大文件数据如何保证安全传输
目前企业文件型数据量激增,但当下众多企业还通常使用邮件、IM工具、FTP、网盘等常规方式进行文件传输。当文件容量增大,网络环境变差时,文件传输和数据交换效率低下,安全性差,如果文件更大时,通常会采用快递硬盘等更低下的方式,因而不能满足企业及时获取文件的要求,严重影响企业整体运行效率。
另外利用上述传统传输手段过于分散,不利于企业的集中管理,在云计算时代,当前企业拥有的服务节点和存储节点越来越多,基于业务流程和混合云架构的数据流动需求也越来越多,而缺乏有效的文件传输管理平台,无疑是一大痛点.
1、CDN技术
CDN:Content Delivery Network(内容交付网络)。通过在现有网络中添加一层新的网络架构,主要由两大部分,分为中心和边缘两部分,中心指CDN网管中心和DNS重定向解析中心,负责全局负载均衡,设备系统安装在管理中心机房,边缘主要指异地节点,CDN分发的载体,主要由Cache和负载均衡器等组成。选择将站点的内容公布到最接近用户的网络“边缘”,方便用户能够就近取得所需的内容,从而在一定程度上提高用户訪问站点的响应速度。
CDN对数据要求也仅仅要是独立的文档(软件、模块、文件)或是“独立可替换”的文档部分。
2、基于FTP协议的传输技术
FTP(File Transfer Protocal),是文件传输协议的简称。FTP使得主机间可以共享文件,用于控制Internet上文件的双向传输。它是一个C/S的系统。FTP使用不同的端口号传输不同的内容,会建立不同的TCP连接。首先,使用 TCP 生成一个虚拟连接用于传递控制信息,然后再生成另一个的连接用于数据传输。结合FTP协议可以采用文件(压缩/解压)或者文件(分片/组装),文件校验等技术,也可以传输大文件,FTP传输软件如(FileZilla)还具有管理用户、屏蔽或过滤指定IP地址、端口,控制用户上传,下载速度,详细的传输历史记录及日志,还可以进行数据的加密传输。有着保证传输安全和保护个人隐私等优点。
3、基于中间件传输文件
利用MQ、MT等中间件传输文件,具有数据压缩、传输大文件、断点续传等功能,传输大文件应用BlobMessage这种利用fileserver中转的高效处理。消息中间件技术有两个核心功能:异步和解耦。这两个核心功能整体上提高了应用系统的工作效率,增强了系统的可用性、稳定性和可扩展性,可以实现大文件安全、可靠的传输。
4、IM即时通讯技术
即时通讯(Instant Messenger,简称IM)技术大部分是基于TCP/IP和UDP进行通讯的,而TCP/IP和UDP则是建立在更底层的IP协议基础上的通讯传输协议。前者是通过数据流的形式,将传输的大文件数据时经分割、打包后,通过机器之间建立起的虚电路连接,进行连续的、双向的、严格保证数据正确性的传输协议,主要是通过校验和、序列号、确认应答、超时重传、连接管理以及窗口滑动等机制等实现可靠性传输,而后者是OSI参考模型中一种无连接的传输层协议,它主要用于不要求数据分组顺序到达的传输中,分组传输顺序的检查与排序由应用层完成 ,提供面向事务的简单不可靠的传输服务,正由于它的控制机制较少,故而传输数据过程中延时小,传输效率高。IM技术主要结合二者的各自的优势凸显了传输的即时性和精确性的特点,但应用对大文件的传输上还是有一定技术难点.
通过对上述传输方式对比分析及市场需求得出传输软件优势: 1)传输效率及吞吐量优化 2)可设置最大速度的传输 3)传输性能与带宽成正比,与传输距离无关,丢包率影响甚微 4)带宽管理功能 5)公平共享策略:自动地充分利用可用的带宽资源 6)高优先级策略:实时动态地分配优先级及带宽 7)以安全的方式实现用户及终端的认证 8)应用加密算法,适用于传输过程中加密及落地加密 9)可扩展的管理、监控、控制 10)实时地查看传输进度、性能、带宽使用率 11)详细的传输历史记录、日志
基于对现在大部分企业面临传输大文件的困扰及现状,针对原有主流传输技术的特点分析,故而要能保证大文件数据安全传输的根本在于制定的传输软件能够拥有第三部分讲述的优势,同时能够解决当前传输大文件技术难点问题。