企业网盘系统Word格式文档下载.docx
《企业网盘系统Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《企业网盘系统Word格式文档下载.docx(30页珍藏版)》请在冰豆网上搜索。
便于管理,操作界面应直观友善;
保密性:
应提供稳定可靠的安全框架管理访问和严格的权限设置,确保系统数据的安全性和完整性。
4使用私有企业网盘的优势
网盘系统是基于云计算理念推出的企业数据网络存储和管理解决方案,利用互联网后台数据中心的海量计算和存储能力为企业提供数据汇总分发、存储备份和管理等服务。
网盘系统是私有的网盘系统,具有强大和简单易用的文档在线编辑预览、协同办公、群组级文件共享、备份、历史版本管理、权限管理、行为审计等丰富功能。
4.1访问方式
、
目前本平台可以从Windows、MacOS、Android、iOS、Web端进行访问。
PC、Mac、Android、iOS可单独下载软件安装,Web端则可以直接访问,在支持HTML5的浏览器上,Web端会使用HTML5的特性提高用户体验。
服务端支持WebDAV访问,在支持WebDAV的应用中可直接配置网盘服务器域名(或IP),输入账号密码即可访问网盘数据。
除以上标准方式外,网盘服务器还提供全面的API接口供所需应用或业务服务对接访问网盘数据。
4.2存储空间与扩容
网盘存储空间依托于后端共享存储,共享存储会通过Raid、备份、多副本等方式保障数据的安全,当系统容量达到上限时,只需要扩容后端的共享存储空间即可,无需反复配置网盘系统,并且可以做到在线扩容空间,业务不间断。
4.3文件传输性能
首先网盘对传输文件大小不做限制,并且根据网盘系统的传输机制,文件存入时,系统会先对文件进行切片操作,文件将被切成若干个8M的数据块,并封装加密存储,并且传输过程支持断点续传功能。
4.4组织结构与权限
网盘可通过企业AD域或LDAP导入企业组织结构,并按照组织结构来创建相应的群组,被赋予相应的权限。
包括从列表、可读、上传到管理员权限,不同的用户根据自己相应的职能,可获取不同群组的文件,并且可设置为一人从属多个部门。
4.5编辑与协同办公
—
网盘Web端登录时,本地无需安装office程序,即可实现文档的在线预览功能。
针对部门内或部门间的协同办公,网盘支持多人同时编辑共享工作簿格式的表格文件,适用于周报、月报、销售情况报表等。
4.6历史版本
网盘支持文档的历史版本功能,会记录文件创建者姓名,编辑时间,当有人再次编辑保存后,会产生新的版本,并记录编辑信息,且在存储端只是增量保存,不会保存重复数据。
同时,提供历史版本还原、下载和两个历史版本间对比的功能,不同处会标红显示,让查看者对修改内容一目了然。
4.7安全性
网盘采用块数据存储机制,每个文件按分块原则分成等尺寸的多个数据块,每个数据块独立加密,分散形式的存储在服务器端的磁盘空间中,因此磁盘中的文件存储形式不同于FTP服务器看到的明文文件存储方式。
客户端可通过HTTPS协议与服务器端进行通信,并通过保持HTTPS长加接来减少连接握手次数,提高传输效率。
4.8共享与分享
网盘根据企业的组织结构,文件分类存储,成员按部门管理授权;
文件分别存于不同部门或群组,用户可随时访问自己权限内的文件,并和同事协同办公;
网盘可通过外链,将文件或文件夹分享给指定用户或群组,或直接生成URL链接,粘贴到邮件或即时通讯软件中,给外部用户访问。
5系统简介
…
企业网盘(以下简称企业网盘)是以安全和便捷为核心的文件服务平台。
该平台通过集中存储文件、虚拟盘选择性同步、文件分块加密传输、多倍镜像等安全机制,保障用户文档安全;
通过自动向服务器同步、消息通知、群组应用、历史版本管理等功能,实现多终端办公、移动办公、文件分享与历史版本找回,保障用户办公方便快捷。
企业网盘作为新一代文件服务平台,为企业级用户实现文件资源集中管理,并为其他应用平台提供开放的API接口,实现一体化的存储应用与服务,在以下方面具有明显优势:
1.用户文件存储在云端,终端设备丢失或损坏,随时可通过其他终端找回;
2.用户退出企业网盘平台,其他用户登录该计算机,不能获取前登录用户的任何文件;
3.用户文件在云端是加密的、传输通道也是加密的,保障文件安全不被非法窃取;
4.文件操作的日志记录,提供审查机制,保障文件可被追溯;
5.用户使用多台设备办公,平台会自动同步实现文件版本一致;
6.授权用户在任何地方都可以轻松获取到文件,便捷实现移动办公;
7.!
