¿Cómo puedo aprovechar Amazon S3 para facilitar el acceso remoto a archivos?
La solución más común para empleados híbridos que necesitan acceso remoto a archivos es configurar VPN (Red Privada Virtual) o RDP (Escritorio Remoto) para que los empleados que trabajan desde casa puedan acceder a las unidades de red del servidor de archivos. Si VPN o RDP funcionan para ti, todo está bien y no hay problema. Sin embargo, si los empleados no están contentos con VPN o RDP, la siguiente solución suele ser migrar los servidores de archivos a SharePoint, lo cual funciona para algunas, pero no todas, organizaciones. Los problemas más comunes al migrar a SharePoint son cuestiones de cumplimiento, problemas de escalabilidad con grandes conjuntos de datos y problemas de soporte a aplicaciones heredadas. Si no puedes migrar a SharePoint o la migración falla, ¿qué intentas después?
Además de la solución de SharePoint, también existe una solución de Amazon S3 File Gateway. Lo genial de Amazon S3 File Gateway es que proporciona compatibilidad hacia atrás a través de la interfaz de unidad de red del servidor de archivos. Sin embargo, acceder a Amazon S3 File Gateway desde una ubicación remota es un problema. Amazon S3 también está incluido en la mezcla de soluciones. Las empresas valoran la durabilidad y disponibilidad de Amazon S3, así como su clasificación de datos. Sin embargo, el problema que han encontrado es que Amazon S3 no proporciona una interfaz de servidor de archivos en la nube, como el mapeo de unidades, bloqueo de archivos, controles de permisos, etc.
Entonces, ¿cómo puedes convertir Amazon S3 en un servidor de archivos tradicional que proporcione un acceso remoto a archivos de amplio alcance para apoyar a tu fuerza laboral híbrida?
Una firma de inversión privada implementó AWS File Gateway para abordar las limitaciones de capacidad en su servidor de archivos local. La empresa tenía alrededor de 8 TB de datos, lo cual está cerca del límite de un servidor de archivos local. Por lo tanto, se utilizó AWS S3 File Gateway para mover los datos del servidor de archivos local a Amazon S3. Los empleados en el sitio corporativo pueden acceder a las comparticiones SMB proporcionadas por el servidor de archivos local y el dispositivo AWS File Gateway (basado en una máquina virtual). Esto funcionó bien hasta que estalló la pandemia en 2020. Cuando todos comenzaron a trabajar desde casa, surgió el problema de que el servidor de archivos local y AWS File Gateway son dispositivos locales, lo que significa que el acceso no es fácil sin una VPN empresarial. Y se considera que una VPN es un riesgo de seguridad (ya que expone toda la red) o inconveniente. Entonces, ¿cómo puedes acceder a los archivos desde las oficinas en casa de tus empleados sin una VPN (pero los datos están en Amazon S3 de todos modos)? Ciertamente no es práctico requerir que cada empleado instale un dispositivo AWS File Gateway en cada oficina en casa para cumplir con los requisitos de acceso. Aquí es donde entra Triofox. Triofox se instala en una instancia de Amazon EC2 y proporciona un protocolo basado en HTTPS RESTful para el acceso a archivos. Triofox también tiene agentes para clientes de Windows, agentes de macOS, agentes de navegador web e integración con Active Directory. Así que cuando los empleados trabajan desde casa, obtienen una unidad mapeada al mismo bucket de Amazon S3 proporcionado por AWS File Gateway. Además, esta solución ahora proporciona acceso móvil, edición sin conexión y compartición de archivos en el navegador web con integración de identidad de Active Directory.
Una destacada organización de tours deportivos produce y distribuye videos sobre torneos deportivos. Utilizan Amazon S3 como un excelente almacenamiento de datos por su disponibilidad y durabilidad. Originalmente, usaban TntDrive para mapear una unidad en máquinas Windows a Amazon S3 y usaban Adobe Creative Suite para editar los videos. Sin embargo, después de un tiempo, se encontraron con problemas porque TntDrive es una herramienta de cliente que proporciona acceso directo a Amazon S3 a través de una unidad mapeada, pero no ofrece integración con Active Directory ni permisos a nivel de archivo y carpeta como los permisos NTFS. Por lo tanto, necesitas una interfaz de servidor de archivos, que Triofox puede proporcionar. Por ejemplo, la empresa utiliza OneLogin como una solución de inicio de sesión único, lo que significa que cada empleado inicia sesión en el portal de OneLogin a través de un navegador web. Dentro del navegador web hay mosaicos de aplicaciones que representan Office 365, Sales Force y otras aplicaciones empresariales que pueden usar. Sin embargo, antes de la introducción de Triofox, faltaba un mosaico de aplicación para 'Servidor de Archivos Corporativo'. Con la integración de Triofox/OneLogin, el mosaico 'Servidor de Archivos Corporativo' se muestra después de que los empleados inician sesión en el portal web de OneLogin y hacen clic. Ven sus archivos y carpetas (con los permisos adecuados) y los archivos y carpetas provienen de Amazon S3. Además, los empleados inician sesión en OneLogin en sus escritorios utilizando la integración SAML y luego ven una unidad mapeada que representa su cubo de Amazon S3 y pueden entonces usar Adobe Creative Suite para editar archivos.
¿Ha pasado muchas horas solucionando problemas de conexiones VPN?
¿Tiene empleados que trabajan desde casa y necesitan acceso móvil a archivos a través de un navegador web?
¿Tenía dos o más almacenes de datos para gestionar, pero se estaban saliendo de control?
¿Le han retrasado las largas migraciones a la nube, la formación adicional de usuarios y las normativas de cumplimiento?
AWS File Gateway es un dispositivo que funciona en una red local. Si desea acceder a S3 a través de AWS File Gateway, necesita acceso directo a la red local o a través de una VPN. En contraste, Triofox ofrece acceso a través de la API RESTful HTTPS, permitiendo que los agentes remotos accedan a los archivos desde máquinas Windows y macOS, navegadores web y aplicaciones móviles a través de Internet.
AWS File Gateway ofrece acceso a S3 mediante protocolos SMB o NFS. En contraste, Triofox proporciona acceso a través de API RESTful HTTPS con agentes cliente implementados para Windows, macOS, navegadores web y aplicaciones móviles.
Ambos se integran con Active Directory. AWS File Gateway no se integra con soluciones de inicio de sesión único SAML como OneLogin, Okta, Duo o Azure AD. Dado que Triofox se basa en HTTPS RESTful, se integra bien con soluciones de inicio de sesión único y funciona bien en un navegador web. Por lo tanto, después de iniciar sesión en OneLogin, puedes acceder a archivos y carpetas a través de un navegador web, con permisos de archivos y carpetas siguiendo las definiciones de identidad de Active Directory.
AWS File Gateway proporciona acceso directo activo. En contraste, Triofox ofrece edición sin conexión y sincronización asíncrona después. Por ejemplo, si tienes instalado el Agente de Windows de Triofox, puedes editar un archivo en un entorno aislado (como en un barco de crucero o un avión). Una vez que el dispositivo se reconecta a Internet, los archivos editados sin conexión se sincronizan de nuevo con S3 con detección de conflictos.
Triofox cuenta con un agente para Windows, un agente para macOS, un agente de navegador web y aplicaciones móviles. Esto permite que un dispositivo en cualquier lugar de Internet se conecte a S3 para acceder a archivos con caché local y otras optimizaciones de WAN. En contraste, los dispositivos que utilizan AWS File Gateway están limitados a una red local o requieren una VPN para acceder a la red local. La implementación de VPN también varía de Windows a macOS y dispositivos móviles, y no hay VPN en el gestor de archivos del navegador web.
Tanto Triofox como AWS S3 File Gateway proporcionan una interfaz de servidor de archivos para el bucket subyacente de Amazon S3. Entonces, ¿cuál es la diferencia y cuándo deberías usar una de las dos soluciones o ambas en conjunto?
Si tienes más empleados trabajando desde casa o ubicaciones remotas, Triofox es la mejor solución. Si todos los empleados trabajan en una oficina central, AWS File Gateway es la mejor solución. Si tienes empleados que trabajan en la oficina y otros que trabajan desde casa, puedes usar AWS File Gateway y Triofox en combinación para satisfacer ambas necesidades de acceso a archivos.
¿Está llevando sus servidores de archivos locales a Amazon S3 o acercando Amazon S3 a sus servidores de archivos locales? Triofox puede ayudarlo a crear una solución de servidor de archivos en la nube híbrida con una amplia gama de capacidades de uso compartido de archivos seguros. Puede utilizar AWS como un servidor de archivos sin renunciar a su servidor de archivos local.
Triofox agrega capacidades tradicionales de servidor de archivos al Servicio de Almacenamiento Simple de Amazon (Amazon S3). También extiende los servidores de archivos Windows existentes con características de nube como acceso remoto seguro, uso compartido de archivos móviles y protección de datos para satisfacer las necesidades de seguridad, privacidad, cumplimiento y control de las empresas. Independientemente de dónde resida sus datos, Triofox facilita a los trabajadores remotos el acceso a sus datos sin la necesidad de una red privada virtual (VPN). Al hacer que Triofox esté disponible en AWS Marketplace, la facturación y la configuración inicial se simplifican enormemente para los clientes de AWS que desean utilizar Triofox para acceder de manera segura y fácil a sus datos existentes de Amazon S3 y Amazon Elastic Compute Cloud (Amazon EC2).
Triofox ofrece una interfaz de letra de unidad para Amazon S3. Los usuarios pueden ver sus archivos y carpetas desde una letra de unidad montada en las aplicaciones de Windows Explorer o macOS Finder.
Triofox ofrece la capacidad de bloquear archivos para facilitar la colaboración entre múltiples usuarios en un conjunto de archivos y carpetas. Cuando un usuario está editando un archivo, el archivo se bloquea para que otros usuarios no puedan editar el mismo archivo al mismo tiempo para proteger la integridad de los archivos.
Triofox se integra con Active Directory y soluciones de inicio de sesión único SAML como OneLogin, Okta, Duo o Azure AD. Dado que Triofox se basa en HTTPS RESTful, se integra bien con soluciones de inicio de sesión único y funciona bien en un navegador web. Entonces, después de iniciar sesión en OneLogin, puedes acceder a archivos y carpetas a través de un navegador web, con permisos de archivos y carpetas siguiendo las definiciones de identidad de Active Directory.
Triofox añade permisos de carpeta para proteger archivos de Amazon S3. Los permisos pueden definirse desde cero o importarse de servidores de archivos existentes.
Triofox cuenta con un agente para Windows, un agente para macOS, un agente para navegadores web y aplicaciones móviles. Esto permite que cualquier dispositivo conectado a Internet pueda acceder a archivos en S3 con almacenamiento en caché local y otras optimizaciones de WAN.
Cuando se trata de trabajar con archivos a diario en una organización, la mayoría de los empleados están familiarizados con una letra de unidad en su Explorador de Windows. La razón de esto es simple: la letra de unidad no es solo una letra de unidad, sino que representa una función comercial específica. Por ejemplo, mi trabajo de diseño está en la unidad M: y mi arte digital está en la unidad N:. Por lo tanto, es importante mantener la interfaz entre las letras de unidad y los archivos y carpetas, porque eso es lo que un usuario normal ha utilizado en el pasado.
Incluso antes de ver la letra de unidad, otro paso importante es iniciar sesión en una estación de trabajo de Windows con su identidad corporativa almacenada en Active Directory, o en estos días, en una forma híbrida asociada con Azure Active Directory y sus credenciales de Office 365. La capacidad de iniciar sesión y ver archivos y carpetas a través de Active Directory es una parte importante de restaurar la interfaz de usuario del servidor de archivos, que se construye sobre el servicio de almacenamiento subyacente de Amazon S3.