360书生企业云盘

企业云盘及底层云存储介绍2015年10月目录公司介绍企业云盘功能介绍企业云盘应用场景企业云盘特点优势底层云存储平台介绍书生公司主要从事安全云存储服务的相关技术研究和产品开发是在核心技术达到全球领先的互联网企业目前公司拥有云安全、云存储、云文档等多项核心技术主要产品有书生企业云盘和书生云存储系统系统等。•2014年9月24日在互联网安全大会上公开挑战•大胆敞开服务器权限放黑客进来•成功经受了有史以来最为苛刻的黑客挑战书生安全云迎接黑客挑战书生安全云DefCon黑客挑战赛【美国】•北京时间8-1215：00结束•在中美五个城市同期举办•再次验证了书生安全云技术是“不怕黑客的云服务”。书生安全云黑客挑战赛【中国】与360公司合作360公司是国内最大的互联网安全公司，也是书生公司的投资股东。360公司和书生公司合作推出“360书生企业云盘”，由书生公司负责产品研发和运维，360公司作为渠道和代理进行市场拓展。在企业云盘业务基础上，双方在底层IaaS平台方面也展开深入合作。目录公司介绍企业云盘功能介绍企业云盘应用场景企业云盘特点优势底层云存储平台介绍企业云盘系统架构为企业用户提供统一的数字资产存储管理平台支持公有云和私有云部署，支持基于用户已有硬件的纯软件部署采用云基础架构，保证系统的可用性和扩展性用户管理登录界面组织架构主页面支持临时部门（例如项目组）管理；支持部门嵌套；支持一个用户属于多个部门用户管理新建部门，根据角色（部门领导，普通员工）自动分配权限新建用户，设置存储配额，所属部门，通过激活邮件激活用户并通知其部门领导用户管理设置用户信息和磁盘配额，支持一个用户隶属于多个部门部门调整，员工移动到另一部门后，角色和权限自动调整文件管理（PC端）文件管理主页面（PC端）安装相应客户端，启动后自动转到文件管理主界面将PC端指定文件、目录实时备份到企业网盘，选定某目录后自动勾选其下子目录和文件文件管理（PC端）支持拖拽上传下载、批量上传下载、断点续传大文件分段上传，内容重复文件只传输一次，提高效率文件管理（PC端）无需安装任何插件，即可实现文件在线浏览，图片，表格原样显示，不跑版每个用户根据所在部门，都有相应“’部门名’的共享文件夹”的目录，该部门员工将文件上传到该目录，实现部门内文档的快速分发和协同办公文件管理（PC端）支持用户将指定文件以短链接的方式分享给指定人员，支持普通链接和邮件分享，支持设置有效期和分享密码。用户修改后每次保存文档即形成一个新的历史版本，需要回滚时可以任意选择某一历史版本文件管理（移动端）长按并拖动文件到屏幕四个角，实现快捷操作。点击某文件，弹出快捷菜单，可以进行预览、查看历史版本等操作。文件管理（移动端）点击右上角，弹出快捷菜单，可选择移动端本地文件（照片、视频）进行上传移动端设置界面，可设置自动备份照片和视频审计管理审计登录信息，支持对用户登录姓名、登录时间、IP和登录设备信息的查询审计操作信息，支持对指定共享文件夹查询，可查询的操作包括23种统计报告按部门或者人员统计企业云盘使用情况，并将统计报告发到指定人邮箱账户管理系统管理员对部门信息和个人信息的批量修改账户管理用户修改密码和安全问题答案目录公司介绍企业云盘功能介绍企业云盘应用场景企业云盘特点优势底层云存储平台介绍集中存储备份作为企业数据资产存储平台，将分散在员工各种终端设备中的企业数据集中存储备份在书生企业云盘中，避免数据不必要的流失对于工作场所经常变更或BYOD员工能够实现随时随地访问数据基于底层平台和独有的数据加密技术保证数据可靠性和私密性安全交换分发以端到端无缝加密的方式进行数据传输和存储，随机生成存储密钥，一文一密对于上传文件大小没有限制，支持超大文件分段上传、断点续传、秒传通过日志审计全程监控，出现问题后能够快速溯源协同办公支持用户根据需要将文件放到共享文件夹中，便