Buchbesprechung
ISBN 978-3-939707-14-1 € 39,90
Eine serviceorientierte Architektur (SOA) unterstützt die Ausführung von Geschäftsprozessen durch die Bereitstellung von fachlichen Services und ist in erster Linie ein fachliches Architekturkonzept und kein Technologiekonzept. Unter diesem Postulat steht das hier vorgestellte Herausgeberbuch und in diesem Sinne liegt der Schwerpunkt der Buchbeiträge auf dem Praxisteil, der fast die Hälfte der 376 Seiten einnimmt.
Die drei Herausgeber führen im ersten Beitrag kurz in die Motivation für SOA ein. Neben den wirtschaftlichen Vorteilen aus der Flexibilisierung und Optimierung der Geschäftsprozesse wird auch die Compliance als wesentlicher Treiber für die Einführung eines übergreifenden IT-Ansatzes wie SOA genannt, da sich mit einem solchen Ansatz auch gesetzliche Vorgaben effizient erfüllen lassen. Nicht zuletzt greift SOA einen Kerngedanken der IT-Governance auf und stellt die Geschäftsprozesse in das Zentrum der Betrachtung und nicht die IT, wie dies andere IT-Management-Ansätze tun.
Der zweite Aufsatz beschreibt verständlich die technischen Bausteine einer SOA, geht allerdings nicht in die Tiefe. Vielmehr werden die Themen nur angerissen, beispielsweise auch die Sicherheitsaspekte. So erfährt der Leser lediglich, dass Technologien wie JAAS (Java Authorization Authentication Service) und SAML (Security Assertion Markup Language) die Grundlagen einer Sicherheitsarchitektur liefern und beides etablierte Standards sind. Dem technisch interessierten Leser dürfte dies jedoch zu wenig sein.
Der dritte Artikel gibt einen Ausblick in neue Geschäftsmodelle, die durch eine SOA ermöglicht werden, wie Service-Outsourcing, Utility Computing und Software as a Service (SaaS).
In den nächsten drei Kapiteln geht es darum, SOA einzuführen und zu nutzen. Hier werden bekannte Konzepte aus dem Projektmanagement oder ITIL in eine SOA-Welt übertragen und entsprechend ergänzt. Dabei wird klargestellt, dass SOA ein Aufbrechen von Silo-Denken in der IT erfordert, da die Wiederverwendung bestehender Funktionalitäten nur über eine unternehmensweite Transparenz optimal erfolgen kann, die wiederum eine SOA-Governance mit klaren Regelungen bedingt. Beim Thema Servicequalität wird auch die Qualitätssicherung behandelt, die durch die Nutzung von Basisservices einerseits einfacher wird, andererseits durch die dynamische Konfiguration der IT-Services und den Einsatz in offenen Umgebungen auch komplexer. Daher erfordert SOA eine Verfeinerung der bisherigen Testvorgehensmodelle. Konkrete Testtools und Testautomatisierungstechniken werden aber nur kurz angesprochen.
Im nachfolgenden Praxisteil werden Einsatzbeispiele aus dem Bankenumfeld (HVB), aus der Automobilindustrie (VW) und aus der Telekommunikationsbranche (Deutsche Telekom) vorgestellt. Die Autoren geben jeweils Einblick in das SOA-Einsatzgebiet sowie in die kritischen Erfolgsfaktoren im Einführungsprojekt. Abgerundet wird der Praxisteil mit je einem Artikel über Chancen und Risiken von SOA bei mittelständischen Unternehmen sowie bei unabhängigen Softwareanbietern.
Der letzte Beitrag des Buches gehört zwar formal auch zum Praxisteil, stellt inhaltlich jedoch ein eigenes Kapitel dar. Hier schlägt einer der Herausgeber nochmals einen Bogen vom Ursprung von SOA als Fortsetzung des Webservices-Hypesbis in die Zukunft in Form von Thesen. Durchaus kritisch wird die Rolle der Softwareanbieter bei der SOA-Entwicklung diskutiert und die Notwendigkeit einer Governance zur Handhabung der Komplexität herausgestellt. Die Vorteile der Flexibilität und Austauschbarkeit sprechen langfristig für den SOA-Ansatz, ebenso die Fokussierung auf das Business und die Geschäftsprozesse. Kritische Erfolgsfaktoren sind dagegen ausgereifte Technologien, industriespezifische Prozessblaupausen und effektive Testverfahren, da mit SOA in der Regel kritische Unternehmensanwendungen in einem hochgradig verteilten System betrieben werden. Am Ende, so das nicht befriedigende Fazit, bleibt beim Thema SOA noch einiges abzuwarten, und der Beitrag schließt mit "Lassen wir uns überraschen!".
Das Buch gibt einen guten Überblick über SOA und über konkrete SOA-Umsetzungsprojekte. Wie bei Symposion üblich gibt es zu jedem Artikel am Anfang eine kurze inhaltliche Einführung sowie am Ende eine Zusammenfassung. Ebenso erleichtern ein Glossar und ein Stichwortverzeichnis die Handhabung des Buches. Dem technisch interessierten Leser werden die Darstellungen aber nicht genügen, auf Managementebene bietet das Buch jedoch einen guten und leicht lesbaren Einstieg in das Thema.
Dipl.-Betriebsw. (BA) Markus Gaulke
CISA, CISM, CGEIT, PMP
KPMG Deutsche Treuhand-Gesellschaft AG
Wirtschaftsprüfungsgesellschaft
Marie-Curie-Str. 30
60439 Frankfurt am Main
mgaulke [at] kpmg [dot] com
www.kpmg.de