CN115664948B - 虚拟资源自动配置下发方法、装置、***及存储介质 - Google Patents
虚拟资源自动配置下发方法、装置、***及存储介质 Download PDFInfo
- Publication number
- CN115664948B CN115664948B CN202211689119.5A CN202211689119A CN115664948B CN 115664948 B CN115664948 B CN 115664948B CN 202211689119 A CN202211689119 A CN 202211689119A CN 115664948 B CN115664948 B CN 115664948B
- Authority
- CN
- China
- Prior art keywords
- configuration
- security
- issuing
- security component
- automatic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开一种虚拟资源自动配置下发方法、装置、***及存储介质,其方法包括:在云安全资源池***部署安全组件时,获取安全组件的类型和配置信息;根据安全组件的类型选择对应的安全组件配置模板;根据所述安全组件配置模板生成对应的配置语句;根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。该方案解决了类似于这种云安全资源池的安全组件无法自动配置下发的问题。此外,本发明方案还可以在配置流程中加入延时重发,从而提高***稳定性,加入异常停发减少资源消耗。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种虚拟资源自动配置下发方法、装置、***及存储介质。
背景技术
随着云计算技术迅猛发展,并在各行各业的逐步落地,其云内虚拟机安全问题也成为了时下企业最为关注的话题。要实现云内安全资源合理分配,对虚拟机进行多层安全防护,就需要在云内部署各类虚拟化安全组件,整体构成分布式防护安全组件,并通过云安全资源池***对所有分布式安全组件进行统一的管理及配置下发。
由于云安全资源池***通过集成多种安全组件,来为云内业务的安全提供便捷且充分的保障,其中的安全组件如:虚拟日志审计***,虚拟防火墙,虚拟入侵检测***,虚拟数据库审计***,虚拟堡垒机等数十种安全组件,但在云安全资源池***内部却并没有一种有效的组件自动配置下发的方法。
发明内容
本申请的主要目的在于提供一种虚拟资源自动配置下发方法、装置、***及存储介质,旨在解决云安全资源池的虚拟资源无法自动配置下发的问题。
为实现上述目的,本申请提供一种虚拟资源自动配置下发方法,所述方法包括以下步骤:
在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;
根据所述安全组件的类型选择对应的安全组件配置模板;
根据所述安全组件配置模板生成对应的配置语句;
根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。
可选地,所述安全组件的类型包括:***配置、策略配置,所述根据所述安全组件配置模板生成对应的配置语句的步骤包括:
根据所述安全组件配置模板生成对应的***配置语句和策略配置语句。
可选地,所述根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发的步骤包括:
获取所述安全组件的VNC接口信息;
调用所述安全组件的VNC接口,通过Webdriver启动所述安全组件的VNC接口的后台Web进程;
通过所述后台Web进程,根据所述对应的配置语句填写所述配置信息,基于selenuim自动定位写入***配置语句和策略配置语句,对所述安全组件进行自动配置下发。
可选地,所述通过所述后台Web进程,根据所述对应的配置语句填写所述配置信息,基于selenuim自动定位写入***配置语句和策略配置语句,对所述安全组件进行自动配置下发的步骤之后还包括:
判断自动配置下发是否成功;
若所述自动配置下发成功,则记录配置下发成功日志;
若所述自动配置下发失败,则记录配置下发失败原因,并延迟预设时间后重新下发。
可选地,所述方法还包括:
在所述云安全资源池***内部署安全组件完成后,在所述云安全资源池***内进行配置信息填写并在下发时进行配置下发。
可选地,所述方法还包括:
在所述云安全资源池内,将各安全组件以虚拟机形式进行部署安装;
在所述云安全资源池***内部署安全组件完成后,在开机后,根据部署时填写的配置信息进行自动配置网络、自动下发策略操作。
可选地,所述根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发的步骤之前还包括:
检查所述安全组件的状态是否正常;
若所述安全组件的状态正常,则执行所述步骤:根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发;
若所述安全组件的状态不正常,则通过控制器记录错误日志,并等待状态正常时再配置下发。
本发明实施例还提出一种虚拟资源自动配置下发装置,所述虚拟资源自动配置下发装置包括:
获取模块,用于在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;
模板选择模块,用于根据所述安全组件的类型选择对应的安全组件配置模板;
生成模块,用于根据所述安全组件配置模板生成对应的配置语句;
配置下发模块,用于根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。
本发明实施例还提出一种云安全资源池***,所述***包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虚拟资源自动配置下发程序,所述虚拟资源自动配置下发程序被所述处理器执行时实现如上所述虚拟资源自动配置下发方法。
本发明实施例还提出一种存储介质,所述存储介质上存储有虚拟资源自动配置下发程序,所述虚拟资源自动配置下发程序被处理器执行时实现如上所述的虚拟资源自动配置下发方法。
本发明实施例提出一种虚拟资源自动配置下发方法、装置、***及存储介质,在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;根据所述安全组件的类型选择对应的安全组件配置模板;根据所述安全组件配置模板生成对应的配置语句;根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。该方案与现有方案的区别在于:按照现有流程,需要先将安全组件部署,部署完成后,在云平台内登入安全组件VNC窗口,打开安全组件的配置设置,编辑配置,保存配置,退出界面等操作,通过本发明方案可将操作流程简化为输入安全组件配置信息,部署安全组件,开机即用,从而解决了类似于这种云安全资源池的安全组件无法自动配置下发的问题。此外,本发明方案还可以在配置流程中加入延时重发,从而提高***稳定性,加入异常停发还可以减少资源消耗。需要说明的是,本发明方案还同样适用于那些云平台内常用Linux及Windows操作***虚拟机自动配置下发的情况。
附图说明
图1为本申请虚拟资源自动配置下发方法所属设备的功能模块示意图;
图2为本申请虚拟资源自动配置下发方法第一示例性实施例的流程示意图;
图3为本申请虚拟资源自动配置下发方法实施例的细化流程示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施案例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例的主要解决方案是:在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;根据所述安全组件的类型选择对应的安全组件配置模板;根据所述安全组件配置模板生成对应的配置语句;根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。该方案与现有方案的区别在于:按照现有流程,需要先将安全组件部署,部署完成后,在云平台内登入安全组件VNC窗口,打开安全组件的配置设置,编辑配置,保存配置,退出界面等操作,通过本发明方案可将操作流程简化为输入安全组件配置信息,部署安全组件,开机即用,从而解决了类似于这种云安全资源池的安全组件无法自动配置下发的问题。此外,本发明方案还可以在配置流程中加入延时重发,从而提高***稳定性,加入异常停发还可以减少资源消耗。需要说明的是,本发明方案还同样适用于那些云平台内常用Linux及Windows操作***虚拟机自动配置下发的情况。
本发明实施例涉及的技术术语:
Selenuim:是一个用于Web应用程序测试的工具,可以模拟用户操作。
Webdriver:浏览器驱动,Selenuim可以通过Webdriver 启动Web进程,使用Selenuim+ Webdriver 可以实现对浏览器的各种操作。
VNC:(Virtual Network Console)是虚拟网络控制台的缩写。
云安全资源池及安全组件:指的主要是安全供应商将安全能力云化,以弹性、按需的方式提供给用户使用,这也可以看做是安全能力Saas化,安全资源池内具有安全能力的组件就称之为安全组件。
本实施例考虑到:云安全资源池***通过集成多种安全组件,来为云内业务的安全提供便捷且充分的保障,其中的安全组件如:虚拟日志审计***,虚拟防火墙,虚拟入侵检测***,虚拟数据库审计***,虚拟堡垒机等数十种安全组件,但在云安全资源池***内部却并没有一种有效的组件自动配置下发的方法。
由此,本发明实施例提出解决方案,可以解决类似于这种云安全资源池的安全组件无法自动配置下发的问题,本发明方案还同样适用于那些云平台内常用Linux及Windows操作***虚拟机自动配置下发的情况。
本发明实施例的主要构思在于:在云环境下,通过云安全资源池***向云内安全组件,进行配置自动下发,最佳的解决方案是在云安全资源池***中,首先在后台根据安全组件***类型及需配置类型自动生成配置字段,然后通过调取云安全资源池中安全组件VNC接口,通过Webdriver启动一个安全组件VNC的后台Web进程,根据模板自动生成的配置语句,向需配置下发的安全组件,基于selenuim与Webdriver实现基于Web自动化的配置下发。
具体地,参照图1,图1为本申请虚拟资源自动配置下发装置所属设备的功能模块示意图。该虚拟资源自动配置下发装置可以为实现虚拟资源处理的装置,其可以通过硬件或软件的形式承载于设备或***上。
