Sparkassen Informatik fühlt Web-Services auf den Zahn

EnterpriseSoftware

…frühzeitig das Potenzial der neuen Technologien geklärt

Während sich Marktanalysten seit Monaten darum streiten, ob Web-Services die turmhoch aufgebauten Hoffnungen jemals werden erfüllen können, machen sich immer mehr Unternehmen daran, die neuen Technologien auf Herz und Nieren zu prüfen. Eines der ersten Unternehmen in Deutschland ist die Sparkassen Informatik GmbH & Co. KG, die derzeit 270 deutsche Sparkassen mit IT-Dienstleistungen versorgt.
Das Pilotprojekt hat die Sparkassen Informatik zusammen mit IBM Global Services durchgeführt. “Wir wollten herausfinden, ob Web-Services eine sinnvolle Ergänzung für unsere System- und Anwendungslandschaft sein können”, beschreibt Detlev Klage, Bereichsleiter Schnittstellen und Administrationsmanagement-Systeme in der Sparkassen Informatik, die Zielsetzung. Vorteile versprach sich das Unternehmen vor allem im Bereich der Anwendungsentwicklung. Im Rahmen des Projektes wurden drei repräsentative bankfachliche Funktionen (Komponenten) als Web-Services bereit gestellt.

Alt und neu unter einem Dach

Der Umgang mit unbekannten und neuen Technologien gehört für die Sparkassen Informatik dabei zum täglichen Brot. Sie lebt den Spagat zwischen “Legacy”-Großrechnertechnologien einerseits und verteilten Anwendungsumgebungen, etwa auf Basis von DCOM (Distributed Component Object Model), sowie modernen Middleware-Architekturen auf Websphere- und Java-Basis andererseits.

Weil die Sparkassen durch ihre unterschiedliche Größe und Anzahl der betreuten Kunden sehr verschiedenartige IT-Anforderungen an die Sparkassen Informatik stellen, ist die Schnittstellenplattform “Dynamische Schnittstelle” der zentrale Bestandteil für die Dienstleistungen geworden. Über sie wird der standardisierte Zugriff auf die operativen Daten der Sparkassen Informatik hergestellt.

Die Dynamische Schnittstelle agiert als EAI-Plattform (Enterprise Application Integration) für eigenentwickelte Applikationen und Fremdanwendungen und bietet verschiedene technische Schnittstellen zu den im Baukastenprinzip organisierten bankfachlichen Funktionen, über die beispielsweise Personen-, Adress- oder Vertragsdaten verwaltet werden können. Verwalten heißt dabei anlegen, verändern und gegebenenfalls löschen.

Die ausgewählten Komponenten, für die eine Web-Services-Schnittstelle entwickelt wurde, waren vor Projektbeginn sowohl über einen selbst entwickelten Remote Procedure Call auf Basis von MQ Series als auch über eine Java-Schnittstelle verfügbar.

Anwendungsentwicklung auf Basis von Standards

Eine wichtige Vorgabe des Projektes lautete, die Web-Services auf Basis von Standards zu entwickeln. Um dieser Linie treu zu bleiben, setzten die Entwickler die systemneutrale Web Services Description Language (WSDL) zur Schnittstellenbeschreibung ein.

Unternehmen, die den WSDL-Ansatz wählen, schlagen mehrere Fliegen mit einer Klappe: Weil WSDL-Dateien XML-Dokumente sind, können sie in unterschiedliche Entwicklungswerkzeuge integriert werden. Aufgrund der generischen Datenstruktur der Schnittstellenbeschreibung können Generatoren den gesamten Programmieraufwand für die Netzwerkkommunikation (Proxy) automatisieren.

Höherwertige Programmierschnittstellen sparen Zeit und Geld

“Einer der größten Vorteile, den die Unternehmen mit Web-Services erzielen können, ist die Verfügbarkeit einer höherwertigen Programmierschnittstelle”, sagt Manfred Rieck, der für IBM Global Services das Projekt geleitet hat. Sie erleichtere die Anwendungsentwicklung, führe zu kürzeren “Time-to-Market”-Zyklen und damit zu sinkenden Kosten.

Obwohl die Web-Services-Technologien noch jung und die Standardisierung teilweise noch nicht abgeschlossen ist, rechnet Rieck aufgrund der Unterstützung von Marktgrößen wie Microsoft, Oracle, SAP oder IBM damit, dass sich Technologien wie WSDL, SOAP und UDDI etablieren werden. Bereits während des Projektes habe es beispielsweise eine Interoperabilität zwischen dem damals verwendeten Microsoft Toolkit V2.0 und Apache SOAP 2.2 gegeben. Bestehende Unterschiede durch Interpretationsfreiräume in den Spezifikationen, etwa beim WSDL-Format, hätten zwar “in der Praxis kleinere Anpassungen erfordert”, Rieck geht aber davon aus, dass derartige Unstimmigkeiten bald ausgeräumt sein werden.

Eine höherwertige Programmierschnittstelle mit WSDL bedeutet für die Anwendungsentwickler in der Praxis, dass sie in ihrer vertrauten Entwicklungsumgebung bleiben. “Und genau das ist ein großer Vorteil”, meint Wolfgang Dostal, IT-Architekt bei IBM Global Services. Egal, ob Java-, C#- oder Cobol-Experte, “jeder Programmierer greift auf WSDL-Dateien zu und arbeitet in seiner Welt weiter. Teure Umschulungen entfallen, Fehlerquellen werden minimiert.”

Performanz

Die Performanz von Anwendungen auf Basis von Web-Services hängt sehr von der sauberen Architektur-Planung und Optimierung des Codes ab. Weil XML-Dokumente per Definition selbstbeschreibend sind, kommt es zwangsläufig zu einem gewissen Overhead an administrativen Daten. Der lässt sich jedoch durch Anpassungen stark reduzieren.

Prinzipiell sind Web Services verglichen mit auf Binär-Ebene ausführbaren Programmen langsamer: Prozesse wie das Serialisieren und Deserialisieren, die bei Web-Services-Anwendungen ablaufen, fallen bei Anwendungen mit binärem Datenaustausch nicht an. Daraus jedoch ein generelles Perfomance-Problem abzuleiten, wäre falsch.

Trotzdem muss sich jedes Unternehmen genau überlegen, welche Anforderungen an die jeweilige Schnittstelle und die dafür geplanten Anwendungen gestellt werden. Die Hauptarbeit bei der Integration von Web-Services liegt daher der Erfahrung nach in den konzeptionellen Vorüberlegungen.

Theoretisch könnten bestehende Schnittstellen im Anschluss an das Projekt durch die Web-Services-Schnittstelle komplett abgelöst werden. “Für viele Unternehmen ist das jedoch gar nicht das Ziel”, meint Dostal.

Denn in den meisten Fällen wollen Unternehmen ihre früheren Investitionen schützen. Zwar werden auch bestehende Schnittstellen oder Systeme ersetzt, allerdings nur, wenn es sich rechnet.

Sicherheit

Sicherheitstechnische Bedenken, die häufig im Zusammenhang mit Web-Services genannt werden, können ausgeschlossen werden, wenn die Technologien in kontrollierbaren Umgebungen zum Einsatz kommen: “Verschlüsselung und Authentifizierung können auf Netzwerk- beziehungsweise Transportprotokollebene realisiert werden”, so Rieck.

Zwar berücksichtigt die SOAP-Spezifikation in der aktuellen Form keine Sicherheitsaspekte wie Authentifizierung oder Autorisierung, dies ist seiner Meinung nach aber auch nicht die Aufgabe des derzeitigen SOAP-Standards.

Auf zukünftige Entwicklungen wie Web-Services-Security (WS-Security) seitens der Organization for the Advancement of Structured Information Standards (OASIS), müssten Unternehmen daher nicht zwingend warten. Aufgrund des Web-Services-Paradigmas gehen die Experten davon aus, dass diese Aspekte mit Hilfe von Tools in bestehende Implementierungen integriert werden.

Fazit

Für Detlev Klage von der Sparkassen Informatik war das Projekt ein voller Erfolg. Sein Fazit: “Web-Services werden für uns eine zentrale Rolle bei zukünftigen Entwicklungen spielen.”

Die entwickelten Web-Services wurden nach Abschluss des Projektes in Produktion genommen, an der Bereitstellung weiterer wird intensiv gearbeitet. Bis zum Ende des Jahres sollen den Kunden etwa dreihundert bankfachliche Funktionen als Web-Services zur Verfügung stehen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen