【写给只看价格的人】

请不要拿个人或小公司与我们对比,同样一个软件价格可以卖一万元或者几百元。同样的软件后期服务不一样,个人根本没有什么保障,记住您的初心不是来买源码的,而是您要用这个软件解决问题谋求发展的,团队的技术后盾才是整个软件的灵魂;您是个公司也好门店也罢,后期使用了之后,如果出现问题想再找当初卖给您几百元的人,您觉得能找到那个人吗?无论当初他给您怎样的承诺!收您的几百块的人,他能维持生存吗?大家都是成年人想想就知道,软件价格贵不贵,您可以去招聘网站参考下技术人员的薪酬成本,公司当然要有相当的利润才能存活,才能持续给您提供持续的保障服务。如果您选择那些低廉的服务商后期出现问题没法解决,能让注册您系统的那些用户重新再注册一遍吗?失去的不仅仅是没赚到钱,更是诚信的问题!十年来,我们每一个承诺都得到了兑现,用实实在在的行动打动您。

【报价单与解决方案】

下载链接: https://pan.baidu.com/s/151e8c5PaeikTzb_MHqMCvQ   密码: 9nvq 

【事先声明】

本商品为虚拟产品,一经出售概不退款,请仔细查看演示或与销售顾问详细沟通,如有特殊需求在合同中请标注清楚

【客户案例】


 

智能云聚合文档云存储平台建设方案
Document Cloud Storage Center Plan
 
 
 

 
 

 
1 项目建设背景 5
1.1 文档数据灾难 5
1.2 电子文档的高速增长 6
1.3 存储碎片化,文档流失严重 7
1.4 协作无序化,团队效率低 8
1.5 分享不可控,传播不留痕 9
2 项目需求分析 10
2.1 文档云存储中心需求分析 10
2.1.1 云平台软件功能需求 10
2.1.2 云平台基础架构需求 11
3 平台软件功能设计 13
3.1 云平台核心存储功能 13
3.2 文件管理及协作功能 14
3.3 社交文档聚合功能 16
3.4 消息及实时通讯功能 17
3.5 文件工作流功能 18
3.6 API外部应用接口 18
4 系统设计方案 20
4.1 系统需求分析 20
4.2 总体架构 21
4.3 客户端 21
4.4 应用架构 23
4.5 技术架构 24
4.6 数据架构 25
5 方案优势 26
5.1 强协作型文档云平台 26
5.2 领先的异步分享架构 27
5.3 客户端文档安全防护 27
5.4 邮件、微信、QQ、钉钉文件抓取 28
5.5 集成IM即时通讯 28
5.6 独有文档协作流程 29
6 架构设计方案 30
6.1 架构设计原则 30
6.2 架构设计要求 30
6.3 架构设计建议 32
7 实施部署方案 35
7.1 安装部署 35
7.2 系统培训 36
7.3 系统维护 37
 
 

项目建设背景

1.1 文档数据灾难

今年5月13日, 英国16家医院突然取消了所有患者的预约,因为他们电脑中记录患者信息的文档全部被勒索病毒锁住,在支付赎金前无法打开。与此同时,全球各地大量的用户被该病毒入侵,电脑内的文档、照片、音频、视频等文件都被加密勒索,攻击者要求受害者支付数百美元的比特币才能重新使用。
 
网络黑客的威胁
短短数日,WannCay这款针对电子文档的勒索病毒迅速导致了一场全球性的互联网灾难,根据灾后的统计:
150多个国家、30万名用户受害,损失达80亿美元,
教育、医疗、金融,能源等众多行业受害严重。
中国部分政企网用户首当其冲,学校中大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。这场灾难也敲响了文档存储安全的警钟。

1.2 电子文档的高速增长

当前,我们正处于一个数据爆炸性增长的时代,办公文档、项目合同、课件教案、施工图纸、照片、视频、音乐……人类智慧的所有产物几乎都通过电子数据的形式生成、传播。电子文档在政府、企业管理中快速普及,其数量也以惊人的速度增长。根据IDC国际权威调查机构2016年统计的数据显示,我国全年生成电子文档数量达32亿份,总量约为1800TB。而中型单位平均每年在业务管理活动中产生的各类文档超过3万份,这些包括方案合同、设计图纸、实施计划、统计报表、分析报告等各类电子文档在各职能部门流转中充当业务协作的信息载体,作为企事业单位运转的信息资源,它们往往也记录了业务经营、管理中的核心机密。
 
 
文档增长态势分析
同时,调查也揭露出一个令人吃惊的现象,由于缺乏有效的技术手段,除了不足20%的文档存储于OA、ERP、CRM等各类应用系统中以外,其他超过80%的电子文档则零散地分布在员工的个人电脑里,极易丢失。而日常工作中,电子文档的共享、协作与沟通则主要通过“QQ+Email+U盘”方式实现。
电子文档存储碎片化,导致技术、商务等业务信息流失严重,分享不可控、传播不留痕,不仅给政企部门的无形资产带来了严重的安全隐患。同时,也严重地降低了协作效率。

1.3 存储碎片化,文档流失严重

我们的日常工作中每天都会产生大量的文书、表格、图纸、照片、视频、音频等各类电子文档。它们大多没有集中保存,而是分散存放在同事们的个人电脑中,称为碎片化存储。由于缺少统一的备份保护机制,这些宝贵的数据,随时面临着电脑损坏、病毒攻击、误操作、岗位变动等意外导致损毁,造成商业、科研等无形资产流失,工作进度受阻。
日常工作中,电脑硬盘、U盘等存储介质的损坏,是导致文档丢失的最常见的原因;而网络黑客、木马病毒的攻击,是导致文档数据丢失规模最大、范围最广的原因;岗位交接、误操作,则是另一个不容忽视的问题。
 
