客户背景
某集团有限公司足迹遍布全国30余省(自治区、直辖市),为政府和企事业单位提供政务和商业时空信息大数据的“采集、处理、应用、运维”全流程专业技术服务和高新技术产品。作为中国地理信息百强企业,以“缔造世界级时空信息王国”为企业愿景,致力于打造一家“具有世界级竞争力、专注时空信息大数据领域、全球化全产业链布局”的创新型企业。
面对的挑战
某集团的每个项目,都需要采集卫星影像、产生上千张图纸,原先使用 7 台 Windows 服务器进行存储,数据分散,也没有设置员工账户,各员工都可以使用管理员账号登录 Windows 服务器,随意存取文件,存在潜在的数据安全隐患。
解决方案
完善员工账户权限,为数据添上“安全锁”
刘先生介绍道:“我们公司之前把所有数据都存储在 Windows 服务器上,Windows 服务器虽然支持域管理,但是我们发现设置和使用起来非常麻烦。”原先,集团利用 7 台Windows 服务器存储数据,且未设定专门的员工账户。因此,300 多名员工均需使用统一的管理员账号和密码登录服务器,根据个人需求进行数据存取,这种做法使得所有员工都能进行文件的读取、写入与删除,难以控制员工行为,存在数据安全隐患。
为了解决这些问题,该集团采购了群晖 NAS,使用 Synology File Station 文件管理器,将原先分散在 7 台 Windows 服务器上的数据进行了统一存储和管理,为每个项目和课题都创建了对应的文件夹,解决了数据存放散乱的问题。
根据员工在项目工序中所担任的不同角色分配权限,给予普通作业员只读权限,专家老师和队长则是读写权限。此外,IT 管理员对读写频繁的作业员开放 SMB 协议的使用权限,这些作业员可以直接通过 SMB 协议将 NAS 映射到电脑本地,像访问电脑本地文件夹一样便捷地存取资料,不用花费时间学习操作,提升工作效率。
刘先生感叹:“对我们来说,数据是第一重要的。群晖让我们规范了所有员工的账号权限,而且界面很简洁,大多操作只要简单勾选就搞定了,提升了数据安全,又减轻了我们的运维压力。”
详细日志可视化管理,操作留痕可追溯
某集团借助群晖日志中心,详细地记录用户历史操作。群晖日志中心直观显示时间、帐户行为、设备等信息,随着时间推移,日志记录增加,群晖日志中心可以实现快速搜索,除了筛选日志类别,管理员还能根据关键字、时间、层级进行精确搜索。刘先生感叹道:“如果使用开源的日志系统,没办法快速定位到想要看的日志;如果单独采购一套日志服务器,还需要一大笔额外的费用。群晖的软硬件一体化模式,提供了功能强大又免费的日志服务,我们可以非常直观地查看和管理日志,轻松监管帐户行为,也帮我们节省了一大笔预算。”
该集团还开启了日志归档功能,对操作日志进行长期保存,所有员工的登录、读取、写入、删除都有会日志记录,让所有操作有据可查,提升可追溯性,加强数据安全
总结
“原本我们需要多台 Windows 服务器来保存采集到的卫星影像和制图图纸,现在借助群晖 NAS,我们能够实现所有数据的集中存储和管理。自从部署了群晖,我们为每位员工设置了独立账号,并根据他们的工作职责分配了适当的权限,提升了数据安全性。此外,群晖的日志中心能够详细记录每一位用户的操作历史,这不仅进一步增强了我们的安全防护,同时也降低了运维压力和预算成本。”——刘先生