云盒子企业云盘是为企业客户单独使用而搭建的,可以部署在企业的防火墙内,也可以部署在安全的主机托管场所。云盒子支持单节点、多节点集群、分布式互联的部署架构,本文将侧重介绍云盒子双子星部署架构(双节点小集群)的定义及优缺点,但不涉及具体的技术原理和部署过程细节。
什么是云盒子双子星架构?
云盒子企业云盘双子星架构是用两台主机组成“主服务器+副服务器”的双节点小集群。此架构支持负载均衡,企业云盘服务请求平分到两个节点中;支持高可用,当其中一台服务器发生故障,另一台仍继续承担所有的负载,确保业务服务不中断,有效避免单点故障。
谈到双节点,很多人会想到双机热备技术,但双子星与双机热备不同。双机热备属于的传统的AS(Active-Standby)模式,即主从模式,只有一台主机承担所有业务。主机处于工作状态,从机处于监视状态,一旦从机发现主机异常,从机将会在很短的时间之内代替主机,完全实现主机的功能。
随着加盟店、加盟商、分公司的推进,商超、连锁便利店、奶茶店、集团化管理成为一种普遍现象,但这些企业的运营架构处于跨区域的分散模式,不管是在管理和文件交流上都有一定的滞后性,通过搭建企业网盘进行实时文档交互成为一种需求。
总部需要将研发成果、产品信息、政策通知分发到各分公司、各门店,而下属机构也需要将产品销量、报表、运营信息实时同步到总部,一旦出现信息滞后,都会直接影响整个业务的运营,传统的数据分享早就不能满足这些企业的需求。
云盘常用部署方式有:单机部署、双节点部署、中央集群、分布式互联。针对于总公司与异地多个分公司的单位部署,云盒子企业私有云盘的分布式互联部署方案,不仅能将不同地区的多个服务器无缝连接,形成跨地域的文档存储、分享、协作架构,还不同节点之间可以控制账号、文档的可见性,在确保各自信息安全的情况下提供快速分享、协作的能力。
企业网盘将会成长为一个巨大的市场,这并不是空穴来风。
据IDC数据显示,到2025年,全球创建、获取和复制的数据量将增至175ZB,其中,企业存储的数据量将会占据全球总数据量80%以上。这一数据表明企业正迅速成为生产数据和管理数据的主要载体,加上目前我国正处于云计算的高速发展时期,企业上云成为必然趋势。
据海银研究院数据显示,2019年我国云计算整体市场规模已达1334亿元,预计2023年云计算总体市场规模将接近3800亿元。
图片来源:海银研究院
面对数据增长带来的挑战,很多企业现有的FTP、NAS、Windows共享等存储共享方式已逐渐满足不了企业数据存储和管理的业务需求。借此,企业网盘产品背靠云计算的技术优势,以优质的企业存储共享服务在企业服务市场中杀出来突出重围。
银行作为国内最大的金融体系,上管金融监管,下管货币流通,每日都会产生大量的文档数据,并且中国银行保险监督管理委员会和中国证券监督管理委员会对系统安全合规性提出了要求:数据需要安全保管,保存期限不得少于20年。存储时间长,内容涉及面广,建立安全且合规的文档协作管理平台已成为银行的刚性需求。
一些银行会使用FTP或邮件进行数据的存储与共享,但FTP文档协同能力差、邮件分享导致文件存储零散极易造成数据泄露和二次传播。
针对数据安全和分享的需求,云盒子结合银行体系的特殊性,给出解决方案:通过在银行内部搭建云盒子私有云盘服务器,替换传统的FTP和邮件共享,实现更安全易用的文档共享方式。
一、集中存储、3重加密更安全
9月对于勒索病毒家族真是一个秋收的月份,除了阿根廷政府被勒索病毒攻击以外,国内西安、广州、南京多地企业也遭遇攻击,数十台服务器中招,其中还包含了核心数据库服务器。不少病毒家族都是通过暴力破解远程桌面密码,获取密码后手动投毒传播,再以泄露数据的方式威胁受害者缴纳赎金。
值得注意的是,NAS(网络附属存储)再次成为了勒索病毒的攻击目标,Ech0Raix勒索病毒是一款针对NAS 设备进行攻击的勒索病毒,通过nDay漏洞和暴力破解手段进行传播,将文件加密,文件后缀为encrypt,主要受攻击原因就是登录口令太弱导致的。
我们在5月时曾经有过报道,知名视频博主“机智的党妹”在部署NAS第二天就被攻击,上百G的视频素材被加密锁定,报警也于事无补,这个事情在新媒体行业波及甚广,特别是一些安全意识相对薄弱的中小型企业、工作室,深受其害。
随着中美科技冷战氛围日益浓厚,我国政务机关机构、央企、国企成为了“IT国产化”的第一梯队,使用国产芯片、服务器、存储、网络、操作系统、数据库、中间件以及应用软件等,从多个角度和维度逐渐替代国外产品。未来几年,“IT国产化”正成为中国科技领域未来数年最重要的趋势之一。
另外,在 “互联网+政务服务”、“政务云”的政策推动下,基于数字中国建设的大背景下,政府部门业务电子化飞跃式普及,随之而来的是海量电子化文档喷井,随着线上业务的增长,日积月累的非结构化数据已经占据了数据总量的90%。
如何在国产环境下实现数据业务化,充分挖掘海量非结构化数据的价值,对非结构化数据进行安全可控的统筹监管,将成为政府加速数字化转型,实现智慧数据管理的新需求。
全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司,索要2000万美金,谈判仍在进行,目前Software AG尚未完全恢复正常。
Software AG作为德国第二大公司,在70个国家或地区拥有10000多家企业客户,其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。
这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上。10月3日,Clop闯入了Software AG的内部网络,对文件进行了加密,随后狮子大开口,要求Software AG支付2000万美元的赎金才会提供秘钥。
工作中总是有同事习惯用微信传文件,当我们沿着微信对话爬楼找历史文件时,总会收到让人绝望的提醒:文件已过期或被清理。
这里有个抢救办法,你不妨一试!
