爱数安全文档云解决案例

随着知识电子化时代的不断发展,企业内部文档每6~8个月以双倍或更快的速率急剧增长,海量的无序文档存在机构员工PC客户端上、各个应用系统以及文件服务器上,为机构的组织和管理带来沉重压力,严重影响机构效率和运营。对于单位来说,文档数据的管理主要面临以下挑战:

文档集中存储和管理的挑战

● 文档分散的必然与问题

对于企业来说,内部会存在大量的文档资料,这些资料一部分跟业务系统直接挂钩。而目前这些文档都分散在员工的PC或各种移动设备上,因为员工日常的工作需要或者产生大量的文档资料,如果不集中存储和备份管理,日常办公的文档无法保证安全性和有效性,而集中存储和统一管理,对于公司IT管理而言,文档中心的服务可用性、安全性以及可管理性变得非常重要。

● 文档管控困难

其实很多机构在使用和管控文档方面面临这样的难题:希望用户能够便捷获取足量信息;但又希望用户不会越权获取信息,并能审计追踪用户的操作行为。传统加密方式或增加了用户文档操作的复杂性;放宽权限则会产生权限漏洞和盲区,加剧文档安全威胁。

这个问题概括起来就是合适的人访问合适的文档,也就是具有足够的授权和控制体系,IT部门的定位是系统维护和服务可用性,而权限和管理则需要分发给各个业务使用部门,让部门自主的管理业务文档资料。这样,责权利做到可信分离。从更细致点来看,合适的人访问合适的文档,需要合适的方式,比如过程类文档,共享和协作效率更重要,而对于成果类文档,安全和管理控制更重要,比如对于成果型文档,访问控制权限粒度要求更细致,能够控制到查看、下载类权限。

数据的安全性挑战

对于单位来说,因为业务的原因,会有大量办公资料,业务文档等,这些数据会分散在应用系统作为附件的方式存在,也会分散在几百余员工的个人PC上,那么,如何保证这些重要的数据资产的安全性,将会是面临的又一大挑战。

面向文档效率和管理的统一文档中心

经过上述分析,我们认为,对于企业而言,一个统一的文档中心是信息化建设中的必选项,因此建设具有弹性可扩展的文档云平台,满足不断增长的文档数据存储、管理和使用,是十分有必要的。因此,可以部署一套私有安全文档云系统,向各员工提供云盘服务,并且通过提供该数据中心,实现数据到云端的备份,保障数据安全性,同时可以满足员工的移动终端访问、基于云盘的便捷共享和协作、快速定位和全文检索等,这些是存放在本地达不到的效果。

根据以上需求设计了基于爱数AnyShare私有云盘文档云平台:

用户客户端访问界面设计为:个人文档类、公共资料文档类、群组文档类、其他文档类,截图如下:

AnyShare系统部署架构

AnyShare的部署分为服务器端部署和客户端部署,其中服务器端采用集群部署模式,需要具备内部独立的集群工作网络,外部服务访问通过集群内部LVS负载均衡后分发到各个AnyShare节点。

如下图所示为AnyShare的系统部署架构示意图:

● AnyShare节点,属于产品中的标准12或24盘位服务器存储设备;在实施和部署时,可通过软件同时配置为AnyShare的服务器端存储节点、管理节点;

●管理节点:逻辑和部署概念,负责集群管理、负载均衡、数据分发、共享协作应用服务的组合;每个集群中配置2个管理节点;

●存储节点:逻辑和部署概念,从职责而言,它是DataEngine云存储平台中负责数据的存储、访问、全文检索的服务组合;每个方案中至少2个存储节点,存储副本为3,可用存储容量=物理存储容量/3,有RAID,单磁盘、单节点损坏数据无丢失风险;

服务热线电话