Beeinträchtigt der eingeschränkte Netzwerkzugang die Produktivität Ihres mobilen Personals?
Müssen Sie sensible Daten mit Ihren Kunden teilen und umgekehrt?
Und am wichtigsten, benötigen Sie eine Lösung, die die jährliche Compliance-Checkliste erfüllt?
Sie möchten die Cloud nutzen, um die Produktivität von Remote-Mitarbeitern zu steigern oder sensible Daten mit Ihren externen Partnern und Kunden zu teilen. Sie haben über die Cloud nachgedacht, aber Compliance-Vorschriften und Sicherheitsüberprüfungen hindern Sie daran, SharePoint, Box oder ShareFile zu verwenden. Zwingen Compliance-Vorschriften oder Sicherheitsanforderungen Sie dazu, Daten auf Ihren Dateiservern zu speichern? Wie können Sie Dateien produktiv teilen?
Die NASA benötigt eine gemeinsame Speicherlösung, vergleichbar mit SharePoint aus der Perspektive eines Endbenutzers, für ihre externen Mitarbeiter und Auftragnehmer. Die Speicherlösung muss zunächst in eine Single-Sign-On-Lösung integriert werden und regelmäßigen Zertifizierungsaudits unterliegen und muss bestimmte Compliance- und Regulierungsanforderungen erfüllen.
In diesem Fall ist SharePoint gut geeignet für die Allgemeinheit, aber nicht für Organisationen, die höhere Sicherheitsanforderungen und Compliance-Regelungen haben. Am Ende verwendet die NASA ihre eigene VMWare-Infrastruktur, um eine selbst gehostete Dateifreigabelösung einzurichten, die SharePoint ähnelt.
ONEIL bietet Produktunterstützungslösungen für Ausrüstungshersteller an, die unter anderem Satellitenkommunikation, Flugzeuge und U-Boote produzieren. Wenn sich Ausrüstungshersteller an ONEIL für eine mögliche Partnerschaft wenden, müssen sie dem Unternehmen sensible Produktdokumente zur Verfügung stellen. Mit Triofox nutzt ONEIL seine eigenen Dateiserver und Active Directory, um eine selbst gehostete Dateifreigabelösung einzurichten, die solche sensiblen Informationen unter Active Directory-Benutzeridentitätskontrolle empfängt und die Dokumente sicher auf seinen Dateiservern speichert, die durch NTFS-Berechtigungen geschützt sind. Es ist keine öffentliche Cloud in den Prozess involviert und Kunden können die Dokumente direkt und sicher senden.
Ein Bauunternehmen verfügt über 16 TB Daten auf seinen Dateiservern. Das Datenvolumen begrenzte die Optionen für die Cloud-Migration. Mitarbeiter und Techniker im Außendienst nutzten VPN, um auf den Dateiserver zuzugreifen, aber das VPN war nicht mit iPads kompatibel. iPads sind ein wesentlicher Teil des Arbeitsablaufs. Sie werden verwendet, um Fotos von Baustellen zu machen. Ingenieure vor Ort nutzen auch die Bluebeam-Anwendung auf dem iPad, um CAD-Zeichnungen zu rendern. Daher erfüllte die aktuelle digitale Grundlage auf dem Windows-Dateiserver nicht die Mobilitätsanforderungen, und sie suchten nach einer Cloud-Lösung, die mobilen Arbeitern auf den iPads den Zugriff ermöglichen würde, während sie die Anwendungskompatibilität auf dem Dateiserver mit einer großen Datenmenge bietet.
Ein Dienstleistungsunternehmen im Ölfeld hat im Rahmen einer "Lift-and-Shift"-Strategie Dateiserver zu Azure migriert, um vor Ort befindliche Dateiserver in Azure-Datenzentren zu verlegen. Mobile Mitarbeiter nutzen derzeit ein Site-2-Point VPN, um für den Fernzugriff und mobilen Zugang eine Verbindung zu Dateiservern herzustellen. Da jedoch immer mehr Angestellte aus der Ferne arbeiten, ist der CIO besorgt über die Sicherheitsrisiken des VPN-Dienstes und wünscht sich eine alternative Möglichkeit, ohne VPN auf Dateiserver aus der Ferne zuzugreifen.
Ein traditionelles VPN benötigt eine stabile und aktive Verbindung zur Unternehmensfirewall, um zu funktionieren. Eine Unterbrechung des Internets oder eine unterbrochene Verbindung zur Firewall unterbricht die Arbeit der Mitarbeiter mit nicht gespeicherten Dateien. Mit der Offline-Bearbeitung können Fernarbeitende Dokumente speichern und bearbeiten, ohne eine aktive Verbindung zu haben, und die Dateien asynchron auf einen Unternehmensdateiserver speichern, sobald die Verbindung wiederhergestellt ist.
