SlideShare a Scribd company logo

Artikel iti 2010_nr_10._architectuur_als_taal

Strategic Consulting Alliance
Strategic Consulting Alliance
1 of 6
Download to read offline
Architectuur als  architectuur Architecten, ontwikkelaars, testers en beheerders blijken vaak eilandbewoners. Ieder afzonderlijk bepalen ze de functionaliteits- en kwaliteitsrisico’s van informatiesystemen en ieder voor zich streven ze naar risicobeheersing. Door architectuur als taal te hanteren is integrale beheersing van de risico’s in de gehele levenscyclus van ICT‑services mogelijk. Bart de Best V oor veel organisaties is het on- In de praktijk worden daartoe diverse projecten en changes betrokken disciplines denkbaar dat de businessservi- methoden en best practices gebruikt. Voor en hun taal, objecten en producten. ces zonder ondersteuning van architectuur wordt vaak gebruikgemaakt ICT-services worden uitgevoerd. van TOGAF, DYA en de NORA. Bij project­ De problemen Vanwege deze afhankelijkheid van ICT- management is Prince2 een best practice die Binnen veel project- en beheerorganisaties services is risicomanagement van groot veel ingezet wordt. Voor testmanagement werkt een ICT’er met slechts één methode of belang. Risicomanagement onderkent en wordt vaak TMap (NEXT) gebruikt. Uiteraard best practice. Hierdoor is het mogelijk om de beheerst risico’s in zowel projecten als chan- worden voor beheer de bestpracticemodellen kennis en kunde binnen het eigen referen- ges, die veranderingen aanbrengen in de ITIL, ASL en BiSL ingezet. Voor systeemontwik- tiekader goed te ontwikkelen. Aan de andere ondersteuning van de businessservices. Het keling wordt behalve met RUP steeds vaker kant is hierdoor een eilandcultuur ontstaan gaat dan vooral om het risico van functiona- met agile methoden zoals SCRUM gewerkt. en ziet elke discipline de ander als blackbox. liteits- en/of kwaliteitsgebreken. In figuur 1 is een overzicht gegeven van de bij Deze ontkoppeling lijkt een natuurlijk verschijnsel, want iedere discipline heeft haar eigen taakstelling, verantwoordelijk- heid en bevoegdheid in de levenscyclus van een ICT-service. Hierdoor zijn echter onder Servicemanagement Principes en Architectuur meer de volgende problemen ontstaan: CI’s modellen σσ Er is sprake van miscommunicatie door de diversiteit aan talen die gesproken Taal: ITIL Taal: TOGAF worden in de betrokken disciplines. Object: CI’s Object: modellen ICT-services Product σσ De architectuurmodellen en -principes Producten: SLA’s, RFC’s, … Producten: requirements Breakdown principes, modellen, RA, PSA, … Structure vormen slechts tot op zekere hoogte een Testplannen basis voor de functionele decompositie Deployable binnen de projecten. Dit vermindert de Testmanagement Units Projectmanagement mogelijkheden van de architectuurcon- trol in projecten. σσ De definities van de objecten (bouwste- Taal: TMap (NEXT) Taal: Prince2 Systeemontwikkeling nen, deployable units, testbasis, configu- Object: informatiesysteem Object: deliverables Producten: testplannen, Producten: projectbrief, ratie-items et cetera) binnen de gehan- testcases, testresultaten PID, PBS, faseplannen , … (defecten ) … teerde methoden en de best practices Taal: Agile Object: programmatuur zijn niet aan elkaar gekoppeld. Tevens Producten: SAD, sprint, zijn er grote verschillen in granulariteit deployable units, … (mate van gedetailleerdheid). Daardoor is het lastig om te controleren of iedere dis- Figuur 1  Eilanden van risicobeheersing ten behoeve van de ICT-services. cipline de objecten volledig en juist heeft 8  december 2010  IT-Infra
taal archItectuur vertaald naar het eigen werkgebied. steeds op één of meer fasen in de levenscy- σ Kwaliteitverbetering binnen het ont- clus van een ICT-service. Veel organisaties wikkelproces is niet eenvoudig doordat hanteren de werkwijze die in de volgende incidenten in de productieomgeving niet paragrafen wordt besproken. goed te herleiden zijn tot de artefacts uit het ontwikkelproces. Architectuur σ Er wordt geen synergie gehaald uit het De laatste jaren is het binnen de ICT- feit dat alle methoden en best practices architectuur een best practice om voor een mogelijkheid bieden om risico’s te een project een zogeheten Project Start onderkennen en te beheersen. De inspan- Architectuur (PSA)-document op te stellen. ning van de diverse specialisten levert Een PSA bevat de architectuurmodellen en dus geen toegevoegde waarde op voor de -principes die het kader vormen voor het ont- andere disciplines. Vooral de kennis en wikkelproces, met als basis het beleid en de kunde van de diverse specialisten worden requirements vanuit de business. De risico’s niet goed overgedragen, wat onnodig die architecten hiermee willen beheersen, gebreken in functionaliteit en kwaliteit zijn verhoging van complexiteit, realisatie van het eindproduct veroorzaakt. van voorzieningen die al bestaan, een wild- groei in het applicatie- en infrastructuur- Als architectuur als taal wordt gehanteerd, portfolio en natuurlijk afwijkingen van de worden de onderstaande negatieve effecten architectuurontwerpen van de serviceverle- voorkomen: ning (SOLL-situatie). σ In de nazorgperiode ontstaan incidenten die voorzien en voorkomen hadden kun- Projectmanagement nen worden. De projectmanager neemt de PSA in het σ De implementaties gaan gepaard met project mee als een deliverable die door de de nodige change requests om correc- projectarchitect wordt opgeleverd. Deze ties aan te brengen op de opgeleverde PSA dient als startpunt voor de functionele functionaliteit. decompositie. Verder wordt binnen een pro- σ De SLA-normen in de productieomgeving ject een projectrisicomethode gehanteerd, staan onder druk. zoals een AK-analyse (Afhankelijkheid Kwetsbaarheidanalyse), die per te realiseren Dit artikel beschrijft hoe organisaties de product een risicoclassificatie geeft. Deze ri- genoemde methoden en best practices mo- sicoduiding levert de systeemontwikkelaars menteel vaak toepassen. Ook geeft het aan en testers een instrument om te focussen op hoe architectuur als taal is in te zetten om bepaalde risico’s. De risico’s die projectma- de problemen op te lossen. nagement wil beheersen, zijn het niet halen van de doelen die gesteld zijn aan functiona- Samenhang methoden en best liteit en kwaliteit van de te leveren produc- practices ten zoals verwoord in het Project Initiation Omdat alle methoden en best practices hun Document (PID). Natuurlijk vallen hier ook eigen begrippenkader (taal) en objectbe- de tijd- en geldrisico’s onder, maar die vallen schrijvingen hebben, kijkt iedere specialist buiten het betoog van dit artikel. door zijn eigen bril naar de werkelijkheid. Hierbij ligt de focus voor het beheersen Systeemontwikkeling van de functionaliteits- en kwaliteitsrisico’s De systeemontwikkelaars hanteren de PSA It-Infra december 2010 9
als houtskoolschets om aan de hand van of aangepaste ICT-services op basis van de kunnen de bouwstenen als individuele ser- architectuur b ­ ijvoorbeeld de agile ontwikkelmethode testresultaten en een lijst met generieke vices worden gedefinieerd. Een voorbeeld van SCRUM de gewenste functionaliteit incre- acceptatiecriteria. Deze acceptatiecriteria deze plaat is figuur 3. Hierin is tevens aange- menteel te ontwikkelen. Elke sprint (ont- zijn generiek omdat ze gelden voor alle ICT- geven welke bouwstenen nieuwe en welke werptracé) heeft een maximale duur van services. Tevens wordt aan de business een aangepaste producten bevatten. bijvoorbeeld vier weken. Een belangrijk advies voor inproductiename gegeven in het Zo kunnen ook voor applicaties, beheer- product is hierbij het Software Architecture Change Advisory Board (CAB). processen en bedrijfsprocessen bouwste- Document (SAD), dat de houtskoolschets om- Verder administreren de beheerders nenplaten opgesteld worden. Voor elke ap- zet in een kader voor de sprints. In het SAD de door projectmanagement of change­ plicatie wordt een unieke bouwstenenplaat wordt de te realiseren functionaliteit opge- management opgeleverde producten als con- opgesteld. De lagen van de plaat zijn gene- deeld in deployable units (softwaremodules). figuratie-items (CI’s) in de servicedesktool. Op riek maar kennen meestal unieke bouwste- Tevens worden er use cases opgesteld. De ri- basis van deze CI’s worden incidenten, proble- nen. Processen kunnen ingedeeld worden in sico’s die door deze aanpak van systeemont- men, changes en releases geadministreerd. diverse lagen, bijvoorbeeld voor strategische, wikkeling beheerst worden, betreffen vooral Het risico dat vanuit servicemanagement tactische en operationele processen. Tevens het niet maakbaar en haalbaar zijn van de onder­ end wordt, is het niet kunnen realise- k kunnen de producten die door deze proces- functionaliteit en kwaliteit binnen het ter ren van de servicenormen in de SLA. sen worden voortgebracht als laag worden beschikking gestelde budget. opgenomen, net als (groepen van) use cases. Werkwijze met architectuur als Alle bouwstenenplaten zijn onderdeel van Testmanagement taal het PSA. De testers hanteren testmethoden zoals De kern van het probleem is gelegen in het Het definiëren van één taal om te kun- TMap NEXT om risicogebaseerd te testen. verschil van taalgebruik en het niet spreken nen communiceren is echter niet genoeg. De De gevonden defecten worden in een testtool van elkaars taal. Daardoor wordt kennis over partijen die zijn betrokken bij het ontwikkel- geadministreerd op basis van de onderkende risico’s inefficiënt en ineffectief gedeeld. De proces en de beheerprocessen moeten deze deployable units. Testmanagement heeft als oplossing is dan ook dat de eilanden mid- bouwstenentaal ook daadwerkelijk hante- doel om vast te stellen dat de hardware en dels een soort Esperanto worden samen­ ren. Hiervoor is het nodig dat het hanteren software is opgeleverd conform de testba- gesmeed tot één totaalsysteem (figuur 2). van bouwstenen ingebed wordt in alle me- sis (waaronder bijvoorbeeld een ontwerp). Dit Esperanto kan worden ingevuld door thoden en best practices van de levenscyclus Testmanagement wil dus het risico beheer- architectuurbouwstenen te definiëren voor van een ICT-service. In de volgende paragra- sen dat de hardware en software in de pro- de bedrijfsprocessen, de beheerprocessen, de fen staat hoe dit kan worden bereikt. ductieomgeving gebreken vertonen als ge- applicaties en de infrastructuur. volg van een inadequaat testtraject. Voor het landschap van de infrastructuur Architectuur kan bijvoorbeeld een plaat worden samen- In de PSA worden alle bouwstenenplaten Servicemanagement gesteld waarin de te bieden ICT-services als opgenomen. Hierbij wordt tevens de impact De beheerorganisatie accepteert de nieuwe lagen worden opgenomen. Per servicelaag aangegeven. Dit gebeurt door in elke bouw- stenenplaat per bouwsteen te vermelden of deze binnen scope of buiten scope is voor het project. Voor de bouwstenen binnen scope Risicobeheersing vereist communicatie wordt aangegeven of deze nieuwe, gewij- zigde of ongewijzigde producten omvatten (figuur 3). Tevens wordt per bouwsteen aan- Architectuur gegeven wat de functionele en non-functio- Servicemanagement nele requirements zijn. Ditzelfde geldt voor de bouwstenenplaten van de applicaties en Bouwstenen de bedrijfsprocessen. Op deze wijze biedt een PSA een hecht kader voor het ontwikkelpro- Testmanagement Projectmanagement ces en is architectuur goed in staat om con- trol uit te oefenen op alle disciplines in het ontwikkelproces. Systeemontwikkeling Projectmanagement De projectmanager neemt de PSA niet op als deliverable van het project, maar ge- bruikt haar als basis voor het PID. De PSA Figuur 2  De eilanden samengesmeed tot één systeem, met architectuurbouwstenen als taal. wordt dus eerder opgesteld dan het PID. De 10  december 2010  IT-Infra
