XX集團內(nèi)部私有云項目投標書-技術(shù)部分

海航集團金山私有云存儲項目建設(shè)方案建議書正本正本數(shù)據(jù)安全共享與存儲管理云平臺項目項目設(shè)計方案說明書北京金山云網(wǎng)絡(luò)技術(shù)有限公司2014-5

目錄TOC\o"1-3"\h\u114491.項目需求概述 7293621.1.項目概述 713911.2.用戶需求概述 795181.2.1.軟件需求及關(guān)注要點 7277121.2.2.硬件設(shè)備 9229252.針對海航集團安全與存儲管理云平臺的建設(shè)解決方案 9270832.1.利用金山私有云集群技術(shù)實現(xiàn)數(shù)萬用戶海量文檔存儲需求 1045012.1.1.金山集群存儲平臺的性能概述 10117342.1.2.金山集群存儲優(yōu)秀性能滿足海航長期存儲應(yīng)用需求 1017022.1.3.利用金山集群存儲能滿足海航統(tǒng)一存儲管理需求 11312792.1.4.金山集群存儲系統(tǒng)建設(shè)海航云平臺實現(xiàn)方案 12208852.1.5.關(guān)于金山集群存儲私有云系統(tǒng)的系統(tǒng)軟件說明 15290712.2.利用金山虛擬磁盤實現(xiàn)海航終端用戶數(shù)據(jù)回收及數(shù)據(jù)集中 16108932.2.1.金山私有云數(shù)據(jù)集中回收應(yīng)用模式 16211212.2.2.金山私有云虛擬磁盤應(yīng)用及優(yōu)勢概述 16186372.2.3.使用虛擬磁盤帶來工作方式及相應(yīng)管理對策 1898872.3.利用金山私有云文件夾授權(quán)機制實現(xiàn)統(tǒng)一文檔管理架構(gòu) 18270022.3.1.利用群組文件夾共享實現(xiàn)海航文檔協(xié)同共享應(yīng)用 18288372.3.2.金山私有云群組文件夾支持多層嵌套授權(quán)管理機制 20322252.3.3.利用金山私有云能滿足海量文檔的多類文檔管理服務(wù) 21307592.4.利用金山私有云安全特性解決海航集團統(tǒng)一安全訪問架構(gòu) 22176222.4.1.金山私有云采用密文存儲方案杜絕服務(wù)器數(shù)據(jù)泄密 2220322.4.2.結(jié)合Windows組策略實現(xiàn)客戶端數(shù)據(jù)安全管控 23287022.4.3.提供文檔的全生命周期安全審計功能 25236312.4.4.金山私有云提供三員管理模式后臺管控安全有效 26158692.5.金山私有云針對海航復(fù)雜內(nèi)部網(wǎng)絡(luò)環(huán)境的適應(yīng)性說明 26104642.5.1.針對網(wǎng)絡(luò)環(huán)境良好的內(nèi)網(wǎng)用戶推薦無緩存客戶端方式 26287692.5.2.同時提供有緩存和無緩存兩種虛擬磁盤支持 2665492.6.金山私有云提供安全、豐富的協(xié)同應(yīng)用功能 2756992.6.1.終端協(xié)作應(yīng)用功能豐富 2743622.6.2.提供Web在線形式下的Office、PDF文件的在線預(yù)覽 283082.6.3.針對CAD類在線預(yù)覽的實現(xiàn)方案 28139252.7.用戶關(guān)心的私有云其他相關(guān)應(yīng)用問題說明 29205332.7.1.私有云與桌面虛擬化融合實現(xiàn)虛擬資源互補 29141632.7.2.金山私有云的異地備份功能 305712.7.3.針對海航未來異地多IDC規(guī)劃的實現(xiàn)方案思考 3017692.8.金山建設(shè)私有云項目的優(yōu)勢 30220493.金山大規(guī)模集群存儲的技術(shù)架構(gòu)介紹 32267233.1.當(dāng)前存儲背景 32109593.2.金山公司開發(fā)了分布式的集群存儲技術(shù) 35197463.3.金山集群存儲系統(tǒng)組件介紹 37270963.3.1.系統(tǒng)概述 3718793.3.2.分布式文件系統(tǒng) 3861203.3.3.負載均衡軟件 3979923.3.4.靈活冗余軟件 39168183.3.5.故障自動恢復(fù)軟件 40181023.3.6.大目錄支持軟件 40289923.4.金山集群存儲系統(tǒng)功能及特點 4120623.4.1.海量數(shù)據(jù)高效管理 41304193.4.2.數(shù)據(jù)讀寫性能 42280713.4.3.數(shù)據(jù)全局共享 42270613.4.4.數(shù)據(jù)安全性 4356583.4.5.系統(tǒng)可擴展性 44104133.4.6.與現(xiàn)有環(huán)境無縫兼容 44320973.4.7.系統(tǒng)的整體擁有成本 4579193.5.使用金山集群存儲系統(tǒng)提高投資回報率 45195723.5.1.超高性價比 45311743.5.2.降低管理及運行成本——簡易存儲 46191703.5.3.提高用戶應(yīng)用的生產(chǎn)力 4772364.金山私有云產(chǎn)品的應(yīng)用價值 47107964.1.應(yīng)用價值概述 48188754.2.金山私有云應(yīng)用的好處 50248044.2.1.集中存儲匯聚企業(yè)桌面端文件 5012404.2.2.群組機制解決企業(yè)日常文檔協(xié)作應(yīng)用 51153294.2.3.安全特性保障敏感文件放心存儲 53206144.2.4.多終端應(yīng)用實現(xiàn)隨時隨地訪問工作文件 53158854.2.5.利用文件加密解決方案實現(xiàn)重要文件防擴散應(yīng)用 54105055.用戶關(guān)心的技術(shù)問題應(yīng)答 54275355.1.對海航安全共享私有云功能應(yīng)答 54325085.2.金山私有云系統(tǒng)的功能點總結(jié)列表說明 58172545.3.與互聯(lián)網(wǎng)形態(tài)的云存儲產(chǎn)品對比 6328266.關(guān)于金山私有云與第三方應(yīng)用整合的API方案 646816.1.金山私有云提供的一些基礎(chǔ)API介紹 64185856.1.1.鑒權(quán)（auth） 64263826.1.2.登陸（login） 6558376.1.3.獲取列表（dir） 6547126.1.4.下載文件（download） 67149766.1.5.查看文檔（viewdoc） 67325606.1.6.上傳文檔（upload） 6843916.1.7.文件名關(guān)鍵字查詢（find） 69139226.2.采用單一大賬號的方式整合介紹 699586.3.利用金山私有云為應(yīng)用系統(tǒng)提供存儲服務(wù)能帶來的好處 70146427.海航私有云建設(shè)二期規(guī)劃——終端文檔安全防護方案 715597.1.海航私有云應(yīng)用文檔安全防護需求 71259507.2.金山私有云文檔防外泄解決方案 71211997.2.1.技術(shù)綜述 7143997.2.2.設(shè)計思路 7379117.2.3.應(yīng)用方案 73175117.2.4.功能實現(xiàn)說明 76113637.3.金山私有云模式下文檔防外泄DLP應(yīng)用效果 76239767.3.1.安全管理視角 77302387.3.2.用戶視角 77123197.3.3.系統(tǒng)維護視角 7780347.4.金山私有云模式主機監(jiān)控安全審計方案 77172707.4.1.安全需求分析 78257487.4.2.方案說明 78287587.4.3.技術(shù)方案 78312778.金山私有云體系結(jié)構(gòu)及部署環(huán)境 8597318.1.產(chǎn)品體系結(jié)構(gòu)介紹 8552168.1.1.總體框架圖 85189078.1.2.系統(tǒng)技術(shù)路線 87258958.1.3.系統(tǒng)部署設(shè)計 92265548.1.4.系統(tǒng)安全設(shè)計 9329598.1.5.金山私有云差分編碼技術(shù)記錄文件格式的歷史版本 94252348.2.系統(tǒng)環(huán)境部署方案 9416528.2.1.系統(tǒng)配置目標 9437728.2.2.系統(tǒng)拓撲圖 9535988.2.3.服務(wù)器配置——A型：網(wǎng)盤服務(wù)器 95112078.2.4.服務(wù)器配置——B型：數(shù)據(jù)庫服務(wù)器 9648648.2.5.服務(wù)器配置——C型：元數(shù)據(jù)服務(wù)器 9786618.2.6.服務(wù)器配置——D型：集群存儲服務(wù)器 97222188.3.關(guān)于金山私有云集群的部署軟件整體打包安裝說明 98181148.4.系統(tǒng)兼容及適應(yīng)能力介紹 98288678.4.1.訪問性能 99209108.4.2.系統(tǒng)擴展 99276698.4.3.兼容性 9960448.4.4.高可用性 99200369.產(chǎn)品應(yīng)用目標及產(chǎn)品特色 100169649.1.產(chǎn)品功能 10149409.1.1.存儲與安全相關(guān)功能 101313139.1.2.便捷應(yīng)用相關(guān)功能 101213409.2.應(yīng)用建議 10222009.2.1.群組應(yīng)用 103101669.2.2.擴展存儲空間 104199899.2.3.外鏈分享 104202859.2.4.移動辦公 104124579.3.產(chǎn)品特色介紹 105227049.3.1.強大的文件夾授權(quán)功能 105191809.3.2.用戶組織結(jié)構(gòu)靈活管理 10519709.3.3.較低的學(xué)習(xí)成本 105244799.3.4.方便快捷的移動辦公 10648719.3.5.可以不再占用本地空間的虛擬盤 107218779.3.6.其他特色 107349710.金山私有云網(wǎng)盤產(chǎn)品功能 1082618510.1.客戶端軟件概述 108656610.1.1.概述 1081767010.1.2.客戶端硬件環(huán)境要求 1081508610.2.產(chǎn)品功能列表 1092247310.3.PC客戶端功能介紹 111446510.3.1.系統(tǒng)登錄 1112047810.3.2.