Ein Firewall-Anbieter bietet typischerweise VPN ohne eine Always-On-Funktion an. Ein Always-On-VPN erfordert mehr Infrastrukturkomponenten wie Identitätsserver, Authentifizierungsserver, kompatible Client-Betriebssysteme usw. Die meisten modernen Cloud-Anwendungen sind jedoch immer verfügbar. Sie ermöglichen den Offline-Zugriff auf Dateien und Ordner und speichern Dateien auf einem lokalen Gerät, bevor sie mit Online-Servern synchronisiert werden.
Der Zugriff auf Dateiserver ist kaum leistungsfähig, denn wenn ein VPN als Enabler dient, erfolgt der Dateizugriff über das SMB/CIFS-Protokoll. Zunächst ist das SMB-Protokoll kein Datenstreaming-Protokoll mit vielen Anfragen und Antworten. Wenn wir auf HTTP-Streaming für die Dateiübertragung umschalten können, wird sich die Leistung verbessern. Zweitens kann der HTTP-basierte Dateiübertragungsverkehr von einem globalen Content Delivery Network profitieren, daher ist HTTP für die Übertragung über Kontinente hinweg schneller.
Es gibt viele verschiedene Optionen für Ihre Daten und Speicherung, wie unten gezeigt. Wahrscheinlich sind Ihre Dateien und Ordner an einem der folgenden sechs Orte gespeichert. Vielleicht haben Sie mit einem lokalen Windows-Dateiserver oder einem lokalen NetApp-Gerät begonnen und später in eine VMWare-Umgebung migriert oder die Arbeitslast in einer Lift-and-Shift-Manier zu AWS oder Azure verlagert. Möglicherweise befinden Sie sich auch im Prozess der Erwägung von SharePoint, Box oder ShareFile, oder Sie nutzen direkt Amazon S3 oder Azure Blob Storage. Jedes hat seine Stärken und Schwächen. Wie sollten Sie entscheiden?
| Name | Anwendungskompatibilität | Web & Mobilität | VPN erforderlich? | Backup & Wiederherstellung |
|---|---|---|---|---|
| Vorhandene Dateiserver | Ausgezeichnet | Schlecht | Ja | Fair |
| VMWare & Speicher | Ausgezeichnet | Schlecht | Ja | Gut |
| Azure VM & AWS EC2 | Ausgezeichnet | Schlecht | Ja | Ausgezeichnet |
| SharePoint & OneDrive | Fair | Ausgezeichnet | Nein | Fair |
| Anderer Cloud-Speicher | Schlecht | Ausgezeichnet | Nein | Fair |
| S3 & Azure Blob | Gut | Ausgezeichnet | Nein | Ausgezeichnet |
Aus dem obigen Vergleich können Sie sehen, dass fast jede einzelne Lösung in einigen Bereichen hervorragend ist, aber keine in allen Bereichen perfekt ist. Die obige Tabelle zeigt, dass die virtualisierte Dateiserverinfrastruktur von VMWare, Azure und AWS in mehreren Bereichen hervorragend ist. Wenn sie die Kategorie Web & Mobilität verbessern können, können sie in allen Kategorien hervorragend sein. Suchen Sie also auf der Suche nach einer robusten digitalen Grundlage nach einer Web- & Mobilitätslösung für Ihre Dateiserver!
Dateiserver-Web- & Mobilitätsaktivator
Mit der Triofox-Lösung von Gladinet ist die Cloud-Dateizugriffslösung interoperabel mit bestehenden Netzwerkfreigaben des Dateiservers und bietet Offline-Ordnerfunktionen. Sie umfasst die Integration in das Active Directory, die Zuordnung von Cloud-Laufwerken, globale Dateisperren und NTFS-Berechtigungssteuerung. Diese nativen Integrationen machen die Dateifreigabelösung zu einer Erweiterung des aktuellen Dateiservers und nicht zu einem weiteren Datensilo, das Daten entnimmt.
Das Zuordnen eines Laufwerks über den HTTPS-Kanal zum Unternehmensdateiserver ist ein entscheidendes Merkmal. Mitarbeiter sind mit einem zugeordneten Laufwerk vertraut und es ist keine zusätzliche Schulung erforderlich.
Unternehmensbenutzer verfügen bereits über Unternehmensidentitäten im Active Directory und dem dazugehörigen Active Directory-Föderationsdienst sowie SAML-Single-Sign-On. Sie benötigen keine zusätzlichen Anmeldeinformationen, um auf eine Dateifreigabelösung zuzugreifen.