 
 
文档流失率分析
统计数据显示,碎片化存储导致数据的流失率令人触目惊心,5年时间的数据流失率为43.2%,而几乎没有人还能找回10年前的文档。

1.4 协作无序化,团队效率低

由于缺少统一的存储、协作平台,团队电子文档的共享、传输与协作主要通过“QQ+Email+U盘”方式实现。逐一询问同事查找某一份报价;接收邮件,下载附件,修改,重命名保存,将邮件发回给同事;出差在外无法拿到自己电脑中急需的方案;合同反复修改后的版本混乱,不知道哪个是最新的版本。电子文档存储碎片化,同事间零散地、无序地、混乱地的协作模式,已经严重影响了团队协作的工作效率。
 
 
 
文档协作时间成本分析
调查数据(图2)显示,目前花在编辑文档上的时间仅占文档协作全生命周期时间的35%,而剩下65%的时间都浪费在文档的查找、获取、流转、协调上。
 

1.5 分享不可控,传播不留痕

文档存储在个人电脑里,可以随意地分发,修改,甚至删除。单位内部的资料,包括敏感信息,甚至被随意外发。没有统一的授权、审计、日志管理机制,导致内部信息的分享不可控,传播不留痕。
 
 
 
文档权限及泄露分析
同时,目前电子文档的传输、共享方式过度依赖互联网上的开放服务,将电子数据通过未设置任何保护措施的公网传输,并随意地存储于第三方邮件、云盘等开放服务平台,拷贝至U盘随身携带,这些做法导致文档极易丢失、泄密。给单位的无形资产带来了严重的威胁。仅仅在百度文库里,就可以搜索到大量的央企、政府的各类业务文档,甚至包含一些敏感的内部信息,这类敏感文档未经授权地公开,给政企单位的信息安全带来了严重的隐患。更重要的是,信息泄露的源头无法追溯,难以落实责任主体,根本无法问责。

项目需求分析

2.1 文档云存储中心需求分析

2.1.1 云平台软件功能需求

针对当前文档碎片化导致流失严重,协作效率低,分享不可控等问题,云存储中心软件功能需要满足下面的几点基本要求:
 
 
 
1) 提供云存储空间,实现业务文档的集中存储、高效分享。
为防止碎片化分散存储导致宝贵的商务、科研、行政管理文档流失,避免病毒、黑客攻击对员工的劳动成果造成侵害。云平台通过云存储技术,将个人电脑日常工作中产出的文档,以及工作交流时电子邮箱、微信、QQ、钉钉传输、接收到的业务文档自动抓取聚合,保存到云平台,进行集中存储、加密备份。同时,自动同步到多个终端设备,可以利用办公室、旅途、家中的电脑、手机随时随地访问这些资源,或将它们一键快速分享给其他的同事,全面实现安全存储、移动办公。
2) 将云端文档实行统一权限管理,访问跟踪、安全审计。
为了彻底改变当前文档数据分享完全不可控,无法跟踪的现状。对于云端存放的电子文档,要求能实现多层级数据访问的分享可控,支持读、写、改、删等多种授权。提供灵活方便授权模式,在保障敏感信息绝对安全的前提下,提供便捷的快速分享。同时,配合对文档所有操作的日志记录,全生命周期记录文档流转路径等手段,做到企业信息安全事前可定义,事中可控制,事后可寻迹。
3) 基于在线协作,在团队间打造无缝融合的文档强协作平台。
碎片化的协作,导致文档在同事间经过反复多次修改,QQ/邮件来回发送,长期面临着四处查找、多处传递、版本混乱的困扰。云协作平台的功能设计要求高度兼容常用的Office、AutoCad、Photoshop等办公软件,贴近日常办公的使用习惯,无缝融入办公电脑桌面环境。基于项目文档团队协作的特点,支持多人在线编辑、编辑锁、异动提醒、历史版本、操作记录、共享外链、工作组等功能,彻底改变严重影响团队工作效率的无序混乱的存储、分享、协作模式。
4) 提供内部文档交流、讨论、无干扰、可追溯的IM平台。
对于尚未配备内部即时通讯的单位,同事间的沟通只能使用QQ、微信、短信等社交软件进行。这类第三方提供的APP,安装后大家都需要逐一添加联系人,才能使用,在分组、建群管理上也非常混乱。同时,这些社交平台存在干扰大,个人信息泄露、欺诈信息泛滥等风险。云平台内部IM,要求在同事间构建安全、无扰,专注的业务沟通环境,提供丰富的项目、科研小组管理,专业的文档分享、传输、讨论环境。同时,要求提供消息接收状态,消息文档多端永久漫游的功能,弥补社交软件在业务沟通功能上的不足。

2.1.2 云平台基础架构需求

文档云平台主要是存储共享文件数据,对单位文档进行集中存储,便于管理和数据保护。单目录千万级的文件数量,为满足海量文件数据的共享交互存取需求,需采用集群系统架构。才能提高并发文件的读写效率,高效的管理上百亿个文件。
 
