Share file

1. パートナーSE部
システムズエンジニア
島崎 聡史
業務で使うクラウドストレージ
〜～無限に拡がるデータの活⽤用形態〜～
システムズエンジニアリング本部

2. Agenda
• ShareFile Enterpriseとは
- エンタープライズ向け
クラウドストレージの求められる理理由
• ShareFile Enterpriseを使う
- ユーザーの視点から
• ShareFile Enterpriseを管理理する
- IT管理理者の視点から

3. ShareFile Enterpriseとは
エンタープライズ向けクラウドストレージの求められる理理由

4. クラウドストレージとは
• ネットワークでアクセス可能な
ストレージをサービスとして提供
（≒オンラインストレージ）
• Dropbox, SkyDrive, iCloud など
ᵒ ファイルをクラウド上に格納
ᵒ デバイス間での同期
ᵒ 他者とのファイル共有・受け渡し

5. クラウドストレージを
使っていますか？
• Dropbox
• SkyDrive
• iCloud
• Google Drive
• etc...

6. ユーザーの要求
あらゆるデバイスからのアクセス
⾼高性能・⾼高機能
使いやすさ
IT管理理部⾨門の要求
不不正アクセス・情報漏漏えいの防⽌止
利利⽤用状況の監視
管理理のしやすさ
利利便便性 安全性

7. 個⼈人向けクラウドストレージへの対策
規則・制度度上の制限 リスクの潜在化
技術的にブロック 利利便便性・業務効率率率の低下
何も対策を⾏行行わない 無秩序な利利⽤用によるリスク
エンタープライズ向け
クラウドストレージの導
⼊入
利利便便性・業務効率率率の確保
& リスクの排除

8. ShareFile Enterpriseとは
• 安全性と利利便便性を両⽴立立した
エンタープライズ向け
クラウドストレージ
ᵒ いつでもどこでも
必要なデータにアクセス
ᵒ 使いやすいツール群
ᵒ IT部⾨門による詳細な管理理

9. ShareFile Enterpriseを使う
ユーザーの視点から

10. エンドユーザーのための機能
• 多様なデバイスへのデータ同期ツール
＆アプリケーションの提供
• Microsoft Outlook® Plug-In
• Windows Explorer 、Mac Finderとの統合
• ⼤大容量量ファイルのサポート： 100 GBまで
• モバイルデバイス⽤用コンテンツエディタ
• ファイルサーバー& SharePoint へのアクセス
• データの受け渡しをシンプル・直感的に
• ユーザーごとの個⼈人設定管理理
IT部⾨門のための機能
• StorageZones
• SaaS UIからの集中管理理
• 強⼒力力なレポーティング機能
• デバイスセキュリティポリシー
• リモートワイプ
• カスタムブランディング
• ユーザー認証の統合
• 仮想デスクトップ向けの
On-demand Sync
ShareFile Enterpriseの主要な機能

11. ShareFileの活⽤用シーン
• 複数のデバイスでデータを同期したい
ᵒ どのデバイスからも使い勝⼿手よく
データにアクセスしたい
• メールの添付ファイルサイズを
気にせず、迅速にデータを受け渡ししたい
• 社内/社外のメンバーと利利⽤用できる
ファイル共有スペースがほしい

12. あらゆるデバイスで利利⽤用できる
デスクトップアプリ 他のプロトコル等
モバイルアプリ
モバイル
サイト
iPhone Android BlackBerry Windows
Phone
iPad Android
タブレット
Outlook
Plug-in
Desktop
Sync
Desktop
Widget
Command
Line
Interface
Windows 8
Modern UI

13. Webブラウザ

14. Desktop Sync
Windowsエクスプローラー、Office 2013との統合

15. Desktop Sync
Mac Finder との統合

16. iPad / iPhone
• 閲覧
• 簡易易編集
ᵒ Word, Excel,
PowerPoint
• PDF
アノテーション
• ファイル送受信
ᵒ メール送信
• オフライン利利⽤用

17. iPad / iPhone
• 閲覧
• 簡易易編集
ᵒ Word, Excel,
PowerPoint
• PDF
アノテーション
• ファイル送受信
ᵒ メール送信
• オフライン利利⽤用

18. iPad / iPhone
• 閲覧
• 簡易易編集
ᵒ Word, Excel,
PowerPoint
• PDF
アノテーション
• ファイル送受信
ᵒ メール送信
• オフライン利利⽤用

19. iPad / iPhone
• 閲覧
• 簡易易編集
ᵒ Word, Excel,
PowerPoint
• PDF
アノテーション
• ファイル送受信
ᵒ メール送信
• オフライン利利⽤用

20. Outlook Plug-in
• 指定サイズ以上の添付ファイルを
⾃自動的にShareFile経由で送信
• ファイルアップロード⽤用
リンクの⽣生成
• オプションの設定
ᵒ サイズ
ᵒ 有効期限
ᵒ リンク表⽰示形式（バナー/テキスト）
ᵒ テキストのカスタマイズ
ᵒ ログオン要否・匿匿名アクセス可否
ᵒ ダウンロード/アップロード時のメール通知
ᵒ ダウンロード可能回数

21. フォルダ共有機能
• 他のユーザーに対して
⾃自⾝身のフォルダに対する
アクセス権限を設定可能
• 他のユーザーから
アクセスを許可された
フォルダが⼀一覧表⽰示される

22. ユーザー区分: EmployeeとClient
• Employee
ᵒ 通常のユーザー
ᵒ 管理理権限を持つことが出来る
ᵒ Clientを作成できる（権限がある場合）
• Client
ᵒ 社外向け（取引先など）に作成するユーザー
ᵒ ⾃自分専⽤用のフォルダを持たない
ᵒ 管理理権限を持たない
ᵒ 他のユーザーに許可されたフォルダのみアクセス可能

23. ShareFile Enterprise を管理理する
IT管理理者の視点から

24. エンドユーザーのための機能
• 多様なデバイスへのデータ同期ツール
＆アプリケーションの提供
• Microsoft Outlook® Plug-In
• Windows Explorer 、Mac Finderとの統合
• ⼤大容量量ファイルのサポート： 100 GBまで
• モバイルデバイス⽤用コンテンツエディタ
• ファイルサーバー& SharePoint へのアクセス
• データの受け渡しをシンプル・直感的に
• ユーザーごとの個⼈人設定管理理
IT部⾨門のための機能
• StorageZones
• SaaS UIからの集中管理理
• 強⼒力力なレポーティング機能
• デバイスセキュリティポリシー
• リモートワイプ
• カスタムブランディング
• ユーザー認証の統合
• 仮想デスクトップ向けの
On-demand Sync
ShareFile Enterpriseの主要な機能

25. StorageZonesとは

26. StorageZones: ShareFileのデータ格納先
クライアント
SaaSアプリケーション
StorageZones
• 管理理
• 認証
• データ

27. Citrixが管理理するStorageZones (on AWS)
StorageZones Controller (EC2)
S3
Authorization
*.sharefile.com Sharefile.eu.
DB
コントロールプレーン
StorageZones
Client
• コントローラー
• バックエンドストレージ
• アカウント情報
• Webアプリケーション
• レポーティング
• アクセス制御

28. Storage Center (EC2)
S3
StorageZones Controller (Windows IIS)
Customer Datacenter
お客様が管理理するStorageZones（オンプレミス）
*.sharefile.com Sharefile.eu
Authorization
DB
コントロールプレーン
StorageZones
• コントローラー
• バックエンドストレージ
Client
• アカウント情報
• Webアプリケーション
• レポーティング
• アクセス制御

29. オンプレミス環境の利利⽤用時にアクセス可能なデータ
StorageZones Controller hosts
(物理理 or 仮想)
ShareFile
Data
Network
Shares
SharePoint
HTTP/S

30. StorageZonesにおけるデータ格納⽅方式
• ShareFileネイティブ： StorageZones for ShareFile Data
ᵒ ShareFile独⾃自のデータ形式
ᵒ Citrixによる提供 or オンプレミス(StorageZones Controller)
ᵒ ShareFile の提供するほぼ全ての機能に対応
(Sync, Send/Share, 有効期限, バージョン操作, etc...)
• 既存の共有データ： StorageZones Connectors
ᵒ ネットワーク共有フォルダ（CIFS）、SharePoint へのアクセスを可能に
ᵒ 社内の既存システムとの連携⽤用（＝オンプレミス）
ᵒ モバイルデバイス（iOS版クライアント）からのアクセスに対応

31. ShareFileが⾏行行う通信（ShareFile Dataの場合）
*.sharefile.com Sharefile.eu.
DB
Session Auth
File List & ACL
Download prep &
Metadata
StorageZones Controller
ShareFile
Data

32. ShareFileが⾏行行う通信
（StorageZones Connectorsの場合）
*.sharefile.com Sharefile.eu.
DB
Session Auth
Resource List
SharePoint
Network
Shares
StorageZones Connectors

33. モバイルデバイスから⾒見見たStorageZones Connector
33
Personal Folders
Team Folders
Favorite folders
CIFS network shares
SharePoint document libraries

34. Inbound from *
port 443
StorageZone
Controller
On-prem Data
ExternalFirewall
InternalFirewall
Port 80 or 443
Outbound to
*.sharefile.com 173.199.5.0/24
*.sharefile.eu 78.108.127.0/24
port 443
DMZ
Proxy
(e.g. NetScaler)
Port 443
Port 80
on localhost
health check
Port 80
on localhost
health check
MIP or
SNIP
VIP
外部DNSで解決できるFQDNと
公的な SSL 証明書が必要
冗⻑⾧長性を考慮したStorageZonesのネットワーク

35. ShareFile Enterpriseの
主要な管理理機能

36. SaaS UIによる集中管理理

37. レポーティング機能 – サマリ

38. レポーティング機能 – 詳細

39. レポートの作成 – Step1

40. レポートの作成 – Step2

41. レポートの作成– Step3

42. レポートの作成 – Step4

43. デバイスセキュリティポリシー : Standard

44. デバイスセキュリティポリシー : Secure

45. デバイスセキュリティポリシー : Online Only

46. デバイスセキュリティポリシー : Custom

47. リモートワイプ/ロック
• ワイプ
ᵒ デバイスから
アカウントと
データを削除
• ロック
ᵒ デバイスへの
アクセスを
⼀一時的に禁⽌止

48. カスタムブランディング
• Window Branding
ᵒ Title
• Masthead Branding
ᵒ Logo Image
ᵒ Background Image
ᵒ Background Color
ᵒ Text Color
ᵒ Navigation Bar Background Image
ᵒ Navigation Bar Background Color
ᵒ Navigation Bar Link Color
• Page Branding
ᵒ Background Image
ᵒ Background Tile
ᵒ Background Position
ᵒ Background Color
ᵒ Headline Text Color
ᵒ Link Text Color
• E-mail Branding
ᵒ E-Mail Logo Image
ᵒ E-Mail Overview Text
ᵒ E-Mail Footer Text
• Miscellaneous
ᵒ Login Logo Image
ᵒ Login Logo Position
ᵒ Login Background
Image
ᵒ Login Background
Color
ᵒ Login Page Text
ᵒ Logo URL
ᵒ Login URL

49. ユーザーアカウントの展開⽅方法
Manual
• 管理理ポータルからの
⼊入⼒力力
ᵒ 個別⼊入⼒力力
ᵒ Excelからインポート
• AppControllerとの
統合
ᵒ AppController側で設定した
Active Directoryアカウント
を利利⽤用可能
User Management
Tool
• On-premiseに
ツールをインストール
• Active Directoryの
情報を直接読み込む
• 同期スケジュールを
設定可能

50. ユーザー認証の⽅方式
ShareFile Managed
• eメールアドレスとパスワー
ド
• パスワードShareFile Control
Planeにハッシュ化して保存
• パスワードポリシーを設定可
能
ᵒ 有効期間
ᵒ 再利利⽤用を無効化する世代数
ᵒ ⽂文字数
ᵒ 複雑性
• AppControllerとの
統合
ᵒ AppController・ShareFile
間のSAMLを設定
ShareFile SAML
• SAML 2.0 identity providerを
お客様側で準備する必要あり
• Basic認証およびWindows統
合認証をサポート
• 様々なSAML 2.0 IDPsでテス
ト済み
ᵒ ADFS 2.0
ᵒ Ping
ᵒ SiteMinder

51. On-Demand Sync
XenDesktop/XenAppでShareFile Syncを使うために

52. On-Demand Syncを使⽤用しない場合
Pooledデスクトップにログオンするたびに・・・
• ファイルがすべてダウンロードされる
ᵒ My Files & Folders
ᵒ Shared Folders (設定による)
• パフォーマンス問題の原因に
ᵒ PVSやMCSの差分ディスクへの
書き込みがSync完了了まで発⽣生し続ける

53. On-Demand Syncを使⽤用した場合
XenDesktop と XenApp のための機能
• ⾒見見た⽬目や使⽤用感は通常のShareFile Syncと同じ
• ファイルの実体は4 KBのプレースホルダ
• ファイル本体のデータを必要な時だけダウンロード
ᵒ コピー
ᵒ アプリケーションで開く、編集
• ファイルに変更更を加えると
ShareFileにアップロードされる
• ローカルにダウンロードされたファイル本体の
データは⾃自動的に削除

54. Before & After On-Demand Sync
On-Demand Syncではない場合 - 20 MB On-Demand Syncの場合 – 4 KB

55. On-Demand Syncの設定
• http://support.citrix.com/article/CTX136078
• GPOによる設定
ᵒ Configure sync volume (C:)
ᵒ Account name (subdomain.sharefile.com)
ᵒ Authentication type (SF, SAML)
ᵒ On-demand Personal Folder or Shared Folder
• On-Demand Syncを設定した場合、
ユーザー側ではShareFile Syncの
設定を操作できない

56. まとめ
• ShareFile Enterpriseは
ᵒ あらゆるデバイスから利利⽤用できる
ᵒ IT管理理者によるセキュアな運⽤用ができる
ᵒ Active Directoryアカウントと連携できる
ᵒ XenDestop/XenApp環境と連携できる
業務で使えるエンタープライズ向け
クラウドストレージ

57. Work better. Live better.