- 相關(guān)推薦
虛擬化災(zāi)備確保數(shù)據(jù)安全論文
虛擬化技術(shù)災(zāi)備的核心思想是雙向復(fù)制。數(shù)據(jù)在其他地方實(shí)時(shí)產(chǎn)生一份可用的副本,此副本不需要做信息安全數(shù)據(jù)恢復(fù),即可投入使用。
當(dāng)主服務(wù)器突然發(fā)生故障或者因其他損壞而停止工作時(shí),和主服務(wù)器同步并做備份的虛擬主機(jī)開(kāi)始啟動(dòng),它將臨時(shí)客串成為主服務(wù)器,同時(shí)向管理員發(fā)送郵件或者直接發(fā)送通知到管理員的移動(dòng)終端上。當(dāng)主服務(wù)器恢復(fù)后,虛擬機(jī)上包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序和其他相關(guān)數(shù)據(jù)都被無(wú)縫地遷移回原來(lái)的主服務(wù)器。完成這些操作只需要輕松地點(diǎn)擊幾下鼠標(biāo),用戶根本感覺(jué)不到曾有業(yè)務(wù)中斷。“這一切都是利用虛擬化技術(shù)災(zāi)備解決方案所帶來(lái)的方便。”Novell公司工程師楊英宏說(shuō)。
用戶大量的業(yè)務(wù)系統(tǒng)依靠IT作為支撐,如果IT系統(tǒng)環(huán)境出現(xiàn)問(wèn)題,將很難保證業(yè)務(wù)的正常運(yùn)行,同時(shí)帶來(lái)較大損失。市場(chǎng)上流行著各種各樣的災(zāi)備技術(shù)和系統(tǒng),但是,由于傳統(tǒng)災(zāi)備系統(tǒng)的安裝、配置和復(fù)雜度比較高,價(jià)格也比較昂貴,用戶80%的投入只保護(hù)了20%的服務(wù)器,而且并不能真正保證業(yè)務(wù)運(yùn)行。
災(zāi)備的目的是當(dāng)災(zāi)難發(fā)生后,要立即恢復(fù)系統(tǒng),盡快投入使用,所以災(zāi)備采用的各種技術(shù),無(wú)論是數(shù)據(jù)備份、數(shù)據(jù)復(fù)制還是其他技術(shù),都將圍繞著業(yè)務(wù)的連續(xù)來(lái)進(jìn)行。衡量這些災(zāi)備技術(shù)的指標(biāo)主要是RPO(Recovery Point Object,恢復(fù)點(diǎn)目標(biāo))和RTO(Recovery Time Object,恢復(fù)時(shí)間目標(biāo))。
考察恢復(fù)時(shí)間
在虛擬化技術(shù)的災(zāi)備解決方案中,把要備份的目標(biāo)定義為工作負(fù)載,這是指獨(dú)立于硬件平臺(tái)之上的一些應(yīng)用運(yùn)行環(huán)境,包括操作系統(tǒng)、數(shù)據(jù)和應(yīng)用。
虛擬化技術(shù)災(zāi)備解決方案的核心思想是雙向復(fù)制,數(shù)據(jù)在其他地方實(shí)時(shí)產(chǎn)生一份可用的副本,此副本不需要做數(shù)據(jù)恢復(fù),即可投入使用,當(dāng)中斷恢復(fù)后再還原回去。數(shù)據(jù)復(fù)制的最大好處是副本數(shù)據(jù)立即可用,沒(méi)有數(shù)據(jù)恢復(fù)時(shí)間,RTO非常好。因?yàn)槭菍?shí)時(shí)復(fù)制,RPO也非常好,幾乎不會(huì)丟失多少數(shù)據(jù)。
