Citrix ShareFile Enterprise : présentation technique

Citrix ShareFile Enterprise : présentation technique
Livre blanc
Citrix ShareFile
Enterprise :
présentation
technique
www.citrix.fr
Citrix ShareFile Enterprise : présentation technique
Livre blanc
La consumérisation de l’informatique créant de nouveaux
défis, le rôle des directions informatiques connaît une rapide
évolution. Ces dernières abandonnent progressivement
celui de fournisseur exclusif de services aux utilisateurs pour
endosser peu à peu celui de gestionnaire et d’administrateur
d’applications, de périphériques et de services tiers et internes.
Conséquence de cette transition, les directions informatiques
doivent désormais se préparer à prendre en charge absolument
tout ce que les employés peuvent être amenés à introduire
sur le lieu de travail, applications et périphériques personnels
notamment.
Le travail mobile (notion correspondant au fait que les utilisateurs sont capables de travailler en
permanence à l’endroit optimal pour leur efficacité) pousse ces directions à rechercher des
solutions capables de prendre en charge un travail flexible tout en maintenant la productivité des
travailleurs. De leur côté, les employés utilisent déjà des périphériques personnels sur leur lieu
de travail, ce qui a d’ores et déjà poussé certaines entreprises à adopter des stratégies BYO. Ces
tendances, associées à la dispersion mondiale croissante de la main-d’œuvre, de la clientèle et
des processus de production, rendent indispensable l’accès instantané aux données pour une
collaboration simplifiée. Cependant, l’absence de réels services d’entreprise de synchronisation
et de partage de données a incité les utilisateurs à se tourner vers des produits grand public
de partage de fichiers, afin d’accéder en libre-service à leurs fichiers et de pouvoir les partager
avec d’autres, à l’intérieur comme à l’extérieur de leur organisation. Hélas, de telles solutions
font courir de graves dangers aux données d’entreprise, aux données sensibles et à la propriété
intellectuelle.
Se contenter de bloquer ces services non sécurisés sans fournir pour autant une alternative
gérée et sécurisée ne fera qu’augmenter la frustration des utilisateurs et réduire leur productivité.
Une telle approche serait en outre une erreur, les directions informatiques devenant désormais
un composant stratégique de l’entreprise, chargé de favoriser et d’accompagner les évolutions
afin d’améliorer la productivité générale. C’est pourquoi, afin d’aider ces directions à restaurer
leur contrôle sur le partage de fichiers de leurs utilisateurs, Citrix propose Citrix ShareFile™, un
service géré d’entreprise de données à emporter.
ShareFile Enterprise
ShareFile est une solution d’entreprise robuste et sécurisée de données à emporter, qui permet
aux directions informatiques de répondre parfaitement aux besoins de mobilité et de collaboration
de tous leurs utilisateurs. ShareFile permet aux utilisateurs de partager en toute sécurité leurs
fichiers avec tout individu, et de les synchroniser sur tous leurs périphériques. ShareFile s’intègre
de façon transparente à de nombreux outils de workflow comme Microsoft® Outlook® et garantit
une expérience d’une grande richesse sur tout périphérique afin d’améliorer la productivité.
Contrairement aux outils grand public de partage et de synchronisation de fichiers, ShareFile offre
une fonctionnalité de gestion et de contrôle qui permet aux directions informatiques de délivrer
un service sécurisé et de stocker les données d’entreprise dans les endroits les plus adaptés
pour répondre aux exigences des stratégies d’entreprise et des obligations réglementaires.
ShareFile est un service puissant, simple à gérer et à mettre en œuvre, n’exige aucun investissement
supplémentaire et s’intègre totalement aux infrastructures et stratégies de sécurité existantes.
www.citrix.fr
2
Citrix ShareFile Enterprise : présentation technique
3
Livre blanc
Grâce à ShareFile, les directions informatiques peuvent :
• Autonomiser leurs utilisateurs avec l’accès instantané à des données synchronisées
sur tous leurs périphériques
• Faciliter la collaboration et améliorer la productivité grâce au partage sécurisé de
fichiers avec les individus à l’intérieur et à l’extérieur de l’entreprise
• Répondre aux exigences de conformité et de sécurité des données via un service
sécurisé et la capacité à stocker des données sur site, hors site ou les deux à la fois
• Délivrer un véritable service d’entreprise s’intégrant en toute transparence à
l’environnement informatique existant pour répondre aux besoins de mobilité en garantissant
une expérience riche sur tout périphérique.
• Délivrer un service géré permettant de conserver un contrôle sur la façon dont les données
sont consultées, stockées et partagées
L’architecture du produit
L’architecture de ShareFile suit un modèle purement SaaS et comprend deux composants
essentiels : Control Plane et StorageZones. Le périphérique client demande l’accès aux données
à emporter via une application ou un outil ShareFile natif, Citrix Receiver™ ou n’importe quel
navigateur.
Control Plane
• Informations de compte
• Gestion des connexions
• Comptes-rendus
• Contrôle d’accès
Client
Storage Center (EC2)
StorageZones
• Centres de stockage
• Stockage d’arrière-plan
• Sites répartis dans le monde
entier, gérés par Citrix
Figure 1: Citrix Managed StorageZones
www.citrix.fr
Citrix ShareFile Enterprise : présentation technique
Livre blanc
Control Plane
Control Plane stocke tous les fichiers, les dossiers et les données de compte de l’utilisateur et
effectue des tâches comme l’authentification de l’utilisateur, le contrôle d’accès et la gestion des
connexions. Control Plane est hébergé dans les datacenters de Citrix et géré par Citrix sous
forme de service.
Control Plane se compose :
• de serveurs Web pour l’accès au portail Web ou à l’interface Web ShareFile. Ces serveurs Web
sont également appelés « Main App ».
• de serveurs Web pour les périphériques clients utilisant l’API HTTPS, comprenant toutes les
applications et tous les outils ShareFile natifs,
• d’une base de données clusterisée qui stocke les informations relatives au compte de
l’utilisateur, à ses droits d’accès à toutes les métadonnées de fichiers et de dossiers et les
mots de passe hachés. Cette base de données est en outre dupliquée de façon sécurisée au
sein d’un datacenter de secours pour assurer la continuité en cas de défaillance.
• d’appliances Citrix® NetScaler® utilisées pour répartir les charges des différentes requêtes
clientes entre les différents serveurs Web. Les appliances NetScaler et les serveurs Web
s’exécutent au sein de la DMZ, tandis que la base de données clusterisée s’exécute elle dans
le réseau de production, à l’abri du pare-feu.
Tout le trafic émanant d’un périphérique client de l’interface Web ou d’un outil natif se connecte
au Control Plane via un chiffrement 256 bits. Les appliances NetScaler commencent alors à
répartir les requêtes et le trafic entre les différents serveurs Web. Une fois la connexion avec les
serveurs Web établie, elles communiquent avec la base de données clusterisée pour l’extraction
des informations recherchées.
StorageZones, géré par Citrix
StorageZones est l’endroit où les fichiers et les données des clients sont hébergés. Les zones
de stockage StorageZones gérées par Citrix sont aujourd’hui hébergées au sein des datacenters
AWS (Amazon Web Services), avec possibilité de stocker les données dans différents sites AWS
répartis dans le monde entier, notamment aux Etats-Unis, en Irlande (UE), au Brésil, au Japon et
à Singapour. Les serveurs de stockage effectif résident sur Amazon EC2, alors que le stockage
d’arrière-plan est sur Amazon S3. Les données sont stockées sur des serveurs EC2 dans des
volumes EBS (Elastic Block Store) pour la mise en cache et sur des serveurs S3 pour le stockage
persistant.
Amazon EC2 héberge différents composants de StorageZones. ShareFile Storage Center est le
principal d’entre eux, chargé de la gestion de toutes les opérations relatives aux fichiers. Mais il
en existe d’autres : serveurs responsables de l’antivirus, de la génération de vignettes, de l’index
plein texte, des fonctions de sauvegarde, etc.
Pour prendre en charge le transfert de fichiers avec FTP et FTPS, StorageZones héberge
également des serveurs FTP dédiés.
Le téléchargement des données
Lorsqu’un utilisateur télécharge un fichier sur son compte, le périphérique client demande tout
d’abord l’autorisation au Control Plane, puis se connecte au Storage Center via un chiffrement
256 bits. Si un fichier est téléchargé via FTP ou FTPS, le client se connecte en premier lieu à l’un
des serveurs FTP, qui communique ensuite avec un serveur du Storage Center. Le serveur du
Storage Center chiffre alors le fichier et le place dans sa mémoire cache locale. Dans le même
temps, le fichier est placé en file d’attente pour un stockage persistant sur des serveurs S3. Le
fichier demeure chiffré durant tout le processus.
www.citrix.fr
4
Citrix ShareFile Enterprise : présentation technique
5
Livre blanc
Les serveurs utilitaires communiquent avec le Control Plane et détectent le nouveau fichier en
cours de téléchargement. Ils commencent à remplir leurs files d’attente respectives avec les
fichiers exigeant une analyse antivirus, la création de vignettes, un index plein texte ou une
sauvegarde. Tous les fichiers résidant sur S3 sont traités en fonction de leur place dans la file
d’attente.
