© EDV Team Süd GmbH |
||
|
3-tier Anwendung auf Basis Windows 2000 Server „Ohne Eingriffe in Ihre zentralen Anwendungen können webbasierende Anwendungen implementiert werden“
|
||
Projektauftrag
Wir haben verschiedenste Projekte im Windows2000 Serverumfeld mit Hostconnectivity entwickelt. Als Beispiel ist hier die kurzfristige Ablösung von T-Online Dialogen als webbasierende 3-tier Lösung beschrieben.
Bestehendes System
Die Dialoge des Ursprungssystems sind für T-Online realisiert. Die Hostkomponente VCMIP übernimmt dabei die Dialogsteuerung, sendet die Masken, Info- und Dialogseiten zum Benutzer und kommuniziert mit dem CICS Transaktionsverteiler, der jeweils abhängig von der aufgerufenen Seite die Transaktion aufruft. Die verschiedenen Vertragsdaten werden abhängig von der ausgewählten Funktion von der CICS Transaktion zur Verfügung gestellt. Die Nachricht zum oder vom VCMIP besteht aus Header (Seitennummer) und den Nettodaten (keine 3270 Anwendung).
Im ersten Dialogschritt identifiziert sich Benutzer mit User-ID (8 Stellen) und Passwort (8 Stellen) über das ZSS (Zentrales Sicherungssystem). Bei erfolgreicher Anmeldung wird anschließend ein Auswahlmenü gesendet.
Anschließend kann über die Eingaben von Kundeninformationen eine Funktion aufgerufen werden, die in Abhängigkeit der Bestandsart die notwendigen Daten liefert.
Durch die Abschaltung des BTX-Dienstes ist es notwendig, kurzfristig eine neue Lösung zu implementieren.
Unsere Lösung
Basis für den Lösungsvorschlag ist, die CICS Transaktionen mit möglichst wenigen Änderungen bestehen zu lassen. Durch die 3-tier Technologie übernimmt ein Microsoft Windows 2000 Server die Web- und Applikationsserverfunktionalität.
Transaktionsverteiler (Filter)
Der Transaktionsfilter arbeitet wie bisher, wird nur an die Kommunikation angepasst.
|
|
Komponentenübersicht
Das Gesamtsystem gliedert sich wie folgt:
Browserbasierter Client beim Vermittler
Middlewarekomponenten
Hostkomponenten
Hostkomponenten
VCSIP wird abgelöst
Die IBM Hostsoftware VCSIP wird in der neuen Lösung nicht mehr benötigt.
TCP/IP Kommunikation
Die TCP/IP
Kommunikation basiert auf folgenden (Host-) Anwendungskomponenten:
- User-ID-/Passwort-Check - Prüfen übergebene Transaktion - Prüfen, ob Transaktion vom User gestartet werden darf
- Durchführung der jeweiligen „Socket-Funktion“ (SEND, RECEIVE) - Aufruf des bestehenden Filter-Programms
Voraussetzung für die vorstehenden Schnittstellen ist die systemseitige Installation des COBOL LE/370 Runtime Environments, sowie dem OS/390 Security Server (ab MVS Release 2.5 und ff.).
Verschiedene CICS Transaktionen
Die Transaktionen (11 Funktionen) können wie heute weiterlaufen!
|
|
|
||
MiddlewarekomponentenBenutzerarbeitsplatz mit BrowserHandelsüblicher PC mit Windows und einem Browser Microsoft-InternetExplorer oder Netscape. Sichere Datenübertragung durch 128-bit-SSL-Verschlüsselung im Browser.
Webserver Microsoft Internet Information Server (IIS) Der Internet Information Server liefert den Einstiegspunkt für jeden aus dem Internet oder Intranet kommenden Client, der durch Aufruf einer entsprechenden URL in einem Internet Browser bestimmte Transaktionen ausüben möchte. Der Internet Information Server erhält von einem Client den entsprechenden Request-Stream (z.B. Anmeldung) via HTTPS (Zertifikats-gesicherte 128-bit-SSL-Verschlüsselung). Nachdem die entsprechenden ASP-Komponenten diesen Request-Stream als korrekt validiert hat, konvertiert er diesen Stream über einen XML-Handler in eine entsprechende XML-Datei und leitet diese an den Transaction-Server weiter, auf dem sie in eine gültige Hosttransaktion umgewandelt und an die Host zur weiteren Verarbeitung geschickt wird. Der Hauptgrund für die Verwendung des XML-Formates zwischen ASP-Web- und TransactionServer liegt darin, dass dieses zukunftsweisende Format insbesondere bei der Host-Response besonders leicht durch ASP-Seiten verarbeitet werden kann.
Weitere Vorteile der ASP-Technologie:
|
SICHERHEIT: Ø Geschützter Aufruf der Anwendungsseiten: ein Benutzer kann nur die Anwendungsseiten ausführen, nachdem er sich ordentlich im System angemeldet hat (dies wird durch eine Sessionvariable angezeigt, die nur gesetzt ist, wenn die Framestruktur existiert! Im Falle eines nicht ordentlichen Aufrufs wird zur Defaultseite umgelenkt, die dann für das ordentliche Laden der Framestruktur sorgt). Ø Wechseln zu einer anderen Seite außerhalb der Anwendung: nachdem sich der User am System angemeldet hat, wird die aktuelle Session beendet. Somit muss sich der Benutzer erneut beim System anmelden, wenn er die Anwendungsseiten ausführen möchte. Ø Automatisches Abmelden: falls der Benutzer eine bestimmte festgesetzte Zeit keine Aktionen ausführt, wird automatisch seine Session beendet und er wird somit vom System abgemeldet! Ø Mehrmaliges Starten der Anwendung: für die Sicherheit der Anwendung sollte auf jedem PC nur eine Instanz der Anwendung laufen. Wenn ein Benutzer die Anwendung das zweite Mal startet, navigiert die Anwendung zu der Fehlerseite, die kurz die Gründe für dieses Verhalten nennt. TransactionserverEine unter dem IIS laufende ISAPI-DLL nimmt den XML-Request vom Webserver via HTTP entgegen und übergibt diesen einem unter dem Microsoft-Transaction-Server (MTX) laufenden COM-Objekt „BusinessRules“. (Alternativ ist auch die direkte DCOM-Verwendung dieses COM-Objektes innerhalb der entsprechenden ASP-Seite auf dem Webserver möglich. Dies bedingt allerdings eine Freigabe des entsprechenden DCOM-Ports in der Firewall II) In diesem COM-Objekt erfolgt nach dem Parsen/Valideren der XML-Datei die Konvertierung XML n Nettodaten sowie die Hostkommunikation via TCP/IP inklusive Fehlerhandling. Die angeforderten Host-Nettodaten werden anschließend in das entsprechende XML-Format konvertiert und an die rufende ASP-Seite zurückgeliefert. Je nach Anzahl Hosttransaktion/Sekunde ist eventuell ein serverseitiges Pooling der Hostrequests vorzusehen.
|
|
