实现混合工作人员远程访问现代化

如何利用亚马逊S3方便远程文件访问?

Modernize Remote Access for a Hybrid Workforce

  • 无需VPN的文件服务器访问
  • 统一映射驱动器体验
  • 单点登录&零信任
  • 离线编辑&缓存

我们的合作伙伴&客户

受到1000+ IT解决方案提供商和企业的信赖

NASA
Nékter Juice Bar
TD Synnex
O'Neil
Metromont
WRAL
North Central Texas College
Gilbane
Red Bull
Structural
Pogue Construction
Elitser Technologies

亚马逊S3能解决远程文件访问问题吗?

混合员工需要远程文件访问的最常见解决方案是设置 VPN (虚拟专用网络)或 RDP (远程桌面),这样在家工作的员工可以访问文件服务器网络共享。如果 VPN 或 RDP 对您有效,那就没问题。但是,如果员工对 VPN 或 RDP 不满意,下一个解决方案通常是将文件服务器迁移到 SharePoint,这适用于某些组织,但不是所有组织。迁移到 SharePoint 的最常见问题是合规性问题、大数据集的可扩展性问题和传统应用程序支持问题。如果您无法迁移到 SharePoint 或迁移失败,您接下来该尝试什么呢?

除SharePoint 解决方案外,还有 Amazon S3 File Gateway 解决方案。Amazon S3 File Gateway 的优点是它通过文件服务器的网络共享接口提供向后兼容性。但是,从远程位置访问 Amazon S3 File Gateway 是一个问题。亚马逊S3也包括在解决方案中。企业重视亚马逊S3的持久性和可用性,以及其数据分类。但是,他们遇到的问题是亚马逊S3不提供云文件服务器接口,例如驱动器映射、文件锁定、权限控制等。

那么,如何将亚马逊S3转化为传统文件服务器,为您的混合工作人员提供广泛的远程文件访问支持呢?

Unleash the Power of AWS

推荐语

Kris Hardin

在建筑行业,我们的大多数员工都是远程工作。 Triofox 使他们能够通过桌面客户端获得近乎办公室的体验。 这使得只需一个互联网连接就可以更快、更多地访问网络资源,并提高工作现场的生产力。

Kris Hardin
IT Director, Pogue Construction

案例研究 #1

Triofox 和 AWS File Gateway 携手合作

一个私人投资公司部署了AWS File Gateway,以解决其本地文件服务器的容量限制。该公司有大约8TB的数据,这接近本地文件服务器的限制。因此,使用 AWS S3 File Gateway 将数据从本地文件服务器移动到亚马逊S3。公司的员工可以访问由本地文件服务器和AWS S3 File Gateway 设备(基于虚拟机)提供的 SMB 共享。这种做法一直运作良好,直到 2020 年疫情爆发。当每个人都开始在家工作时,问题是本地文件服务器和 AWS File Gateway 都是本地设备,这意味着没有企业 VPN 就不容易访问。VPN 被认为是安全风险,因为它暴露整个网络,而且不方便。那么,数据已在亚马逊 S3 中,如何从员工家中访问文件,而不使用 VPN 呢?要求每个员工在每个家庭办公室安装 AWS File Gateway 设备以满足访问要求当然是不实际的。这就是 Triofox 的用武之地。Triofox 安装在亚马逊EC2 实例上,并为文件访问提供基于 HTTPS RESTful 的协议。Triofox 还有 Windows 客户端代理、macOS 代理、网络浏览器代理和Active Directory 集成。所以,当员工在家工作时,他们得到一个映射驱动器,指向由 AWS File Gateway 提供的相同亚马逊 S3 存储桶。此外,这种解决方案现在还提供移动访问、离线编辑以及在网络浏览器中与 Active Directory 身份集成的文件共享。

Single Sign-on - Triofox/OneLogin integration

案例研究 #2

单点登录 - Triofox 与 OneLogin 集成

一个领先的体育巡回赛组织制作和分发有关体育锦标赛的视频。他们使用 Amazon S3 作为极好的数据存储,因为它的持久性和耐用性。原本,他们使用 TntDrive 在 Windows 机器上映射一个驱动器到 Amazon S3,并使用 Adobe Creative Suite 编辑视频。但过了一段时间,他们遇到了问题,因为 TntDrive 是一个客户端工具,它提供直接访问 Amazon S3 的映射驱动器,但不提供像 NTFS 权限那样的 Active Directory 集成或文件和文件夹级权限。所以你需要一个文件服务器接口,这是 Triofox 可以提供的。例如,该公司使用 OneLogin 作为单点登录解决方案,这意味着每个员工都通过网页浏览器登录到 OneLogin 门户。在浏览器中是代表 Office 365、SalesForce 和其他企业应用的应用块。但在引入Triofox 之前,缺少了一个"公司文件服务器"的应用块。通过 Triofox 与 OneLogin 的集成,员工登录到 OneLogin 网页门户并点击后,会显示"公司文件服务器"应用块。他们可以看到他们的文件和文件夹(具有适当的权限),而这些文件和文件夹来自Amazon S3。此外,员工在桌面上登录到 OneLogin 使用 SAML 集成,然后看到一个代表他们的Amazon S3 存储桶的映射驱动器,然后可以使用 Adobe Creative Suite 编辑文件。

我们做什么?

我们针对这些问题提供了解决方案。

VPN问题

你是否花费了很多时间来排查VPN连接问题?

移动需求

你是否有在家工作的员工需要通过网页浏览器进行移动文件访问?

数据扩散

你是否有两个或更多的数据存储需要管理,但它们已经失控了吗?

实施

长时间的云迁移、额外的用户培训和合规性规定是否阻碍了你?

Amazon S3为云文件服务器服务打下了完美的基础

Triofox 和 AWS File Gateway 的对比

Triofox 和 AWS S3 File Gateway 都为 Amazon S3 存储桶提供了文件服务器接口。那么两者之间有什么区别,你应该使用其中一个解决方案还是两者都使用呢?

如果你有较多的员工从家里或远程地点工作,Triofox 是更好的解决方案。如果所有员工都在中央办公室工作,AWS File Gateway 则是更好的解决方案。如果你既有在办公室工作的员工,也有在家工作的员工,你可以结合使用 AWS File Gateway 和 Triofox 来满足两种文件访问需求。

无需 VPN 的文件服务器访问

AWS File Gateway 是在本地网络上运行的设备。如果您想通过 AWS File Gateway 访问 S3,您需要直接访问本地网络或通过 VPN。相比之下,Triofox 提供通过 HTTPS RESTful API 的访问,允许远程代理从 Windows 和 macOS 机器、网络浏览器和移动应用通过互联网访问文件。

HTTP 流式传输

AWS File Gateway 通过 SMB 或 NFS 协议提供 S3 访问。相反,Triofox 为 Windows、macOS、网络浏览器和移动应用程序提供 HTTPS RESTful API 访问与客户端代理实现。

单点登录

两者都与 Active Directory 集成。AWS File Gateway 不与 OneLogin、Okta、Duo 或 Azure AD 等 SAML 单点登录解决方案集成。由于Triofox 基于 HTTPS RESTful,它与单点登录解决方案集成良好,并在网络浏览器中工作良好。因此,在登录 OneLogin 后,您可以通过网络浏览器访问文件和文件夹,文件和文件夹权限遵循 Active Directory 身份定义。

离线编辑和缓存

AWS File Gateway 提供在线直接访问。相反,Triofox 提供离线编辑和之后的异步同步。例如,如果您已安装 Triofox Windows 代理,您可以在隔离的环境中(例如在邮轮或飞机上)编辑文件。设备重新连接到互联网后,离线编辑的文件将通过冲突检测同步回 S3。

