Tech OnTap של NetApp לוגו של NetApp
Tech OnTap של NetApp
     
NetApp Connect: פתרון טוב יותר להתקנים ניידים
Stephen Bulfer
אסטרטג התקנים ניידים ומהנדס שיווק טכני
Ingo Fuchs
מנהל בכיר, Clustered Data ONTAP ופתרונות ניידות

משתמשים ניידים עם התקנים כגון iPhone ו- iPad יוצרים אתגרים חדשים והזדמנויות חדשות עבור תחום ה- IT. אם לא הגעת זה עתה מכוכב לכת אחר, סביר להניח שהאתגרים הללו כבר מוכרים לך היטב. משתמשים ניידים מעוניינים לגשת לנתוני החברה (קבצים, מצגות, תוכן אינטראנט, יישומים וכן הלאה) מההתקנים שלהם, לכן הם משתמשים בכלים כגון Dropbox כדי ליצור עותקים באחסון בענן, על מנת לקבל לכל הפחות גישה לקבצים. וזהו זה! כך נוצר מצב שיכול להפוך לסיוט, עם סיכונים לדליפת נתונים, בעיות בעקביות נתונים, והפרות תאימות.

כמובן, המשתמשים לא עושים זאת רק כדי להפוך את החיים שלך למעניינים יותר. יש להם צורך לגיטימי לגשת למידע החברה מכל מקום שבו הם נמצאים. זה המקום שבו נוצרת ההזדמנות. מה אם כל איש מכירות היה יכול לגשת בצורה מאובטחת למצגות החדשות ביותר ללקוחות ולמידע המכירות? מה אם כל טכנאי בשטח היה יכול לגשת באופן מיידי להודעות האחרונות מהשטח ולתיעוד המוצרים?

NetApp® Connect - המבוסס על טכנולוגיה מרכישת ionGrid בפברואר 2013 - תוכנן להעניק למשתמשים ניידים גישה לנתוני החברה שהם זקוקים להם, מתי שהם זקוקים להם, ללא צורך להעתיק שום דבר לענן או לאחסן נתונים רגישים בהתקן נייד ובלתי מאובטח. NetApp Connect מספק אבטחה, תאימות, גישה לכל התוכן המקומי, ועיבוד באיכות מושלמת עד לרמת הפיקסל עבור משתמשים בכל המכשירים הניידים.

NetApp Connect: חוויית המשתמש

NetApp Connect הוא פתרון אידיאלי עבור משתמשים ניידים ב- iPad®‎ וב- iPhone®‎, משום שהוא מעניק להם גישה ישירה לנתונים ולמסמכים של הארגון מספריות ביתיות, מיקומי קבצים משותפים ו- Microsoft® SharePoint®‎. "גורם מכיל" מאובטח בהתקן הנייד פועל כחומה וירטואלית נגד האקרים, המפרידה בין קבצים ויישומים שמתבצעת אליהם גישה על ידי NetApp Connect לבין נתונים אישיים. הגורם המכיל המאובטח כולל דפדפן אשר מעניק למשתמשים גישה למשאבים ויישומים באינטראנט, בזמן שכל הנתונים נשארים מאחורי חומת האש של החברה.

אם אי פעם ניסית לגשת למסמך מההתקן הנייד שלך (ובימינו, מי לא ניסה זאת), אתה יודע שתצוגת המסמך על גבי מסך ההתקן היא לא תמיד מושלמת. NetApp Connect מבטל קושי זה בכך שהוא מאפשר לכל מסמך המוצג בהתקן הנייד להפוך לעיבוד של המסמך המקורי באיכות מושלמת עד לרמת הפיקסל. גופנים, סמלי לוגו, צבעים מותאמים אישית והמראה והתחושה הכלליים נשמרים כדי להגן על עקביות המותג.

דוגמה המציגה תוצאות שונות בעת הצגת קובץ בהתקן נייד. רק NetApp Connect מספק את אותה תצוגה כמו המסמך המקורי.

