L'accès limité au réseau affecte-t-il la productivité de votre personnel à distance ?
Avez-vous besoin de partager des données sensibles avec vos clients et vice versa ?
Et surtout, avez-vous besoin d'une solution qui répond à la liste de contrôle de conformité annuelle ?
Vous souhaitez utiliser le cloud pour augmenter la productivité des travailleurs à distance ou partager des données sensibles avec vos partenaires externes et vos clients. Vous avez réfléchi au cloud, mais les réglementations de conformité et les contrôles de sécurité vous empêchent d'utiliser SharePoint, Box ou ShareFile. Les réglementations de conformité ou les exigences de sécurité vous obligent-elles à stocker des données sur vos serveurs de fichiers ? Comment pouvez-vous partager des fichiers de manière productive ?
La NASA a besoin d'une solution de stockage partagé, comparable à SharePoint du point de vue de l'utilisateur final, pour ses employés externes et ses contractants. La solution de stockage doit d'abord s'intégrer à une solution de connexion unique et être soumise à des audits de certification réguliers et doit répondre à certaines exigences de conformité et réglementaires.
Dans ce cas, SharePoint convient bien au grand public, mais pas aux organisations qui ont des exigences de sécurité plus élevées et des réglementations de conformité. En fin de compte, la NASA utilise sa propre infrastructure VMWare pour mettre en place une solution de partage de fichiers auto-hébergée qui ressemble à SharePoint.
ONEIL fournit des solutions de support produit pour les fabricants d'équipements qui produisent des communications par satellite, des avions et des sous-marins, parmi d'autres produits. Lorsque les fabricants d'équipements sollicitent ONEIL pour un partenariat potentiel, ils doivent fournir à l'entreprise des documents de produit sensibles. Avec Triofox, ONEIL utilise ses propres serveurs de fichiers et l'Active Directory pour mettre en place une solution de partage de fichiers auto-hébergée qui reçoit ces informations sensibles sous le contrôle de l'identité utilisateur de l'Active Directory et stocke de manière sécurisée les documents sur ses serveurs de fichiers protégés par les permissions NTFS. Aucun cloud public n'est impliqué dans le processus et les clients peuvent envoyer les documents directement et en toute sécurité.
Une entreprise de construction dispose de 16 To de données sur ses serveurs de fichiers. Le volume de données a limité les options de migration vers le cloud. Les employés et les techniciens sur le terrain utilisaient un VPN pour accéder au serveur de fichiers, mais le VPN n'était pas compatible avec les iPad. Les iPad sont un élément essentiel du flux de travail. Ils sont utilisés pour prendre des photos des chantiers. Les ingénieurs sur site utilisent également l'application Bluebeam sur l'iPad pour rendre les dessins CAO. Ainsi, la fondation numérique actuelle sur le serveur de fichiers Windows ne répondait pas aux exigences de mobilité, et ils recherchaient une solution cloud qui permettrait aux travailleurs mobiles sur les iPad tout en offrant une compatibilité d'application sur le serveur de fichiers avec une énorme quantité de données.
Une entreprise de services pétroliers a migré ses serveurs de fichiers vers Azure dans le cadre d'une stratégie de "lift-and-shift" pour déplacer les serveurs de fichiers sur site vers les centres de données Azure. Les travailleurs mobiles utilisent actuellement un VPN Site-2-Point pour se connecter aux serveurs de fichiers pour un accès à distance et mobile. Cependant, alors que de plus en plus d'employés travaillent à distance, le DSI est préoccupé par les risques de sécurité du service VPN et souhaite une autre manière d'accéder à distance aux serveurs de fichiers sans VPN.
Un VPN traditionnel nécessite une connexion stable et active au pare-feu de l'entreprise pour fonctionner. Une interruption d'Internet ou une connexion interrompue au pare-feu interrompt le travail des employés avec des fichiers non enregistrés. Avec la modification hors ligne, les travailleurs à distance peuvent enregistrer et modifier des documents sans connexion active et enregistrer de manière asynchrone les fichiers sur un serveur de fichiers d'entreprise une fois la connexion rétablie.
