Cesta: Info / Tiskové centrum / Články / Na portály s Novell exteNd

• Manuál ServiceDesk ANECT
• HelpDesk
• ServiceDesk

• Tiskové centrum
• Zaměstnání
• Logo ke stažení

Nedávnou akvizicí společnosti SilverStream do společnosti Novell došlo k významné změně produktového portfólia společnosti Novell. Objevila se novinka v podobě produktu pro budování a nasazování webovských aplikací s označením Novell exteNd (dříve SilverStream "Web Application development suite"). Tento produkt by měl podpořit vizi jedné sítě ("One Net"), a to zejména v oblasti portálových a integračních řešení. Cílem této vize je doručení virtuální kanceláře koncovým uživatelům na jejich desktopy pomocí Internetu a umožnit afektivní a plnohodnotnou práci z libovolného místa.

Co je v Redboxu

Novell exteNd je vlastně rodina produktů s následující komponentami:

• Novell exteNd Application Server
• Novell exteNd Director
• Novell exteNd Composer
• Novell exteNd Workbench

Svým zaměřením jsou tyto produkty určeny k budování webovských aplikací a dynamického portálu, do kterého jsou v konkrétním prostředí sbírány informace ze stávajícíh aplikací a systémů. Tyto informace jsou pak pro uživatele velmi jednoduše dostupném neboť jsou na portále prezentovány jako webovská služba. Dorozumívacím prostředkem celého exteNd prostředí je vedle webovksých technologií jazyk XML. Není ani divu, neboť tento oblíbený formát pro výměnu dat má mnoho výhod (možnost definice vlastního formátu, obecnost, snadná čitelnost apod.) Důraz je kladen na nízkou náročnost při vývoji takového portálu a také na celkovou cenu dodávaného řešení. Z hlediska bezpečnosti je tento produkt vhodně propojitelný s infrastrukturou, kterou společnost Novell již delší dobu dodává jako řešení pod názvem "secure identity management". Jenom pro upřesnění dodejme, že tato řešení jsou postavena nad adresářovými službami eDirectory a patří sem již dobře známé produkty DirXML, Account Management, NMAS, Secure Login a další.

Jak vyplývá z výše uvedené charakteristiky produktů z rodiny Novell exteNd, je zřejmé že oslovuje především vývojářskou komunitu. Nebudeme se v tomto příspěvku ani pouštět do nějaké podrobnější charakteristiky jednotlivých komponent. Podrobný popis je možné najít na webovských stránkách společnosti Novell, konkrétně pak na adrese. Omezíme se pouze na klíčové části produktu a na celkovou koncepci řešení, které lze s využitím Novell exteNd dnešním zákazníkům nabídnout.

Výkon portálu na plný plyn

Dnešní typický obrázek společnosti představuje z hlediska informačních technologiích ostrůvky informací, které se pořizují prostřednictvím množiny různých aplikací a systémů. Mnohdy jsou tyto aplikace bez jakékoli provázanosti s jinými, jsou provozovány na různých operačních systémech, mají odlišnou databázi uživatelů a nastavení oprávnění, používá se k nim různý mechanismus autentizace a autorizace a data jsou ukládány v pestré škále formátů. Právě do takového prostředí je vhodné implementovat řešení nad produkty Novell exteNd. Dnešní uživatele naprosto nezajímá, kde jsou jaká data pořizována, v jakém jsou formátu a už vůbec je nesmí zajímat, nad kterým systémem daná aplikace běží. Uživatele obtěžuje několikanásobné ruční vyplňování dialogů pro zadání jména a hesla, sloužící ke zpřístupnění toho či jiného zdroje informací, které momentálně potřebují. Uživatelé vyžadují dostupnost svých dat rychle, přehledně uspořádaných na svém desktopu, ale také s daným stupněm zabezpečení.

Pomocí produktů exteNd je možné sjednotit korporátní aplikace tak, aby data byla doručována na portál v definované tvaru zobrazení. Technologie je neinvazivní, takže není nutné žádným způsobem do stávajících aplikací zasahovat. To je samozřejmě obrovská výhoda zejména v úspoře při implementaci a správě. Produkty obsahují vizuálně příjemné "drag and drop" rozhraní s množstvím wizardů, takže pro vývojáře je velmi snadná orientace v prostředí. Navíc se jedná o produkt, který nevyužívá proprietární technologie, ale je postaven na standardech.

Pod pokličku technologií

Zaměřme se nyní na dvě nejzákladnější komponenty - exteNd Composer a exteNd Director.

• Novell exteNd Composer provádí sběr dat z jednotlivých stávajících aplikací a jejich překlad do srozumitelného jazyka pro webovské prostředí (XML). Jednou z komponent je XML integrační server, který se pomocí plug-in modulů (tzv. konektorů) napojí do aplikací, ze kterých bude data čerpat. Konektory jsou samozřejmě vyvinuté již pro celou řadu existujících aplikací (ERP, mainframe, databáze apod.) a jsou součástí dodávky software. Mimo integračního serveru tvoří Composer další části - modelovací nástroj business process designer a runtime server. Důležitá je dále část "Process Console" která umožňuje monitorování a logování procesů běžících na serveru. Mezi podporované standardy části exteNd Composer patří http, SSL, X.509, ebXML,cXML, SOAP, WSDL, WSFL aj. Webovské služby vytvořené v prostředí Composer mohou být běžet přímo na aplikačním serveru Novell exteNd Application Server, ale i na konkurenčních produktech IBM WebSphere, nebo BEA WebLogic.
• Novell exteNd Director má za úkol prezentaci dat, které integruje právě Composer. Provádí prezentaci dat v relevantní podobě do jednotlivých částí portálového řešení. Součástí je například i převodní technologie, umožňující přistupovat k datům i ze jiných zařízení, než je běžné PC (např. mobilní zařízení typu Pocket PC, Smart Phone apod.). Velmi užitečné jsou i další doplňkové služby, např. možnost personalizace zobrazovaných dat podle skupin uživatelů, uživatelských profilů apod. Dále je možné provádět individuální úpravy vzhledu portálu podle potřeb uživatele. Administrace se provádí rovněž přes webovské rozhraní pomocí Portal Administration Console - PAC. Přes tuto konzoli provádí pověřená osoba správu portálových aplikací a dalších subsystémů (cache, log soubory, ACL atd.).

Velmi podrobně a názorně je popsána problematika práce obou popsaných částí v časopise Connection Magazine z dubna tohoto roku. Dostupný je článek i na Internetu na adrese, autorka je Linda Kennard. Jsou zde uvedeny typické příklady implementace a obrázky nasnímaných obrazovek prostředí exteNd Composer a exteNd Director.

Pro úplnost nám ještě zbývá zmínit se o dvou zbývajících částech, kterými jsou exteNd Application Server a exteNd Workbench.

• exteNd Application Server představuje základní kámen, umožňující vlastní provoz webovských aplikací a služeb. Uveďme, že se jedná o aplikace, vytvořené na základě standardů J2EE 1.3 a standardů webovských služeb. Z hlediska podpory operačních systémů uveďme, že tento aplikační server pracuje na platformách Sun Solaris, Windows, Linux, HP UX, IBM AIX)
• exteNd Workbench je komponenta, která umožňuje elegantní nasazení a testování aplikací na libovolném J2EE kompatibilním aplikačním serveru s pomocí vizuálního designeru a průvodců, které exteNd Workbench obsahuje. Jedná se o opravdovou lahůdku pro vývojáře, umožňující např. automatické doplňování kódu vyspělými editory, obsahující konverzní nástroje pro upgrade na nové verze standardu J2EE, verzovací nástroje pro správu projektových zdrojů (CVS, PVCS, ClearCase, apod.).

Hovořili jsme o snadné implementaci, jednoduchosti vývojářského prostředí, užitečných nástrojích a doplňkových funkcích. Nezmínili jsme ovšem fáze, které jsou nezbytné k vytvoření celého funkčního systému. Ten obsahuje celou řadu dalších komponent a ty do sebe musí zapadat jako díly puzzle.

V první řadě je nutné provést zmapování datových toků napříč společností, tj. musíme si nejprve udělat pořádek v datech a jejich oběhu, definic zabezpečení, přístupových oprávnění apod. Je jasné, že tato fáze představuje vesměs dlouhodobější a náročnější proces, než vlastní nasazení exteNd produktů a odladění celého řešení.

Dále je nutné zajistit bezpečný klientský přístup k celému systému oprávněným uživatelům odkudkoli a doručení relevantních dat na pracovní plochu zařízení, ze kterého uživatel přistupuje. Pohybujeme se v oblasti webovských aplikací, takže klientem bude internetový prohlížeč. Odsud se uživatel bude autentizovat do systému a to jak z vnitřní sítě, tak z Internetu. Autentizace by měla být záležitostí robustní adresářové služby, která je úložištěm identity uživatele pro všechny používané aplikace a systémy (zajištěno synchronizací). Zde je rovněž uložena informace o přístupových právech k jednotlivým aplikacím a službám.Vzhledem k tomu, že se jedná o velmi citlivou bezpečností záležitost, je vhodné uvažovat o dostupných metodách zesílené autentizace, aby nedošlo k neautorizovanému přístupu a zneužití citlivých dat. Pro přístup z Internetu je vhodné použít autentizační proxy (umístěnou většinou v DMZ), která provede přihlášení ověření identity proti adresářové službě a pustí jej dál. Vhodným nástrojem může být například Novell iChain, který mimo autentizaci provádí i Single Sign-on na webovské servery a to zcela transparentně vůči uživateli. To samozřejmě zvyšuje uživatelský komfort tak, že uživatel se na jedno přihlášení dostane na všechny své aplikace ať jsou provozovány kdekoli a autentizaci za něj provádí právě iChain, takže v průběhu práce již není obtěžován žádnými přihlašovacími dialogy.

Závěrem lze říci, že kombinace produktů Novell exteNd spolu s bezpečnostními produkty pro správu identit, adresářovou službou a integračními technologiemi umožňuje vytvořit komplexní systém, umožňující vytvořit jediné přístupové místo pro krosplatformní aplikace s transparentním přístupem uživatelů a vše s volitelným stupněm zabezpečení. Uživatel by měl rychle obdržet informace, které potřebuje ke své práci a nemusí se probírat záplavou informací, z nichž většina mu není k ničemu. Pro provoz celého řešení je možné zvolit i vyhovující platformu, na které se řešení bude implementovat a je opravdu z čeho vybírat.