Hohe Verfügbarkeit

MOVEit – System für die verwaltete Dateiübertragung

Kontakt Vertrieb Testversion Technische Daten

Hohe Verfügbarkeit mit MOVEit™ File Transfer (DMZ)

Abgestufte Architektur und Webfarm-Unterstützung

MOVEit File Transfer bietet eine flexible Architektur, die je nach Unternehmens-, Technologie- und Sicherheitsanforderungen auf zwei oder mehr Systemen und in verschiedenen Konfigurationen implementiert werden kann. In der folgenden Tabelle finden Sie die verschiedenen von MOVEit File Transfer unterstützten Konfigurationen und die jeweiligen Unternehmensanforderungen.

KONFIGURATION
UNTERNEHMENS-
ANFORDERUNG
MOVEit FILE 
TRANSFER (DMZ)
DETAILS
Implementierung mit Schichtenarchitektur
Sicherheits- und IT-Richtlinie 1 Produktionsserver
Kann MOVEit File Transfer, Dateisystem und Datenbank als Teil eines segmentierten Netzwerks auf drei verschiedenen Servern implementieren
Webfarm
Leistung und
Skalierbarkeit
2 oder mehr Produktionsserver
Verwendung von Lastenausgleichsmodul oder Anwendungsknoten zur
Verteilung der Last auf mehrere MOVEit-Instanzen

Abgestufte Architektur

Die abgestufte Architektur ermöglicht die Implementierung von MOVEit File Transfer in einer verteilten Konfiguration, bei der die Anwendung, die Datenbank und das Dateisystem auf unterschiedlichen Rechnern ausgeführt werden. Diese flexible Konfiguration lässt sich zur Optimierung der Datenübertragungsleistung und Verfügbarkeit erweitern.

Der Einsatz mit einem einzelnen Anwendungsknoten (einer MOVEit File Transfer-Anwendung) sorgt für erhöhte Sicherheit, da die Komponenten der Datenbank und des Dateisystems auf unterschiedliche Server aufgeteilt werden. Dateien und Berechtigungen/Konfigurationsdaten werden aus dem öffentlichen DMZ entfernt. Bei einer mehrstufigen Implementierung kann auch die Infrastruktur wirksam eingesetzt werden, indem MOVEit File Transfer in bestehende Datenbankserver und SAN-/NAS-Speicherserver integriert wird.

high-availability-tiered.jpg

Webfarmen

Eine Implementierung mit mehreren MOVEit File Transfer (DMZ)-Knoten (Webfarm) führt zu einer Verbesserung der Leistung und Verfügbarkeit durch Verteilung der Dateiübertragungslast. Der Aufbau der Webfarm wird in den folgenden Abschnitten beschrieben.

Bei der Konfiguration einer Webfarm muss die Installation geplant und vorbereitet werden. Ipswitch File Transfer bietet entsprechende Schulungen an und sendet auf Wunsch einen erfahrenen MOVEit-Techniker zu Ihnen.

Obwohl eine mehrschichtige Konfiguration mit einem einzelnen Knoten möglich ist, erfordert eine Webfarmkonfiguration mindestens zwei identische MOVEit File Transfer-Produktlizenzen mit derselben Anzahl an Organisationseinheiten und Optionen (einschließlich API-Schnittstelle und Ad-Hoc-Paketen).

Hohe Verfügbarkeit durch Dateiübertragung über zwei Knoten

Beim Erwerb von zwei oder mehr MOVEit File Transfer-Lizenzen kann die erforderliche Anwendung „MOVEit File Transfer Web Farm“ kostenlos verwendet werden. MOVEit File Transfer-Webfarmen können mit einer beliebigen Kombination aus physischen und virtuellen Systemen verwendet werden (für diesen Zweck werden sowohl Microsoft Hyper-V als auch VMware ESX unterstützt).

Datenspeicher in einer Webfarm

Mit der Software „MOVEit File Transfer (DMZ) Web Farm“ können mehrere Anwendungsknoten (MOVEit File Transfer DMZ-Anwendungen) gemeinsame Datenspeicherorte verwenden, auch wenn sich diese auf einem LAN-Segment getrennt von Ihrer File Transfer-Zone befinden. Benutzer-, Datei- und Ordnermetadaten sowie das Prüfprotokoll werden in der SQL Server-Datenbank von MOVEit File Transfer (DMZ) verwahrt. Diese kann sich auf einem Host befinden. Verschlüsselte und Debug-Dateien werden im Dateisystem gespeichert, das sich auf einem anderen System befinden kann. Globale Einstellungen, auf die häufig zugegriffen wird, werden in der Registry auf den DMZ-Knoten gespeichert und über die Datenbank auf andere Knoten repliziert.

Hochverfügbarkeit und Leistung

Die verteilte Bereitstellung von MOVEit File Transfer-Komponenten ermöglicht die Skalierung der Verfügbarkeit und die Verbesserung der Leistung durch Hinzufügen von Anwendungsknoten zur Webfarm. Hohe Verfügbarkeit kann durch Eliminierung von einzelnen Fehlerquellen über Clustering mehrerer Datenbank- und Dateisystemknoten erreicht werden. Die MOVEit File Transfer Web Farm fungiert als einzelnes MOVEit File Transfer (DMZ)-System, das alle Client-Anfragen bearbeitet und Daten auf den Knoten koordiniert.

Voraussetzungen für Load Balancer (LB)

Bei hoher Verfügbarkeit kommt ein separates Lastenausgleichsmodul eines Drittanbieters zum Einsatz. Bei Bereitstellung eines separaten Load Balancers müssen die folgenden Aspekte berücksichtigt werden: Sollten FTP und SFTP erforderlich sein, muss das Lastenausgleichsmodul in der Lage sein, den Datenverkehr jeder Verbindung während der gesamten Kommunikation zum selben MOVEit File Transfer (DMZ)-Knoten weiterzuleiten. Dies wird mitunter als „feste“ Verbindungen bezeichnet. Ein weiterer Punkt, der bei der Auswahl eines Lastenausgleichsmoduls berücksichtigt werden muss, ist die Fähigkeit, bestimmte Arten von Datenverkehr zu bewältigen, der von den MOVEit-Knoten ausgeht, wie etwa SMTP-Benachrichtigungen, LDAP- und RADIUS-Anfragen sowie Pakete von verwendeten Überwachungstools von Drittanbietern.

Voraussetzungen für Network Address Storage (NAS)

Für Hochverfügbarkeit muss ein NAS-Gerät eines Drittanbieters zum Speichern der hochgeladenen Dateien verwendet werden. Auf dem NAS-Gerät werden die Dateien gespeichert, die auf die einzelnen MOVEit File Transfer (DMZ)-Knoten hochgeladen werden. Vor dem Speichern werden die Dateien mit der integrierten FIPS 140-2-validierten 256-Bit-AES-Verschlüsselung von MOVEit File Transfer (DMZ) gesichert, wobei jede Datei über einen eigenen Schlüssel verfügt, der wiederum ebenfalls verschlüsselt ist.

Wenn ein bestehendes internes NAS Teil der MOVEit File Transfer (DMZ)-Einrichtung ist, muss die Mindestanzahl der erforderlichen Firewall-Regeln ermittelt werden, damit die MOVEit File Transfer (DMZ)-Knoten innerhalb des DMZ-Segments der Firewall mit dem internen NAS kommunizieren können.

Optionales Storage Area Network (SAN)

Mit Hochverfügbarkeit können die AES-verschlüsselten Dateien von MOVEit File Transfer (DMZ) in einem SAN gespeichert werden. Dabei fallen keine zusätzlichen MOVEit-Lizenz- oder Wartungsgebühren an. Bei Verwendung eines SAN wird jedoch ein als NAS-Schnittstelle konfigurierter Zwischenrechner benötigt. Wenn eine Konfiguration beispielsweise zwei MOVEit File Transfer (DMZ)-Knoten erfordert und ein Fibre-Channel-SAN verfügbar ist, sollte ein dritter Knoten eingerichtet werden, der über Fibre Channel an das SAN angebunden ist und gemeinsam mit den Primär- und Sekundärknoten von MOVEit File Transfer (DMZ) auf die SAN-Festplatte zugreift. Auf diese Weise kann das SAN wie ein NAS-Gerät genutzt werden.

Datenbankoptionen

Microsoft SQL Server: Eine Übersicht über die von MOVEit File Transfer (DMZ) unterstützten Versionen und Editionen von Microsoft SQL Server finden Sie hier. Microsoft SQL Server Cluster wird für Konfigurationen mit Hochverfügbarkeit empfohlen.

Systemanforderungen

Alle MOVEit File Transfer DMZ-Knoten müssen die gleiche MOVEit File Transfer-Version (v.6.0 oder höher) sowie die gleiche MOVEit „Add to Web Farm”-Dienstprogrammversion nutzen. Weitere Informationen zu unterstützten Plattformen finden Sie unter MOVEit File Transfer (DMZ) – Systemanforderungen.
 
Weitere Informationen zu Hardware- und Softwaresystemanforderungen finden Sie auf der Support-Website von Ipswitch.

Shortcut Guide herunterladen

The Top 10 Reasons Organizations Turn to Managed File Transfer (in englischer Sprache)

Jetzt herunterladen

Einen MFT-Experten kontaktieren

Erfahren Sie, wie Unternehmen Probleme bei der Dateiübertragung mit MFT lösen konnten.

Anruf E-Mail