1

Referentie-architecturen

Hogeschool Utrecht4 juni 2014

Danny Greefhorstdgreefhorst@archixl.nl

2

Agenda

• Inleiding referentie-architectuur• Hoger Onderwijs Referentie Architectuur• Referentie-architectuur identity & access management

• Advies op het gebied van enterprise- en IT-architectuur

• Opgericht in januari 2008• Gehuisvest in Amersfoort • Focus op financiële en publieke

sector• Kennisgebieden:

– Enterprise-architectuur methoden, technieken en tools (TOGAF, ArchiMate)

– IT-architectuur (BPM, EAI/SOA, ECM, IDM, BI, Portals)

• Advies op het gebied van kennismanagement

• Leverancier van WikiXL platform– Semantische wiki “as a Service”

• Kennisgebieden:– Kennismanagement– Semantische wiki’s– Linked Open Data– Semantische web

3

Over ArchiXL

Principes voor pragmatische architectuur

4

Onze principes:• Gebruik van open standaarden• Hergebruik van best-practices• Iteratieve architectuuraanpak • Concrete en bruikbare resultaten • Samenwerken met alle betrokkenen• “just-enough” architectuur• Leveren van kennis; geen politie-agent

Wat is een referentie-architectuur?

• A reference architecture provides a proven template solution for an architecture for a particular domain. It also provides a common vocabulary with which to discuss implementations, often with the aim to stress commonality. (Wikipedia)

• A reference model is a division of functionality together with data flow between the pieces. A reference architecture is a reference model mapped onto software elements and the data flows between them. (Bass et al)

• A reference architecture is a predefined architectural pattern, or set of patterns, possibly partially or completely instantiated, designed, and proven for use in particular business and technical contexts, together with supporting artifacts to enable their use. (IBM)

• Een referentiearchitectuur is een generieke architectuur voor een klasse van systemen, gebaseerd op best-practices

(ArchiXL, TUE, ICTU, IBM)

5

6

Sector-specifiek• Nederlandse Overheids Referentie

Architectuur (NORA)• Enterprise Architectuur Rijksdienst (EAR)• GEMeentelijke Model Architectuur

(GEMMA)• Provinciale Enterprise Referentie

Architectuur (PETRA)• Waterschaps Informatie & Logisch Model

Architectuur (WILMA)• COrporatie Referentie Architectuur (CORA)• Referentiearchitectuur Onderwijs (ROSA)• Hoger Onderwijs Referentie Architectuur

(HORA)• Triple-A Architectuur• Ketenarchitectuur Werk en Inkomen

(KARWEI)• Enhanced Telecom Operations Map• IBM Insurance Application Architecture• IBM Information Framework

Generiek• TOGAF Technical Reference Model• TOGAF Integrated Information Infrastructure

Reference Model• OASIS Reference Architecture for Service

Oriented Architecture• Open Group SOA Source Book, inclusief:– SOA Reference Architecture– Service Oriented Infrastructure• Open Group Architectures for Identity

Management• GovCert Raamwerk Beveiliging

Webapplicaties• Dell Virtual Remote Desktop Reference

Architecture• Microsoft Application Architecture for .NET• Microsoft Windows Server System

Reference Architecture• CORA model

Voorbeeld referentie-architecturen

7

Gemeentelijke Model Architectuur (GEMMA)

bron: KING

Overzicht generieke IT-referentie-architectuur

8

9

Hoger Onderwijs Referentie Architectuur

Referentie-architectuur

Architectuurvisie• Architectuurprincipes• Veranderthema’s• Criteria voor cloud

Referentiemodellen• Business• Applicatie• Technologie

BusinessApplication

Technology

Applicationcomponent

Business function

Business object

Node

Business process

Architectuurprincipes

• Onderwijs en onderzoek staan centraal• De informatievoorziening is geïntegreerd• De informatievoorziening is onafhankelijk van organisatiegrenzen• Gebruikers hebben toegang tot de informatievoorziening op elk moment,

op elke plaats en vanaf elk apparaat• Informatietechnologie wordt duurzaam ingericht• Archiefwaardige informatie wordt in aangewezen applicaties gearchiveerd• De kwaliteit van gegevens wordt expliciet geborgd• Gegevens zijn beveiligd op basis van hun risicoclassificatie• Applicaties voor bedrijfsvoering zijn gestandaardiseerd

