Acesso ao servidor de arquivos em nuvem para Windows
A capacidade de acessar um servidor de arquivos em nuvem com a velocidade e a segurança dos servidores de arquivos tradicionais é fundamental para o trabalho remoto. Servidores de arquivos do Windows são o principal recurso de armazenamento compartilhado para empresas e pequenas empresas. Como os servidores de arquivos do Windows estão vinculados diretamente às permissões NTFS do Active Directory, eles são extremamente fáceis de gerenciar e integrar-se aos PCs associados ao domínio do Windows. Com as políticas de grupo do Windows e as ferramentas de script, é extremamente fácil implantar compartilhamentos de arquivos pelos usuários finais. Como os servidores de arquivos são locais, os usuários desfrutam de acesso simples e rápido em velocidades de gigabit em Bloco de mensagens do servidor (SMB). É realista substituir os servidores de arquivos por servidores de arquivos baseados em nuvem que fornecem a mesma experiência do usuário?
Conteúdo
- O Dilema da Nuvem de Compartilhamento Local de Arquivos
- Solução de servidor de arquivos em nuvem
- Como funciona
- Benefícios comerciais do servidor de arquivos em nuvem MyWorkDrive
- Visão geral técnica
- Arquitetura de informações do servidor de arquivos em nuvem MyWorkDrive
- Administrador do servidor de nuvem
- Portal de acesso a arquivos da Web e experiência do cliente
- Configure um Cloud File Server sem migrar seus dados ou alterar fluxos de trabalho
O Dilema da Nuvem de Compartilhamento Local de Arquivos
O problema com o local Compartilhamento de arquivos do Windows é que ele nunca foi projetado para acesso remoto, compartilhamento externo, pesquisa e colaboração online. No ambiente atual, habilitar o acesso de compartilhamento Server Message Block (SMB) por meio de uma VPN abre a rede corporativa para acesso lateral, criptografia de malware, perda de dados e vulnerabilidades de segurança.
Solução de servidor de arquivos em nuvem
O MyWorkDrive resolve esses problemas com nosso módulo de servidor de complemento de nuvem para Windows File Servers, Azure Storage ou OneDrive/SharePoint. Com o MyWorkDrive, um File Server tradicional é imediatamente convertido em um robusto Cloud File Server. Os usuários experimentam a nuvem sem comprometer a segurança ou migrar arquivos para armazenamento em nuvem que exija o Vendor Lock-In. As empresas implantam nosso software de servidor de arquivos em nuvem privada para fornecer acesso seguro a arquivos em nuvem online. Os recursos incluem:
- Arquivo baseado em navegador Gerenciador de arquivos da web Acesse de qualquer lugar
- Colaboração online no Office 365 online
- Edição de documentos do Office 365 Mobile Apps
- Cliente do Drive mapeado sem VPN
- Acesso de cliente móvel (iOS e Android)
- Compartilhamento de arquivos públicos externos
- Autenticação de dois fatores (2FA)
- Logon único ADFS/SAML
- Autenticação nativa de entrada de ID opcional
Como funciona
O administrador do sistema simplesmente instala o MyWorkDrive em um Windows Server padrão. Para identidade, o MyWorkDrive se conecta a um banco de dados do Active Directory ou Entra ID (Azure AD). Permissões NTFS, usuários e grupos existentes são herdados e podem ser usados para determinar o acesso ao compartilhamento de arquivos. Depois que os compartilhamentos de arquivos SMB, Azure Storage ou OneDrive/SharePoint são publicados, o site fica acessível aos usuários.
O MyWorkDrive é executado no IIS e cria sites padrão do Windows. O administrador do sistema simplesmente adiciona um certificado SSL ao site do cliente para torná-lo acessível aos usuários pela Internet. Depois de permitir o acesso público, um servidor de arquivos tradicional do Windows é transformado em um servidor de arquivos em nuvem robusto, acessível de qualquer lugar usando nossos clientes baseados em unidade mapeada, móvel ou navegador da web.
Todos os arquivos permanecem em SMB File Shares ou Azure Storage e nenhuma alteração nas permissões nem nenhum arquivo é armazenado no MyWorkDrive Server. Arquivos editados online no Office 365 também permanecem armazenados em compartilhamentos de arquivos locais existentes. A chave para o nosso acesso ao Cloud File Server é nossa forte integração com o Active Directory ou Entra ID para acesso controlado do usuário. O MyWorkDrive permite que os usuários continuem a usar unidades mapeadas padrão do Windows junto com os clientes MyWorkDrive, mantendo o bloqueio de arquivo adequado sem exigir sincronização.
Benefícios comerciais do servidor de arquivos em nuvem MyWorkDrive
- Reduza os custos aproveitando os investimentos existentes em infraestrutura e Office 365
- Elimine problemas de sobrecarga e suporte de VPN, servidores FTP e backup em fita
- Acesse arquivos remotamente usando o navegador da web, iPad, iPhone, Android ou qualquer outro dispositivo
- Integração de logon único ADFS/SAML/Entra ID
- Migre facilmente compartilhamentos de arquivos para a nuvem sem dependência de fornecedor
- Aproveite as permissões de arquivos, usuários e grupos existentes
- Monitore o uso de arquivos com registro de acesso em tempo real
- Garanta a segurança dos dados mantendo o controle de acesso, armazenamento e retenção de dados
- Velocidade e disponibilidade no local ou execute seu servidor na AWS ou no Azure para obter a melhor solução de armazenamento em nuvem
Visão geral técnica
MyWorkDrive foi escrito com o Administrador de Sistemas Windows em mente – tudo é baseado em Windows, utiliza IIS Web Server e é escrito em .net.
Outros serviços de software Cloud File Server exigem bancos de dados SQL complexos (e, portanto, licenciamento e gerenciamento de SQL caros), vários servidores e cobram extra pelo acesso ao Active Directory. O MyWorkDrive funciona com o Active Directory ou Entra ID com SAML SSO por padrão, em vez de ser uma reflexão tardia que exige configurações LDAP complexas e licenciamento caro.
Outros serviços, embora às vezes possam se conectar a Compartilhamentos de Arquivos do Windows ou Armazenamento do Azure, não foram projetados como o MyWorkDrive para alavancar e integrar nativamente usando APIs SMB ou Azure – sem exigir sincronização de dados com a nuvem ou com um banco de dados. O MyWorkDrive permite que permissões NTFS existentes ou permissões de Namespace Hierárquico de Blobs do Azure para pastas e compartilhamentos permaneçam no lugar enquanto ainda habilitam serviços de nuvem. Todos os Serviços do Windows, incluindo bloqueio de arquivos, velocidades de acesso robustas ao servidor de arquivos, retenção de dados e estratégias de backup existentes permanecem no lugar.
Arquitetura de informações do servidor de arquivos em nuvem MyWorkDrive
A arquitetura do produto MyWorkDrive funciona tornando compartilhamentos de arquivos ou Azure Storage acessíveis por https como um site IIS. Nenhuma porta SMB, LDAP ou outros protocolos de rede precisam ser expostos.
O MyWorkDrive reconhece automaticamente o domínio existente do Active Directory/Entra ID e o utiliza para toda autenticação, incluindo administração, para fornecer aos usuários uma experiência de logon único (SSO). O administrador do sistema simplesmente aponta para os compartilhamentos existentes que deseja tornar acessíveis aos usuários no MWD remotamente. Unidades mapeadas tradicionais permanecem disponíveis como uma opção – os arquivos da empresa permanecem nos servidores de arquivos internos e nunca são armazenados na nuvem.
Todas as comunicações do nosso Web File Manager, Mapped Drive Client ou Mobile Apps são protegidas por um túnel criptografado SSL. As conexões do Web File Manager estão disponíveis em um URL exclusivo da empresa para usuários para acesso remoto na nuvem por meio do certificado SSL e nome do host do cliente ou utilizando nosso Cloud Connector patenteado opcional.
De qualquer forma, nenhuma informação de login do usuário final ou arquivos do cliente são armazenados nos sistemas MyWorkDrive. Toda a autenticação é feita no próprio servidor de arquivos em nuvem do cliente. Para uma segurança ainda maior, as empresas também podem habilitar nossa autenticação de dois fatores ou SAML/SSO.
Administrador do servidor de nuvem
O site de administração do Cloud File Server é instalado localmente no Windows Server dos clientes ao lado do site do cliente Web MyWorkDrive. O site de administração interno é fornecido para fornecer compartilhamentos, direitos de acesso, unidades domésticas do usuário, revisar logs de acesso e configurações do sistema. O site interno só pode ser acessado no servidor MWD local e requer credenciais de administrador de domínio.
Depois que o software MWD é instalado em um servidor Windows, ele reconhece automaticamente o domínio Windows Active Directory. O administrador simplesmente provisiona os compartilhamentos existentes para serem disponibilizados na nuvem e os restringe a usuários ou grupos existentes. Home Drives são disponibilizados por padrão. Os usuários podem se autenticar com seus logins existentes simplesmente inserindo seus nomes de usuário e senhas de domínio, Azure AD, SAML ou ADFS para uma experiência de logon único.
Portal de acesso a arquivos da Web e experiência do cliente
O MyWorkDrive Gerenciador de arquivos da web portal fornece acesso a arquivos da web para arquivos e pastas do usuário. Ao fazer login com suas credenciais de domínio do Windows existentes, os usuários são apresentados ao Web File Manager para gerenciar seus arquivos e pastas de trabalho. O cliente File Server File Web Access fornece acesso para upload e download de arquivos e pastas, pesquisa, edição direta de documentos de escritório localmente e no Microsoft Office Online e nosso recurso Mapped Drive Client que abre os compartilhamentos no sistema operacional do usuário (explorador de arquivos) usando uma unidade mapeada sobre https (SSL). Arrastar e soltar de arquivos e pastas é suportado.
