书生企业云盘课件.ppt

企业云盘及底层云存储介绍,2015,年,10,月,目录,?,公司介绍,?,企业云盘功能介绍,?,企业云盘应用场景,?,企业云盘特点优势,?,底层云存储平台介绍,书生公司,?,主要从事安全云存储服务的相关技术研究和产品开发,?,是在核心技术达到全球领先的互联网企业,?,目前公司拥有云安全、云存储、云文档等多项核心技术,?,主要产品有书生企业云盘和书生云存储系统系统等。,书生安全云迎接黑客挑战,书生安全云黑客,挑战赛,【中国】,?,2014,年,9,月,24,日在互联网安全大会上公开挑战,书生安全云,DefCon,黑客,挑战赛,【美国】,?,大胆敞开服务器权限放黑客进来,?,成功经受了有史以来最为苛刻的黑客挑战,?,北京时间,8-12 15,：,00,结束,?,在中美五个城市同期举办,?,再次验证了书生安全云技术是,“,不怕黑客的云服务”。,与,360,公司合作,360,公司是国内最大的互联网安全公司，也是书生公司的投资股东。,360,公司和书生公司合作推出“,360,书生企业云盘”，由书生公司负责产品研发和,运维，,360,公司作为渠道和代理进行市场拓展。,在企业云盘业务基础上，双方在底层,IaaS,平台方面也展开深入合作。,目录,?,公司介绍,?,企业云盘功能介绍,?,企业云盘应用场景,?,企业云盘特点优势,?,底层云存储平台介绍,企业云盘系统架构,为企业用户提供统一的数字资产存储,管理平台,支持公有云和私有云部署，支持基于,用户已有硬件的纯软件部署,采用云基础架构，保证系统的可用性,和扩展性,用户管理,登录界面,组织架构主页面,支持临时部门（例如项目组）管理,；支持部门嵌套；支持一个用户属,于多个部门,用户管理,新建部门，根据角色（部门领导,，普通员工）自动分配权限,新建用户，设置存储配额，所属部,门，通过激活邮件激活用户并通知,其部门领导,用户管理,设置用户信息和磁盘配额，支持一,个用户隶属于多个部门,部门调整，员工移动到另一部门后,，角色和权限自动调整,文件管理（,PC,端）,文件管理主页面（,PC,端）,安装相应客户端，启动后自动转到,文件管理主界面,将,PC,端指定文件、目录实时备份到,企业网盘，选定某目录后自动勾选,其下子目录和文件,文件管理（,PC,端）,支持拖拽上传下载、批量上传下载、,断点续传,大文件分段上传，内容重复文件只,传输一次，提高效率,文件管理（,PC,端）,无需安装任何插件，即可实现文件,在线浏览，图片，表格原样显示，,不跑版,每个用户根据所在部门，都有相应“部门名的共享,文件夹”的目录，该部门员工将文件上传到该目录，实,现部门内文档的快速分发和协同办公,文件管理（,PC,端）,支持用户将指定文件以短链接的方式分,享给指定人员，支持普通链接和邮件分,享，支持设置有效期和分享密码。,用户修改后每次保存文档即形成一,个新的历史版本，需要回滚时可以,任意选择某一历史版本,文件管理（移动端）,长按并拖动文件,到屏幕四个角，,实现快捷操作。,点击某文件，弹出快,捷菜单，可以进行预,览、查看历史版本等,操作。,文件管理（移动端）,移动端设置界面，可设,置自动备份照片和视频,点击右上角，弹出快捷菜单，可选择移,动端本地文件（照片、视频）进行上传,审计管理,审计登录信息，支持对用户登,录姓名、登录时间、,IP,和登录,设备信息的查询,审计操作信息，支持对指定共享,文件夹查询，可查询的操作包括,23,种,统计报告,按部门或者人员统计企业,云盘使用情况，并将统计,报告发到指定人邮箱,账户管理,系统管理员对部门信,息和个人信息的批量,修改,账户管理,用户修改密码和安全问题答案,目录,?,公司介绍,?,企业云盘功能介绍,?,企业云盘应用场景,?,企业云盘特点优势,?,底层云存储平台介绍,集中存储备份,作为企业数据资产存储平台，将分散在员工各种终端设备中的企业数据集中存储备份在,书生企业云盘中，避免数据不必要的流失,对于工作场所经常变更或,BYOD,员工能够实现随时随地访问数据,基于底层平台和独有的数据加密技术保证数据可靠性和私密性,安全交换分发,以端到端无缝加密的方式进行数据传输和存储，随机生成存储密钥，一文一密,对于上传文件大小没有限制，支持超大文件分段上传、断点续传、秒传,通过日志审计全程监控，出现问题后能够快速溯源,协同办公,支持用户根据需要将文件放到共享文件夹中，便于部门内其他人员的访问；通过分享方,式方便其他人快速访问文件,支持文档在线浏览，批注，原汁原味显示原有文档内容，不跑版，用户终端自适应,支持跨数据中心部署，自动为用户选择最近的访问节点进行文件访问,开放接口,?,开放的,OpenAPI,可以兼容国际行业标准,Amazon S3,接口,?,针对企业需要，提供定制开发功能，包括与,AD,域集成、邮箱集成,?,开放全面的,API,接口，满足企业所有集成需求,目录,?,公司介绍,?,企业云盘功能介绍,?,企业云盘应用场景,?,企业云盘特点优势,?,底层云存储平台介绍,数据安全,书生公司,?,独有的,Truprivacy,数据加密技术，端到端无缝加密，一文一密，保证即使云端管理员也无法获取,用户文件内容,?,严格的权限管理，整个部门或具体员工添加不同的使用权限,权限包括：浏览、上传、下载、编辑、,分享和删除,其他公司,?,简单采用一种加密形式，不能一文一密,?,加密到云端后存在解密过程，不是端到端无缝加密,?,云端管理员可以获取用户文件内容,?,没有权限管理或权限管理功能很弱,基础架构,书生公司,?,聚合式软件定义存储架构，计算功能和存储服务聚合在一台物理服务器上，缩短数据读写路径，降低设备采,购成本,?,支持传统的,DAS,、,NAS,和,SAN,设备，提供存储虚拟化功能，同时提供基于,SAS,交换架构的高性能海量云存,储系统,?,采用纠删码进行数据保护，灵活性和可靠性较,RAID,和多副本技术更高，数据可靠性最高可达,11,个,9,?,提供开放存储,API,接口，包括身份认证、目录操作、文件操作等,其他公司,?,基于计算和存储分离的部署方式，计算需通过物理交换设备连接存储服务,?,采用通用存储设备，没有针对海量云存储环境进行优化,?,采用,RAID,或多副本技术保护数据，配置复杂，存储利用率低，恢复时间长,?,不提供开放存储,API,接口,管理员权限限制,书生公司,?,通过具有专利的数据加密技术，保证上传的文件不会被系统管理员查看或泄露,?,配置了功能强大的日志审计模块，日志审计模块记录了管理员日常操作信息，系统管理员只能查,看日志审计信息，无法更改删除,?,对于关键操作，如用户激活、用户组织关系调整以邮件的方式通知相关部门经理，防止潜在的数,据泄露风险,其他公司,?,管理员是“,Super User,”，可以直接登录后台查看上传的文件,?,没有配备日志审计或日志审计模块功能薄弱,?,管理员可任意操作组织架构调整，存在数据泄露风险,系统功能,书生公司,?,支持与,AD,域信息同步，完整的部门及用户管理功能：创建，修改，停用,/,删除；用户权限随部门,调整自动调整,?,支持文件批量上传下载、文件夹上传下载、断点续传、秒传、上传大小不限制；,?,支持文档在线预览、批注,?,实时文件和文件夹备份功能,其他公司,?,不支持,AD,域信息同步，没有部门及用户停用功能，部门调整后需重新分配权限,?,上传下载功能不全面，不支持断点续传或秒传，上传文件大小受限制,?,没有文档在线预览、批注功能,?,不支持实时文件和文件夹备份,目录,?,公司介绍,?,企业云盘功能介绍,?,企业云盘应用场景,?,企业云盘特点优势,?,底层云存储平台介绍,存储网络的进化,企业级存储（,EMC,，,IBM,，,HDS,）,?,控制器和磁盘柜之间通过专有交换网络或,SAS,线连接，数据读写效率高。,?,提供很高性能和可靠性，广泛用于关键应用环境,?,专有硬件，厂商绑定，采购和维护成本高,云存储系统,V1.0,?,采用,x86,服务器内置本地硬盘作为硬件平台，,x86,服务器之间通过普通以太网互联,?,存储服务器只能访问本地硬盘,?,为了保证数据可靠性，采用多副本或纠删码机制，数据读写需要网络传输，效率差,基于,SAS,存储网络的云存储架构,V2.0,?,引入,SAS,交换机，将高端存储架构引入云存储平台，既保证了读写效率，又具有云存储低成本、易于扩展优势。