Программный продукт «1С-Битрикс:Управление сайтом»

Программный продукт «Битрикс: Управление сайтом» - универсальный инструмент для создания и управления современным интернет-проектом. Продукт позволяет обеспечить стабильное функционирование и экономичное развитие интернет-проекта, а также минимизировать расходы на сопровождение сайта за счет простоты управления структурой и содержанием.

Удобный и понятный интерфейс продукта «Битрикс: Управление сайтом» позволяет эффективно управлять сайтом, не привлекая специалистов по программированию и html-верстке. Управлять веб-проектом, созданным на основе «Битрикс: Управление сайтом», не сложнее чем создавать документы в редакторе Microsoft Word. Особенности продукта:

· Комплексное решение бизнес-задач

· Многосайтовость

· Безопасность

· Удобный и понятный интерфейс

· Упрощенная интеграция с дизайном, шаблоны

· Подробная документация

· Технология обновлений SiteUpdate

В состав «Битрикс: Управление сайтом» входит 22 модуля. Продукт позволяет управлять информационным наполнением сайта, структурой, форумами, рекламой, рассылкой, распределять права между группами пользователей, анализировать статистику посещений, оценивать эффективность рекламных кампаний и многое другое.

Интеграция с «1С:Предприятие 8» - комплексное решение для электронной торговли, для объединения онлайнового и офлайнового бизнеса и организации обмена данными между бэк-офисом компании и интернет-магазином.

Продукт «1С-Битрикс: Управление сайтом» тесно интегрирован с «1С:Предприятие 8.1», что позволяет не только создать современный, легко управляемый Интернет-магазин, но и обеспечить его связь с бэк-офисом и интегрировать в информационную среду компании.

Обмен данными между системой "1С:Предприятие" и Интернет-магазином выполняется по специальному протоколу, в котором используется основанный на XML открытый стандарт обмена коммерческой информацией CommerceML 2 – стандарт, разработанный специалистами фирм "1С" и "Extra.RU" при поддержке технических специалистов представительства Microsoft в России.

Рис 2. Схема работы программного продукта «Битрикс»

Протокол используется штатной процедурой обмена коммерческими данными между системой "1С:Предприятие", с одной стороны, и системой управления сайтом, с другой стороны.Функционально обмен делится на два блока:

· выгрузка на сайт торговых предложений – каталогов продукции;

· обмен информацией о заказах.

Первый блок обеспечивает публикацию на сайте каталога номенклатурных позиций. Второй блок необходим для передачи с сайта в систему "1С:Предприятие" информации о заказах интернет-магазина, и дальнейшую синхронизацию статусов и параметров заказов.

В обоих случаях инициатором обмена выступает система "1С:Предприятие". При инициализации взаимодействия устанавливается HTTP соединение. Система "1С:Предприятие" запрашивает у сайта необходимые параметры, такие, как максимальный объем пакета, поддержка сжатия и др.. На основании этих данных система 1С:Предприятие формирует XML сообщения и передает их на сайт.

Web-сервисы 1С

Механизм Web-сервисов в системе «1С.Предприятие 8.1» является средством поддержки сервисно-ориентированной архитектуры (Service-Oriented Architecture, SOA), предлагающей новый подход к созданию распределенных информационных систем, в которых программные ресурсы рассматриваются как независимые сервисы, предоставляемые по сети. Обращение к этим сервисам в определенной последовательности позволяет реализовать необходимый пользователю бизнес-процесс.

В настоящее время механизм Web-сервисов базируется на следующих основных технологиях:

· Язык XML (eXtensible Markup Language) – расширяемый язык разметки, создан для описания структурирования, хранения и передачи данных в универсальном формате независимо от используемых программных комплексов. Является основой, с помощью которой построены остальные технологии.

· Язык WSDL (Web Services Description Language) – язык описания Web-сервисов. Документ WSDL является XML-документом, описывающим Web-сервис. Он определяет расположение сервиса, набор операций (или методов), предоставляемых каждым конкретным сервисом, а так же формат вызова описанных в сервисе операций.

