Hybrid Cloud Tutorial

Um eine möglichst hohe Sicherheit zu gewährleisten und gleichzeitig den Konfigurationsaufwand des heimischen Netzes in Bezug auf Firewalls und Port-Freischaltungen zu minimieren, wird die Verbindung zwischen On-Prem und Cloud immer von dem On-Prem System - also INUBIT - hergestellt.

Die Verbindung in Form eines Secure Web Sockets wird dann ständig aufrechterhalten. Sollte sie einmal abbrechen, wird sie sofort von der On-Prem Seite (INUBIT) wiederhergestellt.

Über diese Verbindung können sowohl von der On-Prem Seite (INUBIT) als auch aus der Cloud (IGUASU) Workflows/Flows auf dem jeweils anderen System gestartet werden.

Die Verbindung ist notwendigerweise immer durch mTLS/SSL gesichert. Das bedeutet, dass beide Seiten (IGUASU und INUBIT) über Zertifikate ihre Identität beweisen und die Verbindung über SSL gesichert ist.

Die notwendigen Zertifikate werden dabei von IGUASU generiert. Für INUBIT müssen sie heruntergeladen und an der Verbindung eingestellt werden. In IGUASU werden sie nach ihrer Erzeugung lediglich noch in den entsprechenden Services konfiguriert.

Wie oben beschrieben, können nach der Verbindung der Systeme von beiden Seiten aus Prozesse des anderen Systems gestartet werden. Mögliche Szenarien, die damit abbildbar wären, sind:

INUBIT → IGUASU

IGUASU → INUBIT

Um das Zusammenspiel einer lokalen INUBIT Installation und IGUASU in der Cloud zu veranschaulichen, wird Ihnen in diesem Tutorial gezeigt, wie die Verbindung zwischen beiden Komponenten hergestellt werden kann.

Mit diesem Tutorial werden Sie lernen, wie Sie die benötigten Zertifikate in IGUASU erstellen können und wie diese für die sichere Kommunikation der Anwendungen genutzt werden. Zudem wird Ihnen veranschaulicht, wie die INUBIT-spezifischen Processors in IGUASU eingestellt werden können, sodass sowohl Nachrichten vom INUBIT empfangen als auch Daten zurück an die On-premises Installation gesendet werden können.

Das folgende Tutorial wurde mit IGUASU 4.3.0 und Inubit Process Engine und workbench 8.1.14 unter Windows 11 erstellt. Der finale Flow der beiden Kommunikationsmöglichkeiten ist in der folgenden Abbildung ersichtlich:

Um eine Kommunikation zwischen den beiden Systemen zu ermöglichen, müssen zunächst die entsprechenden Elemente in IGUASU erstellt werden, um die Daten empfangen und antworten zu können. Das Empfangen der Daten von einem INUBIT-System läuft hierbei über den ListenInubit-Processor, der als Startpunkt des Flows in IGUASU dienen wird.

Zur Konfiguration des Processors stehen vier Properties zur Verfügung. Als erste Einstellungsmöglichkeit muss hierbei der Listener Identifier definiert werden, der zum Differenzieren und Identifizieren der Listener genutzt werden kann.

Zusätzlich muss ein Server Controller festgelegt werden. Für diese Einstellungsmöglichkeit wird der zuvor erstellte HybridWebsocketServerController-Service verwendet, über den unter anderem die Port-Konfiguration erfolgt ist.

Des Weiteren muss ein Name für den Processor angegeben werden, der ebenfalls für die Identifizierung des Flows genutzt wird. Der Eintrag, der an dieser Stelle definiert wird, ist im späteren Verlauf bei der Konfiguration des IGUASU-Konnektors in INUBIT sichtbar und ermöglicht es dadurch, den richtigen Einstiegspunkt in der Cloud zu finden.

Zusätzlich muss eine Beschreibung hinterlegt werden, die ebenfalls in INUBIT sichtbar ist und dadurch zusätzlich das Finden des richtigen Listeners im anderen System vereinfacht.

Mit der abgeschlossenen Konfiguration sollte der Processor wie folgt aussehen:

Nachdem die Daten durch den ListenInubit-Processor in IGUASU empfangen werden können, kann die Verarbeitung erfolgen. An dieser Stelle wäre es möglich, einen komplexen Flow zu erstellen, externe Services vereinfacht zu integrieren und verschiedene Zweige der Verarbeitung zu erstellen. Um es im Rahmen dieses Tutorials allerdings simpel zu halten und den Fokus auf die Kommunikation der beiden Systeme zu legen, soll nur ein einfacher Verarbeitungsschritt erfolgen.

Für diesen Zweck wird der ReplaceText-Processor verwendet, mit dem der FlowFile Inhalt geändert werden soll. Hierbei soll der Inhalt vollständig geändert werden, weswegen die Replacement Strategy Always Replace genutzt werden soll. Als Replacement Value kann ein beliebiger Text verwendet werden, da er an dieser Stelle nur dazu dient, in INUBIT die Veränderung durch IGUASU kenntlich zu machen. In diesem Beispiel wurde The IGUASU Response at mit der aktuellen Uhrzeit eingetragen. Eine mögliche Konfiguration kann der folgenden Abbildung entnommen werden.

Um am Ende der Verarbeitung die Daten erneut an INUBIT zu versenden bzw. um generell eine Response zu erzeugen, wird der RespondInubit-Processor verwendet. Zur Konfiguration muss bei diesem Processor nur ein Listener Controller gesetzt werden. Ähnlich wie beim ListenInubit-Processor wird hierfür der HybridWebsocketServerController-Service verwendet.

