由于不同的设计公司对于自身的网络安全及方便性的要求各不相同,所以在搭建自身的设计网络时的结构也不相同。在此,我们给出两种最为常见典型的网络结构供大家选择。
|
|
A.设计网络直接连通Internet |
使用该结构的公司,由于在设计的同时可以直接上网,所以使用网络的方便性得到了最大的保留,与Internet直接相通使得在线资料文档查询,邮件甚至是IM客户端都可以直接使用,因而在进行自身设计工作的同时也可以随时对外交流,工作效率得以保证。因为设计网络直接连通Internet,所以设计工程师在做设计的同时可以上网,每个工程师只需要配备一台工作机就可以,节约了构建设计环境的硬件成本。
|
使用该结构在带来很多便利和优点的同时,也存在一些缺点,最为明显的就是网络安全性不是很高。由于设计网络随时都和Internet连通,所以对病毒,木马,黑客攻击等等的防范也会给网络管理人员带来较大的负担;于此同时,由内至外的信息数据泄密可能性也是该方案不可回避的一个缺点。
当然,我们在构建此结构的设计环境时,也能通过一定的其他措施来降低这些缺点带来的危害,比如通过架设网络防火墙并设置合理的规则,可以有效防护绝大多数木马和黑客攻击,在客户端使用杀毒软件或者比较安全的操作系统(一般非Microsoft Windows系列的各种操作系统对病毒的抵抗能力都要远远高于Microsoft Windows系列)来抵御病毒,设置一定的监控以及行政手段相辅助来降低内部泄密的可能性。
|
|
B.设计网络和Internet直接完全隔离 |
相比与设计网络直接连接Internet的结构,直接把这两者完全隔离的这种结构在安全性上得到了很大的提升。在公司内部布置两套彼此完全独立并且相互隔离的网络,其中一套专门用来做设计,在此网络内,只涉及与设计相关的软硬件资源;而另一个网络则负责日常办公上网,以及在线查询资料文档和对外联络等功能。
|
把设计网络独立于和Internet直接相连的办公网络之后,来自Internet的病毒,木马,黑客攻击全部被避免,而此时,也给想要从内往外进行泄密的行为带来了很大的难度。
|
此结构在给设计网络大幅度提升安全性的同时,也带来了一些不可回避的缺点。首先是设计网络与外部Internet的数据交换通常也就需要专门的管理员来进行操作,这方面就带来了额外的管理和人力资源成本;而为了满足工程师在设计之外的上网需求,也就需要给工程师在设计用的工作机之外再配备机器,不管是多人共用还是每人都配备,都会带来额外的软硬件成本。
|
|
除了以上两种最基本的以外,还有很多其他的网络结构,不过大部分都是基于这两种结构并加以引申变化而成。所以设计公司在组建设计网络之时,通常都会在最初选择好以上两种基本结构之一,以免在建设完成之后,还想变更基本结构,带来比开始建设耗费的更多成本,以及可能给设计工作带来的影响。
|
|