非FTP的批量文件传输方案设计.docx

? ? ? ? ? ? ? 非FTP的批量文件传输方案设计 产品与技术路线如何选型 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  前言 目前，在银行IT架构中，批量文件传输过程中设计的服务器及网络节点众多，同时由于银行分支机构及用户遍布各地，随着银行与外部单位合作加强，规模不断扩张。使其对数据传输的效率、可靠性、安全等方面提出了诸多要求。 出于以上各类原因，很多银行原则上规定数据传输要加密和防篡改，不允许使用FTP，行内服务器不允许使用SFTP，跨行内网络域因为防火墙效率问题，只允许规定ip间进行大文件传输等。 由于以上存在的各类痛点及相关问题，使用传统的文件传输工具已经无法胜任企业级应用环境的需求。因此，专业的传输工具的建设需求日益出现。 批量文件传输的专业产品和技术框架选型就显得十分重要，社区特别组织线上交流探讨活动，帮助大家学习和了解，如何进行银行大文件传输的专业产品和技术框架选型。活动中，业内专家和社区会员对产品与技术路线进行了深入探讨，IBM专家则以Sterling Connect Direct产品为案例，从各个方面介绍了如何使用专业的文件传输工具实现合规性及高效性等。 现由来自银行业的社区专家willow，根据本次活动中大家关心的问题和有参考价值的解答、分享，分别从文件传输产品的选型、适用的场景范围、部署方案、合规性与审计、安全性、高效性、功能性以及Sterling系列其他产品功能，这八个方面进行详细总结： 一、文件传输产品选型的几个关键要素 1、【Q】文件传输平台的选择问题？ 场景概述：我们现在的文件传输还在使用nfs和ftp方式。NFS不够稳定，经常受到网络环境的影响。上级单位在使用GTP文件传输软件，但是部署上又太复杂，不灵活。不知道现在有没有简单易用，稳定性强的传输产品可以推荐呢？ 【A】： IBM Sterling Connect:Direct(C:D) 本身在大陆有将近30家银行使用，台湾与香港80%银行在使用，全球800多家银行，其中香港的清算中心在使用C:D,所以目前大陆的支付机构如果在香港有业务都需要使用C:D与之传输。所以C:D的稳定性、安全性、审计性是经过20多年的实践考验的。 C:D支持自动化安装，我们的合作伙伴利用这一特性开发了集中部署的方式实现自动化部署。同时，利用C:D自身的可配置性、可管理性可以很容易地运维C:D。 2、【Q】统一文件传输平台的技术指标和实施要点？ 【A】： 除了包括传输本身的稳定性，安全性，审计性，完整性外，还包括可管理性，审计，可视化等上层应用。 实施方面主要考虑贵公司的传输需求，与系统的集成要求，系统接口现状，安全规范，应用场景，运维场景，监管要求等，另外要考虑可靠的实施商，他必须有丰富的文件传输项目的经验，可以少走很多弯路。 3、【Q】文件传输方式和产品，能不能对比一下各自的优劣势？ 【A】： ftp传输效率高，但是纯明文的，安全性低。 sftp是基于ssh协议，使用加密方式进行传输，安全性高但效率比ftp低。 东方通的GTP和IBM的C:D都属于商用的文件传输工具，能够实现安全性高、高效率的可靠传输，文件传输场景较为复杂。 二、文件传输产品适用的场景范围？ 1、【Q】统一文件传输平台在对外交互场景下的应用？ 场景概述： 面向行外系统交互时，统一文件传输平台是否也能发挥作用，是否有解决方案？ 与互联网企业合作中，发现批量数据文件的场景越来越少，甚至使用联机报文的方式进行文件传输，这种模式是否有问题，要如何应对这种变化，统一文件传输平台是否支持这种场景？ 【A】： 首先我们要看对外传输的要求是什么，安全？审计？不可抵赖性？大文件？我倾向于如果没有明确的需求就可以使用现在的传输，如果现有传输不满足监管或业务伙伴要求时可以考虑使用传输平台。IBM Sterling File Gateway可以支持多种传输协议，安全的传输方式，审计等特性。 目前大部分公司的IT是服务于业务，满足业务的需求及协议业务满足最终用户的需求。联机报文更多的是希望尽快确认交易，把文件传输作为交易的一环也纳入到了整个交易中，这种处理最简单，这种方式在数据量不大的情况下可以，但量很大的情况下，个人还是倾向于把文件传输与整个交易分离，异步处理，但这会对你们目前的架构及整个程序的思考方式发生很大的变化，像目前的互联网公司大量的消息机制、时间机制处理业务都是为了应付大数据量的处理。毕竟同步处理在编程、架构及思维上比异步处理要简单。 统一的传输平台尽量保证传输发生在两个节点之间，不要因为第三方，比如管理平台，配置平台对传输产生影响，尽可能保证传输效率，保证联机交易的时间窗口。 与行外系统进行文件传输的过程中，往往外联机构的系统不支持行里现有的传输工具，通常要充分与该单