浅析Xen虚拟环境下的邮件服务器数据安全解决方案

对于企业用户而言，数据的安全极其重要。在各种数据安全保障方法中，Xen虚拟技术凭借着其高兼容和超稳定等特点，能为企业用户提供更为完善的数据保障方案。本文以邮件服务器数据安全保障为例，探讨了Xen架构特点和高性能优势，并提出了有针对性的相应解决方案。

数据的重要性

数据是最重要的东西，就是计算机的一切，如果没有数据，计算机也就没有了存在的价值。数据主要分为两个方面–存储类数据和应用数据。所谓存储数据，包括存储的资料、文档、程序代码等；而应用数据包括各种运行的程序，如web服务器、邮件服务器等。本文涉及的范围主要针对应用数据，因为应用数据必须具备很及时的时效性，关系着公司的直接利益和运行状态。如果因为服务器宕机而导致公司整体不能按照日常流程运行的话，那会是件很糟糕的事情，这其中直观且直接的损失的就是经济损失，间接并且最重要的损失则为信用和形象损失，给客户的信用和形象降低导致没有带来签单和更深的合作，给员工的信用和形象损失则表现为员工对公司丢失信息，进而造成工作的低效，因工作不能按时完成而导致的各种员工矛盾等，甚至可能会导致公司解体。所以，数据的重要性不言而喻。

造成数据损坏和丢失的主要因素

从数据的价值我们就可以看出，数据直接关系着金钱，可以说丢失数据就是在丢钱，但丢钱是不可控制的，丢失数据是可控制的。所以，我们最好的方法就是做好在数据方面的防护和备份，这样即使数据丢失或者损坏了，也可以高枕无忧。数据的丢失和损害主要因为以下两个方面的因素：

软操作的方面，如木马、病毒、误删除等；

硬件方面，如由于突然断电等原因而导致的硬盘损坏、阵列损坏、服务器损坏等，尤其是服务器的损坏直接可以导致日常工作立刻中断。

对数据安全造成威胁的根本防护

既然对数据的危害主要来自软件和硬件两个方面，所以对数据的防护也从这两方面下手。首先来看软件方面，我们都知道没有不透风的墙，即没有绝对安全的网络，所以仅仅安装软硬件的防火墙和杀毒软件是不能完全解决问题的；而硬件的损坏也是不可预期的和不可控的，因此我们要做热备。所谓热备就是准备至少两台硬件，主和备，处理同一种业务并且都处于激活状态，比如主服务器和备服务器同为公司的邮件服务器，这样当主服务器宕机后，备份的服务器就会接管且开始工作，而不至于使公司的邮件服务中断。所以解决网络安全的根本在于数据的备份和迁移。#p#

备份和转移的一般解决方案

对于数据的备份和迁移，一般的做法如下：

至少两台甚至更多的服务器热备

刻录成光盘和转移到网络存储，如下图所示

Xen的基本原理和思想

上图中就是传统一个传统的备份和迁移例子：当webserver1和mailserver1宕机后，会启动webserver2和mailserver2，保证网络和数据的畅通。但这个例子很明显要投入很多资金去购买新的硬件做备份服务器，但相对于硬件来说，软件的备份和同步则更安全和容易，后期的维护资本也更低。

Xen是剑桥大学开发的一款开源且优秀的虚拟机软件，得到了业界各大厂商的广泛支持，目前已经集成到BSD、Solaris、Linux等一些开源操作系统中，并以速度最快、安全性最好成为最多最优秀的基础虚拟化解决方案。Xen支持多种操作系统作为客户机，包括Windows、Linux、Solaris和多个版本的BSD操作系统，并且这些操作系统可以安装在同一台或者多台的服务器中。Xen的基本原理为：Xen虚拟化技术在服务器硬件和操作系统中间实现了一个被称为Xen Hypervisor的轻量级软件层。在这个软件层的当中，虚拟机或VM被称为Domain0，客户机称为DomainU，Domain0是一个具有特殊权限的虚拟机，它作为虚拟机的扩展提供系统的管理控制服务，这样系统的实现机制和控制机制就会完全分离，同时也会提高设计和开发的高效率性。从下图可以更清晰地看到Xen的运行机制。

Xen支持Intel VT技术和AMD Pacifica技术，这样可以运行未经修改的操作系统，还支持32/64位的PAE虚拟机，并提供了保存、恢复虚拟机和动态迁移等功能。保存和恢复虚拟机可以为用户提供机器级的防护，用户从而不需关心程序本身是否具有备份功能，进而实现服务器灾难时的恢复。这种迁移和备份也可以在不同物理计算机之间进行，并可以通过在线的方式进行维护和升级。#p#

下面为实现Xen的DomainU虚拟机的两种常用方法

存储还原迁移法

运行流程如下，首先将一个DomainU的当前运行状态保存在硬盘上的一个文件中，然后Xen利用该文件实现对DomainU的原状态还原。就像笔记本电脑的休眠功能，将计算机的状态保存为一个映像保存在硬盘中，退出休眠时又会把磁盘映像恢复到运行时的状态。Xen的备份文件可以在本机物理机中进行这样的备份，并且还可以把这个文件拷贝到其他的Xen虚拟机中进行恢复运行，就像随身携带了一个电脑。随后，我们可以利用网络或者设置好的触发条件进行自动传送备份DomainU文件，来实现更加快捷和方便的备份。

动态迁移法

如果你有更加严格的不中断业务要求或者想最小化中断时间的话，那么Xen提供的永不宕机技术的好处就不言自明了，下面解释下具体的实现细节。现在的千兆网络完全能够满足网络需求，如下图所示，首先建立一台NFS服务器，在NFS上建立一个DomainU的磁盘文件，在HostB和HostC上分别建立配置文件并且进行相关的配置和触发条件的监听等。

当HostB服务器出现问题时，会触发HostC服务器启动相同DomainU的配置文件，这样打开之后就是刚才的那台DomainU。Xen的这种机制为在每台主机上运行多个虚拟主机提供了一个抽象层，有效地将操作系统及其应用同下面的物理主机分开，从而实现了不间断服务和快速的转移，并能提高服务器的利用率，合并主机群，减少复杂度和运维成本，降低了总体拥有成本。

综上所述，Xen具有安全、快速、节约成本等特点，并且是一个正在高速发展、拥有无限前景的开源项目，为追求数据更加安全，迁移和备份更加方便的用户提供了一个更好的选择。