如何保护虚拟机环境下的数据安全

核心提示：虚拟服务器在企业中发挥着越来越重要的作用，治理员面对的现状是在同1台物理服务器上安装了多台虚拟机。每台虚拟机都使用物理服务器的1部份进程，内存和输进/输出资源。理想状态是，服务器虚拟化可以进步硬件的利用率。

服务器在线12月2日报导 虚拟服务器在企业中发挥着越来越重要的作用，治理员面对的现状是在同1台物理服务器上安装了多台虚拟机。每台虚拟机都使用物理服务器的1部份进程，内存和输进/输出资源。理想状态是，服务器虚拟化可以进步硬件的利用率。

但是，随着越来越多的"逻辑"服务器整合到越来越少的"物理"计算机系统上，保护每1台虚拟机上的数据不遭到破坏和丢失就变得相当重要了。虚拟服务器便可以提供这类保护。本文将先容如何使用传统备份技术和特殊虚拟化工具来对虚拟服务器进行备份，还包括了相干的部署内容。

甚么是虚拟服务器备份?

虚拟机就是存在于物理服务器上以单独实体情势存在的1个完全的逻辑环境。每1台虚拟机都可以看做是1台真实的物理服务器。事实上，用户是没法辨别2者之间的辨别的。1个数据中心可能在1小部份硬件设备上就运行着上千台虚拟机，而这就给存储或备份治理员带来了严重的题目。虚拟机上的数据丢失和物理机上的数据丢失1样可怕，所以每1台虚拟机都要成为公司备份制度的1部份，来严格履行。

虚拟机的备份可以通过使用1般的备份软件这类传统的备份方法来完成。备份软件只要安装在每台虚拟机上并做好配置，备份1般便可以正常完成，可以把数据备份到常规的目标源上，包括磁带、虚拟磁带库或是存储磁盘上。Enterprise Strategy Group (ESG) 的分析师Lauren Whitehouse表示："这多是目前最受欢迎的备份方式了，由于这是最简单的办法，大家都已驾轻就熟了。这类方法可以保证备份的可靠性，能够提供小粒度的恢复，而且是专门的利用程序。"

但是，利用传统的备份策略在虚拟服务器的备份上却有1些障碍。最主要的题目是资源争取的题目。由于备份需要相当可观的处理能力，而履行备份需要的那些额外的资源可能会影响到这台虚拟机的性能，乃至是要挟到同1个系统上其他的虚拟机的正常运行。Storage IO Group 的开创人兼高级分析师Greg Schulz 表示："不要寻求100%的利用率。"不要让服务器满负荷运转，需要留1些空闲的服务器资源来完成备份的任务，错开备份的进程，这样同1时刻的1个物理系统上只有1台虚拟机在做备份。

虚拟化环境的备份进程更加耗时费力

假设备份软件是安装在每1台虚拟机上的时候，肯定要比安装在1台服务器上耗时费力很多，而且这也会让你的备份进程代价更高。还有，传统的备份将拷贝程序和数据，但可能其实不需要将全部虚拟机的状态完全记录下来，不过1旦出现题目，虚拟机可能会需要重建并重新配置，以后才能进行备份恢复。

虚拟化专用工具，例如VMware Consolidated Backup (VCB)或Microsoft公司的Virtual Machine Manager (VMM)，和各自的虚拟化平台直接接口，并记录下全部VMware的Virtual Machine Disk (VMDK)或是Microsoft的Virtual Hard Drive (VHD)的即时快照。虚拟服务器备份工具VCB 或VMM可以快速记录全部虚拟机的状态，虚拟机1般就不需要停机或离线了。这样的工具不单单可以提供快速的完全的系统恢复，而且完全的快照还可以上载到新的虚拟机上，系统治理员便可以够按需"克隆"虚拟机了。