architectuur 7. Presentatieservices 7.1 7.2 Webcontent Portal Hosting services service 6. Applicatieservices 6.5 6.6 6.7 6.1 6.2 6.3 6.4 6.8 Individuele Groep Applicatie Webzoek Index Webcontent Document Rapportage personalisatie personalisatie platform service service service service service service service service 5. Dataopslagservices 5.1 5.2 5.3 5.4 5.5 5.6 Document Applicatie Web content Account Sleutel Back-up data opslag data data data opslag opslag service service service service service service 4. Platformservices 4.1 4.2 4.3 4.6 4.4 4.5 4.7 4.8 Fysieke Besturings Scaling Integrity Authenticatie Authorisatie Input Output platform systeem load balancing check service service service service service service service service 3. Communicatieservices 3.1 3.2 3.3 3.4 Webserver Applicatie Database Integration communicatie communicatie communicatie broker service service service service 2. Netwerkservices 2.1 2.2 2.5 2.3 2.4 Netwerk Named IP Internet IDS DMZ verkeer resolution connectie service service service service service 1. Beheer- en exploitatieservices 1.1 1.6 1.2 1.3 1.4 1.5 1.7 1.8 Computer- Licentie- 3rd Party Monitor Log- alerting Uitwijk Werkplek OTAP ruimte certi caat Support service service service service service service service Bouwstenen Bouwstenen Bouwstenen Bouwstenen met met aangepaste met bestaande buiten nieuwe producten producten scope producten Figuur 3  Een bouwplaat voor het infrastructuurlandschap, met impactkleuring. IT-Infra  december 2010  11
projectmanager neemt de bouwstenen die in kennen van de deployable units de indeling generieke en specifieke acceptatiecriteria. archItectuur de PSA zijn beschreven als producten op in de van de bouwstenen en werken die verder De specifieke acceptatiecriteria zijn bedoeld Product Breakdown Structure (PBS) of geeft uit. Hierdoor ontstaat een goede tracering om te toetsen of de tegenmaatregelen voor per product uit de PBS aan welke bouwsteen van de functionele decompositie van archi- de onderkende risico’s het gewenste effect het betreft. Dit biedt de architecten de mo- tectuurontwerp naar functioneel ontwerp. hebben. Voor zover acceptatiecriteria niet gelijkheid om te controleren of de scope van Dit geldt ook voor de (non-)functionele re- zijn getest door testmanagement, zal de het project compleet is. Tevens kunnen zij zo quirements. Het SAD geeft hiermee dus op beheerorganisatie deze testen op basis van controleren of de functionaliteit per project- applicatieniveau verdieping aan de PSA. Op vooraf opgestelde acceptatietestplannen. De fase een consistent geheel vormt. Vervolgens deze wijze kunnen de architecten snel en testresultaten van de (acceptatie)testplan- organiseert de projectmanager drie risico- eenduidig zien of de PSA wordt nageleefd en nen maken duidelijk welke risico’s niet zijn analysesessies van elk een uur met de archi- kunnen zij bijvoorbeeld de interfaces tussen beheerst. De business wordt op basis hiervan tecten, ontwerpers, systeemontwikkelaars, de deployable units en de gekozen oplossin- in het CAB geadviseerd om de nieuwe of aan- testers en beheerders. De eerste sessie betreft de businessrisico’s, de tweede de applicatie- risico’s en de derde de infrastructuurrisico’s. Als voorbereiding voor een sessie bepaalt De kern van het probleem is gelegen elke deelnemer zelf het risico van elke bouw- steen door de betrokken blanco bouwstenen- in het verschil van taalgebruik plaat in te kleuren. De bouwstenenplaten en het niet spreken van elkaars taal kunnen dus behalve voor de impactbepaling ook voor de risicobepaling gebruikt worden. De betekenis van de kleuren van de bouwste- gen voor de (non-)functionele requirements gepaste ICT-service wel of niet in productie nen verschilt daarbij per toepassing. controleren. Per sprint wordt de risicolijst te nemen. Een bouwsteen wordt rood gekleurd bij gecontroleerd. Tevens wordt per sprint een Verder kunnen de beheerders op basis een hoog risico, geel bij een medium risico aanvullende risicoanalysesessie gehouden van de bouwstenen de CI’s classificeren. Zo en groen bij een laag risico. Bouwstenen die met alle betrokkenen. Alle use cases of groe- kan in de servicedesktool een attribuut aan buiten scope zijn, worden grijs gekleurd. pen van gelijksoortige use cases worden dan het CI toegevoegd worden dat beschrijft voor Hierbij wordt rekening gehouden met de im- grafisch afgebeeld op de betrokken applica- welke bouwsteen het CI is ingezet. Hierdoor pactbepaling van de architecten (figuur 3). tie- en infrastructuurbouwstenen.1 Hierbij kan architectuur de ingezette producten per Tijdens de risicosessies wordt eerst de impact kunnen vooral risico’s ten aanzien van de bouwsteen bewaken. Tevens kan op basis van bepaald. Hierop kunnen namelijk nog cor- non-functionele requirements in kaart wor- de bouwstenenplaten de impact van nieuwe recties van toepassing zijn. Daarna worden den gebracht. Deze worden op dezelfde wijze changes beoordeeld worden. De per bouw- de verschillen tussen de risicokleurenplaten geadministreerd en beheerst als eerder be- steen aangegeven risicolijst en risicoweging besproken. Als is vastgesteld welke bouwste- schreven onder ‘Projectmanagement’. kunnen als basischecklist gebruikt wor- nen rood of geel zijn, wordt bepaald welke den voor de risicoanalyse van deze nieuwe risico’s aanleiding zijn voor deze inkleuring. Testmanagement changes. De hieruit voortgekomen risico’s worden op- De bouwstenen vormen voor de testers een Doordat de CI’s gerelateerd worden genomen in de risicolijst en geclassificeerd bijzonder belangrijk instrument. Aan de aan incidenten, problemen, known errors, op basis van de kans en de impact. Tevens hand hiervan kunnen zij de scope van het changes en releases, is impliciet ook de re- wordt per risico bepaald welke preventieve testgebied aangeven. Tevens zijn per bouw- latie gelegd met de diverse bouwstenen. en correctieve maatregelen mogelijk zijn. steen de (non-)functionele requirements, Op basis hiervan kan problemmanagement Na het bepalen van de eigenaar wordt aan risico’s en tegenmaatregelen bekend. Dit vaststellen voor welke bouwstenen de kwa- de business gevraagd welke risico’s zij wil- vormt een solide basis om in het master- liteitsbeheersing van testmanagement wel len beheersen, welke mitigeren en welke testplan de focus te definiëren voor de testin- of niet effectief genoeg is. Tevens kan de oor- nemen. spanning. Tevens vormen de bouwstenen zaak van het niet halen van servicenormen Op basis van deze risicosessies bevatten een belangrijk attribuut van de logische en als gevolg van incidenten herleid worden de bouwstenen, die als product in de PBS zijn fysieke testcasedefinities in de diverse test- tot de gewijzigde bouwstenen en van hier- opgenomen, dus informatie over de impact, plannen. Tot slot geeft de bouwsteenclassifi- uit tot de gebreken in het ontwikkelproces. de gewogen en vastgestelde risico’s, de te- catie de mogelijkheid om het succes van de Eén keer per kwartaal wordt een problem- genmaatregelen, de betrokken producten risicobeheersing grafisch te rapporteren. managementrapportage opgesteld waarin én de (non-)functionele requirements. staat aangegeven welke bouwstenen de Servicemanagement meeste gebreken hebben. Voor deze bouw- Systeemontwikkeling De beheerorganisatie hanteert voor de accep- stenen wordt in projecten extra aandacht De ontwerpers hanteren voor het onder- tatie van nieuwe of aangepaste ICT-services gevraagd. 12 december 2010 It-Infra
Samenvatting Column security matters In de levenscyclus van een ICT-service zijn diverse disciplines werkzaam om te komen tot het gewenste resultaat. Er ontbreekt in Gevaar onder de de diverse methoden en best practices van deze disciplines een gemeenschappelijke kerstboom taal om de functionaliteits- en kwaliteitsri- sico’s adequaat te onderkennen en beheer- sen. Daardoor ontstaan tal van problemen G ezellig. De boom staat al, de lichtjes branden weer. Glaasje erbij, voeten op tafel. Nee, mij kan niets gebeuren. Natuurlijk staat er een emmer water naast de die eenvoudig voorkomen kunnen worden. boom. Voor als de boom in de fik vliegt. Ik heb al lang geen Een Esperanto dat alle werelden bij elkaar echte kaarsen meer, maar die emmer, die hoort erbij. Verder kan brengen, is het werken met architectuur- heb ik, voor de zekerheid, een brandblusser paraat. En de bouwstenen. Om deze taal effect te laten sor- kinderen dragen, gelijk de familie Von Trapp in The Sound of teren moeten de bouwstenen verankerd wor- Music, kleding gemaakt van oude branddekens. den in alle methoden en best practices die Uit onderzoek van een voormalige staatsbank blijkt dat het gehanteerd worden in de levenscyclus van mkb bedrijfsrisico’s consequent te laag inschat. Dit betreft een ICT-service. Hiermee wordt niet alleen vooral risico’s van brand, langdurige ziekte, wanbetaling en de controlfunctie van architectuur versterkt, ICT-risico’s. maar is tevens een hefboom gevonden om Is dat bij u ook zo? Stelt u zich uw worstcasescenario voor. risico’s in het ontwikkelproces veel effectiever Waarvan ligt u wakker? Neem bijvoorbeeld de frauderende en efficiënter te onderkennen en te beheer- controller. Of het faliekant mislukken van de invoering van sen en daarmee gebreken in de functionali- een nieuw informatiesysteem. teit en kwaliteit van de nieuwe of gewijzigde informatiesystemen te voorkomen. Met dank aan de vele reviewers, met name Zou uw bedrijf Louis van Hemmen (Bitall), Stephen Klomp (Sogeti), Andre Wessels (ROC van Twente), Henk van Garderen na drie maanden (Robert Hunter), Vince Mathu (Gemeente Almere), Jane ten Have (APG AM), Bram Abbekerk (Belasting­ nog bestaan als dienst), John Wolthuis (ICT4People), Fred Ros (Rijks­ uw grootste klant auditdienst), Edwin Edang (Edang Management Consultancy) en Alexander Dortland (Proximity failliet ging? Softworks). H et faillissement van uw grootste klant is ook een leuke. En het uitbranden van een dataruimte. Zou uw bedrijf dan na drie maanden nog bestaan? Zijn er voldoende buf- fers? Is er een alternatieve werkwijze? Die drie maanden is een praktijkwaarde: als er in drie maanden niets te impro- viseren is, lukt dat ook in een jaar niet. Mijn onder-de-boomopdracht voor u is: verzin uw drie erg- ste nachtmerries. Deze risico’s vormen de Top Drie voor uw risicomanagement voor 2011. Deze risico’s pakt u aan. En over een halfjaar verzint u weer nieuwe hoofdpijnscenario’s. Nee, ik heb geen echte boom, maar zo’n saai, brandveilig Voetnoot namaakexemplaar. Vroeger noemden we dat een kunst- 1.  B. de Best, ‘Verzekeraar beheerst de risico’s boom. Maar ja, ‘kunst’ is een linkse hobby en dat mag niet van SOA’, IT Beheer Magazine 2007, nr. 9. meer. Dus ik noem dezelfde boom nu ‘duurzaam’. Probleem opgelost. Fijne feestdagen en een veilig 2011. Meer lezen σσ B. de Best, Beheren onder Architectuur, Dr. ir. Paul Overbeek RE NGN, 2008. Combineert een eigen praktijk met docentschappen aan de universiteiten σσ B. de Best, Acceptatiecriteria, SDU, Erasmus, Tilburg en Amsterdam (www.ois-nl.eu of Paul.Overbeek@ois-nl.eu). tweede druk. Drs. ing. Bart de Best RI (bdebest@sca-alliance.com). IT-Infra  december 2010  13

Recommended

Innovatie architectuur
Innovatie architectuur Innovatie architectuur
Innovatie architectuur
Strategic Consulting Alliance
 
Artikel itbm 2009 nr 8. beheerarchitectuur gepositioneerd
Artikel itbm 2009 nr 8. beheerarchitectuur gepositioneerdArtikel itbm 2009 nr 8. beheerarchitectuur gepositioneerd
Artikel itbm 2009 nr 8. beheerarchitectuur gepositioneerd
Strategic Consulting Alliance
 
Architectuur als taal v1 1.1
Architectuur als taal v1 1.1Architectuur als taal v1 1.1
Architectuur als taal v1 1.1
Strategic Consulting Alliance
 
Registers en basisregistraties
Registers en basisregistratiesRegisters en basisregistraties
Registers en basisregistraties
Strategic Consulting Alliance
 
Architectuur e-overheid
Architectuur e-overheidArchitectuur e-overheid
Architectuur e-overheid
Strategic Consulting Alliance
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 

Recommended

Innovatie architectuur
Innovatie architectuur Innovatie architectuur
Innovatie architectuur
Strategic Consulting Alliance
 
Artikel itbm 2009 nr 8. beheerarchitectuur gepositioneerd
Artikel itbm 2009 nr 8. beheerarchitectuur gepositioneerdArtikel itbm 2009 nr 8. beheerarchitectuur gepositioneerd
Artikel itbm 2009 nr 8. beheerarchitectuur gepositioneerd
Strategic Consulting Alliance
 
Architectuur als taal v1 1.1
Architectuur als taal v1 1.1Architectuur als taal v1 1.1
Architectuur als taal v1 1.1
Strategic Consulting Alliance
 
Registers en basisregistraties
Registers en basisregistratiesRegisters en basisregistraties
Registers en basisregistraties
Strategic Consulting Alliance
 
Architectuur e-overheid
Architectuur e-overheidArchitectuur e-overheid
Architectuur e-overheid
Strategic Consulting Alliance
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
GetSmarter
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
Alireza Esmikhani
 

More Related Content

Featured

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 

Featured (20)

