Qu'est-ce que l'externalisation de connexion directe et que peut-elle vous offrir? –

La connexion directe semble être un excellent moyen d’échanger des documents EDI avec vos partenaires commerciaux. Une seule connexion point à point entre vous et votre partenaire offre un moyen rapide et efficace de faire des affaires. Cependant, bien que AS2 soit la connexion directe la plus répandue, il existe de nombreuses autres options de connexion directe, telles que SFTP et OFTP, et chaque connexion peut nécessiter une configuration différente, ce qui se traduit par un programme complexe et gourmand en ressources.

En raison de la complexité du système, très peu d’organisations n’ont qu’un seul partenaire commercial et l’approche de la connexion directe permet de gérer efficacement un système distinct pour chacune d’elles. La connexion directe étant basée sur le protocole de transport que le partenaire souhaite utiliser, vous devez pouvoir prendre en charge un large éventail de protocoles, notamment AS2, FTP / VPN, SFTP et FTPS. L'externalisation directe des connexions peut aider votre organisation à gérer des connexions complexes et peut apporter des avantages significatifs à votre entreprise. Alors, comment savoir si la sous-traitance de la connexion directe est une bonne option pour vous?

Gestion de plusieurs connexions directes EDI

Le véritable défi de la gestion de connexions directes vous-même est lorsque chaque partenaire définit un service EDI sur un protocole particulier dans un manière légèrement différente. Vous avez par exemple été invité à implémenter le commerce EDI sur AS2. Votre client et vous devrez toujours vous mettre d’accord sur les détails de la connexion – qu’il s’agisse d’utiliser HTTP ou HTTPS – comment gérer les réceptions de message, ainsi que les algorithmes de sécurité et les signatures à utiliser. La solution que vous aurez choisie sera différente pour chacun de vos partenaires qui utilisent le protocole AS2 et vous devrez gérer chaque instance.

Cela ne prend pas trop de connexions directes distinctes avant de vous aventurer dans une complexité sérieuse qui demande beaucoup de gestion pour assurer que toutes les connexions sont sécurisées, mises à jour et performantes.

Chaque protocole offre ses propres fonctionnalités et avantages. Par exemple, FTP offre rapidité de mise en œuvre et facilité d'utilisation, SFTP et FTPS renforçant la sécurité. OFTP, ou Odette, a été initialement conçu pour l'EDI dans le secteur automobile, mais il est maintenant utilisé dans de nombreux autres secteurs. AS2 a été développé pour surmonter nombre des limitations de sécurité et de fonctionnalités d'autres protocoles basés sur Internet. Il a été largement adopté depuis que Walmart a imposé le protocole pour toutes les transactions avec ses fournisseurs. Passons en revue quelques-uns des protocoles de communication les plus couramment utilisés:

FTP (protocole de transfert de fichiers) avec VPN (réseau privé virtuel) – Le premier protocole de transfert de fichiers robuste et fiable mis au point est encore utilisé aujourd'hui. par de nombreuses entreprises, notamment pour l’échange de fichiers au sein d’une entreprise. Cependant, FTP seul ne fournit pas la sécurité nécessaire pour l'échange de documents avec d'autres sociétés sur Internet. Pour cette raison, les entreprises qui utilisent FTP l'utilisent conjointement avec le logiciel VPN pour fournir la couche de sécurité nécessaire. Cependant, ni FTP seul ni FTP avec VPN ne fournit de non-répudiation ou de gestion des messages, à moins que vous ne l'utilisiez pour vous connecter à un fournisseur de services réseau EDI . La non-répudiation fournit la preuve que l'expéditeur est bien ce qu'il prétend être. La gestion des messages fournit des informations sur l'état d'un message, indiquant par exemple s'il a été reçu et ouvert.

Protocole SFTP (protocole de transfert de fichier sécurisé) et FTPS (protocole de transfert de fichier sécurisé) et OFTP (protocole de transfert de fichier Odette) – SFTP et FTPS établissent une connexion sécurisée en exploitant un protocole associé utilisant SSL (FTPS) ou SSH (SFTP). Les techniques de compression de fichiers et les capacités de redémarrage des points de contrôle permettent d’échanger rapidement des fichiers volumineux entre partenaires commerciaux. Cette combinaison chiffre l'ensemble du canal de communication pour protéger les données. En d'autres termes, le transport est sécurisé, mais pas la charge utile. Cependant, lorsque la sécurité supplémentaire est associée à FTP, cela influence le coût et l'interopérabilité et ne traite pas complètement la non-répudiation ou la gestion des messages.

OFTP (Protocole de transfert de fichier Odette) – OFTP utilise une combinaison de Secure Socket Couches (SSL), cryptage des données et certificats numériques garantissant que les documents professionnels sont échangés en toute sécurité dans l'industrie automobile et d'autres. La plupart des utilisateurs OFTP ont choisi TLS, qui chiffre le canal, ou la signature / chiffrement à l'aide de clés publiques / privées, qui chiffre la charge utile. L’utilisation d’OFTP a pour avantage que, contrairement aux protocoles SFTP et FTPS, ce protocole fournit des informations sur l’état de la distribution (appelées EERP, «End-to-Response») et des capacités de compression avancées intégrées au protocole.

AS2 (Applicabilité) Affirmation 2) – AS2 a été développé spécifiquement pour surmonter les limitations des autres protocoles de sécurité mentionnés ci-dessus. En plus de fournir un niveau élevé de sécurité des données, il traite de la non-répudiation, de la gestion des messages et de l'interopérabilité. Son utilisation a été grandement stimulée lorsque Walmart l'a mandaté en tant que seul protocole de communication acceptable pour les fournisseurs souhaitant faire affaire avec eux. Son utilisation s'est rapidement étendue à d'autres grandes entreprises et a été suivie par AS3 et AS4, bien que AS2 reste le plus populaire .

Un programme AS2 réussi présente plusieurs défis. AS2 est un protocole «push», ce qui signifie que les documents sont envoyés dès qu'ils sont disponibles et que le partenaire doit être prêt à les recevoir. Le serveur du destinataire doit être opérationnel 24 heures sur 24, 7 jours sur 7, avec du personnel prêt à résoudre tout problème de communication. De plus, la gestion des clés privées et publiques utilisées pour la non-répudiation et la sécurité ajoute à la complexité de son fonctionnement. De plus, AS2 étant beaucoup plus sophistiqué que les autres protocoles, un personnel hautement qualifié sera nécessaire pour le prendre en charge.

Gestion des connexions directes en interne

Vous avez le choix entre un protocole de communication sécurisé pour vos documents EDI. et des ressources comme ce blog sur « 5 considérations à prendre en compte lors du choix entre AS2 et FTP » peuvent être utiles. En raison de ses fonctionnalités complètes, de nombreuses entreprises choisissent d'utiliser AS2 pour échanger des documents EDI pour leurs partenaires de connexion directe. AS2 répond au mieux à toutes les exigences clés, mais requiert un niveau d'engagement plus élevé. Si vous utilisez l'un des autres protocoles sécurisés, l'utilisation d'un fournisseur doit être envisagée pour remédier aux lacunes en matière de capacités.

Avantages de l'externalisation de connexion directe

Le nombre de connexions directes que vous entretenez avec vos partenaires commerciaux augmente. , la complexité aussi, ce qui rend la gestion interne de plus en plus gourmande en ressources. En plus de gérer les complications liées à la connexion de nouveaux partenaires commerciaux, vous devrez également gérer la toile d'araignée des connexions avec les partenaires commerciaux actuels. Il est rarement connecté et réalisé: vous devez surveiller et résoudre les problèmes et gérer les modifications de protocole. L'externalisation devient une option attrayante.

Il existe deux options: vous pouvez déployer une solution de services entièrement gérés dans laquelle le fournisseur gère l'ensemble de vos capacités EDI ou vous pouvez externaliser uniquement vos connexions directes. Certaines entreprises préfèrent parfois bénéficier des avantages de la sous-traitance en matière de coûts et de contrôle de la connexion directe tout en conservant la gestion de leur EDI via le réseau de messagerie VAN .

La sous-traitance en connexion directe évite d'avoir à acheter de nouvelles logiciel ou traiter avec des éléments de service tels que pare-feu, certificats ou disponibilité 24/7. Cela supprime beaucoup de complexité des opérations EDI quotidiennes. Bien sûr, vous devez d’abord identifier les frais initiaux et récurrents. Celles-ci seront probablement beaucoup moins coûteuses que le temps et les dépenses nécessaires pour le faire vous-même, en particulier lorsque le fournisseur a également développé votre solution EDI, car il possède déjà des connaissances et une expérience approfondies sur la manière d'optimiser les performances de votre système. 19659002] De cette manière, vous pouvez rapidement établir des relations directes avec vos partenaires commerciaux et développer votre communauté de partenaires sans vous soucier de faire pression de manière insoutenable sur votre service informatique ou de surcharger votre budget en matière d'EDI.

Si vous souhaitez en savoir plus. Pour plus d'informations sur la manière dont OpenText fournit des services d'impartition de connexion directe pour vous aider à décharger de la gestion de vos connexions AS2, AS3, SFTP ou OFTP, veuillez contacter contactez-nous .