איור 1) דוגמה המציגה תוצאות שונות בעת הצגת קובץ בהתקן נייד. רק NetApp Connect מספק את אותה תצוגה כמו המסמך המקורי.

NetApp Connect תומך בארבעה סוגי משתמשים:

  • משתמשים המעוניינים לצרוך תוכן (תצוגה בלבד). דוגמה טובה לכך עשויה להיות איש מכירות, אשר ניגש למצגות החדשות ביותר ומציג אותן בפני הלקוח.
  • משתמשים שצריכים להוריד תוכן ולהציג אותו באופן לא מקוון. הדוגמה המובהקת ביותר היא אנשים בזמן טיסה.
  • אנשים שמעוניינים להגיב על תוכן. משתמשים של Connect יכולים לשנות הצעות, להוסיף הערות למודלים, או להגיב על מצגות באמצעות כלים מובנים להוספת הערות.
  • משתמשים שצריכים לבצע שינויי עריכה באמצעות יישומים אחרים. Connect מספק יכולות "עריכה בתוך" ו"שמירה בחזרה" לצורך שיתוף פעולה עם אחרים ב- SharePoint או במיקומים משותפים ברשת.

כך שמנקודת המבט של המשתמש, NetApp Connect מספק גישה פשוטה וישירה לנתונים ולמסמכים של החברה, עם עיבוד באיכות מושלמת עד לרמת הפיקסל. אין עוד צורך להסתבך עם אחסון בענן, לחשוש לגבי איכות התצוגה של המסמך ולדאוג אם תצליח לקרוא הכל.

NetApp Connect: נקודת המבט של ה- IT

אם קראת עד לנקודה הזו, סביר להניח שאתה כבר מבין ש- NetApp Connect מבטל כמה מבעיות ה- IT העיקריות בכך שהוא מאפשר למשתמשים לגשת לנתונים בצורה מאובטחת ישירות ממרכזי הנתונים של החברה, במקום להעתיק את הנתונים לענן או לאחסן אותם בהתקנים ניידים לא מאובטחים. עם זאת, סביר גם להניח שאתה שואל את עצמך, "עד כמה הפתרון הזה מאובטח, כיצד הוא פועל, ומה עלי לעשות כדי להתקין אותו בסביבת ה- IT שלי?”

טכנולוגיה

NetApp Connect מתוכנן סביב כמה טכנולוגיות מרכזיות, המאפשרות לפתרון לענות הן על הצרכים של המשתמשים הניידים והן על אלה של אנשי ה- IT:

  • לספק את האבטחה הדרושה כדי להגן על מידע החברה.
  • למנף את התשתית הקיימת על ידי שימוש בתהליכי אימות, אחסון, מטה-נתונים, ניהול תוכן, פקדי גישה, אישורים ומדיניות כדי להפוך את הניהול לפשוט יותר.
  • לספק חוויית משתמש נהדרת באמצעות ביצועים עקביים, הן במצב מקוון והן במצב לא מקוון.

כניסה יחידה NetApp Connect מספק כניסה יחידה, כך שמשתמשים נדרשים להיכנס למערכת רק פעם אחת כדי לגשת לאחסון, לדפי HTML וליישומי אינטרנט (בכפוף למדיניות המוגדרת). זרימת העבודה הקיימת של האימות שלך מורחבת למשתמשים הניידים. אנחנו תומכים ב- RSA SecureID, אימות מבוסס אישורים מסוג X.509, ובמספר רב של מערכות של כניסה בודדת ואימות עם גורמים מרובים. אותם אישורים נדרשים הן עבור עבודה מקוונת והן עבור עבודה לא מקוונת. אישורי הכניסה של המשתמש ומפתח הפענוח לעולם אינם מאוחסנים בהתקן. זהו דבר שימושי למקרה שההתקן אובד, נגנב או איננו נעול.

דוגמה המציגה תוצאות שונות בעת הצגת קובץ בהתקן נייד. רק NetApp Connect מספק את אותה תצוגה כמו המסמך המקורי.

איור 2) סקירה כללית של NetApp Connect. בהתקני iOS מבצעים כניסה פעם אחת כדי לגשת ליישומי אינטרנט, דפי אינטרנט וקבצים. (מנוע המדיניות יכול להגביל את רמת הגישה על בסיס כל משתמש בנפרד.)

גורם מכיל מאובטח. אנו מאלצים כל התקן נייד, בין אם הוא מקוון או לא מקוון, לספק גורם מכיל מאובטח, אשר שומר על אבטחת נתוני החברה שלך. טבעת ההגנה הזו חיונית כדי לתמוך באסטרטגיות מסוג "הבא התקן משלך" (BYOD) ומסוג "התקן שסופק על ידי הארגון", בכך שהיא מאפשרת לבודד את משתמשי החברות מנתונים ויישומים אישיים. כל הנתונים מוצפנים במהלך ההעברה, וכל נתוני החברה המאוחסנים בהתקן לצורך עבודה במצב לא מקוון (אם הדבר מותר) נשארים בתוך הגורם המכיל במצב מוצפן. כל הפעלה משתמשת במזהה הפעלה אקראי מוצפן, אשר מוקצה על ידי מנוע המדיניות כאשר המשתמש מבצע אימות. הגישה הפיזית להתקן אינה מספיקה כדי להעניק למישהו גישה לנתונים המאוחסנים בתוך הגורם המכיל (של היישום) או גישה לרשת של הארגון שלך. עבור גישה כזו נדרשת הן גישה פיזית למכשיר באמצעות PIN והן אישורי אימות של החברה.

אכיפת מדיניות. NetApp Connect מעניק לך שליטה ספציפית באמצעות מדיניות, אשר מאפשרת לך לקבוע בדיוק אילו פעולות המשתמשים מורשים לבצע כאשר הם נמצאים במצב מקוון, וכאשר הם נמצאים במצב לא מקוון. המדיניות נאכפת על ידי השרת בעת עבודה במצב מקוון ועל ידי יישום הלקוח בעת עבודה במצב לא מקוון. תוכל ליצור ולאכוף מדיניות המבוססת על הגדרות כגון מיקום התקן, וקביעה אם הוא מחובר לרשת של דור שלישי או ל- Wi-Fi. לדוגמה, תוכל להשבית העברות גדולות של נתונים ברשת של דור שלישי כדי לצמצם את החיובים בגין הנתונים. פעילויות מקוונות מוזרמות תמיד כדי לצמצם את צריכת רוחב הפס.

גישה עקבית. פרוטוקול Advanced Message Queuing Protocol מספק העברה מוצפנת בין הלקוח לשרת. נתונים, מטה-נתונים והרשאות נבדקים כולם, כך שהנתונים נשארים עקביים גם במהלך עריכה מקוונת בו-זמנית. ניתן לשלב שינויים שבוצעו באופן לא מקוון לתוך המסמך המקורי בשלב מאוחר יותר, כאשר המשתמש חוזר למצב מקוון. ניתן גם להפוך יישומי אינטרנט ודפי HTML לזמינים באופן מקוון ולא מקוון.

ארכיטקטורה

הארכיטקטורה הלוגית המשמשת את NetApp Connect מורכבת משלוש שכבות:

  • שכבת הלקוח בהתקן הנייד אחראית לנושאים כמו אבטחה בהתקן, עיבוד סופי והעברת נתונים.
  • שכבת אכיפת המדיניות שולחת הודעות ללקוחות ומקבלת הודעות מהם, ומחילה את ההצפנה וניתוב ההודעה המתאימים בהתאם לכללים שהוגדרו.
  • שכבת האחסון מספקת אימות וגישה למשאבים כגון שרתי אינטרנט, SharePoint, ותוכן קבצים של NAS ו- SAN דרך CIFS ונקודות טעינה מקומיות. שים לב ששכבת האחסון ממנפת את התשתית הקיימת כגון שרתי אינטרנט, שרתי קבצים וכן הלאה.

דוגמה המציגה תוצאות שונות בעת הצגת קובץ בהתקן הנייד. רק NetApp Connect מספק את אותה תצוגה כמו המסמך המקורי.

איור 3) NetApp Connect משתמש בארכיטקטורה של שלוש שכבות.

כאשר יישום לקוח בהתקן נייד צריך לתקשר עם NetApp Connect, היישום שולח הודעה המתקבלת על ידי מתווך הודעות (RabbitMQ) הממוקם באזור מפורז מחוץ לחומת האש של החברה. לאחר מכן, מתווך ההודעות מתקשר עם NetApp Connect דרך חומת האש.

התקנה ותפעול

משתמשי NetApp Connect מורידים ומתקינים את היישום ישירות מ- iTunes® App Store או מחנות היישומים של הארגון שלך.

בצד ה- IT, עליך להתקין ולקבוע את התצורה של מתווך ההודעות והשרת של NetApp Connect. יש להתקין מתווך הודעות כך שיהיה זמין לאינטרנט ויוכל לתקשר דרך חומת האש שלך עם השרת של NetApp Connect ביציאות ספציפיות ומשותפות (לדוגמה, SSL 443).

שרתי NetApp Connect יכולים לפעול במחשבים שעברו שחזור כולל, אך רוב קבוצות ה- IT מעדיפות להפעיל אותם במחשב וירטואלי. שרת NetApp Connect מוטמע עם מספר אבני בניין (מנועים):

  • מנוע מדיניות (PE) אוכף מדיניות.
  • מנוע אחסון (SE) מטפל באימות, אחסון וגישה לאינטרנט.
  • מפעיל נכסים (AO) מתאים את התוכן לצריכה על ידי הלקוחות. תוכן שעובד לאחרונה מאוחסן במטמון לשימוש חוזר בעתיד.

מנועים אלה מתקשרים באמצעות הודעות, באופן שהופך אותם לניתנים להפצה ומעניק לארכיטקטורה יכולת הרחבה גבוהה. התקנות קטנות או פרויקטים ניסיוניים יכולים לפעול בזוג שרתים או מחשבים וירטואליים (מתווך הודעות אחד ושרת אחד של NetApp Connect המפעיל את כל הפונקציות). תוכל להרחיב בקלות את התשתית עם העלייה בדרישות, גם כאשר עליך לתמוך במאות משתמשים ניידים בו-זמניים.

דוגמה המציגה תוצאות שונות בעת הצגת קובץ בהתקן הנייד. רק NetApp Connect מספק את אותה תצוגה כמו המסמך המקורי.

איור 4) NetApp Connect מתרחב על ידי הפצת מנועים לשרתים רבים.

התצורה והניהול מתבצעים דרך ממשקי אינטרנט, אשר מאפשרים לך לכוונן בקלות את התפקידים ותחומי האחריות. לדוגמה, תוכל להפעיל או לכבות את הגישה לאינטרנט או ליצור הגדרות שרת proxy כדי להגביל את הגישה למשאבים ספציפיים. לדוגמה, תוכל לאפשר רק לאנשי מכירות לגשת לפורטל השטח שלך וכן הלאה.

ב- NetApp, אנחנו פורסים כרגע את NetApp Connect כדי לתמוך בדרישות הניידות של כוח העבודה שלנו, שכולל יותר מ- 13,000 עובדים. בשלב הראשון אנחנו מתכננים להשתמש בשני מתווכי הודעות, בזוג מנועי מדיניות ומנועי אחסון, ובקבוצה של 8 עד 10 מפעילי נכסים. NetApp Connect כולל יכולות ניתוח נתונים, אשר מאפשרות לנו לזהות צווארי בקבוק בקלות רבה ולכוונן את התצורה לקבלת ביצועים אופטימליים.

