第1章 前言

随着企业各种业务类型的丰富，电子数据数量以及容量正在飞速增长，而对于企业办公而言以往传统的存储载体、邮件、ftp等数据存储以及传输方式已经无法满足企业及用户的办公需求，而且容易造成数据丢失以及泄密的危险，这就需要一个能够快速存储海量数据以及快速分发文档，且安全可靠的云存储系统来支撑企业用户对数据存储、数据分发以及数据保密安全性的需求，。

LanHaiDisk是蓝海推出的大规模私有云存储系统，可以帮助用户随时随地的管理和获取文件，无论是在家中、单位或其它任何地方，只要有网络就可方便安全的通过登录终端管理系统中的所有文件，同时实现文件一键共享，避免传输文件的繁琐流程。且LanHaiDisk拥有良好的存储利用率与灵活性，对外提供统一透明的访问接口，并可为用户按需分配存储空间以及根据用户容量的增长而进行快速动态扩充。在数据安全方面，LanHaiDisk采用统一式存储架构能有效防止硬件损坏和人员流失造成的数据丢失，用私有的动态加密算法防止数据泄密的情况发生。

第2章 企业办公数据管理特点和方案

随着企业的快速发展、企业IT用户数的增加，企业在IT信息管理方面，呈现越来越多的问题，作为企业工作灵魂的文件资料，逐步出现文件数量急增，存储分散、安全性低、管理混乱、难协同等几个方面。据权威部门2010年的统计，企业大量的工作电子信息中，除了约20%的电子信息集中在企业的OA、CRM或ERP系统中外，约有80%的有效电子信息以电子文件的形式散存于大量的个人工作电脑中，甚至还有部分重要电子档案存放在U盘等移动存储设备中。企业或者员工都没有意识或者办法来对分散的数据进行管理和维护，可见作为企业重要资产之一的数据并没有得到应有的保护。

2.1 办公数据相关特点

2.1.1 文件安全性低

日常办公过程中，员工一般都把文件随意的存放在个人电脑中，无任何数据安全保护措施，经常因为硬件、系统软件故障、设备丢失等原因，造成关键工作成果与资料丢失，给日常工作带来巨大损失。

同时，员工对其电脑上的资料具有全部的控制权限，且部分员工安全意识薄弱或者电脑中了木马病毒，极易造成企业敏感资料被泄漏。

                                                                                图1：办公数据面临的危险

2.1.2 文件量大，存储资源有效利用率低

在如今电子信息爆炸的时代，每个企业累积的办公文件与资讯都堪称海量，企业的文件存储量每天高速增长，企业生产经营活动中，每天都收集到大量新的资讯并产生大量新的工作文件，企业员工本地工作空间已经不能满足文件的存储与备份需求。

特别是很多企业员工的电脑硬盘利用率不到30%，大量的硬盘空间处于闲置状态，加上办公环境中存在大量为了分享而生成的冗余文件，真正用于有效数据存储的利用率不超过25%。

2.1.3 无法统一管理

大部分电子档案分散到个人工作电脑或移动存储中，没有实行集中管理：

A.      无法直接从工作文件上管理和监控员工的工作过程与进展；

B.      员工调岗或离职时，易造成工作文件交接不完全，给实际工作带来极大损失；

C.      文件无法进行统一备份，个人电脑的文件经常不实行备份，出现异常时很难恢复；

D.      文件结构混乱，版本混乱，文件的重复利用率极低。

2.1.4 文件分享不便

目前企业在协同工作时，主要采用U盘、电子邮件或QQ等工具，对文件进行拷贝或传递，缺乏对文件的快速共享与传递机制，造成文件分享麻烦，用容易造成文件版本混乱、不统一的现象，为使用者带来困惑。

2.1.5 文件保密性不足

企业内每个员工的分工不同，其所具备的权限都大不相同，这也需要从每个员工所能够访问的文件数据角度进行一定的权限控制，确保所有的数据都能够在合理合法的情况下被访问和使用。但是目前的情况是文件的权限管理意识薄弱，很多的文件权限都开放给所有的员工，那么就可能出现信息泄密的情况，这也可能给企业带来不良的影响。

2.2 传统解决方案

目前针对办公环境中的数据存储方案有两种类型：内置存储（PC机内置硬盘）、网络区域存储（NAS），以及近几年发展起来的云存储（Cloud Storage）理念。每种方案类型具备各自的一些特点，其中内置存储与NAS方案都由于其架构特点更多应用在数据量不超过10TB，并且对于文件共享的权限粒度要求不高的环境。

在大数据量、高并发访问的业务需求发展背景下，国外的谷歌、亚马逊等企业都采用了类似云存储理念的技术架构来提升系统的灵活性，支撑起数千TB、上千个计算机并发访问的业务平台，甚至对外提供了面向全世界的数据存储服务。云存储已经快速发展成为和NAS、NAS并列的一种技术架构，成为面向海量数据时的重要选择。虽然云存储具备非常好的灵活性能够支撑起海量的数据，但是对桌面级的办公环境并不适合，特别是难以在办公环境中实现高效的协同办公的需求。

蓝海科技作为国内最早从事云存储系统研发生产的企业，已经将旗舰产品私有云存储（桌面云存储系统）应用在了高校、电网、报社等大规模的办公环境，得到了大量的应用实践和效果。

第3章 LanHaiDisk方案介绍

3.1 传统存储方案分析

结合在桌面级办公环境中对于存储方案的容量、性能、扩展性方面的强烈需求，我们可以来分析传统的内置存储（DAS）或者NAS在这个环境里面的应用特点：

3.1.1 PC机内置硬盘（直连存储，DAS）

PC机内置硬盘作为目前办公环境中最为常见的文件数据存储方式，具有如下几个特点：

1.       不能文件共享：由于文件数据直接存储在PC机的内部，只能由该PC机的使用者来访问和修改，其他人一概不能直接访问。在目前不断强调办公协同的环境中，不能有效、可控的在同事之间分享文件会严重影响办公效率。

2.       文件存在安全性和保密性问题：PC机内置的硬盘不但硬盘属于消费级的，而且还没有任何的数据保护措施。其中存储数据的硬盘往往和系统盘在同一块物理硬盘上，应用和数据没有分离，一旦系统盘出现问题或者由于第三方软件出现问题都有可能造成系统崩溃或者数据丢失，造成重大损失。同时也由于该方案不能做任何数据的权限保护等保密措施，可能会导致数据泄密的问题。

3.1.2 文件共享服务器（NAS）

NAS是一种较为简易的文件共享解决方案，通过NFS/CIFS协议给前端应用提供全局的文件共享，来满足多应用服务器之间的业务协作。在环境异常复杂的办公环境中，存在以下特点：

1.       管理和使用复杂：NAS能够较好的支撑不超过50人的环境，但是当人数超过100甚至更多时，复杂的用户权限和容量配额管理会给整套系统带来巨大的管理难度，也可能造成系统由于过于复杂而频繁崩溃。

2.       扩展性问题：当办公环境中实现数据统一存储和管理时就需要不断的根据业务发展而在线无缝的扩展存储容量和性能。而NAS由于其具有的架构因素难以在业务运行的情况下扩展存储容量，会导致信息基础平台跟不上应用发展的脚步。

3.2 蓝海私有云存储方案介绍

蓝海私有云存储（以下称为LanHaiDisk）是面向企事业单位内部海量的办公相关非结构化数据（如文档、图片、视频、资料）的存储和分享平台方案，架构设计上具有PB级大容量、高并发性能、按需扩展、完全通用等特点，能够无缝的融入到现有的办公环境中，帮助企业实现数据的安全存储、使用、分享、保护、备份、迁移等信息生命周期的管理，让用户能够在企业内部随时、随地的获取需要的数据。应用桌面云存储，企业能提高工作效率、加强数据保护，充分发挥数据的价值。

在本方案中，大规模的存储池由蓝海集群存储和LanHaiDisk服务器集群共同构成一套可灵活扩展的桌面办公云存储系统，企业可以构建该平台给员工分配类似于企业邮箱一样的个人专属的文件数据存储和协同分享平台，作为企业信息化的重要一步。

LanHaiDisk服务器集群通过专有的存储以太网交换机访问集群存储系统，并通过业务以太网交换机向桌面终端（可能是瘦终端、PC机、笔记本等）提供云存储服务。终端用户可以依靠一个帐号随时随地的访问其专属的私有云存储，而不用关心后端架构。LanHaiDisk利用蓝海集群存储系统作为整个系统的存储资源，用高效率的协议向用户提供云存储服务，以适应各种复杂网络环境。同时，LanHaiDisk实现的集群化架构消除了系统内的单点故障，避免因为单台服务器故障而导致服务中断或者数据丢失等影响。

