XX集团内部私有云项目投标书-技术部分

海航集团金山私有云存储项目建设方案建议书正本正本数据安全共享与存储管理云平台项目项目设计方案说明书北京金山云网络技术有限公司2014-5

目录TOC\o"1-3"\h\u114491.项目需求概述 7293621.1.项目概述 713911.2.用户需求概述 795181.2.1.软件需求及关注要点 7277121.2.2.硬件设备 9229252.针对海航集团安全与存储管理云平台的建设解决方案 9270832.1.利用金山私有云集群技术实现数万用户海量文档存储需求 1045012.1.1.金山集群存储平台的性能概述 10117342.1.2.金山集群存储优秀性能满足海航长期存储应用需求 1017022.1.3.利用金山集群存储能满足海航统一存储管理需求 11312792.1.4.金山集群存储系统建设海航云平台实现方案 12208852.1.5.关于金山集群存储私有云系统的系统软件说明 15290712.2.利用金山虚拟磁盘实现海航终端用户数据回收及数据集中 16108932.2.1.金山私有云数据集中回收应用模式 16211212.2.2.金山私有云虚拟磁盘应用及优势概述 16186372.2.3.使用虚拟磁盘带来工作方式及相应管理对策 1898872.3.利用金山私有云文件夹授权机制实现统一文档管理架构 18270022.3.1.利用群组文件夹共享实现海航文档协同共享应用 18288372.3.2.金山私有云群组文件夹支持多层嵌套授权管理机制 20322252.3.3.利用金山私有云能满足海量文档的多类文档管理服务 21307592.4.利用金山私有云安全特性解决海航集团统一安全访问架构 22176222.4.1.金山私有云采用密文存储方案杜绝服务器数据泄密 2220322.4.2.结合Windows组策略实现客户端数据安全管控 23287022.4.3.提供文档的全生命周期安全审计功能 25236312.4.4.金山私有云提供三员管理模式后台管控安全有效 26158692.5.金山私有云针对海航复杂内部网络环境的适应性说明 26104642.5.1.针对网络环境良好的内网用户推荐无缓存客户端方式 26287692.5.2.同时提供有缓存和无缓存两种虚拟磁盘支持 2665492.6.金山私有云提供安全、丰富的协同应用功能 2756992.6.1.终端协作应用功能丰富 2743622.6.2.提供Web在线形式下的Office、PDF文件的在线预览 283082.6.3.针对CAD类在线预览的实现方案 28139252.7.用户关心的私有云其他相关应用问题说明 29205332.7.1.私有云与桌面虚拟化融合实现虚拟资源互补 29141632.7.2.金山私有云的异地备份功能 305712.7.3.针对海航未来异地多IDC规划的实现方案思考 3017692.8.金山建设私有云项目的优势 30220493.金山大规模集群存储的技术架构介绍 32267233.1.当前存储背景 32109593.2.金山公司开发了分布式的集群存储技术 35197463.3.金山集群存储系统组件介绍 37270963.3.1.系统概述 3718793.3.2.分布式文件系统 3861203.3.3.负载均衡软件 3979923.3.4.灵活冗余软件 39168183.3.5.故障自动恢复软件 40181023.3.6.大目录支持软件 40289923.4.金山集群存储系统功能及特点 4120623.4.1.海量数据高效管理 41304193.4.2.数据读写性能 42280713.4.3.数据全局共享 42270613.4.4.数据安全性 4356583.4.5.系统可扩展性 44104133.4.6.与现有环境无缝兼容 44320973.4.7.系统的整体拥有成本 4579193.5.使用金山集群存储系统提高投资回报率 45195723.5.1.超高性价比 45311743.5.2.降低管理及运行成本——简易存储 46191703.5.3.提高用户应用的生产力 4772364.金山私有云产品的应用价值 47107964.1.应用价值概述 48188754.2.金山私有云应用的好处 50248044.2.1.集中存储汇聚企业桌面端文件 5012404.2.2.群组机制解决企业日常文档协作应用 51153294.2.3.安全特性保障敏感文件放心存储 53206144.2.4.多终端应用实现随时随地访问工作文件 53158854.2.5.利用文件加密解决方案实现重要文件防扩散应用 54105055.用户关心的技术问题应答 54275355.1.对海航安全共享私有云功能应答 54325085.2.金山私有云系统的功能点总结列表说明 58172545.3.与互联网形态的云存储产品对比 6328266.关于金山私有云与第三方应用整合的API方案 646816.1.金山私有云提供的一些基础API介绍 64185856.1.1.鉴权（auth） 64263826.1.2.登陆（login） 6558376.1.3.获取列表（dir） 6547126.1.4.下载文件（download） 67149766.1.5.查看文档（viewdoc） 67325606.1.6.上传文档（upload） 6843916.1.7.文件名关键字查询（find） 69139226.2.采用单一大账号的方式整合介绍 699586.3.利用金山私有云为应用系统提供存储服务能带来的好处 70146427.海航私有云建设二期规划——终端文档安全防护方案 715597.1.海航私有云应用文档安全防护需求 71259507.2.金山私有云文档防外泄解决方案 71211997.2.1.技术综述 7143997.2.2.设计思路 7379117.2.3.应用方案 73175117.2.4.功能实现说明 76113637.3.金山私有云模式下文档防外泄DLP应用效果 76239767.3.1.安全管理视角 77302387.3.2.用户视角 77123197.3.3.系统维护视角 7780347.4.金山私有云模式主机监控安全审计方案 77172707.4.1.安全需求分析 78257487.4.2.方案说明 78287587.4.3.技术方案 78312778.金山私有云体系结构及部署环境 8597318.1.产品体系结构介绍 8552168.1.1.总体框架图 85189078.1.2.系统技术路线 87258958.1.3.系统部署设计 92265548.1.4.系统安全设计 9329598.1.5.金山私有云差分编码技术记录文件格式的历史版本 94252348.2.系统环境部署方案 9416528.2.1.系统配置目标 9437728.2.2.系统拓扑图 9535988.2.3.服务器配置——A型：网盘服务器 95112078.2.4.服务器配置——B型：数据库服务器 9648648.2.5.服务器配置——C型：元数据服务器 9786618.2.6.服务器配置——D型：集群存储服务器 97222188.3.关于金山私有云集群的部署软件整体打包安装说明 98181148.4.系统兼容及适应能力介绍 98288678.4.1.访问性能 99209108.4.2.系统扩展 99276698.4.3.兼容性 9960448.4.4.高可用性 99200369.产品应用目标及产品特色 100169649.1.产品功能 10149409.1.1.存储与安全相关功能 101313139.1.2.便捷应用相关功能 101213409.2.应用建议 10222009.2.1.群组应用 103101669.2.2.扩展存储空间 104199899.2.3.外链分享 104202859.2.4.