NetApp Tech OnTap Logo NetApp
NetApp Tech OnTap
     
NetApp Connect : une solution mobile optimisée
Stephen Bulfer
Stratège en mobilité et Ingénieur marketing et technique
Ingo Fuchs
Responsable senior pour clustered Data ONTAP et les solutions de mobilité

Les utilisateurs de périphériques mobiles tels que l'iPhone et l'iPad posent de nouveaux défis aux services informatiques, tout en ouvrant de nouvelles opportunités. À moins d'avoir vécu reclu ces dernières années, vous connaissez probablement déjà le problème. Afin de pouvoir accéder à leurs données d'entreprise (fichiers, présentations, contenu intranet, etc.) à partir de leur périphérique, les utilisateurs nomades ont recours à des outils comme Dropbox pour créer des copies sur le système de stockage cloud. Et voilà ! Le mal est fait, et vous êtes désormais exposé à des risques de fuite de données, de manque de cohérence des informations et de violation des règles de conformité.

Bien entendu, les utilisateurs n'agissent pas ainsi dans le but de vous compliquer la vie. Ils ont un besoin légitime d'accéder aux données d'entreprise où qu'ils se trouvent. De là naît l'opportunité. Et si chaque ingénieur commercial pouvait accéder de façon sécurisée aux présentations client et aux informations commerciales les plus récentes ? Et si chaque technicien sur le terrain avait immédiatement accès aux derniers bulletins sur site et à la plus récente documentation sur les produits ?

La solution NetApp® Connect, qui repose sur la technologie acquise auprès d'ionGrid en février 2013, a été conçue pour offrir aux utilisateurs un accès mobile aux données d'entreprise lorsqu'ils en ont besoin, sans les copier sur le cloud et sans stocker de données sensibles sur un périphérique mobile non sécurisé. NetApp Connect offre aux utilisateurs nomades la sécurité, la conformité et l'accès à l'ensemble du contenu sur site avec un rendu parfait au pixel près.

NetApp Connect : l'expérience utilisateur

NetApp Connect constitue une solution idéale pour les utilisateurs d'iPad® et d'iPhone®, car elle offre un accès aux documents et aux données d'entreprise depuis leur emplacement d'origine à partir de home directories, de partages de fichiers et de Microsoft® SharePoint®. Un « conteneur » sécurisé dans le périphérique mobile assure une protection contre le piratage en séparant les fichiers et les applications accessibles depuis NetApp Connect des données personnelles. Ce conteneur est doté d'un navigateur qui permet aux utilisateurs d'accéder à des applications et à des ressources intranet sans que les données ne franchissent le pare-feu de l'entreprise.

Si vous avez, comme tout le monde, essayé d'accéder à un document depuis votre périphérique mobile, vous savez que le rendu est loin d'être parfait. NetApp Connect élimine cette difficulté et offre, pour chaque document affiché sur un périphérique mobile, un rendu parfait au pixel près. Les polices, les logos, les couleurs personnalisées et l'apparence générale sont préservés pour garantir la cohérence de la marque.

Exemples de résultats obtenus lors de l'affichage d'un fichier sur un périphérique mobile. Seul NetApp Connect offre le même rendu que le fichier d'origine.

Figure 1) Exemples de résultats obtenus lors de l'affichage d'un fichier sur un périphérique mobile. Seul NetApp Connect offre le même rendu que le fichier d'origine.

NetApp Connect convient à quatre types d'utilisation :

  • Consultation de contenu uniquement. Il peut s'agir par exemple de l'accès à des présentations par un ingénieur commercial pour les montrer à un client.
  • Téléchargement de contenu pour la consultation hors ligne. Les personnes qui voyagent en avion sont le parfait exemple.
  • Annotation de contenu. Les utilisateurs de NetApp Connect peuvent examiner des propositions, annoter des maquettes ou commenter des présentations à l'aide d'outils d'annotation intégrés.
  • Modification de contenu via d'autres applications. NetApp Connect offre des options d'édition et de sauvegarde de la version précédente qui facilitent la collaboration avec d'autres utilisateurs sur SharePoint ou sur un réseau partagé.

