Lose Kopplung

SOA ist eine gute Vorbereitung auf die Cloud

06.04.2011
Von 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.

Neue Anforderungen durch die Cloud

In Sachen Sicherheit haben Unternehmen mit einer Service-orientierten Architektur gute Vorarbeit für den Cloud-Einsatz geleistet, befand der Post-CIO. Immerhin mussten sich diese Anwender schon mit dem Schutz der Services und deren Informationen, mit der Authentisierung und Autorisierung von Services, der Verbindlichkeit von Geschäftstransaktionen, den erhöhten Verfügbarkeitsanforderungen an die Infrastruktur sowie mit der Frage des einheitlichen Sicherheitsniveaus für alle Services auseinandersetzen.

Beim Schutz der Identitäten und der Überprüfbarkeit von Sicherheitsanforderungen überschnneiden sich die Anforderungen an SOA und Cloud ohnehin. Allerdings stellt das Cloud-Umfeld auch neue Herausforderungen an die Informationssicherheit Laut Helbig betreffen sie vor allem:

  • den Schutz vor Coud-internen Angriffen,

  • die Verhinderung des Fremdzugriffs bei Mehrmandantenfähigkeit,

  • die Verfügbarkeit des Internet,

  • die Lokalisierung der Daten und

  • den Rechtsstand des Anbieters.

Die Kombination von SOA und Cloud-Computing werde sowohl die Anwender wie die Provider antreiben, prognostierte Helbig. Mit der Aussicht auf eine Auslagerung von IT-Services stiegen die Anforderungen an die Umsetzung der SOA-Prinzipien. Die Unternehmen müssten die fachliche Entkopplung und die semantische Vereinheitlichung der Services vorantreiben. Sie sollten einen Meta-ESB installieren, der die Begrenzung herkömmlicher Enterprise-Service-Busse auf bestimmte Plattformen überwinden. Und sie müssten den Anwendern klare Verhaltensmaßregeln in Sachen Sicherheit und Compliance mitgeben. An die Anbieter richtete Helbig die Aufforderungen, die fachliche Granularität ihrer Services zu verfeinern, plattformunabhängige Meta-ESBs zu nutzen und die ESBs zur Steuerung von Service-Policies einzusetzen.

Die Zusammenarbeit mit der Provider-Seite ist für das SOA Innovation Lab nicht immer einfach, berichteten Manke und Schweichhart. So beispielsweise beim Thema "Visualisierung für EAM". Hier sei die Anwendervereinigung mit ihren Forderungen teilweise auf Unverständnis oder sogar taube Ohren gestoßen. Anders beim Thema "SOA und Standardsoftware". Dort funktioniere der Dialog deutlich besser.