文件自動同步 1111567310.3.3.文件的刪除及找回 1113086210.3.4.歷史版本 112113610.3.5.共享空間功能 112469510.4.Web訪問功能 1122109910.4.1.個人文件與群組文件操作 113653110.4.2.文件相關(guān)管理 117824010.5.安卓及IOS客戶端功能 1202521110.5.1.個人空間功能 120667710.5.2.群組文件夾 1201319010.5.3.移動端文件操作 1211315810.6.管理端功能介紹 1282671310.6.1.文件統(tǒng)計功能 129825010.6.2.部門管理 1292230010.6.3.用戶管理 1311199010.6.4.群組管理 1351093510.6.5.外鏈管理 138136610.6.6.鎖定管理 1381750710.6.7.審計管理 1391163511.金山集群存儲系統(tǒng)相關(guān)管理功能介紹 140173811.1.集群存儲登錄 1402652611.2.存儲系統(tǒng)管理配置功能 1411620011.3.存儲系統(tǒng)管理 1441837611.4.存儲系統(tǒng)監(jiān)控 1461792411.5.金山集群存儲的高級管理功能 1482906611.6.金山集群存儲的實際部署流程 1492968911.6.1.初始化流程 1491397411.6.2.存儲服務(wù)器宕機處理流程 1491796511.6.3.元數(shù)據(jù)服務(wù)器宕機處理流程 1511268911.6.4.替換壞掉的元數(shù)據(jù)服務(wù)器處理流程 1513267011.6.5.替換壞掉的磁盤設(shè)備 152223912.金山私有云項目推廣相關(guān)事項 1522654912.1.海航集團啟動私有云共享文檔分類管理調(diào)研 152798712.2.對共享文檔的相關(guān)管理崗位權(quán)限設(shè)計參考 1532899612.3.系統(tǒng)運維制度和流程參考 1532877012.4.文檔分類權(quán)限設(shè)計參考 1551389713.項目實施方案 1562898913.1.項目實施目標 1562229713.2.項目實施內(nèi)容 1572746413.3.項目總體進度計劃 1573267613.3.1.項目啟動階段 1571056913.3.2.設(shè)備采購階段 1581123113.3.3.項目系統(tǒng)設(shè)計階段 1591907113.3.4.系統(tǒng)開發(fā)階段 1591962413.3.5.項目集成階段 1603085213.3.6.系統(tǒng)聯(lián)調(diào)及初驗階段 1601449113.3.7.項目試運行及終驗階段 1612387613.4.項目組織結(jié)構(gòu)管理 1612884513.4.1.項目組織機構(gòu) 1612501213.4.2.職責(zé)分工 1621601314.產(chǎn)品培訓(xùn)方案 1651719114.1.培訓(xùn)目標 165898514.2.培訓(xùn)標準 1651548114.3.培訓(xùn)條件 1663210114.4.培訓(xùn)流程 1661060114.5.培訓(xùn)對象及特點分析 167

項目需求概述項目概述為了提升企業(yè)業(yè)務(wù)管理水平，增強企業(yè)競爭力，海航集團信息化建設(shè)正持續(xù)跟隨最新技術(shù)潮流發(fā)展。考慮到最新的“云計算”模式帶來的巨大效能提升、大幅節(jié)約成本等技術(shù)優(yōu)勢，海航集團信息化領(lǐng)導(dǎo)希望逐步建立海航集團內(nèi)部的“云應(yīng)用”平臺，依靠“云”技術(shù)手段，整合企業(yè)內(nèi)部各類資源、有效節(jié)約管理成本。就企業(yè)文檔管理應(yīng)用建設(shè)方面，為進一步有序管理企業(yè)內(nèi)部各類工作文檔、提升文件管理和訪問效率、降低文檔總體管理成本、并增強文檔的安全防護能力，海航集團內(nèi)部擬圍繞“云存儲”技術(shù)規(guī)范，建設(shè)集中化的、便捷的、安全的云文檔應(yīng)用管理平臺。用戶需求概述軟件需求及關(guān)注要點1、建設(shè)規(guī)模概述青島海航集團總員工有數(shù)萬規(guī)模，分部在多個不同的辦公地點。為解決企業(yè)內(nèi)部文檔的集中化和安全性管理問題，海航集團希望能通過建設(shè)“私有云”存儲的方式。海航集團內(nèi)部“私有云”的建設(shè)，希望具有平滑擴展的能力，首期建設(shè)考慮3000-5000用戶規(guī)模，系統(tǒng)平穩(wěn)運行后，將擴充至3萬以上用戶規(guī)模。要求系統(tǒng)擴充時，原有云數(shù)據(jù)及應(yīng)用能無需長時間“停機”改造，能直接平滑擴容。2、客戶端“虛擬盤”的應(yīng)用形式訪問云存儲系統(tǒng)管理員可以針對每個用戶自由分配存儲空間。所分配的空間并不是即刻占據(jù)實際存儲空間，而是虛擬的預(yù)分配，等用戶實際存儲了文件，才占據(jù)實際物理空間。每個客戶端用戶部署一個云存儲客戶端軟件，利用這個客戶端軟件將“云存儲”服務(wù)端的分配空間映射到客戶端的某一個磁盤盤符上。用戶端使用這個盤符進行文件存儲和訪問，要與普通磁盤操作體驗一致。關(guān)于“云存儲”的存儲特性要求“云存儲”服務(wù)端數(shù)據(jù)，從存儲形式上要求具備分散、切塊、壓縮、加密等特性，服務(wù)器的系統(tǒng)管理人員不能從登陸操作系統(tǒng)后，直接看到這些文件的明文文件?！霸拼鎯Α睌?shù)據(jù)，要求支持“數(shù)據(jù)去重”功能，兩個相同的文件要求在服務(wù)器端物理存儲上去重?！霸拼鎯Α币С侄鄼C服務(wù)器平滑擴展，要支持數(shù)據(jù)的多重冗余備份能力。“云存儲”要支持遠程備份的能力，能將重要數(shù)據(jù)備份到遠程樓宇備份中心。關(guān)于“云存儲”用戶端的共享應(yīng)用要求用戶通過云存儲客戶端軟件，打開云端虛擬映射磁盤，虛擬磁盤應(yīng)該可以保留個人數(shù)據(jù)和部門間的共享數(shù)據(jù)。對需要部門間共享的數(shù)據(jù)，可通過對不同文件夾進行共享授權(quán)，能對不同的用戶進行分類授權(quán)，如可編輯、可刪除、可管理等。能將共享文件夾以文檔外鏈的形式共享。對虛擬的云端磁盤中操作的文件，要求能保留文件的編輯版本歷史，并能回滾到指定的版本歷史文件。要求提供云端文檔的防“誤刪除”功能。關(guān)于用戶的文檔安全防外泄要求用戶使用虛擬云端磁盤作為工作數(shù)據(jù)盤，即要求用戶的所有工作文檔必須要強制保存到該盤上，不能讓用戶通過“另存為”或文件復(fù)制粘貼等方式將數(shù)據(jù)（或明文文件）拷貝到其他盤上。用戶的Office等相關(guān)應(yīng)用程序保存在系統(tǒng)盤上，整個解決方案要能限制用戶不能將工作數(shù)據(jù)保存到數(shù)據(jù)盤之外的其他盤上。關(guān)于系統(tǒng)效能等要求使用云存儲的用戶，在多用戶并發(fā)訪問云存儲的虛擬粗盤數(shù)據(jù)時，要具備高效的訪問效能。要避免多用戶同時訪問云端數(shù)據(jù)導(dǎo)致系統(tǒng)阻賽無響應(yīng)或宕機的情況。關(guān)于云存儲數(shù)據(jù)的操作審計功能“云存儲”系統(tǒng)要能審計到所有用戶對云端文檔的所有相關(guān)操作。即要能審計到文檔的創(chuàng)建、編輯、移動、共享、取消共享、刪除等全生命周期的過程。審計數(shù)據(jù)至少保留3年。關(guān)于統(tǒng)一存儲服務(wù)以及統(tǒng)一身份認證整合“云存儲”系統(tǒng)將作為海航集團內(nèi)部應(yīng)用存儲的統(tǒng)一存儲服務(wù)平臺，要求能滿足其他應(yīng)用系統(tǒng)將文檔數(shù)據(jù)存儲進入“云存儲”平臺?！霸拼鎯Α毕到y(tǒng)要能和海航統(tǒng)一身份認證系統(tǒng)（NovellIdentityManager簡稱(IDM)）整合，實現(xiàn)單一登陸、集中身份認證。關(guān)于跨平臺、移動端、Web端要求支持安卓、iOS移動端云存儲終端訪問功能，要求提供Web端文檔訪問界面，并具有一致的文檔訪問功能。硬件設(shè)備需要針對上述需求提供相應(yīng)服務(wù)器、負載均衡、存儲等硬件支持的選型。針對海航集團安全與存儲管理云平臺的建設(shè)解決方案利用金山私有云集群技術(shù)實現(xiàn)數(shù)萬用戶海量文檔存儲需求金山集群存儲平臺的性能概述海航集團數(shù)據(jù)安全與存儲管理項目的一個重要指標就是滿足海航數(shù)萬用戶的海量文檔的并發(fā)承載以及平滑擴容支持能力。海航集團目前已經(jīng)有數(shù)萬規(guī)模的辦公用戶，并且隨著業(yè)務(wù)的發(fā)展，今后仍可能繼續(xù)增大辦公用戶規(guī)模。因此海航云平臺的建設(shè)需要的是能集中建設(shè)統(tǒng)一管理的、滿足分布式部署、能線性提高承載能力及擴容需求的、安全可靠的存儲支撐平臺。金山公司所具有的的云存儲技術(shù)，完全具有滿足海航上述存儲需求要求的支撐平臺——金山集群存儲軟件系統(tǒng)。金山的集群存儲軟件技術(shù)，相比傳統(tǒng)NAS等存儲方案來說，具有承載超高密集讀寫、超高吞吐能力、以及超大文件數(shù)量的處理優(yōu)勢特點。金山集群存儲成功應(yīng)用在金山公司面向互聯(lián)網(wǎng)用戶提供的“金山快盤”公有云存儲運營服務(wù)的實際案例，證明該金山集群存儲系統(tǒng)在互聯(lián)網(wǎng)復(fù)雜網(wǎng)絡(luò)環(huán)境下，能承載超過6000萬活躍并發(fā)用戶訪問、數(shù)據(jù)容量超過20PB存儲容量，文件數(shù)量超百億。這個承載能力以及系統(tǒng)成本考量方面是NAS、SAN等傳統(tǒng)存儲解決方案所無法承受的。金山集群存儲系統(tǒng)是針對海量數(shù)據(jù)存儲應(yīng)用而設(shè)計的大規(guī)模通用集群存儲系統(tǒng)，采用通用硬件設(shè)備（無需昂貴的專業(yè)存儲設(shè)備）作為基本的構(gòu)建單元，為應(yīng)用提供全局統(tǒng)一的文件系統(tǒng)映像和完全與本地磁盤兼容的訪問接口（POSIX兼容）。金山集群存儲優(yōu)秀性能滿足海航長期存儲應(yīng)用需求金山集群存儲系統(tǒng)能夠支持超過100PB級的存儲容量，并根據(jù)用戶應(yīng)用發(fā)展的趨勢，適時按需進行在線動態(tài)擴展。通過適當(dāng)增加應(yīng)用和存儲服務(wù)器的數(shù)量，能以接近線性的方式聚合訪問帶寬和服務(wù)承載能力，完全能滿足海航集團十?dāng)?shù)萬用戶的并發(fā)訪問需求；金山集群存儲的世界領(lǐng)先的元數(shù)據(jù)服務(wù)器集群技術(shù)消除了現(xiàn)有存儲系統(tǒng)中所存在的單目錄下文件數(shù)量、小文件處理速度等種種限制，提供了近乎無限的文件存儲數(shù)量和極高的文件檢索速度，是業(yè)界唯一一款能夠高效支持千萬級大目錄的存儲系統(tǒng)（單目錄下可輕松創(chuàng)建千萬數(shù)量級的文件，并能對文件進行高速隨機檢索）。利用這個特性能完全滿足海航集團內(nèi)部所有非結(jié)構(gòu)化文件的存儲和快速檢索要求。同時金山集群存儲系統(tǒng)采用了自主研發(fā)的全系統(tǒng)規(guī)模數(shù)據(jù)高可用技術(shù)，徹底消除存儲系統(tǒng)中的單點故障，結(jié)合特有的自動故障探測和快速故障恢復(fù)技術(shù)，確保用戶的應(yīng)用持續(xù)穩(wěn)定地運行。利用該特性能為海航集團云平臺建設(shè)提供高可靠、高穩(wěn)定的系統(tǒng)運維環(huán)境，能以幾乎零維護的方式極大的方便海航后臺的運維管理工作。金山集群存儲系統(tǒng)彩用了數(shù)據(jù)路徑（讀、寫）和控制路徑（元數(shù)據(jù)）分離的架構(gòu)，這種存儲系統(tǒng)帶外架構(gòu)讓數(shù)據(jù)通過以太交換網(wǎng)絡(luò)直接在應(yīng)用服務(wù)器和后端存儲服務(wù)器之間進行傳輸，消除了性能瓶頸，提高了數(shù)據(jù)吞吐能力。同時金山集群存儲只需要普通的運算設(shè)備實現(xiàn)高聚合帶寬能力。利用該特性，金山集群存儲可利用普通的PC服務(wù)器實現(xiàn)高承載能力的集群存儲，能有效的解約海航海量存儲平臺的建設(shè)費用，并且能滿足海航長期對存儲平臺的按需訪問、即時擴容等要求。利用金山集群存儲能滿足海航統(tǒng)一存儲管理需求金山集群存儲能接管海航內(nèi)部的現(xiàn)有存儲設(shè)備以及新購的各類存儲設(shè)備，能實現(xiàn)對異構(gòu)存儲設(shè)備的統(tǒng)一管理，并能針對不同的企業(yè)應(yīng)用進行按需分配。如上圖所示，如果部署金山私有云集群存儲系統(tǒng)，能以集群的方式對企業(yè)的各類應(yīng)用提供存儲服務(wù)，包括對應(yīng)用提供NAS協(xié)議的或iSCSI協(xié)議的存儲服務(wù)。既能滿足Windows服務(wù)端的系統(tǒng)空間存儲需求，也能滿足Linux應(yīng)用環(huán)境的存儲需求。存儲的劃分分配管理提供統(tǒng)一的管理界面，使用操作運維管理非常方便。金山集群存儲系統(tǒng)建設(shè)海航云平臺實現(xiàn)方案我們推薦采用多臺PC存儲服務(wù)器，組成應(yīng)用+存儲集群的方式，實現(xiàn)海航集團安全與存儲云平臺項目本期建設(shè)，所要求的10000并發(fā)用戶的建設(shè)需求。利用金山集群存儲平臺上的網(wǎng)盤應(yīng)用結(jié)構(gòu)，系統(tǒng)的總體網(wǎng)絡(luò)拓撲結(jié)構(gòu)如下：實現(xiàn)海航支撐1萬并發(fā)用戶訪問提供1PB有效存儲網(wǎng)絡(luò)結(jié)構(gòu)如上圖所示，利用金山集群存儲系統(tǒng)的金山私有云解決方案，在滿足1萬并發(fā)用戶可靠支撐、同時提供1PB有效存儲能力，需要4類服務(wù)器，分別是應(yīng)用服務(wù)器負載均衡集群、數(shù)據(jù)庫熱備集群、分布式存儲服務(wù)器集群、元數(shù)據(jù)庫冗余集群。所需服務(wù)器數(shù)量的估算參考：應(yīng)用服務(wù)器：承載網(wǎng)盤的各種APP應(yīng)用服務(wù)。例如文件列表顯示、共享協(xié)作、文件查詢、在線預(yù)覽等。應(yīng)用服務(wù)器相互組成負載均衡方式，共同承載所有用戶的訪問。按我方的實際運行承載經(jīng)驗值評估，一臺符合要求的標準應(yīng)用服務(wù)器，大致能承載500-1000用戶（視文件的并發(fā)訪問頻繁程度）的并發(fā)訪問。理論估算：萬兆網(wǎng)卡（結(jié)合SSD硬盤）承載實際帶寬≈1248MB/s*90%（除損耗）≈1MB/s*1000用戶千兆網(wǎng)環(huán)境下≈0.125MB*1000用戶由于金山私有云方案，能滿足并發(fā)1萬用戶的訪問流量均分到每臺應(yīng)用服務(wù)器上，因此，按上述理論評估，20臺應(yīng)用服務(wù)器：在萬兆網(wǎng)環(huán)境能平穩(wěn)支撐每用戶約2MB的訪問帶寬。在千兆網(wǎng)環(huán)境下能滿足平穩(wěn)提供接近平均0.25M訪問帶寬。存儲服務(wù)器：金山集群存儲平臺提供靈活的自定義冗余策略的能力。冗余數(shù)越高、抗設(shè)備災(zāi)難的可靠性越高，但是建設(shè)成本也會翻倍提高。按通常的選擇看，Raid5（或Raid6）是最基礎(chǔ)的冗余技術(shù)，帶來的冗余設(shè)備增加不大，但是冗余數(shù)據(jù)恢復(fù)慢，對重要數(shù)據(jù)來說，其安全可靠性較差。通常面向互聯(lián)網(wǎng)運營的公有云存儲服務(wù)（如亞馬遜云、Google云服務(wù)等）才會采用3倍冗余，目前看安全性是最高的，但是需要的硬件存儲設(shè)備要3倍，建設(shè)成本太高。在海航本期項目中，主要是面向企業(yè)內(nèi)部的各類文檔存儲，屬于典型的企業(yè)存儲需求。我方建議從應(yīng)用重要性及價格成本因素兩方面考慮，選擇2倍數(shù)據(jù)冗余方案。我方推薦的存儲服務(wù)器的配置參考為：金山私有云選配PC存儲服務(wù)器配置參考CPU：e5-2620*2內(nèi)存：64GB-ECC固態(tài)系統(tǒng)盤：120GB-SSDRaid卡：Lsi-9271-8i磁盤：3TB-7200-SAS*36塊單臺物理裸空間108TB，2倍冗余后的可用空間54TB如果按2倍冗余方式估算，從實際有效空間1PB存儲空間需求計算，則實際存儲空間需要2PB。按我方的推薦PC存儲設(shè)備看，1臺專門用于存儲的PC服務(wù)器可帶36塊3T的存儲盤，總?cè)萘靠蛇_108T，2冗余后，則達到54T有效存儲空間。實現(xiàn)1PB實際有效空間（物理2PB存儲空間），則需要20臺設(shè)備。金山集群存儲的數(shù)據(jù)去重增值優(yōu)勢：由于金山集群存儲采用的是分塊存儲機制，其一個典型的優(yōu)勢是能輕松實現(xiàn)文件的自動去重功能，即不同用戶上傳的相同文件（或文件存在大量相同數(shù)據(jù)塊的情況），文件都會被自動排重，會極大的節(jié)約實際存儲空間。根據(jù)用戶實際使用文件的情況看估算排重的應(yīng)用比率，通常辦公類型的排重率通常可達到50%以上。這樣20臺上述標準的存儲服務(wù)器，可大約能提供2PB以上的用戶端存儲服務(wù)能力。數(shù)據(jù)庫服務(wù)器：金山私有云的數(shù)據(jù)庫，采用MySQL數(shù)據(jù)庫，主要是用來存儲用戶賬戶信息、文件管理權(quán)限信息、外鏈發(fā)布等應(yīng)用信息、用戶審計日志記錄等等。針對海航的訪問規(guī)模，我方見建議部署8臺，組成高熱備的MySQL高可用集群模式。元數(shù)據(jù)服務(wù)器：用于存儲文件的屬性信息。在文件數(shù)量低于數(shù)十億規(guī)模的情況下，建議部署2臺，組成冗余集群模式。關(guān)于金山集群存儲私有云系統(tǒng)的系統(tǒng)軟件說明在我方為海航提供的金山集群存儲系統(tǒng)的私有云平臺建設(shè)方案中，我方提供的是整套的軟硬件建設(shè)方案，包含所有軟件系統(tǒng)+應(yīng)用、存儲服務(wù)器等硬件配置參考（網(wǎng)絡(luò)設(shè)備除外）。該方案適合部署在海航集團現(xiàn)有的青島數(shù)據(jù)中心機房中。從系統(tǒng)軟件角度看，我方提供的建設(shè)方案，是一次打包安裝部署的方式，即服務(wù)器只需要提供符合要求的裸硬件設(shè)備，私有云建設(shè)所需要的所有操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用層軟件等，均為我方在承建本項目中一次性提供，無需系統(tǒng)使用方另外提供任何基礎(chǔ)平臺軟件。從系統(tǒng)軟件的使用上看，我方在服務(wù)器端均采用免費的Linux操作系統(tǒng)（CentOS6.2以上），數(shù)據(jù)均采用Linux環(huán)境下的MySQL集群版本，這些平臺軟件也均經(jīng)過金山公司定制處理，針對海航項目的環(huán)境進行特定配置。金山私有云所需要的所有應(yīng)用層軟件均是金山公司自主研發(fā)，我方的項目建設(shè)報價也為整體軟件環(huán)境的一體化打包報價，不會在本項目建設(shè)中，為用戶帶來第三方軟件采購成本。利用金山虛擬磁盤實現(xiàn)海航終端用戶數(shù)據(jù)回收及數(shù)據(jù)集中金山私有云數(shù)據(jù)集中回收應(yīng)用模式金山私有云從整體上看，是屬于客戶端+云端應(yīng)用模式。每個用戶的辦公終端上需要通過部署專有客戶端，實現(xiàn)對客戶端文件數(shù)據(jù)向云端存儲空間的回收管理。金山私有云客戶端同時支持PC端、Web端、安卓、iOS四類客戶端，能滿足企業(yè)內(nèi)部幾乎所有文件終端進行文件回收的應(yīng)用需求。在最為傳統(tǒng)的PC電腦客戶端上，金山提供專門的虛擬磁盤客戶端軟件，模擬了本地的普通磁盤盤符。在移動客戶端上，金山提供了云端文件列表和各類操作功能，類似與功能全面地Web文件管理客戶端。整體上看，金山私有云的整體文件回收模式說明如下：金山私有云虛擬磁盤應(yīng)用及優(yōu)勢概述金山私有云系統(tǒng)，使用了金山自主研發(fā)的網(wǎng)絡(luò)虛擬磁盤驅(qū)動程序，這個客戶端程序能將云端所分配的空間，影射成為PC端的Windows操作系統(tǒng)下的一個普通磁盤盤符，這樣用戶通過登錄自己的賬號，就可以打開自己的云端空間，并且所有的文件操作習(xí)慣和應(yīng)用方式均和Windows本地的磁盤文件操作完全一致。利用上述方式，由于采用金山專有的虛擬磁盤驅(qū)動程序，文件數(shù)據(jù)從云端到終端應(yīng)用程序的過程，是即傳輸即使用的，無需完整下載后再打開。這樣多用戶并發(fā)使用的情況下，也不會占用太大的網(wǎng)絡(luò)資源。例如：利用金山磁盤虛擬終端訪問云端視頻文件，可以即時快進快退等操作，無需等待，訪問體驗效果好。作為日常辦公工作來說，在千兆內(nèi)網(wǎng)環(huán)境下，1臺上述服務(wù)器帶動500用戶進行較頻繁的工作文件訪問，能確保無顯著的效率影響。利用金山虛擬磁盤驅(qū)動程序的應(yīng)用方式采用這種方式，具有如下幾個好處：用戶平時的工作，只要存入這個虛擬工作盤，數(shù)據(jù)可直接存入云服務(wù)器，采用的是即時的存儲過程。用戶打開虛擬磁盤，系統(tǒng)只是刷新文件列表，而不是同步所有文件。只有打開需要的文件時，才從云端打開訪問，避免了金山早前同步所有文件的方式帶來的網(wǎng)絡(luò)帶寬占用大的問題。由于采用了金山自主的網(wǎng)絡(luò)虛擬磁盤驅(qū)動程序，客戶端訪問云端磁盤的網(wǎng)絡(luò)速度非常高效，在普通的千兆網(wǎng)環(huán)境下，用戶下載大文件的穩(wěn)定速率是26M（大B字節(jié)）左右，想比金山快盤早前同步模式下5-6M（大B字節(jié)）速度有顯著的提升。另外，從安全性角度看，客戶端應(yīng)用關(guān)閉后，本地將關(guān)閉所有緩存數(shù)據(jù)，因此客戶端不會遺留任何文件，安全等級要更好。對海航集團整體文件管理來看，通過虛擬磁盤盤符，能將終端用戶的日常工作文件統(tǒng)一化的集中收集到云端存儲，統(tǒng)一保存，這些數(shù)據(jù)將享受到云端的安全性、可靠性保障，數(shù)據(jù)幾乎永不丟失，最終形成海航統(tǒng)一的數(shù)據(jù)資產(chǎn)。使用虛擬磁盤帶來工作方式及相應(yīng)管理對策使用上述的金山虛擬磁盤技術(shù)工作方式后，針對海航集團現(xiàn)在的傳統(tǒng)PC端存儲文件的方式來說，傳統(tǒng)的操作習(xí)慣沒太大變化，但是工作方式可能會帶來一些變化。例如：用戶原先存儲的利用金山私有云文件夾授權(quán)機制實現(xiàn)統(tǒng)一文檔管理架構(gòu)利用群組文件夾共享實現(xiàn)海航文檔協(xié)同共享應(yīng)用金山私有云作為面向企業(yè)的云存儲產(chǎn)品，與個人云存儲產(chǎn)品的最大區(qū)別就是具有與企業(yè)“組織機構(gòu)”集成，提供群組文件夾共享機制，金山私有云系統(tǒng)能有效地替代企業(yè)現(xiàn)有的FTP、Window共享文件夾，能解決文檔集中存儲后的安全管理問題，能有效地提升企業(yè)內(nèi)部員工文檔協(xié)作的工作效率。金山私有云的“群組文件夾”功能具有如下一些特點：群組文件夾的訪問權(quán)限即可授權(quán)給某些用戶，也可以授權(quán)給某個部門。群組文件夾的授權(quán)訪問用戶，可授予可編輯、只讀、可刪除、可再管理等組合權(quán)限，可滿足企業(yè)員工對文檔的日常共享需求同一群組文件夾可設(shè)置多個管理人員，以便在單個管理者外出時的狀況群組文件夾的創(chuàng)建者不必是企業(yè)IT管理人員，任何用戶都可以創(chuàng)建群組文件夾，方便企業(yè)實際工作的空間授權(quán)管理。群組文件夾的創(chuàng)建者通常就是企業(yè)各部門的業(yè)務(wù)管理者，無需IT管理部門參與，可節(jié)省部門間溝通的環(huán)節(jié)。利用群組文件夾共享機制，可將原先IT部門對企業(yè)文檔共享的集中管理權(quán)限，下放到各業(yè)務(wù)部門，即減輕了IT部門文檔管理的壓力，也增大了業(yè)務(wù)部門管理文檔的靈活性。群組文件夾的創(chuàng)建者可根據(jù)當(dāng)前業(yè)務(wù)的需要隨時創(chuàng)建，無需預(yù)先制定長遠的目錄規(guī)劃?？杉纯涕_始工作，并可以隨時修改目錄結(jié)構(gòu)。群組創(chuàng)建者可確定群組文檔的生命周期，對于到期的群組文檔可通過歸檔操作將群組轉(zhuǎn)入云端訪問，每個群組授權(quán)用戶的桌面端將自動刪除，不會長期占用用戶的桌面存儲空間群組文件夾直接就是云端文件的影像，能對所有授權(quán)訪問者提供一致最新版本用戶可以在群組文件夾中直接編輯文檔，編輯結(jié)束后的文檔即時顯示到群組文件夾共享的所有用戶終端，大家保持一致的最新版本群組文件夾中的用戶可以對文件進行“鎖定”處理，被鎖定的文件不會被其他用戶竄改，因此能實現(xiàn)文檔的統(tǒng)一維護更新。并且也可以防止文檔多人編輯時的沖突問題。群組文件夾中的每一個用戶，在每次編輯完成后，都會自動形成一份歷史版本文件，群組的每個用戶都可以追溯到該文檔之前的所有歷史版本，即能查看到文檔形成歷史過程群組文件夾中的文檔，支持Excel電子表格文件的“共享工作簿”編輯應(yīng)用，直接支持在虛擬磁盤上進行多人協(xié)同表格工作。文檔的歷史版本記錄功能滿足各類文檔，與文檔格式無關(guān)。金山私有云群組文件夾支持多層嵌套授權(quán)管理機制利用“群組文件夾”上述的一些特點，能幫助海航集團快速實現(xiàn)全集團統(tǒng)一文檔共享及協(xié)同工作規(guī)范，具體舉例如下：實現(xiàn)企業(yè)公共文件快速分發(fā)到桌面。企業(yè)管理者可將“企業(yè)制度”、“工作規(guī)范”等公共類型的文檔通過公共訪問授權(quán)的群組，直接下發(fā)到員工桌面端。企業(yè)部門的主管可將“工作模板”等規(guī)范化模板文檔下發(fā)給部門人員對同一任務(wù)多個人分工進行的情況下，保持統(tǒng)一的、最新的工作版本一個企業(yè)項目，需要5、6個人分工協(xié)作，每人負責(zé)一部分，大家實時保持最新的、一致的版本企業(yè)管理者利用群組收集分散用戶終端的資料，形成有序的文檔集合企業(yè)部門管理者利用群組監(jiān)督員工的工作進度利用金山私有云文件共享實現(xiàn)的一種典型實現(xiàn)應(yīng)用案例如下說明：總經(jīng)理可以監(jiān)管所有項目組織、人員安排、工作進度的情況復(fù)雜項目可以分級管理（“項目X”分解為相互獨立的X1、X2）一個員工可以參加多個項目（“員工C”同時參與項目X2、項目Y）一個經(jīng)理可以管理多個項目（“李經(jīng)理”同時管理項目X2、項目Y）一個員工可以同時作為項目普通成員和項目管理者（“牛博士”參與項目Y，同時管理項目Z）利用金山私有云能滿足海量文檔的多類文檔管理服務(wù)企業(yè)所有人員都可以共享、分布式、并行使用的海量文件資源管理系統(tǒng)用戶賬戶數(shù)目可動態(tài)擴展存儲空間可動態(tài)擴展存儲管理的文件類型、數(shù)量不限使用金山私有云能實現(xiàn)文件服務(wù)基礎(chǔ)功能統(tǒng)一（更專業(yè)、更可靠、更低成本）所有文件數(shù)據(jù)在物理上集中、統(tǒng)一存儲和安全備份完善的安全管理機制（身份安全控制、訪問權(quán)限控制、傳輸安全控制、操作行為審計）統(tǒng)一的訪問接口（Client端）和使用模式（讀、寫）應(yīng)用功能按需配置（通過文件夾的授權(quán)管理保持與業(yè)務(wù)流程一致）按用戶角色配置應(yīng)用功能（權(quán)限）按業(yè)務(wù)流程配置文件存儲模式（域目錄）按組織架構(gòu)配置用戶賬戶使用過程采用網(wǎng)絡(luò)服務(wù)方式（部署和使用更為靈活）可以部署在海航內(nèi)部網(wǎng)絡(luò)的DMZ網(wǎng)絡(luò)區(qū)段上（為分支機構(gòu)、移動辦公、客戶、合作伙伴服務(wù)）可以完全部署在海航內(nèi)網(wǎng)中（內(nèi)部數(shù)據(jù)文件管理）利用金山私有云安全特性解決海航集團統(tǒng)一安全訪問架構(gòu)金山私有云采用密文存儲方案杜絕服務(wù)器數(shù)據(jù)泄密金山私有云系統(tǒng)采用塊數(shù)據(jù)存儲機制，每個文件按分塊原則分成等尺寸的多個數(shù)據(jù)塊，每個數(shù)據(jù)塊采用加密后，在分散形式的存儲在服務(wù)器端的磁盤空間中，因此磁盤中的文件存儲形式不同普通操作系統(tǒng)看到的明文文件存儲方式。金山私有云同時支持無緩存和有緩存兩類客戶端數(shù)據(jù)應(yīng)用方案，后臺均采用上述數(shù)據(jù)分塊存儲的安全過程。采用這種數(shù)據(jù)分塊存儲的方式，能杜絕Server端泄密（包括系統(tǒng)管理員主動復(fù)制文件外發(fā)泄密、黑客攻擊服務(wù)器泄密、管理人員拆卸硬盤導(dǎo)致數(shù)據(jù)泄密等等）的問題。數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)倪^程，支持HTTP和HTTPS兩種形式，能滿足重要數(shù)據(jù)不被非法竊取的安全技術(shù)手段。用戶將文件傳輸?shù)浇鹕剿接性贫撕?，近具有自己以及共享授?quán)范圍內(nèi)的用戶能合法訪問，其他用戶均無法通過黑客手段獲取用戶數(shù)據(jù)。即后臺的管理人員也無法查看到其他用戶上傳的資料，因此系統(tǒng)安全性非常高。能解決傳統(tǒng)明文存儲應(yīng)用模式下的服務(wù)端文件安全管控問題。結(jié)合Windows組策略實現(xiàn)客戶端數(shù)據(jù)安全管控海航集團用戶當(dāng)前的終端辦公環(huán)境基本已經(jīng)實現(xiàn)了統(tǒng)一管理的方式，即所有個人用戶的辦公軟件環(huán)境均由海航信息管理部門，按統(tǒng)一的管理規(guī)范進行管理。個人PC端只能安裝具有規(guī)范許可的軟件環(huán)境。為了配合海航集團私有云項目的推廣應(yīng)用，在私有云系統(tǒng)部署后，云端數(shù)據(jù)已經(jīng)通過密文存儲方式很好的實現(xiàn)了安全管控，客戶端也應(yīng)該部署相應(yīng)的數(shù)據(jù)安全管控方案，防止用戶將云端的數(shù)據(jù)泄露到PC管控環(huán)境之外。一個管控的思路是通過Windows的客戶端組策略設(shè)置方案，可以實現(xiàn)對用戶本地磁盤的隱藏和禁止操作。對金山私有云虛擬磁盤所虛擬的盤符開放所有操作。這種好處是在客戶端無緩存方式下，通過金山私有云客戶端可直接打開遠程服務(wù)器段的虛擬磁盤空間，映射成為本地一個臨時盤符，虛擬磁盤的操作與本地的磁盤操作完全一致。用戶關(guān)閉客戶端時，本地完全沒有任何緩存數(shù)據(jù)。關(guān)于隱藏和禁止本地磁盤驅(qū)動的設(shè)置實現(xiàn)方案，利用“Windows組策略”設(shè)置可實現(xiàn)。操作方式如下：在打開的“組策略”對話框的左側(cè)窗格中依次單擊“本地計算機策略→用戶配置→管理模板→Windows組件→Windows資源管理器”，然后到右邊的窗格中雙擊“防止從?我的電腦?訪問驅(qū)動器”項，接著在打開的“防止從?我的電腦?訪問驅(qū)動器的屬性”設(shè)置窗口中選擇

“已啟用”，選擇“已啟用”后，在下面會出現(xiàn)選擇驅(qū)動器的下拉列表，選擇我們希望限制的驅(qū)動器后點“確定”即可。實現(xiàn)對某些指定磁盤驅(qū)動器限制的組策略結(jié)合海航集團的AD域控制管理，將上述手段規(guī)定制作好的客戶端磁盤驅(qū)動器限定好的磁盤空間策略下發(fā)到對應(yīng)的客戶端Windows環(huán)境中，可實現(xiàn)隱藏和禁止本地磁盤驅(qū)動器，只允許訪問私有云端驅(qū)動器的效果。提供文檔的全生命周期安全審計功能金山私有云系統(tǒng)后臺提供文檔從創(chuàng)建、編輯、共享、歸檔、刪除等所有操作的審計記錄管理功能。并且能記錄文檔行為的相關(guān)IP地址、操作者、操作時間等相關(guān)屬性。系統(tǒng)提供專門的審計管理界面，能為海航集團的管理員提供各種文檔操作的審計數(shù)據(jù)報告，從而能對重要事故文檔進行事后追責(zé)審計管理。金山私有云的審計管理界面金山私有云提供三員管理模式后臺管控安全有效金山私有云在系統(tǒng)管理方面，除了統(tǒng)一管理員的版本，還有支持三員標準的版本，分為系統(tǒng)管理員、安全員和審計員，各成員獨立賬號密碼。管理員可以重置其他用戶的密碼，系統(tǒng)會有記錄，可審計。但是通過三員分離的管控模式，更帖近大型企業(yè)的安全管理需求。金山私有云針對海航復(fù)雜內(nèi)部網(wǎng)絡(luò)環(huán)境的適應(yīng)性說明針對網(wǎng)絡(luò)環(huán)境良好的內(nèi)網(wǎng)用戶推薦無緩存客戶端方式金山私有云提供的無緩存虛擬磁盤客戶端應(yīng)用方案，在進行云端文檔訪問操作時，平時近顯示文件列表，網(wǎng)絡(luò)流量極小，其實測的數(shù)據(jù)流量，比Web客戶端訪問方式還小。因此如果用戶平時對辦公文件的請求訪問，都是小于幾M尺寸的情況下，即使外地機構(gòu)用戶，使用無緩存磁盤訪問，所占據(jù)的文件流量也不大（通常幾十至數(shù)百KB的流量即可滿足）。因此針對內(nèi)部桌面網(wǎng)絡(luò)在百兆、千兆的辦公網(wǎng)絡(luò)環(huán)境下，金山無緩存客戶端應(yīng)該能平均到500KB的人均辦公帶寬，應(yīng)該可以滿足正常的文檔訪問需求。同時提供有緩存和無緩存兩種虛擬磁盤支持海航集團內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，存在高低速網(wǎng)絡(luò)混雜的布局情況，有數(shù)十個外地機構(gòu)采用4-10M的專線方式連接到集團，每個機構(gòu)都有100人至幾百人不等的訪問情況，需要考慮私有云建設(shè)后，如何能滿足這部分用戶訪問效率問題。一方面看，如果遠程用戶人員不多，并且使用的日常辦公文件尺寸也不大的情況下，仍推薦使用無緩存的虛擬磁盤方案。另一方面，針對在某些用戶磁盤帶寬比較窄，平時經(jīng)常使用尺寸較大文件的用戶，我們的解決方案是提供有緩存虛擬磁盤客戶端。通過部署有緩存的虛擬磁盤方案，會在用戶本地磁盤上生成一個臨時的緩存文件，這個文件以隱藏的屬性存在，普通用戶會看不到這個文件。這個文件的大小可由用戶自行設(shè)置（同時結(jié)合后臺給予的設(shè)置范圍權(quán)限）。這樣服務(wù)器端的虛擬空間文件在用戶訪問時，可預(yù)先緩存到本地緩存空間中，可避免使用頻繁或使用大文件時的大量流量對網(wǎng)絡(luò)帶寬的占用。針對有緩存的虛擬磁盤，虛擬磁盤的數(shù)據(jù)先存在本地虛擬的緩存空間中，用戶必須通過登錄賬戶，才能打開這個本地的緩存空間，形成一個臨時的磁盤盤符。用戶存入這個緩存盤的文件數(shù)據(jù)，會通過后臺同步的形式，自動上傳到云端。系統(tǒng)可通過預(yù)定相應(yīng)的磁盤策略，實現(xiàn)本地緩存空間的定期清除，以保證本地緩存空間文件的安全性。我方提供有緩存模式和無緩存模式的切換開關(guān)，可方便的實現(xiàn)兩類模式的切換。當(dāng)用戶對客戶端設(shè)置成為“0”緩存空間時，系統(tǒng)即成為無緩存工作模式。系統(tǒng)默認為無緩存工作模式。金山私有云提供安全、豐富的協(xié)同應(yīng)用功能終端協(xié)作應(yīng)用功能豐富金山私有云產(chǎn)品相比市場上其他的一些“云存儲”產(chǎn)品，除了具有在穩(wěn)定可靠的云端文件存儲訪問功能外，還具有多項客戶端協(xié)同應(yīng)用功能，并且這些協(xié)同功能支持全平臺處理：多層級文件授權(quán)管理金山私有云終端支持多層級文件夾共享，能將用戶現(xiàn)有的組織機構(gòu)列表，按自定義的授權(quán)信息（文件可增加、可刪除、可再管理等）綁定在文件夾的不同層級，因此能實現(xiàn)復(fù)雜組織結(jié)構(gòu)下的多級文件授權(quán)管理功能。文件鎖定功能有權(quán)限的終端用戶可對指定的重要文件進行文件加鎖處理，避免其他用戶誤刪除或誤修改重要文件數(shù)據(jù)。文件外鏈發(fā)送對超大的文件，或文件數(shù)量大的文件夾的傳送，利用文件夾外鏈發(fā)送功能，能極大的方便文件的傳輸，尤其便于企業(yè)內(nèi)部的部門間共享。文件歷史版本管理使用云存儲能記錄跟蹤文件創(chuàng)建后的所有修改版本，方便對文檔的歷史回朔。支持電子表格的共享工作簿目前的私有云版本支持在多人的共享文件夾中，使用Office電子表格共享工作簿方式打開協(xié)同進行表格編輯處理。提供Web在線形式下的Office、PDF文件的在線預(yù)覽金山公司是Office文件格式的處理專家。因此金山公司私有云集成了金山獨有的集合私有云Web訪問方式的Office文檔在線預(yù)覽功能。即如果用戶不安裝PC端的Office處理程序，可直接通過瀏覽器，以Web的方式通過HTML5標準展示完全兼容的Office格式文檔（含PDF格式文檔）。集成在金山私有云存儲系統(tǒng)中的Office文檔在線預(yù)覽效果針對CAD類在線預(yù)覽的實現(xiàn)方案我方對海航用戶提出的需要在線預(yù)覽CAD格式（含2D、3D等模式）需求，我方會考慮以Web整合的方式，將第三方能滿足CAD在線預(yù)覽（如國內(nèi)浩辰CAD在線服務(wù)組件，能支持常見的DWG、DWS、DWT、DXF等CAD格式）組件進行整合。如下是實現(xiàn)CAD預(yù)覽的效果：一種實現(xiàn)CAD圖紙在線預(yù)覽的效果用戶關(guān)心的私有云其他相關(guān)應(yīng)用問題說明私有云與桌面虛擬化融合實現(xiàn)虛擬資源互補金山私有云是一套純軟件的云存儲解決方案，能以最靈活、最經(jīng)濟的方式提供支持海量的、可平滑擴展的、高可靠的存儲服務(wù)。并且是提供客戶端虛擬磁盤的方式，解決了用戶的數(shù)據(jù)云端存儲的問題。而桌面虛擬化應(yīng)用是解決了用戶桌面端APP系統(tǒng)的運程調(diào)用問題。這兩虛擬化應(yīng)用完全沒有中途，具有相互互補的特點。對于海航集團建設(shè)內(nèi)部私有云存儲項目，如果能結(jié)合桌面端虛擬化應(yīng)用，則可以實現(xiàn)數(shù)據(jù)集中在后端存儲環(huán)境，不被外泄的效果。整體應(yīng)用示意圖如下：金山私有云與VDI桌面虛擬化應(yīng)用方案是互補關(guān)系無任何沖突金山私有云的異地備份功能金山私有云系統(tǒng)，由于推薦采用2倍冗余存儲方案，數(shù)據(jù)幾乎不會因為某個服務(wù)器宕機、或某個磁盤損壞而導(dǎo)致丟失。因此從整體上，如果海航集團部署了金山私有云整體系統(tǒng)，可以無需再對私有云數(shù)據(jù)進行額外的數(shù)據(jù)備份工作。如果海航集團需要將私有云的重要數(shù)據(jù)再次備份到另外的數(shù)據(jù)中心（也就是所謂的異地備份環(huán)境）金山私有云系統(tǒng)也支持異地備份功能，即可以將私有云集群存儲數(shù)據(jù)，通過后臺備份專線，備份到另外的存儲集群中。這個備份過程是異步方式、增量形式進行的，可確保數(shù)據(jù)存儲在不同的地域，從而提高整體的安全性。針對海航未來異地多IDC規(guī)劃的實現(xiàn)方案思考金山建設(shè)私有云項目的優(yōu)勢金山私有云應(yīng)用是金山云辦公的一個分支解決方案，金山私有云辦公應(yīng)用方案，是金山公司辦公系列軟件的綜合應(yīng)用方案，并且也是企業(yè)應(yīng)用中最基礎(chǔ)的工具性辦公軟件，具有如下整體優(yōu)勢：金山云存儲大規(guī)模集群存儲平臺產(chǎn)品優(yōu)勢經(jīng)過數(shù)年以上大規(guī)模集群存儲運營檢驗，服務(wù)金山快盤、小米云、金山虛擬化云主機等客戶。目前集群空間達到100PB，每周凈增物理空間1PB。超群性能和卓越的性價比，適于科學(xué)計算、視頻渲染、大數(shù)據(jù)等場景，單卷可以達到百PB級別、系統(tǒng)性能超過EMCIsilon，但單位價格相對于后者有絕對優(yōu)勢（軟硬件一體化方案）。支持多個客戶端共享卷，配合使用金山網(wǎng)盤私有云，是桌面虛擬化的絕佳搭檔。金山私有云產(chǎn)品優(yōu)勢：國內(nèi)領(lǐng)先的云存儲產(chǎn)品，個人版用戶數(shù)過億，單日平均使用用戶近千萬。超過4年的運營時間，產(chǎn)品體驗和穩(wěn)定性得到用戶認可。私有云新增網(wǎng)盤模式，不占本地空間（緩存可關(guān)閉或指定大小），不慎遺失計算機不用擔(dān)心數(shù)據(jù)泄露（緩存高強度加密）。不再需要理解復(fù)雜的同步邏輯，不需要進行選擇性同步、優(yōu)先同步等功能設(shè)置，不再發(fā)生集體同步數(shù)據(jù)導(dǎo)致的辦公網(wǎng)絡(luò)堵塞。整合了金山公司在辦公領(lǐng)域的技術(shù)積累，多種協(xié)同功能提高工作效率。