Acesso ao servidor de arquivos em nuvem para Windows
A capacidade de acessar um servidor de arquivos em nuvem com a velocidade e a segurança dos servidores de arquivos tradicionais é fundamental para o trabalho remoto.
Servidores de arquivos do Windows são o principal recurso de armazenamento compartilhado para empresas e pequenos negócios. Como os Windows File Servers estão diretamente vinculados às permissões NTFS do Active Directory, eles são extremamente fáceis de gerenciar e integrar em PCs ingressados no domínio do Windows.
Com as Políticas de Grupo do Windows e ferramentas de script, é extremamente fácil implantar os Compartilhamentos de Arquivos para usuários finais. Como os servidores de arquivos são locais, os usuários desfrutam de acesso simples e rápido em velocidades de gigabit Bloco de mensagens do servidor Protocolo (SMB).
É realista substituir servidores de arquivos por servidores de arquivos baseados em nuvem que forneçam a mesma experiência ao usuário?
Conteúdo
- O Dilema da Nuvem de Compartilhamento Local de Arquivos
- Solução de servidor de arquivos em nuvem
- Como funciona
- Benefícios comerciais do servidor de arquivos em nuvem MyWorkDrive
- Visão geral técnica
- Arquitetura de informações do servidor de arquivos em nuvem MyWorkDrive
- Administrador do servidor de nuvem
- Portal de acesso a arquivos da Web e experiência do cliente
- Configure um Cloud File Server sem migrar seus dados ou alterar fluxos de trabalho
O Dilema da Nuvem de Compartilhamento Local de Arquivos
O problema com o local Compartilhamento de arquivos do Windows é que ele nunca foi projetado para acesso remoto, compartilhamento externo, pesquisa e colaboração online.
No ambiente atual, habilitar o acesso compartilhado do Server Message Block (SMB) por meio de uma VPN expõe a rede corporativa ao acesso lateral, criptografia de malware, perda de dados e vulnerabilidades de segurança.
Solução de servidor de arquivos em nuvem
O MyWorkDrive resolve esses problemas com nosso módulo de servidor de complemento de nuvem para Windows File Servers, Azure Storage ou OneDrive/SharePoint. Com o MyWorkDrive, um File Server tradicional é imediatamente convertido em um robusto Cloud File Server.
Os usuários experimentam a nuvem sem comprometer a segurança ou migrar arquivos para armazenamento em nuvem que exija o bloqueio de fornecedor. As empresas implantam nosso software de servidor de arquivos em nuvem privada para fornecer acesso seguro a arquivos em nuvem online. Os recursos incluem:
- Arquivo baseado em navegador Gerenciador de arquivos da web Acesse de qualquer lugar
- Colaboração online no Office 365 online
- Edição de documentos do Office 365 Mobile Apps
- Cliente de unidade mapeada sem VPN
- Acesso de cliente móvel (iOS e Android)
- Compartilhamento de arquivos públicos externos
- Autenticação de dois fatores (2FA)
- Logon único ADFS/SAML
- Autenticação nativa de entrada de ID opcional
Como funciona
O MyWorkDrive é instalado em um Windows Server padrão e conectado ao seu Active Directory ou Entra ID (Azure AD) existente para gerenciamento de identidade.
Ele herda as permissões NTFS existentes junto com as configurações de usuário e grupo para controlar o acesso ao compartilhamento de arquivos. Depois de publicar seus SMB File Shares, Azure Storage ou bibliotecas OneDrive/SharePoint, você pode fornecer aos usuários acesso seguro a esses compartilhamentos por meio do site MyWorkDrive.
Por baixo dos panos, o MyWorkDrive roda dentro do IIS para criar sites padrão baseados no Windows. Os administradores adicionam um certificado SSL para proteger o site voltado para o cliente para acesso à internet.
Depois que o acesso público é habilitado, um servidor de arquivos tradicional do Windows se transforma em um servidor de arquivos em nuvem totalmente funcional, acessível de qualquer lugar por meio de unidades mapeadas, aplicativos móveis ou um navegador da web.
Todos os dados permanecem nos SMB File Shares originais ou no Azure Storage — nenhum arquivo é movido ou copiado para o servidor MyWorkDrive. Mesmo quando os usuários editam arquivos online usando o Office 365, os documentos permanecem em seus compartilhamentos de arquivos locais existentes.
Como o MyWorkDrive se integra firmemente com o Active Directory ou Entra ID, os controles de bloqueio e permissão de arquivos permanecem intactos sem exigir sincronização. Os usuários podem continuar usando perfeitamente suas unidades mapeadas padrão do Windows, ao mesmo tempo em que aproveitam o acesso remoto seguro do MyWorkDrive.
Benefícios comerciais do servidor de arquivos em nuvem MyWorkDrive
- Reduza os custos aproveitando os investimentos existentes em infraestrutura e Office 365
- Elimine problemas de sobrecarga e suporte de VPN, servidores FTP e backup em fita
- Acesse arquivos remotamente usando o navegador da web, iPad, iPhone, Android ou qualquer outro dispositivo
- Integração de logon único ADFS/SAML/Entra ID
- Migre facilmente compartilhamentos de arquivos para a nuvem sem dependência de fornecedor
- Aproveite as permissões de arquivos, usuários e grupos existentes
- Monitore o uso de arquivos com registro de acesso em tempo real
- Garanta a segurança dos dados mantendo o controle de acesso, armazenamento e retenção de dados
- Velocidade e disponibilidade no local ou execute seu servidor na AWS ou no Azure para obter a melhor solução de armazenamento em nuvem
Visão geral técnica
MyWorkDrive foi escrito com o Administrador de Sistemas Windows em mente – tudo é baseado em Windows, utiliza IIS Web Server e é escrito em .net.
Outros serviços de software de servidor de arquivos em nuvem exigem bancos de dados SQL complexos (e, portanto, licenciamento e gerenciamento de SQL caros), vários servidores e cobram mais pelo acesso ao Active Directory.
O MyWorkDrive funciona com o Active Directory ou Entra ID com SAML SSO por padrão, em vez de ser uma reflexão tardia que exige configurações LDAP complexas e licenciamento caro.
Outros serviços, embora às vezes consigam se conectar aos Compartilhamentos de Arquivos do Windows ou ao Armazenamento do Azure, não foram projetados como o MyWorkDrive para aproveitar e integrar nativamente usando APIs SMB ou do Azure, sem exigir a sincronização de dados com a nuvem ou com um banco de dados.
O MyWorkDrive permite que permissões NTFS existentes, ou permissões de Azure Blob Hierarchical Namespace para pastas e compartilhamentos permaneçam no lugar enquanto ainda habilitam serviços de nuvem. Todos os serviços do Windows, incluindo bloqueio de arquivo, velocidades de acesso robustas ao servidor de arquivo, retenção de dados e estratégias de backup existentes permanecem no lugar.
Arquitetura de informações do servidor de arquivos em nuvem MyWorkDrive
A arquitetura do produto MyWorkDrive funciona tornando compartilhamentos de arquivos ou Azure Storage acessíveis por https como um site IIS. Nenhuma porta SMB, LDAP ou outros protocolos de rede precisam ser expostos.
O MyWorkDrive reconhece automaticamente o domínio existente do Active Directory/Entra ID e o utiliza para toda a autenticação, incluindo administração, para fornecer aos usuários uma experiência de logon único (SSO).
O administrador do sistema simplesmente aponta para os compartilhamentos existentes que deseja tornar acessíveis aos usuários no MWD remotamente. Unidades mapeadas tradicionais permanecem disponíveis como uma opção – os arquivos da empresa permanecem nos servidores de arquivos internos e nunca são armazenados na nuvem.
Todas as comunicações do nosso Web File Manager, Mapped Drive Client ou Mobile Apps são protegidas por um túnel criptografado SSL. As conexões do Web File Manager estão disponíveis em um URL exclusivo da empresa para usuários para acesso remoto na nuvem por meio do Certificado SSL e nome de host do próprio cliente ou utilizando nosso Cloud Connector patenteado opcional.
De qualquer forma, nenhuma informação de login do usuário final ou arquivos do cliente são armazenados nos sistemas MyWorkDrive. Toda a autenticação é feita no próprio servidor de arquivos em nuvem do cliente. Para uma segurança ainda maior, as empresas também podem habilitar nossa autenticação de dois fatores ou SAML/SSO.
Administrador do servidor de nuvem
O site de administração do Cloud File Server é instalado localmente no Windows Server do cliente, juntamente com o site do MyWorkDrive Web Client.
O site interno do administrador é fornecido para provisionar compartilhamentos, direitos de acesso, unidades de home do usuário, revisar logs de acesso e configurações do sistema. O site interno só pode ser acessado no servidor MWD local e requer credenciais de administrador de domínio.
Depois que o software MWD é instalado em um servidor Windows, ele reconhece automaticamente o domínio do Windows Active Directory.
O administrador simplesmente provisiona compartilhamentos existentes para serem disponibilizados na nuvem e os restringe a usuários ou grupos existentes. Os Home Drives são disponibilizados por padrão.
Os usuários podem se autenticar com seus logins existentes simplesmente inserindo seus nomes de usuário e senhas de domínio, Azure AD, SAML ou ADFS para uma experiência de logon único.
Portal de acesso a arquivos da Web e experiência do cliente
O MyWorkDrive Gerenciador de arquivos da web portal fornece acesso de arquivo web aos arquivos e pastas do usuário. Ao efetuar login com suas credenciais de domínio Windows existentes, os usuários são apresentados ao Web File Manager para gerenciar seus arquivos e pastas de trabalho.
O cliente File Server File Web Access fornece acesso para upload e download de arquivos e pastas, pesquisa, edição direta de documentos do Office localmente e no Microsoft Office Online e nosso recurso Mapped Drive Client que abre os compartilhamentos no sistema operacional do usuário (explorador de arquivos) usando uma unidade mapeada por https (SSL). Arrastar e soltar arquivos e pastas é suportado.
