VPN, intranet o Web to host per connettere due AS/400

D Vorrei un consiglio sul seguente scenario evolutivo. La situazione attuale vede un’azienda presente, dopo varie fusioni e acquisizioni con altre società, sul territorio nazionale con circa 20 filiali. Attualmente utilizza due fatturazioni diverse su …

D Vorrei un consiglio sul seguente scenario
evolutivo. La situazione attuale vede un’azienda presente, dopo varie fusioni e
acquisizioni con altre società, sul territorio nazionale con circa 20 filiali.
Attualmente utilizza due fatturazioni diverse su 2 AS/400 dislocati nelle sedi
più importanti, Firenze e Milano. Le altre sedi una volta alla settimana si
collegano per inviare i resoconti contabili via e-mail oppure tramite
collegamento diretto. La sede di Firenze, quella centrale, ha un AS/400 obsoleto
(F35) con 2 linee di comunicazione ISDN e 1 analogica. La topologia della rete
interna è di tipo Token Ring. Le altre sedi sul territorio hanno due o tre
postazioni di lavoro pc. In futuro si dovrà utilizzare un’unica fatturazione su
un unico AS/400 a Firenze. I collegamenti interattivi saranno circa 35, di cui
30 a Firenze e il resto a Milano. L’intenzione è di realizzare una intranet
sfruttando la rete Internet. Bisognerà dar modo anche alle filiali più piccole
di potersi collegare per poter inviare i soliti resoconti contabili direttamente
all’AS/400 oppure tramite e-mail. Vincolante sarà la possibilità di
salvaguardare gli investimenti e quella di poter espandere la struttura
successivamente.
Massimo Sebastio

R Diamo alcuni consigli
implementativi, premettendo che per un progetto completo sarebbero necessarie
ulteriori informazioni e che, comunque le soluzioni possono essere diverse,
ciascuna con i suoi pro e contro.
Innanzitutto, sarebbe opportuno adeguare il
cablaggio in RJ45 tutta la parte twinax, in modo che in futuro le postazioni,
tipicamente terminali 5250, possano essere sostituiti da pc con scheda Token
Ring (se si vuole mantenere l’attuale topologia di rete) o Ethernet. Per
l’espandibilità e il collegamento WAN, non ci sarebbero problemi integrativi:
esistono “scatole” in grado di integrare tutte le tecnologie.
Per una prima
ipotesi, supponiamo che la sede di Firenze acquisti un AS/400 nuovo, non
necessariamente potente. Le nuove versioni di OS400 supportano finalmente le
connessioni TCP/IP. Si puo prevedere una connessione continua, ovviamente
tramite una VPN in Internet, tra le sedi di Firenze e Milano, in modo da poter
connettere in modalità “pass-through” i due AS/400 (sperando che la versione di
OS400 del AS/400 di Milano sia aggiornata); questo permetterebbe l’aggiornamento
in real-time degli archivi degli AS/400.
Oppure si può far connettere
direttamente i client della sede di Milano tramite VPN; la banda richiesta per
l’emulazione è veramente ridicola (poco più di 2 Kbps per sessione aperta). Per
quanto concerne le connessioni remote si può adottare una soluzione che, però,
prevede delle “sviste” da parte di Telecom Italia. Si tratta di installare linee
ISDN presso tutte le sedi e di sfruttare, per le connessioni, il canale “delta”
della linea ISDN. Questo canale analogico permette trasmissioni dati fino alla
velocità di 9.600 baud, senza generare scatti, quindi a costo zero.Questo
sistema è gia usato da diverse aziende per monitorare apparati remoti.
A
questo punto sarà possibile utilizzare l’AS/400 per fatturare
direttamente.
In sintesi, sarà necessaria l’installazione di un router presso
le due sedi principali per gestire la VPN. Sarebbe preferibile una xDSL, ma è
molto più costosa. Presso Firenze, inoltre, servirà un secondo router che
svolgerà la funzione di concentratore per le connessioni remote (su ISDN, per
cui si potrà disdire la linea analogica). Presso le sedi remote utilizzeremo dei
modem analogici (se proprio vogliamo vanno benissimo anche i vecchi e gloriosi
14.400 baud).
Un’altra ipotesi di lavoro, invece, prevede che nella sede di
Firenze (dove sarà attivo l’AS/400) venga installato un server Unix o Linux in
funzione di Web server con un collegamento a Internet (dedicato oppure
“on-demand”). Su questo server si installa il software Tarantella Enterprise III
che, grazie alla possibilità di connettersi al mondo AS/400, permetterà a tutti
gli utenti delle sedi remote di accedere al software AS/400 in emulazione con il
solo prerequisito di avere un browser Java Enabled.
L’autenticazione degli
utenti potrà avvenire anche attraverso il protocollo LDAP, mentre la sicurezza
sarà garantita dall’adozione dei protocolli SSL v3 e RSA; l’amministratore di
Tarantella potrà decidere di avere sessioni di tipo “resumable” al fine di
garantire la massima operatività anche in caso di cadute di linea.
Il server
Unix, inserito in questo contesto, potrà essere utilizzato anche per la gestione
di messaggi di posta elettronica che, attraverso opportuni script, potranno
essere messi a disposizione del server AS/400.
Grazie al
software Tarantella, qualsiasi applicazione potrà essere resa Web enabled;
dall’applicativo a caratteri e grafico (X-Windows) Unix, agli applicativi
Windows, passando per il mondo AS/400. Ciò consente enormi risparmi di tempo
nello sviluppo di queste applicazioni (si pensi a tutto il software che non deve
essere riscritto per essere messo su Internet) e apre le porte al nuovo concetto
di Application Service Provider; nell’esempio sopra, l’azienda in Firenze può
noleggiare qualsiasi tipo di applicazione Unix/Win/AS/400, applicazione che
viene quindi “distribuita” attraverso Internet.

Redazione di www.netstime.com con la collaborazione di:
Simone Bonelli di Siosistemi; Pietro Tonussi, business unit manager di Azlan;
Roberto Zini, Technical Support manager di Strhold.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome