Bij veel organisaties staat het opstellen van datamodellen volop in de aandacht. Daar kunnen meerdere redenen voor zijn. Denk bijvoorbeeld aan:
⦁ Grip krijgen op data vanuit data management en data security/privacy perspectief
⦁ Introductie van Business Intelligence en Data Analytics toepassingen in de organisatie
⦁ Keten- en/of data integratie toepassingen voor het uitwisselen van (gestandaardiseerde) data
⦁ Uitdagingen op het vlak van API management en het ontsluiten naar mobiele toepassingen
Wat de reden ook is voor het opstellen van datamodellen, in alle situaties heeft de inzet van een gelaagd model een aantal voordelen.
Modelleerlagen
De drie kenmerkende data modelleerlagen zijn:
- Het conceptuele datamodel beschrijft de structuur van en de relaties tussen de conceptuele gegevensobjecten, genaamd entiteiten. De focus ligt bij deze modellering op semantisch en pragmatisch vlak.
- Het logische datamodel beschrijft de structuur van en de referenties tussen de logische gegevensobjecten, genaamd objecten of tabellen. Het conceptuele model is verbonden aan het logische model doordat entiteiten worden omgezet in objecten of tabellen (of preciezer: -definities), en doordat er een detaillering plaatsvindt van de relaties en attributen. Het logische datamodel focust op semantisch- en syntactisch vlak.
- Het fysieke datamodel beschrijft de manier waarop gegevens in een databank zijn opgeslagen of in een bericht worden uitgewisseld. De verbinding tussen het logische en het fysieke datamodel wordt gelegd door het omzetten van de logische gegevensobjecten in database-definitie instructies conform een bepaalde Data Definition Language (DDL). Na uitvoeren van de DDL op een fysieke database, liggen de definities van de database-objecten vast in de data dictionary van die database. Of voor berichten in een schema definitie dat vastligt in een XSD. Fysieke modellering richt zich voornamelijk op het technische aspect.
In onderstaande afbeelding zie je de verschillende modellen afgebeeld op de levensloop van data entiteiten.
Veel organisaties vinden het lastig om te werken met een drielaagsmodel zoals hierboven geschetst. Het knelpunt zit met name in het abstracte karakter van het conceptuele model en het logische datamodel. Daarom hieronder een aanbevelingen.
- Gebruik het conceptuele model voor validatie van de data of business objecten bij de business.
- Kies voor het conceptuele model een eenvoudige notatiewijze, een entiteitenlijst of -boom is voldoende.
- Neem de tijd om de conceptuele entiteiten en hun definitie te bediscussiëren met de relevante stakeholders, dit lijkt evident maar is het (bijna) nooit.
- Werk in je logische model naast de entiteiten ook de attributen uit maar doe dat technologie onafhankelijk.
- Stakeholders zijn vaak zowel vanuit de business als vanuit de ICT betrokken. Overeenstemming tussen deze groepen dient niet beperkt te zijn door technologie.
- Gebruik in de logische laag gerust uitgebreide benamingen voor entiteiten, associaties en attributen.
- Maak specifieke fysieke modellen voor bijvoorbeeld data integratie en data opslag.
- Maak gebruik van de mogelijkheden in fysieke omgevingen, zoals restricties, validaties en geautomatiseerde constraints.
- Zorg voor een verbinding tussen de entiteiten in de verschillende lagen zodat je kunt navigeren van de ene laag naar de andere.
- Maak gebruik van geautomatiseerde hulpmiddelen zoals architectuur tools om de verbanden tussen de lagen te bewaken, maar ook voor het genereren van een laag op basis van het datamodel in een andere laag.
Meer weten over dit topic? Bert Dingemans heeft hier een boek over geschreven. Bestel het boek ‘Data modelleren in de Praktijk’ hier.
Moet je een SOC uitbesteden aan een derde partij?
Dit is geheel afhankelijk van jouw bedrijf. Een derde partij kan wel de expertise hebben, maar dat hoeft niet te betekenen dat zij je bedrijf kennen en dus ook de juiste use-cases maken.
Heeft een SOC zin voor jouw bedrijf?
Ja, want je kunt aantonen aan de auditor dat jij voldoet aan de gestelde eisen. Dat klinkt niet goed, maar zo zal toch in menig bedrijf gedacht worden. Een SOC is zinvol want ondanks alle opstartproblemen geeft het je meer inzicht in jouw IT en security. Uiteindelijk zal de beveiliging van jouw bedrijf verbeteren. Een goede aanpak en een duidelijk inzicht in de investeringen, kunnen het opzetten van een SOC tot een succes maken.
Vele vragen zijn hiermee natuurlijk nog onbeantwoord zoals “Wat is de beste aanpak voor het opzetten van een SOC?”, “Wat is de beste SIEM software?” en “Moet ik een SOC als al mijn applicaties in de Cloud draaien?”. Natuurlijk is het antwoord hierop “Dit is afhankelijk van je bedrijf”. Een SOC is altijd een vorm van maatwerk. Met deze zaken in het achterhoofd kan jij wellicht een betere start maken en meer bereiken met jouw SOC. Want het blijft natuurlijk wel iets heel moois om te bouwen.
Deze blog is geschreven door Peter Kunkeler.