TOGAF is een belangrijke standaard voor enterprise-architectuur en beschrijft onder meer een methode en te ontwikkelen producten. De standaard is alleen niet erg toegankelijk beschreven en bevat daarnaast ook allerlei zaken die niet altijd belangrijk zijn. Danny Greefhorst zal daarom een praktische invulling van TOGAF beschrijven die ervoor zorgt dat het eenvoudiger wordt deze standaard toe te passen. Hij zal laten zien welke activiteiten, technieken en producten het meest belangrijk zijn en bij elkaar de essentie van TOGAF en enterprise-architectuur weergeven. Aan de hand van concrete voorbeelden uit de praktijk wordt het voor de deelnemers ook duidelijk hoe zij dit zelf zouden kunnen doen in hun eigen organisatie.
Workshop Kritisch Denken op Landelijk Architectuur Congres 2017
Een praktische invulling van TOGAF
1. Een
prak)sche
invulling
van
TOGAF
voor
enterprise-‐
architectuur
Danny
Gree)orst
dgree)orst@archixl.nl
2. Agenda
• Korte
inleiding
TOGAF
• De
essen;e
van
de
Architecture
Development
Method
• De
essen;e
van
het
Architecture
Content
Framework
• De
essen;e
van
het
Architecture
Capability
Framework
2
3. Over
mijzelf
1991-‐
1995:
Informa;ca,
Universiteit
Utrecht
1995-‐2001:
Researcher,
SoTware
Engineering
Research
Centre
2001-‐2006:
IT-‐Architect,
IBM
2006-‐2007:
Consultant,
Yellowtail
2008-‐nu:
Directeur/
consultant,
ArchiXL
4. • Beheerd
door
The
Open
Group
• Publiek
beschikbaar
• Uitgebreid
en
breed
inzetbaar
• Leveranciersona)ankelijk
• Aanpasbaar
aan
context
• Complementair
met
andere
raamwerken
en
technieken
• Gebaseerd
op
prak;jk
• Breed
geadopteerd
4
TOGAF
5. Architecture
Development
Method
5
• Bepalen
processen
en
besturing
• Bepalen
organisa;e
en
team
• Aanpassen
methode
aan
context
• Implementeren
tools
• Vaststellen
belanghebbenden
• Analyseren
doelen,
uitgangspunten
• Vaststellen
veranderbereidheid
• Opstellen
architectuurprincipes
• Opstellen
architectuurvisie
• Opstellen
plan
van
aanpak
• Verzamelen
referen;emodellen
• Vaststellen
huidige
situa;e
• Bepalen
gewenste
situa;e
• Bepalen
gewenste
veranderingen
• Valideren
en
reviewen
• Begrijpen
organisa;econtext
• Groeperen
gewenste
veranderingen
• Bepalen
a)ankelijkheden
• Opstellen
implementa;estrategie
• Opstellen
roadmap
met
ini;a;even
• Bepalen
kosten+baten
van
ini;a;even
• Inschaben
noodzakelijke
;jd+capaciteit
• Prioriteren
ini;a;even
• Opstellen
implementa;eplan
• Begeleiden
opstart
van
ini;a;even
• Opstellen
eisen
aan
ini;a;even
• Begeleiden
en
adviseren
ini;a;even
• Toetsen
producten
aan
opgestelde
eisen
• Documenteren
van
resultaten
• Vastleggen
eisen
en
prioriteiten
• Analyseren
impact
van
nieuwe
eisen
• Bewaken
risico’s
en
nemen
maatregelen
• Signaleren
interne+externe
veranderingen
• Analyseren
veranderingen
• Formuleren
aanbevelingen
• Aanbrengen
wijzigingen
in
architectuur
6. De
belangrijkste
fasen
in
de
ADM
6
• Het
is
moeilijk
om
de
toekomst
te
voorspellen
• kennis
en
inzichten
