监理企业搭建私有云实现虚拟网盘的应用研究

姜先明

（葛洲坝集团项目管理有限公司，湖北 宜昌443002）

0 引 言

目前，中小型企业在实施企业信息化管理的过程中，普遍对数据存储的安全性缺乏重视，大多以传统本地磁盘存储技术为主，基本没有采取技术保障措施以应对磁盘损坏或由人力不可抗拒因素所带来的数据损毁，企业重要数据存在很大的安全隐患。通过下述案例，可从中吸取教训。1999年6月，美国一家著名的商业交易网站的主机宕机，由于24 h 内未能恢复访问，两周后，该公司的股票市值下跌了36%。2001年9月，美国发生“9·11 事件”，爆炸前，约有350家企业在该楼中工作，1年后，只剩下不到150家企业恢复正常运作，有200家企业因无法恢复重要的信息系统而倒闭、消失。2008年5月，中国四川省汶川县发生大地震，都江堰市建设银行在震后能及时营业，得益于其数据存储于成都市。研究显示，灾害过后，如果无法在14d 内恢复信息作业，75% 的公司业务会完全停顿，43% 的公司再也无法重新开业，20% 的企业在两年之内被迫宣告破产。由此可见，防患于未然是企业必须重视的问题，而企业信息数据存储安全的重要性也越来越被认可。

1 数据存储现状

企业或机构都需要有效地存储和维护各种应用服务所产生的数据。目前，监理企业中普遍采用本机硬盘、移动硬盘和 OA 等办公系统的“共享文件”模块等三种基本的存储方法。

2 存在的缺陷

运用本机硬盘和移动硬盘两种存储方式存储数据，不仅数据存储分散，而且数据交换与分享效率低，数据再利用率低。

运用 OA 等办公系统的“共享文件”模块的存储方式是基于 OA 等应用服务器的子模块应用，其弊端主要体现在以下三个方面：其一，OA 等应用服务器主要承载企业日常公文的流转，该项任务占用了服务器的大部分系统资源；其二，OA 等服务器系统并未对大容量的数据存储进行系统优化，文件上传响应速度较慢、延时长；其三，“共享文件”模块的操作界面类似邮件发送界面，上传文件类型仅限于 Office 类型文件，不支持图片、影像、语音等多媒体类型文件，不符合用户日常操作习惯。

上述三种存储方式都缺少灾难备份机制，若存储数据的物理媒介硬盘发生故障，则硬盘中的数据将“全军覆没”，并且恢复数据的费用高、成功概率小。

3 解决方案

为了克服上述三种数据存储方式的缺陷，迫切需要一套适合中小企业使用的安全、快捷、方便、经济的数据存储系统。笔者将该系统命名为基于私有云技术的网络存储系统（以下简称“私有云存储系统”）。

私有云存储系统采用面向网络的 NAS（Network Attached Storage）存储技术，需要搭建一个基于 NAS 技术的网络附加存储设备（以下简称“NAS 存储设备”）。NAS 存储设备是一种专业的网络文件存储及备份设备，也被称为网络直联存储设备、网络磁盘阵列。NAS 存储设备直接挂接在网络上，是一台专用数据服务器，不承担应用服务功能，通过网口与应用服务器联接，支持通用的 TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议）数据传输协议，可实现海量、异构数据的网络共享，以及在异构服务器间共享数据。

NAS 存储设备的优点是基于文件进行存储和访问。一个 NAS 存储设备包含中央处理器（CPU）、文件操作系统和文件服务管理工具，以及用于数据存储的一个或多个硬盘驱动器阵列。NAS 存储设备可用于任何网络环境中，应用服务器、数据库服务器和客户端可以非常方便地在 NAS存储设备上存取任意格式的文件。NAS 存储设备可以根据服务器或者客户端计算机发出的指令完成对存储体内文件的管理。

下面所介绍的私有云存储系统是以一台群晖 DS1815＋网络存储器（以下简称“网络存储器”）作为核心设备搭建而成的。如图1所示，这台网络存储器共有8个硬盘位，数据存储容量最高为48TB。网络存储器采用基于 Linux 操作系统的一套 DiskStation Manager 操作系统（以下简称“DSM”）来管理和操作设备和数据。网络存储器安装便捷、配置简单，参照设备的安装指南即可快速完成配置。

图1 群晖 DS1815＋网络存储器

网络存储器安装和配置完毕，系统管理员设置好用户的账号、文件目录及访问权限后，用户使用浏览器输入网络存储器的 IP 地址（Internet Protocol Address）登录系统，就可以访问被授权的文件目录和文件（见图2～图6）。

