Server Message Block (SMB) è un protocollo di rete client-server utilizzato principalmente per condividere l'accesso a file, stampanti e altre risorse su una rete. Funziona sulla suite di protocolli TCP/IP e facilita la comunicazione tra processi fornendo un meccanismo che consente ai client di richiedere servizi di file o stampa da programmi server su una rete di computer. SMB è un protocollo di rete che consente la condivisione di file e stampanti in una rete, fornendo un metodo per le applicazioni client per leggere e scrivere su file e richiedere servizi dai programmi server nella rete. Il protocollo SMB consente di montare file system tra sistemi Windows e UNIX.

Il protocollo SMB definisce un insieme di formati di messaggi e regole che governano lo scambio di questi messaggi tra client e server. Consente ai client di leggere, scrivere e gestire file su file system remoti, nonché di richiedere e ricevere output da code di stampa remote. Il protocollo fornisce funzionalità avanzate come il blocco dei file distribuiti, il blocco opportunistico e il supporto per le pipe denominate, che facilitano la comunicazione tra processi. SMB include anche meccanismi di autenticazione per garantire un accesso sicuro alle risorse condivise, sfruttando vari protocolli di autenticazione come NTLM e Kerberos. Il protocollo SMB è stato progettato da IBM e successivamente modificato da Microsoft, che ha ribattezzato il protocollo Common Internet File System (CIFS).

Quando il cloud computing e lo storage sono entrati in scena per la prima volta, sono stati commercializzati come una soluzione economicamente vantaggiosa. Uno che farebbe risparmiare denaro alle aziende rispetto alla gestione dei propri data center. I bassi costi iniziali e i modelli di prezzo a consumo hanno reso i servizi cloud incredibilmente attraenti, soprattutto per le startup e le aziende più piccole.

Tuttavia, poiché negli ultimi dieci anni le aziende sono diventate sempre più dipendenti dal cloud, i risparmi iniziali sui costi vengono annullati Tariffe di archiviazione alle stelle da parte dei principali fornitori di servizi cloud. Quella che era stata presentata come una soluzione flessibile e conveniente sta ora bloccando le organizzazioni in contratti costosi e rigidi che le puniscono per aver tentato di andarsene.

Il prezzo elevato del vincolo del fornitore cloud

Uno dei principali punti di forza del cloud storage era la capacità di evitare costosi investimenti di capitale in hardware, immobili e personale operativo per gestire i data center in sede. Noleggiando storage, elaborazione e altri servizi dagli hyperscaler cloud come AWS, Microsoft Azure e Google Cloud, le aziende potrebbero considerare l'IT come una spesa operativa.

Ciò ha attratto le startup e le aziende più giovani che potevano decollare rapidamente senza enormi costi infrastrutturali iniziali. Ha inoltre attirato imprese affermate che desiderano spostare la spesa CapEx verso OpEx per migliorare il flusso di cassa e la flessibilità finanziaria.

Inizialmente il modello cloud ha funzionato bene poiché le aziende potevano facilmente aumentare o diminuire l’utilizzo e la spesa in base alle necessità. I fornitori offrivano livelli introduttivi gratuiti e sconti interessanti sull’impegno di spesa per attirare i clienti. Ma poiché i volumi di dati sono cresciuti nel tempo e le aziende hanno costruito più servizi core su questi fornitori, i loro costi e la dipendenza da un unico fornitore sono aumentati in parallelo.

A causa della mancanza di una facile portabilità dei dati tra cloud e delle costose tariffe in uscita per il trasferimento dei dati, è diventato estremamente difficile e costoso cambiare fornitore o rimpatriare i dati in sede una volta vincolati a una piattaforma. I fornitori di cloud storage lo sanno, ed è per questo che hanno aumentato costantemente i prezzi anno dopo anno, con la consapevolezza che la maggior parte dei clienti sono ora ostaggi.

Importanti aumenti dei prezzi da parte dei giganti del cloud storage

Recentemente, i maggiori fornitori hanno aumentato i prezzi in modo significativo, aumentando i costi di archiviazione nel cloud:

• A partire dal 1° febbraio 2024, AWS ha iniziato a far pagare l'utilizzo degli indirizzi IPv4 pubblici, che in precedenza erano gratuiti.
• Alcuni clienti Microsoft vedranno un aumento di 20% sia per i prodotti cloud che per quelli locali, a partire dal 1° aprile 2024
• Microsoft metterà fine allo spazio di archiviazione cloud gratuito e illimitato, offrendo invece spazio di archiviazione in pool e assegnazioni per utente, a partire dal 1° agosto 2024
• In alcuni casi Google ha aumentato la tariffa Workspace Enterprise fino a 38%.
• IBM è destinata ad aumentare i costi dei servizi cloud fino a 29% a partire da gennaio 2024.

Questi forti aumenti rappresentano un duro colpo per qualsiasi azienda che ha iniziato a fare affidamento sul cloud, poiché le bollette esorbitanti sono arrivate all’improvviso. Secondo Wasabi Technologies, 92% delle aziende assegna più della metà dei budget per lo storage nel cloud alle tariffe, piuttosto che la capacità di stoccaggio. Nel 2021, pubblico la spesa per il cloud è salita a $383,6 miliardi, rispetto a $307,7 miliardi nel 2020, che comprende l’infrastruttura cloud e i servizi applicativi. La spesa per il cloud attualmente rappresenta circa 30% dei budget IT complessivi, e continuerà a farlo superare $1,3 trilioni entro il 2025.

Il movimento per il rimpatrio dello storage cloud

Di fronte a costi del cloud in rapido aumento e imprevedibili, un numero crescente di aziende sta ora perseguendo il rimpatrio dello storage nel cloud, riportando dati e carichi di lavoro internamente nei data center on-premise o in colocation che controllano. La ricerca di terze parti indica che è finita 60% delle PMI nel Regno Unito prevede di ridurre l’utilizzo del cloud entro la fine del 2023 in risposta agli aumenti dei prezzi.

Le sfide legate al rimpatrio dei dati dal cloud pubblico sono significative. Oltre al vincolo dei fornitori dovuto alle tariffe in uscita e alla portabilità dei dati ritardata, le aziende devono valutare i costi di acquisto di nuovo hardware, licenze software, spazio nei data center, assunzione di talenti IT per gestire l’infrastruttura in sede e implementazione di una solida sicurezza.

Tuttavia, i potenziali risparmi a lungo termine derivanti dal possesso e dal controllo dei dati possono superare i costi iniziali per le aziende le cui fatture legate al cloud continuano a lievitare. Molte aziende scoprono di aver raggiunto un punto di flessione dove il rimpatrio di carichi di lavoro selezionati dal cloud diventa più conveniente rispetto a continuare a noleggiare risorse da un fornitore di servizi cloud che continua ad aumentare i prezzi.

Le pressioni normative incoraggiano la portabilità del cloud

I reclami delle aziende sui costi di archiviazione nel cloud e sul vincolo dei fornitori non vengono ignorati dai politici e dai regolatori. L’Unione Europea ha guidato la carica approvando recentemente l’EU Data Act, che imporrà ai fornitori di servizi cloud che operano in Europa di rimuovere le barriere tecniche, contrattuali e commerciali che rendono difficile per i clienti passare alla concorrenza.

Tra le altre disposizioni volte a consentire la portabilità del cloud, la legge vieta pratiche predatorie come ingenti tariffe di uscita per i clienti che tentano di spostare i propri dati fuori da un ambiente cloud. Inoltre darà mandato ai fornitori di assistere le aziende nelle complessità della migrazione delle applicazioni e del trasferimento dei dati.

Sebbene ben intenzionato, il Data Act ha suscitato critiche secondo cui facilitare la portabilità del cloud senza soluzione di continuità è una semplificazione eccessiva delle sfide tecniche coinvolte nello spostamento di dati e app di produzione tra piattaforme e API di diversi fornitori.

Tuttavia, la pressione normativa riflette la posizione dell’UE secondo cui il vincolo del fornitore cloud comporta rischi anticoncorrenziali che devono essere affrontati per favorire la scelta e l’equità nel mercato.

Nel frattempo, le aziende non dovrebbero aspettare che la legislazione risolva i problemi legati all'aumento dei costi e al lock-in del cloud storage. Soluzioni come MyWorkDrive esistono oggi come un ponte conveniente e sicuro tra qualsiasi spazio di archiviazione cloud e gli utenti finali.

La soluzione MyWorkDrive per il controllo dei costi di archiviazione nel cloud

La piattaforma MyWorkDrive offre alle organizzazioni il pieno controllo sui propri dati fornendo al contempo ai dipendenti un accesso continuo e sicuro ai file di cui hanno bisogno, indipendentemente da dove risiedono i dati. Invece di restare bloccato nel cloud di un unico fornitore, MyWorkDrive consente alle aziende di sfruttare qualsiasi tipo di storage:

Configurazioni di cloud privato come data center on-premise o in colocation

Servizi cloud pubblici come AWS o Azure

Scenari ibridi e multi-cloud

Essendo indipendente dallo spazio di archiviazione, MyWorkDrive consente la vera portabilità dei dati senza ostacoli tecnici legati al tentativo di migrazione dei dati tra diversi ambienti cloud. Poiché MyWorkDrive separa completamente l'accesso ai dati dall'archiviazione fisica, le aziende possono spostare liberamente terabyte tra posizioni di archiviazione con facilità e ogni volta che desiderano evitare tariffe di uscita o rinegoziare i propri contratti cloud.

Con la massima flessibilità sulla destinazione dei dati, i clienti MyWorkDrive mantengono la leva sui propri fornitori di servizi cloud per respingere aumenti di prezzo irragionevoli o passare ad alternative a costi inferiori. Possono ridurre al minimo l'esposizione ai costi incontrollati dello storage nel cloud, realizzando al tempo stesso molti dei vantaggi operativi che li hanno portati inizialmente al cloud.

TCO inferiore e costi prevedibili

Oltre a eliminare la dipendenza dal cloud attraverso la libertà di archiviazione, MyWorkDrive offre notevoli risparmi in dollari alle organizzazioni stanche di pagare prezzi premium da fornitori di marchi famosi. Il suo prezzo prevedibile e semplice è pari a circa la metà del costo rispetto ad altre piattaforme di condivisione di file cloud aziendali.

Rispetto ai fornitori di archiviazione cloud, MyWorkDrive offre un percorso conveniente per proteggere l'accesso ai file da parte dei dipendenti mantenendo basso il costo totale di proprietà per l'organizzazione. Grazie alla flessibilità della scelta dello storage, elimina le costose insidie legate ai vincoli del fornitore.

Sicurezza e conformità solide

Oltre ai vantaggi economici, MyWorkDrive è stato progettato da zero attorno a rigorosi principi di sicurezza che proteggono i dati ovunque risiedano. Tutti i trasferimenti di dati avvengono su tunnel crittografati e non passano mai attraverso i server MyWorkDrive, quindi nessuna terza parte può accedere a tali file. I clienti mantengono la piena custodia delle proprie chiavi di crittografia.

Questo livello di sicurezza soddisfa i più rigorosi standard di gestione dei dati per settori come quello finanziario, sanitario, legale e governativo, dove la privacy e la conformità dei dati sono fondamentali. Con MyWorkDrive, le aziende possono adottare con sicurezza un approccio sicuro al cloud ibrido ed evitare il compromesso tra la comodità del cloud pubblico e il controllo e la sovranità dei dati.

Per le organizzazioni che vengono scottate dai costi crescenti dello storage nel cloud, MyWorkDrive fornisce una tempestiva via di fuga dalla dipendenza dai fornitori. Il suo esclusivo approccio storage-agnostic offre ai clienti la flessibilità necessaria per ottimizzare il proprio mix di storage e sfruttare le posizioni più convenienti per i propri dati. Riacquistano il controllo sulla roadmap e sulle spese IT, evitando così sorprese e conducendo le proprie operazioni in modo trasparente.

Hai bisogno di accedere in modo sicuro ai file archiviati su un server remoto o condividere file tra dispositivi su una rete? Le due opzioni principali sono SFTP (Secure File Transfer Protocol) e SMB (Server Message Block). Ma qual è la differenza tra SFTP e SMB e quando dovresti utilizzare ciascun protocollo?

Esamineremo le prestazioni, la velocità, la sicurezza e i casi d'uso di SFTP e SMB per aiutarti a decidere quale si adatta meglio alle tue esigenze di accesso remoto ai file.

Cos'è l'SFTP?

SFTP, o Secure File Transfer Protocol, o SSH File Transfer Protocol consente il trasferimento sicuro di file tra un host locale e remoto utilizzando un flusso di dati SSH crittografato. Clic Qui per saperne di più.

Ecco alcuni fatti chiave su SFTP:

• Connessione crittografata: SFTP garantisce che tutti i dati siano crittografati in transito, salvaguardando i file e i trasferimenti tramite un tunnel SSH.
• Porta SSH standard: utilizza la porta SSH 22 per le connessioni, mantenendo comunicazioni sicure standardizzate.
• Accesso a livello di file: accedi direttamente, modifica, elimina, rinomina, carica e scarica direttamente i file remoti con facilità.
• Autorizzazioni granulari: è possibile configurare controlli dettagliati sull'accesso degli utenti sul server per una maggiore sicurezza.
• Compatibilità multipiattaforma: supportato su Linux, Unix, Windows (con client) e macOS, grazie al protocollo basato su SSH.
• Usi comuni: hosting web, amministrazione di sistemi remoti, automazione dei trasferimenti di file tra server.

Grazie alla crittografia avanzata e ai controlli a livello di file, SFTP è ottimo per accedere in modo sicuro ai file su un server remoto, sia per lo sviluppo web, la gestione IT o qualsiasi scenario che richieda una elevata sicurezza dei file.

Cos'è la PMI?

SMB (Server Message Block) è un protocollo di condivisione file di rete che consente agli utenti di accedere ai file archiviati su un server remoto come se fossero sul proprio sistema locale. Clic Qui per saperne di più.

Fatti chiave sulle PMI:

• Accesso a livello di condivisione: a differenza di SFTP, SMB condivide intere directory, consentendo loro di essere montate come unità di rete.
• Basato su TCP: funziona su TCP per i trasferimenti di file, senza crittografia intrinseca.
• Nativo per Windows: una creazione Microsoft, inclusa in tutte le versioni di Windows, che utilizza le porte TCP 139 e 445.
• Blocco dei file: gestisce in modo efficace l'accesso ai file tra più utenti.

Originariamente progettato per l'uso su LAN, SMB facilita la condivisione di file senza interruzioni tra computer Windows ma non dispone della solida crittografia presente in SFTP. Per ulteriori informazioni sulla condivisione file SMB, fare clic su Qui.

SFTP vs PMI: sicurezza

La sicurezza è un importante punto di differenza quando si valuta ciascuno:

• SFTP offre la crittografia SSH per tutti i trasferimenti di dati, in contrasto con la mancanza di crittografia di SMB nelle versioni precedenti alla 3.0. Tuttavia, SMB 3.0 e versioni successive includono funzionalità di crittografia.
• La sicurezza delle PMI può essere migliorata con policy IT come l'autenticazione a due fattori, l'approvazione dei dispositivi, le VPN o l'utilizzo di software di accesso alla condivisione di file attendibili poiché le versioni precedenti alla 3.0 sono intrinsecamente prive di crittografia.
• L'autenticazione in SFTP può utilizzare chiavi SSH o nome utente/password, mentre SMB in genere si basa sulle credenziali di Active Directory.

Quindi SFTP è nel complesso molto più sicuro grazie all’uso della crittografia SSH. Le versioni per PMI precedenti alla 3.0 non prevedono la crittografia in base alla progettazione, ma possono essere protette sovrapponendo gli strumenti adeguati. Per un approfondimento sull'SFTP e sulla sua relazione con la sicurezza, fare clic Qui. Per ulteriori informazioni sulle PMI e sulla loro relazione con la sicurezza, fare clic su Qui.

SFTP vs PMI: velocità

In termini di velocità e prestazioni:

• SMB è generalmente più veloce per i trasferimenti di file di piccole dimensioni come i documenti grazie al minor sovraccarico del protocollo.
• Ma SFTP gestisce batch di grandi dimensioni o file di grandi dimensioni in modo molto più efficiente.
• Le prestazioni delle PMI peggiorano significativamente sulle reti ad alta latenza o su Internet a causa del suo protocollo "loquace".
• Il protocollo più semplice di SFTP lo rende più resistente ai ritardi di rete su lunghe distanze.

