Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Kristin Maus Geändert vor über 2 Jahren
1
SOA Governance im praktischen Einsatz SOA Kongress 2006 Zürich, 24. Oktober 2006 Philipp Walther Thomas Braun
2
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 2 Agenda SOA im praktischen Einsatz Experimenteller Umgang mit Services (unkontrollierter Einsatz) Herausforderungen beim Aufbau einer SOA Actional Lösungsansatz Praxisbeispiele ‚managed SOA‘ Progress – Das Unternehmen
3
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 3 J2EE™ APPLICATION PACKAGED APPLICATION & LEGACY SYSTEMS.NET™ APPLICATION PARTNER SYSTEM FUTURE SERVICES WEB SERVICES INTERFACE Hype zur Realität - Web Services Widerverwendbar Extrahiert Imple- mentationsdetails XML-basierter Datenaustausch Plattformübergreifender Zugriff Verbindung zu “legacy” Systemen Die Standardisierung der Schnittstellen ist ein wichtiger Schritt in die Zukunft … SOAP HTTP XML
4
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 4 J2EE™ APPLICATION PACKAGED APPLICATION & LEGACY SYSTEMS.NET™ APPLICATION PARTNER SYSTEM FUTURE SERVICES WEB SERVICES INTERFACE Enterprise SOA Realität - Web Services Deployment Monitoring Kontrolle der Services Identitätskontrolle Regeln „Policies“ Protokolle & Standards Regeln der Geschäftsbeziehung (SLA) Skalierbarkeit Aber haben wir nun das ganze Problem Adressiert? SOAP HTTP XML
5
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 5 APPLIKATIONS SERVER BENUTZER INTERAKTION LEGACY APPLIKATION APPLIKATIONS SERVER RELATIONALE DATENBANK BATCH SYSTEM PORTAL DIENST Daten und Prozesse fliessen ineinander INKREMENTELLE EINFÜHRUNG INTEROPERABILITÄT MODULAR / WIEDERVERWENDBAR FLEXIBILITÄT Enterprise SOA Realität
6
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 6 Enterprise SOA Realität APPLIKATIONS SERVER BENUTZER INTERAKTION ALT APPLIKATION PROZESS SERVER RELATIONALE DATENBANK BATCH SYSTEM PORTAL DIENST ESB, das Rückgrat einer SOA
7
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 7 Beispiel 1: SOA Experiment “Wir vermuten, dass 5 Anwendungen unseren Service nutzen” falsch! 34 Anwendungen nutzen den Service “Wir haben die WSDL an 5 Entwicklerteams gegeben und gehen davon aus, dass die Beschreibungen im Hause geblieben sind.
8
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 8 Beispiel: SOA GAU “Pleiten, Pech & Pannen!?” Schlagzeilen: Policies – Online Kreditkartenantragsformular gab Daten über andere Kunden preis Deployment - Service aus der Testumgebung wurden Produktiv genutzt Monitoring – SLAs wurden mehrfach verletzt Monitoring/Policy – Keine Plausibilitätsprüfung Deployment – der Excel Wurm usw…
9
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 9 Rogue Services Architect Risk/Compliance Officer How can you know if rogue services are running in your production environment? Without a way to control rogue services, how can you be sure that corporate compliance rules are being followed? Application Team Manager How can you be sure that you know which projects are using the services that you develop and maintain? How do you ensure service levels when project teams start using your services without prior notice? When you upgrade or have planned downtime, how do you notify everyone, including undocumented users? How can you control rogue services without creating so much management overhead that the SOA becomes inflexible? How can you ensure that your plans for service use and re-use are implemented as you expect in the production environment? The holy grail of SOA is flexible service re-use, but..
10
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 10 Was sind „Rogue Services“ As Foody defines them, rogue services are simply Web services that get lost in the IT system and then cause problems because IT managers don't know they are there and don't know who might be using them… rogue services a "silent killer" equal as funny as a heart attack In extreme cases - people going to jail or a company going out of business.
11
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 11 Unexpected Reuse Thema Sicherheit The Problem Registry Rogue Service Sensitive Customer Data SOA Environment Rogue Service
12
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 12 Thema Sicherheit Actional Solution Registry SOA Environment Sensitive Customer Data Rogue Service Unexpected Reuse Rogue Service
13
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 13 Herausforderungen beim Umgang mit Web Services Definition von Security Policies (basierend auf den neuesten Web Services Security Standards) Definieren, Ausführen und Monitoren von Service Level Agreements (SLAs) Garantieren der Service Verfügbarkeit Einfluss bei Änderungen von Services minimieren (impact management)
14
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 14 Wie packen wir diese Probleme an? JDBC HTTP EJB Database Web Server App Server Presentation App Server Data / Service Legacy Application Custom Data Source Adapter Services Web Packaged Application “Erfülle ich die erwarteten service levels Für jeden Kunden, Region, Firma, etc.?” “ Wie route ich zur richtigen Stelle basierend auf Inhalt oder Zusammenhang (z.B ist dieser Kunde nahe am SLA Grenzwert?)” “Wie stelle ich Konformität,Sicherheit und Interoperabilität für meine WebServices her? “Wie gehe ich mit Traffic Overload um damit die “Gold-Kunden” beste Performance erhalten? “Wie bringe ich eine neue Version online ohne bestehende Services zu zerstören?
15
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 15 Was möchte man erreichen? Frühzeitig und proaktiv: SLA Management Performance Engpässe erkennen Nicht zeitgerecht abgeschlossene Aktivitäten aufdecken Ausnahmen regeln? Sicherstellung der Ablaufsteuerung Keine unerlaubten Services / unrechtmäßige Nutzung Einhaltung von Sicherheit, IT- Regeln und Governance Optimierung der Geschäftsabläufe? Wie beinflussen sich Business und IT gegenseitig? Automatische Anpassung an veränderte Bedingungen JDBC HTTP EJB Database App Server Data / Service Legacy Application Custom Data Source Adapter Packaged Application App Server Presentation Web Server Services/ESB/MQ Web
16
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 16 Wie sieht Monitoring i.d.R. heute aus ? Business IT Rein IT-fokusiertes Monitoring (HPOpenView, Tivoli, BMC, etc.) Einfaches Business-zentriertes Monitoring (BAM dashboards, etc.)
17
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 17 Wie wirkt sich das im Detail aus ? Business IT Tiefgehendes IT-fokusiertes Monitoring Aufdecken von Problemen, aber ohne Kontext Welche Kunden sind betroffen? Welche Prozesse sind betroffen? Welche Kosten entstehen für das Business? Was hat höchste Priorität? Einfaches Business-fokusiertes Monitoring Fokusiert, aber limitierte Sichtbarkeit Nur sichtbar, was explizit konfiguriert wurde Kein Verständnis für Abhängigkeiten Keine Wahrnehmung von IT Ursachen
18
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 18 Business Process Visibility Wie unterscheidet sich dies vom klassischen System Management? Verfolgen von Messages Flows und nicht von Aktivitäten (Activity Monitoring) wobei Message-Tracking dabei für eine Aktivität mit Kontext steht Reaktionen werden effizienter, da der Kontext zur Verfügung steht End-to-End Monitoring und Runtime Governance auf Applikationsebene Basis für zukünftiges SOA / Web-Service Management Vorteile Real-Time End-to-End Sichtbarkeit aller Transaktionen (SLA Überwachung) Erreichung hoher Sicherheit und Performance Kurze Reaktionszeiten bei Problembehebung (Applikation, Security) Lücke zwischen System Management & Applikations-Management schließen (Business und IT Monitoring)
19
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 19 Services To External Sources Services From External Sources Typische Infrastrukturen die unterstützt werden Organizational Boundary http/https RMI JMS JDBC Web Services EJB ESB Heterogen, viele unterschiedliche Protokolle und Standards
20
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 20 Enterprise Management Identity Management Directories SOA Management Layer Business/User Layer Organizational Boundary Services From External Sources Services To External Sources Architects Developers Business Users Customers/ Partners IT Security IT Operations End 2 End “in Action”
21
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 21 Blick auf IT & Business Geschäftsprozesse Infrastruktur Status der Services? Wer nutzt welche Services? Wo sind die “Bottlenecks”? Einfluss von Änderungen? Geschäftskriterien Geschäftsstatus? Kundenzufriedenheit? Kundennachfrage? Erfüllung Verpflichtung (SLA)? Was passiert tatsächlich im Auftragsablauf ? Zahl der Aufträge in der Produktion? Wie lange dauert die Auftragsabwicklung? Warum Zeitverzug im Auftragsprozess?
