Lizenz zum Gelddrucken

Der Durchbruch für Bestellsysteme via Internet läßt sich nur erreichen, wenn der Zugriff direkt auf das Warenwirtschaftssystem des entsprechenden Anbieters erfolgt. Mit der neuen Version von SAP-R/3 ist es bereits Realität: Die Händler eines Hamburger Distributors bestellen über das Internet und kommunizieren dabei direkt mit dem R/3-System.

Von: Markus Haut, Rainer Miserre

Online-Bestellungen gibt es bereits seit längerem im Internet. Aber die Lösungen kranken noch an der fehlenden Verbindung zu den entsprechenden Warenwirtschaftssystemen, so daß Mehrfacheingaben für den Betreiber die Regel sind. SAP bietet ab der R/3 Version 3.1 die Möglichkeit, Anwendungen für den "Elektronischen Verkauf" über verschiedene Komponenten und Schnittstellen zu programmieren (siehe Kasten 1). Doch wie lange dauert die Entwicklung einer Anwendung und welcher Aufwand ist bis zum Verkauf über das Internet notwendig? Antworten auf diese Fragen gibt die vermutlich erste in Deutschland fertiggestellte SAP@ Web-Lösung bei dem Hard- und Software Distributor Prisma Express. Der Aufwand der Installation beläuft sich auf etwa zwei Mann-Jahre.

Zielsetzung der Web-Lösung

Das Unternehmen nutzt das System, um den Kundenservice zu verbessern und so langfristig sein Stammgeschäft zu sichern und auszubauen. Mittlerweile sind 250 Händler in Deutschland, Österreich und der Schweiz an das System angeschlossen. Täglich greifen rund 80 Händler auf das SAP-System zu. Die Zielsetzung sieht vor, bis Ende 1997 etwa 2000 Händler ans Netz zu bekommen. Zukünftig wird mit der Einrichtung eines Kundenkontos auch der Web-Zugang freigeschaltet, so daß jeder Kunde die Services nutzen kann. Ein weiterer Vorteil ist: der Vertriebsinnendienst wird von Standardanfragen entlastet und hat dadurch mehr Zeit für qualifizierte Beratung. Die bisherigen Tests laufen für beide Seiten sehr zufriedenstellend, es sind keine Performance-Probleme festzustellen. Die Rückmeldungen von den Händlern sind durchweg positiv.

Der Zugriff für Händler erfolgt über einen Web-Browser direkt auf das Warenwirtschaftssystem bei Prisma Express. Zu den Leistungsmerkmalen zählen die Bereitstellung von dynamischen Daten aus R/3 in Form von Verfügbarkeitsprüfung, Auftragsstatusabfrage, Liste offener Aufträge, Stammdateneinsicht, Offene Posten, Kontoauszug, Ausgleichsvorgänge sowie ein interaktiver Produktkatalog mit Online-Bestellung (letztere noch in Testphase). Weiteres Ziel ist, eine Anbindung an externe Warenwirtschaftssysteme und die Online-Anbindung an Kurierdienste zu verwirklichen.

Ablauf einer Transaktion

Beim Ablauf der Transaktionen spielt die User-Identifikation eine entscheidene Rolle. Verwendet wird eine zweifache Authentifizierung. Der Client gelangt zunächst in den mit einem Paßwort geschützten Händlerbereich der Web-Seite. Die Kontrolle auf dieser Ebene erfolgt durch die Benutzerverwaltung von NT. Nachdem der Client diese Legitimationsstufe überwunden hat, erhält er eine statische Seite mit Hyperlinks auf die verfügbare Funktion. Der Klick auf einen dieser Links ruft den Internet Transaction Server (ITS) auf. Der ITS stellt die Verbindung zum R/3-System her und startet die gewählte Transaktion in R/3. Innerhalb dieser Transaktion erfolgt nun zunächst die Abfrage von User-ID und Paßwort, um zu überprüfen, ob der Kunde die Berechtigung besitzt, die betreffende R/3-Transaktion auszuführen. Hierfür existiert ein eigener Internet-Benutzerstamm im R/3-System, das heißt diese Authentifizierung erfolgt losgelöst von der vorherigen Legitimationsstufe auf Betriebssystemebene. Erst nach erfolgreicher Prüfung in R/3 gelangt der Client zur eigentlichen Transaktion. Der gesamte Datentransfer vom und zum R/3-System erfolgt verschlüsselt über SSL. Ein- und Ausgabedaten aller Transaktionen und der Anmeldung am R/3-System werden ebenfalls chiffriert übertragen. Die "On Guard Firewall" des amerikanischen Herstellers ON Technology bildet den Übergangspunkt zwischen dem Prisma-Firmennetz und dem Internet (von Eunet gemietete Leitung 128 kBit/s). In einer weiteren dritten Zone befindet sich der Web-Server (www.prismaexpress.de), wobei der gesamte Datenverkehr aus dem Internet und aus dem Firmennetz durch die Firewall geprüft wird. Standarddienste wie HTTP, FTP & EMail und DNS sind eingerichtet. Insgesamt befinden sich acht Web-Server, ein "Soft Arc First Class"-Server, ein Proxy-Server, drei EMail-Server, ein EMail-Gateway, vier FTP-Server sowie zwei DNS-Server im Netzwerk. Zusätzlich werden zahlreiche Arbeitsstationen und Web-Entwicklungsserver über das Firewall zum Internet gegen unbefugte Angriffe abgesichert.

Derzeit werden pro Woche etwa 30 bis 40 verdächtige Meldungen im Firewall-Logbuch vermerkt. Dies sind zum Teil Zugriffsversuche externer Nutzer, die Dienste benutzen wollen, zu denen sie keine Berechtigung haben. Ein Beispiel dafür sind Telnet-Versuche auf dem DNS-Server oder FTP-Uploadversuche. Ebenfalls bemerkt wurden Meldungen zu IP-Spoofing (Einbruchversuch durch Vortäuschen einer netzinternen IP-Nummer).

Als nächsten Schritt plant das Unternehmen die Ablösung der vorhandenen Satellitenfestverbindungen zu Niederlassungen in Österreich und der Schweiz durch Aufbau eines virtuellen privaten Netzes über das Internet. Dazu müßte eine zusätzliche Firewall je Land für 100 abzusichernde IP-Adressen inklusive "VPN Encryption Zusatzmodul" für die Firewall angeschafft werden - Kostenpunkt hierfür etwa 20 000 Mark je Land. Ebenfalls getrennt werden sollen die Netzwerke der angeschlossenen Schwesterfirmen vom SAP-Netzwerkkern (dies erfordert ein zusätzliches internes Firewall). Interessant hierbei: die Firewall unterstützt IPX-Firewalling und Bridging für die Protokolle Appletalk, Banyan Vines und Netbeui. Aufwand für eine zusätzliche Firewall (Anforderung für 255 abzusichernde IP-Adressen) etwa 18 000 Mark.

(mi)