[发明专利]一种故障处理方法及装置

说明书

本申请提供了一种故障处理方法及装置，应用于安全云平台，所述方法，包括：在监测到安全虚拟机发生故障时，确定所述安全虚拟机的地址信息和当前所支持的安全服务的服务类型；删除所述安全虚拟机；根据所述所支持的安全服务的服务类型，创建新的安全虚拟机，并将所述新的安全虚拟机的地址信息配置为故障的安全虚拟机的地址信息；将故障的安全虚拟机所支持的安全服务对应的安全配置下发给所述新的安全虚拟机。采用上述方法，既保证了恢复的安全虚拟机(新建的安全虚拟机)中的安全配置与故障发生前下发的安全配置一致，也保证了新的安全虚拟机继续提供安全服务，从而保证了业务的正常运行。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种故障处理方法及装置。

背景技术

安全领域软件即服务(Software as a Service，SaaS)云产品中可以创建、使用安全服务，安全服务对应的服务提供者是使用安全产品镜像文件所创建的虚拟机。安全服务创建完成后，将会在虚拟化平台上自动创建安全虚拟机。安全服务使用时，主要是配置安全规则、策略等。在安全服务中配置的各种防护、检测规则和策略(以下简称安全配置)，会直接下发到安全虚拟机中，使安全配置起到相应的作用。在安全服务的使用过程中，安全虚拟机无疑是十分重要的。安全虚拟机如果出现了故障，将会造成服务和业务的中断。因此，如何快速恢复安全虚拟机对提高安全SaaS云产品的可靠性极为重要。

现有技术产品管理员会定期为安全虚拟机做快照处理，这样，当安全虚拟机故障时，手动执行快照恢复来实现安全虚拟机的恢复，但是现有技术手动进行虚拟机快照恢复，操作极为繁琐；此外，虚拟机运行过程中，会产生越来越多的快照，在故障之前都要存储这些快照，会占用越来越多的磁盘空间。此外，由于快照是定时制作的，如果在最后一次快照制作之后产品管理员给安全虚拟机下发了安全配置，此配置将不会被记录到快照中，若此时安全虚拟机故障，则此时使用最新的快照恢复安全虚拟机时，会丢失安全配置，也即导致恢复的安全配置与下发的安全配置不一致。

因此，当安全虚拟机故障时，如何自动处理安全虚拟机以解除故障，且使得处理后的安全虚拟机的安全配置与产品管理员最新下发的安全配置保持一致是值得考虑的技术问题之一。

发明内容

有鉴于此，本申请提供一种故障处理方法及装置，用以在安全虚拟机故障时，自动维护安全虚拟机，使得维护的安全虚拟机中的安全配置与故障的安全虚拟机中产品管理员最新下发的安全配置一致。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种故障处理装置，应用于安全云平台，所述装置，包括：

确定模块，用于在监测到安全虚拟机发生故障时，确定所述安全虚拟机的地址信息和所支持的安全服务的服务类型；

删除模块，用于删除所述安全虚拟机；

创建模块，用于根据所述所支持的安全服务的服务类型，创建新的安全虚拟机，并将所述新的安全虚拟机的地址信息配置为故障的安全虚拟机的地址信息；

下发模块，用于将故障的安全虚拟机所支持的安全服务对应的安全配置下发给所述新的安全虚拟机。

可选地，根据所述所支持的安全服务的服务类型，创建新的安全虚拟机，包括：

根据服务类型与虚拟机模板之间的对应关系，确定所述所支持的安全服务的服务类型对应的虚拟机模板；

根据确定出的虚拟机模板，创建新的安全虚拟机。

可选地，本实施例提供的故障处理方法，还包括：

对所述新的安全虚拟机进行故障监控。

可选地，按照下述方法确认所述安全虚拟机发生故障：