数据摆渡部署
数据摆渡
巴别鸟数据摆渡支持部署在密区的巴别鸟与部署在非密区的巴别鸟以安全并且带审批的方式互传数据。以实现在企业监管下的密区和非密区的数据交换。
关于巴别鸟数据摆渡的详细信息,可以查阅 巴别鸟数据摆渡 章节。
智巢AI
智巢AI是巴别鸟企业网盘的AI平台,包括智巢AI客服、智巢AI知识库和智巢AI文档助理三个主要模块。这些模块结合了大模型API和自定义训练,能够满足企业的智能客服、文件内容分析和问题回答需求。
智巢AI的三个主要模块
- 智巢AI客服:该模块充当企业的AI客服,巴别鸟企业网盘自己也用了该模块回答用户在巴别鸟网盘使用中遇到的问题。我们也向企业客户开放这个服务,企业可以将产品说明书、FAQ、客服文档等资料提供给智巢AI进行学习,并微调以满足企业客服需求。企业还可以将智巢AI的代码块嵌入其网站,快速建立对外智能客服系统。智巢AI客服能显著降低客服成本,节约时间和资源。
- 智巢AI文档助理:这一模块用于回答关于单个文档的问题。通过分析文档内容,智巢AI能够回答关于文档内容的各种问题,从总结到揭示关键发现。用户可以向AI提问,而不必亲自阅读冗长的文档,从而提高工作效率。
- 智巢AI知识库:这一模块允许企业为自己定制专属AI助手。智巢AI团队会根据企业的资料帮助准备训练集、调参,从而建立专属的AI模型,可以根据巴别鸟上不同权限的人提供权限范围内的答案。可以以问答的形式作为企业知识库助手。
技术解决方案
- 智能回答问题:智巢AI借助大模型和自定义训练,以保证准确性。它还利用小模型来辅助大模型的工作,减少瞎说话、不懂装懂或泄密等问题。此外,智巢AI遵循巴别鸟的权限管理机制,确保用户只能获取其权限范围内的答案。
- 自动学习:智巢AI可通过学习用户提供的文件来积累知识,为用户提供更准确的答案。所有参与训练的文档都是由用户指定并同意的,以确保数据隐私和合规性。
优势
- 客服成本降低:智巢AI客服可以显著减少企业的客服成本,无需大规模培训人员,AI可以随时提供答案。
- 快速问题回答:智巢AI能够即时回答用户的问题,提高了工作效率。
- 文件内容分析:智巢AI文档助理可以快速分析文档内容,帮助用户快速获取信息,而无需阅读整个文档。
- 自定义AI助手:企业可以根据自己的需求为智巢AI知识库定制专属AI助手,以满足特定的知识管理和问题回答需求。
- 权限管理:智巢AI能够根据用户权限提供不同范围内的答案,以确保数据安全和合规性。
自动化任务
面对日益增长的数字资产,传统的人工文件管理模式已难以满足高效流转的需求。巴别鸟推出的 “自动化任务”引擎,旨在将繁琐、重复的文件处理动作交由系统后台自动执行。通过建立“自组织、自规范”的智能流转体系,大幅降低人工干预成本,让团队将精力聚焦于核心业务创造。
自动化任务包含在标准版中,用户无需另行购买。
核心运作机制:
灵活的权限驱动: 依托平台极细颗粒度的权限管理体系,凡具备目标网盘或文件夹相应权限的用户,均可按需自主配置、开启或关闭特定的自动化任务。
多任务流串联 (Workflow): 自动化任务并非孤立运行,支持多规则自由组合形成工作流。例如:文件上传后,系统可先触发“自动重命名”规范文件名称,随后立即触发“自动整理”将其归档至相关目录,实现多步骤一气呵成。
持续扩展的能力矩阵: 自动化引擎具备高度的扩展性。除了现有的基础功能外,平台将持续接入更多的自动化处理节点,以满足日益复杂的业务场景。
当前已支持的核心任务(包括但不限于):
自动重命名: 按预设规则(如关键字替换、大小写转换)统一标准化命名。
自动整理与清理: 依据触发条件自动分类归档文件,或按策略定期清理空间。
自动转 PDF 与签章: 自动为源文件生成 PDF 副本,或在云端加盖企业签章。
批量创建文件夹: 通过导入数据模板(如 Excel)一键生成标准业务目录树。
多任务协同与执行流转权重
在复杂的业务场景中,一个文件夹往往会叠加配置多项自动化任务。为保障数据处理的逻辑严密性与安全性,系统底层预设了严格的自动化处理先后顺序 。
具体执行权重(数值越高越优先执行)规范如下:
自动清理文件夹(权重 10): 系统最高优先级。如有符合条件的清理任务将率先执行,以避免对即将被废弃的无效数据投入后续算力 。
自动解压缩(权重 9): 优先将打包资产释放,以便进入后续流转 。
自动更名(权重 8): 在文件进入分类归档前,优先完成命名的标准化统一 。
自动格式转化类(权重 7): 优先完成如转存 PDF、图片或音视频格式的转换任务 。
自动整理 / 排序(权重 6): 作为流转的末端节点执行 。这意味着文件在被移动和分类前,均已完成了清洗、重命名与格式转换等核心前置标准化操作。
自动清理文件 (Auto Clean)
功能概述
在日常的跨部门协作或项目周期管理中,企业网盘内往往会不可避免地产生大量的临时数据、过程文件或短期流转素材。“自动清理文件”功能旨在为企业提供自动化的存储空间优化与目录瘦身方案。通过该功能,系统能够按照用户设定的特定规则,自动删除指定文件夹中的冗余文件,长效保持项目目录的整洁度并释放高价值的存储资源。
核心运作与配置规则
本模块通过严密的逻辑规则引擎执行文件的清理动作,确保数据处理的精准与高效:
目标目录锁定: 任务配置需明确指定应用该规则的目标文件夹。用户可选择将规则仅应用于新进入该文件夹的文件,或同时溯源应用于目录内已存在的历史文件。
多维规则触发: 支持基于特定规则对文件进行精准筛选与剔除。常见的判定规则可涵盖文件类型(如特定后缀的临时文件)、生命周期(如文件进入目录超过指定天数)等维度,实现高度定制化的清理策略。
工作流协同: 作为完整自动化流转的末端环节,自动清理可与其他任务无缝衔接。例如,在“自动转 PDF”任务完成后,系统可随即触发“自动清理”规则,将原始草稿文件进行统一清理,仅保留标准化定稿。
权限与数据安全控制
鉴于清理任务涉及文件删除这一敏感操作,该功能深度依托巴别鸟的极细颗粒度权限管理体系:
配置权限: 仅拥有该文件夹相应高级权限(如管理、删除权限)的协作成员,方可新建或修改自动清理任务,从源头杜绝越权操作造成的数据流失。
无感且安全的执行: 后台静默执行清理任务,减少对用户前端操作的干扰,同时严格遵循企业既定的数据合规与回收站保留策略,确保数据资产的绝对安全。
典型业务应用场景
设计与研发类项目: 在建筑设计或科研管理中,工作软件常会自动生成大量的备份或缓存文件(如 .bak 或临时渲染文件)。通过配置自动清理任务,可设定定期自动识别并删除特定后缀的无用文件,保持核心图纸与文献目录的纯净。
公共资料交换区: 针对企业内部设置的“临时中转站”或“临时分享区”,可配置按时间维度(如“保留 7 天后自动清理”)的自动清理任务,实现公共空间的自组织与自净化,降低运维管理成本。
自动重命名 (Auto Rename)
功能概述
在多方协作、多频次资料收集的业务场景中,由于操作人员习惯差异,文件命名往往缺乏统一规范,给后续的检索、归档与审计带来极大困扰。“自动重命名”功能允许系统对上传至指定文件夹的文件,按照高度定制化的预设规则进行自动化的名称重构 。该机制有效杜绝了因人为因素导致的命名混乱,确保企业数据资产入库即达标。
适用范围与权限控制
权限驱动: 该功能的启用严格依托于用户的操作权限。只要用户对目标文件夹(涵盖个人、部门、项目或素材库等各类文件夹)拥有“上传”及“重命名”权限,即可为其配置自动重命名任务 。
溯源处理: 规则不仅作用于新上传的文件,用户还可选择将其溯源应用于目标目录及其所有子文件夹中已存在的历史文件 。为保障系统性能与执行稳定性,批量溯源重命名的单次处理上限为 5000 个文件 。
核心规则引擎与配置维度
巴别鸟提供了一个高度灵活的可视化规则拼接引擎。用户可添加多个命名规则,并通过拖拽的方式对规则进行自由排序 。配置界面全程提供实时变化的“示例文件名”,帮助用户直观预览重命名规则的叠加结果 。
规则引擎支持以下多维度的命名元素:
标准属性变量: 支持提取并插入系统级变量,包括文件上传者、文件负责人、上级文件夹名称以及上传时间 。
多媒体元数据 (Metadata): 针对图像等特定格式文件,系统可深度解析并提取其底层元数据作为命名依据,如拍摄日期、相机制造商/型号、镜头型号、尺寸以及 DPI/DPCM 等参数 。
自定义文本与连续编号: 用户可自由插入自定义文本内容 。在编号机制上,与传统的单次批量重命名不同,自动重命名具备状态记忆(延续性)。系统会自动读取目标列表中最后一个符合规则的编号,确保跨批次、跨时段上传的文件能够实现序号的无缝延续 。用户可精确设定编号的起始值、增量值及具体位数 。
原始名称的精细化修剪与防冲突机制
除了添加新前/后缀,系统同样支持对文件原有的名称进行深度结构化清洗:
名称修剪与替换: 可对原始文件名执行“替换特定内容”、“删除指定内容”操作 。此外,还提供一键“删除字符”功能,精准剔除文件名中的冗余空格、数字、引号、破折号及下划线 。
强制防冲突保护: 若用户在规则中选择完全删除“原始文件名”(即上传时不保留原名),为避免同名文件相互覆盖的风险,系统会强制要求并在规则链中自动追加一项“编号”规则 。
日期逻辑互斥: 在调用日期类变量时,用户可勾选“替换在文件名中检测到的日期” 。为防止逻辑冲突,在单一重命名任务中,该替换指令仅允许被某一时间变量(如“上传时间”或“拍摄时间”)勾选一次 。
全局格式化输出控制
在完成规则变量的拼接后,系统支持在输出端进行统一的格式化规范:
大小写标准化: 支持一键将拼装后的文件名转换为首字母大写、首字母小写、全部大写或全部小写,满足不同企业的视觉规范 。
字词分隔统一: 支持在各个命名规则模块之间统一插入标准化的分隔符(如空格、下划线或破折号),进一步提升文件名的机读与人读体验 。
自动转 PDF (Auto to PDF)
功能概述
在跨企业协作、外部资料分发以及项目定稿归档等业务环节中,PDF 格式因其跨设备显示的一致性与防篡改特性,成为了标准的文档交换媒介。巴别鸟的“自动转 PDF”功能,旨在建立一个自动化的文件格式标准化通道。配置该任务后,当文件被添加到选定的目标目录,系统将在后台静默触发转换引擎,将其自动转换为标准的 PDF 文件 。该能力大幅消除了人工逐一导出 PDF 的低效劳动,确保了数据对外输出与对内归档的规范性。
执行逻辑与边界条件
为保障平台底层计算资源的高效运转以及企业数据流转的安全可控,自动转换任务设定了以下执行逻辑与边界限制:
作用域与溯源处理: 该任务可向下覆盖,支持勾选应用于目标目录及其所有子文件夹中的文件 。此外,规则同样支持向历史数据溯源,可应用于目录内的现有文件,但为保障执行稳定性,单次溯源处理的文件数量被严格限制在 5000 个以内 。
系统性能保护机制: 为避免超大源文件在转换过程中长时间占用算力并导致任务队列阻塞,系统内置了文件体积阈值,即超过 30MB 的大体积文件将不会触发自动转换机制 。
存储空间自动释放: 针对“仅需保留定稿 PDF”的特定业务场景,用户可在任务配置界面勾选“转换成功后删除原文件”选项 。开启该策略后,系统将在确认 PDF 副本生成无误的前提下自动清理原始文件,从而大幅度优化网盘存储空间的利用率 。
广泛的格式兼容矩阵
巴别鸟自动转换引擎具备强大的多格式解析能力,支持将 32 种不同行业的主流业务文件自动化转储为 PDF 。用户可选择针对“所有支持的文件”执行转换,也可通过下拉菜单按类别精准勾选所需转换的扩展名 。具体支持的格式矩阵如下:
文档排版类: 全面兼容主流办公与出版软件产生的源文件,包括 doc、docx、ppt、pptx、wps、epub、dpt、indd、rtf、docm 以及 pptm 。
图片与影像类: 支持主流位图、数字底片及医疗影像格式的渲染转换,涵盖 jpg、bmp、jpeg、jpg2、png、psd、tif、tiff、raw、cr2、dcm 以及 heic 。
图形与工程图纸类: 深度适配设计与建筑工程领域的矢量及 CAD 图纸转换,支持的格式包含 ai、svg、eps、dwg、dwt 以及 dxf 。
自动整理文件 (Auto Organize)
功能概述
随着平台内协作数据的沉淀,如何保持底层“任意文件夹同步”架构与权限管控目录的整洁,成为了企业数字资产管理的关键。“自动整理文件”功能允许系统按预置的时间周期或内容特征,将文件自动分类并路由至相应的目标目录。该功能确保了海量文件在流转过程中的高度结构化,避免了人工归档的滞后性与错漏。
灵活的触发机制与作用域
用户可通过文件夹右键菜单中的“任务”选项 ,或左侧的自动化任务列表面板进入配置 。配置涵盖以下触发与作用规则:
事件驱动(默认): 当文件被上传或者移动到指定的触发文件夹时,系统即刻响应并开始整理动作 。
周期驱动: 适用于集中式的数据归档场景,系统可按固定的周期(例如设定为每天 23:00)统一执行文件整理 。
历史溯源: 规则既可应用于新增文件及所有子文件夹,也可勾选“应用于现有文件”对历史存量数据进行批量溯源整理。为保障系统平稳,溯源处理单次不得超过 5000 个文件 。
核心智能整理规则引擎
系统提供三种高度自定义的分类规则,满足不同维度的数据归档需求:
- 基于时间维度的结构化归档(按月 / 按年分类)
系统可按文件添加到网盘的对应年份或月份自动创建对应的子文件夹(例如“2025”、“2025-10”)并将相关文件移入 。
执行按年或按月分类时相同 ,系统具备按需建档的智能性,如果特定周期内(如某个月)没有产生文件,则系统不会冗余创建该月的空文件夹 。
- 基于内容的智能路由(按关键字分类)
根据文件名中包含的特定关键字,系统将文件自动分发并移动至预设的目标文件夹 。
格式识别: 文件扩展名(如“jpg”)同样可作为关键字配置,实现特定类型素材的定向归集 。
多线并行路由: 用户可通过“添加关键字分类”按钮持续增加多条路由规则 。既支持将包含不同关键字的文件分别分发到不同的目录 ,也支持将多条关键字任务统一指向同一个目标文件夹 。
防重名与优先级控制: 关键字匹配严格按任务设定的先后顺序处理。例如,当文件名为“123ABC定稿.jpg”,若关键字列表第一项规则为“123”,第二项为“定稿”,则该文件将优先匹配“123”的规则并执行移动 。系统内置防重复检测,每个关键字仅允许输入一次,重复输入会触发“请重新输入”的错误拦截 。
同名冲突化解: 在执行文件移动与整理的过程中,如在目标文件夹内遇到重名文件,系统会自动在文件名后附加编号,以确保数据不被意外覆盖 。
创建签章 (E-Sign)
业务场景与功能概述
在企业的合同审批、图纸会签及业务合规流转等关键环节中,具备防篡改属性的数字化签署是打通线上协作闭环的核心节点。传统的跨系统签署往往伴随繁琐的文件下载与格式转换。巴别鸟推出的“创建签章”功能,允许用户直接在云端网盘的工作流中对文件进行盖章与签署 。该引擎支持多种主流文件类型直接加载印签,并支持将签署完毕的文件一键导出为标准的 PDF 格式,从源头保障数字资产的安全、合规与不可篡改性 。
签章资产库与个性化配置
系统为用户提供了一个高度集成的数字印签管理控制台,确保电子签章资产的统一沉淀与快速调用:
多元签名采集: 在“签名设置”模块中,用户既可以调用终端进行在线“添加手写签名”,也支持直接“上传签名图片文件”(如含透明通道的 PNG 素材),以满足不同层级的签署合规要求 。
企业图章管理: 在“图章设置”模块,企业用户可按需上传业务专用的电子公章或合规图章图片 。
默认优先级状态: 针对拥有多个印签资产的用户,系统支持一键将其中的特定签名或图章“设置为当前使用”(默认印签) 。在后续的文档预览与流转界面中,系统将优先调用该默认印签,极大提升高频审批场景下的签署效率 。
智能自适应交互与沉浸式引导体系
为兼顾不同硬件终端的显示极限并降低用户的学习门槛,签章配置中心采用了多断点的智能响应式(Responsive)界面架构,并深度嵌入了多语言操作指引:
宽屏工作站模式(窗口宽度 ≥ 1120px): 当用户在桌面级宽屏设备上操作时,系统不仅在左侧保留标准的签章配置面板,还会在右侧自动展开独立的视频教学区。该区域会自动加载并无感循环播放签章使用教程(播放完毕停顿 3 秒后重播),为用户提供“边学边配”的沉浸式体验 。
紧凑聚焦模式(窗口宽度 < 1100px): 当处于较窄的屏幕或移动端窗口时,系统会智能折叠右侧的视频播放区,以最大化保障核心签署设置区的视觉焦点 。同时,系统在界面底部提供“如何使用签章?”入口,用户点击后可唤起全屏教程播放 。
国际化双语支持: 考虑到跨国企业的协作需求,系统内置了本地化的教学视频库。除中文语言环境播放专属中文教程外,其他所有多语言版本均默认匹配并播放标准英文教程,保障全球业务团队的无障碍落地 。
批量创建文件夹 (Batch Create Folders)
功能概述与业务价值
在多项目并发或企业部门架构调整的业务场景中,由人工逐一建立复杂的标准目录树不仅耗费大量操作时间,且极易因人为疏漏导致目录层级错乱或命名不规范。巴别鸟提供的“批量创建文件夹”功能,允许用户通过外部结构化数据(如 Excel、CSV、TXT 文本)直接驱动云端目录的生成 。该功能可将标准化的业务目录模板瞬间转化为可落地的网盘文件夹阵列,极大提升了大型项目启动阶段的初始化建档效率。
标准目录阵列的大规模生成
该模块具备强大的数据解析能力与人工容错干预机制:
高并发支持: 系统支持通过导入 xls、xlsx、csv 或 txt 格式的文件,按换行符规则快速读取目录清单,单次批处理任务的上限高达 5000 行,满足绝大多数企业级数据结构的生成需求 。
可视化预审与动态干预: 在正式执行批量创建前,系统会完成数据解析并在界面中直观渲染出即将生成的文件夹列表与层级关系 。在此预览环节中,用户可直接通过鼠标右键或悬浮菜单,对特定的预设目录执行“创建子文件夹”、“重命名”或“删除”等即时修改动作 。这一“先审后建”的机制,确保了最终落地的目录树与业务需求绝对对齐。
项目级文件夹与权限的“一键部署”
当目标路径设定为部门文件夹或个人文件夹的根目录时,系统支持创建更为高阶的“项目文件夹” 。该模式深度结合了巴别鸟的底层权限管理体系,实现了目录构建与成员权限配置的同步落地:
专属标准模板: 批量生成项目文件夹需下载并使用系统专属模板导入数据 。若上传的非标文件不符合解析格式,系统将严格拦截并提示重新上传 。
项目角色与权限预设: 模板不仅规范了“项目文件夹名字”,还支持直接关联账号系统预设“项目负责人”与“项目成员” 。
负责人指派: 填写的负责人 ID(支持手机号、邮箱或特定的工号格式)必须为已注册的企业成员;若该字段留空或填写的身份无法校验,系统将遵循安全保底原则,默认将当前创建任务的操作者设为项目负责人 。
成员自动化邀请与赋权: 用户可在模板中通过逗号分隔批量录入多位项目成员 。项目目录生成后,系统将自动向这些成员发送邀请通知,并为其赋予基础的“上传及下载”默认权限 ,彻底免除了建档后繁琐的逐一授权操作。
实时状态监控与智能容错机制
在执行大规模创建任务时,系统后台会以队列形式稳健处理,并在前端提供全方位的进程监控与异常修复闭环:
全局进度追踪: 创建过程中,列表节点会实时更新其执行状态(从代表正在执行的转圈动画,平滑过渡至代表成功的确认勾选状态) 。任务全局状态亦会从“创建中”明确流转至“完成” 。
精准异常归因与重试: 全部任务执行完毕后,系统顶部会输出清晰的结果汇总(如“共创建了 XXX 个文件夹,失败 X 个”) 。用户可一键查阅“创建失败文件列表” 。系统会将失败原因精确归类为“包含文件名不允许字符”或“已有同名文件夹”等系统级冲突 。针对这些异常条目,用户不仅可以查明原因,还能直接在界面上点击绿色的“重试”按钮触发二次创建 ,大幅降低了批量运维的阻力。
文控项目
文控项目是巴别鸟的一个行业应用独立模块(需要另行购买)。巴别鸟文控项目解决了工程设计行业中的文控标准的流程管理(DCC)及自动化问题。提高了大量文控人员的工作效率的同时也降低了人为失误的可能。
使用范围
需要严格管理每一次文件发送的行业或企业。每次发送给客户的文件都由特定人员发送(文控人员)每次发送都有发送单据可查,能明确的管理发送内容。通过发送单号可以查询到每次发送文件给接收方的具体信息和文件。同时对接收方是否收件,对发送过去的内容是否驳回都可管理查询。并且发送单可以作为凭据。
需要解决的问题
目前很多企业的文控流程基本是靠手动,文件存储于EDMS系统或文控人员电脑本地。依靠文件夹分类来管理文档,每次发送文件手动建立一个文件夹,按文件名规范命名文件夹,文件通过邮件发送后把发送的文件放入文件夹并附上本次发送的TRANSMITTAL(文件发送单)。 每次发送都会产生一个文件夹及相应的TRANSMITTAL。这些工作人工操作相当繁琐,除了整理文件,每次还需要手动填写文件发送单,手动按规则编写发送单编号,日后还要手动核对,效率极低。
巴别鸟解决方案
- 可新建新的文控项目类型。这意味着不同的项目可以设定不同的TRANSMITTAL(发送单)规则生成不同的发送单和发送单号。不同项目也可以管理不同的收件人(收件企业)
- 可设定每个项目的文件接收方,统一管理文件接收方。
- 文控项目中的文档支持发送功能,发送功能支持多选。选择文件或文件夹发送后,收件人可以通过邮箱收到所发送文件的下载link和TRANSMITTAL(发送单)。并且通过下载link下载到的文件是发送时的版本。
- 每次发送的文件都是文件当前版本,文件升版会形成新的版本号,并在发送单显示。
- 文件发送后根据预先设定的规则自动生成本次发送的TRANSMITTAL(发送单)和TRANSMITTAL NO.(发送单号)
- 可以管理及查询所由TRANSMITTAL(发送单),并可导出发送单为PDF。
巴别鸟文控项目使用指引:
基本介绍
巴别鸟文控管理系统是在巴别鸟企业私有云版的基础上增加文控管理模块,以实现文控工作的自动化。
文控管理的方式是以建立“文控项目”的方式来实现。文控项目是针对文控需求特别定制的特殊项目,以项目为单位进行管理。
- 建立文控项目
登录系统后,在要创建文控项目的部门中点击“新建”——“新建项目”
*项目只能建立于根目录(企业文件)或部门根目录下
例:在HQSM文控这个部门下建立一个文控项目
点击新建项目,出现项目类型选择界面
选择“创建文控管理项目”
这时候出现项目初始化选择界面
按照项目的要求填写初始化信息
每项的介绍如下:
- 项目负责人
- 管理、转交项目、修改项目权限及基础信息。不可为空。可删除TRANSMITTAL
- 项目秘书
- 不可转交项目,其他同项目负责人,可多人,可为空。可删除TRANSMITTAL
- 文控人员
- 可以发送文件给接收人。其他权限可配置,可多人,可为空。选择人员后点击右侧权限选择下拉框可以批量修改成员权限(如图)。
- 其他成员
- 没有发送文件选项,其他同普通项目普通成员,权限可配置,可为空。
- 版本号规则
如图,如果前缀填写为HQSM,文件的第一个版本就为 HQSM A ,第二个版本为 HQSM B以此类推
- 基本信息
- 基本信息的填写内容将显示于TRANSMITTA头部。
- 如图:画红圈处就是填写的基本信息。
- 接收方信息
- 接收方信息决定了发件时的可选项和所发文件的TRANSMITTA号
- 收件方名字是指收件方在系统中的称呼,一般填写收件方的企业简称,如 MCC
- 邮箱支持添加多个,添加多个后,一次发送就可以向多个邮箱地址发送文件及TRANSMITTA
- ATTN可以任意输入,同时也会显示在TRANSMITTA上
- 运单号规则其实就是TRANSMITTA号的自动生成规则,不同的收件方可以生成不同的运单号。所以需要在每个收件方处设定不同的运单号规则。
- 规则自定义界面示意如下:
- 3栏分别为TRANSMITTAL号的3个组成部分,如果所需的TRANSMITTA号需要更多的编码来组成也可以点击+号来增加更多栏
- 例:
- 第一栏选择输入文字,弹出文字输入框,输入 “HQSM-”
- 第二栏选择编码规则为1-2-3数字顺序
- 第三栏选择 文字输入、输入“-2020”
- 点加号新增一栏,选择a-b-c字母顺序
- 第一次发送生成的TRANSMITTAL号即为: HQSM-1-2020a
- 第二次发送生成的TRANSMITTAL号为:HQSM-2-2020b
- 选择字母作为编号超过26个后,z号的下一个版本自动变为a1
- 如果该项目有多个接收方,也可以点击来增加。(项目建立后也可以在项目管理界面中去增删接收方。
- 这些填写完成后,点击“新增项目”就完成了项目的新建
- 你可以在创建项目路径的文件列表中看到新建的文控项目,点击即可进入
- 文控管理项目不同于普通项目,项目首页顶部栏增加了文控管理的按钮
- 其中“发送单列表”可以查询该项目发出的所有TRANSMITTA,管理项目可以对项目进行管理。
- 上传文件
点击新建的文控项目,进入项目页面。
直接拖拽想要上传的文件到项目中即可上传文件,当然,你也可以和使用普通文件夹一样使用同步功能进行上传下载。
- 发送文件
选中要发送的文件(支持多选),然后点击右键,选择“发送文件”会出现文件发送界面
*每次最多发送的文件为2000个(包含文件夹)。如项目需要全部文件发送,建议以压缩包形式进行发送。
收件人可以下拉选择项目初始化时填写的收件人及ATTN
抄送可以填写其他任意邮箱地址,也可以留空不填写
选择的提交文件类型也会在生成的TRANSMITTA中显示
文件列表罗列了本次要发送的文件。
系统要发送TRANSMITTAL的文件名构成为 文件编号+描述,如一个文件文件名为 1000+图纸.pdf,发送时显示在TRANSMITTAL的文件编号为“1000”,描述为“图纸”。如果发送的文件的文件名中没有+分割,文件编号就显示文件名,如果发送的文件名为“+图纸.jpg“就不显示文件编号,显示描述为“图纸”。描述可中途更改。
附言将会在收件人接受到的邮件中显示并不会显示在TRANSMITTAL中
填写完成后点击“发送文件”系统会自动生成TRANSMITTAL并作为link附在邮件中发送给客户。
- 生成TRANSMITTAL
发送成功后系统会弹出提示
点击查看,就能查看本次发送自动生成的TRANSMITTAL
点击导出为PDF就可以把该TRANSMITTAL保存为PDF文件
你也可以在传送单列表(TRANSMITTAL list)中去查看该项目中发送的所有TRANSMITTAL
收件人在邮箱中收到的TRANSMITTAL和该TRANSMITTAL一致。
- 查看TRANSMITTAL
在项目首页点击发送单列表(TRANSMITTAL list)
打开列表就可以看到及查询本项目的所有发送单。
点击传送单号可查看详情并下载TRANSMITTAL的PDF文件
为接受就是接受方并没有打开已发送的邮件,如对方打开邮件并访问了TRANSMITTAL,接收状态会变为已接收。
- 查看发送记录
在任意文件上右键点击,可查看该文件的发送记录及其对应的TRANSMITTAL
用户界面
用户界面设计
巴别鸟界面设计理念
企业网盘集成的功能比较多,如何合理分配功能入口,让用户实际使用时更加方便?是一个界面设计和交互时需要重点考虑的问题,目前有两种互有冲突的设计理念。
| 界面设计理念 | 优缺点 |
|---|---|
| 隐藏非常用功能,保证界面简洁,降低学习难度,易上手,初次使用体验友好。(代表:微云、腾讯文档等2C产品) | 前缓后陡的学习曲线,用户初次试用时体验好,但实际长期使用时不方便 |
| 功能入口显性化,界面复杂,但需要的功能可以快速找到。界面较重,学习成本稍高,初次使用体验不友好。(代表:office、CAD等专业软件) | 前陡后缓的学习曲线,用户初次使用体验复杂,但实际长期使用方便。不利于营销。 |
考虑到企业网盘是一个面向企业长期使用的专业产品,前期陡峭的学习曲线虽然不利于营销(用户简单试用时弃用率增高)但是对应选择巴别鸟的用户长期使用是友好的,熟悉后能更好用更有条理,而作为一个生产力工具,日常使用的便捷度和降低出错概率更加重要。所以巴别鸟企业网盘选择了第二种设计理念:
作为一个专业面向企业场景的产品,为用户长期日常使用时的便捷性,可以适当增加上手复杂度。
界面设计原则
用户友好性:
在保证功能使用优先的前提下,强调用户友好性,确保用户能够轻松使用企业网盘。
一致性:
维持一致的界面设计,以提供一致的用户体验。
简洁性:
采用简洁的设计,减少冗余和复杂性,使用户能够迅速理解界面。
可用性:
确保功能模块容易被用户找到并有相应指引,3步内直接可以使用。
用户界面元素
网页版(web)
采用左菜单、右文件列表、顶部功能分区的布局。方便用户注意力集中在文件列表上。
左侧菜单可以收起,显示更多文件列表内容,提供沉浸式体验。
为了更好的树状管理文件,也可以打开树状视图类似windows资源管理器一样管理文件。
如果文件夹图片文件数量多,可自动打开瀑布流预览模式,便于用户查看。
左侧菜单(快捷方式)用户可以自定义,便于用户日常按使用习惯自定义快捷入口。
文件/文件夹的所有功能操作集中在右键,容易找到,常用功能显示在文件列表上,同时文件列表栏也有相应按钮,防止因鼠标右键失效影响用户操作。
客户端(windows、mac、麒麟)
客户端使用Electron及C++进行跨平台开发,很好的保证了风格一致性和操作一致性。并且针对各平台也有各自的优化。客户端还包括同步模块、上传下载列表及虚拟映射盘(云桥)模块。
主操作界面延续网页版风格和布局,但针对本地软件的使用习惯及客户端独有模块进行了布局上的改进,把顶部功能分区集中在左侧栏,让顶部显示更简洁。
左侧栏增加了传输和同步两个客户端独有功能按钮及入口。
文件传输模块,管理同步进程和上传下载任务。
在windows和MacOS系统文件右键菜单上集成了同步和上传、发送文件的快捷方式,便于用户快速建立同步和上传文件(夹)。
在windows和MacOS上集成了虚拟映射盘,让用户可以像访问本地硬盘一样访问云端文件。
响应式设计
响应式设计原则
多设备兼容性:
巴别鸟企业网盘的用户界面被设计为在各种设备上获得最佳体验,包括桌面、移动设备和平板电脑,以保证用户随时随地用各种设备都能有良好的体验。
图:巴别鸟从诞生起就是跨平台的
自适应布局
用户界面元素会自动根据屏幕尺寸和方向进行调整,以确保内容的可见性和可用性。
触摸友好性:
优化移动设备上的触摸交互,包括手势控制、滑动和缩放。
图像和媒体优化:
使用了预载入、图像转码生成缩略图和媒体压缩技术,以减少页面加载时间和带宽使用。
移动端支持
网页版本移动设备优化
移动界面设计:
巴别鸟网页版本有针对移动设备打开设计的H5页面,及宣传网站移动版及分享链接移动版下载界面,支持常见触摸手势,如滑动、缩放和点击。
图:移动设备访问巴别鸟H5页面
移动APP:
为了获得更好的使用体验,巴别鸟开发了移动端专用的APP,支持安卓和iOS系统。
为保证良好的性能,巴别鸟APP都以原生应用的方式进行开发。
APP的交互、界面、功能模块都全部重新设计,以适合在移动设备上访问。
图:移动端界面
平板电脑优化
巴别鸟iOS APP针对iPad重新设计制作了界面,以更适应在大屏幕上工作。
性能优化
负载均衡策略
鉴权认证与服务分离
分离鉴权认证:
为了提高系统的性能和安全性,巴别鸟企业网盘采用了鉴权认证与核心服务分离的策略。这意味着用户的鉴权认证请求会被路由到专门的认证服务器上,而上传、下载以及查询浏览等核心服务请求会被路由到相应的核心服务服务器上。
请求路由:
我们使用负载均衡器来根据请求类型将请求路由到不同的服务器。这确保了鉴权认证服务器不会成为核心服务的性能瓶颈,并允许我们根据需求独立扩展认证和核心服务。
相同类型请求的多台服务器部署
多服务器支持:
巴别鸟企业网盘允许相同类型的请求在多台服务器上部署,以提高性能和可用性。这种多服务器支持策略确保了即使一台服务器出现故障,其他服务器仍然可以处理请求。
请求平均分配:
我们使用负载均衡算法将相同类型的请求均匀分配到多台服务器上,以避免服务器过载和提供更快的响应时间。
负载均衡器
负载均衡器配置:
我们使用专业的负载均衡器来实现请求的分发和路由。负载均衡器根据预定的规则将请求发送到适当的服务器。
监控和自动故障转移:
负载均衡器配备了监控功能,能够检测服务器的健康状态。如果某台服务器出现故障,负载均衡器会自动将请求路由到其他可用的服务器,以确保系统的连续性。
优势
性能提升:
负载均衡策略提高了系统的性能,允许请求在多台服务器上并行处理,减少了单一服务器的负载。
高可用性:
多台服务器的部署和自动故障转移确保了系统的高可用性,即使出现故障,仍然可以提供服务。
扩展性:
负载均衡策略允许根据需求添加更多的服务器,以满足不断增长的用户和请求。
缓存管理
文件缓冲区管理
文件缓冲区设置:
为了优化性能并减轻CPU资源负担,巴别鸟企业网盘实施了文件缓冲区管理。解密后的文件将暂时存储在缓冲区中,以减少重复解密操作。
LRU策略:
我们采用最近最少使用(LRU)策略来管理文件缓冲区。这意味着最不常使用的文件缓存将被淘汰,从而保持缓冲区的高效利用。
文件鉴权缓冲管理
文件鉴权缓冲:
鉴权检测对于文件访问的权限是复杂而耗时的。针对文件所在部门、项目、分享以及保密级别等多个因素,需要进行综合性的鉴权检测。为了提高性能,我们实施了文件鉴权缓冲,将鉴权结果缓存起来。
过期淘汰机制:
文件鉴权缓冲采用过期淘汰机制。每个缓存条目都有一个预定的过期时间,一旦超过该时间,缓存将被自动淘汰。这确保了缓存数据的新鲜性,并降低了内存使用。
优势
性能优化:
缓存管理减少了解密操作和鉴权检测的重复执行,从而提高了系统的响应速度和性能。
资源节约:
通过使用LRU策略和过期淘汰机制,我们有效地管理了内存资源,避免了内存泄漏和过度占用的问题。
复杂鉴权的快速响应:
文件鉴权缓冲确保了复杂的鉴权检测结果的快速响应,减少了对鉴权服务的压力。
数据压缩和传输优化
文件分块技术
文件分块存储:
为了优化文件的传输和存储,巴别鸟企业网盘采用了文件分块技术。大文件会被分成小块,并分别存储在服务器上。这有助于提高文件的传输效率和断点续传的支持。
并行块请求:
文件分块存储允许前端在文件下载时并行发起多个块的请求。一旦所有块都被下载,前端将它们组装成完整的文件,从而显著提高了下载速度。
基于哈希码的文件存储去重技术
文件去重:
巴别鸟企业网盘采用基于哈希码的文件存储去重技术。当用户上传文件时,系统会计算文件的哈希码并与已有文件的哈希码进行比较。如果发现相同的哈希码,系统将只保留一份文件的副本,从而节省存储空间。
节省存储空间:
文件去重技术有效减少了存储冗余,特别是在企业中频繁共享和传输的文件,从而降低了存储成本。
优势
传输效率:
文件分块技术和并行块请求加速了文件的传输速度,特别是对于大文件和高带宽连接。
存储节省:
基于哈希码的文件存储去重技术降低了存储需求,降低了维护成本。
用户体验:
快速的文件传输和节省存储空间改善了用户体验,提供更高效的文件管理和共享。
异步任务处理
后台异步处理
任务耗时处理:
为了处理那些前台发出的可能比较耗时,甚至可能导致HTTP请求超时的任务,巴别鸟企业网盘采用了后台异步处理的策略。这些任务不会阻塞主要的HTTP请求响应,而是在后台异步执行。
提高响应速度:
后台异步处理确保了前台请求的响应速度不受到耗时任务的影响,提高了用户体验。
配置化管理异步任务
任务队列:
为了防止服务器资源紧张,我们对异步任务进行了配置化管理。可以将异步任务配置为一个或多个处理队列,这些队列可以独立执行任务。任务队列可以根据任务的类型和优先级进行配置和管理。
消息队列:
另一种管理异步任务的方式是使用消息队列。巴别鸟企业网盘可以配置为使用消息队列来存储和调度异步任务。这种机制可以确保任务的有序执行和可控制性。
消息处理机制:
异步任务通过消息处理机制进行控制和执行。任务被加入队列或消息队列后,由专门的处理器进行处理和执行。
优势
响应性:
后台异步处理提高了系统的响应速度,避免了长时间的等待。
资源控制:
配置化管理异步任务允许对服务器资源进行有效的控制,防止资源耗尽。
可扩展性:
消息队列和消息处理机制提供了系统的可扩展性,可以轻松添加新的异步任务类型。
可扩展性
水平扩展
集群部署:
巴别鸟企业网盘业务服务器采用集群部署模型,这允许我们轻松扩展系统的容量和性能。集群中的多台服务器协同工作,以分担负载并提供高可用性。这种模型允许我们根据需求添加新节点,以满足不断增长的用户和数据需求。私有云部署客户在用户增长时也可以通过增加虚拟机或物理服务器的方式来扩充性能以满足高并发需求。关于巴别鸟集群部署可扩展性的更多信息,可以查看 分布式部署 章节。
对象存储系统:
巴别鸟的存储系统采用对象存储技术,这种技术非常适合大规模的数据存储和水平扩展。对象存储系统具有高度的可伸缩性,可以容纳大量的数据,并在需要时增加存储节点自动扩展存储容量。关于巴别鸟对象存储扩展性的更多信息,可以查看 自建对象存储 章节。
负载均衡:
我们实施了负载均衡策略,确保用户请求被均匀分配到集群中的各个节点,以避免单点故障和提供更快的响应时间。
自动伸缩(公有云):
得益于阿里云ECS弹性计算服务,我们的系统配置了自动伸缩机制,根据负载情况自动增加或减少服务器节点。这种自动伸缩保证了系统的稳定性和性能。
垂直扩展
硬件升级:
除了水平扩展,针对私有云用户我们还可以进行垂直扩展,即升级服务器硬件以增加单个服务器的性能和容量。这在需要更多计算能力或内存的情况下是一种有效的解决方案。
数据库优化:
我们还可以优化数据库系统,通过调整配置、使用更高性能的硬件或升级数据库管理系统来提高性能。这些改进可以提供更好的查询性能和数据处理能力。
缓存:
我们使用缓存技术来加速数据访问,减轻数据库和存储系统的负载。缓存支持内存缓存、CDN缓存等多种方式,根据需要选择最适合的缓存策略。
容器化和SOA服务架构
Docker容器化
Docker部署:
我们采用Docker容器化技术来部署巴别鸟企业网盘的各个组件和模块。这种方式允许我们将每个主要模块打包为独立的Docker容器,提供了更高的灵活性和可扩展性。
容器编排:
我们使用容器编排工具来管理和协调各个容器,确保它们能够协同工作,实现高可用性和弹性。
容器镜像管理:
巴别鸟企业网盘使用容器镜像仓库来存储和管理Docker镜像,以便随时部署新的容器实例。
SOA服务架构
服务拆分:
我们将巴别鸟企业网盘的主要功能模块拆分为独立的服务,每个服务负责执行特定的任务或功能。这种拆分提高了系统的可维护性和可扩展性。
API通信:
服务之间通过API进行通信,使用兼容RESTful API协议。这种松耦合的通信方式使得服务可以独立开发、测试和部署。
独立部署:
每个服务可以独立部署和扩展,这意味着我们可以根据需求对特定服务进行水平扩展,而不影响其他服务的运行。
容器化和SOA服务架构的优势
高可用性:
容器化和SOA服务架构提供高可用性,允许我们在出现故障时快速恢复服务。
灵活性:
容器化允许我们轻松部署、升级和维护每个容器,而SOA服务架构提供了灵活的模块化开发和部署选项。
资源利用率:
我们可以根据需要分配资源,避免资源浪费,实现更高的资源利用率。
快速交付:
容器化和SOA服务架构使得新功能和改进可以更快地交付给用户。私有云用户也可以享有媲美公有云系统的快速更新及升级服务。
容器化和SOA服务架构的挑战
复杂性:
管理多个容器和服务可能会引入一定的复杂性,需要适当的管理工具和策略。
监控和日志:
我们使用监控和日志工具来确保容器和服务的正常运行,并及时识别和解决问题,并配备自动重启机制,如果服务有问题则自动重启有问题的模块以保证整体服务的畅通。
私有化部署
巴别鸟公有云网盘系统需要同时为包含免费用户在内的60万用户提供持续不间断服务、要挡住公网上的各种攻击、要不断提高系统效率以降低高昂的公有云服务器成本。多达10年的公有云不间断服务经验使巴别鸟系统久经考验。巴别鸟私有云系统是在巴别鸟公有云系统基础上发展起来的,继承了公有云巴别鸟的所有功能及特性,并与公有云巴别鸟保持同步更新,提供给您其他私有网盘无法比拟的高稳定性及高可用性。
部署方案
针对不同企业不同的IT系统建设需求,巴别鸟私有化系统支持多种灵活的部署方式及部署要求。无论是单服务器、多服务器、集群、超融合系统、分布式系统、第三方云平台甚至Docker方式的部署我们都支持。我们的部署团队可以根据你的需求和你共同制定部署方案。同时因为私有云只服务于单一企业的特性,我们可提供远超公有云系统的可选自定义设置,从界面操作到流程到权限都可以根据你的需求调整。
服务器建议配置及性能需求
服务器类型及作用:
巴别鸟网盘所需硬件系统由业务服务器及存储服务器两部份构成,其中业务服务器可以分为4种类型,这4种类型的服务可以根据需求部署在一台物理机或虚拟机中,也可以分散部署在四台甚至更多的服务器中。所以,部署巴别鸟系统最小单位是两台物理服务器或两台虚拟机(一台业务一台存储)
| 服务名 | 用途 | 操作系统 |
|---|---|---|
| 主业务服务器 | web服务、负载均衡、主业务功能实现 | Linux |
| 数据库服务器 | 数据库服务 | Linux |
| 搜索服务器 | 提供文件全文搜索、高级搜索功能 | Linux |
| 转码服务器 | 为需要转码预览的文件进行转码及增加水印 | windows 2012、Linux |
| 存储服务器 | 提供文件存储 | Linux |
极端情况下,如果使用服务器挂载的硬盘作为存储空间,巴别鸟也支持把全部服务及存储都部署在一台物理机或虚拟机中(一体机模式),但考虑到性能及灾备或是日后的升级扩容问题,不推荐这样的部署方式。
我们推荐的最佳部署方式是4台服务器(虚拟机)的小集群部署。主业务服务及数据库服务放在在一台服务器,搜索服务器和转码服务器独立,然后外加一台存储服务器。
如果存储的空间需求小于10TB,也可以不需要存储服务器。可以直接挂载硬盘或NFS磁盘进行存储。
巴别鸟也支持接入第三方存储,理论上,只要第三方存储系统支持NFS或S3协议都可以接入到巴别鸟作为存储服务。绝大多数存储系统都支持这两种协议。
各个服务器之间要保证互访的畅通。如内网有较高安全要求可以参阅 9.1.2需要开放的端口
最低性能配置:
巴别鸟的最低性能配置可以支持100左右用户正常使用,管理10TB以下的数据。
| cpu | 内存 | 系统盘 | 存储盘 | 网络 | 操作系统 |
|---|---|---|---|---|---|
| 8核CPU (参考基准E5-2609) | 32G ECC 内存 | 500G | 10TB以下 | 千兆 | Linux |
推荐性能配置实例:
巴别鸟的推荐性能配置可以支持1000-2000用户正常使用,管理最高可达1PB的文档。
巴别鸟支持多种部署方式,该实例是标准部署方式。使用虚拟机部署业务服务器对接独立的单台或多台对象存储服务器。业务服务器和存储服务器分开管理。
业务服务器:
建议业务服务器使用虚拟机进行部署
| 编号 | 服务器类型 | 配置要求 | 操作系统 | 服务器用途 |
|---|---|---|---|---|
| 1 | 虚拟机 | 8核CPU 64G内存 500G SSD系统盘 | CentOS8或openeuler22 | 主业务服务器/数据库 |
| 2 | 虚拟机 | 8核CPU 32G内存 500G SSD系统盘 | CentOS8或openeuler22 | 搜索服务器 |
| 3 | 虚拟机 | 8核CPU 16G内存 200G SSD系统盘 | windows 2012 R2 | 转码服务器 |
*8核cpu的性能应该接近志强4410
巴别鸟企业网盘采用Docker部署,理论上只要是Linux操作系统即可进行部署,推荐使用CentOS或open Euler。
如果没有现成的虚拟机资源,需要采购新的业务服务器,业务服务器硬件配置需求如下:
| 编号 | 服务器类型 | 配置要求 | 操作系统 | 服务器用途 |
|---|---|---|---|---|
| 1 | 业务服务器 | 至强银牌4210*2 20核CPU 64G内存 2TB SSD硬盘 | Linux | 主业务服务器 |
*业务服务器最好购买VM,使用虚拟化进行管理。
存储服务器(对象存储):
巴别鸟支持在通用服务器上搭建对象存储系统,如预计存储空间用量小于100TB,推荐使用单台服务器搭建对象存储系统。单台对象存储可以用磁盘进行数据校验冗余,并且可以以每次增加一台存储服务器的方式进行横向扩容。(扩容操作可以做到不停服)
对象存储服务器建议使用独立的物理机,建议配置如下:
| 服务器类型 | 配置要求 | 操作系统 | 服务器用途 | 备注 |
|---|---|---|---|---|
| 存储服务器 | 至强银牌4210*2 20核CPU 64G内存 480G SSD硬盘 +存储所需容量硬盘 硬盘如果考虑性价比,建议使用 8T*10(2U) 或 8T*24(4U)。如果考虑存储密度及未来扩容投入可使用12T硬盘。 | Linux | 对象存储服务器 | 未来扩展建议增加相同磁盘容量的服务器。 |
如所需存储空间大于300TB,需要多台服务器搭建分布式对象那个存储系统。
巴别鸟也支持为客户搭建分布式对象存储系统。要了解分布式对象存储可查阅“自建对象存储”章节。
需要开放的端口
为了服务器系统的安全,我们需要只开放特定的端口,下面是需要开放的端口:
对外开放的端口(外网访问需要使用的端口):
| 端口号 | 端口用途 | 协议 | 开放的主机 |
|---|---|---|---|
| 80 | 网盘主业务 web外部访问端口,不加密 | http | 主业务服务器 |
| 443 | 网盘主业务 web外部访问端口,加密 | https | 主业务服务器 |
| 3060 | 网盘主业务node 外部访问端口,不加密 | TCP | 主业务服务器 |
| 3080 | 网盘主业务node 外部访问端口,加密 | TCP | 主业务服务器 |
服务器间需要开放的端口(服务器内部通讯需要开放的端口):
一般实际部署时,只会限制外网端口(对外),服务器间内部端口不会限制。但一些跨网络跨机房部署的用户也会需要限定内部端口。
| 主机 | 端口号 | 端口用途 | 协议 | 目标网段 |
|---|---|---|---|---|
| 业务服务器 | 6379 | redis访问端口,供windows转码与搜索服务器使用 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 8080 | 供windows转码服务器,访问网盘业务服务器使用 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 3306 | 数据库端口,供搜索服务器访问数据库使用 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 9000 | docker 集群部署,内部可视化界面端口 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 111 | portmap 端口 | TCP+UDP | 转码服务器与搜索服务器 |
| 业务服务器 | 2049 | TCP+UDP | TCP+UDP | 转码服务器与搜索服务器 |
| 业务服务器 | 35000 | mountd 端口 | TCP+UDP | 转码服务器与搜索服务器 |
| 业务服务器 | 2376 | docker REST API端口,进行TLS加密 | TCP | 本机 |
| 业务服务器 | 2377 | TCP端口 用来 docker 集群管理相关通信 | TCP+UDP | 本机 |
| 业务服务器 | 7946 | TCP与UDP端口,用来docker swarm 各节点间的通信 | TCP+UDP | 本机 |
| 业务服务器 | 4789 | docker overlay 网络默认端口 | TCP+UDP | 本机 |
| 搜索服务器 | 9200 | elastic 端口,供主业务服务器调用使用 | TCP | 业务服务器 |
| 搜索服务器 | 5601 | kibana端口,内部可视化elastic界面访问端口 | TCP | 业务服务器 |
| 搜索服务器 | 9998 | tika端口,提取文档文本服务器端口 | TCP | 业务服务器 |
| 搜索服务器 | 9000 | docker 集群部署,内部可视化界面端口 | TCP | 转码服务器与搜索服务器 |
| 搜索服务器 | 2376 | docker REST API端口,进行TLS加密 | TCP | 本机 |
| 搜索服务器 | 2377 | TCP端口 用来 docker 集群管理相关通信 | TCP | 本机 |
| 搜索服务器 | 7946 | TCP与UDP端口,用来docker swarm 各节点间的通信 | TCP+UDP | 本机 |
| 搜索服务器 | 4789 | docker overlay 网络默认端口 | TCP+UDP | 本机 |
| 转码服务器 | 转码服务器 | 可以访问业务服务器 | 可以访问业务服务器 | 可以访问业务服务器 |
部署时需要开放的端口:
| 端口号 | 端口用途 | 开放的服务器 | 目标IP地址 |
|---|---|---|---|
| 22 | ssh端口号,ssh 访问使用 | 所有服务器 | 部署用跳板机 |
| 443 | 获取授权 | 所有服务器 | 47.96.234.200 |
| 443 | 获取安装源 | 所有服务器 | 120.27.245.68 |
| 443 | Docker安装源 | 所有服务器 | 13.35.121.100 |
POC部署
POC部署适用于用户在选型前在生产环境进行POC测试而进行的部署方式。
POC部署需求:
基础POC部署,可测试软件功能,并发量,API接口,安全性,并进行生产环境试用。建议使用标准部署作为POC测试。
如需要进行对象存储、不同密区数据摆渡、高可用的POC,择需要增加相应的服务器和网段。
环境准备
推荐使用虚拟机进行部署:
巴别鸟私有化企业网盘采用Docker部署,理论上只要是Linux操作系统即可进行部署。推荐使用CentOS或open Euler。按要求准备好虚拟机后,联系我们预约时间后即可开始POC部署。
| 编号 | 服务器类型 | 配置要求 | 操作系统 | 服务器用途 | 备注 |
|---|---|---|---|---|---|
| 1 | 虚拟机 | 8核CPU 32G内存 500G系统盘 +500G存储盘 | CentOS8或openeuler22及以上 | 主业务服务器 | |
| 2 | 虚拟机 | 8核CPU 16G内存 500G系统盘 | CentOS8或openeuler22及以上 | 搜索服务器 | |
