Inside Magellan
Inhalte der JBF-Stufe Magellan
Ziel dieses Vortrags
§ Sie erfahren die Neuerungen im JBF-Umfeld
§ Sie verstehen das Zusammenspiel von MIAMI und Change IT 1.1
§ Sie erhalten einen Einblick in die Integrationsstrategie des SupportPack 3 in WESPE
§ Sie erfahren, wie die Security-Anforderungen aus dem Konzept „technische User“ umgesetzt wurden
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 2 Copyright 2011 © Fiducia IT AG
§ Sie erhalten einen Überblick über die Untersuchungen zum Thema Connection-Pooling
§ Sie sehen, wie Sie Nachrichten vom Host an den Client neartime übermitteln können
Agenda
§ Warum Magellan?
§ Change IT 1.1 – MIAMI ermöglicht SSO
§ SupportPack 3 Integration – aus WESPE wird WSP
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 3 Copyright 2011 © Fiducia IT AG
§ SupportPack 3 Integration – aus WESPE wird WSP
§ Umsetzung des Konzepts „Technische User“
§ Connection-Handling
§ Server Push
Agenda
§ Warum Magellan?
§ Change IT 1.1 – MIAMI ermöglicht SSO
§ SupportPack 3 Integration – aus WESPE wird WSP
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 4 Copyright 2011 © Fiducia IT AG
§ SupportPack 3 Integration – aus WESPE wird WSP
§ Umsetzung des Konzepts „Technische User“
§ Connection-Handling
§ Server Push
Ferdinand Magellan
FERDINAND MAGELLAN (1480-1521)
Portugiesischer Entdecker
- überquerte als erster Europäer den Pazifischen Ozean
- Weltumsegelung als erster Europäer- Eröffnete erstmals eine Pazifische Handelsroute
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 5 Copyright 2011 © Fiducia IT AG
- Eröffnete erstmals eine Pazifische Handelsroute zwischen Asien und Amerika
- Bestätigte Columbus' Entdeckung Amerikas alseigenständigen Erdteil
Inhalte JBF Magellan
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 6 Copyright 2011 © Fiducia IT AG
Agenda
§ Warum Magellan?
§ Change IT 1.1 – MIAMI ermöglicht SSO
§ SupportPack 3 Integration – aus WESPE wird WSP
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 7 Copyright 2011 © Fiducia IT AG
§ SupportPack 3 Integration – aus WESPE wird WSP
§ Umsetzung des Konzepts „Technische User“
§ Connection-Handling
§ Server Push
Change IT 1.1 – MIAMI ermöglicht SSO und Passwortsynchronizität
§ Bereitstellung der MIAMI-Infrastruktur-Komponenten durch ITS
§ Change IT 1.1 Pilot startet mit SSO für BAP und Webanwendungen
§ Der neue Kerberos CredentialStore in der virtualisierten Umgebung wird angesteuert
§ Zugriffe auf das Active Directory werden zentralisiert– Basis einer künftigen Transaktionsklammer zur Passwortsynchronisation
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 8 Copyright 2011 © Fiducia IT AG
§ Umstellung von RACF nach Sun LDAP als primärer Verzeichnisdienst
Agenda
§ Warum Magellan?
§ Change IT 1.1 – MIAMI ermöglicht SSO
§ SupportPack 3 Integration – aus WESPE wird WSP
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 9 Copyright 2011 © Fiducia IT AG
§ SupportPack 3 Integration – aus WESPE wird WSP
§ Umsetzung des Konzepts „Technische User“
§ Connection-Handling
§ Server Push
SupportPack 3 Integration - aus WESPE wird WSP
§ Was ist das SupportPack3– SOAP-Webservice Framework– Nachfolgeprodukt des VRS-SP2– Einfach erweiterbar mittels ExtensionPoints– Flexibles Konfigurationssystem
§ Unterstützung für TRM 2.8 und IFD 1.4
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 10 Copyright 2011 © Fiducia IT AG
Support Pack 3
– Verschlüsselung der Nachrichten einschließlich Anhänge• Securityprofil FULL
§ Einführung eines verbundweiten Massendatencontainers (MDC 1.0)– TRM-konforme Nachrichten in Batch-Prozessen möglich
§ Umfangreiche Dokumentationen
§ Neues Tool für fachliche Servicebeschreibung– Zusatzlich zu Schema-Annotations– Wird geprüft im Rahmen der Schema-QS
Axis2
SupportPack 3 Integration - aus WESPE wird WSP
§ WSP – das neue Webservice-Framework– Neuentwicklung der JBF-Integrationsschicht– Initiale Umsetzung der Servicenehmer-Funktionalität– Projekt Kunde ist Pilotprojekt im Rahmen der SCHUFA-SCDI-Ablösung
§ Migration bestehender VRServices werden seitens Framework sichergestellt
§ Ausblick
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 11 Copyright 2011 © Fiducia IT AG
WSP
§ Ausblick– WSP unterstützt Servicegeber-Funktionalität– Tooling/Eclipse Plugins
• JAXB2 Generierung• Konfiguration
Support Pack 3
Axis2
Agenda
§ Warum Magellan?
§ Change IT 1.1 – MIAMI ermöglicht SSO
§ SupportPack 3 Integration – aus WESPE wird WSP
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 12 Copyright 2011 © Fiducia IT AG
§ SupportPack 3 Integration – aus WESPE wird WSP
§ Umsetzung des Konzepts „Technische User“
§ Connection-Handling
§ Server Push
Umsetzung des Konzepts „Technische User“
§ Bei der Verwendung von technischen Benutzerkonten kam es zu einer Verletzung der Richtlinie von SEC– Form der Ablage von Passwörtern von technischen Usern im Filesystem der Server – Möglichkeiten zum Ändern der Passwörter technischer User
§ Erarbeiten möglicher Lösungsansätze und Empfehlung einer Lösung wurde beauftragt
§ Umsetzung des erarbeiteten Lösungsansatzes
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 13 Copyright 2011 © Fiducia IT AG
§ Umsetzung des erarbeiteten Lösungsansatzes– Bei Nutzung von DBObject wurden Angaben zu Benutzer, Passwort und DB-
Verbindung in der projektspezifischen DBObject.ini-Datei in Klartext abgelegt– Diese sicherheitsrelevanten Daten aus der ini-Datei wurden in die Datenbanktabellen
der controlAPI übernommen– Übernahme erfolgte transparent für die Anwendung durch ein Migrationsscript– Speicherung der Daten erfolgt verschlüsselt
Umsetzung des Konzepts „Technische User“
[GENERAL]driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/DANC0001defaultUser=jbfprodefaultPassword=abcdefgmaxCachedConnections=5[JNLP_PROPERTIES]driver=com.ibm.db2.jcc.DB2Driver
fwkDBObject.ini
[GENERAL]driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/DANC0001defaultUser=jbfprodefaultPassword=abcdefgmaxCachedConnections=5[JNLP_PROPERTIES]driver=com.ibm.db2.jcc.DB2Driver
fwkDBObject.ini
[GENERAL]driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/DANC0001defaultUser=jbfprodefaultPassword=abcdefgmaxCachedConnections=5[JNLP_PROPERTIES]driver=com.ibm.db2.jcc.DB2Driver
fwkDBObject.ini
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 14 Copyright 2011 © Fiducia IT AG
CONNECT_ALIAS DB_SYSTEM RDBMS_ID DRIVER CONNECT_USER CONNECT_PASSWORD CONNECT_URLCONNECT_ALIAS DB_SYSTEM RDBMS_ID DRIVER CONNECT_USER CONNECT_PASSWORD CONNECT_URL
def_conn1 fwk.GENERAL db2 com.ibm.db2.jcc.DB2Driver jbfpro abcdefg jdbc:db2://localhost:5
0002/DANC0001
driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/TESTDBdefaultUser=user2defaultPassword=xyz123maxCachedConnections=1
driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/TESTDBdefaultUser=user2defaultPassword=xyz123maxCachedConnections=1
driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/TESTDBdefaultUser=user2defaultPassword=xyz123maxCachedConnections=1
CONNECT_ALIAS DB_SYSTEM RDBMS_ID DRIVER CONNECT_USER CONNECT_PASSWORD CONNECT_URL
def_conn1 fwk.GENERAL db2 com.ibm.db2.jcc.DB2Driver jbfpro abcdefg jdbc:db2://localhost:5
0002/DANC0001
def_conn1 fwk.JNLP_PROPERTIES db2 com.ibm.db2.jcc.DB2
Driver user2 xyz123 jdbc:db2://localhost:50002/TESTDB
Umsetzung des Konzepts „Technische User“
[GENERAL]driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/DANC0001defaultUser=jbfprodefaultPassword=abcdefgmaxCachedConnections=5[JNLP_PROPERTIES]driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/TESTDBdefaultUser=jbfprodefaultPassword=abcdefgmaxCachedConnections=1
fwkDBObject.inifwkDBObject.ini
[GENERAL]driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/DANC0001defaultUser=jbfprodefaultPassword=abcdefgmaxCachedConnections=5[JNLP_PROPERTIES]driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/TESTDBdefaultUser=jbfprodefaultPassword=abcdefgmaxCachedConnections=1
fwkDBObject.ini
[GENERAL]driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/DANC0001defaultUser=jbfprodefaultPassword=abcdefgmaxCachedConnections=5[JNLP_PROPERTIES]driver=com.ibm.db2.jcc.DB2Driverurl=jdbc:db2://localhost:50002/TESTDBdefaultUser=jbfprodefaultPassword=abcdefgmaxCachedConnections=1
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 15 Copyright 2011 © Fiducia IT AG
COMP_NAME DB_SYSTEM DB_COMPONENT_SCHEMA
JBF00_COMPONENT_T01
maxCachedConnections=1
COMP_NAME DB_SYSTEM DB_COMPONENT_SCHEMA
fwk.GENERAL fwk.GENERAL
maxCachedConnections=1maxCachedConnections=1
COMP_NAME DB_SYSTEM DB_COMPONENT_SCHEMA
fwk.GENERAL fwk.GENERAL
fwk.JNLP_PROPERTIES fwk.JNLP_PROPERTIES
Agenda
§ Warum Magellan?
§ Change IT 1.1 – MIAMI ermöglicht SSO
§ SupportPack 3 Integration – aus WESPE wird WSP
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 16 Copyright 2011 © Fiducia IT AG
§ SupportPack 3 Integration – aus WESPE wird WSP
§ Umsetzung des Konzepts „Technische User“
§ Connection-Handling
§ Server Push
Connection-Handling - Validierung
§ Validierung einer Connection vor Herausgabe an die Anwendung ist MIPS-aufwändig– Datenbankspezifische SELECT-Anweisung wird durchgeführt– ca. 500 MIPS wurden in DB2 für die Validierung verbraucht
§ Umstellung der Validierung auf neue Funktionalität des JDBC-Treibers– Keine SELECT-Anweisung mehr notwendig (bei DB2)– MIPS-Verbrauch der Validierung in DB2 auf 0 reduziert
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 17 Copyright 2011 © Fiducia IT AG
Connection-Handling - Connection-Pooling
§ Connection-Pooling erfolgt in JBF über eine Eigenimplementierung
§ Durchführung einer Voruntersuchung (VU) zur Evaluierung, ob ein Standardprodukt die Anforderungen von JBF erfüllt
§ Folgende Aspekte wurden primär untersucht– Verhalten bei Erreichen der maximalen Poolgröße– Vergabestrategie der Connections
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 18 Copyright 2011 © Fiducia IT AG
– Vergabestrategie der Connections– Zeitüberwachung der Vergabe der Leitungen– Möglichkeiten zur Validierung der Leitungen
§ Folgende Pool-Implementierungen wurden untersucht– BoneCP– DBPool– c3p0– Proxool– Apache DBCP
Agenda
§ Warum Magellan?
§ Change IT 1.1 – MIAMI ermöglicht SSO
§ SupportPack 3 Integration – aus WESPE wird WSP
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 19 Copyright 2011 © Fiducia IT AG
§ SupportPack 3 Integration – aus WESPE wird WSP
§ Umsetzung des Konzepts „Technische User“
§ Connection-Handling
§ Server Push
Automatische Benachrichtigung (Server Push) - Motivation
§ Die Aufgabenliste wird im Regelfall durch nächtliche Abläufe mit ToDos versorgt (Massengeschäft)
§ Bislang ist keine Verarbeitung von ToDos möglich, die tagsüber anfallen
§ Möglichkeit zur Weitergabe von ToDos neartime auch außerhalb der nächtlichen Standardversorgung sollte geschaffen werden– Aktualisierung der Aufgabenliste
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 20 Copyright 2011 © Fiducia IT AG
– Aktualisierung der Aufgabenliste– Aktive Benachrichtigung des Bedieners, dem das ToDo zugeordnet ist
Automatische Benachrichtigung (Server Push) - Lösungsansatz
§ Ein plattformübergreifender Transport-Service ermöglicht, aus jeder Anwendung eine Information an das Portal zu schicken, auf dem die Bank produziert wird
§ Für die Anwendung wird eine Schnittstelle für die Nutzung des Transportservice bereitgestellt
§ Diese Schnittstelle muss in allen Umgebungen zur Verfügung stehen– Auf dem Mainframe im Dialog und Batch
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 21 Copyright 2011 © Fiducia IT AG
– Auf dem Mainframe im Dialog und Batch– Auf dem JBF-Server, PS, PPS im Dialog und Batch
§ Versand einer Nachricht erfolgt über den im JBF vorhandenen ACE-Service– Das Topic muss von der Anwendung versorgt werden– Damit wird der entsprechende Subscriber gefunden und erreicht– Es können ein oder mehrere Subscriber als Empfänger auftreten
Automatische Benachrichtigung (Server Push) -Ablaufskizze Host nach BAP-Portal
COBOL-PGM
MainframePS PPS
MK177MMK190U API
MK189U
MK177MMK190U API
MK189U
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 22 Copyright 2011 © Fiducia IT AG
BAP-Portale
Oracle
AQ
Konfiguration der Queues
ACE-Service Q-Listener
Automatische Benachrichtigung (Server Push) -Ablaufskizze innerhalb eines Portals
Client
AQ
Q-Listener
JBF-Server
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 23 Copyright 2011 © Fiducia IT AG
Listener StartUp.
XML
Cronlet
ACE-Service Q-ListenerQ-Listener
JBF-Server
Automatische Benachrichtigung (Server Push) –Transport vom JBF-Server zum Client
§ Folgende Prämissen gelten– Der Funktionseinstieg, für den die Nachricht von Bedeutung ist, muss nicht geöffnet
sein– Beim Klick auf die Nachricht können zwei Aktionen ausgelöst werden
• Aufruf eines Services• Versenden einer lokalen Message
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 24 Copyright 2011 © Fiducia IT AG
JBF-ServerMainframe
Automatische Benachrichtigung (Server Push) –Technische Erweiterung in XBF
§ Registrierung eines Listeners beim BAP-Start auf das TOPIC „NOTIFICATION_XBF_USER“
§ Über eine projektspezifische Springkonfiguration wird dem XBF-Framework die Implementierung des |NotificationHandler bekannt gemacht. Die Spring-Konfiguration muss per XML deklariert und die entsprechende Datei "xbf-module.xml" benannt werden. Die Datei muss in einem Default-Package im Classpath abgelegt werden. Das heißt, sie muss in einem Java-Archiv im Root-Verzeichnis liegen
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 25 Copyright 2011 © Fiducia IT AG
muss in einem Java-Archiv im Root-Verzeichnis liegen
§ Die Implementierung von INotificationHandler wird vom Framework verarbeitet, um die Benachrichtigung am Client durchzuführen
§ Je nachdem welches weitere Interface implementiert wird, entscheidet das XBF-Framework, ob– beim Klick auf die Nachricht ein Service aufgerufen wird– oder eine lokale Message an ein geöffnetes Frontlet geschickt wird.
§ Von den Projekten sind mindestens vier definierte Interfaces zu implementieren und die entsprechende Springkonfiguration bereitzustellen
Automatische Benachrichtigung (Server Push)
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 26 Copyright 2011 © Fiducia IT AG
Fazit/Zusammenfassung
§ MIAMI steht für Change IT bereit; Produktivsetzung in ITS ist im Gange
§ Das neue Modul WSP wird mittelfristig WESPE ersetzen
§ Das Konzept der technischen User ist umgesetzt
§ Server Push is running
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 27 Copyright 2011 © Fiducia IT AG
Fragen? – Diskussion?
Klaus HuthmacherAnwendungsentwicklungTechnische ArchitekturProduct Owner Server
Simone SänftlAnwendungsentwicklungTechnische ArchitekturProduct Owner Client
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 28 Copyright 2011 © Fiducia IT AG
[email protected] 89 / 99 43 – 31 34
Simon SchrezenmeierAnwendungsentwicklungTechnische ArchitekturProduct Owner WS&SEC
[email protected] 89 / 99 43 – 37 02
[email protected] 89 / 99 43 – 3950
Ihr IT-Partner
Inside Magellan | Huthmacher, Sänftl, Schrezenmeier | JBFOne 2011 | Seite 29 Copyright 2011 © Fiducia IT AG
Vielen Dank