标准私有化套餐
标准私有化套餐继承公有云巴别鸟的核心能力,并在客户自有环境中运行。它适合需要统一管理企业文件、保护数据安全、接入内部系统并保持长期可维护的组织。
标准能力
- 企业文件、个人文件、部门文件夹、项目文件夹和素材库。
- 文件上传、下载、分块传输、断点续传、增量上传下载和去重存储。
- 文件预览、BabelViewer、批注、评论、版本管理、版本回退和版本对比。
- 部门角色、项目权限、文件访问控制、自定义文件权限、分享权限和日志审计。
- Windows、macOS、麒麟客户端,包含同步、传输管理和虚拟映射盘能力。
- 企业控制台,管理组织结构、成员、角色、标签、水印、访问日志、统计分析等。
私有化交付说明
私有化部署
巴别鸟公有云网盘系统需要同时为包含免费用户在内的60万用户提供持续不间断服务、要挡住公网上的各种攻击、要不断提高系统效率以降低高昂的公有云服务器成本。多达10年的公有云不间断服务经验使巴别鸟系统久经考验。巴别鸟私有云系统是在巴别鸟公有云系统基础上发展起来的,继承了公有云巴别鸟的所有功能及特性,并与公有云巴别鸟保持同步更新,提供给您其他私有网盘无法比拟的高稳定性及高可用性。
部署方案
针对不同企业不同的IT系统建设需求,巴别鸟私有化系统支持多种灵活的部署方式及部署要求。无论是单服务器、多服务器、集群、超融合系统、分布式系统、第三方云平台甚至Docker方式的部署我们都支持。我们的部署团队可以根据你的需求和你共同制定部署方案。同时因为私有云只服务于单一企业的特性,我们可提供远超公有云系统的可选自定义设置,从界面操作到流程到权限都可以根据你的需求调整。
服务器建议配置及性能需求
服务器类型及作用:
巴别鸟网盘所需硬件系统由业务服务器及存储服务器两部份构成,其中业务服务器可以分为4种类型,这4种类型的服务可以根据需求部署在一台物理机或虚拟机中,也可以分散部署在四台甚至更多的服务器中。所以,部署巴别鸟系统最小单位是两台物理服务器或两台虚拟机(一台业务一台存储)
| 服务名 | 用途 | 操作系统 |
|---|---|---|
| 主业务服务器 | web服务、负载均衡、主业务功能实现 | Linux |
| 数据库服务器 | 数据库服务 | Linux |
| 搜索服务器 | 提供文件全文搜索、高级搜索功能 | Linux |
| 转码服务器 | 为需要转码预览的文件进行转码及增加水印 | windows 2012、Linux |
| 存储服务器 | 提供文件存储 | Linux |
极端情况下,如果使用服务器挂载的硬盘作为存储空间,巴别鸟也支持把全部服务及存储都部署在一台物理机或虚拟机中(一体机模式),但考虑到性能及灾备或是日后的升级扩容问题,不推荐这样的部署方式。
我们推荐的最佳部署方式是4台服务器(虚拟机)的小集群部署。主业务服务及数据库服务放在在一台服务器,搜索服务器和转码服务器独立,然后外加一台存储服务器。
如果存储的空间需求小于10TB,也可以不需要存储服务器。可以直接挂载硬盘或NFS磁盘进行存储。
巴别鸟也支持接入第三方存储,理论上,只要第三方存储系统支持NFS或S3协议都可以接入到巴别鸟作为存储服务。绝大多数存储系统都支持这两种协议。
各个服务器之间要保证互访的畅通。如内网有较高安全要求可以参阅 9.1.2需要开放的端口
最低性能配置:
巴别鸟的最低性能配置可以支持100左右用户正常使用,管理10TB以下的数据。
| cpu | 内存 | 系统盘 | 存储盘 | 网络 | 操作系统 |
|---|---|---|---|---|---|
| 8核CPU (参考基准E5-2609) | 32G ECC 内存 | 500G | 10TB以下 | 千兆 | Linux |
推荐性能配置实例:
巴别鸟的推荐性能配置可以支持1000-2000用户正常使用,管理最高可达1PB的文档。
巴别鸟支持多种部署方式,该实例是标准部署方式。使用虚拟机部署业务服务器对接独立的单台或多台对象存储服务器。业务服务器和存储服务器分开管理。
业务服务器:
建议业务服务器使用虚拟机进行部署
| 编号 | 服务器类型 | 配置要求 | 操作系统 | 服务器用途 |
|---|---|---|---|---|
| 1 | 虚拟机 | 8核CPU 64G内存 500G SSD系统盘 | CentOS8或openeuler22 | 主业务服务器/数据库 |
| 2 | 虚拟机 | 8核CPU 32G内存 500G SSD系统盘 | CentOS8或openeuler22 | 搜索服务器 |
| 3 | 虚拟机 | 8核CPU 16G内存 200G SSD系统盘 | windows 2012 R2 | 转码服务器 |
*8核cpu的性能应该接近志强4410
巴别鸟企业网盘采用Docker部署,理论上只要是Linux操作系统即可进行部署,推荐使用CentOS或open Euler。
如果没有现成的虚拟机资源,需要采购新的业务服务器,业务服务器硬件配置需求如下:
| 编号 | 服务器类型 | 配置要求 | 操作系统 | 服务器用途 |
|---|---|---|---|---|
| 1 | 业务服务器 | 至强银牌4210*2 20核CPU 64G内存 2TB SSD硬盘 | Linux | 主业务服务器 |
*业务服务器最好购买VM,使用虚拟化进行管理。
存储服务器(对象存储):
巴别鸟支持在通用服务器上搭建对象存储系统,如预计存储空间用量小于100TB,推荐使用单台服务器搭建对象存储系统。单台对象存储可以用磁盘进行数据校验冗余,并且可以以每次增加一台存储服务器的方式进行横向扩容。(扩容操作可以做到不停服)
