Erfahrungsbericht über das Projekt zum Stand 10.12

SIGMA-WEB-Portierung (SWP)

FraunhoferGesellschaft

FhG

Erfahrungsbericht

über das Projekt

zum Stand 10.12.2007

Autor: Horst DrieschnerProjektleiter SWP, DOAG-Repräsentant der Zentrale MünchenStand: 10.12.2007

Seite 2


FhG

Die Fraunhofer-Gesellschaft ist die führende Trägerorganisation für Einrichtungen der angewandten Forschung in Europa.

Die Fraunhofer-Gesellschaft

Seite 3


FhG

Leiter und Teilhaber einer Glashütte

Entdeckung der »Fraunhofer-Linien«im Sonnenspektrum

Neue Bearbeitungs-verfahren für Linsen

Joseph von Fraunhofer Die Fraunhofer-Gesellschaft (1787 − 1826)

Forschung und Entwicklung im Auftrag von Industrie und Staat

Forschungsvolumen: ~ 1 Milliarde € pro Jahr

Musikformat MP3, weiße LED, hochauflösende Thermokamera

Forscher

Erfinder

Unternehmer

Seite 4


FhG

Forschung und Entwicklunganwendungsorientierte Forschung zum unmittelbaren Nutzen für Unternehmen und zum Vorteil der Gesellschaft anwendungsorientierte GrundlagenforschungRessortforschung für das Bundesverteidigungsministerium

UnternehmertumInstitute arbeiten als Profit-Centerein Drittel des Budgets Einnahmen aus IndustrieprojektenAusgründungen durch Fraunhofer-Forscher werden gefördert

Vertragspartner/AuftraggeberIndustrie- und Dienstleistungsunternehmenöffentliche Hand

Die Fraunhofer-Gesellschaft

Seite 5


FhG

USA Japan

Singapur

ChinaSüdkorea

Indonesien

Malaysia

Fraunhofer-Einrichtungen weltweit

Seite 6


FhG

56 Institute

12 770 Mitarbeiterinnen und Mitarbeiter

über 40 Standorte in Deutschland

Karlsruhe

DarmstadtWürzburg

Jena

Stuttgart

Duisburg

Oberhausen

Nuthetal

Dortmund

Oberpfaffenhofen

München

Saarbrücken

St. Ingbert

Erfurt

Magdeburg

Halle

Dresden

Leipzig

Ilmenau

Cottbus

Braunschweig

Berlin

PotsdamTeltow

Aachen

Schmallenberg

Sankt Augustin

Erlangen

FürthNürnberg

Freising

Holzkirchen

Pfinztal

Freiburg

Efringen-Kirchen

RostockItzehoe

Hannover

Bremen

Euskirchen Chemnitz

WertheimKaiserslautern

Schkopau

Paderborn

ZV-P2/Stand Januar 2007

Die Fraunhofer-Gesellschaft Standorte in Deutschland

Institutsteile, Teilinstitute, Einrichtungen, Arbeitsgruppen, Außenstellen sowie Anwendungszentren

Institute

Seite 7


FhG

ZV-P2/Stand Mai 2007

Quelle: Universum

27,6Fraunhofer-Gesellschaft1

26,9Max-Planck-Gesellschaft2

19,3BMW3

16,9Porsche4

15,6Audi5

15,6Siemens6

13,0Robert Bosch7

13,0EADS8

9,2McKinsey10

9,3Auswärtiges Amt9

ProzentUnternehmenRang

27,6Fraunhofer-Gesellschaft1

26,9Max-Planck-Gesellschaft2

19,3BMW3

16,9Porsche4

15,6Audi5

15,6Siemens6

13,0Robert Bosch7

13,0EADS8

9,2McKinsey10

9,3Auswärtiges Amt9

ProzentUnternehmenRang

Fraunhofer lockt die Besten Die beliebtesten Arbeitgeber der besten 25% eines Jahrgangs bei Ingenieuren, Naturwissenschaftlern und Informatikern 2007

Seite 8


FhG

ZV-P2/Stand September 2007

Quelle: trendence

Wo IT-Studenten arbeiten wollenTrendence-Absolventenbarometer 2006-2007, IT Edition

Audi AG10

Porsche AG9

Apple Computer GmbH8

Microsoft Deutschland GmbH7

Fraunhofer-Gesellschaft (10,0 %)6

BMW Group5

Siemens AG4

IBM Deutschland GmbH3

Google 2

SAP1

UnternehmenRang

2007

Audi AG10

Porsche AG9




BMW Group5

Siemens AG4


Google 2

SAP1

UnternehmenRang

2007

Max-Planck-Gesellschaft9


Porsche AG8

AMD in Dresden7


BMW Group5


Siemens AG3

SAP 2


UnternehmenRang

2006

Max-Planck-Gesellschaft9


Porsche AG8

AMD in Dresden7


BMW Group5


Siemens AG3

SAP 2


UnternehmenRang

2006

Seite 9


FhG

Das ERP-System der Fraunhofer Gesellschaft

TRATEGISCHE

NITIATIVE FÜR EINEN

ANZHEITLICHEN

ANAGER

RBEITSPLATZ

S

IG

M

A

SIGMA

… das integrierte System für die effiziente

Administration einer Forschungsgesellschaft!

Seite 10


FhG

SIGMA - Funktionsbereiche und Anwender

Angebot

Buchführung

Einkauf

Fakturierung

Führungs-Information

Personal

Projekt-Information

Reise

Wirtschafts-plan

Zeiterfassung

KalkulationAdressen

Geräte

Bau

Projekt-leitung

Projekt-Management

Qualitäts-sicherung

System-Technik

WEB-An-wendungen

Der SIGMA Anwenderkreis

• rd. 2000 Personen der FhG-Verwaltung

nutzen SIGMA

über Oracle Forms/Reports

• rd. 13.000 Anwender der FhG nutzen

die zentrale Datenbank in München

über WEB-Anwendungen

Seite 11


FhG

SIGMA - Wer ist verantwortlich für SIGMA ?

Angebot

Buchführung

Einkauf

Fakturierung

Führungs-Information

Personal

Projekt-Information

Reise

Wirtschafts-plan

Zeiterfassung

KalkulationAdressen

Geräte

Bau

Projekt-leitung

Projekt-management

Qualitäts-sicherung

System-Technik

WEB-An-wendungen

Die Abteilung

"Administrative DV-Systeme"

der Zentrale München

ca. 50 Mitarbeiterinnen und Mitarbeiter, davon

4 Leitung, Projektmanagement und QS

25 Entwickler

6 Gruppe Systemtechnik

15 Gruppe „Beratung administrative Systeme“

Seite 12


FhG

SIGMA – Wer ist verantwortlich für den Betrieb von SIGMA ?

Aufgaben der Gruppe Systemtechnik der Zentrale

• Patching der lokalen Unix-Server

• „defensives“ Patching der lokalen Datenbanken

• Update der aktuellen Datenbankstrukturen

• Update der Applikationssoftware

• Update der Datenbankobjekte

• Überwachung des automatisierten Datenaustauschs lokale DB‘s vs. zentrale DB

Aufgaben der IT-Manager vor Ort für SIGMA

• Drucker-Management

• Ansprechpartner bei techn. Problemen

Karlsruhe

DarmstadtWürzburg

Jena

Stuttgart

Duisburg

Oberhausen

Nuthetal

Dortmund

Oberpfaffenhofen

München

Saarbrücken

St. Ingbert

Erfurt

Magdeburg

Halle

Dresden

Leipzig

Ilmenau

Cottbus

Braunschweig

Berlin

PotsdamTeltow

Aachen

Schmallenberg

Sankt Augustin

Erlangen

FürthNürnberg

Freising

Holzkirchen

Pfinztal

Freiburg

Efringen-Kirchen

RostockItzehoe

Hannover

Bremen

Euskirchen Chemnitz

WertheimKaiserslautern

Schkopau

Paderborn

Seite 13


FhG

SIGMA – Wie kam es zum Projekt SIGMA-WEB-Portierung ?

Motivation für Wechsel auf Web-Architektur

• ORACLE kündigt an : Ende des Supports für Developer 6i am 31.1.2008

• Es gibt nach XP keine Weiterentwicklung für Windows mehr

• ORACLE unterstützt künftig nur noch Applikations-Server/ Web Architektur

Ziel:

Um die „Zukunftssicherheit von SIGMA“ zu erhalten,wird eine Umstellung von Developer 6i auf Oracle10g Developer erforderlich und damit von Client/Server auf Web-Architektur.

SIGMA-WEB-Portierung ist ein strategisches Projekt der Fraunhofer Gesellschaft.

Seite 14


FhG

SIGMA – Was soll das Projekt technisch beinhalten ?

Migration aller SIGMA Programmobjekte auf den Oracle Application Server• ca. 1500 Forms-Applikationen• ca. 500 Report-Writer-Applikationen, die aus Forms gerufen werden• Weitgehende Unabhängigkeit vom Endgerät (Client-Betriebssystem)

Rezentralisierung der Architektur• Zentrale Serverfarm in München

• Das OAS-Betriebssystem wird Linux (nach umfangreicher Recherche)• Aber: Wir wollen eine weitgehende Unabhängigkeit vom OAS-Betriebssystem erreichen ( Forderung an Entwicklung)

• Zentrale Datenbank • Einführung der Real Application Cluster Technologie (RAC) 10gR2• Abschaffung des Datenaustauschs nach vollständigem Rollout

Parallel dazu• Novellierung der Netzstrukturen (durch das FhG-Institut NOC)

Seite 15


FhG

SIGMA – Welche Erwartungen hat SIGMA im WEB (SIGMAWEB) zu erfüllen ?

SIGMAWEB muss „sicher“ sein !neues Sicherheitskonzept für SIGMA im WEB

SIGMAWEB muss weiterhin „hohe Performance“ bieten !trotz der Komplexität der Applikationen ausreichende Ausstattung der Hardware (OAS, RAC)ausreichende Ausstattung der Softwareausreichende Ausstattung der Netze

SIGMAWEB muss die bisherigen „Stärken“ behalten !hoher Integrationsgradhoher Bedienungskomfort (Ergonomie, Online-Dokumentation) hohe Stabilität und Verfügbarkeit

SIGMAWEB muss „wirtschaftlich“ in Entwicklung und Betrieb sein !BudgetzwangRessourcen Terminzwang erhöhter Aufwand für Projektplanung- und Controlling

Seite 16


FhG

SIGMA – Welche Konsequenzen ergaben sich dadurch für das Projekt ?

Rückwirkung für die Entwicklung Forms / Reports

Unbedingte Vermeidung von Doppelwartung

Sourcen sind für Client/Server und WEB identisch

Entwicklung unter 6i Windows für 6i und 10g Linux

Es dürfen keine Client-abhängigen Komponenten verwendet werden, die überdie Basisausstattung (WORD, EXCEL) hinausgehen (keine DLL‘s)

Die OAS-Betriebssystemabhängigen Komponenten müssen so geschaffensein, dass sie kompatibel oder binnen Kürze austauschbar sind

C-Userexits (Heap-Verwaltung, Zugriffsschutz) Host-Aufrufe ans OASBereitstellung der Test-Server

Dann haben wir lange nachgedacht und einen Projektplan entworfen …..

Seite 17


FhG

"SIGMA-WEB-Portierung" Laufzeit 3 Jahre, Aufwand rd. 13 Personenjahre

02.01.2006

"weicher"Rollout

vom01.04.2008

bis31.07.20084 Monate

31.12.2006 30.06.2007 31.07.2008

Vorbereitungen

Projektplanung,Erweiterung des Frameworks,Latenzzeiten-Simulationstests

Analysen für Hardwareausstattung

12 Monate

Migration

von ca. 2000 ProgrammobjektenTest aller Funktionen, paralleler Aufbau der Applikations-Server

Europaweite Ausschreibung der HardwareOracle Lizenzverhandlungen

13 Monate

Systemarbeiten DMS-Anbindung,

Exportschnittstellen,Aufbau der Testserver,

Konfiguration der Report Server

6 Monate

31.03.2008

Meilenstein 1 Meilenstein 2 Meilenstein 3 Meilenstein 4

Produktionab 1.4.2008

Tests

RAC wird Produk-tion

01.03.2007Stand heute 10.12.2007

Rückbau01.08.2008

bis31.12.20085 Monate

31.12.2008

Seite 18


FhG

Systemarchitektur - SIGMA im WEB – Künftige Zentrale Serverfarm in München

Seite 19


FhG

PC

DB

Oracle Programme

Σ -Server

SIGMA ProgrammeAusführungSIGMA

Oracle Programme

ApplikationsServer

SQL-NetAnzeige SIGMA-Masken

HTTPHTTPS

WebserverJava Applet

Systemarchitektur - SIGMA im WEB (SIGMAWEB)

Seite 20


FhG

Netze – Maßnahmen zur High-Performance und Sicherheit

Novellierung der Netze durch FhG-Institut NOC (Network Operations Center)• Technologieaufrüstung bei Software + Hardware

• Durchführung von Messungen bzgl. Latenzzeiten bei lokalen Anbindungen• Simulationstests ergaben

• bis 40 ms ausgezeichnete Performance• bis 70 ms "geht so, aber schon langsam"• auch über >=200 ms erfolgte kein Absturz der Maske

• Erhöhung der lokalen Bandbreiten • 2MB/s, 10MB/s, 34MB/s bis 100 MB/s• Last-Tests SIGMA parallel zu Videokonferenzen

Internetanbindung• Redundante Anbindung in Zentrale• Redundante Anbindung bleibt den Instituten überlassen

Security• Zugriffsschutz über eigenes Verwaltungsnetz , HTTPS

Seite 21


FhG

RAC Technologie – Was bedeutet das für das Projekt konkret ?

Release 10gR2 ist restriktiver, Probleme traten auf wegen:

• Fehlender ORDER BY-Klausel bei GROUP BY / DISTINCT

• OPTIMIZER_GOAL jetzt OPTIMIZER_MODE

• z.B. aus Forms: 'ALTER SESSION SET OPTIMIZER_MODE = RULE'

• NUMBER(>38) geht nicht mehr

• in Forms-Blockfeldern unproblematisch, aber in Program Units nicht erlaubt

Umfangreicher Know How Aufbau (u.a. durch externe Berater)

• Anzahl der Knoten – wie viele sind des Guten genug ?

• Monitoring, Logging, Performance-Tuning, Table Partitioning

• Szenarien zum Patching im lfd. Betrieb

Seite 22


FhG

Unterstützung von Browsern

Keine Festlegung auf bestimmten Browser

• Rahmenbedingungen sind:

• ORACLE-Zertifizierung

• Präsentation über Java-Applet auf Sun-JVM (Plugin)

• WebUtil-Fähigkeit (keine Betriebssystemabhängigkeiten enthalten)

• Es bestehen derzeit noch Einschränkungen wg. Abhängigkeiten zu WORD/EXCEL

• 95% unserer SIGMA-Anwender arbeiten unter Windows und verwenden

• MS Internet Explorer

• Firefox

• 5 % unserer Anwender arbeiten auf anderen Client-Systemen

Seite 23


FhG

Forms – Bisheriges Forms-Framework und Verwendungsregeln in SIGMA

Die SIGMA-Entwickler denken vorwiegend in „Program Units“) !

Program Units die z.B. durchlaufen werden bei :

• Maskenstart zapl$form pre/post

• Insert zapl$pre_insert_update pre/post

• Query zapl$query pre/post u.s.w.

Die Entwickler definieren nur wenige Trigger ! (Validierungstrigger, Button-Trigger)

Die Entwickler definieren keine List of Values ! (sondern verwenden in DB def. Auswahllisten) !

Die Entwickler definieren keine Block-Relations !

Sondern z.B. zsys$set ( 'MASTER_DETAIL', '[a:b][b:cdf]' );

Die Entwickler arbeiten mit vordefinierten Objekten !

Smart Classes (z.B. vordefinierte Button-Steuerung), Subclassing (Item-Property-Belegung), Object-Librarys (zweckgebundene Object-Groups), einer Referenzmaske etc.

Das EXCEPTION-Handling hat standardisiert zu erfolgen (WHEN-OTHERS) !

Die Entwickler sind gehalten nur SIGMA-Funktionen (sog. Systemroutinen) zu verwenden !

Seite 24


FhG

Forms – Das „SIGMA-Framework“ erweist sich bei der Migration als Vorteil

Source Code Analyse und Update

• Mit Hilfe eines CAST-Tools kann verläßlich in den Sourcen gesucht werden

• Es gibt keine exotischen, aufwändig zu ändernden Sonderlösungen

• Wir sind bis heute nicht gezwungen alle Forms-Masken ändern zu müssen

• Wir sind bis heute nicht gezwungen weitere Tools dafür bereit zu stellen

Seite 25


FhG

Forms – Das „SIGMA-Framework“ erweist sich bei der Migration als Vorteil

Anpassungen können vorwiegend im mächtigen Forms-FhG-Framework erledigt werden

Dazu gehören:

• Heap-Management (Variablen >255 Zeichen, Variablen werden durchgereicht)

• Abwärtskompatibilität ("Web"-Schalter )

• Inkompatibilität 10g zu 6i (Runtime Compatibility Mode gibt es nicht mehr )

• WebUtil

• gekapselte WebUtil-Funktionen, die unter C/S 6i nicht durchlaufen werden

• Nur WebUtil-Funktionen, die keine DLL benötigen

• z.B. keine D2KWUTIL, WIN_API, WebUtil_C_API

• Standardisierte WORD/EXCEL-Anbindung (OLE)

• Report-Ausgabemechanismen (PDF,Druck, File-Export, Mail etc.)

Übrigens: Forms konnte im Character-Mode verbleiben

Seite 26


FhG

Look & feel : Beispiel einer SIGMA-Maske im Web

Seite 27


FhG

Look & Feel im Web - SIGMA-Masken und Popups

Ziel: Beibehaltung des bisherigen Look & Feel

Gelungen, insbesondere

• Menü und Bedienelemente: unverändert

• Tastensteuerung: unverändert

• individuelle Farbgebung: unverändert

• Keine Probleme bei Registerkarten-Technik

• Keine Probleme bei Performance (applikationsbezogen)

• Keine Probleme beim „Default font scaling“ (Betriebsratsforderung)

Seite 28


FhG

Look & Feel im Web - Font Scaling

<Unspecified>

Seite 29


FhG

Look & Feel im Web - Font Scaling

• Font Face wie bisher vorgegeben ("SansSerif")

• Auswahl zwischen "normal" und "fett" (bold)

• Mögliche Fontgrößen wie bisher (n=normal, b=bold) :8n, 8b

10n, 10b (10b = default)12n, 12b14n, 14b18n, 18b24n, 24b

• Benutzerschnittstelle:

• verändert, da jetzt außerhalb SIGMA,z.Z. Steuerung über URL-Parameter "config=font_12b"

• geplant: vorgeschaltete HTML-Seite (vor Startmaske) mitentsprechender Auswahlmöglichkeit (Klappliste o.ä)

Seite 30


FhG

Reporting im Web - Reportgenerierung

Techniken zur Report-Generierung aus Forms

unter Client / Server

• run_report_object

Keine Verwendung im Web, obwohl das die "ORACLE-Empfehlung" ist.

im Web - Standard ist Ausgabe im PDF-Format (embedded PDF)

• rwservlet, web.show_document

• Anzeige im eigenen Browserfenster (muss Ergebnis nicht abrufen)

• Problem: Parameter der URL können geändert werden

Lösung: eigenes "SigmaServlet" (java),

• führt Report via rwservlet aus

• Anzeige des PDF erfolgt, aber verbirgt Report-Parameter in URL

Seite 31


FhG

Reporting im Web - Das SIGMA Druck-Popup

Seite 32


FhG

Reporting im Web - Normalfall: Report-Veröffentlichung via Browser

Forms-Session

Report Server Session

Forms SessionForms Session

HTTP /S

SIGMA-Browser-Fenster

Client

Report-Queue

RW_SERVER_JOB_QUEUE in SIGMA-DB

Report-Status

Seite 33


FhG

Reporting im Web - Die FhG-Security-Lösung : Das "SigmaServlet"

An Stelle von:

http://oaslin:7777/reports/rwservlet?desformat=PDF&destype=CACHE&expiration=2&report=xyz_d_004.rep&P_druck=........&P_..&PARAMFORM=NO&................&server=rep_oaslin

http://oaslin:7777/sigmaservlet?repid=123&session=78634&envid=test

Seite 34


FhG

Reporting im Web - Reportgenerierung

Techniken zur Report-Generierung aus Forms

im Web - Standard ist Ausgabe im PDF-Format (embedded PDF)

• rwclient

• Ausführung auf dem OAS im Hintergrund

• Wird für „Direktdrucke“ im WEB genutzt

• Inventarschilder (ASCII-Format, Barcode)

• Buchungsbelege (PDF-Format)

Seite 35


FhG

Reporting im Web - Direkte Druckausgabe auf Printer im Web, Beispiel PDF

Die zu druckende PDF-Datei wird auf dem OAS (Report Server) via rwclient erzeugt und abgelegt.

Es erfolgt eine Umwandlung in das Postscript-Format

Die zu druckende Datei wird auf den Client in ein Temp-Verzeichnis kopiert (download) und auf dem ApplicationServer gelöscht.

Die Datei wird auf den benutzerspezifischen Drucker ausgegeben und im temporären Verzeichnis auf dem Client gelöscht.

Anwender wählte zuvor einen speziellen Drucker (aus Ordnungssystem, das Client-Druckkommando enthält).

WebUtil

Vorteil: Der Drucker muss auf dem OAS (Linux) nicht bekannt gemacht werden !

OAS

Client

z.B. „Copy <filename.ps> <printer>“

Seite 36


FhG

Security bei der Fraunhofer Gesellschaft

„Sensibilisierung“ aller Systemverantwortlichen und Entwickler durch externe Berater :

• Fa. Red Database Security

Website : http://www.red-database-security.com

• Security-Gutachten und Beratung für Sicherheitskonzept

• Untersuchung aller Komponenten und Schnittstellen zu SIGMA

• Security-Check der Datenbank

• FhG-Institut IESE (Experimentelles Software Engineering, Kaiserslautern)

Website : http://www.iese.fraunhofer.de

• Beratung, Security-Workshops, Abhörtechniken (webscarab etc.)

• FhG-Institut SIT (Sichere Informationstechnologie, Darmstadt)

Website : http://testlab.sit.fraunhofer.de

• Penetrationstests aller Softwarekomponenten

Seite 37


FhG

Security - Wo lauern die Gefahren im Kernsystem ?

Forms / Reports

• Betroffen sind :

• alle Forms-Masken

• alle Reports

• Gefahrenquellen

• Host-Aufrufe (Client-Betriebssystem, Linux)

• WebUtil-Funktionalität für Client-Befehle

• SQL-Injection (Dynamic-SQL)

• Barcode-Injection

• User/Passwd-Verwaltung, Übergaben, Verschlüsselungen

Seite 38


FhG

Security - Wo lauern weitere Gefahren außerhalb des Kernsystems ?

Untersuchungen der Fremdschnittstellen

• Betroffen sind verschiedene Technologien (Auszug)

• Java-Programme

• PHP-Scripts

• SQL*Loader (Datenimport in Datenbank)

• Datenübertragungen in Fremdsysteme

• Gefahrenquellen

• DB-User Connectierung, Speicherung, Password-Pflege

• SQL-Injection (Java-Programme)

• Cross Site scripting (Java-Programme)

• User/Passwd-Verwaltung, Übergaben, Verschlüsselungen

• Übertragungsprotokolle (Unverschlüsselter User/Passwd)

• UTL_FILE (Dateierzeugung auf dem DB-Server, Directoryschutz)

• XML-Dateien

Seite 39


FhG

Security – Welche Maßnahmen kann man ergreifen ?

Security-Maßnahmenkatalog

• Datenbank (RAC Oracle 10gR2)

• Installation + Deinstallation von unnötigen Komponenten

• Patch-Management, Härtung der Datenbank

• Laufender Sourcecode-Audit (DB-Objekte, Forms, Reports u.a.)

• Automatisierte CAST-Analysen

• manueller Code-Review

• SIGMA Software-Freigabeverfahren

• Zugriffsschutz

• Load Balancing

• Zertifikatsbasierte Authentisierung

• Clientanbindung (Client-Software, Räumlichkeiten, Zugang)

• Verschlüsselungen (Netze)

Seite 40


FhG

DISKUSSIONVielen Dank für Ihr Interesse

Erfahrungsbericht SIGMA-WEB-Portierung

Erfahrungsbericht über das Projekt zum Stand 10.12

Documents

Transcript of Erfahrungsbericht über das Projekt zum Stand 10.12