1.0 智能化園區網絡解決方案 2.0 IDC數據中心網絡解決方案 3.0 企業云解決方案 4.0 信息安全整體解決方案 5.0 智慧無線整體解決方案 6.0 高清視頻會議解決方案 7.0 IDC機房建設解決方案 8.0 智能化弱電解決方案 9.0 智能樓宇解決方案 10.0 智能管理中心整體解決方案
解決方案

1.0 智能化園區網絡解決方案

2.0 IDC數據中心網絡解決方案

3.0 企業云解決方案

4.0 信息安全整體解決方案

5.0 智慧無線整體解決方案

6.0 高清視頻會議解決方案

7.0 IDC機房建設解決方案

8.0 智能化弱電解決方案

9.0 智能樓宇解決方案

10.0 智能管理中心整體解決方案

3.4 文檔云整體解決方案
3.4 文檔云整體解決方案
發布日期:2018-07-13


1、      XXX現狀分析

隨著信息化的發展,數據資產逐步成為了最具有價值的無形資產。數據資產中包含了大量的文檔資料(非結構化數據),已經占到所有數據量的80%以上。針對XXXX有限公司信息化建設現狀,分析存在以下幾個問題。

1.1 文檔資料統一分類管理的需求:辦公過程中產生的制度文檔、資料文檔,需要統一匯總、歸檔、查詢機制;

1.2 文件備份需求:業務系統辦公、檔案、報銷、合同等重要文件的同步備份管理。

1.3 網盤服務的需求共享文件采用文件/FTP服務器建設,而個人文檔存儲于PC終端內,由于技術限制,無法實現移動辦公。大量的文檔分布在各個服務器和個人電腦上,無法通過有效手段快速查找到所需資料。

1.4安全管控的需求大量文檔分散在個人桌面,無法集中管控,一旦硬盤故障、中毒、人員離職/更換電腦,都有可能導致數據丟失;文檔的外發、修改、刪除等操作,無法進行審計。若出現文件被修改、刪除等無法回溯。

綜合以上問題并經過調研和論證,建議采用先進且成熟的安全安全文檔云平臺,全面解決的文檔管控、分享、共享、協作、備份等問題,大幅提升辦公效率。

2、      文檔云方案架構設計

本次構建一套文檔云平臺,為實現XXXX有限公司PC桌面辦公非結構化數據存儲、支持文件上傳下載、部門文件共享、文檔分類組織與管理、用戶管理、分級權限管理等功能,需要一套有效的系統來進行統一管理和授權。

通過在XXXX有限公司信息機房搭建一套文檔云。

員工可以通過辦公內網把桌面數據存放到云端,這樣對個人文檔、部門文檔做到統一管理;

可利用外鏈、權限配置、文件共享等功能特性提高辦公效率。

 利用系統文檔同步機制,將檔案、合同、報銷文件上傳到文檔云,對此類重要文件進行備份保存,建議利用異地機房已上的備份系統對文檔云關鍵數據進行異地備份,實現二層備份的效果。



文檔云方案亮點

2.1基于網盤體驗

為每個員工發放個人賬號,并統一配置10GB個人使用空間,可以隨處通過任何設備訪問文件:



圖2.5.1:網盤界面

2  移動訪問:提供網盤服務,將個人PC上的文檔上傳備份至服務端,文檔可以通過任何終端隨處訪問。

2  共享文檔:將個人的文件/文件夾共享給其他人(圖2.3中“權限管理”),隨時把資料共享給其他人(圖2.3中“共享文檔”類為被共享的文檔)。用戶無需用移動存儲設備來拷貝數據,也無須通過郵箱來發送大附件了;不管共享者是一個人還是多個人,在總部還是異地機構都可以通過配置權限實現快速共享。

2  云端存儲:分散在電腦里的重要資料、手機或Pad里的會議記錄等都可以上傳云端,做數據備份。

2.2知識庫的發布與共享

系統管理員可以通過后臺管理來構建知識庫,并面向組織內進行共享發布:

1.  根據組織內知識庫的建設規劃,確定需要集中發布共享的文檔,如歸檔庫、軟件共享庫、公告發布庫。

知識庫:

歸檔庫

軟件共享庫

公告發布庫

來源:

文件服務器

文件服務器

文件服務器

發布范圍:

有權限查看的用戶

所有用戶

所有用戶

表2.1:知識庫設計

2.  系統管理員登陸Web后臺配置,創建相應知識庫,指定信息中心張遷軟件共享庫,文檔類型為“知識庫”,空間配額200GB


圖2.5.2:建庫過程

圖2.5.3:建庫完成

3.  文檔庫管理員登陸網盤客戶端配置資源共享發布的范圍,如:

ü 歸檔庫:組織內所有對有歸檔權限的用戶為讀寫;負責文檔的上傳歸檔。

ü 軟件共享庫:組織內所有用戶為只讀;文檔庫所有者為讀寫刪,負責更新發布文檔。

ü 公告發布庫:組織內所有用戶為只讀;指定辦公室某用戶為讀寫刪,負責更新發布文檔。


圖2.5.3:權限管理

圖2.5.4:權限配置

2.3基于文檔共享的協作

?   同部門的文檔共享與協作









圖2.5.5:創建部門文檔組織

ü 負責人會將各自負責的部門放在指定的文件夾中,部門里所有的人都只有只讀權限。資料提交后,可設置部門負責人會到相應的目錄相應位置去審核。

?   跨部門的文檔共享與協作

ü 每個普通用戶具有權限創建3個群組,可以基于專項行動、資料共享或活動分享和協作。


圖2.5.6:創建群組


圖2.5.7:拉入群組

?   文檔協作

打開鎖定串行協作模式,當用戶1打開一份word文檔,文件自動上鎖。

       顯示文檔鎖定者:其他用戶訪問


圖 2.5.10  與虛擬化云桌面整合

2.4音視頻、PDF等可在線整合及分享

2  錄播系統的音、視頻同步到使用者個人文檔(通過管理公共服務平臺實現對使用者身份的統一認證),使用者錄播的視頻可以隨處訪問;

2  使用者提交視頻到視頻庫(視頻入庫的應用);

2  PDF、Word、圖片可以提供在線瀏覽功能。

 

2.5日常辦公軟件對接

使用AnyShare的API接口

OA起草審批文件,直接從非結構化數據中心獲取審批文檔URL(無期限限制);郵件添加從網盤中添加附件直接從非結構化數據中心獲取附件(15天有效)。

OA審批后的文件,直接固化入全院審批文件,備注該文件夾下,設定部門(起草人、會簽人、審批人有權限查閱)。

2.6支持密級權限防泄漏

系統、用戶、文件 三者之間的密級權限模型如以下關系圖所示:


圖 2.5.16  密級關系圖

密級可分為三種類型:

  • 系統密級: 給整個服務器系統設定的密級,用于標識當前系統的最高秘密等級上限,系統密級的設定只能向高密級遞增,不能向低密級回退

  • 文件密級: 給一個文件設定的密級,作為文件的固有屬性,不會因為文件的路徑發生變化而變化(被重命名或移動)

  • 用戶密級: 給一個用戶設定的密級,作為用戶的固有屬性,不會因為用戶的所屬組織部門發生變化而變化(被移除或添加或移動)

設置密級的方式有以下三種:

  • 只允許管理員 system 設置系統的密級

  • 只允許管理員 admin 設置用戶的密級

  • 只允許所有者設置文件的密級

密級訪問規則

如果 密級權限 與 文檔權限 之間發生沖突,則優先級關系為:密級權限 > 文檔權限

如果 密級權限 與 組織權限 之間發生沖突,則優先級關系為:密級權限 > 組織權限

一個用戶的默認密級為 “非密”(當 新建、導入、同步 用戶賬號時,自動生成非密的密級)

一個文件的默認密級 = 該文件創建者的用戶密級(創建操作理解為 “新建上傳”)

用戶只能看到 “文件密級 <= 自身密級” 的文件 (即使是所有者,也無法看到屬于自己但 “文件密級 > 自身密級” 的文件)

如果 “文件的密級 > 訪問者的密級”,則共享者無法將該文件共享給指定的訪問者

防泄密功能

在權限配置窗口中,提供更為靈活的細粒度權限配置方式

當用戶在盤內打開一個文件(觸發下載),或在側邊欄點擊【下載】按鈕時,仍然檢查是否有“下載”權限(保持已有實現)

當用戶選中一個文件,如果該用戶對文件沒有“下載”權限,則在側邊欄的 [版本] Tab頁中無法看到歷史版本列表信息

當用戶將一個文檔從盤內復制到盤內,或將其從盤內復制到盤外時,應該檢查是否有“復制”權限,而不是“下載”權限

當用戶將一個文檔從盤內剪切到盤內,或將其從盤內剪切到盤外時,應該檢查是否有“復制+刪除”權限,而不是“下載+刪除”權限

當用戶執行以下操作時,如果該用戶沒有“打印”權限,則阻止此次操作,彈出權限不足的提示

在已打開文件當前版本或歷史版本的應用程序中執行【打印】功能

選中文件再點擊右鍵菜單的“打印”選項

當用戶執行以下操作時,如果該用戶沒有“拷屏”權限,就阻止此次操作,彈出權限不足的提示

  • 點擊鍵盤上的【Print Screen】按鍵

  • 使用 Windows 系統的“截圖工具”

  • 使用 QQ 的“截圖工具”

  • 支持分布式部署

多站分布式部署中心節點與分中心,中心與分中心節點數據可以安全可控分享查閱。保證一個賬戶登錄查看全部節點資源。

A節點與B節點優先訪問本地資源,并且可以互相訪問對方資源。

2  能夠解決統一權限管控,以及向下授權;

2  能夠解決上述場景的協同辦公需求;

2  能夠保證異地間數據共享訪問安全;

2  能夠保證異地間文檔數據安全。



圖 2.5.17  雙節點瀏覽模式

客戶端支持一端登錄多站資源可查閱



圖 2.5.18客戶端支持多站點訪問

 

3、      文檔云方案價值

3.1隨時隨地的移動訪問

任何時間(Anytime),任何地點(Anywhere),任何設備(Any Device)都可以訪問AnyShare的文檔資料;

支持Windows 8在內的PC客戶端,絕大多數的操作基于資源管理器完成,完全本地化操作體驗;

支持iOS、Android等移動客戶端,通過智能手機或者Pad,可隨時訪問組織公安的資料;

支持網頁訪問,無需安裝客戶端,有瀏覽器的地方就可以訪問和使用AnyShare中的文檔資料。

3.2創新的文檔分享效率

獨一無二的權限即共享:無論是自定義部門文檔庫、個人文檔庫或者群組文檔庫,基于權限訪問,無論是文件或者文件夾,既是共享,也可協作。

獨創的發現共享模式:我不知道你需要,你不知道我擁有,我讓文檔可發現,你發現文檔即擁有。

獨特的共享協作提醒:在團隊和項目群組的文檔共享協作過程中,可以通過提醒Ta,提醒指定人去查看更新和共享,共享互動更精確。

安全的外鏈分享:通過外鏈分享,可以跟外部人員、合作伙伴、客戶傳遞資料,同時提供訪問密碼和時間限制來保障安全。

3.3領先一步的使用體驗

獨一無二的觸發下載:看到全部,使用少數,按需觸發下載,實時同步上傳。

業界第一個支持全文檢索的企業級云存儲:面對海量文檔中心,全文檢索是使用文檔的基礎,AnyShare在云存儲領域率先支持了全文檢索。

快速定位:忘記文件的存放位置,支持通過文件名的關鍵字或者拼音首字母,快速定位到有訪問權限的文件。

3.4面向IT,值得信任的文檔安全

高達99.9999%的數據存儲安全: AnyShare 支持3副本冗余的存儲,任何節點、磁盤損壞,都不會造成數據損壞或者丟失,系統存儲安全可高達99.9999%。

歷史版本:PC客戶端操作的文件,系統全程記錄文件的修改歷史,用戶可通過歷史版本,找回所修改的文件內容。

云端回收站,支持誤刪除文件的回收,避免本地誤操作,基于文檔庫的回收站分類,對于大規模公安系統文件而言,更加清晰。

權責分離機制:多用戶組織單元配合管理授權,系統管理員僅需維護系統文檔和各項服務,文檔管理與訪問授權可分發給各業務單元和部門負責。

移動設備安全:移動客戶端支持獨立密碼訪問和遠程數據擦除,當設備丟失或者員工離職,可以通過管理控制臺擦除聯網的移動設備緩存數據。

支持選擇性安全邊界:提供安全訪問邊界,控制特定文檔庫、特定人員的遠程和移動訪問。

第三認證整合:支持基于LDAP身份認證整合以及第三方單點登錄的擴展整合;

