Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish itself are registered trademarks of Atos Origin SA. August 2006© 2006 Atos Origin. Confidential information owned by Atos Origin, to be used by the recipient only. This document or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos Origin.

SOA GovernanceHet hoe en waarom

Dion Lammers

Utrecht, 22 juni, 2009

2 SOA Governance; hoe en waarom

Inhoud

» Inleiding» Wat is SOA Governance

- SOA + Governance = SOA Governance?- SOA Governance- Wat levert het op?

» Aspecten SOA Governance - Design Governance- Runtime Governance- Program Governance

» Implementatie aanpak» Best practices» Onze klanten?

3 SOA Governance; hoe en waarom

Wat is SOA Governance?

» SOA Governance bestaat uit SOA en Governance.

» Laten we dan eerst maar eens naar SOA kijken!

SOA

? Wat is SOA?

4 SOA Governance; hoe en waarom

SOA definitie

Service-Oriented Architecture (SOA) is an architectural style that supports service orientation.

Service orientation is a way of thinking in terms of services and service-based development and the outcomes of services.

A service:

» Is a logical representation of a repeatable business activity that has a specified outcome (e.g., check customer credit; provide weather data, consolidate drilling reports)

» Is self-contained

» May be composed of other services

» Is a “black box” to consumers of the service

SOA definitie van The Open Group

5 SOA Governance; hoe en waarom

Waarom SOA?

» Flexibiliteit» Sneller inspelen op veranderingen door gebruik van standaarden, hergebruik

van services, scheiding van interface en implementatie

» Kostenbesparing» Door standaardisatie integreren op eenduidige manier» Hergebruik van services

» Beheersbaarheid» Via services transparantie van backoffice» Implementatie onafhankelijk

6 SOA Governance; hoe en waarom

De belofte van SOA

» SOA belooft organisaties vele voordelen zoals meer hergebruik van code en services, lagere integratiekosten, maar ook zeker meer flexibiliteit in het wijzigen van applicaties en processen (business agility)

» Maar: het bereiken van die voordelen heeft meer te maken met de processen en procedures die er gelden dan de kwaliteit van de code

» SOA is een model dat veel discipline vereist» Flexibiliteit door standaardisatie, regels en processen

7 SOA Governance; hoe en waarom

Problemen rondom SOA

» Veel klanten hebben een SOA ingericht

» Steeds meer services» Weinig overzicht

- Welke services- Wat doen ze

» Geen eigenaar- Wie bepaalt hoe de service eruit ziet

» Onduidelijke processen- Levenscyclus service

» SOA voldoet niet aan de verwachtingen

Situatie

8 SOA Governance; hoe en waarom

En dan Governance?

Governance gaat over de verdeling van taken, verantwoordelijkheden en bevoegdheden tussen de organen van de onderneming en andere betrokkenen. Welke regels hanteren we daarbij en hoe werken we met elkaar samen? De belangrijkste elementen zijn: integriteit, onafhankelijke taakuitoefening en transparantie.

9 SOA Governance; hoe en waarom

Corporate- en IT Governance

Corporate Governance:

» beschrijft hoe een onderneming goed, efficiënt en verantwoord geleid moet worden. Het omvat ook de relatie met de belangrijkste stakeholders van de onderneming zoals de eigenaren, werknemers en afnemers.

» een goed corporate governance-beleid draagt zorg voor de rechten van alle belanghebbenden door middel van processen, policies en wetgeving.

IT Governance:

» is een onderdeel van Corporate Governance

» betreft de strategische toepassing van governance principes om IT te sturen en te beheren (zorgen dat het niet uit de hand loopt)

10 SOA Governance; hoe en waarom

SOA Governance

» Wat is het?

» SOA Governance is een extensie van IT governance met als primaire focus de lifecycle van services om de business value van SOA te garanderen

11 SOA Governance; hoe en waarom

SOA Governance: Scope

» ROI» Terugverdienen van de investeringen van SOA aan de stakeholders

» Compliancy» Aantonen compliancy van IT systemen aan wet en regelgeving (bijv SOX)

» Change Management» Het aanpassen van services vergt extra inspanning wanneer ze gebruikt worden door verschillende

service consumers

» Kwaliteit» Voor het maken van services is extra aandacht voor het ontwerp en kwaliteit nodig; een fout in een

service kan problemen veroorzaken in verschillende applicaties

» Meten» Of meer inzicht te krijgen in de effectiviteit van services moet je meten of ze voldoen aan de SLA’s

12 SOA Governance; hoe en waarom

SOA Governance: Focus

Effectieve governance draait om de gehele lifecycle van services, waarbij de mensen, processen en assets van een organisatie worden geïntegreerd

» Beheer service portfolio

» Ownership services (beslissingsrechten)

» Policies

» Beheer lifecycle services

» Beheer (onderlinge) afhankelijkheden

» Meten effectiviteit

Kernactiviteiten

Concentreer op de mensen om te kunnen slagen!

13 SOA Governance; hoe en waarom

Policies

14 SOA Governance; hoe en waarom

SOA Governance: Onderdelen

DesignGovernance

ProgramGovernance

RuntimeGovernance

Assets

Policies

15 SOA Governance; hoe en waarom

Design governance

» Beheer en ontwerp van nieuwe en bestaande services» Lookup & discovery» Meta-data management» Service interface

» Design policies» Beheer van de (lifecycle) policies aangaande

het design van services» Afdwingen van de design policies

Aspecten

Centrale vraag is hier hoe definieer je services zonder chaos te creëren en dat ook op een kosten effectieve manier. Doe je dit bottom-up of top-down, ga je van specifiek naar generiek of direct generiek, etc.

16 SOA Governance; hoe en waarom

Design governance – registry & repository

» Een registry & repository bevat zowel de services als de policies met de daarbij horende metadata. Dankzij de metadata is het mogelijk de services en policies snel te kunnen vinden. Er is ondersteuning om de lifecycle van de artifacten bij te kunnen houden.

» Onder registry wordt doorgaans een UDDI registry verstaan

HP SOA Systinet HP SOA Systinet

17 SOA Governance; hoe en waarom

Werking van de registry

18 SOA Governance; hoe en waarom

Runtime governance

» Meten van de services op runtime

» Beheer van de runtime policies

» Afdwingen van de policies

» Uitgebreide management omgeving

Aspecten

Als je design governance aspecten als eigenaarschap, SLA’s, standaarden en richtlijnen beheert, hoe krijg je dan bijvoorbeeld inzicht in de relaties tussen verschillende services en hoe kunnen SLA policies ook runtime gecontroleerd worden?

Effectieve runtime governance geeft inzicht in de de gezondheid van de SOA omgeving van een organisatie door daadwerkelijk inzicht te geven in de services op runtime en het afdwingen van de policies.

19 SOA Governance; hoe en waarom

Runtime governance – runtime omgeving

» Met ingerichte runtime governance kan je monitoren en beheren wat er daadwerkelijk gebeurt in de omgeving. En, naast het ontwerp en beheer van de policies, wil je ook de policies afdwingen en beheren in een runtime omgeving.

» Effectieve runtime governance kan je helpen inzicht te krijgen in vragen als» Wat is de status van een bepaalde service» Wie gebruikt een service en wat zijn de afhankelijkheden» Hoe effectief is een service» Wat is de performance van een service

HP SOA Systinet HP SOA Systinet

SOA Suite SOA Suite

20 SOA Governance; hoe en waarom

Program governance – management system

» Organization governance: RAEW (=Responsibility, Authority, Expertise and Work)

» Technology governance: policies aangaande de infrastructuur, tools en standaarden. Denk bijvoorbeeld aan

interoperabiliteit.

» Strategy governance: het koppelen van business doelen aan alle aspecten van SOA activiteiten

ProgramGovernance

OrganizationGovernance

TechnologyGovernance

StrategyGovernance

21 SOA Governance; hoe en waarom

Service Lifecycles

Design time

Deploy time

Run time

Design time policies

Deploy time policies

Run time policies

Contractsusage

Design

Implement

Deploy

Manage

Discover

Bind

Use

22 SOA Governance; hoe en waarom

Wat levert SOA Governance op?

» Een hoger rendement van gerichte SOA-investeringen

» Afstemming van IT- en bedrijfsstrategieën en het realiseren van communicatiepaden

» Verlaging van coördinatiekosten doordat er minder tijd wordt verspild door slecht beheerde conflicten

» Efficiënte en effectieve besluitvorming, heldere functieomschrijvingen en aansprakelijkheid

» Inzicht door metingen van de effectiviteit van SOA (Performance, compliancy, security)

Voordelen

23 SOA Governance; hoe en waarom

SOA Governance implementeren

» Voorbereiding» Behoefte inventariseren

» Definitie» Ontwerp van de aanpak van governance

» Realisatie» Implementeren van het governancemodel

» Meten » Bewaken en beheren van de (governance)

processen

Fasen

24 SOA Governance; hoe en waarom

Activiteiten planningsfase

» De behoefte aan governance vaststellen

» De bedrijfsstrategie voor SOA en IT valideren

» De SOA-visie en strategie verfijnen

» De bestaande mogelijkheden en regelingen voor governance evalueren

Voorbereiding

25 SOA Governance; hoe en waarom

Activiteiten definitiefase

» De aanpak van governance definiëren

» Governanceprocessen definiëren en aanpassen

» Beleidslijnen en handhavingmechanismen ontwerpen

» Succesfactoren en cijfers vaststellen

» Ownership beleggen

» Vaststellen fundingmodel

» IT-infrastructuur voor governance ontwerpen

Definitie

26 SOA Governance; hoe en waarom

Activiteiten implementatiefase

» Het governancemodel gefaseerd implementeren

» Governancemechanismen implementeren

» IT-infrastructuur voor governance neerzetten

» Educatie aangaande de gewenste gedragspatronen en praktijken

» Beleidslijnen implementeren

Realisatie

27 SOA Governance; hoe en waarom

Activiteiten beheerfase

» De governanceprocessen bewaken en beheren

» De naleving van beleidslijnen bewaken

» De naleving van governanceregels bewaken

» Cijfers over de effectiviteit van de IT monitoren

Meten

28 SOA Governance; hoe en waarom

Best Practices

» Implementeer een SOA Competence Center in de organisatie als ondersteunende organisatiestructuur.

» Creëer een reviewboard (met business én IT)» Policies moeten opgezet en beheerd worden, maar laat de mensen die ermee moeten werken

een inbreng hebben

» Maak duidelijke policies en handhaaf ze» Als je policies niet afdwingt dan stellen ze niets voor

» De business moet aangehaakt zijn; zij moeten tenslotte de eigenaar zijn van de services!

» Goede communicatie is cruciaal (hoe verrassend…)» Communiceer vaak en zo snel vroeg mogelijk» Maak duidelijk wat er gedaan moet worden en wat de

stakeholders kunnen verwachten

29 SOA Governance; hoe en waarom

Best Practices - vervolg

» ‘Build schools, not prisons’» Policies moeten helpen te voldoen aan de best practices» Plamuur de organisatie niet dicht met regels

» SOA zonder governance resulteert in JABOWS (Just Another Bunch Of Webservices) of erger nog een Service anarchie

» Meten is weten! De effectiviteit van SOA Goverance kan pas inzichtelijk worden door het meten van de processen en services zodat ze ook up to date kunnen blijven

» Definieer policies die aansluiten bij de missie en visie van de SOA implementatie

» Ondersteun waar nodig de SOA Governance met tools

30 SOA Governance; hoe en waarom

Onze klanten?

» SNS Bank, ASR Nederland, Delta Lloyd, Randstad HR solutions, etc

» Elke klant met een SOA en geen ingerichte SOA Governance. » SOA Governance is cruciaal voor een

succesvolle SOA

» SOA Governance is meer dan techniek, maar …

het beheer van de lifecycle van services is snel en eenvoudig te ondersteunen door de inzet van een service registry tool tbv design-time governance.

Waar speelt dit?

31 SOA Governance; hoe en waarom

Vragen?