图2 通过浏览器访问网络存储器的登录界面

图3 网络存储器的主界面

图4 网络存储器新建用户账号的界面

图5 网络存储器新建文件目录的界面

图6 通过浏览器访问文件目录和文件的界面

虽然通过浏览器访问网络存储器的方式操作简单，界面及人机交互友好，但是与普通用户日常使用 Windows 操作系统的文件管理器访问本机硬盘文件的操作方式相比，步骤仍然较为烦琐。为此，笔者推荐一种更符合 Window 操作系统用户使用习惯的访问方式，即虚拟网盘访问方式。虚拟网盘，又称网络 U 盘、网络硬盘，是一种互联网在线存储服务，向用户提供文件的存储、访问、备份、共享等文件管理功能。用户可以将虚拟网盘看成一个放在网络上的硬盘或U 盘，无论是在家中，还是在单位或其他任何地方，只要能连接到因特网，就可以管理、编辑网盘中的文件。

通过将网络存储器虚拟为用户本机中的一个网络硬盘，用户在本机访问和编辑网络存储器中的文件目录和文件就如同访问本机硬盘中的文件目录和文件一样。为实现这种更简便的访问方式，需要完成以下配置工作。

3.1 为网络存储器配置动态域名解析服务（以下简称“DDNS”）

登录 account.synlolgy.com 网站，为网络存储器注册一个域名式的主机名称。例如，为某项目管理公司的网络存储器创建的主机域名为：xmgl.synology.me，其中 xmgl为该项目公司自定义的主机名称，synology.me 是网络存储器厂商为设备用户提供的免费域名。

在网络存储器的控制面板中设置外部访问的 DDNS 配置，新建一条 DDNS 配置项，将新注册的主机域名 xmgl.synology.me 与该项目管理公司的网络存储器连接的公网IP 地址绑定，用户就可以通过主机域名 xmgl.synology.me连接到该公司的网络存储器上（见图7）。

图7 设置外部访问的 DDNS 配置

3.2 为网络存储器安装 WebDAV 服务套件

如图8所示，WebDAV（Web-based Distributed Authoring and Versioning）服务是可以让用户编辑和管理存储在远程网络存储器中的文件目录和文件的一个协议。在网络存储器中安装、配置并启动 WebDAV 服务后，分布在世界各地的企业分支机构都可以使用支持 WebDAV 的客户端程序（多数应用程序都支持 WebDAV 服务协议，如Microsoft Windows 操作系统、IE 浏览器、Office 办公软件等），通过互联网远程访问网络存储器，就如同访问本地硬盘一样方便。

图8 安装并配置 WebDAV 服务套件

启用网络存储器 WebDAV 服务的 HTTP 和 HTTPS 端口，端口号分别设定为5005和5006，其中 HTTPS 端口是支持加密传输协议的数据传送端口，数据传输安全性更高。至此，网络存储器中的设置全部完成，WebDAV 服务已启用。

3.3 在客户端电脑中安装 NetDrive 软件并创建虚拟网盘

要通过互联网远程访问网络存储器的客户端电脑，必须在本机上安装 NetDrive 应用程序。NetDrive 应用程序是将网络存储器映射为本地电脑的一个虚拟网盘的小软件。如图9所示，在 NetDrive 中添加一个虚拟网盘，将网盘类型设置为 WebDAV 访问模式，并为其分配一个本地盘符（如 E：），网盘的 URL 设置为 https://xmgl.synology.me:5006，并设定一个有权限访问网络存储器的用户账号及密码。设置完成并连接（Connect）成功后，本地计算机中会增加一个虚拟网盘 E：，从而实现了便捷访问和操作企业私有云存储的应用目标（见图10）。

图9 在 NetDrive 中创建虚拟网盘

图10 使用虚拟网盘访问企业私有云存储

4 结 语

随着监理企业信息化技术应用步伐的不断加快，传统的文件存储方式文件散落在员工电脑上，无法集中管理，并且不支持异地访问，导致监理部员工无法即时获取公司的文档、表格等，从而降低了工作效率。如果租用公有云存储服务，则可能会引发数据安全性方面的担忧，并且付费服务会逐渐加大企业的成本负担。本文探索研究了一种适合监理企业部署的新一代企业私有云盘方案，让监理企业享有云端服务的便捷性和易用性，同时实现本地部署的文件协作和共享，简化文件管理。对那些仍依赖于传统存储方式的监理企业而言，通过网页浏览器、虚拟网盘和移动端 App，不受地域限制，随时存取公司文件，无疑是一次信息数字化的变革。