于部门内其他人员的访问；通过分享方式方便其他人快速访问文件支持文档在线浏览，批注，原汁原味显示原有文档内容，不跑版，用户终端自适应支持跨数据中心部署，自动为用户选择最近的访问节点进行文件访问开放接口开放的OpenAPI可以兼容国际行业标准AmazonS3接口针对企业需要，提供定制开发功能，包括与AD域集成、邮箱集成开放全面的API接口，满足企业所有集成需求目录公司介绍企业云盘功能介绍企业云盘应用场景企业云盘特点优势底层云存储平台介绍数据安全书生公司•独有的Truprivacy数据加密技术，端到端无缝加密，一文一密，保证即使云端管理员也无法获取用户文件内容•严格的权限管理，整个部门或具体员工添加不同的使用权限,权限包括：浏览、上传、下载、编辑、分享和删除其他公司•简单采用一种加密形式，不能一文一密•加密到云端后存在解密过程，不是端到端无缝加密•云端管理员可以获取用户文件内容•没有权限管理或权限管理功能很弱基础架构书生公司•聚合式软件定义存储架构，计算功能和存储服务聚合在一台物理服务器上，缩短数据读写路径，降低设备采购成本•支持传统的DAS、NAS和SAN设备，提供存储虚拟化功能，同时提供基于SAS交换架构的高性能海量云存储系统•采用纠删码进行数据保护，灵活性和可靠性较RAID和多副本技术更高，数据可靠性最高可达11个9•提供开放存储API接口，包括身份认证、目录操作、文件操作等其他公司•基于计算和存储分离的部署方式，计算需通过物理交换设备连接存储服务•采用通用存储设备，没有针对海量云存储环境进行优化•采用RAID或多副本技术保护数据，配置复杂，存储利用率低，恢复时间长•不提供开放存储API接口管理员权限限制书生公司•通过具有专利的数据加密技术，保证上传的文件不会被系统管理员查看或泄露•配置了功能强大的日志审计模块，日志审计模块记录了管理员日常操作信息，系统管理员只能查看日志审计信息，无法更改删除•对于关键操作，如用户激活、用户组织关系调整以邮件的方式通知相关部门经理，防止潜在的数据泄露风险其他公司•管理员是“SuperUser”，可以直接登录后台查看上传的文件•没有配备日志审计或日志审计模块功能薄弱•管理员可任意操作组织架构调整，存在数据泄露风险系统功能书生公司•支持与AD域信息同步，完整的部门及用户管理功能：创建，修改，停用/删除；用户权限随部门调整自动调整•支持文件批量上传下载、文件夹上传下载、断点续传、秒传、上传大小不限制；•支持文档在线预览、批注•实时文件和文件夹备份功能其他公司•不支持AD域信息同步，没有部门及用户停用功能，部门调整后需重新分配权限•上传下载功能不全面，不支持断点续传或秒传，上传文件大小受限制•没有文档在线预览、批注功能•不支持实时文件和文件夹备份目录公司介绍企业云盘功能介绍企业云盘应用场景企业云盘特点优势底层云存储平台介绍存储网络的进化企业级存储（EMC，IBM，HDS）•控制器和磁盘柜之间通过专有交换网络或SAS线连接，数据读写效率高。•提供很高性能和可靠性，广泛用于关键应用环境•专有硬件，厂商绑定，采购和维护成本高云存储系统V1.0•采用x86服务器内置本地硬盘作为硬件平台，x86服务器之间通过普通以太网互联•存储服务器只能访问本地硬盘•为了保证数据可靠性，采用多副本或纠删码机制，数据读写需要网络传输，效率差基于SAS存储网络的云存储架构V2.0•引入SAS交换机，将高端存储架构引入云存储平台，既保证了读写效率，又具有云存储低成本、易于扩展优势。