,云存储硬件架构,基于,x86,服务器管理底层磁盘,扩展柜存储空间,基于,SAS,交换机的专用数据,交换网络，可进行横向扩展,高密度磁盘扩展柜,SAS,交换架构,低时延,?,与企业级存储一样，后端采用原生,SAS,通道,?,提供相当于本地硬盘访问效率的低延迟数据传输通道,高带宽,?,专用数据全交换网络，每端口带宽,24Gb/s,?,基于,SCSI,协议的,SAS,网络比基于,IP,的以太网传输损耗小,全局存储池,?,控制器与所有磁盘都是互联互通的,?,不像传统云存储，只能访问本地硬盘,计算与存储聚合,支持云存储软件以虚拟机方式进行部署，云存储,VM,通过,SAS,交换机连接到后端磁盘柜，直接读写硬盘,或,SSD,，提高,SSD,应用效率,企业云盘应用,VM,与云存储,VM,部署在一台物理服务器上，无需额外采购应用服务器和网络交换机，计,算到存储之间通过,CPU,总线进行数据传输，比传统通过物理交换机传输性能得到大幅度提高,支持计算和存储的横向扩展，当前端用户数量迅猛增长后，不会出现存储瓶颈；支持计算,VM,和存储,VM,高可用,计算与存储聚合架构,云存储软件,动态管理,?,软件划分每个控制器所管理的磁盘，类似于,Zone,，,VLAN,的概念,?,实际使用过程中，从每个磁盘柜中平均选择若干硬盘构建虚拟存储池,?,支持控制器宕机或扩容时，实时调整控制器管理的磁盘范围，不需要数据的物理迁移,?,实现了存储的高可用和快速在线扩容,数据本地访问,?,数据读写时，不涉及与其他节点交互，降低网络传输流量,?,不存在,NUMA,架构中数据对远端内存的读写访问延迟,数据加密,加解密都在客户端完成，云端不存储用户任何明文,?,一文一密：,随机生成对称密钥，作为存储密钥对数据进行加密。,?,对存储密钥的加密：,采用用户公钥加密存储密钥，保证只有自己的私钥才能解开存储密钥,?,对私钥的加密：,采用用户口令对用户私钥进行加密,?,即使系统管理员和内部开发人员也无法看到用户文档做到了用户数据的真正安全,隐私保护,去重时，云端不会对文件解密,?,传统方式在做数据去重时需要对文件暂时解密再重新加密,?,我们的解决方案,引入共享密钥，保持加密状态下实现跨用户数据去重,客户端通过明文计算共享密钥，用共享密钥加密存储密钥,通过比对共享密钥，判断是否为重复文件,重复文件，客户用共享密钥解密存储密钥，再用自己的公钥,加密存储密钥,典型用户案例,江苏省公安厅,为全省和,13,个地市，共计,15,万终端提供文件集中存储、实时备份、共享分享功能,定制化功能：为,IM RTX,软件提供插件，完成简单的文件上传、分享、消息通知功能；与公安部人员数,据库对接，完成组织架构的自动导入,部署方式：省市两级部署方案，成功分担了省公安厅硬件投资负担；同时为用户提供数据就近访问功,能：省级用户上传的文件存储在省级的存储里，市级用户上传的文件存储在市级的存储里，大大降低,了专网的负担。,整体部署架构图,昆明市烟草局,为昆明市烟草局提供统一文件存储、实时备份和分享交流平台，用户规模,1000,软件定义存储，将用户已有存储设备虚拟化，统一输出给企业云盘使用,与用户,OA,集成，单点登录，,OA,产生的文件自动转存到企业云盘后端的存储,部署架构图及说明,前端配置负载均衡集群，提高,IO,响应速度,采用多副本数据保护方式,所有服务节点均为冗余设计，无单点故障,支持应用的横向扩展，满足用户未来发展需要,东风汽车有限公司,软硬件一体化解决方案：,SAS,交换机结合分布式文件系统，为用户提供了海量高性能高可靠的文件存,储平台,内外网访问：满足,BYOD,员工随时随地快速访问公司文件的需要,定制功能：,AD,域同步，,OUTLOOK,大附件上传插件，为知识分享平台提供存储,API,接口,部署架构图,内网用户,Server Farm,以太网交换机,互联网网用户,AD&,邮件等系统,DMZ,以太网交换机,服务器,01,服务器,02,服务器,03,服务器,04,服务器,05,服务器,06,文档,转换,网盘,应用,文档,转换,网盘,应用,网盘应用,（含网盘接入模块）,网盘应用,（含网盘接入模块）,网盘接入模块,网盘接入模块,Win,XP,KVM,Cent,OS,6.5,Win,XP,KVM,Cent,OS,6.5,CentOS,6.5,CentOS,6.5,CentOS,6.5,CentOS,6.5,SAS,交换机,OSD,存储,千兆以太,SAS,网络,服务器,07,存储管理模块,CentOS,6.5,服务器,08,存储管理模块,CentOS,6.5,配置容,量,176T,配置容,量,176T,配置容,量,176T,配置容,量,176T,配置容,量,176T,项目采购设备,项目依赖设备,及集成,非分布式部署,模块,分布式部署模,块,感谢聆听,