Přehled vlastností
Produkt FrontEnd server se skládá ze dvou částí.
FrontEnd klient
• Grafické rozhraní obsahující editační prvky, seznamy, tabulky, obrázky, tlačítka …
• Ovládání pomocí kláves a doplňkových ovládacích prvků mobilních zařízení
• Dočasné úložiště pořizovaných nebo zobrazovaných dat
• Komunikační jádro pro komunikaci se FrontEnd Serverem
• Bezpečnostní modul pro šifrování komunikace a ověřování dat
FrontEnd klient lze chápat jako inteligentní aplikační browser (vyhledavač), dále jen browser.
Browser interpretuje popisný jazyk, ve kterém je popsán vzhled a chování výsledné aplikace, například mobilní bankovnictví.
V koncovém klientském zařízení tak není tzv. natvrdo naprogramována určitá aplikace, ale pouze aplikační browser, který se pak může chovat jako libovolná aplikace popsaná popisným jazykem. Tuto aplikaci budeme nadále označovat FES aplikace.
Mobilní aplikace je do aplikačního browseru poslána FrontEnd Serverem a následovně uložena do persistentní paměti zařízení. Aplikační browser pak vykonává FES aplikaci, přičemž vše potřebné pro běh aplikace je uloženo v persistentní paměti, takže mezi FES aplikací a FrontEnd Serverem jsou přenášena pouze data pořízená uživatelem aplikace nebo data pro uživatele aplikace.
Oproti současným, převážně web aplikacím, je to značná úspora přenášených dat, což přináší hlavně časovou, ale i finanční úsporu.
Pokud je FES aplikace změněna, například vylepšena, přidány nové funkčnosti, aplikační browser si automaticky nahraje její poslední verzi.
Další důležitou vlastností je šifrování komunikace moderní symetrickou šifrou AES a podpora dynamické výměny klíčů, zamezující rozšifrování aktuální komunikace. Prolomení šifry u starší zaznamenané komunikace neznamená riziko, neboť nelze zjistit nebo odvodit šifrovací klíč pro další šifrování.
Data pořízená ve FES aplikaci lze digitálně podepisovat pro ověření integrity dat na cílovém serveru.
FrontEnd Server
Tento server má několik důležitých funkcí.
Úložiště FES aplikací – server umožňuje správu více mobilních aplikací, aktivaci a deaktivaci aktuálních verzí. V úložišti jsou uloženy všechny definiční soubory pro jednotlivé aplikace, jejich obrazové zdroje a jednotlivé jazykové mutace.
Při každém spojení aplikačního browseru se serverem je přenášena i informace o aktuální užívané verzi aplikace. Pokud je na serveru aktivována nová verze aplikace, aplikační browser provede automatické stažení nové verze.
Komunikace – mezi koncovými zařízeními a serverem přes http komunikaci je optimalizována. Je zde použito binárních protokolů umožňujících značnou kompresi přenášených informací.
Správa a distribuce šifrovacích klíčů – pro jednotlivé uživatelské účty server spravuje šifrovací klíče, stará se o jejich výměnu a detekuje nestandardní stavy při bezpečné komunikaci z důvodů odhalení pokusů o průnik.
Zabezpečení komunikačního kanálu šifrou AES je nezávislé na heslech a mechanismech použitých v cílovém serveru. Pokud dojde k získání šifrovacího klíče pro komunikaci mezi mobilní aplikací a FrontEnd Serverem, nelze jej využít pro přístup do cílového serveru.
Pro zabezpečení komunikace lze použít SSL, pokud to výkonové parametry klientského zařízení dovolují.
Integrace řešení s cílovým serverem – FrontEnd server nemá nahradit specializované informační systémy, ale umožňuje pro takovéto systémy rychlé vytvoření aplikací realizujících uživatelské rozhraní. FrontEnd server musí tedy provést integraci celého řešení s cílovým serverem.
Integraci lze provádět pomocí WEB Services, integrací na úrovni JAVA EJB 2.0 nebo realizací přístupu k nativním rozhraním cílového serveru.
FrontEnd server není omezen na integraci s jedním cílovým serverem, ale není problém ve výsledné aplikaci integrovat data z několika rozdílných cílových serverů na různých technologiích.
Výkonnost řešení
Otázka výkonnosti řešení nemohla být zanedbána, neboť FES má sloužit jako rozhraní k velmi vytíženým systémům, jako je on-line bankovnictví, informační servery, ERP, CRM.
Proto byla zvolena technologie JAVA J2EE s výhodami aplikačních serverů. Pro vysoké výkonnostní nároky je počítáno s hardwarem LoadBalancing na úrovni HTTP rozhraní, ale i na úrovni aplikačních serverů s možností propojení do clusterů.
Proto není pro FES problémem přístup ze stovek konkurenčních klientských zařízení v jednom čase.
Oblasti užití FrontEnd Serveru
FrontEnd server vznikl se záměrem univerzálního rozhraní pro aplikace client/server v prostředích mobilních telefonů.
Jeho hlavní výhody spočívají v centrální distribuci a správě výsledné aplikace, nezávislosti aplikace na zvoleném koncovém zařízení, nízkých objemech přenášených dat, snadné integraci s cílovými systémy a otevřené integrační API.
Tyto vlastnosti jsou zúročitelné nejenom v oblasti mobilních zařízení, ale také v řešení pobočkových aplikací finančních i jiných ústavů, terminálových aplikací ve zdravotnictví, kde je velký počet klientských terminálů a nízké kapacity přenosových linek.
Koncová zařízení mohou být PC s OS Windows, Linux, PDA s PalmOS, PocketPC, PC tablety, inteligentní bankovní terminály, informační kiosky, mobilní telefony s JAVA, PocketPC, Linux.
Propojení řetězce Mobilní zařízení – FrontEnd Server – Zákaznický server
Obrázek ukazuje typický příklad nasazení FESu. Dva FES servery splňují požadavek na odolnost vysokého zatížení a vykrytí výpadku jednoho z nich. Komunikace s cílovými systémy, například s bankovními servery je zabezpečena SSL. V první DMZ je umístěn hardwarový LOAD balancer, zajišťující distribuci požadavků z mobilních zařízení. Z obrázku je vidět, že FES server je určen nejenom pro mobilní telefony a PDA, ale lze ho využít i pro stanice PC, internetové kiosky, SET-TOP boxy digitálních televizí.