鸿星尔克使用群晖NAS文件服务器 实现文件账号无感迁移和统一存储

作者:prnasia
左侧宽880

上海2024年6月4日 /美通社/ -- 公司的重要数据涉及无形资产和商业机密,而传统文件服务器缺乏可靠而全面的数据保护机制,存在安全隐患:

2023年,IBM Security 发布的《2023年数据泄露成本报告》显示,2023年数据泄露的全球平均成本上升至445万美元,达到历史新高,比2022年的435万美元增加了2.3%,比2020年的386万美元增加了15.3%。

前段时间,LockBit 勒索软件团伙在其网站上公布了从波音公司窃取的数据,泄露的数据样本包括数千兆字节的被盗数据,从培训材料到公司技术供应商列表。

除了数据安全之外,传统文件服务器还存在权限管理困难、功能性单一、扩容成本高、操作界面复杂等问题,随着企业的发展,员工规模的扩大,业务数据的增长,许多中小企业对于在线办公和数据备份的需求也相应增加,正在使用传统文件服务器的你,是否存在这些顾虑?

  1. 传统文件服务器容易被病毒攻击,担心重要文件无法恢复,还需要额外购买备份方案?
  2. 员工之间共享文件,还在使用聊天软件,还容易搞错版本?
  3. 想要用新方案替换传统文件服务器,却发现难以融入原有 IT 环境?

群晖文件服务器为企业提供安全易用的文件存储、管理和共享平台,提高办公效率,内置多种备份容灾方案,保护数据安全,无需额外购买许可证,为企业节省预算成本。

群晖文件服务器方案架构图
群晖文件服务器方案架构图

文件服务器成为攻击目标,群晖整合容灾,应对勒索病毒侵袭

勒索病毒的目标逐渐从电脑转向企业服务器,企业的核心业务数据正在遭受威胁。除了勒索病毒之外,硬件系统故障、人为误操作等都可能导致数据丢失、业务中断。

而传统 Windows 文件服务器缺少备份容灾功能,无法有效应对病毒攻击,如果企业额外购买备份方案,备份成本直线上升。群晖文件服务器提供一体化备份解决方案,支持快照容灾和整机备份,保护企业数字资产,无需额外购买备份方案。

群晖 Snapshot Replication 快照复制利用 Btrfs 文件系统,可实时保护共享文件夹和 iSCSI LUN,最快每 5 分钟对共享文件夹和 iSCSI LUN 进行快照备份,当意外发生,快速恢复至安全版本,以实现分钟级 RPO,降低服务中断时间。此外,还支持将快照复制到另一台 NAS,打造异地容灾。

DSM 7.2 推出了 WriteOnce 一次写入,长久存储,WriteOnce 基于 WORM(单写多读)技术,可以对共享文件夹设置锁定时间,在锁定时间内对 WriteOnce 共享文件夹无法进行修改、删除等操作。对 WORM 文件拍摄快照,快照也无法被修改和删除,从而实现不可变灾备。

不可变快照
不可变快照

除了可以快速应对勒索病毒的快照,群晖 Active Backup for Business(ABB)可以整机备份计算机、物理服务器和虚拟机,并且 IT 管理员可以通过单一入口,管理所有备份任务。当终端设备发生故障或人为误删时,可以灵活还原单一版本或整机还原。

在备份技术层面,群晖采用增量备份技术,在初次备份完成后,之后每一次备份,只会备份有变动的数据区块。这不仅帮助企业节省带宽资源,并且大幅缩减备份时长。

国药控股福建有限公司部署群晖 RS3621RPxs 作为企业文件服务器,打造安全、合规的文件共享平台。在医药行业中,保证数据的完整性至关重要,群晖文件服务器不仅保证国药福建的数据在存取和共享过程中不会丢失,还提供了高效的备份方案。

国药福建借助 Active Backup for Business备份套件对现有 15 台虚拟化主机进行备份,其中保护对象主要针对上传到 OA 系统的附件备份及 ERP 数据库备份,ERP 数据库的数据量高达300G。得益于 ABB 备份的数据重删、数据压缩功能,公司系统内原 2.7T 的数据压缩至 1.7T,精简率达到 63%。

平滑迁移 Windows,员工原有账号一键登录

对于已经部署传统服务器的企业来说,在采购新的方案时,可能担心无法快速融入现有 IT 环境、软件功能按需收费、维护费用高等问题,因为这会需要重新设置公司的员工账户以及对应权限,反而会增加运维时间和企业成本。

群晖 NAS 支持 Windows AD 域和 LDAP 目录服务,可直接加入企业已有账号系统。并且支持 Windows ACL 13 种权限,员工可以使用原有账号登录 NAS,并且保留原先权限设置。此外,企业无需额外购买许可证,降低企业预算成本。

群晖支持主流文件传输协议,包括HTTPS、FTP、WebDAV、SMB/AFP等,兼容不同服务器文件协议。员工也无需花费大量时间学习新系统的操作,可以直接在电脑本地进行文件存取,操作直观简便。

国产运动品牌代表鸿星尔克原有文件服务器已经无法满足需求,空间和性能都显得捉襟见肘,选择采购群 RS2421RP+。为了实现与原有文件服务器的无缝切换,鸿星尔克的 IT 管理员直接将群晖服务器加入公司 AD 域,拉取用户与群组信息至本地,员工的访问权限与原服务器保持一致,将 86 TB 数据直接从原服务器复制到群晖服务器后,将 IP 地址更改为原文件服务器,实现了无感知迁移。员工能继续在电脑本地端直接访问群晖服务器中的文件,既保持了员工使用习惯,也无需员工进行任何操作或调整。

除此之外,群晖文件服务器支持权限精细设置,不仅支持简单的禁止访问、只读、读写,还能有诸如禁止下载、权限委派等高级功能,可以根据员工的职能、部门或者项目中担任的角色,合理分配权限,避免员工权限管控不当,防止有效防止公司重要数据泄露。

日志可视化管理,操作留痕可追溯

企业做好日志管理不仅可以满足日志审计,符合等保要求,还可以追溯违规操作以及查找各类故障原因。很多企业部署了传统 Windows 服务器,但是不仅缺乏详细的账户操作记录,并且需要手动导出日志。

群晖文件服务器提供日志中心,实时记录详细的日志操作,可视化界面一目了然实时日志信息,直观显示日志时间、等级、设备、账户行为等信息,还支持日志自动归档,避免日志版本滚动被覆盖。

群晖日志中心界面
群晖日志中心界面

使用群晖日志中心,可以有效预警恶意攻击或人为误操作等突发状况。通过设置日志通知规则,设定每秒日志数、严重性以及关键字,当条件满足时,系统管理员即会收到通知。当系统发生异常的频繁操作时,管理员可以立即停止账户权限,或进行有效的安全防护措施。

群晖文件服务器为企业提供一站式的数据存储与保护方案,实现非结构化数据编辑、存储、分享、备份的完整闭环,企业无需额外购买软件授权,大幅公司节约预算。

标签:

左侧宽880