Het Alumio
Architectuur en beveiliging

De gebruiksvriendelijke webinterface van Alumio is ontwikkeld in React en is losgekoppeld van de backend. Hierdoor kan front-end development grotendeels onafhankelijk zijn van de backend-ontwikkeling binnen het platform. De gebruikersinterface draait lokaal in de browser van de gebruiker en communiceert rechtstreeks met de backend via OpenAPI via HTTPS. De gebruikersinterface implementeert de authenticatie die door de backend wordt aangeboden en leest de configuratie, (UI) -schema's, enz. uit de backend.

De bedrijfslogica van de gebruikersinterface en de backend scheiden”

Bij traditionele softwareontwikkeling wordt afhankelijkheidsinjectie gebruikt om problemen en het gebruik van objecten te scheiden. Alumio past de Dependency Injection-benadering toe op de ontwikkeling en/of configuratie van platformspecifieke componenten (HTTP/SOAP/Database/FileSystem-clients, abonnees, transformatoren, uitgevers, enz.). Hierdoor kan de configuratie opnieuw worden gebruikt zonder belemmeringen in de software te veroorzaken.

De Alumio Dependency Injection zorgt ervoor dat de configuratie kan worden geoptimaliseerd”

Alumio implementeert AOP (Aspect-Oriented Programming), wat betekent dat het verschillende soorten bedrijfslogica van elkaar onderscheidt. Logging van applicatieverwerking wordt automatisch geïmplementeerd dankzij AOP, wat betekent dat voor elke client, transformator en andere objecten logboekregistratie kan worden ingeschakeld zonder dat binnen deze objecten een logfunctie hoeft te worden ontwikkeld. De AOP-pointcuts zijn ook beschikbaar voor eindgebruikers van Alumio, die vervolgens DI-plug-ins kunnen toevoegen aan de meegeleverde pointsneden.

Alumio heeft verschillende configuratietypen die hieronder worden beschreven, namelijk:

Configuratie van systeeminterfaces op afstand

Integratiespecifieke configuratie

Configuratie voor algemene doeleinden

Alumio biedt verschillende generieke client-configuratie-opties om te communiceren met systemen op afstand.

Configuratie van systeeminterfaces op afstand

Communicatie tussen servers in een netwerk en digitale software kan plaatsvinden via HTTP, waarbij HTTP-aanvragen worden verzonden en HTTP-reacties worden ontvangen.

Configureer HTTP-clients en gebruik ze om te communiceren met HTTP-eindpunten met behulp van HTTP-compatibele methoden. Verzoeken kunnen worden uitgebreid om postgegevens te bevatten. Authenticatiemethoden zoals OAuth 2.0 kunnen op een HTTP-client worden geconfigureerd met DI.

GEPEUPEL

PDO is een lichtgewicht abstractielaag voor toegang tot databases.

Configureer databaseclients, variërend van MySQL tot Oracle, om databasegegevens op te halen en te posten, opgeslagen procedures uit te voeren, enz.

SOAP

SOAP-ondersteuning is een uitbreiding van de Alumio HTTP-elementen en omvat authenticatie. Dit protocol is misschien niet altijd het belangrijkste protocol, maar het wordt nog steeds veel gebruikt.

Configureer clients om verbinding te maken met een SOAP-service om gegevens op te halen en te posten met behulp van algemeen beschikbare aanvraagmethoden. Alumio biedt een oplossing om zich aan te passen aan de inherente verschillen tussen SOAP-services, zoals het toevoegen van een aangepaste authenticatie-envelop of wijzigingen in de berichtstructuur.

Bestandssystemen

Bestandssystemen worden met elkaar verbonden door gebruik te maken van 'Filesystem', een abstractielaag om interacties tussen bestandssystemen agnostisch te standaardiseren.

Configureer bestandssystemen om bestanden te lezen en te schrijven op services zoals FTP, SFTP, AWS S3, HTTP, enz. Bestandssysteeminteracties worden stateloos uitgevoerd.

Integraties tussen systemen op afstand worden onderhouden via ten minste één route, bestaande uit een inkomende configuratie en een uitgaande configuratie. Integraties kunnen verder worden uitgebreid door transformatoren te gebruiken, die kunnen worden toegepast op routes, inkomende configuraties en uitgaande configuraties. De elementen worden hieronder in detail beschreven:

Configuratie van systeeminterfaces op afstand

Routes verbinden systemen op afstand via een inkomende verbinding en een uitgaande verbinding en eventueel een lijst met transformatorconfiguraties.

Inkomende configuratie

Inkomende configuraties vergemakkelijken het ophalen of ontvangen van gegevens voor de Alumio-wachtrij.

Een binnenkomende configuratie maakt gebruik van een configuratie met een externe systeeminterface (SOAP, REST, FTP, enz.) om gegevens te produceren voor het volgende deel (en) van de route (s) waarvoor ze zijn geconfigureerd. Aan een inkomende configuratie kunnen transformatoren worden gekoppeld om de geproduceerde gegevens te manipuleren voordat de gegevens worden doorgegeven.

Opmerking: in dit stadium kunnen alle buitenlandse bestandsindelingen (XML, CSV, EDI) worden geconverteerd naar JSON, aangezien Alumio met het JSON-schema werkt.

Het is mogelijk om één binnenkomende configuratie op meerdere routes te gebruiken, wat een efficiënter IT-landschap mogelijk maakt door gegevens één keer te ontvangen en deze daarna naar meerdere systemen op afstand te sturen.

Uitgaande configuratie

Uitgaande configuraties vergemakkelijken het verzenden van gegevens uit de Alumio-wachtrij. Een uitgaande configuratie maakt gebruik van een configuratie met een externe systeeminterface (SOAP, REST, FTP, enz.) om gegevens die ze ontvangen van de route (s) waarvoor ze zijn geconfigureerd, naar de systemen op afstand te sturen.

Bij uitgaande configuraties kunnen transformatoren worden aangesloten om de ontvangen gegevens te manipuleren voordat de gegevens naar systemen op afstand worden verzonden.

Opmerking: in dit stadium kunnen de JSON-gegevens opnieuw worden geconverteerd naar andere bestandsindelingen (XML, CSV, EDI enz.)

Transformatorconfiguratie

Transformatorconfiguraties vergemakkelijken de transformatie van de gegevens die op elk punt in de routes beschikbaar zijn.

Transformatie maakt gegevensselectie/-reductie, vertaling/toewijzing, codering, berekening, sorteren/ordenen, samenvoegen/samenvoegen/opzoeken uit andere bronnen, aggregatie, genereren van surrogaatsleutels, transponeren/draaien van array-/objectsleutels en -waarden en validatie mogelijk.

Transformers kunnen ook worden gebruikt om volledige datapunten uit inkomende configuraties te filteren, waardoor onnodige wachtrij-items worden voorkomen.

Integraties tussen systemen op afstand worden onderhouden via ten minste één route, bestaande uit een inkomende configuratie en een uitgaande configuratie. Integraties kunnen verder worden uitgebreid door transformatoren te gebruiken, die kunnen worden toegepast op routes, inkomende configuraties en uitgaande configuraties. De elementen worden hieronder in detail beschreven:

Omgevingsvariabelen

Sla herbruikbare waarden op en versleutel gevoelige waarden met behulp van omgevingsvariabelen (zoals wachtwoorden, API-sleutels, enz.) voor het hele platform. Gevoelige gegevens worden automatisch verwijderd uit toepassingslogboeken, zoals de logboeken van items in de wachtrij, zodat eindgebruikers of andere onbevoegde gebruikers geen toegang hebben tot de beveiligde waarden die op het platform worden gebruikt.

Opslag

Sla gegevens op voor het optimaliseren van routes, waarbij alleen de meest recente gegevens worden opgehaald. Voer een differentieel uit om het aantal items in de wachtrij dat wordt verwerkt te verminderen. Blijf op de hoogte om te controleren of de laatste invoer-ID, geaggregeerde routegegevens, enz. door het platform worden ondersteund en kunnen worden toegepast om routes te optimaliseren. Opslag kan ook worden gebruikt om uw eigen cachemechanisme te maken en te implementeren of om ook opzoektabellen te maken.

Configureer databaseclients, variërend van MySQL tot Oracle, om databasegegevens op te halen en te posten, opgeslagen procedures uit te voeren, enz.

Alle gegevens die het platform binnenkomen en voorbereid zijn om te worden verwerkt door een uitgaande configuratie, worden beschikbaar in de wachtrij. Deze wachtrijitems zorgen ervoor dat geconfigureerde routes inspecteerbaar zijn en geven de taakstatus weer om te laten zien welk werk is gedaan en wat niet.

Er zijn meerdere manieren waarop een item in de wachtrij kan worden weergegeven: geplande inkomende configuraties, webhook-oproepen naar het platform en proxyaanvragen via het platform. Veel hiervan zijn realtime of kunnen als zodanig worden geconfigureerd. Elk item in de wachtrij bevat configuratiegegevens: waar de gegevens vandaan komen en waar ze naartoe gaan.

De items in de wachtrij tonen ook de gegevens die ermee verbonden zijn. Ten slotte geven de items in de wachtrij weer welke logboekregistratie is gedaan aan de inkomende kant en aan de uitgaande kant. Deze logboeken kunnen fouten bevatten en bieden toegang tot foutopsporingsinformatie, zoals HTTP-fouten.

Alumio registreert alle gegevens en gebeurtenissen tijdens de verwerking van inkomende en uitgaande gegevens. Gevoelige gegevens, zoals API-wachtwoorden, worden automatisch uit de loggegevens en versleutelde omgevingsvariabelen gefilterd. Loggegevens worden verzameld en gesynchroniseerd met een Elastic Stack. De loginformatie wordt weergegeven voor elke gemaakte taak en elke abonneer-/publicatieactie in Alumio.

Triggers kunnen binnen de Elastic Stack worden gemaakt op basis van de loggegevens. Dit kan worden gebruikt als monitoring. Er kan bijvoorbeeld een waarschuwing worden verzonden wanneer meerdere taken binnen een uur mislukken.

Configureer triggers om beheerders op de hoogte te houden van de status van integraties, of taken (wachtrij-items) vastlopen, niet kunnen worden gepubliceerd, enzovoort. Het is mogelijk om Alumio-monitoringmeldingen via e-mail te ontvangen.

De meeste integraties worden uitgevoerd in twee afzonderlijke processen, een voor binnenkomende gegevens en een voor de verwerking van de gegevens. De verwerking wordt meestal gestart met behulp van een planner, anders wordt deze gestart als onderdeel van een realtime actie vanwege de configuratie-instellingen, die vervolgens samen met het proces voor binnenkomende gegevens wordt uitgevoerd.

De processor is een configureerbaar element waarmee het platform het maximale aantal taken (wachtrij-items) kan instellen dat voor een bepaalde route moet worden verwerkt. Door een maximaal aantal taken in te stellen, kan het platform overbelasting van de ontvangende systemen op afstand voorkomen. Dit zorgt ervoor dat de belangrijkste integraties blijven werken terwijl andere integraties wachten.

Alumio gebruikt Elastic Stack en MySQL om toepassingsgegevens en logboeken op te slaan. De logboeken die tijdens de uitvoering van Alumio worden geproduceerd, worden naar Elastic Stack gestuurd en daar geïndexeerd om ervoor te zorgen dat de logboeken snel toegankelijk zijn vanuit de Alumio-interface. Dankzij AOP zijn deze logboeken erg gedetailleerd en kunnen ze worden aangepast naarmate het platform evolueert.

Configuratie, omgevingsvariabelen, taken en gebruikers worden opgeslagen in MySQL. Naarmate Alumio evolueert, worden de MySQL-gegevensstructuren onderhouden met migraties, zodat bestaande projecten kunnen worden geüpgraded naar de nieuwste versie van het platform.

Authenticatie met de Alumio API is beveiligd met Google OAuth. Zodra gebruikers zijn aangemaakt in Alumio, kunnen ze op verschillende manieren inloggen bij Alumo:
‍
1. Google Microsoft-account
2. Sociaal account (zakelijke accounts worden niet ondersteund)
3. Azure AD, SAML, Okta, ADFS, OpenID, LDAP, Google Workspace (alleen voor Enterprise-licenties)
4. Een nieuw Alumio-account registreren

Voor extra beveiliging is Multi-Factor Authentication (MFA) vereist om in te loggen op de Alumio-omgeving.

Standaard wordt een klantdomein toegevoegd aan de Alumio-instantie van de klant. Gebruikers aan wie een Google-account is toegewezen, worden automatisch naar het platform gestuurd. De configuratie bepaalt of de gebruiker rechten heeft die alleen kunnen worden weergegeven of kunnen worden aangemaakt en/of bewerkt.

Alumio maakt gebruik van JSON-schema's om een duidelijk gegevensformaat aan te bieden om mee te communiceren. De schema's worden gebruikt om te bepalen hoe gebruikersinvoer eruit moet zien, hoe configuratieobjecten moeten worden gedefinieerd, hoe formulieren moeten worden weergegeven, enz. Deze schema's zorgen voor een duidelijke en consistente toepassingsinterface.

Data-entiteiten voor vooraf gedefinieerde elementen worden zoveel mogelijk gestandaardiseerd. Dit betekent dat Alumio een tussenstandaard heeft voor veel soorten data-entiteiten (bijv. bestellingen, producten, kredietnota's, personen, enz.). Het gebruik van deze intermediaire standaarden vermindert de complexiteit van de koppeling met (gedeeltelijk) bekende systemen, waardoor de benodigde mutaties op de gegeven gegevens en de algehele complexiteit van het configureren van gegevensstromen worden verminderd.

Het Alumio-framework is ontwikkeld op Symfony, dat veel kant-en-klare en generieke functies biedt die binnen Alumio zijn geïmplementeerd. De afhankelijkheidsinjectie van Symfony verbindt alle belangrijke componenten van Alumio met elkaar.

De belangrijkste Alumio-componenten zijn in wezen de functies die kunnen worden uitgebreid met behulp van ons modulaire systeem. Dit omvat componenten zoals authenticatie, de Alumio-afhankelijkheidsinjectie, OpenAPI, logboekregistratie, inkomend, uitgaand en nog veel meer. Symfony biedt ook meer gebruikelijke componenten die geïmplementeerd kunnen worden, zoals Doctrine.

Vind het wiel niet opnieuw uit: Alumio gebruikt Symfony-bibliotheken voor generieke functies”

Alumio stelt zijn functies bloot via OpenAPI, de moderne open standaard API-definitie. Elke actie wordt gedefinieerd en beschikbaar gemaakt via deze API met duidelijke schema's voor het verzenden en ophalen van gegevens. Alle elementen die in de gebruikersinterface van Alumio worden weergegeven/bewerkt, worden via deze API geparseerd. Zelfs de verwerking van routes kan via de API worden uitgevoerd, zoals het uitvoeren van een binnenkomende configuratie en het exporteren van gegevens van een bepaalde route.