oop2009 enterprise integration broecker
DESCRIPTION
Heutige Unternehmen haben immer komplexere IT-Landschaften, müssen jedoch schnell auf Marktveränderungen reagieren, um wettbewerbsfähig zu bleiben. Aus diesem Spannungsfeld heraus ergibt sich die Bedeutung von Enterprise Integration. Enterprise Integration setzt sich zum Ziel, Geschäftsprozesse über organisatorische und technische Grenzen hinweg effizient ausführen und bei Bedarf schnell anpassen zu können, ohne Abstriche bei der Sicherheit kritischer Daten. Beispiele für Lösungsstrategien sind EAM, SOA und EAI. Warum ist Enterprise Integration so schwierig? In dieser Präsentation werden fünf Kernprobleme deutlich gemacht, die sich auf folgende Bereiche verteilen: Bewusstsein, Bedarf, Struktur, Wandel und Pflege. Das genaue Verständnis der Kernprobleme hilft dabei, eine nachhaltige Enterprise Integration Strategie aufzubauen. Als Beispiel zeigen wir Herausforderungen und Lösungsmöglichkeiten, um Security über alle genannten Bereiche hinweg umzusetzen.Die Präsentation verwendet Material aus dem Zühlke Applied Framework for Integration and Reuse (ZAFIR).TRANSCRIPT
![Page 1: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/1.jpg)
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 1
Herausforderung Enterprise Integration: Die Kernprobleme am Beispiel Security
Christoph Bröcker
OOP, München, 29. Januar 2009
![Page 2: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/2.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 2
Consulting Development Integration
Wir beraten, entwickeln und integrieren aufgabengerecht –mit überzeugender Qualität und Wirtschaftlichkeit.
• 38 Mio. EUR Umsatz (2007)
• 300 Mitarbeitende (Ende 2007)
• In Bern, Frankfurt, Hannover, London, München und Zürich
• Gründung 1968, im Besitz von Partnern
• ISO 9001 und 13485 zertifiziert
• Mehr als 5000 Projekte in Europa realisiert
![Page 3: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/3.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 3
Überblick
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Motivation: Fallstudie EuroCom
Grundlagen Enterprise Integration & Security
Die 5 Kernprobleme
• Problemvorstellung
• Beispiel undRelevanz für Security
• Lösungsansätze
Zusammenfassung
![Page 4: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/4.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 4
Fallstudie: Telekommunikationsanbieter EuroCom
Customer Service
Call Center Web Network
Network and Operations
CRM
Kunde
Marketing Finance
Product Catalogue
ServicePlatforms
Billing
![Page 5: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/5.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 5
Billing-Architektur bei EuroComim Jahr 2002
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
![Page 6: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/6.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 6
EuroCom launcht neues Produkt:Java Game Downloads
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
![Page 7: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/7.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 7
Rechnungen bei EuroCom jetzt auch online!
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Bus
![Page 8: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/8.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 8
Discounter „Alles-für-1-Euro“ bietet 1-Euro-Handy über EuroCom an
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
Web Portal
PartnerLogik
Bus
![Page 9: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/9.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 9
Datenverlust über externe Anbindung
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
Web Portal
PartnerLogik
Bus
“Bankdaten von 2 Millionen
EuroCom-Kunden aufgetaucht
– Staatsanwaltschaft ermittelt”
![Page 10: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/10.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 10
EuroCom buys
EuroCable
![Page 11: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/11.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 11
Bus
EuroCom übernimmt EuroCable
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
WebPortal
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL Kabel
Bus
![Page 12: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/12.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 12
Billing-Architektur bei EuroComim Jahr 2008
Bus
Billing BillingLogik
Verbindungs-daten
Call Center Web Network)
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
WebPortal
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Bus
Kabel
![Page 13: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/13.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 13
Systemlandschaft bei EuroCom
Customer Service
Call Center Web Network
Network and Operations
CRM
Kunde
Marketing Finance
Product Catalogue
ServicePlatforms
Billing
Partner
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie
SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSLKabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Order-to-Cash
![Page 14: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/14.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 14
Enterprise Integration ist die Ausführung von Prozessen über Grenzen hinweg
Strategie
Organisation
Geschäfts-prozesse
IT Systeme
Infrastruktur
EnterpriseSystemIntegration
BusinessIntegration
EuroCom
…Customer Produktion
Team Team …
TeamIT Team
…
Team Team …
Team Team
Partner
Sales
Team …
IT
Team
![Page 15: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/15.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 15
Security
Schutz von Informationen und IT-Systemen vor:
• Unerlaubtem Zugriff
• Verletzung von Vertraulichkeit
• Datenmanipulation
• Unterbrechung der Verfügbarkeit
• Verlust
Physical Security
Network Security
Application Security
![Page 16: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/16.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 16
Organisation in fünf Problembereiche
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
![Page 17: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/17.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 17
Bewusstsein / Awareness
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Kernproblem 1: Die meisten Unternehmen haben keinen systematischen Ansatz zur Förderung von Konvergenz
![Page 18: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/18.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 18
Divergenz ist der natürliche Feind vonEnterprise Integration
Unberechenbarkeit
Konsistenz
Ordnung
Einfachheit
Klarheit Kontrolle
Systeme erodieren über die Zeit.
Verwirrung Chaos
Komplexität Unregelmäßigkeit
•Neue/geänderteAnforderungen
•Einschränkungenbei Zeit/Budget
•Technische Probleme
•Unerwartete Nutzungsmuster
•Richtungs-änderungen
•Zusammenschlüsse und Akquisitionen
•Standardsoftware
![Page 19: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/19.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 19
Divergenz bei EuroCom
Customer Service
Call Center Web Network
Network and Operations
CRM
Kunde
Marketing Finance
Product Catalogue
ServicePlatforms
Billing
Partner
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie
SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSLKabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Security: TKG, TKÜV, BDSG
![Page 20: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/20.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 20
Divergenz ist der natürliche Feind vonSecurity
Moderne IT-Landschaften sind heterogen und komplex
• Security ist hier schwer zu erreichen
Immer mehr Integration wird gefordert
• Flexibilität und Kostensenkung haben oft höhere Priorität als Security
• Hohes Potenzial für Missbrauch
Entscheidungen werden oft lokal getroffen
• Security muss von jedem Projekt von Grund auf neu gelöst werden
![Page 21: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/21.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 21
Auf dem Weg zu mehr Systemkonvergenz?
Que
lle: M
.Min
derh
oud,
Wik
imed
ia C
omm
ons,
Liz
enz
CC B
Y-SA
3.0
![Page 22: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/22.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 22
Lösungsmöglichkeiten: Förderung von Konvergenz
Konvergenz bedeutet nicht, dass alles zentral entschieden werden muss
Grundsätzliches Vorgehen:
• Bewusstsein bei Entscheidern schaffen
• Competence Center aufbauen:– Helfen und Befähigen statt „Projekt-Polizei“
• Abstimmung in Projektprozessen verankern– Als Teil von „Quality Gates“ auch Querschnittsaspekte wie
Architektur und Security betrachten
![Page 23: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/23.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 23
Anforderungen / Needs
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Kernproblem 2: Es gibt keine Integrations-strategie von der Stange
![Page 24: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/24.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 24
Es gibt keine Integrationsstrategie von der Stange
Organisationen gleichen sich nicht
• Größe und Struktur
• Grad der Zentralisierung
• Geschwindigkeit von Marktveränderungen
• Differenzierung vom Wettbewerb
Anforderungen gleichen sich nicht
• Breite der eingesetzten Technologie
• Grad der Automatisierung: Human Interaction vs. Straight-Through-Processing
• Nicht-funktionale Anforderungen
![Page 25: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/25.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 25
Mit dem ESB wird alles gut?Die Anforderungen unterscheiden sich
BillingBillingLogik
Verbindungs-daten
Call Center Finance
CC Frontend
Verbindungs-daten
BNetzA
Reporting
?„getVerbindungsdaten“
LegalInterception Telefonie
Network
ESB
??
?
![Page 26: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/26.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
Patrick Steger ([email protected])Ivo Ruckstuhl ([email protected])
Folie 26
Security Anforderungen: Ein Security Stack
Authentifizierung
Autorisierung
Vertraulichkeit
Delegation
Nachvollziehbarkeit
Beweiskraft
![Page 27: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/27.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 27
Lösungsmöglichkeiten: Anforderungen gezielt erfassen
Es gibt keine Integrationsstrategie von der Stange, daher muss Maß genommen werden
• Strategisch für das Unternehmen
• Spezifisch im Projekt
Beispielszenarien machen abstrakte Begriffe konkret
Vor diesem Hintergrund können vorhandene Lösungsmuster auf Tauglichkeit geprüft werden
![Page 28: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/28.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 28
Projektbeispiel: Architekturberatung bei einem Logistikunternehmen
![Page 29: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/29.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 29
Projektbeispiel: Architekturberatung bei einem Logistikunternehmen
![Page 30: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/30.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 30
Struktur / Structure
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Kernproblem 3: Es gibt unzählige Wege, um Systeme zu verbinden
![Page 31: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/31.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 31
Traditionelle Security-Strukturen
Billing
BillingLogik
Verbindungs-daten
Call Center
Web Portal
Kunden-daten
NetworkSecurity
Transport-LevelSecurity
![Page 32: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/32.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 32
Moderne Security-Strukturen
Billing
BillingLogik
Verbindungs-daten
Call Center
Web Portal
Partner
Web Portal
CRM
Kunden-daten
Kunden-zugriff
DWH
Verbindungs-daten
ApplicationSecurity
Message-LevelSecurity
![Page 33: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/33.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 33
Standardisierung als Ausweg?
