作者:花枝鼠
哈喽各位小伙伴们好,我是鼠鼠。
企业老板对于企业文件管理系统有那些需求?
网管是这样的,老板只需要说大概有什么目的就可以了,但是网管要考虑的东西就多了,设备的预算,文件的存储安全性问题,服务器中数据的备份问题,虚拟化问题,以及员工外网使用的便利性和安全性问题和员工的协同性办公问题以及使用便利性问题,这些种种?
在山东这个地方,很多很多的中小型的私企的信息化都是一片荒漠,如果老板懂点电脑会搞个nas 来当文件服务器或者使用云文档来存储在线文档,如果不懂得化那传文件全靠u盘或者微信,你会发现你的微信里面同样的一个文件有(1),(2),(3),(4),(5),(n)......你自己甚至都不知道那个是那个版本,当然也有使用nas 来当文件服务器的这条路,可是如果没有运维,那么老板就要硬着头皮去设置部门文件权限,设置ddns搞定外网访问,想办法定期备份以防止企业文件被勒索病毒直接全部打包,当然这还不是最难的,最难的是要教会电源线没通电都要说电脑坏了的同事们在各种内外网环境下去使用复杂的文件管理系统,这才是最让人感觉到头疼的。
而如果你是一个企业信息化的负责人来说,那需要考虑的问题更是不少了,怎么保证数据的安全避免发生从删库到跑路,怎样对服务器的数据文件更好的管理,怎样解决员工的使用便捷性问题,以及在合理的预算内方便的能实现这些功能的同时又能妥善的处理数据安全性问题以及使用成本问题,毕竟老板不会问你这个过程是怎样实现的,他要的只是结果以及你的所申请的信息化预算,怎样在这中间找到一个合理的度,我想这难不倒身为“摸鲸校尉(摸鱼达人称谓至尊版)”的各位同行们。
好了说了这么多,处在这个环境的各位大佬们肯定都懂我说的是什么,铺垫了这么多咱们言归正传,来聊下这次我是怎样对某个不到100人的小型企业的文件管理系统进行改造的吧。
了解情况
这次鼠鼠帮忙搭建文件管理系统的公司是鼠鼠的老朋友了,之前就一直在帮助这家公司来做信息化问题解决,所以不管是网络情况还是其他设备的使用情况鼠鼠都是非常清晰的,这里就简单和大家先聊一下情况和需求,这里就叫a公司吧。
a公司有大概70个左右的人员,部门有采购部,销售部,工程部,生产部,财务部,以及总经办和人事部等7个部门,之前使用的是群晖作为文件管理系统,使用带有固定ip的专线(月费用1300元)和一条1000m的普通家用宽带(月费用168元)作为外网线路,实现外网访问,在和a公司boss在聊天的过程中,boss讲到了几点新的需求。
明确需求
1.不能是云盘系统,企业云盘系统虽然功能比较多,但是毕竟一个企业的所有文件都在这里面,如果机密文件泄露或者是企业文件丢失,云盘的供应商并不会承担任何责任,这些企业的数据对于一个企业来说很重要(腾讯云,阿里云,google cloud 都出现过企业生产环境发生数据丢失的问题)。
2.想要重新梳理文件管理系统,现在的文件太杂乱,没有梳理,很多时候不清楚文件的存放位置,虽然当前是以部门作为文件目录的形式但是部门下的每个文件夹无法做到细致权限划分。(举个例子,销售部经理的可以看到销售部目录下的所有文件夹,而销售内勤只能看到当天报表汇总的文件夹,销售员只能销售部的某两个子文件夹的权限,比如只能访问现场照片文件夹的权限。)
3.随着公司运营成本的增加,每个月固定专线的费用有点多,(在使用这条专线之前使用的是1000m的普通家用宽带,做的ddns访问,山东联通当时给那条1000m的普通宽带已经强制断网过2次,说上传太多了),是通过搭建外网通道例如SDWAN等方式还是那种方式可以实现低成本的安全的内外网进行访问。
4.有没有好用的文件协同功能,比如经常会有一个部门一起编辑一个excel数据表的情况,之前使用的是钉钉,但是现在钉钉提示office套件收费,这个有没有什么好办法来解决,现在所有的oa和审批流程都在钉钉上,更换oa系统又要重新来一遍。
