配置迁移方法、系统、设备及介质与流程

1.本发明实施例涉及网络安全技术领域，尤其涉及一种配置迁移方法、系统、设备及介质。


背景技术：

2.防火墙主要是借助硬件和软件，作用于内部或外部网络环境的一种屏障，从而实现对计算机或主机不安全网络因素的阻断。只有在防火墙策略允许的情况下，流量才允许穿透网络区域，不然就会被阻挡在外。随着企业体量的不断增大，网络规模也随之扩张，服务器迁移也更加频繁；为了保障迁移后的服务器的网络安全，需要重新配置相关防火墙策略。但是现有的防火墙配置，需要花费大量精力来梳理服务器的上下游访问关系，然后根据服务器的上下游访问关系配置防火墙配置，配置效率低，且会出现访问关系遗漏的情况，容易影响业务功能。因此，如何解决服务器在频繁的迁移中防火墙的配置效率低的问题，成为了亟需解决的技术问题。


技术实现要素：

3.有鉴于此，有必要提供一种配置迁移方法、系统、设备及可读存储介质，以解决服务器在频繁的迁移中防火墙的配置效率低的问题。
4.为实现上述目的，本发明实施例提供了一种配置迁移方法，所述方法步骤包括：
5.接收客户终端提供的防火墙配置的迁移请求，所述迁移请求携带有第一主机的第一ip地址和第二主机的第二ip地址；
6.解析所述配置迁移请求，根据所述第一ip地址，确定所述第一主机所属的第一网络区域；
7.访问所述第一网络区域对应的第一防火墙设备，获取与所述第一主机关联的第一访问清单，其中，所述第一访问清单包括多个第一访问策略，每个第一访问策略用于供所述第一主机访问与所述第一主机关联的至少一个第三主机；
8.根据所述第二ip地址更新所述第一访问清单，得到第二访问清单，其中，所述第二访问清单包括多个第二访问策略，每个第二访问策略用于供所述第二主机访问与所述第二主机关联的至少一个第三主机；及
9.将所述第二访问清单发送到与所述第二主机关联的各个第三主机所属的第二网络区域的第二防火墙设备。
10.可选的，所述解析所述配置迁移请求，根据所述第一ip地址，确定所述第一主机所属的第一网络区域的步骤，包括：
11.解析所述配置迁移请求，得到所述第一ip地址和所述第二ip地址；
12.验证所述第一ip地址和所述第二ip地址；
13.在所述第一ip地址和所述第二ip地址验证成功的情况下，根据所述第一ip地址，确定所述第一主机所属的第一网络区域；及
14.在所述第一ip地址和所述第二ip地址验证失败的情况下，生成失败警告信息，将所述失败警告信息返回到所述客户终端。
15.可选的，所述验证所述第一ip地址和所述第二ip地址的步骤，包括：
16.判断所述第一ip地址和所述第二ip地址是否均为白名单；及
17.如果所述第一ip地址和所述第二ip地址均为白名单，则所述第一ip地址和所述第二ip地址的验证成功。
18.可选的，所述根据所述第二ip地址更新所述第一访问清单，得到第二访问清单的步骤，包括：
19.检测所述第一主机与所述第二主机是否位于同一网络区域；及
20.在所述第一主机与所述第二主机位于同一网络区域的情况下，将所述第一访问清单中的所述第一ip地址修改为所述第二ip地址，得到所述第二访问清单。
21.可选的，还包括：
22.在所述第一主机与所述第二主机不位于同一网络区域的情况下，检测是否存在与所述第一主机位于同一区域的第三主机；及
23.如果存在与所述第一主机处于同一区域的第三主机，则根据所述第一防火墙设备和所述第二ip地址更新所述第一访问清单，得到第二访问清单。
24.可选的，所述根据所述第一防火墙设备和所述第二ip地址更新所述第一访问清单，得到第二访问清单的步骤，包括：
25.将所述第一访问清单中的所述第一ip地址修改为所述第二ip地址，得到初始第二访问清单；
26.根据所述第一防火墙设备和所述第二ip地址，配置与所述第一主机处于同一区域的第三主机的目标访问策略；及
27.根据所述目标访问策略更新所述初始第二访问清单得到所述第二访问清单。
28.可选的，还包括：将所述第二访问清单上传到所述区块链。
29.为实现上述目的，本发明实施例还提供了一种配置迁移系统，包括：
