Als PDF, PPTX herunterladen
Hochgeladen vonLeanIX GmbH
Real-time Enterprise Architecture mit LeanIX
Das Dokument thematisiert die Bedeutung einer modernen Enterprise-Architektur (EA) im Kontext agiler Softwareentwicklung und Microservices, insbesondere im Hinblick auf die Echtzeitdatenverarbeitung. Es werden Technologien wie Docker und Prinzipien wie MVP (Minimal Viable Product) sowie sicherheitsrelevante Aspekte wie SSO und JWT behandelt. Der Fokus liegt auf der Notwendigkeit eines Umdenkens in der IT, um dynamische, skalierbare und benutzerfreundliche Systeme für Unternehmen zu schaffen.
Weitere ähnliche Inhalte
Ähnlich wie Real-time Enterprise Architecture mit LeanIX
Real-time Enterprise Architecture mit LeanIX
- 1.
- 2.
- 3. Wir sind überzeugt… 3 A Wandel in der IT steigert den Bedarf nach EA: Agile Entwicklung, Micro Services, Container Deployment B EA im Kontext von Echtzeit-Datenist Erfolgsfaktor für Verzahnungin Organisation
- 4. Wandel in der IT steigert den Bedarf nachEnterprise Architektur 4 Agile Development (z.B. Scrum) • Mehr Selbst-organisation der Community und Bedarf nach freiem Zugang zu Informationen • Weniger zentrale Governance Microservices Architecture (z.B. Netflix) Containerized Deployment (z.B. Docker) • Mehr fein-granulare Services mit zahlreichen Abhängigkeiten und verteiltem Management • Weniger große IT Systeme • Mehr Dynamik in der Verteilung und Nutzung von Ressourcen • Weniger starre Rechenzentren und Kapazitäten EA Markt A
- 5. EA im Kontext von Echtzeit-Datenist Erfolgs- faktor für Verzahnung in der Organisation 5 Agile Microservices Dev-Ops EA • Wie aktiv war die Entwicklung für meine Applikation? • Wie viele Stories sind noch im Backlog? • … • Wie war die Verfügbarkeit und Antwortzeit – SLAs eingehalten? • Wie viel Support- Aufwand hat die Applikation erzeugt? • … • Wie viele Transaktionen wurden heute verarbeitet? • Wie häufig wurde das Feature X, Y, Z genutzt? • ... B
- 6.
- 7. Aus geringen Ressourcenmöglichst viel machen: MVP & Bootstrapping 7 2012 2013 2014 2015 Selected Customers Investment Bootstrapping Series A 3 FTE 18 FTE “MVP”
- 8.
- 9. Ausgangspunkt in 2014: Skalierung vomMVP zum reifen Produkt 9 EAM for everyone: jede Firmengröße, jeder Mitarbeiter EAM Software-As-A-Service Geplant Transformation zur Modernen (IT) Organisation Survey Metrics Mehr Add-ons Sichere und schnelle Integration für Unternehmen Single-Sign-On On-Premise Webhooks Jira Confluence … User Mgmt Inventory & API Export Reporting News Images Unser USP Architektur
- 10. Elastic Alle neu entwickeltenFunktionen folgen unserer Microservices Architektur 10 View Controller Model DB Single Page App REST-API DB REST-API Frontend Service Backend Microservices Infrastruktur Services
- 11. Elastic Fünf “Zutaten” sind entscheidendfür ein erfolgreiches Zusammenspiel 11 Single Page App REST-API DB REST-API 1 3 2 2 1 2 4 3 2 3 5 Komfortable Anmeldung an allen Services via Unternehmensverzeichnis (AD, LDAP, etc.) Sichere Kommunikation mit APIs – von Browser und zwischen Services. Einfache Nutzung der APIs durch interaktive Dokumentation und generierte SDKs. OAuth2, JWT SSO (SAML) Swagger Docker Green-Blue Deployment Konsistente Paketierung und Plattform- unabhängige Auslieferung aller Services. Kontinuierliches Deployment und Minimierung von Maintenance-Zeiten. Alle: 4 5 x Details folgen
- 12. Komfortable Anmeldung an allenServices via Unternehmensverzeichnis 12 1 A IDM-as-a-ServiceBInterner IDM1 Vorteile SSO (SAML) • SAML Identity Provider mittlerweile gut verbreitet in Unternehmen • Ein standardisierter Weg: sowohl intern als auch extern alles via SAML Herausforderungen • Komplexität Shibboleth und SAML-Spezifikation • Löst nicht maschinen- basiertes Login („ECP- Workflow“) ACTIVE DIRECTORY FEDERATION SERVICES (ADFS) C Kunden IDM svc.leanix.net/idp 1) IDM = Identity Management
- 13. Sichere Kommunikation mitAPIs – von Browser und zwischen Services 13 2 Vorteile oAuth2 & JWT • Sicherheitsgewinn durch delegierte Authentifizierung • Weniger Abhängigkeiten: Permissions im Payload • Gleicher Mechanismus auch zwischen Services • Signierte Tokens lassen sich dezentral verifizieren Herausforderungen • Verknüpfung mit SAML nicht standardisiert oAuth2 Resource Server export images … Token (JWT): eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJ hbmRyZS5jaH … Expires_in: 3400 Backend Microservices Private Key Public Key Dezentrale Token Verifizierung JWT: Json Web Tokens
- 14. 14 2 JWT bringt Vorteileinsb. bei Skalierung im Vergleich zum “puren” oAuth2 oAuth2 Resource Server export images … Token: 31886e3b-dd8f-4b13- 9434-… Expires_in: 3400 Verify Token, Get Payload (Permissions) Backend Microservices oAuth2 Resource Server export images … Token (JWT): eyJhbGciOiJSUzI1NiJ9.eyJzdWI iOiJhbmRyZS5jaH … Expires_in: 3400 Backend Microservices Private Key Public Key A) oAuth2 “pur”: Tokens müssen gegen Resource Server verifiziert werden B) oAuth2 mit “JWT”: Tokens können dezentral verifiziert werden mit Public Key
- 15. Einfache Nutzung der API durch interaktiveDoku und generierte SDKs 15 3 Vorteile Swagger • Interaktive REST-API Doku: Operationen direkt im Browser ausführbar • Immer aktuell, da generiert aus Quellcode • Automatische Erzeugung von SDK’s (z.B. Java, PHP, C#) à Mehr unter: blog.leanix.net
- 16. Konsistente Paketierung und plattformunabhängigeAuslieferung 16 Server Host OS Hypervisor Guest OS Libs App A Guest OS Libs App B Virtualisation Vorteile Docker • Schnelleres Deployment • Weniger Ressourcen- Verbrauch • Container passen sehr gut zur Struktur von Microservices • Cloud & On-Premise Herausforderungen • Maturität von Tools & Ökosystem • Linux Kernel benötigt (Workarounds z.B. für Windows & Mac) VM VM Server Host OS Docker Engine eam mysql Libs Docker Container Container solr Container Libs 4
- 17. Kontinuierliches Deployment und Minimierung von Maintenance-Zeiten 17 5 Load-Balancer (default = blue) eam 1.18 eam 1.19 mtm 1.0 mtm 1.1 Export 0.8 export 0.9 DB, Index, QueueDB, Elastic Test Vorteile Green-Blue • „Unterbrechungsfreies“ Deployment • Test neuer Versionen in Produktionsumgebung • Schrittweiser Rollout • Schnelles Rollback zu alter Version Herausforderungen • Migration von Daten- Containern (DB) • Session-Handling (Re-Login notwendig)
- 18.
- 19. Überblick Metrics Anwendungsfälle 19 Risk Stories Business Architecture & Development Operational Availability PerformanceIncidents Bugs ActivityCosts Interfaces … Lines of Code Transactions … … SDK SDK CRM SDK
- 20.
- 21.
- 22. Wandel in der IT erfordert Umdenken im“lean” EAM 22 INVOLVE EVERYONE A modern Enterprise Architect needs to connect people BE READY TO ACT Agile companies are decisive and action oriented FOCUS ON QUALITY Teams need access to an information platform Agile Entwicklung (e.g. Scrum) Microservices Architecture (e.g. Netflix) Containerized Deployment (e.g. Docker) Wandel in der IT todo doing done DEV OPSBIZ OPSDEVBIZ Umdenken im EAM
- 23.