全面控管檔案傳輸 揭開成功秘辛 案例分享

1. 全面控管檔案傳輸
揭開成功秘辛
George Chiou
george_chiou@gss.com.tw
2017-03-29國家產業創新獎
卓越中堅企業

2. Agenda
n 案例分享
n Case A – 銀行單位
n Case B – 壽險業
n Case C – 金融業
n 導入與建置
n 檔案傳輸要點
2

3. 台灣客戶案例 – Case A 銀行單位
3
n 面臨處境:
該單位正面臨新業務的IT挑戰，內容除了 接收/傳送 外
部客戶資料外，亦須能支援內部與大型主機之間的資料
交換。
n 面臨問題:
1. 無對外傳輸管道，要求資料不落於DMZ區
2. 普遍的目錄共用問題
3. 無自動化加/解密流程
4. 內部大型主機所需的資料，是人為手動產生

4. Case A - 系統架構
4
FTP
FTP
HTTP/S
DMZ Internet
z/OS
FTP Client
人
HTTPS
Intranet
MFT ServerProxy Server
FTP, SFTP
SFTP
SFTP、FTP/s Server
SFTP Client
FTP
滿足對外傳檔需求 DMZ檔案不落地
防火牆僅開放一個
對外單向port
外部客戶
滿足對內傳檔需求

5. Case A – 解決目錄共用問題
5
內部單位 內部單位
Move
Put File
Get File
MFT
Server
/Home Folder /Home Folder
檔案到位，自動觸發流程

6. Case A – 自動化流程
6
外部客戶 內部單位
Decrypt
MFT
Server
/Home Folder
/Home Folder
ZIPfile.zip
PGPfile.zip
ZIPfile.txt
PGPfile.txt
ZIPfile.zip
PGPfile.zip
Encrypt
ZIPfile.txt
PGPfile.txt
SFTP
FTP
自動加/解密 與 多協定拋檔

7. Case A – 自動告警
7
外部客戶 內部單位
MFT
Server
/Home Folder
/Home Folder
ZIPfile.zip
PGPfile.zip
Encrypt
ZIPfile.txt
PGPfile.txt
SFTP
FTP
Mail Alert
Mail Alert
發生錯誤自動告警
郵件內含錯誤訊息

8. Case A – 格式轉換
8
內部單位
Transform
Put File
Get File
MFT
Server
/Home Folder /Home Folder
大型主機
1. 半形轉全形
2. 英文字母小寫轉大寫
3. 數字未滿10字元自動補0，並移除逗
號
4. 自訂義分隔符號: ‘,’ - ‘@!$*%#’

9. n 面臨處境:
該單位正面臨新業務的IT挑戰，內容除了 接收/傳送 外
部客戶資料外，亦須能支援內部與大型主機之間的資料
交換。
n 面臨問題:
1. 無對外傳輸管道，要求資料不落於DMZ區
2. 普遍的目錄共用問題
3. 無自動化加/解密流程
4. 內部大型主機所需的資料，是人為手動產生
台灣客戶案例 – Case A 銀行單位
9
n 產生效益
透過DMZ提供對外傳輸管道，資料不落於DMZ區
透過檔案到位，自動搬移檔案，解決目錄共用問題
MFT Server提供自動加/解密功能，無須額外寫程式
MFT Server提供自動化流程，減少人為介入

10. 10
台灣客戶案例 – Case B 壽險業
n 面臨處境:
既有架構下充斥多台IIS Server，無法滿足多樣的對外傳
檔需求，並希望能整合內部多台C:D Server。
尋找一解決方案滿足技術、資安、汰舊換新…等問題。
n 面臨問題:
1. 在滿足新業務需求同時，亦要能相容舊體制需求與運作
2. 要能逐步汰換舊Server
3. IIS Server無法支援 SFTP、HTTP需求
4. 在傳輸上，希望能減輕AP負擔
5. 過往Logs分散，問題查詢不易

