Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.12.2006

IT-Governance für SOA

Eric Schaumlöffel 
Die Fachbereiche und das IT-Management müssen wissen welche Geschäftsprozesse durch IT-Dienste unterstützt werden. Wie hoch ist der Schaden, wenn ein Service eine Stunde, einen Tag oder eine Woche nicht verfügbar ist?

Welche Geschäftsprozesse bringen den meisten Umsatz? Wie flexibel ist meine IT in Bezug auf Änderungen der Prozesse?

Die steigenden Anforderungen an eine IT-Governance, der wachsende Bezug der Geschäftsprozesse des Unternehmens auf die IT, steigende IT-Sicherheitsbedürfnisse, bedingt durch die Verteilung eines einzelnen Geschäftsprozesses auf unterschiedliche Systeme, stellen Anforderungen an ein IT-Management, die traditionelle Systeme nicht leisten können. Neue SOA-Management-Tools und -Konzepte bieten Ergänzungen zu herkömmlichen Lösungen und eröffnen neue Möglichkeiten.

Agent-basierender Ansatz

Fachbereiche, IT-Architekten und Risc Controller wollen wissen welche Geschäftsprozesse welche IT-Dienste benutzen. Welchen Schaden habe ich, wenn mein Dienst eine Stunde, einen Tag oder eine Woche nicht verfügbar ist? Welche Kunden sind betroffen? Welche Geschäftsprozesse bringen mir den meisten Umsatz? Wie flexibel ist meine IT in Bezug auf Änderungen der Prozesse?

Das Verständnis, welche Prozesse ineinander greifen und verfügbar sein müssen, um weiterhin verkaufen, produzieren oder Kunden unterstützen zu können ist essentiell, um die IT-Infrastruktur zu optimieren.

Die Basis dafür ist die Sicht auf die IT Infrastruktur. Jedoch nicht als Inselsicht auf einen Rechner oder einen Service, sondern eine Laufzeitsicht auf die komplette IT. Welcher Service wird von wem wie häufig aufgerufen? Welche Protokolle und Datenbanktabellen werden verwendet? Wie lang ist die Antwortzeit? und vieles mehr. Dafür werden auf der Applikationsplattform des Unternehmens Agenten installiert, die die benötigten Informationen aufsammeln und an einen Visualisierungsdienst weiterleiten.

KPIs definieren

Darauf aufbauend die Sicht auf die Geschäftsprozesse und, als eine weitere Abstraktionsebene, eine Sicht auf definierte Business-Kriterien. Hier werden die Eingaben und Aufrufe der Dienste beim Ablauf eines Geschäftsprozesses interpretiert. Der Prozessverantwortliche legt seine Kriterien und seine Key-Performance-Indikatoren (KPIs) fest. Er entscheidet, dass der Kunde "Meier" zum Kreis seiner "Gold"-Kunden gehört, oder gruppiert Ländereingaben zu Regionen oder fasst Produkte zu Produktgruppen zusammen.

Jede einzelne Sicht allein bietet schon einen großen Pool an Informationen und Möglichkeiten des Managements. Aber erst die Verknüpfung der einzelnen Sichten untereinander bietet die Möglichkeit, eine Service-orientierte Architektur effizient zu verwalten. Nur durch die Verknüpfung ist es zum Beispiel möglich, die Folgen eines IT Ausfalls zu bestimmen. Zu wissen, welche anderen Dienste betroffen sind oder welche Kunden oder Geschäftsprozesse berührt werden, macht eine übergreifende Reaktion erst möglich.

Proxy-basierender Ansatz

Eine SOA lebt von der Wiederverwendung ihrer Dienste. Deshalb werden die Interfaces in unternehmenseigenen Repositories veröffentlich oder weitergegeben. Werden die Dienste aber auch in dem geplanten Kontext benutzt? Schon häufig wurde durch eine Visualisierung festgestellt, dass unternehmenskritische Dienste aus Testumgebungen heraus aufgerufen werden oder gar gehackt sind.

In einer sicheren Umgebung greift man auf einen Web-Service nicht direkt zu. Der Aufruf erfolgt durch einen Security Proxy, der den Zugriff für den Aufrufer transparent weitergibt und für die Verwaltung und Visualisierung Informationen an den entsprechenden Dienst weiterleitet.

Die proxyfizierte Verbindung zwischen Aufrufer und Dienst bietet jedoch noch weitere Möglichkeiten:

l Service Provisioning: Der Proxy kann zwischen unterschiedlichen Protokollen, Sicherheitsmodellen und Datenformaten zwischen Aufrufer und Dienst vermitteln.

l Genaue Zugriffskontrolle: Der Proxy sichert den Web-Service durch eine Kombination von Credentials, Business-Rollen und definierbare Regeln ab.

l Versionierung und Change Management: Routing und Transformations Möglichkeiten innerhalb des Proxys erhält, ermöglichen ein einfacheres Live Cycle Management der Dienste ohne größeren administrativen Aufwand.

l Aktives Tracking: Der Proxy loggt und reportet Aktivitäten auf operativer und auf Geschäftsebene.

Ausblick

Mit der Zeit werden Unternehmen sowohl einen Proxy- also auch einen Agent-basierenden Ansatz zum Verwalten, Visualisieren und Kontrollieren ihrer Web-Services und ihrer Service- orientierten Architektur nehmen. Denn beide Ansätze haben ihre speziellen Vorteile.

Die Produktsuite von Progress Actional bietet in ihrer Lösung beide Ansätze und damit einer Organisation die Möglichkeit, die jeweiligen Vorzüge effizient für ihre Belange zu nutzen.

Eric Schaumlöffel (E-Mail: Eric.Schaumloeffel@ progress.com) ist Senior Technologie Consultant für Enterprise Infrastructure Division, einenGeschäftsbereich der Progress Software GmbH.