Die serviceorientierte Architektur benötigt ein Korsett

Während die große weite Welt der IT-Anwender sich mit dem Begriff Service Oriented Architecture (SOA) zu befassen beginnt und erste Projekte in der Finalisierung stehen, blicken Marktforschungsunternehmen und deren Analysten bereits weit in die Zukunft. So auch Gartner. Diese hielt eine Konferenz zum Thema "Application Integration und Web-Services" ab und hielt sich nicht lange mit Anwenderbeispielen aus der Praxis auf, sondern ließ ihre Analysten vorpreschen um über neue Designkonzepte wie SOA 2.0 und Advanced SOA zu sprechen

Dahinter versteckt sich laut Gartner-Experten eine Kombination aus seriviceorientierten Designkonzepten und einer Softwarearchitektur, die Ereignisse (Events) in Echtzeit entdeckt. Letzteres erfordere eine Event Driven Architecture (EDA), erklärt Gartner-Analyst Paolo Malinverno. Sie soll nicht nur einzelne Events wie beispielsweise einen Auftrags- oder Zahlungseingang erkennen sondern ganze Ströme von Ereignissen erfassen und interpretieren können. Möglich werde dies durch Softwarewerkzeuge für das Complex Event Processing (CEP). Damit wird es Unternehmen ermöglicht eine Art Radarsystem aufzubauen und mit Regeln zu versehen. Das neue Paradigma haben die Analysten gleich auf eine neue Formel gebracht: SOA 1.0 + EDA = SOA 2.0.

Doch vor Gartner hat bereits Oracle vor einiger Zeit mit "The Next Application Platform" seine Vorstellung von SOA 2.0 präsentiert. Demnach muss sich zur Serviceorientierung derzeitiger Lösungen eine ausgeprägte Ereignisfähigkeit in Form von Realtime-Komponenten gesellen. Die zeitnahe Reaktion auf Ereignisse habe in einer SOA oberste Priorität, erklärte Oracle-Manager Thomas Kurian auf Suns Entwicklerkonferenz JavaOne vor mehr als einem halben Jahr. Als Anwendungsbeispiel nannte er unter anderem die Überwachung von Lieferketten, wo Störungen im Warenfluss eine sehr schnelle Reaktion erforderten.

Anwendungen liegen auf der Hand

Gartner zählt zum Beispiel Echtzeithandel in der Finanzbranche, die Verwaltung von RFID-Netzen (Radio Frequency Identification) oder auch die Betrugserkennung zu den potenziellen Anwendungen für SOA 2.0. Anhand typischer Transaktionsmuster ließen sich mit Hilfe von CEP beispielsweise Kreditkartenbetrüger aufspüren. Herkömmliche Werkzeuge für Business Intelligence (BI) griffen in solchen Szenarien zu kurz, analysiert Gartner-Mann Roy Schulte: "Event-Processing-Tools können Muster erkennen, die traditionelle Werkzeuge nicht sehen." Damit sei Complex Event Processing auch als natürliche Erweiterung von BI zu verstehen.

Doch der Weg dorthin ist, wenn man die mit SOA kämpfende Anwenderlandschaft betrachtet, noch weit. Im Gegensatz zur klassischen Sicht auf Geschäftsprozesse, wo sich BPEL (Business Process Execution Language) als Standard durchgesetzt hat, existiert für Event Processing noch keine einheitliche Sprache. Einschlägige Web-Services-Standards wie WS-Eventing sind Mangelware. Deshalb wundert sich niemand darüber, das ereignisgetriebene Verarbeitung in SOA-Projekten in Unternehmen (noch) kaum eine Rolle spielt. Vielmehr kristallisiert sich in größeren Installationen ein ganz anderes Problem heraus: Mit jedem zusätzlichen Softwareservice steigt die Komplexität des Gesamtsystems und damit die Notwendigkeit, Governance-Strukturen einzuziehen.

"Mangelnde Governance ist der Hauptgrund für Fehler in SOA-Projekten", fasste Malinverno seine Erfahrungen aus Beratungsgesprächen zusammen. Ohne reglementierte IT-Betriebsführung sei die vielzitierte Wiederverwendbarkeit von in Software gegossenen Business-Services nicht zu erreichen. Die von den Herstellern viel strapazierten SOA-Vorteile wie Flexibilität, Agilität und Kostenreduzierung bleiben ohne diese mehr als aus. Michael Barnes, ebenfalls Gartner-Analyst, weist auf die zutage kommenden Probleme nach dem Aufbau einer SOA hin. Die in Unternehmen verteilten Softwareservices sind oft schwer aufzufinden und deshalb redundant vorhanden.

Ohne eine ausgefeilte Versionskontrolle der Komponenten könnten schnell "Legacy SOA Systems" entstehen. Zudem stellten sich in SOA-Projekten auch klassische IT-Governance-Probleme: Wem gehört eine Transaktion oder ein entsprechender Service? Wer ist für deren Funktionsfähigkeit (Quality of Service, QoS) verantwortlich? Zu den zahlreichen Hürden zählt Barnes auch die unzureichende Kompetenz vieler Mitarbeiter in Sachen Integration.

Zentrale SOA-Verwaltung gefragt

Groß oder größer angelegte SOA-Projekte in Unternehmen sollten auf zwei Wegen angegangen werden, empfehlen die Gartner-Experten. Dedizierte Verwaltungen müssen zum einen aufgebaut werden. Sie werden von den Auguren liebevoll als Integration Center oder SOA Competence Center genannt. Zum anderen erfordern SOA-Projekte, wenn sie sich auf mehr als einige wenige Services ausdehnten, Governance-Tools in Form einer zentralen Eintragungsstelle (Registry). Nach Einschätzung von Gartner-Analyst Frank Kenney bilden solche Tools den Kern einer jeden SOA-Installation: "Ohne Registry wird jede SOA scheitern", stellt er lapidar fest. Kleine Software-Anbieter, wie Infravio oder Flashline haben diesen Zustand bereits erkannt und bieten dazu selbstverständlich bereits Produkte an. Die Großen folgen auf den Schritt.

"Beim Thema Governance geht es um Disziplin", kommentierte Gartner-Analyst Massimo Pezzini. Eine völlige Freiheit von Softwareentwicklern führe zu einer Wildwest-SOA, die niemand mehr kontrollieren könne. Nach seiner Einschätzung wird bis zum Jahr 2010 nur ein Viertel der Betriebe die technischen und organisatorischen Fähigkeiten besitzen, um eine unternehmensweite SOA aufzubauen. Gar als unrealistisch bezeichnet er die Theorie einer einzigen großen SOA. In der Real World SOA der Zukunft interagierten mehrere SOA-Inseln über ein gemeinsames Rückgrat namens Enterprise Backplane.

Europäer wollen mit SOA Kosten sparen

Das Marktforschungsunternehmen GCR Custom Research hat weltweit im Auftrag des Softwareherstellers Bea Systems rund 150 SOA-Entscheidungsträger befragt.

Dabei soll es sich überwiegend um Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde Dollar gehandelt haben. Vor allem für die europäischen Teilnehmer stand das Kostenargument ganz oben auf der Liste. In Nordamerika scheint die Hoffnung auf eine verbesserte Agilität der Organisation eine wichtigere Rolle zu spielen.

Knapp die Hälfte der Befragten hat den Angaben zufolge bereits mehr als eine Mio. Euro in ein SOA-Vorhaben investiert; dabei seien 59 Prozent der Budgets an konkrete Projekte für Geschäftslösungen gebunden. Für Infrastruktursoftware wie Enterprise Service Bus (ESB), Sicherheits- und Datendienste, gaben die Unternehmen rund 40 Prozent ihrer SOA-Budgets aus. Demgegenüber entfielen 54 Prozent auf Schulungsmaßnahmen und neue Mitarbeiter.

Für gut die Hälfte der Projekte legten die Verantwortliche eine Roadmap von mehr als einem Jahr vor. Serviceorientierte Architekturen hätten sich von der Phase der Pilotprojekte oder abteilungsinternen Anwendungen hin zu unternehmensweiten IT-Initiativen unter Federführung des IT-Leiters entwickelt, kommentiert Bea Systems die Ergebnisse.