Comments
Description
Transcript
ダウンロード
業務で使うクラウドストレージ 〜~無限に拡がるデータの活⽤用形態〜~ システムズエンジニアリング本部 パートナーSE部 システムズエンジニア 島崎 聡史 Agenda • ShareFile Enterpriseとは - エンタープライズ向け クラウドストレージの求められる理理由 • ShareFile Enterpriseを使う - ユーザーの視点から • ShareFile Enterpriseを管理理する - IT管理理者の視点から ShareFile Enterpriseとは エンタープライズ向けクラウドストレージの求められる理理由 クラウドストレージとは • ネットワークでアクセス可能な ストレージをサービスとして提供 (≒オンラインストレージ) • Dropbox, SkyDrive, iCloud など ᵒ ファイルをクラウド上に格納 ᵒ デバイス間での同期 ᵒ 他者とのファイル共有・受け渡し クラウドストレージを 使っていますか? • Dropbox • SkyDrive • iCloud • Google Drive • etc... ユーザーの要求 あらゆるデバイスからのアクセス ⾼高性能・⾼高機能 使いやすさ 利利便便性 IT管理理部⾨門の要求 不不正アクセス・情報漏漏えいの防⽌止 利利⽤用状況の監視 管理理のしやすさ 安全性 個⼈人向けクラウドストレージへの対策 何も対策を⾏行行わない 無秩序な利利⽤用によるリスク 技術的にブロック 利利便便性・業務効率率率の低下 規則・制度度上の制限 リスクの潜在化 エンタープライズ向け クラウドストレージの導 ⼊入 利利便便性・業務効率率率の確保 & リスクの排除 ShareFile Enterpriseとは • 安全性と利利便便性を両⽴立立した エンタープライズ向け クラウドストレージ ᵒ いつでもどこでも 必要なデータにアクセス ᵒ 使いやすいツール群 ᵒ IT部⾨門による詳細な管理理 ShareFile Enterpriseを使う ユーザーの視点から ShareFile Enterpriseの主要な機能 エンドユーザーのための機能 IT部⾨門のための機能 多様なデバイスへのデータ同期ツール &アプリケーションの提供 • StorageZones • Microsoft Outlook® Plug-In • Windows Explorer 、Mac Finderとの統合 • 強⼒力力なレポーティング機能 • ⼤大容量量ファイルのサポート: 100 GBまで • モバイルデバイス⽤用コンテンツエディタ • ファイルサーバー& SharePoint へのアクセス • データの受け渡しをシンプル・直感的に • ユーザーごとの個⼈人設定管理理 • • SaaS UIからの集中管理理 • デバイスセキュリティポリシー • リモートワイプ • カスタムブランディング • ユーザー認証の統合 • 仮想デスクトップ向けの On-demand Sync ShareFileの活⽤用シーン • 複数のデバイスでデータを同期したい ᵒ どのデバイスからも使い勝⼿手よく データにアクセスしたい • メールの添付ファイルサイズを 気にせず、迅速にデータを受け渡ししたい • 社内/社外のメンバーと利利⽤用できる ファイル共有スペースがほしい あらゆるデバイスで利利⽤用できる デスクトップアプリ Outlook Plug-in Desktop Widget Desktop Sync Windows 8 Modern UI 他のプロトコル等 Command Line Interface モバイルアプリ モバイル サイト iPhone Android BlackBerry Windows Phone iPad Android タブレット Webブラウザ Desktop Sync Windowsエクスプローラー、Office 2013との統合 Desktop Sync Mac Finder との統合 iPad / iPhone • 閲覧 • 簡易易編集 ᵒ Word, Excel, PowerPoint • PDF アノテーション • ファイル送受信 ᵒ メール送信 • オフライン利利⽤用 iPad / iPhone • 閲覧 • 簡易易編集 ᵒ Word, Excel, PowerPoint • PDF アノテーション • ファイル送受信 ᵒ メール送信 • オフライン利利⽤用 iPad / iPhone • 閲覧 • 簡易易編集 ᵒ Word, Excel, PowerPoint • PDF アノテーション • ファイル送受信 ᵒ メール送信 • オフライン利利⽤用 iPad / iPhone • 閲覧 • 簡易易編集 ᵒ Word, Excel, PowerPoint • PDF アノテーション • ファイル送受信 ᵒ メール送信 • オフライン利利⽤用 Outlook Plug-in • 指定サイズ以上の添付ファイルを ⾃自動的にShareFile経由で送信 • ファイルアップロード⽤用 リンクの⽣生成 • オプションの設定 ᵒ ᵒ ᵒ ᵒ ᵒ ᵒ ᵒ サイズ 有効期限 リンク表⽰示形式(バナー/テキスト) テキストのカスタマイズ ログオン要否・匿匿名アクセス可否 ダウンロード/アップロード時のメール通知 ダウンロード可能回数 フォルダ共有機能 • 他のユーザーに対して ⾃自⾝身のフォルダに対する アクセス権限を設定可能 • 他のユーザーから アクセスを許可された フォルダが⼀一覧表⽰示される ユーザー区分: EmployeeとClient • Employee ᵒ 通常のユーザー ᵒ 