移动办公 104124579.3.产品特色介绍 105227049.3.1.强大的文件夹授权功能 105191809.3.2.用户组织结构灵活管理 10519709.3.3.较低的学习成本 105244799.3.4.方便快捷的移动办公 10648719.3.5.可以不再占用本地空间的虚拟盘 107218779.3.6.其他特色 107349710.金山私有云网盘产品功能 1082618510.1.客户端软件概述 108656610.1.1.概述 1081767010.1.2.客户端硬件环境要求 1081508610.2.产品功能列表 1092247310.3.PC客户端功能介绍 111446510.3.1.系统登录 1112047810.3.2.文件自动同步 1111567310.3.3.文件的删除及找回 1113086210.3.4.历史版本 112113610.3.5.共享空间功能 112469510.4.Web访问功能 1122109910.4.1.个人文件与群组文件操作 113653110.4.2.文件相关管理 117824010.5.安卓及IOS客户端功能 1202521110.5.1.个人空间功能 120667710.5.2.群组文件夹 1201319010.5.3.移动端文件操作 1211315810.6.管理端功能介绍 1282671310.6.1.文件统计功能 129825010.6.2.部门管理 1292230010.6.3.用户管理 1311199010.6.4.群组管理 1351093510.6.5.外链管理 138136610.6.6.锁定管理 1381750710.6.7.审计管理 1391163511.金山集群存储系统相关管理功能介绍 140173811.1.集群存储登录 1402652611.2.存储系统管理配置功能 1411620011.3.存储系统管理 1441837611.4.存储系统监控 1461792411.5.金山集群存储的高级管理功能 1482906611.6.金山集群存储的实际部署流程 1492968911.6.1.初始化流程 1491397411.6.2.存储服务器宕机处理流程 1491796511.6.3.元数据服务器宕机处理流程 1511268911.6.4.替换坏掉的元数据服务器处理流程 1513267011.6.5.替换坏掉的磁盘设备 152223912.金山私有云项目推广相关事项 1522654912.1.海航集团启动私有云共享文档分类管理调研 152798712.2.对共享文档的相关管理岗位权限设计参考 1532899612.3.系统运维制度和流程参考 1532877012.4.文档分类权限设计参考 1551389713.项目实施方案 1562898913.1.项目实施目标 1562229713.2.项目实施内容 1572746413.3.项目总体进度计划 1573267613.3.1.项目启动阶段 1571056913.3.2.设备采购阶段 1581123113.3.3.项目系统设计阶段 1591907113.3.4.系统开发阶段 1591962413.3.5.项目集成阶段 1603085213.3.6.系统联调及初验阶段 1601449113.3.7.项目试运行及终验阶段 1612387613.4.项目组织结构管理 1612884513.4.1.项目组织机构 1612501213.4.2.职责分工 1621601314.产品培训方案 1651719114.1.培训目标 165898514.2.培训标准 1651548114.3.培训条件 1663210114.4.培训流程 1661060114.5.培训对象及特点分析 167

项目需求概述项目概述为了提升企业业务管理水平，增强企业竞争力，海航集团信息化建设正持续跟随最新技术潮流发展。考虑到最新的“云计算”模式带来的巨大效能提升、大幅节约成本等技术优势，海航集团信息化领导希望逐步建立海航集团内部的“云应用”平台，依靠“云”技术手段，整合企业内部各类资源、有效节约管理成本。就企业文档管理应用建设方面，为进一步有序管理企业内部各类工作文档、提升文件管理和访问效率、降低文档总体管理成本、并增强文档的安全防护能力，海航集团内部拟围绕“云存储”技术规范，建设集中化的、便捷的、安全的云文档应用管理平台。用户需求概述软件需求及关注要点1、建设规模概述青岛海航集团总员工有数万规模，分部在多个不同的办公地点。为解决企业内部文档的集中化和安全性管理问题，海航集团希望能通过建设“私有云”存储的方式。海航集团内部“私有云”的建设，希望具有平滑扩展的能力，首期建设考虑3000-5000用户规模，系统平稳运行后，将扩充至3万以上用户规模。要求系统扩充时，原有云数据及应用能无需长时间“停机”改造，能直接平滑扩容。2、客户端“虚拟盘”的应用形式访问云存储系统管理员可以针对每个用户自由分配存储空间。所分配的空间并不是即刻占据实际存储空间，而是虚拟的预分配，等用户实际存储了文件，才占据实际物理空间。每个客户端用户部署一个云存储客户端软件，利用这个客户端软件将“云存储”服务端的分配空间映射到客户端的某一个磁盘盘符上。用户端使用这个盘符进行文件存储和访问，要与普通磁盘操作体验一致。关于“云存储”的存储特性要求“云存储”服务端数据，从存储形式上要求具备分散、切块、压缩、加密等特性，服务器的系统管理人员不能从登陆操作系统后，直接看到这些文件的明文文件。“云存储”数据，要求支持“数据去重”功能，两个相同的文件要求在服务器端物理存储上去重。“云存储”要支持多机服务器平滑扩展，要支持数据的多重冗余备份能力。“云存储”要支持远程备份的能力，能将重要数据备份到远程楼宇备份中心。关于“云存储”用户端的共享应用要求用户通过云存储客户端软件，打开云端虚拟映射磁盘，虚拟磁盘应该可以保留个人数据和部门间的共享数据。对需要部门间共享的数据，可通过对不同文件夹进行共享授权，能对不同的用户进行分类授权，如可编辑、可删除、可管理等。能将共享文件夹以文档外链的形式共享。对虚拟的云端磁盘中操作的文件，要求能保留文件的编辑版本历史，并能回滚到指定的版本历史文件。要求提供云端文档的防“误删除”功能。关于用户的文档安全防外泄要求用户使用虚拟云端磁盘作为工作数据盘，即要求用户的所有工作文档必须要强制保存到该盘上，不能让用户通过“另存为”或文件复制粘贴等方式将数据（或明文文件）拷贝到其他盘上。用户的Office等相关应用程序保存在系统盘上，整个解决方案要能限制用户不能将工作数据保存到数据盘之外的其他盘上。关于系统效能等要求使用云存储的用户，在多用户并发访问云存储的虚拟粗盘数据时，要具备高效的访问效能。要避免多用户同时访问云端数据导致系统阻赛无响应或宕机的情况。关于云存储数据的操作审计功能“云存储”系统要能审计到所有用户对云端文档的所有相关操作。即要能审计到文档的创建、编辑、移动、共享、取消共享、删除等全生命周期的过程。审计数据至少保留3年。关于统一存储服务以及统一身份认证整合“云存储”系统将作为海航集团内部应用存储的统一存储服务平台，要求能满足其他应用系统将文档数据存储进入“云存储”平台。“云存储”系统要能和海航统一身份认证系统（NovellIdentityManager简称(IDM)）整合，实现单一登陆、集中身份认证。关于跨平台、移动端、Web端要求支持安卓、iOS移动端云存储终端访问功能，要求提供Web端文档访问界面，并具有一致的文档访问功能。硬件设备需要针对上述需求提供相应服务器、负载均衡、存储等硬件支持的选型。针对海航集团安全与存储管理云平台的建设解决方案利用金山私有云集群技术实现数万用户海量文档存储需求金山集群存储平台的性能概述海航集团数据安全与存储管理项目的一个重要指标就是满足海航数万用户的海量文档的并发承载以及平滑扩容支持能力。