【技术实现步骤摘要】
一种虚拟机迁移系统及方法
[0001]本申请涉及网络安全
,具体而言,涉及一种虚拟机迁移系统及方法。
技术介绍
[0002]目前服务虚拟化技术已经广泛应用于各级数据中心,通过该技术可以在单台物理服务器上,虚拟化出多个相互独立的VM虚拟机,这些VM虚拟机可以被当作一个独立的物理服务器,其有自己的IP地址和MAC地址,有自己的操作系统和各种应用程序。出于对数据中心的安全运营、维护和管理的需要或由于服务器断电等其它原因有时需要对虚拟机进行迁移,即迁移到云环境下其它的服务器节点下,现有方法通常采用基于全量下发的安全策略管理方法,管理平台下发所有的安全策略至每个虚拟防护墙,当虚拟机发生迁移时,无论在哪个节点都会都能匹配到虚拟机对应的安全策略,然而在实践中发现,下发所有的安全策略至每个虚拟防护墙,容易导致虚拟防护墙策略冗余,从而使得策略匹配性能低,同时,在虚拟机迁移时无法同时迁移会话信息,从而影响该虚拟机的业务的通信性能。可见,现有的虚拟机迁移方法,容易导致虚拟防护墙策略冗余,降低策略匹配性能,同时也影响虚拟机的业务的通信性能。<...
【技术保护点】
【技术特征摘要】
1.一种虚拟机迁移系统,其特征在于,包括安管平台、第一虚拟防火墙、第二虚拟防火墙以及目标虚拟机,其中,所述安管平台,用于在所述目标虚拟机进行迁移时,发送针对所述目标虚拟机的迁移通知信息至所述第一虚拟防火墙;所述第一虚拟防火墙,用于接收所述迁移通知信息,并根据所述迁移通知信息生成目标键值对;以及将所述目标键值对添加至预设的全局键值数据库中,所述目标键值对包括迁移后的第二虚拟防火墙的通信地址以及所述目标虚拟机在所述第一虚拟防火墙上的策略和会话信息;所述第二虚拟防火墙,用于监控所述全局键值数据库中新增的所述目标键值对,并根据所述目标键值对与所述第一虚拟防火墙建立连接;所述第一虚拟防火墙,还用于将所述策略和会话信息同步至所述第二虚拟防火墙;所述安管平台,还用于在所述目标虚拟机的迁移动作完成时,发送迁移完成通知信息至所述第一虚拟防火墙;所述第一虚拟防火墙,还用于接收迁移完成通知信息,将所述第一虚拟防火墙中所述策略和会话信息进行删除。2.根据权利要求1所述的虚拟机迁移系统,其特征在于,所述虚拟机迁移系统还包括云平台,其中,所述云平台,用于在检测到所述目标虚拟机的迁移动作时,通过预先配置的认证信息发送所述目标虚拟机的迁移信息至所述安管平台;所述安管平台,还用于接收所述迁移信息;并根据所述迁移信息生成迁移通知信息,并执行所述的发送针对所述目标虚拟机的迁移通知信息至所述第一虚拟防火墙的步骤。3.根据权利要求2所述的虚拟机迁移系统,其特征在于,所述云平台,还用于在检测到所述目标虚拟机的迁移动作完成时,发送所述目标虚拟机的迁移完成状态信息至所述安管平台;所述安管平台,还用于接收所述迁移完成状态信息,并根据所述迁移完成状态信息生成迁移完成通知信息,并执行所述的发送迁移完成通知信息至所述第一虚拟防火墙。4.根据权利要求2所述的虚拟机迁移系统,其特征在于,所述安管平台,还用于在所述云平台检测到所述目标虚拟机的迁移动作之前,注册对接过的所述云平台的相关信息,并根据所述相关信息获取所述云平台的认证信息,其中,所述认证信息包括虚拟机迁移通知函数以及所述安管平台的通信地址;所述云平台,还用于获取所述认证信息并存储,以及判断是否检测到所述目标虚拟机的迁移动作,如果是,执行所述的通过预先配置的认证信息发送所述目标虚拟机的迁移信息至所述安管平台。5.根据权利要求4所述的虚拟机迁移系统,其特征在于,所述安管平台,在根据所述相关信息获取所述云平台的认证信息时,具体用于根据所述相关信息调用所述云平台的认证接口进行用户密码认证,并判断是否认证通过;如果认证通...
【专利技术属性】
技术研发人员:黄永平,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。