5.最重要的一点就是是不是好操作好上手,懂点电脑的还好,不懂电脑的你让他访问网址,或者webdav加载共享盘符根本就是灾难,这个每次都要给他设置好,而神奇的是越是不懂怎么设置webdav等方式加载的人,总是容易把挂在好的远程磁盘丢失掉。
对于以上boss提出的问题,鼠鼠在记录之后回到家中开始想怎样可以做到更好的解决方案。
需求与功能分析
在了解需求之后,思索了几天之后,鼠鼠基本上可以明确了原有的群晖是没办法实现更多的需求了,于是将目光锁定到了企业nas上,最终对比多款产品,锁定了极空间的企业私有云P8上,来开始对需求进行拆分,看能否满足需求。
1.第一个问题,需求是没有什么问题的,极空间数据文件完全存储在本地,并且可以通过设置raid或者其他方式定期在本地备份数据,数据的安全是由保障的。
2.第二个问题,本质上来说是早期目录和权限混乱同时没有二级,三级等多级目录权限设置的问题导致,想要解决的话,第一要规范文件的使用和命名方法,例如,销售部内的项目文件夹应当以地区例如《山东青岛-某公司名-编码》(编码要统一,erp 以及财务系统中都使用的这个编码)这样来命名,这样可以方便销售助理将该项目的所有文件进行归档,比如财务开出的该项目发票以及收付款记录,销售上传的项目合同,以及销售上传的现场图片,以及工程部上传的施工完成之后的图片,以及各种交付和培训图片等。 总体上来说这项需求不仅仅是技术上的需求,同时行政需求也要配合。
3.第三个问题,专线的费用每个月1000多,之前安装这个是为了避免ddns解析导致的运营商封锁宽带,如果使用极空间的话不需要解析了,极空间自带完善的外网访问功能,不再需要依托固定ip进行外网访问,不再需要购买域名,或者设置ddns,等各种繁琐的操作,不过唯一需要担心的就是上传带宽是否足够的问题,好在这个可以通过购买几十块钱的上传包来扩充上传带宽,每个月的固定专线的费用基本上可以免去了。
4.第四个问题,钉钉自从收费之后鼠鼠也尝试过其他软件,比如腾讯文档,飞书等,腾讯文档的问题是权限不好设置管控,飞书就又是一套OA系统了而且还是按照人头收费的,总不能真的打卡请假在钉钉,文档用腾讯文档或者飞书,而对外联系用企业微信吧?别说他们普通员工用不明白,光管理人员账号的人资都想要红烧鼠鼠了 。
对于这一点问题,使用了极空间的EZOS有企业版专属的在线文档编辑系统,在线文档协同可以让所有员工或者指定员工,同时对一个文件进行编辑或者协同处理,无论你是在手机/电脑端或者是办公室又或者是是出差的环境下都可以方便的查看编辑文档,这项功能完全不限制次数,人数的免费使用,同时还有专属的独立通道使用更加方便和安全,使用这个功能基本上已经满足了需求。
5.第五个问题,极空间的商用系统使用起来一如既往的简单,不像很多nas 系统一样,文件一个app ,图片一个app ,管理一个app,极空间的商用系统和zos一样的只需要,下载一个企业极空间使用给分配好的企业极空间账号,就可以使用,无论手机还是电脑,只需要这一个软件就可以方便的对文件进行管理,在线文档协同等功能,极大的减少了使用门槛。
以这样的方式来看,极空间P8基本上满足这家企业的需求,于是就开始进行沟通进行购买和交付。
交付过程
仔细的思索之后,鼠鼠决定按照先设置人员再设置好部门文件夹个各项权限,同步数据,以及设置其他功能,最后简单的培训使用方法的流程进行交付。话不多说开始进入部署。
使用钉钉同步企业员工账号和设置岗位群组
使用这项功能需要先去钉钉的开放平台创建一个应用,鼠鼠这里已经创建好了并进行了授权,还有发布,这个功能的创建有个条件就是你必须是管理员。
