Architekturberatung im Software-Engineering
Evaluation von Systemstrukturen und Entwicklungsprozessen
Softwarequalität ist dynamisch und das Resultat aktiver Steuerung.
Gleichzeitig wächst die Komplexität technischer Systeme rasant und verlangt eine gezielte Steuerung.
Um Qualität, Stabilität und Leistungsfähigkeit systematisch zu erhöhen,
werden Steuerungsinstrumente und Methoden der Verifikation und Validierung speziell
für industrielle Systeme ständig weiterentwickelt.
Eine systematische Analyse entsprechend den Empfehlungen der NIST SP 800-160 Vol. 2 Rev. 1:2021 orientiert sich an (A) elementaren Eigenschaften und (B) funktionalen Mechanismen.
A: Prävention (evolutionär und systembedingte Änderungen),
Reaktion (Anpassung und Aufrechterhaltung und Lessons‑Learned) sowie
Wiederherstellung (Restoration und Evolution).
B: Anticipation/Prevention,
Detection/Containment (Reaktion und Aufrechterhaltung kritischer Funktionen) sowie
Recovery und Adaptation.
Die Evaluation von Softwaresystemen und Entwicklungsprozessen ist ein sozio-technischer Audit-Prozess;
der methodische Kern ist ein erweitertes Unified Industrial Resilience Model (euIRM)
für funktionale Sicherheit im industriellen Umfeld.
Das URM lässt sich als integriertes Rahmenwerk zur Bewertung der System-Resilienz verstehen,
das aus fünf Dimensionen besteht: Architecture (A), Identity (I), Failover (F), Visibility (V), Autonomy (U).
Systemstörungen werden über die Diemension Adversary (X) abgebildet (Distributed Tracing Szenario).
Durch die Verantwortlichkeiten entsprechend dem Shared Responsibility Models erfährt das Konzept der System-/Software-Resilienz zunehmendes Interesse:
Da sich Infrastrukturen von Cloud Service Providern (kurz CSP) besonders häufig verändern (die Dynamik hat über die letzten Jahren zugenommen),
werden Ausfälle einzelner Komponenten der Shared Infrastructure als Normalzustand betrachten.
Wesentlichen Einfluss haben Updates, Auto-Scaling-Events und Patches (VM Patching, API- und Service-Deprecations, Kubernetes Updates, Krypto, etc.).
Bei Interesse an einer unabhängigen und organisationsspezifischen Studie stehen wir gerne zur Verfügung.
Architektur-, Entwicklungs- und Betriebspraktiken lassen sich auf Grundlage des erweiterten Unified Industrial Resilience Model (euIRM)
systematisch analysieren und bewerten, Fehlentwicklungen können frühzeitig identifiziert werden
(Risiko-Mitigation);
darüber hinaus liefern die Ergebnisse eine objektive Grundlage für Investitionen.