Lorsqu’un périphérique client demande un fichier, celui-ci est délivré à partir de l’EBS local s’il est
dans la mémoire cache. Dans le cas contraire, il est alors délivré à partir du stockage S3. Le fichier
est déchiffré par Storage Center et délivré au client via une liaison chiffrée. Si le fichier est téléchargé
via FTP ou FTPS, il est délivré au client via les serveurs FTP.
Citrix bénéficie d’un contrat de garantie de niveau de service avec AWS afin de garantir la haute
disponibilité de ShareFile, même en cas de défaillance matérielle. ShareFile crée également une
sauvegarde de toutes les données de fichier chiffrées résidant au sein de datacenters tiers. Ce
serveur de sauvegarde communique avec les serveurs utilitaires de sauvegarde dans E2C et avec
les fichiers de sauvegarde de S3.
Il est important de noter que les périphériques clients communiquent à la fois avec Control Plane
et avec StorageZones, et qu’il y a interaction entre ces deux composants. Par contre, les fichiers
des clients ne transitent jamais physiquement de StorageZones vers Control Plane.
On-Premises StorageZones
Grâce à une nouvelle fonctionnalité innovante, les directions informatiques pourront bientôt
s’appuyer sur On-Premises StorageZones au sein d’un nuage privé, ou utiliser StorageZones
géré par Citrix et ainsi s’appuyer sur ses multiples sites répartis dans le monde. Elles pourront
également si elles le souhaitent bâtir leur propre solution à partir d’un modèle de stockage
personnalisé alliant les avantages des deux systèmes. L’option On-Premises StorageZones leur
permettra notamment de stocker des données au sein de leur datacenter afin de respecter
leurs obligations en matière de souveraineté et de conformité réglementaire. Avec la capacité de
stocker des données à la fois sur site et hors site, les directions informatiques peuvent optimiser
les performances des utilisateurs en stockant les données à la proximité voulue. En outre, cette
multiplicité d’option leur permet de concevoir la solution la plus rentable pour elles.
Avec l’option sur site, Citrix pense pouvoir prendre en charge toute sorte de système de stockage
réseau CIFS ou NFS et permettre l’accès aux volumes de fichiers sur site existants (partitions
Windows®, Microsoft® SharePoint®, etc.), et ainsi rendre inutiles les lourdes migrations de données.
Control Plane
• Informations de compte
• Gestion des connexions
• Comptes-rendus
• Contrôle d’accès
Client
Storage Center (EC2)
StorageZones
• Storage Centers
• Stockage d’arrière-plan
• Au sein des datacenters
du client
• Et/ou dans StorageZones
géré par Citrix
Datacenter du client
Figure 2: On-Premises StorageZones
www.citrix.fr
Citrix ShareFile Enterprise : présentation technique
Livre blanc
Quel que soit le choix du client, Control Plane résidera toujours au sein de datacenters sécurisés
gérés par Citrix, faisant ainsi de la solution un modèle hybride. On-Premises StorageZones peut
compter un ou plusieurs serveurs Storage Center tournant sur Windows Server® 2008 avec IIS,
et peut s’appuyer sur un stockage NAS. Les composants de StorageZones s’exécutent au sein
du datacenter du client, ce qui permet à sa direction informatique de concevoir une solution
totalement personnalisée. La capacité à stocker les données très réglementées dans leur propre
datacenter et les autres données dans les volumes StorageZones gérés par Citrix aide les
entreprises à respecter leurs obligations en matière de conformité légale tout en leur garantissant
une administration sécurisée et sans effort.
Les connexions et les communications côté client suivent le même principe que pour les volumes
StorageZones gérés par Citrix : les données des clients ne transitent pas jusqu’au Control Plane.
Avec On-Premises StorageZones, les directions informatiques peuvent également générer des
clés de chiffrement. StorageZones peut être paramétré au niveau de l’utilisateur ou au niveau
des dossiers racines, ce qui permet de définir le stockage des données en fonction du profil de
l’utilisateur ou du type de données.
La fonctionnalité On-Premises StorageZones est désormais disponible en prévisualisation technique
sur StorageZones Tech Preview et sera bientôt en disponibilité générale.
