Come posso sfruttare Amazon S3 per facilitare l'accesso ai file da remoto?
La soluzione più comune per i dipendenti ibridi che necessitano di accesso remoto ai file è impostare un VPN (Virtual Private Network) o RDP (Remote Desktop) in modo che i dipendenti che lavorano da casa possano accedere alle condivisioni di rete del file server. Se il VPN o RDP funzionano per te, va tutto bene e non c'è problema. Tuttavia, se i dipendenti non sono soddisfatti del VPN o RDP, la soluzione successiva è solitamente migrare i file server su SharePoint, che funziona per alcune, ma non tutte, le organizzazioni. I problemi più comuni con la migrazione a SharePoint sono questioni di conformità, problemi di scalabilità con grandi set di dati e problemi di supporto per applicazioni legacy. Se non puoi migrare su SharePoint o la migrazione fallisce, cosa provi dopo?
Oltre alla soluzione SharePoint, c'è anche una soluzione Amazon S3 File Gateway. La grande cosa di Amazon S3 File Gateway è che fornisce compatibilità con l'interfaccia di condivisione di rete del file server. Tuttavia, accedere ad Amazon S3 File Gateway da una posizione remota è un problema. Anche Amazon S3 è incluso nel mix di soluzioni. Le imprese apprezzano la durabilità e la disponibilità di Amazon S3, così come la sua classificazione dei dati. Tuttavia, il problema che hanno riscontrato è che Amazon S3 non fornisce un'interfaccia di file server cloud, come il mapping di unità, il blocco dei file, i controlli dei permessi, ecc.
Quindi, come puoi trasformare Amazon S3 in un file server tradizionale che fornisce un accesso remoto ai file su vasta scala per supportare la tua forza lavoro ibrida?
Una società di investimenti privati ha implementato AWS File Gateway per affrontare i vincoli di capacità sul proprio server di file on-premises. L'azienda aveva circa 8 TB di dati, che si avvicinano al limite di un server di file on-premises. Pertanto, è stato utilizzato AWS S3 File Gateway per spostare i dati dal server di file on-premises ad Amazon S3. I dipendenti della sede centrale possono accedere alle condivisioni SMB fornite dal server di file on-premises e dall'appliance AWS File Gateway (basato su una macchina virtuale). Questo sistema ha funzionato bene fino allo scoppio della pandemia nel 2020. Quando tutti hanno iniziato a lavorare da casa, è sorto il problema che il server di file on-premises e AWS File Gateway sono entrambi apparecchiature on-premises, il che significa che l'accesso non è facile senza una VPN aziendale. E una VPN è considerata un rischio per la sicurezza (poiché espone l'intera rete) o scomoda. Quindi, come si possono accedere ai file dagli uffici domestici dei dipendenti senza una VPN (ma i dati sono comunque in Amazon S3)? Certamente non è pratico richiedere a ogni dipendente di installare un'apparecchiatura AWS File Gateway in ogni ufficio domestico per soddisfare i requisiti di accesso. Qui entra in gioco Triofox. Triofox si installa su un'istanza Amazon EC2 e fornisce un protocollo basato su HTTPS RESTful per l'accesso ai file. Triofox dispone anche di agenti client Windows, agenti macOS, agenti per browser web e integrazione con Active Directory. Quindi, quando i dipendenti lavorano da casa, ottengono un'unità mappata allo stesso bucket Amazon S3 fornito da AWS File Gateway. Inoltre, questa soluzione ora fornisce accesso mobile, modifica offline e condivisione di file nel browser web con integrazione dell'identità di Active Directory.
