Tech OnTap di NetApp Logo NetApp
Tech OnTap di NetApp
     
NetApp Connect: una migliore soluzione mobile
Stephen Bulfer
Mobile Strategist e Technical Marketing Engineer
Ingo Fuchs
Senior Manager, Clustered Data ONTAP e Mobility Solutions

Gli utenti mobili dotati di dispositivi come iPhone e iPad creano nuovi problemi e opportunità per l'IT. A meno che tu non abbia vissuto finora su un'isola deserta, avrai sicuramente esperienza con questo tipo di problemi. Gli utenti mobili desiderano accedere ai dati aziendali (file, presentazioni, contenuti intranet, applicazioni e molto altro) usando i propri dispositivi e tool come Dropbox per copiare i file sullo storage nel cloud e poi accedere comodamente ai dati. Ed eccoci al tasto dolente. Il rischio di perdita dei dati, i problemi di coerenza delle informazioni e le violazioni della conformità potrebbero diventare il tuo peggior incubo.

Gli utenti non agiscono in questo modo solo per rendere la tua vita più interessante. Essi hanno realmente bisogno di accedere alle informazioni aziendali da qualsiasi luogo. Ed è qui che si nasconde l'opportunità. Che succederebbe se ogni venditore potesse accedere in tutta sicurezza alle presentazioni per i clienti e alle informazioni di vendita più aggiornate? Che succederebbe se ogni tecnico sul campo potesse accedere immediatamente alla documentazione sul prodotto e ai bollettini più aggiornati?

NetApp® Connect, un prodotto basato sulla tecnologia derivante dall'acquisizione di ionGrid, avvenuta nel febbraio 2013, consente agli utenti mobili di accedere ai dati aziendali in ogni momento e luogo senza copiare alcun file nel cloud o memorizzare i dati sensibili su un dispositivo mobile non protetto. NetApp Connect offre agli utenti dei dispositivi mobili sicurezza, conformità, accesso ai contenuti in sede e una resa perfetta al pixel.

NetApp Connect: esperienza utente

NetApp Connect è la soluzione ideale per gli utenti di iPad® e iPhone® poiché consente di accedere direttamente e sul posto ai dati e ai documenti aziendali presenti in home directory, condivisioni di file e Microsoft® SharePoint®. All'interno di un dispositivo mobile, il "contenitore" sicuro è una sorta di muro virtuale a prova di hacker, in grado di separare i file e le applicazioni consultati da NetApp Connect dai dati personali. Questo contenitore sicuro comprende un browser per l'accesso ad applicazioni e risorse intranet senza rinunciare alla protezione del firewall aziendale.

Se hai mai provato ad accedere ai documenti dal tuo dispositivo mobile (operazione molto comune), avrai sicuramente notato una visualizzazione degli stessi tutt'altro che ottimale. NetApp Connect risolve il problema offrendo una resa perfetta al pixel di ogni documento visualizzato su un dispositivo mobile. Vengono preservati font, logo, colori personalizzati e l'aspetto complessivo, in modo da proteggere la coerenza del marchio.

L'esempio illustra i risultati di visualizzazione di un file su un dispositivo mobile. Solo NetApp Connect garantisce una visualizzazione del file identica all'originale.

Figura 1) L'esempio illustra i risultati di visualizzazione di un file su un dispositivo mobile. Solo NetApp Connect garantisce una visualizzazione del file identica all'originale.

NetApp Connect soddisfa quattro tipologie di utenti:

  • Utenti che hanno bisogno di consultare i contenuti (solo visualizzazione). Ad esempio, un venditore che accede e visualizza le presentazioni più aggiornate per un cliente.
  • Utenti che effettuano il download di contenuti per poi visualizzarli offline. L'esempio più ovvio è rappresentato dalle persone che viaggiano in aereo.
  • Utenti che lasciano commenti sui contenuti. Gli utenti di Connect possono esaminare proposte, inserire note sulle bozze o commentare le presentazioni usando tool di annotazione.
  • Utenti che apportano modifiche attraverso altre applicazioni. Connect offre le funzioni "edit-in" e "save-back" per la collaborazione con gli altri utenti su SharePoint o sulle condivisioni di rete.

Pertanto, dal punto di vista dell'utente, NetApp Connect offre un accesso semplificato e diretto a dati e documenti aziendali con una resa perfetta al pixel. Lo storage cloud non causerà più problemi e non dovrai preoccuparti della visualizzazione del documento o della possibilità di consultare qualsiasi elemento.

NetApp Connect: il punto di vista dell'IT

A questo punto, ti apparirà evidente la possibilità di risolvere alcuni importanti problemi IT con NetApp Connect e di offrire agli utenti un accesso sicuro ai dati direttamente dai data center aziendali, senza la necessità di effettuare copie nel cloud o memorizzare su dispositivi mobili non protetti. Forse ti starai chiedendo quali siano il livello di sicurezza, la procedura di utilizzo e il metodo di configurazione del prodotto nel tuo ambiente IT.

Tecnologia

NetApp Connect si basa su alcune importanti tecnologie capaci di soddisfare le esigenze degli utenti mobili e dell'IT:

  • Sicurezza per proteggere le informazioni aziendali.
  • Possibilità di sfruttare l'infrastruttura esistente attraverso processi di autenticazione, storage, metadati, gestione dei contenuti, controllo degli accessi, credenziali e policy per semplificare la gestione.
  • Garanzia per l'utente di un'esperienza ottimale grazie a performance coerenti sia online sia offline.

Single Sign-On. NetApp Connect dispone di una funzionalità di Single Sign-On per eseguire una sola volta l'accesso allo storage, alle pagine HTML e alle applicazioni web (soggette a policy definite). Il tuo flusso di lavoro di autenticazione viene esteso anche agli utenti mobili. Supportiamo RSA Secure ID, un sistema di autenticazione basato su X.509, e numerosi sistemi di Single Sign-On e a più fattori. Per lavorare online e offline occorrono le medesime credenziali. Le credenziali dell'utente e la chiave di decrittazione non verranno memorizzate sul dispositivo, in modo da offrire una tutela in caso di smarrimento, furto o mancata protezione del dispositivo.

L'esempio illustra i risultati di visualizzazione di un file su un dispositivo mobile. Solo NetApp Connect garantisce una visualizzazione del file identica all'originale.

Figura 2) Panoramica di NetApp Connect. I dispositivi iOS devono effettuare l'accesso una sola volta per accedere ad app web, pagine web e file. (Il motore delle policy potrebbe limitare l'accesso in base all'utente).

Contenitore sicuro. Facciamo in modo che ciascun dispositivo mobile, online o offline, offra un contenitore sicuro per garantire la sicurezza dei dati della tua azienda. Questo "campo di forza" è un elemento importante per il supporto dei dispositivi forniti dall'azienda o di politiche "bring-your-own-device", in modo da isolare l'utilizzo aziendale dai dati e dalle applicazioni personali. Tutti i dati vengono crittografati durante il trasferimento, mentre i dati aziendali memorizzati sul dispositivo per le operazioni offline (se consentite) restano nel contenitore in stato codificato. Ciascuna sessione utilizza un ID casuale crittografico assegnato dal motore delle policy al momento dell'autenticazione. L'accesso fisico al dispositivo non è sufficiente per consultare i dati memorizzati nel contenitore (applicazione) o nella rete aziendale. Occorre infatti accedere al dispositivo fisico usando un PIN e le credenziali per l'autenticazione aziendale.

Applicazione delle policy. NetApp Connect offre un controllo dettagliato delle policy per specificare le azioni consentite agli utenti quando lavorano in modalità online oppure offline. La policy viene imposta dal server quando si lavora online e dall'applicazione client se si opera offline. È possibile creare e imporre policy in base a elementi come la posizione del dispositivo e la connessione a una rete 3G o Wi-Fi. Ad esempio, è possibile disabilitare i trasferimenti di grandi dimensioni sulla rete 3G in modo da ridurre gli addebiti in bolletta. Le attività online hanno sempre luogo in streaming per ridurre il consumo della larghezza di banda.

