Sterling Connect: Direct Einführung

    Wissensbeitrag

    Was bietet die Managed File Transfer Lösung IBM Sterling Connect:Direct? Wie funktioniert der Datentransfer? In dieser Einführung werde ich die grundlegenden Fakten zu Connect:Direct zusammenfassen.

    Einführung in Connect:Direct

    Connect:Direct erlaubt einen sicheren und zuverlässigen Filetransfer. Es ist daher besonders im Finanzsektor häufig anzutreffen. Da diese Anforderung allerdings von grundlegender Bedeutung in der Kommunikation zwischen Geschäftspartnern ist, wird Connect:Direct auch in vielen anderen Branchen eingesetzt.

    Was sind die Komponenten einer Connect:Direct basierten Dateitransferlösung?

    Connect:Direct ist eine Managed File Transfer Lösung, die Dateien sicher, zuverlässig und schnell überträgt. Die Sicherheit der Daten wird durch Verschlüsselung, Autorisierung und ein proprietäres Protokoll erzielt. Die Zuverlässigkeit wird unter anderem durch Checkpoint-Restart Mechanismen und automatisierte Neuversuche gewährleistet.

    Server-Landschaft

    Connect:Direct basiert auf einer Client-Server Architektur, wobei der Server durch die sogenannte Node repräsentiert wird. Die Clientseite kann von mehreren Anwendungen übernommen werden, welche die Verwaltung und das Monitoring übernehmen.

    Erwähnenswert sind hier die Kommandozeile, das Browser User Interface und das Sterling Control Center. Andere Anwendungen können direkt über die Connect:Direct API Anfragen an den Server stellen und weitergeben.

    Jegliche Daten, die übertragen werden, werden zwischen zwei Connect:Direct Servern, besser gesagt zwei Nodes, übertragen. Hierbei gibt es eine P- und eine SNODE. Die PNODE ist die, welche die Session initiiert hat, wodurch sie die primäre Kontrolle erhält. Unabhängig davon, wer die Session gestartet hat, können die Daten übertragen werden. Das heißt, dass Daten von einer SNODE zu einer PNODE, aber auch anders herum übertragen werden können.

    Wie wird der Datentransfer bei Connect:Direct ermöglicht?

    Jeder Datentransfer wird durch einen Connect:Direct Prozess beschrieben. Dieser beinhaltet zum Beispiel Angaben darüber, welche Datei, wie transferiert werden soll. Ein Prozess selbst besteht wiederum aus einzelnen Verarbeitungsschritten, sogenannten Steps.

    Jede Node hat eine Netmap-Datei. In dieser steht, zu welchen anderen Nodes sich die lokale Node verbinden kann. In der Netmap stehen die Namen der Remotenodes, die Verbindungsdaten (wie die IP) und Charakteristiken der Verbindung (zum Beispiel das Retryverhalten).

    Spielfiguren zur Visualisierung von einem Netzwerk

    Eine weitere Datei in der Konfiguration einer Node ist das Userfile. Jeder Betriebssystemuser, der Connect:Direct nutzen möchte, muss hier eingetragen werden. Nutzer von Remotenodes werden hier auf lokale User gemappt, um Benutzerberechtigungen zu ermöglichen. Dieses Feature nennt sich Userproxy.

    Beispiel für eine Minimalkonfiguration um Dateitransfer zwischen einer Geschäftsstelle und dem Lager zu ermöglichen:

    Welchen Unterschied machten diese Informationen und Eindrücke?

    • Die Erfahrungswerte der Kundenprojekte halfen in den letzen Wochen in der Bewertung einer Kundensituation zum Thema Business Process Management.
    • Die Integration von ILOGs Businnes Rules Management System (neben den Optimization Tools und Supply Chain Management  Lösungen) stellen einen guten Erweiterungsansatz für einen Kunden und dessen WebSphere Middleware dar – um dessen Fachbereich, die wahren Prozessinhaber, die automatisierten Abläufe dynamisch und flexibel anpassen zu lassen.
    • Zudem wurden die Neuerungen oder deren Vorabversionen als Patches im Betrieb eines Kunden genutzt und
    • natürlich die persönlichen Kontakte zu den Entwicklern in de nweltweiten IBM Labors im Nachgang intensiviert.

    Connect:Direct in Verbindung mit dem File Agent

    Die Initiierung eines Prozesses muss von außen angestoßen werden, zum Beispiel durch ein Programm. Diese Aufgabe kann der File Agent übernehmen, der wie Secure+ eine Erweiterung für Connect:Direct darstellt. Er selbst kann keine Prozesse erzeugen, Dateien kopieren oder ähnliches. Aufgaben, wie die letztere übernimmt immer noch die Node selber. Der File Agent überwacht Verzeichnisse und startet zugeordnete Prozesse, wodurch ein ereignisgesteuerten Filetransfer ermöglicht wird. Zeitgesteuerte Prozessaufrufe können hingegen direkt in Connect:Direct definiert werden.

    Person tippt am Laptop

    Für den File Agent gibt es eine Standardkonfiguration, die dementsprechend als Default Configuration bezeichnet wird. Hier stehen Verbindungsdaten zur Node und zu überwachende Verzeichnisse. Ebenso kann hier der Standardprozess (Default Process) definiert werden. Letzterer ist optional. Ist er nicht definiert, passiert nichts, wenn eine Datei eintrifft.

    Es gibt zwei Arten, den File Agent zu betreiben. Entweder es wird bei jeder neuen Datei in dem überwachten Verzeichnis der Default Process gestartet, oder der Default Prozess wird mit Rules überschrieben, die festlegen, welcher Prozess, in Abhängigkeit von beispielsweise dem Dateinamen, gestartet wird.

    Man kann mehrere Rules definieren, die nacheinander abgearbeitet werden. Jede Rule kann mehrere Kriterien haben. Eine Regel ist nur dann erfüllt, wenn alle Kriterien erfüllt sind. Tritt dieser Fall ein, wird auf keine weitere Rule eingegangen und der in dieser Rule spezifizierte Prozess gestartet. Trifft keine Rule zu, wird, falls definiert, der Default Prozess gestartet. Somit sollten spezifische Rules immer an oberster Stelle stehen.

    In Rules kann auf folgende Eigenschaften eingegangen werden:

    • Vollständiger Name/Pfad einer neuen Datei
    • Teile des Namens/Pfads einer neuen Datei
    • Größe einer neuen Datei
    • System Event Name (Bspw. IndexOutOfBoundsException)
    • System Event Inhalt (Bspw. der in Inhalt des Events mit dem Namen IndexOutOfBoundsException)

    Autor

    Wolfgang Schmidt
    GeschäftsführerX-INTEGRATE Software & Consulting GmbHKontakt