Syncplicity是EMC基于云的文件管理及整合平台,2012年与EMC公有和私有云存储业务强强联合后,加入了多客户端同步和安全功能。随着存储行业越来越向着移动领域发展,对于企业级存储供应商来说,推出的解决方案在管理IT设施,控制业务数据时,支持文件同步就变得至关重要。Syncplicity在EMC的架构中可以作为一种类似订阅模式的服务,用户可以在EMC的Isilon或者Atmos存储平台中部署Syncplicity。
最近几年来,基于云的文件同步服务已经成为了许多领域完成工作不可缺少的一部分。早期的基于网络的消费级文件存储技术领导者,特别是Drobox,已经使用户对移动性,多平台访问共享云存储等功能充满了期待。对于终端用户来说,像Drobox那样的公司已经在后台提供了同步或整合之类的功能。在这种情况下,用户不仅能继续使用熟悉的软件和个人文档组织系统,而且还可以和进入到这个网络中的任何人共享数据。
集成Isilon
在一月份,EMC推出了测试版本的整合了Syncplicity和Isilon的NAS解决方案,可以从3个节点,18TB容量的配置扩展到144个节点,总容量超过20PB的配置。Isilon允许企业级用户使用自家的文件同步功能,而且不需要牺牲企业数据在线控制功能。除了Syncplicity平台的用户组件以外,这款整合的Syncplicity-Isilon解决方案还有编配,存储和计算组件。
Syncplicity的编配层包括身份验证,授权,账户管理,元数据管理,共享和整合等功能,还支持网页应用以及除文件传输以外的所有API功能——文件数据不能通过编配组件传输。存储组件把文件数据存储在一个不透明的以Isilon为主机的容器中。计算组件作为应用被部署到一个或多个虚拟机中,主要用来进行查找文件传输API,加密,压缩,文件传输恢复以及图像缩略图生成等功能。
计算应用程序没有状态,相互独立,可以根据负载或其它的运行要求被分配或解除分配。为了实现与Syncplicity订阅服务相似的功能,EMC建议在DMZ中部署Isilon存储,这样可以通过端口 443(HTTPS)进行入站访问。还有一种方式,用户可以利用一个私有网络来保证服务只能在公司网络上或通过一个VPN连接来实现。
我们的分析是建立在独立部署的基础上,但是要注意,Isilon整合方案对于企业级用户来说有个亮点,那就是要求有额外的数据所有权层和安全层。
Syncplicity SaaS安全和数据保留
对于那些购买Syncplicity作为一项服务的用户来 说,EMC的虚拟私有云架构存储的文件都在3个不同地方的数据中心中保留四个副本,这都是经过SSAE-16指南(原来是SAS70 Type II)的审核并经过PCI DSS认证的。Syncplicity存储还被ISO27001和DoD 5220.22‐M (国家工业安全项目操作手册)以及用于评估淘汰设备数据破坏的NIST 800‐88(媒介环境指南)的认证。
Syncplicity 所有的网页访问和客户机交互都是由AES-256 SSL加密的。存储在Syncplicity中的文件也被存储到EMC的服务器上以及本地的设备中,当然也通过AES-256加密,而且访问的钥匙是对每 个文档独立生成的。当有文档被永久删除时,加密的数据就从存储中转移出去,而加密的钥匙也随之被毁掉。Syncplicity在每个单独的数据中心都有文 件存储的验证和加密服务器,这样加密的数据和与其相关的加密的钥匙在需要的时候会被放到一起。EMC表示,公司里只有副总裁和CTO能同时访问验证和钥匙 管理数据中心及加密的文件存储数据中心。
Syncplicity支持通过SAML 2.0进行的联合用户身份验证,支持:微软活动目录联合服务(ADFS) 2.0,Ping Identity PingFederate,甲骨文身份管理 11g,使用活动目录的身份验证,SAML,谷歌应用程序或是任何OpenID联合识别供应商。单点登录(SSO)工具允许公司使用现有的身份验证系统来 授权员工使用相同的用户证明文件访问Syncplicity或其它网络资源。联合身份验证意味着Syncplicity服务器不需要获得公司的密码,因为 身份凭证在公司系统的控制中。
政策管理
Syncplicity的安全管理控制台可以对访问,同步共享公司 数据的设备进行统一控制。这个控制台管理数据保留政策可以自动永久地删除文档和远程用户设备上的文件夹。这个控制台还可以远程擦除用户的账户或设备信息, 以防止设备丢失或员工离职带来的可能的数据泄漏。版本控制能自动解析文档版本冲突并恢复以前文件版本的流程。
Syncplicity的用户访问限制策略工具可以决定哪个域名或IP地址可以被授权访问公司的存储,而且无需考虑客户端类型。管理员也可以限制没有运行客户端的用户访问Syncplicity,这样能阻止来自共享或公用电脑的访问。
管 理员可以控制用户共享,并决定什么样的数据可以被共享,而远程擦除的政策则可以自动并永久删除那些不需要共享的数据,当有一个员工离开公司时,他的访问权 限也会被删除。如果设备丢失或被偷,那在它上面的Syncplicity移动应用的数据也可以被用户或管理员远程删除。
Syncplicity 使用一个30天默认保留政策,来用于删除或改变的文档。而且它保留至少5个文档的最新版本,并且不用考虑寿命。用户保留政策可以被定义适用于所有的文档或 根据文档以及文件夹类型,名字,大小这类的属性来划分出一个范围来。文件的保留无需考虑版本数量和时间限制。
管 理员可以创建组并利用默认的文件夹权限预先配置,可以单独添加用户或借助CSV分批处理。Syncplicity支持桌面管理和用户管理的横跨多个用户基 础的软件部署解决方案。针对共享文件夹,它还提供了三个共享水平:不共享,只读,完全共享。只读意味着用户可以浏览文档,但是不能做出更改。完全共享则意 味着用户不仅可以浏览,还可以对文档及其子文件夹进行编辑。文件夹共享政策决定了那些在公司里没有账户的用户是否可以个人共享文件夹。
客户端
除 了网页接口以外,EMC还提供了本地的Syncplicity客户端,可用于Windows,Apple OS X, iPhone,,iPad和Android——但是这次不支持Linux和服务器客户端。每种客户端都支持基本的浏览功能,可以浏览本地或者公开同步文 件,并能在设备上保存文件用于线下使用。如果权限许可的话,用户也可以从客户端请求一个网页连接。Syncplicity客户端还为用户提供“New Feed”功能,能记录它们的账户和同步的文档的所有事件,还包括文件夹和文档按时间先后发生的改变。
网页客户端可访问同步的存储,但是直接访问文件时可能会受到限制。重命名,移动和编辑任务需要下载文件并通过网络接口重新上传。我们真的希望Syncplicity的网页客户端能够加入更多的互动功能,比如拖放文件上传,这样在借助浏览器工作时,能使接口变得更加简单。
Syncplicity还添加了许多功能到普通的用户文件同步平台上,客户端添加了用于企业用户数据安全政策的功能。Syncplicity移动应用允许用户设定一个额外的4位访问PIN,如果登入出现错误时,可以选择性地清除同步文件。
在 使用Mac端时我们注意到Syncplicity能发现并同步一些隐藏的系统文件。虽然不会有不小心删除这些文档的危险,但是如果在桌面同步的话,将会有 一些额外的文档出现,用户会感到奇怪。EMC表示它们已经意识到了这个问题并开始着手解决它。(Windows客户端就没有这个问题)
有 一个用户使用MacBook Air客户端,他用装有Syncplicity客户端的iPad照了几张相并把它们放到了Syncplicity同步文件夹中。当他回头去看 MacBook Air时,他发现了一则提示,告诉他文件已经到达本地设备中。这样的工作流程会越来越多地出现在个人和商业应用中。
Syncplicity受到带宽的限制,这对远程灾难复原和那些远程添加大文件到共享文件夹的用户来说影响重大。Syncplicity提供选择,可以限制客户端的上传和下载速度,它还可以检测到相同的文件从而避免传输重复的数据。
总结
除 了是面向消费者的文件同步平台以外,它本身还有完美的信息安全政策。在这之前,企业打算部署基于云的文件同步平台时,一般要在没有多少客户端选项及用户功 能的企业级解决方案和专为消费者设计的,有适用于消费者的管理,加密功能和加入了一点其它企业需求的文件同步平台之间选择。Syncplicity代表了 新一代文件同步管理技术,设计之初就是用于企业级用户。
与消费级云存储平台相比,Syncplicity注重终端用户的体验,并且还加入了以企业应用为中心的功能来完成用户的业务流程。它带来了全新的安全体验,可用于远程销售团队和一线顾问们。它还有助于使员工在丢失或损坏了电脑或移动设备之后快速投入到正常的工作中。
它还横跨多个平台,包括Mac,Windows,iPad和iPhone,无缝地连接5个账户/用户。数据可以在同步文件夹不同的设备之间快速流动,实际上这促进了工作流程,减少工作时间。
下面是优缺点对比:
优点:
依托于EMC的技术,专门用于企业级存储,并保证安全
可以兼容EMC其它服务和设备
消费级的接口可使Syncplicity立即可用
缺点:
不支持Linux和服务器客户端
Mac那里有点儿小问题
最终结论:
公有云和私有云文件同步系统是一个非常重要的企业级市场,EMC有这样的技术,借助Syncplicity平台,它能以一个领导者的姿态出现在各个厂商面前。