Architekturmanagement in der Deutschen Rentenversicherung Bund Distinguished Lectures Series Paluno, Universität Duisburg-Essen, 26. März 2012 IT-Strategie und -Architektur Dr. Wilhelm Weisweber
Übersicht 1. Ausgangspunkt Organisationsreform der DRV 2. Architekturein- und -überblick 3. IT-Architekturmanagement in der DRV Bund Ziele und Nutzen Chronologie Einordnung in die Organisationsstruktur Architekturmodelle 4. Einordnung in die strategische Planung und Steuerung Architekturmanagement als strategisches Steuerungsinstrument Die Architekturbibliothek der DRV Bund Prozess Architekturplanung IT-Bebauungsplanung Kontext der Bebauungsplanung Werkzeugunterstützung 2
Organisationsreform der DRV BfA IT- Abt. AKIT rvglobal GRVS Okt. 2005 DRV- IT WandA/ibiza Deutsche Rentenversicherung Bund Bundesebene Deutsche Rentenversicherung Knappscha,- Bahn- See Regionalebene Deutsche Rentenversicherung Regional 3
Organigramm der IT der DRV Bund IT DRV Bund Würzburg (GB 0500) Berlin (Abteilung 11) Stab, FM, IT-Controlling, Personalentwicklung und WandA Fachbereich Organisationsberatung Fachbereich Entwicklung Rentenversicherungsanwendungen Fachbereich Entwicklung Allgemeine Fachanwendungen Fachbereich Betrieb und IT-Services Fachbereich Strategie und Planung Personalbedarfsplanung Statistik und Kennzahlen IT-Servicemanagement Geschäftsprozessmanagement Qualitätsmanagement IT-Beschaffung Versicherung Rente Rehabilitation IPibiza Zentrale Dienste Trustcenter Informations- und Statistikdienste Anwendungsbetrieb Server und Speicher Finanz- und betriebswirtschaftliche Dienste Netze und Endgeräte Druckdienste Personalwirtschaftliche Dienste Kundenservice, Accountmanagement Steuer-, Betriebsprüfungs-, Klinikdienste und Servicedesk Altersvorsorgezulage, Meldeverfahren der Finanzverwaltung Leistungsmanagement IT-Strategie und -Architektur IT-Sicherheitsmanagement Infrastrukturplanung Planung Datenhaltung Java-Kompetenzzentrum 4
Architektur 5
Dienstetaxonomie Client Präsentation Benutzerinteraktion Geschäftslogik Batch- Verarbeitung Geschäftslogik Fachliche Dienste Datenhaltung Integration Geschäftsprozesse Geschäftsprozesse Workflow-Engine Externe bzw. Kapselung Legacy- Bestandssystem Systeme Infrastrukturdienste 6
Start Anmeldung GP Benutzer- Aufgabe Ergebnis liste interaktion Aufgaben- Geschäftsprozesse Beispiel: Ausführung eines Geschäftsprozesses mit Benutzerinteraktion Geschäftsprozesse Fachliche Ergebnis Dienste GP Integration Infrastruktur- Ergebnis dienste Externe bzw. Ergebnis Legacy- Systeme 7
Ausgangspunkt: Integration der Bestandssysteme Stand: Mai 2005 8
Client (GUI) GUI-Komponente GUI-Komponente Client (GUI) Benutzerinteraktionsdienst DB Integrationsplattform Geschäftsprozesssteuerung Infrastrukturdienst DB GRVS Fachdienst Fachdienst Fachdienst Fachdienst rvglobal Konnektor Fachlogik Fachlogik Konnektor Konnektor Logische Datenzugriffsschicht (für Geschäftsobjekte) Konnektor Adapter Adapter Konnektor DB DB DB
Überblick der Funktionsergänzungen der Deutschen Rentenversicherung Bund eworkflow (dokumentenorientierter Workflow) rvarchiv (Archivierung und Dokumentenmanagement) Antragserfassung und Bescheidfreigabe (Vier-/Sechs-Augen-Prinzip) Kryptographische Funktionen und sichere Kommunikation (Virtuelle Poststelle) Druckmanagement eservices (Kommunikation mit Versicherten) Informationen über das Rentenkonto eantrag (Antragstellung) ebescheid (Bescheide verschicken) etermin (Terminvereinbarung) evabs (Virtuelle Auskunft und Beratung) esolution (Kommunikation mit anderen Behörden und Unternehmen) 10
Architekturmanagement Eine Frage der Perspektive 11
Ziele und Nutzen des Architekturmanagements Vollständigkeit (Automatisierung der Geschäftspr.) Einheitliches, gemeinsames Verständnis Ausgewogenes Verhältnis zw. Kosten und Nutzen Konsistenz (Vereinheitl. und Optimierung der Geschäftspr.) Mitarbeiterzufriedenheit Wirtschaftlichkeit Schneller IT- Service Transparenz Wiederverwendung Nutzung von Standardkomponenten Verringerung der Komplexität Erhöhung der Flexibilität Plan- und Beherrschbarkeit Integrationsfähigkeit (Interoperabilität, Standards) Handlungsfähigkeit Nachhaltigkeit und Zukunftsfähigkeit Technologieunabhängigkeit (Hersteller und Plattformen) 12
Chronologie des Architekturmanagements 2004: Einführung des Architekturmanagements in der DRV Bund Erster IT-Architekturplan Einrichtung des Architecture Design Boards 2005: Organisationsreform der Deutschen Rentenversicherung DRV-IT-Architekturplan Java EE und SOA Analyse und Abgleich der beiden Bestandssysteme GRVS und rvglobal Diskussion von Architekturvarianten zur Integration der beiden Bestandssysteme neues IT-System ibiza 2006: SOA-Einführungsprogramm und erster Pilot Programm zur Einführung einer SOA in der DRV Konzeption eines rollenbasierten Ausbildungskonzepts Erster Pilot zur Realisierbarkeit einer SOA in der DRV Bund 2007: Integrationsprogramm (IP) ibiza (1. Abschnitt, Pilotprojekt) Machbarkeit der Integration der beiden Bestandssysteme auf der Basis einer SOA Erster Prototyp einer konkreten SOA in der DRV anhand eines Mustergeschäftsprozesses 13
Chronologie des Architekturmanagements Fortsetzung 2008: Vorbereitung des 2. Abschnitts des Integrationsprogramms (IP) ibiza Konzeptentwicklung und Meilensteinplanung SOA-Referenzarchitektur, Entwicklungsprozess und Werkzeugauswahl Definition von Rollen und Qualifikationskonzept Facharchitektur (Geschäftsprozesse und Dienste) Konzept zum IT-Architekturmanagement in der DRV Bund Externer Review des 1. Abschnitts des IP ibiza 2009: Integrationsprogramm (IP) ibiza (2. Abschnitt) Konstitution des IT-Architekturrats in der DRV Bund Konzeption und Aufbau einer Infrastruktur für die Entwicklung eines IT-Systems mit Service-Orientierter Architektur zur Integration der Bestandssysteme Analyse, Modellierung und Vereinheitlichung dreier ausgewählter Geschäftsprozesse (Rente, Versicherung, Reha) inkl. der benötigten Dienste Aufbau der Programmstrukturen, Schulung der Mitarbeiter und begleitendes Coaching ( Stabsstelle Architekturmanagement) 2010: Aktualisierung und Weiterentwicklung der Architekturplanungsdokumente der DRV Bund Architekturbibliothek (IT-Architekturplan, Referenzarchitektur, Standards und Technologien) 2010/11: Neuorientierung im IPibiza und Aufsetzen eines Migrationsprojektes IT-Bebauungsplanung in der DRV Bund, Werkzeugauswahl Bilatterale Zusammenarbeit zwischen NOW-IT und DRV Bund zum Architekturmanagement Einsatz eines gemeinsamen Kernsystems auf der Basis eines Bestandssystems als Zwischenschritt Wiederaufsetzen der Modernisierung in einem nachfolgenden Schritt 14
Architekturmodell Architekturbereiche 15
Architekturmodell Architekturbereiche und -schichten 16
Architekturmodell Architekturschichten und -blöcke 17
Architekturmetamodell
IT-Architekturmanagement Fachliche Domänen Geschäftsprozesse Dienste Anwendungsfälle Geschäftsobjekte Rollen und Berechtigungen Geschäftsprozesse (techn.) Fachanwendungen Fachdienste Querschnittsdienste IT-Architekturmanagement Hardware Betriebssysteme Virtualisierung Datenhaltung Middleware Integrationsplattform Archivierung Dokumentenmanagement Kryptographische Dienste Datenaustausch/Kommunik. Druckmanagement 19
IT-Architekturmanagement Fortsetzung Definitionen und Vorgaben für Unternehmensarchitekturen Architekturplanungsdokumente (Architekturbibliothek) Prozesse zur Architektur- und Bebauungsplanung Übergreifende Unterstützung und Koordination (IT-Governance) Ausrichtung an der IT-Strategie (strategisches Alignment) Konsistenz und Vollständigkeit der IT-Unterstützung für die Fachbereiche Business-IT-Alignment Homogenität und Konformität der Unternehmensarchitekturen Architektur-Controlling Architektur- und Technologiewandel (Architecture Lifecycle Management) Aktualisierung der Architekturplanungsdokumente und -prozesse Wechselwirkungen mit Entwicklungsprozess und -umgebung Vorgaben und Richtlinien für Entwicklungswerkzeuge 20
ggf. Veto gegen Architekturentscheidung IT Berlin Abteilungsstrategie IT-Controlling FM HR DRV-IT Architekturmanagement IT Würzburg FB Strategie und Planung arbeitet mit informiert FB Entwicklung Rentenvers.anw. IS- Architektur FB Entwicklung Allg. Fachanwend. IS- Architektur Technische Dienste DRV-IT- Architekturplanung DRV-IT- Bebauungsplanung Plattformen + Betriebsarchitektur FB IT-Services und Betrieb IS- Architektur Technische Dienste Plattformen + Betriebsarchitektur entsendet Mitglied Bereich IT-Strategie und -Architektur berät und unterstützt Arch.-Controlling Bereich Planung der Datenhaltung Facharchitektur Architekturplanungsdokumente IT- Bebauungsplanung Bereich IT-Sicherheitsmanagement leitet entsendet Mitglied entsendet Mitglied entsendet Mitglied Bereich Kundenservice entsendet Mitglied Auftraggeber (Fachseite, IT- Infrastruktur) trifft, dokumentiert und veröffentlicht Architekturentscheidungen IT-Architekturrat entsendet Mitglied beruft ein macht Entscheidungsvorschläge Expertengruppen (aus allen Org.- einheiten) Projekte Linie stellt Anforderungen macht Vorschläge IS- Architektur Technische Dienste Übersicht über das IT-Architekturmanagement in der DRV Bund
Einordnung in die strategische Planung 22
Überblick über die Architekturbibliothek Architekturplanungsdokumente 23
IT-Architekturplan legt den strategischen Rahmen für die Architekturen der IT-Systeme der Deutschen Rentenversicherung Bund fest. bietet dem Management einen allgemeinen und zusammenfassenden Überblick über die Festlegungen zur Unternehmensarchitektur. definiert die Architektureckpunkte und -grundlagen: Begriffsbestimmungen (Terminologie), Architekturziele, Architekturschwerpunkte, Architekturprinzipien sowie Standards und Technologien wird abgeleitet aus dem IT-Gesamtplan. 24
Referenzarchitektur Facharchitektur Fachliche Modellierung der Geschäftsprozesse und fachlichen Dienste Architektur der IT-Systeme (Anwendungs- und Systemarchitektur) Technische Modellierung der Geschäftsprozesse Software (Anwendungen und Dienste) Betriebsinfrastruktur (Server/Host, Storage, Netz, Betriebssysteme, Datenbanken, Middleware, Integrationsplattform usw.) Architekturkonzepte, -modelle und -muster Metamodelle Service-Taxonomie (Service-Kategorien) Entwurfsmuster und Blaupausen Kochbücher Referenzlösungen Technologische Basis (J2EE bzw. Java EE,.Net, Cobol) 25
Architekturplanungsprozess 1/3 26
Architekturplanungsprozess 2/3 27
Architekturplanungsprozess 3/3 28
IT-Bebauungsplanung Rahmenbedingungen Gewachsene IT-Strukturen (Organisation und IT-Systeme) Organisationsreform der DRV zunehmender Integrationsgrad der IT-Systeme Konsolidierung und Flexibilisierung der IT-Systeme bei gleichzeitiger Reduktion der Komplexität Identifikation von Lücken und Redundanzen in der IT-Landschaft Standardisierung und Harmonisierung Reduktion der Vielfalt der IT-Systeme (Konsolidierung) Zentrale Fragen werden beantwortet Welche IT-Systeme sind künftig nötig, um die Unternehmensstrategie (wirtschaftlich) umsetzen zu können? Welche Eigenschaften/Anforderungen haben die IT-Systeme? Welche Abhängigkeiten bestehen zwischen den IT-Systemen? Welche Auswirkungen haben Änderungen der IT-Systeme? 29
IT-Bebauungsplanung Ziele Vereinheitlichung, Automatisierung und Optimierung der Geschäftsprozesse Homogenisierung der IT-Landschaft Facharchitektur (fachliche Anforderungen) Fachanwendungen (Geschäftsprozesse und Fachdienste) Querschnittsdienste Technische Dienste (Infrastruktur-/Basisdienste) Betriebsinfrastruktur (Plattformen, hardwarenahe Software, Hardware) Erfassung und Dokumentation des Ist-Zustands, anhand dessen sich Lücken, Redundanzen, Eigenschaften und Abhängigkeiten identifizieren lassen (Konsistenz und Vollständigkeit) Beschreibung des Soll-Zustands Planung des Übergangs vom Ist- in den Soll-Zustand (Transformationsplanung) 30
IT-Bebauungsplanung Inhalte Liste der IT-Systeme Geschäftsprozesse (fachliche Sicht) Software-Systeme (Anwendungen, Dienste ) Betriebsinfrastruktur (Hardware, Betriebssysteme, Virtualisierung, Plattformen, ) Eigenschaften dieser IT-Systeme Service-, Baustein- oder Produktverantwortung eingesetzte Versionen Service-Kategorie inkl. Schnittstellen (technisch und fachlich) Service Level Agreements (SLA, OLA) Anforderungen an die unterschiedlichen Architekturschichten Lifecycle Relationen, Verbindungen, Abhängigkeiten zwischen den IT-Systemen Welche IT-Systeme (Dienste) werden wo und von wem genutzt? Welche Ressourcen benötigen die IT-Systeme (Dienste)? 31
Kontext der IT-Bebauungsplanung Anforderungsmanagement CMDB Monitoring Software- und Produktlisten Produkt-/ Baustein-/ Serviceverantwortliche Software- Repositories Entwicklungsprozess Freigabeverfahren 32
IT-Bausteine Ein IT-Baustein ist das wesentliche Element einer IT- Unternehmensarchitektur und stellt das planerische Abbild realer Hard- und Software dar. IT-Bausteine können aus weiteren IT-Bausteinen bestehen oder andere IT- Bausteine für die eigene Aufgabenerfüllung nutzen. Typische Beispiele für IT-Bausteine sind Anwendungen: ibiza, zusy, SAP, CBP, Dienste: Fachliche und Querschnittsdienste Technische Dienste: rvarchiv, VPS, UDK, eworkflow, Trustcenter (PKI-Infrastruktur), Plattformen: Middleware, Application-Server, Datenbanksystem, Hardwarenahe Software: Betriebssystem, Virtualisierung, Betriebsinfrastruktur: Host, Server, Speicher, Netz, Client, 33
IT-Bausteine im Metamodell Versicherung Rente Reha Steuerdienste Prüfdienste HR FM eservice eantrag esolution ebafg ebescheid Datenaustausch zwischen Informationssystembausteinen Geschäftsobjekt Datensatz SAP-Schnittstelle ibiza INFOSYS Klinet zusy CBP SAP Wilken SEU/IDE Hohe Außenwirkung Technologische Vorreiterrolle Messe eantrag WebClient eantrag WebAppl esol User-Verwaltung Web-Client Rich-Client Web-Service Trustcenter IAM rvarchiv eworkflow UDK VPS Application-Server Datenbanksystem Integrationsplattform Batchverarbeitung Transaktionsmonitor Laufzeitumgebungen Betriebssystem Virtualisierung Monitoring Server Host Speicher Netz Arbeitsplatz 34
IT-Bausteine Hardwarenahe Software Betriebssystem Virtualisierung Monitoring IT-Baustein Technische Dienste Trustcenter IAM rvarchiv eworkflow UDK VPS Plattformen Application-Server Datenbanksystem Integrationsplattform Batchverarbeitung MarVIn Laufzeitumgebungen Server Host Speicher Netz Endgeräte ist ein ibiza INFOSYS Klinet zusy CBP SAP Wilken SEU/IDE IS- Baustein ist ein eservice eantrag esolution ebafg ebescheid verantwortet Technologiebaustein verantwortet Betriebsbaustein Anwendung Dienst Technologiebausteinverantwortlicher Betriebsbaustein- Verantwortlicher verantwortet verantwortet Anwendungsverantwortlicher Dienstverantwortlicher Bausteinverantwortlicher Baustein Typ 35
IT-Bausteine, -Produkte und -Services IT-Baustein- Verantwortlicher verantwortet IT-Baustein unterstützt IT-Service ist Installation eines verantwortet IT-Produkt ist ein IT-Service- Verantwortlicher hat Expertise für Software- Produkt hat Expertise für Hardware- Produkt Software- Produktexperte Hardware- Produktexperte 36
IT-Bausteine, -Produkte und -Services (1) Office-Installation auf PC B0.xxx.xxx Beispiele (1) Textverarbeitung (2) ibiza-installation der DRV Bund (3) Service WSEKAzoFeSi auf Server B0.xxx.xxx (4) rvarchiv-installation auf Server B0.xxx.xxx (5) JBoss-Installation auf Server B0.xxx.xxx (6) Virtualisierung (7) Server B0.xxx.xxx mit Ausstattung yyy (2) Versicherungs-, Renten- und Reha-Sachbearbeitung (3) Auszahlungsanordnung (4) Temporäre Datenablage und Langzeitarchiv (5) Deployment und Betrieb von Anwendungen und Diensten (6) Entkopplung von Hardware- Ressourcen und Betriebsfunkt. (7) Betrieb von Software (Anwendungen, Dienste und Plattformen) (1) Office (2) ibiza (7) Server (3) WSEKAzoFeSi (4) rvarchiv (5) JBoss-App-Server (6) VMware 37
IT-Landkarte Architekturblöcke und -schichten 38
IT-Bebauungsplan Beispieldomäne: Computerunterstützte Betriebsprüfung (CBP) 39
Werkzeugunterstützung Architekturmanagement erfordern Werkzeugunterstützung Unterstützung der Planungsprozesse Auswertungen über die IT-Landschaft Verortung und Zusammenhänge der IT-Bausteine Es wurden unterschiedliche Werkzeuge betrachtet Studie der TU München http://wwwmatthes.in.tum.de/wikis/sebis/eamts2008 http://wiki.computerwoche.de/doku.php/it-management/vergleich-eam-tools ADOit MEGA PlanningIT Troux Aris VisualizeIT IteraPlan Zur Motivation: LEGO Digital Designer als Werkzeug zur Bebauungsplanung http://designbyme.lego.com/en-us/default.aspx 40
Zusammenfassung IT-Architekturplan existiert seit Ende 2004 technologische Grundlagen (Standards und Technologien) Neukonzeption und Aktualisierung 2010 IT-Architekturrat wurde Anfang 2009 eingerichtet Expertengruppen zur Aktualisierung des IT-Architekturplans und Referenzarchitektur Erstellung eines IT-Bebauungsplans Definition architektonischer Vorgaben an die Entwicklungsumgebung Sicherheit von Diensten Datenhaltung Einrichtung eines Architekturforums IT-Architekturmanagement in der DRV-IT Aktuell: Migration rvglobal zu ibiza 2.0 Nachfolgender Schritt: Modernisierung ibiza 2.0 (ibiza 3.0) 41
Zusammenarbeit Gruppe Architektur- und Bebauungsplanung (GRAM) der DRV-IT Synchronisation der Architektur- und Bebauungsplanung mit der NOW IT GmbH SOA-Arbeitskreis mit den BG/UV Mitarbeit in der PG Rahmenarchitektur IT-Steuerung Bund AG Grundlagen Erfahrungsaustausch der Architekten der DLZ-IT Zusammenarbeit mit dem BMI, BMAS und der BA 42
Fazit Breite Akzeptanz im Unternehmen notwendig Information und Kommunikation Konsequente Managementunterstützung und Koordination (Governance) erforderlich Erfordert übergreifende Zusammenarbeit und gegenseitiges Vertrauen Fach- und IT-Seite Entwicklung (Anwendungen, Dienste) und Betrieb (Plattformen, Betriebsmittel) Unternehmensweite Koordination der Architekturaktivitäten Methodisches Vorgehen Gemeinsames Verständnis (Terminologie, Konzepte) herstellen SOA-Aktivitäten unternehmensweit koordinieren Klein anfangen, in kleinen und überschaubaren Schritten weiterentwickeln Reife des Unternehmens berücksichtigen Bestehendes Experten-Know-How nutzen Kunden / Auftraggeber Bestandssysteme IT-Landschaft vorbereiten (Entwicklung und Betrieb) V-Modell anpassen (iteratives und inkrementelles Vorgehen) Praxis- und zeitnahe, rollenbasierte Ausbildung aller Beteiligten 43
Ihre Fragen 44
Impressum Dr. Wilhelm Weisweber Deutsche Rentenversicherung Bund Bereichsleiter IT-Strategie und -Architektur Dr.Wilhelm.Weisweber@DRV-Bund.de