Fünf Services für die Bestellung
Auf diese Weise stellt Dorma fünf Services bereit:
-
"Order" platziert Bestellungen,
-
"Order Status" dient zum Tracking der Bestellung,
-
"Order History" fragt Bestellungen in einem bestimmten Zeitraum ab,
-
"Notifications" leistet dasselbe für die Warenausgänge und
-
"Catalog" gibt den Artikelkatalog aus.
Stößt der Kunde über das Extranet eine Bestellung an, so wird eine verschlüsselte Verbindung aufgebaut. Der Datentransfer läuft über das Simple Object Acces Protocol (Soap). Für Bestellungen und Auftragsbestätigungen nutzt Dorma "Opentrans", eine Ausprägung der XML (Extensible Markup Language), auf die sich große deutsche Industrieunternehmen geeinigt haben.
Nach den Handshake-Formalitäten kann der Kunde aus seinem Warenwirtschaftssystem heraus eine Bestellung abset- zen, die auf der Dorma-Seite in das SAP-System weitergereicht wird. Hier kommt die "Exchange Infrastructure" (XI) zum Einsatz, die SAP im Rahmen des "Net- weaver"-Konzepts anbietet.
Die Sicherheitsmechanismen
-
Die Web-Services selbst sind in einer eigenen "demilitarisierten Zone" (DMZ) gespeichert.
-
Über eine Firewall und eine verschlüsselte HTTPS-Verbindung greifen die Services auf XI zu, um an das ERP-System (R/3 4.7) weitergeleitet zu werden.
-
Die SAP-Software ist in das unternehmensweite Netz (Corporate LAN) eingebunden, für das umfangreiche Zugriffsregeln gelten.
-
Der Server für die Web-Services ist nach innen und außen mit redundanten Firewalls abgesichert.
-
Angesprochen werden die Web-Services über eine getunnelte HTTPS-Verbindung.
-
Nach einer bestimmten Anzahl von Fehl- Logins wird der Kunden-Account gesperrt, um Brute-Force-Attacken unmöglich zu machen.
Bei diesem Vorgang entfällt die doppelte Datenhaltung. "Außerdem werden die Antworten sofort vom Kundensystem verarbeitet", ergänzt Döring. Besonders gute Geschäftspartner können über den Web-Service einen spezifischen Katalog mit den entsprechenden Preisen anfordern. Treten bei einer Transaktion Fehler auf, so werden Warnhinweise zurückgegeben, die Suche und Behebung erleichtern.
Open Source gibt Freiheit
Aufgebaut wurde die Lösung in einer klassischen LAMP-Umgebung: Als Betriebssystem kommt Linux zum Einsatz, als Web-Server Apache, als Datenbanksystem MySQL und als Entwicklungssprache PHP. "In der Open-Source-Welt können wir uns freier bewegen, es gibt eine Fülle von Anbietern, und wir bleiben lizenzrechtlich sauber", begründet Döring diese Strategie. Allerdings musste die Open-Source-Welt mit dem Microsoft-Universum verbunden werden, um Clients verschiedener "Weltanschauungen" zu integrieren.
Mittlerweile hat Dorma über das System rund 60 Kunden angebunden. Dank der SOA lassen sich mit relativ wenig Aufwand auch veraltete Kundensysteme integrieren. Dazu schuf Dorma eine "eConnect-Hardware", die laut Döring aus einem "Stück Blech mit Interpreter" besteht.
Elektronische Signatur in Arbeit
Ab der nächsten Version des Systems sollen elektronisch signierte Rechnungen den Prozess abrunden. Dann erhalten die Kunden ein signiertes PDF-Dokument für die optische Archivierung oder Prüfung der Rechnung und eine XML-Datei für den Import in das eigene ERP-System.