看看虛擬化技術(shù)的災(zāi)備系統(tǒng)具體是如何工作的,方案如圖1所示。對(duì)于安裝了Novell自動(dòng)化遷移技術(shù)的設(shè)備,比如是一臺(tái)服務(wù)器,或者是廠商提供的一個(gè)災(zāi)備設(shè)備,第一步是通過(guò)P2V(Physical Server to Virtual machine,物理服務(wù)器向虛擬機(jī)遷移)技術(shù),把物理服務(wù)器工作負(fù)載遷移到虛擬服務(wù)器上,或是用V2V(Virtual machine to Virtual machine,虛擬機(jī)向虛擬機(jī)遷移)技術(shù),通過(guò)網(wǎng)絡(luò)把被保護(hù)的虛擬機(jī)將工作負(fù)載遷移到災(zāi)備系統(tǒng)里作為虛擬機(jī)集中運(yùn)行。通過(guò)這樣一個(gè)基于虛擬化的災(zāi)備技術(shù),可以為用戶提供一個(gè)既支持本地容災(zāi),又支持網(wǎng)絡(luò)容災(zāi)的系統(tǒng)。
可根據(jù)策略進(jìn)行設(shè)定。比如,物理服務(wù)器對(duì)外運(yùn)營(yíng)系統(tǒng),可設(shè)置一個(gè)增量復(fù)制的時(shí)間,時(shí)間段的設(shè)置可以從分鐘到周; 每當(dāng)物理服務(wù)器(對(duì)外工作的服務(wù)器)有任何數(shù)據(jù)變化,通過(guò)網(wǎng)絡(luò)就能有一個(gè)增量同步到災(zāi)備系統(tǒng)中相對(duì)應(yīng)的虛擬機(jī)里,這樣可保證服務(wù)器在運(yùn)營(yíng)的同時(shí),它所有更新的數(shù)據(jù)也同步寫(xiě)到災(zāi)備系統(tǒng)里。一旦物理服務(wù)器,也就是被保護(hù)的系統(tǒng)發(fā)生故障時(shí),災(zāi)備系統(tǒng)即可快速地接管服務(wù)。
因?yàn)樘摂M機(jī)的環(huán)境和被保護(hù)的服務(wù)器環(huán)境是完全一樣的,所以啟動(dòng)后,它可以對(duì)外提供服務(wù)。用戶連接到災(zāi)備系統(tǒng)里的這臺(tái)虛擬服務(wù)器上,保證被保護(hù)的服務(wù)器停機(jī)時(shí)間最少,數(shù)據(jù)丟失量也是最少的。被保護(hù)的物理服務(wù)器得到修復(fù)后,在災(zāi)備系統(tǒng)里運(yùn)行V to P(Virtual machine to Physical Server,虛擬機(jī)向物理服務(wù)器遷移)的操作,也就是災(zāi)備系統(tǒng)里的虛擬機(jī)可以重遷移回物理服務(wù)器上,這就是整個(gè)災(zāi)備工作的流程。 在虛擬化災(zāi)備解決方案中,最關(guān)鍵的技術(shù)之一是雙向的遷移技術(shù)。如圖2所示,我們可以看到,P(Physical Server,物理服務(wù)器)、V(Virtual machine,虛擬機(jī))、I(Image archive,映像)三者之間可以做到雙向的、自動(dòng)化的、基于策略的遷移。P2P是從一個(gè)物理機(jī)把工作負(fù)載遷移到另一個(gè)物理機(jī); P2V是把一個(gè)物理機(jī)的工作負(fù)載遷移到一個(gè)虛擬化平臺(tái)上; V2V和V2P是把虛擬機(jī)從一個(gè)虛擬化平臺(tái)通過(guò)網(wǎng)絡(luò)遷移到另一個(gè)虛擬化平臺(tái),或從一個(gè)虛擬機(jī)把工作負(fù)載遷移到一個(gè)物理機(jī)上。
了解了P、V、I三者之間的雙向的、自動(dòng)化的、基于策略的遷移,就很容易理解基于虛擬化的災(zāi)備解決方案了。楊英宏表示,當(dāng)前包括Novell在內(nèi),有更多的廠商開(kāi)始提供完整可靠的遷移產(chǎn)品。
傳統(tǒng)的遠(yuǎn)程災(zāi)備一個(gè)重要的不足就是費(fèi)用高。不僅是數(shù)據(jù)復(fù)制系統(tǒng)價(jià)格高,還需要增加硬盤(pán)存儲(chǔ)空間和主機(jī)系統(tǒng),再考慮到網(wǎng)絡(luò)布線和遠(yuǎn)程機(jī)房的費(fèi)用,數(shù)據(jù)遠(yuǎn)程災(zāi)備的成本大大增加,維護(hù)費(fèi)用也遠(yuǎn)遠(yuǎn)高于數(shù)據(jù)備份。而虛擬化技術(shù)的成本較低,它在節(jié)能、降耗等方面也具有很強(qiáng)的競(jìng)爭(zhēng)力。
