Technische Universität München Institut für Informatik Hauptseminar im Wintersemester 2000/2001 Architektur und Implementierung von Internetdatenbanken Lehrstuhl Prof. Bayer, Ph.D. ECommerce: Anwendungen und Architekturen Ausarbeitung Uwe Sandner 23. November 2000 Betreuer: Markus Blaschka
Inhaltsverzeichnis 0. Abstract...1 1. Einführung...1 1.1. Was ist ECommerce?...1 1.2. Vorteile von ECommerce...2 1.3. Zahlen zu ECommerce...2 2. Anwendungen...3 2.1. Anwendungsgebiete...3 2.1.1. Business-to-Business (B2B)...3 2.1.2. Business-to-Consumer (B2C)...4 2.1.3. Einsatz im Umfeld von staatlichen Stellen...4 2.1.4. Weitere Formen von ECommerce...5 2.2. Anforderungen an ECommerce-Systeme...6 2.2.1. Verwaltung von Daten...6 2.2.2. Suchdienste...7 2.2.3. Elektronische Zahlungssysteme...8 2.2.4. Sicherheitssysteme...9 2.2.5. Connectivity...10 2.2.6. Juristische Anforderungen...10 2.3. Bestandteile von Lösungen...10 2.3.1. Elektronische Kataloge...11 2.3.2. EDI...13 2.4. Zusammenfassung...14 3. Architekturen...15 3.1. Grundlagen zur Einordnung...15 3.2. Architekturvarianten...16 3.2.1. Clientseitige Verarbeitung...16 3.2.2. Verarbeitung im Webserver...17 3.2.3. Einsatz eines Application-Server...18 3.2.4. Integration im DB-Server...19 3.3. TPC-W: ein Benchmark für ECommerce-Lösungen...20 3.4. Zusammenfassung...22 4. Zusammenfassung und Ausblick...22
0. Abstract Inhalt dieser Arbeit sind Anwendungen und Architekturen von Electronic Commerce, wobei wir besonderes Interesse auf die Verwendung von Datenbanken in diesem Zusammenhang legen wollen. Nach einer kurzen Einführung zum Thema ECommerce sprechen wir über mögliche Anwendungsfelder und den daraus resultierenden Anforderungen für EC-Lösungen und erklären zwei wichtige Basiskomponenten, nämlich den Einsatz des EDI-Standards (Electronic Data Interchange) und Elektronische Kataloge. Dann wenden wir uns den verschiedenen Architekturvarianten zu und stellen abschließend einen Benchmark für die Leistungsfähigkeit von Industrielösungen vor. Als Grundlage sollen uns hierbei die bisher gehörten, ersten vier Seminarvorträge dienen. 1. Einführung 1.1. Was ist ECommerce? ECommerce oder electronic commerce, zu deutsch Elektronischer Handel, steht für alle wirtschaftlichen Prozesse, an denen Verbraucher, Hersteller, Händler und Zwischenhändler sowie weitere Dienstleister beteiligt sind und welche mit Hilfe von elektronischen Netzwerken wie dem Internet durchgeführt werden [Ada99]. ECommerce kann somit als Oberbegriff für alle Aktivitäten gesehen werden, die sich durch den Handel in Computernetzen ergeben, und der damit verbundenen, notwendigen Analyse der hierbei gesammelten Informationen. Aus einem anderen Blickwinkel kann ECommerce auch als Überbegriff für den Einsatz von Mitteln der Informationstechnologie definiert werden, die die Verbesserung der Effektivität der geschäftlichen Beziehung zwischen Geschäftspartnern zum Ziel haben. Auf jeden Fall gehen die Anwendungsmöglichkeiten von ECommerce weit über das schlichte Verkaufen von Waren mit Hilfe des Internets hinaus, welches nur der Anfangspunkt einer ganzen Reihe von Entwicklungen, Möglichkeiten und Geschäftsmodellen sein wird. Daraus ergibt sich auch unmittelbar, dass ECommerce ein Gebiet ist, welches nicht nur Gegenstand einer einzigen wissenschaftlichen Fachrichtung, sei es der Informatik oder der BWL, ist, sondern vielmehr seiner Natur nach interdisziplinär. Neben den grundlegenden Herausforderungen, die ECommerce an Technik und BWL im klassischen Sinne stellt, sind 1
juristische Aspekte des Handels über das Internet genauso zu beachten wie fundamentale, z.t. globale Auswirkungen auf die Volkswirtschaft. Auch soziales Verhalten in der Gesellschaft kann durch die Möglichkeiten des ECommerce beeinflusst werden, so dass die Reichweite von Entwicklungen im elektronischen Handel stets einen zu beachtenden Faktor darstellen wird. 1.2. Vorteile von ECommerce Das Wort ECommerce löst teilweise in Presse und an der Börse einen solchen Hype aus, das oft die Frage aufkommt, warum die Veränderungen durch die Teilnahme am elektronischen Handel so gewaltig sein sollen. Die Vorteile sind in der Tat mannigfaltig, vor allem aber wird von ECommerce eine Erhöhung der Geschwindigkeit und der Effektivität von wirtschaftlichen Prozessen und geschäftlichen Transaktionen erwartet sowie eine Verbesserung des Kontaktes und des Services zwischen Geschäftspartnern. Wichtiger noch, durch mehr Wettbewerb, durch neue Märkte und verbesserte Erreichbarkeit dieser Märkte für die Industrie, genauso wie durch eine Reduzierung der Transaktionskosten und das einfachere, schnellere Zustandekommen von geschäftlichen Beziehungen erhofft man wirtschaftliches Wachstum und mehr Arbeitsplätze. Kleinen und mittelständischen Unternehmen stehen mit dem Internet erstmals Mittel zu Verfügung, sich weltweit zu repräsentieren und ihre Produkte anzubieten, was in der Old Economy oft mit einem wesentlich größeren Kapitaleinsatz verbunden war. Für den Verbraucher sind hingegen eine größere Auswahl an Produkten und Dienstleistungen sowie eine Reduzierung der Preise und eine Verbesserung des Services vorherzusehen. Die Globalisierung der Wirtschaft und die Verflechtungen im internationalen Handel werden durch ECommerce weiter fortschreiten. 