11. Case B – 原有架構
11
IIS
C:D Server
FTP
DMZ Internet
FTP Client
AP
Intranet
FTP
FTP Client
FTP
SFTP
SFTP Client
C:D Server
C:D
IIS
C:D
Bat
排程放檔
Bat
排程放檔/抓檔
不支援SFTP
C:D Server
C:D
DMZ
檔案落地
傳檔紀錄分散，
不易查找問題
AP工作繁雜
對外連線
未加密

12. Proxy Server
Case B – 建置架構
12
IIS
FTP
DMZ Internet
FTP Client
AP
Intranet
FTP
SFTP
SFTP Client
IIS
Bat
排程放檔
Bat
排程放檔/抓檔
C:D Server
MFT Server
C:D
C:D
C:D ServerC:D Server
C:D
FTP
FTP Server
人
SMTP
負載平衡
集中管理
完整的路由軌跡
簡化AP工作
支援郵件傳檔
HTTP
支援C:D協定
相容舊體制
傳檔流程

13. Case B - 判斷檔案名稱，並分別壓縮
n 判斷大量檔案名稱與歸類，並分別壓縮
n 日期本是由AS400 call AP程式時給的參數,，
這部分值將一併上傳 config.cfg檔傳給MFT
Server
13
放置目錄: L999
放置目錄: I999
LNBAAA
LNCFFF
LNCJJJ
LNDNNN
INIAAA
INIEEE
INIIII
LNLBBB
LNPGGG
LNPKKK
LNPOOO
INIBBB
INPFFF
INPJJJ
LNPCCC
LNPHHH
LNPLLL
LNPPPP
INPCCC
INPGGG
INPKKK
LNPDDD
LNRIII
LNRMMM
LNUQQQ
INSDDD
INTHHH
INTLLL
ONCEEE
User_AP01
FTP
C:D
INTHHH2017032801.999
LNPCCC2017032801.999
…
I20170328.999.zip
L20170328.999.zip
C:D Server
MFT
Server
Config.cfg
減少AP壓力

14. 14
台灣客戶案例 – Case B 壽險業
n 面臨處境:
既有架構下充斥多台IIS Server，無法滿足多樣的對外傳
檔需求，並希望能整合內部多台C:D Server。
尋找一解決方案滿足技術、資安、汰舊換新…等問題。
n 面臨問題:
1. 在滿足新業務需求同時，亦要能相容舊體制需求與運作
2. 要能逐步汰換舊Server
3. IIS Server無法支援 SFTP、HTTP需求
4. 在傳輸上，希望能減輕AP負擔
5. 過往Logs分散，問題查詢不易
n 產生效益
滿足新需求同時，相容舊需求，AP不需修改程式
直接取代舊Server，亦不影響既有流程
提供多種標準協定伺服器，並減少建置、管理成本
提供Client新的傳檔方式，簡化傳輸步驟
集中管理，掌控端與端之間的路由軌跡

15. 15
台灣客戶案例 – Case C 金融業
n 面臨處境:
在原有企業金融架構下，加入個人金融業務。
需尋找一檔案傳輸集中管理方案，以解決全行企金+個
金之檔案傳輸需求。
n 面臨問題:
1. 要求減少伺服器數量，範圍包括DMZ區與內部網路
2. 新系統要能整合Control-M 、PIM工具
3. 需解決全行企業金融、個人金融之龐大傳檔業務
4. 盡可能降低日後建置、維護成本

16. Case C - 整合Control-M、PIM工具
16
AP Client
Control-M排程執行bat/shell
至MFT Server上傳/下載檔案
PIM AD
FTP
Authentication
帳號登錄成功!
於MFT Server
指定目錄進行
檔案上傳/下載
MFT Server
對AD驗證帳
號密碼
透過bat/shell中的
P I M 指 令 ， 取 得
FTP帳號之密碼
Get Password
Control-M
MFT
Server

17. 增進傳檔需求建置效率
17
UserA
UserB
傳檔
MFT Server
UserB
家目錄
Ø 檔案到位
Ø 主動傳檔至
外部Server
UserA
家目錄
Ø 檔案到位
即觸發流程
傳
檔
範
本
判斷
檔名規則
Ø 支援
正規表示式
Regular
Expression
Ø 檔案
預處理
Ø 傳檔
方向

