1、      XXX现状分析

随着信息化的发展，数据资产逐步成为了最具有价值的无形资产。数据资产中包含了大量的文档资料（非结构化数据），已经占到所有数据量的80%以上。针对XXXX有限公司信息化建设现状，分析存在以下几个问题。

1.1 文档资料统一分类管理的需求：办公过程中产生的制度文档、资料文档，需要统一汇总、归档、查询机制；

1.2 文件备份需求：业务系统办公、档案、报销、合同等重要文件的同步备份管理。

1.3 网盘服务的需求：共享文件采用文件/FTP服务器建设，而个人文档存储于PC终端内，由于技术限制，无法实现移动办公。大量的文档分布在各个服务器和个人电脑上，无法通过有效手段快速查找到所需资料。

1.4安全管控的需求：大量文档分散在个人桌面，无法集中管控，一旦硬盘故障、中毒、人员离职/更换电脑，都有可能导致数据丢失；文档的外发、修改、删除等操作，无法进行审计。若出现文件被修改、删除等无法回溯。

综合以上问题并经过调研和论证，建议采用先进且成熟的安全安全文档云平台，全面解决的文档管控、分享、共享、协作、备份等问题，大幅提升办公效率。

2、      文档云方案架构设计

本次构建一套文档云平台，为实现XXXX有限公司PC桌面办公非结构化数据存储、支持文件上传下载、部门文件共享、文档分类组织与管理、用户管理、分级权限管理等功能，需要一套有效的系统来进行统一管理和授权。

通过在XXXX有限公司信息机房搭建一套文档云。

员工可以通过办公内网把桌面数据存放到云端，这样对个人文档、部门文档做到统一管理；

可利用外链、权限配置、文件共享等功能特性提高办公效率。

 利用系统文档同步机制，将档案、合同、报销文件上传到文档云，对此类重要文件进行备份保存，建议利用异地机房已上的备份系统对文档云关键数据进行异地备份，实现二层备份的效果。

文档云方案亮点

2.1基于网盘体验

为每个员工发放个人账号，并统一配置10GB个人使用空间，可以随处通过任何设备访问文件：

图2.5.1：网盘界面

²  移动访问：提供网盘服务，将个人PC上的文档上传备份至服务端，文档可以通过任何终端随处访问。

²  共享文档：将个人的文件/文件夹共享给其他人（图2.3中“权限管理”），随时把资料共享给其他人（图2.3中“共享文档”类为被共享的文档）。用户无需用移动存储设备来拷贝数据，也无须通过邮箱来发送大附件了；不管共享者是一个人还是多个人，在总部还是异地机构都可以通过配置权限实现快速共享。

²  云端存储：分散在电脑里的重要资料、手机或Pad里的会议记录等都可以上传云端，做数据备份。

2.2知识库的发布与共享

系统管理员可以通过后台管理来构建知识库，并面向组织内进行共享发布：

1.  根据组织内知识库的建设规划，确定需要集中发布共享的文档，如归档库、软件共享库、公告发布库。

表2.1：知识库设计

2.  系统管理员登陆Web后台配置，创建相应知识库，指定信息中心张迁软件共享库，文档类型为“知识库”，空间配额200GB：

图2.5.2：建库过程

图2.5.3：建库完成

3.  文档库管理员登陆网盘客户端配置资源共享发布的范围，如：

ü 归档库：组织内所有对有归档权限的用户为读写；负责文档的上传归档。

ü 软件共享库：组织内所有用户为只读；文档库所有者为读写删，负责更新发布文档。

ü 公告发布库：组织内所有用户为只读；指定办公室某用户为读写删，负责更新发布文档。

图2.5.3：权限管理

图2.5.4：权限配置

2.3基于文档共享的协作

Ø   同部门的文档共享与协作

图2.5.5：创建部门文档组织

ü 负责人会将各自负责的部门放在指定的文件夹中，部门里所有的人都只有只读权限。资料提交后，可设置部门负责人会到相应的目录相应位置去审核。

Ø   跨部门的文档共享与协作

ü 每个普通用户具有权限创建3个群组，可以基于专项行动、资料共享或活动分享和协作。

图2.5.6：创建群组

图2.5.7：拉入群组

Ø   文档协作

打开锁定串行协作模式，当用户1打开一份word文档，文件自动上锁。

       显示文档锁定者：其他用户访问

图 2.5.10  与虚拟化云桌面整合

2.4音视频、PDF等可在线整合及分享

²  录播系统的音、视频同步到使用者个人文档（通过管理公共服务平台实现对使用者身份的统一认证），使用者录播的视频可以随处访问；

²  使用者提交视频到视频库（视频入库的应用）；

²  PDF、Word、图片可以提供在线浏览功能。

2.5日常办公软件对接

使用AnyShare的API接口

OA起草审批文件，直接从非结构化数据中心获取审批文档URL（无期限限制）；邮件添加从网盘中添加附件直接从非结构化数据中心获取附件（15天有效）。

OA审批后的文件，直接固化入全院审批文件，备注该文件夹下，设定部门（起草人、会签人、审批人有权限查阅）。

2.6支持密级权限防泄漏

系统、用户、文件 三者之间的密级权限模型如以下关系图所示：

图 2.5.16  密级关系图

密级可分为三种类型：

• 系统密级： 给整个服务器系统设定的密级，用于标识当前系统的最高秘密等级上限，系统密级的设定只能向高密级递增，不能向低密级回退

• 文件密级： 给一个文件设定的密级，作为文件的固有属性，不会因为文件的路径发生变化而变化（被重命名或移动）

• 用户密级： 给一个用户设定的密级，作为用户的固有属性，不会因为用户的所属组织部门发生变化而变化（被移除或添加或移动）

设置密级的方式有以下三种：

• 只允许管理员 system 设置系统的密级

• 只允许管理员 admin 设置用户的密级

• 只允许所有者设置文件的密级

密级访问规则

如果 密级权限 与 文档权限 之间发生冲突，则优先级关系为：密级权限 > 文档权限

如果 密级权限 与 组织权限 之间发生冲突，则优先级关系为：密级权限 > 组织权限

一个用户的默认密级为 “非密”（当 新建、导入、同步 用户账号时，自动生成非密的密级）

一个文件的默认密级 = 该文件创建者的用户密级（创建操作理解为 “新建上传”）

用户只能看到 “文件密级 <= 自身密级” 的文件 （即使是所有者，也无法看到属于自己但 “文件密级 > 自身密级” 的文件）

如果 “文件的密级 > 访问者的密级”，则共享者无法将该文件共享给指定的访问者

防泄密功能

在权限配置窗口中，提供更为灵活的细粒度权限配置方式

当用户在盘内打开一个文件（触发下载），或在侧边栏点击【下载】按钮时，仍然检查是否有“下载”权限（保持已有实现）

当用户选中一个文件，如果该用户对文件没有“下载”权限，则在侧边栏的 [版本] Tab页中无法看到历史版本列表信息

当用户将一个文档从盘内复制到盘内，或将其从盘内复制到盘外时，应该检查是否有“复制”权限，而不是“下载”权限

当用户将一个文档从盘内剪切到盘内，或将其从盘内剪切到盘外时，应该检查是否有“复制+删除”权限，而不是“下载+删除”权限

当用户执行以下操作时，如果该用户没有“打印”权限，则阻止此次操作，弹出权限不足的提示

在已打开文件当前版本或历史版本的应用程序中执行【打印】功能

选中文件再点击右键菜单的“打印”选项

当用户执行以下操作时，如果该用户没有“拷屏”权限，就阻止此次操作，弹出权限不足的提示

• 点击键盘上的【Print Screen】按键

• 使用 Windows 系统的“截图工具”

• 使用 QQ 的“截图工具”

