Aplicaciones móviles en ambientes descentralizados vladimir dot calderon at infonexo dot net Rev. 00 03 – Junio - 2009

Problema En un ambiente descentralizado (muchas sucursales gemelas o no), obtener un reporte general de ventas de toda la organización en el teléfono celular.

En un ambiente descentralizado (muchas sucursales gemelas o no), obtener un reporte general de ventas de toda la organización en el teléfono celular.

Consideraciones En ambientes descentralizados se pueden tener estructuras como la siguiente: Oficina central Sucursal 1 Sucursal 2

En ambientes descentralizados se pueden tener estructuras como la siguiente:

Consideraciones 2 En el caso general, tenemos los siguientes problemas Sucursales grandemente separadas, por lo tanto comunicación esencialmente por Internet (más barato) Conectividad no fiable entre sucursales y central Sistemas potencialmente diferentes entre sucursales (piense en las sucursales como empresas distintas de una mega corporación) Seguridad en el acceso a la información por parte de los participantes

En el caso general, tenemos los siguientes problemas

Sucursales grandemente separadas, por lo tanto comunicación esencialmente por Internet (más barato)

Conectividad no fiable entre sucursales y central

Sistemas potencialmente diferentes entre sucursales (piense en las sucursales como empresas distintas de una mega corporación)

Seguridad en el acceso a la información por parte de los participantes

Propuesta de la solución Ataquemos cada una de las consideraciones Seguridad: Se puede realizar la comunicación por canales seguros tipo HTTPS o por medio de VPNs, pero… No se puede contar todo el tiempo con una conectividad fiable ni tampoco con una conectividad que se vea disminuida por los protocolos pesados de seguridad. Solución propuesta: conexión a partir de mensajes con servicios web (aprovechando lo stateless de http) TODOS los mensajes deben tener un argumento que sea un desafío construido a partir de los demás argumentos y un secreto.

Ataquemos cada una de las consideraciones

Seguridad:

Se puede realizar la comunicación por canales seguros tipo HTTPS o por medio de VPNs, pero…

No se puede contar todo el tiempo con una conectividad fiable ni tampoco con una conectividad que se vea disminuida por los protocolos pesados de seguridad.

Solución propuesta: conexión a partir de mensajes con servicios web (aprovechando lo stateless de http)

TODOS los mensajes deben tener un argumento que sea un desafío construido a partir de los demás argumentos y un secreto.

Solución: Seguridad Los stubs en las sucursales serán entones del estilo: Donde activador deberá ser algo como: El implementador debe cuidar la manera de administrar el secreto public ResumenFacturacion ventas( int nocia, DateTime fechaIni, DateTime fechaFin, string activador) activador = sha1(nocia + fechaIni + fechaFin + “s3cr3t0”)

Los stubs en las sucursales serán entones del estilo:

Donde activador deberá ser algo como:

El implementador debe cuidar la manera de administrar el secreto

Solución: Conectividad Se trata de obtener información de las sucursales. Información que las sucursales generan Aplicando OBSERVER, la sucursal comunicará sus nuevos registros a la central, así evitamos espera activa. Crear una tabla de información que registre el estado de la última comunicación y que pida de nuevo la misma cuando ésta esté corrupta (inspirándose del protocolo ventana TCP) Stubs en la central deben tener el mismo mecanismo de seguridad. En caso de querer un poco de obfuscación, los argumentos pueden ir como complejos objetos en forma de XML serializados en un string.

Se trata de obtener información de las sucursales. Información que las sucursales generan

Aplicando OBSERVER, la sucursal comunicará sus nuevos registros a la central, así evitamos espera activa.

Crear una tabla de información que registre el estado de la última comunicación y que pida de nuevo la misma cuando ésta esté corrupta (inspirándose del protocolo ventana TCP)

Stubs en la central deben tener el mismo mecanismo de seguridad.

En caso de querer un poco de obfuscación, los argumentos pueden ir como complejos objetos en forma de XML serializados en un string.

Conectividad Esquema obfuscación Oficina central Encabezado Detalle XML STRING Serializar bool f(string xml, string activador) Llama servicio Sucursal 1

Esquema obfuscación

Solución: Sistemas distintos Una siempre buena solución en el tema de coordinar la información entre sistemas distintos es el establecimiento de interfases Se deben definir al principio de la comunicación y al final de la comunicación. Mientras más homogéneas las sucursales esto se desarrolla mucho más rápido. Por si acaso: consiste en definir: Estructuras XML de comunicación a los servicios web La declaración de las funciones que se deberían implementar

Una siempre buena solución en el tema de coordinar la información entre sistemas distintos es el establecimiento de interfases

Se deben definir al principio de la comunicación y al final de la comunicación.

Mientras más homogéneas las sucursales esto se desarrolla mucho más rápido.

Por si acaso: consiste en definir:

Estructuras XML de comunicación a los servicios web

La declaración de las funciones que se deberían implementar

Implementando Se debe tener cuidado de definir claramente y desde el principio qué servicios van de dónde a dónde. Crucial para definir las tablas que tienen la información (las definimos en la sucursal, o en la central) Establecer contratos de servicios con el departamento de sistemas para conocer los límites aceptables en cuanto a conectividad y otros Esto para poder responder a: Cuándo es un ERROR? No olvidarse de atributos de calidad: logging, buenas prácticas, revisión de pares, etc, etc…

Se debe tener cuidado de definir claramente y desde el principio qué servicios van de dónde a dónde.

Crucial para definir las tablas que tienen la información (las definimos en la sucursal, o en la central)

Establecer contratos de servicios con el departamento de sistemas para conocer los límites aceptables en cuanto a conectividad y otros

Esto para poder responder a: Cuándo es un ERROR?

No olvidarse de atributos de calidad: logging, buenas prácticas, revisión de pares, etc, etc…

Resultado Se obtienen los datos a partir de la central, la cual a su vez pide los datos (si necesario) de las sucursales

Se obtienen los datos a partir de la central, la cual a su vez pide los datos (si necesario) de las sucursales