VPNなしでファイルサーバーにアクセス
AWSファイルゲートウェイはローカルネットワーク上で動作するアプライアンスです。AWSファイルゲートウェイを通じてS3にアクセスするには、ローカルネットワークへの直接アクセスまたはVPNを通じたアクセスが必要です。対照的に、TriofoxはHTTPS RESTful APIを介してアクセスを提供し、インターネット経由でWindowsやmacOSのマシン、ウェブブラウザ、モバイルアプリからリモートエージェントがファイルにアクセスできるようにします。
Amazon S3を利用してリモートファイルアクセスを容易にするにはどうすればよいですか?
ハイブリッド勤務の従業員がリモートでファイルアクセスするための最も一般的な解決策は、自宅で作業する従業員がファイルサーバーのネットワーク共有にアクセスできるようにVPN(Virtual Private Network)またはRDP(Remote Desktop)を設定することです。VPNやRDPが問題なく機能している場合は、それで全て良いことです。しかし、従業員がVPNやRDPに満足していない場合、次の解決策は通常、ファイルサーバーをSharePointに移行することですが、これは一部の組織には適していますが、すべてではありません。SharePointへの移行に関する最も一般的な問題は、コンプライアンスの問題、大規模なデータセットのスケーラビリティの問題、およびレガシーアプリケーションのサポートの問題です。SharePointに移行できない場合、または移行に失敗した場合、次に試すべきことは何でしょうか?
SharePointソリューションに加えて、Amazon S3ファイルゲートウェイソリューションもあります。Amazon S3ファイルゲートウェイの素晴らしい点は、ファイルサーバーのネットワーク共有インターフェースを通じて後方互換性を提供することです。しかし、リモート地点からAmazon S3ファイルゲートウェイにアクセスすることは問題です。Amazon S3もソリューションミックスに含まれています。企業はAmazon S3の耐久性と可用性、およびデータ分類を評価しています。しかし、彼らが遭遇した問題は、Amazon S3がドライブマッピング、ファイルロック、権限コントロールなどのクラウドファイルサーバーインターフェースを提供していないことです。
では、どのようにしてAmazon S3を、ハイブリッド勤務の従業員をサポートする幅広いリモートファイルアクセスを提供する従来のファイルサーバーに変えることができるでしょうか?
ある私募投資会社は、オンプレミスのファイルサーバーの容量制約に対処するために、AWSファイルゲートウェイを導入しました。同社は約8TBのデータを保有しており、これはオンプレミスのファイルサーバーの限界に近いものです。したがって、オンプレミスのファイルサーバーからAmazon S3へデータを移動するために、AWS S3ファイルゲートウェイが使用されました。企業サイトの従業員は、オンプレミスのファイルサーバーとAWSファイルゲートウェイアプライアンス(仮想マシンベース)によって提供されるSMB共有にアクセスすることができます。これは2020年にパンデミックが発生するまでうまく機能していました。在宅勤務が始まると、オンプレミスのファイルサーバーとAWSファイルゲートウェイはすべてオンプレミスのアプライアンスであるため、企業VPNなしではアクセスが容易ではないという問題が生じました。そして、VPNはネットワーク全体を露出させるためセキュリティリスクと見なされるか、不便と考えられています。では、VPNなしで(しかしデータはAmazon S3にあるのに)従業員の自宅オフィスからファイルにどのようにアクセスできるでしょうか?アクセス要件を満たすために、すべての従業員の自宅オフィスにAWSファイルゲートウェイアプライアンスをインストールすることは現実的ではありません。ここでTriofoxの出番です。TriofoxはAmazon EC2インスタンスにインストールされ、HTTPS RESTfulベースのプロトコルでファイルアクセスを提供します。TriofoxにはWindowsクライアントエージェント、macOSエージェント、ウェブブラウザエージェント、Active Directory統合もあります。したがって、従業員が在宅勤務をするとき、彼らはAWSファイルゲートウェイによって提供される同じAmazon S3バケットにマップされたドライブを取得します。さらに、このソリューションは、Active Directoryのアイデンティティ統合を備えたウェブブラウザでのモバイルアクセス、オフライン編集、ファイル共有も提供するようになりました。
スポーツツアーを主催するトップ企業が、スポーツ大会に関するビデオを制作・配信しています。彼らは、その可用性と耐久性のためにAmazon S3を優れたデータストレージとして使用しています。当初、彼らはTntDriveを使用してWindowsマシンにAmazon S3へのドライブをマップし、Adobe Creative Suiteでビデオ編集を行っていました。しかし、しばらくすると問題が発生しました。TntDriveはクライアントツールであり、マップドライブを介してAmazon S3への直接アクセスを提供しますが、Active Directory統合やNTFS権限のようなファイルやフォルダレベルの権限は提供していません。したがって、ファイルサーバーインターフェースが必要になりますが、これはTriofoxが提供できます。例えば、その会社はOneLoginをシングルサインオンソリューションとして使用しており、各従業員はウェブブラウザを通じてOneLoginポータルにログインします。ウェブブラウザには、Office 365、Sales Force、その他のエンタープライズアプリケーションを使用できるアプリケーションタイルが表示されます。しかし、Triofoxの導入前は、「企業ファイルサーバー」のアプリケーションタイルがありませんでした。Triofox/OneLogin統合により、従業員がOneLoginウェブポータルにログインし、クリックすると、「企業ファイルサーバー」タイルが表示されます。彼らは自分のファイルやフォルダ(適切な権限付き)を見ることができ、それらのファイルやフォルダはAmazon S3からのものです。また、従業員はデスクトップ上でSAML統合を使用してOneLoginにログインし、その後Amazon S3バケットを表すマップドライブを見て、Adobe Creative Suiteを使用してファイルを編集することができます。
VPN接続のトラブルシューティングに何時間も費やしていますか?
自宅で仕事をする従業員がおり、ウェブブラウザ経由でモバイルファイルアクセスが必要ですか?
二つ以上のデータストアを管理していましたが、制御が効かなくなっていましたか?
長期にわたるクラウド移行、追加のユーザートレーニング、およびコンプライアンス規制によって、あなたは足止めを食らっていませんか?
AWSファイルゲートウェイはローカルネットワーク上で動作するアプライアンスです。AWSファイルゲートウェイを通じてS3にアクセスするには、ローカルネットワークへの直接アクセスまたはVPNを通じたアクセスが必要です。対照的に、TriofoxはHTTPS RESTful APIを介してアクセスを提供し、インターネット経由でWindowsやmacOSのマシン、ウェブブラウザ、モバイルアプリからリモートエージェントがファイルにアクセスできるようにします。
AWSファイルゲートウェイは、SMBまたはNFSプロトコルを介してS3アクセスを提供します。対照的に、TriofoxはHTTPS RESTful APIアクセスを提供し、Windows、macOS、ウェブブラウザ、モバイルアプリ用のクライアントエージェントが実装されています。
どちらもActive Directoryと統合します。AWSファイルゲートウェイは、OneLogin、Okta、Duo、Azure ADなどのSAMLシングルサインオンソリューションとは統合していません。TriofoxはHTTPS RESTfulに基づいているため、シングルサインオンソリューションとの統合が容易で、Webブラウザでも適切に機能します。したがって、OneLoginにログインした後、Webブラウザを通じてファイルやフォルダにアクセスでき、ファイルやフォルダの権限はActive Directoryのアイデンティティ定義に従います。
AWSファイルゲートウェイはアクティブな直接アクセスを提供します。対照的に、Triofoxはオフライン編集と、その後の非同期同期を提供します。例えば、Triofox Windowsエージェントをインストールしている場合、クルーズ船や飛行機のような隔離環境でファイルを編集することができます。デバイスがインターネットに再接続された後、オフラインで編集されたファイルは競合検出機能を備えてS3に同期されます。
Triofoxには、Windowsエージェント、macOSエージェント、ウェブブラウザエージェント、およびモバイルアプリがあります。これにより、インターネット上のどこにいるデバイスでも、ローカルキャッシングやその他のWAN最適化を備えてS3にファイルアクセスするために接続することができます。これに対し、AWSファイルゲートウェイを使用するデバイスはローカルネットワークに限定されているか、ローカルネットワークにアクセスするためにVPNが必要です。VPNの実装もWindows、macOS、モバイルデバイスによって異なり、ウェブブラウザのファイルマネージャーにはVPNがありません。
TriofoxとAWS S3ファイルゲートウェイの両方が、基盤となるAmazon S3バケットにファイルサーバーインターフェイスを提供しています。では、何が違うのでしょうか?また、2つのソリューションのどちらを使用するべきでしょうか?それとも両方を一緒に使用するべきでしょうか?
自宅や離れた場所で働く従業員が多い場合、Triofoxがより適したソリューションです。すべての従業員が中央のオフィスで働いている場合、AWSファイルゲートウェイがより適したソリューションです。オフィスで働く従業員と自宅で働く従業員の両方がいる場合は、AWSファイルゲートウェイとTriofoxを組み合わせて使用することで、両方のファイルアクセスニーズを満たすことができます。
オンプレミスのファイルサーバーをAmazon S3に移行していますか、それともAmazon S3をオンプレミスのファイルサーバーに近づけていますか?Triofoxは、幅広いセキュアなファイル共有機能を備えたハイブリッドクラウドファイルサーバーのソリューションを作成するお手伝いをします。AWSをファイルサーバーとして使用しながら、オンプレミスのファイルサーバーを諦める必要はありません。
Triofoxは、Amazon Simple Storage Service(Amazon S3)に従来のファイルサーバー機能を追加します。また、セキュアなリモートアクセス、モバイルファイル共有、データ保護などのクラウド機能を既存のWindowsファイルサーバーに拡張し、企業のセキュリティ、プライバシー、コンプライアンス、およびコントロールのニーズを満たします。データがどこにあるかに関わらず、Triofoxはリモートワーカーがバーチャルプライベートネットワーク(VPN)を必要とせずにデータに簡単にアクセスできるようにします。TriofoxをAWSマーケットプレイスで利用可能にすることで、Triofoxを使用して既存のAmazon S3およびAmazon Elastic Compute Cloud(Amazon EC2)のデータにセキュアかつ簡単にアクセスしたいAWSの顧客にとって、請求と初期設定が大幅に簡素化されます。
TriofoxはAmazon S3にドライブレターインターフェースを提供します。ユーザーは、WindowsエクスプローラーやmacOSファインダーアプリケーションにマウントされたドライブレターから、自分のファイルやフォルダを確認できます。
Triofoxは、ファイルやフォルダーのセットに複数のユーザーが共同で作業するためのファイルロック機能を提供します。ユーザーがファイルを編集中の場合、他のユーザーが同時にそのファイルを編集できないようにファイルはロックされ、ファイルの整合性が保護されます。
TriofoxはActive DirectoryやOneLogin、Okta、Duo、Azure ADなどのSAMLシングルサインオンソリューションと統合します。TriofoxはHTTPS RESTfulに基づいているため、シングルサインオンソリューションとの統合が容易で、Webブラウザでも適切に機能します。したがって、OneLoginにログインした後、Webブラウザを通じてファイルやフォルダにアクセスでき、ファイルやフォルダの権限はActive Directoryのアイデンティティ定義に従います。
Triofoxは、Amazon S3ファイルを保護するためのフォルダー権限を追加します。権限はゼロから定義することも、既存のファイルサーバーからインポートすることもできます。
TriofoxにはWindowsエージェント、macOSエージェント、ウェブブラウザエージェント、そしてモバイルアプリがあります。これにより、インターネット上のどこにあるデバイスでも、ローカルキャッシングやその他のWAN最適化を備えてS3にファイルアクセスするために接続することができます。
組織で日々ファイルを扱う際、ほとんどの従業員はWindowsエクスプローラーのドライブ文字に慣れ親しんでいます。その理由は単純です。ドライブ文字は単なるドライブ文字ではなく、特定のビジネス機能を表しているからです。例えば、私のデザイン作業はドライブM:に、デジタルアート作品はドライブN:にあります。したがって、ドライブ文字とファイルやフォルダーとのインターフェースを維持することは重要です。なぜなら、それは過去に普通のユーザーが使用していたものだからです。
ドライブ文字を見る前に、もう一つ重要なステップがあります。それは、Active Directoryに保存された企業のアイデンティティでWindowsワークステーションにログインすることです。または、今日では、Azure Active DirectoryとOffice 365の資格情報に関連付けられたハイブリッド形式でのログインです。Active Directoryを通じてファイルやフォルダーをログインして表示する能力は、基盤となるAmazon S3ストレージサービスの上に構築されたファイルサーバーユーザーインターフェースを復元する上で重要な部分です。