云盘在空管信息化中的应用研究
2019-09-10王亮
王亮
引言
云盘(Cloud Disk)是某空管局加强信息化建设的科研项目,解决了传统信息化模式下,本地文件无法共享的问题。在信息化技术的推动下,越来越多的团队在工作中需要协同配合才能完成一项系统性工作。而传统模式下文件存放于个人电脑中,需要通过移动介质或者即时通信软件才能实现文件共享。“文件在我电脑里,待会儿回去发给你。”、“文件我已经改好了,马上发给你。”、“这个文件是不是最新版?”在一个忙碌的团队内部,这是几乎每天都要遇到的情景,这些话也成为了我们习以为常的工作用语。每一句这些工作用语的背后,是无数浪费时间,浪费精力的动作。我们需要回到办公室,打开电脑,打开OA,打开邮箱,找到文件,发送给对方,告知对方,然后对方需要打开OA,打开邮箱,保存文件。文件一旦有更新,以上动作又得一遍又一遍地重复着,同时带来数据安全的新问题。云盘采用专业的大容量文件服务器,将办公文件统一存放在一个共享资源池中,根据细粒度的权限控制,让合法的人看到合法的文件。同时云盘还能提供数据保护,移动终端访问,快照恢复,全文检索等特定功能,大大提高了用戶的办公效率。
一、云盘系统总体架构
如图1所示,云盘总体架构是建立在企业局域网上的。主用存储、备用存储、ISCSI存储构成。其中主用存储性能高,控制器为两台,配置HA,能够做到故障无缝切换。主用存储可通过外挂iscsi存储的方式和磁盘柜的方式进行扩容。备用存储建立在30公里以外的办公区,中间采用波分设备,建立万兆以太网链路实现主备存储实时同步。用户可通过本地局域网挂载云盘,也可通过移动终端APP从互联网随时随地访问云盘,并且通过微信、QQ等即时通信工具方便快捷地将文件和他人共享。
二、云盘的优势
(一)、便捷灵活的访问方式
云盘采用windows自带的SMB协议,可通过资源管理器直接映射网络驱动器的方式访问,无需安装任何第三方软件,安装部署无门槛。在某空管局的应用中,由于存在大量对计算机使用存在一定障碍的员工,安装第三方软件势必会造成较大的运维量和使用门槛。云盘系统能够无缝衔接windows系统,最终以网络驱动器的形式交付给用户,学习成本几乎为零,易于推广。同时云盘支持移动终端,只需要安装app就可在通过互联网随时随地方案云盘。
(二)、细粒度的权限控制
云盘能够通过LDAP协议和企业内部的AD域控进行联动,同步企业组织机构,可根据组织机构自定义文件夹的访问权限。运维人员只需维护AD上的组织机构,权限信息便可自动和云盘完成同步。权限配置完成后,只有合法的用户才能看到合法的文件,保持了云盘文件的清爽干净,同时提升了文件的安全性。
(三)、多层次的文件保护
首先云盘服务器底层控制器为两个,控制器故障时能够做到无感知切换。其次服务器硬盘配置了raid10+hotspare,硬盘故障时的raid保护可以保证数据不丢失,可同时故障三个硬盘。同时系统内部配置了每日一次快照,可保存快照90个,出现用户勿删文件或勿改文件时,用户可自行从快照池里恢复文件。
三、云盘的应用模式
云盘相对于传统实体磁盘来说更加方便。用户不需要把实体磁盘带在身上,就可以通过网络,轻松从云盘读取自己所存储的信息。而共享云盘在实现上述功能的基础之上还可以读取别人存储在共享云盘的信息,实现资源共享、信息互通。
目前设计的内网云盘有五类:
1.全局共享盘,局内所有用户都能无密码访问,只有管理部门具有上传权限。
2、处级单位共享盘,同一处级单位所有用户都能通过内网电脑访问。同样只有相应的管理部门才具有上传权限。
3、科级单位共享盘,只有同一科级单位用户才能看到,既能读取文件,也能上传文件。
4、工作组共享盘,用于因特殊任务临时组建的工作组团队,只有团队内的用户才能看到,既能读取文件,也能上传文件。
5、个人数据盘,只有个人才能访问。当用户更换电脑,搬迁办公室时,不用拷贝原来的数据,直接登录就能访问原有的所有数据。