veranderen
• doelstellingen
en
prioriteiten
veranderen
• de
wereld
verandert
• De
rich;ng
is
belangrijker
dan
de
eindsitua;e
• Een
goede
architectuur
is
betekenisloos
als
deze
niet
wordt
geimplementeerd
• Sluit
architectuur
aan
op
de
overige
veranderprocessen
• Betrek
de
overige
rollen
die
verantwoordelijk
zijn
voor
verandering
7. 7
governancestructuur en -principes
governancestructuur en -principes
Enterprise
governance
doelstellingen
en beleidsuitgangspunten
oplossing
doelstellingen,
beleidsuitgangspunten
en roadmap
architectuurprincipes en
-modellen, roadmap
Strategie
en
beleid
Programma’s
en
projecten
behoeften behoeften
projectdocumenten
architectuurprincipes
en -modellen,
compliance reviews
programma/
project
definitie
voortgang
Opera;e
en
beheer
Programma
en
project
poreoliomanagement
Enterprise
architectuur
behoeften
architectuurprincipes,
modellen en roadmap
doelstellingen,
beleidsutgangspunten
en roadmap
behoeften,
configuratie-items
architectuurprincipes
en -modellen
8. De
essen;e
van
de
ADM
8
1. Identificeren van
veranderfactoren
2. Opstellen van
architectuurprincipes
3. In kaart brengen
van de huidige situatie
4. Bepalen van
de impact van
veranderfactoren
5. Bepalen van de
gewenste situatie
6. Bepalen van de
veranderinitiatieven
10. De
essen;e
van
het
Architecture
Content
Framework
10
Principle
Goal
Func;on
Data
En;ty
Informa;on
System
Service
Plaeorm
Service
Constraint
Requirement
Driver
Objec;ve
11. Rich;nggevende
uitspraken
11
Doelstellingen
Eisen
Beleids
uitgangspunten
Architectuur
principes
Ontwerp
keuzen
B
T
I
B
T
I
B
T
I
B
T
I
B
T
I
Ontwikkelingen
B
T
I
BehoeTen
B
T
I
Richtlijnen
Standaarden
B
T
I
B
T
I
Missie,
visie
en
kernwaarden
12. Rela;e
met
Architecture
Content
Framework
12
Doelstellingen
Eisen
Beleids
uitgangspunten
Architectuur
principes
Ontwerp
keuzen
B
T
I
B
T
I
B
T
I
B
T
I
B
T
I
Ontwikkelingen
B
T
I
BehoeTen
B
T
I
Richtlijnen
Standaarden
B
T
I
B
T
I
Missie,
visie
en
kernwaarden
Principle
Goal
Constraint
Requirement
Driver
Objec;ve
13. Voorbeeld
13
Doelstellingen
Eisen
Beleids
uitgangspunten
Architectuur
principes
Ontwerp
keuzen
B
T
I
B
T
I
B
T
I
B
T
I
B
T
I
Ontwikkelingen
B
T
I
BehoeTen
B
T
I
Richtlijnen
Standaarden
B
T
I
B
T
I
Missie,
visie
en
kernwaarden
Klantgerichtheid
Digitalisering
Self-‐service
Alle
overheidsdiensten
digitaal
Alle
kanalen
blijven
open
Diensten
worden
digitaal
beschikbaar
gesteld
FormDesk
is
onze
formulieren-‐
generator
Het
systeem
biedt
digitale
formulieren
Formulieren
tonen
al;jd
NAW
gegevens
en
BSN
We
maken
1
invulformulier
14. Wat
zijn
architectuurprincipes?
• Rich;nggevende
uitspraken
die
doelstellingen,
behoeTen
en
beleidsuitgangspunten
vertalen
naar
gewenste
inrich;ng
Waarom
architectuurprincipes?
• Ze
richten
zich
op
de
essen;e
• Ze
zorgen
ervoor
dat
de
architectuur
toekomstgericht
is
• Ze
zorgen
ervoor
dat
je
bewust
keuzes
kunt
maken
Wat
zijn
de
toepassingsmogelijk-‐
heden
van
architectuurprincipes?
• Visievorming
• Vertaling
van
strategie
naar
opera;e
• Documenteren
en
traceren
• Codificeren
kennis
• Ondersteunen
planning
14
Focus
op
architectuurprincipes
15. Func;es
en
gegevens
zijn
de
basis
voor
de
inrich;ng
15
Ledennet
Secretariaat
Prospect
Lid
Contribu;e
Lid
Evenement
Kennis
Ar;kel
Blog
Presenta;e
Webinar
Web-‐site
Mobiele
App(s)
Informa;e
voor
leden
PE-‐punt
Evenement
Kennis
Evenement
Evalua;e
Persoonlijke
profielen
gegevens
func;e
zoeken
in
alles
samenwerken/
sociaal
beheren
eigen
gegevens
(sociaal)
inloggen
aanmaken
evenement
versturen
nieuwsbrief
evalueren
evenement
Lid
Informa;e
voor
niet-‐leden
lead
genera;e
Prospect
Wijzigingen
in
gegevens
lid
PE-‐punt
registra;e
PE-‐punt
Leverancier
enquete
samenwerken/
sociaal
aanmelden
voor
evenement
Agenda
Foto
no;fica;es
(sociaal)
inloggen
verzorgen
webinar
Evenement
Andere
kanalen
retarge;ng
Link
naar
ledennet
boeken
zaal
met
kor;ng
personaliseren
16. E-‐mail
en
agenda
Telefonie
en
video
conferen;e
Sociale
interac;e
Co-‐crea;e
Persoonlijke
profielen
Digitale
diensten
Open
content
Digitaal
leren
en
toetsen
Onderzoeks
gegevens
Digitale
documenten
Onderwijs
administra;e
Onderzoeks
administra;e
Bedrijfsvoerings
administra;e
Algemene
informa;e
Archief
Verbinding
met
alumni
digitaal
poreolio
digitale
iden;teit
individuele
leerweg
werkveld
Toegang
Toegangs
controle
Persoonlijke
informa;e
Integra;e
Zoeken
No;fica;e
Dashboard
verbinden
onderwijs
17. Directory
IT-systeem
Monitoring en audit
Self-serviceAutorisatieadministratie
Identiteitenadministratie
DoelsystemenAutoritatieve bronnen
Prospect
Interne
medewerker
Externe
medewerker
Leverancier
Gast
Rol
Deelnemer
Organisatie
onderdeel
Rol
Autorisatie-object
Identiteit
Autorisatie
Provisioning
Authenticatie en autorisatie
Organisatie
onderdeel
IT-systeem
Identity- en accessmanagementsysteem
Account Account
Authenticatiemiddel
Autorisatie-object
Autorisatie
Rol
Rol
Autorisatie-object
Account
Autorisatie
Authenticatiemiddel IT-systeem
Administreren
identiteiten
Bewaken
geldigheid account
Creëren account en
initieel wachtwoord
Zelfregistreren
Beheren persoonlijk
profiel
Wijzigen wachtwoord
Resetten
wachtwoord
Raadplegen rollen
Aanvragen rol
Aanvragen autorisatie
Afleiden rollen uit
huidige autorisaties
Administreren rollen &
autorisaties
Delegeren
autorisatiebeheer
Controleren
functiescheiding
Automatisch koppelen
rollen
Synchroniseren
identiteiten
Synchroniseren
accounts
Ondersteunen hand-
matige provisioning
Monitoren
provisioning
Synchroniseren
autorisaties
Provisionen naar
cloudapplicatie
Genereren token Controleren token
Risico-gebaseerd
authenticeren
Sterk authenticeren
Authenticeren
met formulier
Inloggen in web- of
desktopapplicatie
Grofmazig
autoriseren
Autoriseren
applicatie
Uitloggen
Audit trail
Rapporteren verschil
IST-SOLL
Rapporteren huidige
autorisaties
Fijnmazig
autoriseren
18. 18
Directory
IT-systeem
Monitoring en audit
Self-serviceAutorisatieadministratie
Identiteitenadministratie
DoelsystemenAutoritatieve bronnen
Prospect
Interne
medewerker
Externe
medewerker
Leverancier
Gast
Rol
Deelnemer
Organisatie
onderdeel
Rol
Autorisatie-object
Identiteit
Autorisatie
Provisioning
Authenticatie en autorisatie
Organisatie
onderdeel
IT-systeem
Identity- en accessmanagementsysteem
Account Account
Authenticatiemiddel
Autorisatie-object
Autorisatie
Rol
Rol
Autorisatie-object
Account
Autorisatie
Authenticatiemiddel IT-systeem
NetIQ SimpleSAML
OpenLDAP
Administreren
identiteiten
Bewaken
geldigheid account
Creëren account en
initieel wachtwoord
Zelfregistreren
Beheren persoonlijk
profiel
Wijzigen
wachtwoord
Resetten
wachtwoord
Raadplegen rollen
Aanvragen rol
Aanvragen autorisatie
Afleiden rollen uit
huidige autorisaties
Administreren rollen &
autorisaties
Delegeren
autorisatiebeheer
Controleren
functiescheiding
Automatisch
koppelen rollen
Synchroniseren
identiteiten
Synchroniseren
accounts
Ondersteunen hand-
matige provisioning
Monitoren
provisioning
Synchroniseren
autorisaties
Provisionen naar
cloudapplicatie
Genereren token
Risico-gebaseerd
authenticeren
Sterk authenticeren
Inloggen in web- of
desktopapplicatie
Grofmazig
autoriseren
Autoriseren
applicatie
Uitloggen
Audit trail
Rapporteren verschil
IST-SOLL
Rapporteren huidige
autorisaties
Fijnmazig
autoriseren
AD ADFS
Controleren token
Authenticeren
met formulier
Niet
beschikbaar
HAN
Google
provisioning
27. Kernac;viteiten
van
een
architect
Verbeelden:
vertaalt
de
zingeving
van
organisa;es
naar
een
visie
op
de
vormgeving
van
organisa;e,
processen
en
informa;evoorziening
Afstemmen:
vertaalt
inhoudelijke
kennis,
ideeën
en
meningen
van
individuen
naar
gemeenschappelijke
uitgangspunten,
structuren
en
plannen
Structureren:
brengt
complexe
informa;e
op
verschillende
abstrac;eniveau’s
terug
tot
de
essen;ële
structuur
27
28. Kerncompeten;es
van
een
architect
Kennis
en
inzicht
• HeeT
kennis
van
wat
typische
inrich;ngen
van
organisa;e,
processen
en
informa;evoorziening
zijn
en
wat
er
de
voor-‐
en
nadelen
van
zijn.
• HeeT
kennis
van
methoden
en
technieken
voor
het
opstellen
van
architectuurprincipes
en
het
modelleren
van
processen,
gegevens
en
applica;es
zoals
TOGAF
en
ArchiMate.
28
29. Kerncompeten;es
van
een
architect
Toepassen
kennis
en
inzicht
• Is
in
staat
om
gegeven
een
probleemsitua;e
een
gestructureerde
aanpak
te
bepalen
om
te
komen
tot
relevante
inrich;ngskeuzen.
• Is
in
staat
om
passende
inrich;ngskeuzes
te
bepalen
gegeven
specifieke
doelstellingen.
• Is
in
staat
om
verzamelde
informa;e
om
te
zeben
in
een
model
dat
een
relevant
perspec;ef
biedt
op
de
informa;e.
29
30. Kerncompeten;es
van
een
architect
Oordeelsvorming
• Is
in
staat
om
te
bepalen
welke
inrich;ngskeuzes
op
een
bepaald
moment
gemaakt
moeten
worden.
• Is
in
staat
om
te
bepalen
welke
informa;e
en
meningen
verzameld
moeten
worden
om
keuzes
te
onderbouwen.
• Is
in
staat
om
de
hoofd-‐
en
bijzaken
te
onderscheiden
in
verzamelde
informa;e
en
terug
te
brengen
tot
de
essen;e.
30