服务热线:
400-920-0569
数据驱动未来!
数据创造价值!
D​ata Productivity
     
    
    
数据=生产力

DATA IS PRODUCTIVITY,

DATA  IS CHANGING THE WORLD

// DIGITAL NEWS
数码新闻
   
Synology/群晖应用案例 | 上海电气研砼建筑科技集团有限公司
来源: | 作者:存储先锋 | 发布时间: 2021-08-23 | 486 次浏览 | 分享到:
我司属于技术型公司,对文档管理有加密需求,但是在加密管理的流程上一直没有很好的解决方案。使用了群晖产品,再融入以前的保密技术,帮助我们实现了数据集中管理和权限管理,并精确管理到每一台计算机。群晖的技术支持和安全技术也使我们充分认识到网络安全和网络保障的重要性。我司为全国性公司,服务器的使用率非常高,以前经常会发生服务器空间不够的问题,使用群晖产品后就解决了我们的后顾之忧。
"我司属于技术型公司,对文档管理有加密需求,但是在加密管理的流程上一直没有很好的解决方案。使用了群晖产品,再融入以前的保密技术,帮助我们实现了数据集中管理和权限管理,并精确管理到每一台计算机。群晖的技术支持和安全技术也使我们充分认识到网络安全和网络保障的重要性。我司为全国性公司,服务器的使用率非常高,以前经常会发生服务器空间不够的问题,使用群晖产品后就解决了我们的后顾之忧。"上海电气研砼建筑科技集团有限公司 副总经理 陆峰


组织背景

上海电气研砼建筑科技集团有限公司(简称:上海电气研砼)是一家专注于建筑工业化全产业链服务的高新技术企业,是上海电气集团战略布局的重点企业。上海电气研砼为客户提供绿色、环保、智能、互联于一体的建筑工业化技术集成和系统解决方案。从深化设计、PC 构件生产、物流运输管理、专项施工、运维管理,到建厂咨询、工艺设计、设备生产安装维护、技术培训、智砼云链装配式建筑产业互联网平台,上海电气研砼为客户提供全程服务,打造建筑工业化全生态服务系统。



面对的挑战


对于以知识成果为重要收益来源的建筑设计公司,一个满足安全需要、备份全面、传输高效,同时维护简单的存储设备关系着企业的发展命脉。上海电气研砼已经导入图纸保护系统,CAD 图纸在复制、修改、新建时会被加密,在安装解密客户端的 PC 上才能打开,因此存储方案必须要兼容加密软件。同时,加上业务发展和数据安全考量,除了需要满足内网中权限层级的文件访问,还要在外网访问时避免因暴露端口而引发的网络病毒攻击。上海电气研砼原先使用的文件服务器已经过于老旧,性能、容量还有功能性上已经无法满足日常使用需求。



解决方案


上海电气研砼在 2019 年采购了一台群晖 DS3617xs,通过 DS3617xs 实现对加密文件的安全共享,并通过群晖 Active Backup for Business 备份应用为员工电脑进行整机备份,当需要更换电脑或恢复误删文件时,可以快速进行恢复。而为了给重要图纸文件增加第二层容灾保护,还为存放图纸的共享文件夹设定了快照,以防止遭受网络病毒攻击时而丢失重要数字资产。


以设计图纸为核心,以防止数据泄漏为重心


各类型的设计图纸、办公文档是设计行业保护的重点,上海电气研砼也不例外。原本上海电气研砼使用 Windows 服务器作为公司文件服务器,将加密软件运行在另外一台服务器上,不但容易遭受勒索病毒攻击,而且也需要花费 2 倍的 IT 预算。

上海电气研砼在内网环境中部署群晖 DS3617xs 作为文件服务器,并通过群晖虚拟化平台——Virtual Machine Manager,搭建了 Windows 电脑系统虚拟机,在虚拟机中运行文件加密软件。员工通过 SMB 协议将 NAS 共享文件夹映射到 Windows 虚拟机中,即可为图纸文件进行加密。而通过安装在电脑本地的解密软件,可以将已加密的图纸文件传输到本地进行解密,以此来实现加密图纸的安全隔离,并且提高文件共享传输的效率。

提及加密共享部署,上海电气研砼建筑科技集团有限公司副总经理陆峰说到:"之前在文档加密管理和共享上一直没有很好的解决方案,而通过群晖的虚拟化应用可以结合原有的加密软件对重要的图纸进行加密,并可快捷集中访问,帮助我们实现了数据集中管理和权限管控,并能精确到每一台计算机。"


内外网文件安全交换,实现安全外部访问


上海电气研砼有给外部设计院传输文件的需求,为了避免外网访问暴露端口而遭受网络病毒攻击,于是通过阿里云上部署的 Windows Server 来实现内网隔离前提下的文件传输。考虑到通过群晖 Drive 客户端,可以实现在多台终端电脑上同步文件,于是上海电气研砼在阿里云上的 Windows Server 安装了 Drive 桌面客户端,同步 DS3617xs 里需要共享的文件。而外部设计院则通过 WebDAV 客户端来访问云上服务器同步过来的图纸文件。这样就能实现隔离内网的环境下快捷对外共享,提高文件交互效率,同时也不占用上海电气研砼的网络带宽。

而对于上海电气研砼的员工,则通过权限管理以授权相应员工来访问特定文件,而通过详细的读写权限设置,来实现层级化权限管控。


Windows 服务器数据平滑迁移,快照应对勒索病毒


上海电气研砼原先的 Windows 服务器老旧,在性能、功能性和存储容量上都无法满足日常使用需求。群晖 DS3617xs 具备灵活的扩展能力,自带 12 盘位并且可以再扩展至 36 盘位。为了快速将原本的数据迁移到群晖 DS3617xs,上海电气研砼通过群晖 Active Backup for Business 对 Windows 服务器进行整机备份到 DS3617xs,并且将办公 PC 也进行了整机备份,以保护重要数据。上海电气研砼建筑科技集团有限公司副总经理陆峰说到:"原先服务器使用率非常高,所以经常会发生服务器空间不够的问题,而使用群晖后就解决了我们的后顾之忧,将原先服务器的数据都备份到群晖中,如果容量不够,还可以通过扩展柜来随时进行扩容。"而为了预防勒索病毒的攻击,上海电气研砼又对重要共享文件夹设定了快照,快照频率设定为每天,这样如果遭遇网络病毒攻击,也可以快速恢复到先前快照版本,来维持业务的运行。



成果


上海电气研砼建筑科技集团有限公司副总经理陆峰说到:"我司属于技术型公司,对文档管理有加密需求,但是在加密管理的流程上一直没有很好的解决方案。群晖的安全技术和应用方案使我们充分认识到网络安全和网络保障的重要性。使用了群晖产品,再融入以前的保密技术,帮助我们实现了数据集中管理和权限管理,并精确管理到每一台计算机。群晖的技术支持和安全技术也使我们充分认识到网络安全和网络保障的重要性。我司为全国性公司,服务器的使用率非常高,以前经常会发生服务器空间不够的问题,使用群晖产品后就解决了我们的后顾之忧。"