免费的 FTP 服务器几乎没有前期成本,但产生的技术债务可以通过支持任何协议的 MFT 解决方案来避免。当您与您的业务部门和贸易伙伴寻找最具成本效益的文件传输方式时,可能会脱颖而出的许多文件共享解决方案是免费的 FTP 服务器。这些软件应用程序中的大多数已经捆绑(或通过存储库随时可用)在 Linux、Mac OS X 和 Microsoft Windows 等操作系统中,因此它们可能不需要额外成本……或者看起来如此。
当您在 IT 预算紧张的情况下运营时,成本就意味着一切。而且因为这些免费的 FTP 服务器很容易获得,更重要的是,它们需要零前期成本,从财务角度来看,它们变得非常有吸引力。但是,如果您仔细查看这些解决方案的总拥有成本 (TCO),它们实际上并不像最初看起来那样负担得起。
问题是,当组织看到这些 FTP 服务器的“免费”价格标签时,他们中的许多人会立即加入,选择他们认为最好的选择并将其部署在他们的网络上,但后来发现它更昂贵从长远来看,特别是对于临时转移。更糟糕的是,您通常在经历了设置、集成和传输几个大文件的麻烦之后才意识到错误。当你达到那个点时,你要么继续使用它(尽管有相关的成本),要么回到绘图板上。
在本文中,我们指出了免费文件传输软件的主要隐性成本,以便您避免其他企业所犯的错误。
行政管理费用
除了少数例外,免费的 FTP 服务器软件仅提供安装和部署的基本文档。如果您需要更多信息以在更专业的配置中设置服务器(例如将其部署在DMZ后面、构建高可用性集群或添加安全功能),您需要搜索网络以获取该信息。这将需要大量时间。
这还不包括将服务器集成到您的业务流程中的额外时间,这通常需要复杂的脚本来自动执行任务。完全部署供企业使用的 FTP 服务器所需的时间和技能可能是巨大的。
如果您规模较小的 IT 部门或单人 IT 团队已经因其他管理和消防任务而不堪重负,则此练习可能会花费您宝贵的时间并危及其他影响业务的任务。更糟糕的是,如果您的服务器管理员缺乏脚本编写技能,您可能会被迫聘请第三方来帮助您。
第三方支持
一旦您完成所有设置并开始发送文件,很快您就会遇到问题。这可能是与您的防火墙设置相关的连接问题(FTP 因这类问题而臭名昭著)、与容量相关的问题,或者可能是错误。一旦您的用户无法连接,服务器变得无响应,或者如果您遇到其他影响您的操作的问题并且您的 IT 人员无法确定根本原因,您将被迫向更熟悉的人寻求帮助与您的 FTP 服务器。
问题是,免费的 FTP 服务器解决方案很少得到全面的支持服务的支持。当然,大多数开源 FTP 解决方案都得到社区的支持。但是您认为该社区的成员会以多快的速度做出反应?如果幸运的话,您可能会在第二天或一周内收到回复。但不能保证这一点。
如果您遇到关键业务问题(与大多数文件传输相关的问题一样),我们非常确定您希望立即解决该问题,并且希望支持服务具有更快的响应时间,例如在当天或一小时内。
在某些情况下,您可能希望通过电话与支持工程师交谈以更彻底地解释您的问题,或者更好的是,进入屏幕共享会话。有时,您可能还需要在周末或节假日期间获得帮助。如果您使用的是免费的 FTP 服务器,那么您获得这种级别支持的机会几乎为零。
一种选择是聘请第三方 IT 支持服务。但是,如果您这样做,则意味着您将产生额外费用,并且免费的 FTP 服务器将不再完全免费。此外,这些第三方支持服务,尤其是一次性工作,可能非常昂贵。
我们并不是说商业或专有文件传输解决方案没有技术问题。但这些解决方案通常已在其许可协议中包含基本支持服务(无需额外费用)。此外,您已经可以得到回复,甚至可能在几个小时内解决问题。
停机成本
遇到问题时无法获得适当支持服务的最大后果是停机。当您努力自己解决问题时,暂时的中断可能会导致多米诺骨牌效应。文件传输服务器对业务运营至关重要。他们移动的数据是完成业务流程所必需的。因此,如果这些服务器出现故障,它们的不可用性会严重影响其他业务部门甚至其他组织。
反过来,这不仅会导致您的组织失去机会和挫败感,还会导致您的贸易伙伴和他们自己的贸易伙伴,特别是如果您是供应链的一部分。如果这些中断频繁或持续很长时间发生,它们可能会损害业务关系。
商业或专有文件传输解决方案的优势在于,如果您需要更高级的支持服务(如 24/7 支持)来帮助您处理业务关键问题,这些选项很容易获得。
安全漏洞
大多数这些免费的 FTP 服务器只有一个功能。也就是说,将文件从A点传输到B点。但是在信息交换包括敏感数据的企业世界中,对文件传输过程的要求要严格得多。至少,您需要以下安全功能:
- 详细的日志,为审计、故障排除和数字取证提供充足的参考
- 加密以在静止(存储在服务器上)或运动(在穿越网络时)保持数据机密性。例如,支持 TLS/SSL 和 SSH
- 在登录尝试失败次数过多后动态阻止 IP 或用户帐户,以防止黑客暴力破解进入服务器
- 强大的密码策略可防止未经授权的访问,尤其是通过暴力攻击
- 双重身份验证,以对抗可能通过社会工程攻击和其他方法窃取密码的黑客
普通的 FTP 服务器不具备这些功能。因此,为了保护您的数据传输,您需要获取可以与 FTP 服务器集成的安全解决方案。其中一些解决方案可能需要购买。此外,如果您没有内部人才,您可能需要聘请第三方系统集成商。再次导致更多的额外成本。
监管合规缺陷
FTP 的安全缺陷可能会阻碍您的法规遵从性工作。与安全文件传输协议(SFTP或 FTPS)不同,FTP 缺乏合规性所需的内置数据安全功能。如果您查看 PCI DSS 或 HIPAA 等法规的数据传输相关要求,您会发现 FTP 客户端无法满足其中许多要求。
为避免监管处罚,您可能必须将 FTP 客户端替换为更安全的替代方案,例如SFTP 服务器。但是,如果您已经在设置和集成 FTP 服务器方面投入了大量资金,该怎么办?好吧,你有几个选择:
- 您可以合并上一节中讨论的安全解决方案
- 您可以将 FTP 的使用限制为不涉及受保护信息的数据传输,然后采用更安全的解决方案(如SFTP 服务器)进行被视为法规范围内的文件传输。
无论您选择哪个选项(或者如果您完全更换您的 FTP 服务器),您都需要产生额外的费用。如果您将所有这些额外费用加起来,那么免费的 FTP 服务器就不再那么免费了。事实上,它可能比专门为企业级文件传输而构建的解决方案更昂贵。