NetApp Tech OnTap NetApp Logo NetApp Logo
NetApp Tech OnTap
     
NetApp Connect:更理想的行動解決方案
Stephen Bulfer
Stephen Bulfer
行動策略規劃師暨技術行銷工程師
Ingo Fuchs
Ingo Fuchs
叢集式 Data ONTAP 和行動解決方案資深經理

使用 iPhone 和 iPad 等裝置的行動使用者,能為 IT 創造全新挑戰和全新機會。除非您過著離群索居的生活,否則這些挑戰對您來說應該不陌生。行動使用者想要透過行動裝置存取公司資料(檔案、簡報、內部網路內容、應用程式等),因此使用 Dropbox 等工具在雲端儲存空間中建立複本,以便至少能夠存取檔案。就是這樣!資料外洩的疑慮、資料一致性的問題,以及違反法規遵循等風險都已找上門來,成為您寢夜難安的惡夢。

儘管如此,使用者的出發點可不是為了找您麻煩。利用手邊的裝置來存取公司資訊是合情合理的需求,而這項需求也正是機會所在。如果每位銷售人員都能安全地存取最新的客戶簡報和銷售資訊?如果每位現場技術人員都能立即存取最新的現場佈告欄和產品文件?

NetApp® Connect 以 2013 年 2 月併購 ionGrid 所取得的技術為基礎,其設計能讓行動使用者隨時存取所需的公司資料,而不需將任何資料複製到雲端,或將敏感性資料儲存在未受保護的行動裝置。NetApp Connect 能為行動裝置使用者提供安全性、法規遵循、對所有內部部署內容的存取功能,以及真實呈現內容的能力。

NetApp Connect:使用者體驗

NetApp Connect 最適合使用 iPad® 和 iPhone® 的行動使用者,因為它能讓使用者從主目錄、檔案共享區及 Microsoft® SharePoint® 直接就地存取公司資料和文件。行動裝置中的安全「容器」就像一道防堵駭客的虛擬城牆,將 NetApp Connect 存取的檔案和應用程式與個人資料隔離開來。這個安全容器附有一個讓使用者存取內部網路資源和應用程式的瀏覽器,然而實際上所有資料仍安全地儲存在公司防火牆內。

如果您曾嘗試從行動裝置存取文件(到目前為止,誰沒有過?),應該知道文件在裝置上的呈現品質只能算是差強人意。NetApp Connect 能讓每份在行動裝置上檢視的文件真實呈現原始文件的效果,排除這項顯示問題。字型、標誌、自訂色彩、整體外觀一律保留,因此能維護品牌一致性。

此範例顯示在行動裝置上檢視檔案的各種結果。只有 NetApp Connect 能提供與原始內容相同的檢視效果。

圖 1)此範例顯示在行動裝置上檢視檔案的各種結果。只有 NetApp Connect 能提供與原始內容相同的檢視效果。

NetApp Connect 適合四種使用者使用:

  • 需要使用內容的使用者(僅檢視):存取最新簡報並向客戶展示的銷售人員即屬此例。
  • 需要下載內容並離線檢視的使用者:搭飛機的使用者是最貼切的範例。
  • 需要針對內容發表評論的使用者:Connect 使用者能使用內建的註解工具來修訂提案、註解圖樣或評論簡報。
  • 需要使用其他應用程式編輯的使用者:Connect 提供「內部編輯」和「存回」等功能,方便您與 SharePoint 或網路共享區的其他使用者進行協同作業。

從使用者的角度看來,NetApp Connect 提供簡易且直接的公司資料存取,並能真實呈現文件。不需再瞎搞雲端儲存,也不需再擔心文件的呈現品質或能否完整閱讀。

NetApp Connect:IT 觀點

既然您已閱讀到這裡,應該能瞭解 NetApp Connect 可讓使用者安全地從公司資料中心直接存取資料,而不是將資料複製到雲端或儲存在未受保護的行動裝置,因此能為 IT 省去一些難以解決的麻煩。不過您大概會有這樣的問題:「它有多安全,效果如何,要怎麼在 IT 環境中架設?」

技術

NetApp Connect 的設計圍繞在幾項能滿足行動使用者和 IT 之需求的重要技術上:

  • 提供必要的安全性來保護公司資訊。
  • 運用現有的基礎架構,並使用驗證程序、儲存設備、中繼資料、內容管理、存取控制、認證及原則來簡化管理作業。
  • 提供一致的線上和離線效能,實現絕佳的使用者體驗。

單一登入:NetApp Connect 提供單一登入功能,因此使用者只需登入一次,即可存取儲存設備、HTML 頁面及 Web 應用程式(視定義的原則而定)。您現有的驗證工作流程可延伸到行動使用者身上。我們支援 RSA SecureID、X.509 憑證驗證,以及眾多的單一登入和多因素控制系統。線上和離線作業都需要相同的認證。使用者認證和解密金鑰絕對不會儲存在裝置上,萬一裝置遺失、遭竊或處於未上鎖狀態時,這項機制便能派上用場。

NetApp Connect 總覽。iOS 裝置只需登入一次,即可存取 Web 應用程式、網頁及檔案(原則引擎能管制每位使用者的存取等級)。

圖 2)NetApp Connect 總覽。iOS 裝置只需登入一次,即可存取 Web 應用程式、網頁及檔案(原則引擎能管制每位使用者的存取等級)。

安全容器:我們會強制每部行動裝置(不論是線上或離線)提供安全容器,藉此維護公司資料的安全性。這個強制領域可將個人資料和應用程式隔離開來,是支援公司運用「帶自己的行動裝置來上班」和「公司分配的裝置」等策略時不可或缺的要素。所有資料在傳輸期間均經過加密,任何需要儲存在裝置中以供離線操作(若允許的話)的公司資料,都會以加密狀態留存在容器內。每個工作階段都會使用加密的隨機工作階段識別碼,此識別碼是原則引擎在使用者通過驗證時指派的。實體取得裝置並不足以讓某人存取儲存在容器(應用程式)內的資料或存取公司網路。使用者必須實體存取裝置並搭配 PIN 碼和公司驗證認證資料,才能存取這些內容。

原則實施:NetApp Connect 提供精細的原則控制,讓您控制使用者在線上和離線時可執行的動作。當使用者在線上時,伺服器會負責實施原則;當離線時,則由用戶端應用程式負責。您可根據裝置位置和裝置連接 3G 網路或 Wi-Fi 等事項來建立及實施原則。例如,您可禁止透過 3G 傳輸大量資料,以降低資料傳輸費用。線上活動則一律透過串流來減少頻寬用量。

一致存取:先進傳訊佇列協定 (Advanced Message Queuing Protocol) 能在用戶端和伺服器之間進行加密傳輸。由於資料、中繼資料及權限都會經過檢查,所以即使在進行並行線上編輯時,資料仍處於一致的狀態。離線變更則會在稍後當使用者上線時,立即整合到基礎文件中。Web 應用程式和 HTML 頁面也可供線上和離線存取。

架構

NetApp Connect 使用的邏輯架構包含三個層次:

  • 行動裝置上的用戶端層負責裝置安全性、最終呈現及資料傳輸等作業。
  • 原則實施層會傳送訊息給用戶端及接收用戶端訊息,並根據定義的規則套用適當的密碼編譯和訊息路由。
  • 儲存層能透過 CIFS 和本機裝載點提供 Web 伺服器、SharePoint 及 NAS 和 SAN 檔案內容等資源的驗證和存取。請注意,儲存層使用的是 Web 伺服器、檔案伺服器等現有的基礎架構。

NetApp Connect 使用三層式基礎架構。

圖 3)NetApp Connect 使用三層式基礎架構。

當行動裝置上的用戶端應用程式需要與 NetApp Connect 通訊時,會傳送訊息給公司防火牆外非軍事區內的訊息代理程式 (RabbitMQ)。接著,訊息代理程式會跨越防火牆與 NetApp Connect 通訊。

安裝和操作

NetApp Connect 使用者可直接從 iTunes® App Store 或企業應用程式庫下載應用程式並安裝。

對於 IT 端,您需要安裝及設定訊息代理程式和 NetApp Connect 伺服器。安裝訊息代理程式時必須允許其存取網際網路,以及跨越防火牆與 NetApp Connect 伺服器基礎架構的特定和通用連接埠(如 SSL 443)通訊。

NetApp Connect 伺服器能在裸機上運作,不過大部分的 IT 群組偏好在虛擬機器中執行。NetApp Connect 伺服器的實作項目包含幾個建置區塊(引擎):

