姜先明

（葛洲壩集團(tuán)項(xiàng)目管理有限公司，湖北 宜昌443002）

0 引 言

目前，中小型企業(yè)在實(shí)施企業(yè)信息化管理的過(guò)程中，普遍對(duì)數(shù)據(jù)存儲(chǔ)的安全性缺乏重視，大多以傳統(tǒng)本地磁盤(pán)存儲(chǔ)技術(shù)為主，基本沒(méi)有采取技術(shù)保障措施以應(yīng)對(duì)磁盤(pán)損壞或由人力不可抗拒因素所帶來(lái)的數(shù)據(jù)損毀，企業(yè)重要數(shù)據(jù)存在很大的安全隱患。通過(guò)下述案例，可從中吸取教訓(xùn)。1999年6月，美國(guó)一家著名的商業(yè)交易網(wǎng)站的主機(jī)宕機(jī)，由于24 h 內(nèi)未能恢復(fù)訪問(wèn)，兩周后，該公司的股票市值下跌了36%。2001年9月，美國(guó)發(fā)生“9·11 事件”，爆炸前，約有350家企業(yè)在該樓中工作，1年后，只剩下不到150家企業(yè)恢復(fù)正常運(yùn)作，有200家企業(yè)因無(wú)法恢復(fù)重要的信息系統(tǒng)而倒閉、消失。2008年5月，中國(guó)四川省汶川縣發(fā)生大地震，都江堰市建設(shè)銀行在震后能及時(shí)營(yíng)業(yè)，得益于其數(shù)據(jù)存儲(chǔ)于成都市。研究顯示，災(zāi)害過(guò)后，如果無(wú)法在14d 內(nèi)恢復(fù)信息作業(yè)，75% 的公司業(yè)務(wù)會(huì)完全停頓，43% 的公司再也無(wú)法重新開(kāi)業(yè)，20% 的企業(yè)在兩年之內(nèi)被迫宣告破產(chǎn)。由此可見(jiàn)，防患于未然是企業(yè)必須重視的問(wèn)題，而企業(yè)信息數(shù)據(jù)存儲(chǔ)安全的重要性也越來(lái)越被認(rèn)可。

1 數(shù)據(jù)存儲(chǔ)現(xiàn)狀

企業(yè)或機(jī)構(gòu)都需要有效地存儲(chǔ)和維護(hù)各種應(yīng)用服務(wù)所產(chǎn)生的數(shù)據(jù)。目前，監(jiān)理企業(yè)中普遍采用本機(jī)硬盤(pán)、移動(dòng)硬盤(pán)和 OA 等辦公系統(tǒng)的“共享文件”模塊等三種基本的存儲(chǔ)方法。

2 存在的缺陷

運(yùn)用本機(jī)硬盤(pán)和移動(dòng)硬盤(pán)兩種存儲(chǔ)方式存儲(chǔ)數(shù)據(jù)，不僅數(shù)據(jù)存儲(chǔ)分散，而且數(shù)據(jù)交換與分享效率低，數(shù)據(jù)再利用率低。

運(yùn)用 OA 等辦公系統(tǒng)的“共享文件”模塊的存儲(chǔ)方式是基于 OA 等應(yīng)用服務(wù)器的子模塊應(yīng)用，其弊端主要體現(xiàn)在以下三個(gè)方面：其一，OA 等應(yīng)用服務(wù)器主要承載企業(yè)日常公文的流轉(zhuǎn)，該項(xiàng)任務(wù)占用了服務(wù)器的大部分系統(tǒng)資源；其二，OA 等服務(wù)器系統(tǒng)并未對(duì)大容量的數(shù)據(jù)存儲(chǔ)進(jìn)行系統(tǒng)優(yōu)化，文件上傳響應(yīng)速度較慢、延時(shí)長(zhǎng)；其三，“共享文件”模塊的操作界面類(lèi)似郵件發(fā)送界面，上傳文件類(lèi)型僅限于 Office 類(lèi)型文件，不支持圖片、影像、語(yǔ)音等多媒體類(lèi)型文件，不符合用戶日常操作習(xí)慣。

上述三種存儲(chǔ)方式都缺少災(zāi)難備份機(jī)制，若存儲(chǔ)數(shù)據(jù)的物理媒介硬盤(pán)發(fā)生故障，則硬盤(pán)中的數(shù)據(jù)將“全軍覆沒(méi)”，并且恢復(fù)數(shù)據(jù)的費(fèi)用高、成功概率小。

