Påverkar begränsad nätverksåtkomst produktiviteten för din distansarbetsstyrka?
Behöver du dela känslig information med dina kunder och tvärtom?
Och viktigast av allt, behöver du en lösning som uppfyller den årliga efterlevnadschecklistan?
Du vill använda molnet för att öka produktiviteten hos distansarbetare eller dela känslig information med dina externa partners och kunder. Du har funderat på molnet, men efterlevnad av regelverk och säkerhetsgranskningar hindrar dig från att använda SharePoint, Box eller ShareFile. Tvingar efterlevnadsregler eller säkerhetskrav dig att lagra data på dina filservrar? Hur kan du dela filer på ett produktivt sätt?
NASA behöver en delad lagringslösning, jämförbar med SharePoint ur ett slutanvändarperspektiv, för sina externa anställda och entreprenörer. Lagringslösningen måste först integreras med en lösning för enkel inloggning och vara föremål för regelbundna certifieringsrevisioner och måste uppfylla vissa efterlevnads- och regleringskrav.
I det här fallet är SharePoint väl lämpat för allmänheten, men inte för organisationer som har högre säkerhetskrav och efterlevnadsregler. Till slut använder NASA sin egen VMWare-infrastruktur för att sätta upp en självhostad fildelningslösning som liknar SharePoint.
ONEIL erbjuder produktsupportlösningar för utrustningstillverkare som producerar satellitkommunikation, flygplan och ubåtar, bland andra produkter. När utrustningstillverkare närmar sig ONEIL för ett potentiellt partnerskap, måste de tillhandahålla företaget med känsliga produktdokument. Med Triofox använder ONEIL sina egna filservrar och Active Directory för att sätta upp en självhostad filutdelningslösning som tar emot sådan känslig information under Active Directory-användaridentitetskontroll och säkert lagrar dokumenten på sina filservrar skyddade av NTFS-behörigheter. Det finns ingen offentlig molntjänst inblandad i processen och kunderna kan skicka dokumenten direkt och säkert.
Ett byggföretag hade 16 TB data på sina filservrar. Datavolymen begränsade alternativen för molnmigrering. Anställda och fälttekniker använde VPN för att komma åt filservern, men VPN var inte kompatibelt med iPads. iPads är en väsentlig del av arbetsflödet. De används för att ta bilder på arbetsplatser. Ingenjörer på plats använder också Bluebeam-applikationen på iPaden för att rendera CAD-ritningar. Så den nuvarande digitala grunden på Windows-filservern uppfyllde inte rörlighetskraven, och de letade efter en molnlösning som skulle tillåta mobila arbetare på iPaderna samtidigt som den erbjuder applikationskompatibilitet på filservern med en stor mängd data.
Ett oljefältstjänstföretag migrerade filservrar till Azure som en del av en "lift-and-shift"-strategi för att flytta lokala filservrar till Azures datacenter. Mobila arbetare använder för närvarande en Site-2-Point VPN för att ansluta till filservrar för fjärr- och mobilåtkomst. Men i takt med att fler anställda arbetar på distans är CIO orolig över säkerhetsriskerna med VPN-tjänsten och vill ha ett alternativt sätt att fjärransluta till filservrar utan VPN.
En traditionell VPN kräver en stabil och aktiv anslutning till företagets brandvägg för att fungera. En störning på internet eller en avbruten anslutning till brandväggen avbryter anställdas arbete med osparade filer. Med offline-redigering kan fjärrarbetare spara och redigera dokument utan en aktiv anslutning och asynkront spara filerna till en företagsserver när anslutningen återställs.
En brandväggstillverkare erbjuder vanligtvis VPN utan en alltid-på-funktion. VPN som alltid är på kräver fler infrastrukturkomponenter såsom identitetsservrar, autentiseringsservrar, kompatibla klientoperativsystem, etc. Dock är de flesta moderna molnapplikationer alltid påslagna. De tillåter offlineåtkomst till filer och mappar och lagrar filer på en lokal enhet innan de synkroniseras med onlineservrar.
Att komma åt filservrar är knappast högpresterande eftersom när en VPN fungerar som en möjliggörare, sker filåtkomst via SMB/CIFS-protokollet. Först och främst är SMB-protokollet inte ett dataströmningsprotokoll med många förfrågningar och svar. Om vi kan byta till HTTP-strömning för filöverföring, kommer prestandan att förbättras. För det andra kan HTTP-baserad filöverföringstrafik dra nytta av ett globalt innehållsleveransnätverk, så HTTP är snabbare för tvärkontinentala överföringar.
Det finns många olika alternativ för dina data och lagring, som visas nedan. Troligtvis är dina filer och mappar lagrade på någon av följande sex platser. Kanske började du med en lokal Windows-filserver eller lokal NetApp-enhet och migrerade senare till en VMWare-miljö eller flyttade arbetsbelastningen till AWS eller Azure på ett lyft-och-skift-sätt. Du kanske också är i processen att överväga SharePoint, Box eller ShareFile, eller så använder du Amazon S3 eller Azure Blob Storage direkt. Var och en har sina styrkor och svagheter. Hur ska du bestämma?