海航集团目前已经有数万规模的办公用户，并且随着业务的发展，今后仍可能继续增大办公用户规模。因此海航云平台的建设需要的是能集中建设统一管理的、满足分布式部署、能线性提高承载能力及扩容需求的、安全可靠的存储支撑平台。金山公司所具有的的云存储技术，完全具有满足海航上述存储需求要求的支撑平台——金山集群存储软件系统。金山的集群存储软件技术，相比传统NAS等存储方案来说，具有承载超高密集读写、超高吞吐能力、以及超大文件数量的处理优势特点。金山集群存储成功应用在金山公司面向互联网用户提供的“金山快盘”公有云存储运营服务的实际案例，证明该金山集群存储系统在互联网复杂网络环境下，能承载超过6000万活跃并发用户访问、数据容量超过20PB存储容量，文件数量超百亿。这个承载能力以及系统成本考量方面是NAS、SAN等传统存储解决方案所无法承受的。金山集群存储系统是针对海量数据存储应用而设计的大规模通用集群存储系统，采用通用硬件设备（无需昂贵的专业存储设备）作为基本的构建单元，为应用提供全局统一的文件系统映像和完全与本地磁盘兼容的访问接口（POSIX兼容）。金山集群存储优秀性能满足海航长期存储应用需求金山集群存储系统能够支持超过100PB级的存储容量，并根据用户应用发展的趋势，适时按需进行在线动态扩展。通过适当增加应用和存储服务器的数量，能以接近线性的方式聚合访问带宽和服务承载能力，完全能满足海航集团十数万用户的并发访问需求；金山集群存储的世界领先的元数据服务器集群技术消除了现有存储系统中所存在的单目录下文件数量、小文件处理速度等种种限制，提供了近乎无限的文件存储数量和极高的文件检索速度，是业界唯一一款能够高效支持千万级大目录的存储系统（单目录下可轻松创建千万数量级的文件，并能对文件进行高速随机检索）。利用这个特性能完全满足海航集团内部所有非结构化文件的存储和快速检索要求。同时金山集群存储系统采用了自主研发的全系统规模数据高可用技术，彻底消除存储系统中的单点故障，结合特有的自动故障探测和快速故障恢复技术，确保用户的应用持续稳定地运行。利用该特性能为海航集团云平台建设提供高可靠、高稳定的系统运维环境，能以几乎零维护的方式极大的方便海航后台的运维管理工作。金山集群存储系统彩用了数据路径（读、写）和控制路径（元数据）分离的架构，这种存储系统带外架构让数据通过以太交换网络直接在应用服务器和后端存储服务器之间进行传输，消除了性能瓶颈，提高了数据吞吐能力。同时金山集群存储只需要普通的运算设备实现高聚合带宽能力。利用该特性，金山集群存储可利用普通的PC服务器实现高承载能力的集群存储，能有效的解约海航海量存储平台的建设费用，并且能满足海航长期对存储平台的按需访问、即时扩容等要求。利用金山集群存储能满足海航统一存储管理需求金山集群存储能接管海航内部的现有存储设备以及新购的各类存储设备，能实现对异构存储设备的统一管理，并能针对不同的企业应用进行按需分配。如上图所示，如果部署金山私有云集群存储系统，能以集群的方式对企业的各类应用提供存储服务，包括对应用提供NAS协议的或iSCSI协议的存储服务。既能满足Windows服务端的系统空间存储需求，也能满足Linux应用环境的存储需求。存储的划分分配管理提供统一的管理界面，使用操作运维管理非常方便。金山集群存储系统建设海航云平台实现方案我们推荐采用多台PC存储服务器，组成应用+存储集群的方式，实现海航集团安全与存储云平台项目本期建设，所要求的10000并发用户的建设需求。利用金山集群存储平台上的网盘应用结构，系统的总体网络拓扑结构如下：实现海航支撑1万并发用户访问提供1PB有效存储网络结构如上图所示，利用金山集群存储系统的金山私有云解决方案，在满足1万并发用户可靠支撑、同时提供1PB有效存储能力，需要4类服务器，分别是应用服务器负载均衡集群、数据库热备集群、分布式存储服务器集群、元数据库冗余集群。所需服务器数量的估算参考：应用服务器：承载网盘的各种APP应用服务。例如文件列表显示、共享协作、文件查询、在线预览等。应用服务器相互组成负载均衡方式，共同承载所有用户的访问。按我方的实际运行承载经验值评估，一台符合要求的标准应用服务器，大致能承载500-1000用户（视文件的并发访问频繁程度）的并发访问。理论估算：万兆网卡（结合SSD硬盘）承载实际带宽≈1248MB/s*90%（除损耗）≈1MB/s*1000用户千兆网环境下≈0.125MB*1000用户由于金山私有云方案，能满足并发1万用户的访问流量均分到每台应用服务器上，因此，按上述理论评估，20台应用服务器：在万兆网环境能平稳支撑每用户约2MB的访问带宽。在千兆网环境下能满足平稳提供接近平均0.25M访问带宽。存储服务器：金山集群存储平台提供灵活的自定义冗余策略的能力。冗余数越高、抗设备灾难的可靠性越高，但是建设成本也会翻倍提高。按通常的选择看，Raid5（或Raid6）是最基础的冗余技术，带来的冗余设备增加不大，但是冗余数据恢复慢，对重要数据来说，其安全可靠性较差。通常面向互联网运营的公有云存储服务（如亚马逊云、Google云服务等）才会采用3倍冗余，目前看安全性是最高的，但是需要的硬件存储设备要3倍，建设成本太高。在海航本期项目中，主要是面向企业内部的各类文档存储，属于典型的企业存储需求。我方建议从应用重要性及价格成本因素两方面考虑，选择2倍数据冗余方案。我方推荐的存储服务器的配置参考为：金山私有云选配PC存储服务器配置参考CPU：e5-2620*2内存：64GB-ECC固态系统盘：120GB-SSDRaid卡：Lsi-9271-8i磁盘：3TB-7200-SAS*36块单台物理裸空间108TB，2倍冗余后的可用空间54TB如果按2倍冗余方式估算，从实际有效空间1PB存储空间需求计算，则实际存储空间需要2PB。按我方的推荐PC存储设备看，1台专门用于存储的PC服务器可带36块3T的存储盘，总容量可达108T，2冗余后，则达到54T有效存储空间。实现1PB实际有效空间（物理2PB存储空间），则需要20台设备。金山集群存储的数据去重增值优势：由于金山集群存储采用的是分块存储机制，其一个典型的优势是能轻松实现文件的自动去重功能，即不同用户上传的相同文件（或文件存在大量相同数据块的情况），文件都会被自动排重，会极大的节约实际存储空间。根据用户实际使用文件的情况看估算排重的应用比率，通常办公类型的排重率通常可达到50%以上。这样20台上述标准的存储服务器，可大约能提供2PB以上的用户端存储服务能力。数据库服务器：金山私有云的数据库，采用MySQL数据库，主要是用来存储用户账户信息、文件管理权限信息、外链发布等应用信息、用户审计日志记录等等。针对海航的访问规模，我方见建议部署8台，组成高热备的MySQL高可用集群模式。元数据服务器：用于存储文件的属性信息。在文件数量低于数十亿规模的情况下，建议部署2台，组成冗余集群模式。关于金山集群存储私有云系统的系统软件说明在我方为海航提供的金山集群存储系统的私有云平台建设方案中，我方提供的是整套的软硬件建设方案，包含所有软件系统+应用、存储服务器等硬件配置参考（网络设备除外）。该方案适合部署在海航集团现有的青岛数据中心机房中。从系统软件角度看，我方提供的建设方案，是一次打包安装部署的方式，即服务器只需要提供符合要求的裸硬件设备，私有云建设所需要的所有操作系统、数据库、应用层软件等，均为我方在承建本项目中一次性提供，无需系统使用方另外提供任何基础平台软件。从系统软件的使用上看，我方在服务器端均采用免费的Linux操作系统（CentOS6.2以上），数据均采用Linux环境下的MySQL集群版本，这些平台软件也均经过金山公司定制处理，针对海航项目的环境进行特定配置。金山私有云所需要的所有应用层软件均是金山公司自主研发，我方的项目建设报价也为整体软件环境的一体化打包报价，不会在本项目建设中，为用户带来第三方软件采购成本。利用金山虚拟磁盘实现海航终端用户数据回收及数据集中金山私有云数据集中回收应用模式金山私有云从整体上看，是属于客户端+云端应用模式。每个用户的办公终端上需要通过部署专有客户端，实现对客户端文件数据向云端存储空间的回收管理。金山私有云客户端同时支持PC端、Web端、安卓、iOS四类客户端，能满足企业内部几乎所有文件终端进行文件回收的应用需求。在最为传统的PC电脑客户端上，金山提供专门的虚拟磁盘客户端软件，模拟了本地的普通磁盘盘符。在移动客户端上，金山提供了云端文件列表和各类操作功能，类似与功能全面地Web文件管理客户端。整体上看，金山私有云的整体文件回收模式说明如下：金山私有云虚拟磁盘应用及优势概述金山私有云系统，使用了金山自主研发的网络虚拟磁盘驱动程序，这个客户端程序能将云端所分配的空间，影射成为PC端的Windows操作系统下的一个普通磁盘盘符，这样用户通过登录自己的账号，就可以打开自己的云端空间，并且所有的文件操作习惯和应用方式均和Windows本地的磁盘文件操作完全一致。利用上述方式，由于采用金山专有的虚拟磁盘驱动程序，文件数据从云端到终端应用程序的过程，是即传输即使用的，无需完整下载后再打开。这样多用户并发使用的情况下，也不会占用太大的网络资源。例如：利用金山磁盘虚拟终端访问云端视频文件，可以即时快进快退等操作，无需等待，访问体验效果好。作为日常办公工作来说，在千兆内网环境下，1台上述服务器带动500用户进行较频繁的工作文件访问，能确保无显著的效率影响。利用金山虚拟磁盘驱动程序的应用方式采用这种方式，具有如下几个好处：用户平时的工作，只要存入这个虚拟工作盘，数据可直接存入云服务器，采用的是即时的存储过程。用户打开虚拟磁盘，系统只是刷新文件列表，而不是同步所有文件。只有打开需要的文件时，才从云端打开访问，避免了金山早前同步所有文件的方式带来的网络带宽占用大的问题。由于采用了金山自主的网络虚拟磁盘驱动程序，客户端访问云端磁盘的网络速度非常高效，在普通的千兆网环境下，用户下载大文件的稳定速率是26M（大B字节）左右，想比金山快盘早前同步模式下5-6M（大B字节）速度有显著的提升。另外，从安全性角度看，客户端应用关闭后，本地将关闭所有缓存数据，因此客户端不会遗留任何文件，安全等级要更好。对海航集团整体文件管理来看，通过虚拟磁盘盘符，能将终端用户的日常工作文件统一化的集中收集到云端存储，统一保存，这些数据将享受到云端的安全性、可靠性保障，数据几乎永不丢失，最终形成海航统一的数据资产。使用虚拟磁盘带来工作方式及相应管理对策使用上述的金山虚拟磁盘技术工作方式后，针对海航集团现在的传统PC端存储文件的方式来说，传统的操作习惯没太大变化，但是工作方式可能会带来一些变化。例如：用户原先存储的利用金山私有云文件夹授权机制实现统一文档管理架构利用群组文件夹共享实现海航文档协同共享应用金山私有云作为面向企业的云存储产品，与个人云存储产品的最大区别就是具有与企业“组织机构”集成，提供群组文件夹共享机制，金山私有云系统能有效地替代企业现有的FTP、Window共享文件夹，能解决文档集中存储后的安全管理问题，能有效地提升企业内部员工文档协作的工作效率。金山私有云的“群组文件夹”功能具有如下一些特点：群组文件夹的访问权限即可授权给某些用户，也可以授权给某个部门。群组文件夹的授权访问用户，可授予可编辑、只读、可删除、可再管理等组合权限，可满足企业员工对文档的日常共享需求同一群组文件夹可设置多个管理人员，以便在单个管理者外出时的状况群组文件夹的创建者不必是企业IT管理人员，任何用户都可以创建群组文件夹，方便企业实际工作的空间授权管理。群组文件夹的创建者通常就是企业各部门的业务管理者，无需IT管理部门参与，可节省部门间沟通的环节。利用群组文件夹共享机制，可将原先IT部门对企业文档共享的集中管理权限，下放到各业务部门，即减轻了IT部门文档管理的压力，也增大了业务部门管理文档的灵活性。群组文件夹的创建者可根据当前业务的需要随时创建，无需预先制定长远的目录规划。可即刻开始工作，并可以随时修改目录结构。群组创建者可确定群组文档的生命周期，对于到期的群组文档可通过归档操作将群组转入云端访问，每个群组授权用户的桌面端将自动删除，不会长期占用用户的桌面存储空间群组文件夹直接就是云端文件的影像，能对所有授权访问者提供一致最新版本用户可以在群组文件夹中直接编辑文档，编辑结束后的文档即时显示到群组文件夹共享的所有用户终端，大家保持一致的最新版本群组文件夹中的用户可以对文件进行“锁定”处理，被锁定的文件不会被其他用户窜改，因此能实现文档的统一维护更新。并且也可以防止文档多人编辑时的冲突问题。群组文件夹中的每一个用户，在每次编辑完成后，都会自动形成一份历史版本文件，群组的每个用户都可以追溯到该文档之前的所有历史版本，即能查看到文档形成历史过程群组文件夹中的文档，支持Excel电子表格文件的“共享工作簿”编辑应用，直接支持在虚拟磁盘上进行多人协同表格工作。文档的历史版本记录功能满足各类文档，与文档格式无关。金山私有云群组文件夹支持多层嵌套授权管理机制利用“群组文件夹”上述的一些特点，能帮助海航集团快速实现全集团统一文档共享及协同工作规范，具体举例如下：实现企业公共文件快速分发到桌面。企业管理者可将“企业制度”、“工作规范”等公共类型的文档通过公共访问授权的群组，直接下发到员工桌面端。企业部门的主管可将“工作模板”等规范化模板文档下发给部门人员对同一任务多个人分工进行的情况下，保持统一的、最新的工作版本一个企业项目，需要5、6个人分工协作，每人负责一部分，大家实时保持最新的、一致的版本企业管理者利用群组收集分散用户终端的资料，形成有序的文档集合企业部门管理者利用群组监督员工的工作进度利用金山私有云文件共享实现的一种典型实现应用案例如下说明：总经理可以监管所有项目组织、人员安排、工作进度的情况复杂项目可以分级管理（“项目X”分解为相互独立的X1、X2）一个员工可以参加多个项目（“员工C”同时参与项目X2、项目Y）一个经理可以管理多个项目（“李经理”同时管理项目X2、项目Y）一个员工可以同时作为项目普通成员和项目管理者（“牛博士”参与项目Y，同时管理项目Z）利用金山私有云能满足海量文档的多类文档管理服务企业所有人员都可以共享、分布式、并行使用的海量文件资源管理系统用户账户数目可动态扩展存储空间可动态扩展存储管理的文件类型、数量不限使用金山私有云能实现文件服务基础功能统一（更专业、更可靠、更低成本）所有文件数据在物理上集中、统一存储和安全备份完善的安全管理机制（身份安全控制、访问权限控制、传输安全控制、操作行为审计）统一的访问接口（Client端）和使用模式（读、写）应用功能按需配置（通过文件夹的授权管理保持与业务流程一致）按用户角色配置应用功能（权限）按业务流程配置文件存储模式（域目录）按组织架构配置用户账户使用过程采用网络服务方式（部署和使用更为灵活）可以部署在海航内部网络的DMZ网络区段上（为分支机构、移动办公、客户、合作伙伴服务）可以完全部署在海航内网中（内部数据文件管理）利用金山私有云安全特性解决海航集团统一安全访问架构金山私有云采用密文存储方案杜绝服务器数据泄密金山私有云系统采用块数据存储机制，每个文件按分块原则分成等尺寸的多个数据块，每个数据块采用加密后，在分散形式的存储在服务器端的磁盘空间中，因此磁盘中的文件存储形式不同普通操作系统看到的明文文件存储方式。金山私有云同时支持无缓存和有缓存两类客户端数据应用方案，后台均采用上述数据分块存储的安全过程。采用这种数据分块存储的方式，能杜绝Server端泄密（包括系统管理员主动复制文件外发泄密、黑客攻击服务器泄密、管理人员拆卸硬盘导致数据泄密等等）的问题。数据在网络上传输的过程，支持HTTP和HTTPS两种形式，能满足重要数据不被非法窃取的安全技术手段。用户将文件传输到金山私有云端后，近具有自己以及共享授权范围内的用户能合法访问，其他用户均无法通过黑客手段获取用户数据。即后台的管理人员也无法查看到其他用户上传的资料，因此系统安全性非常高。能解决传统明文存储应用模式下的服务端文件安全管控问题。结合Windows组策略实现客户端数据安全管控海航集团用户当前的终端办公环境基本已经实现了统一管理的方式，即所有个人用户的办公软件环境均由海航信息管理部门，按统一的管理规范进行管理。个人PC端只能安装具有规范许可的软件环境。为了配合海航集团私有云项目的推广应用，在私有云系统部署后，云端数据已经通过密文存储方式很好的实现了安全管控，客户端也应该部署相应的数据安全管控方案，防止用户将云端的数据泄露到PC管控环境之外。一个管控的思路是通过Windows的客户端组策略设置方案，可以实现对用户本地磁盘的隐藏和禁止操作。对金山私有云虚拟磁盘所虚拟的盘符开放所有操作。这种好处是在客户端无缓存方式下，通过金山私有云客户端可直接打开远程服务器段的虚拟磁盘空间，映射成为本地一个临时盘符，虚拟磁盘的操作与本地的磁盘操作完全一致。用户关闭客户端时，本地完全没有任何缓存数据。关于隐藏和禁止本地磁盘驱动的设置实现方案，利用“Windows组策略”设置可实现。操作方式如下：在打开的“组策略”对话框的左侧窗格中依次单击“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”，然后到右边的窗格中双击“防止从„我的电脑‟访问驱动器”项，接着在打开的“防止从„我的电脑‟访问驱动器的属性”设置窗口中选择

“已启用”，选择“已启用”后，在下面会出现选择驱动器的下拉列表，选择我们希望限制的驱动器后点“确定”即可。实现对某些指定磁盘驱动器限制的组策略结合海航集团的AD域控制管理，将上述手段规定制作好的客户端磁盘驱动器限定好的磁盘空间策略下发到对应的客户端Windows环境中，可实现隐藏和禁止本地磁盘驱动器，只允许访问私有云端驱动器的效果。提供文档的全生命周期安全审计功能金山私有云系统后台提供文档从创建、编辑、共享、归档、删除等所有操作的审计记录管理功能。并且能记录文档行为的相关IP地址、操作者、操作时间等相关属性。系统提供专门的审计管理界面，能为海航集团的管理员提供各种文档操作的审计数据报告，从而能对重要事故文档进行事后追责审计管理。金山私有云的审计管理界面金山私有云提供三员管理模式后台管控安全有效金山私有云在系统管理方面，除了统一管理员的版本，还有支持三员标准的版本，分为系统管理员、安全员和审计员，各成员独立账号密码。管理员可以重置其他用户的密码，系统会有记录，可审计。但是通过三员分离的管控模式，更帖近大型企业的安全管理需求。金山私有云针对海航复杂内部网络环境的适应性说明针对网络环境良好的内网用户推荐无缓存客户端方式金山私有云提供的无缓存虚拟磁盘客户端应用方案，在进行云端文档访问操作时，平时近显示文件列表，网络流量极小，其实测的数据流量，比Web客户端访问方式还小。因此如果用户平时对办公文件的请求访问，都是小于几M尺寸的情况下，即使外地机构用户，使用无缓存磁盘访问，所占据的文件流量也不大（通常几十至数百KB的流量即可满足）。因此针对内部桌面网络在百兆、千兆的办公网络环境下，金山无缓存客户端应该能平均到500KB的人均办公带宽，应该可以满足正常的文档访问需求。同时提供有缓存和无缓存两种虚拟磁盘支持海航集团内部网络结构比较复杂，存在高低速网络混杂的布局情况，有数十个外地机构采用4-10M的专线方式连接到集团，每个机构都有100人至几百人不等的访问情况，需要考虑私有云建设后，如何能满足这部分用户访问效率问题。一方面看，如果远程用户人员不多，并且使用的日常办公文件尺寸也不大的情况下，仍推荐使用无缓存的虚拟磁盘方案。另一方面，针对在某些用户磁盘带宽比较窄，平时经常使用尺寸较大文件的用户，我们的解决方案是提供有缓存虚拟磁盘客户端。通过部署有缓存的虚拟磁盘方案，会在用户本地磁盘上生成一个临时的缓存文件，这个文件以隐藏的属性存在，普通用户会看不到这个文件。这个文件的大小可由用户自行设置（同时结合后台给予的设置范围权限）。这样服务器端的虚拟空间文件在用户访问时，可预先缓存到本地缓存空间中，可避免使用频繁或使用大文件时的大量流量对网络带宽的占用。针对有缓存的虚拟磁盘，虚拟磁盘的数据先存在本地虚拟的缓存空间中，用户必须通过登录账户，才能打开这个本地的缓存空间，形成一个临时的磁盘盘符。用户存入这个缓存盘的文件数据，会通过后台同步的形式，自动上传到云端。系统可通过预定相应的磁盘策略，实现本地缓存空间的定期清除，以保证本地缓存空间文件的安全性。我方提供有缓存模式和无缓存模式的切换开关，可方便的实现两类模式的切换。当用户对客户端设置成为“0”缓存空间时，系统即成为无缓存工作模式。系统默认为无缓存工作模式。金山私有云提供安全、丰富的协同应用功能终端协作应用功能丰富金山私有云产品相比市场上其他的一些“云存储”产品，除了具有在稳定可靠的云端文件存储访问功能外，还具有多项客户端协同应用功能，并且这些协同功能支持全平台处理：多层级文件授权管理金山私有云终端支持多层级文件夹共享，能将用户现有的组织机构列表，按自定义的授权信息（文件可增加、可删除、可再管理等）绑定在文件夹的不同层级，因此能实现复杂组织结构下的多级文件授权管理功能。文件锁定功能有权限的终端用户可对指定的重要文件进行文件加锁处理，避免其他用户误删除或误修改重要文件数据。文件外链发送对超大的文件，或文件数量大的文件夹的传送，利用文件夹外链发送功能，能极大的方便文件的传输，尤其便于企业内部的部门间共享。文件历史版本管理使用云存储能记录跟踪文件创建后的所有修改版本，方便对文档的历史回朔。支持电子表格的共享工作簿目前的私有云版本支持在多人的共享文件夹中，使用Office电子表格共享工作簿方式打开协同进行表格编辑处理。提供Web在线形式下的Office、PDF文件的在线预览金山公司是Office文件格式的处理专家。因此金山公司私有云集成了金山独有的集合私有云Web访问方式的Office文档在线预览功能。即如果用户不安装PC端的Office处理程序，可直接通过浏览器，以Web的方式通过HTML5标准展示完全兼容的Office格式文档（含PDF格式文档）。集成在金山私有云存储系统中的Office文档在线预览效果针对CAD类在线预览的实现方案我方对海航用户提出的需要在线预览CAD格式（含2D、3D等模式）需求，我方会考虑以Web整合的方式，将第三方能满足CAD在线预览（如国内浩辰CAD在线服务组件，能支持常见的DWG、DWS、DWT、DXF等CAD格式）组件进行整合。如下是实现CAD预览的效果：一种实现CAD图纸在线预览的效果用户关心的私有云其他相关应用问题说明私有云与桌面虚拟化融合实现虚拟资源互补金山私有云是一套纯软件的云存储解决方案，能以最灵活、最经济的方式提供支持海量的、可平滑扩展的、高可靠的存储服务。并且是提供客户端虚拟磁盘的方式，解决了用户的数据云端存储的问题。而桌面虚拟化应用是解决了用户桌面端APP系统的运程调用问题。这两虚拟化应用完全没有中途，具有相互互补的特点。对于海航集团建设内部私有云存储项目，如果能结合桌面端虚拟化应用，则可以实现数据集中在后端存储环境，不被外泄的效果。整体应用示意图如下：金山私有云与VDI桌面虚拟化应用方案是互补关系无任何冲突金山私有云的异地备份功能金山私有云系统，由于推荐采用2倍冗余存储方案，数据几乎不会因为某个服务器宕机、或某个磁盘损坏而导致丢失。因此从整体上，如果海航集团部署了金山私有云整体系统，可以无需再对私有云数据进行额外的数据备份工作。