Pertanto, per file di grandi dimensioni o trasferimenti internazionali, SFTP supererà SMB. Ma per letture/scritture rapide di file di piccole dimensioni su una LAN, SMB potrebbe essere più veloce.

SFTP vs PMI: usabilità

Per l'esperienza generale dell'utente finale, le PMI sono più semplici e fluide grazie all'integrazione nativa di Windows:

• Le condivisioni SMB vengono visualizzate automaticamente come unità di rete standard, mentre SFTP richiede l'utilizzo di un client FTP.
• Esplora file di Windows gestisce in modo trasparente SMB, ma è necessario uno strumento di terze parti per le attività SFTP di base.
• SMB consente il blocco coordinato dei file e l'accesso remoto simultaneo da parte di più utenti.

Quindi, se desideri semplicemente un semplice accesso remoto ai file tramite trascinamento, SMB offre sicuramente un'esperienza migliore, soprattutto per gli utenti meno esperti di tecnologia.

SFTP vs SMB: supporto del sistema operativo

Quasi tutte le versioni di Windows includono il supporto SMB integrato, mentre SFTP richiede un client di terze parti su Windows.
macOS e Linux dispongono del supporto SFTP nativo ma potrebbe richiedere l'installazione di Samba per l'accesso SMB.

Pertanto, per gli ambienti specifici di Windows, SMB ha il vantaggio. Ma per le reti eterogenee, SFTP offre un supporto multipiattaforma più ampio.

Quando utilizzare SFTP rispetto a PMI?

Quindi quando dovresti utilizzare ciascuno di questi protocolli? Alcune linee guida generali:

Utilizza SFTP per:

• Accesso sicuro ai file su server remoti tramite Internet
• Automatizzazione dei trasferimenti tra server come backup o sincronizzazione
• Amministrazione di server Linux e gestione di siti Web ospitati
• Trasferimento di file o batch di grandi dimensioni
• Condivisione di file multipiattaforma

Utilizza SMB per:

• Collegamento rapido in rete di macchine Windows su una LAN
• Accesso remoto ai file senza interruzioni per gli utenti Windows
• Collaborazione sui file tra app e utenti Windows
• Accesso simultaneo ai file remoti multiutente

Esempi di casi d'uso SFTP e PMI:

• Gli sviluppatori Web utilizzano SFTP per gestire i file sui server Web.
• Le aziende utilizzano le PMI per condividere facilmente file e stampanti all'interno della propria rete Windows interna.
• I team IT utilizzano SFTP per automatizzare l'amministrazione sicura dei server Linux.
• I creatori sfruttano SMB per collaborare su file di grafica su una rete Windows.

Riepilogo

Mentre SFTP offre trasferimenti crittografati basati su SSH e accesso a livello di file, SMB è progettato su misura per la condivisione di directory senza interruzioni all'interno degli ambienti Windows. Le PMI si sono evolute con le versioni 3.0 e successive per includere la crittografia, migliorando la propria posizione in materia di sicurezza. SFTP rimane la soluzione ideale per trasferimenti di file sicuri e multipiattaforma, mentre SMB eccelle in termini di facilità d'uso per gli utenti Windows.

La scelta tra SFTP e SMB dipende dai tuoi requisiti specifici, comprese le esigenze di sicurezza, la configurazione della rete e i sistemi operativi in uso. Con i loro distinti vantaggi, entrambi i protocolli continuano a essere vitali per le odierne esigenze di accesso remoto ai file. Per conoscere i protocolli alternativi per l'accesso remoto fare clic su Qui.

Poiché le preoccupazioni sulla privacy dei dati spingono la domanda di soluzioni che consentano agli utenti di controllare i propri file, piattaforme open source come proprioCloud E Nextcloud sono emersi come popolari alternative self-hosted ai servizi di cloud storage chiusi. Offrendo una facile sincronizzazione, condivisione e collaborazione dei file senza fare affidamento su server di terze parti, questi progetti danno potere sia agli utenti personali che alle organizzazioni.

Tuttavia, per i team IT che stanno valutando il passaggio allo storage self-hosted, si pone una domanda cruciale nel dibattito ownCould vs Nextcould: quale soluzione si adatta meglio alle loro esigenze? Sebbene ownCloud e Nextcloud condividano origini comuni, oggi sono differenze fondamentali. In questo confronto approfondito, analizzeremo la cronologia, le funzionalità, il supporto della community, la sicurezza e i casi d'uso di ciascuno per aiutarti a guidare la tua decisione.

ownCloud: pioniere di un'alternativa di archiviazione cloud open source

ownCloud è stato creato nel 2010 dallo sviluppatore Frank Karlitschek, che ha riconosciuto la necessità di una piattaforma di archiviazione self-hosted con la fruibilità di servizi di facile utilizzo come Dropbox, Google Drive e Box, ma senza rinunciare al controllo dei dati.

Fin dall'inizio, ownCloud si è posizionato come un'alternativa open source accessibile agli utenti non tecnici. La sua interfaccia web intuitiva ha consentito una facile sincronizzazione dei file su dispositivi desktop e mobili, mentre funzionalità di supporto come la condivisione, il controllo delle versioni e la modifica collaborativa dei documenti hanno reso ownCloud una soluzione funzionale e incentrata sulla privacy.

L'approccio aperto di ownCloud ha anche coltivato un ecosistema di sviluppatori di terze parti che hanno creato app e integrazioni personalizzate. Con la maturazione del software, si è formata ownCloud Inc. per offrire supporto commerciale e servizi aziendali sulla piattaforma, sebbene lo sviluppo della comunità sia continuato attraverso l'edizione open source.

Nextcloud Fork per una maggiore apertura

Mentre ownCloud diventava popolare tra i singoli utenti e le organizzazioni alla ricerca di storage self-hosted, all'interno della comunità open source emergevano tensioni riguardo al cambiamento di direzione del progetto. Poiché ownCloud Inc. si concentra sempre più sulla monetizzazione delle funzionalità aziendali, alcuni ritengono che ciò avvenga a scapito del contributo e del progresso dell'open source.

La controversia ha raggiunto il culmine nel 2016, quando Frank Karlitschek si è dimesso dalla carica di CTO di ownCloud Inc., citando disaccordi sull'impegno dell'azienda per lo sviluppo open source guidato dalla comunità rispetto agli interessi commerciali.

Poco dopo la sua partenza, Karlitschek ha annunciato Nextcloud come fork della codebase originale di ownCloud. Nextcloud mirava a riallinearsi con l'etica aperta e collaborativa del primo progetto ownCloud.

Con una licenza AGPLv3, Nextcloud ha mantenuto una rigorosa politica di Sviluppo open source 100%, accettando i contributi della community ed evitando qualsiasi codice o funzionalità proprietari. Questo approccio ha rapidamente guadagnato il favore di Nextcloud nella comunità open source, con molti degli sviluppatori originali di ownCloud che sono migrati al progetto Nextcloud.

Negli anni successivi, Nextcloud ha visto un rapido sviluppo e innovazione guidati dal suo modello incentrato sulla comunità. Mentre ownCloud ha progredito costantemente, l'approccio più aperto e la cultura collaborativa di Nextcloud gli hanno permesso di evolversi più rapidamente. Di conseguenza, Nextcloud ha superato ownCloud in termini di funzionalità, app e slancio generale.

ownCloud vs Nextcloud: confronto tra caratteristiche e capacità principali

Grazie alla loro storia di origine condivisa, ownCloud e Nextcloud presentano sostanziali sovrapposizioni nelle loro funzionalità principali per la gestione dei file e la collaborazione. Tuttavia, sono emerse anche alcune aree chiave di divergenza, consentendo a ciascuna piattaforma di sfruttare i propri punti di forza unici.

Sincronizzazione e condivisione di file

Come previsto, date le loro origini comuni, sia ownCloud che Nextcloud eccellono nella sincronizzazione e nella condivisione di file su desktop e dispositivi mobili. Il supporto per Windows, Mac, Linux, iOS e Android offre agli utenti un accesso indipendente dalla piattaforma ai file archiviati. Entrambi offrono anche importanti funzionalità di sincronizzazione e condivisione come:

• Crittografia end-to-end del trasferimento e dell'archiviazione dei file
• Controllo delle versioni dei file per ripristinare facilmente le modifiche
• Controlli avanzati dei permessi su file e cartelle condivisi
• Protezione tramite password e scadenza dei collegamenti condivisi
• Commenti sui file per una migliore collaborazione

Nel complesso, ownCloud e Nextcloud sono alla pari nella gestione dei fondamenti di gestione e condivisione di file. Gli utenti possono fare affidamento su entrambe le piattaforme per offrire un'esperienza ottimizzata e coerente su tutti i dispositivi.

Sicurezza

La sicurezza dei dati è comprensibilmente una priorità assoluta per le organizzazioni che considerano un’infrastruttura cloud self-hosted. ownCloud e Nextcloud incorporano entrambi funzionalità di sicurezza essenziali come la crittografia SSL/TLS, la protezione dagli attacchi di forza bruta e l'autenticazione a due fattori (2FA).

Tuttavia, la posizione di Nextcloud come a 100% open source la piattaforma le conferisce un vantaggio in termini di trasparenza e risposta alla vulnerabilità. Con tutto il codice allo scoperto, Nextcloud beneficia di molti più occhi che identificano potenziali problemi. Il modello open-core di ownCloud fa sì che parte del codice rimanga proprietario e quindi meno controllato.

In termini di crittografia, ownCloud riserva la sua funzionalità di crittografia 2.0 più avanzata esclusivamente ai clienti Enterprise paganti. Nextcloud non ha tali restrizioni, offrendo agli utenti open source l'accesso gratuito a funzionalità di sicurezza all'avanguardia.

App e integrazioni personalizzate

Uno dei principali vantaggi dell'hosting autonomo è la possibilità di personalizzare la piattaforma di archiviazione cloud tramite app e integrazioni API. Sia ownCloud che Nextcloud dispongono di marketplace di app che consentono agli utenti di aumentare le funzionalità, ma quello di Nextcloud è significativamente più ampio:

• App Nextcloud: oltre 300 app che spaziano da archiviazione, produttività, comunicazioni, integrazione e altro ancora
• ownCloud Apps – Circa 140 app attualmente disponibili

Con la comunità open source più attiva di Nextcloud che contribuisce continuamente a nuove app e aggiornamenti, generalmente supera ownCloud nell'espansione delle potenziali funzionalità attraverso la personalizzazione.

App mobili

L'accesso ai file da dispositivi mobili è una funzionalità di base per qualsiasi piattaforma moderna di archiviazione di file. Sia ownCloud che Nextcloud forniscono app mobili ufficiali per iOS e Android che abilitano funzionalità simili come:

• Navigazione, ricerca e gestione di file sincronizzati sul cloud
• Condivisione di file internamente ed esternamente tramite collegamenti pubblici
• Caricamento automatico di foto/video dal cellulare
• Blocchi con passcode e controlli di accesso specifici del dispositivo

Sebbene le funzionalità mobili principali siano alla pari, l'app di Nextcloud registra una maggiore velocità di aggiornamenti e miglioramenti. Le aggiunte recenti come il caricamento automatico tramite WiFi e i suggerimenti sui file riflettono lo sviluppo open source più agile di Nextcloud.

Capacità di collaborazione

Esaminiamo ownCloud vs Nextcloud per i team che desiderano collaborare strettamente sui documenti. Entrambi incorporano utili funzionalità di produttività come:

• Modifica collaborativa dei documenti in tempo reale
• Cronologia delle versioni dei file per tenere traccia delle modifiche
• Commentare i file
• Sincronizzazione di calendario e contatti
• Messaggistica istantanea

Qui le capacità sono quasi uniformi, sebbene Nextcloud offra opzioni di formattazione più ricche al suo interno editor di documenti on-line. Entrambi forniscono le basi necessarie ai team per una stretta collaborazione, con spazio per miglioramenti tramite app di terze parti.

Interfaccia ed esperienza utente

All'interno del dibattito ownCloud vs Nextcloud c'è la prospettiva UI e UX. Entrambi condividono uno stile visivo e un layout simili date le loro origini. Tuttavia, la comunità open source di Nextcloud ha investito molto nel perfezionamento e nella modernizzazione dell'esperienza utente.

I miglioramenti includono navigazione semplificata, ottimizzazioni mobili e prestazioni complessivamente più fluide. Nextcloud offre anche la modalità oscura e altre personalizzazioni visive non disponibili in ownCloud. Pur non essendo radicalmente diverso, Nextcloud è leader nel perfezionamento della UX.

Cadenza di rilascio e supporto

Per la natura dei loro modelli open source, ownCloud e Nextcloud mostrano alcune divergenze nei programmi di rilascio e nella disponibilità del supporto:

• ownCloud segue i rilasci programmati delle versioni principali ogni 4-5 mesi con aggiornamenti "puntiformi" intermedi. È richiesto il supporto aziendale a pagamento.
• Nextcloud segue un modello di consegna continua con nuove funzionalità aggiunte settimanalmente. Offre supporto aziendale a pagamento insieme ai forum della comunità.

In definitiva, entrambi operano cicli di rilascio frequenti consentendo miglioramenti regolari. Il modello open source di Nextcloud consente aggiornamenti più fluidi, mentre ownCloud segue una cadenza più strutturata.

ownCloud vs Nextcloud: fattori da considerare nella tua decisione

Comprendendo i rispettivi punti di forza, esaminiamo i punti chiave da considerare quando si sceglie tra ownCloud e Nextcloud:

• Filosofia open source – Se mantenere una piattaforma completamente trasparente e guidata dalla comunità è fondamentale, Nextcloud è probabilmente la scelta migliore in base al suo costante impegno open source.
• Ritmo dell’innovazione – Il modello di collaborazione aperta di Nextcloud gli consente di iterare e rilasciare nuove funzionalità più velocemente di ownCloud nella maggior parte dei casi.
• Ampiezza dell'ecosistema di app: Nextcloud fornisce molte più app e integrazioni per estendere le funzionalità.
• Requisiti di sicurezza: il codice base completamente pubblico di Nextcloud consente probabilmente un rilevamento e una correzione più rapidi delle vulnerabilità.
• Vincoli di budget: il modello open core di ownCloud richiede il pagamento per alcune funzionalità avanzate, mentre Nextcloud è open source 100%.
• Esigenze di supporto: ownCloud fornisce supporto aziendale integrato, mentre Nextcloud offre aiuto alla comunità per gli utenti gratuiti.

Valutando queste variabili chiave rispetto alle tue esigenze organizzative, puoi determinare la piattaforma self-hosted più adatta al tuo ambiente e al tuo caso d'uso.

Un'alternativa: MyWorkDrive

Per le organizzazioni incentrate su Windows che cercano un accesso sicuro ai file remoti senza migrare l'infrastruttura, MyWorkDrive offre una soluzione semplificata creata appositamente per questo obiettivo. Piuttosto che una piattaforma di hosting di file separata basata su Linux, MyWorkDrive si integra in modo nativo con Active Directory e le condivisioni di file Windows per estendere l'accesso.

I principali vantaggi di MyWorkDrive includono:

• Nessun database – MyWorkDrive utilizza gli utenti AD esistenti e le autorizzazioni NTFS, evitando la replica dei dati utente.
• Blocco dei file nativi – Abilita la collaborazione insieme alle unità mappate, a differenza dei client di sincronizzazione OwnCloud/NextCloud.
• IIS e .NET framework – Tecnologia server Windows familiare, non è richiesta la gestione dello stack LAMP.
• Modifica di Office in linea – Solo MyWorkDrive consente la modifica dei documenti Office basata su browser.
• Amministrazione ridotta – L'integrazione AD fornisce automaticamente gli utenti rispetto alla gestione manuale.
• Interfaccia del browser intuitiva – L'accesso in stile file manager riduce la necessità di formazione dell'utente.
• Sicurezza robusta – Sfrutta i controlli AD e NTFS anziché archiviare le credenziali.

Integrandosi in modo esclusivo con gli ambienti Windows senza interruzioni, MyWorkDrive semplifica l'accesso sicuro ai file remoti per i team distribuiti. Evitare la complessità della migrazione lo rende un'alternativa interessante da considerare insieme a OwnCloud e NextCloud.

Nello specifico rispetto a OwnCloud, MyWorkDrive offre il corretto blocco simultaneo dei file, la modifica dei documenti Office, il provisioning automatizzato degli utenti AD e una solida interfaccia browser che manca in OwnCloud.