  • 原則引擎 (PE) 實施原則。
  • 儲存引擎 (SE) 處理驗證、儲存及 Web 存取。
  • 資產作業員 (AO) 轉換內容以供用戶端使用。最近呈現的內容會放在快取中,以供後續重複使用。

這些引擎都透過訊息進行通訊,因此可分散在各處,進而提升架構的擴充性。小型安裝或試驗專案可在幾部伺服器或 VM 上運作(單一訊息代理程式和執行所有功能的單一 NetApp Connect 伺服器)。您可隨著需求成長而輕鬆擴充基礎架構,即使需要同時支援數百位行動使用者,亦不成問題。

NetApp Connect 藉由將引擎分散到眾多伺服器來進行擴充。

圖 4)NetApp Connect 藉由將引擎分散到眾多伺服器來進行擴充。

您可透過易於調整角色和責任的 Web 介面來執行組態設定和管理作業。舉例來說,您可開啟或關閉 Web 存取,或建立 Proxy 設定來限制特定資源的存取權(例如,只允許銷售人員存取 Field Portal 等)。

在 NetApp 方面,我們正在部署 NetApp Connect 來支援超過 13,000 名員工的行動需求。我們初步規劃架設兩部訊息代理程式、幾部原則引擎和儲存引擎,以及一組 8 到 10 個資產作業員。NetApp Connect 內含分析功能,因此您很容易找出瓶頸及調整組態,藉此實現最高效能。

結論

對於需要更佳資料存取能力的行動使用者,以及需要保護重要企業資料的 IT 團隊來說,NetApp Connect 能同時滿足他們的需求。這項技術已通過大型金融機構和美國政府的測試,他們一致認為,我們的解決方案能提供堅若磐石的安全性,因此才能通過最嚴格的滲透測試(最大型、安全考量最周密的組織均採用這些測試來驗證安全性)。包括裝置上所儲存的離線資料在內,不論是使用中的資料或閒置的資料,全部都予以加密,讓 IT 組織無後顧之憂。行動使用者無需 VPN 即可瀏覽公司內部網路,同時也不必擔心工作資訊和個人資訊混雜在一起。

當然,NetApp 知道沒有任何一項產品能滿足所有人的需求。這也是為什麼我們與合作夥伴通力合作,針對 NetApp 儲存設備提供 Citrix ShareFileVMware Horizon 的原因。這些解決方案能輔助 NetApp Connect,提供額外的功能來滿足您的需求。

 對於 NetApp Connect 有任何意見嗎?

您可以透過網路,在 NetApp 社群上提出問題、交換意見,並分享您的想法。

作者:Stephen Bulfer | 行動策略規劃師暨技術行銷工程師;Ingo Fuchs | 叢集式 Data ONTAP 和行動解決方案資深經理

Stephen 藉由 ionGrid 併購而加入 NetApp,在這之前他負責業務開發。目前的職責包括客戶和通路合作夥伴服務、行動上市策略及產品工程設計。

Stephen 擁有 16 年以上的業界資歷,包括消費者和企業行動方案(LifeCellar 和 ionGrid)、儲存工程設計 (EMC)、巨量資料和分析、專業服務,以及在 Deloitte Consulting 和 Method Partners 負責研擬策略。他曾擔任「財星 500 大企業」中超過 50 家企業以及 Visa、HP、White House/EOP 等大型組織的顧問。

Ingo 擁有 18 年以上的儲存業界資歷。他曾針對各種與儲存相關的主題發表文章,也曾領導包括伺服器基礎架構、高可用度、儲存區域網路、使用網路附加儲存設備進行備份和歸檔等領域的專案。在 NetApp,Ingo 的生活離不開巨量資料和行動能力。他把重心放在從行動裝置安全存取公司資料,以及運用標準傳輸協定來管理大規模內容儲存庫等主題上。

Tech OnTap
立即訂閱
Tech OnTap 每月提供 IT 見解,並有大量可助您瞭解真實世界的最佳實務做法、工作祕訣與工具、幕後工程訪談、示範、同儕評論,及更多其他相關資訊。

請到 NetApp 社群中瀏覽 Tech OnTap,立即訂閱這份實用資訊。

Explore
瀏覽
Explore
 
GO further, faster TRUSTe
與我們連絡 | 如何購買 | 意見反應 | 工作機會 | 訂閱 | 隱私權政策 | © 2013 NetApp