如果海航集团需要将私有云的重要数据再次备份到另外的数据中心（也就是所谓的异地备份环境）金山私有云系统也支持异地备份功能，即可以将私有云集群存储数据，通过后台备份专线，备份到另外的存储集群中。这个备份过程是异步方式、增量形式进行的，可确保数据存储在不同的地域，从而提高整体的安全性。针对海航未来异地多IDC规划的实现方案思考金山建设私有云项目的优势金山私有云应用是金山云办公的一个分支解决方案，金山私有云办公应用方案，是金山公司办公系列软件的综合应用方案，并且也是企业应用中最基础的工具性办公软件，具有如下整体优势：金山云存储大规模集群存储平台产品优势经过数年以上大规模集群存储运营检验，服务金山快盘、小米云、金山虚拟化云主机等客户。目前集群空间达到100PB，每周净增物理空间1PB。超群性能和卓越的性价比，适于科学计算、视频渲染、大数据等场景，单卷可以达到百PB级别、系统性能超过EMCIsilon，但单位价格相对于后者有绝对优势（软硬件一体化方案）。支持多个客户端共享卷，配合使用金山网盘私有云，是桌面虚拟化的绝佳搭档。金山私有云产品优势：国内领先的云存储产品，个人版用户数过亿，单日平均使用用户近千万。超过4年的运营时间，产品体验和稳定性得到用户认可。私有云新增网盘模式，不占本地空间（缓存可关闭或指定大小），不慎遗失计算机不用担心数据泄露（缓存高强度加密）。不再需要理解复杂的同步逻辑，不需要进行选择性同步、优先同步等功能设置，不再发生集体同步数据导致的办公网络堵塞。整合了金山公司在办公领域的技术积累，多种协同功能提高工作效率。例如：支持复杂权限设定的群组功能、文档查看功能（Web和移动版）、编辑锁定功能、电子表格共享工作簿功能（实现多人同时编辑）、文件外链、消息通知等功能。产品体验上的不断创新，例如专利的“云桥”技术。通过在Windows资源管理器整合网盘控制面板，将用户本地文件操作体验和云端直观地结合在一起。严格的安全性设定，在客户端、传输协议、服务端各环节提供文档安全保护。提供审计功能和三员权限支持。全面的API，可以实现用户账号体系接入、现有系统的接入、新系统的开发等。持续增强的服务，金山私有云产品在不断加入新的功能。2014年下半年预计发布全文检索、文件防病毒、多人协作桌面、即时通信和视频会议支持等多项新特性，以进一步提高企业办公协同的效率。客户服务团队在维护系统稳定运营的同时提供产品功能升级服务，该升级服务包含在维护费用中，不需要用户重新采购。金山公司有完整的存储及安全解决方案金山公司在文档安全防护、文档管控等诸多领域有广泛的合作伙伴金山公司私有云解决方案具有完整的存储、应用、安全等整体方案，提供交钥匙工程方案，无需用户再额外支付第三方应用费用。金山大规模集群存储的技术架构介绍非结构化数据的爆炸性增长对存储系统带来更高的要求：GB级的IO带宽、PB级的存储容量、百亿级的文件数量、千万级的目录规模、完全透明的访问和数据共享、高可靠性、智能化的管理、良好的可扩展性等等。现有的存储方案很难同时满足这些要求。金山集群存储系统采用了大量自主研发的先进技术，提供极高的I/O性能和可扩展性，使用简便，能够无间断的为用户提供性能稳定的存储服务，在满足用户需求的同时有效降低了系统的单位拥有成本和管理成本，使得用户能够更加经济有效地进行信息基础设施建设，有效提升了企业的核心竞争力。当前存储背景由于社会信息化水平的飞速提高和“知识大爆炸”对信息存储提出了前所未有的需求，存储行业近年来也呈现出一片繁荣的景象，纵观当前主要的存储技术，主要包括三个比较流行的存储架构，即：以服务器为中心的DAS、以数据为中心的NAS、以网络为中心的SAN。从当前常见的存储方案来看，NAS和SAN主要是为含有小型文件和高级别事务的结构化数据设计的。而非结构化数据具有传统存储方案在设计时并未考虑到的独特特征，包括大型文件和数据量、高吞吐量要求、读取密集型访问方式以及大量并行文件访问。特别是对于互联网、流媒体、高性能计算、能源等数据密集型、高并发访问的行业用户来说，容量与性能的线性扩展是传统存储方案不可逾越的鸿沟。当非结构化数据快速大规模增长时，传统存储方案由于系统容量以及扩展性的限制（常见的如2/16TB大小限制），很快就难以满足容量需求，这时企业就需要将数据分散存储在不同的系统内，结果形成信息孤岛，导致海量数据难以统一管理，制约了生产效率的提高。不同的存储系统上存储数据量大小、使用频率不一，使用率低下，存储硬件投资整体价格昂贵。同时，各种类型的数据也对存储系统有着不同的性能需求。比如说图片与音视频。在图片这种文件较小但是数量极多的应用环境里，存储系统必须具备能够容纳足够多的海量文件并且能够支持用户在海量文件中快速检索到需要的文件，否则将会极大影响业务运行效率。另外一个就是音视频这类文件较大的数据，这种应用的总数据量非常大，往往会达到数十TB甚至数百TB，同时大量用户对于数据的连续性访问也带来了非常高的数据读写带宽需求（达GB/s以上）。而传统的存储方案由于文件系统的文件查询效率还有数据的聚合读写带宽都存在明显的限制，导致在数据量不断增加的情况下性能问题显得更加突出。由此可见随着非结构化数据和数字内容的爆炸性增长，以及存储规模和复杂程度不断提高，传统存储方案显得捉襟见肘。金山公司开发了分布式的集群存储技术在种种强烈的市场需求背景下，金山公司开发了分布式集群存储服务系统，并得到了快速发展，该集群存储技术属于新一代的企业级存储架构。其中集群技术应用于数据中心的服务器设备上已经有几年的历史了，效果显著。而集群存储作为集群技术的发展和延伸，具备了灵活的扩展性和极高的性价比。集群存储系统通过由若干个存储系统组成的cluster，能够让企业在兼顾性价比的同时轻松实现性能与容量的在线无缝扩展，还有效解决了文件共享的效率问题。集群存储就是将多台存储设备中的存储空间聚合成一个能够给应用服务器提供统一访问接口和管理界面的存储池，应用可以通过该访问接口透明地访问和利用所有存储设备上的磁盘，可以充分发挥存储设备的性能和磁盘利用率。数据将会按照一定的规则从多台存储设备上存储和读取，以获得更高的并发访问性能。集群存储的优势主要体现在提高并行或分区I/O的整体性能，特别是工作流、读密集型以及大型文件的访问，通过采用更高性价比的通用硬件来控制整体成本。目前，能源行业、广电行业和科学计算、互联网等领域的很多创新企业成了集群存储市场上首批用户，并且从集群存储带来的种种优势中获得了非常高的投资回报率。分布式集群存储解决方案必须具备可供企业随时使用的就绪性。历史上，集群架构早主要部署在非商业性的研究室，而不是主流商业企业。但是，为了成为思维转换的一部分，集群架构必须做好在商业企业数据中心实施的准备。尤其是，该解决方案必须支持标准网络协议并提供IT管理人员一直期望得到的工具。集群存储是存储自然发展的结果，旨在满足现代企业不断变化的需求及其结构化数据增长的需要。金山集群存储系统组件介绍系统概述金山集群存储系统是一款针对海量数据存储应用而设计的大规模通用集群存储系统，采用通用硬件设备作为基本的构建单元，为应用提供全局统一的文件系统映像和完全与本地磁盘兼容的访问接口（POSIX兼容）。金山集群存储系统能够支持超过PB级的存储容量，并根据用户应用发展的趋势，适时按需进行在线动态扩展；世界领先的元数据服务器集群技术消除了现有存储系统中所存在的单目录下文件数量、小文件处理速度等种种限制，提供了近乎无限的文件存储数量和极高的文件检索速度，是业界唯一一款能够高效支持千万级大目录的存储系统（单目录下可轻松创建千万数量级的文件，并能对文件进行高速随机检索）。同时金山集群存储系统采用了自主研发的全系统规模数据高可用技术，彻底消除存储系统中的单点故障，结合特有的自动故障探测和快速故障恢复技术，确保用户的应用持续稳定地运行。