Zu dieser Einschätzung kommt das SOA Forum, eine vom US-Softwarehersteller WebLayers initiierte Vereinigung, in einer Studie. Die meisten Teilnehmer verlassen sich demnach auf manuelle Prüfungen, um sicherzustellen, dass Services in einer SOA den gewünschten Anforderungen und Standards entsprechen. Dabei sehen viele die Gefahr, dass undokumentierte oder schlecht geprüfte Services in den operativen Betrieb genommen werden. Nur eine Minderheit nutzt automatisierte Governance-Routinen für diese Aufgaben.

Zwar ist die Studie nicht frei von kommerziellen Interessen. WebLayers offeriert unter anderem Software zum Automatisieren von Governance-Prozessen in Service-orientierten Architekturen. Doch die Ergebnisse passen zu anderen Untersuchungen. Die US-amerikanische Online-Publikation eBizQ beispielsweise kam zu ähnlichen Ergebnissen: Von rund 300 befragten IT-Verantwortlichen aus unterschiedlichen Branchen gaben nur 6 Prozent an, Governance-Verfahren in ihrer SOA eingerichtet zu haben. Auch das Marktforschungs- und Beratungshaus Gartner moniert, dass Unternehmen zu wenig in erprobte Governance-Mechanismen investierten (siehe auch "Die schwersten SOA-Hürden").

Für die aktuelle Erhebung wertete das SOA Forum laut eigenen Angaben mehr als 500 E-Mail-Antworten von großen Unternehmen und Behörden aus. 85 Prozent gaben an, Services in der Design- und Entwicklungsphase lediglich manuell auf Governance-Vorgaben hin zu prüfen. 56 Prozent räumten sogar ein, die Hälfte der entwickelten Services oder Code-Artefakte gänzlich ungeprüft einzuführen. Dabei kritisierten die Interviewten auch die Praxis, Registry- oder Repository-Systeme ohne Policy-Management-Funktionen einzusetzen.

Mehr zum Thema SOA-Governance finden Sie im SOA-Expertenrat der COMPUTERWOCHE. (wh)