刘 佳

（西南空中交通管理局，四川 成都 610000）

现阶段，虚拟环境的数据保护面临着物理故障、逻辑故障、机房故障，随时会造成虚拟机运行中断，甚至无法恢复，在很大程度上影响了数据传输、存储的安全性与稳定性。由于VMware虚拟化环境下数据保护方案的制定较为繁杂，有必要利用RP4VM数据保护的机制，更好地迎接数据保护方案优化带来的挑战，处理系统服务质量的提升。

1 虚拟化环境下数据保护面临的挑战

现阶段，虚拟环境下数据保护面临的挑战有：（1）迅猛增长的数据，对虚拟化环境下的内存、CPU、网络等提出了更高的要求，为保证数据量增长的情况下，计算成本能够降低，需要进一步提高系统资源利用率；（2）对于虚拟化环境部署、创建中存在的数据重复、冗余的问题，限制了整个系统备份功能的增强，需要借助更加成熟的虚拟化技术来减轻数据备份压力，缩短备份时间；（3）由于网络、CPU、内存等资源逐渐紧张，要求虚拟机内部装备在执行数据备份功能时，不得对外提供其他服务，以此避免共享资源的过度消耗；（4）目前的虚拟机操作需要具备更加灵活的手段，保证故障后的资源能够快速恢复到新的虚拟机上，从而为数据导入与部署提供全面支撑；（5）进一步提升虚拟机相关应用系统与数据备份的一致性，通过代理软件实现逻辑故障发生后，实现业务系统的快速恢复。

2 虚拟化环境下数据保护架构

2.1 监控系统设计

设计的监控系统共分为界面显示与状态监控两大系统，其中，界面显示系统只完成人机交互的重要部分，可将各子系统内存状态信息、CPU状态信息、网络状态信息通过图形界面的方式显示出来，从而提升数据维护的易读性。状态监控系统则是对系统网络流量、内存及CPU占用率，实施实时监测[1]。内存占用率的实时监控，能够最大程度保证实验与实际虚拟化环境的一致性；CPU占用率实时监控，主要保证系统每秒数据采集的有效运行；网络流量实时监控，能够获取到病毒、攻击、故障相对应的目的IP、源IP等。

2.2 监控系统部署

把VMI监控系统部署到系统集群中，在创建的虚拟机上不部署任何服务，能够进一步增加虚拟机的安全性。超级管理程序通过I/O通道，将获取到的数据返回给监控系统虚拟机，从而实现状态的实时监控。VMI界面显示系统，负责监控系统返回的数据的接收，利用图形化数据转换与编程，在显示窗口中，直观地显示出系统流量、CPU、内存等虚拟机的运行状况。

2.3 连续数据保护

RP4VM作为虚拟环境下数据保护的一种方案，是虚拟机实现实时数据复制、远程容灭的重要支撑。同时，利用任何存储设备与RP4VM相对应的备份存储相结合，都可进一步提升系统存储空间的利用效率，并且RP4VM日志数据仅占存储空间的20%。

2.3.1 数据分解

在对数据进行分解的过程中，主要是在Vmware Esxi Server相对应的拆分器中，写入每一个受到保护的虚拟机，并将每一个写入的I/O拆分为两个I/O操作，其中一个I/O操作用于本地生产存储，另一个I/O操作用于vRPA的写入，以此提升数据分解的效率。

2.3.2 数据标记

对于虚拟环境中的数据标记，主要是保证相关命令封装的数据的写入一致性。在以每个I/O操作执行相关封装操作的过程中，需要利用vRPA组件，以及相对应的时间戳标签，从而保证写入数据的精准性，为下一步数据传输与数据分发奠定坚实基础。

2.3.3 数据传输

（1）前端模块

前端与后端模块，依靠之间的截获层以及虚拟连接来实现数据的动态安全传输。在此过程中，前端与后端是两个相对独立的进程，前端会选择与通信需求相符的FIFO进行传输，通过各种通信机制的协调与配合，实现数据的实时传输与实时备份，对系统整体数据服务质量的提升具有重要意义。

（2）虚拟连接

在建立虚拟连接的过程中，需要利用网卡中的RAM资源，但是资源运用过多，会影响系统数据传输与通信的效果，所以在数据交换完成之后，利用一条TCP在多个数据传输逻辑中建立能够共享的物理连接，重点将上一层与下一层重复的功能连接在一起，并将数据传输中的数据包，交付与物理连接，从而提升数据管理整体的一致性，最大程度避免数据冗余与重复[2]。

（3）后端模块

后端模块的功能的实现，能够有效减少向下文数据传输所产生的数据管理成本，并且以多线程方式开展相关工作。当一个虚拟机启动后，系统内部就会出现多个与之对应的虚拟设备，并且后端驱动部分能够对新建立的回调函数进行有效运用，当虚拟连接销毁或是重新建立时，数据包中的一小节，也可为大量信息传输提供相应的传输路径。

2.3.4 数据分发

在数据分发阶段，RP4VM会按照系统预先设定的数据保护策略与程序，合并不同时期虚拟机产生的历史卷与目标卷，并且针对时间的不同，对特定复制的特定副本卷进行全面梳理，从而支撑数据传输与数据分发两项操作。对于数据传输与数据分发，各个对应的操作之间相互独立，当数据传输或是数据分发出现中断时，并不会影响RP4VM数据复制传输，并且在暂停RP4VM数据复制传输之后，还可持续进行数据分发操作，从而支撑用户对数据复制卷执行的读写操作。

当异地数据中心接收到RP4VM对虚拟机数据复制产生的相关信息之后，相对应的复制卷与目标卷是相同的，所以用户可以随时查看虚拟机的复制卷，并且不会造成数据泄露或是丢失。当用户启动Test Copy功能之后，虚拟机中的复制卷随之启动，通过一系列备份验证来执行业务测试操作。因此，徐亚奥对安装在虚拟化平台上的RP4VM进行统一管理，主要是借助vSphere Web Client来执行。

2.4 数据备份系统

在利用RP4VM对虚拟机数据进行保护的过程中，主要是借助RP4VM相关产品的功能，结合虚拟化系统对具体应用数据备份恢复的实际要求，对原有的虚拟化环境下数据备份业务系统结构进行优化与创新。一方面，利用实时备份域，借助RP4VM对系统中的数据展开实时保护。重点针对系统经常遇到的物理故障、逻辑故障等，实施有效的数据备份及数据防范，从而充分发挥出虚拟化技术的功能与作用，最大化RP4VM的优势，有利于任意时间节点下，虚拟机中数据的恢复。由于数据保护功能的实现，对数据存储空间有着较高的要求，所以需要进一步增强虚拟机核心业务的运营，以免在故障发生时出现数据丢失，对提升数据恢复速率具有重要意义。另一方面，利用定时备份域，对各个时间节点下的虚拟机以及业务系统的长期稳定运行，提供较高水平的备份恢复功能，从而提升专用备份数据的利用效率，及时删除重复的数据，助力备份存储空间的扩大。

3 模块功能的实现

3.1 实验环境的搭建

搭建的实验环境包括Linux系统，裸机与Xen一同被安装在Linux系统之上，然后配置GRUB，将重启后的Xen的测试功能切换到特权虚拟机上，然后对创建的虚拟机进行一系列测试。若配置的虚拟中缺少相关软件系统，可手动搜索安装，然后在FTP服务器上挂载CentOS 6.5的镜像文件，由Xen向设置的虚拟网络节点提供相应的虚拟网络模型。因此，为保证网络环境中的数据能够互相传输，需要对NAT环境进行改善，以此避免共享数据资源出现不足、匮乏的情况[3]。

3.2 模块功能实现

3.2.1 CPU占用率监控模块

CPU占用率监控模块包括控制功能模块、占用率显示模块及CPU占用率显示模块的功能实现。其中，控制功能模块的实现，主要依靠系统中CPU占用模型对模块停止及开始的控制，通过实时控制来保证虚拟机模块功能的稳定运行。CPU占用率显示模块功能的实现，主要是借助相应的绘制函数，实时显示出CPU占用率图形，为模块功能的实现提供有力的技术支持。占用率显示模块功能的实现，主要是对函数库中特定区域的数据实施实时监控，通过函数库中相关函数的实时调用，为CPU占用率相关数据的获取提供有力的技术支持。