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
 

Artikel iti 2010_nr_10._architectuur_als_taal

  • 1. Architectuur als  architectuur Architecten, ontwikkelaars, testers en beheerders blijken vaak eilandbewoners. Ieder afzonderlijk bepalen ze de functionaliteits- en kwaliteitsrisico’s van informatiesystemen en ieder voor zich streven ze naar risicobeheersing. Door architectuur als taal te hanteren is integrale beheersing van de risico’s in de gehele levenscyclus van ICT‑services mogelijk. Bart de Best V oor veel organisaties is het on- In de praktijk worden daartoe diverse projecten en changes betrokken disciplines denkbaar dat de businessservi- methoden en best practices gebruikt. Voor en hun taal, objecten en producten. ces zonder ondersteuning van architectuur wordt vaak gebruikgemaakt ICT-services worden uitgevoerd. van TOGAF, DYA en de NORA. Bij project­ De problemen Vanwege deze afhankelijkheid van ICT- management is Prince2 een best practice die Binnen veel project- en beheerorganisaties services is risicomanagement van groot veel ingezet wordt. Voor testmanagement werkt een ICT’er met slechts één methode of belang. Risicomanagement onderkent en wordt vaak TMap (NEXT) gebruikt. Uiteraard best practice. Hierdoor is het mogelijk om de beheerst risico’s in zowel projecten als chan- worden voor beheer de bestpracticemodellen kennis en kunde binnen het eigen referen- ges, die veranderingen aanbrengen in de ITIL, ASL en BiSL ingezet. Voor systeemontwik- tiekader goed te ontwikkelen. Aan de andere ondersteuning van de businessservices. Het keling wordt behalve met RUP steeds vaker kant is hierdoor een eilandcultuur ontstaan gaat dan vooral om het risico van functiona- met agile methoden zoals SCRUM gewerkt. en ziet elke discipline de ander als blackbox. liteits- en/of kwaliteitsgebreken. In figuur 1 is een overzicht gegeven van de bij Deze ontkoppeling lijkt een natuurlijk verschijnsel, want iedere discipline heeft haar eigen taakstelling, verantwoordelijk- heid en bevoegdheid in de levenscyclus van een ICT-service. Hierdoor zijn echter onder Servicemanagement Principes en Architectuur meer de volgende problemen ontstaan: CI’s modellen σσ Er is sprake van miscommunicatie door de diversiteit aan talen die gesproken Taal: ITIL Taal: TOGAF worden in de betrokken disciplines. Object: CI’s Object: modellen ICT-services Product σσ De architectuurmodellen en -principes Producten: SLA’s, RFC’s, … Producten: requirements Breakdown principes, modellen, RA, PSA, … Structure vormen slechts tot op zekere hoogte een Testplannen basis voor de functionele decompositie Deployable binnen de projecten. Dit vermindert de Testmanagement Units Projectmanagement mogelijkheden van de architectuurcon- trol in projecten. σσ De definities van de objecten (bouwste- Taal: TMap (NEXT) Taal: Prince2 Systeemontwikkeling nen, deployable units, testbasis, configu- Object: informatiesysteem Object: deliverables Producten: testplannen, Producten: projectbrief, ratie-items et cetera) binnen de gehan- testcases, testresultaten PID, PBS, faseplannen , … (defecten ) … teerde methoden en de best practices Taal: Agile Object: programmatuur zijn niet aan elkaar gekoppeld. Tevens Producten: SAD, sprint, zijn er grote verschillen in granulariteit deployable units, … (mate van gedetailleerdheid). Daardoor is het lastig om te controleren of iedere dis- Figuur 1  Eilanden van risicobeheersing ten behoeve van de ICT-services. cipline de objecten volledig en juist heeft 8  december 2010  IT-Infra
  • 2. taal archItectuur vertaald naar het eigen werkgebied. steeds op één of meer fasen in de levenscy- σ Kwaliteitverbetering binnen het ont- clus van een ICT-service. Veel organisaties wikkelproces is niet eenvoudig doordat hanteren de werkwijze die in de volgende incidenten in de productieomgeving niet paragrafen wordt besproken. goed te herleiden zijn tot de artefacts uit het ontwikkelproces. Architectuur σ Er wordt geen synergie gehaald uit het De laatste jaren is het binnen de ICT- feit dat alle methoden en best practices architectuur een best practice om voor een mogelijkheid bieden om risico’s te een project een zogeheten Project Start onderkennen en te beheersen. De inspan- Architectuur (PSA)-document op te stellen. ning van de diverse specialisten levert Een PSA bevat de architectuurmodellen en dus geen toegevoegde waarde op voor de -principes die het kader vormen voor het ont- andere disciplines. Vooral de kennis en wikkelproces, met als basis het beleid en de kunde van de diverse specialisten worden requirements vanuit de business. De risico’s niet goed overgedragen, wat onnodig die architecten hiermee willen beheersen, gebreken in functionaliteit en kwaliteit zijn verhoging van complexiteit, realisatie van het eindproduct veroorzaakt. van voorzieningen die al bestaan, een wild- groei in het applicatie- en infrastructuur- Als architectuur als taal wordt gehanteerd, portfolio en natuurlijk afwijkingen van de worden de onderstaande negatieve effecten architectuurontwerpen van de serviceverle- voorkomen: ning (SOLL-situatie). σ In de nazorgperiode ontstaan incidenten die voorzien en voorkomen hadden kun- Projectmanagement nen worden. De projectmanager neemt de PSA in het σ De implementaties gaan gepaard met project mee als een deliverable die door de de nodige change requests om correc- projectarchitect wordt opgeleverd. Deze ties aan te brengen op de opgeleverde PSA dient als startpunt voor de functionele functionaliteit. decompositie. Verder wordt binnen een pro- σ De SLA-normen in de productieomgeving ject een projectrisicomethode gehanteerd, staan onder druk. zoals een AK-analyse (Afhankelijkheid Kwetsbaarheidanalyse), die per te realiseren Dit artikel beschrijft hoe organisaties de product een risicoclassificatie geeft. Deze ri- genoemde methoden en best practices mo- sicoduiding levert de systeemontwikkelaars menteel vaak toepassen. Ook geeft het aan en testers een instrument om te focussen op hoe architectuur als taal is in te zetten om bepaalde risico’s. De risico’s die projectma- de problemen op te lossen. nagement wil beheersen, zijn het niet halen van de doelen die gesteld zijn aan functiona- Samenhang methoden en best liteit en kwaliteit van de te leveren produc- practices ten zoals verwoord in het Project Initiation Omdat alle methoden en best practices hun Document (PID). Natuurlijk vallen hier ook eigen begrippenkader (taal) en objectbe- de tijd- en geldrisico’s onder, maar die vallen schrijvingen hebben, kijkt iedere specialist buiten het betoog van dit artikel. door zijn eigen bril naar de werkelijkheid. Hierbij ligt de focus voor het beheersen Systeemontwikkeling van de functionaliteits- en kwaliteitsrisico’s De systeemontwikkelaars hanteren de PSA It-Infra december 2010 9