• 支持分布式部署

多站分布式部署中心节点与分中心，中心与分中心节点数据可以安全可控分享查阅。保证一个账户登录查看全部节点资源。

A节点与B节点优先访问本地资源，并且可以互相访问对方资源。

²  能够解决统一权限管控，以及向下授权；

²  能够解决上述场景的协同办公需求；

²  能够保证异地间数据共享访问安全；

²  能够保证异地间文档数据安全。

图 2.5.17  双节点浏览模式

客户端支持一端登录多站资源可查阅

图 2.5.18客户端支持多站点访问

3、      文档云方案价值

3.1随时随地的移动访问

任何时间(Anytime)，任何地点(Anywhere)，任何设备(Any Device)都可以访问AnyShare的文档资料；

支持Windows 8在内的PC客户端，绝大多数的操作基于资源管理器完成，完全本地化操作体验；

支持iOS、Android等移动客户端，通过智能手机或者Pad，可随时访问组织公安的资料；

支持网页访问，无需安装客户端，有浏览器的地方就可以访问和使用AnyShare中的文档资料。

3.2创新的文档分享效率

独一无二的权限即共享：无论是自定义部门文档库、个人文档库或者群组文档库，基于权限访问，无论是文件或者文件夹，既是共享，也可协作。

独创的发现共享模式：我不知道你需要，你不知道我拥有，我让文档可发现，你发现文档即拥有。

独特的共享协作提醒：在团队和项目群组的文档共享协作过程中，可以通过提醒Ta，提醒指定人去查看更新和共享，共享互动更精确。

安全的外链分享：通过外链分享，可以跟外部人员、合作伙伴、客户传递资料，同时提供访问密码和时间限制来保障安全。

3.3领先一步的使用体验

独一无二的触发下载：看到全部，使用少数，按需触发下载，实时同步上传。

业界第一个支持全文检索的企业级云存储：面对海量文档中心，全文检索是使用文档的基础，AnyShare在云存储领域率先支持了全文检索。

快速定位：忘记文件的存放位置，支持通过文件名的关键字或者拼音首字母，快速定位到有访问权限的文件。

3.4面向IT，值得信任的文档安全

高达99.9999%的数据存储安全： AnyShare 支持3副本冗余的存储，任何节点、磁盘损坏，都不会造成数据损坏或者丢失，系统存储安全可高达99.9999%。

历史版本：PC客户端操作的文件，系统全程记录文件的修改历史，用户可通过历史版本，找回所修改的文件内容。

云端回收站，支持误删除文件的回收，避免本地误操作，基于文档库的回收站分类，对于大规模公安系统文件而言，更加清晰。

权责分离机制：多用户组织单元配合管理授权，系统管理员仅需维护系统文档和各项服务，文档管理与访问授权可分发给各业务单元和部门负责。

移动设备安全：移动客户端支持独立密码访问和远程数据擦除，当设备丢失或者员工离职，可以通过管理控制台擦除联网的移动设备缓存数据。

支持选择性安全边界：提供安全访问边界，控制特定文档库、特定人员的远程和移动访问。

第三认证整合：支持基于LDAP身份认证整合以及第三方单点登录的扩展整合；

融合桌面虚拟化管控：支持与桌面虚拟化环境结合，实现对文档的安全管控和访问。例如，Citrix XenDesktop/XenApp、VMware View等。

平台叠加扩展： AnyShare基于云存储架构构建，每个节点都是平等的，可根据使用规模无缝扩展。

高可用与负载均衡：集群系统是具有高可用和负载均衡的，任何节点的损坏，都不影响正常的使用和数据安全。

开放整合： AnyShare 是一个开放平台，提供开放API接口与其他平台交互，支持与用户已有的第三方应用系统整合。

3.5文档云运营管理

1.运营统计

系统管理员可以了解整个集群的运转绩效，包括在线人数监控、文件数量和操作变化统计。

图：文档统计视图

2.集群状态监控

云存储平台支持集群负载均衡与高可用，根据设计，在整个系统中，至少需要配置2个存储节点，也会配置两个管理节点。管理节点的状态和系统数据都通过分布式数据库存储，两个管理节点是Active-Standby的部署，当Active管理节点故障时，备用管理节点会接管Active管理节点的服务。而存储节点都是无状态服务，任何管理节点的损坏，都不影响系统的对外服务，只会中断该节点的对外服务，让客户端重新发起连接服务。

图：集群状态监控

每个节点都是独立的计算和存储点，根据设计，每个节点承担存储职责时，可以支持800人同时在线的文档操作体验，也就是确保800人在线的任何操作负荷，包括上传、下载、浏览、删除等等，这些操作可能来自PC客户端、网页访问或者移动客户端。

同时，对于管理员，可以查看到当前和历史的系统负载数据，包括并发人数。

图：在线用户统计图