Citrix ShareFile Enterprise : présentation...

Citrix ShareFile Enterprise : présentation technique Livre blanc

www.citrix.fr

Citrix ShareFile Enterprise : présentation technique

www.citrix.fr

2Citrix ShareFile Enterprise : présentation technique Livre blanc

La consumérisation de l’informatique créant de nouveaux défis, le rôle des directions informatiques connaît une rapide évolution. Ces dernières abandonnent progressivement celui de fournisseur exclusif de services aux utilisateurs pour endosser peu à peu celui de gestionnaire et d’administrateur d’applications, de périphériques et de services tiers et internes. Conséquence de cette transition, les directions informatiques doivent désormais se préparer à prendre en charge absolument tout ce que les employés peuvent être amenés à introduire sur le lieu de travail, applications et périphériques personnels notamment.

Le travail mobile (notion correspondant au fait que les utilisateurs sont capables de travailler en permanence à l’endroit optimal pour leur efficacité) pousse ces directions à rechercher des solutions capables de prendre en charge un travail flexible tout en maintenant la productivité des travailleurs. De leur côté, les employés utilisent déjà des périphériques personnels sur leur lieu de travail, ce qui a d’ores et déjà poussé certaines entreprises à adopter des stratégies BYO. Ces tendances, associées à la dispersion mondiale croissante de la main-d’œuvre, de la clientèle et des processus de production, rendent indispensable l’accès instantané aux données pour une collaboration simplifiée. Cependant, l’absence de réels services d’entreprise de synchronisation et de partage de données a incité les utilisateurs à se tourner vers des produits grand public de partage de fichiers, afin d’accéder en libre-service à leurs fichiers et de pouvoir les partager avec d’autres, à l’intérieur comme à l’extérieur de leur organisation. Hélas, de telles solutions font courir de graves dangers aux données d’entreprise, aux données sensibles et à la propriété intellectuelle.

Se contenter de bloquer ces services non sécurisés sans fournir pour autant une alternative gérée et sécurisée ne fera qu’augmenter la frustration des utilisateurs et réduire leur productivité. Une telle approche serait en outre une erreur, les directions informatiques devenant désormais un composant stratégique de l’entreprise, chargé de favoriser et d’accompagner les évolutions afin d’améliorer la productivité générale. C’est pourquoi, afin d’aider ces directions à restaurer leur contrôle sur le partage de fichiers de leurs utilisateurs, Citrix propose Citrix ShareFile™, un service géré d’entreprise de données à emporter.

ShareFile Enterprise ShareFile est une solution d’entreprise robuste et sécurisée de données à emporter, qui permet aux directions informatiques de répondre parfaitement aux besoins de mobilité et de collaboration de tous leurs utilisateurs. ShareFile permet aux utilisateurs de partager en toute sécurité leurs fichiers avec tout individu, et de les synchroniser sur tous leurs périphériques. ShareFile s’intègre de façon transparente à de nombreux outils de workflow comme Microsoft® Outlook® et garantit une expérience d’une grande richesse sur tout périphérique afin d’améliorer la productivité.

Contrairement aux outils grand public de partage et de synchronisation de fichiers, ShareFile offre une fonctionnalité de gestion et de contrôle qui permet aux directions informatiques de délivrer un service sécurisé et de stocker les données d’entreprise dans les endroits les plus adaptés pour répondre aux exigences des stratégies d’entreprise et des obligations réglementaires. ShareFile est un service puissant, simple à gérer et à mettre en œuvre, n’exige aucun investissement supplémentaire et s’intègre totalement aux infrastructures et stratégies de sécurité existantes.

www.citrix.fr


Grâce à ShareFile, les directions informatiques peuvent :

•Autonomiser leurs utilisateurs avec l’accès instantané à des données synchronisées sur tous leurs périphériques

•Faciliter la collaboration et améliorer la productivité grâce au partage sécurisé de fichiers avec les individus à l’intérieur et à l’extérieur de l’entreprise

•Répondre aux exigences de conformité et de sécurité des données via un service sécurisé et la capacité à stocker des données sur site, hors site ou les deux à la fois

•Délivrer un véritable service d’entreprise s’intégrant en toute transparence à l’environnement informatique existant pour répondre aux besoins de mobilité en garantissant une expérience riche sur tout périphérique.

