如何保护虚拟机环境下的数据安全
作者:佚名 来源:比特网 发布时间:2009-01-23 17:05:00
服务器在线12月2日报道 虚拟服务器在企业中发挥着越来越重要的作用,管理员面对的现状是在同一台物理服务器上安装了多台虚拟机。每台虚拟机都使用物理服务器的一部分进程,内存和输入/输出资源。理想状态是,服务器虚拟化可以提高硬件的利用率。
但是,随着越来越多的"逻辑"服务器整合到越来越少的"物理"计算机系统上,保护每一台虚拟机上的数据不受到损坏和丢失就变得至关重要了。虚拟服务器就能提供这种保护。本文将介绍如何使用传统备份技术和特殊虚拟化工具来对虚拟服务器进行备份,还包括了相关的部署内容。
什么是虚拟服务器备份?
虚拟机就是存在于物理服务器上以单独实体形式存在的一个完整的逻辑环境。每一台虚拟机都可以看做是一台真正的物理服务器。事实上,用户是无法区分二者之间的区别的。一个数据中心可能在一小部分硬件设备上就运行着上千台虚拟机,而这就给存储或备份管理员带来了严重的问题。虚拟机上的数据丢失和物理机上的数据丢失一样可怕,所以每一台虚拟机都要成为公司备份制度的一部分,来严格执行。
虚拟机的备份可以通过使用一般的备份软件这种传统的备份方法来完成。备份软件只要安装在每台虚拟机上并做好配置,备份一般就能正常完成,可以把数据备份到常规的目标源上,包括磁带、虚拟磁带库或者是存储磁盘上。Enterprise Strategy Group (ESG) 的分析师Lauren Whitehouse表示:"这可能是目前最受欢迎的备份方式了,因为这是最简单的办法,大家都已经轻车熟路了。这种方法可以保证备份的可靠性,能够提供小粒度的恢复,而且是专门的应用程序。"
然而,应用传统的备份策略在虚拟服务器的备份上却有一些障碍。最主要的问题是资源争夺的问题。因为备份需要相当可观的处理能力,而执行备份需要的那些额外的资源可能会影响到这台虚拟机的性能,甚至是威胁到同一个系统上其他的虚拟机的正常运行。Storage IO Group 的创始人兼高级分析师Greg Schulz 表示:"不要追求100%的利用率。"不要让服务器满负荷运转,需要留一些空闲的服务器资源来完成备份的任务,错开备份的过程,这样同一时刻的一个物理系统上只有一台虚拟机在做备份。
虚拟化环境的备份过程更加耗时费力
如果备份软件是安装在每一台虚拟机上的时候,肯定要比安装在一台服务器上耗时费力得多,而且这也会让你的备份过程代价更高。还有,传统的备份将拷贝程序和数据,但可能并不需要将整个虚拟机的状态完全记录下来,不过一旦出现问题,虚拟机可能会需要重建并重新配置,之后才能进行备份恢复。
虚拟化专用工具,例如VMware Consolidated Backup (VCB)或者Microsoft公司的Virtual Machine Manager (VMM),和各自的虚拟化平台直接接口,并记录下整个VMware的Virtual Machine Disk (VMDK)或者是Microsoft的Virtual Hard Drive (VHD)的即时快照。虚拟服务器备份工具VCB 或VMM可以快速记录整个虚拟机的状态,虚拟机一般就不需要停机或者离线了。这样的工具不仅仅可以提供快速的完整的系统恢复,而且完整的快照还可以上载到新的虚拟机上,系统管理员就能够按需"克隆"虚拟机了。
缺点就是虚拟服务器无法进行文件粒度的恢复。传统的备份方式,恢复一个单独的应用程序或者数据文件很简单。如果只有一个VMDK或者VMM文件,就算只有一个文件丢失或者受损,你也不得不恢复整个快照的内容,才能完成任务。"有些快照厂商已经解决了如何利用快照级别的备份,并分解成用户需要的单一文件粒度的恢复,不过并不是所有的厂商都实现了这一技术。"行虚拟服务器备份
存储空间给虚拟机文件带来了特殊的挑战。虚拟快照总是被当作一个新的文件,所以也就总是完整的备份下来了,不管上一次快照之后到底有多少数据是真正发生了变化的。快照还将使用完全备份的时间并且消耗同样大小的磁盘/磁带空间。数据重复删除,也叫做单一实例存储,就可以减少这些存储量。数据重复删除并没有缩短备份的时间,因为数据还必须通过网络传输然后才能进行重复删除。专家建议通过一个设备来进行数据重复删除或者在源头进行数据重复删除可以节省存储媒介,与此同时可以最小化备份的时间。
虚拟服务器的备份对备份目标源并没有特殊要求。目前,传统的备份可以到磁带、虚拟磁带库或其他磁盘系统。不过有些对于性能特别挑剔的用户会先把数据备份到磁盘,然后将其下线再备份到磁带。VCB或者VMM备份差不多都是这样来做的,先备份到磁盘,然后下线后备份到磁带或者复制到存储磁盘上保存起来,这和传统的备份方式没有什么两样。不过,备份保存的时间要考虑清楚,可能并不需要把所有的快照都留存很久,关于这个问题可以咨询存储专家以及律师的意见。
虚拟服务器备份还应该可以定时进行校验和检查,以保证必需的数据做好了备份,但是这一般包括了将备份恢复到另一台虚拟服务器上并进行常规操作校验。对于那些经常做恢复操作的用户来说,"校验"过程是持续的;每一次恢复一个文件或者程序时都需要做备份校验。其他一些实施虚拟化的用户有专门来做校验的辅助机器,可以让管理员进行周期性的备份检查,而不需要将原始生产机器下线。
简化备份和灾难恢复的过程
某物流企业与客户之间的生意往来生成了大量的客户数据。数据量接近20TB,而且还有10TB的测试数据散布在运行着VMware Infrastructure 3虚拟化软件的数台EMC服务器平台上。而虚拟化则让这家公司可以有效的利用资源,并且简化备份和灾难恢复的过程。
这家企业使用VCB和EMC的Legato备份软件来对虚拟机进行备份。虚拟服务器备份是在晚间进行的,同时按照需求还会做完全备份。完全备份的过程大概需要6至7个小时,大概有160台服务器要做备份,其中有一半是虚拟服务器,很难计算出一台虚拟服务器的备份时间到底要多久。
为了保护现有的虚拟服务器,他们还使用虚拟快照来克隆新的服务器。使用VCB来保存一个虚拟服务器的拷贝,然后可以把这个拷贝恢复到另外一台虚拟机上,作为前一个的复制品。
EMC的Clariion Disk Library (CDL)提供了对于虚拟磁带的支持。备份程序既把数据备份到了虚拟磁带上也备份到了真正的物理磁带上,所以这家企业拥有两种备份。此外,目前的LTO-3磁带机将很快升级为LTO-4的。虽然目前而言,这家企业还没有恢复过虚拟机,恢复的过程已经完全被证实可用,而且至少每月有一次测试,有时甚至会在更短时间内进行测试。
这家企业的运维负责人Thompson表示:自从解决了早先出现的一些问题之后,虚拟化的表现很可靠。他说:"我们遇到过VCB运行的时候虚拟机死锁的情况,那是因为我们没有及时升级VMware驱动和工具。" 升级之后,虚拟机就再没有出过问题。这一点强调了在虚拟环境中软件维护和版本控制的重要性。
猜你喜欢
- IIS日志分析工具可以考虑使用开源的awstats来分析 下面是我写的安装手记,希望对你能有参考 AWStats在IIS6.0下的安装手记
- 本教程讲解的是如何全新安装 UCenter 1.5.0。在安装 UCenter Home、Discuz!、SupeSite、X-Space
- 9月6日消息,在搜索引擎营销大会北京站上,由中国站长联盟(http://www.cnzz.com )和浩维互动联合发布的报告显示,搜索引擎为
- 问题:企业的网站建起来了,如何让它真正发挥作用呢?解决方案: 这里向你推荐的8个网站推广技巧让你的门前车水马龙!是不是所有的商业网站都可以一
- 引言:ResellerClub是域名注册行业的领头军,创建于1998年,是通过ICANN和CNNIC认证的域名注册商。ResellerClu
- 前阵子在vikiworks那里看到yichi介绍用Asaph建设一个自己的FFFFound,也就是一个图片搜集博客。所以我试了一下,觉得很好
- WordPress系统使用时间长了,数据库中的冗余数据就会很多,定期优化和清理Wordpress的数据库,可以保证Wordpress能够快速
- 有用户问GoDaddy空间流量使用是如何计算的呢?那我们今天就一起来了解一下空间流量。流量使用是测量网站流量的一种方式。它由两种交通形式组成
- 相信早期的Google Analytics用户都记得那时候有一个按小时统计的界面。这个界面在刚登录的时候就能看见。通过观察每小时的流量,可以
- 现在网络安全越来越引起人们的重视,我们先来了解一下,什么是网页恶意代码。网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些SC
- 首先我说明的我的主题很细,这里只以IT类的个人博客为例推广来说,如果您不属于这个范畴就权当做个参考吧。博客的推广显然不能和大型网站的推广相提
- Manuel Caballero在BLUEHAT大会探讨了《A Resident in My Domain》议题,字面上的意思就是驻留在自己
- SupeSite7.0作为Comsenz旗下的社区产品SupeSite 7.0 全面支持对 Discuz!、UCenter Home 的聚合
- 10月23日消息,据国外媒体报道,苹果周四宣布,将于年底前升级Boot Camp,从而支持微软刚刚发布的Windows 7。2006年,苹果
- 北京时间11月11日消息,据国外媒体报道,关于谷歌以7.5亿美元收购手机广告网络AdMob引发了许多猜想,但最直接原因是谷歌希望更多介入自己
- 也许有用户在使用GoDaddy主机时,常会发送一些垃圾邮件,在此我建议大家还是不要发了。如果一旦被认定为发垃圾邮件,他们会在两天内转向,暂停
- 第一次修正版的威客模式成熟公式为:W=(B+C+M)×CR W (witkey)
- 一年前做过一个论坛,那是google adsense疯狂的时候,因此也抓住了最后一把小赚了一笔,后来因为论坛管制严格,空间不稳定等因素被迫关
- 网站的PR值并不见得是决定一个网站(及其被收录的网页)在搜索结果中排名的惟一因素,甚至不一定是主要因素,因此对于网站PR值的真正价值有不同的