Projektskizze: Kundenportale

Präsentation zum Thema: "Projektskizze: Kundenportale"—  Präsentation transkript:

1 Projektskizze: Kundenportale
Vortragender: Matthias Bläsing

2 Ziele Informationsbereitstellung: Ansprechpartner
Auftrags-/Mitarbeiterinformationen Zeitnachweise Dateiaustausch Auftragshandling Kundenselbstauskunft Flexibilität (Berechtigungen, Funktionen, Daten) Skalierbarkeit Punkte 1-4: Ablösung Altsysteme Lektionen aus der Vergangenheit Erweiterung der Datenbasis Verbesserung der Aktualität Verzeichnisstrukturen Spezialwünsche Individual Lösungen für Kunden Langzeit Entwicklung nicht absehbar

3 Konzept/Realisierung Architektur - Übersicht
Mehrschicht Architektur Abstraktion der internen Komplexität (Fassade) Vereinheitlichung der Schnittstellen zentrale Ablage der Portal Logik Datenhaltung im Kernnetz: vereinfachte Backup-Konzepte Vereinfachte Administration

4 Konzept/Realisierung Architektur - Software
Datenbank: IBM Informix Backend: Glassfish/Payara (JavaEE Application Server) Frontend: Realisierung als Single Page Application-Hybrid HTML 5 fähiger Browser als Basis Zielstellung: funktional und attraktiv Informix als relationale Datenbank mit hoher Performance und Standard-DB JDBC als Beispiel bietet fast universelle DB Schnittstellen Zielstellung hier: möglichst gute Integration Webservices, DCOM und ähnliches ist realisierbar JavaEE wurde als Kern für Unternehmensanwendungen entschieden Frontend sollte ursprünglich getrennt entwickelt werden PHP/JS/HTML Know-How im Unternehmen stärker vorhanden als Java Know-How

5 Konzept/Realisierung Architektur - Software
Modularer Aufbau Innerhalb der beiden Schichten logische Trennung in Packages/Namespaces „Core“-Modul stellt Dienste für alle anderen Module bereit: Authentifizierung Portalorganisation Kundenzuordnung Benutzergruppenverwaltung zusätzliche Module i.A. nur abhängig von „Core“-Modul Aktuelle Entwicklungen bestätigen: neue Module ohne Detailkenntnisse der anderen Module entwickelbar

6 Konzept/Realisierung Architektur - Software
Sicherheitsüberlegungen Integration in Active Directory Infrastruktur Zugriffe außerhalb des Kernnetzwerks ausschließlich verschlüsselt externer Server hat limitierte Vertrauensstellung Absicherung: Analyse + Pen-Test Datenbeschaffung Just-In-Time Einheitliches Bild für Kunden und Niederlassungen Reduktion Batchprozesse Automatische Sperre von ausgetretenen MA Automatische Berechtigungsvergabe an Hand von Niederlassungszuordnungen + Rollen Passwörter für Dritte werden gehashed abgelegt Sicherheitsarchitektur basiert auf Gruppen und nicht Individuen (Stamm MA und Kunden-MA wechseln!) Externer Server nutzt Token und erhält selektiven Zugriff Datenbeschaffung in der Vergangenheit Batch orientiert und nicht Just-In-Time: Fehler fallen nicht auf (fehlende Überwachung) Unnötige Exposition kritischer Daten (Datenschutz) Datenmengen nicht mehr handlebar

7 Umfang der Beteiligung
Umfassend von Konzeptlegung mit Fachabteilung bis Realisierung Operative Realisierung in Zusammenarbeit mit Linux- und Netzwerkadministration technischer Betrieb Geschätzter Anteil: 90% (Technik) Dokumentation + Schulung durch Aus- und Weiterbildung Vertrieb

8 Eingesetze Technologien/Werkzeuge
Datenbanken IBM Informix MSSQL MySQL LDAP/ActiveDirectory Java EE Server: Payara/Glassfish xhtmlrenderer Apache POI TwelveMonkeys ImageIO Webserver: Apache 2 Webserver PHP Java Script: jQuery jQuery UI PrimeUI jsTree DataTables vis.js

9 Eingesetze Technologien/Werkzeuge
Build-Tools/Entwicklung: Apache Maven Netbeans IDE Apache Subversion AGS Serverstudio Microsoft Office Inkscape yEd-Graph Editor SoapUI GIMP OpenSSL/Portecle Mozilla Firefox / Google Chrome / Internet Explorer