如果文件当时是通过电脑发的,可以在““此电脑-文档-WeChat File”中找找,如果没有就真是没戏了。
如果经常遇到这样的情况,大家不妨学会使用云盒子Android APP【同步文件】的功能,就能防止这种意外发生啦!
什么是云盒子「同步文件」?
在线预览是企业云盘的一个重要功能。通过企业云盘提供的文件转换服务,将不同类型文档格式转换为可以直接预览的格式,不需要安装任何插件在线查看文件,为用户提供极大便捷,在线预览已经逐渐变成用于查阅文档的使用习惯。
云盒子企业云盘为了给用户提供良好的内容阅读体验,一直在扩展支持的在线预览文档类型,在支持Office、PDF、DWG、PS、图片,音视频、文本文档的基础上,最近又新增了WPS、Visio、Project这3类文件的在线预览。
云盒子在线预览project文件
在线预览功能或许在云盒子企业云盘的所有功能并不起眼,却为工作带来极大的便利。在线预览点击即预览,无需下载,这点的好处,首先是加快了文档的查阅速度,如果不需要修改文件,只是要查询或者核对文档中的一些信息,在线预览则是最快速的方式。
最近,云盒子企业云盘发布了权限地图功能。权限地图从文档和人员两个维度,列出目录有哪些人员可以访问,或者按人员列出有哪些文件的权限。
该功能已经更新到云盒子体验服务器及云盒子服务器安装包,用户可以到云盒子官网进行体验,或者自行搭建云盘服务器使用权限地图功能。权限地图功能目前仅管理员可查看,在WEB登录云盒子,进入管理中心-权限管理,就能查看文件权限地图和人员权限地图。
文件权限地图
列出公司文档树架构,选择任一目录,能查看有哪些人员对该目录分别有哪些权限,还可以直接修改该目录已分配的权限。
企业网盘如何保证文件不会泄密或者丢失?如果被泄密,能否在第一时间找到嫌疑人?当文件涉密事件层出不穷,各单位都开始警惕起来,考虑如何保护内部敏感文件。
就目前的技术手段而言,还没有一款企业网盘产品能100%保证文件不被泄密,正所谓道高一层,魔高一尺,设置文件仅预览、禁止下载,不法分子还可以在预览图中截图;禁止文件截屏,不法分子还可以利用手机拍照传播……
即使不能完全杜绝泄密风险,在如何保证文件不被泄密这件事上,云盒子企业云盘还是往着接近100%的方向做了诸多努力,用各种防范措施加强企业文档的安全。
下面,我们将问题拆分为:“如何保证文件不被泄密”以及“文件泄密后如何找嫌疑人”两部分,分点给出云盒子的回答。
一、通过文档权限设置、数据备份、历史版本等措施防止数据被泄密和丢失。
1. 通过严格的文档权限设置,让每个人仅能访问其职责内的文件,保证文件不被越权访问,机密文件只能被相关人员看见。
企业网盘是基于云计算理念推出的企业数据网络存储和管理解决方案,利用互联网后台数据中心的海量计算和存储能力为企业提供数据汇总分发、存储备份和管理等服务。办公自动化(OA)是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统。二者在功能上有重叠之处,但又不可相互替代。它们可以优势互补形成生态的办公系统,齐力为企业创造业务价值。
文档作为企业无形资产,其存储与管理工作不可小觑。多项业务文档的累积给企业文档管理工作增加了难度,而工程类企业的文档管理难度更甚,单个文件夹有可能达到30G。因此,企业需要构成一个庞大的文件存储、管理体系。但是专于企业日常运作的OA并不能够支撑企业庞大的文件量。在这点上,基于文档存储与管理的企业网盘能够弥补OA这一缺点。
另外,企业网盘又分公有云企业网盘与私有云企业网盘,私有云企业网盘可以为企业提供API接口,让企业将其它办公系统与网盘对接起来,允许OA或者其他办公系统直接存取网盘内的文件,令文档存储更为便捷。
企业在数据安全上的投入值越来越多,安全体系建设日趋成熟,主要原因有2点,一个是安全合规需求;二是有效应对日渐猖獗的网络、勒索攻击和频繁爆发的安全漏洞,确保业务运营、发展不受干扰,数字化资产不受损失。
《2022 全球网络安全态势报告》数据显示,
• 79% 的受访者表示,他们遇到过勒索软件攻击;
• 35%的受访者承认曾有一次或多次攻击导致其无法访问数据和系统;
• 59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%;
