EA Fellows

Carnegie Mellon University’s EA-trænings- og certificeringsprogram starter nu op i Danmark, leveret af EA Fellows.

Efter at have kørt programmet i over et år i Belgien og Holland sammen med Telelogic, har vi i EA Fellows ladet os akkreditere hos CMU til selv at kunne udbyde programmet. Ikke at vi har noget imod Telelogic - som nu er en del af IBM - men vi mener godt, at vi “kan selv”, og desuden vil vi - og CMU - gerne understrege, at programmet er leverandøruafhængigt.

Vi kører det første kursusforløb i november-januar, og der er stadig enkelte ledige pladser. Blandt allerede tilmeldte deltagere er en finansiel koncern, en statslig myndighed og et teleselskab.

Der er tale om tre intensive kurser à 4 dage. To eksamener undervejs. En lærebog, som forventes læst under forløbet. Kursusdokumentationen er omfattende. Fast underviser er John Gøtze, som trækker relevante gæsteforelæsere ind i forløbet.

Læs mere om CMU-kurserne her, samt ovre på enterprisearchitecture.dk. Eller hent vores nye brochure!

Et nyt arrangement for erfarne enterprise arkitekter og strategiske planlæggere, blev i maj gennemført af EA Fellows i samarbejde med CSC Sverige, på det fine Rånäs Slott oppe i Uppland. 

Vi udfordrede deltagerne til at udvikle deres erfaring med serviceorienteret arkitektur i et intensivt forløb med master class undervisning, workshops og rollespil. Den gennemgående case handlede om en virksomhed i opbrud, og deltagerne var opdelt i 3 grupper, som skulle sørge for at serviceorientere de nye enheder i koncernen.

Billedet: Den ene af grupperne var så opslugt af den faglige diskussion (walk and talk), at de hverken ænsede den udendørs spa eller den fine udsigt

Kurset var også denne gang fuldt booket, men kommer helt sikkert igen. Se programmet her: SOAthon 24 hours og kontakt os for at høre om kommende arrangementer.

Hvad er årets bedste nyhed på arkitekturfronten i det offentlige Danmark? EA Fellows kommer med et bud. Men først skal vi ønske bloglæsere, kunder, venner og partnere en glædelig jul og et fremgangsrigt nytår.

I vores andet blogindlæg om supertankere og optimistjoller langer vi lidt ud efter det offentlige arkitekturarbejde. Der er dog samtidig nogle rigtigt spændende initiativer på banen.

Arkitektur i FORM!

Årets bedste nyhed på arkitekturfronten i det offentlige Danmark mener vi er den fællesoffentlige forretningsreferencemodel FORM, der netop er blevet offentliggjort.

FORM er et redskab til at finde, analysere og udnytte moderniseringsmuligheder i den offentlige sektor, herunder specielt muligheder for fælles offentlig opgaveløsning og digitalisering.

FORM’s opgavekatalog er bygget op om de tre grundlæggende begreber: tjenester, opgaveområder og serviceområder. Et eksempel på et opgaveområde er ”Servicering af lovforberedelse”, der består af tjenester som administration af lovforslag og beslutningsforslag, gennemførelse af høring om lovforslag, udarbejdelse af betænkning, m.v.

FORM er udarbejdet af en ekspertgruppe med folk fra KL, IT- og Telestyrelsen, Økonomistyrelsen og Den Digitale Taskforce. Konsulenter på opgaven har været IBM, hvilket forklarer at FORM trækker heftigt på nogle af IBMs best practices. Den officielle forklaring er vist at man har ladet sig inspirere af nordamerikanske erfaringer fra bl.a. det føderale USA’s FEA-arbejde, men her har IBM også været konsulent, så hvordan man end vender den, så er der malet med blåt henover tingene.

Det med blåt består i, at man læner sig op af et af IBMs favoritakronymer, CBM, Component Business Model, som i al sin enkelthed blot handler om at ”udstille” hele forretningen på en side. Den offentlige forretning Danmark, der udtrykkes i FORM, fylder en A3-side (hvis den skal være læsbar). Andre forretninger passer nok ind på en A5-side, må man antage.

Det gode ved FORM er, at vi med den har et vigtigt redskab for udfoldelsen af en fællesoffentlig arkitektur. FORM giver overblikket over forretningen, og tilgangen kan bruges til at koble politik, strategi, forretning og teknologi – altså, skabe den altid-vigtige alignment.

Da Lars Frelle og Kristian Hjort-Madsen fremlagde FORM på aEAs gå-hjem-møde, talte de om at en af anvendelserne af FORM vil være at identificere områder, hvor der med fordel kan sættes ind med arbejdskraftbesparende teknologi. Altså skal FORM ultimativt bruges til at skrue på varme/kolde hænder-ratioen.

FORM kan og skal selvfølgelig ikke stå alene. I FEA-termer er en ”komplet EA referencemodel” foruden en forretningsreferencemodel (BRM) også fire andre referencemodeller for hhv. performance (PRM), servicekomponenter (SRM), data (DRM) og teknologi (TRM). Den danske ”oversættelse” vil svare til at FORM er BRMen, FOKUS er PRM, OIOXML/ISB er DRMen og OIO-kataloget er TRMen. Vi mangler således blot en SRM, servicekomponentreferencemodel, kunne man fristes til at sige. Men der mangler i den grad også sporbarhed mellem de forskellige referencemodeller.

Tillykke, Taskforce! Nu ser vi frem til at se de offentlige parter komme i FORM.

PS: OIO-kataloget er forresten under revidering, og indtil jul er 20 tekniske standarder i høring. Vi har med interesse gennemlæst høringsmaterialet, men ser ingen grund til at indsende et høringssvar, da der er tale om en rutinemæssig og ustrategisk ajourføring, som vi trygt overlader til bureaukraterne i Holsteinsgade. ”Nothing here, move on”.

Disclaimer: En del af de heromtalte organisationer er/var kunder hos EA Fellows.

I lyset af den skare af nyheder om offentlige it-projekter, der forsinkes, fordyres eller på anden måde forringes, vi for tiden får nys om, så er det vel naturligt, at spørge sig selv om den måde vi planlægger og udfører vores store offentlige IT-projekter overhovedet er i tråd med hvordan man bedst udvikler løsninger? Og hvad med det samlede billede? - er der tænkt på hvordan man går fra strategi til specifikation af de byggeklodser der skal indgå i løsningskomplekset ?

For at starte i omvendt rækkefølge, så er der desværre noget der tyder på at vi endnu ikke har lært af Amanda og alle de andre dødssejlere der er blevet søsat i tidens løb.

Nye udbud dukker hele tiden op, hvor digitale supertankere ladet med et utal af komplekse teknologier skitseres og kastes i hovedet på de forsvarsløse leverandører, der føler sig forpligtede til at byde uanset hvor ækel den digitale mutant ser ud.

Løsningerne har ændret form over de seneste år fra de let forsimplede “strøm på blanketterne” udbud til de mere gennemgribende ændringer i arbejdsgangene ved indførelse af digitalisering, med en øget grad af automatisering via straksafgørelser mv. som følge.

Dette koblet med input fra mange fantasifulde konsulentfirmaer, der frit fortolker begreber som “åbne standarder” og OIOs hvidbog på hver deres kreative måde. Dette resulterer ofte i et væld af erklæringer om, at den intetanende leverandør skal leve op til snart sagt alle gældende standarder indenfor sikkerhed, Web Services og workflow.

Læg hertil et forhåndskrav fra kunden/konsulenten om, at leverandøren SKAL benytte en given proprietær infrastruktur til at implementere en fleksibel og åben løsning, og resultatet bliver den største selvmodsigelse man kan forestille sig.

Deadlines og økonomi er ofte også stramme, men man kan sige at det ligger i projektformens natur at man skal blive enige om disse ting ved starten, i stedet for at arbejde iterativt frem mod at løse det faktiske behov . Vi ser mange kontrakter, der indgås på et urealistisk grundlag. Hellere søge tilgivelse for forsinkelser end fortabe sig i forhandlinger, virker være logikken.

Nytænkning tak

Der er behov for nytænkning af den måde vi beslutter hvilke både vi vil have sat i søen i det offentlige digitale rum. Det nytter ikke noget at bygge en supertanker, hvis man blot skal krydse Gudenåen! Man skal måske tænke mere i brug af optimistjoller, hvis vi nu skal fortsætte på (dybt) vand - og så løse problemerne i små isolerede klumper i stedet for udfra en veltilrettelagt sejlrute og letfattelige samspilsregler.

Det kræver betydelige arkitektur-skills hos opgavestilleren, når man skal “hjemtage ansvaret for arkitekturen”. Og den kompetence findes sjældent hos kunden eller hans konsulenter i vore dage. Når de alligevel prøver, bliver det ofte en svær opgave for leverandøren - og en dårlig løsning.

Der er brug for en opsang. To gange endda: Først og fremmest til kunden for at stille krav om noget han ikke har forstand på. Men dernæst også til leverandøren for at byde på noget han ikke kan/bør levere, hvis han skal stå inde for løsningen med sin faglighed.

Men det er jo ikke blot fordi begge parter er dumme. Problemet opstår tit når de ikke kan finde deres plads i arkitekturprocessen, og at partnerne ikke kan finde ud af at fokusere på det de er bedst til: Dybest set at kunden kan sin forretning, og leverandøren kan sine løsninger og teknologi. Vi plejer at kalde det for “Danske Bank-modellen”: Hver part gør, hvad de er bedst til.

Det er ikke kundens opgave at stille detaljerede tekniske krav, for det er ikke her, han har sin styrke. Og det bør tilsvarende ikke være leverandøren rolle at definere kundens vision og målsætninger. På hvert niveau skal der være en arbejdsdeling, der svarer til parternes forudsætninger (og interesser), og en tilsvarende ansvarsfordeling.

Hvis kompetencerne som udgangspunkt er anderledes fordelt blandt parterne, så er det det der skal rettes op på - fx med styrkelse af kundens proces-udviklingsevne. Men det ville da også være forfriskende med en leverandør, der afslog at afgive bud med henvisning til at den ønskede tekniske arkitektur er uegnet, men at man gerne vil hjælpe med at udvikle et bedre alternativ …

Udfordringen er at få sigtelinierne fra strategien til at ramme rigtigt på de konkrete implementeringer i virkelighedens verden. Der er desværre ofte en tydelig “missing link” mellem strategien og projekterne. Kunden stiller nemlig ikke krav (især til sig selv) om, at projekterne reviewes med fokus på alignment, hverken før, under eller efter implementeringen.

Og hvad kan vi så gøre ved det? Tja, man har jo længe forsøgt sig med trylleformularen “business case”. Men det opfattes vist af de fleste myndigheder som en teoretisk tvangsøvelse, man skal igennem for at kvalificere et projekt til at få en bevilling, ikke som et aktivt styreredskab. Vi har i hvert fald endnu ikke mødt et offentligt projekt, hvor strategi, business case, udbudsmateriale og kontrakt hænger logisk og økonomisk sammen.

Et bedre udbud

Det er på tide at gøre op med de traditionelle fejltagelser, som silotænkning, proprietær infrastruktur, specialudviklede standardløsninger, osv. Vi har brug for et rammeværk for udbudsprocessen, der følger god EA praksis, og lægger vægt på randbetingelser, sigtelinier, risikostyring og økonomi. Det skal selvfølgelig passe sammen med K1 og K2, ITSTs arkitekturkrav, B103 standarderne og den digitale strategi. Idéen er at hjælpe opgavestilleren til at besvare en række spørgsmål som afgrænser opgaven, definerer forudsætningerne og beskriver de succeskriterier, som samarbejdet med leverandøren skal opfylde.

Hvis en sådan model blev obligatorisk for udbud over en vis størrelse (og for systemer med en central placering i digitaliseringen), kan der skabes overblik over de mange projekter, enten gennem tvungen rapportering opad, eller bare ved gennem åbenhed at synliggøre, om de lokale projekter er alignet med strategien.

EA Fellows afholdt i samarbejde med CSC et superintensivt kursus for SOA-ansvarlige på Sørup Herregård den 18. til 19. september. Hovedkræfterne bag kurset var John Gøtze og Allan Bo Rasmussen.

Kurset løb over meget intensive 24 timer, tæt pakket med master class undervisning, workshops og rollespil. Ved at arbejde med en gennemgående case fik deltagerne praktisk erfaring med anvendelse af serviceorienteret arkitektur, og realistiske udfordringer med at omsætte forretningens krav til et konsistent design af services og løsninger.

Deltagerkredsen var præget af mange erfarne enterprise arkitekter - og enkelte nye ansigter. Antallet var begrænset til 24 deltagere for at sikre et maksimalt udbytte for alle. Læs mere i kursusbeskrivelsen om kursets emner og forløb. Og læs en deltagers beretning fra de 24 timer.

Som omtalt i Computerworld, oplever vi i denne tid en tydelig stigning i interessen for enterprise arkitektur, ikke blot hos IT-specialister, men også hos virksomhedernes topledelse. Det tyder på, at både store og små organisationer satser på at få bygget bro mellem forretning og IT, mellem teori og praksis, mellem principper og processer.

Vi har hos flere kunder oplevet, at der allerede er udarbejdet en stor, dyr og flot indbunden IT-vision og -strategi, men den har ikke forladt reolen efter den er blevet vedtaget at ledelsen. I den samme reol står er ofte en virksomhedsstrategi, en produktstrategi og flere andre overordnede planer. Men disse dokumenter er ofte udtænkt forskellige steder i organisationen, og det kan være svært - måske endda umuligt - at føre dem alle ud i livet på én gang.

Enterprise Arkitektur

Der er behov for samordning, og det er her, enterprise arkitekturen (EA) kommer ind i billedet. Ved at brede fokus ud til mere end blot IT-strategi, opnår organisationerne som arbejder med EA en større sammenhæng mellem de forskellige forretningsområder, mere gennemsigtighed, og dermed større mulighed for genbrug af processer og IT løsninger på tværs af hele forretningen.

Danske Bank er et godt eksempel på en virksomhed, der benytter enterprise arkitektur som et redskab til at opnå konkurrencemæssige fordele. Som Claus Torp Jensen er citeret for i artiklen opnår Danske Bank, at de i stedet for at udvikle fra bunden kan gøre brug af IT-komponenter, de allerede har på “hylderne” , og ved at kombinere dem på en ny måde kan de understøtte en ny forretningsproces og levere et nyt produkt til kunderne med kort varsel.

Kompetencerne mødes

Det er ikke trivielt at skabe en sammenhængende enterprise arkitektur for en virksomhed - det kræver betydelig indsigt både i forretningen, processerne og IT løsningerne. Det er vigtigt at arkitekturteamet repræsenterer et bredt udsnit af virksomhedens kompetencer - både de tekniske og de ledelsesmæssige. Men det er lige så afgørende, at arkitekturarbejdet følger en veldefineret metode, som alle deltagere forstår at anvende, selvom de kommer med forskellig baggrund.

Hos EA Fellows har vi i denne tid meget fokus på facilitering og undervisning. Vi mærker, at de forretningsansvarlige i stigende grad deltager i kurser og workshops om EA, for at kunne spille optimalt sammen med IT-folkene i deres hjemlige arkitekturproces. Og ikke overraskende, så kommer IT-arkitekterne til de samme kurser for bedre at forstå forretningens tankegang.

