リモートワークの生産性に、ネットワークアクセスの制限が影響していますか?
顧客と機密データを共有する必要がありますか、またその逆は?
そして最も重要なことに、年間コンプライアンスチェックリストを満たすソリューションが必要ですか?
クラウドを使用してリモートワーカーの生産性を向上させたり、外部パートナーや顧客と機密データを共有したいと考えています。クラウドの利用を考えているものの、コンプライアンス規制やセキュリティレビューがSharePoint、Box、またはShareFileの使用を妨げています。コンプライアンス規制やセキュリティ要件により、データをファイルサーバーに保存する必要がありますか?どのようにしてファイルを効率的に共有できますか?
NASAは、外部の従業員や契約者にとって、エンドユーザーの視点から見てSharePointに匹敵する共有ストレージソリューションが必要です。ストレージソリューションはまずシングルサインオンソリューションと統合され、定期的な認証監査の対象となり、特定のコンプライアンスと規制要件を満たす必要があります。
この場合、SharePointは一般の人々には適していますが、より高いセキュリティ要件とコンプライアンス規制を持つ組織には適していません。結局のところ、NASAは自身のVMWareインフラを使用して、SharePointに似た自己ホスト型のファイル共有ソリューションを設定しています。
ONEILは、衛星通信、航空機、潜水艦などの製品を製造する機器メーカー向けの製品サポートソリューションを提供しています。機器メーカーがONEILとのパートナーシップを検討する際には、同社に機密性の高い製品文書を提供する必要があります。Triofoxを使用して、ONEILは自社のファイルサーバーとActive Directoryを使用して、Active DirectoryユーザーIDの管理下でそのような機密情報を受け取り、NTFS権限によって保護されたファイルサーバーに文書を安全に保存するための自社ホスト型ファイル共有ソリューションを設定します。このプロセスにはパブリッククラウドは関与せず、顧客は文書を直接かつ安全に送信することができます。
建設会社はファイルサーバーに16TBのデータを保有しています。データ量が多いため、クラウド移行の選択肢は限られていました。従業員や現場技術者はVPNを使用してファイルサーバーにアクセスしていましたが、VPNはiPadと互換性がありませんでした。iPadはワークフローに不可欠な部分であり、現場の写真を撮るために使用されています。また、現場のエンジニアはiPad上のBluebeamアプリケーションを使用してCAD図面をレンダリングします。したがって、Windowsファイルサーバー上の現在のデジタル基盤はモビリティ要件を満たしておらず、大量のデータを持つファイルサーバーでアプリケーションの互換性を提供しつつ、iPad上のモバイルワーカーに対応するクラウドソリューションを探していました。
石油会社は、オンサイトのファイルサーバーをAzureのデータセンターに移動させる「リフトアンドシフト」戦略の一環として、ファイルサーバーをAzureに移行しました。現在、モバイルワーカーは、リモートおよびモバイルアクセスのためにSite-2-Point VPNを使用してファイルサーバーに接続しています。しかし、より多くの従業員がリモートワークをするようになるにつれて、CIOはVPNサービスのセキュリティリスクを懸念しており、VPNを使用せずにリモートからファイルサーバーにアクセスする代替方法を求めています。
従来のVPNは、機能するために企業のファイアウォールへの安定したアクティブな接続を必要とします。インターネットの中断やファイアウォールへの接続の中断は、保存されていないファイルで作業している従業員の作業を中断させます。オフライン編集を使用すると、リモートワーカーはアクティブな接続なしでドキュメントを保存および編集し、接続が回復されたら企業のファイルサーバーにファイルを非同期で保存できます。
ファイアウォールのベンダーは通常、常時接続機能のないVPNを提供しています。常時接続のVPNには、IDサーバー、認証サーバー、互換性のあるクライアントOSなど、より多くのインフラコンポーネントが必要です。しかし、ほとんどの現代のクラウドアプリケーションは常時接続です。オフラインでファイルやフォルダにアクセスを許可し、ローカルデバイスにファイルを保存してから、オンラインサーバーと同期します。
ファイルサーバーへのアクセスは、VPNが有効化の手段として機能する場合、SMB/CIFSプロトコルを介してファイルアクセスが行われるため、パフォーマンスが高いとは言えません。まず第一に、SMBプロトコルは多くのリクエストとレスポンスを伴うデータストリーミングプロトコルではありません。ファイル転送にHTTPストリーミングを採用することができれば、パフォーマンスは向上します。次に、HTTPベースのファイル転送トラフィックはグローバルコンテンツデリバリーネットワークを活用できるため、大陸間転送においてHTTPはより高速です。
データとストレージには多くの異なるオプションがあります。以下に示すように、ほとんどの場合、ファイルやフォルダは次の6つの場所のいずれかに保存されています。ローカルのWindowsファイルサーバーやNetAppデバイスから始めて、後にVMWare環境に移行したり、AWSやAzureにリフトアンドシフト方式でワークロードを移行したりしたかもしれません。また、SharePoint、Box、ShareFileの検討中であったり、Amazon S3やAzure Blob Storageを直接使用しているかもしれません。それぞれに長所と短所があります。どのように決定すべきでしょうか?
| 名前 | アプリケーションの互換性 | ウェブ&モビリティ | VPNが必要ですか? | バックアップと復元 |
|---|---|---|---|---|
| 既存のファイルサーバー | 優れた | 悪い | はい | フェア |
| VMWareとストレージ | 優れた | 悪い | はい | 良い |
| Azure VMおよびAWS EC2 | 優れた | 悪い | はい | 優れた |
| SharePointとOneDrive | フェア | 優れた | いいえ | フェア |
| その他のクラウドストレージ | 悪い | 優れた | いいえ | フェア |
| S3 & Azure Blob | 良い | 優れた | いいえ | 優れた |
上記の比較から、ほとんどすべてのソリューションがいくつかの領域で優れていることがわかりますが、すべての領域で完璧なものはありません。上の表は、VMWare、Azure、AWSの仮想化ファイルサーバーインフラがいくつかの領域で優れていることを示しています。Web&モビリティカテゴリーを改善することができれば、すべてのカテゴリーで優れていると言えるでしょう。ですから、堅牢なデジタル基盤を求めるなら、ファイルサーバーのためのWeb&モビリティエンブラーソリューションを探してください!
ファイルサーバーのWeb&モビリティエンブラー
Gladinet Triofoxソリューションを使用すると、クラウドファイルアクセスソリューションは既存のファイルサーバーネットワーク共有と互換性を持ち、オフラインフォルダ機能を提供します。アクティブディレクトリとの統合、クラウドドライブのマッピング、グローバルファイルロッキング、NTFS権限制御が含まれています。これらのネイティブな統合により、ファイル共有ソリューションはデータを奪う別のデータサイロではなく、現在のファイルサーバーの拡張となります。
HTTPSチャネルを介した企業ファイルサーバーへのマップドライブは、重要な機能です。従業員はマップドライブに慣れており、追加のトレーニングは必要ありません。
企業ユーザーは、すでにActive Directoryおよび関連するActive Directoryフェデレーションサービス、そしてSAMLシングルサインオンにおける企業のIDを持っています。ファイル共有ソリューションにアクセスするために、追加の認証情報は必要ありません。
ほとんどのファイル共有ソリューションは、「チェックイン」と「チェックアウト」という形で手動のファイルロックを提供しています。Gladinetは、ファイルの開封リクエストを検出することによって自動的にファイルロックを行います。Microsoft Wordがファイルを開くと、ファイルロックプロセスが自動的に開始され、ファイルの編集が終了すると自動的に完了します。
Active DirectoryおよびNTFS権限との統合により、システム管理者が権限制御を設定することが容易になります。この権限機能により、Gladinetのソリューションは同業他社の中で際立っています。
こちらはTriofoxユーザーによく言及される機能です。これらの標準機能により、VPNを使用せずにリモートからファイルにアクセスしたり、外部の人とファイルを共有したりすることができます。
お客様とのコラボレーションをチームがより簡単に成功させるために:
Outlookの添付ファイルとしてファイルを送信する代わりに、Outlookを通じてリンクとしてファイルやフォルダを共有することができます。
大きなファイル転送のパフォーマンスを向上させるために、ファイル全体を同期するのではなく、変更された部分のみを送信します。
ファイルやフォルダをウェブリンクに変換し、ウェブブラウザーや任意のモバイルクライアントからアクセスできます。
ウェブブラウザベースのアップロードのために、ウェブリンクを生成することができます。
ファイル共有には、有効期限や読み取り/書き込みの権限などのポリシーを設定できます。
ファイル共有は、Windowsエクスプローラ内でファイルを右クリックするだけで簡単に行えます。
共有フォルダには、ダウンロードを無効にする閲覧のみの権限を有効にするオプションのセキュアデータルーム機能があります。
ディレクトリ構造の異なるレベルにあるフォルダーに対して、異なる権限を設定します。
宛先のメールドメインは、ファイル共有の招待を受け取ることができる人を制御するホワイトリストパラメータの一つです。
宛先のIPアドレスは、ファイル共有アクションの受信者を制御するための別のパラメータです。
Office365と統合して、組み込みの共同編集機能を活用します。
システム内の重要な変更とイベントを追跡します。
すべての管理タスクと活動を追跡することでコンプライアンスとコントロールを維持します。
すべてのファイル共有活動を追跡します。例えば、誰が誰と何を共有しているのかが簡単にわかります。
Triofoxソリューションには、クライアントエージェントやモバイルアプリケーションからHTTPS/SSLプロトコルを介してファイルリクエストを受け付けるWebサーバーコンポーネントがあります。これらのリクエストは、Active Directoryおよびファイルサーバーネットワーク共有アクセスに変換され、NTFS権限によって保護されます。すべての権限チェックが通過すると、ファイルはHTTPS/SSLを介してクライアントエージェントにHTTPS/SSL経由で送り返されます。Gladinetはこのアプローチを使用して、マップドライブのパワーとWebブラウジングの簡単さ、そして便利なモバイルアプリケーションを組み合わせ、複数のデバイスファクターにわたる統一されたファイルとフォルダのビューを提示します!
Gladinetのソリューションには、リモートのWindows、Mac、ウェブブラウザ、iOS、Androidデバイスからのクライアントエージェントのリクエストを受け入れるウェブサーバーフロントエンドが含まれています。モバイルアプリケーションは、ファイルやフォルダ、関連機能を提示します。
モバイルアプリケーションはHTTPS/SSLリクエストをGladinetサーバーに送信します。Gladinetサーバーは監査目的でリクエストを記録し、ファイルサーバーへのリクエストを転送する前に、ファイルアクセスと共有の要求を調整することができます。
アクティブディレクトリとNTFSの権限が使用され、ファイルリクエストが許可されていることを確認します。次に、ファイルリクエストが満たされ、HTTPS/SSLを介してモバイルアプリケーションなどのクライアントエージェントに返されます。