对象存储服务器建议使用独立的物理机,建议配置如下:
| 服务器类型 | 配置要求 | 操作系统 | 服务器用途 | 备注 |
|---|---|---|---|---|
| 存储服务器 | 至强银牌4210*2 20核CPU 64G内存 480G SSD硬盘 +存储所需容量硬盘 硬盘如果考虑性价比,建议使用 8T*10(2U) 或 8T*24(4U)。如果考虑存储密度及未来扩容投入可使用12T硬盘。 | Linux | 对象存储服务器 | 未来扩展建议增加相同磁盘容量的服务器。 |
如所需存储空间大于300TB,需要多台服务器搭建分布式对象那个存储系统。
巴别鸟也支持为客户搭建分布式对象存储系统。要了解分布式对象存储可查阅“自建对象存储”章节。
需要开放的端口
为了服务器系统的安全,我们需要只开放特定的端口,下面是需要开放的端口:
对外开放的端口(外网访问需要使用的端口):
| 端口号 | 端口用途 | 协议 | 开放的主机 |
|---|---|---|---|
| 80 | 网盘主业务 web外部访问端口,不加密 | http | 主业务服务器 |
| 443 | 网盘主业务 web外部访问端口,加密 | https | 主业务服务器 |
| 3060 | 网盘主业务node 外部访问端口,不加密 | TCP | 主业务服务器 |
| 3080 | 网盘主业务node 外部访问端口,加密 | TCP | 主业务服务器 |
服务器间需要开放的端口(服务器内部通讯需要开放的端口):
一般实际部署时,只会限制外网端口(对外),服务器间内部端口不会限制。但一些跨网络跨机房部署的用户也会需要限定内部端口。
| 主机 | 端口号 | 端口用途 | 协议 | 目标网段 |
|---|---|---|---|---|
| 业务服务器 | 6379 | redis访问端口,供windows转码与搜索服务器使用 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 8080 | 供windows转码服务器,访问网盘业务服务器使用 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 3306 | 数据库端口,供搜索服务器访问数据库使用 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 9000 | docker 集群部署,内部可视化界面端口 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 111 | portmap 端口 | TCP+UDP | 转码服务器与搜索服务器 |
| 业务服务器 | 2049 | TCP+UDP | TCP+UDP | 转码服务器与搜索服务器 |
| 业务服务器 | 35000 | mountd 端口 | TCP+UDP | 转码服务器与搜索服务器 |
| 业务服务器 | 2376 | docker REST API端口,进行TLS加密 | TCP | 本机 |
| 业务服务器 | 2377 | TCP端口 用来 docker 集群管理相关通信 | TCP+UDP | 本机 |
| 业务服务器 | 7946 | TCP与UDP端口,用来docker swarm 各节点间的通信 | TCP+UDP | 本机 |
| 业务服务器 | 4789 | docker overlay 网络默认端口 | TCP+UDP | 本机 |
| 搜索服务器 | 9200 | elastic 端口,供主业务服务器调用使用 | TCP | 业务服务器 |
| 搜索服务器 | 5601 | kibana端口,内部可视化elastic界面访问端口 | TCP | 业务服务器 |
| 搜索服务器 | 9998 | tika端口,提取文档文本服务器端口 | TCP | 业务服务器 |
| 搜索服务器 | 9000 | docker 集群部署,内部可视化界面端口 | TCP | 转码服务器与搜索服务器 |
| 搜索服务器 | 2376 | docker REST API端口,进行TLS加密 | TCP | 本机 |
| 搜索服务器 | 2377 | TCP端口 用来 docker 集群管理相关通信 | TCP | 本机 |
| 搜索服务器 | 7946 | TCP与UDP端口,用来docker swarm 各节点间的通信 | TCP+UDP | 本机 |
| 搜索服务器 | 4789 | docker overlay 网络默认端口 | TCP+UDP | 本机 |
| 转码服务器 | 转码服务器 | 可以访问业务服务器 | 可以访问业务服务器 | 可以访问业务服务器 |
部署时需要开放的端口:
| 端口号 | 端口用途 | 开放的服务器 | 目标IP地址 |
|---|---|---|---|
| 22 | ssh端口号,ssh 访问使用 | 所有服务器 | 部署用跳板机 |
| 443 | 获取授权 | 所有服务器 | 47.96.234.200 |
| 443 | 获取安装源 | 所有服务器 | 120.27.245.68 |
| 443 | Docker安装源 | 所有服务器 | 13.35.121.100 |
POC部署
POC部署适用于用户在选型前在生产环境进行POC测试而进行的部署方式。
POC部署需求: