Zusammenfsg IT-Architektur PDF

Preview

Summary

Sommersemester...

Description

IA – Zusammenfassung Definition Informationssystem: Ein Informationssystem lasst sich als ein aufeinander abgestimmtes Arrangement von personellen, organisatorischen und technischen Elementen verstehen, das dazu dient, Handlungstrager mit zweckorientiertem Wissen fur die Aufgabenerfullung zu versorgen. → Systemarchitektur ist Soziotechnisch (Einbezug der gesamten Infrastruktur + Nutzer) Es wirken technologische, organisatorische und psychosoziale Aspekte!

Eine IT- bzw. Unternehmensarchitektur ist die abstrakte, planende Beschreibung der Strukturen und Muster der Organisation und IT eines Unternehmens und deren Zusammenspiel. Ziel dieser Beschreibung ist den nachhaltigen Wandlungsprozess eines Unternehmens mit Hilfe von Informationssystemen zu unterstutzen (Unternehmensarchitektur) → IT Architektur ist also das Zentrale Thema bei der Ausrichtung der IT auf die Geschaftsstrategie Eigenschaften einer Architektur: • Abstraktion • Strukturbeschreibung • Muster( beschreiben Lösungen fur wiederkehrende Probleme) • ganzheitlich • planungscharakter (Ergebnis eines Planungsprozesses) 2 Architekturtypen: 1. Direkte Beschreibung(Modellierung) eines System oder Menge an Systemen mit statischen(Komponenten, Schnittstellen) und dynamischen Aspekten(Kommunikation zw. Komponenten) 2. Beschreiben Projekte, die die nachhaltige Veranderung eines Unternehmens, seiner Prozesse, der Aufbauorganisation und der IT-Systeme zum Ziel haben

Architekturmodelle ...bieten einen strukturierten, ganzheitlichen Überblick uber eine IT-Architektur und ermöglichen die Gestaltung von komplexen Strukturen durch Vereinfachung. Die Modelle bieten verschiedene Sichten und teilen die Architektur in verschiedene Ebenen ein (Komplexitatsreduktion). Machen Aussagen in Form von Metamodellen uber postullierte Strukturen und Zusammenhange zwischen Elementen. Metamodelle dienen dazu eine Modellierungssprache mittels eines Modells zu beschreiben. 4 Schichten des Metamodells: M0 Instanzen, M1 Model, M2 Metamodel, M3 MetaMetamodel...

Vorteile

Nachteile

Graphischer Formalismus

Zu groß und zu komplex

Herstellerunabhangig

Langwierig und komplizierte Modellierung Zeit, Kosten und Daten nicht modellierbar

Viele Analyseverfahren und -werkzeuge

Vorgabe Geschaftsstrategie

IBM- Strategic Architecture Framework

Strategie gibt Proz. u. Arch vor(wie) Geschaftsmodell(Ge schaftsfelder aufgebaut)

Prozess, dass Systeme gemanaged werden

Automatisierte Unterstutzungsproz. Zur Realisierung von Data und App. Infrastruktur

IT-Betrieb Gibt Input an

Zachman Framework ist ein domainer neutraler Ordnungsrahmen zur Entwicklung von Infosystemen, ein Leitfaden mit Vorschlagen zum erfolgreichen Aufstellen der IT-Architektur. Dokumentation oder Plan ist nachvollziehbar, da man weiß, welche Entscheidung, welche technische Umsetzung nach sich gezogen hat. Das stringente Architekturmanagement soll vor allem die IT-Kosten senken. Hat zum Nebeneffekte das Standards gesetzt werden und IT-Projekte schneller abgewickelt werden können. Zielarchitektur muss sich an den Unternehmenszielen ausrichten. Die Einbettung in die IT-Gesamtstrategie und It-Gesamtarchitektur muss gewahrleistet sein. Die Architektursoll Schnittstellen zu Systemen identifizieren und technische Infrastruktur spezifizieren(Netzwerk, Hardware-Topologie). Implementierung ist die Umstellung von festgelegten Strukturen und Prozessablaufen in einem System. Unter Berucksichtung der Rahmenbedingungen, Regeln und Zielvorgaben im Sinne einer Spezifikation Planung von Teamressourcen und Darstellung der Arbeitsschritte → Schatzen des Zeitaufwands und Kontrollmöglichkeit. In der Managementlehre spricht man in diesem Zusammenhang von Umsatzkompetenz.

Implementierungsprozess

Die Ist-Architektur (Business-, Applikations-, Informations-,Installationsarchitektur) muss nun in die Zielarchitektur ubertragen werden:

Architektur-Konzept nach Krcmar Aus strategischen Zielen alle Schichten des IT-Architekturmodells definieren. Konzept als Kreiselmodell: Strategie: Legt Leitregeln fest Auf-Abl.Orga: Umsetzung der Geschaftsstrat. Infoarch.: Zw. Fachlichen und technisch Strukturen(Bildet Abstraktionsebene) Anwedungsar: Beschr. Funkt. Und Prozesse Datenarch: Beschreibung von Zusammenhangen unternehmensrele. Daten Kommu.: logische Dimension der Infrastruktur; externe Infoeinflusse abgebildet IS: Technologiestrukturen

• Das Modell soll den Anachronismus(falsche zeitlich Einordnung) zwischen Anforderungen und IT beheben • Gleichgewicht wird erreicht, wenn alle Teile ausbalanciert sind. • Die Kernelemente(Ausbau-,Ablauf-,..., Kommunikationsarchitketur) bilden die Schnittstelle zw. Technischer Infrastruktur und Geschaftsstrategie. • Keine Lösungsansatz fur die Abstimmung zw. den Ebenen Architekturkonzept nach Foegen Architektur definiert die technische Sprache und Verstandigungsebenen eines Projekts; Sichert gemeines techn. Grundverstandnis; technikzentrierte Sicht; 4 Architekturbereiche: 1. Geschaftsarchitektur: Grundstrukturen des Geschafts(Ziele, Orgra, Res) 2. Projektarchitektur: Vorraussetzung fur reibungslosen Ablauf 3. Systemarchitektur: Def. Hard- und Software des Systems 4. Entwicklungsarchitektur: Def Hard- und Software der Entwicklungsumgebung Architekturkonzept nach Dern Strategie: Geschaftsstrategie... Business: formalisierte Beschreib. Ausrichtung Unternehmen Info: Schnittselle zw. Busi. u. IT IT-Arch: Abstraktion existierender od. Geplanter Infosysteme IT-Basis: Beschr. Hard- und Software Komponenten

• Business-Arch: teilt sich in Organisation und Prozessarchitektur Prozess: Struktur der ablaufenden Geschaftsprozesse Organisation: Ablauf und Aufbau zur optiomal Umsetzung der GP • Informationsarch: Statische Sicht: Darstellung der strukturgebenden Elementen Dynamische Sicht: Modell SW-Entwicklungsprozess Anwendungsarch: Fachliche-, System und Sicherheits-, Softwarearch.

Architektur-Konzept nach Hafner / Schelp / Winter Grenzen die verschiedenen Ebenen voneinander ab(Geschafts-, Prozess, Applikations-, IT-Architektur)

1. Ebene: Stellt den Zusammenhang der Leistungsverflechtung in eimen Wertschöpfungsnetzwerk 2.Prozessarchitektur den Zusammenhang der Leistungsentwicklung Leistungserstellung Leistungsvertrieb einer Organisation 3.Applikationsarch. Gesamtzusammenhang der info Verflechtung von Applikationen in einer Orga 4. IT-Architektur Gesamtzusammenhang funktionalen Verflechtung zw. Software und DB-Komponenten Zusammenfassung der 4 Modelle

Datensicherung Datensicherung(Backup) ist das Kopieren von Daten um diese bei Datenverlust zuruckkopieren zu können. Gespeicherten Daten auf Speichermedium = Sicherungskopie(Backup) Wiederherstellung der Daten = Dannrucksicherung, Datenwiederherstellung, Restore Wirklichen Schutz bieten Backup Systeme, die Daten auf externe Medien(CD,DVD,Magnetbander) archivieren. Haltbarkeit von externen Medien ist nicht unbegrenzt. Raumliche Trennung der archivierten Daten(Brandfall). Mitarbeiter mussen wichtigen Daten in gesicherten Verzeichnissen Speichern, da Arbeitsplatzrechner oft nicht gesichert sind(eine der haufigsten Ursachen fur Datenverlust). SLA: Service Level Agreement(abschatzen,was passiert wenn Unternehmen ausfallt) Dashboard → Ampelsystem (Grun alles ok; Rot → fehler) MDM: Mobile Device Management(Gerateverwaltung) 3-2-1 Archiving and Data Protection Best Practice 3 Kopien- 2 Medien – 1 Kopie an einem anderen Ort oder Cloud 3 Kopien: Performance Copy, Seucre Copy, Disaster Recovery Copy 2 Medien: Object Storage, Raid Tape, RDX / Tape, Optical or RDX 1 Offsite copy: Primary Data Center Secondary Site or Cloud RTO und RTO RTO(Recovery Time Objective) und RPO(Recovery Point Objective) sind Kenngrößen und wichtige Parameter fur die Notfallplanung. RTO ist die vorgegebene Zeit fur die Wiederherstellung der Daten. RPO klart die Frage, wie hoch der maximal hinnehmbare Datenverlust sein darf. → davon hangt die Wahl der Disaster-Recovery-Lösung ab

Virtualisierung Servervirtualisierung: Wird auch Hardware-Virtualisierung oder Paravirtualisierung genannt. Hier wird dem VM Host(virtuelle Maschine) eine als Hypervisor dienendes Betriebssystem installiert. Es verteilt Hardwareressourcen intelligent auf virtuelle Maschinen. Dies ermöglicht einen Teil der vorhandenen Hardware(Prozessor, Speicher, Anschlusse) zu nutzen. Mögliche Lösungen von Herstellern: VMWare ESX, Citrix XEN, Microsoft Hyper-V kostenlose Lösungen: Oracle Virtualbox, XEN, KVM Desktopvirtualisierung: entspricht technisch der Servervirtualisierung. Ein virtualisierter PC kann plattformubergreifend auf beliebige Endgerate(Laptops,Pads,PCs) gestreamt werden. Beispiele sind Microsoft Virtual PC, VMWare Workstation oder Apples Parallels Workstation. Applikationsvirtualisierung: Diese erlaubt es Softwarepakete in kompexer Konfiguration zeitnah und unabhangig von Benutzerprofilen fur PCs oder Notebooks bereitzustellen. Anwendung wird in .exe Datei umgewandelt. Durch die Bereitstellung der Datei im Netzwerk wird die Installatioung auf einzelnen Clients uberflussig. Ist ebenfalls portable fur Außendienst. Storagevirtualisierung: ist die Zusammenfassung von Speicherressourcen wie Festplatten, NAS und SAN. Diese werden in einem großen Pool zusammengefugt. Vorhandene Rechnersysteme können virtuellen Specher in Anspruch nehmen. Durch hinzufugen von Speichermedien kann der Speicherpool im laufenden Betrieb vergrößert werden. → minimiert Schaffung von Redundanzen Netzwerkvirtualisierung: bietet die Möglichkeit das Firmennetzwerk uber bauliche Abgrenzungen hinweg in mehrere Teilnetze aufzuteilen. Hier können einzelne Clients uber Stockwerksgrenzen hinweg einer Netzwerkgruppe zugeorndet werden. Jedes virtuelle Netzwerk hat einen eigenen Adressbereich. Unautorisierte Zugriffe von anderen Abteilung sind somit abgesichert. Virtualisierung soll: • Kosten senken • Systemgrößen verkleinern • besser integrierte Systeme erstellen Grunde fur Visualisierung: • Verbesserung der Handhabung

• Herstellerunabhangig • Erweiterte Funktionalitat Hauptvirtualisierungsarchitekturen: • Hosted Architecture • Bare-Metal Hosted Architecture Erst wird Basis-Betriebssystem installiert; Dann Hypervisor(VVM=Virtual Machine Monitor) auf Betriebssystem installiert → weitere Betriebssysteme ausfuhrbar;

Bare Metal VVM-Software kommuniziert direkt mit Systemhardware → Ohne HostBetriebssystem; Voraussetzungen: Software fur HW zugelassen; Nur bestimmte Rechner und Server werden von der SW unterstutzt;

Hosted Vorteile/Nachteile: • Vorteile in der Entwicklungsphase • Kostenreduzierung beim Testen von Betas • begrenzte I/O Fahigkeiten Bare-Metal Vorteile/Nachteile: • Unterstutzung Echtzeitbetriebssysteme • beseren I/O Zugriff uber Partitionierung • Unterstutzung der HW muss gewahrleistet sein

Architekturframeworks Anforderungen an eine IS(Informationssystem)-Architektur: • Wirtschaftlichkeit • Kapselung • Stabilitat • Verstandlichkeit • Fahigkeit der Evaluation Nutzen eine IS-Architektur: • verzahnt IT mit wertschöpfenden Unternehmensaktivitaten • Robuste Grundlagen fur It-Portfoliomanagement • Wiederverwendung von Architekturkomponenten • Bessere Identifikation von Problemfeldern und Schwachstellen Zachman-Framework ist ein domainer Ordnungsrahmen zur Entwicklung von Informationssystemen, ein Leitfaden mit vorschlagen zum erfolgreichen Auftellen einer IT-Architektur eines Unternehmens. Mit der Dokumentation oder dem Plan eines Projekts kann man nachvollziehen welche Entscheidung welche technische Umsetzung nach sich

• erstes Ergebnis ist das „Bubble-Chart“ → beschreibt Größe, raumliche Verbindungen und Ziele der finalen Struktur • nachstes Ergebnis ist das „Architect's drawing“ → zeigt die Bedurfnisse des zukunftigen Eigentumers aus seiner Sicht → Zustimmung oder Ablehnung des Projekts • dann „Architect's Plans“ → aus designer Sicht → Umsetzung der Wahrnehmung und Vorgaben des Eigentumers in einem Produkt • Bilden Basis fur Verhandlungen mit (Bau-)Unternehmer → „Builders View“ → Plane sind notwendig, da es komplexe Strukturen fur langsfristige Projekte sind • Shop plans sind Zeichnung von teilen oder Ausschnitten (können als Muster wiederverwendet werden) Beispiel Zachman IS-Architektur:

Vorgehen: vertikal: Von Oben nach unten

horizontal: Von rechts nach links Rollen: Planner, Owner, Designer, Builder,(Subcontractor), User Vorteile: • ubersichtlich und einfach zu verstehen • betrachtet IT-Arch. Im ganzen • unabhangig von Werzeugen und Modellierungsansatzen • fuhrt Gedanken ein, dass versch. Modelle benötigt werden → Perspektiven Nachteile: • Starker IT Fokus • Strategieebene wird nicht berucksichtigt • Beziehung zw. Ebenen nicht eindeutig, unabhangige Modulle • Framework ausschließlich deskriptiv • Kein Vorgehensmodell noch Konzept zur Integration enthalten

TOGAF Framework = The Open Group Architecture Framework

Eigenschaften

TOGAF-Haus: ADM unterstutzt die strat und op Planung von Arch.arbeit(iterativ ,generisch); Anforderungen der Geschaftsstrategie

zyklische Ausfuhrung des Prozesses (ADM) in 8 Phasenh(A-H)

A: Beschreibung eines Zielbilds der Arch. Als Ergebnis B-D: Geschafts-, Anwendungs-,Info und Daten-,Technologiearch. + aktuelle und gewunschte Zustand werden beschrieben E-F: Architekturtransitionsphase → Auf Basis der Ist und Zielarch. werden mögliche Lösungen dargestellt; GAP-Analyse zeigt Lucken; Definition einer Roadmap + Planung der Rahmenbedingungen G-H: Steurung der Projekte; einzelne Implementierungsprojekte starten(G); Bindeglied ist Architekturvertrag; Änderungen die Einflusse auf Arch

haben werden erfasst und fur nachste Iteration zur Verfugung gestellt(H) Technical Reference Model(TRM) ist die generische Auflistung und Beschreibung möglicher Komponenten und Services einer IT-Arch.. Mittels TRM lassen sich relevanten Komponenten und Services beschreiben und identifizieren. DoDAF =Department of Defense Architecture Framework(urspr. US-Verteidigungsmin.) Eigenschaften:

DoDAF fuhrt verschiedene Framework Products(versch. Sichtweisen) an, um eine Architekturbeschreibung wiederzugeben. Es besteht aus 8 Sichtweisen → enthalten ve

all Viewpoint: Bereitstellung einer umfassenden Beschreibung der Gesamtstruktur (Umfang,Ziel,Anwender, Umgebungsdarstellung, Analyseergebnisse, Def. Aller Begriffe) Capability Viewpoint: Beschreibt die Möglichkeiten, die Ziele(In all Viewpoint festgelegt) zu erreichen. Beschreibung anhand von 7 Modellen Data and Information Viewpiont: Ausgehend von GP werden Informationsanforderungen und Regularien beschrieben; beschreibt die logischen und physischen Datenmodelle(Anforderungen an Daten, Dateiformate, Strukturen,DBSchema) Operational Viewpoint: Betrachtet Mitarbeiter oder Komponenten, die Aufgaben umsetzen incl. Der Beziehungen; Modellierung im Aktivitatsdiagramm; Project Viewpoint: Betrachtet Projekte und deren Organisationsstrukturen; zeitliche Festlegung, Meilensteine Standard Viewpiont: Beschreibt die minimale Menge einzuhaltenden Regeln(Interaktionen, Verflechtungen von Systemteilen) → Betriebsanf. → einheitliche Richtlinie Systems Viewpiont: Erfasst die Infos zur Unterstutzung von automatisierten Systemen(-Verbindungen, -funktionalitaten); Sicherstellung Betriebsaktivitaten; Auflistungen Beziehungen; Identifikation der Aktivitaten; Vorgehensmodell: Intenten der Architektur def. → Umfang der Arch. Def. → erforderlichen Daten def. → sammeln, orga, abstimmen und speichern der ArchDaten → Verhaltensanalysen zur Unterstutzung der Arch.ziele → Doku der Erg Risk and Compliance Risikoarten: Portfolio-Risiken, Projekt-Risiken, Betriebs-Risiken,ÜberwachungsRisiken Portfolio: IM-Aufg: Planung; Risiken: Mangelnde Infrastruktur, Strategeorientierung, Vernachlassigung der Risikoanalyse; Projekt: Nichteinhaltung der Termine, ungenugend Ressourcen, schlechte Qualtitat; Einsatz: Schlechte Benutzerbetreuung, Systembetreuung, Magelnde Sicherheit;

Überwachung: Fehler bei Risikoanalyse, Ungenugende Überwachung, keine integrierte Risikostrategie; Compliance: Keine rechtliche Verpflichtung zur Einrichtung von Risiko-Management oder Compliance-System; Rechtliche Grundlage: Gesetz zur Kontrolle und Transperanz im Unternehmensbereich(KonTraG), der Deutsche Corporate Governance Codex(DCGK) und das Bilanzrechtsmodernisierungsgesetz(BiMoG); Compliance beinhaltet betriebswirtschaftliche, technische und rechtliche Aspekte und umfasst das ganze Unternehmen. Technische und rechtliche Aspekte können die Produkthaftung betreffen. Die Bereiche sind daher nicht mehr voneinander zu trennen. Risiko-Management ist der kontrollierte Umgang und fortwahrender Prozess mit Risiken. Der Risikomanagementprozess umfasst das identifizieren, uberwachen, das Reporting, bewerten sowie die Steuerung von Risiken. (Bewertung mit Hilfe qualitativer und quantitativer Methoden) IT und physikalische Sicherheit

TEAF – Treasury Enterprise Architecture Framework basiert auch Zachman Framework → Konzept Pyramide

Eigentschaften:

Konzept zur Konsolidierung von IS, Standardisierungsprinzipien und Technologievorschlage Ziele:

• Framework zum Aufbau einer Unternehmens- und IT-Architektur • Leitlinie und Orientierung zur Entwicklung und Verwendung dieser Arch. • Leitlinie und Orientierungshilfe zur Verwaltung von IT-Aktivitaten Überblick über das Framework Aufgeteilt in Views, Perspectives und Work Products

TEAF Matrix:

Erklarungen der Perspektiven im Foliensatz TEAF S40 ff. FEA – Federal Enterprise Architecture Eigentschaften:

• FEA ist die kompletteste der High-Level-Archtiekturen • beinhaltet globale Taxomanie(Zachman) und architektonischen Prozessablaufen(TOGAF) • ist eine Methode zur Implementierung einer IT-Arch. • Bietet eine ganzheitliche Übersicht und ist unternehmensgetrieben Ziele: • Entwicklung und Pflege einer Unternehmens-IT-Arch • gemeinsame Entwicklung von Prozessen und Informationsstrukturen zw. Unternehmen vereinfachen • Sammlung von Referenzmodellen Überblick:

4 Segmente;

Federal Enterprise Architecture

TRM beschreib die technische Infrastruktur. Es werden Standards, Spezifikationen und Datenubertragungstechnologien beschrieben. 4 Ebenen: • Service Acess und Delivery(Zugangskanale -->Webbrowser) • Service Platform and Infrastrcture(hardwarenahe Dienste) • Component Frameworks(Standards fur die Nutzung komponentenbasierter Software werden def.), • Service Interface und Integration(Schnittstellen und Service Access Points der Dienste werden in diesem Teil des TRM beschrieben) → Fur jedes Referenzmodell wird ein XML-Schema erstellt DRM soll die Vorgaben fur eine Nutzung von XML-Schemata in der öffentlichen Verwaltung setzen. Es sieht vor die Infos in sogenannte content areas einzuteilen und diese zu kategorisieren(kann als XML-Registry implementiert werden) FEA-A

ARIS – Architektur integrierter Informationssysteme Vom Auftragnehmener erstellt (Lastenheft)

Aris ist eine methodenorientierte Architektur zur Beschreibung von Unternehmen und Anwendungssystemen mit jeweils angemessenen Notationen unter Verwendung von betriebswirtschaftlicher Beschreibungstechniken. Die Geschaftsprozesse stehen im Mittelpunkt der Betrachtung und durch die Bildung von Sichten wird die Komplexitat reduziert. Ziel: Visualisierung von komplexen Prozesszusammenhangen einer Unternehmensarchitektur Fachkonzept: Abbildung Betriebswirtschaftlicher Konzepte, die die fachliche Grundlage fur die zu entwickelnden Inforamtionssysteme beschreiben. Organisationsicht: Welche Orgas existieren? (Einkauf,Vertrieb...), Modellierung mit Organigrammen Funktionssicht: Welche Fuktionen werden durchgefuhrt(Rechnung prufen), Modellierung durch Funktionsdekompositiondiagramme Steuerungssicht: Zusammenhang zwischen Daten, Funkionen und Orgaeinheiten, Modellierung durch erweiterten ereignisgesteuerten Prozessketten Datensicht: Welche Infos sind relevant? Modellierung mit ERModellen

Leistungssicht: Welche Leistungen werden erbracht?(Kundenbestellung...