Blog

Enterprise Architecture – Fördelar och risker med SOA

Cat:
Publiceringsdatum:

Översikt

Den mest grundläggande utmaningen för de flesta organisationer idag har varit att skapa samsyn mellan affärsverksamheten och IT inom en organisation. Organisationerna brottas med frågan om hur man ska motivera IT-budgeten, särskilt när det verkar finnas väldigt få bevis för att IT:s stödfunktion tillför tillräckligt värde till organisationens resultat, särskilt i verksamheter som inte är IT-relaterade.

Här kommer Enterprise Architecture (EA) och Service Oriented Architecture (SOA) in i bilden.

Både EA och SOA syftar till att hantera frågan om anpassning mellan affärs- och informationstekniska lösningar. Anpassningen bör ske på både strategi- och tekniknivå – EA ger anpassning på strateginivå och SOA ger anpassning på tekniknivå. Man bör dock komma ihåg att det inte bara handlar om anpassning – det handlar mer om samarbete. Verksamheten och IT måste samarbeta för att skapa en miljö där investeringar i IT och leverans av IT-tjänster återspeglar verksamhetens prioriteringar. IT och verksamhet måste samarbeta som jämlikar. Verksamheten investerar och söker lösningar från IT, och IT levererar IT-tjänster och påverkar även verksamhetens förändringar genom att identifiera möjligheter i samband med tekniska förändringar.

Införandet av EA och SOA medför flera fördelar men också vissa risker för en organisation. De är listade nedan.

Grafik som visar fördelar och risker med SOA (Service Oriented Architecture)

Fördelar med företagsarkitektur

Det finns flera viktiga fördelar som EA kan ge en organisation. De viktigaste verkar vara följande:

  • Minskade kostnader relaterade till att minska dubblering och överlappning i teknik och processer, återanvändning av komponenter, integrering av system, ökad standardisering och rationalisering av upphandling.
  • Tillhandahåller en helhetssyn på företaget.
  • Förbättrad anpassning mellan verksamhet och IT genom att definiera en gemensam affärsvision med hjälp av EA och genomföra styrning av projekt för EA-efterlevnad.
  • Förbättrad förändringshantering genom dokumentation av nuläge, målbild och övergångsplaner till EA.
  • Förbättrad riskhantering genom att tillhandahålla en beskrivning av nuläget för att förbereda en verksamhet för oplanerade förändringar, definiera gemensamma standarder, riktlinjer och principer som IT-organisationen kan använda för beslutsfattande och tillhandahålla information till projekt för att säkerställa EA-efterlevnad.
  • Förbättrad interoperabilitet och integration, tack vare ökat samarbete mellan organisatoriska funktioner med hjälp av integrerade IT-system.
  • Kortare cykeltider tack vare återanvändning och standardisering.

Risker med företagsarkitektur

Med fördelarna med EA följer också vissa risker. Några av dessa är:

  • Bristande förståelse för företagsarkitektur bland intressenterna. Intressenterna kommer inte att stödja EA om de inte deltar i EA-programmet. Och när EA definieras men sedan i stort sett ignoreras av IT-chefer, lösningsarkitekter och andra intressenter, kommer införandet att bli lågt.
  • Brist på effektiv styrning. Om styrprocesser inte etableras från början finns det en risk att alla har utvecklat sin egen arbetsstil och att det inte finns några övervaknings- och revisionsverktyg som kan styra den arkitektoniska utformningen.
  • Mätetal för affärsresultat som skapar kontraproduktiva resultat. När människor vet att de utvärderas med hjälp av mätetal förändras deras beteende dramatiskt. Ofta försöker de bara nå målen i stället för att vara verkligt produktiva.
  • Minskad acceptans hos användarna. Användare klagar ofta på att gemensamma lösningar är mindre anpassade till behoven i deras affärsenhet. Avdelningarna vill ofta ha full kontroll över sina silolösningar. När de tvingas övergå från silolösningar till gemensamma lösningar blir de ofta missnöjda.
  • Ökade kostnader för lösningar. EA-program överkonstruerar ofta lösningarna. Företagsarkitekter tenderar att rekommendera lösningar i företagsklass, trots att de kan vara överdimensionerade för de aktuella affärsproblemen.
  • Distraherar kritisk personal. Intressenter klagar ofta på att EA är besvärligt. Möten, dokumentgranskning och utbildning kan distrahera viktig personal från deras kärnverksamhet.
  • Sårbarheter och exponeringar i fråga om säkerhet. I teorin bör EA tillhandahålla gemensamma säkerhetsramverk som minskar företagets säkerhetsrisker. I praktiken är företagsarkitekter sällan säkerhetsexperter och tenderar att hålla sig borta från säkerhetsfrågor. SOA kan dessutom komplicera säkerheten och medföra nya risker på grund av flera faktorer, t.ex. säkerhetsmodellen i äldre applikationer, tjänster som används över organisationsgränser, data som passerar genom osäkra nätverk osv.

Slutsats

Att implementera EA och SOA kan vara till stor nytta för organisationer. Men vi måste ändå komma ihåg att fördelarna medför risker (några av dem nämns ovan). Inte ens efter implementeringen kan det långsiktiga värdet garanteras. Dessutom finns det så många faktorer som påverkar realiseringen av fördelarna att det kan vara svårt att peka ut just EA eller SOA som en enda bidragande faktor till fördelarna. Vissa säger till och med att med alla de fördelar som EA/SOA potentiellt kan ge finns det en stor risk som följer med: risken att EA/SOA inte kommer att införas på rätt sätt i hela organisationen. Och det är svårt att inte hålla med om den uppfattningen.

Har du några frågor? Fråga oss gärna.

Kontakta oss