18. 還可以再更快嗎?
18
在錯誤排除中，如何更快得知相關資訊？
/傳檔對象 /傳檔方向 /業務名稱
系統_A 系統_B
/系統_A
/系統_B/UPLOAD/
JobName
File.txt File.txt
Put File
Get File
MFT Server
Move
/系統_B
/系統_A/DOWNLOAD/
JobName

19. Case C - 5種傳檔情境範本
19
一對一傳檔
一對多傳檔
多對一傳檔
檔案名稱帶收件者帳號
至外部SERVER放檔/抓檔
情境
規劃

20. 20
台灣客戶案例 – Case C 金融業
n 面臨處境:
在原有企業金融架構下，加入個人金融業務。
需尋找一檔案傳輸集中管理方案，以解決全行企金+個
金之檔案傳輸需求。
n 面臨問題:
1. 要求減少伺服器數量，範圍包括DMZ區與內部網路
2. 新系統要能整合Control-M 、PIM工具
3. 需解決全行企業金融、個人金融之龐大傳檔業務
4. 盡可能降低日後建置、維護成本
n 產生效益
透過檔案傳輸集中管理，大幅減少企業伺服器數量
成功介接Control-M、PIM工具，達成自動化、資安目標
透過大量需求訪談，歸納出五大情境，解決各式業務需求
透過範本與目錄結構優化，快速建置、快速鎖定問題癥結

21. Agenda
n 案例分享
n Case A – 銀行單位
n Case B – 壽險業
n Case C – 金融業
n 導入與建置
n 檔案傳輸要點
21

22. 導入與建置
22
釐清需求
清查作業
進行規劃
系統建置
正式上線
清查作業
進行規劃
系統建置
釐清需求

23. 導入與建置 (1/5)
n DMZ檔案落地、落地檔案未受保護
n 伺服器眾多，管理不便
n 充斥各式 script/bat，維護不易
n Logs不夠全面/細節，問題追查不易
。
。
。
23
釐清需
求
清查作業
進行規劃
系統建置
正式上線
釐清
需求
釐清需求

24. 導入與建置 (2/5)
24
釐清需求
進行規劃
系統建置
正式上線
清查
作業
n 確認 範圍層次/需求對象
n 確認 流程/業務 數量
n 確認端與端之間如何傳遞資料?
清查作業

25. 導入與建置 (3/5)
25
系統建置
正式上線
清查作業
進行
規劃
釐清需求
n 系統架構面之規劃
n 確認與周遭環境的介接對象?
n 確認檔案傳輸伺服器所肩負之責任?
n 確認規則與流程，是否符合需求?
n 評估對 AP之影響
進行規劃

26. 導入與建置 (4/5)
26
功能測試
正式上線
清查作業
釐清需求
進行規劃
系統
建置
n 系統建置與需求導入
n 驗證傳檔流程無誤
n 文件 下載限制/重傳機制
n 文件保存機制
n 落實教育訓練，專人管理
系統建置

27. Agenda
n 案例分享
n Case A – 銀行單位
n Case B – 壽險業
n Case C – 金融業
n 導入與建置
n 檔案傳輸要點
27

28. l DMZ區檔案不落地
l 嚴謹的權限控管
l 儲存時自動加密
l 傳輸前後自動加解密
l 統一Web管理介面
l 自動建立目錄與權限
l 支援檔案重送
l 完整的傳檔Log
l 遇錯重傳
l 自動更換檔名
l 排程、Event
l 異常主動通知
檔案傳輸要點
l 支援傳輸多協定
l 使用者傳檔介面
多元的傳檔
服務與界面
更好的
傳檔品質
完善安全
保護檔案
好管理/
操作/維護

29. 29
國家產業創新獎
卓越中堅企業 Vital 雲端服務家族GSS 叡揚資訊
Thanks
GSS 技術部落格