| 3* | 虚拟机 | 8核CPU 8G内存 200G系统盘 | windows 2012 R2 | 转码服务器 | CAD、office转码 |
*win服务器是为了更好的office文件预览效果。巴别鸟也支持纯Linux环境部署
POC部署其他要求如下:
| 编号 | 项目 | 要求 | 备注 |
|---|---|---|---|
| 1 | 远程接入 | 可以远程接入服务器进行部署 | 可使用堡垒机或者跳板机或向日葵、VPN,能远程接入服务器部署即可。 |
| 2 | 外网连接 | 服务器需要能连接外网,拉取安装包,获取授权 | 需要连接的外网地址: software.babel.cc docker.babel.cc |
POC部署的使用授权时长为30天,授权账户数为100个。
初始化
部署完成后,巴别鸟团队会帮助用户进行系统初始化,根据用户需求初始化系统。包括不限于:
初始化管理员账号。(需要准备一个邮箱地址作为超级管理员账号)
初始化通知发件邮箱。(需要用户准备一个可提供密码和smtp服务器地址的邮箱作为系统默认发件箱)
初始化部门结构。(对接AD或导入部门)
初始化基础配置。logo、企业名、各类配置项。
培训
巴别鸟是一个专业的企业级应用,需要一定的培训工作帮助客户落地。POC后建议联系我方销售人员进行使用培训。
培训分为3类:
管理员培训(培训管理员的配置,使用,需求功能实现。耗时 1-2小时)
部门经理培训。(培训部门经理权限分配、成员增减等日常管理方式。耗时 1小时)
使用者培训。(使用成员的培训。耗时 1小时)
开启POC试用
培训完成后即可开始正式POC试用,使用中遇到的问题可以在相关群直接询问,巴别鸟团队会在2个小时内响应并解答。POC系统有效期为30天,如果需要延期,可联系我们销售人员。
巴别鸟常用部署方式介绍
巴别鸟可以按需支持多种部署方式,这里介绍下巴别鸟常用的部署方式。
在阿里云、腾讯云、华为云等公有平台部署:
巴别鸟支持在公有云服务商如:阿里云、腾讯云、百度云、华为云、天翼云的虚拟机(ECS)及对象存储(OSS、OBS...)上进行部署,在互联网上为用户提供服务。
和纯私有化部署的差别对比如下表:
| 优缺点/ 部署方式 | 图片服务 | 视频服务 | 公网访问 | 稳定性 | 硬件费用 |
|---|---|---|---|---|---|
| 采用阿里云存储和阿里云服务器 | 可以使用阿里云提供的图片服务 | 可以采用阿里云的视频转码服务,但是需要额外付费(价格贵) | 可以在公网上访问,用户访问的快慢取决于用户自己的带宽和购买的阿里云的带宽。 | 系统很稳定,部署简单,便于管理。 | 需要支付阿里云的存储和服务器费用,可按月或按年付费等。服务器的维护即可由用户自己负责,也可以委托我们进行维护并负责升级。 |
| 存储和服务器均搭建在自己的内网 | 使用自建的图片处理服务(需要客户提供高性能的服务器) | 使用自建的转码服务(需要客户提供高性能的服务器),如果用户没有这方面的需求,可以忽略。 | 如果没有外网的出口,则用户不能在外网访问。但是在内网访问很快。 | 稳定,针对存储系统等的模块做了定制开发。数据的安全性由用户自己负责。 | 需要提供独立的主机和存储系统。服务器即可由用户选配购买,也可以由我们选配购买。服务器维护由用户负责,我们可以提供相应的软件升级服务。 |
公有云部署(1000+用户)要求:
| 编号 | 服务器类型 | 配置要求 | 操作系统 | 服务器用途 |
|---|---|---|---|---|
| 1 | ECS | 16核CPU 32G内存 500G SSD系统盘 | CentOS8或openeuler22 | 主业务服务器 |
| 2 | ECS | 8核CPU 16G内存 500G SSD系统盘 | CentOS8或openeuler22 | 数据库服务器 |
| 3 | ECS | 8核CPU 16G内存 500G SSD系统盘 | CentOS8或openeuler22 | 搜索服务器 |
| 4 | 存储 | 对象存储系统。如阿里云OSS、华为云OBS | 对象存储系统。如阿里云OSS、华为云OBS | 对象存储系统。如阿里云OSS、华为云OBS |
在公有云平台部署的主要优势是不需要专人维护、无需购买硬件就能做到顶级的灾备、在互联网上访问速度快、同时服务器和数据在自己手上管理。
在公有云平台部署的缺点主要为:数据没有本地化、每年需要支付服务器租用费用及相应的带宽存储成本。
自购服务器(2台物理机)进行部署:
如果想在自己机房部署纯私有的巴别鸟,并且没有富余的虚拟机资源,需要采购硬件部署,要求如下:
| 物理机服务器品牌建议:建议使用2台 DELL T440 服务器来完成系统搭建。并购买DELL3年金牌服务。 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) | 物理机服务器品牌建议:建议使用2台 DELL T440 服务器来完成系统搭建。并购买DELL3年金牌服务。 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) | 物理机服务器品牌建议:建议使用2台 DELL T440 服务器来完成系统搭建。并购买DELL3年金牌服务。 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) | 物理机服务器品牌建议:建议使用2台 DELL T440 服务器来完成系统搭建。并购买DELL3年金牌服务。 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) | 物理机服务器品牌建议:建议使用2台 DELL T440 服务器来完成系统搭建。并购买DELL3年金牌服务。 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) | 物理机服务器品牌建议:建议使用2台 DELL T440 服务器来完成系统搭建。并购买DELL3年金牌服务。 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) |
|---|---|---|---|---|---|
| 两台服务器方案 业务+存储 | 两台服务器方案 业务+存储 | 两台服务器方案 业务+存储 | 两台服务器方案 业务+存储 | 两台服务器方案 业务+存储 | 两台服务器方案 业务+存储 |
| 编号 | 服务器类型 | 配置要求 | 操作系统 | 服务器用途 | 备注 |
| 1 | 服务器 | 志强银牌4410 *2 16核CPU、 64G内存、 2TB SSD硬盘 | open Euler、Ubuntu、CentOS | 主业务服务器 | 建议安装VM |
| 2 | 存储 | 4410 *2 16核CPU 、64G内存、 500G SSD硬盘+所需的硬盘空间(不需要raid或raid0) | open Euler、Ubuntu、CentOS | 存储服务器 | 硬盘容量按对存储空间需求进行配置 |
以上配置可支持1000+用户,150TB左右的存储空间
巴别鸟存储服务器使用对象存储系统,支持分布式部署(多台存储服务器)最低要求为一台物理服务器。支持使用硬盘组进行校验,支持2+1、3+1、4+1...等多种校验类型。详见 自建对象存储 章节
如需扩容存储空间,增加单台存储服务器即可。
也可增加一台存储服务器作为备份服务器,实时同步备份,主存储服务器出问题切换到备份服务器即可正常使用。
单服务器(1台物理机)部署:
一些没有机房但需要私有化部署巴别鸟,并且存储空间需求不大(10TB以下)的客户,可以选用单台服务器部署巴别鸟。只需购买一台符合要求的塔式服务器放置在公司也能满足使用巴别鸟的需求。
| 物理机服务器品牌建议:如果没有机房,建议使用塔式服务器进行部署。服务器存储硬盘建议raid1或者raid5+1 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) | 物理机服务器品牌建议:如果没有机房,建议使用塔式服务器进行部署。服务器存储硬盘建议raid1或者raid5+1 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) | 物理机服务器品牌建议:如果没有机房,建议使用塔式服务器进行部署。服务器存储硬盘建议raid1或者raid5+1 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) | 物理机服务器品牌建议:如果没有机房,建议使用塔式服务器进行部署。服务器存储硬盘建议raid1或者raid5+1 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) | 物理机服务器品牌建议:如果没有机房,建议使用塔式服务器进行部署。服务器存储硬盘建议raid1或者raid5+1 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) | 物理机服务器品牌建议:如果没有机房,建议使用塔式服务器进行部署。服务器存储硬盘建议raid1或者raid5+1 服务器的系统盘可选使用 raid 来增强冗余。如使用raid1方案,所需硬盘数量需要增加2倍。(2TB SSD变成 2TB SSD*2) |
|---|---|---|---|---|---|
| 一台服务器(一体机方案) | 一台服务器(一体机方案) | 一台服务器(一体机方案) | 一台服务器(一体机方案) | 一台服务器(一体机方案) | 一台服务器(一体机方案) |
| 编号 | 服务器类型 | 配置要求 | 操作系统 | 服务器用途 | 备注 |
| 1 | 服务器 | 志强银牌4410*2 16核CPU 64G内存 2TB SSD硬盘 +需要存储容量的硬盘*2(未来也可增加硬盘) | openEuler、Ubuntu、CentOS 8.5 及以上 | 一体机 | 建议安装VM,2个CPU授权。 |
单服务器部署整套巴别鸟系统不支持对象存储,采用只读硬盘或NFS的方式进行存储。建议使用raid1来提升系统可靠性。
可增加一台备份服务器用来进行数据同步备份。如主服务器出问题可以用备份服务器进行数据重建。
在现有虚拟机(超融合)系统上进行部署:
这是目前最常用的部署方式,在企业现有的服务器和硬件条件下进行部署,无需采购新的设备。
在客户现有的VM或超融合平台分配的虚拟机中完成部署,适合已经有一定IT建设及管理的用户。
采用小集群的方式部署,由虚拟机平台负责服务器的统一管理。
支持绝大多数虚拟化系统。
推荐采用4台虚拟机挂载存储空间的方式进行部署。
| 编号 | 服务器类型 | 配置要求 | 操作系统 | 服务器用途 |
|---|---|---|---|---|
| 1 | 虚拟机 | 8核CPU 32G内存 500G SSD系统盘 | CentOS8或openeuler22 | 主业务服务器 |
| 2 | 虚拟机 | 8核CPU 16G内存 500G SSD系统盘 | CentOS8或openeuler22 | 数据库服务器 |
| 3 | 虚拟机 | 8核CPU 16G内存 500G SSD系统盘 | CentOS8或openeuler22 | 搜索服务器 |
| 4 | 虚拟机 | 8核CPU 16G内存 200G SSD系统盘 | windows 2012 R2 | 转码服务器 |
| 5 | 存储 | 支持NFS或S3接口的存储系统或虚拟机挂载磁盘作为存储盘 | 支持NFS或S3接口的存储系统或虚拟机挂载磁盘作为存储盘 | 支持NFS或S3接口的存储系统或虚拟机挂载磁盘作为存储盘 |
如有系统冗余需求,可以准备6台虚拟机,就能很好的完成数据库备份及系统冗余。
| 编号 | 服务器类型 | 配置要求 | 操作系统 | 服务器用途 |
|---|---|---|---|---|
| 1 | 虚拟机 | 8核CPU 32G内存 500G SSD系统盘 | CentOS8或openeuler22 | 主业务服务器 |
| 2 | 虚拟机 | 8核CPU 32G内存 500G SSD系统盘 | CentOS8或openeuler22 | 从业务服务器 |
| 3 | 虚拟机 | 8核CPU 16G内存 500G SSD系统盘 | CentOS8或openeuler22 | 主数据库服务器 |
| 4 | 虚拟机 | 8核CPU 16G内存 500G SSD系统盘 | CentOS8或openeuler22 | 从数据库服务器 |
| 5 | 虚拟机 | 8核CPU 16G内存 500G SSD系统盘 | CentOS8或openeuler22 | 数据库服务器 |
| 6 | 虚拟机 | 8核CPU 16G内存 200G SSD系统盘 | windows 2012 R2 | 转码服务器 |
| 7 | 存储 | 分布式对象存储 | 分布式对象存储 | 分布式对象存储 |
支持虚拟机挂载磁盘的形式把挂载盘作为存储空间。
也可以对接san存储或者对象存储系统等第三方存储系统。
巴别鸟也为客户提供自建对象存储服务。
自建对象存储服务器配合虚拟机部署:
巴别鸟支持为客户在通用服务器上搭建对象存储,因为对象存储软件定义存储的优势(高可用、横向扩展容易),推荐没有对象存储的用户可以新购一台服务器部署巴别鸟对象存储系统配合在虚拟机(超融合)运行的巴别鸟业务系统一起使用。
业务服务器需求同上一节“在现有虚拟机(超融合)系统上进行部署”的要求。
关于巴别鸟对象存储的详细介绍可查看“自建对象存储服务器”章节。
我们大多数客户最终都选择对象存储服务器作为存储。
最低支持单服务器搭建对象存储系统(150TB以下空间需求)。
| 服务器类型 | 配置要求 | 操作系统 | 服务器用途 | 备注 |
|---|---|---|---|---|
| 存储服务器 | 至强银牌4210*2 20核CPU 64G内存 480G SSD硬盘 +存储所需容量硬盘 硬盘如果考虑性价比,建议使用 8T*10(2U) 或 8T*24(4U)。如果考虑存储密度及未来扩容投入可使用12T硬盘。 | Linux | 对象存储服务器 | 未来扩展建议增加相同磁盘容量的服务器。 |
单服务器对象存储网络拓扑图:
我们也支持搭建多台服务器组成的分布式对象存储系统。
分布式存储系统最小需求为2+1,就是需要准备三台存储服务器,性能要求和单台对象存储的要求一致。
*物理分布式存储目前推荐最小单位是3台存储服务器。2+1纠错码意味着每扩充2台存储节点就需要增加1台服务器作为纠错服务器。以此,4+1意味着增加4台存储服务器就需要增加一台纠错服务器。所以4+1的磁盘利用率高于2+1。使用4+1方案首次建设就需要5台存储服务器。每次扩容增加的最小单位和首次建设需要的最小服务器单位一致。
多服务器分布对象存储网络拓扑图:
可以新增一台或一套存储服务器用来实时备份。主存储服务器出问题快速切换到备份服务器即可正常使用。
分布式高可用高冗余部署:
金融机构、医院、能源、超大型企业因为有业务不中断的硬性指标,需要系统能做到高可用、高冗余,不会因为服务器的单点故障而中断服务,并且能做到热切换及热修复,极端情况下,连交换机等网络设备都需要实现主备分离,这就需要使用分布式高可用高冗余部署。
巴别鸟支持多种高可用高冗余方案,可以部署在传统的分布式系统中实现高可用高冗余。
我们也可以为客户搭建适合巴别鸟的分布式系统。(硬件需要客户按要求自行采购)
巴别鸟分布式部署能确保任何一个单点故障都不会影响系统的正常使用。
推荐的分布式容易部署方案,业务服务器采用主备双活,存储系统采用分布式存储。
有密区及非密区管控需求的,详见 “数据摆渡章节”
巴别鸟高可用系统网络拓扑
异地灾备部署
对于对数据保全有着较高要求的用户,巴别鸟也支持异地灾备方案。就是把重要的数据库及文件存储内容备份到异地的备份系统中。如果本地机房出现问题,只要备份数据在,可以在任何地方重建系统并恢复正常使用。
巴别鸟可以为客户搭建异地灾备服务器,但不支持冷热数据分离等高级备份方式,如果数据量极大(1PB以上)考虑到性价比,建议使用专业的备份系统(如:NBU、云祺)。
巴别鸟有支持NBU标准的备份API可以调用。
异地灾备部署对网络环境要求较高,不同位置的机房间最好有专线或稳定的VPN连接。
使用备份系统只能在出问题后通过备份还原及重建数据,不支持直接切换到备份数据。一般情况下数据重建周期会比较久。
使用备份系统进行异地灾备示意图:
如果不需要冷热数据分类保存,巴别鸟也可以采用对象存储自带的异地灾备功能为客户完成异地灾备部署。
使用对象存储进行异地灾备,当主系统出问题可以快速切换到灾备服务器中。
自建对象存储服务器
巴别鸟对象存储是在开源MinIO系统上发展起来的对象存储系统。它继承了MinIO高性能、可扩展、数据安全的优势,同时更适配巴别鸟企业网盘的应用场景。
巴别鸟对象存储系统作为先进的对象存储系统,在速度、安全性、稳定性、高可用、横向扩展方面都有着传统存储系统无可比拟的优势。
巴别鸟对象存储系统优势
性能
MinIO号称是世界上速度最快的对象存储服务器,没有之一。在 32 个 NVMe 驱动器节点和 100Gbe 网络上发布的 GET/PUT 结果超过 325 GiB/秒和 165 GiB/秒,和亚马逊S3相比有明显优势,远远超越传统HDFS。
高可用性:MinIO通过数据的多副本、故障转移和自动恢复,保证高度可靠性和可用性,从而确保数据不丢失和业务不中断。
低冗余且磁盘损坏高容忍:标准且最高的数据冗余系数为2(即存储一个1 M的数据对象,实际占用磁盘空间为2M)。但在任意n/2块disk损坏的情况下依然可以读出数据(n为一个纠删码集合(Erasure Coding Set)中的disk数量)。并且这种损坏恢复是基于单个对象的,而不是基于整个存储卷的。
安全性:
MinIO 通过最高级别的加密以及广泛的优化提供更多功能,几乎消除了通常与存储加密操作相关的开销。
数据分块存储与各个硬盘,获取硬盘或服务器读写权限也无法还原数据。
极高的可扩展性:MinIO支持分布式部署,并且可以水平扩展。在需要更多的存储空间或更高的性能时,可以通过添加新的节点轻松地扩展MinIO。
最低支持单机部署对象存储系统,而不是传统的需要三台独立服务器。
对象存储系统及纠删码
关于纠删码
巴别鸟对象存储系统(MinIO)使用纠删码erasure code 和校验和checksum来保护数据免受硬件故障和无声数据损坏。最高冗余状态下即便丢失一半数量(N/2)的硬盘,您仍然可以恢复数据。
纠删码是一种恢复丢失和损坏数据的数学算法,MinIO采用Reed-Solomon code将对象拆分成N/2数据和N/2奇偶校验块。这就意味着如果是12块盘,一个对象会被分成6个数据块、6个奇偶校验块,可以丢失任意6块盘(不管其是存放的数据块还是奇偶校验块) , 仍可以从剩下的盘中的数据进行恢复,我们称数据存储为D、纠删码(奇偶校验)为P。
默认情况下会以N/2个数据和N/2奇偶校验块的方式来进行驱动器分片(支持自定义以支持更高的空间利用率)
纠删码不同于传统的多副本技术,它的磁盘利用率更高,数据恢复效率更高。(但是不少存储厂商把纠删码宣传为多副本,把P数说成是副本数,这是不准确的,会引起很多误解)
巴别鸟语境下的多副本是指增加备份服务器全量同步存储的数据。
纠删码特点及与raid技术区别
纠删码可以保护数据免受多个驱动器故障的影响
RAID6允许两个驱动器故障而MinIO纠删码允许丢失一半的驱动器
RAID属于卷级别的纠删码而MinIO纠删码是基于对象实现的纠删码(不用停机)
有效空间计算(空间利用率)
假设需要100TB的存储空间,需要购买多少个多大的硬盘取决于选择的冗余标准。譬如:采用3+1的冗余方式,100TB可用空间就需要购买12块12TB的硬盘,4块硬盘一组组成3组,9个数据盘3个校验盘,可用空间就是9*12一共108TB可用。如果采用2+1的冗余方式,就需要15块10TB的硬盘,10个数据盘,5个校验盘。
3+1方案中12块硬盘只能坏任意3块不影响系统使用及数据还原,但如果使用2+1方案,虽然需要购买更多硬盘,但15块硬盘里能坏任意5块也不影响系统使用。
更换坏掉的硬盘后系统能自动修复数据。
空间利用率可以参考下表。如果空间需求量大(超过150TB)并且在持续增长,考虑到存储密度和性价比,建议一台服务器一次性配16块硬盘。
不同数量的磁盘及空间利用率可以点击下方链接进行计算
https://min.io/product/erasure-code-calculator?ref=docs
硬件准备
所需硬件配置。
巴别鸟支持单台服务器搭建对象存储系统(单节点),以硬盘组作为冗余对象。最高可以损坏一半的硬盘也不影响系统的正常使用。
巴别鸟对象存储系统需要客户按要求事先准备好硬件服务器以供部署,最低配置需要2块志强CPU、64GB内存及400G固态硬盘(系统盘)然后增加相应存储容量所需的机械硬盘。
如要计算所需存储空间和购买的硬盘数,可点击下方链接进行计算。
https://min.io/product/erasure-code-calculator?ref=docs
建议硬件配置如下:
| 服务器类型 | 配置要求 | 操作系统 | 服务器用途 | 备注 |
|---|---|---|---|---|
| 存储服务器 | 至强银牌4210*2 20核CPU 64G内存 480G SSD硬盘 +存储所需容量硬盘 硬盘如果考虑性价比,建议使用 8T*12(2U) 或 8T*24(4U)。如果考虑存储密度及未来扩容投入可使用12T硬盘。 | Linux | 对象存储服务器 | 未来扩展建议增加相同磁盘容量的服务器。 |
巴别鸟对象存储使用软件定义存储技术,所以硬盘无需raid,考虑到一些服务器需要raid才能支持多磁盘,这种情况下每块硬盘都做成raid0直通模式即可。
单服务器模式每次扩容需要增加一台配置一致的服务器。扩容时可以不间断服务。
单服务器部署也支持增加一台配置一致的服务器搭建主备模式实时同步,如果一台服务器硬件损坏,可以快速切换到备用服务器。
磁盘有效空间容量和选择的冗余方式有关。譬如:使用8块10T硬盘来组建对象存储系统,采用3+1的冗余方案,相当于4块硬盘一个分组,分为2组,有效可用空间为60TB,同时8块硬盘损坏任意两块也不影响数据及系统使用,替换坏的硬盘即可自动重建。如果采用7+1的冗余方案,有效可用空间就为70TB,8块硬盘里任意损坏1块不影响数据及系统使用。
多服务器部署(分布式)。
巴别鸟对象存储系统支持多服务器部署,如使用服务器为冗余单位,最少要求3台服务器,即2+1模式,但考虑到空间利用率,推荐采用3+1方案(即4台服务器)
每个节点(服务器)的配置要求和上文单服务器部署一致。
建议节点配置一致(相同的操作系统、相同数量的磁盘和相同的网络连接)
每个节点提供的驱动器数量必须相同
节点间的时间差异不能大于15分钟(建议使用NTP确保时间的一致性)
空间利用率计算同单服务器。
私有化要求及服务流程
为了确保使用巴别鸟系统的体验和质量,巴别鸟所有的私有化部署工作都是由巴别鸟团队远程或现场进行部署及签发证书,暂不支持代理团队部署或客户自行部署。同时系统的维护工作也由巴别鸟运维团队进行定期远程维护。客户只需按要求准备好硬件及接入资源,其他事情就交给巴别鸟团队来完成。
私有化部署前期需要准备的:
计算大体使用人数、并发量、存储空间及空间增长率交由巴别鸟客户经理评估所需配置。
客户评估现有服务器剩余资源(如有),根据实际情况选择部署方式。
巴别鸟出具私有化部署方案。
客户根据方案准备相应的服务器及接入资源,分配服务器、安装操作系统。
保证服务器能够在外网远程桌面(也可以使用向日葵)和ssh访问,开启相应端口(我们的部署技术人员会提出具体端口要求)
用户最好能提供一个域名,没有域名的话需要一个固定的ip地址,用ip地址访问的方案需要保证在使用时期ip地址不会发生变动
如需接入邮箱找回密码或手机号发送验证码,需要准备相应的邮箱接入或短信网关。
| 编号 | 项目 | 要求 | 备注 |
|---|---|---|---|
| 1 | 域名 | 需要一个独立的主域名或二级域名 | 可以在公司原有域名的基础上设定一个二级域名。如yun.company.com |
| 2 | 邮箱 | 需要一个可发送通知邮件的邮箱 | 支持smtp的邮箱地址即可 ########## 邮件推送相关 ########## MailUser=xxxx@mail.com MailPassword=password MailHost=邮件服务器地址 MailPort=端口号 |
| 3 | 远程访问 | 可远程访问服务器进行配置 | 支持远程访问及控制服务器 |
| 4 | SSl证书 | https需要申请SSL证书 | 像数字证书颁发机构CA申请。推荐申请 OV 通配符 |
| 5 | 短信接口 | 如需要手机邀请,手机注册。则需开通短信接口服务(可选) | 阿里云、腾讯云等云服务商也提供短信服务接口,申请即可开通 |
实施阶段
准备工作完成后通知我们,我们会给用户一个具体的实施时间安排,实施时间段内请保持外网访问的畅通
实施一般需要2-3个工作日,第一天远程部署安装巴别鸟,第二天测试和验收,第三天修正遇到的问题
实施完成后我们会通知用户,然后开始初始化阶段
初始化服务
巴别鸟为所有私有云客户提供了初始化服务,服务内容包括:
维护人员培训(远程或是现场)
帮助用户进行数据迁移、用户导入、权限分配等工作(远程或是现场)
使用人员培训 (远程或是现场)
接入第三方服务
作为一个围绕企业文件的办公平台,私有化的巴别鸟企业网盘通过接入第三方API的方式,可以轻松集成各种第三方服务到巴别鸟中,以满足不同的需求这些服务包括但不限于:电子签名、高级CAD预览、office、文字识别、图像识别....等第三方服务来解决您遇到的需求问题。
接入第三方服务的条件
理论上支持BS架构的第三方应用或者服务模块都可以接入。
第三方服务必须提供开放的API,以便巴别鸟企业网盘可以与之集成
如果是互联网服务,需要服务器能访问外网。
需要企业自行或委托我们购买接入的第三方服务的授权
推荐的可接入服务
文件防泄密系统: ipguard
在线office编辑:onlyoffice(自带)、office365、WPS Online、永中office
高级CAD预览:浩辰云图、梦想CAD
CAD在线编辑:梦想CAD
在线签章:上上签
文字识别图像识别:百度千帆(智能云)
AI相关:智巢AI(自有)、ChatGPT、智谱AI
开放API(统一存储平台)
巴别鸟私有化版本提供了开放API,使用巴别鸟API,您可以在您的系统中使用巴别鸟的几乎所有能力。并在云中构建自定义应用程序和集成,而无需构建和维护自己的内容管理服务。
统一存储平台
非结构化数据统一管理:
巴别鸟企业网盘的开放API的核心价值在于它可以作为一个统一的存储平台,用于整合和管理企业各个平台的非结构化数据。这包括但不限于OA(办公自动化)、CRM(客户关系管理)、ERP(企业资源规划)等应用,这样企业的所有非结构化数据都能在一个平台统一管理,提高安全性并节约存储资源。
企业级对象存储:
巴别鸟企业网盘还可以开放自带的对象存储接口,作为企业的统一存储管理平台。这意味着企业可以将不同来源的数据,包括文档、媒体、报表等,存储在巴别鸟企业网盘,并通过API访问和管理这些数据。
文档和支持
详细文档:
巴别鸟企业网盘提供详细的API文档,包括示例代码和用例,以帮助开发人员快速集成API。
附件2: 巴别鸟API文档 https://www.babel.cc/p/api-integration.do
开发支持:
我们提供开发支持服务,技术人员会参与联调,一对一解决在API集成过程中可能遇到的问题和挑战。
单点登录SSO
巴别鸟私有化系统支持对接SSO单点登录平台或企业微信、钉钉、飞书、OA、ADFS、ERP等第三方平台以是实现单点登录。
更多关于单点登录的内容可以参见上文安全性章节的 :单点登录(Single Sign-On,SSO)集成
数据摆渡
巴别鸟可以使用“部门安全策略”的方式隔离某个部门数据,实现涉密部门的安全性和外发审批等功能,但是面对网络隔离的密区和非密区之间的文件传输,就需要用到数据摆渡的方式,确保密区和非密区之间可以安全可控的交换文件,这里就需要部署巴别鸟数据摆渡功能。在巴别鸟中,该功能模块命名为“传送文件“便于普通用户理解。
实现方式
在密区(研发区)和非密区(办公区)各部署一套巴别鸟,在两套巴别鸟之间传送文件:
需要安装巴别鸟数据摆渡模块
两套服务器间需要配置传输端口
传输使用SSL加密
支持多套巴别鸟之间互传文件
超级管理员可设定特定的文件接收者及审核人
可设定从非密区向密区传送文件无需审批
所有的传输都有记录及日志
多套巴别鸟在多个网络进行文件传送:
单套巴别鸟简化的文件传送方式*:
有些客户的核心需求是非密区往密区便捷快速传输文件,仅想在密区部署一套巴别鸟,并没有在非密区使用网盘的需求,这时候就可以使用简化的数据摆渡方式。
出于安全考虑,该方式仅支持非密区向密区传送文件,并不支持密区向非密区传送文件。
除了在密区部署完整的巴别鸟系统,也需要在非密区部署一个文件传输服务。
非密区向密区传输文件无需审批。
使用步骤
部署完成数据摆渡模块的巴别鸟会在企业控制台增加一个“传送文件配置”模块,如果在企业控制台能看到该模块入口,说明已部署成功数据摆渡模块。
在企业控制台“传送文件配置”中新建接受端口和发送端口。已确定数据摆渡的接受端和发送端。
如果其中一套巴别鸟只配置了接口端口没有配置发送端口,那么就只能接收文件但不能发送文件。如:密区只能接收文件但不能发送文件。
新建了接收端会自动生成一个token,发送端要填入该token以实现加密传输。
一个巴别鸟可以建立多个接收端,每个接收端可以选择不同的成员。如:研发部和技术部的接收端分开。
通过审核后,接收人员能在自己的巴别鸟账号“传送文件”栏目找到摆渡过来的文件。
使用者在巴别鸟企业网盘中直接右键“传送文件”选择传送的接收端进行文件传送(发件)。并在“传送文件”栏目下查看发送过来并通过审核的文件。
为保证安全,传送文件以文件为单位(在多层文件夹中夹带重要文件,骗过审核),并不支持选择文件夹传送,但支持多选文件进行传送。
具有审批权限的管理员或部门经理可以在“传送文件”栏目下对接收和发送的文件进行审核,审核通过后文件才能传输。