Referentie-architecturen
-
Upload
danny-greefhorst -
Category
Technology
-
view
289 -
download
0
description
Transcript of Referentie-architecturen
2
Agenda
• Inleiding referentie-architectuur• Hoger Onderwijs Referentie Architectuur• Referentie-architectuur identity & access management
• Advies op het gebied van enterprise- en IT-architectuur
• Opgericht in januari 2008• Gehuisvest in Amersfoort • Focus op financiële en publieke
sector• Kennisgebieden:
– Enterprise-architectuur methoden, technieken en tools (TOGAF, ArchiMate)
– IT-architectuur (BPM, EAI/SOA, ECM, IDM, BI, Portals)
• Advies op het gebied van kennismanagement
• Leverancier van WikiXL platform– Semantische wiki “as a Service”
• Kennisgebieden:– Kennismanagement– Semantische wiki’s– Linked Open Data– Semantische web
3
Over ArchiXL
Principes voor pragmatische architectuur
4
Onze principes:• Gebruik van open standaarden• Hergebruik van best-practices• Iteratieve architectuuraanpak • Concrete en bruikbare resultaten • Samenwerken met alle betrokkenen• “just-enough” architectuur• Leveren van kennis; geen politie-agent
Wat is een referentie-architectuur?
• A reference architecture provides a proven template solution for an architecture for a particular domain. It also provides a common vocabulary with which to discuss implementations, often with the aim to stress commonality. (Wikipedia)
• A reference model is a division of functionality together with data flow between the pieces. A reference architecture is a reference model mapped onto software elements and the data flows between them. (Bass et al)
• A reference architecture is a predefined architectural pattern, or set of patterns, possibly partially or completely instantiated, designed, and proven for use in particular business and technical contexts, together with supporting artifacts to enable their use. (IBM)
• Een referentiearchitectuur is een generieke architectuur voor een klasse van systemen, gebaseerd op best-practices
(ArchiXL, TUE, ICTU, IBM)
5
6
Sector-specifiek• Nederlandse Overheids Referentie
Architectuur (NORA)• Enterprise Architectuur Rijksdienst (EAR)• GEMeentelijke Model Architectuur
(GEMMA)• Provinciale Enterprise Referentie
Architectuur (PETRA)• Waterschaps Informatie & Logisch Model
Architectuur (WILMA)• COrporatie Referentie Architectuur (CORA)• Referentiearchitectuur Onderwijs (ROSA)• Hoger Onderwijs Referentie Architectuur
(HORA)• Triple-A Architectuur• Ketenarchitectuur Werk en Inkomen
(KARWEI)• Enhanced Telecom Operations Map• IBM Insurance Application Architecture• IBM Information Framework
Generiek• TOGAF Technical Reference Model• TOGAF Integrated Information Infrastructure
Reference Model• OASIS Reference Architecture for Service
Oriented Architecture• Open Group SOA Source Book, inclusief:– SOA Reference Architecture– Service Oriented Infrastructure• Open Group Architectures for Identity
Management• GovCert Raamwerk Beveiliging
Webapplicaties• Dell Virtual Remote Desktop Reference
Architecture• Microsoft Application Architecture for .NET• Microsoft Windows Server System
Reference Architecture• CORA model
Voorbeeld referentie-architecturen
7
Gemeentelijke Model Architectuur (GEMMA)
bron: KING
Overzicht generieke IT-referentie-architectuur
8
9
Hoger Onderwijs Referentie Architectuur
Referentie-architectuur
Architectuurvisie• Architectuurprincipes• Veranderthema’s• Criteria voor cloud
Referentiemodellen• Business• Applicatie• Technologie
BusinessApplication
Technology
Applicationcomponent
Business function
Business object
Node
Business process
Architectuurprincipes
• Onderwijs en onderzoek staan centraal• De informatievoorziening is geïntegreerd• De informatievoorziening is onafhankelijk van organisatiegrenzen• Gebruikers hebben toegang tot de informatievoorziening op elk moment,
