3. 台灣客戶案例 – Case A 銀行單位
3
n 面臨處境:
該單位正面臨新業務的IT挑戰,內容除了 接收/傳送 外
部客戶資料外,亦須能支援內部與大型主機之間的資料
交換。
n 面臨問題:
1. 無對外傳輸管道,要求資料不落於DMZ區
2. 普遍的目錄共用問題
3. 無自動化加/解密流程
4. 內部大型主機所需的資料,是人為手動產生
4. Case A - 系統架構
4
FTP
FTP
HTTP/S
DMZ Internet
z/OS
FTP Client
人
HTTPS
Intranet
MFT ServerProxy Server
FTP, SFTP
SFTP
SFTP、FTP/s Server
SFTP Client
FTP
滿足對外傳檔需求 DMZ檔案不落地
防火牆僅開放一個
對外單向port
外部客戶
滿足對內傳檔需求
5. Case A – 解決目錄共用問題
5
內部單位 內部單位
Move
Put File
Get File
MFT
Server
/Home Folder /Home Folder
檔案到位,自動觸發流程
6. Case A – 自動化流程
6
外部客戶 內部單位
Decrypt
MFT
Server
/Home Folder
/Home Folder
ZIPfile.zip
PGPfile.zip
ZIPfile.txt
PGPfile.txt
ZIPfile.zip
PGPfile.zip
Encrypt
ZIPfile.txt
PGPfile.txt
SFTP
FTP
自動加/解密 與 多協定拋檔
7. Case A – 自動告警
7
外部客戶 內部單位
MFT
Server
/Home Folder
/Home Folder
ZIPfile.zip
PGPfile.zip
Encrypt
ZIPfile.txt
PGPfile.txt
SFTP
FTP
Mail Alert
Mail Alert
發生錯誤自動告警
郵件內含錯誤訊息
8. Case A – 格式轉換
8
內部單位
Transform
Put File
Get File
MFT
Server
/Home Folder /Home Folder
大型主機
1. 半形轉全形
2. 英文字母小寫轉大寫
3. 數字未滿10字元自動補0,並移除逗
號
4. 自訂義分隔符號: ‘,’ - ‘@!$*%#’
9. n 面臨處境:
該單位正面臨新業務的IT挑戰,內容除了 接收/傳送 外
部客戶資料外,亦須能支援內部與大型主機之間的資料
交換。
n 面臨問題:
1. 無對外傳輸管道,要求資料不落於DMZ區
2. 普遍的目錄共用問題
3. 無自動化加/解密流程
4. 內部大型主機所需的資料,是人為手動產生
台灣客戶案例 – Case A 銀行單位
9
n 產生效益
透過DMZ提供對外傳輸管道,資料不落於DMZ區
透過檔案到位,自動搬移檔案,解決目錄共用問題
MFT Server提供自動加/解密功能,無須額外寫程式
MFT Server提供自動化流程,減少人為介入
10. 10
台灣客戶案例 – Case B 壽險業
n 面臨處境:
既有架構下充斥多台IIS Server,無法滿足多樣的對外傳
檔需求,並希望能整合內部多台C:D Server。
尋找一解決方案滿足技術、資安、汰舊換新…等問題。
n 面臨問題:
1. 在滿足新業務需求同時,亦要能相容舊體制需求與運作
2. 要能逐步汰換舊Server
3. IIS Server無法支援 SFTP、HTTP需求
4. 在傳輸上,希望能減輕AP負擔
5. 過往Logs分散,問題查詢不易
11. Case B – 原有架構
11
IIS
C:D Server
FTP
DMZ Internet
FTP Client
AP
Intranet
FTP
FTP Client
FTP
SFTP
SFTP Client
C:D Server
C:D
IIS
C:D
Bat
排程放檔
Bat
排程放檔/抓檔
不支援SFTP
C:D Server
C:D
DMZ
檔案落地
傳檔紀錄分散,
不易查找問題
AP工作繁雜
對外連線
未加密
12. Proxy Server
Case B – 建置架構
12
IIS
FTP
DMZ Internet
FTP Client
AP
Intranet
FTP
SFTP
SFTP Client
IIS
Bat
排程放檔
Bat
排程放檔/抓檔
C:D Server
MFT Server
C:D
C:D
C:D ServerC:D Server
C:D
FTP
FTP Server
人
SMTP
負載平衡
集中管理
完整的路由軌跡
簡化AP工作
支援郵件傳檔
HTTP
支援C:D協定
相容舊體制
傳檔流程
13. Case B - 判斷檔案名稱,並分別壓縮
n 判斷大量檔案名稱與歸類,並分別壓縮
n 日期本是由AS400 call AP程式時給的參數,,
這部分值將一併上傳 config.cfg檔傳給MFT
Server
13
放置目錄: L999
放置目錄: I999
LNBAAA
LNCFFF
LNCJJJ
LNDNNN
INIAAA
INIEEE
INIIII
LNLBBB
LNPGGG
LNPKKK
LNPOOO
INIBBB
INPFFF
INPJJJ
LNPCCC
LNPHHH
LNPLLL
LNPPPP
INPCCC
INPGGG
INPKKK
LNPDDD
LNRIII
LNRMMM
LNUQQQ
INSDDD
INTHHH
INTLLL
ONCEEE
User_AP01
FTP
C:D
INTHHH2017032801.999
LNPCCC2017032801.999
…
I20170328.999.zip
L20170328.999.zip
C:D Server
MFT
Server
Config.cfg
減少AP壓力
14. 14
台灣客戶案例 – Case B 壽險業
n 面臨處境:
既有架構下充斥多台IIS Server,無法滿足多樣的對外傳
檔需求,並希望能整合內部多台C:D Server。
尋找一解決方案滿足技術、資安、汰舊換新…等問題。
n 面臨問題:
1. 在滿足新業務需求同時,亦要能相容舊體制需求與運作
2. 要能逐步汰換舊Server
3. IIS Server無法支援 SFTP、HTTP需求
4. 在傳輸上,希望能減輕AP負擔
5. 過往Logs分散,問題查詢不易
n 產生效益
滿足新需求同時,相容舊需求,AP不需修改程式
直接取代舊Server,亦不影響既有流程
提供多種標準協定伺服器,並減少建置、管理成本
提供Client新的傳檔方式,簡化傳輸步驟
集中管理,掌控端與端之間的路由軌跡
15. 15
台灣客戶案例 – Case C 金融業
n 面臨處境:
在原有企業金融架構下,加入個人金融業務。
需尋找一檔案傳輸集中管理方案,以解決全行企金+個
金之檔案傳輸需求。
n 面臨問題:
1. 要求減少伺服器數量,範圍包括DMZ區與內部網路
2. 新系統要能整合Control-M 、PIM工具
3. 需解決全行企業金融、個人金融之龐大傳檔業務
4. 盡可能降低日後建置、維護成本
16. Case C - 整合Control-M、PIM工具
16
AP Client
Control-M排程執行bat/shell
至MFT Server上傳/下載檔案
PIM AD
FTP
Authentication
帳號登錄成功!
於MFT Server
指定目錄進行
檔案上傳/下載
MFT Server
對AD驗證帳
號密碼
透過bat/shell中的
P I M 指 令 , 取 得
FTP帳號之密碼
Get Password
Control-M
MFT
Server
28. l DMZ區檔案不落地
l 嚴謹的權限控管
l 儲存時自動加密
l 傳輸前後自動加解密
l 統一Web管理介面
l 自動建立目錄與權限
l 支援檔案重送
l 完整的傳檔Log
l 遇錯重傳
l 自動更換檔名
l 排程、Event
l 異常主動通知
檔案傳輸要點
l 支援傳輸多協定
l 使用者傳檔介面
多元的傳檔
服務與界面
更好的
傳檔品質
完善安全
保護檔案
好管理/
操作/維護