  • 3. als houtskoolschets om aan de hand van of aangepaste ICT-services op basis van de kunnen de bouwstenen als individuele ser- architectuur b ­ ijvoorbeeld de agile ontwikkelmethode testresultaten en een lijst met generieke vices worden gedefinieerd. Een voorbeeld van SCRUM de gewenste functionaliteit incre- acceptatiecriteria. Deze acceptatiecriteria deze plaat is figuur 3. Hierin is tevens aange- menteel te ontwikkelen. Elke sprint (ont- zijn generiek omdat ze gelden voor alle ICT- geven welke bouwstenen nieuwe en welke werptracé) heeft een maximale duur van services. Tevens wordt aan de business een aangepaste producten bevatten. bijvoorbeeld vier weken. Een belangrijk advies voor inproductiename gegeven in het Zo kunnen ook voor applicaties, beheer- product is hierbij het Software Architecture Change Advisory Board (CAB). processen en bedrijfsprocessen bouwste- Document (SAD), dat de houtskoolschets om- Verder administreren de beheerders nenplaten opgesteld worden. Voor elke ap- zet in een kader voor de sprints. In het SAD de door projectmanagement of change­ plicatie wordt een unieke bouwstenenplaat wordt de te realiseren functionaliteit opge- management opgeleverde producten als con- opgesteld. De lagen van de plaat zijn gene- deeld in deployable units (softwaremodules). figuratie-items (CI’s) in de servicedesktool. Op riek maar kennen meestal unieke bouwste- Tevens worden er use cases opgesteld. De ri- basis van deze CI’s worden incidenten, proble- nen. Processen kunnen ingedeeld worden in sico’s die door deze aanpak van systeemont- men, changes en releases geadministreerd. diverse lagen, bijvoorbeeld voor strategische, wikkeling beheerst worden, betreffen vooral Het risico dat vanuit servicemanagement tactische en operationele processen. Tevens het niet maakbaar en haalbaar zijn van de onder­ end wordt, is het niet kunnen realise- k kunnen de producten die door deze proces- functionaliteit en kwaliteit binnen het ter ren van de servicenormen in de SLA. sen worden voortgebracht als laag worden beschikking gestelde budget. opgenomen, net als (groepen van) use cases. Werkwijze met architectuur als Alle bouwstenenplaten zijn onderdeel van Testmanagement taal het PSA. De testers hanteren testmethoden zoals De kern van het probleem is gelegen in het Het definiëren van één taal om te kun- TMap NEXT om risicogebaseerd te testen. verschil van taalgebruik en het niet spreken nen communiceren is echter niet genoeg. De De gevonden defecten worden in een testtool van elkaars taal. Daardoor wordt kennis over partijen die zijn betrokken bij het ontwikkel- geadministreerd op basis van de onderkende risico’s inefficiënt en ineffectief gedeeld. De proces en de beheerprocessen moeten deze deployable units. Testmanagement heeft als oplossing is dan ook dat de eilanden mid- bouwstenentaal ook daadwerkelijk hante- doel om vast te stellen dat de hardware en dels een soort Esperanto worden samen­ ren. Hiervoor is het nodig dat het hanteren software is opgeleverd conform de testba- gesmeed tot één totaalsysteem (figuur 2). van bouwstenen ingebed wordt in alle me- sis (waaronder bijvoorbeeld een ontwerp). Dit Esperanto kan worden ingevuld door thoden en best practices van de levenscyclus Testmanagement wil dus het risico beheer- architectuurbouwstenen te definiëren voor van een ICT-service. In de volgende paragra- sen dat de hardware en software in de pro- de bedrijfsprocessen, de beheerprocessen, de fen staat hoe dit kan worden bereikt. ductieomgeving gebreken vertonen als ge- applicaties en de infrastructuur. volg van een inadequaat testtraject. Voor het landschap van de infrastructuur Architectuur kan bijvoorbeeld een plaat worden samen- In de PSA worden alle bouwstenenplaten Servicemanagement gesteld waarin de te bieden ICT-services als opgenomen. Hierbij wordt tevens de impact De beheerorganisatie accepteert de nieuwe lagen worden opgenomen. Per servicelaag aangegeven. Dit gebeurt door in elke bouw- stenenplaat per bouwsteen te vermelden of deze binnen scope of buiten scope is voor het project. Voor de bouwstenen binnen scope Risicobeheersing vereist communicatie wordt aangegeven of deze nieuwe, gewij- zigde of ongewijzigde producten omvatten (figuur 3). Tevens wordt per bouwsteen aan- Architectuur gegeven wat de functionele en non-functio- Servicemanagement nele requirements zijn. Ditzelfde geldt voor de bouwstenenplaten van de applicaties en Bouwstenen de bedrijfsprocessen. Op deze wijze biedt een PSA een hecht kader voor het ontwikkelpro- Testmanagement Projectmanagement ces en is architectuur goed in staat om con- trol uit te oefenen op alle disciplines in het ontwikkelproces. Systeemontwikkeling Projectmanagement De projectmanager neemt de PSA niet op als deliverable van het project, maar ge- bruikt haar als basis voor het PID. De PSA Figuur 2  De eilanden samengesmeed tot één systeem, met architectuurbouwstenen als taal. wordt dus eerder opgesteld dan het PID. De 10  december 2010  IT-Infra
  • 4. architectuur 7. Presentatieservices 7.1 7.2 Webcontent Portal Hosting services service 6. Applicatieservices 6.5 6.6 6.7 6.1 6.2 6.3 6.4 6.8 Individuele Groep Applicatie Webzoek Index Webcontent Document Rapportage personalisatie personalisatie platform service service service service service service service service 5. Dataopslagservices 5.1 5.2 5.3 5.4 5.5 5.6 Document Applicatie Web content Account Sleutel Back-up data opslag data data data opslag opslag service service service service service service 4. Platformservices 4.1 4.2 4.3 4.6 4.4 4.5 4.7 4.8 Fysieke Besturings Scaling Integrity Authenticatie Authorisatie Input Output platform systeem load balancing check service service service service service service service service 3. Communicatieservices 3.1 3.2 3.3 3.4 Webserver Applicatie Database Integration communicatie communicatie communicatie broker service service service service 2. Netwerkservices 2.1 2.2 2.5 2.3 2.4 Netwerk Named IP Internet IDS DMZ verkeer resolution connectie service service service service service 1. Beheer- en exploitatieservices 1.1 1.6 1.2 1.3 1.4 1.5 1.7 1.8 Computer- Licentie- 3rd Party Monitor Log- alerting Uitwijk Werkplek OTAP ruimte certi caat Support service service service service service service service Bouwstenen Bouwstenen Bouwstenen Bouwstenen met met aangepaste met bestaande buiten nieuwe producten producten scope producten Figuur 3  Een bouwplaat voor het infrastructuurlandschap, met impactkleuring. IT-Infra  december 2010  11
  • 5. projectmanager neemt de bouwstenen die in kennen van de deployable units de indeling generieke en specifieke acceptatiecriteria. archItectuur de PSA zijn beschreven als producten op in de van de bouwstenen en werken die verder De specifieke acceptatiecriteria zijn bedoeld Product Breakdown Structure (PBS) of geeft uit. Hierdoor ontstaat een goede tracering om te toetsen of de tegenmaatregelen voor per product uit de PBS aan welke bouwsteen van de functionele decompositie van archi- de onderkende risico’s het gewenste effect het betreft. Dit biedt de architecten de mo- tectuurontwerp naar functioneel ontwerp. hebben. Voor zover acceptatiecriteria niet gelijkheid om te controleren of de scope van Dit geldt ook voor de (non-)functionele re- zijn getest door testmanagement, zal de het project compleet is. Tevens kunnen zij zo quirements. Het SAD geeft hiermee dus op beheerorganisatie deze testen op basis van controleren of de functionaliteit per project- applicatieniveau verdieping aan de PSA. Op vooraf opgestelde acceptatietestplannen. De fase een consistent geheel vormt. Vervolgens deze wijze kunnen de architecten snel en testresultaten van de (acceptatie)testplan- organiseert de projectmanager drie risico- eenduidig zien of de PSA wordt nageleefd en nen maken duidelijk welke risico’s niet zijn analysesessies van elk een uur met de archi- kunnen zij bijvoorbeeld de interfaces tussen beheerst. De business wordt op basis hiervan tecten, ontwerpers, systeemontwikkelaars, de deployable units en de gekozen oplossin- in het CAB geadviseerd om de nieuwe of aan- testers en beheerders. De eerste sessie betreft de businessrisico’s, de tweede de applicatie- risico’s en de derde de infrastructuurrisico’s. Als voorbereiding voor een sessie bepaalt De kern van het probleem is gelegen elke deelnemer zelf het risico van elke bouw- steen door de betrokken blanco bouwstenen- in het verschil van taalgebruik plaat in te kleuren. De bouwstenenplaten en het niet spreken van elkaars taal kunnen dus