[发明专利]安全策略迁移的方法、装置和系统

权利要求书

1.一种安全策略迁移的方法，其特征在于，所述方法包括：

数据中心接入交换机接收迁入虚拟机的服务器发送的虚拟机发现和配置协议VDP关联消息；

根据所述VDP关联消息，将VDP关联状态设置为关联；

获取所述虚拟机的配置信息，并根据所述配置信息生成安全策略；

当所述虚拟机迁出所述服务器时，接收所述服务器发送的VDP解关联消息，并根据所述VDP解关联消息，将所述VDP关联状态设置为解关联；

删除所述虚拟机的所述安全策略。

2.如权利要求1所述的安全策略迁移的方法，其特征在于，所述服务器包括第一VSI状态机；所述数据中心接入交换机包括第二VSI状态机。

3.如权利要求2所述的安全策略迁移的方法，其特征在于，所述根据所述VDP关联消息，将VDP关联状态设置为关联之前还包括：接收所述服务器在所述第一VSI状态机设置VDP关联状态为预关联后发送的VDP预关联消息，将所述第二VSI状态机的VDP关联状态设置为预关联。

4.如权利要求2或3所述的安全策略迁移的方法，其特征在于，所述根据所述VDP关联消息，将VDP关联状态设置为关联具体为：接收所述服务器在所述第一VSI状态机设置VDP关联状态为关联后发送的VDP关联消息，将所述第二VSI状态机的VDP关联状态设置为关联。

5.如权利要求1-4中任意一项所述的安全策略迁移的方法，其特征在于，所述虚拟机的配置信息为：所述虚拟机的MAC信息、VLAN信息和所述虚拟机接入所述数据中心接入交换机的端口信息；或者所述虚拟机的IP地址信息、MAC信息、VLAN信息和所述虚拟机接入所述数据中心接入交换机的端口信息。

6.一种安全策略迁移的装置，其特征在于，所述装置包括：

接收器，用于接收迁入虚拟机的服务器发送的虚拟机发现和配置协议VDP关联消息；

关联单元，用于根据所述VDP关联消息，将VDP关联状态设置为关联；

生成单元，用于获取所述虚拟机的配置信息，并根据所述配置信息生成安全策略；

解关联单元，用于当所述虚拟机迁出所述服务器时，接收所述服务器发送的VDP解关联消息，并根据所述VDP解关联消息，将所述VDP关联状态设置为解关联；

删除单元，用于删除所述虚拟机的所述安全策略。

7.如权利要求6所述的安全策略迁移的装置，其特征在于，所述服务器包括第一VSI状态机；所述安全策略迁移的装置包括第二VSI状态机。

8.如权利要求7所述的安全策略迁移的装置，其特征在于，所述装置还包括：预关联单元，用于接收所述服务器在所述第一VSI状态机设置VDP关联状态为预关联后发送的VDP预关联消息，将所述第二VSI状态机的VDP关联状态设置为关联。

9.如权利要求7或8所述的安全策略迁移的装置，其特征在于，所述关联单元具体将：接收所述服务器在所述第一VSI状态机设置VDP关联状态为关联后发送的VDP关联消息，将所述第二VSI状态机的VDP关联状态设置为关联。

10.如权利要求6-9中任意一项所述的安全策略迁移的装置，其特征在于，所述虚拟机的配置信息为：所述虚拟机的MAC信息、VLAN信息和所述虚拟机接入所述数据中心接入交换机的端口信息；或者所述虚拟机的IP地址信息、MAC信息、VLAN信息和所述虚拟机接入所述数据中心接入交换机的端口信息。

11.一种安全策略迁移的系统，其特征在于，包括如权利要求6-10任一项所述的安全策略迁移的装置以及服务器。