3 解決方案

為了克服上述三種數(shù)據(jù)存儲(chǔ)方式的缺陷，迫切需要一套適合中小企業(yè)使用的安全、快捷、方便、經(jīng)濟(jì)的數(shù)據(jù)存儲(chǔ)系統(tǒng)。筆者將該系統(tǒng)命名為基于私有云技術(shù)的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)（以下簡(jiǎn)稱(chēng)“私有云存儲(chǔ)系統(tǒng)”）。

私有云存儲(chǔ)系統(tǒng)采用面向網(wǎng)絡(luò)的 NAS（Network Attached Storage）存儲(chǔ)技術(shù)，需要搭建一個(gè)基于 NAS 技術(shù)的網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備（以下簡(jiǎn)稱(chēng)“NAS 存儲(chǔ)設(shè)備”）。NAS 存儲(chǔ)設(shè)備是一種專(zhuān)業(yè)的網(wǎng)絡(luò)文件存儲(chǔ)及備份設(shè)備，也被稱(chēng)為網(wǎng)絡(luò)直聯(lián)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)磁盤(pán)陣列。NAS 存儲(chǔ)設(shè)備直接掛接在網(wǎng)絡(luò)上，是一臺(tái)專(zhuān)用數(shù)據(jù)服務(wù)器，不承擔(dān)應(yīng)用服務(wù)功能，通過(guò)網(wǎng)口與應(yīng)用服務(wù)器聯(lián)接，支持通用的 TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議）數(shù)據(jù)傳輸協(xié)議，可實(shí)現(xiàn)海量、異構(gòu)數(shù)據(jù)的網(wǎng)絡(luò)共享，以及在異構(gòu)服務(wù)器間共享數(shù)據(jù)。

NAS 存儲(chǔ)設(shè)備的優(yōu)點(diǎn)是基于文件進(jìn)行存儲(chǔ)和訪問(wèn)。一個(gè) NAS 存儲(chǔ)設(shè)備包含中央處理器（CPU）、文件操作系統(tǒng)和文件服務(wù)管理工具，以及用于數(shù)據(jù)存儲(chǔ)的一個(gè)或多個(gè)硬盤(pán)驅(qū)動(dòng)器陣列。NAS 存儲(chǔ)設(shè)備可用于任何網(wǎng)絡(luò)環(huán)境中，應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和客戶端可以非常方便地在 NAS存儲(chǔ)設(shè)備上存取任意格式的文件。NAS 存儲(chǔ)設(shè)備可以根據(jù)服務(wù)器或者客戶端計(jì)算機(jī)發(fā)出的指令完成對(duì)存儲(chǔ)體內(nèi)文件的管理。

下面所介紹的私有云存儲(chǔ)系統(tǒng)是以一臺(tái)群暉 DS1815＋網(wǎng)絡(luò)存儲(chǔ)器（以下簡(jiǎn)稱(chēng)“網(wǎng)絡(luò)存儲(chǔ)器”）作為核心設(shè)備搭建而成的。如圖1所示，這臺(tái)網(wǎng)絡(luò)存儲(chǔ)器共有8個(gè)硬盤(pán)位，數(shù)據(jù)存儲(chǔ)容量最高為48TB。網(wǎng)絡(luò)存儲(chǔ)器采用基于 Linux 操作系統(tǒng)的一套 DiskStation Manager 操作系統(tǒng)（以下簡(jiǎn)稱(chēng)“DSM”）來(lái)管理和操作設(shè)備和數(shù)據(jù)。網(wǎng)絡(luò)存儲(chǔ)器安裝便捷、配置簡(jiǎn)單，參照設(shè)備的安裝指南即可快速完成配置。

圖1 群暉 DS1815＋網(wǎng)絡(luò)存儲(chǔ)器

網(wǎng)絡(luò)存儲(chǔ)器安裝和配置完畢，系統(tǒng)管理員設(shè)置好用戶的賬號(hào)、文件目錄及訪問(wèn)權(quán)限后，用戶使用瀏覽器輸入網(wǎng)絡(luò)存儲(chǔ)器的 IP 地址（Internet Protocol Address）登錄系統(tǒng)，就可以訪問(wèn)被授權(quán)的文件目錄和文件（見(jiàn)圖2～圖6）。

圖2 通過(guò)瀏覽器訪問(wèn)網(wǎng)絡(luò)存儲(chǔ)器的登錄界面

圖3 網(wǎng)絡(luò)存儲(chǔ)器的主界面

圖4 網(wǎng)絡(luò)存儲(chǔ)器新建用戶賬號(hào)的界面

圖5 網(wǎng)絡(luò)存儲(chǔ)器新建文件目錄的界面

圖6 通過(guò)瀏覽器訪問(wèn)文件目錄和文件的界面

雖然通過(guò)瀏覽器訪問(wèn)網(wǎng)絡(luò)存儲(chǔ)器的方式操作簡(jiǎn)單，界面及人機(jī)交互友好，但是與普通用戶日常使用 Windows 操作系統(tǒng)的文件管理器訪問(wèn)本機(jī)硬盤(pán)文件的操作方式相比，步驟仍然較為煩瑣。為此，筆者推薦一種更符合 Window 操作系統(tǒng)用戶使用習(xí)慣的訪問(wèn)方式，即虛擬網(wǎng)盤(pán)訪問(wèn)方式。虛擬網(wǎng)盤(pán)，又稱(chēng)網(wǎng)絡(luò) U 盤(pán)、網(wǎng)絡(luò)硬盤(pán)，是一種互聯(lián)網(wǎng)在線存儲(chǔ)服務(wù)，向用戶提供文件的存儲(chǔ)、訪問(wèn)、備份、共享等文件管理功能。用戶可以將虛擬網(wǎng)盤(pán)看成一個(gè)放在網(wǎng)絡(luò)上的硬盤(pán)或U 盤(pán)，無(wú)論是在家中，還是在單位或其他任何地方，只要能連接到因特網(wǎng)，就可以管理、編輯網(wǎng)盤(pán)中的文件。

通過(guò)將網(wǎng)絡(luò)存儲(chǔ)器虛擬為用戶本機(jī)中的一個(gè)網(wǎng)絡(luò)硬盤(pán)，用戶在本機(jī)訪問(wèn)和編輯網(wǎng)絡(luò)存儲(chǔ)器中的文件目錄和文件就如同訪問(wèn)本機(jī)硬盤(pán)中的文件目錄和文件一樣。為實(shí)現(xiàn)這種更簡(jiǎn)便的訪問(wèn)方式，需要完成以下配置工作。

3.1 為網(wǎng)絡(luò)存儲(chǔ)器配置動(dòng)態(tài)域名解析服務(wù)（以下簡(jiǎn)稱(chēng)“DDNS”）

登錄 account.synlolgy.com 網(wǎng)站，為網(wǎng)絡(luò)存儲(chǔ)器注冊(cè)一個(gè)域名式的主機(jī)名稱(chēng)。例如，為某項(xiàng)目管理公司的網(wǎng)絡(luò)存儲(chǔ)器創(chuàng)建的主機(jī)域名為：xmgl.synology.me，其中 xmgl為該項(xiàng)目公司自定義的主機(jī)名稱(chēng)，synology.me 是網(wǎng)絡(luò)存儲(chǔ)器廠商為設(shè)備用戶提供的免費(fèi)域名。

在網(wǎng)絡(luò)存儲(chǔ)器的控制面板中設(shè)置外部訪問(wèn)的 DDNS 配置，新建一條 DDNS 配置項(xiàng)，將新注冊(cè)的主機(jī)域名 xmgl.synology.me 與該項(xiàng)目管理公司的網(wǎng)絡(luò)存儲(chǔ)器連接的公網(wǎng)IP 地址綁定，用戶就可以通過(guò)主機(jī)域名 xmgl.synology.me連接到該公司的網(wǎng)絡(luò)存儲(chǔ)器上（見(jiàn)圖7）。