•Délivrer un service géré permettant de conserver un contrôle sur la façon dont les données sont consultées, stockées et partagées

L’architecture du produitL’architecture de ShareFile suit un modèle purement SaaS et comprend deux composants essentiels : Control Plane et StorageZones. Le périphérique client demande l’accès aux données à emporter via une application ou un outil ShareFile natif, Citrix Receiver™ ou n’importe quel navigateur.

Figure 1: Citrix Managed StorageZones

• Informations de compte• Gestion des connexions• Comptes-rendus• Contrôle d’accès

• Centres de stockage• Stockage d’arrière-plan• Sites répartis dans le monde

entier, gérés par Citrix

Control Plane

Client

StorageZonesStorage Center (EC2)

www.citrix.fr


Control PlaneControl Plane stocke tous les fichiers, les dossiers et les données de compte de l’utilisateur et effectue des tâches comme l’authentification de l’utilisateur, le contrôle d’accès et la gestion des connexions. Control Plane est hébergé dans les datacenters de Citrix et géré par Citrix sous forme de service.

Control Plane se compose :

•de serveurs Web pour l’accès au portail Web ou à l’interface Web ShareFile. Ces serveurs Web sont également appelés « Main App ».

•de serveurs Web pour les périphériques clients utilisant l’API HTTPS, comprenant toutes les applications et tous les outils ShareFile natifs,

•d’une base de données clusterisée qui stocke les informations relatives au compte de l’utilisateur, à ses droits d’accès à toutes les métadonnées de fichiers et de dossiers et les mots de passe hachés. Cette base de données est en outre dupliquée de façon sécurisée au sein d’un datacenter de secours pour assurer la continuité en cas de défaillance.

•d’appliances Citrix® NetScaler® utilisées pour répartir les charges des différentes requêtes clientes entre les différents serveurs Web. Les appliances NetScaler et les serveurs Web s’exécutent au sein de la DMZ, tandis que la base de données clusterisée s’exécute elle dans le réseau de production, à l’abri du pare-feu.

Tout le trafic émanant d’un périphérique client de l’interface Web ou d’un outil natif se connecte au Control Plane via un chiffrement 256 bits. Les appliances NetScaler commencent alors à répartir les requêtes et le trafic entre les différents serveurs Web. Une fois la connexion avec les serveurs Web établie, elles communiquent avec la base de données clusterisée pour l’extraction des informations recherchées.

StorageZones, géré par Citrix StorageZones est l’endroit où les fichiers et les données des clients sont hébergés. Les zones de stockage StorageZones gérées par Citrix sont aujourd’hui hébergées au sein des datacenters AWS (Amazon Web Services), avec possibilité de stocker les données dans différents sites AWS répartis dans le monde entier, notamment aux Etats-Unis, en Irlande (UE), au Brésil, au Japon et à Singapour. Les serveurs de stockage effectif résident sur Amazon EC2, alors que le stockage d’arrière-plan est sur Amazon S3. Les données sont stockées sur des serveurs EC2 dans des volumes EBS (Elastic Block Store) pour la mise en cache et sur des serveurs S3 pour le stockage persistant.

Amazon EC2 héberge différents composants de StorageZones. ShareFile Storage Center est le principal d’entre eux, chargé de la gestion de toutes les opérations relatives aux fichiers. Mais il en existe d’autres : serveurs responsables de l’antivirus, de la génération de vignettes, de l’index plein texte, des fonctions de sauvegarde, etc.

Pour prendre en charge le transfert de fichiers avec FTP et FTPS, StorageZones héberge également des serveurs FTP dédiés.

Le téléchargement des données

Lorsqu’un utilisateur télécharge un fichier sur son compte, le périphérique client demande tout d’abord l’autorisation au Control Plane, puis se connecte au Storage Center via un chiffrement 256 bits. Si un fichier est téléchargé via FTP ou FTPS, le client se connecte en premier lieu à l’un des serveurs FTP, qui communique ensuite avec un serveur du Storage Center. Le serveur du Storage Center chiffre alors le fichier et le place dans sa mémoire cache locale. Dans le même temps, le fichier est placé en file d’attente pour un stockage persistant sur des serveurs S3. Le fichier demeure chiffré durant tout le processus.

www.citrix.fr


Les serveurs utilitaires communiquent avec le Control Plane et détectent le nouveau fichier en cours de téléchargement. Ils commencent à remplir leurs files d’attente respectives avec les fichiers exigeant une analyse antivirus, la création de vignettes, un index plein texte ou une sauvegarde. Tous les fichiers résidant sur S3 sont traités en fonction de leur place dans la file d’attente.