Mindre bøvl

Ved at råde over de rigtige kompetencer, og få dem til at spille sammen i en god proces, bliver virksomhederne i stand til at tage bedre strategiske beslutninger om anvendelsen af IT. Beslutningerne bliver langt mere “implementerbare” for kunden, fordi de er bygget på de samme forretningsprincipper, som styrer virksomhedens udvikling. Resultatet er sunde, langsigtede beslutninger - og langt mindre bøvl med IT.

Der er en voksende efterspørgsel efter EA-kompetencer, og det er derfor os en fornøjelse, at annoncere et nyt program for træning og certificering som enterprise arkitekt.

EA Fellows er gået sammen med det amerikanske Carnegie Mellon University, et af superliga-universiteterne på it-området, og Telelogic, en af verdens førende EA-værktøjsleverandører, om at udbyde et EA-trænings- og certificeringsprogram i Europa.

I juli, september og november udbyder vi de første certificeringskurser i Amsterdam og Bruxelles. Vi planlægger endvidere kurser i de nordiske lande, og vil gerne høre fra folk, der eventuelt er interesserede i sådanne.

Der er tale om et tredelt forløb med et Fundamentals-kursus, et Applied-kursus og et Advanced-kursus. Det grundlæggende Fundamentals kursus henvender sig til arkitekter og ledere, der vil introduceres til EA. De to efterfølgende kurser går mere i dybden/stiller større krav, og henvender sig til praktiserende forretnings- eller it-arkitekter. Der er tale om nogle meget intensive kurser (3-5 dage), der hvert især afsluttes med en eksamen. Gennemføres alle tre kursus på tilfredsstillende vis tildeles titlen Certified Enterprise Architect med et dobbeltcertifikat fra Carnegie Mellon University og Telelogic.

Kurserne og certificeringen er baseret på et antal EA Knowledge and Skills Areas (KSAer), der angiver hvad en enterprisearkitekt skal vide og kunne (se CMU’s EA-KSA List), og programmet specificerer på den baggrund konkrete læringsmål. Disse er baserede på de 350 ‘learning points’, der er opstillet af det amerikanske CIO Council i en EA competency matrix, der afspejler de 42 EA læringsmål i dokumentet 2006 Clinger-Cohen Core Competencies and Learning Objectives. Selvom disse er udviklede med henblik for den amerikanske centraladministration er der tale om tilpas generiske krav til, at de også passer fint ind i en europæisk kontekst, og er relevante for både offentlige og private virksomheder.

At der er et samarbejde med Telelogic i dette certificeringsforløb betyder ikke, at kurserne orienterer sig mod specifikke leverandørers EA-værktøjer. Kursernes curriculum er udviklet af Dr Scott Bernard og efteruddannelses- og certificeringseksperter fra Carnegie Mellon universitetet. Bernard er en erfaren enterprise arkitekt (og forhenværende jagerpilot), der bl.a. har skrevet EA-lærebogen. Sammen med Telelogic har han startet programmet op for godt et år siden i USA, og samarbejder nu med EA Fellows om opstarten i Europa, hvor det er EA Fellows’ John Gøtze, der er ansvarlig for kurserne, og som har tilpasset dem til europæiske forhold.

For EA Fellows er dette partnerskab med akademisk og EA-professionel tyngde helt ideelt. Ikke blot er det en bro ud i Europa, det er også en god måde for os at fokusere vores indsats. Vi vil gerne bruge flere ressourcer på direkte dialog med vores kunder, og ser derfor certificeringsprogrammet som en integreret ydelse i et kompetenceskabende samarbejde med vore kunder. Vi sammensætter gerne et specialtilpasset forløb, der kombinerer kurserne, med individuel coaching og review for den enkelte organisation.

Tag gerne kontakt med John Gøtze på 5124 5878 eller john [Email address: john #snabel-a# eafellows.com], hvis du vil høre mere om mulighederne.

Både i den videnskabelige litteratur, hos analyse institutter, og på blogs “i den virkelige verden” er der en rimelig enighed om hvad betegnelsen enterprise arkitektur (EA) står for. Men samtidig er der en klar tendens til, at stadig flere IT professionelle får betegnelsen “arkitekt” føjet til deres visitkort.

Det kan være en udfordring at få øje på enterprise arkitekten blandt alle de andre typer af arkitekter som vi møder: infrastruktur-, sikkerheds-, applikations-, løsnings-, informations-, database arkitekter - og der kommer stadig flere til!

Alle disse gode mennesker er utvivlsomt kompetente og effektive til at planlægge, designe og implementere IT-løsninger, men det kan nok diskuteres, om de alle beskæftiger sig med arkitektur. For arkitektur handler om at organisere på et overordnet niveau, i modsætning til at udforme løsningens detaljer.

I forbindelse med de konkrete opgaver, som EA Fellows løser for større kunder, er vi stødt på flere af de ovennævnte arkitekter, og mange tankevækkende beskrivelser af arkitektur. Derfor vil vi her give vores bud på, hvad arkitektur er, og - måske lige så vigtigt - hvad det ikke er.

Arkitektur er ikke tomme ord

“Arkitektur” er ikke en ny og opgraderet version af “bullshit-bingo” hvor det gælder om at kunne benytte flest akronymer og frameworks, på en måde så al tale bliver sort for dem som lytter. Hvis det er oplevelsen, så er det en sælger der taler - og ikke en arkitekt.

Arkitektur er ikke en konsulentydelse

“Arkitekter” er ikke en titel der er forbeholdt konsulenter, der er også en stor andel arkitekter i forskningsmiljøet og blandt de ansatte i offentlige og private virksomheder.

Arkitektur er ikke programmering

“Arkitektur” er mere end udvikling af ny software. Programmører og projektledere er ikke arkitekter, det er personer der har til opgave at skrive kildetekst, lave applikationer og styre implementeringen. Arkitektur handler om at organisere løsningens elementer på et overordnet niveau, og tage de principielle beslutninger for løsningens udformning.

Arkitektur indeholder mange discipliner

Der er mange discipliner indenfor arkitektur, og de har hver til sin tid en berettigelse. Hvis discipliner udelades, det være sig tekniske, organisatoriske eller procesmæssige, så bliver resultatet ensidigt og ukomplet. Alle discipliner må balanceres efter opgave, organisation og modenhed, for et skævt fokus vil føre til bristede illusioner og gode spildte kræfter for alle involverede.

Arkitektur kræver samarbejde og governance

En “stærk ledelsesforankring” eller anden form for “stærkt lederskab” bliver ofte nævnt som et element i arkitekturen, men det vil i sig selv aldrig løse opgaven for forretningen. Arkitekturen er en “opskrift”, som forretningsorganisationen sammen med ledelsen kan bruge til at løse de konkrete problemer og udfordringer, men det kræver at organisationen er i stand til at tage beslutninger og handle, for at realisere opskriften.

Arkitektur starter i forretningen

“Arkitektur” der ikke tager udgangspunkt i service til forretningen, krav eller ønsker fra forretningen, er ikke arkitektur, men elementer i en løsning. En “rigtig” arkitektur er en udmøntning af forretningsstrategien, og indeholder elementer som forretningsmodel (business case), nøgleprocesser og forbedringspotentiale (benefit realization), som definerer løsningens succesparametre.

Arkitektur er ikke en akademisk øvelse

Arkitekturarbejde som ikke er operationaliseret eller kan operationaliseres af andre, kan ikke betegnes som arkitektur. Det er akademiske øvelser, henstillinger, visioner eller dokumenter, som med stor sandsynlighed har størst værdi for forretningen i anden sammenhæng. “Rigtig” arkitektur giver grundlag for en praktisk implementering.

