對于企業用戶而言，數據的安全極其重要。在各種數據安全保障方法中，Xen虛擬技術憑借著其高兼容和超穩定等特點，能為企業用戶提供更為完善的數據保障方案。本文以郵件服務器數據安全保障為例，探討了Xen架構特點和高性能優勢，并提出了有針對性的相應解決方案。

數據的重要性

數據是最重要的東西，就是計算機的一切，如果沒有數據，計算機也就沒有了存在的價值。數據主要分為兩個方面--存儲類數據和應用數據。所謂存儲數據，包括存儲的資料、文檔、程序代碼等；而應用數據包括各種運行的程序，如web服務器、郵件服務器等。本文涉及的范圍主要針對應用數據，因為應用數據必須具備很及時的時效性，關系著公司的直接利益和運行狀態。如果因為服務器宕機而導致公司整體不能按照日常流程運行的話，那會是件很糟糕的事情，這其中直觀且直接的損失的就是經濟損失，間接并且最重要的損失則為信用和形象損失，給客戶的信用和形象降低導致沒有帶來簽單和更深的合作，給員工的信用和形象損失則表現為員工對公司丟失信息，進而造成工作的低效，因工作不能按時完成而導致的各種員工矛盾等，甚至可能會導致公司解體。所以，數據的重要性不言而喻。

造成數據損壞和丟失的主要因素

從數據的價值我們就可以看出，數據直接關系著金錢，可以說丟失數據就是在丟錢，但丟錢是不可控制的，丟失數據是可控制的。所以，我們最好的方法就是做好在數據方面的防護和備份，這樣即使數據丟失或者損壞了，也可以高枕無憂。數據的丟失和損害主要因為以下兩個方面的因素：

軟操作的方面，如木馬、病毒、誤刪除等；

硬件方面，如由于突然斷電等原因而導致的硬盤損壞、陣列損壞、服務器損壞等，尤其是服務器的損壞直接可以導致日常工作立刻中斷。

對數據安全造成威脅的根本防護

既然對數據的危害主要來自軟件和硬件兩個方面，所以對數據的防護也從這兩方面下手。首先來看軟件方面，我們都知道沒有不透風的墻，即沒有絕對安全的網絡，所以僅僅安裝軟硬件的防火墻和殺毒軟件是不能完全解決問題的；而硬件的損壞也是不可預期的和不可控的，因此我們要做熱備。所謂熱備就是準備至少兩臺硬件，主和備，處理同一種業務并且都處于激活狀態，比如主服務器和備服務器同為公司的郵件服務器，這樣當主服務器宕機后，備份的服務器就會接管且開始工作，而不至于使公司的郵件服務中斷。所以解決網絡安全的根本在于數據的備份和遷移。#p#

備份和轉移的一般解決方案

對于數據的備份和遷移，一般的做法如下：

至少兩臺甚至更多的服務器熱備

刻錄成光盤和轉移到網絡存儲，如下圖所示

Xen的基本原理和思想

上圖中就是傳統一個傳統的備份和遷移例子：當webserver1和mailserver1宕機后，會啟動webserver2和mailserver2，保證網絡和數據的暢通。但這個例子很明顯要投入很多資金去購買新的硬件做備份服務器，但相對于硬件來說，軟件的備份和同步則更安全和容易，后期的維護資本也更低。

Xen是劍橋大學開發的一款開源且優秀的虛擬機軟件，得到了業界各大廠商的廣泛支持，目前已經集成到BSD、Solaris、Linux等一些開源操作系統中，并以速度最快、安全性最好成為最多最優秀的基礎虛擬化解決方案。Xen支持多種操作系統作為客戶機，包括Windows、Linux、Solaris和多個版本的BSD操作系統，并且這些操作系統可以安裝在同一臺或者多臺的服務器中。Xen的基本原理為：Xen虛擬化技術在服務器硬件和操作系統中間實現了一個被稱為Xen Hypervisor的輕量級軟件層。在這個軟件層的當中，虛擬機或VM被稱為Domain0，客戶機稱為DomainU，Domain0是一個具有特殊權限的虛擬機，它作為虛擬機的擴展提供系統的管理控制服務，這樣系統的實現機制和控制機制就會完全分離，同時也會提高設計和開發的高效率性。從下圖可以更清晰地看到Xen的運行機制。

Xen支持Intel VT技術和AMD Pacifica技術，這樣可以運行未經修改的操作系統，還支持32/64位的PAE虛擬機，并提供了保存、恢復虛擬機和動態遷移等功能。保存和恢復虛擬機可以為用戶提供機器級的防護，用戶從而不需關心程序本身是否具有備份功能，進而實現服務器災難時的恢復。這種遷移和備份也可以在不同物理計算機之間進行，并可以通過在線的方式進行維護和升級。#p#

下面為實現Xen的DomainU虛擬機的兩種常用方法

存儲還原遷移法

運行流程如下，首先將一個DomainU的當前運行狀態保存在硬盤上的一個文件中，然后Xen利用該文件實現對DomainU的原狀態還原。就像筆記本電腦的休眠功能，將計算機的狀態保存為一個映像保存在硬盤中，退出休眠時又會把磁盤映像恢復到運行時的狀態。Xen的備份文件可以在本機物理機中進行這樣的備份，并且還可以把這個文件拷貝到其他的Xen虛擬機中進行恢復運行，就像隨身攜帶了一個電腦。隨后，我們可以利用網絡或者設置好的觸發條件進行自動傳送備份DomainU文件，來實現更加快捷和方便的備份。

動態遷移法

如果你有更加嚴格的不中斷業務要求或者想最小化中斷時間的話，那么Xen提供的永不宕機技術的好處就不言自明了，下面解釋下具體的實現細節?，F在的千兆網絡完全能夠滿足網絡需求，如下圖所示，首先建立一臺NFS服務器，在NFS上建立一個DomainU的磁盤文件，在HostB和HostC上分別建立配置文件并且進行相關的配置和觸發條件的監聽等。

當HostB服務器出現問題時，會觸發HostC服務器啟動相同DomainU的配置文件，這樣打開之后就是剛才的那臺DomainU。Xen的這種機制為在每臺主機上運行多個虛擬主機提供了一個抽象層，有效地將操作系統及其應用同下面的物理主機分開，從而實現了不間斷服務和快速的轉移，并能提高服務器的利用率，合并主機群，減少復雜度和運維成本，降低了總體擁有成本。

綜上所述，Xen具有安全、快速、節約成本等特點，并且是一個正在高速發展、擁有無限前景的開源項目，為追求數據更加安全，遷移和備份更加方便的用戶提供了一個更好的選擇。