1) 高可靠性和可用性:存储系统是平台建设的核心,确保存储系统的可靠性和数据的可用性至关重要。存储系统务必要确保消除单点故障、多副本冗余,硬件故障时还能提供7x24小时在线数据读写服务,不影响业务运行;局部硬件失效不影响数据的完整性;故障恢复不影响业务运行。
2) 高共享性能:虚拟化最大的特点就是大量虚拟机并发的进行数据读写。系统设计应该从实际应用出发,提供更高的数据并发访问性能支持,以更高的性能支持更多的并发作业,提高虚拟化平台处理效率。
3) 灵活性及可扩展性:根据未来业务的增长和变化,系统可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整,对前端虚拟化平台业务的影响可以降到最低。
4) 管理易用性:采用标准的TCP/IP架构,具有智能化故障高速修复功能。管理必须能够集中化、自动化、智能化,确保管理工作量不会随着容量的增长而增加。
5) 较低的总体拥有成本(TCO): TCO是指资产购进成本及在其整个生命服务周期中产生的成本之和。存储系统的总体拥有成本由设备购置成本、实施成本、维护成本、管理成本、升级成本、宕机成本等因素构成。着力于从上述多个方面降低成本,从而达到有效的降低TCO。
综上所述,构建的文档云平台要有足够的先进性与前瞻性,能满足全体员工及各业务系统未来5年内对电子文档的存储需求。要有良好的扩展性,能支持横向扩展,具备无限的扩容性。

平台软件功能设计

3.1 云平台核心存储功能

云平台服务端核心软件主要负责非结构化数据的存储、传输、分类、加密、压缩、去重、增量、预览、检索、审计等与业务逻辑无关的核心存储功能,同业务逻辑相关的功能交由各客户端应用程序实现。
n 树状目录:以树状无限级目录结构分类存储、展示文件及相关属性。
n 文件管理:支持文件的在线增加、删除、修改、复制、移动等操作。
n 目录管理:支持目录的在线增加、删除、修改、复制、移动等操作。
n 断点续传:支持以文件或目录上传、下载,并提供断点续传的功能。
n 授权分享:以多级权限授权他人访问文件,支持全体、部门、个人、角色授权。
n 历史版本:文件每次修改都会保留一个版本,可以添加版本标注。
n 版本清除:可以快速删除某一时间点之前的版本,或只保留多少个版本。
n 访问日志:列出文件或文件夹所有的访问记录及相关详细信息。
n 在线预览:支持常用文档在线预览,或高保真的Office文档预览,支持翻页。
n 视频点播:在线播放视频,边下边播,支持播控。
n 快速搜索:根据关键字在任意文件夹内快速查找文件,支持内容检索。
n 文件秒传:支持云端相同文件检测技术,无需重复传递,可一键秒传。
n 文件去重:自动检测、删除云端重复数据,清理节省大量存储空间。
n 内容过滤:对敏感关键字提供智能检索、预警、阻拦等功能。
n 数据加密:存储于服务器中的数据可使用RC4或AES-256高强度加密算法。
n 加密传输:支持服务器端与客户端之间使用SSL加密通道传输。
n 回收箱:管理员可以恢复被删除的文件,或将它们彻底删除。可设置经过指定天数后自动清除回收站中的文件。
n 权限复制:可以复制其他文件/目录的授权设定。选择其他已授权的文件/目录时,列出所有当前用户有全权的且有权限设置的文件/目录。
n 清除权限:清除指定目录及其所有子目录/子文件的权限设置。
n 类型限制:定义文件类型黑名单,限制此类文件上传。
n 容量限制:设置部门、账号最大存储容量,单个文件大小限制。
n 带宽限制:设置服务器端用户上传、下载文档的速度限制。
n 资源限制:设置服务器端加密、解密文档时资源消耗限制。

3.2 文件管理及协作功能

基于云盘的应用架构,系统提供Windows桌面客户端、同步盘、虚拟盘,Web桌面浏览器,Android移动客户端,iOS移动客户端,Web轻浏览器等多种方式访问云平台中的电子文档,并提供以下功能:
n 团队文档:同事间的协作存储空间,用于集中存放教学业务文件。
n 我的文档:个人私密空间,用于存放与团队无关的个人文件。
n 授权分享:以多级权限授权他人访问文件,支持全体、部门、个人授权。
n 按需同步:客户端同步显示云端文件标题,双击下载,减少磁盘及带宽占用。
n 同步图标:以灰、红、绿、蓝等各色图标显示本地文件的同步状态。
n 动态预览:无需下载文件,可实现云端大文件内容的翻页加载,动态预览。
n 在线编辑:支持任意格式文件在线编辑,可选择即改即存或稍后提交。
n 拖拽操作:支持使用拖拽的方式上传、下载、复制、移动文件或文件夹。
n 历史版本:文件每次修改都会保留一个版本,可以添加版本标注。
n 访问日志:列出文件或文件夹所有的访问记录及相关详细信息。
n 拇指图标:对文档提供图片缩略图标,可快速预览文档的内容。
n 我的访问:列出近期我访问过的所有的文件及相关详细信息
n 尚未保存:列出所有修改未保存到云端的文件,可随时提交。
n 收藏夹:  将常用的文件加书签,方便快速定位。
n 桌面快捷:将文件、文件夹生成桌面快捷,提供快速访问。
n 快速搜索:根据关键字在任意文件夹内快速查找文件,支持内容检索。
n 拍照上传:上传手机拍摄的照片,可一次上传多个图片。
n 移动编辑:在Android、iOS手机上修改文档并提交保存至云端。
n 变动消息:在各客户端上推送、接收到文档实时变动的消息。
n 回收箱:  可以恢复被删除的文件,或将它们彻底删除。
n 正在编辑:列出所有当前被锁定编辑的文件。
n 异动记录:列出近期文件增、删、改、更名、移动等操作及详细信息。
n 访问记录:按账号或部门列出近期对文件所有的操作及详细信息。
n 异动关注:可以设定当某文件被修改时接收到消息提醒。
n 下载关注:可以设定当某文件被下载时接收到消息提醒。
n 社交分享:将云端文件通过QQ、微信等社交软件分享给他人。
n 编辑锁:  编辑文件时将其锁定,防止他人同时修改导致内容冲突。
n 锁定状态:以灰、绿、红等三种颜色显示文件当前的锁定状态。
n 在线解锁:向锁定文件者发送解锁申请,或选择解锁后自动获取编辑权。
n 文件外链:生成文件分享外链,可设置密码、有效期、访问次数。
n 目录外链:生成目录分享外链,可设置密码、有效期、访问次数。
n 自动增号:上传同名文件会自动增加序号,确保不会覆盖之前的文件。
n 隐藏保护:文件夹中不同的提交人只能看到自己提交的文件。
n 账号搜索:支持输入中文/字母搜索用户名,账号名,支持字母、全拼匹配。
n 账号过滤:直接在用户树上过滤掉不符合搜索条件的节点,支持拼音字母。
n 虚拟磁盘:在本地电脑中挂接一个虚拟磁盘,将云端文件及目录动态列出。
n 选择性同步:根据需求设置云端文件夹与本地虚拟盘同步方式。
n 手动同步:本地虚拟盘与云端文件上传、下载同步完全由人工操控执行。
n 上传同步:本地虚拟盘中修改过的文件会自动上传到云端。
n 下载同步:云端更新版本的文件会自动下载到本地虚拟盘中。
n 双向同步:会自动上传下载文件,保持本地虚拟盘和云端上的文件一致。
n 文件备份:将任意桌面文件一键上传到云端我的文档中。
n 本地文件保护:使用密码保护桌面上的文件。
n 客户端加密:文件本地缓存使用AES256高强度加密。
n 远程删除:移动设备丢失时可远程一键删除其存储的所有信息。
n 组织机构:以多级树状架构显示公司部门及帐号,支持快速搜索。
n 账号管理:管理部门、帐户、密码以及相关权限,指定部门管理员。
n 账号排序:支持将账号、部门自定义排序。
n 职位管理:管理职位,支持一人多职的模式。

3.3 社交文档聚合功能

为避免碎片化文档的流失,免除邮箱、微信、QQ、钉钉接收到的文档在手机、电脑间来回传输的各种繁琐操作,云平台设计的聚合应用可以将这些分散的文档聚合到云端的个人空间,不仅方便随时随地漫游调阅,还能一键快速分享。
n 邮件附件:将QQ、163等多个POP3邮箱接收到的附件抓取自动传到云端,允许电脑手机等设备直接访问。
n 邮箱设置:设置连接多个邮箱,支持任意POP3、IMAP协议的邮箱。
n 邮件抓取:自动抓取多个外部邮件的附件及正文。
n 附件聚合:按联系人命名的文件夹集中保存抓取的附件。
n 快速检索:按照时间、文件类型等组合条件查找邮件中附件。
n 邮件内容:可以点击标题查看邮件的详细内容。
n 快速回复:支持一键快速回复邮件。
n 新邮件提醒 :当新邮件到达时,各客户端将接收到消息提醒。
n 云文件发邮件:将云端文件发邮件,支持多个附件,多个接收人。
n 当日标红:对今日抓取到新附件标红显示,提醒查看。
n 微信文档:将微信接收到的文件自动传到云端,允许电脑手机等设备直接访问。
n 钉钉文档:将钉钉接收到的文件自动传到云端,允许电脑手机等设备直接访问。
n QQ文档:将QQ接收到的文件自动传到云端,允许电脑手机等设备直接访问。

3.4 消息及实时通讯功能

主流的云平台主要通过QQ、微信等社交软件实现文档的传输、分享。一般有两种方式:1通过外链分享,操作麻烦,不好管理;2直接发送文件的副本,会造成一份文件在多个地方有不同的版本。而使用平台定制的IM则可以完美解决上述问题,构架无缝的文档沟通环境。除了具备内部即时通信IM功能,云平台还建立了同一的消息机制,允许各类应用通过消息队列推送文件变动,聊天信息,流程信息以及各类OA,业务应用系统的消息,所有消息统一在客户端接收、显示。
n 聊天室:  在聊天窗口中与他人展开一对一实时对话。
n 工作组:  组建团队建立实时讨论区,并加入相关项目文件。
n 字体风格:自定义字体、大小、颜色等属性。
n 发送截图:在对话中发送任意窗口截图,支持涂鸦功能。
n 发送表情:在对话中发送各类常用表情。
n 发送本地文件:在对话中将电脑中的文件发送给对方,支持离线传输。
n 发送云端文件:在对话中将云端的文件秒传发送给对方,支持离线传输。
n 对话文件编辑:直接编辑对话中引用的文件,修改后参与人可接收到提醒。
n 接收状态:查看对话中某条消息有哪些人参与人查看过,哪些没看过。
n 异动提醒:对文件、目录设置关注后,当它们发生变动时接收到提醒。
n 下载提醒:对文件、目录设置关注后,当它们被下载时接收到提醒。
n 主动提醒:上传或编辑文件后,选择需要被提醒的同事。同事查看文件后,系统自动发送回执。
n 对话提醒:接收来自同事一对一或工作组的对话消息提醒。
n 其他提醒:接收来自OA等第三方业务系统的消息提醒,并可以一键打开跳转到相应页面。
n 在线列表:显示全体同事在线状态,标注登陆的设备类型。
n 多端漫游:对话在各电脑、手机中连续显示,同步漫游,可以随时调阅。
n 历史记录:快速列出历史对话中所有消息,消息永久保存。
n 历史文件:快速列出历史对话中所有相互传输的文件,文件永久保存。

3.5 文件工作流功能

云平台建立了统一的工作流机制,允许定义流程,让项目文件在各部门节点间流转。同时,还能通过提供API应用程序接口,桥接各种外部应用的工作流,实现了跨平台的文档工作流程。
n 文档推入:外部应用系统可以将文档传入云平台,并驱动、发起特定的工作流。
n 文档推出:云平台可以将文档传至外部应用系统,并驱动、发起特定的工作流。
n 文件流转:将文件按预定流程在各业务节点间流转,完成协作。
n 流转附件:任意流程中均可以添加多个附件,支持任意格式。
n 自定义流程:自定义多个节点组成的流程,可以任意增删节点。
n 节点属性:指定节点负责人,设置此节点是否允许修改文件。
n 职位授权:按职位指派节点负责人,避免人员变动时节点修改。
n 流转指向:若节点中指派了多个负责人,在流转时指定节点负责人。
n 消息提醒:在各流转节点向负责人人、申请人发送消息提醒。
n 流水号:自动生成唯一的流程id,用于快速索引查询。
n 流转编辑:支持在流转过程中编辑文件,并保留所有历史版本。
n 审批留言:支持在流转过程中提交处理结果留言。
n 打回重填:节点操作支持通过、不通过及打回重新提交。
n 可视化:使用可视化手段显示流程图及各节点状态。
n 分类列表:根据我发起、待处理、已处理等状态分类列出流程。
n 快速查询:根据流水号快速查询流程。
n 归档位置:指定流转结束后文件的归档位置,可二次授权他人查阅。

3.6 API外部应用接口

通过API应用程序接口功能,实现各业务系统与云平台文档云存储中心的存储、传输、授权等管理功能。
n 用户验证:对应用程序传入云平台的账号及密码进行匹配,完成身份验证。
n 权限获取:获取某一特定的账号所有文档操作的权限列表。
n 操作属性:应用程序对云平台实施的操作,需要提供应用程序id、操作id、备注信息等相关属性。
n 目录列表:列出某一目录下所有可见的目录,包含目录名、大小、作者、最后修改时间等属性。
n 文档列表:列出某一目录下所有可见的文件,包含文件名、大小、作者、最后修改时间等属性。
n 目录操作:对目录实施权限范围内的添加、更名、删除、移动、复制、授权等操作,并返回操作相关信息。
n 文件操作:对文件实施权限范围内的添加、更名、删除、移动、复制、授权等操作,并返回操作相关信息。
n 文件导入:将文件从应用系统中导入到云平台,可以指定存储目录。操作成功后会返回相关信息,压缩率、杀毒、增量、敏感关键字过滤等。
n 文件导出:将文件从云平台中导入到应用系统,可以指定存储目录。
n 断点续传:在文件传输的过程中断后,可以从上次中断的地方开始传输。
n 全文检索:使用关键字查询云平台内的文件,包括标题、作者、文档内容、时间范围、文档类型等各种组合查询。
n 快速预览:获取大文件、图片的缩略图,无需下载完文件即可提供快速预览。
n 日志记录:获取云平台中文档或目录的所有操作记录。
n 版本记录:获取云平台中文档或目录的所有历史版本记录,可回滚至任一版本。

系统设计方案

4.1 系统需求分析

1. 要求局域网私有化部署,要求最好不限制,客户端基于Windows操作系统,系统部署到服务器上(Linux或Windows都可以),服务器需要双版本异地备灾。
2. 目前用户数200-300人。客户端数1000以上,每个用户1T空间。。
使用环境一览表
平台类型 私有云,内外网访问
用户数量 公司300人,并发数按20%计算
储存容量 每人1000G
文档类型 多为Office文档、另有少量图片、视频。
外网连接 专线10M,均有固定IP。
负载均衡 要求
高可用 要求
双副本 要求
 

4.2 总体架构

云平台系统基于J2EE架构研发,支持Windows、Linux跨平台部署。系统分为服务器、客户端两大部分,采用C/S+B/S结构,客户端与服务器之间主要通过Web Service及Socket方式交互。平台由主应用服务器,以及相关支撑软件组成,系统及数据库安装于两块SSD高速Raid1固态硬盘,文档数据存储于Raid5普通机械硬盘,提供数据冗余。
平台部署与内网,通过交换机、路由器与外网相连。内网终端可以直接通过局域网访问内网系统。外部终端通过互联网访问,手机等移动设备可以通过移动基站访问云盘系统。

4.3 客户端

用户下载安装客户端,使用管理员分配的账号及密码登录系统平台,即可实现业务电子文档的团队在线协作,包括文档的新建、上传、编辑、下载、移动、复制、分享、流转等操作。同时,还可以通过集成的IM即时通讯工具与同事沟通交流工作事务。
云聚合桌面客户端包括PC客户端、PC虚拟盘、iMac客户端,以及免安装的Web浏览器快速访问。移动客户端包括iPhone、iPad、Android客户端,并提供了针对手机屏幕优化后的简化版,确保在任何设备上都能顺利访问到云端的文档资源。而系统管理员功能主要通过跨平台的Web浏览器登入管理界面实现。
 

应用架构

云聚合文档云平台通过云盘应用接口、消息及IM接口、聚合应用接口、工作流接口以及通用API接口实现与PC、手机客户端及第三方业务系统的互通互联。

 

系统应用架构图

4.4 技术架构

系统分为4层架构,由显示层,逻辑层,持久层,存储层。自下而上,由低层为高层提供服务。
用户通过客户端使用系统提供的功能;显示层为不同平台客户端呈现系统UI,完成系统功能交互;逻辑层负责实现所有的业务逻辑;持久层确保事务的完整性,将数据优化后写入数据库;存储层包含结构化数据及电子文档的存储。
 

