對于企業(yè)用戶而言，數(shù)據(jù)的安全極其重要。在各種數(shù)據(jù)安全保障方法中，Xen虛擬技術(shù)憑借著其高兼容和超穩(wěn)定等特點(diǎn)，能為企業(yè)用戶提供更為完善的數(shù)據(jù)保障方案。本文以郵件服務(wù)器數(shù)據(jù)安全保障為例，探討了Xen架構(gòu)特點(diǎn)和高性能優(yōu)勢，并提出了有針對性的相應(yīng)解決方案。

數(shù)據(jù)的重要性

數(shù)據(jù)是最重要的東西，就是計算機(jī)的一切，如果沒有數(shù)據(jù)，計算機(jī)也就沒有了存在的價值。數(shù)據(jù)主要分為兩個方面--存儲類數(shù)據(jù)和應(yīng)用數(shù)據(jù)。所謂存儲數(shù)據(jù)，包括存儲的資料、文檔、程序代碼等；而應(yīng)用數(shù)據(jù)包括各種運(yùn)行的程序，如web服務(wù)器、郵件服務(wù)器等。本文涉及的范圍主要針對應(yīng)用數(shù)據(jù)，因為應(yīng)用數(shù)據(jù)必須具備很及時的時效性，關(guān)系著公司的直接利益和運(yùn)行狀態(tài)。如果因為服務(wù)器宕機(jī)而導(dǎo)致公司整體不能按照日常流程運(yùn)行的話，那會是件很糟糕的事情，這其中直觀且直接的損失的就是經(jīng)濟(jì)損失，間接并且最重要的損失則為信用和形象損失，給客戶的信用和形象降低導(dǎo)致沒有帶來簽單和更深的合作，給員工的信用和形象損失則表現(xiàn)為員工對公司丟失信息，進(jìn)而造成工作的低效，因工作不能按時完成而導(dǎo)致的各種員工矛盾等，甚至可能會導(dǎo)致公司解體。所以，數(shù)據(jù)的重要性不言而喻。

造成數(shù)據(jù)損壞和丟失的主要因素

從數(shù)據(jù)的價值我們就可以看出，數(shù)據(jù)直接關(guān)系著金錢，可以說丟失數(shù)據(jù)就是在丟錢，但丟錢是不可控制的，丟失數(shù)據(jù)是可控制的。所以，我們最好的方法就是做好在數(shù)據(jù)方面的防護(hù)和備份，這樣即使數(shù)據(jù)丟失或者損壞了，也可以高枕無憂。數(shù)據(jù)的丟失和損害主要因為以下兩個方面的因素：

軟操作的方面，如木馬、病毒、誤刪除等；

硬件方面，如由于突然斷電等原因而導(dǎo)致的硬盤損壞、陣列損壞、服務(wù)器損壞等，尤其是服務(wù)器的損壞直接可以導(dǎo)致日常工作立刻中斷。

對數(shù)據(jù)安全造成威脅的根本防護(hù)

既然對數(shù)據(jù)的危害主要來自軟件和硬件兩個方面，所以對數(shù)據(jù)的防護(hù)也從這兩方面下手。首先來看軟件方面，我們都知道沒有不透風(fēng)的墻，即沒有絕對安全的網(wǎng)絡(luò)，所以僅僅安裝軟硬件的防火墻和殺毒軟件是不能完全解決問題的；而硬件的損壞也是不可預(yù)期的和不可控的，因此我們要做熱備。所謂熱備就是準(zhǔn)備至少兩臺硬件，主和備，處理同一種業(yè)務(wù)并且都處于激活狀態(tài)，比如主服務(wù)器和備服務(wù)器同為公司的郵件服務(wù)器，這樣當(dāng)主服務(wù)器宕機(jī)后，備份的服務(wù)器就會接管且開始工作，而不至于使公司的郵件服務(wù)中斷。所以解決網(wǎng)絡(luò)安全的根本在于數(shù)據(jù)的備份和遷移。#p#

備份和轉(zhuǎn)移的一般解決方案

對于數(shù)據(jù)的備份和遷移，一般的做法如下：

至少兩臺甚至更多的服務(wù)器熱備

刻錄成光盤和轉(zhuǎn)移到網(wǎng)絡(luò)存儲，如下圖所示

Xen的基本原理和思想

上圖中就是傳統(tǒng)一個傳統(tǒng)的備份和遷移例子：當(dāng)webserver1和mailserver1宕機(jī)后，會啟動webserver2和mailserver2，保證網(wǎng)絡(luò)和數(shù)據(jù)的暢通。但這個例子很明顯要投入很多資金去購買新的硬件做備份服務(wù)器，但相對于硬件來說，軟件的備份和同步則更安全和容易，后期的維護(hù)資本也更低。

