Das Alumio
Architektur und Sicherheit

Die benutzerfreundliche Web-Oberfläche Alumio wurde in React entwickelt und ist vom Backend entkoppelt. Dadurch ist die Frontend-Entwicklung weitgehend unabhängig von der Backend-Entwicklung innerhalb der Plattform. Die Benutzeroberfläche läuft lokal im Browser des Benutzers und kommuniziert direkt mit dem Backend via OpenAPI über HTTPS. Die Benutzeroberfläche implementiert die vom Backend angebotene Authentifizierung und liest Konfiguration, (UI-)Schemata usw. aus dem Backend. 

Trennung der Geschäftslogik der Benutzeroberfläche und des Backends"

In der traditionellen Softwareentwicklung wird die Injektion von Abhängigkeiten verwendet, um Anliegen und die Verwendung von Objekten zu trennen. Alumio wendet den Ansatz der Dependency Injection bei der Entwicklung und/oder Konfiguration von plattformspezifischen Komponenten (SOAP, Subscriber, transformers, Publisher usw.) an. Dies ermöglicht die Wiederverwendung von Konfigurationen, ohne dass die Software dadurch beeinträchtigt wird.

Die Alumio  Dependency Injection sorgt dafür, dass die Konfiguration optimiert werden kann.

Alumio implementiert AOP (Aspect-Oriented Programming), d.h. it trennt verschiedene Arten von Geschäftslogik voneinander. Die Protokollierung der Anwendungsverarbeitung wird aufgrund von AOP automatisch implementiert, was bedeutet, dass jeder Client, jeder transformer und jedes andere Objekt über eine aktivierte Protokollierung verfügen kann, ohne dass eine Protokollierungsfunktion innerhalb dieser Objekte entwickelt werden muss.Die AOP-Pointcuts stehen auch den Endanwendern vonAlumio zur Verfügung, die dann DI-Plugins zu den mitgelieferten Pointcuts hinzufügen können. 

Alumio verfügt über mehrere Konfigurationstypen, die im Folgenden beschrieben werden:

Konfiguration der Remote

Integrationsspezifische Konfiguration

Konfiguration für allgemeine Zwecke

Alumio bietet mehrere generische Client-Konfigurationsoptionen für die Verbindung mitremote Systemen. 

Konfiguration der Remote

Die Kommunikation zwischen Servern in einem Netzwerk und digitaler Software kann über HTTP erfolgen, wobei HTTP-Anfragen gesendet und HTTP-Antworten empfangen werden.

Konfigurieren Sie HTTP-Clients und verwenden Sie sie, um mit HTTP-Endpunkten über HTTP-konforme Methoden zu kommunizieren. Anfragen können erweitert werden, um Post-Daten zu enthalten.Authentifizierungsmethoden wie OAuth 2.0 können auf einem HTTP-Client mit DI konfiguriert werden. 

PDO

PDO ist eine leichtgewichtige Abstraktionsschicht für den Zugriff auf databases.

Konfigurieren Sie Datenbank-Clients von MySQL bis Oracle, um Datenbankdaten abzurufen und zu veröffentlichen, gespeicherte Prozeduren auszuführen usw.

SOAP

Die SOAP ist eine Erweiterung der HTTP-Elemente Alumio und umfasst die Authentifizierung. Dieses Protokoll ist zwar nicht immer das führende, aber immer noch weit verbreitet.

Konfigurieren Sie Clients so, dass sie eine Verbindung zu einem SOAP herstellen können, um Daten mithilfe allgemein verfügbarer Anforderungsmethoden abzurufen und zu versenden. Alumio bietet eine Lösung zur Anpassung an die inhärenten Unterschiede zwischen SOAP , wie z. B. das Hinzufügen eines benutzerdefinierten Authentifizierungsumschlags oder Änderungen an der Nachrichtenstruktur.

Dateisysteme

Dateisysteme werden mit Hilfe des "Dateisystems" verbunden, das eine Abstraktionsschicht zur Standardisierung von Dateisysteminteraktionen darstellt.

Konfigurieren Sie Dateisysteme zum Lesen und Schreiben von Dateien auf Diensten wie FTP, SFTP, AWS S3, HTTP usw. Dateisysteminteraktionen werden zustandslos durchgeführt.

Integrationen zwischen remote Systemen werden über mindestens eine route, bestehend aus einer eingehenden Konfiguration und einer ausgehenden Konfiguration, gepflegt. Integrationen können mit Hilfe von transformers, die auf Routen, eingehende Konfigurationen und ausgehende Konfigurationen angewendet werden können, weiter ausgebaut werden. Die Elemente werden im Folgenden detailliert beschrieben:

Konfiguration der Remote

Routes verbinden remote Systeme über eine eingehende und eine ausgehende Verbindung und möglicherweise eine Liste von transformer .

Eingehende Konfiguration

Eingehende Konfigurationen erleichtern das Abrufen oder Empfangen von Daten für die Alumio .

Eine eingehende Konfiguration verwendet eine remoteSOAP, REST, FTP usw.), um Daten für den/die nächsten Teil(e) der route(n) zu erzeugen, für die sie konfiguriert wurde(n). An eine eingehende Konfiguration können transformers angehängt werden, um die erzeugten Daten zu manipulieren, bevor sie weitergegeben werden.

Hinweis: In diesem Stadium können alle fremden Dateiformate (XML, CSV, EDI) in JSON konvertiert werden, da Alumio mit dem JSON arbeitet.

It möglich, eine einzige eingehende Konfiguration in mehreren Routen zu verwenden, was eine effizientere IT ermöglicht, indem Daten einmal empfangen und anschließend an mehrere remote gesendet it .

Ausgehende Konfiguration

Ausgehende Konfigurationen erleichtern das Senden von Daten aus der Alumio . Eine ausgehende Konfiguration verwendet die remoteSOAP, REST, FTP usw.), um Daten, die sie von der/den route(n) erhält, für die sie konfiguriert ist, an die remote Systeme zu senden.

Ausgehende Konfigurationen können mit transformers versehen werden, um die empfangenen Daten zu bearbeiten, bevor sie an remote Systeme gesendet werden.

Hinweis: In diesem Stadium können die JSON erneut in andere Dateiformate (XML, CSV, EDI usw.) konvertiert werden.

Konfiguration des Transformer

Transformer erleichtern die Umwandlung von Daten, die an einem beliebigen Punkt in Routen verfügbar sind.

Die Transformation ermöglicht die Auswahl/Reduzierung, Übersetzung/Zuordnung, Kodierung, Berechnung, Sortierung/Ordnung, Zusammenführung/Verbindung/Lookup aus anderen Quellen, Aggregation, Generierung von Ersatzschlüsseln, Transponierung/Pivotierung von Array-/Objektschlüsseln und -werten sowie Validierung.

Transformers können auch verwendet werden, um ganze Datenpunkte herauszufiltern, die von eingehenden Konfigurationen erzeugt wurden, um unnötige Warteschlangenelemente zu vermeiden.

Integrationen zwischen remote Systemen werden über mindestens eine route, bestehend aus einer eingehenden Konfiguration und einer ausgehenden Konfiguration, gepflegt. Integrationen können mit Hilfe von transformers, die auf Routen, eingehende Konfigurationen und ausgehende Konfigurationen angewendet werden können, weiter ausgebaut werden. Die Elemente werden im Folgenden detailliert beschrieben:

Umgebungsvariablen

Speichern Sie wiederverwendbare Werte und verschlüsseln Sie sensible Werte mithilfe von Umgebungsvariablen (wie Kennwörter, API-Schlüssel usw.) plattformweit. Sensible Daten werden automatisch aus den logs entfernt, z. B. aus den logs der Warteschlangenelemente, so dass Endbenutzer oder andere unbefugte Benutzer nicht auf die in der Plattform verwendeten gesicherten Werte zugreifen können. 

Lagerung

Speichern von Daten zur Optimierung von Routen, wobei nur die neuesten Einträge abgerufen werden. Führen Sie eine Differenzierung durch, um die Anzahl der zu verarbeitenden Einträge in der Warteschlange zu reduzieren. Behalten Sie den Überblick, um zu prüfen, ob die Kennung des letzten Eintrags, aggregierte route usw. von der Plattform unterstützt werden und zur Optimierung von Routen verwendet werden können.Storage kann auch verwendet werden, um einen eigenen Caching-Mechanismus zu erstellen und zu implementieren oder auch Nachschlagetabellen zu erstellen.

Konfigurieren Sie Datenbank-Clients vonMySQL bis Oracle, um Datenbankdaten zu holen und zu posten, gespeicherte Prozeduren auszuführen, usw. 

Alle Daten, die in die Plattform eingehen und für die Verarbeitung durch eine ausgehende Konfiguration vorbereitet sind, werden in der Warteschlange verfügbar. Diese Warteschlangenelemente stellen sicher, dass konfigurierte Routen einsehbar sind und zeigen den task an, um zu zeigen, welche Arbeit bereits erledigt wurde und welche nicht.

Es gibt mehrere Möglichkeiten, wie ein Warteschlangenelement erscheinen kann: geplante eingehende Konfigurationen, Webhook-Aufrufe an die Plattform und Proxying-Anfragen durch die Plattform. Viele dieser Möglichkeiten sind in Echtzeit oder können als solche konfiguriert werden.Jedes Warteschlangenelement enthält Konfigurationsdaten: woher die Daten stammen und wohin it gehen.

Die Warteschlangenelemente zeigen auch die Daten an, die mit ihnen verbunden sind.Schließlich zeigen die Warteschlangenelemente an, welche Protokollierung auf der Eingangsseite und auf der Ausgangsseite vorgenommen wurde. Diese logs können Fehler enthalten und ermöglichen den Zugriff auf Debug-Informationen wie HTTP-Fehler. 

Alumio logs alle Daten und Ereignisse während der Verarbeitung von ein- und ausgehenden Daten.Sensible Daten wie API-Passwörter werden automatisch aus den Protokolldaten und verschlüsselten Umgebungsvariablen herausgefiltert. Die Logdaten werden gesammelt und mit einem Elastic Stack synchronisiert.Die Protokollinformationen werden für jede erstellte task und jede Abonnement-/Veröffentlichungsaktion inAlumio angezeigt.

Innerhalb des Elastic Stack können Trigger auf Basis der Logdaten erstellt werden. Dies kann zur Überwachung genutzt werden. Zum Beispiel kann eine Warnung gesendet werden, wenn mehrere Aufgaben innerhalb einer Stunde fehlschlagen. 

Konfigurieren Sie Auslöser, um die Betreuer über den Zustand der Integrationen zu informieren, ob Aufgaben (Warteschlangenelemente) stecken bleiben, nicht veröffentlicht werden können usw.Itist möglich, Alumio Monitoring-Benachrichtigungen per E-Mail zu erhalten. 

Die meisten Integrationen laufen in zwei getrennten Prozessen ab, einem für eingehende Daten und einem weiteren zur Verarbeitung der Daten. Die Verarbeitung wird in der Regel über einen Scheduler gestartet, andernfalls wird it aufgrund von Konfigurationseinstellungen als Teil einer Echtzeitaktion gestartet, die dann zusammen mit dem Prozess für eingehende Daten ausgeführt wird.

Der Prozessor ist ein konfigurierbares Element, das es der Plattform ermöglicht, die maximale Anzahl der zu verarbeitenden Aufgaben (Warteschlangenelemente) für eine bestimmte route festzulegen. Durch die Festlegung einer maximalen Anzahl von Aufgaben kann die Plattform verhindern, dass die empfangenden remote Systeme überlastet werden. Dadurch wird sichergestellt, dass die wichtigsten Integrationen weiterarbeiten, während andere Integrationen warten.

Alumio verwendet Elastic Stack und MySQL , um Anwendungsdaten und logs zu speichern.Die während der Ausführung vonAlumio erzeugten logs werden an Elastic Stack gesendet und dort indiziert, um sicherzustellen, dass logs über die Alumio schnell zugänglich sind. Dank AOP sind diese logs sehr granular und können angepasst werden, wenn sich die Plattform weiterentwickelt.

Konfiguration, Umgebungsvariablen, Aufgaben und Benutzer werden in MySQL gespeichert.Bei der Weiterentwicklung vonAlumio werden die MySQL mit Migrationen gepflegt, damit bestehende Projekte auf die neueste Version der Plattform aktualisiert werden können. 

Die Authentifizierung mit derAlumio ist mit Google OAuth gesichert. Sobald Benutzer inAlumio erstellt wurden, können sie sich mit mehreren Methoden bei Alumo anmelden:
‍
1. Google-Konto Microsoft
2. Soziales Konto (Geschäftskonten werden nicht unterstützt)
3. Azure AD, SAML, Okta, ADFS, OpenID, LDAP, Google Workspace (nur Enterprise-Lizenzen)
4. Registrierung eines neuen Alumio

Für zusätzliche Sicherheit ist die Multi-Faktor-Authentifizierung (MFA) erforderlich, um sich in der Alumio anzumelden.

Standardmäßig wird der Alumio des Kunden eine Kundendomäne hinzugefügt. Benutzer, denen ein Google-Konto zugewiesen ist, werden automatisch für die Plattform bereitgestellt. Die Konfiguration legt fest, ob der Benutzer nur über Ansichts- oder über Erstellungs- und/oder Bearbeitungsrechte verfügt.

Alumio verwendet JSON , um ein klares Datenformat für die Kommunikation zu bieten. Die Schemata werden verwendet, um zu bestimmen, wie Benutzereingaben aussehen sollen, wie Konfigurationsobjekte definiert werden sollen, wie Formulare gerendert werden sollen, usw. Diese Schemata sorgen für eine klare und konsistente Anwendungsschnittstelle. 

Die Dateneinheiten für vordefinierte Elemente sind so weit wie möglich standardisiert. Das bedeutet, dassAlumio für viele Datenentitätstypen (z. B. Aufträge, Produkte, Gutschriften, Personen usw.) einen Zwischenstandard hat. Diese Zwischenstandards reduzieren die Komplexität der Schnittstellen zu (teilweise) bekannten Systemen, die erforderlichen Mutationen an den gegebenen Daten und die Gesamtkomplexität der Konfiguration der Datenflüsse.  

Das Alumio wurde auf der Basis von Symfony entwickelt, das viele sofort einsatzbereite und generische Funktionen bietet, die inAlumio implementiert wurden. Die Dependency Injection von Symfony verbindet alle Hauptkomponenten vonAlumio miteinander.

Die wichtigstenAlumio sind im Wesentlichen die Funktionen, die durch unser modulares System erweitert werden können. Dazu gehören Komponenten wie Authentifizierung, die Alumio Dependency Injection, OpenAPI, Logging, Incoming, Outgoing und viele mehr. Symfony bietet auch allgemeinere Komponenten wie Doctrine, die implementiert werden können. 

Erfinden Sie das Rad nicht neu:Alumio  nutzt Symfony-Bibliotheken für generische Funktionen"

Alumio stellt seine Funktionen über OpenAPI, die moderne offene Standard-API-Definition, zur Verfügung. Jede Aktion wird über diese API mit klaren Schemata für das Senden und Abrufen von Daten definiert und verfügbar gemacht. Alle Elemente, die in der Alumio angezeigt/bearbeitet werden, werden über diese API geparst. Sogar die Verarbeitung von Routen kann über die API erfolgen, z. B. das Ausführen einer eingehenden Konfiguration und das Exportieren von Daten aus einer bestimmten route.