数据存储与备份系统（内部网分系统）技术方案219页.docx

数据存储与备份系统（内部网分系统） 技术方案 第一章 数据存储与备份系统（内部网分系统） 总体设计 1.1 执行标准和规范 存储是信息数据生存的地方，是信息的载体。随着信息量的爆炸性增长和计算机应用复杂程度的增加，现代企业的数据中心越来越依靠存储来实现核心业务数据存放、关键数据保护、高效率的备份恢复和归档以及搭建容灾系统提供业务连续性等重要解决方案。越来越多企业的核心应用，如ERP、PDM、CRM等，也直接利用智能化存储提供的接口，完成数据分类、备份、归档、迁移等重要功能。 存储系统通常指为企业提供信息存取、保护、优化和利用的整体解决方案，是以数据为中心的信息架构的支柱。调查显，40%的企业和个人认为存储是企业信息的中心，越来越多的企业正逐渐认识到，并开始以信息和存储为中心来建立其信息基础设施。 存储系统的建设需要考虑存储物理组成、基础架构、保护方式、综合管理，并结合服务器、数据量、应用、网络架构、客户实际的业务应用和人员能力，在此基础上提供整体的方案设计，同时，需要通过存储结构、产品、解决方案、架构设计、部署实施、管理维护和性能优化等各个方面来和客户共同解决存储需求和面临的问题。 根据招标人的需求，结合存储备份系统的技术发展趋势，投标人建议本次建设的数据存储与备份系统（内部网分系统）应遵循以下标准和规范。 软件定义存储(SDS)的标准 伴随着虚拟化和云计算技术的发展，软件定义的数据中心（SDDC）成为信息技术发展的趋势，通过从数据中心底层硬件完全抽象数据中心的每个组成部分，使IT能够真正以可自定义的按需服务的形式提供IT资源。软件定义的存储（SDS）将物理阵列中的存储（无论是基于文件、块还是对象）抽象为虚拟共享存储资源池，从而跨物理阵列实现灵活的存储使用模型，支持丰富的自动化功能，并提供应用程序和创新性数据服务。 软件定义的存储（SDS）提供自助的服务接口，用于分配和管理虚拟存储空间。SDS应该包括自动化、 标准接口、虚拟数据路径、扩展性、透明性等功能。通过软件定义的存储（SDS）模型，应用程序将能够跨不同的物理设备、数据中心、访问路径统一访问数据，简化将现有应用程序迁移到云环境中的数据管理工作，实现企业级的异构的、动态的、开放的、跨数据中心的云存储平台。 融合架构规范，实现数据资源整合 企业IT体系中存储设备往往来自不同厂商、拥有不同的型号和性能，采用虚拟化技术实现存储架构的融合，实现不同品牌、不同性能的存储设备统一管理，形成跨设备的存储资源池，实现存储资源的整合和统一管理。通过融合架构，不仅可以充分利用企业以往的投资，实现资源利用的最大化，而且通过统一的管理平台实现对全局存储的统一管理，大大简化了系统管理复杂性，显著降低系统存储管理员的工作量。 可伸缩、 弹性的 存储 架构 传统的信息系统基础设施架构比较固化，缺乏灵活响应业务需求变化的能力。在云计算时代， 企业 需要构建具备 可伸缩 、弹性的 存储 架构， 以满足业务的变化。 一方面 用户 能够随业务需求变化对 存储 资源进行 动态按需分配 与快速交付，另一方面 系统 能够对业务应用系统负载的变化做出快速反应 ，系统架构具有良好的可扩展性，当业务逐渐增长，可在不改变系统架构前提下实现方便平滑的扩展，数据可在不同物理设备间进行无缝的迁移，用户可以根据业务发展的需求及时进行资源的回收，相关操作不影响应用系统的正常稳定运行。 分级存储管理规范 企业的数据资源有其自身的特点和生命周期，针对不同的数据采用不同的存储介质和存储策略，即可以满足高性能业务处理需求，也可满足海量数据存储的需求。分级存储管理是一种将离线存储与在线存储融合的技术，它将高速、高容量的非在线存储设备作为磁盘设备的下一级设备，然后将磁盘中常用的数据按指定的策略自动迁移到磁带库等二级大容量存储设备上。当需要使用这些数据时，分级存储系统会自动将这些数据从下一级存储设备调回到上一级磁盘上。对于用户来说，上述数据迁移操作完全是透明的。存储实现分级以后，在线、近线与离线存储存放的数据价值不同，在同一级别存储内部(比如在线和离线存储)，存放的数据也不同，实现每一级别内的"分级存储"。 支持复杂的数据类型 企业信息化程度越高，其产生的数据量将会呈现突破性增长，同时数据类型也会日趋复杂，包括结构化数据、非机构化数据和半结构化数据。通常，根据数据类型的不同，可采用不同的存储架构，如采用NAS架构来实现在不同操作系统平台下的文件共享应用，采用SAN 架构满足对性能和可靠性要求较高的场合，投标人将根据招标人的需求、数据特点、应用场景，采用适合的存储架构支持企业复杂的数据类型。 系统高可靠性 从整体架构层面，保证存储系统具备高度的可靠性，一方面系统架构要求避免单点故障，具备一定的冗余性，重要的设备、通道、接口采用冗余配置，有良好的容错性；另一方面，系统可提供完整的运行监控信息，具备完善的故障检测能力，对关键器件实时监控，设备故障时会产生告警，确保系统运行的可靠性； 高等级数据保护 数据是企业的关键资产，存储系统需要对所存储的数据提供高等级的保护，实现关键数据本地高可用、存储复制、逻辑保护、远程容灾、快速回复等多层次组合式保护，同时，根据应用系统重要级别，采用各类数据保护方法进行灵活组合，最大限度的保护数据。在本项目中，投标方建议系统的安全等级不低于国标 计算机信息系统安全保护等级 二级标准。 支持虚拟数据中心和云 随着用户大量采用虚拟化技术和云计算技术建设数据中心，传统的存储架构在数据存储方式、数据访问路径、资源管理和调度方式上难以满足虚拟化和云计算环境的要求，新的存储系统要支持在适当的抽象级别运行，将数据类型和访问协议与底层硬件设备进行脱离，采用开放性原则搭建，实现云治理模型（容量计划，性能监控，配置变更管理，告警，服务自动化），满足业务的灵活性和创新性。 1.2 功能 存储系统的建设需要考虑存储物理组成、整体架构、数据保护方式、管理系统、网络连接及特定应用等， 通常一个完整的存储和备份系统包含的组件包括：存储设备组件，数据保护组件，管理组件，应用组件，网络交换组件等。 在本项目中，各组件由几下内容构成： 存储设备组件 结构化存储设备 （2台） 非结构化存储设备 （1套） 全闪存阵列（1套） 数据保护组件 数据连续保护设备 （1套） 备份设备 （1台） 数据备份软件 （1套） 管理组件 统一存储管理平台 （1套） 应用组件 网盘管理软件 （1套） 网络交换组件 光纤交换机 （2台） 1.2.1 存储设备组件组成和功能 存储设备组件是数据的存储介质，为满足不同数据类型和不同应用的性能要求，本项目采用结构化云存储、非结构化云存储及云闪存阵列相结合的方式。结构化云存储用于支撑虚拟化服务器及核心业务数据库等应用，非结构化云存储用于支撑企业网盘、重要文件及备份应用，云闪存阵列主要用于支撑VDI虚拟桌面的运行，对包括财务、研发及自动化人员的桌面进行虚拟化整合，三种不同的存储设备各自承担不同的定位和功能，通过存储管理平台进行统一管理。 结构化存储设备 定位 结构化云存储用于支撑虚拟化服务器及核心业务数据库等，采用两套完全相同的结构化云存储（要求物理独立，其之间通过存储镜像软件进行数据保护，并通过云数据连续保护设备对核心业务进行保护，形成第一、二级的保护），结构化存储设备具备良好的扩展性和开放性，可根据业务的发展进行横向和纵向扩展，数据可以在不同设备间无缝的迁移。 功能 支持RAID1、10、5、6等多种RAID方式，以及多种RAID方式的混合使用； 配置图形化存储管理软件，支持带外管理； 配置存储性能分析软件，能够查看历史的和实时的存储性能数据，并且能够以PPT、EXCEL的方式对存储的性能进行分析，然后进行性能优化； 配置应用程序服务质量管理功能：通过优化磁盘阵列中应用程序IO队列，实现对应用程序的IOPS、带宽和响应时间的控制优化，决定哪些应用程序可以获得更多的可用系统资源； 配置虚拟资源调配功能。虚拟资源调配功能统一整合整个存储后端磁盘的容量和性能。按照前端业务实际需要的存储容量分配存资源； 配置数据块和文件的重复数据删除； 配置LUN级别的压缩功能，以节省存储空间； 配置自动存储分层功能：根据数据的活动状况，自动将活动数据调整到高速磁盘上，将非活动数据放置到大容量磁盘上。可设置迁移策略和指定数据的初始位置，迁移过程多主机透明，无需停机，迁移层数大于等于3层（SSD，SAS，NLSAS）； 支持自动执行优化，支持跨驱动器对数据动态进行分层； 提供数据保护功能，可在创建数据的位置进行数据加密，基于此盘的WORM功能，集成防病毒系统并进行报警； 支持数据本地迁移。支持存储系统配置具有内部数据迁移功能的软件；基于存储系统本身的控制器实现数据在不同逻辑卷之间、不同RAID类型的卷之间数据迁移，且无需中断应用访问； 数据保护功能： 配置本地持续数据保护功能；支持块数据快照、文件数据快照；支持卷克隆功能；控制器内置I/O数据拆分功能，无需额外软件或SAN交换机即可实现I/O数据拆分，实现连续性数据保护方案。可以捕获并记录每一个写I/O操作，当数据需要恢复时，用户可从时间点中选择，使应用程序能够基于以前的事务快速地从任一时间点恢复数据，IO级别恢复粒度，能够提供无限恢复点； 配置远程持续数据保护功能，包含远程文件数据复制；远程块数据同步和异步复制。 非结构化存储 定位 非结构化云存储用于支撑企业网盘及重要文件备份应用，采用分布式文件系统，系统采用灵活的数据存储和保护方式，避免单点故障，具备良好的横向扩展性能力，备份节点用于重要文件的备份，可以实现核心业务系统数据任意时间点的快速恢复，并且不会影响前端主机的性能； 功能 采用分布式集群存储技术，将非结构数据离散分布在所有存储节点的物理磁盘上， 数据保护：支持多副本及跨节点冗余校验技术，可提供全局数据灵活多级别冗余设置保护，可以根据数据重要性对存储系统中的不同目录(存储系统中的任意目录)灵活调节冗余度等功能。允许在线更改保护机制； 配置负载均衡软件模块，实现多用户并发连接时的负载均衡功能； 配置配额管理软件模块，可基于用户、组、目录等方式设置软性/硬性配额，并可与AD、LDAP等整合； 配置高速备份节点，支持NDMP协议2-way备份方式，支持Symantec、Commvault、Networker、Tivoli Storage Manager、NetVault等主流备份管理平台； 可通过GUI图形界面、CLI命令行界面去设置和管理阵列，无需单独配置管理节点。 单一文件系统最大容量大于等于32PB；支持单个文件系统最大快照数量大于等于1024； 支持的访问协议，包括SMBv1、SMBv2、SMBv3、NFS v3、NFS v4、 HTTP、 FTP和 NDMP协议； 支持性能监控软件模块，可监控存储客户端吞吐、延时、OPS、使用量等相关参数，并可统计文件系统文件数量、文件平均大小、文件访问频度等相关参数； 支持OpenStack SWIFT； 可同时支持HDFS和NAS； 支持重复数据删除功能； 支持自动化数据分层和数据迁移； 支持远程数据复制，支持一对多、多对一复制拓扑； 为扩展存储系统读取能力，SSD固态盘可补充作为存储系统全局缓存。 全闪存阵列 定位 用于支撑VDI虚拟桌面的运行，其业务的数据存放于分布式文件存储中，设备容量可以支撑1000个虚拟桌面的运行，包括财务、研发及自动化人员的桌面进行虚拟化整合,实现与虚拟设备其他硬件设备方便的连接，自动部署，快速调整配置，系统数据与用户数据分离。并且方案是开放性的，当性能不足时可以非常方便的扩充空间或者是节点。 功能 提供XDP或RAID6数据保护方式，如果同时2块 SSD 出现故障时不中断服务。在故障SSD得到更换前，支持最多4块SSD连续发生故障而不中断服务，不丢失数据； 配置虚拟资源调配功能，仅在数据实际写入磁盘时分配容量，不会造成任何性能损失和碎片；使用粒度化精简资源调配精确地分配容量；可减少容量的过度分配，提高容量利用率，说明其虚拟资源调配技术； 支持高性能和空间高效型快照、内联式数据减少（包括内联式重复数据消除和数据压缩）、精简资源调配，与 VMWARE VAAI 集成，并支持光纤通道和 iSCSI 协议； 配置基于存储的快照或克隆功能。快照要求与生产卷同功能同性能，当快照卷加载到其他主机进行读写访问时，对生产卷不产生性能影响；要求支持多份快照及快照嵌套功能，支持一致性组功能； 配置全局内存中重复数据删除功能，即数据写入闪盘之前消重；可降低了闪盘的写入量，增加其使用寿命； 配置内存中数据压缩功能，即消重之后的数据，在写入闪盘之前进行压缩处理；可进一步降低闪盘的写入量，增加其使用寿命。 存储系统的建设需要考虑存储物理组成、基础架构、保护方式、综合管理 在上述存储外部加载主流的云数据备份软件及虚拟磁带库VTL以保证对核心数据库及重要文件进行统一备份保护，形成第三级的数据保护机制。采用云存储管理平台，进行存储资源统一管理、部署、调配、监控。 整体系统包含必要的管理软件、备份软件服务器以及其他配件等，确保达到项目实施要求。 1.2.2 数据保护组件组成和功能 数据保护组件由数据连续保护设备、备份设备和数据备份软件组成，连续数据保护设备负责对重要业务数据进行连续保护，实时捕捉或跟踪目标数据所发生的任何改变，将其实时备份到连续数据保护系统中，当源系统出现问题时，连续数据保护设备可快熟恢复数据，并且支持任一时间点的恢复需求。备份设备用于存储备份数据，要求具备较大的存储容量，并且具备重复数据删功能，可以提供较高的数据压缩比。数据备份软件负责对文件、数据等进行定时的备份和恢复，要求支持复杂的系统环境，用户可以方便的定义备份任务，数据恢复操作简单便捷。 数据连续保护设备 定位 对于用户的关键应用来说，任何数量的数据丢失都可能会导致巨大的损失 ，因此客户需要对数据进行实时的、连续的保护和恢复机制。 连续数据保护 就 是一种连续捕获和保存数据变化，并将变化后的数据独立于初始数据进行保存的方法，而且该方法可以实现过去任意一个时间点的数据恢复。 数据连续保护设备 可能基于块、文件或应用，并且为数量无限的可变恢复点提供精细的可恢复对象。 数据连续保护设备 具备以下几个基本的特性：数据的改变受到连续的捕获和跟踪；所有的数据改变都存储在一个与主存储不同的独立 设备 中；恢复点目标是任意的，而且不需要在实际恢复之前事先定义。 在本项目中，采用数据连续保护设备对重要的应用和数据进行保护。 功能 配置连续数据保护功能，包括软件和相关硬件，支持基于数据块级，以实现基于设备的灾备数据复制及恢复。能够恢复生产数据的任意历史点，当数据需要恢复时，用户可从时间点中选择，使应用程序能够基于以前的事务快速地从任一时间点恢复。可实现秒级和I/O级别恢复粒度。粒度要求支持到512字节。请提供SNIA的技术文档证明粒度支持到512字节。如果不能提供上述资料，视为不满足； 用户可以指定需要恢复数据的时间点，利用策略，让用户决定如何长期保存不同的恢复点，帮助用户能够恢复到任意一个恢复点，同时优化日志的存储空间； 采用集群形式部署，1套系统至少配置2台连续数据保护专有物理设备（非存储内置软件实现），应用装置以高可用方式运行，具有高可用性并且支持IO自动平衡分布。在应用装置高可用的部分节点出现故障时，其余节点能自动接管该故障节点的数据复制，具有高可用性。应用装置高可用支持IO自动平衡分布，各装置节点自动平均分担IO复制任务。 提供线性扩展能力，可以通过添加更多应用装置，实现性能的线性扩展，一个集群可扩展至大于等于8台连续数据保护设备； 对于捕获的写I/O，既支持同步复制到本地站点，也支持异步复制到远程站点。以上两种方式可以配合使用，提供对同一数据卷的并行本地和远程保护，以上两种方式也可以独立存在，相互之间没有依赖性； 不在主 I/O 路径中进行监控和数据保护，不影响主机性能； 不使用 LAN 通信量，并且不向客户的 IP 网络增加负载。 提供快照整合功能，可以让用户能够决定将捕获的每一个写I/O操作保留多久，在哪一时间点将数据更改整合成一个每日、每周或每月恢复点，从而让用户能够以一致性组为单位优化使用的日志空间，这样只使用其一部分就可以跟踪每一个写操作；余下的空间可用于保存每日、每周或每月映像； 连续数据保护支持分布式工作方式，即对于同一个LUN的I/O请求可以并行处理，提升系统的处理能力。 支持同步复制到最远达30公里的辅助站点； 捕获的写I/O通过异步复制到异地站点，可以通过IP网络传输和FC光纤通道传输； 能够不断测量两个站点间的带宽，并根据优先级、去重、压缩及其他参数以动态方式，满足RPO 的要求；并能据此进行同步异步模式的自动切换； 支持存储内置I/O分流技术，并对分流技术详细描述。 备份设备 定位 备份设备用于数据的备份存储和恢复，实现数据全生命周期的保护，备份设备系统应具数据无损架构（DIA）技术保障数据的一致性，包括物理层面的保护机制如RAID6、热备磁盘、NVRAM断电保护、以及逻辑层面的快照、文件系统数据过期清理、碎片整理及文件系统自我验证及修复等机制，确保数据可完整恢复。同时，备份设备支持在线重复数据消除，提供较高的压缩比，支持大数据量的存储和快熟恢复。 功能 集成盘阵支持RAID6技术，在同一时间可以允许同一RAID组内任意2块磁盘失效而不丢失数据；具备VTL功能； 能将部分重复数据消除流程分配到备份服务器，支持从备份应用程序管理重复数据删除存储的复制； 支持灵活的复制拓扑结构，满足灾难备份架构建设的要求，即支持多对一、一对多、级联的远程数据复制技术，支持备份任务发起后立即进行复制，而不是备份完成后再进行复制。 必须具有复制带宽调整控制功能，可以根据用户要求实现动态链路带宽调整； 提供图形化基本管理软件，支持通过GUI管理界面配置系统。 还可以同时提供存储卷服务支持，将备份设备中的一个卷通过NFS或CIFS以磁盘的方式给用户灵活使用；支持NFS/CIFS/OST/BOOST及VTL多种接口同时使用，以便灵活的扩展备份架构。 支持主流备份软件：IBM, HP, Symantec, EMC Networker, CA等；支持操作系统包括Windows、Redhat Linux、AIX 、HP UX、Sun Solaris等。 数据备份软件 定位 数据备份软件可简化、集中和自动完成企业异构数据的备份和恢复，可以方便的设置各种策略，支持服务器LAN-Free备份方式，支持核心业务系统的连续保护，数据备份可以覆盖需求中所有业务，可升级到ServerFree备份。数据备份软件提供了集中式备份和恢复操作，可跨不同的计算和存储环境实现对数据保护的全面控制。 功能 支持自动化的备份、文件归档、数据分级存储以及和灵活的恢复选项,每项备份策略都可以针对单个文件作出，使管理员可以制定符合实际环境的各种备份策略； 支持多种操作系统。备份软件需支持所有主流Windows、Linux、UNIX平台（HP-UX、SUN Solaris、IBM AIX等）；Client端需支持通用操作系统平台，包括：AIX、HP-UX、Solaris， Window2000/2003/2008/XP/VISTA、Linux等。 支持多种网络环境。支持TCP/IP网络环境的数据备份，可以升级到SAN环境下的LANFree备份，并升级到ServerFree备份； 支持可视化人机界面。支持以图形或WEB方式进行管理，包括在管理范围内设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、各种备份业务数据的相关信息等； 支持用户审计管理功能。支持对备份系统的用户的分级管理，如：系统管理员、维护员、操作员等不同的角色，并且可以纪录所有的用户的操作情况 支持备份统计功能。支持对于所有备份/恢复作业内容的统计并生成pdf，html格式的通用文件，以便日常管理和流转 全面支持VMware备份。支持VCB和VADP方式对VMware虚拟机进行备份，通过Vcenter能自动发现虚拟环境拓扑结构，导入备份，方便管理 检查点自动重启。支持备份作业中断后的断点重续，还可以控制数据传输的中断超时，实现了数据传输的优化管理，降低备份窗口； 支持对于重复数据在源端或目的端的删除能力，实现数据块级别的重复数据删除，使得备份设备和网络带宽的投资降为最低； 可以配合硬件平台的实时复制功能，实现以快照管理方式的任意时间点的恢复，与应用配合实现快速回滚； 可以在备份过程直接记录“非活动文件”使用报告，备份完毕后进行报表显示，为数据归档提供依据； 支持实时备份及恢复，支持数据库的在线备份； 数据库恢复时，可做最近时间点恢复或者恢复到指定的时间点； 支持异机恢复：支持将数据恢复到其他主机上，实现数据以及应用的简单容灾； 支持对用户存储系统的分析、评估与报告，同时支持对各种主流备份软件以及备份设备的数据收集，为存储、备份规划提供可靠的依据； 支持磁盘阵列SnapImage 功能，可做块级备份，支持全镜像恢复和文件级恢复，可快速备份大量小文件，如WEB server并实现快速的灾难恢复； 支持对备份系统的用户的分级管理，如：系统管理员、维护员、操作员等不同的角色，并且可以纪录所有的用户的操作情况； 客户端可以直接把数据备份到相关的磁盘设备上，无需使用备份服务器或备份节点，减少备份软件的备份节点许可，降低成本； 支持采用多租户的管理模式，不同的租户拥有不同的资源和能力，逻辑上形成不同的备份域，提升备份环境的监管； 支持直接将海量小文件以卷的方式备份到磁盘上，无需生成索引即可实现单文件的恢复，可以实现数据块级的增量备份，同时支持将该备份任务复制到其他介质上实现长期保留； 软件结合虚拟磁带库在后台自动生成虚拟合成全备份，无需重新读取已有的全备份和相关增量，只需软件通过和硬件的配合即可实现。 1.2.3 管理组件 存储管理平台 定位 存储管理平台负责进行存储资源统一管理、部署、调配、监控， 实现对 存储进行集中和自动化处理 ， 它对资源进行抽象化和池化处理后形成一个存储平台， 从而跨物理阵列实现灵活的存储使用模型，支持丰富的自动化功能，并提供应用程序和创新性数据服务。 功能 采用集群架构，至少配置3节点，保证云存储管理平台的可靠性和冗余性； 采用基于角色的访问控制，具备为不同部门、不同用户分配存储资源并控制其使用量的能力。 提供图形化界面，支持结构化和非结构化存储阵列抽象化统一管理，可以将物理的存储阵列抽象为硬件无关的单个存储资源池； 配置数据管理容量≥2.1PB。 提供不同类型数据格式（块、文件、对象、HDFS）的存储资源统一管理，并具备在线横向扩展能力； 具备开放式API接口，兼容主流云平台以及自主开发的云平台； 采用图形化展现结构化和非结构化存储资源使用情况，支持定期生成资源汇总报表； 提供门户网站，允许用户自助式申请存储资源； 采用面向服务的资源管理方式，允许定制存储服务目录，保证对外提供不同服务级别存储服务； 具备基于预定义策略进行存储资源调配的功能，允许定制存储资源调配策略，支持资源调配、流程编排和更改管理的自动化； 提供对结构化和非结构化存储资源二次分配并可创建资源、变更资源、回收资源功能； 支持与Wmware和OpenStack等云管理平台的集成； 1.2.4 应用组件 网盘管理软件 定位 网盘管理软件用于满足企业文档的管理维护功能， 实现个人重要文档的安全高效存储，部门或小团队间文档的协同办公，文档内容检索等， 支持企业文档生命周期管理，包括目录管理，文档创建、组织、审批、发布、查询、浏览、编辑、应用与归档； 功能 基于统一存储基础平台上提供存储服务，支持内容上传/下载：支持文档、图片等内容单个或批量上传/下载；支持拖拽上传/下载；支持大数据量内容上传/下载；内容上传/下载状态自动显示； 支持共享文件夹的新建、重命名、下载、移动、删除及取消共享等，通过统一用户中的组织机构、用户、团队、群组设置共享范围，共享文件夹中可放文档、图片等内容。基于公司机构、团队建立的共享文件夹，其目录及内容自动纳入文档管理企业级目录管理中； 支持对文档目录的管理，包括文件夹创建、复制、移动、重命名、删除、下载和限制文件夹大小、备注等功能。根据用户需要显示的属性内容定义列表的界面；支持对共享目录的创建、共享范围管理。 支持内容的链接共享（文件链接，文件夹链接），支持将生成的链接共享至团队、个人空间；内容共享支持通过工作交流中导入功能的集成，共享链接至快文、交流；支持链接管理，包括链接密码、链接失效期限设置、删除链接等功能； 支持多级目录管理，支持按企业的层级建设文档目录； 支持数据传输加密；支持对应用层和系统层的数据隔离，避免高级用户绕开应用控制，直接访问用户资源； 支持按机构、团队、用户层级的存储空间配额管理； 提供实时的空间容量监控，根据策略配置发送容量报警信息。 基于统一用户平台提供用户、机构、角色、群组的基础信息，实现用户验证/鉴权、应用单点登录、用户管理、系统角色/群组管理等； 用户对网盘的所有操作（包括用户、文档ID、文档名称、操作动作、发生时间等详细信息）都应记录日志，以支持信息安全管理人员审计； 管理员可以通过回收站找到被用户、管理员删除的文件