IT-Management SOA bricht das Eis

Der Begriff "serviceorientierte Architektur" (SOA) zählt derzeit zu den populärsten Schlagworten der Branche. Neue Techniken wie Web 2.0 haben das 20 Jahre alte Konzept wieder aufleben lassen. Doch ist SOA wirklich das Allheilmittel gegen sämtliche Mängel in der IT?
Von Berthold Wesseler

Das große Versprechen der serviceorientierten Architekturen (SOA) ist der Gewinn an Flexibilität. Denn SOA beschreibt ein Gestaltungsprinzip, das es erlaubt, Applikationen nach Maß aus einem Bündel lose gekoppelter, aber standardisierter Services zu erstellen. Wie ein Eisbrecher in der Arktis das Fahrwasser frei räumt, so soll der Umstieg auf eine SOA den Anwendungssystemen des Unternehmens wieder neue Beweglichkeit verleihen, die unter dicken Middleware-Schichten wie zu Eis erstarrt sind. Soweit das Versprechen der Berater und vieler Hersteller.

Die "Vereisung der IT" ist eine völlig unbeabsichtigte Nebenwirkung all der Änderungen, die in der Vergangenheit an den oftmals über Jahrzehnte aufgebauten, bewährten Anwendungssystemen vorgenommen worden sind. Diese Änderungen waren absolut notwendig, zielten sie doch einerseits auf die Integration der isoliert für bestimmte Abteilungen oder Geschäftsprozesse entwickelten Anwendungssysteme, andererseits auf ihre Erweiterung um neue Funktionen oder für neue Nutzerkreise – eventuell sogar Kunden oder Lieferanten.

Weil aber diese Änderungen schnell, kostengünstig und möglichst ohne großes Risiko erfolgen sollten, blieben die bewährten IT-Systeme im Kern unberührt. Sie wurden nicht abgelöst, sondern vielmehr sukzessive ergänzt, indem die IT Middleware-Schicht auf Middleware-Schicht packte.

Starre und veraltete IT

So entstanden die berühmt berüchtigten "Anwendungs-Silos", die der IT das kontraproduktive Image eingetragen haben, starr und inflexibel zu sein. Diese Silos lassen sich mittlerweile kaum noch modernisieren und erweitern, weil die Auswirkungen von Änderungen wegen der vielfältigen Verknüpfungen auf unterschiedlichen Ebenen immer schwieriger vorherzuplanen sind. Genau hier setzt SOA den Hebel an und verleiht der IT neue Flügel – versprechen die Berater.

Sie diskutieren das Thema vor allem unter dem Aspekt der Softwareentwicklung. "Betriebliche Aspekte werden oftmals zu spät bedacht", kritisiert Markus Bauer, Vorstandsmitglied der Anwendervereinigung CECMG. Die Praktiker hatten daher auf ihrer Jahrestagung in Nürnberg vor allem betriebliche Aspekte der schönen neuen SOA-Welt in den Mittelpunkt gerückt, die bei all der Euphorie um die Potenziale von SOA-Strategien zu Unrecht in den Hintergrund gedrängt werden. Denn diese hochflexiblen SOA-Strukturen müssen ja nicht nur entwickelt, sondern dann auch mindestens so wirtschaftlich, sicher und zuverlässig wie bisher betrieben und kontrolliert werden.

"Flexibilität in und mit der IT ist und bleibt ein zweischneidiges Schwert", warnte in ihrer Keynote denn auch Annie Shum, beim Middleware-Hersteller Bea Systems weltweit für die SOA-Strategie verantwortlich. "Gilt es doch, völlig neue Herausforderungen in Bereichen wie Governance und Performance-Management zu bewältigen, zum Beispiel beim situativen Zusammenfügen von IT-Systemen oder beim Einbinden unbekannter, eventuell vom User selbst Ad-hoc beigesteuerter Komponenten."

SOA - Same old Architecture?

SOA - Same old Architecture?

Eine der neuen Techniken, der Shum bei der Umsetzung von SOA-Konzepten viel Potenzial zubilligt, ist das aufkeimende Web 2.0. Unter der Überschrift "Teilen ist sozial" schlug sie die Brücke zwischen den beiden Schlagworten. "Durch die geschickte Verknüpfung von SOA und Web 2.0 lassen sich glücklicherweise viele Synergien zwischen Social Computing und adaptiven, sich selbst organisierenden IT-Komplexen freisetzen."

Das sei jedoch mit einigem Aufwand und beträchtlichen Risiken verbunden, die es im Auge zu behalten gelte, so die Managerin. Denn diese Verknüpfung bedinge einen grundlegenden Wandel der vorherrschenden Unternehmensorganisation und -kultur – hin zu einem regelrechten "Ökosystem" aus gemeinsam genutzten Services. Noch sei dieses Ökosystem jedoch recht klein – und zentrale Fragen von Management und Kontrolle ungelöst. Nur eines ist klar, so Shum: "Kommunikation und Koordination spielen dann in der SOA-Welt die zentrale Rolle."

Als Perspektive entwickelte die Managerin die Idee von einem Servicemarkt, auf dem quasi wie auf einem Basar die subjektiven Servicequalitäten und ihre objektive Einhaltung ausgehandelt werden – mit dem Ziel einer konsistenten Wiederverwendbarkeit mit vorhersagbaren Verhaltensmustern der SOA-Anwendungen. Funktioniere dieser Markt, könne der Wandel von einer Applikationsinfrastruktur in der IT zu einer Serviceinfrastruktur gelingen, in die sich dann auch Digital Lifestyle-Applikationen von Herstellern wie Amazon , Google , Ebay  oder Yahoo  einbinden lassen.

Schwierige Messungen

Aus betrieblicher Sicht führt kein Weg an einer exakten Messung des Verhaltens der IT-Services vorbei, machte jedoch Andreas Schmietendorf von der Fachhochschule für Wirtschaft in Berlin auf der Tagung deutlich. "Allerdings sind derzeit noch mehrere unterschiedliche Messverfahren und Evaluierungsansätze nötig, um Implementierung und Betrieb von SOA-Umgebungen im Griff zu behalten", so der Experte weiter. "Korrespondierende Ansätze gibt es auch für das Informationsmanagement, die Softwareentwicklung und das Servicemanagement."

Erschwert wird diese Messung durch die Vielschichtigkeit von SOA-Projekten, die ja nicht nur die IT-Experten, sondern auch die Organisatoren und die Mitarbeiter der Fachbereiche vor große Herausforderungen stellen. Gemessen werden müssen ja nicht nur IT-Aspekte der Servicequalität wie Antwortzeiten oder Verfügbarkeiten; typische SOA-Metriken schließen auch geschäftliche, prozessbezogene, finanzielle oder sicherheitsrelevante Aspekte mit ein – und zwar über den gesamten Lebenszykles eines Services oder einer servicebasierten Applikation.

"Daher müssen die Messergebnisse auch allen SOA-Beteiligten in verständlicher Form zugänglich gemacht werden", wies Schmietendorf auf eine nicht zu unterschätzende Aufgabe hin. Denn anders lassen sich Kommunikation und Partizipation kaum realisieren, ohne die ein SOA-Projekt mit hoher Wahrscheinlichkeit zum Scheitern verurteilt ist.

Schatzkästchen ITIL

Schatzkästchen ITIL

Bei der Betrachtung des IT-Servicemanagements rückt in der SOA-Welt sofort der Standard ITIL (IT Infrastructure Library) ins Blickfeld, der auch die nötige Verbindung zur Unterstützung der Geschäftsprozesse herstellt. ITIL ist ein Best Practice Referenzmodell für IT-Serviceprozesse und kein Standard im eigentlichen Sinne, sondern mehr eine Art "Schatzkästchen", in dem Best Practices zur Verbesserung des IT-Servicemanagements zu finden sind.

"Die dazu nötige Integration von SOA und ITIL kann durch den Einsatz von Ontologien gelingen", vertiefte der Unternehmensberater Heinz-Günter Siebert dann einen zentralen Aspekt der Managementproblematik an einem E-Government-Beispiel. Solche Ontologien finden unter dem Oberbegriff "Semantisches Web" zunehmend Verbreitung und erleichtern den automatisierten Informationsaustausch, wie er auch unter den Anbietern und Nutzern von Services in einer SOA nötig ist – und zwar sowohl online (für betriebliche Zwecke) als auch offline (zur Dokumentation).

"Es sind durchaus auch schon brauchbare Tools vorhanden", verwies Siebert auf das Beispiel der Web Ontology Language OWL, die sich problemlos in JEE-Umgebungen (Java Enterprise Edition) nutzen lässt – auch wenn Architektur und Implementierung noch nicht vollständig ausgereift sind. "Es ist auf jeden Fall an der Zeit, sich mit dem Konzept der Ontologie zu befassen, mit der sich die Terme einer Domäne und deren Beziehungen formal so beschreiben lassen, dass auch Programme (zum Beispiel Agenten) die Bedeutung verarbeiten ("verstehen") können", machte Siebert auf eine typische Schwierigkeit in komplexen SOA-Umgebungen auf der Tagung aufmerksam.

Erfahrungen aus der SOA-Praxis

Über die Erfahrungen bei der Kombination von SOA und ITIL berichtete Michael Flasche von der CGI GmbH. Damit die Kombination funktioniert, setzt er die Anwendung standardisierter Verfahren und Prozesse voraus – mit dem großen Vorteil der Durchgängigkeit und damit der Flexibilität. Er warnte vor dem von vielen Herstellern geschürten Missverständnis, SOA sei eine Toolbox aus einer Hand. Vielmehr sei die IT-Infrastruktur zunächst auf die anstehende Modularisierung vorzubereiten; dann seien die "richtigen" Integrationspunkte auszuwählen, bevor ein SOA-Projekt überhaupt angedacht werden könne.

Aus seiner profunden Praxis mit der Kombination von Webservices und ITIL berichtete der Unternehmensberater Rüdiger Molle – und zwar am Beispiel eines Projektes bei der Hamburger Hafen- und Logistik AG. Dort wurden ausgewählte Service-Support-Prozesse so implementiert, dass die Techniken des Business Process Management (BPM) greifen. "Für die Definition kommen dabei Standards wie UML oder BPMN in Betracht", ging Molle dann am Beispiel ausgewählter ITIL-Prozesse in die Tiefe. "Schlussendlich können diese Prozesse dann für eine Automation in BPEL transformiert werden."

Praxiserfahrung in diesem Umfeld hatte auch Markus Wachinger vom Verlag Weltbild vorzuweisen, denn der Leiter des Benutzerservice bei der 4500 Mitarbeiter starken Augsburger Verlagsgruppe sorgt mittlerweile durch ein aussagekräftiges Servicereporting für transparente ITIL-Serviceprozesse und die nötige Qualitätssicherung. "Seit sechs Jahren organisieren wir unsere Serviceprozesse nach ITIL", zieht Wachinger eine Zwischenbilanz. Dank des Reportings könne man die Servicequalität nicht nur über unterschiedliche Zeiträume, Regionen oder Anwendungsbereiche vergleichen, sondern habe sie auch nachweislich verbessern können.

Verbessertes IT-Image

Verbessertes IT-Image

Auslöser für das ITIL-Projekt war ein schlechtes Image der IT gewesen, mit deren Leistung die Fachbereiche unzufrieden waren. Damals erbrachte jeder Systembereich seinen eigenen Support; teilweise musste der Fachbereich aber auch zur Selbsthilfe greifen. "Es gab keine Vereinbarungen über Supportleistungen", machte Wachinger auf ein Grundübel aufmerksam. "Außerdem war der Aufwand für die Supportleistung nicht feststellbar."

All das hat sich mit dem neuen Benutzerservice geändert. "Es gibt einen Single Point of Contact", so der Weltbild-Manager. "Wir haben intern wie extern eine Transparenz der Abläufe und eine Personenunabhängigkeit der Bearbeitung erreicht. Wir können unseren Aufwand, aber auch unsere Leistung und die Zufriedenheit der Kunden damit messen." ITIL unterstütze das IT-Servicemanagement zwar optimal, bringe jedoch keinen Erfolg ohne Teamwork, weiß Wachinger heute. Denn: "Auch das beste Servicemanagement-Tool ersetzt nicht die Kommunikation."

Ein für die IT im Unternehmen gravierendes SOA-Manko zog sich aber wie ein roter Faden durch mehrere Vorträge auf der Tagung: Sichere Transaktionen in gekoppelten Systemen sind heute nicht durchführbar. Gravierend ist dieses Manko, weil das Transaktionskonzept heute aus betrieblichen Informationssystemen nicht mehr wegzudenken ist. Die Verteilung von Softwarekomponenten und -services im Netzwerk, wie sie für SOA-Umgebungen typisch ist, erfordert aber auch die Nutzung von Transaktionen in verteilter Umgebung.

Heutige Middleware-Technologien wie JEE/EJB aus der Java-Welt, Microsofts .Net oder Corba weisen laut Peter Mandl von der Fachhochschule München jedoch noch eklatante Schwächen auf. "Allgemein anerkannte Standards für die Nebenläufigkeitskontrolle, das Logging und das Recovery sind heute so gut wie nicht verfügbar", bemängelte Mandl.

Transaktionen lieber nicht verteilen

Außerdem gebe es große konzeptionelle Unterschiede zwischen dem Einsatz von Webservices in geschlossenen und durch ein Unternehmen kontrollierbaren Umgebungen sowie dem globalen, firmenübergreifenden Einsatz von SOA. "Es bleibt abzuwarten, ob sich ein Standardisierungsansatz durchsetzen wird und welche Bedeutung er für die praktische Anwendungsentwicklung erlangt", schlug der Münchener Professor einige pragmatische Ansätze zur Abwicklung verteilter Transaktionen im SOA-Umfeld vor, die es weiterzuentwickeln gelte.

Die Mühe des Nachdenkens lohnt sich, so Mandl. "Man stelle sich nur einmal folgendes Horrorszenario aus der SOA-Welt vor: Eine Anwendung ruft in einer Transaktion mehrere Webservices auf. Jeder Webservice-Provider nutzt ein eigenes Transaktions-Verwaltungssystem. Dann tritt ein Fehler auf." Allein schon, um Fehlersituationen beherrschen zu können, lohnen sich seiner Meinung nach die Standardisierungsbestrebungen, wie sie im Rahmen von OASIS WS-Coordination (WS-C), dem Web Services Composite Application Framework (WS-CAF) sowie unter dem Schlagwort Business Process Transaction (BPT) vorangetrieben werden.

Allerdings ist das eindeutig noch Zukunftsmusik, so Mandl, denn: "Verteilte Transaktionen im SOA-Umfeld müssen erst noch erprobt werden und es werden noch einfachere Ansätze gesucht."

Mehr lesen über
Die Wiedergabe wurde unterbrochen.