Un fournisseur de pare-feu propose généralement un VPN sans fonctionnalité toujours active. Un VPN toujours actif nécessite davantage de composants d'infrastructure tels que des serveurs d'identité, des serveurs d'authentification, des systèmes d'exploitation clients compatibles, etc. Cependant, la plupart des applications cloud modernes sont toujours actives. Elles permettent l'accès hors ligne aux fichiers et dossiers et stockent les fichiers sur un appareil local avant de les synchroniser avec les serveurs en ligne.
L'accès aux serveurs de fichiers est loin d'être performant car lorsque le VPN est utilisé comme facilitateur, l'accès aux fichiers se fait via le protocole SMB/CIFS. Tout d'abord, le protocole SMB n'est pas un protocole de streaming de données avec de nombreuses requêtes et réponses. Si nous pouvons passer au streaming HTTP pour le transfert de fichiers, les performances s'amélioreront. Deuxièmement, le trafic de transfert de fichiers basé sur HTTP peut profiter d'un réseau de distribution de contenu mondial, donc HTTP est plus rapide pour les transferts intercontinentaux.
Il existe de nombreuses options différentes pour vos données et votre stockage, comme indiqué ci-dessous. Vos fichiers et dossiers sont probablement stockés dans l'un des six emplacements suivants. Peut-être avez-vous commencé avec un serveur de fichiers Windows local ou un appareil NetApp local, puis avez migré vers un environnement VMWare ou avez déplacé la charge de travail vers AWS ou Azure de manière lift-and-shift. Vous pourriez également être en train de considérer SharePoint, Box ou ShareFile, ou vous pourriez utiliser directement Amazon S3 ou Azure Blob Storage. Chacun a ses forces et ses faiblesses. Comment devriez-vous décider ?
| Nom | Compatibilité des applications | Web & Mobilité | VPN requis ? | Sauvegarde & Récupération |
|---|---|---|---|---|
| Serveurs de fichiers existants | Excellent | Médiocre | Oui | Juste |
| VMWare & Stockage | Excellent | Médiocre | Oui | Bon |
| Azure VM & AWS EC2 | Excellent | Médiocre | Oui | Excellent |
| SharePoint & OneDrive | Juste | Excellent | Non | Juste |
| Autre stockage cloud | Médiocre | Excellent | Non | Juste |
| S3 & Azure Blob | Bon | Excellent | Non | Excellent |
D'après la comparaison ci-dessus, vous pouvez voir que presque chaque solution est excellente dans certains domaines, mais aucune n'est parfaite dans tous les domaines. Le tableau ci-dessus montre que l'infrastructure de serveur de fichiers virtualisée de VMWare, Azure et AWS est excellente dans plusieurs domaines. S'ils peuvent améliorer la catégorie Web & Mobilité, ils peuvent être excellents dans toutes les catégories. Donc, à la recherche d'une fondation numérique robuste, cherchez une solution d'activation Web & Mobilité pour vos Serveurs de Fichiers!
Activateur de mobilité et web pour serveur de fichiers
Avec la solution Triofox de Gladinet, la solution d'accès aux fichiers dans le cloud est interopérable avec les partages de réseau de serveurs de fichiers existants et offre des capacités de dossiers hors ligne. Elle comprend l'intégration avec l'Active Directory, le mappage de lecteurs cloud, le verrouillage global des fichiers et le contrôle des permissions NTFS. Ces intégrations natives font de la solution de partage de fichiers une extension du serveur de fichiers actuel plutôt qu'un autre silo de données qui éloigne les données.
La cartographie de lecteur via le canal HTTPS vers le serveur de fichiers de l'entreprise est une fonctionnalité essentielle. Les employés sont habitués à un lecteur mappé, et aucune formation supplémentaire n'est nécessaire.
Les utilisateurs d'entreprise possèdent déjà des identités d'entreprise dans Active Directory et le service de fédération Active Directory associé ainsi que l'authentification unique SAML. Ils n'ont pas besoin de justificatifs supplémentaires pour accéder à une solution de partage de fichiers.
