Beperkt netwerktoegang de productiviteit van uw externe medewerkers?
Moet u gevoelige gegevens delen met uw klanten en vice versa?
En het belangrijkste, heeft u een oplossing nodig die voldoet aan de jaarlijkse nalevingscontrolelijst?
U wilt de cloud gebruiken om de productiviteit van externe medewerkers te verhogen of gevoelige gegevens te delen met uw externe partners en klanten. U heeft nagedacht over de cloud, maar nalevingsvoorschriften en veiligheidsbeoordelingen weerhouden u ervan SharePoint, Box of ShareFile te gebruiken. Zijn het de nalevingsvoorschriften of veiligheidseisen die u dwingen gegevens op uw bestandsservers op te slaan? Hoe kunt u bestanden productief delen?
NASA heeft een gedeelde opslagoplossing nodig, vergelijkbaar met SharePoint vanuit het perspectief van de eindgebruiker, voor zijn externe medewerkers en aannemers. De opslagoplossing moet allereerst integreren met een single sign-on oplossing en onderworpen zijn aan regelmatige certificeringsaudits en moet voldoen aan bepaalde compliance- en regelgevingsvereisten.
In dit geval is SharePoint goed geschikt voor het grote publiek, maar niet voor organisaties die hogere beveiligingseisen en nalevingsregelgeving hebben. Uiteindelijk gebruikt NASA zijn eigen VMWare-infrastructuur om een zelf-gehoste bestandsdelingoplossing op te zetten die lijkt op SharePoint.
ONEIL biedt productondersteuningsoplossingen voor fabrikanten van apparatuur die satellietcommunicatie, vliegtuigen en onderzeeërs produceren, onder andere producten. Wanneer fabrikanten van apparatuur ONEIL benaderen voor een mogelijke samenwerking, moeten zij het bedrijf voorzien van gevoelige productdocumenten. Met Triofox gebruikt ONEIL zijn eigen bestandsservers en Active Directory om een zelf-gehoste oplossing voor bestandsdeling op te zetten die dergelijke gevoelige informatie ontvangt onder controle van de gebruikersidentiteit van Active Directory en de documenten veilig opslaat op zijn bestandsservers beschermd door NTFS-machtigingen. Er is geen openbare cloud betrokken bij het proces en klanten kunnen de documenten direct en veilig verzenden.
Een bouwbedrijf heeft 16 TB aan gegevens op zijn bestandsservers. De hoeveelheid gegevens beperkte de opties voor cloudmigratie. Medewerkers en veldtechnici gebruikten VPN om toegang te krijgen tot de bestandsserver, maar de VPN was niet compatibel met iPads. iPads zijn een essentieel onderdeel van de workflow. Ze worden gebruikt om foto's van bouwplaatsen te maken. Ingenieurs ter plaatse gebruiken ook de Bluebeam-applicatie op de iPad om CAD-tekeningen te renderen. Dus de huidige digitale basis op de Windows-bestandsserver voldeed niet aan de mobiliteitsvereisten, en ze waren op zoek naar een cloudoplossing die mobiele werkers op de iPads zou toestaan, terwijl het applicatiecompatibiliteit op de bestandsserver met een enorme hoeveelheid gegevens bood.
Een dienstverlenend bedrijf in de oliesector migreerde bestandsservers naar Azure als onderdeel van een 'lift-and-shift'-strategie om on-site bestandsservers te verplaatsen naar Azure-datacenters. Mobiele werkers gebruiken momenteel een Site-2-Point VPN om op afstand verbinding te maken met bestandsservers voor mobiele toegang. Echter, nu meer werknemers op afstand werken, maakt de CIO zich zorgen over de veiligheidsrisico's van de VPN-service en wil een alternatieve manier om op afstand toegang te krijgen tot bestandsservers zonder een VPN.
Een traditionele VPN vereist een stabiele en actieve verbinding met de bedrijfsfirewall om te kunnen functioneren. Een onderbreking van het internet of een verbroken verbinding met de firewall onderbreekt het werk van medewerkers met niet-opgeslagen bestanden. Met offline bewerken kunnen externe medewerkers documenten opslaan en bewerken zonder een actieve verbinding en de bestanden asynchroon opslaan op een bedrijfsserver zodra de verbinding is hersteld.
Een firewall-leverancier biedt doorgaans VPN aan zonder een altijd-aan-functie. Een altijd-aan VPN vereist meer infrastructuurcomponenten zoals identiteitsservers, authenticatieservers, compatibele clients OS, enzovoort. Echter, de meeste moderne cloudapplicaties zijn altijd aan. Ze staan offline toegang tot bestanden en mappen toe en slaan bestanden op een lokaal apparaat op voordat ze deze synchroniseren met online servers.
Toegang krijgen tot bestandsservers is nauwelijks hoogwaardig omdat, wanneer een VPN als enabler fungeert, bestandstoegang wordt uitgevoerd via het SMB/CIFS-protocol. Ten eerste is het SMB-protocol geen gegevensstreamingprotocol met veel verzoeken en reacties. Als we kunnen overschakelen naar HTTP-streaming voor bestandsoverdracht, zal de prestatie verbeteren. Ten tweede kan HTTP-gebaseerd bestandsoverdrachtverkeer profiteren van een wereldwijd content delivery netwerk, dus HTTP is sneller voor intercontinentale overdracht.
Er zijn veel verschillende opties voor uw gegevens en opslag, zoals hieronder weergegeven. Waarschijnlijk worden uw bestanden en mappen opgeslagen op een van de volgende zes locaties. Misschien bent u begonnen met een lokale Windows-bestandsserver of een lokaal NetApp-apparaat en bent u later overgestapt naar een VMWare-omgeving of heeft u de werklast naar AWS of Azure verplaatst in een lift-en-shift-manier. U bent misschien ook bezig met het overwegen van SharePoint, Box of ShareFile, of u gebruikt Amazon S3 of Azure Blob Storage rechtstreeks. Elk heeft zijn sterke en zwakke punten. Hoe zou u moeten beslissen?
| Naam | Applicatiecompatibiliteit | Web & Mobiliteit | VPN Vereist? | Backup & Herstel |
|---|---|---|---|---|
| Bestaande Bestandsservers | Uitstekend | Slecht | Ja | Eerlijk |
| VMWare & Opslag | Uitstekend | Slecht | Ja | Goed |
| Azure VM & AWS EC2 | Uitstekend | Slecht | Ja | Uitstekend |
| SharePoint & OneDrive | Eerlijk | Uitstekend | Nee | Eerlijk |
| Andere Cloudopslag | Slecht | Uitstekend | Nee | Eerlijk |
| S3 & Azure Blob | Goed | Uitstekend | Nee | Uitstekend |
Uit de bovenstaande vergelijking kunt u zien dat bijna elke oplossing uitstekend is op bepaalde gebieden, maar geen enkele is perfect op alle gebieden. De tabel hierboven toont aan dat de gevirtualiseerde fileserverinfrastructuur van VMWare, Azure en AWS uitstekend is op verschillende gebieden. Als ze de categorie Web & Mobiliteit kunnen verbeteren, kunnen ze in alle categorieën uitstekend zijn. Dus op zoek naar een robuuste digitale basis, zoek naar een Web & Mobiliteit enabler-oplossing voor uw Fileservers!
Web- & Mobiliteitsversneller voor Bestandsservers
Met de Gladinet Triofox-oplossing is de cloud-bestandstoegangsoplossing interoperabel met bestaande netwerkshares van de bestandsserver en biedt het mogelijkheden voor offline mappen. Het omvat integratie met Active Directory, cloud drive mapping, wereldwijde bestandsvergrendeling en NTFS-permissiebeheer. Deze native integraties maken de bestandsdelingsoplossing een uitbreiding van de huidige bestandsserver in plaats van een andere datasilo die gegevens wegneemt.
Toegewezen schijf over het HTTPS-kanaal naar de bedrijfsbestandsserver is een cruciale functie. Medewerkers zijn bekend met een toegewezen schijf en er is geen extra training nodig.
Zakelijke gebruikers hebben al zakelijke identiteiten in Active Directory en gerelateerde Active Directory Federation Service en SAML single sign-on. Ze hebben geen extra referenties nodig om toegang te krijgen tot een oplossing voor het delen van bestanden.
De meeste oplossingen voor bestandsdeling bieden handmatige bestandsvergrendeling in de vorm van bestanden 'inchecken' en 'uitchecken'. Gladinet biedt automatische bestandsvergrendeling door het detecteren van bestandsopeningsverzoeken. Wanneer Microsoft Word een bestand opent, wordt het proces van bestandsvergrendeling automatisch geïnitieerd en automatisch voltooid wanneer de bestandsbewerking eindigt.
Tot slot maakt de integratie met Active Directory en NTFS-permissies het gemakkelijker voor systeembeheerders om de toegangscontrole in te stellen. De permissiefuncties laten de Gladinet-oplossing uitblinken ten opzichte van zijn concurrenten.
Hier zijn de meest frequent genoemde functies voor Triofox-gebruikers. Deze standaardfuncties helpen u om op afstand toegang te krijgen tot bestanden zonder een VPN te gebruiken en helpen u bij het delen van bestanden met externe partijen.
Maak het uw teams gemakkelijker om succesvol samen te werken met klanten:
In plaats van bestanden als bijlagen in Outlook te versturen, kunt u bestanden en mappen delen als links via Outlook.
Verbeter de prestaties bij grote bestandsoverdrachten door alleen de aangebrachte wijzigingen te verzenden, in plaats van het hele bestand te synchroniseren.
Bestanden en mappen kunnen worden omgezet in weblinks en benaderd via webbrowsers of elke mobiele client.
Weblinks kunnen worden gegenereerd voor upload via webbrowser om bestanden en mappen te ontvangen.
Beleidsregels zoals vervaldatums en lees-/schrijfrechten kunnen worden gekoppeld aan het delen van bestanden.
Bestanden delen kan net zo eenvoudig zijn als met de rechtermuisknop klikken op een bestand vanuit Windows Verkenner.
Gedeelde mappen hebben optionele veilige dataroomfuncties om alleen-lezen toestemmingen mogelijk te maken die downloads uitschakelen.
Definieer verschillende toestemmingen voor mappen op verschillende niveaus van de directorystructuur.
De bestemmings-e-maildomein is een van de witte lijst parameters die beheersen wie uitnodigingen voor bestandsdeling kunnen ontvangen.
Het bestemmings-IP-adres is een andere parameter om te bepalen wie de ontvanger kan zijn voor een bestandsdelingsactie.
Integreert met Office365 om gebruik te maken van ingebouwde functies voor gezamenlijke bewerking.
Houd belangrijke wijzigingen en gebeurtenissen in het systeem bij.
Behoud naleving en controle door alle beheertaken en activiteiten bij te houden.
Houd alle activiteiten rondom het delen van bestanden bij. Zo is het bijvoorbeeld eenvoudig te zien wie wat met wie deelt.
Triofox-oplossingen hebben een webservercomponent die bestandsverzoeken van clientagents en mobiele applicaties via het HTTPS/SSL-protocol accepteert. Deze verzoeken worden vervolgens vertaald naar Active Directory en toegang tot netwerkshares van de bestandsserver beschermd door NTFS-permissies. Wanneer alle permissiecontroles slagen, wordt het bestand via HTTPS/SSL teruggestuurd naar de clientagents via HTTPS/SSL. Gladinet gebruikt deze benadering om de kracht van een toegewezen schijf te combineren met de eenvoud van webbrowsen en de handige mobiele applicaties om een uniforme weergave van bestanden en mappen te presenteren over meerdere apparaatfactoren!
De oplossing van Gladinet bevat een webserver-frontend die clientagentverzoeken accepteert van externe Windows, Mac, webbrowser, iOS en Android-apparaten. Mobiele applicaties presenteren bestanden en mappen en gerelateerde functionaliteit.
Mobiele applicaties versturen HTTPS/SSL-verzoeken naar de Gladinet-server. De Gladinet-server kan de verzoeken loggen voor auditdoeleinden en de eisen voor bestandstoegang en -deling coördineren voordat de verzoeken worden doorgestuurd naar bestandsservers.
Active Directory en NTFS-rechten worden gebruikt om te controleren of bestandsverzoeken zijn toegestaan. Bestandsverzoeken worden vervolgens ingewilligd en via HTTPS/SSL teruggestuurd naar clientagents zoals mobiele applicaties.