需求分析

　　经过系统的分析后，整理出系统的核心需求:

　　网络建设要求各种服务有很高的可用性。单位的网络建设包含内外网两个部分，分别对内部和外部提供服务。各种服务对可靠性及存储的性能和安全性都有很高的要求。

　　要求存储有非常好的性能和安全性，能确保数据的安全。为确保安全要做到内外网分离，对内对外服务的数据分离，确保关键的内部数据不外泄。

　　整个系统数据量也会很快增加，要求存储系统有很好的扩展性。并且在未来系统升级后，保证原有的投资继续可用，不会浪费。

　　同时作为一个复杂的系统，在管理上能简单易行，避免产生较高的管理成本。

　　此外，项目的投资要控制在预算之内，这可是硬性指标。

方案确定

　　在经过对标书产品方案的全面对比，以及对厂商的综合考察后，最终单位选择了以AS500为基础的整体存储方案。

　　其实，浪潮存储提供的方案比国外的方案的价格低不了多少，不过AS500比起国外的产品丝毫不逊色。AS500为浪潮最具个性的一款产品，融入活性存储技术理念，以其开放的架构，智能的设计，灵活的配置满足成长型用户的各种需求。浪潮AS500融合当前最先进的iSCSI、FC、SATA存储标准和技术，扩展了网络存储的优势，为用户提供数据集中管理、存储设备管理以及高级的数据保护功能，以极高的性价比为用户提供SAN接入系统。此外，浪潮存储承诺在三年内免费专业售后服务，这给小张吃了一颗“定心丸”。

　　整个系统采用三套浪潮AS500存储系统与浪潮LCHA双机软件共同搭建对内对外的服务系统。

　　内网服务采用两套AS500光纤直联组成高可用的SAN架构系统，为内部OA和数据提供存储服务。由采用独立存储及网络隔离，保证了内部数据的安全性和保密性。

　　外网采用一套AS500组成专用的IP SAN存储网络，多种服务共享存储空间。并对重要服务采用LCHA做双机，确保服务的高可用性。集中的网络存储可以统一管理。整个系统的数据备份和恢复工作也可以统一集中控制, 确保了数据的安全性和最高的可用性。

　　浪潮存储的LCHA高可用软件分别安装在两台主机上，数据库等共享数据存放在存储系统上，两台主机之间通过心跳线连接。配置好的系统主机开始工作后，LCHA软件开始监控系统，通过私用网络传递的心跳信息，每台主机上的LCHA软件都可监控另一台主机的状态。当工作主机发生故障时，心跳信息就会产生变化，这种变化可以被LCHA软件捕捉，并控制系统进行主机切换，即备份机启动和工作主机一样的应用程序接管工作主机的工作;并进行报警，提示管理人员对故障主机进行维修。当维修完毕后，可以根据LCHA的设定自动或手动再切换回来，也可以不切换，此时维修好的主机就作为备份机，双机系统继续工作。关键是在系统发生错误进行切换时，对客户端来说主机是透明的，即主机的切换在工作端看来没有变化，所有基于主机的应用都正常。实现在线故障自动切换，实现系统7*24小时不间断运行，避免停机可能造成的损失。

　　为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，根据浪潮存储的建议，设立的一个非安全系统与安全系统之间的DMZ(隔离区)缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如部门Web服务器、FTP服务器和论坛等。通过部署DMZ区域，比起一般的防火墙方案，对攻击者来说又多了一道关卡，更加有效地保护了内部网络的安全。

【责编:Chuan】