背景
随着现代企业的业务发展,其网络架构越来越复杂。大多数企业为了网络及数据安全,通常采用多区域网络架构模式。核心业务数据置于企业内网,需要对外的业务访问则放置于DMZ区,采用防火墙硬件设备将内网、DMZ区、外网分割开来,通过访问控制策略实现网络区域之间数据访问、流转的安全性。
需求分析
早期企业的业务种类单一,大部分业务数据在内部进行交互即可。但现在企业各种新业务的不断上线运行,存在大量的业务流数据要从内网安全的流转到DMZ区域,再从DMZ区域安全的交付到外网区域的应用场景。
企业在运营过程中也意识到数据跨区域安全流转重要性,选择采用一些常规数据流转方式进行操作,例如人工手动导出或建立文件数据服务器数据过渡。但这些传统的数据传输方式在实际使用中或多或少存在着一些问题。
- 采用人工手动导出的方式中,首先由内网用户将需要流转到外部的数据统从业务系统中导出来,经过打包后交付至DMZ区的数据服务器上,通过管理员审核后再由管理员进行操作,将DMZ的数据流转到外网的数据服务器上。在流转过程中手工的工作内容太多,管理员需要随时介入进入,业务数据流转传输效率很低,时效性很差。
- 部分企业会采用在内网和DMZ区架设各架设文件系统进行数据的集中管理,但文件数据服务器本身没有自动化同步的功能。当内网用户将文件上传到内网区文件数据服务器后,需要管理员手动的将内网文件数据服务器上的数据导出来,放置于DMZ区的文件数据服务器上,经过审核后再人工手动的将DMZ区服务器上的数据流转到外网的数据服务器上使用。过程操作几乎都基于管理员人工方式进行,业务体验不好,管理员的工作效率也被大大的降低。
无论采用哪种方式,其跨网络数据传输从效率上还是安全性上都得不到保障。因此,企业就需要引入一种新的机制,建立跨区域数据安全传输的方式,满足其业务的需求。
解决方案
Ftrans企业级高速传输系统是由飞驰传输自主研发的基于互联网的分布式大容量数据资源智能传输软件系统,其主要作用是在分布式网络环境中,尤其是跨区域的广域网络中,克服网络带宽有限、网络状态不够稳定、原始数据来源有限等问题,在不同的应用或存储节点之间快速、稳定地共享、分发和传输大容量文件数据。
飞驰传输系统主要由文件管理应用平台Ftrans Web.Front、云传输管控平台Ftrans Web.Console、浏览器传输插件Ftrans Plugin、高速传输引擎Ftrans Engine、应用集成接口工具Transfer API等组件组成。根据不同的应用场景,以不同组件进行组合使用,使用更加灵活,配置更加简便。
应对场景需求,我们以传输管控平台Ftrans Web.Console、高速传输引擎Ftrans Engine等系统组成整个企业数据跨区域传输的底层架构。
- 在企业内网区、DMZ区、外网区分别部署一套高速传输引擎Ftrans Engine,通过引擎建立与企业区域网络间的数据联通及调度通道;
- 在DMZ区部署一套Ftrans Web.Console管理平台,通过管理员后端数据任务传输策略的建立实现内网区、DMZ区、外网区三端数据的自动化调度;
- 网络意外中断后,Ftrans系统自动执行传输任务恢复操作指令,内置的断点续传技术可以保护之前已经传输成功的数据内容并进行合理的接续,直至将所有数据传输完毕,有效保障了数据传输的可靠性;
- 为了确保数据在传输过程中的安全,Ftrans系统提供金融级的密钥交换机制和数据加密算法传输加密策略。在区域网络之间建立了安全传输通道,在传输的过程中保障了数据的完整性和安全性,降低数据在传输过程中被意外截获的风险;
应用收益
- 飞驰传输系统提供对业务数据传输任务型的配置,管理员可根据业务流程要求定制数据调度的策略。数据从内网到DMZ区再到外网区域的流转传输过程均可配置和查询,建立了企业IT管理员在任意一点进行数据传输管理的新模式;
- 飞驰传输系统提供审核机制,可以在任务传输前进行数据的审核操作。管理员可根据企业业务的需要分配审核管理员,在审核员通过审核操作后,才能启动下一个传输任务,实现从跨网络区域传输的安全性;
- 飞驰传输系统提供对业务数据传输任务型的配置,管理员可进行多种任务型触发传输配置,可以和现有的业务系统之间无缝结合。管理员一次策略配置后,飞驰传输系统后续自动执行,无需人工干预,提高了业务上的流畅度;
- 飞驰传输系统支持接力传输,可对多个不同的业务系统提供传输任务定义,大大增强了数据传输的效率;
- 对比传统数据同步系统,飞驰传输提供细粒度的同步策略,可对指定类型的业务文件进行筛选传输,并提供事件消息提醒功能,提高管理员处理问题的时效性;
- 飞驰传输系统进行了传输队列的优化,系统内部采用了金融级的密钥加密算法,在收发两端建立加密传输通道,减少传输过程中的风险,提升跨网络区域之间的数据流动安全性;
- 基于全面的API接口,飞驰传输系统可灵活方便的与企业内部的各个业务系统进行对接,利用Ftrans系统作为底层数据传输的调度平台,为企业内部其他业务系统提供统一的数据传输能力,无需重复投资,有效节约了企业IT架构建设成本;
- 飞驰传输系统具有良好的扩展性,后续随着企业业务的发展,可提供系统级的扩容方式并快速搭建更可靠的IT数据传输架构,从而应对企业未来的业务挑战,提高企业核心竞争力;