1.3. Zahlen zu ECommerce Die quantitative und qualitative Bedeutung des Internet für die Wirtschaft ist sicherlich in den letzen Jahren gestiegen. Die genauen Zahlen variieren häufig, folgendes Beispiel von [Mer00] soll uns jedoch einen Einstieg geben. In Abbildung 1 können wir die Entwicklung der Jahre 1997 bis 2002 (geschätzt) des weltweiten Umsatzes von Electronic Commerce im Bereich der privaten Endverbraucher ablesen. Der Anteil der online umgesetzten Waren und Dienstleistungen ist im Vergleich zum Gesamtumsatz (nicht dargestellt) noch sehr gering, erhöht sich jedoch im Jahr 2000 explosionsartig. 2
Abbildung 1 Untersuchungen und Erhebungen zu diesem Thema gibt es viele, wir wollen daher den interessierten Leser auf die Linksammlung im Anhang B verweisen. 2. Anwendungen Die Einsatzmöglichkeiten von ECommerce gehen weit über die Vorstellung Versandhandel im Internet hinaus. Wir wollen mehrere Anwendungsfelder vorstellen, um einen Überblick über die Anforderungen zu erhalten, die diese mit sich bringen. Daraufhin besprechen wir zwei wichtige Komponenten, die in vielen EC-Systemen standardmäßig zum Einsatz kommen, nämlich den EDI-Standard und elektronische 2.1. Anwendungsgebiete Von klassischen Bereichen wie Business-2-Business und Business-2-Customer angefangen bis hin zur Verhandlungsführung über das Internet sind die Einsatzgebiete von ECommerce gefächert. Dabei werden sich durch soziale und technische Veränderungen die Bedeutungen der einzelnen Bereiche noch verändern. 2.1.1. Business-to-Business (B2B) Im Geschäft zwischen Unternehmen fand ECommerce in seinen frühesten Formen schon in einer Zeit statt, in der das Internet in seiner heutigen Ausprägung nicht existierte. Unternehmen setzen ECommerce-Lösungen ein, um miteinander kommunizieren und Daten austauschen zu können, wobei EDI (Electronic Data Interchange, s.u.) eine wichtige Rolle spielt. Mit seiner Hilfe können z.b. Rechnungen oder Bestellungen elektronisch ausgetauscht 3
und bearbeitet werden, sowohl unternehmensintern als auch mit Geschäftspartnern. Durch die Einbindung in andere Computersysteme des Unternehmens, u.a. Versandwesen, Buchhaltung, Produktion, Lager, etc., können Vorgänge automatisiert und so effizienter und effektiver durchgeführt werden, woraus Kostenvorteile resultieren. Aber auch neue Formen der Zusammenarbeit und Möglichkeiten des ECommerce werden von Unternehmen genutzt (s.u.). 2.1.2. Business-to-Consumer (B2C) In den Bereich Business-to-Consumer fallen die meisten populären ECommerce-Projekte. Der klassische Versandhandel, angereichert mit den Möglichkeiten des Internet und den Vorteilen von elektronischen Katalogen (s.u.), hat die Webseiten von bekannten Anbietern wie amazon.com oder dell.com erfolgreich gemacht. Die Verfügbarkeit jenseits von Ladenschlusszeiten bequem von zuhause aus, die Integration zusätzlicher Dienste und Informationen sowie die Unterstützung von spontanen Kaufentscheidungen sind hierbei mitentscheidend. Geschäftsmodelle wie Online-Brokerage, sprich Aktienhandel über das Internet, nutzen die Möglichkeit, Dienste nicht nur besonders bequem, sondern vor allem vollautomatisiert und damit kostengünstig anbieten zu können und sie damit einem großen Kundenkreis zugänglich zu machen. In der gewachsenen Beliebtheit des Spekulierens mit Aktien in den letzten Jahren zeigen sich z.b. auch mögliche soziale und gesellschaftliche Auswirkungen von ECommerce. Auch im B2C werden neue EC-Modelle entwickelt, unterstützt von der Tatsache, dass der durch das Internet erreichbare Personenkreis häufig für Unternehmen sehr interessant ist. Der durchschnittliche Internetbenutzer ist überdurchschnittlich aufgeschlossenen, jung, technikbegeistert und kaufkräftig und stellt somit die ideale Zielgruppe dar, gerade auch für neuartige Geschäftsmodelle. Bekannte Beispiele im B2C-ECommerce sind Unternehmen wie amazon.com oder Dell. 2.1.3. Einsatz im Umfeld von staatlichen Stellen Beim Einsatz von ECommerce im Zusammenspiel von Behörden, Ämtern und anderen staatlichen Stellen auf der einen Seite und dem Bürger auf der anderen, auch Administration- 2-Customer genannt, geht es häufig nicht um Handel oder wirtschaftliche Prozesse im eigentlichen Sinne. Trotzdem können auch hier mit den gleichen Vorteilen, wie Bequemlichkeit und Einfachheit für den Bürger, eine Verringerung des Aufwandes und damit der Kosten und eine allgemeine Steigerung der Effektivität und Effizienz erreicht werden. 4
Vor allem standardisierte Vorgänge, z.b. im Bereich Meldewesen, Steuerwesen oder der Einzug von Gebühren, und der Austausch zwischen verschiedenen staatlichen Stellen bieten sich für eine Bearbeitung auf elektronischen Wege an. Mit technischen Entwicklungen, die eine hochsichere, eindeutige Identifizierung und Authentifizierung eines Benutzers und der Übertragung von Daten garantieren, können auch Dienste, die bislang persönliche Anwesenheit erfordern, im Internet angeboten werden. Angedacht sind hier Erweiterungen im demokratischen Entscheidungsprozess, z.b.. bei Wahlen, Bürgerentscheiden oder Eingaben. Bedeutsamer als rein technische Überlegungen werden hierbei wohl soziale und politische Entscheidungen über viele Jahre wiegen. 2.1.4. Weitere Formen von ECommerce Neben diesen Formen gibt es noch weitere EC-Modelle, auf die wir noch kurz eingehen wollen. Es handelt sich hierbei teilweise um weitere Beispiele, aber auch um neue Entwicklungen, teilweise schon existent oder nur angedacht. Sie können z.t. in allen drei oben genannten Bereichen Anwendung finden. Verhandlungen über das Internet: Eingebettet in ECommerce-Systeme können in Zukunft geschäftliche Besprechungen zwischen menschlichen Partnern auf beiden Seiten durchgeführt werden. Durch die Integrationen von Diensten, die den Austausch von Dokumenten und Informationen ermöglichen, können Transaktionskosten reduziert werden Auf sog. Virtuellen Marktplätzen können sich Anbieter und Kunden zentral treffen, um Geschäfte abzuschließen. Sie erfüllen dabei eher eine Vermittlungsfunktion und bringen Partner zusammen, wobei Sie eventuell zwischengeschaltete Dienste anbieten. Internetversteigerungen wie ebay (www.ebay.de) bedienen einen solchen Markt und verdienen an einer Vermittlungsprovision. Auch im B2B-ECommerce werden über solche Dienste z.b. die günstigsten Zulieferer gesucht. Ein weiteres Beispiel sind EC-Modelle, die Kaufinteressenten des gleichen Produktes zusammenbringen, um dann gemeinsam Mengenrabatte zu ermöglichen. Neben dem populären letsbuyit.com (www.letsbuyit.com) existieren solche Systeme für den B2B- Bereich aber schon wesentlich länger. Agentensysteme sind ein Gebiet der Informatik, das auch im ECommerce eingesetzt werden kann, um der großen Mengen von Information Herr zu werden und Vorgänge zu automatisieren. Agenten vergleichen dabei für den Auftraggeber Preise, holen 5
Informationen ein und sichten diese nach dessen Vorgaben. Mit einer Verbesserung der Fähigkeiten solcher Agentensysteme werden deren Einsatzmöglichkeiten wachsen. Durch die Möglichkeiten des Informationsaustausches über das Internet mit zunehmend geringer werdenden Kosten werden sich neue Modelle entwickeln und bestehende adaptiert werden. 2.2. Anforderungen an ECommerce-Systeme Um ECommerce-Systeme sinnvoll etablieren zu können, müssen eine Reihe von verschiedenen Anforderungsfeldern bedacht werden. Grundlegende Gebiete wollen wir im Folgenden besprechen, wobei die Bedeutung der Gebiete je nach geplantem Einsatzfeld der Lösung natürlich variiert. 2.2.1. Verwaltung von Daten Bevor Daten in ECommerce-Lösungen überhaupt genutzt werden können, müssen sie in Formate gebracht werden, welche das EC-System verarbeiten kann. Darunter fällt die Digitalisierung von vorhandenen Katalogen, Bildern, Schriftstücken (Erkennung der textuellen Information) sowie von Audio und Video, aber auch die Umwandlung von Daten, die in anderen, proprietären Formaten vorlagen. Dabei ist neben technischen Schwierigkeiten auch der zeitliche und finanzielle Aufwand für den gesamten Vorgang zu berücksichtigen. Des weiteren erfordert ein ECommerce-System die Möglichkeit, neue Daten einzubinden, bestehende zu verändern und veraltete zu löschen. Dies sollte automatisiert geschehen können, sobald solche Daten aus anderen Quellen zur Verfügung stehen. Beispielsweise muss bei Produkten, die die Lagerhaltung als nicht verfügbar meldet, der Kunde bei der Bestellung über eine Verzögerung der Lieferung informiert werden. Des weiteren sollen Produkte, die neu in die Produktpalette aufgenommen werden, z.b. neue Bücher bei amazon.com, automatisch in den Kataloge sowie in Indexe und Verzeichnisse aufgenommen werden. Da sehr große Datenmengen in verschiedensten Formaten zu verwalten sind und auf diese möglichst effizient und effektiv zugegriffen werden muss, sind die Anforderungen an die zugrundeliegende Datenbank sehr groß und wachsen mit dem Hinzufügen neuer Dienste zu ECommerce-Lösungen noch weiter. Geht man z.b. davon aus, dass bei Amazon.de 1 Million Bücher, 200.000 CDs und ca. 20.000 DVDs und Videos erhältlich sind [Ama00], so sind dabei neben den reinen Datensätzen (Felder für Preis, Verfügbarkeit, etc) noch Texte (für Beschreibungen, Rezensionen), Bilder 6
(für die Cover), Audio-Dateien (Ausschnitte aus den CDs) sowie Video-Dateien (Filmausschnitte) zu verwalten. Rechnet man exemplarisch pro Buch 1.000 Bytes (inkl. Bild und Text), ergeben sich leicht Datenbankgrößen im Gigabyte-Bereich. Damit ist die Verwendung von Applikationsservern und die Verteilung des Last auf mehrere Server, wie in [Hön00] beschrieben, häufig sinnvoll. Insbesondere muss die Kopplung des Datenbanksystems an das Internet berücksichtigt werden. Damit verbunden Probleme treten in Bezug auf Verfügbarkeit, Anzahl und Art der Zugriffe sowie Wartung und Updates im laufenden Betrieb auf. Im Bereich der Elektronischen Kataloge (s.u.) werden wir weiter auf dieses Thema eingehen. 2.2.2. Suchdienste Suchdienste helfen dem Nutzer, nach Produkten, Daten und Informationen gezielt zu suchen und die für ihn relevanten Informationen zu finden. Sie stellen einen wichtigen Teil von Elektronischen Katalogen dar (s.u.) und treten z.b. als Suchmaschinen, Verzeichnisse und auch Agentensysteme (s.o.) auf. Das Suchen von Informationen in einer Datenbank ist eines der klassischen Felder, sowohl in der theoretischen Forschung als auch in der praktischen Entwicklungen von Datenbanksystemen. Dabei bringen z.b. die häufigen Updates einer Datenbank, welche bei ECommerce-Systemen typisch sind, Probleme der (Re-)Organisation mit sich. Auch das Durchsuchen von multimedialen Dokumenten, inhaltsbasierte Indexdienste oder die Parallelisierung von Suchanfragen stellen neue Herausforderungen dar. Gerade für Agentensysteme (s.o.) sind sowohl Quantität als auch Qualität der durchgeführten Suche wichtig. In den Bereich der Architektur von ECommerce-Lösungen (s.u.) fällt die Entscheidung, wo die Auswertung von Daten stattfindet. Werden die Informationen erst auf der Client-Seite bewertet, so müssen sie vorher übertragen werden, was eine große Belastung für das Netzwerk darstellt und bei den oft ungeheuren Datenmengen nicht möglich ist. Soll die Bearbeitung dagegen auf der Server-Seite erfolgen, ist dies gerade bei komplexen Suchen (z.b. Volltext, Multimedia) ein Problem der Leistungsfähigkeit des Servers. Wie die Verwaltung von Daten sind auch Suchdienste klassische Datenbankprobleme und werden bei elektronischen Katalogen (s.u.) noch einmal erwähnt. 7
2.2.3. Elektronische Zahlungssysteme Um ECommerce-Systeme sinnvoll einsetzen zu können, ist es sowohl für den Anbieter als auch für den Kunden extrem wichtig, die Art und Weise, wie für die Leistungen bezahlt wird, praktikabel und vernünftig zu regeln. Dabei ist es wichtig, einen Mittelweg zwischen Bequemlichkeit für den Kunden, Kosten für die Transaktion, dem Schutz der Privatsphäre oder der Anonymität des Kunden, Schutz vor Betrug für beiden Seiten und der (auch volkswirtschaftlichen wichtigen) Garantie der Deckung der Transaktion zu finden. Aufgrund der Möglichkeit, nicht nur Waren und Dienstleistungen im althergebrachten Sinne anzubieten, sondern auch Daten wie Musik, Informationen, Nachrichten, Bilder und Video, sowie mit diesen verbundene Dienstleistungen, ist hierfür teilweise die Entwicklung neuer Zahlungssysteme notwendig. Wir wollen kurz konventionelle und neue Systeme auflisten: Bezahlung per Rechnung oder Nachnahme oder per Kreditkarte: Hierbei kommen keine elektronischen Zahlungssysteme im eigentliche Sinne zum Einsatz. Bei der Nutzung der Kreditkarte muss allerdings die Sicherheit der Übertragung der Daten sichergestellt werden. Problematisch hierbei ist, dass sich der Eigentümer nicht mehr durch physikalische Anwesenheit bzw. per Unterschrift identifizieren kann und muss. Daher erwarten viele Anbieter bei dem Einsatz von Kreditkarten eine Bestätigung auf dem Postweg oder liefern z.b. nur an die Rechnungsadresse. Elektronische Schecks: Hierbei fungiert eine dritte Stelle, z.b. eine Bank, als Dienstleister für den Abrechnungsprozess, weshalb es notwendig ist, dass sich der Aussteller, der Empfänger und die Bank gegenseitig digital authentifizieren können. Elektronische Schecks sind wesentlich schneller und effizienter einzusetzen als herkömmliche aus Papier. Ein Beispiel wäre das System PayNow von CyberCash ([Cyb00]). Elektronisches Geld: Elektronisches Geld kommt dem Austausch von herkömmlichem Hartgeld am nächsten. Der Nutzer speichert den Inhalt seiner elektronische Börse in Form von Tokens, z.b. auf seiner Festplatte, und kann durch das Versenden von Informationen bezahlen. Hierbei müssen besondere Anforderung, z.b. die Frage der Anonymität der Zahlung, dem Schutz vor Betrug und Missbrauch, der Garantie der Deckung des Betrages, sowie der nur einmaligen Verwendbarkeit des Tokens bedacht werden. Auch in der Nachvollziehbarkeit der Transaktionsspur und der Sicherheit des Geldes beim Verlust der Daten, z.b. durch einen Festplattencrash, macht unterschiedliche Lösungen aus. Eine Lösung ist CyberCoin der Firma CyberCash 8
([Cyb00]). Elektronisches Geld eignet sich gut für die Transaktion von kleinen Beträgen (weniger als 1 Euro) und könnte z.b. beim Anhören von Musik über das Internet eingesetzt werden. Ein Beispiel ist die Möglichkeit, das Hören von Musik über das Internet kostenpflichtig anzubieten SmartCards: Diese Möglichkeit wird z.b. über zusätzliche Hardware realisiert, Geldkarte oder EC-Karte sind hierfür typisch. Mit der weiteren Entwicklung des ECommerce werden auch neue Kostenmodelle zum Einsatz kommen, wobei der Bezahlung von Daten je nach Qualität, Aktualität und Umfang mehr Rechnung getragen wird als dem konventionellen Handel. Daher ist in diesem Bereich eine weitere Evolution und das Aufkommen neuer Zahlungssysteme zu erwarten. 2.2.4. Sicherheitssysteme Sicherheit spielt im ECommerce eine große Rolle, da alle Systeme durch ihre elektronische Verfügbarkeit Angriffen jeder Art ausgesetzt sind. Bei der Konstruktion von ECommerce- Lösungen sind daher verschiedene Probleme zu berücksichtigen: Authentifizierung der Benutzer bzw. der Transaktionspartner: Beide Seiten sollen sichergehen können, dass der Transaktionspartner wirklich der ist, der er vorgibt zu sein, um Betrug, Irreführung und Missbrauch zu vermeiden, und Geschäftsvorgänge rechtlich auf sicherere Grundlagen zu stellen. Lösungen kommen hier z.b. aus dem Bereich PGP, X509, öffentliche Schlüsselarchitekturen, etc. Zugriffskontrolle: u.u. soll nur einem eingeschränkten Kreis der Zugang zu Informationen und die Berechtigung zur Änderung der Daten gestattet werden. Diese oft sehr feinkörnige Verwaltung von Zugriffsrechten erfolgt häufig durch den Einsatz von Application-Servern, die diese Rechte verwalten. Schutz der Authentizität und Integrität der Daten sowie Schutz vor Diebstahl von Informationen: Wie bei allen anderen Angeboten im Internet besteht die Gefahr des Eindringens von Hackern in das System, Denial-of-Service Attacken, dem Diebstahl von Informationen (z.b. Kundendaten, Kreditkartennummern) u.s.w.. Sicherheit beim Zahlungsverkehr: Berücksichtigung der o.g. Aspekte. Dieses umfangreiche Thema wird von Weiss [Wei00] ausführlich dargestellt, daher sei für Einzelheiten auf ihn verwiesen. 9
2.2.5. Connectivity Da neben klassischen PCs in Zukunft weitere Geräteklassen Zugang zum Internet bieten werden, wie TV-Boxen, PDA, Handys, Kühlschränke, etc., ist dieser Faktor bei der Konzeption von EC-Modellen zu berücksichtigen. Diese heterogene Umwelt, bezogen auf Hersteller, Betriebssysteme und Endgeräte, bringt auch jeweils unterschiedliche Anforderungen mit sich. In einer Welt, in der die Verfügbarkeit von Daten und Informationen und die Möglichkeit, überall und jederzeit Geschäfte über elektronische Netzwerke durchzuführen, an Bedeutung gewinnen werden, können solche Aspekte sehr bedeutsam für den Erfolg von EC-Unternehmungen sein. Die Zukunftsvorstellungen der verschiedenen Gerätehersteller, die in letzter Zeit durch die UTMS-Auktion sehr publik wurden, geben einen Einblick in die Möglichkeiten, die uns erwarten. Der Kauf von Waren, Produkten per Handy und die Nutzung von Dienstleistungen sowie die allgegenwärtige Verfügbarkeit von Informationen stellen ein überaus spannendes Feld dar, sowohl aus technischer als auch aus wirtschaftlicher Sicht. Die Versteigerungen per Handy des Anbieters 12snap (www.12snap.de) sind ein schon funktionierendes Beispiel. In Zukunft werden wir sicher Eintrittskarten per mobilem Endgerät ordern können oder Pay-per- View Angebote mittels UMTS-Handy nutzen können. 2.2.6. Juristische Anforderungen ECommerce bedeutet auch neue Herausforderungen bei juristischen Aspekten, darunter Fragen des geistigen Eigentums, der Anonymität, dem Schutz von persönlichen Daten, dem Datenschutz und der Spionage und der Regulierung des Internets durch staatliche Stellen. Aber auch konkrete Fragen wie die Gestaltung von Verträgen im internationalen Umfeld, die Besteuerung und der Schutz des Verbrauchers sind noch unbeantwortet. Leider können wir auf dieses wichtige und umfangreiche Feld hier nicht weiter eingehen und verweisen auf die Literatur. Einen Einstieg gibt z.b. [Ada99]. 2.3. Bestandteile von Lösungen Trotz der Vielfalt von Möglichkeiten im ECommerce existieren einige Komponenten, welche in sehr vielen EC-Lösungen zum Einsatz kommen und häufig als Grundlage für andere Teilaspekte des Gesamtsystems dienen. Die oben genannten Anforderungen werden daher in diesen Lösungen teilweise oder ganz umgesetzt. 10
2.3.1. Elektronische Kataloge Elektronische Kataloge gehörten zu den ersten Instrumenten, die für ECommerce eingesetzt wurden und können allgemein als jede grafische Schnittstelle aufgefasst werden, mit der Informationen über Produkte und Dienstleistungen angeboten werden. Schon der Name Elektronische Kataloge sagt aus, dass sie eine Weiterentwicklung herkömmlicher, auf Papier gedruckter Kataloge sein müssen. Sie erfüllen zwar in erster Linie die gleichen Funktionen wie diese, d.h. Darstellung und Informationen über Produkte, Möglichkeiten zum Bestellen, Kundendienstinformationen, etc., sollen aber dem Nutzer weitere Dienste anbieten, wie die Gelegenheit, online zu bestellen, mehr Informationen über die Produkte zu erhalten oder gezielt nach Produkteigenschaften zu suchen. Um der Bedeutung dieser Kataloge Rechnung zu tragen, versucht man auch hier Standards durchzusetzen, z.b. OBI - Open Buying on the Internet [Obi00]. Hierbei will man, aufbauend auf bestehenden Standards wie EDI (s.u.) oder X.509 eine gemeinsame Schnittstelle für Business-to-Business ECommerce etablieren, um Kosten gerade bei häufig wiederkehrenden aber vom Geldwert eher geringen Transaktionen zu sparen. OBI wird von namhaften Unternehmen unterstützt, z.b. im Microsoft Site Server Commerce Edition, und ist eine frei Schnittstelle. Neben eigenständigen Katalogen, die nur Waren eines Unternehmens anbieten, existieren auch ganze Einkaufszentren, die unter einer gemeinsamen Oberfläche das Angebot verschiedener Branchen zur Verfügung stellen. Bekanntes Beispiel ist http://www.excitestores.com (früher imall). Auch mit dem Einsatz von EDI ist es möglich, Kataloge über Computernetzwerke zu realisieren. Die Charakteristika von Elektronischen Katalogen gehen allerdings über die Möglichkeiten von EDI und gedruckten Katalogen in vielen Bereichen weit hinaus, wovon wir die vier wichtigsten [Seg97] erwähnen wollen: Interaktivität: Elektronische Kataloge erlauben eine Kommunikation in beide Richtungen zwischen Käufer und Verkäufer, wodurch die Auswahl des Angebots wesentlich besser auf den Kunden eingestellt und die Kundenbindung erhöht werden kann. Dem Kunden können eventuell gezielte Angebote, die für ihn interessant sind, unterbreitet werden, wobei [ct0008] einen guten Überblick gibt. Dynamische Updates: Im Gegensatz zu gedruckten Katalogen, die häufig über einen längeren Zeitraum (z.b. ein Jahr, einen Monat) gültig sind und nach dem Druck nicht mehr verändert werden können, bieten elektronische Kataloge die Möglichkeit, 11
jederzeit aktualisiert zu werden. So können neuen Preis- und Produktentwicklungen, Sonderangeboten, saisonalen Schwankungen, etc. Rechnung getragen werden. Hypertextuality : Durch die Verknüpfung von verschiedenen Produkten, Informationsquellen und Verzeichnissen können dem Nutzer Dienste angeboten werden, die bei herkömmlichen Katalogen wenn überhaupt nur wenig benutzerfreundlich zu realisieren sind. Globale Verfügbarkeit: Kunden können zu im Vergleich extrem günstigen Preisen weltweit über Produkte und Dienstleistungen informiert werden. Gerade für kleine und mittelständische Unternehmen ergibt dies die Chance, sich neue Märkte zu erschließen. Elektronische Kataloge können somit ein weites Einsatzfeld abdecken. Dabei reicht der Funktionsumfang von einfachsten Produktlisten bis zu Katalogsystemen mit komplexen Funktionen. Segev [Seg97] unterteilt diese Funktionen in fünf Gruppen: Inhalt: Kataloge können neben detaillierten Produktinformationen über die Preisgestaltung (Rabatte, Skonti, etc.), Service, Versandarten und weitere mit dem Produkt verbunden Leistungen informieren. Präsentation: Die Darstellung des Inhaltes kann auf unterschiedliche Weise erfolgen, von Text und Produktfotos bis zu multimedialem Inhalt wie Audio und Video. Einbettung: Kataloge können Informationen aus anderen Datenbanken des Unternehmens, z.b. Verfügbarkeit oder dem Fortschritt des Lieferprozesses, einbinden, aber auch Verbindungen zu anderen Dienstleistungspartnern wie Banken oder Transportunternehmen anbieten. Funktionale Eigenschaften: Elektronische Kataloge können dem Nutzer intelligente Suchmechanismen, Online-Bestellungen, sowie weitere Funktionalitäten wie Produktdemos, Vergleich von verschiedenen Produkten, etc. anbieten. Verfolgung von Benutzeraktionen (Profiling): Durch die Protokollierung von Benutzeraktionen können Informationen über Kauf- und Surfverhalten gewonnen werden, die dann sowohl für die Auswertung für das Management, z.b. in Data Warehouses, als auch für die Kataloggestaltung genutzt werden können. Elektronische Kataloge bieten somit eine reiche Auswahl an Funktionen, die jene von gedruckten Katalogen übertreffen. Aufgrund dieser Möglichkeiten sind sie eines der 12
wichtigsten Bestandteile von ECommerce-Lösungen und für den Erfolg von ECommerce- Projekten entscheidend. 2.3.2. EDI Electronic Data Interchange [Edi00] ist ein Standard der geschaffen wurde, um Daten zwischen verschiedenen Organisationen, sprich Geschäftspartnern auszutauschen, wobei diese jeweils unterschiedliche Hard- und Software einsetzen können. Dabei werden sogenannte Transaktionssets verwendet, die aus reinen Textdateien bestehen, und deren Aufbau und Bedeutung durch das ANSI X12 Komitee festlegt werden. Dieses Gremium nahm 1979 seine Arbeit auf und hat über 90 verschiedene Sets für unterschiedliche Geschäftsvorfälle (Einkaufsorder, Transport, Empfang, etc.) definiert, über 100 weitere sind zur Zeit in Vorbereitung [Ada99]. Bevor eine Transaktion per EDI abgeschlossen werden kann, sind vier Schritte auszuführen: Zuordnung: Die für die einzelnen Felder des Transaktionssets notwendigen Daten (z.b. Anzahl, Preis, etc.) müssen korrekt aus einer Datenbank oder aus anderen Quellen genommen werden. Dieser Prozess muss nur ein einziges Mal bei der erstmaligen Nutzung eines Sets durchgeführt werden und benötigt i.a. menschliches Eingreifen. Extraktion: Vor jeder einzelnen Transaktion müssen die notwendigen Daten aus anderen Applikationen, meist Datenbanken, gesammelt werden. Übersetzung: Diese Daten müssen aus den proprietären Formaten, in denen sie häufig vorliegen, so umgewandelt, formatiert und geordnet werden, dass am Ende ein Transaktionsset entsteht, welches den X12 Standards entspricht. Übertragung: Das Set wird, nachdem es mit Headerinformationen und Checksummen versehen wurde, an den Empfänger übertragen. Da EDI zu einer Zeit geschaffen wurde, in der das Internet weder so populär noch so verfügbar war wie heute, wird dabei häufig die Datenübertragung per direkter Telefoneinwahl zum privaten Netzwerk des Transaktionspartner verwendet und keine Übertragung über öffentliche Netze wie das Internet. Nur der erste Schritt muss einmalig von menschlicher Hand ausgeführt werden, alle anderen können vollständig automatisiert werden. 13
Die Vorteile des Einsatzes von EDI in Unternehmen sind die Einsparung von Kosten, die durch den manuellen Transport, den Aufwand und die Eingabe der Daten in das unternehmenseigene Computersystem entstehen, und die Vermeidung von Irrtümern, die durch menschliche Fehler auftreten. Auch die Möglichkeit der komplett automatisierten Umsetzung von weitergehenden Diensten stellt einen Faktor dar. Darunter fällt die Unterstützung von Konzepten wie Manufacturing on Demand, Just-in-time Lieferungen oder automatisierte Bestellsysteme. Ein konsequenter Einsatz von EDI könnte somit einen überaus positiven Einfluss auf den gesamten Wertschöpfungsprozess in vielen Branchen haben. Die tatsächlichen Veränderungen, die durch EDI seit seiner Einführung ausgelöst wurden, waren allerdings wesentlich geringer. Aufgrund der hohen Kosten für Hardware und Softwareentwicklung blieb der Einsatz von EDI auf große Unternehmen beschränkt. In den USA nutzen 90% der 500 größten Unternehmen EDI, allerdings nur 6% der kleinen und mittelständischen (nach einer Studie der EDI Group). Da EDI nur dann eingesetzt werden kann, wenn beide Geschäftspartner es implementiert haben, bleibt so der Einfluss auf weite Teile der Wirtschaft beschränkt. Auch durch das aufwendige Verfahren der Standardisierung von neuen oder veränderten Transaktionssets durch ein ANSI Komitee wird der Einsatz häufig gebremst, selbst wenn nur ein einziges Feld zum Set hinzukommen soll. Auf der einen Seiten sorgen neue oder erweiterte Sets für von einigen Partnern verlangte Flexibilität, auf der anderen Seite verursachen sie Kosten, da ein Update der EDI-Software notwendig ist, um sie nutzen zu können. EDI ist allerdings keineswegs gestorben. Durch technologische Weiterentwicklungen wie das Internet und durch vorgefertigte Lösungen wurden die Kosten gesenkt, so dass EDI nicht mehr nur für große Unternehmen interessant ist. Vor allem aber durch neue Ansätze wie Open EDI [ope00] oder XML/EDI (www.xmledi.com), bei der die Schwächen von EDI durch die Nutzung des Internet zur Übertragung sowie von XML zur Formatierung der Daten z.t. gemildert werden, oder als Teil von neuen Standards wie OBI scheint gesichert, dass EDI auch weiterhin eine Rolle im ECommerce spielen wird. 2.4. Zusammenfassung Wie gezeigt, sind die Einsatzmöglichkeiten von ECommerce überaus vielfältig. ECommerce kann bei Transaktionen mit den unterschiedlichsten Partnern, so zwischen Verbrauchern, Unternehmen und staatlichen Stellen, zum Einsatz kommen. Damit variiert natürlich auch die 14
Bedeutung der verschiedenen Anforderungsgebiete, allerdings ist wohl jedes Gebiet bei einer Realisierung zu berücksichtigen. Die Wichtigkeit von Elektronischen Katalogen wurde ebenso besprochen wie Versuche der Standardisierung durch die Entwicklung von EDI. 3. Architekturen Nachdem wir über Anwendungen und den daraus resultierenden Anforderungen von EC- Systeme gesprochen haben, wollen wir auf den Bereich der Architektur von solchen Systemen eingehen. Wir geben hierbei erst einen Überblick, um dann die einzelnen Varianten im Beispiel zu besprechen. Dabei werden wir im Ganzen der Darstellung von Carbon [Car99] folgen. Zum Abschluss stellen wir kurz den Benchmark TPC-W zur Bewertung von ECommerce-Lösungen vor. 3.1. Grundlagen zur Einordnung Aufgrund der oben gezeigten großen Bedeutung von Datenbanksystemen für ECommerce- Systeme und dem allgemeinen Fokus des Seminars auf Internetdatenbanken, wollen wir im Folgenden unsere EC-Lösung als Datenbankanwendung sehen. Wir verwenden ein 3- Schichtenmodell mit Präsentations-, Anwendungs-, und Datenhaltungsschicht und als Komponenten dieser Schichten Web-Browser, Web-Server, Application-Server und DB- Server. In der Anwendungsschicht findet die Bearbeitung des Applikationslogik statt, z.b. das Durchführen von Suchanfragen oder das Führen des Warenkorbes. Die verschiedenen Modelle unterscheiden sich in der Zuordnung der einzelnen Komponenten zu den verschiedenen Schichten. Dabei ist der Web-Browser der Präsentationsschicht zuzuordnen, der DB-Server der Datenhaltungsschicht. Der Web-Server liegt zwischen diesen beiden und nimmt bei der Generierung und Versendung von HTML-Code Aufgaben der Präsentationsschicht wahr. Er stellt aber auch den Kontakt zu anderen Komponenten (Applikationsserver, Datenbankserver, ColdFusion) und Schnittstellen (wie PHP, CGI/bin, etc) her, weshalb wir ihn zur Anwendungsschicht rechnen wollen. Diese Einteilung ist sicher nicht die einzig denkbare, sie soll uns aber im Folgenden als Grundlage dienen. Es ist z.b. auch möglich, den Webserver beim gleichzeitigen Einsatz eines Application-Servers in eine vierte Schicht einzuordnen und den Aufbau dann als 4-Tier Architektur zu begreifen. Dies führt aber nicht zu einer anderen Darstellung der Zusammenhänge, weshalb wir bei obiger Einteilung bleiben wollen. Welche Komponenten, zumindest z.t., in der Anwendungsschicht einzubeziehen sind, macht die Unterschiede zwischen den Architekturvarianten aus. 15
