Дебра Донстон
Электронная коммерция - одна из наиболее популярных технологий сегодняшнего дня, но внедрять ее нужно крайне осторожно. Вниманию читателя предлагается специальный обзор, в котором сотрудники Тестового центра PC Week Labs расскажут об основах этой формы ведения бизнеса. Здесь будут рассмотрены вопросы практического применения систем электронной коммерции в розничной торговле и при свершении операций между фирмами. Авторы дадут также свои рекомендации, как рационально использовать уже имеющуюся корпоративную инфраструктуру в качестве фундамента для системы обработки онлайновых транзакций.
Охватывая широкий круг тем - от Web-серверов и серверов приложений до аутентификации и шифрования, специалисты PC Week Labs объясняют, почему “новейшее” далеко не всегда означает “лучшее” и почему универсальные продукты часто оказываются непригодными для систем электронной коммерции (по крайней мере, когда дело касается узлов предприятия). Затрагиваются и проблемы стандартизации (точнее говоря, ее отсутствия), при этом разъясняется, как развитие стандартов сможет привлечь массы к онлайновой торговле.
Рекомендации PC Week Labs. Серверы
Используйте наиболее стабильную и отлаженную из имеющихся платформ; крайне осторожно подходите к замене компонентов.
Обращайте внимание на основные характеристики Web-сервера, а не на показные достоинства. Абсолютно необходимыми являются возможность использования протокола Secure Socket Layer 3.0, встроенная поддержка баз данных и способность работать с серверными сценариями, такими, как Active Server Page или JavaScript.
Сервер приложений должен обеспечивать балансировку нагрузки, отказоустойчивость и масштабируемость. Этим требованиям, в частности, отвечает Kiva 2.0 корпорации Netscape.
Размещайте как можно больше информации в структурированных базах данных. Избегайте хранения важной информации в разрозненных HTML-файлах.
Для доступа к данным мэйнфреймов применяйте экранные скреперы, например Personal Communications корпорации IBM или Opal корпорации Infresco.
Рекомендации PC Week Labs. Разработка
Будьте готовы к тому, что разработка узла потребует от вас массу времени и усилий.
Обратите особое внимание на ключевые поля (содержащие, например, номера телефонов и почтовые индексы) всех баз данных своей организации. Их единообразие намного упростит интеграцию данных, поступающих из различных источников.
Используйте концентраторы гетерогенных баз данных, такие, как DataJoiner корпорации IBM и Constellar Hub корпорации Constellar.
Постарайтесь использовать язык XML и технологии EDI и CORBA. Все эти средства позволяют связать разрозненные источники данных воедино.
Рекомендации PC Week Labs. Безопасность
Подлинную безопасность обеспечивают лишь длинные ключи, на применение которых правительство США наложило ряд ограничений. Используйте только их, даже если для этого придется ограничить свой узел электронной коммерции внутренним рынком или (в случае если речь идет о многонациональных компаниях) получить специальное правительственное разрешение.
Требования клиентов к аутентификации и их предпочтения далеко не всегда определяются законами логики. Чаще всего они хотели бы ограничиться выполнением минимальных требований. Поэтому при выборе схемы аутентификации постарайтесь найти компромисс между удобством потребителей и допустимым риском.
Не забывайте, что в разных странах законы, касающиеся тайны частной переписки, сильно различаются.
Сосредоточьте свои усилия на самом слабом звене. Если, скажем, не обеспечить физическую безопасность сервера, то информацию на нем не смогут защитить даже самые надежные технологии шифрования в мире.
Дополнительные статьи и обзоры, посвященные электронной коммерции, можно найти в Интернет по адресу: www.pcweek.com/link/0202
В подготовке этого материала принимали участие Имонн Салливан и Майкл Суркан