- 1.網(wǎng)絡(luò)建設(shè)要求各種服務(wù)有很高的可用性�����。單位的網(wǎng)絡(luò)建設(shè)包含內(nèi)外網(wǎng)兩個(gè)部分�����,分別對(duì)內(nèi)部和外部提供服務(wù)�。各種服務(wù)對(duì)可靠性及存儲(chǔ)的性能和安全性都有很高的要求�����。
- 2.要求存儲(chǔ)有非常好的性能和安全性���,能確保數(shù)據(jù)的安全��。為確保安全要做到內(nèi)外網(wǎng)分離����,對(duì)內(nèi)對(duì)外服務(wù)的數(shù)據(jù)分離����,確保關(guān)鍵的內(nèi)部數(shù)據(jù)不外泄。
- 3.整個(gè)系統(tǒng)數(shù)據(jù)量也會(huì)很快增加��,要求存儲(chǔ)系統(tǒng)有很好的擴(kuò)展性。并且在未來(lái)系統(tǒng)升級(jí)后��,保證原有的投資繼續(xù)可用�,不會(huì)浪費(fèi)。
- 4.同時(shí)作為一個(gè)復(fù)雜的系統(tǒng)����,在管理上能簡(jiǎn)單易行,避免產(chǎn)生較高的管理成本��。
- 5.此外�,項(xiàng)目的投資要控制在預(yù)算之內(nèi),這可是硬性指標(biāo)�。
招標(biāo)書(shū)很快做出來(lái)了,交給領(lǐng)導(dǎo)審批后稍修改了一下���,便向各個(gè)知名廠(chǎng)商發(fā)出標(biāo)書(shū)��,很快就收到了標(biāo)書(shū)���。
方案確定
在經(jīng)過(guò)對(duì)標(biāo)書(shū)產(chǎn)品方案的全面對(duì)比,以及對(duì)廠(chǎng)商的綜合考察后���,最終小張的單位選擇了以AS500為基礎(chǔ)的整體存儲(chǔ)方案�。
其實(shí),浪潮存儲(chǔ)提供的方案比國(guó)外的方案的價(jià)格低不了多少���,不過(guò)AS500比起國(guó)外的產(chǎn)品絲毫不遜色�。AS500為浪潮最具個(gè)性的一款產(chǎn)品����,融入活性存儲(chǔ)技術(shù)理念�����,以其開(kāi)放的架構(gòu)�,智能的設(shè)計(jì),靈活的配置滿(mǎn)足成長(zhǎng)型用戶(hù)的各種需求�。浪潮AS500融合當(dāng)前最先進(jìn)的iSCSI、FC���、SATA存儲(chǔ)標(biāo)準(zhǔn)和技術(shù)��,擴(kuò)展了網(wǎng)絡(luò)存儲(chǔ)的優(yōu)勢(shì)�,為用戶(hù)提供數(shù)據(jù)集中管理��、存儲(chǔ)設(shè)備管理以及高級(jí)的數(shù)據(jù)保護(hù)功能�����,以極高的性?xún)r(jià)比為用戶(hù)提供SAN接入系統(tǒng)。此外����,浪潮存儲(chǔ)承諾在三年內(nèi)免費(fèi)專(zhuān)業(yè)售后服務(wù),這給小張吃了一顆“定心丸”�����。
整個(gè)系統(tǒng)采用三套浪潮AS500存儲(chǔ)系統(tǒng)與浪潮LCHA雙機(jī)軟件共同搭建對(duì)內(nèi)對(duì)外的服務(wù)系統(tǒng)�����。
內(nèi)網(wǎng)服務(wù)采用兩套AS500光纖直聯(lián)組成高可用的SAN架構(gòu)系統(tǒng)��,為內(nèi)部OA和數(shù)據(jù)提供存儲(chǔ)服務(wù)���。由采用獨(dú)立存儲(chǔ)及網(wǎng)絡(luò)隔離����,保證了內(nèi)部數(shù)據(jù)的安全性和保密性�����。
外網(wǎng)采用一套AS500組成專(zhuān)用的IP SAN存儲(chǔ)網(wǎng)絡(luò),多種服務(wù)共享存儲(chǔ)空間��。并對(duì)重要服務(wù)采用LCHA做雙機(jī)��,確保服務(wù)的高可用性���。集中的網(wǎng)絡(luò)存儲(chǔ)可以統(tǒng)一管理�����。整個(gè)系統(tǒng)的數(shù)據(jù)備份和恢復(fù)工作也可以統(tǒng)一集中控制, 確保了數(shù)據(jù)的安全性和最高的可用性。
