设计行业IT基础架构方案

设计行业细分为环境设计、工业设计、视觉传达设计、流行时尚设计等类型，由规模的大小不一而形成内部的流程不同，对于IT需求细化程度有深浅不等。

应用场景
多种中小型设计行业的IT基础框架，在网络接入层安全、内网传输安全、以及内网统一管理方面提供较强的IT综合保障服务。

1.内网文件传输瓶颈（设计原稿大，且局域网存在多并发传输。）
2.共享权限负责多样（设计部门多，再细分到多项目子文件夹做多级权限管理。）
3.商业设计文件外泄（行业的核心资产是独特的设计方案，防止外泄是一大挑战。）
4.设计软件版本众多（软件版本标准不一，重装系统后安装行业软件时间等待漫长。）

1.内网文件传输瓶颈

采用千兆或万兆核心三层交换机增大背板带宽，实现主机千兆对网络千兆传输，发挥最大传输速率。文件服务器双千兆网卡，根据不同部门对共享访问速度需求，域控策略下发，走专线千兆网卡通道。

2. 共享权限负责多样

基于Server2008或者更高级别的AD域控系统，创建部门组织单元与用户；根据企业需求制定权限表格，采用基于NTFS安全组的权限方式部署实施。

3. 商业设计文件外泄

对于公司核心数据防泄露主要在几个方面着手：网关严格限制部门网段上外网，增加行为管理设备在网络拓扑中以网桥身份居置；USB接口物理封条管控，使用PS2键鼠，软策略禁用USB功能；文件加密系统，作为最后一道防护，拷贝记录及对敏感行为加密文档，即便外泄也无法打开。公司的行政制度及相关保密协议，是无形中最强大的约束方式。

4. 设计软件版本众多

收集并明确多种组合需求清单，建立系统镜像方案；选择稳定软件版本，针对清单，封装系统镜像；在未加入域之前为每个用户做操作系统镜像备份；制作安装软件手册或系统还原操作手册，无需等待专业人员现场处理，更高效。