ENAS云存儲(chǔ)(網(wǎng)盤+文檔云)管理系統(tǒng)解決方案

1、ENAS云存儲(chǔ)系統(tǒng)平臺(tái)建設(shè)項(xiàng)目方案易存云存儲(chǔ)系統(tǒng)平臺(tái)建設(shè)項(xiàng)目方案北京易存科技2016-1-25目錄一、 方案概述.03二、 方案要求與建設(shè)目標(biāo).042.1 客戶需求分析.042.2 系統(tǒng)主要功能方案.05三、 系統(tǒng)安全方案.19 3.1 系統(tǒng)部署與拓?fù)鋱D.19 3.2 文件存儲(chǔ)加密.21 3.3 SSL協(xié)議.22 3.4 二次保護(hù)機(jī)制.23 3.5 備份與恢復(fù).23四、 系統(tǒng)集成與二次開發(fā).244.1 用戶集成.244.2 文件集成.274.3 二次開發(fā).29五、 典型成功案例.29六、 售后服務(wù)體系.30 6.1公司概況.30 6.2 服務(wù)內(nèi)容與響應(yīng)時(shí)間.31 一、 方案概述隨著互聯(lián)網(wǎng)時(shí)代的

2、到來，企業(yè)信息化讓電子文檔成為企業(yè)智慧資產(chǎn)的主要載體。信息流通的速度、強(qiáng)度和便捷度的加強(qiáng)，一方面讓我們享受到了前所未有的方便和迅捷，但另一方面也承受著信息爆炸所帶來的壓力。傳統(tǒng)的文件管理方式已經(jīng)無法滿足企業(yè)在業(yè)務(wù)的快速發(fā)展中對(duì)文件的安全而高效流轉(zhuǎn)的迫切需求。尤其是大文件的傳輸與分享，集團(tuán)公司與分公司，部門與部門之間，乃至與供應(yīng)商或客戶之間頻繁的業(yè)務(wù)往來，顯得尤其重要。文件權(quán)限失控嚴(yán)重，版本混亂，傳遞效率，查找太慢，文件日志無法追溯，歷史紙質(zhì)文件管理與當(dāng)前業(yè)務(wù)系統(tǒng)有效整合對(duì)接等一系列的問題日漸變的突出和迫切。該文檔描述了北京易存科技為企業(yè)搭建文檔管理系統(tǒng)平臺(tái)的相關(guān)方案。從海量文件的存儲(chǔ)與訪問，到

3、文件的使用，傳遞，在線查看，以及文件的流轉(zhuǎn)再到歸檔和跨平臺(tái)的調(diào)用最后到文件落地安全等整個(gè)文件生命周期進(jìn)行逐一介紹。包括了系統(tǒng)的功能方案（權(quán)限管理、流程審核、高級(jí)檢索等）、系統(tǒng)性能方案（文件存儲(chǔ)支撐、高并發(fā)量訪問處理）、系統(tǒng)安全方面（備份，存儲(chǔ)加密等）系統(tǒng)集成方案等多方面。二、 方案要求與建設(shè)目標(biāo)2.1客戶需求分析應(yīng)用方面：l 院內(nèi)文件的集中存儲(chǔ),部門之間以及對(duì)外文件的快速共享l 權(quán)限的控制, 授權(quán)更顆?；梢葬槍?duì)人，角色，部門授權(quán)。l 權(quán)限下放.權(quán)限的細(xì)度，可見，預(yù)覽，修改，下載，刪除，創(chuàng)建，打印，完全控制。l 文件在線查看，支持Office系列、PDF、TXT、圖片、CAD圖紙等格式文件。且

4、內(nèi)容不可復(fù)制，且預(yù)覽時(shí)動(dòng)態(tài)水印 l 快速查找，全文檢索和高級(jí)檢索。l 文件訂閱，鬧鐘提醒。系統(tǒng)集成方面：(潛在需求)l 與現(xiàn)有的OA系統(tǒng)進(jìn)行對(duì)接，OA流程附件歸檔到ENAS系統(tǒng)。反之ENAS系統(tǒng)文件調(diào)用OA流程。l HR系統(tǒng)組織架構(gòu)對(duì)接，ENAS系統(tǒng)與HR系統(tǒng)組織架構(gòu)，保持同步。安全方面：l 后臺(tái)存儲(chǔ)安全l 傳輸安全l 訪問安全l 系統(tǒng)備份與恢復(fù)2.1.1科學(xué)規(guī)范管理目標(biāo)： 1、 根據(jù)公司行業(yè)特點(diǎn)及業(yè)務(wù)形態(tài)，制定電子文檔的管理規(guī)范；2、 對(duì)文檔進(jìn)行梳理分類，規(guī)劃各類文檔的屬性；3、 定義文檔安全級(jí)別，制定相關(guān)的管理權(quán)責(zé)；2.2 主要功能方案l 文件集中存儲(chǔ)文檔不再分散存儲(chǔ)在員工或者部門的電腦中

5、，而是通過ENAS系統(tǒng)集中存儲(chǔ)在公司的指定服務(wù)器中，防止公司文檔的丟失，使文檔真正成為公司財(cái)富而非私人所有。文檔可以用戶手動(dòng)歸檔存儲(chǔ)，也可以由程序自動(dòng)同步收集。l 后臺(tái)路徑指向/掛載支持路徑指向，省去大數(shù)據(jù)導(dǎo)入問題，直接指向原來存儲(chǔ)的位置，支持分布式存儲(chǔ)，不同硬盤和服務(wù)器，方便存儲(chǔ)再擴(kuò)展。 l 統(tǒng)一平臺(tái)訪問（PC和移動(dòng)端）系統(tǒng)采用B/S+C/S架構(gòu)訪問方式，PC端可直接通過瀏覽器訪問或安裝客戶端，移動(dòng)端可以通過手機(jī)網(wǎng)頁二維碼掃描或安裝APP進(jìn)行訪問。l 權(quán)限控制 ENAS文檔管理系統(tǒng)提供多提供多種權(quán)限組合，可見，預(yù)覽，創(chuàng)建，修改，下載，刪除，打印等權(quán)限，可以針對(duì)人員，部門/小組，角色顆粒化授權(quán)

6、，目錄權(quán)限可拆分化，可對(duì)文件，目錄分別授權(quán)。同時(shí)權(quán)限可進(jìn)行下放到各部門或分公司負(fù)責(zé)人。l 系統(tǒng)角色分工系統(tǒng)可分為超級(jí)管理員（admin）,前臺(tái)管理員，后臺(tái)管理員，用戶管理員，部門目錄管理員等根據(jù)不同情況分配相應(yīng)角色。l 文件在線查看系統(tǒng)支持常用辦公文件格式在線預(yù)覽，Office系列、WPS系列、PDF、TXT、HTML、AutoCAD等常用格式圖片l 我的桌面/訂閱提醒/鬧鐘系統(tǒng)可以通過消息彈窗，郵件等方式進(jìn)行主動(dòng)提醒相應(yīng)的用戶處理待處理事項(xiàng)。l 版本管理在一個(gè)文檔的完整生命周期中，往往會(huì)在不同時(shí)間點(diǎn)由不同人產(chǎn)生不同版本。能否在整個(gè)過程中對(duì)文檔的版本進(jìn)行有效的控制，將直接影響到文檔或相關(guān)業(yè)務(wù)的

7、正確性。ENAS系統(tǒng)文檔版本管理方案支持用戶直觀方便地進(jìn)行文件存取、版本更新、歷史版本瀏覽、版本差異比較、簽出簽入、版本回滾等操作。l 文件的傳遞（發(fā)布和URL鏈接）在企業(yè)內(nèi)部或與供應(yīng)商、客戶在文件的分享與查看中，對(duì)文件的有效控制是確保文件安全與減少擴(kuò)散的關(guān)鍵問題。ENAS系統(tǒng)支持對(duì)單個(gè)文件或文件夾發(fā)布權(quán)限，限定日期，訪問次數(shù)，同時(shí)支持對(duì)文件以二維碼方式直接過渡到手機(jī)查看，極大的方便了用戶對(duì)文件的查看方式。l 文件的日志追溯所有用戶對(duì)文件的操作都將記錄詳細(xì)日志：操作人，時(shí)間，具體文件，動(dòng)作。系統(tǒng)日志的追溯，在一定程度上來講，提高員工本的責(zé)任感和問題的事后日志追溯l 文件搜索ENAS文檔管理系統(tǒng)