| Namn | Applikationskompatibilitet | Webb & Mobilitet | Krävs VPN? | Säkerhetskopiering & Återställning |
|---|---|---|---|---|
| Befintliga filservrar | Utmärkt | Dålig | Ja | Rättvis |
| VMWare & Lagring | Utmärkt | Dålig | Ja | Bra |
| Azure VM & AWS EC2 | Utmärkt | Dålig | Ja | Utmärkt |
| SharePoint & OneDrive | Rättvis | Utmärkt | Nej | Rättvis |
| Annan molnlagring | Dålig | Utmärkt | Nej | Rättvis |
| S3 & Azure Blob | Bra | Utmärkt | Nej | Utmärkt |
Från ovanstående jämförelse kan du se att nästan varje enskild lösning är utmärkt inom vissa områden, men ingen är perfekt inom alla områden. Tabellen ovan visar att VMWare, Azure och AWS virtualiserad filserverinfrastruktur är utmärkt inom flera områden. Om de kan förbättra kategorin Web & Mobilitet, kan de vara utmärkta inom alla kategorier. Så i sökandet efter en robust digital grund, leta efter en Web & Mobilitetsmöjliggörare för dina Filservrar!
Webb- och mobilitetsaktiverare för filserver
Med Gladinet Triofox-lösningen är molnfilåtkomstlösningen interoperabel med befintliga nätverksdelningar på filservrar och erbjuder funktioner för offline-mappar. Den inkluderar integration med Active Directory, molndiskmappning, global filspärrning och NTFS-behörighetskontroll. Dessa inbyggda integrationer gör filutdelningslösningen till en förlängning av den nuvarande filservern snarare än ytterligare en datasilos som tar bort data.
Mappad enhet över HTTPS-kanalen till företagets filserver är en avgörande funktion. Anställda är vana vid en mappad enhet och ingen ytterligare utbildning krävs.
Företagsanvändare har redan företagsidentiteter i Active Directory och relaterade Active Directory-federationstjänster samt SAML-enkelinloggning. De behöver inte ytterligare autentiseringsuppgifter för att få tillgång till en lösning för fildelning.
De flesta lösningar för fildelning erbjuder manuell filspärrning i form av fil-"incheckning" och "utcheckning". Gladinet tillhandahåller automatisk filspärrning genom att upptäcka förfrågningar om att öppna filer. När Microsoft Word öppnar en fil, kommer processen för filspärrning att initieras automatiskt och avslutas automatiskt när redigeringen av filen är färdig.
Slutligen gör integrationen med Active Directory och NTFS-behörigheter det enklare för systemadministratörer att ställa in behörighetskontrollen. Behörighetsfunktionerna gör att Gladinet-lösningen sticker ut bland sina konkurrenter.
Här är de mest frekvent nämnda funktionerna för Triofox-användare. Dessa standardfunktioner hjälper dig att komma åt filer på distans utan att använda VPN och hjälper dig att dela filer med externa parter.
Gör det enklare för dina team att samarbeta framgångsrikt med kunder:
Istället för att skicka filer som bilagor i Outlook kan du dela filer och mappar som länkar genom Outlook.
Förbättra prestanda för stora filöverföringar genom att endast skicka de ändringar som gjorts, istället för att synkronisera hela filen.
Filer och mappar kan omvandlas till webblänkar och nås via webbläsare eller någon mobilklient.
Webblänkar kan skapas för uppladdning via webbläsare för att ta emot filer och mappar.
Policyer såsom utgångsdatum och läs/skriv-behörigheter kan kopplas till fildelning.
Fildelning kan vara lika enkelt som att högerklicka på en fil från Utforskaren i Windows.
Delade mappar har valfria funktioner för säkert datarum som möjliggör visningsbehörigheter som inaktiverar nedladdningar.
Definiera olika behörigheter för mappar på olika nivåer i katalogstrukturen.
Destinations-e-postdomänen är en av vitlistparametrarna som styr vem som kan ta emot inbjudningar till fildelning.
Destinations-IP-adressen är en annan parameter för att styra vem som kan vara mottagare för en åtgärd för fildelning.
Integrerar med Office365 för att dra nytta av inbyggda funktioner för samredigering.
Håll koll på viktiga förändringar och händelser i systemet.
Upprätthåll efterlevnad och kontroll genom att hålla reda på alla förvaltningsuppgifter och aktiviteter.
Håll koll på alla aktiviteter för fildelning. Till exempel är det enkelt att se vem som delar vad med vem.
Triofox-lösningar har en webbserverkomponent som tar emot filförfrågningar från klientagenter och mobila applikationer över HTTPS/SSL-protokollet. Dessa förfrågningar översätts sedan till Active Directory och nätverksdelning av filserver som skyddas av NTFS-behörigheter. När alla behörighetskontroller är godkända, skickas filen tillbaka via HTTPS/SSL till klientagenterna via HTTPS/SSL. Gladinet använder detta tillvägagångssätt för att kombinera kraften hos en mappad enhet med enkelheten hos webbläsning och de praktiska mobila applikationerna för att presentera en enhetlig fil- och mappvy över flera enhetsfaktorer!
Gladinet-lösningen innehåller en webbserverfront som accepterar klientagentförfrågningar från fjärranvändare av Windows, Mac, webbläsare, iOS och Android-enheter. Mobila applikationer presenterar filer och mappar samt relaterad funktionalitet.
Mobila applikationer skickar HTTPS/SSL-förfrågningar till Gladinet-servern. Gladinet-servern kan logga förfrågningarna för granskningsändamål och samordna filåtkomst och delningskrav innan förfrågningarna vidarebefordras till filservrar.
Active Directory och NTFS-behörigheter används för att verifiera att filförfrågningar är tillåtna. Filförfrågningar tillfredsställs sedan och återgår till klientagenter som mobila applikationer via HTTPS/SSL.