摘要:瑞星公司多年以來(lái)一直專注于國(guó)內(nèi)外信息安全領(lǐng)域前沿技術(shù)的探索與研發(fā),憑借其強(qiáng)大的技術(shù)實(shí)力,現(xiàn)正為多達(dá)10萬(wàn)家以上的政企用戶提供著先進(jìn)可靠的企業(yè)安全整體解決方案和信譽(yù)可靠的運(yùn)維技術(shù)支持服務(wù)。瑞星認(rèn)為:對(duì)于企業(yè)用戶而言,數(shù)據(jù)的安全極其重要。在各種數(shù)據(jù)安全保障方法中,Xen虛擬技術(shù)憑借著其高兼容和超穩(wěn)定等特點(diǎn),能為企業(yè)用戶提供更為完善的數(shù)據(jù)保障方案。本文作者為瑞星公司在職工程師,作者以郵件服務(wù)器數(shù)據(jù)安全保障為例,探討了Xen架構(gòu)特點(diǎn)和高性能優(yōu)勢(shì),并提出了有針對(duì)性的相應(yīng)解決方案。
對(duì)于企業(yè)用戶而言,數(shù)據(jù)的安全極其重要。在各種數(shù)據(jù)安全保障方法中,Xen虛擬技術(shù)憑借著其高兼容和超穩(wěn)定等特點(diǎn),能為企業(yè)用戶提供更為完善的數(shù)據(jù)保障方案。本文以郵件服務(wù)器數(shù)據(jù)安全保障為例,探討了Xen架構(gòu)特點(diǎn)和高性能優(yōu)勢(shì),并提出了有針對(duì)性的相應(yīng)解決方案。
數(shù)據(jù)的重要性
數(shù)據(jù)是最重要的東西,就是計(jì)算機(jī)的一切,如果沒(méi)有數(shù)據(jù),計(jì)算機(jī)也就沒(méi)有了存在的價(jià)值。數(shù)據(jù)主要分為兩個(gè)方面——存儲(chǔ)類數(shù)據(jù)和應(yīng)用數(shù)據(jù)。所謂存儲(chǔ)數(shù)據(jù),包括存儲(chǔ)的資料、文檔、程序代碼等;而應(yīng)用數(shù)據(jù)包括各種運(yùn)行的程序,如web服務(wù)器、郵件服務(wù)器等。本文涉及的范圍主要針對(duì)應(yīng)用數(shù)據(jù),因?yàn)閼?yīng)用數(shù)據(jù)必須具備很及時(shí)的時(shí)效性,關(guān)系著公司的直接利益和運(yùn)行狀態(tài)。如果因?yàn)榉⻊?wù)器宕機(jī)而導(dǎo)致公司整體不能按照日常流程運(yùn)行的話,那會(huì)是件很糟糕的事情,這其中直觀且直接的損失的就是經(jīng)濟(jì)損失,間接并且最重要的損失則為信用和形象損失,給客戶的信用和形象降低導(dǎo)致沒(méi)有帶來(lái)簽單和更深的合作,給員工的信用和形象損失則表現(xiàn)為員工對(duì)公司丟失信息,進(jìn)而造成工作的低效,因工作不能按時(shí)完成而導(dǎo)致的各種員工矛盾等,甚至可能會(huì)導(dǎo)致公司解體。所以,數(shù)據(jù)的重要性不言而喻。
造成數(shù)據(jù)損壞和丟失的主要因素
從數(shù)據(jù)的價(jià)值我們就可以看出,數(shù)據(jù)直接關(guān)系著金錢,可以說(shuō)丟失數(shù)據(jù)就是在丟錢,但丟錢是不可控制的,丟失數(shù)據(jù)是可控制的。所以,我們最好的方法就是做好在數(shù)據(jù)方面的防護(hù)和備份,這樣即使數(shù)據(jù)丟失或者損壞了,也可以高枕無(wú)憂。數(shù)據(jù)的丟失和損害主要因?yàn)橐韵聝蓚(gè)方面的因素:
軟操作的方面,如木馬、病毒、誤刪除等;
硬件方面,如由于突然斷電等原因而導(dǎo)致的硬盤(pán)損壞、陣列損壞、服務(wù)器損壞等,尤其是服務(wù)器的損壞直接可以導(dǎo)致日常工作立刻中斷。
對(duì)數(shù)據(jù)安全造成威脅的根本防護(hù)
既然對(duì)數(shù)據(jù)的危害主要來(lái)自軟件和硬件兩個(gè)方面,所以對(duì)數(shù)據(jù)的防護(hù)也從這兩方面下手。首先來(lái)看軟件方面,我們都知道沒(méi)有不透風(fēng)的墻,即沒(méi)有絕對(duì)安全的網(wǎng)絡(luò),所以僅僅安裝軟硬件的防火墻和殺毒軟件是不能完全解決問(wèn)題的;而硬件的損壞也是不可預(yù)期的和不可控的,因此我們要做熱備。所謂熱備就是準(zhǔn)備至少兩臺(tái)硬件,主和備,處理同一種業(yè)務(wù)并且都處于激活狀態(tài),比如主服務(wù)器和備服務(wù)器同為公司的郵件服務(wù)器,這樣當(dāng)主服務(wù)器宕機(jī)后,備份的服務(wù)器就會(huì)接管且開(kāi)始工作,而不至于使公司的郵件服務(wù)中斷。所以解決網(wǎng)絡(luò)安全的根本在于數(shù)據(jù)的備份和遷移。
備份和轉(zhuǎn)移的一般解決方案
對(duì)于數(shù)據(jù)的備份和遷移,一般的做法如下:
至少兩臺(tái)甚至更多的服務(wù)器熱備
刻錄成光盤(pán)和轉(zhuǎn)移到網(wǎng)絡(luò)存儲(chǔ),如下圖所示
Xen的基本原理和思想
上圖中就是傳統(tǒng)一個(gè)傳統(tǒng)的備份和遷移例子:當(dāng)webserver1和mailserver1宕機(jī)后,會(huì)啟動(dòng)webserver2和mailserver2,保證網(wǎng)絡(luò)和數(shù)據(jù)的暢通。但這個(gè)例子很明顯要投入很多資金去購(gòu)買新的硬件做備份服務(wù)器,但相對(duì)于硬件來(lái)說(shuō),軟件的備份和同步則更安全和容易,后期的維護(hù)資本也更低。
Xen是劍橋大學(xué)開(kāi)發(fā)的一款開(kāi)源且優(yōu)秀的虛擬機(jī)軟件,得到了業(yè)界各大廠商的廣泛支持,目前已經(jīng)集成到BSD、Solaris、Linux等一些開(kāi)源操作系統(tǒng)中,并以速度最快、安全性最好成為最多最優(yōu)秀的基礎(chǔ)虛擬化解決方案。Xen支持多種操作系統(tǒng)作為客戶機(jī),包括Windows、Linux、Solaris和多個(gè)版本的BSD操作系統(tǒng),并且這些操作系統(tǒng)可以安裝在同一臺(tái)或者多臺(tái)的服務(wù)器中。Xen的基本原理為:Xen虛擬化技術(shù)在服務(wù)器硬件和操作系統(tǒng)中間實(shí)現(xiàn)了一個(gè)被稱為Xen Hypervisor的輕量級(jí)軟件層。在這個(gè)軟件層的當(dāng)中,虛擬機(jī)或VM被稱為Domain0,客戶機(jī)稱為DomainU,Domain0是一個(gè)具有特殊權(quán)限的虛擬機(jī),它作為虛擬機(jī)的擴(kuò)展提供系統(tǒng)的管理控制服務(wù),這樣系統(tǒng)的實(shí)現(xiàn)機(jī)制和控制機(jī)制就會(huì)完全分離,同時(shí)也會(huì)提高設(shè)計(jì)和開(kāi)發(fā)的高效率性。從下圖可以更清晰地看到Xen的運(yùn)行機(jī)制。
