Managed Filetransfer – Was ist es wert?

Dateitransfer kann man auf 3 Ebenen betrachten:

  1. Die rein technische Übertragung
  2. Die sichere Übertragung
  3. Die Übertragung der Datei als Element einer Prozesskette.

Im ersten Fall ist die Aufgabe schnell erledigt, die Datei wird mit einem Tool von A nach B transportiert. Weder Sender noch Empfänger können nachvollziehen wann, durch wen und ob die Datei inhaltlich korrekt übertragen wurde. Kriterium ist: Das Transferprogramm hat den Job abgeschlossen.

Im zweiten Fall wird die Datei unterwegs verschlüsselt, das entspricht dem Postgeheimnis. Aber der Prozess ist damit noch nicht fehlertoleranter.

Erst mit der dritten Stufe ist eine sichere Datenübertragung erreicht und Verarbeitungsfehlern späterer Stufen können ausgeglichen werden. Diese Stufe wird „Managed File Transfer“ genannt, die Anbieter verwenden diesen Begriff aber für zwei Arten von Produkten:

  1. Den automatisierten Transfer von Dateien
  2. Den Versand einer Datei über einen Webservice

Hier gehe ich nur auf Tools der ersten Art für kleine Unternehmen ein. Die die zweite Art ist Sicht des Datenschutz auch interessant ist. Ich werde mich später einmal damit beschäftigen.

„Aber warum sollte dieser Aufwand getrieben werden, es reicht doch, dass ich die Datei habe.“

Warum werden Versicherungen abgeschlossen? Nicht weil der Fall eintreten wird, sondern damit das Risiko beim Eintritt beherrschbar wird.

Vor einigen Jahren bekamm ich einen Rabatt-Gutschein eines Online-Shops für Männerbedarf für Neukunden, ich suchte mir ein Parfüm für 50€ aus und hätte 10% abziehen können. So weit so gut. Ich führte die Bestellung aus und erhielt auch die Bestätigungsmail. Aber am  nächsten Morgen kam eine freundliche Entschuldigungsmail: bei der Verarbeitung sei ein Fehler aufgetreten und ich sollte meine Bestellung bitte erneut aufgeben. Dazu hatte ich nun aber keine Lust mehr und ich habe dort auch nie wieder etwas bestellt. Wie das ganze technisch gelöst war, keine Ahnung, interessierte mich auch nicht. Wäre das Unternehmen aber in der Lage gewesen die Daten nachzubearbeiten oder mich zu bitten die Bestellung nur noch einmal schriftlich zu bestätigen. Hätte ich gemacht, aber noch mal bei Null anfangen?

Sie sehen worauf ich hinaus will. Der Prozess soll nicht auf alle eventuellen Fehler reagieren können, tritt aber in der Verarbeitungskette ein Fehler auf, soll es die Möglichkeit geben an dieser Stelle wieder aufzusetzen. Löscht das Warenwirtschaftssystem die Datei nach der „Verarbeitung“, selbst wenn der Schritt mit Fehler beendet wurde, geht das nicht.

„Aber der Aufwand ist doch wieder teuer und so oft kommt das ja auch nicht vor“

Es reicht, wenn es einmal vorkommt. Ich war ein Neukunde und kam nicht wieder. Passiert das mit einem Bestandskunden und er ist weg, …

Es gibt auch hierfür Open Source oder im Funktionsumfang eingeschränkte Tool.

Kriterien der Tools sind:

  • Welche Transfer-Protokolle werden unterstützt
  • Gibt es ein vernünftiges Log
  • Gibt es ein Archiv Verzeichnis in dem die Dateien für einige Zeit aufbewahrt werden können
  • Gibt es ein Scheduling
  • Gibt es Trigger
  • Kann das Tool andere Applikationen aufrufen
  • Kann das Tool je nach Erfolg des Transfers unterschiedliche Aktionen auslösen
  • Ist es eine Client oder eine Client – Server Lösung
  • Kann die Lösung mit Proxys umgehen
  • Welche Betriebssysteme werden unterstützt?
  • Gibt es einen Konfigurator

Die Liste der Tools und die Tabelle gibt es nächste Woche.

Aber wieviel ist das Ganze nun wert? Die Dateiübertragung ist nur ein Glied der Prozesskette, aber wie so oft: Das schwächste Glied ist das Problem.

Managed Filetransfer – notwendig?

Notwendig oder nicht?

Man gewinnt den Eindruck Datenaustausch zwischen Systemen sei nicht mehr relevant! Schließlich soll ja alles in der Cloud liegen! Dennoch ist die sichere Übertragung (managed Filetransfer) von Daten zwischen verschiedenen Systemen in Dateiform immer noch wichtig.

In und zwischen Großunternehmen werden täglich Gigabyte an Daten exportiert, verarbeitet und wieder importiert. Webschnittstellen oder satzorientierte Schnittstellen sind dafür einfach zu langsam.

Der technische Aspekt für die Übertragung ist nicht kompliziert. Der lässt sich mit einfachen Filetransfer Befehlen schnell erledigen.

Ein organisatorisches Problem

Die organisatorischen Fragen sind viel komplizierter.

  1. Wann sind die Dateien übertragen worden?
  2. Sind die Dateien sicher und konsistent übertragen worden?
  3. Werden Fehler dokumentiert?
  4. Wird jemand aktiv benachrichtigt, wenn es nicht funktioniert hat?
  5. Werden Kopien für eine bestimmte Zeit in Archiven aufbewahrt?
  6. Sind die Daten vor Zugriff von fremden sicher, schließlich sind oft Kundendaten betroffen.

All das macht die Script Entwicklung schwierig und ist auch unnötig. Es gibt für diese Aufgaben fertige Tools, die eingesetzt werden können.

Und vergleicht man die Kosten mit den anfallenden EhDa-Kosten der Mitarbeiter, lohnt sich die Anschaffung eines Tools langfristig auf jeden Fall.

Risiken

Erstens – wenn man die effektiven Kosten zusammenträgt: schreiben, testen, warten und kontrollieren, dann kommen über die Laufzeit schnell einige Tausend Euro zusammen.

Zweitens – typischerweise werden diese Tools auf den positiven Fall hin entwickelt. Ein korrektes Fehler Handling ist schwierig. Wenn mal bei der Übertragung etwas schief geht ist das ja noch nicht mal so schlimm, aber wenn die Daten verloren sind, kann man Sie auch nicht nachverarbeiten.

Drittens – es gibt für solche Skripte nur unzureichende Dokumentation. Oft hat man nach einiger Zeit schon selbst Problem die Funktionsweise korrekt zu interpretieren.

Viertens – jedes Tool ist einzigartig und funktioniert in einem speziellen Umfeld. Der Vorteil fertiger Produkte ist die breite Verwendung und Fehler wahrscheinlich weitestgehend ausgemerzt sind.

Fünftens – Updates von Interpreter oder Bibliotheken erfolgen nicht.

Somit existiert ein betriebliches Risiko das plötzlich Daten inkonsistent oder nicht mehr vorhanden sind.

Vor diesem Hintergrund ist es besser ein fertiges Filetransfer Produkt einzusetzen, als mal schnell ein Script zu entwickeln.