一粒云文档云平台：智能化文档管理与数据挖掘的利器

2025 年 1 月 10 日由admin发布在AI智能、RAG、数据增强、知识图谱在上留下评论

随着信息技术的飞速发展，企业和组织面对海量非结构化文档的挑战日益严峻。在此背景下，一粒云文档云平台通过集成大语言模型（LLM）和自动翻译技术，为文库中的文档分类、分级、文件相似度对比提供了全面的解决方案。特别是在情报分析与数据挖掘领域，该平台展现了强大的技术优势和应用价值。

一粒云文档云平台的核心功能

1. 文件分类

一粒云文档云平台利用LLM对文档内容进行深度语义解析，将文库中的文件按主题、类型或功能进行分类。分类不仅基于显式的关键词，还能理解复杂语义，适应多样化的业务需求。

功能亮点：
- 自动化分类：自动将文档划分为如市场报告、法律合同、技术文档等类别。
- 细粒度标签：为每个文档添加多维度标签（如行业、时间、地点等），支持个性化检索。
客户价值：
- 减少文档整理时间，提高知识管理效率。
- 为情报分析提供快速信息定位能力。

2. 文件分级

通过LLM的语义理解和上下文分析能力，平台可以根据文档的重要性、敏感性或可信度对文件进行分级。分级标准可根据客户需求自定义，例如：

高优先级文档：如敏感情报、法律协议、紧急事件报告。
中优先级文档：如行业趋势分析、标准化流程文档。
低优先级文档：如背景信息或普通工作记录。
客户价值：
- 优化情报处理的优先级排序，聚焦关键内容。
- 提升信息安全性，对不同级别文档设置访问权限。

3. 文件相似度对比

一粒云文档云平台基于LLM的语义相似度计算，支持文件间的精确对比和关联分析：

功能亮点：
- 去重与版本管理：快速识别文库中重复或相似文件，优化存储管理。
- 关联文档发现：通过相似度对比，挖掘不同文件间的隐性关系。
- 动态事件追踪：对比相关情报文件，追踪同一事件的多版本发展。
客户价值：
- 提高文档利用率，避免信息冗余。
- 在情报分析中发现跨文档的重要关联，支持深度洞察。

4. 自动翻译

平台内置的自动翻译功能能够将多语言文档实时翻译为目标语言，与分类、分级和相似度分析无缝结合：

功能亮点：
- 多语言支持：自动翻译多语种文件，为国际化情报整合提供便利。
- 语义对齐：翻译保留语义一致性，确保跨语言文件的分析准确性。
- 实时翻译：支持文档的即时翻译和更新，满足动态情报需求。
客户价值：
- 跨语言信息统一处理，消除语言障碍。
- 支持全球化情报挖掘，扩展信息来源范围。

一粒云文档云平台的集成方式

1. 数据上传与预处理

用户将文库中的文件上传至一粒云平台，支持多种文件格式（PDF、Word、TXT等）。平台会自动对文件进行内容提取和格式解析，为后续的LLM分析提供标准化输入。

2. 智能分类与分级

平台通过LLM对文档内容进行分析：

使用语义模型识别文件主题与特征，将其归入相应类别。
对文档内容进行评估，根据定义的规则或模型预测文件优先级或敏感性。

3. 文件相似度计算

平台为每个文件生成语义向量，通过语义向量间的距离计算文件相似度，并生成相似度矩阵。用户可以：

查询某文件的关联文档。
查看重复文件或版本更新记录。

4. 自动翻译与跨语言整合

对于多语言文档，平台通过自动翻译模块统一将内容转换为目标语言。翻译后的文档会与原文档保持关联，供分类、分级和相似度对比使用。

5. 数据呈现与交互

用户可通过一粒云平台的图形化界面，直观查看：

文档分类结果及标签。
分级标注及权限分配。
文件相似度分析的可视化关联网络。

情报与数据挖掘应用中的作用

国际情报分析：
- 通过分类和自动翻译，整合多语言情报文件，识别全球动态。
- 相似度分析帮助发现不同来源对同一事件的补充信息。
商业市场研究：
- 自动分类行业报告、市场动态、客户反馈，构建结构化情报数据库。
- 分级筛选高价值信息，为商业决策提供支持。
安全与合规管理：
- 分级识别敏感或高风险文件，强化信息安全控制。
- 相似度对比发现可疑文件或潜在漏洞。
学术研究与知识管理：
- 自动归类研究文献，挖掘关联文献，提高学术研究效率。
- 跨语言整合学术资源，促进全球合作。

为客户带来的价值

提升工作效率：
- 自动分类、分级和翻译，显著减少手动操作时间。
- 快速定位关键文件，加速情报分析和决策。
增强情报深度：
- 文件相似度对比和语义分析，挖掘文件间潜在关系，提供更全面的情报视角。
跨语言无障碍分析：
- 自动翻译功能打破语言壁垒，实现全球化情报挖掘和利用。
优化信息安全：
- 通过分级管理敏感文件，减少信息泄露风险。
- 提供权限控制，确保文件的安全访问。
降低成本：
- 自动化处理替代大量人工工作，节省时间与成本。

一粒云文档云平台通过LLM和自动翻译技术，构建了一个功能强大、易用的文档管理与数据挖掘平台。其在文件分类、分级、相似度对比和翻译上的智能化能力，为情报分析、商业决策和知识管理提供了重要支撑。这不仅让客户能够更高效地管理信息资源，更助力其在数据驱动的时代中抢占先机，实现更大的价值。

一粒云协同文档云系统：守护企业数据安全，防止勒索病毒侵袭

2024 年 12 月 9 日由admin发布在客户案例、行业方案在上留下评论

在如今这个信息化的时代，数据对于企业的重要性不言而喻。企业数据不仅是经营决策的依据，也是团队协作的核心。然而，随着勒索病毒的肆虐，越来越多企业面临数据被加密、勒索威胁的困境，企业的运营和发展也因此受到极大威胁。那么，如何有效地防止勒索病毒的侵害呢？一粒云企业网盘系统，为您提供了强大的数据保护能力，让您的企业数据安全无忧。

1. 防止勒索病毒的“第一道屏障”

勒索病毒之所以如此危险，主要依赖于企业网络中的共享端口和传输协议来传播。传统的文件共享方式往往通过SMB（Server Message Block）协议来传输数据，这也成为勒索病毒的传播途径之一。然而，一粒云企业网盘系统避免了这一隐患，它完全没有开启Samba的共享端口，所有的数据传输都采用安全的HTTP或HTTPS协议。通过这种方式，企业内部的每一位员工数据都可以通过独立的客户端进行备份和共享，确保数据传输的安全性，最大限度地降低了勒索病毒通过网络传播的风险。

2. 分布式存储，确保文件安全

勒索病毒往往通过加密文件的后缀来进行勒索，从而威胁企业数据的完整性和可用性。然而，一粒云企业网盘系统采用了先进的分布式存储技术。每个文件被分散存储在多个节点上，文件的后缀通常并不会成为勒索病毒的攻击目标。即使勒索病毒试图加密或篡改某些文件，也无法轻易对系统中的文件造成破坏。分布式存储不仅提升了数据的可靠性，还有效避免了勒索病毒的威胁。

3. 独立的备份与快照机制，轻松恢复数据

即便是再强大的防护措施，也无法百分之百避免所有的勒索病毒攻击。针对这一点，一粒云企业网盘系统还引入了独立的文件备份与数据库快照机制。系统会定期为文件和数据库创建快照，保存最近30天内的所有数据版本。这意味着，即使企业在某个时刻遭遇勒索病毒攻击，数据也能通过快照机制迅速回滚，恢复到最近的正常状态。这样，企业不仅能够避免因勒索病毒攻击而导致的巨大损失，还能够实现快速的数据恢复，保障业务持续稳定运营。

案例说明：深圳某创新科技公司，四年内两次遭遇勒索病毒，均成功恢复

让我们来看一个真实的案例。深圳某创新科技公司在过去四年内，曾两次遭遇勒索病毒的攻击，每次都造成了不同程度的数据损失。然而，幸运的是，这家公司使用了一粒云协同文档云系统。每次病毒攻击发生后，企业都能通过一粒云的备份和快照机制，迅速恢复丢失的数据，确保了企业运营不受影响。可以说，正是因为一粒云系统强大的数据保护能力，该公司成功避免了勒索病毒带来的灾难性后果。

一粒云，保护数据安全，提高协同效率

对于现代企业来说，数据的安全性至关重要。面对日益猖獗的勒索病毒，一粒云企业网盘系统凭借其创新的技术优势，提供了全面的防护措施，帮助企业有效避免勒索病毒的侵袭。不仅如此，系统强大的备份与恢复功能，也让企业在面对数据丢失时能够迅速恢复，保障了业务的持续性和稳定性。

选择一粒云，选择企业数据的安全守护，又是协同的助手。让我们一起迎接更加安全、更加高效的未来！

教育网盘能解决学校的哪些问题？

2024 年 11 月 29 日由admin发布在产品与研发、行业方案在上留下评论

教育网盘文档管理系统在学校中可以在多个场景帮助老师、学科组长和学校领导解决具体的管理和协作问题。以下是几个典型的应用场景及其解决的具体问题：

1. 教师之间的协作和资源共享

场景： 多个教师需要共享教学资源、教案、课件、试题库等。

问题： 教师之间资源共享不便，文件管理杂乱，版本混乱，导致重复劳动。
解决方案： 企业网盘可以为教师提供一个统一的文件存储和管理平台，教师可以将教学资源上传到云端，设置共享权限，确保所有教师都能访问、编辑和更新最新的教学资料。
功能： 文件版本管理、权限设置、协作编辑、搜索功能等，方便资源的快速查找与更新。

2. 学科组长的教学资源整合和管理

场景： 学科组长需要协调并管理本学科所有教师的教学资料，保证教学质量。

问题： 文件管理分散、教师上传的文件格式不一致、版本不统一，难以协调和评审。
解决方案： 学科组长可以通过网盘对各类教学文件进行统一管理和规范，设置文件目录结构，规定文件命名规则，并对上传的文件进行审核和评估。
功能： 集中存储、文件审批、权限控制，保证文件的统一性和质量。支持分类管理、标准化文档模板等。

3. 学校领导的文件审批和决策支持

场景： 学校领导需要快速审批各种文件和决策资料，如教学计划、会议纪要、预算报告等。

问题： 文件流转效率低，审批过程繁琐，容易出现文件遗失或遗漏。
解决方案： 使用网盘系统，学校领导可以在线审批、阅览和评论文件，确保审批流程的高效性和透明度。同时，网盘可以记录文件流转历史，方便追踪和管理。
功能： 文件审批流程、在线标注与评论、审批记录追踪。

4. 跨部门协作与信息共享

场景： 学校各部门之间（如教务处、行政处、后勤部门等）需要共享一些通用文档，如政策文件、规章制度、校内公告等。

问题： 信息沟通不畅，文档流转和更新滞后。
解决方案： 企业网盘可以作为跨部门的共享平台，统一存储学校的公共文档，确保不同部门能够实时访问、更新和修改文件。
功能： 跨部门共享、权限管理、协作编辑、多版本支持，确保信息的时效性和完整性。

5. 教师的在线备课与远程协作

场景： 教师需要在不同地点（例如家里、办公室、学校外部）进行备课和资料准备，并且需要与其他教师合作进行集体备课。

问题： 传统的备课方式受地点和设备限制，教师难以实时共享和协作。
解决方案： 教师可以利用网盘进行云端备课，随时随地上传、下载和修改教学资料，并可以与其他教师进行实时协作编辑。
功能： 云端文件存储、实时协作、远程访问、文件同步等，提升教师的备课效率。

6. 教务管理与教学计划的存档

场景： 学校教务部门需要保存历年的教学计划、课程安排、考试安排等重要文件。

问题： 教务文件的存储、查找和管理不便，历史文件难以检索。
解决方案： 企业网盘提供长期存档和搜索功能，所有的教学管理文档可以按学期、学年等分类进行存储，方便日后查找与归档。
功能： 文件归档、智能搜索、分类管理、备份恢复，确保文件的安全性和可追溯性。

7. 学校活动和会议记录管理

场景： 学校领导和教师需要管理学校各类活动的策划文件、会议记录、通知等。

问题： 文件容易丢失、无法及时查阅，会议记录等文件多而杂乱，管理困难。
解决方案： 使用网盘系统集中存储所有学校活动相关文件，并支持自动分类和标签管理。会议记录和策划文件可以及时上传和分享，方便所有相关人员查看。
功能： 文件上传与分享、标签管理、分类管理、搜索功能，确保文件有序存放，便于查阅。

8. 数据安全与文件备份

场景： 学校对教学资料、学生成绩、行政文件等有严格的安全要求。

问题： 文件存储在本地或外部设备上存在丢失、损坏等风险。
解决方案： 企业网盘可以提供高安全性的云端存储，定期备份文件，确保数据安全。此外，还能设置访问权限，避免未经授权的人访问敏感信息。
功能： 数据加密、自动备份、权限控制、文件恢复，保障学校文件数据的安全性和完整性。

总结

企业网盘文档管理系统可以帮助学校中的不同角色解决很多日常工作中的实际问题。通过集中管理、协作共享、文件审批和在线备课等功能，网盘系统能够提高工作效率、规范文件管理、加强跨部门协作、保证数据安全，从而为学校的教学和行政工作提供强有力的支持。

一粒云常用维护手册

2023 年 10 月 9 日由admin发布在存储知识在上留下评论

一、常用命令和日志

常用命令

1、启动或停止整个云盘服务

/opt/yliyun/bin/yliyun start\stop

2、启动或停止MySQL服务

/opt/yliyun/bin/mysql start\stop

3、启动或停止FDFS存储服务

/opt/yliyun/bin/fdfs start\stop

4、重启或启动或停止Nginx服务

/opt/yliyun/bin/nginx restart\start\stop

5、启动或停止Redis服务

/opt/yliyun/bin/redis start\stop

6、重启或启动或停止pm2服务

pm2 restart\start\stop all

7、查看云盘所有服务进程

ps -ef | grep yliyun

日志

1、一粒云所有实时日志

pm2 logs app

如果提示”-bash: pm2: command not found” ，请执行

source /etc/profile

2、MySQL、Nginx、Node、Redis日志所在路径

/opt/yliyun/logs/

├── mysql

├── nginx

├── node

└── redis

3、FastDFS存储日志路径

/opt/yliyun/data/tracker/logs/

├── storage

│ └── logs

│ └── storaged.log

└── tracker

└── logs

└── trackerd.log

二、更改云盘默认端口

1、修改文件前先做备份

cp -r /opt/yliyun/openresty/nginx/conf/nginx.conf /opt/yliyun/openresty/nginx/conf/nginx.conf.bak

cp -r /opt/yliyun/work/node/config/app.json /opt/yliyun/work/node/config/app.json.bak

2、编辑nginx配置文件，找到listen 80更改成listen 8088

这里我们把默认端口80改成自定义端口8088为例

vi /opt/yliyun/openresty/nginx/conf/nginx.conf

3、编辑配置文件，在web地址后加上端口

vi /opt/yliyun/work/node/config/app.json

4、重启nginx

/opt/yliyun/bin/nginx restart

5、开放防火墙8088端口

firewall-cmd –zone=public –add-port=8088/tcp –permanent

firewall-cmd –reload

6、访问测试

浏览器访问服务器地址加自定义端口，如：192.168.0.90:8088

测试云盘上传下载、新上传文件预览等功能是否正常。

三、配置HTTPS

1、修改文件前先做备份

cp -r/opt/yliyun/openresty/nginx/conf/nginx.conf /opt/yliyun/openresty/nginx/conf/nginx.conf.bak

2、获取SSL证书

获取到SSL证书文件后，将证书文件中Nginx目录下的crt和key文件，放至云盘服务器的/opt/yliyun/openresty/nginx/conf/目录下。

3、修改Nginx 配置文件

注意自定义端口的问题

vi /opt/yliyun/openresty/nginx/conf/nginx.conf

若已经有注释过的配置存在，只需要将注释符号去掉即可。如下图:

4、重启nginx服务

/opt/yliyun/bin/nginx restart

5、开放防火墙443端口

firewall-cmd –zone=public –add-port=443/tcp –permanent

firewall-cmd –reload

6、测试访问

浏览器通过https://’域名’或”公网IP”访问。

测试云盘上传下载、新上传文件预览等功能是否正常。

四、更改存储路径

1、修改文件前先做备份

cp -r /opt/yliyun/fdfs/etc/storage.conf /opt/yliyun/fdfs/etc/storage.conf.bak

cp -r /opt/yliyun/fdfs/etc/mod_fastdfs.conf /opt/yliyun/fdfs/etc/mod_fastdfs.conf.bak

2、修改存储配置文件

找到store_path0参数并修改为自定义参数值，如有多个store_path根据实际需求更改即可

vi /opt/yliyun/fdfs/etc/storage.conf

vi /opt/yliyun/fdfs/etc/mod_fastdfs.conf

3、重启fdfs和nginx服务

/opt/yliyun/bin/fdfs stop && /opt/yliyun/bin/fdfs start

/opt/yliyun/bin/nginx restart

4、测试

等待几秒后，进入云盘测试文件上传下载、新上传文件预览等功能是否正常。

五、存储扩容

1、修改文件前先做备份

cp -r /opt/yliyun/fdfs/etc/storage.conf /opt/yliyun/fdfs/etc/storage.conf.bak

cp -r /opt/yliyun/fdfs/etc/mod_fastdfs.conf /opt/yliyun/fdfs/etc/mod_fastdfs.conf.bak

2、修改存储配置文件

配置文件中store_path_count参数默认为1，如果新增1条存储路径，则需要改为2，以此类推。

配置中store_path0=/opt/yliyun/data/g1_data0 为云盘默认的存储位置，可修改。如需新增存储，在下一行添加store_path1=’新存储路径’，按以此类推。

3、重启fdfs和nginx服务

/opt/yliyun/bin/fdfs stop && /opt/yliyun/bin/fdfs start

/opt/yliyun/bin/nginx restart

4、测试

等待几秒后进入云盘后台管理，点击系统“概览模块”看空间大小是否增加，然后测试文件上传下载、新上传文件预览等功能是否正常。

六、配置客户端默认地址

1、修改文件前先做备份

cp -r /opt/yliyun/work/node/default.json /opt/yliyun/work/node/default.json.bak

2、修改默认配置文件

vi /opt/yliyun/work/node/default.json

3、重启服务

pm2 restart all

七、CentOS7 磁盘挂载

1、查看当前所存在的磁盘

fdisk -l

2、查看磁盘挂载存储

lsblk

3、查看磁盘挂载详细信息

lsblk -f

4、格式化磁盘/dev/sdb，设置文件系统类型为xfs，sdb是示例需根据情况更改。注意磁盘内是否有数据再确定格式化磁盘

mkfs.xfs /dev/sdb

5、把/dev/sdb磁盘，挂载到所需目录，列如/opt目录

mount /dev/sdb /opt

6、设置开机自动挂载，文件信息一定要填写正确不然服务器重启后会报错

vi /etc/fstab

7、服务器重启

reboot

关注公众号，寻找客服支持

半导体行业为什么要采用一粒云隔离网文件交换系统？

2023 年 9 月 13 日2024 年 8 月 28 日由admin发布在行业方案、隔离网安全

一粒云隔离网文件交换系统：是一个集安全高效的文件交换与文件共享存储，权限管控模块（一粒云企业网盘）系统与一体的综合文件云安全办公系统。

安装一粒云隔离网文件交换系统有很多优势，尤其在半导体行业，目前中国半导体行业的国际竞争力正在逐渐提升。以下为主要体现在以下几个方面。

政策支持：中国政府高度重视半导体产业的发展，不断加大对该行业的投资力度，通过政策扶持、资金支持和市场导向，为中国半导体企业的创新发展提供了源源不断的动力。
人才储备：中国人才储备雄厚，高科技人才的涌现为半导体产业提供了坚实的基础。国内一流的大学和研究机构培养出了大批优秀的工程师和科学家，为中国半导体企业的创新发展提供了源源不断的动力。
市场需求：中国市场规模庞大，对半导体产品的需求量很大，这为国内企业提供了广阔的市场空间和发展机遇。中国已经成为全球最大的半导体消费市场之一。

半导体行业企业都属于高精研发企业，因此对研发文件安全要求比较高主要体现在以下几点：

研发文件的重要性：半导体行业的研发文件包含了企业的核心技术和知识产权，一旦泄露或被窃取，不仅会对企业造成经济损失，还可能影响企业的竞争力。
技术更新换代快：半导体行业技术更新换代快，研发文件的安全性需要得到保障，以防止技术落后。
涉及敏感信息：研发文件中可能包含敏感信息，如工艺流程、材料配方等，一旦泄露可能会对企业的利益造成威胁。
知识产权保护：半导体行业的研发文件是企业的重要知识产权，需要得到有效的保护，以防止技术被抄袭或侵权。

因此，半导体行业对研发文件的安全要求比较高，需要采取有效的措施来保护研发文件的安全性

安装一粒云隔离网文件交换系统有很多优势，网盘与隔离网文件交换审计的需求可以杜绝很多的企业资料安全问题。

一粒云KWS主要包括以下几点：
1.高级隔离技术该系统采用了先进的隔离技术，能够确保用户数据的安全性和可靠性。通过隔离技术，用户可以放心地使用该系统进行文件交换，不必担心数据泄露或损坏

2.安全稳定的数据交换与存储服务: 与传统文件存储系统相比，一粒云隔离网文件交换系统提供更高效、更安全更稳定的数据交换与存储服务。它可以确保数据的完整性和一致性，同时提供灵活的文件共享和协作功能.

3.便于团队协作:该系统支持多人同时进行文件上传和下载操作，团队协作更加高效。同时，系统还支持在线编辑和注释文件，方便团队成员之间的协作和沟通。

4.可控的文件管理:一粒云隔离网文件交换系统提供了可定制的文件管理策略，包括文件版本控制、访问权限设置、文件加密等。这些功能可以帮助团队更好地管理文件，确保文件的安全性和机密性

5.全面的审计跟踪:系统提供了全面的审计跟踪功能，可以记录所有用户活动，包括文件上传、下载、修改等操作。这对于企业来说非常有用，可以帮助他们更好地监控和评估团队成员的工作效率和协作效果。

6.多重备份与恢复机制:一粒云隔离网文件交换系统采用了多重备份与恢复机制，可以确保文件的安全性和可靠性。即使发生硬件故障或其他意外情况，用户也可以快速恢复文件，避免数据丢失。

综上所述，安装一粒云隔离网文件交换系统可以帮助企业或团队提高文件交换和存储的安全性和效率，促进团队协作，提高工作效率。同时对比加密软件，终端安全软件，等单一软件方案，一粒云kws更加安全，方案整体费用更低。

案例分析：

当前中国半导体产业已经形成了一条完整的产业链，包括芯片设计、制造、封装和测试等环节。其中，芯片制造是中国半导体产业的薄弱环节之一，需要加大投入力度，提高工艺水平和产品质量。一粒云帮助48所，微电子，景嘉微等企业打造了全研发领域的隔离网交换与统一安全文档云的建设。由于半导体行业的保密性质，如想了解具体的需求请通过官网www.yliyun.com 或者微信公众号：一粒云寻找专业人员咨询。一粒云文档云系统深耕高研企业，在生物医药，半导体，能源等国内顶尖的研发企业中常用。

KDOC 企业级产品部署方案对比

2023 年 3 月 15 日由admin发布在行业方案、软件更新

KDOC文档云+隔离网文件交换系统部署方式说明

一粒云云盘系统架构设计之初就是按照模块设计，目标是支持任意一台设备，或者多台设备都能很好的运行，包括云盘的插件，子系统都基于相同的架构，相同的开发语言与基础环境开发。使用分布式架构并且云存储系统系支持分布式部署，兼容所有品牌的硬件，支持系统实现横向扩展（增加节点），纵向扩展（增加备份）及针对部分组件实现性能扩展。

假设客户现有资源准备：

内网区域：超融合虚拟化服务器，虚拟出了3台虚拟机，虚拟化平台配置为：

CPU：16核 / 内存：128GB / 系统分区：512G（SSD+)

存储分区：容量：500G / 其他通过nas挂载到 /data 目录

导出区（独立网段）

台式机器一台，16G内存，安装centos 7.8系统；

一粒云KDOC文档云系统整体方案组成由云盘系统+文件交换模块；

在部署方式上面一般采用高可用方式与分布式集群方式进行部署；两种方式的具体描述如下：

方案1：采用分布式集群部署

部署概念图：

说明：分布式集群部署要确保每个重要模块都有> 2 个的独立服务器，方式因为单台服务器宕机导致系统不可用，系统最低分为3个部署模块+1个负载均衡模块，负载均衡模块为proxy 至少保证2个服务；应用服务模块为图中的App server （默认包含了消息、缓存、文件转码、传输、搜索、杀毒等服务）App Server根据用户的文件类型决定是否需要继续分，如果用户有大量的图纸、视频需要处理则需要将文件转码这个服务单独部署1台或者多台进行服务，基于集群的理念 App Server 经过负载均衡的方式链接到proxy，可以根据权重、服务频次进行设计LB设置，确保3台服务器的繁忙程度基本一致；

数据库：采用mysql 数据，一般采用主从同步，不建议采用双主，mysql 双主技术会导致不同步现象出现；

分布式存储：一粒云内置FDFS 分布式存储服务，用户只需要通过NFS、Iscsi、Samba等方式挂载空间到一粒云指定的存储路径就可以作为云盘的存储使用；分布式存储也是采用负载均衡的策略进行服务，多节点情况下，需要区分配置为存储节点还是备份节点，只有配置为存储节点才能扩容，如果配置是备份节点就会产品+1个文件副本，用来提高安全性，同时也可以提高读写IO，根据项目的具体情况来配置；因此分布式集群情况下需要确保有1主节点+1备份节点；

扩展方式： 分部署集群的扩展方式为 proxy > 2 台后可以不用扩展，App server 根据CPU使用率来扩展，支持单台扩展；数据库扩展主要为从节点：就是查询节点的扩展； FDFS 的扩展为组扩展方式：就是一旦扩展就要扩展1主1备 2个节点；不能单个节点扩展；

方案2：采用模块分布式部署

部署图：

说明：考虑到当前物理设备与标准化机房的甚至还有超融合等底层技术的支撑，基础IDC环境稳定性越来越强，因此采用模块化分布式部署也是主流的部署方式；一般一粒云在部署过程中会采用模块化+主备的部署方式，来提高系统的可用性；

主备的方式主要是指对数据做备份，并且是根据线上环境进行实时的备份，一台涉及到虚拟化宕机情况下，可以通过新建虚拟机，并且快速部署模块并挂载模块数据进行快速恢复启用；这里的数据主要有2个：一是数据库里面的数据，一个是分布式存储fdfs中的数据；还有各个模块的配置文件；

扩展方式：模块分布式部署在性能扩容上也比较简单，就是扩展App server的个数，或者将App server中的特别占性能的模块单独部署；这里对模块的部署个数没有要求，系统的可用性主要来源与对IDC基础设置的信任，同时系统自身产品的数据做备份，以防万一；

两种方式优劣势对比

对比	部署难度	资源消耗	维护难度	扩展难度	安全性	可用性
分布式集群	难	>6	难	中	高	高
模块分部署	易	<3	易	易	依赖IDC环境	中

两种部署对比表格

一粒云助力启邦美术连锁教育培训机构飞速发展

2023 年 1 月 3 日2024 年 9 月 3 日由admin发布在客户案例、行业方案在上留下评论

一、客户背景

启邦美术教育成立于2011年，是十五年制专业（连锁）美术教育机构，汕头大学长江艺术与设计学院生源基地、广州美术学院附中生源基地、深圳美术学校生源基地、广州美术学院附中AIP国际部深圳定点考点、中国艺术教育联盟理事单位、宝安区十佳培训机构，深圳美术培训行业排行前三。

目前拥有深圳（福田、南山、宝安、布吉）、东莞、惠州、徐州等二十多个分校区。有专业、完善的美术教学体系。

启邦教育拥有一批毕业于中央美术学院、广州美术学院等国内外名牌学院的教师队伍，有符合国际的教育教育理念。已输送多名学生到清华美院、中央美院、广州美院、英国伦敦艺术大学、美国芝加哥艺术学院等国内外知名高等艺术院校。

二、启邦的核心竞争力

启邦美术8年来秉承着与国际视野一致的核心教学理念，每年送一批课程研发老师去美国院校沟通交流，并研发学生课程。启邦美术有很具特色的教材、课件、与培养学生的路线。

教学理念、教材研发、高级教师队伍建设，升学通道建设是启邦美术8年来不断壮大，赢得美誉的“四大法宝”。

延伸阅读：启邦八周年，十五年制专业美术教育梦

三、所面临的问题

1：核心教材管理问题

随着启邦美术课程的多样化发展，老师队伍也一步步壮大，学校的教育精华成果也越来越多，在教材研发上属于巨资投入，资源管理就产生了更精细的需求。以往学校资源通过打印书本，打印PPT，随着课程多样化，成本越来越高，并且视频、动画等多元电子化教材无法打印。对老师来讲资料查找是比较繁琐的事情，并且容易丢失，破坏，流传出去。

高质量的教材流出，不仅是启邦的损失，还培养了潜在对手。

2：分校发展快速问题

随着启邦美术品牌在深圳“一炮打响”，本身实力越来越强，直营分校越来越多，2019年启邦开启加盟分校制度，每个月都有新的分校建立。对分校区的教育教学质量的管理，课程资料的要求管理越来越高。

分校区管理建设的好，对品牌影响推动极大，建设的不好，口碑毁于一旦。

3：信息化建设问题

一般的连锁教育行业的IT技术并不发达，尤其是本地培训为主的培训机构。随着互联网教育对线下教育的冲击，本地培训机构越来越意识到线上的影响力与流量对发展有着巨大的影响。然后启邦美术都是专业美术行业出身，对信息IT技术并不擅长。

4：未来威胁

在线英语培训，让本地英语培训机构纷纷退出，未来是否有“在线美术培训”让本地美术机构纷纷倒闭呢？如何才能增加本地培训机构的竞争力，如何才能加大本地培训机构的产品附加值呢？

四、解决方案

1）资源共享与分层级设置权限

课程研发老师在公司总部，将研发的课件放入云盘系统，分配给各个分校仅查看+评论权限。

一粒云盘可以根据教育机构的组织架构设置权限，轻松实现各位老师只拥有和自己工作相关的材料。既方便了老师们查找资料，提升工作效率；又便于学校加强资源保密管理。

内部老师资源统一管理，将分散在老师们电脑里的教育资源数据集中存储在一粒云盘，实现了资源的统一管理，并且能够随时随地访问数据，防止恶意删除。

2）进入课堂在线播放PPT、视频

严格管理分校的课件，使用PPT在线播放模式（只可以播放，不可以下载，修改）支持PPT动画。

视频也是核心课件之一，对分支机构使用授予仅查看权限，对作品图片、视频水印处理。

3）学生作品照片管理

在云盘系统中得到了更加完善的保管。试想20年后，启邦还有您儿时的作品，是一个什么样的感觉？

4）未来上线

一粒云最新H5版本发布，与微信公众号集成，未来具备打通老师、学生与家长之间沟通的通道，利用微信公众号推送学生课时、考勤、作品、评价给家长。分享到朋友圈引流、点赞。多渠道吸引流量，扩大品牌影响力。

