如何用虛擬化解決數據安全問(wèn)題

雞蛋與籃子 虛擬普及的攔路石

　　虛擬化技術(shù)自誕生之日起，即被IT業(yè)界廣泛肯定，但在虛擬化被廣泛認同并高呼虛擬化時(shí)代來(lái)臨的今天，我們看到除了部分系統的集中使用外，仍然是“吆喝的響，賣(mài)的少”，人們疑慮集中在“雞蛋與藍子”的討論上，也就是虛擬機的安全問(wèn)題。
　　安全問(wèn)題其實(shí)自計算機誕生之日起就一直存在，比如數據安全、系統安全、應用安全、人文安全等等，而我們可以通過(guò)應用RAID、雙機、負載均衡、安全策略等技術(shù)來(lái)改善安全環(huán)境，其中備份，系統分散冗余都是安全的重要措施。而虛擬化技術(shù)的出現，恰恰是系統集中部署于一個(gè)平臺上，也就是多個(gè)雞蛋在一個(gè)籃子里，大家難免把目光的焦點(diǎn)都集中在虛擬化技術(shù)與安全的對立面上，自然系統平臺這個(gè)“藍子”就表現得無(wú)比重要;那為什么不能把虛擬化技術(shù)與安全措施結合，使用戶(hù)在大幅提高投資回報率的同時(shí)，得到更高的可靠性呢?

　　浪潮的研究發(fā)現，在系統安全的方面，大多數客戶(hù)認為服務(wù)器的雙機熱備方案是一個(gè)最好的選擇，對于建立一個(gè)穩定、可靠的信息系統是非常重要的。如果系統中沒(méi)有什么重要應用，當然不用采用雙機系統。如果應用停止五鐘都會(huì )影響工作，那么雙機熱備就是必須的。其實(shí)許多客戶(hù)認為每一個(gè)上線(xiàn)運轉的應用都是非常重要的，有部署雙機的需求，而傳統的雙機熱備方案復雜的配置過(guò)程、昂貴的設備投資往往讓客戶(hù)望而卻步，但是在此種情況下，客戶(hù)之能忍痛割?lèi)?ài)，舍而求其次。

　　浪潮虛擬雙機，破解雞蛋籃子難題

　　做為服務(wù)器業(yè)界領(lǐng)先廠(chǎng)商的浪潮,一直致力于虛擬化方案的研究和推廣，安全問(wèn)題自然也是困擾浪潮在該方向前進(jìn)速度的一個(gè)制約因素，業(yè)界虛擬化技術(shù)的領(lǐng)先者亦都將解決解決虛擬機的安全問(wèn)題作為一個(gè)主要課題;因此浪潮從系統廠(chǎng)商的角度出發(fā)，以研究客戶(hù)的應用為基礎，致力于利用虛擬化技術(shù)與系統應用策略的整合應用，使虛擬化技術(shù)成為安全的一個(gè)有效組成部分而非制約因素，來(lái)實(shí)現”利用虛擬化技術(shù)以最小化的成本實(shí)現客戶(hù)應用安全最大化”的目標。為此浪潮選擇在IDF大會(huì )上與大家一起分享這一業(yè)界領(lǐng)先的廠(chǎng)商級服務(wù)器系統虛擬化安全解決方案。

　　浪潮本次展示的方案是虛擬化技術(shù)結合雙機熱備技術(shù)的一個(gè)應用方案，簡(jiǎn)單而言，就是利用虛擬化技術(shù)在一臺物理機器上創(chuàng )建多個(gè)虛擬機，與多個(gè)運轉不同應用的物理機實(shí)現雙機熱備，從而達到一對多的系統安全熱備方案，同時(shí)亦可實(shí)現對創(chuàng )建在不同物理機上的虛擬機之間的虛擬機熱備方案。

　　本次展示的方案中，使用了一臺配置6刀片的浪潮NX660D 刀片服務(wù)器作為物理機，分為三臺一組，共計兩組來(lái)分別運行windows與linux操作系統及應用;在兩臺浪潮四路服務(wù)器NF560D2 與NF520D2兩臺物理機上分別創(chuàng )建6個(gè)虛擬機，每臺服務(wù)器中創(chuàng )建的三個(gè)虛擬機與NX660D刀片服務(wù)器中三個(gè)刀片進(jìn)行一對一熱備;通過(guò)外置的數據共享存儲來(lái)實(shí)現業(yè)務(wù)的連續性;其他創(chuàng )建的虛擬機分別執行不同的任務(wù)。