一．背景介绍

如今，商业银行对数据文件传输的安全可靠、快速流转等需求不断增加，商业银行的信息化架构也对文件传输的实时性及安全性提出了很高的要求，如银行对账文件、用户账单、灾难恢复文件等等，都需要将这类文件能够在精确的时间窗口内与相关应用进行自动化的交互。因此，商业银行大多需要使用不同于FTP等手工文件传输方式的平台工具。

二、商业银行对文件交换平台的需求

商业银行在进行数据文件交换和传输的过程中，主要有来自业务和风险的两方面需求：
1、来自业务流程的需求：
全国各个分行及业务部门不定期向总行提取营销、征信、对账、统计报表等各类生产数据的需求。针对该业务流程，需要文件交换平台能够实现快速高效的数据流转、便捷的数据访问和深入完整的数据利用。
2、来自风险审计的的需求：
审计部门对文件传输的安全性及如何与商业银行IT架构内其他的系统进行集成，都有着有较高要求，需要商业银行对传输的文件进行严格控制，比如对账文件等。为了能够满足一行三会以及银行各部门对生产数据使用的监管，防止发生数据泄露、篡改及丢失的风险，使数据的流转更为安全可靠。

三、IBM Sterling Connect:Direct产品介绍：

IBM Sterling Connect:Direct是基于文件的点对点（点对点）集成中间件，能够提供高度安全的文件传输，适用于24x365无人值守的系统环境中，可在企业内部和企业之间提供安全可靠、大规模、高容量的数据交换，可以传输包含任何类型的数据（文本、EDI、二进制、数字内容、图像）文件。降低了企业对文件传输协议 (FTP) 等不可靠传输的依赖性。基于Sterling Connect:Direct的解决方案可确保更为可靠的文件传输及同步。

Sterling Connect:Direct具有如下特点：
1、可靠的文件传递：提供自动调度、检查点重新启动和自动恢复功能，帮助确保可预测、有保证的文件传递。
2、安全文件传输：帮助确保客户信息保密性，支持法规合规措施。
3、高性能：可处理要求最苛刻的工作负载，从大量小文件到数千兆字节的文件。

商业银行业务应用场景：

• 银行批量数据文件传输应用
• 核心系统数据下发，比如对账单、数据库数据等
• ODS、数据仓库、大数据的数据上收与下发
• 总行与分行，省级联社与县级联社之间的数据上收与下发
• 海外数据上收
• 各个系统之间的文件交换
• 跨数据中心的数据传输
• Z/OS, AS400
• 数据仓库的数据上收与下发
• 日志文件的收集

四、基于IBM Sterling Connect:Direct构建商业银行文件交换平台

平台简介：
建立以核心节点为中心的星型批量文件交换平台,为参与文件交换的应用系统或各分支机构提供所需要的文件交换服务。并逐步建立以满足文件交换为目标的数据标准，建立数据传输、接口流程（包括源数据和目标数据）的规范标准；完成满足数据保障工作要求的监控管理功能和操作流程。

平台主要功能及具体目标：

• 建立星型模型的批量文件交换平台,为参与文件交换的应用系统提供所需要的文件交换服务；
• 逐步建立以满足文件交换为目标的数据标准；
• 实现所有源数据技术表述（码制、字段类型、文件格式）的统一规范；
• 逐步实现元数据驱动的数据校验和公共代码映射
• 实现服务于交换的短期数据管理（拆分、合并，备份、清理）
• 建立数据传输、接口流程（包括源和目标）的规范标准；
• 完成满足数据保障工作要求的监控管理功能和操作流程

如何实现安全性：
Sterling Connect:Direct能够提供用户身份认证的安全接口，并对数据交换过程提供完整的审计跟踪及统计日志。并且，SterlingConnect :Direct具有其他安全扩展功能，如：

• 用户认证
• 用于身份验证的X.509证书
• 数据加密（SSL / TLS）
• 证书和证书撤销列表（CRL）检查
• FIPS 140-2和通用准则CC认证

五、总结

基于IBM Sterling Connect:Direct所构建的商业银行数据文件交换平台能够满足各类审计与合规的要求，提升商业银行数据传输标准，为商业银行在数据传输过程中，实现以下功能：
1、全面监管银行各部门对生产数据的使用，防止生产数据在使用过程中出现泄漏、篡改、损坏等安全事件；
2、建立全行统一的数据传输标准和数据访问渠道，实现生产数据访问过程的全程追溯，满足审计的要求；
3、规范了生产数据访问流程，实现了从访问申请、访问审批、数据下发、数据审核的全生命周期管理模式；
4、获得更加可靠，稳定，快速的文件传输体验，支持业务的持续发展，满足商业银行SLA要求。

六、展望

基于IBM Sterling Connect:Direct的文件交换平台能够为商业银行建立统一的、稳定的、高效的“文件交换平台”，实现文件交换的高效性、冗余性、可靠性、安全性和可管理性，并能够建立统一管理和监控。
目前，该功能能够满足商业银行的数据交换需求，但随着新技术的不断发展以及使用需求的不断升级，我们可以展望会有更为完善的技术能够实现文件的交换传输，如基于区块链技术开发文件交换平台就是一个很好的切入点，使用区块链等分布式技术进行文件传输和交换能够更有利的消除系统架构中的单点风险，消除基于IBM Sterling Connect:Direct构建的商业银行文件交换平台星型拓扑结构的数据集中风险。