有限的网络访问是否影响了您远程工作人员的生产力?
您需要与客户共享敏感数据,反之亦然吗?
最重要的是,您需要一个符合年度合规清单的解决方案吗?
您希望利用云计算提高远程工作者的生产力,或者与您的外部合作伙伴和客户共享敏感数据。您已经考虑过使用云服务,但是合规性规定和安全审查阻止了您使用SharePoint、Box或ShareFile。合规性规定或安全要求是否迫使您必须在文件服务器上存储数据?您如何能够高效地共享文件?
NASA需要一种共享存储解决方案,从最终用户的角度来看,该解决方案应与SharePoint相当,用于其外部员工和承包商。这种存储解决方案必须首先与单点登录解决方案集成,并且要定期接受认证审核,还必须满足某些合规性和监管要求。
在这种情况下,SharePoint非常适合一般公众,但对于有更高安全要求和合规性规定的组织来说则不太合适。最终,NASA使用自己的VMWare基础设施来建立一个类似于SharePoint的自托管文件共享解决方案。
ONEIL为生产卫星通讯、飞机和潜艇等产品的设备制造商提供产品支持解决方案。当设备制造商寻求与ONEIL合作时,他们必须向公司提供敏感的产品文件。通过Triofox,ONEIL使用自己的文件服务器和活动目录来建立一个自托管的文件共享解决方案,该解决方案在活动目录用户身份控制下接收此类敏感信息,并将文档安全地存储在受NTFS权限保护的文件服务器上。该过程不涉及公共云,客户可以直接并安全地发送文件。
一家建筑公司在其文件服务器上有16TB的数据。数据量限制了云迁移的选项。员工和现场技术人员使用VPN访问文件服务器,但VPN与iPad不兼容。iPad是工作流程的重要组成部分。它们用于拍摄工地照片。现场的工程师还使用iPad上的Bluebeam应用程序来渲染CAD图纸。因此,当前基于Windows文件服务器的数字基础设施未能满足移动性要求,他们正在寻找一种云解决方案,既能让使用iPad的移动工作者在外工作,同时又能在数据量巨大的文件服务器上提供应用程序兼容性。
一家油田服务公司将文件服务器迁移到Azure,作为将现场文件服务器移至Azure数据中心的“提升和转移”策略的一部分。移动工作者目前使用站点到点VPN来连接文件服务器,以实现远程和移动访问。然而,随着越来越多的员工远程工作,首席信息官对VPN服务的安全风险感到担忧,并希望有一种替代方式可以在不使用VPN的情况下远程访问文件服务器。
传统的VPN需要与企业防火墙保持稳定且主动的连接才能运行。如果互联网中断或与防火墙的连接被打断,员工的工作会因为未保存的文件而中断。有了离线编辑功能,远程工作者可以在没有活跃连接的情况下保存和编辑文档,并在连接恢复后异步将文件保存到企业文件服务器。
防火墙供应商通常提供没有始终在线功能的VPN。始终在线的VPN需要更多的基础设施组件,如身份服务器、认证服务器、兼容的客户端操作系统等。然而,大多数现代云应用程序都是始终在线的。它们允许对文件和文件夹进行离线访问,并在与在线服务器同步之前将文件存储在本地设备上。
访问文件服务器的性能往往不是很高,因为当VPN作为一种使能技术时,文件访问是通过SMB/CIFS协议完成的。首先,SMB协议不是一个数据流协议,它涉及许多请求和响应。如果我们能切换到基于HTTP的文件传输流,性能将会得到提升。其次,基于HTTP的文件传输流量可以利用全球内容分发网络,因此HTTP在跨洲传输中更快。
您的数据和存储有许多不同的选项,如下所示。您的文件和文件夹很可能存储在以下六个位置之一。也许您开始是使用本地Windows文件服务器或本地NetApp设备,后来迁移到了VMWare环境,或者以提升和转移的方式将工作负载迁移到了AWS或Azure。您可能还在考虑使用SharePoint、Box或ShareFile,或者您可能正在直接使用Amazon S3或Azure Blob Storage。每种方式都有其优点和缺点。您应该如何决定?
| 名称 | 应用程序兼容性 | 网页与移动性 | 需要VPN吗? | 备份与恢复 |
|---|---|---|---|---|
| 现有文件服务器 | 优秀 | 差 | 是 | 公平 |
| VMWare与存储 | 优秀 | 差 | 是 | 好 |
| Azure VM & AWS EC2 | 优秀 | 差 | 是 | 优秀 |
| SharePoint 和 OneDrive | 公平 | 优秀 | 不 | 公平 |
| 其他云存储 | 差 | 优秀 | 不 | 公平 |
| S3 & Azure Blob | 好 | 优秀 | 不 | 优秀 |
从上面的比较中,您可以看到几乎每个解决方案在某些领域都非常出色,但没有一个在所有领域都是完美的。上表显示,VMWare、Azure 和 AWS 虚拟化文件服务器基础设施在几个领域都非常出色。如果他们能在 Web 和移动性类别中进行改进,他们就可以在所有类别中都表现出色。因此,在寻找坚实的数字基础时,寻找一个能为您的文件服务器启用 Web 和移动性的解决方案吧!
文件服务器网络及移动性启用器
通过Gladinet Triofox解决方案,云文件访问解决方案能够与现有的文件服务器网络共享兼容,并提供离线文件夹功能。它包括与活动目录的集成、云驱动器映射、全局文件锁定和NTFS权限控制。这些原生集成使得文件共享解决方案成为当前文件服务器的扩展,而不是另一个带走数据的数据孤岛。
通过HTTPS通道映射到企业文件服务器的网络驱动器是一个关键功能。员工对映射驱动器已经很熟悉,不需要额外培训。
企业用户已经在Active Directory及相关的Active Directory联合身份认证服务和SAML单点登录系统中拥有企业身份。他们不需要额外的凭证来访问文件共享解决方案。
大多数文件共享解决方案都提供了手动文件锁定功能,形式为文件的“签入”和“签出”。Gladinet 通过检测文件打开请求来提供自动文件锁定。当 Microsoft Word 打开一个文件时,文件锁定过程将自动启动,并在文件编辑完成后自动结束。
最终,与Active Directory和NTFS权限集成使系统管理员更容易设置权限控制。这些权限功能使得Gladinet的解决方案在同行中脱颖而出。
让您的团队更容易与客户成功协作:
而不是作为Outlook附件发送文件,您可以通过Outlook以链接形式共享文件和文件夹。
通过仅发送所做的更改而不是同步整个文件,提高大文件传输的性能。
文件和文件夹可以转换成网络链接,通过网页浏览器或任何移动客户端访问。
可以生成网页链接,以便通过网页浏览器上传文件和文件夹。
可以将过期日期和读/写权限等策略附加到文件共享上。
通过Windows资源管理器内右键单击文件,即可轻松实现文件共享。
共享文件夹具有可选的安全数据室功能,可以启用仅查看权限以禁止下载。
为目录结构不同层级的文件夹定义不同的权限。
目标电子邮件域是控制谁可以接收文件共享邀请的白名单参数之一。
目标IP地址是另一个参数,用于控制谁可以成为文件共享操作的接收者。
与Office365集成,以利用内置的协同编辑功能。
跟踪系统中的重要变化和事件。
通过跟踪所有管理任务和活动来保持合规性和控制。
跟踪所有文件共享活动。例如,轻松查看谁与谁共享了什么。
Triofox解决方案包含一个Web服务器组件,该组件通过HTTPS/SSL协议接受来自客户端代理和移动应用的文件请求。这些请求随后被转换为Active Directory和文件服务器网络共享访问,由NTFS权限保护。当所有权限检查通过后,文件通过HTTPS/SSL被发送回客户端代理。Gladinet采用这种方法,将映射驱动器的强大功能与Web浏览的简便性以及便捷的移动应用程序相结合,为跨多个设备因素提供统一的文件和文件夹视图!
Gladinet解决方案包含一个Web服务器前端,它接受来自远程Windows、Mac、网络浏览器、iOS和Android设备的客户端代理请求。移动应用展示文件和文件夹以及相关功能。
移动应用程序向Gladinet服务器发送HTTPS/SSL请求。Gladinet服务器可以记录请求以进行审计,并在将请求转发到文件服务器之前协调文件访问和共享需求。
Active Directory 和 NTFS 权限用于验证文件请求是否被允许。然后通过 HTTPS/SSL 满足文件请求并返回给客户端代理,如移动应用程序。