Bus
Billing BillingLogik
Verbindungs-daten
Call Center Web Network)
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
WebPortal
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Bus
Kabel
XML
XSD
BPEL
WSDL
REST
MIMEHTTP(S)
WS SOAP
XSLT
JAX-WS
JAX-RS
JBI
JMS
JSON YAML
JAX-RPC
RMI
CORBA WS-WS-WS-
WS-Sec
Java
EAI
ASN.1SPML
SS7AMQP
EDIFACT
FpMLebXML
![Page 34: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/34.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 34
Produkte als Ausweg?
Produkte erhöhen zunächst die Komplexität
Für Konsistenz werden Richtlinien benötigt
Auch Infrastrukturprodukte unterliegen dem Wandel
Bild
quel
le: R
ama,
Wik
imed
iaCo
mm
ons,
Liz
enz
CC B
Y-SA
2.0
![Page 35: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/35.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
18. Februar 2008
Dr. Klaus AlfertDr. Christoph Bröcker
Folie 35
Lösungsmöglichkeiten: Kombination von Mustern
- Technik
- Logik
- Koordination
Architektur
Kopplung
File Transfer Shared DB Messaging RPC
Screen Scraping API
Data Resources Services Events
Point-to-Point Mediation Coordination
Direct Data Integration
Choreography Orchestration Workflow
ETL
Integration Broker Integration Bus
RESTService Composition
Process Integration UI Integration
![Page 36: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/36.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 36
Projektbeispiel: Integrationsarchitektur bei einer Bank
EAI
SOABPM
User Interaction
BPM
Geschäftsprozesse
Manueller und automatisierter Workflow
Business Activity Monitoring (BAM)
User Interaction
Portalanwendungen
Content Management
Eigene Benutzerschnittstellen
SOA
Services (Request/Reply)
Events (Publish/Subscribe)
Komposition
Orchestrierung
EAI
Connectivity
Adapter-Framework
Datentransport (Push)
Transformation
![Page 37: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/37.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 37
Wandel / Change
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Kernproblem 4: Integrationsprojekteerfordern die Koordinationvieler Interessensgruppen
![Page 38: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/38.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 38
Von der Integration von Systemen...
Bus
Billing BillingLogik
Verbindungs-daten
Call Center Web Network)
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
WebPortal
PartnerLogik
WebApp
BillingLogik
DSL
Bus
Kabel
![Page 39: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/39.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 39
...zur Integration von Menschen
Bus
Billing BillingLogik
Verbindungs-daten
Call Center Web Network)
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
WebPortal
PartnerLogik
WebApp
BillingLogik
DSL
Bus
Kabel
CEOCIO
Geschäftsleitung
ExterneArchitekten
ExterneBerater
ExterneEntwickler
OutsourcedAdmin
SLAManager
Betriebs-managerDB
AdminSupportEngineer
Projekt-manager
Prozess-manager
Domänen-Architekt
Benutzer
Abteilungs-leiter
TeamLead
System-Architekt A
Entwicklungs-Team A
System-Architekt B
Entwicklungs-Team B
Infrastruktur-Spezialist
![Page 40: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/40.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 40
Hier bitte noch einen Airbag einbauen!
