Produktentwicklung Rule- und Workflow-Engine
Zeitraum:       Februar 2005 - Juni 2005
Projekt:

 * Umgebung: Java, J2EE, JDBC, XML, Swing

 * Linux, MacOS X

 * Produkte: JBoss, Apache, Tomcat

Aufgabe:
  Leiter eines kleinen Teams
In heutigen IT-Projekten ist es oft nötig, eine Vielzahl unterschiedlicher
Systeme zur Abbildung der gewünschten Geschäftsprozesse zu integrieren. Die
Komplexität der Anforderungen und die Vielzahl verwendeter Technologien
stellt eine besondere Herausforderung dar. Dabei lassen sich oft erhebliche
Effizienzvorteile in Form von verkürzten Entwicklungszeiten bei gleichzeitig
verbesserter Softwarequalität durch den Einsatz einer regelbasierten
Prozesssteuerung erreichen. Das Hauptaugenmerk des Produkts liegt dabei
darauf, einen unkomplizierten Einsatz durch einfache Bedienbarkeit und
vorgefertigte Module zu ermöglichen. Durch eine offene Architektur und
gute Erweiterbarkeit wird den hohen projektindividuellen Anforderungen
Rechnung getragen.


Rating  (Basel II)
Zeitraum:       März 2005 - April 2005, Teilzeit
Projekt: s.u.



Projektbüro Rating   (Basel II)
Zeitraum:         August 2004 - Dezember 2004
Projekt: 

 * Projekt (ca. 90 PJ) im Bankenumfeld

 * ca. 30 Projektbeteiligte Banken

 * Projektplanung (Meilensteine, Ressourcen, etc.)

 * Releaseplanung

 * Risikomanagement

 * Fortlaufende Überwachung des Projektstatus

Aufgabe:  Projektplaner und -controller
  Planung für ca. 40 Mitarbeiter inkl Erstellung von Ganttdiagrammen, Meilenstein-, Ressourcenbedarfs- und -einsatzplänen.
Zusätzlich Weiterentwicklung des Planungsprozesses und coaching
der Mitarbeiter bei der Erhebung von Planungsdaten (Vollständigkeit
der Arbeitspakete, Plausibilisierung etc.) für die Projektphasen Fachliche und technische Konzeption, Realisierung und Dokumentation, Qualitätssicherung mit Tests der funktionalen
und nichtfunktionalen
Eigenschaften und Abnahme, Produktivsetzung und Datenmigration sowie Bugfixing und Change-Requests.
Für nicht durch MS-Projekt abgedeckten Funktionalitäten
Entwicklung entsprechende Planungstools auf Excel-Basis.
Verantwortung für die Überwachung des Projektfortschritts und der Erreichung von Meilensteinen.
Aufzeigen von sich abzeichnenden Projektrisiken und möglicher Handlungsoptionen.
Direkter Bericht gegenüber dem Gesamtprojektleiter sowie dem Abteilungsleiter.
Erstellen von Vorlagen für deren Berichte gegenüber ca. 30 projektbeteiligten
Banken. Erhebung der Aufwände und Abhängigkeite für die von den Banken für das
nächste Release gewünschten Features. Verschiedene Umsetzungsszenarien
(unter Berücksichtigung von Endtermin und Ressourceneinsatz) als Grundlage für
Abstimmungsprozess mit den projektbeteiligten Banken zusammenstellen.

Rating  (Basel II)

Zeitraum:         

  Januar 2003 - Juli 2004, März, April 2005

Projekt: 

 * Projekt (ca. 90 PJ) im Bankenumfeld

 * Sprache: Java, Haskell, u.a.

 * Entwicklung von Domain specific languages

 * J2EE, Bea Weblogic

 * DB2 Datenbank

 * B2B Schnittstelle, WebServices, Tapestry

 * Modellierung mit Together

Aufgabe: 

 Architektur und Entwicklung, Koordination mit Fachabteilung, Training der Fachabteilung im formalen spezifizieren der Rating-Vorschriften, Verantwortung für die unten beschriebenen Sprachen und Compiler.