NetApp Connect offre donc à l'utilisateur un moyen simple d'accéder directement aux données et aux documents de l'entreprise avec un rendu parfait au pixel près. Plus besoin d'avoir recours au stockage cloud, et plus de raison de s'inquiéter de la qualité de rendu et d'affichage d'un document sur un périphérique mobile.

NetApp Connect : le point de vue du service informatique

Comme vous l'aurez compris, NetApp Connect permet de relever certains grands défis des services informatiques en offrant aux utilisateurs un accès sécurisé aux données, directement depuis les data centers de l'entreprise, et non plus en copiant les données sur le cloud ou sur des périphériques mobiles non sécurisés. Vous vous demandez probablement si le processus est sûr, comment il fonctionne et comment l'installer dans votre environnement informatique.

Technologie

La solution NetApp Connect est basée sur plusieurs technologies clés qui permettent de répondre aux besoins des utilisateurs nomades ainsi que du service informatique :

  • Sécurité nécessaire à la protection des informations de l'entreprise
  • Valorisation de l'infrastructure existante par l'utilisation de processus d'authentification, de stockage, de métadonnées, de gestion du contenu, de contrôles d'accès, d'identifiants et de règles de simplification de la gestion
  • Expérience utilisateur optimisée avec des performances cohérentes en ligne et hors ligne

Authentification unique. Les utilisateurs n'ont qu'une seule session à ouvrir pour accéder au stockage, à des pages HTML et à des applications Web (en fonction des règles définies). Votre flux d'authentification existant est étendu aux utilisateurs nomades. Nous prenons en charge RSA SecureID, l'authentification basée sur certificat X.509, ainsi que de nombreux systèmes à authentification unique et multifactoriels. Les mêmes identifiants sont requis lors du travail en ligne et hors ligne. Les identifiants de l'utilisateur et la clé de décryptage ne sont jamais stockés sur le périphérique, ce qui est essentiel en cas de perte, de vol ou d'oubli de verrouillage.

Exemples de résultats obtenus lors de l'affichage d'un fichier sur un périphérique mobile. Seul NetApp Connect offre le même rendu que le fichier d'origine.

Figure 2) Présentation de NetApp Connect. Les périphériques iOS ouvrent une seule session pour accéder aux applications Web, aux pages Web et aux fichiers. (Le moteur de règles peut restreindre le niveau d'accès en fonction de l'utilisateur.)

Conteneur sécurisé. Nous forçons chaque périphérique mobile, en ligne ou hors ligne, à fournir un conteneur sécurisé, ce qui permet d'assurer la sécurité de vos données. Grâce à ce processus, les entreprises peuvent autoriser en toute confiance leurs employés à utiliser leur propre périphérique, puisque les données de l'entreprise sont isolées des applications et informations personnelles. Toutes les données sont cryptées lors du transfert, et les données d'entreprise éventuellement stockées sur le périphérique pour une utilisation hors ligne restent à l'état crypté à l'intérieur du conteneur. Chaque session utilise un identifiant aléatoire cryptographique attribué par le moteur de règles lors de l'authentification de l'utilisateur. L'accès physique au périphérique n'est pas suffisant pour accéder au réseau de l'entreprise ou aux données stockées à l'intérieur du conteneur. Il est également nécessaire de fournir les paramètres d'authentification d'entreprise.

Application des règles. NetApp Connect propose un contrôle très fin des règles qui vous permet de définir précisément les actions que les utilisateurs sont autorisés à exécuter en ligne et hors ligne. Les règles sont appliquées par le serveur pour les actions en ligne, et par l'application client pour les actions hors ligne. Vous pouvez créer et appliquer des règles en fonction d'éléments tels que l'emplacement de le périphérique ou la connexion de celui-ci à un réseau 3G ou Wi-Fi. Il est ainsi possible d'interdire les transferts de gros volumes via le réseau 3G, afin de diminuer les coûts. Les activités en ligne s'effectuent toujours en continu, ce qui réduit la consommation de la bande passante.

Accès cohérent. Le protocole avancé de mise en file d'attente des messages permet un transfert crypté entre le client et le serveur. Toutes les données, métadonnées et permissions étant vérifiées, les données restent cohérentes même en cas d'édition simultanée en ligne. Les modifications effectuées hors ligne peuvent être intégrées ultérieurement dans un document sous-jacent, lorsque l'utilisateur est de nouveau en ligne. Les applications Web et les pages HTML peuvent également être accessibles aussi bien en ligne qu'hors ligne.

Architecture

L'architecture logique utilisée par NetApp Connect se compose de trois niveaux :

  • Le niveau client sur le périphérique mobile est responsable, entre autres, de la sécurité, du rendu final et du transfert de données.
  • Le niveau d'application des règles envoie et reçoit des messages vers et depuis les clients, et applique la cryptographie et le routage du message en fonction des règles définies.
  • Le niveau de stockage offre l'authentification et l'accès à des ressources telles que les serveurs Web, SharePoint et le contenu de fichiers NAS et SAN via des points de montage CIFS et locaux. Le niveau de stockage exploite l'infrastructure existante (serveurs Web, serveurs de fichiers, etc.).

Exemples de résultats obtenus lors de l'affichage d'un fichier sur un périphérique mobile. Seul NetApp Connect offre le même rendu que le fichier d'origine.

Figure 3) NetApp Connect utilise une architecture à trois niveaux.

Lorsqu'une application client sur un périphérique mobile doit communiquer avec NetApp Connect, elle envoie un message réceptionné par un courtier de messages (RabbitMQ) situé dans une zone démilitarisée à l'extérieur du pare-feu de votre entreprise. Le courtier communique ensuite avec NetApp Connect à travers le pare-feu.

Installation et fonctionnement

Les utilisateurs NetApp Connect téléchargent et installent l'application directement depuis iTunes® App Store ou depuis le centre d'applications de votre entreprise.

De son côté, le service informatique doit installer et configurer le courtier de messages et le serveur NetApp Connect. Le courtier doit être installé de façon à être accessible par Internet et à pouvoir communiquer à travers votre pare-feu avec l'infrastructure de serveurs NetApp Connect, sur des ports spécifiques et courants (par exemple, SSL 443).

Les serveurs NetApp Connect peuvent fonctionner dans un environnement matériel, mais la majorité des organisations informatiques préfère les exécuter sur une machine virtuelle. Le serveur NetApp Connect est implémenté avec plusieurs éléments de base (ou moteurs) :

  • Le moteur de règles (PE) applique les règles.
  • Le moteur de stockage (SE) gère l'authentification, le stockage et l'accès au Web.
  • L'opérateur d'actifs (AO) transforme le contenu en vue de la consommation par les clients. Le contenu récemment rendu est mis en cache pour une utilisation ultérieure.

Ces moteurs communiquent par messages, ce qui les rend distribuables et permet à l'architecture d'être hautement évolutive. Les petites installations ou les projets pilote peuvent fonctionner sur deux serveurs ou machines virtuelles (un courtier de messages et un serveur NetApp Connect qui exécute toutes les fonctions). Vous pouvez facilement faire évoluer l'infrastructure à mesure que vos besoins évoluent, même avec des centaines d'utilisateurs nomades en simultané.

Exemples de résultats obtenus lors de l'affichage d'un fichier sur un périphérique mobile. Seul NetApp Connect offre le même rendu que le fichier d'origine.

Figure 4) NetApp Connect évolue en distribuant les moteurs à de nombreux serveurs.

La configuration et la gestion s'effectuent via des interfaces Web qui vous permettent d'ajuster facilement les rôles et les responsabilités. Ainsi, vous pouvez activer ou désactiver l'accès au Web, ou créer des paramètres proxy afin de limiter l'accès à des ressources spécifiques (par exemple, autoriser uniquement l'équipe commerciale à accéder à votre portail destiné au terrain).

