魏小霞 馬曉蓉
網(wǎng)盤,一般是指由專業(yè)互聯(lián)網(wǎng)公司推出的一種互聯(lián)網(wǎng)在線存儲服務(wù),它可以向網(wǎng)盤用戶提供在線文件存儲、在線訪問、在線備份、文件共享等功能,網(wǎng)盤的功能類似于存儲介質(zhì),這種介質(zhì)放在互聯(lián)網(wǎng)網(wǎng)絡(luò)上,用戶可以使用該服務(wù),隨時上傳、管理、編輯網(wǎng)盤中的文件。雖然這一定義將網(wǎng)盤的使用限定于互聯(lián)網(wǎng),實際上某公司內(nèi)部也可以使用網(wǎng)盤來進行文件流轉(zhuǎn)和共享,不僅可有效提高工作效率,滿足實際需求,也在一定程度上保障信息安全。
一、建設(shè)A公司網(wǎng)盤系統(tǒng)的必要性
(一)A公司內(nèi)部現(xiàn)有文件傳輸方式不足
A公司內(nèi)部常用的文件傳輸共享方式有包括郵件、FTP和網(wǎng)上鄰居。
其中郵件是大家最熟悉的方式。A公司使用的內(nèi)部郵件服務(wù)器是Exchange,郵件客戶端是Outlook,通過正確配置郵件客戶端,A公司的用戶與郵件服務(wù)器通信,進行郵件收發(fā),雖然Exchange支持Web方式登錄收發(fā)郵件,但實際使用效果不好。還常出現(xiàn)這樣的場景:在外地出差時需要某份文件,但由于各直屬公司的郵件服務(wù)器相互獨立,而各分公司網(wǎng)絡(luò)僅與總公司直連,如果沒有移動辦公設(shè)備,就無法在異地使用個人辦公郵箱,給工作帶來很大的不便。此外,由于郵件服務(wù)存儲資源、帶寬資源日趨緊張,各分公司對用戶郵箱和單個郵件的大小都有嚴格限制,如郵件大小超出限制時只能拆分多次發(fā)送,大大降低了用戶體驗。
由此看來,以上三種方式雖然實現(xiàn)了文件數(shù)據(jù)的傳輸和共享,但各有利弊,并不能完全滿足工作需要,網(wǎng)盤則是一種很好的補充解決方式。
(二)A公司內(nèi)部對網(wǎng)盤的需求
目前你A公司系統(tǒng)網(wǎng)絡(luò)主要包括運行網(wǎng)、管理網(wǎng)、對外接入局域網(wǎng)、互聯(lián)網(wǎng)。對普通員工來說,使用最多的就是運行網(wǎng)和管理網(wǎng)。運行網(wǎng)上主要運行業(yè)務(wù)系統(tǒng),管理網(wǎng)上主要運行OA辦公系統(tǒng),兩網(wǎng)之間相互隔離。從實踐來看,網(wǎng)盤的使用場景包括如下幾方面:
一是運行網(wǎng)內(nèi)部的共享和傳輸需求。由于運行網(wǎng)本身沒有郵件服務(wù)器和辦公系統(tǒng),網(wǎng)內(nèi)的文件交換、共享和流轉(zhuǎn)非常不便。
二是運行網(wǎng)同管理網(wǎng)之間的文件傳輸需求。在運行網(wǎng)信息系統(tǒng)產(chǎn)生的一些查詢統(tǒng)計報表、操作截圖等文件需在管理網(wǎng)進行后續(xù)處理,例如在進行審計時需要在運行網(wǎng)的業(yè)務(wù)系統(tǒng)中查詢統(tǒng)計出相關(guān)數(shù)據(jù)提供給審計部門。在特定條件下也需要從管理網(wǎng)向運行網(wǎng)傳送文件,例如一些系統(tǒng)的參數(shù)文件導入。
三是管理網(wǎng)內(nèi)涉及多用戶或大郵件共享需求。
二、建設(shè)A公司網(wǎng)盤系統(tǒng)的可行性
目前,A公司大數(shù)據(jù)云平臺已完成基礎(chǔ)運行環(huán)境部署,基礎(chǔ)設(shè)施云平臺已在兩個數(shù)據(jù)中心部署完成,提供了4個標準化的硬件資源池、8個標準基礎(chǔ)服務(wù)、6種標準規(guī)格主機和2類標準化開發(fā)測試、聯(lián)合測試、運行環(huán)境?!皟啥湓啤睋碛泻A康挠嬎愫痛鎯Y源,完全能夠滿足A公司網(wǎng)盤系統(tǒng)的建設(shè)。
