淺談網盤在A公司的應用

魏小霞 馬曉蓉

網盤，一般是指由專業互聯網公司推出的一種互聯網在線存儲服務，它可以向網盤用戶提供在線文件存儲、在線訪問、在線備份、文件共享等功能，網盤的功能類似于存儲介質，這種介質放在互聯網網絡上，用戶可以使用該服務，隨時上傳、管理、編輯網盤中的文件。雖然這一定義將網盤的使用限定于互聯網，實際上某公司內部也可以使用網盤來進行文件流轉和共享，不僅可有效提高工作效率，滿足實際需求，也在一定程度上保障信息安全。

一、建設A公司網盤系統的必要性

（一）A公司內部現有文件傳輸方式不足

A公司內部常用的文件傳輸共享方式有包括郵件、FTP和網上鄰居。

其中郵件是大家最熟悉的方式。A公司使用的內部郵件服務器是Exchange，郵件客戶端是Outlook，通過正確配置郵件客戶端，A公司的用戶與郵件服務器通信，進行郵件收發，雖然Exchange支持Web方式登錄收發郵件，但實際使用效果不好。還常出現這樣的場景：在外地出差時需要某份文件，但由于各直屬公司的郵件服務器相互獨立，而各分公司網絡僅與總公司直連，如果沒有移動辦公設備，就無法在異地使用個人辦公郵箱，給工作帶來很大的不便。此外，由于郵件服務存儲資源、帶寬資源日趨緊張，各分公司對用戶郵箱和單個郵件的大小都有嚴格限制，如郵件大小超出限制時只能拆分多次發送，大大降低了用戶體驗。

由此看來，以上三種方式雖然實現了文件數據的傳輸和共享，但各有利弊，并不能完全滿足工作需要，網盤則是一種很好的補充解決方式。

（二）A公司內部對網盤的需求

目前你A公司系統網絡主要包括運行網、管理網、對外接入局域網、互聯網。對普通員工來說，使用最多的就是運行網和管理網。運行網上主要運行業務系統，管理網上主要運行OA辦公系統，兩網之間相互隔離。從實踐來看，網盤的使用場景包括如下幾方面：

一是運行網內部的共享和傳輸需求。由于運行網本身沒有郵件服務器和辦公系統，網內的文件交換、共享和流轉非常不便。

二是運行網同管理網之間的文件傳輸需求。在運行網信息系統產生的一些查詢統計報表、操作截圖等文件需在管理網進行后續處理，例如在進行審計時需要在運行網的業務系統中查詢統計出相關數據提供給審計部門。在特定條件下也需要從管理網向運行網傳送文件，例如一些系統的參數文件導入。

三是管理網內涉及多用戶或大郵件共享需求。

二、建設A公司網盤系統的可行性

目前，A公司大數據云平臺已完成基礎運行環境部署，基礎設施云平臺已在兩個數據中心部署完成，提供了4個標準化的硬件資源池、8個標準基礎服務、6種標準規格主機和2類標準化開發測試、聯合測試、運行環境。“兩朵云”擁有海量的計算和存儲資源，完全能夠滿足A公司網盤系統的建設。

三、A公司網盤系統的構建

為解決A公司內部運行網、管理網之間以及運行網內部文件流轉等實際需求，彌補管理網郵件系統的不足，可以考慮開發建設一套A公司內部網盤系統，這一系統部署于總部，面向全國分公司，可同時為A公司管理網和運行網提供服務，公司員工可以用其便捷、安全地進行文件管理和共享。

（一）功能設計

網盤系統由總部提供統一的安全防護措施，除基本的網絡硬盤功能外，還具備完整的日志記錄和審計功能，既提供簡單高效的功能滿足用戶需求，又對文件類型、大小、傳輸方向實行嚴格的管控，防范杜絕業務數據泄密及病毒傳播。

網盤系統具備特殊控制功能，通過關閉自助注冊，由管理員通過授權平臺對用戶進行分級授權，用戶按權限分為：運行網用戶、受限用戶、普通用戶、特權用戶、審計用戶、管理用戶等。其中：

1.運行網用戶只允許在運行網上傳下載和分享;

2.受限用戶只允許運行網上傳，管理網下載，無分享等功能;

3.普通用戶只允許運行網上傳，兩網皆可下載，有分享等功能;

4.運行網用戶、受限用戶和普通用戶上傳、分享文件需經過審計用戶進行審計后生效;

5.運行網用戶、受限用戶和普通用戶上傳的文件自己沒有刪除權限，其刪除操作僅僅是做個刪除標記，由審計用戶對此類文件進行人工檢查后進行刪除;

6.特權用戶可以雙向上傳和下載;

7.管理用戶具有最高權限;

8.賬戶具備分組分級管理，比如部門經理可以管理本部門所有文件，經理級可以管理本分公司所有文件;

9.每類用戶空間大小、上傳類型可以自定義;

10.實現網盤其余的基本功能。

在設計思路上，一方面通過嚴格的權限劃分來控制用戶使用，一方面制定并實施配套的安全使用管理規定，雙管齊下，以避免出現數據泄密和病毒爆發等信息系統安全事故。

（二）體系結構設計

管理軟件技術的兩大主流技術架構是客戶機/服務器模式（Client/Server，簡稱C/S）體系結構和Web瀏覽器服務器模式（Browser/Server，簡稱B/S）體系結構。

（三）網絡帶寬控制

A公司內部網絡運行著通公司作業、企業辦公、風險預警、監控分析等大量應用系統，要合理安排網絡資源才能使這些系統協同工作，互不影響。為此，A公司網盤系統在服務端應采用技術手段對用戶帶寬進行限制，避免占用大量帶寬進而影響別的信息系統。建議可根據網絡實時流量的監控數據來動態地調整用戶帶寬，或者根據時間段、權限來做控制，工作時間時，或者權限較低的用戶分配給較小的帶寬，非工作時間時，或者權限較高的用戶，分配給較大的帶寬。（作者單位：1蘭州職業技術學院，2金昌市中心醫院 ）