Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

SOA Governance im praktischen Einsatz SOA Kongress 2006 Zürich, 24. Oktober 2006 Philipp Walther Thomas Braun.

Ähnliche Präsentationen


Präsentation zum Thema: "SOA Governance im praktischen Einsatz SOA Kongress 2006 Zürich, 24. Oktober 2006 Philipp Walther Thomas Braun."—  Präsentation transkript:

1 SOA Governance im praktischen Einsatz SOA Kongress 2006 Zürich, 24. Oktober 2006 Philipp Walther Thomas Braun

2 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 2 Agenda  SOA im praktischen Einsatz  Experimenteller Umgang mit Services (unkontrollierter Einsatz)  Herausforderungen beim Aufbau einer SOA  Actional Lösungsansatz  Praxisbeispiele ‚managed SOA‘  Progress – Das Unternehmen

3 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 3 J2EE™ APPLICATION PACKAGED APPLICATION & LEGACY SYSTEMS.NET™ APPLICATION PARTNER SYSTEM FUTURE SERVICES WEB SERVICES INTERFACE Hype zur Realität - Web Services  Widerverwendbar  Extrahiert Imple- mentationsdetails  XML-basierter Datenaustausch  Plattformübergreifender Zugriff  Verbindung zu “legacy” Systemen Die Standardisierung der Schnittstellen ist ein wichtiger Schritt in die Zukunft … SOAP HTTP XML

4 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 4 J2EE™ APPLICATION PACKAGED APPLICATION & LEGACY SYSTEMS.NET™ APPLICATION PARTNER SYSTEM FUTURE SERVICES WEB SERVICES INTERFACE Enterprise SOA Realität - Web Services  Deployment  Monitoring  Kontrolle der Services  Identitätskontrolle  Regeln „Policies“  Protokolle & Standards  Regeln der Geschäftsbeziehung (SLA)  Skalierbarkeit Aber haben wir nun das ganze Problem Adressiert? SOAP HTTP XML

5 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 5 APPLIKATIONS SERVER BENUTZER INTERAKTION LEGACY APPLIKATION APPLIKATIONS SERVER RELATIONALE DATENBANK BATCH SYSTEM PORTAL DIENST Daten und Prozesse fliessen ineinander INKREMENTELLE EINFÜHRUNG INTEROPERABILITÄT MODULAR / WIEDERVERWENDBAR FLEXIBILITÄT Enterprise SOA Realität

6 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 6 Enterprise SOA Realität APPLIKATIONS SERVER BENUTZER INTERAKTION ALT APPLIKATION PROZESS SERVER RELATIONALE DATENBANK BATCH SYSTEM PORTAL DIENST ESB, das Rückgrat einer SOA

7 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 7 Beispiel 1: SOA Experiment “Wir vermuten, dass 5 Anwendungen unseren Service nutzen” falsch! 34 Anwendungen nutzen den Service “Wir haben die WSDL an 5 Entwicklerteams gegeben und gehen davon aus, dass die Beschreibungen im Hause geblieben sind.

8 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 8 Beispiel: SOA GAU “Pleiten, Pech & Pannen!?” Schlagzeilen:  Policies – Online Kreditkartenantragsformular gab Daten über andere Kunden preis  Deployment - Service aus der Testumgebung wurden Produktiv genutzt  Monitoring – SLAs wurden mehrfach verletzt  Monitoring/Policy – Keine Plausibilitätsprüfung  Deployment – der Excel Wurm  usw…

9 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 9 Rogue Services Architect Risk/Compliance Officer  How can you know if rogue services are running in your production environment?  Without a way to control rogue services, how can you be sure that corporate compliance rules are being followed? Application Team Manager  How can you be sure that you know which projects are using the services that you develop and maintain?  How do you ensure service levels when project teams start using your services without prior notice?  When you upgrade or have planned downtime, how do you notify everyone, including undocumented users?  How can you control rogue services without creating so much management overhead that the SOA becomes inflexible?  How can you ensure that your plans for service use and re-use are implemented as you expect in the production environment? The holy grail of SOA is flexible service re-use, but..

10 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 10 Was sind „Rogue Services“  As Foody defines them, rogue services are simply Web services that get lost in the IT system and then cause problems because IT managers don't know they are there and don't know who might be using them…  rogue services a "silent killer"  equal as funny as a heart attack  In extreme cases - people going to jail or a company going out of business.