在本实施例中,该虚拟资源自动配置下发装置所属设备至少包括输出模块110、处理器120、存储器130以及通信模块140。
存储器130中存储有操作***以及虚拟资源自动配置下发程序;输出模块110可为显示屏等。通信模块140可以包括WIFI模块、移动通信模块以及蓝牙模块等,通过通信模块140与外部设备或服务器进行通信。
其中,存储器130中的虚拟资源自动配置下发程序,所述虚拟资源自动配置下发程序被处理器执行时实现以下步骤:
在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;
根据所述安全组件的类型选择对应的安全组件配置模板;
根据所述安全组件配置模板生成对应的配置语句;
根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。
进一步地,存储器130中的虚拟资源自动配置下发程序被处理器执行时还实现以下步骤:
根据所述安全组件配置模板生成对应的***配置语句和策略配置语句。
进一步地,存储器130中的虚拟资源自动配置下发程序被处理器执行时还实现以下步骤:
获取所述安全组件的VNC接口信息;
调用所述安全组件的VNC接口,通过Webdriver启动所述安全组件的VNC接口的后台Web进程;
通过所述后台Web进程,根据所述对应的配置语句填写所述配置信息,基于selenuim自动定位写入***配置语句和策略配置语句,对所述安全组件进行自动配置下发。
进一步地,存储器130中的虚拟资源自动配置下发程序被处理器执行时还实现以下步骤:
判断自动配置下发是否成功;
若所述自动配置下发成功,则记录配置下发成功日志;
若所述自动配置下发失败,则记录配置下发失败原因,并延迟预设时间后重新下发。
进一步地,存储器130中的虚拟资源自动配置下发程序被处理器执行时还实现以下步骤:
在所述云安全资源池***内部署安全组件完成后,在所述云安全资源池***内进行配置信息填写并在下发时进行配置下发。
进一步地,存储器130中的虚拟资源自动配置下发程序被处理器执行时还实现以下步骤:
在所述云安全资源池内,将各安全组件以虚拟机形式进行部署安装;
在所述云安全资源池***内部署安全组件完成后,在开机后,根据部署时填写的配置信息进行自动配置网络、自动下发策略操作。
进一步地,存储器130中的虚拟资源自动配置下发程序被处理器执行时还实现以下步骤:
检查所述安全组件的状态是否正常;
若所述安全组件的状态正常,则执行所述步骤:根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发;
若所述安全组件的状态不正常,则通过控制器记录错误日志,并等待状态正常时再配置下发。
本实施例通过上述方案,在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;根据所述安全组件的类型选择对应的安全组件配置模板;根据所述安全组件配置模板生成对应的配置语句;根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。该方案与现有方案的区别在于:按照现有流程,需要先将安全组件部署,部署完成后,在云平台内登入安全组件VNC窗口,打开安全组件的配置设置,编辑配置,保存配置,退出界面等操作,通过本发明方案可将操作流程简化为输入安全组件配置信息,部署安全组件,开机即用,从而解决了类似于这种云安全资源池的安全组件无法自动配置下发的问题。此外,本发明方案还可以在配置流程中加入延时重发,从而提高***稳定性,加入异常停发还可以减少资源消耗。需要说明的是,本发明方案还同样适用于那些云平台内常用Linux及Windows操作***虚拟机自动配置下发的情况。
基于上述设备架构但不限于上述架构,提出本申请方法实施例。
本发明实施例方案的目的是实现在云安全资源池***内,通过Selenuim与webdriver及VNC等技术,部署安全组件时自动完成配置下发,减少用户进行繁琐操作,做到开机即用,并加入延时重发提高***稳定性,加入安全组件异常停发节省控制器资源消耗。
具体地,参照图2,图2为本发明虚拟资源自动配置下发方法第一示例性实施例的流程示意图。所述虚拟资源自动配置下发方法包括:
步骤S101,在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;
其中,云安全资源***可以是云内控制器数据库。
如前所述,要实现云内安全资源合理分配,对虚拟机进行多层安全防护,就需要在云内部署各类虚拟化安全组件,整体构成分布式防护安全组件,并通过云安全资源池***对所有分布式安全组件进行统一的管理及配置下发。
在本实施例中,安全组件的类型可以包括:***配置、策略配置等。
其中,不同类型的安全组件具有不同的配置信息。
配置信息可以包括***配置、策略配置等相关配置信息。
作为一种实施方式,在云安全资源池***部署安全组件时,可以在云安全资源***即控制器数据库中获取安全组件的类型及配置信息。
作为一种实施方式,在所述云安全资源池内,将各安全组件以虚拟机形式进行部署安装。
步骤S102,根据所述安全组件的类型选择对应的安全组件配置模板;
其中,不同类型的安全组件可以配置不同的安全组件配置模板。
比如,***配置类型的安全组件可以配置对应的安全组件配置模板,策略配置类型的安全组件可以配置对应的安全组件配置模板。
