云盤在空管信息化中的應(yīng)用研究

王亮

引言

云盤（Cloud Disk）是某空管局加強信息化建設(shè)的科研項目，解決了傳統(tǒng)信息化模式下，本地文件無法共享的問題。在信息化技術(shù)的推動下，越來越多的團隊在工作中需要協(xié)同配合才能完成一項系統(tǒng)性工作。而傳統(tǒng)模式下文件存放于個人電腦中，需要通過移動介質(zhì)或者即時通信軟件才能實現(xiàn)文件共享?！拔募谖译娔X里，待會兒回去發(fā)給你?！?、“文件我已經(jīng)改好了，馬上發(fā)給你。”、“這個文件是不是最新版？”在一個忙碌的團隊內(nèi)部，這是幾乎每天都要遇到的情景，這些話也成為了我們習以為常的工作用語。每一句這些工作用語的背后，是無數(shù)浪費時間，浪費精力的動作。我們需要回到辦公室，打開電腦，打開OA，打開郵箱，找到文件，發(fā)送給對方，告知對方，然后對方需要打開OA，打開郵箱，保存文件。文件一旦有更新，以上動作又得一遍又一遍地重復(fù)著，同時帶來數(shù)據(jù)安全的新問題。云盤采用專業(yè)的大容量文件服務(wù)器，將辦公文件統(tǒng)一存放在一個共享資源池中，根據(jù)細粒度的權(quán)限控制，讓合法的人看到合法的文件。同時云盤還能提供數(shù)據(jù)保護，移動終端訪問，快照恢復(fù)，全文檢索等特定功能，大大提高了用戶的辦公效率。

一、云盤系統(tǒng)總體架構(gòu)

如圖1所示，云盤總體架構(gòu)是建立在企業(yè)局域網(wǎng)上的。主用存儲、備用存儲、ISCSI存儲構(gòu)成。其中主用存儲性能高，控制器為兩臺，配置HA，能夠做到故障無縫切換。主用存儲可通過外掛iscsi存儲的方式和磁盤柜的方式進行擴容。備用存儲建立在30公里以外的辦公區(qū)，中間采用波分設(shè)備，建立萬兆以太網(wǎng)鏈路實現(xiàn)主備存儲實時同步。用戶可通過本地局域網(wǎng)掛載云盤，也可通過移動終端APP從互聯(lián)網(wǎng)隨時隨地訪問云盤，并且通過微信、QQ等即時通信工具方便快捷地將文件和他人共享。

二、云盤的優(yōu)勢

（一）、便捷靈活的訪問方式

云盤采用windows自帶的SMB協(xié)議，可通過資源管理器直接映射網(wǎng)絡(luò)驅(qū)動器的方式訪問，無需安裝任何第三方軟件，安裝部署無門檻。在某空管局的應(yīng)用中，由于存在大量對計算機使用存在一定障礙的員工，安裝第三方軟件勢必會造成較大的運維量和使用門檻。云盤系統(tǒng)能夠無縫銜接windows系統(tǒng)，最終以網(wǎng)絡(luò)驅(qū)動器的形式交付給用戶，學習成本幾乎為零，易于推廣。同時云盤支持移動終端，只需要安裝app就可在通過互聯(lián)網(wǎng)隨時隨地方案云盤。

（二）、細粒度的權(quán)限控制

云盤能夠通過LDAP協(xié)議和企業(yè)內(nèi)部的AD域控進行聯(lián)動，同步企業(yè)組織機構(gòu)，可根據(jù)組織機構(gòu)自定義文件夾的訪問權(quán)限。運維人員只需維護AD上的組織機構(gòu)，權(quán)限信息便可自動和云盤完成同步。權(quán)限配置完成后，只有合法的用戶才能看到合法的文件，保持了云盤文件的清爽干凈，同時提升了文件的安全性。

（三）、多層次的文件保護

首先云盤服務(wù)器底層控制器為兩個，控制器故障時能夠做到無感知切換。其次服務(wù)器硬盤配置了raid10+hotspare，硬盤故障時的raid保護可以保證數(shù)據(jù)不丟失，可同時故障三個硬盤。同時系統(tǒng)內(nèi)部配置了每日一次快照，可保存快照90個，出現(xiàn)用戶勿刪文件或勿改文件時，用戶可自行從快照池里恢復(fù)文件。

三、云盤的應(yīng)用模式

云盤相對于傳統(tǒng)實體磁盤來說更加方便。用戶不需要把實體磁盤帶在身上，就可以通過網(wǎng)絡(luò)，輕松從云盤讀取自己所存儲的信息。而共享云盤在實現(xiàn)上述功能的基礎(chǔ)之上還可以讀取別人存儲在共享云盤的信息，實現(xiàn)資源共享、信息互通。

目前設(shè)計的內(nèi)網(wǎng)云盤有五類：

1.全局共享盤，局內(nèi)所有用戶都能無密碼訪問，只有管理部門具有上傳權(quán)限。

2、處級單位共享盤，同一處級單位所有用戶都能通過內(nèi)網(wǎng)電腦訪問。同樣只有相應(yīng)的管理部門才具有上傳權(quán)限。

3、科級單位共享盤，只有同一科級單位用戶才能看到，既能讀取文件，也能上傳文件。

4、工作組共享盤，用于因特殊任務(wù)臨時組建的工作組團隊，只有團隊內(nèi)的用戶才能看到，既能讀取文件，也能上傳文件。

5、個人數(shù)據(jù)盤，只有個人才能訪問。當用戶更換電腦，搬遷辦公室時，不用拷貝原來的數(shù)據(jù)，直接登錄就能訪問原有的所有數(shù)據(jù)。