文档协作云系统在证券行业的探索与实践

一、 文档协作云系统概述

随着云计算、大数据、人工智能等信息技术的迅猛发展，新一轮产业革命宣告到来。当爆炸式增长的数据成为新时代的“战略石油”和“信息生产力”，企业逐渐意识到云上文档管理在提高产出、加速决策、优化资源和节约成本方面具有显著优势，能为其攫取时代先机，决胜行业“卡位战”。本文对文档协作云系统进行概述，并以光大证券文档协作云系统的建设为例，探讨此方案在行业内的复制性。

1、文档协作云系统的定义
文档协作云系统是基于云存储技术，面向企业，具备文件存储、访问、同步备份、共享、管理等功能，并满足于日益突出的移动化和协作化应用需求的系统。随着企业网盘技术与功能的持续更新，企业网盘已成为部署文档协作云系统的首选方案。

2、 文档协作云系统的发展
文档协作云系统的发展过程也是企业文档管理方式的演进过程，由企业需求和技术进步共同推动。起初，企业对于文档存储的需求通过搭建局域网FTP服务器就能满足。而后，企业对于文档有了集中式管理需求，从简单的归档向文档的共享分发、在线编辑和多系统协作不断深度发展。企业网盘经过不断升级迭代，更贴近用户的使用习惯，以功能全面、交互便捷的特点，作为一类真正意义上的文档协作云系统进入企业管理者的视野，同时被打造成为“互联网+”时代下企业入口级的办公平台。

3、文档协作云系统的核心功能
一般而言，文档协作云系统具备存储搜索、传输分享、在线协作、异地容灾等功能。
3.1 存储搜索
从FTP到文档协作云系统，存储都是文档管理最根本的需求。
据IDC统计，全球每年生产的数据量将从2016年的16.1ZB猛增至2025年的163ZB，而其中80%为非结构化数据。相较于结构化数据，非结构化数据除了规模大这一特点外，在价值转化方面也更具挑战。文本、图片、音频、视频等组合的异构数据源存储分散，加之无元数据描述，查找起来费时费力，增加了数据分析的难度。
文档协作云系统能够对文档进行统一集中管控，打开非结构化数据的存储通路，实现内容检索，在保证企业数字资产有处安放的同时，通过数据分析来指导企业决策。

3.2 传输分享
文件传输对于网络环境和设备条件依赖度很高。传统的传输工具，如邮件、U盘等，不仅存在超过大小限制及设备不兼容的问题，传输效果差，还会面临信息丢失及感染病毒的风险，安全没保证。
文档协作云系统可以完成海量文件的快速传输，数据全球分秒可达，同时支持断点续传，降低带宽压力和资源浪费，增加传输的安全性。除此之外，文档协作云系统具备用户友好的分享属性，支持邮件外链、微信、QQ等多种方式分享，并通过设定时间限制和访问密码对分享内容进行管控，让文档离线也安全。

3.3 在线协作
在线协作是文档协作云系统的核心功能。通过在线预览、在线编辑，实现线上互动，指数级的提升团队的办公效率。
传统团队的文档输出，要依次完成，且完成后的内容还存在被他人覆盖、误删的可能性，沟通成本极高。文档协作云系统的在线编辑功能，全面兼容Office、WPS全文档格式，团队成员可通过注释交流，灵活的区域锁定机制还能有效防止版本冲突。
文档协作云系统还支持包括Office文档、PDF、常见图片、PSD、视频、音频等格式的在线预览功能，推进了办公移动化的发展。

3.4 异地容灾
文档作为企业最为重要的数字资产，一旦丢失或损毁，将会对企业造成难以估量的损失。因此，为保证业务的连续性，容灾功能成为部署的必选项。
文档协作云系统具备突出的容灾备份能力，采用国际规范级别分布式存储，支持自动、定期将数据备份到异地的存储节点上，备份过程以加密链路通过网络传输，杜绝因机房瘫痪导致文档流失，支持超长周期数据紧急恢复服务。

二、 文档协作云系统在证券行业的应用

1、证券行业文档特点
科技与金融的融合，打破了时间和空间的限制，拓展了金融行业的广度与深度。
近年来，借助现代技术手段，证券行业实现了业务模式的创新与转型，以OA、邮箱、Avaya为代表的业务系统让流程得以规范，助力业务的快速发展。多系统的使用往往伴随着数据的激增，文件、扫描件、图片等多种格式的文档被直接放于底端存储，且文档彼此分散，占据了大量的高性能存储空间的同时，易形成数据孤岛，无法快速提取数据。
与其他行业不同，证券行业文档还具备保密性和时效性的特点。由于证券机构多保管着大量的客户资料，文档安全成为第一要务，人为的误操作、设备的物理损坏和病毒的侵害都会造成数据丢失，增加操作风险。另外，文档传输效率低下、汇总下发滞后，将导致数据在瞬息万变的金融市场中缺乏引领作用，直接影响资金业务的开展。

2、 证券行业文档系统需求
针对证券行业文档特点，文档系统需求主要集中在合规要求、管理协作和安全层面。
2.1 系统合规功能需求
自2016年起，国家相继出台政策，敦促各券商积极部署工作底稿存管系统，接受电子化管控。考虑到其业务的重要性，国家对证券行业数据的合规性做出明确要求，文档存管系统的部署平台须拥有国家级资质认证、且具备成熟稳定运营经验，实现海量文档长期留存和底稿备份，同时要满足变更追溯的要求，完整记录操作历史，以应对审计检查。

2.2 管理协作功能需求
由于文档时效性的特点，证券行业对文档系统的传输能力有着极高的要求。高速稳定的传输能搭建起团队间文档共享、部门间资源互通、网点间信息互动的桥梁。从传输的内容来看，系统传输应不限数据格式和大小；从传输的速度来看，同步应做到全球分钟可达；从传输的技术来看，应采用差量传输技术，缓解带宽压力；从传输的结果来说，系统需支持大文件的断点续传。
协作化需求还体现在日益凸显的移动办公上。企业员工依赖于通过移动设备的快速访问，来打破空间限制。证券行业需要系统支持包括Web、PC、Mac、iPhone、Android在内的全终端兼容，同时具备连接主流社交系统第三方平台（如微信、QQ）的能力。
除此之外，系统还承担着满足不同部门、人员的文档管理授权，降低管理复杂度的责任。传统的文件服务器的权限粒度只支持简单的读、写、删三种，随着工作场景的增多，系统需具备完美映射企业组织架构、按照业务需要跨团队自由授权的灵活性。

2.3 文档安全功能需求
证券行业的文档系统应实现数据安全和底层架构安全的双重保障。
在数据安全层面，文档云系统需提供加密存储、访问控制、传输管控、数据监测等多种功能，有效保证数据的安全可靠。
在底层架构方面，系统应做好在线杀毒、异地容灾等安全服务，多层级全方位提供保驾护航。

三、 光大证券文档协作云系统建设

1、项目背景
秉持“金融业的高质量发展需要金融与前沿科技的深度融合”的理念，为实现“建设具有全球竞争力的世界一流金融控股集团”的战略目标，中国光大集团积极打造“数字光大”。光大证券作为集团业务创新及风险管控的重要窗口，提出通过构建一个安全、可靠的云端环境来保护企业文档资产，降低安全风险，提升金融产品的供给能力。与此同时，通过部署包含企业网盘功能的集中文档管理平台，变革工作模式，优化团队项目协作办公体验，提高效率，进一步加强企业竞争力。

2、 应用需求
私有云模式部署的文档协作云系统，不仅要满足个人的存储、访问等使用需求，还提供用户角色、部门内部、团队之间的文档协作，并实现对文档的生命周期管理和过程审计：
Ÿ 通过底层数据三副本存储（对接分布式存储）、存储加密、在线杀毒、文件水印等多重机制，全方位保护及提高文档的安全性，实现文档的安全的集中化存放。
Ÿ 通过用户权限及文档权限的矩阵化管理、文档发布审批流程、离职交接等多项功能，提高文档权限管理细粒度，有效改善用户对于共享文档的控制力度。
Ÿ 通过VPN安全隧道提供双因子认证登录方式，支持随时随地跨网络环境（内网、互联网）、跨地域（境内、外）访问文档协作云系统，实现境内外联通。
Ÿ 通过多版本管理、文件夹和文件共享、全文快速检索、多人同时在线编辑等功能，提升文档协同处理能力。
Ÿ 支持通过移动终端（手机 APP、微信）进行文档的在线预览、共享等操作，提高文档访问便捷性。

3、 解决方案
针对上述应用需求，光大证券选择联想企业网盘为其部署文档协作云系统。
3.1 总体设计
光大证券的文档协作云系统分为存储系统和系统服务两大部分，对外提供简单易用的接口，最终用户可以使用Web、Windows、Mac、iOS、Android客户端来使用服务。数据存储体系结构可用性高、安全性强；系统服务为客户端提供元数据服务、传输服务、权限管理服务、预览的服务。基于上述系统的体系架构优势，文档协作云系统逻辑上文件个数和容量不存在上限，可以无限扩展。

