Syncplicity是EMC基于云的文件管理及整合平臺,2012年與EMC公有和私有云存儲業務強強聯合后,加入了多客戶端同步和安全功能。隨著存儲行業越來越向著移動領域發展,對于企業級存儲供應商來說,推出的解決方案在管理IT設施,控制業務數據時,支持文件同步就變得至關重要。Syncplicity在EMC的架構中可以作為一種類似訂閱模式的服務,用戶可以在EMC的Isilon或者Atmos存儲平臺中部署Syncplicity。
最近幾年來,基于云的文件同步服務已經成為了許多領域完成工作不可缺少的一部分。早期的基于網絡的消費級文件存儲技術領導者,特別是Drobox,已經使用戶對移動性,多平臺訪問共享云存儲等功能充滿了期待。對于終端用戶來說,像Drobox那樣的公司已經在后臺提供了同步或整合之類的功能。在這種情況下,用戶不僅能繼續使用熟悉的軟件和個人文檔組織系統,而且還可以和進入到這個網絡中的任何人共享數據。
集成Isilon
在一月份,EMC推出了測試版本的整合了Syncplicity和Isilon的NAS解決方案,可以從3個節點,18TB容量的配置擴展到144個節點,總容量超過20PB的配置。Isilon允許企業級用戶使用自家的文件同步功能,而且不需要犧牲企業數據在線控制功能。除了Syncplicity平臺的用戶組件以外,這款整合的Syncplicity-Isilon解決方案還有編配,存儲和計算組件。
Syncplicity的編配層包括身份驗證,授權,賬戶管理,元數據管理,共享和整合等功能,還支持網頁應用以及除文件傳輸以外的所有API功能——文件數據不能通過編配組件傳輸。存儲組件把文件數據存儲在一個不透明的以Isilon為主機的容器中。計算組件作為應用被部署到一個或多個虛擬機中,主要用來進行查找文件傳輸API,加密,壓縮,文件傳輸恢復以及圖像縮略圖生成等功能。
計算應用程序沒有狀態,相互獨立,可以根據負載或其它的運行要求被分配或解除分配。為了實現與Syncplicity訂閱服務相似的功能,EMC建議在DMZ中部署Isilon存儲,這樣可以通過端口 443(HTTPS)進行入站訪問。還有一種方式,用戶可以利用一個私有網絡來保證服務只能在公司網絡上或通過一個VPN連接來實現。
我們的分析是建立在獨立部署的基礎上,但是要注意,Isilon整合方案對于企業級用戶來說有個亮點,那就是要求有額外的數據所有權層和安全層。
Syncplicity SaaS安全和數據保留
于那些購買Syncplicity作為一項服務的用戶來 說,EMC的虛擬私有云架構存儲的文件都在3個不同地方的數據中心中保留四個副本,這都是經過SSAE-16指南(原來是SAS70 Type II)的審核并經過PCI DSS認證的。Syncplicity存儲還被ISO27001和DoD 5220.22‐M (國家工業安全項目操作手冊)以及用于評估淘汰設備數據破壞的NIST 800‐88(媒介環境指南)的認證。
Syncplicity 所有的網頁訪問和客戶機交互都是由AES-256 SSL加密的。存儲在Syncplicity中的文件也被存儲到EMC的服務器上以及本地的設備中,當然也通過AES-256加密,而且訪問的鑰匙是對每 個文檔獨立生成的。當有文檔被永久刪除時,加密的數據就從存儲中轉移出去,而加密的鑰匙也隨之被毀掉。Syncplicity在每個單獨的數據中心都有文 件存儲的驗證和加密服務器,這樣加密的數據和與其相關的加密的鑰匙在需要的時候會被放到一起。EMC表示,公司里只有副總裁和CTO能同時訪問驗證和鑰匙 管理數據中心及加密的文件存儲數據中心。
Syncplicity支持通過SAML 2.0進行的聯合用戶身份驗證,支持:微軟活動目錄聯合服務(ADFS) 2.0,Ping Identity PingFederate,甲骨文身份管理 11g,使用活動目錄的身份驗證,SAML,谷歌應用程序或是任何OpenID聯合識別供應商。單點登錄(SSO)工具允許公司使用現有的身份驗證系統來 授權員工使用相同的用戶證明文件訪問Syncplicity或其它網絡資源。聯合身份驗證意味著Syncplicity服務器不需要獲得公司的密碼,因為 身份憑證在公司系統的控制中。
政策管理
Syncplicity的安全管理控制臺可以對訪問,同步共享公司 數據的設備進行統一控制。這個控制臺管理數據保留政策可以自動永久地刪除文檔和遠程用戶設備上的文件夾。這個控制臺還可以遠程擦除用戶的賬戶或設備信息, 以防止設備丟失或員工離職帶來的可能的數據泄漏。版本控制能自動解析文檔版本沖突并恢復以前文件版本的流程。
Syncplicity的用戶訪問限制策略工具可以決定哪個域名或IP地址可以被授權訪問公司的存儲,而且無需考慮客戶端類型。管理員也可以限制沒有運行客戶端的用戶訪問Syncplicity,這樣能阻止來自共享或公用電腦的訪問。
管理員可以控制用戶共享,并決定什么樣的數據可以被共享,而遠程擦除的政策則可以自動并永久刪除那些不需要共享的數據,當有一個員工離開公司時,他的訪問權 限也會被刪除。如果設備丟失或被偷,那在它上面的Syncplicity移動應用的數據也可以被用戶或管理員遠程刪除。
Syncplicity 使用一個30天默認保留政策,來用于刪除或改變的文檔。而且它保留至少5個文檔的最新版本,并且不用考慮壽命。用戶保留政策可以被定義適用于所有的文檔或 根據文檔以及文件夾類型,名字,大小這類的屬性來劃分出一個范圍來。文件的保留無需考慮版本數量和時間限制。
管理員可以創建組并利用默認的文件夾權限預先配置,可以單獨添加用戶或借助CSV分批處理。Syncplicity支持桌面管理和用戶管理的橫跨多個用戶基 礎的軟件部署解決方案。針對共享文件夾,它還提供了三個共享水平:不共享,只讀,完全共享。只讀意味著用戶可以瀏覽文檔,但是不能做出更改。完全共享則意 味著用戶不僅可以瀏覽,還可以對文檔及其子文件夾進行編輯。文件夾共享政策決定了那些在公司里沒有賬戶的用戶是否可以個人共享文件夾。
客戶端
除網頁接口以外,EMC還提供了本地的Syncplicity客戶端,可用于Windows,Apple OS X, iPhone,,iPad和Android——但是這次不支持Linux和服務器客戶端。每種客戶端都支持基本的瀏覽功能,可以瀏覽本地或者公開同步文 件,并能在設備上保存文件用于線下使用。如果權限許可的話,用戶也可以從客戶端請求一個網頁連接。Syncplicity客戶端還為用戶提供“New Feed”功能,能記錄它們的賬戶和同步的文檔的所有事件,還包括文件夾和文檔按時間先后發生的改變。
網頁客戶端可訪問同步的存儲,但是直接訪問文件時可能會受到限制。重命名,移動和編輯任務需要下載文件并通過網絡接口重新上傳。我們真的希望Syncplicity的網頁客戶端能夠加入更多的互動功能,比如拖放文件上傳,這樣在借助瀏覽器工作時,能使接口變得更加簡單。
Syncplicity還添加了許多功能到普通的用戶文件同步平臺上,客戶端添加了用于企業用戶數據安全政策的功能。Syncplicity移動應用允許用戶設定一個額外的4位訪問PIN,如果登入出現錯誤時,可以選擇性地清除同步文件。
使用Mac端時我們注意到Syncplicity能發現并同步一些隱藏的系統文件。雖然不會有不小心刪除這些文檔的危險,但是如果在桌面同步的話,將會有 一些額外的文檔出現,用戶會感到奇怪。EMC表示它們已經意識到了這個問題并開始著手解決它。(Windows客戶端就沒有這個問題)
有 一個用戶使用MacBook Air客戶端,他用裝有Syncplicity客戶端的iPad照了幾張相并把它們放到了Syncplicity同步文件夾中。當他回頭去看 MacBook Air時,他發現了一則提示,告訴他文件已經到達本地設備中。這樣的工作流程會越來越多地出現在個人和商業應用中。
Syncplicity受到帶寬的限制,這對遠程災難復原和那些遠程添加大文件到共享文件夾的用戶來說影響重大。Syncplicity提供選擇,可以限制客戶端的上傳和下載速度,它還可以檢測到相同的文件從而避免傳輸重復的數據。
總結
除了是面向消費者的文件同步平臺以外,它本身還有完美的信息安全政策。在這之前,企業打算部署基于云的文件同步平臺時,一般要在沒有多少客戶端選項及用戶功 能的企業級解決方案和專為消費者設計的,有適用于消費者的管理,加密功能和加入了一點其它企業需求的文件同步平臺之間選擇。Syncplicity代表了 新一代文件同步管理技術,設計之初就是用于企業級用戶。
與消費級云存儲平臺相比,Syncplicity注重終端用戶的體驗,并且還加入了以企業應用為中心的功能來完成用戶的業務流程。它帶來了全新的安全體驗,可用于遠程銷售團隊和一線顧問們。它還有助于使員工在丟失或損壞了電腦或移動設備之后快速投入到正常的工作中。
它還橫跨多個平臺,包括Mac,Windows,iPad和iPhone,無縫地連接5個賬戶/用戶。數據可以在同步文件夾不同的設備之間快速流動,實際上這促進了工作流程,減少工作時間。
下面是優缺點對比:
優點:
依托于EMC的技術,專門用于企業級存儲,并保證安全
可以兼容EMC其它服務和設備
消費級的接口可使Syncplicity立即可用
缺點:
不支持Linux和服務器客戶端
Mac那里有點兒小問題
最終結論:
公有云和私有云文件同步系統是一個非常重要的企業級市場,EMC有這樣的技術,借助Syncplicity平臺,它能以一個領導者的姿態出現在各個廠商面前。
京公網安備 11010502049343號