30.接收模块，用于接收客户终端提供的防火墙配置的迁移请求，所述迁移请求携带有第一主机的第一ip地址和第二主机的第二ip地址；
31.解析模块，用于解析所述配置迁移请求，根据所述第一ip地址，确定所述第一主机所属的第一网络区域；
32.访问模块，用于访问所述第一网络区域对应的第一防火墙设备，获取与所述第一主机关联的第一访问清单，其中，所述第一访问清单包括多个第一访问策略，每个第一访问策略用于供所述第一主机访问与所述第一主机关联的至少一个第三主机；
33.更新模块，用于根据所述第二ip地址更新所述第一访问清单，得到第二访问清单，其中，所述第二访问清单包括多个第二访问策略，每个第二访问策略用于供所述第二主机访问与所述第二主机关联的至少一个第三主机；及
34.发送模块，用于将所述第二访问清单发送到与所述第二主机关联的各个第三主机所属的第二网络区域的第二防火墙设备。
35.为实现上述目的，本发明实施例还提供了一种计算机设备，所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算
机程序被处理器执行时实现如上述的配置迁移方法的步骤。
36.为实现上述目的，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序可被至少一个处理器所执行，以使所述至少一个处理器执行如上述的配置迁移方法的步骤。
37.本发明实施例提供的配置迁移方法、系统、计算机设备及计算机可读存储介质，本实施例通过在防火墙配置迁移时，根据迁移前后的主机ip地址所属的网络区域及对应的防火墙设备配置迁移后的访问策略和对应的访问清单，提高了防火墙配置的迁移效率，解决了服务器在频繁的迁移中防火墙的配置速度低的问题，提高了服务器在频繁的迁移中防火墙配置的迁移效率。
附图说明
38.图1为本发明实施例配置迁移方法的流程示意图；
39.图2为本发明配置迁移系统实施例一中访问清单示意图；
40.图3为本发明配置迁移系统实施例二的程序模块示意图；
41.图4为本发明计算机设备实施例三的硬件结构示意图。
具体实施方式
42.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
43.需要说明的是，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。
44.实施例一
45.参阅图1，示出了本发明实施例之配置迁移方法的步骤流程图。可以理解，本方法实施例中的流程图不用于对执行步骤的顺序进行限定。本实施例中的配置迁移系统可以被执行在计算机设备2中，下面以计算机设备2为执行主体进行示例性描述。具体如下。
46.步骤s100，接收客户终端提供的防火墙配置的迁移请求，所述迁移请求携带有第一主机的第一ip地址和第二主机的第二ip地址。
47.所述第一主机为迁移前的主机，所述第二主机为迁移后的主机；所述迁移请求可以是所述客户终端根据用户手动输入的迁移前主机ip地址(第一ip地址)和迁移后主机ip地址(第二ip地址)，生成的用于迁移防火墙配置的请求。例如，用户可以在客户终端的操作界面的输入框中输入迁移前主机ip地址和迁移后主机ip地址，并通过点击操作界面上的迁移按钮，以使客户终端根据迁移前主机ip地址和迁移后主机ip地址生成所述迁移请求，并发送到配置迁移系统。所述客户终端可以包括智能手机、平板电子设备、网络机顶盒、便携
式计算机、个人数字助理(pda)、车载设备、智能穿戴设备等任何能够装载应用的移动设备。其中，所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
48.所述迁移请求也可以是客户终端在监听到与客户终端关联的第三方设备发生的迁移操作所生成的用于迁移防火墙配置的请求。例如，所述客户终端可以预先关联多个第三方设备，并监听第三方设备是否发生迁移操作，如果发生所述迁移操作，则自动从所述第三方设备获取对应的迁移前主机ip地址和迁移后主机ip地址；根据所述迁移前主机ip地址和迁移后主机ip地址生成所述迁移请求，并发送到配置迁移系统。
49.在一些实施例中，所述第三方设备也可以在发生迁移操作时，像所述客户终端发送迁移指令，以使所述客户终端根据所述迁移指令从所述第三方设备对应的迁移前主机ip地址和迁移后主机ip地址。
50.步骤s102，解析所述配置迁移请求，根据所述第一ip地址，确定所述第一主机所属的第一网络区域。
51.计算机设备2接收到所述迁移请求之后，可以解析所述迁移请求以得到所述第一主机的第一ip地址和第二主机的第二ip地址。
52.在示例性的实施例中，由于第一ip地址和第二ip地址可能是通过用户手动输入的ip地址，使得所述第一ip地址和/或第二ip地址可能会出现ip地址出错的情况，导致防火墙配置的迁移执行出现不必要的步骤；例如，第一ip地址正确，第二ip地址错误，那么可能会在“确定所述第一主机所属的第一网络区域”的步骤之后，才能发现第二ip地址错误，导致需要重新获取ip地址并重新执行之前步骤。为了防止出现这种情况，本实施例可以在得到第一ip地址和第二ip地址时，先对第一ip地址和第二ip地址进行检验，以防止ip地址出错；具体所述步骤s102可以包括，步骤s200～步骤s206，其中：步骤s200，解析所述配置迁移请求，得到所述第一ip地址和所述第二ip地址；步骤s202，验证所述第一ip地址和所述第二ip地址；步骤s204，在所述第一ip地址和所述第二ip地址验证成功的情况下，根据所述第一ip地址，确定所述第一主机所属的第一网络区域；及步骤s206，在所述第一ip地址和所述第二ip地址验证失败的情况下，生成失败警告信息，将所述失败警告信息返回到所述客户终端。本实施例通过对所述第一ip地址和所述第二ip地址进行检验，避免了因ip地址出现错误，导致需要重新获取ip地址并重新执行之前步骤的情况，降低了迁移成本，提高了迁移效率。
53.在示例性的实施例中，所述步骤s202可以包括，步骤s300～步骤s302，其中：步骤s300，判断所述第一ip地址和所述第二ip地址是否均为白名单；及步骤s302，如果所述第一ip地址和所述第二ip地址均为白名单，则所述第一ip地址和所述第二ip地址的验证成功。本实施例通过配置白名单，可以有效的防止ip地址出现错误，也可以避免外部恶意迁移的情况，提高了迁移的安全性。
54.步骤s104，访问所述第一网络区域对应的第一防火墙设备，获取与所述第一主机关联的第一访问清单，其中，所述第一访问清单包括多个第一访问策略，每个第一访问策略用于供所述第一主机访问与所述第一主机关联的至少一个第三主机。
55.防火墙主要是借助硬件和软件，作用于内部或外部网络环境的一种屏障，从而实现对计算机或主机不安全网络因素的阻断。只有在防火墙策略允许的情况下，流量才允许穿透网络区域，不然就会被阻挡在外。大型金融行业数据中心局域网内各个网络区域之间一般都会部署防火墙设备，以通过防火墙策略进行安全控制。
56.所述第一主机所属的第一网络区域的防火墙设备为所述第一防火墙设备。可以理解的是，同一网络区域的设备互访不经过防火墙设备，需要所述第一主机需要通过访问策略访问的主机为所述第一网络区域外的主机。
57.本实施例可以自动激活流量检测功能，在迁移前主机上持续进行网络访问关系的记录，通过重定向操作系统层面的网络访问记录到本地文件中(检测时间、周期可根据用户需求自行设定)，以得到所述第一主机关联的第一访问清单。
58.步骤s106，根据所述第二ip地址更新所述第一访问清单，得到第二访问清单，其中，所述第二访问清单包括多个第二访问策略，每个第二访问策略用于供所述第二主机访问与所述第二主机关联的至少一个第三主机。
59.在得到所述第一访问清单后，计算机设备2可以根据第二ip地址、各个第三主机的ip地址以及各个第三主机的ip地址所属网络区域的信息，配置所述第二访问清单。
60.如图3所示，在得到所述第一主机关联的第一访问清单(10.0.0.1访问10.0.0.2、10.0.0.3、20.0.0.1、30.0.0.1)之后，可以将第一访问清单中“迁移前主机ip地址(10.0.0.1)”替换为“迁移后主机ip地址(40.0.0.10)”以得到第二访问清单(40.0.0.1访问10.0.0.2、10.0.0.3、20.0.0.1、30.0.0.1)。
61.由于同一网络区域的设备互访不经过防火墙设备，而如果主机迁移后更改了网络区域，就会存在第一种情况无法覆盖的情况，存在因防火墙未开通而导致网络连接不通的情况。例如，参考图3，迁移前主机ip为10.0.0.1，该主机与10.0.0.2、10.0.0.3、20.0.0.1、30.0.0.1存在网络访问关系，10.0.0.1、10.0.0.2、10.0.0.3在同一网络区域(防火墙设备上没有相关放行策略)，10.0.0.1、20.0.0.1、30.0.0.1不在同一网络区域(防火墙设备上有相关放行策略)。迁移后ip若修改为40.0.0.10，因迁移前后ip不在同一网络区域，从防火墙设备上抓取的原始放行策略将会无法满足迁移后的实际访问需要。导致40.0.0.10无法访问10.0.0.2、10.0.0.3。
62.在示例性的实施例中，所述步骤s106可以包括，步骤s400～步骤s402，其中：步骤s400，检测所述第一主机与所述第二主机是否位于同一网络区域；及步骤s402，在所述第一主机与所述第二主机位于同一网络区域的情况下，将所述第一访问清单中的所述第一ip地址修改为所述第二ip地址，得到所述第二访问清单。由于所述第一主机与所述第二主机位于同一网络区域，原始放行策略可以直接覆盖更新后的放行策略，满足迁移后的实际访问需要，通过直接将所述第一访问清单中的所述第一ip地址修改为所述第二ip地址，提高了迁移效率。
63.在示例性的实施例中，所述步骤s106可以包括，步骤s500～步骤s502，其中：步骤s500，在所述第一主机与所述第二主机不位于同一网络区域的情况下，检测是否存在与所述第一主机位于同一区域的第三主机；及步骤s502，如果存在与所述第一主机处于同一区域的第三主机，则根据所述第一防火墙设备和所述第二ip地址更新所述第一访问清单，得到第二访问清单。具体所述步骤s502可以包括，步骤s600～步骤s604，其中：步骤s600，将所述第一访问清单中的所述第一ip地址修改为所述第二ip地址，得到初始第二访问清单；步骤s602，根据所述第一防火墙设备和所述第二ip地址，配置与所述第一主机处于同一区域的第三主机的目标访问策略；及步骤s604，根据所述目标访问策略更新所述初始第二访问清单得到所述第二访问清单。本实施例考虑到了更改了网络区域，就会存在第一种情况无
法覆盖的情况，通过检测所述第一主机与所述第二主机是否位于同一网络区域和检测是否存在与所述第一主机位于同一区域的第三主机，补全访问清单无法覆盖的情况，解决了因防火墙未开通而导致网络连接不通的问题；能够有效提高生成防火墙策略的有效性、准确性及可靠性，并能够有效提高生成防火墙策略的自动化程度及效率，能够降低防火墙策略迁移过程中出现问题的数量及风险；进而能够有效提高将目标服务器的应用系统迁移至云平台过程的可靠性及安全性，并能够有效提高云平台的运行稳定性及可靠性，提高运维人员的用户体验。
64.步骤s108，将所述第二访问清单发送到与所述第二主机关联的各个第三主机所属的第二网络区域的第二防火墙设备。
65.本实施例可以通过接口方式将所述第二访问清单传递至各个第二防火墙设备。本实施例针对服务器迁移的场景，能充分保证防火墙策略的完整性，运行维护人员和开发人员无需再反复确认网络访问关系和上下游访问关系，同时规避了防火墙策略遗漏，导致的业务功能不可用，很大程度上减少了主机迁移的风险，加快了主机迁移的速度，进一步提升了客户对it服务的满意度；在防火墙配置迁移时，根据迁移前后的主机ip地址所属的网络区域及对应的防火墙设备配置迁移后的访问策略和对应的访问清单，提高了防火墙配置的迁移效率，解决了服务器在频繁的迁移中防火墙的配置速度低的问题，提高了服务器在频繁的迁移中防火墙配置的迁移效率。