管理理権限を持つことが出来る ᵒ Clientを作成できる(権限がある場合) • Client ᵒ 社外向け(取引先など)に作成するユーザー ᵒ ⾃自分専⽤用のフォルダを持たない ᵒ 管理理権限を持たない ᵒ 他のユーザーに許可されたフォルダのみアクセス可能 ShareFile Enterprise を管理理する IT管理理者の視点から ShareFile Enterpriseの主要な機能 エンドユーザーのための機能 IT部⾨門のための機能 多様なデバイスへのデータ同期ツール &アプリケーションの提供 • StorageZones • Microsoft Outlook® Plug-In • Windows Explorer 、Mac Finderとの統合 • 強⼒力力なレポーティング機能 • ⼤大容量量ファイルのサポート: 100 GBまで • モバイルデバイス⽤用コンテンツエディタ • ファイルサーバー& SharePoint へのアクセス • データの受け渡しをシンプル・直感的に • ユーザーごとの個⼈人設定管理理 • • SaaS UIからの集中管理理 • デバイスセキュリティポリシー • リモートワイプ • カスタムブランディング • ユーザー認証の統合 • 仮想デスクトップ向けの On-demand Sync StorageZonesとは StorageZones: ShareFileのデータ格納先 SaaSアプリケーション • 管理理 • 認証 • データ クライアント StorageZones Citrixが管理理するStorageZones (on AWS) コントロールプレーン Client *.sharefile.com Sharefile.eu. DB Authorization • アカウント情報 • Webアプリケーション • レポーティング • アクセス制御 StorageZones StorageZones Controller (EC2) S3 • コントローラー • バックエンドストレージ お客様が管理理するStorageZones(オンプレミス) コントロールプレーン Client *.sharefile.com Sharefile.eu • アカウント情報 • Webアプリケーション • レポーティング • アクセス制御 DB Authorization Storage Center (EC2) StorageZones StorageZones Controller (Windows IIS) S3 • コントローラー • バックエンドストレージ Customer Datacenter オンプレミス環境の利利⽤用時にアクセス可能なデータ ShareFile Data HTTP/S SharePoint StorageZones Controller hosts (物理理 or 仮想) Network Shares StorageZonesにおけるデータ格納⽅方式 • ShareFileネイティブ: StorageZones for ShareFile Data ᵒ ShareFile独⾃自のデータ形式 ᵒ Citrixによる提供 or オンプレミス(StorageZones Controller) ᵒ ShareFile の提供するほぼ全ての機能に対応 (Sync, Send/Share, 有効期限, バージョン操作, etc...) • 既存の共有データ: StorageZones Connectors ᵒ ネットワーク共有フォルダ(CIFS)、SharePoint へのアクセスを可能に ᵒ 社内の既存システムとの連携⽤用(=オンプレミス) ᵒ モバイルデバイス(iOS版クライアント)からのアクセスに対応 ShareFileが⾏行行う通信(ShareFile Dataの場合) Session Auth *.sharefile.com File List & ACL Sharefile.eu. DB Download prep & Metadata ShareFile Data StorageZones Controller ShareFileが⾏行行う通信 (StorageZones Connectorsの場合) Session Auth *.sharefile.com Resource List Sharefile.eu. DB SharePoint Network Shares StorageZones Connectors モバイルデバイスから⾒見見たStorageZones Connector Personal Folders Team Folders Favorite folders CIFS network shares SharePoint document libraries 33 冗⻑⾧長性を考慮したStorageZonesのネットワーク Port 443 Port 80 or 443 Inbound from * port 443 Outbound to *.sharefile.com 173.199.5.0/24 *.sharefile.eu 78.108.127.0/24 port 443 VIP Firewall External Firewall DMZ Proxy (e.g. NetScaler) MIP or SNIP StorageZone Controller Port 80 on localhost health check On-prem Data Internal 外部DNSで解決できるFQDNと 公的な SSL 証明書が必要 Port 80 on localhost health check ShareFile Enterpriseの 