Upload
leanix-gmbh
View
839
Download
1
Embed Size (px)
Citation preview
Wir sind überzeugt …
3
A Wandel inderITsteigert denBedarf nach EA:AgileEntwicklung,MicroServices,ContainerDeployment
B EAim Kontext vonEchtzeit-Daten istErfolgsfaktor für Verzahnung inOrganisation
Wandel inderITsteigert denBedarfnach EnterpriseArchitektur
4
AgileDevelopment(z.B.Scrum)
• Mehr Selbst-organisation derCommunityundBedarf nachfreiem Zugang zu Informationen
• Weniger zentrale Governance
MicroservicesArchitecture(z.B.Netflix)
ContainerizedDeployment(z.B.Docker)
• Mehr fein-granulare Servicesmitzahlreichen Abhängigkeiten undverteiltemManagement
• Weniger große ITSysteme
• Mehr Dynamik inderVerteilungundNutzung vonRessourcen
• Weniger starre Rechenzentren undKapazitäten
EAMarkt
A
EAim Kontext vonEchtzeit-Daten ist Erfolgs-faktor für Verzahnung inderOrganisation
5
Agile
Microservices Dev-Ops
EA
• Wie aktiv wardieEntwicklung für meineApplikation?
• Wie viele Storiessindnoch im Backlog?
• …
• Wie wardieVerfügbarkeit undAntwortzeit – SLAseingehalten?
• Wie viel Support-Aufwand hatdieApplikation erzeugt?
• …
• Wie vieleTransaktionenwurden heuteverarbeitet?
• Wie häufig wurdedasFeatureX,Y,Zgenutzt?
• ...
B
Aus geringen Ressourcen möglichstviel machen:MVP&Bootstrapping
7
2012 2013 2014 2015
SelectedCustomers
Investment
Bootstrapping SeriesA3FTE 18FTE
“MVP”
Ausgangspunkt in2014:Skalierung vom MVPzum reifen Produkt
9
EAMforeveryone:jede Firmengröße,jeder Mitarbeiter
EAMSoftware-As-A-Service
Geplant
TransformationzurModernen (IT)Organisation
Survey Metrics MehrAdd-ons
Sichere undschnelleIntegrationfürUnternehmen
Single-Sign-On On-Premise Webhooks
Jira Confluence …
UserMgmt
Inventory&API
Export
Reporting News
Images
UnserUSP Architektur
Elastic
Alle neu entwickelten Funktionen folgenunsererMicroservices Architektur
10
View
Controller
Model
DB
SinglePage App
REST-API
DB
REST-API
FrontendService
BackendMicroservices
InfrastrukturServices
Elastic
Fünf “Zutaten”sind entscheidend für einerfolgreiches Zusammenspiel
11
SinglePage App
REST-API
DB
REST-API
1
32 2
1
2
4
32
3
5
Komfortable Anmeldung anallen ServicesviaUnternehmensverzeichnis (AD,LDAP,etc.)
Sichere Kommunikationmit APIs–vonBrowserundzwischen Services.
Einfache Nutzung derAPIsdurch interaktiveDokumentation undgenerierte SDKs.
OAuth2,JWT
SSO(SAML)
Swagger
Docker
Green-BlueDeployment
Konsistente Paketierung undPlattform-unabhängige Auslieferung aller Services.
Kontinuierliches DeploymentundMinimierung vonMaintenance-Zeiten.
Alle: 4 5
x Detailsfolgen
Komfortable Anmeldung anallen ServicesviaUnternehmensverzeichnis
12
1
A IDM-as-a-ServiceBInterner IDM1
VorteileSSO(SAML)
• SAMLIdentityProvidermittlerweilegutverbreitetinUnternehmen
• EinstandardisierterWeg:sowohl internalsauchexternallesviaSAML
Herausforderungen
• KomplexitätShibbolethundSAML-Spezifikation
• Löstnichtmaschinen-basiertesLogin(„ECP-Workflow“)
ACTIVEDIRECTORYFEDERATION SERVICES(ADFS)
C Kunden IDM
svc.leanix.net/idp
1)IDM=IdentityManagement
Sichere Kommunikation mit APIs–vonBrowserundzwischen Services
13
2
VorteileoAuth2&JWT
• SicherheitsgewinndurchdelegierteAuthentifizierung
• WenigerAbhängigkeiten:Permissions imPayload
• GleicherMechanismusauchzwischenServices
• SignierteTokens lassensichdezentralverifizieren
Herausforderungen
• VerknüpfungmitSAMLnichtstandardisiert
oAuth2ResourceServer
export images …
Token (JWT): eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhbmRyZS5jaH …Expires_in: 3400
BackendMicroservices
PrivateKey
PublicKey
Dezentrale TokenVerifizierung
JWT:Json WebTokens
14
2 JWTbringt Vorteile insb.bei Skalierungim Vergleich zum “puren”oAuth2
oAuth2ResourceServer
export images …
Token: 31886e3b-dd8f-4b13-9434-…Expires_in: 3400
VerifyToken,GetPayload(Permissions)
BackendMicroservices
oAuth2ResourceServer
export images …
Token (JWT): eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJhbmRyZS5jaH …Expires_in: 3400
BackendMicroservices
PrivateKeyPublicKey
A)oAuth2“pur”:Tokensmüssen gegenResourceSerververifiziert werden
B)oAuth2mit “JWT”:Tokenskönnendezentral verifiziert werden mit PublicKey
Einfache Nutzung derAPIdurchinteraktive Doku undgenerierte SDKs
15
3
VorteileSwagger
• Interaktive REST-APIDoku:Operationen direkt imBrowserausführbar
• Immer aktuell,dageneriert aus Quellcode
• Automatische ErzeugungvonSDK’s(z.B.Java,PHP,C#)
à Mehr unter:blog.leanix.net
Konsistente Paketierung undplattformunabhängige Auslieferung
16
Server
HostOS
Hypervisor
GuestOS
Libs
AppA
GuestOS
Libs
AppB
Virtualisation VorteileDocker
• SchnelleresDeployment
• WenigerRessourcen-Verbrauch
• ContainerpassensehrgutzurStrukturvonMicroservices
• Cloud&On-Premise
Herausforderungen
• MaturitätvonTools&Ökosystem
• LinuxKernelbenötigt(Workaroundsz.B.fürWindows&Mac)
VM VM
Server
HostOS
Docker Engine
eam mysql
Libs
Docker
Container Container
solr
Container
Libs
4
Kontinuierliches DeploymentundMinimierung vonMaintenance-Zeiten
17
5
Load-Balancer(default=blue)
eam1.18
eam1.19
mtm1.0
mtm1.1
Export0.8
export0.9
DB,Index,Queue DB,Elastic
Test
VorteileGreen-Blue
• „Unterbrechungsfreies“Deployment
• TestneuerVersioneninProduktionsumgebung
• SchrittweiserRollout• SchnellesRollbackzualterVersion
Herausforderungen
• MigrationvonDaten-Containern(DB)
• Session-Handling(Re-Loginnotwendig)
Überblick MetricsAnwendungsfälle
19
Risk
Stories
Business
Architecture&Development
OperationalAvailability Performance Incidents Bugs
ActivityCosts
Interfaces
…
LinesofCode Transactions
…
…
SDK SDK
CRM
SDK
Wandel inderITerfordertUmdenken im “lean”EAM
22
INVOLVEEVERYONEAmodernEnterpriseArchitectneedstoconnectpeople
BEREADYTOACTAgilecompaniesaredecisiveandactionoriented
FOCUSONQUALITYTeamsneedaccesstoaninformation platform
!
"
#
Agile Entwicklung (e.g.Scrum)
Microservices Architecture(e.g.Netflix)
ContainerizedDeployment(e.g.Docker)
Wandel inderIT
todo doing done
DEV OPSBIZ OPSDEVBIZ
Umdenken im EAM