8、支持全文檢索，高級(jí)檢索，可針對(duì)文件名稱，全文，屬性，創(chuàng)建者，時(shí)間段，版本，目錄等多條件搜索。l 流程審核機(jī)制ENAS系統(tǒng)提供一個(gè)流程引擎平臺(tái)，用戶可根據(jù)公司或部門業(yè)務(wù)情況，搭建相應(yīng)的業(yè)務(wù)流程，可針對(duì)用戶，部門，角色方式審批，縱向人員和橫向節(jié)點(diǎn)均不限制，非常靈活。如文件的刪除審核，文件的歸檔，文件的發(fā)布等流程。l 自動(dòng)任務(wù)計(jì)劃歷史版本和回收站自動(dòng)清理等各種任務(wù)計(jì)劃執(zhí)行。l 報(bào)表導(dǎo)出文件閱讀，下載，預(yù)覽次數(shù)，文件操作日志，用戶權(quán)限報(bào)表，文件夾及文件清單報(bào)表導(dǎo)出，另外支持自定義報(bào)表l 文件評(píng)分/評(píng)論/用戶積分支持對(duì)文件進(jìn)行評(píng)分和評(píng)論機(jī)制，另外對(duì)文件的上傳可以給予一定的積分獎(jiǎng)勵(lì)機(jī)制。三、 系統(tǒng)安全方案

9、3.1系統(tǒng)部署與拓?fù)鋱Dl ENAS文檔管理系統(tǒng) : 文檔管理系統(tǒng)它包含文件基礎(chǔ)管理、權(quán)限管理、版本管理、規(guī)范屬性管理（可配置項(xiàng)目屬性） 、 文件審核、文件訪問安全管理。l KFS分布式文件系統(tǒng): 用于支持跨機(jī)器、地域存儲(chǔ)用于支持文檔的無限橫向擴(kuò)容，提供CDN多副本策略保證文件的高可用，以及文件在服務(wù)器上的安全，例如加密存儲(chǔ)、隔網(wǎng)存儲(chǔ)等。l 數(shù)據(jù)庫軟件： 其中ENAS需要使用數(shù)據(jù)庫，它支持所有主流的數(shù)據(jù)庫類型，例如：Oracle、SqlServer、Mysql等。默認(rèn)安裝自帶Mysql。它用來存儲(chǔ)一些文檔屬性、權(quán)限、用戶等信息。下述部署圖用于描述各個(gè)軟件作用，貴公司可以根據(jù)內(nèi)部的相關(guān)的網(wǎng)絡(luò)、硬件

10、網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整。ENAS/KFS文檔管理單機(jī)應(yīng)用拓?fù)鋱D：ENAS/KFS大數(shù)據(jù)應(yīng)用支撐拓?fù)浣Y(jié)構(gòu)圖：KFS分布式文件系統(tǒng)優(yōu)勢(shì)：l 網(wǎng)絡(luò)存儲(chǔ)，集中管理使用多臺(tái)服務(wù)組成集群分布式系統(tǒng)來共同提供文檔傳輸服務(wù)，多臺(tái)文件服務(wù)器共同分擔(dān)文件IO。 l 部署方便，動(dòng)態(tài)擴(kuò)容當(dāng)存儲(chǔ)空間不夠或者超過預(yù)計(jì)范圍則可以添加存儲(chǔ)設(shè)備或者新的機(jī)器來提供等多的存儲(chǔ)空間。l 副本冗余，傳輸更快更穩(wěn)定數(shù)據(jù)集群服務(wù)器通過智能的副本冗余機(jī)制，對(duì)文件產(chǎn)生副本，提供文件高可靠性。l 超大文件海量存儲(chǔ)支持大文件存儲(chǔ)，存儲(chǔ)不限制容量，支持HTTP上傳/下載多段傳輸。l RESTAPI/FTP/WEBDAV/JAVA SDK3.2 文件存儲(chǔ)加

11、密ENAS文檔管理系統(tǒng)，支持服務(wù)器存儲(chǔ)加密（RC4加密算法），防止服務(wù)器被攻擊或惡意盜取文件。3.3 SSL協(xié)議系統(tǒng)可配置SSL文件傳輸協(xié)議，文件在傳輸過程中進(jìn)行加密傳輸。ENAS部署 HTTPS(windows)1、 生成一個(gè)安全證書文件：在命令行下執(zhí)行：cd d:ENASjdk1.5binkeytool -genkey -alias tomcat -keyalg RSA -keystore d:/ENAS.keystore請(qǐng)按照提示信息分別輸入值。會(huì)提示你輸入相關(guān)信息。當(dāng)提示輸入密碼時(shí)，請(qǐng)輸入”passwd”。當(dāng)提示“CN=Unknown, OU=Unknown, O=Unknown, L

12、=Unknown, ST=Unknown, C=Unknown 正確嗎？”時(shí)，請(qǐng)輸入"y"。請(qǐng)檢查是否產(chǎn)生了一個(gè)文件 d:ENAS.keystore。將該文件復(fù)制到 d:ENAS ENAS.keystore位置2、修改tomcat的配置文件：找到并打開文件tomcat/conf/server.xml,修改該文件。找到以下內(nèi)容：<!- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150"

13、; scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />->將它改為：<Connector port="8443" protocol="HTTP/1.1" maxThreads="1000" minSpareThreads="25" maxSpareThreads="750" enableLookups="

14、false" connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="utf-8" scheme="https" secure="true" SSLEnabled="true" keystoreFile="D:ENASENAS.keystore" keystorePass="passwd" clientAuth="false" s

15、slProtocol="TLS"/>3、正常啟動(dòng)ENAS，并檢查是否能夠正常訪問服務(wù)：訪問地址: 1、http:/localhost:108 (http方式)2、https:/localhost:8443 (https方式)注意：客戶端訪問時(shí)可能會(huì)提示“該頁面的安全證書存在問題，不推薦瀏覽”，請(qǐng)點(diǎn)擊繼續(xù)瀏覽。3.5 二次保護(hù)機(jī)制針對(duì)用戶誤刪除，或者惡意刪除的文件，系統(tǒng)支持回收站管理，進(jìn)行二次保護(hù)。對(duì)回收站內(nèi)的文件，由指定人員進(jìn)行處理，是否徹底刪除或者恢復(fù)文件。3.6 備份與恢復(fù)ENAS系統(tǒng)支持跨增量備份，數(shù)據(jù)庫和文檔完整備份，增量備份，支持網(wǎng)絡(luò)備份。同時(shí)支持與第三方存儲(chǔ)備份方案集成。四、系統(tǒng)集成與二次開發(fā)4.1 用戶集成ENAS用戶組織結(jié)構(gòu)支持配置與AD、LDAP進(jìn)行用戶身份集成。ENAS用戶組織結(jié)構(gòu)支持與存儲(chǔ)在數(shù)據(jù)庫中的用戶結(jié)構(gòu)進(jìn)行同步。ENAS可以與第三方統(tǒng)一認(rèn)證平臺(tái)進(jìn)行同步,以國標(biāo)委為例，ENAS系統(tǒng)需要同步組織結(jié)構(gòu)，并顯示文件。組織機(jī)構(gòu)同步通過API顯示文件樹組織機(jī)構(gòu)同步內(nèi)嵌文件夾頁面l 單點(diǎn)登陸ENAS系統(tǒng)在杭州西子奧的斯中實(shí)現(xiàn)了AD域身份集成與驗(yàn)證，通過在門戶網(wǎng)中加入ENAS系統(tǒng)鏈接，只要使用域登錄操作系統(tǒng)后則不需要再進(jìn)行登錄，直接點(diǎn)擊鏈接進(jìn)入ENAS系統(tǒng)。4.2微信/RTX等社交通訊集成 系統(tǒng)已有成熟接口與第三方社