金山集群存储系统彩用了数据路径（读、写）和控制路径（元数据）分离的架构，这种存储系统带外架构让数据通过以太交换网络直接在应用服务器和后端存储服务器之间进行传输，消除了性能瓶颈，提高了数据吞吐能力。金山集群存储系统主要由应用服务器集群、智能存储服务器集群、元数据服务器集群三大部分组成。应用服务器集群：运行客户应用程序的集群，进行特定的计算、信息处理及业务服务等。应用服务器上需要安装金山集群的应用服务器模块高效的访问存储。智能存储服务器集群：存储用户的实际数据，是整个金山集群存储系统的存储资源提供者。当应用服务器进行数据访问时，存储服务器集群提供实际的数据IO服务。数据IO压力能够非常均衡的分布在存储服务器集群之间。元数据服务器集群：管理文件系统的元数据（包括文件目录树组织、属性维护、文件操作日志记录、授权访问等），管理整个存储系统的命名空间，对外提供单一的系统映像，并负责整个存储集群的管理监控。元数据服务器协调指挥应用服务器和存储服务器之间的活动，并且元数据服务器集群能够均衡的负担整个金山集群存储系统的相关元数据访问负载。分布式文件系统金山集群存储系统的核心是分布式文件系统。它不同于NFS等网络文件系统，而是由存储服务器模块、元数据服务器模块、客户端模块等三个部分组成，通过分布式的架构实现数据共享和并发访问，消除常见的性能、容量限制。负载均衡软件现有的诸多存储方案一般都不具备存储容量动态扩展的能力，而且经过动态扩展之后如果没有数据动态负载均衡的功能，即使存储系统的容量增长，性能不会随之增长。负载均衡软件是专门针对存储扩展性需求较高的应用环境而提供。当存储系统按需在线动态扩展容量之后，管理员可以选择在合适的时间启动或者停止负载均衡软件，该功能将数据在存储服务器之间迁移，直到数据分布较为均衡停止。通过负载均衡软件的数据迁移工作，金山集群存储系统的性能能够随着容量的增长而线性增长。灵活冗余软件灵活冗余软件是一种高效的数据保护方式，通过将冗余数据同时存放到不同的存储服务器上来对数据进行保护，不但消除了单点故障，还能够提高数据并发访问性能。冗余数据存放在不同的服务器上防止数据丢失和存储服务中断。而且用户可以将不同的数据设置不同的冗余数据等级，当冗余等级越高，数据就能够在极端恶劣的情况保证数据的完整性和服务的连续性。故障自动恢复软件故障自动恢复软件内置有一整套完整的故障恢复流程，能够自动探测集群存储系统内各类可能出现的故障，如磁盘损坏、系统宕机、网络中断等。该软件一旦发现了软硬件故障就会立刻启动相应的故障处理恢复流程对数据进行相应的恢复保护，确保数据的完整性，并且整个恢复过程完全不影响业务连续运行。而且由于故障自动恢复软件能够提供的是整个集群全局的数据恢复，充分的利用了集群内的空闲资源进行相应的处理，能够高出RAID技术五倍的数据恢复速度确保数据完整性，为业务长期稳定运行打下基础。大目录支持软件传统的存储方案都存在着文件数量、单目录下文件数量等诸多限制，并且当存储系统内文件数量到达一定数量时，文件的检索效率就会急剧下降，从而影响了业务的运行效率。金山集群存储的大目录支持打破了存储系统在面向海量小文件时的种种限制，提供了几乎无限的单目录文件数量支持、高效的文件检索效率支持，帮助企业解决海量小文件存储带来的烦恼。金山集群存储系统功能及特点海量数据高效管理随着资料处理业务的增多，存储系统中将积累大量的数据，这就需要存储系统能够容纳海量的数据。同时，存储系统里面的文件数量也会快速增长，当文件数量增长到数千万以上时，文件的检索查找等操作将会给文件系统带来巨大的压力，特别是一个目录下面存放的文件超过一定数量甚至会造成文件查找效率急剧下降。金山集群存储系统单卷可支持300PB以上的存储空间，高效的管理上千亿个文件，单目录可以高效支持千万级的文件数量。金山集群存储系统拥有高效的多元数据服务器集群技术和高效的海量文件检索技术，在存放上千亿文件的同时保持极高的文件检索效率。金山集群存储系统能够在单个目录下高效管理上千万个文件的存储系统，在单目录下存放上千万数量文件时，仍然能够提供每秒数万的文件检索效率。单目录下高达千万级的文件，单一文件系统文件数量支持超过千亿（实际案例：260亿小文件）；单个共享文件系统支持上百PB级（4500TB、1024应用节点支持实际案例）；不停机在线扩展系统容量；数据读写性能金山集群存储系统通过多台存储服务器提供同时数据存取服务的方法以满足大量应用服务器的并发访问需求。在应用服务器端，当应用程序往存储系统上写文件时，文件将会被根据一定大小进行分片存放到多台存储服务器上；在应用程序读文件时，则并发的从多个服务器上读取数据。由于大量的数据IO请求都被分散到多台存储服务器上，使得所有的存储服务器上的磁盘性能和网络带宽都可以同时得到充分的利用，这样金山集群存储系统的聚合带宽由多台的存储服务器上的IO带宽相加而成，从而克服了NAS的单一出口点所造成性能瓶颈，可以满足多台应用节点并发访问的带宽需求。通过实现多存储服务器的并发数据访问支持，消除了传统存储方案中常见的负载不均导致的热点数据问题。金山集群存储系统通过数据在存储服务器集群中的条带化分布实现高效、全面的负载均衡功能，充分利用硬件和网络的性能，发挥出最高IO吞吐量。提供高达数百GB/s的IO带宽和上百万的IOPS；单套存储系统支撑数千个应用节点并发访问数据；不停机在线扩展IO带宽；系统故障自动恢复和负载均衡，保证性能随规模线性增长；数据全局共享金山集群存储系统采用文件系统全局命名空间，所有计算节点都可看到一致文件系统视图。数据的全局共享可以加强各计算节点之间的协作，提高了作业的运行效率。而且数据的统一管理也方便用户数据的统一管理，并简化应用系统的开发。数据安全性基于数据安全性方面的考虑，用户可以通过金山集群存储系统配置工具设置数据相应的安全等级，选择将数据和校验数据分别存放在不同的存储服务器上。金山集群存储系统可以同时使用多条高速数据通道，可消除网络层的单点故障，进一步提高系统的高可用性。在这样的情况下，即使出现存储服务器宕机、网络中断、磁盘损坏时，仍然能够保障数据完整性和数据服务的持续运行。例如，在运行中存储服务器由于磁盘损坏而丢失了该磁盘上的部分数据，金山集群存储系统将会立刻发现该异常并自发的启动数据恢复流程，利用存放于其它存储服务器中该部分数据的校验数据重新生成一份以保证数据仍有一定的冗余度。由于数据恢复是基于真实丢失的数据，并且数据恢复是通过整个存储集群同时并发进行，所以相对于传统的RAID技术具备更快的数据重建速度，这也能够有效提升数据的安全性。通过将数据和校验数据存放在不同存储服务器的方法可以对一系列的软硬件故障（网络、主机、磁盘等）进行自动的隔离，消除了存储系统的任何单点故障，而且也无需配置任何复杂的配置。用数据全局冗余技术取代Raid，提供了史无前例的可靠性；可根据不同数据定制的数据安全性保证；系统自动探测故障并恢复，实现最高的业务连续性保证；系统可扩展性金山集群存储系统可以支持动态的扩展存储容量，而无需中断应用的运行。用户可以通过配置工具动态添加存储服务器以扩大系统的容量和规模，而且随着存储服务器数据的增多，整套系统的聚合带宽也会线性的增长，完全可以满足业务不断发展所产生的容量和性能需求。而工业标准的通用硬件良好的兼容性和可获得性方便了整套存储系统将来的使用和扩展，金山集群存储系统支持在1小时内部署上百TB的存储系统，无缝的在线增加存储容量。与现有环境无缝兼容金山集群存储系统的设计是面向通用的硬件和软件环境，如使用通用的以太网络作为数据传输通道可以确保充分利用现有的环境，并且可以无需对环境做出任何修改。另外金山集群存储系统能够直接支持Linux、Windows、Mac等常用的操作系统之间进行数据共享，无需对操作系统做任何修改，所以能够无缝的接入到企业现有的软硬件环境。系统的整体拥有成本金山集群存储系统能够极大的降低构建和运维成本，主要有以下几点：极大地提高了数据可用性：通过金山集群存储系统内置的高可用和故障自动恢复功能等卓越的功能，无需任何第三方软件，极大减少了系统由于维护或备份恢复所需的大量时间，从而彻底提高了企业的生产效率。数据的充分共享：数据可以被前端的各种类型的主机共享，无需在Linux和Windows、Mac系统之间进行数据迁移。这允许一个数据拷贝被所有人员与进程共享，大大减少了对不同环境下相同的数据的多种形式的管理费用。存储的运维成本：由于金山集群存储系统采用了通用、企业级的硬件构建，具有极高的性价比和兼容性。管理员可以轻易的掌握整个存储系统的运维管理，使得培训支出上的费用大大减少。使用金山集群存储系统提高投资回报率超高性价比通用硬件设备金山集群存储系统无需使用专用的存储硬件，采用基于通用硬件优化的设备，无需改动用户现有环境，保护了既有投资。真正的按需购买金山集群存储系统的动态可扩展技术，使得用户可以按需扩展存储容量，无需一次性投入大量成本来构建存储系统，有效降低了用户投资的风险。内置的高可用架构金山集群存储系统提供特有的全系统规模数据高可用技术，用户无需投入额外的资金。在传统的NAS和SAN系统中，高可用意味着价格高昂的软件和冗余硬件。高存储空间利用率金山集群存储系统将所有的存储设备聚合成单一的存储池，提供给所有的前端应用服务器集群共享访问，克服了使用传统的DAS和SAN时所出现的存储设备利用率不均衡的情况。安全应用隔离金山集群存储系统可以将不同的应用在逻辑上进行隔离，不同应用之间的存储内容相互独立，有效降低人为因素造成的数据损坏，大幅度提升了存储内容的安全性和数据的完整性。降低管理及运行成本——简易存储更低的存储架构规划成本金山集群存储系统可与用户的现有应用环境无缝连接，便捷地加入到用户的应用环境中，并即时对外提供存储服务。无需像传统存储系统一样对大量复杂的硬件设备进行长期的分析、规划和配置，大大节约了前期的规划成本，极大提高了存储系统部署的效率。快速的安装及配置用户可在极短时间内为金山集群存储系统部署上百TB存储空间和上千台应用服务器。无需像SAN那样对光纤交换机、光纤适配器等大量的专用硬件进行配置，极大简化了配置流程。简易管理金山集群存储系统简单灵活的管理模块极大降低了管理员对系统管理的参与程度，减化了管理员操作出错风险，有效降低了系统的管理成本。减少培训费用金山集群存储系统采用图形化管理工具，极大简化了对系统使用的复杂度，减短了对管理员的培训时间。提高用户应用的生产力提高应用服务器之间的协作效率金山集群存储系统对外提供单一的系统映像，所有的应用服务器都看到相同的文件视图。集中的数据共享存储，方便用户各业务部门之间进行数据协同处理，极大提高了用户的整体生产效率。快速的数据交付金山集群存储系统提供的数据读写加速技术极大缩短了对应用程序的响应时间，每秒高达几十万个的文件检索速度轻易的满足互联网等文件密集型应用的需求。快速的故障恢复金山集群存储系统高效的自动数据恢复技术，使得故障恢复时间是通用RAID技术的五分之一，恢复过程不影响相应业务的运行，保证业务的连续性。金山私有云产品的应用价值应用价值概述部署金山快盘私有云存储能带来如下办公好处：解决企业日常办公中文档因不集中而容易丢失或找不到的问题日常办公中经常遇到的烦恼问题：90%-需要文件时，文件不在身边80%-因设备或系统故障，导致文件丢失70%-因多人编辑文件产生无数版本而困惑60%-希望有更方便的文件共享工具50%-因存储设备过多而找不到文件40%-因错误操作导致文件损坏或丢失解决企业部门因文档无序存储而导致的重复工作问题上次的会议流程有哪些，上次的会议流程有哪些，

是谁来做的呢？据统计：中国政府每年重复性工作高达74％德国政府每年重复性工作仅为3％原因工作存档混乱，电脑没有备份习惯或备份混乱没有中央数据管理，分散性存储，检索调用困难解决企业机构因文档保管不利而导致的数据丢失问题不好意思刘总，我找不到不好意思刘总，我找不到

之前项目人员的文件据统计：员工离职而造成信息损失的发生率接近100％u盘、笔记本丢失损坏发生率为100％原因上下级信息不畅通，没有管理监控手段采用私人或个人专用电脑存储模式，无法实现存档和管理解决企业日常办公中文档交流不便的问题据统计：目前大资料传输应用工具qq类占67％，email类占22％，其它占11％，1G平均耗时4.35小时，效率落于美国215倍。原因：qq离线文件有大小限制，需在线发送，但是不能实现海量数据传输大文件不能实现文件夹上传，不能实现多人同时高速分传，多人同时下载受带宽限制能解决日常工作交接中的文档断档问题统计中国政府中层管理人员入职交接平均29.3天美国仅为2.7天原因没有完备统一的数据信息中心没有平面可视化信息监管模式平行与上下管理信息权限不清离职人员损坏、带走重要信息金山私有云应用的好处集中存储汇聚企业桌面端文件云存储能自动汇聚桌面端文件形成海量数据资产企业电子文件关联着企业方方面面，是企业经营过程所形成的重要IT资产。但是企业的这些电子文件往往只有20%左右进入了企业OA、ERP等专业应用系统，仍有大量的文档散布在各类终端设备中。部署金山私有云云存储系统后，终端的各类文档，能通过客户端的自动同步引擎，自动、实时的上传到云端，终端用户进行的文件编辑、文件夹的归类整理等工作，都会即刻同步到云端，整个过程无需人工干预，并且传输过程稳定可靠。通过自动同步传输，企业可快速汇聚形成海量的文件资产，从此无需担心文件分散无法管理的问题。云存储能方便员工的文件访问并扩展用户空间金山私有云具有组织架构管理功能，可以为每个员工分配帐号，并可以为每个账号按需分配云端的存储空间。用户可以将桌面端的个人文件、工作文件都集中存储于云系统中，这样用户无论在哪个办公室、哪台电脑上都能方便地访问文件，而无需再使用U盘、移动硬件等存储设备，重装系统、电脑更换或者工作移交时，不再担心丢失文件。由于云端的存储空间具有随时扩充的灵活性，用户再也不必担心个人存储空间的枯竭。云存储对企业关键岗位及重要资料备份具有重要意义部署金山私有云，尤其对企业关键岗位人员的资料保护及备份具有重要意义。云存储系统能自动的收集用户的桌面端文件，在云端形成备份。一旦用户因PC损坏、笔记本丢失等造成数据不可找回时，利用云端的备份可以随时恢复，从而避免因重要、敏感信息的丢失而对企业利益带来损害。云存储能方便企业文件的快速共享及协作应用部署金山私有云，可实现企业内部公共数据快速分发到员工桌面，实现企业部门数据的独立管理，支持快速组建项目组，支持员工间基于数据的协同工作。部署金山私有云，可以方便实现企业员工之间的文件数据共享，使得企业可以实现公文、项目资料、培训资料等的快捷推送，直接显示在每个用户的存储空间之中，便于上令下达和项目管理等的调用。云存储具支持多种终端的文件传输及访问部署金山私有云，还可以利用系统提供的移动智能终端软件，实现通过智能手机、平板Pad等访问PC端共享的文件，更方便用户在多设备之间的文件访问。群组机制解决企业日常文档协作应用金山私有云作为面向企业的云存储产品，与个人云存储产品的最大区别就是具有“群组”机制，能有效地替代企业现有的FTP、Window共享文件夹，能解决文档集中存储后的安全管理问题，能有效地提升企业内部员工文档协作的工作效率。“群组”功能具有如下一些特点：群组的访问权限即可授权给某些用户，也可以授权给某个部门。群组的授权访问用户，可授予可编辑和只读两类权限，可满足企业员工对文档的日常共享需求同一群组可设置多个管理人员，以便在单个管理者外出时的状况群组的创建者不必是企业IT管理人员，任何用户都可以创建群组。群组的创建者通常就是企业各部门的业务管理者，无需IT管理部门参与，可节省部门间沟通的环节。利用群组机制，可将原先IT部门对企业文档共享的集