大型公司文件管理平臺(tái)設(shè)計(jì)方案

企業(yè)文件管理解決方案-2-項(xiàng)目編號：大型公司企業(yè)文件管理平臺(tái)技術(shù)方案

目錄TOC\o"1-4"\h\z\u第一章 項(xiàng)目背景 -5-第二章 現(xiàn)狀及需求 -6-2.1 項(xiàng)目需求 -6-第三章 解決方案 -9-3.1 系統(tǒng)概述 -9-3.2 系統(tǒng)介紹 -10-3.2.1 文檔云平臺(tái)框架 -10- 文檔云混合云架構(gòu) -10- 文檔云混合云分布式部署拓?fù)?-10- 文檔云混合云架構(gòu)（大型架構(gòu)設(shè)備配置） -11-3.2.2 系統(tǒng)說明 -13- 文件存儲(chǔ)平臺(tái) -13- 計(jì)算平臺(tái) -14- 網(wǎng)絡(luò)流量圖 -14-3.2.3 文檔云開放平臺(tái) -15- AD域同步對接 -16- 統(tǒng)一身份認(rèn)證對接 -16- 平臺(tái)對接 -17- 應(yīng)用對接 -17-3.2.4 異地容災(zāi)備份服務(wù) -18-3.3 解決方案 -20-3.3.1 海量文件管理機(jī)制 -20- 全終端管理 -20- 文件夾分類 -21- 企業(yè)組織架構(gòu) -21- 權(quán)限管理 -22- 標(biāo)簽功能：多維度查詢、分類管理 -23- 一鍵交接 -23-3.3.2 卓越文件查看體驗(yàn) -24- 全文搜索 -25- 移動(dòng)辦公 -25- 文件預(yù)覽 -26- 歷史版本 -26- 多語言版本 -27-3.3.3 安全極速流轉(zhuǎn)方式 -27- 全通道流轉(zhuǎn) -28- 流轉(zhuǎn)可控 -29- 流轉(zhuǎn)迅速 -29-3.3.4 高效快捷協(xié)作服務(wù) -29- 協(xié)作共享 -30- 編輯與鎖定 -30- 協(xié)作交流 -30- 消息提醒 -31- 產(chǎn)品迭代更新 -31-3.3.5 強(qiáng)大后臺(tái)管理功能 -33- 組織架構(gòu) -33- 超級管理員 -33- 分級管理員 -33- 日志管理 -33- 數(shù)據(jù)報(bào)表管理 -34-3.4 方案優(yōu)勢 -34-第四章 數(shù)據(jù)安全技術(shù)方案 -35-4.1 數(shù)據(jù)隱私保護(hù) -35-4.2 數(shù)據(jù)安全存儲(chǔ)方案 -35-4.3 文件訪問控制 -36-4.4 平臺(tái)運(yùn)維能力 -36-第五章 服務(wù) -38-5.1 服務(wù)方式 -38-5.1.1 日常服務(wù) -38-5.1.2 運(yùn)維技術(shù)支持 -38-5.2 使用推廣方案 -38-5.2.1 產(chǎn)品導(dǎo)入 -38- 用戶場景梳理（7個(gè)工作日） -38- 用戶現(xiàn)場培訓(xùn)（1-2個(gè)工作日） -38- 遠(yuǎn)程客戶關(guān)懷（2個(gè)工作日） -39- 產(chǎn)品推廣培訓(xùn)（7個(gè)工作日） -39-5.2.2 規(guī)劃用戶場景 -39-5.2.3 持續(xù)加強(qiáng) -39-5.2.4 溝通/培訓(xùn)前期準(zhǔn)備 -39-5.2.5 日常維護(hù) -40-5.2.6 緊急技術(shù)支持 -40-第六章 客戶案例 -41-項(xiàng)目背景隨著企業(yè)信息化的快速推進(jìn)，越來越多的企業(yè)面臨大容量數(shù)據(jù)如何存儲(chǔ)及如何安全高效的傳輸共享等問題，顯然傳統(tǒng)的數(shù)據(jù)庫存儲(chǔ)已經(jīng)無法滿足企業(yè)的需求。云計(jì)算的產(chǎn)業(yè)化發(fā)展帶來了新的解決思路，云存儲(chǔ)是云計(jì)算一個(gè)延伸概念，指通過集群應(yīng)用、分布式文件系統(tǒng)，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)。對于用戶來說，使用者使用云存儲(chǔ)，并不是使用某一個(gè)存儲(chǔ)設(shè)備，而是使用整個(gè)云存儲(chǔ)系統(tǒng)帶來的一種數(shù)據(jù)訪問服務(wù)。所以嚴(yán)格來講，云存儲(chǔ)不是存儲(chǔ)，而是一種服務(wù)。對于企業(yè)而言，云存儲(chǔ)系統(tǒng)安全有效解決了海量數(shù)據(jù)管理需求，這是建立起敏捷信息溝通的基礎(chǔ)。而對于加速企業(yè)信息溝通方面，云存儲(chǔ)系統(tǒng)可以迅速融入企業(yè)業(yè)務(wù)運(yùn)作中，不僅可以幫助企業(yè)與其分支機(jī)構(gòu)進(jìn)行文件、報(bào)表、設(shè)計(jì)圖紙、多媒體資料的傳輸和管理；也可以幫助企業(yè)建立內(nèi)外部協(xié)作溝通渠道；還可以幫助企業(yè)進(jìn)行跨國跨地區(qū)的大文件傳輸和共享。云存儲(chǔ)系統(tǒng)幫助企業(yè)從業(yè)務(wù)流程到管理模式，全方位升級?，F(xiàn)狀及需求項(xiàng)目需求需求項(xiàng)目需求描述數(shù)據(jù)庫高可用驗(yàn)證數(shù)據(jù)庫高可用性應(yīng)用高可用驗(yàn)證應(yīng)用高可用性數(shù)據(jù)存儲(chǔ)橫向擴(kuò)展驗(yàn)證數(shù)據(jù)存儲(chǔ)橫向擴(kuò)展是否快捷方便重復(fù)數(shù)據(jù)存儲(chǔ)驗(yàn)證重復(fù)數(shù)據(jù)存儲(chǔ)方式基于單個(gè)用戶權(quán)限的文件及文件夾搜索驗(yàn)證用戶是否只能搜索權(quán)限內(nèi)的文件&文件夾基于主流文檔文件的在線瀏覽與編輯驗(yàn)證主流文檔文件的在線瀏覽與編輯的可用性基于主流視頻文件的在線瀏覽驗(yàn)證主流視頻文件的在線瀏覽可用性基于其他專業(yè)文件的在線預(yù)覽驗(yàn)證CAD、Photoshop、AI、Project、Visio等專業(yè)格式文件預(yù)覽可用性基于internet環(huán)境下的禁止下載基于internet環(huán)境下的帶寬流量控制驗(yàn)證是否能設(shè)置帶寬流量而控制下載/上傳速度登錄可用性監(jiān)控驗(yàn)證登錄終端設(shè)備/登錄時(shí)間/IP等信息的監(jiān)控可用性容量配額監(jiān)控驗(yàn)證容量配額可監(jiān)控性以及報(bào)警閾值的設(shè)置應(yīng)用節(jié)點(diǎn)存活性監(jiān)控驗(yàn)證應(yīng)用節(jié)點(diǎn)存活狀態(tài)可監(jiān)控性數(shù)據(jù)節(jié)點(diǎn)存活性監(jiān)控驗(yàn)證數(shù)據(jù)節(jié)點(diǎn)存活狀態(tài)可監(jiān)控性網(wǎng)盤邏輯讀寫流程監(jiān)控正常維護(hù)消息通知驗(yàn)證正常維護(hù)消息通知功能及通知方式報(bào)警消息通知驗(yàn)證報(bào)警消息通知功能及通知方式水印文字屬性驗(yàn)證水印功能Internet外網(wǎng)禁止下載功能外發(fā)審批功能外鏈供法務(wù)審計(jì)驗(yàn)證是否有相關(guān)角色權(quán)限可查看/訪問/搜索所有外鏈文件；可變更外鏈權(quán)限以及關(guān)閉外鏈；相關(guān)操作有日志記錄標(biāo)簽防泄密驗(yàn)證是否可對文件/文件夾打標(biāo)簽基于版本管理的備份與還原：有版本變化驗(yàn)證文件可基于歷史版本進(jìn)行備份與還原計(jì)劃備份增量數(shù)據(jù)備份：中午12點(diǎn)、下午6點(diǎn)驗(yàn)證數(shù)據(jù)可計(jì)劃增量備份計(jì)劃備份完全數(shù)據(jù)備份：每月一次，保留一個(gè)月。即至少保留3個(gè)完全備份。驗(yàn)證數(shù)據(jù)可計(jì)劃完全備份續(xù)費(fèi)最小顆粒度為：月文件/文件夾權(quán)限設(shè)置驗(yàn)證部門管理員對文件/文件夾的權(quán)限設(shè)置部門網(wǎng)盤審批管理員驗(yàn)證對應(yīng)角色權(quán)限可用性部門網(wǎng)盤容量管理員驗(yàn)證對應(yīng)角色權(quán)限可用性部門用戶容量管理員驗(yàn)證對應(yīng)角色權(quán)限可用性部門網(wǎng)盤用戶驗(yàn)證對應(yīng)角色權(quán)限可用性數(shù)據(jù)恢復(fù)操作數(shù)據(jù)恢復(fù)操作申請續(xù)費(fèi)申請及流程驗(yàn)證對應(yīng)功能擴(kuò)容申請及流程驗(yàn)證對應(yīng)功能網(wǎng)盤啟用申請及流程驗(yàn)證對應(yīng)功能網(wǎng)盤停用申請及流程驗(yàn)證對應(yīng)功能容量縮減申請及流程驗(yàn)證對應(yīng)功能默認(rèn)共享文件夾部門共享文件夾，供該部門下所有員工訪問流程處理審批驗(yàn)證流程處理審批功能流程處理提醒驗(yàn)證流程處理提醒功能數(shù)據(jù)恢復(fù)操作，解決誤刪問題驗(yàn)證數(shù)據(jù)誤刪后可恢復(fù)性擴(kuò)容申請及審批流程展示驗(yàn)證對應(yīng)功能所有外鏈文件（審計(jì)）驗(yàn)證所有外鏈出去的文件，能有相關(guān)權(quán)限角色在特定的頁面中打開查看所有在internet環(huán)境下打開的文件（審計(jì)）驗(yàn)證所有在公司外網(wǎng)可打開的文件，能有相關(guān)權(quán)限角色在特定的頁面中打開查看與AD域SSO的集成驗(yàn)證AD賬號集成的可用性outlook&foxmail插件驗(yàn)證網(wǎng)盤outlook&foxmail插件的可用性和功能性第三方系統(tǒng)"附件"功能集成驗(yàn)證非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的可用性登陸二次驗(yàn)證驗(yàn)證對應(yīng)功能密碼強(qiáng)度設(shè)置驗(yàn)證可對登陸密碼設(shè)置長度及復(fù)雜度解決方案系統(tǒng)概述文檔云企業(yè)文件管理平臺(tái)是極具創(chuàng)新體驗(yàn)的企業(yè)文件協(xié)作云平臺(tái)。通過系統(tǒng)，用戶可以隨時(shí)隨地對文件進(jìn)行安全便捷的訪問、共享和協(xié)作，從而實(shí)現(xiàn)員工和數(shù)據(jù)的無縫連接。同時(shí)，系統(tǒng)也為企業(yè)管理者提供了完善的海量文件管理機(jī)制，用戶訪問控制，以及最高級別的數(shù)據(jù)安全保障，幫助企業(yè)實(shí)現(xiàn)其“核心數(shù)字資產(chǎn)”的價(jià)值最大化。云存儲(chǔ)系統(tǒng)具有高易用性，高整合性特點(diǎn)，通過公有云+混合云的模式，大大簡化企業(yè)內(nèi)部系統(tǒng)架構(gòu)，降低企業(yè)IT建設(shè)成本，減輕IT運(yùn)維工作壓力。存儲(chǔ)部分私有化部署在本地，實(shí)現(xiàn)數(shù)據(jù)的快速訪問和安全可控。計(jì)算能力部分部署在云端，可以充分享受云端強(qiáng)大計(jì)算資源和不斷迭代升級的產(chǎn)品功能。此外，系統(tǒng)還可實(shí)現(xiàn)與企業(yè)內(nèi)部已有AD域?qū)?，?shí)現(xiàn)企業(yè)員工單點(diǎn)登錄。通過云存儲(chǔ)系統(tǒng)，企業(yè)員工依然可以按照原來的習(xí)慣使用個(gè)人計(jì)算機(jī)上的文件，這些文件會(huì)通過同步客戶端，在無干擾的情況下被同步到云端，這樣即使員工設(shè)備損壞、數(shù)據(jù)丟失、員工離職等都不會(huì)造成數(shù)據(jù)的流失，從而保護(hù)企業(yè)的無形資產(chǎn)，實(shí)現(xiàn)數(shù)據(jù)的集中統(tǒng)一管理。系統(tǒng)中文件的共享分享使得文件的流轉(zhuǎn)、分發(fā)變得更順利，提升員工的工作效率和數(shù)據(jù)傳播的安全性。系統(tǒng)介紹文檔云平臺(tái)框架文檔云混合云架構(gòu)文檔云的混合云系統(tǒng)架構(gòu)中平臺(tái)上文件流轉(zhuǎn)的過程主要為用戶訪問過程的同步處理和后臺(tái)文件計(jì)算的異步處理兩個(gè)過程。在web層面：權(quán)限管控、身份鑒別、文件移動(dòng)復(fù)制等操作都是基于同步處理方式實(shí)現(xiàn)，文件的全文索引、文件預(yù)覽、海量的文件實(shí)時(shí)同步處理，均由后臺(tái)的異步服務(wù)處理?；旌显萍軜?gòu)圖后臺(tái)的異步服務(wù)端使用Java作為開發(fā)語言，在JDK平臺(tái)上使用netty和jetty作為web容器負(fù)責(zé)提供上傳和下載處理模塊，在設(shè)計(jì)上可通過水平擴(kuò)展的方式對平臺(tái)的并發(fā)能力進(jìn)行擴(kuò)容。業(yè)務(wù)系統(tǒng)和后臺(tái)服務(wù)在系統(tǒng)運(yùn)行中頻繁的交互環(huán)節(jié)，通過引入緩存Memcache和MQ中間件單元，MQ消息隊(duì)列服務(wù)來實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)和后臺(tái)系統(tǒng)的解耦，實(shí)現(xiàn)異步有序的對文件進(jìn)行索引、預(yù)覽、視頻轉(zhuǎn)碼等處理。同時(shí)在業(yè)務(wù)系統(tǒng)和后臺(tái)服務(wù)之間使用了緩存memcache將文件的當(dāng)前狀態(tài)實(shí)時(shí)的緩存中記錄，業(yè)務(wù)層可隨時(shí)跟蹤定位當(dāng)前文件的處理進(jìn)度，使得整個(gè)系統(tǒng)之間運(yùn)行獨(dú)立，易于維護(hù)。文檔云混合云分布式部署拓?fù)湮臋n云混合云架構(gòu)（大型架構(gòu)設(shè)備配置）用途主機(jī)名硬件數(shù)量（臺(tái)）操作系統(tǒng)分區(qū)/掛載(文件系統(tǒng))下載負(fù)載均衡器LH-LVS-(IP后3位)CPU:IntelXeonE5-2603v32Centos7.x64bit

系統(tǒng)語言:English

時(shí)區(qū):ShanghaiAsia

模式:BasicServer/boot200MEXT4

/100GEXT4

swap8GSWAPDISK:SATA100G/15000rpmMEMORY:2*2G/DDR4上傳負(fù)載均衡器LH-LVS-(IP后3位)CPU:IntelXeonE5-2603v32Centos7.x64bit

系統(tǒng)語言:English

時(shí)區(qū):ShanghaiAsia

模式:BasicServer/boot200MEXT4

/100GEXT4

swap8GSWAPDISK:SATA100G/15000rpmMEMORY:2*2G/DDR4登錄認(rèn)證服務(wù)器LH-NGX-(IP后3位)CPU:IntelXeonE5-2603v31Centos7.x64bit

系統(tǒng)語言:English

時(shí)區(qū):ShanghaiAsia

模式:BasicServer/boot200MEXT4

/200GEXT4

swap16GSWAPDISK:SATA100G/15000rpmMEMORY:2*4G/DDR4下載服務(wù)器LH-DOW-(IP后3位)CPU:IntelXeonE5-2603v32Centos7.x64bit

系統(tǒng)語言:English

時(shí)區(qū):ShanghaiAsia

模式:BasicServer/boot200MEXT4

/300GEXT4

swap16GSWAPDISK:SAS300G/15000rpmRAID1MEMORY:4*4G/DDR4上傳服務(wù)器LH-UPL-(IP后3位)CPU:IntelXeonE5-2603v32Centos7.x64bit

系統(tǒng)語言:English

時(shí)區(qū):ShanghaiAsia

模式:BasicServer/boot200MEXT4

/200GEXT4

swap16GSWAPDISK:SAS300G/15000rpmRAID1MEMORY:4*4G/DDR4存儲(chǔ)節(jié)點(diǎn)LH-SWF-(IP后3位)CPU:IntelXeonE5-2603v3NCentos7.x64bit

系統(tǒng)語言:English

時(shí)區(qū):ShanghaiAsia

模式:BasicServer/boot200MXFS

/200GXFS

swap16GSWAP

/srv剩余XFSDISK:SAS100G+15TB/15000rpmRAID5MEMORY:4*4G/DDR4消息隊(duì)列服務(wù)器

(可選)LH-MQ-(IP后3位)CPU:IntelXeonE5-2630v31Centos7.x64bit

系統(tǒng)語言:English

時(shí)區(qū):ShanghaiAsia

模式:BasicServer/boot200MEXT4

/50GEXT4

swap16GSWAPDISK:SAS300G*1/15000rpmRAID1MEMORY:2*4G/DDR4預(yù)覽服務(wù)器

(可選)LH-VIEW-(IP后3位)CPU:IntelXeonE5-2630v31Centos7.x64bit

系統(tǒng)語言:English

時(shí)區(qū):ShanghaiAsia

模式:BasicServer/boot200MEXT4

/50GEXT4

swap16GSWAPDISK:SAS300G*1/15000rpmRAID1MEMORY:2*4G/DDR4節(jié)點(diǎn)角色簡介：對象存儲(chǔ)服務(wù)器（N臺(tái)）：提供底層用戶文件的存儲(chǔ)與訪問服務(wù)。存儲(chǔ)服務(wù)器不提供外網(wǎng)訪問接口，以保證文件存儲(chǔ)于學(xué)校內(nèi)部。規(guī)格：物理機(jī)（不可虛擬化）類別：磁盤IO和網(wǎng)絡(luò)開銷型服務(wù)說明：用于保存用戶的實(shí)體文件存儲(chǔ)、以及與上傳、下載保持通信的服務(wù)，需千兆網(wǎng)絡(luò)環(huán)境，不需要開通外網(wǎng)訪問，通過一致性hash算法和數(shù)據(jù)一致性模型做了數(shù)據(jù)三份安全冗余備份存儲(chǔ)，設(shè)有冗余高可用機(jī)制保障數(shù)據(jù)的持久性。容災(zāi)設(shè)計(jì)：默認(rèn)的三節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都是對稱設(shè)計(jì)，對外提供文件服務(wù)采用RESTful設(shè)計(jì)都能對外提供服務(wù)。上傳服務(wù)器（2臺(tái)）：提供基礎(chǔ)的文件上傳功能。上傳服務(wù)器首先需要校驗(yàn)權(quán)限，然后用隨機(jī)密鑰加密用戶的文件。最后將加密后的文件以及加密后的密鑰文件一起存儲(chǔ)至文件服務(wù)器。上傳服務(wù)器需要與相應(yīng)的文件服務(wù)器處于同一內(nèi)網(wǎng)內(nèi)。需要在內(nèi)網(wǎng)架設(shè)相應(yīng)的內(nèi)網(wǎng)dns。規(guī)格：物理機(jī)或者虛擬化服務(wù)器類別：CPU和網(wǎng)絡(luò)開銷型服務(wù)說明：用于文件上傳至存儲(chǔ)服務(wù)器的中間服務(wù)，需千兆網(wǎng)絡(luò)環(huán)境，內(nèi)外網(wǎng)雙IP，分別供內(nèi)外部上傳使用。運(yùn)行在java的jetty環(huán)境，使用https進(jìn)行網(wǎng)絡(luò)加密傳輸，傳輸過程進(jìn)行文件的AES256塊加密算法保證數(shù)據(jù)安全。下載服務(wù)器（2臺(tái)）：提供基礎(chǔ)的文件下載功能。下載服務(wù)器首先校驗(yàn)權(quán)限，然后下載密鑰文件，解密后用真正的密鑰邊下載邊解密用戶文件。下載服務(wù)器同樣需要和文件服務(wù)器處于同一內(nèi)網(wǎng)。規(guī)格：物理機(jī)或者虛擬化服務(wù)器類別：CPU和網(wǎng)絡(luò)開銷型服務(wù)說明：用于用戶從對象存儲(chǔ)中下載文件的服務(wù)，需千兆網(wǎng)絡(luò)環(huán)境，內(nèi)外網(wǎng)雙IP，分別供內(nèi)外部上傳使用。運(yùn)行在java的jetty環(huán)境，下載前端會(huì)架設(shè)nginx作為代理，下載過程全程使用https進(jìn)行網(wǎng)絡(luò)加密傳輸。容災(zāi)設(shè)計(jì)：多臺(tái)下載服務(wù)器共同工作，通過前端架設(shè)負(fù)載均衡高可用設(shè)備保證下載集群中任一機(jī)器異常，不影響整個(gè)功能可用上傳負(fù)載均衡器（2臺(tái)）：多臺(tái)上傳服務(wù)器共同工作，通過前端架設(shè)負(fù)載均衡高可用設(shè)備保證上傳集群中任一機(jī)器異常，不影響整個(gè)功能可用。規(guī)格：物理機(jī)或者虛擬化服務(wù)器類別：CPU和網(wǎng)絡(luò)開銷型服務(wù)說明：與上傳服務(wù)器同一交換機(jī)下，需單獨(dú)配置VIP地址，保證內(nèi)網(wǎng)IP富余，并與上傳服務(wù)器處于同一廣播域中下載負(fù)載均衡器（2臺(tái)）：多臺(tái)下載服務(wù)器共同工作，通過前端架設(shè)負(fù)載均衡高可用設(shè)備保證下載集群中任一機(jī)器異常，不影響整個(gè)功能可用。規(guī)格：物理機(jī)或者虛擬化服務(wù)器類別：CPU和網(wǎng)絡(luò)開銷型服務(wù)說明：與下載服務(wù)器同一交換機(jī)下，需單獨(dú)配置VIP地址，保證內(nèi)網(wǎng)IP富余，并與服務(wù)器處于同一廣播域中認(rèn)證登錄堡壘機(jī)服務(wù)器（1臺(tái)）：在私有網(wǎng)絡(luò)內(nèi)部，保證賬戶信息不會(huì)暴露到外網(wǎng)，提供用戶權(quán)限的校驗(yàn)功能?？梢允茿D，LDAP或者其他。用戶服務(wù)器必須提供外網(wǎng)接口，以供Web服務(wù)器訪問。規(guī)格：物理機(jī)或者虛擬化服務(wù)器類別：CPU和網(wǎng)絡(luò)開銷型服務(wù)系統(tǒng)說明文件存儲(chǔ)平臺(tái)文件存儲(chǔ)平臺(tái)部署在用戶內(nèi)網(wǎng)環(huán)境，包括上傳服務(wù)器集群，下載服務(wù)器集群，登錄代理服務(wù)器及存儲(chǔ)服務(wù)器集群等。存儲(chǔ)服務(wù)器不用對外暴露接口，所有外部通訊都必須通過上傳下載服務(wù)器進(jìn)行鑒權(quán)，全程安全可靠。對于文件計(jì)算權(quán)限管理的需求，與文件計(jì)算平臺(tái)通訊，由計(jì)算平臺(tái)提供各種計(jì)算服務(wù)。文件存儲(chǔ)平臺(tái)支持多節(jié)點(diǎn)模式，各節(jié)點(diǎn)具有獨(dú)立的存儲(chǔ)平臺(tái)，各節(jié)點(diǎn)互不干擾，可相互訪問。計(jì)算平臺(tái)計(jì)算平臺(tái)為存儲(chǔ)部分提供能力輸出，部署在阿里云上。底層包含統(tǒng)一異步回調(diào)、文檔預(yù)覽計(jì)算、全文搜索計(jì)算、海量文件實(shí)時(shí)同步等服務(wù)；應(yīng)用層包含預(yù)覽搜索、共享分享、權(quán)限管理、協(xié)作評論等功能；系統(tǒng)層面采用負(fù)載均衡和高可用設(shè)計(jì)，防止服務(wù)器單點(diǎn)故障，確保系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)流量圖系統(tǒng)主要在上傳、下載、預(yù)覽過程中使用到網(wǎng)絡(luò)流量。上傳文件下載文件預(yù)覽文件文檔云開放平臺(tái)文檔云的開放平臺(tái)提供完善的API接口以及SDK，對接諸如：OA系統(tǒng)、教學(xué)系統(tǒng)、匯文系統(tǒng)、媒資平臺(tái)等多種第三方應(yīng)用系統(tǒng)。文檔云開放平臺(tái)可提供統(tǒng)一身份認(rèn)證、單點(diǎn)登錄SSO對接、平臺(tái)對接（存儲(chǔ)接口對外開放，可作為第三方應(yīng)用系統(tǒng)的底層存儲(chǔ)平臺(tái)）、應(yīng)用對接（文檔云所有的應(yīng)用模塊：全文檢索、預(yù)覽、上傳/下載、審閱、評論等可前置到第三方應(yīng)用中）。文檔云的開放平臺(tái)提供完善的對接能力，用戶或第三方應(yīng)用系統(tǒng)廠商可根據(jù)文檔云提供的接口信息，完成自身系統(tǒng)與文檔云平臺(tái)的對接。API:/wiki/v2/C#SDK：/yifangyun/fangcloud-csharp-sdkC#SDK說明文檔：https://yifangyun.github.io/fangcloud-csharp-sdk/HelpJavaSDK：/yifangyun/fangcloud-java-sdkJavaSDK說明文檔：https://yifangyun.github.io/fangcloud-java-sdk/AD域同步對接文檔云平臺(tái)通過與用戶現(xiàn)有AD登錄，在平臺(tái)搭建完成后實(shí)現(xiàn)：AD內(nèi)組織架構(gòu)，包括部門、群組、員工導(dǎo)入云存儲(chǔ)系統(tǒng)部門和員工導(dǎo)入系統(tǒng)后，提供同步服務(wù)，即時(shí)同步AD中的部門和員工信息進(jìn)入文檔云平臺(tái)。信息安全為避免用戶AD賬號信息明文在網(wǎng)絡(luò)上傳輸，我們提供堡壘機(jī)保障密碼安全，用戶需要自行購買SSL證書部署在堡壘機(jī)上，用戶外網(wǎng)登錄統(tǒng)一調(diào)用內(nèi)網(wǎng)堡壘機(jī)服務(wù)，驗(yàn)證成功后登錄云存儲(chǔ)平臺(tái)。統(tǒng)一身份認(rèn)證對接文檔云企業(yè)文件管理平臺(tái)可與某航空已有的系統(tǒng)進(jìn)行對接（文檔云提供cas、smal、ad、ldap四種標(biāo)準(zhǔn)接口），并實(shí)現(xiàn)單點(diǎn)登錄（SSO）。用戶可沿用原有登錄賬號、手機(jī)、郵箱等均可作為統(tǒng)一的登錄賬戶，更貼近企業(yè)員工的使用習(xí)慣。在登陸過程，可通過統(tǒng)一的門戶進(jìn)行文檔云平臺(tái)的訪問。平臺(tái)對接作為一個(gè)開放、融合的平臺(tái)，需擁有可與多種第三方平臺(tái)進(jìn)行深度對接的能力，解決某航空數(shù)據(jù)統(tǒng)一入口以及數(shù)據(jù)安全性的問題。某航空目前擁有的業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)較為分散，同時(shí)增加了數(shù)據(jù)管理的難度。建設(shè)統(tǒng)一管理平臺(tái)的目的是希望能夠提供橫向的文件統(tǒng)一的管理以及縱向的平臺(tái)應(yīng)用工具。應(yīng)用對接OA系統(tǒng)文檔云企業(yè)文件管理平臺(tái)可與多種品牌的OA系統(tǒng)進(jìn)行對接，并且可作為OA系統(tǒng)底層的存儲(chǔ)平臺(tái)，將OA中產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù)實(shí)現(xiàn)橫向的存儲(chǔ)和歸檔，提供存儲(chǔ)能力的輸出。同時(shí)在縱向提供模塊化的應(yīng)用工具，一方面增加前端應(yīng)用系統(tǒng)的功能，另一方面用戶可實(shí)現(xiàn)在同一套系統(tǒng)中完成以往系統(tǒng)中所不具備的日常工作所需的操作，而不用來回切換兩套平臺(tái)，同時(shí)避免二次登陸的操作。微信企業(yè)號對接（H5）文檔云企業(yè)文件管理平臺(tái)可利用H5的技術(shù)為企業(yè)提供與微信的對接，并將此號在企業(yè)中進(jìn)行推廣，作為整個(gè)企業(yè)移動(dòng)應(yīng)用的訪問入口，實(shí)現(xiàn)企業(yè)員工可在企業(yè)微信號內(nèi)的統(tǒng)一門戶、平臺(tái)，發(fā)布、獲取、訪問所需資源。異地容災(zāi)備份服務(wù)文檔云提供用戶數(shù)據(jù)異地容災(zāi)備份服務(wù)，根據(jù)用戶的IDC情況制定相應(yīng)的數(shù)據(jù)異地備份策略，保障用戶數(shù)據(jù)本地存儲(chǔ)的同時(shí)，完全的保存一份用戶數(shù)據(jù)與異地，可抵抗因不可抗力導(dǎo)致的用戶數(shù)據(jù)永久性遺失的解決方案。數(shù)據(jù)異地容災(zāi)方式文檔云提供了實(shí)時(shí)的數(shù)據(jù)容災(zāi)策略和離線定時(shí)數(shù)據(jù)備份策略，前者可將用戶數(shù)據(jù)進(jìn)行擴(kuò)機(jī)房之間的實(shí)時(shí)完整備份，對本地存儲(chǔ)于異地IDC之間有一定的基礎(chǔ)設(shè)施指標(biāo)要求。后者定時(shí)離線的數(shù)據(jù)備份策略可根據(jù)用戶需求，指定時(shí)間段內(nèi)對用戶特定數(shù)據(jù)進(jìn)行可選擇的拷貝。實(shí)時(shí)異地?cái)?shù)據(jù)容災(zāi)備份適用場景：數(shù)據(jù)敏感性非常高，達(dá)到數(shù)據(jù)的實(shí)時(shí)完整備份。不希望因地震、海嘯等不可抗力而導(dǎo)致的數(shù)據(jù)永久丟失，當(dāng)一個(gè)IDC機(jī)房出現(xiàn)不可用狀態(tài)后，能快速的進(jìn)行容災(zāi)切換，保證前端應(yīng)用程序?qū)Φ讓庸收蠠o感知，機(jī)房恢復(fù)后數(shù)據(jù)快速執(zhí)行同步操作。需企業(yè)在IDC底層設(shè)施建上擁有較豐富的經(jīng)驗(yàn)，以及對跨地域IDC于IDC之間的網(wǎng)絡(luò)傳輸有較大依賴；數(shù)據(jù)安全、可靠性：實(shí)時(shí)的數(shù)據(jù)同步，數(shù)據(jù)會(huì)在一開始寫入過程執(zhí)行四份數(shù)據(jù)的完整寫入，并同時(shí)將其中一份數(shù)據(jù)傳輸與異地機(jī)房，保證兩個(gè)IDC機(jī)房間數(shù)據(jù)同時(shí)都擁有一份完整數(shù)據(jù)副本，任何節(jié)點(diǎn)異?？蓤?zhí)行數(shù)據(jù)熱恢復(fù)操作；環(huán)境依賴：存儲(chǔ)容量:多一份的數(shù)據(jù)容量規(guī)劃。如：原計(jì)劃數(shù)據(jù)文件10TB,依照異地實(shí)時(shí)數(shù)據(jù)容災(zāi)服務(wù)需數(shù)據(jù)四份存儲(chǔ)，需預(yù)備物理容量10TB*4份=40TB的硬件容量規(guī)劃網(wǎng)絡(luò)帶寬：IDC間單根單模光釬內(nèi)網(wǎng)專線打通，存儲(chǔ)服務(wù)器所在交換機(jī)間光釬模塊滿足千兆以上定時(shí)離線異地?cái)?shù)據(jù)容災(zāi)備份適用場景：數(shù)據(jù)敏感性較高，可按日進(jìn)行指定數(shù)據(jù)異地備份恢復(fù)。本地IDC發(fā)生地震、海嘯等不可抗力而導(dǎo)致的數(shù)據(jù)丟失可根據(jù)前一日異地備份的數(shù)據(jù)進(jìn)行恢復(fù)；數(shù)據(jù)安全、可靠性：定時(shí)的數(shù)據(jù)同步，在指定時(shí)間內(nèi)并同時(shí)將其中一份數(shù)據(jù)傳輸與異地機(jī)房，保證兩個(gè)IDC機(jī)房間數(shù)據(jù)同時(shí)都擁有一份完整數(shù)據(jù)副本；環(huán)境依賴：存儲(chǔ)容量:多一份的數(shù)據(jù)容量規(guī)劃。如：原計(jì)劃數(shù)據(jù)文件10TB,依照異地定時(shí)數(shù)據(jù)容災(zāi)服務(wù)，本地?cái)?shù)據(jù)三份存儲(chǔ)，異地定時(shí)一份存儲(chǔ)，需預(yù)備物理容量10TB*4份=40TB的硬件容量規(guī)劃網(wǎng)絡(luò)帶寬：IDC間光釬、VPN或外網(wǎng)傳輸其中任意一種，帶寬需大于日增量數(shù)據(jù)量，建議帶寬：10GB數(shù)據(jù)日增量需10Mbps帶寬傳輸，1:1000配比，保持夜間數(shù)據(jù)同步后，次日可完全執(zhí)行完數(shù)據(jù)增量備份。用戶須知：數(shù)據(jù)備份需保證各自IDC之間的網(wǎng)絡(luò)傳輸質(zhì)量的可靠性。實(shí)時(shí)數(shù)據(jù)備份需光釬專線IDC間打通，非內(nèi)網(wǎng)打通場景無法實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)備份。定時(shí)離線數(shù)據(jù)備份默認(rèn)一天為單位進(jìn)行數(shù)據(jù)備份，存儲(chǔ)數(shù)據(jù)丟失情況下僅可恢復(fù)一天之前的數(shù)據(jù)備份樣本。解決方案海量文件管理機(jī)制文件的統(tǒng)一存放和管理是企業(yè)文件管理的核心，也是資源企業(yè)化的重要一步。伴隨著員工的日常工作，往往會(huì)產(chǎn)生大量的文件資源，這些文件資源都是圍繞著企業(yè)的核心業(yè)務(wù)而生成的，是企業(yè)的重要資產(chǎn)，需要得到沉淀以及管理。全終端管理系統(tǒng)擁有WEB端/PC端/移動(dòng)端的產(chǎn)品入口，WEB端和移動(dòng)端都能實(shí)現(xiàn)文件管理，共享分享、協(xié)作交流的場景，各終端可以定制個(gè)性化LOGO以及名字。而PC端則更注重文件的同步功能。PC端又稱同步端，實(shí)現(xiàn)電腦與云端的實(shí)時(shí)同步，在本地創(chuàng)建一個(gè)同步文件夾，云端文件同步到本地，一旦本地做了修改，云端實(shí)時(shí)修改，文件修改時(shí)再也不需要頻繁的上傳下載操作?？梢酝ㄟ^權(quán)限設(shè)置，實(shí)現(xiàn)部門文件夾和項(xiàng)目文件夾禁止同步到PC。文件夾分類云存儲(chǔ)系統(tǒng)通過文件的邊界屬性，對文件夾進(jìn)行了分類。黃色代表個(gè)人文件夾，除本人外其他任何人無法查看編輯；藍(lán)色代表公司內(nèi)部協(xié)作文件夾，在藍(lán)色文件夾可以和公司同事進(jìn)行資料共享討論。紫色代表公司外部協(xié)作文件夾，當(dāng)公司外部成員加入時(shí)文件夾會(huì)顯示為紫色，在其中可以進(jìn)行與公司外部合作伙伴進(jìn)行文件互動(dòng)?？梢詫?shí)現(xiàn)個(gè)人文件夾、部門文件夾、項(xiàng)目文件夾的管理，包括空間容量、去權(quán)限的管理。企業(yè)組織架構(gòu)可以按照企業(yè)組織架構(gòu)創(chuàng)建文件夾，邀請部門成員進(jìn)入并設(shè)置相應(yīng)權(quán)限；也可以按項(xiàng)目創(chuàng)建文件夾；權(quán)限管理共享文件夾邀請協(xié)作者時(shí)，可以進(jìn)行權(quán)限設(shè)置。系統(tǒng)的文件訪問權(quán)限管理支持七級權(quán)限設(shè)置，分別為“上傳者”、“預(yù)覽者”、“上傳/預(yù)覽者”、“查看者”、“查看/上傳者”、“編輯者”、“共同所有者”。每種角色代表對文件的訪問權(quán)限不同，通過嚴(yán)密的權(quán)限管理，保障文件資料的安全可控。標(biāo)簽功能：多維度查詢、分類管理“添加常用“，可以將常用文件或者文件夾添加到常用，直接在文件或文件夾的右側(cè)點(diǎn)擊五角星就能把文件或文件夾添加到常用中?！皹?biāo)簽“，可以自主的給文件或者文件夾打上標(biāo)簽，標(biāo)簽內(nèi)容可以自定義，這樣在標(biāo)簽欄選擇標(biāo)簽，就能篩選出對應(yīng)的文件內(nèi)容；同一個(gè)文件/文件夾最多支持10個(gè)不同標(biāo)簽，實(shí)現(xiàn)文件的多維度查詢、管理；一鍵交接員工調(diào)崗、離職所產(chǎn)生的文件交接是一件繁瑣的事情，很容易因?yàn)榻唤硬蝗斐蓴?shù)據(jù)資產(chǎn)的流失。通過云存儲(chǔ)系統(tǒng)，企業(yè)已經(jīng)將所有數(shù)據(jù)資產(chǎn)轉(zhuǎn)為企業(yè)化，所有的交接工作都只需要在系統(tǒng)上簡單的一鍵交接即可。文檔云提供集中交接方案：企業(yè)管理員手動(dòng)交接文檔云定期去同步AD數(shù)據(jù)，并給出周期內(nèi)報(bào)表，獲取AD賬號已經(jīng)Disable的用戶，提供一份文檔云員工賬號用戶不存在的報(bào)表數(shù)據(jù)。企業(yè)管理員在刪除離職員工賬號時(shí)，直接將資料轉(zhuǎn)移到指定的賬號下，這樣所有的資料都轉(zhuǎn)移過去了。卓越文件查看體驗(yàn)文件的查和看是文件管理系統(tǒng)中最基礎(chǔ)的功能，也是最能體現(xiàn)公司是否對產(chǎn)品用心的細(xì)節(jié)。傳統(tǒng)IT系統(tǒng)對于文件的查和看總是有存在諸多不便，而文檔云企業(yè)文件管理平臺(tái)帶來文件查看新體驗(yàn)。全文搜索在一個(gè)龐大的數(shù)據(jù)庫中想找到自己想要的文件是一個(gè)非常麻煩的事情，尤其是想查找一些歷史資料，不記得文件名字，那根本是大海撈針。文檔云企業(yè)文件管理平臺(tái)支持全文搜索，即使只記得文件內(nèi)容中的某些個(gè)關(guān)鍵詞，也可以通過全文搜索來定位到目標(biāo)文件，支持搜索后篩選。系統(tǒng)的搜索不僅僅能搜索文件，也能搜索消息記錄，隨時(shí)追溯溝通過程。移動(dòng)辦公文件的流轉(zhuǎn)在于即使性，實(shí)時(shí)查看在于現(xiàn)在的快速工作節(jié)奏中顯得尤為重要。系統(tǒng)支持全終端辦公（電腦/平板/手機(jī)），不管用什么終端，支持敏捷流暢的用戶體驗(yàn)，支持快速高效收發(fā)文件，支持隨時(shí)隨地查看文件，極大提升了辦公效率。文件預(yù)覽通過文檔云企業(yè)文件管理平臺(tái)，無須下載任何應(yīng)用或者軟件，我們支持100多種格式的在線預(yù)覽。不管是word、ppt、excel、pdf、jpg還是其他專業(yè)格式project、Visio、cad、ps、ai、dwg等，都無須緩存到本地，直接在線查看。原本通過微信傳office文件，很容易出現(xiàn)格式錯(cuò)亂問題?，F(xiàn)在，文件經(jīng)過系統(tǒng)的預(yù)覽轉(zhuǎn)換技術(shù)，絕對不會(huì)格式錯(cuò)亂問題。而且，系統(tǒng)通過技術(shù)手段，實(shí)現(xiàn)一份多圖文件的省流量預(yù)覽，比如一張幾十M的圖片，可以實(shí)現(xiàn)幾百K的流量就能在線預(yù)覽，為移動(dòng)辦公大大節(jié)省了流量。歷史版本系統(tǒng)通過差異化存儲(chǔ)的技術(shù)，幫助企業(yè)記錄下每一份文件的歷史修改版本，并且可以直接查看和修改，最多支持100個(gè)歷史版本的保留。歷史版本的生成有兩種方式，一種是文件直接在線編輯，編輯完平臺(tái)自動(dòng)保存生成歷史版本；另一種是選擇上傳新版本，這樣平臺(tái)就會(huì)呈現(xiàn)最新版本，原來版本變成歷史版本。多語言版本云存儲(chǔ)系統(tǒng)支持中文簡體，中文繁體和英文三種語言設(shè)置，用戶可以按照自己的需求進(jìn)行相關(guān)語言的設(shè)置。安全極速流轉(zhuǎn)方式文件流轉(zhuǎn)是工作過程最重要的一個(gè)環(huán)節(jié)，如果文件只是單純的存儲(chǔ)和記錄，那將失去了文件本身的價(jià)值屬性。只有當(dāng)文件可流轉(zhuǎn)、可交互時(shí)候，文件的價(jià)值才能得以體現(xiàn)。系統(tǒng)的分享功能可以實(shí)現(xiàn)文件順利、高效、可控的流轉(zhuǎn)。全通道流轉(zhuǎn)系統(tǒng)的分享功能通過生成分享鏈接進(jìn)行文件流轉(zhuǎn)，在WEB端用戶可直接將鏈接發(fā)送對方那邊。移動(dòng)端分享可直接將文件分享到對方QQ、微信、郵箱、短信等各種溝通工具上，真正實(shí)現(xiàn)只要有一個(gè)聯(lián)系方式，就能把文件輕松送達(dá)到對方面前。流轉(zhuǎn)可控文件在流轉(zhuǎn)的時(shí)候，企業(yè)最關(guān)心的是文件流轉(zhuǎn)可控性，不希望文件被肆意傳播，以至于數(shù)據(jù)泄露。系統(tǒng)可以在分享前進(jìn)行權(quán)限設(shè)置訪問期限，是否允許下載，訪問密碼等等，對文件在傳播中的行為進(jìn)行管控。確保文件安全性。除了分享過程的管控，系統(tǒng)還支持分享鏈接的集中管理，包括分享人、下載次數(shù)等。流轉(zhuǎn)迅速原本用QQ和郵箱給對方傳文件的場景，都需要上傳一遍，下載一遍，耗時(shí)且不方便。系統(tǒng)利用云端技術(shù)，不管這份文件有多大，不管要發(fā)送給多少人，只要放在平臺(tái)上，都能實(shí)現(xiàn)一鍵分享。高效快捷協(xié)作服務(wù)文件自身的價(jià)值在于流轉(zhuǎn)，那么文件對于企業(yè)的價(jià)值就在于協(xié)作。每一份文件除了被流轉(zhuǎn)查看外，更多的需求點(diǎn)都集中于對于文件的協(xié)作辦公上。協(xié)作共享文件夾所有者可以邀請協(xié)作者進(jìn)入文件夾進(jìn)行文件共享。協(xié)作共享分為公司內(nèi)部共享和公司外部共享，兩者根據(jù)協(xié)作邀請對象不同，表現(xiàn)的文件夾顏色也不同。內(nèi)部共享為藍(lán)色文件夾，可以是部門文件共享，也可以是部門之間的資料共享。外部共享則為紫色文件夾，被邀請的人員不在公司賬號體系內(nèi)，外部協(xié)作者只能看見自己協(xié)作的文件夾內(nèi)容，無法查看其它內(nèi)容，確保文件的安全性。編輯與鎖定系統(tǒng)支持文件在線編輯，同時(shí)也支持多人編輯同一份文件。為了防止同時(shí)編輯產(chǎn)生的沖突，編輯之時(shí)可以先行將文件鎖定，鎖定期內(nèi)其他人只能預(yù)覽，無法修改文件。解鎖之后恢復(fù)文件正常操作。系統(tǒng)的在線編輯和文件鎖定有效的串聯(lián)起了基于一份文件的協(xié)同辦公。協(xié)作交流以往對于一份文件需要多人討論時(shí)候，會(huì)在一個(gè)微信群里和一個(gè)QQ群中進(jìn)行，但這種討論屬于即時(shí)交流，主題很容易被另一話題帶偏。系統(tǒng)的協(xié)作交流機(jī)制是針對單一文件的離線式評論，這樣的機(jī)制使得交流更加聚焦有效，交流內(nèi)容與文件內(nèi)容強(qiáng)相關(guān)，而需要與誰討論時(shí)直接在評論中@對方即可。除此之外，交流內(nèi)容在平臺(tái)永久保留，所有的交流信息以及隨著交流修改產(chǎn)生的歷史版本都在平臺(tái)隨時(shí)能進(jìn)行回溯，重現(xiàn)整個(gè)交流現(xiàn)場。消息提醒系統(tǒng)移動(dòng)端支持實(shí)時(shí)消息提醒，而且只推送于用戶強(qiáng)相關(guān)的消息，比如誰@了你，誰分享了文件給你，確保用戶第一時(shí)間處理辦公文件的同時(shí)不會(huì)受到無關(guān)消息打擾。產(chǎn)品迭代更新文檔云提供更適合企業(yè)的混合云架構(gòu)，作為Saas服務(wù)商，會(huì)不斷獲取客戶反饋迭代更新文檔云產(chǎn)品，提供更好更多的服務(wù)，客戶不需要做任何升級動(dòng)作，即可獲取最新產(chǎn)品服務(wù)。文檔云17年6月會(huì)推出更易用的用戶界面，更全功能的同步端，包括不限于以下幾點(diǎn)：統(tǒng)一的文件工作臺(tái)，原生的消息提醒更簡潔的用戶界面，更清晰的文件結(jié)構(gòu)強(qiáng)大后臺(tái)管理功能組織架構(gòu)系統(tǒng)在后臺(tái)支持組織架構(gòu)的調(diào)整，支持部門層級創(chuàng)建，支持公司成員增刪改，支持部門權(quán)限集中分配。在后臺(tái)創(chuàng)建完組織架構(gòu)之后，頁面前端自動(dòng)生成部門文件夾和公共資料庫。超級管理員系統(tǒng)支持不限數(shù)量的超級管理員，超級管理員擁有企業(yè)控制臺(tái)的全部權(quán)限，可以管理整個(gè)企業(yè)控制臺(tái)，包括：人員和部門、數(shù)據(jù)報(bào)表、企業(yè)設(shè)置、云查毒等設(shè)置。分級管理員系統(tǒng)支持不限數(shù)量的分級管理員，每個(gè)管理員可以賦予不同的權(quán)限管控，實(shí)現(xiàn)管理員分權(quán)管理。在系統(tǒng)上，文檔云平臺(tái)同樣可以給每個(gè)部門或者地區(qū)設(shè)置一個(gè)分級管理員，實(shí)現(xiàn)部門內(nèi)核區(qū)域的自主管理。日志管理系統(tǒng)記錄平臺(tái)使用人員操作日志，包含9大類69小類，所有的日志在后臺(tái)日志查詢中均可進(jìn)行查詢。通過日志管理為用戶提供高級別的系統(tǒng)安全管控。數(shù)據(jù)報(bào)表管理目前平臺(tái)可以查看系統(tǒng)賬號使用情況，空間使用情況。后期報(bào)表管理可以實(shí)現(xiàn)每天、每月的空間使用統(tǒng)計(jì)，可以查看分區(qū)域的使用情況等，方便管理員對系統(tǒng)的管理。方案優(yōu)勢混合云模式：滿足文件自主管理，提高安全可靠性，并為此提供源源不斷的升級服務(wù)。文件管理：實(shí)現(xiàn)文件統(tǒng)一管理，建立跨區(qū)域文件資料共享平臺(tái)；權(quán)限管控：嚴(yán)密的權(quán)限管控體系，對成員的文件訪問權(quán)限進(jìn)行設(shè)置，確保文件按需共享；預(yù)覽：實(shí)現(xiàn)100多種專業(yè)格式文件的在線預(yù)覽，無須下載到本地；搜索：支持標(biāo)題搜索；更支持文件的全文內(nèi)容搜索，只記得文件內(nèi)容關(guān)鍵詞也能定位文件；還支持消息搜索，與自身相關(guān)的文件交流消息也能方便查找；分享：任意文件一鍵分享給對方，不管是QQ，微信，郵箱，都可以直接打開查看；同步：保持與云端文件的實(shí)時(shí)同步，文件一旦修改，不管是云端還是本地，實(shí)時(shí)更新最新版本；全終端：不管在WEB端，手機(jī)端還是PAD端，都支持文件查看和分享操作，也支持多人的協(xié)作交流。數(shù)據(jù)安全技術(shù)方案數(shù)據(jù)隱私保護(hù)傳輸存儲(chǔ)全鏈路加密：文件上傳下載使用HTTPS作為傳輸協(xié)議，傳輸過程中對文件本身進(jìn)行了二次AESCTR256算法流式分塊加密，確保最終保存在文檔云平臺(tái)的文件均為密文，且文件在傳輸以及存儲(chǔ)過程中杜絕被竊取可能。靈活數(shù)據(jù)遷出通道：文檔云保障用戶對數(shù)據(jù)的絕對所有權(quán)，提供網(wǎng)頁下載、客戶端同步等方式，讓用戶可以自由遷出數(shù)據(jù)。國家標(biāo)準(zhǔn)的行業(yè)安全認(rèn)證：文檔云通過ISO20000信息技術(shù)服務(wù)管理體系、ISO27001信息安全質(zhì)量管理體系雙認(rèn)證，是國內(nèi)率先通過工信部數(shù)據(jù)中心聯(lián)盟可信云服務(wù)提供商-可信云資質(zhì)認(rèn)證的企業(yè)文件云存儲(chǔ)企業(yè)之一，并且目前已通過CSAStar國際云安全體系認(rèn)證，在SaaS企業(yè)文件管理領(lǐng)域內(nèi)，此認(rèn)證僅文檔云獨(dú)家獲得。數(shù)據(jù)安全存儲(chǔ)方案多重備份：文檔云為用戶數(shù)據(jù)做了多達(dá)四份加密保存，且數(shù)據(jù)分布在不同的存儲(chǔ)平臺(tái)，杜絕因平臺(tái)原因造成的用戶數(shù)據(jù)丟失。病毒防護(hù)：在文檔云的阿里云計(jì)算平臺(tái)，阿里云會(huì)提供強(qiáng)大的入侵防護(hù)和DDoS的防護(hù)。同時(shí)用戶可直接使用文檔云平臺(tái)內(nèi)的“云查毒”功能。在文件上傳時(shí)，平臺(tái)內(nèi)嵌的查毒引擎會(huì)對文件進(jìn)行病毒掃描，一旦出現(xiàn)病毒，此文件將被自動(dòng)隔離。容災(zāi)消災(zāi)：文檔云擁有強(qiáng)大的異地容災(zāi)備份功能，可在不同存儲(chǔ)平臺(tái)間快速完成數(shù)據(jù)切換而不影響用戶的文件使用，緊急情況下迅速對用戶數(shù)據(jù)進(jìn)行容災(zāi)恢復(fù)。存儲(chǔ)架構(gòu)：分布式的對象存儲(chǔ)（OpenstackSwift），通過一致性hash算法，將用戶數(shù)據(jù)均勻的散列在不同的分區(qū)上，三份的數(shù)據(jù)冗余備份保證數(shù)據(jù)的持久性處于業(yè)內(nèi)領(lǐng)先水平。文檔存儲(chǔ)私有化：所有實(shí)體文件本地加密存儲(chǔ)，用戶對實(shí)體文件有絕對的掌控權(quán)，存儲(chǔ)設(shè)備可部署在純內(nèi)網(wǎng)或DMZ網(wǎng)絡(luò)環(huán)境當(dāng)中。傳輸加密防篡改：文件傳輸過程全程采用https進(jìn)行數(shù)據(jù)包封裝，保證數(shù)據(jù)不被第三方截獲。文件落地加密防偷窺：文件落地過程全程采用AES-256的流式分塊加密，實(shí)體文件未加密前全程不落磁盤，保證數(shù)據(jù)不被第三方偷窺。存儲(chǔ)加密多副本：在文件存儲(chǔ)設(shè)備上，文檔云采用的分布式的對象存儲(chǔ)作為底層的文檔存儲(chǔ)環(huán)境，對加密后的文件進(jìn)行了三份副本冗余存儲(chǔ)，保證物理設(shè)備損壞的過程中也不會(huì)產(chǎn)生用戶數(shù)據(jù)丟失。標(biāo)準(zhǔn)化的賬號對接：支持標(biāo)準(zhǔn)的SAML/CAS統(tǒng)一身份認(rèn)證協(xié)議，可打通企業(yè)內(nèi)部LADP和AD域控環(huán)境，與企業(yè)現(xiàn)有賬號系統(tǒng)無縫安全對接，保證賬號系統(tǒng)安全可靠。最小化的開放訪問：移動(dòng)辦公需求僅對私有部署環(huán)境上傳、下載、應(yīng)用服務(wù)器上開放https協(xié)議（常規(guī)443端口，可根據(jù)實(shí)際映射情況）外網(wǎng)訪問，可使用企業(yè)現(xiàn)有CA中心機(jī)構(gòu)受信證書進(jìn)行協(xié)議加密。文件訪問控制七級協(xié)作權(quán)限：細(xì)分至查看、預(yù)覽、上傳、下載、分享、刪除、管理協(xié)作者等不同權(quán)限，靈活配置滿足企業(yè)復(fù)雜的安全共享需求。九大類操作日志：九大類超過60種日志，幾乎覆蓋用戶在平臺(tái)上的任何操作，便于企業(yè)管理員隨時(shí)查詢審計(jì)。內(nèi)容安全分享：支持加密／人員訪問權(quán)限／訪問期限等多重安全設(shè)置，確保對外分享內(nèi)容在流轉(zhuǎn)過程中的全程可控。平臺(tái)運(yùn)維能力攻擊防護(hù)：文檔云平臺(tái)擁有抵抗各種網(wǎng)絡(luò)攻擊及入侵的能力，自建WAF系統(tǒng)保護(hù)應(yīng)用安全，對DDos攻擊、網(wǎng)絡(luò)竊聽等，異常訪問流量有清洗過濾功能，同時(shí)配合阿里云云盾對平臺(tái)底層進(jìn)行安全加固。完備的監(jiān)控體系：從服務(wù)器負(fù)載、應(yīng)用錯(cuò)誤日志、后臺(tái)服務(wù)運(yùn)行情況、產(chǎn)品各個(gè)功能模塊服務(wù)狀況、數(shù)據(jù)變化趨勢等多維度進(jìn)行7*24小時(shí)實(shí)時(shí)監(jiān)控預(yù)警，任何異常第一時(shí)間捕獲并被處理，確保平臺(tái)穩(wěn)定。權(quán)威機(jī)構(gòu)安全漏洞掃描：文檔云從未停止的安全眾測，文檔云邀請Sobug資深眾測平臺(tái)對文檔云進(jìn)行全方位安全體檢，為企業(yè)數(shù)據(jù)安全再加一層保障。服務(wù)文檔云客戶成功部擁有一支強(qiáng)大的培訓(xùn)、VIP服務(wù)、售后服務(wù)團(tuán)隊(duì)，為客戶提供功能培訓(xùn)、場景規(guī)劃、產(chǎn)品實(shí)施、定期回訪、使用咨詢等服務(wù)，且致力于成為一支真正聆聽客戶聲音的服務(wù)團(tuán)隊(duì)。服務(wù)方式日常服務(wù)文檔云的客戶成功團(tuán)隊(duì)將提供7X24小時(shí)的電話及在線QQ的客戶服務(wù)，及時(shí)的為客戶在使用過程中遇到的各種問題進(jìn)行解答。同時(shí)提供主動(dòng)的客戶關(guān)懷，包括客戶試用回訪、客戶需求調(diào)研、客戶操作培訓(xùn)等。運(yùn)維技術(shù)支持如客戶在運(yùn)維過程中出現(xiàn)問題，可以通過遠(yuǎn)程或者現(xiàn)場服務(wù)提供客戶現(xiàn)場的運(yùn)維技術(shù)支持。使用推廣方案SaaS較傳統(tǒng)的軟件有操作簡單、易用的特點(diǎn)，用戶可以很快學(xué)會(huì)操作使用。為了真正使每個(gè)用戶可以使用平臺(tái)來進(jìn)行日常工作，簡化工作步驟，提高工作效率，文檔云將安排專屬人員提供培訓(xùn)，為各部門、部門間甚至每個(gè)成員都建立使用場景和目標(biāo)場景，幫助其使用系統(tǒng)，更好地提