7. Sicherheit planen
SOA wird derzeit vorwiegend als unternehmensinternes Thema betrachtet. Dennoch gilt die Anbindung externer Partner als natürliche Ergänzung, die erhebliche Vorteile bringen kann. Spätestens an diesem Punkt müssen sich SOA-Verantwortliche intensiver mit Sicherheitsmaßnahmen beschäftigen, rät Heffner.
Für die Absicherung von XML-Messages hat sich die Industrie auf ein relativ simples Framework geeinigt: WS-Security gehört neben Soap (Simple Object Access Protocol) und WSDL (Web Services Description Language) zu den am häufigsten genutzten Web-Services-Spezifikationen. Das Problem: Notwendige Ergänzungen wie WS-Trust, WS-Secure Conversation oder WS-Security Policy befinden sich noch im Entwicklungsstadium. Keine dieser Spezifikationen wird bislang in der Praxis breit genutzt.
"Bis sich neue Standards und Vorgehensmodelle durchge- setzt haben, müssen wir mit Behelfslösungen auskommen", berichtet Bob Laird, Chief IT Architect beim US-amerikanischen Telefonkonzern MCI. Um den durch SOA verursachten XML-Datenverkehr abzusichern, nutzt er dedizierte Hardware wie die Firewalls des Spezial- anbieters Sarvega, der inzwischen von Intel übernommen wurde.
8. Messaging-Infrastruktur aufbauen
Eine weitere kritische Entscheidung dreht sich um die Frage, wie Nachrichten zwischen Services und Applikationen gesendet und empfangen werden. In kleineren SOA-Implementierungen genügen oft direkte synchrone XML-Verbindungen auf Basis der Soap-Spezifikationen. Steigen Komplexität und Umfang, benötigen Unternehmen asynchrone verlässliche Messaging-Funktionen. Weil die IT-Industrie dafür unterschiedliche Lösungen anbietet, droht Kunden auch hier die Abhängigkeit von einem Anbieter.
COMPUTERWOCHE-Fachkonferenz Eine ganze Reihe von Softwareprodukten bietet inzwischen diese Art von Messaging-Funktionen. Dazu gehören klassische EAI-Plattformen von Unternehmen wie Tibco oder Webmethods, aber auch um Integrations-Features ergänzte Application Server beispielsweise von Bea, IBM und Oracle. Mit dem Konzept des Enterprise Service Bus (ESB) kommt eine weitere Produktkategorie hinzu, die Anwender wie Hersteller sehr unterschiedlich definieren. Die meisten Produkte unterstützen mehrere Messaging-Protokolle, darunter Soap, JMS (Java Message Service) und MQ (Message Queuing). Hinzu kommen Adapter für Altanwendungen. Bis heute allerdings stellt jede Lösung auf unterschiedliche Weise sicher, dass Nachrichten ihr Ziel erreichen, monieren Experten. Die Verbreitung der Web-Services-Spezifikationen WS-Reliable Messaging werde daran kaum etwas ändern.
9. Service-Management einrichten
Sind mehr als eine Handvoll Services installiert, und sind einige davon geschäftskritisch, sollten sie ebenso penibel verwaltet werden wie jede wichtige Netzressource. Die IT-Industrie offeriert dazu Cockpit-ähnliche Lösungen. Sie überwachen beispielsweise Zustand und Leistungswerte der Services; sie prüfen, ob Service-Levels eingehalten werden, oder setzen Failover-Mechanismen auf.
Die Standardisierung in Sachen Service-Management steckt noch in den Kinderschuhen. Einen ersten Schritt unternahm das internationale Gremium Oasis im März mit der Anerkennung der Spezifikationen für Web Services Distributed Management (WSDM). Mit WS- Management bildet sich ein zweiter Standard heraus, der sich mit WSDM überlappt, aber die Verwaltung von Netzhardware in den Vordergrund stellt. Im Juni übergaben Intel, Microsoft und Sun Microsystems die Spezifikationen der Distributed Management Task Force.
Trotz des Engagements der Branchenschwergewichte haben Spezialanbieter die Nase vorn, wenn es um Web Services Management geht. Zu ihnen gehören Actional, Amber Point, Blue Titan und SOA Software. Doch die großen Netz-Management-Anbieter holen auf: BMC, CA, Hewlett-Packard, IBM und Novell unterstützen allesamt WSDM und sind dabei, Service-Management-Features in ihr Portfolio einzubauen. Hin- zu kommt Ciscos Initiative Application-Oriented Networking (AON), mit der das Unternehmen Netzgeräte um Service-Management-Fähigkeiten erweitern will.