soa governance 위해오라클은룵엇을할할할할수 ... · enterprise repository overview ......

<Insert Picture Here>

SOA Governance 위해위해위해위해 오라클은오라클은오라클은오라클은 무엇을무엇을무엇을무엇을 할할할할 수수수수 있는가있는가있는가있는가?

이석진 팀장 ( [email protected] , 010-7557-5530 )

Fusion Middleware, Strategic Business Unit

Oracle Korea Ltd.

SOA Governance Roundtable

© 2009 Oracle Corporation – Proprietary and Confidential 2 / 39

GRC 강화강화강화강화 요인요인요인요인

07/05 Bernard

Ebbers is serving 25

year prison sentence

– and paid US $50

Million in fines

11/07/06 Ex-CA Boss

gets 12 years – and

$US 8 Million fine

? ?

기업의 부정으로 인하여 각종 GRC가 탄생하였고 강화하게 되는 계기가 됨.

충분하고 지속적인 내부통제에 대한 필요:

ㆍ비즈니스의 효율적인 운영을 보장

ㆍ관련 법규, 규제 준수 여부를 입증

ㆍ주요 재무 리포트에 대한 신뢰도 증가

글로벌 기반의 비즈니스 영위 능력

ㆍ지역적, 국가적 지침, 법규, 규제 등의 요구사항

한국 한국


GRC : Governance, Risk, Compliance

•대외적대외적대외적대외적 고민고민고민고민

•CCCC----level : CEO / CFO / CIO / level : CEO / CFO / CIO / level : CEO / CFO / CIO / level : CEO / CFO / CIO / …

•업종업종업종업종 / / / / 지역지역지역지역 / / / / 국가별국가별국가별국가별 DependencyDependencyDependencyDependency

•강제준수강제준수강제준수강제준수 / / / / PenaltyPenaltyPenaltyPenalty

기업의기업의기업의기업의 성장성장성장성장

•대내적대내적대내적대내적 고민고민고민고민

•CIO FocusCIO FocusCIO FocusCIO Focus

•기업자체기업자체기업자체기업자체 환경환경환경환경 DependencyDependencyDependencyDependency

•자율적용자율적용자율적용자율적용 / / / / No PenaltyNo PenaltyNo PenaltyNo Penalty

Risk Risk Risk Risk 관리관리관리관리

ComplianceComplianceComplianceCompliance GovernanceGovernanceGovernanceGovernance

비즈니스비즈니스비즈니스비즈니스연속성연속성연속성연속성 확보확보확보확보


Compliance Landscape

Sarbanes-Oxley

HIPAA

FDA CFR Part 11/Annex 11

GLB

FISMA

CA SB 1398

CA AB 1950

CA SB 1386

PIPEDA

EUPDJapan

Privacy

JSOX

Basel II

Bill 321/2004

Personal Data

Protection LawBill 3494/2000

Law f/Protection

Of Personal Data Nov2000

KonTraGDPARIP

AS4360

CLERP 9

Companies Act

BDSG

Reg. 357

PA&PAA

LOPD

King II Rpt

IAS

Banking Act

자통법자통법자통법자통법

KSOXKSOXKSOXKSOX

전자서명법전자서명법전자서명법전자서명법

개인정보보호법개인정보보호법개인정보보호법개인정보보호법

……AMERICAS• HIPAA• FDA CFR 21 Part 11• OMB Circular A-123• SEC and DoD Records Retention• USA PATRIOT Act• Gramm-Leach-Billy Act• Federal Sentencing Guidelines• Foreign Corrupt Practices Act• Market Instrument 52

EMEA• EU Privacy Directives• UK Companies Law• Restriction of Hazardous Substances

APAC• J-SOX, C-SOX, K-SOX, C49, etc• CLERP 9 : Audit Reform andCorporate Disclosure Act (Australia)

• Stock Exchange of Thailand Codeon Corporate Governance

Global• IFRS• Basel II• OECD Guidelines on CorporateGovernance


Take-Off toward the Goal!

