浅析Xen虚拟环境下的邮件服务器数据安全解决方案

安全
本文作者为瑞星公司在职工程师,作者以邮件服务器数据安全保障为例,探讨了Xen架构特点和高性能优势,并提出了有针对性的相应解决方案。

对于企业用户而言,数据的安全极其重要。在各种数据安全保障方法中,Xen虚拟技术凭借着其高兼容和超稳定等特点,能为企业用户提供更为完善的数据保障方案。本文以邮件服务器数据安全保障为例,探讨了Xen架构特点和高性能优势,并提出了有针对性的相应解决方案。

数据的重要性

数据是最重要的东西,就是计算机的一切,如果没有数据,计算机也就没有了存在的价值。数据主要分为两个方面--存储类数据和应用数据。所谓存储数据,包括存储的资料、文档、程序代码等;而应用数据包括各种运行的程序,如web服务器、邮件服务器等。本文涉及的范围主要针对应用数据,因为应用数据必须具备很及时的时效性,关系着公司的直接利益和运行状态。如果因为服务器宕机而导致公司整体不能按照日常流程运行的话,那会是件很糟糕的事情,这其中直观且直接的损失的就是经济损失,间接并且最重要的损失则为信用和形象损失,给客户的信用和形象降低导致没有带来签单和更深的合作,给员工的信用和形象损失则表现为员工对公司丢失信息,进而造成工作的低效,因工作不能按时完成而导致的各种员工矛盾等,甚至可能会导致公司解体。所以,数据的重要性不言而喻。

造成数据损坏和丢失的主要因素

从数据的价值我们就可以看出,数据直接关系着金钱,可以说丢失数据就是在丢钱,但丢钱是不可控制的,丢失数据是可控制的。所以,我们最好的方法就是做好在数据方面的防护和备份,这样即使数据丢失或者损坏了,也可以高枕无忧。数据的丢失和损害主要因为以下两个方面的因素:

软操作的方面,如木马、病毒、误删除等;

硬件方面,如由于突然断电等原因而导致的硬盘损坏、阵列损坏、服务器损坏等,尤其是服务器的损坏直接可以导致日常工作立刻中断。

对数据安全造成威胁的根本防护

既然对数据的危害主要来自软件和硬件两个方面,所以对数据的防护也从这两方面下手。首先来看软件方面,我们都知道没有不透风的墙,即没有绝对安全的网络,所以仅仅安装软硬件的防火墙和杀毒软件是不能完全解决问题的;而硬件的损坏也是不可预期的和不可控的,因此我们要做热备。所谓热备就是准备至少两台硬件,主和备,处理同一种业务并且都处于激活状态,比如主服务器和备服务器同为公司的邮件服务器,这样当主服务器宕机后,备份的服务器就会接管且开始工作,而不至于使公司的邮件服务中断。所以解决网络安全的根本在于数据的备份和迁移。#p#

备份和转移的一般解决方案

对于数据的备份和迁移,一般的做法如下:

至少两台甚至更多的服务器热备

刻录成光盘和转移到网络存储,如下图所示

传统的备份和迁移例子

Xen的基本原理和思想

上图中就是传统一个传统的备份和迁移例子:当webserver1和mailserver1宕机后,会启动webserver2和mailserver2,保证网络和数据的畅通。但这个例子很明显要投入很多资金去购买新的硬件做备份服务器,但相对于硬件来说,软件的备份和同步则更安全和容易,后期的维护资本也更低。

Xen是剑桥大学开发的一款开源且优秀的虚拟机软件,得到了业界各大厂商的广泛支持,目前已经集成到BSD、Solaris、Linux等一些开源操作系统中,并以速度最快、安全性最好成为最多最优秀的基础虚拟化解决方案。Xen支持多种操作系统作为客户机,包括Windows、Linux、Solaris和多个版本的BSD操作系统,并且这些操作系统可以安装在同一台或者多台的服务器中。Xen的基本原理为:Xen虚拟化技术在服务器硬件和操作系统中间实现了一个被称为Xen Hypervisor的轻量级软件层。在这个软件层的当中,虚拟机或VM被称为Domain0,客户机称为DomainU,Domain0是一个具有特殊权限的虚拟机,它作为虚拟机的扩展提供系统的管理控制服务,这样系统的实现机制和控制机制就会完全分离,同时也会提高设计和开发的高效率性。从下图可以更清晰地看到Xen的运行机制。

