Application Service Providing - Information & Software Engineering
Contents
1. Routine Operations Periodic Maintenance New Deployrments Database Database Maintenance Hardware Upgrades Operating System Upgrades Backup Storage Management Database Upgrades Performance Management Initialization Parameters Middleware Upgrades User amp Security Management Software Patches Application Upgrades Application Application Maintenance Network Upgrades Batch Processing Schema Managemert Software Patches Operating Systerns Middleware Abbildung 2 7 Ursachen geplanter Stillstandszeiten ECO 2000 Die effizienteste Art geplante Stillstandszeiten zu vermeiden ist kontinuierliche Betriebsmethoden einzusetzen Ungeplante Stillstandszeiten werden durch eine Reihe von Ursachen hervorgerufen im Groben sind dies Betriebsystem Datenbank Applikations und Netzwerkausf lle Diverse Hardwareausf lle Ausf lle hervorgerufen durch fehlerhafte oder unerlaubte menschliche Eingriffe Ausf lle hervorgerufen durch Katastrophen 65 Organisation und Technik 2 6 Server Herausforderungen Unplanned Downtime e Software Failures Hardware Failures Human Error Disaster Operating System System Operator2. Unternehmensinterne Traditionelles Application Service Informations Outsourcing Providing ASP verarbeitung Infrastruktur Der Anwender kauft Sowohl der Der Anbieter besitzt installiert und finanziert Anwender als auch und betreibt die die Hardware und der Anbieter k nnen Hardware Systemsoftware Eigent mer der Infrastruktur sein Standort der Im Hause des Bei Anbieter oder Beim Anbieter Informationstechnik Anwenders Anwender Administration der Der Anwender Der Anbieter Der Anbieter Informations verwaltet das System verwaltet das verwaltet das System verarbeitung System beim extern Anwender oder extern Softwarekosten Der Anwender besitzt Der Anbieter Der Anbieter besitzt die Lizenzen verkauft oder und verwaltet immer vermietet die Lizenz die Lizenzen an den Anwender System Der Anwender passt die Der Anbieter passt Die implementierungs L sungen auf eigene die Software Implementierungs kosten Kosten an seine kostenpflichtigan kosten flie en in die Gesch ftsprozesse an die Gesch fts variable Leistungs prozesse des abrechnung ein Kunden an Bindung an den Langfristig Mittel bis Kurz bis Partner langfristig mittelfristig Individualit t der Sehr stark ausgepr gt Stark ausgepr gt Gering ausgepr gt L sung Tabelle 1 Vergleich von IT Betrieb Steffen 1999 Die gr te Schnittmenge von ASP und Application Outsourcing bildet das Gesch fts und Vertragsmodell
3. 2 1 2 Websprachen Die zweite L sung ist die ASP Funktionen direkt in eine Applikation einzuprogrammieren sei es durch Neuerstellung einer Applikation oder durch Umprogrammieren Hierbei gibt es Konzepte z B CGI Enterprise Java Beans EJB Programmier bzw Websprachen Java Servlets Java Applets JavaScript VBScript PHP und Plattformen z B Microsoft NET BEA WebLogic IBM WebSphere die dabei helfen Die gebr uchlichste Methode dabei ist server und clientseitige Websprachen daf r einzusetzen Als Laufzeitumgebung f r den Endbenutzer dient in diesem Fall fast immer ein Internetbrowser der ber HTTP mit dem Server kommuniziert selten ist eine eigene Laufzeitumgebung erforderlich denn die w rde die Orts 41 Organisation und Technik 2 1 Software Basistechnologien f r ASP und Ger teunabh ngigkeit von ASP beeintr chtigen Zur Demonstration ein Beispiel einer webbasierten Applikation aus Anwendersicht Oracle bietet auf http crmonline oracle com die CRM Customer Relationship Management Produkte Support Oracle com und Sales Oracle com nach erfolgreicher Registrierung zum kostenlosen Test an Support Oracle com Netscape ORACLE COM _ Support Oracle Preferences Log Out Help Summary Quick Find ustamer EB aano search ORACLE Customer Summary nn A ee Customer Custom
4. Exception ber SOAP throw new CurrencyConvertArgumentOutOfRangeException ERROR_MSG1 Hashtabelle holen Schl ssel W hrungsk rzel Wert Umrechnungsfaktor zu Euro Hashtable tempHash getCurr DateTime Parse getDateOflatestExchangeRates 0 DateTimeFormatInfo CurrentInfo W hrung unbekannt Fehlerbehandlung hnlich wie oben Euro Umrechnungsfaktoren holen cl decimal tempHash curr_ from c2 decimal tempHash curr to Umrechnen und Ergebnis zur ckliefern return Decimal Round amount c1 c2 2 Von convert Methodendeklaration Restliche Methoden getCurrencies Von Class Deklaration Von Namespace Deklaration Tats chlich lassen sich auf diese Art herk mmliche Objektimplementierungen mit Business Logik sehr einfach auf Web Services umstellen 161 ASP am Beispiel von miilCurrencyConverterService 4 4 Zusammenfassung MCCS 4 4 Zusammenfassung MCCS Bei MCCS handelt es sich um ASP Lite Es ist ein kostenloser ASP Dienst daher ohne Einsatz von Verrechnungstechnologie So sind in der derzeitigen Version auch keine SLAs vorgesehen MCCS soll als Beispiel f r einen einfachen sinnvollen Einsatz von internetbasierten Applikationsdiensten fungieren Nun zu den technischen Aspekten MCCS besitzt eine Anbindung an das Serverdateisystem zum Abruf der Kurse die allerdings f r den Benutzer verborge
5. Cherry Tree amp Co Application Service Providers ASP Spotlight Report www cherrytreeco com Edmond Chiu Guidelines for Security at the Application Service Provider and Hosting Service Organization 19 Juli 2001 http rr sans org securitybasics app_service php Meinhard Ciresa E Mail Schriftverkehr am 21 J nner 2002 ber rechtliche Aspekte von ASP in sterreich ra ciresa at http www ciresanet at Citrix Citrix Homepage http www citrix com Helmut Plickert ASP Software Mieten Softwarenutzung via Internet vor dem Durchbruch Compaq Computer GmbH Vortragsfolien DECUS Symposium Berlin 24 26 April 2001 Computing Technology Industry Association Specification for Best Practices in Electronic Service Provisioning April 2001 herausgegeben von Clicksure 185 Literaturverzeichnis CompTIA 2002 Corecom 2001 e quential 2000 DeGiglio 2000 Diebold 1999 Dunigan 2002 ECO 2000 ECO 2001 Farleit 2000 FHZ 2000 Fischer 2001 Computing Technology Industry Association White Paper on xSPertise http www comptia org services trustmark xspertise whitepaper htm Core Competence Inc VPNs Virtually Anything Copyright 2001 http www corecom com html vpn html c quential An Arthur D Little Company Trends in the ASP market national and international development Pr sentation zur ASP Konferenz vom 30 November 2000 in Wien zu finden auf der CD zur Konferenz
6. Diese Methode konvertiert amount Einheiten der W hrung curr_from in die W hrung curr_to zu dem Datum curr_date auf Basis des Datumsformats das durch localeID spezifiziert ist Die localeID von sterreich ist z B 3079 Eine Liste aller localelDs ist auf http support microsoft com support kb articles Q221 4 35 ASP zu finden Die Kurse basieren immer auf den Kursen der NB und sind daher nur f r sterreich g ltig public decimal convert string curr_from string curr_to decimal amount Diese Methode konvertiert amount Einheiten der W hrung curr_from in die W hrung curr_to zu zuletzt verf gbaren Kursen F r die localeID und G ltigkeit der Kurse gilt das unter convertWithDate gesagte public string getDateOfLatestExchangeRates int localeID Liefert das Datum der zuletzt verf gbaren Kurse F r die localeID gilt das unter convertWithDate gesagte public string getCurrencies Liefert alle unterst tzten W hrungen im ISO 3 Zeichen Code in Form eines geordneten String Feldes 156 ASP am Beispiel von miiCurrencyConverterService 4 2 Einsatz von MCCS public string getCurrencyFromLCID int localeID Diese Methode liefert die Landesw hrung zu einer vorgegeben localeID sofern verf gbar Durch Dr cken auf die entsprechenden Links ffnen sich Webseiten die mittels entsprechenden Formularen die Eingabe der bergabeparameter erm glichen Durch Dr cken des Invoke Buttons wird eine Met
7. Gruber 2000 Gschwend 2001 Herzwurm 2001 Hollander 2002 Hu mann 2001 IBM 2001 Stephan Franssen Application Service Provision ASP as a solution for Financial Institutions the vertical market perspective Seminararbeit im Rahmen des Seminars Wirtschaftsinformatik European Business School Schlo Reichhartshausen am Rhein Clare Gillan Steve Graham Mark Levitt John McArthur Steve Murray Vernon Turner Rick Villars und Meredith McCarthy Whalen The ASPs Impact on the IT Industry An IDC Wide Opinion Bulletin IDC International Data Corporation http www tds global com images asp_idc_studie pdf Simon Hirth Damian Seibert ASP Softwarehosting Vergleichsstudie GROUP Technologies AG http www asp4you de Karin Gruber ASP SAP L sungen mieten statt kaufen SAP sterreich GmbH Pr sentation zur ASP Konferenz vom 30 November 2000 in Wien zu finden auf der CD zur Konferenz Matthias Gschwend Potential des Electronic Business in der Inkassobranche Lizentiatsarbeit Universit t Freiburg Schweiz 30 Juni 2001 http www2 iiuf unifr ch is PDF Gschwend2001DA pdf Georg Herzwurm Harald Schlang Technologien zur Programmierung von Internet Anwendungen Pr sentationsfolien zur Vorlesung Programmierparadigmen im WS 01 02 Universit t zu K ln Lehrstuhl f r Wirtschaftsinformatik Systementwicklung Prof Dr Werner Mellis http www systementwicklung uni koeln de lehre awinfo 1 dok ws00 01 1 4 2 t
8. NET Framework Essentails 2 Edition Februar 2002 Gerrit Tramm Business concepts and strategies for the ASP market Institute of Information Systems Humboldt University http miro wiwi hu berlin de gtamm gkvi proposal wulkow April 2000 PDF W3C Simple Object Access Protocol SOAP 1 1 W3C Note 8 Mai 2000 http www w3 org TR SOAP W3C Extensible Markup Language XML 1 0 Second Edition W3C Recommendation 6 Oktober 2000 http www w3 org TR REC xml html W3C Web Service Description Language WSDL 1 1 W3C Note 15 M rz 2001 http www w3 org TR wsdl 191 Literaturverzeichnis Wagner 2001 Wurzenberger 2000 Dietrich Wagner User experiences with ASP myths and realities 18 6 2001 Universit t Bayreuth Rechts und Wirtschaftswissenschaftliche Fakult t Seminararbeit im Rahmen des Seminars Information Systems Outsourcing in the Age ofthe New Economy Contemporary Issues and Future Directions http wi oec uni bayreuth de veranstaltung 0 1_ss seminar paper 09_wagner pdf Georg Wurzenberger Aspekte moderner Web Applikationen Gegenw rtige Technologien und Server im berblick sowie in der Praxis Diplomarbeit aus Telematik Technische Universit t Graz M rz 2000 http www iicm edu thesis gwurzenberger pdf 192
9. Stand 17 J nner 2001 http www2 sys con com java readerschoice200 1 liveupdateappserver2 cfm Bernd Kehrer Uwe D ttge Helmut Jansen Uwe von Lukas Innovative Strategien f r das Software Marketing Software on Demand Application Service Providing ASP 2000 TU Berlin http www rostock igd fhg de ZGDV files ZGDV Abteilungen zr1 V eroeffentlichunge InnovationsForum2000 document pdf Traver Gruen Kennedy Lisa Paul Executive Interview with Traver Gruen Kennedy Topic The ASP Industry Consortium September 2000 http www aspisland com interviews Daniel Kolk Rechtliche Aspekte des Application Service Providing vertragstypologische Einordnung und Datenschutz Hausarbeit zur wirtschaftswissenschaftlichen Zusatzausbildung Rechts und wirtschaftswissenschaftliche Fakult t Universit t Bayreuth http www stud uni bayreuth de a4856 jura arbeiten asp html Hermann Kopetz Echtzeitsysteme Technische Universit t Wien Mai 1996 Skriptum zur Vorlesung Echtzeitsysteme Norbert Luckhardt Virenschutz ist mehr als Software http www security forum de 188 Literaturverzeichnis Microsoft 2002a Microsoft 2002b Microsoft 2002c Microsoft 2002d Microsoft 2002e ModusNovo 2002a ModusNovo 2002b Momut 2000 Mono 2002 MSN 2002 M nz 2001 Neefe 2000 Microsoft Corporation Microsoft Mobile Information Server http www microsoft com miserver http msdn microsoft com
10. e Niedrige Initialinvestitionen Die Einrichtungsgeb hr f r eine ASP Applikation betr gt meist nur einen Bruchteil der Anschaffungskosten f r Soft und Hardware f r eine herk mmliche L sung e Total Cost of Ownership TCO minimieren Die ASP Alternative erlaubt typischerweise eine j hrliche Kostenreduzierung von 30 bis 50 abh ngig von der Komplexit t der jeweiligen Applikation ber 75 der derzeitigen Benutzer von ASP L sungen best tigen einen Return Of Investment innerhalb des ersten Jahres CompTIA 2002 Folgende Grafiken wurden c quential 2000 entnommen Die Analyse basiert auf Unternehmen mit etwa 10 Endger ten Cost of applications for the user Cost of computer systems for the user Costs p a for Costs p a for user in Euro user in Euro 538 20 to 50 Usual ASP Usual ASP solution solution solution solution Abbildung 1 12 Kostenreduktionen durch ASP bei Hard und Software c quential 2000 32 Einf hrung in ASP 1 6 Wirtschaftliche Aspekte Kostentransparenz Das ASP Konzept erlaubt einen hohen Grad an Vorhersehbarkeit der Kosten durch Wegfall von Unsicherheiten betreffend die Aufwendungen f r Soft und Hardwarewartung e Effizienz des Personals verbessern Der Wegfall des Applikationsmanagements erlaubt dem Personal die Konzentration auf Kernkompetenzen Internes IT Personal falls vorhanden kann sich auf die gesch ftskritischen Bereiche der IT konzentrieren In anderen F llen ka
11. Die Anpassbarkeit der Terminalsysteme ist weitaus gr er als bei den Websprachen Der Begriff Customizing bezieht sich i A auf einen Mandanten Dies muss nicht notwendigerweise eine einzelne Person sein sondern bezieht sich auf einen Personenkreis M chtigkeit des Clients Wie m chtig sind die derzeitigen Clienttechnologien Welchen Einfluss hat ein Client auf den serverseitigen Ablauf Bei den webbasierten Applikationen ist man auf die F higkeiten des Browsers eingeschr nkt Java Applets oder ActiveX Controls heben diese Schranken zum Teil auf aber auf Kosten der Security und Performance Einem ActiveX Control muss einmal zugestimmt werden dann hat sie uneingeschr nkten Zugriff auf den Client Rechner Dasselbe trifft auf SUN JDK zu jedoch wird hier bei jedem Zugriff nachgefragt Bei den terminalbasierten Systemen ist man durch die F higkeiten des Terminalclients eingeschr nkt Das Protokoll von Citrix bietet aber sog Virtual Channels ber die beliebige Daten bertragen werden k nnen Ein entsprechendes Client Modul zur Interpretation dieser Daten kann jederzeit implementiert werden Allerdings muss jeder virtuelle Kanal registriert und von Citrix freigegeben werden 175 Interview ber technische Aspekte von ASP Eine Einschr nkung von Citrix ist dass die Verbindung pro Session immer nur zu einem Server steht Videos k nnen mit Citrix nur in einem kleinen Bildschirmbereich bertragen werden nicht gro
12. Die Aspekte von modernen Interprozess und Komponentenarchitekturen wie COM DCOM COM CORBA und EJB werden gesondert in eigenen Kapiteln beispielhaft anhand der notwendigen Application Server Produkte erl utert da Application Server vollkommen ver nderte Qualit ten f r webbasiertes ASP mit sich bringen Datenbankschnittstellen und sprachen siehe auch Kapitel 2 2 Die wichtigsten Datenbankschnittstellen sind ODBC f r Windows und JDBC f r Java Die bedeutenste Datenbanksprache ist SQL Datenbanktechnologien sind inzwischen sehr ausgereift und die Technologien sind weder rein ASP spezifisch noch haben sich die Anforderungen an Datenbanksysteme durch das ASP ge ndert Deshalb wird auf eine gesonderte Ausf hrung oben genannter Technologien verzichtet Auch hier gilt jedoch dass Application Server v llig neue Ma st be in Sachen Datenbankanbindung setzen Es folgt eine Diskussion der f r ASP wichtigsten Internetsprachen aus der Praxis Als Abschluss der Beispiele wird jedes Mal die jeweilige Bedeutung f r ASP bewertet 108 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen 3 1 1 Beschreibungssprachen 3 1 1 1 Auszeichnungssprachen e HTML Hypertext Markup Language HTML wird vom W3 Konsortium W3C normiert und ist von SGML Standardized Generalized Markup Language abgeleitet HTML ist die Internetsprache f r die Pr sentation von Inhalten in Browsern Der urspr n
13. Einf hrung in ASP 1 3 Sichtweisen von ASP Bessere Produktvergleichbarkeit Das Angebot im Internet erleichtert wesentlich die Suche nach dem besten Programm Zu fast jedem Programm auf ASP Basis werden Demoversionen angeboten die nicht wie sonst gewohnt heruntergeladen werden m ssen sondern gleich online ausprobiert werden k nnen Es kann nicht zu Softwarekonflikten oder Viren bertragungen kommen da kein Programmcode am Client PC installiert werden muss Das Einholen von Informationen und das Testen von Softwareprodukten vor dem Kauf gehen mit dem Internet Hand in Hand Ein Provider kann auch Softwareprodukte die untereinander konkurrenzieren und den gew nschten Support in seinem Programm anbieten w hrend der bestm gliche Support f r herk mmliche Software meist nur vom Hersteller oder autorisierten H ndler gew hrleistet ist Auf http www runaware com kann man online eine breite Palette von Applikationen gratis ausprobieren Ger te und Ortsunabh ngigkeit Zwei der wichtigsten Ziele von ASP berhaupt Die Hardwareentwicklungen in den letzten Jahren zeigen deutlich dass die Zukunft im Bereich der mobilen Kommunikation und Softwarenutzung liegt Speziell die Internetf higkeit der sogenannten Palm Tops wird sich in den n chsten Jahren entscheidend verbessern die Leistung eines Desktop PCs wird jedoch vergleichsweise nur langsam erreicht werden k nnen Massenspeicher wie CD ROM Laufwerke k nnen aufgrund ihr
14. Hintergrund gedr ngt wird Mit letztgenannten Technologien ist derzeit au erdem eine Integration von Fremdapplikationen und daten unm glich Es scheint als w re eine optimale reibungslos integrierbare und standardisierte Art der Softwarenutzung per Internetbrowser noch nicht verf gbar Derzeit verf gbare Techniken werden im Kapitel 3 vorgestellt Markt noch nicht reif Einer Studie von A Apfel und Gartner zufolge zitiert in Stahlknecht 2000 werden im Jahr 2001 60 aller derzeitigen t tigen ASPs ihren Dienst eingestellt haben Im Jahr 2000 gab es etwa 480 ASPs weltweit Arthur D Little 2000 In den USA nutzen zwar bereits 80 aller Unternehmen einen ASP die Marktdurchdringung in Europa ist jedoch noch weit davon entfernt Standards Soft und Hardwareprodukte und ASP Angebote m ssen noch einen Reifeprozess durchmachen bis es zur Konsolidierung des ASP Marktes kommt Es macht Sinn einen Blick auf den sterreichischen Markt zu werfen da aufgrund der Vertragsmodalit ten und der Vorteile der geographischen N he f r ASP Kunden in sterreich nur inl ndische ASPs in Frage kommen In sterreich w chst der Markt nur langsam IC 2001 Dieser ist stark von der Nachfrage getrieben Erst 4 der Unternehmen nutzen einen ASP Demgegen ber stehen 28 Interessenten Viele Vorteile von ASP m ssen erst kommuniziert werden ASP scheitert hierzulande auch oft an den technischen Voraussetzungen insbesondere am raschen Internetzugang In
15. MetaFrame XPe f r Windows baut auf der derselben Citrix eigenen MultiWin Technologie wie WTS auf Citrix hatte die Technologie in Windows NT4 0 TSE und Windows 2000 Server integriert UNIX Betriebsysteme sind bereits mehrbenutzerf hig aus diesem Grund musste f r MetaFrame f r UNIX kein Kernel Update durchgef hrt werden 143 ASP Basistechnologien in der Praxis 3 5 Citrix MetaFrame XP Independet Computing Architekture ICA Das ICA Protokoll wurde von Grund auf plattformunabh ngig gestaltet Das ICA Protokoll ist inzwischen der de facto Industriestandard f r die virtuelle bertragung von beliebigen Anwendungen auf allen Arten von Endger ten ICA unterst tzt LAN WAN direkte serielle Kommunikation direkte Wahlverbindungen RAS Dial Up Verbindungen und die M glichkeit nach Citrix Servern zu suchen Neben TCP IP werden IPX SPX und NetBEUI Transportprotokolle unterst tzt Ebenso wie bei RDP existieren Features wie drei Ebenen der Verschl sselung Datenkomprimierung Druckerumleitung Netzlokalisierung Sessionverwaltung und virtual channels Im Vergleich zu RDP verringert sich die Menge an zu bertragenden Daten etwa um die H lfte Dies wird durch Technologien wie SpeedScreen 3 und die Effizienz des ICA Protokolls erreicht e Citrix Client Citrix Clientprogramme sind zu allen MetaFrame Versionen kompatibel Es wird jedoch empfohlen stets aktuelle Versionen zu verwenden damit alle Funktionen die der MetaFrame
16. Mit der Anwendbarkeit des TDDSG ist der Provider als Diensteanbieter i S v 2 Nr 1 TDDSG an die dort normierten Pflichten gebunden So hat er den ASP Kunden als Nutzer vor Erhebung personenbezogener Daten ber Art Umfang Ort und die Zwecke der Erhebung Verarbeitung und Nutzung dieser Daten zu informieren Diese Information muss f r den Nutzer auch jederzeit abrufbar sein Weiterhin hat der Provider gem 4 1 TDDSG den ASP Dienst so anzubieten dass dessen Nutung Nutzungsprofil und Bezahlung anonym oder unter Verwendung eines Pseudonyms m glich ist Personenbezogene Daten ber die Nutzung sind zu l schen wenn sie nicht f r die Abrechnung ben tigt werden 4 II Nr 1 2 TDDSG Schlie lich ist noch 7 TDDSG zu erw hnen der dem ASP Kunden ein jederzeitiges unentgeltliches Auskunftsrecht gegen ber dem Provider einr umt Bei ausdr cklicher Einwilligung d rfen personenbezogene Daten auch ber die Datenschutzbestimmungen hinaus erhoben verarbeitet und f r andere Zwecke verwendet werden z B Marktforschung Werbung Bei Verst en gegen die Datenschutzbestimmungen drohen theoretisch die in den 88 43 f BDSG definierten Straf und Bu geldvorschriften im H chstfall bis zu zwei Jahre Freiheitsstrafe oder 25 000 Euro Bu geld Im Unterschied zu Anspr chen von ffentlichen Stellen muss beim Provider jedoch immer ein Verschulden in Form von Vorsatz oder Fahrl ssigkeit vorliegen Das Risiko f r den Provider auf Schadenersa
17. Unterscheidung zwischen Objekten und Klassen Sprache Obwohl es interpretiert wird ist es aufgrund seiner Einfachheit relativ schnell Es reichert HTML um Funktionen wie Kontrollfluss Bedingungen Schleifen Rechenfunktionen Stringoperationen regul re Ausdr cke Eingabevalidierung Message Boxen Fensterverwaltung usw an Einige GUI Elemente die von den Betriebsystem APIs bekannt sind wie Pull Down Menus Rich Text Boxen und Registerreiter fehlen jedoch Zudem sind keine Funktionen vorhanden die den Datenschutz des Benutzers oder die Datensicherheit des Endger tes in irgendeiner Weise gef hrden k nnten So sind keinerlei Dateioperationen und auch keine Netzwerkverbindungen m glich siehe Kapitel 2 7 4 Client Sicherheit Websprachenbasiertes ASP ist ohne Einsatz von JavaScript kaum denkbar und stellt bei gewissenhaftem Einhalten der ECMA Spezifikation auch betreff Plattformunabh ngigkeit und Sicherheit kein Problem dar e VBScript VBScript ist eine propriet re Browser Skriptsprache von Microsoft die nur im MS Internet Explorer Verwendung findet und ungef hr dieselbe Funktionalit t wie JScript zur 112 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen Verf gung stellt VBScript erlaubt den Zugriff auf Microsofts Komponententechnologien insbesondere auf die in die Webseite integrierten ActiveX Komponenten VBScript hat den Ruf dass mehr Sicherheitsl cken als in Jav
18. Vergleich von Terminals und Websprachen oder f r ASP das auf einem internetbasierten Client Servermodell d h Teile der Anwendungslogik sind auch am Client installiert aufbaut relevant sein Microsoft will mit NET auch diesen Markt der Fat Clients erschlie en bisher im Gesch ftsbereich dominiert von SAP u a im Consumer Bereich von Napster ICQ etc Der Microsoft MSN Explorer MSN 2002 ist ein Beispiel hierf r In Zukunft soll sich auch MS Office der Web Services bedienen Ob dies auch das Modell der Zukunft f r ASP sein wird ist fraglich da wieder wie bisher f r jede Applikation Clientinstallationen notwendig werden Aus diesem Grund und weil die Win32 Applikationserstellung nicht ASP spezifisch ist werden die Win Forms hier nicht n her betrachtet Bevor Web Forms und Web Services beschrieben werden einige Worte ber die unterste Schicht des NET Frameworks Abbildung 3 2 Dem gesamten Framework liegt die Common Language Runtime CLR zugrunde die eine virtuelle Maschine VM hnlich der JAV A VM darstellt Der Bytecode Managed Code ist hierf r in der CPU unabh ngigen Maschinensprache Intermediate Language IL formuliert IL kann mit Objekten Methoden und Exceptions umgehen und hat einen Garbage Collector und Typensicherheit integriert Bei Webapplikationen liegt unter NET nun die Applikationsprogrammlogik z B in C implementiert eine neuartige Java sehr hnliche Sprache f r NET in kompilierter F
19. Zu hnlichen Resultaten kommt das Marktforschungsinstitut IDC Gillan et al 1999 welches sich in seinem Paper jedoch darauf bezieht was einen Application Service Provider ausmacht Die oben genannte Merkmalsaufz hlung stellt aber die T tigkeit des Application Service Providings und die Gemeinsamkeiten aller ASP L sungen in den Vordergrund Diese Betrachtungsweise erlaubt eine viel objektivere und grundlegendere Definition von ASP 1 2 Historie und Abgrenzung von ASP If you re a CIO with a head for business you won t be buying computers anymore You won t buy software either You ll rent all your resource from a service provider Scott McNealy CEO of Sun Microsystems ASP ist nicht einfach erfunden worden Vielmehr hat sich ASP aus neuen wirtschaftlichen Bed rfnissen und technischen M glichkeiten entwickelt Einf hrung in ASP 1 2 Historie und Abgrenzung von ASP ASF Z Abbildung 1 2 ASP Ingredienzien Tao 2000 Es sind haupts chlich folgende drei separate Trends in denen ASP seinen Ursprung findet Farleit 2000 Tao 2000 1 2 1 IT Outsourcing IT Outsoureing ist das Auslagern von IT Infrastruktur Personal Prozessen Applikationen oder ganzen IT Abteilungen einer Organisation an einen externen Ressourcenprovider Meistens werden genau jene Bereiche an andere Organisationen bergeben die nicht Kerngesch ft des jeweiligen Unternehmens sind Selective outsourcing IT Outsoureing ist ein
20. eine rein serverseitige Programmierung erlaubt bei der clientseitige Abl ufe verborgen bleiben k nnen NET nimmt dem Programmierer dabei eine Reihe von Problemen ab Automatische Verwaltung von Sessioninformation wahlweise serverseitig oder clientseitig via Cookies Personalisierung Caching und wahlweise verschl sselte oder unverschl sselte bertragung Jeglicher Client Code wird automatisch zur Laufzeit generiert Leider nur teilweise wird auch die Seitenorientierung des Browsers vor dem Programmierer verborgen So sieht der System WebForms Namespace aus Microsoft net System WebForms System Web UI Control HitmiControl gt WebControl s HtmiInputControl ListGontrol r HtmlInputButton HtmlInputText DropDownList i HtmlinputFile s Calendar F HtmlContainerControl Button HtmiTable RadioButton amp HimiTextArea Label HtmlImage Basevalidator Abstrakte Klasse Konkrete K Abbildung 3 3 Auszug aus dem Web Forms Klassendiagramm Schaub 2000 122 ASP Basistechnologien in der Praxis 3 2 Microsoft NET Gew hnliche Rechtecke stellen abstrakte Klassen dar w hrend Rechtecke mit abgerundeten Ecken konkrete Klassen symbolisieren F r ASP ist vor allem die Untermenge der Web Controls interessant Sie nehmen R cksicht auf die F higkeiten und die Version des verwendeten Browsers auf die HTML controls wird nicht n her eingegangen da sie dazu nicht in der Lage sind Die Web controls beinhalt
21. f r die Darstellung eines geeigneten Benutzerinterface Die Codegenerierung wird durch eine Serverprogrammlogik vorgenommen die ebenfalls in einer speziellen Programmiersprache Active Server Pages PHP CGI Java Server Pages Servlets implementiert ist und neuerdings bei BEA Weblogic Microsoft NET und IBM WebSphere von der Applikationsprogrammlogik siehe Kapitel 2 6 1 2 getrennt wird Trennung von Benutzerinterface und Applikationsprogrammlogik Durch die Formulierung in bestimmten Serversprachen ASP Active Server Pages ASP NET JSP Java kann man die Verwendung von Client Code nahezu vollst ndig vermeiden und erreicht dadurch eine gr ere Ger teunabh ngigkeit und braucht bei der Programmierung keine Fallunterscheidungen zu implementieren Anhand des in Kapitel 2 1 2 bereits vorgestellten ASP Produkts Support Oracle com soll nun die Benutzerinterfaceprogrammlogik von websprachenbasierten Systemen mithilfe dessen Quellcode dargestellt werden X Support Dracle com Netscape 3 A Te A F ORACLE COM ort Uracie i Preferences Log Out Help Abbildung 2 12 Anzeige nach Aufruf des Kunden G nther Walter in Support Oracle com Am Server werden die Seiten durch die in den JSP Klassen Anwendungsprogrammlogik definierten Anweisungen dynamisch generiert damit sich die Dynamik der Anwendungsprogrammlogik auch in
22. f r objektorientierte Programmierung inkl Vererbung Durch die Sprache werden au erdem alle g ngigen Datenbanksysteme unterst tzt sowie Funktionen zur Sitzungsverwaltung zur Verf gung gestellt die den von Active Server Pages sehr hnlich sind PHP erlaubt den direkten Zugriff auf COM Komponenten Java Klassen und Enterprise Java Beans PHP Skripte werden hnlich wie JSP vor der Ausf hrung komplett analysiert und bersetzt Der Einsatz vom PHP ist nicht auf bestimmte Web Server gebunden am h ufigsten ist momentan aber die Kombination mit Apache und mySQL auf Linux anzutreffen man spricht dann abgek rzt von einem LAMP System Linux Apache mySQL PHP Im Apache Web Server ist der PHP Interpreter integriert 3 1 3 3 Serverseitige Programmiersprachen Eine M glichkeit beliebige Programmiersprachen zur HTML Generierung zu verwenden wurde ja bereits genannt CGI Es gibt allerdings eine weitere an die Sprache Java gebundene Variante die die Nachteile von CGI aufhebt Servlets Servlets sind Java Objekte die im Kontext eines Web Servers ablaufen Dazu gibt es f r die g ngigen Web Server z B Apache spezielle Java Interpreter Module z B JRun f r IIS oder JServ oder Tomcat f r Apache oder die Servlet Engine ist direkt im Web Server integriert Einige Vorteile gegen ber CGI Skripts sind die Plattformunabh ngigkeit der Zugang zu allen Java APIs die gr ere Performance die eingebauten Funktionen zur Sitzungsve
23. lt soap Envelope xmIns xsi http www w3 org 2001 XMLSchema instance xmlns xsd http www w3 0rg 2001 XMLSchema xmlns soap http schemas xmlsoap org soap envelope gt lt soap Body gt lt convertResponse xmlns http webservices mii at miiCurrencyConverterService gt lt convertResult gt 703 55 lt convertResult gt lt convertResponse gt lt soap Body gt lt soap Envelope gt Im Fall von MCCS w re die Verwendung von SOAP optional da die Methoden nur einfache Datentypen verwenden F r komplexere Anwendungen bietet SOAP aber noch mehr Der Zugriff auf Web Services kann alternativ auch persistent sein d h Instanzvariablen bleiben erhalten und au erdem ist ein asynchroner Aufruf von Methoden mit R ckgabewert m glich Das hei t dass das aufrufende Programm und eine Web Service Methode parallel ausgef hrt werden k nnen Der R ckgabewert wird zu einem beliebigen Zeitpunkt ber einen Event Handler bereitgestellt Die SOAP Spezifikation ist zur Zeit noch in Entwicklung eine Standardisierung ist aber abzusehen W3C 2000a 4 3 Programmierung von MCCS Anhand von MCCS soll kurz die Programmierung eines Web Services beschrieben werden Es gibt f r NET bereits sehr viele Sprachendialekte die Umstellung vorhandener Objektimplementierungen auf Web Services gestaltet sich jedoch bei allen sehr einfach MCCS wurde in C implementiert einer Sprache die syntaktisch Java sehr hnlich ist und von
24. ngiges ASP Mit clientseitigem HTML alleine lassen sich jedoch nur sehr einfache Applikationen realisieren F r komplexere Aufgaben kann man JavaScript und Java hinzunehmen durch den Einsatz von Java kann man au erdem der Seitenorientierung siehe Kapitel 2 1 2 Websprachen aus dem Wege gehen Leider haben Java Applets eine relativ schwache Performance und sind gemessen an der Funktionalit t relativ gro Es kommt zu 51 Organisation und Technik 2 4 Plattformunabh ngigkeit und Integration l ngeren Downloadzeiten und das bei jedem Aufruf der Applikation Aus diesen Gr nden konnte sich Java als Clienttechnologie sieht man ber die Java basierten Terminalclients hinweg im ASP Bereich leider noch nicht durchsetzen In der Praxis zeigt sich dass jeder Browser die Sprachen HTML und Javascript geringf gig unterschiedlich visualisiert und interpretiert Es gibt sogar ganz gravierende Unterschiede zwischen IE und Netscape M nz 2001 Paiha 2001 sodass um die Lauff higkeit in allen Browsern zu garantieren die Clientlogik f r jeden Browser separat programmiert werden muss oder die Funktionalit t extrem eingeschr nkt werden muss Es geht sogar so weit dass sich gleiche Browser mit derselben Versionsnummer auf Apple s Mac und einem PC anders verhalten Wie die Plattformunabh ngigkeit von HTML JavaScript und Java aus Anwendersicht zu bewerten ist h ngt letztendlich auch davon ab wie der Programmierer mit den Browserunter
25. sterreich gibt es mehr Application Infrastructure Provider AIPs als ASPs es sind einige AlPs dabei die noch gar keinen ASP als Kunden haben Die folgende Liste an AIPs und ASPs in sterreich ist beinahe vollst ndig in Klammern das Angebot an Anwendungen Die Softwarehersteller wurden ausgespart da hierbei deren Standort unerheblich ist sterreichische AIPs KPNQWest Nextra VIANET Siemens Business Services Unisys Datakom PSINet sterreichische ASPs Alinformaties ERP Software mySAP factordatasystem s Friseurverwaltung StyleVIPNet Intra Sys verschiedene Windows Software auf Citrix Basis Schrack verschiedene Officeapplikationen E Commerce und Groupware Informatec ASP gemischtes Angebot Sun Star Office SAP Cross TV Netway ASP Pilotprojekt f r Trafiken Der Markt in sterreich ist definitiv noch ausbauf hig 1 3 2 ASP Sicht Marktanalysten sprechen dem ASP Modell erhebliche Marktchancen zu Marktdaten hierzu in Kapitel 1 6 Daher dr ngen IT Unternehmen unabh ngig von ihren Erfahrungen auf diesem Gebiet in den ASP Bereich hinein Unternehmen m ssen sich technischen Umstellungen unterziehen Know how akquirieren Partnerschaften eingehen und neue Gesch ftsmodelle entwickeln Unternehmen die in das ASP Gesch ft einsteigen werden daher mit folgenden Chancen und Risiken konfrontiert 17 Einf hrung in ASP 1 3 Sichtweisen von ASP Neuausrichtung von Unternehmen und starker Wett
26. t in Form von Methoden die Prozeduren oder Funktionen sein k nnen Im Rahmen der Diplomarbeit ist ein solcher ASP Dienst ohne grafische Benutzerschnittstelle entstanden und wird im Kapitel 4 vorgestellt 2 Web Services Integration beim ASP Die Integration von Web Services unter Zuhilfenahme von Web Forms und zus tzlicher Applikationsprogrammlogik zu einer Applikation kann aber serverseitig beim ASP erfolgen Sinn macht dies insbesondere wenn sich die Applikation an Funktionalit t und Informationen Daten aus dem Internet bedient oder bedienen muss Auch in dem Sinne des Software Reuse tr gt dies zur effizienteren Softwareherstellung bei und wird deshalb immer intensiver betrieben Beispiele sind B rsenverwaltungssoftware die B rsenkurse per Web Services l dt Web Shop L sungen die Daten von einem Datenbankserver beziehen der nicht beim ASP steht oder Suchmaschinen f r Lagerbestandsabfragen u Alle diese Applikationen stehen dem Anwender webbasiert zur Verf gung Bei monolithischen Applikationen hingegen die selbst keine Internetanbindung zu anderen Servern ben tigen sind Web Services nicht unbedingt erforderlich oder sinnvoll 3 Web Service Integration beim Anwender Ebenfalls denkbar ist dass Firmen Web Services mieten werden um sie softwaretechnisch z B in ihre Gesch ftsprozesse zu integrieren Hierf r erfolgt die Integration der Dienste auf Clientseite Deshalb ist nicht auszuschlie en dass in Zukunft
27. und Schutzpflicht Bei Nichteinhaltung hat der Kunde Anspruch auf M ngelbeseitigung bzw Schadensersatzanspruch Pflichten des Kunden sind Zahlungspflicht die R ckgabe der Software nach Beendigung der Mietzeit die Vermeidung von Sch den an der Software sowie der Schutz der Programme vor unberechtigten Zugriffen Dritter Damit der ASP urheberrechtlich gesch tzte Software einsetzen darf ist die Einr umung von Nutzungsrechten Lizenzen vorgesehen Der ASP muss sich das Recht der ffentlichen Wiedergabe sowie das Vervielf ltigungsrecht einr umen lassen Der ASP muss weiters die Datenschutzbestimmungen befolgen Die Beschreibung des ASP Modells im ersten Kapitel liefert unter anderem auch eine Entscheidungsgrundlage f r oder gegen das ASP Modell f r Anbieter und Softwareanwender Im Hauptteil dieser Diplomarbeit wurden die organisatorischen und technischen Konzepte Voraussetzungen und Herausforderungen f r die Anwendungsbereitstellung ber Internet aufgezeigt Die zentrale Softwarekomponente f r die internetbasierte Anwendungsbereitstellung ist die ASP Basistechnologie Als konzeptuell notwendige Grundvoraussetzungen f r eine Bereitstellung von Software ber Internet wurden Internetf higkeit und Kommunikation Trennung von Benutzerinterfacelogik und Applikationslogik Mehrbenutzerf higkeit und Zugriffsverwaltung Plattformunabh ngigkeit und Integration sowie Verrechnungstechnologien herausgearbeitet Eben aufgez hlte Funktionalit ten
28. versucht fast alle eben aufgestellten Unterscheidungskriterien zusammenzufassen und in Relation zu stellen The ASP Market Landscape 4 Lower volume business More customization Greater business complexity Negd to integrate with oiher business systems Complex sales cycle Level of Application Complexity Higher volume business Less customization Less business complexity Less complex sales cycle Extent of ASP Services Pro
29. von einem PC unterschiedet Palmtops beginnen langsam an Leistungsf higkeit und damit auch an Komfort zu gewinnen Es wird daher bereits versucht gew hnliche Desktop Applikationen via Terminal mit diesen Ger ten zu benutzen Ein wesentliches Kriterium in diesem Zusammenhang ist die Bildschirmgr e wobei sowohl die Aufl sung als auch die Bildschirmdiagonale eine Rolle spielen Die meisten MS Windows Applikationen setzen eine Bildschirmaufl sung von mindestens VGA 640x480 Pixel voraus Manche Applikationen darunter MS Access verweigern sogar den Start bei geringeren Aufl sungen Selbst wenn die Applikation unter solch geringen Aufl sungen startet kann die Brauchbarkeit dieser Applikation darunter leiden die Benutzer k nnen nicht genug Daten sehen um vern nftig arbeiten zu k nnen PDAs auf denen WinCE als Betriebsystem l uft wie der Compaq iPAQ haben typischerweise nahezu quadratische Bildschirme 240x320 Pixel Die Abbildung 2 15 zeigt auf der linken Seite das Ger t w hrend einer Microsoft Outlook Session ber ICA Rechts eine ICA Session die auf 360x480 Pixel l uft und mittels Citrix propriet rer Skalierungstechnologie auf 240x320 Pixel herunterskaliert wurde Der Text wird kleiner und unsch rfer aber der Benutzer bekommt eine gr ere Arbeitsfl che Drucktechnisch bedingt ist die hier gezeigte Abbildung in Bezug auf die Bildqualit t und Lesbarkeit einer skalierten Citrix Session nicht repr sentativ 95 Org
30. werden durch SSI unterst tzt JSP Java Server Pages Java Server Pages sind ein auf Servlets siehe serverseitige Programmiersprachen aufbauender Mechanismus der die Einbettung von Java ber XML hnliche Tags in HTML erlaubt Dazu kombiniert ein JSP Dokument Standard HTML mit speziellen JSP Elementen die von der sog JSP Engine vor dem Senden des Dokuments verarbeitet und durch entsprechendes HTML ersetzt werden JSP haben die Dateiendung jsp In JSP k nnen hnlich wie bei SSI Komponenten eingebunden werden die mit Java Beans bezeichnet werden Dies sind wiederverwendbare Softwarebausteine mit Eigenschaften die gesetzt bzw ausgelesen und in HTML Seiten eingebunden werden k nnen JSP im Zusammenhang mit Java Beans erlauben bei konsequenter Programmierung eine klare Trennung von Benutzerinterfacelogik mittels JSP implementiert und Applikationslogik mittels Java Beans implementiert Au erdem wird dadurch die f r ASP sehr wichtige Skalierbarkeit sichergestellt und Load Balancing erm glicht Java Server Pages bieten den vollst ndigen Java Sprachumfang und werden vor dem erstmaligen Aufruf bzw bei der Ver ffentlichung in Servlets bersetzt Von diesem technischen Standpunkt aus betrachtet sind JSP nichts anderes als ein Servlet Generator der die Erzeugung von Servlets mit umfangreicherer HTML Ausgabe erleichtert ASP Active Server Pages ASP ist die direkt mit JSP konkurrierende Technologie von Microsoft ASP
31. 18 000 Grundgeb hren Kosten Transaktions 0 32 000 abh ngige Geb hren Summe 345 000 57 000 Geb hr pro 4 79 0 79 Bonit tspr fung Tabelle 2 Kostenvergleich traditioneller Software Vertrieb ASP Modell Bauer 2001 1 7 Rechtliche Aspekte W hrend der Markterfolg des Application Service Providing immer mehr zunimmt steht die Abhandlung rechtlicher Aspekte noch am Anfang In sterreich existiert noch keinerlei Literatur zu diesem Thema Es gibt insbesondere auch keinerlei Rechtsprechung Mit aus diesem Grund liegt den sterreichischen ASP Vertr gen meist deutsches oder amerikanisches Recht zugrunde Ciresa 2002 Die folgende Abhandlung beruht auf deutscher Literatur Das deutsche Recht ist dem sterreichischen im Zusammenhang mit ASP Vertr gen sehr hnlich sodass auch in Zukunft wenn Vertr ge nach geltendem sterreichischem Recht existieren keine wesentlichen nderungen der Rechtssituation auftreten werden Einf hrung in ASP 1 7 Rechtliche Aspekte 1 71 Vertragseinordnung Eine vertragstypologische Zuordnung ist im Hinblick auf geltendes Gew hrleistungsrecht und allgemeine Gesch ftsbedingungen trotz der im Zivilrecht geltenden Privatautonomie unbedingt vorzunehmen Im Falle einer L cke im ASP Vertrag wird auf den Vertragstypus zur ckgegriffen dem der ASP Vertrag typologisch zuzuordnen ist Besonderes Augenmerk liegt hierbei auf den f r die Einordnung ma geblichen Hauptleistungspflichten da eventu
32. 2 10 Site to Site VPN mit CPE Corecom 2001 VPN mit CPE ist besonders dann zu empfehlen wenn ein internes LAN beim ASP Kunden schon existiert Das interne LAN Ethernet ATM Frame Relay kann entweder gesichert oder ungesichert sein die VPN Funktionalit t endet im allgemeinen beim Gateway des Kunden Es gibt allerdings auch die M glichkeit der sicheren bertragung bis zum Endger t End to Site Variante dann m ssen jedoch auch auf den Endger ten VPN Komponenten installiert sein siehe Transport Modus unter IPSec 88 Organisation und Technik 2 6 Server Herausforderungen Dial UpClient ISP and D ENN a O GLE Teleworkers T f EN To Kunde z Travelers Abbildung 2 11 Network based VPN Corecom 2001 Bei Au enstellen Heimarbeit sowie kleinen und mittleren Unternehmen ohne IT Abteilung sind Dial In Kabel und DSL Verbindungen die einfachere und billigere L sung Dann kann die gesamte VPN Verwaltung abseits des Kundennetzes geschehen Der in der Grafik gezeigte Secure Tunnel zwischen Kunde und Einwahlknoten ist optional F r die Eingliederung der Last Mile in das VPN gilt das unter VPN mit CPE gesagte allerdings ist die Netzsicherheit zwischen Kunde und Einwahlknoten kritischer zu betrachten VPNs sind in Zusammenhang mit ASP sehr sinnvoll da hierbei die Netzsicherheit vollst ndig einem Service Provider ASP ISP oder VPN Provider berlassen werden kann 2 6 5 5 Server und Applikationssi
33. ASP 1 3 1 Anwendersicht Die Anwender sprich die Endkunden sollen am meisten von ASP profitieren Als Referenz Anwender f r die folgende Analyse sollen im folgenden kleine und mittlere Unternehmen KMUs SMEs Small and Medium Enterprises dienen Sie stellen die Hauptzielgruppe von ASP dar siehe Kapitel Applikationen und Adressaten in dieser Einf hrung 66 der derzeitigen Abnehmer von ASP L sungen sind mittelst ndische Firmen Berheide 2000 Bei der Aufz hlung von Vor und Nachteilen von ASP f r den Anwender stellt sich die Frage wie weit Theorie und Praxis auseinander klaffen Es sind haupts chlich Aspekte technischer Natur die die ASP Praxis von dem ASP Hype unterscheiden Andererseits ist eine st ndige Weiterentwicklung zu beobachten Somit w re eine plakative Darstellung mittels Fakten im einzelnen nicht immer zutreffend Die beschriebenen Aspekte sind daher allgemeiner Art im Vergleich mit traditioneller Softwarebeschaffung und nutzung und zum gegenw rtigen Zeitpunkt zu sehen Unter diesen Bedingungen ergeben sich aus Anwendersicht folgende Vorteile im Anschluss daran werden m gliche Nachteile dargestellt Zeit Kosten und Personalreduktion Mit der zentralen Speicherung Verwaltung und Echtzeitbereitstellung von Applikationen und Daten durch den ASP entfallen zeitaufwendige Installations Update und Wartungsarbeiten wie zum Beispiel Backups Mit Beginn des Mietvertrages schaltet der ASP die g
34. ASP Sektor noch nicht durchsetzen Im wesentlichen gibt es drei Gr nde hierf r 1 Durch den Einsatz von Java Applets erh ht sich der Design Implementier und Wartungsaufwand 2 Niedrige Performance Starten der JVM lange Ladezeiten h herer Ressourcenbedarf 3 Entwicklerplattformen f r ASP Software enthalten kaum Funktionen zur Integration von Applets Nebenbei w re noch anzumerken dass auch Java genau wie JavaScript im Unterschied zu HTML mit kleineren Kompatibilit tsproblemen und Sicherheitsproblemen zu k mpfen hat Fazit zu clientseitigen Internettechnologien An clientseitigen Techniken hat sich im ASP Bereich neben HTTP und HTML die Skriptsprache JavaScript genauer ECMAScript 262 etabliert Sie ist schnell relativ sicher und bei vern nftigem Einsatz auch zu vielen Browsern kompatibel 3 1 3 Serverseitige Internetsprachen Die Quellen zu den folgenden Informationen zu serverseitigen Internetsprachen stammen durchwegs von Herzwurm 2001 Hu mann 2001 Sattler 2001 Wurzenberger 2000 Fischer 2001 Saly 1999 app2web 2002 und Plessl 2001 und wurden der bersichtlichkeit halber hier vorweggenommen Der Sinn der serverseitigen Sprachen ist Individualisierung Applikationsfunktionalit t und Anbindung an Datenbanken zu erreichen Aufgabe der serverseitigen Techniken ist es die 113 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen verschiedene
35. Anbindung an das Serverdateisystem gibt und auf Technologien zur Schaffung von leistungsf higen Benutzeroberfl chen nur wenig Wert gelegt wird Leider sieht der J2EE Standard keine Neuerungen in der Clienttechnologie vor und schreibt auch keine explizite Unterst tzung f r Browsersprachen wie JavaScript VBScript ActiveX Plug Ins etc vor Lediglich das Konzept der JavaBeans die in einem Java Applet eingebettet sind und via XML mit der Middleware kommunizieren k nnte f r ASP interessant sein es sind auf dieser Basis jedoch noch keine 130 ASP Basistechnologien in der Praxis 3 3 BEA WebLogic und IBM WebSphere ASP Angebote bekannt Der Mehrwert von J2EE konformen ASP L sungen f r den ASP Kunden k nnte sich zwar in h herer Performance Ausfallssicherheit Stabilit t und Sicherheit widerspiegeln an den grunds tzlichen Einschr nkungen von browserbasierten Applikationen ndert sich jedoch nichts Trotzdem vermieten bereits viele ASPs erfolgreich Anwendungen die ber J2EE konforme Server bereitgestellt werden allen voran universelle E Business und ERP Anwendungen Diese brauchen nur mehr von der In House L sung zu ASP adaptiert werden da sie bereits webbasiert sind Um die Eignung f r ASP voll bewerten zu k nnen ist jedoch noch ein Blick auf praktische Beispiele von Applikationsservern zu werfen da diese neben der J2EE Spezifikation nat rlich noch beliebige weitere Funktionalit ten bieten k nnen Sowohl bei BEA Web
36. Andere Aufgaben m ssen nicht notwendigerweise vom ASP selbst erledigt werden und k nnen von einem oder mehreren AIPs bernommen werden Outsourcing 1 4 3 ASP Player Mengenmodell Rollen Ein anderes Modell das die unterschiedlichen Rollen die die im letzten Kapitel beschriebenen Unternehmen in Bezug auf das ASP einnehmen aufzeigt ist in Abbildung 1 5 Gillan et al 1999 zu sehen d E Distributors d Resellers p N f Service Firms is ri Consultants Z Qutsourcers y y Telcos Hoslin 1 _ Uther Sollware Vendors Anplicatinn Vendors Abbildung 1 5 Rollen von IT Unternehmen im ASP Gesch ft Gillan et al 1999 Dabei werden drei Rollen unterschieden Vollst ndig innerhalb des Dreieckes befinden sich jene ASPs die ASP als ihre Hauptaufgabe sehen Dazu geh ren die Pure Plays Full Service Provider oftmals Start Ups die gleich als ASPs auftreten In den gro en Kreisen sind die Softwarehersteller Application Vendors Hoster Netzwerkanbieter Network Providers und Dienstleister Service Firms abgebildet Stammt ein Unternehmen aus einem dieser Bereiche und bietet es nun Software zur Miete an so befindet sich dieses Unternehmen in dem Teil des Kreises der sich innerhalb des Dreieckes befindet und kann sich somit als ASP bezeichnen Die brigen werden als Partner von ASPs betrachtet und befinden sich in dem Teil des Kreises der au erhalb
37. Cookieeinstellungen und der Authentifizierungsverfahren Falls mehrere Benutzer auf demselben Ger t arbeiten ist auch eine benutzerdefinierte Konfiguration der Cache und Historyeinrichtungen zu empfehlen Au erdem sollten Passw rter nicht dauerhaft gespeichert werden 103 Organisation und Technik 2 7 Client Herausforderungen Bei Terminaloptionen sollten ebenfalls benutzerdefinierte Verbindungen erstellt werden und die Verschl sselung sollte aktiviert werden 2 7 4 2 Sicherheitsl cken im Browser Im Vergleich zu lokal installierter Software befindet sich zwischen Betriebsystem und Anwendung eine weitere Schicht in Form des Browsers oder des Terminalclients Aus Anwendersicht spielen diese Oberfl chen eine wesentliche Rolle im ASP Betrieb Gegen die Browser und dessen Technologien Java JavaScript ActiveX ICA RDP etc werden berechtigterweise immer wieder Sicherheitsbedenken erhoben Hier eine kurze Zusammenfassung der wichtigsten Technologien e HTML Bis jetzt sind keine Sicherheitsl cken bekannt Cookies Keine unmittelbaren Sicherheitsl cken aber Aussp hen personalisierter Informationen durch DNS F lschung m glich e JavaScript Urspr nglich hatte JavaScript kein Sicherheitsmodell implementiert und sollte lediglich aufgrund eingeschr nkter Funktionalit t keine Dateioperationen keine Netzverbindungen sicher sein Jedoch gab es in der Geschichte der Internetbrowser immer wieder Sicherheitsl cke
38. Daten sicher zwischen lokalen und ASP Verzeichnissen ausgetauscht werden Dazu wird 146 ASP Basistechnologien in der Praxis 3 5 Citrix MetaFrame XP das lokale Laufwerk in die serverseitige benutzerspezifische Umgebung gemappt Laufwerksbuchstaben k nnen frei gew hlt werden Benutzerspezifische Zeitzonen Im Gegensatz zu WTS bernimmt der MetaFrame XPe Server die clientseitg eingestellte Zeitzoneneinstellung Speedscreen 3 Latenzreduktion Speedscreen stellt einen Sammelbegriff f r Verfahren zur berbr ckung von Latenzzeiten und zur Verringerung der f r die Bildschirmanzeige bertragenen Datenmengen dar Derzeit sind zwei Funktionen zur berbr ckung von Verz gerungen implementiert 1 Lokales Textecho Der Citrix Client gibt eingegebenen Text lokal wieder Dabei versucht er die verwendete Schriftart zu erraten 2 Mausklick Feedback Diese Option des ICA Clients und des MetaFrame Servers bietet ein beschleunigtes visuelles Feedback f r Mausklicks Benutzer sehen eine unmittelbare Reaktion auf ihre Eingaben Webbasierte Clientinstallation MetaFrame XPe stellt eine Funktion NFuse zum Download und zur automatischen Installation des korrekten Browserclients beim erstmaligen Aufruf einer ASP Applikation ber einen Webbrowser zur Verf gung Sonstiges Mausradunterst tzung optionales Puffern von Maus und Tastaturanschl gen Verringerung der TCP IP Paketanzahl Multi Monitor Unterst tzung
39. Datenbankanbindung meist auf einem eigenen Server Dies macht die Performanceanalyse und messung u erst komplex Die Hersteller von Terminalservern empfehlen nicht auf demselben Serverger t auf dem der Terminalserver l uft zus tzlich andere Internet Dienste zu installieren da es dabei z Z noch das Problem gibt dass manche Applikationsprozeduren den Server zu 100 auslasten k nnen Paiha 2001 2 6 3 2 Skalierbarkeit Skalierbarkeit ist die F higkeit von IT Systemen kontinuierliche Performance bei steigendem Ressourcenverbrauch zu gew hrleisten Um ein skalierbares System zu erhalten m ssen unterschiedliche Ma nahmen gesetzt werden um einerseits den Server bei steigender Benutzeranzahl nicht zu berlasten d h die Gesamtperformance auf dem gew nschten Niveau zu halten und andererseits die Antwort und Ausf hrungszeiten der Applikationsfunktionen pro Anwender niedrig zu halten Die Auslastung der ASP Infrastruktur Hard und Software f r Server und Netz wird weitgehend von zwei Parametern beeinflusst Anzahl der gleichzeitig arbeitenden eingeloggten Benutzer Jeder zus tzliche Anwender erfordert Verwaltungsaufwand auf Serverseite Sessionverwaltung Ressorcenverwaltung Bei einer geclusterten Serverarchitektur muss die gesamte Server Farm in Bezug auf die Anzahl der Server bzw jeder Server in Bezug auf seine Ressourcen skalierbar sein Grenzen kann hier bereits das Betriebsystem setzen Windows 2000 Datacent
40. Eine Aufteilung des Betriebes einer Applikation auf mehrere Server ist jedoch im Unterschied zu manchen websprachenbasierten Systemen wegen des monolithischen Applikationsdesigns von Windows Anwendungen nicht m glich Anwendungsbasierte oder serverbasierte Lastverteilung Load Balancing Kriterien k nnen pro Anwendung oder pro Server definiert werden Load Balancing Regeln mithilfe zahlreicher Messkriterien definierbar CPU Auslastung Speicherbedarf Ressourcenbedarf etc Installation Management Das Installation Management zentralisiert und vereinfacht die Anwendungsverteilung auf den Servern innerhalb einer Server Farm Paketierung von Anwendungen Dateien und Service Packs Die zu verteilenden Anwendungen werden mitsamt den zugeh rigen Installationsoptionen in ein Paket verwandelt das auf die gesamten Server einer Farm repliziert werden kann Dadurch wird sichergestellt dass die Anwendung auf allen Servern identisch konfiguriert ist Automatisierte Installation und Deinstallation Installationen und Deinstallationen k nnen automatisiert zu Zeiten durchgef hrt werden die dem Administrator am g nstigsten erscheint Ben tigt eine Installation einen Server Reboot geschieht dies ebenfalls automatisch und etwaig eingeloggte Benutzer werden vorher informiert Server Gruppen Durch die Definition logischer Servergruppen z B Gruppe Windows 2000 Server oder Gruppe Windows NT4 k nnen Installationen gezielt auf den gew
41. Error Fire Database User Error Flood CPU Middleware DBA Earthquake Memory Application Systern Administrator Power Failure Power Supply Network Sabotage Bombing Bus Peripherals Disk Tape Controllers Network Power Abbildung 2 8 Ursachen ungeplanter Stillstandszeiten ECO 2000 2 6 2 2 Ma nahmen gegen ungeplanten Stillstand Prinzipiell gibt es zwei M glichkeiten die Verf gbarkeit zu erh hen Verl ngerung der Up Time Betrieb sicherstellen Dies wird erreicht indem das Risiko von Ausf llen reduziert wird Dabei helfen Mechanismen wie Datensicherung Ausfallssicherheit und Fehlertoleranz Reduzierung der Down Time Betriebsunterbrechungsphase verk rzen Diese kann verk rzt werden indem rasche und effektive Ma nahmen zur Wiederherstellung Recovery eingesetzt werden Backups Hot Stand By Komponenten L uft die Wiederherstellung parallel zu den Ausfallssicherungs und Fehlertoleranzmechanismen wird die Stillstandszeit zus tzlich verk rzt Idealerweise erg nzen sich beide Ma nahmen Die einzelnen Prozesse werden nun genauer vorgestellt Datensicherung Ein robuster ASP Betrieb beginnt mit einer effektiven Sicherung von Applikationen und Daten vor potentiellem Datenverlust Abzusch tzen sind sowohl die Wahrscheinlichkeit eines Datenverlustes als auch die dabei auftretende Menge an Datenverlust 66 Organisation und Technik 2 6 Server Herausforderungen Die wahrscheinlichsten
42. Kunden sind weiters in Hinblick auf Datenschutz Firmengeheimnisse und Privatsph re sehr darauf bedacht dass solche Daten nicht unbeabsichtigt zum ASP oder zu anderen ASP Partnern oder Kunden in falsche H nde gelangen Der Anwender erwartet sich von der Clienttechnologie dass Zugriffe auf die Clienthard und software nachvollziehbar und sicher sind Die Gefahr dass unbeabsichtigt nicht entsprechende Daten zum ASP gelangen k nnten ist bei ASP viel eher als beim blo en Surfen gegeben da von einer autonom arbeitenden Clientprogrammlogik aktiv Inhalte zum ASP transportiert werden So k nnte etwa eine browserbasierte Anwendung auf dem Rechner gespeicherte Daten aussp hen l schen oder ver ndern Ob dies der ASP vors tzlich oder unabsichtlich verursacht ist aus Kundensicht unerheblich So muss erst das Kundenvertrauen in die vom Provider ber das Netz zur Verf gung gestellten Daten hergestellt werden Hier ist oft eine gewisse Skepsis gegeben ob die bermittelten Inhalte z B verwendete Protokolle ActiveX Terminalclient Java JavaScript etc sicher sind und f r ihre Echtheit garantiert werden kann Die folgende Aufz hlung erkl rt einige Sicherheitsrisiken bei der browserbasierten Datenverarbeitung 2 7 4 1 Client Konfiguration Damit der Browser Daten sicher verarbeitet muss er korrekt konfiguriert sein Hierzu z hlen die Konfiguration des Verschl sselungsgrades SSL der Sicherheit von Scripting und Websprachen der
43. Maria DeGiglio IBM ASP Prime for Developers Positioning Your Business for Success in the ASP Marketplace November 2000 http www developer ibm com aspprime library html Diebold Management Institut ASP Application Service Providing Seminar Inhalt Ziele und Programm http www diebold de veranstalt pdf ASP pdf Tom Dunigan Network Performance links Sammlung von Links zum Thema Netzwerkperformance Letzte Aktualisierung 22 Februar 2002 http www csm ornl gov dunigan netperf netlinks html The EMC Cisco Oracle E business ECOstructure initiative E Business Foundations Without Limits A Business White Paper The EMC Cisco Oracle E business ECOstructure initiative Accelerated Blueprint Version 2 0 http www eecostructure com blueprint html Farleit Limited Anatomy of an ASP Defining the new genus White Paper Mai 2000 http www aspnews com pubs anat0005 pdf Adrian Fellmann Tobias Frommenwiler Christoph Rechberger Andreas Woytschak Outsourcing von Informatik L sungen Projektarbeit unter der Leitung von Dozent Dr Carlo Ronca 5 Mai 2000 http www frommenwiler ch hsw pa projektarbeit pdf Martin Fischer Serverseitige Programmierung von Webservern Universit t Basel Seminar zur Wirtschaftsinformatik Prof Dr M Lusti betreut von Patrick Wirz http www wwz unibas ch wi lehre swi Seminararbeiten mfi pdf 186 Literaturverzeichnis Franssen 2000 Gillan et al 1999 grouptech 2002
44. Raubkopierern zus tzlich zum illegalen Applikationszugang potentiell in der Lage sind auch auf fremde Applikationsdaten Kundendaten Zugriff zu nehmen Bei einer In House L sung die nicht am Internet h ngt sind Datenangriffe hingegen nur durch Mitarbeiter oder andere Personen die direkten physischen Kontakt zu den Daten und Applikationen haben denkbar Die Gefahr von Datenmissbrauch durch Mitarbeiter wird in ihrer Art nicht ver ndert sondern von den Mitarbeitern eines Unternehmens zu den Mitarbeitern eines ASPs verlagert Im Kapitel Sicherheit werden die eben genannten Aspekte einer praktischen Analyse unterzogen 1 3 3 Technologiesicht In diesem Unterkapitel soll kurz erkl rt werden was ASP aus technologischer Sicht ist und wie es prinzipiell funktioniert ASP zwingt nicht zu konkreten technischen Realisierungen Jedoch erm glichten erst die technischen Entwicklungen der letzten Jahre das Aufkommen der Branche Letztendlich bestimmen die einzelnen Applikationsarten und Organisationsformen von ASP die einzusetzenden Techniken In der gegenw rtigen Phase der Nicht Standardisierung stellt sich f r ASPs als zentrale Frage die der einzusetzenden Soft und Hardwaretechnologien und Programmiersprachen Jedem der sich am ASP Gesch ft beteiligt sollten die technischen Anforderungen an Soft und Hardware bewusst sein Besonders f r Soft und Hardwareentwickler liegt das prim re Augenmerk auf der Technologiesicht Unabh ngig von Um
45. Server Management und Monitoring Jeder Application Server bietet ein gewisses Ma an Operation Management Beide untersuchten Application Server erlauben eine webbasierte Konfiguration Konsole von Diensten und ihrer Sicherheit die Einrichtung von Applikationen sowie die Laufzeitkontrolle von Diensten Beide Application Server Plattformen ben tigen zur Einrichtung von Operation Management nur einen Server zentrales Management 133 ASP Basistechnologien in der Praxis 3 3 BEA WebLogic und IBM WebSphere 3 3 5 Eignung f r ASP und Vergleich mit Microsoft NET Fast alle Schl sse aus Kapitel 3 2 Microsoft NET treffen auch auf J2EE Server zu Die zentrale Technologie von J2EE n mlich EJB ist COM von NET sehr hnlich Paiha 2001 Ebenso wie bei NET gilt dass durch ein klares und komponentenorientiertes Design Applikationen schneller am Markt gebracht werden k nnen und besser wartbar sind Die Unterst tzung von mobilen Ger ten WAP ist hervorzuheben BEA WebLogic und IBM WebSphere genauso wie NET bieten Web Services siehe Kapitel 4 obwohl diese M glichkeit in der J2EE Spezifikation nicht vorgesehen ist Das J2EE Konzept ist vollkommen auf Java ausgerichtet Dadurch ist es f r sehr viele Plattformen verf gbar Aus diesem Grund k nnen ISVs mit Software f r J2EE Basistechnologien einen gr eren Kundenkreis erschlie en Mit NET jedoch ist man nicht an eine Programmiersprache gebunden wohl aber an das Betr
46. Server bietet genutzt werden k nnen Clientprogramme sind f r folgende Plattformen verf gbar DOS Windows 3 1 3 11 for Workgroups 95 98 XP NT 2000 CE Macintosh UNIX Solaris Sparc Solaris x86 SunOS DEC HP UX IBM SGI SCO Linux Java JDK 1 0 1 1 Plug In f r Netscapebrowser sowie als ActiveX Komponente f r den Internet Explorer Alle Clientprogramme werden auf der Citrx Homepage zum kostenlosen Download angeboten Die Citrix Clients f r die Webbrowser sind zwar sehr klein ca 500kb Einstellungen und Anpassungen m ssen jedoch umst ndlich ber die Registry vorgenommen werden oder es wird zus tzlich ein eigenst ndiger Client installiert Handys werden aufgrund des Fehlens einer Laufzeitumgebung noch nicht unterst tzt Allerdings unterh lt Citrix mit vielen Herstellern mobiler Ger te Abkommen die das ICA Protokoll in ihre Produkte integrieren Die Systemanforderungen sind in etwa gleich wie bei WTS e Citrix MetaFrame XPe Administrierungswerkzeuge Diese bestehen aus Citrix Load Management Resource Management Zusammenfassung aller Terminal Server Administrierungswerkzeuge und Installation Management 3 5 2 Leistungsmerkmale von MetaFrame XPe und ICA Citrix nennt aufgrund der Abw rtskompatibilit t von ICA keine Versionsnummern in Bezug auf das bertragungsprotokoll Die folgende Zusammenstellung beruht auf Eigenschaften von Citrix MetaFrame XPe in Kombination mit den aktuellen Citrix Clients Als erstes werden die F
47. Shockwave Flash RealPlayer RealAudio Quicktime und PDF F r ASP ist wesentlich dass clientseitige Mechanismen die Schnittstelle zu terminalbasierten Systemen darstellen Eine solche Schnittstelle browserbasierter Terminalclient muss im Gegensatz dazu bei einem Einsatz f r websprachenbasiertes ASP nur einmalig heruntergeladen werden F r websprachenbasiertes ASP konnten sich clientseitige Mechanismen wegen der Plattformabh ngigkeit der langen Downloadzeiten und der fehlenden Sicherheitsmechanismen nicht durchsetzen ActiveX Controls ActiveX ist eine Microsoft Technologie und nur auf Windows Plattformen Intel lauff hig Grunds tzlich sind ActiveX Controls auch nur im Internet Explorer lauff hig es existiert zwar ein Plug In f r Netscape das aber Inkompatibilit ten aufweist app2web 2002 Interessant macht sie die Tatsache dass sie auch als Komponenten eingesetzt werden k nnen die bidirektional mit dem Rest der Webseite interagieren k nnen Der Aufruf der Komponentenfunktionalit t wird dabei in der Regel durch Skriptsprachen bewerkstelligt Die fehlende Beschr nkung des Zugriffs auf das System wird bei ActiveX Controls durch Zertifikate abgemildert die den Urheber des Controls sicherstellen sollen F r die wichtigste Terminaltechnologie Citrix ICA gibt es eine ActiveX Control e Plug Ins Plug Ins sind eine Einrichtung von Netscape ActiveX Controls werden jedoch nicht ganz korrekt auch oft als Plug Ins bezeic
48. Teilbereiche werden nun einerseits durch die Wertsch pfungskette von ASP die aktuelle Marktsituation und die Marktentwicklung im ASP Bereich und andererseits durch betriebswirtschaftliche Aspekte von ASP Kunden in erster Linie Kostenvorteile erg nzt Allerdings wurde auf eine Darstellung von optimalen Unternehmensstrategien f r ASP Player und ASP Kunden verzichtet zumal die kritischen Erfolgsfaktoren erst bei der Konsolidierung des Marktes sichtbar sein werden Eine Reihe von strategischen Empfehlungen sind in Arthur D Little 2000 Cherry Tree 1999 c quential 2000 Farleit 2000 Gillan et al 1999 und Summit 1999a zu finden 1 6 1 Wertsch pfungskette Um zu zeigen wie mit dem ASP Modell Gesch fte gemacht werden ist eine Darstellung der ASP Wertsch pfungskette dienlich Compaq 2001 Abbildung 1 8 Wertsch pfungskette im ASP Markt Compaq 2001 Wie man aus der Abbildung erkennen kann ist die Wertsch pfungskette im ASP Markt sehr komplex und umfassend weshalb eine Alles aus einer Hand L sung sehr selten anzutreffen sein wird Die beteiligten ASP Player wurden bereits in Kapitel 1 4 vorgestellt Jeder Anbieter kann in einem oder mehreren Bereichen der Wertsch pfungskette t tig sein Nun sollen die Gesch ftsverh ltnisse der Anbieter n her erl utert werden Der Betreiber des Rechenzentrums oder Datacenters RZ kauft oder mietet und installiert Komponenten eines Netzwerkanbieters und betreibt danach das Netzw
49. allem jene die Performance betreffend aus dem Weg Um z B eine Dateiauswahlbox zu implementieren ben tigt man ausreichend Client Intelligenz Java und bei der Verwendung m ssen Nachrichten mit umfangreichen Informationen Dateinamen Attribute Piktogramme bertragen werden Bei einer grafischen L sung wie dem Terminal sind solche semantischen Informationen dem Client gar nicht bekannt Stattdessen sind webbasierte Programme an Datenbanken angebunden Eine Anbindung an eine Datenbank ist sowohl server als auch clientseitig wesentlich performanter insbesondere bei wachsender Benutzeranzahl Zum zweiten wird bei Websprachen wie bereits erw hnt Sessioninformation gespeichert Diese ist mit einer Datenbank wesentlich einfacher zu handhaben Paiha 2001 Eine Datenbank bietet Transaktionalit t d h die Datenbank l sst sich im Fall eines Fehlers immer in einen konsistenten Zustand bringen und ist besser skalierbar und replizierbar als ein Dateisystem Allerdings sind ohne Dateisystem die M glichkeiten je nach Anwendung eingeschr nkt z B in der Form http meineperson com name Walter 43 Organisation und Technik 2 1 Software Basistechnologien f r ASP 2 1 3 Vergleich von Terminals und Websprachen Ein Vergleich von terminalbasierten Systemen und Websprachen in ASP Theorie und Praxis erfolgt an dieser Stelle bei der Diskussion der Anforderungen an ASP Basistechnologien ab Kapitel 2 2 werden aber immer wieder neue Aspek
50. als Dateiserver Die Entscheidung ob ein Dateisystem oder eine Datenbank die bessere M glichkeit zur Anbindung an Daten darstellt ist applikationsabh ngig aber auch direkt von der verwendeten Basistechnologie abh ngig W hrend Terminalsysteme ber Zwischenstufen dem Terminalserver und dem Betriebsystem eine mehr oder weniger direkte Anbindung des Clients an das Serverdateisystem erm glichen unterst tzen Serverarchitekturen auf Websprachenbasis eine solche Anbindung nur unzureichend Der Einsatz von Datenbanken hingegen ist nicht nur auf websprachenbasierte Applikationen beschr nkt sondern funktioniert auch mit herk mmlichen Applikationen und Applikationen auf 46 Organisation und Technik 2 3 Mehrbenutzerf higkeit und Zugriffsverwaltung Terminalbasis Die Datenverwaltung von Internetapplikationen ber Datenbanken ist nicht erst seit ASP eine sehr ausgereifte Sache Zur Anbindung an Datenbanken gibt es spezielle Treiber ODBC JDBC und Sprachen SQL Die wichtigsten Internetsprachen haben eine Datenbankschnittstelle integriert 2 3 Mehrbenutzerf higkeit und Zugriffsverwaltung 2 3 1 Mehrbenutzerf higkeit Mehrbenutzerf higkeit nennt man jene Eigenschaft von ASP Basistechnologien eine Applikation gleichzeitig mit personalisierten Daten und Einstellungen mehreren Benutzern zur Verf gung zu stellen Je nach Anwendung gibt es Einrichtungen zur gleichzeitigen Programmausf hrung zur Anonymidentifizierung von Benutz
51. auf die Benutzerbed rfnisse besser anpassbar als bei den webbasierten Benutzerschnittstellen die an Datenbanken angebunden sind Besonders bei wachsender Anzahl an Daten wird der webbasierte Zugriff und die Verwaltung durch den Anwender rasch un bersichtlich langsam und kompliziert Terminals k nnen von Haus aus lokale Drucker und Scanner ansprechen webbasierte Software kann dies nur mit erheblichem Programmieraufwand und erreicht derzeit nicht denselben Komfort Bei der Anbindung an Audioger te Soundkarten sind beide Systeme gleicherma en leistungsf hig und komfortabel Eindeutig im Vorteil bez glich Verwendbarkeit sind Websprachen aber bei der Integration von speziellen Multimedia und Netzwerkprotokollen wie sie z B f r Video Streaming oder Voice over IP eingesetzt werden Die terminalbasierten Systeme sind immer an ihr eigenes Netzwerkprotokoll gebunden ber das eine performante bertragung solcher Inhalte nicht m glich ist In Webseiten hingegen k nnen sehr einfach Multimediainhalte wie von Realplayer Quicktime etc integriert werden Auf Clientseite wird lediglich ein Plug In 100 Organisation und Technik 2 7 Client Herausforderungen beim Netscape Browser bzw eine ActiveX Control beim Internet Explorer gebraucht um die Funktionalit t des Browsers zu erweitern Es bleibt zu hoffen dass auch die Terminals bald technisch dazu in der Lage sind andere Protokolle zu integrieren damit z B Multimed
52. auf die F higkeiten der Internettechnologien Browser Protokolle etc Chancen Risiken bzw Herausforderungen f r ASPs sind die Neuausrichtung der Gesch ftsmodelle und der starke Wettbewerb die Partner und Kundenorientierung das notwendige Branchenwissen bei branchenspezifischen Applikationen die Regelung von Urheberrechten und Markenzugeh rigkeiten die hohe Verantwortung gegen ber den Kunden das Vertrauen zu ASP Partnern und deren Kontrolle und die Bew ltigung von Sicherheitsproblemen wie Softwarepiraterie und Hacker Am ASP Gesch ft sind in der Regel mehrere Anbieter wie Netzwerkanbieter Application Infrastructure Provider AIPs Hoster Soft und Hardwarehersteller Independent Software Vendors ISVs Service Integratoren sowie Beratungsfirmen beteiligt Der ASP schlie lich f hrt die Leistung dieser Anbieter zusammen und betreut die Beziehung zu den Endkunden ASPs selbst lassen sich nach horizontaler oder vertikaler Ausrichtung nach der Art oder der Komplexit t der angebotenen Applikationen und Dienstleistungen oder nach der Art ihrer Gesch ftsmodelle beschreiben Typische ASP Applikationen sind analytische Anwendungen vertikale Applikationen ERP Software CRM Software kollaborative Anwendungen sowie Personalapplikationen Die Zielgruppe von ASP stellen in erster Linie die kleinen und mittleren Unternehmen KMUs dar denen eigene IT Abteilungen oder IT Spezialisten fehlen bzw die sich durch das ASP Modell teure Software
53. ausgetauscht wird Die Echtheit und der Ursprung der Daten bei websprachenbasierten Systemen und bei Terminalsystemen kann zudem ber SSL garantiert werden Die ordnungsgem e bertragung ausschlie lich f r die Applikationsnutzung ben tigter Information ist also dann gegeben wenn die Clientprogrammlogik den vom Provider beabsichtigten Zweck sicher erf llt Abschlie end l sst sich ber die Client Sicherheit behaupten dass es sich hier haupts chlich um eine Vertrauenssache handelt Der ASP kann mittels der SSL Technologie f r den Ursprung die Echtheit die Unverf lschtheit und Sicherheit seiner Inhalte garantieren Vorsicht ist jedoch bei ungesicherten kostenlosen Diensten gegeben Ebenfalls sollten nur signierte Java ActiveX und Plug In Komponenten installiert werden f r die der Urspung eindeutig hervorgeht Selbiges trifft auf die Internetbrowser und die eigenst ndigen Terminalclients zu Sie sollten ausschlie lich von den offiziellen Webseiten heruntergeladen werden oder von den Original CDs installiert werden 106 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen Kapitel 3 ASP Basistechnologien in der Praxis Wie bereits im theoretischen Teil dieser Arbeit festgestellt wurde gibt es im wesentlichen zwei verschiedene Basistechnologien f r ASP W Websprachenbasierte Systeme Terminalbasierte Systeme In der ASP Praxis haben beide Technologien ihre Vor und Nach
54. dar Service Reporting Die Service Reporting Einheit empf ngt Daten vom Report Management und dem Verrechnungsmanagement Hier werden diese Daten aufbereitet und in eine f r den Kunden lesbare Form formatiert Die Service Reporting Einheit versendet dann die Berichte auf dem gew nschtem Weg E Mail Web Briefverkehr Self Support Self Support ist eine sinnvolle Einrichtung zur Entlastung des ASP und tr gt bei einfachen Problemen zu einer schnelleren Probleml sung bei Self Support ist ebenfalls webbasiert und kann falls vorhanden das Account Management integriert haben Da man bei ASP ohnehin online ist ist dieser Weg manchmal schneller als der Griff zum Telefonh rer Man unterscheidet Self Help bietet computerunterst tzte automatisierte Hilfestellungen Self Diagnosis hilft einem Benutzer die Ursache f r ein Problem zu finden und Self Healing erm glicht Kunden selbst Fehler zu beseitigen Aus der kurzen Vorstellung von ASP Operation Management ist ersichtlich dass sich hier eine der gr ten Herausforderungen im gesamten ASP Bereich stellen Mit ITIL IT Infrastructure Library wurde aus diesem Grund ein Standard geschaffen der Service Provider beim Operation Management unterst tzt Zudem findet sich in CompTIA 2001 eine detaillierte Spezifikation f r best practices im elektronischen Dienstleitungsbereich die nicht nur f r ASPs geeignet ist sondern f r alle IT Service Provider eine Anweisung f r ef
55. der Authentifizierung und dauert bis zu einem Timeout dem Abmelden oder Schlie en des Clientkontrollprogramms oder bis zum Wechsel der Internetadresse Graphische Terminalprogramme gibt es inzwischen f r viele Systeme manche sind auf ASP optimiert Hier zu nennen w ren z B MS Windows Terminal Services WTS Citrix Metaframe SCO Tarantella und X Windows f r UNIX Die am meisten verbreitetsten Produkte sind allerdings WTS und MetaFrame WTS unterst tzt serverseitig nur die Windows NT Plattform NT 4 0 Windows 2000 MetaFrame wird auch f r UNIX angeboten Etablierte Software wie z B Microsoft Office PowerPoint oder SAP wird fast ausschlie lich ber WTS oder Citrix MetaFrame angeboten aa ER Datei Bearbeiten Ansicht Einf gen Format Extras Tabele Fenster x Times New Roman 20 F x u ZEED A 7 0 r D DEB2a8RY t eegne AMON AA T o D SCHREINEREI EHE EHEN EHER EHEN EHE EHEN IHEE CHE EINE EEE 1 E a Microsoft Word bers Internet Eis Seite 1 Ab 1 1 1 Bei 3 7cm Ze3 Spi MAk Eno ERW DE Deutsch de GJ star aes EEDEN Jia Wworazo00 3R 18 18 Abbildung 2 2 Microsoft Word ber den browserf higen Citrix Terminalclient Terminalprodukte werden ausf hrlich in Kapitel 3 4 und 3 5 beschrieben Auf http www runaware com http www cas p com und http www tuul de lassen sich einige Applikationen ber die Terminalbasistechnologie kostenlos ber das Web testen
56. der Benutzerinterfaceprogrammlogik widerspiegelt 92 Organisation und Technik 2 7 Client Herausforderungen Die daraus generierte Benutzerinterfaceprogrammlogik am Client ist so wie bei den meisten webbasierten ASP Applikationen ausschlie lich aus HTML und JavaScript aufgebaut Dies geschieht aus Gr nden von Performance und Kompatibilit t Wie bereits erw hnt geht die Art der Implementierung in die Richtung die Clientprogrammlogik als eine Black Box zu betrachten aus Sicht des Anwenders jedoch ist sie die Schnittstelle zur Anwendung Sie bestimmt weitgehend die M glichkeiten und Grenzen der Interaktivit t von ASP Anwendungen Aus diesem Grund wird ein Teil des Beispiels n her untersucht G nther Walter Wien AT 0 0 Abbildung 2 13 Kunde G nther Walter Auszug der Anzeige Durch Klicken auf den Kunden k nnen dessen Daten editiert werden Die Programmlogik dazu ist sehr einfach Auszug aus dem Quellcode lt td class tableDataCell width 15 gt lt a href csycstdt jsp customerId 244719 gt G nther Walter lt a gt amp nbsp lt td gt Die Verwendung eines HTML Links ist der bliche Weg eine solche Aufgabe zu l sen Mittels einer f r den Benutzer unsichtbaren ID in diesem Fall 244719 wird die Serverprogrammlogik csycestdt jsp angewiesen die vollst ndigen Kundendaten aus der Datenbank zu lesen und ein entsprechendes Eingabeformular zum Client zu senden Ein weiterer Auszug Abbildung
57. der Tabelle stellt in ihrer Funktion vergleichbare Internettechnologien gegen ber Folgende Tabelle vergleicht die traditionellen serverseitigen Internettechnologien hinsichtlich Leistungsf higkeit und Qualit t zusammengestellt aus den Bewertungen von Saly 1999 Plessl 2001 Herzwurm 2001 und Fischer 2001 CGI mit Perl JSP Servlets ASP PHP3 Skalierbarkeit Sicherheit Erlernbarkeit z Plattformunabh ngigkeit Trennung von z Benutzerschnittstelle und Applikations programmlogik Entwicklungsumgebung Nicht beurteilt Sessionverwaltung PHP4 Datenbankzugriff Modul JDBC ODBC Integriert Verbreitung gut durchschnittlich schlecht Tabelle 7 Serverseitige Programmiersprachen im Vergleich CGI zeigt wie erw hnt deutliche Schwachstellen bei Skalierbarkeit Sicherheit und Sessionverwaltung JSP und Servlets sind zwar sehr leistungsf hig aber auch schwer zu erlernen PHP und ASP bieten sehr hnliche Funktionalit t PHP zeigt jedoch deutlichere Anzeichen von Plattformunabh ngigkeit und ist zudem kostenlos bzw Open Source 117 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen Die Frage nach der generellen Eignung von Internetsprachen f r ASP muss jedoch gesondert behandelt werden 3 1 4 Eignung f r ASP Websprachen Interpreter und Compile
58. der schwachen Performance und der schlechteren Wartbarkeit im ASP Sektor nicht durch Jedoch gibt es f r die Application Server eine Reihe von Entwicklungswerkzeugen z B IBM VisualAge for Java Die Interaktivit t von J2EE Applikationen kann leider kein hohes Ma erreichen Um die hohe Plattformunabh ngigkeit zu bewahren werden dem Browser in der Regel nur HTML oder Java Applets bereitgestellt JavaScript ActiveX Komponenten oder Plug Ins k nnen zwar manuell integriert werden die Features von Java Application Servern unterst tzen diese Technologien jedoch nicht Die Skalierbarkeit Verf gbarkeit und Sicherheit wird gegen ber der Kombination aus herk mmlichen HTTP Servern und traditionellen Websprachen wesentlich besser sichergestellt Allerdings erreichen WebLogic und WebSphere nicht die Performance von NET wie die NET Portierung der J2EE Referenzapplikation Pet Store eindrucksvoll beweist Microsoft 2002b Die Voraussetzungen f r Ger teunabh ngigkeit sind sehr gut ger teabh ngige Unterschiede in der Pr sentationslogik m ssen aber explizit implementiert sein JSPs k nnen prinzipiell jede Art von Daten z B XML ber HTTP an den Client senden F r WAP gibt es einen eigenen Server Web Services lassen sich von jeder Plattform die HTTP unterst tzt benutzen und serverseitig l sst sich J2EE durch die hohe Verf gbarkeit von Java auf fast alle Betriebsysteme portieren Die Integrationsm glichkeiten erscheinen durch di
59. die aktuelle Applikationssitzung w nscht 3 5 4 Eignung f r ASP Citrix MetaFrame XPe erscheint in jeder Hinsicht f r ASP geeignet und wurde auch als einziges Produkt in Hinblick auf ASP designt So ist MetaFrame XPe zusammen mit Windows 2000 Data Center Server aufgrund der ausgezeichneten Skalierbarkeit in der Lage mehrere tausend Benutzer in einer entsprechenden Server Farm von Windows 2000 Servern zu unterst tzen Die Performance ist beim MetaFrame XPe etwa doppelt so hoch wie bei WTS Dadurch wird sogar der Zugriff auf ASP Anwendungen ber ein 56k Modem m glich Ab einer gewissen Mindestbandbreite 20 kbps ist die Performance des ICA Protokolls im Unterschied zu RDP 5 0 weitgehend von der Netz Bandbreite unabh ngig Die Kommunikation funktioniert bei MetaFrame XPe ber eine Reihe von routbaren und nicht routbaren Protokollen wie TCP IP IPX SPX und NetBEUI Dabei k nnen nahezu alle Verbindungsarten gew hlt werden Ein besonderes Feature die Virtual Channels erlaubt die bertragung von beliebigen Inhalten z B XML HTML Binaries ber ICA Die Sessionverwaltung ist hnlich gut wie bei WTS nur noch etwas besser Bei Netzunterbrechungen versucht sich der Client automatisch nach Reaktivierung des Netzes wieder zu verbinden Der Client kann bis zu drei Master Server definieren Im Vergleich zu WTS wurde die Wartung auf Clientseite nahezu vollst ndig eliminiert automatische Clientaktualisierung browserbasierte Clients sowie
60. die den J2EE Java 2 Enterprise Edition Standard implementieren Auf JDJ 2001 l uft zum Zeitpunkt der Erstellung dieser Diplomarbeit eine Umfrage unter Internetbenutzern welches der beste Java Applikationsserver sei Best Application Server BEA Weblogic Server WebSphere Application Server Oracle9i Application Server Borland AppSerwer 4 5 WebObjects iPlanet Application Server Apache Jserw Sybase EAServer 3 6 SilverStream Application Server JRun Server 3 0 Forte for Java Dynamo Application Server iPortal Application Server JBoss Lutris Enhydra XML Canon Deweloper Total e Server Orion Application Server Secant Extreme Enterprise Server for EJB Avenida Web Server GemStone WorkOut EnterpriseBeans Server JReport Enterprise Server iServer Jambala Application Server Jacada For Java Unify eWawe Engine PowerTier for EJB Voyager Application Server 3 1 ServletExec 3 0 Proton EJB Server LiteWebServer 2 2 JetStream 0 2000 4000 6000 8000 http www ofxgraphlesserver com bulld b2 Abbildung 3 4 Die besten Applikationsserver JDJ 2001 Mit jeweils 6610 und 6515 Stimmen liegen BEA WebLogic Server von BEA Systems und WebSphere Application Server von IBM weit vor Oracle9i Application Server von Oracle 2792 Stimmen und Borland AppServer 4 5 von Borland 2270 Stimmen Stand 18 1 127 ASP Basistechnologien in der Praxis 3 3 BEA WebLogic und IBM WebSphere 2002 Aus diesem Grund erscheint e
61. ein f r alle Mal auf den Einsatz in einem Internetbrowser beschr nkt HTTP und HTML sind zwar standardisiert aber HTML wird von keinem Browser sauber implementiert Dies ist ein Nachteil der Websprachen XHTML die neue XML konforme 171 Interview ber technische Aspekte von ASP Ausf hrung von HTML wird nur von Opera unterst tzt Bei Opera kann ich einstellen als welcher Browser ich mich ausgeben m chte Java ist theoretisch standardisiert praktisch nein Das Problem liegt in den Unterschieden der verschiedenen Plattformen Dateisysteme und dem n tigen Aufwand in der Implementierung Anders gesagt Java bietet zwar alle Vorraussetzungen die von Programmierern durchgef hrten Implementierungen sind allerdings mangelhaft Bei JavaScript ist derzeit ECMA 2 6 3 als Standard definiert Ouasi Plattformunabh ngigkeit Der Hersteller bietet f r sein Produkt so viele Anpassungen f r unterschiedliche Systeme sodass eine nahezu vollst ndige Plattformunabh ngigkeit erreicht wird Sind die Internetbrowser und Citrix zwei solche gute Beispiele Die Internetbrowser bieten keine gute Plattformunabh ngigkeit So verhalten sich die Internetbrowser auf dem PC anders als auf dem Apple auch wenn beide dieselbe Versionsnummer tragen Bei Citrix ist die Anpassung weitaus besser Die grafische Ausgabe bei terminalbasierten Systemen ist sehr starr f r mobile Ger te schlecht geeignet Ist Plattformunabh ngigkeit bei Terminals de
62. ein virtueller Bildschirmtreiber installiert Es wird nur Bitmap Information bertragen Bei ICA wird die grafische Differenz zum vorhergehenden Frame gesendet Deshalb dauert es l nger wenn sich die Bildinformation g nzlich ndert Zus tzlich gibt es im Protokoll sog Virtual Channels Damit l sst sich Zusatzinformation wie Druckerinformnation QoS Parameter und Aufforderungen an den Client via Dialogboxen 170 Interview ber technische Aspekte von ASP realisieren Letzeres ist ein Beispiel f r Push Pull Verhalten Es kann Aufforderungen an das Clientbetriebsystem geben RDP5 0 ist von der Funktionalit t ICA sehr hnlich Es ist standardm ig komprimiert Ist es korrekt dass bei Websprachen die berlegung welches Protokoll verschl sselt oder nicht HTTP oder spezielles Protokoll verbindungsorientiertes oder verbindungsloses Protokoll verwendet werden soll schon w hrend der Applikationsdesignphase ma geblich ist Richtig bei den Websprachen wird entweder HTTP oder HTTPS eingesetzt HTTPS wird allerdings heute sinnvoller in Hardware implementiert Native Sockets mit eigenen Protokollimplementierungen verwendet man eigentlich nur im Intranet weil die meisten Firewalls auf Port 80 nur HTTP S durchlassen Bei den Terminals wird zwar auch ein anderer Port verwendet aber die verwendeten Protokolle k nnen verschl sselt werden Multiuserf higkeit Wichtige Punkte beim Ressourcensharing Bei den webbasierten Syst
63. eines Billing Managements wurden aufgrund der starken Relevanz im ASP Bereich als eigene Herausforderung erkannt und in einem eigenen Kapitel behandelt Denn nur ein effektives Billing System schafft transparente und verlockende Angebote f r ASP Kunden 75 Organisation und Technik 2 6 Server Herausforderungen 2 6 4 3 User Management Das User Management befasst sich mit allen benutzer und kundenbezogenen Aspekten Customer Care e Help Desk Der Help Desk ist die zentrale Anlaufstelle f r den Kunden bei allen Anliegen und Problemen Sie kann in Form eines Call Centers auf Basis von Telefoniediensten realisiert sein und oder auf Internetbasis Obwohl meist als eigene Applikation realisiert arbeitet sie doch stark mit der Operation Management Software zusammen Aufgaben sind die Archivierung von Problemf llen samt deren L sungen die Klassifizierung von Problemen und Beschwerden und die webbasierte Integration von Operation Management Daten zur Probleml sung Dem Help Desk kommt eine zentrale Rolle im Operation Management zu da sich die Kunden eine rasche Beantwortung von Fragen und L sung von Problemen erwarten Account Management Hier werden alle Benutzerdaten und Benutzerberechtigungen in einer Datenbank festgehalten Falls gew nscht bietet die Account Management Software auch ein webbasiertes Front End f r den Kunden zur Administration seines Zuganges an Dies stellt quasi einen zus tzlichen Applikationsdienst
64. gesamte Seite neu auf sondern nur diejenigen Teile die sich gegen ber dem letzten Bild ge ndert haben Citrix 2002 Zudem gibt es Pufferfunktionen die Eingaben bis zu einem vorgegebenen Ma lokal zwischenspeichern bevor sie gesendet werden Dadurch wird eine gleichm igere Verteilung der Verz gerungen erreicht 1 10 Sekunde Verz gerung inkl Netzanforderung und antwort ist jedoch ein Wert der in der Praxis selten erreicht wird Das reicht aber nicht f r komfortables Arbeiten wenn der NSP nicht gerade ein Hochgeschwindigkeitsanbieter ist der Verz gerungen von lt 0 1 Sekunden garantieren kann Die Hersteller von terminalbasierten Systemen haben darauf reagiert Citrix bietet optional zumindest die lokale Ausgabe von Texteingaben Details im praktischen Teil Die Hauptprobleme bei permanentem oder sporadischem Performancemangel sind aber noch nicht gel st Menumarkierungen und Fensterverschiebungen folgen nicht sofort der 98 Organisation und Technik 2 7 Client Herausforderungen Maus das Interagieren mit grafischen Symbolen Buttons erfolgt verz gert Dass dabei die Ausf hrungsgeschwindigkeit solcher Vorg nge direkt mit der Netzgeschwindigkeit verkn pft ist ist als Nachteil terminalbasierter Systeme einzustufen Ausf hrungsgeschwindigkeit von Applikationsfunktionen Die Ausf hrungsgeschwindigkeit von einzelnen Applikationsfunktionen ist zum Gro teil durch die Netz und Servergeschwindigkeit bestimmt Eine Un
65. h ufigste M glichkeit dies zu tun ist der Weg ber die Maskierung Oft ist bei dieser Art von Angriffen auch die Integrit t bedroht bei E Commerce Anwednungen sogar in hohem Ausma Die durch den Schaden entstandenen Kosten k nnen entweder zu Lasten des ASPs fallen oder falls die unautorisierten Transaktionen unbemerkt bleiben und Maskierung im Spiel ist auch zu Lasten anderer Kunden Im ASP Bereich liegt mit der nicht lizenzierten Nutzung von Software auch der Fall der Softwarepiraterie vor Eine Abwehr von Angriffen dieser Art kann am effektivsten mit Ma nahmen der Server und Applikationssicherheit begegnet werden e Missbrauch Missbrauch liegt vor wenn die Nutzung einer ASP Applikation durch einen grunds tzlich authentifizierten und autorisierten Benutzer ber die vertraglich geregelten Befugnisse hinausgeht Der Benutzer versucht hierbei die Nutzungsm glichkeiten der ASP Software oder der Applikationsinfrastruktur zu erweitern oder diese in einer unbefugten Art und Weise zu benutzen Solche Angriffe werden oftmals durch Software Fehler Bugs beg nstigt Ein Beispiel ist das Aufbohren von Test Versionen oder eingeschr nkten Versionen von Applikationen zu Vollversionen ohne f r die Vollversion zu bezahlen Auch dieses Bedrohungsrisiko wird am besten durch Server und Applikationssicherungsma nahmen minimiert 2 6 5 3 Sicherheitskonzepte und ma nahmen Sicherheitsplan Security Policy Zu Beginn jeder Sicherheits
66. ist hnlich einer Session Bean kommuniziert aber asynchron ber das Java Message Service JMS Zur Middleware geh ren noch die Containers und Connectors die von der Applikationsserverfunktionalit t bereitgestellt werden und f r low level Verwaltungsfunktionen wie Transaktionsmanagement Multithreading Ressourcenmanagement Authentifizierung Skalierbarkeit und Sicherheit sowie f r die Anbindung an die Components zust ndig sind Dies erlaubt die Umsetzung dieser komplexen Aufgaben zur Einsatzphase statt in der Implementierungsphase Als Client Front End kann entweder ein Web Browser oder ein eigenst ndiger Java Client Application Client fungieren Letztere Variante ist im ASP Bereich nur sinnvoll wenn es sich um einen universellen d h f r alle Applikationen geeigneten Java Client handelt Fazit Der J2EE Standard ist teilweise f r die Konzeption von ASP Basistechnologien Application Server und entsprechenden ASP Applikationen geeignet Vor allem f r den ASP und die Programmierer ist mittels J2EE kompatiblen Application Servern und Entwurfswerkzeugen eine schnellere einfachere kosteng nstigere plattformunabh ngigere und leichter zu wartende Implementierung von websprachenbasierten ASP Applikationen m glich dies aber ausschlie lich bei Verwendung der Java Technologien und Sprache J2EE ist auf jedem Fall ein Fortschritt zu dem bisherigen unstrukturierten Einsatz der traditionellen Websprachen J2EE ist aber eigentl
67. k nnen Idealerweise sollte der Benutzer von dem Ausfall einer Server oder Netzkomponente nichts bemerken Bevor ins Detail gegangen wird einige Definitionen Kopetz 1996 Gegeben sei ein fixer Beobachtungszeitraum Dann ist die Verf gbarkeit jener summierter Zeitanteil in in dem das System in der Lage ist seine Aufgabe zu erf llen Als Up Time wird der entsprechende summierte absolute Zeitraum bezeichnet als Down Time die Gesamtzeit in der das System nicht in der Lage ist seine Aufgabe zu erf llen Die Verl sslichkeit eines Systems ist hingegen die Wahrscheinlichkeit dass ein System innerhalb des Beobachtungszeitraumes kontinuierlich in der Lage ist seine Aufgabe zu erf llen Ein unbeabsichtigter Zustand wird als Fehler Error bezeichnet Die Fehlerrate berechnet sich aus der Anzahl der Fehler des Systems pro Zeiteinheit Die durchschnittliche Zeit bis zu einem Fehler wird als MTTF Mean Time To Fail bezeichnet die Wartbarkeit ergibt sich aus der Durchschnittszeit die f r eine Reparatur hervorgerufen durch einen Fehler aufgewendet wird und wird als MTTR Mean Time To Repair bezeichnet Damit l sst sich Verf gbarkeit auch durch MTTF MTTF MTTR also der Anteil der MTTF an der Gesamtzeit bis zu einem Fehler ausdr cken Im ASP Bereich ist Verf gbarkeit vor allem durch hohe MTTF und eine hohe Verl sslichkeit d h geringe Fehlerrate anzustreben Eine geringere MTTR bei gleichzeitiger reduzierter MTTF w rde zwar d
68. konzentrieren da diese Software nicht die Integrationsleistung ben tigt wie vergleichsweise eine Software zur Automatisierung von Gesch ftsabl ufen Hersteller solcher Software sind Microsoft MS Exchange Lotus Notes sowie Online Shop Software von Intershop Arriba Broadvision oder Commerce One Anbieter ASPs dieser Software sind bspw Mi8 Interpath und Critical Path 26 Einf hrung in ASP 1 5 Applikationen und Adressaten e Personal ASP Personal ASPs sind im unteren linken Bereich positioniert Sie bieten einfache sofort nutzbare L sungen Office Software Termin und Reiseplanung E Mail Adressenverwaltung DTP Desktop Publishing siehe auch Kapitel 1 5 Personal Applikationen an Sie haben besondere F higkeiten die hohe Kundenzahl und das damit verbundene hohe Datenaufkommen zu betreuen und managen die Server und Netzwerke auf denen diese Software laufen Wichtige Softwarehersteller in diesem Bereich sind z B Microsoft Sun und Lotus Zu den Personal ASPs z hlen beispielsweise personable com C Me Run FutureLink Interliant USInternetworking und Verio 1 5 Applikationen und Adressaten Als unmittelbare Frage stellt sich welche Arten von Software sich eigentlich ber einen ASP nutzen lassen In diesem Zusammenhang w ren nicht nur technisch organisatorische sondern auch wirtschaftliche berlegungen zu nennen Im Rahmen der Behandlung der technisch organisatorischen Konzepte von ASP im Kapitel 2 und d
69. miiCurrencyConverterService Description This WebService exposes WebMethods for converting monetary units based on daily actual exchange rates public class miiCurrencyConverterService System Web Services WebService Designer Konstantendeklaration Vom ASP WebService Designer genriert public miiCurrencyConverterService CODEGEN This call is required by the ASP Web Services InitializeComponent lt summary gt I Required method for Designer support do not modify I the contents of this method with the code editor lt summary gt private void InitializeComponent lt summary gt I Clean up any resources being used lt summary gt public override void Dispose Auszug convert Methode public decimal convert string curr_from string curr _ to decimal amount 160 ASP am Beispiel von miiCurrencyConverterService 4 3 Programmierung von MCCS SoapMethod Action urn schemas mii at miiCurrencyConverterService convert RequestNamespace urn schemas mii at miiCurrencyConverterService ResponseNamespace urn schemas mii at miiCurrencyConverterService WebMethod Description Converts amount units of curr_from to eurr_to public decimal convert string curr from string curr to decimal amount decimal cl c2 Fehlerbehandlung f r Betr ge lt 0 if amount lt 0
70. nschten Servern vorgenommen werden Inventarisierung Alle installierten Anwendungen werden katalogisiert Zum Abschluss eine Zusammenstellung von f r ASP relevanten Verwaltungstechniken Clustering Load Balancing und Verwendung eines Proxy Servers Generell sind Terminalserverprodukte durch die monolithische Applikationsarchitektur hinsichtlich Clustering und Load Balancing problematisch Citrix MetaFrame XPe bietet Clustering und Load Balancing auf Anwendungsebene Die Funktion eines Proxy Servers bernimmt dazu ein speziell als Master konfigurierter MetaFrame Server Authentifizierung und Autorisierung Die Identit t eines Benutzers wird ber Citrix standardm ig genau wie eine lokale Anmeldung n mlich ber Windows Log On abgewickelt Die Log On Bildschirmmaske ist 148 ASP Basistechnologien in der Praxis 3 5 Citrix MetaFrame XP also in dieser Betriebsart der Beginn der terminalbasierten Interaktion pro Applikationssitzung Als Option ist auch eine webbasierte Anmeldung m glich Auf Serverseite werden die Log In Informationen an Windows Log On weitergeleitet Zur Konfiguration der Benutzerautorisierung f r Applikationen Verzeichnisse und Daten dient die Citrix Management Console Verschl sselung Wie bereist angesprochen bietet MetaFrame Verschl sselung ber RC4 Der Kunde kann ber Konfigurationsoptionen des Citrix Clients frei w hlen welchen Verschl sselungsgrad er standardm ig oder f r
71. oft betrieben da durch die Verteilung die Wahrscheinlichkeit eines Single point of failures verringert wird Die gr te Herausforderung besteht darin dass ein Fehlerfall oder Ausfall einer Soft oder Hardwarekomponente aus Benutzersicht nicht bemerkt wird und somit die vereinbarte End to End Verf gbarkeit nicht negativ beeinflusst wird Wiederherstellung Ist es bereits zu einem Ausfall gekommen muss danach getrachtet werden die Down Time m glichst kurz zu halten Die Wiederherstellungsmechanismen sollten m glichst automatisiert ablaufen Die Wiederherstellung von Daten kann z B ber Backups geschehen Die Wiederherstellung von Soft und Hardwarefunktionen wird durch Hot Stand By Komponenten unterst tzt Sie unterscheiden sich von gespiegelten Komponenten insoferne als dass sie w hrend des Normalbetriebes nur auf Bereitschaft laufen und damit f r Load Balancing nicht verf gbar sind und ausschlie lich bei Fehlerf llen aktiv werden Dazu zeichnen sie w hrend des Normalbetriebes Wiederherstellungsinformation auf und bernehmen Zustandsinformationen der Prim rkomponenten Auf Basis dieser Information versucht die Hot Stand By Komponente nach einem Ausfall der Prim rkomponente die Arbeit zu bernehmen hnlich der Vorg nge beim Mirroring 67 Organisation und Technik 2 6 Server Herausforderungen 2 6 3 Performance und Skalierbarkeit 2 6 3 1 Performance Bei der Bestimmung des Begriffes Performance und d
72. r die Kunden leistet Hier gibt es eine Reihe von Dienstleistungen die explizit in Form einer Aufzahlung an die Kunden weiterverrechnet werden Extended Services Automatisiertes Kundenservice Ein Kunde kann ber eine beliebige Schnittstelle Briefverkehr Telefon Internet etc ein verrechenbares Ereignis ausl sen z B Hinzuf gen eines Users eine Zugangskonfiguration zu einer Applikationen ndern oder eine Rechnung drucken 56 Organisation und Technik 2 5 Verrechnungstechnologien Infrastruktur Die Geb hren entstehen hier durch die Netznutzung und Servernutzung sowie deren Infrastruktur Das Abrechnungssystem kann CPU Nutzung Zugangszeit Datenbanktransaktionen Datentr ger oder Netzwerknutzung aufnehmen analysieren und verrechnen Innerhalb der Applikationen auftretende Ereignisse ffnen oder Anlegen einer Datei Aufruf der Hilfefunktion oder eines Utilities sowie das Hinzuf gen eines Eintrages in einer Datenbank sind Beispiele f r applikationsbezogene Ereignisse 2 5 2 Komponenten eines ASP Abrechnungssystems Anhand von Abbildung 2 4 sollen kurz die Komponenten eines ASP Billingsystems beschrieben werden und wie diese untereinander mit dem Internet und der gehosteten Applikation kommunizieren Customer Care Billable Event Usage Bill Generator processing amp preparation Interconnect i accounting Price plan Abbildung 2 4 Komponenten eines ASP Abrechnungsystems ModusNovo 20
73. r solche Angebote im Vordergrund der praktische Nutzen f r den Anwender die Anwendung das Operieren auf Benutzereingaben durch Internetprogramme Funktionalit t und die Lauff higkeit der Programme in einem Internetbrowser Standardisierung Auf diese technischen und praktischen Aspekte von ASP wird in dem Unterkapitel Technologiesicht noch eingegangen Internetbasierende Dienste und Programme insbesondere dann wenn sie kommerzialisiert werden weil der praktische Nutzen f r den Anwender gro genug ist werden in zunehmendem Ausma ununterscheidbar von dem was ASPs anbieten Obwohl die eben besprochenen Trends von unterschiedlichem Ursprung sind beeinflussen sie doch stark die eingangs erw hnten Merkmale von ASP Zusammenfassend kann man sagen IT Outsourcing nahm Einfluss auf das Gesch fts Modell von ASP Application Hosting lieferte die Grundlage f r die Verbreitung von ASP und Portal Computing lieferte das Fundament f r die technische Grundlage von ASP 1 3 Sichtweisen von ASP Im letzten Kapitel wurden ausf hrlich Einflussgr en und Ideen zum ASP Modell beschrieben aber noch nicht die Motivationen Chancen und Risiken f r ein solches aufgezeigt Dies soll in diesem Kapitel durch drei Sichtweisen geschehen Durch eine Analyse seitens des Anwenders Anwendersicht seitens des Anbieters ASP Sicht und seitens des technischen Prinzips von ASP Technologiesicht 10 Einf hrung in ASP 1 3 Sichtweisen von
74. spezielles Clientsystem Prinzipiell ist propriet re Clientsoftware bei websprachenbasierten und bei terminalbasierten Server Systemen einsetzbar und sogar Mischformen sind denkbar Allerdings sind die Eigenschaften propriet rer Terminalsysteme den quasi standardisierten Systemen wie Citrix und WTS recht hnlich Propriet re Clientsoftware wird bei ASP sehr selten angewendet sie soll jedoch der Vollst ndigkeit halber erw hnt werden Ein einheitliches Konzept gibt es bei propriet rer Clienttechnologie nat rlich nicht SAP bietet z B sein ASP Produkt my SAP sowohl mittels Terminal Websprachen JAVA als auch propriet rer Technologie an um gr tm gliche Flexibilit t zu gew hrleisten Daneben gibt es nichtkommerzielle und kommerzielle Angebote f r den Massenmarkt wie z B MSN Explorer kostenlos ICQ noch kostenlos und Napster kostenpflichtig wobei sich die Hersteller aufgrund des Fehlens von SLAs nicht als ASPs bezeichnen F r ASP Applikationen auf Basis von BEA WebLogic oder IBM WebSphere lassen sich Clients auf Basis von Java Swing Klassen Java Klassen f r GUI Programmierung einsetzen Propriet re Clienttechnologien haben den gro en Vorteil die performanteste Benutzerschnittstelle liefern zu k nnen Im Vergleich zu den webbasierten Systemen ist sie auch leistungsf higer und komfortabler Durch den Wegfall der Bindung an das HTTP Protokoll ist man nicht mehr an die Seitenorientierung gebunden Au erdem m ssen Kontr
75. technische Aspekte von ASP Das vorliegende Interview wurde am 8 12 2001 mit Herrn Dominik PAIHA zum Zeitpunkt des Interviews als Senior Cosultant bei MS sterreich besch ftigt gef hrt Dabei lag der vorliegende schriftliche Fragenkatalog zugrunde Da zum damaligen Zeitpunkt kein Diktierger t zur Verf gung stand sind die Aussagen nur in Stichw rtern niedergeschrieben worden Daher sind die Antworten sinngem und keinesfalls wortw rtlich zu verstehen Allgemeines ber ASP Basistechnologien Kann man behaupten dass es prinzipiell zwei unterschiedliche Technologien n mlich terminalbasierte und websprachenbasierte Systeme gibt Gibt es noch andere Konzepte Ja das kann man so sagen Auch WAP kann man zu den Websprachen rechnen Terminals Ist ASP ber ein Terminal immer sessionbasiert d h eine gesamte Applikationssitzung vom Start bis zum Beenden einer Applikation ist EINE Session Richtig bei WTS und Citrix l uft am Client ein ActiveX Script oder ein Netscape Plug In das statt dem verbindungslosen HTTP Protokoll ein eigenes Protokoll benutzt ICA oder RDP Sowohl WTS Citrix als auch Tarantella k nnen auch pushen d h eine Nachricht an den Client senden ohne dass eine explizite Anforderung vorausging Am Client wird kein Sessionzustand gespeichert Wird der Client beendet oder st rzt er ab dann kann er sich innerhalb von zehn Minuten wieder verbinden Die Erkennung der Applikationssession erfolgt durch den
76. trotzdem bei webbasiertem ASP wesentlich geringer weil erstens der Overhead an Steuerungsdaten durch die gestaffelte Daten bertragung geringer ist und zweitens einige Informationen z B Mauskoordinaten erst gar nicht bertragen werden Verz gerungen am Server durch Verarbeitung der einlangenden Nachricht Ausf hrung der jeweiligen Applikationsfunktion Vorbereitung der Antwort Nachricht und Absenden dieser an den Client Im folgenden wird davon ausgegangen dass eine einem bestimmten Benutzer zugeordnete Applikationssession zu einer Zeit immer nur auf einem Server l uft Das bedeutet dass Datenpakete vom Client w hrend einer Applikationssession immer nur an einen bestimmten Server einlangen Dies ist wichtig herauszustreichen da sonst die serverseitige Performancemessung wesentlich komplexer w re Je nach Servertyp werden eingehende Datenpakete zuerst in eine Queue gestellt und anschlie end nach ausgew hlten Kriterien geschedult Zeit Priorit t Die Server Performance h ngt stark davon ab welche Aufgaben au er ASP der Server und die Serversoftware noch haben Da webbasierte ASP Dienste fast immer auf HTTP basieren wird dabei oft derselbe Server f r den Webauftritt und die ASP Dienste benutzt Durch den bei den webbasierten Diensten meist niedrigeren Interaktionslevel nimmt man l ngere Verz gerungen durch Server Last eher in Kauf als bei den terminalbasierten Diensten Zus tzlich gibt es bei webbasiertem ASP fast immer eine
77. und Anpassbarkeit urussersensenssenseennnnnnnnennnn nennen 94 2 7 3 M chtigkeit des Chients e ssenenentesiier lei ikarnRin en 102 27 4 Client Sicherheit scnis ninaa JRR aA A aia E n E Eee 103 Kapitel 3 ASP Basistechnologien in der Praxis sorsssusssonssonsssonssonsenonssonsssnnennnne 107 3 1 Traditionelle Internettechnologien und sprachen usserssrssorssonssonssonsssnnssnnenen 107 3 1 1 Beschreibungssprachen 22002204200nsnnsenneenneennennnennnennnnnennnennnennnnnnennnennennee nen 109 3 1 2 Clientseitige Internetsprachen uuneeseesssseesnennnnnnennnennnennennnennnennnennnennnnnnnnennne nennen 110 3 1 3 Serverseitige Internetsprachen 2222002202s0nsensensensenenenenensennonnennnnnensensensennnn 113 3 1 4 ZEiEnuns Fir ASPr ur ae i aa aa a a a eaaa Eae a Taa ea ao Eas 118 32 Microsoft NET Aoier orenen SE EEEa IN ESNEA NEEE EE AEEA KSE 119 32l NET K nzept oonan res E E O e ORE ES TE Tas 119 322 NET Frame WOK 22a a Ran a e e a a Aa a REN AE a aa ara aaoi taae 120 3 23 EA AENA DE ASP u ee S E E A EE E A 123 3 3 BEA WebLogic und IBM WebSphere esesssesesssereessecoesseesorseesoeseesoesoesseeoeeseesoesessoee 127 3 3 1 Java 2 Enterprise Edition seei eioten eee a aaa a iiaa aer diinan Ea 128 33 22 DBEA WebLogic Server G yonin N R ENTR 131 333s IBM WebSphere Server A Oroi S a E e a a E E ani 131 3 3 4 Java Application Server Verwaltungsfunk
78. vorgesehen hat dem Ziel entgegenstreben m glichst viele Kunden gleichzeitig mit Applikationen versorgen zu k nnen Dies entspricht der Optimierung auf throughput und verweist eher auf den Begriff der Skalierbarkeit Ziel sollte aber sein durch ausreichende Applikationsperformance m glichst viele Endkunden zufriedenzustellen Per Definition ist es n mlich der ASP Kunde der eine ASP Applikation mehr oder weniger hoch interaktiv ben tzt Die Performance von anderen Komponenten die auf das Benutzerempfinden keinen merkbaren Einfluss haben z B die Performance des Backupprozesses soll au er acht gelassen werden Daher soll im ersten Schritt die effektive Performance pro Benutzer analysiert werden Die Gesamtperformance eines Servers ist eher im Zusammenhang mit seiner Skalierbarkeit in Bezug auf die Anzahl der gleichzeitigen Benutzer und deren Ressourcengebrauch interessant Die benutzerbezogene Performance einer ASP L sung ist schwieriger zu bestimmen als die Performance der einzelnen Komponenten Zum Beispiel findet die Applikationsaktivit t nicht am Ger t des Endbenutzers statt obwohl sie dort empfunden wird Im folgenden sind die f r ASP und Endkunden wichtigsten Aspekte von Performance genannt An erster Stelle steht das eingangs erw hnte subjektive Empfinden von Performance Ben tzbarkeit Antwortzeit und wahrgenommene Zeit der ablaufenden Programmschritte bei typischen Arbeitsaufgaben Erreicht werden soll ein Performa
79. vstudio technical articles mobilewebforms asp Microsoft Corporation Implementing Sun Microsystem s Java Pet Store J2EE Blueprint Application using Micorosft NET Version 1 5 November 2001 http www gotdotnet com team compare Petshopdoe zip Microsoft Corporation Terminal Services http www microsoft com windows2000 technologies terminal defaul t asp Microsoft Corporation My Services http www microsoft com myservices default asp Microsoft Corporation WS Security Specification Index Page J nner 2002 http msdn microsoft com library en us dnglobspec html wssecurspecindex asp ModusNovo Service Usage and Billing for the Internet Technical Issues http www modusnovo com wp BillingTech3 10100 pdf ModusNovo Service Usage and Billing for the Internet Business Issues http www modusnovo com wp BillingBusiness3 10100 pdf Raymont Momut Peter Geier Lee Crawley DSL Security Whitepaper Mai 2000 http www adsl com aboutdsl security_whitepaper doc Ximian Inc Mono Projekt http www go mono com Microsoft Corporation MSN Explorer http explorer msn at Stefan M nz SELFHTML Version 8 0 vom 27 Oktober 2001 http selfhtml teamone de Achin von Neefe Security Issues for Application Service Providers November 2000 http rr sans org start app_service php 189 Literaturverzeichnis Nieh 2000 Paiha 2001 Pless 2001 Rupp 2002 Saly 1999 SAP 1999 Sattler 2001 Sc
80. 0 Advanced Server und Datacenter Server wurde ein rudiment res Verfahren f r Lastverteilung integriert das auf einer zyklischen Zuteilung der Server ber DNS beruht Round Robin Verfahren Dieses Verfahren stellt bei einer ungewollten Unterbrechung der Verbindung nicht sicher da beim Wiederverbinden wieder der korrekte Server ausgew hlt wird Server eines Windows 2000 Advanced oder Datacenter Server Clusters m ssen selbst ndig f r die Synchronisierung von Sessioninformation sorgen Internationalisierung In Windows 2000 k nnen gleichzeitig f r jeden Benutzer unterschiedliche L ndereinstellungen vorgenommen werden Der ASP kann dem Endkunden ein Service bereitstellen z B Icon in der Taskleiste mithilfe dessen der Benutzer regionale Einstellungen wie z B die Zeitzone Sprache der Applikation vornehmen kann 3 4 3 WTS Server Verwaltungsfunktionen Zur Verwaltung von Funktionen Benutzern und Sessions existieren folgende Administrierungstools Terminal Services Manager Dieses Administrierungswerkzeug erlaubt die Verwaltung von Sessions Benutzern und Prozessen Einige der Hauptaufgaben sind 138 ASP Basistechnologien in der Praxis 3 4 Microsoft Windows Terminal Services Trennen einer Verbindung Fernbedienung oder Abbildung einer Session Prozessabbruch Verbindungsstatus anzeigen Benutzer und Clientstatus anzeigen Benutzer oder Systemprozesse anzeigen Eine Nachricht Message Box a
81. 00b XML dient der Kennzeichnung der semantischen Struktur eines Dokuments XML selbst ist eine Meta Sprache es dient lediglich zur Definition von neuen Sprachen sogenannten XML Vokabularen Diese werden mithilfe der DTD Dynamic Type Definition definiert und legen jeweils die Menge der g ltigen Elemente fest Herzwurm 2001 XML besitzt selbst keine Funktionalit t ist also noch statischer als HTML und beschreibt lediglich die Art von Daten Dies pr destiniert XML als Format f r jeglichen Datenaustausch zwischen heterogenen Systemen Es gibt DTDs f r mathematische Notationen f r Vektorgrafiken f r chemische Formeln und insbesondere f r den elektronischen Austausch von Gesch ftsinformationen Herzwurm 2001 Im ASP Bereich wird XML vornehmlich auf Serverseite verwendet da der ASP dem Client Applikationen und nicht blo Daten zur Verf gung stellt Mittels der Formatierungssprache XSL k nnen jedoch XML Dokumente in andere Formate wie HTML oder WML gewandelt werden die vom Client verwendet werden k nnen siehe XSL unter Formatierungssprachen Zudem wird es f r Interprozesskommunikation Web Services siehe Kapitel 4 und f r die plattformunabh ngige Gestaltung von Konfigurationsdaten f r Webdienste verwendet Auf Clientseite wird XML bislang nur vom Microsoft Internet Explorer ab der Version 5 0 unterst tzt welcher XML Daten als strukturierten Text anzeigt Ein g nzlich neues Konzept sieht vor XML als Beschreibung
82. 02a Hosted Applications e Billable event generator Er sammelt Protokolldaten technischer Art aus Dateien oder Datenbanken die ihm Soft und Hardwareressourcen vor allem die Service Level Operation Level und Subscriber Management Software zur Verf gung stellen und identifiziert die Nutzung dieser Ressourcen auf Benutzerebene Hierzu fasst er mehrere technische Ereignisse zusammen und rekonstruiert daraus die get tigten Benutzervorg nge Diese Komponente erkennt auch die Aktivierung von Funktionen innerhalb von Applikationen was von immenser Wichtigkeit ist Sie ist die intelligenteste und technologisch herausforderndste Komponente des Abrechnungssystems Usage processing Diese Einheit empf ngt die Nutzungsdaten von dem Ereignis Generator und verarbeitet sie unter Zuhilfenahme des f r den jeweiligen Kunden definierten Algorithmus Dies geschieht unter Mithilfe der Preisplan Applikation 57 Organisation und Technik 2 5 Verrechnungstechnologien e Price plan Der Preisplaner erm glicht den Marketing Spezialisten des ASPs Preisgestaltungen f r bestimmte M rktsegmente zu definieren und jede Art von ASP Kosten in einen Abrechnungsalgorithmus einfliessen zu lassen Hier k nnen nun auch Kosten des allgemeinen ASP Betriebes die Weiterverrechnung von Diensten und die ASP Dienstleistungen siehe Kapitel 2 6 4 halbautomatisch erfasst werden e Bill Preparation Die gewichteten verrechenba
83. 2 14 Buttons Auszug der Anzeige Create f hrt auf eine Eingabemaske zum Anlegen eines neuen Kunden Update aktualisiert die Suche nach dem Kunden und Restore listet alle Kunden ohne Suchfilter Dazu die Clientlogik lt input type button name cancel2222 value Create onClick document location csycstcr jsp gt lt input type submit value Update name submit4232 gt lt input type button value Restore onClick location href csycstsa jsp gt Das Click Ereignis des ersten Buttons f hrt auf eine neue Seite csycstcr jsp das Dr cken von Update bermittelt der aktuellen Seite die ID submit4232 die die aktuelle Suchanfrage identifiziert und nochmals anfordert und Restore l dt die aktuelle Seite erneut ohne bergabe eines Parameters Dies identifiziert eine Suchanfrage ohne Suchfilter Auf diese Art werden Benutzerereignisse an den Server weitergeleitet Abschlie end l sst sich bemerken dass sich z Z die Benutzerinterfaceprogrammlogik von HTML JavaScript basierten ASP Applikationen nicht wesentlich von anderen Internetseiten unterscheidet die keine Applikationsfunktionalit t integriert haben 93 Organisation und Technik 2 7 Client Herausforderungen Webbasierte Systeme mit Java oder Flash Front Ends werden wegen ihrer geringen Verbreitung im ASP Bereich hier nicht n her untersucht werden aber einer Untersuchung bez glich ihres Benutzerkomforts in Kapitel 2 7 2 unterzogen Termi
84. Anbindung zum Serverdateisystem verzichtet wo doch bei Citrix das Serverdateisystem fixer und wesentlicher Bestandteil ist Warum werden als Ersatz meist Datenbanken verwendet Kann man sagen dass eine Anbindung zu einer Datenbank sowohl client als auch serverseitig wesentlich performanter ist Man verwendet die Datenbank wegen ihrer Transaktionalit t Das bedeutet dass man immer einen konsistenten Zustand der Datenbank hat Man wei immer Es ist gut gegangen oder nicht Bei Abst rzen des Clients ist eine Datenbank einfacher zu handhaben als ein Dateisystem Bei Citrix macht man es so dass mehrere Rechner zu Cluster zusammengeschaltet werden Daten werden auf Dateiservern gespeichert die durch das Clustering ein Rollback beherrschen Die Applikationssession l uft jedoch immer nur auf einem dezidierten Server Der Nachteil ist dass falls ein Server abst rzt dann f r alle diejenigen Benutzer die Session verloren ist die auf diesem Server eine offen hatten Die Anbindung an Dateisysteme ist kurz gesagt teurer Bei webbasierten Systemen ist das Load Balancing einfacher Man bezieht die Sessioninformation ber die Datenbank Anforderungen an ASP Basistechnologien Internetf higkeit und Kommunikation Bei terminalbasierten Systemen wird der Internetzugriff vollst ndig von dem der Applikation bergeordneten Terminalprogramm erledigt Wie funktioniert das Terminalmessaging z B von Citrix prinzipiell Am Server wird dazu
85. Anwendungen m ssen in der Regel fter aktualisiert werden und erfordern einen h heren Kunden Support z B Hotlines als horizontale Anwendungen Damit sind sie pr destiniert f r ASP denn diese Dienstleistungen lassen sich leicht in das Servicemodell von ASP integrieren ASP Kunden von vertikaler Software sind jedoch sehr bedacht darauf eine gewisse Menge an Branchenwissen zu fordern insbesondere wenn unternehmenskritische Prozesse und Daten an den ASP bergeben werden Schlie lich bestimmt die Art und das Konzept 18 Einf hrung in ASP 1 3 Sichtweisen von ASP der Software nutzung den Unternehmenserfolg des Kunden Der Kundensupport sollte ber die technische Auskunft hinausgehen der ASP sollte einziger Ansprechpartner f r alle Fragen und Anliegen zur ASP L sung sein TDS Igler 1999 f hrt auf dass Branchenwissen gar von 74 aller Befragten gefordert wird Branding Ein Nebenaspekt beim Konzipieren eines ASP Angebotes ist die Markenzugeh rigkeit und Namensgebung Ein herk mmliches Softwareprodukt von Firma X wird von Firma Y ASP tauglich gemacht und vom ASP Z angeboten Aus dem urspr nglichen Produkt des Softwareherstellers wird somit ein Produkt des Applikation Service Providers der ja auch den kompletten Support anbietet Urheberrechte Namensgebung Markenzugeh rigkeit und Kundenbetreuung sind wesentliche Diskussionspunkte f r die Zusammenarbeit zwischen einem ASP und seinen Partnern Verantwortung Ein Wart
86. Anwendungsfunktionalit t in Echtzeit ber das Internet bereit Webbasierter Zugriff Der Zugriff erfolgt ber das Internet per Browser Web Service Testseite im einfachsten Fall ist keine Installation von Clientsoftware erforderlich Konzentration aller Beteiligten auf Kernkompetenzen Der Anwender nutzt Applikationsfunktionalit t von der MII die f r ihn durch die t glich aktuellen Kurse einen Mehrwert erh lt Die NB stellt die Kurse bereit und die MII stellt Funktionalit t die auf diesen Daten beruhen bereit e Minimale Anpassung an den Kunden Es gibt keine personalisierte Anpassung 154 ASP am Beispiel von miiCurrencyConverterService 4 1 Funktionalit t von MCCS Auf der anderen Seite treffen zwei ASP Merkmale nicht zu Es gibt keinen Mietvertrag und auch keine SLAs da das Service kostenlos ist Es gibt daher auch keine Verrechnung Die technische Auseinandersetzung von Aspekten des ASP Softwarebetriebs erfolgt im Anschluss an die detaillierte Beschreibung des Web Services 4 1 Funktionalit t von MCCS MCCS stellt folgende Funktionalit t bereit e V hrungsbetr ge nach Tageskurs umrechnen Optionale Umrechnung zu einem bestimmten Kurs eines vergangenen Tages zur ck bis zur Freigabe des Web Services Liste der unterst tzten W hrungsk rzel nach ISO Standard z B EUR ATS USD abfragen Landesw hrung ber LocaleID Gebietsschema Code der L ndereinstellung abfra
87. Citrix Die Unterschiede zu Citrix sind Mit WTS erzeuge ich einen vollst ndigen virtuellen Computer das Clientlaufwerk wird standardm ig nicht gemappt und Sound ist derzeit nicht m glich Citrix Verbreitung Aus Kostengr nden etwas weniger verbreitet als WTS Bei einem ASP der Citrix anbietet muss man als Endkunde etwa 50 100 ATS 3 63 7 27 EUR mehr pro Monat an den ASP bezahlen 176 Interview ber technische Aspekte von ASP Eignung f r ASP Gut Enterprise Java Beans Verbreitung EJB ist ziemlich neu die Verbreitung bei ASP eher gering die meisten setzen aber aufgrund von Kosten und Performancegr nden weiterhin auf eigenst ndige CGI L sungen Eignung f r ASP Das kommt auf die Applikation an Zukunftsaussichten EJB wird bestehen bleiben aber es kommt darauf an wie Microsoft NET vom Markt angenommen wird NET Web Services Verbreitung Sehr gering da noch nicht am Markt Eignung f r ASP Die Web Services sind performanter als EJB ansonsten bieten sie eine hnliche Funktionalit t Zukunftsaussichten Die Zukunftsaussichten von NET im ASP Bereich sind noch unbekannt Propriet re L sungen Welche technischen Wege beim Anbieten von ASP L sungen werden z Z noch eingeschlagen Weit verbreitet sind die Shop L sungen Calendaring Messaging wie E Mail etc In allen F llen wo Semantik ben tigt wird werden webbasierte L sungen gerne verwendet 177 Abk rzung
88. DIPLOMARBEIT Application Service Providing mit Schwerpunkt auf Organisation und Technik ausgef hrt am Institut f r Softwaretechnik der Technischen Universit t Wien unter der Anleitung von Prof Dr A Min Tjoa und DI Robert Bruckner als verantwortlich mitwirkendem Universit tsassistenten durch G nther Walter Aubhofstr 101 111 7 7 A 1130 Wien Wien 25 3 2002 Kurzfassung Application Service Providing ASP das Mieten von Software per Internet gewinnt immer mehr an Bedeutung Die Anwendungen laufen hierbei vollst ndig am Server ab nur die Benutzerschnittstelle wird zum Client bertragen Unternehmen sehen in dieser neuen Art des Anwendungsgebrauchs gro e Potentiale ihre unternehmerische Effizienz durch Reduzierung von Komplexit t Kosten und Personal zu verbessern sowie die Markteintrittsphase zu verk rzen Kapitel 1 dieser Arbeit gibt einen umfassenden berblick ber das Thema ASP beschreibt wie ASP entstanden ist welche Perspektiven und Risiken das ASP Modell bietet welche Marktteilnehmer und Arten von Angeboten es gibt sowie die wirtschaftlichen und rechtlichen Rahmenbedingungen Damit ist eine ideale Vorbereitung auf den Hauptteil dieser Arbeit in Kapitel 2 gegeben wo organisatorische und technische Voraussetzungen und Konzepte f r eine qualitative Anwendungsbereitstellung ber das Internet vorgestellt und erl utert werden Den Schwerpunkt bilden dabei die Anwendersicht und die ASP Basistechnolo
89. Einige Aspekte im Kapitel Organisation und Technik werden daher auch allgemein auf IT Outsourcing zutreffen Wenn man IT Outsourcing jedoch als eine Modellgrundlage von ASP sieht und ASP als einen speziellen Anwendungsfall von IT Outsourcing so l sst sich die Schwerpunktsetzung dieser Arbeit leicht abgrenzen und es macht Sinn auf IT Outsourcing nicht n her einzugehen Daher soll die Praxis des IT Outsourcings an dieser Stelle nicht n her betrachtet werden und auf die Literatur verwiesen werden Eine umfangreiche Abhandlung des Themas die auf der Fachhochschule Zentralschweiz entstanden ist ist unter FHZ 2000 zu finden 1 2 2 Application hosting Seit den Anf ngen des Internets erm glichen die Internet Service Provider ISPs sowohl f r Private als auch f r Gro kunden den Zugang zu diesem Medium Die Zahl der angebotenen Dienste und die Produktvielfalt wachsen st ndig Als das Angebot ber die Basisdienste wie Internetzugang News oder E Mail hinausgegangen war und durch die bernahme und Betreuung von Web Sites durch den ISP die Speicherung von personalisierten Daten beim ISP 9 Einf hrung in ASP 1 3 Sichtweisen von ASP immer intensiver betrieben wurde tauchte f r diese neue ISP Kompetenz der Begriff Hosting auf sogenannte Hosting Service Providers HSPs Hosting bedeutet Speicherung und zur Verf gung stellen von Fremd Daten und Applikationen Im allgemeinen ist der HSP nur der Auftragnehmer f r in diesem Beis
90. Frame XPe hat jedoch die f r den ASP Betrieb wichtigen Funktionen zur Server Verwaltung wie Load Balancing Skalierbarkeit System berwachung und Netzwerkmanagement integriert Aufgrund des ASP Konzeptes Kostenvorteile durch eine m glichst gro e Anzahl an Kunden zu erreichen erscheint diese Version f r ASP besonders attraktiv Selbstverst ndlich muss im Einzelfall abgew gt werden ob ein Einsatz einer anderen Version mithilfe von Zusatzprodukten kosteng nstiger ausf llt Um jedoch das Potential von terminalbasierten ASP Basistechnologien aufzuzeigen wurde die Version XPe f r eine 142 ASP Basistechnologien in der Praxis 3 5 Citrix MetaFrame XP genauere Untersuchung ausgew hlt Das Leistungsportfolio der anderen Mitglieder der MetaFrame XP Familie ist bis auf die eben genannten Managementfunktionen gleich 3 5 1 Citrix MetaFrame XPe Konzept Citrix MetaFrame XPe erweitert WTS ber die Independent Computing Architecture ICA von Citrix durch zus tzliche Funktionalit t auf Client und Serverseite in folgenden Schl sselbereichen Heterogene Computing Umgebungen MetaFrame gew hrleistet Windows basierten Applikationen den Zugang zu fast allen Arten von Client Hardware Betriebsystem Plattformen Netzverbindungen und LAN Protokollen Daher k nnen Unternehmen ihre vorhandene Infrastruktur beibehalten aber dennoch im ganzen Unternehmen die neuesten 32 Bit Windows basierten Applikationen ber den ASP einsetzen Um
91. Gesetzgeber gibt weiters vor was unter personenbezogenen Daten zu verstehen ist Personenbezogene Daten sind Einzelangaben ber pers nliche oder sachliche Verh ltnisse einer bestimmten oder bestimmbaren nat rlichen Person Betroffener Dem ASP liegen solche Daten vor Hierzu geh ren die Bestandsdaten des Kunden Name Adressen EDV Kenntnisse gemietete Software etc die jeweiligen Nutzungsdaten Welche Software hat der Kunde wann wof r wie oft und wie lange in Anspruch genommen etwaige Daten der Arbeitnehmer des Kunden und personenbezogene Daten von Dritten 37 Einf hrung in ASP 1 7 Rechtliche Aspekte Daten von juristischen Personen GmbH AG sind keine personenbezogenen Daten i S v 3 1 BDSG Zur Umgehung datenschutzrechtlicher Bestimmungen k nnte ein ASP also die Strategie verfolgen nur Vertr ge mit juristischen Personen zu schlie en die selbst keine personenbezogenen Daten bearbeiten Allerdings stellt sich schnell heraus dass der vertragliche Ausschluss der Datenschutzbestimmungen unpraktikabel ist da der Provider folglich jeden einzelnen Kunden genau auf das Vorhandensein personenbezogener Daten berpr fen m sste was sich als un konomisch erweisen d rfte Es ist deshalb in der Praxis einfacher vorsorglich den Datenschutz in sein Gesch ftsgebaren mit einzubeziehen ASP f llt unter die speziellere Regelung des BDSG dem Teledienstedatenschutzgesetz TDDSG Demnach ist es als Teledienst qualifiziert
92. In jeder Netzkomponente die IPSec Pakete im Transportmodus verarbeiten soll muss die IPSec Funktionalit t implementiert sein Das Verfahren bietet weniger Schutz da die IP Adressen von Client und Server unverschl sselt bleiben Der einzige Vorteil gegen ber dem Tunnelmodus ist der geringere Overhead an Steuerungsdaten Zur Schl sselverwaltung gibt es zwei Wege um die Verwaltung und Verteilung der Schl ssel innerhalb eines VPN durchzuf hren Neben der reinen manuellen Schl sselverwaltung kann auch das IKE Protokoll eingesetzt werden das den Austausch von f r eine gesicherte Verbindung notwendiger Parameter zwischen zwei Stationen durchf hrt Art der gesicherten bertragung Authentifizierung oder Verschl sselung Verschl sselungsalgorithmus Schl ssel Dauer der G ltigkeit der Schl ssel Alle diese Parameter werden in der Security Association SA beschrieben Jede gesicherte Verbindung bedarf einer solchen SA f r jedes genutzte IPsec Protokoll an jedem Ende einer logischen Verbindung Die Protokolle die IPSec verwendet sind von Anfang an so gestaltet worden dass sie algorithmenunabh ngig sind Das Angebot an Verschl sselungsalgorithmen die zu verwenden sind ist in einer sogenannten Security Policy Database SPD genau angegeben Beispiele kryptographischer Algorithmen sind DES 3DES CAST und Blowfish f r symmetrische Verschl sselungen sowie SA und DSA f r asymmetrische Verschl sselungen Eine standardisier
93. Logic als auch bei IBM WebSphere handelt es sich dabei einerseits um interne f r Programmierer relevante Erweiterungen als auch f r den Anwender sichtbare Features Die folgenden Angaben beruhen jeweils ausschlie lich auf die vom Hersteller offiziell im Internet ver ffentlichten Einf hrungen in das jeweilige Application Server Produkt Sie sind nicht als vollst ndig zu betrachten 3 3 2 BEA WebLogic Server 6 1 Die Introduction in BEA WebLogic Server 6 1 BEA 2001 gibt ber folgende Features Auskunft Volle Implementierung des J2EE 1 2 Standards tlw auch 1 3 Verf gbar f r MS Windows NT Windows 2000 Sun Solaris HP UX IBM ATX Linux Red Hat SuSE Red Flag IBM z OS IBM OS 390 und Compaq Tru64 Unix XML Parser e WAP Unterst tzung Nokia WAP server Benutzerregistrierung Subscriber Management ber beliebige Verzeichnisdienste JNDI LDAP etc Web Services ber SOAP und entsprechende Web Service Client Unterst tzung Entity Beans k nnen von mehreren Benutzern gemeinsam genutzt werden Stateless und Stateful Session Beans WebLogic T3 Protokoll Optimierte Java zu Java Kommunikation e SSL Unterst tzung HTTPS und T3S 3 3 3 IBM WebSphere Server 4 0 Genau wie BEA WebLogic implementiert auch IBM WebSphere zur G nze den J2EE Standard Version 1 2 Die folgende Zusammenstellung beruht auf IBM 2001 e Volle Implementierung des J2EE 1 2 Standards tlw auch 1 3 131 ASP Basistech
94. MC und Marimba Diese drei Bereiche von Service Management Software sollen nun genauer betrachtet werden 2 6 4 1 Application Management Dieser Aufgabenbereich l sst sich auch als Wartung beschreiben Es handelt sich dabei um Installation Upgrade Konfiguration und Freischaltung von Soft und Hardware Da Wartungen nicht st ndig w hrend des ASP Betriebs anfallen sondern nur zu den genau geplanten Wartungszeiten werden diese Aufgaben halbautomatisch ber interaktive Benutzereingriffe get tigt Lizenzmanagement Das Lizenzmanagement h lt Lizenzinformationen f r alle internen Produkte und angebotenen Dienste des ASPs bereit Hier werden die Zugeh rigkeit die G ltigkeitsdauer und die Konditionen der Lizenzen verwaltet Release Management Dieser Prozess beinhaltet die Anforderungen an Hard und Software sowie Dokumentation f r die Freischaltung eines ASP Dienstes Eine entsprechende Versionskontrolle erlaubt eine konsistente Umgebung vor der Freischaltung Die ASP Managementsoftware unterst tzt durch entsprechende Testumgebungen und Versionskontrolle Change Management Change Management ist ein zentraler Prozess der alle Change Requests zusammenf hrt und sicherstellt dass kontrollierte Entscheidungen ber Change Prozesse getroffen werden Das Change Management Softwaremodul empf ngt Change Requests vom Service Level Management manuell oder automatisiert von der User Management Einheit Kundenw nsche und
95. Microsoft als die wichtigste NET Programmiersprache propagiert wird Klassen und Methoden k nnen in dieser Sprache sogenannte Attribute zugewiesen werden Sie sind unmittelbar vor der Klasse oder vor den Methoden in eckigen Klammern Attributname Option Wert Option Wert anzugeben Die Schritte zur Erzeugung eines Web Services sind folgenderma en Anlegen einer asmx Datei enth lt Web Service Direktive und Initialisierungscode und dient als Template e Das Hinzuf gen des Attributs WebMethod zu einer Public Methode macht sie automatisch zu einer Web Methode Optional WebService Attribut f r die Klasse Namespace und SoapAction Attribut f r SOAP 159 ASP am Beispiel von miiCurrencyConverterService 4 3 Programmierung von MCCS ASP NET erledigt den Rest Erzeugen der Service Beschreibung als WSDL Datei und Bereitstellung der WebService Testseite mittels compile on demand Der folgende Sourcecode Auszug aus miiCurrencyConverterService zeigt keine Implementierungsdetails der MCCS Funktionalit t sondern soll vor allem die Unterschiede zu einer gew hnlichen Objektimplementierung aufzeigen Unterschiede sind fett gedruckt N ET WebServices am Beispiel von miiCurrencyConverterService namespace miiCurrencyConverterService F r WebServices ben tigte Klassen using System Web using System Web Services WebService Namespace urn schemas mii at
96. SP Infrastruktur und die ASP Applikationen derart gestaltet sein dass das System bei bestimmungsgem em Gebrauch und Umgang durch ASP Benutzer und ASP Mitarbeiter keine Sicherheitsl cken offenbart Solche Sicherheitsl cken stellen im Hinblick auf m gliche Sch den Schuldzuweisungen und Schadensersatzanspr che ein ernsthaftes Problem dar da es sich hierbei um unbekannte Sicherheitsbedrohungen handelt die vom System selbst ausgehen Weitaus h ufigere als durch versehentliche Fehlbedienungen verursachte Sicherheitsbedrohungen stellen jedoch bewusste b swillige Angriffe dar Untersuchungen von Unternehmen Neefe 2000 zeigen dass etwa 65 der Sicherheitsverletzungen von unternehmenseigenem Personal ausgehen Auch Nicht Administratoren kennen das System und 78 Organisation und Technik 2 6 Server Herausforderungen dessen Sicherheitsl cken Diese Zahl ist allerdings mit Vorsicht zu genie en da eine blo e bertragung auf die Untermenge der ASP Unternehmen unzul ssig ist F r die ASP Sicherheit existieren derzeit noch keine Studien bez glich vorgefallener Sicherheitsangriffe Wie auch immer die Verteilung von internen und externen Angriffen aussehen mag sog Hacker stellen jedoch ein immer ernsthafter werdendes Problem dar In einer im Jahr 2000 durchgef hrten Umfrage gaben 91 von 643 befragten Unternehmen an mindestens eine unbefugte Nutzung ihres IT Systems in den letzten 12 Monaten registriert zu haben was zu einem akkumul
97. Software zu integrieren Alle resultieren aus der zentralen Verwaltung und der Verwendung von gemeinsamen Ressourcen von mehreren Benutzern Die wichtigsten sind 48 Organisation und Technik 2 4 Plattformunabh ngigkeit und Integration Schutz und Geheimhaltung von pers nlichen Daten Bedarf nach individuellen Konfigurationen und Programmeinstellungen siehe Kapitel 2 3 1 Erfordernis von individuellen Berechtigungen zum Ausf hren von lizenzierten Applikationen Lizenzverwaltung Eindeutige Zuordnung von Kostenabrechnungen an die jeweiligen Benutzer Die einfachste und gebr uchlichste Methode ist die Eingabe eines pers nlichen Schl ssels zu fordern Nur wenn dieser Schl ssel meist eine Kombination aus einem eindeutigen Benutzernamen und einem Passwort mit einem der am Server gespeicherten Benutzer Schl ssel bereinstimmt wird der Zugriff auf die gemieteten Applikationen und Daten erlaubt Zur Verbesserung der Sicherheit wird die bertragung der Authentifizierungsdaten verschl sselt Zudem werden diese Daten am Clientger t nicht dauerhaft und w hrend der Applikationssitzung nach M glichkeit nur codiert gespeichert Zugriffsverwaltung macht also nur Sinn wenn sie durch entsprechende Sicherheitsma nahmen werden in Kapitel 2 6 5 behandelt unterst tzt wird F r ASP muss der Zugriff auf folgende Komponenten abgesichert werden Netzwerk Ressourcen Kabel Server Netzwerk F r die Vergabe von Berech
98. Ursachen von Datenverlust sind siehe Ursachen ungeplanter Stillstandszeiten Komponentenfehler Hardware Software Fehlerhafte oder unerlaubte menschliche Eingriffe Katastrophen Es ist einsichtig dass es bei Datenverlust zu Ausf llen kommen kann der deshalb durch geeignete Sicherungsmechanismen verhindert werden sollte Diese werden ausf hrlich im Kapitel Sicherheit behandelt Aber auch das Absichern entsprechender Daten Redundanz Backups Mirroring die sich die Ausfallssicherheits und Fehlertoleranzmechanismen zunutze machen ist Aufgabe der Datensicherung Ausfallssicherheit und Fehlertoleranz Load Balaneing verteilt die Last Netz Server Prozessorlast gleichm ig auf mehrere Komponenten und verhindert dadurch Ausf lle durch berlastung Fehlertolerante Systeme bringen sich automatisch nach einem Soft oder Hardwarefehler wieder in einen konsistenten Zustand z B automatischer Neustart Durch Redundanz Mirroring werden Soft und Hardwarekomponenten sowie Daten doppelt oder mehrfach abgebildet vor dem Benutzer jedoch als ein virtuelles System dargestellt Im Fehlerfall bernimmt eine andere Komponente die Arbeit w hrend an der Reparatur der Prim rkomponente gearbeitet wird Durch Clustering lassen sich verschiedene Rechner zu einer logischen Einheit zusammenfassen Vor allem bei gemeinsamen Ressourcen wie z B Dateiservern bei Terminaldiensten und Datenbankservern bei webbasierten Diensten wird dies
99. Username Nach diesem Timeout wird die Session beendet Wir haben bei einem Kunden ein Feature implementiert welches bei allen Office Applikationen nach diesen zehn Minuten automatisch alle offenen Dokumente speichert Seit Office XP ist das nun sauber m glich Damit brauchen die Anwender keinen Datenverlust mehr zu bef rchten Welches sind derzeit die wichtigsten oder erfolgreichsten terminalbasierten Systeme f r ASP WTS Citrix Tarantella etc Citrix und Microsoft WTS haben eine enge Partnerschaft Die Zukunft wird zeigen ob diese Produkte zusammenwachsen werden Tarantella ist meiner Meinung nach nur f r 168 Interview ber technische Aspekte von ASP Spezialanwendungen interessant WTS wird bei Windows NT4 und Windows 2000 mitgeliefert deshalb wird es recht h ufig eingesetzt F r Citrix ist eine WTS Lizenz Voraussetzung deshalb muss f r ein anderes Betriebsystem zuerst eine WTS Lizenz erworben werden Stimmt es dass etablierte Software d h Software die schon lang am Markt ist fast ausschlie lich ber terminalbasierte Systeme angeboten wird und nicht auf websprachenbasierten Systeme neu implementiert wird Ja es ist die schnellste M glichkeit f r den ASP Software anzubieten Es ffnet den Markt f r gro e Softwareapplikationen Webbasierte Systeme sind auch problematisch da man mit der Sicherheit an HTTP gebunden ist Nur Spezialsoftware wie z B eine Ticketverwaltung ist f r den webbasierten Betr
100. Vorhandensein des Betriebsystems und ev des Internetbrowsers in einem FLASH EPROM Dadurch startet das Betriebsystem inkl Log In in weniger als 30 Sekunden laut netConnect Graz Die Ger te sind in der Regel vorkonfiguriert und bed rfen durch die reibungslose Zusammenarbeit der verwendeten Komponenten kaum einer Wartung Besonders komfortabel ist die M glichkeit das Ger t jederzeit komplett abschalten zu k nnen Beim Wiedereinschalten kann man in wenigen Sekunden wieder dort weiterarbeiten wo man unterbrochen hat Durch das Abschalten der Ger te in den Arbeitspausen z B in der Mittagspause k nnen Unternehmen au erdem noch 30 40 an Strom sparen Paiha 2001 Auch das Fehlen eines L fters macht sich durch die Ger uschlosigkeit der Ger te sehr angenehm bemerkbar Manche ASPs vermieten diese Ger te zur Applikation gleich mit dazu und schn ren daraus branchenspezifische Angebote Zielgruppe sind vor allem Unternehmen mit starker Filialstruktur Auf der anderen Seite k nnen solche minimalistischen Systeme in Bezug auf Integration siehe Kapitel 2 4 2 und Erweiterbarkeit eingeschr nkt sein Dies ist aber von Anwendung zu Anwendung verschieden zu bewerten und h ngt letztlich auch davon ab f r welchen Einsatz au er ASP das Clientger t noch bestimmt sein soll Dann existieren noch die mobilen Endger te Handys und Palmtops PDAs Personal Digital Assistant Laptops werden hier nicht explizit genannt da sich ihre Bedienbarkeit kaum
101. WS Security standardisiert ist lie e sich das Web Service hinsichtlich Kommunikationssicherheit mittels digitaler Signaturen und Verschl sselung erweitern Die Applikationsprogrammlogik ist sehr einfach gehalten Sie besteht aus vier Dateien eine Datei miiCurrencyConverterService asmx enth lt die Web Service Objektimplementierung Sie besteht aus einer Sammlung von Methoden und Web Service Methoden aber es ist kein Hauptprogramm vorhanden Die anderen drei Dateien enthalten die Implementierungen von speziellen SOAP Exceptions ber Verf gbarkeit und Skalierbarkeit sind nur Erfahrungswerte vorhanden Softwaretechnisch sind jedenfalls keine Ma nahmen vorhanden um Hochverf gbarkeit zu garantieren d h keine Verwendung des Application Center Servers Die Skalierbarkeit wird jedenfalls verbessert wenn MCCS der einzige Internetdienst auf dem Server ist denn dann kann der Server nicht durch andere Aufgaben blockiert sein und die Datei mit den Kursen ist immer im Cache Die Antwortzeit wird dadurch auch vorhersehbar und die Performance ist leicht zu testen ber eine Modemverbindung innerhalb Wiens geschieht eine W hrungsumrechnung in weniger als 0 5 Sekunden Die Verf gbarkeit ist nach eigenen Tests gut denn das Web Service war und ist bis zum heutigen Zeitpunkt 30 1 2002 Tag und Nacht erreichbar Allerdings ist die Test Seite derzeit nicht aktiv Au er der Test Seite gibt es keine Benutzerinterfaceprogrammlogik da es die ausschlie
102. Web Services gegen Geb hr vermietet werden also als ASP L sungen angeboten werden In diesem Fall wird die eigentliche Applikation nicht gemietet sondern am Client installiert Es ist dabei egal von welchem Hersteller vom Anwender vom Web Service Provider oder von einem Drittanbieter die lokale Software stammt da der Zugriff auf Web Services ja standardisiert ist In diesem Zusammenhang sei nochmals der MSN Explorer der sich in Zukunft Web Services von Microsoft bedienen wird zitiert MSN 2002 124 ASP Basistechnologien in der Praxis 3 2 Microsoft NET 4 Web Service Integration bei Anbieter und Anwender Eine vierte M glichkeit ist dass es keinen dezidierten Client und Server gibt Mehrere Unternehmungen greifen gegenseitig auf die angebotenen Web Services zu E Collaboration Da die Ver ffentlichung das Deployment eines Web Services technisch und organisatorisch viel einfacher zu bewerkstelligen ist als das Anbieten von Applikationsgesamtl sungen ber Internet ist diese Variante vor allem f r E Business Anwendungen im B2B Rahmen sinnvoll F r reines ASP bei dem also die Benutzung der Anwendung eine zentrale Rolle spielt erscheint nur Variante 2 geeignet da die Benutzerschnittstelle ein integraler Bestandteil der meisten Applikationen ist Es sollte keine applikationsspezifische GUI oder gar Applikationskomponente eventuell sogar von der Softwaremiete komplett losgel st auf dem Rechner des Clients i
103. WebLogic Server 6 1 http www bea com Thomas Berheide Eine Benchmarkstudie ber die Application Service Providing Branche Forschungsbericht im Rahmen des Seminars zur Distribution und Handel Internationale Erfolgsforschung im Wintersemester 2000 01 Universit t M nster http www wiwi uni muenster de 02 download seminar 7 pdf 184 Literaturverzeichnis Bettinger 2001 BinTec 2001 Bird 2001 Borland 2002 Brandst tter 2001 Cherry Tree 1999 Chiu 2001 Ciresa 2002 Citrix 2002 Compaq 2001 CompTIA 2001 Torsten Bettinger Michael Scheffelt Application Service Providing Vertragsgestaltung und Konflikt Management Computerrecht 11 2001 http www bettinger de urteile cr_0111_bettinger pdf BinTec IPSec August 2001 www bintec de de prod pdf ds DS_sw_IPSec_de pdf Tina Bird Vrtual Private Networks Frequently Asked Ouestions Letzte Aktualisierung 19 August 2001 http kubarb phsx ukans edu tbird vpn FAQ html Borland Software Corporation Borland Unveils Product Strategy for Microsoft NET Platform Ank ndigung vom 12 Februar 2002 http www borland com net Nicole Brandst tter Christian Haim Mertin Kottrasch SOAP Simple Object Access Protocol Seminararbeit WS 2001 2002 Universit t Linz Institut f r Wirtschaftsinformatik Abteilung Software Engineering http www swe uni linz ac at teaching lva ws0 1 02 projektstudium PROST246 535 SOAP Seminararbeit doc
104. Xtensible Markup Language eXtesible Stylesheet Language zum Beispiel zum Teil zur Zeit 183 Literaturverzeichnis Literaturverzeichnis app2web 2002 Arthur D Little 2000 ASP 1 C 2000 ASP I C 2001 Bauer 2001 BEA 2001 Berheide 2000 Application2Web Stand der Technik Projektzusammenarbeit zwischen dem Forschungszentrum Informatik FZI Holger B r und Frauenhofer Institut f r experimentelles Software Engineering IESE Jean Frangois Girard sowie zahlreichen Unternehmen http app2web fzi de themen ap1 xml Arthur D Little Risks and opportunities of Application Service providing November 2000 eBusiness Newsletter ASP Industry Consortium An Overview of Dispute Avoidance and Resolution Best Practices in the ASP Industry White Paper Best Practices Committee Application Service Provider Industry Consortium In conjunction with the WIPO Arbitration and Mediation Center http www asp com pdf DAR Toverview pdf ASP Industry Consortium all about asp Resources FAOs http www allaboutasp com fags cfm Stefan Bauer Josef Weinzierl Application Service Providing als alternative Form der Software Distribution Arbeitsbericht der Veranstaltung Teledienste Trendanalyse und Bewertung am Lehrstuhl f r Allgemeine und Industrielle Betriebswirtschaftslehre der Technischen Universit t M nchen M rz 2001 BEA Systems Inc BEA WebLogic Server and BEA WebLogic Express Introduction to BEA
105. aScript vorhanden sind Da VBScript nicht browserunabh ngig ist ist ein Einsatz im ASP Umfeld ungeeignet 3 1 2 3 Clientseitige Programmiersprachen An clientseitigen Programmiersprachen d h Sprachen die nicht in HTML eingebettet sind konnte sich bis jetzt nur eine Technologie einen Namen machen Java Applets Java ist eine m chtige und vollst ndig objektorientierte Programmiersprache mit vielen hnlichkeiten zu C und Smalltalk In WWW Browsern integrierte Interpreter Java Virtual Maschine JVM erm glichen es Java Applets zur Laufzeit aus dem Netz zu laden und auf dem lokalen Rechner auszuf hren Dies ist m glich da Java Applets so wie alle Java Klassen in Form eines vorkompilierten plattformunabh ngigen sog Bytecodes ausgeliefert werden Java Applets werden in einer sog Sandbox ausgef hrt die unter Sicherheitsaspekten problematische Aktionen verhindert Die Beschr nkungen k nnen allerdings auf vom Benutzer feingranular aufgehoben werden Theoretisch sind Applets auf jeder Hardware und Betriebsystemplattform einsetzbar auf der eine JVM l uft In alle g ngigen Browser ist die JVM samt den grundlegenden APIs schon integriert Die Sprache Java bietet reichhaltige M glichkeiten deren Nennung den Rahmen der Diplomarbeit sprengen w rde F r ASP ist wichtig dass es zahlreiche M glichkeiten zur GUI Programmierung und eine gute Unterst tzung f r Internet Protokolle bietet Java Applets konnten sich trotzdem im
106. ab und zu mit der Applikation interagieren Auf der anderen Seite gibt es bestimmte Anwendungsfunktionen die besonders viel Ressourcen ben tigen Die Rechtschreibpr fung von MS Office ben tigt z B relativ viel Prozessorressourcen das Drucken ber Terminalsysteme ist sehr netzressourcenintensiv Der Netzressourcengebrauch auf der Last Mile ist hingegen bei beiden Basistechnologien in Bezug auf die Pr sentation der Benutzerschnittstelle relativ konstant und bersteigt auch bei intensivem Gebrauch nicht einen bestimmten Wert Deshalb ist bei einer entsprechend schnellen Front End Netzanbindung ADSL Kabelmodem Standleitung dessen Skalierbarkeit eher von geringer Bedeutung Von den langsameren Einwahlverfahren z B Modem ISDN ist jedoch nur ISDN mittels Kanalb ndelung skalierbar An das Endger t werden bei ASP nahezu keine besonderen Anforderungen an Skalierbarkeit gestellt 2 6 4 ASP Operation Management Die bisher vorgestellten Aufgaben eines ASPs und dessen Technologien verlangen nach einer effektiven Organisation Ziel des Operation Managements bei ASP ist die Qualit tssicherung die Kosteneffizienz die reibungslose Arbeit und Zusammenarbeit aller ASP Player und eine Differenzierung zu den Markt Mitbewerbern herzustellen und auf bestimmte Zeit sicherzustellen Die Aufgaben in diesem Bereich sind sehr vielf ltig komplex und umfangreich Dabei werden IT Gesch ftsprozesse des ASPs geplant durchgef hrt und dokumentiert D
107. aben Besonders wichtig sind die OLAs Operation Level Agreements prim r bei Terminaldiensten Sie enthalten Regelungen f r den Betrieb der Applikationen und der Datenpflege F r die berpr fung und Einhaltung der Operation und Service Levels gibt es verschiedene Werkzeuge Wenn die Last steigt wird z B automatisch ein SMS gesendet ein Telefonanruf ausgel st oder eine Dialogbox ge ffnet Es muss ein Escalationmanagement geben und zwar customized d h f r jeden Kunden individuell Bei neu eingef hrter Software muss es Testumgebungen geben Standard berpr fungen f r die SLAs und OLAs m ssen automatisiert werden Welche Produkte gibt es Es gibt IT Managementsoftware Sie ist gemessen an der Betriebssystemsoftware sehr teuer Das prominenteste Beispiel ist Tivoli von IBM Einige wenige Tests kann man auch mit betriebssysteminternen Funktionen durchf hren Insgesamt belaufen sich die Ausgaben f r das IT Management bei etwa 3 Mio ATS f r 100 Rechner Wie funktioniert die Anbindung an die jeweilige ASP Basistechnologie Diese geschieht im Rahmen des Customizing mit gro em Aufwand 1 5 aller Manpower und die H lfte aller Ausgaben investieren wir in diesem Bereich Ein ASP System muss vor der Freigabe derma en konfiguriert sein dass auch f r den Kunden nur das m glich ist was ausdr cklich erlaubt ist Die Anbindung an die Basistechnologie ist noch nicht optimal Citrix meldet Grundfunktionalit t ins Tivol
108. ach den Anforderungen der Security Policy sicher zu gestalten Dies geschieht durch geregelte Qualit tskontrollen durch Code Reviews durch Testen durch Benutzer Protokollierung durch Zugriffskontrolle und Verwaltung der legitimierten Benutzer sowie durch Virenschutz Zum Softwaremanagement geh rt auch eine Konfigurierung der Software durch ein hochqualifiziertes Personal Die Default Konfiguration von Web Servern sollte zum Beispiel auf keinen Fall beibehalten werden Zu einer korrekten Web Server bzw 89 Organisation und Technik 2 6 Server Herausforderungen Terminalserver Konfiguration und einer sicheren Softwareimplementierung geh ren folgende best practices Chiu 2001 Puffer berl ufe wenn m glich verhindern Interpreter Shells und Konfigurationsdateien au erhalb des Serververzeichnisses ablegen Alle nicht unbedingt notwendigen Dienste Applikationen und Benutzeraccounts entfernen Zugriffe auf die Eingabeaufforderung oder eine Shell verhindern Zugriffe auf Systemfunktonen z B Systemsteuerung verhindern Applikationsfunktionen mit hohem Ressourcenverbrauch deaktivieren Benutzereingaben immer verifizieren Software Fehler Bugs Software Fehler sind besonders gef hrlich da sie meist ber einen l ngeren Zeitraum vom ASP oder ISV unentdeckt bleiben Bugs k nnen sich in jeder Software befinden in der Firmware BIOS im Betriebsystem in der Server Software in den Skript Interpretern un
109. aged Services und dar ber hinausgehende Leistungen Zu nennen w ren individuelle Konfiguration und Unterst tzungen in den Bereichen Strategie und Planung sowie Training und Ausbildung ASP Angebote positionieren sich gr tenteils in den grauen Quadranten innerhalb der Matrix und charakterisieren die ASPs als Enterprise ASP Collaborative ASP oder als Personal ASP Enterprise ASP Die Enterprise ASPs sind Highend Anbieter Sie befinden sich im oberen rechten Quadranten des Modells Sie sind spezialisierte Anbieter mit hohem Applikationen und Branchen Know how und haben Erfahrungen auf dem Gebiet der Softwareintegration Die Enterprise ASPs bieten analytische und branchenspezifische Software sowie komplexe ERP und CRM Systeme an Unternehmen die solche ASP basierte Software herstellen sind bspw SAP Siebel Oracle J D Edwards und Peoplesoft International bekannte ASPs die in diesem Bereich zu finden sind sind z B Corio USInternetworking Interpath Agilera oder NaviSite Inc Collaborative ASP Collaborative ASPs sind im mittleren Segment positioniert Diese Unternehmen bieten weniger komplexe Software wie z B Groupware Conferencing oder Unified Messaging an Auch Projektmanagement L sungen und Sales Automation Online Shops geh ren in das Portfolio dieser ASPs F r diese Software leisten sie Managed Services Unternehmen die in diesem Bereich t tig sind m ssen sich mehr auf die Verf gbarkeit der Anwendungen
110. anisation und Technik 2 7 Client Herausforderungen o cormraa COMPAQ u n pocket pc W Inbox Microsolt Outlook FEJEI et Dutloah I ta ra Fote lob Alas hie Allen Biti Eorly tn id Panard ED 3 Ele Edt yew Favgskes Tools Actions Hab Po Repty to Al WER Forward EE 121a Inwtation CAL DATE M cesson and Cable amp Wirel ms endi nr na daad imi basa reap merad OEN lga AE TUSA t gt bors Moe s Hippy N n V r M G Owo Tohara base eh you conomrip ICA QD Personai on Liux seems to be habt forming RE Ft Laud Sa nn Tue 12 01 Updated ft L Jef Wed 1 3 When nr every 1 month s effective 12 1100 _ from 1 00 PM to 6 09 PM GMT 05 00 Ft Lauderdal Jefi Mon 11 2 Mu When Ocours the second Monday of every 1 month s effective 12 11 00 from 1 00 PM to 6 00 PM GMT 05 00 Happe New Year a NASA b tur PAR PW Otre Java ICA Chent hoi t Pl send er Java ICA Gert gt te RE Fived ICA dent for PAQ Ha FW Resume s Aa The perfomance f KAGO K Remote Applikation F Abbildung 2 15 MS Outlook ber Citrix auf dem Compaq iPAQ Es erscheint aber einsichtig dass mit einem PDA derzeit Komforteinbussen in Kauf genommen werden m ssen doch ist es schwierig zu beurteilen ob die eigentlichen technischen Unzul nglichkeiten tats chlich nur beim Endger t zu suchen sind Dem ASP Gedanken Anytime anywhere on any device wird in der Praxis noch nicht R
111. art der Program Neighborhood werden die Benutzer ber das Vorhandensein einer neuen Version informiert und brauchen nur dem Download mit darauffolgender vollautomatischer Installation zuzustimmen Video und Audiounterst tzung Citrix unterst tzt die bertragung von Tonsignalen in w hlbaren Qualit ten 8 16 Bit Mono Stereo w hlbare Abtastrate F r die Audio bertragung kann eines von drei Komprimierungsverfahren ausgew hlt werden Eine Integration von Streaming Video Formaten ist in Arbeit Panning und Scaling Bei Scaling k nnen Benutzeraufl sungen frei definiert werden Eine voreingestellte Aufl sung wird in diesem Fall mittels Interpolationsverfahren auf die benutzerdefinierte Aufl sung reduziert oder vergr ert F r spezielle Bildschirmaufl sungen von mobilen Ger ten stellt dies eine sehr n tzliche Funktion dar Beim Panning stellt Citrix automatisch Bildlaufleisten zur Verf gung wenn die serverseitige Aufl sung den Fensterbereich des Citrix Clients berschreitet Seamless Windows Unter Citrix muss nicht mehr der gesamte Remote Desktop dargestellt werden Hingegen k nnen einzelne Anwendungen in eigenen Fenstern bereitgestellt werden Diese Fenster verhalten sich wie lokale Tasks z B Tastenkombinationen wie ALT TAB Zus tzlich lassen sich Verkn pfungen auf ASP Anwendungen erstellen Einbindung von lokalen Laufwerken Dies stellt eine gro e St rke von Citrix dar Ohne umst ndliche FTP Programme k nnen
112. arten wie z B trojanische Pferde dar Viren bestehen aus einem kurzen St ck Programmcode schleusen 79 Organisation und Technik 2 6 Server Herausforderungen sich in Daten oder Programme ein pflanzen sich ber Netze und Computersysteme fort und k nnen betr chtlichen Schaden anrichten Viren k nnen mithilfe eines geeigneten Virenschutzes verhindert werden Hacker schleusen auch ihre eigenen Hilfsprogramme zur weiteren Ausforschung von Daten und der Server Architektur ein und f hren diese Programme auf dem Server aus e Maskierung Eine beliebte weil relativ einfach M glichkeit f r alle m glichen Arten von Angriffen stellt die Maskierung dar Es bedeutet die illegale Eindringung in ein Computersystem mithilfe der Authentifizierungsdaten einer anderen berechtigten Person Sehr oft ist diese Art der Eindringung bei der einfachen Authentifizierung ber Benutzername und Passwort anzutreffen Maskierung kann durch Zertifikate digitale Unterschriften biometrische Authentifizierungsverfahren wie Fingerabdruck oder Gesichtsmerkmal Authentifizierung weitgehend verhindert werden Allerdings setzen sich die aufwendigen und teuren biometrischen Verfahren bei ASP Kunden nicht durch sodass durchwegs auf digitale Unterschriften und Zertifikate vertraut wird Unauthorisierte Transaktionen Von unautorisierten Transaktionen spricht man wenn ein Hacker Applikationsfunktionen ben tzt ohne daf r befugt zu sein Die einfachste und
113. as Operation Management durchl uft nicht einen konkreten Schritt f r Schritt Plan sondern bedeutet eine st ndige Anpassung und berpr fung der Vorg nge F r den ASP und seine Partner bedeutet dies die Zuteilung der Aufgabenbereiche an die Mitarbeiter die Erstellung eines Service Security und Kostenplans die Definition von Vertr gen und Service Level Agreements die Erlangung von Softwarelizenzen die Einrichtung von Qualit tsmanagement Risikoabsch tzung und des Verrechnungsmanagements die Analyse und Sicherstellung der Kundenzufriedenheit und die l ckenlose Dokumentation all dieser Aufgaben Infonomics 2001 CompTIA 2001 Ein anderer Teil der Operation Management Prozesse findet ihre Abbildung in computerunterst tzte Vorg nge die mit dem ASP Serverbetrieb integriert sein m ssen Als Schnittstelle zu den Infrastrukturkomponenten dienen standardisierte Protokolle HTTP XML Log Dateien etc Manche dieser technischen Vorg nge erfordern ihrerseits wiederum eine geeignete Organisation und Verwaltung 72 Organisation und Technik 2 6 Server Herausforderungen Die halbautomatische softwaretechnische Unterst tzung beim ASP Operation Management konzentriert sich auf folgende Bereiche Application Management e Delivery Management User Management Die Software f r diese Problembereiche ist nicht in die ASP Basistechnologie integriert Es gibt Spezialapplikationen Hersteller sind z B IBM Tivoli Xevo OSI B
114. aufen auf dem Server werden vom ASP verwaltet und stellen ihre Funktionen dem Client per request zur Verf gung Einf hrung in ASP 1 2 Historie und Abgrenzung von ASP Webbasierter Zugriff Der Zugriff erfolgt ber das weltweite und standardisierte Internet oder ber ein privates Netzwerk z B ber ein virtual private network VPN Konzentration aller Beteiligten auf Kernkompetenzen Das ASP Modell erm glicht Unternehmen die Administration von IT Aufgaben dem ASP zu berlassen Der ASP selbst kooperiert mit Partnern und Lieferanten Somit k nnen sich alle beteiligten Player wie Provider Partner des Providers und ASP Kunden auf die Kernkompetenzen konzentrieren e Minimale Anpassung an den Kunden Ein und dieselbe Anwendung muss gleichzeitig dutzenden oder tausenden Benutzern zur Verf gung stehen Daher ist die Anpassung der Software an den individuellen Kunden eher gering ausgepr gt um sogenannte economies of scale sprich Kostenvorteile zu erzielen e Mietvertrag Service Level Agreements Das Fundament jeder ASP Beziehung Hier ist genau festgelegt welche Leistungen vom ASP zu erbringen sind Bezahlung nach Zeit und oder Inanspruchnahme Dies ist ein Teil der SLAs und legt fest wann und wie die Miete an den ASP zu zahlen ist Nahezu als Merkmal von ASP selbst l sst sich in der gegenw rtigen Situation die stark ausgepr gte wirtschaftliche Wachstumsphase darstellen die ASP momentan durchl uft
115. ausreichend gro e Anzahl von Testf llen nicht zur Verf gung stand Es lassen sich aber die Situationen die beim Anwender im Falle einer ungewollten Anwendungsunterbrechung entstehen und dessen M glichkeiten zur Wiederherstellung des Applikationsbetriebes erl utern Im folgenden sind einige Benutzer Szenarios bei Ausf llen beschrieben Wenn eine Server oder Netzkomponente ausf llt wird der Benutzer nach den Empfehlungen seines ASPs vorgehen Bei Systemen die Sessionzust nde speichern kann er zu einem sp teren Zeitpunkt versuchen sich durch Angabe von Benutzernamen und Passwort datenverlustfrei wieder mit der Applikationssession zu verbinden Einige wenige ASP Basistechnologien die in dieser Diplomarbeit aber nicht behandelt werden stellen clientseitig ein gewisses Ma an Applikationslogik zur Verf gung sodass ein Weiterarbeiten ohne Netzverbindung zum ASP off line in eingeschr nkter Form m glich ist Ist das nicht m glich wird der n chste Schritt i A ein Anruf beim ASP sein Kann der ASP die von ihm in den SLAs definierten Qualit tskriterien nicht erf llen so treten die dort vereinbarten Entsch digungsklauseln in Kraft Ansonsten hat der Benutzer keinen Einfluss auf die Wiederaufnahme seiner Applikationssitzung Wenn das Endger t oder der Browser z B durch einen Absturz ausf llt kann sich der Benutzer innerhalb einer bestimmten Zeit meist etwa 15 Minuten mit seiner Applikationssitzung wiederverbinden Ist i
116. based on the IocaleID Examples of localelDs For the United States 1033 for Austria 3079 A list of all possible localelDs is available at http support microsoft com support kb articles Q221 4 35 ASP e getCurrencies Returns all currently supported currencies in an ordered array of strings e gsetCurrencyFromLCID Returns the national currency if available corresponding to the supplied localelD as integer value Examples of localelDs For the United States 1033 for Austria 3079 A list of all possible localelDs is available at http support microsoft com support kb articles Q221 4 35 ASP Der erste Link oben Service Description f hrt auf die formale Beschreibung des Web Services in WSDL Sie ist in XML formuliert und daher plattformunabh ngig und beschreibt das Web Service mit seinen Methoden Aufrufsyntax bergabetypen R ckgabetypen f r jede Ben tzungsart HTTP POST HTTP GET und HTTP SOAP Aus der WSDL k nnen Entwicklungswerkzeuge eine Proxy Klasse generieren ber die das Web Service wie ein lokales Objekt angesprochen werden kann hnlich Java RMI aber auf Basis von HTTP Eine detaillierte Beschreibung von WSDL ist in W3C 2001 zu finden Aus der WSDL von MCCS geht hervor dass MCCS folgende Methoden hier in Java oder C Syntax zur Verf gung stellt nochmals mit deutschen Erkl rungen public decimal convertWithDate string curr_from string curr_to decimal amount string curr_date int localeID
117. ben den Nachteil sehr viel CPU Ressourcen zu verbrauchen und werden daher typischerweise f r kurze Nachrichten mit hohem Vertraulichkeitsgrad verwendet Public Key Verschl sselung wird zunehmend in Hardware abgebildet um die Performance zu erh hen Zu den asymmetrischen Verschl sselungsverfahren z hlen RSA D H und ECDH 83 Organisation und Technik 2 6 Server Herausforderungen Sicherer Schl sselaustausch Dieses Verfahren stellt quasi eine Kombination der beiden letztgenannten Verfahren dar Mithilfe asymmetrischer Verschl sselungsverfahren wird vor der ersten Nachricht ein Schl ssel eines symmetrischen Verschl sselungsverfahrens vertraulich kommuniziert Alle darauf folgenden Informationen werden anschlie end via diesen symmetrischen Schl ssel ver bzw entschl sselt Der Vorteil in diesem Verfahren liegt in der Kombination aus der hohen Sicherheit bei der bergabe des Schl ssels und einer hohen Performance bei der Datenver und entschl sselung Public Key Infrastructure PKI Eine PKI dient der Handhabung bzw Verwaltung von ffentlichen Schl sseln die zur Datenverschl sselung f r digitale Unterschriften und Zertifikate ben tigt werden Mit Hilfe von Zertifikaten geschieht die Verbreitung von ffentlichen Schl sseln Die Zertifikate bestehen aus dem zu zertifizierenden ffentlichen Schl ssel aus Angaben zum Inhaber und aus einer digitalen Unterschrift auf dieser Kombination Diese Zertifikate werd
118. bergabe von Parametern beim Start von ASP Applikationen Zuweisung von Betriebsystem Tastenkombinationen z B STRG ESC und clientseitige Ereignisprotokollierung 3 5 3 MetaFrame XPe Server Verwaltungsfunktionen Zur serverseitigen Verwaltung von Funktionen Benutzern und Sessions existiert die Citrix Management Console die folgende Funktionen beherbergt Resource Manager Das Resource Manager Modul stellt eine zentrale Kontrolle von Servern Anwendungen Lizenzen Druckern und Benutzern zur Verf gung Er bietet alle Funktionen des Terminal Services Management und des Terminal Services Configuration Utility und einige mehr Definierbare Messkriterien und Real time Grafiken Real time Alarm ber Bildschirm Mobiltelefone und SNMP Traps bei berschreiten von Schwellenwerten Server Farm Monitoring Wahlweise einzelne Server oder Server Farmen berwachen Reporting Programmierte Server Neustarts 147 ASP Basistechnologien in der Praxis 3 5 Citrix MetaFrame XP Netzwerkmanagementgrundfunktionen und Integration von Netzwerk Management Konsolen von Drittanbietern HP OpenView CA Unicenter Tivoli NetView CPU Priorisierung Connection Control Maximale Anzahl an Verbindungen festlegen Zentrales Lizenzmanagement Active Directory und Novell NDS Support Ver ffentlichung von Anwendungen Load Management Mit Citrix Load Management ist eine Lastverteilung pro Benutzer und Anwendung m glich
119. bevorzugt werden h ngt in hohem Ma e von den Anforderungen der zu realisierenden ASP L sung ab damit ist die Art und Zielgruppe der Anwendungen und Dienstleistungen deren Umfang und Komplexit t deren Vertrieb und Betrieb und deren Vermarktung gemeint Ein einfacher kostenlos nutzbarer ASP basierter Terminplaner ben tigt als Minimalanforderung lediglich Internetf higkeit und Mehrbenutzerf higkeit w hrend eine komplexe ERP L sung mit Managed Services siehe voriges Kapitel h chste Anspr che an alle beschriebenen Techniken stellt Somit wird klar dass man sowohl nach Arten von ASP L sungen als auch nach den allgemeinen technischen Voraussetzungen und Realisierungen einteilen k nnte In dieser Diplomarbeit wurde letztere Variante gew hlt da das Angebot an Arten von ASP L sungen mittlererweile un berschaubar ist Die gemeinsame Basis f r diese Abhandlung ist ASP in der Ursprungsbedeutung siehe auch Kapitel 1 3 3 Technologiesicht und bezieht sich auf eine ASP Musterl sung Benutzen von Anwendungen ber Internet oder ein privates Netzwerk auf Mietbasis 2 1 Software Basistechnologien f r ASP In diesem Kapitel werden technische Prinzipien und Technologien aus der Praxis erkl rt die unterst tzen ASP f hige Software neu zu entwerfen und zu implementieren oder herk mmliche Software an ASP anzupassen Dabei stellt sich die Frage auf welcher Ebene man die ASP Features realisiert Derzeit gibt es daf r zwei unt
120. bewerb ASP erfordert Fachwissen und Produkte aus nahezu jedem IT Bereich IDC Gillan et al 1999 nennt die Software die Hardware die Service und die Kommunikationsindustrie Alle diese ASP Player ob sie nun selbst ASPs werden oder mit einem ASP kooperieren werden in diesem neuen Markt mit Fragen konfrontiert Wer wird mein Kunde sein Mit wem werden wir Partnerschaften abschlie en Wie wird ASP unsere Preis Verkaufs und Marketingstrategie beeinflussen Welche M glichkeiten und Bedrohungen sind zu erwarten Diese Fragen zu diskutieren ist Aufgabe des strategischen Informationsmanagements In kleinen und mittleren Unternehmen obliegt diese Aufgabe der Gesch ftsf hrung Schlussfolgerung von Stahlknecht 2000 Durch die gro en Erwartungen die in ASP gesteckt werden und die prognostizierten Erfolgsaussichten begr ndet kommt es zu starkem Wettbewerb Firmenpartnerschaften und zusammenschl ssen Weniger erfolgreiche ASP Anbieter k nnten jedoch wie bereits erw hnt zur Einstellung ihres ASP Angebotes gezwungen werden ASP Player werden im n chsten Kapitel vorgestellt optimale Erfolgsstrategien f r ASPs herauszufinden ist jedoch nicht Teil dieser Arbeit In Gillan et al 1999 und Tramm 2000 werden ASP Einflussgr en und Strategien erl utert e Partner und Kundenorientierung Ein ASP schreibt nur im Ausnahmefall die Software f r seine ASP L sungen selbst Farleit 2000 Statt dessen kooperiert er mit zahlreichen Exper
121. bezeichnet die Unverf lschtheit von Daten Daten d rfen nur von befugten Personen modifiziert werden Integrit t umfasst auch die Unverf lschtheit von zwischen ASP und Kunde zu bertragenen Daten ber das Internet Integrit t von Internet Kommunikation kann mittels Pr fsummenverfahren z B MD5 meist in Kombination mit Verschl sselungsverfahren und digitalen Unterschriften garantiert werden e Verf gbarkeit Die Verf gbarkeit befindet sich in einem Grenzbereich der IT Sicherheit Nur wenige Aspekte der Verf gbarkeit werden tats chlich zur Sicherheit hinzugerechnet Im allgemeinen sind davon nur durch Angriffe typischer Angriff Denial of Service siehe Sicherheitsbedrohungen ausgel ste Beeintr chtigungen der Verf gbarkeit z B Netzausfall Serverausfall Applikationsausfall betroffen Zur detaillierten Darstellung von Verf gbarkeit siehe Kapitel 2 6 2 Nicht Leugnung Nicht Leugnung bezeichnet die garantierte nachweisbare und identifizierbare bertragung von unverf lschten Daten Dies beinhaltet dass der Sender einer Nachricht dessen korrekte oder inkorrekte Zustellung nachweisen kann Au erdem teilt der Sender dem Empf nger seine Identit t mit sodass keiner die Verarbeitung der Daten leugnen kann Nicht Leugnung wird durch Zertifikate und digitale Unterschriften bewerkstelligt 2 6 5 2 Sicherheitsbedrohungen Sicherheitsbedrohnungen k nnen von vielen Richtungen ausgehen Grunds tzlich m ssen die A
122. bildung 2 6 Client Serverarchitektur mit einem Application Server Diese vierschichtige Architektur bietet eine saubere Trennung von Benutzerinterfacelogik und Applikationslogik bessere Skalierbarkeit durch Load Balancing und bessere Wartbarkeit Zus tzlich integriert der Application Server low level Funktionen wie Transaktionsmanagement Sessionverwaltung Multithreading Ressourcenmanagement Sicherheit Authentifizierung Autorisierung Verschl sselung Server Management und Monitoring und stellt sie als high level Dienste zur Verf gung Solche Dienste brauchen also nicht mehr f r jede einzelne Applikation implementiert zu werden und k nnen zur Laufzeit konfiguriert werden Im praktischen Teil wird die ASP Tauglichkeit der herk mmlichen Web Server Architektur Traditionelle Internettechnologien und sprachen mit drei Application Server Produkten verglichen BEA WebLogic IBM WebSphere Microsoft NET 2 6 1 2 Applikationsprogrammlogik Eng mit der Server Architektur ist die Applikationsprogrammlogik verbunden Bei terminalbasierten Systemen bspw wo herk mmliche Windows oder UNIX Anwendungen ber das Internet bereitgestellt werden gibt es als einzige Vorgabe an die Applikationslogik dass die jeweilige Applikation als ausf hrbare Datei realisiert sein muss Bei den websprachenbasierten Systemen hingegen definiert die Server Architektur gemeinsam mit den verwendeten Internetsprachen genau wie eine websprachenbasie
123. brochen Diesen Problemen wird versucht durch Ma nahmen auf anderen Ebenen beizukommen Die Anzahl der Internetseiten l t sich z B durch ein intelligentes Java Applet auf eine einzige reduzieren Dann wird jedoch der Gro teil der Applikation lokal ausgef hrt was dem ASP Konzept widersprechen w rde Diese Technik ist au erdem bei gro en Applikationen wegen der langen Downloadzeiten nicht durchf hrbar Manche fortschrittlichen Programmiersprachen und Plattformen zur ASP Softwareentwicklung z B Microsoft NET IBM WebSphere und BEA WebLogic trennen nicht mehr strikt zwischen Server und Client Code sondern zwischen Benutzerinterface und Applikationsprogrammlogik der Client Code f r den Internetbrowser wird dabei automatisch erzeugt ebenso wie Code zum Verwalten von Sessioninformation Dies entlastet den Programmierer da kein Code mehr f r die Weiterleitung von Ein und Ausgabe zwischen Client und Server implementiert werden muss und erleichtert das Umschreiben vorhandener Software f r ASP Trotzdem entkommt man der Eigenschaft der Seitenorientierung nur zum Teil Dieses Problem und der Aspekt der Codegenerierung werden n her im Kapitel Microsoft NET im praktischen Teil dieser Diplomarbeit behandelt Auch serverseitig gibt es z Z Unterschiede zum Terminal Im Gegensatz zur Terminaltechnologie wird aus Sicht des Client fast immer auf eine Anbindung zum Serverdateisystem verzichtet Damit geht man zahlreichen Schwierigkeiten vor
124. browser vorausgesetzt Applikationen auf Websprachenbasis senden Benutzerinterfacelogik die in prozeduralen clientseitige Websprachen wie JavaScript oder deklarativen Websprachen Beschreibungssprachen wie HTML implementiert sein kann zum Client Die Trennung von Benutzerinterfacelogik und Applikationslogik geschieht zur Design und Implementierphase Die Kommunikation zwischen Server und Client wird ber HTTP oder HTTP SOAP abgewickelt Die Kennzeichen von Applikationen auf Basis von Websprachen sind eine aufwendige spezielle Implementierung von Applikationsprogrammlogik und Benutzerinterfaceprogrammlogik f r den browserbasierten Betrieb hoher Aufwand f r Sessionverwaltung durch die Beschr nkung auf das sessionlose HTTP Protokoll niedrige Anforderungen an Netz und Serverressourcen niedrige Kosten f r Verf gbarkeit und Skalierbarkeit durch einfache M glichkeiten der Lastverteilung mittelm ige Plattformunabh ngigkeit aufgrund zueinander inkompatibler Browser sehr gute Unterst tzung von datenbankorientierten Applikationen unzureichende Unterst tzung von dateiorientierten Applikationen einfache wenig interaktive Benutzerschnittstellen aufgrund der Seitenorientierung von HTML sowie M glichkeiten zur automatischen Anpassung an die F higkeiten des Endger ts und damit gute Unterst tzung von mobilen Ger ten Durch Verwendung von Applikationsservern statt Web Servern kann eine bessere Wartbarkeit Skalierbarkeit Verf gbarkeit und S
125. ch dazu unternommen Die Web Forms sind f r sich betrachtet ein Fortschritt f r die User Interface Designer und durch die Trennung von GUI und Programmlogik und die Software Reuse M glichkeiten auch f r die Programmierer Design Implementierung und Wartung wird vereinfacht und beschleunigt Soweit es die Beurteilung der aktuellen NET Version zul sst gibt es aus Sicht eines Anwenders in Bezug auf die benutzten Protokolle HTTP und Client Technologien HTML JavaScript keine Fortschritte zu bisherigen Webtechnologien Serverseitig sieht es freilich anders aus Besonders die automatische Anpassung an den verwendeten Browser kommt dem ASP Modell sehr zugute M glicherweise l sst sich mit NET die Funktionalit t und Produktivit t von webbasierten Applikationen steigern Ob dies aber wirklich der Fall sein wird wird sich zeigen sobald gen gend Applikationen am Markt sind Zweifellos sind die Web Services eine sehr gute Idee und ein Fortschritt in der standardisierten Kommunikation im Internet Beim erfolgreichen Einsatz der Web Services sind im ASP Bereich verschiedene Szenarios denkbar 1 Web Services ohne Integration Es ist eher unwahrscheinlich dass die Web Services alleine f r sich isoliert f r den Endanwender interessant werden Web Services bieten au er der im letzten Kapitel angesprochenen Testseite keine Benutzerschnittstelle und daher keine Interaktivit t Web Services bieten nur Business Logic also Funktionalit
126. ch f r UNIX Systeme verf gbar sein wird Die clientseitige Integration wird bei Citrix durch eine Anbindung an das lokale Dateisystem sehr verbessert Der dadurch erm glichte Datenaustausch erlaubt tlw zusammen mit der Bildschirmspiegelung sogar Anwendungen der E Collaboration und erleichtert die 149 ASP Basistechnologien in der Praxis 3 5 Citrix MetaFrame XP Datenmigration Au erdem k nnen nahezu alle lokalen Ressourcen wie z B Sound Video Drucker COM Anschl sse und die Zwischenablage verwendet werden F r clientseitige Anpassung gibt es reichhaltige M glichkeiten Im Citrix Client gibt es Optionen f r Aufl sung Bildskalierung Kl nge Farbtiefe Caching Tastenkombinationen Verschl sselungsgrad Latenzreduktion u v a m wesentlich mehr als bei WTS Die Personalisierungsm glichkeiten sind bei Citrix wesentlich besser als bei den Websprachen und noch etwas besser als bei WTS Sowohl der Terminalclient sowie der serverseitige Desktop als auch die Applikationen selbst erlauben reichhaltige individuelle Anpassungsm glichkeiten Die Applikationsprogrammlogik der Anwendungen ist beliebig Es werden alle auf der Win32 Plattform lauff higen Anwendungen in Form des Binarycodes bereitgestellt Mit der UNIX Version von MetaFrame k nnen sogar UNIX Applikationen zur Verf gung gestellt werden ber die genaue interne Architektur von Citrix kann keine Aussage gemacht werden da der Quellcode von Citrix nicht frei verf gbar
127. chende Alarmsysteme installiert sein Neue Verwundbarkeiten von Hard und Software werden nahezu t glich entdeckt Chiu 2001 Entsprechende Vergleichsmuster zur Erkennung von neuen Sicherheitsbedrohungen oder Patches zur Behebung von Software Fehlern sollten so rasch als m glich installiert werden um einen maximalen Schutz zu gew hrleisten 81 Organisation und Technik 2 6 Server Herausforderungen Single Sign On Im Zuge einer Applikationssitzung werden u U mehrere Module aufgerufen die einer Authentifizierung bed rfen Single Sign On erm glicht die Vergabe einer einzigen Berechtigung und eine transparente Weiterreichung zur Netzwerk Betriebsystem oder Applikationsauthentifizierung Der Benutzer muss sich nur einmal pro Applikationssitzung authentifizieren oder nach zwischenzeitlichem Sperren der Sitzung und braucht nur einen Zugangscode z B Benutzername Passwort merken oder zu verwalten e Passw rter Die gebr uchlichste Authentifizierungsma nahme ist die sog two factor Authentizierung Durch Eingabe eines Benutzernamens kombiniert mit einem Passwort wird ein Benutzer eindeutig identifiziert Passw rter bieten nur einen mittelm igen Schutz Das Problem ist dass Passw rter nur kurz sind um im Ged chtnis behalten zu werden und somit die M glichkeit des Aussp hens Erratens oder Probierens gegeben ist Um die volle Schutzwirkung zu erf llen m ssen Passw rter im Ged chtnis behalten werden und d rf
128. cherheit Ebenfalls eine gro e Herausforderung ist es die Unverwundbarkeit von Software herzustellen In einer ASP Umgebung sind die zentralen Softwarekomponenten grob gesprochen das Serverbetriebsystem die Server Software Web Server Terminalserver und die Applikationen die es vor unbefugter Ver nderung Ben tzung Vervielf ltigung und generell vor unberechtigtem Zugriff zu sch tzen gilt Als Nutzer von Applikationsdiensten w nschen die Kunden dass die ASP Anwendungen sicher und vertrauensw rdig sind Sie sollen die von ihnen verlangte Funktionalit t und nicht etwa Viren oder sog trojanische Pferde beinhalten Kehrer 2000 Da Software Sicherheit sehr stark mit Verf gbarkeit von Funktionalit ten korreliert die u U unternehmenskritisch f r die ASP Kunden sind liegt in der Softwaresicherheit eine der gr ten Aufgaben eines ASP Hinzu kommt dass das Wesen des Application Service Providings darin liegt dass eine Applikation von mehreren Benutzern gleichzeitig verwendet werden kann Die Folgen von M ngeln in der Softwaresicherheit machen sich dann bei mehreren ASP Kunden gleichzeitig bemerkbar Software wird generell immer komplexer funktioneller und wertvoller Dies verlangt immer ausgefeiltere Sicherheitskonzepte f r Software Das gr te Problem jedoch stellen Software Fehler sog Bugs dar Softwaremanagement Die Aufgaben des Softwaremanagements sind Server Betriebsystem Applikations und Datenbanksoftware n
129. chkeiten des Data Centers eine strikte Zugangskontrolle sowie eine ganzt gige berwachung Die berwachung wird durch technische Alarm Systeme wie Brandmelder Wassermelder Bewegungsmelder und Kameras die auch regelm ig gewartet werden m ssen gesichert Bei den Zutrittskontrollen k nnen technische Ma nahmen wie z B Identit tskarten oder organisatorische Ma nahmen wie z B Personen berpr fungen zum Einsatz kommen 2 6 5 4 Netzwerksicherheit Die Technologien Mechanismen und Produkte f r die Netzwerksicherheit sollen eine sichere Kommunikation zwischen den Kommunikationspartnern ASP ASP Partner und Kunden herstellen Sie bieten Authentifizierung Zugriffskontrolle Vertraulichkeit Integrit t Intrusion Detection und Verschl sselung Dies alles kann jedoch nur unter der Voraussetzung der 84 Organisation und Technik 2 6 Server Herausforderungen Anwendung der Sicherheitskonzepte und ma nahmen von Kapitel 2 6 5 3 gelingen Gr te Bedeutung kommt hier dem Netzmanagement zu Netzmanagement Der Entwurf einer sicheren und durchdachten Netzarchitektur sowohl auf Seite des LANs des ASPs als auch zwischen Kunde und ASP VPN und die korrekte Konfiguration aller Netzwerkkomponenten stellen die wichtigsten Aufgaben des Netzmanagements dar Da die Anforderungen und Technologien in einer ASP Umgebung sehr komplex sind werden hier auch die meisten Fehler gemacht Das Netzmanagement umfasst weiters umfangreiche Qual
130. chten sind formularvertraglich nicht ohne weiteres einschr nkbar Bei Auftreten von M ngeln hat der ASP Endkunde einen aus 535 536 BGB folgenden Erf llungsanspruch auf M ngelbeseitigung Zus tzlich ist er f r die Dauer der Mangelhaftigkeit zur Minderung des Mietzinses nach 536 BGB berechtigt Dies gilt es durch Vereinbarung von Wartungsfenstern bei geplanten Down Zeiten zu vereinbaren Der Mietzins mindert sich kraft Gesetzes entsprechend dem Grad der Nutzungsbeschr nkung Daneben kann auch ein Schadenersatzanspruch unter den Voraussetzungen des 536a BGB bestehen Dieser kommt z B bei ungeplanten Down Zeiten zum Tragen Ebenfalls eine Schadensersatzpflicht des ASPs begr nden M ngel der Software die schon bei Vertragsabschluss bestanden F r nach Vertragsabschluss auftretende M ngel haftet der ASP nur wenn er diese zu vertreten hat Au erdem hat der Kunde die M glichkeit dem Provider eine angemessene Frist f r eine Abhilfe gegen Vorenthaltung oder Entzug des vertragsgem en Gebrauchs zu setzen nach deren erfolglosem Verstreichen der Kunde den ASP Vertrag gem 542 1 BGB fristlos k ndigen kann wenn der Gebrauch der Software durch ein ganz besonderes Interesse des Mieters gem 542 II BGB gerechtfertigt ist Wesentlich f r das K ndigungsrecht nach 542 I BGB und 542 II BGB ist die Tatsache dass die M glichkeiten selbst dann bestehen wenn den ASP an der Vorenthaltung bzw dem Entzug des vertragsgem en Gebrauc
131. ck Multimediager te wie Soundkarten Videokameras etc Eine wichtige Eigenschaft besonders bei ASP Software ist die Kompatibilit t zu einer breiten Anzahl von Datenformaten Dies ist z B wichtig bei der Migration von Daten von oder zu lokalem Softwarebetrieb oder einem anderen ASP aber auch im B2B Bereich E Business Bei den Terminalsystemen ist f r eine Datenkonvertierung das Mapping von ASP fremdem Laufwerken eine wichtige Voraussetzung Webbasierte Systeme bieten hingegen oft einen nachrichtenbasierten Datenaustausch XML F r beide Systeme m ssen selbstverst ndlich entsprechende Funktionalit ten in den Applikationen vorhanden sein die eine Daten bertragung und konvertierung erlauben Bei jenen Ressourcen die zum Applikationsbetrieb unbedingt notwendig sind l sst sich nicht explizit von zus tzlichem Benutzerkomfort sprechen Bei der Anbindung an Zusatz Ressourcen liegen die terminalbasierten Systeme aber klar im Vorteil Aus softwaretechnischer Sicht k nnen durch das Vorhandensein eines Dateisystems auf Serverseite leicht Zusatz Tools und Hilfsprogramme installiert und integriert werden Der Anwender eines webbasierten Systems wird aber kaum ohne lokal installierte Tools auskommen da es f r den ASP ein wesentlich h herer Aufwand ist Zusatztools wie z B eine Notizfunktion oder einen Taschenrechner in ein webbasiertes System zu integrieren Der Zugriff auf das Dateisystem gestaltet sich in jedem Fall einfacher schneller und
132. clientseitig Dateiauswahlboxen etc entsprechende Unterst tzung Die Sessionverwaltung ist mittels der EJBs sehr gut gel st Session Beans speichern automatisch ihren Sessionzustand solange er ben tigt wird Entity Beans sichern diesen in einer Datenbank Dadurch wird ein hoher Grad an Personalisierung erreicht Die Kommunikation l uft beim Browser ber HTTP HTTPS oder XML ab mit anderen Systemen ber XML und SOAP auch hier liegt HTTP zugrunde Die Mehrbenutzerf higkeit ist gut ausgepr gt F r die Speicherung und Verwaltung von benutzerbezogenen Daten gibt es Technologien wie EJBs JDBC und Directory Services wie JNDI oder LDAP Die Applikationsprogrammlogik ist in den EJB Komponenten enthalten und in den Kapiteln 3 3 1 2 und 2 6 1 2 dargestellt worden Ebenso wie bei NET handelt es sich um ein ereignisbasiertes Programmmodell bei NET werden alle Ereignisse aber in der Applikationsprogrammlogik abgebildet Die Benutzerinterfaceprogrammlogik ist strikt seitenorientiert Die Seitenorientiertheit wird in der Benutzerinterfaceprogrammlogik der Servlets und JSPs abgewickelt die Programmierung der Benutzerinterfaceprogrammlogik wird durch den J2EE Standard nicht wesentlich vereinfacht Au er HTML XML und Java Applets werden keine anderen Clienttechnologien explizit unterst tzt Java Applets setzen sich jedoch 134 ASP Basistechnologien in der Praxis 3 3 BEA WebLogic und IBM WebSphere derzeit wegen der langen Downloadzeiten
133. d in den Applikationen Bugs ffnen grunds tzlich f r jede Art von Angriff T r und Tor k nnen aber auch durch korrekte Bedienung aktiviert werden Da Applikationen gemeinsam benutzt werden akkumulieren sich die Folgen eines Bugs auf alle Kunden die diese Applikationen benutzen Gegen Bugs sch tzt keine der vorgestellten Sicherheitsma nahmen da die Implementierungen der Sicherheitsma nahmen selbst wieder Bugs enthalten k nnen sondern nur ein ausgezeichnetes Qualit tsmanagement und ein kontinuierliches Code Review ACL Access Control List Eine sehr wichtige Aufgabe insbesondere bei ASP ist die Trennung der individuellen Kundendaten bei gemeinsamer Nutzung von Medien und Ressourcen Der ASP betreut Daten von u U konkurrierenden Unternehmen die auf keinem Fall dazu bef higt sein d rfen fremde Daten auszusp hen F r jeden Kunden m ssen Zugriffs Schemas definiert sein Ein Zugriffs Schema enth lt Information wer welche Daten wie verwenden darf und wird meist in einem Verzeichnisdienst z B LDAP abgebildet Manche Systeme auf Websprachenbasis z B IBM WebSphere bieten sogar Zugriffskontrolle auf Ebene von Applikationsmodulen e Virenschutz Malware ist der korrekte Oberbegriff f r Viren W rmer und trojanische Pferde wird im folgenden jedoch wie blich zu Viren zusammengefasst Auf die Begriffsbestimmung und die Funktionsweise von Viren wird hier nicht n her eingegangen siehe dazu Luckhardt 2002 Durch di
134. d was in Hinblick auf eine korrekte Firewallkonfiguration von Bedeutung ist Ein besonderes Feature die Virtual Channels erlaubt die bertragung von beliebigen Inhalten z B XML HTML Binaries ber RDP Die Personalisierungsm glichkeiten sind bei WTS wesentlich besser als bei den Websprachen Sowohl der Terminalclient sowie der serverseitige Desktop als auch die Applikationen selbst erlauben reichhaltige individuelle Anpassungsm glichkeiten Die Applikationsprogrammlogik der Anwendungen ist beliebig Es werden alle auf der Win32 Plattform lauff higen Anwendungen in Form des Binarycodes bereitgestellt ber die genaue interne Architektur von WTS kann keine Aussage gemacht werden da der Quellcode von WTS nicht frei verf gbar ist Ebenso ist die Benutzerinterfaceprogrammlogik beliebig Sie ist in den Anwendungen integriert Eine Trennung von Applikationsprogrammlogik und Benutzerinterface programmlogik geschieht mittels WTS zur Laufzeit w hrend des ASP Betriebes Die Benutzerfreundlichkeit ist bei WTS durch die Funktionalit t des gesamten Windows Desktops wesentlich h her als bei den Websprachen Windowsprogramme stellen eine wesentlich bessere interaktivere Benutzerschnittstelle als Webprogramme zur Verf gung Zudem sind die in den Applikationen eingebauten Hilfesysteme leichter zu bedienen Funktionalit t und Zuverl ssigkeit zu implementieren obliegt den Softwareherstellern Fazit Im Vergleich zu den Websprachen stellt WTS
135. den Eine HTTP GET Anforderung bzw Session sie beginnt z B durch Eingabe einer Internetadresse oder Dr cken eines Buttons liefert als Ergebnis immer eine Internetseite die der Browser visualisiert damit ist die HTTP Session abgeschlossen Jede nderung der Ausgabe oder eines Teils der Benutzerschnittstelle erfordert die Neu bertragung der gesamten 42 Organisation und Technik 2 1 Software Basistechnologien f r ASP Seite oder des Frames Um Interaktivit t in einer solchen seitenorientierten Umgebung zu erreichen m ssen entweder alle m glichen Resultate zusammen mit Intelligenz in Form einer Browsersprache im voraus bertragen werden oder die Anforderung wird URL codiert Ein zweites Problem ergibt sich durch die Sessionlosigkeit Ohne gesonderte Ma nahmen existiert nach jeder abgeschlossenen HTTP Anforderung keine Verbindung mehr zum Server Bei der Arbeit mit Applikationen werden aber viele Arbeitsschritte mit wechselnden Zust nden get tigt Eine gebr uchliche Methode ist diese Zust nde am Client in Hidden Forms oder Cookies zu speichern und bei jeder Serverinteraktion URL codiert mitzuschicken Client Sessionvariablen Als Alternative dazu oder zus tzlich kann man Zust nde auch serverseitig in Verbindung mit einer eindeutigen Benutzer ID speichern Solche Server Sessionvariablen werden entweder auf Befehl des Clients angelegt ver ndert bzw gel scht oder die Session wird durch ein Server Timeout abge
136. des Dreieckes liegt Lieferanten von Hardware und Softwaretools f r ASPs sind in gro en Pfeilen dargestellt Von ihnen wird am wenigsten erwartet dass sie selbst als ASP auftreten werden da sie sich dann zu weit von ihren Kernkompetenzen entfernen w rden Als n chstes werden die ASPs nach den angebotenen L sungen und Dienstleistungen kategorisiert 24 Einf hrung in ASP 1 4 ASP Player 1 4 4 Arten von Application Service Providern Eine Einteilung von ASPs in bestimmte Kategorien ist schwierig da viele Kriterien zur Unterscheidung von ASPs existieren So lassen sich ASPs z B nach der Art der angebotenen Software unterscheiden Software l sst sich z B nach horizontaler und vertikaler Ausrichtung unterscheiden siehe Kapitel 1 3 2 Branchenwissen aber auch z B nach dem Grad der Komplexit t Weiters lassen sich ASPs nach der Art ihrer Gesch ftsmodelle oder nach dem Gesch ftserfolg unterscheiden Auch eine Einteilung nach der Zielgruppe ist m glich Das Angebot eines ASPs kann auf einzelne oder mehrere Unternehmen auf Privatkunden oder auf Regierungen zugeschnitten sein Jedes Angebot zur Softwaremiete ber Internet wird au erdem ma geblich von Art und Umfang der bereitgestellten Dienstleistungen beeinflusst wird in den SLAs definiert Art der Abrechnung Existenz und Art eines Call Centers Wartungsintervalle Entsch digungen f r Ausf lle etc Das Modell von IDC Gillan et al 1999 zu sehen in Abbildung 1 6
137. desk oder von einem Benutzer l sst sich auf mehrere Endger te gleichzeitig pushen Session Abbildung Dies erm glicht Schulungen und aktive Hilfeleistungen von einer zentralen Stelle z B vom ASP Gespiegelte Sitzungen lassen sich ber eine Cancel Schaltfl che die auf dem Benutzerbildschirm erscheint jederzeit abbrechen 145 ASP Basistechnologien in der Praxis 3 5 Citrix MetaFrame XP Die folgenden Funktionen bietet MetaFrame zus tzlich zu WTS Drucker COM und USB Anschlussumleitung Alle Ger te die am LPT COM und USB Ports angeschlossen sind werden unterst tzt Dies erm glicht die Verwendung von einer Vielzahl an lokaler Peripherie wie Drucker Scanner Kameras etc Der Citrix Universal Druckertreiber kann wahlweise eingesetzt werden um die f r Druckjobs zu bertragenden Datenmengen zu reduzieren Program Neighborhood Diese sehr n tzliche Funktion stellt einen Dateimanager f r ASP Anwendungen dar Bei Updates oder neuen Applikationen werden automatisch entsprechende Icons angezeigt ASP Applikationen k nnen entweder webbasiert oder ber die Program Neighborhood gestartet werden Die Program Neighborhood ist auch der einzig direkt ausf hrbare Executable Teil des Citrix Client Softwarepakets und Schaltstelle f r Clientkonfigurationen Automatisches Client Update Mithilfe dieses Features k nnen ASP Administratoren ein Update einiger oder aller registrierten Citrix Clients veranlassen Beim St
138. die serverseitige Verwaltung wesentlich vereinfacht Die automatische Installation von Service Packs neuen Anwendungen etc in Server Farmen ist eine unbedingt notwendige Einrichtung Durch die integrierten Resource Management Funktionen ist eine Kontrolle der Service Levels auf direktem Weg m glich Auf der anderen Seite ist die serverseitige Wartung trotzdem noch wesentlich umst ndlicher und teurer als bei den websprachenbasierten Systemen Dies liegt zum einen an der schlechten Wartbarkeit von Dateisystemen im Unterschied zu Datenbanken und zum anderen an dem gr eren Aufwand um Ausfallssicherheit und Hochverf gbarkeit zu erreichen da Load Balancing und Redundanz nicht auf Modul und Sessionebene funktionieren Ein Benutzer ist vom Beginn bis zum Ende der Sitzung einem bestimmten Server zugewiesen Der Einsatz von Redundanz und Hot Standby Komponenten f r Terminalsysteme ist sehr teuer Das Produkt geht hervorragend mit der Situation von heterogenen Endger ten bei der ASP Nutzung um Citrix MetaFrame bietet auf Seiten des Endger tes ausgezeichnete Plattformunabh ngigkeit Lediglich f r manche mobile Ger te ist es aufgrund der kleinen Bildschirmgr e weniger geeignet Auf Serverseite wird neben Windows auch UNIX unterst tzt leider aber nur von einer lteren leistungsschw cheren Version Es bleibt jedoch durch das plattformunabh ngige Design von Citrix im Unterschied zu WTS die Hoffnung dass eine MetaFrame XPe Version zuk nftig au
139. e Client Sicherheit Wie sicher ist das Log In Passw rter f r andere Benutzer am selben Ger t unlesbar etc Bei den Websprachen bleibt bei der Verwendung von HTTPS nichts am Client zur ck ber HTTP hingegen sollte kein Log On abgewickelt werden Bei den Terminals kann der Log On entweder webbasiert ber HTTPS erfolgen oder ber terminalbasiertes Windows Log On Sicherheitsl cken in Java Sandbox oder Citrix Bei den Websprachen haben ActiveX Controls die komplette Kontrolle ber den Rechner bei Java ebenfalls wenn es der Benutzer erlaubt Bei Citrix oder WTS sind keine Sicherheitsl cken bekannt Bei der Verwendung der Virtual Channels muss einmal zugestimmt werden dann wird verschl sselt bertragen Wie wird der Fall eines Browserabsturzes behandelt Bei den Websprachen h ngt es davon ab wie viel bereits abgesichert wurde und wie die Session verwaltet wird Eine generelle Antwort kann hier nicht gegeben werden Bei den Terminals ist es m glich sich innerhalb des Server Timeouts wieder mit der Session zu verbinden Dies ist m glich da auf dem Client keine Sessioninformation gespeichert wird ASP enabling Technologien in der Praxis Traditionelle Konzepte und Internetsprachen Grenzen der CGI Java JavaScript PHP etc Technologien Die Grenzen scheinen bereits erreicht Windows Terminal Services Verbreitung bei ASP Diensten Gef hlsm ig w rde ich sagen dass es in sterreich weiter verbreitet ist als
