Das Portal wird zur Serviceplattform

16.02.2007
Von Markus Brandes 
Um eine Plattform für Kommunikation und Prozesse zu schaffen, müssen Unternehmen viele konzeptionelle und technische Entscheidungen treffen. Eine zentrale Rolle spielt das Identity-Management.
Portalinfrastrukturen könnten künftig eine zentrale Rolle bei der Integration externer und interner Abläufe in Unternehmen übernehmen.
Portalinfrastrukturen könnten künftig eine zentrale Rolle bei der Integration externer und interner Abläufe in Unternehmen übernehmen.

Lange waren Portale auf einzelne Geschäftsbereiche beschränkt und hielten außer Informationen nur wenige Anwendungen und Services zur Unterstützung von Geschäftsprozessen bereit. Dies ändert sich nun: Immer mehr Unternehmen streben vereinigte Portale an, um eine bessere und preiswertere Kommunikation und Prozessunterstützung zu erzielen.

Hier lesen Sie ...

• was moderne Portalplattformen von ihren Vorgängern unterscheidet;

• warum Shared Services in neuen Portalarchitekturen häufig sind;

• wie sich Portaldienste entwerfen und verwalten lassen.

Mehr zum Thema

www.computerwoche.de/

584974: Vergleich der Portale von SAP, IBM und Microsoft;

580806: SAP Visual Composer;

569356: Microsofts Portalstrategie.

Typische Portalfunktionen

Solche Lösungen verfügen über ein zentrales Content-Management einschließlich übergreifender Suchfunktionen, eine gemeinsame Nutzerverwaltung sowie Funktionen zur Unterstützung der Arbeitsprozesse. Ebenso gehören Employee- oder Manager-Self-Services oft schon zur Basisaustattung. Mit ihnen sollen Mitarbeiter ihre Stammdaten selbst pflegen und dadurch die Personalabteilung entlasten. Darüber hinaus stehen Bestellfunktionen für IT-Dienste oder Collaboration-Werkzeuge regelmäßig auf der Wunschliste der Anwender.

Bei Entwurf, Planung und Implementierung solcher zunehmend komplexen Plattformen können heute Industriestandards wie "The Open Group Architecture Framework" (Togaf) helfen. Sie geben einen Rahmen vor, wie sich Architekturelemente kategorisieren und der aktuelle und künftige Zustand der Architektur kontrollieren lassen.

Hilfe bei der Umsetzung

Speziell für eine möglichst genaue Abbildung der Geschäftsprozesse stehen ferner Betriebsstandards wie die IT Infrastructure Library (Itil) oder das darauf aufbauende Rahmenwerk IT-Service-Management (ITSM) von Hewlett-Packard zur Verfügung. Das erhoffte Einsparpotenzial ergibt sich vor allem dadurch, dass die IT einzelne Anwendungen zu standardisierten "Bausteinen" zusammenführen kann - so zum Beispiel bei Content-Management-Systemen (CMS) oder Shared Business Services wie dem Bestellwesen.

Damit alle Abteilungen im Wesentlichen dieselben Kommunikations- und Collaboration-Werkzeuge und Prozessunterstützung nutzen, kann eine auf "IT Shared Services" (ITSS) basierende Portalarchitektur der passende Ansatz sein. Diesen verfolgen seit längeren von IT-Verantwortlichen, damit sie mehr standardisierte Services und Anwendungen bereitstellen können. Um entsprechende Anwendungen über ein Shared Services Center (SSC) zentral und koordiniert anbieten zu können, ist zwar ein gewisser Aufwand durch Bedarfs- und Bestandsanalysen nötig. Doch reduzieren ITSS nachfolgend beispielsweise den Entwicklungsaufwand für neue Anwendungen, wenn diese sich aufgrund vergleichbarer Anforderungen in verschiedenen Konzernbereichen nutzen lassen. Teilweise ist es nach diesem Konzept sogar möglich, neue Anwendungen durch die Kombination bereits bestehender Services zu erstellen. ITSS setzen somit das Prinzip einer Service-orientierten Architektur (SOA) um. Standardisierte Schnittstellen bilden dabei die Basis für die Verwendung vorhandener Services. Über das zentrale Serviceportal lässt sich zudem festlegen, wie die Abteilungen IT-Services anfordern können, und wie sie umgesetzt und bereitgestellt werden.

Standards und Sonderwünsche

Beispiele für übergreifende Portaldienste sind Content-Management-Anwendungen oder eine Workflow-Engine. Zu ihnen gesellen sich typischerweise solche Dienste, die sich einzelne Geschäftsbereichen wünschen. Hierzu gehören Produktkataloge und Abrechnungssysteme im kaufmännischen Bereich oder Datenpools und Fachanwendungen für die Abteilung Forschung und Entwicklung. Ferner sind nach funktionalen Aspekten aufgestellte Rollenkonzepte für definierte Zielgruppen umzusetzen, denn beispielsweise benötigt eine Entwicklungsabteilung für Nutzfahrzeuge andere Anwendungen als die Entwicklungsabteilung für die Fahrzeugelektrik und -elektronik. Zudem steigert eine rollenbasierende Nutzung von Funktionen und Daten den Mehrwert eines Portals und vermeidet eine Informationsüberflutung der Nutzer. Andererseits sind nicht alle verfügbaren Geschäftsinformationen und Workflows für alle Mitarbeiter gedacht. Daher gehört zu einem Portalaufbau auch ein Mandantenkonzept für die Nutzung einer Applikation über verschiedene, getrennte Teilnetze. Dieser Ansatz ist beispielsweise für Anwendungen zur Unternehzmenssteuerungen (neudeutsch: Business-Performance-Management) wichtig, um jeder Management-Ebene nur die Unternehmenskennzahlen zu zeigen, die sie braucht.

Zentralisierte Dienste müssen gut verfügbar sein, was ihre laufende Verwaltung und Kontrolle erforderlich macht. Dies zieht aber zusätzliche Kosten nach sich. Unternehmen sollten deshalb nur solche Shared Services bereitstellen, die möglichst viele Anwendungen und Mitarbeitern brauchen. Gelingt dies, droht indes eine weitere Gefahr: Fällt einer wenigen, aber der viel genutzten Dienste aus, sind die Folgen für alle mit ihnen verbundenen Arbeitsabläufe dramatisch. Beispiele für besonders wichtige Dienste sind das CMS-Systems oder der Benutzerverwaltung, da alle Portalanwendungen sie nutzen. Um Problemen im laufenden Betrieb vorzubeugen, müssen Unternehmen neue Services müssen gründlich testen und einer Qualitätssicherung unterziehen. Techniken wie Clustering oder Virtualisierung können zusätzlich dafür sorgen, dass die IT-Infrastruktur stabil läuft, denn gerade in einer Shared-Services-Umgebung kommt es zu stark schwankenden Lastanforderungen an das Portal.

Auswahl und Qualität der Dienste

Bei einem modernen Serviceportal sind dessen IT-Dienste Bausteine einer unternehmensweiten Architektur. Deshalb sollten die IT-Verantwortlichen Dienste-Bausteine nicht nur für einen bestimmten Unternehmensbereich oder eine Abteilung entwickeln, sondern das gesamte Unternehmen im Auge behalten. Die IT-Dienste müssen ferner von hoher Qualität und Relevanz sein, damit die Fachabteilungen sie akzeptieren und häufig nutzen. Beispiele sind "einfache" Bausteine wie Organigramme oder Telefonlisten.

Der anspruchsvollste Teil beim Aufbau einer Portalplattform ist die Konsolidierung von Anwendungen und Daten, weil deren Migration meist sehr aufwändig ist. Sind die Architekturbausteine des Portals definiert, sollten Unternehmen professionelle Migrations- und Qualitätssicherungswerkzeuge einsetzen, um bestehende Intranet-Anwendungen samt ihrer Daten auf diese neue Anwendung automatisiert zu übertragen. Gute Tools ermöglichen hierbei einen störungsfreien Umstieg auch im laufenden Betrieb und können bei der Migration sämtliche Schnittstellen berücksichtigen. Deren Funktionen sind zuvor durch vordefinierte Testszenarien zu überprüfen. Dank solcher Migrations-Tools konnten Kunden von HP die Implementierungszeiten von Web-Anwendungen um bis zu 20 Prozent verkürzen. Die Kosten ließen sich sogar um bis zu 30 Prozent senken.

Hohe Sicherheitsanforderungen

Je flexibler das Portal sein soll, desto mehr muss sich der Betreiber sich um seine Sicherheit kümmern. Netzwerke auf IP-Basis sind zwar kostengünstig, mit ihrem Ausfall steht aber der wichtigste Kommunikationskanal des Unternehmens nicht mehr zur Verfügung. Die richtige Planung und der Einsatz adäquater Management- und Monitoring-Werkzeuge sind daher unabdingbar, um Unternehmensziele nicht zu gefährden. Grundlegende Sicherheitsaspekte gehören frühzeitig in die Portalplanung. Dies betrifft beispielsweise die Art der Authentifizierung auf Basis von Benutzerzertifikaten oder die Aufteilung des Netzwerks in Sicherheitszonen, deren Schnittstellen untereinander durch Firewalls abgesichert sind. Zudem sind vor allem externe Zugänge und Schnittstellen zum öffentlichen World Wide Web zu kontrollieren, indem das Unternehmen klare Regeln für zulässige Dienste und Protokolle definiert. Eine zentrale Rolle spielt auch das Identity-Management, also die Authentifizierung eines Mitarbeiters, um unter anderem den Zugriff auf Anwendungen - etwa im Rahmen des Single-Sign-on - unternehmensweit zu verwalten. Berücksichtigen IT-Verantwortlichen bei der Planung des neuen Portals alle genannten Aspekte, kann es zum Leistungsträger für das ganze Unternehmen werden. (as)