Hoe kan ik Amazon S3 gebruiken om toegang op afstand tot bestanden te vergemakkelijken?
De meest voorkomende oplossing voor hybride werknemers die op afstand toegang tot bestanden nodig hebben, is het opzetten van een VPN (Virtueel Privé Netwerk) of RDP (Remote Desktop) zodat werknemers vanuit huis toegang kunnen krijgen tot netwerkshares van de bestandsserver. Als VPN of RDP voor jou werkt, is dat prima en geen probleem. Echter, als werknemers niet tevreden zijn met VPN of RDP, is de volgende oplossing meestal om de bestandsservers te migreren naar SharePoint, wat voor sommige, maar niet alle organisaties werkt. De meest voorkomende problemen bij migratie naar SharePoint zijn nalevingsproblemen, schaalbaarheidsproblemen met grote datasets en ondersteuningsproblemen voor legacy-applicaties. Als je niet naar SharePoint kunt migreren of als de migratie mislukt, wat probeer je dan vervolgens?
Naast de SharePoint-oplossing is er ook een Amazon S3 File Gateway-oplossing. Het geweldige aan Amazon S3 File Gateway is dat het achterwaartse compatibiliteit biedt via de netwerkshare-interface van de bestandsserver. Toegang krijgen tot Amazon S3 File Gateway vanaf een externe locatie is echter een probleem. Amazon S3 is ook opgenomen in de mix van oplossingen. Bedrijven waarderen de duurzaamheid en beschikbaarheid van Amazon S3, evenals de gegevensclassificatie. Het probleem dat zij echter zijn tegengekomen, is dat Amazon S3 geen cloud-bestandsserverinterface biedt, zoals schijfmapping, bestandsvergrendeling, toestemmingscontroles, enz.
Dus hoe kun je Amazon S3 omzetten in een traditionele bestandsserver die uitgebreide toegang op afstand tot bestanden biedt om je hybride personeelsbestand te ondersteunen?
Een private investeringsfirma heeft AWS File Gateway ingezet om capaciteitsbeperkingen van hun on-premises fileserver aan te pakken. Het bedrijf had ongeveer 8 TB aan data, wat dicht bij de limiet van een on-premises fileserver ligt. Daarom werd AWS S3 File Gateway gebruikt om data van de on-premises fileserver naar Amazon S3 te verplaatsen. Medewerkers op de bedrijfslocatie kunnen toegang krijgen tot SMB-shares die door de on-premises fileserver en het AWS File Gateway-apparaat (gebaseerd op een virtuele machine) worden aangeboden. Dit werkte goed tot de pandemie uitbrak in 2020. Toen iedereen thuis begon te werken, ontstond het probleem dat de on-premises fileserver en AWS File Gateway allemaal on-premises apparaten zijn, wat betekent dat toegang niet eenvoudig is zonder een enterprise VPN. En een VPN wordt beschouwd als een veiligheidsrisico (aangezien het het hele netwerk blootstelt) of onhandig. Dus hoe kun je toegang krijgen tot bestanden vanuit de thuiskantoren van je medewerkers zonder een VPN (maar de data staat toch al in Amazon S3)? Het is zeker niet praktisch om van elke medewerker te vereisen een AWS File Gateway-apparaat in elk thuiskantoor te installeren om aan de toegangsvereisten te voldoen. Hier komt Triofox van pas. Triofox installeert op een Amazon EC2-instantie en biedt een HTTPS RESTful-gebaseerd protocol voor bestandstoegang. Triofox heeft ook Windows-clientagents, macOS-agents, webbrowseragents en Active Directory-integratie. Dus wanneer medewerkers vanuit huis werken, krijgen ze een toegewezen schijf naar dezelfde Amazon S3-bucket die door AWS File Gateway wordt aangeboden. Bovendien biedt deze oplossing nu mobiele toegang, offline bewerken en bestandsdeling in de webbrowser met Active Directory-identiteitsintegratie.
Een toonaangevende organisatie voor sporttoernooien produceert en distribueert video's over sportevenementen. Ze gebruiken Amazon S3 als een uitstekende gegevensopslag vanwege de beschikbaarheid en duurzaamheid. Oorspronkelijk gebruikten ze TntDrive om een schijf op Windows-machines te koppelen aan Amazon S3 en gebruikten Adobe Creative Suite om de video's te bewerken. Na verloop van tijd liepen ze echter tegen problemen aan omdat TntDrive een cliënttool is die directe toegang biedt tot Amazon S3 via een gekoppelde schijf, maar geen Active Directory-integratie of bestands- en mapniveau permissies biedt zoals NTFS-permissies. Dus je hebt een bestandsserverinterface nodig, die Triofox kan bieden. Bijvoorbeeld, het bedrijf gebruikt OneLogin als een single sign-on oplossing, wat betekent dat elke werknemer inlogt op het OneLogin-portaal via een webbrowser. Binnen de webbrowser zijn applicatietegels die Office 365, Sales Force en andere bedrijfstoepassingen vertegenwoordigen die ze kunnen gebruiken. Echter, voor de introductie van Triofox, ontbrak een applicatietegel voor 'Corporate File Server'. Met de Triofox/OneLogin-integratie wordt de tegel 'Corporate File Server' weergegeven nadat werknemers inloggen op het OneLogin-webportaal en doorklikken. Ze zien hun bestanden en mappen (met de juiste toestemming) en de bestanden en mappen zijn afkomstig van Amazon S3. Ook loggen werknemers in op OneLogin op hun desktops met behulp van SAML-integratie en zien dan een gekoppelde schijf die hun Amazon S3-bucket vertegenwoordigt en kunnen dan Adobe Creative Suite gebruiken om bestanden te bewerken.
Heeft u vele uren besteed aan het oplossen van problemen met VPN-verbindingen?
Heeft u medewerkers die thuiswerken en mobiele toegang tot bestanden nodig hebben via een webbrowser?
Had u twee of meer gegevensopslagplaatsen te beheren, maar raakten ze buiten controle?
Hebben langdurige cloudmigraties, extra gebruikerstraining en nalevingsvoorschriften u tegengehouden?
AWS File Gateway is een apparaat dat op een lokaal netwerk draait. Als u toegang wilt tot S3 via AWS File Gateway, heeft u directe toegang tot het lokale netwerk of via een VPN nodig. In tegenstelling tot Triofox biedt toegang via HTTPS RESTful API, waardoor externe agenten bestanden kunnen openen vanaf Windows- en macOS-machines, webbrowsers en mobiele apps via het internet.
AWS File Gateway biedt S3-toegang via SMB- of NFS-protocollen. Daarentegen biedt Triofox HTTPS RESTful API-toegang met clientagents geïmplementeerd voor Windows, macOS, webbrowsers en mobiele apps.
Beide integreren met Active Directory. AWS File Gateway integreert niet met SAML single sign-on oplossingen zoals OneLogin, Okta, Duo of Azure AD. Aangezien Triofox is gebaseerd op HTTPS RESTful, integreert het goed met single sign-on oplossingen en werkt het goed in een webbrowser. Dus, nadat je bent ingelogd op OneLogin, kun je via een webbrowser toegang krijgen tot bestanden en mappen, waarbij de bestands- en mapmachtigingen de identiteitsdefinities van Active Directory volgen.
AWS File Gateway biedt actieve directe toegang. Daarentegen biedt Triofox offline bewerking en asynchrone synchronisatie achteraf. Bijvoorbeeld, als u Triofox Windows Agent geïnstalleerd heeft, kunt u een bestand bewerken in een geïsoleerde omgeving (zoals op een cruiseschip of vliegtuig). Nadat het apparaat weer verbonden is met het internet, worden de offline bewerkte bestanden terug gesynchroniseerd naar S3 met conflict detectie.
Triofox heeft een Windows-agent, macOS-agent, webbrowser-agent en mobiele apps. Hiermee kan een apparaat overal op het internet verbinding maken met S3 voor bestandstoegang met lokale caching en andere WAN-optimalisaties. In tegenstelling tot apparaten die AWS File Gateway gebruiken, zijn deze beperkt tot een lokaal netwerk of vereisen een VPN om toegang te krijgen tot het lokale netwerk. VPN-implementatie varieert ook van Windows naar macOS naar mobiele apparaten, en er is geen VPN in de webbrowser bestandsbeheerder.
Zowel Triofox als AWS S3 File Gateway bieden een bestandsserverinterface voor de onderliggende Amazon S3-bucket. Dus wat is het verschil en wanneer moet u een van de twee oplossingen gebruiken of beide samen gebruiken?
Als u meer werknemers heeft die vanuit huis of vanaf externe locaties werken, is Triofox de betere oplossing. Als alle werknemers in een centraal kantoor werken, is AWS File Gateway de betere oplossing. Als u zowel werknemers heeft die op kantoor werken als die vanuit huis werken, kunt u AWS File Gateway en Triofox in combinatie gebruiken om aan beide toegangsbehoeften voor bestanden te voldoen.
Brengt u uw on-premise bestandsservers naar Amazon S3 of haalt u Amazon S3 dichter bij uw on-premise bestandsservers? Triofox kan u helpen bij het creëren van een hybride cloud bestandsserveroplossing met een breed scala aan veilige bestandsdelingsmogelijkheden. U kunt AWS gebruiken als een bestandsserver zonder uw on-premises bestandsserver op te geven.
Triofox voegt traditionele bestandsservermogelijkheden toe aan Amazon Simple Storage Service (Amazon S3). Het breidt ook bestaande Windows bestandsservers uit met cloudfuncties zoals veilige externe toegang, mobiel bestandsdelen en gegevensbescherming om te voldoen aan de veiligheids-, privacy-, compliance- en controlebehoeften van ondernemingen. Ongeacht waar uw gegevens zich bevinden, Triofox maakt het gemakkelijk voor externe werknemers om toegang te krijgen tot hun gegevens zonder de noodzaak van een virtueel privénetwerk (VPN). Door Triofox beschikbaar te maken in de AWS Marketplace, wordt de facturering en de initiële opzet aanzienlijk vereenvoudigd voor AWS-klanten die Triofox willen gebruiken om veilig en gemakkelijk toegang te krijgen tot hun bestaande Amazon S3 en Amazon Elastic Compute Cloud (Amazon EC2) gegevens.
Triofox biedt een schijfletterinterface voor Amazon S3. Gebruikers kunnen hun bestanden en mappen zien vanuit een in Windows Verkenner of macOS Finder applicaties gemonteerde schijfletter.
Triofox biedt de mogelijkheid om bestanden te vergrendelen om samenwerking tussen meerdere gebruikers op een reeks bestanden en mappen te vergemakkelijken. Wanneer een gebruiker een bestand aan het bewerken is, wordt het bestand vergrendeld zodat andere gebruikers niet tegelijkertijd hetzelfde bestand kunnen bewerken om de integriteit van de bestanden te beschermen.
Triofox integreert met Active Directory en SAML single sign-on oplossingen zoals OneLogin, Okta, Duo of Azure AD. Omdat Triofox is gebaseerd op HTTPS RESTful, integreert het goed met single sign-on oplossingen en werkt het goed in een webbrowser. Dus, na het inloggen op OneLogin, kunt u via een webbrowser toegang krijgen tot bestanden en mappen, waarbij de bestands- en mapmachtigingen de identiteitsdefinities van Active Directory volgen.
Triofox voegt mapmachtigingen toe om Amazon S3-bestanden te beschermen. Machtigingen kunnen vanaf nul worden gedefinieerd of geïmporteerd van bestaande bestandsservers.
Triofox heeft een Windows-agent, macOS-agent, webbrowser-agent en mobiele apps. Hiermee kan een apparaat overal op het internet verbinding maken met S3 voor bestandstoegang met lokale caching en andere WAN-optimalisaties.
Als het gaat om dagelijks werken met bestanden in een organisatie, zijn de meeste werknemers bekend met een stationsletter in hun Windows Verkenner. De reden hiervoor is eenvoudig: de stationsletter is niet zomaar een letter, maar vertegenwoordigt een specifieke bedrijfsfunctie. Bijvoorbeeld, mijn ontwerpwerk bevindt zich op station M: en mijn digitale kunstwerken op station N:. Het is dus belangrijk om de interface tussen stationsletters en bestanden en mappen te behouden, omdat dat is wat een normale gebruiker in het verleden heeft gebruikt.
Nog voordat ze de stationsletter zien, is een andere belangrijke stap het inloggen op een Windows-werkstation met hun bedrijfsidentiteit opgeslagen in Active Directory, of tegenwoordig, in een hybride vorm geassocieerd met Azure Active Directory en hun Office 365-gegevens. De mogelijkheid om in te loggen en bestanden en mappen te bekijken via Active Directory is een belangrijk onderdeel van het herstellen van de gebruikersinterface van de bestandsserver, die is gebouwd op de onderliggende Amazon S3-opslagdienst.