3.2.2 内存占用监控模块

内存占用监控模块功能的实现，重点包括内存占用率、进程内容、文化存储转化的实现。其中，内存占用率监控模块的实现，主要是依靠函数库中数据的调用，来完成对数据传输过程中内存使用情况的实时监控，并且通过对进程内容的科学计算与函数绘制，得到内存占用率的实际情况。在此过程中，进程内容模块的实现包括进程名、进程号等信息，以此作为文件转换存储的依据。在存储文件级数据的过程中，主要是依靠二进制对文件进行存储，并且二进制文件没有后缀名，可利用GHES来打开，对提升虚拟机数据保护效果具有十分重要的现实意义。

3.2.3 网络流量监控模块

网络流量监控模块主要是对攻击、病毒、故障情况下，虚拟机网络情况的实时监控，监控内容包括源IP、目的IP的监控。对于数据保护以及数据恢复过程，涉及的使用协议，当网络流量监控模块获取到相应的信息之后，会向上级监控系统反馈获取到的信息，并在监控系统对应的窗口中显示出来，支撑人机交互[4]。

4 加强VMware虚拟化环境下数据保护的建议

4.1 推进网络空间治理的法治化

在新形势下，要想进一步提升虚拟化环境下的数据保护水平，有必要进一步推动网络空间治理的法治化，以严格的法律法规约束信息数据操作行为，加强信息操作的源头治理。首先，相关部门应针对VMware虚拟化环境下数据保护法进行完善与改进，以严格的规章制度规避数据泄露以及一系列风险。其次，将虚拟环境下的各项数据操作纳入法制化建设中，由政府及相关部门发挥自身带头引导作用，切实推进虚拟化技术优化与升级进程。最后，加强虚拟化技术专业人才培养，切实提升VMware虚拟化环境下数据保护力量，积极做好大数据时代下的数据分析与处理工作，从而提升数据保护的整体效能，真正发挥出数据备份以及相关技术的优势与作用。

4.2 积极推行大数据安全保护技术

随着科学信息技术的发展与进步，为进一步提升虚拟化环境下数据保护的能力，有必要借助大数据、互联网等新兴技术，对数据上传、下载、隔离等环节实施有效的安全保护措施，从根源上防止数据出现泄漏、丢失等问题。与此同时，大数据、互联网以及一系列虚拟化技术的结合，能够有效提升原有数据业务操作的秘密性，并且高级别的数据加密技术，能够防止数据隐私破解、泄露等问题的发生[5]。此外，技术人员可从物理角度对数据保护进行分析，将密钥与数据分隔开来，从而提升系统数据运行的稳定性与可靠性。在建设数据防御系统的过程中，应积极利用高级别的防御技术以及监控技术，提升虚拟机自身的安全管理水平，促使整体防御能力的提升。

4.3 切实强化空管网络相关业务虚拟机配置

虚拟化环境下各类数据操作的设计与运行，为空管网络各项数据业务支撑及运维，带来极大的便利。因此，要想充分发挥出虚拟化技术的优势，促进虚拟机相应的数据保护与管理能力的提升，应持续强化内部业务虚拟机的配置，从硬件升级的角度来提升数据保护能力，为虚拟机有效运行提供良好的环境，避免数据丢失、泄露等问题的发生。由于数据在采集、传输、迁移以及其他环节中，存在各种各样的风险，只有对数据实施良好的备份，结合任意时间节点对数据恢复的要求，以及数据保护操作频率，保证数据的连续性，以此更好地应对数据业务恢复、备份一致性、资源竞争、生产系统资源消耗等程序中存在的问题，积极发挥虚拟机在优化虚拟化技术中的作用，即使在数据量持续增长的进程中，仍能实现数据保护效能的提升。

5 结束语

综上所述，RP4VM功能在VMware虚拟化环境下数据保护业务中的引用与应用，有效避免了不同时间节点，各种故障造成的数据丢失、受损等。形成集管理、学习为一体的故障快速恢复虚拟机，有效减少了故障修复的时间，并且实现了数据备份系统的增强，促使高校以及企业更好地迎接VMware虚拟化环境数据保护挑战，进一步提升了系统服务质量与水平，对提升管理决策效率具有重要意义。