虚拟化灾备确保数据安全
虚拟化技术灾备的核心思想是双向复制。数据在其他地方实时产生一份可用的副本,此副本不需要做信息安全数据恢复,即可投入使用。
当主服务器突然发生故障或者因其他损坏而停止工作时,和主服务器同步并做备份的虚拟主机开始启动,它将临时客串成为主服务器,同时向管理员发送邮件或者直接发送通知到管理员的移动终端上。当主服务器恢复后,虚拟机上包括操作系统、数据库、应用程序和其他相关数据都被无缝地迁移回原来的主服务器。完成这些操作只需要轻松地点击几下鼠标,用户根本感觉不到曾有业务中断。“这一切都是利用虚拟化技术灾备解决方案所带来的方便。”Novell公司工程师杨英宏说。
用户大量的业务系统依靠IT作为支撑,如果IT系统环境出现问题,将很难保证业务的正常运行,同时带来较大损失。市场上流行着各种各样的灾备技术和系统,但是,由于传统灾备系统的安装、配置和复杂度比较高,价格也比较昂贵,用户80%的投入只保护了20%的服务器,而且并不能真正保证业务运行。
灾备的目的是当灾难发生后,要立即恢复系统,尽快投入使用,所以灾备采用的各种技术,无论是数据备份、数据复制还是其他技术,都将围绕着业务的连续来进行。衡量这些灾备技术的指标主要是RPO(Recovery Point Object,恢复点目标)和RTO(Recovery Time Object,恢复时间目标)。
考察恢复时间
在虚拟化技术的灾备解决方案中,把要备份的目标定义为工作负载,这是指独立于硬件平台之上的一些应用运行环境,包括操作系统、数据和应用。
虚拟化技术灾备解决方案的核心思想是双向复制,数据在其他地方实时产生一份可用的副本,此副本不需要做数据恢复,即可投入使用,当中断恢复后再还原回去。数据复制的最大好处是副本数据立即可用,没有数据恢复时间,RTO非常好。因为是实时复制,RPO也非常好,几乎不会丢失多少数据。
看看虚拟化技术的灾备系统具体是如何工作的,方案如图1所示。对于安装了Novell自动化迁移技术的设备,比如是一台服务器,或者是厂商提供的一个灾备设备,第一步是通过P2V(Physical Server to Virtual machine,物理服务器向虚拟机迁移)技术,把物理服务器工作负载迁移到虚拟服务器上,或是用V2V(Virtual machine to Virtual machine,虚拟机向虚拟机迁移)技术,通过网络把被保护的虚拟机将工作负载迁移到灾备系统里作为虚拟机集中运行。通过这样一个基于虚拟化的灾备技术,可以为用户提供一个既支持本地容灾,又支持网络容灾的系统。
可根据策略进行设定。比如,物理服务器对外运营系统,可设置一个增量复制的时间,时间段的设置可以从分钟到周; 每当物理服务器(对外工作的服务器)有任何数据变化,通过网络就能有一个增量同步到灾备系统中相对应的虚拟机里,这样可保证服务器在运营的同时,它所有更新的数据也同步写到灾备系统里。一旦物理服务器,也就是被保护的系统发生故障时,灾备系统即可快速地接管服务。
因为虚拟机的环境和被保护的服务器环境是完全一样的,所以启动后,它可以对外提供服务。用户连接到灾备系统里的这台虚拟服务器上,保证被保护的服务器停机时间最少,数据丢失量也是最少的。被保护的物理服务器得到修复后,在灾备系统里运行V to P(Virtual machine to Physical Server,虚拟机向物理服务器迁移)的操作,也就是灾备系统里的虚拟机可以重迁移回物理服务器上,这就是整个灾备工作的流程。 在虚拟化灾备解决方案中,最关键的技术之一是双向的迁移技术。如图2所示,我们可以看到,P(Physical Server,物理服务器)、V(Virtual machine,虚拟机)、I(Image archive,映像)三者之间可以做到双向的、自动化的、基于策略的迁移。P2P是从一个物理机把工作负载迁移到另一个物理机; P2V是把一个物理机的工作负载迁移到一个虚拟化平台上; V2V和V2P是把虚拟机从一个虚拟化平台通过网络迁移到另一个虚拟化平台,或从一个虚拟机把工作负载迁移到一个物理机上。
了解了P、V、I三者之间的双向的、自动化的、基于策略的迁移,就很容易理解基于虚拟化的灾备解决方案了。杨英宏表示,当前包括Novell在内,有更多的厂商开始提供完整可靠的迁移产品。
传统的远程灾备一个重要的不足就是费用高。不仅是数据复制系统价格高,还需要增加硬盘存储空间和主机系统,再考虑到网络布线和远程机房的费用,数据远程灾备的成本大大增加,维护费用也远远高于数据备份。而虚拟化技术的成本较低,它在节能、降耗等方面也具有很强的竞争力。
虚拟化灾备技术的优势还包括: 在系统发生故障或灾难时,恢复工作负载的流程非常简单; 减少灾难恢复解决方案代价昂贵的缺点,通常需要1对1的冗余硬件和软件资源; 较好实现灾备并能方便完成持续测试,能够保护混合物理和虚拟机中的工作负载; 在做增量复制时,可以设定网络带宽,防止网络带宽耗尽,影响到其他业务运营。
如果物理服务器彻底坏了,可以直接更换一个新的服务器,让灾备系统还原到新的设备上。比如当升级主服务器时,服务器硬件配置发生变化时,从虚拟机仍然能够迁移还原到新的服务器上,或者从工作站还原到刀片服务器上。
省钱节能
随着IT与业务重要性和紧密性的提高,用户也都采用一些灾备解决方案,但还是有大量的服务器没有得到很好的保护。因为现在的一些灾备服务器价格都是很昂贵,尤其是异地或跨广域网的灾备,对大多数用户来说都是不能够承受的。由于采用虚拟化解决方案可以有效降低成本,大多数中小企业,或者公司有一些分支机构都可以采用这项技术的灾备。
其次是一些服务器用户认为不太重要,如邮件服务器文件服务器、Web服务器。其实它们也是很重要的,也都包含了一些重要信息,如果这些服务器发生故障,也会对用户的业务产生一些影响。
适用于临时灾备。对于一些大的用户或企业,他们有自己的研发和测试系统,由于测试过程需要持续一段时间,也需要临时灾备,没有灾备很容易使测试中断且系统恢复困难。另一种客户是中小型客户,他们愿意选性价比高的系统。
另外,基于主机的异构复制的灾备技术是未来的发展趋势之一,有更广阔的市场。因为大多数客户具备异构主机环境,支持异构环境的数据复制技术,就可以利用现有环境,在各台主机之间互为复制,虚拟化正是实现这个目标的解决之道。
作者:邓 健 来源:计算机世界·产品与市场 2009年11期
上一篇:电子商务中的数据安全分析
下一篇:数据丢失防护保障数据安全