AS/400 im Intranet – mit Java eine sichere Verbindung

Burgy Zapp von NEWS/400 hat sich mit Thomas Müller, Vorstand der Networks Unlimited AG, über Chancen und Gefahren im e-Business-Bereich unterhalten. Eines darf bei der Verwendung von Inter- und Intranet-Konzepten im Mittelstand nicht vergessen werden: Über 25.000 Anwendungen auf den AS/400 Systemen, 70 % aller Daten liegen nach Expertenmeinung noch auf diesen Systemen, außerdem nahezu 95 % der gesamten Unternehmens-Logistik. Nach der AS/400-PC-Integration steht deshalb die Einbindung ins WWW auf der To-do-Liste der DV-Spezialisten. Mit einem WWW-Browser als Alternative zur herkömmlichen Terminal-Emulation lassen sich erhebliche Kosten sparen. Voraussetzung ist, daß die Daten-Sicherheit gewährleistet ist. Java-basierte Lösungen wie WebConnect von Networks Unlimited AG bieten derzeit die besten Voraussetzungen, um diese Aufgabe zu meistern.

Weit über 2.800 SNA-Netze sollen sich nach Erhebungen von Marktforschern der International Data Corp. (IDC) allein noch in Deutschland befinden. Über 25.000 AS/400 Systeme sind derzeit vornehmlich bei mittelständischen Anwendern im Einsatz. Und der jüngste Erfolg der AS/400 bei kleinen, mittelständischen und großen Unternehmen gibt den langjährigen AS/400 Anwendern recht. Den neuen Trend deshalb in Abrede zu stellen, wäre falsch – zu groß sind die Verlockungen des Internet in Sachen Electronic Commerce und die Chance, über Intranets vermeintlich kostengünstigere IT-Infrastrukturen aufzubauen. Welche Bedeutung die neuen Technologien bekommen, wird allerdings davon abhängen, inwieweit die Integration mit den sogenannten AS/400 Line of Business-Anwendungen gelingt.

Die Einbindung von AS/400–Lösungen in unsichere Netze wie dem Inter- und Intranet muß gut geplant werden. Groß ist die Gefahr, daß Unberechtigte die bislang geschätzten Anwendungen für ihre Zwecke benutzen könnten, da sich in der Regel auf der AS/400 die wichtigen Unternehmensdaten befinden. Wer aus Sicherheitsgründen gänzlich darauf verzichtet, die 5250-Anwendungen mit dem Internet oder Intranet zu verbinden, verschenkt die Chance, neue Vertriebswege direkt in den internen Geschäftsablauf zu integrieren beziehungsweise eine durchgängige interne IT-Infrastruktur auf Basis kostengünstiger Technologien aufzubauen.

Die im Inter- und Intranet verwendeten Browser gelten als die Anwendungs-Front-ends der Zukunft. Sie sind für viele Plattformen verfügbar und es kann darüber auf verschiedene Applikationen zugegriffen werden, ohne neue Anwendungsprogramme auf den lokalen PCs installieren und administrieren zu müssen. Kostensparender Nebeneffekt: der Schulungs- und Administrationsaufwand wird durch die einheitliche Lösung geringer.

Während die auf den lokalen PCs installierten Programme nur einem begrenzten Anwenderkreis zur Verfügung stehen, lassen sich im Intranet „Software on Demand“-Konzepte realisieren. Die Web-tauglichen Programme werden über Server bereitgestellt und stehen so theoretisch jedem Benutzer über einen WWW-Browser zur Verfügung. Entsprechende Zugriffsregelungen sorgen für eine Selektion des Benutzerkreises. In dieses Konzept lassen sich auch AS/400-Systeme einbinden. Von einer echten Integration ist allerdings erst die Rede, wenn sich 5250-orientierte Applikationen ebenfalls über einen WWW-Browser als einheitliche Benutzeroberfläche bedienen lassen und die Daten auch anderen Anwendungen, wie z.B. vorgelagerten WorkFlow-Systemen oder CallCenter-Systemen im Intra- oder via Internet zur Verfügung stehen.

Mit Java und den FireWall-Systemen steht eine Technologie zur Verfügung, die auch für sensitive Datenströme aus der AS/400-Welt einen hohen Sicherheitsstandard garantiert. Java ist eine eigenständige, objektorientierte Programmiersprache, die von Sun Microsystems entwickelt wurde und viele Ähnlichkeiten mit C++ aufweist.

Mit Java besteht die Möglichkeit, direkte Sessions aufzubauen. Hier unterscheidet sich die als de-facto-Standard akzeptierte Technologie von der Hypertext Markup Language (HTML), die derzeit noch am meisten verbreitete Programmiersprache für Anwendungen im World Wide Web. Für Unternehmen wie die Ottobrunner Networks Unlimited AG hat Java deshalb eine große Zukunft. „Derzeit lassen sich nur mit Java-basierten Lösungen wie WebConnect und OpenVista wirklich sichere, direkte AS/400-Verbindungen realisieren“, weiß Dietrich Lauenstein, Spezialist mit 35 Jahren Erfahrung im IBM-Umfeld des Bereiches für Host-Netzwerk-Integration.

Wird die Host-Anbindung wie z.B. bei dem von Inet angebotenen Webulator über die Konvertierung von SNA-Datenströmen in HTML-Dateien (HTML-Mapping) realisiert, ist es möglich, daß sich jemand unbemerkt in die Verbindung einklinkt und so beispielsweise Daten abzweigen oder manipulieren kann. HTML arbeitet Dokumenten-orientiert und ist auf die schnelle Übertragung grafischer Seiten ausgerichtet. Jede Seite stellt ein eigenständiges Dokument mit einer eigenen Adresse dar, das bei Bedarf vom Server angefordert wird. Aus Sicht des Systems ist damit jeder Zugriff auf eine Seite eine abgeschlossene Transaktion.

Hinzu kommt, daß bei HTML-Anwendungen keine Dialoge mit dem Benutzer geführt werden können, sondern lediglich statische Informationen in herkömmlicher Weise angezeigt werden. Dies ist jedoch für die meisten Anwendungen und Anforderungen nicht ausreichend. Auch der häufig verwendete Zugriff vom WebClient auf die AS/400 Datenbank muß immer über ein CGI-Script laufen, was zum einen sehr unsicher und wenig stabil, zum anderen nicht für eine große Anzahl gleichzeitiger Benutzer geeignet ist. Bei den CGI-Scripts handelt es sich um Schnittstellenprogramme, die in HTML zum Abruf und Versand der Daten erforderlich sind. Jede Adresseingabe in eine HTML-Seite wird beispielsweise über ein solches CGI-Script an die entsprechende Datenbank weitergeleitet.

Der de-facto-Standard Java gestattet im Gegensatz zu HTML den Aufbau von Kommunikationsverbindungen in gewohnter SNA-Manier, das heißt Session-orientiert, wobei die Sitzung bis zum Abschluß der Anwendung nicht unterbrochen wird. Mit Java-basierten Lösungen wie WebConnect von Networks Unlimited ist es nun erstmals möglich, auf die AS/400-Anwendungen und -Datenbanken direkt zuzugreifen, die Ergebnisse in Empfang zu nehmen und wieder in Feldern einer Bildschirmmaske darzustellen. Hierzu werden die DDS Informationen der AS/400 genutzt. Eine Java-Anwendung kann ohne den Umweg über das im WWW übliche Kommunikationsprotokoll HTTP eine Netzverbindung aufbauen und diese während der gesamten Session aufrechterhalten. Nur der erste Zugriff auf den Server, der die Software für die Übertragung von Java in SNA-Datenströme enthält, erfolgt über dieses Protokoll.

Ob für den Zugriff im Internet oder Intranet geöffnet, die AS/400-Anwendung läßt sich mit Hilfe von Java aus Sicht des Rechenzentrums wie bislang betreiben. Änderungen auf OS/400-Ebene sind nicht erforderlich, da die Umsetzung der Daten auf dem Intranet-Server erfolgt. Das heißt, es ist weder auf dem Host Software zu installieren, noch müssen Schnittstellen programmiert werden. Dadurch wird auch die nötige Sicherheit für die kritischen Applikationen gewährleistet. Neben den im Intra- und Internet verwendeten Authentifizierungs- und Verschlüsselungsverfahren wie RSA oder Diffie-Hellman müssen die 5250-Datenströme auch die AS/400-basierten überwinden.

„Für den Benutzer ändert sich in Bezug auf die Anwendung im Vergleich zur Non-Intranet-Ära nichts, mit der Ausnahme, daß er auf die Applikation nun über das kostengünstige Intranet zugreift“, erläutert Thomas Müller. Selbst die zeichenorientierten Bildschirmmasken können bei Bedarf beibehalten werden. Mit Java-basierten Entwicklungs-Tools wie OpenVista lassen sich den Applikationen allerdings auch grafische Oberflächen und eine lokale Intelligenz generieren. Vor allem der zweite Punkt schlägt sich spürbar in den Kosten nieder, da die teure AS/400-Rechenzeit durch lokale Berechnungen verringert wird. Diesbezüglich bieten die Java-basierten gegenüber den herkömmlichen Terminal-Emulationen echte Vorteile.

Die Integration von AS/400-Rechnern ins Intranet bietet aus Sicht des DV-Managements weit mehr Vorteile, als dies mit der GUI-fizierung klassischer Terminalemulationen der Fall war. Durch den Trend zum PC konnten die Unternehmen oftmals nicht anders, als auch den Benutzern der 3270- oder 5250-Anwendungen eine grafische Oberfläche zu installieren. Doch den Nutzen im Vergleich zur früheren Lösung schätzen Branchenexperten als eher gering ein.

Als Java-Applets konzipiert, lassen sich die Host-basierten 3270-, 5250- oder VT220-Anwendungen über das Netz verteilen und können von den Anwendern bei Bedarf auf den PC geladen werden. Zu hohe Netzbelastung ist dabei kaum zu erwarten – das Datenvolumen hält sich mit rund 40 KB pro neu geladenem Java-Applet in Grenzen. Einmal geladen, verbleibt es auf dem jeweiligen NC oder PC solange, bis sich die Version des Java-Applets auf dem Server ändert. Das Volumen des eigentlichen Datenstromes der Emulation ist durch Komprimierungs-Algorythmen sogar kleiner als das der herkömmlicher Terminal-Emulationen. Sogar eine spezielle GSM-Variante für den Betrieb über Handy steht zur Verfügung. Es wird entsprechend einer Three-tier-Client-Server-Architektur nur die Präsentationslogik auf das Benutzer-System übertragen, Teile der Anwendungslogik sowie die gesamte Datenbanklogik bleiben wie bisher auf der AS/400. Der dazwischengelagerte Server, der ab dem 2.Quartal 1998 auch native auf der AS/400 verfügbar ist, entlastet die AS/400 zudem von einigen Plausibilitätsprüfungen.

Für Thomas Müller sind diese Java-basierten Integrationslösungen für AS/400-Systeme der ideale Wegbereiter für den Netz-PC. „Vielen Unternehmen laufen die Kosten auf der Anwenderseite einfach davon. Mit den Netz-PCs und Java stehen mittlerweile Technologien bereit, die den kostenverringernden Lean-Client-Ansatz unterstützen“, so der Spezialist für SNA-Integration, der damit allerdings nicht wieder die alten Character-Terminal-Zeiten herbeizitieren will. Der Netz-PC-Ansatz sei im Vergleich zur Vergangenheit viel flexibler, da sich durch die offene Intranet-Technologie neben den Host-Anwendungen auch WWW-basierte Lösungen aus der bisherigen Windows-Welt wie Textverarbeitung, e-Mail, Workflow-Software etc. integrieren lassen.

Die interne Nutzung der Host-Anwendungen über das Intranet ist allerdings nur ein Aspekt. Zum Tragen kommt das Konzept auch über die Unternehmensgrenzen hinaus. Electronic Commerce oder eBusiness heißt das neue Schlagwort, das die Geschäftstätigkeit über das weltweite Internet umschreibt. Mit einem elektronischen Produktangebot und Online-Bestellsystemen steht hier für viele Branchen ein neuer Vertriebskanal zur Verfügung. Zudem läßt sich der Service durch Online-Kommunikation ausbauen. Besonders die Banken und viele Großhandelsunternehmen, aber auch Hersteller sind hier derzeit recht aktiv. Bislang waren dies jedoch meist Insellösungen, die nicht nahtlos in den Geschäftsablauf integriert waren. Online-Bestellungen wurden ausgedruckt und beispielsweise wieder manuell in das Host-basierte Bestellsystem eingegeben.

Mit einer Integration von AS/400-Systemen und dem Inter- und Intranet läßt sich der neue Vertriebs- und Kommunikationskanal nahtlos in die bestehenden Prozesse integrieren. Der Kunde schreibt seine Bestellung – für ihn unmerklich – direkt in das firmeninterne Bestellsystem. Werden Java-basierte Lösungen verwendet, brauchen die AS/400-Anwendungen dafür nicht einmal modifiziert zu werden. Ausgereifte Entwicklungs-Tools ermöglichen die Erstellung von modifizierbaren Anwendungen als Java-Applet. Während die interne Bestellabteilung beispielsweise ein Java-Applet mit der vollständigen Eingabemaske verwendet, kann der Kunde

dagegen via Internet nur seine Orders eingeben oder den Auftragsstatus abfragen – Eingabefelder, die ausschließlich internen Zwecken dienen, stellt ihm sein Applet erst gar nicht zur Verfügung.

Wenn die Anwendungen über die Unternehmensgrenzen hinaus genutzt werden, ist die Sicherheit wichtig. Die bereits erwähnte Session-orientierte und verschlüsselte Arbeitsweise von Java kann hier einen Großteil der Risiken abfangen. Nicht zuletzt deshalb setzen Banken für ihre Homebanking-Anwendungen vermehrt auf die Java-basierten Lösungen. Die Kommunikation zwischen AS/400 und PC muß jedoch unbedingt mit zusätzlichen Verschlüsselungs- und Authentifizierungsmechanismen abgesichert werden. „Java allein kann die erforderliche Sicherheit nicht bieten. Es ist unbedingt erforderlich, sowohl Internet-bekannte als auch AS/400-basierte Verfahren einzusetzen!“ erklärt Müller. „Dann steht einer nahtlosen Integration von SNA-Systemen und dem Inter- beziehungsweise Intranet jedoch nichts mehr im Wege.“