E rispetto a NextCloud, MyWorkDrive fornisce allo stesso modo un'integrazione nativa senza precedenti di AD e condivisione di Windows, evitando completamente lo stack LAMP per una gestione più semplice di Windows.

Per i leader IT che cercano di bilanciare le esigenze in evoluzione del lavoro remoto con le realtà dell'infrastruttura legacy, MyWorkDrive garantisce la valutazione come facilitatore di accesso sicuro ai file per i team distribuiti.

Valutare la giusta strada da seguire

La transizione verso un'infrastruttura autogestita per la privacy e il controllo è un'impresa complessa con molti fattori tecnici e aziendali in gioco. Per le organizzazioni che valutano il passaggio allo storage self-hosted, il dibattito ownCloud vs Nextcloud rappresenta opzioni open source avvincenti, ciascuna con punti di forza unici.

Adottando un approccio approfondito e basato sulle esigenze, i leader IT possono tracciare la giusta rotta tra queste piattaforme guidate dalla comunità o soluzioni alternative come MyWorkDrive. Con obiettivi condivisi ma diverse filosofie open source, ciascuna porta vantaggi alle aziende distribuite di oggi.

Questo articolo riassume l'abbonamento Entra ID e le opzioni MFA per i clienti MyWorkDrive.

Opzioni di licenza Entra ID

Un riepilogo delle opzioni di abbonamento Entra ID (Azure AD) che potrebbero essere rilevanti per i clienti MyWorkDrive

Riassunto da
https://www.microsoft.com/en-us/security/business/microsoft-entra-pricing

Gratuito

Incluso con abbonamenti cloud Microsoft come Microsoft Azure, Microsoft 365 e altri.

Caratteristiche:
Autenticazione, Single Sign-On e accesso alle applicazioni
Autenticazione multifattore e accesso condizionato

La licenza gratuita fornirebbe le funzionalità minime richieste per utilizzare MyWorkDrive. Puoi distribuire Entra ID Login per MyWorkDrive e utilizzare MFA per proteggere i tuoi account utente.

Licenza P1

Microsoft Entra ID P1 (in precedenza Azure Active Directory P1) è disponibile come versione autonoma o inclusa in Microsoft 365 E3 per i clienti aziendali e Microsoft 365 Business Premium per le piccole e medie imprese.

P1 include le stesse funzionalità di Free, con alcune funzionalità secondarie aggiuntive

Autenticazione, Single Sign-On e accesso alle applicazioni
include anche

• Assegnazione del gruppo alle applicazioni (semplifica l'assegnazione degli utenti alle applicazioni, se non si seleziona l'opzione "assegna tutto")
• Proxy dell'applicazione per l'autenticazione Windows integrata, locale e basata su intestazione. (Leggi informazioni sulla distribuzione del proxy dell'app Qui)

Autenticazione multifattore e accesso condizionato
include anche

• Accesso condizionato (dispositivi conformi, geoblocco, ecc.)
• Gestione della durata della sessione (utile se si desidera modificare la frequenza delle richieste di accesso)
  https://go.microsoft.com/fwlink/?linkid=2237632

Licenza P2

Microsoft Entra ID P2 (in precedenza Azure Active Directory P2) è disponibile come versione autonoma o inclusa in Microsoft 365 E5 per i clienti aziendali.

Le licenze P1 e P2 Entra ID abilitano funzionalità aggiuntive e consentono ulteriore flessibilità per gli utenti dei clienti MyWorkDrive.

P2 non offre funzionalità aggiuntive rispetto a P1 comunemente utilizzate dai clienti MyWorkDrive.

Opzioni MFA con licenze Entra ID

Opzioni MFA I clienti MyWorkDrive possono scegliere di distribuirlo per i propri utenti.

MyWorkDrive incoraggia fortemente l'uso dell'autenticazione a più fattori per tutti gli account utente.

Riassunto da
https://learn.microsoft.com/en-us/entra/identity/authentication/concept-mfa-licensing

Gratuito

È possibile utilizzare le impostazioni predefinite di sicurezza per richiedere agli utenti l'autenticazione a più fattori secondo necessità, ma non si dispone di un controllo granulare degli utenti o degli scenari abilitati, ma fornisce quel passaggio di sicurezza aggiuntivo.
Anche quando le impostazioni predefinite di sicurezza non vengono utilizzate per abilitare l'autenticazione a più fattori per tutti, gli utenti a cui è assegnato il ruolo di amministratore globale di Microsoft Entra possono essere configurati per utilizzare l'autenticazione a più fattori. Questa funzionalità del livello gratuito garantisce che gli account amministratore critici siano protetti dall'autenticazione a più fattori.
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults

Piani Microsoft 365

L'autenticazione a più fattori di Microsoft Entra può essere abilitata per tutti gli utenti utilizzando le impostazioni di sicurezza predefinite. La gestione dell'autenticazione a più fattori di Microsoft Entra avviene tramite il portale Microsoft 365.
https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults

Licenze P1, P2

Puoi usare l'accesso condizionale Microsoft Entra per richiedere agli utenti l'autenticazione a più fattori durante determinati scenari o eventi per soddisfare i requisiti aziendali.
https://learn.microsoft.com/en-us/entra/identity/conditional-access/howto-conditional-access-policy-all-users-mfa

I piani gratuito e Microsoft forniscono una protezione sufficiente, ma le licenze P1 e P2 offrono una maggiore flessibilità di opzioni tramite Accesso Condizionato.

MyWorkDrive ha investito molto nei nuovi processori Apple basati su ARM durante il loro sviluppo, con kit di sviluppo e sviluppo attivo del nostro client macOS nel periodo precedente al lancio di M1.

Quando sono arrivate le unità di produzione, abbiamo raccolto con entusiasmo una serie di nuovi Mac: M1 Pro per lo sviluppo, Mini per il QA e il tuo autore ha preso un MacBook Air per partecipare ai test aggiuntivi. Per noi era importante assicurarci di avere un client macOS stabile e affidabile per i primi utenti.

I Mac con processore M1 hanno dimostrato di essere molto più veloci fin da subito rispetto ai Mac basati su Intel con specifiche simili (e anche superiori). E la durata della batteria è stata sorprendente. Il nostro cliente ha lavorato molto bene (con alcuni piccole sfide di configurazione per il driver del file system).

Quando è uscito l'M2, abbiamo cercato con impazienza di aggiornarlo. Ci aspettiamo una durata della batteria ancora migliore e aumenti delle prestazioni da M1 a M2 simili a quelli che vedremmo passando da Intel a M1.
Siamo rimasti sorpresi nello scoprire che l'M2 non era molto più veloce e in alcuni casi addirittura più lento degli equivalenti M1. I clienti hanno notato la stessa cosa. Ci chiedevamo se avessimo cambiato il nostro software o creato qualcosa di diverso per M2 – o cosa c'era di diverso. Le operazioni su disco come il caricamento delle directory e la scrittura dei file sono significativamente più lente sul MacBook Air entry level M2 rispetto ad un equivalente MacBook M1.
Non abbiamo apportato alcuna modifica e il nostro team di sviluppo non ha trovato alcun motivo nel software macOS che avrebbe causato modifiche delle prestazioni. E l'esecuzione di macOS Ventura (10.13) sui Mac M1 non ha mostrato problemi di prestazioni. C'era sicuramente qualcosa nell'M2 che era diverso dall'M1, da cui il nostro software sembrava particolarmente influenzato.

Grazie alla ricerca della community e agli articoli di Il limite e ArsTechinca (1) (2), ora sappiamo che il problema è legato alla scelta di Apple di utilizzare un singolo chip NAND nell'SSD da 256 GB per le macchine con processore M2, invece dei due chip NAND utilizzati nei modelli M1.

Velocità del disco: un aspetto cruciale delle prestazioni

La velocità del disco è un fattore critico che influisce sulle prestazioni complessive del sistema. Determina la velocità con cui i dati possono essere letti e scritti sull'unità di archiviazione, il che influisce su attività come l'avvio del sistema, l'avvio di applicazioni e la gestione di file di grandi dimensioni. Ciò è particolarmente vero per MyWorkDrive su macOS che utilizza File Provider di Apple per rendere disponibili i file rimossi agli utenti finali. File e metadati vengono recuperati dal server MyWorkDrive e passati attraverso il provider di file di Apple al Finder, un processo che legge i dati tramite API e li scrive su disco.

Avrai sia scritture su disco (per rendere disponibili i dati) sia letture su disco (da parte dell'utente che accede ai dati), quindi le prestazioni dell'SSD sono fondamentali per un funzionamento regolare. La M1 va alla grande. I dispositivi entry level M2, tuttavia, subiscono qualche calo di prestazioni.

M1 di Apple: prestazioni dell'SSD e oltre

Il processore M1, combinato con la sua architettura di memoria unificata e gli SSD ad alte prestazioni, ha portato a notevoli guadagni di velocità del disco rispetto ai vecchi Mac basati su Intel. Ciò è dovuto in parte all'efficiente integrazione del controller SSD e alla maggiore larghezza di banda del sottosistema di memoria dell'M1. Il risultato sono stati lanci di app quasi istantanei, trasferimenti di dati rapidi e tempi di attesa ridotti.

M2 di Apple: l'enigma dell'SSD con chip NAND singolo

Quando Apple ha introdotto il processore M2, ha continuato a dare priorità alle prestazioni e all’efficienza. Tuttavia, in alcuni Mac M2 di fascia bassa, c'è stato un cambiamento nell'approccio alla progettazione degli SSD. Invece di utilizzare una configurazione SSD multi-chip, alcuni Mac M2 dispongono di un singolo chip NAND per i loro SSD. Questa decisione progettuale potrebbe sollevare qualche perplessità, considerando il potenziale impatto sulla velocità del disco.

Le implicazioni degli SSD a chip NAND singolo

L'utilizzo di un singolo chip NAND per un SSD può avere implicazioni sia positive che negative sulla velocità del disco. Da un lato, un singolo chip NAND può portare a risparmi sui costi e potenzialmente a un miglioramento dell’efficienza energetica grazie alla ridotta complessità. D'altro canto, ciò potrebbe comportare una velocità del disco più lenta rispetto alle configurazioni SSD multi-chip. Questo perché gli SSD multi-chip possono sfruttare il parallelismo per ottenere velocità di trasferimento dati più elevate.

Per la maggior parte degli utenti, i Mac M2 sono ancora più veloci di un Mac equivalente basato su Intel e le prestazioni sono altrettanto buone o migliori di quelle dei laptop Windows, quindi l'M2 è ancora una scelta solida.

Tuttavia, se non hai aggiornato i Mac da 256 GB da M1, potresti voler restare con M1.
Se desideri eseguire l'aggiornamento, potresti spendere soldi extra ($200 al momento della stesura di questo articolo) per passare dal modello di archiviazione da 256 GB al modello di archiviazione da 512 GB, per gli utenti che hanno elevate esigenze di utilizzo del disco: creativi, utenti DB, editor video, ecc.