"Internet" pirkliai

Kai tik "Web" subrendo prekybai, - verslas į jį ėmė veržtis pro visus plyšius. Viską pasako šalti skaičiai (o jie yra labai iškalbingi) - šiuo metu planuojama Tinkle prekiauti už 1 mlrd., o 2000-aisiais - jau 66 mrld. dolerių. Gal ir jūs panorote įsilieti į šių pirklių gretas?

Pradėti teks nuo prekybos ("merchant") serverio įsigijimo - čia po to, kai jau turite "Web" serverį. "Merchant" grupės serveriai atlieka prekybininkui gerai suprantamus uždavinius: iš duomenų bazių (DB) ištraukia informaciją apie prekes, perkelia ją į katalogo puslapius, patikrina apmokėjimo būdus (pvz., kokią kredito kortelę pirkėjas turi) ir vykdo visas reikalingas tranzakcijas.

Nieko sudėtinga? Bet dar prieš metus panašiems uždaviniams spręsti reikėjo rašyti CGI programas - lėtas ir neefektyvus bendravimo būdas. Dabar laikai pasikeitė - elektroniniai "pirkliai" leidžia naudoti arba ISAPI (atėjusią su "Microsoft" firmos IIS serveriu) arba NSAPI (įįtrauktą "Netscape" firmos) sąsają (o dažniausiai - abi, NSAPI visiškai ignoruoja tik pagrindiniai "Netscape" konkurentai - "Microsoft" firmos produktai). Ši sąsaja tiesiogiai bendrauja su "Web" serveriais - ir paprasčiau, ir greičiau (iki 10 kartų lyginant su CGI). Aišku, jokia API neturi tiesioginio ryšio su pardavimo yuždaviniais, tačiau ji svarbi, kai pradeda netenkinti standartinės prekybos serverio galimybės ir reikia ką nors priderinti savo reikmėms.

Visi pirkliai naudoja DB, bet tai daro skirtingai. Dauguma jų nekešuoja informacijos, t.y. į DB kreipiasi vykdydama kiekvieną užklausą. Bet "One-to-One", "Net.Commerce" ir "Oracle" firmos "Internet Commerce Server" įsimena ankstesnių užklausų rezultatus, todėl dažnai pasikartojančios užklausos yra vykdomos daug sparčiau. Kešavimą atlieka tarpiniai moduliai, atliekantys skaičiavimus bei valdantys sąskaitų ir prekių ūkį. Bet šiuos modulius reikia sukurti, nes jų negausite su produktu, kuris pateikia tik įrankius programoms ("scripts") sukurti. Šiai galimybei realizuoti teks kviestis į pagalbą žinančius C++ arba "Java" kalbas.

Kiekviena tranzakcija sukuria nemažai duomenų paketų, keliaujančių "Internet" tinklais. Tai ir pirkėjo ryšis ir informacijos cirkuliacija su pardavėju, tai ryšys tarp pardavėjo ir finansinės organizacijos, tikrinančios pinigų pervedimo teisėtumą. Ir visa tai gali tapti "duona" Tinklo "blogiukams", bet yra priemonių gintis nuo jų. Pirmiausia tai X.509 sertifikatai kliento tapatybei nustatyti (jų neturi tik "Icat" firmos produktai). Klientui pakanka užsiregistruoti tik vieną kartą ir po to jis gali keliauti per skirtingus serverius be papildomos registracijos. Ypač daug tapatumo kontrolės būdų siūlo "Web Crusader" serveris.

Bet tapatybės nustatymas tik vienas iš saugumo garantų. Todėl visi "merchant" serveriai veikia "Netscape" firmos pasiūlytu SSL ("Secure Sockets Layout") protokolu, kai ryšio saugumas užtikrinamas perduodant sertifikatus ir patikrinant raktus. Iš pradžių klientas siunčia prisistatymo užklausą. Serveris atsako atsiųsdamas serrtifikatą su viešu serverio raktu. Tada kliento peržiūros programa generuoja seanso raktą ir užšifruotą kartu su serverio viešu raktu pasiunčia serveriui, kuris tik tada leidžia pradėti darbo seansą. Tam naudojama RC4 (40-ies bitų) šifravimo schema.

Ar SSL yra išeitis? Kritikai sako - ne, bet tik ypač išradingi ir turintys specialią įrangą "įsilaužėliai" gali apeiti ją. O kad apsaugotų ypatingai svarbią informaciją (pvz., kredito kortelių numerius) kai kurie serveriai naudoja SET ("Secure Electronic Transaction") protokolą (daugiau apie jį, kaip ir viešus raktus, buvo kituose straipsneliuose publikuotuose "Vartiklyje" bei "Monitoriuje").

Augant "Internet" veiklai svarbu, kad "pirkliai" nenusprogtų nuo netikėtai didelio lankytojų antplūdžio. Dar nėra patikimų testų šiam pavojui patikrinti, tačiau dvi serverių galimybės gali jį sumažinti: Pirma, tai užklausų balansavimas, kai papildomos užklausos yra automatiškai peradresuojamos kitiems mažiau apkrautiems serveriams. Šios galimybės nesuteikia tik "Icat", "Novell" ir "Open Market" firmų produktai.

Antra, tau daugelio gijų ("multithreading") galimybė, leidžianti procesoriui vienu metu vykdyti kelias užklausas (to paties proceso skirtingas gijas). Šią galimybę turintiems serveriams (o neturi tik "Microsoft", "Novell" ir "Oracle" firmų produktai) nereikia užklausų statyti į aptarnavimo eilę - nereikia kiekvienąkart įkelti informacijos į atmintį ir t.t.

O "merchant" serverių kainos labai skiriasi - pradedant keliais ir baigiant keliastešimt (ar net pora šimtų) tūkstančių dolerių (lentelėje pateiktos tik orientacinės kainos). Bet niekad nereikia pamiršti, kad jie visi "dirba" su pinigais, - ir pigus daiktas gali "sutaupyti" tokių galimybių, kad prarastos tranzakcijos pavirs nakties košmaru. Juk sako, "skūpas moka du kartus".

"Merchant" serveriai: lentelėje neišskirta tos savybės, kurias galima nustatyti iš straipsnio.

Firma Produktas Saugumas Platformos Kaina
(orientacinė)
Broadvision Inc. One-to-One 2.5 SSL, X.509, SET Sun Solaris, SGI IRIX $60 tūkst.
Connect Inc. Oneserver 2.0 SSL, X.509, SET HP-UX, NT, Sun Solaris $80 tūkst.
Encommerce Inc. Exaccess 2.0 SSL, X.509, SET NT, Sun Solaris $35 tūkst.
Gradient Technologies Inc. Web Crusader 3.0 SSL, X.509, Kerberos,
Nortel, Entrust, SecureID
HP-UX, NT,
AIX, Sun Solaris
$25 tūkst.
IBM Net.commerce 2.0 SSL, X.509, SET NT, Sun Solaris, AIX,
AS/400, System 390
$5 tūkst.
Icat Corp. Electronic Commerce
Suite 3.0
SSL NT, Sun Solaris,
HP-UX, SGI IRIX
NT - $3,5 tūkst.,
Unix - $10 tūkst.
Microsoft Corp. Merchant Server 1.0 SSL, X.509, SET NT $14 tūkst.
+ po $3,5 tūkst.
kiekvienai 'parduotuvei'
Novell Inc. Web Server 3.0 SSL, X.509 Netware 4.x Tik kartu su
Internetware
(100 vart. - $7 tūkst.)
Open Market Inc. OM-Transact 2.3 SSL, X.509, SET Sun Solaris, HP-UX, SGI IRIX $250 tūkst.
Oracle Corp. Internet Commerce Server 1.0 SSL, X.509, SET NT, Sun Solaris $5 tūkst.

Pagrindinis 'Vartiklio' puslapis