Soa Governance Hoe En Waarom
-
Upload
dion-lammers -
Category
Technology
-
view
778 -
download
4
description
Transcript of Soa Governance Hoe En Waarom
Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish itself are registered trademarks of Atos Origin SA. August 2006© 2006 Atos Origin. Confidential information owned by Atos Origin, to be used by the recipient only. This document or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos Origin.
SOA GovernanceHet hoe en waarom
Dion Lammers
Utrecht, 22 juni, 2009
2 SOA Governance; hoe en waarom
Inhoud
» Inleiding» Wat is SOA Governance
- SOA + Governance = SOA Governance?- SOA Governance- Wat levert het op?
» Aspecten SOA Governance - Design Governance- Runtime Governance- Program Governance
» Implementatie aanpak» Best practices» Onze klanten?
3 SOA Governance; hoe en waarom
Wat is SOA Governance?
» SOA Governance bestaat uit SOA en Governance.
» Laten we dan eerst maar eens naar SOA kijken!
SOA
? Wat is SOA?
4 SOA Governance; hoe en waarom
SOA definitie
Service-Oriented Architecture (SOA) is an architectural style that supports service orientation.
Service orientation is a way of thinking in terms of services and service-based development and the outcomes of services.
A service:
» Is a logical representation of a repeatable business activity that has a specified outcome (e.g., check customer credit; provide weather data, consolidate drilling reports)
» Is self-contained
» May be composed of other services
» Is a “black box” to consumers of the service
SOA definitie van The Open Group
5 SOA Governance; hoe en waarom
Waarom SOA?
» Flexibiliteit» Sneller inspelen op veranderingen door gebruik van standaarden, hergebruik
van services, scheiding van interface en implementatie
» Kostenbesparing» Door standaardisatie integreren op eenduidige manier» Hergebruik van services
» Beheersbaarheid» Via services transparantie van backoffice» Implementatie onafhankelijk
6 SOA Governance; hoe en waarom
De belofte van SOA
» SOA belooft organisaties vele voordelen zoals meer hergebruik van code en services, lagere integratiekosten, maar ook zeker meer flexibiliteit in het wijzigen van applicaties en processen (business agility)
» Maar: het bereiken van die voordelen heeft meer te maken met de processen en procedures die er gelden dan de kwaliteit van de code
» SOA is een model dat veel discipline vereist» Flexibiliteit door standaardisatie, regels en processen
7 SOA Governance; hoe en waarom
Problemen rondom SOA
» Veel klanten hebben een SOA ingericht
» Steeds meer services» Weinig overzicht
- Welke services- Wat doen ze
» Geen eigenaar- Wie bepaalt hoe de service eruit ziet
» Onduidelijke processen- Levenscyclus service
» SOA voldoet niet aan de verwachtingen
Situatie
8 SOA Governance; hoe en waarom
En dan Governance?
Governance gaat over de verdeling van taken, verantwoordelijkheden en bevoegdheden tussen de organen van de onderneming en andere betrokkenen. Welke regels hanteren we daarbij en hoe werken we met elkaar samen? De belangrijkste elementen zijn: integriteit, onafhankelijke taakuitoefening en transparantie.
9 SOA Governance; hoe en waarom
Corporate- en IT Governance
Corporate Governance:
» beschrijft hoe een onderneming goed, efficiënt en verantwoord geleid moet worden. Het omvat ook de relatie met de belangrijkste stakeholders van de onderneming zoals de eigenaren, werknemers en afnemers.
» een goed corporate governance-beleid draagt zorg voor de rechten van alle belanghebbenden door middel van processen, policies en wetgeving.
IT Governance:
» is een onderdeel van Corporate Governance
» betreft de strategische toepassing van governance principes om IT te sturen en te beheren (zorgen dat het niet uit de hand loopt)
10 SOA Governance; hoe en waarom
SOA Governance
» Wat is het?
» SOA Governance is een extensie van IT governance met als primaire focus de lifecycle van services om de business value van SOA te garanderen
11 SOA Governance; hoe en waarom
SOA Governance: Scope
» ROI» Terugverdienen van de investeringen van SOA aan de stakeholders
» Compliancy» Aantonen compliancy van IT systemen aan wet en regelgeving (bijv SOX)
» Change Management» Het aanpassen van services vergt extra inspanning wanneer ze gebruikt worden door verschillende
service consumers
» Kwaliteit» Voor het maken van services is extra aandacht voor het ontwerp en kwaliteit nodig; een fout in een
service kan problemen veroorzaken in verschillende applicaties
» Meten» Of meer inzicht te krijgen in de effectiviteit van services moet je meten of ze voldoen aan de SLA’s
12 SOA Governance; hoe en waarom
SOA Governance: Focus
Effectieve governance draait om de gehele lifecycle van services, waarbij de mensen, processen en assets van een organisatie worden geïntegreerd
» Beheer service portfolio
» Ownership services (beslissingsrechten)
» Policies
» Beheer lifecycle services
» Beheer (onderlinge) afhankelijkheden
» Meten effectiviteit
Kernactiviteiten
Concentreer op de mensen om te kunnen slagen!
13 SOA Governance; hoe en waarom
Policies
14 SOA Governance; hoe en waarom
SOA Governance: Onderdelen
DesignGovernance
ProgramGovernance
RuntimeGovernance
Assets
Policies
15 SOA Governance; hoe en waarom
Design governance
» Beheer en ontwerp van nieuwe en bestaande services» Lookup & discovery» Meta-data management» Service interface
» Design policies» Beheer van de (lifecycle) policies aangaande
het design van services» Afdwingen van de design policies
Aspecten
Centrale vraag is hier hoe definieer je services zonder chaos te creëren en dat ook op een kosten effectieve manier. Doe je dit bottom-up of top-down, ga je van specifiek naar generiek of direct generiek, etc.
16 SOA Governance; hoe en waarom
Design governance – registry & repository
» Een registry & repository bevat zowel de services als de policies met de daarbij horende metadata. Dankzij de metadata is het mogelijk de services en policies snel te kunnen vinden. Er is ondersteuning om de lifecycle van de artifacten bij te kunnen houden.
» Onder registry wordt doorgaans een UDDI registry verstaan
HP SOA Systinet HP SOA Systinet
17 SOA Governance; hoe en waarom
Werking van de registry
18 SOA Governance; hoe en waarom
Runtime governance
» Meten van de services op runtime
» Beheer van de runtime policies
» Afdwingen van de policies
» Uitgebreide management omgeving
Aspecten
Als je design governance aspecten als eigenaarschap, SLA’s, standaarden en richtlijnen beheert, hoe krijg je dan bijvoorbeeld inzicht in de relaties tussen verschillende services en hoe kunnen SLA policies ook runtime gecontroleerd worden?
Effectieve runtime governance geeft inzicht in de de gezondheid van de SOA omgeving van een organisatie door daadwerkelijk inzicht te geven in de services op runtime en het afdwingen van de policies.
19 SOA Governance; hoe en waarom
Runtime governance – runtime omgeving
» Met ingerichte runtime governance kan je monitoren en beheren wat er daadwerkelijk gebeurt in de omgeving. En, naast het ontwerp en beheer van de policies, wil je ook de policies afdwingen en beheren in een runtime omgeving.
» Effectieve runtime governance kan je helpen inzicht te krijgen in vragen als» Wat is de status van een bepaalde service» Wie gebruikt een service en wat zijn de afhankelijkheden» Hoe effectief is een service» Wat is de performance van een service
HP SOA Systinet HP SOA Systinet
SOA Suite SOA Suite
20 SOA Governance; hoe en waarom
Program governance – management system
» Organization governance: RAEW (=Responsibility, Authority, Expertise and Work)
» Technology governance: policies aangaande de infrastructuur, tools en standaarden. Denk bijvoorbeeld aan
interoperabiliteit.
» Strategy governance: het koppelen van business doelen aan alle aspecten van SOA activiteiten
ProgramGovernance
OrganizationGovernance
TechnologyGovernance
StrategyGovernance
21 SOA Governance; hoe en waarom
Service Lifecycles
Design time
Deploy time
Run time
Design time policies
Deploy time policies
Run time policies
Contractsusage
Design
Implement
Deploy
Manage
Discover
Bind
Use
22 SOA Governance; hoe en waarom
Wat levert SOA Governance op?
» Een hoger rendement van gerichte SOA-investeringen
» Afstemming van IT- en bedrijfsstrategieën en het realiseren van communicatiepaden
» Verlaging van coördinatiekosten doordat er minder tijd wordt verspild door slecht beheerde conflicten
» Efficiënte en effectieve besluitvorming, heldere functieomschrijvingen en aansprakelijkheid
» Inzicht door metingen van de effectiviteit van SOA (Performance, compliancy, security)
Voordelen
23 SOA Governance; hoe en waarom
SOA Governance implementeren
» Voorbereiding» Behoefte inventariseren
» Definitie» Ontwerp van de aanpak van governance
» Realisatie» Implementeren van het governancemodel
» Meten » Bewaken en beheren van de (governance)
processen
Fasen
24 SOA Governance; hoe en waarom
Activiteiten planningsfase
» De behoefte aan governance vaststellen
» De bedrijfsstrategie voor SOA en IT valideren
» De SOA-visie en strategie verfijnen
» De bestaande mogelijkheden en regelingen voor governance evalueren
Voorbereiding
25 SOA Governance; hoe en waarom
Activiteiten definitiefase
» De aanpak van governance definiëren
» Governanceprocessen definiëren en aanpassen
» Beleidslijnen en handhavingmechanismen ontwerpen
» Succesfactoren en cijfers vaststellen
» Ownership beleggen
» Vaststellen fundingmodel
» IT-infrastructuur voor governance ontwerpen
Definitie
26 SOA Governance; hoe en waarom
Activiteiten implementatiefase
» Het governancemodel gefaseerd implementeren
» Governancemechanismen implementeren
» IT-infrastructuur voor governance neerzetten
» Educatie aangaande de gewenste gedragspatronen en praktijken
» Beleidslijnen implementeren
Realisatie
27 SOA Governance; hoe en waarom
Activiteiten beheerfase
» De governanceprocessen bewaken en beheren
» De naleving van beleidslijnen bewaken
» De naleving van governanceregels bewaken
» Cijfers over de effectiviteit van de IT monitoren
Meten
28 SOA Governance; hoe en waarom
Best Practices
» Implementeer een SOA Competence Center in de organisatie als ondersteunende organisatiestructuur.
» Creëer een reviewboard (met business én IT)» Policies moeten opgezet en beheerd worden, maar laat de mensen die ermee moeten werken
een inbreng hebben
» Maak duidelijke policies en handhaaf ze» Als je policies niet afdwingt dan stellen ze niets voor
» De business moet aangehaakt zijn; zij moeten tenslotte de eigenaar zijn van de services!
» Goede communicatie is cruciaal (hoe verrassend…)» Communiceer vaak en zo snel vroeg mogelijk» Maak duidelijk wat er gedaan moet worden en wat de
stakeholders kunnen verwachten
29 SOA Governance; hoe en waarom
Best Practices - vervolg
» ‘Build schools, not prisons’» Policies moeten helpen te voldoen aan de best practices» Plamuur de organisatie niet dicht met regels
» SOA zonder governance resulteert in JABOWS (Just Another Bunch Of Webservices) of erger nog een Service anarchie
» Meten is weten! De effectiviteit van SOA Goverance kan pas inzichtelijk worden door het meten van de processen en services zodat ze ook up to date kunnen blijven
» Definieer policies die aansluiten bij de missie en visie van de SOA implementatie
» Ondersteun waar nodig de SOA Governance met tools
30 SOA Governance; hoe en waarom
Onze klanten?
» SNS Bank, ASR Nederland, Delta Lloyd, Randstad HR solutions, etc
» Elke klant met een SOA en geen ingerichte SOA Governance. » SOA Governance is cruciaal voor een
succesvolle SOA
» SOA Governance is meer dan techniek, maar …
het beheer van de lifecycle van services is snel en eenvoudig te ondersteunen door de inzet van een service registry tool tbv design-time governance.
Waar speelt dit?
31 SOA Governance; hoe en waarom
Vragen?