天津图书馆作为“共享工程”的省级分中心，以其存储系统为例:存储设备采用的是EMC CLARi-iON CX500存储系统。CX500提供了一种没有任何单点故障的可扩展、高可用性体系结构，采用了通用的硬件体系结构和软件应用程序套件，通过EMCNavisphere进行集中管理并支持基于存储的业务连续性和灾难恢复功能，保证了数据的完整性和高可用性。具有了全局热备功能，冗余电源和冷却，通向光纤通道和ATA磁盘驱动器的四条通路，双活动存储处理器，整个阵列内的数据通路奇偶校验等许多特性。

    在性能方面，CX500配有4个用于SAN连接的2Gb前端光纤通道端口和4个光纤通道和ATA磁盘驱动器的2Gb后端光纤通道通路，可以有效地支持多达120个驱动器而不会出现性能降级。CX500同时支持高性能光纤通道驱动器和高容量ATA驱动器，所以提供了最好的部署灵活性。鉴于共享工程资源存储的需求，天津图书馆的CX500共配置了3个光纤磁盘柜共15TB的存储空间，其中包括7. 5TB的光纤硬盘和7. 5TB的SATA硬盘。

    在软件支持方面，CX500在设计上可同时支持多达128部服务器，大大简化存储设施的整合过程。它符合绝大多数常用服务器操作环境的要求，其中包括Microsoft Windows, Sun Solaris, UNIX, Linux和NetWare平台等，而且在SAN,NAS和DAS环境中运行时具有高度的灵活性。采用Navisphere管理框架，该系统是一套简单易用的基于图形用户界面<GLTI)的存储管理工具。CX500能实现高数据的可用性、无中断在线备份、高速数据移动、应用程序测试和灾难恢复等要求。客户可在不停止CX500阵列前提下，升级以下各项内容:添加新软件，如Snap-View,MirrorView, SAN Copy, Navisphere Agent, BI-OS、核心软件;在SAN中添加或删除服务器;调整RAID重建设置;重新分配读/写缓存等等。

　　1.2.2区县支中心的存储解决方案

    以天津市的十八家区县支中心为例:

    存储设备统一采用H3C的EX1000存储磁盘阵列柜。该设备为基于成熟的IP协议传输的存储设备，使用更灵活，配置更方便。可以在简单配置后为网络中的各种服务器提供海量存储空间，同时也具备极大的扩展性和灵活的升级。此存储配置了4. 5T的存储空间(共9块5006盘)，其中一块硬盘做为全局热备盘，在最大程度上保证了磁盘的冗余，确保数据的安全。在数据传输上将4个1000M数据端口进行连路聚合，既保证了高带宽的可用还保证了链路的冗余。高带宽的使用除可以保证访问瓶颈的解除，同时也对数据的链路提供了必要的保护，同时4条链路的存在即意味着可以承受75%的故障率，所以，这样的技术保证是完善的安全运行应用的保证。

　　2   VPN技术

    互联网作为“共享工程”的文化信息资源的主要传输渠道，所有信息服务都暴露在Internet上，很容易被入侵者窃取和篡改，安全性不够。如果改用专线方式，一方面造价较高，维护也较困难;另一方面升级和扩展也受限制。因此寻找一种比较经济，对数据的安全又较有保障，而且又有利用网络的升级和扩展的组网方式显得异常的重要，而VPN技术恰恰能满足这方面的需要。

    VPN(Virtual Private Network)中文译为虚拟专用网，它是一种通过ISP和其它NSP，在公网中建立用户私有专用网的数据通信技术，是一种通过私有隧道在公共数据网上仿真一条点到点的专线技术。是对专用网络的扩展，它是指共享或公共网络上经封装，加密和身份验证的链路。VPN模仿专用网的一些属性;它允许数据通过诸如Internet的网络在两台计算机间传递;通过隧道技术模仿点对点的连接。

　　2. 1核心技术

    ①隧道技术:隧道技术是VPN的基本技术类似于点对点连接技术，它在公用网建立一条数据通道(隧道)，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装人隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F, PPTP, L2TP等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。

    第三层隧道协议是把各种网络协议直接装人隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP,IPSec等。IPSec(IP Securi-ty)是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。

    ②加解密技术:加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。

    ③密钥管理技术:密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAK-LEY两种。SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥;在ISAKMI〕中，双方都有两把密钥，分别用于公用、私用。

    ④使用者与设备身份认证技术:使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

　　2. 2  VPN技术在“共享工程”中应用的必要性与实现方法