步骤S103,根据所述安全组件配置模板生成对应的配置语句;
对于不同类型的安全组件,比如***配置、策略配置,可以根据所述安全组件配置模板生成对应的***配置语句和策略配置语句。
步骤S104,根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。
具体地,作为一种实施方式,所述根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发的步骤可以包括:
获取所述安全组件的VNC接口信息;
调用所述安全组件的VNC接口,通过Webdriver启动所述安全组件的VNC接口的后台Web进程;
通过所述后台Web进程,根据所述对应的配置语句填写所述配置信息,基于selenuim自动定位写入***配置语句和策略配置语句,对所述安全组件进行自动配置下发。
本实施例通过上述方案,在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;根据所述安全组件的类型选择对应的安全组件配置模板;根据所述安全组件配置模板生成对应的配置语句;根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。该方案与现有方案的区别在于:按照现有流程,需要先将安全组件部署,部署完成后,在云平台内登入安全组件VNC窗口,打开安全组件的配置设置,编辑配置,保存配置,退出界面等操作,其操作较为繁琐,通过本发明方案可将操作流程简化为输入安全组件配置信息,部署安全组件,开机即用,从而解决了类似于这种云安全资源池的安全组件无法自动配置下发的问题。
本发明实施例实现虚拟资源自动配置下发的细化流程可以参照图3所示。
结合图3所示,进一步地,所述通过所述后台Web进程,根据所述对应的配置语句填写所述配置信息,基于selenuim自动定位写入***配置语句和策略配置语句,对所述安全组件进行自动配置下发的步骤之后还可以包括:
判断自动配置下发是否成功;
若所述自动配置下发成功,则记录配置下发成功日志;
若所述自动配置下发失败,则记录配置下发失败原因,并延迟预设时间后重新下发。
由此通过在配置流程中加入延时重发,可以提高***稳定性,加入异常停发还可以减少资源消耗。需要说明的是,本发明方案还同样适用于那些云平台内常用Linux及Windows操作***虚拟机自动配置下发的情况。
进一步地,所述根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发的步骤之前还可以包括:
检查所述安全组件的状态是否正常;
若所述安全组件的状态正常,则执行所述步骤:根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发;
若所述安全组件的状态不正常,则通过控制器记录错误日志,并等待状态正常时再配置下发。
控制器***会定时与所有安全组件进行心跳监测,当安全组件存在异常无法连通时,控制器会取消对该安全组件的配置下发,等到安全组件再次连通时,重新进行配置下发。
具体地,如图3所示,首先,在云安全资源***即控制器数据库中获取组件类型及配置信息,根据安全组件类型选择相应的配置模板,构造***配置及策略配置语句,其中,会判断安全组件状态是否正常,若正常,则通过控制器调取云平台接口获取安全组件的VNC接口信息,再由控制器后台通过webdriver启动安全组件VNC的Web进程,打开***配置及策略配置界面。
然后,基于Selenuim自动定位写入***即策略配置语句,然后进行自动配置下发是否成功判断,若成功,则记录配置成功日志并写入数据库,配置流程完成,若失败,则记录配置下发失败原因,并写入数据库,1分钟后(时间可以根据实际情况进行设置)重新进行自动配置下发。若安全组件状态异常,则控制器记录错误日志并写入数据库,以备后查,等待安全组件状态转为正常时重新进行配置下发。
进一步地,所述方法还可以包括:
在所述云安全资源池***内部署安全组件完成后,在所述云安全资源池***内进行配置信息填写并在下发时进行配置下发。
在本实施例中,在云安全资源池***内部署安全组件时,未对安全组件配置时不会自动进行配置下发。在部署完成后仍可在云安全资源池***内进行配置信息填写并在下发时会进行配置下发,其原理与填写配置信息并部署安全组件时流程一致,控制器***会定时与所有安全组件进行心跳监测,当安全组件存在异常无法连通时,控制器会取消对该安全组件的配置下发,等到安全组件再次连通时,重新进行配置下发。
进一步地,所述方法还可以包括:
在所述云安全资源池***内部署安全组件完成后,在开机后,根据部署时填写的配置信息进行自动配置网络、自动下发策略操作。
通过本发明方案可将操作流程简化为输入安全组件配置信息,部署安全组件,开机即用,从而解决了类似于这种云安全资源池的安全组件无法自动配置下发的问题。
以下对本发明实施例方案进行详细阐述:
本发明实施例的原理是:在云安全资源池***部署安全组件时,填写网络、策略配置等配置信息,并在云安全资源池控制器的数据库中记录配置信息,根据填写的配置信息对安全组件进行自动配置下发。
在云安全资源池内,安全组件全部以虚拟机形式进行部署安装,在云安全资源池内部署安全组件完成,***开机后会根据部署时填写的配置信息进行自动配置网络、自动下发策略操作,达到部署完成开机即用的效果。
