一、方案背景

虛擬化是目前云計算最為重要的技術支撐，需要整個虛擬化環境中的存儲、計算及網絡安全等資源的支持。在這個方面，基于服務器的虛擬化技術走在了前面，已開始廣泛的部署應用。基于該虛擬化環境，虛擬化的安全問題受到了人們更多的關。

安全問題其實自計算機誕生之日起就一直存在，比如數據安全、系統安全、應用安全等等，而我們可以通過應用RAID、雙機、負載均衡、安全策略等技術來改善安全環境，其中備份，系統分散冗余都是安全的重要措施。而虛擬化技術的出現，恰恰是系統集中部署于一個平臺上，大家難免把目光的焦點都集中在虛擬化技術與安全的對立面上，自然系統平臺就表現得無比重要;那為什么不能把虛擬化技術與安全措施結合，使用戶在大幅提高投資回報率的同時，得到更高的可靠性呢？

在系統安全方面，大多數客戶認為服務器雙機熱備方案是一個最好的選擇，對于建立一個穩定、可靠的信息系統是非常重要的。如果系統中沒有什么重要應用，當然不用采用雙機系統。如果應用停止五秒都會影響工作，那么雙機熱備就是必須的。其實許多客戶認為每一個上線運轉的應用都非常重要，有部署雙機的需求。而傳統雙機熱備方案復雜的配置過程、昂貴的設備投資往往讓客戶望而卻步，只能忍痛割愛。

作為服務器業界知名廠商，寶德一直致力于虛擬化方案的研究和應用推廣，將解決虛擬機的安全問題作為一個主要課題。從生產廠商的角度出發，以研究客戶的應用為基礎，致力于利用虛擬化技術與系統應用策略的整合應用，使虛擬化技術成為安全的一個有效組成部分而非制約因素，來實現"利用虛擬化技術以最小化的成本實現客戶應用安全最大化"的目標。為此寶德推出了廠商級服務器系統虛擬化安全解決方案。

二、解決方案

寶德公司推出的方案是虛擬化技術結合雙機熱備技術的一個應用方案，就是利用虛擬化技術在一臺物理機器上創建多個虛擬機，與多個運轉不同應用的物理機實現雙機熱備，從而達到一對多的系統安全熱備方案，同時亦可實現對創建在不同物理機上的虛擬機之間的虛擬機熱備方案。

以上方案中，使用了一臺配置4節點的寶德PR2760TP四子星服務器作為物理機，分為兩個節點一組，共計兩組來分別運行windows與linux操作系統及應用;在兩臺寶德雙路服務器PR2510R物理機上分別創建2個虛擬機，每兩個虛擬機與PR2760TP四子星服務器中兩個節點進行一對一熱備;通過外置的數據共享存儲來實現業務的連續性;其他創建的虛擬機分別執行不同的任務，如圖1所示。其配置結構如圖2所示，心跳線使用千兆網卡直接使用網線連接配置成私有網絡。四子星和服務器通過網線連接到共享存儲寶德GS-5116上。

外網和內網同時監測的好處是避免了心跳線的單點故障，從而不會導致因心跳線故障而帶來的誤切換。當主機通過"心跳監測"一旦監測到主機出現故障時，備機將在線接管故障主機的所有工作包括在RAID 共享存儲上的數據，不會中斷正常的網絡服務。共享存儲帶有RAID0，1，5，6,10,50,60等支持全局熱備盤與指定熱備盤 的RAID 級別，用戶可以選擇適當的級別RAID 提高共享存儲中數據的可用性和性能。

如圖1所描述的那樣，PR2760TP和PR2510R都通過網線與共享存儲(寶德GS-5116)連接。在PR2760TP四子星服務器上，組1的節點都安裝了Windows server 2008系統作為物理主機運行主要的業務。在PR2510R上利用虛擬化技術在服務器上同時分出多個VPE(虛擬主機環境)，每個VPE同樣是運行Windows server 2008系統。同時將存儲GS-5116中的一個LUN (LUN1)同時分給其中一個節點，如組1 和 PR2510R上一個虛擬主機VPE1 ，這樣做的目的是為了保證雙機的存儲數據共享。

這里的雙機熱備份是四子星(PR2760TP)中的每個節點為物理主機，另一臺服務器(PR2510R)中的多個虛擬主機環境(VPE)作為備份機，在系統正常情況下，工作機為應用系統提供服務，備份機(VPE)監視工作機的運行情況(工作機同時也在檢測備份機是否正常)，當工作機出現異常，不能支持應用系統運營時，備份機主動接管工作機的工作，繼續支持關鍵應用服務，保證系統不間斷的運行(Non-Stop)。

三、方案說明

運用寶德次虛擬雙機方案，可以實現如下功能：

* 服務器電源故障時，能實現自動切換;

* 服務器的硬盤、CPU、內存 發生故障時，實現自動切換;

* 網絡連接發生故障時(如網卡、網線故障)，實現自動切換;

* 操作系統、數據庫或應用程序發生故障時，應能實現自動切換;

* 提供手動切換功能，使系統管理員可以在主機負載過大時或其它適當的時候，實現手動切換;

* 安全完成多次切換。

在這個方案中不但實現了Linux 系統下的虛擬雙機技術，而且還有Windows 下的虛擬雙機技術。由于虛擬化技術的產生、發展，改變了傳統的雙機模式，不再需要兩臺對等的物理機做雙機，可以采用虛擬化技術，用虛擬機跟物理機做雙機，也可以很好的解決同類問題;采用虛擬機加物理機的方案，在某些系統資源過剩的環境下，可以充分利用這些空閑的資源，做到充分利用這些資源，這是虛擬化的一個益處所在。采用虛擬機跟物理機的雙機方案，由于一臺物理機器上可以安裝多個虛擬機，不但充分利用了現有資源，而且從某種意義上來說降低了成本，并且也能達到實際環境的要求，做到最小成本的無間斷服務。

四、客戶收益

將虛擬化技術與安全策略結合，充分發掘虛擬化技術在安全應用方面的價值點，迅速拿出應用解決方案，使客戶的投資基本不增加的情況下，信息化應用系統安全性得到全面保障。

本方案與傳統的雙機方案不同的地方在于：傳統的雙機是在兩臺物理服務器之間進行雙機配置，而本方案是在將多臺物理主機與另外一臺物理主機上運行的虛擬機進行雙機配置，從而實現虛擬主機對物理主機的雙機配置，大大節約客戶硬件資源，還有寶德虛擬雙機部署維護十分簡單，輕點鼠標就可完成。

這個方案不需要改變現有的系統架構，更不需要系統遷移等高難度工作，較少投資，簡單易行。