Fonctionnalités de sécurité
L’architecture de ShareFile est sécurisée par nature. Mais le produit offre également de robustes
fonctionnalités supplémentaires sur lesquelles les entreprises peuvent s’appuyer pour contrôler,
gérer et auditer l’utilisation de leurs données.
Une architecture sécurisée
Tous les datacenters comprenant des serveurs ShareFile sont certifiés SSAE 16, preuve de leur
norme élevée en matière de sécurité. Les serveurs bénéficient de la protection de pare-feu et
sont régulièrement mis à jour pour garantir l’application continue de tous les correctifs de sécurité.
Les fichiers transitant depuis et vers les serveurs ShareFile bénéficient tous d’un chiffrement SSL
256 bits et tous les fichiers au repos bénéficient d’un chiffrement AES 256 bits.
Des mécanismes très complets de reprise après sinistre assurent une protection efficace contre
les pertes de données. Les fichiers sont fréquemment sauvegardés au sein d’un datacenter de
reprise après sinistre et dupliqués en temps réel dans un site distinct de secours afin de garantir
la reprise rapide du service en cas d’interruption sur le site principal. En cas de suppression
accidentelle de fichiers par un utilisateur, les fichiers concernés peuvent être récupérés dans les
28 jours qui suivent grâce à l’option « suppression accidentelle de fichiers ».
Autres fonctionnalités de sécurité
ShareFile offre non seulement une architecture sécurisée, mais également un niveau de contrôle
granulaire sur les données sensibles de l’entreprise.
Suppression à distance : Cette fonctionnalité permet à la fois aux utilisateurs et aux directions
informatiques de supprimer toutes les données et tous les mots de passe stockés via ShareFile
sur n’importe quel périphérique en cas de perte ou de vol. En cas de faille sécuritaire, les directions
informatiques peuvent retirer le périphérique incriminé de la liste des périphériques pouvant accéder
aux comptes ShareFile, verrouiller le périphérique afin de limiter son utilisation à une période bien
précise ou supprimer toutes les données ShareFile qui résident dessus.
Comptes rendus pour l’utilisateur et pour l’entreprise : Les utilisateurs peuvent recevoir des
comptes-rendus relatifs à l’activité de partage de fichiers au sein de leur espace de travail. Les
directions informatiques peuvent également assurer le suivi de toute l’activité des utilisateurs. Les
uns comme les autres peuvent créer des comptes-rendus personnalisés relatifs à l’accès et à
l’utilisation du compte.
www.citrix.fr
6
Citrix ShareFile Enterprise : présentation technique
Livre blanc
Pilule empoisonnée : La fonctionnalité de pilule empoisonnée permet aux directions informatiques
de définir des stratégies d’expiration de données sur les périphériques mobiles et d’activer des
contrôles pour assurer le suivi de l’activité des utilisateurs. Cette fonctionnalité est désormais
disponible dans la nouvelle application ShareFile pour iPad®.
Provisioning et authentification
ShareFile offre de multiples options d’intégration transparente avec Microsoft® Active Directory®.
Intégration avec CloudGateway : L’intégration des annuaires d’entreprise avec Citrix® CloudGateway™
est fortement recommandée à tous les clients Citrix. Cette intégration simplifie et accélère le
provisioning et la suppression basés sur la fonction et permet l’authentification multi-facteurs
grâce à NetScaler Access Gateway™. Elle permet également l’intégration de Citrix Receiver, qui
garantit une expérience de qualité pour l’édition de contenu via les applications hébergées et
facilite le suivi des niveaux de service et de l’utilisation des licences.
Prise en charge de SAML 2.0 : La prise en charge de SAML (Security Assertion Markup Language)
2.0 est possible pour les clients utilisant des solutions SAML comme Microsoft ADFS. Cette
intégration permet aux utilisateurs de s’authentifier à l’aide de leurs authentifiants Active Directory
sans avoir à les saisir via ShareFile.
Intégration avec Citrix Receiver
L’association de ShareFile, de CloudGateway et de Receiver garantit aux utilisateurs une
expérience transparente au gré des changements de périphériques. Combinés, ces différents
composants offrent une vitrine unique permettant de bénéficier du single sign-on pour toutes
les ressources de l’entreprise (applications et données).L’intégration des annuaires d’entreprise
avec CloudGateway et Receiver est fortement recommandée à tous les clients Citrix. Cette
intégration simplifie et accélère le provisioning et la suppression de comptes basés sur la
fonction et permet l’authentification multi-facteurs grâce à NetScaler Access Gateway. Elle
garantit en outre une expérience de qualité sur les périphériques mobiles pour l’édition de
contenu via les applications virtuelles.
www.citrix.fr
7
Citrix ShareFile Enterprise : présentation technique
Livre blanc
Conclusion
Afin de faciliter la mise en place d’une main-d’œuvre mobile et d’un accès instantané aux
données, ShareFile Enterprise aide les directions informatiques à restaurer leur contrôle tout
en améliorant la collaboration, le travail mobile et la productivité. Citrix garantissait déjà depuis
longtemps aux entreprises une expérience riche et de qualité avec des applications et des
postes de travail à emporter. Désormais, ShareFile complète la chaîne de la mobilité avec une
puissante solution de données à emporter.
• Service d’entreprise de données à emporter : ShareFile Enterprise offre le meilleur
service de données à emporter du marché, doté des fonctionnalités que les utilisateurs et les
directions informatiques souhaitaient.
• Flexibilité des options de stockage : L’innovante fonctionnalité StorageZones permet aux
directions informatiques de choisir entre l’utilisation d’un volume sécurisé StorageZones géré
par Citrix sur de multiples sites répartis dans le monde, celle de On-Premises StorageZones au
sein de leur nuage privé, ou l’association de ces deux options.
• Partage de données géré et sécurisé : ShareFile Enterprise est un service géré et
sécurisé doté de robustes fonctionnalités de sécurité, qui permet aux directions informatiques
dedéterminer la façon dont les données sensibles seront stockées, consultées et
partagées.
• Solution optimisée pour le travail mobile : ShareFile Enterprise aide les entreprises à
satisfaire les besoins de mobilité de leurs utilisateurs en permettant à ces derniers de travailler
et de collaborer en tout lieu et sur tout périphérique.
Citrix a parfaitement compris l’importance que revêtent les données, aussi bien pour l’utilisateur
que pour l’entreprise. C’est pourquoi Citrix s’attache à investir en permanence dans de nouvelles
fonctionnalités rendant l’expérience des utilisateurs plus agréable et la tâche des directions
informatiques plus simple et plus stratégique grâce à une gestion simplifiée et à un contrôle accru.
www.citrix.fr
8
Citrix ShareFile Enterprise : présentation technique
Livre blanc
Siège en
Europe du Sud
Succursale en
Belgique
Succursale au
Canada
Siège en
Europe
Citrix Systems SARL
Cœur Défense, Tour B
100, Esplanade du Gal
de Gaulle
92932 Paris, la Défense
Cedex, France
+33 (0)1 49 00 33 00
Citrix Systems
Belgium BVBA
Pegasuslaan 5
1831 Diegem
Belgique
Tel: +32 2 709 2231
Citrix Systems Canada
2680 Skymark Avenue,
Suite 200
Mississauga,
ON L4W 5L6
Canada
Tel: +1 905 602 6031
Citrix Systems
International GmbH
Rheinweg 9
8200 Schaffhausen
Switzerland
Tel: +41 52 635 7700
Siège aux
Etats-Unis
Citrix Online
Division
Citrix Systems, Inc.
851 West Cypress
Creek Road
Fort Lauderdale,
FL 33309, USA
Tel: +1 800 393 1888
Tel: +1 954 267 3000
5385 Hollister Avenue
Santa Barbara,
CA 93111
Tel: +1 805 690 6400
A propos de Citrix
Citrix (NASDAQ:CTXS) révolutionne la façon dont les individus, les entreprises et les directions informatiques travaillent et collaborent
dans l’ère du cloud. Grâce à ses technologies leaders dans les domaines du cloud, de la collaboration, de la mise en réseau et de
la virtualisation, Citrix favorise le travail mobile et l’adoption des services cloud, en rendant l’informatique de 260 000 entreprises plus
simple et plus accessible. Les produits Citrix sont utilisés quotidiennement par 75% des internautes. L’entreprise compte plus de 10
000 partenaires dans 100 pays. Le chiffre d’affaires annuel de l’entreprise a atteint 2,21 milliards de dollars en 2011. Pour en savoir
plus : www.citrix.com.
© 2012 Citrix Systems, Inc. Citrix®, NetScaler ®, Citrix ShareFile™, Citrix Receiver™, CloudGateway™ et NetScaler Access Gateway™
sont des marques commerciales de Citrix Systems, Inc. et/ou de l’une ou plusieurs de ses filiales, et peuvent être déposées aux
Etats-Unis ou dans d’autres pays.
0912/PDF
www.citrix.fr
9