基于x86服务器管理底层磁盘扩展柜存储空间高密度磁盘扩展柜基于SAS交换机的专用数据交换网络，可进行横向扩展云存储硬件架构SAS交换架构低时延•与企业级存储一样，后端采用原生SAS通道•提供相当于本地硬盘访问效率的低延迟数据传输通道高带宽•专用数据全交换网络，每端口带宽24Gb/s•基于SCSI协议的SAS网络比基于IP的以太网传输损耗小全局存储池•控制器与所有磁盘都是互联互通的•不像传统云存储，只能访问本地硬盘计算与存储聚合支持云存储软件以虚拟机方式进行部署，云存储VM通过SAS交换机连接到后端磁盘柜，直接读写硬盘或SSD，提高SSD应用效率企业云盘应用VM与云存储VM部署在一台物理服务器上，无需额外采购应用服务器和网络交换机，计算到存储之间通过CPU总线进行数据传输，比传统通过物理交换机传输性能得到大幅度提高支持计算和存储的横向扩展，当前端用户数量迅猛增长后，不会出现存储瓶颈；支持计算VM和存储VM高可用计算与存储聚合架构云存储软件动态管理•软件划分每个控制器所管理的磁盘，类似于Zone，VLAN的概念•实际使用过程中，从每个磁盘柜中平均选择若干硬盘构建虚拟存储池•支持控制器宕机或扩容时，实时调整控制器管理的磁盘范围，不需要数据的物理迁移•实现了存储的高可用和快速在线扩容数据本地访问•数据读写时，不涉及与其他节点交互，降低网络传输流量•不存在NUMA架构中数据对远端内存的读写访问延迟数据加密加解密都在客户端完成，云端不存储用户任何明文•一文一密：随机生成对称密钥，作为存储密钥对数据进行加密。•对存储密钥的加密：采用用户公钥加密存储密钥，保证只有自己的私钥才能解开存储密钥•对私钥的加密：采用用户口令对用户私钥进行加密•即使系统管理员和内部开发人员也无法看到用户文档做到了用户数据的真正安全隐私保护去重时，云端不会对文件解密•传统方式在做数据去重时需要对文件暂时解密再重新加密•我们的解决方案–引入共享密钥，保持加密状态下实现跨用户数据去重客户端通过明文计算共享密钥，用共享密钥加密存储密钥通过比对共享密钥，判断是否为重复文件重复文件，客户用共享密钥解密存储密钥，再用自己的公钥加密存储密钥典型用户案例江苏省公安厅为全省和13个地市，共计15万终端提供文件集中存储、实时备份、共享分享功能定制化功能：为IMRTX软件提供插件，完成简单的文件上传、分享、消息通知功能；与公安部人员数据库对接，完成组织架构的自动导入部署方式：省市两级部署方案，成功分担了省公安厅硬件投资负担；同时为用户提供数据就近访问功能：省级用户上传的文件存储在省级的存储里，市级用户上传的文件存储在市级的存储里，大大降低了专网的负担。整体部署架构图昆明市烟草局为昆明市烟草局提供统一文件存储、实时备份和分享交流平台，用户规模1000软件定义存储，将用户已有存储设备虚拟化，统一输出给企业云盘使用与用户OA集成，单点登录，OA产生的文件自动转存到企业云盘后端的存储前端配置负载均衡集群，提高IO响应速度采用多副本数据保护方式所有服务节点均为冗余设计，无单点故障支持应用的横向扩展，满足用户未来发展需要部署架构图及说明东风汽车有限公司软硬件一体化解决方案：SAS交换机结合分布式文件系统，为用户提供了海量高性能高可靠的文件存储平台内外网访问：满足BYOD员工随时随地快速访问公司文件的需要定制功能：AD域同步，OUTLOOK大附件上传插件，为知识分享平台提供存储API接口部署架构图网盘接入模块服务器05网盘接入模块服务器06ServerFarmDMZ以太网交换机以太网交换机CentOS6.5CentOS6.5文档转换网盘应用服务器02KVMWinXPCentOS6.5网盘应用（含网盘接入模块）服务器03CentOS6.5网盘应用（含网盘接入模块）服务器04CentOS6.5AD&邮件等系统内网用户互联网网用户服务器07服务器08存储管理模块存储管理模块CentOS6.5CentOS6.5OSD存储SAS交换机千兆以太SAS网络项目采购设备项目依赖设备及集成非分布式部署模块分布式部署模块配置容量176T配置容量176T配置容量176T配置容量176T配置容量176T文档转换网盘应用服务器01KVMWinXPCentOS6.5感谢聆听