behalve voor de impactbepaling ook voor de risicobepaling gebruikt worden. De betekenis van de kleuren van de bouwste- gen voor de (non-)functionele requirements gepaste ICT-service wel of niet in productie nen verschilt daarbij per toepassing. controleren. Per sprint wordt de risicolijst te nemen. Een bouwsteen wordt rood gekleurd bij gecontroleerd. Tevens wordt per sprint een Verder kunnen de beheerders op basis een hoog risico, geel bij een medium risico aanvullende risicoanalysesessie gehouden van de bouwstenen de CI’s classificeren. Zo en groen bij een laag risico. Bouwstenen die met alle betrokkenen. Alle use cases of groe- kan in de servicedesktool een attribuut aan buiten scope zijn, worden grijs gekleurd. pen van gelijksoortige use cases worden dan het CI toegevoegd worden dat beschrijft voor Hierbij wordt rekening gehouden met de im- grafisch afgebeeld op de betrokken applica- welke bouwsteen het CI is ingezet. Hierdoor pactbepaling van de architecten (figuur 3). tie- en infrastructuurbouwstenen.1 Hierbij kan architectuur de ingezette producten per Tijdens de risicosessies wordt eerst de impact kunnen vooral risico’s ten aanzien van de bouwsteen bewaken. Tevens kan op basis van bepaald. Hierop kunnen namelijk nog cor- non-functionele requirements in kaart wor- de bouwstenenplaten de impact van nieuwe recties van toepassing zijn. Daarna worden den gebracht. Deze worden op dezelfde wijze changes beoordeeld worden. De per bouw- de verschillen tussen de risicokleurenplaten geadministreerd en beheerst als eerder be- steen aangegeven risicolijst en risicoweging besproken. Als is vastgesteld welke bouwste- schreven onder ‘Projectmanagement’. kunnen als basischecklist gebruikt wor- nen rood of geel zijn, wordt bepaald welke den voor de risicoanalyse van deze nieuwe risico’s aanleiding zijn voor deze inkleuring. Testmanagement changes. De hieruit voortgekomen risico’s worden op- De bouwstenen vormen voor de testers een Doordat de CI’s gerelateerd worden genomen in de risicolijst en geclassificeerd bijzonder belangrijk instrument. Aan de aan incidenten, problemen, known errors, op basis van de kans en de impact. Tevens hand hiervan kunnen zij de scope van het changes en releases, is impliciet ook de re- wordt per risico bepaald welke preventieve testgebied aangeven. Tevens zijn per bouw- latie gelegd met de diverse bouwstenen. en correctieve maatregelen mogelijk zijn. steen de (non-)functionele requirements, Op basis hiervan kan problemmanagement Na het bepalen van de eigenaar wordt aan risico’s en tegenmaatregelen bekend. Dit vaststellen voor welke bouwstenen de kwa- de business gevraagd welke risico’s zij wil- vormt een solide basis om in het master- liteitsbeheersing van testmanagement wel len beheersen, welke mitigeren en welke testplan de focus te definiëren voor de testin- of niet effectief genoeg is. Tevens kan de oor- nemen. spanning. Tevens vormen de bouwstenen zaak van het niet halen van servicenormen Op basis van deze risicosessies bevatten een belangrijk attribuut van de logische en als gevolg van incidenten herleid worden de bouwstenen, die als product in de PBS zijn fysieke testcasedefinities in de diverse test- tot de gewijzigde bouwstenen en van hier- opgenomen, dus informatie over de impact, plannen. Tot slot geeft de bouwsteenclassifi- uit tot de gebreken in het ontwikkelproces. de gewogen en vastgestelde risico’s, de te- catie de mogelijkheid om het succes van de Eén keer per kwartaal wordt een problem- genmaatregelen, de betrokken producten risicobeheersing grafisch te rapporteren. managementrapportage opgesteld waarin én de (non-)functionele requirements. staat aangegeven welke bouwstenen de Servicemanagement meeste gebreken hebben. Voor deze bouw- Systeemontwikkeling De beheerorganisatie hanteert voor de accep- stenen wordt in projecten extra aandacht De ontwerpers hanteren voor het onder- tatie van nieuwe of aangepaste ICT-services gevraagd. 12 december 2010 It-Infra
  • 6. Samenvatting Column security matters In de levenscyclus van een ICT-service zijn diverse disciplines werkzaam om te komen tot het gewenste resultaat. Er ontbreekt in Gevaar onder de de diverse methoden en best practices van deze disciplines een gemeenschappelijke kerstboom taal om de functionaliteits- en kwaliteitsri- sico’s adequaat te onderkennen en beheer- sen. Daardoor ontstaan tal van problemen G ezellig. De boom staat al, de lichtjes branden weer. Glaasje erbij, voeten op tafel. Nee, mij kan niets gebeuren. Natuurlijk staat er een emmer water naast de die eenvoudig voorkomen kunnen worden. boom. Voor als de boom in de fik vliegt. Ik heb al lang geen Een Esperanto dat alle werelden bij elkaar echte kaarsen meer, maar die emmer, die hoort erbij. Verder kan brengen, is het werken met architectuur- heb ik, voor de zekerheid, een brandblusser paraat. En de bouwstenen. Om deze taal effect te laten sor- kinderen dragen, gelijk de familie Von Trapp in The Sound of teren moeten de bouwstenen verankerd wor- Music, kleding gemaakt van oude branddekens. den in alle methoden en best practices die Uit onderzoek van een voormalige staatsbank blijkt dat het gehanteerd worden in de levenscyclus van mkb bedrijfsrisico’s consequent te laag inschat. Dit betreft een ICT-service. Hiermee wordt niet alleen vooral risico’s van brand, langdurige ziekte, wanbetaling en de controlfunctie van architectuur versterkt, ICT-risico’s. maar is tevens een hefboom gevonden om Is dat bij u ook zo? Stelt u zich uw worstcasescenario voor. risico’s in het ontwikkelproces veel effectiever Waarvan ligt u wakker? Neem bijvoorbeeld de frauderende en efficiënter te onderkennen en te beheer- controller. Of het faliekant mislukken van de invoering van sen en daarmee gebreken in de functionali- een nieuw informatiesysteem. teit en kwaliteit van de nieuwe of gewijzigde informatiesystemen te voorkomen. Met dank aan de vele reviewers, met name Zou uw bedrijf Louis van Hemmen (Bitall), Stephen Klomp (Sogeti), Andre Wessels (ROC van Twente), Henk van Garderen na drie maanden (Robert Hunter), Vince Mathu (Gemeente Almere), Jane ten Have (APG AM), Bram Abbekerk (Belasting­ nog bestaan als dienst), John Wolthuis (ICT4People), Fred Ros (Rijks­ uw grootste klant auditdienst), Edwin Edang (Edang Management Consultancy) en Alexander Dortland (Proximity failliet ging? Softworks). H et faillissement van uw grootste klant is ook een leuke. En het uitbranden van een dataruimte. Zou uw bedrijf dan na drie maanden nog bestaan? Zijn er voldoende buf- fers? Is er een alternatieve werkwijze? Die drie maanden is een praktijkwaarde: als er in drie maanden niets te impro- viseren is, lukt dat ook in een jaar niet. Mijn onder-de-boomopdracht voor u is: verzin uw drie erg- ste nachtmerries. Deze risico’s vormen de Top Drie voor uw risicomanagement voor 2011. Deze risico’s pakt u aan. En over een halfjaar verzint u weer nieuwe hoofdpijnscenario’s. Nee, ik heb geen echte boom, maar zo’n saai, brandveilig Voetnoot namaakexemplaar. Vroeger noemden we dat een kunst- 1.  B. de Best, ‘Verzekeraar beheerst de risico’s boom. Maar ja, ‘kunst’ is een linkse hobby en dat mag niet van SOA’, IT Beheer Magazine 2007, nr. 9. meer. Dus ik noem dezelfde boom nu ‘duurzaam’. Probleem opgelost. Fijne feestdagen en een veilig 2011. Meer lezen σσ B. de Best, Beheren onder Architectuur, Dr. ir. Paul Overbeek RE NGN, 2008. Combineert een eigen praktijk met docentschappen aan de universiteiten σσ B. de Best, Acceptatiecriteria, SDU, Erasmus, Tilburg en Amsterdam (www.ois-nl.eu of Paul.Overbeek@ois-nl.eu). tweede druk. Drs. ing. Bart de Best RI (bdebest@sca-alliance.com). IT-Infra  december 2010  13