创建发布好之后,就可以去复制这个应用的AgentId,AppKey ,AppSecret,极空间填入之后点击下一步
这样就可以将想要导入极空间的人员工号同步到企业极空间中啦。
导入完成之后就是创建对应的岗位分组,按照岗位区分有个好处就是当有新人的时候,我们只需要将人员绑定对应岗位分组就可以继承之前对这个岗位设置的所有文件夹的权限。
设置部门文件夹的精细化管控
根据企业的需求,我们先设置好不同的文件夹权限,并将每个部门的每个岗位的权限与这一次提报的文件夹绑定,这个过程不复杂就是比较耗费时间,需要每个部门的文件夹一一进行设置,只要思路是对的做这个还是很快的。
从旧nas中将数据导入到极空间P8
所有文件夹的权限设置完成之后,根据部门目录将原有文件进行导入。
在同一局域网内使用smb挂载群晖的文件夹目录,然后将所有文件拷贝到极空间对用的部门目录中。
在线办公协同系统的使用方法
其实这个功能使用来说还挺简单的,和我们日常使用的office一样的操作方法,不过和钉钉还有飞书的云文档一样增加了在线协同,以及权限还有操作记录等功能,方便多人协同办公,操作文件,进行可追溯的文档管理功能。
替换登录企业logo,背景图片,打造全方位的企业文化墙
使用企业的logo替换掉电脑以及手机端的登录设备图片,更改企业企业信息,为所有用户设置同样的壁纸,这样人资就可以定期设置放假通知,福利通知等企业宣传图片来打造企业文化墙。
培训
说是培训其实这次就是一个简单的交付工作,给日常经常使用的部门主管和负责同步钉钉人员账号的人资部门以及日常主要负责人做个简单的功能讲解,都使用了那些功能,权限怎样设置,在线文档怎样使用,等功能整体来说非常简单,主要就是人员和对应岗位的绑定这部分和人力资源部门重点说一下,钉钉的接口已经做好了, 人资只需要来了新同事入职钉钉之后点击同步就可以了,整体的使用来说还是比较简单的,因为之前有群晖nas的使用经历,更换为更容易上手的企业极空间之后,大家感觉使用起来还是易用性还是很高的。
除了这些之外我们还用到了那些功能?
文件快照功能
之前就群里的小伙伴们就发生过群晖放到了公网被人扫描到了端口爆破的情况,然后所有文件都被感染了勒索病毒,为这位小伙伴默哀了几分钟。企业极空间针对这一现象有了做了十足的功课,有防火墙,有文件快照,有防勒索病毒功能,我们先说一下快照这个功能。
文件快照功能可以对文件进行快照备份,当出现问题的时候可以第一时间查看之前的备份文件,通过下载对比,或者是还原等方式来找回某个节点的数据,挽回一定的数据损失。
文档同步自动备份服务器文件
使用文档同步功能可以将文件自动备份到企业极空间中,例如每天的数据库备份任务,执行完成之后,极空间检测到新的数据库备份 ,自动同步到极空间中,配合文件快照使用,即使是服务器真的被勒索病毒了,那也能找回数据库数据进行恢复,减少损失。
使用备份中心同步数据到原nas以及云端
原来替换下来的nas 虽然已经不能满足企业使用中的各项需求了,但是作为企业极空间的数据备份机器还是非常好用的,将群晖重置,仅保留一个用户,然后放置在同一个内网下的其他楼层办公室中,然后打开备份中心中使用smb或者webdav的方式挂载群晖的磁盘,然后将企业极空间内的团队文件夹同步到群晖中作为一个备份机器,这样本地的另一台备份机器就完成了。
安全管理,ip封锁,防火墙,防勒索病毒功能
ip端口扫描+密码爆破是目前常见的文件服务器爆破的方法,使用极空间打开安全中心的ip封锁,根据分钟数内的登录失败次数进行限制,当一定时间内错误次数过多直接封禁该ip,鼠鼠觉得这一个功能在实际的使用过程中还是非常实用的。
防火墙功能则是可以根据企业使用中所需要的端口进行管控,例如只允许中国地区的ip可以访问连接,其他地区的ip地址无法进行访问进一步的提升企业极空间的安全性。