例如：支持復(fù)雜權(quán)限設(shè)定的群組功能、文檔查看功能（Web和移動版）、編輯鎖定功能、電子表格共享工作簿功能（實現(xiàn)多人同時編輯）、文件外鏈、消息通知等功能。產(chǎn)品體驗上的不斷創(chuàng)新，例如專利的“云橋”技術(shù)。通過在Windows資源管理器整合網(wǎng)盤控制面板，將用戶本地文件操作體驗和云端直觀地結(jié)合在一起。嚴格的安全性設(shè)定，在客戶端、傳輸協(xié)議、服務(wù)端各環(huán)節(jié)提供文檔安全保護。提供審計功能和三員權(quán)限支持。全面的API，可以實現(xiàn)用戶賬號體系接入、現(xiàn)有系統(tǒng)的接入、新系統(tǒng)的開發(fā)等。持續(xù)增強的服務(wù)，金山私有云產(chǎn)品在不斷加入新的功能。2014年下半年預(yù)計發(fā)布全文檢索、文件防病毒、多人協(xié)作桌面、即時通信和視頻會議支持等多項新特性，以進一步提高企業(yè)辦公協(xié)同的效率?？蛻舴?wù)團隊在維護系統(tǒng)穩(wěn)定運營的同時提供產(chǎn)品功能升級服務(wù)，該升級服務(wù)包含在維護費用中，不需要用戶重新采購。金山公司有完整的存儲及安全解決方案金山公司在文檔安全防護、文檔管控等諸多領(lǐng)域有廣泛的合作伙伴金山公司私有云解決方案具有完整的存儲、應(yīng)用、安全等整體方案，提供交鑰匙工程方案，無需用戶再額外支付第三方應(yīng)用費用。金山大規(guī)模集群存儲的技術(shù)架構(gòu)介紹非結(jié)構(gòu)化數(shù)據(jù)的爆炸性增長對存儲系統(tǒng)帶來更高的要求：GB級的IO帶寬、PB級的存儲容量、百億級的文件數(shù)量、千萬級的目錄規(guī)模、完全透明的訪問和數(shù)據(jù)共享、高可靠性、智能化的管理、良好的可擴展性等等。現(xiàn)有的存儲方案很難同時滿足這些要求。金山集群存儲系統(tǒng)采用了大量自主研發(fā)的先進技術(shù)，提供極高的I/O性能和可擴展性，使用簡便，能夠無間斷的為用戶提供性能穩(wěn)定的存儲服務(wù)，在滿足用戶需求的同時有效降低了系統(tǒng)的單位擁有成本和管理成本，使得用戶能夠更加經(jīng)濟有效地進行信息基礎(chǔ)設(shè)施建設(shè)，有效提升了企業(yè)的核心競爭力。當(dāng)前存儲背景由于社會信息化水平的飛速提高和“知識大爆炸”對信息存儲提出了前所未有的需求，存儲行業(yè)近年來也呈現(xiàn)出一片繁榮的景象，縱觀當(dāng)前主要的存儲技術(shù)，主要包括三個比較流行的存儲架構(gòu)，即：以服務(wù)器為中心的DAS、以數(shù)據(jù)為中心的NAS、以網(wǎng)絡(luò)為中心的SAN。從當(dāng)前常見的存儲方案來看，NAS和SAN主要是為含有小型文件和高級別事務(wù)的結(jié)構(gòu)化數(shù)據(jù)設(shè)計的。而非結(jié)構(gòu)化數(shù)據(jù)具有傳統(tǒng)存儲方案在設(shè)計時并未考慮到的獨特特征，包括大型文件和數(shù)據(jù)量、高吞吐量要求、讀取密集型訪問方式以及大量并行文件訪問。特別是對于互聯(lián)網(wǎng)、流媒體、高性能計算、能源等數(shù)據(jù)密集型、高并發(fā)訪問的行業(yè)用戶來說，容量與性能的線性擴展是傳統(tǒng)存儲方案不可逾越的鴻溝。當(dāng)非結(jié)構(gòu)化數(shù)據(jù)快速大規(guī)模增長時，傳統(tǒng)存儲方案由于系統(tǒng)容量以及擴展性的限制（常見的如2/16TB大小限制），很快就難以滿足容量需求，這時企業(yè)就需要將數(shù)據(jù)分散存儲在不同的系統(tǒng)內(nèi)，結(jié)果形成信息孤島，導(dǎo)致海量數(shù)據(jù)難以統(tǒng)一管理，制約了生產(chǎn)效率的提高。不同的存儲系統(tǒng)上存儲數(shù)據(jù)量大小、使用頻率不一，使用率低下，存儲硬件投資整體價格昂貴。同時，各種類型的數(shù)據(jù)也對存儲系統(tǒng)有著不同的性能需求。比如說圖片與音視頻。在圖片這種文件較小但是數(shù)量極多的應(yīng)用環(huán)境里，存儲系統(tǒng)必須具備能夠容納足夠多的海量文件并且能夠支持用戶在海量文件中快速檢索到需要的文件，否則將會極大影響業(yè)務(wù)運行效率。另外一個就是音視頻這類文件較大的數(shù)據(jù)，這種應(yīng)用的總數(shù)據(jù)量非常大，往往會達到數(shù)十TB甚至數(shù)百TB，同時大量用戶對于數(shù)據(jù)的連續(xù)性訪問也帶來了非常高的數(shù)據(jù)讀寫帶寬需求（達GB/s以上）。而傳統(tǒng)的存儲方案由于文件系統(tǒng)的文件查詢效率還有數(shù)據(jù)的聚合讀寫帶寬都存在明顯的限制，導(dǎo)致在數(shù)據(jù)量不斷增加的情況下性能問題顯得更加突出。由此可見隨著非結(jié)構(gòu)化數(shù)據(jù)和數(shù)字內(nèi)容的爆炸性增長，以及存儲規(guī)模和復(fù)雜程度不斷提高，傳統(tǒng)存儲方案顯得捉襟見肘。金山公司開發(fā)了分布式的集群存儲技術(shù)在種種強烈的市場需求背景下，金山公司開發(fā)了分布式集群存儲服務(wù)系統(tǒng)，并得到了快速發(fā)展，該集群存儲技術(shù)屬于新一代的企業(yè)級存儲架構(gòu)。其中集群技術(shù)應(yīng)用于數(shù)據(jù)中心的服務(wù)器設(shè)備上已經(jīng)有幾年的歷史了，效果顯著。而集群存儲作為集群技術(shù)的發(fā)展和延伸，具備了靈活的擴展性和極高的性價比。集群存儲系統(tǒng)通過由若干個存儲系統(tǒng)組成的cluster，能夠讓企業(yè)在兼顧性價比的同時輕松實現(xiàn)性能與容量的在線無縫擴展，還有效解決了文件共享的效率問題。集群存儲就是將多臺存儲設(shè)備中的存儲空間聚合成一個能夠給應(yīng)用服務(wù)器提供統(tǒng)一訪問接口和管理界面的存儲池，應(yīng)用可以通過該訪問接口透明地訪問和利用所有存儲設(shè)備上的磁盤，可以充分發(fā)揮存儲設(shè)備的性能和磁盤利用率。數(shù)據(jù)將會按照一定的規(guī)則從多臺存儲設(shè)備上存儲和讀取，以獲得更高的并發(fā)訪問性能。集群存儲的優(yōu)勢主要體現(xiàn)在提高并行或分區(qū)I/O的整體性能，特別是工作流、讀密集型以及大型文件的訪問，通過采用更高性價比的通用硬件來控制整體成本。目前，能源行業(yè)、廣電行業(yè)和科學(xué)計算、互聯(lián)網(wǎng)等領(lǐng)域的很多創(chuàng)新企業(yè)成了集群存儲市場上首批用戶，并且從集群存儲帶來的種種優(yōu)勢中獲得了非常高的投資回報率。分布式集群存儲解決方案必須具備可供企業(yè)隨時使用的就緒性。歷史上，集群架構(gòu)早主要部署在非商業(yè)性的研究室，而不是主流商業(yè)企業(yè)。但是，為了成為思維轉(zhuǎn)換的一部分，集群架構(gòu)必須做好在商業(yè)企業(yè)數(shù)據(jù)中心實施的準備。尤其是，該解決方案必須支持標準網(wǎng)絡(luò)協(xié)議并提供IT管理人員一直期望得到的工具。集群存儲是存儲自然發(fā)展的結(jié)果，旨在滿足現(xiàn)代企業(yè)不斷變化的需求及其結(jié)構(gòu)化數(shù)據(jù)增長的需要。金山集群存儲系統(tǒng)組件介紹系統(tǒng)概述金山集群存儲系統(tǒng)是一款針對海量數(shù)據(jù)存儲應(yīng)用而設(shè)計的大規(guī)模通用集群存儲系統(tǒng)，采用通用硬件設(shè)備作為基本的構(gòu)建單元，為應(yīng)用提供全局統(tǒng)一的文件系統(tǒng)映像和完全與本地磁盤兼容的訪問接口（POSIX兼容）。金山集群存儲系統(tǒng)能夠支持超過PB級的存儲容量，并根據(jù)用戶應(yīng)用發(fā)展的趨勢，適時按需進行在線動態(tài)擴展；世界領(lǐng)先的元數(shù)據(jù)服務(wù)器集群技術(shù)消除了現(xiàn)有存儲系統(tǒng)中所存在的單目錄下文件數(shù)量、小文件處理速度等種種限制，提供了近乎無限的文件存儲數(shù)量和極高的文件檢索速度，是業(yè)界唯一一款能夠高效支持千萬級大目錄的存儲系統(tǒng)（單目錄下可輕松創(chuàng)建千萬數(shù)量級的文件，并能對文件進行高速隨機檢索）。同時金山集群存儲系統(tǒng)采用了自主研發(fā)的全系統(tǒng)規(guī)模數(shù)據(jù)高可用技術(shù)，徹底消除存儲系統(tǒng)中的單點故障，結(jié)合特有的自動故障探測和快速故障恢復(fù)技術(shù)，確保用戶的應(yīng)用持續(xù)穩(wěn)定地運行。金山集群存儲系統(tǒng)彩用了數(shù)據(jù)路徑（讀、寫）和控制路徑（元數(shù)據(jù)）分離的架構(gòu)，這種存儲系統(tǒng)帶外架構(gòu)讓數(shù)據(jù)通過以太交換網(wǎng)絡(luò)直接在應(yīng)用服務(wù)器和后端存儲服務(wù)器之間進行傳輸，消除了性能瓶頸，提高了數(shù)據(jù)吞吐能力。金山集群存儲系統(tǒng)主要由應(yīng)用服務(wù)器集群、智能存儲服務(wù)器集群、元數(shù)據(jù)服務(wù)器集群三大部分組成。應(yīng)用服務(wù)器集群：運行客戶應(yīng)用程序的集群，進行特定的計算、信息處理及業(yè)務(wù)服務(wù)等。應(yīng)用服務(wù)器上需要安裝金山集群的應(yīng)用服務(wù)器模塊高效的訪問存儲。智能存儲服務(wù)器集群：存儲用戶的實際數(shù)據(jù)，是整個金山集群存儲系統(tǒng)的存儲資源提供者。當(dāng)應(yīng)用服務(wù)器進行數(shù)據(jù)訪問時，存儲服務(wù)器集群提供實際的數(shù)據(jù)IO服務(wù)。數(shù)據(jù)IO壓力能夠非常均衡的分布在存儲服務(wù)器集群之間。元數(shù)據(jù)服務(wù)器集群：管理文件系統(tǒng)的元數(shù)據(jù)（包括文件目錄樹組織、屬性維護、文件操作日志記錄、授權(quán)訪問等），管理整個存儲系統(tǒng)的命名空間，對外提供單一的系統(tǒng)映像，并負責(zé)整個存儲集群的管理監(jiān)控。元數(shù)據(jù)服務(wù)器協(xié)調(diào)指揮應(yīng)用服務(wù)器和存儲服務(wù)器之間的活動，并且元數(shù)據(jù)服務(wù)器集群能夠均衡的負擔(dān)整個金山集群存儲系統(tǒng)的相關(guān)元數(shù)據(jù)訪問負載。分布式文件系統(tǒng)金山集群存儲系統(tǒng)的核心是分布式文件系統(tǒng)。它不同于NFS等網(wǎng)絡(luò)文件系統(tǒng)，而是由存儲服務(wù)器模塊、元數(shù)據(jù)服務(wù)器模塊、客戶端模塊等三個部分組成，通過分布式的架構(gòu)實現(xiàn)數(shù)據(jù)共享和并發(fā)訪問，消除常見的性能、容量限制。負載均衡軟件現(xiàn)有的諸多存儲方案一般都不具備存儲容量動態(tài)擴展的能力，而且經(jīng)過動態(tài)擴展之后如果沒有數(shù)據(jù)動態(tài)負載均衡的功能，即使存儲系統(tǒng)的容量增長，性能不會隨之增長。負載均衡軟件是專門針對存儲擴展性需求較高的應(yīng)用環(huán)境而提供。當(dāng)存儲系統(tǒng)按需在線動態(tài)擴展容量之后，管理員可以選擇在合適的時間啟動或者停止負載均衡軟件，該功能將數(shù)據(jù)在存儲服務(wù)器之間遷移，直到數(shù)據(jù)分布較為均衡停止。通過負載均衡軟件的數(shù)據(jù)遷移工作，金山集群存儲系統(tǒng)的性能能夠隨著容量的增長而線性增長。靈活冗余軟件靈活冗余軟件是一種高效的數(shù)據(jù)保護方式，通過將冗余數(shù)據(jù)同時存放到不同的存儲服務(wù)器上來對數(shù)據(jù)進行保護，不但消除了單點故障，還能夠提高數(shù)據(jù)并發(fā)訪問性能。冗余數(shù)據(jù)存放在不同的服務(wù)器上防止數(shù)據(jù)丟失和存儲服務(wù)中斷。而且用戶可以將不同的數(shù)據(jù)設(shè)置不同的冗余數(shù)據(jù)等級，當(dāng)冗余等級越高，數(shù)據(jù)就能夠在極端惡劣的情況保證數(shù)據(jù)的完整性和服務(wù)的連續(xù)性。故障自動恢復(fù)軟件故障自動恢復(fù)軟件內(nèi)置有一整套完整的故障恢復(fù)流程，能夠自動探測集群存儲系統(tǒng)內(nèi)各類可能出現(xiàn)的故障，如磁盤損壞、系統(tǒng)宕機、網(wǎng)絡(luò)中斷等。該軟件一旦發(fā)現(xiàn)了軟硬件故障就會立刻啟動相應(yīng)的故障處理恢復(fù)流程對數(shù)據(jù)進行相應(yīng)的恢復(fù)保護，確保數(shù)據(jù)的完整性，并且整個恢復(fù)過程完全不影響業(yè)務(wù)連續(xù)運行。而且由于故障自動恢復(fù)軟件能夠提供的是整個集群全局的數(shù)據(jù)恢復(fù)，充分的利用了集群內(nèi)的空閑資源進行相應(yīng)的處理，能夠高出RAID技術(shù)五倍的數(shù)據(jù)恢復(fù)速度確保數(shù)據(jù)完整性，為業(yè)務(wù)長期穩(wěn)定運行打下基礎(chǔ)。大目錄支持軟件傳統(tǒng)的存儲方案都存在著文件數(shù)量、單目錄下文件數(shù)量等諸多限制，并且當(dāng)存儲系統(tǒng)內(nèi)文件數(shù)量到達一定數(shù)量時，文件的檢索效率就會急劇下降，從而影響了業(yè)務(wù)的運行效率。金山集群存儲的大目錄支持打破了存儲系統(tǒng)在面向海量小文件時的種種限制，提供了幾乎無限的單目錄文件數(shù)量支持、高效的文件檢索效率支持，幫助企業(yè)解決海量小文件存儲帶來的煩惱。金山集群存儲系統(tǒng)功能及特點海量數(shù)據(jù)高效管理隨著資料處理業(yè)務(wù)的增多，存儲系統(tǒng)中將積累大量的數(shù)據(jù)，這就需要存儲系統(tǒng)能夠容納海量的數(shù)據(jù)。同時，存儲系統(tǒng)里面的文件數(shù)量也會快速增長，當(dāng)文件數(shù)量增長到數(shù)千萬以上時，文件的檢索查找等操作將會給文件系統(tǒng)帶來巨大的壓力，特別是一個目錄下面存放的文件超過一定數(shù)量甚至?xí)斐晌募檎倚始眲∠陆?。金山集群存儲系統(tǒng)單卷可支持300PB以上的存儲空間，高效的管理上千億個文件，單目錄可以高效支持千萬級的文件數(shù)量。金山集群存儲系統(tǒng)擁有高效的多元數(shù)據(jù)服務(wù)器集群技術(shù)和高效的海量文件檢索技術(shù)，在存放上千億文件的同時保持極高的文件檢索效率。金山集群存儲系統(tǒng)能夠在單個目錄下高效管理上千萬個文件的存儲系統(tǒng)，在單目錄下存放上千萬數(shù)量文件時，仍然能夠提供每秒數(shù)萬的文件檢索效率。單目錄下高達千萬級的文件，單一文件系統(tǒng)文件數(shù)量支持超過千億（實際案例：260億小文件）；單個共享文件系統(tǒng)支持上百PB級（4500TB、1024應(yīng)用節(jié)點支持實際案例）；不停機在線擴展系統(tǒng)容量；數(shù)據(jù)讀寫性能金山集群存儲系統(tǒng)通過多臺存儲服務(wù)器提供同時數(shù)據(jù)存取服務(wù)的方法以滿足大量應(yīng)用服務(wù)器的并發(fā)訪問需求。在應(yīng)用服務(wù)器端，當(dāng)應(yīng)用程序往存儲系統(tǒng)上寫文件時，文件將會被根據(jù)一定大小進行分片存放到多臺存儲服務(wù)器上；在應(yīng)用程序讀文件時，則并發(fā)的從多個服務(wù)器上讀取數(shù)據(jù)。由于大量的數(shù)據(jù)IO請求都被分散到多臺存儲服務(wù)器上，使得所有的存儲服務(wù)器上的磁盤性能和網(wǎng)絡(luò)帶寬都可以同時得到充分的利用，這樣金山集群存儲系統(tǒng)的聚合帶寬由多臺的存儲服務(wù)器上的IO帶寬相加而成，從而克服了NAS的單一出口點所造成性能瓶頸，可以滿足多臺應(yīng)用節(jié)點并發(fā)訪問的帶寬需求。通過實現(xiàn)多存儲服務(wù)器的并發(fā)數(shù)據(jù)訪問支持，消除了傳統(tǒng)存儲方案中常見的負載不均導(dǎo)致的熱點數(shù)據(jù)問題。金山集群存儲系統(tǒng)通過數(shù)據(jù)在存儲服務(wù)器集群中的條帶化分布實現(xiàn)高效、全面的負載均衡功能，充分利用硬件和網(wǎng)絡(luò)的性能，發(fā)揮出最高IO吞吐量。提供高達數(shù)百GB/s的IO帶寬和上百萬的IOPS；單套存儲系統(tǒng)支撐數(shù)千個應(yīng)用節(jié)點并發(fā)訪問數(shù)據(jù)；不停機在線擴展IO帶寬；系統(tǒng)故障自動恢復(fù)和負載均衡，保證性能隨規(guī)模線性增長；數(shù)據(jù)全局共享金山集群存儲系統(tǒng)采用文件系統(tǒng)全局命名空間，所有計算節(jié)點都可看到一致文件系統(tǒng)視圖。數(shù)據(jù)的全局共享可以加強各計算節(jié)點之間的協(xié)作，提高了作業(yè)的運行效率。而且數(shù)據(jù)的統(tǒng)一管理也方便用戶數(shù)據(jù)的統(tǒng)一管理，并簡化應(yīng)用系統(tǒng)的開發(fā)。數(shù)據(jù)安全性基于數(shù)據(jù)安全性方面的考慮，用戶可以通過金山集群存儲系統(tǒng)配置工具設(shè)置數(shù)據(jù)相應(yīng)的安全等級，選擇將數(shù)據(jù)和校驗數(shù)據(jù)分別存放在不同的存儲服務(wù)器上。金山集群存儲系統(tǒng)可以同時使用多條高速數(shù)據(jù)通道，可消除網(wǎng)絡(luò)層的單點故障，進一步提高系統(tǒng)的高可用性。在這樣的情況下，即使出現(xiàn)存儲服務(wù)器宕機、網(wǎng)絡(luò)中斷、磁盤損壞時，仍然能夠保障數(shù)據(jù)完整性和數(shù)據(jù)服務(wù)的持續(xù)運行。例如，在運行中存儲服務(wù)器由于磁盤損壞而丟失了該磁盤上的部分數(shù)據(jù)，金山集群存儲系統(tǒng)將會立刻發(fā)現(xiàn)該異常并自發(fā)的啟動數(shù)據(jù)恢復(fù)流程，利用存放于其它存儲服務(wù)器中該部分數(shù)據(jù)的校驗數(shù)據(jù)重新生成一份以保證數(shù)據(jù)仍有一定的冗余度。由于數(shù)據(jù)恢復(fù)是基于真實丟失的數(shù)據(jù)，并且數(shù)據(jù)恢復(fù)是通過整個存儲集群同時并發(fā)進行，所以相對于傳統(tǒng)的RAID技術(shù)具備更快的數(shù)據(jù)重建速度，這也能夠有效提升數(shù)據(jù)的安全性。通過將數(shù)據(jù)和校驗數(shù)據(jù)存放在不同存儲服務(wù)器的方法可以對一系列的軟硬件故障（網(wǎng)絡(luò)、主機、磁盤等）進行自動的隔離，消除了存儲系統(tǒng)的任何單點故障，而且也無需配置任何復(fù)雜的配置。用數(shù)據(jù)全局冗余技術(shù)取代Raid，提供了史無前例的可靠性；可根據(jù)不同數(shù)據(jù)定制的數(shù)據(jù)安全性保證；系統(tǒng)自動探測故障并恢復(fù)，實現(xiàn)最高的業(yè)務(wù)連續(xù)性保證；系統(tǒng)可擴展性金山集群存儲系統(tǒng)可以支持動態(tài)的擴展存儲容量，而無需中斷應(yīng)用的運行。用戶可以通過配置工具動態(tài)添加存儲服務(wù)器以擴大系統(tǒng)的容量和規(guī)模，而且隨著存儲服務(wù)器數(shù)據(jù)的增多，整套系統(tǒng)的聚合帶寬也會線性的增長，完全可以滿足業(yè)務(wù)不斷發(fā)展所產(chǎn)生的容量和性能需求。而工業(yè)標準的通用硬件良好的兼容性和可獲得性方便了整套存儲系統(tǒng)將來的使用和擴展，金山集群存儲系統(tǒng)支持在1小時內(nèi)部署上百TB的存儲系統(tǒng)，無縫的在線增加存儲容量。與現(xiàn)有環(huán)境無縫兼容金山集群存儲系統(tǒng)的設(shè)計是面向通用的硬件和軟件環(huán)境，如使用通用的以太網(wǎng)絡(luò)作為數(shù)據(jù)傳輸通道可以確保充分利用現(xiàn)有的環(huán)境，并且可以無需對環(huán)境做出任何修改。另外金山集群存儲系統(tǒng)能夠直接支持Linux、Windows、Mac等常用的操作系統(tǒng)之間進行數(shù)據(jù)共享，無需對操作系統(tǒng)做任何修改，所以能夠無縫的接入到企業(yè)現(xiàn)有的軟硬件環(huán)境。系統(tǒng)的整體擁有成本金山集群存儲系統(tǒng)能夠極大的降低構(gòu)建和運維成本，主要有以下幾點：極大地提高了數(shù)據(jù)可用性：通過金山集群存儲系統(tǒng)內(nèi)置的高可用和故障自動恢復(fù)功能等卓越的功能，無需任何第三方軟件，極大減少了系統(tǒng)由于維護或備份恢復(fù)所需的大量時間，從而徹底提高了企業(yè)的生產(chǎn)效率。數(shù)據(jù)的充分共享：數(shù)據(jù)可以被前端的各種類型的主機共享，無需在Linux和Windows、Mac系統(tǒng)之間進行數(shù)據(jù)遷移。這允許一個數(shù)據(jù)拷貝被所有人員與進程共享，大大減少了對不同環(huán)境下相同的數(shù)據(jù)的多種形式的管理費用。存儲的運維成本：由于金山集群存儲系統(tǒng)采用了通用、企業(yè)級的硬件構(gòu)建，具有極高的性價比和兼容性。管理員可以輕易的掌握整個存儲系統(tǒng)的運維管理，使得培訓(xùn)支出上的費用大大減少。使用金山集群存儲系統(tǒng)提高投資回報率超高性價比通用硬件設(shè)備金山集群存儲系統(tǒng)無需使用專用的存儲硬件，采用基于通用硬件優(yōu)化的設(shè)備，無需改動用戶現(xiàn)有環(huán)境，保護了既有投資。真正的按需購買金山集群存儲系統(tǒng)的動態(tài)可擴展技術(shù)，使得用戶可以按需擴展存儲容量，無需一次性投入大量成本來構(gòu)建存儲系統(tǒng)，有效降低了用戶投資的風(fēng)險。內(nèi)置的高可用架構(gòu)金山集群存儲系統(tǒng)提供特有的全系統(tǒng)規(guī)模數(shù)據(jù)高可用技術(shù)，用戶無需投入額外的資金。在傳統(tǒng)的NAS和SAN系統(tǒng)中，高可用意味著價格高昂的軟件和冗余硬件。高存儲空間利用率金山集群存儲系統(tǒng)將所有的存儲設(shè)備聚合成單一的存儲池，提供給所有的前端應(yīng)用服務(wù)器集群共享訪問，克服了使用傳統(tǒng)的DAS和SAN時所出現(xiàn)的存儲設(shè)備利用率不均衡的情況。安全應(yīng)用隔離金山集群存儲系統(tǒng)可以將不同的應(yīng)用在邏輯上進行隔離，不同應(yīng)用之間的存儲內(nèi)容相互獨立，有效降低人為因素造成的數(shù)據(jù)損壞，大幅度提升了存儲內(nèi)容的安全性和數(shù)據(jù)的完整性。降低管理及運行成本——簡易存儲更低的存儲架構(gòu)規(guī)劃成本金山集群存儲系統(tǒng)可與用戶的現(xiàn)有應(yīng)用環(huán)境無縫連接，便捷地加入到用戶的應(yīng)用環(huán)境中，并即時對外提供存儲服務(wù)。無需像傳統(tǒng)存儲系統(tǒng)一樣對大量復(fù)雜的硬件設(shè)備進行長期的分析、規(guī)劃和配置，大大節(jié)約了前期的規(guī)劃成本，極大提高了存儲系統(tǒng)部署的效率?？焖俚陌惭b及配置用戶可在極短時間內(nèi)為金山集群存儲系統(tǒng)部署上百TB存儲空間和上千臺應(yīng)用服務(wù)器。無需像SAN那樣對光纖交換機、光纖適配器等大量的專用硬件進行配置，極大簡化了配置流程。簡易管理金山集群存儲系統(tǒng)簡單靈活的管理模塊極大降低了管理員對系統(tǒng)管理的參與程度，減化了管理員操作出錯風(fēng)險，有效降低了系統(tǒng)的管理成本。減少培訓(xùn)費用金山集群存儲系統(tǒng)采用圖形化管理工具，極大簡化了對系統(tǒng)使用的復(fù)雜度，減短了對管理員的培訓(xùn)時間。提高用戶應(yīng)用的生產(chǎn)力提高應(yīng)用服務(wù)器之間的協(xié)作效率金山集群存儲系統(tǒng)對外提供單一的系統(tǒng)映像，所有的應(yīng)用服務(wù)器都看到相同的文件視圖。集中的數(shù)據(jù)共享存儲，方便用戶各業(yè)務(wù)部門之間進行數(shù)據(jù)協(xié)同處理，極大提高了用戶的整體生產(chǎn)效率?？焖俚臄?shù)據(jù)交付金山集群存儲系統(tǒng)提供的數(shù)據(jù)讀寫加速技術(shù)極大縮短了對應(yīng)用程序的響應(yīng)時間，每秒高達幾十萬個的文件檢索速度輕易的滿足互聯(lián)網(wǎng)等文件密集型應(yīng)用的需求?？焖俚墓收匣謴?fù)金山集群存儲系統(tǒng)高效的自動數(shù)據(jù)恢復(fù)技術(shù)，使得故障恢復(fù)時間是通用RAID技術(shù)的五分之一，恢復(fù)過程不影響相應(yīng)業(yè)務(wù)的運行，保證業(yè)務(wù)的連續(xù)性。金山私有云產(chǎn)品的應(yīng)用價值應(yīng)用價值概述部署金山快盤私有云存儲能帶來如下辦公好處：解決企業(yè)日常辦公中文檔因不集中而容易丟失或找不到的問題日常辦公中經(jīng)常遇到的煩惱問題：90%-需要文件時，文件不在身邊80%-因設(shè)備或系統(tǒng)故障，導(dǎo)致文件丟失70%-因多人編輯文件產(chǎn)生無數(shù)版本而困惑60%-希望有更方便的文件共享工具50%-因存儲設(shè)備過多而找不到文件40%-因錯誤操作導(dǎo)致文件損壞或丟失解決企業(yè)部門因文檔無序存儲而導(dǎo)致的重復(fù)工作問題上次的會議流程有哪些，上次的會議流程有哪些，

是誰來做的呢？據(jù)統(tǒng)計：中國政府每年重復(fù)性工作高達74％德國政府每年重復(fù)性工作僅為3％原因工作存檔混亂，電腦沒有備份習(xí)慣或備份混亂沒有中央數(shù)據(jù)管理，分散性存儲，檢索調(diào)用困難解決企業(yè)機構(gòu)因文檔保管不利而導(dǎo)致的數(shù)據(jù)丟失問題不好意思劉總，我找不到不好意思劉總，我找不到

之前項目人員的文件據(jù)統(tǒng)計：員工離職而造成信息損失的發(fā)生率接近100％u盤、筆記本丟失損壞發(fā)生率為100％原因上下級信息不暢通，沒有管理監(jiān)控手段采用私人或個人專用電腦存儲模式，無法實現(xiàn)存檔和管理解決企業(yè)日常辦公中文檔交流不便的問題據(jù)統(tǒng)計：目前大資料傳輸應(yīng)用工具qq類占67％，email類占22％，其它占11％，1G平均耗時4.35小時，效率落于美國215倍。原因：qq離線文件有大小限制，需在線發(fā)送，但是不能實現(xiàn)海量數(shù)據(jù)傳輸大文件不能實現(xiàn)文件夾上傳，不能實現(xiàn)多人同時高速分傳，多人同時下載受帶寬限制能解決日常工作交接中的文檔斷檔問題統(tǒng)計中國政府中層管理人員入職交接平均29.3天美國僅為2.7天原因沒有完備統(tǒng)一的數(shù)據(jù)信息中心沒有平面可視化信息監(jiān)管模式平行與上下管理信息權(quán)限不清離職人員損壞、帶走重要信息金山私有云應(yīng)用的好處集中存儲匯聚企業(yè)桌面端文件云存儲能自動匯聚桌面端文件形成海量數(shù)據(jù)資產(chǎn)企業(yè)電子文件關(guān)聯(lián)著企業(yè)方方面面，是企業(yè)經(jīng)營過程所形成的重要IT資產(chǎn)。但是企業(yè)的這些電子文件往往只有20%左右進入了企業(yè)OA、ERP等專業(yè)應(yīng)用系統(tǒng)，仍有大量的文檔散布在各類終端設(shè)備中。部署金山私有云云存儲系統(tǒng)后，終端的各類文檔，能通過客戶端的自動同步引擎，自動、實時的上傳到云端，終端用戶進行的文件編輯、文件夾的歸類整理等工作，都會即刻同步到云端，整個過程無需人工干預(yù)，并且傳輸過程穩(wěn)定可靠。通過自動同步傳輸，企業(yè)可快速匯聚形成海量的文件資產(chǎn)，從此無需擔(dān)心文件分散無法管理的問題。云存儲能方便員工的文件訪問并擴展用戶空間金山私有云具有組織架構(gòu)管理功能，可以為每個員工分配帳號，并可以為每個賬號按需分配云端的存儲空間。用戶可以將桌面端的個人文件、工作文件都集中存儲于云系統(tǒng)中，這樣用戶無論在哪個辦公室、哪臺電腦上都能方便地訪問文件，而無需再使用U盤、移動硬件等存儲設(shè)備，重裝系統(tǒng)、電腦更換或者工作移交時，不再擔(dān)心丟失文件。由于云端的存儲空間具有隨時擴充的靈活性，用戶再也不必擔(dān)心個人存儲空間的枯竭。云存儲對企業(yè)關(guān)鍵崗位及重要資料備份具有重要意義部署金山私有云，尤其對企業(yè)關(guān)鍵崗位人員的資料保護及備份具有重要意義。云存儲系統(tǒng)能自動的收集用戶的桌面端文件，在云端形成備份。一旦用戶因PC損壞、筆記本丟失等造成數(shù)據(jù)不可找回時，利用云端的備份可以隨時恢復(fù)，從而避免因重要、敏感信息的丟失而對企業(yè)利益帶來損害。云存儲能方便企業(yè)文件的快速共享及協(xié)作應(yīng)用部署金山私有云，可實現(xiàn)企業(yè)內(nèi)部公共數(shù)據(jù)快速分發(fā)到員工桌面，實現(xiàn)企業(yè)部門數(shù)據(jù)的獨立管理，支持快速組建項目組，支持員工間基于數(shù)據(jù)的協(xié)同工作。部署金山私有云，可以方便實現(xiàn)企業(yè)員工之間的文件數(shù)據(jù)共享，使得企業(yè)可以實現(xiàn)公文、項目資料、培訓(xùn)資料等的快捷推送，直接顯示在每個用戶的存儲空間之中，便于上令下達和項目管理等的調(diào)用。云存儲具支持多種終端的文件傳輸及訪問部署金山私有云，還可以利用系統(tǒng)提供的移動智能終端軟件，實現(xiàn)通過智能手機、平板Pad等訪問PC端共享的文件，更方便用戶在多設(shè)備之間的文件訪問。群組機制解決企業(yè)日常文檔協(xié)作應(yīng)用金山私有云作為面向企業(yè)的云存儲產(chǎn)品，與個人云存儲產(chǎn)品的最大區(qū)別就是具有“群組”機制，能有效地替代企業(yè)現(xiàn)有的FTP、Window共享文件夾，能解決文檔集中存儲后的安全管理問題，能有效地提升企業(yè)內(nèi)部員工文檔協(xié)作的工作效率?！叭航M”功能具有如下一些特點：群組的訪問權(quán)限即可授權(quán)給某些用戶，也可以授權(quán)給某個部門。群組的授權(quán)訪問用戶，可授予可編輯和只讀兩類權(quán)限，可滿足企業(yè)員工對文檔的日常共享需求同一群組可設(shè)置多個管理人員，以便在單個管理者外出時的狀況群組的創(chuàng)建者不必是企業(yè)IT管理人員，任何用戶都可以創(chuàng)建群組。群組的創(chuàng)建者通常就是企業(yè)各部門的業(yè)務(wù)管理者，無需IT管理部門參與，可節(jié)省部門間溝通的環(huán)節(jié)。利用群組機制，可將原先IT部門對企業(yè)文檔共享的集