[发明专利]一种用于虚拟化环境下的补丁管理方法和装置

权利要求书

1.一种用于虚拟化环境下的补丁管理方法，其特征在于，包括以下步骤：

S00：在一个或多个虚拟化平台中的每一个上部署一个或多个虚拟机；

在所述虚拟化平台上部署平台代理，所述平台代理采集、监控所述虚拟化平台的资源使用率情况；

在所述虚拟机上部署虚拟机代理，所述虚拟机代理采集、监控所述虚拟机的资源使用率情况；

S10：在所述虚拟化平台或所述虚拟机上部署补丁管理管控平台，并且所述补丁管理管控平台具有虚拟机分组机制、补丁筛选机制、策略机制；

其中所述策略机制的配置项包括所述虚拟化平台的资源使用率阈值、所述虚拟机的资源使用率阈值、定时扫描类型、定时扫描时间、允许修复的时间段；

S20：所述补丁管理管控平台自动控制所述虚拟机代理进行补丁管理工作中的漏洞扫描任务，返回扫描结果；

S30：若返回的扫描结果为存在未修复的漏洞，进行步骤S40；

S40：所述补丁管理管控平台自动地控制所述虚拟机代理进行所述补丁管理工作中的补丁修复任务；

其中所述补丁管理管控平台依据所述平台代理、所述虚拟机代理实时上报的资源使用率情况，实时决策补丁修复任务的暂停或继续。

2.根据权利要求1所述的补丁管理方法，其特征在于，步骤S20包括：

S21：判断所述虚拟机的状态，若是离线虚拟机，所述补丁管理管控平台调用虚拟化平台操作接口，开启所述虚拟机后，然后执行步骤S22、S23、S24、S25；若是模板，所述补丁管理管控平台调用虚拟化平台操作接口，将模板转化为虚拟机，并且开启所述虚拟机，然后执行步骤S22、S23、S24、S25；

S22：所述虚拟机分组机制将所述虚拟机划分为逻辑组；

S23：所述补丁筛选机制对补丁筛选过滤，并且分配到指定的逻辑组；

S24：所述策略机制定时驱动所述补丁管理管控平台向所述虚拟机代理下发所述漏洞扫描任务，获取所述虚拟机的补丁修复情况；

S25：所述虚拟机代理执行所述漏洞扫描任务，并且将扫描结果上报所述补丁管理管控平台。

3.根据权利要求1所述的补丁管理方法，其特征在于，步骤S40包括：

S41：依据所述策略机制中的所述允许修复的时间段的配置项，在允许所述虚拟机进行补丁修复的时间内，向所述虚拟机代理下发漏洞补丁修复任务；

S42：所述虚拟机代理执行补丁修复任务；

S43：若所述虚拟化平台的资源使用率高于所述虚拟化平台的资源使用率阈值或所述虚拟机的资源使用率高于所述虚拟机的资源使用率阈值，通知所述虚拟机代理暂停补丁修复任务，若所述虚拟化平台的资源使用率低于所述虚拟化平台的资源使用率阈值并且所述虚拟机的资源使用率低于所述虚拟机的资源使用率阈值，通知所述虚拟机代理继续补丁修复任务；

S44：将修复结果上报所述补丁管理管控平台；

S45：所述补丁管理管控平台等待补丁修复任务结束后，将离线虚拟机关闭和/或将模板虚拟机转化为模板，并且等待下一次任务的触发。

4.根据权利要求1所述的补丁管理方法，其特征在于，还包括：

所述补丁管理管控平台的补丁数据信息更新后，自动触发步骤S20中的漏洞扫描任务，依次执行步骤S20、S30、S40。

5.根据权利要求1所述的补丁管理方法，其特征在于：

所述虚拟机分组机制将处于同一或不同所述虚拟化平台下的所述虚拟机划归到一个逻辑分组里，以便统一进行补丁管理工作。

6.根据权利要求1所述的补丁管理方法，其特征在于：

所述补丁筛选机制针对补丁级别、补丁所属产品类型、黑白名单机制来对补丁进行筛选过滤，以及进行针对性的补丁管理工作。

7.根据权利要求5或6所述的补丁管理方法，其特征在于：

所述虚拟机分组机制和/或所述补丁筛选机制与所述策略机制绑定。