Accesso coerente. Advanced Message Queuing Protocol consente di crittografare il trasferimento dei dati tra client e server. I dati, i metadati e le autorizzazioni vengono controllati per garantire la coerenza dei dati anche durante la modifica online simultanea. È possibile inserire le modifiche apportate a un documento in modalità offline solo quando l'utente torna online. Inoltre, è possibile rendere accessibili le applicazioni web e le pagine HTML sia in modalità online che offline.

Architettura

L'architettura logica di NetApp Connect è costituita da tre tier:

  • Il tier del client gestisce elementi sui dispositivi mobili come sicurezza sul dispositivo, resa finale e trasferimento dati.
  • Il tier di applicazione delle policy invia e riceve messaggi dai client applicando la crittografia e l'instradamento dei messaggi in base a regole definite.
  • Il tier storage fornisce l'autenticazione e l'accesso a risorse come web server, SharePoint e contenuti dei file di SAN e NAS via CIFS e punti di montaggio locali. Il tier dello storage si avvale dell'infrastruttura esistente, così come web server, file server e così via.

L'esempio illustra i risultati di visualizzazione di un file su un dispositivo mobile. Solo NetApp Connect garantisce una visualizzazione del file identica all'originale.

Figura 3) NetApp Connect utilizza un'architettura basata su tre tier.

Quando un'applicazione client di un dispositivo mobile deve comunicare con NetApp Connect, invia un messaggio che viene ricevuto da un broker messaggi (RabbitMQ) che si trova in una zona demilitarizzata all'esterno del firewall aziendale. Quindi, il broker messaggi comunica con NetApp Connect attraverso il firewall.

Installazione e utilizzo

Gli utenti di NetApp Connect possono effettuare il download e installare l'applicazione direttamente da App Store di iTunes® o dall'app store aziendale.

Lato IT, occorrerà installare e configurare il broker messaggi e il server NetApp Connect. Il broker messaggi deve essere installato in modo da ottenere l'accesso a Internet e consentire la comunicazione attraverso il firewall con l'infrastruttura server di NetApp Connect su porte specifiche e comuni (ad esempio SSL 443).

È possibile utilizzare i server NetApp Connect su sistemi bare metal, ma nella maggior parte dei casi l'IT preferisce una macchina virtuale. Il server NetApp Connect viene implementato attraverso diversi building block (motori):

  • Il motore delle policy (PE) applica la policy.
  • Il motore storage (SE) gestisce l'autenticazione, lo storage e l'accesso web.
  • L'operatore delle risorse (AO) trasforma i contenuti per l'utilizzo da parte dei client. I contenuti appena renderizzati vengono inseriti in cache per il successivo riutilizzo.

Questi motori comunicano attraverso messaggi, in modo da consentire la distribuzione e l'utilizzo di un'architettura ad alta scalabilità. Le piccole installazioni o i progetti pilota possono utilizzare pochi server o macchine virtuali (tutte le funzioni vengono eseguite da un broker messaggi e da un server NetApp Connect). È possibile scalare l'infrastruttura in maniera agevole con la crescita dei requisiti, anche per supportare centinaia di utenti mobili allo stesso tempo.

L'esempio illustra i risultati di visualizzazione di un file su un dispositivo mobile. Solo NetApp Connect garantisce una visualizzazione del file identica all'originale.

Figura 4) NetApp Connect può scalare attraverso la distribuzione dei motori su diversi server.

La configurazione e la gestione vengono eseguite attraverso interfacce web in grado di rifinire ruoli e responsabilità in maniera molto semplice. Ad esempio, è possibile attivare o disattivare l'accesso web o creare impostazioni del proxy per limitare l'accesso a risorse specifiche, come ad esempio consentire l'accesso al tuo Field Portal solo al reparto vendite e via dicendo.

NetApp sta implementando NetApp Connect a supporto delle esigenze mobili di una forza lavoro costituita da oltre 13.000 dipendenti. All'inizio avevamo previsto l'implementazione di due broker messaggi, di alcuni motori delle policy e storage e di 8-10 operatori delle risorse. NetApp Connect fornisce analitiche utili per identificare in maniera molto semplice i colli di bottiglia e per rifinire la configurazione in modo da ottenere performance ottimali.

Conclusioni

NetApp Connect soddisfa le esigenze degli utenti mobili in cerca di un accesso ai dati più efficace e quelle dei team IT alle prese con la protezione dei dati aziendali. La tecnologia è stata testata da grandi istituti finanziari e da enti pubblici degli Stati Uniti: come dimostrato dai test di penetrazione più severi, la nostra soluzione vanta una sicurezza inviolabile. (Questi test vengono utilizzati per le verifiche di sicurezza della maggior parte delle organizzazioni più scrupolose). Ogni elemento viene crittografato (compresi i dati offline memorizzati sui dispositivi, le informazioni in uso e quelle meno utilizzate) in modo da consentire alle organizzazioni IT di lavorare senza preoccupazioni. Gli utenti mobili possono navigare nella intranet aziendale senza utilizzare alcuna VPN ed evitando commistioni tra informazioni personali e di lavoro.

NetApp sa che non esiste un prodotto in grado di soddisfare tutte le esigenze. Per questo motivo abbiamo collaborato con i partner per rendere Citrix ShareFile e VMware Horizon disponibili anche sullo storage NetApp. Si tratta di soluzioni complementari di NetApp Connect in grado di offrire ulteriori funzionalità per le tue esigenze.

 Hai opinioni da condividere su NetApp Connect?

Nelle community online di NetApp puoi porre domande, scambiare idee e condividere commenti.

Di Stephen Bulfer, Mobile Strategist e Technical Marketing Engineer, e Ingo Fuchs, Senior Manager, Clustered Data ONTAP e Mobility Solutions

Stephen è entrato in NetApp a seguito dell'acquisizione di ionGrid, in cui si occupava dello sviluppo aziendale. Attualmente si occupa dell'abilitazione dei clienti e dei partner di canale, delle strategie di accesso al mercato mobile e della progettazione dei prodotti.

Stephen vanta un'esperienza di oltre 16 anni nel settore, durante i quali si è occupato di mobilità (LifeCellar e ionGrid), di progettazione dello storage (EMC), di big data e analitiche, di servizi professionali e di strategia con Deloitte Consulting e Method Partners. Ha offerto consulenze a oltre 50 aziende Fortune 500 e a grandi organizzazioni come Visa, HP, Casa Bianca/EOP e altre ancora.

Ingo vanta un'esperienza di 18 anni nel settore dello storage. Ha pubblicato diversi articoli sullo storage e diretto progetti nel campo di infrastrutture server, alta disponibilità, SAN e NAS, backup e archiviazione. In NetApp, Ingo si occupa di big data e mobilità. Principalmente si occupa dell'accesso sicuro ai dati aziendali attraverso dispositivi mobili e dell'utilizzo dei protocolli standard per gestire i repository di contenuti di grandi dimensioni.

Tech OnTap
Iscriviti subito
Tech OnTap presenta ogni mese approfondimenti sull'IT, best practice basate su esperienze reali, suggerimenti e tool, interviste "dietro le quinte" con gli esperti, demo, recensioni degli utenti e molto altro ancora.

Per iscriverti subito, visita la sezione Tech OnTap della community NetApp.

Esplora
Esplora
Esplora
 
TRUSTe
Contatti   |   Come acquistare   |   Feedback   |   Opportunità di lavoro  |   Iscrizioni   |   Direttiva sulla privacy   |   © 2013 NetApp