虛擬化災備確保數(shù)據(jù)安全論文

　　虛擬化技術災備的核心思想是雙向復制。數(shù)據(jù)在其他地方實時產(chǎn)生一份可用的副本，此副本不需要做信息安全數(shù)據(jù)恢復，即可投入使用。

　　當主服務器突然發(fā)生故障或者因其他損壞而停止工作時，和主服務器同步并做備份的虛擬主機開始啟動，它將臨時客串成為主服務器，同時向管理員發(fā)送郵件或者直接發(fā)送通知到管理員的移動終端上。當主服務器恢復后，虛擬機上包括操作系統(tǒng)、數(shù)據(jù)庫、應用程序和其他相關數(shù)據(jù)都被無縫地遷移回原來的主服務器。完成這些操作只需要輕松地點擊幾下鼠標，用戶根本感覺不到曾有業(yè)務中斷。“這一切都是利用虛擬化技術災備解決方案所帶來的方便。”Novell公司工程師楊英宏說。

　　用戶大量的業(yè)務系統(tǒng)依靠IT作為支撐，如果IT系統(tǒng)環(huán)境出現(xiàn)問題，將很難保證業(yè)務的正常運行，同時帶來較大損失。市場上流行著各種各樣的災備技術和系統(tǒng)，但是，由于傳統(tǒng)災備系統(tǒng)的安裝、配置和復雜度比較高，價格也比較昂貴，用戶80%的投入只保護了20%的服務器，而且并不能真正保證業(yè)務運行。

　　災備的目的是當災難發(fā)生后，要立即恢復系統(tǒng)，盡快投入使用，所以災備采用的各種技術，無論是數(shù)據(jù)備份、數(shù)據(jù)復制還是其他技術，都將圍繞著業(yè)務的連續(xù)來進行。衡量這些災備技術的指標主要是RPO(Recovery Point Object，恢復點目標)和RTO(Recovery Time Object，恢復時間目標)。

　　考察恢復時間

　　在虛擬化技術的災備解決方案中，把要備份的目標定義為工作負載，這是指獨立于硬件平臺之上的一些應用運行環(huán)境，包括操作系統(tǒng)、數(shù)據(jù)和應用。

　　虛擬化技術災備解決方案的核心思想是雙向復制，數(shù)據(jù)在其他地方實時產(chǎn)生一份可用的副本，此副本不需要做數(shù)據(jù)恢復，即可投入使用，當中斷恢復后再還原回去。數(shù)據(jù)復制的最大好處是副本數(shù)據(jù)立即可用，沒有數(shù)據(jù)恢復時間，RTO非常好。因為是實時復制，RPO也非常好，幾乎不會丟失多少數(shù)據(jù)。

　　看看虛擬化技術的災備系統(tǒng)具體是如何工作的，方案如圖1所示。對于安裝了Novell自動化遷移技術的設備，比如是一臺服務器，或者是廠商提供的一個災備設備，第一步是通過P2V(Physical Server to Virtual machine，物理服務器向虛擬機遷移)技術，把物理服務器工作負載遷移到虛擬服務器上，或是用V2V(Virtual machine to Virtual machine，虛擬機向虛擬機遷移)技術，通過網(wǎng)絡把被保護的虛擬機將工作負載遷移到災備系統(tǒng)里作為虛擬機集中運行。通過這樣一個基于虛擬化的災備技術，可以為用戶提供一個既支持本地容災，又支持網(wǎng)絡容災的系統(tǒng)。

　　可根據(jù)策略進行設定。比如，物理服務器對外運營系統(tǒng)，可設置一個增量復制的時間，時間段的`設置可以從分鐘到周; 每當物理服務器(對外工作的服務器)有任何數(shù)據(jù)變化，通過網(wǎng)絡就能有一個增量同步到災備系統(tǒng)中相對應的虛擬機里，這樣可保證服務器在運營的同時，它所有更新的數(shù)據(jù)也同步寫到災備系統(tǒng)里。一旦物理服務器，也就是被保護的系統(tǒng)發(fā)生故障時，災備系統(tǒng)即可快速地接管服務。