缺点就是虚拟服务器没法进行文件粒度的恢复。传统的备份方式，恢复1个单独的利用程序或数据文件很简单。假设只有1个VMDK或VMM文件，就算只有1个文件丢失或受损，你也不能不恢复全部快照的内容，才能完成任务。"有些快照厂商已解决了如何利用快照级别的备份，并分解成用户需要的单1文件粒度的恢复，不过其实不是所有的厂商都实现了这1技术。"行虚拟服务器备份

存储空间给虚拟机文件带来了特殊的挑战。虚拟快照总是被当作1个新的文件，所以也就总是完全的备份下来了，不管上1次快照以后到底有多少数据是真正产生了变化的。快照还将使用完全备份的时间并且消耗一样大小的磁盘/磁带空间。数据重复删除，也叫做单1实例存储，便可以够减少这些存储量。数据重复删除并没有缩短备份的时间，由于数据还必须通过网络传输然后才能进行重复删除。专家建议通过1个设备来进行数据重复删除或在源头进行数据重复删除可以节省存储媒介，与此同时可以最小化备份的时间。

虚拟服务器的备份对备份目标源并没有特殊要求。目前，传统的备份可以到磁带、虚拟磁带库或其他磁盘系统。不过有些对性能特别挑剔的用户会先把数据备份到磁盘，然后将其下线再备份到磁带。VCB或VMM备份差未几都是这样来做的，先备份到磁盘，然后下线后备份到磁带或复制到存储磁盘上保存起来，这和传统的备份方式没有甚么两样。不过，备份保存的时间要考虑清楚，可能其实不需要把所有的快照都保存很久，关于这个题目可以咨询存储专家和律师的意见。

虚拟服务器备份还应当可以定时进行校验和检查，以保证必须的数据做好了备份，但是这1般包括了将备份恢复到另1台虚拟服务器上并进行常规操纵校验。对那些常常做恢复操纵的用户来讲，"校验"进程是延续的;每1次恢复1个文件或程序时都需要做备份校验。其他1些实行虚拟化的用户有专门来做校验的辅助机器，可让治理员进行周期性的备份检查，而不需要将原始生产机器下线。

简化备份和灾害恢复的进程

某物流企业与客户之间的生意来往天生了大量的客户数据。数据量接近20TB，而且还有10TB的测试数据散布在运行着VMware Infrastructure 3虚拟化软件的数台EMC服务器平台上。而虚拟化则让这家公司可以有效的利用资源，并且简化备份和灾害恢复的进程。

这家企业使用VCB和EMC的Legato备份软件来对虚拟机进行备份。虚拟服务器备份是在晚间进行的，同时依照需求还会做完全备份。完全备份的进程大概需要6至7个小时，大概有160台服务器要做备份，其中有1半是虚拟服务器，很难计算出1台虚拟服务器的备份时间到底要多久。

为了保护现有的虚拟服务器，他们还使用虚拟快照来克隆新的服务器。使用VCB来保存1个虚拟服务器的拷贝，然后可以把这个拷贝恢复到另外1台虚拟机上，作为前1个的复制品。

EMC的Clariion Disk Library (CDL)提供了对虚拟磁带的支持。备份程序既把数据备份到了虚拟磁带上也备份到了真实的物理磁带上，所以这家企业具有两种备份。另外，目前的LTO⑶磁带机将很快升级为LTO⑷的。固然目前而言，这家企业还没有恢复过虚拟机，恢复的进程已完全被证实可用，而且最少每月有1次测试，有时乃至会在更短时间内进行测试。

这家企业的运维负责人Thompson表示：自从解决了早先出现的1些题目以后，虚拟化的表现很可靠。他说："我们碰到过VCB运行的时候虚拟机死锁的情况，那是由于我们没有及时升级VMware驱动和工具。" 升级以后，虚拟机就再没有出过题目。这1点夸大了在虚拟环境中软件保护和版本控制的重要性。

评论加载中... 内容： 评论者： 验证码：