勒索病毒多数都是在windows上面感染到,如果不将企业极空间的文件夹挂载在windows电脑上,一般来说问题不是特别大,不过在实际的使用过程中,必然会有人想要使用smb或者webdav挂载的方式。勒索病毒将所有文件批量加密,更改成带有.****的文件,极空间的防勒索病毒根据这一特性,发现有符合勒索病毒特征的文件遍历或者是批量篡改文件后缀名等这些行为是,会立即终止smb等服务器,让挂载无法继续访问,及时的保障数据的安全。
极相册快速定位项目工程位置
将销售部的整体文件夹加入到企业极空间的相册中这样可以根据极空间相册内的地图标点快速的找到某个地区或者某一区域的项目图片,这个功能在实际的图片查找中要比去找对应的文件夹要方便,而且极空间还有ai识别功能可以智能的根据施工人员或者销售人员的人脸进行识别,快速的统计到某个人的项目现场图片,这些ai识别都是在本地及依靠cpu的算力进行识别完成的,完全不需要担心数据的安全问题。
最后,合作愉快
经过不到1天的数据同步,半天多的部门文件夹和部门人员岗位梳理,以及部门权限设置以及人员账号,再加上,一个简单的使用功能培训之后,不到2天的时间,这次企业的文件管理系统的更替就完成啦,以往遗留的部门文件混乱和岗位权限无法清晰设置的历史问题基本上已经得到了解决。在线路的使用上,每个月省去了1000多的专线费用,同时将员工的文档在线协同功能从钉钉迁移到了极空间,省去了每年1w多的office套件使用费用,鼠鼠的工作也是顺利的交付完成。
在经过一段时间的使用后,总体来说服务的客户单位人员在使用过这套系统之后给出的好评还是非常多的,可以看到极空间企业级,是踏踏实实打磨出来的产品,明显能看出是专为企业级设计的,并非消费级换壳。上线尚短,但是软件的基础功能和体验还是稳定且流畅的,能看出来极空间进军企业级市场的野心和信心。
不完美,但是很多时候大家都要妥协
虽然客户单位这次对于这次文件系统的更替总体来说是满意的,但是有些地方鼠鼠觉得还是不太完美,要和小伙伴们来聊一下的,毕竟正视问题才能有效的去解决和清楚这个问题。
有时候在企业运营的过程中,很多事情都无法做到尽善尽美,比如某些功能的无法实现,可能为了这一个功能要单独开发一套系统才能实现,在和企业的沟通过程中提出了一个能否设置仅查看的权限,该文件有查看权限的人员可查看,但是不能下载,linux的权限架构里面查看功能就可以进行下载,如果想要实现这项功能,可能花费要超过购买这套企业文件管理系统好多好多,要定制化开发才可以,那么在实际使用中就要进行取舍了,是否有必要为了这一项功能而去花费这些钱去做这件事情,最终沟通之后放弃到这项功能,通过提高权限控制来规避风险。
第二点来说就是,目前极空间的服务仅限于线上服务,群晖和威联通为什么在企业中使用的比较多,而且各种教程也比较多?是因为本地有着完善的代理商,代理商根据企业的需求出方案,很多时候代理商卖的并不是设备而且根据需求定制的方案。设备才几个钱啊,重要的是能解决企业的需求和问题,线下的沟通不得不承认还是最高效的沟通方式,目前的话在线下这方面极空间还是有所欠缺的,线下并没有专门做这些的技术团队,暂时也没有代理商或者地推来做企业的文件管理系统规划这件事情,那么设备买回来企业内部用的好不好,就完全要看负责人的水平了,不过我相信随着极空间企业产品线的逐步完善后面也会有完善的解决办法的。
好啦和小伙伴们聊了这么多,本篇文章到这里就结束啦。
我是鼠鼠,欢迎各位对于企业信息化/网络或者企业文件管理系统有疑问的各位小伙伴们评论区一起交流,我们下次见。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有