[发明专利]虚拟机安全策略的迁移方法及装置

权利要求书

1.一种虚拟机安全策略迁移装置，应用于数据中心的安全管理服务器上，其特征在于，该装置包括：迁移感知单元、定位单元以及安全策略管理单元；其中，

迁移感知单元，用于接收来自虚拟机管理装置的虚拟机迁移报告，所述虚拟机迁移报告至少包括虚拟机的位置参数；

定位单元，用于根据所述虚拟机的位置参数确定迁移前该虚拟机所归属的原安全设备以及虚拟机迁移后该虚拟机所归属的新安全设备；

安全策略管理单元，用于获取配置在原安全设备上的该虚拟机的安全策略，并将所述安全策略下发到新安全设备上。

2.如权利要求1所述的装置，其特征在于，所述定位单元进一步用于，判断所述原安全设备与所述新安全设备是否为同一个安全设备，如果是则返回，否则通知安全策略处理单元进行处理。

3.如权利要求2所述的装置，其特征在于，所述安全策略管理单元进一步用于在原安全设备与所述新安全设备不是同一个安全设备时移除原安全设备上的安全策略。

4.如权利要求1所述的装置，其特征在于，所述虚拟机位置参数包括虚拟机IP地址、虚拟机MAC地址、迁移前后的物理服务器IP地址、迁移前后VM的接入端口ID以及迁移前后VM的VLAN ID中任意一种或多种。

5.如权利要求4所述的装置，其特征在于，所述定位单元至少包括多个定位子单元，所述多个定位子单元分别使用不同的位置参数或者不同的位置参数的组合确定虚拟机所归属的安全设备。

6.一种虚拟机安全策略迁移方法，应用于数据中心的安全管理服务器上，其特征在于，该方法包括：

A、接收来自虚拟机管理装置的虚拟机迁移报告，所述虚拟机迁移报告至少包括虚拟机的位置参数；

B、根据所述虚拟机的位置参数确定迁移前该虚拟机所归属的原安全设备以及虚拟机迁移后该虚拟机所归属的新安全设备；

C、获取配置在原安全设备上的该虚拟机的安全策略，并将所述安全策略下发到新安全设备上。

7.如权利要求6所述的方法，其特征在于，所述步骤B进一步包括，判断所述原安全设备与所述新安全设备是否为同一个安全设备，如果是则返回，否则转步骤C。

8.如权利要求7所述的方法，其特征在于，所述步骤C进一步包括：在原安全设备与所述新安全设备不是同一个安全设备时移除原安全设备上的安全策略。

9.如权利要求6所述的方法，其特征在于，所述虚拟机位置参数包括虚拟机IP地址、虚拟机MAC地址、迁移前后的物理服务器IP地址、迁移前后VM的接入端口ID以及迁移前后VM的VLAN ID中任意一种或多种。

10.如权利要求9所述的方法，其特征在于，所述步骤B进一步包括，从多个定位算法中选择一个定位算法，其中所述多个定位算法分别使用不同的位置参数或者不同的位置参数的组合确定虚拟机所归属的安全设备。