信息主管难,做政府部门的信息主管更难。说你重要也不重要,单位里比你职位高的有主任、各个处长、副局、局长;说你不重要也很重要,不管内部还是外部网络出了问题,谁都火急火燎的找你。结果,忙来忙去,单位每个部门都抱怨网络不好;自己呢,就连追女朋友的时间都没有。
不过,最近几个月,某政府单位信息主管小张心里一直挺美。
三个多月了,内网和外网运行顺利,不光工作轻松了,再也不用周末加班调试了,而且还腾出手来做点“高附加值”的事情,比如修改单位的信息系统长远规划。这不,最近为时一个月的“XX网络听证”顺利结束了,作为主要提供技术负责人的小张也因为出色表现受到局长表扬,刚发的上个月的绩效奖金也增加了几百大洋。
其实,小张明白,这多亏了新增加的浪潮AS500存储系统。
九个月前??
在单位信息化会议上,局长提出:“信息化是指国民经济和社会的全面信息化,政府信息化则是其中重要的一环。 ‘大力推进信息化’被列为本世纪头二十年经济建设和改革的主要任务之一;而”‘推行电子政务’是深化行政管理体制改革的一项重要内容……政府信息化建设中不仅要注重计算处理能力,而且要专门的存储设备来保证足够的存储容量和数据的安全。”
网络升级正式立项,预算也批下来了,确定方案与技术选型方面的工作,信息化小组组长的局办主任把工作交给了小张。
需求分析
经过系统的分析后,小张整理出系统的核心需求:
- 1.网络建设要求各种服务有很高的可用性。单位的网络建设包含内外网两个部分,分别对内部和外部提供服务。各种服务对可靠性及存储的性能和安全性都有很高的要求。
- 2.要求存储有非常好的性能和安全性,能确保数据的安全。为确保安全要做到内外网分离,对内对外服务的数据分离,确保关键的内部数据不外泄。
- 3.整个系统数据量也会很快增加,要求存储系统有很好的扩展性。并且在未来系统升级后,保证原有的投资继续可用,不会浪费。
- 4.同时作为一个复杂的系统,在管理上能简单易行,避免产生较高的管理成本。
- 5.此外,项目的投资要控制在预算之内,这可是硬性指标。
招标书很快做出来了,交给领导审批后稍修改了一下,便向各个知名厂商发出标书,很快就收到了标书。
方案确定
在经过对标书产品方案的全面对比,以及对厂商的综合考察后,最终小张的单位选择了以AS500为基础的整体存储方案。
其实,浪潮存储提供的方案比国外的方案的价格低不了多少,不过AS500比起国外的产品丝毫不逊色。AS500为浪潮最具个性的一款产品,融入活性存储技术理念,以其开放的架构,智能的设计,灵活的配置满足成长型用户的各种需求。浪潮AS500融合当前最先进的iSCSI、FC、SATA存储标准和技术,扩展了网络存储的优势,为用户提供数据集中管理、存储设备管理以及高级的数据保护功能,以极高的性价比为用户提供SAN接入系统。此外,浪潮存储承诺在三年内免费专业售后服务,这给小张吃了一颗“定心丸”。
整个系统采用三套浪潮AS500存储系统与浪潮LCHA双机软件共同搭建对内对外的服务系统。
内网服务采用两套AS500光纤直联组成高可用的SAN架构系统,为内部OA和数据提供存储服务。由采用独立存储及网络隔离,保证了内部数据的安全性和保密性。
外网采用一套AS500组成专用的IP SAN存储网络,多种服务共享存储空间。并对重要服务采用LCHA做双机,确保服务的高可用性。集中的网络存储可以统一管理。整个系统的数据备份和恢复工作也可以统一集中控制, 确保了数据的安全性和最高的可用性。
浪潮存储的LCHA高可用软件分别安装在两台主机上,数据库等共享数据存放在存储系统上,两台主机之间通过心跳线连接。配置好的系统主机开始工作后,LCHA软件开始监控系统,通过私用网络传递的心跳信息,每台主机上的LCHA软件都可监控另一台主机的状态。当工作主机发生故障时,心跳信息就会产生变化,这种变化可以被LCHA软件捕捉,并控制系统进行主机切换,即备份机启动和工作主机一样的应用程序接管工作主机的工作;并进行报警,提示管理人员对故障主机进行维修。当维修完毕后,可以根据LCHA的设定自动或手动再切换回来,也可以不切换,此时维修好的主机就作为备份机,双机系统继续工作。关键是在系统发生错误进行切换时,对客户端来说主机是透明的,即主机的切换在工作端看来没有变化,所有基于主机的应用都正常。实现在线故障自动切换,实现系统7*24小时不间断运行,避免停机可能造成的损失。
为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,小张接受浪潮存储的建议,设立的一个非安全系统与安全系统之间的DMZ(隔离区)缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如部门Web服务器、FTP服务器和论坛等。通过部署DMZ区域,比起一般的防火墙方案,对攻击者来说又多了一道关卡,更加有效地保护了内部网络的安全。
这套系统经过调试和试运行后,如今已经正式上线3个多月了,一切运行正常。双机热备份保证了系统统7*24小时不间断运行;内外网隔离提供了充分的安全性。以往经常抱怨的其他部门如今对网络非常满意,这不其中一个部门主动提出以往线下进行的听证改为“XX网络听证”方案,并请小张担任项目技术指导。
以往到处救火的“消防员”小张再也不用下班后或者周末忙于维修调试系统了,与女朋友约会的时间都有了充分的保证。
“今晚请她到哪里吃饭呢?”小张想着,心里挺美……