Enterprise Investment Workshop

Enterprise Investmentroyal: Combining Enterprise Architecture and Investment Portfolio Management
Your Next-Generation Strategy for Delivering Value from Change

Download brochure

Copenhagen
23-24 January 2014

cpsmall

An intensive two-day workshop with
Chris Potts
Practitioner, mentor, author of The FruITion Trilogy:
FruITionRecrEAtionDefrICtion

Overview
How good is your organisation at delivering business results through investing in change? Do projects achieve both the structure and value your strategy needs, as efficiently as possible? Are executives as confident driving outcomes from projects as they are for operations?

Organisations need to make the very most of the changes they invest in. Changes eat up valuable time, energy and money in pursuit of goals that existing operations can’t deliver. Yet, for all the efforts that many organisations devote to improving project performance, outcomes still fall short of their ambitions. It’s still common to treat this as an ‘IT issue’, and expect it to be solved with better IT governance. Why projects truly succeed and fail, and what to do about that, remains a mystery.

An organisation’s performance at delivering goals through change is rooted in its culture and strategy for Enterprise Investment – the powerful combination of Enterprise Architecture and Investment Portfolio Management. Enterprise Investment constantly drives projects to deliver, collectively, both the structure and the value the enterprise needs, with the most efficient use of time, money, and other resources.

Enterprise Investment consists of a co-ordinated and high-impact set of capabilities, processes and techniques. It harnesses people’s ideas, innovations and investments into a high-performing, efficient, goals-driven portfolio. And, by combining the power of Enterprise Architecture and Investment Portfolio Management into one board-level strategy, Enterprise Investment demonstrates the value of these strategic disciplines in ways that – separately – they are unlikely to achieve.

This two-day workshop with Chris Potts is a hands-on exploration of Enterprise Investment strategies, based on his many years of ground-breaking work with
people around the world. If you’ve experienced Chris’s workshops or seminars before, this one delivers a next-generation approach with even more practical answers to people’s Enterprise Architecture and Portfolio Management challenges. If you’re new to Chris’s workshops expect some challenging perspectives and answers, delivered with the authority and pragmatism of a hands-on practitioner and mentor.

Entirely based on people’s experiences of what works, and what doesn’t, the workshop will help you to benchmark and develop your organisation’s maturity at Enterprise Investment:

  • The cultural and practical reasons why projects succeed and fail
  • How much this is, or is not, an ‘IT issue’
  • Core capabilities and the Value Chain for Enterprise Investment
  • Diagnosing an organisation’s Enterprise Investment culture
  • Building and managing a goals-driven projects portfolio
  • Driving business investment with Enterprise Architecture
  • Business Architecture in the era of consumerisation plus cloud
  • Next-generation governance for architecture and investments

Who is this workshop for?
This workshop is for everyone involved in the selection, design and oversight of projects – including:

  • Chief Enterprise Architect
  • Enterprise Architect
  • Head of Programme Management Office
  • Projects Portfolio Manager
  • Corporate and Business Executives (including CIO, CTO)
  • Corporate Strategists
  • Innovation Leaders

Learning Objectives
The workshop offers an intensive, thorough and practical appreciation of how to succeed at Enterprise Investment. It includes numerous perspectives, capabilities and techniques that may be either new to delegates, or enhance their current approach.
From many people, the workshop is likely to develop significantly their knowledge of the cultural and practical reasons why their change projects succeed and fail, and what to about it. It will also illustrate the contribution both Enterprise Architecture and Investment Portfolio Management can truly make to an organisation’s success.

Workshop Outline

Day One

  • Why Projects Succeed and Fail
  • The Value Chain for Enterprise Investment
  • Diagnosing the Organization’s Investment Culture
  • Enterprise Investment Strategy
  • Discovering and Validating Your Enterprise Investment Goals
  • Building and Managing Your Goals-Driven Portfolio

Day Two

  • Enterprise Architecture Driving Business Innovation and Investment
  • Outside-In, Experiences-Oriented Architecture
  • Business Architecture in the Era of Consumerisation plus Cloud
  • Architectural Investments and Your Enterprise Investment Portfolio
  • Next-Generation Portfolio Governance
  • Action Planning, Questions, Close

cpsmallAbout Chris Potts
Chris works globally as a hands-on practitioner, and as a mentor to CIOs, their executive colleagues, Enterprise Architects and Portfolio Managers. He has over 25 years’ real-world experience in Enterprise Investment, corporate, business and IT strategies, Enterprise Architecture, investing in change, business operations, and project delivery.
Chris is an award-winning speaker, delivering workshops, seminars and conference keynotes worldwide. He also chairs CIO and Enterprise Architecture conferences. Chris gives guest lectures at the IT University of Copenhagen, New York University and City University, London. He has judged ‘CIO of the year’ awards in both the USA and the Middle East.
He is the author of The FruITion Trilogy of business novels – “FruITion: Creating the Ultimate Corporate Strategy for Information Technology”, “RecrEAtion: Realizing the Extraordinary Contribution of Your Enterprise Architects”, and ‘DefrICtion: Unleashing Your Enterprise to Create Value from Change. He also writes thought-leading articles.

Venue

Radisson Blu Royal Hotel
Hammerichsgade 1
1611 Copenhagen V
Denmark

Fee
The Fee is DKK 11.995,- plus VAT.
The fee covers participation, lunch, coffee and refreshments on both days and a gourmet dinner the evening of the 23 January. If you want to stay overnight at the hotel, please contact the hotel.

Registration
You sign up for this event by sending an email to klaus@eafellowsdk.northeurope.cloudapp.azure.comeafellows.com stating name, title and organization.
We will then send you a confirmation and an invoice of DKK 11.995, – plus VAT, payable before the event.

Fremtidens it-ledere

Artikel bragt i Market IT

Rollerne i toppen af it-organistionen har forandret sig markant i de seneste ti år. John Gøtze ser muligheder for at udvikle rollen som CIO og CTO til en bred vifte af funktioner, hvis it-organisationen skal møde fremtidens behov for endnu større forretningsforståelse.

CTO, Chief Technology Officer, er en cheftitel som bruges i mange forskellige sammenhænge. Jeg har set titlen anvendt i forbindelse med følgende roller: Den it-ansvarlige (CIOen, it-direktøren), den it-driftsansvarlige, den it-udviklingsansvarlige, den it-arkitekturansvarlige, samt produktansvarlig i visse tilfælde, og dermed reelt i forbindelse med alle de centrale roller i virksomhedens it-ledelse. Roller og titler varierer i det hele taget meget på tværs af brancher og geografi. Jeg har for eksempel kendskab til en international virksomhed med ikke mindre end 60 CIO’er.

For godt ti år siden, da it-organisationerne voksede og it for alvor kom ind i virksomhederne, var det almindeligt, at der i spidsen for it-organisationen stod en CIO og en CTO. Afhængig af virksomhedstypen med CIO’en som den overordnede eller med de to som sidestillede roller. Forskellen mellem de to roller var typisk, at CIO’en havde det overordnede ansvar for virksomhedens it og it-organisationen, og at CTO’en havde udviklingsansvaret og kundeperspektivet. CIO’en kiggede på bundlinjen, CTO’en på toplinjen.

Situationen i Danmark

Over de sidste ti år har it-organisationerne og deres ledere udviklet sig, og rollefordelingen er ikke længere så simpel. Ser vi mere generelt på it-ledelse i de danske virksomheder afdækker undersøgelsen IT i Praksis en række interessante forhold omkring it-ledelse i landets 500 største private og offentlige virksomheder. 2011-undersøgelsen viste, at både forretningsansvarlige og it-ansvarlige i stigende grad anser it som et strategisk våben. Der er også generel enighed om, at it skal ses som en forretning, der skal drives effektivt og professionelt.

Ikke desto mindre er it-forretningens modenheds-score lav for den gennemsnitlige virksomhed – modenheden er specielt lav, når det drejer sig om at skabe forretningsmæssig værdi gennem for eksempel ledelse af gevinstrealisering, totalomkostninger ved it, performance management og innovationsledelse, viser IT i Praksis.

Mange it-ansvarlige ser deres rolle som en strategisk forandringsagent, men der stilles ofte forskellige krav til rollen. Topledernes krav til deres it-ansvarlige er typisk forskellige i den private og den offentlige sektor, viser IT i Praksis. I den private sektor tæller først og fremmest en dyb forståelse af forretningsprocesserne, dernæst strategiske evner, projektledelse og it-arkitektur, mens det i den offentlige sektor gælder strategisk kompetence, it-styring, forandringsledelse og forretningsforståelse.

It-organisationens fokusområder

Den it-ansvarlige og de øvrige it-ledere står overfor en række udfordringer, som kræver at it-organisationen har de rette kompetencer. It-lederne skal kunne forholde sig til både toplinjen og bundlinjen, og i stigende grad være strategiske partnere til forretningen, der er mere og mere afhængig af it og ser flere og flere muligheder med it. De traditionelle CIO- og CTO-roller flyder på den måde sammen.

Den traditionelle it-organisation havde fokus på Run & Build, altså at holde organisationens it-services kørende og at udvikle nye it-services. Med den øgede professionalisering af it-organisationen blev fokus udvidet til Plan-Build-Run (ITIL, ITSM, udviklingsmodeller, projektmodeller, arkitektur) og eventuelt til Plan-Build-Run-Monitor(COBIT, performance mangement).


Udfordringerne, som it-organisationerne står overfor, mener forskeren Jeanne W. Ross fra MIT Center for Information Systems Research skal ses som et spørgsmål om its værdiskabelse.

Hun foreslår derfor at it-organisationen skal fokusere på værdikædenCommit-Build-Run-Exploit. Med Commit mener Ross virksomhedens vilje til at satse ressourcer på it, og med Exploitvirksomhedens evne til at udnytte it til at forbedre forretningsevnen.

Samlet set drejer det sig om at etablere, drifte og udnytte virksomhedens samlede digitale platform og understøttende forretningsprocesser.

It-habil eller inhabil

MIT erfarer, at virksomhederne i gennemsnit bruger omkring to-tredjedele af it-budgettet på Run. Der er dog en ganske stor spredning, også indenfor brancher og regioner. Nogle er ganske enkelt mere “it-habile” end andre, siger Ross og Weill i bogen IT Savvy: What Top Executives Must Know to Go from Pain to Gain.

MITs nyeste forskning peger på, at de mest it-habile, verdensklasses it-organisationer er karakteriseret ved, at de i udgangspunktet har godt styr på deres Run, bl.a. gennem centralisering, shared services, outsourcing, nye roller, personaleudvikling og effektiv it-styring. Dernæst formår de it-habile at bygge nyt, som de så bruger og udnytter fornuftigt og så får ledelsesopbakning til endnu mere.

For at understrege værdiskabelsen foreslår nogle andre MIT-folk og nogle Gartner-folk, at it-organisationen skal have fokus på Run-Grow-Transform. Disse fokusområder skriver de om i den populære bog The Real Business of IT. Sikker drift, jo tak, men vækst og forvandling er det topledelsen vil have, er bogens argument. I bedste Gartnerstil proklamerer forfatterne: “Regel Nummer 1: Det handler ikke om it, det hele drejer sig om forretningen”. Hvilket naturligvis skal forstås på den måde, at det vigtige er, at it skaber værdi for forretningen, og at den digitale platform, som i stigende omfang er virksomhedens eksistensgrundlag, understøtter virksomhedens strategiske muligheder og markedsmæssige forretningsevne.

It-habile it-ledere

Der er ingen tvivl om, at der er brug for en bred vifte af kompetencer i ledelsen af fremtidens it-organisationer. CIO-rollen udvides i forretningsmæssig og strategisk retning, og bliver “CIO plus,” som Gartner kalder det.

Men hvad sker der med CTOen? Som rolletitel er den ved at glide i baggrunden, men mest fordi den bliver omlagt i flere nye roller. Jeg tror der er mindst fem vigtige sådanne lederroller, som skal besættes i en it-habil virksomhed:

  • Chefarkitekt (Commit, Build)
      Arkitekten bag virksomhedens nuværende og fremtidige digitale platform.
  • Digital Platformschef (Run, Exploit)
      Den platformsansvarlige, som “holder lyset tændt”.
  • Chefudvikler (Build)
      Übernørden, der løser problemer og finder løsningsmønstre.
  • Forskningschef (Commit, Exploit)
      Den nysgerrige, som afsøger nye muligheder.
  • Risk, Governance and Compliance guru (Commit, Run)
      Den som skriver “bogen” og sikrer at ting bliver gjort efter bogen.

It-ledelse er mange ting. CIOen kan ikke være “chefen for det hele”, men skal sammensætte sit lederteam og it-organisation i øvrigt så der kommer balance mellem strategi, forretning og teknologi.

Executive Seminar med Chris Potts

EA Fellows bringer nu Chris Potts til Danmark, ikke blot for et foredrag, men med et 2-dages intensivt seminar for topledere og virksomhedsudviklere. Det sker den 21-22 januar 2010 i København.

Chris Potts er anerkendt som en af verdens skarpeste, når det gælder forretningsudvikling med IT. Han giver internationale topledere et nyt perspektiv på IT anvendelsen i deres virksomhed, med sit prisvindende executive seminar

Corporate Strategy for IT

How to turn business leaders into experts at exploiting technology

Vores verden er forandret. Forbrugerne, kunderne og samarbejdspartnerne er bedre end nogensinde til at udnytte teknologierne til egen fordel. Men mange virksomhedsledere tænker på IT som en omkostning, i stedet for at bruge teknologien som et værktøj til at udnytte markedets muligheder.

Dette seminar giver deltagerne værktøjer til at udvikle forretningen med systematisk innovation, og demonstrerer hvordan strategiske IT investeringer giver forretningsmæssigt udbytte. Chris vil guide os til at tage det næste trin fremad mod forretningens optimale udnyttelse af teknologien.

Seminaret indeholder ingen tekniske anbefalinger – det handler udelukkende om management. Deltagerne får konkrete værktøjer til at håndtere forandring, mennesker, investeringer, omkostninger og forretningsmæssige beslutninger, så virksomhedens resultater optimeres.

Mange tidligere deltagere har oplevet, at dette seminar har givet dem en helt ny opfattelse af, hvad Strategibetyder. Når man ser verden med strategens briller, i stedet for den tekniske eksperts, er det nemmere at se hvilke praktiske tiltag der har størst effekt.

Chris Potts benytter sine personlige erfaringer fra førende virksomheder over hele verden til at forklare, hvilke metoder, der virker, og hvilke man bør undgå. Seminaret indeholder cases, baseret på konkrete virksomheder, og anbefalinger som direkte kan overføres til deltagernes hverdag.

Om Chris Potts

Chris er forfatteren til ‘FruITion: Creating the Ultimate Corporate Strategy for Information Technology‘. Han har mere end 20 års personlig erfaring med styring af strategi, investeringer og arkitektur i verdens førende virksomheder.

Seminaret afholdes den 21 – 22 januar 2010 i den historiske Admiral Gjeddes Gaard.

EA for Innovation

Det er ofte hævdet, at begreber som strategisk planlægning og overordnet arkitektur står i direkte modsætning til innovativ udvikling. Påstanden bygger som regel på en misforstået opfattelse af, at strategisk tænkning altid er en topstyret proces, der skal resultere i et ensartet og forudsigeligt resultat. Men sådan behøver det slet ikke at være.

EA som innovationsmetode

Enterprise Architecture (EA) er en anerkendt metode til at organisere en virksomheds processer, informationer og teknologier, så alle dele af virksomheden fungerer optimalt sammen og skaber de projekterede resultater. Kernen i EA metoden er at udvikle processer og teknologiske løsninger, med udgangspunkt i de strategiske mål. Denne tilgang er ikke blot velegnet ved udvikling af virksomheder, men er også yderst værdifuld ved udvikling af innovative produkter og services. Her sætter vi anvendelsesprocesserne i centrum, og maksimerer den værdi, produktet kan skabe hos kunden. EA metoden relaterer produktets egenskaber til værdiskabelsen, i stedet for at tage udgangspunkt i teknologien. Dermed sikres, at vi tænker “out of the box” og skaber nye løsninger, der opfylder de overordnede behov bedre end de eksisterende produkter og services.

En god strategi kan indeholde et sæt rammebetingelser, som skaber en platform for udviklingen, i stedet for at foreskrive, hvordan alle opgaver skal løses.

Enterprise arkitektur er en strategisk disciplin, der organiserer løsningens elementer, og sikrer at de spiller sammen om at opfylde de ønskede mål. Og det er jo netop hvad vi har brug for, når nye produkter og tjenester skal udvikles.

Hvis strategi og arkitektur formuleres som overordnede principper, bliver de værdifulde redskaber for den kreative opfinder. Her skal vi se på, hvorledes enterprise arkitekturen kan bruges i innovationens tjeneste.

Hvordan får man en god ide?

De fleste forbinder innovation med nye ideer og opfindelser, som pludselig opstår, når man mindst venter det, fx under en spadseretur i naturen eller mens man tager brusebad. Hvad er den bedste måde at få gode ideer på? Mange mener at omgivelserne er vigtige: Hvis man bevæger sig væk fra dagens rutineopgaver, kan man åbne for inspirationen, og nye indtryk kan give konkrete ideer til nye produkter og tjenester. Men det er meget individuelt, hvad der skal til for at fremme de gode ideer: Mange opfindere er faktisk mest kreative, mens de er i gang med at lave noget helt andet.

De fleste opfindelser starter med opdagelsen af et nyt behov – eller en ny måde at opfylde et gammelkendt behov på. Kravet er, at opfindelsen skal skabe værdi: Man skal kunne se, hvad der kan gøres bedre – eller man skal finde nye forretningsmodeller, der kan skabe et økonomisk potentiale.

Her kan man med fordel benytte begreber og koncepter som findes i EA værktøjskassen: Vi anbefaler ikke at følge en bestemt arkitekturmetode slavisk, men at plukke de relevante elementer efter behov. Fx kan man tage udgangspunkt i den proces, som man ønsker at forbedre, og gennemgå dens deltagere og interessenter, se på deres motiver og spørge, hvorledes processen skaber værdi. Så vil man ofte finde alternative måder at gøre tingene på, eller kunne se et oplagt behov for en opfindelse, der kan hjælpe i processen.

Gode enterprise arkitekter stiller ofte spørgsmålet “hvorfor”, når de skal sikre sammenhængen mellem en løsning, og det behov, den skal dække. Denne nysgerrighed er et af de vigtigste redskaber for opfinderen (og forskeren) , der ønsker at udvikle sine ideer.

Hvordan fører man ideen ud i livet?

Innovation kræver en balance mellem spontanitet og systematik. De vilde ideer skal parres med erfaring og sund fornuft, herunder en afvejning af ideernes værdi og en analyse af hvorledes de kan realiseres på den mest optimale måde. Til disse vurderinger, som gennemføres i de første faser af opfindelsens tilblivelsesproces, er det relevant at inddrage erfaringer med produkter, som er sammenlignelige med den nye ide – eller som bliver dens konkurrenter i fremtiden. Vurderingen kan iscenesættes som en systematisk proces, hvor man bruger klassiske metoder fra EA værktøjskassen. Det betyder fx, at man beregner, hvorledes opfindelsen kan skabe værdi for kunderne, og optimerer dens opbygning herefter. På denne måde kan man sikre at opfindelsen vil stå så stærkt i konkurrencen, at den automatisk bliver det foretrukne produkt for kunder, der har de samme værdibegreber.

En systematisk vurdering på dette tidspunkt kan med stor nøjagtighed beskrive opfindelsens potentiale, og med stor sandsynlighed eliminere de betydelige risici, der ligger i et fejlskøn. Det er som bekendt de fejltagelser, der begås i projektets første faser, der ender med at blive de dyreste.

At realisere en opfindelse kræver dog meget mere end en god og holdbar ide. Her kommer vi til det, der traditionelt kaldes “transpirationsfasen”, som indeholder en masse hårdt arbejde. Der skal endeløse forsøg , vurderinger og sammenligninger af alternative modeller til, for at finde den bedste løsning til at opfylde et konstateret behov. For hver ny løsningskomponent, for hver ny funktion og for hver ny egenskab i løsningen er det vigtigt at relatere den – dels til de kommende kunders behov og præferencer , og dels til de tidsmæssige og økonomiske konsekvenser, det vil have for projektet. Det er en klassisk EA disciplin.

Et vigtigt aspekt i design af løsningen er at identificere de komponenter, koncepter, metoder etc, som gør løsningen unik, og som kan beskyttes mod kopiering gennem hemmeligholdelse, patentering eller andre former for rettighedsbeskyttelse. Den samlede løsningsarkitektur bør udformes sådan, at de overordnede fordele ikke kan opnås af en kunde eller konkurrent, der ikke har adgang til de centrale komponenter.

Især i denne fase er det vigtigt at stille spørgsmålet “hvorfor” gentagne gange. For hvis løsningen ikke er optimeret benhårdt mod det behov, den skal opfylde, er det helt sikkert at dens liv vil blive kort. Det skal den globale konkurrence nok sørge for.

Hvordan sikrer man det forretningsmæssige resultat?

Når en ny ide (eller en forbedret gammel ide) skal omsættes til fordele og økonomisk værdi, er det naturligt at gennemføre en interessentanalyse, hvor man kortlægger hvad opfindelsen kan gøre for alle, der er direkte berørt af opfindelsen, fx kunderne, der skal købe og bruge opfindelsen, producenterne, der skal omsætte ideen til fysiske eller logiske produkter og services, og ikke mindst for opfinderen og eventuelle andre rettighedshavere. Denne analyse bør være grundlaget for de forretningsmodeller, man vælger, og den tilhørende strategi for opfindelsens produktion og udbredelse.

Parallelt med udviklingen af én eller flere prototyper, skal vi i gang med at designe og producere det færdige, salgbare produkt. Afhængigt af opfindelsens art skal der gennemføres forskellige former for koncept- og produktudvikling, teknologiudvikling osv. I denne fase møder vi en stor risiko for, at det endelige produkt ikke vil kunne give de forventede resultater, på grund af forsinkelser, tekniske udfordringer -eller fordi produktet “rammer ved siden af” det markedsbehov, man søger at opfylde.

En referencearkitektur er det vigtigste redskab til at sikre en sammenhæng mellem ide, koncept og det færdige produkt. Ved at definere rammerne for produktudviklingen som arkitekturprincipper, kan en klassisk EA model sætte rammerne for udviklingen, uden at definere alle detaljer i forløb og design. Det betyder blandt andet, at vi har frihed til at vælge udviklingsmetode og -værktøjer efter opgaven (fx Agile) , og at vi har fleksibilitet til at vælge eksterne underleverancer (sourcing) for at optimere planlægningen. Arkitekturprincipperne vil gennem hele forløbet sikre en velbegrundet sammenhæng mellem de strategiske pejlemærker og den praktiske implementering. På denne måde reducerer vi risikoen for at produktet flopper, og samtidig finder vi den billigst mulige løsning, der kan levere den projekterede værdi til kunderne, producenterne – og til opfinderen selv.

Innovation overalt

Det er ikke kun i små, teknologiske opstartsvirksomheder, at der er behov for en målrettet udvikling af nye ideer og en transformation fra koncepter til produkter. Også store, veletablerede firmaer møder hele tiden nye konkurrenter og nye markedstrends, som tvinger dem til at skrue op for innovationstakten. I den offentlige sektor er der ligeledes brug for fornyelse – her bruges ordet “modernisering” om den stærkt efterspurgte udvikling af nye elektroniske servicetilbud.

I alle situationer er det vigtigt at huske, at ny teknologi sjældent giver fordele alene: Der skal arbejdes med processer, data og IT-funktioner under én hat – og ikke sjældent skal de overordnede mål og regler tages op til revision, for at man kan skabe konkret værdi. Det er her, enterprise arkitekten er en nyttig rådgiver og hjælper for den innovation, virksomheden skal leve af i fremtiden.

Nye arbejdsformer kræver ny arkitektur

Billedet af den traditionelle virksomhed, hvor alle medarbejderne arbejder synkront foran hver sin pc, hører en svunden tid til. Et stigende antal virksomheder tilbyder fleksible arbejdsformer som hjemmearbejdspladser og mobile opkoblinger for ansatte på farten.

Nine-to-Five bliver til Always-On

De nye mobile og decentrale arbejdsformer betyder, at der stilles stigende krav fra forretningen overfor virksomhedernes it-afdeling. Når medarbejderne skal arbejde hjemmefra, eller fra hoteller, lufthavne og fremmede lokaler, stilles der krav til udstyr, båndbredde og sikkerhed, som går langt ud over den standard, der hersker på virksomhedens adresse.

Nye klienter

Den mest iøjnefaldende ændring i IT anvendelsen er nok brugen af nye klienter som PDA’er, smartphones, og andre devices, hvor brugergrænsefladen er markant anderledes end på en standard pc. Her bliver der brug for at håndtere flere parallelle kanaler fra den samme bruger til de samme data. For at møde denne udfordring vælger mange virksomheder at udskifte de traditionelle windows programmer med web-applikationer, som kan afvikles på tynde klienter, og ofte ser vi dette understøttet af en web-service infrastruktur. Men valget af denne form for applikationer giver også et øget pres på infrastrukturen, som kan forventes at blive en vigtig udgiftspost i de kommende år.

Slanke applikationer

Når arbejdsformerne ændres, må applikationerne følge med. For decentrale og mobile arbejdspladser benytter forretningsorienterede virksomheder enkle design principper som disse:

  • Simpelhed, dette vil reducere omkostningerne til oplæring og support
  • Tynde klienter, så det er ligetil at distribuere software og foretage opgraderinger
  • Begrænset funktionalitet, implementer alene funktioner der er absolut nødvendige
  • Brugervenligt design, det er lettere at yde support – og behovet er mindre
  • Dimensioneret båndbredde: design med henblik på langsomme og ustabile net forbindelser
  • Stabil konfiguration: undgå mange varianter og “lås” brugerens konfigurationsmuligheder så meget det er relevant

Serviceorienteret infrastruktur

Også infrastrukturen spiller en vigtig rolle, når målet er at gøre arbejdet uafhængigt af tid og sted. For enterprise arkitekten er opgaven at vælge og designe en infrastruktur, der kan bringe virksomhedens behov for funktionalitet, kommunikation og datalager på en fællesnævner, så stordriftsfordelene kan udnyttes.

En vigtig disciplin er kapacitetsplanlægningen, dvs styring af den indkøbte båndbredde, cpu-kraft og lagerplads i forhold til de forretningsmæssige behov. Når skiftende forretningsbehov giver store variationer i den ønskede kapacitet – og dens fordeling på systemer og brugere –  kan det være aktuelt at overveje en virtualisering af ressourcerne. På denne måde kan forretningens ønske om fleksibilitet honoreres, samtidig med at rutinefunktioner som fx backup og overvågning kan effektiviseres.

Ny arkitektur

De nye måder at arbejde på giver arkitekten nye udfordringer: Applikationerne skal vælges og sammensættes udfra nye principper, og infrastrukturen skal optimeres i forhold til det ændrede forbrugsmønster. Men målet er uændret, at understøtte forandring i virksomheden.

Serviceorienteret sikkerhed

Brugerstyring kan være et meget komplekst emne at tage hul på, når nye IT systemer skal designes, eller når eksisterende systemer skal bindes sammen for at indgå i en fælles proces. Adgangskontrollen har to trin: Først skal det konstateres med sikkerhed hvem brugeren er (autentificering), derefter skal det styres hvad hun skal have adgang til (autorisation).

Single sign-on

Fælles brugerstyringsmodeller koncentrerer sig ofte om hvordan autentificering skal foregå, således at man har et solidt grundlag for at tildele autorisationer i de forskellige systemer, som indgår i processen. Den fælles autentificering kan fx være baseret på en brugeridentitet, som “bevises” een gang for alle, fx ved hjælp af et certifikat, en biometrisk genkendelse eller et indtastet password. Den fælles identitet giver altså mulighed for at opnå single sign-on mellem systemerne.

Autorisationer er derimod ofte knyttet tæt til det enkelte system, da adgangsstrukturen er formet efter de specifikke funktioner i et system, f.eks. regler om hvem der må se hvilke data, hvem der må opdatere bestemte data etc. Det betyder som regel, at der i det enkelte system må oprettes en autorisations-profil for hver bruger. Vedligeholdelsen af brugerprofilerne bliver dermed en væsentlig udgiftspost i forbindelse med systemets drift.

I en serviceorienteret arkitektur, hvor samarbejdende systemer skal understøtte den samme arbejdsproces, er det en stor hjælp at benytte en fælles brugeridentitet. Men det er ikke nok til at skabe en sikker og fleksibel løsning. Det kræver nemlig at vi kan styre sikkerheden i relation til den samlede forretningsproces, som de involverede systemer kollektivt understøtter. De forskellige personer, som deltager i forretningsprocessen, har som regel forskellige roller, og skal derfor have forskellige autorisationer i de enkelte systemer. Systemerne må have en fælles forståelse af disse roller, så sikkerheden bevares gennem hele forretningsprocessen.

Procesorienteret sikkerhed

Her er vi fremme ved sagens kerne: En fælles brugerstyringsmodel skal ikke blot omfatte en tværgående identitet, som alle systemerne kan referere til (og stole på). Den skal også definere et sæt roller for processens aktører, som de enkelte systemer kan oversætte til specifikke rettigheder (autorisationer).

På denne måde kan man opnå en ubrudt og konsistent sikkerhed gennem hele processen, selvom den er understøttet af en række samarbejdende systemer. Og som en ekstra bonus kan man spare væsentlige ressourcer til vedligeholdelse af brugerprofiler, fordi der nu kun er een profil per rolle i processen.

Det siger sig selv, at jo flere systemer i virksomhedens applikationsportefølje, der bruger et fælles rollesæt, jo større er potentialet for integration og besparelser. Udfordringen er imidlertid, at sådanne tværgående roller ikke er en hyldevare, men skal defineres i forhold til den aktuelle forretningsproces. Dertil kommer, at de gængse applikationsplatforme kun har en meget begrænset support for at benytte eksterne brugeridentiteter og profiler fra andre platforme og leverandører. Derfor er der ingen vej uden om at gennemføre et solidt stykke analyse- og planlægningsarbejde, når sikkerhedsarkitekturen skal på plads i den serviceorienterede arkitektur.

Mashups – et alternativ til portaler?

Portaler har længe været et vigtigt redskab til at sikre en samlet adgang til det offentlige sektors ydelser for såvel virksomheder som borgere. Begrebet portaler har mange fortolkninger, men generelt er der tale om, at stille funktionalitet fra forskellige systemer til rådighed på et samlet sted, samt at muliggøre personalisering af ydelsen, således at forskellige målgrupper kan benytte informationerne i portalerne på forskellig vis.I de seneste år har syndikering og integration af data fra andre systemer været i fokus i forskellige portal initiativer. Her har man på forskellig måde forsøgt at indlejre informationer fra andre systemer i en fælles portal.

En ofte anvendt metode er inline framing af elementer fra andre web applikationer, eller med andre ord at lade et andet websted optræde i sin egen frame på portalen. Denne metode kan dog ikke skabe en optimal integration mellem de involverede sites, og der er derfor opstået et behov for, at kunne forbedre integrationen mellem systemer der indgår i en portal. Hertil kunne man bruge protokollen Web Services for Remote Portlets (WSRP), der muliggør at data fra et websted kan rekvireres fra en ekstern portal og præsenteres på den form den eksterne portal benytter. Dette kræver dog at begge websteder implementerer WSRP services og da der er ikke pt. er udbredt support for WSRP i portalsoftware fra de kendte leverandører, er dette ikke en oplagt mulighed på kort sigt. På den anden side er selvsamme leverandører alle med i WSRP-standardiseringen, og OASIS, som står bag WSRP, har netop haft WSRP 2.0 i høring, og forventer lancering af WSRP 2.0 senere på året. De fleste nye portalplatforme understøtter WSRP.

Mashups – discount portaler

Mashups er en betegnelse for web applikationer der blander indhold fra forskellige andre web sites og skaber nye anvendelsesmuligheder ved at kombinere funktionalitet fra uafhængige sites.

Et mashup udvikles ofte i en blanding af Javascript og kode på serveren, mens informationerne på de involverede sites hentes ved hjælp af et API eller via syndikerings protokoller som RSS og Atom.

Et simpelt mashup eksempel kan ses her. Dette eksempel benytter informationer fra Google maps til at vise selve kortet, og placerer myndigheder, der har valgt ODF som dokumentformat i en geografisk kontekst.

Mashups er en ny generation af web-applikationer, der kombinerer modne teknologier som f.eks. Javascript, XML og RSS til at bygge sites der integrerer indhold fra forskellige systemer på en intelligent måde, som giver brugeren mulighed for en stor interaktivitet med de involverede sites.

Sites som fx Google Maps, Amazon og Ebay stiller idag API’er til rådighed, der gør det meget enkelt at producere indhold der benytter information fra disse sites til at opbygge nye tjenester ved at kombinere vidt forskellige data og funktioner med hinanden.

Mashups viser vejen for fremtidens portaler: De grundlæggende teknologier er allerede tilgængelige, og udviklingen af et API til et site der skal indgå i et mashup er ikke specielt kompliceret set i forhold til at etablere en almindelig portal. Mange hundrede sites har allerede demonstreret potentialet ved at bygge applikationer ovenpå eksisterende services. Der er dog endnu ikke udbredt værktøjsunderstøttelse for udviklingen af mashups og en række aspekter som transaktionsstyring, sikkerhed og pålidelighed er endnu ikke en selvfølge indenfor området.

Men det er kun et spørgsmål om tid, før mashup-applikationer kan konkurrere med de dyre og ambitiøse enterprise portaler. EA Fellows anbefaler, at alle portal-byggere kigger sig over skulderen!

RFID og Privacy

Det sker hele tiden: Ny teknologi rykker grænserne for hvad der er muligt – og nogen gange også for hvad der er acceptabelt. Lige nu debatteres det, hvorledes RFID tags kan anvendes uden at true borgernes privatliv.

RFID – trådløse mærker

RFID (Radio Frequency IDentification) tags er i sin simpleste form udformet som et klistermærke, der indeholder en computerchip med en lille antenne. RFIDens informationer kan aflæses på afstand ved hjælp af radiobølger, fordi chippen “svarer”, når den modtager et radiosignal, med den rette frekvens.

Teknologien er egentlig ikke ny: Siden 1940′erne har man brugt den til identifikation af militært udstyr, og mange af os bruger allerede RFID tags, fx i bilens startspærre eller til identifikation af vores kæledyr. Det nye er, at prisen på RFID tags nu er kommet så langt ned, at det åbner mulighed for at bruge dem til dagligvarer, som en moderne stregkode i forsyningskæden fra producent til butik. Denne anvendelse forventes at eksplodere i de kommende år, fordi butikkerne med RFID kan styre deres varer bedre, og tilbyde nye services til forbrugerne.

I modsætning til de kendte stregkoder, indeholder hver RFID tag en unik adresse, så “taggede” varer kan spores individuelt. Det giver industrien et værdifuldt værktøj til effektivisering af logistikken og bekæmpelse af svind. Men samtidig åbnes muligheden for, at RFID tags på varer i indkøbsposen eller i tøj og sko kan misbruges til overvågning og profilering af personer.

Der er flere tekniske bud på, hvorledes misbrug kan undgås, uden at sætte fordelene over styr. Men teknikken kan ikke stå alene, når det gælder sikkerhed og privatliv. Her må vi også tale om principper for anvendelsen. Derfor beskæftiger fx Teknologirådet sig med emnet, og har for nylig skrevet detteinspirationsmateriale.

Sikre og billige Web Services

Pålidelige Web Services er nu for alvor kommet på den offentlige IT-dagsorden i forbindelse med lanceringen af det nye OIO initiativ om udveksling af forretningsdokumenter via Internettet – OIO Serviceorienteret Infrastruktur. Dette nye projekt blev blandt andet fremhævet af Videnskabsminister Helge Sander på sidste uges arkitekturkonference, som et af spydspids projekterne, der skal medvirke til at bevare Danmarks topplacering blandt alverdens førende IT nationer.

Omtalte OASIS standarder

Web Services Security
vil spille en vigtig rolle i samspil med andre interessante Web Services standarder, der nu begynder at tiltrække opmærksomhed rundt omkring.

WS-Reliable Messaging
Reliable Web Services har været længe undervejs fordi der har været to konkurrerende specifikationer (WS-Reliability og WS-Reliable Messaging). Arbejdet er dog efterhånden blevet samlet i WS-RX komitéen under OASIS, så man nu er blevet enige om at forfølge én fælles standard nemlig WS-Reliable Messaging.

Kommentarer

OASIS standarden for sikre Web Services (WS-Security) har faktisk længe været en bredt accepteret og moden standard for anvendelse af autentifikation, signering og kryptering i Web Services. Men den er ikke nær så udbredt som den fortjener. De fleste af tidens Web services integrationer baseret på sikkerhed i transportlaget, implementeret som lukkede netværk eller SSL krypterede forbindelser på Internettet. Denne arkitektur kan nemt være en barriere for tværgående integration, fordi den forudsætter at parterne allerede er koblet sammen med et sikkert netværk.

WS-Security, som indgår i profilerne for OIO Serviceorienteret Infrastruktur, giver mulighed for at udveksle informationer med sikre webservices over det åbne Internet. Dermed er barrieren brudt for tusindvis af små og mellemstore virksomheder, der gerne vil drive en sikker forretning over internettet, uden at være tvunget til at bruge en VANS-leverandør.

Pålidelighed bliver i de kommende år en afgørende faktor for udbredelsen af Web Services, da det er noget kunder og leverandører har brug for i deres Web Services integrationer. Hidtil har pålidelighed været løst ved hjælp af omkostningstunge infrastrukturer, men med WS-Reliable Messaging er der åbnet op for at benytte en valgfri kommunikationsform og derved opnå en mere kost effektiv, fleksibel løsning. Her har vi et klart eksempel på, hvordan brugen af åbne standarder kan ses direkte på bundlinien.

Fremtidens web-applikationer

Web baserede løsninger er kommet for at blive – men kampen er igang mellem alternative browserteknologier, der imødekommer brugernes øgede krav til usability og funktionalitet.

Når nye løsninger udformes, vælger man ofte at satse på en web løsning, fordi disse traditionelt set lettest når ud til den størst mulige målgruppe med det mindst mulige besvær.

Løsningen udformes så den passer til en eller flere browsere og implementering af løsningen indebærer alene deployment til en webserver, hvorefter alle kan tilgå systemet, så længe de har en browser installeret. Men browseren har sine begrænsninger – det jo i bund og grund kun en tekst terminal som er udvidet til at vise billeder og “objekter” i form af fx animationer og film.

Flash vinder frem
Flash teknologien har aldrig rigtig rodfæstet sig i større løsninger, idet man har vurderet at det vil være en hæmsko for udbredelsen, da ikke alle har Flash på deres systemer. Nu peger flere kilder på, at Flash har omkring 90% penetration på alle verdens pc’ere og der er derfor seriøst grundlag for at inddrage Flash teknologien i langt højere grad end tidligere i design af nye og mere avancerede grænseflader.

Rich Internet Applications er betegnelsen for  næste generations web grænseflader, der kan tilbyde mere dynamik i design af løsningerne samt øget mulighed for komplekse valideringer, integration til backend systemer, Web Services understøttelse, asynkron kommunikation og meget mere.

Macromedia satser stort på at Flash får en mere fremtrædende position som “rigtig” applikationsfrontend, fremfor kun at tjene som banner- og spil-motor. Og Flash får i fremtiden også lov til at brede sig ud over browserens rammer, idet Macromedia satser på at levere tools der kan lette udvikling og deployment af desktop applikationer i form af Flex produktet.

Samme område har også stort fokus hos Microsoft som sætter ind med alle sejl på WPF (Avalon) projektet, som er en pendant til Flash til Microsofts browsere og .Net frameworket. WPF platformen vil give udviklerne mulighed for at definere grænseflader i XML dialekten XAML, som kan bruges til at generere browser grænseflade komponentet a la Flash eller desktop applikationer.

Også IBM har kig på mulighederne og tilbyder fremover en komplet programsuite, der kan bruges til at udvikle desktop applikationer der let og enkelt kan deployes til mange brugere og automatisk bliver opdateret fra serveren.

De afgørende faktorer
Slaget om de bedste værktøjer kommer helt klart til at stå på følgende områder:

  • ease of development – kvaliteten af udviklingsværktøjerne
  • ease of deployment – hvor let er det at rulle programmerne ud til en stor og ukendt brugerskare
  • ease of maintenance – opdatering af programmer skal ske automatisk
  • runtime platform penetration – runtime programellet skal enten være meget let at installere eller findes på brugerens pc i forvejen

Den høje kvalitet af udviklingsværktøjer har længe været Microsofts force, men IBM og Macromedia er ved at hale ind på dem, med deres fælles satsning på Eclipse platformen, som er meget udbredt blandt udviklere og konstant udvides med nye funktionalitet, der gør det lettere at udvikle applikationer.