- 文件共享解决方案
在企业,工作中形成大量的数据、文档、图纸等资料也大都存储在个人电脑上。通过IT技术在服务上设置相关功能,实现数据集中管理,让数据更有保障。
应用场景
文件数据量大,同一部门或者不同部门之间具有高频率交换或者变动的操作;数据保密等级高,需要对文件夹或文件做精细化岗位职权管理,避免外泄。
文件共享解决方案
一、方案概述
当今大数据时代,企业员工大部分的日常工作都离不开电脑。中小企业的特质,工作中形成大量的数据、文档、图纸等资料也大都存储在个人电脑上。对于文档的安全性完全取决于个人计算机技术水平高低,特别是现今勒索病毒横行,是极为不安全的操作。再者,有些中小企业有较好的远瞩性,搭建局域网文件服务器,但在权限方面几乎全开放,此项举措也是极为危险的。三通运维在IT基础架构方面有着数十年的经验,对于文件服务器的部署及权限管控有独特的见解,将从架构涉及及功能上为大家详解本方案。
二、方案组成
本方案通过输出整体方案架构图,在方案原则的基础上,对技术点介绍,从功能上讲解。
1. 技术要点:
1.1.文件共享部署
1.2.多版本恢复技术
1.3.勒索病毒防护技术
1.4.扩容灾备基础架构
2. 方案原则:
2.1、 先进性原则
a.存储系统严格遵循国际标准、国家标准和国内通信行业的规范要求;
b.需符合存储技术以及IT行业的发展趋势,并确保采用当前成熟的产品技术;
c.所有的系统采用最先进的技术,确保今后相当长的时间内技术上不会落伍。
2.2、 可靠性原则
a.系统底层为Linux操作系统,具有高度的安全性,不易感染软件病毒;
b.系统具有充分的冗余能力、容错能力;
c.系统具有专业技术保障系统、数据的可靠性;
d.对工作环境要求较低,环境适应能力要强;
e.系统需要满足7×24小时无人值守方式稳定地工作。
2.3、 开放性原则
a.支持国际上通用的标准网络存储协议、国际标准的应用开放协议;
b.保证与其它主流服务器之间的平滑连接互通和兼容性;
c满足今后的发展,留有充分的扩充余地;
2.4、 可管理性原则
a.系统支持简体中文,通俗易懂,操作方便、简单;
b.系统具有充分的权限管理,日志管理、故障管理,并能够实现故障自动邮件报警;
2.5、 绿色性原则
满足环保与节能的要求,噪声低、耗电低、无污染。
三、方案介绍
1、优化局域网宽带传输,核心网络全千兆或万兆设计,服务器接入核心汇聚网络,多网卡SLB负载突破服务器单网卡使用,实现高速数据传输;
局域网拓扑图
2、支持FTP、HTTP以及SMB共享等方式访问,与域控服务结合做LDAP统一认证;
共享架构图
3、支持多级子目录的权限都不一样,丰富的权限组合技术,满足各种各样的权限需求。
文件夹多级目录图
文件夹权限图一
文件夹权限图二
4、 数据备份机制,启用数据回收站及多版本保护,当员工误删除文件时可快速恢复,多版本保护功能即便勒索病毒也能恢复,全面保障核心业务数据连续性。
5、 三通运维参照ITSS中国IT标准流程,将方案以项目管理的高度规划,以最精简高效的过程管理为采纳解决方案的客户实施,项目收尾以相关文档交付。
方案总结:
1、 降低维护成本,简易化管理:
采用专业的文件服务器搭建,其内置经优化的文件共享软件,基于WEB的用户管理界面,配置极其简单,方便其后维护以及管理。
2、 数据冗余,数据更加安全:
通过专业硬件实现一种或多种冗余功能,保证高效的性能和高可用性,双机热备(或异地备份)更能确保灾难性故障发生后快速恢复。
3、 自由扩容,降低业务中断时间:
冗余阵列扩容不丢失数据,更换阵列类型,共享权限依旧不变,缩短中断时间,极大保障了核心业务连续性。
4、 访问灵活,多种远程访问方式:
提供网页版、局域网SMB协议共享协议管理或FTP软件方式访问共享的数据,基于系统NTFS权限方式去做共享权限表。
预计采购明细:
产品名称 |
型号 |
参数 |
数量 |
文件服务器 |
DS918+ |
四盘/双网卡 /Raid0/1/5/10等 |
|
企业级硬盘 |
NAS专用盘 ST4000VN800 |
4TB 5900转64M缓存 |
|
技术调试 |
SANTOM 绿层网管 |
项目工程师,根据实际天计算 |
|