VMware虛擬化環(huán)境下數(shù)據(jù)保護(hù)面臨的挑戰(zhàn)與保護(hù)方法

劉 佳

（西南空中交通管理局，四川 成都 610000）

現(xiàn)階段，虛擬環(huán)境的數(shù)據(jù)保護(hù)面臨著物理故障、邏輯故障、機(jī)房故障，隨時(shí)會(huì)造成虛擬機(jī)運(yùn)行中斷，甚至無(wú)法恢復(fù)，在很大程度上影響了數(shù)據(jù)傳輸、存儲(chǔ)的安全性與穩(wěn)定性。由于VMware虛擬化環(huán)境下數(shù)據(jù)保護(hù)方案的制定較為繁雜，有必要利用RP4VM數(shù)據(jù)保護(hù)的機(jī)制，更好地迎接數(shù)據(jù)保護(hù)方案優(yōu)化帶來(lái)的挑戰(zhàn)，處理系統(tǒng)服務(wù)質(zhì)量的提升。

1 虛擬化環(huán)境下數(shù)據(jù)保護(hù)面臨的挑戰(zhàn)

現(xiàn)階段，虛擬環(huán)境下數(shù)據(jù)保護(hù)面臨的挑戰(zhàn)有：（1）迅猛增長(zhǎng)的數(shù)據(jù)，對(duì)虛擬化環(huán)境下的內(nèi)存、CPU、網(wǎng)絡(luò)等提出了更高的要求，為保證數(shù)據(jù)量增長(zhǎng)的情況下，計(jì)算成本能夠降低，需要進(jìn)一步提高系統(tǒng)資源利用率；（2）對(duì)于虛擬化環(huán)境部署、創(chuàng)建中存在的數(shù)據(jù)重復(fù)、冗余的問(wèn)題，限制了整個(gè)系統(tǒng)備份功能的增強(qiáng)，需要借助更加成熟的虛擬化技術(shù)來(lái)減輕數(shù)據(jù)備份壓力，縮短備份時(shí)間；（3）由于網(wǎng)絡(luò)、CPU、內(nèi)存等資源逐漸緊張，要求虛擬機(jī)內(nèi)部裝備在執(zhí)行數(shù)據(jù)備份功能時(shí)，不得對(duì)外提供其他服務(wù)，以此避免共享資源的過(guò)度消耗；（4）目前的虛擬機(jī)操作需要具備更加靈活的手段，保證故障后的資源能夠快速恢復(fù)到新的虛擬機(jī)上，從而為數(shù)據(jù)導(dǎo)入與部署提供全面支撐；（5）進(jìn)一步提升虛擬機(jī)相關(guān)應(yīng)用系統(tǒng)與數(shù)據(jù)備份的一致性，通過(guò)代理軟件實(shí)現(xiàn)邏輯故障發(fā)生后，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的快速恢復(fù)。

2 虛擬化環(huán)境下數(shù)據(jù)保護(hù)架構(gòu)

2.1 監(jiān)控系統(tǒng)設(shè)計(jì)

設(shè)計(jì)的監(jiān)控系統(tǒng)共分為界面顯示與狀態(tài)監(jiān)控兩大系統(tǒng)，其中，界面顯示系統(tǒng)只完成人機(jī)交互的重要部分，可將各子系統(tǒng)內(nèi)存狀態(tài)信息、CPU狀態(tài)信息、網(wǎng)絡(luò)狀態(tài)信息通過(guò)圖形界面的方式顯示出來(lái)，從而提升數(shù)據(jù)維護(hù)的易讀性。狀態(tài)監(jiān)控系統(tǒng)則是對(duì)系統(tǒng)網(wǎng)絡(luò)流量、內(nèi)存及CPU占用率，實(shí)施實(shí)時(shí)監(jiān)測(cè)[1]。內(nèi)存占用率的實(shí)時(shí)監(jiān)控，能夠最大程度保證實(shí)驗(yàn)與實(shí)際虛擬化環(huán)境的一致性；CPU占用率實(shí)時(shí)監(jiān)控，主要保證系統(tǒng)每秒數(shù)據(jù)采集的有效運(yùn)行；網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控，能夠獲取到病毒、攻擊、故障相對(duì)應(yīng)的目的IP、源IP等。

2.2 監(jiān)控系統(tǒng)部署

把VMI監(jiān)控系統(tǒng)部署到系統(tǒng)集群中，在創(chuàng)建的虛擬機(jī)上不部署任何服務(wù)，能夠進(jìn)一步增加虛擬機(jī)的安全性。超級(jí)管理程序通過(guò)I/O通道，將獲取到的數(shù)據(jù)返回給監(jiān)控系統(tǒng)虛擬機(jī)，從而實(shí)現(xiàn)狀態(tài)的實(shí)時(shí)監(jiān)控。VMI界面顯示系統(tǒng)，負(fù)責(zé)監(jiān)控系統(tǒng)返回的數(shù)據(jù)的接收，利用圖形化數(shù)據(jù)轉(zhuǎn)換與編程，在顯示窗口中，直觀(guān)地顯示出系統(tǒng)流量、CPU、內(nèi)存等虛擬機(jī)的運(yùn)行狀況。

2.3 連續(xù)數(shù)據(jù)保護(hù)

RP4VM作為虛擬環(huán)境下數(shù)據(jù)保護(hù)的一種方案，是虛擬機(jī)實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)復(fù)制、遠(yuǎn)程容滅的重要支撐。同時(shí)，利用任何存儲(chǔ)設(shè)備與RP4VM相對(duì)應(yīng)的備份存儲(chǔ)相結(jié)合，都可進(jìn)一步提升系統(tǒng)存儲(chǔ)空間的利用效率，并且RP4VM日志數(shù)據(jù)僅占存儲(chǔ)空間的20%。

2.3.1 數(shù)據(jù)分解

在對(duì)數(shù)據(jù)進(jìn)行分解的過(guò)程中，主要是在Vmware Esxi Server相對(duì)應(yīng)的拆分器中，寫(xiě)入每一個(gè)受到保護(hù)的虛擬機(jī)，并將每一個(gè)寫(xiě)入的I/O拆分為兩個(gè)I/O操作，其中一個(gè)I/O操作用于本地生產(chǎn)存儲(chǔ)，另一個(gè)I/O操作用于vRPA的寫(xiě)入，以此提升數(shù)據(jù)分解的效率。

2.3.2 數(shù)據(jù)標(biāo)記

對(duì)于虛擬環(huán)境中的數(shù)據(jù)標(biāo)記，主要是保證相關(guān)命令封裝的數(shù)據(jù)的寫(xiě)入一致性。在以每個(gè)I/O操作執(zhí)行相關(guān)封裝操作的過(guò)程中，需要利用vRPA組件，以及相對(duì)應(yīng)的時(shí)間戳標(biāo)簽，從而保證寫(xiě)入數(shù)據(jù)的精準(zhǔn)性，為下一步數(shù)據(jù)傳輸與數(shù)據(jù)分發(fā)奠定堅(jiān)實(shí)基礎(chǔ)。

2.3.3 數(shù)據(jù)傳輸

（1）前端模塊

前端與后端模塊，依靠之間的截獲層以及虛擬連接來(lái)實(shí)現(xiàn)數(shù)據(jù)的動(dòng)態(tài)安全傳輸。在此過(guò)程中，前端與后端是兩個(gè)相對(duì)獨(dú)立的進(jìn)程，前端會(huì)選擇與通信需求相符的FIFO進(jìn)行傳輸，通過(guò)各種通信機(jī)制的協(xié)調(diào)與配合，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)傳輸與實(shí)時(shí)備份，對(duì)系統(tǒng)整體數(shù)據(jù)服務(wù)質(zhì)量的提升具有重要意義。

（2）虛擬連接

在建立虛擬連接的過(guò)程中，需要利用網(wǎng)卡中的RAM資源，但是資源運(yùn)用過(guò)多，會(huì)影響系統(tǒng)數(shù)據(jù)傳輸與通信的效果，所以在數(shù)據(jù)交換完成之后，利用一條TCP在多個(gè)數(shù)據(jù)傳輸邏輯中建立能夠共享的物理連接，重點(diǎn)將上一層與下一層重復(fù)的功能連接在一起，并將數(shù)據(jù)傳輸中的數(shù)據(jù)包，交付與物理連接，從而提升數(shù)據(jù)管理整體的一致性，最大程度避免數(shù)據(jù)冗余與重復(fù)[2]。

（3）后端模塊

后端模塊的功能的實(shí)現(xiàn)，能夠有效減少向下文數(shù)據(jù)傳輸所產(chǎn)生的數(shù)據(jù)管理成本，并且以多線(xiàn)程方式開(kāi)展相關(guān)工作。當(dāng)一個(gè)虛擬機(jī)啟動(dòng)后，系統(tǒng)內(nèi)部就會(huì)出現(xiàn)多個(gè)與之對(duì)應(yīng)的虛擬設(shè)備，并且后端驅(qū)動(dòng)部分能夠?qū)π陆⒌幕卣{(diào)函數(shù)進(jìn)行有效運(yùn)用，當(dāng)虛擬連接銷(xiāo)毀或是重新建立時(shí)，數(shù)據(jù)包中的一小節(jié)，也可為大量信息傳輸提供相應(yīng)的傳輸路徑。

2.3.4 數(shù)據(jù)分發(fā)

在數(shù)據(jù)分發(fā)階段，RP4VM會(huì)按照系統(tǒng)預(yù)先設(shè)定的數(shù)據(jù)保護(hù)策略與程序，合并不同時(shí)期虛擬機(jī)產(chǎn)生的歷史卷與目標(biāo)卷，并且針對(duì)時(shí)間的不同，對(duì)特定復(fù)制的特定副本卷進(jìn)行全面梳理，從而支撐數(shù)據(jù)傳輸與數(shù)據(jù)分發(fā)兩項(xiàng)操作。對(duì)于數(shù)據(jù)傳輸與數(shù)據(jù)分發(fā)，各個(gè)對(duì)應(yīng)的操作之間相互獨(dú)立，當(dāng)數(shù)據(jù)傳輸或是數(shù)據(jù)分發(fā)出現(xiàn)中斷時(shí)，并不會(huì)影響RP4VM數(shù)據(jù)復(fù)制傳輸，并且在暫停RP4VM數(shù)據(jù)復(fù)制傳輸之后，還可持續(xù)進(jìn)行數(shù)據(jù)分發(fā)操作，從而支撐用戶(hù)對(duì)數(shù)據(jù)復(fù)制卷執(zhí)行的讀寫(xiě)操作。

當(dāng)異地?cái)?shù)據(jù)中心接收到RP4VM對(duì)虛擬機(jī)數(shù)據(jù)復(fù)制產(chǎn)生的相關(guān)信息之后，相對(duì)應(yīng)的復(fù)制卷與目標(biāo)卷是相同的，所以用戶(hù)可以隨時(shí)查看虛擬機(jī)的復(fù)制卷，并且不會(huì)造成數(shù)據(jù)泄露或是丟失。當(dāng)用戶(hù)啟動(dòng)Test Copy功能之后，虛擬機(jī)中的復(fù)制卷隨之啟動(dòng)，通過(guò)一系列備份驗(yàn)證來(lái)執(zhí)行業(yè)務(wù)測(cè)試操作。因此，徐亞奧對(duì)安裝在虛擬化平臺(tái)上的RP4VM進(jìn)行統(tǒng)一管理，主要是借助vSphere Web Client來(lái)執(zhí)行。

2.4 數(shù)據(jù)備份系統(tǒng)

在利用RP4VM對(duì)虛擬機(jī)數(shù)據(jù)進(jìn)行保護(hù)的過(guò)程中，主要是借助RP4VM相關(guān)產(chǎn)品的功能，結(jié)合虛擬化系統(tǒng)對(duì)具體應(yīng)用數(shù)據(jù)備份恢復(fù)的實(shí)際要求，對(duì)原有的虛擬化環(huán)境下數(shù)據(jù)備份業(yè)務(wù)系統(tǒng)結(jié)構(gòu)進(jìn)行優(yōu)化與創(chuàng)新。一方面，利用實(shí)時(shí)備份域，借助RP4VM對(duì)系統(tǒng)中的數(shù)據(jù)展開(kāi)實(shí)時(shí)保護(hù)。重點(diǎn)針對(duì)系統(tǒng)經(jīng)常遇到的物理故障、邏輯故障等，實(shí)施有效的數(shù)據(jù)備份及數(shù)據(jù)防范，從而充分發(fā)揮出虛擬化技術(shù)的功能與作用，最大化RP4VM的優(yōu)勢(shì)，有利于任意時(shí)間節(jié)點(diǎn)下，虛擬機(jī)中數(shù)據(jù)的恢復(fù)。由于數(shù)據(jù)保護(hù)功能的實(shí)現(xiàn)，對(duì)數(shù)據(jù)存儲(chǔ)空間有著較高的要求，所以需要進(jìn)一步增強(qiáng)虛擬機(jī)核心業(yè)務(wù)的運(yùn)營(yíng)，以免在故障發(fā)生時(shí)出現(xiàn)數(shù)據(jù)丟失，對(duì)提升數(shù)據(jù)恢復(fù)速率具有重要意義。另一方面，利用定時(shí)備份域，對(duì)各個(gè)時(shí)間節(jié)點(diǎn)下的虛擬機(jī)以及業(yè)務(wù)系統(tǒng)的長(zhǎng)期穩(wěn)定運(yùn)行，提供較高水平的備份恢復(fù)功能，從而提升專(zhuān)用備份數(shù)據(jù)的利用效率，及時(shí)刪除重復(fù)的數(shù)據(jù)，助力備份存儲(chǔ)空間的擴(kuò)大。

3 模塊功能的實(shí)現(xiàn)

3.1 實(shí)驗(yàn)環(huán)境的搭建

搭建的實(shí)驗(yàn)環(huán)境包括Linux系統(tǒng)，裸機(jī)與Xen一同被安裝在Linux系統(tǒng)之上，然后配置GRUB，將重啟后的Xen的測(cè)試功能切換到特權(quán)虛擬機(jī)上，然后對(duì)創(chuàng)建的虛擬機(jī)進(jìn)行一系列測(cè)試。若配置的虛擬中缺少相關(guān)軟件系統(tǒng)，可手動(dòng)搜索安裝，然后在FTP服務(wù)器上掛載CentOS 6.5的鏡像文件，由Xen向設(shè)置的虛擬網(wǎng)絡(luò)節(jié)點(diǎn)提供相應(yīng)的虛擬網(wǎng)絡(luò)模型。因此，為保證網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)能夠互相傳輸，需要對(duì)NAT環(huán)境進(jìn)行改善，以此避免共享數(shù)據(jù)資源出現(xiàn)不足、匱乏的情況[3]。

3.2 模塊功能實(shí)現(xiàn)

3.2.1 CPU占用率監(jiān)控模塊

CPU占用率監(jiān)控模塊包括控制功能模塊、占用率顯示模塊及CPU占用率顯示模塊的功能實(shí)現(xiàn)。其中，控制功能模塊的實(shí)現(xiàn)，主要依靠系統(tǒng)中CPU占用模型對(duì)模塊停止及開(kāi)始的控制，通過(guò)實(shí)時(shí)控制來(lái)保證虛擬機(jī)模塊功能的穩(wěn)定運(yùn)行。CPU占用率顯示模塊功能的實(shí)現(xiàn)，主要是借助相應(yīng)的繪制函數(shù)，實(shí)時(shí)顯示出CPU占用率圖形，為模塊功能的實(shí)現(xiàn)提供有力的技術(shù)支持。占用率顯示模塊功能的實(shí)現(xiàn)，主要是對(duì)函數(shù)庫(kù)中特定區(qū)域的數(shù)據(jù)實(shí)施實(shí)時(shí)監(jiān)控，通過(guò)函數(shù)庫(kù)中相關(guān)函數(shù)的實(shí)時(shí)調(diào)用，為CPU占用率相關(guān)數(shù)據(jù)的獲取提供有力的技術(shù)支持。

3.2.2 內(nèi)存占用監(jiān)控模塊

內(nèi)存占用監(jiān)控模塊功能的實(shí)現(xiàn)，重點(diǎn)包括內(nèi)存占用率、進(jìn)程內(nèi)容、文化存儲(chǔ)轉(zhuǎn)化的實(shí)現(xiàn)。其中，內(nèi)存占用率監(jiān)控模塊的實(shí)現(xiàn)，主要是依靠函數(shù)庫(kù)中數(shù)據(jù)的調(diào)用，來(lái)完成對(duì)數(shù)據(jù)傳輸過(guò)程中內(nèi)存使用情況的實(shí)時(shí)監(jiān)控，并且通過(guò)對(duì)進(jìn)程內(nèi)容的科學(xué)計(jì)算與函數(shù)繪制，得到內(nèi)存占用率的實(shí)際情況。在此過(guò)程中，進(jìn)程內(nèi)容模塊的實(shí)現(xiàn)包括進(jìn)程名、進(jìn)程號(hào)等信息，以此作為文件轉(zhuǎn)換存儲(chǔ)的依據(jù)。在存儲(chǔ)文件級(jí)數(shù)據(jù)的過(guò)程中，主要是依靠二進(jìn)制對(duì)文件進(jìn)行存儲(chǔ)，并且二進(jìn)制文件沒(méi)有后綴名，可利用GHES來(lái)打開(kāi)，對(duì)提升虛擬機(jī)數(shù)據(jù)保護(hù)效果具有十分重要的現(xiàn)實(shí)意義。

3.2.3 網(wǎng)絡(luò)流量監(jiān)控模塊

網(wǎng)絡(luò)流量監(jiān)控模塊主要是對(duì)攻擊、病毒、故障情況下，虛擬機(jī)網(wǎng)絡(luò)情況的實(shí)時(shí)監(jiān)控，監(jiān)控內(nèi)容包括源IP、目的IP的監(jiān)控。對(duì)于數(shù)據(jù)保護(hù)以及數(shù)據(jù)恢復(fù)過(guò)程，涉及的使用協(xié)議，當(dāng)網(wǎng)絡(luò)流量監(jiān)控模塊獲取到相應(yīng)的信息之后，會(huì)向上級(jí)監(jiān)控系統(tǒng)反饋獲取到的信息，并在監(jiān)控系統(tǒng)對(duì)應(yīng)的窗口中顯示出來(lái)，支撐人機(jī)交互[4]。

4 加強(qiáng)VMware虛擬化環(huán)境下數(shù)據(jù)保護(hù)的建議

4.1 推進(jìn)網(wǎng)絡(luò)空間治理的法治化

在新形勢(shì)下，要想進(jìn)一步提升虛擬化環(huán)境下的數(shù)據(jù)保護(hù)水平，有必要進(jìn)一步推動(dòng)網(wǎng)絡(luò)空間治理的法治化，以嚴(yán)格的法律法規(guī)約束信息數(shù)據(jù)操作行為，加強(qiáng)信息操作的源頭治理。首先，相關(guān)部門(mén)應(yīng)針對(duì)VMware虛擬化環(huán)境下數(shù)據(jù)保護(hù)法進(jìn)行完善與改進(jìn)，以嚴(yán)格的規(guī)章制度規(guī)避數(shù)據(jù)泄露以及一系列風(fēng)險(xiǎn)。其次，將虛擬環(huán)境下的各項(xiàng)數(shù)據(jù)操作納入法制化建設(shè)中，由政府及相關(guān)部門(mén)發(fā)揮自身帶頭引導(dǎo)作用，切實(shí)推進(jìn)虛擬化技術(shù)優(yōu)化與升級(jí)進(jìn)程。最后，加強(qiáng)虛擬化技術(shù)專(zhuān)業(yè)人才培養(yǎng)，切實(shí)提升VMware虛擬化環(huán)境下數(shù)據(jù)保護(hù)力量，積極做好大數(shù)據(jù)時(shí)代下的數(shù)據(jù)分析與處理工作，從而提升數(shù)據(jù)保護(hù)的整體效能，真正發(fā)揮出數(shù)據(jù)備份以及相關(guān)技術(shù)的優(yōu)勢(shì)與作用。

4.2 積極推行大數(shù)據(jù)安全保護(hù)技術(shù)

隨著科學(xué)信息技術(shù)的發(fā)展與進(jìn)步，為進(jìn)一步提升虛擬化環(huán)境下數(shù)據(jù)保護(hù)的能力，有必要借助大數(shù)據(jù)、互聯(lián)網(wǎng)等新興技術(shù)，對(duì)數(shù)據(jù)上傳、下載、隔離等環(huán)節(jié)實(shí)施有效的安全保護(hù)措施，從根源上防止數(shù)據(jù)出現(xiàn)泄漏、丟失等問(wèn)題。與此同時(shí)，大數(shù)據(jù)、互聯(lián)網(wǎng)以及一系列虛擬化技術(shù)的結(jié)合，能夠有效提升原有數(shù)據(jù)業(yè)務(wù)操作的秘密性，并且高級(jí)別的數(shù)據(jù)加密技術(shù)，能夠防止數(shù)據(jù)隱私破解、泄露等問(wèn)題的發(fā)生[5]。此外，技術(shù)人員可從物理角度對(duì)數(shù)據(jù)保護(hù)進(jìn)行分析，將密鑰與數(shù)據(jù)分隔開(kāi)來(lái)，從而提升系統(tǒng)數(shù)據(jù)運(yùn)行的穩(wěn)定性與可靠性。在建設(shè)數(shù)據(jù)防御系統(tǒng)的過(guò)程中，應(yīng)積極利用高級(jí)別的防御技術(shù)以及監(jiān)控技術(shù)，提升虛擬機(jī)自身的安全管理水平，促使整體防御能力的提升。

4.3 切實(shí)強(qiáng)化空管網(wǎng)絡(luò)相關(guān)業(yè)務(wù)虛擬機(jī)配置

虛擬化環(huán)境下各類(lèi)數(shù)據(jù)操作的設(shè)計(jì)與運(yùn)行，為空管網(wǎng)絡(luò)各項(xiàng)數(shù)據(jù)業(yè)務(wù)支撐及運(yùn)維，帶來(lái)極大的便利。因此，要想充分發(fā)揮出虛擬化技術(shù)的優(yōu)勢(shì)，促進(jìn)虛擬機(jī)相應(yīng)的數(shù)據(jù)保護(hù)與管理能力的提升，應(yīng)持續(xù)強(qiáng)化內(nèi)部業(yè)務(wù)虛擬機(jī)的配置，從硬件升級(jí)的角度來(lái)提升數(shù)據(jù)保護(hù)能力，為虛擬機(jī)有效運(yùn)行提供良好的環(huán)境，避免數(shù)據(jù)丟失、泄露等問(wèn)題的發(fā)生。由于數(shù)據(jù)在采集、傳輸、遷移以及其他環(huán)節(jié)中，存在各種各樣的風(fēng)險(xiǎn)，只有對(duì)數(shù)據(jù)實(shí)施良好的備份，結(jié)合任意時(shí)間節(jié)點(diǎn)對(duì)數(shù)據(jù)恢復(fù)的要求，以及數(shù)據(jù)保護(hù)操作頻率，保證數(shù)據(jù)的連續(xù)性，以此更好地應(yīng)對(duì)數(shù)據(jù)業(yè)務(wù)恢復(fù)、備份一致性、資源競(jìng)爭(zhēng)、生產(chǎn)系統(tǒng)資源消耗等程序中存在的問(wèn)題，積極發(fā)揮虛擬機(jī)在優(yōu)化虛擬化技術(shù)中的作用，即使在數(shù)據(jù)量持續(xù)增長(zhǎng)的進(jìn)程中，仍能實(shí)現(xiàn)數(shù)據(jù)保護(hù)效能的提升。

5 結(jié)束語(yǔ)

綜上所述，RP4VM功能在VMware虛擬化環(huán)境下數(shù)據(jù)保護(hù)業(yè)務(wù)中的引用與應(yīng)用，有效避免了不同時(shí)間節(jié)點(diǎn)，各種故障造成的數(shù)據(jù)丟失、受損等。形成集管理、學(xué)習(xí)為一體的故障快速恢復(fù)虛擬機(jī)，有效減少了故障修復(fù)的時(shí)間，并且實(shí)現(xiàn)了數(shù)據(jù)備份系統(tǒng)的增強(qiáng)，促使高校以及企業(yè)更好地迎接VMware虛擬化環(huán)境數(shù)據(jù)保護(hù)挑戰(zhàn)，進(jìn)一步提升了系統(tǒng)服務(wù)質(zhì)量與水平，對(duì)提升管理決策效率具有重要意義。