当云安全资源池***中配置、部署安全组件完成时,首先查询数据库中该安全组件的配置信息,配置信息分为***配置、策略配置两大类,并在数据库中分类保存,根据云安全资源池***的安全组件配置模板对安全组件生成相应的配置语句。
在数据库中存储着所有安全组件的VNC地址,再由后台通过Webdriver启动安全组件VNC地址对应的Web进程,由控制器通过Selenuim自动定位输入配置语句,完成安全组件的自动配置。
在部署时未对安全组件配置时不会自动进行配置下发,在部署完成后仍可在云安全资源池***内进行配置信息填写,并在下发时会进行配置下发,其原理与填写配置信息并部署安全组件时流程一致。
控制器***会定时与所有安全组件进行心跳监测,当安全组件存在异常无法连通时,控制器会取消对该安全组件的配置下发,等到安全组件再次连通时,重新进行配置下发。
相比现有的方案,本发明实施例这种方案的区别是:按照现有流程,需要先将安全组件部署,完成后,在云平台内登入安全组件VNC窗口,打开安全组件的配置设置,编辑配置,保存配置,退出界面等操作,其操作繁琐,通过本方案可将操作流程简化为输入安全组件配置信息,部署安全组件,开机即用,并在配置流程中加入延时重发提高***稳定性,加入异常停发减少资源消耗。
相比现有的方案,本发明实施例实现了安全组件自动配置功能,实现组件开机即用,简化了用户侧的配置操作;考虑到安全组件可能有下发配置失败的情况,加入了延时重发,并记录日志以备后查,确保安全组件自动配置的稳定性;此外,云安全资源池控制器***会定时与所有安全组件进行心跳监测,在发现某些安全组件存在异常无法连通的情况,控制器会取消对该安全组件的配置下发,等到安全组件再次连通,重新进行配置下发,节省无谓的资源消耗。
需要说明的是,本发明实施例方案适用于云安全资源池***内的虚拟防火墙、虚拟IPS、虚拟IDS,虚拟WAF等同类型的分布式NFV产品及常见的安全组件的自动配置下发解决方案;也可用于其他常用Linux及Windows***,云内虚拟机自动配置的解决方案。
此外,本申请实施例还提出一种虚拟资源自动配置下发装置,所述虚拟资源自动配置下发装置包括:
获取模块,用于在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;
模板选择模块,用于根据所述安全组件的类型选择对应的安全组件配置模板;
生成模块,用于根据所述安全组件配置模板生成对应的配置语句;
配置下发模块,用于根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。
由于本虚拟资源自动配置下发程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
此外,本申请实施例还提出一种云安全资源池***,所述***包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虚拟资源自动配置下发程序,所述虚拟资源自动配置下发程序被所述处理器执行时实现如上所述虚拟资源自动配置下发方法。
由于本虚拟资源自动配置下发程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
此外,本申请实施例还提出一种存储介质,所述存储介质上存储有虚拟资源自动配置下发程序,所述虚拟资源自动配置下发程序被处理器执行时实现如上所述的虚拟资源自动配置下发方法。
由于本虚拟资源自动配置下发程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
本发明实施例提出一种虚拟资源自动配置下发方法、装置、***及存储介质,在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;根据所述安全组件的类型选择对应的安全组件配置模板;根据所述安全组件配置模板生成对应的配置语句;根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发。该方案与现有方案的区别在于:按照现有流程,需要先将安全组件部署,部署完成后,在云平台内登入安全组件VNC窗口,打开安全组件的配置设置,编辑配置,保存配置,退出界面等操作,通过本发明方案可将操作流程简化为输入安全组件配置信息,部署安全组件,开机即用,从而解决了类似于这种云安全资源池的安全组件无法自动配置下发的问题。此外,本发明方案还可以在配置流程中加入延时重发,从而提高***稳定性,加入异常停发还可以减少资源消耗。需要说明的是,本发明方案还同样适用于那些云平台内常用Linux及Windows操作***虚拟机自动配置下发的情况。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,被控终端,或者网络设备等)执行本申请每个实施例的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (9)
1.一种虚拟资源自动配置下发方法,其特征在于,所述方法包括以下步骤:
在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;
根据所述安全组件的类型选择对应的安全组件配置模板;
根据所述安全组件配置模板生成对应的配置语句;
检查所述安全组件的状态是否正常;
