打通设计业务流程，群晖一体化方案提升图纸安全保障

几十年来，我国一直高度重视发挥信息化技术在建筑、勘察设计行业中的作用，着力提升行业现代化水平。工程勘察设计全行业早已彻底甩掉了图板，并随之推进了资源共享、协同设计、办公自动化、企业管理信息化等建设，工程勘察设计的质量、水平、效率、效益不断提高。但与此同时，信息化产生的数据安全问题，成为设计院面临的新难题。高精度的CAD、3DMax、ICON等设计文档越来越大，文件资料管控也越来越复杂。

设计图纸是一家设计企业最重要的数字资产，进行图纸共享时，既要保障便捷性，又要提高安全性，防止图纸及敏感信息外泄。重要的数据资产必然少不了数据备份，建筑设计常用的CAD/3DMAX等设计软件，会产生的大量图纸和文档；此外公司还有运行的OA系统、文件服务器、财务系统等，大量数据需要进行备份，以此提高数据安全性。设计工作是协同度较高、工作体量大的智力密集型行业，专业部门多，参与设计与管理的员工多，实现对人员权限的灵活管控、具备健全的日志审计使得操作日志可追溯也显得尤为重要。

群晖能够为从事勘察、建筑、工程设计业务的设计院提供一站式解决方案。针对设计院对于设计图纸共享与数据备份的需求，群晖的文件服务器支持设计院加密软件，并且可以为计算机、服务器提供集中备份保护，支持备份终端系统、应用数据、办公文件等；更重要的是这些功能不需要支付软件授权费等额外费用，为设计院有效减少软件授权和服务器采购与维护成本。同时，针对设计院日志审计的需求，群晖能够提供灵活高效的权限管控，并且随时可追溯员工的操作记录，保障工程文件的安全性。

兼容加密软件的虚拟化部署，实现图纸加密共享

设计图纸是设计企业的核心资产，具有严格的保密性，为了防止泄露一般都会通过设计软件进行加密处理。如果没有一套可以兼容已有加密软件的服务器部署，企业可能就需要购买额外的服务器，并且运维复杂，影响工作效率。此外，在设计院的IT 运行环境中,项目文件和三维图形数据的增长速度非常快,而数据中心管理数据能力的提高速度很难适应这些变化，因此很多企业用到虚拟化应用，充分利用硬件资源，还能方便集中管理。

群晖存储服务器支持虚拟化应用，在设计行业中可以作为兼容加密软件的加密存储服务器，它能够将各种专业设计软件运行在群晖Virtual Machine Manager（VMM）搭建的Windows虚拟机中，并且部署和管理也十分便捷，让运维省心。对于本地的文件共享，用户可以通过VMM虚拟化应用搭建加密服务器，实现加密图纸在本地实时共享，设计师在本地解密即可；对于跨越内外网的设计文件共享，可通过VMM创建虚拟化群晖操作系统——Virtual DiskStation Manager（VDSM），将需要对外分享的文件存储至VDSM中供外网用户访问即可，从而保障内网中的设计图纸安全。

专注于建筑工业化全产业链服务的高新技术企业——上海电气研砼建筑科技集团有限公司通过部署群晖DS3617xs文件服务器替代原有老旧的企业服务器，并通过群晖虚拟化平台VMM搭建了Windows系统虚拟机，在虚拟机中运行文件加密软件。员工通过SMB协议将服务器共享文件夹映射到Windows虚拟机中，即可为图纸文件进行加密共享，而通过安装在电脑本地的解密软件，可以将已加密的图纸文件传输到本地进行解密。对于给外部设计院传输文件的需求，上海电气研砼在阿里云上的Windows Server安装了群晖Drive桌面客户端来同步DS3617xs里需要共享的文件。外部设计院则通过WebDAV客户端来访问云上服务器同步过来的图纸文件，实现隔离内网的环境下快捷对外共享，提高图纸交互效率，同时也不占用上海电气研砼的网络带宽。

权限管理规范用户行为，日志记录追溯监管更精准

设计工作协同度要求高，参与员工人数多，百密难免一疏，任何一个人、一个环节操作不当或者是管理疏忽都有可能对企业的核心资产造成难以挽回的损失。无论是员工的操作失误还是主观恶意行为，现实中频频上演的“删库”事件为我们呈现了一个又一个血淋淋的教训。数字化时代，数据安全“重于泰山”，建立健全IT环境中的员工权限管控和日志审计是包括设计行业在内的所有企业普遍重视的工作。

群晖存储服务器在对员工进行细致的权限设置及其操作记录和文件存取记录追溯自有一套完善的解决方案。通过群晖File Station文件管理器，可以为企业不同管理层级、不同专业部门设置审批图纸权限，包括读取权限、获取权限、创建文件/写入数据权限、删除权限等，可以规范领导图纸审批和员工的访问行为。除此之外，借助群晖的日志中心，可以时刻了解文件存取记录、用户登录时间等信息，通过日志搜索即可追溯员工的访问行为并对敏感文件夹进行监管。当发生非正常的访问记录时，IT管理员可及时停止该用户的帐号或调整相应权限。