系统技术架构图

4.5 数据架构

系统数据包括储存于数据库中的结构化数据,以及存储于文件系统中的电子文档,二者通过唯一的ID标识相关联。4类外部接口利用云平台中的控制数据实现业务逻辑,最终索引至相应的文档,实现跨平台的访问。
 

 
系统数据架构图

方案优势

5.1 强协作型文档云平台

云聚合文档云平台客户端负责存取云平台内的数据,并在同事间分享、传输、协作,是云平台软件系统的核心模块。系统根据办公的使用环境做了相应的优化,使之更适合政企环境使用。主流的文档云平台多属于分享型,由消费级个人云盘加入简单的团队分享功能转型而成,其相对松散的技术架构,在复杂的政企协作环境中暴露出难以弥补的设计缺陷,在多人的政企环境中使用容易造成数据风暴,甚至阻塞整个内部网。而云聚合文档云平台在设计的初期,明确将产品设计定位于团队协作环境,在底层架构上具有先天优势,能轻松满足团队高并发的协作需求。
 
  云聚合云平台 其他云平台
文档同步机制 异步,按需下载。省空间、省流量、可以自行控制文件同步顺序。 同步,全盘下载,占用空间,网络阻塞,无法控制文件控制顺序。
文档安全机制 客户端、服务端加密。同步到电脑中的文件需通过授权访问,且防复制、粘贴、打印、截屏功能。 仅服务端加密,客户端不加密。同步到电脑中的文件可以随意访问。
文档协作功能 强,接力锁、工作流、邮件聚合、归档考核等十多项功能 弱,仅提供版本、变动列表等简单的功能
移动端功能 支持文档浏览、分享、编辑、异动提醒、工作流等全功能 仅支持简单的文件浏览功能,其它复杂的功能只能在电脑中实现。
文档工作流 自带工作流,让协作文档在同事、部门间流转,支持移动客户端。 需要配合OA使用才能实现工作流
即时通讯IM 自带,可以无缝引用编辑云端文档,可以脱离外网运行,为单位提供纯净无扰的沟通平台 依赖QQ,微信,无法引用云端文档。必须联网才能使用,内网隔离用户无法使用。
 
 

5.2 领先的异步分享架构

主流的文档云平台均采用同步分享技术,当云端文档变动时自动将其同步推送给所有用户。在文件数量巨大、变动频繁、人员众多的政企环境中,会导致磁盘占用高、网络阻塞、服务器过载等问题,严重影响协作效率,严重时还会引发数据风暴,造成整个网络的瘫痪。
 
云聚合文档云平台采用特有的虚拟盘采用异步分享技术完美解决这些问题,无需等待漫长的同步过程,虚拟盘可实时动态显示云端文档列表,用户双击文件时按需下载,可自行决定上传/下载顺序,优先获取紧急文档。与同类产品的同步分享机制相比,具有文件更新效率高、硬盘空间占用少、网络带宽占用低的特点,协作效率遥遥领先市场上的同步文档云平台。为兼容同步盘用户的使用习惯,虚拟盘还可将某些目录设置为自动同步的工作模式。

5.3 客户端文档安全防护

云聚合文档云平台可以将用户权限设置为“仅预览”,使用在线预览技术既可以让用户查看文件,有可以禁止用户下载源文件,防止敏感信息外泄。
市场上主流的文档云平台将文件直接存储到硬盘中,文件不经加密,任何人都能轻易访问,存在重大的安全隐患。而文档云平台将文件下载后,先进行256位高强度加密,再缓存到电脑中,必须通过密码还原才能打开,极大地提高了系统的安全性。
 
 
云聚合文档云平台中的所有数据均集中存储在服务端,客户端数据仅存在于系统缓存当中,实现关机自动清空电脑缓存,不留下任何使用痕迹。同时,未登陆客户端,即使办公电脑被别人打开,也无法窃取任何敏感信息。同时,系统管理员可以远程一键清除遗失设备上的所有数据,确保企业信息安全。

5.4 邮件、微信、QQ、钉钉文件抓取

电子邮件、微信、QQ、钉钉作为日常工作交流的重要手段,往往在手机、电脑中接收、保存了大量的文件,查找起来十分困难。云聚合文档云平台可以自动抓取这些手机、电脑中的接收到的附件,集中保存到分类目录中,并同步到用户所有的手机、电脑中,无需四处到多个设备目录中查找、连接电脑同步助手,传输文件。政企文档云平台可以自动连接多个邮箱、微信、QQ、钉钉APP检查附件,在捕获到新文件时自动保存到用户云盘特定的目录下,并给用户发送消息提醒。提供快速文件查询,支持按文件名、时间、类型等组合查询。
 
 

5.5 集成IM即时通讯

云聚合文档云平台自带即时通讯平台,可以脱离外网,在内网独立运行。与QQ等相比,它允许将云文件直接拖拽至对话框,生成文件引用实现秒传,接收方可以直接在线修改、保存。而无需像QQ那样来回发送修改后的文件副本。实现将文档传输与团队讨论无缝完美地结合。
独创的消息已读状态,可以及时了解聊天内容是否已被对方阅读。永久保存、多端漫游的聊天记录可以确保在不同的设备中访问对话中接收到的文件,纯净的单位环境可以避免社交软件的干扰。
 

5.6 独有文档协作流程

团队协作需要将一组项目文档在多个工种环节间流转、编辑、审阅,大多数情况下都以人工发送文件,并相互提醒、催促的方式进行。这种碎片化的协作不仅容易遗忘导致项目延期、相互推诿扯皮。还会因为项目文档众多,分散在各部门而导致获取困难,效率低下。
 