融合桌面虛擬化管控:支持與桌面虛擬化環境結合,實現對文檔的安全管控和訪問。例如,Citrix XenDesktop/XenApp、VMware View等。

平臺疊加擴展: AnyShare基于云存儲架構構建,每個節點都是平等的,可根據使用規模無縫擴展。

高可用與負載均衡:集群系統是具有高可用和負載均衡的,任何節點的損壞,都不影響正常的使用和數據安全。

開放整合: AnyShare 是一個開放平臺,提供開放API接口與其他平臺交互,支持與用戶已有的第三方應用系統整合。

3.5文檔云運營管理

1.運營統計

系統管理員可以了解整個集群的運轉績效,包括在線人數監控、文件數量和操作變化統計。


圖:文檔統計視圖

2.集群狀態監控

云存儲平臺支持集群負載均衡與高可用,根據設計,在整個系統中,至少需要配置2個存儲節點,也會配置兩個管理節點。管理節點的狀態和系統數據都通過分布式數據庫存儲,兩個管理節點是Active-Standby的部署,當Active管理節點故障時,備用管理節點會接管Active管理節點的服務。而存儲節點都是無狀態服務,任何管理節點的損壞,都不影響系統的對外服務,只會中斷該節點的對外服務,讓客戶端重新發起連接服務。


圖:集群狀態監控

每個節點都是獨立的計算和存儲點,根據設計,每個節點承擔存儲職責時,可以支持800人同時在線的文檔操作體驗,也就是確保800人在線的任何操作負荷,包括上傳、下載、瀏覽、刪除等等,這些操作可能來自PC客戶端、網頁訪問或者移動客戶端。

同時,對于管理員,可以查看到當前和歷史的系統負載數據,包括并發人數。


圖:在線用戶統計圖

 

 


上一條:
下一條:
? 2016廣州明創網絡科技有限公司版權所有 技術支持:35互聯
hg0088网站 寻甸| 宜君县| 肥西县| 敦化市| 海林市| 兴隆县| 新乡市| 泰顺县| 临清市| 威宁| 桃园市| 佛冈县| 安新县| 宿松县| 清苑县| 邹平县| 综艺| 石渠县| 东海县| 观塘区| 宜丰县| 北宁市| 乌兰浩特市| 盐池县| 信宜市| 广安市| 都匀市| 依兰县| 虞城县| 鹤庆县| 石门县| 伊川县| 星子县| 大连市| 德兴市| 瓦房店市| 克拉玛依市| 合山市| 紫云| 云浮市| 平原县| 临清市| 扶风县| 简阳市| 兴宁市| 凤山县| 房产| 理塘县| 宣化县| 阳新县| 察隅县| 隆尧县| 南部县| 高邑县| 阿拉善左旗| 太湖县| 阿拉善左旗| 汽车| 江陵县| 托克托县| 尼勒克县| 高平市| 施甸县| 迁安市| 荆门市| 开阳县| 昔阳县| 互助| 香格里拉县| 吉水县| 天祝| 邓州市| 汶川县| 宽城| 张家口市| 郓城县| 康定县| 望谟县| 宁强县| 上饶市| 波密县| 永定县| 上虞市| 大余县| 修文县| 翼城县| 宾阳县| 宁化县| 高台县| 佛山市| 奉贤区| 灵寿县| 剑河县| 潞西市| 宽城| 神池县| 黎城县| 荃湾区| 县级市| 临沭县| 乌恰县| 青州市| 依兰县| 永宁县| 乌什县| 灌阳县| 衡南县| 广南县| 虎林市| 元朗区| 易门县| 临城县| 文昌市| 黔西县| 万宁市| 惠州市| 武定县| 开江县| 唐河县| 延长县| 兴宁市| 宿松县| 德格县| 南投市| 县级市| 靖远县| 正镶白旗| 蚌埠市| 禹城市| 时尚| 英山县| 丰镇市| 黔南| 云林县| 大庆市| 刚察县| 西乌珠穆沁旗|