Herausforderung Enterprise Integration:Die Kernprobleme am Beispiel SecurityChristoph BröckerOOP, München, 29. Januar 2009...
Consulting Development Integration                      •   38 Mio. EUR Umsatz (2007)                      •   300 Mitarbe...
ÜberblickMotivation: Fallstudie EuroComGrundlagen Enterprise Integration & SecurityDie 5 Kernprobleme                     ...
Fallstudie:Telekommunikationsanbieter EuroCom                          Kunde          Call Center      Web            Netw...
Billing-Architektur bei EuroComim Jahr 2002      Call Center        Web         Network          CC Frontend          Tele...
EuroCom launcht neues Produkt:Java Game Downloads      Call Center              Web                   Network             ...
Rechnungen bei EuroCom jetztauch online!      Call Center              Web                   Network                      ...
Discounter „Alles-für-1-Euro“ bietet1-Euro-Handy über EuroCom an      Call Center              Web                   Netwo...
Datenverlust über externe Anbindung      Call Center             Web                   Network             Partner        ...
EuroCom buys  EuroCable               Enterprise Integration               am Beispiel Security               Folie 10    ...
EuroCom übernimmt EuroCable      Call Center              Web               DSL    Network          Kabel                 ...
Billing-Architektur bei EuroComim Jahr 2008      Call Center              Web               DSL    Network)         Kabel ...
Systemlandschaft bei EuroCom                                                                                              ...
Enterprise Integration ist die Ausführungvon Prozessen über Grenzen hinweg                EuroCom                     Part...
SecuritySchutz von Informationen und IT-Systemen vor:•   Unerlaubtem Zugriff•   Verletzung von Vertraulichkeit•   Datenman...
Organisation in fünf Problembereiche                       Awareness      Care            Kernprobleme         Needs      ...
Bewusstsein / Awareness                                               Kernproblem 1:                       Awareness      ...
Divergenz ist der natürliche Feind vonEnterprise Integration•Neue/geänderte      Systeme erodieren über die Zeit. Anforder...
Divergenz bei EuroCom                                                                                                     ...
Divergenz ist der natürliche Feind vonSecurityModerne IT-Landschaften sind heterogen und komplex•   Security ist hier schw...
Auf dem Weg zu mehr Systemkonvergenz?                                                                 Quelle: M.Minderhoud...
Lösungsmöglichkeiten:Förderung von KonvergenzKonvergenz bedeutet nicht, dass alles zentralentschieden werden mussGrundsätz...
Anforderungen / Needs                    Awareness                                                Kernproblem 2:   Care   ...
Es gibt keine Integrationsstrategievon der StangeOrganisationen gleichen sich nicht•   Größe und Struktur•   Grad der Zent...
Mit dem ESB wird alles gut?Die Anforderungen unterscheiden sich     BNetzA           Call Center              Finance     ...
Security Anforderungen:Ein Security Stack                Beweiskraft             Nachvollziehbarkeit                 Deleg...
Lösungsmöglichkeiten:Anforderungen gezielt erfassenEs gibt keine Integrationsstrategie von der Stange,daher muss Maß genom...
Projektbeispiel: Architekturberatung beieinem Logistikunternehmen                                           Enterprise Int...
Projektbeispiel: Architekturberatung beieinem Logistikunternehmen                                           Enterprise Int...
Struktur / Structure                   Awareness  Care            Kernprobleme         Needs                    Enterprise...
Traditionelle Security-StrukturenNetwork              Call CenterSecurity                     Web PortalTransport-LevelSec...
Moderne Security-StrukturenApplication         Call Center                      PartnerSecurity                     Web Po...
Standardisierung als Ausweg?      Call Center              Web                        Network)                      Partne...
Produkte als Ausweg?                                                                             Bildquelle: Rama, Wikimed...
Lösungsmöglichkeiten:Kombination von MusternArchitektur       Process Integration         UI Integration                 S...
Projektbeispiel:Integrationsarchitektur bei einer Bank                       User Interaction                        Port...
Wandel / Change                                              Awareness                             Care            Kernpro...
Von der Integration von Systemen...      Call Center              Web               DSL    Network)         Kabel         ...
...zur Integration von Menschen                          CEO                                  CIO      Call Center        ...
Quelle: Wikimedia Commons, „Armaturenbrett eines VW Käfers“ von Pujanak (Juni 2008) – public domain                       ...
Lösungsmöglichkeiten:ProjektmethodikVorteile moderner Software-Entwicklungsprozessegelten auch für Integrationsprojekte•  ...
Projektbeispiel:Prozessintegration für ein Pfandsystem                                                                    ...
Pflege / Care                                     AwarenessKernproblem 5:Eine einmalige      Care            Kernprobleme ...
Projektaktivitäten bei EuroCom         “Triple play” Angebote: Festnetz/Mobilfunk/DSL     Fachliche und  Neue Handy Flat R...
Lösungsmöglichkeiten:Strategic Integration Alignment                      Run Solution                Projekte/Lösungen  ...
Die Kernprobleme in der Übersicht         1   Fehlender Ansatz zur Förderung von Konvergenz                         Awaren...
Flexibilität braucht Hygiene.                                               Quelle: W. Baermann, Wikimedia Commons, Lizenz...
Quelle: Wikimedia Commons, “Changing the Guard at Buckingham Palace” von Adrian Pingstone (June 2005) – public domain     ...
Zusammenfassung:Enterprise Integration und SecurityIntegration in und zwischen Unternehmen wird immerwichtigerGeschäftspro...
Vielen Dank für Ihre Aufmerksamkeit!          Christoph Bröcker          cab@zuehlke.comIhr Fragen undAnregungen          ...
Ausgewählte ReferenzenAnderson: Security Engineering, Wiley 2001Bloomberg, Schmelzer: Service Orient or Be Doomed,      Wi...
Nächste SlideShare
Wird geladen in …5
×

Oop2009 enterprise integration broecker

1.729 Aufrufe

Veröffentlicht am

Heutige Unternehmen haben immer komplexere IT-Landschaften, müssen jedoch schnell auf Marktveränderungen reagieren, um wettbewerbsfähig zu bleiben. Aus diesem Spannungsfeld heraus ergibt sich die Bedeutung von Enterprise Integration. Enterprise Integration setzt sich zum Ziel, Geschäftsprozesse über organisatorische und technische Grenzen hinweg effizient ausführen und bei Bedarf schnell anpassen zu können, ohne Abstriche bei der Sicherheit kritischer Daten. Beispiele für Lösungsstrategien sind EAM, SOA und EAI. Warum ist Enterprise Integration so schwierig? In dieser Präsentation werden fünf Kernprobleme deutlich gemacht, die sich auf folgende Bereiche verteilen: Bewusstsein, Bedarf, Struktur, Wandel und Pflege. Das genaue Verständnis der Kernprobleme hilft dabei, eine nachhaltige Enterprise Integration Strategie aufzubauen. Als Beispiel zeigen wir Herausforderungen und Lösungsmöglichkeiten, um Security über alle genannten Bereiche hinweg umzusetzen.Die Präsentation verwendet Material aus dem Zühlke Applied Framework for Integration and Reuse (ZAFIR).

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.729
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
1
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Oop2009 enterprise integration broecker

  1. 1. Herausforderung Enterprise Integration:Die Kernprobleme am Beispiel SecurityChristoph BröckerOOP, München, 29. Januar 2009 Folie 1 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  2. 2. Consulting Development Integration • 38 Mio. EUR Umsatz (2007) • 300 Mitarbeitende (Ende 2007) • In Bern, Frankfurt, Hannover, London, München und Zürich • Gründung 1968, im Besitz von Partnern • ISO 9001 und 13485 zertifiziertWir beraten,entwickeln und • Mehr als 5000 Projekte inintegrieren Europa realisiertaufgabengerecht –mit überzeugender Enterprise Integration am Beispiel Security Folie 2Qualität und 29. Januar 2009Wirtschaftlichkeit. Christoph Bröcker © Zühlke 2009
  3. 3. ÜberblickMotivation: Fallstudie EuroComGrundlagen Enterprise Integration & SecurityDie 5 Kernprobleme Awareness• Problemvorstellung• Beispiel und Care Kernprobleme Needs Enterprise Relevanz für Security Integration• Lösungsansätze Change Structure Enterprise IntegrationZusammenfassung am Beispiel Security Folie 3 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  4. 4. Fallstudie:Telekommunikationsanbieter EuroCom Kunde Call Center Web NetworkCRM Product Service Billing Catalogue Platforms Enterprise Integration am Beispiel Security Customer Service Network and Operations Folie 4 29. Januar 2009 Marketing Finance Christoph Bröcker © Zühlke 2009
  5. 5. Billing-Architektur bei EuroComim Jahr 2002 Call Center Web Network CC Frontend Telefonie SMSBilling Billing Logik Verbindungs- daten Enterprise Integration am Beispiel Security Folie 5 29. Januar 2009 Output Management Christoph Bröcker © Zühlke 2009
  6. 6. EuroCom launcht neues Produkt:Java Game Downloads Call Center Web Network Down- CC Frontend Telefonie SMS loadBilling Billing Logik Direct Pricing Verbindungs- daten Download- daten Enterprise Integration am Beispiel Security Folie 6 29. Januar 2009 Output Management Christoph Bröcker © Zühlke 2009
  7. 7. Rechnungen bei EuroCom jetztauch online! Call Center Web Network Rechnung Down- CC Frontend Telefonie SMS im Web load BPMBilling Billing Logik Direct Pricing Verbindungs- daten Download- daten Enterprise Integration Bus am Beispiel Security Folie 7 29. Januar 2009 Output Management Christoph Bröcker © Zühlke 2009
  8. 8. Discounter „Alles-für-1-Euro“ bietet1-Euro-Handy über EuroCom an Call Center Web Network Partner Rechnung Down- Web CC Frontend Telefonie SMS im Web load Portal BPMBilling Billing Logik Direct Pricing Verbindungs- Partner daten Download- Logik daten Enterprise Integration Bus am Beispiel Security Folie 8 29. Januar 2009 Output Management Christoph Bröcker © Zühlke 2009
  9. 9. Datenverlust über externe Anbindung Call Center Web Network Partner Rechnung Down- Web CC Frontend Telefonie SMS im Web load Portal BPMBilling Billing Logik Direct Pricing “Bankdaten von 2 Millionen Verbindungs- Partner daten EuroCom-Kunden aufgetaucht Download- Logik – Staatsanwaltschaft ermittelt” daten Enterprise Integration Bus am Beispiel Security Folie 9 29. Januar 2009 Output Management Christoph Bröcker © Zühlke 2009
  10. 10. EuroCom buys EuroCable Enterprise Integration am Beispiel Security Folie 10 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  11. 11. EuroCom übernimmt EuroCable Call Center Web DSL Network Kabel Partner Rechnung Web Down- Web CC Frontend Telefonie SMS im Web App load Portal BPM BusBilling Billing Billing Logik Logik Direct Pricing Verbindungs- Partner daten Download- Verbindungs- Logik daten daten Enterprise Integration Bus am Beispiel Security Folie 11 29. Januar 2009 Output Output Management Management Christoph Bröcker © Zühlke 2009
  12. 12. Billing-Architektur bei EuroComim Jahr 2008 Call Center Web DSL Network) Kabel Partner Rechnung Web Down- Web CC Frontend Telefonie SMS im Web App load Portal BPM BusBilling Billing Billing Logik Logik Direct Pricing Verbindungs- Partner daten Download- Verbindungs- Logik daten daten Enterprise Integration Bus am Beispiel Security Folie 12 29. Januar 2009 Output Output Management Management Christoph Bröcker © Zühlke 2009
  13. 13. Systemlandschaft bei EuroCom Kunde Call Center Rechnung im Web Web DSL Network SMS Partner Kabel Web Kabel Telefonie CC Frontend App Rechnung Rechnung Web Kabel Down- Kabel CC Frontend CC Frontend im Web im Web App DSL load DSL CC Frontend BPM BPMCRM Rechnung Web Down- Product Service Web DSL Down- Billing Catalogue Platforms Telefonie SMS Telefonie SMS im Web App load App load Direct Down- Pricing Telefonie SMS BPM Bus load BPM Bus Bus Order-to-Cash Bus Billing Billing Billing Billing Billing Billing Logik Logik Logik Logik Logik Logik Direct Direct Billing Billing Pricing Pricing Logik Logik DirectVerbindungs- Verbindungs- Verbindungs- Partner Verbindungs- Pricing Partner Verbindungs- Partner Verbindungs- daten Download- daten Download- daten Download- Logik daten Logik daten Logik daten daten Verbindungs- daten daten Partner Verbindungs- daten Download- Logik daten daten Bus Bus Bus Output Output Bus OutputManagement Management Output Management Output Output Output Output Management Management Management Management Management Enterprise Integration Customer Service Network and Operations am Beispiel Security Folie 13 29. Januar 2009 Marketing Finance Christoph Bröcker © Zühlke 2009
  14. 14. Enterprise Integration ist die Ausführungvon Prozessen über Grenzen hinweg EuroCom Partner Strategie Customer … Produktion Sales Team … Team Team … Team Team … Organisation Business Integration Geschäfts- prozesse IT Team Team IT Enterprise IT Systeme System Integration Enterprise Integration Infrastruktur am Beispiel Security Folie 14 … 29. Januar 2009 Team Team Team Christoph Bröcker © Zühlke 2009
  15. 15. SecuritySchutz von Informationen und IT-Systemen vor:• Unerlaubtem Zugriff• Verletzung von Vertraulichkeit• Datenmanipulation• Unterbrechung der Verfügbarkeit• Verlust Application Security Network Security Enterprise Integration am Beispiel Security Folie 15 29. Januar 2009 Physical Security Christoph Bröcker © Zühlke 2009
  16. 16. Organisation in fünf Problembereiche Awareness Care Kernprobleme Needs Enterprise Integration Enterprise Integration am Beispiel Security Folie 16 Change Structure 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  17. 17. Bewusstsein / Awareness Kernproblem 1: Awareness Die meisten Unternehmen haben keinen systematischen Ansatz zur Förderung von Konvergenz Care Kernprobleme Needs Enterprise Integration Enterprise Integration am Beispiel Security Folie 17 Change Structure 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  18. 18. Divergenz ist der natürliche Feind vonEnterprise Integration•Neue/geänderte Systeme erodieren über die Zeit. Anforderungen•Einschränkungen Komplexität Unregelmäßigkeit bei Zeit/Budget•Technische Probleme•Unerwartete Einfachheit Konsistenz Nutzungsmuster Klarheit Kontrolle•Richtungs- Ordnung änderungen•Zusammenschlüsse Enterprise Integration und Akquisitionen Unberechenbarkeit am Beispiel Security Folie 18 Verwirrung 29. Januar 2009•Standardsoftware Chaos Christoph Bröcker © Zühlke 2009
  19. 19. Divergenz bei EuroCom Kunde Call Center Rechnung im Web Web DSL Network SMS Partner Kabel Web Kabel Telefonie CC Frontend App Rechnung Rechnung Web Kabel Down- Kabel CC Frontend CC Frontend im Web im Web App DSL load DSL CC Frontend BPM BPMCRM Rechnung Web Down- Product Service Web DSL Down- Billing Catalogue Platforms Telefonie SMS Telefonie SMS im Web App load App load Direct Down- Pricing Telefonie SMS BPM Bus load BPM Bus Bus Security: TKG, TKÜV, BDSG Bus Billing Billing Billing Billing Billing Billing Logik Logik Logik Logik Logik Logik Direct Direct Billing Billing Pricing Pricing Logik Logik DirectVerbindungs- Verbindungs- Verbindungs- Partner Verbindungs- Pricing Partner Verbindungs- Partner Verbindungs- daten Download- daten Download- daten Download- Logik daten Logik daten Logik daten daten Verbindungs- daten daten Partner Verbindungs- daten Download- Logik daten daten Bus Bus Bus Output Output Bus OutputManagement Management Output Management Output Output Output Output Management Management Management Management Management Enterprise Integration Customer Service Network and Operations am Beispiel Security Folie 19 29. Januar 2009 Marketing Finance Christoph Bröcker © Zühlke 2009
  20. 20. Divergenz ist der natürliche Feind vonSecurityModerne IT-Landschaften sind heterogen und komplex• Security ist hier schwer zu erreichenImmer mehr Integration wird gefordert• Flexibilität und Kostensenkung haben oft höhere Priorität als Security• Hohes Potenzial für MissbrauchEntscheidungen werden oft lokal getroffen• Security muss von jedem Projekt von Grund auf neu gelöst werden Enterprise Integration am Beispiel Security Folie 20 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  21. 21. Auf dem Weg zu mehr Systemkonvergenz? Quelle: M.Minderhoud, Wikimedia Commons, Lizenz CC BY-SA 3.0 Enterprise Integration am Beispiel Security Folie 21 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  22. 22. Lösungsmöglichkeiten:Förderung von KonvergenzKonvergenz bedeutet nicht, dass alles zentralentschieden werden mussGrundsätzliches Vorgehen:• Bewusstsein bei Entscheidern schaffen• Competence Center aufbauen: – Helfen und Befähigen statt „Projekt-Polizei“• Abstimmung in Projektprozessen verankern – Als Teil von „Quality Gates“ auch Querschnittsaspekte wie Architektur und Security betrachten Enterprise Integration am Beispiel Security Folie 22 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  23. 23. Anforderungen / Needs Awareness Kernproblem 2: Care Kernprobleme Needs Es gibt keine Integrations- Enterprise strategie von der Stange Integration Enterprise Integration am Beispiel Security Folie 23 Change Structure 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  24. 24. Es gibt keine Integrationsstrategievon der StangeOrganisationen gleichen sich nicht• Größe und Struktur• Grad der Zentralisierung• Geschwindigkeit von Marktveränderungen• Differenzierung vom WettbewerbAnforderungen gleichen sich nicht• Breite der eingesetzten Technologie• Grad der Automatisierung: Enterprise Integration am Beispiel Security Human Interaction vs. Straight-Through-Processing Folie 24 29. Januar 2009• Nicht-funktionale Anforderungen Christoph Bröcker © Zühlke 2009
  25. 25. Mit dem ESB wird alles gut?Die Anforderungen unterscheiden sich BNetzA Call Center Finance Network Legal CC Frontend Reporting Telefonie Interception ? ? „getVerbindungsdaten“ ? ESBBilling Billing Logik Verbindungs- Verbindungs- Enterprise Integration am Beispiel Security Folie 25 daten daten 29. Januar 2009 ? Christoph Bröcker © Zühlke 2009
  26. 26. Security Anforderungen:Ein Security Stack Beweiskraft Nachvollziehbarkeit Delegation Vertraulichkeit Autorisierung Authentifizierung Enterprise Integration am Beispiel Security Folie 26 Patrick Steger (pst@zuehlke.com) Ivo Ruckstuhl (iru@zuehlke.com) © Zühlke 2009
  27. 27. Lösungsmöglichkeiten:Anforderungen gezielt erfassenEs gibt keine Integrationsstrategie von der Stange,daher muss Maß genommen werden• Strategisch für das Unternehmen• Spezifisch im ProjektBeispielszenarien machen abstrakte Begriffe konkretVor diesem Hintergrund können vorhandeneLösungsmuster auf Tauglichkeit geprüft werden Enterprise Integration am Beispiel Security Folie 27 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  28. 28. Projektbeispiel: Architekturberatung beieinem Logistikunternehmen Enterprise Integration am Beispiel Security Folie 28 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  29. 29. Projektbeispiel: Architekturberatung beieinem Logistikunternehmen Enterprise Integration am Beispiel Security Folie 29 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  30. 30. Struktur / Structure Awareness Care Kernprobleme Needs Enterprise Integration Kernproblem 3: Enterprise Integration am Beispiel Security Es gibt unzählige Wege, Folie 30 Change Structure 29. Januar 2009 um Systeme zu verbinden Christoph Bröcker © Zühlke 2009
  31. 31. Traditionelle Security-StrukturenNetwork Call CenterSecurity Web PortalTransport-LevelSecurity Billing Billing Logik Enterprise Integration am Beispiel Security Kunden- Verbindungs- Folie 31 29. Januar 2009 daten daten Christoph Bröcker © Zühlke 2009
  32. 32. Moderne Security-StrukturenApplication Call Center PartnerSecurity Web Portal Web PortalMessage-LevelSecurity CRM Billing DWH Kunden- Billing zugriff Logik Enterprise Integration am Beispiel Security Kunden- Verbindungs- Verbindungs- Folie 32 29. Januar 2009 daten daten daten Christoph Bröcker © Zühlke 2009
  33. 33. Standardisierung als Ausweg? Call Center Web Network) Partner JSON YAML DSL Kabel WSDL Rechnung HTTP(S) Web Down- Web CC Frontend MIME Web im App Telefonie XSD SMS load XSLT Portal JAX-RS BPM REST Bus SOAP WSBilling Billing Billing WS-Sec CORBA Logik JAX-WS Logik Direct XML WS- WS- Pricing WS- Java BPEL JAX-RPC Verbindungs- Partner Verbindungs- daten Download- EAI Logik JBI daten daten SPML RMI ASN.1 EDIFACT Enterprise Integration Bus JMS am Beispiel Security SS7 Folie 33 29. Januar 2009 Output Output AMQP Management ebXML FpML Management Christoph Bröcker © Zühlke 2009
  34. 34. Produkte als Ausweg? Bildquelle: Rama, Wikimedia Commons, Lizenz CC BY-SA 2.0 Produkte erhöhen zunächst die Komplexität Enterprise Integration am Beispiel Security Für Konsistenz werden Richtlinien benötigt Folie 34 29. Januar 2009Auch Infrastrukturprodukte unterliegen dem Wandel Christoph Bröcker © Zühlke 2009
  35. 35. Lösungsmöglichkeiten:Kombination von MusternArchitektur Process Integration UI Integration Service Composition REST Integration Broker Integration Bus Direct Data Integration ETLKopplung- Koordination Point-to-Point Mediation Coordination Choreography Orchestration Workflow- Logik Data Resources Services Events Enterprise Integration am Beispiel Security- Technik Folie 35 File Transfer Shared DB Messaging RPC 18. Februar 2008 Screen Scraping API Dr. Klaus Alfert Dr. Christoph Bröcker © Zühlke 2009
  36. 36. Projektbeispiel:Integrationsarchitektur bei einer Bank User Interaction  Portalanwendungen  Content Management  Eigene Benutzerschnittstellen BPM  Geschäftsprozesse User Interaction  Manueller und automatisierter BPM Workflow SOA SOA  Business Activity  Services (Request/Reply) Monitoring (BAM)  Events (Publish/Subscribe) EAI  Komposition  Orchestrierung EAI  Connectivity Enterprise Integration  Adapter-Framework am Beispiel Security Folie 36  Datentransport (Push) 29. Januar 2009  Transformation Christoph Bröcker © Zühlke 2009
  37. 37. Wandel / Change Awareness Care Kernprobleme Needs Enterprise IntegrationKernproblem 4:Integrationsprojekte Enterprise Integration am Beispiel Securityerfordern die Koordination Folie 37 Change Structure 29. Januar 2009vieler Interessensgruppen Christoph Bröcker © Zühlke 2009
  38. 38. Von der Integration von Systemen... Call Center Web DSL Network) Kabel Partner Rechnung Web Down- Web CC Frontend Telefonie SMS im Web App load Portal BPM BusBilling Billing Billing Logik Logik Direct Pricing Verbindungs- Partner daten Download- Logik daten Enterprise Integration Bus am Beispiel Security Folie 38 29. Januar 2009 Output Management Christoph Bröcker © Zühlke 2009
  39. 39. ...zur Integration von Menschen CEO CIO Call Center Web DSL Network) Kabel Partner Geschäftsleitung Benutzer Rechnung Web Infrastruktur- Down- Web CC Frontend Telefonie SMS Spezialist im Web App load Portal Prozess- managerBPM Bus ExterneBilling Domänen- Abteilungs- Projekt- Berater Billing Billing Logik Architekt leiter manager Logik Direct Externe System- Pricing Team System- Architekten Verbindungs- A Architekt Lead Architekt B Partner Externe Download- Entwicklungs- daten Entwicklungs- Logik Entwickler Team A daten Team B Enterprise Integration Bus Betriebs- Support SLA am Beispiel Security DB manager Outsourced Folie 39 29. Januar 2009 Admin Output Engineer Manager Admin Management Christoph Bröcker © Zühlke 2009
  40. 40. Quelle: Wikimedia Commons, „Armaturenbrett eines VW Käfers“ von Pujanak (Juni 2008) – public domain Enterprise Integration am Beispiel Security Folie 40 29. Januar 2009Hier bitte noch einen Airbag einbauen! Christoph Bröcker © Zühlke 2009
  41. 41. Lösungsmöglichkeiten:ProjektmethodikVorteile moderner Software-Entwicklungsprozessegelten auch für Integrationsprojekte• Organisational Change Management• Anforderungsmanagement• Risiko-Orientierung• Iterativ-inkrementelle Entwicklung• Kontinuierlicher Build & TestSecurity früh im Projektprozess berücksichtigen Enterprise Integration am Beispiel SecuritySecurity hat nicht nur mit Deployment zu tun Folie 41 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  42. 42. Projektbeispiel:Prozessintegration für ein Pfandsystem Prozessmodellierung Automat Rücknehmer Clearing Integration Debitor Debitor EZPG Buchhaltung  Identifikation der Schnittstellen Rücknahme Gebinde Erzeugung Empfang/Import Mengenmeldung Mengenmeldung Prüfung/Übernahme Mengenmeldung Buchung Teilgutschrift Grundlage für Kreditor Kreditor Erzeugung Erzeugung Gutschrift Rechnung/ Mengenmeldung • Ansprechpartner Empfang Versand Versand Prüfung Anforderungen Gutschrift Gutschrift Mengenmeldung Mengenmeldung • Versand Rechnung Empfang Überweisung Zahlung Storno Gutschrift Storno • Risiken (Beispiel: SFTP) Gutschrift Rechnung Zahlung Zahlungskontrolle Rechnung Enterprise Integration am Beispiel Security Folie 42 Aktualisierung Empfang 29. Januar 2009 Hauptbuch SAP-Daten Christoph Bröcker © Zühlke 2009
  43. 43. Pflege / Care AwarenessKernproblem 5:Eine einmalige Care Kernprobleme NeedsInitiative reicht Enterprisenicht aus Integration Enterprise Integration am Beispiel Security Folie 43 Change Structure 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  44. 44. Projektaktivitäten bei EuroCom “Triple play” Angebote: Festnetz/Mobilfunk/DSL Fachliche und Neue Handy Flat Rates technische Projekte Konsolidierung der CRM-Systeme Service-Portal v4 Service-Portal v5 Bilanzumstellung IFRS Compliance (TKG, TKÜV) Einführung BPM Suite v10.5 Upgrade v11.0 Enterprise Integration Koordination (z.B. SOA Governance / EAM / PPM) am Beispiel Security Folie 44 29. Januar 2009 Zeit Christoph Bröcker © Zühlke 2009
  45. 45. Lösungsmöglichkeiten:Strategic Integration Alignment Run Solution Projekte/Lösungen  Taktik Initiative Assess Influencers Build Solution Cycle Alignment Define Initiative Govern Architecture Assess Influencers Approach Define Integration Architecture Cycle Enterprise Integration am Beispiel Security Folie 45 29. Januar 2009Integrationsmanagement, Define ApproachEAM, Governance  Strategie Christoph Bröcker © Zühlke 2009
  46. 46. Die Kernprobleme in der Übersicht 1 Fehlender Ansatz zur Förderung von Konvergenz Awareness 5Eine einmalige 2Initiative Es gibt keine Integrations-reicht Care Kernprobleme Needs strategie von der Stangenicht aus Enterprise Integration 4 Change Structure 3 Enterprise Integration am Beispiel Security Es gibt unzählige Wege, Slide Folie 46Koordination 29. Januar 2009vieler Interessensgruppen um Systeme zu verbinden Christoph Bröcker © Zühlke 2009
  47. 47. Flexibilität braucht Hygiene. Quelle: W. Baermann, Wikimedia Commons, Lizenz CC BY-SA 2.5 Enterprise Integration am Beispiel Security Folie 47 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  48. 48. Quelle: Wikimedia Commons, “Changing the Guard at Buckingham Palace” von Adrian Pingstone (June 2005) – public domain Enterprise Integration am Beispiel Security Folie 48 29. Januar 2009Security braucht Disziplin. Christoph Bröcker © Zühlke 2009
  49. 49. Zusammenfassung:Enterprise Integration und SecurityIntegration in und zwischen Unternehmen wird immerwichtigerGeschäftsprozesse überspannen organisatorische undtechnische GrenzenDurch zunehmende Integration steigen insbesonderedie SicherheitsrisikenAllgemeine Muster wie SOA oder BPM lösen dieProbleme alleine nichtMethodisches, projektübergreifende Handeln ist Enterprise Integration am Beispiel Security Folie 49wichtig für Kosteneffizienz, Flexibilität und Security 29. Januar 2009 Christoph Bröcker © Zühlke 2009
  50. 50. Vielen Dank für Ihre Aufmerksamkeit! Christoph Bröcker cab@zuehlke.comIhr Fragen undAnregungen Awarenesssind willkommen. Care Kernprobleme Needs Enterprise Integration Enterprise Integration am Beispiel Security Folie 50 29. Januar 2009 Change Structure Christoph Bröcker © Zühlke 2009
  51. 51. Ausgewählte ReferenzenAnderson: Security Engineering, Wiley 2001Bloomberg, Schmelzer: Service Orient or Be Doomed, Wiley 2006Conrad et al: Enterprise Application Integration, Spektrum Verlag 2006Gold-Bernstein, Ruh: Enterprise Integration, Addison-Wesley 2005Kanneganti, Chodavarapu: SOA Security, Manning 2008Krafzig, Banke, Slama: Enterprise SOA, Enterprise Integration am Beispiel Security Prentice-Hall 2004 Folie 51 29. Januar 2009Schneier: Beyond Fear, Copernicus 2003 Christoph Bröcker © Zühlke 2009

×