• Share
  • Email
  • Embed
  • Like
  • Private Content
Co to jest SWD?
 

Co to jest SWD?

on

  • 664 views

System wymiany danycg

System wymiany danycg

Statistics

Views

Total Views
664
Views on SlideShare
664
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Co to jest SWD? Co to jest SWD? Presentation Transcript

    • IBM dla EnergetykiCo to jest SWD?System Wymiany Danych • Służy do zbiera danych finansowych z systemów billingowych • Zbiera dane z ponad 100 różnych systemów • Nierównomierne natężenie ruchu – głównie w cyklach billingowych, poza cyklem obciążenie jest niewielkie • Konieczność przeprocesowania komunikatów w krótkim czasie
    • IBM dla EnergetykiDziałające ESB – system ogólnopolski System zbiera: • Dane finansowe • Dane osobowe W przypadku błędu w przetwarzaniu przesyłane są zwrotnie pełne komunikaty
    • IBM dla EnergetykiDziałające ESB – system ogólnopolski WMQ Technologia: W spółkach zainstalowano WMQ Aplikacje z oddziałów/BOKów WMB wykorzystują połączenie WMQClient WMQ WMQ Komunikaty wstawiane jako JMS, Nagłówek zawiera dodatkowe informacje jak typ dokumentu, wersja WMQ Walidacja komunikatów w Brokerze WMQ WMQ
    • IBM dla EnergetykiUchronić firmę przed ewentualnymi stratamiHistoria projektu:Dział IT w 2010 roku w ramach wewnętrznej inicjatywy dostosowania systemów do regulacji prawnych zdecydował:• Spełniać wymogi prawa: (Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (Dz. U. 2002 r. Nr 101 poz. 926) oraz Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych Dz. U. z 2004 r. Nr 100, poz. 1024)• Oraz spełnić wewnętrzne regulacje.A także:• Zminimalizować ryzyko wycieku danych• Zwiększyć bezpieczeństwo rozwiązania• Zapewnić niezaprzeczalność i niezmienność danych
    • IBM dla EnergetykiPoczątek projektu• Została wykonana analiza zagrożeń, raport zawierał wnioski oraz pewne sugestie rozwiązań: – Zabezpieczenie kanałów WMQ – Zwiększenie bezpieczeństwa przetwarzania XML (zabezpieczenie przed atakami i ewentualnymi błędami w wysyłce danych z systemów billingowych) – Zabezpieczenie danych chwilowo znajdujących się w kolejkach transmisyjnych ( z uwagi na nie zawsze dobre łącza, komunikaty spoczywały w kolejkach)• Zalecenia wprowadzano minimalnym nakładem kosztów i pracy• Zabezpieczono kanały i dostęp administracyjny do WMQ• Analiza kosztów wykazała, że zmiany w adapterach (konieczność zmiany kodu w ponad 100 instalacjach), różnorodność systemów i dostawców będą bardzo kosztowne i długotrwałe.
    • IBM dla EnergetykiRozwiązanie• Poszukując rozwiązania klient znalazł produkt IBM WebSphere DataPower XI50, który: – Bezinwazyjnie pozwalał zaszyfrować i podpisać dane zapewniając ich niezaprzeczalność i niezmienność – Mógł współpracować z WMQ czy JMS – Pozwalał walidować XML z bardzo dużą wydajnością – Szybko mógł być wprowadzony bez rozmów z dostawcami aplikacji billingowych – Ma wbudowany moduł HSM
    • IBM dla EnergetykiImplementacja XML XML
    • IBM dla EnergetykiWalidacja danych• DataPower w centrali sprawdza poprawność danych (ze względu na konieczność rejestracji wszystkich dokumentów - nawet tych niepoprawnych - w centralnej bazie)• Gdy są błędy w strukturze/danych dokumentów DataPower wstrzykuje do nagłówka JMS opis błędu i przekazuje do WMB celem zalogowania• Walidacja odbywa się dynamicznie : Na podstawie wartości pola z nagłówka JMS wybierany jest odpowiedni arkusz XSD znajdujący się w pamięci DataPower i następuje walidacja• Włączona jest ochrona dokumentów przed atakami XML
    • IBM dla EnergetykiNieoczekiwane zdarzeniaMimo zapewnień dostawców systemów integrowanych o pełnej komunikacji zapomocą XML okazało się, że nie wszystkie dokumenty są w takiej formie ☺ • DostosowanoW kilku przypadkach okazało się, że nagłówki JMS nie są wstawiane poprawnie • Dostawcy dostosowali swoje systemyUrządzenie jest bardzo bezpieczne czasem aż za nadto (domyślnie koniecznaczęsta zmiana haseł, blokowanie dostępu po nieudanych logowaniach, bardzorestrykcyjnie sprawdzane dokumenty XML) ☺Działa na produkcji ponad rok
    • IBM dla EnergetykiPrzykład wdrożenia w Polsce – PGNiG Zastosowanie: Bezpieczna wymiana danych finansowych i osobowych Rozwiązanie: Szyfrowanie treści Podpisy cyfrowe Walidacja XML XML Firewall
    • IBM dla EnergetykiKrok w przyszłość• SWD ciągle zwiększa zakres wymienianych danych pomiędzy SAP a systemami billingowymi• 2013 luty - Nowy projekt CRD, Dodano nowe typy dokumentów (około 10), dokumenty są sprawdzane pod względem zgodności z XSD i jak wcześniej szyfrowane i podpisywane Obecnie faza testów, jeszcze w marcu uruchomienie na produkcjiDalsze projekty:• Konieczność wersjonowania definicji dokumentów ze względu na wiele toczących się projektów wymiany danych i różną szybkość wdrażania nowych funkcjonalności w systemach billingowych• DataPower ma w przyszłości walidować dokumenty w zależności od ich wersji, na podstawie parametru w nagłówku JMS. Umożliwi to równoległą pracę z nowymi jak i starymi wersjami czy systematyczne wdrażanie nowych wersji w kolejnych systemach billingowyh