拥有综合设计资质和综合技术力量的专业化设计机构——建盟设计集团有限公司，由于内部缺乏统一平台的文件服务器，图纸分散在员工电脑上，无法集中管理，并且对于重要图纸的存取记录也无从监管，急需安全可靠的工具实现行为审计。在得知群晖可以为企业搭建文件服务器，并且可以实现日志和权限监管后，建盟设计通过群晖RS3618xs为公司300人建立文件服务器，并加强了权限管控和日志审计。同时，通过部门共享文件夹，还能快速在设计部门间共享图纸文件，而通过群晖WebDAV，分公司也可以实时访问共享文件，提高协同效率。

无惧勒索病毒，跨平台备份和容灾方案一步到位

设计企业中设计师电脑设备多，并且电脑中的工程文件都是企业核心数字资产，需要定期进行集中保护。但常见备份软件大多会从终端数量、数据容量等来计算，导致成本支出很高，而如果再加上服务器、虚拟机等，可能需要不同的备份方案，不便于集中管理和恢复，并且一些备份软件操作界面复杂，有些还需要进行专业培训才能持证上岗，尤其对于中小企业来说，成本和效率无法同时兼顾。

群晖Active Backup for Business（ABB）备份一体机，能够实现对计算机、服务器、虚拟机进行跨平台集中备份，无论是设计业务的系统、软件、还是字体、图纸，都能集中进行备份保护。如需进行还原，用户可以自行选择对单一文件，还是进行整机还原，灵活度较高。而更重要的是，无需额外采购备份软件或支付高级功能费用，企业就能使用ABB支持的进阶功能比如全局重删技术，可以为企业节省硬盘和授权支出。除此之外，ABB操作界面直观、图形化，可以大大减少企业IT运维人员学习和培训的时间。

当数据都集中存储在文件服务器后，文件服务器的安全更加重要。不少企业以为做了备份就很安全，但面对勒索病毒，仅有备份还是很可能因为电脑被感染病毒，而让服务器文件被加密。而通过群晖服务器自带的容灾功能，即能有效抵御勒索病毒，还能快速恢复关键业务，不会因为意外状况导致企业业务瞬间停止。群晖SnapshotReplication快照与复制套件可为文件夹定时拍摄快照，当因误操作或被病毒感染等导致数据丢失时，通过快照可进行快速恢复，减少企业损失。而通过将重要文件和iSCSILUN复制到另一台群晖服务器上，还能搭建本地/异地备援，当本地服务器发生意外故障时，可快速接起服务，减少业务停止时间。

以交通设施、市政建设等工程勘察、设计、监理、项目管理、总承包业务为主的大型企业集团——中铁六院拥有着庞大的业务体系，通过部署群晖RS3617RPxs、RS2416+，再对RS3617RPxs连接扩充设备后，实现了对设计院700台PC、13台物理服务器、49台虚拟服务器的高效数据备份。而基于群晖ABB的增量备份技术和跨平台全局重删技术，中铁六院数据备份节省了高达47%的空间！

无缝兼容企业原有IT环境，运维部署容易、管理高效

规模较大的设计院，一般有很多服务器来运行不同的设计业务系统，对于服务器的兼容性会有较高的要求。部署的服务器如果无法快速部署以融入现有IT环境，既会降低运维效率，在操作过程中也可能出现错误，需要反复测试。群晖服务器支持平滑迁移Windows服务器，无缝接入企业现有环境，促进企业现有IT架构的升级与运维效率的提升。

很多时候，设计院部署了新的服务器，公司原有帐号和员工的权限需要重新设置，相当麻烦费事，白白耗费运维大量时间；此外，员工也需要重新接收培训学习，操作复杂不友好。群晖支持迁移WindowsAD域和LDAP目录服务，员工可通过原有帐号进行登录，IT管理员无需重新进行配置。与此同时，群晖具备DFSVFS模块，支持与设计企业现有的文件服务器同时使用，通过SMB映射，单一入口就能访问原有Windows服务器和群晖服务器中的文件，两个平台上再多的文件资料也无需切换系统界面查询调用。

设计图纸是设计企业及设计院的核心资产，群晖存储服务器，以高兼容性、支持虚拟化部署、细致的权限管理和支持多平台的灾备方案等优势性能，为设计行业提供一站式的数据存储与保护解决方案，满足设计企业/设计院对于设计数字资产的安全加密、备份容灾以及员工权限管控等多方面需求，着力保护设计业数字资产安全，提升设计业务效率，助力设计行业创造更多新价值。