随时随地访问

Triofox 有 Windows 代理、macOS 代理、网络浏览器代理和移动应用。这允许互联网上的任何地方的设备连接到 S3 进行文件访问,带有本地缓存和其他 WAN 优化。相比之下,使用 AWS File Gateway 的设备仅限于本地网络或需要 VPN 访问本地网络。从 Windows 到 macOS 到移动设备的 VPN 实现也各不相同,并且网络浏览器文件管理器中没有 VPN。

Take Your File Servers to Amazon S3

将您的文件服务器迁移到 Amazon S3

您是否正在将您的本地文件服务器迁移到 Amazon S3,或者将 Amazon S3 带到您的本地文件服务器附近?Triofox 可以帮助您创建具有广泛的安全文件共享功能的混合云文件服务器解决方案。您可以使用 AWS 作为文件服务器,而不放弃您的本地文件服务器。

Triofox 为 Amazon Simple Storage Service (Amazon S3) 增加了传统文件服务器功能。它还通过云功能扩展了现有的 Windows 文件服务器,如安全远程访问、移动文件共享和数据保护,以满足企业的安全性、隐私性、合规性和控制需求。无论您的数据位于何处,Triofox 都使远程工作人员无需虚拟专用网络(VPN)就可以轻松访问他们的数据。通过在 AWS Marketplace 中提供 Triofox,为希望使用 Triofox 安全轻松访问其现有 Amazon S3 和 Amazon Elastic Compute Cloud(Amazon EC2) 数据的 AWS 客户大大简化了计费和初始设置。

Triofox 是如何为 S3 添加文件服务器界面的

当组织中的员工日常处理文件时,大多数员工都熟悉他们的 Windows Explorer 中的驱动器字母。原因很简单:驱动器字母不仅仅是一个驱动器字母,它代表了特定的业务功能。例如,我的设计工作保存在 M: 驱动器上,我的数字艺术品保存在 N: 驱动器上。所以保持驱动器字母与文件和文件夹之间的界面很重要,因为这是普通用户在过去常用的方式。

在看到驱动器字母之前,另一个重要的步骤是使用他们存储在 Active Directory 中的公司身份登录 Windows 工作站,或者现在与 Azure Active Directory 和 Office 365 凭证相关联的混合形式。通过 Active Directory 登录并查看文件和文件夹的能力是在 Amazon S3 存储服务基础上恢复文件服务器用户界面的重要部分。

无需 VPN 的驱动器映射

Triofox 为 Amazon S3 提供了一个驱动器字母界面。用户可以以 Windows Explorer 或 macOS Finder 应用程序中相应的驱动器字母查看他们的文件和文件夹。

全局文件锁定

Triofox 提供了锁定文件的功能,以方便多个用户对一组文件和文件夹进行协作。当用户当前正在编辑一个文件时,该文件被锁定,以便其他用户无法同时编辑同一个文件,以保护文件的完整性。

Active Directory 与单点登录

Triofox 与 Active Directory 和 SAML 单点登录解决方案(如 OneLogin、Okta、Duo 或 Azure AD)集成。由于 Triofox 基于 HTTPS RESTful,它与单点登录解决方案集成得很好,并在网络浏览器中运行良好。因此,在登录 OneLogin 后,您可以通过网络浏览器访问文件和文件夹,文件和文件夹权限遵循 Active Directory 身份定义。

权限控制

Triofox 为 Amazon S3 文件增加了文件夹权限。权限可以从零开始定义或从现有文件服务器导入。

随时随地的设备访问

Triofox 有 Windows 代理、macOS 代理、网络浏览器代理和移动应用。这允许互联网上的任何地方的设备都可以连接到 S3 进行文件访问,并带有本地缓存和其他 WAN 优化。

使用 Amazon S3 提高您移动劳动力的生产力!

© Copyright Gladinet, Inc. 2024 - All Rights Reserved