BLUECARAT: Wer wir sind und was wir machen

Transkript

1 Re-Zentralisierung in IT- Infrastrukturen Dr. Frank Simon V BLUECARAT: Wer wir sind und was wir machen KMU, 4 Standorte: K, HH, F, S 120 feste Mitarbeiter 130 externe Partner 25 Mio. Euro Umsatz Frank Simon: 2 1

2 BLUECARAT: Unser Leistungsportfolio Projektmanagement Interoperabilitätsmanagement Projektinitiierung und -planung X-shore balancing (inkl. Brückenköpfe) Etablierung von Agilität (im Großen) Projektausführung und überwachung Projektmanagementoffice (PMO) Architekturen zur Anbindung externer Systeme Interaktionsdesign & API Management Security-, Monitoring-, Alerting-Konzepte Etablierung von Gateways, Adapter & Bridges Middleware Customization, Deployment, Betrieb Softwareentwicklung (Agile) Requirementsanalyse und Planung (Mobile) Device-, IO- und Technikselektion Entkoppelte Backend-Anbindungen Coaching von BestPractices (CM, CI, CD..) (Agile) Gläserne Software Factory Qualitätssicherung Qualitäts- und Testmanagement Qualitätssicherung Testinfrastrukturmanagement Testdatenanonymisierung & -synthetisierung Testausführung und -automatisierung Staffing Services Mitarbeiter-Anforderungsanalyse Onsite Projektmitarbeiter Offshore Projektmitarbeiter Mitarbeiter für agile Teams Fire-Fighter Securitymanagement Identity & Access Management (IAM) Privileged Account Management (PAM) Federated Partner Management Enterprise Single Sign On Security Governance 3 Agenda Architekturen Alternierender Zentralismus Lösungskonzept Service-orientierte Zentralisierung Beispiele Identity & Access Management: Ohne Zentrale keine Governance Zusammenfassung 4 4 2

3 Architekturen Architekturen Architektur eines informationstechnischen Systems adressiert dessen Zusammensetzung aus verschiedenen Komponenten und deren Zusammenwirken. K5 1 Sicht K1 K2 K6 K3 K4 K7 6 3

4 Beispielhafte Architektur für ein M2M-System Aus:M2M Alliance 7 Alternierender Zentralismus 4

5 Architekturpattern: Zentral vs. dezentral Am Anfang war EIN Rechner (60er und 70er Jahre) Zentral Großrechner/ Mainframe Terminals Dann kam der PC (80er Jahre) Dezentral Server/Datenbank PC 10 Architekturpattern: Zentral vs. dezentral Das Web 1.0 brachte in den 90iger Jahren den Zentralismus zurück Zentral Webserver PC Mit Web 2.0 und AJAX wird seit 00 wieder dezentraler gearbeitet. Dezentral Cloud seit 10 Zentral Webserver Webserver PC PC 11 5

6 Architekturpattern: Zentral vs. dezentral Trend über die Zeit Zentrale Logik & Datenhaltung Zeit Dezentrale Logik & Datenhaltung Smartphone: Native Apps, Web-App, MDM Andere Beispiele Projektmanagement (Agile) Politik (EU) Innovationen (OpenInnovation) 12 Lösungskonzept 6

7 Extremwertanalyse zur Herleitung von Lösungen Hyper-Zentralismus Single point of failure Überforderung der zentralen Ressourcen Unterforderung der dezentralen Ressourcen Überforderung der Anbindung externer Clients Aufwändige Variationsmöglichkeit Hyper-De-Zentralismus Redundante Daten Fehlende Möglichkeit der Administration Fehlende Möglichkeit der Governance Überforderung der dezentralen Ressourcen Variationsexplosion 14 Lösungsmuster Lösung 1: So viel Dezentralität wie möglich, so viel Zentralität wie nötig Lösung 2: So viel Zentralität wie möglich, so viel Dezentralität wie nötig Lösungsimpuls Service-orientierte Zentralisierung Logikaspekte, die einer nachvollziehbaren Administration und Governance bedürfen, MÜSSEN zentral und exklusiv über Services bearbeitet werden. Die hinter den Services stehende Umsetzung kann dezentral erfolgen. Umsetzung Service-Schnittstelle 15 7

8 Ziel: IT-Governance Die Führung und Organisation der Informatik und ihre Aufgaben, Kompetenzen und Verantwortlichkeiten werden unter dem Begriff "IT Governance" zusammengefasst. Beschäftigt sich mit der möglichst wirtschaftlichen Gestaltung von IT-Systemen und den damit verbundenen organisatorischen Strukturen und Prozessen. IT-Governance im Prinzipal-Agenten-Modell Für uns: Was zentral/dezentral? Knolmayer, Gerhard F.; Loosli, Gabriela: IT Governance. In: Zaugg, Robert J. (Hrsg.): Handbuch Kompetenzmanagement. Bern et al.: Haupt Verlag, 2006, S Für Aspekte der IT-Governance muss P zentrale Instanz für alle Aktivitäten von A sein! Es darf aber eine interne Beauftragung von A geben! 16 Beispiel: Identity & Access Management 8