主要な管理理機能 SaaS UIによる集中管理理 レポーティング機能 – サマリ レポーティング機能 – 詳細 レポートの作成 – Step1 レポートの作成 – Step2 レポートの作成– Step3 レポートの作成 – Step4 デバイスセキュリティポリシー : Standard デバイスセキュリティポリシー : Secure デバイスセキュリティポリシー : Online Only デバイスセキュリティポリシー : Custom リモートワイプ/ロック • ワイプ ᵒ デバイスから アカウントと データを削除 • ロック ᵒ デバイスへの アクセスを ⼀一時的に禁⽌止 カスタムブランディング • Window Branding ᵒ Title • Masthead Branding ᵒ ᵒ ᵒ ᵒ ᵒ ᵒ ᵒ Logo Image Background Image Background Color Text Color Navigation Bar Background Image Navigation Bar Background Color Navigation Bar Link Color • Page Branding ᵒ ᵒ ᵒ ᵒ ᵒ ᵒ Background Image Background Tile Background Position Background Color Headline Text Color Link Text Color • E-mail Branding ᵒ E-Mail Logo Image ᵒ E-Mail Overview Text ᵒ E-Mail Footer Text • Miscellaneous ᵒ Login Logo Image ᵒ Login Logo Position ᵒ Login Background Image ᵒ Login Background Color ᵒ Login Page Text ᵒ Logo URL ᵒ Login URL ユーザーアカウントの展開⽅方法 Manual • 管理理ポータルからの ⼊入⼒力力 ᵒ 個別⼊入⼒力力 ᵒ Excelからインポート User Management Tool • On-premiseに ツールをインストール • Active Directoryの 情報を直接読み込む • 同期スケジュールを 設定可能 • AppControllerとの 統合 ᵒ AppController側で設定した Active Directoryアカウント を利利⽤用可能 ユーザー認証の⽅方式 ShareFile Managed ShareFile SAML • eメールアドレスとパスワー ド • SAML 2.0 identity providerを お客様側で準備する必要あり • パスワードShareFile Control Planeにハッシュ化して保存 • Basic認証およびWindows統 合認証をサポート • パスワードポリシーを設定可 能 ᵒ ᵒ ᵒ ᵒ 有効期間 再利利⽤用を無効化する世代数 ⽂文字数 複雑性 • 様々なSAML 2.0 IDPsでテス ト済み ᵒ ADFS 2.0 ᵒ Ping ᵒ SiteMinder • AppControllerとの 統合 ᵒ AppController・ShareFile 間のSAMLを設定 On-Demand Sync XenDesktop/XenAppでShareFile Syncを使うために On-Demand Syncを使⽤用しない場合 Pooledデスクトップにログオンするたびに・・・ • ファイルがすべてダウンロードされる ᵒ My Files & Folders ᵒ Shared Folders (設定による) • パフォーマンス問題の原因に ᵒ PVSやMCSの差分ディスクへの 書き込みがSync完了了まで発⽣生し続ける On-Demand Syncを使⽤用した場合 XenDesktop と XenApp のための機能 • ⾒見見た⽬目や使⽤用感は通常のShareFile Syncと同じ • ファイルの実体は4 KBのプレースホルダ • ファイル本体のデータを必要な時だけダウンロード ᵒ コピー ᵒ アプリケーションで開く、編集 • ファイルに変更更を加えると ShareFileにアップロードされる • ローカルにダウンロードされたファイル本体の データは⾃自動的に削除 Before & After On-Demand Sync On-Demand Syncではない場合 - 20 MB On-Demand Syncの場合 – 4 KB On-Demand Syncの設定 • http://support.citrix.com/article/CTX136078 • GPOによる設定 ᵒ ᵒ ᵒ ᵒ Configure sync volume (C:\) Account name (subdomain.sharefile.com) Authentication type (SF, SAML) On-demand Personal Folder or Shared Folder • On-Demand Syncを設定した場合、 ユーザー側ではShareFile Syncの 設定を操作できない まとめ • ShareFile Enterpriseは ᵒ あらゆるデバイスから利利⽤用できる ᵒ IT管理理者によるセキュアな運⽤用ができる ᵒ Active Directoryアカウントと連携できる ᵒ XenDestop/XenApp環境と連携できる 業務で使えるエンタープライズ向け クラウドストレージ Work better. Live better.