Xen的运行机制 

Xen支持Intel VT技术和AMD Pacifica技术,这样可以运行未经修改的操作系统,还支持32/64位的PAE虚拟机,并提供了保存、恢复虚拟机和动态迁移等功能。保存和恢复虚拟机可以为用户提供机器级的防护,用户从而不需关心程序本身是否具有备份功能,进而实现服务器灾难时的恢复。这种迁移和备份也可以在不同物理计算机之间进行,并可以通过在线的方式进行维护和升级。#p#

下面为实现Xen的DomainU虚拟机的两种常用方法

存储还原迁移法

运行流程如下,首先将一个DomainU的当前运行状态保存在硬盘上的一个文件中,然后Xen利用该文件实现对DomainU的原状态还原。就像笔记本电脑的休眠功能,将计算机的状态保存为一个映像保存在硬盘中,退出休眠时又会把磁盘映像恢复到运行时的状态。Xen的备份文件可以在本机物理机中进行这样的备份,并且还可以把这个文件拷贝到其他的Xen虚拟机中进行恢复运行,就像随身携带了一个电脑。随后,我们可以利用网络或者设置好的触发条件进行自动传送备份DomainU文件,来实现更加快捷和方便的备份。

动态迁移法

如果你有更加严格的不中断业务要求或者想最小化中断时间的话,那么Xen提供的永不宕机技术的好处就不言自明了,下面解释下具体的实现细节。现在的千兆网络完全能够满足网络需求,如下图所示,首先建立一台NFS服务器,在NFS上建立一个DomainU的磁盘文件,在HostB和HostC上分别建立配置文件并且进行相关的配置和触发条件的监听等。

实现细节

当HostB服务器出现问题时,会触发HostC服务器启动相同DomainU的配置文件,这样打开之后就是刚才的那台DomainU。Xen的这种机制为在每台主机上运行多个虚拟主机提供了一个抽象层,有效地将操作系统及其应用同下面的物理主机分开,从而实现了不间断服务和快速的转移,并能提高服务器的利用率,合并主机群,减少复杂度和运维成本,降低了总体拥有成本。

综上所述,Xen具有安全、快速、节约成本等特点,并且是一个正在高速发展、拥有无限前景的开源项目,为追求数据更加安全,迁移和备份更加方便的用户提供了一个更好的选择。

 

责任编辑:佟健 来源: 51CTO.com
相关推荐

2017-06-27 05:08:46

存储虚拟化服务器

2009-02-17 19:30:43

2014-08-12 10:42:59

邮件服务器解决方案

2018-07-25 14:50:41

服务器虚拟化方案

2014-09-10 09:58:39

U-Mail邮件系统

2014-08-26 09:38:59

邮件服务器解决方案

2010-09-30 15:31:04

网络安全解决方案

2009-02-17 19:47:43

浪潮服务器教育行业虚拟化解决方案

2009-10-16 09:54:14

服务器网络安全解决方案

2015-07-07 15:42:16

网络安全虚拟化安全

2010-05-21 18:03:19

IIS服务器

2013-01-05 15:49:25

数据保护虚拟化

2010-09-15 09:50:55

2010-05-26 16:21:45

虚拟化存储

2013-11-27 11:42:42

服务器虚拟化存储

2009-12-11 10:27:07

APC

2012-01-05 09:30:45

2009-10-28 11:27:49

linux服务器安全

2018-03-27 08:44:37

服务器备份异地

2009-03-12 17:46:28

VMware虚拟化IT
点赞
收藏

51CTO技术栈公众号