11 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 11 Unexpected Reuse Thema Sicherheit The Problem Registry Rogue Service Sensitive Customer Data SOA Environment Rogue Service

12 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 12 Thema Sicherheit Actional Solution Registry SOA Environment Sensitive Customer Data Rogue Service Unexpected Reuse Rogue Service

13 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 13 Herausforderungen beim Umgang mit Web Services  Definition von Security Policies (basierend auf den neuesten Web Services Security Standards)  Definieren, Ausführen und Monitoren von Service Level Agreements (SLAs)  Garantieren der Service Verfügbarkeit  Einfluss bei Änderungen von Services minimieren (impact management)

14 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 14 Wie packen wir diese Probleme an? JDBC HTTP EJB Database Web Server App Server Presentation App Server Data / Service Legacy Application Custom Data Source Adapter Services Web Packaged Application “Erfülle ich die erwarteten service levels Für jeden Kunden, Region, Firma, etc.?” “ Wie route ich zur richtigen Stelle basierend auf Inhalt oder Zusammenhang (z.B ist dieser Kunde nahe am SLA Grenzwert?)” “Wie stelle ich Konformität,Sicherheit und Interoperabilität für meine WebServices her? “Wie gehe ich mit Traffic Overload um damit die “Gold-Kunden” beste Performance erhalten? “Wie bringe ich eine neue Version online ohne bestehende Services zu zerstören?

15 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 15 Was möchte man erreichen?  Frühzeitig und proaktiv: SLA Management Performance Engpässe erkennen Nicht zeitgerecht abgeschlossene Aktivitäten aufdecken Ausnahmen regeln?  Sicherstellung der Ablaufsteuerung Keine unerlaubten Services / unrechtmäßige Nutzung Einhaltung von Sicherheit, IT- Regeln und Governance  Optimierung der Geschäftsabläufe? Wie beinflussen sich Business und IT gegenseitig? Automatische Anpassung an veränderte Bedingungen JDBC HTTP EJB Database App Server Data / Service Legacy Application Custom Data Source Adapter Packaged Application App Server Presentation Web Server Services/ESB/MQ Web

16 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 16 Wie sieht Monitoring i.d.R. heute aus ? Business IT Rein IT-fokusiertes Monitoring (HPOpenView, Tivoli, BMC, etc.) Einfaches Business-zentriertes Monitoring (BAM dashboards, etc.)

17 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 17 Wie wirkt sich das im Detail aus ? Business IT Tiefgehendes IT-fokusiertes Monitoring Aufdecken von Problemen, aber ohne Kontext Welche Kunden sind betroffen? Welche Prozesse sind betroffen? Welche Kosten entstehen für das Business? Was hat höchste Priorität? Einfaches Business-fokusiertes Monitoring Fokusiert, aber limitierte Sichtbarkeit Nur sichtbar, was explizit konfiguriert wurde Kein Verständnis für Abhängigkeiten Keine Wahrnehmung von IT Ursachen

18 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 18 Business Process Visibility Wie unterscheidet sich dies vom klassischen System Management?  Verfolgen von Messages Flows und nicht von Aktivitäten (Activity Monitoring) wobei Message-Tracking dabei für eine Aktivität mit Kontext steht  Reaktionen werden effizienter, da der Kontext zur Verfügung steht End-to-End Monitoring und Runtime Governance auf Applikationsebene Basis für zukünftiges SOA / Web-Service Management Vorteile  Real-Time End-to-End Sichtbarkeit aller Transaktionen (SLA Überwachung)  Erreichung hoher Sicherheit und Performance  Kurze Reaktionszeiten bei Problembehebung (Applikation, Security)  Lücke zwischen System Management & Applikations-Management schließen (Business und IT Monitoring)

19 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 19 Services To External Sources Services From External Sources Typische Infrastrukturen die unterstützt werden Organizational Boundary http/https RMI JMS JDBC Web Services EJB ESB Heterogen, viele unterschiedliche Protokolle und Standards

20 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 20 Enterprise Management Identity Management Directories SOA Management Layer Business/User Layer Organizational Boundary Services From External Sources Services To External Sources Architects Developers Business Users Customers/ Partners IT Security IT Operations End 2 End “in Action”

21 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 21 Blick auf IT & Business Geschäftsprozesse Infrastruktur Status der Services? Wer nutzt welche Services? Wo sind die “Bottlenecks”? Einfluss von Änderungen? Geschäftskriterien Geschäftsstatus? Kundenzufriedenheit? Kundennachfrage? Erfüllung Verpflichtung (SLA)? Was passiert tatsächlich im Auftragsablauf ? Zahl der Aufträge in der Produktion? Wie lange dauert die Auftragsabwicklung? Warum Zeitverzug im Auftragsprozess?

22 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 22 Umsetzen von Policies in einer SOA (Bsp) Inhalt oder MetadataGeschäftsprozesse Geschäftskriterien Verschlüsselung aller Personaldaten zur Erfüllung von EU-Anforderungen Warnung, wenn das SL für den Gold-Kunden am Limit ist. Prüfung von Messages, die Teil einer Finanztransaktion sind, als Vorausetzung zur Einhaltung SOX Policies werden proaktiv in die Infrastruktur gegeben und direkt umgesetzt

23 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 23  Sie können mir viel erzählen. Wie haben Sie dies denn in der Praxis umgesetzt?

24 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 24 Fallstudie - Starwood Hotels  900+ Hotels/Resorts in über 80 Ländern  Mitarbeiter weltweit  The Westin, Sheraton, St. Regis, Four Points und Le Meridien Hotel  Geschäftskritische Applikationen in den Bereichen: Worldwide Central Reservations und Starwood Preferred Guest loyalty Systems

25 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 25  Die Herausforderung: Das überlastete Reservierungssystem bot für wichtige Kunden nur schwache bis mittlemässige Performance Viele Travelsites lieferten schwache ‘click-to-book’ Ratios SOA Initiative sollte Migration weg vom Mainframe beschleunigen und die IT Kosten reduzieren.  Die Lösung Actional-Einführung, um die Bearbeitung der Transaktionen zu priorisieren und den wichtigsten Kunden die Performance zu gewährleisten, die sie erwarten.  Die Ergebnisse Neue SLA Leistungen erhöhten die Zufriedenheit der wichtigsten Kunden erheblich. ‘full price’ Reservierungen stiegen um 10% IT Kosten werden um 35% gesenkt (bis 2007) Faster versioning, problem isolation, quick fixes Die System-Verfügbarkeit wurde um 10% erhöht Fallstudie - Starwood Hotels

26 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 26 Fallstudie - Energieversorgung  Die Herausforderung : Einführung einer SOA-Architektur um schneller und flexibler auf Markveränderungen reagieren zu können.  Die Anforderungen Architectural reliability, flexibility, and redundancy are critical Privacy, security, auditing, fairness, etc. are mandatory  Die Lösung/Ergebnisse Actional ermöglichte end-to-end Sicherheit –Security directly at the endpoints –Kein byte geht ungesichert in Netzwerk Zentrale Überwachung der Policies Integriert mit der existierenden Security-Infrastruktur (z.B. Key- Management) Offload security from applications

27 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 27 Forrester Wave™: SOA And Web Services Management, Q1 ’06

28 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 28 Progress Software  Marktpräsenz Gegründet 1981, HQ in Boston Ca. 410 Mio. $ Umsatz in 2005 > 5000 Kunden weltweit In über 65 Länder vertreten > 1550 Mitarbeiter  Technologie Innovation & Strategie Führender Anbieter Integrations-technologie (Enterprise Service Bus) Event Stream processing (EDA) Führender Anbieter End-to-End Monitoring

29 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 29 Application Platforms Data Infrastructure Services Infrastructure Application Platforms Services Infrastructure Data Infrastructure Business Applikationen Event-Stream Processing SOA auf Basis des Enterprise Service Bus End-to-End App-Monitoring SOA Management Managen, Integrieren,Replizieren, Cashen und Zugriff Progress Software

30 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 30 Unsere Kunden Telekommunikation Public SektorProzess Industrie Handel Finanzdienstl. div. Branchen

31 SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 31 Danke für Ihre Aufmerksamkeit


Herunterladen ppt "SOA Governance im praktischen Einsatz SOA Kongress 2006 Zürich, 24. Oktober 2006 Philipp Walther Thomas Braun."

Ähnliche Präsentationen


Google-Anzeigen