3.3 蓝海私有云存储的相关特点

3.3.1 一秒内按权限分享文件

私有云存储适用于企业内部员工的个人文件管理，具有完善的用户组织架构管理机制，可满足企业复杂的应用需求。

l  支持部门/子部门/用户的组织体系，模拟企业内部组织架构。

用户可跨多个部门，满足部分用户跨多个部门管理的实际需求。

图2：模拟组织架构赋予账号权限

以往企业办公环境中如果需要分享文件给指定的同事，一般都会通过MSN、QQ、FTP、飞鸽等传输软件进行发送，不但费时费力，还会导致文件在多个同事之间存在多份拷贝，导致版本不一致，容易混淆。

通过LanHaiDisk私有云存储，办公环境中的员工可以在个人私有云存储中通过简单的一键在一秒钟之内快速分享给指定的帐号，无需任何数据传输和拷贝的过程，在确保安全性的同时大幅度提高企业内部协同办公的效率。LanHaiDisk私有云存储的文件分享不会产生另外一份拷贝，可以防止多份文件拷贝可能存在不一致的文件。

图3：鼠标右键选择文件共享

以往企业办公环境中如果需要分享文件给指定的同事，一般都会通过MSN、QQ、FTP、飞鸽等传输软件进行发送，不但费时费力，还会导致文件在多个同事之间存在多份拷贝，导致版本不一致，容易混淆。

通过LanHaiDisk私有云存储，办公环境中的员工可以在个人私有云存储中通过简单的一键在一秒钟之内快速分享给指定的帐号，无需任何数据传输和拷贝的过程，在确保安全性的同时大幅度提高企业内部协同办公的效率。LanHaiDisk私有云存储的文件分享不会产生另外一份拷贝，可以防止多份文件拷贝可能存在不一致的文件。

图4：共享权限选择：只读或者读写

3.3.2 高业务连续性

在方案网络传输方面，所有的存储服务器，元数据服务器和LanHaiDisk服务器分别将两块网卡配上不同网段的IP地址，并分别接入到两台存储以太网交换机上，后端蓝海集群存储系统支持多IP通路，平时两套网络以负载均衡的方式工作，当一套网络发生故障时另外一套网络直接接管所有的网络通信，这样使得任何一台存储交换机故障都不会影响到存储系统的正常工作。

基于集群化架构，任何一台LanHaiDisk服务器损坏都不影响服务的持续性，完好的LanHaiDisk服务器将自动接管故障服务器的服务，终端用户不会受到任何影响。由于企业员工的办公数据都存放在私有云存储中，当桌面终端损坏或者桌面操作系统出现严重破坏时，直接进行系统修复后即可从私有云存储中获取数据继续工作。

3.3.3 数据安全可靠

与传统的磁盘阵列方式只能保护阵列内部硬盘损坏不一样，蓝海集群存储系统采用全局数据冗余技术来保障数据可靠性，能够消除设备级的损坏带来的影响。

蓝海集群存储系统把数据跨存储服务器（相当于磁盘阵列）进行冗余校验分布式存储。不但允许存储服务器中的硬盘损坏，还允许整个存储服务器损毁而不影响数据可靠性。

LanHaiDisk服务以集群化架构，任何一台LanHaiDisk服务器损坏都不影响LanHaiDisk服务的持续性，完好的LanHaiDisk服务器将自动接管故障服务器的服务，客户端不会出现中断现象。

特有的回收站机制可以恢复任意时间段删除的数据，有效防止数据误删除

图5：数据回收箱

3.3.4 全面文件访问权限管理

LanHaiDisk系统既可以使用输入帐号密码的方式挂载个人空间，也可以与用户现有域环境进行绑定，当用户以域帐户登录操作系统时直接挂载与用户对应的私有云存储空间。在LanHaiDisk系统中，默认就会存在部门公共目录、共享目录、个人目录，对文件数据按照访问权限进行相应的分类，确保每一类数据都能够得到有效、可控、便捷的访问和使用。

用户数据会进行加密传输和存储，其他人包括存储系统管理员都无法查看用户数据内容，只有用户自己进行数据共享设置，其他用户才能访问。

l  统一式存储将数据存储在后台集群存储中，减少由硬件损坏或丢失造成数据丢失。

l  数据加密存储，只有用户本身才能查看和获得解密的文件内容。

l  文件过滤，自动过滤内容和禁传非法文件功能。

l  采用密钥系统，数据在读写时进行加密处理，保障网络传输过程中数据的安全性。

l  日志产生、审计与监控功能。

3.3.5 按需超额分配空间 Thin Provisioning

可根据用户需求，在线动态按需分配存储空间，做到容量所需即所用，充分利用每份存储资源。同时管理员可以分配超过总体容量给用户，实现最高的存储利用率。如果企业的闲置硬件能够满足构建私有云存储的硬件配置需求，那么蓝海可以帮助在此基础上构建桌面级云存储，充分利用现有硬件。私有云存储还能够通过超额分配空间来提升存储利用率。