8.可以更快、更方便地与其他用户进行文件共享;
9.文件编辑后会以历史版本方式保存在云端,用户可以随时找回之前版本;
10.企业的文件资源集中在云端,逐渐形成知识积累,为企业发展提供信息支持;
11.企业网盘作为云端文件应用平台提供了丰富的API接口,可以为其他应用系统提供文件应用服务,成为其文件支撑平台。
企业网盘重点解决企业文件安全性低、文件分散、管理混乱、分享传递繁琐等问题,同时帮助企业优化共享协作流程,提高管理效率,降低运营成本。
6总体架构
6.1架构图
总体架构图如下:
%
总体架构图
6.2组件说明
6.2.1客户端
目前本平台可以从Windows、Android、iOS、Web端进行访问。
PC、Android、iOS需要单独下载软件安装,Web端则可以直接访问,在支持HTML5的浏览器上,Web端会使用HTML5的特性提高用户体验。
6.2.2xServer
xServer是云盘的服务器端,所有客户端通过统一接口直接与xServer通信,平台的所有业务逻辑均在xServer上实现。
xServer实现了插件化机制,可以通过增加Java插件来改变已有逻辑流程、进行功能扩展、或与第三方系统集成。
xServer以及其它服务端组件都工作在安全封闭的IDC网络中。
6.2.3UFA
:
UFA为云盘与底层存储的中间层,所有云盘的文件数据都保存到UFA中,UFA负责处理数据的分块、加密过程,并可实现多数据中心环境下的就近上传、下载与异地存储,同时提供数据块的排重功能。
6.2.4MySQL
目前平台使用MySQL作为云盘元数据(不是底层存储的元数据)的存储数据库,用户文件等信息保存在MySQL中。
6.2.5WebDocServer
文档转码服务器。
在Web端查看Office文档时,需要将Doc、PPT、Excel、PDF等格式的文件转换成HTML的格式在浏览器上查看。
WebDocServer需要运行在Windows操作系统上(本项目中计划采用OWA方案)。
6.2.6Solr
Solr是一个高性能,采用Java开发,基于Lucene的全文检索服务器。
同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化。
与网盘结合,配合权限控制,实现用户可对有查看权限的文档类文件实现全文检索的功能。
6.2.7MediaServer
·
音视频转码服务器,可以实现对网盘中的视频或音频文件实时转码,将高清视频或音频文件实时转码成适合网络传输的低码率视频流供客户端点播,同时兼顾视频质量,节省带宽,支持Linux和Windows服务器。
7产品功能介绍
7.1面向用户,安全便捷的云平台
7.1.1简单便捷的windows体验
1.云端同步机制:
支持本地文件夹和云端文件夹同步机制,可选择数据时时同步或选择性同步,保证两端数据的一致性。
2.文件保险箱:
提供单独上锁的文件保险箱,独立的密码,保证文件的私密性。
7.1.2移动办公助手
1.:
2.移动办公:
用户外出办公或下班之后,随时可以通过IOS或Android移动设备访问网盘内的数据。
3.办公文档在线预览:
用户通过浏览器,可以在线预览办公文档、CAD文件、代码文档、各种图片,支持缩略图预览。
4.音视频在线预览:
用户可通过浏览器,在线预览各类音视频文档,支持常用音视频格式,支持选时播放。
5.无纸化会议:
会议资料通过提供二维码方式,与会人员扫描二维码,可在线预览会议资料,达成无纸化办公。
6.Office插件:
提供WEB端插件,无需安装Office客户端,可实现Office文档的在线预览及编辑。
7.文件分享:
通过文件外链功能,可将文件或文件夹分享给指定内部用户或群组;
如需将文件分享给外部人员,可对外链进行时间、密码、查看下载次数以及是否允许下载等设置,充分保障了数据的安全。
8.文件收集:
通过上传链接,外部用户可在无账号密码的情况下,将用户所需的文件上传至网盘,并且可设置是否可见文件夹内容。
7.1.3高效的协同办公
1.*
2.灵活的权限分配:
根据用户组织架构,可灵活分配人员权限,基于不同权限,用户可查看的文件亦不同。
3.群组协作:
基于组织结构或项目、部门等创建群组,群组成员根据不同的权限,可操作的文件有所不同,群组用户可实现跨部门的协同办公。
4.文件锁定:
基于群组协作机制,提供文件锁定功能,用户可锁定文件进行编辑,其他群组用户只可预览文件,无法编辑,在编辑结束后,将文件解锁即可。
5.全文检索:
提供文档的全文检索功能,支持基于文档内容关键字的搜索,配合全局搜索,可快速准确的定位文档位置。
6.文件收藏:
常用和喜欢的文件、文章,可添加至我的收藏,以便之后通过收藏夹快速访问。
7.文件标签:
提供文件及文件夹的自定义标签功能,方便用户根据标签归类及搜索文件,辅助全局搜索及全文检索,让相关资料紧密联系在一起。
8.文件评论:
群组文件提供文件评论功能,群组内用户可以对感兴趣的文件进行评论,评论后文件上传者会收到消息推送并可以进行回复,节省沟通时间。
9.订阅设置:
群组文件及文件夹可进行订阅设置,设置订阅后,文件改动或文件夹内新增、删除、修改文件后,用户可收到消息提醒,及时掌握订阅文件的动态。
10.;
11.消息中心:
提供消息中心功能,用户收到的分享、评论、订阅消息,全部都在消息中心体现。
12.支持秒传:
基于文件的重删技术,提供文件的瞬间上传功能,重复数据无需反复上传,体验文件极速上传的快感。
7.2面向IT,安全、易管理的云平台
7.2.1安全可靠的传输与存储
1.HTTPS安全传输:
提供HTTPS安全传输技术,保障数据传输的安全性。
2.多副本存储:
基于云平台架构,提供数据多副本存储方式,保证了数据的安全性及高可用性,确保业务的连续性。
3.文件分块存储:
服务端数据会自动切分成8M大小的数据块,并进行封装加密,保证数据存储的安全性。
4.:
5.数据去重:
基于数据分块存储技术,提供重复数据删除功能,节约存储空间。
7.2.2灵活的权限与管理策略
1.细化的权限:
云平台支持列表、预览、下载、上传、删除、移动、分享、锁定、管理员等权限,并可根据需要,自定义权限,并批量修改权限。
通过权限设置,严格限制文件的访问、分享,保障数据的安全。
2.三员管理:
提供自定义的系统管理员、安全员、审计员的职能,三者独立于账号系统之外,相互制约,相互监督,确保系统整体的安全性。
3.多级管理:
根据用户组织结构,逐级下放权限,实现多级、层次管理,解放系统管理员的管理压力。
4.系统审计:
实时记录系统、文件操作信息,多达95条审计信息,并随着功能增多,不断增加。
审计信息可导出备份,确保系统、文件的安全。
5.可视化运营:
系统后台提供可视化运营报表,包括文件类型统计、空间使用统计、操作统计等。
6.二级回收站:
提供系统级的回收站功能,用户在个人及群组二级回收站清空的文件,管理员后台还可对文件进行恢复,确保不会因为用户误删除造成文件丢失。
7.;
8.外链管理:
管理员可在后台查看所有用户的外链信息,同时可对外链文件内容进行审计,确保符合外发规定。
9.离职交接:
支持用户离职或转岗时,将个人文件交接给指定用户,使交接人能快速掌握工作文件。
7.2.3全面丰富的系统运营方案
1.统一身份认证:
支持统一身份认证系统,包括AD、LDAP认证系统,同时支持手动创建或CSV模版导入。
2.多中心部署:
支持用户多中心部署方式,实现分支机构的数据就近上传、就近存储,访问机制可灵活设置,所有数据实现统一访问和搜索。
3.多租户:
在共用的数据中心内以单一系统架构提供标准的服务,确保各用户的数据隔离,保障各用户数据的私密性。
4.桌面虚拟化整合:
客户端支持与桌面虚拟化整合,为桌面虚拟化系统提供数据存储、备份、共享功能。
包括兼容VMwareHorizonView、CitrixXenDesktop、KVM等主流桌面虚拟化环境。
5.开放的API接口:
提供所有的API接口,企业可通过API接口,实现与企业各种应用系统的整合,达到数据的统一存储和管理,完善企业的云平台系统。
灵活的开发平台:
云平台独有的插件平台,可以通过增加Java插件来改变已有逻辑流程、进行功能扩展、或与第三方系统集成。
8应用场景介绍
8.1实现统一文档管理架构
8.1.1利用群组文件夹共享实现文档协同共享应用
企业网盘作为面向企业的云存储产品,与个人云存储产品的最大区别就是具有与企业“组织机构”集成,提供群组文件夹共享机制,企业网盘系统能有效地替代企业现有的FTP、Window共享文件夹,能解决文档集中存储后的安全管理问题,能有效地提升企业内部员工文档协作的工作效率。
统一文档管理
"
企业网盘的“群组文件夹”功能具有如下一些特点:
群组文件夹的访问权限即可授权给某些用户,也可以授权给某个部门。
群组文件夹的授权访问用户,可授予可列表、只读、编辑、上传、修改、删除、移动、分享、锁定、管理等多种权限,并可自定义权限模板,可满足企业员工对文档的日常共享需求。
群组文件夹的创建者不必是企业IT管理人员,任何用户都可以创建群组文件夹,方便企业实际工作的空间授权管理。
群组文件夹的创建者通常就是企业各部门的业务管理者,无需IT管理部门参与,可节省部门间沟通的环节。
利用群组文件夹共享机制,可将原先IT部门对企业文档共享的集中管理权限,下放到各业务部门,即减轻了IT部门文档管理的压力,也增大了业务部门管理文档的灵活性。
群组文件夹的创建者可根据当前业务的需要随时创建,无需预先制定长远的目录规划。
可即刻开始工作,并可以随时修改目录结构。
群组文件夹直接就是云端文件的影像,能对所有授权访问者提供一致最新版本。
|
用户可以在群组文件夹中直接编辑文档,编辑结束后的文档即时显示到群组文件夹共享的所有用户终端,大家保持一致的最新版本
群组文件夹中的用户可以对文件进行“锁定”处理,被锁定的文件不会被其他用户窜改,因此能实现文档的统一维护更新。
并且也可以防止文档多人编辑时的冲突问题。
群组文件夹中的每一个用户,在每次编辑完成后,都会自动形成一份历史版本文件,群组的每个用户都可以追溯到该文档之前的所有历史版本,即能查看到文档形成历史过程
群组文件夹中的文档,支持Excel电子表格文件的“共享工作簿”编辑应用,直接支持在虚拟磁盘上进行多人协同表格工作。
文档的历史版本记录功能满足各类文档,与文档格式无关。
8.1.2多层嵌套授权管理机制
利用“群组文件夹”上述的一些特点,能快速实现统一文档共享及协同工作规范,具体举例如下:
实现企业公共文件快速分发到桌面。
1.》
2.企业管理者可将“企业制度”、“工作规范”等公共类型的文档通过公共访问授权的群组,直接下发到员工桌面端。
3.企业部门的主管可将“工作模板”等规范化模板文档下发给部门人员
对同一任务多个人分工进行的情况下,保持统一的、最新的工作版本
一个企业项目,需要5、6个人分工协作,每人负责一部分,大家实时保持最新的、一致的版本
企业管理者利用群组收集分散用户终端的资料,形成有序的文档集合
企业部门管理者利用群组监督员工的工作进度
利用企业网盘文件共享实现的一种典型实现应用案例如下说明:
)
典型案例
总经理可以监管所有项目组织、人员安排、工作进度的情况
复杂项目可以分级管理(“项目X”分解为相互独立的X1、X2)
一个员工可以参加多个项目(“员工C”同时参与项目X2、项目Y)
一个经理可以管理多个项目(“李经理”同时管理项目X2、项目Y)
一个员工可以同时作为项目普通成员和项目管理者(“牛博士”参与项目Y,同时管理项目Z)
8.1.3满足海量文档多类文档管理
企业所有人员都可以共享、分布式、并行使用的海量文件资源管理系统
1.用户账户数目可动态扩展
2.存储空间可动态扩展
3.存储管理的文件类型、数量不限
<
使用企业网盘能实现文件服务基础功能统一(更专业、更可靠、更低成本)
1.所有文件数据在物理上集中、统一存储和安全备份
2.完善的安全管理机制(身份安全控制、访问权限控制、传输安全控制、操作行为审计)
3.统一的访问接口(Client端)和使用模式(读、写)
应用功能按需配置(通过文件夹的授权管理保持与业务流程一致)
1.按用户角色配置应用功能(权限)
2.按业务流程配置文件存储模式(域目录)
3.按组织架构配置用户账户
,
使用过程采用网络服务方式(部署和使用更为灵活)
1.可以部署在DMZ中(为职场办公、分支机构、移动办公、客户、合作伙伴服务)
2.可以完全部署在内网中(内部数据文件管理)
8.2实现终端用户数据回收及数据集中
从整体上看,本产品是属于客户端+云端应用模式。
每个用户的办公终端上需要通过部署专有客户端,实现对客户端文件数据向云端存储空间的回收管理。
企业网盘客户端同时支持PC端、Web端、安卓、iOS四类客户端,能满足企业内部几乎所有文件终端进行文件回收的应用需求。
在最为传统的PC电脑客户端上,提供专门的虚拟磁盘客户端软件,模拟了本地的普通磁盘盘符。
在移动客户端上,提供了云端文件列表和各类操作功能,类似与功能全面地Web文件管理客户端。
整体上看,企业网盘的整体文件回收模式说明如下:
通过企业网盘客户端实现对终端用户数据的自动回收
8.3;
8.4利用安全特性实现统一安全访问
8.4.1集群提供负载均衡与高可用设计
企业网盘使用业界成熟的LinuxVirtualServer+keepalived实现高可用集群。
用户请求先通过VirtualIP访问带有Master-Slave的调度层,通过调度层VirtualServerNetworkAddressTranslation(或Virtual
Server
IP
Tunneling)访问到真实服务器。
调度算法默认采用RoundRobin模式(如实现WeightedLeastConnections模式需定制增加额外的监控模块),故建议前端应用层服务器配置一致。
Keepalived检测各服务器工作状态,如果检测到异常会自动将故障设备移出集群,当设备恢复(人工添加或故障服务自动重启)正常后,Keepalived会自动将该设备恢复至集群。
8.4.2服务端加密存储
企业网盘采用块数据存储机制,每个文件按分块原则分成等尺寸的多个数据块,每个数据块独立加密,分散形式的存储在服务器端的磁盘空间中,因此磁盘中的文件存储形式不同普通操作系统看到的明文文件存储方式。
企业网盘的服务端所有存储的数据都经过AES256位加密。
加密数据所使用的密钥有完整的密钥策略,以及配套的密钥管理制度。
存于服务端的文件分割成数据块,每个数据块有独立的密钥,即使通过某种途径获取到某个数据块密钥,也无法解密其他数据块,不会危及其他用户的数据安全。
数据块密钥的运算过程为:
数据块密钥=SHA1【SHA1(数据)+原钥】。
SHA1(数据块)的计算可以保证数据块密钥的独立性,绝密的原钥可以保证数据块密钥的安全性。
原钥是恒定(每个系统不同,生成之后不变)的密钥,加密存放在服务端,原钥的明文不存在于任何持久存储设备,也不会进行传输,原钥通过严谨的过程进行解密,并仅存放在内存。
企业网盘为了最大的安全性考虑,设计有几种密钥管理制度,分别对应几种原钥解密过程如下,推荐使用的是密钥分片管理制度。
几种原钥解密过程,企业可以按需选择:
1)原钥=解密(原钥片密码1,原钥片密码2,原钥片密码3),同时输入三个原钥片密钥,才能解密原钥,三个片密码可以由不同管理人员分别保管。
2)原钥=解密(数字证书),使用不可复制的硬件数字证书作为原钥的加解密密钥。
(
3)原钥直接明文存放,在服务器机房管理完善、服务器操作系统权限管理良好、可以保证安全的情况下可以采取这个方案。
企业网盘把服务端的所有数据都放在严格的加密策略保护下,保证了数据的安全性。
8.4.3数据传输加密
企业网盘使用业界标准的Https/SSL安全连接来保证会话过程不被窃听。
SSL过程分为3阶段,可抵御网络传输过程中的数据窃听:
1)服务端配置有RSA非对称加密算法的私钥,连接建立时,向客户端传递其对应公钥。
公钥是公共数据,被截获不影响数据安全。
2)客户端随机生成对称加密算法的密钥,使用公钥加密后传到服务端。
此数据只有拥有对应私钥的服务端才能解密,若被截获无法被解密。
3)此时服务端与客户端拥有共同的对称密钥,之后的通信数据都通过此密钥加密后再传输,若被截获无法被解密。
8.4.4|
8.4.5终端缓存加密
企业网盘提供的无缓存虚拟磁盘客户端应用方案,在进行服务端文档访问操作时,平时只显示文件列表,不会将数据调取至本地,有文件请求时,所有数据均来源于服务器,退出客户端后本地没有任何数据缓存,包括文件编辑时产生的缓存文件同样不会存在于本地,且无法从本地磁盘中恢复出来。
若用户选择将数据离线缓存,本地存储数据同样经过AES256加密,选择缓存后,会提示用户输入密码,将本地密码以多次不可逆运算后的结果保留在本地以便本地认证,如果用户忘记密码,将无法访问离线缓存,只能卸载重装,原有缓存数据不可破解。
8.4.6统一身份认证
企业网盘支持以下帐号创建验证机制:
1.使用企业网盘标准版的帐号系统;
、AD域导入帐号,导入帐号后,与原LDAP、AD域中帐号无关联;
3.使用LDAP、AD域验证用户帐号信息,账户信息修改同步生效;
4.使用企
升级会员 