Anwenderbeispiel HTTP-Tunnel: Logistik

Im weltweit tätigen Logistik-Konzern wird das bisherige bundesweite BS20000 Transdata Netz durch das Internet abgelöst. Dabei werden einige hundert Partner- und Kundenstandorte mit einigen tausend Usern, die bisher über Stand- und Wählleitungen an das Rechenzentrum angebunden sind, über das Internet vernetzt.

Auf den Arbeitsplätzen sind die unterschiedlichsten Anwendungen verfügbar:

  • Terminalemulation für das konzerneigene Großrechnerverfahren
  • Dezentrale Druckserver für die Druckjobs des Großrechners
  • Standard SAP/R3 GUI Client
  • Filetransfer für speziellen Datenaustausch
  • Sonderlösungen wie zum Beispiel Barcode-Erfassung

Diese Client-Server Anwendungen werden in den Außenstellen auf den üblichen Windows und Linux Systemen eingesetzt und müssen über das Internet eine Verbindung zu ihren jeweiligen Servern im Rechenzentrum herstellen können.

Grundvoraussetzung für das Projekt ist, dass die Firewalls und Proxy Server in den Außenstellen nicht verändert werden, dass also keine zusätzlichen Ports und Protokolle freigeschalten werden müssen. Die Anbindung muss sich nahtlos in die bestehenden Sicherheitskonzepte der jeweiligen Außenstelle integrieren und muss durch Datenverschlüsselung gesichert werden.

Aus diesem Grund werden die Client-Server Verbindungen über die http Tunneling Lösung von Logics Software getunnelt: der gesamte TCP/IP Datenverkehr zwischen Client und Server wird in der Außenstelle in http eingepackt und vor dem Server wieder ausgepackt und umgekehrt. Auf diese Weise entsteht eine transparente virtuelle IP Verbindung zwischen den beiden Anwendungen:

HTTP Tunnel Logistik

So können in den Außenstellen Proxy Server und Firewalls weiterhin unverändert betrieben werden. Es müssen keine zusätzlichen Ports und Protokolle berücksichtigt werden, denn die Tunneling Software von Logics kommt mit den Standard Ports 80 (http) und 443 (https) zurecht und erreicht dennoch eine starre Kopplung der externen Client Anwendung und der zentralen Server Anwendung.

Weder die Server- noch die Clientanwendung müssen zu diesem Zweck verändert werden. Der in der Außenstelle benötiget Logics TunnelClient wird bei Bedarf automatisch als Java Applet geladen und für die jeweiligen Anwendungen parametriert.

Als Besonderheit wird der Internet Anschluss in einigen betroffenen Außenstellen redundant ausgeführt. Dazu wird ein zweiter ADSL Anschluss von einem unterschiedlichen Internet Providern hergestellt. Die http-Tunneling Lösung sorgt dann für ein intelligentes Umschalten der Verbindungswege bei Versagen einer Leitung.

Zur Zeit sind über tausend Benutzer bereits über die neue Lösung an das Rechenzentrum angebunden, weitere zwei tausend Benutzer werden Zug um Zug umgestellt.

Insgesamt ergibt sich durch den Wegfall der Stand- und Wählleitungen ein sehr großes Einsparpotential bei den laufenden Kosten. Da sich zudem prinzipiell alle TCP/IP Anwendungen über diese Lösung einfach im Internet betreiben lassen, ist das Rechenzentrum auch fit für zukünftige Anforderungen und Entwicklungen.