Upload
lydat
View
214
Download
0
Embed Size (px)
Citation preview
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 2
Agenda
Die FIDUCIA IT AG
Statische Code-Analyse
Das Sotograph-Umfeld
Die Ergebnisse
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 3
Agenda
Die FIDUCIA IT AG
Statische Code-Analyse
Das Sotograph-Umfeld
Die Ergebnisse
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 4
Die FIDUCIA IT AG ist führender IT-Dienstleister für Banken in Deutschland
Unternehmensprofil
Die FIDUCIA IT AG
gehört den Volksbanken und Raiffeisenbanken
ist größter IT-Partner im genossen-schaftlichen Bankensektor
verfügt über mehr als 45 Jahre Erfahrung im IT-Bereich von Banken
beschäftigt 2.387 Mitarbeiter
hat ihre Zentrale in Karlsruhe und eine Niederlassung in München
erwirtschaftete 2007 einen Umsatz von 648 Millionen Euro
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 5
Die FIDUCIA IT AG unterstützt die Wertschöpfung der Banken durch marktgerechte und sichere IT-Lösungen
Bankspezifisches Leistungsspektrum
IT-Outsourcing für 821 Volksbanken und Raiffeisenbanken, Privatbanken sowie Zentralinstitute
Entwicklung und Vertrieb von agree – eines der in Deutschland führenden Banksysteme
Rechenzentrumsbetrieb unter Einsatz moderner Großrechner-Technologie, Host, Open-System- und Unix-Technologie, Netz
Security-Lösungen für höchste Daten- und IT-Sicherheit
Training, Beratung, Support des hochintegrierten Banksystems agree
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 6
Die FIDUCIA IT AG betreut mehr als 100.000 Arbeitsplätze bei ihren Kunden
Endgeräte bei Kunden
10.217 Bankstellen
ca. 100.171 PC-Arbeitsplätze in den Banken
6.548 Server – 7 x 24 Stunden im Online-Betrieb
22.832 SB-Geräte, davon– 10.705 Geldautomaten– 10.032 Kontoauszugsdrucker– 1.195 SB-Terminals
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 7
Die FIDUCIA IT AG verwaltet 63 Millionen Konten und verarbeitet 13,5 Milliarden Transaktionen pro Jahr
Vewaltungs- und Verarbeitungsvolumina
Verwaltung von über 63 Millionen Konten von Volksbanken und Raiffeisenbanken per 03/2008
Verwaltung von 5,55 Millionen Online-Konten per 03/2008
Verarbeitung von 13,5 Milliarden Host-Transaktionen in 2007
Spitzenvolumen in 2008– 70 Millionen Host-Transaktionen/Tag– circa 2.750 Host-Transaktionen/Sek.
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 8
Agenda
Die FIDUCIA IT AG
Statische Code-Analyse
Das Sotograph-Umfeld
Die Ergebnisse
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 9
Agenda
Die FIDUCIA IT AG
Statische Code-Analyse
Das Sotograph-Umfeld
Die Ergebnisse
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 10
Ein großes Softwaresystem wird leicht unübersichtlich
280 Komponenten
8.200 Pakete
150.000 Klassen
8.500.000 JAVA-Befehle
JAVA-basiertes Banking Framework (JBF)
700 Pakete
8.000 Klassen
450.000 JAVA-Befehle
Mengengerüst der JAVA-Anwendungen
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 11
Statische Code-Analyse erleichtert die Entwicklung und Wartung eines Softwaresystems
Frühzeitiges Entdecken von Mängeln
Architektur
Design
Implementierung
Verständnis eines Softwaresystems
Graphische Darstellung
Architekturmodell
Planung und Durchführung von Re-Engineering
Abhängigkeiten von Komponenten erkennen
Zyklen erkennen und beseitigen
Unterstützung durch Sotograph
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 12
Zur Verbesserung der Softwarequalität wurden Qualitätsmerkmale festgelegt
Implementationsqualität
Verletzungen der Syntax
Java-Konventionen
Unnötige Programmteile
Fehlende Programmteile
Code-Verbesserungen
Potentielle Probleme
Vermeidung von Wartungs- und Performance-Problemen
Feinentwurfsqualität
Vermeidung von Problemen in der Wartung
Paketzyklen
Klassenzyklen
Architekturqualität
Subsystemzyklen
Schnittstellenverletzungen
Vermeidung von Problemen beim „Bauen“ der Gesamtanwendung
Kategorien
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 13
Auf Sotoweb-Report basierende Benchmarks wurden festgelegt
Architekturqualität 98%
Feinentwurfsqualität (Fehler) 95%
Implementationsqualität (Fehler) 90%
Feinentwurfsqualität (Warnung) 96%
Implementationsqualität (Warnung) 97%
Benchmarks
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 14
Der Ablauf der automatischen Code-Analyse wurde festgelegt
Build-ProzessVorbereitung
der Code-Analyse
Code-Analysedurch
Sotograph
Zugriffauf die
Ergebnisse
Prozesskette
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 15
Agenda
Die FIDUCIA IT AG
Statische Code-Analyse
Das Sotograph-Umfeld
Die Ergebnisse
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 16
Agenda
Die FIDUCIA IT AG
Statische Code-Analyse
Das Sotograph-Umfeld
Die Ergebnisse
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 17
Sotograph wird auf einem zentralen LINUX-Rechner für die Berechnungen eingesetzt
Hardware
4 Intel® Xeon™ CPU 3.20GHz
8 GB Hauptspeicher
700 GB Festplattenbereich
Software
Betriebssystem SUSE-Linux-Enterprise-Server x86-64-10
Sotoplatform 3.2.1 64bit
Technische Daten
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 18
Der LINUX-Rechner wird für verschiedene Aufgabenstellungen genutzt
Sotograph-Auswertung
Erstellt Sotograph-Datenbanken und Reports
Sotograph-Lizenzserver
Prüft beim Start von Sotograph die Lizenz
Sotograph-Datenbank-Server
Stellt die von Sotograph erstellten Datenbanken zur Verfügung
File-Server
Stellt die Sourcen der Komponenten zur Verfügung
Stellt die Sotograph-Software zur Verfügung
Stellt die SotoWeb-Reports zur Verfügung
Funktionen
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 19
Sotograph ist in die Entwicklungsumgebung integriert
Lokaler Rechner
Browser Sotograph
Datenbanken
Build-Portal
Auswertung starten
Ergebnisse anzeigen
Software installieren
Sotograph-Rechner
Source-Archive
Lizenzen
Software + Modelle
Übersichtsreports
Berechnung
Zusammenspiel
Datenbanken
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 20
Die Einbindung über eine Web-Applikation erleichtert die Handhabung
Sotograph-Berechnungen anstoßen
Monatliche Gesamtauswertung aller Komponenten
Monatliche Einzelauswertung von Komponenten
Release-Auswertung
Review-Ergebnisse anzeigen
Informationen anzeigen
Sotograph-Software für lokale Installation bereitstellen
Forum bereitstellen
Funktionalitäten
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 21
Auswertungsart Komponente, Version, Datum
Die Einbindung über eine Web-Applikation erleichtert die Handhabung
Einzelauswertung
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 22
Die Einbindung über eine Web-Applikation erleichtert die Handhabung
Batch-Auswertung
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 23
Die Einbindung über eine Web-Applikation erleichtert die Handhabung
Ergebnisanzeige
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 24
Die Einbindung über eine Web-Applikation erleichtert die Handhabung
Sotoweb-Report
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 25
Die Einbindung über eine Web-Applikation erleichtert die Handhabung
Sotograph-Installation
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 26
Die Einbindung über eine Web-Applikation erleichtert die Handhabung
Sotograph-Forum
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 27
Sotograph und Sotoarc® werden lokal zur Analyse der zentralen Ergebnisse genutzt
Sotograph lokal
Analyse der zentralen Ergebnisse
Erstellung projektspezifischer Auswertungen
Sotoarc® lokal
Beratung zu Zyklen und Re-Engineering
Analyse der Architektur
Entwicklung von Modellen
Szenarien
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 28
Agenda
Die FIDUCIA IT AG
Statische Code-Analyse
Das Sotograph-Umfeld
Die Ergebnisse
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 29
Agenda
Die FIDUCIA IT AG
Statische Code-Analyse
Das Sotograph-Umfeld
Die Ergebnisse
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 30
Die Ergebnisse sind in einen Regelkreislauf eingebunden
Automatische Code-Analyse
BeratungUmsetzung
PlanungEntwickler
Consultant
Regelkreislauf
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 31
Mehr als 200 Komponenten werden monatlich gerechnet
0
20
40
60
80
100
120
140
Komponenten 15 79 116 25 17
winzig klein mittel groß riesig
> 250000> 2500riesig
100000 – 2499991001 - 2500groß
10000 – 99999151 - 1000mittel
1000 – 999911 -150klein
1 – 9991 - 10winzig
Relevante Code-ZeilenKlassen
Größenverteilung der Komponenten
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 32
Mit der Größe der Komponenten nehmen auch die Mängel zu
0%
20%
40%
60%
80%
100%
winzig klein mittel groß riesig
ok
Mängel
Review
Qualität im Vergleich zur Größe
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 33
Aus den Ergebnissen werden Maßnahmen zur Verbesserung der Qualität abgeleitet
Tiefen-Reviews
Intensive Analyse der Komponente mit Qualitätsbericht
Workshop mit Entwickler(n)
Schreiben an Komponenten-Verantwortliche
E-Mail mit Hinweis auf die Auswertung
Quality-Gate für neue Komponenten
Verankert im Vorgehensmodell
Seminare für Entwickler und Komponentenverantwortliche
Qualitätsziele
Maßnahmen
Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 34
Sotograph im Einsatz bei der FIDUCIA IT AG
Harald Doderer
Consultant Technische Architektur
0721-4004-2215
Ihr Ansprechpartner