Que
lle: W
ikim
edia
Com
mon
s, „
Arm
atur
enbr
ette
ines
VW K
äfer
s“ v
on P
ujan
ak(Ju
ni20
08) –
publ
ic d
omai
n
![Page 41: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/41.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 41
Lösungsmöglichkeiten: Projektmethodik
Vorteile moderner Software-Entwicklungsprozesse gelten auch für Integrationsprojekte
• Organisational Change Management
• Anforderungsmanagement
• Risiko-Orientierung
• Iterativ-inkrementelle Entwicklung
• Kontinuierlicher Build & Test
Security früh im Projektprozess berücksichtigen
Security hat nicht nur mit Deployment zu tun
![Page 42: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/42.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 42
Projektbeispiel:Prozessintegration für ein Pfandsystem
EZPG
Kreditor
Clearing DebitorAutomat
Rücknahme
Gebinde
Erzeugung
Mengenmeldung
Empfang/Import
Mengenmeldung
Prüfung/Übernahme
Mengenmeldung
Buchung
Teilgutschrift
Erzeugung
Rechnung/
MengenmeldungErzeugung
Gutschrift
Versand
Mengenmeldung
Überweisung
Gutschrift
Versand
Rechnung
ZahlungskontrolleZahlung
Rechnung
Prüfung
Mengenmeldung
Storno
Rechnung
Empfang
Gutschrift
Empfang
Zahlung
Aktualisierung
HauptbuchEmpfang
SAP-Daten
Versand
Gutschrift
Storno
Gutschrift
Rücknehmer Integration BuchhaltungDebitor
Kreditor
Prozessmodellierung
Identifikation der Schnittstellen
Grundlage für
• Ansprechpartner
• Anforderungen
• Risiken (Beispiel: SFTP)
![Page 43: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/43.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 43
Pflege / Care
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Kernproblem 5: Eine einmalige Initiative reicht nicht aus
![Page 44: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/44.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 44
Projektaktivitäten bei EuroCom
Compliance (TKG, TKÜV)
Konsolidierung der CRM-Systeme
Service-Portal v4 Service-Portal v5
Einführung BPM Suite v10.5
Zeit
Upgrade v11.0
Bilanzumstellung IFRS
Neue Handy Flat Rates
“Triple play” Angebote: Festnetz/Mobilfunk/DSL
Koordination (z.B. SOA Governance / EAM / PPM)
Fachliche undtechnische Projekte
![Page 45: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/45.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 45
Lösungsmöglichkeiten: Strategic Integration Alignment
Approach Cycle
Projekte/Lösungen Taktik
Integrationsmanagement,EAM, Governance Strategie
Run Solution
Build SolutionAssess Influencers
Define Initiative
Assess Influencers DefineIntegration Architecture
Define Approach
Govern Architecture
Alignment
Build Solution
Define Initiative
Govern Architecture
Initiative Cycle
![Page 46: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/46.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 46Slide 46
Die Kernprobleme in der Übersicht
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Es gibt keine Integrations-strategie von der Stange
Fehlender Ansatz zur Förderung von Konvergenz
Es gibt unzählige Wege,um Systeme zu verbinden
Koordinationvieler Interessensgruppen
Eine einmaligeInitiativereicht nicht aus
1
2
34
5
![Page 47: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/47.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 47
Flexibilität braucht Hygiene.
Que
lle: W
. Bae
rman
n, W
ikim
edia
Com
mon
s, L
izen
z CC
BY-
SA 2
.5
![Page 48: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/48.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 48
Security braucht Disziplin.
Que
lle: W
ikim
edia
Com
mon
s, “
Chan
ging
the
Gua
rd a
t Buc
king
ham
Pala
ce”
von
Adria
n Pi
ngst
one
(June
200
5) –
publ
ic d
omai
n
![Page 49: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/49.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 49
Zusammenfassung:Enterprise Integration und Security
Integration in und zwischen Unternehmen wird immer wichtiger
Geschäftsprozesse überspannen organisatorische und technische Grenzen
Durch zunehmende Integration steigen insbesondere die Sicherheitsrisiken
Allgemeine Muster wie SOA oder BPM lösen die Probleme alleine nicht
Methodisches, projektübergreifende Handeln ist wichtig für Kosteneffizienz, Flexibilität und Security
![Page 50: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/50.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 50
Vielen Dank für Ihre Aufmerksamkeit!
Christoph Bröcker
Ihr Fragen und Anregungen sind willkommen.
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
![Page 51: Oop2009 enterprise integration broecker](https://reader033.vdocuments.mx/reader033/viewer/2022052623/559a59e41a28ab1b4a8b473f/html5/thumbnails/51.jpg)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 51
Ausgewählte Referenzen
Anderson: Security Engineering, Wiley 2001
Bloomberg, Schmelzer: Service Orient or Be Doomed, Wiley 2006
Conrad et al: Enterprise Application Integration, Spektrum Verlag 2006
Gold-Bernstein, Ruh: Enterprise Integration, Addison-Wesley 2005
Kanneganti, Chodavarapu: SOA Security, Manning 2008
Krafzig, Banke, Slama: Enterprise SOA, Prentice-Hall 2004
Schneier: Beyond Fear, Copernicus 2003