140. e ASP Applikation ohne Speicherung von individuellen Benutzerdaten kann ohne weiteres auch ohne Authentifizierung d h ohne Log In auskommen z B ein einfaches Online Spiel oder ein Sprachen bersetzungsdienst wie z B Babelfish Einen Schritt weiter geht folgende Methode Anonymidentifikation von Benutzern bedeutet eine eindeutige 1 1 Zuordnung zwischen einer Applikationssitzung und einem Benutzer mittels einer ffentlichen oder geheimen Identifikationsnummer Im einfachsten Fall ist dies die IP Adresse des Endger ts Im Gegensatz zum sessionlosen surfen hat das Benutzen eines Programms ber das Internet einen definierten Anfang eine Reihe von Transaktionen wie Eingabedaten Berechnungen und Ausgabedaten und ein definiertes Ende Dies macht zus tzlich die Vergabe einer Session oder Benutzer ID bei mehr als einer Transaktion pro Programmausf hrung notwendig siehe auch Kapitel 2 1 2 Websprachen Durch anonyme Benutzer IDs ist der Server in der Lage jedem Benutzer w hrend einer Programmsession ein Ged chtnis der get tigten Transaktionen zur Verf gung zu stellen Mit diesem Hilfsmittel ist die Mehrbenutzerf higkeit schon ausgepr gter als durch blo e Identifikation durch die IP Adresse mittels dem Webserver Durch diese Methode werden zwar personalisierte Daten gespeichert aber nur f r jeweils eine Programmsession und nicht dauerhaft f r weitere 47 Organisation und Technik 2 3 Mehrbenutzerf higkeit und Zugriffsver
141. e Ausgabe bei Terminalprogrammen ist leider sehr starr sie entspricht der Anzeige des Servers Herk mmliche f r Desktop PCs entworfene Applikationen sind meist f r Mindestaufl sungen von 800x600 Bildpunkten und Eingabeger te wie Maus und gro e Tastaturen konzipiert Solche Applikationen lassen sich per Terminal auf Endger ten geringer Leistung wie z B Handys oder Palmtops nicht komfortabel nutzen Paiha 2001 da sich die Applikationen nicht an die Leistungen des Endger tes anpassen k nnen Ein Terminal kann hier server und clientseitig durch Reduzierung der Farben Herunterskalieren der Bildschirmaufl sung oder Scrolling nur unbefriedigend eingreifen F r solche F lle m ssen eigene Applikationen geschaffen werden was der Terminaltechnologie in Bezug auf Ger teunabh ngigkeit einen Nachteil einr umt Abschlie end l sst sich sagen dass die M glichkeit f r plattformunabh ngiges Arbeiten durch das ASP Modell zwar gegeben ist in der Praxis erscheinen aber weder reine Websprachen noch Terminall sungen in ihrer derzeitigen Form daf r geeignet Es gibt noch keine ausgereifte Technik die es erlaubt dieselbe Applikation ohne dass diese im einzelnen speziell angepasst werden muss gleicherma en komfortabel abwechselnd mit station ren und mobilen Endger ten zu benutzen 2 4 2 Integration Integration ist unter den ASP Diensten ein bedeutendes Schlagwort Es bedeutet die Zusammenf hrung von unterschiedlichen Softwarekompone
142. e Client Serverarchitektur ist ASP prinzipiell genauso f r Virenattacken gef hrdet wie jedes andere vernetzte Computersystem Der Unterschied ist dass sich nun die Sicherheitsvorkehrungen an einem zentralen Punkt dem ASP konzentrieren und daher bei Virenattacken alle Kunden eines ASPs gleichzeitig und gleich hoch gef hrdet sind Ein vertrauensw rdiger ASP erscheint jedoch weniger anf llig gegen Virenattacken zu sein als herk mmliche vernetzte IT Systeme Durch die economies of scale kann ein ASP wesentlich aufwendigere Schutzma nahmen einsetzen bei gleichzeitig niedrigem Preis f r die Kunden Sicherheitsexperten planen implementieren und analysieren den Schutz vor 90 Organisation und Technik 2 7 Client Herausforderungen Viren Der Druck auf den ASP einen starken Virenschutz zu bieten ist sehr hoch da beim ASP vertrauliche Daten hinterlegt werden Da i A nur einmalig zertifizierter Client Code Browser Terminalclient installiert werden muss ist das Risiko der Infizierung des Client Rechners sehr gemindert Ein guter Virenschutz beginnt mit einer strengen Sicherheitspolitik und einem effektiven Intrusion Detection System das die Einschleusung von Viren von vornherein verhindert W rmer sollten schon beim Eintreffen ber das Netz abgefangen werden Um in das Data Center einzudringen machen sich Viren oft Fehlplanungen oder mangelnde Konfiguration der Sicherheitsarchitektur oder Software Fehler zunutze Zum Beispiel mus
143. e Praktik die seit dem Einzug des PCs in die B ros angewendet wird In den letzten Jahren etwa seit dem Jahr 1997 Berheide 2000 werden immer spezialisiertere L sungen angeboten Angefangen bei grundlegenden Diensten wie Datennetzeinrichtung und betrieb ber Messaging L sungen wie E Mail bis hin zur bernahme von Softwareapplikationen application outsourcing und application management Letztere Form hat mit ASP so viele Gemeinsamkeiten dass in der Literatur Uneinigkeit dar ber besteht ob ASP nun eine Unterart von Outsourcing sei oder eine eigenst ndige Form Cherry Tree sieht ASP als spezielle Art von Application Outsourcing Cherry Tree 1999 w hrend Farleit Limited Farleit 2000 IT Outsourcing als eine von eben diesen drei Einflussgr en beschreibt die in der Folge genannt und im Detail beschrieben werden In der Regel wird IT Outsourcing lediglich als Einflussfaktor f r die Modelltheorie von ASP gesehen nicht jedoch f r die grundlegende Technik von ASP n mlich die der webbasierenden Programme Dieser Trend wird zuletzt besprochen Von allen Trends kann IT Outsourcing aber in organisatorischer Hinsicht den gr ten Einfluss verzeichnen Folgende Vergleichstabelle Steffen 1999 d rfte Klarheit ber die organisatorischen Unterschiede von IT Outsourcing und ASP verschaffen und zeigt deutlich dass ASP sich sehr viel konkreter manifestiert als IT Outsourcing Einf hrung in ASP 1 2 Historie und Abgrenzung von ASP
144. e Ressourcen verbraucht Deshalb ist man gezwungen f r jedes Endger t mit lterem Microsoft Betriebsystem z B Windows 95 98 Me separat den Terminal Client zu installieren und zu aktualisieren Allerdings r sten viele Thin Client Hersteller ihre Ger te bereits mit den entsprechenden WTS Technologien aus An mobilen Ger ten werden nur solche mit Windows CE unterst tzt Die clientseitige Wartung verschwindet auch nicht ganz Da ein webbasierter Aufruf der Applikationen au er mit dem TSAC nicht m glich ist muss der Benutzer bei Updates regelm ig h ndisch seine Verbindungseinstellungen anpassen Dar ber wird er mittels Message Boxen informiert die WTS ber den Terminalclient pushen kann Die Performance von RDP ist ein viel diskutiertes Thema Nieh 2000 Windows 2000 Server RDP 5 0 ist signifikant performanter geringere Netzlast als Windows NT 4 0 TSE RDP 4 0 Die Anforderungen an die Netzqualit t sind bei allen Terminalsystemen h her als bei den webbasierten Systemen An gebr uchlichen Internetverbindungen existieren nach ihrer Geschwindigkeit gereiht Telefonleitungen ISDN Fernsehkabel z B Chello DSL und T1 Eine mit einem lokalen Betriebsystem vergleichbare Antwortzeit wird etwa ab ISDN Geschwindigkeit erreicht Laut Hersteller Microsoft ben tigt WTS bei intensiver Nutzung eine Bandbreite von 48kbps F r die clientseitige Anpassung gib es einige Einflussm glichkeiten vor allem auf die Performance Durch Anpa
145. e Web Services und die Verwendung des XML Formats im Vergleich mit anderen webbasierten Plattformen stark erweitert wenn auch nur serverseitig Es lassen sich herstellerunabh ngige EJB Komponenten nahtlos integrieren Auf dem Endger t er ffnen sich diese M glichkeiten derzeit nur bei der Installation von Spezialsoftware jedoch nicht mittels eines Standard Internetbrowsers ber die Benutzerfreundlichkeit kann keine definitive Aussage getroffen werden da eine entsprechende Test Umgebung nicht zur Verf gung stand Jedoch kann vermutet werden dass sich die Unterschiede zu anderen websprachenbasierten Systemen in Grenzen halten da von J2EE konformen Application Servern nur herk mmliche Clienttechnologien wie HTML und Java verwendet werden Funktionalit t und Zuverl ssigkeit zu implementieren obliegt dem Programmierer Fazit BEA WebLogic und IBM WebSphere enthalten eine Reihe von fortschrittlichen Techniken die Applikationsdesignern Implementierern und Anwendern von webbasierten Diensten die Arbeit erleichtern Im Unterschied zu NET werden die F higkeiten verschiedener Endger te aber nicht ber cksichtigt Da nur HTML und Java als Browsersprachen verwendet werden ist die Plattformunabh ngigkeit sehr gro Es ist aus Sicht der ASP Basistechnologien als webbasiertes System mit allen besprochenen Vor und Nachteilen zu werten BEA WebLogic und IBM WebSphere wurden aber nicht speziell f r ASP entworfen Vielmehr erscheinen diese P
146. e der Applikation bzw des Betriebsystems Generell l sst sich f r komfortables Arbeiten festhalten dass die Performance umso h her sein muss je interaktiver die Aktionen sind Eine Mausbewegung z B Verschieben einer Grafik muss nahezu verz gerungsfrei vonstatten gehen da sonst eine rasche und genaue Positionierung nicht mehr m glich ist Stary 1996 spricht in diesem Zusammenhang von Kontrolleingaben Kontrolleingaben l sen nicht direkt Applikationsfunktionen aus sondern ziehen blo eine nderung der Benutzerschnittstelle nach sich manchmal um eine Applikationsfunktion einzuleiten Es sind Eingaben die dem Benutzer unmittelbares Feedback geben Beispiele f r solche Vorg nge sind Mausbewegung Objektverschiebungen Eingabemaskenaufrufe Fensteroperationen Menuaufrufe und manuell zu best tigende Dateneingaben Das Besondere an diesen Anweisungen ist dass der Anwender von ihnen eine sehr kurze Antwortzeit erwartet Stary 1996 S140 Systemreaktionen bei direkter Manipulation sollten nicht l nger als eine Zehntelsekunde dauern Im Zuge einer Kontrolleingabe sollte die Summe der Verz gerungen bei Client 97 Organisation und Technik 2 7 Client Herausforderungen Server und Netz diesen Wert nicht bersteigen Bei Anweisungen an die Applikation z B eine Eingabe durch OK best tigen um eine Applikationsfunktion auszul sen werden l ngere Verz gerungen in Kauf genommen siehe Ausf hrungsgeschwindigkeit von Appli
147. eamarbeit ber der ganzen Welt verstreut wird wesentlich vereinfacht vorausgesetzt die Arbeitsschritte der einzelnen Mitarbeiter sind f r jedes Teammitglied nachvollziehbar da eine explizite Daten bertragung und synchronisation nicht notwendig ist Es k nnen Anwendungen entworfen werden die aktuelle externe Daten wie z B B rsenkurse automatisiert ber das Internet beziehen ohne dass der Benutzer sein Endger t eingeschaltet haben muss da der Provider f r einen durchg ngigen Tag und Nachtbetrieb seiner Server und Applikationen sorgt Die Ger te und Ortsunabh ngigkeit die durch ASP geschaffen wird erm glicht Gesch ftsleuten mobiler zu arbeiten besser und schneller informiert zu sein und schneller zu reagieren 13 Einf hrung in ASP 1 3 Sichtweisen von ASP Hohe Technologiekompetenz des Dienstleisters Das ASP Modell verlangt vom Provider eine hohe Kompetenz in den Bereichen Internet Server und Serverapplikationen Nicht nur dass mehrere Kunden mit den Applikationen zu beliefern sind es muss wie in den Service Level Agreements vereinbart auch eine gewisse Mindestqualit t sichergestellt werden Zudem steigen besonders ISPs und HSPs in das ASP Gesch ft ein die solche Erfahrungen schon mitbringen Auf der anderen Seite erwarten sich ASP Kunden mindestens dieselbe Qualit t und hnliche Preise in der Softwarenutzung wie sie es von ihrer herk mmlichen Software gewohnt waren Ein aktuelles Thema wie es in B
148. eb hren getragen oe Wiederkehrende Geb hren Sie werden regelm ig eingehoben und sind von der tats chlichen Nutzung unabh ngig Ein typisches Beispiel f r wiederkehrende Geb hren ist eine monatliche Zugangsgeb hr f r eine Applikation oder eine Leistung Nutzungsabh ngige Geb hren Nutzungsgeb hren werden normalerweise in nahezu Echtzeit generiert und assoziieren Ereignisse mit Nutzung In der ASP Umgebung w re eine Geb hr pro Zugriff auf eine Applikation eine nutzungsbasierte Geb hr 2 5 1 Verrechenbare Ereignisse in einer ASP Umgebung Es gibt eine ganze Reihe von T tigkeiten Vorg ngen und Ereignissen die ein ASP an seine Kunden weiterverrechnen kann und muss Je h her die Granularit t um so besser k nnen die Angebote auf die Kunden zugeschnitten werden Allgemeiner ASP Betrieb Hier zu nennen w ren u a Kosten f r Material und Personal sowie Abschreibungen Zinsen Steuern und sonstige betriebliche Aufwendungen wie z B Miete Versicherungen Subhonorare Diese Kosten flie en normalerweise nicht in die nutzungsabh ngige Geb hr ein Weiterverrechnung von Diensten Hier flie en die Zahlungen ein die ein ASP an seine Partner NSPs ISVs Kreditkartenunternehmen u v a m abliefern muss Auch diese Kosten werden zum Gro teil von den wiederkehrenden Geb hren getragen ASP Dienstleistungen Hier zu nennen w ren Schulungen Softwarewartung und Kundenservice kurz alles was ASP Personal f
149. ebapplikationen entworfen werden die sich automatisch auf die F higkeiten des Endger tes anpassen k nnen Die Benutzerschnittstelle wird dabei automatisch in dem f r das Endger t geeigneten Format WHTML HTML 3 2 oder compact HTML bertragen Abschlie end l sst sich also ber clientseitige Websprachen sagen dass diese Technologien zwar theoretisch Plattformunabh ngigkeit bieten jedoch z Z nur von der Plattform Internetbrowser und von WAP Browsern unterst tzt werden und die Internetbrowser die Standards nicht vollst ndig implementieren Die Plattformunabh ngigkeit in der Praxis wird nochmals im einzelnen f r die jeweiligen Technologien in Kapitel 3 diskutiert Auf der anderen Seite stehen wieder die Systeme auf Terminal Basis Auch hier wird u a der Internetbrowser als Plattform herangezogen Es existieren i A Terminal Clients f r alle wichtigen Browser aber zus tzlich f r zahlreiche darunterliegenden Betriebsystem plattformen Wenn gar ein wirklich ger teunabh ngiger Java Terminalclient verf gbar ist wie es bei Citrix MetaFrame und SCO Tarantella der Fall ist l sst sich eine zukunftssichere Plattformunabh ngigkeit erzielen Bei Terminall sungen braucht nicht der Applikationscode ge ndert werden wenn neue Clienttechnologien auf Browser Basis oder nicht unterst tzt werden sollen Wenn das zugrundeliegende Kommunikationsprotokoll ger teunabh ngig ist wie es bei ICA von Citrix der Fall ist braucht man nur ein ents
150. ebbasiertem ASP ist die Anwendungsbereitstellung und wartung jedoch wesentlich aufwendiger und teurer Dies schl gt sich im Preis f r ASP Angebote nieder Deshalb werden webbasierte ASP Dienste nach wie vor bestehen bleiben Einige Anwendungen aus dem E Business und ERP Bereich sind besser f r websprachenbasierte Systeme geeignet da diese Anwendungen eine st rkere Integration ins World Wide Web und oder eine Anbindung an Datenbanken ben tigen Au erdem verfolgen neue websprachenbasierte Konzepte wie J2EE die Idee der Software Wiederverwendung und Modularisierung besser und erlauben so einen offenen Markt f r Software Komponenten Zudem sind webbasierte Dienste auch mit mobilen Ger ten einfach nutzbar Citrix MetaFrame XPe stellt die beste M glichkeit f r die Bereitstellung von hochinteraktiven Applikationen in heterogenen Endger testrukturen bei hohen Service Levels dar Dies pr destiniert es auch f r unternehmenskritische Anwendungen die ohne ASP f r KMUs nicht leistbar w ren Die zahlreichen Vorteile von Citrix basierten ASP Angeboten schlagen sich jedoch zumeist in einem h heren Mietpreis nieder 150 ASP Basistechnologien in der Praxis 3 6 Propriet re L sungen 3 6 Propriet re L sungen Unter diese Bezeichnung fallen alle ASP L sungen auf die der Zugriff nur mittels einer speziell f r die Applikation entworfenen nicht standardisierten Clientsoftware m glich ist Dieses Kapitel bezieht sich also nur auf ein
151. echnologien zur program von internet anwendungen 2f pdf Yona Hollander Systems Shield The Future of Web Security White Paper Entercept Security Technologies http www counterstrike com ss white html Heinrich Hu mann Web Komponenten mit Java Pr sentationsfolien zur Vorlesung Softwarekomponenten Technische Universit t Dresden Lehrstuhl Softwaretechnologie im Institut f r Software und Multimediatechnik SMT http www st inf tu dresden de sk vorlesung sk4_extra pdf IBM Corporation WebSphere Application Server Version 4 0 Integrating data and transactions for agile e business htttp ibm com software webservers appserv 187 Literaturverzeichnis IC 2001 Igler 1999 Infonomics 2001 iStart 2002 JDJ 2001 Kehrer 2000 Kennedy 2000 Kolk 2001 Kopetz 1996 Luckhardt 2002 InterConnection Consulting Group Wien ASP in sterreich Convenience entscheidet ber einen Milliardenmarkt Presseaussendung 2001 zu finden auf www aspgroup at Martin Igler Mieten statt kaufen Abrufbare IT Leistung L nendonk im Auftrag der TDS http www luenendonk de archiv ASP_fibel PDF Thomas Nebe Service Management Whitepaper April 2001 Infonomics Conulting iStart Internet Security Protecting your company s most valuable asset information New Zealand s e Business Portal http www istart co nz computer_security htm Java Developer s Journal Umfrage zum besten Java Applikationsserver
152. echnung getragen Somit w re also auch zu argumentieren dass die Mankos im Benutzerkomfort bei der Nutzung von ASP ber PDAs auch in der Funktionalit t der Applikation im Komfort des Benutzerinterface und dessen Anpassbarkeit liegen Bei Handys ist das Angebot an Applikationsdiensten in der Minderzahl dies nicht zuletzt wegen des unzureichenden Komfort Keine Schreibmaschinentastatur zu kleines Display mit geringer Aufl sung umst ndliche Men navigation da ein Ger t zur direkten Befehlseingabe Maus oder Stift fehlt Hierbei k nnen derzeit in keinem Fall dieselben Applikationen wie sie auf dem Desktop Client benutzt werden zum Einsatz kommen Zur Zeit liegt es an den ASPs und Softwareherstellern trotz der technischen Einschr nkungen komfortable ASP L sungen f r Handys anzubieten Der Wunsch der Kunden ist weniger auf dem Handy dasselbe Programm wie auf dem Schreibtischrechner zu benutzen sondern auf denselben Daten operieren zu k nnen Diesem Wunsch versuchen viele ASPs durch ihr L sungsportfolio gerecht zu werden 2 7 2 3 Komfort des Benutzerinterface Terminalbasierte Dienste bieten dasselbe User Interface wie es auch am Server l uft Es sind z B bei Citrix das User Interface von Windows NT Windows 2000 oder X Windows von UNIX SCO Tarantella l uft auch auf Unix bei diesem Betriebsystem hat man bekanntlich die M glichkeit mehrere verschiedene Benutzerinterfaces zu nutzen Die Funktionalit t des GUIs bei diesen Systemen u
153. eichzeitig COM verwaltet die gesamte Applikationsprogrammlogik Die Applikationsprogrammlogik ist bei NET folgenderma en angelegt Die Application Klasse erzeugt f r jeden Online Benutzer ein Session Objekt und f r jede Internetseite ein Page Objekt Dieses Objekt tr gt den Code f r die Business Logik in einer aspx Datei Dieser Code ist ereignisbasiert Beim ersten Zugriff auf die damit assoziierte Internetseite wird der Constructor aufgerufen der alle Web Forms initialisiert Infolge wird ein Page _Load Ereignis ausgel st das ASP NET veranlasst entsprechenden Code HTML JavaScript an den Clientbrowser zu senden Jeder vom Web Form unterst tzte Zustandwechsel hat ein Page _Load Ereignis zufolge das die Controls automatisch neu rendert Dies ist m glich durch die Speicherung von Page Information in die URL oder in Cookie oder Servervariablen codiert Es lassen sich auch eigene Page oder Sessionvariablen definieren Die Seitenorientierung hebt NET fast vollkommen auf Eine nderung der GUI kann direkt in den entsprechenden Event Handlern der GUI Elemente geschehen NET aktualisiert automatisch die HTML Benutzerschnittstelle Beim Wechsel clientseitig z B mittels eines Links auf eine andere aspx Datei bleibt zwar das Sessionobjekt vorhanden aber das vorige Page Objekt geht verloren und ein neues wird erzeugt Mit Ber cksichtigung dieser Einschr nkung sind aber Umsetzungen von bisherigen Programmen je nach Komplexit
154. eine geeignetere M glichkeit f r ASP dar Dies jedoch nur aus Anwendersicht Aus Sicht des ASP ist WTS im Hinblick auf die angestrebten Service Levels von allen ASP Basistechnologien am schwierigsten und am teuersten zu warten Das Produkt selbst ist jedoch sehr g nstig da in Microsoft Windows 2000 integriert Es m ssen nur die Benutzerlizenzen zus tzlich erworben werden WTS ist vollkommen an die Microsoft Windows Plattform gebunden Dies k nnte die Einsatzm glichkeiten von WTS von Fall zu Fall einschr nken Einige Anwendungen aus dem E Business und ERP Bereich sind besser f r websprachenbasierte Systeme geeignet da diese Anwendungen eine st rkere Integration ins World Wide Web und oder eine Anbindung an Datenbanken ben tigen Zudem sind webbasierte Dienste auch mit mobilen Ger ten einfach nutzbar WTS stellt eine komfortable M glichkeit f r die Bereitstellung von hochinteraktiven Applikationen in homogenen Endger testrukturen bei niedrigen Service Levels dar Dies pr destiniert es f r wenig unternehmenskritische Anwendungen z B Textverarbeitung F r hohe Service Levels Skalierbarkeit Performance Ausfallssicherheit etc ist das Produkt Citrix MetaFrame besser geeignet 141 ASP Basistechnologien in der Praxis 3 5 Citrix MetaFrame XP 3 5 Citrix MetaFrame XP Citrix MetaFrame stellt die derzeit leistungsf higste Terminaltechnologie dar Da Application Service Providing sehr hohe Anspr che an die Basistechnol
155. eine interessante M glichkeit Mittels XSL kann das Erscheinungsbild von XML Dokumenten abh ngig davon auf welchem Ausgabeger t diese dargestellt werden sollen festgelegt werden Besonders interessant erscheint diese M glichkeit f r die derzeit heterogenen Beschreibungssprachen f r Desktops HTML und mobile Ger te WML Ein solches Verfahren wird leider noch von keinem Hersteller gro z gig unterst tzt sodass entsprechende Transformationsvorschriften h ndisch implementiert werden m ssen 3 1 2 Clientseitige Internetsprachen Erst clientseitige Internetsprachen im folgenden zu esls abgek rzt erlauben die f r ASP Applikationen sehr wichtige Interaktivit t Dynamik umzusetzen Clientseitige Sprachen Browsersprachen erlauben eine dynamische nderung von Anzeigeinformation f r eine aktuelle Web Seite ohne Serverinteraktion und ohne Neuaufbau der Internetseite Mittels csIs werden z B oft Eingabepr fungen vorgenommen und bei Nichtentsprechung Warnmeldungen in Message Boxen ausgegeben die mittels clientseitiger Internetsprachen programmierbar sind Der Lebenszyklus eines clientseitigen Internetprogramms ist immer auf die Internetseite beschr nkt von der das Programm abstammt Beim Verlassen einer Seite ist der Programmprozess samt seinem Zustand verloren Eine dynamische Anforderung von csls Funktionalit t auf derselben Internetseite in Form von Modulen ist daher nicht m glich F r ASP bedeutet dies dass bei jeder Anforderu
156. einen bestimmten Kundenkreis zugeschnittene Produkte Einsatz Szenario MetaFrame XPs Support heterogener Clients Zugriff ber Netzverbindungen mit niedriger Bandbreite MetaFrame XPa Anwendungsbereitstellung in gr erem Umfang Zugriff ber das Web MetaFrame XPe Unternehmensweite Anwendungs bereitstellung in leistungsstarken skalierbaren Serverfarmen Anwendungen pro Server Bereitstellung einzelner Anwendungen Bereitstellung mehrerer Anwendungen Middieware Plattform f r Anwendungen jeglicher Art Anzahl der Server 1 5 2 50 10 1000 Prozessoren pro Server Anzahl der maximal unterst tzten Prozessoren ist abh ngig vom Be triebssystem Anzahl der maximal unterst tzten Prozessoren ist abh ngig vom Be triebssystem Anzahl der maximal unterst tzten Prozessoren ist abh ngig vom Be triebssystem Gruppierung der Server Einzelne Server Einzelne Serverfarm Mehrere Serverfarmen Benutzer pro Server 30 60 Einsatz Umfeld Einzelne Abteilung Arbeitsgruppe Mehrere Abteilungen Zweigstellen Unternehmensweiter Einsatz Microsoft Betriebssystem Optimiert f r die Windows 2000 Serverfamilie unterst tzt auch Windows NT 4 0 Terminal Server Edition Optimiert f r die Windows 2000 Serverfamilie Optimiert f r die Windows 2000 Serverfamilie Abbildung 3 6 Citrix MetaFrame XP Produktfamilie Citrix 2002 Nur Meta
157. elativ schlecht ber einen ASP Tramm 2000 Ein zweiter Unsicherheitsfaktor bestimmt die Datensicherheit Die bekannten Angriffe auf Daten abh ren ver ndern einschleusen absichtlich oder unabsichtlich durch Mitarbeiter des Providers durch Viren oder externe Hacker m ssen vom ASP durch strengste Sicherheitsprozeduren verhindert werden Die modernen Verfahren zur Verschl sselung in erster Linie VPN ber SSL gelten zwar aus heutiger Sicht als sicher doch bleiben grunds tzliche zus tzliche Sicherheitsprobleme bei ASP bestehen Zum Beispiel durch die Orts und Ger teunabh ngigkeit von ASP kann ein Hacker von jedem Ger t mit Internetbrowser durch blo e Eingabe oder Knacken des Benutzernamens und Passwortes auf Applikationen und Unternehmensdaten zugreifen Daher m ssen auch auf Clientseite noch umfangreiche Autorisierungsma nahmen und Zugriffsbeschr nkungen entwickelt und angewendet werden Im Unterkapitel Sicherheit von Kapitel 2 6 werden Sicherheitsanforderungen an einen ASP erl utert Kaum standardisiert Gegenw rtig werden die Standards f r webbasierte Programme erst entwickelt Diese Standards werden notwendig um die Probleme der Service Integration zu l sen Es wurden mit HTML Java JavaScript Windows Terminal Services auf Basis von Remote Desktop Protocol RDP Citrix MetaFrame auf Basis von Independent Computing Architecture ICA zwar Standards und Quasi Standards gesetzt die aber noch nicht von allen Ger
158. ell dar ber hinausgehende Nebenleistungspflichten nichts am einschl gigen Vertragstypus ndern Eine detaillierte Abhandlung ob der ASP Vertragstypus als Dienstvertrag Werkvertrag Miete Pacht oder Leasing zu klassifizieren ist wurde in Kolk 2001 vorgenommen Es zeigt sich dass ein Dienstvertrag insbesondere dem Interesse des ASP Kunden nicht entspricht da der Provider lediglich ein blo es T tigwerden schulden w rde Dem Kunden ist aber gerade an der Nutzung der Applikationen also am Ergebnis dieses T tigwerdens gelegen Auch das Werkvertragsrecht ist nicht anwendbar da der Provider keinen Erfolg im Hinblick auf die L sung eines betrieblichen Problems schuldet Mit der zeitweisen entgeltbehafteten Gebrauchs berlassung von Software als Hauptzweck wobei Software als nichtverk rperte Sache klassifiziert wird ist der ASP Vertrag als Mietvertrag gem 88535 ff BGB zu charakterisieren Ein Pachtvertrag liegt deshalb nicht vor weil der Schwerpunkt des Vertrages nicht auf der f r die Pacht typischen Fruchtziehung z B wirtschaftliche Verwertung liegt sondern auf der blo en Gebrauchsm glichkeit bzw berlassung von Software An Leasing Varianten scheidet das Finanzierungsleasing aus da ASP Software mehrfach berlassen wird und deshalb eine Vertragszielerreichung durch eine Vollamortisierung aufgrund der Leasingraten eines ASP Kunden nicht gegeben ist und auch der ASP Kunde nicht am Ende der Vertragslaufzeit Eigentum an der Softwa
159. em Web Server mehrere logische Domains einzurichten also mehrere Web Sites auf einem Server zu betreiben Diese Domains verweisen alle auf dieselbe IP Adresse des geclusterten Web Servers Via Servernameninformation im HTTP Header bleibt der Hostname aus Clientsicht bei mehrfachen Anforderungen konstant Verwendung eines Proxyservers Ein Proxyserver leitet Client Anforderungen an verschiedene Server weiter und erm glicht so Load Balancing Um den Session Zustand eines Benutzers zu erhalten gibt es 132 ASP Basistechnologien in der Praxis 3 3 BEA WebLogic und IBM WebSphere Replikationsmechanismen Diese sichern den jeweils aktuellen Sessionzustand in eine Datenbank Clustering Ein Server Cluster ist eine Gruppe von Serverinstanzen die zusammenarbeiten um eine ausfallssichere und skalierbare Plattform zu bilden Dem Client erscheint ein Cluster als ein einziger Server Bei BEA WebLogic werden Cluster vom Proxy ber IP Multicast angesprochen Einfach ausgedr ckt ist Clustering von Applikationsservern das Gegenteil von Virtual hosting Dabei verweist ein Domainname auf mehrere IP Adressen Der Proxyserver w hlt nach einem definierten Schema einen Server aus und retourniert dessen IP Adresse Rechner innerhalb eines Clusters kommunizieren untereinander um Sessioninformation auszutauschen Alle JSPs und Servlets und die meisten Enterprise JavaBeans k nnen geclustert werden Bei WebLogic k nnen nur Schreib Lese Entity Beans nic
160. emen wird meist eine Datenbank gemeinsam benutzt Schreibvorg nge bewirken dabei einen Push auf alle Server Um eine Datenbank zu erweitern kauft man einfach Storageplatz dazu Da Datenbanken dynamisch skalieren ist diese L sung relativ billig Terminals erfordern einen h heren Aufwand Schreibvorg nge auf Dateiserver werden nicht gleichzeitig auf alle Server get tigt Ausfallssicherheit herzustellen ist sehr teuer und aufwendig Etwa vier bis f nf Millionen ATS f r Hochverf gbarkeit f r etwa 100 User in einer Citrix Umgebung Unterschied Personalisierte Daten in einer Datenbank oder in einem Serverdateisystem werden gebraucht oder nicht gebraucht Das System muss multisessionf hig sein Windows 2000 XP kann das NT4 ben tigt zus tzlich den Terminalserver Die Applikation muss selbstverst ndlich ASP ready sein sonst muss man dezidierte Server d h ein Server pro Benutzer einsetzen Welche Schwierigkeiten sind bei der Anpassung an ASP mittels terminalbasierte Systeme bei nicht multiuserf higen Applikationen zu erwarten zB personalisierte Programmvoreinstellungen Nicht benutzerspezifische Programmvoreinstellungen m ssen im Shared Directory abgebildet werden Citrix kann nur beim Programmstart Grundvoreinstellungen laden Interoperation und Integration Welche f r ASP relevanten Technologien kann darf man als standardisiert ansehen HTTP HTML Java und Javascript Ist man aber beim Einsatz dieser Technologien
161. en ber das NET Framework lassen sich in Thai 2002 nachlesen 3 2 1 NET Konzept Die Applikationslandschaft ist heute nach wie vor vielfach von Anwendungen gepr gt die nicht komponentenbasiert entwickelt wurden nderungen und Anpassungen k nnen bei solchen Anwendungen auf Grund ihres starren Aufbaus und der fehlenden Flexibilit t nur schwer vorgenommen werden Das NET Konzept hingegen ist auf die Entwicklung vollst ndig komponentenorientierter Applikationen ausgerichtet wobei die zur Programmausf hrung ben tigten Komponenten nicht ortsgebunden sind Durch diese dezentrale Verf gbarkeit der ber das Inter und Intranet verteilten Module entsteht eine neue Art der Anwendungsentwicklung Die Programmfunktionalit t wird nicht mehr nur durch eine gro e Applikation zur Verf gung ge stellt sondern durch mehrere Module die auf bestimmte Funktionalit ten spezialisiert sind 119 ASP Basistechnologien in der Praxis 3 2 Microsoft NET ersetzt Im Browser der als Oberfl che und zentrale Ablaufumgebung dient werden diese Module zu personalisierten Anwendungen zusammengef gt Der Austausch von Daten erfolgt ber die standardisierten Internetprotokolle und Markupsprachen die Microsoft als alleinige Basis f r das gesamte NET Konzept vorsieht Somit ist NET eindeutig den webbasierten Basistechnologien zuzuordnen Das gemeinsame standardisierte Datenformat XML eXtensible Markup Language W3C 2000b spielt hierbei inn
162. en dem Urheber oder anderen Berechtigten auf die ihm erlaubte Art zu nutzen 31 II UrhG F r den ASP stellt sich lizenzrechtlich nun die Frage welchem speziellen Verwertungsrecht des UrhG diese Lizenz zuzuordnen ist Wie mehrfach in der Literatur begr ndet Kolk 2001 Bettinger 2001 stellt die Gew hrung der Online Nutzung von Software an mehrere Nutzer eine derzeit noch unbenannte ffentliche Wiedergabe i S d 15 Abs 3 UrhG dar und f llt unter das geplante Online bermittlungsrecht Der ASP muss sich wenn er die Softwareanwendungen nicht individuell f r jeden Kunden auf einem eigenen Server bereith lt das Recht der ffentlichen Wiedergabe 15 Abs 3 UrhG sowie das Vervielf ltigungsrecht 69c Nr 1 UrhG einr umen lassen Zur Frage ob dem Kunden durch das Laden der Benutzeroberfl che oder durch den blo en Programmablauf ebenfalls ein Vervielf ltigungsrecht einger umt werden muss siehe Bettinger 2001 1 7 5 Datenschutz Ein weiterer beachtenswerter Aspekt bei dem Abschluss von ASP Vertr gen ist der Datenschutz Datenschutz dient der Sicherung personenbezogener Daten vor Missbrauch Einsichtnahme Ver nderung Verwertung unter Beeintr chtigung schutzw rdiger Belange des Betroffenen Hierzu wurde das Datenschutzgesetz erlassen dessen Zweck es ist den einzelnen davor zu sch tzen dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Pers nlichkeitsrecht beeintr chtigt wird 1 1 BDSG Der
163. en gleichen Wert an Verf gbarkeit liefern die Ausf lle w rden sich jedoch h ufen blich sind End To End Verf gbarkeiten zwischen 95 und 99 95 2 6 2 1 Ursachen f r Stillstandszeiten Downtime Stillstandszeit l sst sich in zwei Kategorien einteilen geplante und ungeplante Stillstandszeit ECO 2000 Geplante Stillstandszeiten sind in den SLAs definiert und beeintr chtigen deshalb nicht deren Einhaltung Ungeplante Stillstandszeiten k nnen zu einer Verletzung der SLAs f hren Die Vermeidung von beiden Varianten von Stillstandszeiten hilft sowohl auf ASP als auch auf Kundenseite bei gesch ftskritischen Anwendungen die Gesch ftseffizienz zu verbessern Geplanter Stillstand ist w hrend der normalen Wartungsarbeiten der Applikation oder des Systems vorgesehen Obwohl sie typischerweise zu Zeiten niedrigstm glichem Applikationsbedarf get tigt werden machen sie nahezu 80 der Gesamtstillstandszeit aus Das Spektrum an geplanter Downtime erstreckt sich ber 64 Organisation und Technik 2 6 Server Herausforderungen Routinearbeiten f r Datenbanken und Applikationen Periodische Wartung der Datenbanken der Applikationen und des Netzwerks Neue Entwicklungen Updates bei Hardware Betriebsysteme Datenbanken Applikationen und Netzwerk Abbildung 2 7 ECO 2000 zeigt die vielen M glichkeiten von geplantem Stillstand Planned Downtime
164. en nicht niedergeschrieben werden Passw rter sollten zumindest 8 Zeichen enthalten und keine leicht zu erratenden Begriffe darstellen In verschiedenen Bereichen z B Banken E Mail Zugang ASP sollten unterschiedliche Passw rter benutzt werden Nach Ablauf eines fix vorgegebenen Zeitrahmens sollte eine nderung des Passwortes zwingend vorgeschrieben sein Verschl sselung Verschl sselung dient dazu Information f r nicht berechtigte Personen unlesbar zu machen und somit die Geheimhaltung von Information sicherzustellen Nur diejenigen die den zur jeweiligen Benutzeridentit t passenden Schl ssel z B Passwort besitzen k nnen die Information entschl sseln Weiters dient Verschl sselung gemeinsam mit Pr fsummenverfahren auf Daten und Applikationsebene dazu die Integrit t sicherzustellen und dezidierte Manipulationen z B Aufhebung der Authentifizierung zu erschweren Wenn dem Hacker der entsprechende Schl ssel fehlt kann derselbe selbst nach Umgehen der Authentifizierung oder bei Lauschangriffen keine Daten lesen Momut 2000 Die unbefugte Ausf hrung von Applikationsfunktionen hingegen kann nur in Kombination mit Authentifizierungsma nahmen verhindert werden Der Grad der Schutzwirkung der Verschl sselung h ngt von der St rke des Verschl sselungsalgorithmus ab Zur Zeit sind Schl ssel mit einer L nge von 128 Bit aktuell Verschl sselung erfordert je nach Typ ein gewisses Ma an Prozessorressourcen und verst rkt d
165. en sowohl traditionelle Controls z B TextBox und Button wie auch Controls die auf einem h heren Abstraktionslevel z B Calender und DataGrid Tabelle die ihre Daten automatisch aus einer Datenbank bezieht angesiedelt sind Beim Einsatz von Web controls wird wahlweise HTML mit JavaScript oder VBScript oder sogar WML generiert So enthalten z B die Controls zur Wertepr fung die Option Scripts zu generieren die auf dem Client ausgef hrt werden um Interaktivit t zu erm glichen Das System ist dabei so offen gestaltet dass Erweiterungen jederzeit m glich sind Jede Eigenschaft eines Controls kann auch zur Laufzeit aus einer Datenbank geladen werden Die Entwicklung von Web Controls hat erst begonnen und es ist zu hoffen dass sich auch viele Fremdhersteller daran beteiligen werden 3 2 2 2 Web Services Etwas anders als Web Applikationen verhalten sich Web Services Bei Web Services handelt es sich um die Bereitstellung von Objektklassen ber Netze ein RPC Remote Procedure Calling Konzept f r das Internet Web Services werden in NET durch den Microsoft Webserver IIS Internet Information Server unterst tzt Das Leistungsspektrum von Web Services umfasst Ger te plattform und sprachenunabh ngige Bereitstellung von Funktionalit t Methoden ber das Internet Einsatz von standardisierten Protokollen wahlweise HTTP oder SOAP Simple Object Access Protocol basiert auf XML mit HTTP als Transportprotokoll e Pa
166. en von Zertifizierungsstellen im Englischen Certification Authority CA oder Trust Center ausgestellt Die CA stellt eine nachpr fbare Verbindung zwischen einem asymmetrischen Schl sselpaar und einer Person bzw Organisation her und beglaubigt diese im Rahmen des Zertifikates mit einer digitalen Unterschrift Zertifikate dienen gleichzeitig zur Integrit t und zum Nachweis der Authentizit t von Information Problematisch ist die Speicherung des privaten Schl ssels auf dem Endger t Einen sehr guten Schutz bietet eine Kombination mit einer Benutzername Passwort Authentifizierung und einer Verschl sselung Ein blo es Aussp hen des Passwortes reicht dann nicht mehr um durch Maskierung unbefugt in ein ASP System einzudringen Auch ASPs oder ASP Basistechnologie Hersteller authentifizieren sich mittels Zertifikaten vor den Kunden und zwar meist beim Log In oder beim Download von Client Code M glicherweise unsichere Inhalte wie Java Applets und ActiveX Controls k nnen signiert werden um dem Benutzer zumindest die Echtheit und den Ursprung zu garantieren N heres zur clientseitigen Sicherheit ist im Unterkapitel Client Sicherheit des Kapitels Client Herausforderungen zu finden Physikalische Sicherheit Physikalische Sicherheit umfasst den Schutz der gesamten physikalischen Infrastruktur vor Diebstahl Unfall Vandalismus Feuer Wasser und Naturkatastrophen z B Erdbeben Flut Dazu geh rt eine sichere Gestaltung der R umli
167. en wirtschaftlichen berlegungen in Kapitel 1 6 wird dem Rechnung getragen es w rde jedoch den Rahmen dieser Arbeit sprengen zu jeder m glichen Softwareart eine ideal technisch organisatorische und wirtschaftliche Form von ASP herauszuarbeiten zumal der Markt auch noch nicht definiert ist Einer Prognose von IDC zufolge wird zitiert in Berheide 2000 werden die ASP Angebote in folgenden Kategorien zu finden sein begonnen mit der komplexesten Types of Applications and their Complexity Sourze International Data Corporation 1999 alterad Abbildung 1 7 Applikationsarten und deren Komplexit t Berheide 2000 27 Einf hrung in ASP 1 5 Applikationen und Adressaten Analytische Anwendungen Diese umfassen alle Anwendungen die Unternehmensprobleme analysieren k nnen z B Finanzanalysen Analyse der Webseite Risikoanalysen o Vertikale Applikationen Diese beinhalten s mtliche branchenspezifische Applikationen wie z B Patientenabrechnungen im Krankenhausgewerbe oder Prozesssoftware in einer Versicherungsanstalt ERP Software Diese bernehmen Aufgaben in den Bereichen Rechnungswesen Personal Facility Management und oder Lagerhaltung e CRM Software Diese Applikationen umfassen Funktionen wie z B Kundenservice Marketingapplikationen und Sales Force Automation Kollaborative Anwendungen Das sind Anwendungen wie E Mail Groupware und Konferenzsoftware Personal Applikationen Hier zu
168. ender interessant werden Als Anbieter werden hierf r auch die Regierungen und Institutionen z B Banken hinzukommen Kennedy 2000 Aus diesem kurzen berblick ist ersichtlich dass einerseits die Art und Komplexit t der Anwendung stark mit dem Umfang der ASP Services korreliert und andererseits der Markt entsprechend gro ist um auf unterschiedliche Zielgruppen speziell zugeschnittene ASP L sungen zu positionieren Einen Einblick in das derzeitige Angebot an Applikationen bietet die Internetseite http www runapps com Es handelt sich dabei um eine ausgezeichnete Suchmaschine genaugenommen um ein sog Portal f r ASP Applikationen Neben der M glichkeit Preise zu vergleichen kann man kostenlose Applikationen sofort testen 28 Einf hrung in ASP 1 6 Wirtschaftliche Aspekte 1 6 Wirtschaftliche Aspekte Kaum einem anderen Bereich in der IT Service Branche wird eine solch hohe wirtschaftliche Bedeutung wie dem Application Service Providing zugemessen Zum einen sind die Gr nde hierf r die breite Palette an Anbietern die im ASP Bereich investieren zum anderen betriebswirtschaftliche berlegungen von ASP Kunden Diese Relation aus Angebot und Nachfrage bestimmt den Markt Einige Betrachtungen der Marktstruktur die den wirtschaftlichen Wert von ASP offen legen wie Arten der Anbieter Arten der Anwendungen Chancen und Risiken f r ASP Player sowie Vor und Nachteile f r ASP Kunden wurden bereits vorgenommen Diese
169. endungsfunktionalit t von einem Rechenzentrum ber Internet oder ein privates Netzwerk f r mehrere Kunden Die Merkmale von ASP sind eine zentrale Speicherung ein webbasierter Zugriff f r den Anwender eine minimale Anpassung der Applikationen an einzelne Kunden ein Mietvertrag der vertraglich zugesicherte Leistungen Service Level Agreements enth lt und die Bezahlung nach Zeit und oder Inanspruchnahme ASP hat sich aus den neuen wirtschaftlichen Bed rfnissen und technischen M glichkeiten von IT Outsourcing Application Hosting und Portal Computing entwickelt Dabei nahm IT Outsourcing Einfluss auf das Gesch fts Modell von ASP Application Hosting lieferte die Grundlage f r die Verbreitung von ASP und Portal Computing lieferte das Fundament f r die technische Grundlage von ASP Die Vorteile aus Anwendersicht gegen ber herk mmlicher Softwarenutzung sind Zeit Kosten und Personalreduktion variable Kosten statt IT Investitionen bessere Produktvergleichbarkeit Ger te und Ortsunabh ngigkeit die hohe Technologiekompetenz des Dienstleisters und die aus all eben genannten Vorteilen resultierenden besseren Marktchancen f r unternehmerisch t tige ASP Kunden Dem gegen ber stehen Nachteile wenig Marktreife nicht eindeutige Kostenreduktionen starke Abh ngigkeit von Application Service Provider ASP und Internet hohe Kundenbindung Datenschutz und Datensicherheitsprobleme kaum standardisierte Schnittstellen und die Beschr nkung
170. enfalls wenig Sinn weil es in diesen Kategorien herk mmliche preisg nstige und kostenlose Softwarealternativen gibt Besonders f llt dies dann ins Gewicht wenn durch ASP zus tzliche Miet und Internetgeb hren f llig werden die die Softwarelizenzgeb hren solcher Software nach kurzer Zeit bersteigen Starke Abh ngigkeit von ASP und Internet Durch den Service Vertrag mit dem ASP und die st ndige Internetanbindung bestehen starke Abh ngigkeiten zwischen ASP Internet und Endkunde Im Falle eines Teil oder Ganzausfalles einer ASP Applikation ist in den SLAs definiert wie weit und in welchem Ausma der ASP haftet Im Basic Service Level wird lediglich die monatliche Grundgeb hr zu definierten Teilen erlassen c quential 2000 Dies setzt zwar den ASP unter Druck n tzt dem Kunden aber wenig von einem Schadensersatzanspruch f r entgangene Gesch fte kann nicht die Rede sein Dieser wird nur in den Extended Services zu einer h heren Grundgeb hr angeboten In Kapitel 1 4 4 Arten von Application Service Providern wird darauf noch genauer eingegangen Zudem erlauben ASP Angebote per Definition nur einen geringen Grad an Anpassung durch einen Kunden Die gro e Flexibilit t eines PCs wird durch ASP zunichte gemacht da die Browserumgebung nur eine geringgradige Customization erlaubt Durch die zentralistische one to many Philosophie von ASP wird die Einflussnahme vom Kunden auf Programmeinstellungen und Ressourcen wie z B da
171. engefasst bezeichnet 20 Einf hrung in ASP 1 4 ASP Player In der Praxis zeigt sich jedoch das gesamte Ausma der technischen Komplexit t von ASP besonders bei kommerziellen Anwendungen Technische Infrastruktur die zus tzlich zum ASP Betrieb ben tigt wird wird mit ASP supporting technologies bezeichnet Der Hauptteil dieser Diplomarbeit behandelt im Kapitel Organisation und Technik umfassend solche f r ASP relevanten Techniken 1 4 ASP Player Der Markt f r Anbieter im ASP Gesch ft ist sehr gro Firmen aus vielen Bereichen nicht nur IT sehen Chancen ihr Know how ihre Leistungen und ihre Produkte zu verkaufen Prinzipiell gibt es f r diese Firmen die M glichkeit einen ASP zu beliefern oder selbst ein ASP zu werden sei es als Hauptt tigkeit oder als Nebent tigkeit Ein ASP sein hei t wie bereits erw hnt Alleinverantwortlichkeit f r ein ASP Produkt gegen ber dem Endkunden also dem Anwender zu bernehmen Wie und mit wem ein solches ASP Endprodukt zustande gebracht wird ist dem ASP freigestellt und daher ein gro es Entscheidungsfeld ASPs Partnerfirmen und Lieferanten unterscheiden sich durch ihre Kompetenzen Gesch ftsmodelle und ihr Angebot an Produkten Ein Endprodukt f r Kunden entsteht durch Zusammenf hrung dieser Services zu einer sog ASP L sung Dieses Kapitel soll zeigen welche Anbieter es gibt welche Rolle sie im ASP Gesch ftsbereich spielen und in welche Kategorien sie sich ab
172. ent System Remote Desktop Protocol Reduced Instruction Set Computer Remote Method Invocation 181 Abk rzungsverzeichnis ROI ROM RSA SA SGML SLA SME SMTP SNMP SOAP sog SPD SPX SQL SSH SSI SSL TCO TCP TDDSG Return Of Investment Read Only Memory Remote Procedure Call ing Rivest Shamir Adleman Security Association Standardized Generalized Markup Language Service Level Agreement Small and medium Enterprise Simple Mail Transfer Protocol Simple Network Management Protocol Simple Object Access Protocol sogenannte Security Policy Database Sequenced Packet Exchange Structured Query Language Secure Shell Server Side Includes Secure Sockets Layer Total Cost of Ownership Transmission Control Protocol Teledienstedatenschutzgesetz teilweise und hnliche unter Umst nden und viele s andere mehr niversal Discovery Description Language ser Datagram Protocol ser Interface Desgin rheberrechtsgesetz nited States niversal Serial Bus nited States Dollars U U U U Unified Resource Location U U U U nterbrechungsfreie Stromversorgung Video Graphics Array Virtual Maschine 182 Abk rzungsverzeichnis VPN WAN WAP WML WS WSDL WTS WWW XML XSL z B zT Z Z Virtual Private Network Wide Area Network Wireless Application Protocol Wireless Markup Language Web Services Web Service Description Language Windows Terminal Services World Wide Web e
173. er Als Teil des Operation Managements wurde die Kundenunterst tzung bereits in Kapitel 2 6 4 vorgestellt 2 7 3 M chtigkeit des Clients M chtigkeit des Clients soll die Flexibilit t Erweiterbarkeit und Zukunftssicherheit der Clienttechnologie bezeichnen und zwar in technischer Hinsicht Hierauf haben die ASP Basistechnologie und insbesondere die Kommunikationsprotokolle Einfluss Eine Clienttechnologie kann nur so leistungsf hig sein wie das eingesetzte Kommunikationsprotokoll Die Terminalsysteme verwenden spezielle Protokolle die auf Pr sentations Daten Grafik optimiert sind Da Sessionzust nde kontinuierlich gespeichert werden m ssen die Protokolle daf r entsprechend ausgerichtet sein Verbindungsorientierte Protokolle im Zusammenspiel mit kontinuierlichem Bildaufbau und der damit hohen Interaktivit t ohne Seitenorientierung sind eine gute Basis f r die Zukunftssicherheit der Terminaltechnologien Auf der anderen Seite ist es schwer vorstellbar wie g nzlich andere Protokolle wie sie z B f r Voice Over IP oder Video eingesetzt werden in die Terminalprotokolle integriert werden sollen trotz der Technik der Virtual Channels Au erdem ist die Client Logik der Terminalsysteme relativ starr Die Funktionalit t des Browsers wird praktisch komplett deaktiviert Das bedeutet dass Terminalsysteme nicht von zuk nftigen Weiterentwicklungen in der Browsertechnologie profitieren k nnen Da in den GUI Daten keine Semanti
174. er genannt Es gibt mittlererweile ber 30 solcher Produkte am Markt Zwei davon BEA WebLogic und IBM WebSphere werden in dieser Diplomarbeit kurz vorgestellt 128 ASP Basistechnologien in der Praxis 3 3 BEA WebLogic und IBM WebSphere 3 3 1 2 J2EE Application Programming Model Das J2EE Applikationsmodell ist ein standardisiertes multi tier Programmiermodell f r die Entwicklung von komponentenbasierten thin client Applikationen i Web Business i Components Components I a JSP Pages Servlets Entity Beans Session Beans Message Driven Beans JavaBeans Components Optional Client Front End J2EE Server Middleware Database Server Back End Abbildung 3 5 J2EE Applikationsarchitektur Die Middleware besteht im wesentlichen aus zwei Komponenten Web Components und Business Components Web Components Diese Komponente enth lt die Pr sentationslogik Benutzerinterfaceprogrammlogik Web Components k nnen Java Server Pages JSP oder Servlets sein Servlets sind Java Klassen die Internet Anforderungen entgegennehmen und dynamisch Antworten HTML XML etc generieren Java Server Pages sind textuelle Einbettungen in HTML Code Statische HTML Seiten und Applets werden mit den Web Components gespeichert gelten jedoch nicht als Web Components im Sinne der J2EE Spezifikation In Applets k nnen optional clientseitige JavaBeans Komponenten enthalten sein die mit den Web Components v
175. er te Applikationen auf Basis von Terminaltechnologien sind komfortabler zu bedienen sind jedoch f r den ASP teurer zu warten Welcher Technologie der Vorzug gegeben werden soll h ngt nahezu ausschlie lich von den Anforderungen der zu betreibenden Applikation und deren Benutzer ab Es scheint jedoch so zu sein dass insbesondere E Business und ERP Software verst rkt als websprachenbasierte ASP L sung angeboten werden da diese Applikationen schon vor der Einf hrung des ASP Modells webbasiert zur Verf gung standen Hoch interaktive Software wie Office CAD etc sind jedoch ausschlie lich f r die Verwendung per Terminal Basistechnologien geeignet 166 Zusammenfassung und Ausblick Die Eignung von ASP Basistechnologien in der Praxis wurde im praktischen Teil untersucht Citrix MetaFrame XPe bietet derzeit die beste technische Grundlage f r ASP dies sowohl im Hinblick auf die Anforderungen von Applikationen als auch im Hinblick auf hohe Service Levels Nur bei Server Integration Skalierbarkeit Server Wartbarkeit und der Unterst tzung von mobilen Ger ten wie z B Handys ist Citrix den Application Servern unterlegen Grenzbereiche sind Hochverf gbarkeit Mehrbenutzerf higkeit und Performance Diese Qualit ten k nnen mit Citrix MetaFrame XPe nur mit etwas h herem Aufwand und h heren Kosten bewerkstelligt werden Vergleichsweise schlecht schneiden traditionelle Internetsprachen gemeinsam mit herk mmlichen Web Servern ab Al
176. er Addres Open Requests Pending Tasis Contact Phone o 0 A gt G nther Walter Wien AT 1 10f1 SEE Abbildung 2 3 Eine websprachenbasierte ASP Applikation aus Anwendersicht Support Oracle com http crmonline oracle com Es handelt sich dabei um Applikationen mit deren Hilfe es Unternehmen m glich ist Verk ufe und Kundeninteressen zu verfolgen und auf Basis der Software Reports Unternehmensstrategien zu setzen Die L sung basiert serverseitig auf Java Server Pages und clientseitig ausschlie lich auf HTML und JavaScript Anhand dieses Beispiels sollen sp ter in der Diplomarbeit noch einmal die Eigenschaften von websprachenbasierten Applikationen aus Benutzersicht dargestellt werden Der gro e Unterschied zum Terminalansatz ist dass nicht nur grafische Daten bertragen werden sondern auch ein gewisses Ma an Intelligenz in Form von Browsersprachen wie HTML Javascript Java VBScript usw Um beim ASP Konzept zu bleiben und die technische Umsetzung und Wartung nicht unn tig zu verkomplizieren dient dieser Client Code im Regelfall nur zur Verarbeitung Visualisierung und Weiterleitung der Ein Ausgabe des Servers Durch die erforderliche Lauff higkeit im Browser und die Einschr nkung auf das HTTP Protokoll resultieren Schwierigkeiten beim Umschreiben von Software auf ASP n mlich die der Sessionlosigkeit von HTTP und der Seitenorientierung von Browsern Diese wesentlichen Eigenschaften sollen kurz erkl rt wer
177. er Fenster ffnen Die Abbildung des Browsers erfolgt ber das Objektmodell DOM Document Object Model Auf die Eigenschaften und Methoden der Objekte dieses Modells k nnen die Skripte zugreifen Die drei wichtigsten Vertreter dieser Kategorie sind JavaScript das von Netscape entwickelt wurde und in deren Browser integriert wurde sowie Jscript und VBScript Im Vergleich zu HTML konnten sich keine oder nur wenig m chtige Standards etablieren Daher m ssen stets verschiedene Versionen f r die verschiedenen Kombinationen von Browser und Plattform der Web Anwendungen erstellt und gewartet werden e JavaScript ECMAScript JavaScript ist derzeit die weitverbreitetste Browser Skriptsprache JavaScript wurde urspr nglich von Netscape f r deren Browser entwickelt Auch Microsoft entwickelte f r den Internet Explorer eine JavaScript hnliche Sprache namens Jscript Bald wurde die Schnittmenge beider Sprachen zu dem sog ECMA Standard erhoben der meist nicht ganz korrekt einfach mit JavaScript bezeichnet wird Auch in dieser Diplomarbeit wird die Bezeichnung durchg ngig so gehandhabt Leider konzentrieren sich sowohl Netscape also auch Microsoft nicht auf die gemeinsame Weiterentwicklung des ECMA Standards derzeit in der Version 262 sondern erweitern jeweils ihre propriet ren Technologien mit untereinander inkompatiblen Zusatzfunktionalit ten JavaScript ist eine interpretierte untypisierte und prototypenbasierte d h es gibt keine
178. er Gr e hohe Prozessortaktfrequenzen aufgrund gro en Stromverbrauchs nicht f r Handheld PCs verwendet werden ASP ist daher f r solche Ger te pr destiniert da es kein CD ROM Laufwerk und auch keinen starken Prozessor von der clientseitigen Hardware abverlangt Dieses Konzept eines minimalisierten und auf Internet spezialisierten PCs wird mit Thin Client oder Network Computer bezeichnet ASP erm glicht eine Nutzung von Software mit jedem Ger t das einen Internetbrowser implementiert Der Anwender bestimmt ob er dieselbe Software von seinem Heim PC von dem Firmen Laptop oder von seinem Palmtop aus benutzt Im Idealfall k nnte der Server s mtliche Browsersprachen wie zum Beispiel HTML JavaScript Java oder WAP unterst tzen und dem Benutzer einen auf die F higkeiten des Client Ger tes abgestimmten Kontext anbieten ASP erm glicht eine Ger teunabh ngigkeit in software und hardwaretechnischer Hinsicht Applikationen und Daten stehen zu jeder Zeit auf jedem internetf higen Ger t zur Verf gung Diese Ger te k nnen von einem beliebigen Hersteller stammen und mit beliebigem Betriebssystem und Prozessor ausger stet sein solange ein Internetbrowser verf gbar ist Firmenmitarbeiter k nnen wenn sie sich au erhalb ihres B ros befinden z B zu Hause bei Firmenpartnern bei Kunden oder in Hotels mit ihren Applikationen arbeiten ohne ihren Laptop mitnehmen zu m ssen solange ein internetf higes Ger t zur Verf gung steht T
179. er Server erlaubt den Einsatz von maximal 16 CPUs und maximal 64GB Hauptspeicher pro Serverger t Ebenfalls muss die Netzwerkstruktur bei steigender Benutzeranzahl skalieren Im Hinblick auf die SLAs muss auf steigende Netzlast im Backbone Bereich mittels einer Steigerung der Netzkapazit t z B durch Hinzunahme eines weiteren NSPs oder ISPs reagiert werden 71 Organisation und Technik 2 6 Server Herausforderungen Beim Log In wird jeder Anwender einem bestimmten Server zugeteilt bei websprachenbasierten Systemen erfolgt die Zuteilung u U bei jeder Transaktion W hrend bei websprachenbasierten Systemen u U mehrere hundert bis maximal tausend Benutzer pro Server gleichzeitig arbeiten k nnen sind es bei dem Terminalsystem Citrix MetaFrame XPe nur 40 bis maximal 100 Auch setzt das zentrale Management in Bezug auf die maximale Anzahl an Servern pro Server Farm Grenzen Diese sind jedoch mit etwa 1000 Servern bei Applikationsserverprodukten auf Websprachenbasis und Terminalserverprodukten sehr gro z gig bemessen Ressourcenverbrauch pro Anwendung und Anwender Betrachtet man die Server und Netzbelastung f r eine individuelle Benutzersession so f llt auf da insbesondere auf Skalierbarkeit im Back End Bereich Datenbanken und Dateisysteme R cksicht genommen werden muss Es gibt die Power User die besonders oft und intensiv Operationen auf Daten viele Schreiboperationen durchf hren und andererseits Benutzer die nur
180. er hier am ehesten durch eine starke Servicequalit t Markennamen werden hier definiert und im Markt gesetzt Markteintrittsbarrieren sind in dieser Marktphase gering Mio US 20 000 Market Exits hei Market Exits 12 Mrd 10 000 8 Mrd Marktentstehung 5 000 3 Mrd 1 5 Mrd 0 2000 2001 2002 2003 2004 Abbildung 1 11 Entwicklung der weltweiten Ums tze Compaq 2001 2002 und 2003 wird es einen regelrechten Boom geben Nachdem zwischen 50 und 60 aller derzeitigen ASPs aufgrund mangelnder Gesch ftsmodelle vom Markt verschwunden sein 31 Einf hrung in ASP 1 6 Wirtschaftliche Aspekte werden werden sich die briggebliebenen ASPs durch starke Kompetenzen und hohe Ums tze auszeichnen Die Applikationsangebote werden sich durch h here Komplexit t und Service Levels auszeichnen Ab 2004 wird die Reifephase eintreten Etablierte Gesch ftsmodelle setzen sich durch Kinderkrankheiten werden beseitigt ERP und CRM Systeme werden auf Grund der Komplexit t erst dann massiv wachsen F r die META Group ist das am st rksten wachsende Segment das E Business ASP Hierf r ausschlaggebend sind die f r diesen Bereich hohen Anforderungen an speziellen Know How und die sehr kurze Einf hrungsphase 1 6 3 Betriebswirtschaftliche Aspekte Die Zielgruppe von ASP stellen in erster Linie Unternehmungen dar respektive KMUs Die betriebswirtschaftlichen Auswirkungen f r solche ASP Kunden seien nochmals zusammengefasst
181. erf gbarkeit bedeutet Stabilit t Der User bemerkt einen Ausfall nicht Dazu ist es notwendig das Netzwerk ausfallsicher zu gestalten z B Router doppelt anzulegen F r diejenigen Applikationen die Daten mit dem Internet austauschen ist es au erdem wichtig auch doppelte Internetanbindungen zu haben Den Zugang ununterbrochen sicher zu stellen ist hingegen einfach Performance und Skalierbarkeit Anforderungen an Performance und Skalierbarkeit Server Netz etc Bei Websprachen ist die Response Time relativ unkritisch da sie zumeist mit der Ausf hrung von Applikationsfunktionen verkn pft ist Ich f lle ein Formular aus und zum Abschluss dr cke ich den Submit Button Wie lange es dann dauert ist relativ egal Bei den Terminals hingegen ist die Anforderung an die Responsetime sehr hoch Einige ASPs und AIPs bieten Netzgarantien Das bedeutet dass sie f r ihr Netz bei vorgegebenen Einwahlknoten eine Mindestresponsetime garantieren Beim Zugriff ber das Internet hingegen k nnen solche Garantien nicht abgegeben werden Gibt es besondere Aufgaben mit Hinblick auf ASP im Unterschied zu einem Webserver der nur Content anbietet Ja in Hinblick auf die Leitungsresponse Bei den webbasierten Systemen gibt es in der Praxis riesige Belastungspausen Eine Terminall sung hingegen belastet das Netz fast kontinuierlich 173 Interview ber technische Aspekte von ASP Service Level Monitoring und Measurement Was sind die Aufg
182. erhalb des NET Konzepts eine herausragend wichtige Rolle Durch in SOAP Simple Object Access Protocol W3C 2000a realisierte Verkn pfungen k nnen die unterschiedlichsten Anwendungen und Dienste XML Daten miteinander austauschen Microsoft tritt durch das Anbieten solcher Dienste als Produzent und Hoster von webbasierenden Basismodulen auf Auch als Publisher von Web Diensten und Anwendungen wie Office NET will das Softwarehaus t tig werden Somit beschr nkt sich Microsoft nicht mehr nur auf das Anbieten von Entwicklungswerkzeugen Middleware Technologie und Betriebssystemen sondern nutzt dieses neu geschaffene Gesch ftsfeld als ASP und Anbieter von ASP Basistechnologien NET ist viel modularer und enger mit diversen Komponenten aus dem Internet den sogenannten Web Services siehe auch Kapitel 4 verkn pft Windows ist nicht mehr ein monolithisches System sondern vielmehr kann sich jeder Anwender sein Windows nach Bedarf zusammenstellen Da NET auf offenen Standards basiert k nnen auch andere Betriebsysteme auf diese Services zugreifen oder solche anbieten Eine Portierung der ffentlichen Spezifikationen von NET auf Linux ist bereits weit fortgeschritten Mono 2002 Eine k rzere Entwicklungszeit bei webbasierten Anwendungen erhofft sich Microsoft durch die konsequente Einhaltung der NET Prinzipien wie z B hnliche Klassendiagramme bei Win Forms Windows Systemklasse und Web Forms Webobjekte Klasse sprach bergreifende Ve
183. erheide 2000 zitiert wird ist der Mangel an qualifiziertem IT Fachpersonal Besonders Unternehmen die nicht aus dem IT Bereich stammen und IT Support ab und zu auf Abruf ben tigen werden mit dem ASP Modell billiger und besser mit IT Fachwissen versorgt Auf diese Art kommt die Expertise des ASP Fachpersonals durch die zentrale Verwaltung gleich mehreren Kunden gleichzeitig zugute Bessere Marktchancen Die eben genannten Vorteile lassen sich unter diesem Punkt zusammenfassen Durch ASP ist es m glich g nstiger und schneller als bisher neue und kostspielige und oder komplexe Software in Betrieb zu nehmen Die eben genannten Vorteile sind M glichkeiten die das ASP Modell bietet In der gegenw rtigen Praxis ohne in dieser Einf hrung auf die einzelnen Angebote und L sungen n her einzugehen m ssen jedoch auch folgende Restriktionen oder Risiken in Kauf genommen werden Kostenreduktionen nicht immer eindeutig Bevor von einer Kostenreduktion die Rede sein kann m ssen umfangreiche Analysen betrieben werden ber welche Zeit hinweg und wie h ufig sollen welche Anwendungen genutzt werden Mit welcher Performance und auf welcher Sicherheitsstufe Bekannt ist dass sich die Kosten einer IT L sung aus den Bl cken Softwarelizenzen Implementierung Infrastruktur sowie Service und Wartung zusammensetzen Einer Studie der MetaGroup zufolge wird zitiert in Igler 1999 ergeben sich positive Effekte hinsichtlich der IT Kosten v
184. erk selbst oder bertr gt diese Aufgabe dem Network Service Provider Er installiert und betreibt die Soft und Hardwarekoponenten die f r 29 Einf hrung in ASP 1 6 Wirtschaftliche Aspekte die ASP Infrastruktur erforderlich sind oder bertr gt diese Aufgabe einem Dienstleister Plattform Dazu bezieht das Rechenzentrum ASP Basistechnologien und optional auch ASP Applikationen vom ISV Software Der ASP Marktzugang zieht Systemintegratoren Systemintegration zu Rate um die Software an die jeweiligen technischen und gesch ftlichen Bed rfnisse anzupassen oder bernimmt selbst diese Aufgabe Die ASP Applikationen implementiert der ASP entweder selbst bezieht sie vom ISV oder mietet sie vom Rechenzentrum Die Prozesse des Operation Managements siehe Kapitel 2 6 4 und der Kundenbetreuung kann der ASP ebenfalls an einen anderen Service Provider auslagern Am Ende der ASP Wertsch pfungskette rechts neben Marktzugang steht der Kunde Dieser mietet das sich daraus ergebende Endprodukt die ASP L sung vom ASP Aus der ASP Wertsch pfungskette ist das Marktpotential des ASP Modells gut ersichtlich 1 6 2 Marktsituation und Marktentwicklung Der ASP Markt ist von nahezu st ndigem Wachstum gepr gt Die Sch tzungen des weltweiten ASP Marktvolumens reichen von 11 3 Mrd in 2003 Forrester Research bis 22 5 Mrd in 2003 Gartner Die Marktforschungsinstitute IDC Gartner und Forrester geben etwas unterschiedliche Pr
185. ern oder zur Authentifizierung zur Speicherung von Benutzerdaten Konfigurationen und Dateien in eine Datenbank oder in ein Dateisystem Ein wichtiger kostensparender Aspekt von ASP ist dass sich die Benutzer die f r diese Einrichtungen notwendigen Ressourcen teilen Im Idealfall soll der Benutzer von der Mitbenutzung der Ressourcen durch andere nichts merken Jedem Benutzer soll eine eigenst ndige Umgebung von Ressourcen suggeriert werden obwohl die Ressourcen physikalisch von mehreren Anwendern mitbenutzt werden Auf unterster Ebene ist dies die Rechenleistung Betrachtet man die gleichzeitige Programmausf hrung f r mehrere Benutzer auf einem Prozessor ist das zugrundeliegende Serverbetriebsystem daf r verantwortlich An dem Punkt wo die Internetanbindung d h die Aufspaltung der Daten wie z B Ein und Ausgabe auf die verschiedenen Benutzer und die Daten bertragung geschieht das sog Delivery treten jedoch andere Komponenten in Kraft Diese Funktion kann entweder im Webserver z B Microsoft IIS Apache Webserver integriert sein wie es bei den Websprachen und manchen Terminals Tarantella der Fall ist oder durch einen eigenen sog Application Server zur Verf gung gestellt werden Beispiele f r letztere Variante sind Terminals wie Citrix und WTS Webplattformen BEA Weblogic oder IBM WebSphere Es gibt ASP Applikationen die schon mit eben besprochener Minimalfunktionalit t betreff Multiuserf higkeit auskommen Eine kostenlos
186. errechnungssoftware muss extra dazu erworben werden Die Bezahlung der ASP Dienste durch den Kunden erfolgt in der Regel monatlich Bei Spezialapplikationen muss der Kunde aufzahlen 172 Interview ber technische Aspekte von ASP Server Herausforderungen Applikationsprogrammlogik Welche Aufgaben muss die Applikationsprogrammlogik serverseitig erf llen bei Websprachen die Applikation bei Terminals der Terminalserver Bei beiden Systemen m ssen Vorg nge protokolliert werden und Daten sicher aufbewahrt werden Bei den webbasierten Systemen gibt es vor allem die Aufgabe der Sessionverwaltung Wenn eine Verbindung abbricht wie und wie lange halte ich die Session Persistenz Programm Daten aufrecht Bei den Terminals kommen andere Aufgaben hinzu Migration der Kundendaten wenn Kunden auf ASP umsteigen Virenschutz und Verwalten mehrerer User F r einzelne Aufgaben kann der Aufwand enorm sein Wenn ein Benutzer z B behauptet dass eine Winword Datei fehlt ist die Suche f r die Ursache f r das Fehlen durch das immense Datenaufkommen in der Protokollierung sehr schwer zu finden Verf gbarkeit Mit welchen Ma nahmen kann Verf gbarkeit erreicht werden Ist zwischen ununterbrochenem Applikationszugang d h Stabilit t der Client kann im Fall eines Verbindungsabbruchs dort weitermachen wo er war und ununterbrochener ZugangsM GLICHKEIT d h der Client kann sich zu jeder Tageszeit einloggen zu unterscheiden Hochv
187. erschiedenen Browserversionen unterschiedlich angezeigt werden 2 7 2 8 Kundenunterst tzung Die Kundenunterst tzung beginnt mit Dokumentationen in elektronischer Form oder auf Papier und endet mit professionellen Beratungs und Schulungsserviceleistungen Das 101 Organisation und Technik 2 7 Client Herausforderungen Benutzerhandbuch neben technischen Dokumenten zum ASP Betrieb sollte immer auch auf Papier vorhanden sein An Onlinehilfen gibt es Such oder Probleml sungsassistenten und Online Benutzerhandb cher Erfahrungsweise sind die Onlinehilfen der herk mmlichen Software welche ber Terminals betrieben werden kann wesentlich leistungsf higer komfortabler zu bedienen und performanter als die der webbasierten Anwendungen Dies liegt zum Teil in der hohen Interaktivit t und der gro en Datenmengen begr ndet die von Onlinehilfen gefordert werden aber von webbasierten Systemen nicht geliefert werden k nnen Wegen der starken Abh ngigkeit vom Serviceprovider ist eine sehr gute Kundenunterst tzung erforderlich Der Kunde muss jederzeit ber die Kontrolle seines pers nlichen Benutzerprofils Kosten SLAs etc siehe Kapitel 2 3 1 verf gen k nnen Daf r gibt es eigene leistungsf hige und komfortable Programme Customer Care Applikationen meist webbasiert Sie bieten auch eine breite Palette an Schnittstellen E Mail Telefon Fax etc zur Kommunikation mit Dienstleister Mitarbeitern bei Problemen Call Cent
188. erschiedliche technische Ans tze aber es ist noch nicht absehbar wie vielschichtig oder monopolistisch ASP Technologien in Zukunft sein werden 2 1 1 Terminalprogramme Die erste L sung ist die ASP Features auf einer h heren Ebene als die Applikationsebene mittels sogenannter Terminalprogramme zu realisieren Terminals erlauben es Betriebsystemsessions und oder Applikationen eines Rechners von einem anderen Rechner aus 39 Organisation und Technik 2 1 Software Basistechnologien f r ASP quasi fernzubedienen Das Prinzip ist einfach Textuelle und graphische Ausgaben der dem Terminalprogramm untergeordneten Applikation die vollst ndig am Server l uft werden ber das Internet an einen Client umgeleitet der die Informationen lediglich visualisieren muss Umgekehrt wandern Tastatur und Mauseingaben vom Client zum Server ber die Leitung und werden an das jeweilige Programm weitergeleitet Dabei sind meist spezielle Kommunikationsprotokolle in erster Linie ber TCP IP im Einsatz die eigene IP Ports benutzen E CAS P Certified Application Service proved Microsoft Internet Explor 1 gt 64 RR SAA uk v l 4 z Fe B Adresse 5 http www cas p com applist_800 asp Datei Bearbeiten Ansicht Favoriten Extras i Emulation Leasing Kalkulator rk Austria U logi n Se PAOA annaa heran e E Internet Mister 4 S E CAS P Cerit DURTM 1807 Abbildung 2 1 Portal f r I
189. ervice Provider NSP bezeichnet e Infrastruktur In dieser Schicht operieren die Anbieter von erg nzenden Soft und Hardwarekomponenten und Dienstleistungen die weitere Voraussetzungen f r den ASP Betrieb gew hrleisten Die Hersteller bieten diese Produkte dem ASP zum Verkauf oder zur Vermietung an Viele Anbieter betreiben die Produkte in ihrem eigenen Data Center Hard und Softwareprovider bieten in diesem Sektor z B Storage L sungen an auf die der ASP via Internet die Kunden und Protokolldaten sichern kann 22 Einf hrung in ASP 1 4 ASP Player Sie bieten weiters Dienstleistungen wie technischen Support f r ASPs oder ASP Kunden Ausbildungsprogramme f r das ASP Personal bernehmen das Call Center und helfen mit Finanzierungsprogrammen Es gibt aber auch Infrastruktur Anbieter die den gesamten ASP Betrieb in ihren Data Centers bernehmen Diese ASP Enabler oder Application Infrastructure Provider AIP Rolle inkludiert die Koordination der Netzwerkdienste und des Systemmanagements die Bereitstellung den Betrieb und das Management der Systemhardware und software das Management der ASP Kunden Accounts der Abrechnung und die Kundenunterst tzung Wichtige weitere Aufgaben als AIP sind das Applicationmanagement das Service Level Monitoring das Schaffen der Infrastruktur f r den Help Desk und die nahtlose bermittlung von Statusinformationen ber den ASP Betrieb an die Partner innerhalb des ASP Schichtenmodel
190. essen Messung muss im Zusammenhang mit multiuserf higen Client Serversystemen wie sie bei ASP der Fall sind von anderen Voraussetzungen als beim Betrieb eines Stand Alone Systems ausgegangen werden ASP Performancebestimmung und messung umfasst im wesentlichen drei Komponenten Server e Client oe Netz Definiert man Performance als Geschwindigkeit so bleiben zwei Sichtweisen um Server Netz und Clientgeschwindigkeit zu messen Zum einen ist das die maximale Anzahl von Tasks oder bertragbarer Datenpakete pro Zeiteinheit troughput zum anderen die Dauer f r die Abarbeitung eines solchen Tasks oder einer Netzwerkanforderung response time oder execution time Besonders im Hinblick auf die SLAs erscheint au erdem eine Unterscheidung in minimale durchschnittliche und maximale Performance wesentlich und welche Parameter auf diese Anhaltspunkte Einfluss haben Zuletzt ist Performance nicht allein ein technischer Begriff sondern hat auch mit subjektivem Empfinden zu tun So kommt es dass die die Applikation benutzenden Personen die IT Manager bei den ASPs und die Netzwerkmanager ihren Fokus jeweils auf unterschiedliche Komponenten werfen F r den ASP ist es wichtig dass die serverseitige Software effizient mit Ressourcen umgeht und ein H chstma an Performance aus der Hardware herausholt damit er die Kosten und den Aufwand f r diese gering halten kann M glicherweise wird der ASP auch wenn er dies in seinem Gesch ftsmodell so
191. ew nschte vorkonfigurierte Software frei F r manche L sungen wird ein kleines Plug In f r den Browser oder ein eigenes propriet res Clientprogramm ben tigt n heres zu technischen Details im Kapitel Organisation und Technik das aber ebenfalls online bezogen werden kann Der Kauf und die Aufbewahrung von Installations CDs entf llt also Softwarekonflikte mit anderer lokal installierter Software werden seltener da die Datenverarbeitung zum gro en Teil am Server stattfindet und der restliche Teil nur innerhalb der Browserumgebung abl uft Sofern diese sog Sandbox im Browser auch Bug free ist l sst sich damit eine Erh hung des Schutzes vor Viren feststellen Die Verantwortung f r einen aktuellen Virenschutz liegt beim Provider Client Rechner und Server Rechner sind in hohem Ma e bei Angriffen auf Daten entkoppelt Software Updates finden termingerecht und gleichzeitig bei allen Mitarbeitern statt sodass Inkompatibilit ten durch verschiedene Programmversionen auf unterschiedlichen Rechnern seltener vorkommen Daten werden vom Provider gesichert teure und zeitaufwendige In House Sicherungsoperationen entfallen Eigenes Personal das f r solche Prozeduren ben tigt werden w rde kann eingespart werden Aufgrund der Skalierbarkeit von ASP Anwendungen muss der Provider Verwaltungsoperationen wie Backups Virenschutz Updates etc nur pro Applikation Betriebssystem oder Server und nicht pro Benutzer durchzuf hren und diese Zei
192. fang und Komplexit t der Anwendungen gibt es jedoch der Merkmalsdefinition von ASP von Kapitel 1 1 Folge leistend eine technische Minimalfunktionalit t die alle ASP L sungen gemeinsam haben m ssen Es sind hierbei die Punkte der zentralen Speicherung Verwaltung und Echtzeitbereitstellung von Applikationen und Daten und des webbasierten Zugriffs von Bedeutung Das technische Prinzip von ASP ist dabei immer gleich Der Client bergibt Anforderungen Tastatureingaben Mausklicks und sonstige Daten an serverseitige mehrbenutzerf hige Web Services oder Applikationen und verwertet Ergebnisse siehe auch SCN Education 2000 S 16 Dabei spielen Protokolle zum Datenaustausch eine gro e Rolle Die Verwertung der Daten durch den Client kann entweder durch Visualisierung erfolgen hierbei werden vom Server Browserprogrammcode wie HTML JavaScript oder Java oder Zeichenregeln zur Visualisierung mitgeschickt oder durch Konsumation durch clientseitige Programme ASP Dienste bei denen die Pr sentationslogik optional ist und die sich auch von anderen Client Programmen als einem Internetbrowser konsumieren lassen werden z B von Microsoft auch mit Web Services Schaub 2000 bezeichnet sind jedoch aus technischer Sicht ebenfalls vollwertige ASP L sungen ASP Softwaretechniken die eben besprochene Grundfunktionen erm glichen werden mit ASP enabling platforms und ASP development platforms in dieser Diplomarbeit zu ASP Basistechnologien zusamm
193. fangreiche Verwaltungsm glichkeiten ASPs werden von MetaFrames Management Werkzeugen profitieren die unter anderem eine verbesserte System Skalierbarkeit und einfachere Unterst tzung von mehreren Applikationen f r Tausende von Anwendern bieten ber die Citrix Program Neighborhood k nnen Administratoren dem Anwender schnell und problemlos Zugang zu neuen oder aktualisierten Applikationen auf Server Basis verschaffen ohne sich dabei Gedanken ber die Client Konfiguration machen zu m ssen Mit dem Load Management Service lassen sich mehrere MetaFrame Server zu einer Server Farm zusammenschlie en um den Anforderungen eines wachsenden Kundenstammes zu begegnen Citrix System berwachung und analyse sorgen f r eine umfangreiche Protokollierung System berwachung und die M glichkeit detaillierte Fakturierungsberichte zu erstellen Die automatische Softwareverteilung in Serverfarmen schlie lich automatisiert den Prozess der Replikation von Applikationen auf Citrix Server e Nahtlose Desktop Integration MetaFrame bietet eine erweiterte Funktionalit t und mehr Komfort f r den Anwender unter anderem den vollst ndigen Zugang zu allen lokalen System Ressourcen wie z B 16 Bit Audio Videostreaming in begrenztem Umfang lokale Laufwerke COM Schnittstellen und die Bereitstellung einzelner Anwendungen anstatt des gesamten Desktops Citrix basiert au er dem MetaFrame Server noch auf folgenden Einheiten Mehrbenutzerf higes Kernel
194. fekt dann bei st rkerer Interaktion Jeder Zustandswechsel der Applikation die eine GUI nderung mit sich zieht ist mit einem Neuladen der gesamten Seite verbunden Besonders st rend ist dies z B wenn Eingaben h ufig best tigt OK Button oder verworfen Cancel oder Abbruch Button werden m ssen Auch das Dr cken des Back Buttons des Browsers hat denselben Effekt Hier wird leider selten dasselbe Performancegef hl wie bei lokalen Applikationen erreicht da bei diesen kein Neuladen und kein Neuaufbau der gesamten GUI erforderlich ist Weiters kommt es zu l ngeren Verz gerungen beim Abschluss von Dateneingaben Da Dateneingaben zun chst lokal erfolgen m ssen die Daten vor dem Ausl sen der jeweiligen Applikationsfunktion zuvor zum Server bertragen werden Ist das GUI einer webbasierten Applikation aber nicht zu komplex wenig Grafiken wenig geschachtelte Tables wenige Plug Ins nicht zu komplexe Nutzung von Browsersprachen dann gew hrleistet es ausreichend kurze Antwortzeiten Bei terminalbasierten Systemen hingegen l uft die gesamte GUI am Server ab Die Vorverarbeitung der Client Eingaben beschr nkt sich auf das Weiterleiten der Tastatur und Mauseingaben an das am Server laufende User Interface der Applikation Jede einzelne Eingabe ruft eine Serverinteraktion und deshalb grunds tzlich Verz gerungen hervor Aus diesem Grund sind bei diesen Systemen Kontrolleingaben problematisch Allerdings bauen diese Systeme nicht die
195. fektives IT Management darstellt 76 Organisation und Technik 2 6 Server Herausforderungen 2 6 5 Sicherheit Sicherheit ist eine der bedeutensten Angelegenheiten sowohl f r den ASP als auch f r dessen Kunden In einer Studie von Zona Research im Oktober 2000 die f r das ASP Industrie Konsortium erstellt wurde stuften 96 der tats chlichen und potentiellen ASP Kunden Sicherheit als entweder extrem wichtig oder sehr wichtig ein Neefe 2000 Der Kunde bergibt im Zuge des ASP Gesch ftsverh ltnises dem ASP die vertrauensvolle und verantwortungsvolle Aufgabe f r die Geheimhaltung Integrit t und Verf gbarkeit von unternehmenseigenen gesch ftskritischen Applikationen und Daten zu sorgen Dabei unterliegt das ASP Modell grunds tzlich den Sicherheitsrisiken jedes IT Umfeldes IT Sicherheit ist nicht mit einem einzigen Produkt herzustellen sondern erfordert technische organisatorische und soziale Ma nahmen die in einem Sicherheitsplan festgehalten werden Security Policy Teilweise sind Sicherheitspl ne und ma nahmen sogar gesetzlich vorgeschrieben Dies alles geschieht in Abstimmung mit den vertraglich zugesicherten Service Level Agreements SLAs Erfolgreiche ASPs wie Corio USInternetworking oder Interliant pr sentieren ihr Sicherheitskonzept transparent ihren Kunden Die Abh ngigkeit von unternehmenskritischen Applikationen und Daten sowie die Geheimhaltung derselben die grenzenlose offene und grunds tzlich
196. fr her mindestens ein Pentium 200MHZ vonn ten war um komplizierte Gesch ftsprozesse abzuwickeln ist mit ASP unter Umst nden schon ein 486 66MHZ genauere Untersuchungen in Kapitel 3 als Client ausreichend da der Client PC wie bereits erw hnt nur Rendering und Benutzereingabefunktionalit ten zur Verf gung stellen muss Datenbankanbindung und Pflege des Dateisystems sind ausschlie lich Aufgaben des Servers bzw des Providers Die Frage nach Performance und der damit verbundene Zeit und Kostenaufwand f r Aufr stung u wird damit nahezu vollst ndig dem Provider berlassen Au erdem bieten manche ASPs auch Komplettpakete inklusive Internetzugang hardware wie zum Beispiel spezielle f r ASP optimierte Client PCs sog Network Computer oder Router konfigurierung und wartung an sodass f r den Kunden auch in diesen Bereichen weniger an Hardware und Know how zu investieren ist Einer Analyse von Stratecast Partners zufolge belaufen sich die Kostenreduktionen f r eine Firma mit 10 PCs zwischen 28 und 47 c quential 2000 Statt IT Investitionen Variable Kosten Durch das Mietmodell bedingt werden neue Abrechnungsmodelle geschaffen W hrend f r packaged software zum Erwerb oder zum Betrieb eine einmalige Lizenzgeb hr zuz glich eventuelle weitere Geb hren f r Updates erforderlich sind werden die Nutzungsgeb hren bei ASP zeit benutzer oder transaktionsgesteuert eingehoben Das hei t im einzelnen Der Benut
197. ftsabl ufen wichtigstes Beispiel SAP erfordert eine reibungslose Zusammenarbeit aller Programmmodule Bei der Installation dieser Software sei es lokal oder beim ASP m ssen viele Applikationsmodule und Hardwarekomponenten eingesetzt werden die nicht notwendigerweise von demselben Hersteller stammen In diesem Zusammenhang wird auch das Wort Customization verwendet Customization ist die Anpassung der Software an den Kunden Wie bereits in der Einleitung erw hnt ist diese bei ASP eher gering ausgepr gt bei gro en unternehmenskritischen Applikationen aber hoch erw nscht Die Prozedur der Customization geht zentralistisch viel schneller vonstatten als bei herk mmlicher Software denn der Vorgang muss nur auf einem Server erledigt werden Au erdem schafft sich der ASP die hard und softwaretechnischen Voraussetzungen f r reibungslose Installation und Betrieb selbst und braucht auf die Hard und Softwarekonfiguration des Kunden nur wenig R cksicht nehmen Dies spart f r ASP und Kunde viel Zeit Vor allem bei einer starken Filialstruktur des Kunden f llt dies ins Gewicht Ansonsten unterscheidet sich die Kundenanpassung nicht von jener bei lokal installierter Software wo diese vor Ort geschieht Ein weiterer Punkt von Integration betrifft den Einsatz zahlreicher unterst tzender Server Tools Die Installation und Einrichtung dieser Software geschieht meist vor der Inbetriebnahme und vor dem Vertragsabschlu mit den Kunden ist f r diese
198. g Das ESP Protokoll gew hrleistet Datenvertraulichkeit verbindungslose Integrit t des Datenpakets Vertraulichkeit des Datenverkehrsflusses Authentifizierung der Datenquelle und einen Schutz gegen Paketwiederholung Die AH und ESP Protokolle arbeiten mit zwei verschiedenen Betriebsarten dem Tunnelmodus f r unsichere Verbindungsstrecken und dem Transportmodus f r Kommunikation innerhalb desselben Netzes Im Tunnelmodus wird das komplette IP Paket vor der bertragung verschl sselt Vor den IP Kopf wird der IPsec Kopf und ein neuer IP Kopf gesetzt der nur die Daten f r das Ziel Gateway enth lt Dieses Verfahren hat drei Vorteile n mlich dass IPSec nur in den Gateways verschiedener Netzwerke implementiert sein muss dass als unverschl sselte Daten lediglich die IP Adressen des Gateway der jeweiligen Netze vorkommen Gateway des ASP und Gateway des Kunden bzw des ISP des Kunden und dass auch andere Protokolle als TCP IP ber IPSec getunnelt werden k nnen M glich ist auch eine Tunnelung bis zum Endger t des Kunden dann geht jedoch auf Kundenseite der Vorteil der Vertraulichkeit der Endger te IP Adresse verloren Der Nachteil des Tunnelmodus ist ein gewisser Overhead an Steuerungsdaten Im Transportmodus wird nur der Datenteil des IP Paketes verschl sselt Der originale IP Kopf bleibt erhalten Ihm wird nur ein IPsec Kopf hinzugef gt Dieser Modus wird innerhalb des kundeneigenen Netzes und innerhalb des ASP eigenen Netzes benutzt
199. ge bieten z B auch ein Lauschangriff auf die Datenkommunikation zwischen ASP und Kunden sowie eine unbefugte m ndliche schriftliche oder sonstwie bermittelte z B durch Einbruch ins Data Center Weitergabe von Information Da bei dieser Art von Angriffen die Hard und Software Integrit t nicht beeintr chtigt wird werden solche Angriffe vom ASP oft gar nicht bemerkt Ein wirksames Mittel gegen Eindringung und Spionage stellen Firewalls dar siehe Netzwerksicherheit e Diebstahl Manipulation Unterbrechung und Einschleusung Diese Angriffe stellen Beeintr chtigungen der Integrit t des ASP Betriebes dar Durch Einbruch oder illegalen Zugang zum Data Center k nnen wertvolle Hard und Softwarekomponenten und Daten gestohlen manipuliert oder zerst rt werden blicher sind jedoch Manipulationen auf dem virtuellen Weg ber das Internet Hierbei k nnten z B Gesch ftsdaten von ASP Kunden manipuliert werden was im schlimmsten Fall katastrophale Auswirkungen f r das betroffene Unternehmen haben kann Ein klassischer Fall von Unterbrechung ist die sogenannte Denial of Service DoS Attacke Hierbei werden bestimmte Ressourcen blicherweise Server Router oder die Firewall bewusst berlastet oder zum Absturz gebracht Dies ist zus tzlich ein Angriff auf die Verf gbarkeit Eben genannte Angriffe k nnen mittels einer modernen effektiven Firewall abgewehrt werden Die bekanntesten F lle von Einschleusung stellen Viren oder Ab
200. gen Datum der aktuellsten Kurse abfragen alle Kurse werden gleichzeitig t glich zwischen 15 00 und 16 00 aktualisiert Das Web Service ist zum Zeitpunkt der Diplomarbeitserstellung auf http webservices mii at miiCurrencyConverterService m iCurrencyConverterService as mx zu erreichen Die daraufhin pr sentierte WebService Testseite sieht etwa folgenderma en aus http webservices mii at miilurrencyConverterService miilurrencyConverterService asmx Servicel The following operations are supported For a formal definition please review the Service Description e convertWithDate Converts amount units from curr_from to curr_to using the exchange rates of curr_date supplied in the date format based on localeID Examples of localelDs For the United States 1033 for Austria 3079 A list of all possible localelDs is available at http support microsoft com support kb articles Q221 4 35 ASP Note that the conversion is always based on the Austrian exchange rates which are only valid for Austria e convert Converts amount units of curr_from to curr_to using the latest exchange rates available Note that the conversion is always based on the Austrian exchange rates which are only valid for Austria 155 ASP am Beispiel von miiCurrencyConverterService 4 1 Funktionalit t von MCCS e getDateOfLatestExchangeRates Gets the date of the latest available exchange rates in a date format
201. gene virtuelle Maus und Tastaturtreiber um die Maus und Tastaturereignisse zu empfangen Terminal Services Client Die Terminal Services Clients sind ausschlie lich f r Windows Betriebsysteme verf gbar Die Systemanforderungen sind mindestens ein 486 66 Mikroprozessor eine 16 Bit VGA Grafikkarte und ein TCP IP Stack Sie sind als eigenst ndiges Programm f r Windows 3 11 for Workgroups Windows 9X Me XP und CE sowie Windows NT 2000 nur Intel erh ltlich Unter Microsoft 2002c l sst sich die 3 4MB gro e Installationsdatei kostenlos herunterladen Leider ausschlie lich f r Windows 2000 ist eine ActiveX Komponente Microsoft Terminal Services Advanced 136 ASP Basistechnologien in der Praxis 3 4 Microsoft Windows Terminal Services Client TSAC f r den MS Internet Explorer ab Version 4 0 verf gbar Allen anderen Clientsystemen bleibt der Zugriff auf ASP Anwendungen ber einen Webbrowser verwehrt Die TSAC Setupdatei ist unter Microsoft 2002c zu finden und ben tigt nur 318kB Genau wie beim TSE sind bei Windows NT 4 0 Terminal Server Edition und Windows 2000 die Terminalclients schon beim Betriebsystem dabei Nicht Microsoft Betriebsysteme und Internetbrowser werden nicht unterst tzt Terminal Server Administrierungswerkzeuge Diese bestehen aus Terminal Services License Manager Terminal Services Client Creator Terminal Services Client Konfiguration und Terminal Services Manager Genaueres zu dem komplexe
202. gien Im praktischen Teil der Diplomarbeit in Kapitel 3 werden verschiedene ASP Basistechnologien aus der Praxis n mlich traditionelle Internetsprachen Microsoft NET BEA WebLogic IBM WebSphere Microsoft Windows Terminal Services und Citrix MetaFrame XPe beschrieben und auf Eignung f r ASP untersucht In Kapitel 4 wird eine kleine ASP Applikation namens miiCurrencyConverterService vorgestellt die im Rahmen der Diplomarbeit bei der Firma mii marcus izmir informationsmanagement ag entstanden ist Den Abschluss bildet im Anhang ein Interview ber technische Aspekte von ASP mit Herrn Dominik PAIHA Senior Consultant bei Microsoft sterreich Ziel dieser Arbeit ist es die v llig ver nderten Rahmenbedingungen von ASP im Unterschied zu Stand Alone Applikationen oder herk mmlichen Client Server Applikationen darzustellen und aufzuzeigen wie man den organisatorischen und technischen Herausforderungen von ASP in Theorie und Praxis begegnen kann Inhaltsverzeichnis Kapitel 1 Einf hrung in ASP area 5 1 1 Definition Modell und Merkmale von ASP 20 0sssrs0e0e0000ss0ssnesennonsnsnsnssssnennene 5 1 2 Historie und Abgrenzung von ASP suussusssnssonssonsssnnsnonsnonssssssonsnsnnssnnssnnssnnssnnnsnnne 7 1 21 IT Q tsoureng2 r nie E isn nlsinersresulee 8 1 22 Application h stins 2 2 2 222 2 ran San ZABERERN REST RER HARD AAE a asaini 9 1 2 3 _Browser based comp tinS snis ask ee ieia 10 1 3 Sichtweisen v
203. gliche Grundgedanke von HTML war eine Navigation durch vernetzte Information zu erm glichen app2web 2002 Dabei wurde auf die Einbindung vieler verschiedener Datenformate Bilder Texte etc und auf Plattformunabh ngigkeit Wert gelegt F r eine einfache interaktive Inhaltsselektion wurden neben den Links folgende GUI Elemente Formulare integriert M nz 2001 Ein und mehrzeilige Eingabefelder auch f r Passw rter Auswahllisten Ein oder Mehrfachauswahl m glich Radiobuttons Checkboxen Buttons und Datei Upload Buttons Au erdem lassen sich Tastenk rzel und Tabulatorreihenfolgen f r Formulare definieren Alle anderen Sprachelemente von HTML dienen ausschlie lich der Festlegung der Dokumentstruktur und des Layouts Da HTML nicht f r die Anbindung an Applikationen geplant war ist das Angebot an GUI Elementen sehr d rftig Es gibt z B keine Pull Down Men s und auch keine M glichkeit beliebige neue Fenster zu ffnen Es gibt jedoch die M glichkeit clientseitige Skripts und Programmiersprachen in den HTML Code einzubetten oder einzubinden HTML ist heute die Grundlage f r die formatierte Anzeige von Inhalten von webbasierten ASP Applikationen Das Angebot an Funktionalit t und GUI Elementen ist jedoch so spartanisch dass es kaum ASP Applikationen gibt die ohne dynamische clientseitige Sprachen auskommen XML eXtensible Markup Language XML ist ebenso wie HTML eine Teilmenge von SGML und vom W3C normiert W3C 20
204. glichkeiten Die GUI Elemente Buttons Menus Icons etc k nnen z B einzeln mit ihren logischen Attributen Koordinaten Farben Stil etc eingetragen werden in X Windows f r UNIX wurde es so realisiert Eine andere Technik besteht darin die Differenz aus der Bitmap Information des Gesamtbildschirms zum vorigen Bildschirm zu speichern in WTS und Citrix ist sie so implementiert Wie auch immer die Grafikinformation codiert wird sie wird von der Nachrichten Engine konsumiert und ber einen speziellen Port des darunterliegenden Nachrichtenprotokolls z B TCP UDP IPX SPX NetBIOS zum Client bertragen Umgekehrt sendet der Client Eingabedaten Maus Tastatur ebenfalls ber einen speziellen Port zum Server Dieser Port muss sowohl auf Client als auch auf Serverseite bei den betreffenden Firewalls ge ffnet sein Die Datenpakete k nnen weiters in komprimierter und oder verschl sselter Form bertragen werden Die f r eine Internetanbindung an eine Applikation notwendige Trennung von Applikationslogik und Benutzerinterfacelogik geht bei Terminals zur Laufzeit vonstatten Bei Websprachen bzw Webplattformen sieht es anders aus Es sind bereits zum Zeitpunkt des Applikationsdesigns Entscheidungen zu treffen ber welches Protokoll Client und Server kommunizieren HTTP oder ein spezielles Protokoll verschl sselte HTTPS oder unverschl sselte HTTP bertragung verbindungsorientiertes oder verbindungsloses Protokoll und welche Hilfspro
205. gramme und Plug Ins daf r notwendig sind 45 Organisation und Technik 2 2 Internetf higkeit und Kommunikation Die Internetanbindung wird erreicht indem jedes Client Ereignis Mausklicks wie z B auf einen Button Eingabeabschluss durch Enter usw mit einer Internetanforderung bei HTTP in Form einer HTTP GET oder HTTP POST Anforderung via einer URL an den Server verkn pft wird Dies erfordert aber eine Trennung von Benutzerinterface Programmlogik und Applikationsprogrammlogik zur Design und Implementierphase Als Resultat der Internetanbindung und Verteilung einer ASP Anwendung werden unter Server Herausforderungen und Client Herausforderungen diese beiden Logiken getrennt behandelt 2 2 2 Middleware Manche ASP Applikationen Supply Chain Management E Commerce sind verteilte Anwendungen und ben tigen zus tzlich zur Verbindung zum Client eine Intranet oder Internet Schnittstelle zu anderen Gesch ftsobjekten Zudem beruhen Applikationen zunehmend auf einer verteilten komponentenbasierten Architektur um bessere Skalierbarkeit Performance Sicherheit und Interoperabilit t zu erreichen Zu diesem Zweck dienen die sog Komponentenmodelle und Interprozesskommunikationsprotokolle COM COM DCOM CORBA EJB mit Java RMI SOAP die zusammen eine sog Middleware formen Die Middleware ist serverseitig angesiedelt und dient der Anbindung an im Netz verteilten Ressourcen an die Internet Anwendung In der Praxis exist
206. greichsten Konfigurationsm glichkeiten bietet Citrix Es lassen sich Anzeigemodi Anzeige im Fenster oder gesamter Server Desktop Skalierung auf niedrigere Bildschirmaufl sungen Maximalanzahl an Farben Fenstergr e Spracheneinstellungen Tastatureinstellungen und Tastenkombinationen Clientger tezuweisungen Clientlaufwerke Clientdrucker COM Anschl sse Audioeigenschaften Mechanismen zur Steigerung der Performance Bitmap Cache lokales Textecho lokales Mausklickfeedback Datenkomprimierung sowie Verbindungs und Verschl sselungsoptionen konfigurieren Viele dieser Einstellungen k nnen auch benutzerspezifisch angepasst werden Bei den Websprachen werden die Anpassungen mit Hilfe des Browsers vorgenommen Die Einstellungsm glichkeiten unterscheiden sich etwas Mit dem Browser k nnen Anzeigemodi Farben Schriftarten Bilder Videos Animationen Sound Symbolleisten Spracheneinstellungen Eingabehilfen z B Texteingaben automatisch vervollst ndigen Mechanismen zur Steigerung der Performance Internet Cache und Proxy sowie Sicherheitseinstellungen Zertifikate Java ActiveX JavaScript Cookies konfiguriert werden Die Audioeinstellungen werden mit der lokalen Systemsteuerung vorgenommen Beide Basistechnologien lassen sich auf die individuellen Bed rfnisse anpassen Ein gro er Nachteil der Browser ist allerdings dass viele ASP Angebote auf Websprachenbasis nicht mit individuellen Anzeigemodi kompatibel sind und zudem auf v
207. gt lt body gt lt php echo Die Quadratwurzel aus op ist gt lt php echo sqrt op gt lt body gt lt html gt 61 Organisation und Technik 2 6 Server Herausforderungen Beispiel ASP NET Bei ASP NET ist die Benutzerinterfaceprogrammlogik der gesamten Applikation in einer Datei Quadratwurzel aspx und komplett von der Applikationsprogrammlogik Quadratwurzel aspx vb getrennt Benutzerinterfaceprogrammlogik in ASP NET Code 3 Quadratwurzel asmx ao lt Page Langquage vb AutoEventWireup false Codebehind Quadratwurzel aspx vb Inherits ASPQuadratwurzel Quadratwurzel gt lt HTML gt lt HEAD gt lt TITLE gt Quadratwurzel lt TITLE gt lt HEAD gt lt form id WebForml method post runat server gt lt asp label id 1lblHinweis runat server gt Quadratwurzel berechnen lt asp label gt lt asp textbox id txtEingabe runat server gt lt asp textbox gt lt asp button id btnSubmit runat server Text Submit gt lt asp button gt lt P gt lt P gt lt asp label id 1blErgebnis runat server gt lt asp label gt lt form gt lt HTML gt Applikationsprogrammlogik in Visual Basic Code 4 Quadratwurzel aspx vb Imports System Imports System ComponentModel Design Imports System Data Imports System Drawing Imports System Web Imports System Xml Imports System Web SessionState Imports System Web UI Imports System Web UI WebControls Imports Syste
208. h ngig von den angebotenen Leistungen einteilen lassen 1 4 1 Kernkompetenzen Gesch ftsmodelle und Produktkategorien Ein geeigneter allgemeiner Weg um deutlich zu machen welche Anbieter sich im ASP Bereich befinden und einfinden werden ist die Angabe von Kernkompetenzen IDC Gillan et al 1999 teilt sie in drei Bereiche ein Dienstleistungen Services Netzwerke Network und Anwendungen Application Services Networking Services infrastructure e Data center Services sales expertise e WAN infrastructure Project management Managed services Customer support e Network monitoring Network security Application e License administration e Application integration e Application management e Application support e Application sales expertise Abbildung 1 3 ASP Die ben tigten F higkeiten Gillan et al 1999 21 Einf hrung in ASP 1 4 ASP Player Je nach den Anforderungen und der Qualit t einer ASP L sung werden diese Kompetenzen und Leistungen mehr oder weniger stark ben tigt manche k nnen im einzelnen optional oder sogar nicht erforderlich sein Potentiell besteht aber f r jedes Unternehmen das zumindest eine der in der Grafik angef hrten Kompetenzen vorweisen kann die M glichkeit am ASP Gesch ft teilzuhaben aber die Liste der ben tigten F higkeiten l sst sich aufgrund der undefinierten Marktsituation noch nicht vollst ndig angeben Auf diese Teilhaber des ASP Gesch fts
209. h nicht Die Kooperation d h der Datenaustausch zwischen webbasierten Diensten von verschiedenen ASPs funktioniert genauso schlecht wie bei den terminalbasierten Angeboten Bei der Zusammenf hrung von ASP Angeboten ist man auf Kooperationen von Seite der ASPs angewiesen Sind solche nicht vorhanden ist man mit Softwarekomplettl sungen aus einer Hand besser bedient als zu versuchen einzelne Module verschiedener Anbieter zusammenf hren zu wollen 2 5 Verrechnungstechnologien Als die ASP Idee geboren war wurden rasch verschiedene theoretische Abrechnungsmodelle vorgeschlagen Man sprach von nutzungsabh ngigen Geb hren nach Zeit oder Anzahl von nicht n her definierten Transaktionen in Kombination mit einer fixen monatlichen Grundgeb hr Die anf ngliche Definition einer Transaktion in Form von Mausklicks und Tastaturanschl gen erwies sich jedoch als unzureichend Weder f r ASPs noch f r Kunden schien dies ein geeignetes Abrechnungsmodell zu sein Aus diesem Grund sind z Z die monatlichen Flatrates am meisten verbreitet Sie sind sowohl in organisatorischer als auch in technischer Hinsicht leichter zu implementieren und erlauben eine einfache Kalkulierbarkeit der Kosten f r den Kunden Oftmals werden einfach herk mmliche Abrechnungssysteme aus dem Telekommunikationsbereich eingesetzt Auf lange Sicht gesehen um auf diesem immer mehr vom Konkurrenzkampf dominierten Markt zu re ssieren braucht ein ASP jedoch ein eigenes ASP Abrech
210. h plattformunabh ngiger als Websprachen Begr ndung folgt sp ter Die clientseitige Wartung ist Jedoch wie man sp ter noch sehen wird durch explizite Updates etwas aufwendiger Wie bereits erw hnt ist es u erst aufwendig im strengen Sinn von ASP teilweise sogar unm glich gr ere Anwendungen mit Websprachen zu realisieren Deshalb sind die Terminaldienste im ASP Bereich derzeit f hrend Noch ist aber v llig unklar welche Methode als Sieger hervorgehen wird Neue Verfahren werden hinzukommen Vorstellbar w ren z B innovative Compiler die Programmquellcode bisheriger herk mmlicher Software automatisch f r eine bestimmte ASP Plattform kompilieren k nnen oder speziell f r ASP entwickelte Browser ein einfaches Beispiel daf r gibt es schon Microsoft MSN Explorer MSN 2002 44 Organisation und Technik 2 2 Internetf higkeit und Kommunikation Mit dem Bestreben das Internet ASP f hig zu machen ist auf dem Gebiet der Software Basistechnologien derzeit eine starke Weiterentwicklung in Gange Im folgenden werden die Anforderungen an diese Systeme genannt 2 2 Internetf higkeit und Kommunikation Internetf higkeit ist eine elementare Eigenschaft jeder ASP L sung Als Architektur f r die kommunizierenden Einheiten wird f r ASP das 3 Schichten Modell Client Server Datenbank bzw Dateisystem bevorzugt Voraussetzung f r Internetf higkeit einer ASP L sung ist nat rlich das Vorhandensein von Internetinfrastr
211. h anpassbar und umsetzbar ist Fortschritte sowohl bei den Angriffsmethoden als auch bei den Sicherheitsma nahmen m ssen rasch in der Security Policy abgebildet werden und wirksam umgesetzt werden Change Management Bevor irgendwelche Ver nderungen am ASP System implementiert werden m ssen formale Mechanismen zur Identifizierung der Auswirkungen auf die Sicherheit hergestellt werden und von einem qualifizierten Sicherheitspersonal evaluiert werden Chiu 2001 Alle Vorg nge m ssen im Sicherheitsplan dokumentiert und geregelt sein Dazu geh rt z B unter welchen Bedingungen ein Account angelegt oder gel scht wird und wie Hardware Software und Netztopologie gewartet werden Ein sehr wichtiger Teil des Change Managements betrifft Updates und Konfigurationen Hier m ssen strenge Qualit tskontrollen vorgenommen werden um zu berpr fen ob die neue Version oder die neue Konfiguration mit den Sicherheitsvorschriften konform geht Zur technischen Vorgangsweise siehe ASP Operation Management Security Auditing Security Auditing stellt einen sehr wichtigen Mechanismus zur Erkennung von Sicherheitsbedrohungen oder angriffen dar Ein Teil davon ist das Intrusion Detection System IDS das meist in die Firewall integriert ist siehe Firewall Weiters sollte bei allen Komponenten die die Protokollierung von Ereignissen beherrschen diese Funktion auch aktiviert sein F r die automatische Meldung von Sicherheitsangriffen sollten entspre
212. h vom ASP die Bereitstellung von Diensten die garantierte Ergebnisse liefern Aus diesem Grund gibt es die SLAs auf deren Erf llung die Kunden bestehen Hochverf gbarkeit bef higt einen ASP die vereinbarten SLAs einhalten zu k nnen Oft werden unternehmenskritische Daten und oder Applikationen beim ASP oder AIP gehostet auf die der Kunde nicht in der Lage ist zu verzichten Bei einem ungeplanten 63 Organisation und Technik 2 6 Server Herausforderungen Ausfall hat der Kunde mittels seiner eigenen IT Spezialisten keinen Einfluss auf die Wiederaufnahme seiner Applikationssitzung Die Serverarchitektur f r ASP ist wesentlich komplexer als jene f r Content Providing Es gibt wesentlich mehr ausfallstr chtige Komponenten e Die Anforderungen an Applikationsverf gbarkeit sind betr chtlich h her als bei Datenverf gbarkeit Es gibt keine fehlerfreien Applikationen Die Serverressourcen werden von mehreren Benutzern gleichzeitig in Anspruch genommen Restriktionen bei Security Skalierbarkeit und Performance k nnen die Vorhersagbarkeit und Verf gbarkeit des Systems negativ beeintr chtigen Aus eben genannten Gr nden ist das Risiko eines Fehlers und damit m glicherweise eines Ausfalles einer Komponente h her als bei Stand Alone Software Der ASP muss mittels geeigneter fehlertoleranter und redundanter Komponenten diesem Problem gegensteuern um trotzdem eine hohe End to End Verf gbarkeit garantieren zu
213. haub 2000 Schnabel 2002 SCN Education 2000 Jason Nie S Jae Yang Naomi Novik A Comparison of Thin Client Computing Architectures Technical Report CUCS 022 00 November 2000 Network Computing Laboratory Columbia University http www ncl cs columbia edu publications cucs 022 00 pdf Dominik Paiha Interview am 8 Dezember 2001 Thema Technische Aspekte von ASP Christian Plessl Erik Wilde Dienstbare Geister M rz 2001 http www heise de ix artikel 200 1 03 088 Christoph Rupp Application Server vs Application Service Providing Von der Komponentenwelt zur Service Infrastruktur Seminararbeit Johann Wolfgang Goethe Universit t Frankfurt am Main 14 J nner 2002 http interactive wiwi uni frankfurt de iwi veranstaltung SBWL WS0102 downloads 5_rupp pdf Hendrik Saly Datenbankanbindung von Web Servern in Java Fachhochschule Offenburg Hochschule f r Technik und Wirtschaft Studienarbeit aus Medien und Informationswesen 16 August 1999 http info mi fh offenburg de html studenten galerie studienarbeiten dbjava_more html SAP SAP annual report 1999 http www sap com germany investor pdf f20f99 pdf Kai Uwe Sattler Kopplungstechniken und Zugriffsschnittstellen Pr sentationsfolien zur Vorlesung Internet Datenbanken Universit t Magdeburg http wwwiti cs uni magdeburg de sattler lectures webdb07 pdf Martin Schaub Microsoft NET Einblick und berblick Studienarbeit Berufsakademie L rrach ht
214. hm das nicht m glich so wird in den meisten F llen eine automatische Sicherung mit anschlie ender Terminierung der Applikation vorgenommen Bei einem Thin Client System geht der Reboot schnell vonstatten und auch 99 Organisation und Technik 2 7 Client Herausforderungen ein Browser ist rasch wieder gestartet Bei webbasierten Systemen wird der Sessionzustand allerdings nicht kontinuierlich gespeichert sodass Datenverluste bis zum letzten Speichern entstehen k nnen Paiha 2001 Ein Vergleich ob herk mmlicher Softwarebetrieb oder ASP Betrieb zuverl ssiger ist l sst sich nicht anstellen Dies ist von der Art der Applikation und dem ASP Betrieb abh ngig Bei beiden Arten hat der Benutzer bei Ausf llen die durch einen Applikationsfehler Bug verursacht werden keine unmittelbare Chance einzugreifen Die Behebung anderer Fehler werden von IT Spezialisten im Haus bei herk mmlicher Softwarenutzung oder beim ASP vorgenommen 2 7 2 6 Zugriff auf Soft und Hardwareressourcen Integration Die Arbeit mit einer Applikation oder einem Betriebsystem wird vielfach erst vollkommen durch Einsatz ihrer Schnittstellen zu Soft und Hardware Nahtlose Zusammenarbeit mehrerer Programme Datenkonvertierung und Nutzung von Zusatz Tools sind die Schwerpunkte im softwaretechnischen Bereich Auch der Bedarf an Hardwareressourcen und Peripherie sollte gedeckt sein Zugriff auf Festspeicher auf Client oder Serverseite Drucker Scanner Joysti
215. hnet Beim Aufruf eines entsprechenden Plug Ins per MIME Type bernimmt der Browser nur noch die bergabe von Parametern Dem Plug In steht eine API des Web Browsers zur Verf gung um dessen Funktionalit t zu nutzen z B Anzeige Streaming von per URL adressierten Ressourcen etc Eine Interaktion mittels Skriptsprachen ist nicht m glich Einige Programmiersprachen wie z B Shockwave Flash oder spezielle Java VMs sind als Plug In verf gbar Shockwave und Flash werden allerdings f r ASP sehr selten eingesetzt Als eine weitere wichtige generalisierte Maschine zur GUI Visualisierung existiert ein Plug In von Citrix f r terminalbasiertes ASP F r applikationsbezogene Funktionalit ten werden Plug Ins nicht eingesetzt 111 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen 3 1 2 2 Clientseitige Skriptsprachen Clientseitige Skriptsprachen dienen als Erg nzung zur HTML Sprache zur Dynamisierung von WWW Inhalten Animation und zu guter Letzt f r ASP sehr wichtig von Interaktion Skriptsprachen sind meist interpretierte extra f r den Einsatz in Browsern entwickelte Sprachen und werden durch spezielle Tags in HTML Dokumente eingebettet vom Server vollst ndig zum Browser bertragen und dort eigenst ndig vom Browser ausgef hrt Skripte werden ereignisgesteuert aufgerufen und k nnen ihrerseits den Browser steuern indem sie z B Seiten anzeigen lassen die Werte von Formularen setzen od
216. hode ausgef hrt Die Testseite verwendet dazu HTTP GET Der R ckgabewert kommt in Form eines XML Dokumentes ber HTTP zur ck 4 2 Einsatz von MCCS Ein NET Web Service wie MCCS l sst sich ber drei verschiedene Arten ansprechen e HTTP GET beispielsweise ber die Test Seite e HTTP POST e HTTP SOAP oder kurz SOAP Diese M glichkeiten sollen nun anhand des Beispielaufrufes convert DEM ATS 100 im Detail erl utert werden 4 2 1 Aufruf ber HTTP GET und HTTP POST HTTP GET und HTTP POST erlauben als bergabeparameter nur primitive NET Datentypen Es sind im Unterschied zu SOAP keine Klassen Structs und DataSets m glich Als R ckgabeparameter sind hingegen dank dem XML Format alle NET Datentypen m glich Bei HTTP GET stehen Methodenname und Parameter in der URL Anforderung via HTTP GET GET miiCurrencyConverterService miiCurrencyConverterService asmx conve rt curr from DEM amp curr to ATS amp amount 100 HTTP 1l 1 Host webservices mii at Deutlich kann man die Codierung in der URL mittels und amp Symbole erkennen Anforderung via HTTP POST POST miiCurrencyConverterService miiCurrencyConverterService asmx conve rt HTTP 1 1 Host webservices mii at Content Type application x www form urlencoded Content Length length entsprechende L nge in Bytes curr from DEM amp curr to ATS amp amount 100 Hier wird die Parameterinformation ber den Content Type des HTTP POST Pr
217. hs der Software keinerlei Verschulden trifft was in Anbetracht der gro angelegten Partnerschaften bei ASPs von hoher Bedeutung ist Allerdings ist es mittels Vertragsklauseln m glich die verschuldensunabh ngige Garantiehaftung f r anf ngliche M ngel und damit auch die Rechte des Kunden auf Schadenersatzanspruch wegen Nichterf llung gem 538 1 BGB vertraglich auszuschlie en F r die schuldhafte Verletzung etwaiger Nebenpflichten Beratung Schulung etc haftet der Provider nach den Grunds tzen der positiven Vertragsverletzung Hiernach hat der Provider dem Kunden den unmittelbar und mittelbar aus der Pflichtverletzung resultierenden Schaden zu ersetzen Den Kunden trifft als wesentliche Pflicht aus dem ASP Vertrag die Zahlungspflicht welche sich unmittelbar aus 535 2 BGB ergibt Eine weitere sich unmittelbar aus dem Mietrecht ergebende Pflicht des Kunden ist die zur R ckgabe der Software nach Beendigung der Mietzeit gem 556 1 BGB welche bei Softwaremietvertr gen regelm ig in eine Pflicht zur L schung aller vorhandenen Programmkopien umgewandelt wird Der Nutzer hat weiterhin alles zu unterlassen was Schaden an der Software verursachen k nnte berdies sind die Programme vor unberechtigten Zugriffen Dritter zu sch tzen 8549 Abs 1 BGB 36 Einf hrung in ASP 1 7 Rechtliche Aspekte Zeigt sich ein Mangel an der Software ist dieser dem Vermieter Provider gem 545 1 BGB unverz glich anzuzeigen Diese Pflic
218. ht 3 Bird 2001 Optional bieten manche wenige VPNs auch Qualities of Service an Bei VPN Angeboten f r das Internet ist dies jedoch eher die Ausnahme als die Regel VPNs erweitern Ende zu Ende Kommunikationssicherheitstechnologien wie SSL und IPSec um Verwaltungstechnologien f r eine gr ere Benutzergruppe bis zu 1000 Knoten zu kompletten VPN L sungen Je nach Sicherheitspolitik kann der ASP f r jeden einzelnen Benutzer ein VPN einrichten oder f r Benutzergruppen wenn der ASP Kunde z B eine Firma mit mehreren Mitarbeitern ist Der Mehrwert von VPNs zeichnet sich meist durch die Transparenz der Kommunikationssicherheit aus So wird jede Kommunikation innerhalb des VPNs automatisch ber den Sicherheitskanal gef hrt getunnelt und man ist nicht auf die Nutzung von bestimmten Protokollen z B HTTP oder Applikationen z B Terminalclient oder Browser beschr nkt Den Gro teil eines VPNs verwaltet der ASP zentral allerdings ist dezentral ein sogenanntes Security Gateway vonn ten das eine Firewall ein Router oder ein sonstiges VPN Ger t sein kann Dieses Ger t kann entweder beim Kunden stehen customer premises equipment CPE oder bei einem ISP oder VPN Provider network based VPN und von diesem verwaltet werden Outsourcing Bird 2001 Die folgenden Grafiken Corecom 2001 zeigen diese zwei unterschiedlichen VPN Architekturen AR sm AI Y Internet zei Fin Z ISP Ra s C Kunden LAN ASP LAN Abbildung
219. ht geclustert werden Pooling und Caching Die Idee hinter Ressourcen Pooling ist eine Ressource nicht bei Anforderung zur Verf gung zu stellen sondern beim Start des Servers oder zu definierten Ereignissen z B in Netzpausen mehrere Instanzen der Ressource auf einmal anzulegen IBM WebLogic kann z B das Directory Service JNDI die Java Virtual Maschine und JDBC Datenbankzugriffe poolen und cachen Durch Vorausladen von Information und Diensten wird die Performance gesteigert Authentifizierung und Autorisierung Die Authentifizierung dient zur Feststellung der Identit t des Benutzers Diese geschieht bei BEA WebLogic standardm ig mittels eines JNDI Lookups bei IBM WebSphere mittels eines LDAP Lookups Internetbrowser unterst tzen die Authentifizierung durch Verlangen von Benutzername und Passwort WebLogic bietet zus tzlich Plug Ins f r LDAP UNIX login service Window NT domain und RDBMS Datenbankbasierte Berechtigungspr fung Autorisierung nimmt R cksicht auf Zugriffsberechtigungen Dazu gibt es in BEA WebLogic die ACLs access control list Eine ACL ist eine Liste von Benutzern und Gruppen die berechtigt sind ein bestimmtes Service zu nutzen Verschl sselung Application Server unterst tzen durchwegs die Secure Sockets Layer SSL Technologie siehe Kapitel 2 6 5 4 WebLogic und WebSphere k nnen auch so konfiguriert werden dass auch Clients ein Zertifikat vorweisen m ssen Wechselseitige Authentifizierung
220. ht gilt jedoch nur eingeschr nkt da der Vermieter neben dem Mieter Kunden ebenfalls Zugriff auf die Mietsache Software hat Aus Praxisgesichtspunkten wird man aber dem ASP Kunden immer raten m ssen den Mangel unverz glich zur Anzeige zu bringen Zu den Folgen einzelner Pflichtverletzungen auf Seiten des Kunden Zahlungspflichtverletzung R ckgabepflichtverletzung berschreitung des vertragsgem en Gebrauchs Verletzung von Nebenpflichten siehe Bettinger 2001 In diesem Papier ist auch ein Verweis auf Vorschl ge zu au ergerichtlichen Konfliktl sungsverfahren als Methode zur Streiterledigung innerhalb des ASP Schichtenmodells zu finden 1 7 4 Lizenzrechtliche Aspekte Die schuldrechtliche Einordnung der Online Softwarenutzung als Mietvertrag und ihre Einordnung als urheberrechtliche Verwertungshandlung sind strikt zu trennen Das Urheberrecht also das Recht des Urhebers an seinem individuellen geistigen Werk wird durch das Urheberrechtsgesetz UrhG gesch tzt Dieses Recht findet gem 69 a ff UrhG auch auf Computerprogramme Anwendung Wesentlich f r das Urherberrecht ist seine Un bertragbarkeit S 2 UrhG Um dem Urheber aber die M glichkeit der Nutzbarmachung seines geistigen Werkes zu erm glichen kann er gem 31 UrhG einem anderen gewisse Nutzungsrechte einr umen Diese Nutzungsrechte werden in der Praxis oft Lizenzen genannt Der Kunde erwirbt eine sog einfache Lizenz die ihm das Recht gew hrt das Werk neb
221. i diese Informationen sind aber zu wenig Bei Windows 2000 gibt es z B derzeit noch das Problem dass es nicht m glich ist Prozesse auf eine maximale CPU Nutzung zu begrenzen Security Mir ist bewusst dass das ein sehr gro es Themengebiet ist Was sind aber die neuen Herausforderungen in Bezug auf ASP Dieser Bereich ist sehr kritisch Hier investieren wir 1 5 aller Ressourcen Wichtig um Hackerangriffe abzuwehren ist den Inhalt der Verbindungen st ndig zu berpr fen Dazu ben tigt man Spezialhardware Es muss zu jedem Zeitpunkt klar sein von woher die Anbindung kommt Deshalb wird oft kein Zugang ber das Internet erlaubt sondern nur ber die eigenen Leitungen des ASPs oder AIPs Ebenfalls ist die physikalische Sicherheit in den Serverr umen von Relevanz Es gibt unterbrechungsfreie Stromversorgung USV Der Zugang zu den Servern muss abgesichert werden und es gibt Brand und Bombenschutz Die Brandl schung ist problematisch da zum L schen der elektronischen Komponenten kein Wasser verwendet werden kann und daher L schschaum verwendet werden muss Menschen m ssen innerhalb von drei Minuten den Brandherd verlassen k nnen da sie sonst an den L schgasen ersticken k nnten Aus diesen und vielen anderen Gr nden muss es eine Remote Wartung der Server geben und zwar von vielen verschiedenen Stellen aus 174 Interview ber technische Aspekte von ASP Auf Softwareseite m ssen die Anwender vor gegenseitiger Datensp
222. ia XML kommunizieren Diese M glichkeit erscheint f r ASP besonders interessant Optional k nnen in den Web Components JavaBeans enthalten sein die Benutzereingaben verarbeiten und an die Business Components weiterleiten Business Components Enterprise Java Beans EJB bilden die Business Components Sie hei en so weil mit ihnen bei E Business Anwendungen die Gesch ftsprozesse Bankgesch fte Finanzierung Einzelhandel abgewickelt werden F r ASP ist wesentlich dass mithilfe der EJBs die gesamte Applikationsprogrammlogik abgebildet werden kann EJBs empfangen optional ber das RPC Protokoll RMI HOP von den Web Components Daten vom Client oder vom Datenbankserver ber JDBC f hren Berechnungen durch und senden die so verarbeiteten Daten weiter an die jeweils entsprechende Schnittstelle Es gibt drei verschiedene Arten von Enterprise Beans Eine Session Bean repr sentiert Funktionalit t f r eine Benutzer Session Wenn der Benutzer die mit der Session Bean 129 ASP Basistechnologien in der Praxis 3 3 BEA WebLogic und IBM WebSphere assoziierte Transaktion beendet hat ist die Session Bean samt ihren Daten nicht mehr vorhanden Eine Entity Bean hingegen repr sentiert persistente Daten wie z B Datenbankeintr ge und die darauf arbeitenden Funktionen Wenn der Client beendet oder der Server heruntergefahren wird wird automatisch die Sicherung ber die Back End Anbindung sichergestellt Eine Message driven Bean
223. iainhalte mit dieser Technologie komfortabel nutzbar werden 2 7 2 7 Individuelle Anpassbarkeit Hier ist zwischen server und clientseitiger Anpassbarkeit zu unterscheiden Die serverseitige Anpassbarkeit ist lediglich ein Resultat der Funktionalit t einer Applikation Es gibt keine ausgepr gten Unterschiede zwischen Websprachen und Terminals Anzumerken ist lediglich dass einige Benutzereinstellungen beim terminalbasierten System mittels des Serverbetriebsystems vorgenommen werden k nnen und daher auf Applikationsebene nicht implementiert werden m ssen Ein Teil der Anpassungsm glichkeiten Systemsteuerung bleibt den Benutzern aber aufgrund von Sicherheitsauflagen leider vorenthalten Manche dieser Einstellungen z B Bildschirmaufl sung k nnen aber mittels des lokalen Betriebsystems vorgenommen werden Wesentliche Unterschiede zeigen sich jedoch bei der clientseitigen Anpassbarkeit Bei den Terminals gibt es gro e Unterschiede zwischen den eigenst ndigen Terminalclients und den browserbasierten Terminalclients Die browserbasierten Kontrollprogramme haben meist eine relativ kleine Dateigr e etwa 500KB und bieten berhaupt keine M glichkeiten zur Anpassung an die pers nlichen Bed rfnisse Die eigenst ndigen Kontrollprogramme ben tigen zwar eine l ngere Downloadzeit 3 5MB sie bieten jedoch reichhaltige Anpassungsm glichkeiten Genauso wie der Browser muss die Datei ja nur bei Updates heruntergeladen werden Die umfan
224. iber Line Document Type Definition Desktop Publishing Elliptic Curve Diffie Hellman European Computer Manufactures Association Electrically Erasable Programmable Read Only Memory Enterprise Java Beans Erasable Programable Read Only Memory Enterprise Relationship Management Enterprise Relationship Planning Encapsulating Security Payload et altera et cetera Euro eventuell Europ ische Zentralbank File Transfer Protocol Gigabyte gem Gesellschaft mit beschr nkter Haftung Graphical User Interface Global XML Architecture Hosting Service Provider Hypertext Markup Language Hypertext Transfer Protocol 179 Abk rzungsverzeichnis HTTPS 1 A 1 d F i s d i S v ICA ID IDEA IDS IE IETF IIOP IKE IL inkl IP IPSec IPX ISDN ISO ISP ISV IT ITIL ITU J2EE JDBC JIT JMS JNDI JSP Kb Kb s Kbps KMU LAMP Hypertext Transfer Protocol Secure im Allgemeinen in der Fassung im Sinne des der im Sinne von Independent Computing Architecture Identit t International Data Encryption Algorithm Intrusion Detection System Internet Explorer Internet Engineering Task Force Internet Inter Object Request Broker Protocol Internet Key Exchange Intermediate Language inklusive Internet Protocol Internet Protocol Security Internetwork Packet Exchange Integrated Services Digital Network International Standardization Organisation Internet Service Provider Independent Software Vendor Informatio
225. ich geschaffen worden um die Gesch ftsabl ufe E Business E Collaboration Portale etc im eigenen Unternehmen zu verbessern indem J2EE Komponenten von IT Experten implementiert werden nicht jedoch explizit um das ASP Softwaremietmodell zu unterst tzen Beim E Business kann zwar ASP eine Rolle spielen die zwei Bereiche sind jedoch keinesfalls gleichzusetzen Dies soll nun kurz erkl rt werden Ein typisches Szenario f r E Business mit J2EE ist die Einrichtung von speziellen Applikationen f r firmeneigene Zwecke Webauftritt Web Shop Banking etc auf einem Server im Unternehmen oder bei einem Hoster Solche Anwendungen brauchen eine robuste Serverarchitektur mit Datenbankanbindung Einzelne Dienste k nnen zwar gegen Geb hr vermietet werden doch steht die internetbasierte Anwendung nicht im Vordergrund Beim ASP Modell soll hingegen allgemeine Anwendungsfunktionalit t f r viele Benutzer 1 n Beziehung vermietet und abgerechnet werden Der ASP zieht im Normalfall nur aus der Vermietung einen gesch ftlichen Vorteil nicht jedoch aus dem Resultat der Anwendung der Applikationen durch die Kunden ASP Endkunden hingegen stehen mit der Applikation in engem interaktiven Kontakt F r ihre Daten brauchen sie ein entsprechendes Ablagesystem Au er f r E Business und ERP Anwendungen stellt hier ein Dateisystem eine viel geeignetere L sung als eine Datenbank dar Aus dieser berlegung heraus ist es verst ndlich dass es auch bei J2EE keine
226. icherheit sowie ein besseres Server Management erreicht werden Systeme auf Terminal Basis bestehen vereinfacht betrachtet aus dem Terminalserver beliebigen auf dem jeweiligen Server ausf hrbaren Applikationen sowie aus Dateiservern und Datenbanken Auf Clientseite sind nur spezielle Terminalclients die eigenst ndig am Endger t oder in dessen Browser laufen notwendig Applikationen auf Terminalbasis laufen komplett am Server und bertragen nur die Bildschirmausgabe Tastaturanschl ge und Mauseingaben ber das Netz Die Trennung von Benutzerschnittstelle und Applikationsprogrammlogik geschieht also zur Laufzeit Die Kommunikation zwischen Client und Server wird ber Terminalprotokolle wie ICA RDP oder AIP abgewickelt Applikationen die ber Terminalbasistechnologien bereitgestellt werden k nnen beliebige Windows oder UNIX Anwendungen sein bieten ausgezeichnetes 100 ig serverseitiges Sessionmanagement stellen relativ hohe Anforderungen an Netz und Serverressourcen erfordern hohe Kosten f r Verf gbarkeit und Skalierbarkeit aufgrund wenig M glichkeiten zur Lastverteilung bieten je nach Hersteller mehr oder weniger gute Plattformunabh ngigkeit eine sehr gute Unterst tzung von datenbank und dateiorientierten Applikationen komplexe hochinteraktive Benutzerschnittstellen wie bei einer lokalen Applikation wenig M glichkeiten zur Anpassung an die F higkeiten unterschiedlicher Endger te und daher eine schlechte Eignung f r mobile G
227. ie Netzlast in geringem Ausma Moderne Verschl sselungsverfahren lassen sich in drei Kategorien einteilen Momut 2000 Symmetrische Verschl sselungsverfahren Dieses Verfahren funktioniert mit einem einzigen Schl ssel der gleichzeitig zur Verschl sselung und Entschl sselung dient Jedesmal wenn der Schl ssel auf der Information angewendet wird wird die Information entweder verschl sselt oder wieder entschl sselt Wenn das Verfahren f r Netzsicherheit d h sichere bertragung zwischen zwei oder mehreren Kommunikationsendpunkten angewendet wird muss zuvor f r eine sichere Verteilung des Schl ssels gesorgt werden Dies kann z B durch pers nliche bergabe z B bei Vertragsabschluss oder ber den Postweg geschehen 82 Organisation und Technik 2 6 Server Herausforderungen Symmetrische Verschl sselungsalgorithmen haben den Vorteil sehr schnell zu sein und wenig Prozessorleistung zu ben tigen Der Nachteil des Verfahrens ist dass ASP und Kunde f r eine sichere bergabe des vertraulichen Schl ssels sorgen m ssen Symmetrische Verschl sselungsverfahren sind z B DES 3DES Triple DES RC5 und IDEA RC5 wird z B von der Netzsicherheitstechnologie SSL eingesetzt die von nahezu allen websprachenbasierten oder terminalbasierten ASP Basistechnologien verwendet wird Asymmetrische Verschl sselungsverfahren Public Key Verschl sselung Bei Public Key Verschl sselungsverfahren besitzt jeder Kommunikatio
228. ie z B dem Internet Das setzt nat rlich voraus dass Firewalls selbst immun gegen Attacken sein m ssen Momut 2000 F r ein robustes Data Center das neben dem f r die Kunden vorgesehenem Netz noch ein Intranet f r ASP Mitarbeiter beinhaltet wird meist ein zweistufiges Firewall System eingesetzt eine u ere und eine innere Firewall Zwischen beiden Firewalls befindet sich eine sog demilitarisierte Zone DMZ Auf diese Weise ist das Intranet noch gesch tzt selbst wenn die u ere Firewall berwunden worden sein sollte Au erdem k nnen in dieser DMZ Rechner bzw Server aufgestellt werden die einer ausgew hlten ffentlichkeit z B Kunden zug nglich gemacht werden sollen ohne dass diese gleich Zugriff auf das gesamte interne Netzwerk ben tigen Der ASP muss seine Firewall so konfigurieren dass Kunden nur auf ihre eigenen Daten und Applikationen zugreifen k nnen andere Personen aber nicht Rupp 2002 Eine 85 Organisation und Technik 2 6 Server Herausforderungen wesentliche Einrichtung von jeder Firewall sind sog Paketfilter Paketfilter blockieren Pakete basierend auf ihrem Protokoll ihrer Adresse und oder ihrer Portnummer iStart 2002 Firewalls k nnen weiters Network Address Translation NAT eine PKI Infrastruktur zur Authentifizierung oder ein sog Intrusion Detection System IDS integrieren IDSs bieten auf Basis von mehr oder weniger intelligenten Verfahren eine Fr herkennung oder nachtr gliche Erke
229. ieb geeigneter Dahinter stehen gro e Datenbankserver Mit Terminalservern w re so ein System zu teuer zu warten Was sind die gravierendsten Vorteile und Einschr nkungen von terminalbasierten ASP ICA wird von einer breiten Plattform unterst tzt Bei den Websprachen hingegen liegt es in der Hand des Softwareherstellers der jeweiligen Applikation welche Browser er unterst tzt Die Einschr nkungen sind dass eine clientseitige Software installiert werden muss dazu ben tigt man einmalig Administratorrechte Terminals erfordern eine bessere Bandbreite Der Vorteil von webbasiertem ASP ist dass der Client keine Wartung braucht Websprachen Was sind die wichtigsten Konzepte CGI Enterprise Java Beans etc Programmier bzw Websprachen Java Servlets Java Applets JavaScript PHP etc und Plattformen NET BEA WebLogic etc CGI ist ein Auslaufmodell da die Security unzureichend ist Java Beans ist von der Idee her gut die Plattformunabh ngigkeit ist jedoch serverseitig nicht gegeben Unterschiede z B im Dateisystem von UNIX und Windows Der Nachteil von EJB ist die schwache Performance Bei Websprachen w ren als wichtige zu nennen Active Server Pages VBScript Jscript JSP Servlets PHP und Perl wobei letzteres nicht zu untersch tzen ist Wichtige Plattformen sind IBM WebSphere Microsoft NET Iplanet und BEA WebLogic BEA ist von allen EJB Servern der performanteste Ist die Laufzeitumgebung fast immer der Bro
230. iebsystem Microsoft Windows Die Middleware ist nur von Microsoft erh ltlich und ist in Microsoft Windows ab Version 2000 integriert Bei J2EE Plattformen hat man eine breite Auswahl an Entwicklungswerkzeugen bei NET gibt es derzeit nur Visual Studio NET Allerdings hat Borland schon f r die zweite Jahresh lfte 2002 eine eigene NET Entwicklungsumgebung angek ndigt Borland 2002 Die Ausrichtung auf das E Business wird bei den Java Application Servern noch st rker als bei Microsoft NET betont Bei Microsoft hingegen wird NET auch eine Rolle im Unterhaltungssektor und im pers nlichen Gebrauch von Software spielen Im Unterschied zu Microsoft NET k nnen sich JSPs und Servlets nicht an die M glichkeiten des Endger tes anpassen Damit bleiben die Schwierigkeiten Browserunterschiede Seitenorientiertheit etc bei der Implementation von interaktiven Browserschnittstellen bestehen Ein f r ASP interessantes Konzept von via XML mit dem Server kommunizierenden Java Applets wird noch nicht erfolgreich eingesetzt Es folgt wieder eine Diskussion der technischen Aspekte von ASP bezogen auf BEA Weblogic und IBM WebSphere Als Entwicklungswerkzeug und Plattform f r webbasierte Applikationen bieten BEA WebLogic und IBM WebSphere eine gute Anbindung an Datenbanken Die Dateisysteme von Client und Server werden wie bei allen webbasierten Systemen nur unzureichend unterst tzt Es gibt weder serverseitig spezielle Datenstrukturen etc noch
231. iert nicht immer eine klare Trennung zwischen Komponentenmodellen und Interprozesskommunikationsprotokollen Server Produkte die eben genannte Technologien integrieren werden auch oft Application Server genannt Diese konkreten Technologien werden im praktischen Teil unter Traditionelle Internettechnologien und sprachen kurz angeschnitten Drei Beispiele von Application Servern Microsoft NET BEA WebLogic und IBM WebSphere werden dort ebenfalls vorgestellt Interprozesskommunikationsprotokolle RMI SOAP Protokoll Spezifikation von DCOM und CORBA sind entweder f r den Einsatz im Intranet optimiert RMI DCOM und verwenden daher spezielle TCP IP Ports oder eignen sich durch Verwendung des HTTP Protokolls SOAP auch f r das Internet Komponentenmodelle COM COM Komponenten Spezifikation von DCOM und CORBA3 unterst tzen die Verwaltung von verteilten Komponenten mit Transaktions Sicherheits Skalierbarkeits Verteilungs und Installationsdiensten Der Einsatz von Middleware ist nicht nur auf websprachenbasierte Applikationen beschr nkt sondern funktioniert auch mit herk mmlichen Applikationen und Applikationen auf Terminalbasis 2 2 3 Back End Kommunikation Im Back End Bereich befinden sich Einrichtungen zur Datenverwaltung Datenbanken ERP Systeme Dateisysteme Datenbanken stellen eine M glichkeit dar hohe Datenmengen zu speichern zu strukturieren und zu suchen Sie bieten zudem bessere Skalierbarkeit und Wartbarkeit
232. ierten Verlust von 626 Mill US in den Jahren 1997 bis 2000 gef hrt hat Hollander 2002 F r ASPs wird hier ein wesentlich geringerer Betrag erwartet da die Sicherheit einen elementaren Gesch ftsbereich von ASPs darstellt Es liegen jedoch noch keine frei verf gbaren Studien zur ASP Sicherheit vor Informationen f r effektives Hacking liegen in immer h herem Ausma im Internet vor Die Motivationen f r Hacker k nnen vielseitig sein z B Neugierde Langeweile Rache Betrug Diebstahl es erscheint jedoch einsichtig dass ASPs insbesondere wenn sie zahlreiche Gro Unternehmen betreuen ein potentielles Angriffsziel darstellen Bez glich der illegalen Benutzung von ASP Applikationen bleibt jedoch noch abzuwarten ob hier eine neue Art der Softwarepiraterie entstehen k nnte Ein vernetztes Computersystem wie ASP kann zahlreichen Attacken ausgesetzt sein die zu unterschiedlich hohen Sch den f hren Eindringung und Spionage Dies sind u A Angriffe auf die Geheimhaltung von Daten Unter Umgehung der Authentifizierung und Zugriffskontrolle z B durch Aussp hen Erraten oder systematisches Ausprobieren von Passw rtern dringen Hacker in Computersysteme ein Sie forschen die Server Architektur aus suchen m gliche Sicherheitsl cken und nehmen m glicherweise auch Einsicht in vertrauliche Daten Der Hacker fertigt sich weiters lokale Kopien Download von wertvoller Software und Information an Andere M glichkeiten zur Spiona
233. in Client kosteng nstige Hardware einsetzen Gemessen werden kann sie an CPU Auslastung und Speicherbedarf Diese Werte lassen sich unter bestimmten Betriebsystemen z B Windows NT und UNIX einfach messen Serverseitige Ressourcennutzung Ein wichtiger Punkt ist die Minimierung des serverseitigen CPU Zeit und Speicherbedarfs und das Management dieser Ressourcen bis zur maximal m glichen Anzahl an Benutzern Skalierbarkeit Um den Einfluss der einzelnen Komponenten auf die Performance n her zu untersuchen sei im Folgenden erkl rt was beim Absetzen eines Client Befehls z B Mausklick im Hintergrund passiert und welche Zeitverz gerungen dabei entstehen Verz gerung auf Clientseite im Zuge einer Interaktion mit der Applikation Die Client Anforderung bei websprachenbasierten Systemen Mausklick Eingabe abschluss bei terminalbasierten Systemen zus tzlich jeder Tastendruck jede Mausbewegung wird registriert verarbeitet und als Internetanforderung an den Server formuliert Vorausgesetzt der Clientrechner erf llt die Systemvoraussetzungen des Browsers oder des Clientkontrollprogramms geschieht dieser Vorgang in jedem Fall extrem schnell und vom Benutzer unbemerkt da er kaum Rechenzeit in Anspruch nimmt Es wird lediglich die Eingabeinformation Mauskoordinaten eingegebenes Zeichen Objekt ID des geklickten Buttons etc gem einem Internet Protokoll z B HTTP SOAP RDP oder ICA formuliert Auch das Sichtbarmachen des Clien
234. indows Terminal Services Neben dem WTS Server besteht WTS noch aus folgenden Komponenten Mehrbenutzerf higes Kernel Im Rahmen eines gemeinsamen Entwicklungs und Lizenzierungsprojektes wurde hierzu in Windows NT 4 0 die von Citrix entwickelte MultiWin Technologie integriert die den Windows Serverbetriebsystemen seitdem Windows 2000 Server Mehrbenutzerf higkeit siehe Kapitel 2 3 1 erm glicht F r andere Serverplattformen oder Microsoft Betriebsystemversionen ist WTS nicht vorgesehen Remote Desktop Protocol RDP Eine Schl sselrolle spielt das Netzwerkprotokoll RDP das dem Client den Zugriff auf den serverseitigen Terminaldienst erm glicht RDP basiert auf dem International Telecommunications Union s ITU T 120 Standard unterst tzt in der Version 5 0 LAN WAN und RAS Dial Up Verbindungen ber niedrige Bandbreiten drei Ebenen der Verschl sselung Datenkomprimierung Druckerumleitung Netzlokalisierung und Sessionverwaltung und ist ber sog virtual channels erweiterbar RDP ist nur ber TCP IP nutzbar und verwendet den TCP IP Port 3389 RDP verwendet einen eigenen Grafiktreiber auf der Serverseite um die Bildschirmausgabe umzuleiten aufzubereiten und als RDP Pakete an den Client zu senden Auf Clientseite werden die RDP Pakete interpretiert und entsprechende Win32 GDI API Aufrufe zur Visualisierung ausgel st Auf Client Eingabeseite werden Maus und Tastatureingaben auf den Server umgeleitet RDP verwendet ei
235. ine n here Betrachtung dieser beiden Java Application Server interessant Von der Funktionalit t her sind beide Applikationsserver aufgrund des gleichen J2EE Kerns sehr hnlich Bei der Frage ob BEA WebLogic oder IBM WebSphere der bessere Application Server sei konzentrieren sich daher die Diskussionen haupts chlich auf Kosten und Performanceunterschiede Die produktabh ngigen Details und Unterschiede werden nur kurz gestreift da die Eignung f r ASP durch die neben dem J2EE Standard zus tzlich implementierten Erweiterungen nicht wesentlich beeinflusst wird 3 3 1 Java 2 Enterprise Edition J2EE wurde entwickelt um den Anforderungen des E Business wie Bereitstellung von einfach zu nutzenden Diensten f r Kunden Partner Mitarbeiter und Lieferanten gerecht zu werden J2EE stellt eine Spezifikation ein Konzept zur Entwicklung von L sungen die die Erstellung den Einsatz und die Verwaltung von verteilten multi tier Applikationen auf Java Basis erm glichen dar Die wichtigsten Ziele von J2EE sind Vereinfachung der Entwicklung von Webapplikationen J2EE Container erm glichen die Trennung von Applikationslogik im E Business Gesch ftslogik und Verwaltungsfunktionen wie verteilte Kommunikation Threading Skalierbarkeit Transaktionsmanagement Ressourcenmanagement und Sicherheit Diese Funktionen sind in dem sog Enterprise Java Beans EJB Container bereits enthalten und m ssen daher nicht mehr implementiert werde
236. insame Dateien oder in dem Benutzerverzeichnis abgelegt sondern im Programmverzeichnis Dieses ist jedoch physikalisch genauso wie die Applikation selbst nur einmal vorhanden Bei der Benutzung einer Internet Applikation von mehreren Benutzern gleichzeitig werden lediglich mehrere Instanzen des physikalisch nur einmal gespeicherten Programms geladen und gestartet welche aber nicht daf r ausgelegt sind individuelle Programmeinstellungsdateien zu laden Deshalb m ssen solche Programme bei der Umstellung auf ASP gepatcht werden Man spricht dabei von die Applikation ASP ready machen Alle anderen zum Benutzerprofil geh renden Daten k nnen vom Terminal verwaltet werden da sie nicht direkt zur Applikation geh ren Laut Paiha 2001 sind bereits die meisten Applikationen ASP Ready vor allem die Microsoft Produkte MS Office etc Es gibt zwei L sungen um nicht multiuserf hige Applikationen ASP tauglich zu machen 1 Der Softwarehersteller macht die Applikation multiuserf hig durch Implementieren von daf r notwendiger Funktionalit t 2 Der ASP stellt f r diese Art von Anwendung f r jeden Benutzer einen dezidierten Server oder zumindest eine dezidierte Applikation zur Verf gung Letztere Variante erscheint selten sinnvoll da das ASP Modell auf economies of scale also Kostenvorteile im Betrieb durch eine Vielzahl an Benutzern aufbaut 2 3 2 Zugriffsverwaltung Es gibt viele Motivationen Zugriffsverwaltungsfunktionen in ASP
237. ion pro Applikationssitzung Bei browserbasiertem Zugriff ber den TSAC ist nur diese M glichkeit vorgesehen Als Option ist auch eine webbasierte Anmeldung m glich Auf Serverseite werden die Log In Informationen an Windows Log On weitergeleitet Zur Konfiguration der Benutzerautorisierung f r Applikationen Verzeichnisse und Daten dient das Terminal Services Configuration Utility Verschl sselung Wie bereist angesprochen bietet WTS Verschl sselung ber RC4A Allerdings wird serverseitig geregelt welcher Verschl sselungsgrad eingestellt ist Der ASP Kunde muss sich ber den Verschl sselungsgrad jeder Session bewusst sein 139 ASP Basistechnologien in der Praxis 3 4 Microsoft Windows Terminal Services 3 4 4 Eignung f r ASP Konzipiert wurde der Server Teil von WTS f r den Einsatz in gro en Unternehmen die jedoch eine eigene IT Infrastruktur Server Intranet besitzen Beim Einsatz dieses Produktes im ASP Bereich m ssen in Bezug auf eine gro e Benutzeranzahl heterogene Endger te und Internet statt LAN Anbindung einige Restriktionen in Kauf genommen werden WTS erscheint f r ASP Anwendungen mit niedrigen Anforderungen von seiten des ASP und von seiten der ASP Kunden durchaus geeignet Als Terminalsystem bietet es die von Windows gewohnt leistungsf hige Benutzerschnittstelle Zus tzlich bietet es M glichkeiten die webbasierte Systeme nicht bieten k nnen wie z B eine ausgezeichnete Anbindung an ein zentrale
238. ionage bewahrt werden Zum Beispiel m ssen Word Macros unterbunden werden Der Zugriff auf die Konsole Eingabeaufforderung unter Windows und auf Systemverzeichnisse muss gesperrt werden F r Fehler in Betriebsystemen die sich Hacker zunutze machen ist die Haftung des ASPs oder AIPs jedoch ausgeschlossen Client Herausforderungen Benutzerinterface Programmlogik Welche Modelle gibt es zur Verarbeitung der Serverdaten bei Websprachen und Terminals Terminals stellen die Daten auf dem Bildschirm dar Citrix in einem eigenen Fenster WTS zeigt den ganzen Desktop Alle Daten werden am Server verarbeitet auch beim Drucken Bei den Websprachen kann ich teilweise Logik zum Client verschieben aber es gibt keine Standards Benutzerfreundlichkeit und Anpassbarkeit Wie benutzerfreundlich kann ein terminalbasiertes System und ein websprachenbasiertes System sein Das Terminalsystem ist beinahe so anpassbar wie ein lokales Betriebsystem Der Active Desktop ist aber beispielsweise untersagt Das meiste Zubeh r z B Calculator wird standardm ig aus Sicherheitsgr nden nicht zur Verf gung gestellt Bei den Websprachen ist fast kein Einfluss auf Anpassbarkeit durch den Anwender gegeben Nur Opera erlaubt Anpassungen z B f r Behinderte Anmerkung Bei der Anpassbarkeit von Websprachen kommt es auf die F higkeiten der jeweiligen Applikation an Wie flexibel an die pers nlichen Bed rfnisse anpassbar sind die Clienttechnologien
239. ionen mindestens so bequem zu bedienen sein wie herk mmliche Software Die Mechanismen die die Benutzerfreundlichkeit von ASP L sungen beeinflussen laufen zwar nicht alle nur am Client ab sie werden aber nur dort w hrend der Benutzung wahrgenommen Der Grad des Komforts bei der Softwarenutzung ergibt sich aus vielen Einzelaspekten 2 7 2 1 Funktionalit t der Applikation Hinsichtlich theoretisch machbarer Funktionalit t gibt es bei herk mmlicher Software und ASP kaum Unterschiede Die Funktionalit t einer ASP Applikation wird aber oft eingeschr nkt damit die anderen Aspekte von ASP st rker zum Tragen kommen und somit der Gesamtkomfort und die praktische Verwendbarkeit der Anwendung gesteigert werden kann Denn es ist nicht die Funktionsvielfalt einer Applikation alleine auf die der Kunde Wert legt sondern auch die nun folgenden anderen praktischen Aspekte die dem Kunden ein schnelleres und komfortableres Arbeiten mit der Applikation erm glichen sollen 94 Organisation und Technik 2 7 Client Herausforderungen 2 7 2 2 Komfort des Endger tes Nicht immer ist der PC das ideale Endger t f r ASP Verschiedene Hersteller die Firma Wyse hat sich auf diesem Gebiet einen Namen gemacht bieten sog Thin Clients an Das sind im Prinzip abgespeckte PCs ohne Diskettenlaufwerk und CD ROM Laufwerk manchmal sogar ohne Festplatte in einem platzsparenden Geh use untergebracht Was diese Ger te komfortabel macht ist das
240. ionen und allen anderen Komponenten des ASP Schichtenmodells Integration Solution Provider Solution Provider ist eine andere Bezeichnung f r Application Service Provider Diese Rolle des ASP ist nicht einfach abzugrenzen In der Praxis gibt es Unternehmen auf die Definition 1 1 zutrifft die sich jedoch nicht als ASP bezeichnen und es gibt umgekehrt Firmen die sich ASP nennen aber auf die die Definition nicht voll zutrifft Eine Gemeinsamkeit in der Aufgabenverteilung von ASPs l sst sich jedoch finden Der ASP ist in jedem Fall derjenige der die Beziehung zum Endkunden betreut Die Applikationsbenutzungsrechte werden in den meisten F llen vertraglich geregelt Mietvertrag bei kostenlosen Angeboten gibt es hingegen kein Vertragsverh ltnis und die Endkunden haben in diesem Fall keinen Rechtsanspruch auf Leistungen Seri serweise sollten sich ASPs nur als solche bezeichnen wenn sie ihre Leistungen auch vertraglich zusichern k nnen das blo e Einr umen einer Nutzungsm glichkeit einer Applikation ber Internet macht noch keinen ASP aus Professionelle ASPs bieten zudem Service Level Agreements SLAs an das sind vertraglich zugesicherte Mehrleistungen Das Zusammenf hren der Leistungen der einzelnen Anbieter welche sich in den eben zitierten Schichten bewegen und das Schn ren von Applikationsl sungen und die Vertragsgestaltung f r Endkunden sind also die Hauptaufgaben des ASPs 23 Einf hrung in ASP 1 4 ASP Player
241. ist Ebenso ist die Benutzerinterfaceprogrammlogik beliebig Sie ist in den Anwendungen integriert Eine Trennung von Applikationsprogrammlogik und Benutzerinterface programmlogik geschieht durch MetaFrame XPe zur Laufzeit w hrend des ASP Betriebes Die Benutzerfreundlichkeit ist bei MetaFrame durch die Funktionalit t des gesamten Windows Desktops wesentlich h her als bei den Websprachen Windowsprogramme stellen eine wesentlich bessere interaktivere Benutzerschnittstelle als Webprogramme zur Verf gung Zudem sind die in den Applikationen eingebauten Hilfesysteme leichter zu bedienen Im Vergleich zu WTS ist MetaFrame durch die Ger teunabh ngigkeit und zahlreiche Zusatzfunktionen noch benutzerfreundlicher Funktionalit t und Zuverl ssigkeit zu implementieren obliegt den Softwareherstellern Fazit Citrix MetaFrame XPe ist das beste terminalbasierte System f r ASP Die meisten Applikationen k nnen ber Citrix MetaFrame XPe ber das ASP Modell vertrieben werden Die f r ASP sehr wichtige Endger teunabh ngigkeit wird von Citrix voll erf llt Lediglich f r Handy Applikationen ist Citrix nicht geeignet Dass nur Windows Applikationen zur Verf gung gestellt werden k nnen erscheint nicht als gro er Nachteil da nahezu jede Applikationsart f r Windows verf gbar ist Die Wartung wird nahezu vollst ndig vom Client zum ASP verlegt Das Management des ASP Betriebs wurde durch die neue MetaFrame Version zwar vereinfacht im Vergleich zu w
242. ist im Gegensatz zu ASP NET nur quasi plattformunabh ngig ASP Dokumente haben die Dateiendung asp Auch hier gibt es spezielle Tags Scripting und den Zugriff auf Serverkomponenten ber COM Der Vorteil von ASP ist die Sprachenunabh ngigkeit Es werden serverseitiges JScript VBScript und Perl unterst tzt Der Nachteil von ASP im Unterschied zu ASP NET ist die schlechtere Performance da Quellcode interpretiert werden muss 115 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen Sessionverwaltung wird von ASP sehr gut unterst tzt indem es f r die Anwendung f r alle Sitzungen die jeweilige Sitzung und die aktuelle Seite entsprechende Informationen bereith lt sog serverseitige Sessionvariablen Eine Anbindung an verteilte Komponenten ist mittels COM oder DCOM m glich Bei Bedarf lassen sich zus tzliche Objekte installieren die z B die Eigenschaften des Browsers ermitteln oder Funktionen zur Anbindung an Datenbanken oder sogar an Dateisystem bieten Dies sind interessante Ans tze f r Application Service Providing e PHP Hypertext Preprocessor PHP urspr nglich Personal Homepage Tools ist eine kostenlose Open Source Skriptsprache f r das Web die hnlich ASP oder JSP ber Tags in HTML eingebettet und auf dem Web Server ausgef hrt wird PHP Dokumente haben die Endung php oder php3 Die Syntax verbindet Elemente von C Java sowie Perl und bietet Unterst tzung
243. it tskontrollen und Testvorg nge Zu den best practices der Netzkonfiguration z hlen Nur unbedingt notwendige Protokolle und Dienste aktivieren F r ASP notwendige Protokolle sind HTTP ICA RDP oder AIP die durch Technologien wie SSL IPSec oder VPN gesichert werden m ssen Alle anderen f r Kunden berfl ssige Protokolle und Dienste wie FTP Telnet Finger whois SNMP etc sollten deaktiviert werden um die Angriffsm glichkeiten einzuschr nken Netzzugriff einschr nken Eine Firewall schr nkt die Zugriffsm glichkeiten ein und kann Angriffe erkennen und abwehren DNS Server m ssen sicher konfiguriert und betrieben werden Tools zur Ausforschung der Netzstruktur wenn m glich blockieren Hacker setzen Tools wie z B Ping Trace Route und Port Scanner zur Ausforschung der Netztopologie ein Ausgefeilte Tools wie z B das Security Analysis Tool for Auditing SATAN k nnen automatisch ein gesamtes Subnetz nach m glichen Sicherheitsl cken absuchen Momut 2000 Die Abwehr von durch Tools unterst tzter Spionage ist relativ schwierig zu bewerkstelligen oe Firewall Firewalls sind die meist ben tzte Form des Schutzes vor externen Hacker Attacken Eine Firewall ist eine Netzwerkkomponente die nur autorisierte und f r den ordnungsgem en Betrieb vorgesehene Datenpakete auf die jeweils andere Seite passieren l sst Sie bildet quasi einen Schutzschild zwischen den internen Netzwerken des ASPs und externen Netzwerken w
244. iziten Log Off trennen Dies kann entweder manuell geschehen oder in Folge eines unerwarteten Abbruchs durch einen Netz oder Clientausfall Sollte ein Netzausfall der Grund f r die Unterbrechung sein versucht sich der Client bei Reaktivierung des Netzes automatisch wieder mit dem Server zu verbinden Wenn ein Absturz des Clients der Grund f r die Unterbrechung war kann sich der Benutzer vom selben oder von einem anderen Ger t wieder anmeldet Er wird automatisch wieder mit seiner Session verbunden solange dies innerhalb eines vom Terminal Server Administrator definierten Time Outs geschieht Ein Citrix Client kann bis zu drei Master Server definieren Bei Verbindungsaufbau sendet der Client ein Broadcast an die festgelegten Master Server Derjenige Server der als erstes antwortet wird ausgew hlt Unterst tzung der Zwischenablage Benutzer k nnen Text und Grafik zwischen Citrix Sessions und dem lokalen Rechner ausschneiden kopieren und einf gen Virtual Channels Das ICA Protokoll sieht eine M glichkeit f r die bertragung beliebiger Daten vor die sich Virtual Channels nennt Damit k nnen neue Anwendungen entworfen werden oder bestehende Anwendungen erweitert werden die jede Art von Kommunikation z B XML zwischen Client und Server verwenden k nnen Session Abbildung und Fernbedienung Helpdesk Mitarbeiter k nnen bei Bedarf eine Citrix Session sehen und kontrollieren Fernbedienung Eine Terminalsession z B vom Help
245. k nnen nat rlich nur Plattformen unterst tzt werden die mindestens einen Internetzugang mit ausreichend Bandbreite bieten Plattformunabh ngigkeit kann prinzipiell auf zwei Arten erreicht werden Echte Ger teunabh ngigkeit liegt vor wenn nur standardisierte Kommunikationsprotokolle Schnittstellen und Sprachen verwendet werden Dies ist bei ASP ber den Internetbrowser via Websprachen der Fall HTTP HTML Java theoretisch plattformunabh ngig praktisch nein z B wegen unterschiedlichen Dateisystemen Paiha 2001 und JavaScript wenn man sich auf den ECMA Standard beschr nkt sind standardisierte Protokolle und Sprachen die auf verschiedenen Internetbrowsern laufen womit Plattformunabh ngigkeit erreicht wird Solcherart entworfene Applikationen sind jedoch ein f r alle Mal f r den Einsatz ber einen Internetbrowser festgelegt mehr dazu sp ter Die zweite Methode zur Erreichung von Quasi Plattformunabh ngigkeit ist die eine Technologie oder Software f r m glichst viele verschiedene Systeme anzupassen und anzubieten Die heutigen Internetbrowser sind ein gutes Beispiel F r jede Hardwareplattform PC Intel Apple Handheld RISC etc und f r jedes Betriebsystem MS Windows MacOS Linux Windows CE etc m ssen eigene Browser zur Verf gung gestellt werden Da es aber fast f r alle Systeme Internetbrowser gibt f llt dies nicht so sehr ins Gewicht Dieselbe Situation liegt vor wenn der ASP oder der Hersteller der zugr
246. k enthalten ist ist es nur schwer m glich die Anzeige auf die F higkeiten verschiedener Endger te anzupassen Der Ansatz der Clienttechnologie bei den Terminals ist eher ein generischer Die Client Logik ist universell gestaltet und wird einmalig separat vom Applikationsdienst erworben mittels Download Sie hat als Native Applikation vollen Zugriff auf Client Ressourcen Bei den Websprachen wird die Client Logik hingegen in Echtzeit von der jeweiligen Applikation zur Verf gung gestellt was ein h heres Ma an Flexibilit t aber auch ein geringeres Ma an Kompatibilit t darstellt Aufgrund der Security haben nur wenige Technologien Zugriff auf Client Ressourcen ActiveX und Java und dies nur auf ausdr cklichen Wunsch Best tigung per Dialogbox des Anwenders Auf Protokollebene erscheinen die Websprachensysteme den Terminalsystemen unterlegen HTTP ist nicht verbindungsorientiert Es k nnen immer nur ganze Internetseiten per HTTP bertragen werden Dies schr nkt die Interaktivit t sehr ein Dem versucht die Clientlogik gegenzusteuern Sie erscheint bei den Websprachen flexibler Mit Java JavaScript ActiveX Plug Ins und Macromedia Flash gibt es eine Reihe von Technologien zur Auswahl 102 Organisation und Technik 2 7 Client Herausforderungen Allerdings muss beachtet werden dass leistungsf hige und komplexe Clientlogiken sehr umfangreich werden k nnen wodurch es bei jeder Applikationssitzung zu langen Downloadzeiten ko
247. kann nach logischen Daten und Applikationslogik Schnittstellen bzw physikalischen Gesichtspunkten physikalisch getrennte Ger te erfolgen ist Jedoch nicht immer klar nachvollziehbar Grob gesprochen gibt es ein Endger t Client auch Front End genannt mit Ein und Ausgabeperipherie Bildschirm Touchscreen Tastatur Stift etc eine zentrale Rechnereinheit auf der die mehrbenutzerf higen Applikationen laufen und die Daten bereitgehalten werden Server und einen Datenkanal Netz ber den die Kommunikation abgewickelt wird Unabh ngig davon aus wievielen Komponenten eine ASP Architektur im konkreten technischen Fall aufgebaut ist l sst sich das ASP Modell als Client Servermodell bezeichnen Betrachtet man die Serverlogik alleine so lassen sich dort weitere grobe Unterteilungen vornehmen Im einem traditionellen websprachenbasierten System oder terminalbasierten System befinden sich hierbei jeweils der Web Server oder der Terminalserver Middle Tier oder schlicht Server sowie die Datenhaltung Back End Datenbankserver Dateisysteme oder ERP Systeme in einer physikalischen oder logischen Einheit Der Web Server tritt hierbei als Vermittler zwischen Front End Applikationsprogrammlogik und Back End auf Das bedeutet dass es i A keine direkte Anbindung des Clients an die Datenbank bzw an das serverseitige Dateisystem gibt F r die Kommunikation zwischen den Schichten dienen wohldefinierte Protokolle Man bezeichnet ein s
248. kationsfunktionen Wesentlich f r ein komfortables Arbeiten ist auch dass die Antwortzeit des Benutzerinterface auf verschiedene Eingaben nicht zu stark von seinem mittleren Wert abweicht Starke scheinbar zuf llige Abweichungen vom generellen Arbeitstempo des Benutzerinterface z B ruckweise Bewegung bei Objektverschiebungen werden vom Anwender als unangenehm weil unerwartet empfunden Bei webbasierten Diensten verlaufen Mausbewegungen verz gerungsfrei da sie keine Serverinteraktivit t zur Folge haben Mausklicks werden zudem sofort optisch quittiert auch wenn die gew nschte Applikationsfunktion noch nicht einmal aufgerufen ist Dieses Feedback ist f r den Benutzer u erst wichtig Auch Texteingaben werden fast immer lokal verarbeitet sodass kaum mit merklichen Verz gerungen zu rechnen ist Bei Pulldown Menus ist zu unterscheiden Wenn sie mit Javascript realisiert sind kommt es da jeder Menueintrag als Grafik realisiert sein muss zu Verz gerungen durch den Download der Grafiken Bei Verwendung von Java l sst sich dies verhindern Verz gerungen durch das GUI bei webbasierten Diensten treten entweder durch zu intensive Nutzung von Grafiken auf bedingt durch die Serverinteraktion beim Download oder der Clientrechner und oder der Browser sind zu langsam beim Visualisieren Hierbei k nnen wieder zu zahlreiche umfangreiche Grafiken oder im speziellen zu viele Tabellen bremsend wirken Besonders bemerkbar macht sich dieser Ef
249. keit ist normalerweise sehr schwach ausgepr gt Nur Clientsysteme auf Basis von Java erlauben ein gewisses Ma an Plattform und Ger teunabh ngigkeit in der Praxis verwendet man jedoch aus Performancegr nden meist Native Clients die nicht plattformunabh ngig sind F r mobile Ger te PDAs Handys m ssen in jedem Fall spezielle Front Ends installiert werden Propriet re Clientsysteme bieten nicht die M glichkeit sich an das jeweilige Endger t anpassen zu k nnen Die Benutzerfreundlichkeit Anpassbarkeit und Personalisierungsm glichkeiten der Applikationen sind zumeist besser da propriet re Clientsysteme nicht von den Einschr nkungen browserbasierter und terminalbasierter Systeme betroffen sind F r die Implementation der Sessionverwaltung der Benutzerinterfaceprogrammlogik von Funktionalit t Integrationsm glichkeiten und Zuverl ssigkeit gibt es keine allgemeinen 151 ASP Basistechnologien in der Praxis 3 7 Abschlie ende Ergebnisse Kriterien Alle anderen jetzt nicht genannten technischen Aspekte von ASP Sicherheit Hochverf gbarkeit Applikationsprogrammlogik Mehrbenutzerf higkeit Skalierbarkeit Performance etc beziehen sich auf die Server Komponente die bei einem propriet ren Clientsystem ein beliebiges websprachenbasiertes oder terminalbasiertes System sein kann Fazit Propriet re Clienttechnologien bieten zwar ein hohes Ma an Komfort k nnen jedoch zwei wichtige Ziele von ASP n mlich Plattformu
250. l sung steht ein Anforderungsprofil auf Unternehmensebene des ASPs in Form eines Sicherheitsplans ECO 2001 Er beinhaltet Konzepte Regeln Bestimmungen Vorschriften und Ma nahmen in technischen organisatorischen und sozialen Bereichen um einen kontinuierlich sicheren IT Betrieb zu gew hrleisten 80 Organisation und Technik 2 6 Server Herausforderungen Erst nach einer genauen Identifikation welche Informationen gesch tzt werden sollen und wie dies geschehen soll kann ein Sicherheitsplan aufgestellt werden Ein Sicherheitsplan reicht von der Definition der unternehmensweiten ASP weiten Regelung von Sicherheitsaspekten bis zu ger te und applikationsbezogenen Aspekten Einige der grundlegenden Fragen die durch den Sicherheitsplan beantwortet werden m ssen umfassen Welche Information ist vertraulich und muss gesch tzt werden Wie wird diese Information gesch tzt Wird die Information verschl sselt Wird der Zugriff auf Information eingeschr nkt Wer darf auf Information zugreifen oder sie ver ndern Wer darf Zugriff auf Information beantragen Wer darf Zugriff auf Information gew hren Wer ist berechtigt die kritische IT Infrastruktur zu installieren zu warten und zu konfigurieren Benutzerprofile Rechtevergabe etc Was passiert wenn ein versuchter oder gelungener Angriff auf die Sicherheit eingetreten ist Ein Sicherheitsplan muss so gestaltet sein dass er kontinuierlic
251. lechte Skalierbarkeit und die hohen Kosten um Performance und Hochverf gbarkeit zu erreichen Die Anforderungen an Netzqualit t insbesondere die der Antwortzeit sind h her Genaue Zahlen werden sp ter im praktischen Teil genannt Applikationen auf Websprachenbasis m ssen zwar erst einmal aufwendig extra implementiert werden der Betrieb ist jedoch wesentlich g nstiger Ein gutes Beispiel sind die weit verbreiteten sog Web Shops und Messaging L sungen wie Web Mail u Sie stellen das Hauptangebot an websprachenbasierten ASP im seri sen Sinne mit SLAs und Hochverf gbarkeit dar Diese Anwendungen sind f r eine Anbindung an eine Datenbank pr destiniert Die Datenbank skaliert sehr gut 100 1000 Benutzer und ist einfacher zu handhaben und zu warten als ein Dateisystem insbesondere im Fehlerfall des Clients oder des Servers Das Benutzerinterface ist einfach es ist wenig Interaktivit t erforderlich daher sind keine hohen Anforderungen an die Antwortzeit des Netzes gestellt Das Load Balancing also das Aufteilen von Rechenleistung auf mehrere Rechner bzw Prozessoren ist mit websprachenbasierten Systemen wesentlich einfacher zu bewerkstelligen Alle Applikationen die aus irgendwelchen Gr nden eine Datenschnittstelle zum Clientger t oder zu anderen Client Applikationen z B via XML brauchen Downloads sind mit Websprachen einfacher zu realisieren Auf der anderen Seite sind terminalbasierte Dienste auf Client Seite wesentlic
252. lerhafter und unsicherer Software sind genau abzukl ren Dies gilt auch insbesondere bei Software f r die Clients Browser Terminalclients propriet re Client Software Zumindest ActiveX Controls und Java Applets bieten dem Benutzer die M glichkeit die Echtheit und den Ursprung der Software zu verifizieren N heres hierzu im Kapitel Client Sicherheit 2 7 Client Herausforderungen 2 7 1 Benutzerinterface Programmlogik Beim UID User Interface Design und beim Entwerfen der dazugeh rigen Programmlogik bei Websprachen sollte generell R cksicht auf die technischen Einschr nkungen von ASP genommen werden So sollte im Hinblick auf Performance auf Grafiken Splash Screens Logos Hintergrundgrafiken ganz oder teilweise verzichtet werden Animierte Grafiken sollten bei einer ernsthaften Applikation ganz vermieden werden Kl nge ebenfalls aus Performancegr nden sollten nur sp rlich eingesetzt werden und wenn dann nur in geringen Aufl sungen 91 Organisation und Technik 2 7 Client Herausforderungen Durch die flexible Nutzung von ASP mit verschiedenen Endger ten stellen sich beim UID User Interface Design neue Herausforderungen in Design und Programmierung Websprachen Bei Websprachen gibt es eine gebr uchliche und praktische L sung Der Client informiert den Server ber das verwendete Betriebsystem und den verwendeten Browser Daraufhin sendet oder generiert der Server Client Code HTML WHTML JavaScript
253. lgt eine Historie von ASP die Urspr nge und Motivationen von ASP deutlich macht und gleichzeitig ASP von hnlichen Verfahren abgrenzt Da am ASP Gesch ft mehrere Player wie Provider Partner und Kunden beteiligt sind die an diesem neuen Modell jeweils unterschiedliche Interessen an den Tag legen wird anschlie end eine Unterteilung in drei Sichtweisen Anwendersicht Application Service Provider Sicht Technologie Sicht vorgenommen Diese Struktur bietet sich an da hierbei Modell Funktionalit t Motivation Chancen und Risiken von ASP sichtbar werden und eine ideale Vorbereitung auf das Schwerpunktkapitel Organisation und Technik gegeben ist 1 1 Definition Modell und Merkmale von ASP Definition 1 1 ASP Application Service Providing Anwendungsfunktionalit t Application Service wird blicherweise auf Mietbasis von einem Rechenzentrum Application Service Provider ber Internet oder ein privates Netzwerk mehreren Kunden zur Verf gung gestellt Providing Einf hrung in ASP 1 1 Definition Modell und Merkmale von ASP Grundmodell Application Service Provider Internet Mietleitungen Satellitenverbindungen Software Software Anbieter 1 Anbieter n Abbildung 1 1 Die Beziehungen eines ASPs zu Kunden und Softwareanbietern Stahlknecht 2000 Bei ASP handelt es sich um ein neues und erfolgversprechendes Gesch ftsfeld der IT Branche Anwender kaufen nicht mehr l nger Software sondern
254. liche Funktion eines Web Services ist Business Logik zur Verf gung zu stellen Die Benutzerinterfaceprogrammlogik muss je nach Anwendung erst implementiert werden Dies macht den Dienst aber sehr flexibel 162 ASP am Beispiel von miilCurrencyConverterService 4 4 Zusammenfassung MCCS Die Sicherheit des Webzugriffes wird nur durch Verwendung von SSL oder der digitalen Signierung der SOAP Nachrichten gew hrleistet Es ist aber keine M glichkeit bekannt Serverressourcen oder Daten durch MCCS zu missbrauchen Lediglich eine Denial of Service Attacke berlastung des Servers w re denkbar da am Server aber keine anderen Dienste laufen und keine Garantie ber den Zugriff auf MCCS gew hrleistet wird ist ein solcher Missbrauch nicht bedrohlich Durch das Fehlen einer Benutzerinterfaceprogrammlogik ist auch eine Gef hrdung der Sicherheit des Endger tes auszuschlie en Der Benutzer hat immer volle Kontrolle welche Daten er an MCCS bergibt Die Benutzerfreundlichkeit ist bei Verwenden der Test Seite befriedigend Noch komfortabler w re das Web Service aber ber einen speziellen Client zu benutzen Clients k nnen z B mittels MS Soap Toolkit auf einfache Weise erstellt werden Mittels dieses Werkzeugs ist es m glich MCCS wie ein lokales Objekt zu verwenden 163 Zusammenfassung und Ausblick Kapitel 5 Zusammenfassung und Ausblick Application Service Providing ASP bedeutet die Vermietung und Bereitstellung von Anw
255. llen 49 Organisation und Technik 2 4 Plattformunabh ngigkeit und Integration Diese beiden Begriffe beschreiben hnliche Problembereiche Es geht darum dass eine ASP L sung zweckm igerweise unter m glichst vielen verschiedenen Hard und Softwarekonfigurationen l uft 2 4 1 Plattformunabh ngigkeit Das ASP Konzept bietet a priori sehr gute Voraussetzungen f r plattformunabh ngiges Arbeiten aus Sicht der Anwender Der zentrale Betrieb Anwendungsfunktionalit t und Bereitstellung und das zentrale Management Update Programm und Datenpflege geschieht f r alle Benutzer auf einer homogenen Serverplattform Diese Applikationslogik am Server braucht deshalb selbst nicht unbedingt plattformunabh ngig zu sein da das Serverbetriebsystem oder die Serverplattform 1 A selten gewechselt wird F r den Provider ist es aber bei einem Umstieg auf eine andere Serverplattform eine Erleichterung wenn die verwendeten Technologien auch auf der neuen Plattform verf gbar sind und der Applikationsquellcode nicht oder kaum angepasst werden muss Besonders interessant erscheint Plattformunabh ngigkeit aber auf Client Seite So kann ein gro er Kundenkreis erschlossen werden und die Kunden k nnen w hrend des Softwaremietverh ltnisses bedenkenlos auf andere Hardware oder Betriebsysteme umsteigen Hinzukommen die nicht technischen Ziele von Plattformunabh ngigkeit siehe Kapitel 1 3 1 Ger te und Ortsunabh ngigkeit Grunds tzlich
256. ls Um das Serviceangebot zu komplettieren bieten AIPs Schritt f r Schritt Programme zur Umstellung herk mmlicher Software auf die ASP Umgebung Sie erlauben den Kunden die in diesem Fall die ASPs darstellen au erdem ihre L sungen zuerst in einer Test Umgebung laufen zu lassen bevor die Applikationsdienste tats chlich von den Endkunden genutzt werden Software Software Provider erm glichen erst die Erf llung der Hauptaufgabe von ASP n mlich das Bereitstellen der Applikationsfunktionalit t an den Endkunden Softwarehersteller liefern einerseits spezielle Applikationserver und ASP Entwicklungsplattformen und tools f r Entwickler siehe Kapitel 1 3 3 und andererseits die eigentlichen Applikationen Die Applikationen k nnen herk mmliche Programme sein die f r den ASP Betrieb angepasst wurden oder es k nnen speziell f r diesen Zweck entwickelte Programme sein Obwohl es bereits eine Reihe von Applikationsservern gibt haben nur wenige das komplette Set an Services das f r einen ausgereiften ASP Betrieb erforderlich ist implementiert Dazu z hlen die softwaretechnischen Aufgaben der Servicebereitstellung des Subscribermanagements der Kundenunterst tzung des Service Level Managements der Security und der Kundenverrechnung Verschiedene Softwarehersteller bieten aber spezielle Produkte f r die jeweiligen Aufgabenbereiche Herausforderungen sind die nahtlose Zusammenarbeit mit den Applikationsservern den eigentlichen Applikat
257. ls oder Java Applets Installierbare ActiveX Komponenten und Applets k nnen jedoch eingesetzt werden wenn zumindest nur eine einmalige Installation pro Applikation notwendig ist Die Benutzerfreundlichkeit und Interaktivit t ist in hohem Ma e von der verwendeten Applikation und Technologien abh ngig HTML bietet nur sehr wenige Interaktionsm glichkeiten w hrend JavaScript mehr Interaktvit t bietet Java Applets und ActiveX Komponenten schlie lich erreichen das h chste Interaktionsniveau Viele Mechanismen die f r hohe Service Levels notwendig sind wie Skalierbarkeit Hochverf gbarkeit Zuverl ssigkeit Integrierbarkeit Wartbarkeit Sicherheit Authentifizierung m ssen sorgf ltig entworfen werden und manuell implementiert werden 118 ASP Basistechnologien in der Praxis 3 2 Microsoft NET Auch eine eventuelle Anpassung der Benutzerschnittstelle einer Web Applikation an das Endger t muss h ndisch implementiert werden In vielen F llen helfen kommerzielle oder frei verf gbare Softwarekomponenten Nur sehr wenige Features werden von Web Servern wie z B SSL Verschl sselung zur Verf gung gestellt Fazit Websprachenbasierte Applikationen bieten Benutzerschnittstellen die auf clientseitigen Browsersprachen und mechanismen beruhen Diese reichen nicht an die Leistungsf higkeit von Benutzerschnittstellen von herk mmlicher Software heran Meist bieten diese Applikationen f r den Benutzer keinen Zugriff auf das Ser
258. m Web UI HtmlControls Imports Microsoft VisualBasic Public Class Quadratwurzel Inherits System Web UI Page Protected WithEvents lblHinweis As System Web UI WebControls Label Protected WithEvents btnSubmit As System Web UI WebControls Button Protected WithEvents txtEingabe As System Web UI WebControls TextBox Protected WithEvents lblErgebnis As System Web UI WebControls Label Dim num As Double Region Web Form Designer Generated Code This call is required by the Web Form Designer lt System Diagnostics DebuggerStepThrough gt Private Sub InitializeComponent End Sub Private Sub Page Init ByVal sender As System Object ByVal e As System EventArgs Handles MyBase Init CODEGEN This method call is required by the Web Form Designer Do not modify it using the code editor 62 Organisation und Technik 2 6 Server Herausforderungen InitializeComponent End Sub End Region Private Sub Page Load ByVal sender As System Object ByVal e As System EventArgs Handles MyBase Load If Not IsPostBack Then Evals true first time browser hits the page lblErgebnis Visible False End If End Sub Private Sub btnSubmit Click ByVal sender As System Object ByVal e As System EventArgs Handles btnSubmit Click txtEingabe Visible False lblHinweis Visible False btnSubmit Visible False num Math Sqrt Double Parse txtEingabe Text lblErgeb
259. mmen kann was von ASP Kunden nicht akzeptiert wird Zudem stellen komplexe Websprachen Clientlogiken h here Leistungsanforderungen an das Endger t F r hochinteraktive Programme erscheint HTTP nicht zukunftssicher Es wird sich allerdings zeigen ob HTTP das einzige Protokoll sein wird was zuk nftige Browser unterst tzen werden hnlich die zuk nftigen Anforderungen an Terminalsysteme F r mehr Flexibilit t m ssen M glichkeiten geschaffen werden Semantik GUI Objekte Attribute etc und andere Protokolle integrierbar zu machen 2 7 4 Client Sicherheit Auf den ersten Blick erweckt die ASP Architektur serverseitige Installation und Datenverarbeitung zentraler Virenschutz Verschl sselung etc den Eindruck die Client Sicherheit spiele nur eine untergeordnete Rolle Tats chlich ist dem nicht so Das Endger t und die darauf laufende Software Betriebsystem Browser etc unterliegen 1 A nicht einer unmittelbaren Kontrolle durch den ASP Schlie lich betreffen die Vereinbarungen mit dem ASP nur den Schutz der Kundendaten innerhalb des ASP Verantwortungsbereichs Server und Netz Dies ruft ein Verantwortungs und Sorgebewusstsein f r die Interaktion mit dem Endger t beim Benutzer hervor Die Client Security gewinnt im Speziellen dann an Bedeutung wenn das Endger t nicht nur zur ausschlie lichen ASP Nutzung verwendet wird also andere als f r den ASP Betrieb notwendige Daten auf dem Clientger t gesch tzt werden sollen ASP
260. n Programmierer k nnen sich auf die Entwicklung von Applikationsprogrammlogik und Benutzerinterfaceprogrammlogik konzentrieren Komponenten oder deren Funktionalit t k nnen ber das Internet bezogen werden Software Reuse Das bedeutet schnellere einfachere kosteng nstigere und m glicherweise daher bessere L sungen Freie Wahl der Applikationsserver und Betriebsystemplattform J2EE ensprechende Programme sind theoretisch auf jedem Applikationsserver lauff hig der die J2EE Spezifikation umsetzt und auf jedem Betriebsystem das die erforderlichen Java Technologien unterst tzt Dies bedeutet serverseitige Plattformunabh ngigkeit nicht jedoch Sprachenunabh ngigkeit Application Server Hersteller f gen jedoch Zusatzfunktionalit t au erhalb der J2EE Spezifikation zu den Serverprodukten hinzu sodass Umprogrammierungen bei Migration notwendig werden Die zwei wichtigsten Teile der J2EE Spezifikation formen zusammen eine Middleware siehe Kapitel 2 2 2 3 3 1 1 J2EE Plattform Eine J2EE Plattform ist definiert als eine Standardplattform f r den Betrieb von J2EE Applikationen spezifiziert als eine Menge von APIs und Regeln Diese Regeln bestimmen auf welche Art eine nach der J2EE Plattformspezifikation gerechte Umsetzung Webapplikationen zum Einsatz bringen muss und welche Internet Java und CORBA Standards verwendet werden m ssen J2EE Umsetzungen der Plattform Spezifikation werden J2EE Server oder Application Serv
261. n k nnen ohne die Funktionalit t der Applikation kennen zu m ssen Er muss f r jede Art von Applikation terminal oder webbasiert universal sein und muss sich ohne nderung von sich selbst oder der Applikation integrieren lassen Er darf die Performance der Applikation nicht beeinflussen Er muss Ereignisse die nicht verrechnet werden ignorieren Zum Beispiel sollte der Rekorder das mouse move Ereignis der GUI ignorieren Schlussendlich und am komplexesten muss es einen Mechanismus geben der die rohen technischen Applikationsereignisse wie Systemprozeduraufrufe oder Ein Ausgabe in Semantik umsetzt die die Benutzervorg nge reflektiert Dazu ist ein Lernmodus vorgesehen in dem der Ereignisgenerator bei Ausl sen einer Applikationsfunktion die auftretenden technischen Ereignisse zusammenfasst Sie werden anschlie end von Hand mit einem Benutzervorgang assoziiert 58 Organisation und Technik 2 6 Server Herausforderungen W hrend des Betriebs werden dann die Benutzervorg nge aus den technischen Ereignissen mittels Mustererkennung statistischen Verfahren und neuronalen Netzen identifiziert 2 6 Server Herausforderungen 2 6 1 Server Architektur und Applikationsprogrammlogik 2 6 1 1 Server Architektur Alleine durch die geographische Trennung von Applikation beim ASP und Benutzerschnittstelle beim Anwender sind Grundz ge der ASP Gesamtarchitektur bereits vorgegeben Eine Einteilung in Schichten
262. n Datenquellen Datenbanken Dateisysteme ERP Systeme und Teile der Anwendungslogik der Web Applikationen zu integrieren und passende HTML Ansichten zu generieren sowie die Benutzereingaben in entsprechende Aufrufe der Anwendungslogik beziehungsweise Modifikationen der Datenquellen umzusetzen Da die HTML bzw HTTP Standards keine M glichkeiten zur serverseitigen dynamischen Inhaltsgenerierung oder formatierung vorsehen sind im Laufe der Zeit beginnend mit dem Common Gateway Interface CGI entsprechende Techniken als Erg nzung entstanden 3 1 3 1 Serverseitige Mechanismen Bei den serverseitigen Mechanismen f r Websprachen werden hnlich wie bei den clientseitigen Mechanismen externe Maschinenprogramme ausgef hrt e CGI Common Gateway Interface CGI ist die lteste und bew hrteste Technik f r die Generierung dynamischer Webseiten CGI ist ein Standard zur Definition einer Schnittstelle zwischen Webserver und externen Programmen Die Programme k nnen dabei in jeder beliebigen Programmier oder Skriptsprache implementiert sein Die Programme k nnen hierbei in ausf hrbaren Binary Code vorliegen oder bei Interpretersprachen im Quelltext dann ist allerdings zus tzlich ein externer Interpreter erforderlich Die bekanntesten Sprachen sind Unix Shell Phyton Tel Perl C C Java Fortran und Visual Basic Die popul rste und verbreitetste CGI Sprache ist Perl CGI Programme befinden sich standardm ig in einem speziellen Ve
263. n SLAs definierten Service Parameter Report und Response Management Diese Einheit ist mit der Service Monitoring Einheit und mit der User Management Komponente verbunden 74 Organisation und Technik 2 6 Server Herausforderungen Auf Basis der Monitoring Daten werden Ursachen und deren verantwortliche Komponenten bei Fehlern und Warnsignalen im System aufgesp rt Es werden High Level Reports kundenspezifisch generiert und an die User Management Komponente weitergeleitet In die Reports werden auch nicht technische Ereignisse und Problemf lle aufgenommen soweit sie f r den Kunden oder ASP relevant sind wie z B Service Level Agreement Verletzungen und Kosten Problem Management Ist bereits ein Fehler d h ein unbeabsichtigtes Ereignis im System aufgetreten muss der ASP m glichst schnell und automatisiert reagieren um die SLAs einhalten zu k nnen Bei Service Delivery Problemen m ssen die Schritte identifiziert werden die zur L sung und zuk nftigen Vermeidung notwendig sind Insbesondere ist zu achten dass sich Fehler im System m glichst wenig auf den Kunden auswirken Je nach Schweregrad des Fehlers sollte das computerunterst tzte Problem Management selbst ndig entscheiden ob zur L sung des Problems ein Benutzereingriff notwendig ist und dem ASP entsprechend behilflich sein Kann die Problem Management Einheit eine Verletzung von SLAs nicht mehr abwenden veranlasst sie ber die User Management Komponen
264. n Technology Information Technology Infrastructure Library International Telecommunications Union Java 2 Enterprise Edition Java Database Connectivity Just In Time Java Message Service Java Naming and Directory Interface Java Server Pages Kilobyte Kilo bytes per second Kilo bits per second Kleine und mittlere Unternehmen Linux Apache MySQL PHP 180 Abk rzungsverzeichnis LAN LDAP LPT LTPA MAN MB MCCS Mill MIME MTTF MTTR NAT NetBEUI NetBIOS NFS Nr NSP ODBC OLA NB OS OSI PC PDA PDF PHP PKI QoS RAID RC4 RC5 RDBMS RISC RMI Local Area Network Lightweight Directory Access Protocol Line Print Terminal Lightweight Third Party Authentication Metropolean Area Network Megabyte MiiCurrencyConverterService Millionen Multipurpose Internet Mail Extensions Mean Time To Failure Mean Time To Repair Network Address Translation NetBIOS extended user interface Network Basic Input Output System Network File System Nummer Network Service Provider Open DataBase Connectivity Operation Level Agreement sterreichische Nationalbank Operation System Open Systems Interconnection Personal Computer Personal Digital Assistant portable document format Personal Homepage Tools Hypertext Preprocessor Public Key Infrastructure Qualities of Service Redundant Array of Independent Disks Random Access Memory Rivest s Cipher 4 Rivest s Cipher 5 Relational Database Managem
265. n Thema Terminal Server Lizenzierung l sst sich unter Microsoft 2002c nachlesen 3 4 2 Leistungsmerkmale von WTS und RDP 5 0 Microsoft assoziiert die entsprechende RDP Version mit der Terminal Server Version Die aktuelle RDP Version 5 0 bietet folgende Leistungsmerkmale Anzeige WTS unterst tzt Aufl sungen bis 1024 x 768 Pixel und bis 24 Bit Farbtiefe Verschl sselung Jede Version von RDP benutzt den RSA Verschl sselungsalgorithmus RC4 welcher auch von Protokollen wie z B SSL benutzt wird Als Schl sselgr e sind 56 oder 128 Bit w hlbar Komprimierung Standardm ig ist bei allen Terminal Sessions Komprimierung aktiviert da es nahezu keine Performanceeinbu en verursacht Bei eingeschalteter Komprimierung verringert sich die Menge der zwischen Client und Server gesendeten Daten etwa um die H lfte Da WTS nicht Open Source ist kann keine Aussage ber das Komprimierungsverfahren gemacht werden Caching Der WTS Client speichert Bitmap und Schriftartdaten im RAM und auf Festspeicher Der Festspeichercache betr gt 10MB und bleibt auch ber mehrere Sessions bestehen Dadurch wird der Netzverkehr reduziert Sessionverwaltung Benutzer k nnen die RDP Verbindung w hrend des Betriebes ohne expliziten Log Off trennen Dies kann entweder manuell geschehen oder in Folge eines unerwarteten Abbruchs durch einen Netz oder Clientausfall Wenn sich der Benutzer vom selben oder von einem anderen Ger t wieder anmelde
266. n bleibt eine sog Back End Anbindung Die Anbindung an eine Datenbank ist nicht vorhanden Der Interaktionslevel ist sehr niedrig das Benutzerinterface Test Seite sehr einfach Die Internetf higkeit ist sehr ausgepr gt MCCS l sst sich ber HTTP GET HTTP POST und HTTP SOAP nutzen und jedes dieser Protokolle l sst sich auch verschl sselt ber SSL Secure Socket Layer tunneln Die Ger teunabh ngigkeit ist sehr gut Auf Clientseite l sst sich das Web Service von allen Systemen integrieren die eine HTTP Verbindung unterst tzen Die Test Seite nimmt R cksicht auf die F higkeiten des vorhandenen Browsers Besonders einfach gestaltet sich die Benutzung bei Verwendung von XML oder SOAP Toolkits Auch serverseitig l sst sich das Web Service sehr leicht auf andere Systeme umstellen sobald NET auch f r andere Plattformen verf gbar ist So sind auch die Integrationsm glichkeiten vielf ltig Das Web Service kann in Software integriert werden die f r eigene Zwecke bestimmt ist oder als ASP Dienst angeboten wird Da der Zugriff auf das Web Service anonym ist gibt es keine Personalisierungsm glichkeiten Da kein Sessionzustand gespeichert werden muss ist auch keine Sessionverwaltung erforderlich Zur Zeit werden im Rahmen der Global XML Architecture GXA Kommunikations Mechanismen zur Verbesserung der Sicherheit von SOAP Nachrichten entwickelt Microsoft 2002e Sobald die darin enthaltene Web Service Security Language
267. n eine Benutzersession schicken Terminal Services Configuration Mit dem Terminal Services Konfigurationswerkzeug k nnen Sessions angelegt ver ndert und gel scht werden Dies sind einige der wichtigsten Funktionen Konfigurieren einer neuen Verbindung Verwalten der Zugriffsrechte f r eine Verbindung Benutzer und Gruppen zu einer Zugriffsrechtsliste hinzuf gen Time Out Einstellungen und Verbindungsabbruchoptionen konfigurieren Terminal Services Licensing Terminal Services Licencing erlaubt Systemadministratoren Client Lizenzen zu installieren und zu verwalten Genauere Informationen finden sich im Windows 2000 Terminal Services Licencing White Paper Zum Abschluss eine Zusammenstellung von f r ASP relevanten Verwaltungstechniken Clustering Load Balancing und Verwendung eines Proxy Servers Generell sind Terminalserverprodukte durch die monolithische Applikationsarchitektur hinsichtlich Clustering und Load Balancing problematisch Das Produkt WTS bietet diesbez glich keine Unterst tzung Clustering und Load Balancing muss auf Windows Betriebsystemebene implementiert werden notfalls auch durch Spezialsoft und hardware eines Fremdherstellers Authentifizierung und Autorisierung Die Identit t eines Benutzers wird ber WTS standardm ig genau wie eine lokale Anmeldung n mlich ber Windows Log On abgewickelt Die Log On Bildschirmmaske ist also in dieser Betriebsart der Beginn der terminalbasierten Interakt
268. n in scheinbar harmlosen Funktionen die Angriffe auf Daten erm glichen Dies ist ein Auszug der Sicherheitsl cken von IE und Netscape M gliche Aktion Betroffene Browser Fremde Dateien vom Clientger t lesen Netscape 4 5 4 04 4 05 Datendiebstahl IE 4 0 4 01 und Vorversion 5 0 Aussp hen der zuletzt besuchten Seiten Netscape 3 04 4 07 4 5 Aussp hen des Benutzernamens und Netscape alle Versionen bis 4 04 Passwortes Aussp hen des Inhaltsverzeichnisses der Netscape 2 0 und 2 01 lokalen Festplatte Versenden von E Mails ohne Kenntnis Netscape 2 0 und 3 0 des Benutzers Tabelle 5 Sicherheitsl cken in Internetbrowsern Es ist anzunehmen dass viele der hier aufgef hrten Bugs bereits beseitigt wurden aber neue Fehler bereits wieder hinzugekommen sind e Java Da Java wesentlich reicher an Funktionalit t ist wurde es mit einem Sicherheits Manager ausgestattet ber eine in den Browsern eingebaute Sicherheitsvorschrift erlaubt dieser nur den Zugriff die legimitierten Ressourcen Dies wird oft als das Java Sandbox Modell bezeichnet Seit Version 4 von Netscape und Internet Explorer wurde die Technik der signierten Applets eingef hrt Diese b rgen f r ihre Echtheit und ihren Ursprung k nnen aber eigene Sicherheitsvorschriften definieren Stimmt der Benutzer der Ausf hrung eines 104 Organisation und Technik 2 7 Client Herausforderungen solcherart signierten Apple
269. nabh ngigkeit und Wegfall von clientseitiger Wartung nicht ganz erf llen W hrend die mangelhafte Plattformunabh ngigkeit in vielen F llen noch als wenig relevant eingestuft wird wird die anfallende clientseitige Wartung von ASP Kunden kaum akzeptiert denn die Verschiebung von Wartungsaufgaben an den ASP ist ja ein wichtiges Kriterium f r die Wahl einer ASP basierten L sung Bei Verwendung von ASP Basistechnologien die einen automatischen Download und eine automatische Installation von Clientsoftware erlauben wie z B Java Webstart k nnen propriet re Clienttechnologien jedoch in Einzelf llen eingesetzt werden 3 7 Abschlie ende Ergebnisse Vergleicht man die vorgestellten ASP Basistechnologien so f llt auf dass websprachenbasierte und terminalbasierte Technologien h chst unterschiedliche Anspr che erf llen Die Vergleichstabelle auf der n chsten Seite fasst die daraus gewonnen Erkenntnisse zusammen wobei propriet re Systeme aufgrund ihrer nicht generalisierbaren Eigenschaften ausgenommen wurden Deutlich zeigen sich die Vorteile von Citrix MetaFrame XPe Nur bei Server Integration Performance Skalierbarkeit Server Wartbarkeit und der Unterst tzung von mobilen Ger ten wie z B Handys ist Citrix den Application Servern unterlegen Grenzbereiche sind Hochverf gbarkeit Mehrbenutzerf higkeit und Performance Diese Qualit ten k nnen mit Citrix MetaFrame XPe nur mit etwas h herem Aufwand und h heren Kosten bewerkstellig
270. nals Terminalclient Basistechnologien haben keine Benutzerinterfaceprogrammlogik da diese bereits in den Applikationen enthalten ist Die Aufgaben der Einheit des Terminalclients die sich um die Verarbeitung der Ein Ausgabe k mmert sind Verarbeitung der Eingabedaten Die Eingabedaten umfassen Tastatur und Mauseingaben Daten von einem Scanner einer Videokamera aus der Zwischenablage von lokalen Laufwerken oder einer speziell integrierten Komponente z B ber die Virtual Channels von Citrix Die Daten k nnen vor ihrer bertragung zuerst gepuffert verschl sselt komprimiert oder zus tzlich lokal verarbeitet werden lokales Echo von Texteingaben Danach werden diese Roh Daten ber ein entsprechendes Protokoll zum Server gesendet ICA RDP AIP Verarbeitung der Serverdaten Die Serverdaten umfassen grafische Bitmap Information Druckerdaten und ebenfalls Daten aus der Zwischenablage von lokalen Laufwerken oder speziell integrierten Komponenten Die RDP oder ICA Pakete werden ber einen speziellen Port von dem Client Kontrollprogramm erkannt empfangen und optional entschl sselt und dekomprimiert Je nach Bestimmung werden grafische Daten visualisiert Druckerdaten zum Drucker gesendet Kommandos und Dateien ans lokale Dateisystem gesendet oder Daten in der lokalen Zwischenablage abgelegt 2 7 2 Benutzerfreundlichkeit und Anpassbarkeit Neben Kosteneinsparungen und schnellerer Markteinf hrung sollen ASP Applikat
271. ncegef hl wie auf einem Desktop PC Gemessen wird sie als Zeit zwischen dem Absetzen der Arbeitsaufgabe z B Mausklick bis zum sichtbaren und merklichen Abschluss derselben entspricht der response time 68 Organisation und Technik 2 6 Server Herausforderungen Im Kapitel Benutzerfreundlichkeit 2 7 2 werden unter Performance die Anforderungen des subjektiven Empfindens an die Performance n her erl utert Zu den folgenden technischen Aspekten von Performance l sst sich allgemein sagen dass Performance in dem Sinne zu verstehen ist dass alle Ressourcen m glichst effektiv genutzt werden aber nicht berlastet werden Effiziente Nutzung des Netzes Aufgaben sind die Minimierung des Datenvolumens und der Anzahl zu bertragender Datenpakete Dieser Punkt ist wichtig um die Anforderungen an den NSP bzw an das Netz zu bestimmen bzw m glichst gering zu halten Sinnvolle Messungen sind Totalanzahl bertragener Bytes pro Zeiteinheit z B KB s von und zum Server Die Obergrenze ist erreicht wenn das Netz ausgelastet ist Anzahl Pakete pro Zeiteinheit von und zum Server Je interaktiver eine Applikation oder ein Teil derselben ist desto mehr Pakete m ssen bertragen werden Dieses Faktum kann aufgrund erh hter Paket Kollisionen zu einer Verringerung der Bandbreite f hren Clientseitige Ressourcennutzung Herausforderungen sind die Minimierung des clientseitigen CPU Zeit und Speicherbedarfs Dadurch kann e
272. nennen sind Programme wie Microsoft Office und andere Software f r Konsumenten Spiele Kalender etc hnlich schwierig zu beantworten ist die Frage nach der Zielgruppe Zu Beginn der Outsourcing und ASP ra wurden die KMUs als Zielgruppe angegeben Motive hierf r w ren Meistens fehlt eine eigene IT Abteilung oder es fehlt an ausgebildeten IT Spezialisten e KMUs k nnen die Chance ergreifen sich teure Software ohne hohe Vorabinvestitionen leisten zu k nnen und somit mit gr eren Unternehmen zu konkurrieren Unter den KMUs finden sich Start Ups f r die das Internet und vor allem dessen Einbeziehen in die eigenen Gesch ftsprozesse nichts Au ergew hnliches ist Igler 1999 Und doch ist der Markt viel gr er Evans Marketing Services EMS wird zitiert in Igler 1999 Immerhin denken in den USA gut ein Drittel der IT Manager in gro en Unternehmen ebenfalls nach in Zukunft intensiv mit ASPs zusammenzuarbeiten Aufgebrochen nach Branchen ergibt sich bei den Versicherungsunternehmen ein noch deutlicheres Votum zugunsten der neuen M glichkeiten Hier liegt die Bereitschaft zur Zusammenarbeit gar bei 45 Prozent Im Finanzbereich tendieren 34 1 Prozent zu ASP im Gesundheitswesen 32 Prozent Im Rahmen der Umfrage wurden 400 Manager von Unternehmen mit mehr als 2000 Mitarbeitern befragt Sobald ASP auch f r den Massenmarkt verf gbar wird z B kostenlose Angebote durch Werbung finanziert wird ASP auch f r Privatanw
273. ng die Gesamtfunktionalit t f r den aktuellen Kontext geladen werden muss Eine Ausnahme bilden hier nur die clientseitigen Mechanismen wie ActiveX und Plug Ins die Persistenz bieten CsIs m ssen f r websprachenbasiertes ASP verwendet werden um dem hohen Interaktionslevel gerecht zu werden Leider verschlechtert der Einsatz von csls aber grunds tzlich die Wartbarkeit von ASP L sungen Eine diesbez gliche Bewertung der 110 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen einzelnen csls folgt im Anschluss an die jeweiligen Kapitel Der Einfachheit halber sei darauf hingewiesen dass als Quellen zu csIs durchwegs app2web 2002 und Herzwurm 2001 verwendet wurden 3 1 2 1 Clientseitige Mechanismen Durch clientseitige Mechanismen wird der Internet Browser grafisches Front End f r beliebige Anwendungen die zur Laufzeit oder einmalig aus dem Internet geladen werden Clientseitige Mechanismen erlauben die Ausf hrung von Programmen die in beliebigen Programmiersprachen geschrieben sein k nnen da sie als plattformabh ngiger Bin rcode heruntergeladen und ausgef hrt werden Sie stellen daher die performanteste Art von in den Browser integrierten Programmen dar laufen jedoch mit vollen Rechten auf dem PC Die Standardanwendungen dieser Verfahren sind Zusatzprogramme zur Anzeige von WWW Inhalten die mit den im Browser enthaltenen Funktionen nicht handhabbar sind Verbreitete Beispiele sind
274. ng lediglich als Modell dargestellt werden soll Kosten Break Even Point Be Zus tzl Risiko Vorteil Klassisches lt Projekt Kosten Vorteil ASP Projekt Zeit Zeit Vorteil Quelle work center Abbildung 1 13 Gesamtkosten einer klassischen IT L sung und einer ASP L sung Compaq 2001 33 Einf hrung in ASP 1 7 Rechtliche Aspekte Der Anfang der Pfeile stellt jeweils den Zeitpunkt zu Beginn der Implementierphase dar Das Ende der Pfeile stellt jeweils den Zeitpunkt des Beginns der Betriebsphase dar ASP verk rzt die Einf hrungsphase und bewirkt einen Kostenvorteil beim Einsatz neuer Applikationen Der Break Even Point stellt den Zeitpunkt dar ab dem ein ASP Einsatz teurer als eine In House L sung ist ASP Kosten in der Praxis Zum Abschluss ein Vergleich der Kosten von einer traditionellen Implementation und dem ASP Modell am Beispiel einer Software zur Bonit tspr fung Guardean Dabei liegen folgende Annahmen zugrunde 3 Jahre Berechnungszeitraum Transaktions Nutzungsabh ngige Vergeb hrung Monatliche Grundgeb hr von 511 Euro 24000 Transaktionen pro Jahr Geb hr pro Transaktion betr gt 0 44 Euro Kosten ohne Abschreibung Traditionelle ASP Modell Implementation Kosten in Euro 2 Kosten in Euro Fixe Kosten Hardware Software 36 000 0 Lizenzen 204 000 0 Installation Setup 51 000 7 000 Wartung 51 000 0 Variable Monatliche 0
275. ngliche Zweck des WWW war die Navigation durch Informationsseiten Diese Anforderungen wurden mit HTML einer Beschreibungssprache f r die Pr sentation statischer Inhalte umgesetzt Mit dem Aufkommen dynamischer personalisierter Inhalte und interaktiver Internetprogramme wie Webmail Webshop und Chat mussten weitere Sprachen entwickelt werden um den neuen Anforderungen gerecht zu werden Au erdem mussten M glichkeiten geschaffen werden auf verteilte Ressourcen Datenbanken Internet zuzugreifen Das Application Service Providing stellt nun die h chsten Anforderungen an client und serverseitige Internetsprachen und technologien Eine Einteilung der zahlreich vorhandenen Internettechnologien kann nach vielen verschiedenen Kriterien erfolgen 107 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen Prinzipiell gibt es vier Kategorien Herzwurm 2001 Technologien zur Erstellung statischer Webinhalte Beschreibungssprachen Hier gibt es Auszeichnungssprachen HTML XML und Formatierungssprachen CSS XSL Auszeichnungssprachen dienen der Beschreibung eines Dokuments in syntaktischer oder inhaltlicher Hinsicht nicht wie Programmiersprachen der Umsetzung eines Algorithmus Es gibt keinen Kontroll oder Datenfluss Formatierungssprachen dienen dazu bestimmten Bereichen eines Dokuments bestimmte Darstellungsformate z B Abst nde Zeichenformate Ausrichtungen zuzuweisen Formatierungsdok
276. nis Text Die Quadratwurzel aus txtEingabe Text ist num ToString lblErgebnis Visible True End Sub End Class Das Ausma an Code f r die webbasierte Berechnung der Quadratwurzel bei ASP NET erscheint enorm das meiste an Code stellt jedoch nur das automatisch generierte Grundger st dar das bei gr eren Anwendungen vernachl ssigbar klein wird In Quadratwurzel aspx vb sind entsprechende Verweise auf die GUI Elemente angelegt um auf die Ereignisse und Attribute dieser Objekte Zugriff nehmen zu k nnen Wie anhand der Methode btnSubmit Click gut zu sehen ist die beim Dr cken des Buttons aktiviert wird hat die Applikationsprogrammlogik die volle und einzige Kontrolle ber Elemente der Benutzerschnittstelle Mit ASP NET geschieht die Trennung von Benutzerschnittstelle und Applikationslogik am besten und saubersten 2 6 2 Verf gbarkeit Hochverf gbarkeit ist eine der gr ten Herausforderungen im technischen ASP Bereich Herk mmliche Internetangebote vornehmlich Content ohne Qualit tsgarantien stellten nur mittelm ige Verf gbarkeitsanforderungen an die Provider Umgekehrt waren die Anspr che der Kunden an die Verf gbarkeit solcher Dienste meist nicht sehr hoch da das Internet noch nicht zentraler Bestandteil der Gesch ftsprozesse E Business und Applikationen geworden war Es ist jedoch leicht zu erkl ren warum Hochverf gbarkeit ein wichtiges Thema bei ASP darstellt Der Kunde erwartet sic
277. nn auf IT Personal sogar g nzlich verzichtet werden ohne dass Mitarbeiter nebenbei IT Administrierungsaufgaben erf llen m ssen Dies erlaubt eine Reduzierung der Personalkosten Geringe Kapitalbindung und effiziente Mittelallokation Mit der Sichtweise des Shareholdervalue kommt die Forderung auf die der Unternehmung zur Verf gung gestellten Mittel auch effizient zu verwenden respektive zu investieren Dabei werden diese stets knappen Ressourcen denjenigen Investitionsprojekten zugeteilt die entweder h chste Priorit t haben oder den h chsten Return on Investment ROI versprechen Bei den laufenden Investitionen wird zunehmend auf eine geringe Kapitalbindung geachtet Zum einen ben die Banken mit ihrer restriktiven Kreditpolitik Druck auf die Klein und Mittelunternehmen aus Zum andern erh ht eine gro e Kapitalbindung die n tige Eigen sowie Fremdkapitalverzinsung entsprechend Somit stellt eine leichte Bilanz ein weiteres Ziel der Unternehmung dar Es verwundert kaum dass in den letzten Jahren Leasinggesellschaften enorme Wachstumsraten ausweisen konnten Das sogenannte Operating Leasing stellt eine echte Alternative zum Kauf innerhalb eines Investitionsprojektes dar Das ASP kommt dieser Form des Leasing sehr nahe Anderes Modell der Kostenentwicklung Bei einer ASP Nutzung verl uft die Kostenkurve anders als bei herk mmlichen L sungen In Abbildung 1 13 sind keine Einheiten enthalten da die Kostenentwicklu
278. nnung von Netzangriffen auf einer h heren Ebene als der Paket Schicht und l sen bei Eintreten Alarme aus Diese Produkte sind noch relativ neu und noch nicht ausgereift Daher bleiben oftmals viele Angriffe unentdeckt oder es werden falsche Positivmeldungen generiert Hollander 2002 IDS Systeme k nnen keine unbekannten Attacken abwehren Die Verwaltung der IDS Einheit Konfiguration Update von Attacken Schemas sollte als Verpflichtung im Sicherheitsplan des ASP enthalten sein Chiu 2001 SSL Secure Sockets Layer Secure Sockets Layer SSL ist ein Protokoll zum Schutz eines Kommunikationskanals das Geheimhaltung durch Verschl sselung Authentifizierung und Integrit t vereint SSL ist eine standardisierte Implementierung von Public Key Verschl sselung und digitaler Signatur die zusammen eine PKI formen SSL arbeitet auf Anwendungsebene Dadurch ist es m glich jedes beliebige Internetprotokoll durch SSL ber TCP IP zu tunneln Dazu wird der verschl sselte Datenstrom einfach ber einen speziellen TCP Port gef hrt Dies kann auf Anwendungsebene geschehen oder durch separate spezielle Proxy Server die als Protokoll Umsetzer dienen Der Vorteil ist dass SSL f r nahezu alle Plattformen verf gbar ist f r Webserver Terminalserver Browser und Terminalclients Der Nachteil ist dass bei SSL die IP Schicht z B IP Adressen nicht verschl sselt wird SSL ist ein sehr verbreitetes flexibles und anerkanntes Verfahren SSL kann auch
279. nologien in der Praxis 3 3 BEA WebLogic und IBM WebSphere Verf gbar f r MS Windows NT Windows 2000 Sun Solaris HP UX IBM AIX Linux Red Hat SuSE Red Flag IBM OS 400 IBM z OS und IBM OS 390 XML Parser WAP Unterst tzung IBM WebSphere Everyplace Suite Benutzerregistrierung Subscriber Management ber standardisiertes LDAP Verzeichnis Web Services ber SOAP UDDI und WSDL J2EE Back End Connectors f r SAP PeopleSoft Oracle ERP Financials J D Edwards und einige IBM Produkte Zwei Entwicklerplattformen IBM WebSphere Studio Workbench und IBM Visual Age for Java JDBC Datenbankadapter f r Microsoft SQL Server Oracle und Informix ActiveX COM Schnittstelle zu Java Klassen Internationalisierungsfeatures Lightweight third party authentication LTPA f r Authentifizierung von EJB Komponenten auf Methoden Ebene SSL Unterst tzung HTTPS Integration mit Tivoli Service Operation Management Software 3 3 4 Java Application Server Verwaltungsfunktionen Die meisten Application Server bieten folgende Verwaltungsfunktionen nicht Teil der J2EE Spezifikation Server als Web Server Application Server lassen sich als prim re Webserver f r die Bereitstellung von HTML XML Java Server Pages Servlets Java Klassen Applets Grafiken Multimedia Dateien und andere Typen von Dateien verwenden Eine J2EE Webapplikation l uft im Web Container eines Web Servers Virtual hosting Diese Option erlaubt auf ein
280. nspartner einen eindeutigen privaten Schl ssel und einen korrespondierenden ffentlichen Schl ssel Jeder Absender kann den ffentlichen Schl ssel des Empf ngers benutzen um Information zu verschl sseln und an den Empf nger zu senden Nur der Empf nger kann mit seinem privaten Schl ssel die Nachricht korrekt entschl sseln Die Schl ssel sind dabei derma en gestaltet dass eine Generierung des ffentlichen Schl ssels aus dem privaten Schl ssel m glich ist umgekehrt jedoch nicht bzw nicht in absehbarer Zeit Das Public Key System kann auch dazu verwendet werden um digitale Unterschriften zu erzeugen Eine digitale Unterschrift Signatur ist eine verschl sselte Pr fsumme Hash einer beliebigen unverschl sselten oder verschl sselten Nachricht die an die jeweilige Nachricht angeh ngt wird Der Empf nger entschl sselt die Pr fsumme und berpr ft mit ihrer Hilfe die Integrit t der Nachricht Gleichzeitig wird die Identit t des Absenders verifiziert denn die Pr fsumme kann nur mithilfe des zum ffentlichen Schl ssels korrespondierenden privaten Schl ssel korrekt dekodiert werden Die folgende Grafik zeigt den Sachverhalt SENDER EMPF NGER gg Signatur L Signatur Hash privater der Daten Schl ssel ffentlicher Schl ssel Hash Hash der Daten der Daten muss bereinstimmen Signatur Abbildung 2 9 Funktionsweise der digitalen Unterschrift Gschwend 2001 Public Key Kryptosysteme ha
281. nstalliert werden m ssen da dadurch eine Reihe von Vorteilen von ASP wieder zunichte gemacht werden w rde Zum Abschluss eine Diskussion der technischen ASP Aspekte die im theoretischen Teil behandelt wurden Als Entwicklungswerkzeug und Plattform f r webbasierte Applikationen bietet es eine gute Anbindung an Datenbanken Web Forms k nnen ihre Attribute statisch oder dynamisch aus einer Datenbank beziehen ber eine Zwischenstufe den sog DataSets eine Art Datenbank Cache l sst sich diese Anbindung erreichen die auch ber Web Services m glich ist Die Dateisysteme von Client und Server werden wie bei allen webbasierten Systemen nur unzureichend unterst tzt Es gibt weder serverseitig spezielle Datenstrukturen etc noch clientseitig Dateiauswahlboxen etc entsprechende Unterst tzung Die Sessionverwaltung ist gut gel st Web Forms speichern auf Wunsch mittels Servervariablen oder Cookies automatisch ihren Sessionzustand In dem Session Objekt ist immer der aktuelle Zustand pro Benutzer gespeichert Sessions lassen sich auch persistent in eine Datenbank bertragen sodass ein hoher Grad an Personalisierung erreicht wird Die Kommunikation l uft beim Browser ber HTTP ab es ist aber auch SSL Tunneling geplant mit anderen Systemen ber XML und SOAP auch hier liegt HTTP zugrunde Die Mehrbenutzerf higkeit ist bei NET gut ausgepr gt Der Middle Tier COM ist verantwortlich f r die Verwaltung mehrerer Sessions gl
282. nten und Technologien auf eine Plattform In der ASP Praxis verbergen sich dahinter drei verschiedene Bedeutungen 1 Integration Anpassung der Applikation in an die ASP Basistechnologie Wie bereits erw hnt m ssen Applikationen vor ihrem ASP Einsatz auf ASP Readyness berpr ft werden und gegebenenfalls angepasst werden Zum Beispiel bietet IBM diesen Service als Teil ihres ASP Enabling Programm ASP Prime an DeGiglio 2000 Eine Anpassung herk mmlicher Software an den webbasierten ASP Betrieb ist z B wegen der unterschiedlichen Entwicklungsplattformen wegen der Seitenorientierung und wegen der Umstellungen bei der Anbindung an das Dateisystem sehr schwierig und wird deshalb kaum betrieben Stattdessen werden ab und zu spezielle Versionen f r den webbasierten Betrieb neu implementiert z B die webbasierte Version von Microsoft Outlook Die meisten webbasierten Anwendungen sind jedoch v llig neuartig und speziell f r die Internetanwendung konzipiert Die Anpassung an eine Terminall sung ist hingegen relativ einfach zu bewerkstelligen und wird auch sehr oft betrieben 53 Organisation und Technik 2 4 Plattformunabh ngigkeit und Integration 2 Integration von mehreren Applikationen eines ASPs oder Integration mit Modulen Tools Utilities und Spezialhardware auf Server Seite Je gr er und komplexer ein ASP Softwarepaket desto wichtiger ist serverseitige Integration Besonders Software zur Automatisierung von Gesch
283. nternetapplikationen auf Terminalbasis http www cas p com An den Applikationen muss in der Regel nichts oder nur sehr wenig ge ndert werden um sie auf diese Weise fernbedienbar zu machen Auf Client und Server laufen jeweils Kontrollprogramme die die Daten entsprechend umleiten Kontrollprogramme f r den Client gibt es als eigenst ndige Programme oder f r die g ngigsten Internetbrowser Netscape Internet Explorer z B in Form eines Plug Ins Netscape einer ActiveX Komponente Internet Explorer oder als Java Applet Dies erlaubt ein gewisses Ma an Ger teunabh ngigkeit an das Look amp Feel der serverseitigen Betriebsystemplattform bleibt man aber gebunden Dadurch wird aber nicht nur Zugang zu einer Applikation geschaffen sondern man profitiert prinzipiell von allen Funktionen des serverseitigen Betriebsystems wie z B von Multitasking Virenschutz Internet Konfigurierbarkeit des Systems und insbesondere vom Dateisystem Dieses ist meist so eingerichtet dass f r jeden Benutzer oder f r jede Benutzergruppe eigene Zugriffsrechte auf die Dateien und Verzeichnisse des Servers existieren Da nicht HTTP als Kommunikationsprotokoll verwendet wird bleibt die Internetseite bzw adresse w hrend der gesamten Laufzeit des browserf higen Clientkontrollprogramms unver ndert ASP ber Terminals ist sessionbasiert Eine Session beginnt entweder vor oder 40 Organisation und Technik 2 1 Software Basistechnologien f r ASP nach
284. nterscheidet sich nicht von einem gleichwertigen lokalen Betriebsystem Scheinbare Komforteinbu en beim Benutzerinterface sind entweder auf eingeschr nkten 96 Organisation und Technik 2 7 Client Herausforderungen Funktionalit t der Applikation siehe Punkt eins eingeschr nkter Komfort des Endger tes letzter Punkt oder auf mangelnde Performance folgender Punkt zur ckzuf hren Die von PC Betriebsystemen gewohnt hohe Leistungsf higkeit des Benutzerinterface r umt den terminalbasierten Systemen einen gro en Vorteil gegen ber den Websprachen ein Jedoch sollten bei Applikationen die ber Terminals betrieben werden sofern die Benutzung mittels unterschiedlichen Endger ten gew hrleistet werden soll die M glichkeiten und Einschr nkungen unterschiedlicher Endger te ber cksichtigt werden Zum Beispiel sollten die Applikationen Optionen bieten die eine optimale Anpassung an kleine Displays von PDAs erlaubt siehe Diskussion dieses Problems unter dem vorigen Punkt Bei den Websprachen sind vor allem bei HTML und JavaScript Einschr nkungen zu verzeichnen Es sind nicht alle GUI Elemente und deren Funktionen der gebr uchlichen Benutzeroberfl chen z B Windows verf gbar Zum Beispiel gibt es keine Pull Down Menus und auch keine Tastatur Shortcuts Zum Gl ck lassen sich fast alle GUI Elemente mittels Grafiken nachbilden was sich jedoch in einer schlechteren Performance widerspiegelt Auf http www gifworks com ist ein Beis
285. nungssystem das den Anforderungen verschiedenartiger Preisgestaltung M rkte Applikationsangebote und Dienstleistungen gewachsen ist ModusNovo 2002a ModusNovo 2002b Bei der Angebotsstellung und Preisgestaltung wird eine hnliche Entwicklung wie bei der Deregulierung des Telefoniesektors erwartet mit immer differenzierteren Angeboten und komplexeren Preisschemas ASP Abrechnungsysteme m ssen detaillierte Benutzungsinformationen sammeln k nnen halbautomatisch attraktive Preisschemas generieren und entsprechende Rechnungen ausstellen k nnen Die Entscheidung welche Kosten von allen Benutzern getragen werden durch eine fixe monatliche Grundgeb hr und welche Dienste individuell verrechnet werden durch nutzungsbasierte Geb hren muss unter Gesichtspunkten ausgefeilter Marktstrategien geschehen ASP Abrechnungssysteme unterscheiden typischerweise zwischen drei verschiedenen Arten von Geb hren Jede dieser Komponenten kann je nach Angebot auch optional sein Einmalige Geb hren Darunter fallen z B eine Registrierungsgeb hr f r einen individuellen Benutzer oder eine Einrichtungsgeb hr f r die Servereinrichtung f r einen gro en Kunden 55 Organisation und Technik 2 5 Verrechnungstechnologien Manchmal wenn der ASP zus tzlich Hardware mitvermietet fallen darunter auch Kautionen f r die Client Hardware Kosten f r Erstinstallation Integration und Einschulungen werden hingegen meist nicht von den einmaligen G
286. ogie stellt wird Citrix im ASP Bereich sehr erfolgreich eingesetzt Nach Sch tzungen der Gartner Group werden im Jahr 2005 an die 80 Prozent der gr ten ASPs Citrix Software einsetzen Bereits im Juni 2000 setzten ber 90 ASPs weltweit Citrix ein Am 13 Februar 2001 stellte Citrix die neueste Terminalserverfamilie f r Windows namens Citrix MetaFrame XP Extended Platform vor wobei die Buchstaben XP in keinem Zusammenhang mit Microsoft Windows XP stehen MetaFrame XP ist derzeit ausschlie lich f r Windows Betriebsysteme mit integrierten WTS erh ltlich diese sind derzeit Windows NT 4 0 Terminal Server Edition und Windows 2000 Server eine Anpassung an UNIX Betriebsysteme ist aufgrund der plattformunabh ngigen Architektur aber m glich Citrix macht jedoch zum jetzigen Zeitpunkt keine Aussagen ber die Realisierung einer MetaFrame XP Version f r UNIX Betriebsysteme Es existiert jedoch noch eine ltere MetaFrame Version f r UNIX Systeme die WTS nicht voraussetzt da WTS f r UNIX nicht verf gbar ist Allerdings fehlen dieser Version sehr viele M glichkeiten der XP Version und setzen sie in etwa mit WTS f r Windows gleich Citrix MetaFrame XP basiert zwar auf einer anderen Architektur als WTS bietet jedoch alle Leistungsmerkmale von WTS und eine gro e Anzahl zus tzlicher Leistungen und Funktionen die erst das Bild einer kompletten ASP Basistechnologie vervollst ndigen Die neue MetaFrame Familie besteht aus drei jeweils f r
287. ognosen Compaq 2001 25000 20000 15000 10000 D Forrester 5000 0 2001 2003 Abbildung 1 9 Weltweiter ASP Umsatz in Millionen US Compaq 2001 Die Entwicklung des europ ischen ASP Marktes hinkt der Entwicklung in den USA ca 2 Jahre hinterher aber auch hier sind hohe Wachstumsraten zu erwarten F r Deutschland sterreich und die Schweiz prognostiziert FORIT folgende Aufteilung nach Anwendungsarten Bauer 2001 30 Einf hrung in ASP 1 6 Wirtschaftliche Aspekte Marktvolumen in Mio 9 p g Ss Sg lay AY a7 00 Abbildung 1 10 Prognosen f r das ASP Marktvolumen in D A und CH Bauer 2001 Etwas detaillierter zum weltweiten Wettbewerb im ASP Markt u ert sich die META Group zitiert in Compaq 2001 Die Jahre 2000 2001 und Anfang 2002 also die jetzige Marktsituation sind zu der Phase der Marktentstehung hinzuzurechnen Es ist eine Marktphase die noch keine geordneten Strukturen tr gt aber schon von Konsolidierungen gepr gt ist Partnerschaften werden gekn pft um den Kunden m glichst alle Teile der Wertsch pfungskette aus einer Hand bieten zu k nnen M gliche Kunden sind noch sehr zur ckhaltend da sie noch kein Vertrauen in ASP Anbieter haben Es existieren viele Start Ups die sich als ASP Anbieter versuchen Die ASP Anbieteranzahl derzeit ber 500 ASPs weltweit bersteigt das Ma das der Markt vertr gt Differenzieren k nnen sich ASP Anbiet
288. ohne hohe Initialinvestitionen leisten k nnen 164 Zusammenfassung und Ausblick Die aktuelle Marktsituation und die Marktentwicklung von ASP ist von nahezu st ndigem Wachstum gepr gt w hrend der europ ische Markt dem Markt in den USA um etwa zwei Jahre hinterherhinkt Nachdem die erste Phase der Marktentstehung in den Jahren 2000 2001 und 2002 vor bergegangen ist werden sich die ASPs in den Jahren 2002 und 2003 durch starke Kompetenzen und hohe Ums tze auszeichnen In dieser Zeit werden jedoch auch etwa 60 aller derzeitigen ASPs vom Markt verschwinden Ab 2004 werden sich etablierte Gesch ftsmodelle und ERP bzw CRM Angebote durchsetzen Die betriebswirtschaftlichen Gr nde einen ASP einzusetzen sind niedrige Initialinvestitionen Minimierung der Total Cost of Ownership TCO gute Kostentransparenz Verbesserung der Personaleffizienz geringe Kapitalbindung und langsamerer Anstieg der Gesamtkosten Die Abhandlung rechtlicher Aspekte steht noch am Anfang ASP ist jedenfalls Miete im Sinne von Gebrauchs berlassung von Software Als Nebenleistungspflichten k nnen in den Service Level Agreements SLAs Instandhaltung Instandsetzung Beseitigung von Softwarefehlfunktionen Updates Systembackups Verf gbarkeitszusicherungen sowie ein Kundendienst definiert sein Zu den Pflichten der Gew hrleistung und Haftung z hlen die m ngelfreie berlassung der Software die Erhaltung der Gebrauchstauglichkeit und eine Beratungs Sorgfalts
289. olches Modell als 3 Schichtenmodell Front End Middle Tier Back End Front End Middle Tier Back End Client ne Server JDBC ODBC RDP AIP NFS Browser Web Server Datenbank Terminalclient Terminal ERP System Server Dateisystem Abbildung 2 5 3 Schichtenmodell Seit etwa 1998 gibt es f r websprachenbasierte Systeme eine neue Architektur die eine zus tzliche Soft und Hardwarewarekomponente den Application Server allg auch Middleware genannt vorsieht und durch eine verteilte komponentenorientierte Anwendungsarchitektur zahlreiche Vorteile bietet Es gibt Application Server die zus tzlich 59 Organisation und Technik 2 6 Server Herausforderungen zum Web Server betrieben werden siehe Abbildung 2 6 oder die den Web Server integriert haben Die Clientlogik wird hierbei zunehmend als Black Box angesehen Der Web Server h lt gemischte client und serverseitige Benutzerinterfaceprogrammlogik siehe Kapitel 2 7 1 bereit die vor der Auslieferung an den Client mittels serverseitiger HTML Codegenerierung in rein clientseitige Benutzerinterfaceprogrammlogik umgewandelt wird Der Application Server h lt nur Applikationsprogrammlogik Softwaremodule f r Berechnungen Transaktionslogik etc bereit Im Back End Bereich Datenbankserver oder ERP System in der Grafik mit Database Server bezeichnet werden persistente Daten bereitgehalten Application Server z B JDBC Database Server l Ab
290. olleingaben siehe Kapitel 2 7 2 4 nicht jedesmal zu einer Serverinteraktion f hren Dies erlaubt ein hohes Ma an Interaktivit t Allerdings m ssen f r die Darstellung eines kompletten virtuellen Desktops Terminaltechnologien eingesetzt werden da sonst der clientseitige Aufwand zu hoch wird F r die Kommunikation l sst sich beispielsweise XML RMI oder SOAP einsetzen Der Bedarf an Bandbreite ist in der Regel niedriger als bei den Terminalsystemen ob er auch niedriger als bei den Websprachen ist h ngt von der jeweiligen Anwendung ab Propriet re Clientsysteme k nnen sowohl Schnittstellen zum serverseitigen Dateisystem als auch zu einer Datenbank bieten ASP Angebote auf Basis von propriet ren Clienttechnologien stellen eher einen R ckschritt dar da wieder clientseitige Wartung anf llt F r jede Art von Anwendung mu im Unterschied zur Terminaltechnologie ein eigenes Clientprogramm bezogen werden und installiert werden Ein Clientsystem das bei nderungen an der Applikationsprogrammlogik kein Update ben tigt erfordert ein sehr restriktives Design das viele Vorteile von eigenst ndigen Clientl sungen wieder zunichte macht Daher ist man bei einem Applikationsupdate oft zu einem clientseitigen Update gezwungen Die Gr e der Installationsdatei f r propriet re Clientsysteme bersteigt in der Regel 4 MB sodass man sich beim Einsatz eines Modems auf l ngere Downloadzeiten einstellen muss Die Ger te und Plattformunabh ngis
291. ollen jedoch mit Hilfe von starker Kundenbindung eine solche Vorgangsweise erschweren Zur Zeit sieht es leider sowohl bei websprachenbasierten als auch bei terminalbasierten Diensten so aus dass eine Integration von lokal installierter Software kaum stattfindet Das bedeutet nicht dass sie nicht m glich w re Im Terminalsystem von Citrix sind die meisten Hardwarekomponenten des Clientger tes Laufwerke Magnetplatten Diskettenlaufwerke etc Drucker COM Schnittstellen integriert Terminall sungen bieten wenigstens die 54 Organisation und Technik 2 5 Verrechnungstechnologien M glichkeit unternehmenskritische Daten bei Bedarf auf der lokalen Festplatte zu speichern Au erdem wird Copy Paste von und zum Clientger t unterst tzt Im Protokoll von Citrix ist auch eine M glichkeit vorgesehen beliebige benutzerspezifische Daten zu bertragen und damit eine Anbindung an Clienthardware oder software zu erreichen Zum Beispiel k nnten ber eine solche Schnittstelle beliebige XML Daten bertragen werden Diese Technik der Virtual Channels wird neben anderen Aspekten von Citrix im praktischen Teil behandelt Das Wort Integration wird bei Websprachen eigentlich nicht gebraucht Im Prinzip ist ein Zugriff auf lokale Ressourcen aber m glich Ein Java Applet kann auf diese zugreifen sobald der Benutzer einmal seine Zustimmung daf r erteilt Eine so komfortable Anbindung an Clienthardware wie bei den Terminals gibt es aber noc
292. on sesssusssosssonssonssonssonssonssnnssnnnsnnnsnunee 49 2 2 4 1 Plattformunabh ngiskeit eesesseseeseessensensersensnenenenenensennonnenenenensensensennenenn nn 50 2 42 Integration zineeeiittnltenlskensin isdn anlegen a a a N 53 2 5 Verrechnungstechnologien s s0urs00r0000000000020000000n00000000n0n0n0n0nsnonnsnnssnnssnnssnnnsnunee 55 2 5 1 Verrechenbare Ereignisse in einer ASP Umgebung usensenseneennennnennnen 56 2 5 2 Komponenten eines ASP Abrechnungssystems 0 0ssnsessenssensennnennnennnnneen nennen 57 2 5 3 Verrechnung von Applikationsnutzung u 22022essessensesennennennennensennennennenenensensnne na 58 2 6 Server Herausforderungen zssssorssonsssnsssunssnnssnnssnnssnnssnnnsnnsnonsssnnsnnssnnsnnnssnnssnnnsnunee 59 2 6 1 Server Architektur und Applikationsprogrammlogik eeneneenennnenn 59 2 6 2 Verf gbarkeit u sugar N N EREIN E 63 2 6 3 Performance und Skalierbarkeit 0 2002002002002sennennennennensennenneennnennennenensensennenan 68 2 6 4 ASP Operation Management anni E EE EA a aE ia 72 2 6 9 Sicherheit a rad EEEE E T 77 2 7 Client Herausforderungen ussrssosssonsssnsssunssnnssnnssnnssnnsssnnsnnnsnnnsnnnssnnssnnssnnssnnssnnnsnunee 91 2 7 1 Benutzerinterface Programmlogik sssssssssssesseessrseessssesstsresrtsreseestesessessesstsreseseseesessesses 91 2 7 2 Benutzerfreundlichkeit
293. on ASP cuusssosssssossssnnssnonnennnssusnnnsnsnnnsnnnnsnnnnssnnnsnsnnnsnnnnssnnssssnnnsnnnnssnne 10 1 321 Anwendersicht 2 4 TA A ATA 11 13 2 ASR Sih es a EA E E REEE iin 17 1 337 Fechnologiesicht niei ena a aa an a n O a a a N a A 20 14 ASP Player essoosssossoosssnsssssssnsssosssnnsssnsssnnssnnssnnssnnssnnssnnssnnnsnnnsnsssnnsssnsssnnssnsssnnssnne 21 1 4 1 Kernkompetenzen Gesch ftsmodelle und Produktkategorien uerseesensenneen 21 1 4 2 ASP Player Schichtenmodell r2 20220222n22022000000020nesonsonnnnnnonsorsnnsnenonssnsnnnnannnnen 22 1 4 3 ASP Player Mengenmodell Rollen u 0200ss0ssssessensensensenserseenennnenenenenonsenenn 24 1 4 4 Arten von Application Service Providern u020ssssssenssenssensnennennennnennnennnennnnnennnennennen 25 1 5 Applikationen und Adressaten rssssssssossesnossssnnnsnonnesnnsnesnnnsnsnnnsnnnnesnnsnesnonsnennnnne 27 1 6 Wirtschaftliche Aspekte sorssonssonssosssonssonssnnssnnssnnssnnssnnssnnsnnnsnanssonnsonsnsnnssnnssnnsnnne 29 1 6 1 Wertsch ptunigskette 2 2 222 022 2282228822 HR aaa rlan 29 1 6 2 Marktsituation und Marktentwicklung ssssseesenssenssensennnennennnennnennennenenennen nen 30 1 6 3 Betriebswirtschaftliche Aspekte uenessensessessesserseneennenenensensonsnnnnnenenenensonsonan nn 32 1 7 Rechtliche Aspekte soussossoonssonssonssonssonssonssnnssnnssnn
294. onalit t von MCCS sseoesesoosssooesesooesssoossssoossssoossssooesssoossssoossssoossesoossssoosseso 155 42 Einsatz von MECS 2 2uu iii E RAEE ASAE EREN SENA 157 4 2 1 Aufruf ber HTTP GET und HTTP POST 02202002002s0ennenenenensensenseenenneenennen 157 42 2 Aufruf ber SOAP nit nie lan feuer aabmetalsnutn s aiaa a easa anada 158 4 3 Programmierung von MCCS e sessseseerseseesserocsseeeorseesoeseesoesoeseeecorseeeoesereoesosseeeoeseeee 159 4 4 Zusammenfassung MCCS essseseessereerseesorceseecoesseeeorseesoeseesoesoesseecerseeeorseeeoeserseeeoseeeee 162 Kapitel 5 Zusammenfassung und Ausblick cusesosssssosssssnnsssnssssnnnssnnnnnnnnnnnnnnnnnnnnne 164 Anhang Interview ber technische Aspekte von ASP ssessessserseesessoerseesossoeeeoesoesose 168 Abk rzungsverzeichnis o sseossoossesssoessoesssosssoessocsssoessoosssosssoessoesssoessoesssesssosssoesssse 178 Lileraturverzeichnn unse 184 Einf hrung in ASP 1 1 Definition Modell und Merkmale von ASP Kapitel 1 Einf hrung in ASP Zweck dieser Einf hrung ist auf folgende Fragen Antworten zu finden e Was ist ASP und wo liegen seine Urspr nge und Motivationen Welche Chancen und Risiken birgt ASP e Wie funktioniert es F r wen bietet sich ASP an und warum Trotz der Dynamik des ASP Begriffs wird zun chst versucht eine Definition von ASP zu geben und diese anhand der Darstellung seiner Merkmale verst ndlich zu machen Es fo
295. or allem beim kurzfristigen ASP Einsatz 0 2 Jahre lang Die gro en Kostenbl cke einer Software L sung Implementation Service und Wartung wirkten sich langfristig 4 6 Jahre lang sogar negativ aus Dies sei dadurch zu erkl ren dass die Implementierungskosten Reengineering der Gesch ftsprozesse Anpassungen der Software Customizing Migration von Daten und Schulungen in etwa gleich blieben da das ASP Modell hierbei keinerlei Synergieeffekte beisteuern k nne Nur branchenspezifisch vorkonfigurierte Software k nne hier eine Kosteneinsparung von 10 20 erbringen Bei der IT Infrastruktur muss man ebenfalls aufpassen Es gibt Branchen f r die ein Internetzugang wenig sinnvoll oder gewinnbringend ist und die daher bisher ohne Internetzugang gearbeitet haben F r ASP ist ein Internetzugang mindestens ISDN Geschwindigkeit jedoch Grundvoraussetzung ASP Softwarebenutzung als einzigen gewinnbringenden Teil des Internetzugangs rentiert nicht Es ist daher genau zu pr fen ob trotz der zus tzlichen Internetnutzungs und anschaffungsgeb hren egal ob sie nun beim ISP oder beim ASP entrichtet werden noch von einer Kostenreduktion die Rede sein kann 14 Einf hrung in ASP 1 3 Sichtweisen von ASP Nur wenn ein Internetzugang integraler Bestandteil des Gesch ftsbetriebes ist kann sich ASP berhaupt anbieten Weniger komplexe oder unternehmenskritische Applikationen wie z B Office oder Spiele ber einen ASP zu nutzen macht eb
296. orm vor w hrend die Benutzerschnittstellenprogrammlogik mittels WebForms in ASP NET in Echtzeit mittels des JIT Just In Time Compilers bersetzt wird Dieses Verhalten spielt sowohl bei Web Applications die Web Forms benutzen als auch Web Services eine wichtige Rolle 121 ASP Basistechnologien in der Praxis 3 2 Microsoft NET 3 2 2 1 Web Forms Die Web Forms werden auch als Active Server Pages ASP ASP NET nicht zu verwechseln mit Application Service Providing bezeichnet und erlauben die Erstellung von Webseiten als Bestandteil einer Web Applikation Eine Art der Komponentisierung von Webseiten wird unterst tzt Sogenannte Pagelets erlauben ASP NET Seiten in andere ASP NET Seiten zu importieren Damit k nnen oft ben tigte Teile der Benutzeroberfl chenfunktionalit t mehreren Websites zur Verf gung gestellt werden Die Entwicklung Wartung und Integrierbarkeit wird durch ein ereignisbasiertes serverseitiges Programmiermodell vereinfacht Das Code Behind Feature von ASP NET erlaubt Design Benutzerschnittstellenprogrammlogik und Applikationsprogrammlogik zu trennen Die Applikationsprogrammlogik auch als business logic bezeichnet wird von der IDL kompiliert Wie bereits erw hnt kommen hierf r bereits zahlreiche Programmiersprachen C VB NET VC in Frage da die IL sprachenunabh ngig ist Eine Aufteilung in Clientcode Browser und Servercode ist nicht mehr erforderlich da NET dem Programmierer
297. otokolles bergeben 157 ASP am Beispiel von miiCurrencyConverterService 4 2 Einsatz von MCCS Die Antwort ist bei HTTP GET und HTTP POST gleich Antwort HTTP 1 1 200 OK Content Type text xml charset utf 8 Content Length length Entsprechende L nge in Bytes lt xml version 1 0 encoding utf 8 gt lt decimal xmlns http webservices mii at miiCurrencyConverterService gt 703 55 lt decimal gt Das eigentliche XML Dokument beginnt nach dem HTTP Header lt xml version 4 2 2 Aufruf ber SOAP SOAP stellt einen einfachen Mechanismus zum Austausch von strukturierter und typisierter Information zwischen kommunizierenden Rechnern in einer dezentralisierten verteilten Umgebung zur Verf gung Brandst tter 2001 SOAP basiert auf XML und verwendet HTTP und SMTP als Transportprotokoll Der Einsatz f r RPC Remote Provedure Calling ist nur eine M glichkeit von vielen Mittels SOAP sind alle NET Datentypen als bergabeparameter m glich zuz glich Klassen Structs und DataSets Die Anforderung wird mittels HTTP POST abgewickelt Im HTTP Body steht die SOAP Nachricht e SOAP Anforderung POST miiCurrencyConverterService miiCurrencyConverterService asmx HTTP 1 1 Host webservices mii at Content Type text xml charset utf 8 Content Length length SOAPAction http webservices mii at miiCurrencyConverterService convert lt xml version 1 0 encoding utf 8 gt lt soap Envelo
298. pe xmlns xsi http www w3 0org 2001 XMLSchema instance xmlns xsd http www w3 0org 2001 XMLSchema xmlns soap http schemas xmlsoap org soap envelope gt lt soap Body gt lt convert xmlns http webservices mii at miiCurrencyConverterService gt lt curr from gt DEM lt curr from gt lt curr to gt ATS lt curr to gt lt amount gt 100 lt amount gt lt convert gt lt soap Body gt lt soap Envelope gt Das Schl sselwort soAPAction definiert das Ziel der SOAP Nachricht Die SOAP Spezifikation W3C 2000a definiert das Envelope Element als Kind Elemente einen optionalen Header und das erforderliche Body Element Das Envelope Element umfasst die gesamte SOAP Nachricht und definiert was in der SOAP Nachricht enthalten ist wer sie empfangen soll und welche Teile der Nachricht optional und welche erforderlich sind Im Header kann die Funktionalit t einer SOAP Nachricht erweitert werden Typische Beispiele 158 ASP am Beispiel von miilCurrencyConverterService 4 3 Programmierung von MCCS sind Authentifizierung Transaktionsmanagement und Zahlungsfunktionen Das Header Element wird von MCCS nicht benutzt Im Body Element steht die eigentliche Information f r den Endempf nger in diesem Fall RPC Information zum Aufruf der Methode convert e SOAP Antwort HTTP 1 1 200 OK Content Type text xml charset utf 8 Content Length length lt xml version 1 0 encoding utf 8 gt
299. piel Application Hosting Die Softwarelizenz geh rt nicht dem HSP Im Gegensatz dazu betreibt ein ASP selbst internetbasierte Software dessen Lizenz dem ASP geh rt oder lagert nur den Betrieb bspw an einen eben solchen HSP aus blicherweise liegt die Verantwortung f r den angebotenen Inhalt nicht beim HSP sondern beim Anbieter wobei aber Mischformen immer blicher werden sodass viele Application Hosting Firmen immer fter als Application Service Provider auftreten Diese M glichkeit k nnen viele ISPs auch dadurch wahrnehmen dass sie gro e Erfahrungen in den Bereichen Internet Server und Serverapplikationen mitbringen 1 2 3 Browser based computing Der dritte Trend bzw ASP Aspekt bestimmt die Technik von Application Service Providing Internetseiten haben sich von reinen Informationsseiten mit statischem Inhalt wie Texte und Bilder zu dynamischen interaktiven Portalen entwickelt Websprachen wie JavaScript und Java erh hen die Funktionalit t Serverseitige Internetsprachen wie Java Servlets oder Microsoft Active Server Pages erm glichen einen individuellen Informationsgehalt je nach Benutzer und Anforderung Mehr Dynamik und Individualit t in den Internetseiten ist das Resultat Die entscheidende Entwicklung hin zum Application Service Providing machte das sog Portal computing durch das Anbieten von Anwendungsdiensten das hei t dem Benutzer mehr als blo e Information zur Verf gung zu stellen Konzeptuell stehen f
300. piel eine webbasierte Bildbearbeitungssoftware einer solchen Umsetzung zu sehen Gerade diese Nachbildungen sind aber oftmals inkompatibel zu verschiedenen Browserversionen und Clientkonfigurationen Bildschirmaufl sung Die Umsetzung von Applikationen die gro e editierbare Arbeitsbereiche verwenden z B ein Dokument in einer Textverarbeitung oder Tabellenkalkulation ist nahezu unm glich Deshalb sind z B Textverarbeitungsprogramme auf Websprachenbasis noch nicht verf gbar Java Applets sind wesentlich leistungsf higer Es gibt Menus und Tastaturshortcuts Au erdem ist eine komplette Grafikengine eingebaut Beim Umgang mit gro en Arbeitsfl chen st t jedoch auch Java auf seine Grenzen Es ist auch hier erforderlich die gesamte Information vorab vom Server zu laden Java Technologie als Benutzerinterface setzt sich leider im ASP Bereich kaum durch was anhand der verf gbaren ASP Anwendungen auf http www findapps com leicht berpr ft werden kann Dies liegt zum Gro teil an den langen Downloadzeiten und an der schwachen Performance 2 7 2 4 Performance Geschwindigkeit erh ht den Benutzerkomfort einer Applikation f r unternehmerisch t tige ASP Kunden tr gt rasches Arbeiten mit dem Computer aber auch zum Unternehmenserfolg bei Es sind generell wieder die zwei Aspekte von Performance zu unterscheiden Antwortzeit auf Eingaben des Anwenders bis zu einer sichtbaren oder h rbaren Reaktion durch das Benutzerinterfac
301. prechendes neues Kontrollprogramm Nicht immer ist jedoch jedem Benutzer die Installation von Software gestattet die einmalige Installation des Client Plug Ins bzw der ActiveX Komponente muss unter Administratorrechten geschehen Das Update der Clientlogik z B auf eine h here Version funktioniert auch aus letztgenanntem Grund nicht bei allen Terminalsystemen automatisch im Hintergrund bei den Websprachen jedoch bekommt man die Clientlogik bei 52 Organisation und Technik 2 4 Plattformunabh ngigkeit und Integration jeder Applikationssitzung immer in ihrer aktuellsten Form Eine minimale clientseitige Wartung ist also bei den Terminals erforderlich Bei der Auflistung der verwendeten Kommunikationstechnologien ist ersichtlich dass es derzeit keine einheitlichen Standards gibt ASP und Endkunde sind deshalb auf denselben Hersteller angewiesen Die Versorgung mit clientseitigen Kontrollprogrammen ist aber zumindest bei Citrix und Tarantella ausgezeichnet Bei Citrix werden f r sehr viele Endger te Anpassungen zur Verf gung gestellt Java DOS Win16 32 UNIX Linus Solaris Citrix 2002 Der Java Client alleine bietet bereits Plattformunabh ngigkeit die systemspezifischen Terminaltreiber sind jedoch schneller Bei SCO Tarantella gibt es nur einen Java Client Die Kompatibilit t zwischen Terminalclients und Browsern bzw Betriebsystemen ist wesentlich besser als zwischen den Websprachen und den Browsern Paiha 2001 Die grafisch
302. r Benutzerinterfaceprogrammlogik wird durch ASP NET wesentlich vereinfacht Die Web Forms bieten Funktionalit t auf einer wesentlich h herem Abstraktionsebene als HTML Es gibt einen visuellen Designeditor Die Interaktivit t von NET Applikationen kann leider kein hohes Ma erreichen Um die hohe Plattformunabh ngigkeit zu bewahren wird dem Browser nur HTML und JavaScript oder WAP bereitgestellt Java oder ActiveX Komponenten k nnen zwar manuell integriert werden die Features von ASP NET unterst tzen diese Technologien jedoch nicht Die Benutzerfreundlichkeit von NET Web Applikationen ist in der aktuellen Version eingeschr nkt Die Auswahl an Web Forms ist sehr d rftig Es sind beinahe nur Controls verf gbar die mit HTML alleine auch darstellbar w ren d h JavaScript und andere Clienttechnologien werden nur von wenigen Controls eingesetzt Zum Beispiel fehlt noch eine Control zur Darstellung eines grafischen Menus Inwieweit die Entwicklung in dieser Richtung noch weitergehen wird l sst sich nicht bestimmen Funktionalit t und Zuverl ssigkeit zu implementieren obliegt dem Programmierer Fazit NET enth lt eine Reihe von fortschrittlichen Techniken die Applikationsdesignern Implementierern und Anwendern von webbasierten Diensten die Arbeit erleichtern Die Ger te Plattform und Sprachenunabh ngigkeit und die Browsererkennung von NET k nnte dem ASP Bereich einen neuen Schub vermitteln Die Trennung von Benutzerinte
303. r formten zusammen mit Web Servern und Datenbanken die erste technische Basis f r ASP Wie ersichtlich ist die Auswahl an Internetsprachen mittlererweile sehr reichhaltig sodass f r jede einzelne Problemstellung die jeweils geeignetsten Sprachen ausgew hlt werden k nnen Die Flexibilit t der Websprachen erlaubt es verschiedene Technologien zu kombinieren Grunds tzlich sind dadurch jedoch der Wartungsaufwand und die Wartungskosten von ASP L sungen auf Basis von traditionellen Websprachen h her als bei herk mmlichen Einzelplatz Applikationen Besonders schwierig ist es Applikationsprogrammlogik und Benutzerinterface programmlogik gut zu trennen Es erfordert ein klares Design und vielmehr noch eine Konsequenz die aufgrund technischer Einschr nkungen oft nicht durchf hrbar ist Die Umsetzung der Benutzerinterfaceprogrammlogik geschieht in der Regel mittels HTML und JavaScript da diese beiden Technologien hohe Performance und Kompatibilit t zu vielen Browsern aufweisen Werden nur diese beiden Technologien neben Java Applets eingesetzt so ist damit die h chste Ger te und Plattformunabh ngigkeit zu erzielen Serverseitige Programme sind zumeist in Perl ber CGT oder ber Servlets realisiert CGI ist jedoch ein Auslaufmodell Paiha 2001 Es ist f r ASP aufgrund der schwachen Performance Skalierbarkeit und Sicherheit eher ungeeignet Der alleinige Einsatz von Servlets ist aufgrund der Un bersichtlichkeit und schlechten War
304. rameter via HTTP GET HTTP POST oder SOAP R ckgabewerte via XML oder SOAP Automatisch generierte HTML Seite http host Webservicename Webservicename asmx zum Testen eines Web Services Selbstbeschreibend durch dynamisch generierte WSDL Web Service Description Language ffentliche Beschreibung eines Web Services in XML dadurch automatische Erzeugung eines Objekt Proxys auf jeder Plattform m glich Zentrale Registrierung und Suche nach Web Services im UDDI Universal Discovery Description and Integration globale Datenbank ber Unternehmungen m glich Verschl sselungs und Authentifizierungsfeatures tlw noch in Arbeit Microsoft 2002e In Kapitel 4 wird das Web Service miiCurrencyConverterService welches im Rahmen der Diplomarbeit entwickelt wurde vorgestellt Dabei werden technische Aspekte von Web Services n her erl utert 3 2 3 Eignung f r ASP Aus Sicht eines ASP Kunden ist eine mit NET entwickelte Applikation ein webbasiertes System mit allen seinen Vor und Nachteilen In NET wurden aber zahlreiche gute Ideen 123 ASP Basistechnologien in der Praxis 3 2 Microsoft NET umgesetzt die die Entwicklung von standardisierten webbasierten Komponenten vorantreiben k nnte Zur Zeit l sst sich die Leistungsf higkeit von NET nur schwer in Zahlen ausdr cken da das System noch weiterentwickelt wird Es wird aber nach einer Bewertung der neuen Konzepte Web Forms und Web Services doch der Versu
305. rbeiten die Softwarekomponenten beim Delivery Management weitgehend automatisiert Die Hauptaufgaben sind Service Monitoring Das Aufzeichnen s mtlicher technischer Aktivit ten der Infrastruktur Server Server Plattform Betriebsystem Applikationen Netz ist einerseits eine Verpflichtung des ASPs um die SLAs nachweisen zu k nnen und andererseits ein geeignetes Mittel Engp sse und Fehler zu registrieren und darauf aufbauend Ausf lle rechtzeitig zu vermeiden und Verbesserungen anzustreben Die Service Monitoring Einheit ist mit der Report und der Problem Management Einheit verbunden Ressourcen innerhalb der Infrastruktur sind Applikationsserver Datenbanken Dateiserver Storage L sungen Netzwerkkomponenten Router Switches Kabel kurz die gesamte Netzverbindung vom Kunden bis zum ASP und die Gesamtheit aller serverseitigen Software inklusive der ASP Applikation selbst Dies ist ein Auszug der Daten die w hrend des Betriebs aufgezeichnet werden m ssen Log In und Log Out Zeiten Benutzerkennungen Dauer der Verbindungen Status der Verbindungen Auslastung der Ressourcen Performance der Ressourcen Throughput Response time Details ber Ausf lle und Fehlfunktionen der Ressourcen Verf gbarkeit MTTF MTTR der Ressourcen Dateizugriffsprotokolle Datenbankprotokolle Auf Basis dieser Daten errechnet die Service Management Software f r die einzelnen Kunden Vergleichswerte f r die in de
306. re erwirbt Das Operatingleasing jedoch ist auf mehrfache berlassung der Sache Software angelegt Allerdings ist rechtlich das Operatingleasing ein normaler Mietvertrag ASP ist also Miete im Sinne von Gebrauchs berlassung von Software als Hauptleistung 1 7 2 Support und Pflegeleistungen SLAs Eine detaillierte rechtliche Beurteilung aller Zusatzleistungen ist im Rahmen dieser Arbeit nicht m glich Es wird hier deshalb lediglich auf das Verh ltnis der vertraglichen Beurteilung von Zusatzleistungen zum Typus des ASP Vertrages und die sich daraus ergebenden Konsequenzen im Hinblick auf die anwendbaren Rechtsvorschriften eingegangen Als grundlegender Punkt sollte zun chst festgehalten werden dass s mtliche Zusatzleistungen und SLAs als Nebenpflichten einzuordnen sind und nichts an der Charakterisierung des ASP Vertrages als Miete ndern Jede einzelne Zusatzleistung kann sich jedoch nach ihrer eigenen Rechtsnatur richten So kann eine vereinbarte Datenpflege z B als Dienst oder unter Umst nden auch als Werkvertrag anzusehen sein Die Einbeziehung von SLAs in den ASP Vertrag dient vor allem einer Sicherung der Services f r den Kunden Diese k nnen z B folgende Inhalte haben Instandhaltung und Instandsetzung Beseitigung von Softwarefehlfunktionen Aktualisierungen Updates Systembackups Verf gbarkeit sowie Kundendienst Ein weiterer wesentlicher Aspekt der ber SLAs geregelt wird ist die Frage des Katastrophenmanagements Es
307. ren Ereignisse werden f r einen bestimmten Rechnungszeitraum zusammengestellt Danach erzeugt diese Einheit eine Rechnung f r den Kunden Dabei k nnen auch verschiedene Erm igungen die nur am Ende eines Rechnungszeitraumes angewendet werden k nnen ber cksichtigt werden Der Rechnungsgenerator formatiert die Rechnung sodass sie f r den Kunden sinnvoll ist Customer care Das Kundenservice System ist die interaktive Schnittstelle zum Kunden im Prinzip ein Teil des ASP Dienstes Mittels dieser Applikation meist webbasiert hat der Kunde jederzeit Einblick in Kostenaufstellungen Rabatte Guthaben und R ckst nde Diese Einheit kann auch in die Subscriber und Service Level Management Software integriert sein Interconnect accounting Diese Komponente stellt webbasierte Dienste anderer Service Provider in Rechnung 2 5 3 Verrechnung von Applikationsnutzung Ein Teil des Billable event generators n mlich jener der Ereignisse innerhalb Applikationen sammelt soll genauer untersucht werden Er wird als einziger weder von externer Software noch direkt von der Applikation mittels Log Daten versorgt und stellt aus diesem Grund eine der gr ten Herausforderungen an ein ASP spezifisches Billingsystem dar Die ASP Anwendungen protokollieren i A nicht detailliert ihre Nutzung Die Herausforderungen an den Ereignisgenerator sind folgende Der Rekorder muss generisch sein d h er muss die Nutzung der Applikation identifiziere
308. rerbung Garbagecollection Sicherheit und Abw rtskompatibilit t zu COM Component Object Model Komponenten Die Kombination aus Web Forms f r die einfache Portierung der Benutzerschnittstellen ins Web und Web Services die eine modulare internetbasierte objektorientierte Programmierung erlauben verk rzt die Umstellung herk mmlicher Software auf den ASP Betrieb 3 2 2 NET Framework Das NET Framework ist die Laufzeitumgebung f r die NET Anwendungen Anmerkung zur Abbildung 3 2 In der Release Version von NET wurde die Bezeichnung ASP in ASP NET sowie ADO in ADO NET umbenannt 120 ASP Basistechnologien in der Praxis 3 2 Microsoft NET Microsoft noat Framaunrk System Web System WinForms Web Services Web Forms Controls Drawina ASP Application Services Windows Application Services System Base Classes XML Threading Net i ServiceProcess Common Lan guage Runtime Memory Management UTOS G au Lifetime Abbildung 3 2 Microsoft NET Framework Schaub 2000 F r die Entwicklung von webbasierten Applikationen ist vor allem der System Web Namespace relevant In einem sog Namespace k nnen Klassen mit hnlichen Einsatzgebieten zusammengefasst werden Der System Win Forms Namespace hingegen enth lt nur Klassen f r die Programmierung haupts chlich der GUI von Win32 Applikationen Diese Komponente k nnte f r die Erstellung von spezialisierten ASP Browsern siehe Kapitel 2 1 3
309. rfaceprogrammlogik und Applikationsprogrammlogik ist beispielhaft Teilweise wird die Seitenorientierung von HTML aufgehoben sodass relativ einfach Umsetzungen von herk mmlichen Applikationen mit grafischen Front Ends m glich sind Web Services erscheinen u U f r ASP geeignet Microsoft wird selbst als ASP auftreten und die Produktpalette My Services Microsoft 2002d anbieten F r interaktive Applikationen mit Benutzeroberfl che ist NET als webbasiertes System mit allen besprochenen Vor und Nachteilen zu werten NET wurde aber nicht ausschlie lich f r ASP entworfen Vielmehr erscheint es besonders f r bestimmte Anwendungen des E Business und der E Collaboration interessant die nicht notwendigerweise als Mietsoftware realisiert sein m ssen 126 ASP Basistechnologien in der Praxis 3 3 BEA WebLogic und IBM WebSphere 3 3 BEA WebLogic und IBM WebSphere Zwei prominente Serverplattformen die die Entwicklung und den Betrieb von webbasierten Applikationen erleichtern sind BEA WebLogic und IBM WebSphere Wie sich noch herausstellen wird sind auch diese Produkte wie Microsoft NET eigentlich f r Anwendungen des E Business und der E Collaboration konzipiert der Fokus dieser Plattformen liegt daher in der Bereitstellung und dem Austausch von Gesch ftsinformationen und Diensten und nicht in der Vermietung und Bereitstellung von Applikationen ber das Internet BEA WebLogic und IBM WebSphere sind Java Application Server
310. rodukte besonders f r bestimmte Anwendungen des E Business und der E Collaboration interessant die nicht notwendigerweise als Mietsoftware realisiert sein m ssen Der Gesamtanteil der ASP L sungen die ber Java Application Server angeboten werden ist noch eher gering Viele Anbieter setzen noch auf traditionelle Webtechnologien wie z B CGI Am verbreitetsten sind E Business E Collaboration und ERP L sungen Der Grund hierf r ist dass diese Arten von Software schon vor der Einf hrung von ASP als webbasierte Software etabliert waren F r das ASP Modell m ssen sie nur mehr angepasst werden 135 ASP Basistechnologien in der Praxis 3 4 Microsoft Windows Terminal Services 3 4 Microsoft Windows Terminal Services In Kapitel 2 1 1 und im Laufe des gesamten theoretischen Teils dieser Diplomarbeit wurden das Prinzip die M glichkeiten und die Einschr nkungen von Terminalsystemen aufgezeigt Mehrfach wurden bereits die Terminalserver Produkte Windows Terminal Services WTS von Microsoft und MetaFrame von Citrix erw hnt MetaFrame bietet alle Funktionen von WTS und einige mehr Aus diesem Grund wird WTS zuvor diskutiert Falls nicht anders vermerkt wurden die Informationen in diesem Kapitel ber Microsoft 2002c bezogen 3 4 1 WTS Konzept WTS wurde erstmals 1998 in Windows NT 4 0 Terminal Server Edition TSE integriert Seit der Windows 2000 Server Familie ist es fixer Bestandteil des Betriebsystems und hei t nun W
311. rte Applikation aufgebaut sein muss oder soll Die Applikationsprogrammlogik kann entweder gemeinsam in die serverseitige HTML generierende seitenorientierte Benutzerinterfaceprogrammlogik integriert werden etablierte Technologien hierzu sind CGI PHP ASP JSP und Servlets oder mithilfe von Modulen und Makros JavaBeans SSI oder Komponententechnologien EJB COM COM in eigene Dateien und Objekte ausgelagert werden Komponentenmodelle erlauben eine bessere Modularisierung der 60 Organisation und Technik 2 6 Server Herausforderungen Applikationsprogrammlogik und bieten leistungsf hige Verwaltungsfunktionen M glich ist auch dass zwar Benutzerinterfaceprogrammlogik und Applikationsprogrammlogik getrennt sind diese sich jedoch optional in derselben Datei befinden k nnen und durch spezielle Tags eingeleitet werden Beispiel ASP NET Skriptsprachen wie SSI ASP JSP und PHP werden in HTML Code an den gew nschten Stellen eingebettet serverseitig ausgef hrt und generieren entsprechenden HTML Code Programmiersprachen und mechanismen wie CGI und Servlets hingegen stellen eine HTML Seite ber den Standardausgabekanal mittels entsprechender Print Anweisungen zusammen siehe dazu ausf hrlich Kapitel 3 1 3 Sie k nnen die Anwendungslogik wesentlich einfacher integrieren Je nach Internetsprache ruft entweder die Benutzerinterfaceprogrammlogik Teile der Applikationsprogrammlogik auf datenzentriert oder umgekehrt applikation
312. rwaltung zur Interprozesskommunikation RMI und zur Datenbankanbindung JDBC und die M glichkeiten zum Load Balancing aufgrund der Modularisierungsm glichkeiten Folgende Feststellungen gelten aber auch f r CGl Servlet Programme haben im Unterschied zu JSP einen strukturierteren Aufbau und bieten bessere M glichkeiten zur Modularisierung Sie sind geeigneter wenn die Applikationsprogrammlogik der Benutzerinterfaceprogrammlogik vorrangig ist Der Nachteil ist dass keine HTML Editoren sog Autorensysteme verwendet werden k nnen Bei umfangreichen Benutzerschnittstellen wird die Ausgabe der HTML Tags ber Print Anweisungen rasch un bersichtlich Servlets werden daher oft im Zusammenhang mit JSP verwendet Abschlie end ein berblick ber die eben genannten Internetsprachen 116 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen Microsoft Herstellerunabh ngig Sun CSS XSL statisch HTML XML Client JavaScript dynamisch Java Applet Java JSP e v p PEE A amp Java Servlet Java EJB Abbildung 3 1 Traditionelle Internetsprachen Herzwurm 2001 ge ndert In der linken Spalte befinden sich die Technologien vom Microsoft in der Mitte die standardisierten bzw Open Source Technologien Rechts befinden sich die Java Technologien von Sun Jede einzelne Zeile
313. rzeichnis z B cgi bin und werden anhand ihrer Dateiendung als solche erkannt z B cgi oder pl Eine bergabe von Parametern an die Programme erfolgt ber HTTP POST oder HTTP GET durch den Webserver mittels Umgebungsvariablen den Standardeingabekanal stdin oder auch ber Kommandozeilenparameter Die Ausgabe der Programme an den Standardausgabekanal wird vom Webserver an den Client weitergeleitet Es k nnen prinzipiell beliebige Dateitypen erzeugt werden z B HTML XML Texte Perl stellt M glichkeiten zur Datenbankanbindung bereit ODBC jedoch fehlen Mechanismen zur Kommunikation mit verteilten Objekten Bedingt durch seine Flexibilit t kann ein unsauber konfiguriertes CGI ein ernstes Sicherheitsrisiko sein Au erdem wird f r jedes externe Programm ein eigener Prozess gestartet und damit werden unverh ltnism ig viele Ressourcen gebunden Zus tzlich bereitet die Skalierbarkeit Probleme so ist es nicht m glich die Rechnerlast ber mehrere Rechner zu verteilen Load Balancing Zudem werden keine Mechanismen zur Unterst tzung von Sessions zur Verf gung gestellt Auch im ASP Bereich wird oftmals noch auf CGl L sungen zur ckgegriffen das Modell stellt jedoch aus eben genannten Gr nden ein Auslaufmodell dar Paiha 2001 Die f r hohe Service Levels wichtigen Anforderungen an Sessionverwaltung Skalierbarkeit Sicherheit und Performance werden durch CGI nicht gedeckt 3 1 3 2 Serverseitige Skriptsprachen Ser
314. s bei Einbinden des Clientdateisystems bei Terminalsystemen auf eine strikte Zugriffsbeschr nkung geachtet werden Mitarbeiter schleusen Viren oft durch Leichtsinn oder Mutwillen ein Zur Installierung von Software sollten nur speziell geschulte und vertrauensw rdige Mitarbeiter befugt sein Einzelne Server sollten so weit als m glich isoliert werden damit sich der Schaden bei Virenbefall in Grenzen h lt Backup Systeme k nnen im Notfall wertvolle Daten rekonstruieren Vor Viren gesch tzt werden m ssen Dateiserver Gateways und E Mail Server Neefe 2000 Den Gro teil der Virenbek mpfung erledigt eine Anti Viren Software die st ndig automatisch aktualisiert werden muss Zu tats chlichen Virenangriffen auf ASPs gibt es noch keine frei verf gbaren Studien Zertifikate Bei der Kontrolle von Software stellt sich f r ASP und Kunden nicht nur die Frage der Qualit t sondern auch die Frage der Originalit t und des Ursprungs Ein ASP schreibt selten selbst die Software die er den Kunden anbietet sondern bezieht sie ber einen ISV Der ISV sollte die Echtheit der Software die er dem ASP anbietet mittels Zertifikate siehe Kapitel 2 6 5 3 beweisen k nnen Zertifikate alleine k nnen jedoch nicht f r eine fehlerfreie Software garantieren Ein beglaubigtes Qualit tsurteil von unabh ngigen Softwaretestern gibt weitere Ausk nfte ber die Softwaresicherheit Die Verantwortungsbereiche Kunde ASP oder ISV f r die Folgen von feh
315. s bis jetzt noch keine Sicherheitsl cken bekannt sind 2 7 4 3 Erh hte Funktionalit t der Clientlogik Die Anforderungen an die GUI bzw an clientseitige Hard und Softwareintegration sind bei ASP oftmals besonders gro So verlangen z B die Terminalclients den vollen Zugriff auf alle Client Ressourcen Ebenfalls ben tigen die Java Applets der websprachenbasierten Systeme oft Zugriffsrechte f r das Dateisystem den Drucker oder das Netzwerk Durch die h here Komplexit t steigt auch die Gefahr von Fehlfunktionen durch Sicherheitsl cken 2 7 4 4 St ndige Internetverbindung und unkontrollierbare Kommunikation Bei st ndiger Netzverbindung k nnte die Wahrscheinlichkeit einer bertragung von pers nlicher Information im Hintergrund wahrscheinlicher sein Das demonstrieren verschiedene Beispiele aus der Vergangenheit von internetbasierten Applikationen Bei Realplayer ICQ und Napster wurden F lle bekannt in denen ein Aussp hen pers nlicher Daten geschehen ist sei es durch die Applikation selbst oder durch Missbrauch eines anderen Benutzers Hacker Prinzipiell w ren solche Szenarios auch bei ASP denkbar 105 Organisation und Technik 2 7 Client Herausforderungen Der ASP ist jedoch nicht befugt pers nliche Daten z B f r Marketingzwecke auszusp hen Bei Citrix WTS und Tarantella wird garantiert dass ber die ICA RDP und AIP Protokolle nur f r den Terminalclient bestimmte Grafik und Eingabeinformation
316. s Beispiel f r eine praktische ASP Anwendung auf Basis von Microsoft NET ist im Rahmen der Diplomarbeit ein Web Service namens miiCurrencyConverterService entstanden Das Web Service stellt tagesaktuelle Kurse zur internetbasierten W hrungsumrechnung zur Verf gung Au er dass die Anwendung kostenlos ist und dass keine Service Level Agreements existieren ist sie durchaus als ASP L sung einzustufen Anhand dieses Beispiels ist auch sehr gut zu sehen dass die Anforderungen an ASP Technologien in erster Linie von den Anforderungen der anzubietenden Applikation abh ngen denn der gezeigte W hrungsumrechner stellt wesentlich geringere Anspr che an die ASP Basistechnologie als z B eine ERP L sung In Zukunft werden die ASP Basistechnologien sicherlich an Leistungsf higkeit zulegen und ASPs werden h here Service Levels garantieren k nnen Das Vertrauen in den ASP Betrieb und die Kundenzufriedenheit werden steigen Einen Schwerpunkt der zuk nftigen Entwicklungen setzen die mobilen Applikationen Hier stecken die derzeitigen Angebote noch in den Kinderschuhen Als eine f r mich pers nlich interessante Frage erachte ich ob trotz der Vormachtstellung von Websprachen und Terminaltechnologien eine Symbiose aus ASP Basistechnologien zu erwarten ist Die rasante Marktentwicklung von ASP l sst jedenfalls auch auf eine intensive technologische Weiterentwicklung hoffen 167 Interview ber technische Aspekte von ASP Anhang Interview ber
317. s Dateiablagesystem Speicherplatz Performance Utilities Patches f r die Applikationen usw bewusst restriktiv gehalten damit eine missbr uchliche oder versehentliche Fehlbedienung nicht zum Kollaps des gesamten Applikationsservers f hrt Sofern es in den SLAs so definiert wurde werden Programmupdates vom ASP und nicht vom Kunden durchgef hrt Es entsteht auf diese Weise eine gro e Abh ngigkeit was Hard und Software nderungen betrifft Wenn ein ASP seine Arbeit z B aus wirtschaftlichen Gr nden einstellen muss kann das ganz erhebliche Auswirkungen so wie sie den SLAs definiert sind auf seine Kunden haben bliche Vorgehensweisen in einem derartigen Fall werden in Kapitel 1 7 3 diskutiert Eine zweite Unsicherheit betrifft das Internet Weder in vertraglicher noch in technischer Hinsicht ist eine bertragung mit definierten Mindestantwortzeiten garantiert ISPs bernehmen nicht die volle Verantwortung f r Netzausf lle Denkbar ist auch dass sich die Beweisf hrung im Falle eines Netz oder Applikationsausfalles schwierig gestaltet Es wurde sogar schon ein Paper mit Richtlinien zur Streitschlichtung ver ffentlicht ASP I C 2000 Bei einer Umfrage Forrester 1999 zitiert in Gruber 2000 von IT Unternehmen nach den Gr nden warum sie gegen ber ASP L sungen noch mit Zur ckhaltung entgegnen antworteten 71 sinngem Wegen Verlust von Kontrolle Technische Ausf lle k nnen zwar bei jeder Art von Softwarenutzung pas
318. s Dateisystem aus Sicht des Anwenders Dies wird jedoch durch einen hohen Aufwand um Skalierbarkeit und Hochverf gbarkeit zu erreichen erkauft F r WTS gibt es keine M glichkeit des Load Balancing oder Clustering auf Applikationsebene Das bedeutet dass dem Benutzer beim Verbindungsaufbau f r die gesamte Dauer seiner Session ein dezidierter Server zugewiesen wird F llt ein Server aus verlieren alle auf diesem Server eingeloggten Benutzer ihre Session Da WTS keine Hochverf gbarkeitsl sung ist m ssen auf anderen Soft oder Hardwareebenen L sungen geschaffen werden die sehr teuer sind Eine Installation von neuen WTS Versionen muss f r jeden Server in der Server Farm manuell vorgenommen werden Hinzu kommt die wesentlich schlechtere Wartbarkeit eines Dateisystems im Vergleich mit einer Datenbank Paiha 2001 Dies ist jedoch bei allen Terminalserverprodukten der Fall und diese Probleme zu l sen ist nicht Aufgabe von Terminalbasistechnologien Kurz gesagt ist der ASP Betrieb nur f r eine kleine Benutzeranzahl und niedrige Service Levels zu empfehlen Au erdem werden einige Ziele von ASP nicht verfolgt Zum Beispiel gibt es keine Ger te und Plattformunabh ngiskeit weder auf Server oder Clientseite noch in der Protokollarchitektur Besonders st rend ist dass ein selbstinstallierender browserbasierter Terminalclient nur f r Internet Explorer auf Windows 2000 verf gbar ist welches f r Thin Client Ger te unn tigerweise zu viel
319. schieden umgeht Mit Ausnahme von Java birgt der Einsatz von Websprachen au erdem wie aus der Tabelle 4 ersichtlich noch einen Nachteil Eine in speziellen Websprachen implementierte Applikation ist f r den Einsatz in heutigen Browsern entworfen Sollen pl tzlich andere Client Websprachen oder Laufzeitumgebungen und bertragungsprotokolle unterst tzt werden so sind solche Umstellungen mit gro em Aufwand und einem generellen Redesign der kompletten Applikation verbunden wobei die Grenzen der Plattformunabh ngigkeit mit Websprachen und Browsern ersichtlich werden Wenn aber bereits beim Applikationsdesign die Zusammenarbeit mit m glichst vielen Endger ten und Browsern ins Auge gefasst wird zeigt sich hier sogar ein Vorteil der Websprachen Wenn implementiert kann ein Webserver je nach Leistung des Endger tes und dessen Browser falls die Client Konfiguration dem Server bekannt ist individuellen Code z B in WAP Wireless Application Protocol Markupsprache f r Handies bertragen Bei den heutigen Handies und Palmtops mit ihren kleinen Displays und der relativ niedrigen Bandbreite ist das ein wichtiger Aspekt F r mobile Ger te erscheinen bertragungsprotokolle mit Semantik wie es die websprachenbasierten Dienste darstellen geeignet Von Microsoft gibt es z B den Mobile Information Server Microsoft 2002a F r dieses Serverprodukt k nnen mithilfe von Visual Studio NET Kapitel 3 2 und dem Mobile Internet Toolkit mobile W
320. shalb weniger gut zu erreichen als durch websprachenbasierte Systeme Ja man muss von einer Mindestfunktionalit t auf Clientseite ausgehen Ich kann nicht festlegen wie sich das Benutzerinterface darstellt F r Pocket PCs ist ein ICA Client fast nicht sinnvoll Aber auch die Websprachen sind hier nicht wesentlich besser Obwohl ich mit dem Browser verschiedene Einstellungen z B Schriftgr e ndern kann kommen viele schlecht gestaltete Anwendungen nicht mit solchen nderungen klar Das Layout des GUI kommt durcheinander Was ist unter Integration im Zusammenhang mit ASP zu verstehen und mit welchen Aufgabenstellungen ist man in der Praxis konfrontiert Bei den webbasierten Systemen wird dieses Wort nicht benutzt Bei den Terminals bezieht sich das Wort entweder auf die serverseitige Zusammenf hrung der Wartung oder auf den Vorgang des Terminal Ready Machens der Applikation Auf lokaler Seite werden bei Terminals z Z Laufwerke und Drucker gemappt Die Integration von Software von unterschiedlichen ASPs funktioniert derzeit noch nicht Zugriffs und Lizenzverwaltung Mit welchen Aufgabenstellungen ist man in der ASP Praxis konfrontiert Bei den Terminals wird die Lizenz meist pro Benutzer erteilt Das bedeutet dass ein Benutzer durch Username und Passwort eindeutig identifiziert zur gleichen Zeit nur eine Session ffnen kann Verrechnungstechnologien Welche Technologien gibt es in der Praxis und wie funktionieren sie V
321. sie mieten sie von einem Application Service Provider ASP der ihnen die Anwendungen ber das Internet bereitstellt Die Anwendungen und Anwendungsdaten werden auf einem zentralen Server Data Center abgelegt und auch dort verwaltet Der ASP ist verantwortlich f r Betrieb Bereitstellung Management Update und Pflege der Anwendungen und Daten Die Anwendungsfunktionalit t wird dabei dem Benutzer in Echtzeit ber einen Internetbrowser oder ber eine propriet re Laufzeitumgebung zur Verf gung gestellt Der Client bernimmt nur Usereingabeverarbeitungs Rendering und Kommunikationsaufgaben w hrend der Server die eigentliche Anwendungsfunktionalit t zur Verf gung stellt ASP und Anwender unterliegen einem vertraglichen bereinkommen genannt Service Level Agreement SLA Dabei verpflichtet sich der Provider die vertraglich geregelten Leistungen zu erf llen Der Kunde bezahlt nach einem geeigneten Abrechnungsmodell Zeit benutzer und oder transaktionsbasiert Die eben genannten Merkmale des ASP Modells geben die Grundlage f r eine Charakterisierung des ASP Begriffs Nach dem Studium vieler Definitionen und Merkmalsbeschreibungen von ASP SCN Education 2000 Cherry Tree 1999 Diebold 1999 Farleit 2000 Tao 2000 kristallisierten sich folgende sechs Eigenschaften heraus die alle ASP L sungen gemeinsam haben Zentrale Speicherung Verwaltung und Echtzeitbereitstellung von Applikationen und Daten Applikationen l
322. sieren aber bei ASP ist die Einflussnahme des Anwenders auf den Server und Softwarebetrieb sehr eingeschr nkt Meist hohe Kundenbindung Provider versuchen aus betriebswirtschaftlichen Gr nden ihre Kunden stark an ihr Produkt zu binden Softwaremietvertr ge belaufen sich blicherweise auf eineinhalb bis drei Jahre Cherry Tree 1999 Im Vertrag ist festgelegt was mit Applikationen und Daten im Falle 15 Einf hrung in ASP 1 3 Sichtweisen von ASP einer fr hzeitigen Aufl sung des Vertrages geschieht Technische Schwierigkeiten bei der Migration der Daten zu einem anderen Service Provider oder zur ck zu einer In House L sung erh hen die Kundenbindung zus tzlich Datenschutz und Datensicherheitsprobleme Bevor ein Vertrag mit einem ASP eingegangen wird stellt sich f r Unternehmen die Frage ob ausreichend Vertrauen besteht vertrauliche und unternehmenskritische Daten an eine Drittfirma wie einen ASP zu bergeben Tao 2000 Arthur D Little 2000 Franssen 2000 Bereits bei Unterzeichnung des Vertrages werden Firmen und Personaldaten aufgenommen W hrend des Betriebes sind f r den ASP alle Gesch ftsvorg nge aller seiner untereinander konkurrierenden Kunden sichtbar Der ASP unterliegt absoluter Verschwiegenheitspflicht der Kundendaten Durch fehlende Kontrollm glichkeit und geringe Einflussnahme von Seiten des Kunden auf ASP Datenschutzaspekte verkauft sich unternehmenskritische Software z B ERP Systeme noch r
323. skontrollen bei den von den Partnern angebotenen oder angewendeten Produkten k nnen helfen die Erwartungen des ASPs und seiner Kunden nicht zu entt uschen Verl ssliche Partner zu finden stellt daher eine Herausforderung f r ASPs dar Softwarepiraterie und Hacker ASPs m ssen sich bewusst sein dass diese neue Form der Softwarenutzung v llig andere Daten und Applikationensicherungsma nahmen erfordert Ein Hauptproblem f r die Softwareindustrie stellt die Softwarepiraterie dar W hrend beim Vertrieb von Software auf Datentr gern als Ma nahmen gegen Raubkopierer Kopierschutzverfahren Hardware Dongles und Lizenzierungsverfahren entwickelt und wenig erfolgreich angewendet werden liegt das Hauptaugenmerk bei ASP bei den Autorisierungsma nahmen und 19 Einf hrung in ASP 1 3 Sichtweisen von ASP Zugangsbeschr nkungen Da lauff hige Softwarekopien durch die Mehrbenutzerf higkeit implizit in jeder ASP Software vorhanden sind wird ein Raubkopierer versuchen sich dazu Zugang zu verschaffen Unabh ngig von der Softwarepiraterie gibt es aber noch eine andere gravierendere Gefahr n mlich die der Hackerangriffe Bei herk mmlicher Soft und Hardware die ausschlie lich offline arbeitet d h ohne Internetanschluss und zugang sind Hackerangriffe wesentlich unwahrscheinlicher Bei ASP hingegen ist die Gefahr von Hackerangriffen durch den permanenten Internetzugang evident Erschwerend kommt hinzu dass Hacker im Unterschied zu
324. ssen der Aufl sung bzw Farbtiefe und der Aktivierung bzw Deaktivierung von Caching Komprimierung Desktop Hintergrund Animierung von Fenster und Menudarstellungen und der Anzeige des Fensterinhaltes beim Ziehen l sst sich das Ma an zu bertragenden Daten verringern und somit die Performance bei niedrigen Bandbreiten erh hen Eine automatische Skalierung auf die Aufl sung des Endger tes wichtig f r mobile 140 ASP Basistechnologien in der Praxis 3 4 Microsoft Windows Terminal Services Ger te gibt es jedoch nicht Dadurch ist WTS f r mobile Anwendungen nur dann geeignet wenn diese speziell f r kleine Bildschirmgr en entworfen wurden Die clientseitige Integration ist bei WTS leider nicht so ausgepr gt wie sie bei Terminalsystemen sein k nnte z B bei Citrix Zwar gibt es eine Integration der Zwischenablage und des lokalen Druckers eine Integration des lokalen Dateisystems gibt es jedoch nicht Dies schr nkt den Nutzen f r stark kooperierende Unternehmen sehr ein Der Datenaustausch muss dann auf einem anderen Weg erledigt werden Virtual Channels von RDP WWW oder FTP Die Sessionverwaltung ist bei RDP sehr gut Bei Verbindungsabbruch ist innerhalb eines definierten Zeitraums eine Wiederaufnahme der Session m glich Im Gegensatz zu den Websprachen wird exakt der Zustand zum Zeitpunkt des Ausfalles erhalten Die Kommunikation funktioniert bei WTS nur ber RDP ber TCP IP wobei ein spezieller Port benutzt wir
325. ssnnssnnssnnssnnsnsnssonsssnsssnnssnnssnnsnnne 34 17 1 Vertragseinordnung unr 2 2 Helle RE ann sb a a ait 35 1 7 2 Support und Pflegeleistungen SLAs sesseeeeesseesisseesrssrsrsrsesssrsrsresrsesrsreesresrserersreesese 35 1 7 3 Haftung und Gew hrl ist uns ssena E a 36 1 7 4 Lizen rechtliche Aspektet nisi nn iee a a a ia a A EAT a 37 1 7 9 Datenschutz errondea Re eine E E E E AE E 37 Kapitel 2 Organisation und Technik ssesessseesoesosseeesoesossseeseesoese ERT RRN 39 2 1 Software Basistechnologien f r ASP e sesssesesssereesseroerseesosseesoeserseesoeseeeoeseesoesoesseeoee 39 2 1 1 Terminalprosraim enasini nee ee EEEE E R E 39 21 2 Websprachen 2 22ER E R E A EA 41 2 1 3 Vergleich von Terminals und Websprachen eseessseeeeeeseessesresesesrsrssrsrerssrsrsersrseseesesesseseses 44 2 2 Internetf higkeit und Kommunikation esssrsssossssonsesnnssssnnnsnonnssnnnnssnnnsnsnnenannene 45 2 2 1 Front End Kommunikation 22022002422002sensonsorsennennnenensonsonsnennnnnenenensonsensennnnnnnen 45 2 22 Middleware 2 222 a RSS Rn A A a AR Eas AEA E E SE ATEA 46 2 2 3 Back End K ommimikation sr etann a a a aeaaaee 46 2 3 Mehrbenutzerf higkeit und Zugriffsverwaltung crssosssonssonsssonssonssonssnnssonnsnnne 47 23 1 Mehrbenytzerfahi Keittis eneen a e iea ee laser 47 23 274 Zugriffsverwaltunse nunsessan a a a a a a e iii 48 2 4 Plattformunabh ngigkeit und Integrati
326. ssprache f r Benutzerinterface Elemente zu verwenden die vom Client mittels eines Java Applets 109 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen dargestellt werden Herzwurm 2001 Das Konzept wurde jedoch noch von keinem industriellen Hersteller umgesetzt 3 1 1 2 Formatierungssprachen Es gibt unterschiedliche Sprachen zur Formatierung von HTML und XML Dokumenten Herzwurm 2001 app2web 2002 e CSS Cascading Style Sheets CSS legt das Layout von HTML Dokumenten z B Farben Abst nde und Schriftstile fest CSS erm glichen die Trennung der Benutzerinterfacelogik in Dokumentstruktur und Layout und eine zentrale Festlegung der Layoutdefinition f r ganze Websites Die Benutzerinterfacelogik von ASP Applikationen muss durch die Seitenbasiertheit von Browsern meist auf sehr vielen Webseiten verteilt werden F r ASP bedeutet dies dass es mittels CSS eine einfache M glichkeit gibt der Benutzerschnittstelle ein ber die gesamte Applikation einheitliches Aussehen zu verleihen Seit 1998 existiert die zweite Version des CSS Standards Aktuelle Browser haben jedoch immer noch Probleme damit zumindest Konformit t mit CSS 1 0 zu erreichen Herzwurm 2001 XSL eXtesible Stylesheet Language Auch XSL ist von W3C normiert XSL dient der Umwandlung von XML Dokumenten in andere Formate z B HTML mittels Filtern und Sortieren der enthaltenen XML Daten F r ASP ergibt sich daraus
327. stellen insoferne eine Besonderheit dar als dass sie bei herk mmlicher lokal installierter Software nicht zwingend sind Zur Bewertung des ASP Betriebes gibt es weiters Kriterien wie Server Architektur Applikationsprogrammlogik Verf gbarkeit Performance Skalierbarkeit Sicherheit und Operation Management Ebenfalls wurde die Schnittstelle zur Anwendung der Client hinsichtlich Benutzerinterface Programmlogik Benutzerfreundlichkeit und Anpassbarkeit M chtigkeit sowie Sicherheit untersucht Eben genannte Kriterien wurden in der Diplomarbeit mit Server Herausforderungen und Client Herausforderungen bertitelt da diese genau die technischen Herausforderungen f r einen erfolgreichen ASP Einsatz darstellen Die Qualit t eben dieser Leistungen dr ckt sich in der H he der Service Levels aus Hohe Service Levels bilden eine Schl sselrolle f r qualitative ASP Angebote In Theorie und Praxis gibt es zwei sehr unterschiedliche ASP Basistechnologien websprachenbasierte und terminalbasierte Systeme Der detaillierte Vergleich dieser 165 Zusammenfassung und Ausblick Technologien und die Ausarbeitung der Eignung f r ASP in Theorie und Praxis war eine der Hauptaufgaben dieser Diplomarbeit Systeme auf Websprachenbasis bestehen typischerweise serverseitig meist aus einem Web Server oder einem Application Server aus in speziellen Websprachen implementierten Softwarekomponenten und aus einem Datenbankserver Auf Clientseite wird nur ein Web
328. sverzeichnis Abk rzungsverzeichnis ACL ADSL AG AH AIP AIP API ASP ASP ASP ATM ATS B2B BDSG BGB BIOS bspw bzw CA CAD CAST CD CGI CLR COM COM CORBA CPE CPU CRM Access Control List Asynchronous Digital Subscriber Line Aktiengesellschaft Authentification Header Adaptive Internet Protocol Application Infrastructure Provider Application Program Interface Active Server Pages Application Service Provider Application Service Providing Asynchronous Transfer Mode Austrian Schillings Business to Business Bundesdatenschutzgesetz B rgerliches Gesetzbuch Basic Input Output System beispielsweise beziehungsweise Certification Authority Computer Aided Design Carlisle Adams and Stafford Tavares Compact Disc Common Gateway Interface Common Language Runtime Communication Component Object Model Common Object Request Broker Architecture Customer Premises Equipment Central Processing Unit Customer Relationship Management 178 Abk rzungsverzeichnis CSS d h DCOM DEM DES D H DMZ DNS DoS DOS DSA DSL DTD DTP ECDH ECMA EEPROM EJB EPROM ERM ERP ESP etal etc EUR ev EZB FTP GB gem GmbH GUI GXA HSP HTML HTTP Cascading Style Sheets das heisst Distributed Component Object Model Deutsche Mark Data Encryption Standard Diffie Hellman Demilitarized Zone Domain Name System Denial of Service Disk Operating System Digital Signature Algorithm Digital Subscr
329. szentriert Bei den meisten Skriptsprachen wie SSI ASP JSP und PHP hat die Benutzerinterfaceprogrammlogik die Kontrolle bei CGI Servlets und ASP NET liegt die Kontrolle bei einer ereignisgesteuerten z B Page_Load Ereignis Applikationslogik was viel sinnvoller und praktischer erscheint da man dadurch nicht mehr an die sequentielle Abarbeitungsreihenfolge des HTML Layouts gebunden ist Zum Vergleich ein einfaches Code Beispiel in PHP und ASP NET Leider kann die Applikationsprogrammlogik nicht am gleichen Beispiel wie im Kapitel Benutzerinterfaceprogramlogik gezeigt werden da die dort gezeigte ASP Applikation nicht Open Source ist Es soll eine Zahl eingelesen werden und ihre Quadratwurzel ausgegeben werden Die Benutzerschnittstelle soll eine Eingabezeile und eine Schaltfl che zur Einleitung der Berechnung haben Beispiel PHP Im Fall von PHP ben tigt man eine HTML Datei die die Benutzerinterfaceprogrammlogik f r die Eingabe enth lt und eine PHP Seite die die Applikationsprogrammlogik und die Benutzerinterfaceprogrammlogik f r die Ausgabe vermischt enth lt Code 1 QuadratwurzelEingabe html lt html gt lt head gt lt title gt Quadratwurzel lt title gt lt head gt lt body gt Quadratwurzel berechnen lt form method post action Quadratwurzel php3 gt lt input type text name op gt lt input type submit gt lt form gt lt body gt lt html gt Code 2 Quadratwurzel php3 lt html
330. t der Applikation und dessen GUI relativ einfach m glich 125 ASP Basistechnologien in der Praxis 3 2 Microsoft NET Um die Skalierbarkeit und Availability zu verbessern existiert ein eigener NET Enterprise Server namens Application Center Server f r den Zweck des Clustering siehe Kapitel 2 6 2 2 Im Vergleich mit J2EE Servern wird Paiha 2001 die bessere Performance hervorgehoben Diese l sst sich f r die Pr sentationslogik noch vom Internet Security amp Acceleration Server ISA Server verbessern der HTML Seiten zwischenspeichern kann Die Voraussetzungen f r Ger teunabh ngigkeit sind wie bereits angesprochen ausgezeichnet Web Forms passen sich an die F higkeiten des Endger tes an ohne ein Plug In zu ben tigen Web Services lassen sich von jeder Plattform die HTTP unterst tzt benutzen und serverseitig l sst sich NET in Zukunft durch die Sprachenunabh ngigkeit auf viele Betriebsysteme portieren Die Integrationsm glichkeiten erscheinen durch die Web Services und die Verwendung des XML Formats im Vergleich mit anderen webbasierten Plattformen stark erweitert wenn auch nur serverseitig Es lassen sich COM Komponenten herstellerunabh ngige und sprachenneutrale Komponenten mit Applikationsprogammlogik nahtlos integrieren Auf dem Endger t er ffnen sich diese M glichkeiten derzeit nur bei der Installation von Spezialsoftware jedoch nicht mittels eines Standard Internetbrowsers Die Programmierung de
331. t und Arbeitsersparnisse k nnen an den Endkunden in Form von Kostenreduktionen gegen ber herk mmlicher Software weitergegeben werden Hinzu kommt dass sich KMUs komplexe nicht ASP basierte Software einfach nicht leisten k nnen Ein ASP kann durch den Online Vorteil auf einfache Weise wesentlich differenziertere f r jeden Bedarf geeignete Software anbieten Dadurch wird die Attraktivit t von Software gr er was die Absatzzahlen erh ht und letztendlich den Preis f r den Endkunden verringert Ein gutes Beispiel f r einen solchen Sachverhalt stellt R 3 von SAP dar R 3 von SAP ist ein komplexes Softwarepaket zur Automatisierung von Gesch ftsabl ufen SAP 1999 Durch die Nutzung der ASP basierten L sung 11 Einf hrung in ASP 1 3 Sichtweisen von ASP mySAP com anstatt das komplette Softwarepaket zu kaufen kann ein KMU wesentliche Kostenvorteile erzielen Nicht nur Kostenvorteile bei Software sondern auch bei Hardware stehen bei Application Service Providing im Vordergrund Das Grundsystem von heutiger Software stellt immer gr ere Hardwareanforderungen w hrend die Mehrbenutzerf higkeit und performance von Betriebssystemen und Anwendungen immer gr er werden Seit dem Internet nimmt auch die selektierte Informationsbeschaffung einen neuen Stellenwert ein sodass Datenbankanbindungen zu einem integralen Bestandteil von Applikationen werden Ein Trend der dem Application Service Providing sehr zugute kommt Wo
332. t werden Vergleichsweise schlecht schneiden traditionelle Internetsprachen gemeinsam mit herk mmlichen Web Servern ab Ihre Bedeutung f r ASP wird in n chster Zeit stetig abnehmen Paiha 2001 152 ASP Basistechnologien in der Praxis 3 7 Abschlie ende Ergebnisse Kriterien Websprachenbasierte Basistechnologien Terminalbasierte Basistechnologien Traditionelle Internet sprachen Microsoft NET IBM WebSphere BEA WebLogic Microsoft WTS XPe Citrix MetaFrame Mehrbenutzer f higkeit Endger te Plattform unabh ngigkeit Endger te Integration Server Integration Benutzer schnittstellen leistungsf higkeit Performance Skalierbarkeit Hochverf gbarkeit Unterst tzung f r dateiorientierte Applikationen Unterst tzung f r datenbank orientierte Applikationen Unterst tzung f r mobile Endger te Sessionverwaltung Sicherheit Endger te Wartbarkeit Server Wartbarkeit Endger te Anpassung Interaktivit t sehr gut 0 gut befriedigend gen gend nicht gen gend Tabelle 8 Eigenschaften von ASP Basistechnologien 153 ASP am Beispiel von miiCurrencyConverterService 3 7 Abschlie ende Ergebnisse Kapitel 4 ASP am Beispiel von miiCurrencyConverterSer
333. t wird er automatisch wieder mit seiner Session verbunden solange dies innerhalb eines vom Terminal Server Administrator definierten Time Outs geschieht 137 ASP Basistechnologien in der Praxis 3 4 Microsoft Windows Terminal Services Unterst tzung der Zwischenablage Benutzer k nnen Text und Grafik zwischen WTS Sessions und dem lokalen Rechner ausschneiden kopieren und einf gen e Virtual Channels Das RDP Protokoll sieht eine M glichkeit f r die bertragung beliebiger Daten vor die sich Virtual Channels nennt Damit k nnen neue Anwendungen entworfen werden oder bestehende Anwendungen erweitert werden die jede Art von Kommunikation z B XML zwischen Client und Server verwenden k nnen Session Abbildung und Fernbedienung Helpdesk Mitarbeiter k nnen bei Bedarf eine Terminal Session sehen und kontrollieren Fernbedienung Eine Terminalsession z B vom Helpdesk oder von einem Benutzer l sst sich auf mehrere Endger te gleichzeitig pushen Session Abbildung Dies erm glicht Schulungen und aktive Hilfeleistungen von einer zentralen Stelle z B vom ASP Druckerumleitung Anwendungen die auf dem Terminalserver laufen k nnen ber einen am Clientger t am LPT Port angeschlossenen Drucker ausdrucken Andere Anschl sse wie COM oder USB werden noch nicht unterst tzt Dar ber hinaus existieren noch zwei Funktionen die das Betriebsystem zur Verf gung stellt Load Balancing In Windows 200
334. tbarkeit nur in Ausnahmef llen der Kombination JSP und JavaBeans oder JSP und Servlets vorzuziehen Verbreiteter und einfacher zu benutzen unterst tzt durch Autorensysteme sind serverseitige Skriptsprachen Die serverseitigen Skriptsprachen sind alle in ihrer Leistungsf higkeit in etwa gleich PHP ASP und JSP sie alle bieten Sessionverwaltung Datenbankanbindung Interoperabilit t und Mehrbenutzerf higkeit und somit Personalisierungsm glichkeiten ASP ist zus tzlich sprachenunabh ngig JSP ist hingegen plattformunabh ngig PHP ist plattformunabh ngig und als Open Source Sprache kostenlos Au erdem ist PHP performanter als ASP da in PHP nur eine Sprache integriert ist Java erscheint als typengebundene Sprache f r das Design von dynamischen Benutzerschnittstellen m glicherweise weniger geeignet als die typenlosen Sprachen JScript VBScript oder PHP Die Kommunikation zum Endger t wird normalerweise ber HTTP abgewickelt Java Applets k nnen jedoch eigene Protokolle z B RMI f r entfernte Methodenaufrufe benutzen Die Performance der Internettechnologien ist so verschieden wie die Funktionalit t dieser Sprachen Performance sollte nur bei vergleichbaren Technologien ein Auswahlkriterium sein Von den serverseitigen Skript und Programmiersprachen ist PHP die performanteste von den clientseitigen ist es die Kombination aus HTML und JavaScript HTML gemeinsam mit JavaScript ist auf jedem Fall schneller als tempor re ActiveX Contro
335. tbefehls z B gedr ckter Button nimmt i A keine merkbare Rechenzeit in Anspruch Lediglich bei komplexeren GUI Elementen die zudem noch selbst einer Serverinteraktion bed rfen z B grafische 69 Organisation und Technik 2 6 Server Herausforderungen Javascript Pulldownmenus kommt es zu Verz gerungen zwischen Benutzeranforderung und tats chlicher Anforderung an die Applikation ber das Netz Verz gerungen bei der Daten bertragung ber das Netz Gem den Anforderungen des darunterliegenden Netzwerkprotokolls in den meisten F llen wird dies TCP IP sein werden die Daten ber das Netz bertragen L uft die bertragung ber das Internet entstehen dieselben Netz Verz gerungen wie bei jeder gew hnlichen Internet Anforderung Hier zu nennen w ren die physikalischen bertragungsverz gerungen durch die Kabeln die Verz gerungen bei Repeatern Switches und Routern Gateways und Firewalls und der Overhead durch Domainnameserver Lookups wiederholte bertragungen von Datenpaketen aufgrund von Kollisionen oder bertragungsfehlern Gem ss dem TCP IP Modell sind hierbei die OSI Schichten eins bis vier Physikal Data link Network und Transportlayer relevant Ausf hrliche Diskussionen ber die Performance von TCP IP sind in Dunigan 2002 zu finden sodass hier nicht n her darauf eingegangen werden soll Jedoch stellen insbesondere terminalbasierte Systeme neue Herausforderungen an die Netzqualit t Die Interak
336. te Reihe von Algorithmen ist durch die IETF spezifiziert um hersteller bergreifende Interoperabilit t zu gew hrleisten IPSec ist noch relativ neu und ben tigt zum Betrieb auf den dezidierten IPSec Endpunkten wie Client Server Gateways oder auch Router spezielle Treiber die erst noch einen entsprechenden Verbreitungsgrad erreichen m ssen Diese Treiber sollten idealerweise in Hardware realisiert sein da die kryptographische Echtzeitverarbeitung sehr rechenaufwendig ist 87 Organisation und Technik 2 6 Server Herausforderungen IPSec gewinnt im ASP Bereich stark an Bedeutung da damit noch sicherere VPNs als mit SSL aufgebaut werden k nnen VPN Virtual Private Network VPN ist ein sehr allgemeiner Begriff f r eine sichere private Kommunikation ber ein gemeinsam benutztes oder sogar ffentliches Netz wie z B das Internet Der Begriff privat beschreibt eine geschlossene Benutzergruppe hnlich die wie sie in einem Intranet vorherrscht samt dem erforderlichen Schutz und Sicherheitsbed rfnis Ein VPN gilt als ein solches wenn es Authentifizierung Vertraulichkeit und Integrit t in einem gemeinsamen eventuell ffentlichen Netz bietet VPNs sind sowohl f r gemeinsam benutzte private Netze wie DSL ATM und Frame Relay verf gbar um die Vertraulichkeit auf einen noch engeren Benutzerkreis einzuschlie en als auch f r ffentliche Netze wie z B das Internet Dabei operieren sie auf OSI Schicht 2 oder OSI Schic
337. te den Kunden dar ber zu informieren Sie veranlasst au erdem eine entsprechende nderung der Service Regeln Strafen f r den ASP wie z B reduzierter Preis des Applikationsdienstes f r eine bestimmte Zeit Die Wiederherstellung des ordnungsgem en Betriebes nach einem Ausfall wird auch Disaster Recovery genannt F r schwerwiegende Szenarios ist meist ein sog Escalation Management implementiert das jedoch nicht ohne Zuhilfenahme menschlicher Akteure auskommt Security Management Das Security Management regelt auf Basis der Security Policy und der SLAs den sicheren Zugang zum Applikationsdienst Die Voraussetzungen f r eine sichere Architektur m ssen jedoch erst von Sicherheitsexperten durch Implementieren eines geeigneten Sicherheitsplans Security Policy geschaffen werden Der Security Management Einheit kommt also eine durchf hrende und kontrollierende Funktion zugute Sie ist weiters verantwortlich f r die Erkennung von potentiellen oder eingetretenen Sicherheitsverletzungen und deren Einstufung in den Schweregrad Die Aufgaben eines ASPs im Sicherheitsbereich werden in einem eigenen Kapitel Kapitel 2 6 5 behandelt Verrechnungsmanagement Auch diese Verwaltungseinheit muss w hrend der gesamten Betriebsdauer aktiv sein Sie ist einerseits mit der Service Monitoring Einheit und andererseits mit dem User Management verbunden manchmal auch mit den Applikationen selbst Pay per use Die Architektur und Anforderungen
338. te dieser beiden Technologien genannt Ein m glicher Vorteil der Methode mit Websprachen w re dass durch die theoretisch beliebig erweiterbare Intelligenz des Clients dieser flexibler und besser mit Fremdapplikationen integrierbar w re Durch diese Intelligenz ist es auch m glich von der Applikation aus lokal vorhandene Hardware besser zu unterst tzen z B Scanner Hardwareschnittstellen wie USB etc Bei der Terminaltechnologie ist dies zwar auch m glich wie dies geschieht wird sp ter erkl rt man ist aber immer auf die M glichkeiten des clientseitigen Kontrollprogramms beschr nkt welches sich wegen der fehlenden Intelligenz in den Kommunikationsdaten nicht an die spezifischen Anforderungen jeder einzelnen Applikation anpassen kann Der Aufwand f r eine Realisierung von ASP durch Websprachen und Plattformen ist jedoch wegen der notwendigen Um bzw Neuprogrammierung h her als beim Terminal da dort in den meisten F llen lediglich der serverseitige Teil des Terminalprogramms konfiguriert werden muss und die Applikation unver ndert bleiben kann sofern die gew nschte Applikation schon vorhanden ist Weiters einige Schlussfolgerungen aus Paiha 2001 ASP ber Terminals so scheint es ist die schnellste und gleichzeitig leistungsf higste M glichkeit Software ASP basiert auf den Markt zu bringen Nachteile sind die hohen Anforderungen an Server Ressourcen bei wachsender Benutzerzahl kritischer Wert ab ca 30 Benutzer die sch
339. teile Bei websprachenbasierten Systemen gibt es seit kurzem wie in den Kapiteln 2 2 und 2 6 1 erw hnt nicht nur konventionelle 3 Schichten Modelle auf Basis von Web Servern sondern auch drei oder vierschichtige Modelle mit Application Servern als sog Middleware Architekturen auf Basis von Application Servern sind im Hinblick auf ASP anders als Architekturen auf Basis traditioneller Internettechnologien zu bewerten Das erste Kapitel beschreibt die wichtigsten Internettechnologien und sprachen aus der Praxis f r ein konventionelles 3 Schichten Modell auf Web Server Basis Danach werden drei noch relativ neue Produkte auf Application Server Basis beschrieben Microsoft NET auf Basis von COM IBM WebSphere und BEA WebLogic auf Basis von J2EE Zwei verschiedene terminalbasierte Systeme Microsoft Windows Terminal Services Citrix MetaFrame werden ebenfalls auf ASP Tauglichkeit untersucht 3 1 Traditionelle Internettechnologien und sprachen Traditionell bedeutet in diesem Zusammenhang die Gesamtheit notwendiger Internettechnologien und sprachen f r den Einsatz im herk mmlichen 3 Schichtenmodell mit Client Web Server auch Internet Server genannt mit entsprechenden Erweiterungen f r serverseitige Internetsprachen und Datenbankserver Nun sollen die derzeit wichtigsten verbreitetsten und etabliertesten Internettechnologien und sprachen im Zusammenhang mit traditionellem webbasierten ASP vorgestellt werden Der urspr
340. ten Microsoft Terminalclient Plug In Citrix AciveX Java Citrix MetaFrame Sehr gro ICA f r browserbasierten Sehr stark Citrix Terminalclient Plug In ActiveX Java SCO Tarantella Sehr gro AIP Java Gering SCO Tabelle 3 Plattformunabh ngigkeit von Client Front Ends Standardisierte oder de facto standardisierte Technologien Name der Technologie Menge der unterst tzenden ASP Verbreitung Clientsysteme und deren Hersteller HTTP Sehr gro Stark HTML Gro haupts chlich Internetbrowser Stark JavaScript Gro haupts chlich Internetbrowser Stark Java Sehr gro Gering Microsoft RDP Noch klein Microsoft WTS und SCO Stark Protokoll Tarantella Citrix ICA Protokoll Noch sehr klein nur von Citrix Sehr stark SCO AlP Protokoll Noch sehr klein nur von SCO Tarantella Gering WAP Handy Klein haupts chlich Handys Gering CORBA Sehr klein Gering SOAP Sehr klein Noch sehr gering XML Noch sehr klein Internet Explorer Noch sehr gering Tabelle 4 Standardisierte Client Technologien Die Spalte Verbreitung bezieht sich hier auf den Anteil an den ASP Angeboten nicht auf die weltweite Verteilung der Art der Applikationsnutzung bei Unternehmen Internetbrowser obwohl selbst nicht direkt plattformunabh ngig bieten durch ihre weite Verbreitung die Verf gbarkeit f r fast alle Systeme und vor allem durch den Einsatz von etablierten Schnittstellen und Standards wie HTTP und HTML eine gute Basis f r plattformunabh
341. ten und Browsern unterst tzt werden Sowohl f r Client als auch f r Server Front Ends m ssen erst M glichkeiten geschaffen werden standardisiert mit Fremdapplikationen serverseitig zum Beispiel mit Software zur Abrechnung clientseitig zum Beispiel mit einem lokal installierten E Mailprogramm zu kommunizieren Der Zugriff oder die Synchronisation mit lokal installierter Software oder von einem anderen ASP auf Daten die beim ASP liegen wird erschwert wenn man sich nicht auf die Nutzung der serverseitig installierten Applikationen beschr nkt Browser oder Browser Plug In ist kleinster gemeinsamer Nenner SCN Education 2000 S 23 Um die Ger te und Ortsunabh ngigkeit von ASP zu gew hrleisten ist man bem ht am Client Rechner lediglich einen Internetbrowser vorauszusetzen W hrend man mit HTML Java und JavaScript Technologien derzeit erhebliche Einschr nkungen in Kauf nehmen muss absturzanf llig inkompatibel zu unterschiedlichen Browsern eingeschr nkte 16 Einf hrung in ASP 1 3 Sichtweisen von ASP Funktionalit t was z B Fenster Menus oder den Zugriff auf das Server Dateisystem betrifft erlauben die Citrix MetaFrame Windows Terminal Service und SCO Tarantella Technologien auf eine virtuelle Betriebssystemsession des Servers z B Windows oder UNIX zuzugreifen Der Nachteil ist dass der Benutzer an die serverseitige Betriebssystemsplattform gebunden ist und dass das clientseitige Betriebssystem in den
342. ten wie ISPs Service Integratoren Hard und Softwareanbietern und distributoren und Wiederverk ufern Kooperationen sind f r den ASP sowohl Chance als auch Risiko da der ASP als Generalunternehmer gegen ber dem Kunden Alleinverantwortlichkeit tr gt Eine reibungslose Zusammenarbeit mit auf das ASP L sungsportfolio spezialisierten kompetenten Partnern erweist sich daher als Schl sselfaktor f r den Erfolg Die grunds tzliche Frage in diesem Zusammenhang ist ob man als Unternehmen selbst ASP wird oder mit einem ASP kooperiert und wer die Kunden dann sein werden Besonders f r die Softwareproduzenten ergibt sich eine Verschiebung von der Massenproduktion f r Endkunden weg hin zu einigen wenigen Software Lizenzen f r ASPs Einen Einfluss auf das Kundeninteresse f r einen ASP Anbieter kann auch die Reputation der Partnerfirmen haben Arthur D Little 2000 Branchenwissen Der Markt l sst sich in Anbieter f r horizontale und vertikale L sungen einteilen Horizontale Anbieter vertreiben eine Art von Software bspw ein Enterprise Ressource Planning Programm oder eine Customer Relation Management Anwendung branchen bergreifend Sie sind auf Spezifikationen der Software spezialisiert und haben in branchenspezifischen Prozessen nur sehr wenige Erfahrungen Vertikale Anbieter auf der anderen Seite sind auf bestimmte Branchen fixiert und bieten f r diese Unternehmen spezielle oder speziell angepasste Software an Berheide 2000 Vertikale
343. tergrenze f r Benutzerfreundlichkeit kann hier nicht gegeben werden Sie h ngt stark von der Erwartungshaltung des Anwenders die von der Benutzung von lokaler Software gepr gt ist ab Als st rend k nnen sich aber Schwankungen in der Ausf hrungsgeschwindigkeit bemerkbar machen W hrend lokal installierte Software auf einem bestimmten Ger t i A immer ann hernd gleich schnell ausgef hrt wird wird die Ausf hrungsgeschwindigkeit einer Applikation bei ASP von der momentanen Server und Netzlast beeinflusst Um dies zu verhindern w nschen sich viele Kunden in den SLAs QoS Quality of Service Parameter die ihnen immer eine gleichbleibende Performance garantieren 2 7 2 5 Zuverl ssigkeit Auch die Zuverl ssigkeit und Robustheit des ASP Betriebs tr gt wesentlich zum komfortablen Arbeiten bei In Kapitel 2 6 2 wurde das Thema Ausfallssicherheit aus technischer Sicht bereits behandelt Der Eindruck an Zuverl ssigkeit beim Endkunden ergibt sich jedoch aus der Summe von Server Client und Netzzuverl ssigkeit Denn welche Komponente auch immer ganz oder teilweise ausf llt eine Beeintr chtigung der momentanen Anwendungssitzung ergibt sich in jedem Fall Es soll nun untersucht werden inwieweit sich ein Applikationssausfall von herk mmlicher Software zu ASP Software unterscheidet Es war im Rahmen dieser Diplomarbeit nicht m glich die Zuverl ssigkeit derzeitiger ASP Dienste oder Basistechnologien zu testen und zu bewerten da eine
344. tigungen ist der ISP bzw NSP zust ndig Server Ressourcen Dateisysteme Datenbanken Prozessorleistung Software Ressourcen Serverbetriebssystem Applikationen Personalisierte Daten Name Zertifikate Applikationsdaten Eigene Dateien Programmeinstellungen System und Accounteinstellungen Protokolle Kostenaufstellungen Dienstleistungen Datensicherung automatische Hilfeleistungen und Beratung z B per E Mail Beim Vertragsabschluss mit dem ASP werden die Berechtigungen f r die obigen Komponenten erteilt Im Berechtigungsprofil eines Benutzers oder einer Benutzergruppe sind der jeweilige Zeitraum und das Ausma in dem bestimmte Ressourcen verwendet werden d rfen definiert Ein solches Berechtigungsprofil muss sorgf ltig mit den Lizenzvereinbarungen und den Zahlungsmodalit ten der gemieteten Applikationen abgestimmt sein Das Betriebsystem bzw die ASP Basistechnologie muss bei einem Zugriff auf eine Ressource durch einen Benutzer das jeweilige Berechtigungsprofil berpr fen und den Zugang entsprechend gew hren oder verwehren 2 4 Plattformunabh ngigkeit und Integration Plattformunabh ngigkeit oder Ger teunabh ngigkeit von ASP bedeutet die Betriebsm glichkeit einer ASP L sung auf unterschiedlichen Hard und Softwareplattformen Integration einer ASP L sung bezeichnet die M glichkeit zur Zusammenarbeit mit anderer Software anders im Sinne von anderen verwendeten Technologien und Schnittste
345. tionen uenesessessersersesseennennennennennennennnnn 132 3 3 5 Eignung f r ASP und Vergleich mit Microsoft NET rersesesenneseensensensennennnnnn 134 3 4 Microsoft Windows Terminal Services ooosesoossssoossssoossesoossesooesesoossssoossssoosseo 136 3 4 1 WIS KONE e en aE A A EAE R R E E R S 136 3 4 2 Leistungsmerkmale von WTS und RDP 5 0 u 2u2uensessensersersensensennenennensensennennann 137 3 4 3 WTS Server Verwaltungsfunktionen suesserserseesensnensennensensensonsennennnenensensensennnnns 138 3 4 4 Elenin EASP sun ra E E N A SR neben 140 3 5 Citrix MetaFrame XP 0000ss0s0usssonsesonssssnnnsnsnnssnnnnssnnssssnnnsnannnsnnnnssnnnssnnnnsnannnnne 142 3 5 1 Citrix MetaFrame XPe Konzept ueseseessenssenssnsnennnenneennennennnennnennnnnnnnn nennen 143 3 5 2 Leistungsmerkmale von MetaFrame XPe und ICA uncnnnennenensensenenenennnnnenneen 144 3 5 3 MetaFrame XPe Server Verwaltungsfunktionen 220220220nsensenneennnnneneneenennenneen 147 3 5 4 Eignung f r ASP serien E EE EREE EEE EREE Ea SS 149 3 6 Propriet re L sungen crsssousesonsssonnssonnsesnnnsnsnnnsnnnnennnnsssnnnsnsnnnsnnnnssnnssssnnnsnsnnnnnnn 151 3 7 Abschlie ende Ergebnisse o sorssosssonsssnsssnnssnnssnnssnnssnnssnnnsnnnsnnnsnonssonsnonnsnnnsnnnenen 152 Kapitel 4 ASP am Beispiel von miiCurrencyConverter Service ssssserssorssnnesenne 154 4 1 Funkti
346. tivit t ist bei dieser Basistechnologie h her als bei den Websprachen sodass Mindestqualit ten an Performance an Netze gestellt werden sollten ber die eine ASP Anwendung gefahren wird Der Bedarf an Hochleistungsnetzen insbesondere solche mit Quality of Service QoS Garantien wird durch ASP gesteigert Die Ben tzbarkeit sollte sich aber auch bei steigender Benutzeranzahl nicht negativ ver ndern Die Hauptanbindung sog Backbone zum ASP oder NSP sollte bis zur gew nschten Maximalanzahl an Benutzern skalieren Die technische Analyse von Topologie und Performance solcher Netze ist jedoch nicht Teil dieser Diplomarbeit zumal es keine Netz Universall sung f r ASP gibt Im allgemeinen liegt hier auch nicht der Flaschenhals der Netzperformance sondern er ist im Internet und in den Leitungen zum Endger t zu suchen last mile Angenommen ein ASP Anwender ist ber einen beliebigen NSP mit dem Internet verbunden der nicht notwendigerweise eine direkte Verbindung zum ASP hat Auf diesem Netz ist die Performance von der Anzahl der Benutzer pro ASP weitgehend unabh ngig da diese nur einen geringf gigen Anteil an der Gesamtlast des weltweiten Internets ausmachen Da das Performanceverhalten des Internets weitgehend unbeeinflussbar ist und noch keine QoS Performancegarantien f r das Internet existieren kann f r einen solchen ASP Betrieb keine dezidierte Mindestperformance garantiert werden F r viele ASPs besteht deshalb die L s
347. tp www machtien de Studienarbeit Microsoft 20DotNET 20Fin al pdf Patrick Schnabel VPN Virtual Private Network eOnline de http www e online de sites kom 0512041 htm SCN Education B V Herausgeber ASP Application Service Providing 1 Ausgabe 2000 ISBN 3 528 03 148 4 190 Literaturverzeichnis Stahlknecht 2000 Stary 1996 Steffen 1999 Summit 1999a Summit 1999b Tao 2000 Thai 2002 Tramm 2000 W3C 2000a W3C 20006 W3C 2001 Peter Stahlknecht Aktueller Stand und Entwicklungstendenzen im IT Outsourcing Fachtagung der GOR Arbeitsgruppe Wirtschaftsinformatik Institut f r Informationsmanagement und Unternehmensf hrung Universit t Osnabr ck Christian Stary Interaktive Systeme Software Entwicklung und Software Ergonomie 2 Auflage Vieweg Verlag G nter Steffen Blick zur ck nach vorn Vom Outsourcing zum Application Service Provider TDS http www tds de images buch_koehler_frost pdf Summit Strategies Internet Applications Hosting The Top Ten Business Considerations for ISVs October 1999 http www developer ibm com aspprime library html Summit Strategies Internet Applications Hosting The Top Ten Technical Considerations for ISVs October 1999 http www developer ibm com aspprime library html Lixin Tao Application Service Provider Model Perspectives and Challenges http www cs concordia ca faculty lixin download asp pdf Thuan L Thai Hoang Larn
348. ts zu erlaubt er demselben die beabsichtigten Funktionen durchzuf hren Das sich bei Signierung ergebende Sicherheitsniveau entspricht etwa dem von herk mmlicher legal ber den Handel erworbener Software Die Signierung ndert nichts an den bekannten Sicherheitsl cken von Java M gliche Aktion Betroffener Browser Absturz des Clientsystems Netscape f r NT Version 2 3 und 4 IE f r NT Version 3 4 und 5 Ung ltige Maschinebefehle ausf hren Netscape 2 0 und 2 01 Netzwerkverbindungen mit fremden Netscape 2 0 Hosts herstellen Security Manager umgehen Netscape 3 01 und fr her IE 3 01 und fr her Tabelle 6 Sicherheitsl cken in Java VMs Es gehen allerdings die Meinungen auseinander ob Java oder JavaScript gef hrlicher sei TE ActiveX und Netscape Plug In Bei ActiveX und Plug Ins gibt es nur eine Signierungsfunktion Es gibt keinerlei Sicherheitsrestriktionen Stimmt man der Installation einer ActiveX oder Plug In Komponente zu so hat diese vollen Zugriff auf den Clientrechner Aus diesem Grund muss ein besonders hohes Vertrauen zu dem Unternehmen bestehen das die ActiveX oder Plug In Komponente anbietet Terminalclient Die Terminalclients gibt es f r den Browser als Java Applet ActiveX sowie als Plug In Komponente oder als eigenst ndige Software Sie verwenden derzeit entweder das ICA RDP oder AIP Protokoll Laut Paiha 2001 kann zumindest zu Citrix gesagt werden das
349. tz wegen Versto es gegen Datenschutzvorschriften in Anspruch genommen zu werden ist jedoch ebenso gering wie die Gefahr der Verh ngung eines Bu geldes In der Praxis sind fast keine F lle bekannt in denen eine Verurteilung zur Zahlung von Schadensersatz erfolgte da im Regelfall ein materieller Schaden beim Anspruchsteller nicht nachgewiesen werden kann und die Gerichte den Ersatz immaterieller Sch den nur u erst restriktiv anerkennen Allerdings hat ein durch Rechtsbruch erlangter Wettbewerbsvorteil nicht selten empfindliche Unterlassungs und Schadenersatzanspr che von Seiten der Konkurrenz bzw seitens der Interessenverb nde zur Folge 38 Organisation und Technik 2 1 Software Basistechnologien f r ASP Kapitel 2 Organisation und Technik In diesem Kapitel werden die organisatorischen und technischen Konzepte beschrieben die hinter den in Kapitel 1 aufgezeigten Merkmalen von ASP stehen Dabei wurden die einzusetzenden Mittel und zu betrachtenden Aspekte nach derzeitigen Erkenntnissen aus ASP Theorie und Praxis ausgew hlt Im Kapitel Software Basistechnologien f r ASP werden vor allem die wichtigsten ASP Features und deren Realisierung beschrieben w hrend es in den Kapiteln Server Herausforderungen und Client Herausforderungen eher um qualit tsoptimierende Ma nahmen geht die aber einen gro en Teil der technischen ASP Eigenschaften bestimmen Welche Techniken und Organisationsformen letztlich ausgew hlt und
350. uktur Eine schnelle sichere und ausfallssichere Internetleitung Clientinfrastruktur und Serverinfrastruktur mit geeigneter Firewall und Proxykonfiguration herstellen das alles sind Aufgaben des Network Service Providers Eigenschaften dieser Komponenten die speziell von ASP gefordert werden werden sp ter gesondert besprochen Kommunikationsschnittstellen im 3 Schichten Modell sind nun notwendig zwischen Client und Server Front End Kommunikation zwischen Server und anderen Servern oder Komponenten im Intra oder Internet Middleware und zwischen Servern und Datenbanken bzw Dateisystemen Back End Kommunikation 2 2 1 Front End Kommunikation In diesem Kapitel wird beschrieben wie man eine Applikation an das Internet und die Client Infrastruktur anbindet Im Falle der Terminaltechnologie wird diese Funktion des Internetzugriffs vollst ndig vom bergeordneten Terminalprogramm erf llt und man braucht sich deshalb auf Applikationsdesignebene keine Gedanken zu machen Im Prinzip funktioniert das Messaging bei grafischen Terminals so Beim Verbindungsaufbau wird sofern von der Terminalsoftware vorgesehen der Server mit der geringsten Last ausgew hlt Dieses Verfahren wird Load Balancing genannt Danach ist eine direkte Verbindung Session zu einem dezidierten Server aktiv Am Server wird ein spezieller virtueller Bildschirmtreiber installiert und aktiviert Beim Beschreiben dieses virtuellen Bildschirmspeichers gibt es mehrere M
351. umente sind nicht eigenst ndig da sie keine Daten enthalten Sie geben nur an wie bestimmte andere Dokumente anzuzeigen sind Technologien zur Erstellung dynamischer Webinhalte Mechanismen Programmiersprachen und Skripte An Internet Programmiersprachen gibt es interpretierte JavaScript Perl ber CGI und kompilierte Sprachen C oder C ber CGI sowie Mischformen Kompilation bei erster Anfrage Echtzeitkompilation bzw Interpretation Java Servlets Sprachen die sich in andere Sprachen z B in HTML einbetten lassen werden auch Skriptsprachen oder kurz Skripte JavaScript ASP JSP PHP genannt Andere eigenst ndig oder extern ablaufende Programme werden schlicht Programmiersprachen C C und Perl ber CGI Servlets genannt Eine klare Trennung l sst sich au erdem zwischen dynamischen clientseitigen JavaScript JScript Java Applets Visual Basic ActiveX Plug In und serverseitigen Sprachen und Mechanismen CGI Perl ASP PHP JSP Servlets vornehmen Die Einteilung der dynamischen Internetsprachen in letztgenannte Kategorien erscheint im Hinblick auf die f r ASP relevanten Anforderungen und Funktionen am geeignetsten Interprozesskommunikation siehe auch Kapitel 2 2 Fast alle der verf gbaren serverseitigen Internetsprachen unterst tzen Mechanismen zur Programmierung von verteilten Anwendungen Sind solche vorhanden werden sie jeweils bei der anschlie enden Diskussion der Internetsprachen erw hnt
352. undeliegenden ASP Basistechnologie nichtstandardisierte Kommunikationsprotokolle Schnittstellen und Sprachen f r die clientseitige Unterst tzung einsetzt wie es z B bei der Terminaltechnologie der Fall ist aber f r die g ngigsten Systeme Kontrollprogramme und Browser Plug Ins anbietet Plattformunabh ngigkeit wird erreicht obwohl die darunterliegenden Technologien nicht plattformunabh ngig sind weil sie entweder nicht standardisiert sind oder weil sie keine gro e Verbreitung oder Akzeptanz finden Folgende Tabellen geben Aufschluss ber die Plattformunabh ngigkeit von gebr uchlichen Client Technologien und die Verbreitung im Zusammenhang mit ASP Angeboten Die Client Front Ends sind zwar nicht standardisiert sie bedienen sich aber teilweise standardisierter Technologien 50 Organisation und Technik 2 4 Plattformunabh ngigkeit und Integration Name der Menge der Menge der f r ASP Verbrei Hersteller Technologie oder unterst tzten relevanten Client tung des Programms Client Technologien Plattformen AOL Netscape Sehr gro HTTP1 1 HTML JavaScript Sehr stark AOL Sun ECMA Standard Java Java Plug Ins MS Internet Sehr gro HTTP1 1 HTML Jscript Sehr stark Microsoft Explorer ECMA Standard Java Sun ActiveX VB Script XML MS Windows Sehr klein nur RDP Version 5 0 f r Stark Nur Terminal Services MS Windows browserbasier
353. ung darin entweder selbst entsprechende Direktleitungen zum Kunden aufzubauen Standleitungen oder MANs oder ihre ASP Software nur ber vom ASP bestimmte High Speed NSPs zur Verf gung zu stellen die mehrere Einwahlknoten anbieten Es gibt ASPs und AIPs die ASP L sungen nur ber ihre Standleitungen betreiben und nicht ber das Internet um die in den SLAs genau festgelegten Qualities of Service wie Mindestantwortzeiten auch garantieren zu k nnen Paiha 2001 Der Nachteil in dieser L sung besteht darin dass dadurch die Ortsunabh ngigkeit von ASP gef hrdet wird Zum Beispiel ist vom Ausland aus eine Einwahl in die gew nschte Applikation nicht m glich Um die Performance von ASP zu bewerten ist deshalb auch immer unbedingt eine Miteinbeziehung des Standortes von ASP und Benutzer erforderlich Bei webbasierten Diensten ist die Netzgeschwindigkeit wesentlich unkritischer blicherweise werden durch eine Browsersprache eine Reihe von Eingaben zuerst lokal verarbeitet bevor eine Interaktion mit der serverseitigen Applikation eingeleitet wird W hrend bei terminalbasierten Diensten schon allein durch Mausbewegungen ein st ndiger Hin und R ckfluss in Form von TCP IP Paketen anf llt gibt es bei websprachenbasierten ASP L sungen in unregelm igen Zeitabst nden Netzpausen mit anschlie enden relativ 70 Organisation und Technik 2 6 Server Herausforderungen umfangreichen Daten bertragungen Paiha 2001 Die Netzbelastung ist
354. ungesicherte Beschaffenheit des Internets sowie die gemeinsame Nutzung von Internet ASP Infrastruktur und Applikationen durch mehrere Nutzer stellen neue zus tzliche Herausforderungen dar Eine gute M glichkeit f r ASPs diese Aufgaben zu bewerkstelligen stellt die Zusammenarbeit und Beratung mit IT Sicherheitsexperten dar oder das Auslagern der gesamten ASP Sicherheitsl sung an einen sog Security Provider Allerdings k nnen ASPs in der Praxis keine hundertprozentige Sicherheit garantieren Man muss jedoch zugestehen dass eine totale Sicherheit ohne die Kooperation mit einem ASP genauso wenig existiert Wagner 2001 2 6 5 1 Elemente der Sicherheit Der Begriff Sicherheit umfasst in der Informationstechnologie bestimmte Elemente die dazu dienen den Schutz von Daten Soft und Hardware Interessen und Know how von ASP und ASP Kunden zu wahren Eine umfassende Sicherheitsl sung muss all diese Aufgaben bew ltigen Die folgenden Begriffe beschreiben was unter IT Sicherheit zu verstehen ist Authentifizierung Die Authentifizierung ist dazu da die Identit t eines Benutzers sei es eine Person ein automatisierter Prozess oder eine andere Anwendung durch geeignete Authentifizierungsma nahmen Benutzername Passwort Kombination digitale Unterschrift oder physikalische Attribute wie z B Fingerabdruck festzustellen und den Zugriff f r nicht berechtigte Benutzer zu verweigern Die Anforderungen an Angaben zur Identit t k nnen
355. ungsvertrag f r Software auf Mietbasis ber Internet stellt versch rfte Bedingungen an die Leistungserf llung eines ASPs W hrend sich ein Softwarehersteller in einem Wartungsvertrag f r herk mmliche Software blicherweise lediglich f r Updates verpflichtet und demselben eine Haftung f r fehlerhafte Programme nur im grob fahrl ssigen Fall zugesprochen wird besteht f r den ASP w hrend der gesamten Laufzeit aller seiner Kundenvertr ge eine Verpflichtung zur Leistungserf llung Das Internet stellt in diesem Zusammenhang eine unbeeinflussbare permanente und riskante Gr e dar Dies f llt um so mehr ins Gewicht wenn in den Service Level Agreements SLAs eine Mindestverf gbarkeit garantiert wird Gro e Sorgfalt und Verantwortung obliegen einem ASP au erdem beim Umgang mit vertraulichen Kundendaten Wie bereits angesprochen ist Diskretion oberstes Gebot und sollte so auch entsprechend in den SLAs definiert werden Um das Kundenvertrauen zu halten m ssen ASPs bestrebt sein ihre SLAs einzuhalten Vertrauen und Kontrolle Bevor ein ASP Partnerschaften eingeht sollte er sich seine zuk nftigen Partner und dessen Produkte genau ansehen Schlie lich muss der ASP dem Kunden auch Leistungen garantieren die nicht in seinem eigenen Kompetenzbereich liegen Denn f r den Kunden steht die Anwendung im Vordergrund die Aufwendungen des ASPs und seiner Partner bleiben ihm verborgen Qualit tssicherungsma nahmen wie zum Beispiel Qualit t
356. unktionen die auch in hnlicher Weise bei WTS vorhanden sind dargelegt Anzeige Citrix unterst tzt Aufl sungen bis 64 000 x 64 000 Pixel und Farbtiefen bis 24 Bit Verschl sselung Citrix nutzt den https Port der Firewall f r den Citrix ICA und XML Datenstrom sowie 40 56 oder 128 Bit Verschl sselung der Internet Standard SSL Technologie 144 ASP Basistechnologien in der Praxis 3 5 Citrix MetaFrame XP Komprimierung Standardm ig ist bei allen Citrix Sessions Komprimierung aktiviert da es nahezu keine Performanceeinbu en auf Server und Clientseite verursacht Bei eingeschalteter Komprimierung verringert sich die Menge der zwischen Client und Server gesendeten Daten etwa um die H lfte Da Citrix MetaFrame nicht Open Source ist kann keine Aussage ber das Komprimierungsverfahren gemacht werden Allerdings l sst sich feststellen dass ICA etwa um die H lfte weniger Bandbreite als RDP ben tigt Laut Hersteller ben tigt Citrix MetaFrame eine Mindestbandbreite von nur 20 kbps Caching Der Citrix Client speichert Bitmap und Schriftartdaten im RAM und auf Festspeicher Der Festspeichercache bleibt auch ber mehrere Sessions bestehen Dadurch wird der Netzverkehr reduziert Die Gr e des Cache l sst sich beliebig einstellen Festlegen l st sich auch ab welcher Gr e Bitmaps auf dem Festspeicher gesichert werden Sessionverwaltung Benutzer k nnen die ICA Verbindung w hrend des Betriebes ohne expl
357. unsichtbar und von ihnen unabh ngig An mit der ASP Basistechnologie zu integrierender Software w ren als wichtigste zu nennen Virenscanner RAID Treiber automatische Backup Utilities Tools zur Protokollierung und Messung von Ressourcenverbrauch z B Performance Netzwerkverkehr Speicherbedarf Software zur Speicherung und Verwaltung der Accounts Directory Services Security Tools Verschl sselung Zugangsbeschr nkung Firewalls Service Level Measurement und Operation Management Hinzukommt die Integration in die Hardwareplattform Der Hersteller muss a priori nat rlich eine Anpassung der ASP Basistechnologie f r die gew nschte Hardwareplattform anbieten Citrix bietet z B Spezialanleitungen f r die Installation ihres Produktes MetaFrame auf konkreten Server Modellen Citrix 2002 3 Integration von lokal installierter Software oder Schnittstellen zu Applikationen eines anderen ASPs Der Bedarf nach Integration von clientseitiger Software ins ASP Gesamtsystem ist von Kundenseite her eher gering Genau diesem Problem m chte man bei ASP ja aus dem Weg gehen Wenn ein Kunde nach einer speziellen Zusatzfunktionalit t verlangt kann ihm diese nach Pr fung der Sicherheitsanforderungen vom ASP im Einzelfall zur Verf gung gestellt werden Dieses Service geschieht auf Serverseite und wird meist gesondert in Rechnung gestellt Die Bindung an mehrere ASPs wird bei zunehmendem Angebot f r die Kunden interessanter werden die ASPs w
358. verdateisystem da der Aufwand f r die Verwaltung und Bereitstellung zu gro w re F r ASP auf Basis von niedrigen Service Levels z B kostenlose Angebote k nnen weiterhin L sungen mit traditionellen Webtechnologien eingesetzt werden Denn der Aufwand f r hohe Service Levels wie Skalierbarkeit Hochverf gbarkeit Zuverl ssigkeit Integrierbarkeit Wartbarkeit und Sicherheit ist sehr hoch Microsoft NET und die sog Application Server die in den n chsten Kapiteln vorgestellt werden erleichtern die Umsetzung dieser Aufgaben sind jedoch tlw auch sehr teuer 3 2 Microsoft NET Microsoft hat im Juni 2000 ein neues Konzept f r eine komponenten und internetorientierte Entwicklung ihrer Soft und Hardwareprodukte bekannt gegeben Es hei t Microsoft NET und bezeichnet nicht ein einzelnes Produkt sondern eine Strategie die durch zwei Ausrichtungen gekennzeichnet ist Schaub 2000 e Das Microsoft NET Framework e Die NET Produkte und Services von Microsoft und Drittanbietern Das NET Framework wurde im letzten Quartal 2001 ver ffentlicht In Windows XP ist die NET Funktionalit t bereits integriert f r Windows NT4 0 bzw Windows 2000 gibt es kostenlose Updates Microsoft NET soll im folgenden nicht im vollen Umfang beschrieben werden sondern nur die f r Application Service Providing relevanten Aspekte zuz glich anderen Informationen soweit sie zum Verst ndnis des NET Konzeptes notwendig sind Detaillierte Information
359. verseitige Skriptsprachen sind zwar ebenso wie clientseitige Skriptsprachen in den HTML Code eingebettet funktionieren jedoch etwas anders Vor der Zustellung der HTML Seite an den Browser werden die jeweiligen Skriptabschnitte durch entsprechende Interpreter ausgewertet und die Ergebnisse blicherweise HTML oder XML Tags durch die 114 ASP Basistechnologien in der Praxis 3 1 Traditionelle Internettechnologien und sprachen Skriptabschnitte ersetzt Dadurch erh lt der Client nur HTML optional mit clientseitigen Skripten Programmiersprachen oder Mechanismen angereichert SSI Server Side Includes Unter SSIs versteht man in HTML Kommentaren untergebrachte Anweisungen die vor der Auslieferung einer HTML Datei an den Browser durch den Webserver interpretiert und ausgef hrt werden um zus tzlichen Inhalt in die auszuliefernde HTML Datei einzubinden Beispiele f r solche Anweisungen sind Ausgabe von Umgebungsvariablen wie Namen der Datei Datum der letzten Modifikation Aufnahme anderer HTML Dateien durch diesen Mechanismus ist die Wiederverwendung von Inhalt mit wenig Aufwand m glich wie es bei einer Gestaltung einer gr eren Webapplikation mit einheitlichem Layout erforderlich ist Ausf hrung von Programmen ber CGI Viele Webserver unterst tzen SSI die zuerst im NCSA Webserver vorhanden waren Ein server bergreifender Standard existiert indes nicht ASP Applikationen die HTML Module oder CGI verwenden
360. vice Im Rahmen der Diplomarbeit wurde bei der Firma mii marcus izmir informationsmanagement ag Wien ein einfaches NET Web Service siehe Kapitel 3 2 2 2 namens miiCurrencyConverterS ervice im folgenden MCCS genannt entworfen Die Funktion des Web Services ist die Umrechnung von Landesw hrungsbetr gen auf Basis von t glich aktualisierten Kursen Dabei werden alle Euro W hrungen zuz glich alle W hrungen die von der EZB Europ ische Zentralbank als sog Euro Referenzw hrungen deklariert sind ber cksichtigt Das sind W hrungen die sich zwar nicht in der europ ischen W hrungsunion befinden f r die Nationalbanken in diesem Fall die sterreichische Nationalbank NB aber Kursempfehlungen Umrechnungskurse zum Euro an alle lokale Banken abgeben k nnen Es handelt sich dabei um einen Mittelwert f r An und Verkauf von Devisen in sterreich da aber jede lokale Bank eigene Kurse stellen kann ist die Genauigkeit der Umrechnungskurse f r einfache Anwendungen gut genug Der Download der Kurse erfolgt t glich durch einen externen serverseitigen Dienst von www2 oenb at Die Kurse im Excel Format werden in ein textbasiertes Format umgewandelt und auf dem Serverdateisystem gespeichert Folgende allgemeine Merkmale von ASP Kapitel 1 1 treten zutage Zentrale Speicherung Verwaltung und Echtzeitbereitstellung von Applikationen und Daten MCCS speichert und verwaltet die Kurse die Daten zentral und stellt sie als
361. vided Source International Data Corporation 1999 Abbildung 1 6 Application Service Provider Marktlandschaft Gillan et al 1999 Dieses Spielfeld wird zum einen durch den Grad der Komplexit t der Anwendung und zum anderen durch das Ausma der angebotenen Dienstleistungen aufgespannt An der Ordinate sind die Anwendungsarten aufgetragen Die Abszisse unterteilt die Application Service Provider nach dem Umfang ihrer Dienstleistungen Da sich der Markt noch entwickelt ist diese Einteilung als Prognose zu sehen Danach werden die Angebote in eine von den folgenden drei Kategorien fallen Gillan et al 1999 Berheide 2000 25 Einf hrung in ASP 1 4 ASP Player Core Services Diese Dienstleistungen umfassen lediglich grundlegende Leistungen um die Softwareumgebung zu pflegen und somit ein Mindestma an Kundenzufriedenheit zu generieren Zu nennen w ren regelm ige Updates und Upgrades der Applikationen 24 Stunden 7 Tage der Woche 365 Tage im Jahr Aufsicht und Kontrolle der Software des Netzwerkes und der Server sowie minimale Kundenbetreuung Managed Services Diese beinhalten die Core Services und dar ber hinaus Dienstleistungen und Garantien f r die Unterst tzung Sicherheit Softwareleistungen und Datenredundanz Hinzu kommen Service Level Agreements SLAs ber die Softwareperformance und Datensicherheit reserviertes technisches Personal und t gliches Backup von Daten Extended Services Dies sind Man
362. vom Delivery Management Problem Management Wenn z B Updates oder neue Installationen durchgef hrt werden informiert das Service Level Management laut Planung in den SLAs das Change Management Modul Wenn neue SLAs aus Gr nden ver nderter Gesch ftsbedingungen oder Einf hrung von neuen Services angewendet werden m ssen solche Ver nderungen dokumentiert und archiviert werden Auch Ver nderungen aufgrund von Kundenw nschen bzw beschwerden flie en hier ein Schlie lich werden unvorhersehbare Ver nderungen im System z B Ausf lle ber das Problem Management Modul erkannt 73 Organisation und Technik 2 6 Server Herausforderungen Configuration Management Hier werden technische Ver nderungen an Soft und Hardware und dessen Spezifikationen und Konfigurationen festgehalten Dieses Modul befasst sich mit der Vergabe der Berechtigungen sowie der Kontrolle Durchf hrung und Dokumentation von Konfigurations nderungen Mittels Konfigurationsmanagement werden die Ergebnisse der Change Requests umgesetzt und teilweise an die Kunden mittels User Management weitergeleitet 2 6 4 2 Delivery Management Delivery Management befasst sich mit allen Aufgaben der Bereitstellung der Applikationsdienste und Zusatzleistungen Dieser Aufgabenbereich ist besonders kritisch da er das Management des eigentlichen ASP Betriebs darstellt und aus diesem Grund st ndig zu den vereinbarten Uptime Zeiten aktiv sein muss Aus diesem Grund a
363. von Synonymen bis zu digitalen Unterschriften und genauen Personenangaben reichen wichtig z B f r die Verrechnung Zugriffskontrolle Die Zugriffskontrolle hat en Zweck die Berechtigung f r die Benutzung von Diensten und Daten zu verifizieren und eine unbefugte Nutzung zu vermeiden Die Zugriffkontrolle regelt mittels sog Rechte die Art und das Ausma von Zugriffen auf Server Ressourcen wie 77 Organisation und Technik 2 6 Server Herausforderungen Applikationsfunktionen Daten und Verzeichnisse f r jeden einzelnen authentifizierten Benutzer oder authentifizierte Benutzergruppe Geheimhaltung Wenn vertrauliche Daten z B Kreditkartennummern Gesch ftsgeheimnisse oder pers nliche Daten zwischen Kunde und ASP transportiert werden so besteht der Wunsch nach Geheimhaltung Die Daten m ssen solcherart gesch tzt werden dass sie nicht von unbefugten Dritten eingesehen oder manipuliert werden k nnen Im Rahmen der Netzsicherheit kann die Daten bertragung z B physikalisch auf die Weise gesch tzt werden dass schwer auszusp hende Medien z B Lichtleiter benutzt werden Durch logische Sicherheitsma nahmen auf Ebenen der Authentifizierung und Zugriffskontrolle kann ein gewisser Schutz von vertraulichen Daten hergestellt werden Einen umfassenden Schutz von vertraulichen Daten vor Lauschangriffen bietet jedoch erst die Verschl sselung siehe Verschl sselungskonzepte und ma nahmen Integrit t Integrit t
364. waltung Zus tzlicher Aufwand kommt hinzu wenn jedem Benutzer dauerhaft private Ressourcen und pers nliche Voreinstellungen zur Verf gung gestellt werden die serverseitig gespeichert werden Man spricht hierbei von Persistenz von Daten Beide Technologien Terminals und Websprachen stellen Server Ressourcen wie z B Programmfunktionalit t und Rechenleistung zur Verf gung Die zentrale pers nliche Serverressource ist beim Terminal aber das private Benutzerverzeichnis im Serverdateisystem bei den Websprachen sind es benutzerspezifische Eintr ge in einer Datenbank Zum pers nlichen Benutzerprofil z hlt weiters Benutzerdaten Netzzugang und Applikationszugang Einwahlnummern Verbindungsparameter zum Gateway Username Passwort Vor und Zuname des Benutzers Digitale Unterschrift Zertifikate Zugriffsberechtigungen Softwarelizenzinformation Kostenaufstellungen etc Protokolle Logdateien ber Applikationennutzung Statistiken System und Programmkonfigurationen wie z B Farben Schriftgr en Kommunikationsoptionen Sonstige Parameter Maximaler Benutzerspeicherplatz Wenn eine Applikation selbst nicht multiuserf hig ist und nicht speziell f r ASP programmiert wurde wie es beim Einsatz von Terminals der Fall ist ergibt sich das Problem dass aus technischer Sicht Programmeinstellungen schwieriger zu personalisieren sind Eine Programmeinstellungsdatei wird manchmal nicht in einem Verzeichnis f r geme
365. werden diesbez glich Vereinbarungen ber die Anzahl m glicher Ausf lle sowie ber Reaktionszeiten bei der Bearbeitung eines Problems getroffen Empfehlenswert ist eine Einigung ber Mean Time to Repair MTTR und Mean Time to Failure MTTF 35 Einf hrung in ASP 1 7 Rechtliche Aspekte Wie die angef hrten Inhalte der SLAs zeigen haben diese erheblichen Einfluss darauf ob der ASP Vertrag zur Zufriedenheit der Vertragsparteien ablaufen und deren Erwartungen erf llen kann SLAs sollten daher folgende wesentliche Eigenschaften besitzen Klare Definitionen Praktikabilit t Beweisbarkeit der Einhaltung bzw Nichteinhaltung 1 7 3 Haftung und Gew hrleistung Aus der Einordnung der Online Software berlassung als Miete ergibt sich unmittelbar der Umfang der gesetzlichen Gew hrleistung und Haftung Als Vermieter ist der ASP verpflichtet die Software m ngelfrei zu berlassen und w hrend der Vertragslaufzeit in dem vertragsgem en Zustand zu erhalten 536 BGB Diese Erhaltungspflicht umfasst ohne dass es einer gesonderten Pflegevereinbarung bedarf auch die Pflicht zur Erhaltung der Gebrauchstauglichkeit der Software sowie zur Instandsetzung und Instandhaltung der Hardware W hrend des Mietverh ltnisses besteht weiters eine Beratungspflicht gegen ber dem Mieter Im Rahmen seiner Sorgfalts und Schutzpflichten hat der Provider dem Kunden Gefahren unverz glich mitzuteilen z B Verseuchung der Software mit Viren Diese Pfli
366. wird in der Folge n her eingegangen 1 4 2 ASP Player Schichtenmodell Farleit Limited Farleit 2000 und Lixin Tao Tao 2000 teilen die Struktur einer ASP L sung und die daran beteiligten ASP Player in mehrere aufeinander aufbauende Schichten auf Solution providers Abbildung 1 4 ASP Schichtenmodell Tao 2000 Diesen Ebenen sind direkt spezialisierte Provider zuordenbar es ist aber auch denkbar dass ein Provider mehrere oder der ASP selbst der Solution provider mehrere oder alle Schichten abdeckt Jeder Provider einer Schicht macht sich die Leistungen und Technologien der weiter unten liegenderen Schichten zunutze Begonnen mit der untersten Ebene sind dies e Network services Auf der Netzwerkschicht sitzen die Anbieter von Netzwerkdiensten wie Kommunikation Server Ressourcen und Value added IP Diensten Zur Kommunikation z hlen Netzwerkressourcen auf physikalischer Ebene Kabel Repeater Switches Bridges Router etc und das damit verbundene Netzmanagement zur Regelung von Kommunikation Performance Ausfallssicherheit und Security Zu den Server Ressourcen z hlen typischerweise Webspace unterbrechungsfreie Stromversorgungen USVs Einrichtungen f r physikalische Sicherheit z B Chipkartenleseger te und technische Netzwartungsdienste Value added IP Dienste inkludieren Virtual Private Networking VPN Netzwerk Caching Firewalls und Directory Services Anbieter von Network Services werden mit Network S
367. wser ber HTTP Ja Die Ausnahme betrifft WAP hier kommt wenn man so m chte der Browser des Handies zum Zug Ist der Hauptunterschied zum terminalbasierten System dass Semantik bertragen werden kann Ja Kann man der Seitenbasiertheit von Browsern bzw der Sessionlosigkeit von HTTP noch anders als durch ein JAVA Applet entkommen Sessions z B durch URL codiert oder mit Cookies Probleme dabei 169 Interview ber technische Aspekte von ASP Der Seitenorientierung kann man nicht entkommen Fortschrittliche Plattformen wie MS NET und BEA Weblogic trennen nicht mehr strikt zwischen Server und Clientcod sondern zwischen Benutzerinterface und Applikationsprogrammlogik der Client Code f r die Kommunikation wird dabei automatisch erzeugt ebenso wie Code zum Verwalten von Sessioninformation Wie begegnet man aber dem Problem der Seitenbasiertheit Entweder die Programmierer der Plattformen oder die Programmierer der Webapplikationen m ssen sich mit diesem Problem auseinandersetzen Hat das HTTP Protokoll und wie es ein Browser z Z interpretiert noch Zukunft f r ASP Ja der Hauptteil bei HTTP ist ICH will INFORMATIONEN Unter diesem Gesichtspunkt gibt es eine Reihe von Applikationen Citrix ist eigentlich nur eine Verlagerung von Wartung Dieser Wartungsaufwand ist bei Citrix h her Deshalb wird es HTTP nicht so leicht verdr ngen Warum wird bei Websprachen aus Sicht des Clients fast immer auf eine
368. zer zahlt nur f r die Zeit in der er eine Applikation auch tats chlich ben tzt d h ge ffnet hat f r jeden definierten Aufruf von Programmfunktionen eine monatliche Flatrate oder eine Kombination aus den genannten Kosten Flatrates werden pro Benutzer oder pro Rechner genaugenommen pro Installation eines Client Plug Ins kalkuliert und haben den Vorteil die ASP Kosten besser absch tzen zu k nnen Die angebotenen Dienste und Leistungen k nnen dabei genauso wie die Preise in einem weiten Spektrum variieren Zum Beispiel verschiedene Sicherheitsstufen Sicherheit vor Datenverlusten und manipulation Grad der Vertraulichkeit der Daten oder Umfang Verf gbarkeit und Performance der Server Ressourcen Der Provider kann vielschichtige Angebote f r jede Zielgruppe anbieten aus denen der Kunde w hlen kann Alle Leistungen und Verpflichtungen seitens des Providers und des Kunden werden in den Service Level Agreements festgehalten die in Kapitel 1 7 2 beschrieben sind Durch ASP wird es kleineren Firmen mit wenig Startkapital wesentlich leichter gemacht eine EDV mit professioneller Software aufzubauen und somit auch gleich mit gr eren Firmen zu konkurrieren da gro e Vorabinvestitionen im Bereich Software und teilweise Hardware wegfallen Eine Kosten Nutzenrechnung von ASP auf Basis von Windows 2000 Advanced Server RDP 5 0 mit anschaulichen Grafiken ist in grouptech 2002 sowie im Kapitel Wirtschaftliche Aspekte zu finden 12
369. zum Aufbau eines Virtual Private Networks VPN benutzt werden IPSec Internet Protocol Security IP basierte Kommunikation ist grunds tzlich nicht sicher IP bietet keinen Schutz bzw keine Sicherheit vor folgenden Angriffen BinTec 2001 Gef lschte Absenderadressen Inhalt von IP Paketen ver ndern Replay Angriffe alte Pakete werden wiederholt gesendet Unbefugtes Mitlesen von IP Paketen w hrend der bertragung Paketumleitung an einen nicht autorisierten Empf nger Modifizierung des Inhaltes w hrend der bermittlung Bei IPSec handelt es sich um eine Reihe von Internet Engineering Task Force IETF Standards die Mechanismen zur Authentifizierung Verschl sselung und Integrit t von IP Paketen spezifizieren Schnabel 2002 IPsec wurde als integraler Bestandteil von IPv6 entwickelt Dabei wurde aber sichergestellt das die IPsec Verfahren und Protokolle auch mit IPv4 nutzbar sind Dar ber hinaus kann die IPSec Implementierung nahtlos in eine Public Key Umgebung PKI integriert werden Die IPsec Architektur besitzt die folgenden zentralen Elemente Authentification Header Protokoll AH Encapsulating Security Payload Protokoll ESP Internet Key Exchange Protokoll IKE 86 Organisation und Technik 2 6 Server Herausforderungen Das AH Protokoll bietet die Authentifizierung der Datenquelle die verbindungslose Integrit t der Datenpakete und optional einen Schutz gegen Paketwiederholun
Download Pdf Manuals
Related Search