Sotograph im Einsatz bei der FIDUCIA IT AG · Die FIDUCIA IT AG unterstützt die Wertschöpfung der Banken durch marktgerechte und sichere IT-Lösungen Bankspezifisches Leistungsspektrum

Sotograph im Einsatz bei der FIDUCIA IT AG

Harald Doderer, Technische Architektur | 30.05.08

Sotograph im Einsatz bei der FIDUCIA IT AG | Mai 2008 | Seite 2

Agenda

Die FIDUCIA IT AG

Statische Code-Analyse

Das Sotograph-Umfeld

Die Ergebnisse


Agenda

Die FIDUCIA IT AG



Die Ergebnisse


Die FIDUCIA IT AG ist führender IT-Dienstleister für Banken in Deutschland

Unternehmensprofil

Die FIDUCIA IT AG

gehört den Volksbanken und Raiffeisenbanken

ist größter IT-Partner im genossen-schaftlichen Bankensektor

verfügt über mehr als 45 Jahre Erfahrung im IT-Bereich von Banken

beschäftigt 2.387 Mitarbeiter

hat ihre Zentrale in Karlsruhe und eine Niederlassung in München

erwirtschaftete 2007 einen Umsatz von 648 Millionen Euro


Die FIDUCIA IT AG unterstützt die Wertschöpfung der Banken durch marktgerechte und sichere IT-Lösungen

Bankspezifisches Leistungsspektrum

IT-Outsourcing für 821 Volksbanken und Raiffeisenbanken, Privatbanken sowie Zentralinstitute

Entwicklung und Vertrieb von agree – eines der in Deutschland führenden Banksysteme

Rechenzentrumsbetrieb unter Einsatz moderner Großrechner-Technologie, Host, Open-System- und Unix-Technologie, Netz

Security-Lösungen für höchste Daten- und IT-Sicherheit

Training, Beratung, Support des hochintegrierten Banksystems agree


Die FIDUCIA IT AG betreut mehr als 100.000 Arbeitsplätze bei ihren Kunden

Endgeräte bei Kunden

10.217 Bankstellen

ca. 100.171 PC-Arbeitsplätze in den Banken

6.548 Server – 7 x 24 Stunden im Online-Betrieb

22.832 SB-Geräte, davon– 10.705 Geldautomaten– 10.032 Kontoauszugsdrucker– 1.195 SB-Terminals


Die FIDUCIA IT AG verwaltet 63 Millionen Konten und verarbeitet 13,5 Milliarden Transaktionen pro Jahr

Vewaltungs- und Verarbeitungsvolumina

Verwaltung von über 63 Millionen Konten von Volksbanken und Raiffeisenbanken per 03/2008

Verwaltung von 5,55 Millionen Online-Konten per 03/2008

Verarbeitung von 13,5 Milliarden Host-Transaktionen in 2007

Spitzenvolumen in 2008– 70 Millionen Host-Transaktionen/Tag– circa 2.750 Host-Transaktionen/Sek.


Agenda

Die FIDUCIA IT AG



Die Ergebnisse


Agenda

Die FIDUCIA IT AG



Die Ergebnisse


Ein großes Softwaresystem wird leicht unübersichtlich

280 Komponenten

8.200 Pakete

150.000 Klassen

8.500.000 JAVA-Befehle

JAVA-basiertes Banking Framework (JBF)

700 Pakete

8.000 Klassen

450.000 JAVA-Befehle

Mengengerüst der JAVA-Anwendungen


Statische Code-Analyse erleichtert die Entwicklung und Wartung eines Softwaresystems

Frühzeitiges Entdecken von Mängeln

Architektur

Design

Implementierung

Verständnis eines Softwaresystems

Graphische Darstellung

Architekturmodell

Planung und Durchführung von Re-Engineering

Abhängigkeiten von Komponenten erkennen

Zyklen erkennen und beseitigen

Unterstützung durch Sotograph


Zur Verbesserung der Softwarequalität wurden Qualitätsmerkmale festgelegt

Implementationsqualität

Verletzungen der Syntax

Java-Konventionen

Unnötige Programmteile

Fehlende Programmteile

Code-Verbesserungen

Potentielle Probleme

Vermeidung von Wartungs- und Performance-Problemen

Feinentwurfsqualität

Vermeidung von Problemen in der Wartung

Paketzyklen

Klassenzyklen

Architekturqualität

Subsystemzyklen

Schnittstellenverletzungen

Vermeidung von Problemen beim „Bauen“ der Gesamtanwendung

Kategorien


Auf Sotoweb-Report basierende Benchmarks wurden festgelegt

Architekturqualität 98%

Feinentwurfsqualität (Fehler) 95%

Implementationsqualität (Fehler) 90%

Feinentwurfsqualität (Warnung) 96%

Implementationsqualität (Warnung) 97%

Benchmarks


Der Ablauf der automatischen Code-Analyse wurde festgelegt

Build-ProzessVorbereitung

der Code-Analyse

Code-Analysedurch

Sotograph

Zugriffauf die

Ergebnisse

Prozesskette


Agenda

Die FIDUCIA IT AG



Die Ergebnisse


Agenda

Die FIDUCIA IT AG



Die Ergebnisse


Sotograph wird auf einem zentralen LINUX-Rechner für die Berechnungen eingesetzt

Hardware

4 Intel® Xeon™ CPU 3.20GHz

8 GB Hauptspeicher

700 GB Festplattenbereich

Software

Betriebssystem SUSE-Linux-Enterprise-Server x86-64-10

Sotoplatform 3.2.1 64bit

Technische Daten


Der LINUX-Rechner wird für verschiedene Aufgabenstellungen genutzt

Sotograph-Auswertung

Erstellt Sotograph-Datenbanken und Reports

Sotograph-Lizenzserver

Prüft beim Start von Sotograph die Lizenz

Sotograph-Datenbank-Server

Stellt die von Sotograph erstellten Datenbanken zur Verfügung

File-Server

Stellt die Sourcen der Komponenten zur Verfügung

Stellt die Sotograph-Software zur Verfügung

Stellt die SotoWeb-Reports zur Verfügung

Funktionen


Sotograph ist in die Entwicklungsumgebung integriert

Lokaler Rechner

Browser Sotograph

Datenbanken

Build-Portal

Auswertung starten

Ergebnisse anzeigen

Software installieren

Sotograph-Rechner

Source-Archive

Lizenzen

Software + Modelle

Übersichtsreports

Berechnung

Zusammenspiel

Datenbanken


Die Einbindung über eine Web-Applikation erleichtert die Handhabung

Sotograph-Berechnungen anstoßen

Monatliche Gesamtauswertung aller Komponenten

Monatliche Einzelauswertung von Komponenten

Release-Auswertung

Review-Ergebnisse anzeigen

Informationen anzeigen

Sotograph-Software für lokale Installation bereitstellen

Forum bereitstellen

Funktionalitäten


Auswertungsart Komponente, Version, Datum


Einzelauswertung



Batch-Auswertung



Ergebnisanzeige



Sotoweb-Report



Sotograph-Installation



Sotograph-Forum


Sotograph und Sotoarc® werden lokal zur Analyse der zentralen Ergebnisse genutzt

Sotograph lokal

Analyse der zentralen Ergebnisse

Erstellung projektspezifischer Auswertungen

Sotoarc® lokal

Beratung zu Zyklen und Re-Engineering

Analyse der Architektur

Entwicklung von Modellen

Szenarien


Agenda

Die FIDUCIA IT AG



Die Ergebnisse


Agenda

Die FIDUCIA IT AG



Die Ergebnisse


Die Ergebnisse sind in einen Regelkreislauf eingebunden

Automatische Code-Analyse

BeratungUmsetzung

PlanungEntwickler

Consultant

Regelkreislauf


Mehr als 200 Komponenten werden monatlich gerechnet

0

20

40

60

80

100

120

140

Komponenten 15 79 116 25 17

winzig klein mittel groß riesig

> 250000> 2500riesig

100000 – 2499991001 - 2500groß

10000 – 99999151 - 1000mittel

1000 – 999911 -150klein

1 – 9991 - 10winzig

Relevante Code-ZeilenKlassen

Größenverteilung der Komponenten


Mit der Größe der Komponenten nehmen auch die Mängel zu

0%

20%

40%

60%

80%

100%

winzig klein mittel groß riesig

ok

Mängel

Review

Qualität im Vergleich zur Größe


Aus den Ergebnissen werden Maßnahmen zur Verbesserung der Qualität abgeleitet

Tiefen-Reviews

Intensive Analyse der Komponente mit Qualitätsbericht

Workshop mit Entwickler(n)

Schreiben an Komponenten-Verantwortliche

E-Mail mit Hinweis auf die Auswertung

Quality-Gate für neue Komponenten

Verankert im Vorgehensmodell

Seminare für Entwickler und Komponentenverantwortliche

Qualitätsziele

Maßnahmen


Sotograph im Einsatz bei der FIDUCIA IT AG

Harald Doderer

Consultant Technische Architektur

[email protected]

0721-4004-2215

Ihr Ansprechpartner

Ihr IT-Partner

Vielen Dank

Documents

Sotograph im Einsatz bei der FIDUCIA IT AG · Die FIDUCIA IT AG unterstützt die Wertschöpfung der Banken durch marktgerechte und sichere IT-Lösungen Bankspezifisches Leistungsspektrum