Xen是劍橋大學(xué)開發(fā)的一款開源且優(yōu)秀的虛擬機(jī)軟件，得到了業(yè)界各大廠商的廣泛支持，目前已經(jīng)集成到BSD、Solaris、Linux等一些開源操作系統(tǒng)中，并以速度最快、安全性最好成為最多最優(yōu)秀的基礎(chǔ)虛擬化解決方案。Xen支持多種操作系統(tǒng)作為客戶機(jī)，包括Windows、Linux、Solaris和多個版本的BSD操作系統(tǒng)，并且這些操作系統(tǒng)可以安裝在同一臺或者多臺的服務(wù)器中。Xen的基本原理為：Xen虛擬化技術(shù)在服務(wù)器硬件和操作系統(tǒng)中間實(shí)現(xiàn)了一個被稱為Xen Hypervisor的輕量級軟件層。在這個軟件層的當(dāng)中，虛擬機(jī)或VM被稱為Domain0，客戶機(jī)稱為DomainU，Domain0是一個具有特殊權(quán)限的虛擬機(jī)，它作為虛擬機(jī)的擴(kuò)展提供系統(tǒng)的管理控制服務(wù)，這樣系統(tǒng)的實(shí)現(xiàn)機(jī)制和控制機(jī)制就會完全分離，同時也會提高設(shè)計和開發(fā)的高效率性。從下圖可以更清晰地看到Xen的運(yùn)行機(jī)制。

Xen支持Intel VT技術(shù)和AMD Pacifica技術(shù)，這樣可以運(yùn)行未經(jīng)修改的操作系統(tǒng)，還支持32/64位的PAE虛擬機(jī)，并提供了保存、恢復(fù)虛擬機(jī)和動態(tài)遷移等功能。保存和恢復(fù)虛擬機(jī)可以為用戶提供機(jī)器級的防護(hù)，用戶從而不需關(guān)心程序本身是否具有備份功能，進(jìn)而實(shí)現(xiàn)服務(wù)器災(zāi)難時的恢復(fù)。這種遷移和備份也可以在不同物理計算機(jī)之間進(jìn)行，并可以通過在線的方式進(jìn)行維護(hù)和升級。#p#

下面為實(shí)現(xiàn)Xen的DomainU虛擬機(jī)的兩種常用方法

存儲還原遷移法

運(yùn)行流程如下，首先將一個DomainU的當(dāng)前運(yùn)行狀態(tài)保存在硬盤上的一個文件中，然后Xen利用該文件實(shí)現(xiàn)對DomainU的原狀態(tài)還原。就像筆記本電腦的休眠功能，將計算機(jī)的狀態(tài)保存為一個映像保存在硬盤中，退出休眠時又會把磁盤映像恢復(fù)到運(yùn)行時的狀態(tài)。Xen的備份文件可以在本機(jī)物理機(jī)中進(jìn)行這樣的備份，并且還可以把這個文件拷貝到其他的Xen虛擬機(jī)中進(jìn)行恢復(fù)運(yùn)行，就像隨身攜帶了一個電腦。隨后，我們可以利用網(wǎng)絡(luò)或者設(shè)置好的觸發(fā)條件進(jìn)行自動傳送備份DomainU文件，來實(shí)現(xiàn)更加快捷和方便的備份。

動態(tài)遷移法

如果你有更加嚴(yán)格的不中斷業(yè)務(wù)要求或者想最小化中斷時間的話，那么Xen提供的永不宕機(jī)技術(shù)的好處就不言自明了，下面解釋下具體的實(shí)現(xiàn)細(xì)節(jié)。現(xiàn)在的千兆網(wǎng)絡(luò)完全能夠滿足網(wǎng)絡(luò)需求，如下圖所示，首先建立一臺NFS服務(wù)器，在NFS上建立一個DomainU的磁盤文件，在HostB和HostC上分別建立配置文件并且進(jìn)行相關(guān)的配置和觸發(fā)條件的監(jiān)聽等。

當(dāng)HostB服務(wù)器出現(xiàn)問題時，會觸發(fā)HostC服務(wù)器啟動相同DomainU的配置文件，這樣打開之后就是剛才的那臺DomainU。Xen的這種機(jī)制為在每臺主機(jī)上運(yùn)行多個虛擬主機(jī)提供了一個抽象層，有效地將操作系統(tǒng)及其應(yīng)用同下面的物理主機(jī)分開，從而實(shí)現(xiàn)了不間斷服務(wù)和快速的轉(zhuǎn)移，并能提高服務(wù)器的利用率，合并主機(jī)群，減少復(fù)雜度和運(yùn)維成本，降低了總體擁有成本。

綜上所述，Xen具有安全、快速、節(jié)約成本等特點(diǎn)，并且是一個正在高速發(fā)展、擁有無限前景的開源項目，為追求數(shù)據(jù)更加安全，遷移和備份更加方便的用戶提供了一個更好的選擇。