【IT168 资讯】随着海关上网、电子商务等一系列网络应用的蓬勃发展，Internet正在逐渐融入到社会的各个方面。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用越来越深地渗透到金融、商务等等关键要害领域。

传统双网隔离方案存在着以下弊端：

1.数据安全性差

2.数据可靠性低

3.病毒防护能力差

4.内外网切换方式需要人工的干预

5.多操作系统的使用、安装与维护的工作量大

6.硬盘利用率较低、难以共享，硬盘空间大量闲置

7.用户和主机绑定，难以实现移动办公

基于PC SAN系统的双网隔离模式，可以有效地解决上述问题，实现网络、存储和计算全面物理隔离的安全环境，满足双网隔离的安全要求。同时，能够解决企业隔离网应用复杂、受限制、不易管理等方面的问题，轻松实现双网隔离系统的集中管理、快速部署多操作系统共存的应用环境，还能够节省企业在信息化方面的总体拥有成本（TCO）。

方案介绍

本方案是基于PC SAN系统的双网隔离模式。

PC SAN是一种基于网络存储的新型计算环境管理系统，采用全球标准的通讯协议TCP/IP，将网络中所有的存储资源集中存储在由高速互联网络连接的存储管理服务器上，在该服务器上虚拟出多个网路硬盘映射给客户机使用。它采用虚拟存储技术，实现数据集中存储、网络硬盘按需分配，借助快照和快速部署技术，实现简单、快速地网络硬盘分配与软件安装；通过客户机和不同的网络磁盘实现动态映射，使客户机能够按需转换角色，更好地被动态调度并组合计算资源和存储资源，满足不断变化的需求。

此外，PC SAN除兼具PC机使用的灵活性和瘦客户机的易管理、安全等特点外，还拥有其独特的需求预约、系统还原、系统快速恢复和IP地址自动分配等功能。

PC SAN系统由PC SAN 存储管理服务器、客户机和iATA卡等硬件通过高速互联网络连接而成。

PC SAN系统物理结构如下图2所示。在此系统中：

图1 PC SAN系统物理结构

iATA卡：iATA是类似于iSCSI的技术，它把IDE命令转化为IP包，在IP网络上传输。iATA卡安装在每台客户机上，将硬盘的IDE协议转换成网络协议，开机后，与经服务器分配的网络硬盘直接挂接，映射到客户机本地使用。

客户机： 即普通PC机，不需要本地硬盘，每台机器加装一块iATA 卡，当客户机开机后，将经服务器映射的网络硬盘，作为自己的本地硬盘来使用。如果原客户机已有硬盘，仍可以将该硬盘作为系统的数据盘正常使用。

存储管理服务器：它由管理服务器和存储服务器组成，为所有客户机提供集中、统一的存储和管理，实现网络硬盘与客户机或用户映射关系的控制，并为用户提供灵活有效地各种服务，充分利用各台客户机的硬件资源，完成整个系统内部运转的监控和管理工作。

基于PC SAN系统的双网隔离模式网络拓扑图，如图2所示。除了解决数据安全性问题之外，该系统还可以提供系统的快速部署，计算环境的灵活选择等，从而极大地降低计算机运行、维护和管理的总体拥有成本。

图2基于PC SAN系统的双网隔离模式网络拓扑图

在该图中，由两台服务器(内、外网各一台)、一台网络切换器和一台交换机组成，用户通过网络切换器来选择接入内、外网。其组成元素的作用说明如下：

网络切换器：通过机械开关，实现用户在内、外网间进行切换。

交换机：我们推荐用户使用的是带千兆网口的百兆交换机，即服务器到交换机为千兆，交换机到客户机为百兆。