• 44%的人表示,他们丢失过机密数据(一年前这个比例为28%)。
随着企业上云成为必选项,以及数字化转型的加速进行,企业数字资产所占比重正在攀升,因网络攻击所造成的损失正在企业所能承受的极限。且不提那些动辄上亿的赎金,仅仅是数据泄露就足以给企业带来致命打击。
相信不少人都用过个人网盘,百度网盘、360网盘······个人网盘存储空间大,很大程度节省了用户的本地电脑空间,而企业网盘是在个人网盘的基础上,增加了文档共享、协作等功能,使用企业网盘办公,取代了传统落后的办公方式。
云盒子整理了一些企业网盘使用前后场景的对比,分为几期发布,下面步入主题:
1. 在线存储,文件不受本地限制
使用前:美工小张负责设计10张海报,当小张任务完成到一半时,突然生病住院了,工作需由同事小李接手,由于小张将文件保存在他公司的电脑,小李要么只能等小张回公司,要么经过小张同意后打开小张的公司电脑查找文件,被动、耗时且麻烦。
搭建私有云盘需要准备什么?私有云盘搭建需要消耗自身的资源,例如服务器、网络等,那么在搭建之前应该准备什么,本文就来详细说说,希望能让你对搭建私有云企业网盘的前期工作有所了解。
一、确定企业网盘的使用人数和需求
确定企业网盘的使用人数看起来和搭建无关,实际上却非常重要,厂家需要从使用人数和需求上大致确定后面的硬件配置和部署架构。我们从网盘部署架构举个简单的例子,同样是200人使用,需求不同,所需节点和配置也不相同:
当提到内部文件共享文件服务器搭建,那肯定还包含着一个隐形需求,那就是安全。在共享内部资料时,如何保证内部数据不会被随意下载、转发,被动泄密。而今天介绍的云盒子内部资料共享服务器,可以说是为内部数据管理而生的。
能够远程访问的内部文件服务器
在内网搭建文件服务器,相比大家都会关心如何远程访问的问题,虽然防疫政策越来越宽松,居家办公访问资料的需求会逐渐减少,但出差、回家加班访问资料是常态,也就是可以远程访问是对文件服务器的刚性需求。
云盒子文件服务器自带内网穿透服务,即使公司没有公网IP也可以外网访问。云盒子文件服务器实现外网访问的方式有2种:
每年数据安全事件层出不穷,各大中小企业都有遭遇到大规模的数据泄露。其中印象比较深刻的当属喜达屋资料泄密,5亿宾客的个人信息遭到泄密,被索赔金额高达125亿元,公司形象大跌。
数据泄露,赔付125亿元?初创公司形同裸奔!
对于大型企业,有足够的资本投入到安全防护中,然而大部分的中小型企业,特别是初创型企业在安全保护上形同裸奔。
企业私有云盘实现数据私有化存储,凭借着强大的文档管理,可控的安全分发,网银级加密技术和优惠的价格,渐逐渐入中小型的视野,数据安全是保障企业健康高速发展的前提。
一、服务器加密+数据备份
Docker可以高效利用系统资源,让应用更快熟的部署预发布,是近几年非常受欢迎的技术,很多企业用户在搭建内部私有云盘时,优先选择基于docker 部署私有云盘。
云盒子企业私有云盘采用微服务框架(docker、k8s等)进行分布式部署。而部署难度为0。为什么?因为你不需要创建云私有云盘项目目录、创建环境配置文件、也不需要构建启动容器……你只需要悠闲地葛优躺在沙发上,由云盒子运维人员完成这一切,或由程序自动化执行这一切。
云盒子科技庆祝祖国70华诞!目前云盒子私有云企业云盘已经适配龙芯、兆芯、飞腾三大国产平台的服务器、桌面系统!云盒子私有云企业云盘系统经测试,成功在国产服务器中稳定运行!云盒子将以科技致敬祖国,为推动IT国产化的发展贡献自己的一份力!
说实话,很多企业可能每天都在反复来回传同一个文件,桌面上也经常存放着 V1、V2、终版3、终版5…
不少企业希望能在企业内部打造统一信息及办公平台平台,统一内部文档入口,确保信息在跨职能、跨团队、跨地区和时区之间快速流动,满足企业对组织升级、组织赋能的业务建设。
企业云盘凭借着精细化的文件管理、高效的协作、以及完善的安全机制,成为新的企业文档解决方案。
今天我们盘点几个大家可能经历过的文档使用问题场景,并献上云盒子企业云盘解决方案。
场景1:版本覆盖
文件反复修改,每次修改都重命名另存本地,主要是担心直接保存覆盖后,再找回就困难了,但这个动作直接导致桌面上铺满一份文件的多个不同的版本,如果文件很大,C盘直接爆红。。。
云盒子解决方案