圖7 設(shè)置外部訪問(wèn)的 DDNS 配置

3.2 為網(wǎng)絡(luò)存儲(chǔ)器安裝 WebDAV 服務(wù)套件

如圖8所示，WebDAV（Web-based Distributed Authoring and Versioning）服務(wù)是可以讓用戶編輯和管理存儲(chǔ)在遠(yuǎn)程網(wǎng)絡(luò)存儲(chǔ)器中的文件目錄和文件的一個(gè)協(xié)議。在網(wǎng)絡(luò)存儲(chǔ)器中安裝、配置并啟動(dòng) WebDAV 服務(wù)后，分布在世界各地的企業(yè)分支機(jī)構(gòu)都可以使用支持 WebDAV 的客戶端程序（多數(shù)應(yīng)用程序都支持 WebDAV 服務(wù)協(xié)議，如Microsoft Windows 操作系統(tǒng)、IE 瀏覽器、Office 辦公軟件等），通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)存儲(chǔ)器，就如同訪問(wèn)本地硬盤(pán)一樣方便。

圖8 安裝并配置 WebDAV 服務(wù)套件

啟用網(wǎng)絡(luò)存儲(chǔ)器 WebDAV 服務(wù)的 HTTP 和 HTTPS 端口，端口號(hào)分別設(shè)定為5005和5006，其中 HTTPS 端口是支持加密傳輸協(xié)議的數(shù)據(jù)傳送端口，數(shù)據(jù)傳輸安全性更高。至此，網(wǎng)絡(luò)存儲(chǔ)器中的設(shè)置全部完成，WebDAV 服務(wù)已啟用。

3.3 在客戶端電腦中安裝 NetDrive 軟件并創(chuàng)建虛擬網(wǎng)盤(pán)

要通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)存儲(chǔ)器的客戶端電腦，必須在本機(jī)上安裝 NetDrive 應(yīng)用程序。NetDrive 應(yīng)用程序是將網(wǎng)絡(luò)存儲(chǔ)器映射為本地電腦的一個(gè)虛擬網(wǎng)盤(pán)的小軟件。如圖9所示，在 NetDrive 中添加一個(gè)虛擬網(wǎng)盤(pán)，將網(wǎng)盤(pán)類(lèi)型設(shè)置為 WebDAV 訪問(wèn)模式，并為其分配一個(gè)本地盤(pán)符（如 E：），網(wǎng)盤(pán)的 URL 設(shè)置為 https://xmgl.synology.me:5006，并設(shè)定一個(gè)有權(quán)限訪問(wèn)網(wǎng)絡(luò)存儲(chǔ)器的用戶賬號(hào)及密碼。設(shè)置完成并連接（Connect）成功后，本地計(jì)算機(jī)中會(huì)增加一個(gè)虛擬網(wǎng)盤(pán) E：，從而實(shí)現(xiàn)了便捷訪問(wèn)和操作企業(yè)私有云存儲(chǔ)的應(yīng)用目標(biāo)（見(jiàn)圖10）。

圖9 在 NetDrive 中創(chuàng)建虛擬網(wǎng)盤(pán)

圖10 使用虛擬網(wǎng)盤(pán)訪問(wèn)企業(yè)私有云存儲(chǔ)

4 結(jié) 語(yǔ)

隨著監(jiān)理企業(yè)信息化技術(shù)應(yīng)用步伐的不斷加快，傳統(tǒng)的文件存儲(chǔ)方式文件散落在員工電腦上，無(wú)法集中管理，并且不支持異地訪問(wèn)，導(dǎo)致監(jiān)理部員工無(wú)法即時(shí)獲取公司的文檔、表格等，從而降低了工作效率。如果租用公有云存儲(chǔ)服務(wù)，則可能會(huì)引發(fā)數(shù)據(jù)安全性方面的擔(dān)憂，并且付費(fèi)服務(wù)會(huì)逐漸加大企業(yè)的成本負(fù)擔(dān)。本文探索研究了一種適合監(jiān)理企業(yè)部署的新一代企業(yè)私有云盤(pán)方案，讓監(jiān)理企業(yè)享有云端服務(wù)的便捷性和易用性，同時(shí)實(shí)現(xiàn)本地部署的文件協(xié)作和共享，簡(jiǎn)化文件管理。對(duì)那些仍依賴(lài)于傳統(tǒng)存儲(chǔ)方式的監(jiān)理企業(yè)而言，通過(guò)網(wǎng)頁(yè)瀏覽器、虛擬網(wǎng)盤(pán)和移動(dòng)端 App，不受地域限制，隨時(shí)存取公司文件，無(wú)疑是一次信息數(shù)字化的變革。