openFT - Fujitsualways facilitated by the streaming input/output (I/O) component of an MFT. Source:...
Transcript of openFT - Fujitsualways facilitated by the streaming input/output (I/O) component of an MFT. Source:...
Copyright 2011 FUJITSU
openFT
Enterprise File Transfer
Copyright 2011 FUJITSU
Einführung
1
Copyright 2011 FUJITSU
Enterprise File Transfer
openFT
Bereit zur Übertragung Ihrer
geschäftskritischen Daten
2
Copyright 2011 FUJITSU
openFT - Überblick
openFT
ist eine hochleistungsfähige, unternehmensweite File-Transfer-
Lösung für komplexe, heterogene IT-Landschaften
überträgt Daten voll automatisiert
überträgt große Mengen geschäftskritischer Daten mit
absoluter Sicherheit und Zuverlässigkeit
stellt automatische Vor-, Nach- und Weiterverarbeitung bereit
bietet umfangreiche Remote Control- und Sicherheitsfeatures
beweist seine hervorragende Leistungsfähigkeit, auch unter
extremen Bedingungen, auf mehr als 100.000 Server
Installationen weltweit.
3
Copyright 2011 FUJITSU
Kundennutzen
Anpassbarkeit
Unterstützung aller
gängigen Systeme
und Protokolle
Komfortfunktionen
Reporting
Monitoring
zentrale Administration
Betriebssicherheit
automatischer Restart,
Clusterunterstützung
Performance
parallele Verarbeitung,
stufenlose
Skalierbarkeit
Sicherheit
Datenverschlüsselung,
Zugangsprofile
und mehr
openFT
Automatisierung
integrierte Vor-,
Nach- und Folge-
verarbeitung
4
Copyright 2011 FUJITSU
Managed File Transfer
5
Copyright 2011 FUJITSU
Managed File Transfer
One of the compelling characteristics of a Managed File Transfer
(MFT) suite is its ability to maintain performance, and provide
management and security to files of any size. This is almost
always facilitated by the streaming input/output (I/O) component
of an MFT. Source: L. Frank Kennedy, Gartner, 2008
Numerous factors cause companies to re-examine how they
manage the movement of information from system to system,
partner to partner and person to person. FTP alone is not a
viable option to give you the insight, security, performance and,
ultimately, the risk mitigation necessary to responsibly conduct
business. Fortunately, there is a set of vendors that offers the
technologies, services and disciplines to help you manage all
aspects of the transfer of information.
Source: L. Frank Kennedy, James Lennard, Gartner, 2008
6
Copyright 2011 FUJITSU
Managed File Transfer– Anforderungen
Visibility is a key first step to identifying the processes, systems and people affecting
and being affected by messages, files and transactions.
Monitoring enables companies to proactively and reactively track messages, files and
transactions as they flow through systems and among people.
Security provides the ability to address risk, identity, access and authentication
issues.
Reporting and Auditing enable companies to compile and assemble data related to
all aspects of messages, files and transactions specific to users' needs.
Adaptability provides companies with the opportunity to connect with systems and
infrastructures.
Provisioning enables enterprises to rapidly onboard systems, companies and
individuals, and to continually manage all aspects of change.
Workflow and Automation enable companies to design, test and execute the
processes associated with file transfer.
Source: Gartner Research Note, 2009
openFT erfüllt alle Anforderungen an einen
Managed File Transfer7
Copyright 2011 FUJITSU
Funktionalität
Copyright 2010 FUJITSU8
Copyright 2011 FUJITSU
Visibility and Monitoring (1)
Einfache Installation
Unternehmensweite Administration
Einfach zu bedienende grafische Oberfläche
Zentrale Adminstration der lokalen und remote Partner
Überwachungsfunktionen
Logging aller Filetransfer-Aufträge
Administrationslose Verschlüsselung
Auftragsverwaltung
• Scheduling
• Definition expliziter Start- / Stoppzeit
für einen Auftrag
• Auftragsverfolgung
• Prioritätenkontrollle
• Reihenfolge der Aufträge ändern
9
Copyright 2011 FUJITSU
Visibility and Monitoring (2)
openFT kann Dateien im lokalen und in Remotesystemen
bearbeiten
Dateien umbenennen oder löschen, Dateiattribute abfragen oder ändern
Verzeichnisse anzeigen, erzeugen, umbenennen oder löschen
Vorteile:
vor einer Dateiübertragung kann das Partnersystem für die Übertragung
vorbereitet werden
lokale und ferne Dateisysteme werden über eine komfortable Oberfläche
verwaltet
Kommandoschnittstelle
Alle openFT Funktionen stehen
auch als Kommandos zur Verfügung
10
Copyright 2011 FUJITSU
Security
File Transfer Access Control (openFT-AC):
Schutz gegen unberechtigten Zugriff
• Profile definieren die Zugriffsrechte des Partnersystems
• Entkopplung von openFT-Zugangsberechtigung und Login-Berechtigung
• Benutzerspezifische Zugriffsrechte
• Flexible Abstufung der Zugriffsrechte
• Zusätzlicher Vorteil: Vorbeugung vor Systemangriffen
Nahtlose Integration in die existierende
Sicherheitsinfrastruktur (z.B. SECOS, RACF)
Verschlüsselung von Transferauftrag und Transferdaten
Authentifizierung von Partnerinstanzen
Revisionssichere Protokollierung aller Transferaufträge
Sicherstellung der Datenintegrität durch Konsistenzchecks
(hash sums)11
Copyright 2011 FUJITSU
Reporting and Auditing
Garantierte Datenzustellung
Automatisches Wiederaufsetzen des Datentransfers im Falle einer
Unterbrechung
Auftragsspeicherung bis benötigte Resource verfügbar
Dynamische Konfigurationsänderung
Sofort wirksam
Beeinflusst nicht aktuell aktive Prozesse
Erhöhte Verfügbarkeit
Virtualisierung: mehrere openFT Instanzen laufen parallel auf einem
System, jede nutzt ihre eigenen Resourcen
Failover-Cluster: Übernahme von openFT Aufträgen durch eine andere
Instanz bei Systemfehler oder Resourcenengpass
Revisionssichere Protokollierung
12
Copyright 2011 FUJITSU
Adaptability
Sorgen Sie sich nicht um Systeme, Protokolle oder Datenformate
Systeme
Kommunikation in heterogenen Serverlandschaften
Protokolle und Netzwerke
Kommunikation zwischen unterschiedlichen Networken mit verschiedenen
Protokollen
Datenformate
Bearbeitung und Transfer von Dateien jeglichen Formats
Netzwerk ProtokolleMainframeSysteme
UNIXSysteme
WindowsVista
z/OS
BS2000/OSD
WindowsXP
Solaris(SPARC, Intel)
AIX
HP-UX
Linux
WindowsSysteme
WindowsServer 2003
WindowsServer 2008
Übertragungsprotokoll
openFT (NEA)
FTAM
(Secure) FTP
Portierung für weitere Systeme auf Anfrage
TCP, ISO, SNANEA, IPX
X.21 / X.25, ISDNmobile phone
(GSM)
13
Copyright 2011 FUJITSU
Provisioning
Dynamische Partnerliste
Administration über GUI
• Hinzufügen / Löschen von Kommunikationspartnern
• Verwalten von Partnerzugriff und -eigenschaften
• Abgleich mit FTAC Sicherheitsstufen
Änderungen sind sofort wirksam
14
Copyright 2011 FUJITSU
Workflow and Automation (1)
Vorverarbeitung:
Übertragung dynamisch erzeugter Daten ohne Zwischendatei
Überwacht als Teil des Transferauftrages
Beispiel: Direkte Übertragung der Rechnung aus Logistikprozess
Nachverarbeitung:
Direkte Verwendung übertragener Dateien in Programmen oder Skripten
Überwacht als Teil des Transferauftrages
Beispiel: direkte Verwendung der übertragenen Daten in Liefersystem
Folgeverarbeitung:
Start von Programmen oder Skripten nach der Beendigung des
Transferauftrages
Nicht überwacht als Teil des Transferauftrages
Beispiel: Ausdrucken übertragener Daten, automatische Aktualisierung
einer Datenbank
15
Copyright 2011 FUJITSU
Workflow and Automation (2)
Scripting:
Programmierung von Vor-, Nach- und Folgeverarbeitung
Benutzung des API und der entsprechenden Exitcodes
Remote-Kommandoausführung:
Ausführen von Betriebssystemkommandos auf fernen Systemen
Komplett überwacht durch eingebettete Sicherheitsfunktionen
Vorteile:
• Einfache Nutzung von Kommandos auf fernen Systemen in lokalen Prozeduren
• Check, ob fernes System für Transferauftrag vorbereitet
API:
Komplette openFT Funktionalität in Anwendungen verfügbar
Ftscript:
Kontrolle des Workflows via XML-Definitionen
16
Copyright 2011 FUJITSU
Performance
openFT skaliert vom Desktop bis zu High-End Servern und
nutzt verfügbare Resourcen optimal.
Resourcen:
Auftragsparameter können installationsspezifisch gesetzt werden
• Maximale Anzahl aktiver paralleler Transportverbindungen
• Maximale Anzahl von Prozessen zur Auftragsausführung
Datenkompression:
erlaubt die Übertragung von Daten in komprimierter Form
Vorteile:
• Entlastung von Übertragungswegen
• Übertragungszeiten verkürzen und Kosten sparen
17
Copyright 2011 FUJITSU
Kundenprojekte
18
Copyright 2011 FUJITSU
Projekt ATLAS
openFT als zentrale Datendrehscheibe
Über 100.000 Import-/Exportaufträge pro
Stunde
Sichere B2B Kommunikation über FTAC
Profile
Standardisierte Übertragung durch FTAM
Kundennutzen
Komplett automatisierter und vereinfachter
Workflow
Performance Optimierung durch virtualisierte
openFT Server
Wachsende Anwenderzahl einfach zu
administrieren
Optimierter Datenaustausch durch
Konsistenzprüfungen
Zollerklärungen rechtzeitig verfügbar
19
Copyright 2011 FUJITSU
FTAM
Protokol
Workflow
Anwendung +
Datenbank
penFT Server1..n
Loadbalancer
Eingehende Anfragen
(~100.000 pro Stunde)
FTAM
Protokoll
FTAM
Protokoll
openFT
Protokoll
Abgehende Antworten
Weiterleitung zu
openFT Servern
• FTAC Pofile,
• Partneradministration,
• Auftragssammlung
• Auftragsoptimierung durch
Paketierung
Datenüberprüfung:
Sind alle zollrelevanten Daten vorhanden?
Start von Folgeaktivitäten:
• Auftragsbestätigung,
• Nachfrage nach zusätzlichen Informationen
Ausführen von
Folgeverarbeitung
openFT
Protokoll
openFT Server1..n
penFT Server1..n
openFT Server1..m
20
Copyright 2011 FUJITSU
Identische openFT Konfigurationen
Copyright 2009 FUJITSU TECHNOLOGY SOLUTIONS21
Produktive openFT
ServerTest
openFT server
FTAC
KonfigurationFTAC
Konfiguration
Partner
KonfigurationPartner
Konfiguration
Änderungen und Tests derKonfiguration nur ein Mal
Sicherheit
Clients
Verteilung an alle Systeme
Nutzen
Einfaches Management
Alle Systeme sind identisch
Schnelles Verteilen neuer Profile
21
Copyright 2011 FUJITSU
Zusammenfassung
22
Copyright 2011 FUJITSU
Kundenvorteile
openFT ist …
Ein Managed File Transfer nach der Definition von Gartner
Eine unternehmensweite File Transfer Lösung, die mehr kann
• Einfach zu installieren
• Einfach zu managen
Verfügbar auf allen gängigen Plattformen
Entworfen für heterogene Netzwerke
Eine anerkannte Lösung mit über 100.000 Serverinstallationen weltweit
openFT bietet …
Vollautomatisierten Datentransfer incl. Vor-, Nach- und
Folgeverarbeitung
Sicheren Zugang und Transfer über Profile
Garantierte Übertragung
Zusammenarbeit innerhalb des Unternehmens und mit Partnern
23