Xen支持Intel VT技術(shù)和AMD Pacifica技術(shù),這樣可以運(yùn)行未經(jīng)修改的操作系統(tǒng),還支持32/64位的PAE虛擬機(jī),并提供了保存、恢復(fù)虛擬機(jī)和動(dòng)態(tài)遷移等功能。保存和恢復(fù)虛擬機(jī)可以為用戶提供機(jī)器級(jí)的防護(hù),用戶從而不需關(guān)心程序本身是否具有備份功能,進(jìn)而實(shí)現(xiàn)服務(wù)器災(zāi)難時(shí)的恢復(fù)。這種遷移和備份也可以在不同物理計(jì)算機(jī)之間進(jìn)行,并可以通過(guò)在線的方式進(jìn)行維護(hù)和升級(jí)。
下面為實(shí)現(xiàn)Xen的DomainU虛擬機(jī)的兩種常用方法
存儲(chǔ)還原遷移法
運(yùn)行流程如下,首先將一個(gè)DomainU的當(dāng)前運(yùn)行狀態(tài)保存在硬盤(pán)上的一個(gè)文件中,然后Xen利用該文件實(shí)現(xiàn)對(duì)DomainU的原狀態(tài)還原。就像筆記本電腦的休眠功能,將計(jì)算機(jī)的狀態(tài)保存為一個(gè)映像保存在硬盤(pán)中,退出休眠時(shí)又會(huì)把磁盤(pán)映像恢復(fù)到運(yùn)行時(shí)的狀態(tài)。Xen的備份文件可以在本機(jī)物理機(jī)中進(jìn)行這樣的備份,并且還可以把這個(gè)文件拷貝到其他的Xen虛擬機(jī)中進(jìn)行恢復(fù)運(yùn)行,就像隨身攜帶了一個(gè)電腦。隨后,我們可以利用網(wǎng)絡(luò)或者設(shè)置好的觸發(fā)條件進(jìn)行自動(dòng)傳送備份DomainU文件,來(lái)實(shí)現(xiàn)更加快捷和方便的備份。
動(dòng)態(tài)遷移法
如果你有更加嚴(yán)格的不中斷業(yè)務(wù)要求或者想最小化中斷時(shí)間的話,那么Xen提供的永不宕機(jī)技術(shù)的好處就不言自明了,下面解釋下具體的實(shí)現(xiàn)細(xì)節(jié)。現(xiàn)在的千兆網(wǎng)絡(luò)完全能夠滿足網(wǎng)絡(luò)需求,如下圖所示,首先建立一臺(tái)NFS服務(wù)器,在NFS上建立一個(gè)DomainU的磁盤(pán)文件,在HostB和HostC上分別建立配置文件并且進(jìn)行相關(guān)的配置和觸發(fā)條件的監(jiān)聽(tīng)等。
當(dāng)HostB服務(wù)器出現(xiàn)問(wèn)題時(shí),會(huì)觸發(fā)HostC服務(wù)器啟動(dòng)相同DomainU的配置文件,這樣打開(kāi)之后就是剛才的那臺(tái)DomainU。Xen的這種機(jī)制為在每臺(tái)主機(jī)上運(yùn)行多個(gè)虛擬主機(jī)提供了一個(gè)抽象層,有效地將操作系統(tǒng)及其應(yīng)用同下面的物理主機(jī)分開(kāi),從而實(shí)現(xiàn)了不間斷服務(wù)和快速的轉(zhuǎn)移,并能提高服務(wù)器的利用率,合并主機(jī)群,減少?gòu)?fù)雜度和運(yùn)維成本,降低了總體擁有成本。
綜上所述,瑞星分析認(rèn)為Xen具有安全、快速、節(jié)約成本等特點(diǎn),并且是一個(gè)正在高速發(fā)展、擁有無(wú)限前景的開(kāi)源項(xiàng)目,為追求數(shù)據(jù)更加安全,遷移和備份更加方便的用戶提供了一個(gè)更好的選擇。