无需VPN的文件服务器访问
AWS文件网关是一种在本地网络上运行的设备。如果您想通过AWS文件网关访问S3,您需要直接访问本地网络或通过VPN。相比之下,Triofox通过HTTPS RESTful API提供访问,允许远程代理通过互联网从Windows和macOS机器、Web浏览器和移动应用访问文件。
对于需要远程文件访问的混合办公员工来说,最常见的解决方案是设置VPN(虚拟私人网络)或RDP(远程桌面), 以便在家工作的员工可以访问文件服务器网络共享。如果VPN或RDP适合您,那就太好了,没什么大不了的。然而,如果员工对VPN或RDP不满意,下一个解决方案通常是将文件服务器迁移到SharePoint,这对一些组织来说是可行的,但并非适用于所有组织。迁移到SharePoint最常见的问题是合规性问题、大数据集的可扩展性问题以及旧版应用程序支持问题。如果您无法迁移到SharePoint,或者迁移失败,您接下来尝试什么?
除了SharePoint解决方案之外,还有Amazon S3文件网关解决方案。Amazon S3文件网关的优点是它通过文件服务器的网络共享接口提供向后兼容性。然而,从远程位置访问Amazon S3文件网关是一个问题。Amazon S3也包含在解决方案组合中。企业重视Amazon S3的耐用性和可用性,以及其数据分类。然而,他们遇到的问题是Amazon S3不提供云文件服务器接口,如驱动器映射、文件锁定、权限控制等。
那么,您如何将Amazon S3转变为提供广泛远程文件访问支持的传统文件服务器,以支持您的混合劳动力?
一家私人投资公司部署了AWS文件网关,以解决其本地文件服务器的容量限制。该公司拥有约8TB的数据,这接近本地文件服务器的极限。因此,使用AWS S3文件网关将数据从本地文件服务器移动到Amazon S3。企业站点的员工可以访问由本地文件服务器和AWS文件网关设备(基于虚拟机)提供的SMB共享。这一切一直运行良好,直到2020年疫情爆发。当每个人开始在家工作时,出现了一个问题,即本地文件服务器和AWS文件网关都是本地设备,这意味着没有企业VPN就不容易访问。而VPN被认为是一个安全风险(因为它暴露了整个网络)或不方便。那么,如何在没有VPN的情况下从员工的家庭办公室访问文件(但数据已经在Amazon S3中)呢?显然,要求每个员工在每个家庭办公室安装一个AWS文件网关设备以满足访问要求是不切实际的。这就是Triofox发挥作用的地方。Triofox安装在Amazon EC2实例上,并提供基于HTTPS RESTful的文件访问协议。Triofox还有Windows客户端代理、macOS代理、Web浏览器代理和Active Directory集成。因此,当员工在家工作时,他们获得了一个映射驱动器,可以访问由AWS文件网关提供的同一个Amazon S3存储桶。此外,这个解决方案现在还提供移动访问、离线编辑和带有Active Directory身份集成的Web浏览器中的文件共享。
一家领先的体育旅游组织制作并分发有关体育赛事的视频。他们使用亚马逊S3作为数据存储,因为其可用性和耐用性。起初,他们使用TntDrive在Windows机器上映射驱动器到亚马逊S3,并使用Adobe Creative Suite编辑视频。然而,过了一段时间,他们遇到了问题,因为TntDrive是一个客户端工具,它通过映射驱动器直接访问亚马逊S3,但不提供像NTFS权限那样的Active Directory集成或文件和文件夹级别的权限。所以你需要一个文件服务器接口,Triofox可以提供。例如,该公司使用OneLogin作为单点登录解决方案,这意味着每个员工通过Web浏览器登录到OneLogin门户。在Web浏览器中有代表Office 365、Sales Force和其他企业应用程序的应用程序磁贴,他们可以使用。然而,在引入Triofox之前,缺少了一个“企业文件服务器”的应用程序磁贴。通过Triofox/OneLogin集成,在员工登录到OneLogin网页门户并点击后,会显示“企业文件服务器”的磁贴。他们看到自己的文件和文件夹(具有适当的权限),这些文件和文件夹来自亚马逊S3。此外,员工在他们的桌面上使用SAML集成登录到OneLogin,然后看到一个映射驱动器代表他们的亚马逊S3存储桶,然后可以使用Adobe Creative Suite编辑文件。
您是否花费了许多小时来排查VPN连接问题?
您有在家工作且需要通过网络浏览器访问移动文件的员工吗?
您是否管理着两个或更多的数据存储,但它们变得难以控制了吗?
长时间的云迁移、额外的用户培训和合规性规定阻碍了您的进步吗?
AWS文件网关是一种在本地网络上运行的设备。如果您想通过AWS文件网关访问S3,您需要直接访问本地网络或通过VPN。相比之下,Triofox通过HTTPS RESTful API提供访问,允许远程代理通过互联网从Windows和macOS机器、Web浏览器和移动应用访问文件。
AWS文件网关通过SMB或NFS协议提供S3访问。相比之下,Triofox提供了支持HTTPS RESTful API访问的客户端代理,适用于Windows、macOS、网页浏览器和移动应用。
两者都与Active Directory集成。AWS文件网关不支持与SAML单点登录解决方案(如OneLogin、Okta、Duo或Azure AD)的集成。由于Triofox基于HTTPS RESTful,因此它能够很好地与单点登录解决方案集成,并且在Web浏览器中运行良好。因此,在登录OneLogin之后,您可以通过Web浏览器访问文件和文件夹,文件和文件夹权限将遵循Active Directory身份定义。
AWS文件网关提供主动直接访问。相比之下,Triofox提供离线编辑和之后的异步同步。例如,如果您安装了Triofox Windows代理,您可以在隔离环境中(如在游轮或飞机上)编辑文件。设备重新连接到互联网后,离线编辑的文件会与S3进行同步,并进行冲突检测。
Triofox提供了Windows客户端、macOS客户端、网页浏览器客户端以及移动应用。这使得任何连接到互联网的设备都能够连接到S3进行文件访问,并具有本地缓存和其他WAN优化功能。相比之下,使用AWS文件网关的设备仅限于本地网络,或者需要VPN来访问本地网络。VPN的实现在Windows、macOS和移动设备之间也各不相同,并且在网页浏览器文件管理器中没有VPN。
无论是Triofox还是AWS S3文件网关,都提供了一个文件服务器界面来连接底层的Amazon S3存储桶。那么它们之间有什么区别呢?在什么情况下应该使用这两种解决方案中的一种或同时使用两者呢?
如果你有更多的员工在家或远程地点工作,Triofox是更好的解决方案。如果所有员工都在中央办公室工作,AWS文件网关是更好的解决方案。如果你既有在办公室工作的员工,也有在家工作的员工,你可以结合使用AWS文件网关和Triofox来满足两种文件访问需求。
您是否正在将本地文件服务器迁移到亚马逊S3,或者将亚马逊S3更近地引入您的本地文件服务器?Triofox可以帮助您创建具有广泛安全文件共享功能的混合云文件服务器解决方案。您可以使用AWS作为文件服务器,而无需放弃您的本地文件服务器。
Triofox为亚马逊简单存储服务(Amazon S3)增加了传统文件服务器的功能。它还通过云功能(如安全远程访问、移动文件共享和数据保护)扩展了现有的Windows文件服务器,以满足企业在安全性、隐私、合规性和控制方面的需求。无论您的数据驻留在何处,Triofox都能让远程工作者轻松访问他们的数据,而无需虚拟专用网络(VPN)。通过在AWS市场中提供Triofox,AWS客户可以大大简化计费和初始设置,他们希望使用Triofox来安全、轻松地访问其现有的亚马逊S3和亚马逊弹性计算云(Amazon EC2)数据。
Triofox为Amazon S3提供了一个驱动器字母界面。用户可以通过在Windows资源管理器或macOS查找器应用程序中挂载的驱动器字母,看到他们的文件和文件夹。
Triofox提供了文件锁定功能,以便多个用户在一组文件和文件夹上进行协作。当用户正在编辑文件时,该文件会被锁定,以便其他用户无法同时编辑同一文件,以保护文件的完整性。
Triofox 可以与 Active Directory 和 SAML 单点登录解决方案(如 OneLogin、Okta、Duo 或 Azure AD)集成。由于 Triofox 基于 HTTPS RESTful,它可以很好地与单点登录解决方案集成,并且在网页浏览器中运行良好。因此,在登录 OneLogin 之后,您可以通过网页浏览器访问文件和文件夹,文件和文件夹权限会遵循 Active Directory 身份定义。
Triofox 为 Amazon S3 文件添加了文件夹权限。权限可以从头定义,也可以从现有文件服务器导入。
Triofox提供了Windows客户端、macOS客户端、网页浏览器客户端以及移动应用程序。这使得任何连接到互联网的设备都能够连接到S3进行文件访问,并具有本地缓存和其他WAN优化功能。
在组织中每天处理文件时,大多数员工都熟悉在他们的Windows资源管理器中的驱动器字母。原因很简单:驱动器字母不仅仅是一个字母,它代表了特定的业务功能。例如,我的设计工作在M:驱动器上,我的数字艺术作品在N:驱动器上。因此,维护驱动器字母与文件和文件夹之间的界面是很重要的,因为这是普通用户过去常用的。
在他们看到驱动器字母之前,另一个重要的步骤是使用他们存储在活动目录中的企业身份,或者现在,与Azure活动目录和他们的Office 365凭据相关联的混合形式,登录到Windows工作站。通过活动目录登录并查看文件和文件夹的能力是恢复基于底层亚马逊S3存储服务构建的文件服务器用户界面的重要部分。