代理;
步骤206:配置演练代理与生产环境的网络连接,在演练代理上添加新的虚拟网卡,配置该虚拟网卡与生产环境vSwitch连接,设置该虚拟网卡的IP地址与演练服务器处于同一网段;
步骤207:修改演练服务器路由表,在演练服务器上,为IP伪装表Mn里每一个伪装网段地址Nd,添加一条下一跳指向演练代理的活动路由;
步骤208:配置演练代理与演练环境的网络连接,根据网段列表Ln的元素数量n,向演练代理添加n张虚拟网卡,设置n张虚拟网卡的IP地址与生产环境中n个网段的默认网关IP地址相同;
步骤209:选择需要接受切换业务的演练虚拟机,生成虚拟机列表Lv;
步骤210:配置静态IP映射,遍历虚拟机列表Lv,为虚拟机列表Lv里的每台虚拟机的IP配置一个映射IP,该映射IP为当前生产网络的空闲IP,形成静态IP映射表Ms;
实施例中,选择IP地址为172.16.10.1的虚拟机作为接受切换业务的演练虚拟机,配置其映射IP为172.16.10.2。
步骤211:将静态IP映射表Ms添加到演练代理;
步骤212:根据虚拟机列表Lv的元素数量m,向演练代理添加m张虚拟网卡,设置m张网卡的IP地址为静态IP映射表Ms里配置的m个映射IP。
通过IP伪装,演练服务器向演练环境中IP为192.168.1.10虚拟机的访问示意图如图5。
通过静态IP映射,将生产环境中IP为172.16.10.1的虚拟机的服务转移到演练环境的示意图如图6。
步骤3:执行与监控预案,包括选择演练任务、检查计算与存储资源、恢复演练云计算虚拟机数据、启动演练云计算虚拟机、检查云计算虚拟机访问状态、启动资源占用实时监控模块和发送测试数据包,具体包括以下步骤:
步骤301:选择演练任务,用户选择预案任务树T中的任意一个节点Tx作为演练任务;
步骤302:生成虚拟机节点数组,以用户选择的节点Tx作为根节点,将下属的各个虚拟机节点的信息复制到虚拟机节点数组Av;
步骤303:检查计算与存储资源,遍历虚拟机节点数组Av,统计各虚拟机节点对应演练虚拟机所需资源总量,包括演练环境CPU核心数Tdc4、演练环境内存大小Tdr4和演练环境硬盘大小Tdd4,判断ESXi宿主机资源池可用资源是否大于所需资源总量;如果是,转步骤303,否则弹出提示并转步骤103;
步骤304:恢复演练虚拟机数据,由备份与恢复系统恢复虚拟机节点数组Av里对应虚拟机的数据到演练虚拟机;
步骤305:启动演练虚拟机,对虚拟机节点数组Av按虚拟机启动延时Tt4由小到大进行排序,按照设置的启动延时Tt4依次启动虚拟机;
步骤306:检查虚拟机访问状态,通过演练服务器向虚拟机节点数组Av里对应演练虚拟机依次发送ping命令,判断是否收到响应数据包,如果是,转步骤307,否则创建虚拟机异常记录E,设置虚拟机名称En为当前演练虚拟机名称,设置异常描述Ed为“访问异常”,并将虚拟机异常记录E添加到虚拟机异常记录数组Ae;
步骤307:启动资源占用实时监控模块,该监控模块的功能是定时查询虚拟机节点数组Av里对应演练虚拟机的内存占用比例Ur和硬盘占用比例Ud,判断内存占用比例Ur是否小于内存占用告警阈值Wr且硬盘占用比例Ud小于硬盘占用告警阈值Wd,如果否,就弹出提示信息并创建虚拟机异常记录E,设置虚拟机名称En为当前演练虚拟机名称,设置异常描述Ed为“资源占用异常”,并将虚拟机异常记录E添加到虚拟机异常记录数组Ae;
步骤308:演练服务器发送测试数据包Ts,并判断接收到的响应数据包r是否与定义的响应数据包Tr一致,如果不一致,则创建虚拟机异常记录E,设置虚拟机名称En为当前演练虚拟机名称,设置异常描述Ed为“响应异常”,并将虚拟机异常记录E添加到虚拟机异常记录数组Ae。
步骤4:生成演练报告;
实施例中,所述演练报告至少包括预案名称Pn、预案描述Pd、用户所选节点Tx、云计算虚拟机节点数组Av和虚拟机异常记录数组Ae。
本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述,但是本领域技术人员应该理解,以上实施示例仅为本发明的优选实施方案,详尽的说明只是为了帮助读者更好地理解本发明精神,而并非对本发明保护范围的限制,相反,任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。
Claims (7)
1.一种面向云计算平台的数据安全应急演练方法,基于面向云计算平台的数据安全应急演练系统,其特征在于:
所述方法包括以下步骤:
步骤A:构建预案任务树模型;
步骤B:构建虚拟机异常记录模型;
步骤C:基于预案任务树模型和虚拟机异常记录模型,进行数据安全应急演练;步骤C包括以下步骤:
步骤1:配置灾难恢复预案,包括:
步骤101:编辑预案名称Pn和描述Pd;
步骤102:选择ESXi宿主机,作为演练场景生成环境;
步骤103:创建生产环境虚拟机信息表,扫描生产环境中的虚拟机配置,获取每台虚拟机的虚拟机名称Vn、CPU核心数Vc、内存大小Vr、硬盘大小Vd,生成生产环境虚拟机信息表Tv;
步骤104:编辑预案任务树T,由用户对预案任务树T模型的各层节点进行创建和编辑;
步骤105:设置内存占用比例告警阈值Wr和硬盘占用比例告警阈值Wd;
步骤106:检查计算与存储资源,统计各虚拟机节点所需资源总量,判断ESXi宿主机资源池可用资源是否大于所需资源总量,如果是,转步骤107,否则,弹出提示信息并转步骤103;
步骤107:检查备份与恢复服务,查询备份与恢复系统,判断预案任务树T中的各虚拟机节点所对应虚拟机是否开启备份与恢复服务,如果未开启备份与恢复服务,则开启备份与恢复服务并对该虚拟机进行一次完全备份;
步骤108:用户自定义测试数据包Ts和响应数据包Tr;
步骤2:生成演练场景,包括创建隔离网络、创建演练虚拟机、创建演练代理、生成IP伪装表和配置静态IP映射;
所述演练代理为一台辅助虚拟机,同时连接生产网络和隔离网络,具有生产环境和演练环境的可视性,充当生产网络和隔离网络之间的网关,用于将数据安全应急演练系统中来自生产环境模块的请求路由到演练环境模块;
步骤3:执行与监控预案,包括选择演练任务、检查计算与存储资源、恢复演练云计算虚拟机数据、启动演练云计算虚拟机、检查云计算虚拟机访问状态、启动资源占用实时监控模块和发送测试数据包;
步骤4:生成演练报告。
2.根据权利要求1所述的一种面向云计算平台的数据安全应急演练方法,其特征在于:
步骤A所述预案任务树模型为四层树形结构,具体如下:
第一层为总预案节点,所述总预案节点属性至少包括总预案名称和分组预案指针列表;
第二层为分组预案节点,所述分组预案节点属性至少包括分组预案名称和子预案指针列表;
第三层为子预案节点,所述子预案节点属性至少包括子预案名称和云计算虚拟机节点指针列表;
第四层为虚拟机节点,所述虚拟机节点属性至少包括云计算虚拟机名称、生产环境CPU核心数、演练环境CPU核心数、生产环境内存大小、演练环境内存大小、生产环境硬盘大小、演练环境硬盘大小和云计算虚拟机启动延时。
3.根据权利要求1所述的一种面向云计算平台的数据安全应急演练方法,其特征在于:
步骤B所述云计算虚拟机异常记录模型至少包括虚拟机名称和异常描述。
4.根据权利要求1所述的一种面向云计算平台的数据安全应急演练方法,其特征在于:
步骤1:配置灾难恢复预案,包括编辑预案任务树、演练参数设置、检查计算与存储资源、检查备份与恢复服务、定义测试数据包和响应数据包。
5.根据权利要求1所述的一种面向云计算平台的数据安全应急演练方法,其特征在于:
步骤4所述演练报告至少包括预案名称、预案描述、用户所选节点、云计算虚拟机节点数组和虚拟机异常记录数组。
6.权利要求1-5任一所述的面向云计算平台的数据安全应急演练系统,其特征在于:
所述系统包括生产环境模块和演练环境模块;
所述生产环境模块包括演练服务器、备份与恢复系统和处于不同网段的若干虚拟机,生产环境模块中各设备均与生产虚拟交换机连接;
所述演练服务器,用于管理演练预案任务,设置演练参数,监控演练环境模块中虚拟机的运行状况并提供演练结果;
所述备份与恢复系统,用于实时备份生产环境模块中各虚拟机的数据,并将备份数据还原到演练环境模块中对应的虚拟机上。
7.根据权利要求6所述的面向云计算平台的数据安全应急演练系统,其特征在于:
所述演练环境模块包括演练代理和若干演练虚拟机;
所述演练代理为一台辅助虚拟机,同时连接生产网络和隔离网络,具有生产环境和演练环境的可视性,充当生产网络和隔离网络之间的网关,用于将来自生产环境模块的请求路由到演练环境模块;
演练环境模块中的演练虚拟机均与演练虚拟交换机连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910955421.2A CN110730095B (zh) | 2019-10-09 | 2019-10-09 | 一种面向云计算平台的数据安全应急演练方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910955421.2A CN110730095B (zh) | 2019-10-09 | 2019-10-09 | 一种面向云计算平台的数据安全应急演练方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110730095A CN110730095A (zh) | 2020-01-24 |
| CN110730095B true CN110730095B (zh) | 2022-11-15 |
Family
ID=69219821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910955421.2A Active CN110730095B (zh) | 2019-10-09 | 2019-10-09 | 一种面向云计算平台的数据安全应急演练方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110730095B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111488306A (zh) * | 2020-03-26 | 2020-08-04 | 浙江口碑网络技术有限公司 | 攻防架构系统及攻防架构系统的搭建方法 |
| CN111541782B (zh) * | 2020-07-07 | 2020-11-24 | 北京东方通科技股份有限公司 | 一种面向云计算平台的安全应急演练方法和系统 |
| CN112583671B (zh) * | 2020-12-14 | 2022-03-25 | 上海英方软件股份有限公司 | 一种通过代理网关对虚拟机进行演练的方法及系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103093409A (zh) * | 2012-12-21 | 2013-05-08 | 东莞中国科学院云计算产业技术创新与育成中心 | 应急模拟演练平台应急预案的演练方案生成和执行方法 |
| CN104219404B (zh) * | 2013-05-31 | 2017-10-10 | 中国电信股份有限公司 | 通信网络应急预案演练方法、系统与服务器 |
| CN104573032B (zh) * | 2015-01-14 | 2018-07-10 | 清华大学 | 用于核应急处置的应急模拟演练一体机 |
| CN205809860U (zh) * | 2016-06-15 | 2016-12-14 | 成都云祺科技有限公司 | 一种虚拟机备份与恢复系统 |
