随着海关上网、电子商务等一系列网络应用的蓬勃发展,Internet正在逐渐融入到社会的各个方面。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到金融、商务等等关键要害领域。
传统双网隔离方案存在着以下弊端: 1.数据安全性差
2.数据可靠性低
3.病毒防护能力差
4.内外网切换方式需要人工的干预
5.多操作系统的使用、安装与维护的工作量大
6.硬盘利用率较低、难以共享,硬盘空间大量闲置
7.用户和主机绑定,难以实现移动办公
基于PC SAN系统的双网隔离模式,可以有效地解决上述问题,实现网络、存储和计算全面物理隔离的安全环境,满足双网隔离的安全要求。同时,能够解决企业隔离网应用复杂、受限制、不易管理等方面的问题,轻松实现双网隔离系统的集中管理、快速部署多操作系统共存的应用环境,还能够节省企业在信息化方面的总体拥有成本(TCO)。
方案介绍
本方案是基于PC SAN系统的双网隔离模式。
PC SAN是一种基于网络存储的新型计算环境管理系统,采用全球标准的通讯协议TCP/IP,将网络中所有的存储资源集中存储在由高速互联网络连接的存储管理服务器上,在该服务器上虚拟出多个网路硬盘映射给客户机使用。它采用虚拟存储技术,实现数据集中存储、网络硬盘按需分配,借助快照和快速部署技术,实现简单、快速地网络硬盘分配与软件安装;通过客户机和不同的网络磁盘实现动态映射,使客户机能够按需转换角色,更好地被动态调度并组合计算资源和存储资源,满足不断变化的需求。
此外,PC SAN除兼具PC机使用的灵活性和瘦客户机的易管理、安全等特点外,还拥有其独特的需求预约、系统还原、系统快速恢复和IP地址自动分配等功能。
PC SAN系统由PC SAN 存储管理服务器、客户机和iATA卡等硬件通过高速互联网络连接而成。
PC SAN系统物理结构如下图2所示。在此系统中:
图1 PC SAN系统物理结构
1
2
3
下一页>>
