Vortrag von André Christ & Dominik Rose im Merck Innovation Center im Rahmen des EA Community Treffens Rhein Main.
===
LeanIX offers an innovative software-as-a-service solution for Enterprise Architecture Management (EAM), based either in a public cloud or the client’s data center.
Companies like Adidas, Axel Springer, Helvetia, RWE, Trusted Shops and Zalando use LeanIX Enterprise Architecture Management tool.
Free Trial: http://bit.ly/LeanIXFreeTrial
3. Wir sind überzeugt …
3
A
Wandel in der IT steigert den Bedarf nach EA:
Agile Entwicklung, Micro Services, Container Deployment
B
EA im Kontext von Echtzeit-Datenist
Erfolgsfaktor für Verzahnungin Organisation
4. Wandel in der IT steigert den Bedarf
nach Enterprise Architektur
4
Agile
Development
(z.B. Scrum)
• Mehr Selbst-organisation der
Community und Bedarf nach
freiem Zugang zu Informationen
• Weniger zentrale Governance
Microservices
Architecture
(z.B. Netflix)
Containerized
Deployment
(z.B. Docker)
• Mehr fein-granulare Services mit
zahlreichen Abhängigkeiten und
verteiltem Management
• Weniger große IT Systeme
• Mehr Dynamik in der Verteilung
und Nutzung von Ressourcen
• Weniger starre Rechenzentren und
Kapazitäten
EA
Markt
A
5. EA im Kontext von Echtzeit-Daten ist Erfolgs-
faktor für Verzahnung in der Organisation
5
Agile
Microservices Dev-Ops
EA
• Wie aktiv war die
Entwicklung für meine
Applikation?
• Wie viele Stories sind
noch im Backlog?
• …
• Wie war die
Verfügbarkeit und
Antwortzeit – SLAs
eingehalten?
• Wie viel Support-
Aufwand hat die
Applikation erzeugt?
• …
• Wie viele
Transaktionen
wurden heute
verarbeitet?
• Wie häufig wurde
das Feature X, Y, Z
genutzt?
• ...
B
9. Ausgangspunkt in 2014:
Skalierung vom MVP zum reifen Produkt
9
EAM for everyone:
jede Firmengröße,
jeder Mitarbeiter
EAM Software-As-A-Service
Geplant
Transformation zur
Modernen (IT)
Organisation
Survey Metrics
Mehr
Add-ons
Sichere und schnelle
Integration für
Unternehmen
Single-Sign-On On-Premise Webhooks
Jira Confluence …
User Mgmt
Inventory & API
Export
Reporting News
Images
Unser USP Architektur
10. Elastic
Alle neu entwickelten Funktionen folgen
unserer Microservices Architektur
10
View
Controller
Model
DB
Single Page App
REST-API
DB
REST-API
Frontend
Service
Backend
Microservices
Infrastruktur
Services
11. Elastic
Fünf “Zutaten” sind entscheidend für ein
erfolgreiches Zusammenspiel
11
Single Page App
REST-API
DB
REST-API
1
3
2 2
1
2
4
3
2
3
5
Komfortable Anmeldung an allen Services via
Unternehmensverzeichnis (AD, LDAP, etc.)
Sichere Kommunikation mit APIs –
von Browser und zwischen Services.
Einfache Nutzung der APIs durch interaktive
Dokumentation und generierte SDKs.
OAuth2, JWT
SSO (SAML)
Swagger
Docker
Green-Blue
Deployment
Konsistente Paketierung und Plattform-
unabhängige Auslieferung aller Services.
Kontinuierliches Deployment und
Minimierung von Maintenance-Zeiten.
Alle: 4 5
x Details folgen
12. Komfortable Anmeldung an allen Services
via Unternehmensverzeichnis
12
1
A IDM-as-a-ServiceBInterner IDM1
Vorteile SSO (SAML)
• SAML Identity Provider
mittlerweile gut verbreitet
in Unternehmen
• Ein standardisierter Weg:
sowohl intern als auch
extern alles via SAML
Herausforderungen
• Komplexität Shibboleth
und SAML-Spezifikation
• Löst nicht maschinen-
basiertes Login („ECP-
Workflow“)
ACTIVE DIRECTORY
FEDERATION SERVICES (ADFS)
C Kunden IDM
svc.leanix.net/idp
1) IDM = Identity Management
13. Sichere Kommunikation mit APIs –
von Browser und zwischen Services
13
2
Vorteile oAuth2 & JWT
• Sicherheitsgewinn durch
delegierte
Authentifizierung
• Weniger Abhängigkeiten:
Permissions im Payload
• Gleicher Mechanismus
auch zwischen Services
• Signierte Tokens lassen sich
dezentral verifizieren
Herausforderungen
• Verknüpfung mit SAML
nicht standardisiert
oAuth2
Resource Server
export images …
Token (JWT):
eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJ
hbmRyZS5jaH …
Expires_in: 3400
Backend
Microservices
Private Key
Public Key
Dezentrale Token
Verifizierung
JWT: Json Web Tokens
14. 14
2 JWT bringt Vorteile insb. bei Skalierung
im Vergleich zum “puren” oAuth2
oAuth2
Resource Server
export images …
Token: 31886e3b-dd8f-4b13-
9434-…
Expires_in: 3400
Verify Token, Get Payload (Permissions)
Backend
Microservices
oAuth2
Resource
Server
export images …
Token (JWT):
eyJhbGciOiJSUzI1NiJ9.eyJzdWI
iOiJhbmRyZS5jaH …
Expires_in: 3400
Backend
Microservices
Private Key
Public Key
A) oAuth2 “pur”: Tokens müssen gegen
Resource Server verifiziert werden
B) oAuth2 mit “JWT”: Tokens können
dezentral verifiziert werden mit Public Key
15. Einfache Nutzung der API durch
interaktive Doku und generierte SDKs
15
3
Vorteile Swagger
• Interaktive REST-API Doku:
Operationen direkt im
Browser ausführbar
• Immer aktuell, da
generiert aus Quellcode
• Automatische Erzeugung
von SDK’s (z.B. Java, PHP,
C#)
à Mehr unter:
blog.leanix.net
16. Konsistente Paketierung und
plattformunabhängige Auslieferung
16
Server
Host OS
Hypervisor
Guest OS
Libs
App A
Guest OS
Libs
App B
Virtualisation Vorteile Docker
• Schnelleres
Deployment
• Weniger Ressourcen-
Verbrauch
• Container passen sehr
gut zur Struktur von
Microservices
• Cloud & On-Premise
Herausforderungen
• Maturität von Tools
& Ökosystem
• Linux Kernel benötigt
(Workarounds z.B. für
Windows & Mac)
VM VM
Server
Host OS
Docker Engine
eam mysql
Libs
Docker
Container Container
solr
Container
Libs
4
22. Wandel in der IT erfordert
Umdenken im “lean” EAM
22
INVOLVE EVERYONE
A modern Enterprise Architect
needs to connect people
BE READY TO ACT
Agile companies are decisive
and action oriented
FOCUS ON QUALITY
Teams need access to an
information platform
Agile Entwicklung (e.g. Scrum)
Microservices Architecture (e.g. Netflix)
Containerized Deployment (e.g. Docker)
Wandel in der IT
todo doing done
DEV OPSBIZ OPSDEVBIZ
Umdenken im EAM