La plupart des solutions de partage de fichiers proposent un verrouillage manuel des fichiers sous forme de "check-in" et de "check-out". Gladinet fournit un verrouillage automatique des fichiers en détectant les demandes d'ouverture de fichiers. Lorsque Microsoft Word ouvre un fichier, le processus de verrouillage du fichier sera initié automatiquement et terminé automatiquement lorsque l'édition du fichier sera finie.
Enfin, l'intégration avec Active Directory et les permissions NTFS facilite la tâche des administrateurs système pour mettre en place le contrôle des permissions. Les fonctionnalités de permission font ressortir la solution Gladinet parmi ses pairs.
Voici les fonctions les plus fréquemment mentionnées par les utilisateurs de Triofox. Ces fonctionnalités standard vous aident à accéder à vos fichiers à distance sans utiliser de VPN et à partager des fichiers avec des tiers.
Rendez-le plus facile pour vos équipes de collaborer avec les clients avec succès :
Au lieu d'envoyer des fichiers en pièces jointes Outlook, vous pouvez partager des fichiers et des dossiers sous forme de liens via Outlook.
Améliorez les performances des transferts de gros fichiers en envoyant uniquement les modifications effectuées, plutôt que de synchroniser le fichier entier.
Les fichiers et dossiers peuvent être transformés en liens web et accessibles via des navigateurs web ou tout client mobile.
Des liens Web peuvent être générés pour le téléversement basé sur un navigateur web afin de recevoir des fichiers et des dossiers.
Des politiques telles que des dates d'expiration et des permissions de lecture/écriture peuvent être attachées au partage de fichiers.
Le partage de fichiers peut être aussi simple qu'un clic droit sur un fichier depuis l'Explorateur Windows.
Les dossiers partagés disposent de fonctionnalités optionnelles de salle de données sécurisée pour activer des autorisations en lecture seule qui désactivent les téléchargements.
Définir différentes autorisations pour les dossiers à différents niveaux de la structure de répertoire.
Le domaine de l'email destinataire fait partie des paramètres de liste blanche qui contrôlent qui peut recevoir les invitations de partage de fichiers.
L'adresse IP de destination est un autre paramètre pour contrôler qui peut être le destinataire d'une action de partage de fichier.
S'intègre à Office365 pour tirer parti des fonctionnalités de co-édition intégrées.
Suivez les modifications et événements importants dans le système.
Maintenez la conformité et le contrôle en gardant une trace de toutes les tâches et activités de gestion.
Gardez une trace de toutes les activités de partage de fichiers. Par exemple, il est facile de voir qui partage quoi avec qui.
Les solutions Triofox disposent d'un composant serveur web qui accepte les demandes de fichiers provenant des agents clients et des applications mobiles via le protocole HTTPS/SSL. Ces demandes sont ensuite traduites en accès au partage de réseau Active Directory et File Server protégé par les permissions NTFS. Lorsque toutes les vérifications d'autorisation sont validées, le fichier est renvoyé via HTTPS/SSL aux agents clients. Gladinet utilise cette approche pour combiner la puissance d'un lecteur réseau mappé avec la simplicité de la navigation web et les applications mobiles pratiques pour présenter une vue unifiée des fichiers et dossiers sur plusieurs facteurs de dispositifs!
La solution Gladinet contient une interface de serveur web qui accepte les requêtes des agents clients depuis des appareils Windows, Mac, navigateurs web, iOS et Android à distance. Les applications mobiles présentent des fichiers et des dossiers ainsi que des fonctionnalités associées.
Les applications mobiles envoient des requêtes HTTPS/SSL au serveur Gladinet. Le serveur Gladinet peut consigner les requêtes à des fins d'audit et coordonner les exigences d'accès et de partage de fichiers avant de transmettre les requêtes aux serveurs de fichiers.
Les autorisations Active Directory et NTFS sont utilisées pour vérifier que les demandes de fichiers sont autorisées. Les demandes de fichiers sont ensuite satisfaites et renvoyées aux agents clients tels que les applications mobiles via HTTPS/SSL.