Lorsqu’un périphérique client demande un fichier, celui-ci est délivré à partir de l’EBS local s’il est dans la mémoire cache. Dans le cas contraire, il est alors délivré à partir du stockage S3. Le fichier est déchiffré par Storage Center et délivré au client via une liaison chiffrée. Si le fichier est téléchargé via FTP ou FTPS, il est délivré au client via les serveurs FTP.

Citrix bénéficie d’un contrat de garantie de niveau de service avec AWS afin de garantir la haute disponibilité de ShareFile, même en cas de défaillance matérielle. ShareFile crée également une sauvegarde de toutes les données de fichier chiffrées résidant au sein de datacenters tiers. Ce serveur de sauvegarde communique avec les serveurs utilitaires de sauvegarde dans E2C et avec les fichiers de sauvegarde de S3.

Il est important de noter que les périphériques clients communiquent à la fois avec Control Plane et avec StorageZones, et qu’il y a interaction entre ces deux composants. Par contre, les fichiers des clients ne transitent jamais physiquement de StorageZones vers Control Plane.

On-Premises StorageZones Grâce à une nouvelle fonctionnalité innovante, les directions informatiques pourront bientôt s’appuyer sur On-Premises StorageZones au sein d’un nuage privé, ou utiliser StorageZones géré par Citrix et ainsi s’appuyer sur ses multiples sites répartis dans le monde. Elles pourront également si elles le souhaitent bâtir leur propre solution à partir d’un modèle de stockage personnalisé alliant les avantages des deux systèmes. L’option On-Premises StorageZones leur permettra notamment de stocker des données au sein de leur datacenter afin de respecter leurs obligations en matière de souveraineté et de conformité réglementaire. Avec la capacité de stocker des données à la fois sur site et hors site, les directions informatiques peuvent optimiser les performances des utilisateurs en stockant les données à la proximité voulue. En outre, cette multiplicité d’option leur permet de concevoir la solution la plus rentable pour elles.

Avec l’option sur site, Citrix pense pouvoir prendre en charge toute sorte de système de stockage réseau CIFS ou NFS et permettre l’accès aux volumes de fichiers sur site existants (partitions Windows®, Microsoft® SharePoint®, etc.), et ainsi rendre inutiles les lourdes migrations de données.

Figure 2: On-Premises StorageZones

• Informations de compte• Gestion des connexions• Comptes-rendus• Contrôle d’accès

• Storage Centers• Stockage d’arrière-plan • Au sein des datacenters

du client• Et/ou dans StorageZones

géré par Citrix

Control Plane

ClientStorageZones

Datacenter du client

Storage Center (EC2)

www.citrix.fr


Quel que soit le choix du client, Control Plane résidera toujours au sein de datacenters sécurisés gérés par Citrix, faisant ainsi de la solution un modèle hybride. On-Premises StorageZones peut compter un ou plusieurs serveurs Storage Center tournant sur Windows Server® 2008 avec IIS, et peut s’appuyer sur un stockage NAS. Les composants de StorageZones s’exécutent au sein du datacenter du client, ce qui permet à sa direction informatique de concevoir une solution totalement personnalisée. La capacité à stocker les données très réglementées dans leur propre datacenter et les autres données dans les volumes StorageZones gérés par Citrix aide les entreprises à respecter leurs obligations en matière de conformité légale tout en leur garantissant une administration sécurisée et sans effort.

Les connexions et les communications côté client suivent le même principe que pour les volumes StorageZones gérés par Citrix : les données des clients ne transitent pas jusqu’au Control Plane. Avec On-Premises StorageZones, les directions informatiques peuvent également générer des clés de chiffrement. StorageZones peut être paramétré au niveau de l’utilisateur ou au niveau des dossiers racines, ce qui permet de définir le stockage des données en fonction du profil de l’utilisateur ou du type de données.

La fonctionnalité On-Premises StorageZones est désormais disponible en prévisualisation technique sur StorageZones Tech Preview et sera bientôt en disponibilité générale.

Fonctionnalités de sécuritéL’architecture de ShareFile est sécurisée par nature. Mais le produit offre également de robustes fonctionnalités supplémentaires sur lesquelles les entreprises peuvent s’appuyer pour contrôler, gérer et auditer l’utilisation de leurs données.

Une architecture sécurisée Tous les datacenters comprenant des serveurs ShareFile sont certifiés SSAE 16, preuve de leur norme élevée en matière de sécurité. Les serveurs bénéficient de la protection de pare-feu et sont régulièrement mis à jour pour garantir l’application continue de tous les correctifs de sécurité. Les fichiers transitant depuis et vers les serveurs ShareFile bénéficient tous d’un chiffrement SSL 256 bits et tous les fichiers au repos bénéficient d’un chiffrement AES 256 bits.

Des mécanismes très complets de reprise après sinistre assurent une protection efficace contre les pertes de données. Les fichiers sont fréquemment sauvegardés au sein d’un datacenter de reprise après sinistre et dupliqués en temps réel dans un site distinct de secours afin de garantir la reprise rapide du service en cas d’interruption sur le site principal. En cas de suppression accidentelle de fichiers par un utilisateur, les fichiers concernés peuvent être récupérés dans les 28 jours qui suivent grâce à l’option « suppression accidentelle de fichiers ».

Autres fonctionnalités de sécuritéShareFile offre non seulement une architecture sécurisée, mais également un niveau de contrôle granulaire sur les données sensibles de l’entreprise.

Suppression à distance : Cette fonctionnalité permet à la fois aux utilisateurs et aux directions informatiques de supprimer toutes les données et tous les mots de passe stockés via ShareFile sur n’importe quel périphérique en cas de perte ou de vol. En cas de faille sécuritaire, les directions informatiques peuvent retirer le périphérique incriminé de la liste des périphériques pouvant accéder aux comptes ShareFile, verrouiller le périphérique afin de limiter son utilisation à une période bien précise ou supprimer toutes les données ShareFile qui résident dessus.

Comptes rendus pour l’utilisateur et pour l’entreprise : Les utilisateurs peuvent recevoir des comptes-rendus relatifs à l’activité de partage de fichiers au sein de leur espace de travail. Les directions informatiques peuvent également assurer le suivi de toute l’activité des utilisateurs. Les uns comme les autres peuvent créer des comptes-rendus personnalisés relatifs à l’accès et à l’utilisation du compte.

www.citrix.fr


Pilule empoisonnée : La fonctionnalité de pilule empoisonnée permet aux directions informatiques de définir des stratégies d’expiration de données sur les périphériques mobiles et d’activer des contrôles pour assurer le suivi de l’activité des utilisateurs. Cette fonctionnalité est désormais disponible dans la nouvelle application ShareFile pour iPad®.

Provisioning et authentificationShareFile offre de multiples options d’intégration transparente avec Microsoft® Active Directory®.

Intégration avec CloudGateway : L’intégration des annuaires d’entreprise avec Citrix® CloudGateway™ est fortement recommandée à tous les clients Citrix. Cette intégration simplifie et accélère le provisioning et la suppression basés sur la fonction et permet l’authentification multi-facteurs grâce à NetScaler Access Gateway™. Elle permet également l’intégration de Citrix Receiver, qui garantit une expérience de qualité pour l’édition de contenu via les applications hébergées et facilite le suivi des niveaux de service et de l’utilisation des licences.

Prise en charge de SAML 2.0 : La prise en charge de SAML (Security Assertion Markup Language) 2.0 est possible pour les clients utilisant des solutions SAML comme Microsoft ADFS. Cette intégration permet aux utilisateurs de s’authentifier à l’aide de leurs authentifiants Active Directory sans avoir à les saisir via ShareFile.

Intégration avec Citrix Receiver L’association de ShareFile, de CloudGateway et de Receiver garantit aux utilisateurs une expérience transparente au gré des changements de périphériques. Combinés, ces différents composants offrent une vitrine unique permettant de bénéficier du single sign-on pour toutes les ressources de l’entreprise (applications et données).L’intégration des annuaires d’entreprise avec CloudGateway et Receiver est fortement recommandée à tous les clients Citrix. Cette intégration simplifie et accélère le provisioning et la suppression de comptes basés sur la fonction et permet l’authentification multi-facteurs grâce à NetScaler Access Gateway. Elle garantit en outre une expérience de qualité sur les périphériques mobiles pour l’édition de contenu via les applications virtuelles.

www.citrix.fr


ConclusionAfin de faciliter la mise en place d’une main-d’œuvre mobile et d’un accès instantané aux données, ShareFile Enterprise aide les directions informatiques à restaurer leur contrôle tout en améliorant la collaboration, le travail mobile et la productivité. Citrix garantissait déjà depuis longtemps aux entreprises une expérience riche et de qualité avec des applications et des postes de travail à emporter. Désormais, ShareFile complète la chaîne de la mobilité avec une puissante solution de données à emporter.

•Service d’entreprise de données à emporter : ShareFile Enterprise offre le meilleur service de données à emporter du marché, doté des fonctionnalités que les utilisateurs et les directions informatiques souhaitaient.

•Flexibilité des options de stockage : L’innovante fonctionnalité StorageZones permet aux directions informatiques de choisir entre l’utilisation d’un volume sécurisé StorageZones géré par Citrix sur de multiples sites répartis dans le monde, celle de On-Premises StorageZones au sein de leur nuage privé, ou l’association de ces deux options.

•Partage de données géré et sécurisé : ShareFile Enterprise est un service géré et sécurisé doté de robustes fonctionnalités de sécurité, qui permet aux directions informatiques dedéterminer la façon dont les données sensibles seront stockées, consultées et partagées.

•Solution optimisée pour le travail mobile : ShareFile Enterprise aide les entreprises à satisfaire les besoins de mobilité de leurs utilisateurs en permettant à ces derniers de travailler et de collaborer en tout lieu et sur tout périphérique.

Citrix a parfaitement compris l’importance que revêtent les données, aussi bien pour l’utilisateur que pour l’entreprise. C’est pourquoi Citrix s’attache à investir en permanence dans de nouvelles fonctionnalités rendant l’expérience des utilisateurs plus agréable et la tâche des directions informatiques plus simple et plus stratégique grâce à une gestion simplifiée et à un contrôle accru.

www.citrix.fr


A propos de CitrixCitrix (NASDAQ:CTXS) révolutionne la façon dont les individus, les entreprises et les directions informatiques travaillent et collaborent dans l’ère du cloud. Grâce à ses technologies leaders dans les domaines du cloud, de la collaboration, de la mise en réseau et de la virtualisation, Citrix favorise le travail mobile et l’adoption des services cloud, en rendant l’informatique de 260 000 entreprises plus simple et plus accessible. Les produits Citrix sont utilisés quotidiennement par 75% des internautes. L’entreprise compte plus de 10 000 partenaires dans 100 pays. Le chiffre d’affaires annuel de l’entreprise a atteint 2,21 milliards de dollars en 2011. Pour en savoir plus : www.citrix.com.

© 2012 Citrix Systems, Inc. Citrix®, NetScaler®, Citrix ShareFile™, Citrix Receiver™, CloudGateway™ et NetScaler Access Gateway™ sont des marques commerciales de Citrix Systems, Inc. et/ou de l’une ou plusieurs de ses filiales, et peuvent être déposées aux Etats-Unis ou dans d’autres pays.

Siège aux Etats-Unis

Citrix Systems, Inc.851 West Cypress Creek RoadFort Lauderdale, FL 33309, USATel: +1 800 393 1888Tel: +1 954 267 3000

Citrix Online Division

5385 Hollister AvenueSanta Barbara, CA 93111Tel: +1 805 690 6400

Siège en Europe du Sud

Citrix Systems SARLCœur Défense, Tour B 100, Esplanade du Gal

de Gaulle 92932 Paris, la Défense Cedex, France+33 (0)1 49 00 33 00

Succursale en Belgique

Citrix Systems Belgium BVBAPegasuslaan 51831 DiegemBelgiqueTel: +32 2 709 2231

Succursale au Canada

Citrix Systems Canada2680 Skymark Avenue, Suite 200Mississauga, ON L4W 5L6CanadaTel: +1 905 602 6031

Siège en Europe

Citrix Systems International GmbH Rheinweg 98200 SchaffhausenSwitzerlandTel: +41 52 635 7700

0912/PDF

Citrix ShareFile Enterprise : présentation...

Documents

Transcript of Citrix ShareFile Enterprise : présentation...