-
1.0 智能化园区网络解决方案
-
2.0 智慧无线整体解决方案
-
3.0 数据中心IT解决方案
-
4.0 信息安全整体解决方案
-
5.0 统一通讯解决方案
-
6.0 综合布线系统解决方案
-
7.0 数据中心机房建设解决方案
-
8.0 物联网综合解决方案
-
9.0 智能化弱电系统解决方案
-
10.0 信创解决方案
1、 XXX现状分析
随着信息化的发展,数据资产逐步成为了最具有价值的无形资产。数据资产中包含了大量的文档资料(非结构化数据),已经占到所有数据量的80%以上。针对XXXX有限公司信息化建设现状,分析存在以下几个问题。
1.1 文档资料统一分类管理的需求:办公过程中产生的制度文档、资料文档,需要统一汇总、归档、查询机制;
1.2 文件备份需求:业务系统办公、档案、报销、合同等重要文件的同步备份管理。
1.3 网盘服务的需求:共享文件采用文件/FTP服务器建设,而个人文档存储于PC终端内,由于技术限制,无法实现移动办公。大量的文档分布在各个服务器和个人电脑上,无法通过有效手段快速查找到所需资料。
1.4安全管控的需求:大量文档分散在个人桌面,无法集中管控,一旦硬盘故障、中毒、人员离职/更换电脑,都有可能导致数据丢失;文档的外发、修改、删除等操作,无法进行审计。若出现文件被修改、删除等无法回溯。
综合以上问题并经过调研和论证,建议采用先进且成熟的安全安全文档云平台,全面解决的文档管控、分享、共享、协作、备份等问题,大幅提升办公效率。
2、 文档云方案架构设计
本次构建一套文档云平台,为实现XXXX有限公司PC桌面办公非结构化数据存储、支持文件上传下载、部门文件共享、文档分类组织与管理、用户管理、分级权限管理等功能,需要一套有效的系统来进行统一管理和授权。
通过在XXXX有限公司信息机房搭建一套文档云。
员工可以通过办公内网把桌面数据存放到云端,这样对个人文档、部门文档做到统一管理;
可利用外链、权限配置、文件共享等功能特性提高办公效率。
利用系统文档同步机制,将档案、合同、报销文件上传到文档云,对此类重要文件进行备份保存,建议利用异地机房已上的备份系统对文档云关键数据进行异地备份,实现二层备份的效果。
文档云方案亮点
2.1基于网盘体验
为每个员工发放个人账号,并统一配置10GB个人使用空间,可以随处通过任何设备访问文件:
图2.5.1:网盘界面
² 移动访问:提供网盘服务,将个人PC上的文档上传备份至服务端,文档可以通过任何终端随处访问。
² 共享文档:将个人的文件/文件夹共享给其他人(图2.3中“权限管理”),随时把资料共享给其他人(图2.3中“共享文档”类为被共享的文档)。用户无需用移动存储设备来拷贝数据,也无须通过邮箱来发送大附件了;不管共享者是一个人还是多个人,在总部还是异地机构都可以通过配置权限实现快速共享。
² 云端存储:分散在电脑里的重要资料、手机或Pad里的会议记录等都可以上传云端,做数据备份。
2.2知识库的发布与共享
系统管理员可以通过后台管理来构建知识库,并面向组织内进行共享发布:
1. 根据组织内知识库的建设规划,确定需要集中发布共享的文档,如归档库、软件共享库、公告发布库。
知识库: | 归档库 | 软件共享库 | 公告发布库 |
来源: | 文件服务器 | 文件服务器 | 文件服务器 |
发布范围: | 有权限查看的用户 | 所有用户 | 所有用户 |
表2.1:知识库设计
2. 系统管理员登陆Web后台配置,创建相应知识库,指定信息中心张迁软件共享库,文档类型为“知识库”,空间配额200GB:
图2.5.2:建库过程
图2.5.3:建库完成
3. 文档库管理员登陆网盘客户端配置资源共享发布的范围,如:
ü 归档库:组织内所有对有归档权限的用户为读写;负责文档的上传归档。
ü 软件共享库:组织内所有用户为只读;文档库所有者为读写删,负责更新发布文档。
ü 公告发布库:组织内所有用户为只读;指定办公室某用户为读写删,负责更新发布文档。
图2.5.3:权限管理
图2.5.4:权限配置
2.3基于文档共享的协作
Ø 同部门的文档共享与协作
图2.5.5:创建部门文档组织
ü 负责人会将各自负责的部门放在指定的文件夹中,部门里所有的人都只有只读权限。资料提交后,可设置部门负责人会到相应的目录相应位置去审核。
Ø 跨部门的文档共享与协作
ü 每个普通用户具有权限创建3个群组,可以基于专项行动、资料共享或活动分享和协作。
图2.5.6:创建群组
图2.5.7:拉入群组
Ø 文档协作
打开锁定串行协作模式,当用户1打开一份word文档,文件自动上锁。
显示文档锁定者:其他用户访问
图 2.5.10 与虚拟化云桌面整合
2.4音视频、PDF等可在线整合及分享
² 录播系统的音、视频同步到使用者个人文档(通过管理公共服务平台实现对使用者身份的统一认证),使用者录播的视频可以随处访问;
² 使用者提交视频到视频库(视频入库的应用);
² PDF、Word、图片可以提供在线浏览功能。
2.5日常办公软件对接
使用AnyShare的API接口
OA起草审批文件,直接从非结构化数据中心获取审批文档URL(无期限限制);邮件添加从网盘中添加附件直接从非结构化数据中心获取附件(15天有效)。
OA审批后的文件,直接固化入全院审批文件,备注该文件夹下,设定部门(起草人、会签人、审批人有权限查阅)。
2.6支持密级权限防泄漏
系统、用户、文件 三者之间的密级权限模型如以下关系图所示:
图 2.5.16 密级关系图
密级可分为三种类型:
系统密级: 给整个服务器系统设定的密级,用于标识当前系统的最高秘密等级上限,系统密级的设定只能向高密级递增,不能向低密级回退
文件密级: 给一个文件设定的密级,作为文件的固有属性,不会因为文件的路径发生变化而变化(被重命名或移动)
用户密级: 给一个用户设定的密级,作为用户的固有属性,不会因为用户的所属组织部门发生变化而变化(被移除或添加或移动)
设置密级的方式有以下三种:
只允许管理员 system 设置系统的密级
只允许管理员 admin 设置用户的密级
只允许所有者设置文件的密级
密级访问规则
如果 密级权限 与 文档权限 之间发生冲突,则优先级关系为:密级权限 > 文档权限
如果 密级权限 与 组织权限 之间发生冲突,则优先级关系为:密级权限 > 组织权限
一个用户的默认密级为 “非密”(当 新建、导入、同步 用户账号时,自动生成非密的密级)
一个文件的默认密级 = 该文件创建者的用户密级(创建操作理解为 “新建上传”)
用户只能看到 “文件密级 <= 自身密级” 的文件 (即使是所有者,也无法看到属于自己但 “文件密级 > 自身密级” 的文件)
如果 “文件的密级 > 访问者的密级”,则共享者无法将该文件共享给指定的访问者
防泄密功能
在权限配置窗口中,提供更为灵活的细粒度权限配置方式
当用户在盘内打开一个文件(触发下载),或在侧边栏点击【下载】按钮时,仍然检查是否有“下载”权限(保持已有实现)
当用户选中一个文件,如果该用户对文件没有“下载”权限,则在侧边栏的 [版本] Tab页中无法看到历史版本列表信息
当用户将一个文档从盘内复制到盘内,或将其从盘内复制到盘外时,应该检查是否有“复制”权限,而不是“下载”权限
当用户将一个文档从盘内剪切到盘内,或将其从盘内剪切到盘外时,应该检查是否有“复制+删除”权限,而不是“下载+删除”权限
当用户执行以下操作时,如果该用户没有“打印”权限,则阻止此次操作,弹出权限不足的提示
在已打开文件当前版本或历史版本的应用程序中执行【打印】功能
选中文件再点击右键菜单的“打印”选项
当用户执行以下操作时,如果该用户没有“拷屏”权限,就阻止此次操作,弹出权限不足的提示
点击键盘上的【Print Screen】按键
使用 Windows 系统的“截图工具”
使用 QQ 的“截图工具”
支持分布式部署
多站分布式部署中心节点与分中心,中心与分中心节点数据可以安全可控分享查阅。保证一个账户登录查看全部节点资源。
A节点与B节点优先访问本地资源,并且可以互相访问对方资源。
² 能够解决统一权限管控,以及向下授权;
² 能够解决上述场景的协同办公需求;
² 能够保证异地间数据共享访问安全;
² 能够保证异地间文档数据安全。
图 2.5.17 双节点浏览模式
客户端支持一端登录多站资源可查阅
图 2.5.18客户端支持多站点访问
3、 文档云方案价值
3.1随时随地的移动访问
任何时间(Anytime),任何地点(Anywhere),任何设备(Any Device)都可以访问AnyShare的文档资料;
支持Windows 8在内的PC客户端,绝大多数的操作基于资源管理器完成,完全本地化操作体验;
支持iOS、Android等移动客户端,通过智能手机或者Pad,可随时访问组织公安的资料;
支持网页访问,无需安装客户端,有浏览器的地方就可以访问和使用AnyShare中的文档资料。
3.2创新的文档分享效率
独一无二的权限即共享:无论是自定义部门文档库、个人文档库或者群组文档库,基于权限访问,无论是文件或者文件夹,既是共享,也可协作。
独创的发现共享模式:我不知道你需要,你不知道我拥有,我让文档可发现,你发现文档即拥有。
独特的共享协作提醒:在团队和项目群组的文档共享协作过程中,可以通过提醒Ta,提醒指定人去查看更新和共享,共享互动更精确。
安全的外链分享:通过外链分享,可以跟外部人员、合作伙伴、客户传递资料,同时提供访问密码和时间限制来保障安全。
3.3领先一步的使用体验
独一无二的触发下载:看到全部,使用少数,按需触发下载,实时同步上传。
业界第一个支持全文检索的企业级云存储:面对海量文档中心,全文检索是使用文档的基础,AnyShare在云存储领域率先支持了全文检索。
快速定位:忘记文件的存放位置,支持通过文件名的关键字或者拼音首字母,快速定位到有访问权限的文件。
3.4面向IT,值得信任的文档安全
高达99.9999%的数据存储安全: AnyShare 支持3副本冗余的存储,任何节点、磁盘损坏,都不会造成数据损坏或者丢失,系统存储安全可高达99.9999%。
历史版本:PC客户端操作的文件,系统全程记录文件的修改历史,用户可通过历史版本,找回所修改的文件内容。
云端回收站,支持误删除文件的回收,避免本地误操作,基于文档库的回收站分类,对于大规模公安系统文件而言,更加清晰。
权责分离机制:多用户组织单元配合管理授权,系统管理员仅需维护系统文档和各项服务,文档管理与访问授权可分发给各业务单元和部门负责。
移动设备安全:移动客户端支持独立密码访问和远程数据擦除,当设备丢失或者员工离职,可以通过管理控制台擦除联网的移动设备缓存数据。
支持选择性安全边界:提供安全访问边界,控制特定文档库、特定人员的远程和移动访问。
第三认证整合:支持基于LDAP身份认证整合以及第三方单点登录的扩展整合;
融合桌面虚拟化管控:支持与桌面虚拟化环境结合,实现对文档的安全管控和访问。例如,Citrix XenDesktop/XenApp、VMware View等。
平台叠加扩展: AnyShare基于云存储架构构建,每个节点都是平等的,可根据使用规模无缝扩展。
高可用与负载均衡:集群系统是具有高可用和负载均衡的,任何节点的损坏,都不影响正常的使用和数据安全。
开放整合: AnyShare 是一个开放平台,提供开放API接口与其他平台交互,支持与用户已有的第三方应用系统整合。
3.5文档云运营管理
1.运营统计
系统管理员可以了解整个集群的运转绩效,包括在线人数监控、文件数量和操作变化统计。
图:文档统计视图
2.集群状态监控
云存储平台支持集群负载均衡与高可用,根据设计,在整个系统中,至少需要配置2个存储节点,也会配置两个管理节点。管理节点的状态和系统数据都通过分布式数据库存储,两个管理节点是Active-Standby的部署,当Active管理节点故障时,备用管理节点会接管Active管理节点的服务。而存储节点都是无状态服务,任何管理节点的损坏,都不影响系统的对外服务,只会中断该节点的对外服务,让客户端重新发起连接服务。
图:集群状态监控
每个节点都是独立的计算和存储点,根据设计,每个节点承担存储职责时,可以支持800人同时在线的文档操作体验,也就是确保800人在线的任何操作负荷,包括上传、下载、浏览、删除等等,这些操作可能来自PC客户端、网页访问或者移动客户端。
同时,对于管理员,可以查看到当前和历史的系统负载数据,包括并发人数。
图:在线用户统计图