易存云存储系统平台建设项目方案北京易存科技2016-1-25目录一、方案概述....................................... (03)二、方案要求与建设目标.................................042.1 客户需求分析..................................042.2 系统主要功能方案..............................05三、系统安全方案.................................... (19)3.1 系统部署与拓扑图...............................193.2 文件存储加密...................................213.3 SSL协议........................................223.4 二次保护机制............................. (23)3.5 备份与恢复.....................................23四、系统集成与二次开发.................................244.1 用户集成.......................................244.2 文件集成.................................... (2)74.3 二次开发.................................... (2)9五、典型成功案例.......................................29六、售后服务体系.................................... (30)6.1公司概况.......................................306.2 服务内容与响应时间.............................31一、方案概述随着互联网时代的到来,企业信息化让电子文档成为企业智慧资产的主要载体。
信息流通的速度、强度和便捷度的加强,一方面让我们享受到了前所未有的方便和迅捷,但另一方面也承受着信息爆炸所带来的压力。
传统的文件管理方式已经无法满足企业在业务的快速发展中对文件的安全而高效流转的迫切需求。
尤其是大文件的传输与分享,集团公司与分公司,部门与部门之间,乃至与供应商或客户之间频繁的业务往来,显得尤其重要。
文件权限失控严重,版本混乱,传递效率,查找太慢,文件日志无法追溯,历史纸质文件管理与当前业务系统有效整合对接等一系列的问题日渐变的突出和迫切。
该文档描述了北京易存科技为企业搭建文档管理系统平台的相关方案。
从海量文件的存储与访问,到文件的使用,传递,在线查看,以及文件的流转再到归档和跨平台的调用最后到文件落地安全等整个文件生命周期进行逐一介绍。
包括了系统的功能方案(权限管理、流程审核、高级检索等)、系统性能方案(文件存储支撑、高并发量访问处理)、系统安全方面(备份,存储加密等)系统集成方案等多方面。
二、方案要求与建设目标2.1客户需求分析应用方面:●院内文件的集中存储,部门之间以及对外文件的快速共享●权限的控制, 授权更颗粒化可以针对人,角色,部门授权。
●权限下放.权限的细度,可见,预览,修改,下载,删除,创建,打印,完全控制。
●文件在线查看,支持Office系列、PDF、TXT、图片、CAD图纸等格式文件。
且内容不可复制,且预览时动态水印●快速查找,全文检索和高级检索。
●文件订阅,闹钟提醒。
系统集成方面:(潜在需求)●与现有的OA系统进行对接,OA流程附件归档到ENAS系统。
反之ENAS系统文件调用OA流程。
●HR系统组织架构对接,ENAS系统与HR系统组织架构,保持同步。
安全方面:●后台存储安全●传输安全●访问安全●系统备份与恢复2.1.1科学规范管理目标:1、根据公司行业特点及业务形态,制定电子文档的管理规范;2、对文档进行梳理分类,规划各类文档的属性;3、定义文档安全级别,制定相关的管理权责;2.2 主要功能方案●文件集中存储文档不再分散存储在员工或者部门的电脑中,而是通过ENAS系统集中存储在公司的指定服务器中,防止公司文档的丢失,使文档真正成为公司财富而非私人所有。
文档可以用户手动归档存储,也可以由程序自动同步收集。
●后台路径指向/挂载支持路径指向,省去大数据导入问题,直接指向原来存储的位置,支持分布式存储,不同硬盘和服务器,方便存储再扩展。
统一平台访问(PC和移动端)系统采用B/S+C/S架构访问方式,PC端可直接通过浏览器访问或安装客户端,移动端可以通过手机网页二维码扫描或安装APP进行访问。
权限控制ENAS文档管理系统提供多提供多种权限组合,可见,预览,创建,修改,下载,删除,打印等权限,可以针对人员,部门/小组,角色颗粒化授权,目录权限可拆分化,可对文件,目录分别授权。
同时权限可进行下放到各部门或分公司负责人。
●系统角色分工系统可分为超级管理员(admin),前台管理员,后台管理员,用户管理员,部门目录管理员等根据不同情况分配相应角色。
●文件在线查看系统支持常用办公文件格式在线预览,Office系列、WPS系列、PDF、TXT、HTML、AutoCAD等常用格式图片我的桌面/订阅提醒/闹钟系统可以通过消息弹窗,邮件等方式进行主动提醒相应的用户处理待处理事项。
版本管理在一个文档的完整生命周期中,往往会在不同时间点由不同人产生不同版本。
能否在整个过程中对文档的版本进行有效的控制,将直接影响到文档或相关业务的正确性。
ENAS系统文档版本管理方案支持用户直观方便地进行文件存取、版本更新、历史版本浏览、版本差异比较、签出签入、版本回滚等操作。
文件的传递(发布和URL链接)在企业内部或与供应商、客户在文件的分享与查看中,对文件的有效控制是确保文件安全与减少扩散的关键问题。
ENAS系统支持对单个文件或文件夹发布权限,限定日期,访问次数,同时支持对文件以二维码方式直接过渡到手机查看,极大的方便了用户对文件的查看方式。
●文件的日志追溯所有用户对文件的操作都将记录详细日志:操作人,时间,具体文件,动作。
系统日志的追溯,在一定程度上来讲,提高员工本的责任感和问题的事后日志追溯●文件搜索ENAS文档管理系统支持全文检索,高级检索,可针对文件名称,全文,属性,创建者,时间段,版本,目录等多条件搜索。
流程审核机制ENAS系统提供一个流程引擎平台,用户可根据公司或部门业务情况,搭建相应的业务流程,可针对用户,部门,角色方式审批,纵向人员和横向节点均不限制,非常灵活。
如文件的删除审核,文件的归档,文件的发布等流程。
自动任务计划历史版本和回收站自动清理等各种任务计划执行。
报表导出文件阅读,下载,预览次数,文件操作日志,用户权限报表,文件夹及文件清单报表导出,另外支持自定义报表●文件评分/评论/用户积分支持对文件进行评分和评论机制,另外对文件的上传可以给予一定的积分奖励机制。
三、系统安全方案3.1系统部署与拓扑图●ENAS文档管理系统:文档管理系统它包含文件基础管理、权限管理、版本管理、规范属性管理(可配置项目属性)、文件审核、文件访问安全管理。
●KFS分布式文件系统:用于支持跨机器、地域存储用于支持文档的无限横向扩容,提供CDN多副本策略保证文件的高可用,以及文件在服务器上的安全,例如加密存储、隔网存储等。
●数据库软件:其中ENAS需要使用数据库,它支持所有主流的数据库类型,例如:Oracle、SqlServer、Mysql等。
默认安装自带Mysql。
它用来存储一些文档属性、权限、用户等信息。
下述部署图用于描述各个软件作用,贵公司可以根据内部的相关的网络、硬件网络环境进行调整。
ENAS/KFS文档管理单机应用拓扑图:ENAS/KFS大数据应用支撑拓扑结构图:KFS分布式文件系统优势:●网络存储,集中管理使用多台服务组成集群分布式系统来共同提供文档传输服务,多台文件服务器共同分担文件IO。
●部署方便,动态扩容当存储空间不够或者超过预计范围则可以添加存储设备或者新的机器来提供等多的存储空间。
●副本冗余,传输更快更稳定数据集群服务器通过智能的副本冗余机制,对文件产生副本,提供文件高可靠性。
●超大文件海量存储支持大文件存储,存储不限制容量,支持HTTP上传/下载多段传输。
●RESTAPI/FTP/WEBDAV/JAVA SDK3.2 文件存储加密ENAS文档管理系统,支持服务器存储加密(RC4加密算法),防止服务器被攻击或恶意盗取文件。
3.3 SSL协议系统可配置SSL文件传输协议,文件在传输过程中进行加密传输。
ENAS部署 HTTPS(windows)1、生成一个安全证书文件:在命令行下执行:cd d:\ENAS\jdk1.5\binkeytool -genkey -alias tomcat -keyalg RSA -keystore d:/ENAS.keystore请按照提示信息分别输入值。
会提示你输入相关信息。
当提示输入密码时,请输入”passwd”。
当提示“CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C =Unknown 正确吗?”时,请输入"y"。
请检查是否产生了一个文件 d:\ENAS.keystore。
将该文件复制到d:\ENAS\ ENAS.keystore位置2、修改tomcat的配置文件:找到并打开文件tomcat/conf/server.xml,修改该文件。
找到以下内容:<!--<Connector port="8443"protocol="HTTP/1.1" SSLEnabled="true"maxThreads="150" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" />-->将它改为:<Connector port="8443" protocol="HTTP/1.1"maxThreads="1000" minSpareThreads="25" maxSpareThreads="750"enableLookups="false" connectionTimeout="20000"ﻩ disableUploadTimeout="true" URIEncoding="utf-8"scheme="https" secure="true" SSLEnabled="true"ﻩkeystoreFile="D:\ENAS\ENAS.keystore" keystorePass="passwd"ﻩ clientAuth="false" sslProtocol="TLS"/>3、正常启动ENAS,并检查是否能够正常访问服务:访问地址:1、http://localhost:108 (http方式)2、https://localhost:8443 (https方式)注意:客户端访问时可能会提示“该页面的安全证书存在问题,不推荐浏览”,请点击继续浏览。