图6：按需动态分配容量

3.3.6 支持十万级用户

私有云存储对用户的访问会根据服务器现有负载的大小进行引导，将访问分配给负载较小的服务器，保证大量用户并发访问时的服务性能。私有云存储能够通过将访问量在服务器之间实现负载均衡，管理员可以通过增加服务器来支撑更多的访问，可以轻松支撑十万级的用户。

图7：动态负载均衡，确保访问性能

3.3.7 简易管理

蓝海私有云存储配有简单易用的图形化管理和监控界面，可以在单点上整个存储系统进行监控和管理操作。LanHaiDisk内置自动故障探测机制，一旦发生故障系统将自动进行故障恢复，无需管理员进行任何参与。并且一旦探测到故障，故障信息会在监控界面上显示，或者通过email的方式将故障信息发送到管理员邮箱，管理员只需根据故障信息提示进行相应的善后工作即可（如更换硬盘，维修服务器，检查网络等）。

私有云存储系统可统一管理规模超过PB级的数据并有效支撑百万级用户的并发访问，同时使用单台管理节点远程实时监控和管理，既方便又简单。

图8 监控管理界面

3.3.8 支持灵活在线扩展

蓝海集群存储系统可以支持动态的扩展存储容量，而无需中断应用的运行。用户可以通过配置工具动态添加存储服务器以扩大系统的容量和规模，扩展的容量即扩即用，应用服务器看到的现象就是挂载盘符的容量变大了。而且随着存储服务器数据的增多，整套系统的聚合带宽也会线性的增长，完全可以满足业务不断发展所产生的容量和性能需求。

当系统扩容后可以将原有存储服务器上的数据均衡到新添加的存储服务器中，在进行数据均衡过程中前端应用无需停止服务，而且数据均衡的过程对前端的应用服务器是完全透明的，从而在扩容的同时也提高了整个平台的IO效率。而且数据均衡过程是可以随时中断的，用户可以在前端应用负载较高的情况下将数据均衡过程停止，在合适的时间重新启动数据均衡任务，数据均衡任务将继续进行。

LanHaiDisk服务器规模也可以随时进行动态调整，并且LanHaiDisk系统的聚合IO带宽随着LanHaiDisk服务器规模的增长呈线性增长。用户可以按需减小LanHaiDisk集群的规模。

3.3.9 结合虚拟化桌面实现云办公

在目前随时随地办公的需求日益强烈的背景下，桌面虚拟化等技术发展也越来越成熟，如cirtirx、VMware、Hyper-v等技术已经不断融入到企业实际应用中，进入到桌面办公的环境中，帮助企业提升办公环境的集中度和灵活性。企业员工可以通过一个账号随时随地的访问个人的专属桌面与应用环境，大大的突破了传统办公的局限。

在桌面和应用环境的灵活度得到大幅提升的背景下，办公中的一个核心因素“数据”的重要性凸显了出现，毕竟企业办公过程中不管是桌面还是应用程序围绕的都是数据这个核心。通过蓝海私有云存储能够将桌面应用和数据有效的分离开，实现故障隔离的同时也能够有效地提升数据访问效率。企业办公用户还是可以通过一个域控AD账号实现登陆虚拟桌面和桌面云存储，随时随地的进行办公，随时随地的进行文件分享以协同办公。

图9 监控管理界面

第4章 总结

面对办公环境中数据的复杂性和应用的多样性，数据的有效、可控、便捷的管理和存储是很多企业所面临的重要问题。本建议书首先对企业办公环境中常见的问题和需求进行了分析，并且也对目前存储架构面临的挑战进行总结，提出了顺应目前发展趋势的桌面云存储系统方案建议，即建立一个完备高效的办公数据集中化平台，结合蓝海集群存储先进的存储架构，确保后台存储池的安全可靠，加上极具灵活性弹性的私有云存储系统，能够提升企业办公环境中存储的有效性和分享的便捷性。

总之，蓝海科技将凭借着先进的技术前瞻性、卓越的技术实力和丰富的项目实施经验，为贵单位的存储基础架构提供高质量的产品、解决方案和服务，作出高价值的贡献！