IT Architektur
Es ist das ultimative Ziel, die IT-Architektur in Einklang mit den Geschäftsprozessen zu bringen.
Mit dem Vorgehen nach TOGAF kann man diesem Ziel sehr nahe zu kommen.
Der TOGAF ADM Zyklus (Architecture Development Method) setzt den Top-Down Ansatz strukturiert für die Definition einer IT Architektur um. Es muss aber nicht immer gleich die gesamte IT Architektur sein, die definiert oder überarbeitet wird. Es können auch grössere oder kleinere Teilbereiche nach diesem Vorgehen erarbeitet oder verbessert werden.
Das Vorgehen nach TOGAF unterstützt zudem nicht nur bei der Definition einer Architektur, sondern auch anschliessend bei der Umsetzung und der kontinuierlichen Verbesserung.
Das klingt alles sehr komplex und aufwändig – und das ist auch so.
Es ist aber möglich das Vorgehen auf die Umgebung anzupassen und zu vereinfachen, womit ein strukturiertes Vorgehen ohne zu viel Komplexität genutzt werden kann.
So kann im Kleinen begonnen werden mit der IT Architektur strukturiert umzugehen ohne dass ein riesiger Verwaltungs-Apparat notwendig ist.
Copyright Illustration: The Open Group Architecture Forum
IT Security Architektur
Auch die IT Security Architektur hängt stark von den Anforderungen der Geschäftsprozesse ab. Jede Security Massnahme ist tendenziell auch eine Einschränkung vom Business, es gilt daher diese Themen eng mit den Geschäftsfeldern zusammen zu entwickeln.
Ein Vorgehen nach TOGAF ermöglicht auch hier das Ziel mit einem guten Vorgehen und mit vernünftigem Aufwand zu erreichen.
Wir schlagen folgendes Vorgehen vor:
- Einbinden und Verpflichten des höheren Managements
- Einbinden der betroffenen Geschäftsfelder
- Beschreibung der Anforderungen von Seiten Business
- Einbinden von den Engineering- und Betriebs-Teams
- Nutzen von bestehendem Wissen im Betrieb
- Frühzeitige Diskussionen mit den Teams um Spannungen zu vermeiden
- Definition von realistischen Zielen
Die Stärke unseres Vorgehens liegt nicht zuletzt darin, dass wir den Begriff «sicher» zusammen mit den Vertretern der Geschäftsbereiche definieren und Graubereiche ausloten. Diese Informationen können anschliessend auf Anforderungen an die IT Security Architektur abgebildet werden.
Netzwerk Architektur
Das Netzwerk wird immer einfacher zum Aufbauen und zum Betreuen. Für den stabilen Betrieb und eine effiziente Überwachung ist es aber immer noch sinnvoll die verschiedenen Aspekte sauber zu planen.
- Ist ein klassisches Netzwerk immer noch das Richtige für Ihr Unternehmen?
- Oder soll ein Software-Defined Network aufgebaut werden?
- Oder sollen diese Features einfach irgendwo getestet werden wo es bei einem Ausfall nicht so sehr schmerzt?
Auch hier empfehlen wir einen Top-Down Approach (z.B. nach TOGAF)
- Definition der Verantwortlichkeiten
- Definition der Bedürfnisse der Geschäftsbereiche an die Komponenten / Applikationen
- Welche Anforderungen an die Sicherheit sind vorhanden?
- Definition der Verfügbarkeiten
- Welche Ressourcen (Mitarbeiter und finanzielle Mittel) stehen für Projekt und Betrieb zur Verfügung?
Die für den Betrieb vorhandenen Ressourcen (Mitarbeiter, Finanzielle Mittel usw.) sind schon in der Architektur-Phase zu berücksichtigen, sonst wird es später schwer.
Gute Abläufe im Betrieb helfen mit, die vorhandene Zeit besser zu nutzen und Leerläufe zu vermeiden => da wären wir wieder beim Thema der Ressourcen.