66.在示例性的实施例中，所述配置迁移方法还可以包括步骤s700：将所述第二访问清单上传到区块链。
67.示例性的，将所述第二访问清单上传至区块链可保证其安全性和公正透明性。本示例所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
68.实施例二
69.图3为本发明配置迁移系统实施例二的程序模块示意图。配置迁移系统20可以包括或被分割成一个或多个程序模块，一个或者多个程序模块被存储于存储介质中，并由一个或多个处理器所执行，以完成本发明，并可实现上述配置迁移方法。本发明实施例所称的程序模块是指能够完成特定功能的一系列计算机程序指令段，比程序本身更适合于描述配置迁移系统20在存储介质中的执行过程。以下描述将具体介绍本实施例各程序模块的功能：
70.接收模块200，用于接收客户终端提供的防火墙配置的迁移请求，所述迁移请求携带有第一主机的第一ip地址和第二主机的第二ip地址。
71.解析模块202，用于解析所述配置迁移请求，根据所述第一ip地址，确定所述第一主机所属的第一网络区域。
72.访问模块204，用于访问所述第一网络区域对应的第一防火墙设备，获取与所述第一主机关联的第一访问清单，其中，所述第一访问清单包括多个第一访问策略，每个第一访问策略用于供所述第一主机访问与所述第一主机关联的至少一个第三主机。
73.更新模块206，用于根据所述第二ip地址更新所述第一访问清单，得到第二访问清单，其中，所述第二访问清单包括多个第二访问策略，每个第二访问策略用于供所述第二主机访问与所述第二主机关联的至少一个第三主机。
74.发送模块208，用于将所述第二访问清单发送到与所述第二主机关联的各个第三主机所属的第二网络区域的第二防火墙设备。
75.示例性的，所述解析模块202，还用于：解析所述配置迁移请求，得到所述第一ip地址和所述第二ip地址；验证所述第一ip地址和所述第二ip地址；在所述第一ip地址和所述第二ip地址验证成功的情况下，根据所述第一ip地址，确定所述第一主机所属的第一网络区域；及在所述第一ip地址和所述第二ip地址验证失败的情况下，生成失败警告信息，将所述失败警告信息返回到所述客户终端。
76.示例性的，所述解析模块202，还用于：判断所述第一ip地址和所述第二ip地址是否均为白名单；及如果所述第一ip地址和所述第二ip地址均为白名单，则所述第一ip地址和所述第二ip地址的验证成功。
77.示例性的，所述更新模块206，还用于：检测所述第一主机与所述第二主机是否位于同一网络区域；及在所述第一主机与所述第二主机位于同一网络区域的情况下，将所述第一访问清单中的所述第一ip地址修改为所述第二ip地址，得到所述第二访问清单。
78.示例性的，所述更新模块206，还用于：在所述第一主机与所述第二主机不位于同一网络区域的情况下，检测是否存在与所述第一主机位于同一区域的第三主机；及如果存在与所述第一主机处于同一区域的第三主机，则根据所述第一防火墙设备和所述第二ip地址更新所述第一访问清单，得到第二访问清单。
79.示例性的，所述更新模块206，还用于：将所述第一访问清单中的所述第一ip地址修改为所述第二ip地址，得到初始第二访问清单；根据所述第一防火墙设备和所述第二ip地址，配置与所述第一主机处于同一区域的第三主机的目标访问策略；及根据所述目标访问策略更新所述初始第二访问清单得到所述第二访问清单。
80.示例性的，所述配置迁移系统20还包括，上传模块，所述上传模块，用于将所述第二访问清单上传到区块链。
81.实施例三
82.参阅图4，是本发明实施例三之计算机设备的硬件架构示意图。本实施例中，计算机设备2是一种能够按照事先设定或者存储的指令，自动进行数值计算和/或信息处理的设备。该计算机设备2可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器，或者多个服务器所组成的服务器集群)等。如图所示，计算机设备2至少包括，但不限于，可通过系统总线相互通信连接存储器21、处理器22、网络接口23、以及配置迁移系统20。
