De Alumio
Architectuur & Veiligheid

De gebruiksvriendelijke webinterface van Alumio is ontwikkeld in React en is losgekoppeld van de backend. Hierdoor is de front-end ontwikkeling grotendeels onafhankelijk van de back-end ontwikkeling binnen het platform. De gebruikersinterface draait lokaal in de browser van de gebruiker en communiceert rechtstreeks met de backend via OpenAPI over HTTPS. De gebruikersinterface implementeert de authenticatie die door de backend wordt aangeboden en leest configuratie, (UI) schema's, enz. uit de backend. 

Bedrijfslogica van de gebruikersinterface en de backend scheiden".

In traditionele softwareontwikkeling wordt afhankelijkheidsinjectie gebruikt om zorgen en het gebruik van objecten te scheiden. Alumio past de afhankelijkheidsinjectie aanpak toe op de ontwikkeling en/of configuratie van platform-specifieke componenten (SOAP clients, subscribers, transformers, publishers, etc.). Hierdoor kan configuratie worden hergebruikt zonder belemmeringen in de software te veroorzaken.

De Alumio  Dependency Injection zorgt ervoor dat de configuratie kan worden geoptimaliseerd".

Alumio implementeert AOP (Aspect-Oriented Programming), wat betekent dat it verschillende soorten bedrijfslogica van elkaar scheidt. Logging van applicatieverwerking wordt automatisch geïmplementeerd vanwege AOP, wat betekent dat elke client, transformer en andere objecten logging kunnen hebben ingeschakeld zonder dat het nodig is om een loggingfunctionaliteit binnen deze objecten te ontwikkelen.De AOP pointcuts zijn ook beschikbaar voor eindgebruikers vanAlumio , die DI plugins kunnen toevoegen aan de geleverde pointcuts. 

Alumio heeft verschillende configuratietypen die hieronder worden beschreven, namelijk:

Remote configuratie

Integratie-specifieke configuratie

Configuratie voor algemene doeleinden

Alumio biedt verschillende generieke client-configuratie opties om te interfacen met systemenremote . 

Remote configuratie

Communicatie tussen servers in een netwerk en digitale software kan plaatsvinden via HTTP, waarbij HTTP-aanvragen worden verzonden en HTTP-reacties worden ontvangen.

Configureer HTTP-clients en gebruik ze om te interfacen met HTTP-eindpunten met behulp van HTTP-conforme methoden. Verzoeken kunnen worden uitgebreid om post-data te bevatten.Authenticatiemethoden zoals OAuth 2.0 kunnen worden geconfigureerd op een HTTP-client met behulp van DI. 

PDO

PDO is een lichtgewicht abstractielaag voor toegang tot databases.

Configureer databaseclients van MySQL tot Oracle om databasegegevens op te halen en te posten, opgeslagen procedures uit te voeren, enzovoort.

SOAP

SOAP ondersteuning is een uitbreiding van de Alumio HTTP elementen en bevat authenticatie. Dit protocol is misschien niet altijd het leidende protocol, maar it wordt nog steeds veel gebruikt.

Configureer clients om verbinding te maken met een SOAP service om gegevens op te halen en te posten met behulp van algemeen beschikbare aanvraagmethoden. Alumio biedt een oplossing om de inherente verschillen tussen SOAP services aan te passen, zoals het toevoegen van een aangepaste authenticatie envelop of wijzigingen in de berichtstructuur.

Bestandssystemen

Bestandssystemen worden gekoppeld door gebruik te maken van 'Bestandssysteem', wat een abstractielaag is om interacties tussen bestandssystemen agnostisch te standaardiseren.

Configureer bestandssystemen om bestanden te lezen en te schrijven op services zoals FTP, SFTP, AWS S3, HTTP, enz. Bestandssysteem interacties worden stateless uitgevoerd.

Integraties tussen systemen remote worden onderhouden met behulp van ten minste één route, bestaande uit een inkomende configuratie en een uitgaande configuratie. Integraties kunnen verder worden uitgebreid met transformers, die kunnen worden toegepast op routes, inkomende configuraties en uitgaande configuraties. De elementen worden hieronder in detail beschreven:

Remote configuratie

Routes verbinden systemen remote met behulp van een inkomende verbinding en een uitgaande verbinding en eventueel een lijst met transformer .

Inkomende configuratie

Inkomende configuraties vergemakkelijken het ophalen of ontvangen van gegevens voor de Alumio wachtrij.

Een inkomende configuratie maakt gebruik van de configuratie remoteSOAP, REST, FTP, enz.) om gegevens te produceren voor het volgende deel of de volgende delen van de route(s) waarvoor ze zijn geconfigureerd. Aan een inkomende configuratie kunnen transformers worden gekoppeld om de geproduceerde gegevens te manipuleren voordat de gegevens worden doorgegeven.

Opmerking: in dit stadium kunnen alle buitenlandse bestandsformaten (XML, CSV, EDI) worden geconverteerd naar JSON, aangezien Alumio werkt met het JSON .

It mogelijk om een enkele inkomende configuratie in meerdere routes te gebruiken, waardoor een efficiënter IT mogelijk wordt door gegevens één keer te ontvangen en it daarna naar meerdere remote systemen te sturen.

Uitgaande configuratie

Uitgaande configuraties vergemakkelijken het verzenden van gegevens uit de wachtrij Alumio . Een uitgaande configuratie maakt gebruik van de remoteSOAP, REST, FTP, enz.) om gegevens die ze ontvangen van de route(s) waarvoor ze zijn geconfigureerd, naar de remote systemen te sturen.

Aan uitgaande configuraties kunnen transformers worden gekoppeld om de ontvangen gegevens te manipuleren voordat de gegevens naar remote systemen worden gestuurd.

Opmerking: in dit stadium kunnen de JSON opnieuw worden geconverteerd naar andere bestandsindelingen (XML, CSV, EDI enz.).

Transformer

Transformer vergemakkelijken de transformatie van de gegevens die op elk punt in de routes beschikbaar zijn.

Transformatie maakt dataselectie/reductie, vertaling/mapping, codering, berekening, sorteren/ordenen, samenvoegen/samenvoegen/opzoeken vanuit andere bronnen, aggregatie, genereren van surrogaatsleutels, transponeren/pivoteren van array/objectsleutels en waarden, en validatie mogelijk.

Transformers kunnen ook gebruikt worden om volledige gegevenspunten uit te filteren die geproduceerd worden door binnenkomende configuraties, waardoor onnodige wachtrij-items voorkomen worden.

Integraties tussen systemen remote worden onderhouden met behulp van ten minste één route, bestaande uit een inkomende configuratie en een uitgaande configuratie. Integraties kunnen verder worden uitgebreid met transformers, die kunnen worden toegepast op routes, inkomende configuraties en uitgaande configuraties. De elementen worden hieronder in detail beschreven:

Omgevingsvariabelen

Sla herbruikbare waarden op en versleutel gevoelige waarden met omgevingsvariabelen (zoals wachtwoorden, API-sleutels, enz.) platformbreed. Gevoelige gegevens worden automatisch verwijderd uit logs, zoals de logs van wachtrijitems, zodat eindgebruikers of andere ongeautoriseerde gebruikers geen toegang hebben tot de beveiligde waarden die in het platform worden gebruikt. 

Opslag

Sla gegevens op voor optimalisatie van routes, waarbij alleen de meest recente items worden opgehaald. Voer een differentieel uit om het aantal wachtrijitems dat verwerkt wordt te verminderen. Bijhouden om te controleren of de identifier van het laatste item, geaggregeerde route , enz. door het platform worden ondersteund en kunnen worden toegepast om routes te optimaliseren.Opslag kan ook gebruikt worden om je eigen caching mechanisme te maken en te implementeren of om ook lookup tabellen te maken.

Configureer database clients vanMySQL tot Oracle om database data op te halen en te posten, stored procedures uit te voeren, etc. 

Alle gegevens die het platform binnenkomen en voorbereid zijn om verwerkt te worden door een uitgaande configuratie worden beschikbaar in de wachtrij. Deze wachtrij-items zorgen ervoor dat geconfigureerde routes inspecteerbaar zijn en geven de task weer om te laten zien wat er gedaan is en wat niet.

Er zijn meerdere manieren waarop een wachtrij-item kan verschijnen: geplande inkomende configuraties, webhook oproepen naar het platform en proxying verzoeken via het platform. Veel van deze zijn real-time of kunnen als dusdanig geconfigureerd worden.Elk wachtrij-item bevat configuratiegegevens: waar de gegevens vandaan komen en waar it naartoe gaan.

De wachtrij-items tonen ook de gegevens die ermee verbonden zijn.Tenslotte tonen de wachtrij-items welke logging er gebeurd is aan de inkomende kant en aan de uitgaande kant. Deze logs kunnen fouten bevatten en toegang geven tot debug informatie zoals HTTP fouten. 

Alumio logs alle gegevens en gebeurtenissen tijdens de verwerking van inkomende en uitgaande gegevens.Gevoelige gegevens zoals API-wachtwoorden worden automatisch uit de loggegevens en versleutelde omgevingsvariabelen gefilterd. Loggegevens worden verzameld en gesynchroniseerd naar een Elastic Stack.De loggegevens worden weergegeven voor elke task die wordt aangemaakt en voor elke subscribe/publish actie inAlumio.

Triggers kunnen worden aangemaakt binnen de Elastic Stack op basis van de loggegevens. Dit kan worden gebruikt als monitoring. Er kan bijvoorbeeld een waarschuwing worden verstuurd als een aantal taken binnen een uur mislukken. 

Configureer triggers om beheerders op de hoogte te houden van de gezondheid van integraties, of taken (wachtrij-items) vastlopen, niet publiceren, enzovoort.Itis mogelijk om Alumio monitoring meldingen via e-mail te krijgen. 

De meeste integraties draaien in twee aparte processen, een voor inkomende gegevens en een ander om de gegevens te verwerken. De verwerking wordt meestal gestart met behulp van een scheduler, anders wordt it gestart als onderdeel van een realtime actie vanwege configuratie-instellingen, die dan samen met het proces voor inkomende gegevens wordt uitgevoerd.

De processor is een configureerbaar element waarmee het platform het maximum aantal taken (wachtrijitems) kan instellen dat voor een bepaalde route moet worden verwerkt. Door een maximum aantal taken in te stellen kan het platform voorkomen dat de ontvangende systemen remote overbelast raken. Dit zorgt ervoor dat de belangrijkste integraties blijven werken terwijl andere integraties wachten.

Alumio gebruikt Elastic Stack en MySQL om applicatiegegevens en logs op te slaan.De logs die tijdens de uitvoering vanAlumio worden geproduceerd, worden naar Elastic Stack gestuurd en daar geïndexeerd, zodat logs snel toegankelijk zijn vanuit de interface van Alumio . Dankzij AOP zijn deze logs zeer granulair en kunnen ze worden aangepast als het platform evolueert.

Configuratie, omgevingsvariabelen, taken en gebruikers worden opgeslagen in MySQL.TerwijlAlumio evolueert, worden de MySQL datastructuren onderhouden met migraties om bestaande projecten te kunnen upgraden naar de laatste versie van het platform. 

Authenticatie met deAlumio API is beveiligd met Google OAuth. Zodra gebruikers zijn aangemaakt inAlumio kunnen ze inloggen in Alumo via verschillende methoden:
‍
1. Google account Google account Microsoft
2. Social account (zakelijke accounts worden niet ondersteund)
3. Azure AD, SAML, Okta, ADFS, OpenID, LDAP, Google Workspace (alleen Enterprise licenties)
4. Registreren van een nieuwe Alumio account

Voor extra veiligheid is Multi-Factor Authenticatie (MFA) vereist om in te loggen op de Alumio omgeving.

Standaard wordt een klantdomein toegevoegd aan de Alumio instantie van de klant. Gebruikers met een Google account worden automatisch toegevoegd aan het platform. De configuratie bepaalt of de gebruiker alleen view-only of ook create en/of edit rechten heeft.

Alumio gebruikt JSON 's om een duidelijk gegevensformaat te bieden waarmee kan worden gecommuniceerd. De schema's worden gebruikt om te bepalen hoe gebruikersinvoer eruit moet zien, hoe configuratieobjecten moeten worden gedefinieerd, hoe formulieren moeten worden weergegeven, enz. Deze schema's zorgen voor een duidelijke en consistente applicatie-interface. 

Gegevensentiteiten voor voorgedefinieerde elementen zijn zoveel mogelijk gestandaardiseerd. Dit betekent datAlumio een tussenstandaard heeft voor veel typen gegevensentiteiten (bijv. orders, producten, creditnota's, mensen, enz.). Het hebben van deze tussenstandaarden vermindert de complexiteit van interfacing met (gedeeltelijk) bekende systemen, vermindert de benodigde mutaties op de gegeven gegevens en de algehele complexiteit van het configureren van gegevensstromen.  

Het Alumio framework is ontwikkeld op Symfony, dat veel out-of-the-box en generieke functies biedt die zijn geïmplementeerd inAlumio. De afhankelijkheidsinjectie van Symfony verbindt alle belangrijke componenten vanAlumio met elkaar.

BelangrijkeAlumio zijn in wezen de functies die kunnen worden uitgebreid met behulp van ons modulaire systeem. Dit omvat componenten zoals authenticatie, de Alumio dependency injection, OpenAPI, logging, inkomend, uitgaand en nog veel meer. Symfony biedt ook meer algemene componenten die kunnen worden geïmplementeerd, zoals Doctrine. 

Vind het wiel niet opnieuw uit:Alumio  gebruikt Symfony-bibliotheken voor generieke functies"

Alumio stelt zijn functies beschikbaar via OpenAPI, de moderne open standaard API-definitie. Elke actie wordt gedefinieerd en beschikbaar gemaakt via deze API met duidelijke schema's voor het verzenden en ophalen van gegevens. Alle elementen die in de gebruikersinterface Alumio worden weergegeven/bewerkt, worden via deze API verwerkt. Zelfs het verwerken van routes kan worden uitgevoerd via de API, zoals het uitvoeren van een binnenkomende configuratie en het exporteren van gegevens van een bepaalde route.