Un'organizzazione leader nel settore dei tour sportivi produce e distribuisce video su tornei sportivi. Utilizzano Amazon S3 come ottimo storage di dati per la sua disponibilità e durabilità. Inizialmente, hanno utilizzato TntDrive per mappare un'unità su macchine Windows su Amazon S3 e hanno usato Adobe Creative Suite per modificare i video. Dopo un po', tuttavia, hanno incontrato problemi perché TntDrive è uno strumento client che fornisce accesso diretto ad Amazon S3 tramite un'unità mappata, ma non offre integrazione con Active Directory o permessi a livello di file e cartelle come i permessi NTFS. Quindi hai bisogno di un'interfaccia di file server, che Triofox può fornire. Ad esempio, l'azienda utilizza OneLogin come soluzione di single sign-on, il che significa che ogni dipendente accede al portale OneLogin tramite un browser web. All'interno del browser web ci sono piastrelle di applicazioni che rappresentano Office 365, Sales Force e altre applicazioni aziendali che possono utilizzare. Tuttavia, prima dell'introduzione di Triofox, mancava una piastrella di applicazione per il 'File Server Aziendale'. Con l'integrazione Triofox/OneLogin, la piastrella 'File Server Aziendale' viene visualizzata dopo che i dipendenti accedono al portale web OneLogin e cliccano attraverso. Vedono i loro file e cartelle (con i permessi appropriati) e i file e le cartelle provengono da Amazon S3. Inoltre, i dipendenti accedono a OneLogin sui loro desktop utilizzando l'integrazione SAML e poi vedono un'unità mappata che rappresenta il loro bucket Amazon S3 e possono quindi utilizzare Adobe Creative Suite per modificare i file.
Hai trascorso molte ore a risolvere problemi di connessione VPN?
Hai dipendenti che lavorano da casa e hanno bisogno di accedere ai file in mobilità tramite un browser web?
Avevi due o più data store da gestire, ma stavano diventando ingestibili?
Le lunghe migrazioni cloud, la formazione aggiuntiva degli utenti e le normative di conformità vi hanno frenato?
AWS File Gateway è un'applicazione che funziona su una rete locale. Se si desidera accedere a S3 tramite AWS File Gateway, è necessario avere accesso diretto alla rete locale o tramite una VPN. Al contrario, Triofox offre l'accesso tramite API RESTful HTTPS, consentendo agli agenti remoti di accedere ai file da macchine Windows e macOS, browser web e app mobili attraverso Internet.
AWS File Gateway fornisce l'accesso a S3 tramite i protocolli SMB o NFS. Al contrario, Triofox offre accesso tramite API RESTful HTTPS con agenti client implementati per Windows, macOS, browser web e app mobili.
Entrambi si integrano con Active Directory. AWS File Gateway non si integra con soluzioni di single sign-on SAML come OneLogin, Okta, Duo o Azure AD. Poiché Triofox si basa su HTTPS RESTful, si integra bene con le soluzioni di single sign-on e funziona bene in un browser web. Così, dopo aver effettuato l'accesso a OneLogin, è possibile accedere a file e cartelle tramite un browser web, con permessi di file e cartelle che seguono le definizioni di identità di Active Directory.
AWS File Gateway fornisce accesso diretto attivo. Al contrario, Triofox offre la modifica offline e la sincronizzazione asincrona successiva. Ad esempio, se hai Triofox Windows Agent installato, puoi modificare un file in un ambiente isolato (come su una nave da crociera o un aereo). Dopo che il dispositivo viene riconnesso a Internet, i file modificati offline vengono sincronizzati di nuovo su S3 con rilevamento dei conflitti.
Triofox dispone di un agente per Windows, un agente per macOS, un agente per browser web e app mobili. Questo permette a un dispositivo connesso a Internet ovunque nel mondo di collegarsi a S3 per accedere ai file con caching locale e altre ottimizzazioni WAN. Al contrario, i dispositivi che utilizzano AWS File Gateway sono limitati a una rete locale o richiedono una VPN per accedere alla rete locale. L'implementazione della VPN varia inoltre da Windows a macOS a dispositivi mobili, e non esiste una VPN nel gestore di file del browser web.
Sia Triofox che AWS S3 File Gateway forniscono un'interfaccia di file server per il bucket Amazon S3 sottostante. Quindi, qual è la differenza e quando si dovrebbe usare una delle due soluzioni o entrambe insieme?
Se hai più dipendenti che lavorano da casa o da sedi remote, Triofox è la soluzione migliore. Se tutti i dipendenti lavorano in un ufficio centrale, AWS File Gateway è la soluzione migliore. Se hai dipendenti che lavorano sia in ufficio sia da casa, puoi utilizzare AWS File Gateway e Triofox in combinazione per soddisfare entrambe le esigenze di accesso ai file.
State portando i vostri file server on-premise su Amazon S3 o avvicinando Amazon S3 ai vostri file server on-premise? Triofox può aiutarvi a creare una soluzione ibrida per il file server cloud con una vasta gamma di capacità di condivisione di file sicure. Potete utilizzare AWS come file server senza rinunciare al vostro file server on-premises.
Triofox aggiunge le capacità tradizionali del file server ad Amazon Simple Storage Service (Amazon S3). Estende anche i file server Windows esistenti con funzionalità cloud come l'accesso remoto sicuro, la condivisione di file mobile e la protezione dei dati per soddisfare le esigenze di sicurezza, privacy, conformità e controllo delle imprese. Indipendentemente da dove risiedono i vostri dati, Triofox rende facile per i lavoratori remoti accedere ai loro dati senza la necessità di una rete privata virtuale (VPN). Rendendo Triofox disponibile nel AWS Marketplace, fatturazione e configurazione iniziale sono notevolmente semplificate per i clienti AWS che vogliono utilizzare Triofox per accedere in modo sicuro e semplice ai loro dati esistenti di Amazon S3 e Amazon Elastic Compute Cloud (Amazon EC2).
Triofox offre un'interfaccia a lettera di unità per Amazon S3. Gli utenti possono vedere i loro file e cartelle da una lettera di unità montata in Esplora File di Windows o nelle applicazioni Finder di macOS.
Triofox offre la possibilità di bloccare i file per facilitare la collaborazione tra più utenti su un insieme di file e cartelle. Quando un utente sta modificando un file, il file viene bloccato in modo che altri utenti non possano modificare lo stesso file contemporaneamente per proteggere l'integrità dei file.
Triofox si integra con Active Directory e soluzioni di single sign-on SAML come OneLogin, Okta, Duo o Azure AD. Poiché Triofox si basa su HTTPS RESTful, si integra bene con soluzioni di single sign-on e funziona bene in un browser web. Quindi, dopo aver effettuato l'accesso a OneLogin, puoi accedere a file e cartelle tramite un browser web, con permessi di file e cartelle che seguono le definizioni di identità di Active Directory.
Triofox aggiunge permessi alle cartelle per proteggere i file su Amazon S3. I permessi possono essere definiti da zero o importati da server di file esistenti.
Triofox dispone di un agente Windows, un agente macOS, un agente per browser web e applicazioni mobili. Ciò consente a un dispositivo in qualsiasi punto di Internet di connettersi a S3 per l'accesso ai file con caching locale e altre ottimizzazioni WAN.
Quando si lavora quotidianamente con i file in un'organizzazione, la maggior parte dei dipendenti è familiare con una lettera di unità nel proprio Esplora File di Windows. Il motivo è semplice: la lettera di unità non rappresenta solo una lettera, ma indica una specifica funzione aziendale. Ad esempio, il mio lavoro di progettazione si trova sull'unità M: e le mie opere d'arte digitali sull'unità N:. Quindi è importante mantenere l'interfaccia tra lettere di unità e file e cartelle, perché è ciò che un utente normale ha utilizzato in passato.
Ancora prima di vedere la lettera di unità, un altro passo importante è l'accesso a una postazione di lavoro Windows con la propria identità aziendale memorizzata in Active Directory, o in questi giorni, in forma ibrida associata ad Azure Active Directory e alle proprie credenziali di Office 365. La capacità di accedere e visualizzare file e cartelle tramite Active Directory è una parte importante del ripristino dell'interfaccia utente del file server, che è costruita sopra il servizio di archiviazione sottostante Amazon S3.