很多企业环境将研发区域和办公区域进行物理隔离或逻辑隔离,根据不同网络段区分以保障研发网段数据安全,这种环境下如何进行跨网数据传输.这种需求基本上是两种,一种属于备份容灾需求(数据备份,保障数据安全提供副本),一种属于数据传输需求(即在一个办公网网内需要另一个研发网内的资料,当然是非U盘模式)。
我们举个例子,假设一个环境
办公网 192.168.0.x/24 简称:A区 | 研发网 10.0.70.x/24 简称:B区
默认情况下A区PC 无法访问B区 PC,属于独立的两个网络。目前的需求是A区的文件需要自动同步到B区指定路径,而且文件同步需要自动。
大体总结三种方案,当然解决方案有很多,我这里说些典型的方案。
第一种方案:点对点模式
方案简述:设置简单,主要分两种
1)网线工作模式:A区和B区各设置一台中转机器,比如A区192.168.0.100作为办公网传输PC(源PC),B区10.0.70.100做为研发网B区的接收数据PC(目的PC)。源PC和目的PC各加一块网卡,两台机器通过网线相连,每台机器的额外网卡设置同一个网段做为数据通道,使用传输软件自动传输或同步。
所需硬件:两块网卡
所需软件:Fastcopy或goodsync等同步软件
2)USB工作模式:源PC和目的PC之前通过USB 线连接,这里的USB线叫USB联机线,是公对公接口,两台PC均需安装驱动,因为只有安装了驱动通过USB才能虚拟一个网卡,这两个虚拟的网卡练成一个点对点的网络,形成一个通道,源主机上启用同步软件做任务计划做定时同步。
所需硬件:一条USB联机线,注意它与其它USB线的区别关键是中间有一个芯片。
所需软件:Fastcopy或goodsync等同步软件
它的优点:1条USB联网线 = 2块网卡+1条网线,且速率比100M网卡快得多,安装也相对简单。它长成这样。
优缺点:传输慢,安全级别低,但好处是便宜。
第二种方案:防火墙模式
方案简述:在A区和B区之间部署防火墙,通过防火墙策略创建数据传输通道(路由器防火墙原理我不用多说),可以使用ftp方式,也可以使用文件共享方式(cifs),例如,在目的主机10.0.70.100上部署ftp服务,防火墙上设置策略源主机192.168.0.100到目的主机10.0.70.100的ftp策略,如果安全起见可以只开通put模式(即只开通上传模式,单向通道)。源主机上启用同步软件做任务计划做定时同步。
所需硬件:防火墙
所需软件:ftp服务和goodsync同步软件。
优缺点:部署简单,普通传输速度可接受,安全级别中。
图示如下:
第三种方案:专用设备+防火墙
方案简述:此种方案大多基于特定厂商的存储和服务器定制解决方案,即通过存储的特殊功能结合防火墙策略做数据同步。我们举个例子:netapp厂商的snapmirror功能,它的最大功能之一就是数据同步,即可以将一个存储节点的文件实时快速的同步到另一个存储节点,简单解释一下snapmirror是通过压缩在解压缩的方式同步。当然其它厂商也有类似的技术,像EMC 、oracle都有相关技术。
所需硬件:A区、B区两边都要有此专用设备(AB区都要有netapp存储)及防火墙。
软件:需要厂商特殊的license支持。例如snapmirror是需要购买的。
优缺点:费用贵,但安全性高,数据传输快稳定。
如图示:下图我是截取网络搜的,当然两台存储所在不同区域需要中间防火墙开启snapmirror同步的相关网络端口才能提供数据通道。
这三种方法,适合不同的企业环境,具体问题具体分析,未必最贵的就是最好的,IT方案适合自己的才是最优的。如果您有更好的方式,请留言,共同交流。
