合適的文件傳輸方法和過程可能很難符合管理規(guī)章和時間約束的要求。Dan Sullivan擁有20多年IT從業(yè)經(jīng)驗，包括參與不同行業(yè)的應(yīng)用程序設(shè)計、系統(tǒng)架構(gòu)和企業(yè)安全。在本文中他將向我們介紹WAN管理人員如何實現(xiàn)安全和成功的文件傳輸。

傳統(tǒng)的文件傳輸是如何實現(xiàn)的?

Dan Sullivan：文件傳輸是包含多個系統(tǒng)的復(fù)雜業(yè)務(wù)工作流的其中一個步驟或者所有任務(wù)中的一個子集。例如，訂單處理或信用風(fēng)險評估就可能需要一些文件傳輸，但是這些過程都包含了其他步驟。通常我們會使用一個簡單的腳本來傳輸文件，如shell腳本或Perl 腳本，傳輸協(xié)議通常會用FTP，偶爾也用HTTP?？紤]到業(yè)務(wù)需求非常窄，我們通常會很快完成，我們采取某種方法編寫腳本解決最直接的業(yè)務(wù)需求……如果我們這樣做，最終將會一遍遍地重寫這個腳本，一次次地復(fù)制其中的功能。如果編寫得很匆忙，可能會出現(xiàn)很多錯誤處理代碼。由于不同的開發(fā)人員在程序中使用不同的設(shè)計模式，導(dǎo)致代碼變得非常難維護(hù)。所以我們會有許多文件傳輸筒倉，它們與具體的應(yīng)用程序緊密關(guān)聯(lián)……它們可能無法實現(xiàn)一些必要的擴(kuò)展。因此，就可能會出現(xiàn)一些安全性問題。這就是通常所見到的文件傳輸方法。

如何修改傳統(tǒng)的文件傳輸方法呢？

Sullivan：文件傳輸本身是一個非常重要的業(yè)務(wù)過程；它不僅僅是某個應(yīng)用程序的一個很小的部分。它確實需要我們像管理其他過程一樣進(jìn)行管理——無論代碼開發(fā)還是備份。這首先需要制定一些用于定義文件傳輸和[確定]特定類型文件傳輸需求的標(biāo)準(zhǔn)策略和流程。

例如，如果傳輸文件中包含高度敏感的信息，我們就需要在文件傳輸中應(yīng)用一些安全性策略；如果其中有性能問題，我們也需要在其中應(yīng)用一些規(guī)則。這就是所謂的……我們需要修改的就是管理。

從實現(xiàn)上看……文件傳輸方法應(yīng)該更加集中地管理；這并不是說所有文件傳輸都應(yīng)該通過某個服務(wù)器，但是它們應(yīng)該使用同一個代碼庫或者一個集中的應(yīng)用程序來處理全部或者大部分的文件傳輸方法，這有助于維護(hù)。同時，如果您擁有一個設(shè)計良好或者健壯的應(yīng)用傳輸系統(tǒng)，那么可擴(kuò)展性和可維護(hù)性問題就會少很多，因為文件傳輸會被看作是需要解決的***級業(yè)務(wù)問題。理想情況下，您可以使用第三方文件傳輸解決方案，它能夠支持多個協(xié)議。如果您需要處理業(yè)務(wù)伙伴或客戶使用的多個不同傳輸協(xié)議，使用定制程序是很難做到位的，因為您需要實現(xiàn)的特性非常多。很好地實現(xiàn)集中管理，并使用確實健壯的應(yīng)用程序，這些就是實現(xiàn)良好的文件傳輸?shù)娜齻€關(guān)鍵因素。

大型企業(yè)WAN管理人員一般最關(guān)心文件傳輸中的哪一部分？其中優(yōu)先級***的應(yīng)該是哪個？

Sullivan：這總是取決于具體的情況，如果一定要區(qū)分，那么我認(rèn)為安全性是***位的。由于行業(yè)不同，您會遇到許多不同的規(guī)范和法規(guī)問題。但是，在文件傳輸過程中，如果您不能合理地保證文件傳輸?shù)耐暾院捅Ｃ苄?，那么所有其他方面實際上都無關(guān)重要了。所以我認(rèn)為安全性是第1優(yōu)先級的。

我認(rèn)為第2優(yōu)先級是性能與可靠性。性能指的是要在限定時間內(nèi)完成文件傳輸，并且要能夠根據(jù)業(yè)務(wù)量的增大而相應(yīng)擴(kuò)展?？煽啃灾皇且軌蚺c應(yīng)用程序匹配，所以您不需要總是擔(dān)心會出現(xiàn)讓文件傳輸方法出錯的復(fù)雜環(huán)境因素，而這在定制腳本時是經(jīng)常遇到的。

第3優(yōu)先級是管理和報告，報告可提供短期的策略問題警告和報表。例如，如果文件傳輸中遇到空間或存儲問題，傳輸方法因此失敗，那么您可能希望馬上知道問題所在，這樣才能夠修復(fù)問題。此外，長期報告能幫助您理解變化趨勢。

從WAN管理者的角度看，為了保證文件傳輸不會出現(xiàn)缺陷和傳統(tǒng)文件傳輸方法的問題，您首先會采取什么樣的措施？

Sullivan：肯定是管理問題。這涉及到實施IT策略的核心。通常***的方法并不是技術(shù)方法；更多是組織管理問題。例如，如果您有一個售票系統(tǒng)……您可能會將新的文件傳輸作為售票系統(tǒng)向IT發(fā)送請求的方法之一。所以，一方面是要定義策略和流程。另一方面是使人們更容易地使用這個集中管理機(jī)制。第三是要編寫簡單的腳本來搜索目錄，例如，查找包含Perl腳本、管道腳本或Ruby腳本的目錄，這些腳本會使用文件傳輸方法專用的模塊和協(xié)議。但我并不十分主張對它們進(jìn)行監(jiān)控。如果您制定了策略，并進(jìn)行了合理地簡化，我認(rèn)為大多數(shù)人都會遵守，特別是那些像我這樣從事這方面工作時間較長的開發(fā)人員。編寫文件傳輸程序是我們經(jīng)常做的事，同時也是我們想逃避的事。我們應(yīng)用端的人員會很樂意看到WAN管理人員提供集中的文件傳輸機(jī)制。對此，我認(rèn)為我們都會趨之若鶩。

作者：Rachel Surette