一种虚拟化平台下补丁分发方法
【专利摘要】本发明公开了一种虚拟化平台下补丁分发方法,在宿主机上构建虚拟化平台,虚拟化平台内安装有虚拟机,该方法还包括如下步骤,S1:在宿主机上安装安全虚拟机,在安全虚拟机上搭建nginx服务器,配置nginx服务器的反向代理模块和缓存模块,nginx服务器与补丁服务器连接;S2:虚拟机通过安全代理向安全虚拟机请求补丁数据;S3:安全虚拟机通过nginx服务器向虚拟机分发补丁数据。在虚拟化环境中,本发明用于为Windows操作系统下的虚拟机提供全面、快速、高效的补丁分发方法,降低补丁分发对网络负载的影响,降低对网络带宽的占用,避免因补丁分发不及时无法进行漏洞修复而带来的安全隐患。
【专利说明】
一种虚拟化平台下补丁分发方法
技术领域
[0001]本发明涉及虚拟化平台下的虚拟机技术,更为具体来说,涉及一种虚拟化平台下补丁分发方法。
【背景技术】
[0002]在虚拟化环境下,比如Windows系统,对Windows系统的虚拟机已知漏洞的修复依然是安全防护和虚拟机加固的重要环节,而补丁分发是漏洞修复的前提。
[0003]目前,虚拟化环境的漏洞修复仍是沿用传统的物理计算机系统的修复方式,SP,Windows系统终端的漏洞修复依赖于管控端的集中管控,在部署于终端中的代理配合下,逐一向终端进行补丁分发,然后完成漏洞的修复工作。但是,虚拟化环境的漏洞修复沿用传统的方式存在诸多问题。
[0004]在虚拟化平台下,一台物理宿主机可以部署多个虚拟机,在整个生产环境下可能部署着上千万个虚拟机。因此,传统的漏洞修复方式不仅没有充分利用虚拟化技术的特点和优势,而且极容易影响虚拟机的使用体验,甚至存在安全隐患。主要表现为以下两点:
[0005]—、管控端为大量的虚拟机逐一进行补丁分发,占用大量网络带宽,这会严重影响网络性能,甚至产生网络风暴,影响虚拟机的使用体验;
[0006]二、传统的漏洞修复方式无法针对处于关机状态的虚拟机或者虚拟机模板进行补丁分发,使得这些没有得到补丁的虚拟机或者虚拟机模板存在安全隐患。
[0007]因此,如何避免补丁分发时对虚拟机使用体验的影响、如何避免补丁分发可能带来的安全隐患,成为了本领域技术人员亟待解决的问题和研究的重点。
【发明内容】
[0008]为解决现有虚拟化环境中补丁分发占用大量的网络带宽、可能带来的安全隐患等问题,本发明公开了一种虚拟化平台下补丁分发方法,避免大量地占用网络带宽,提高网络性能,避免补丁分发时可能带来的安全隐患。
[0009]为实现上述技术目的,本发明公开了一种虚拟化平台下补丁分发方法,在宿主机上构建虚拟化平台,虚拟化平台内安装有虚拟机,该方法还包括如下步骤,
[00?O] S1:在宿主机上安装安全虚拟机,在安全虚拟机上搭建nginx服务器,配置nginx月艮务器的反向代理模块和缓存模块,nginx服务器与补丁服务器连接;
[0011 ] S2:虚拟机通过安全代理向安全虚拟机请求补丁数据;
[0012]S3:安全虚拟机通过nginx服务器向虚拟机分发补丁数据。
[0013]通过上述的补丁分发方法,本发明将同时通过管控端向大量的虚拟机分发补丁转变为通过安全虚拟机向部署于同一台宿主机上的虚拟机分发补丁,每个安全虚拟机的nginx服务器仅负责几个虚拟机,所有的安全虚拟机完成补丁分发工作。本发明通过宿主机内部的数据交换,取代了大部分依赖于物理网络上的数据交换,从而极大地降低了网络负载、极大地减小了补丁分发对网络性能的消耗。
[0014]进一步地,步骤S2中,如果虚拟机处于虚拟机模板状态时,安全虚拟机通过虚拟化技术远程将虚拟机模板转化为虚拟机,并使之处于开机状态,然后虚拟机通过安全代理向安全虚拟机请求补丁数据。
[0015]本发明通过虚拟化技术,便于远程控制模板与虚拟机之间的转换,以完成补丁分发工作,使防护间隙可控,避免因虚拟机被转化为模板而无法进行补丁分发带来的安全隐串
■/Ql、O