3.1 安全策略
分层的逻辑架构，每层具有相对独立的安全控制体系，可将安全风险控制在本层内：
Ÿ 接入层通过https协议和用户密码身份验证保证接入安全；
Ÿ 业务层通过容器隔离、会话隔离、进程隔离保证多租户间数据安全；
Ÿ 数据层连接需要额外的基于用户名密码验证，且账户体系独立于业务系统，保证数据访问安全。
元数据、实际数据块分离的数据架构，单独获取元数据或数据块都无法读取完整数据，且系统支持数据RC4加密，没有密码即使还原完整数据也无法解密。
文件数据按照4M分块，每块冗余多份，保存在不同的数据中心，保证数据不会丢失。
元数据高可用冗余，且每天定时备份，保证元数据完整性。
业务上支持高强度用户密码策略，管理员可强制用户使用高安全密码，避免弱密码风险。

3.3 拓扑图

文档协作云系统所有模块均可独立部署，且每个模块均可负责均衡至多节点，实现完全高可用架构。节点可横向无缝扩展，节点数量可根据需求进行动态增减，当出现应用访问或存储容量无法满足应用需求的情况下，文档协作云系统只需横向增加应用或存储节点即可满足扩展的需求。

3.4 模块部署说明
三台部署方案为生产环境标准高可用方案，提供“访问层—业务层—数据层”整体高可用方案，负载均衡、应用服务、数据库均提供多活架构，并提供两副本存储，保证数据可靠性和线上业务连续性。
模块部署如下：

数据库模块分布式部署在节点1至节点3上，提供专属数据库高可用集群能力；
应用服务模块部署在节点2至节点3上，提供完全负载均衡的应用访问服务支撑；
负载均衡模块部署在节点2和节点3上，利用主从模式实现故障自动切换的HA冗余能力；
存储模块部署在所有节点上，提供数据存储服务。
此部署集群架构可完全满足高并发量高存储量高可用性的云存储应用需求。

4、辅助功能
为了能够更加高效、便捷的办公，符合用户操作友好原则，光大证券的文档协作云系统还增加一些辅助功能。

4.1 OA单点登录
整合业务系统是时下企业的主流选择，单点登录作为其中最为常见的一个方式应用于系统访问环节。只需与OA系统（相应的单点登陆规则）进行登录认证，方可成功登录。单点登录不仅简化了操作流程，同时还能减轻管理用户账号的负担。

4.2文档模板
文档协作云系统还具备文档模板功能。通过定义包括文档显示模板、文档编辑模板，新闻页模板等，使相关文档和邮件都采用设置好的格式，如合同、方案和发送给客户的邮件都可采用企业统一的版式。

4.3 微信集成
文档云协作系统与微信的集成主要体现在账户集成、入口集成和登录集成三个方面。
Ÿ 账户集成：将企业微信中的组织架构和用户，导入到企业网盘，生成团队和用户，使系统和企业微信中的账户保持同步关系。
Ÿ 入口集成：通过将企业网盘的访问入口添加到企业微信应用中，可支持直接登录访问，无需单独下载客户端或网页访问。
Ÿ 登录集成：通过企业微信的企业网盘入口，可以免登录直接进入文档协作云系统，提升用户登录网盘的便捷性。

5、发展方向
文档协作云系统作为企业协同办公的入口级平台，正承担着非结构化数据搜集和各系统对接的职责，并以其卓越的稳定性和兼容性支持着数以万计的用户使用。未来，光大证券文档协作云系统还将增加文字识别和可视化运维管控功能。
通过OCR模块提取和搜索图片中的文字内容，并将识别的结果与企业网盘建立索引，用户可通过全文检索匹配出对应的文档，更好地应对合规要求。
通过数据内容管控模块实现可视化运维，并借助平台强大的数据分析能力，实现数据价值的有效转换，进而简化管理工作、优化管理运营、为企业创造更大的经济效益。

四、 总结

经济水平的不断提高和科学技术的飞速发展，刺激了企业对于办公安全协作的需求，促进了文档协作云系统的发展。
作为企业总部性质的项目，光大证券文档协作云系统可支持了2万名用户的协作办公。同时，企业内部数据传输效率和文档检索效率成倍提升，存储去重效率超过三成、存储成本下降31%，切实做到提升效能、降低成本，以科技手段促进企业的创新发展。
光大证券对文档协作云系统的实践是金融科技融合创新的体现，也是对证券行业高质量发展途径的探索，具备极强的普适价值和行业推广意义。由于证券行业文档安全和协作的需求趋同，对应用系统可用性、可靠性、可扩展性的要求明确，能够实现典型场景的行业复制延伸。

文章作者：吴浩 陆建忠 陈正捷 （光大证券）

参考文献：
《2018中国企业网盘行业发展白皮书》
《李晓鹏：把握金融和科技深度融合的趋势》
《李晓鹏：金融高水平开放促进高质量发展》