22
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 22 Umsetzen von Policies in einer SOA (Bsp) Inhalt oder MetadataGeschäftsprozesse Geschäftskriterien Verschlüsselung aller Personaldaten zur Erfüllung von EU-Anforderungen Warnung, wenn das SL für den Gold-Kunden am Limit ist. Prüfung von Messages, die Teil einer Finanztransaktion sind, als Vorausetzung zur Einhaltung SOX Policies werden proaktiv in die Infrastruktur gegeben und direkt umgesetzt
23
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 23 Sie können mir viel erzählen. Wie haben Sie dies denn in der Praxis umgesetzt?
24
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 24 Fallstudie - Starwood Hotels 900+ Hotels/Resorts in über 80 Ländern 110.000 Mitarbeiter weltweit The Westin, Sheraton, St. Regis, Four Points und Le Meridien Hotel Geschäftskritische Applikationen in den Bereichen: Worldwide Central Reservations und Starwood Preferred Guest loyalty Systems
25
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 25 Die Herausforderung: Das überlastete Reservierungssystem bot für wichtige Kunden nur schwache bis mittlemässige Performance Viele Travelsites lieferten schwache ‘click-to-book’ Ratios SOA Initiative sollte Migration weg vom Mainframe beschleunigen und die IT Kosten reduzieren. Die Lösung Actional-Einführung, um die Bearbeitung der Transaktionen zu priorisieren und den wichtigsten Kunden die Performance zu gewährleisten, die sie erwarten. Die Ergebnisse Neue SLA Leistungen erhöhten die Zufriedenheit der wichtigsten Kunden erheblich. ‘full price’ Reservierungen stiegen um 10% IT Kosten werden um 35% gesenkt (bis 2007) Faster versioning, problem isolation, quick fixes Die System-Verfügbarkeit wurde um 10% erhöht Fallstudie - Starwood Hotels
26
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 26 Fallstudie - Energieversorgung Die Herausforderung : Einführung einer SOA-Architektur um schneller und flexibler auf Markveränderungen reagieren zu können. Die Anforderungen Architectural reliability, flexibility, and redundancy are critical Privacy, security, auditing, fairness, etc. are mandatory Die Lösung/Ergebnisse Actional ermöglichte end-to-end Sicherheit –Security directly at the endpoints –Kein byte geht ungesichert in Netzwerk Zentrale Überwachung der Policies Integriert mit der existierenden Security-Infrastruktur (z.B. Key- Management) Offload security from applications
27
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 27 Forrester Wave™: SOA And Web Services Management, Q1 ’06
28
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 28 Progress Software Marktpräsenz Gegründet 1981, HQ in Boston Ca. 410 Mio. $ Umsatz in 2005 > 5000 Kunden weltweit In über 65 Länder vertreten > 1550 Mitarbeiter Technologie Innovation & Strategie Führender Anbieter Integrations-technologie (Enterprise Service Bus) Event Stream processing (EDA) Führender Anbieter End-to-End Monitoring
29
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 29 Application Platforms Data Infrastructure Services Infrastructure Application Platforms Services Infrastructure Data Infrastructure Business Applikationen Event-Stream Processing SOA auf Basis des Enterprise Service Bus End-to-End App-Monitoring SOA Management Managen, Integrieren,Replizieren, Cashen und Zugriff Progress Software
30
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 30 Unsere Kunden Telekommunikation Public SektorProzess Industrie Handel Finanzdienstl. div. Branchen
31
SOA-Kongress 2006, Schweiz © 2006 Progress Software Corporation 31 Danke für Ihre Aufmerksamkeit
Ähnliche Präsentationen
© 2018 SlidePlayer.org Inc.
All rights reserved.