Unzureichende Governance-Mechanismen entpuppen sich als Hauptursache für Probleme in größeren SOA-Projekten. Auf diese Gartner-Prognose verweist der amerikanische Softwareanbieter in einer aktuellen Ankündigung. Abhilfe soll ein Leitfaden für die Verwaltung von SOA-Installationen schaffen, den Infravio-Manager Miko Matsumura verfasst hat. Der Untertitel "The Definitive Guide to SOA Governance and Lifecycle" klingt ambitioniert, verschweigt aber die Tatsache, dass Matsumura einen großen Teil seiner Darlegungen dem haus- eigenen Governance-Produkt "X-Registry Platform" widmet.
www.computerwoche.de/
574933: Die besten Tools zur SOA-Verwaltung;
578012: SOA 2.0 - zu schnell für die Anwender?
580198: Die besten ESB-Produkte für die SOA.
Nutzen und Risiken
Dennoch kann sich das 49-seitige Papier für IT-Verantwortliche und SOA-Interessierte als nützlich erweisen. Im ersten Teil erklärt der Autor, was hinter dem SOA-Konzept steckt, welche Vorteile sich daraus ergeben können und welche Hürden Projektverantwortliche nehmen müssen. Im Mittelpunkt steht dann die Frage, warum SOA-Governance wichtig ist und welche Voraussetzungen für die Planung und Umsetzung gegeben sein müssen. Erst im zweiten Teil folgt eine ausführliche Beschreibung des Infravio-Kernprodukts.
Nach der Pilotphase weitet sich der Umfang eines SOA-Vorhabens in der Regel erheblich aus, begründet Matsumura die Notwendigkeit von Governance-Mechanismen. Er spricht von zusätzlichen "Stakeholders", die sowohl innerhalb einer Organisation als auch außerhalb von der SOA-Einführung betroffen sind. Weil das SOA-Konzept die Wiederverwendung von weit verteilten Softwarekomponenten durch mehrere Nutzer fördert, drohe das Unternehmensnetz zu einem komplexen und nicht mehr beherrschbaren Durcheinander zu geraten. Ohne ausgefeilte Governance-Strukturen könne jeder nach Belieben neue Services installieren, aufrufen oder kombinieren.
Den Schlüssel für die Verwaltung liefern Policies, sprich Regeln für das Erstellen und Nutzen von Services, die die SOA-Verantwortlichen nicht nur definieren, sondern auch implementieren und in den verschiedenen Lebenszyklen einer SOA durchsetzen müssen (siehe Grafik "SOA-Governance".) Matsumura nennt diese komplexe Aufgabe "SOA Lifecycle Management". Die drei Phasen des Lebenszyklus sind demnach Design Time (Entwicklung), Run Time (laufender Betrieb) und Change Time (Veränderungen).
Policies durchsetzen
Die zentrale Ordnungsinstanz in diesem Szenario bildet ein kombiniertes Registry- und Repository-System. In vielen Fällen sind darin neben den Policies auch die Services selbst abgelegt. Wo und wie die hinterlegten Policies durchgesetzt werden, hängt vom Lebenszyklus der SOA ab, erklärt der Autor. In der Designphase etwa übernimmt das Registry/Repository-System selbst diese Aufgabe. Im laufenden Betrieb ist das Message-Transportsystem dafür zuständig, häufig in Form eines Enterprise Service Bus (ESB). Stehen Änderungen an (Change Time) fällt die Aufgabe einem System-Management-Modul zu. In Kombination bilden die drei Systeme die Grundlage für eine umfassende SOA-Governance. (wh)