Это точно такой же кусочек поджаренного хлеба, но гренка не может стоить 8 долларов, а croûton — может
.

(фильм «О чем говорят мужчины»)

 

Зачем нужен ShareFile.

Mobile WorkStyleBYOD  – что стоит за этими терминами? Надо сделать так, чтобы работа на мобильном устройстве была такой же удобной и понятной, как работа на стационарном компьютере в офисе. Такая работа должна быть на столько же безопасной для компании, на сколько безопасны стационарные компьютеры в офисе. Мобильные устройства и/или приложения на них должны с такой же легкостью обновляться и поддерживаться ИТ-администраторами, как и аналогичные приложения на стационарных компьютерах. Разница должна заключаться лишь в том, что для наших рабочих компьютеров и железо, и софт выбирают ИТ-администраторы, а мобильные пользователи пользуются теми устройствами, которые выбирают сами.

 

Из каких действий как правило состоит наш рабочий день на компьютере?

–       Мы используем почтовую программу, пишем письма, сами письма читаем. Назначаем встречи, принимаем приглашения на совещания. Для того, чтобы делать все тоже самое на мобильных устройствах Citrix предоставляет WorxMail.

–       Мы пользуемся браузером. Читаем google. Читаем корпоративный портал. Заполняем на портале различные формы, например, отчеты о расходах в командировке. Для того, чтобы делать все тоже самое на мобильных устройствах Citrix предоставляет WorxWeb.

–       Мы пользуемся какими-то специфическими приложениями для своей профессии. Заполняем ордер в SAP’е. Программируем в Eclipse. Заполняем отчеты в «». Для того, чтобы делать все тоже самое на мобильных устройствах Citrix предоставляет XA/XD или MDX.

–       И почти всегда мы работаем с файлами и документами. Получил письмо, где просят выслать статью блога в формате PDF? Пожалуйста. Просят заполнить год рождения напротив своей фамилии в excel таблице хранящейся в общей папке? Пожалуйста! Для того, чтобы делать все тоже самое на мобильных устройствах Citrix предоставляет SHAREFILE.

 

CitrixShareFile – это хранилище данных, в облаке или в датацентре компании, доступ к которым может осуществляться с любого устройства с помощью стандартного протокола HTTP. В традиционной офисной IT-инфраструктуре данные хранятся в общих папках, и доступ к ним осуществляется с помощью пропритарного протокола Microsoft CIFS. Использование CIFS упрощает работу администраторам, но делает невозможным работу с файлами и документами для удаленных пользователей, потому что общие папки CIFS не доступны снаружи, и потому что CIFS, как правило, не реализован для большинства мобильных устройств.

Стандартный же HTTP, с помощью которого пользователи читают интернет, прост в реализации, а браузер есть во всех мобильных устройствах. Поэтому и доступ к данным и файлам в ShareFile реализован с помощью протокола HTTP.

Используя ShareFile вы получаете доступ к своим файлам и данным с любого устройства. Синхронизируйте какие считаете нужным папки на локальные диски домашнего компьютера или во внутреннюю память своего айфона. На рынке существует множество аналогичных решений, типа Google Disk, Yandex Disk, DropBox и т.д. Но все они если и схожи с ShareFile, то только в плане удобства пользовательского интерфейса. Но не соответствуют требованиям безопасности предъявляемых для корпоративных данных и не соответствуют корпоративным требованиям по централизованному управлению данными. Только с помощью Citrix ShareFile синхронизируемые на iPAD файлы можно запретить к распространению и чтению вне корпоративных приложений, или удалить все данные автоматически при увольнении сотрудника.

Что делает ShareFile действительно корпоративным решением по сравнению с пользовательскими продуктами типа Yandex Disk? Во-первых, это централизованное управление правами доступа. Администратор включает пользователя в какую-то группу. Например, Саша Пушкин включается в группу «писатели», а Серёжа в группу «критики». Группу наделяют правами на чтение/запись/редактирование файлов в папке. Саша Пушкин может размещать свои произведения в папке «книги», а Серёжа может «книги» только читать. Зато Серёжа может публиковать отзывы о книгах Саши Пушкина, Саша может только читать отзывы, а сам себе накрутить рейтинг лайками не имеет прав. Кроме того, существует возможность делегации прав. Администратор может создать папку «Финансы» для бухгалтерии, и делегировать права на управление доступом в эту папку главбуху, а главбух пусть сам решает какой бухгалтер куда и какой доступ может иметь. Аутентификация пользователей производится по корпоративным стандартам с помощью Microsoft AD Federation Service (SAML). Синхронизация AD пользователей и групп производится с помощью специальной утилиты UMT – User Management Tool. Используется множество фитч связанных с безопасностью, интеграция с антивирусными системами, возможности по аудиту и формированию отчетов: какие пользователи что и когда загружали, кому и когда давали доступ к данным и пр.

 

Доступ к существующим данным. Коннекторы.

Как часть EMM (Enterprise Mobility Management) решения, функционал ShareFile входит в XenMobile. В XenMobile MDM и App Edtition входит ShareFile Standart Edition. ShareFile Standart позволяет получить доступ к существующим общим папкам и файлам SharePoin портала с мобильных устройств в режиме только для чтения.

В XenMobile Enterprise Edition входит полнофункциональный ShareFile Enterprise.

Понятно, что мгновенно компании не могут отказаться от традиционных файловых хранилищ и средств общего доступа к данным, как правило это SharePoint портал и/или CIFS. Администраторам не надо единовременно мигрировать все данные и права на них в новую инфраструктуру, а вот дать возможность получить доступ к своим файлам с планшетов надо. Поэтому в ShareFile включены так называемые коннекторы, которые позволяют иметь защищенный доступ к файлам и папкам, хранящимся в датацентре компании в виде папок общего доступа CIFS или на SharePoint.

Кроме того, есть возможность с помощью API создавать и использовать не только CIFS и SharePoint коннекторы, а и коннекторы для доступа к данным из других систем, например, из систем документооборота таких, как Documentum.

Стандартная шина данных для корпоративных мобильных приложений.

Для работы с корпоративными данными на мобильных устройствах ShareFile предоставляет дополнительный функционал. Концептуально ShareFile позиционируется как универсальная шина для работы с данными и файлами на мобильных устройствах. Это означает, что контейнерные MDX приложения должны иметь доступ к данным только через интерфейс, предоставляемый ShareFile. Например, когда в письмо на мобильном устройстве вы хотите вложить документ, вы сможете выбрать только из списка документов, имеющихся в ShareFile. Если вы получили письмо и в нем содержится вложение, Вы можете сохранить вложение автоматически в ShareFile. При этом часть файлов может быть синхронизирована в локальное зашифрованное хранилище ShareFile на телефоне.

Все данные хранятся на мобильном устройстве в зашифрованном виде, для доступа к файлам и данным надо ввести пин-код или пароль, в зависимости от настроек, сделанных администратором. Прочитать корпоративные данные могут только остальные MDX приложения, корпоративная почта, браузер и пр. При установке ShareFile на планшет и при дальнейшем использовании пользователю не нужно вводить свои учетные данные и пароли, все эти параметры XenMobile автоматически конфигурирует на мобильном устройство, называется это SSO – Single Sign On.

По большому счету, ShareFile на мобильных устройствах предоставляет новый уровень абстракции корпоративных данных. Пользователь ничего не должен понимать о том, как и где хранится файл, во внутренней памяти ли, на внешней flash-карте, в какой директории, с каким расширением и т.д. Все данные всех корпоративных приложений хранятся единым образом и недоступны для распространения через личную почту или фэйсбук.

Кроме прочего в ShareFile клиент для мобильного устройства включён функционал для редактирования и чтения стандартных офисных документов: word, excel, presentation, pdf. Это избавляет ИТ от необходимости доставлять на мобильные устройства дополнительно корпоративные приложения для работы с документами.

Лучшее решение для Virtual Desktop Infrastructure VDI.

Файлы могут быть синхронизированы не только на мобильном устройстве, но и на обычном компьютере и ноутбуке. Изменения, внесенные в синхронизируемый локальный файл автоматически реплицируются в ShareFile хранилище. Аналогичная синхронизация происходит и в другую сторону: на планшете отредактировали и внесли изменения в документ, на ноутбуке документ тоже автоматически обновился. Теперь представим, что в компании используется pooled или hosted shared VDI. То есть такие виртуальные рабочие столы, изменения в которых удаляются, как только пользователь отключается от виртуального рабочего стола. Тем не менее, при каждом новом входе в систему пользователь должен иметь доступ к своим файлам и данным. При использовании любого другого решения клиентское приложение начинало бы каждый раз скачивать и синхронизировать все пользовательские данные, которые могут исчисляться десятками гигабайт, вносить существенную нагрузку на сеть, на систему хранения данных и в целом на всю инфраструктуру. При использовании Citrix ShareFile используется функционал, называемый on-demand sync. Пользователь видит все папки и файлы как будто они находятся на компьютере, но в реальности файл начнет синхронизироваться и скачиваться только тогда, когда пользователь явно начнет работать с файлом, сделает двойной щелчок мышки на нем, откроет документ в приложении и т.д.