Capitolo 4 - L architettura del negozio virtuale CAPITOLO 4. L architettura del negozio virtuale

Documenti analoghi
Lo scenario: la definizione di Internet

Siti web centrati sui dati (Data-centric web applications)

Informatica per la comunicazione" - lezione 9 -

Applicazioni web centrati sui dati (Data-centric web applications)

Dal protocollo IP ai livelli superiori

Come leggere ed interpretare la letteratura scientifica e fornire al pubblico informazioni appropriate sui farmaci

Reti di Telecomunicazione Lezione 8

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Internet e posta elettronica. A cura di Massimiliano Buschi

Architettura del. Sintesi dei livelli di rete. Livelli di trasporto e inferiori (Livelli 1-4)

ESERCITAZIONE Semplice creazione di un sito Internet

Il Web Server e il protocollo HTTP

Sistemi informativi secondo prospettive combinate

Reti di Telecomunicazione Lezione 6

Firewall applicativo per la protezione di portali intranet/extranet

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

CONTENT MANAGEMENT SYSTEM

Client - Server. Client Web: il BROWSER

Presentazione FutureMobile. Sicurezza e Tracciabilità

Architetture Applicative

Database e reti. Piero Gallo Pasquale Sirsi

SurfCop. Informazioni sul prodotto

Capitolo 4 Pianificazione e Sviluppo di Web Part

Hardware delle reti LAN

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

Come funziona il WWW. Architettura client-server. Web: client-server. Il protocollo

COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING

Database. Si ringrazia Marco Bertini per le slides

Sistemi Operativi di Rete. Sistemi Operativi di rete. Sistemi Operativi di rete

Reti di calcolatori. Reti di calcolatori

esales Forza Ordini per Abbigliamento

Creare una Rete Locale Lezione n. 1

Software per Helpdesk

SOLUZIONE Web.Orders online

Comprendere cosa è Internet e sapere quali sono i suoi principali impieghi. 25/09/2011 prof. Antonio Santoro

Reti di Calcolatori. Il Livello delle Applicazioni

Introduzione Ai Data Bases. Prof. Francesco Accarino IIS Altiero Spinelli Via Leopardi 132 Sesto San giovanni

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

InterNet: rete di reti

sito web sito Internet

Sistemi Informativi e Sistemi ERP

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Vodafone Device Manager. La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro

3 Automazione Web-based con Saia S-Web

TERM TALK. software per la raccolta dati

Replica con TeraStation 3000/4000/5000/7000. Buffalo Technology

Introduzione alle basi di dati. Gestione delle informazioni. Gestione delle informazioni. Sistema informatico

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Architetture Informatiche. Dal Mainframe al Personal Computer

Corso di Access. Prerequisiti. Modulo L2A (Access) 1.1 Concetti di base. Utilizzo elementare del computer Concetti fondamentali di basi di dati

LE POSSIBILITA' DI ACCESSO DA REMOTO ALLE RETI DI CALCOLATORI

Il database management system Access

Business Consumer Solution. Il compagno ideale

ARCHIVIAZIONE DOCUMENTALE

lo standard della comunicazione tra farmacia e distributore farmaceutico

3. Introduzione all'internetworking

Lezione 1. Introduzione e Modellazione Concettuale

Architetture Informatiche. Dal Mainframe al Personal Computer

Architettura client-server

la tua presenza e il tuo BUSINESS ON-LINE

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche

capitolo 8 LA CHECKLIST PER LA VALUTV ALUTAZIONEAZIONE TECNOLOGICA

BASI DI DATI per la gestione dell informazione. Angelo Chianese Vincenzo Moscato Antonio Picariello Lucio Sansone

Collegamento remoto vending machines by do-dots

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi.

Reti e Internet: introduzione

GHPPEditor è un software realizzato per produrre in modo rapido e guidato un part program per controlli numerici Heidenhain.

Corso di PHP. Prerequisiti. 1 - Introduzione

IT Cloud Service. Semplice - accessibile - sicuro - economico

Access. P a r t e p r i m a

Sito web per la presentazione e l accesso ai servizi di Ruven integrato con la piattaforma B2B del pacchetto software ERP Stratega.NET.

Introduzione all elaborazione di database nel Web

MyFRITZ!, Dynamic DNS e Accesso Remoto

Informatica per la comunicazione" - lezione 8 -

La piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati

Dispositivi di rete. Ripetitori. Hub

SOFTWARE PER LA RILEVAZIONE DEI TEMPI PER CENTRI DI COSTO

Installazione di GFI WebMonitor

Protocolli e architetture per WIS

Ti consente di ricevere velocemente tutte le informazioni inviate dal personale, in maniera assolutamente puntuale, controllata ed organizzata.

19. LA PROGRAMMAZIONE LATO SERVER

Il seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo

Configurazione di Outlook Express

Domande frequenti su Phoenix FailSafe

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

Introduzione alla Virtualizzazione

Il software impiegato su un computer si distingue in: Sistema Operativo Compilatori per produrre programmi

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Il web server Apache Lezione n. 3. Introduzione

Consiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica

Manuale per la configurazione di AziendaSoft in rete

Gestione in qualità degli strumenti di misura

lem logic enterprise manager

GRUPPO CAMBIELLI. Posta elettronica (Webmail) Consigli di utilizzo

In estrema sintesi, NEMO VirtualFarm vuol dire:

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Le effettive esigenze della Direzione del Personale nella gestione delle risorse umane in azienda. Andamento dal 2005 ad oggi

Transcript:

CAPITOLO 4 L architettura del negozio virtuale 4.1 La tecnologia impiegata nei siti dedicati all e-commerce Per poter attivare un iniziativa di commercio elettronico è necessario creare un sito Web. Se si volessero descrivere le sue caratteristiche, si potrebbe dire che un sito Web è costituito da uno o più server, raggiungibili attraverso Internet, organizzati e predisposti per offrire contenuti specifici a tutti gli utenti autorizzati che effettuano le proprie richieste attraverso uno strumento chiamato browser, utilizzando un protocollo chiamato http. I tipi di contenuto che un sito Web è in grado di erogare possono appartenere a due diverse categorie: statico e dinamico. Il contenuto di tipo statico è simile a quello di una pagina di giornale, dove ciò che viene pubblicato non cambia nel tempo; in questo caso le pagine sono codificate in un linguaggio chiamato HTML. Per il contenuto di tipo dinamico, le informazioni nelle pagine non vengono predisposte a priori, ma vengono recuperate direttamente dalla fonte al momento della richiesta fatta attraverso il browser. Un sito Web svolge funzioni e deve avere caratteristiche diverse secondo i destinatari dei suoi servizi o il ruolo degli operatori coinvolti. Una classificazione generale permette di identificare quattro diverse tipologie di utilizzatori di un sito Web: il visitatore è colui che naviga su Internet e che, casualmente o intenzionalmente, accede e consulta le pagine del sito Web; il gestore dei contenuti è colui che decide ed amministra i contenuti (statici o dinamici) pubblicati sul sito; il gestore del sito è colui che gestisce il sito per quanto riguarda la tecnologia ed è incaricato di mantenerlo e di farne funzionare i servizi ed infine i sistemi informativi aziendali cioè i depositari delle informazioni, fonte di quanto viene pubblicato sul sito. HyperText Transfer Protocol. HyperText Markup Language. www.dettaglidilusso.it 150

Per ognuna di queste categorie, il sito Web deve presentare strumenti e capacità specifiche. Il visitatore e il gestore del contenuti sono gli attori coinvolti durante la progettazione grafica del sito, il gestore dei contenuti e i sistemi informativi sono coinvolti nell architettura del sistema. Per chi gestisce il sito l accento si sposta dai contenuti alla componente tecnologica, è importante che la struttura fisica, i sistemi e la rete siano costruiti in modo tale da consentire un corretto funzionamento e un efficace monitoraggio. La manutenzione del sito web deve essere semplice, essere prevista all interno di un sistema di procedure predefinite che stabiliscono un sistema di operazioni programmate (interventi periodici, backup) o di reazione in caso di eventi indesiderati per poter ripristinare il sistema nel più breve tempo possibile. Tipicamente un sito di commercio elettronico è un sito di tipo dinamico perché le caratteristiche dei prodotti, la disponibilità dei beni, i prezzi, vengono aggiornati automaticamente sulle pagine Web, andando a prelevare le informazioni relative direttamente dai database dei sistemi informativi. Il flusso dei dati, inoltre, non è solo monodirezionale (cioè dal sistema informativo al sito Web) ma spesso è bidirezionale e prevede anche l alimentazione di informazioni nel sistema informativo a partire dal Web. Il sito Web può essere oggetto di attacchi dall esterno e, quindi, poiché il sito ed i sistemi informativi sono collegati, la compromissione del primo può provocare danni anche a questi ultimi. 4.1.1 L architettura del negozio virtuale Un sito Web offre servizi a più soggetti diversi contemporaneamente e tutti i servizi provengono da un unica struttura, occorre quindi costruire un architettura (l insieme degli apparati, delle macchine, dei protocolli e delle convenzioni adottati per predisporre e mettere in esercizio un sistema informatico) in grado di soddisfare le esigenze di tutti, articolando le attività su server o gruppi di server distinti. Tutte le funzioni esercitate da un sito Web possono essere anche concentrate in un unico server, tuttavia questa scelta, oltre ad essere molto rischiosa, impone compromessi spesso più costosi dell inserimento di altri server aggiuntivi. www.dettaglidilusso.it 151

L architettura tecnologica complessiva si divide in due filoni ben definiti: un infrastruttura di tipo sistemistico ed una piattaforma di tipo applicativo. 4.1.2 L architettura sistemica Normalmente quando si progetta un sito Web nel suo insieme, prima si progetta l infrastruttura poi si inizia la progettazione applicativa del sito; alcuni elementi dell una condizionano l altra, ma ci sono anche elementi indipendenti. Dal punto di vista sistemistico, per realizzare un sito di commercio elettronico occorrono vari elementi: un intervallo di indirizzi IP pubblici; un nome di dominio registrato; una connessione ad Internet; un router; un firewall; una struttura di directory; uno o più segmenti di rete; uno o più gruppi di server. Per raggiungere un qualsiasi punto (ogni singola macchina) di un sito Internet, c è bisogno di un indirizzo IP; questa necessità è legata al tipo di protocollo utilizzato, che per Internet è il TCP/IP (Transmission Control Protocol Internet Protocol). Questo protocollo è stato inventato alla fine degli anni 60 sulla base di un progetto del Ministero della Difesa americano, che aveva commissionato alle Università e ad altri Enti di ricerca l individuazione di un sistema di comunicazione capace di resistere ad eventuali danni che dovessero colpire alcuni nodi del sistema stesso. Il protocollo TCP/IP è un protocollo instradabile (o routable ), cioè costruito per trovare da solo la strada che permetta di raggiungere un qualsiasi nodo della rete, anche qualora una delle strade previste fosse diventata inagibile. Gli elementi di base del protocollo sono rimasti gli stessi da allora ed uno di questi è proprio l indirizzamento, ovvero la capacità di rappresentare ogni nodo con un identificativo univoco numerico costituito da 4 cifre, separate tra loro da un punto, ciascuna composta da 8 bit (quindi con numeri che vanno da 0 a 255). Poiché, però, l identificazione di tipo numerico è poco amichevole per un essere umano, si è ritenuto opportuno associare all indirizzo anche la possibilità di utilizzare un nome www.dettaglidilusso.it 152

mnemonico per ogni singola macchina e per eventuali raggruppamenti di macchine (chiamati domini). Per gestire tutti i nomi possibili, ed evitare che vengano duplicati, sono stati creati dei registri di domini e sono stati affidati ad appositi enti. Data questa organizzazione della rete, quindi, perché un sito Web possa essere pubblicato su Internet, occorre associare ad esso un indirizzo IP ed un nome di dominio. Di solito, in un sito web complesso, la rete è suddivisa in una serie di segmenti distinti, che vengono gestiti utilizzando intervalli di indirizzi IP diversi. L unico segmento di rete che ha bisogno di essere visibile all esterno è il segmento di accesso ad Internet e quello, di conseguenza, deve avere un indirizzo pubblico, altrimenti non sarebbe raggiungibile (un indirizzo pubblico è un identificativo che appartiene ai gruppi distribuiti dagli enti di governo di Internet per poter essere utilizzato sulla rete). Gli altri segmenti della rete interna, invece, sicuramente avranno un intervallo di indirizzamento privato, cioè facente parte di un insieme che gli enti di governo di Internet hanno dichiarato che non verrà mai impiegato sulla rete pubblica; questo è un comportamento opportuno perché i segmenti privati non sono soggetti ai vincoli di quelli pubblici e perché è molto più facile proteggere le macchine se queste hanno un indirizzo di tipo privato. Normalmente all interno del sito si distinguono almeno tre segmenti: un primo segmento è quello dedicato al collegamento con l esterno, quello a cui si accede tramite internet, mentre gli altri due segmenti sono utilizzati per poter gestire le macchine (indirizzo privato che raggiunge le macchine e permette di gestirle), e per le funzioni di servizio (backup, repliche, eccetera). Normalmente ogni server è collegato a tutti e tre i segmenti attraverso schede di rete dedicate, a ciascuna scheda viene assegnato un indirizzo IP e, in caso di necessità, alla stessa scheda possono essere assegnati più indirizzi IP (in questo caso il computer sarà collegato attraverso un unica scheda a più sottoreti diverse). L adozione di segmenti di rete diversi, con schede di rete dedicate, è opportuna perché in questo modo si può avere una banda passante più ampia e controllata per ciascuna delle funzionalità del sito e anche per una maggiore protezione dei server interni all impresa che vengono gestiti su un segmento diverso da quello utilizzato per Internet. Per collegare il sito ad Internet occorre poi una linea di collegamento. www.dettaglidilusso.it 153

La connessione tra la rete su cui risiede il sito e tale linea avviene attraverso un dispositivo denominato router; il router è l apparato che permette di instradare tutte le comunicazioni da e per il sito Web e la sua funzione è simile a quella del ponte levatoio di un castello medievale: grazie ad esso era possibile selezionare chi poteva entrare o uscire dal castello e dalla cinta delle mura della città. A rafforzare questa funzione di controllo, contribuisce poi un altro dispositivo, denominato firewall; esso è un dispositivo hardware o software che, posto sul punto di colllegamento tra la rete Internet ed il sito Web, analizza tutto il traffico e, grazie ad una serie di regole codificate, esso filtra tutti i pacchetti in ingresso e in uscita decidendo se quel traffico è legittimo e deve essere lasciato passare o è sospetto e, quindi, deve essere bloccato. Nel primo caso, il compito del dispositivo è semplicemente quello di aprire o chiudere una porta secondo una regola predefinita: nel caso di traffico legittimo, la porta sarà aperta, al contrario la porta sarà chiusa. Nel secondo caso, la difesa attiva prevede che, anche se la porta di comunicazione è aperta, si analizzi se il comportamento del traffico in entrata è normale o anomalo (cioè se il flusso dei dati non nasconda un intento malizioso), in quest ultima evenienza esso sarà bloccato. A questo scopo, sui firewall vengono installati dei meccanismi cosiddetti di intrusion detection che rilevano se l uso fatto del protocollo e delle porte di comunicazione è corretto o no, e se riconosce che l uso è illegittimo, lo blocca. Le comunicazioni tra i vari dispositivi che compongono il sito sono poi assicurate da uno o più segmenti di rete. Come si è già detto, un sito Web può essere ospitato completamente anche a bordo di un singolo server, tuttavia, in un sito di commercio elettronico, normalmente, servizi diversi, con funzioni diverse, vengono distribuiti su più macchine. Ci sono una o più batterie di macchine (una batteria è un insieme di server che erogano lo stesso servizio; in inglese possono essere usati vari termini: ad esempio, array è un insieme di server configurati esattamente nello stesso modo che collaborano nell eseguire determinate attività, mentre un cluster è costituito normalmente da due o più macchine in grado di sostituirsi a vicenda in caso di malfunzionamento di una di esse): una per la parte di front-end, ovvero quella collegata direttamente ad Internet e che viene effettivamente acceduta dal visitatore; un altra batteria è dedicata alla cosiddetta business logic, ovvero www.dettaglidilusso.it 154

ai server deputati alla gestione di tutta la parte applicativa e, infine, una batteria dedicata alla gestione dei dati pubblicati ed elaborati all interno del sito. Altri server, singoli o in batteria, vengono poi delegati all erogazione di funzioni di servizio, i siti di più grandi dimensioni, che accolgono varie tipologie di servizi, tra cui anche quelle relative all e-commerce, possono arrivare facilmente anche ad avere un centinaio di server organizzati nel modo appena descritto. Normalmente, il sito per poter essere gestito in maniera efficace, viene raggruppato in un unico dominio; questo permette di individuare un entità amministrativa superiore al singolo server, attraverso la quale è possibile modificare le impostazioni generali che vengono poi ereditate da tutti gli altri server. A seconda della tecnologia utilizzata, Microsoft Windows Server, Linux o uno dei tanti dialetti di Unix, i concetti sono diversi, ma tutti fanno riferimento ad un entità riconducibile ad un dominio. 4.1.3 L architettura applicativa Per la realizzazione delle applicazioni sono andate consolidandosi nel corso del tempo alcune piattaforme tecnologiche che rendono più efficiente il processo di sviluppo. Dal punto di vista della presentazione (livello di front end), viene utilizzato il linguaggio HTML per le pagine statiche ed una combinazione di HTML e di linguaggi di scripting per le pagine dinamiche. Attraverso questa combinazione è possibile inserire del codice applicativo all interno delle pagine Web in modo che il server direttamente (e, in questo caso, la porzione di codice che viene attivata viene chiamata servlet) o il browser dal lato del client (e, allora, viene chiamata applet) svolgano alcune funzioni specifiche sui dati recuperati dai database o immessi dall utente. Nel corso del tempo sono andate affermandosi anche tecnologie che permettono di inserire, a livello di pagina Web, anche delle animazioni; queste vengono spesso utilizzate per rendere più piacevole la navigazione (anche se un uso eccessivo delle animazioni, oltre a rendere più lenta la ricezione dei contenuti su linee di comunicazione poco veloci, può, a lungo andare, risultare controproducente, ingenerando fastidio nel visitatore). Riguardo il livello intermedio, quello della business logic, le tecnologie oggi utilizzate fanno riferimento, da un lato, alla proposta di Microsoft (con le architetture applicative denominate COM+, l ultima versione del Component Object Model introdotto anni fa www.dettaglidilusso.it 155

all interno della piattaforma Windows, e.net l architettura applicativa che caratterizza tutti i nuovi prodotti di Microsoft) e, dall altro, a quella di Sun Microsystems (basata sul linguaggio Java e sul modello EJB, Enterprise Java Beans, per la realizzazione delle singole componenti software). Utilizzando queste tecnologie, tuttavia, non è semplice risolvere il problema dell integrazione tra dati e servizi provenienti e gestiti da sistemi diversi. Non si tratta di un problema di facile soluzione, dato che richiede l accettazione, da parte di tutti, di standard, regole e comportamenti uniformi, il che può anche implicare la rinuncia a tecnologie adottate e ad investimenti già effettuati. 4.2 L architettura tipica di sistema Tipicamente un sito Web, e quindi anche quelli di commercio elettronico, presenta tre livelli logici: il front end, quello che funge da interfaccia con il mondo esterno; il livello intermedio, che ospita la business logic, il software necessario per poter gestire i processi di business che il sito deve mettere a disposizione degli utenti; il back end, quello che si occupa della gestione dei dati e di tutte le informazioni da pubblicare. 4.2.1 Il front end A livello di front end, normalmente, si trovano tipicamente delle pagine HTML, costruite in modo da essere comprensibili da un semplice browser. Oggi le pagine sono quasi tutte dinamiche, cioè vengono create al momento della richiesta, queste sono pagine i cui contenuti sono aggiornati istantaneamente, andando ad attingere in diretta al contenuto di un database. Lo sviluppo di un sito web complesso, con un elevato numero di pagine, prevede di solito la distribuzione dei compiti su più persone e, di conseguenza, nasce la necessità di adottare dei sistemi di gestione dei contenuti che svolga varie funzioni secondo il soggetto o il dispositivo che li utilizza. In queste situazioni la gestione viene affidata a sistemi dedicati: i sistemi di Content Management. www.dettaglidilusso.it 156