5）专业安全保障

一粒云盘是一套基于私有云的文件管理与存储系统，采用分布式文件存储，多重备份，避免数据造成不必要的流失，免受病毒感染和黑客攻击。一粒云盘灵活设置操作权限，提供预览服务，有效避免数据被恶意窃取。为启邦百年基业保驾护航。

KWS 配套网闸,实现物理隔离原理说明

2022 年 12 月 26 日由admin发布在产品与研发、未分类、行业方案

一粒云KWS理论上来讲，是实现逻辑隔离. 通过虚拟机，虚拟网络的配置，实现真实网络与虚拟网络之间的转换，来确保交换过程的安全性.

如果客户单位需要实现物理隔离的情况下，网闸可以配套kws很好的做到这一点. 因为网闸是物理隔离网络被认可的设备之一.

1) KWS与网闸的网络配置流程：

内网的云盘系统部署好后，在网闸接口对应的虚拟ip地址A与内网服务器路由可达，链接方式采用https协议。
外网云盘系统部署好后，在网闸接口对应的虚拟ip地址B与外网服务器路由可达，链接方式采用https协议
网闸根据（单向或者双向）需求，链接方式采用https协议，配置对应的策略，做双向NAT，隐藏内外网真实服务器地址。文件出入网流程：

2) 文件出入网流程：

描述：内网云盘文件发起摆渡后，将云盘文件推送到网闸内网主机中，进行安全检查及业务逻辑处理，通过私有协议将数据封装，再由隔离交换模块摆渡至网闸外网主机，外网主机将数据还原，并由外网主机主动将数据推送给外网服务器，外网服务器获得数据并存储到对应的业务空间中（亦采用https协议），并推送通知给目标人员；目标人员根据被授予的权限对文件进行查看，或者下载；

3)网闸实现协议级别的物理隔离原理：

网闸和防火墙有本质的区别，数据摆渡的过程是有私有协议的封装和硬件方面的交换卡配合，通过网闸的物理隔离交换核心网闸“2+1”结构实现；工作原理是应用数据到达设备外网主机，对数据进行安全审查，如访问控制、协议检查、内容过滤等，审查通过后，使用私有协议对应用数据重新封装；通过物理层隔离交换模块进行数据摆渡，将数据摆渡至内网，将应用数据还原成标准封装数据，给到应用系统.

本文出自一粒云研发部

KWS-隔离网文件交换系统，为什么安全？

2022 年 11 月 16 日由admin发布在行业方案在上留下评论

最近很多客户以及渠道的技术，售前问到这个问题，这里我们产品经理金龙同学，整理了三个知识点，也就是从三个方面来畅抒kws为什么安全。安全是所有金融、医疗、研发等高精尖企业的首选，如果不安全，那么一起网络隔离都白给，也就无所谓文件交换了。

隔离网文件交换系统的使用背景

随着银行、医院、政企数字化转型业务逐步深入，业务越来复杂，办公、生产、研发、视频等专用网络越来越多，数据传输越来越多，面临的安全问题越来越多。在等保测评过后，提升了网络等级安全保护网络隔离，但是大大降低便利性，单位人员只能通过U盘、光碟等工具人工进行文件传输，严重影响事情的进展与效率。传统的手段不但效率低，还可能容易被病毒感染，文件拷贝无法进行审核控制，没有日志审计，难以追溯，无法问责。

KWS隔离网文件交换系统安全说明

我们从三个层次来分析kws的安全性，分别是用户端，因为用户每天都在用，如果没有一定的防备手段，光用户使用就有可能造成安全问题，然后是传输，这是安全的kws的核心，最后是存储，只有存储的安全，才能放心的使用。

第一：用户端安全:主要体现在用户登陆的二次认证, 设备绑定, 操作日志方面. 同时为了确保离线安全, 登陆令牌时长为48小时,超过时间同一台机器未登陆也需要再次认证密码.设备绑定主要绑定cpuid,方式mac地址变更等. 根据cpuid, ip地址, 时间可以定位操作人.便于追溯责任.

第二：传输安全隔离网传输之间的私有协议, 2个容器端数据传输通过宿主机进行数据交换, 互相不知道对面的存在,方式被ip等方式攻击.入网采用杀毒,敏感字审查,对文件内容进行进一步把关对入网的文件格式, 大小可以后台设置做二次把关对出入网的文件做流程审批,根据实际的业务分发的部门业务负责人审批,落实责任.

第三：存储安全kws采用分布式存储, 文件在缓冲区杀毒以后, 进入文件分片存储, 根据策略分层2-4份，部分原始文件与EC纠删码, 进行存储, 是病毒类文件无法在服务器上直接运行.同时确保数据部分丢失的情况下可以根据纠删码机制进行恢复.