[0016]进一步地,步骤S2中,如果虚拟机处于关机状态,安全虚拟机通过虚拟化技术进行远程开机操作,然后虚拟机通过安全代理向安全虚拟机请求补丁数据。
[0017]本发明通过虚拟化技术,便于远程对虚拟机进行开关机操作,以完成补丁分发工作,使防护间隙可控,避免因虚拟机长时间处于关机状态而无法进行补丁分发带来的安全隐患。
[0018]进一步地,步骤S3中,如果nginx服务器的缓存模块存储有补丁数据,则安全虚拟机向虚拟机分发补丁;如果nginx服务器的缓存模块无补丁数据,则通过nginx服务器的反向代理模块向补丁服务器请求补丁数据,并将补丁数据存储至缓存模块。
[0019]如果安全虚拟机缓存有相应的补丁数据,直接进行补丁分发;如果安全虚拟机尚未缓存相应的补丁数据,通过nginx的反向代理功能将补丁数据请求重定向至存放有补丁数据的补丁服务器,并缓存从补丁服务器下载的补丁数据。虚拟机可通过其内部配置的代理模块向安全虚拟机发出补丁请求,安全虚拟机接受请求后、且其上的nginx服务器缓存模块内存储有补丁数据,则向虚拟机分发补丁。
[0020]进一步地,如果nginx服务器的缓存模块存储有补丁数据,安全虚拟机通过宿主机内部数据交换的方式向虚拟机分发补丁数据。
[0021]进一步地,nginx服务器的缓存模块中存储有补丁数据。
[0022]进一步地,步骤S2中,配置虚拟机的安全代理模块,虚拟机通过安全代理模块向安全虚拟机请求补丁数据。
[0023]进一步地,每台宿主机安装一个安全虚拟机。
[0024]进一步地,宿主机上至少有两个虚拟机,一个安全虚拟机为至少两个虚拟机分发补丁。
[0025]进一步地,补丁服务器为外部网络平台的网络服务器或虚拟化平台内的服务器。
[0026]本发明的有益效果为:在虚拟化环境中,本发明用于为Windows操作系统下的虚拟机提供全面、快速、高效的补丁分发方法,降低补丁分发对网络负载的影响、对网络带宽的占用,避免因补丁分发不及时无法进行漏洞修复而带来的安全隐患。
【附图说明】
[0027]图1为虚拟化平台下补丁分发方法的流程图。
[0028]图2为虚拟化平台下补丁分发方法的示意图。
【具体实施方式】
[0029]下面结合说明书附图对本发明虚拟化平台下补丁分发方法进行详细的解释和说明。
[0030]如图1、2所示,本发明提供了一种虚拟化平台下补丁分发方法,在宿主机上部署虚拟化平台,虚拟化平台内安装有虚拟机,宿主机上至少有两个虚拟机,一个安全虚拟机为至少两个虚拟机分发补丁。该方法还包括如下步骤:
[0031 ] SI:在宿主机上单独安装安全虚拟机,在该安全虚拟机上搭建nginx服务器,安装、配置nginx服务器,主要包括配置nginx服务器的反向代理模块和缓存模块,使nginx服务器具有反向代理和缓存功能,nginx服务器与补丁服务器连接,在虚拟机中部署虚拟机安全代理模块,实现虚拟机安全代理功能;本实施例中,每台宿主机安装一个安全虚拟机,配置nginx服务器的缓存模块中存储有补丁数据,该补丁数据可预先通过补丁服务器获取,也可通过其他方式将补丁数据存储于缓存模块中。
[0032]S2:虚拟机通过安全代理向安全虚拟机请求补丁数据;更为具体地,本发明配置虚拟机的安全代理模块,虚拟机通过安全代理模块向安全虚拟机请求补丁数据。
[0033]此时应考虑如下情况:
[0034]如果虚拟机处于虚拟机模板状态时,通过安全虚拟机远程将虚拟机模板转化为虚拟机,并使之处于开机状态,然后虚拟机通过其内部配置的代理模块向安全虚拟机请求分发补丁数据,最后,安全虚拟机通过nginx服务器向虚拟机分发补丁。
[0035]如果虚拟机处于关机状态,安全虚拟机通过虚拟化技术进行远程开机操作,然后虚拟机通过其内部配置的代理模块向安全虚拟机请求分发补丁数据,然后nginx服务器向虚拟机分发补丁。
[0036]S3:安全虚拟机通过nginx服务器向虚拟机分发补丁数据,nginx服务器通过反向代理模块向补丁服务器发出补丁请求,并将获取的补丁存储于缓存模块中,此时应考虑如下情况:
[0037]如果安全虚拟机的缓存模块存储有补丁数据,则nginx服务器直接向虚拟机分发补丁;本发明nginx服务器对虚拟机的补丁分发不再依赖物理网络,直接通过宿主机内部数据交换进行分发,避免了对网络带宽的占用,提高了网络速度,改善用户体验。
[0038]如果缓存模块无补丁数据,则通过nginx服务器的反向代理模块向补丁服务器请求补丁数据,并将补丁数据存储至缓存模块。
[0039]本发明的创新点在于采用安装nginx服务器的安全虚拟机,通过nginx的反向代理功能和缓存功能降低网络负载,通过虚拟化技术使防护间隙可控。本发明的安全虚拟机应理解为是一个可通过虚拟化技术远程操控虚拟化平台下虚拟机或模版,且主要用于补丁分发的虚拟机,宿主机应理解为部署虚拟化平台,具有配置Windows或者其他操作系统虚拟机的物理计算机或者一个物理节点,补丁服务器作为存储补丁数据的服务器,该服务器可能为外部网络平台的网络服务器,也可能为虚拟环境下的服务器。本发明的安全虚拟机在一定时间内存储一定量的补丁数据,当补丁数据全部分发出去之后,可重新向补丁服务器请求补丁数据。
[0040]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明实质内容上所作的任何修改、等同替换和简单改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种虚拟化平台下补丁分发方法,在宿主机上构建虚拟化平台,虚拟化平台内安装有虚拟机,其特征在于:该方法还包括如下步骤, 51:在宿主机上安装安全虚拟机,在安全虚拟机上搭建nginx服务器,配置nginx服务器的反向代理模块和缓存模块,nginx服务器与补丁服务器连接; 52:虚拟机通过安全代理向安全虚拟机请求补丁数据; 53:安全虚拟机通过nginx服务器向虚拟机分发补丁数据。2.根据权利要求1所述的虚拟化平台下补丁分发方法,其特征在于:步骤S2中,如果虚拟机处于虚拟机模板状态时,安全虚拟机通过虚拟化技术远程将虚拟机模板转化为虚拟机,并使之处于开机状态,然后虚拟机通过安全代理向安全虚拟机请求补丁数据。3.根据权利要求2所述的虚拟化平台下补丁分发方法,其特征在于:步骤S2中,如果虚拟机处于关机状态,安全虚拟机通过虚拟化技术进行远程开机操作,然后虚拟机通过安全代理向安全虚拟机请求补丁数据。4.根据权利要求1或3所述的虚拟化平台下补丁分发方法,其特征在于:步骤S3中,如果nginx服务器的缓存模块存储有补丁数据,则安全虚拟机向虚拟机分发补丁;如果nginx月艮务器的缓存模块无补丁数据,则通过nginx服务器的反向代理模块向补丁服务器请求补丁数据,并将补丁数据存储至缓存模块。5.根据权利要求4所述的虚拟化平台下补丁分发方法,其特征在于:如果nginx服务器的缓存模块存储有补丁数据,安全虚拟机通过宿主机内部数据交换的方式向虚拟机分发补丁数据。6.根据权利要求1所述的虚拟化平台下补丁分发方法,其特征在于:nginx服务器的缓存模块中存储有补丁数据。7.根据权利要求1所述的虚拟化平台下补丁分发方法,其特征在于:步骤S2中,配置虚拟机的安全代理模块,虚拟机通过安全代理模块向安全虚拟机请求补丁数据。8.根据权利要求1、2或3所述的虚拟化平台下补丁分发方法,其特征在于:每台宿主机安装一个安全虚拟机。9.根据权利要求8所述的虚拟化平台下补丁分发方法,其特征在于:宿主机上至少有两个虚拟机,一个安全虚拟机为至少两个虚拟机分发补丁。10.根据权利要求1所述的虚拟化平台下补丁分发方法,其特征在于:补丁服务器为外部网络平台的网络服务器或虚拟化平台内的服务器。
【文档编号】G06F21/57GK105893849SQ201610192909
【公开日】2016年8月24日
【申请日】2016年3月30日
【发明人】党燕平, 赵亮, 阳晓宇, 刘生
【申请人】北京北信源软件股份有限公司