Business model

Wat is het?• Een beschrijving van de waardeproposities van een instelling, hoe zij daar

geld mee verdient en wat zij daarvoor moet inrichten

Waar kun je het voor gebruiken?• Bepalen van de impact van veranderingen op de business van een

instelling• Ondersteunen van strategische scenario-analyses, bijvoorbeeld voor het

verkennen van nieuwe verdienmodellen• Snel inzicht geven in de essentie van een hoger onderwijs instelling

Business model

Bedrijfsfunctiemodel

Wat is het?• Een beschrijving wat een instelling doet, onafhankelijk van inrichting van

processen en systemen

Waar kun je het voor gebruiken?• Bepalen van gewenste veranderingen op basis van bijv. strategische

keuzen, kosten, baten, risico’s en knelpunten• Ondersteunen van portfoliomanagement• Bepalen van impact van veranderingen op andere aspecten• Bepalen van logische eenheden in organisatie, processen en

informatievoorziening• Bepalen van eigenaarschap van bedrijfsfuncties• Afbakenen van de scope van projecten

14

Bedrijfsfunctiemodel

Onderwijs

Onderwijsondersteuning

Onderzoek

Informatiemodel

Wat is het?• Een conceptueel model van de objecten van een instelling waarover

gestructureerde gegevens worden vastgelegd

Waar kun je het voor gebruiken?• Verhogen van de kwaliteit van gegevens door

– Bepalen van verantwoordelijk eigenaar en beheerder (data steward) van gegevens– Bepalen van verantwoordelijke applicatie en noodzakelijke gegevenstromen tussen

applicaties

• Als basis voor definities van processen, managementinformatie, applicaties en applicatie-integratie

• Voor classificatie van gegevens voor informatiebeveiliging• Afbakenen van de scope van projecten

Informatiemodel

BIV classificaties

Applicatiemodel

Wat is het?• Een model van de idealiter aanwezige applicaties in een instelling,

afgestemd op wat verkrijgbaar is in de markt

Waar kun je het voor gebruiken?• Als lijst van eenheden waarvan moet worden bepaald of wel wel/niet

gesourced zouden moeten worden uit de community of public cloud• Als bron van inspiratie voor het bepalen van verbeteringen in het eigen

applicatielandschap van instellingen• Voor het bepalen van de gewenste gegevensuitwisselingen en services

tussen applicaties• Bepalen van eigenaarschap van applicaties• Afbakenen van de scope van projecten

28

Referentie-architectuur identity & access management

29

30

31

Use case: opvoeren nieuwe identiteit in bron

32

Use case: self-service aanvragen additionele rol

33

Use case: federatieve toegang tot IT-systeem

34

Architectuurprincipes voor identity & access management

• Gebruik van IT-systemen is herleidbaar naar gebruikers• Accounts hebben een eigenaar• Autorisatieobjecten hebben een eigenaar• Toegang tot autorisatieobjecten is rolgebaseerd• Identiteiten, rollen en grofmazige autorisaties worden centraal

geadministreerd• Attribuutgebaseerde toegang tot applicaties wordt ondersteund• UM applicaties zijn federatief toegankelijk voor gebruikers waarmee de

UM geen vastgelegde relatie heeft• Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel• Wachtwoorden kunnen door niemand gelezen worden• Gebruikers worden niet geconfronteerd met overbodige authenticaties• Autoritatieve bronnen en doelsystemen worden zoveel mogelijk

aangesloten middels een provisioningsysteem en bijbehorende connectoren

35

Meer informatie

Visie op enterprise-architectuur• http://www.archixl.nl/files/lac2010_architectuur.pdf

Hoger Onderwijs Referentie Architectuur• http://www.wikixl.nl/wiki/hora

ArchiXL IT-referentie-architectuur• http://www.referentiearchitectuur.nl

WikiXL• http://www.wikixl.nl