« 上一篇下一篇 »

服务器虚拟化大环境下应该如何高效管理保护企业的核心数据

  虚拟化技术现在已经成为服务器和大型计算机的主流技术,云存储成为高扩展性的虚拟化解决方案之中最为关键的部分。离开了集中化的存储系统,一些关键特性,诸如在线的虚拟机迁移,就无从谈起。 存储管理的发展有其自身的发展规律,并受到数据增长以及相关标准的出现的影响,诸如光纤通道、iSCSI和NFS,所有这些保障了存储系统的集中化和标准化。

  然而,虽然存储使得用户获益颇多,其同样为存储和虚拟化管理员带来了许多新的挑战。服务器和其使用的存储系统之间的关系由于虚拟化技术变得更为复杂。抽 象层的出现使得存储集中化的理念,比如逻辑单元号、RAID组,以及虚拟化对象的磁盘,比如虚拟磁盘驱动器(VHDs)和虚拟机驱动器(VMDKs)变得 更加难以理解。存储管理员必须有新的方式在虚拟化环境中为上层提供相应的存储资源。

  策略的改变

  在虚拟化环境中实现高效地存储管理需要满足两项基本条件:容量和 性能。当然在非虚拟化环境中这两项也非常之重要,性能是虚拟存储设计中的首要考虑因素,对整个虚拟化体系架构的运营会产生重要的影响。在非虚拟化环境中, 单个逻辑单元号的延迟响应一般只会影响连接其的某一台主机;而一个支持众多虚拟机的大型逻辑单元号的延迟影响会更为广泛。尤其是在虚拟桌面体系架构之中 (VDI)。在这里,存储管理员可以考虑以下一些策略。

  应用硬件加速和API.许多供应商(包括顶尖的六家存储供应商:Dell、 EMC、HP、HDS、IBM和NetApp)今天支持硬件层的虚拟I/O加速。其通过Hypervisor层中的API接口,比如vStorage APIs for Array Integration(VAAI),进行部署。VAAI从Hypervisor卸除了一些“较重的”部分,让存储阵列以最佳方式来进行核心操作,比如子 LUN锁定,卷拷贝以及数据清零。就在最近的vSphere5中,VMware补充了精简回收特性,这使得Hypervisor可以从自动精简配置的逻辑 单元号中重新发布那些已经删除后的存储,而非直接将数据写入删除后的数据块。

  将存储管理工作移至阵列层可以实现诸多好处。首先,这降低 了Hypervisor层的工作负载,降低处理器符合和存储网络层的传输量。其次,这种方式使得存储阵列可以优化并对I/O敏感的运作进行优先级排序,这 或许是阵列内部优化所能实现的最佳目标。作为业内领先的Hypervisor供应商,VMware已经开发了诸多种APIs,其中包括用于数据保护的 vStorage APIs(VADP)以及存储识别的vStorage APIs.VASA旨在提升可扩展的存储环境,提供Hypervisor存储逻辑单元号的配置信息,如复制和性能参数。

  针对性能的配置。虚拟环境中的I/O性能至关重要。通常来说,虚拟环境中有大量的随机工作负载,这使得优化I/O工作负载对于阵列而言更为困难。有一些技术可以用以性能的优化,包括:

  宽条带化。该技术将I/O分布在尽可能多的物理磁盘上。宽条带化一般通过使用大RAID组(需要注意出现磁盘故障时的重构时间)或将RAID组连接到存储池的方式实现。该技术适用于文件或数据块的数据平台。动态分层。和任何其它存储环境相似,虚拟服务器中也会存在I/O“热点”数据,这种数据产生大量的I/O工作负载。热点区域很难预测,因此提供动态分层技 术的平台可以提供一个动态的方式来确保最热的数据驻留在最快的磁盘上。该技术在虚拟机从单个主镜像中克隆时尤其有效。

  使用自动精简配置

  虚拟环境中虚拟机相对容易创建,这使得存储容量很容易就会失去控制。尤其是在按需供应的环境中。自动精简配置功能能够使得磁盘空间只在数据真实从主机写 入磁盘后才被消耗,而不是被每个虚拟机预留出固定的容量。该特性可以部署在Hypervisor中,并且是存储平台中一种非常常见的选项。

  使用供应商提供的插件

  几乎绝大多数的企业级和中端存储平台都提供集中化管理的工具插件,比如VMware的vCenter.这为虚拟主机和存储都提供了一个“单一的虚拟管理 平台”,在许多情况下存储通过这种方式可以直接从vCenter控制台中配置。对于没有专职负责存储的企业而言,这可以在很大程度上减少IT管理员的工作 量。

  为虚拟服务器定制的存储

  许多新兴的存储供应商都已推出了专为虚拟服务器环境设计的硬件和软件存储解决方案。这其中包括Atlantis计算机公司,SolidFire、Tintri公司和Virsto软件。从本质上讲这些产品都旨在应对上述问题,包括随即I/O等挑战。

  自动化技术

  管理正在动态变化的虚拟化环境,对容量和性能进行优化,这着实是一项耗时的过程。随着虚拟化环境的扩展和日趋成熟,技术正在向着更自动化的优化过程发 展。个各Hypervisor供应商开始在其产品中包含这种功能,实现一些半自动化的特性,从而降低管理员对存储环境持续调优的工作负载。在 vSphere 5中,VMware引入了存储资源分配调度(SDRS),提供一定程度上地存储自动化分配。SDRS提供自动化的VMDKs初始部署,虚拟机的自动迁移以 满足容量和性能要求和策略,例如高I/O的虚拟机应当部署在不同的硬件上。

  随着虚拟化体系架构的不断扩展,以及更加服务为导向的资源提供方式,向更自动化地存储管理发展是绝对必要的。存储供应商也正针对虚拟服务器自动化这种市场需求不断推出新的产品和APIs.

  不容忽视的数据备份

  数据备份总是被视为和存储管理关联不大的一种操作;然而,其在高可用的存储环境下又是至关重要的。在虚拟化体系架构的备份和数据恢复中,传统的备份解决方案确并不高效,可以利用其它技术来优化备份和数据恢复流程。

  在数据块形式的存储部署中,传统的备份使用主机本身来备份数据。这是由于存储阵列无法认识到在某个逻辑单元号上的数据是以何总格式存储的。主机将文件系统部署在逻辑单元号上,备份软件从而依靠主机来提供文件流的备份操作。

  在所有的虚拟平台上,虚拟机以一个或一系列文件的形式存储,即便在使用数据块形式的存储阵列中亦是如此。这使得备份流程变得更为简单,因为备份可以简单地以拷贝文件的形式进行,从而备份起所有的虚拟机。

  一些Hypervisor供应商,诸如VMware,提供APIs允许第三方软件在虚拟机内部跟踪数据块的变化,提供只针对自上次备份发生后产生变化 的,更高效的备份。所有的Hypervisor供应商同时提供虚拟机快照功能。虽然这会导致“非连续性”拷贝,但在一些实例中,通过客户端软件,快照可以 和主机文件系统协调静止时间,从而进行连续性的快照。

  存储工具的发展

  存储将在部署可扩展性的虚拟化体系架构中成为关键要素。随着这些环境的扩展性和成熟度,存储管理员需要借助工具和技术,诸如自动化和可视化软件来应对日趋整合的IT世界中的各种挑战。

 

    虚拟化平台的关键数据如果没有加密存储的话存在被盗用和篡改的风险,所以对这些数据要进行加密存储;是数据保护的重点,尤其是一些涉密行业对此类数据的保护尤为关键,要有效的防止此类数据被拷贝后被读取的风险,解决的办法是对数据加密,不同虚拟机采用不同的秘钥,加密采用专业的加密硬件,同时引入用户因子,用户参与加解密过程,这样即使磁盘数据被恶意拷贝后没有秘钥、加解密算法和用户因子是无法读取数据,保证了数据的安全,
  国内数据保护的措施做的比较好的,比如:数据吧云计算,可以有效的保护数据,在虚拟化环境管理员即使有特权域的账户,也无法读取磁盘的数据,真正在技术层面做到不碰触客户的数据,确保数据安全。