云聚合文档云平台独家提供工作流模块,在同事,多个部门间按预定流程控制项目文档的流向。针对大量文档流转的需求,开发了文档工作流模块。可根据具体业务自定义工作流程,节点负责人。支持在线编辑,可控制每一个节点对不同项目文档的可见性及操作权限。对节点负责人推送待办提醒,同时,云平台还支持Android、iOS客户端全面支持移动办公。

架构设计方案

6.1 架构设计原则

本项目不仅具有高并发特性,大量非结构化数据传输对IO要求也比较高,因此推荐部署使用集群服务器架构。
1) 领先性
集群架构应用国际领先的LINUX集群系统作为支撑,可支持海量的环境信息数据处理。计算性能与数据处理规模可以动态伸缩。未来可以自由的扩展,满足不断增长的应用需求。
2) 安全性
系统采用灵活的文件副本设定机制,对安全性要求较高的客户,可提供多副本、热备、远程周期备份等多种保护策略机制。
3) 实用性
• 高并发:让海量信息数据,冲破瓶颈,瞬间呈现。
• 高安全:让存储抛开硬盘RAID,实现节点级安全。
• 易扩展:让未来扩容,不再预留“超大空间”“需要”便可伸展。
• 易管理:让管理,无需精英“驻扎”,操作全程“傻瓜”化。
• 易整合:支持不同存储及服务器的整合。

6.2 架构设计要求

新建立的文档云平台与原有数据中心形成互补的关系,原有数据中心用于存储所有应用系统的结构化数据,要求性能高,但容量小。新建的文档云存储中心用于存放各业务部门的非结构化数据---电子文档,不仅要求性能高、容量大,随着数据的快速增长,还要求后期弹性扩展能力强。
文档云存储中心作为员工及业务系统数据的存取平台,应具备高可靠性,弹性扩展能力,适应创新的云计算大数据环境。集群架构可以提供弹性,高性能,灵活扩展的能力,可做为业务系统的基础运行平台。
海量数据可以为单位的大数据分析提供充足的数据预备,通过统一的存储平台,便于未来数据提取,统一分析,更便于当前同事间数据共享。
 
在搭建信息化平台时,应考虑安全运行、整合能力、可扩展能力,及适合未来技术发展的趋势。要解决好以上面临的问题,采用分布式存储及云平台技术构建系统架构,以提高资源的利用率是首要的工作。
根据实际应用情况,有条件的情况下,可以采用超融合技术,将现有应用服务分别整合到超融合集群上,实现物理服务器的虚拟化。根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。
为保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行,同时建议采用集群的方式。并通过建设分布式存储系统,超融合与应用迁移系统,建立统一提供服务和管理的云平台
1)弹性扩展:自由计算统一架构
统一管理虚拟化集群,单位原有业务系统集群,云盘系统集群及数据库集群根据负载情况,随时升级,资源配给的动态调优。
2)可靠安全:多层级策略,打造最安全的云平台
当任意一台逻辑服务器(物理服务器或虚拟服务器)出现故障时,可以将系统自动切换到任意空余资源上运行,自动恢复服务器、网络和存储的连接,可以根据需要切换回去, 大大减少传统1+1冗余架构下所需要的空闲资源比例,节点级的服务器的N+1冗余,甚至是N+M冗余。
3)经济实用
• 海量数据带来瞬间呈现
• 应用实现跨广域网的容灾
• 云数据具备高安全
• 云中心具备易整合的伸展
• 用户具备掌控大数据的能力
 

6.3 架构设计建议

根据项目的实际情况,推荐系统方案具体设计如下:
1)存储节点安全设定
根据系统要求,实现节点级的冗余安全,允许存储整机宕机的情况下,保证应用系统的不间断运行和数据安全。
2)故障智能迁移
支持与虚拟化集群的整合,提供高性能的共享存储空间,使业务在服务器之间智能迁移, 允许服务器整机宕机的情况下保障业务的安全和连续性。
3)智能用户管理
根据不同的用户组和用户所属,划分不同的网络资源访问权限,根据单一用户划分独立的使用空间。
4)统一权限设置
根据不同的用户设置不同的共享文件访问权限,针对不同的组用户设置不同的访问权限,例如某一组对此文件有读写修改的权限,某一组用户只能做读的操作,也针对组下面的某一客户进行权限分配。灵活分配权限便于统一管理和协同办公。
5)数据操作易用性
系统向用户提供与本地磁盘相同的访问方式,用户能够根据配置访问相应的个人目录和部门公共目录,用户无需进行大量学习即可简单掌握系统的使用。除了通过用户名密码方式以外,用户管理系统还可以与域环境直接绑定,用户在域环境中登录时将自动挂接个人空间系统,用户无需进行任何登录操作,在方便用户使用的同时也提高了个人数据的安全性,恶意用户无法通过获取帐号密码的方式访问个人数据。同时支持跨平台的使用,包括PC,手机PDA等等。
6)可靠性
系统以集群化架构部署,无单点故障,任何一台服务网关损坏都不影响服务的持续性,完好的服务网关将自动接管故障服务器的服务,服务网关损坏至只剩最后一个亦可保持对外提供服务,客户端不会出现中断。
7)安全性
在系统中,用户能够对系统中的数据进行共享和权限设置,提供给用户访问。工作数据都存放在存储系统中,工作计算机中将不再存放个人数据,用户数据与物理计算机完全脱钩,用户在任何物理计算机上都可以访问个人数据。本地计算机上个人数据信息加密缓存,用户无需担心个人数据存储在共用计算机上带来的安全问题。系统支持在管理端对单独用户对公共目录的权限进行在线动态配置,并即刻生效。系统可以为公共目录配置只读,读写(无法删除和改名),完全控制(可以读写,删除和改名)多种权限模式,给大多数的用户配置为读写模式可以有效的避免因为误删除等原因造成的数据丢失。
 