Chez NetApp, nous déployons actuellement NetApp Connect pour prendre en charge les besoins d'accès mobile de nos effectifs (plus de 13 000 employés). Nous prévoyons dans un premier temps deux courtiers de messages, deux ou trois moteurs de règles et de stockage, et huit à dix opérateurs d'actifs. NetApp Connect comporte des fonctionnalités d'analyse qui facilitent l'identification des goulets d'étranglement et permettent d'ajuster la configuration pour des performances maximales.

Conclusion

NetApp Connect répond aux besoins des utilisateurs nomades qui exigent un meilleur accès aux données, ainsi qu'aux équipes informatiques préoccupées par la sécurité de leurs données métier stratégiques. Cette technologie a été testée par de grandes institutions financières ainsi que par le gouvernement américain. Leurs tests d'intrusion les plus stricts montrent que notre solution offre une sécurité à toute épreuve (Ces tests sont utilisés par les organisations les plus importantes et les plus exigeantes en matière de sécurité.) L'intégralité des informations est cryptée, y compris les données hors ligne stockées sur le périphérique. Les données actives et inactives ne constituent pas une source d'inquiétude pour les services informatiques. Les utilisateurs nomades peuvent parcourir le site intranet de votre entreprise sans passer par un VPN et sans mélanger les informations professionnelles et personnelles.

Nous sommes conscients qu'aucun produit ne peut répondre à tous les besoins. C'est pourquoi nous avons travaillé en collaboration avec nos partenaires pour rendre disponibles Citrix ShareFile et VMware Horizon sur le stockage NetApp. Ces solutions complémentaires de NetApp Connect offrent d'autres fonctionnalités pour répondre à vos besoins spécifiques.

 Vous avez des commentaires sur NetApp Connect ?

Posez vos questions, échangez des idées et partagez vos points de vue directement en ligne via les communautés NetApp.

De Stephen Bulfer, Stratège en mobilité et Ingénieur marketing et technique, et Ingo Fuchs, Responsable senior pour clustered Data ONTAP et les solutions de mobilité

Stephen Bulfer a rejoint NetApp lors de l'acquisition d'ionGrid, où il était responsable du développement commercial. Il est actuellement en charge de la formation des clients et des partenaires revendeurs, de la stratégie de mise sur le marché des solutions mobiles et de l'ingénierie produit.

Stephen Bulfer dispose de plus de 16 ans d'expérience dans le secteur : solutions mobiles pour les utilisateurs et les entreprises (LifeCellar et ionGrid), ingénierie du stockage (EMC), Big Data et analyses, services professionnels, et stratégie chez Deloitte Consulting et Method Partners. Il a été consultant auprès de plus de 50 entreprises classées au Fortune 500 et auprès de grandes organisations telles que Visa, HP, la Maison Blanche/EOP, etc.

Ingo Fuchs dispose de plus de 18 ans d'expérience dans le domaine du stockage. Il a publié des ouvrages sur plusieurs sujets relatifs au stockage et a géré des projets dans divers domaines (infrastructure des serveurs, haute disponibilité, réseaux SAN, stockage NAS, sauvegarde et archivage). Chez NetApp, Ingo Fuchs évolue dans le monde des Big Data et de la mobilité. Il s'intéresse à des sujets comme l'accès sécurisé aux données d'entreprise à partir de périphériques mobiles ou l'exploitation de protocoles standard pour gérer les référentiels de contenu à grande échelle.

Tech OnTap
S'inscrire dès maintenant
Tech OnTap propose chaque mois des informations techniques, mais également des meilleures pratiques, des conseils et des outils, des interviews d'ingénieurs, des démonstrations, des évaluations et bien plus encore.

Pour vous inscrire dès aujourd'hui, consultez Tech OnTap dans la communauté NetApp.

Explorer
Explorer
Explorer
 
TRUSTe
Nous contacter   |   Choisir un partenaire   |   Commentaires   |   Offres d'emploi  |   Abonnements   |   Déclaration de confidentialité   |   © 2013 NetApp