一句話(huà)概述:
在阿裏雲上私有化(huà)部署高(gāo)效、安全、流暢、私有的(de)企業網盤系統,讓移動協同辦公更加輕松。
一、面臨的(de)挑戰
(一)各存各的(de),缺乏文檔統一管控手段。
(二)人(rén)員(yuán)流動導緻文檔流失,敏感信息洩露。
(三)勒索病毒猖獗,面臨安全風險。
(四)移動辦公成常态,文檔的(de)共享、流轉、協同、版本管理(lǐ)等要求提高(gāo)。
二、方案概述
(一)部署環境
描述 | |
雲平台 | 阿裏雲 |
實例規格 | ecs.c5.xlarge (4 vCPU 8 GiB,計算(suàn)型 c5) |
操作系統 | CentOS 7.6 64位 |
雲硬盤 | 系統盤:100GiB(SSD) |
固定帶寬 | 5Mbps |
對(duì)象存儲OSS | OSS存儲包、OSS下(xià)行流量包 |
網盤系統支持阿裏雲、騰訊雲、華爲雲等主流雲平台的(de)對(duì)象存儲,相較于雲盤和(hé)NAS,更具性價比。ECS帶寬可(kě)以根據實際需求進行調整,方案還(hái)需購(gòu)買一個(gè)OSS下(xià)行流量包,通(tōng)過網盤上傳文件是走内網,不需要支付額外的(de)流量費用(yòng)。
系統的(de)存儲可(kě)以選擇雲盤、NAS或對(duì)象存儲,相應的(de)架構和(hé)計費會有所不同。如果優先考慮性能,建議(yì)選擇SSD(雲盤)作爲網盤存儲。
(二)方案架構圖
(三)部署實施
環境準備好後,通(tōng)過以下(xià)幾步完成企業網盤系統的(de)搭建
1.可(kě)以通(tōng)過寶塔面闆或者AppNode一鍵部署nginx、mysql、php環境,也(yě)可(kě)以手動搭建。
環境要求: php 5.3及以上 + mysql/sqlite;
2.使用(yòng)網盤系統提供的(de)linux安裝命令即可(kě)完成安裝,過程不複雜(zá)。
3.添加用(yòng)戶
安裝完成後我們可(kě)以在後台設置部門、導入用(yòng)戶。
4.分(fēn)配權限
可(kě)以根據企業組織架構或職級創建不同權限的(de)用(yòng)戶。
5.設置存儲類型
選擇阿裏雲OSS的(de)存儲類型,輸入阿裏雲AS/AK以及bucket名稱(對(duì)象存儲桶需要提前創建好)。節點我們可(kě)以輸入對(duì)象存儲的(de)内網節點,這(zhè)樣ECS和(hé)OSS之間傳輸流量免費。
6.備份設置
我們可(kě)以在存儲管理(lǐ)裏再添加一個(gè)備份位置,之後在備份設置中選擇備份位置即可(kě),備份位置的(de)設置也(yě)可(kě)以是對(duì)象存儲OSS。
7.用(yòng)戶訪問
用(yòng)戶可(kě)以通(tōng)過web、客戶端、App等方式登錄網盤。
至此,企業網盤系統的(de)基礎搭建就做(zuò)好了(le),具體使用(yòng)可(kě)以參考下(xià)方的(de)“功能介紹”。
三、方案優勢
(一)數據完整和(hé)持續可(kě)用(yòng)性
文檔全部存儲在企業網盤的(de)存儲介質中進行統一管理(lǐ),依托于阿裏雲服務器和(hé)對(duì)象存儲的(de)高(gāo)可(kě)用(yòng)性,可(kě)以确保數據的(de)完整性和(hé)應用(yòng)的(de)持續可(kě)用(yòng)性。
(二)多(duō)重審計
阿裏雲通(tōng)過了(le)多(duō)種國際安全标準認證,安全合規性對(duì)于用(yòng)戶數據的(de)私密性、用(yòng)戶信息的(de)私密性以及用(yòng)戶隐私的(de)保護力度都有非常嚴格的(de)要求。網盤系統自帶審計日志,配合阿裏雲的(de)審計服務,确保網盤内的(de)所有操作都有迹可(kě)尋。
(三)操作方便、内部協作靈活
支持幾乎所有常見格式文檔的(de)在線預覽,無需在計算(suàn)機上額外安裝應用(yòng)程序,可(kě)以一鍵輕松将文檔分(fēn)享給同事或客戶。阿裏雲EIP具有低時(shí)延的(de)優勢,使得(de)文檔浏覽和(hé)下(xià)載更加快(kuài)速。
(四)靈活的(de)備份策略和(hé)快(kuài)速恢複
網盤系統支持數據庫和(hé)配置文件的(de)自動備份。阿裏雲也(yě)支持雲盤快(kuài)照(zhào)和(hé)對(duì)象存儲備份,确保了(le)業務的(de)連續性和(hé)數據的(de)完整性。
四、功能介紹
(一)在線操作,熟悉的(de)Windows系統體驗
1.支持所有常見格式文檔的(de)在線預覽,每種文檔格式均提供了(le)豐富的(de)插件支持。
2.無需軟件或插件,點擊即可(kě)随心預覽。
3.壓縮解壓、解壓前預覽等像本地操作一樣方便。
(二)輕松上傳下(xià)載
1.分(fēn)片上傳,支持斷點續傳,多(duō)線程提速。
2.多(duō)文件批量上傳,文件夾直接上傳。
3.文件夾、多(duō)文件自動打包壓縮下(xià)載。
4.取代傳統的(de)FTP等文件管理(lǐ)系統。
(三)豐富多(duō)彩插件支持
1.内置輕應用(yòng)和(hé)插件市場(chǎng),數百種插件和(hé)拓展支持,從個(gè)人(rén)娛樂(yuè)到辦公環境,幾乎覆蓋日常使用(yòng)所有需求。
2.用(yòng)戶可(kě)以通(tōng)過鏈接、Js代碼的(de)方式方便地添加各種輕應用(yòng)。
(四)多(duō)策略防範安全風險
1.支持局域網環境下(xià)私有化(huà)部署,方便企業軟件、硬件、網絡三位一體,物(wù)理(lǐ)隔絕,系統防範數據安全風險。
2.支持網銀級别SSL傳輸協議(yì)加密,AES256傳輸加密。
3.一次一密的(de)加密連接。
4.CSRF防跨站access_token。
5.防止暴力破解密碼。
6.訪問IP白名單。
7.文件夾目錄存取方式,自定義的(de)文件加密方式。
(五)随時(shí)随地查看文檔
1.本地化(huà)預覽體驗,雙擊即可(kě)輕松查看,無需下(xià)載到本地。
2.不論PC還(hái)是手機,隻要一個(gè)浏覽器,就能随時(shí)随地查看文檔。
3.無需在終端上安裝軟件,不必爲繁瑣的(de)安裝配置和(hé)高(gāo)昂的(de)授權費用(yòng)煩惱。
4.支持Office文檔、PDF、OFD、AutoCAD圖件、Adobe PhotoShop、 Illustrator圖件、XPS、Markdown、文本文檔、編程語言等。
(六)文件外鏈,輕松分(fēn)享
1.随時(shí)随地調取網盤中文件,生成郵件附件。
2.可(kě)設置附件有效期、查看密碼等,支持二維碼掃描查看。
3.大(dà)附件一鍵發出,無需上傳時(shí)間,提高(gāo)工作效率。
4.與企業外部的(de)客戶或合作夥伴共享大(dà)文件時(shí),以外鏈的(de)形式一鍵發送。
(七)Office在線編輯
1.完全兼容MicrosoftOffice、WPS、Open Document 等文檔格式。
2.高(gāo)能輕量,滿足Office文檔重度在線編輯需求,媲美(měi)本地Office套件功能。
3.Office文檔實時(shí)同步,即寫即存,再沒有忘記Ctrl+S的(de)痛。
4.本地無需安裝任何軟件或控件。
5.完全支持私有化(huà)部署,局域網環境同樣适用(yòng)。
(八)多(duō)人(rén)協同編輯
1.支持多(duō)人(rén)/多(duō)平台對(duì)同一文檔進行編輯和(hé)協同作業。
2.自動鎖定在編輯區(qū)域,顯示編輯人(rén)員(yuán)信息,規避協作中編輯沖突。
3.毫秒級同步響應,即時(shí)雲端更新保存。
(九)高(gāo)效溝通(tōng),輕松互動
1.同一文檔協同編輯時(shí)可(kě)即時(shí)聊天溝通(tōng),互動更專注高(gāo)效。
2.劃詞評論:任意文字、段落進行注釋和(hé)留言。
3.支持留言的(de)回複、删除和(hé)解決操作。
(十)曆史版本回溯
1.詳細的(de)版本管理(lǐ),一鍵即可(kě)恢複曆史版本。
2.文件發生變化(huà)會歸檔曆史版本:文件編輯/上傳覆蓋。
3.文件重命名或移動,版本記錄自動跟随。
(十一)多(duō)元化(huà)的(de)權限配置
1.提供文件管理(lǐ)、上傳下(xià)載、數據配置、用(yòng)戶管理(lǐ)、群組管理(lǐ)、插件管理(lǐ)等30餘種權限的(de)配置項目;支持設定多(duō)個(gè)權限組。
2.與群組角色權限多(duō)種組合,可(kě)覆蓋所有業務場(chǎng)景。
(十二)輕松拓展開發,與現有業務集成
1.與企業SaaS、ERP、OA、郵箱等自身的(de)IT系統集成,完善企業業務模塊。
2.整體可(kě)拓展框架。
3.全面開放的(de)API接口,專業的(de)開發技術支持。
4.提供文件預覽接口,系統對(duì)外擴展SDK組件。