大型公司文件管理平台设计方案

企业文件管理解决方案-2-项目编号：大型公司企业文件管理平台技术方案

目录TOC\o"1-4"\h\z\u第一章 项目背景 -5-第二章 现状及需求 -6-2.1 项目需求 -6-第三章 解决方案 -9-3.1 系统概述 -9-3.2 系统介绍 -10-3.2.1 文档云平台框架 -10- 文档云混合云架构 -10- 文档云混合云分布式部署拓扑 -10- 文档云混合云架构（大型架构设备配置） -11-3.2.2 系统说明 -13- 文件存储平台 -13- 计算平台 -14- 网络流量图 -14-3.2.3 文档云开放平台 -15- AD域同步对接 -16- 统一身份认证对接 -16- 平台对接 -17- 应用对接 -17-3.2.4 异地容灾备份服务 -18-3.3 解决方案 -20-3.3.1 海量文件管理机制 -20- 全终端管理 -20- 文件夹分类 -21- 企业组织架构 -21- 权限管理 -22- 标签功能：多维度查询、分类管理 -23- 一键交接 -23-3.3.2 卓越文件查看体验 -24- 全文搜索 -25- 移动办公 -25- 文件预览 -26- 历史版本 -26- 多语言版本 -27-3.3.3 安全极速流转方式 -27- 全通道流转 -28- 流转可控 -29- 流转迅速 -29-3.3.4 高效快捷协作服务 -29- 协作共享 -30- 编辑与锁定 -30- 协作交流 -30- 消息提醒 -31- 产品迭代更新 -31-3.3.5 强大后台管理功能 -33- 组织架构 -33- 超级管理员 -33- 分级管理员 -33- 日志管理 -33- 数据报表管理 -34-3.4 方案优势 -34-第四章 数据安全技术方案 -35-4.1 数据隐私保护 -35-4.2 数据安全存储方案 -35-4.3 文件访问控制 -36-4.4 平台运维能力 -36-第五章 服务 -38-5.1 服务方式 -38-5.1.1 日常服务 -38-5.1.2 运维技术支持 -38-5.2 使用推广方案 -38-5.2.1 产品导入 -38- 用户场景梳理（7个工作日） -38- 用户现场培训（1-2个工作日） -38- 远程客户关怀（2个工作日） -39- 产品推广培训（7个工作日） -39-5.2.2 规划用户场景 -39-5.2.3 持续加强 -39-5.2.4 沟通/培训前期准备 -39-5.2.5 日常维护 -40-5.2.6 紧急技术支持 -40-第六章 客户案例 -41-项目背景随着企业信息化的快速推进，越来越多的企业面临大容量数据如何存储及如何安全高效的传输共享等问题，显然传统的数据库存储已经无法满足企业的需求。云计算的产业化发展带来了新的解决思路，云存储是云计算一个延伸概念，指通过集群应用、分布式文件系统，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。对于用户来说，使用者使用云存储，并不是使用某一个存储设备，而是使用整个云存储系统带来的一种数据访问服务。所以严格来讲，云存储不是存储，而是一种服务。对于企业而言，云存储系统安全有效解决了海量数据管理需求，这是建立起敏捷信息沟通的基础。而对于加速企业信息沟通方面，云存储系统可以迅速融入企业业务运作中，不仅可以帮助企业与其分支机构进行文件、报表、设计图纸、多媒体资料的传输和管理；也可以帮助企业建立内外部协作沟通渠道；还可以帮助企业进行跨国跨地区的大文件传输和共享。云存储系统帮助企业从业务流程到管理模式，全方位升级。现状及需求项目需求需求项目需求描述数据库高可用验证数据库高可用性应用高可用验证应用高可用性数据存储横向扩展验证数据存储横向扩展是否快捷方便重复数据存储验证重复数据存储方式基于单个用户权限的文件及文件夹搜索验证用户是否只能搜索权限内的文件&文件夹基于主流文档文件的在线浏览与编辑验证主流文档文件的在线浏览与编辑的可用性基于主流视频文件的在线浏览验证主流视频文件的在线浏览可用性基于其他专业文件的在线预览验证CAD、Photoshop、AI、Project、Visio等专业格式文件预览可用性基于internet环境下的禁止下载基于internet环境下的带宽流量控制验证是否能设置带宽流量而控制下载/上传速度登录可用性监控验证登录终端设备/登录时间/IP等信息的监控可用性容量配额监控验证容量配额可监控性以及报警阈值的设置应用节点存活性监控验证应用节点存活状态可监控性数据节点存活性监控验证数据节点存活状态可监控性网盘逻辑读写流程监控正常维护消息通知验证正常维护消息通知功能及通知方式报警消息通知验证报警消息通知功能及通知方式水印文字属性验证水印功能Internet外网禁止下载功能外发审批功能外链供法务审计验证是否有相关角色权限可查看/访问/搜索所有外链文件；可变更外链权限以及关闭外链；相关操作有日志记录标签防泄密验证是否可对文件/文件夹打标签基于版本管理的备份与还原：有版本变化验证文件可基于历史版本进行备份与还原计划备份增量数据备份：中午12点、下午6点验证数据可计划增量备份计划备份完全数据备份：每月一次，保留一个月。即至少保留3个完全备份。验证数据可计划完全备份续费最小颗粒度为：月文件/文件夹权限设置验证部门管理员对文件/文件夹的权限设置部门网盘审批管理员验证对应角色权限可用性部门网盘容量管理员验证对应角色权限可用性部门用户容量管理员验证对应角色权限可用性部门网盘用户验证对应角色权限可用性数据恢复操作数据恢复操作申请续费申请及流程验证对应功能扩容申请及流程验证对应功能网盘启用申请及流程验证对应功能网盘停用申请及流程验证对应功能容量缩减申请及流程验证对应功能默认共享文件夹部门共享文件夹，供该部门下所有员工访问流程处理审批验证流程处理审批功能流程处理提醒验证流程处理提醒功能数据恢复操作，解决误删问题验证数据误删后可恢复性扩容申请及审批流程展示验证对应功能所有外链文件（审计）验证所有外链出去的文件，能有相关权限角色在特定的页面中打开查看所有在internet环境下打开的文件（审计）验证所有在公司外网可打开的文件，能有相关权限角色在特定的页面中打开查看与AD域SSO的集成验证AD账号集成的可用性outlook&foxmail插件验证网盘outlook&foxmail插件的可用性和功能性第三方系统"附件"功能集成验证非结构化数据存储的可用性登陆二次验证验证对应功能密码强度设置验证可对登陆密码设置长度及复杂度解决方案系统概述文档云企业文件管理平台是极具创新体验的企业文件协作云平台。通过系统，用户可以随时随地对文件进行安全便捷的访问、共享和协作，从而实现员工和数据的无缝连接。同时，系统也为企业管理者提供了完善的海量文件管理机制，用户访问控制，以及最高级别的数据安全保障，帮助企业实现其“核心数字资产”的价值最大化。云存储系统具有高易用性，高整合性特点，通过公有云+混合云的模式，大大简化企业内部系统架构，降低企业IT建设成本，减轻IT运维工作压力。存储部分私有化部署在本地，实现数据的快速访问和安全可控。计算能力部分部署在云端，可以充分享受云端强大计算资源和不断迭代升级的产品功能。此外，系统还可实现与企业内部已有AD域对接，实现企业员工单点登录。通过云存储系统，企业员工依然可以按照原来的习惯使用个人计算机上的文件，这些文件会通过同步客户端，在无干扰的情况下被同步到云端，这样即使员工设备损坏、数据丢失、员工离职等都不会造成数据的流失，从而保护企业的无形资产，实现数据的集中统一管理。系统中文件的共享分享使得文件的流转、分发变得更顺利，提升员工的工作效率和数据传播的安全性。系统介绍文档云平台框架文档云混合云架构文档云的混合云系统架构中平台上文件流转的过程主要为用户访问过程的同步处理和后台文件计算的异步处理两个过程。在web层面：权限管控、身份鉴别、文件移动复制等操作都是基于同步处理方式实现，文件的全文索引、文件预览、海量的文件实时同步处理，均由后台的异步服务处理。混合云架构图后台的异步服务端使用Java作为开发语言，在JDK平台上使用netty和jetty作为web容器负责提供上传和下载处理模块，在设计上可通过水平扩展的方式对平台的并发能力进行扩容。业务系统和后台服务在系统运行中频繁的交互环节，通过引入缓存Memcache和MQ中间件单元，MQ消息队列服务来实现业务系统和后台系统的解耦，实现异步有序的对文件进行索引、预览、视频转码等处理。同时在业务系统和后台服务之间使用了缓存memcache将文件的当前状态实时的缓存中记录，业务层可随时跟踪定位当前文件的处理进度，使得整个系统之间运行独立，易于维护。文档云混合云分布式部署拓扑文档云混合云架构（大型架构设备配置）用途主机名硬件数量（台）操作系统分区/挂载(文件系统)下载负载均衡器LH-LVS-(IP后3位)CPU:IntelXeonE5-2603v32Centos7.x64bit

系统语言:English

时区:ShanghaiAsia

模式:BasicServer/boot200MEXT4

/100GEXT4

swap8GSWAPDISK:SATA100G/15000rpmMEMORY:2*2G/DDR4上传负载均衡器LH-LVS-(IP后3位)CPU:IntelXeonE5-2603v32Centos7.x64bit

系统语言:English

时区:ShanghaiAsia

模式:BasicServer/boot200MEXT4

/100GEXT4

swap8GSWAPDISK:SATA100G/15000rpmMEMORY:2*2G/DDR4登录认证服务器LH-NGX-(IP后3位)CPU:IntelXeonE5-2603v31Centos7.x64bit

系统语言:English

时区:ShanghaiAsia

模式:BasicServer/boot200MEXT4

/200GEXT4

swap16GSWAPDISK:SATA100G/15000rpmMEMORY:2*4G/DDR4下载服务器LH-DOW-(IP后3位)CPU:IntelXeonE5-2603v32Centos7.x64bit

系统语言:English

时区:ShanghaiAsia

模式:BasicServer/boot200MEXT4

/300GEXT4

swap16GSWAPDISK:SAS300G/15000rpmRAID1MEMORY:4*4G/DDR4上传服务器LH-UPL-(IP后3位)CPU:IntelXeonE5-2603v32Centos7.x64bit

系统语言:English

时区:ShanghaiAsia

模式:BasicServer/boot200MEXT4

/200GEXT4

swap16GSWAPDISK:SAS300G/15000rpmRAID1MEMORY:4*4G/DDR4存储节点LH-SWF-(IP后3位)CPU:IntelXeonE5-2603v3NCentos7.x64bit

系统语言:English

时区:ShanghaiAsia

模式:BasicServer/boot200MXFS

/200GXFS

swap16GSWAP

/srv剩余XFSDISK:SAS100G+15TB/15000rpmRAID5MEMORY:4*4G/DDR4消息队列服务器

(可选)LH-MQ-(IP后3位)CPU:IntelXeonE5-2630v31Centos7.x64bit

系统语言:English

时区:ShanghaiAsia

模式:BasicServer/boot200MEXT4

/50GEXT4

swap16GSWAPDISK:SAS300G*1/15000rpmRAID1MEMORY:2*4G/DDR4预览服务器

(可选)LH-VIEW-(IP后3位)CPU:IntelXeonE5-2630v31Centos7.x64bit

系统语言:English

时区:ShanghaiAsia

模式:BasicServer/boot200MEXT4

/50GEXT4

swap16GSWAPDISK:SAS300G*1/15000rpmRAID1MEMORY:2*4G/DDR4节点角色简介：对象存储服务器（N台）：提供底层用户文件的存储与访问服务。存储服务器不提供外网访问接口，以保证文件存储于学校内部。规格：物理机（不可虚拟化）类别：磁盘IO和网络开销型服务说明：用于保存用户的实体文件存储、以及与上传、下载保持通信的服务，需千兆网络环境，不需要开通外网访问，通过一致性hash算法和数据一致性模型做了数据三份安全冗余备份存储，设有冗余高可用机制保障数据的持久性。容灾设计：默认的三节点，每个节点都是对称设计，对外提供文件服务采用RESTful设计都能对外提供服务。上传服务器（2台）：提供基础的文件上传功能。上传服务器首先需要校验权限，然后用随机密钥加密用户的文件。最后将加密后的文件以及加密后的密钥文件一起存储至文件服务器。上传服务器需要与相应的文件服务器处于同一内网内。需要在内网架设相应的内网dns。规格：物理机或者虚拟化服务器类别：CPU和网络开销型服务说明：用于文件上传至存储服务器的中间服务，需千兆网络环境，内外网双IP，分别供内外部上传使用。运行在java的jetty环境，使用https进行网络加密传输，传输过程进行文件的AES256块加密算法保证数据安全。下载服务器（2台）：提供基础的文件下载功能。下载服务器首先校验权限，然后下载密钥文件，解密后用真正的密钥边下载边解密用户文件。下载服务器同样需要和文件服务器处于同一内网。规格：物理机或者虚拟化服务器类别：CPU和网络开销型服务说明：用于用户从对象存储中下载文件的服务，需千兆网络环境，内外网双IP，分别供内外部上传使用。运行在java的jetty环境，下载前端会架设nginx作为代理，下载过程全程使用https进行网络加密传输。容灾设计：多台下载服务器共同工作，通过前端架设负载均衡高可用设备保证下载集群中任一机器异常，不影响整个功能可用上传负载均衡器（2台）：多台上传服务器共同工作，通过前端架设负载均衡高可用设备保证上传集群中任一机器异常，不影响整个功能可用。规格：物理机或者虚拟化服务器类别：CPU和网络开销型服务说明：与上传服务器同一交换机下，需单独配置VIP地址，保证内网IP富余，并与上传服务器处于同一广播域中下载负载均衡器（2台）：多台下载服务器共同工作，通过前端架设负载均衡高可用设备保证下载集群中任一机器异常，不影响整个功能可用。规格：物理机或者虚拟化服务器类别：CPU和网络开销型服务说明：与下载服务器同一交换机下，需单独配置VIP地址，保证内网IP富余，并与服务器处于同一广播域中认证登录堡垒机服务器（1台）：在私有网络内部，保证账户信息不会暴露到外网，提供用户权限的校验功能。可以是AD，LDAP或者其他。用户服务器必须提供外网接口，以供Web服务器访问。规格：物理机或者虚拟化服务器类别：CPU和网络开销型服务系统说明文件存储平台文件存储平台部署在用户内网环境，包括上传服务器集群，下载服务器集群，登录代理服务器及存储服务器集群等。存储服务器不用对外暴露接口，所有外部通讯都必须通过上传下载服务器进行鉴权，全程安全可靠。对于文件计算权限管理的需求，与文件计算平台通讯，由计算平台提供各种计算服务。文件存储平台支持多节点模式，各节点具有独立的存储平台，各节点互不干扰，可相互访问。计算平台计算平台为存储部分提供能力输出，部署在阿里云上。底层包含统一异步回调、文档预览计算、全文搜索计算、海量文件实时同步等服务；应用层包含预览搜索、共享分享、权限管理、协作评论等功能；系统层面采用负载均衡和高可用设计，防止服务器单点故障，确保系统正常运行。网络流量图系统主要在上传、下载、预览过程中使用到网络流量。上传文件下载文件预览文件文档云开放平台文档云的开放平台提供完善的API接口以及SDK，对接诸如：OA系统、教学系统、汇文系统、媒资平台等多种第三方应用系统。文档云开放平台可提供统一身份认证、单点登录SSO对接、平台对接（存储接口对外开放，可作为第三方应用系统的底层存储平台）、应用对接（文档云所有的应用模块：全文检索、预览、上传/下载、审阅、评论等可前置到第三方应用中）。文档云的开放平台提供完善的对接能力，用户或第三方应用系统厂商可根据文档云提供的接口信息，完成自身系统与文档云平台的对接。API:/wiki/v2/C#SDK：/yifangyun/fangcloud-csharp-sdkC#SDK说明文档：https://yifangyun.github.io/fangcloud-csharp-sdk/HelpJavaSDK：/yifangyun/fangcloud-java-sdkJavaSDK说明文档：https://yifangyun.github.io/fangcloud-java-sdk/AD域同步对接文档云平台通过与用户现有AD登录，在平台搭建完成后实现：AD内组织架构，包括部门、群组、员工导入云存储系统部门和员工导入系统后，提供同步服务，即时同步AD中的部门和员工信息进入文档云平台。信息安全为避免用户AD账号信息明文在网络上传输，我们提供堡垒机保障密码安全，用户需要自行购买SSL证书部署在堡垒机上，用户外网登录统一调用内网堡垒机服务，验证成功后登录云存储平台。统一身份认证对接文档云企业文件管理平台可与某航空已有的系统进行对接（文档云提供cas、smal、ad、ldap四种标准接口），并实现单点登录（SSO）。用户可沿用原有登录账号、手机、邮箱等均可作为统一的登录账户，更贴近企业员工的使用习惯。在登陆过程，可通过统一的门户进行文档云平台的访问。平台对接作为一个开放、融合的平台，需拥有可与多种第三方平台进行深度对接的能力，解决某航空数据统一入口以及数据安全性的问题。某航空目前拥有的业务系统中的数据较为分散，同时增加了数据管理的难度。建设统一管理平台的目的是希望能够提供横向的文件统一的管理以及纵向的平台应用工具。应用对接OA系统文档云企业文件管理平台可与多种品牌的OA系统进行对接，并且可作为OA系统底层的存储平台，将OA中产生的非结构化数据实现横向的存储和归档，提供存储能力的输出。同时在纵向提供模块化的应用工具，一方面增加前端应用系统的功能，另一方面用户可实现在同一套系统中完成以往系统中所不具备的日常工作所需的操作，而不用来回切换两套平台，同时避免二次登陆的操作。微信企业号对接（H5）文档云企业文件管理平台可利用H5的技术为企业提供与微信的对接，并将此号在企业中进行推广，作为整个企业移动应用的访问入口，实现企业员工可在企业微信号内的统一门户、平台，发布、获取、访问所需资源。异地容灾备份服务文档云提供用户数据异地容灾备份服务，根据用户的IDC情况制定相应的数据异地备份策略，保障用户数据本地存储的同时，完全的保存一份用户数据与异地，可抵抗因不可抗力导致的用户数据永久性遗失的解决方案。数据异地容灾方式文档云提供了实时的数据容灾策略和离线定时数据备份策略，前者可将用户数据进行扩机房之间的实时完整备份，对本地存储于异地IDC之间有一定的基础设施指标要求。后者定时离线的数据备份策略可根据用户需求，指定时间段内对用户特定数据进行可选择的拷贝。实时异地数据容灾备份适用场景：数据敏感性非常高，达到数据的实时完整备份。不希望因地震、海啸等不可抗力而导致的数据永久丢失，当一个IDC机房出现不可用状态后，能快速的进行容灾切换，保证前端应用程序对底层故障无感知，机房恢复后数据快速执行同步操作。需企业在IDC底层设施建上拥有较丰富的经验，以及对跨地域IDC于IDC之间的网络传输有较大依赖；数据安全、可靠性：实时的数据同步，数据会在一开始写入过程执行四份数据的完整写入，并同时将其中一份数据传输与异地机房，保证两个IDC机房间数据同时都拥有一份完整数据副本，任何节点异常可执行数据热恢复操作；环境依赖：存储容量:多一份的数据容量规划。如：原计划数据文件10TB,依照异地实时数据容灾服务需数据四份存储，需预备物理容量10TB*4份=40TB的硬件容量规划网络带宽：IDC间单根单模光钎内网专线打通，存储服务器所在交换机间光钎模块满足千兆以上定时离线异地数据容灾备份适用场景：数据敏感性较高，可按日进行指定数据异地备份恢复。本地IDC发生地震、海啸等不可抗力而导致的数据丢失可根据前一日异地备份的数据进行恢复；数据安全、可靠性：定时的数据同步，在指定时间内并同时将其中一份数据传输与异地机房，保证两个IDC机房间数据同时都拥有一份完整数据副本；环境依赖：存储容量:多一份的数据容量规划。如：原计划数据文件10TB,依照异地定时数据容灾服务，本地数据三份存储，异地定时一份存储，需预备物理容量10TB*4份=40TB的硬件容量规划网络带宽：IDC间光钎、VPN或外网传输其中任意一种，带宽需大于日增量数据量，建议带宽：10GB数据日增量需10Mbps带宽传输，1:1000配比，保持夜间数据同步后，次日可完全执行完数据增量备份。用户须知：数据备份需保证各自IDC之间的网络传输质量的可靠性。实时数据备份需光钎专线IDC间打通，非内网打通场景无法实现实时数据备份。定时离线数据备份默认一天为单位进行数据备份，存储数据丢失情况下仅可恢复一天之前的数据备份样本。解决方案海量文件管理机制文件的统一存放和管理是企业文件管理的核心，也是资源企业化的重要一步。伴随着员工的日常工作，往往会产生大量的文件资源，这些文件资源都是围绕着企业的核心业务而生成的，是企业的重要资产，需要得到沉淀以及管理。全终端管理系统拥有WEB端/PC端/移动端的产品入口，WEB端和移动端都能实现文件管理，共享分享、协作交流的场景，各终端可以定制个性化LOGO以及名字。而PC端则更注重文件的同步功能。PC端又称同步端，实现电脑与云端的实时同步，在本地创建一个同步文件夹，云端文件同步到本地，一旦本地做了修改，云端实时修改，文件修改时再也不需要频繁的上传下载操作。可以通过权限设置，实现部门文件夹和项目文件夹禁止同步到PC。文件夹分类云存储系统通过文件的边界属性，对文件夹进行了分类。黄色代表个人文件夹，除本人外其他任何人无法查看编辑；蓝色代表公司内部协作文件夹，在蓝色文件夹可以和公司同事进行资料共享讨论。紫色代表公司外部协作文件夹，当公司外部成员加入时文件夹会显示为紫色，在其中可以进行与公司外部合作伙伴进行文件互动。可以实现个人文件夹、部门文件夹、项目文件夹的管理，包括空间容量、去权限的管理。企业组织架构可以按照企业组织架构创建文件夹，邀请部门成员进入并设置相应权限；也可以按项目创建文件夹；权限管理共享文件夹邀请协作者时，可以进行权限设置。系统的文件访问权限管理支持七级权限设置，分别为“上传者”、“预览者”、“上传/预览者”、“查看者”、“查看/上传者”、“编辑者”、“共同所有者”。每种角色代表对文件的访问权限不同，通过严密的权限管理，保障文件资料的安全可控。标签功能：多维度查询、分类管理“添加常用“，可以将常用文件或者文件夹添加到常用，直接在文件或文件夹的右侧点击五角星就能把文件或文件夹添加到常用中。“标签“，可以自主的给文件或者文件夹打上标签，标签内容可以自定义，这样在标签栏选择标签，就能筛选出对应的文件内容；同一个文件/文件夹最多支持10个不同标签，实现文件的多维度查询、管理；一键交接员工调岗、离职所产生的文件交接是一件繁琐的事情，很容易因为交接不全造成数据资产的流失。通过云存储系统，企业已经将所有数据资产转为企业化，所有的交接工作都只需要在系统上简单的一键交接即可。文档云提供集中交接方案：企业管理员手动交接文档云定期去同步AD数据，并给出周期内报表，获取AD账号已经Disable的用户，提供一份文档云员工账号用户不存在的报表数据。企业管理员在删除离职员工账号时，直接将资料转移到指定的账号下，这样所有的资料都转移过去了。卓越文件查看体验文件的查和看是文件管理系统中最基础的功能，也是最能体现公司是否对产品用心的细节。传统IT系统对于文件的查和看总是有存在诸多不便，而文档云企业文件管理平台带来文件查看新体验。全文搜索在一个庞大的数据库中想找到自己想要的文件是一个非常麻烦的事情，尤其是想查找一些历史资料，不记得文件名字，那根本是大海捞针。文档云企业文件管理平台支持全文搜索，即使只记得文件内容中的某些个关键词，也可以通过全文搜索来定位到目标文件，支持搜索后筛选。系统的搜索不仅仅能搜索文件，也能搜索消息记录，随时追溯沟通过程。移动办公文件的流转在于即使性，实时查看在于现在的快速工作节奏中显得尤为重要。系统支持全终端办公（电脑/平板/手机），不管用什么终端，支持敏捷流畅的用户体验，支持快速高效收发文件，支持随时随地查看文件，极大提升了办公效率。文件预览通过文档云企业文件管理平台，无须下载任何应用或者软件，我们支持100多种格式的在线预览。不管是word、ppt、excel、pdf、jpg还是其他专业格式project、Visio、cad、ps、ai、dwg等，都无须缓存到本地，直接在线查看。原本通过微信传office文件，很容易出现格式错乱问题。现在，文件经过系统的预览转换技术，绝对不会格式错乱问题。而且，系统通过技术手段，实现一份多图文件的省流量预览，比如一张几十M的图片，可以实现几百K的流量就能在线预览，为移动办公大大节省了流量。历史版本系统通过差异化存储的技术，帮助企业记录下每一份文件的历史修改版本，并且可以直接查看和修改，最多支持100个历史版本的保留。历史版本的生成有两种方式，一种是文件直接在线编辑，编辑完平台自动保存生成历史版本；另一种是选择上传新版本，这样平台就会呈现最新版本，原来版本变成历史版本。多语言版本云存储系统支持中文简体，中文繁体和英文三种语言设置，用户可以按照自己的需求进行相关语言的设置。安全极速流转方式文件流转是工作过程最重要的一个环节，如果文件只是单纯的存储和记录，那将失去了文件本身的价值属性。只有当文件可流转、可交互时候，文件的价值才能得以体现。系统的分享功能可以实现文件顺利、高效、可控的流转。全通道流转系统的分享功能通过生成分享链接进行文件流转，在WEB端用户可直接将链接发送对方那边。移动端分享可直接将文件分享到对方QQ、微信、邮箱、短信等各种沟通工具上，真正实现只要有一个联系方式，就能把文件轻松送达到对方面前。流转可控文件在流转的时候，企业最关心的是文件流转可控性，不希望文件被肆意传播，以至于数据泄露。系统可以在分享前进行权限设置访问期限，是否允许下载，访问密码等等，对文件在传播中的行为进行管控。确保文件安全性。除了分享过程的管控，系统还支持分享链接的集中管理，包括分享人、下载次数等。流转迅速原本用QQ和邮箱给对方传文件的场景，都需要上传一遍，下载一遍，耗时且不方便。系统利用云端技术，不管这份文件有多大，不管要发送给多少人，只要放在平台上，都能实现一键分享。高效快捷协作服务文件自身的价值在于流转，那么文件对于企业的价值就在于协作。每一份文件除了被流转查看外，更多的需求点都集中于对于文件的协作办公上。协作共享文件夹所有者可以邀请协作者进入文件夹进行文件共享。协作共享分为公司内部共享和公司外部共享，两者根据协作邀请对象不同，表现的文件夹颜色也不同。内部共享为蓝色文件夹，可以是部门文件共享，也可以是部门之间的资料共享。外部共享则为紫色文件夹，被邀请的人员不在公司账号体系内，外部协作者只能看见自己协作的文件夹内容，无法查看其它内容，确保文件的安全性。编辑与锁定系统支持文件在线编辑，同时也支持多人编辑同一份文件。为了防止同时编辑产生的冲突，编辑之时可以先行将文件锁定，锁定期内其他人只能预览，无法修改文件。解锁之后恢复文件正常操作。系统的在线编辑和文件锁定有效的串联起了基于一份文件的协同办公。协作交流以往对于一份文件需要多人讨论时候，会在一个微信群里和一个QQ群中进行，但这种讨论属于即时交流，主题很容易被另一话题带偏。系统的协作交流机制是针对单一文件的离线式评论，这样的机制使得交流更加聚焦有效，交流内容与文件内容强相关，而需要与谁讨论时直接在评论中@对方即可。除此之外，交流内容在平台永久保留，所有的交流信息以及随着交流修改产生的历史版本都在平台随时能进行回溯，重现整个交流现场。消息提醒系统移动端支持实时消息提醒，而且只推送于用户强相关的消息，比如谁@了你，谁分享了文件给你，确保用户第一时间处理办公文件的同时不会受到无关消息打扰。产品迭代更新文档云提供更适合企业的混合云架构，作为Saas服务商，会不断获取客户反馈迭代更新文档云产品，提供更好更多的服务，客户不需要做任何升级动作，即可获取最新产品服务。文档云17年6月会推出更易用的用户界面，更全功能的同步端，包括不限于以下几点：统一的文件工作台，原生的消息提醒更简洁的用户界面，更清晰的文件结构强大后台管理功能组织架构系统在后台支持组织架构的调整，支持部门层级创建，支持公司成员增删改，支持部门权限集中分配。在后台创建完组织架构之后，页面前端自动生成部门文件夹和公共资料库。超级管理员系统支持不限数量的超级管理员，超级管理员拥有企业控制台的全部权限，可以管理整个企业控制台，包括：人员和部门、数据报表、企业设置、云查毒等设置。分级管理员系统支持不限数量的分级管理员，每个管理员可以赋予不同的权限管控，实现管理员分权管理。在系统上，文档云平台同样可以给每个部门或者地区设置一个分级管理员，实现部门内核区域的自主管理。日志管理系统记录平台使用人员操作日志，包含9大类69小类，所有的日志在后台日志查询中均可进行查询。通过日志管理为用户提供高级别的系统安全管控。数据报表管理目前平台可以查看系统账号使用情况，空间使用情况。后期报表管理可以实现每天、每月的空间使用统计，可以查看分区域的使用情况等，方便管理员对系统的管理。方案优势混合云模式：满足文件自主管理，提高安全可靠性，并为此提供源源不断的升级服务。文件管理：实现文件统一管理，建立跨区域文件资料共享平台；权限管控：严密的权限管控体系，对成员的文件访问权限进行设置，确保文件按需共享；预览：实现100多种专业格式文件的在线预览，无须下载到本地；搜索：支持标题搜索；更支持文件的全文内容搜索，只记得文件内容关键词也能定位文件；还支持消息搜索，与自身相关的文件交流消息也能方便查找；分享：任意文件一键分享给对方，不管是QQ，微信，邮箱，都可以直接打开查看；同步：保持与云端文件的实时同步，文件一旦修改，不管是云端还是本地，实时更新最新版本；全终端：不管在WEB端，手机端还是PAD端，都支持文件查看和分享操作，也支持多人的协作交流。数据安全技术方案数据隐私保护传输存储全链路加密：文件上传下载使用HTTPS作为传输协议，传输过程中对文件本身进行了二次AESCTR256算法流式分块加密，确保最终保存在文档云平台的文件均为密文，且文件在传输以及存储过程中杜绝被窃取可能。灵活数据迁出通道：文档云保障用户对数据的绝对所有权，提供网页下载、客户端同步等方式，让用户可以自由迁出数据。国家标准的行业安全认证：文档云通过ISO20000信息技术服务管理体系、ISO27001信息安全质量管理体系双认证，是国内率先通过工信部数据中心联盟可信云服务提供商-可信云资质认证的企业文件云存储企业之一，并且目前已通过CSAStar国际云安全体系认证，在SaaS企业文件管理领域内，此认证仅文档云独家获得。数据安全存储方案多重备份：文档云为用户数据做了多达四份加密保存，且数据分布在不同的存储平台，杜绝因平台原因造成的用户数据丢失。病毒防护：在文档云的阿里云计算平台，阿里云会提供强大的入侵防护和DDoS的防护。同时用户可直接使用文档云平台内的“云查毒”功能。在文件上传时，平台内嵌的查毒引擎会对文件进行病毒扫描，一旦出现病毒，此文件将被自动隔离。容灾消灾：文档云拥有强大的异地容灾备份功能，可在不同存储平台间快速完成数据切换而不影响用户的文件使用，紧急情况下迅速对用户数据进行容灾恢复。存储架构：分布式的对象存储（OpenstackSwift），通过一致性hash算法，将用户数据均匀的散列在不同的分区上，三份的数据冗余备份保证数据的持久性处于业内领先水平。文档存储私有化：所有实体文件本地加密存储，用户对实体文件有绝对的掌控权，存储设备可部署在纯内网或DMZ网络环境当中。传输加密防篡改：文件传输过程全程采用https进行数据包封装，保证数据不被第三方截获。文件落地加密防偷窥：文件落地过程全程采用AES-256的流式分块加密，实体文件未加密前全程不落磁盘，保证数据不被第三方偷窥。存储加密多副本：在文件存储设备上，文档云采用的分布式的对象存储作为底层的文档存储环境，对加密后的文件进行了三份副本冗余存储，保证物理设备损坏的过程中也不会产生用户数据丢失。标准化的账号对接：支持标准的SAML/CAS统一身份认证协议，可打通企业内部LADP和AD域控环境，与企业现有账号系统无缝安全对接，保证账号系统安全可靠。最小化的开放访问：移动办公需求仅对私有部署环境上传、下载、应用服务器上开放https协议（常规443端口，可根据实际映射情况）外网访问，可使用企业现有CA中心机构受信证书进行协议加密。文件访问控制七级协作权限：细分至查看、预览、上传、下载、分享、删除、管理协作者等不同权限，灵活配置满足企业复杂的安全共享需求。九大类操作日志：九大类超过60种日志，几乎覆盖用户在平台上的任何操作，便于企业管理员随时查询审计。内容安全分享：支持加密／人员访问权限／访问期限等多重安全设置，确保对外分享内容在流转过程中的全程可控。平台运维能力攻击防护：文档云平台拥有抵抗各种网络攻击及入侵的能力，自建WAF系统保护应用安全，对DDos攻击、网络窃听等，异常访问流量有清洗过滤功能，同时配合阿里云云盾对平台底层进行安全加固。完备的监控体系：从服务器负载、应用错误日志、后台服务运行情况、产品各个功能模块服务状况、数据变化趋势等多维度进行7*24小时实时监控预警，任何异常第一时间捕获并被处理，确保平台稳定。权威机构安全漏洞扫描：文档云从未停止的安全众测，文档云邀请Sobug资深众测平台对文档云进行全方位安全体检，为企业数据安全再加一层保障。服务文档云客户成功部拥有一支强大的培训、VIP服务、售后服务团队，为客户提供功能培训、场景规划、产品实施、定期回访、使用咨询等服务，且致力于成为一支真正聆听客户声音的服务团队。服务方式日常服务文档云的客户成功团队将提供7X24小时的电话及在线QQ的客户服务，及时的为客户在使用过程中遇到的各种问题进行解答。同时提供主动的客户关怀，包括客户试用回访、客户需求调研、客户操作培训等。运维技术支持如客户在运维过程中出现问题，可以通过远程或者现场服务提供客户现场的运维技术支持。使用推广方案SaaS较传统的软件有操作简单、易用的特点，用户可以很快学会操作使用。为了真正使每个用户可以使用平台来进行日常工作，简化工作步骤，提高工作效率，文档云将安排专属人员提供培训，为各部门、部门间甚至每个成员都建立使用场景和目标场景，帮助其使用系统，更好地提