Das erstellte Software-System ist ein Tool zum Raten von Krediten. Hintergrund ist die von der Auswallwahrscheinlichkeit abhängige Eigenkapitalhinterlegung nach Basel II. Bei einem Ratingvorgang werden für einen zu bewertenden Kredit aus monetären Daten mehrerer Zeiträume (Hardfacts), sonstigen in Form eines Fragebogens erhobenen Daten (Softfacts) und einer Einschätzung des zuständigen Sachbearbeiters (Situative Bewertung) eine Note von 1 bis 15 ermittelt.
Das Projekt ist in J2EE Architektur auf einem Bea-Applicationserver realisiert. Als Frontend steht über Servlets eine Web-Schnittstelle sowie eine auf WebServices/SOAP basierende B2B Schnittstelle zur Verfügung. Die Web-Oberfläche basiert auf Tapestry. Die Businessobjekte sind als EJBs umgesetzt. Als Persistenzschicht kommt eine db2-Datenbank zum Einsatz.
Eine besondere Herausforderung in dem Projekt liegt in den hohen Flexibilitätsanforderungen: Die Software ist mehrmandantenfähig, unterstützt verschiedene Ratingmodelle nach Kundensegmenten und ist multiversionsfähig, da sich die verwendeten Ratingmodelle im Fluss befinden. Um die Mehrversionsfähigkeit sicherzustellen und auf veränderte Modelle schnell reagieren zu können, ist die Software in vielen Funktionen konfigurationsgesteuert. Um den Pflegeaufwand für die enorm komplexen Konfigurationen zu reduzieren, wurden für mehrere Funktionsgruppen auf die jeweiligen spezifischen Problemstellungen zugeschnittene Konfigurations- und Spezifikationssprachen entwickelt und entsprechende Compiler dafür implementiert, die dann die Konfigurationen maschinell erstellen. Die Funktionsgruppen sind im einzelnen:

 * Alle Eingabe-Masken werden durch Meta-Daten definiert. Hier werden die zu jeder Maske gehörenden Eingabeelemente mit Beschriftung, Anzeigeformat und Validierung beschrieben. Auch Tabellen und dynamische Masken werden unterstützt.

 * Die Abfolge der Masken wird von einem Workflow-Modul gesteuert. Konfiguriert wird ein Workflow-Graph, der die Abfolge der einzelnen Masken und Arbeitsschritte spezifiziert. Zur Realisierung von bedingten Workflows steht durch eine Integration mit der Rule-Engine (s.u.) der volle Zugriff auf alle Daten sowie Nutzerrechte und ein mächtiges Werkzeug für komplexe Entscheidungen zur Verfügung. Jeder Vorgang kann an jeder Stelle abgebrochen und später über eine Wiedervorlage wieder aufgenommen werden.

 * Die Rule-Engine bildet einerseits die hinter einem Ratingmodell stehenden mathematischen und logischen Regeln ab. Andererseits wird sie als universell gehaltenes Hilfsmittel auch für viele Aufgaben verwendet wie die Eingabedatenvalidierung, die Zuordnung zu einzelnen Portfolios für Kunden der einzelnen Kundensegmente, in der Workflowsteuerung oder für die Datenaufbereitung der Reports.

 * Neben der Note für ein Rating gibt es noch etliche weitere Auswertungen, die in Form von Reports als PDF-Datei zur Verfügung gestellt werden. Die PDF-Dateien werden über XSLT und XSL-FO aus XML-Daten erzeugt. Die Daten werden über eine Report-Definitionssprache zusammengestellt und als XML bereitgestellt.

Die oben beschriebenen Sprachen stellen ein wichtiges Verbindungsglied zwischen den fachlichen und technischen Aspekten der Anwendung dar: Sie erlauben einerseits eine Spezifikation, die detailliert genug ist, um die technischen Konfigurationen mit Hilfe der implementierten Compiler generieren zu können. Sie sind andererseits in der Abstraktionsebene möglichst weit an die fachliche Denkweise angelehnt. Es gelang, dass in vielen Bereichen die Fachabteilung nach kurzem Training in die Lage versetzt wurde, fachliche Vorgaben in Form von Excel-Sheets so formal zu spezifizieren, dass für die komplette Kette von der fachlichen Spezifikation bis zur technischen Realisierung eine automatisierte Umsetzung durch entsprechende Tool möglich wurde.



Einführung SAP FSBP bei der Postbank

Zeitraum:

 Juli 2001 - Dezember 2002

Projekt:

  Projekt (ca. 60 MJ) im Bankenumfeld

  Sprache: Java, C, Haskell

  J2EE, Bea Weblogic, JBoss, Apache/Tomcat

  SAP, Kordoba

  JCE (Java Cryptography Extension)

  Novell Directory Service, LDAP, SSL

  Conitunuus

  Modellierung mit Rational Rose

  JUnit Tests

  Verschiedene Techniken des Compilerbaus

Aufgabe:

 Architektur, Design und Entwicklung, Verantwortung für Bereich "technische Services"

