云盤在空管信息化中的應用研究

王亮

引言

云盤（Cloud Disk）是某空管局加強信息化建設的科研項目，解決了傳統信息化模式下，本地文件無法共享的問題。在信息化技術的推動下，越來越多的團隊在工作中需要協同配合才能完成一項系統性工作。而傳統模式下文件存放于個人電腦中，需要通過移動介質或者即時通信軟件才能實現文件共享。“文件在我電腦里，待會兒回去發給你。”、“文件我已經改好了，馬上發給你。”、“這個文件是不是最新版？”在一個忙碌的團隊內部，這是幾乎每天都要遇到的情景，這些話也成為了我們習以為常的工作用語。每一句這些工作用語的背后，是無數浪費時間，浪費精力的動作。我們需要回到辦公室，打開電腦，打開OA，打開郵箱，找到文件，發送給對方，告知對方，然后對方需要打開OA，打開郵箱，保存文件。文件一旦有更新，以上動作又得一遍又一遍地重復著，同時帶來數據安全的新問題。云盤采用專業的大容量文件服務器，將辦公文件統一存放在一個共享資源池中，根據細粒度的權限控制，讓合法的人看到合法的文件。同時云盤還能提供數據保護，移動終端訪問，快照恢復，全文檢索等特定功能，大大提高了用戶的辦公效率。

一、云盤系統總體架構

如圖1所示，云盤總體架構是建立在企業局域網上的。主用存儲、備用存儲、ISCSI存儲構成。其中主用存儲性能高，控制器為兩臺，配置HA，能夠做到故障無縫切換。主用存儲可通過外掛iscsi存儲的方式和磁盤柜的方式進行擴容。備用存儲建立在30公里以外的辦公區，中間采用波分設備，建立萬兆以太網鏈路實現主備存儲實時同步。用戶可通過本地局域網掛載云盤，也可通過移動終端APP從互聯網隨時隨地訪問云盤，并且通過微信、QQ等即時通信工具方便快捷地將文件和他人共享。

二、云盤的優勢

（一）、便捷靈活的訪問方式

云盤采用windows自帶的SMB協議，可通過資源管理器直接映射網絡驅動器的方式訪問，無需安裝任何第三方軟件，安裝部署無門檻。在某空管局的應用中，由于存在大量對計算機使用存在一定障礙的員工，安裝第三方軟件勢必會造成較大的運維量和使用門檻。云盤系統能夠無縫銜接windows系統，最終以網絡驅動器的形式交付給用戶，學習成本幾乎為零，易于推廣。同時云盤支持移動終端，只需要安裝app就可在通過互聯網隨時隨地方案云盤。

（二）、細粒度的權限控制

云盤能夠通過LDAP協議和企業內部的AD域控進行聯動，同步企業組織機構，可根據組織機構自定義文件夾的訪問權限。運維人員只需維護AD上的組織機構，權限信息便可自動和云盤完成同步。權限配置完成后，只有合法的用戶才能看到合法的文件，保持了云盤文件的清爽干凈，同時提升了文件的安全性。

（三）、多層次的文件保護

首先云盤服務器底層控制器為兩個，控制器故障時能夠做到無感知切換。其次服務器硬盤配置了raid10+hotspare，硬盤故障時的raid保護可以保證數據不丟失，可同時故障三個硬盤。同時系統內部配置了每日一次快照，可保存快照90個，出現用戶勿刪文件或勿改文件時，用戶可自行從快照池里恢復文件。

三、云盤的應用模式

云盤相對于傳統實體磁盤來說更加方便。用戶不需要把實體磁盤帶在身上，就可以通過網絡，輕松從云盤讀取自己所存儲的信息。而共享云盤在實現上述功能的基礎之上還可以讀取別人存儲在共享云盤的信息，實現資源共享、信息互通。

目前設計的內網云盤有五類：

1.全局共享盤，局內所有用戶都能無密碼訪問，只有管理部門具有上傳權限。

2、處級單位共享盤，同一處級單位所有用戶都能通過內網電腦訪問。同樣只有相應的管理部門才具有上傳權限。

3、科級單位共享盤，只有同一科級單位用戶才能看到，既能讀取文件，也能上傳文件。

4、工作組共享盤，用于因特殊任務臨時組建的工作組團隊，只有團隊內的用戶才能看到，既能讀取文件，也能上傳文件。

5、個人數據盤，只有個人才能訪問。當用戶更換電腦，搬遷辦公室時，不用拷貝原來的數據，直接登錄就能訪問原有的所有數據。