| FUJITSU Linkexpress 解説書 |
|
目次
索引
|
| 第1章 Linkexpressの紹介 | > 1.2 Linkexpressの特徴 |
TCP/IP標準のFTPプロトコルは、広く普及しているので接続可能な相手先の範囲が広がります。しかしFTPプロトコルは転送データが欠落した場合にそれを確認するための機能がなく、利用者が独自に確認する必要がありました。
Linkexpressでは、このFTPプロトコルにデータ送達確認機能などを追加したFTP+プロトコルを採用しているため、ファイル転送での高信頼性を実現しています。また、FTP+プロトコルは、途中再送、データ圧縮やジョブ結果通知なども実現しています。
FTP+プロトコルは、データ圧縮アルゴリズムとして当社が開発した方式を採用しています。この方式は、次のような特徴をもっています。
実用的な処理性能で高い圧縮率が得られます。
文書データ、実行形式プログラム、数値データ、マルチメディアデータなど、データの種類に関係なくさまざまなデータに利用できます。
圧縮したデータを伸長すると、圧縮前と完全に同一なデータを保証します。
短いデータの圧縮にも向き、大規模データだけでなく、広い範囲に適用できます。
PC/UNIXのLinkexpressは以下の製品が提供するクラスタシステム上で動作する場合に、業務定義の処理継続を保証しています。ノードの切替えが発生した時に実行中の業務は、待機ノードで処理を続けることができます。
Solaris(TM)の場合、SafeCLUSTER、PRIMECLUSTER
Windows(R)の場合、SafeCLUSTER/StandardおよびMS-CS
Linuxの場合、PRIMECLUSTER
HP-UXの場合、MC/Service Guard
AIXの場合、HACMP for AIX
注) 通信プロトコルにSANを使用する場合は、クラスタシステム上での動作は不可となります。
Linkexpress Advanced Editionでは、HTTPSプロトコルを利用することでSSLによる相手認証とデータ暗号化を行います。不特定多数の相手と回線がつながっているインターネット環境で侵入防止、データ漏洩防止を実現します。
Linkexpress Advanced EditionがサポートするSSL通信では、InfoCAまたはSystemWalker PkiMGRから発行された証明書を使用します。
Linkexpress SAN optionでは、SANプロトコルを利用することでIPネットワークに接続することなくファイル転送が実現できます。基幹システムへの不正なアクセス防止を実現します。
Linkexpressは、不当な利用者によるシステム侵入やファイル破壊、通信路上でのデータ漏えいなどの危険から守るために、強固なセキュリティ機能を用意しています。この機能は、それぞれのシステムのセキュリティ機能を利用して実現しています。
提供する機能は以下のとおりです。
セキュリティの設定を変更するための機能を提供しています。各システムのセキュリティチェック機能を利用するために、ファイル転送やジョブ起動時などにユーザID、パスワードなどのセキュリティ情報を変更する機能を備えています。
不当な利用者によるシステム参入を防ぎます。利用者ごとに、それを識別するための名前と対応するパスワードを設定し、自システム管理者とアクセス権を持つ利用者にそれを通知します。データ転送の際には、相手システムから送られてくる利用者情報と自システム内の情報を照合し、合致する場合にだけシステム参入を許可します。
なお、グローバルサーバ/PRIMEFORCEでこの機能を利用する場合は、RACFが必要です。
誤操作からのファイルデータの破壊を予防します。利用者ごとにファイル操作(読み出しや書込みなど)の権限を設定し、不慣れな利用者が重要なファイルにアクセスできないようにします。
なお、グローバルサーバ/PRIMEFORCEでこの機能を利用する場合は、RACFが必要です。
不当な利用者による機密データの漏えいを防ぎます。ファイル内のデータを暗号化して通信路上に送信することができます。データ受信側では、通信路から受信したデータを復号化することで元のデータに戻します。Linkexpressでは、以下の方法でデータを暗号化します。
ユーティリティ : DES論理
SSL通信 : RSAアルゴリズム暗号、トリプルDES、RC2、RC4、MD5など複数の論理を必要にあわせて組み合わせます。
なお、ユーティリティのデータ暗号化と復号化を行うためには、以下の製品が必要となります。ただし、Linkexpress V4.0L10相当以降ではサポートしていません。
なお、Linkexpress Advanced EditionのSSLは暗号化製品を使用しません。
PCサーバ:DESAF-PC/L
UNIXサーバ:DESAF-WS/L
グローバルサーバ/PRIMEFORCE:DESAF
1970年代に米国商務省が制定した暗号方式です。代表的な暗号方式として広く普及しています。
Rivest、Shamir、Adlemanが開発した素因数分解問題を用いた公開鍵暗号アルゴリズムです。本製品では、このアルゴリズムを当社独自に実現しています。
Linkexpressは、業務の実行履歴をログ情報として管理する機能を用意しています。利用者は、Linkexpressが提供するGUIを利用して、この履歴情報を参照することができます。
業務の終了後でも、業務の実行結果の確認ができます。異常発生時には原因究明を行うこともできます。ただし、グローバルサーバ/PRIMEFORCEのLinkexpress File Transferでは業務の実行履歴を管理することはできません。なお、Linkexpress File Transferのサービス管理簿により、業務終了後に業務の実行結果を確認することは可能です。
|
目次
索引
|