Die "Technische Multikanalplattform" ist Teil der Migrationsstrategie, durch die das Bankenkernsystem Kordoba durch SAP abgelöst werden soll. Ihre Aufgabe ist die Integration der unterschiedlichen Business-Modelle der Backend-Systeme innerhalb einer Middelware, bei der die Geschäftsprozesse deklarativ in XML beschrieben abgebildet werden, um einen konsistenten Datenbestand für die Coexistenz der ERP-Systeme zu gewährleisten. Verschiedene Adaptoren entkoppeln die technische Anbindung der bankfachlichen Frontend-Anwendungen von den fachlichen Services, um so eine vertriebskanalübergreifende Konsolidierung der betriebswirtschaftlichen Business-Prozesse ermöglichen. Mein Schwerpunkt lag in der Verantwortung für die Konzeption und Realisierung einer Reihe der Services, die die technische Grundlage der Plattform bilden, sowie verschiedener Entwicklungstools und Compiler. Die wichtigsten davon sind:

  Eine für das Projekt entwickelte "Komponenten-Architektur" definiert ein einheitliches Modell für den Lebenszyklus und die Abhängigkeiten verschiedener funktionaler Module. Aus einer deklarativen Beschreibung des Moduls generiert ein

  entwickelter Signatur-Compiler zum einen die Schnittstelle, über die das Modul typsicher auf Konfigurationsdaten und auf andere Module zugreifen kann, zum anderen die Implementierung der Schnittstelle zum "Configuration-Service". Dieser

  steuert den Lebenszyklus und die Parametrisierung der einzelnen Module sowie deren Zusammenspiel. Das Komponenten-Modell ist J2EE kompatibel und läuft sowohl unter einem Application-Server als auch standalone.

  Das "Error und Exception Framework" stellt Mechanismen zur einheitlichen Fehlerbehandlung zur Verfügung. Zu seinen Aufgaben gehören Präsentationen der Fehler durch verschiedene Fehlertexte für unterschiedliche Sichten (Endnutzer,

  Systembetreuung, Server-Meldungen), Protokollierung aller aufgetretenen Fehler, die Filterung nach Fehlerklassen und Gewichten sowie Informierung des System-Managements über aufgetretene Störungen. Außerdem sorgt es für die Vergabe

  und Verwaltung von Fehler-Tickets zur Meldung an den Client und ermöglicht über ein webbasiertes Analyse-Tool den Zugriff auf die zu einem Fehlerticket gehörenden Informationen. Die Kausalbeziehungen der in verschiedenen

  Softwareschichten aufgetretenen Fehler werden graphisch dargestellt.

  Die Verarbeitung der verschiedensten XML-Dateien wird über einen eigenen Service realisiert, der ein XML-Objekt-Mapping-Tool zur Verfügung stellt, bei dem sowohl das Objektmodell als auch das XML-Schema unabhängig voneinander

  wählbar ist.

  Der "Security-Service" besteht aus einer Sammlung von Modulen, die unterschiedliche Aufgaben wahrnehmen. Darunter sind die gesicherte Datenübertragung durch asymmetrische und symmetrische Verschlüsselung, die

  Nutzer-Authentifizierung und Autorisierung, der Passwortabgleich für ein SSO (single sign on), eine Ticket-basierte Session-Authentifizierung, die Vermittlung von Zugangs-Credentials für verschiedene Backend-Systeme sowie die

  Kommunikation mit dem Meta-Directory der zentralen Benutzer-Verwaltung über LDAP.

  Der "Trace-Service" dient der Nachvollziehbarkeit des Programmablaufes zur Performance oder Fehleranalyse. Dazu können zu jedem Methoden-Ein- und Ausstieg, bei Exceptions und an frei definierbaren strategischen Stellen Trace-Statements

  in eine Log-Datei geschrieben werden. Da in jeder einzelnen Methode des Projektes umfangreiche Informationen an den Trace-Service übergeben werden müssen, wird der Source-Code im Rahmen des Build-Prozesses durch einen eigenen Compiler

  vorübersetzt, der den Code um die entsprechenden Trace-Statements anreichert. Im Hinblick auf die Datenmenge und die Performance ist es nötig, die Filter einzusetzen. In einer Regel-Sprache können dabei verschiedene Bedingungen über die in

  Abhängigkeit vom Programmteil, dem User, dem Transaktionstyp und anderen Daten bis auf die Ebene einzelner Methoden und Variablen definiert werden. Diese Bedingungen werden von einem weiteren Compiler optimiert und in einen

  abstrakten Maschinencode übersetzt, der während der Laufzeit in die zu untersuchende Applikation nachgeladen werden kann. So konnte der Performanceverlust durch die in jeder Methode durchzuführenden Regelprüfungen auf unter 5% gesenkt

  werden.

