魏小霞 馬曉蓉

網(wǎng)盤，一般是指由專業(yè)互聯(lián)網(wǎng)公司推出的一種互聯(lián)網(wǎng)在線存儲服務(wù)，它可以向網(wǎng)盤用戶提供在線文件存儲、在線訪問、在線備份、文件共享等功能，網(wǎng)盤的功能類似于存儲介質(zhì)，這種介質(zhì)放在互聯(lián)網(wǎng)網(wǎng)絡(luò)上，用戶可以使用該服務(wù)，隨時上傳、管理、編輯網(wǎng)盤中的文件。雖然這一定義將網(wǎng)盤的使用限定于互聯(lián)網(wǎng)，實際上某公司內(nèi)部也可以使用網(wǎng)盤來進行文件流轉(zhuǎn)和共享，不僅可有效提高工作效率，滿足實際需求，也在一定程度上保障信息安全。

一、建設(shè)A公司網(wǎng)盤系統(tǒng)的必要性

（一）A公司內(nèi)部現(xiàn)有文件傳輸方式不足

A公司內(nèi)部常用的文件傳輸共享方式有包括郵件、FTP和網(wǎng)上鄰居。

其中郵件是大家最熟悉的方式。A公司使用的內(nèi)部郵件服務(wù)器是Exchange，郵件客戶端是Outlook，通過正確配置郵件客戶端，A公司的用戶與郵件服務(wù)器通信，進行郵件收發(fā)，雖然Exchange支持Web方式登錄收發(fā)郵件，但實際使用效果不好。還常出現(xiàn)這樣的場景：在外地出差時需要某份文件，但由于各直屬公司的郵件服務(wù)器相互獨立，而各分公司網(wǎng)絡(luò)僅與總公司直連，如果沒有移動辦公設(shè)備，就無法在異地使用個人辦公郵箱，給工作帶來很大的不便。此外，由于郵件服務(wù)存儲資源、帶寬資源日趨緊張，各分公司對用戶郵箱和單個郵件的大小都有嚴格限制，如郵件大小超出限制時只能拆分多次發(fā)送，大大降低了用戶體驗。

由此看來，以上三種方式雖然實現(xiàn)了文件數(shù)據(jù)的傳輸和共享，但各有利弊，并不能完全滿足工作需要，網(wǎng)盤則是一種很好的補充解決方式。

（二）A公司內(nèi)部對網(wǎng)盤的需求

目前你A公司系統(tǒng)網(wǎng)絡(luò)主要包括運行網(wǎng)、管理網(wǎng)、對外接入局域網(wǎng)、互聯(lián)網(wǎng)。對普通員工來說，使用最多的就是運行網(wǎng)和管理網(wǎng)。運行網(wǎng)上主要運行業(yè)務(wù)系統(tǒng)，管理網(wǎng)上主要運行OA辦公系統(tǒng)，兩網(wǎng)之間相互隔離。從實踐來看，網(wǎng)盤的使用場景包括如下幾方面：

一是運行網(wǎng)內(nèi)部的共享和傳輸需求。由于運行網(wǎng)本身沒有郵件服務(wù)器和辦公系統(tǒng)，網(wǎng)內(nèi)的文件交換、共享和流轉(zhuǎn)非常不便。

二是運行網(wǎng)同管理網(wǎng)之間的文件傳輸需求。在運行網(wǎng)信息系統(tǒng)產(chǎn)生的一些查詢統(tǒng)計報表、操作截圖等文件需在管理網(wǎng)進行后續(xù)處理，例如在進行審計時需要在運行網(wǎng)的業(yè)務(wù)系統(tǒng)中查詢統(tǒng)計出相關(guān)數(shù)據(jù)提供給審計部門。在特定條件下也需要從管理網(wǎng)向運行網(wǎng)傳送文件，例如一些系統(tǒng)的參數(shù)文件導入。

三是管理網(wǎng)內(nèi)涉及多用戶或大郵件共享需求。

二、建設(shè)A公司網(wǎng)盤系統(tǒng)的可行性

目前，A公司大數(shù)據(jù)云平臺已完成基礎(chǔ)運行環(huán)境部署，基礎(chǔ)設(shè)施云平臺已在兩個數(shù)據(jù)中心部署完成，提供了4個標準化的硬件資源池、8個標準基礎(chǔ)服務(wù)、6種標準規(guī)格主機和2類標準化開發(fā)測試、聯(lián)合測試、運行環(huán)境?！皟啥湓啤睋碛泻Ａ康挠嬎愫痛鎯Y源，完全能夠滿足A公司網(wǎng)盤系統(tǒng)的建設(shè)。

