Co to jest SWD?

600 views
492 views

Published on

System wymiany danycg

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
600
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Co to jest SWD?

  1. 1. IBM dla EnergetykiCo to jest SWD?System Wymiany Danych • Służy do zbiera danych finansowych z systemów billingowych • Zbiera dane z ponad 100 różnych systemów • Nierównomierne natężenie ruchu – głównie w cyklach billingowych, poza cyklem obciążenie jest niewielkie • Konieczność przeprocesowania komunikatów w krótkim czasie
  2. 2. IBM dla EnergetykiDziałające ESB – system ogólnopolski System zbiera: • Dane finansowe • Dane osobowe W przypadku błędu w przetwarzaniu przesyłane są zwrotnie pełne komunikaty
  3. 3. IBM dla EnergetykiDziałające ESB – system ogólnopolski WMQ Technologia: W spółkach zainstalowano WMQ Aplikacje z oddziałów/BOKów WMB wykorzystują połączenie WMQClient WMQ WMQ Komunikaty wstawiane jako JMS, Nagłówek zawiera dodatkowe informacje jak typ dokumentu, wersja WMQ Walidacja komunikatów w Brokerze WMQ WMQ
  4. 4. IBM dla EnergetykiUchronić firmę przed ewentualnymi stratamiHistoria projektu:Dział IT w 2010 roku w ramach wewnętrznej inicjatywy dostosowania systemów do regulacji prawnych zdecydował:• Spełniać wymogi prawa: (Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (Dz. U. 2002 r. Nr 101 poz. 926) oraz Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych Dz. U. z 2004 r. Nr 100, poz. 1024)• Oraz spełnić wewnętrzne regulacje.A także:• Zminimalizować ryzyko wycieku danych• Zwiększyć bezpieczeństwo rozwiązania• Zapewnić niezaprzeczalność i niezmienność danych
  5. 5. IBM dla EnergetykiPoczątek projektu• Została wykonana analiza zagrożeń, raport zawierał wnioski oraz pewne sugestie rozwiązań: – Zabezpieczenie kanałów WMQ – Zwiększenie bezpieczeństwa przetwarzania XML (zabezpieczenie przed atakami i ewentualnymi błędami w wysyłce danych z systemów billingowych) – Zabezpieczenie danych chwilowo znajdujących się w kolejkach transmisyjnych ( z uwagi na nie zawsze dobre łącza, komunikaty spoczywały w kolejkach)• Zalecenia wprowadzano minimalnym nakładem kosztów i pracy• Zabezpieczono kanały i dostęp administracyjny do WMQ• Analiza kosztów wykazała, że zmiany w adapterach (konieczność zmiany kodu w ponad 100 instalacjach), różnorodność systemów i dostawców będą bardzo kosztowne i długotrwałe.
  6. 6. IBM dla EnergetykiRozwiązanie• Poszukując rozwiązania klient znalazł produkt IBM WebSphere DataPower XI50, który: – Bezinwazyjnie pozwalał zaszyfrować i podpisać dane zapewniając ich niezaprzeczalność i niezmienność – Mógł współpracować z WMQ czy JMS – Pozwalał walidować XML z bardzo dużą wydajnością – Szybko mógł być wprowadzony bez rozmów z dostawcami aplikacji billingowych – Ma wbudowany moduł HSM
  7. 7. IBM dla EnergetykiImplementacja XML XML
  8. 8. IBM dla EnergetykiWalidacja danych• DataPower w centrali sprawdza poprawność danych (ze względu na konieczność rejestracji wszystkich dokumentów - nawet tych niepoprawnych - w centralnej bazie)• Gdy są błędy w strukturze/danych dokumentów DataPower wstrzykuje do nagłówka JMS opis błędu i przekazuje do WMB celem zalogowania• Walidacja odbywa się dynamicznie : Na podstawie wartości pola z nagłówka JMS wybierany jest odpowiedni arkusz XSD znajdujący się w pamięci DataPower i następuje walidacja• Włączona jest ochrona dokumentów przed atakami XML
  9. 9. IBM dla EnergetykiNieoczekiwane zdarzeniaMimo zapewnień dostawców systemów integrowanych o pełnej komunikacji zapomocą XML okazało się, że nie wszystkie dokumenty są w takiej formie ☺ • DostosowanoW kilku przypadkach okazało się, że nagłówki JMS nie są wstawiane poprawnie • Dostawcy dostosowali swoje systemyUrządzenie jest bardzo bezpieczne czasem aż za nadto (domyślnie koniecznaczęsta zmiana haseł, blokowanie dostępu po nieudanych logowaniach, bardzorestrykcyjnie sprawdzane dokumenty XML) ☺Działa na produkcji ponad rok
  10. 10. IBM dla EnergetykiPrzykład wdrożenia w Polsce – PGNiG Zastosowanie: Bezpieczna wymiana danych finansowych i osobowych Rozwiązanie: Szyfrowanie treści Podpisy cyfrowe Walidacja XML XML Firewall
  11. 11. IBM dla EnergetykiKrok w przyszłość• SWD ciągle zwiększa zakres wymienianych danych pomiędzy SAP a systemami billingowymi• 2013 luty - Nowy projekt CRD, Dodano nowe typy dokumentów (około 10), dokumenty są sprawdzane pod względem zgodności z XSD i jak wcześniej szyfrowane i podpisywane Obecnie faza testów, jeszcze w marcu uruchomienie na produkcjiDalsze projekty:• Konieczność wersjonowania definicji dokumentów ze względu na wiele toczących się projektów wymiany danych i różną szybkość wdrażania nowych funkcjonalności w systemach billingowych• DataPower ma w przyszłości walidować dokumenty w zależności od ich wersji, na podstawie parametru w nagłówku JMS. Umożliwi to równoległą pracę z nowymi jak i starymi wersjami czy systematyczne wdrażanie nowych wersji w kolejnych systemach billingowyh

×