1.0 智能化园区网络解决方案 2.0 IDC数据中心网络解决方案 3.0 企业云解决方案 4.0 信息安全整体解决方案 5.0 智慧无线整体解决方案 6.0 高清视频会议解决方案 7.0 IDC机房建设解决方案 8.0 智能化弱电解决方案 9.0 智能楼宇解决方案 10.0 智能管理中心整体解决方案
解决方案

1.0 智能化园区网络解决方案

2.0 IDC数据中心网络解决方案

3.0 企业云解决方案

4.0 信息安全整体解决方案

5.0 智慧无线整体解决方案

6.0 高清视频会议解决方案

7.0 IDC机房建设解决方案

8.0 智能化弱电解决方案

9.0 智能楼宇解决方案

10.0 智能管理中心整体解决方案

3.4 文档云整体解决方案
3.4 文档云整体解决方案
发布日期:2018-07-13


1、      XXX现状分析

随着信息化的发展,数据资产逐步成为了最具有价值的无形资产。数据资产中包含了大量的文档资料(非结构化数据),已经占到所有数据量的80%以上。针对XXXX有限公司信息化建设现状,分析存在以下几个问题。

1.1 文档资料统一分类管理的需求:办公过程中产生的制度文档、资料文档,需要统一汇总、归档、查询机制;

1.2 文件备份需求:业务系统办公、档案、报销、合同等重要文件的同步备份管理。

1.3 网盘服务的需求共享文件采用文件/FTP服务器建设,而个人文档存储于PC终端内,由于技术限制,无法实现移动办公。大量的文档分布在各个服务器和个人电脑上,无法通过有效手段快速查找到所需资料。

1.4安全管控的需求大量文档分散在个人桌面,无法集中管控,一旦硬盘故障、中毒、人员离职/更换电脑,都有可能导致数据丢失;文档的外发、修改、删除等操作,无法进行审计。若出现文件被修改、删除等无法回溯。

综合以上问题并经过调研和论证,建议采用先进且成熟的安全安全文档云平台,全面解决的文档管控、分享、共享、协作、备份等问题,大幅提升办公效率。

2、      文档云方案架构设计

本次构建一套文档云平台,为实现XXXX有限公司PC桌面办公非结构化数据存储、支持文件上传下载、部门文件共享、文档分类组织与管理、用户管理、分级权限管理等功能,需要一套有效的系统来进行统一管理和授权。

通过在XXXX有限公司信息机房搭建一套文档云。

员工可以通过办公内网把桌面数据存放到云端,这样对个人文档、部门文档做到统一管理;

可利用外链、权限配置、文件共享等功能特性提高办公效率。

 利用系统文档同步机制,将档案、合同、报销文件上传到文档云,对此类重要文件进行备份保存,建议利用异地机房已上的备份系统对文档云关键数据进行异地备份,实现二层备份的效果。



文档云方案亮点

2.1基于网盘体验

为每个员工发放个人账号,并统一配置10GB个人使用空间,可以随处通过任何设备访问文件:



图2.5.1:网盘界面

²  移动访问:提供网盘服务,将个人PC上的文档上传备份至服务端,文档可以通过任何终端随处访问。

²  共享文档:将个人的文件/文件夹共享给其他人(图2.3中“权限管理”),随时把资料共享给其他人(图2.3中“共享文档”类为被共享的文档)。用户无需用移动存储设备来拷贝数据,也无须通过邮箱来发送大附件了;不管共享者是一个人还是多个人,在总部还是异地机构都可以通过配置权限实现快速共享。

²  云端存储:分散在电脑里的重要资料、手机或Pad里的会议记录等都可以上传云端,做数据备份。

2.2知识库的发布与共享

系统管理员可以通过后台管理来构建知识库,并面向组织内进行共享发布:

1.  根据组织内知识库的建设规划,确定需要集中发布共享的文档,如归档库、软件共享库、公告发布库。

知识库:

归档库

软件共享库

公告发布库

来源:

文件服务器

文件服务器

文件服务器

发布范围:

有权限查看的用户

所有用户

所有用户

表2.1:知识库设计

2.  系统管理员登陆Web后台配置,创建相应知识库,指定信息中心张迁软件共享库,文档类型为“知识库”,空间配额200GB


图2.5.2:建库过程

图2.5.3:建库完成

3.  文档库管理员登陆网盘客户端配置资源共享发布的范围,如:

ü 归档库:组织内所有对有归档权限的用户为读写;负责文档的上传归档。

ü 软件共享库:组织内所有用户为只读;文档库所有者为读写删,负责更新发布文档。

ü 公告发布库:组织内所有用户为只读;指定办公室某用户为读写删,负责更新发布文档。


图2.5.3:权限管理

图2.5.4:权限配置

2.3基于文档共享的协作

Ø   同部门的文档共享与协作









图2.5.5:创建部门文档组织

ü 负责人会将各自负责的部门放在指定的文件夹中,部门里所有的人都只有只读权限。资料提交后,可设置部门负责人会到相应的目录相应位置去审核。

Ø   跨部门的文档共享与协作

ü 每个普通用户具有权限创建3个群组,可以基于专项行动、资料共享或活动分享和协作。


图2.5.6:创建群组


图2.5.7:拉入群组

Ø   文档协作

打开锁定串行协作模式,当用户1打开一份word文档,文件自动上锁。

       显示文档锁定者:其他用户访问


图 2.5.10  与虚拟化云桌面整合

2.4音视频、PDF等可在线整合及分享

²  录播系统的音、视频同步到使用者个人文档(通过管理公共服务平台实现对使用者身份的统一认证),使用者录播的视频可以随处访问;

²  使用者提交视频到视频库(视频入库的应用);

²  PDF、Word、图片可以提供在线浏览功能。

 

2.5日常办公软件对接

使用AnyShare的API接口

OA起草审批文件,直接从非结构化数据中心获取审批文档URL(无期限限制);邮件添加从网盘中添加附件直接从非结构化数据中心获取附件(15天有效)。

OA审批后的文件,直接固化入全院审批文件,备注该文件夹下,设定部门(起草人、会签人、审批人有权限查阅)。

2.6支持密级权限防泄漏

系统、用户、文件 三者之间的密级权限模型如以下关系图所示:


图 2.5.16  密级关系图

密级可分为三种类型:

  • 系统密级: 给整个服务器系统设定的密级,用于标识当前系统的最高秘密等级上限,系统密级的设定只能向高密级递增,不能向低密级回退

  • 文件密级: 给一个文件设定的密级,作为文件的固有属性,不会因为文件的路径发生变化而变化(被重命名或移动)

  • 用户密级: 给一个用户设定的密级,作为用户的固有属性,不会因为用户的所属组织部门发生变化而变化(被移除或添加或移动)

设置密级的方式有以下三种:

  • 只允许管理员 system 设置系统的密级

  • 只允许管理员 admin 设置用户的密级

  • 只允许所有者设置文件的密级

密级访问规则

如果 密级权限 与 文档权限 之间发生冲突,则优先级关系为:密级权限 > 文档权限

如果 密级权限 与 组织权限 之间发生冲突,则优先级关系为:密级权限 > 组织权限

一个用户的默认密级为 “非密”(当 新建、导入、同步 用户账号时,自动生成非密的密级)

一个文件的默认密级 = 该文件创建者的用户密级(创建操作理解为 “新建上传”)

用户只能看到 “文件密级 <= 自身密级” 的文件 (即使是所有者,也无法看到属于自己但 “文件密级 > 自身密级” 的文件)

如果 “文件的密级 > 访问者的密级”,则共享者无法将该文件共享给指定的访问者

防泄密功能

在权限配置窗口中,提供更为灵活的细粒度权限配置方式

当用户在盘内打开一个文件(触发下载),或在侧边栏点击【下载】按钮时,仍然检查是否有“下载”权限(保持已有实现)

当用户选中一个文件,如果该用户对文件没有“下载”权限,则在侧边栏的 [版本] Tab页中无法看到历史版本列表信息

当用户将一个文档从盘内复制到盘内,或将其从盘内复制到盘外时,应该检查是否有“复制”权限,而不是“下载”权限

当用户将一个文档从盘内剪切到盘内,或将其从盘内剪切到盘外时,应该检查是否有“复制+删除”权限,而不是“下载+删除”权限

当用户执行以下操作时,如果该用户没有“打印”权限,则阻止此次操作,弹出权限不足的提示

在已打开文件当前版本或历史版本的应用程序中执行【打印】功能

选中文件再点击右键菜单的“打印”选项

当用户执行以下操作时,如果该用户没有“拷屏”权限,就阻止此次操作,弹出权限不足的提示

  • 点击键盘上的【Print Screen】按键

  • 使用 Windows 系统的“截图工具”

  • 使用 QQ 的“截图工具”

  • 支持分布式部署

多站分布式部署中心节点与分中心,中心与分中心节点数据可以安全可控分享查阅。保证一个账户登录查看全部节点资源。

A节点与B节点优先访问本地资源,并且可以互相访问对方资源。

²  能够解决统一权限管控,以及向下授权;

²  能够解决上述场景的协同办公需求;

²  能够保证异地间数据共享访问安全;

²  能够保证异地间文档数据安全。



图 2.5.17  双节点浏览模式

客户端支持一端登录多站资源可查阅



图 2.5.18客户端支持多站点访问

 

3、      文档云方案价值

3.1随时随地的移动访问

任何时间(Anytime),任何地点(Anywhere),任何设备(Any Device)都可以访问AnyShare的文档资料;

支持Windows 8在内的PC客户端,绝大多数的操作基于资源管理器完成,完全本地化操作体验;

支持iOS、Android等移动客户端,通过智能手机或者Pad,可随时访问组织公安的资料;

支持网页访问,无需安装客户端,有浏览器的地方就可以访问和使用AnyShare中的文档资料。

3.2创新的文档分享效率

独一无二的权限即共享:无论是自定义部门文档库、个人文档库或者群组文档库,基于权限访问,无论是文件或者文件夹,既是共享,也可协作。

独创的发现共享模式:我不知道你需要,你不知道我拥有,我让文档可发现,你发现文档即拥有。

独特的共享协作提醒:在团队和项目群组的文档共享协作过程中,可以通过提醒Ta,提醒指定人去查看更新和共享,共享互动更精确。

安全的外链分享:通过外链分享,可以跟外部人员、合作伙伴、客户传递资料,同时提供访问密码和时间限制来保障安全。

3.3领先一步的使用体验

独一无二的触发下载:看到全部,使用少数,按需触发下载,实时同步上传。

业界第一个支持全文检索的企业级云存储:面对海量文档中心,全文检索是使用文档的基础,AnyShare在云存储领域率先支持了全文检索。

快速定位:忘记文件的存放位置,支持通过文件名的关键字或者拼音首字母,快速定位到有访问权限的文件。

3.4面向IT,值得信任的文档安全

高达99.9999%的数据存储安全: AnyShare 支持3副本冗余的存储,任何节点、磁盘损坏,都不会造成数据损坏或者丢失,系统存储安全可高达99.9999%。

历史版本:PC客户端操作的文件,系统全程记录文件的修改历史,用户可通过历史版本,找回所修改的文件内容。

云端回收站,支持误删除文件的回收,避免本地误操作,基于文档库的回收站分类,对于大规模公安系统文件而言,更加清晰。

权责分离机制:多用户组织单元配合管理授权,系统管理员仅需维护系统文档和各项服务,文档管理与访问授权可分发给各业务单元和部门负责。

移动设备安全:移动客户端支持独立密码访问和远程数据擦除,当设备丢失或者员工离职,可以通过管理控制台擦除联网的移动设备缓存数据。

支持选择性安全边界:提供安全访问边界,控制特定文档库、特定人员的远程和移动访问。

第三认证整合:支持基于LDAP身份认证整合以及第三方单点登录的扩展整合;

融合桌面虚拟化管控:支持与桌面虚拟化环境结合,实现对文档的安全管控和访问。例如,Citrix XenDesktop/XenApp、VMware View等。

平台叠加扩展: AnyShare基于云存储架构构建,每个节点都是平等的,可根据使用规模无缝扩展。

高可用与负载均衡:集群系统是具有高可用和负载均衡的,任何节点的损坏,都不影响正常的使用和数据安全。

开放整合: AnyShare 是一个开放平台,提供开放API接口与其他平台交互,支持与用户已有的第三方应用系统整合。

3.5文档云运营管理

1.运营统计

系统管理员可以了解整个集群的运转绩效,包括在线人数监控、文件数量和操作变化统计。


图:文档统计视图

2.集群状态监控

云存储平台支持集群负载均衡与高可用,根据设计,在整个系统中,至少需要配置2个存储节点,也会配置两个管理节点。管理节点的状态和系统数据都通过分布式数据库存储,两个管理节点是Active-Standby的部署,当Active管理节点故障时,备用管理节点会接管Active管理节点的服务。而存储节点都是无状态服务,任何管理节点的损坏,都不影响系统的对外服务,只会中断该节点的对外服务,让客户端重新发起连接服务。


图:集群状态监控

每个节点都是独立的计算和存储点,根据设计,每个节点承担存储职责时,可以支持800人同时在线的文档操作体验,也就是确保800人在线的任何操作负荷,包括上传、下载、浏览、删除等等,这些操作可能来自PC客户端、网页访问或者移动客户端。

同时,对于管理员,可以查看到当前和历史的系统负载数据,包括并发人数。


图:在线用户统计图

 

 


上一条:
下一条:
© Copyright© 2018-2019 All Rights Reserved 海洋线上娱乐 版权所有 未经同意不得转载或用于商业用途!版权所有 技术支持:35互联