虛擬化災(zāi)備技術(shù)的優(yōu)勢(shì)還包括: 在系統(tǒng)發(fā)生故障或?yàn)?zāi)難時(shí),恢復(fù)工作負(fù)載的流程非常簡(jiǎn)單; 減少災(zāi)難恢復(fù)解決方案代價(jià)昂貴的缺點(diǎn),通常需要1對(duì)1的冗余硬件和軟件資源; 較好實(shí)現(xiàn)災(zāi)備并能方便完成持續(xù)測(cè)試,能夠保護(hù)混合物理和虛擬機(jī)中的工作負(fù)載; 在做增量復(fù)制時(shí),可以設(shè)定網(wǎng)絡(luò)帶寬,防止網(wǎng)絡(luò)帶寬耗盡,影響到其他業(yè)務(wù)運(yùn)營(yíng)。
如果物理服務(wù)器徹底壞了,可以直接更換一個(gè)新的服務(wù)器,讓災(zāi)備系統(tǒng)還原到新的設(shè)備上。比如當(dāng)升級(jí)主服務(wù)器時(shí),服務(wù)器硬件配置發(fā)生變化時(shí),從虛擬機(jī)仍然能夠遷移還原到新的服務(wù)器上,或者從工作站還原到刀片服務(wù)器上。
省錢(qián)節(jié)能
隨著IT與業(yè)務(wù)重要性和緊密性的提高,用戶也都采用一些災(zāi)備解決方案,但還是有大量的服務(wù)器沒(méi)有得到很好的保護(hù)。因?yàn)楝F(xiàn)在的一些災(zāi)備服務(wù)器價(jià)格都是很昂貴,尤其是異地或跨廣域網(wǎng)的災(zāi)備,對(duì)大多數(shù)用戶來(lái)說(shuō)都是不能夠承受的。由于采用虛擬化解決方案可以有效降低成本,大多數(shù)中小企業(yè),或者公司有一些分支機(jī)構(gòu)都可以采用這項(xiàng)技術(shù)的災(zāi)備。
其次是一些服務(wù)器用戶認(rèn)為不太重要,如郵件服務(wù)器文件服務(wù)器、Web服務(wù)器。其實(shí)它們也是很重要的,也都包含了一些重要信息,如果這些服務(wù)器發(fā)生故障,也會(huì)對(duì)用戶的業(yè)務(wù)產(chǎn)生一些影響。
適用于臨時(shí)災(zāi)備。對(duì)于一些大的用戶或企業(yè),他們有自己的研發(fā)和測(cè)試系統(tǒng),由于測(cè)試過(guò)程需要持續(xù)一段時(shí)間,也需要臨時(shí)災(zāi)備,沒(méi)有災(zāi)備很容易使測(cè)試中斷且系統(tǒng)恢復(fù)困難。另一種客戶是中小型客戶,他們?cè)敢膺x性價(jià)比高的系統(tǒng)。
另外,基于主機(jī)的異構(gòu)復(fù)制的災(zāi)備技術(shù)是未來(lái)的發(fā)展趨勢(shì)之一,有更廣闊的市場(chǎng)。因?yàn)榇蠖鄶?shù)客戶具備異構(gòu)主機(jī)環(huán)境,支持異構(gòu)環(huán)境的數(shù)據(jù)復(fù)制技術(shù),就可以利用現(xiàn)有環(huán)境,在各臺(tái)主機(jī)之間互為復(fù)制,虛擬化正是實(shí)現(xiàn)這個(gè)目標(biāo)的解決之道。
【虛擬化災(zāi)備確保數(shù)據(jù)安全論文】相關(guān)文章:
移動(dòng)通信網(wǎng)絡(luò)虛擬化探析論文05-02
淺析服務(wù)器虛擬化技術(shù)及其安全性論文05-04
論數(shù)據(jù)備份與容災(zāi)系統(tǒng)在圖書(shū)館數(shù)據(jù)安全中的應(yīng)用05-01
創(chuàng)立學(xué)校安全品牌 確保校園安全穩(wěn)定論文05-02
探析基于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全論文07-26
CPU·什么是虛擬化技術(shù)04-26
數(shù)據(jù)結(jié)構(gòu)虛擬課堂的設(shè)計(jì)與實(shí)現(xiàn)04-28