【IT168 资讯】虚拟化是目前云计算最为重要的技术支撑,需要整个虚拟化环境中的存储、计算及网络安全等资源的支持。在这个方面,基于服务器的虚拟化技术走在了前面,已开始广泛的部署应用。基于该虚拟化环境,虚拟化的安全问题受到了人们更多的关注。
安全问题其实自计算机诞生之日起就一直存在,比如数据安全、系统安全、应用安全等等,而我们可以通过应用RAID、双机、负载均衡、安全策略等技术来改善安全环境,其中备份,系统分散冗余都是安全的重要措施。而虚拟化技术的出现,恰恰是系统集中部署于一个平台上,大家难免把目光的焦点都集中在虚拟化技术与安全的对立面上,自然系统平台就表现得无比重要;那为什么不能把虚拟化技术与安全措施结合,使用户在大幅提高投资回报率的同时,得到更高的可靠性呢?
在系统安全方面,大多数客户认为服务器双机热备方案是一个最好的选择,对于建立一个稳定、可靠的信息系统是非常重要的。如果系统中没有什么重要应用,当然不用采用双机系统。如果应用停止五秒都会影响工作,那么双机热备就是必须的。其实许多客户认为每一个上线运转的应用都非常重要,有部署双机的需求。而传统双机热备方案复杂的配置过程、昂贵的设备投资往往让客户望而却步,只能忍痛割爱。
作为服务器业界知名厂商,宝德一直致力于虚拟化方案的研究和应用推广,将解决虚拟机的安全问题作为一个主要课题。从生产厂商的角度出发,以研究客户的应用为基础,致力于利用虚拟化技术与系统应用策略的整合应用,使虚拟化技术成为安全的一个有效组成部分而非制约因素,来实现"利用虚拟化技术以最小化的成本实现客户应用安全最大化"的目标。为此宝德推出了厂商级服务器系统虚拟化安全解决方案。
二、解决方案
宝德公司推出的方案是虚拟化技术结合双机热备技术的一个应用方案,就是利用虚拟化技术在一台物理机器上创建多个虚拟机,与多个运转不同应用的物理机实现双机热备,从而达到一对多的系统安全热备方案,同时亦可实现对创建在不同物理机上的虚拟机之间的虚拟机热备方案。
以上方案中,使用了一台配置4节点的宝德PR2760TP四子星服务器作为物理机,分为两个节点一组,共计两组来分别运行windows与linux操作系统及应用;在两台宝德双路服务器PR2510R物理机上分别创建2个虚拟机,每两个虚拟机与PR2760TP四子星服务器中两个节点进行一对一热备;通过外置的数据共享存储来实现业务的连续性;其他创建的虚拟机分别执行不同的任务,如图1所示。其配置结构如图2所示,心跳线使用千兆网卡直接使用网线连接配置成私有网络。四子星和服务器通过网线连接到共享存储宝德GS-5116上。
外网和内网同时监测的好处是避免了心跳线的单点故障,从而不会导致因心跳线故障而带来的误切换。当主机通过"心跳监测"一旦监测到主机出现故障时,备机将在线接管故障主机的所有工作包括在RAID 共享存储上的数据,不会中断正常的网络服务。共享存储带有RAID0,1,5,6,10,50,60等支持全局热备盘与指定热备盘 的RAID 级别,用户可以选择适当的级别RAID 提高共享存储中数据的可用性和性能。
如图1所描述的那样,PR2760TP和PR2510R都通过网线与共享存储(宝德GS-5116)连接。在PR2760TP四子星服务器上,组1的节点都安装了Windows server 2008系统作为物理主机运行主要的业务。在PR2510R上利用虚拟化技术在服务器上同时分出多个VPE(虚拟主机环境),每个VPE同样是运行Windows server 2008系统。同时将存储GS-5116中的一个LUN (LUN1)同时分给其中一个节点,如组1 和 PR2510R上一个虚拟主机VPE1 ,这样做的目的是为了保证双机的存储数据共享。
这里的双机热备份是四子星(PR2760TP)中的每个节点为物理主机,另一台服务器(PR2510R)中的多个虚拟主机环境(VPE)作为备份机,在系统正常情况下,工作机为应用系统提供服务,备份机(VPE)监视工作机的运行情况(工作机同时也在检测备份机是否正常),当工作机出现异常,不能支持应用系统运营时,备份机主动接管工作机的工作,继续支持关键应用服务,保证系统不间断的运行(Non-Stop)。
三、方案说明
运用宝德次虚拟双机方案,可以实现如下功能:
* 服务器电源故障时,能实现自动切换;
* 服务器的硬盘、CPU、内存 发生故障时,实现自动切换;
* 网络连接发生故障时(如网卡、网线故障),实现自动切换;
* 操作系统、数据库或应用程序发生故障时,应能实现自动切换;
* 提供手动切换功能,使系统管理员可以在主机负载过大时或其它适当的时候,实现手动切换;
* 安全完成多次切换。
在这个方案中不但实现了Linux 系统下的虚拟双机技术,而且还有Windows 下的虚拟双机技术。由于虚拟化技术的产生、发展,改变了传统的双机模式,不再需要两台对等的物理机做双机,可以采用虚拟化技术,用虚拟机跟物理机做双机,也可以很好的解决同类问题;采用虚拟机加物理机的方案,在某些系统资源过剩的环境下,可以充分利用这些空闲的资源,做到充分利用这些资源,这是虚拟化的一个益处所在。采用虚拟机跟物理机的双机方案,由于一台物理机器上可以安装多个虚拟机,不但充分利用了现有资源,而且从某种意义上来说降低了成本,并且也能达到实际环境的要求,做到最小成本的无间断服务。
五、客户收益
将虚拟化技术与安全策略结合,充分发掘虚拟化技术在安全应用方面的价值点,迅速拿出应用解决方案,使客户的投资基本不增加的情况下,信息化应用系统安全性得到全面保障。
本方案与传统的双机方案不同的地方在于:传统的双机是在两台物理服务器之间进行双机配置,而本方案是在将多台物理主机与另外一台物理主机上运行的虚拟机进行双机配置,从而实现虚拟主机对物理主机的双机配置,大大节约客户硬件资源,还有宝德虚拟双机部署维护十分简单,轻点鼠标就可完成。
这个方案不需要改变现有的系统架构,更不需要系统迁移等高难度工作,较少投资,简单易行。