SlideShare une entreprise Scribd logo

Schnittstellen und Web-Services

I
Ivan Schwab-Germann

Zwei Software-Komponenten brauchen eine Schnittstelle. Leider ist dieses Szenario in vielen Fällen problembehaftet. Die Gründe sind vielfältig, liegen aber oft nicht an der technischen Umsetzung, sondern an der Konzeption, der Performance, der Verfügbarkeit und anderem. Um das zu vermeiden, müssen konkrete Antworten auf folgende Fragen her: Konzeption der Schnittstelle, Performance-Aspekte, Sicherheits-Aspekte, Transport-Layer, Architektur (SOAP, REST), Datenformat (JSON, XML), Change Management

Technologie
1  sur  28
Télécharger pour lire hors ligne
7 goldene Regeln für den Aufbau eines funktionalen Interfaces Ivan Schwab-Germann / Intersim AG
Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
Aufgabenstellung (Problemstellung)  Heterogene Netzwerkprotokolle  Heterogene Schnittstellen  Mangelnde Konnektivität  Heterogene Datenstrukturen  Fehlende (ungenügende) Dokumentationen  Fehlendes Know-How Mai 2012 © Ivan Schwab-Germann - Intersim AG
Aufgabenstellung (Problemstellung) Format? IDOC IDOC Stammdaten Conn. + Produkt- Verfügbarkeit + Rabattierung / Nettopreise + Aussendienst-Verantwortliche Internet + Getätigte Bestellungen ERP-System E-Shop + Vorbestellungen + Kundenstatus Auftragsdaten Konnektivität? Mai 2012 © Ivan Schwab-Germann - Intersim AG
Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
Konzeption der Schnittstelle In die Konzeptionsphase gehören  Definition der Zielsetzungen  Technische Spezifikationen  Regeln für die Daten-Validierung  Mengengerüst  Definition der Sicherheits-Standards  Prototyping (inkl. Datenübermittlung)  Performance- und Konsistenz-Tests Nur ein Prototyping inkl. Review gibt die Garantie, dass alle dasselbe unter den Definitionen verstanden haben. Mai 2012 © Ivan Schwab-Germann - Intersim AG
Konzeption der Schnittstelle Aus der Praxis: SOAP/XML Web-Service (.NET)  Definition der Zielsetzungen   Technische Spezifikationen   Regeln für die Daten-Validierung   Definition der Sicherheits-Standards   Prototyping   Performance-Tests  Mai 2012 © Ivan Schwab-Germann - Intersim AG
Konzeption der Schnittstelle IST: Web-Service live, Testing Erwartungen Resultat Sicherheit (https)  (Firewall) Dateninhalt All data  (partielle Übermittlung) Performance (Records einzeln) Datenformate   (kein Proxy) Nie mehr ohne Prototyping Mai 2012 © Ivan Schwab-Germann - Intersim AG
Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
Performance-Aspekte Was gilt es zu berücksichtigen  Datenmenge (Bytes)  Datendurchsatz  Daten-Granulierung (Arrays)  Aufruf: 0.2-0.4 Sekunden (Footprint ca. gleich wie HTTP-Aufruf)  HTTPS vs. HTTP? Mai 2012 © Ivan Schwab-Germann - Intersim AG
Performance-Aspekte Welche Ansätze gibt es  Grosse Datenmengen und kleiner Datendurchsatz  feine Granulierung, Binaries auslagern, asynchrone Übermittlung  Viele Records  Array-Unterstützung  Real-Time Aufruf: möglichst nur ein Aufruf (0.2-0.4 s initial)  Öffentliche Daten  HTTP anstatt HTTPS  Stabilität gefordert  feine Granulierung Real-Time: Wenig Aufrufe i.d.R. besser Asynchron: Höhere Granulierung Mai 2012 © Ivan Schwab-Germann - Intersim AG
Performance-Aspekte Aus der Praxis: Zugriffsgranulierung Request WS Token Security Token Proxy Request+Token WS Data Business Object  Array Unterstützung Mai 2012 © Ivan Schwab-Germann - Intersim AG
Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
Intermezzo Architektur Simple Object Access Protocol Representational State Transfer SOAP / XML REST  Grosse Freiheit bei der  Client unabhängig Umsetzung  keine Anwendungs-  Overhead durch XML funktionalität auf Ressourcen  XML Aufruf  URL basierend  XML Rückgabedaten  einfacher Javascript Aufruf Mai 2012 © Ivan Schwab-Germann - Intersim AG
Intermezzo Architektur Simple Object Access Protocol Representational State Transfer SOAP Envelope SOAP Header HTTP-Call SOAP Body Content Content (XML) HTTP-Call Mai 2012 © Ivan Schwab-Germann - Intersim AG
Sicherheits-Aspekte Network Server (Host) Interface Applikation  Router  Patches  Firewall  Antivirus  Paketverschlüsselung  Punkt-Punkt  Access Mgt (SOAP – Security) Verbindung  Verbindungs-  Authentifizierung verschlüsselung  Security Token (HTTPS)  … mit Client Zertifikat Mai 2012 © Ivan Schwab-Germann - Intersim AG
Sicherheitsaspekte Security ganz gross HTTPS mit Client Zertifikat Punkt-Punkt Konsument Service Nur SOAP SOAP Security Authentifizierung SOAP Envelope Security Content Service Mai 2012 © Ivan Schwab-Germann - Intersim AG
Sicherheitsaspekte Praxis-Empfehlungen:  Security wo nötig  Wenn möglich: Punkt-Punkt Verbindung  SOAP bietet erhöhte Sicherheit  SOAP Security nur bei hohen Anforderungen Wenn erhöhte Sicherheit gefordert wird, ist SOAP mit Security-Token Konzept zu empfehlen. Mai 2012 © Ivan Schwab-Germann - Intersim AG
Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
Transport-Layer / Architektur Im Zweifelsfall SOAP/XML weil  system- und plattform-neutral (Basis-Datentypen + Arrays verwenden)  programmiersprachen-neutral (keine spezifischen Datenkonstrukte)  http Transport-Protokoll  Datenvalidierung möglich  Erhöhte Sicherheit möglich SOAP eignet sich bestens für WS Schnittstellen mit hohen Anforderungen – REST für Ajax. Mai 2012 © Ivan Schwab-Germann - Intersim AG
Datenformate Gegenüberstellung SOAP / XML REST / JSON  XML Aufruf  Einfachere Strukturen  XML Rückgabedaten  Einfache Handhabung  Für Browserverarbeitung ideal Mai 2012 © Ivan Schwab-Germann - Intersim AG
Datenformate Aus der Praxis:  Umsetzungsprobleme (Know-How)  Fat-Files nicht über Services (Security ist meist nicht gleich)  Beim Kunden oft «Old World» Formate JSON liefert Nutzdaten. SOAP dann verwenden, wenn Validierung der Daten nötig ist (via XSD)! Mai 2012 © Ivan Schwab-Germann - Intersim AG
Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
Change Management  Aufgesetzte Dreistufigkeit leben: - Development, Integration, Live  Ticketing-System  Fixe Release-Zyklen  Rückwärtskompatibilität  (Permanente Überwachung) Definieren Sie für Change Request fix geltende Regeln und Prozesse! Mai 2012 © Ivan Schwab-Germann - Intersim AG
Do’s and Dont’s 1. Real-Time Warenkorb-Berechnung beim ERP funktioniert 2. Abbilden von Netto-Preis Kalkulationen beim Client kann funktionieren 3. Wenn HTTPS mit Client-Zertifikat, dann auch auf dem Integration-System 4. Wenn Stabilität gefragt ist, dann ein WS-Interface mit SOAP/XML 5. Vertrauen ist gut, Kontrolle ist besser Mai 2012 © Ivan Schwab-Germann - Intersim AG
Die 7 goldenen Regeln 1. Konzeption: Prototyp erstellen 2. Performance: Real-Time - Wenige Aufrufe Asynchron - Höhere Granulierung 3. SOAP bei hohen Anforderungen – REST für Ajax 4. Sicherheit: SOAP mit Security-Token 5. Datenformat: SOAP bei Datenvalidierung 6. Change: Fixe Regeln definieren Falls Sie ein Problem vermuten und mich anrufen wollen, super. Rufen Sie während der Konzeption an! Mai 2012 © Ivan Schwab-Germann - Intersim AG
Besten Dank fürs Zuhören Kontakt: Ivan Schwab-Germann Mail: ivan.schwab@intersim.ch Telefon: 034 424 11 24 Xing: http://www.xing.com/profile/Ivan_SchwabGermann ONE: Stand 101 Mai 2012 © Ivan Schwab-Germann - Intersim AG

Recommandé

Andreas Pleschek zu den Clients der Zukunft
Andreas Pleschek zu den Clients der ZukunftAndreas Pleschek zu den Clients der Zukunft
Andreas Pleschek zu den Clients der ZukunftIBM Lotus
 
Re-Use von ECM Projektloesungen durch Anwendungspattern (ECM-Pattern)
Re-Use von ECM Projektloesungen durch Anwendungspattern (ECM-Pattern)Re-Use von ECM Projektloesungen durch Anwendungspattern (ECM-Pattern)
Re-Use von ECM Projektloesungen durch Anwendungspattern (ECM-Pattern)Gerald Pitschek
 
Steffan Müller Standortübergreifende Liquiditätsanalyse mit Jedox bei der ...
Steffan Müller Standortübergreifende Liquiditätsanalyse mit Jedox bei der ...Steffan Müller Standortübergreifende Liquiditätsanalyse mit Jedox bei der ...
Steffan Müller Standortübergreifende Liquiditätsanalyse mit Jedox bei der ...Stephan Trahasch
 
TGIC - Trusted German Insurance Cloud
TGIC - Trusted German Insurance CloudTGIC - Trusted German Insurance Cloud
TGIC - Trusted German Insurance CloudFSP GmbH
 
Go Salesforce - Swiss eEconomy Forum 2011
Go Salesforce - Swiss eEconomy Forum 2011Go Salesforce - Swiss eEconomy Forum 2011
Go Salesforce - Swiss eEconomy Forum 2011PARX
 
Intelligent Workload Management by Werner Lütkemeier
Intelligent Workload Management by Werner LütkemeierIntelligent Workload Management by Werner Lütkemeier
Intelligent Workload Management by Werner LütkemeierMedien Meeting Mannheim
 
Sicherheit aus der Cloud und für die Cloud
Sicherheit aus der Cloud und für die CloudSicherheit aus der Cloud und für die Cloud
Sicherheit aus der Cloud und für die CloudAberla
 
Vorstellung von VeRST, einem Framework zur Schnittstellenversionierung
Vorstellung von VeRST, einem Framework zur SchnittstellenversionierungVorstellung von VeRST, einem Framework zur Schnittstellenversionierung
Vorstellung von VeRST, einem Framework zur SchnittstellenversionierungOPEN KNOWLEDGE GmbH
 

Recommandé

Andreas Pleschek zu den Clients der Zukunft
Andreas Pleschek zu den Clients der ZukunftAndreas Pleschek zu den Clients der Zukunft
Andreas Pleschek zu den Clients der ZukunftIBM Lotus
 
Re-Use von ECM Projektloesungen durch Anwendungspattern (ECM-Pattern)
Re-Use von ECM Projektloesungen durch Anwendungspattern (ECM-Pattern)Re-Use von ECM Projektloesungen durch Anwendungspattern (ECM-Pattern)
Re-Use von ECM Projektloesungen durch Anwendungspattern (ECM-Pattern)Gerald Pitschek
 
Steffan Müller Standortübergreifende Liquiditätsanalyse mit Jedox bei der ...
Steffan Müller Standortübergreifende Liquiditätsanalyse mit Jedox bei der ...Steffan Müller Standortübergreifende Liquiditätsanalyse mit Jedox bei der ...
Steffan Müller Standortübergreifende Liquiditätsanalyse mit Jedox bei der ...Stephan Trahasch
 
TGIC - Trusted German Insurance Cloud
TGIC - Trusted German Insurance CloudTGIC - Trusted German Insurance Cloud
TGIC - Trusted German Insurance CloudFSP GmbH
 
Go Salesforce - Swiss eEconomy Forum 2011
Go Salesforce - Swiss eEconomy Forum 2011Go Salesforce - Swiss eEconomy Forum 2011
Go Salesforce - Swiss eEconomy Forum 2011PARX
 
Intelligent Workload Management by Werner Lütkemeier
Intelligent Workload Management by Werner LütkemeierIntelligent Workload Management by Werner Lütkemeier
Intelligent Workload Management by Werner LütkemeierMedien Meeting Mannheim
 
Sicherheit aus der Cloud und für die Cloud
Sicherheit aus der Cloud und für die CloudSicherheit aus der Cloud und für die Cloud
Sicherheit aus der Cloud und für die CloudAberla
 
Vorstellung von VeRST, einem Framework zur Schnittstellenversionierung
Vorstellung von VeRST, einem Framework zur SchnittstellenversionierungVorstellung von VeRST, einem Framework zur Schnittstellenversionierung
Vorstellung von VeRST, einem Framework zur SchnittstellenversionierungOPEN KNOWLEDGE GmbH
 
Diseño Hojalata para Mantequilla Orgánica Blaster
Diseño Hojalata para Mantequilla Orgánica BlasterDiseño Hojalata para Mantequilla Orgánica Blaster
Diseño Hojalata para Mantequilla Orgánica BlasterVirtualEsumer
 
CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013
CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013
CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013ARTESANÍAS WAYUU
 
Gmx mail
Gmx mailGmx mail
Gmx mailNancy Portuguez
 
B&L Ista Pharmaceuticals Fellowship Report 2012-2013
B&L Ista Pharmaceuticals Fellowship Report 2012-2013B&L Ista Pharmaceuticals Fellowship Report 2012-2013
B&L Ista Pharmaceuticals Fellowship Report 2012-2013usclinc
 
Solar-Garage für Rasenmäher Roboter
Solar-Garage für Rasenmäher RoboterSolar-Garage für Rasenmäher Roboter
Solar-Garage für Rasenmäher RoboterMichael Häußler
 
Milan - Workshop Amsterdam - 3 October 2014
Milan - Workshop Amsterdam - 3 October 2014Milan - Workshop Amsterdam - 3 October 2014
Milan - Workshop Amsterdam - 3 October 2014ECIAonline
 
2016 Seksoul new product catalog
2016 Seksoul new product catalog2016 Seksoul new product catalog
2016 Seksoul new product catalogNancy Yin
 
Cortes y podas urbanas
Cortes y podas urbanasCortes y podas urbanas
Cortes y podas urbanasandrealayon
 
Variantes de e commerce
Variantes de e commerceVariantes de e commerce
Variantes de e commerceguillermorogel
 
Trabajo punto de equilibrio
Trabajo punto de equilibrioTrabajo punto de equilibrio
Trabajo punto de equilibriohvenegas03
 
Padre De Familia Ppt
Padre De Familia PptPadre De Familia Ppt
Padre De Familia PptAitor Gutierrez
 
Foto de carnet
Foto de carnetFoto de carnet
Foto de carnetmaria99a
 
Marrueco, otro mundo
Marrueco, otro mundoMarrueco, otro mundo
Marrueco, otro mundojlpcaceres
 
Möjligheter och fallgropar
Möjligheter och fallgroparMöjligheter och fallgropar
Möjligheter och fallgroparJohan Groth
 
Comunicar en la empresa crea
Comunicar en la empresa creaComunicar en la empresa crea
Comunicar en la empresa creaAdvenio Growing Startups
 
Gran libro sobre el cáncer. Raquel Taranilla entrevistada por Víctor Amela e...
Gran libro sobre el cáncer. Raquel Taranilla entrevistada por Víctor Amela e...Gran libro sobre el cáncer. Raquel Taranilla entrevistada por Víctor Amela e...
Gran libro sobre el cáncer. Raquel Taranilla entrevistada por Víctor Amela e...Camins Serret - Ilercavonia – Centro Cultural y Turístico
 
Curriculum
CurriculumCurriculum
CurriculumMarcoAFM1998
 
LUC_MEDINA_CV_2016
LUC_MEDINA_CV_2016LUC_MEDINA_CV_2016
LUC_MEDINA_CV_2016Luciano Medina
 
Catálogo yves rocher campaña 16, 2015
Catálogo yves rocher campaña 16, 2015Catálogo yves rocher campaña 16, 2015
Catálogo yves rocher campaña 16, 2015Paty Cj
 
Minority-Owned Businesses 2015
Minority-Owned Businesses 2015Minority-Owned Businesses 2015
Minority-Owned Businesses 2015Susan Bowles - Dir. of Client Strategies
 
Hosting Provider Summit Mai 2012
Hosting Provider Summit Mai 2012Hosting Provider Summit Mai 2012
Hosting Provider Summit Mai 2012Thomas Uhl
 
SE 2010: how we do it
SE 2010: how we do itSE 2010: how we do it
SE 2010: how we do itUlrich Gerkmann-Bartels
 

Contenu connexe

En vedette

Diseño Hojalata para Mantequilla Orgánica Blaster
Diseño Hojalata para Mantequilla Orgánica BlasterDiseño Hojalata para Mantequilla Orgánica Blaster
Diseño Hojalata para Mantequilla Orgánica BlasterVirtualEsumer
 
CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013
CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013
CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013ARTESANÍAS WAYUU
 
B&L Ista Pharmaceuticals Fellowship Report 2012-2013
B&L Ista Pharmaceuticals Fellowship Report 2012-2013B&L Ista Pharmaceuticals Fellowship Report 2012-2013
B&L Ista Pharmaceuticals Fellowship Report 2012-2013usclinc
 
Solar-Garage für Rasenmäher Roboter
Solar-Garage für Rasenmäher RoboterSolar-Garage für Rasenmäher Roboter
Solar-Garage für Rasenmäher RoboterMichael Häußler
 
Milan - Workshop Amsterdam - 3 October 2014
Milan - Workshop Amsterdam - 3 October 2014Milan - Workshop Amsterdam - 3 October 2014
Milan - Workshop Amsterdam - 3 October 2014ECIAonline
 
2016 Seksoul new product catalog
2016 Seksoul new product catalog2016 Seksoul new product catalog
2016 Seksoul new product catalogNancy Yin
 
Cortes y podas urbanas
Cortes y podas urbanasCortes y podas urbanas
Cortes y podas urbanasandrealayon
 
Variantes de e commerce
Variantes de e commerceVariantes de e commerce
Variantes de e commerceguillermorogel
 
Trabajo punto de equilibrio
Trabajo punto de equilibrioTrabajo punto de equilibrio
Trabajo punto de equilibriohvenegas03
 
Foto de carnet
Foto de carnetFoto de carnet
Foto de carnetmaria99a
 
Marrueco, otro mundo
Marrueco, otro mundoMarrueco, otro mundo
Marrueco, otro mundojlpcaceres
 
Möjligheter och fallgropar
Möjligheter och fallgroparMöjligheter och fallgropar
Möjligheter och fallgroparJohan Groth
 
Catálogo yves rocher campaña 16, 2015
Catálogo yves rocher campaña 16, 2015Catálogo yves rocher campaña 16, 2015
Catálogo yves rocher campaña 16, 2015Paty Cj
 

En vedette (20)

Diseño Hojalata para Mantequilla Orgánica Blaster
Diseño Hojalata para Mantequilla Orgánica BlasterDiseño Hojalata para Mantequilla Orgánica Blaster
Diseño Hojalata para Mantequilla Orgánica Blaster
 
CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013
CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013
CONTACTO CON LA COMUNIDAD CON LA NAVIDAD 2013
 
Gmx mail
Gmx mailGmx mail
Gmx mail
 
B&L Ista Pharmaceuticals Fellowship Report 2012-2013
B&L Ista Pharmaceuticals Fellowship Report 2012-2013B&L Ista Pharmaceuticals Fellowship Report 2012-2013
B&L Ista Pharmaceuticals Fellowship Report 2012-2013
 
Solar-Garage für Rasenmäher Roboter
Solar-Garage für Rasenmäher RoboterSolar-Garage für Rasenmäher Roboter
Solar-Garage für Rasenmäher Roboter
 
Milan - Workshop Amsterdam - 3 October 2014
Milan - Workshop Amsterdam - 3 October 2014Milan - Workshop Amsterdam - 3 October 2014
Milan - Workshop Amsterdam - 3 October 2014
 
2016 Seksoul new product catalog
2016 Seksoul new product catalog2016 Seksoul new product catalog
2016 Seksoul new product catalog
 
Cortes y podas urbanas
Cortes y podas urbanasCortes y podas urbanas
Cortes y podas urbanas
 
Variantes de e commerce
Variantes de e commerceVariantes de e commerce
Variantes de e commerce
 
Trabajo punto de equilibrio
Trabajo punto de equilibrioTrabajo punto de equilibrio
Trabajo punto de equilibrio
 
Padre De Familia Ppt
Padre De Familia PptPadre De Familia Ppt
Padre De Familia Ppt
 
Foto de carnet
Foto de carnetFoto de carnet
Foto de carnet
 
Marrueco, otro mundo
Marrueco, otro mundoMarrueco, otro mundo
Marrueco, otro mundo
 
Möjligheter och fallgropar
Möjligheter och fallgroparMöjligheter och fallgropar
Möjligheter och fallgropar
 
Comunicar en la empresa crea
Comunicar en la empresa creaComunicar en la empresa crea
Comunicar en la empresa crea
 
Gran libro sobre el cáncer. Raquel Taranilla entrevistada por Víctor Amela e...
Gran libro sobre el cáncer. Raquel Taranilla entrevistada por Víctor Amela e...Gran libro sobre el cáncer. Raquel Taranilla entrevistada por Víctor Amela e...
Gran libro sobre el cáncer. Raquel Taranilla entrevistada por Víctor Amela e...
 
Curriculum
CurriculumCurriculum
Curriculum
 
LUC_MEDINA_CV_2016
LUC_MEDINA_CV_2016LUC_MEDINA_CV_2016
LUC_MEDINA_CV_2016
 
Catálogo yves rocher campaña 16, 2015
Catálogo yves rocher campaña 16, 2015Catálogo yves rocher campaña 16, 2015
Catálogo yves rocher campaña 16, 2015
 
Minority-Owned Businesses 2015
Minority-Owned Businesses 2015Minority-Owned Businesses 2015
Minority-Owned Businesses 2015
 

Similaire à Schnittstellen und Web-Services

Hosting Provider Summit Mai 2012
Hosting Provider Summit Mai 2012Hosting Provider Summit Mai 2012
Hosting Provider Summit Mai 2012Thomas Uhl
 
Orbiti Ex Michael Greth Cms Shoot Out
Orbiti Ex Michael Greth Cms Shoot OutOrbiti Ex Michael Greth Cms Shoot Out
Orbiti Ex Michael Greth Cms Shoot OutMichael Greth
 
Integration of BI Publisher in ADF applications
Integration of BI Publisher in ADF applicationsIntegration of BI Publisher in ADF applications
Integration of BI Publisher in ADF applicationsAndreas Koop
 
Deutsche Wolke
Deutsche WolkeDeutsche Wolke
Deutsche WolkeThomas Uhl
 
Performance Engineering Reloaded - Performance Day
Performance Engineering Reloaded - Performance DayPerformance Engineering Reloaded - Performance Day
Performance Engineering Reloaded - Performance DayMarc Rieger
 
Versteckte Schätze in Oracle BPM und SOA Suite - DOAG Konferenz 2011 - OPITZ...
Versteckte Schätze in Oracle BPM und SOA Suite - DOAG Konferenz 2011 - OPITZ...Versteckte Schätze in Oracle BPM und SOA Suite - DOAG Konferenz 2011 - OPITZ...
Versteckte Schätze in Oracle BPM und SOA Suite - DOAG Konferenz 2011 - OPITZ...OPITZ CONSULTING Deutschland
 
EOSD 2012: Deutsche Wolke
EOSD 2012: Deutsche WolkeEOSD 2012: Deutsche Wolke
EOSD 2012: Deutsche WolkeThomas Uhl
 
Encapsulation, the requirement for software modernization?
Encapsulation, the requirement for software modernization?Encapsulation, the requirement for software modernization?
Encapsulation, the requirement for software modernization?Ulrich Gerkmann-Bartels
 
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTiggesDas modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTiggesOPITZ CONSULTING Deutschland
 
bccon-2014 str05 ibm-smart_cloud-for-social-business
bccon-2014 str05 ibm-smart_cloud-for-social-businessbccon-2014 str05 ibm-smart_cloud-for-social-business
bccon-2014 str05 ibm-smart_cloud-for-social-businessICS User Group
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.QAware GmbH
 
WS: Uhl, Lisog - Deutsche Wolke
WS: Uhl, Lisog - Deutsche WolkeWS: Uhl, Lisog - Deutsche Wolke
WS: Uhl, Lisog - Deutsche WolkeCloudOps Summit
 
Tag 2 E C Spand Share Point Convention
Tag 2 E C Spand Share Point ConventionTag 2 E C Spand Share Point Convention
Tag 2 E C Spand Share Point ConventionFLorian Laumer
 
B1 Lotusday 2008 Vortrag X Forms Rapid Development
B1 Lotusday 2008 Vortrag X Forms Rapid DevelopmentB1 Lotusday 2008 Vortrag X Forms Rapid Development
B1 Lotusday 2008 Vortrag X Forms Rapid DevelopmentAndreas Schulte
 
Aras Meiller PLM Software
Aras Meiller PLM SoftwareAras Meiller PLM Software
Aras Meiller PLM SoftwareAras
 

Similaire à Schnittstellen und Web-Services (20)

Hosting Provider Summit Mai 2012
Hosting Provider Summit Mai 2012Hosting Provider Summit Mai 2012
Hosting Provider Summit Mai 2012
 
SE 2010: how we do it
SE 2010: how we do itSE 2010: how we do it
SE 2010: how we do it
 
Orbiti Ex Michael Greth Cms Shoot Out
Orbiti Ex Michael Greth Cms Shoot OutOrbiti Ex Michael Greth Cms Shoot Out
Orbiti Ex Michael Greth Cms Shoot Out
 
IBM Deutschland GmbH - Mobile Daten und Business Intelligence
IBM Deutschland GmbH - Mobile Daten und Business IntelligenceIBM Deutschland GmbH - Mobile Daten und Business Intelligence
IBM Deutschland GmbH - Mobile Daten und Business Intelligence
 
Integration of BI Publisher in ADF applications
Integration of BI Publisher in ADF applicationsIntegration of BI Publisher in ADF applications
Integration of BI Publisher in ADF applications
 
Dokumentenmanagement mit Alfresco
Dokumentenmanagement mit AlfrescoDokumentenmanagement mit Alfresco
Dokumentenmanagement mit Alfresco
 
Deutsche Wolke
Deutsche WolkeDeutsche Wolke
Deutsche Wolke
 
Performance Engineering Reloaded - Performance Day
Performance Engineering Reloaded - Performance DayPerformance Engineering Reloaded - Performance Day
Performance Engineering Reloaded - Performance Day
 
2010 09 30 11-30 thomas marx
2010 09 30 11-30 thomas marx2010 09 30 11-30 thomas marx
2010 09 30 11-30 thomas marx
 
Versteckte Schätze in Oracle BPM und SOA Suite - DOAG Konferenz 2011 - OPITZ...
Versteckte Schätze in Oracle BPM und SOA Suite - DOAG Konferenz 2011 - OPITZ...Versteckte Schätze in Oracle BPM und SOA Suite - DOAG Konferenz 2011 - OPITZ...
Versteckte Schätze in Oracle BPM und SOA Suite - DOAG Konferenz 2011 - OPITZ...
 
EOSD 2012: Deutsche Wolke
EOSD 2012: Deutsche WolkeEOSD 2012: Deutsche Wolke
EOSD 2012: Deutsche Wolke
 
Encapsulation, the requirement for software modernization?
Encapsulation, the requirement for software modernization?Encapsulation, the requirement for software modernization?
Encapsulation, the requirement for software modernization?
 
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTiggesDas modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
 
bccon-2014 str05 ibm-smart_cloud-for-social-business
bccon-2014 str05 ibm-smart_cloud-for-social-businessbccon-2014 str05 ibm-smart_cloud-for-social-business
bccon-2014 str05 ibm-smart_cloud-for-social-business
 
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
 
WS: Uhl, Lisog - Deutsche Wolke
WS: Uhl, Lisog - Deutsche WolkeWS: Uhl, Lisog - Deutsche Wolke
WS: Uhl, Lisog - Deutsche Wolke
 
Tag 2 E C Spand Share Point Convention
Tag 2 E C Spand Share Point ConventionTag 2 E C Spand Share Point Convention
Tag 2 E C Spand Share Point Convention
 
B1 Lotusday 2008 Vortrag X Forms Rapid Development
B1 Lotusday 2008 Vortrag X Forms Rapid DevelopmentB1 Lotusday 2008 Vortrag X Forms Rapid Development
B1 Lotusday 2008 Vortrag X Forms Rapid Development
 
DREGER IT - Mobile Lösungen
DREGER IT - Mobile LösungenDREGER IT - Mobile Lösungen
DREGER IT - Mobile Lösungen
 
Aras Meiller PLM Software
Aras Meiller PLM SoftwareAras Meiller PLM Software
Aras Meiller PLM Software
 

Schnittstellen und Web-Services

  • 1. 7 goldene Regeln für den Aufbau eines funktionalen Interfaces Ivan Schwab-Germann / Intersim AG
  • 2. Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 3. Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 4. Aufgabenstellung (Problemstellung)  Heterogene Netzwerkprotokolle  Heterogene Schnittstellen  Mangelnde Konnektivität  Heterogene Datenstrukturen  Fehlende (ungenügende) Dokumentationen  Fehlendes Know-How Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 5. Aufgabenstellung (Problemstellung) Format? IDOC IDOC Stammdaten Conn. + Produkt- Verfügbarkeit + Rabattierung / Nettopreise + Aussendienst-Verantwortliche Internet + Getätigte Bestellungen ERP-System E-Shop + Vorbestellungen + Kundenstatus Auftragsdaten Konnektivität? Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 6. Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 7. Konzeption der Schnittstelle In die Konzeptionsphase gehören  Definition der Zielsetzungen  Technische Spezifikationen  Regeln für die Daten-Validierung  Mengengerüst  Definition der Sicherheits-Standards  Prototyping (inkl. Datenübermittlung)  Performance- und Konsistenz-Tests Nur ein Prototyping inkl. Review gibt die Garantie, dass alle dasselbe unter den Definitionen verstanden haben. Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 8. Konzeption der Schnittstelle Aus der Praxis: SOAP/XML Web-Service (.NET)  Definition der Zielsetzungen   Technische Spezifikationen   Regeln für die Daten-Validierung   Definition der Sicherheits-Standards   Prototyping   Performance-Tests  Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 9. Konzeption der Schnittstelle IST: Web-Service live, Testing Erwartungen Resultat Sicherheit (https)  (Firewall) Dateninhalt All data  (partielle Übermittlung) Performance (Records einzeln) Datenformate   (kein Proxy) Nie mehr ohne Prototyping Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 10. Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 11. Performance-Aspekte Was gilt es zu berücksichtigen  Datenmenge (Bytes)  Datendurchsatz  Daten-Granulierung (Arrays)  Aufruf: 0.2-0.4 Sekunden (Footprint ca. gleich wie HTTP-Aufruf)  HTTPS vs. HTTP? Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 12. Performance-Aspekte Welche Ansätze gibt es  Grosse Datenmengen und kleiner Datendurchsatz  feine Granulierung, Binaries auslagern, asynchrone Übermittlung  Viele Records  Array-Unterstützung  Real-Time Aufruf: möglichst nur ein Aufruf (0.2-0.4 s initial)  Öffentliche Daten  HTTP anstatt HTTPS  Stabilität gefordert  feine Granulierung Real-Time: Wenig Aufrufe i.d.R. besser Asynchron: Höhere Granulierung Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 13. Performance-Aspekte Aus der Praxis: Zugriffsgranulierung Request WS Token Security Token Proxy Request+Token WS Data Business Object  Array Unterstützung Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 14. Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 15. Intermezzo Architektur Simple Object Access Protocol Representational State Transfer SOAP / XML REST  Grosse Freiheit bei der  Client unabhängig Umsetzung  keine Anwendungs-  Overhead durch XML funktionalität auf Ressourcen  XML Aufruf  URL basierend  XML Rückgabedaten  einfacher Javascript Aufruf Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 16. Intermezzo Architektur Simple Object Access Protocol Representational State Transfer SOAP Envelope SOAP Header HTTP-Call SOAP Body Content Content (XML) HTTP-Call Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 17. Sicherheits-Aspekte Network Server (Host) Interface Applikation  Router  Patches  Firewall  Antivirus  Paketverschlüsselung  Punkt-Punkt  Access Mgt (SOAP – Security) Verbindung  Verbindungs-  Authentifizierung verschlüsselung  Security Token (HTTPS)  … mit Client Zertifikat Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 18. Sicherheitsaspekte Security ganz gross HTTPS mit Client Zertifikat Punkt-Punkt Konsument Service Nur SOAP SOAP Security Authentifizierung SOAP Envelope Security Content Service Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 19. Sicherheitsaspekte Praxis-Empfehlungen:  Security wo nötig  Wenn möglich: Punkt-Punkt Verbindung  SOAP bietet erhöhte Sicherheit  SOAP Security nur bei hohen Anforderungen Wenn erhöhte Sicherheit gefordert wird, ist SOAP mit Security-Token Konzept zu empfehlen. Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 20. Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 21. Transport-Layer / Architektur Im Zweifelsfall SOAP/XML weil  system- und plattform-neutral (Basis-Datentypen + Arrays verwenden)  programmiersprachen-neutral (keine spezifischen Datenkonstrukte)  http Transport-Protokoll  Datenvalidierung möglich  Erhöhte Sicherheit möglich SOAP eignet sich bestens für WS Schnittstellen mit hohen Anforderungen – REST für Ajax. Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 22. Datenformate Gegenüberstellung SOAP / XML REST / JSON  XML Aufruf  Einfachere Strukturen  XML Rückgabedaten  Einfache Handhabung  Für Browserverarbeitung ideal Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 23. Datenformate Aus der Praxis:  Umsetzungsprobleme (Know-How)  Fat-Files nicht über Services (Security ist meist nicht gleich)  Beim Kunden oft «Old World» Formate JSON liefert Nutzdaten. SOAP dann verwenden, wenn Validierung der Daten nötig ist (via XSD)! Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 24. Agenda Thema: Schnittstellen im serviceorientierten Umfeld Umsetzung Architektur / Change Aufgabe Performance Sicherheit Datenformat Mgt Konzeption Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 25. Change Management  Aufgesetzte Dreistufigkeit leben: - Development, Integration, Live  Ticketing-System  Fixe Release-Zyklen  Rückwärtskompatibilität  (Permanente Überwachung) Definieren Sie für Change Request fix geltende Regeln und Prozesse! Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 26. Do’s and Dont’s 1. Real-Time Warenkorb-Berechnung beim ERP funktioniert 2. Abbilden von Netto-Preis Kalkulationen beim Client kann funktionieren 3. Wenn HTTPS mit Client-Zertifikat, dann auch auf dem Integration-System 4. Wenn Stabilität gefragt ist, dann ein WS-Interface mit SOAP/XML 5. Vertrauen ist gut, Kontrolle ist besser Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 27. Die 7 goldenen Regeln 1. Konzeption: Prototyp erstellen 2. Performance: Real-Time - Wenige Aufrufe Asynchron - Höhere Granulierung 3. SOAP bei hohen Anforderungen – REST für Ajax 4. Sicherheit: SOAP mit Security-Token 5. Datenformat: SOAP bei Datenvalidierung 6. Change: Fixe Regeln definieren Falls Sie ein Problem vermuten und mich anrufen wollen, super. Rufen Sie während der Konzeption an! Mai 2012 © Ivan Schwab-Germann - Intersim AG
  • 28. Besten Dank fürs Zuhören Kontakt: Ivan Schwab-Germann Mail: ivan.schwab@intersim.ch Telefon: 034 424 11 24 Xing: http://www.xing.com/profile/Ivan_SchwabGermann ONE: Stand 101 Mai 2012 © Ivan Schwab-Germann - Intersim AG