主要功能模块介绍

如果您还不了解kws，请扫描分享链接二维码，下载说明书:

一粒云发布《企业文档防泄密整体解决方案》

2022 年 5 月 18 日由admin发布在存储知识、行业方案在上留下评论

今天给大家分享一粒云的《企业数据文档防泄密整体解决方案》，一粒云根据国家针对个人信息泄露问题颁布的《个人信息保护法》，欧盟《通用数据保护条例》完善了企业数据文档防泄密整体安全解决方案。

企业所有的知识都在在日常的办公场景中创造，经常会因为员工不规范的操作或者企业管理文件的漏洞给企业带来难以预测的信息安全隐患。如何打造一个高效率办公、并且对存在安全风险的终端行为进行管控，避免外部风险入侵的一个安全体系是我们要思考的。因此一粒云提供了整套从存储、管理、控制、使用、防泄密等方面提供了一个综合性的整体解决方案。

１、　根据网络环境确认企业是否采用，统一存储，权限管理，隔离网文件交换

文件访问权限设置：文件共享存储在云端，如果每个人都可以查看、下载、编辑，那么这样对于公司的重要文件没有安全保障。一粒云把文件访问权限进行细分，13种权限级别查看不允许下载，预览，分享等，9种组合权限角色，可向不同成员分配不同操作权限，满足员工多种场景办公。

隔离网文件摆渡：对于部分企业来说，需要能在网络隔离的前提下，满足不同网络间的安全文件交换需求，一粒云多网文件交换安全管理系统。轻松实现隔离网络之间文档交换传输；传输前后文档杀毒，敏感词检测，文件脱敏等处理；实现各个网络内的文档统一管理、权限控制；统一各个网络的文件出入口。

２、根据企业员工操作是否采用：分享、水印、日志审计等安全

文件安全分享：企业文件泄露有一半以上是由于文件分享操作不当导致的，在日常办公中，有时候面对大文件传输，通过即时通讯软件做文件传输，不仅仅传输效率慢，而且有数据泄露的风险。因此一粒云可以通过以下功能，可以有效规避在文件分享中的操作漏洞。

外链分享：支持对外、对内分享，对外分享生成分享链接，并可设置分享权限（仅下载、预览等）。后台设置扩展外链后，分享文件后生成多个外链；支持分享二维码。

内部分享：将某个文件，文件夹直接分享给组织架构中的同事。并且设定到期时间与操作权限。

访问记录：在个人、群组、共享空间查看已分享过的文件用户的访问量和下载量。

水印设置：虽然我们的文件已经设置了权限，但是有些员工还在寻找漏洞，比如截图分享等。这时候我们就可以打开我们的水印设置，就算有用户通过截图分享，我们也可以通过水印来对泄密用户进行溯源。一粒云支持自定义文件预览水印，支持文件预览、外链预览水印、外链下载自带水印。并支持默认水印和自定义水印，根据后台设置自动添加水印，可选开关功能。

日志审计可记录员工的所有操作：面对云盘内成员每日频繁操作，如果企业出现了信息安全的泄露事故，需要对人员进行排查，一粒云可查看文件、人员、登录、权限变更等操作记录，支持条件搜索，可导出操作日志文档，并记录操作的信息与ip地址，追踪到了人员可对人员的账号进行锁定，防止资料的进一步泄露。

３：底层数据安全，加密、杀毒、查敏、二次账号认证

病毒查杀：病毒是经常对企业文件产生不法的侵害，对云端的文件病毒查杀，是保障文件安全的重要一环。一粒云支持安装默认杀毒引擎，对上传的文件进行实施杀毒，对敏感字建立病毒敏感词库，支持病毒库在线更新/离线更新。

账号登陆设置：可能在不特定的情况下，员工无意间把自己的登陆信息泄露，发现有登陆异常的情况。一粒云有以下几点功能可以帮助你解决这个问题。

登录IP设置：有效限制访问的IP地址，支持ip地址更换访问云盘，并可设置为动态ip和静态ip，设置为静态ip的话，要填入相关的参数。

登陆控制：能设置系统登录白名单，能控制不同用户不同客户端的登录权限以及IP段登录控制。

设备认证：认证用户访问的设备终端；认证后只能再指定设备登录系统；支持多设备认证

一粒云文档云获得iso 9001 国际质量体系认证，ISO9001国际质量管理体系标准是迄今为止世界上最成熟的一套管理体系和标准，是企业发展和成长的重要认证。

一粒云提供云盘＋隔离网摆渡的一体机：一粒云隔离网摆渡系统，主要部署在逻辑隔离的多个网络之间，通过一台设备上有不同的虚拟机，属于不同的网络，通过宿主机对不同虚拟机的数据进行拷贝来实现，不同网络之间的数据的传输，这就是一粒云的三区交换模型。

主要用于等保隔离后，不同网络之间的文件传输，出网入网的文件审批，杀毒，敏感字检查日志记录统一存储管理分部门权限分配，和访问级别控制。

跟联软的产品相比，一粒云的产品在文档管理方面做得更加精细，具有共享空间，部门空间，个人空间等划分，并且针对文件可以设置不同的访问级别的权限，比如说实现一个文件，让某个部门或者某人只能看不能下载，并且，公共区域的操作都有对应的记录。

在文件摆渡的过程中，具有流程审批文件敏感字查杀病毒，查杀日志审计等功能。可以确保内外网文件在交换摆渡时的安全性。