· SOAP (Simple Object Access Protocol) – основанный на XML протокол, предназначенный для обмена информацией между удаленными объектами на базе протокола HTTP и некоторых других Internet-протоколов. Позволяет передавать сообщения между клиентом и сервером. Сообщение SOAP является обычным XML-документом.

Механизм Web-сервисов позволяет использовать «1С:Предприятие 8.1» для решения двух задач:

· На стороне поставщика Web-сервисов – представляя созданные в дереве конфигурации Web-сервисы, которые после их публикации станут доступны в сложных гетерогенных системах;

· На стороне получателя Web-сервисов – позволяя через используемый в конфигураторе механизм статических и динамических Web-ссылок интегрировать «1С:Предприятие 8.1» с другими промышленными системами.

В основе сервисной архитектуры «1С:Предприятие 8.1» находится менеджер сервисов, предназначенный для выполнения следующих функций:

· Управления пулом соединений с информационными базами;

· Поддержки WSDL-описания сервиса;

· Реализации протокола SOAP, сериализации сообщений, вызова соответствующего сервиса.

Менеджер сервисов выполняется в процессе сервисного хоста, который выполняет функцию приема/передачи сообщений из/в менеджер сервисов. В качестве сервисного хоста может использоваться Web-сервер IIS или Apache.

В качестве параметров и возвращаемых значений операций Web-сервисов могут использоваться объекты XDTO (XML Data Transfer Object).

Механизм XDTO представляет собой гибкое средство моделирования данных, которое широко используется в технологии Web-сервисов «1С:Предприятие».

Центральным понятием механизма XDTO является понятие объект переноса данных. Объект переноса данных можно представить как одиночный объект или замкнутый граф объектов, который может быть перенесен с одного компьютера на другой. Объект переноса данных характеризуется двумя основными свойствами: возможностью сериализации/дисериализации в формат передачи данных (как правило, в XML) и свойством замкнутости.

Способность сериализоваться/дисериализоваться в формат переноса данных позволяет объекту переноса мигрировать с одного компьютера на другой. Между разными компьютерами и даже разными процессами одного компьютера нет единого адресного пространства и нет возможности передавать объект по ссылке. Поэтому сериализация является единственным способом взаимодействия между этими процессами. Сериализация позволяет представить объект в некоторой промежуточной форме, например в виде xml, передать эту промежуточную форму заданному процессу заданного компьютера и обратно дисериализовать объект в вид, пригодный для программного использования.

Свойство замкнутости позволяет объекту переноса данных обеспечить необходимый уровень целостности, так как если бы какая-либо его часть ссылалась на другие объекты, то после переноса и дисериализации эта ссылка была бы недействительной, из чего следовало бы, что и сам объект переноса данных был бы непригоден для дальнейшего использования. Свойство замкнутости не запрещает иметь ссылки внутри объекта переноса данных, так как объект сериализуется/дисериализуется как единой целое и механизм сериализации обеспечивает правильное преобразование ссылок внутри объекта переноса данных.

Механизм XDTO позволяет определять объекты переноса данных, которые могут образовывать строгую иерархию и могут сериализоваться в XML. Эти свойства позволили использовать объекты XDTO в качестве параметров и возвращаемых значений операций Web-сервисов.

Одним из элементов безопасности современного предприятия является использование защищенных каналов связи. Защищенные каналы связи позволяют предотвратить несанкционированный просмотр и изменение данных. Одним из наиболее популярных протоколов, реализующих защищенный канал, является протокол SSL.

Одним из наиболее общеупотребимых применений протокола SSL является его использование для передачи HTTP запросов (HTTPS протокол). В этом случае URL схема адресации для таких ресурсов – https, а порт по умолчанию–443.

Механизм web-сервисов «1С:Предприятие» как использовать, так и реализовывать https web-сервисы.

Клиентская часть механизма web-сервисов автоматически по URL схеме (https) расположения web-сервиса определяет, что взаимодействие с таким web-сервисом должно вестись по защищенному каналу связи. Клиентская часть так же требует, чтобы с сервером был связан валидный сертификат, выданные известным клиенту Центром Сертификации.

SSL(Secure Socket Layer) – протокол, использующийся для обеспечения защищенного взаимодействия между клиентом и сервером. SSL базируется на:

· Взаимной аутентификации клиента и сервера для того, чтобы и клиент и сервер были уверены в том, что они те, за кого себя выдают.

· Цифровых подписях, для обеспечения целостности данных (защиты от несанкционированного изменения).

· Шифровании, для обеспечения конфиденциальности данных (защиты данных от несанкционированного просмотра).

SSL протокол поддерживает различные варианты шифров, цифровых подписей, сертификатов и т.д. для того, чтобы наиболее адекватно обеспечить защищенный канал требуемой стойкости.

SSL протокол использует SSL-сессию для установки защищенного соединения между клиентом и сервером. Сессия устанавливается путем обмена между клиентом и сервером последовательностью сообщений. При установке соединения могут выполняться следующие действия:

· Установка алгоритмов шифрования, которые будут использоваться для шифрования и цифровой подписи передаваемых данных.

· Установка сессионного ключа.

· Аутентификация сервера на клиенте.

· Аутентификация клиента на сервере.

Для выполнения аутентификации клиента на сервере и сервера на клиенте SSL использует сертификаты. Сертификат является документом, в котором описывается набор параметров того, для кого выполняется аутентификация. Например, сертификат может содержать имя пользователя или имя web-сайта сервера. Сертификат также имеет цифровую подпись, которая используется для проверки его валидности. Для предотвращения возможности неконтролируемой выдачи сертификатов используются цепочки сертификатов. Началом цепочки сертификатов выступает Центр Сертификации – организация, занимающаяся выдачей сертификатов. Если определенному пользователю требуется сертификат, он посылает запрос в Центр Сертификации на выдачу сертификата. Центр Сертификации выдает готовый сертификат путем подписывания запроса собственным закрытым ключом. Пользователь, которому выдан сертификат, может в свою очередь выступать в качестве Центра Сертификации для других пользователей. Таким образом, образуется цепочка сертификатов, корнем которой является корневой Центр Сертификации – общеизвестная организация, как правило. Чтобы клиент принял данный сертификат, он должен быть в списке сертификатов, которым доверяет этот клиент. В списке может быть как сам сертификат, так и любой сертификат из цепочки сертификатов данного сертификата. Как правило, это сертификат корневого Центра Сертификации.

Сертификат сервера является валидным, если его цифровая подпись соответствует содержимому сертификата, его дата действия не просрочена и web-сайт, на который выдан данный сертификат, соответствует web-сайту сервера. Если сертификат не является валидным, например web-сайт сертификата не соответствует web-сайту сервера, то клиент не сможет взаимодействовать по протоколу SSL с web-сервисами этого сайта.

Чтобы сертификат сервера был принят клиентом, нужно поместить его или сертификат Центра Сертификации, выдавшего данный сертификат сервера, в файл cacert.pem, который находится в каталоге bin «1С:Предприятие». В этом файле перечислены все сертификаты, которым доверяет данный клиент. Файл имеет формат PEM (Privacy Enhanced Mail) – текстовый формат, в котором сертификаты закодированы в base64 последовательности.

Таким образом, функционал, заложенный в механизм Web-сервисов 1С, позволяет реализовать эффективную интеграцию системы «1С:Предприятие с Интернет-магазином», основанную на обмене данными, инициатором которого может выступать любая сторона, а количество пользователей, одновременно работающими с информационной базой 1С можно свести к одному.

Не нашли, что искали? Воспользуйтесь поиском по сайту: