Mit Governance gegen das SOA-Chaos

Anne Thomas Manes,

Die meisten SOA-Initiativen (Service-orientierte Architektur) bringen den Unternehmen nachweislich nicht den erwarteten Nutzen. Die Umsetzung einer SOA-Initiative erfordert eine Vielzahl von Entscheidungen, die signifikante Auswirkungen auf das Unternehmen haben. Derart wichtige Entscheidungen machen Governance notwendig.

Burton Group definiert SOA als ein architektonisches Modell und eine Disziplin, welche die IT dabei unterstützt, den Business-Anforderungen gerecht zu werden. Serviceorientierte Designprinzipien spalten Funktionen von Factoring-Systemen in lose gekoppelte, autonome Komponenten (z. B. Dienstleistungen) auf und stellen diese Funktionalitäten anderen Systemkomponenten oder externen Verbrauchern zur Verfügung. SOA ist nicht abhängig von einer bestimmten Technologie.

Governance bietet Unternehmen einen systematischen Ansatz um Entscheidungen zu treffen. Sie legt Rechte, Autoritäten, Zuständigkeiten und Vorschriften als bestimmende Instanzen fest. Diese Vorschriften werden dann zu allgemeinen Grundsätzen, Policies, Standards, Prozessen, Richtlinien und führen zu Konsequenzen bei Nichteinhaltung.

Wenn man von “SOA-Governance” spricht, dann denkt man sofort an Register, Archive, Security-Anwendungen und SOA Management Suiten. Obwohl diese Produkte nützlich sind, sind es nur Werkzeuge. SOA-Governance ist etwas, was das Unternehmen umsetzen muss, man kann es nicht einfach kaufen.

Ein SOA-Governance-Programm steuert die Entwicklung und den Betrieb von Service-orientierten Systemen und gibt eine Leitlinie während des Service Lifecycles. Das Konzept der Burton Group für die SOA-Governance konzentriert sich auf die Praktiken statt auf Produkte.

Governance beginnt immer an der Spitze eines Unternehmens und wird nach unten getragen. Das Topmanagement gibt seinen Mitarbeitern Entscheidungskompetenzen und Pflichten für ein bestimmtes Thema oder Gebiet. Zum Beispiel erteilt der Aufsichtsrat dem CEO die Entscheidungsgewalt und Verantwortung für die Leitung des Unternehmens. Der CEO wiederum verleiht dem CIO Entscheidungsrechte und Verantwortung für den IT-Bereich. Dieser übergibt dann den leitenden IT-Mitarbeitern die Verantwortung für bestimmte IT-Themen, wie zum Beispiel das Portfolio-Management, den Softwareentwicklungs-Lifecycle oder den Betrieb der IT.

SOA wirkt sich auf viele Bereiche der IT-Organisation aus. Die SOA-Governance muss daher traditionelle Unternehmensgrenzen überbrücken – ähnlich wie die IT-Security Governance traditionelle organisatorische Grenzen überspannte.