| US10768920B2 (en) * | 2016-06-15 | 2020-09-08 | Microsoft Technology Licensing, Llc | Update coordination in a multi-tenant cloud computing environment |
| CN205792734U (zh) * | 2016-07-13 | 2016-12-07 | 袁凌 | 一种面向云计算的灾难恢复演练系统 |
| CN106776140A (zh) * | 2016-12-21 | 2017-05-31 | 博飞信息科技(上海)有限公司 | 超容灾备恢复一体机的装置及方法 |
| CN108268128A (zh) * | 2017-01-03 | 2018-07-10 | 天津港焦炭码头有限公司 | 一种安全生产应急预案3dvr虚拟现实演练系统 |
| CN108804248B (zh) * | 2017-04-28 | 2021-07-06 | 南京壹进制信息科技有限公司 | 一种卷实时保护数据的自动校验方法 |
| CN107369123A (zh) * | 2017-08-24 | 2017-11-21 | 东莞中国科学院云计算产业技术创新与育成中心 | 应急模拟演练方案生成方法、装置、介质和计算机设备 |
-
2019
- 2019-10-09 CN CN201910955421.2A patent/CN110730095B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110730095A (zh) | 2020-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110730095B (zh) | 一种面向云计算平台的数据安全应急演练方法和系统 | |
| CN101170483B (zh) | 一种路由交换设备堆叠的方法 | |
| CN104243196B (zh) | 一种sdn架构下的虚拟网络映射保护方法及系统 | |
| CN105897507A (zh) | 节点设备的状态检测方法和装置 | |
| CN107645402A (zh) | 一种路由管理方法和装置 | |
| CN113067897B (zh) | 跨链交互方法及装置 | |
| CN105591934A (zh) | 一种流表的管理方法和装置 | |
| KR100714681B1 (ko) | 네트워크 관리 장치 및 방법 | |
| CN115086250A (zh) | 一种网络靶场分布式流量发生系统与方法 | |
| CN109379239B (zh) | 一种OpenStack环境中配置接入交换机的方法及装置 | |
| CN113949649B (zh) | 故障检测协议的部署方法、装置、电子设备及存储介质 | |
| CN102984739A (zh) | 故障信息处理方法及装置 | |
| CN102694667A (zh) | 支持用户自主部署网络的方法和系统 | |
| CN110321199B (zh) | 一种共用数据变更的通知方法、装置、电子设备及介质 | |
| CN111756800A (zh) | 一种处理突发流量的方法和系统 | |
| US10516625B2 (en) | Network entities on ring networks | |
| CN106357704A (zh) | 一种基于开发环境的服务调用方法及装置 | |
| CN114221882A (zh) | 故障链路检测方法、装置、设备和存储介质 | |
| Noskov et al. | Simulating of fault-tolerant gateway based on VRRP protocol in OMNeT++ environment | |
| CN106936900B (zh) | 集群节点统计方法及装置 | |
| JPS60246148A (ja) | デ−タ伝送制御方式 | |
| CN113132233B (zh) | 数据处理方法、软件定义网络控制器和数据处理系统 | |
| CN115086219B (zh) | 一种虚拟路由器确定方法、设备及计算机可读存储介质 | |
| CN118474583B (zh) | 全光组网设备管控方法、系统、装置、通信设备、存储介质和计算机程序产品 | |
| WO2024041213A1 (zh) | 通信方法、装置、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 618 and 619, 6th floor, building 301, Guodian New Energy Institute, No. 9, Yingcai North 2nd Street, future science and Technology City, Changping District, Beijing 102209 Patentee after: Guoneng xinkong Internet Technology Co.,Ltd. Address before: Building 1, yard 16, West Fourth Ring Middle Road, Haidian District, Beijing 100039 Patentee before: BEIJING HUADIAN TIANREN ELECTRIC POWER CONTROL TECHNOLOGY Co.,Ltd. |