Essi danno la possibilità al visitatore di consultare il sito con privilegi di accesso minimi e a chi deve gestire i contenuti delle pagine con privilegi più elevati; esso è anche in grado di riconoscere il sistema richiedente (fino ad oggi un PC con un browser a bordo era sicuramente la combinazione più comune, ma ora ci sono anche molti altri sistemi: cellulari, palmari, eccetera, ciascuno con una propria peculiarità). Dal punto di vista estetico e funzionale, il livello di front end deve avere un aspetto grafico attraente, deve essere di facile utilizzo (ergonomico), curato nei contenuti informativi e corretto. Grazie ai sistemi di Content Management la pagina realizzata può essere unica ma basata su template diversi (uno per ogni dispositivo) ed essere composta dinamicamente al momento ed a seconda del dispositivo richiedente. Un client web (dal punto di vista di chi vende) o un browser web (dal punto di vista del cliente) è un applicazione che mette a disposizione un interfaccia grafica per vedere ed interagire con tutte le informazioni disponibili sul World Wide Web. Sul piano tecnico è un programma client che usa il protocollo HTTP (Hyper Text Transfer Protocol) per avanzare richieste ai server web via internet ed in nome e per contro dell utente del browser stesso. I browser più diffusi sono Internet Explorer di Microsoft e Navigator di Netscape che rappresentano circa il 98% del mercato dei browsew web. 4.2.2 La business logic Il livello intermedio è quello dedicato alla business logic, dato che si tratta dell intelligenza del sito, essa è particolarmente importante. Ogni applicazione è normalmente costituita da un insieme di componenti software, le quali gestiscono ciascuna un aspetto elementare della logica del sito, queste componenti possono essere anche diverse centinaia, da qui la necessità di ospitarle centralmente, all interno di un unico sistema di gestione, denominato Application Server. Un Application Server rende accessibile la business logic attraverso il front end e permette l interfacciamento con il back end, gestendo le interfacce di comunicazione, ed è in grado di ripartire su più server il carico di lavoro legato alle applicazioni. Di solito il livello intermedio viene gestito su una batteria di server situata all interno del sito e non ha mai un indirizzo pubblico (l indirizzo pubblico è il front-end). www.dettaglidilusso.it 157

I processi di business che vengono gestiti all interno di un sito di e-commerce, sono: il catalogo, cioè l elenco dei prodotti e servizi trattati; il processo di acquisto, che potrebbe essere anche più di uno; i sistemi di pagamento, anch essi possono essere diversi secondo che si tratti di siti di tipo B2C e B2B; l interfacciamento con i sistemi di logistica. Questo livello è probabilmente quello più critico, sia per le conseguenze di eventuali anomalie di funzionamento del software, sia per la gestione delle varie versioni di software, che è fatta proprio a questo livello Il software server web funziona da intermediario fra i sistemi di back-end e i client frontend, la sua funzione principale è generare e rendere disponibili documenti ipermediali basati su HTML. Nella maggior parte dei casi il codice HTML viene generato al volo dal software server web in base agli standard definiti dal World Wide Web Consortium. I principali software server web utilizzati per una soluzione di commercio elettronico sono Apache Server, Microsoft Internet Information Server (IIS), Domino Server e Netscape. 4.2.3 Il back-end Il livello di back end è sempre costituito da uno o più database, in essi sono contenute tutte le informazioni pubblicate sul sito e quelle relative ai clienti del sito, le informazioni possono essere di diverso tipo e, di conseguenza, possono anche essere distribuite su più sistemi, interni o esterni al sito stesso. Tra le categorie di informazioni gestite al livello di back end ci sono: i dati relativi ai prodotti ed ai servizi trattati dal sito; i dati provenienti da altri sistemi (che devono essere integrati nel sito); i dati relativi agli utenti del sito (tipicamente i clienti, gli autori ed i gestori); i dati sull attività del sito. Per quanto riguarda i dati relativi ai clienti, essi possono essere raccolti all interno di appositi profili che consentono poi al sito di commercio elettronico di presentarsi ai visitatori in modo personalizzato, secondo le rispettive preferenze, o di costruire contenuti (o campagne promozionali) dedicate alle singole categorie di utenti (targeting). I sistemi di back-end possono comprendere database relazionali, sistemi basati sulle transazioni, sistemi ERP, software di terzi e sistemi proprietari; quando si progetta una www.dettaglidilusso.it 158

soluzione di commercio elettronico bisogna verificare che sia possibile integrare facilmente i sistemi di back-end preesistenti. L integrazione con i database relazionali preesistenti è possibile con la maggior parte delle soluzioni pacchettizzate, ogni produttore ha il proprio insieme di strumenti che consentono l integrazione con specifici database relazionali. I database che vengono supportati comunemente sono: SQL della Microsoft; DB2 della IBM; Oracle. Gli obiettivi dell integrazione fra sistemi di e-commerce e sistemi basati sulle transazioni sono l elaborazione degli ordini senza soluzione di continuità e le possibilità di aggiornamenti tempestivi e accurati; la maggior parte dei produttori di sistemi per l ecommerce consente la connessione a vari sistemi transazionali. Quasi tutti i produttori offrono soluzioni per l integrazione con i sistemi ERP più diffusi, come quelli di PeopleSoft e SAP; i sistemi di commerce server aggiungono valore ai sistemi ERP esistenti passando solo ordini formattati, fungendo da firewall, migliorando con una maggiore interattività i cataloghi presentati ai clienti. E possibile uno strumento di integrazione anche per programmi e sistemi di terzi, in caso contrario è necessario scrivere l API (interfaccia di programmazione applicata) per realizzare l integrazione. 4.2.4 Le funzioni di servizio Oltre alle funzioni esercitate dai livelli principali del sito, quelli appena descritti, esiste una serie di altre funzioni di servizio che non vengono viste ne dagli utenti ne dal gestore dei contenuti ma sono indispensabili per il funzionamento e per la corretta gestione del sito stesso. Tra questi si possono citare: il Domain Name System (DNS) che permette il corretto indirizzamento dei server mediante nomi mnemonici associati al dominio del sito; i servizi di directory che contengono le informazioni relative a tutti gli oggetti del sito, utili per la gestione degli utenti ed il funzionamento delle applicazioni; www.dettaglidilusso.it 159

i servizi di gestione e di monitoraggio, che permettono di controllare costantemente lo stato di funzionamento del sito; i servizi di raccolta dati, che forniscono ai sistemi di business intelligence le informazioni necessarie per l analisi accurata delle attività svolte sul sito. Data l esigenza più volte ricordata di un funzionamento senza interruzioni del sito Web e della necessità di mantenere prestazioni elevate, è ovvio che l insieme di tutti i sistemi e di tutte le applicazioni deve essere costantemente tenuto sotto controllo. Ogni macchina, normalmente, dispone di un sistema di registrazione locale dei parametri di funzionamento ma, naturalmente, quando i sistemi sono molti, è più opportuno tentare di concentrare la raccolta e l analisi di tutti questi parametri in un unico sistema e consultarli attraverso un unica console. I sistemi più sofisticati, oltre a raccogliere le informazioni, sono anche in grado di analizzarle e, se necessario, di reagire a condizioni di funzionamento anomale. Questo ovviamente non sostituisce l intervento degli operatori umani, tuttavia aumenta la capacità di ripristino delle condizioni normali di funzionamento del sito e facilita le attività di diagnosi e di soluzione dei problemi. Il complesso dei dati raccolti deve servire poi a migliorare il sito sotto tutti i punti di vista, quello più importante è, probabilmente, quello della progettazione delle evoluzioni del sito. Per il gestore del sito l obiettivo fondamentale è quello di ottimizzare i costi di gestione, migliorando costantemente la capacità di servizio verso gli utenti, per il gestore dei contenuti l obiettivo da perseguire è quello di fornire informazioni sempre aggiornate e rilevanti per i visitatori. Al conseguimento di questi risultati contribuiscono vari fattori. Alcuni sono sicuramente collegati con la componente tecnologica (l adozione di sistemi di Content Management o degli Application Server è fondamentale per razionalizzare ed ottimizzare il comportamento di un sito complesso), mentre altri sono rivolti ai servizi per gli utenti. In ogni caso, l uso delle moderne tecniche di personalizzazione dei contenuti può contribuire a rendere la navigazione più semplice e la presentazione più efficace per le varie categorie di visitatori. www.dettaglidilusso.it 160

La figura 4.1 illustra una tipica architettura per il commercio elettronico. Architettura per il commercio elettronico Server web/commerce Sistemi di back-end Client web Figura 4.1 4.2.5 La regolazione e il bilanciamento del carico del sito web Le prestazioni di una soluzione di commercio elettronico si misurano normalmente in termini di tolleranza ai guasti (fault tolerance) e bilanciamento del carico (load balance). La tolleranza ai guasti indica la capacità di un sito di continuare a fornire il servizio anche quando un nodo server cade, una configurazione resistente ai guasti è dotata di nodi server che recuperano immediatamente il carico di richieste con un disagio minimo per i visitatori quando un nodo server smette di funzionare. Il processo di trasferimento automatico del carico di lavoro da un nodo server all altro si chiama failover, il processo che riporta il carico di lavoro sul nodo server originale si chiama invece failback. www.dettaglidilusso.it 161

Failover e faiback sono processi che le applicazioni di clustering eseguono in modo automatico e trasparente, così che il visitatore non se ne accorge nemmeno. Il bilanciamento del carico significa che la quantità di traffico su un singolo server entro un gruppo è pressoché uguale a ciascuno degli altri membri del gruppo, cioè anziché avere un nodo sovraccarico e gli altri sottoutilizzati, il carico può essere gestito in modo efficace distribuendolo equamente fra i due. Il clustering permette il bilanciamento del carico di un sistema e dà funzioni di tolleranza ai guasti, la replica permette un recupero più rapido dei dati da parte degli utenti e un funzionamento resistente ai guasti della soluzione di commercio elettronico; i produttori di software incorporano ambedue queste caratteristiche nella maggior parte dei pacchetti per il commercio elettronico. Un ulteriore componente che aiuta a bilanciare il carico sui singoli server è il router. Grazie al clustering due o più server appaiono come se fossero una cosa sola per i visitatori, questa connessione consente il supporto delle funzioni di failover e failback, ma anche di bilanciamento del carico, il software di clustering è normalmente presente nei pacchetti di commercio elettronico. La replica è la copia di informazioni di configurazione e di contenuti da un server a un altro, in modo che entrambi offrano ai visitatori le stesse risorse; i vantaggi della replica sono un miglioramento delle prestazioni e la più elevata disponibilità, le applicazioni possono lavorare su copie locali invece di dover comunicare con i siti remoti; anche la replica è supportata dalla maggior parte dei pacchetti di commercio elettronico. Un router è un dispositivo hardware o software incorporato nel server che determina il punto successivo della rete a cui deve essere inoltrato un pacchetto di dati nel suo viaggio verso la destinazione; il router stabilisce su quale percorso inoltrare il pacchetto di informazioni sulla base della sua conoscenza dello stato delle reti. Il vantaggio dei router è nel bilanciamento del carico, i principali produttori di router sono Asced Communications, Cisco e 3Com. www.dettaglidilusso.it 162

4.2.6 La sicurezza dell architettura Per proteggere i componenti di un sistema normalmente sono necessari: firewall; server proxy. I firewall proteggono le risorse di una rete privata dagli utenti di altre reti, i server proxy garantiscono la sicurezza, il controllo amministrativo e forniscono un servizio di caching. Un firewall (letteralmente parete tagliafuoco ) è un insieme di programmi correlati, che si trovano in un server gateway di rete e proteggono le risorse di una rete privata dagli utenti di altre reti, cioè protegge la rete aziendale da intrusioni esterne. Il firewall filtra le richieste in modo da verificare che arrivino da indirizzi IP e nomi di dominio accettabili identificati in precedenza, fra le caratteristiche di questi prodotti vi sono le funzioni di accesso e reporting, avvisi automatici per determinati livelli di intrusione e un interfaccia utente grafica per gli amministratori. Il server proxy è un server che funge da intermediario fra la stazione di lavoro di un utente e internet, in modo da garantire all azienda la sicurezza, il controllo amministrativo e un servizio di caching. Il server riceve la richiesta di un servizio internet, per esempio una pagina web, da un utente, se supera il vaglio del filtro il proxy cerca nella cache locale fra le pagine web cercate in precedenza, se la trova la restituisce all utente senza dover inoltrare la richiesta a internet; se la pagina non è nella cache, il proxy, svolgendo la funzione di client per l utente, usa uno dei suoi indirizzi IP per richiedere la pagina del server su internet. Se uno o più siti internet sono richiesti spesso è probabile che vengano messi nella memoria cache del proxy, il che riduce i tempi di risposta per gli utenti. Le funzioni dei proxy, dei firewall e delle cache possono essere svolte da programmi server distinti oppure incorporate in un unico pacchetto, inoltre programmi server diversi possono essere ospitati in computer diversi. www.dettaglidilusso.it 163

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back