Arkitektur skal ikke være smuk - den skal være rigtig

Når vi taler om god arkitektur, er det altså ikke et spørgsmål om smag, men om løsningerne er hensigtsmæssigt struktureret i forhold til de opgaver de skal understøtte, og opfylder de overordnede målsætninger for den forretning, der skal bruge løsningerne.

Arkitektur giver ingen gevinster i sig selv

“Arkitektur” er ingen “silver bullet” eller frelsende Yourdon projektmodel, som giver løfte om umiddelbart målbare gevinster. Til gengæld er arkitekturarbejdet en god metode til at binde forretning og IT sammen på en måde, der sætter det positive samspil i fokus og giver mulighed for at høste nye fordele.

Disciplinen “arkitektur” er inde i en udvikling, hvor der er utrolig stor efterspørgsel, men få klare og entydige definitioner, endnu færre målepunkter for kvalitet og succes. I samarbejdet med vores kunder sætter vi fokus på at få defineret arkitektur i kundens kontekst og i forhold til organisationens modenhed. Vi bidrager også med konkretisering af arkitektur funktionens mandat og rolle, så arkitekturprocessen placeres rigtigt i forhold til de eksisterende forretnings og IT-funktioner i kundens organisation.

Billedet af den traditionelle virksomhed, hvor alle medarbejderne arbejder synkront foran hver sin pc, hører en svunden tid til. Et stigende antal virksomheder tilbyder fleksible arbejdsformer som hjemmearbejdspladser og mobile opkoblinger for ansatte på farten.

Nine-to-Five bliver til Always-On

De nye mobile og decentrale arbejdsformer betyder, at der stilles stigende krav fra forretningen overfor virksomhedernes it-afdeling. Når medarbejderne skal arbejde hjemmefra, eller fra hoteller, lufthavne og fremmede lokaler, stilles der krav til udstyr, båndbredde og sikkerhed, som går langt ud over den standard, der hersker på virksomhedens adresse.

Nye klienter

Den mest iøjnefaldende ændring i IT anvendelsen er nok brugen af nye klienter som PDA’er, smartphones, og andre devices, hvor brugergrænsefladen er markant anderledes end på en standard pc. Her bliver der brug for at håndtere flere parallelle kanaler fra den samme bruger til de samme data. For at møde denne udfordring vælger mange virksomheder at udskifte de traditionelle windows programmer med web-applikationer, som kan afvikles på tynde klienter, og ofte ser vi dette understøttet af en web-service infrastruktur. Men valget af denne form for applikationer giver også et øget pres på infrastrukturen, som kan forventes at blive en vigtig udgiftspost i de kommende år.

Slanke applikationer

Når arbejdsformerne ændres, må applikationerne følge med. For decentrale og mobile arbejdspladser benytter forretningsorienterede virksomheder enkle design principper som disse:

• Simpelhed, dette vil reducere omkostningerne til oplæring og support
• Tynde klienter, så det er ligetil at distribuere software og foretage opgraderinger
• Begrænset funktionalitet, implementer alene funktioner der er absolut nødvendige
• Brugervenligt design, det er lettere at yde support - og behovet er mindre
• Dimensioneret båndbredde: design med henblik på langsomme og ustabile net forbindelser
• Stabil konfiguration: undgå mange varianter og “lås” brugerens konfigurationsmuligheder så meget det er relevant

Serviceorienteret infrastruktur

Også infrastrukturen spiller en vigtig rolle, når målet er at gøre arbejdet uafhængigt af tid og sted. For enterprise arkitekten er opgaven at vælge og designe en infrastruktur, der kan bringe virksomhedens behov for funktionalitet, kommunikation og datalager på en fællesnævner, så stordriftsfordelene kan udnyttes.

En vigtig disciplin er kapacitetsplanlægningen, dvs styring af den indkøbte båndbredde, cpu-kraft og lagerplads i forhold til de forretningsmæssige behov. Når skiftende forretningsbehov giver store variationer i den ønskede kapacitet - og dens fordeling på systemer og brugere -  kan det være aktuelt at overveje en virtualisering af ressourcerne. På denne måde kan forretningens ønske om fleksibilitet honoreres, samtidig med at rutinefunktioner som fx backup og overvågning kan effektiviseres.

Ny arkitektur

De nye måder at arbejde på giver arkitekten nye udfordringer: Applikationerne skal vælges og sammensættes udfra nye principper, og infrastrukturen skal optimeres i forhold til det ændrede forbrugsmønster. Men målet er uændret, at understøtte forandring i virksomheden.

Brugerstyring kan være et meget komplekst emne at tage hul på, når nye IT systemer skal designes, eller når eksisterende systemer skal bindes sammen for at indgå i en fælles proces. Adgangskontrollen har to trin: Først skal det konstateres med sikkerhed hvem brugeren er (autentificering), derefter skal det styres hvad hun skal have adgang til (autorisation).

Single sign-on

Fælles brugerstyringsmodeller koncentrerer sig ofte om hvordan autentificering skal foregå, således at man har et solidt grundlag for at tildele autorisationer i de forskellige systemer, som indgår i processen. Den fælles autentificering kan fx være baseret på en brugeridentitet, som “bevises” een gang for alle, fx ved hjælp af et certifikat, en biometrisk genkendelse eller et indtastet password. Den fælles identitet giver altså mulighed for at opnå single sign-on mellem systemerne.

Autorisationer er derimod ofte knyttet tæt til det enkelte system, da adgangsstrukturen er formet efter de specifikke funktioner i et system, f.eks. regler om hvem der må se hvilke data, hvem der må opdatere bestemte data etc. Det betyder som regel, at der i det enkelte system må oprettes en autorisations-profil for hver bruger. Vedligeholdelsen af brugerprofilerne bliver dermed en væsentlig udgiftspost i forbindelse med systemets drift.

I en serviceorienteret arkitektur, hvor samarbejdende systemer skal understøtte den samme arbejdsproces, er det en stor hjælp at benytte en fælles brugeridentitet. Men det er ikke nok til at skabe en sikker og fleksibel løsning. Det kræver nemlig at vi kan styre sikkerheden i relation til den samlede forretningsproces, som de involverede systemer kollektivt understøtter. De forskellige personer, som deltager i forretningsprocessen, har som regel forskellige roller, og skal derfor have forskellige autorisationer i de enkelte systemer. Systemerne må have en fælles forståelse af disse roller, så sikkerheden bevares gennem hele forretningsprocessen.

Procesorienteret sikkerhed

Her er vi fremme ved sagens kerne: En fælles brugerstyringsmodel skal ikke blot omfatte en tværgående identitet, som alle systemerne kan referere til (og stole på). Den skal også definere et sæt roller for processens aktører, som de enkelte systemer kan oversætte til specifikke rettigheder (autorisationer).

På denne måde kan man opnå en ubrudt og konsistent sikkerhed gennem hele processen, selvom den er understøttet af en række samarbejdende systemer. Og som en ekstra bonus kan man spare væsentlige ressourcer til vedligeholdelse af brugerprofiler, fordi der nu kun er een profil per rolle i processen.

Det siger sig selv, at jo flere systemer i virksomhedens applikationsportefølje, der bruger et fælles rollesæt, jo større er potentialet for integration og besparelser. Udfordringen er imidlertid, at sådanne tværgående roller ikke er en hyldevare, men skal defineres i forhold til den aktuelle forretningsproces. Dertil kommer, at de gængse applikationsplatforme kun har en meget begrænset support for at benytte eksterne brugeridentiteter og profiler fra andre platforme og leverandører. Derfor er der ingen vej uden om at gennemføre et solidt stykke analyse- og planlægningsarbejde, når sikkerhedsarkitekturen skal på plads i den serviceorienterede arkitektur.