op elke plaats en vanaf elk apparaat• Informatietechnologie wordt duurzaam ingericht• Archiefwaardige informatie wordt in aangewezen applicaties gearchiveerd• De kwaliteit van gegevens wordt expliciet geborgd• Gegevens zijn beveiligd op basis van hun risicoclassificatie• Applicaties voor bedrijfsvoering zijn gestandaardiseerd
Business model
Wat is het?• Een beschrijving van de waardeproposities van een instelling, hoe zij daar
geld mee verdient en wat zij daarvoor moet inrichten
Waar kun je het voor gebruiken?• Bepalen van de impact van veranderingen op de business van een
instelling• Ondersteunen van strategische scenario-analyses, bijvoorbeeld voor het
verkennen van nieuwe verdienmodellen• Snel inzicht geven in de essentie van een hoger onderwijs instelling
Business model
Bedrijfsfunctiemodel
Wat is het?• Een beschrijving wat een instelling doet, onafhankelijk van inrichting van
processen en systemen
Waar kun je het voor gebruiken?• Bepalen van gewenste veranderingen op basis van bijv. strategische
keuzen, kosten, baten, risico’s en knelpunten• Ondersteunen van portfoliomanagement• Bepalen van impact van veranderingen op andere aspecten• Bepalen van logische eenheden in organisatie, processen en
informatievoorziening• Bepalen van eigenaarschap van bedrijfsfuncties• Afbakenen van de scope van projecten
14
Bedrijfsfunctiemodel
Onderwijs
Onderwijsondersteuning
Onderzoek
Informatiemodel
Wat is het?• Een conceptueel model van de objecten van een instelling waarover
gestructureerde gegevens worden vastgelegd
Waar kun je het voor gebruiken?• Verhogen van de kwaliteit van gegevens door
– Bepalen van verantwoordelijk eigenaar en beheerder (data steward) van gegevens– Bepalen van verantwoordelijke applicatie en noodzakelijke gegevenstromen tussen
applicaties
• Als basis voor definities van processen, managementinformatie, applicaties en applicatie-integratie
• Voor classificatie van gegevens voor informatiebeveiliging• Afbakenen van de scope van projecten
Informatiemodel
BIV classificaties
Applicatiemodel
Wat is het?• Een model van de idealiter aanwezige applicaties in een instelling,
afgestemd op wat verkrijgbaar is in de markt
Waar kun je het voor gebruiken?• Als lijst van eenheden waarvan moet worden bepaald of wel wel/niet
gesourced zouden moeten worden uit de community of public cloud• Als bron van inspiratie voor het bepalen van verbeteringen in het eigen
applicatielandschap van instellingen• Voor het bepalen van de gewenste gegevensuitwisselingen en services
tussen applicaties• Bepalen van eigenaarschap van applicaties• Afbakenen van de scope van projecten
28
Referentie-architectuur identity & access management
29
30
31
Use case: opvoeren nieuwe identiteit in bron
32
Use case: self-service aanvragen additionele rol
33
Use case: federatieve toegang tot IT-systeem
34
Architectuurprincipes voor identity & access management
• Gebruik van IT-systemen is herleidbaar naar gebruikers• Accounts hebben een eigenaar• Autorisatieobjecten hebben een eigenaar• Toegang tot autorisatieobjecten is rolgebaseerd• Identiteiten, rollen en grofmazige autorisaties worden centraal
geadministreerd• Attribuutgebaseerde toegang tot applicaties wordt ondersteund• UM applicaties zijn federatief toegankelijk voor gebruikers waarmee de
UM geen vastgelegde relatie heeft• Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel• Wachtwoorden kunnen door niemand gelezen worden• Gebruikers worden niet geconfronteerd met overbodige authenticaties• Autoritatieve bronnen en doelsystemen worden zoveel mogelijk
aangesloten middels een provisioningsysteem en bijbehorende connectoren
35
Meer informatie
Visie op enterprise-architectuur• http://www.archixl.nl/files/lac2010_architectuur.pdf
Hoger Onderwijs Referentie Architectuur• http://www.wikixl.nl/wiki/hora
ArchiXL IT-referentie-architectuur• http://www.referentiearchitectuur.nl
WikiXL• http://www.wikixl.nl