合适的文件传输方法和过程可能很难符合管理规章和时间约束的要求。Dan Sullivan拥有20多年IT从业经验,包括参与不同行业的应用程序设计、系统架构和企业安全。在本文中他将向我们介绍WAN管理人员如何实现安全和成功的文件传输。
传统的文件传输是如何实现的?
Dan Sullivan:文件传输是包含多个系统的复杂业务工作流的其中一个步骤或者所有任务中的一个子集。例如,订单处理或信用风险评估就可能需要一些文件传输,但是这些过程都包含了其他步骤。通常我们会使用一个简单的脚本来传输文件,如shell脚本或Perl 脚本,传输协议通常会用FTP,偶尔也用HTTP。考虑到业务需求非常窄,我们通常会很快完成,我们采取某种方法编写脚本解决最直接的业务需求……如果我们这样做,最终将会一遍遍地重写这个脚本,一次次地复制其中的功能。如果编写得很匆忙,可能会出现很多错误处理代码。由于不同的开发人员在程序中使用不同的设计模式,导致代码变得非常难维护。所以我们会有许多文件传输筒仓,它们与具体的应用程序紧密关联……它们可能无法实现一些必要的扩展。因此,就可能会出现一些安全性问题。这就是通常所见到的文件传输方法。
如何修改传统的文件传输方法呢?
Sullivan:文件传输本身是一个非常重要的业务过程;它不仅仅是某个应用程序的一个很小的部分。它确实需要我们像管理其他过程一样进行管理——无论代码开发还是备份。这首先需要制定一些用于定义文件传输和[确定]特定类型文件传输需求的标准策略和流程。
例如,如果传输文件中包含高度敏感的信息,我们就需要在文件传输中应用一些安全性策略;如果其中有性能问题,我们也需要在其中应用一些规则。这就是所谓的……我们需要修改的就是管理。
从实现上看……文件传输方法应该更加集中地管理;这并不是说所有文件传输都应该通过某个服务器,但是它们应该使用同一个代码库或者一个集中的应用程序来处理全部或者大部分的文件传输方法,这有助于维护。同时,如果您拥有一个设计良好或者健壮的应用传输系统,那么可扩展性和可维护性问题就会少很多,因为文件传输会被看作是需要解决的***级业务问题。理想情况下,您可以使用第三方文件传输解决方案,它能够支持多个协议。如果您需要处理业务伙伴或客户使用的多个不同传输协议,使用定制程序是很难做到位的,因为您需要实现的特性非常多。很好地实现集中管理,并使用确实健壮的应用程序,这些就是实现良好的文件传输的三个关键因素。
大型企业WAN管理人员一般最关心文件传输中的哪一部分?其中优先级***的应该是哪个?
Sullivan:这总是取决于具体的情况,如果一定要区分,那么我认为安全性是***位的。由于行业不同,您会遇到许多不同的规范和法规问题。但是,在文件传输过程中,如果您不能合理地保证文件传输的完整性和保密性,那么所有其他方面实际上都无关重要了。所以我认为安全性是第1优先级的。
我认为第2优先级是性能与可靠性。性能指的是要在限定时间内完成文件传输,并且要能够根据业务量的增大而相应扩展。可靠性只是要能够与应用程序匹配,所以您不需要总是担心会出现让文件传输方法出错的复杂环境因素,而这在定制脚本时是经常遇到的。
第3优先级是管理和报告,报告可提供短期的策略问题警告和报表。例如,如果文件传输中遇到空间或存储问题,传输方法因此失败,那么您可能希望马上知道问题所在,这样才能够修复问题。此外,长期报告能帮助您理解变化趋势。
从WAN管理者的角度看,为了保证文件传输不会出现缺陷和传统文件传输方法的问题,您首先会采取什么样的措施?
Sullivan:肯定是管理问题。这涉及到实施IT策略的核心。通常***的方法并不是技术方法;更多是组织管理问题。例如,如果您有一个售票系统……您可能会将新的文件传输作为售票系统向IT发送请求的方法之一。所以,一方面是要定义策略和流程。另一方面是使人们更容易地使用这个集中管理机制。第三是要编写简单的脚本来搜索目录,例如,查找包含Perl脚本、管道脚本或Ruby脚本的目录,这些脚本会使用文件传输方法专用的模块和协议。但我并不十分主张对它们进行监控。如果您制定了策略,并进行了合理地简化,我认为大多数人都会遵守,特别是那些像我这样从事这方面工作时间较长的开发人员。编写文件传输程序是我们经常做的事,同时也是我们想逃避的事。我们应用端的人员会很乐意看到WAN管理人员提供集中的文件传输机制。对此,我认为我们都会趋之若鹜。
作者:Rachel Surette