前段时间,在博客园看到一篇关于企业网盘无法实现内外网文件交换的文章:
确实大部分做了网络隔离的企业,在选择内外网文件交换方案时,并都不会想到企业网盘产品,原因就像文中提到的,企业网盘用于文件存储和共享的场景太深入人心了,用作内外网文件交换总觉得不可思议。
“普通的网盘是不能支持网络隔离架构的。”
小编赞同这个观点,确实目前市场上真的很难找到支持“网络隔离穿透“的网盘产品,但也有必要让大家获得关于企业网盘的一些“新知”:某些企业网盘是支持在隔离网络环境中实现内外网文件交换,比如云盒子企业网盘。
制造业高速发展离不开数据的助推,通过数字化实现精准化、自动化、智能化生产。虽然制造业已从“制造”走向“智造”,但在日常中,制造业各部门的数据并没有打通,各部门仍是单兵作战,复用率极低,数据分散式存储并没有因为数据电子化得到缓解。
爆发式的数据增长和日益严重的数据分散存储现象迫使制造企业将数据集中存储提上日程。但到底什么样的数据方案更加契合制造行业的特性?
我们今天给大家介绍云盒子企业云盘是如何凭借在在企业存储13年的开发经验和200万+的客户经验积累,为拥有几百位、上千位,甚至上万名不同员工规模的制造企业提供安全、高效的数据管理系统。
一、集中存储,自建文档架构
生产线的智能化投入,在接入各种车间应用和通讯软件,数据处于分散、游离的状态,将数据聚拢起来才能更好的利用旧数据辅助决策。
近日,云盒子科技文档云与华为鲲鹏完成互认证并推出创新联合解决方案。本次认证基于华为TaiShan 200服务器硬件,从功能、性能、兼容性、可靠性、功耗、安全这六个维度进行了Compatible联合测试。经测试,双方产品兼容性良好、整体运行流畅且性能表现优异,可满足用户安全性、可靠性及关键性应用需求。
随着网络安全技术的发展和管理理念的提升,加上每年海量的非结构化数据迸发,云盒子文档云基于云存储技术,将分散存储的数据集中存储,统一备份,并实现跨平台的文件传输与在线协作,实现安全可控的内外网文件交换,帮助用户积累沉淀与管理数据资产,挖掘数据价值。
华为TaiShan 200系列服务器是华为新一代数据中心服务器,基于华为鲲鹏处理器,具有高效能计算、安全可靠、开放生态的优势,完美匹配企业大数据、分布式存储、原生应用、高性能计算和数据库等应用场景。
《国家信息化领导小组关于我国电子政务建设指导意见》要求政府部门实施政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离。
另一方面,随着全球网络安全威胁态势的加速严峻,企业的网络安全体系建设正从“以合规为导向”转变到“以风险为导向”,从原来的“保护安全边界”转换到“保护核心数据资产”的思路上来。对于拥有核心技术的制造研发企业,为了保护核心技术数据,公司也会自发实施了内外网隔离,随着业务不断扩大发展,各个网络之间的数据交换成为其业务链中的一个瓶颈。
在内网和互联网互相独立,没有任何信息交换途径的情况下,云盒子企业云盘为政府单位、企业等提供基于网闸、光闸等物理隔离设备实现内外网文件安全可控交换的一体化解决方案。
云盒子企业云盘提供安全高效的内外网文件交换方案,它是以软件为核心,通过两套企业云盘服务器系统互联的方式实现高性能、自动化的数据双向跨网传输。
该内外网文件文件交换方案由2个云盒子服务器节点组成。一个节点用于存储内网敏感数据,禁止外网访问;另一个节点存储日常办公文档,支持外网访问。通过将两个企业云盘服务器节点互联桥接,实现在内网可以访问两个企业云盘服务器节点中的数据,而在外网仅能访问其中一个外网节点。
云盒子企业云盘是为企业客户单独使用而搭建的,可以部署在企业的防火墙内,也可以部署在安全的主机托管场所。云盒子支持单节点、多节点集群、分布式互联的部署架构,本文将侧重介绍云盒子双子星部署架构(双节点小集群)的定义及优缺点,但不涉及具体的技术原理和部署过程细节。
什么是云盒子双子星架构?
云盒子企业云盘双子星架构是用两台主机组成“主服务器+副服务器”的双节点小集群。此架构支持负载均衡,企业云盘服务请求平分到两个节点中;支持高可用,当其中一台服务器发生故障,另一台仍继续承担所有的负载,确保业务服务不中断,有效避免单点故障。
谈到双节点,很多人会想到双机热备技术,但双子星与双机热备不同。双机热备属于的传统的AS(Active-Standby)模式,即主从模式,只有一台主机承担所有业务。主机处于工作状态,从机处于监视状态,一旦从机发现主机异常,从机将会在很短的时间之内代替主机,完全实现主机的功能。
随着加盟店、加盟商、分公司的推进,商超、连锁便利店、奶茶店、集团化管理成为一种普遍现象,但这些企业的运营架构处于跨区域的分散模式,不管是在管理和文件交流上都有一定的滞后性,通过搭建企业网盘进行实时文档交互成为一种需求。
总部需要将研发成果、产品信息、政策通知分发到各分公司、各门店,而下属机构也需要将产品销量、报表、运营信息实时同步到总部,一旦出现信息滞后,都会直接影响整个业务的运营,传统的数据分享早就不能满足这些企业的需求。
云盘常用部署方式有:单机部署、双节点部署、中央集群、分布式互联。针对于总公司与异地多个分公司的单位部署,云盒子企业私有云盘的分布式互联部署方案,不仅能将不同地区的多个服务器无缝连接,形成跨地域的文档存储、分享、协作架构,还不同节点之间可以控制账号、文档的可见性,在确保各自信息安全的情况下提供快速分享、协作的能力。
企业网盘将会成长为一个巨大的市场,这并不是空穴来风。
据IDC数据显示,到2025年,全球创建、获取和复制的数据量将增至175ZB,其中,企业存储的数据量将会占据全球总数据量80%以上。这一数据表明企业正迅速成为生产数据和管理数据的主要载体,加上目前我国正处于云计算的高速发展时期,企业上云成为必然趋势。
据海银研究院数据显示,2019年我国云计算整体市场规模已达1334亿元,预计2023年云计算总体市场规模将接近3800亿元。
图片来源:海银研究院
面对数据增长带来的挑战,很多企业现有的FTP、NAS、Windows共享等存储共享方式已逐渐满足不了企业数据存储和管理的业务需求。借此,企业网盘产品背靠云计算的技术优势,以优质的企业存储共享服务在企业服务市场中杀出来突出重围。
银行作为国内最大的金融体系,上管金融监管,下管货币流通,每日都会产生大量的文档数据,并且中国银行保险监督管理委员会和中国证券监督管理委员会对系统安全合规性提出了要求:数据需要安全保管,保存期限不得少于20年。存储时间长,内容涉及面广,建立安全且合规的文档协作管理平台已成为银行的刚性需求。
一些银行会使用FTP或邮件进行数据的存储与共享,但FTP文档协同能力差、邮件分享导致文件存储零散极易造成数据泄露和二次传播。
针对数据安全和分享的需求,云盒子结合银行体系的特殊性,给出解决方案:通过在银行内部搭建云盒子私有云盘服务器,替换传统的FTP和邮件共享,实现更安全易用的文档共享方式。
一、集中存储、3重加密更安全
9月对于勒索病毒家族真是一个秋收的月份,除了阿根廷政府被勒索病毒攻击以外,国内西安、广州、南京多地企业也遭遇攻击,数十台服务器中招,其中还包含了核心数据库服务器。不少病毒家族都是通过暴力破解远程桌面密码,获取密码后手动投毒传播,再以泄露数据的方式威胁受害者缴纳赎金。
值得注意的是,NAS(网络附属存储)再次成为了勒索病毒的攻击目标,Ech0Raix勒索病毒是一款针对NAS 设备进行攻击的勒索病毒,通过nDay漏洞和暴力破解手段进行传播,将文件加密,文件后缀为encrypt,主要受攻击原因就是登录口令太弱导致的。
我们在5月时曾经有过报道,知名视频博主“机智的党妹”在部署NAS第二天就被攻击,上百G的视频素材被加密锁定,报警也于事无补,这个事情在新媒体行业波及甚广,特别是一些安全意识相对薄弱的中小型企业、工作室,深受其害。
随着中美科技冷战氛围日益浓厚,我国政务机关机构、央企、国企成为了“IT国产化”的第一梯队,使用国产芯片、服务器、存储、网络、操作系统、数据库、中间件以及应用软件等,从多个角度和维度逐渐替代国外产品。未来几年,“IT国产化”正成为中国科技领域未来数年最重要的趋势之一。
另外,在 “互联网+政务服务”、“政务云”的政策推动下,基于数字中国建设的大背景下,政府部门业务电子化飞跃式普及,随之而来的是海量电子化文档喷井,随着线上业务的增长,日积月累的非结构化数据已经占据了数据总量的90%。
如何在国产环境下实现数据业务化,充分挖掘海量非结构化数据的价值,对非结构化数据进行安全可控的统筹监管,将成为政府加速数字化转型,实现智慧数据管理的新需求。
今天全国累计确诊病例40235人,死亡909人,治愈3308人,主要集中点在武汉。虽然确诊病例一直在涨,但是增长趋势已逐渐下降,而治愈人数稳步上涨。
在疫情高发期,我们能做的就是:
1、做好自我防护和卫生;
2、不传谣,不信谣;
3、不乱跑,不给别人添乱;
4、用远程办公减少损失。
“时代的一粒灰,落到个人头上,就是一座山。”
如果说武汉是攻艰战,那么我们其他城市就是保卫战。现在很多企业通过云盒子私有云盘等远程存储办公软件开工,减少员工聚集带来的不确定性,同时又能减少企业的损失,坚持到战役的胜利。在全民共战的这段非常时期,在家远程办公,不管是对个人、企业还是国家,都是最好的选择。
蛰伏之下,国产软件的暗流涌动。
IT国产化的加速拐点
2013年,美国前安全局管理员斯诺登曝光了PRISM(棱镜计划),美国政府买通了微软、雅虎、谷歌、苹果、Facebook、PalTalk、YouTube、Skype、Aol等互联网公司,从他们手中获取用户资料。这里有全球知名的浏览器、社交、购物及视频软件,这意味着,你在互联网上的一举一动随时可以被美国政府窥探到,甚至能远程控制你的手机,窃取其中隐私。
斯诺登只是执行着他内心信仰的正义,却没料此举就像打开了潘多拉魔盒,从此影响着中国和美国整个IT链的生长曲线。
IT国产化的呼声并非从2013年开始,但以“棱镜”事件为拐点,IT国产化突然开进了加速道。
部署企业私有云盘的具体架构,会因企业规模及需求用途的不同而变化。在之前的文章中,我们基本只谈论云盘的单节点架构,那是最轻巧、简单、自己也能轻松搭建起来的架构,但对于人数超过1000、或是办公地点分散、或公司内部有多个网络的企业来说,单节点难以满足企业的需求。
今天我们将着重介绍三个典型的,中大型企业在搭建云盒子企业网盘时常采用的部署架构。这3个架构的共同点是2+节点,支持冗余,企业客户无法自行部署需联系厂商支持。下面的介绍尽量通俗易懂,不管你拥有怎样的技术背景都“可食”。
一、双子星架构
这是云盒子科技自研特有的云盘部署架构,云盒子双子星属于双节点小集群架构,用两台一模一样的机器组成“主服务器+副服务器”。支持负载均衡,云盘服务请求平分到两个节点中,当一台服务器发生故障,另一台立刻接管,确保业务服务不中断,避免单点故障。
各行各业都会面临文档管理上的难题,针对于中小型企业,云盒子推出了企业云盘一体机,无需繁琐的部署环节,即插即用,为中小型企业快速搭建私有云环境。
今天我们分享的企业云盘一体机的客户案例是桂林棕榈仟坤文化旅游投资有限公司。
客户简介
桂林棕榈仟坤文化旅游投资有限公司(下文统称桂林棕榈)成立于2015年的3月,注册资金2亿元,从事于房地产开发、文化旅游产业项目投资开发。2017年,桂林棕榈响应广西壮族自治区统筹推进重大项目号召,耗资30亿元打造了一个集千年古镇文化走廊、养生体验天地、养生康体部落、休闲农业园及旅游集散中心于一体的阳朔兴坪生态休闲养生度假区,它也成为了桂林智慧旅游的新名片。
棕榈文档管理难点
云盒子企业网盘作为深耕企业私有云盘领域的老选手, 深谙企业用户对文档管理的细致化追求, 同时从日积月累的各行各业用户口中,收集产品使用体验和痛点, 将“用户体验”贯穿整个网盘产品的设计始终。
由于对网盘用户体验的极致苛求,云盒子企业网盘在内部已经经历了上千次迭代。
这一次优化的是工作流模块。云盒子工作流是指:让文件在不同的部门、人员之间流转然后归档。根据用户的使用反馈和建议反馈,我们在工作流新增了以下5个功能点:
1. 设置联合审批:当流程节点包含多个审批人员,需要所有人通过才能流转到下一节点。
2. 意见模板:为节点设置意见模板,处理流程时,可直接勾选意见.
3. 打回任意节点:支持将流程打回到任一节点,重新提交时支持跳过已审批节点。
在家远程办公第一天,因为全民被迫远程办公,各大办公软件迎来流量高峰,大量的消息涌入,发送频率过高,影响 IM 系统稳定性。钉钉和企业微信两大IM巨头也在崩溃的边缘游离,钉钉视频会议卡顿,消息提醒迟迟显示未读,企业微信也炸锅了。
随后各大软件陆续恢复稳定,但是真正的考验还要看后期,返工企业陆续增长,流量不断叠加,你又要掉多少次线呢?
云盒子科技也启动在家远程办公,第一天就收到在家远程客户的真实反馈:
在家远程办公的梁经理说,
“我们是房地产行业的,虽然现在疫情,我们的很多工作只能延迟,但是管理方面还是不能落下,公司在3号正式在家远程办公。听身边的朋友都在吐槽昨天好多软件系统都崩了,消息沟通滞后,动不动就卡顿掉线,最大的问题就是常用文件都存储在公司本地电脑,异地无法调取。
我们就没有遇上这样的问题,我们公司部署云盒子私有云盘2年来,建立起了独立的数据库,本地数据和云盘双向同步备份,只要通过云盒子账号就能调取所需要的文件。
云时代,企业管理者不会像古代君王一样,需要一个漫长的信息传递反射弧,才能了解来自组织末端的情况,而是几乎可以实时观察到企业内部最新的信息流向。
是否思考过这样一个问题,要花多少钱才能让企业的内部信息在管理者眼中变得透明?文件共享变得畅通?
通过4张海报,云盒子带你了解企业私有云网盘产品服务,以及问题的答案……
01 某某云比云盒子私有云贵N倍!
02 快感,云盒子也可以给你。
什么是文档协作成本?如何提高协作效率?云盒子企业私有云盘将延续协作理念,改变中国文档协作现状。
(一)
晚上11点,王主编对这着电脑慢吐了一口烟,这已经是今晚的第11版了……他和陈编赶工明天即将发布的重要文章,通过微信来回发送修改稿,对话里堆满了同名文件。
“真是麻烦,文件存来存去,传来传去。”他这样想。
(二)
王总,明天周一要开公司周例会,他正查看各部门的工作周报,7,8个部门的周报都通过邮件发送,他每次查看都要在邮箱点点点点点点点点点。
“真是麻烦,想看前段时间的周报,也不知道能不能找到……”他这样想。
(三)
王文案,领导找他要一份文件,但他不知道文件在哪个部门的哪个人手里,问了很多人也没找到,于是只能泪流满面地重新敲了一份。
“真是麻烦,如果公司使用企业网盘就好了……”他这样想。
关于文件编辑、文件查找,邮附件处理等工作,每天都困扰着无数上班族。在企业中,我们把这类文件处理工作所需要消耗的时间、人力、物力称之为文件协作成本。
如何防止离职员工把企业文件拷贝带走?离职员工把企业文件带出的方式有很多,例如网络和U盘,我们建议公司通过法律手段+技术手段来防止和阻止离职员工拷贝公司文件。
签订保密协议,用法律约束离职员工的“拷贝”行为。
公司可以在员工入职时,与员工签订保密协议,或者与在职员工签订补充协议。使用法律进行威慑并保护企业的商业机密。所谓商业秘密,如管理方法、产销策略、客户名单以及生产配方、设计图纸等,是企业不为公众所知悉、能为企业带来经济利益,具有实用性并经企业采取保密措施的技术信息和经营信息。
法律虽然可以威慑和保护,但一些犯罪分子仍然会因为经济利益铤而走险,因此公司还需要考虑使用其他技术手段来阻止离职员工带走文件。
网络隔离,阻断文件从网络带出
9月26日,国产操作系统代表企业麒麟软件重磅发布《金融行业应用解决方案白皮书》(以下简称《白皮书》)。《白皮书》共计120页,包含金融行业数字化转型概况、金融行业典型业务场景、关键技术及产品解决方案、应用解决方案、加速行业信息化创新的建设、麒麟软件介绍6大主题,帮助公众更加全面了解金融信创的发展路径和机遇。
图片来源:麒麟软件《金融行业应用解决方案白皮书》
其中应用解决方案罗列了大量的案例,从方案背景、介绍、架构、技术路线、方案优势、场景案例等方面详细分析了方案的可行性和适用性,给金融机构提供科学、专业的参考。
如需《金融行业应用解决方案白皮书》PDF完整版的小伙伴,请关注云盒子,回复“金融”获取。