9 Identity und Access Management: Wozu ist das gut? Mitarbeiter, Partner und Kunden nutzen verteilte IT Ressourcen Wie geschieht Administration von Benutzern und die Bereitstellung von Ressourcen? Netzwerke Geschäftspartner Web Portale Geschäftsanwendungen Mitarbeiter Datenbanken Verzeichnisse Kunden 18 Zwei wesentliche Aufgaben: Autorisierung und Authentifizierung Authentifizierung: Bin ich ich? Authentifizierung ist der Nachweis (Verifizierung) einer behaupteten Eigenschaft einer Partei. Autorisierung: Darf das ich das? Türsteher Clubbesitzer Administration Gast 19 9

10 Identity & Accessmanagement ist hochdynamisch Anzahl der Zugriffsrechte Mitarbeiter wird eingestellt beginnt ein neues Projekt,... das Projekt ist beendet, Versetzung / neue Funktion... Mitarbeiter verläßt das Unternehmen Es vergeht zuviel Zeit bis alle Berechtigungen eingerichtet sind. 2 Wochen nach Arbeitsbeginn hat MA immer noch keinen Zugriff auf das Intranet des Unternehmens Anhäufung von Zugriffsrechten Weitere Berechtigungen kommen dazu. Alte werden nicht entfernt. MA hat immer noch Zugriff auf die Lieferantendaten, obwohl das Projekt lange beendet ist Zeit Es dauert Monate, bis alle Berechtigungen gelöscht sind. MA hat komplette Kundendatenbank zum neuen Arbeitgeber mitgenommen 20 IAM: Status-Quo 77% aller neuen Mitarbeiter gehen am ersten Tag früher nach Hause, weil IT noch nicht verfügbar! 52% aller Benutzer haben mehr Rechte als notwendig. Vergabe%20und%20Management%20von%20 Zugriffsrechten.htm Wer stellt das höchste Sicherheitsrisiko für ein Unternehmen dar? _HP-Studie-Sicherheitsrisiko_Mitarbeiter 21 10

11 Administrator based HR driven Workflow controlled Historische Ansätze des IAM: Von dezentral zu service-orientiert zentral Request Creation Security Administration Propagation Request & Approval manual Administrator manual IAM Client (GUI) automatic TS TS TS Personnel Department Zentrale IAM Infrastruktur TS HR User Provisioning (automatic) Provisioning Engine TS Workflow System Request Approval Execution automatic IAM Web Service TS Target Systems User Manager IT Security 22 Aspekte der service-orientierten Zentralisierung im IAM Klare SchnittstellenImplementierungs- Trennung; Nutzung & Governance über P Jede dezentrale Komponente hat immer noch eigenes Account- Passwort-Paar. Ein- und Ausphasen von neuen Mitarbeitern geschieht über zentralen Service. Die Umsetzung erfolgt dezentral (Propagierung). SSO als Teil von IAM: Zentrale Authentifizierung, die im Hintergrund an dezentrale Systeme weitergegeben wird. Ähnliches Vorgehen heute beim Privileged Accounts Management: Dezentral existierende privileged accounts erfahren zentrale Governance, Umsetzung erfolgt dezentral

12 IAM: Zentralisierung für Governance IAM erfährt heute einen großen Trend für Zentralisierung Bereich des IAG Werkzeuge ( ) können immer mehr Agents anbinden Neue Challenge: Mobile Clients 24 Zusammenfassung 12

13 Grundmuster der service-orientierten Zentralisierung Archäologie Servicifizierung Schnittstellenzentralisierung & Governance 26 Zusammenfassung Architektonisch sind Zentralismus und De-Zentralismus zwei gegensätzliche über die Zeit alternierende Paradigmen Es gibt und wird die nächsten Jahre vermutlich keinen Sieger geben Aber: Insbesondere Aspekte in großen Systemen, die einer nachvollziehbaren Administration und Governance bedürfen, MÜSSEN bereits heute zentral gehalten werden. Identity & Access Management bedarf einer zentralen Instanz Weitere Themen: ESB, SOA, API-Management, MDM, M2M, IoT Alleine die Beschäftigung mit Architekturen in diesem Sinne ist hilfreich! 27 13

14 Let s do it! Vielen Dank für Ihre Aufmerksamkeit 14