摘要:瑞星公司多年以来一直专注于国内外信息安全领域前沿技术的探索与研发,凭借其强大的技术实力,现正为多达10万家以上的政企用户提供着先进可靠的企业安全整体解决方案和信誉可靠的运维技术支持服务。瑞星认为:对于企业用户而言,数据的安全极其重要。在各种数据安全保障方法中,Xen虚拟技术凭借着其高兼容和超稳定等特点,能为企业用户提供更为完善的数据保障方案。本文作者为瑞星公司在职工程师,作者以邮件服务器数据安全保障为例,探讨了Xen架构特点和高性能优势,并提出了有针对性的相应解决方案。
对于企业用户而言,数据的安全极其重要。在各种数据安全保障方法中,Xen虚拟技术凭借着其高兼容和超稳定等特点,能为企业用户提供更为完善的数据保障方案。本文以邮件服务器数据安全保障为例,探讨了Xen架构特点和高性能优势,并提出了有针对性的相应解决方案。
数据的重要性
数据是最重要的东西,就是计算机的一切,如果没有数据,计算机也就没有了存在的价值。数据主要分为两个方面——存储类数据和应用数据。所谓存储数据,包括存储的资料、文档、程序代码等;而应用数据包括各种运行的程序,如web服务器、邮件服务器等。本文涉及的范围主要针对应用数据,因为应用数据必须具备很及时的时效性,关系着公司的直接利益和运行状态。如果因为服务器宕机而导致公司整体不能按照日常流程运行的话,那会是件很糟糕的事情,这其中直观且直接的损失的就是经济损失,间接并且最重要的损失则为信用和形象损失,给客户的信用和形象降低导致没有带来签单和更深的合作,给员工的信用和形象损失则表现为员工对公司丢失信息,进而造成工作的低效,因工作不能按时完成而导致的各种员工矛盾等,甚至可能会导致公司解体。所以,数据的重要性不言而喻。
造成数据损坏和丢失的主要因素
从数据的价值我们就可以看出,数据直接关系着金钱,可以说丢失数据就是在丢钱,但丢钱是不可控制的,丢失数据是可控制的。所以,我们最好的方法就是做好在数据方面的防护和备份,这样即使数据丢失或者损坏了,也可以高枕无忧。数据的丢失和损害主要因为以下两个方面的因素:
软操作的方面,如木马、病毒、误删除等;
硬件方面,如由于突然断电等原因而导致的硬盘损坏、阵列损坏、服务器损坏等,尤其是服务器的损坏直接可以导致日常工作立刻中断。
对数据安全造成威胁的根本防护
既然对数据的危害主要来自软件和硬件两个方面,所以对数据的防护也从这两方面下手。首先来看软件方面,我们都知道没有不透风的墙,即没有绝对安全的网络,所以仅仅安装软硬件的防火墙和杀毒软件是不能完全解决问题的;而硬件的损坏也是不可预期的和不可控的,因此我们要做热备。所谓热备就是准备至少两台硬件,主和备,处理同一种业务并且都处于激活状态,比如主服务器和备服务器同为公司的邮件服务器,这样当主服务器宕机后,备份的服务器就会接管且开始工作,而不至于使公司的邮件服务中断。所以解决网络安全的根本在于数据的备份和迁移。
备份和转移的一般解决方案
对于数据的备份和迁移,一般的做法如下:
至少两台甚至更多的服务器热备
刻录成光盘和转移到网络存储,如下图所示
Xen的基本原理和思想
上图中就是传统一个传统的备份和迁移例子:当webserver1和mailserver1宕机后,会启动webserver2和mailserver2,保证网络和数据的畅通。但这个例子很明显要投入很多资金去购买新的硬件做备份服务器,但相对于硬件来说,软件的备份和同步则更安全和容易,后期的维护资本也更低。
Xen是剑桥大学开发的一款开源且优秀的虚拟机软件,得到了业界各大厂商的广泛支持,目前已经集成到BSD、Solaris、Linux等一些开源操作系统中,并以速度最快、安全性最好成为最多最优秀的基础虚拟化解决方案。Xen支持多种操作系统作为客户机,包括Windows、Linux、Solaris和多个版本的BSD操作系统,并且这些操作系统可以安装在同一台或者多台的服务器中。Xen的基本原理为:Xen虚拟化技术在服务器硬件和操作系统中间实现了一个被称为Xen Hypervisor的轻量级软件层。在这个软件层的当中,虚拟机或VM被称为Domain0,客户机称为DomainU,Domain0是一个具有特殊权限的虚拟机,它作为虚拟机的扩展提供系统的管理控制服务,这样系统的实现机制和控制机制就会完全分离,同时也会提高设计和开发的高效率性。从下图可以更清晰地看到Xen的运行机制。
Xen支持Intel VT技术和AMD Pacifica技术,这样可以运行未经修改的操作系统,还支持32/64位的PAE虚拟机,并提供了保存、恢复虚拟机和动态迁移等功能。保存和恢复虚拟机可以为用户提供机器级的防护,用户从而不需关心程序本身是否具有备份功能,进而实现服务器灾难时的恢复。这种迁移和备份也可以在不同物理计算机之间进行,并可以通过在线的方式进行维护和升级。
下面为实现Xen的DomainU虚拟机的两种常用方法
存储还原迁移法
运行流程如下,首先将一个DomainU的当前运行状态保存在硬盘上的一个文件中,然后Xen利用该文件实现对DomainU的原状态还原。就像笔记本电脑的休眠功能,将计算机的状态保存为一个映像保存在硬盘中,退出休眠时又会把磁盘映像恢复到运行时的状态。Xen的备份文件可以在本机物理机中进行这样的备份,并且还可以把这个文件拷贝到其他的Xen虚拟机中进行恢复运行,就像随身携带了一个电脑。随后,我们可以利用网络或者设置好的触发条件进行自动传送备份DomainU文件,来实现更加快捷和方便的备份。
动态迁移法
如果你有更加严格的不中断业务要求或者想最小化中断时间的话,那么Xen提供的永不宕机技术的好处就不言自明了,下面解释下具体的实现细节。现在的千兆网络完全能够满足网络需求,如下图所示,首先建立一台NFS服务器,在NFS上建立一个DomainU的磁盘文件,在HostB和HostC上分别建立配置文件并且进行相关的配置和触发条件的监听等。
当HostB服务器出现问题时,会触发HostC服务器启动相同DomainU的配置文件,这样打开之后就是刚才的那台DomainU。Xen的这种机制为在每台主机上运行多个虚拟主机提供了一个抽象层,有效地将操作系统及其应用同下面的物理主机分开,从而实现了不间断服务和快速的转移,并能提高服务器的利用率,合并主机群,减少复杂度和运维成本,降低了总体拥有成本。
综上所述,瑞星分析认为Xen具有安全、快速、节约成本等特点,并且是一个正在高速发展、拥有无限前景的开源项目,为追求数据更加安全,迁移和备份更加方便的用户提供了一个更好的选择。