Installationsvorbereitung: Concept EDI WebService (Hersteller- / Server-Version)

    Wenn Sie als Hersteller den Concept EDI Webservice in der Serversion nutzen wollen, ergeben sich bestimmte Fragestellungen bzw. sind bestimmte Voraussetzungen zu erfüllen. Welche das im Wesentlichen sind, will dieser Knowledgebase Artikel beleuchten.

    Dieser bezieht sich rein auf die Concept EDI Webservice (Serverversion) Installation. Auf dem Server selbst muss auch gar kein Concept Office installiert sein.


    Vision

    Der elektronische Austausch von Nachrichten zwischen Lieferant und Fachhandel, bietet wesentliche Vorteile gegenüber der herkömmlichen Art, über Papier. Im Wesentlichen sind diese beiden Arten von Nachrichten zu nennen:

    • Bestellungen von Handelspartnern
    • Elektronische Auftragsbestätigungen an Handelspartner (eAB)

    Seit einigen Jahren war es bereits möglich, Bestellungen hin zum Lieferanten und die eAB zurück zu Fachhändler, auf elektronischem Weg zu verschicken. Realisiert wurde das Ganze über die Technik E-Mail. Diese war seit langem verfügbar, so lag es nahe, dieses Medium zu nutzen.

    Allerdings gab es auch hier konzeptionelle Schwächen:

    • Bestellungen nicht direkt aus dem Concept Office Bestellmodul versendbar (nur über den Umweg von Concept EDI)
    • Keine wirklicher automatischer Versand in Form eines Dienstes möglich (nur eine Art Timer war möglich)
    • Keine Direkte Kommunikation zwischen den Kommunikationspartnern (nur über mehrere Hop's bzw. Server)
    • Oftmals kommen Bestellungen nicht an bzw. eAB's zurück (falsch Konfigurierte Mailserver oder Spamfilter etc. auf die man keinen direkten Einfluss hat)
    • Unverschlüsselte Kommunikation (heute nicht mehr zeitgemäß)

    An diesen Punkten setzt die Kommunikation per Webservice an. Hier findet eine direkte und darüber hinaus auch verschlüsselte Kommunikation zwischen den Handelspartnern statt. Aus dem Concept Office Bestellmodul heraus kann eine Bestellung direkt an den Lieferanten übermittelt werden. Dabei nimmt das Concept Office des Fachhändlers, über den Webservice, direkt Kontakt mit der Concept Office EDI Webservice Serverversion beim Lieferanten auf. Das Ergebnis ist, dass der Anwender sofort ein Rückmeldung bekommt, dass die Übertragung erfolgreich war. Er kann sich sicher sein, dass seine Bestellung an seinen Lieferanten erfolgreich übertragen wurde.

    Das kann er beim Medium E-Mail nicht. Hier kann er nur sagen, dass er im Concept Office eine Bestellung erzeugt hat. Was dann damit im Hintergrund passiert, ob diese wirklich durch Concept EDI dann auch versendet wurde, ob es in der weiteren Kommunikation in Outlook irgendein Problem gab, oder ob die Bestellung, still und leise, vielleicht von irgend einem SPAM Filter von den beteiligten Kommunikationspartnern verschluckt wurde, all dass entzieht sich dem Anwender. Sollte eine Bestellung doch einmal nicht erfolgreich übertragen werden, weil es ein Problem im Internet gab oder der Concept EDI Webservice beim Lieferanten nicht läuft, so bekommt er das sofort mit!

    All diese konzeptionellen Schwächen die es mit dem Medium E-Mail noch gab, wurden mit der zeitgemäßen Lösung Concept EDI Webservice beseitigt.


    Concept EDI Webservice Serverversion

    Die Concept EDI Webservice Serverversion kann auf einem System als StandAlone Lösung installiert werden. Concept Office als Basis wird nicht benötigt. Der Webservice ist als Windows Dienst realisiert und benutzt den TCP Port 1405. Über den IIS Webserver wird dann die Verschlüsselung hin ins öffentliche Internet realisiert.

    Über einen Windows IIS Webserver, der als ReverseProxy fungiert, wird eine Verbindung zum Concept EDI Webservice auf den TCP Port 1405 hergestellt. Dieser Webserver läuft auf einer Windows Basis und sollte nicht älter Windows Server 2012 R2 sein. Der Einsatz auf einem Nicht-Server-Betriebssystem mag möglich sein, wird ausdrücklich aber nicht empfohlen! Ebenso sollte das zugrunde liegende Betriebssystem eine 64 Bit Basis haben.


    IIS Webserver

    Über einen Windows IIS Webserver, der als ReverseProxy fungiert, wird eine Verbindung zum Concept EDI Webservice auf den TCP Port 1405 hergestellt. Dieser Webserver läuft auf einer Windows Basis und sollte nicht älter Windows Server 2012 R2 sein. Der Einsatz auf einem Nicht-Server-Betriebssystem mag möglich sein, wird ausdrücklich aber nicht empfohlen! Ebenso sollte das zugrunde liegende Betriebssystem eine 64 Bit Basis haben.

    Diese zusätzlichen Erweiterungen von Microsoft für den IIS werden ebenfalls benötigt:

    • Application Request Routing 3.0
    • URL Rewrite 2.1

    Statische öffentliche IP Adresse

    Eine statische, unveränderliche öffentliche IP Adresse wird ausdrücklich empfohlen. Es mag noch andere Wege geben, bspw. unter Zuhilfenahme von DynDNS Diensten, das sind aber alles in allem keine sauberen Lösungen. Idealerweise wird diese statische IP noch nicht für einen anderen Webserver genutzt, so dass die TCP Standardports für Webserver (80/443) noch frei sind.

    Existieren neben dem neuen Webserver auch noch weitere Webserver, so wäre es ideal, wenn jeder eine eigene IP Adresse hat. Andernfalls kann dieser von außen nur über andere, als die üblicherweise genutzten Standardports erfolgen oder über speziell vorgeschaltete Reverse Proxys.


    FQDN Domänenname

    Der Concept EDI Webservice wird von außen durch die Eingabe eines FQDN (Fully Qualified Domain Name) Browser aufgerufen. Sie sollten sich bereits im Vorfeld über diesen Domänennamen (bspw. edi.meinefirma.de) Gedanken gemacht haben, so dass man sich nicht zum Zeitpunkt der Installation diesen erst ausdenken muss. Die entsprechende Domäne sollte ebenfalls bereits im Internet angelegt sein.


    Zertifikat für HTTPS Zugriff

    Der Zugriff auf den Concept EDI Webservice wird ausschließlich verschlüsselt, über das HTTPS Protokoll abgesichert, erfolgen. Hierfür wird ein entspr. öffentliches Zertifikat einer anerkannten Zertifizierungsstelle benötigt, die in jedem Browser bereits bekannt ist.


    Externer Zugriff / DNS

    Für den gewählten FQDN (bspw. edi.meinefirma.de) des Concept EDI Webservice, muss ein sog. A-Record im DNS angelegt werden. Auch hierfür werden u.U. Zugangsdaten bei Ihrem Provider für das DNS benötigt. Dort wird dann die statische IP Adresse hinterlegt an die die Datenpakete geschickt werden sollen. Üblicherweise handelt es sich hierbei um die WAN IP Adresse des Routers der für das Port Forwarding zuständig ist.

    Der DNS Eintrag sollte im Voraus konfiguriert werden. 


    Externer Zugriff / Port Forwarding

    Der Zugriff aus dem Internet heraus auf den Concept EDI Webservice würde im Normalfall durch den Router bzw. Firewall geblockt. Um den Server von außen zu erreichen wird dort ein sog. Port Forwarding benötigt, welches die Datenpakete unter der öffentlichen IP abgreift und an die interne IP des Webservers, auf dem die Concept Flex Seite installiert ist, weiterleitet.
    Dieses Port Forwarding sollte im Vorfeld durch Ihren IT Partner konfiguriert werden, da er ihre Firewall kennt. Auch hierfür werden entspr. Anmeldedaten für die Firewall benötigt!


    Zugriff IIS auf Webservice

    Die am IIS Webserver laufende Webseite kommuniziert mit Concept EDI über einen sog. Webservice. Bei diesem Webservice handelt es sich um einen Dienst, der auf einem System laufen sollte, welches immer angeschaltet ist. Dieser Dienst lauscht auf diesem Server am TCP Port 1405, der wiederum vom IIS Webserver erreichbar sein muss.
    Hierfür werden wir eine Regel in der Windows Firewall konfigurieren, welche genau diesen einen Zugriff erlaubt, sollte der Webservice nicht am Webserver installiert sein.


    Webservice Dienstkonto

    Der Webservice läuft als Windows Dienst im Kontext des hinterlegten Nutzers und damit auch mit dessen Windows Berechtigungen. Idealerweise wird ein dedizierter Nutzeraccount hierfür definiert, dessen Kennwort sich nie ändert. Dem Nutzer muss keine Administrativen Berechtigungen zugewiesen sein, er benötigt jedoch Vollzugriff auf die zentralen Dateistruktur des Webservice. 


    Weitere Fragen

    Letztendlich lassen sich nicht alle Eventualitäten und möglichen Fragestellungen in diesem Knowledgebaseartikel klären, einige der wichtigsten Punkte sollten aber hiermit erläutert sein. Dieser Artikel kann auch keinen persönlichen Kontakt ersetzen, gleichwohl ist es eine gute Ausgangsbasis bzw. Vorbereitung. Darüber hinaus stehen wir natürlich auch persönlich Rede und Antwort.


    Zum Zeitpunkt der Installation

    Zunächst einmal sollten Sie dieses Dokument gelesen und verstanden haben sowie bei Unklarheiten uns fragen. So lassen sich im Vorfeld bereits Probleme erkennen. Insbesondere wollen wir zum Zeitpunkt der Installation von Concept Flex Hybrid von Ihnen wissen:

    • Unter welchem FQDN soll der Concept EDI Webservice erreichbar sein (bswp. conceptflex.meinefirma.de)?
    • Existiert ein Zertifikat für die Verschlüsselung der Webseite über HTTPS?
    • Unter welchem Konto soll der Windows Dienst, unter dem der Webservice läuft, eingerichtet werden?
    • Wie lautet das Kennwort dieses Kontos (falls wir dies eingegeben sollen, ansonsten muss jemand anwesend sein der das eingeben kann)?

    Abschließender Test

    Der Concept EDI Webservice ist lauffähig und funktionsfähig installiert, wenn aus dem internen LAN heraus, über die interne LAN IP Adresse des IIS Webservers, ein Zugriff auf die Concept EDI Webseite mit dem integrierten Demo Client möglich ist. 

    Insbesondere sind Fehler, die nur von außen (also aus dem Internet heraus auftreten) nicht aber im lokalen LAN nachvollziehbar sind, keine Fehler des Concept EDI Webservice! Diese Fehler werden durch nachgelagerte Hardware, bspw. die Firewall hervorgerufen. Oftmals werden dort "intelligente" Features genutzt.

    Verdächtig hierbei wären insbesondere:

    • Fehlerhafte DNS Konfiguration
    • Aktive Deep Packet Inspection
    • Aktiven Load Balancer (Lastausgleich)

    Diese Services sollten entweder für Concept Flex deaktiviert, oder falls die Firewall das nicht kann, generell abgeschaltet werden.


    Veröffentlicht