מסקנה

NetApp Connect עונה על הדרישות של משתמשים ניידים הזקוקים לגישה טובה יותר לנתונים, ושל צוותי IT שצריכים לשמור על האבטחה של נתונים עסקיים חיוניים. הטכנולוגיה נבדקה על ידי מוסדות פיננסיים גדולים ועל ידי הממשל האמריקאי; שניהם מצאו שהפתרון שלנו מציע אבטחה יציבה להפליא, כפי שנמדדה על ידי מבחני החדירה המחמירים ביותר. (מבחנים אלה משמשים את הארגונים הגדולים ביותר עם המודעות הגבוהה ביותר לאבטחה, כדי לוודא את תקינות האבטחה.) כל הנתונים מוצפנים, כולל נתונים לא מקוונים המאוחסנים במכשיר - נתונים בזמן טיסה ובזמן מנוחה מבטיחים שקט נפשי לארגוני IT. משתמשים ניידים יכולים לגלוש באינטראנט של החברה ללא צורך ב- VPN ומבלי לערבב בין ענייני עבודה למידע אישי.

באופן טבעי, NetApp מכירה בכך שאין מוצר אחד ויחיד שיכול לטפל בכל צורך. זו הסיבה לכך שעבדנו עם שותפינו כדי להפוך גם את Citrix ShareFile ואת VMware Horizon לזמינים במערכת האחסון של NetApp. פתרונות אלה משלימים את NetApp Connect ומספקים פונקציונליות נוספת כדי לעמוד בדרישות שלך.

  יש לך דעות בנושא NetApp Connect?

שאל שאלות, החלף רעיונות ושתף מחשבות באופן מקוון בקהילות NetApp.

מאת Stephen Bulfer, אסטרטג התקנים ניידים ומהנדס שיווק טכני, ו- Ingo Fuchs, מנהל בכיר, Clustered Data ONTAP ופתרונות ניידים

Stephen הצטרף ל- NetApp לאחר הרכישה של ionGrid, שבה הוא ניהל את תחום הפיתוח העסקי. תחומי האחריות הנוכחיים שלו כוללים תמיכה בלקוחות ובשותפי הערוצים, אסטרטגיית יציאה לשוק עבור פתרונות ניידים, והנדסת מוצרים.

ל- Stephen יש יותר מ- 16 שנות ניסיון בתעשייה, אשר כוללות טיפול בפתרונות ניידים לצרכנים ולארגונים (LifeCellar ו- ionGrid), הנדסת אחסון (EMC),‏ Big Data וניתוח נתונים, שירותים מקצועיים ואסטרטגיה עם Deloitte Consulting ו- Method Partners. הוא שימש כיועץ ליותר מ- 50 מבין החברות והארגונים הגדולים של Fortune 500, כולל Visa,‏ HP, הבית הלבן/EOP, ועוד.

ל- Ingo יש יותר מ- 18 שנות ניסיון בתעשיית האחסון. הוא חיבר מאמרים בנושאים שונים הקשורים לאחסון והוביל פרויקטים במגוון תחומים, ביניהם תשתית שרתים, זמינות גבוהה, רשתות אזורי אחסון, אחסון המצורף לרשת, וגיבוי ואחסון בארכיב. ב- NetApp,‏ Ingo חי ופועל בעולם של Big Data וניידות. הוא מתמקד בנושאים שונים, החל מגישה מאובטחת לנתוני חברה מהתקנים ניידים, וכלה במינוף פרוטוקולים סטנדרטיים לניהול מאגרי תוכן בקנה מידה גדול.

Tech OnTap
הירשם עכשיו
Tech OnTap מספק מדי חודש תובנות בנושא IT וגישה בלעדית לשיטות עבודה מומלצות ובדוקות, עצות וכלים, ראיונות עם מהנדסים מאחורי הקלעים, הדגמות, ביקורות של עמיתים ועוד ועוד.

בקר ב- Tech OnTap בקהילת NetApp‏ והירשם עוד היום.

סייר
סייר
מעוניין לקבל מידע נוסף על NetApp Connect? אל תשכח לבדוק את הקישורים הבאים!
סייר
 
TRUSTe
צור קשר   |   כיצד לרכוש   |   משוב   |   משרות  |   מינויים   |   מדיניות פרטיות   |   ‎© 2013 NetApp