三、A公司網(wǎng)盤系統(tǒng)的構(gòu)建
為解決A公司內(nèi)部運行網(wǎng)、管理網(wǎng)之間以及運行網(wǎng)內(nèi)部文件流轉(zhuǎn)等實際需求,彌補管理網(wǎng)郵件系統(tǒng)的不足,可以考慮開發(fā)建設(shè)一套A公司內(nèi)部網(wǎng)盤系統(tǒng),這一系統(tǒng)部署于總部,面向全國分公司,可同時為A公司管理網(wǎng)和運行網(wǎng)提供服務(wù),公司員工可以用其便捷、安全地進行文件管理和共享。
(一)功能設(shè)計
網(wǎng)盤系統(tǒng)由總部提供統(tǒng)一的安全防護措施,除基本的網(wǎng)絡(luò)硬盤功能外,還具備完整的日志記錄和審計功能,既提供簡單高效的功能滿足用戶需求,又對文件類型、大小、傳輸方向?qū)嵭袊栏竦墓芸?,防范杜絕業(yè)務(wù)數(shù)據(jù)泄密及病毒傳播。
網(wǎng)盤系統(tǒng)具備特殊控制功能,通過關(guān)閉自助注冊,由管理員通過授權(quán)平臺對用戶進行分級授權(quán),用戶按權(quán)限分為:運行網(wǎng)用戶、受限用戶、普通用戶、特權(quán)用戶、審計用戶、管理用戶等。其中:
1.運行網(wǎng)用戶只允許在運行網(wǎng)上傳下載和分享;
2.受限用戶只允許運行網(wǎng)上傳,管理網(wǎng)下載,無分享等功能;
3.普通用戶只允許運行網(wǎng)上傳,兩網(wǎng)皆可下載,有分享等功能;
4.運行網(wǎng)用戶、受限用戶和普通用戶上傳、分享文件需經(jīng)過審計用戶進行審計后生效;
5.運行網(wǎng)用戶、受限用戶和普通用戶上傳的文件自己沒有刪除權(quán)限,其刪除操作僅僅是做個刪除標記,由審計用戶對此類文件進行人工檢查后進行刪除;
6.特權(quán)用戶可以雙向上傳和下載;
7.管理用戶具有最高權(quán)限;
8.賬戶具備分組分級管理,比如部門經(jīng)理可以管理本部門所有文件,經(jīng)理級可以管理本分公司所有文件;
9.每類用戶空間大小、上傳類型可以自定義;
10.實現(xiàn)網(wǎng)盤其余的基本功能。
在設(shè)計思路上,一方面通過嚴格的權(quán)限劃分來控制用戶使用,一方面制定并實施配套的安全使用管理規(guī)定,雙管齊下,以避免出現(xiàn)數(shù)據(jù)泄密和病毒爆發(fā)等信息系統(tǒng)安全事故。
(二)體系結(jié)構(gòu)設(shè)計
管理軟件技術(shù)的兩大主流技術(shù)架構(gòu)是客戶機/服務(wù)器模式(Client/Server,簡稱C/S)體系結(jié)構(gòu)和Web瀏覽器服務(wù)器模式(Browser/Server,簡稱B/S)體系結(jié)構(gòu)。
(三)網(wǎng)絡(luò)帶寬控制
A公司內(nèi)部網(wǎng)絡(luò)運行著通公司作業(yè)、企業(yè)辦公、風險預警、監(jiān)控分析等大量應用系統(tǒng),要合理安排網(wǎng)絡(luò)資源才能使這些系統(tǒng)協(xié)同工作,互不影響。為此,A公司網(wǎng)盤系統(tǒng)在服務(wù)端應采用技術(shù)手段對用戶帶寬進行限制,避免占用大量帶寬進而影響別的信息系統(tǒng)。建議可根據(jù)網(wǎng)絡(luò)實時流量的監(jiān)控數(shù)據(jù)來動態(tài)地調(diào)整用戶帶寬,或者根據(jù)時間段、權(quán)限來做控制,工作時間時,或者權(quán)限較低的用戶分配給較小的帶寬,非工作時間時,或者權(quán)限較高的用戶,分配給較大的帶寬。(作者單位:1蘭州職業(yè)技術(shù)學院,2金昌市中心醫(yī)院 )