Ferner gehörte zu meinen Aufgaben die Bestandsaufnahme über Alt-Sourcen verbunden mit einem Architektur-Redesign. Die Analyse und Visualisierung der Abhängigkeiten in der Code-Basis durch verschiedene ad-hoc-Tools half, wichtige Ansatzpunkte
zur Code-Entflechtung aufzuzueigen. Die Entwicklung und Etablierung eines deklarativen Build-Prozesses hat sich als wichtiges Instrument erwiesen, die Einhaltung verschiedener Design- und Qualitätskriterien während der Entwicklungszeit
sicherzustellen.


Journal- und Retrievalsystem

Zeitraum:

 November 2000 - Mai 2001

Projekt:

  Projekt (ca. 4 MJ) im Bankenumfeld

  Sprache: Java

  IBM WebSphere, MQSeries, DB2

  XML-basiert

  Modellierung mit Rose

  Programmgenerierung aus XML-Spezifikationen

  automatisierte Unit-Tests

Aufgabe:

 Leitender Architekt und Entwickler

Ziel des Projektes war die Archivierung der Transaktions- und Logdateien von SB-Terminals mit Hilfe einer modernen J2EE-basierten Architektur auf dem Backend S/390. Diese Daten werden durch ein webbasiertes Journal- und Retrievalsystem den Administratoren und Anwendern zur Verfügung gestellt. Die Eckpunkte der Architektur bilden ein Journal Agent, ein Journal Writer, ein Journal Reporter, eine Web Application sowie eine auf MQSeries basierende Kommunikationsinfrastruktur. Der Journal Agent erzeugt - abhängig von der jeweiligen Transaktion - über die in dem SB-Terminal der Bank generierten Geschäftsvorfälle XML-Daten, welche über die MQSeries-Infrastruktur an den Journal Writer gelangen. Dieser schreibt die XML-Daten wiederum in die Datenbank. Über die Web Application kann sich der Anwender je nach Grad der ihm eingeräumten Rechte Geschäftsvorfälle anzeigen lassen. Dabei leitet die Journal Web Application Anfragen des Anwenders weiter an den Journal Reporter, der diese mit Hilfe des Zugriffs auf die Datenbank bedient. Die Qualität der Entwicklung wurde durch automatisierte JUnit-Tests sichergestellt.
Data Warehouse

Zeitraum: August 1999 - Oktober 2000

Projekt:

  * Projekt (ca. 10 MJ) für einen internationalen Chemie- und

 Pharmakonzern

  * 3-Tier-Architektur mit weltweit verteilten, über das Internet

 angebundenen Clients

  * Entwicklung in Java und Scheme

  * Datenbank: Oracle

  * OO/Rel-T;* OO/Rel-Tool: Toplink

  * Kommunikation: RMI

  * flexible Report Engine als Kern des Data Warehouse

Aufgabe: Mitarbeit bei der Architektur und Konzeption, eigenständige

Konzeption und Realisierung der Report Engine

Das entwickelte Produkt ist eine Anwendung, die zur weltweiten

strategischen Bedarfsplanung beim Kunden eingesetzt wird.

Getrennt nach Zuständigkeitsbereich werden betriebswirtschaftliche

Ist- und Plandaten auf verschiedenem Detaillierungsniveau vor Ort

erfasst und gepflegt. Über ein mehrstufiges Konzept werden die Daten

freigegeben und versioniert. Diese Daten können dann abhängig von den

Nutzerrechten nach verschiedenen Kriterien ausgewertet werden. Dazu

können die Nutzer sehr flexibel verschiedene Reports definieren und

abfragen, wobei die verschiedenen Währungen, Umrechnungskurse,

Einheitensysteme und Packungseinheiten berücksichtigt und transparent

umgerechnet werden. Ferner ermöglicht das Produkt Auswertungen über

zeitliche Entwicklung und die Abhängigkeiten verschiedener Kenngrößen

von Währungsschwankungen und einzelnen Kenndaten durch eine

"Was-wäre-wenn"-Analyse.

Die Daten werden in einem zentralen Data Warehouse gespeichert. Über

Standleitungen bzw. das Internet angebundene Java-Clients ermöglichen

den weltweiten Zugriff. Die Kommunikation erfolgt über RMI und ist

SSL-verschlüsselt. Im Server werden die Objekte der Business Logic mit

dem OO/Rel-Tool Toplink auf eine Oracle-Datenbank abgebildet. Die

Reporterzeugung erfolgt direkt über SQL/JDBC. Die in Java und Scheme

realisierte Report Engine leitet aus den Report-Definitionen und den

fachlichen Anforderungen regelbasiert einen Abfrage- und

Berechnungsplan her und erzeugt Performance-optimierte SQL-Statements.

Gutachten für Internet Commerce

Zeitraum: März 1999 - Juli 1999

Projekt:

  * Gutachten über die Zuverlässigkeit verschiedener Zählverfahren für

 Web-Zugriffe

  * Messprogramme zur Analyse des Verhaltens verschiedener Web-Browser

  * Konzeption und Entwicklung eines flexibel konfigurierbaren

 Web-Roboters zur Simulation verschiedener Web-Browser

  * Sprache: Python, C

  * Einsatz verschiedener Protokoll-Sniffer und Proxies

  * Entwicklung zusätzlicher Analysetools

  * automatische Simulation von Browserzugriffen

Aufgabe: Abstimmung mit dem Kunden, Mess- und Testkonzeption,

Konzeption und Realisierung der Mess- und Simulationsprogramme

Kern des Projektes war die Gewinnung aussagekräftiger Messdaten für

ein Gutachten über die Zuverlässigkeit verschiedener Zählverfahren von

Webseitenaufrufen. Die Messungen wurden in Abhängigkeit von vielen

Parametern wie Art des Angebots, Provider, Tageszeit, Betriebssystem,

Browser und Konfiguration durchgeführt. In einer Analyse wurde mit

Hilfe verschiedener Tools das Verhalten der einzelnen Browser

insbesondere im Hinblick auf die zeitliche Abfolge und Kausalität

nebenläufiger Requests sowie das Verhalten unter verschiedenen

Fehlersituationen geprüft. Die Seitenabrufe wurden durch einen

konfigurierbaren Web-Roboter simuliert. In einem Feldtest fanden dann

unter realen Internetbedingungen Messungen in dem entsprechenden

Mengengerüst statt.

Web-Redaktionssystem

Zeitraum: Dezember 1998 - März 1999

Projekt:

  * Datenbank: Oracle

  * Implementierung in C++, Python und Shell-Skripten

  * verteilte Applikation

  * XML-Schnittstelle

  * Plattform: UNIX (Solaris)

Aufgabe: Eigenständige Konzeption und Realisierung

Gegenstand des Projekts war die Schaffung einer flexiblen

Infrastruktur zum Management der Inhalte verschiedener Bereiche eines

Web-Auftritts. Dabei waren das Rechtesystems, die Anforderungen an

verteiltes Arbeiten und die jeweiligen Sicherheitsanforderungen zu

berücksichtigen.

Die verschiedenen Datenquellen (Oracle Datenbanken, Dateiablage,

Systemdaten, gdbm Datenbank) wurden hinter einem Objektmodell

verborgen und die Methoden der Objekte auf ein XML-basiertes

Messageformat abgebildet. Ein zentral konfigurierbarer Message Router

in jeder Komponente verbindet die Komponenten über synchrone und

asynchrone Transportwege zu einem virtuellen Informationsbus, der die

einzelnen Komponenten hinsichtlich Implementierungssprache, Ort,

Kommunikationsmedium und Sicherheitszone voneinander entkoppelt.

Als Frontend steht ein SSL-verschlüsseltes, Template-basiertes

Web-Interface sowie ein Mail-Interface und für administrative Aufgaben

ein Command-Line-Tool zur Verfügung.

Diverse Projekte für einen ISP

Zeitraum: Juli 1997 - Januar 1999

Projekt:

  * Konzeption Netzwerktopologie, Hardware und Protokolle

  * Konzeption und Umsetzung von Firewall-Lösungen

  * Installation und Konfiguration von Netzwerken für Kunden

  * Konfiguration und Administration verschiedener Server und Services

 (Web, Mail, News, Namserver, Routing)

  * datenbankgestützte Web-Angebote, Sprache: C++, Oracle

  * Konzeption und Realisierung eines IRC-Clients als Java Applet

Aufgabe: Eigenständige Konzeption und Realisierung nach Anforderung,

Kundenberatung

Monitoring Software für USVs

Zeitraum: Mitte 1996 - Mitte 1997

Projekt:

  * Sprache: C, C++

  * Plattformen: Linux, SCO, Mac, Windows 95 / 3.11

  * Konfigurierbarkeit für verschiedene Geräteprotokolle

  * SNMP Agent

Aufgabe: Schnittstellenspezifikation, Realisierung