三、A公司網(wǎng)盤系統(tǒng)的構(gòu)建

為解決A公司內(nèi)部運行網(wǎng)、管理網(wǎng)之間以及運行網(wǎng)內(nèi)部文件流轉(zhuǎn)等實際需求，彌補管理網(wǎng)郵件系統(tǒng)的不足，可以考慮開發(fā)建設(shè)一套A公司內(nèi)部網(wǎng)盤系統(tǒng)，這一系統(tǒng)部署于總部，面向全國分公司，可同時為A公司管理網(wǎng)和運行網(wǎng)提供服務(wù)，公司員工可以用其便捷、安全地進行文件管理和共享。

（一）功能設(shè)計

網(wǎng)盤系統(tǒng)由總部提供統(tǒng)一的安全防護措施，除基本的網(wǎng)絡(luò)硬盤功能外，還具備完整的日志記錄和審計功能，既提供簡單高效的功能滿足用戶需求，又對文件類型、大小、傳輸方向?qū)嵭袊栏竦墓芸?，防范杜絕業(yè)務(wù)數(shù)據(jù)泄密及病毒傳播。

網(wǎng)盤系統(tǒng)具備特殊控制功能，通過關(guān)閉自助注冊，由管理員通過授權(quán)平臺對用戶進行分級授權(quán)，用戶按權(quán)限分為：運行網(wǎng)用戶、受限用戶、普通用戶、特權(quán)用戶、審計用戶、管理用戶等。其中：

1.運行網(wǎng)用戶只允許在運行網(wǎng)上傳下載和分享;

2.受限用戶只允許運行網(wǎng)上傳，管理網(wǎng)下載，無分享等功能;

3.普通用戶只允許運行網(wǎng)上傳，兩網(wǎng)皆可下載，有分享等功能;

4.運行網(wǎng)用戶、受限用戶和普通用戶上傳、分享文件需經(jīng)過審計用戶進行審計后生效;

5.運行網(wǎng)用戶、受限用戶和普通用戶上傳的文件自己沒有刪除權(quán)限，其刪除操作僅僅是做個刪除標記，由審計用戶對此類文件進行人工檢查后進行刪除;

6.特權(quán)用戶可以雙向上傳和下載;

7.管理用戶具有最高權(quán)限;

8.賬戶具備分組分級管理，比如部門經(jīng)理可以管理本部門所有文件，經(jīng)理級可以管理本分公司所有文件;

9.每類用戶空間大小、上傳類型可以自定義;

10.實現(xiàn)網(wǎng)盤其余的基本功能。

在設(shè)計思路上，一方面通過嚴格的權(quán)限劃分來控制用戶使用，一方面制定并實施配套的安全使用管理規(guī)定，雙管齊下，以避免出現(xiàn)數(shù)據(jù)泄密和病毒爆發(fā)等信息系統(tǒng)安全事故。

（二）體系結(jié)構(gòu)設(shè)計

管理軟件技術(shù)的兩大主流技術(shù)架構(gòu)是客戶機/服務(wù)器模式（Client/Server，簡稱C/S）體系結(jié)構(gòu)和Web瀏覽器服務(wù)器模式（Browser/Server，簡稱B/S）體系結(jié)構(gòu)。

（三）網(wǎng)絡(luò)帶寬控制

A公司內(nèi)部網(wǎng)絡(luò)運行著通公司作業(yè)、企業(yè)辦公、風險預警、監(jiān)控分析等大量應用系統(tǒng)，要合理安排網(wǎng)絡(luò)資源才能使這些系統(tǒng)協(xié)同工作，互不影響。為此，A公司網(wǎng)盤系統(tǒng)在服務(wù)端應采用技術(shù)手段對用戶帶寬進行限制，避免占用大量帶寬進而影響別的信息系統(tǒng)。建議可根據(jù)網(wǎng)絡(luò)實時流量的監(jiān)控數(shù)據(jù)來動態(tài)地調(diào)整用戶帶寬，或者根據(jù)時間段、權(quán)限來做控制，工作時間時，或者權(quán)限較低的用戶分配給較小的帶寬，非工作時間時，或者權(quán)限較高的用戶，分配給較大的帶寬。（作者單位：1蘭州職業(yè)技術(shù)學院，2金昌市中心醫(yī)院 ）