8)易管理
存储系统配有简单易用的图形化管理和监控界面,可以在单点上整个存储系统进行监控和管理操作。系统内置自动故障探测机制,一旦发生故障系统将自动进行故障恢复,无需管理员进行任何参与。并且一旦探测到故障,故障信息会在监控界面上显示,或者通过Email的方式将故障信息发送到管理员邮箱,管理员只需根据故障信息提示进行相应的善后工作即可(如更换硬盘,维修服务器,检查网络等)。
9)弹性部署
系统服务网关规模也可以随时进行动态调整,并且系统的聚合IO带宽随着系统服务网关规模的增长呈线性增长。用户可以根据自己的性能需求增加或者减小系统服务网关集群的规模,当服务能力不够时用户可以在线扩展存储服务网关的规模以增强存储系统的服务能力,当服务能力过剩时用户可以在线缩减存储服务网关的规模以和服务器占用数量减少能源消耗。系统采用负载均衡模式来均衡系统服务网关的负载,系统负载均衡系统会根据所有的系统服务网关的状态动态调整各系统服务网关的负载。高效的负载均衡模式使得系统中所有的服务网关都能够得到有效的利用。

实施部署方案

7.1 安装部署

1) 准备工作
Ø 与平台运维科相关人员开展信息系统架构和部署方式讨论,确认系统实施方案。对一体机、刀片等配有网络设备的服务器,需出示网络设备型号及配置手册,明确网络接入方式。
Ø 项目实施配套有硬件设备,需进机房上架安装的,申请机房资源,包括屏柜位置、电源接线、KVM接线等。
Ø 申请网络资源,包括IP地址、满足系统安装调试的网络协议端口、交换机的物理端口等。
Ø 编写详细实施方案、施工图纸,并经平台运行科对口联系人审核签字。
2) 安装调试
Ø 办理机房进入手续。通过IT服务管理系统机房管理办理进入机房手续,签署安全施工协议。
Ø 机房现场安全交底。施工人员在平台运维科值班经理带领下进入机房,实施负责人按照审核签字后施工方案确定施工区域,确认施工现场安全监管人员,平台运维科值班经理核实与施工方案一致后进行现场安全交底。
Ø 机房施工。按照施工方案进行施工,软件安装、调试,设备上架和线缆跳线完成后,必须完成新增设备线缆标签标识。
Ø 机房退出。清理施工现场,撤消工作区域设置的安全警示带和警示牌。由现场安全监管人员与平台运维科值班经理共同进行现场环境检查,检查核实后回收临时工作牌,撤出信息机房。
Ø 发布前需进行系统测试,包括系统功能、性能测试、安全测试等。测试报告需经业务部门签字盖章认可。

7.2 系统培训

培训作为系统实施过程中的一个重要环节,对整个系统实施的过程起着至关重要的作用,通过培训系统使用者会更加的了解系统及掌握系统的操作,从而为系统的顺利实施提供保障。
1) 系统管理员培训
系统投入使用后,其正常运行必须要有管理员进行管理和维护。管理和维护就要求管理员要对系统的每一个功能都非常熟悉,并且能处理运行工程中遇到的各类问题,因此对系统管理员的培训必须要比较全面,深入到系统的每一个功能、细节,且培训的内容侧重系统的规划、总体构架、权限设置、常见问题解决等问题。
系统管理员的学习内容包含系统体系结构、系统配置、系统管理、系统使用,对其要求是可以独立完成系统日常维护,解决一般问题,所以培训的形式采用面对面的培训方式,培训以讲解加实际操作的形式,确保管理员对系统的完全掌握,如一次不行可安排多次。
2) 领导层培训
领导层是公司的决策者,系统实施的成功与否,和领导对系统的重视程度有着举足轻重的作用,领导对系统重视则会出台各种硬性规定让员工改变传统的工作模式,结合系统实现信息化工作模式,反之,会让公司员工对系统的构建、实施抱着若无其事的态度。
领导层的培训可对所有的领导层进行集中培训,虽然不同岗位领导的工作职责不一样,但其管理方式应该是类似的,培训的内容侧重于系统是如何解决当前企业管理存在问题。
3) 普通用户培训
普通用户是系统的直接使用者,涉及到系统各方面的功能,由于覆盖面较广,有可能存在各部门使用主要模块不一致情况,因此必要的可以安排按照不同部门则重点不同进行分期培训,以便于各部门对系统使用的把握,以达到各用户能熟练掌握系统的使用方法的目的。
普通用户的培训方式一般首次培训采用集体统一培训的方式,让用户对系统有一个大概的认知,之后的培训可针对不同部门使用侧重点进行针对性培训。

7.3 系统维护

利用网络、电话、传真、电子邮件及远程维护及本地化人工上门服务等手段,提供平台的安装、部署、调试、答疑、诊断、修复、更换等服务,以及合同功能范围内系统缺陷的免费修订和版本升级。提供7×24小时远程技术支持,在第一时间协助甲方排除系统故障,或根据合同约定提供现场服务,包括但不限于:
Ø 系统部署、安装、初始化及性能调试。
Ø 软硬件状态检测、故障分析、排查。
Ø 系统及数据备份及安全防护。
Ø 系统紧急故障排查及恢复。
Ø 系统实施指导及用户培训。
Ø 用户答疑、软件使用操作咨询。
Ø 收集用户反馈、改进及升级系统。

 

业务展示
专业团队,品质服务

预算不足没关系,

这里

备案号:Copyright ©2008-2020 青岛筑梦网络有限公司 版权所有 鲁ICP备12025706号