若所述安全组件的状态正常,则根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发;
若所述安全组件的状态不正常,则通过控制器记录错误日志,并等待状态正常时再配置下发。
2.根据权利要求1所述的方法,其特征在于,所述安全组件的类型包括:***配置、策略配置,所述根据所述安全组件配置模板生成对应的配置语句的步骤包括:
根据所述安全组件配置模板生成对应的***配置语句和策略配置语句。
3.根据权利要求2所述的方法,其特征在于,所述根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发的步骤包括:
获取所述安全组件的VNC接口信息;
调用所述安全组件的VNC接口,通过Webdriver启动所述安全组件的VNC接口的后台Web进程;
通过所述后台Web进程,根据所述对应的配置语句填写所述配置信息,基于selenuim自动定位写入***配置语句和策略配置语句,对所述安全组件进行自动配置下发。
4.根据权利要求3所述的方法,其特征在于,所述通过所述后台Web进程,根据所述对应的配置语句填写所述配置信息,基于selenuim自动定位写入***配置语句和策略配置语句,对所述安全组件进行自动配置下发的步骤之后还包括:
判断自动配置下发是否成功;
若所述自动配置下发成功,则记录配置下发成功日志;
若所述自动配置下发失败,则记录配置下发失败原因,并延迟预设时间后重新下发。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
在所述云安全资源池***内部署安全组件完成后,在所述云安全资源池***内进行配置信息填写并在下发时进行配置下发。
6.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
在所述云安全资源池内,将各安全组件以虚拟机形式进行部署安装;
在所述云安全资源池***内部署安全组件完成后,在开机后,根据部署时填写的配置信息进行自动配置网络、自动下发策略操作。
7.一种虚拟资源自动配置下发装置,其特征在于,所述虚拟资源自动配置下发装置包括:
获取模块,用于在云安全资源池***部署安全组件时,获取所述安全组件的类型和配置信息;
模板选择模块,用于根据所述安全组件的类型选择对应的安全组件配置模板;
生成模块,用于根据所述安全组件配置模板生成对应的配置语句;
配置下发模块,用于检查所述安全组件的状态是否正常;若所述安全组件的状态正常,则根据所述对应的配置语句填写所述配置信息,对所述安全组件进行自动配置下发;若所述安全组件的状态不正常,则通过控制器记录错误日志,并等待状态正常时再配置下发。
8.一种云安全资源池***,其特征在于,所述***包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虚拟资源自动配置下发程序,所述虚拟资源自动配置下发程序被所述处理器执行时实现如权利要求1-6中任一项所述虚拟资源自动配置下发方法。
9.一种存储介质,其特征在于,所述存储介质上存储有虚拟资源自动配置下发程序,所述虚拟资源自动配置下发程序被处理器执行时实现如权利要求1-6中任一项所述的虚拟资源自动配置下发方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211689119.5A CN115664948B (zh) | 2022-12-28 | 2022-12-28 | 虚拟资源自动配置下发方法、装置、***及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211689119.5A CN115664948B (zh) | 2022-12-28 | 2022-12-28 | 虚拟资源自动配置下发方法、装置、***及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115664948A CN115664948A (zh) | 2023-01-31 |
| CN115664948B true CN115664948B (zh) | 2023-03-17 |
Family
ID=85022556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211689119.5A Active CN115664948B (zh) | 2022-12-28 | 2022-12-28 | 虚拟资源自动配置下发方法、装置、***及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115664948B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112596864A (zh) * | 2020-12-29 | 2021-04-02 | 航天开元科技有限公司 | 基于虚拟化和策略自动化的运营云平台云资源管理*** |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2504487A (en) * | 2012-07-30 | 2014-02-05 | Ibm | Automated network deployment of cloud services into a network by matching security requirements |