浪潮存儲(chǔ)的LCHA高可用軟件分別安裝在兩臺(tái)主機(jī)上�,數(shù)據(jù)庫(kù)等共享數(shù)據(jù)存放在存儲(chǔ)系統(tǒng)上,兩臺(tái)主機(jī)之間通過(guò)心跳線(xiàn)連接��。配置好的系統(tǒng)主機(jī)開(kāi)始工作后�����,LCHA軟件開(kāi)始監(jiān)控系統(tǒng)����,通過(guò)私用網(wǎng)絡(luò)傳遞的心跳信息,每臺(tái)主機(jī)上的LCHA軟件都可監(jiān)控另一臺(tái)主機(jī)的狀態(tài)��。當(dāng)工作主機(jī)發(fā)生故障時(shí),心跳信息就會(huì)產(chǎn)生變化��,這種變化可以被LCHA軟件捕捉���,并控制系統(tǒng)進(jìn)行主機(jī)切換����,即備份機(jī)啟動(dòng)和工作主機(jī)一樣的應(yīng)用程序接管工作主機(jī)的工作����;并進(jìn)行報(bào)警,提示管理人員對(duì)故障主機(jī)進(jìn)行維修��。當(dāng)維修完畢后�����,可以根據(jù)LCHA的設(shè)定自動(dòng)或手動(dòng)再切換回來(lái)�����,也可以不切換��,此時(shí)維修好的主機(jī)就作為備份機(jī)�����,雙機(jī)系統(tǒng)繼續(xù)工作。關(guān)鍵是在系統(tǒng)發(fā)生錯(cuò)誤進(jìn)行切換時(shí)���,對(duì)客戶(hù)端來(lái)說(shuō)主機(jī)是透明的���,即主機(jī)的切換在工作端看來(lái)沒(méi)有變化,所有基于主機(jī)的應(yīng)用都正常�����。實(shí)現(xiàn)在線(xiàn)故障自動(dòng)切換��,實(shí)現(xiàn)系統(tǒng)7*24小時(shí)不間斷運(yùn)行��,避免停機(jī)可能造成的損失�����。
為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題���,小張接受浪潮存儲(chǔ)的建議,設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的DMZ(隔離區(qū))緩沖區(qū)����。這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)���。在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施,如部門(mén)Web服務(wù)器�����、FTP服務(wù)器和論壇等�。通過(guò)部署DMZ區(qū)域,比起一般的防火墻方案��,對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡�,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)的安全。
這套系統(tǒng)經(jīng)過(guò)調(diào)試和試運(yùn)行后�,如今已經(jīng)正式上線(xiàn)3個(gè)多月了,一切運(yùn)行正常����。雙機(jī)熱備份保證了系統(tǒng)統(tǒng)7*24小時(shí)不間斷運(yùn)行;內(nèi)外網(wǎng)隔離提供了充分的安全性���。以往經(jīng)常抱怨的其他部門(mén)如今對(duì)網(wǎng)絡(luò)非常滿(mǎn)意�,這不其中一個(gè)部門(mén)主動(dòng)提出以往線(xiàn)下進(jìn)行的聽(tīng)證改為“XX網(wǎng)絡(luò)聽(tīng)證”方案,并請(qǐng)小張擔(dān)任項(xiàng)目技術(shù)指導(dǎo)�����。
以往到處救火的“消防員”小張?jiān)僖膊挥孟掳嗪蠡蛘咧苣┟τ诰S修調(diào)試系統(tǒng)了�����,與女朋友約會(huì)的時(shí)間都有了充分的保證�����。
“今晚請(qǐng)她到哪里吃飯呢���?”小張想著�,心里挺美……
