Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

05.12.2007

Mashups: Kreativität kontra Kontrolle

Enterprise-Mashups versetzen Benutzer in die Lage, Funktionen und Daten selbst zu verbinden sowie die Ergebnisse zu visualisieren.
Enterprise-Mashup-Frameworks bestehen in der Regel aus einem Server, einem Repository und einem endbenutzertauglichen visuellen Editor.
Enterprise-Mashup-Frameworks bestehen in der Regel aus einem Server, einem Repository und einem endbenutzertauglichen visuellen Editor.

Das Neue an Mashups gegenüber bekannten Integrationsansätzen ist, dass die Nutzer selbst Anwendungen direkt im Web zusammenführen. Kennzeichnend ist zudem die Tatsache, dass die Benutzer ad hoc eigene Anwendungen zugeschnitten auf ihre Bedürfnisse erstellen können. Dieser Ansatz verdankt sich dem Aufkommen von einheitlichen Formaten und Prinzipien zum Austausch von Daten und Funktionen, wie beispielsweise RSS/ATOM, REST, JSON und dem inzwischen schon etablierten Web-Services-Standard Soap.

Google Maps als Katalysator

Einen großen Schub erfuhr die Mashup-Bewegung durch die Offenlegung der Schnittstellen für Google Maps. Deshalb wird dieser Integrationsansatz oft mit den in viele Websites eingebetteten Landkarten assoziiert, was dem eigentlichen Hintergrund aber nicht gerecht wird. Grundsätzlich ist die Verknüpfung und Visualisierung aller möglichen Daten denkbar.

Die Datenbanken der firmeninternen Systeme, wie beispielsweise ERP, CRM und SCM, sind gut gefüllt mit ebenso interessanten wie firmenkritischen Daten. Eines der wichtigsten Merkmale von Enterprise-Mashups ist es deshalb, dass neben externen, öffentlich zugänglichen Quellen auch die internen Ressourcen erschlossen werden. Diese firmeneigenen Daten sind aber üblicherweise nur einem eingeschränkten Benutzerkreis zugänglich und unterliegen strengen Sicherheitsvorschriften.

Außerdem werden an Anwendungen weitere Anforderungen gestellt, die für den privaten Web-2.0-Nutzer meist eine untergeordnete Rolle spielen: Datenqualität, Zuverlässigkeit, Performance und Skalierbarkeit sind unverzichtbar, wenn Unternehmensprozesse betroffen sind. An dieser Stelle kommt zudem der IT im Unternehmen eine veränderte Rolle zu: Sie ist zwar für die Bereitstellung und den zuverlässigen Betrieb der Plattform zuständig, auf der Mashups erzeugt und ausgeführt werden, sie hat dabei aber selten Einfluss auf die umgesetzten Funktionen und Vorgänge.

Zu beachten ist auch, dass die Zielgruppe für Mashups im Unternehmen eine etwas andere ist als im Internet. Dort sind es zumeist technikaffine Nutzer, im Unternehmen hingegen darf man die Nutzer ohne Programmierkenntnisse nicht ausschließen. Gerade die Fachbereiche können von Enterprise-Mashups profitieren, wenn sie eigene, maßgeschneiderte Kleinst-Applikationen selbst erstellen können, ohne die Unterstützung der IT in Anspruch nehmen zu müssen.

Eine weitere Herausforderung für Mashups im Unternehmenskontext sind die rechtlichen Rahmenbedingungen. Urheberrechtliche Bedenken kommen spätestens dann auf, wenn alle möglichen Personen im Unternehmen Inhalte publizieren, verwenden und anreichern können. Darüber hinaus stellt sich allerdings auch noch die Frage, welche externen Dienste Mitarbeiter für ihre eigenständig erstellten Mashups verwenden dürfen. Sind Lizenzen für den kommerziellen Gebrauch verfügbar, werden Gebühren fällig?

Mashup-Frameworks

Um diesen Anforderungen zu begegnen, empfiehlt sich die Verwendung eines Enterprise-Mashup-Frameworks. Ein solches besteht aus mehreren Schichten. Ein Mashup-Server übernimmt die Aggregation und Aufbereitung der Daten und achtet darauf, dass Benutzer beim Zugriff auf Informationen entsprechend autorisiert sind.

Der Server greift auf ein Repository von Diensten und Mashups zu. Einerseits merkt sich das Repository alle verwendbaren Dienste, die angezapft werden können. Dazu gehört beispielsweise, welche Datenstruktur ein Dienst anbietet, eine Beschreibung des Dienstes und seiner Inhalte. Andererseits beinhaltet das Repository die Mashups selbst, also die Verknüpfungen von bestimmten Diensten, die ein Benutzer angelegt hat, sowie die Beschreibung der hybriden Anwendung und ihrer Inhalte, damit sie andere Nutzer weiterverwenden können.

Hier spiegelt sich auch deutlich wider, warum Unternehmen mit einer bereits implementierten Service-orientierten Architektur bei Mashups im Vorteil sind. Wer die angebotenen internen Services schon standardisiert und katalogisiert hat, muss sie nur noch in das Mashup-Repository übernehmen oder kann im besten Fall ein bestehendes Service-Repository so erweitern, dass auch der Mashup-Server darauf zugreifen kann.

Die dritte Komponente des Frameworks ist der Mashup-Editor, also eine grafische Oberfläche, mit der die Nutzer ohne Programmierkenntnisse Dienste kombinieren können.

In einer Umsetzungsstudie der Pentasys AG hat sich gezeigt, dass nicht die technischen Faktoren den Einsatz von Mashups in Unternehmen beschränken. Auf Basis von "Apache Cocoon" und dem "Dojo Toolkit" ließ sich in relativ kurzer Zeit ein Enterprise-Mashup-Framework erstellen.

Als wesentliche Einschränkung macht sich der aktuelle Mangel an interessanten öffentlichen Web-Services bemerkbar, die man mit internen Firmendaten verknüpfen könnte. Die verwendbaren internen Daten hingegen liegen zudem meist nicht in strukturierter Form vor und müssten erst etwa aus Office-Dokumenten extrahiert und aufbereitet werden. Sobald solche internen Unternehmensdaten an das System angebunden werden, entwickelt sich außerdem die unvermeidliche Freigabe-Diskussion: Wer darf auf welche Services und Mashups zugreifen? Wer darf neue Mashups kreieren?

Auch die Sicherheit in der Kommunikation mit externen Diensten stellt eine gewisse Herausforderung dar. In der Praxis wird es wohl nur einen gewissen Satz an externen Diensten geben, die von einer zentralen Instanz zur internen Verwendung freigegeben werden. Doch allein diese Tatsache schränkt die Kreativität der Mashup-Ersteller wieder deutlich ein und ist letzten Endes eine Bedrohung für den Erfolg dieses Konzepts.

Kontrollierte Kreativität

Zwei wichtige Voraussetzungen für den Einsatz von Mashups in Unternehmen sind also das Vorhandensein eines tragfähigen Zugriffs- und Berechtigungskonzepts, womöglich bis hinab auf die Ebene einzelner Datensätze, und eine offene und trotzdem verantwortungsbewusste Firmenkultur. Das Berechtigungskonzept definiert einen groben Rahmen, die Firmenkultur ermöglicht die Mitwirkung der Nutzer und die Entfaltung der kollektiven Intelligenz. Gleichzeitig soll sie das verantwortungsvolle Handeln jedes einzelnen Mitarbeiters innerhalb des vorgegebenen Rahmens gewährleisten.

Unternehmen stehen also vor der Herausforderung, einen Kompromiss zu finden, der weder die Kreativität im Keim erstickt noch Mehraufwand und Risiken auf Seiten der IT erzeugt, die den Nutzen der entstehenden Mashups übersteigen. Die benutzergenerierten Anwendungen werden sich deshalb zunächst im nebensächlichen Gebrauch beweisen müssen, bevor man sie an unternehmenskritischen Stellen einsetzen kann. Diejenigen Firmen, die für die "Enterprise Mashup Governance" als erste einen gangbaren und wirtschaftlichen Mittelweg finden, dürfen sich einen großen Wettbewerbsvorteil versprechen. Sie nutzen die kreativen Möglichkeiten und die Mitwirkung ihrer Mitarbeiter weitaus besser als ihre Konkurrenten. (ws)