| CN106790091B (zh) * | 2016-12-23 | 2020-10-27 | 深信服科技股份有限公司 | 一种云安全防护***以及流量清洗方法 |
| CN111371595A (zh) * | 2020-02-25 | 2020-07-03 | 深信服科技股份有限公司 | 一种网络***署方法、装置、设备及可读存储介质 |
| CN111556047B (zh) * | 2020-04-24 | 2022-07-12 | 杭州安恒信息技术股份有限公司 | 一种私有云环境下安全服务的部署方法 |
| CN114553574B (zh) * | 2022-02-28 | 2024-05-14 | 浪潮云信息技术股份公司 | 一种基于云服务平台的高可用IPsecVPN实现*** |
-
2022
- 2022-12-28 CN CN202211689119.5A patent/CN115664948B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112596864A (zh) * | 2020-12-29 | 2021-04-02 | 航天开元科技有限公司 | 基于虚拟化和策略自动化的运营云平台云资源管理*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115664948A (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9386079B2 (en) | Method and system of virtual desktop infrastructure deployment studio | |
| US10534915B2 (en) | System for virtual patching security vulnerabilities in software containers | |
| CN110096424B (zh) | 测试的处理方法、装置、电子设备及存储介质 | |
| CN103455352B (zh) | 部署应用软件的方法及应用软件部署装置 | |
| US20210326196A1 (en) | A remediation system to prevent incompatible program module installation in an information processing system | |
| US10171315B2 (en) | Orchestration process template for generation of orchestration process to tolerate errors | |
| US20150100832A1 (en) | Method and system for selecting and executing test scripts | |
| US20150100830A1 (en) | Method and system for selecting and executing test scripts | |
| US11743295B2 (en) | Methods and apparatus to provide resource security | |
| CN111857951A (zh) | 容器化部署平台及部署方法 | |
| CN110268378B (zh) | 创建数据备份的方法、存储介质和虚拟服务器 | |
| CN115664948B (zh) | 虚拟资源自动配置下发方法、装置、***及存储介质 | |
| CN114095498B (zh) | 集群环境的部署方法、***、计算机设备及存储介质 | |
| CN108053288B (zh) | 一种业务编排下发的方法及装置 | |
| CN115629856A (zh) | 一种云管平台的运维工具和云管平台的***运维方法 | |
| CN112596750B (zh) | 应用测试方法、装置、电子设备及计算机可读存储介质 | |
| CN112559132B (zh) | 面向容器化部署应用的安全静态检测方法及装置 | |
| WO2015180298A1 (zh) | 业务鉴权的处理方法及装置 | |
| CN112835680A (zh) | 一种Windows操作***虚拟机自动设置密码的方法 | |
| CN115473799B (zh) | 一种自动部署虚拟机微服务应用的***和方法 | |
| CN115567361B (zh) | 跨平台的底层软件***、应用方法、设备及存储介质 | |
| CN114546598B (zh) | 一种容器内进程、文件和网络访问控制方法 | |
| CN112162823B (zh) | 一种容器部署方法、装置及相关设备 | |
| CN112148306B (zh) | 微服务运维管理***和方法 | |
| CN114928536A (zh) | 自动化网络变更方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |