Klienci
Wydarzenia

Wstęp

Bankowa Platforma Integracyjna Softax BPI to nowoczesny produkt informatyczny, wykonany w technologii SOA (Service Oriented Architecture), przeznaczony do budowania bezpiecznej, wysoko wydajnej oraz wygodnej w użyciu i zarządzaniu infrastruktury IT, opartej na wymianie danych pomiędzy aplikacjami wykorzystywanymi w szeroko rozumianym środowisku informatycznym.

Wprowadzenie

Wszystkie większe środowiska informatyczne wymagają w pewnym momencie zastosowania integracji. Proces integracji jest procesem bardzo złożonym i kosztownym, wymagającym znacznej ingerencji w architekturę systemów IT i procesy biznesowe, który powinien być wsparty przez sprawdzone narzędzie i partnera mającego doświadczenie w podobnych wdrożeniach.

Właśnie takim narzędziem jest stworzona przez Softax platforma BPI. U podstaw jej powstania leży filozofia, w której istotne jest dostarczenie najbardziej elastycznego środowiska, które można dokładnie dostosować do potrzeb istniejących systemów informatycznych i takiego, aby wygodnie można w nim modelować procesy biznesowe wykorzystywane w danej instytucji.

Cechy systemu

Nieinwazyjna integracja
W pierwszej kolejności rozwiązanie BPI jest dostosowywane do potrzeb i uwarunkowań integrowanych aplikacji, a tylko w sytuacjach, gdy takie podejście nie jest możliwe lub pożądane, modyfikowane są aplikacje podlegające integracji.
Łatwa adaptacja
W BPI stosowany jest jednolity, oparty na XML, format komunikatów BPIMF. Zakres obszarowy opracowany w firmie Softax pokrywa większość funkcjonalności występujących w instytucjach finansowych i podlega adaptacji na potrzeby danego wdrożenia.
Wszechstronna komunikacja
BPI wspiera zarówno komunikację synchroniczną, jak i asynchroniczną, w modelu SAF (Store And Forward). Możliwa jest wymiana komunikatów w trybie on-line, jak również za pomocą mechanizmów plikowych. W każdym wypadku dostępna jest optymalna metoda integracji z daną aplikacją.
Wykorzystanie wbudowanych modułów
BPI, dzięki doświadczeniu wynikającemu w wielu dotychczasowych wdrożeń, posiada zaimplementowaną obsługę bramek do wielu różnorodnych systemów stosowanych w bankach. Wbudowane szablony przepływów pozwalają na łatwiejsze modelowanie procesów biznesowych.
Elastyczne zarządzanie przepływami
Wbudowany w BPI Menedżer Przepływów umożliwia realizację przetwarzania opartego na schematach przepływów (workflow). Na tym etapie możliwa jest obróbka przetwarzanych danych, agregacja treści pochodzących z wielu źródeł, realizacja mechanizmów typu cache. Dzięki użyciu wbudowanej bazy danych Menedżer Przepływów oferuje także możliwość zapisania stanu przetwarzania co ułatwia realizację wieloetapowych i asynchronicznych procesów biznesowych.
Pełna kontrola
Wbudowane mechanizmy definiowania kalendarzy i harmonogramów pozwalają na elastyczne zarządzanie uruchamianiem zdefiniowanych przepływów. Mechanizmy powiadomień i raportów dają operatorom bardzo duże możliwości kontrolowania wykonywanych przepływów. Dodatkowo system pozwala definiować profile grupujące zestaw uprawnień, dzięki czemu można zoptymalizować zarządzanie uprawnieniami operatorów.

Komponenty systemu

Bramki

Bramki są komponentami izolującymi integrowane aplikacje od szyny BPI. Projektowane są w taki sposób, aby postać danych wymienianych bezpośrednio z aplikacją była taka, jakiej dana aplikacja oczekuje.

Standardowo system zawiera trzy kategorie uniwersalnych bramek, które mogą być wykorzystane w określonym kontekście integracyjnym:

Bramka Plikowa
Wszechstronny, wysoko wydajny komponent działający jako demon na systemach typu Unix, Linux, VMS lub jako serwis na systemie MS Windows. Podstawowe zadania tego typu bramki to skanowanie katalogów wg wskazanych w konfiguracji reguł i wysyłanie plików do BPI oraz odbieranie plików przysyłanych przez BPI i zapisywanie ich w katalogach wskazanych w konfiguracji.
Bramka HTTP
Uniwersalny mechanizm integracyjny. Zakładamy przesyłanie treści w formacie XML, zgodnie z protokołem HTTP. Stosowane są tutaj dwa rodzaje bramek: wejściowa, gdzie BPI jest serwerem HTTP, oraz wyjściowa, gdzie BPI komunikuje się z zewnętrznym serwerem HTTP.
Bramka Web Services
Podobnie jak bramka HTTP, ten typ bramki to również uniwersalny mechanizm integracyjny i występuje jako bramka wejściowa i wyjściowa. Dodatkowo obsługuje protokół SOAP, a translacja komunikatów może być konfigurowana w języku XSLT, którego obsługa jest wbudowana w ten typ bramki.

Oprócz powyższych typów w BPI stosowanych jest wiele dedykowanych rodzajów bramek B2B, zarówno do konkretnych systemów bankowych jak i generycznych rozwiązań komunikacyjnych, np. MQSeries, Tuxedo czy Corba.

Monitor zdarzeń technicznych

Kolejnym komponentem wbudowanym w system BPI jest Monitor zdarzeń technicznych umożliwiający m.in. przeglądanie listy uruchomionych komponentów, raportowanie błędów technicznych, uzyskiwanie informacji o wydajności, a także tworzenie statystyk.

Wbudowane mechanizmy menedżerów

Jądro systemu BPI zbudowane jest wokół menedżera przepływów, który wraz z menedżerem kalendarzy, harmonogramów, wersji i powiadomień implementuje mechanizmy umożliwiające wykonywanie i monitorowanie dowolnie skomplikowanych przepływów danych pomiędzy systemami. Zarządzanie środowiskiem BPI jest możliwe z wykorzystaniem Konsoli Operatora, która daje dostęp do mechanizmów poszczególnych menedżerów.

  • Menedżer przepływów Menedżer Przepływów BPI odpowiada za realizację procesów biznesowych według zdefiniowanego wcześniej modelu. Definicje modeli opisane są w języku XML. Poszczególne reguły biznesowe, decydujące o przetwarzaniu mogą także być opisane w języku skryptowym Python.
  • Menedżer kalendarzy Obsługa kalendarzy, godzin pracy systemów, dni wolnych, operacje typu stop system, stop klient, stop komunikat.
  • Menedżer harmonogramów Obsługa definiowania i modyfikacji harmonogramów oraz inicjowania zadań wg definiowalnych reguł czasowych.
  • Menedżer wersji Definiowanie i obsługa wersjonowania komunikatów w ramach zdefiniowanych strumieni przetwarzanych danych.
  • Menedżer operatorów Zarządzanie użytkownikami systemu BPI z możliwością definiowania profili grupujących zestawy uprawnień.
  • Menedżer powiadomień Konfiguracja powiadomień SMS/e-mail dotyczących reguł przetwarzania BPI i sytuacji awaryjnych.
  • Menedżer raportów Definicja i wykonywanie raportów z przetwarzania lub dotyczących przetwarzanych danych biznesowych.

Bezpieczeństwo

Kluczową kwestią w wymianie danych pomiędzy różnymi systemami/aplikacjami jest zapewnienie bezpieczeństwa i integralności danych, w rozumieniu uniemożliwienia nieuprawnionej ingerencji w wymieniane dane lub wprowadzenia danych nie pochodzących z uprawnionego systemu źródłowego. W wybranych wypadkach istotne jest także uniemożliwienie podglądu wymienianych danych. Ma to istotne znaczenie dla przeciwdziałania wewnętrznym nadużyciom.

BPI oferuje następujące mechanizmy bezpieczeństwa:

  • Obsługa niekwalifikowanych podpisów cyfrowych Umożliwia posłużenie się przez integrowane aplikacje podpisem zarówno jako konsument, jak i producent danych.
  • Szyfrowanie zawartości wymienianych danych Możliwość szyfrowania plików lub komunikatów, np. WS-security dla WebServices.
  • Uwierzytelnienie nadawcy/odbiory Przy użyciu certyfikatu lub mechanizmów SSO (Single Sign-On).
  • Podpisywanie danych przechowywanych w BPI Silnik reguł biznesowych BPI podpisuje krytyczne biznesowo dane zapisywane w bazie danych, także dane zapisywane jedynie chwilowo.
  • Wykorzystanie skrótów kryptograficznych Dedykowane dla aplikacji B2B, które nie stosują podpisów cyfrowych (przykładowo do zastosowania dla wymiany plikowej).
  • Szyfrowanie konfiguracji Wszelkie dane poufne w konfiguracji BPI, jak np. hasła, są przechowywane w osobnych zaszyfrowanych plikach.
  • Szyfrowanie transmisji danych Obsługa protokołu TLS (Transport Layer Security).

Technologie

Środowisko

C++, Python, XML, Linux x86_64

Wydajność

Udokumentowane przetwarzanie
milionów komunikatów i dziesiątek
tysięcy plików dziennie

Architektura rozproszona

Łatwe skalowanie i przebudowa systemu

Redundancja/Failover

W rozproszonej konfiguracji system
jest odporny na awarie pojedynczych komponentów

Bezprzerwowa rekonfiguracja

Zmiana parametrów i wymiana wersji
bez przerw w dostępności usług

Bezpieczeństwo

Wszechstronne mechanizmy zapewniania
bezpieczeństwa z wykorzystaniem
wiodących technologii zabezpieczeń

Wdrożenia

Produkt BPI jest sukcesywnie rozwijany przez Softax od 2001 roku. Został z powodzeniem wdrożony w kilku dużych instytucjach, gdzie znalazł zastosowanie jako szyna integracyjna w krytycznych z biznesowego punktu widzenia obszarach.

Dotychczas BPI jest wykorzystywane produkcyjnie głównie w bankach, gdzie obsługuje elektroniczne kanały dostępu oraz realizację transakcji finansowych i niefinansowych pomiędzy systemami.

Platforma BPI pomogła bezpiecznie przeprowadzić długotrwałe i złożone procesy wymiany, krytycznego z punktu widzenia banku, głównego systemu księgowego. Odbywało się to zarówno w wariancie migracji klientów z jednego do drugiego systemu, jak również w sytuacji, gdy klient był obsługiwany w dwóch głównych systemach równocześnie.

Nasi klienci, u których wdrożono BPI mają zaimplementowane usługi z wykorzystaniem bramek do blisko 100 różnych systemów.

Systemy te to między innymi:

  • System bankowy Eurobank
  • System bankowy Flexcube
  • System bankowy Profile
  • System bankowy DEF2000
  • System bankowy ALNOVA
  • KDPW
  • ELIXIR
  • Kondor+
  • SWIFT
  • VISIONA
  • IDEN
  • MIG
  • BIK
  • KRD
  • DIMON
  • ERIF
  • Doładowania BlueMedia
  • Elektroniczny nadawca - Poczta Polska
  • EuroTax

  • … i wiele innych