SLA-Management regelbasierend

18.09.2007
Von Adrian Paschke
Service-Level-Vereinbarungen abzuschließen ist im Zeitalter von Outsourcing und Service-orientierten Architekturen eine echte Herausforderung. Adrian Paschke plädiert für einen regel- und ereignisbasierenden Ansatz für das SLA-Management.

Eine flexible, schnelle und bedarfsabhängige Bereitstellung von IT-Dienstleistungen entwickelt sich zu einem wettbewerbskritischen Faktor. Dafür sorgen veränderte IT-Infrastrukturen, wie sie durch neue Middleware-Produkte, Storage Area Networks, oder Grid-Netzwerke angeboten werden. Auch die künftigen Informationstechnologien wie Service Oriented Computing (SOC) auf der Basis von Service Oriented Architectures (SOAs), Service Component Architectures (SCAs) und Event Driven Architectures (EDAs) tragen dazu bei. Die dabei entstehende "Dienst-Lieferkette" (Service Supply Chain oder Business Services Network) aus Endkunden, Applikationsanbietern und verschiedenen externen IT-Dienstleistern führt zu einem komplizierten Beziehungsgeflecht mit unterschiedlichen Leistungsanforderungen für die einzelnen IT-Dienste.

Die Dienstlieferkette ist ein kompliziertes Beziehungsgeflecht mit Endkunden, Applikationsanbietern und externen Dienstleistern.
Die Dienstlieferkette ist ein kompliziertes Beziehungsgeflecht mit Endkunden, Applikationsanbietern und externen Dienstleistern.

Dabei können Probleme auftreten, wie sie aus herkömmlichen Lieferketten bekannt sind: zum Beispiel der "BullWhip"-Effekt, bei dem sich kleinere Störungen schnell entlang der gesamten Kette aufschaukeln und bis zu deren Stillstand führen können. Deshalb ist es von zentraler Bedeutung, die IT-Leistungen in verlässlicher Form und der vereinbarten Qualität zu erhalten. Das gilt insbesondere, wenn das Kerngeschäft direkt von den bezogenen Leistungen abhängt. Zu diesem Zweck werden Dienstgüteverträge, so genannte Service Level Agreements (SLAs), abgeschlossen. Software-Anbieter und IT-Dienstleister stehen vor der Aufgabe, eine Vielzahl individuell vereinbarter SLAs mit unterschiedlichen Leistungs- und Qualitätszusicherungen (Service Levels) verwalten und überwachen zu müssen, um ein effizientes und automatisiertes IT Service Level Management (IT-SLM) und Business Activity Monitoring (BAM) zu ermöglichen.

Das IT-SLM gilt auf Grund seiner operationellen, strategischen und organisatorischen Auswirkungen als einer der zentralen Prozesse in der IT-Infrastruktur- Library (ITIL) sowie dem BS15000-ISO-Standard für das IT Service Managements (ITSM). IT- und Business-Service-Management-Werkzeuge mit umfangreichen Visualisierungsmöglichkeiten (zum Beispiel Service Dashboards oder auch BAM Enterprise Cockpits) von Herstellern wie BMC, CA, Hewlett-Packard oder IBM entwickelten sich in letzter Zeit zu einem rasch wachsenden Markt. Das Hauptproblem derzeitiger Werkzeuge ist die fehlende Ausdrucksmächtigkeit und die starre Implementierung von SLA-Vertragsregeln, komplexen Ereignismustern (Complex Event Patterns) und Metriken, die sich lediglich über vordefinierte Parameter mit Schwellwerten im Rahmen der Anwendungslogik der SLM-Werkzeuge steuern lassen. Die dynamische und flexible Operationalisierung neuer individueller SLA-Regeln und Vertragsmodelle erfordert zumeist eine zeit- und kostenintensive Reimplementierung der Anwendungslogik und der dazugehörigen Datenbankmodelle. Sie ist in der Praxis kaum möglich.

Regel- und ereignisbasierende Technologien können hier zum Einsatz kommen, um Vertragsregeln in SLAs getrennt von der Anwendungslogik zu verwalten und sie dadurch flexibel erweitern, überwachen und ausführen zu können. In dem Projekt Rule-Based Service Level Agreement (RBSLA) wurde ein entsprechendes Konzept zur einfachen Anwendung regelbasierender Technologien für die SLA-Repräsentation entwickelt, ebenso ein Softwaresystem, mit dem sich große Mengen an Vertragsregeln aus zum Beispiel Allgemeinen Geschäftsbedingungen, SLAs für einzelne Kunden oder auch Kundengruppen sowie Nutzungslizenzverträgen verwalten und überwachen lassen.

Die wesentlichen Vorteile des Konzepts:

Begriffserläuterung

IT Service Management (ITSM) bezeichnet einen Satz an kooperierenden Prozessen, die die Qualität von IT-Dienstleistungen entsprechend der dem Kunden zugesicherten Dienstgüte sicherstellt. Es ist vom IT Infrastruktur Management (ITIM) und IT Business Value Management (IT Governance) zu unterscheiden.

Business Service Management (BSM) bezeichnet die Verbindung zwischen ITSM und Business Process Management (BPM).

Die IT Infrastructure Library (ITIL) ist ein De-facto-Standard für IT-Managementkonzepte, -prozesse und -methoden.

Mit BS15000 existiert ein ISO-Standard in dem die einzelnen ITSM Prozesse (aus ITIL) ausspezifiziert sind.

Der Prozess IT Service Level Management (IT-SLM) beschäftigt sich mit der Formulierung, Überwachung und Ausführung von SLAs.

Business Activity Monitoring (BAM) bezeichnet die Sammlung von Analysen und Präsentationen über zeitrelevante Prozesse in Organisationen. Service-Dashboards visualisieren dabei beispielsweise Überschreitung von SLAs und Enterprise Cockpits geben Einblick in den aktuellen Zustand von Geschäftsprozessen.

Real-Time Enterprise (RTE) bezieht sich auf unternehmensübergreifende Wertschöpfungsnetzwerke, die Echtzeitinformationen als Basis für Geschäftsentscheidungen nutzen.

Service Oriented Computing (SOC) ist ein Paradigma, das Dienste zur Entwicklung von Anwendungen in offenen verteilten Umgebungen wie dem Web verwendet. Die Vision dahinter sind weitläufige Dienstlieferketten (Service SupplyChains oder Business Services Networks). Sie sollen es Unternehmen ermöglichen Geschäftsprozesse und Webdienste über mehrere Geschäftsentitäten und Domänengrenzen hinweg mittels standardisierter Web-Protokolle zu nutzen.

Service Oriented Architecture (SOA) ist ein Management-Konzept für eine dienstorientierte Architektur zur Organisation und Verwendung von verteilten Diensten, die von unterschiedlichen Domänenbesitzern sein können.

Service Component Architecture (SCA) beschreibt ein Spezifikationsmodel zur Entwicklung von Anwendungen und Systemen, die eine SOA benutzen.

Event-Driven Architecture (EDA) ist ein Softwarearchitekturmuster auf Basis des Complex Event Processing (CEP)-Konzepts.

Complex Event Processing (CEP) erlaubt die Selektion, Korrelation, Aggregation, Analyse und Auswertung von komplexen Ereignissen anhand von einfachen Ereignissen, sowie die Erkennung relevanter Situationen mit Handlungsbedarf und die Auslösung von Reaktionen als Konsequenz auf die erkannte Situation (komplexer Event + konditioneller Kontext).

Rules Management System / Rule Engine - ein Softwaresystem, das hilft, ausgelagerte (Geschäfts-)regeln (Business Rules) zentral oder dezentral zu managen und zu automatisieren.

  • Vertragsregeln werden getrennt von der Service-Management-Anwendung verwaltet, was Pflege und Wartung vereinfacht;

  • durch automatisierte Deduktion werden Vertragsregeln kompakt dargestellt und automatisch verkettet. Ein großer Teil der Anwendungslogik des SLA-Managements lässt sich dadurch über generische Standardsoftwarekomponenten aus der logischen Regelprogrammierung realisieren;

  • automatische Reaktion auf eintretende Ereignisse (Complex Event-Processing) durch reaktive Regeln;

  • automatisches Verifizieren, Validieren und Erkennen von Widersprüchen in den Vertragsregeln und Auflösen von Regelkonflikten durch die verwendete formale Logik;

  • Einbindung domänenspezifischen Begriffe aus Vertragsvokabularen über externe Ontologien.