Syncplicity 是 EMC 於 2012 年收購的基於雲的文件管理和協作平台,用於將多客戶端同步和安全功能與 EMC 的公共和私有云存儲產品組合相集成。 由於移動人員和技術的發展看不到盡頭,因此企業存儲供應商提供支持文件同步的解決方案,同時保持 IT 對業務數據的管理控制至關重要。 Syncplicity 可用作 EMC 基礎架構的基於訂閱的模型服務,或者客戶可以將 Syncplicity 與 EMC 的 Isilon 或 Atmos 存儲平台一起部署。
Syncplicity 是 EMC 於 2012 年收購的基於雲的文件管理和協作平台,用於將多客戶端同步和安全功能與 EMC 的公共和私有云存儲產品組合相集成。 由於移動人員和技術的發展看不到盡頭,因此企業存儲供應商提供支持文件同步的解決方案,同時保持 IT 對業務數據的管理控制至關重要。 Syncplicity 可用作 EMC 基礎架構的基於訂閱的模型服務,或者客戶可以將 Syncplicity 與 EMC 的 Isilon 或 Atmos 存儲平台一起部署。
近年來,基於雲的文件同步服務已經成為許多領域專業人士工作中不可或缺的一部分。 基於網絡的消費者文件存儲技術的早期領導者,尤其是 Dropbox,也提高了用戶對移動、多平台訪問共享雲存儲的期望。 對於最終用戶,Dropbox 等服務通過提供在後台運行的同步和協作功能提高了工作效率。 通過這種方式,用戶可以繼續使用熟悉的軟件和個人文件組織系統,而且還具有能夠訪問和與任何可以訪問互聯網的人共享數據的優勢。
Isilon 集成
一月份,EMC 宣布推出集成 Syncplicity-Isilon NAS 解決方案的測試版 可以從 3 節點 18TB 配置擴展到 144 節點集群配置,容量超過 20 PB。 Isilon 允許企業客戶為其員工提供強大的文件同步功能,而無需犧牲對企業數據的現場控制。 除了 Syncplicity 平台的客戶端組件外,集成的 Syncplicity-Isilon 解決方案還具有編排、存儲和計算組件。
Syncplicity 的編排層包含身份驗證、授權、帳戶管理、元數據管理、共享和協作、Web 應用程序以及除文件傳輸之外的所有 API 功能——文件數據不流經編排組件。 存儲組件將文件數據保存在不透明的 Isilon 託管容器中。 計算組件作為應用程序部署在一個或多個虛擬機上,並公開文件傳輸 API、加密、壓縮、文件傳輸恢復和圖像縮略圖生成。
計算應用程序實例是無狀態的並且彼此獨立,允許根據負載或其他操作要求分配和釋放額外的實例。 為實現與 Syncplicity 訂閱服務類似的功能,EMC 建議在 DMZ 中部署 Isilon 存儲系統,以允許通過端口 443 (HTTPS) 進行入站訪問。 或者,客戶可以利用專用網絡以確保只能從公司網絡內部或通過 VPN 連接訪問該服務。
我們的審查是針對獨立部署的,但對於需要額外的數據所有權和安全層的企業來說,強調潛在的 Isilon 集成是有益的。
Syncplicity SaaS 安全和保留
對於購買 Syncplicity 即服務的客戶,EMC 的虛擬私有云基礎架構在三個地理上獨立的數據中心存儲具有四重複制的文件,這些數據中心根據 SSAE-1 準則(以前的 SAS16 類型 II)進行了 SOC 70 審核並獲得了 PCI DSS 認證。 Syncplicity 存儲還通過了 ISO27001 認證,並遵循 DoD 5220.22-M(“國家工業安全計劃操作手冊”)或 NIST 800-88(“媒體清理指南”)對退役設備進行數據銷毀。
所有 Web 訪問和客戶端與 Syncplicity 的交互都通過 AES-256 SSL 加密進行保護。 存儲在 Syncplicity 中的文件也存儲在 EMC 的服務器和本地設備上,使用 AES-256 加密,使用為文件的每個修訂生成的唯一密鑰。 當文件被永久刪除時,加密數據將從存儲中移除,並且與每個修訂相關的加密密鑰都會被銷毀。 Syncplicity 在與文件存儲不同的數據中心維護其身份驗證和加密服務器,以便僅在需要訪問時才將加密數據及其關聯的加密密鑰放在一起。 根據 EMC 的說法,除了公司的工程副總裁和 CTO 之外,沒有其他員工可以訪問身份驗證和密鑰管理數據中心以及加密文件存儲數據中心。
Syncplicity 通過 SAML 2.0 支持聯合用戶身份驗證,支持:Microsoft Active Directory Federation Services (ADFS) 2.0、Ping Identity PingFederate 和 Oracle Identity Manager 11g。 身份驗證使用 Active Directory、SAML、Google Apps 或任何 OpenID 聯合身份提供商。 單點登錄 (SSO) 工具允許組織利用現有身份驗證系統授權員工使用與其他網絡資源相同的用戶憑據訪問 Syncplicity。 聯合身份驗證還意味著 Syncplicity 服務器無需訪問公司密碼,因為憑據仍由公司係統控制。
保單管理
Syncplicity 的安全與合規控制台可集中控制哪些設備可用於訪問、同步和共享公司數據。 該控制台管理數據保留策略,可以從用戶設備遠程自動永久刪除文件和文件夾。 在設備丟失或員工離職的情況下,安全與合規控制台還可以遠程擦除用戶帳戶或設備。 版本控制可自動解決文件版本衝突並簡化文件先前版本的恢復。
Syncplicity 的客戶端訪問限制策略工具確定哪些域和 IP 地址有權訪問組織的存儲,而不管客戶端類型。 管理員還可以限制用戶從未運行客戶端的計算機訪問 Syncplicity,以防止從共享或公共計算機訪問。
管理員可以查看用戶共享以監控在整個公司共享的數據,遠程擦除策略可以強制自動永久刪除不再共享的數據,或者如果員工或承包商離開組織。 如果設備丟失或被盜,用戶或管理員也可以遠程擦除 Syncplicity 移動應用程序存儲的數據。
Syncplicity 對已刪除和已更改的文件使用 30 天的默認保留策略,並且它還至少保留文件的五個最新版本,而不管文件的時間長短。 可以針對所有文件或根據文件或文件夾屬性(例如類型、名稱和大小)在粒度級別定義自定義保留策略。 可以保留文件,沒有版本數或保留期限的限制。
管理員可以創建組並使用默認文件夾權限預先配置它們,單獨添加用戶或使用 CSV 導入批量添加用戶。 Syncplicity 支持跨大型用戶群進行客戶端管理的桌面管理和軟件部署解決方案。 它還為共享文件夾提供三個權限級別:無、讀者和協作者。 讀者可以查看文件,但不能更改它們。 協作者可以查看和編輯文件和子文件夾。 文件夾共享策略確定用戶是否能夠與在公司內沒有帳戶的個人共享文件夾。
客戶
除了其 Web 界面外,EMC 還為 Windows、Apple OS X、iPhone、iPad 和 Android 提供本機 Syncplicity 客戶端,但目前沒有 Linux 或服務器客戶端。 每個客戶端都提供基本的文件瀏覽功能來定位和打開同步文件,並將文件保存在設備上以供離線使用。 如果用戶的權限允許,用戶還可以從客戶端請求一個 Web 鏈接,該鏈接將通過 Web 為非 Syncplicity 用戶提供訪問權限。 Syncplicity 客戶端還為用戶提供“新聞源”,記錄與其帳戶和同步文件有關的所有事件,包括按時間順序排列的文件夾和文件更改。
Web 客戶端提供對同步存儲的訪問,但在直接處理文件方面有所限制。 重命名、移動和編輯任務需要下載文件並通過 Web 界面重新上傳。 我們確實希望 Syncplicity 的 Web 客戶端在成熟時包含更多交互功能,例如拖放文件上傳,這將使界面更易於通過瀏覽器使用。
雖然 Syncplicity 包含許多消費者文件同步平台共有的功能,但客戶端還具有對企業數據安全策略有用的附加功能。 Syncplicity 移動應用程序允許用戶設置一個額外的 4 位訪問 PIN,如果輸入不正確,該 PIN 將選擇性地清除同步文件。
在審查 Mac 客戶端期間,我們注意到 Syncplicity 暴露並同步了一些隱藏的系統文件。 不小心刪除這些文件不會有危險,但如果跨桌面同步,可能會積累一些用戶會感到困惑的額外文件。 EMC 表示他們已意識到該問題並正在採取措施解決該問題(Windows 客戶端不存在該問題)。
在 iPad 客戶端上查看文件
在審查期間,一位用戶在 Macbook Air 上安裝了 Syncplicity 桌面。 然後用戶使用安裝了 Syncplicity 客戶端的 iPad 拍了幾張照片,並將它們上傳到 Syncplicity 同步文件夾。 重新登錄 MacBook Air 時,桌面上會出現一條警告,指示文件已到達本地設備。 這是一個只會在個人和商業應用程序中變得更加普遍的工作流程。
從 iPad Photo Stream 遠程上傳文件
同步受帶寬限制,這是遠程災難恢復方案以及涉及遠程用戶將大文件添加到共享文件夾的用例的重要考慮因素。 Syncplicity 確實提供了限制客戶端上傳和下載速度的選項,它會檢測相同的文件以避免多次傳輸重複數據。
結論
除了擴展面向消費者的文件同步平台的挑戰外,平臺本身通常也難以確保遵守信息安全策略。 直到最近,希望部署基於雲的文件同步的組織通常不得不在用戶功能和客戶端選項不太強大的附加企業解決方案或最初設計用於消費者管理、加密和其他企業架構的文件同步平台之間做出選擇要求附加。 Syncplicity 代表了新一代文件同步和管理技術,旨在跨常見的企業用例運行。
在專注於與消費者云存儲平台相媲美的最終用戶體驗的同時,Syncplicity 對 EMC 的潛在價值在於它能夠將以企業為中心的功能添加到這些熟悉的用戶工作流中。 Syncplicity 簡化了向現場人員(例如遠程銷售團隊或一線顧問)安全分發新材料和更新材料的過程。 它還可以幫助員工在計算機和移動設備丟失或損壞後迅速恢復在線。
作為本次審查的一部分,測試該服務的五個帳戶/用戶在各種 Mac、Windows PC、iPad 和 iPhone 上的整體可用性是無縫的。 數據在同步的文件夾和設備之間快速流動,並且通過提供對文件的訪問權限實際上不止一次地促進了工作流程,否則需要更多時間才能訪問。 這種體驗與 EMC 為 Syncplicity 概述的用例非常吻合,並且無疑為 StorageReview 組織創造了價值。
優點
- 以 EMC 在企業存儲和安全方面的技術和專業知識為後盾
- 同一平台可作為 EMC 的服務或內部存儲提供
- 消費者風格的界面使 Syncplicity 可立即訪問
缺點
- 沒有 Linux 或服務器客戶端
- Mac 的小怪癖
底線
基於公共和私有云的文件同步系統是一個重要的企業市場,EMC 擁有通過 Syncplicity 平台成為領導者的技術。