GRC의 목적은 불확실성 및 리스크를 제거 및 사전 예방하여 기업의 성장을 촉진 시키고자 하는경영의 방법임.

BoundaryBoundaryBoundaryBoundary

UncertaintyUncertaintyUncertaintyUncertainty

ControlControlControlControl

Out of Control Out of Control Out of Control Out of Control …………


What is Governance?

Governance is the establishment & administration of control over an environment to influence and enforce actions & behavior.

SOA Governance addresses

• What decisions must be made for effective management

• Who should make those decisions and who has input rights?

• How will the decisions be formed and enacted

Effective SOA Governance requires

• a combination of people, process, and technology.

• addressing the entire SOA lifecycle, end-to-end

• focus on business alignment.

ExtendsExtends

Extends

Aligns

Aligns

Corporate Governance

IT Governance

Architecture Governance

SOA Governance


IT Governance Model – COBIT

• 34343434개개개개 프로세스에프로세스에프로세스에프로세스에 대해서대해서대해서대해서 다음과다음과다음과다음과 같은같은같은같은 사항사항사항사항 제시제시제시제시

(1) Maturity Model

• 0-5 단계의 성숙 level

(2) CSF (Critical Success Factor)

• IT 프로세스의 목표/성과 달성에 중요한 사항

(3) KPI (Key Performance Indicator)

• IT 프로세스의 수행 정도 (How)

(4) KGI (Key Goal Indicator)

• IT 프로세스의 목표 달성도 (What)

COBIT은 대표적인 GRC를 위한 IT Framework으로 사용 됨.

•IT프로세스에서 어떤 정보기준이 가장 중요한가를 파악하고, 어떤 자원을 이용할 것인지 알려주며, IT 프로세스를 통제하는데 가장 중요한 방법을 알려주는 각 프로세스에 대한 상위 통제 목적으로 구성

• COBIT관리지침서는 성숙도 모델, 핵심성공요소(CSF), 핵심목표지표(KGI), 핵심 성과지표(KPI)로 구성

•이러한 구조는 COBIT의 34개 IT 프로세스에 대응할 조직의 IT환경을 평가하고 측정하는 도구를 제공하여관리층의 IT통제와 측정 가능성에 대한 요구에 부응하는 상당히 향상된 구조를 제공


Let’s Talk about…

?

SOA Governance 는는는는

이다이다이다이다.


In my opinion Governance…

하나의 변화는 다른 하나의 변화를 가져오게 된다. 즉 비즈니스의 변화를 수용하기 위하여 IT 는유연하고 확장성, 반응성이 있어야 한다. 이를 위하여 관리 및 통제 하는 것이 바로 Governance

이다.

Business

정보기술정보기술정보기술정보기술• IT의 효율적인 관리와 사용을 보장하기 위해

무엇을 결정해야 하는가?

•누가 그런 결정을 내려야 하는가?

•어떻게 그런 결정을 내리며 모니터링 하는가?

•비즈니스의 변화를 수용하기 위한 IT 방안은?

• SOA Governance 가 중요한 이유는비즈니스 서비스가 기업 내외의 조직의경계를 넘어서는 특징을 갖고 있으며, 여러 조직에 포함되어 있는 비즈니스서비스를 효율적으로 통합해야 하기때문이다


Common Pain Points

Increasing (SOA) complexity

Lack of visibility

Inability to manage impact of change

No ability to measure results

Lack of trust

Inability to manage service proliferation

What is YOUR pain?

11


Let’s Talk about…

?

Governance 부재부재부재부재 혹은혹은혹은혹은 잘못으로잘못으로잘못으로잘못으로

을을을을 경험경험경험경험 했다했다했다했다.


분당전체분당전체분당전체분당전체 전경전경전경전경


분당분당분당분당 중앙공원중앙공원중앙공원중앙공원 전경전경전경전경


수지수지수지수지1111지구지구지구지구 전체전체전체전체 전경전경전경전경----Governance 의의의의 부재부재부재부재


The Winchester Mystery House

Architecture/Governance 없이 진행된 Winchester Mystery House

•38년간 860개의 방을만들고 160개만 남음

•창과 문은 벽으로막힌 것도 있음.

•침실로 가기 위해13개의 문을 거침

•방160개, 문 2,000개,

창문 10,000개, 층계47개, 벽난로 47개,

침실 13개, 부엌 6개


Architecture – Governance in Design time

Workplace:Workplace:Workplace:Workplace: Transact, Collaborate, AnalyzeTransact, Collaborate, AnalyzeTransact, Collaborate, AnalyzeTransact, Collaborate, Analyze

Business Services:Business Services:Business Services:Business Services:

Business Process Management (BPM),

Business Rules Engine

EEEE----Business SuiteBusiness SuiteBusiness SuiteBusiness SuiteApplication Services:Application Services:Application Services:Application Services:

Business Flows, Business Business Flows, Business Business Flows, Business Business Flows, Business Components, Business Events, Components, Business Events, Components, Business Events, Components, Business Events,

B2B ServicesB2B ServicesB2B ServicesB2B Services

Data Services:Data Services:Data Services:Data Services:

EnterpriseEnterpriseEnterpriseEnterprise DataDataDataData Hub, Customers, Hub, Customers, Hub, Customers, Hub, Customers, Items, Other AssetsItems, Other AssetsItems, Other AssetsItems, Other Assets

PackagedPackagedPackagedPackagedApplication Services:Application Services:Application Services:Application Services:

ERP, CRM, etc.ERP, CRM, etc.ERP, CRM, etc.ERP, CRM, etc.

Application Developm

ent Framew

ork:Application D

evelopment Fram

ework:

Application Developm

ent Framew

ork:Application D

evelopment Fram

ework:

Build, Service Enable, Com

poseBuild, Service Enable, C

ompose

Build, Service Enable, Com

poseBuild, Service Enable, C

ompose

Security Services:Security Services:Security Services:Security Services: Federation, Access Management, ID ManagementFederation, Access Management, ID ManagementFederation, Access Management, ID ManagementFederation, Access Management, ID Management

Event Services:Event Services:Event Services:Event Services:

Event Management Services,

Sensor Based Networks

CustomCustomCustomCustomApplication Services:Application Services:Application Services:Application Services:

J2EE, .Net, LegacyJ2EE, .Net, LegacyJ2EE, .Net, LegacyJ2EE, .Net, Legacy

Enterprise Managem

ent:Enterprise M

anagement:

Enterprise Managem

ent:Enterprise M

anagement:

Provisioning and Managem

entProvisioning and M

anagement

Provisioning and Managem

entProvisioning and M

anagement

CustomCustomCustomCustomersersersers

PartnerPartnerPartnerPartnerssss

EmployEmployEmployEmployeeseeseesees

ApplicationApplicationApplicationApplicationServersServersServersServers DatabasesDatabasesDatabasesDatabases StorStorStorStor

ageageageage

Web ServicesWeb ServicesWeb ServicesWeb Services

Enterprise Service Enterprise Service Enterprise Service Enterprise Service CatalogCatalogCatalogCatalog

MobilMobilMobilMobileeee PortalPortalPortalPortal VoiceVoiceVoiceVoice CollaboratiCollaboratiCollaboratiCollaborati

onononon

Architecture : IT에서 컴퓨터 시스템의 Component 들이 조직되고 통합되는 방법

Governance : 설계된 의도대로 구현되고 운영 후 변화 관리가 잘 통제되기 위한 모든 방안


Trial & Error

Reverse Engineering

Dinosaur

No Architecture

Architecture

Architecture &Architecture &Architecture &Architecture &GovernanceGovernanceGovernanceGovernance가가가가없을없을없을없을 경우경우경우경우 선택선택선택선택

Architecture &Architecture &Architecture &Architecture &GovernanceGovernanceGovernanceGovernance가가가가없을없을없을없을 경우경우경우경우 선택선택선택선택

변하지변하지변하지변하지 않는다않는다않는다않는다 ��

도태됨도태됨도태됨도태됨

고고고고 비용비용비용비용 시간시간시간시간 과다과다과다과다

고고고고 위험위험위험위험 저저저저 효율효율효율효율

Architecture VS No Architecture


• 생활의 질 저하• 생활 기반시설 부담 가중

• 정보의 질 저하• 시스템 관리 부담 가중

Governance 에에에에 대한대한대한대한 방안이방안이방안이방안이 없다면없다면없다면없다면…

많은많은많은많은 비용발생비용발생비용발생비용발생

민첩성민첩성민첩성민첩성 저하저하저하저하


ESEF ( Enterprise Service Engineering Framework )

• ESEF is a methodology for delivering SOA projects and services

• ESEF introduces the discipline required to effectively delivery projects and services within a SOA


SOA

Governance

Suite

Oracle SOA Governance Solution

JDeveloper Eclipse VS.NET

Ant BuildSCMs

SOA Management Pack

• Management of

production processes

and services

• Production metrics

• SLA monitoring

Web Services Manager

• Run-time governance

• Policy-oriented security

and access control

Enterprise Repository

• Impact / dependency

analysis

• Service reuse

• Compliance Reporting

• Lifecycle management

UDDI Integration

Service Registry

• Runtime service discovery

• Auto-synchronized with

repository

Oracle Service

Bus

Oracle BPEL

Process Mgr

Other “Best of Breed”

Runtime Tooling

Enterprise

Repository

Metadata

Exchange

EM SOA

Management

Pack

Web Services

Manager

Service

Registry

1

2

3

4


Enterprise Repository는 전사적인 소프트웨어 자산 포트폴리오 관리 솔루션

Deliver Business Agility

EnterpriseRepository

• Governance 향상– 가시성

– 분석성

• 표준규약 준수– 엔터프라이즈 아키텍처

– 프로젝트 단위의 집행

• 복잡성 감소– 중복 제거

– 재사용율 최적화

• 비용 감소– 지속적인 유지보수

– 초기 개발 비용– 품질

• 경쟁 우위 향상

Enterprise Repository Overview


자산 및 메타데이터 관리 의존성 연결 및 영향도 분석 중복 제거 및 복잡성 감소

재사용 및 공유 Policy 관리 ROI Report 기능

Enterprise Repository 주요주요주요주요 기능기능기능기능


Service Registry는 SOA 거버넌스와 라이프사이클 관리를 위한 기반을 제공하는 가장 완벽하고검증된 비즈니스 서비스 레지스트리

• Business Service 및 SOA 산출물의 용이한 검색 및 배포

• 서비스에 대한 Metadata 정의• 내장된 승인 프로세스 및 구독/ Notification 기능

• 조회 정보 구성 및 세분화된 접근 제어

승인승인승인승인ProcessProcessProcessProcess

승인승인승인승인

승인자승인자승인자승인자배포자배포자배포자배포자 소비자소비자소비자소비자

PublishingPublishingPublishingPublishingRegistryRegistryRegistryRegistry

운영운영운영운영개발개발개발개발

DiscoveryDiscoveryDiscoveryDiscoveryRegistryRegistryRegistryRegistry

접근접근접근접근 및및및및 조회조회조회조회 제어제어제어제어

Service Registry Overview


• UDDI v3.0.2 표준 지원(Full compliance with UDDI v3, v2 and v1)

• 서비스 classifications와 taxonomies 설정 기능 제공

• Approval control 과 provisioning

• Notification 및 subscription

• Fine grained security

• 구성 가능한 사용자 인터페이스

• Policy 등록 및 서비스에 할당

• “Auto-install” to WLS

• 서비스 유효화 체크, Taxonomy 관리

•WSM 솔루션 연계

• 실시간 서비스 discovery 및 호출

• Federation

OSR Key Features


Service Staging &

Deployment

OSB

Integration

Testing

• JMX

• SNMP

• Reporting

IT

Operations

Service Monitoring &

Management

Single View of Assets

Architect

Service Definition

Business

Owners

Publish

OSR

OSB

Production

OSB

Staging

Approve

Runtime Metrics

OER

Harvest• WSDL

• XML

Schemas

Proxy Pipeline

SOA

Designer

Service Configuration

Oracle Service Bus Oracle Service Bus Oracle Service Bus Oracle Service Bus

• Proxy

• Business

Services

Service Lifecycle with OER & OSR


SOA Governance Framework

Oracle Enterprise Repository For SOA Governance

SOA Governance Framework 구성을 위한 아래 Component 기능을 제공

SOAGovernanceProcess

SOAOrganizationStructure

SOACommunication

& Tools

SOA Principles & Policies

High level principals and policies abouthow SOA is used and governed

SOA Strategy & Roadmap

Reference Architecture, Standards andGuidelines that feed into SOA Roadmap

SOA Services Infrastructure Layer

Shared Business, Common Servicesand Infrastructure components

SOA Investment

Which prioritized SOAinitiatives to invest in

SOA Asset P

ortfo

lioSOA Segmentation Decisions

Corporate, IT, Architecture Governance

Existing Processes and Structures

Complements

& Influences In

fluences

Align

Drives

Drives

Supports

Utilize

Enables

IT Portfo

lioEnterprise Decisions


Oracle

Service Bus

Oracle

Service BusOracle

Service

Registry

Publishing of OSB Proxy Services

Importing published Business Services

OSB의 Proxy Service를 Registry로 Publishing

• Extends value of the Service Bus network beyond direct users

• Utilizes OSB-specific taxonomies in Registry

Publish된 business services를 OSB로 Importing

• Extends reach of Service Bus – enables creation of flows that include any business service in the index-of-record

Import/Export

OSB and OSR 통합통합통합통합


Web

Services

Policy

Manager

OWSM

Gateways

Web

Services

with OWSM

Agents

Web

Services

Client with

OWSM

Agents

Web

Services

Client

COREid

Monitor

LDAP

keystore

– 웹서비스웹서비스웹서비스웹서비스 접근제어접근제어접근제어접근제어• 웹서비스에 대한 인증, 권한검증, 감사 제공• WS-Security, SAML, XML Signature등 최신 표준 지원

– 중앙중앙중앙중앙 집중화된집중화된집중화된집중화된 정책정책정책정책 관리관리관리관리 및및및및 정책정책정책정책 제어제어제어제어• 조직 전체의 웹서비스에 대한 보안 정책을 각각의 웹서비스가 아니라 중앙에서 관리

• 관리된 정책을 서비스 코드의 변경 없이 각각의gateway및 agent에 적용

– 조직조직조직조직 전체의전체의전체의전체의 웹서비스에웹서비스에웹서비스에웹서비스에 대한대한대한대한 단일한단일한단일한단일한 모니터링모니터링모니터링모니터링• 지정된 서비스레벨을 위반할 경우 alert기능• 실시간으로 모니터링 된 데이터에 따른 정책 자동 수행기능

• 웹서비스에 대한 관리비용 감소

모니터링모니터링모니터링모니터링 (보안보안보안보안, SLA, 로깅로깅로깅로깅 및및및및 측정기능측정기능측정기능측정기능, 프로세스프로세스프로세스프로세스 수행수행수행수행 모니터링모니터링모니터링모니터링 등등등등)

주요주요주요주요 기능기능기능기능

OWSM은 웹서비스에 꼭 필요한 부가적인 기능(접근 권한 정책, 로깅 정책)을 정의한 다음 이를조직 내에 이미 존재하거나 새로 개발되는 웹서비스에 반영함으로써 IT관리자가 중앙집중적으로 웹서비스에 대한 정책을 정의하고 이를 모니터링

Oracle Web Service Manager


Oracle Enterprise Manager는 Oracle Database뿐만 아니라, Oracle collaboration suite, Oracle

ERP, WLS, SOA등 에 대한 가용 여부, 실시간 모니터링, Event 알림, 성능 진단 및 분석, 관리 등의 기능을 제공.

Host and HardwareDatabase

OracleAS

Storage

Network and Load Balancer

Applications

Administration

Monitoring

Provisioning

Security

Enterprise

Manager

Enterprise Management 소개소개소개소개


SOA Management pack for EM

스토리지

네트워크

서버

OS

RDBMS

AP서버

BPEL 서버

Web 어플리케이션

어플리케이션의어플리케이션의어플리케이션의어플리케이션의 실행실행실행실행 단위단위단위단위((((시스템시스템시스템시스템))))

어플리케이션의어플리케이션의어플리케이션의어플리케이션의 실행실행실행실행 단위단위단위단위((((시스템시스템시스템시스템))))

BPEL 프로세스프로세스프로세스프로세스 1


BPEL


Web서비스서비스서비스서비스

SOAP 테스트에 의한 Web 서비스의 리스폰스/사활 감시

• BPEL 환경을 구성하는 OracleAS, Oracle Database의 검출• BPEL 도메인, BPEL 프로세스, 제휴처 시스템(파트너·링크)의 검출• 검출된 정보를 바탕으로, 서비스와 시스템을 모델링• BPEL PM가 가동되는 OracleAS, Oracle Database의 관리, 감시• BPEL 프로세스의 상태 정보의 감시• BPEL 프로세스·인스턴스의 throughput등의 감시• SOAP 테스트에 의한Web 서비스의 가용성, 성능의 진단• BPEL 프로세스·인스턴스의 에러시에 Alert를 발행• 에러가 발생한 인스턴스의 상세 정보 표시

Oracle SOA 관련 제품의 가용성과 성능의 감시 기능을 제공하고, SOA 환경의 통합 운용 관리를지원


Oracle SOA Governance Suite for Service Life Cycle

IDEs

Oracle Enterprise Repository

Registry

Modeling

Analysis

Design

Deployment

Monitoring

Secure &Audit

Runtime ModificationRemoval

Retirement

OWSM

Enterprise Management

SOA Mgmt Pack

Development & Testing

1

2

3

4


Enterprise

Repository

•Asset MGT

•Design Time

Governance

•Risk & Cost Saving

Service

Registry

Enterprise

Management

Web Service

Management

Oracle

Service

•E-to-E Monitoring

•Run time

Governance

•SVC Security

•접근접근접근접근 권한권한권한권한 정책정책정책정책

•로깅로깅로깅로깅 정책정책정책정책

•Methods

•SOA Framework

•SOA Maturity

Model

•Consulting &

Partner

•Support

최적의최적의최적의최적의 SOA Governance SOA Governance SOA Governance SOA Governance 구현구현구현구현

PEOPLE, PROCESS, TECHNOLOGYPEOPLE, PROCESS, TECHNOLOGYPEOPLE, PROCESS, TECHNOLOGYPEOPLE, PROCESS, TECHNOLOGY

•Service 배포배포배포배포 및및및및검색검색검색검색

•UDDI V3.0

SOA Governance 위해위해위해위해 오라클은오라클은오라클은오라클은 무엇을무엇을무엇을무엇을 할할할할 수수수수 있는가있는가있는가있는가?

SOA Governance 를 위한 업계 최고의 End-To-End Product , Solution, Service을 제공


Why SOA Governance is NeededWhy SOA Governance is NeededWhy SOA Governance is NeededWhy SOA Governance is Needed

SOA GovernanceSOA GovernanceSOA GovernanceSOA Governance

Business

ValueEnsure that project investments yield business value

Keep SOA aligned with the business and architecture and in

compliance with business and IT policies

Control dependencies, manage the impact of change, enforce

policies

Promote consolidation, standardization, and reuse

Business

Agility

Risk

Reduction

Cost

Savings

SOA Governance Benefit


Speed Quiz

1) Oracle Web Service Manager

2) Oracle Enterprise Repository

3) Oracle Service Registry

4) Oracle Service Bus

5) Oracle Enterprise Management

Q 다음 중 Oracle SOA Governance Suite 제품이 아닌 것은 ?

정정정정 답답답답


SOA addresses the requirements of change

• The “speed” of change

• The “cost” of change

“It is not the strongest of the species that survive,

or the most intelligent,

but the ones most responsive to change.”

Charles Darwin


Ready for Run !!

soa governance 위해오라클은룵엇을할할할할수 ... · enterprise repository overview ......

Documents