3.2. Architekturvarianten Wir besprechen vier verschiedene Klassen, die sich jeweils in der Modellierung der Schichten unterscheiden. Dabei dienen uns [Wij00] und [Hön00] als Grundlage für unsere Überlegungen, und wir werden uns speziell auf Gesichtspunkte konzentrieren, die für ECommerce-Lösungen interessant sind. Wenn möglich, geben wir noch kommerzielle Produkte der jeweiligen Modelle an. 3.2.1. Clientseitige Verarbeitung Bei der clientseitigen Verarbeitung werden sehr viele Funktionen der Applikationslogik auf dem Computer des Nutzers ausgeführt. Der Webbrowser gehört damit sowohl zur Präsentations- als auch zur Anwendungsschicht. Wir wollen kurz über Eigenheiten dieser Lösung sprechen (vgl. auch [Wij00]). Sie ist schematisch in Abbildung 2 dargestellt. Präsentationsschicht Applikationsschicht Webbrowser als Client mit Java, ActiveX, etc. Webserver Datenhaltungsschicht Datenbank-Server Abbildung 2 Durch die Verarbeitung der Rohdaten auf der Clientseite wird das Netzwerk u.u. mehr in Anspruch genommen, da Rohdaten erst dem Browser übermittelt werden müssen. So wird es z.b. nicht sinnvoll sein, den gesamten Datenbestand eines Shops erst an den Client zu schicken, welcher dann darin das gewünschte Produkt sucht. Werden die Daten im Browser allerdings aufbereitet, kann sich der Effekt umkehren, wenn z.b. der Browser aus wenigen Parametern Berechnungen durchführt. 16
Der Server muss weniger Leistung in die Durchführung von Berechnungen stecken und kann sofern mehr Anfragen bearbeiten. Der Client muss dementsprechend mehr leisten. Durch den Client können Verbindungen zur Datenbank über einen längeren Zeitraum aufrechterhalten werden, was Ressourcen zum Herstellen und Beenden von Verbindungen spart. Dies ist sinnvoll, wenn der Client z.b. aktiv mit den Daten arbeiten will und somit immer wieder Anfragen an den DB-Server stellt. Zumindest vor der ersten Nutzung muss das Programm, welches die Applikationslogik ausführt, auf dem Computer des Kunden gelangen und installiert werden. Dabei muss der Anbieter die verschiedenen Plattformen seiner Kunden, z.b. die fehlende Unterstützung von ActiveX auf nicht Windows-Rechnern, berücksichtigen. Auch ist die Frage, ob der Nutzer vorher Software erhalten (z.b. runterladen) muss, bevor er den Dienst nutzen kann und inwiefern sich Nutzen und Aufwand bzw. Komfort für den Kunden die Waage halten. Bei Sicherheitsaspekten können z.t. Vorteile durchgesetzt werden. So kann in der Client-Software z.b. eine stärkere Verschlüsselung von Daten als im Browser verwendet werden. Auch eine genauere Kontrolle der Speicherung von Daten auf lokalen Datenträgern (z.b. im Browsercache) ist möglich. Aufgrund obiger Eigenschaften findet die Clientseitige Verarbeitung u.a. im Online-Banking und Online-Brokerage Einsatz. In der Praxis werden meistens Java-Applets verwendet, um eine clientseitige Verarbeitung zu realisieren, wobei weitere Produkte von Sun wie Java Commerce APIs oder Java Wallet als Framework zum Einsatz kommen können [Sun00]. Vorteil hierbei ist die konzeptionelle Gleichheit zu anderen Java-Toolkits, so dass eine geringere Einarbeitung für den Programmierer notwendig ist. Die allgemeine Verbreitung und Popularität von Java sind weiterhin wichtige Faktoren. Grundgedanke ist, dass mit dem Java Wallet, realisiert über Java Beans, keine vorgefertigte Komplettlösung angeboten wird, sondern lediglich eine Framework zum Erstellen eigener ECommerce-Lösungen. 3.2.2. Verarbeitung im Webserver Hierbei wird die Applikationslogik durch die Ausführung von CGIs, d.h. meist Perl, C oder Shell-Skripte bei der Anforderung von Seiten durch den Browser im Webserver ausgeführt. Aufgrund der eingeschränkten Möglichkeiten und der verschwindend geringen Bedeutung im 17
professionellen Einsatz wollen wir nicht weiter auf diese Möglichkeit eingehen und verweisen auf [Wij00]. 3.2.3. Einsatz eines Application-Server Hierbei wird ein Application-Server zur Abarbeitung der Applikationslogik genutzt. Er erhält und beantwortet Anfragen vom Webserver auf der einen Seite und hält auf der anderen Seite Kontakt zur Datenbank. Dabei finden wir den Webserver und den Application-Server in der Anwendungsschicht wieder. Neben den in [Hön00] ausführlich aufgezeigten Merkmalen wollen wir einige für ECommerce interessante Charakteristika erwähnen; einen Überblick gibt Abbildung 3: Präsentationsschicht Webbrowser Applikationsschicht Webserver Application-Server Datenhaltungsschicht Datenbank-Server Abbildung 3 Da die Verarbeitung der Applikationslogik häufig ein zeitkritischer Faktor in der Verarbeitung ist, bietet sich durch den Einsatz eines Applikationsservers die Möglichkeit, die Last auf mehrere Rechner physikalisch zu verteilen. Der Applikationsserver erhält vom Webserver alle Anfragen und bearbeitet diese, wobei er mit dem DB-System kommuniziert. Er generiert dynamische Seiteninhalte 18