VMware虛擬化環(huán)境下數(shù)據(jù)保護面臨的挑戰(zhàn)與保護方法

劉 佳

（西南空中交通管理局，四川 成都 610000）

現(xiàn)階段，虛擬環(huán)境的數(shù)據(jù)保護面臨著物理故障、邏輯故障、機房故障，隨時會造成虛擬機運行中斷，甚至無法恢復，在很大程度上影響了數(shù)據(jù)傳輸、存儲的安全性與穩(wěn)定性。由于VMware虛擬化環(huán)境下數(shù)據(jù)保護方案的制定較為繁雜，有必要利用RP4VM數(shù)據(jù)保護的機制，更好地迎接數(shù)據(jù)保護方案優(yōu)化帶來的挑戰(zhàn)，處理系統(tǒng)服務質量的提升。

1 虛擬化環(huán)境下數(shù)據(jù)保護面臨的挑戰(zhàn)

現(xiàn)階段，虛擬環(huán)境下數(shù)據(jù)保護面臨的挑戰(zhàn)有：（1）迅猛增長的數(shù)據(jù)，對虛擬化環(huán)境下的內存、CPU、網(wǎng)絡等提出了更高的要求，為保證數(shù)據(jù)量增長的情況下，計算成本能夠降低，需要進一步提高系統(tǒng)資源利用率；（2）對于虛擬化環(huán)境部署、創(chuàng)建中存在的數(shù)據(jù)重復、冗余的問題，限制了整個系統(tǒng)備份功能的增強，需要借助更加成熟的虛擬化技術來減輕數(shù)據(jù)備份壓力，縮短備份時間；（3）由于網(wǎng)絡、CPU、內存等資源逐漸緊張，要求虛擬機內部裝備在執(zhí)行數(shù)據(jù)備份功能時，不得對外提供其他服務，以此避免共享資源的過度消耗；（4）目前的虛擬機操作需要具備更加靈活的手段，保證故障后的資源能夠快速恢復到新的虛擬機上，從而為數(shù)據(jù)導入與部署提供全面支撐；（5）進一步提升虛擬機相關應用系統(tǒng)與數(shù)據(jù)備份的一致性，通過代理軟件實現(xiàn)邏輯故障發(fā)生后，實現(xiàn)業(yè)務系統(tǒng)的快速恢復。

2 虛擬化環(huán)境下數(shù)據(jù)保護架構

2.1 監(jiān)控系統(tǒng)設計

設計的監(jiān)控系統(tǒng)共分為界面顯示與狀態(tài)監(jiān)控兩大系統(tǒng)，其中，界面顯示系統(tǒng)只完成人機交互的重要部分，可將各子系統(tǒng)內存狀態(tài)信息、CPU狀態(tài)信息、網(wǎng)絡狀態(tài)信息通過圖形界面的方式顯示出來，從而提升數(shù)據(jù)維護的易讀性。狀態(tài)監(jiān)控系統(tǒng)則是對系統(tǒng)網(wǎng)絡流量、內存及CPU占用率，實施實時監(jiān)測[1]。內存占用率的實時監(jiān)控，能夠最大程度保證實驗與實際虛擬化環(huán)境的一致性；CPU占用率實時監(jiān)控，主要保證系統(tǒng)每秒數(shù)據(jù)采集的有效運行；網(wǎng)絡流量實時監(jiān)控，能夠獲取到病毒、攻擊、故障相對應的目的IP、源IP等。

2.2 監(jiān)控系統(tǒng)部署

把VMI監(jiān)控系統(tǒng)部署到系統(tǒng)集群中，在創(chuàng)建的虛擬機上不部署任何服務，能夠進一步增加虛擬機的安全性。超級管理程序通過I/O通道，將獲取到的數(shù)據(jù)返回給監(jiān)控系統(tǒng)虛擬機，從而實現(xiàn)狀態(tài)的實時監(jiān)控。VMI界面顯示系統(tǒng)，負責監(jiān)控系統(tǒng)返回的數(shù)據(jù)的接收，利用圖形化數(shù)據(jù)轉換與編程，在顯示窗口中，直觀地顯示出系統(tǒng)流量、CPU、內存等虛擬機的運行狀況。

2.3 連續(xù)數(shù)據(jù)保護

RP4VM作為虛擬環(huán)境下數(shù)據(jù)保護的一種方案，是虛擬機實現(xiàn)實時數(shù)據(jù)復制、遠程容滅的重要支撐。同時，利用任何存儲設備與RP4VM相對應的備份存儲相結合，都可進一步提升系統(tǒng)存儲空間的利用效率，并且RP4VM日志數(shù)據(jù)僅占存儲空間的20%。

2.3.1 數(shù)據(jù)分解

在對數(shù)據(jù)進行分解的過程中，主要是在Vmware Esxi Server相對應的拆分器中，寫入每一個受到保護的虛擬機，并將每一個寫入的I/O拆分為兩個I/O操作，其中一個I/O操作用于本地生產(chǎn)存儲，另一個I/O操作用于vRPA的寫入，以此提升數(shù)據(jù)分解的效率。

2.3.2 數(shù)據(jù)標記

對于虛擬環(huán)境中的數(shù)據(jù)標記，主要是保證相關命令封裝的數(shù)據(jù)的寫入一致性。在以每個I/O操作執(zhí)行相關封裝操作的過程中，需要利用vRPA組件，以及相對應的時間戳標簽，從而保證寫入數(shù)據(jù)的精準性，為下一步數(shù)據(jù)傳輸與數(shù)據(jù)分發(fā)奠定堅實基礎。

2.3.3 數(shù)據(jù)傳輸

（1）前端模塊

前端與后端模塊，依靠之間的截獲層以及虛擬連接來實現(xiàn)數(shù)據(jù)的動態(tài)安全傳輸。在此過程中，前端與后端是兩個相對獨立的進程，前端會選擇與通信需求相符的FIFO進行傳輸，通過各種通信機制的協(xié)調與配合，實現(xiàn)數(shù)據(jù)的實時傳輸與實時備份，對系統(tǒng)整體數(shù)據(jù)服務質量的提升具有重要意義。

（2）虛擬連接

在建立虛擬連接的過程中，需要利用網(wǎng)卡中的RAM資源，但是資源運用過多，會影響系統(tǒng)數(shù)據(jù)傳輸與通信的效果，所以在數(shù)據(jù)交換完成之后，利用一條TCP在多個數(shù)據(jù)傳輸邏輯中建立能夠共享的物理連接，重點將上一層與下一層重復的功能連接在一起，并將數(shù)據(jù)傳輸中的數(shù)據(jù)包，交付與物理連接，從而提升數(shù)據(jù)管理整體的一致性，最大程度避免數(shù)據(jù)冗余與重復[2]。

（3）后端模塊

后端模塊的功能的實現(xiàn)，能夠有效減少向下文數(shù)據(jù)傳輸所產(chǎn)生的數(shù)據(jù)管理成本，并且以多線程方式開展相關工作。當一個虛擬機啟動后，系統(tǒng)內部就會出現(xiàn)多個與之對應的虛擬設備，并且后端驅動部分能夠對新建立的回調函數(shù)進行有效運用，當虛擬連接銷毀或是重新建立時，數(shù)據(jù)包中的一小節(jié)，也可為大量信息傳輸提供相應的傳輸路徑。

2.3.4 數(shù)據(jù)分發(fā)

在數(shù)據(jù)分發(fā)階段，RP4VM會按照系統(tǒng)預先設定的數(shù)據(jù)保護策略與程序，合并不同時期虛擬機產(chǎn)生的歷史卷與目標卷，并且針對時間的不同，對特定復制的特定副本卷進行全面梳理，從而支撐數(shù)據(jù)傳輸與數(shù)據(jù)分發(fā)兩項操作。對于數(shù)據(jù)傳輸與數(shù)據(jù)分發(fā)，各個對應的操作之間相互獨立，當數(shù)據(jù)傳輸或是數(shù)據(jù)分發(fā)出現(xiàn)中斷時，并不會影響RP4VM數(shù)據(jù)復制傳輸，并且在暫停RP4VM數(shù)據(jù)復制傳輸之后，還可持續(xù)進行數(shù)據(jù)分發(fā)操作，從而支撐用戶對數(shù)據(jù)復制卷執(zhí)行的讀寫操作。

當異地數(shù)據(jù)中心接收到RP4VM對虛擬機數(shù)據(jù)復制產(chǎn)生的相關信息之后，相對應的復制卷與目標卷是相同的，所以用戶可以隨時查看虛擬機的復制卷，并且不會造成數(shù)據(jù)泄露或是丟失。當用戶啟動Test Copy功能之后，虛擬機中的復制卷隨之啟動，通過一系列備份驗證來執(zhí)行業(yè)務測試操作。因此，徐亞奧對安裝在虛擬化平臺上的RP4VM進行統(tǒng)一管理，主要是借助vSphere Web Client來執(zhí)行。

2.4 數(shù)據(jù)備份系統(tǒng)

在利用RP4VM對虛擬機數(shù)據(jù)進行保護的過程中，主要是借助RP4VM相關產(chǎn)品的功能，結合虛擬化系統(tǒng)對具體應用數(shù)據(jù)備份恢復的實際要求，對原有的虛擬化環(huán)境下數(shù)據(jù)備份業(yè)務系統(tǒng)結構進行優(yōu)化與創(chuàng)新。一方面，利用實時備份域，借助RP4VM對系統(tǒng)中的數(shù)據(jù)展開實時保護。重點針對系統(tǒng)經(jīng)常遇到的物理故障、邏輯故障等，實施有效的數(shù)據(jù)備份及數(shù)據(jù)防范，從而充分發(fā)揮出虛擬化技術的功能與作用，最大化RP4VM的優(yōu)勢，有利于任意時間節(jié)點下，虛擬機中數(shù)據(jù)的恢復。由于數(shù)據(jù)保護功能的實現(xiàn)，對數(shù)據(jù)存儲空間有著較高的要求，所以需要進一步增強虛擬機核心業(yè)務的運營，以免在故障發(fā)生時出現(xiàn)數(shù)據(jù)丟失，對提升數(shù)據(jù)恢復速率具有重要意義。另一方面，利用定時備份域，對各個時間節(jié)點下的虛擬機以及業(yè)務系統(tǒng)的長期穩(wěn)定運行，提供較高水平的備份恢復功能，從而提升專用備份數(shù)據(jù)的利用效率，及時刪除重復的數(shù)據(jù)，助力備份存儲空間的擴大。

3 模塊功能的實現(xiàn)

3.1 實驗環(huán)境的搭建

搭建的實驗環(huán)境包括Linux系統(tǒng)，裸機與Xen一同被安裝在Linux系統(tǒng)之上，然后配置GRUB，將重啟后的Xen的測試功能切換到特權虛擬機上，然后對創(chuàng)建的虛擬機進行一系列測試。若配置的虛擬中缺少相關軟件系統(tǒng)，可手動搜索安裝，然后在FTP服務器上掛載CentOS 6.5的鏡像文件，由Xen向設置的虛擬網(wǎng)絡節(jié)點提供相應的虛擬網(wǎng)絡模型。因此，為保證網(wǎng)絡環(huán)境中的數(shù)據(jù)能夠互相傳輸，需要對NAT環(huán)境進行改善，以此避免共享數(shù)據(jù)資源出現(xiàn)不足、匱乏的情況[3]。

3.2 模塊功能實現(xiàn)

3.2.1 CPU占用率監(jiān)控模塊

CPU占用率監(jiān)控模塊包括控制功能模塊、占用率顯示模塊及CPU占用率顯示模塊的功能實現(xiàn)。其中，控制功能模塊的實現(xiàn)，主要依靠系統(tǒng)中CPU占用模型對模塊停止及開始的控制，通過實時控制來保證虛擬機模塊功能的穩(wěn)定運行。CPU占用率顯示模塊功能的實現(xiàn)，主要是借助相應的繪制函數(shù)，實時顯示出CPU占用率圖形，為模塊功能的實現(xiàn)提供有力的技術支持。占用率顯示模塊功能的實現(xiàn)，主要是對函數(shù)庫中特定區(qū)域的數(shù)據(jù)實施實時監(jiān)控，通過函數(shù)庫中相關函數(shù)的實時調用，為CPU占用率相關數(shù)據(jù)的獲取提供有力的技術支持。

3.2.2 內存占用監(jiān)控模塊

內存占用監(jiān)控模塊功能的實現(xiàn)，重點包括內存占用率、進程內容、文化存儲轉化的實現(xiàn)。其中，內存占用率監(jiān)控模塊的實現(xiàn)，主要是依靠函數(shù)庫中數(shù)據(jù)的調用，來完成對數(shù)據(jù)傳輸過程中內存使用情況的實時監(jiān)控，并且通過對進程內容的科學計算與函數(shù)繪制，得到內存占用率的實際情況。在此過程中，進程內容模塊的實現(xiàn)包括進程名、進程號等信息，以此作為文件轉換存儲的依據(jù)。在存儲文件級數(shù)據(jù)的過程中，主要是依靠二進制對文件進行存儲，并且二進制文件沒有后綴名，可利用GHES來打開，對提升虛擬機數(shù)據(jù)保護效果具有十分重要的現(xiàn)實意義。

3.2.3 網(wǎng)絡流量監(jiān)控模塊

網(wǎng)絡流量監(jiān)控模塊主要是對攻擊、病毒、故障情況下，虛擬機網(wǎng)絡情況的實時監(jiān)控，監(jiān)控內容包括源IP、目的IP的監(jiān)控。對于數(shù)據(jù)保護以及數(shù)據(jù)恢復過程，涉及的使用協(xié)議，當網(wǎng)絡流量監(jiān)控模塊獲取到相應的信息之后，會向上級監(jiān)控系統(tǒng)反饋獲取到的信息，并在監(jiān)控系統(tǒng)對應的窗口中顯示出來，支撐人機交互[4]。

4 加強VMware虛擬化環(huán)境下數(shù)據(jù)保護的建議

4.1 推進網(wǎng)絡空間治理的法治化

在新形勢下，要想進一步提升虛擬化環(huán)境下的數(shù)據(jù)保護水平，有必要進一步推動網(wǎng)絡空間治理的法治化，以嚴格的法律法規(guī)約束信息數(shù)據(jù)操作行為，加強信息操作的源頭治理。首先，相關部門應針對VMware虛擬化環(huán)境下數(shù)據(jù)保護法進行完善與改進，以嚴格的規(guī)章制度規(guī)避數(shù)據(jù)泄露以及一系列風險。其次，將虛擬環(huán)境下的各項數(shù)據(jù)操作納入法制化建設中，由政府及相關部門發(fā)揮自身帶頭引導作用，切實推進虛擬化技術優(yōu)化與升級進程。最后，加強虛擬化技術專業(yè)人才培養(yǎng)，切實提升VMware虛擬化環(huán)境下數(shù)據(jù)保護力量，積極做好大數(shù)據(jù)時代下的數(shù)據(jù)分析與處理工作，從而提升數(shù)據(jù)保護的整體效能，真正發(fā)揮出數(shù)據(jù)備份以及相關技術的優(yōu)勢與作用。

4.2 積極推行大數(shù)據(jù)安全保護技術

隨著科學信息技術的發(fā)展與進步，為進一步提升虛擬化環(huán)境下數(shù)據(jù)保護的能力，有必要借助大數(shù)據(jù)、互聯(lián)網(wǎng)等新興技術，對數(shù)據(jù)上傳、下載、隔離等環(huán)節(jié)實施有效的安全保護措施，從根源上防止數(shù)據(jù)出現(xiàn)泄漏、丟失等問題。與此同時，大數(shù)據(jù)、互聯(lián)網(wǎng)以及一系列虛擬化技術的結合，能夠有效提升原有數(shù)據(jù)業(yè)務操作的秘密性，并且高級別的數(shù)據(jù)加密技術，能夠防止數(shù)據(jù)隱私破解、泄露等問題的發(fā)生[5]。此外，技術人員可從物理角度對數(shù)據(jù)保護進行分析，將密鑰與數(shù)據(jù)分隔開來，從而提升系統(tǒng)數(shù)據(jù)運行的穩(wěn)定性與可靠性。在建設數(shù)據(jù)防御系統(tǒng)的過程中，應積極利用高級別的防御技術以及監(jiān)控技術，提升虛擬機自身的安全管理水平，促使整體防御能力的提升。

4.3 切實強化空管網(wǎng)絡相關業(yè)務虛擬機配置

虛擬化環(huán)境下各類數(shù)據(jù)操作的設計與運行，為空管網(wǎng)絡各項數(shù)據(jù)業(yè)務支撐及運維，帶來極大的便利。因此，要想充分發(fā)揮出虛擬化技術的優(yōu)勢，促進虛擬機相應的數(shù)據(jù)保護與管理能力的提升，應持續(xù)強化內部業(yè)務虛擬機的配置，從硬件升級的角度來提升數(shù)據(jù)保護能力，為虛擬機有效運行提供良好的環(huán)境，避免數(shù)據(jù)丟失、泄露等問題的發(fā)生。由于數(shù)據(jù)在采集、傳輸、遷移以及其他環(huán)節(jié)中，存在各種各樣的風險，只有對數(shù)據(jù)實施良好的備份，結合任意時間節(jié)點對數(shù)據(jù)恢復的要求，以及數(shù)據(jù)保護操作頻率，保證數(shù)據(jù)的連續(xù)性，以此更好地應對數(shù)據(jù)業(yè)務恢復、備份一致性、資源競爭、生產(chǎn)系統(tǒng)資源消耗等程序中存在的問題，積極發(fā)揮虛擬機在優(yōu)化虛擬化技術中的作用，即使在數(shù)據(jù)量持續(xù)增長的進程中，仍能實現(xiàn)數(shù)據(jù)保護效能的提升。

5 結束語

綜上所述，RP4VM功能在VMware虛擬化環(huán)境下數(shù)據(jù)保護業(yè)務中的引用與應用，有效避免了不同時間節(jié)點，各種故障造成的數(shù)據(jù)丟失、受損等。形成集管理、學習為一體的故障快速恢復虛擬機，有效減少了故障修復的時間，并且實現(xiàn)了數(shù)據(jù)備份系統(tǒng)的增強，促使高校以及企業(yè)更好地迎接VMware虛擬化環(huán)境數(shù)據(jù)保護挑戰(zhàn)，進一步提升了系統(tǒng)服務質量與水平，對提升管理決策效率具有重要意義。