SNA מול TCP/IP

[uri11111]

SNA מול TCP/IP

פרט ללאומי כארד בנק דיסקונט וצה"ל האם יש עוד ארגונים שמישמים TCP/IP באופן מלא ? בבאופן מלא הכוונה היא שהארגון החליט ל"הרוג את ה SNA" , או לא משתמש בו כלל , ש CICS ו DB2 העיקריים של הארגון מורצים ב LPAR עם TCP/IP . האם יש עדיין ארגונים בהם ה LPAR המרכזי הוא "SNA ONLY" האם זה נובע מאבטחת מידע , שמרנות או שילוב של השניים.

 

[משה וגילה]

שמעתי

לאחרונה שבנק הפועלים הפעיל TCPIP בסביבות ה-PROD שלו, אבל אני לא ממש בקיא בפרטים... אולי אם יש כאן מישהו משם הוא יוכל להרחיב

 

[רונןMF]

אני חושב

שבחברת כרטיסי אשראי גדולה (ולא לאומי כארד) יש כבר מספר שנים TCPIP שמיושם לצד ה-SNA מה שאפשר לעשות IP הם עושים...

 

[הזחל הכחול]

כן ולא

מלבד בנק דיסקונט אין ארגון בארץ שמסוגל "להרוג" באופן מלא את עולם ה-SNA שלו בשלב זה. ככל שהזמן חולף יותר ויותר ארגונים מפעילים TCP/IP במחיצות הייצור שלהם ומשלבים יישומים מתקדמים לצד יישומי ה-SNA הקלאסי. כמו כן ישנם פתרונות כגון EE אשר מאפשרים להגיע אל המחשב המרכזי ב-(TCP (UDP ואפליקציות בתוך המחשב המרכזי מדברות בינן לבין עצמן ב-SNA . לאחר שיישמתי TCP/IP ייצורי במספר ארגונים (צה"ל, חברת כרטיסי אשראי, בנק...) ונתתי יעוץ בנושא לארגונים נוספים, הרושם שלי הוא שהחסם העיקרי להכנסת TCP/IP למחשב המרכזי הוא החשש מיצירת פרצות אבטחת מידע. על חששות אלו (שחלקם מוצדקים) של מחלקות אבטחת מידע בארגון בדר"כ ניתן להתגבר אם עושים זאת נכון, מוגן ובטוח.

 

[צליל קסום]

מה זה "להרוג את SNA" ?

גם אם אין לך רכיבי SNA ברשת, אתה נשאר עם VTAM ב MF שאתה צריך לתחזק ולתפעל, כי ה-TCPIP משתמש בשירותים שלו. לדוגמא, כרטיס OSA בתצורת QDIO, שמשמש לתעבורת TCPIP בלבד, יש להגדיר ב VTAM בתור TRLE. מעניין, אגב, מה עומד מאחורי הטענה ש SNA יותר מאובטח מ TCPIP. זה שפעם היו פרצות אבטחה ב FTP ? נו, כבר סגרו אותן מאז ביישומים המסחריים.

 

[shaymi8]

לא בדיוק

אני עובד במוסד פיננסי שבו כל ה - LPARים הם SNA (מסיבות של אבטחת מידע) ויש רק LPAR אחד שעובד TCP/IP עקב כמה מוצרי OPEN שחייבים תקשורת בפרוטוקול זה