83.本实施例中，存储器21至少包括一种类型的计算机可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器21可以是计算机设备2的内部存储单元，例如该计算机设备2的硬盘或内存。在另一些实施例中，存储器21也可以是计算机设备2的外部存储设备，例如该计算机设备2上配备的插接
式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。当然，存储器21还可以既包括计算机设备2的内部存储单元也包括其外部存储设备。本实施例中，存储器21通常用于存储安装于计算机设备2的操作系统和各类应用软件，例如实施例二的配置迁移系统20的程序代码等。此外，存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。
84.处理器22在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器22通常用于控制计算机设备2的总体操作。本实施例中，处理器22用于运行存储器21中存储的程序代码或者处理数据，例如运行配置迁移系统20，以实现实施例一的配置迁移方法。
85.所述网络接口23可包括无线网络接口或有线网络接口，该网络接口23通常用于在计算机设备2与其他电子装置之间建立通信连接。例如，所述网络接口23用于通过网络将计算机设备2与外部终端相连，在计算机设备2与外部终端之间的建立数据传输通道和通信连接等。所述网络可以是企业内部网(intranet)、互联网(internet)、全球移动通讯系统(global system of mobile communicati/on，gsm)、宽带码分多址(wideband code divisi/on multiple access，wcdma)、4g网络、5g网络、蓝牙(bluetooth)、wi-fi等无线或有线网络。
86.需要指出的是，图4仅示出了具有部件20-23的计算机设备2，但是应理解的是，并不要求实施所有示出的部件，可以替代的实施更多或者更少的部件。
87.在本实施例中，存储于存储器21中的配置迁移系统20还可以被分割为一个或者多个程序模块，所述一个或者多个程序模块被存储于存储器21中，并由一个或多个处理器(本实施例为处理器22)所执行，以完成本发明。
88.例如，图3示出了本发明实施例二之所述实现配置迁移系统20的程序模块示意图，该实施例中，所述配置迁移系统20可以被划分为接收模块200、解析模块202、访问模块204、更新模块206和发送模块208。其中，本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段，比程序更适合于描述所述配置迁移系统20在计算机设备2中的执行过程。所述程序模块200-208的具体功能在实施例二中已有详细描述，在此不再赘述。
89.实施例四
90.本实施例还提供一种计算机可读存储介质，如闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘、服务器、app应用商城等等，其上存储有计算机程序，程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质配置迁移系统20，被处理器执行时实现实施例一的配置迁移方法。
91.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
92.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。
93.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技
术领域，均同理包括在本发明的专利保护范围内。