Damit ist der Flow in IGUASU zum Empfangen und Verarbeiten der Daten aus INUBIT bereits abgeschlossen. An dieser Stelle sollten alle neuen Services und Processors aktiviert bzw. auf Start gestellt sein.

Um Nachrichten von einer lokalen INUBIT-Installation an IGUASU in der Cloud zu senden, muss in INUBIT zunächst ein Workflow angelegt werden. Um die Kommunikation zwischen den beiden Systemen zu vereinfachen, bietet INUBIT für diesen Zweck den IGUASU Connector an, mit dem die Verbindung über Websockets aufgebaut werden kann.

Zur Konfiguration des IGUASU Connector in INUBIT wird benötigt:

Eine umfangreiche Beschreibung der Konfiguration dieser Elemente finden Sie in der INUBIT Dokumentation im Abschnitt IGUASU-Konnektoren.

Nachdem nun auch die Konfigurationen in INUBIT abgeschlossen sind, sollte der Workflow in INUBIT aktiviert, am IGUASU-Connector ein Startpunkt gesetzt und schließlich mit „Start test without file” gestartet werden. Danach sollten Informationen in IGUASU durch den ListenInubit-Processor empfangen werden, die im Anschluss als FlowFile sichtbar sind.

Nach der Veränderung des Inhalts durch den ReplaceText-Processor gelangen die Daten im Anschluss erneut zurück an INUBIT, wo diese mit dem neuen Text und den zusätzlichen Metadaten, die in Form von Attributen in IGUASU hinzugefügt wurden, dargestellt werden.

Am Ende des angelegten Flows in IGUASU sollten die Daten im Flowfile wie in der folgenden Abbildung aussehen:

Am Ende des Workflows in INUBIT sollten die Daten im Watchpoint wie in der folgenden Abbildung aussehen:

Um Prozesse abzubilden, in denen das IGUASU einen INUBIT Workflow aufruft, bietet das System ebenfalls einen individuellen Processor an. Um diese Daten aus IGUASU allerdings zu empfangen, muss zunächst ein IGUASU Konnektor in INUBIT erstellt werden, an den die in IGUASU generierten Daten gesendet werden können. Dieser wird genauso konfiguriert wie in Teil 4.3 dieses Tutorials, mit dem Unterschied, dass der Connector Type auf Input Connector gestellt werden soll, da Daten aus IGUASU empfangen werden sollen. Ähnlich wie zuvor finden Sie umfangreiche Informationen zur Konfiguration im Abschnitt IGUASU-Konnektoren.

Nachdem die Konfiguration in INUBIT abgeschlossen ist und ein Listener zur Verfügung steht, an den Daten übertragen werden können, kann die Konfiguration in IGUASU erfolgen. Zum Senden von Anfragen vom IGUASU und INUBIT kann der InvokeInubit-Processor genutzt werden. Um das im Rahmen dieses Tutorials zu demonstrieren, müssen zunächst Daten in IGUASU generiert werden, die an das INUBIT System übertragen werden können.

Zur Erstellung eines einfachen FlowFiles kann wie in anderen Tutorials der GenerateFlowFile-Processor verwendet werden. Um die Übertragung der Daten im vollen Umfang abzubilden, sollen hierbei ein eindeutiger Inhalt und ein Attribut für das entsprechende FlowFile erstellt werden.

Daher wird zum einen die Option Custom Text konfiguriert, für die hier der folgende Text eingefügt wird: This is the text from IGUASU at ${now()}.

Zudem kann ein Attribut festgelegt werden, das als Metadata ebenfalls an INUBIT übertragen wird und im System im Anschluss als Variable zur Verfügung steht. Für diesen Zweck kann eine dynamische Property verwendet werden, um ein Attribut zu erstellen. Als Attribut eignet sich beispielsweise die eindeutige ID des FlowFiles, sodass Value with UUID: ${UUID()} eingetragen werden kann.

Die vollständige Konfiguration des GenerateFlowFile-Processors sieht im Anschluss wie folgt aus:

Anschließend wird der InvokeInubit-Processor erstellt, mit dem diese generierten Daten an INUBIT übertragen werden können. Zur Konfiguration muss zunächst erneut ein Listener Controller definiert werden, für den erneut der zuvor erstellte HybridWebSocketServerController genutzt wird.

Als Nächstes muss die Choose Listener-Option konfiguriert werden, wobei zwei unterschiedliche Optionen zur Verfügung stehen: Zum einen kann die Möglichkeit Use 'Listener Identifier' field verwendet werden, um die ID des Listeners in INUBIT festzulegen, an die das FlowFile übertragen werden soll.
Wenn allerdings bereits eine Verbindung zwischen den beiden Systemen besteht, sollten alle verfügbaren Listener im DropDown-Menü zur Auswahl stehen. Hier z.B. der "IGUASU Listener 1" welcher den Namen des zugehörigen IGUASU Connectors in INUBIT trägt.

Zudem können Sie optional die Einstellung Target unavailable konfigurieren, wodurch das Verhalten bei Verbindungsproblemen definiert werden kann. Hierbei bietet sich die Option Route in "unavailable" Relation an, durch die ein Zweig mit weiteren Verarbeitungsschritten definiert werden kann. Im Rahmen dieses Tutorials soll an dieser Stelle ein Trichter eingefügt werden, der als Endpunkt dienen soll.

Der finale Workflow sieht im Anschluss wie folgt aus:

Wenn der GenerateFlowFile-Processor nun mit Run Once ausgeführt wird, werden die definierten Daten generiert und im Anschluss an den erstellten Listener in INUBIT versandt.