王亮

引言

云盤（Cloud Disk）是某空管局加強(qiáng)信息化建設(shè)的科研項(xiàng)目，解決了傳統(tǒng)信息化模式下，本地文件無法共享的問題。在信息化技術(shù)的推動(dòng)下，越來越多的團(tuán)隊(duì)在工作中需要協(xié)同配合才能完成一項(xiàng)系統(tǒng)性工作。而傳統(tǒng)模式下文件存放于個(gè)人電腦中，需要通過移動(dòng)介質(zhì)或者即時(shí)通信軟件才能實(shí)現(xiàn)文件共享?！拔募谖译娔X里，待會(huì)兒回去發(fā)給你?！薄ⅰ拔募乙呀?jīng)改好了，馬上發(fā)給你。”、“這個(gè)文件是不是最新版？”在一個(gè)忙碌的團(tuán)隊(duì)內(nèi)部，這是幾乎每天都要遇到的情景，這些話也成為了我們習(xí)以為常的工作用語。每一句這些工作用語的背后，是無數(shù)浪費(fèi)時(shí)間，浪費(fèi)精力的動(dòng)作。我們需要回到辦公室，打開電腦，打開OA，打開郵箱，找到文件，發(fā)送給對(duì)方，告知對(duì)方，然后對(duì)方需要打開OA，打開郵箱，保存文件。文件一旦有更新，以上動(dòng)作又得一遍又一遍地重復(fù)著，同時(shí)帶來數(shù)據(jù)安全的新問題。云盤采用專業(yè)的大容量文件服務(wù)器，將辦公文件統(tǒng)一存放在一個(gè)共享資源池中，根據(jù)細(xì)粒度的權(quán)限控制，讓合法的人看到合法的文件。同時(shí)云盤還能提供數(shù)據(jù)保護(hù)，移動(dòng)終端訪問，快照恢復(fù)，全文檢索等特定功能，大大提高了用戶的辦公效率。

一、云盤系統(tǒng)總體架構(gòu)

如圖1所示，云盤總體架構(gòu)是建立在企業(yè)局域網(wǎng)上的。主用存儲(chǔ)、備用存儲(chǔ)、ISCSI存儲(chǔ)構(gòu)成。其中主用存儲(chǔ)性能高，控制器為兩臺(tái)，配置HA，能夠做到故障無縫切換。主用存儲(chǔ)可通過外掛iscsi存儲(chǔ)的方式和磁盤柜的方式進(jìn)行擴(kuò)容。備用存儲(chǔ)建立在30公里以外的辦公區(qū)，中間采用波分設(shè)備，建立萬兆以太網(wǎng)鏈路實(shí)現(xiàn)主備存儲(chǔ)實(shí)時(shí)同步。用戶可通過本地局域網(wǎng)掛載云盤，也可通過移動(dòng)終端APP從互聯(lián)網(wǎng)隨時(shí)隨地訪問云盤，并且通過微信、QQ等即時(shí)通信工具方便快捷地將文件和他人共享。

二、云盤的優(yōu)勢(shì)

（一）、便捷靈活的訪問方式

云盤采用windows自帶的SMB協(xié)議，可通過資源管理器直接映射網(wǎng)絡(luò)驅(qū)動(dòng)器的方式訪問，無需安裝任何第三方軟件，安裝部署無門檻。在某空管局的應(yīng)用中，由于存在大量對(duì)計(jì)算機(jī)使用存在一定障礙的員工，安裝第三方軟件勢(shì)必會(huì)造成較大的運(yùn)維量和使用門檻。云盤系統(tǒng)能夠無縫銜接windows系統(tǒng)，最終以網(wǎng)絡(luò)驅(qū)動(dòng)器的形式交付給用戶，學(xué)習(xí)成本幾乎為零，易于推廣。同時(shí)云盤支持移動(dòng)終端，只需要安裝app就可在通過互聯(lián)網(wǎng)隨時(shí)隨地方案云盤。

（二）、細(xì)粒度的權(quán)限控制

云盤能夠通過LDAP協(xié)議和企業(yè)內(nèi)部的AD域控進(jìn)行聯(lián)動(dòng)，同步企業(yè)組織機(jī)構(gòu)，可根據(jù)組織機(jī)構(gòu)自定義文件夾的訪問權(quán)限。運(yùn)維人員只需維護(hù)AD上的組織機(jī)構(gòu)，權(quán)限信息便可自動(dòng)和云盤完成同步。權(quán)限配置完成后，只有合法的用戶才能看到合法的文件，保持了云盤文件的清爽干凈，同時(shí)提升了文件的安全性。

（三）、多層次的文件保護(hù)

首先云盤服務(wù)器底層控制器為兩個(gè)，控制器故障時(shí)能夠做到無感知切換。其次服務(wù)器硬盤配置了raid10+hotspare，硬盤故障時(shí)的raid保護(hù)可以保證數(shù)據(jù)不丟失，可同時(shí)故障三個(gè)硬盤。同時(shí)系統(tǒng)內(nèi)部配置了每日一次快照，可保存快照90個(gè)，出現(xiàn)用戶勿刪文件或勿改文件時(shí)，用戶可自行從快照池里恢復(fù)文件。

三、云盤的應(yīng)用模式

云盤相對(duì)于傳統(tǒng)實(shí)體磁盤來說更加方便。用戶不需要把實(shí)體磁盤帶在身上，就可以通過網(wǎng)絡(luò)，輕松從云盤讀取自己所存儲(chǔ)的信息。而共享云盤在實(shí)現(xiàn)上述功能的基礎(chǔ)之上還可以讀取別人存儲(chǔ)在共享云盤的信息，實(shí)現(xiàn)資源共享、信息互通。

目前設(shè)計(jì)的內(nèi)網(wǎng)云盤有五類：

1.全局共享盤，局內(nèi)所有用戶都能無密碼訪問，只有管理部門具有上傳權(quán)限。

2、處級(jí)單位共享盤，同一處級(jí)單位所有用戶都能通過內(nèi)網(wǎng)電腦訪問。同樣只有相應(yīng)的管理部門才具有上傳權(quán)限。

3、科級(jí)單位共享盤，只有同一科級(jí)單位用戶才能看到，既能讀取文件，也能上傳文件。

4、工作組共享盤，用于因特殊任務(wù)臨時(shí)組建的工作組團(tuán)隊(duì)，只有團(tuán)隊(duì)內(nèi)的用戶才能看到，既能讀取文件，也能上傳文件。

5、個(gè)人數(shù)據(jù)盤，只有個(gè)人才能訪問。當(dāng)用戶更換電腦，搬遷辦公室時(shí)，不用拷貝原來的數(shù)據(jù)，直接登錄就能訪問原有的所有數(shù)據(jù)。