摘要：瑞星公司多年以來一直專注于國內外信息安全領域前沿技術的探索與研發，憑借其強大的技術實力，現正為多達10萬家以上的政企用戶提供著先進可靠的企業安全整體解決方案和信譽可靠的運維技術支持服務。瑞星認為：對于企業用戶而言，數據的安全極其重要。在各種數據安全保障方法中，Xen虛擬技術憑借著其高兼容和超穩定等特點，能為企業用戶提供更為完善的數據保障方案。本文作者為瑞星公司在職工程師，作者以郵件服務器數據安全保障為例，探討了Xen架構特點和高性能優勢，并提出了有針對性的相應解決方案。

　　對于企業用戶而言，數據的安全極其重要。在各種數據安全保障方法中，Xen虛擬技術憑借著其高兼容和超穩定等特點，能為企業用戶提供更為完善的數據保障方案。本文以郵件服務器數據安全保障為例，探討了Xen架構特點和高性能優勢，并提出了有針對性的相應解決方案。

　　數據的重要性

　　數據是最重要的東西，就是計算機的一切，如果沒有數據，計算機也就沒有了存在的價值。數據主要分為兩個方面——存儲類數據和應用數據。所謂存儲數據，包括存儲的資料、文檔、程序代碼等；而應用數據包括各種運行的程序，如web服務器、郵件服務器等。本文涉及的范圍主要針對應用數據，因為應用數據必須具備很及時的時效性，關系著公司的直接利益和運行狀態。如果因為服務器宕機而導致公司整體不能按照日常流程運行的話，那會是件很糟糕的事情，這其中直觀且直接的損失的就是經濟損失，間接并且最重要的損失則為信用和形象損失，給客戶的信用和形象降低導致沒有帶來簽單和更深的合作，給員工的信用和形象損失則表現為員工對公司丟失信息，進而造成工作的低效，因工作不能按時完成而導致的各種員工矛盾等，甚至可能會導致公司解體。所以，數據的重要性不言而喻。

　　造成數據損壞和丟失的主要因素

　　從數據的價值我們就可以看出，數據直接關系著金錢，可以說丟失數據就是在丟錢，但丟錢是不可控制的，丟失數據是可控制的。所以，我們最好的方法就是做好在數據方面的防護和備份，這樣即使數據丟失或者損壞了，也可以高枕無憂。數據的丟失和損害主要因為以下兩個方面的因素：

　　軟操作的方面，如木馬、病毒、誤刪除等；

　　硬件方面，如由于突然斷電等原因而導致的硬盤損壞、陣列損壞、服務器損壞等，尤其是服務器的損壞直接可以導致日常工作立刻中斷。

　　對數據安全造成威脅的根本防護

　　既然對數據的危害主要來自軟件和硬件兩個方面，所以對數據的防護也從這兩方面下手。首先來看軟件方面，我們都知道沒有不透風的墻，即沒有絕對安全的網絡，所以僅僅安裝軟硬件的防火墻和殺毒軟件是不能完全解決問題的；而硬件的損壞也是不可預期的和不可控的，因此我們要做熱備。所謂熱備就是準備至少兩臺硬件，主和備，處理同一種業務并且都處于激活狀態，比如主服務器和備服務器同為公司的郵件服務器，這樣當主服務器宕機后，備份的服務器就會接管且開始工作，而不至于使公司的郵件服務中斷。所以解決網絡安全的根本在于數據的備份和遷移。
備份和轉移的一般解決方案

　　對于數據的備份和遷移，一般的做法如下：

　　至少兩臺甚至更多的服務器熱備

　　刻錄成光盤和轉移到網絡存儲，如下圖所示

 　　Xen的基本原理和思想

　　上圖中就是傳統一個傳統的備份和遷移例子：當webserver1和mailserver1宕機后，會啟動webserver2和mailserver2，保證網絡和數據的暢通。但這個例子很明顯要投入很多資金去購買新的硬件做備份服務器，但相對于硬件來說，軟件的備份和同步則更安全和容易，后期的維護資本也更低。

　　Xen是劍橋大學開發的一款開源且優秀的虛擬機軟件，得到了業界各大廠商的廣泛支持，目前已經集成到BSD、Solaris、Linux等一些開源操作系統中，并以速度最快、安全性最好成為最多最優秀的基礎虛擬化解決方案。Xen支持多種操作系統作為客戶機，包括Windows、Linux、Solaris和多個版本的BSD操作系統，并且這些操作系統可以安裝在同一臺或者多臺的服務器中。Xen的基本原理為：Xen虛擬化技術在服務器硬件和操作系統中間實現了一個被稱為Xen Hypervisor的輕量級軟件層。在這個軟件層的當中，虛擬機或VM被稱為Domain0，客戶機稱為DomainU，Domain0是一個具有特殊權限的虛擬機，它作為虛擬機的擴展提供系統的管理控制服務，這樣系統的實現機制和控制機制就會完全分離，同時也會提高設計和開發的高效率性。從下圖可以更清晰地看到Xen的運行機制。

　　Xen支持Intel VT技術和AMD Pacifica技術，這樣可以運行未經修改的操作系統，還支持32/64位的PAE虛擬機，并提供了保存、恢復虛擬機和動態遷移等功能。保存和恢復虛擬機可以為用戶提供機器級的防護，用戶從而不需關心程序本身是否具有備份功能，進而實現服務器災難時的恢復。這種遷移和備份也可以在不同物理計算機之間進行，并可以通過在線的方式進行維護和升級。

　　下面為實現Xen的DomainU虛擬機的兩種常用方法

　　存儲還原遷移法

　　運行流程如下，首先將一個DomainU的當前運行狀態保存在硬盤上的一個文件中，然后Xen利用該文件實現對DomainU的原狀態還原。就像筆記本電腦的休眠功能，將計算機的狀態保存為一個映像保存在硬盤中，退出休眠時又會把磁盤映像恢復到運行時的狀態。Xen的備份文件可以在本機物理機中進行這樣的備份，并且還可以把這個文件拷貝到其他的Xen虛擬機中進行恢復運行，就像隨身攜帶了一個電腦。隨后，我們可以利用網絡或者設置好的觸發條件進行自動傳送備份DomainU文件，來實現更加快捷和方便的備份。

　　動態遷移法

　　如果你有更加嚴格的不中斷業務要求或者想最小化中斷時間的話，那么Xen提供的永不宕機技術的好處就不言自明了，下面解釋下具體的實現細節。現在的千兆網絡完全能夠滿足網絡需求，如下圖所示，首先建立一臺NFS服務器，在NFS上建立一個DomainU的磁盤文件，在HostB和HostC上分別建立配置文件并且進行相關的配置和觸發條件的監聽等。

 
　　當HostB服務器出現問題時，會觸發HostC服務器啟動相同DomainU的配置文件，這樣打開之后就是剛才的那臺DomainU。Xen的這種機制為在每臺主機上運行多個虛擬主機提供了一個抽象層，有效地將操作系統及其應用同下面的物理主機分開，從而實現了不間斷服務和快速的轉移，并能提高服務器的利用率，合并主機群，減少復雜度和運維成本，降低了總體擁有成本。

　　綜上所述，瑞星分析認為Xen具有安全、快速、節約成本等特點，并且是一個正在高速發展、擁有無限前景的開源項目，為追求數據更加安全，遷移和備份更加方便的用戶提供了一個更好的選擇。