　　因為虛擬機的環(huán)境和被保護的服務器環(huán)境是完全一樣的，所以啟動后，它可以對外提供服務。用戶連接到災備系統(tǒng)里的這臺虛擬服務器上，保證被保護的服務器停機時間最少，數(shù)據(jù)丟失量也是最少的。被保護的物理服務器得到修復后，在災備系統(tǒng)里運行V to P(Virtual machine to Physical Server，虛擬機向物理服務器遷移)的操作，也就是災備系統(tǒng)里的虛擬機可以重遷移回物理服務器上，這就是整個災備工作的流程。 在虛擬化災備解決方案中，最關鍵的技術之一是雙向的遷移技術。如圖2所示，我們可以看到，P(Physical Server，物理服務器)、V(Virtual machine，虛擬機)、I(Image archive，映像)三者之間可以做到雙向的、自動化的、基于策略的遷移。P2P是從一個物理機把工作負載遷移到另一個物理機; P2V是把一個物理機的工作負載遷移到一個虛擬化平臺上; V2V和V2P是把虛擬機從一個虛擬化平臺通過網(wǎng)絡遷移到另一個虛擬化平臺，或從一個虛擬機把工作負載遷移到一個物理機上。

　　了解了P、V、I三者之間的雙向的、自動化的、基于策略的遷移，就很容易理解基于虛擬化的災備解決方案了。楊英宏表示，當前包括Novell在內，有更多的廠商開始提供完整可靠的遷移產(chǎn)品。

　　傳統(tǒng)的遠程災備一個重要的不足就是費用高。不僅是數(shù)據(jù)復制系統(tǒng)價格高，還需要增加硬盤存儲空間和主機系統(tǒng)，再考慮到網(wǎng)絡布線和遠程機房的費用，數(shù)據(jù)遠程災備的成本大大增加，維護費用也遠遠高于數(shù)據(jù)備份。而虛擬化技術的成本較低，它在節(jié)能、降耗等方面也具有很強的競爭力。

　　虛擬化災備技術的優(yōu)勢還包括: 在系統(tǒng)發(fā)生故障或災難時，恢復工作負載的流程非常簡單; 減少災難恢復解決方案代價昂貴的缺點，通常需要1對1的冗余硬件和軟件資源; 較好實現(xiàn)災備并能方便完成持續(xù)測試，能夠保護混合物理和虛擬機中的工作負載; 在做增量復制時，可以設定網(wǎng)絡帶寬，防止網(wǎng)絡帶寬耗盡，影響到其他業(yè)務運營。

　　如果物理服務器徹底壞了,可以直接更換一個新的服務器，讓災備系統(tǒng)還原到新的設備上。比如當升級主服務器時，服務器硬件配置發(fā)生變化時，從虛擬機仍然能夠遷移還原到新的服務器上，或者從工作站還原到刀片服務器上。

　　省錢節(jié)能

　　隨著IT與業(yè)務重要性和緊密性的提高，用戶也都采用一些災備解決方案，但還是有大量的服務器沒有得到很好的保護。因為現(xiàn)在的一些災備服務器價格都是很昂貴，尤其是異地或跨廣域網(wǎng)的災備，對大多數(shù)用戶來說都是不能夠承受的。由于采用虛擬化解決方案可以有效降低成本，大多數(shù)中小企業(yè)，或者公司有一些分支機構都可以采用這項技術的災備。

　　其次是一些服務器用戶認為不太重要，如郵件服務器文件服務器、Web服務器。其實它們也是很重要的，也都包含了一些重要信息，如果這些服務器發(fā)生故障，也會對用戶的業(yè)務產(chǎn)生一些影響。

　　適用于臨時災備。對于一些大的用戶或企業(yè)，他們有自己的研發(fā)和測試系統(tǒng)，由于測試過程需要持續(xù)一段時間，也需要臨時災備，沒有災備很容易使測試中斷且系統(tǒng)恢復困難。另一種客戶是中小型客戶，他們愿意選性價比高的系統(tǒng)。

　　另外，基于主機的異構復制的災備技術是未來的發(fā)展趨勢之一，有更廣闊的市場。因為大多數(shù)客戶具備異構主機環(huán)境，支持異構環(huán)境的數(shù)據(jù)復制技術，就可以利用現(xiàn)有環(huán)境，在各臺主機之間互為復制，虛擬化正是實現(xiàn)這個目標的解決之道。

【虛擬化災備確保數(shù)據(jù)安全論文】相關文章：

虛擬化2.0 以數(shù)據(jù)中心為名 -電腦資料01-01

搭建完整災備系統(tǒng)優(yōu)化醫(yī)院信息化建設 -管理資料01-01

飛康CDP企業(yè)級數(shù)據(jù)保護災備解決方案 -管理資料01-01

論數(shù)據(jù)備份與容災系統(tǒng)在圖書館數(shù)據(jù)安全中的應用09-03

網(wǎng)絡安全數(shù)據(jù)可視化概述的論文12-12

加強內部控制確保會計電算化信息安全論文摘要11-08

移動通信網(wǎng)絡虛擬化探析論文01-22

虛擬制造技術及信息化論文12-13

數(shù)據(jù)丟失防護保障數(shù)據(jù)安全論文12-08