MOVEit Automation to zaawansowane narzędzie do automatyzacji transferu plików. Umożliwia organizacjom skuteczne zarządzanie procesami przesyłania danych, zwłaszcza w środowiskach, gdzie bezpieczeństwo jest kluczową kwestią. W tym artykule chcielibyśmy odpowiedzieć na 15 pytań, które najczęściej zadają nam nasi Klienci rozważający wdrożenie MOVEit Automation w swoich firmach i organizacjach. Zaczynamy! 

Jeśli interesuje Cię MOVEit Automation i chcesz poznać więcej informacji na temat tego narzędzia, sprawdź nasz poprzedni artykuł!

Jakie informacje o przesyłanym pliku gromadzi MOVEit Automation? 

MOVEit Automation gromadzi szczegółowe informacje zarówno o statusie zadania (task) jak i o każdym przesłanym pliku. Wśród kluczowych informacji znajdują się:

• Status pojedynczego zadania:

- Data uruchomienia 

- Czas trwania

- Liczba przesłanych plików

- Rozmiar przesyłanych danych

- Rezultat (success, failure wraz z opisem błędu, no transfers)

• Status pojedynczego pliku (aktywność pliku):

- Czas aktywności pliku (download, upload, process)

- Lokalizacja pliku źródłowego (source path)

- Lokalizacja pliku docelowego (destination path)

- Typ aktywności (download, upload, process, append, rename, delete, make dir, remove dir)

- Rozmiar pliku

- Rezultat (success, failure wraz z opisem błędu, ignore/no action).

Jaka baza danych jest wykorzystywana przez MOVEit i jaką ma strukturę? 

MOVEit Automation zapisuje informacje w bazie danych MySQL lub rekomendowanej MS SQL. Struktura bazy jest dokładnie opisana w dokumentacji, co ułatwia zarządzanie danymi.

Jak długo trzymane są informacje w bazie danych?

MOVEit Automation posiada wbudowane zadanie służące do usuwania starych danych. Dane o uruchomionych zadaniach i aktywności plików przechowywane są domyślnie przez 40 dni, a logi audytu przez 200 dni. Można odpowiednio dostosować te parametry lub wyłączyć zadanie czyszczące bazę danych.

Czy po przetransferowaniu pliku MOVEit kasuje plik źródłowy?

Tak, funkcjonalność "After transfer" w MOVEit Automation umożliwia usunięcie pliku źródłowego lub zmianę jego nazwy po udanym transferze na serwer docelowy (można skonfigurować dowolną liczbę serwerów docelowych).

W jaki sposób są nadawane/kopiowane uprawnienia w miejscu docelowym?

MOVEit Automation umożliwia nadawanie uprawnień użytkownikom typu Read (r), Write (w), Execute (x) po skopiowaniu pliku na serwerze docelowym Ta funkcjonalność dotyczy systemów Linux. Uprawnienia właściciela pliku nie są przenoszone z serwera źródłowego na docelowy. Na serwerze docelowym plik ma uprawnienia zgodnie z tymi jakie posiada skonfigurowany użytkownik transferujący dane z serwera MOVEit do serwera źródłowego.

Czy na serwerze źródłowym po transferze plików możliwe jest automatyczne uruchomienie jakiegoś programu lub skryptu, który jest wywoływany automatycznie poprawnym lub niepoprawnym transferem? 

Bezpośrednio można wykonać takie operacje jak usunięcie pliku źródłowego i zmianę jego nazwy. Istnieje możliwość uruchomienia automatycznie innego zadania z rozróżnieniem udanego transferu, braku transferu, lub niepowodzenia transferu. Jednak nie można wywołać dowolnej komendy na źródle w sposób bezpośredni, można je wywoływać z serwera MOVEit Automation. Natomiast możliwe jest stworzenie takiego mechanizmu, który za pomocą PowerShell uruchomiłby komendę SSH. Należy jednak pamiętać, że komenda ta musiałby mieć dostęp do tych samych kluczy prywatnych, które posiada sam MOVEit.

Jak są przechowywane klucze SSH w MOVEit?

Klucze SSH (a także UNC dla Windows) są bezpiecznie przechowywane na serwerze MOVEit w zaszyfrowanym pliku xml przy użyciu algorytmu FIPS 140-2. Nie są przechowywane w bazie danych, a ich zarządzanie odbywa się za pomocą konsoli Admin Web. Kluczy prywatnych nie można wyeksportować jako plain text.

Czy istnieje sposób, aby uniknąć konieczności wielokrotnego pobierania logów z jednej maszyny, na przykłada kopiowania ich do dwóch różnych lokalizacji docelowych?

MOVEit Automation nie kopiuje plików bezpośrednio między źródłem a celem. Pliki przechodzą przez serwer pośredni, czyli tam gdzie jest zainstalowany MOVEit. Dzięki temu serwery źródłowe nie są dodatkowo obciążane poprzez wielokrotne kopiowanie. MOVEit bierze na siebie całe obciążenie, aby wykonać transfer plików na wiele lokalizacji jednocześnie (storage). Ponadto daje to także oszczędność łącza między serwerami źródłowymi a MOVEit. 

Dodatkowo MOVEit posiada mechanizm trzymania stanu przekopiowanych plików. Oznacza to, że poprzez zaznaczenie odpowiedniej flagi w zadaniu pliki przetransferowane nie będą transferowane drugi raz oraz jeżeli z jakichś przyczyn część plików zostanie przetransferowanych poprawnie a część nie (np. przez utracone połączenie sieciowe), wówczas przy następnej iteracji MOVEit przetransferuje tylko brakujące pliki.

Jakie mechanizmy ograniczają wpływ na wydajność serwera źródłowego podczas kopiowania plików?

MOVEit Automation oferuje różne mechanizmy, takie jak wyłączenie kompresji SSH, kopiowanie pliku tylko raz, operacje na plikach na MOVEit Automation z wyłączeniem serwerów źródłowych oraz ograniczenia liczby plików, rozmiaru i timeoutu w zadaniach.

Czy istnieje możliwość zdefiniowana maksymalnej prędkości z jaką mogą być transferowane pliki na pojedynczym serwerze? Na przykład w nocy szybciej, a w dzień wolniej? 

MOVEit nie posiada funkcjonalności sterowania prędkością transferowania pliku. Można sterować limitem liczby i rozmiaru plików per task oraz ustawić timeout na zadanie. W przypadku ustawiania różnych limitów w różnych godzinach i porach należy utworzyć dwa zadania z różnymi kalendarzami, które się na siebie nie nakładają.

Czy MOVEit wspiera symlinki?

Tak, MOVEit Automation traktuje symlinki jak normalne katalogi, co ułatwia proces wyszukiwania i kopiowania plików.

Czy jest możliwość konfiguracji SSO dla Admin Web Console? 

Obecnie MOVEit Automation nie obsługuje funkcji Single Sign-On (SSO) dla konsoli Admin Web.

Co oznacza limit 100 jednoczesnych zadań w MOVEit Automation? 

Limit 100 jednoczesnych zadań oznacza, że system pozwala na równoczesne uruchomienie maksymalnie 100 zadań. Ma to na celu zapewnienie stabilności działania rozwiązania.

Co oznacza limit 500 Pre-Configurated Tasks w MOVEit Automation? 

Limit 5000 Pre-Configured Tasks oznacza, że na jednym środowisku MOVEit Automation można skonfigurować do 5000 zadań do transferu plików, co przekłada się na elastyczność i skalowalność rozwiązania.

Czy MOVEit pozwala na przeniesienie plików do innej lokalizacji po zakończonym transferze?

Funkcja wbudowana "Rename" umożliwia zmianę ścieżki pliku na inną po zakończonym transferze, co skutkuje efektem podobnym do wykonania komendy "mv". Należy jednak pamiętać, że nowa ścieżka musi istnieć, ponieważ funkcja "Rename" nie tworzy jej automatycznie.

Funkcja "Rename" przeniesie plik do istniejącej ścieżki, pozwalając jednocześnie na zachowanie oryginalnej nazwy pliku lub jej dowolną zmianę.

Możliwe jest również uruchomienie dowolnego zestawu komend po SSH (o ile administrator serwera zdalnego nadał odpowiednie uprawnienia) po udanym transferze. MOVEit umożliwia uruchomienie dowolnej komendy z serwera MOVEit, jednakże należy pamiętać, że jest to inicjowane z poziomu serwera MOVEit.

Na platformie Windows 2019 dostępny jest wbudowany klient OpenSSH, który może zostać zainstalowany poprzez funkcję "Feature". Następnie MOVEit, korzystając z PowerShell, jest w stanie uruchomić komendę SSH. W tej opcji ważne jest, aby te same klucze prywatne, które zostaną zaimportowane do MOVEit, znajdowały się również w zabezpieczonym katalogu na serwerze MOVEit, aby można było pomyślnie uruchomić komendę SSH.

Podsumowanie

Na tym kończymy naszą podróż po tajemnicach i możliwościach MOVEit Automation. Wierzymy, że nasze odpowiedzi na te 15 kluczowych pytań nie tylko rozjaśniły Ci zrozumienie tego zaawansowanego narzędzia do automatyzacji transferu plików, ale także otworzyły drzwi do nowych możliwości w efektywnym zarządzaniu przesyłaniem danych.

Jeśli interesujesz się dalszym zgłębianiem tematu MOVEit Automation oraz chcesz poznać więcej szczegółów na ten temat, zapraszamy kontaktu. 

Czekamy na Twoją wiadomość!