Die meisten Lösungen zum Teilen von Dateien bieten manuelles Dateisperren in Form von Datei-"Einchecken" und "Auschecken" an. Gladinet bietet automatisches Dateisperren durch Erkennung von Dateiöffnungsanfragen. Wenn Microsoft Word eine Datei öffnet, wird der Dateisperrprozess automatisch eingeleitet und automatisch beendet, wenn die Bearbeitung der Datei abgeschlossen ist.
Die Integration in Active Directory und NTFS-Berechtigungen erleichtert es Systemadministratoren, die Zugriffskontrolle einzurichten. Die Berechtigungsfunktionen heben die Gladinet-Lösung von ihren Mitbewerbern ab.
Hier sind die am häufigsten genannten Funktionen für Triofox-Benutzer. Diese Standardfunktionen helfen Ihnen, Dateien aus der Ferne ohne VPN zu zugreifen und Dateien mit externen Parteien zu teilen.
Machen Sie es Ihren Teams leichter, erfolgreich mit Kunden zusammenzuarbeiten:
Statt Dateien als Outlook-Anhänge zu senden, können Sie Dateien und Ordner über Outlook als Links teilen.
Verbessern Sie die Leistung bei großen Dateiübertragungen, indem Sie nur die vorgenommenen Änderungen senden, anstatt die gesamte Datei zu synchronisieren.
Dateien und Ordner können in Weblinks umgewandelt und über Webbrowser oder jeden mobilen Client aufgerufen werden.
Weblinks können generiert werden, um über den Webbrowser Dateien und Ordner hochzuladen.
Richtlinien wie Ablaufdaten und Lese-/Schreibberechtigungen können für das Teilen von Dateien festgelegt werden.
Dateifreigabe kann so einfach sein wie ein Rechtsklick auf eine Datei innerhalb des Windows Explorers.
Freigegebene Ordner verfügen über optionale Funktionen für sichere Datenräume, um Ansichtsberechtigungen zu aktivieren, die Downloads deaktivieren.
Definieren Sie unterschiedliche Berechtigungen für Ordner auf verschiedenen Ebenen der Verzeichnisstruktur.
Die Ziel-E-Mail-Domäne ist einer der Whitelist-Parameter, die steuern, wer Einladungen zum Dateiaustausch erhalten kann.
Die Ziel-IP-Adresse ist ein weiterer Parameter, um zu steuern, wer Empfänger einer Dateifreigabeaktion sein kann.
Integriert sich in Office365, um die integrierten Co-Bearbeitungsfunktionen zu nutzen.
Behalten Sie wichtige Änderungen und Ereignisse im System im Auge.
Wahren Sie die Compliance und Kontrolle, indem Sie alle Verwaltungsaufgaben und -aktivitäten im Auge behalten.
Behalten Sie alle Aktivitäten im Bereich Dateifreigabe im Blick. Zum Beispiel ist es einfach zu sehen, wer was mit wem teilt.
Triofox-Lösungen verfügen über eine Webserver-Komponente, die Dateianfragen von Client-Agenten und mobilen Anwendungen über das HTTPS/SSL-Protokoll akzeptiert. Diese Anfragen werden dann in Active Directory- und Dateiserver-Netzwerkfreigabezugriffe übersetzt, die durch NTFS-Berechtigungen geschützt sind. Wenn alle Berechtigungsprüfungen bestanden sind, wird die Datei über HTTPS/SSL zurück an die Client-Agenten gesendet. Gladinet nutzt diesen Ansatz, um die Leistungsfähigkeit eines Netzlaufwerks mit der Einfachheit des Webbrowsens und den praktischen mobilen Anwendungen zu kombinieren, um eine einheitliche Datei- und Ordneransicht über mehrere Gerätefaktoren hinweg zu präsentieren!
Die Gladinet-Lösung enthält eine Webserver-Frontend, das Client-Agent-Anfragen von entfernten Windows-, Mac-, Webbrowser-, iOS- und Android-Geräten akzeptiert. Mobile Anwendungen präsentieren Dateien und Ordner sowie zugehörige Funktionen.
Mobile Anwendungen senden HTTPS/SSL-Anfragen an den Gladinet-Server. Der Gladinet-Server kann die Anfragen zu Überwachungszwecken protokollieren und die Anforderungen für Dateizugriff und -freigabe koordinieren, bevor er die Anfragen an Dateiserver weiterleitet.
Active Directory- und NTFS-Berechtigungen werden verwendet, um zu überprüfen, ob Dateianforderungen zulässig sind. Dateianforderungen werden dann erfüllt und über HTTPS/SSL an Client-Agenten wie mobile Anwendungen zurückgegeben.