Microsoft kauft Skype · HP-Tools für die Modernisierung · Baustelle Datenschutz Schweiz: 8,40 SFr DEUTSCHLAND: 4,30 EUR
5 I 2011
G 31227 I WWW.IT-DIRECTOR.DE
NO
05
IM Interview
Manfred Eierle, Vice President bei CA Technologies
cloud computing
Wohin ziehen die Wolken? In Sachen Cloud Computing gibt es noch viele offene Fragen zu klären – etwa nach der Interoperabilität der Services, aktuellen Standards oder was nach der Vertragskündigung mit den Kundendaten passiert.
MEDIENHAUS VERLAG · Postfach 300111 · 51411 Bergisch Gladbach · »Entgelt bezahlt«
Microsoft kauft Skype · HP-Tools für die Modernisierung · Baustelle Datenschutz · Im Interview: Manfred Eierle, CA Technologies
5 I 2011
Österreich: 4,70 EUR Luxemburg: 4,95 EUR
Sicherheit Zugriff verweigert
Seite 68
software-entwicklung Systematische Maskierung von Testdaten Seite 54
Lamy schreibt mit Zero Clients von Fujitsu IT-Erfolgsgeschichte
»Lamy ist ein innovatives Unternehmen. Deshalb passen auch die Zero Clients von Fujitsu sehr gut zu uns. Die Performance und Produktivität der Anwender ist deutlich gestiegen. Und auch der Administrationsaufwand und die Betriebskosten sind massiv gesunken.« Albin Schänzle, Leiter EDV/ORG und Kostenrechung, C. Josef Lamy GmbH
Wer schreibt, kennt Lamy. Über 6 Millionen Schreibgeräte mit diesem Markenzeichen gehen Jahr für Jahr über die Ladentheke: Markterfolg, der auf Innovationen rund ums Schreiben basiert. Dazu passt eine Erfolgsgeschichte ganz anderer Art. Geschrieben wird sie von der IT. Lamy ersetzte herkömmliche PCs durch Zero Clients von Fujitsu, die aus dem Rechenzentrum mit allem versorgt werden, was der Anwender am Arbeitsplatz benötigt. Nur noch Bildschirm, Maus und Tastatur erinnern an vergangene teure Zeiten: Zero Clients sparen mit ihrer Minimalausstattung nicht nur massiv Kosten und Energie, sondern senken auch den Administrationsaufwand. Was mit dafür sorgt, dass Lamy sich einen beträchtlichen Produktionszuwachs auf die IT-Fahnen schreiben kann. http://de.fujitsu.com/referenzen-in-deutschland
vorwort mai < 2011
Komplex statt luftig Statt einer deutlichen Verschlankung der IT-Landschaft können insbesondere hybride Cloud-Formen für eine höhere Komplexität beim Management der IT sorgen.
> Wahre Wunder versprechen ting nicht per se für eine Vereindie Anbieter von Cloud Compufachung des IT-Betriebs. Im Geting zwar nicht, allerdings preigenteil wird vieles sogar noch sen sie eine deutliche Senkung komplexer. Denn kaum ein Under IT-Ausgaben sowie einen geternehmen wird von heute auf ringeren Aufwand beim IT-Bemorgen seine gesamte IT-Landtrieb an. Das heißt: Mit Cloud schaft in die Wolken hieven. ReComputing sei ein flexibler Bealistischer ist der Betrieb von zug von IT-Ressourcen über das Mischformen – sogenannte hyInternet möglich, die Abrechbride Clouds –, bei denen eine nung der Cloud-Dienste könne stationär betriebene IT je nach von Ina Schlücker, Redakteurin IT-DIRECTOR punktgenau erfolgen und nicht Bedarf um Cloud-Ressourcen zuletzt entfielen für die Untererweitert wird. Genau hier wird nehmen teure Investitionen in die Anschafes kompliziert: Wer legt fest, welche Ressourfung und den Betrieb von Hardware. cen wann aus der Wolke bezogen werden? So weit, so gut. Allerdings stellt sich die Frage, Und wer bucht sie hinzu? Welche Rolle spiewelche Rolle der CIO und seine IT-Abteilung len dabei die IT und welche die Fachabteilunim Rahmen des Cloud Computing künftig gen? Auch stellt das Management einer hybrispielen werden. Müssen die IT-Kollegen – den Cloud die IT-Abteilung vor neue Herausähnlich wie beim klassischen Outsourcing – forderungen – etwa wenn es um die Sicherheit gar um ihren Job fürchten? Sicherlich nicht, oder das Systemmanagement geht: Wie funkdenn der CIO wird nach wie vor gebraucht, tionieren die Nutzerverwaltung, die Vergabe allein um die IT-Strategie aufzusetzen und von Zugriffsrechten oder sichere Authentifizienachhaltig voranzutreiben. Und auch den restrungsmöglichkeiten? IT-DIRECTOR will in lichen IT-Kollegen muss nicht Angst und Ban- dieser Ausgabe Antworten auf die eine oder ge sein, denn entgegen dem viel gepriesenen andere dieser Fragen geben. < einfachen Bezug von kurz- oder langfristig benötigten IT-Ressourcen steht Cloud CompuViel Spaß beim Lesen!
it-director · Ausgabe 5/2011
3
inhalt 2011 > mai
Quo vadis Cloud Computing? Noch immer existieren offene Fragen
hinsichtlich der Interoperabilität oder Sicherheit von Cloud-Services.
14
Aktuelles > Unternehmen
6 Microsoft kauft Skype Erst waren es Gerüchte, dann wurde es Gewissheit: Microsoft hat sich den schon länger zum Verkauf stehenden Chat-Riesen Skype für 8,5 Mrd. US-Dollar gesichert.
38
22 Titelthema > Cloud Computing
14 Quo vadis Cloud Computing?
8
Noch immer existieren offene Fragen hinsichtlich der Inter operabilität oder Sicherheit von Cloud-Services.
HP hat jetzt neue Produkte und Services für die Anwendungs modernisierung vorgestellt.
20 Sicher in die Wolke
Analysieren, transformieren, profitieren
10 Eine Frage des Geschicks Kommentar von Bill Roth, Chief Marketing Officer bei LogLogic, darüber, inwiefern sich Ziele im Datenschutz und rechtliche Unternehmenspflichten widersprechen
12 SOA ist Voraussetzung für die Cloud
Wie ein roter Faden zog sich dieser Satz durch die diesjährigen SOA Days, die kürzlich im Bonner Post Tower stattfanden.
4
Überblick über alle Maschinendaten: BI-Lösungen liefern einen neuen Ansatz für das Produktionscontrolling.
it-director · Ausgabe 5/2011
Sichere Datenspeicherung, hohe Verfügbarkeit und standardisierte Module spielen eine wichtige Rolle, wenn Unternehmen IT-Services aus der Cloud beziehen wollen.
21 Eine API für viele Clouds Bisher haben sich bei der jungen Technologie Cloud Computing noch keine Standards etabliert.
Interview mit Manfred Eierle, Vice President Area Sales DACH bei CA Technologies
30 Die Antwort auf die Datenflut Ein Cloud-Storage-Modell ermöglicht es, die Infrastruktur auf künftige Anforderungen vor zubereiten.
32 Die Frage nach der Cloud Warum Unternehmen den Sprung in die „Wolke“ wagen sollten – oder auch nicht
34
Heiter, später wolkig, teils Regen
Gerade externe Clouds weisen noch immer erhebliche Defizite auf.
mai < 2011
Systematische Maskierung von Daten: Software-Tests dürfen nicht
Zugriff verweigert: Eine Reihe unterschiedlicher Risiken
54
68
vernachlässigt werden.
Software > Business Intelligence
38
bedrohen sensible Unternehmensdaten.
Organisation > Software-Entwicklung
54
Überblick über alle Maschinendaten
Systematische Maskierung von Daten
Eine BI-Lösung auf Basis einer In-Memory-Technologie liefert einen neuen Ansatz für modernes Pro duktionscontrolling.
Um den Anforderungen der Anwender an neu entwickelte Software gerecht zu werden, nehmen Software-Tests eine wachsende Sonderstellung ein.
41 Open Source für Behörden Kommentar von Tom Cahill, Vice President bei Jaspersoft
46 Gesucht und gefunden Die Partnervermittlung be2 bewertet mit einer BI-Anwendung den Erfolg von Market ingmaßnahmen.
50 Ein Schritt nach vorn Business Analytics bieten verfeinerte Möglichkeiten der Datenanalyse.
Interview mit Matthias Zimmermann, Projektleiter bei BSI und Eclipse-Scout-Verantwortlicher
64 Zentrale Plattform Die Commerzbank nutzt eine zentrale Drehscheibe für die Software-Entwicklung in heterogenen Umgebungen mit Java und .Net.
Anzeige
Strategie > Sicherheit
42 Eine rasante Angelegenheit Mit einer Data- und Text-MiningSoftware analysiert die BMWGroup schnell eine Fülle an Informationen.
62 Mittel zum Zweck
68 Zugriff verweigert Software für Versorger und Industrie www.psi.de
IT Director Inselanzeige 1 40x55 mm.indd
60
Spagat zwischen Geschwindigkeit und Qualität
Durch die Verlagerung von TestingServices in Near- und Offshore- Zentren schlagen Unternehmen zwei Fliegen mit einer Klappe.
Eine Reihe unterschiedlicher Risiken bedrohen sensible Unternehmensdaten. Wie werden sie bestmöglich geschützt?
03.05.2007, 16:47
Standards 3 Vorwort: Komplex statt luftig 72 Veranstaltungen: Termine 74 Letzte Seite: Vorschau und Impressum
it-director · Ausgabe 5/2011
5
aktuelles aktuelles > unternehmen
PC-Ware heißt jetzt Comparex > Der IT–Dienstleister PC-Ware und seine Tochtergesellschaften in weltweit 28 Ländern firmieren künftig einheitlich unter der Marke Comparex. Der Einmarkenauftritt soll die Wachstumsstrategie des Unternehmens unterstützen, nach der innerhalb der nächsten drei Jahre in allen Töchtern schrittweise ein standardisiertes Portfolio aufgebaut werden soll. Das Angebot soll nach Vorbild der deutschen Organisation neben der Beschaffung und dem Lizenzmanagement von Software herstellerübergreifende Consulting-Leistungen und Services umfassen. Im ersten Schritt ist die Umfirmierung seit Anfang Mai 2011 für die deutschen Organisationen in Kraft, die unter einheitlicher Führung von Walter Denk, bisher General Manager PC- Ware Deutschland, verantwortet werden. Bis zum Herbst 2011 sollen sämtliche internationale Landesgesellschaften unter dem Namen Comparex im jeweiligen Markt aktiv sein. < Im Internet: www.pc-ware.com
Die Umfirmierung von PC-Ware in Com-
parex wird unter einheitlicher Führung von Walter Denk, bisher General Manager PC-Ware Deutschland, verantwortet.
6
it-director · Ausgabe 5/2011
Microsoft kauft Skype Ausflug zur Resterampe oder Angriff auf die TK- Riesen? Erst waren es Gerüchte, dann wurde es Gewissheit: Microsoft hat sich den schon länger zum Verkauf stehenden Chat-Riesen Skype für 8,5 Mrd. US-Dollar gesichert.
> Erst vor gut zwei Jahren hatte eBay den größten Teil des Unternehmens für 1,9 Mrd. verkauft. Ein schlechtes Geschäft, denn bezahlt hatte eBay wenige Jahre zuvor 2,6 Mrd. US-Dollar. Auch der neue Besitzer (eine Investorengruppe) wurde nicht glücklich mit Skype, so dass sich in den letzten Monaten die Nebel aus der Gerüchteküche verdichteten. Apple, Facebook und Google seien interessiert, hieß es. Die üblichen Verdächtigen also. Ende 2010 kündigte Skype einen Börsengang an, ließ aber den Zeitpunkt offen. Das war wohl eher ein Versuch, sich möglichst teuer zu verkaufen. Nun wird Skype also eine Micro soft-Tochter. Doch was will Micro soft? Auf der Positivseite stehen zwei Punkte: die Technologie und die Nutzerbasis. Skype hat etwa 500 Millionen registrierte Nutzer, von denen über acht Millionen die kostenpflichtigen Premiumdienste nutzen. Außerdem ist das Unternehmen inzwischen der beliebteste Anbieter von Chats und Audio/Video-Internettelefonie. Konkurren-
ten wie MSN (Microsofts Chat-Alternative) und ICQ (das Urbild) sind abgeschlagen. Microsoft geht es aber nicht nur um die Nutzer, auch wenn eine halbe Milliarde Accounts Gold wert sind. Das immer noch Windows/Office-lastige Unternehmen will offensichtlich stärker in den Telefoniemarkt einsteigen. Erst verkündet der Software-Riese eine Partnerschaft mit Nokia, dann eine Kooperation mit Research in Motion (Blackberry) und jetzt Skpe. Was plant Microsoft da? Einen Angriff auf die TelefonieAnbieter mit Hilfe von VoIP, möglichst in einem „Next Generation Network” wie LTE? Das wäre eine logische Konsequenz. Ohnehin wird IP-Telefonie immer beliebter, nicht zuletzt in Unternehmen. Bei dieser Technik gibt es sogar im regulierungswütigen Deutschland einen offenen Markt. Wer kann und will, darf beliebige Produkte anbieten. Welche von Microsoft kommen, werden die nächsten Monate zeigen. < Ingo Steinhaus
Virtuelle Desktops. Passen sich an jedes Endgerät an. In jeder Umgebung. unternehmen
< aktuelles
Ob iPad® oder Galaxy Tab®. Ob Smartphone oder Notebook. Ob Mac® oder PC. Jetzt können Sie virtuelle Desktops bereitstellen, die sich jedem Endgerät in jedem Szenario anpassen. Nahtlos. Einfach. Sicher. Darin liegt die Stärke von Virtual Computing mit Citrix® XenDesktop® und der FlexCast™-Technologie. Sagen Sie Ja zu den Anforderungen Ihrer Mitarbeiter und Ihres Unternehmens, in einer
IT-Welt, die sich rasant weiterentwickelt. Und all das mit umfassender Sicherheit und vollständiger Kontrolle. Lösungen für Virtual Computing von Citrix. Simplicity is power. Citrix.
www.citrix.com/simplicity-de
© 2011 Citrix Systems, Inc. Alle Rechte vorbehalten. Simplicity is Power und Bearbeitung, XenDesktop FlexCast sind Handelsmarken eingetragene Handelsmarken © 2011 Citrix Systems, Inc. Alle Rechte vorbehalten. Simplicity is Power undseine seinestilisierte stilisierte Bearbeitung, XenDesktop und und FlexCast sind Handelsmarken und/oder und/oder eingetragene Handelsmarken von Citrix Systems, Inc.Systems, oder einer Tochtergesellschaften. iPad und eingetragene Handelsmarken vonApple, Apple,Inc. Inc. Galaxy ist eine eingetragene Handelsmarke von Samsung von Citrix Inc.ihrer oder einer ihrer Tochtergesellschaften. iPadMac und sind Mac sind eingetragene Handelsmarken von Galaxy TabTab ist eingetragene Handelsmarke von Samsung Electronics Co. Electronics Co.
it-director · Ausgabe 5/2011
7
aktuelles aktuelles > unternehmen
Analysieren, trans formieren, profitieren „Application Transformation“ lautet das Schlagwort, wenn es darum geht, unternehmensinterne Anwendungen in Einklang mit der Geschäftsstrategie zu bringen und IT-Infrastruktur sowie IT-Prozesse nachhaltig zu optimieren. HP hat jetzt neue Produkte und Services für die Anwendungsmodernisierung vorgestellt. > IT-Anwendungen und Software, die sich flexibel an ren, die sich für eine Rationalisierung eignen. Diese Geschäfts- und Verwaltungsprozesse anpassen, spielen Analyse dient als strategische Basis für die Modernisiefür Innovationen in der Wirtschaft und im öffentlichen rung der Anwendungen. Dienst eine Schlüsselrolle. Zu diesem Ergebnis kommt Bei der Durchführung der Applications Rationalizaeine von HP in Auftrag gegebene Studie unter Füh- tion Services erarbeiten HP-Berater für Kunden einen rungskräften. „Vor allem bei den Anwendungen stehen individuellen Projektplan für die Transformation der Unternehmen und Behörden unter enormem Moderni- Anwendungslandschaft. Im Rahmen der ebenfalls neusierungsdruck. Schneller die nötigen Anwendungen en „Application Transformation to Cloud Services“ erund Prozesse für ihre Geschäftsziele bereitzustellen, ist mitteln die Berater, ob die Anwendungs- und Infragerade für deutsche Unternehmen wichtig, die sich im strukturumgebungen für das Cloud Computing geeigWeltmarkt durch Innovation behaupten wollen“, be- net sind. Auf Basis der Ergebnisse wird ein spezifischer tont Volker Smid, Vorsitzender der Geschäftsführung Projektplan für die Umwandlung der Anwendungen in der Hewlett-Packard GmbH. Laut Studie Cloud-Dienste erarbeitet. Die Dienste arbeiten fast 60 Prozent der befragten Orunterstützen Organisationen dabei, ihre ganisationen derzeit mit Anwendungen, Endgeräte, mobile Plattformen und Andie älter als acht Jahre sind – zehn Prowendungen auf Windows 7 oder auf eine zent davon sogar mit Anwendungen, die virtuelle Client-Architektur zu migrieren. älter als 16 Jahre sind. Die Dienste umfassen Lösungen für AnDie neuen Application-Transformationwendungserkennung, PortfoliorationaliLösungen sollen Unternehmen dabei unsierung, Kompatibilitätstests, automatiterstützen, ihr Anwendungsportfolio nach sche Implementierungsprozesse, virtuelle wirtschaftlichen Gesichtspunkten zu anaClient-Verwaltung und Schulungen. AbgeVolker Smid, Vorsitzender lysieren und einen individuellen Plan für der Geschäftsführung der rundet wird das Angebot durch neue Verdie Modernisierung und die Migration Hewlett-Packard GmbH sionen von Application Security Center auf Cloud-Plattformen zu entwerfen. Laut und Fortify 360. Mit „Fortify Real-Time Bill Veghte, Executive Vice President HP Hybrid Analysis“ bietet man nach eigenen Software & Services, haben heute nur weAngaben das erste Analysewerkzeug, das nige Organisationen einen genauen ÜberSoftware-Schwachstellen erkennt, indem blick über ihr Anwendungsportfolio und es Angriffe in Echtzeit überwacht. In die damit verbundenen Kosten, NutzungsKombination mit den neuen Versionen profile und Technologien. Mit der SoftFortify 360 3.0 und Application Security ware-as-a-Service-Lösung HP ApplicaCenter 9.0 soll die Lösung dazu beitragen, tion Portfolio Management (APM) analyUnternehmen effektiv vor Schad-Softsiert der Anbieter den Beitrag von Anwenware zu schützen sowie die damit verbunBill Veghte, Executive Vice dungen für das Geschäft mit dem Ziel, President HP Software & denen Geschäftsrisiken zu reduzieren. < Siegfried DannehL jene Anwendungsportfolios zu identifizie- Services
8
it-director · Ausgabe 5/2011
Unser Cloud Prinzip: Einfach hoch- und runterfahren.
unternehmen < aktuelles
Cloud-Services von T-Systems: So skalierbar waren Clouds noch nie.
We enable dynamic sourcing. SAP aus der Cloud
Reagieren Sie schnell und flexibel auf jede Veränderung mit T-Systems, einem der führenden Anbieter für Cloud-Services in Europa*. Mit Dynamic Services von T-Systems können Sie Ihre Cloud so individuell konfigurieren, wie es Ihr Geschäft benötigt. Passen Sie mit uns Rechen-Power, Datenspeicher, Netzwerkkapazitäten und sogar Applikationen wie beispielsweise SAP jederzeit Ihren Bedürf nissen an. So nutzen Sie nur, was Sie brauchen. Und zahlen nur, was Sie nutzen. Mehr über unsere Cloud-Angebote unter: www.t-systems.de/we-enable-sourcing
it-director · Ausgabe 5/2011 * IDC Insight, March 2011, IDC #QL54T, Vol. 1, Tab: Vendors; Download unter: www.t-systems.de/we-enable-sourcing
9
kommentar aktuelles > unternehmen
Eine Frage des Geschicks Kommentar von Bill Roth, Chief Marketing Officer bei LogLogic, dazu, inwiefern sich Ziele im Datenschutz und rechtliche Unternehmenspflichten widersprechen
> Die Diskussionen der Gesetzgeber und des Geschäftsverhältnisses ihre Daten geBehörden zum Schutz persönlicher Daten löscht werden – was durchaus möglich, von Mitarbeitern und Kunden bleiben für aber schwer zu beweisen ist. Im E-ComUnternehmen eine Herausforderung. Almerce sind die Fallstricke bezüglich IPlein dadurch, dass die Ziele im DatenDaten-Erfassung und Nutzerverhalten schutz teilweise den Unternehmenspflichnoch tückischer. Diese Einzelbeispiele der ten widersprechen. IT-Sicherheit, Rechtaktuellen Diskussionen in Deutschland sprechung und unternehmerische Strateund Europa zum Datenschutz lassen in gien greifen ineinander – ein Umstand, nächster Zukunft eine Vielzahl an neuen der laut der aktuellen SANS Studie 2011 veränderten Vorschriften erwarten. Interdazu führt, dass 89 Prozent der Unterneh- Bill Roth, Chief Marketing national ist eine Harmonisierung in abmen IT-Daten in der einen oder anderen Officer bei LogLogic sehbarer Zeit nicht realistisch. Form sammeln, um die Sicherheit zu erhöhen, die FoSo treiben die gesetzlichen Unwägbarkeiten die Entrensik zu verbessern oder die Einhaltung von Compli- wicklungen im Log-Management voran in Richtung ITance-Richtlinien zu unterstützen. Datenmanagement. Der Grund liegt in der Überlegung, Präzise zu wissen und zu verstehen, was im IT-Netz was in diesem Umfeld Unternehmen zu raten ist – auvorgeht, avanciert zur Aufgabe der Geschäftsführung. ßer einem guten Anwalt: Pragmatisch ist es, mit techniSchließlich haftet das Management persönlich dafür, schen Vorkehrungen zwei Anforderungen zu erfüllen: angemessen Risikoüberwachungs- und Früherken- erstens die lückenlose Erfassung aller Vorgänge im Unnungssysteme zur Gefahrenabwehr einzusetzen. Dies ternehmensnetz. Dies ist die Basis für Risikoabwehr erfordert allerdings in vielen Bereichen auch eine Kon- und -früherkennung in Echtzeit. Zweitens automatitrolle des Mitarbeiterverhaltens, welche gesetzlich en- sche und einfach anpassbare Prozesse dazu, wie die gen, sich verändernden und teils nicht klaren Grenzen erfassten Vorgänge zu behandeln sind. Damit lassen unterliegt. sich gesetzliche und interne Regelungen schnell und diWas im Umgang mit persönlichen Daten legal ist und rekt umsetzen. Die Kunst dabei ist, zunächst sämtliche was nicht, ist allerdings in vielen Fällen nicht so ein- und in der Menge unbegrenzte IT-Daten aus den Systefach ersichtlich. Etwa inwiefern zwischen einzelnen men, Anwendungen und Netzwerkkomponenten zu Niederlassungen Mitarbeiterdaten ausgetauscht wer- erfassen und so zu speichern, dass sie schnell auswertden dürfen, um intern Stellen neu zu besetzen. Die Fra- bar und je nach gesetzlicher Vorschrift langfristig arge ist, in welchem Umfang die Standorte dazu auf die chivierbar sind, etwa für spätere Forensik. Was danach Personaldaten in der Hauptfiliale zugreifen oder sogar folgt, ist eine Frage des Geschicks für Korrelationen: einen Abgleich mit den Stellenanforderungen durch- Mit Hilfe der lückenlos vorliegenden Log-Daten könführen dürfen. Die rechtlich sinen jegliche Fragestellungen beantcherste Variante wäre, die Angaben wortet und Automatismen umgevon den Mitarbeitern direkt abzusetzt werden: Zugriffe auf Datenfragen – was allerdings bei größebanken gemäß Compliance-Vorren Unternehmen an der Machbarschriften teilweise oder ganz keit scheitern wird. Eine weitere erlauben und blockieren, Verstöße rechtliche Baustelle ist der Umgang gegen Regeln in Echtzeit melden mit Kundendaten. Kunden können oder Web-Angebote dem Last- und z.B. fordern, dass nach Beendigung User-Verhalten anpassen. <
„Präzise zu wissen und zu verstehen, was im IT-Netz vorgeht, avanciert zur Aufgabe der Geschäftsführung.“
10
it-director · Ausgabe 5/2011
unternehmen < aktuelles
it-director 路 Ausgabe 5/2011
11
aktuelles aktuelles > unternehmen
SOA ist Voraussetzung für die Cloud Wie ein roter Faden zog sich dieser Satz durch die diesjährigen SOA Days, die kürzlich im Bonner Post Tower stattfanden. Immer wieder tauchte die These auf, dass Cloud Computing zumindest in größeren Unternehmen ohne das SOA-Prinzip der losen Kopplung nicht oder nur unter großen Schwierigkeiten realisierbar wäre. > Dr. Johannes Helbig, CIO der Post Brief und Vorstandsvorsitzender des SOA Innovation Labs, beschrieb die wichtigste Erkenntnis der von ihm initiierten Konferenz denn auch so: „Enterprise Architecture kann man nicht mehr ausweichen, wenn es darum geht, ex- Dr. Johannes Helbig, CIO der terne Services einzubin- Post Brief und Vorstandsvor sitzender des SOA Innovation den. Die Cloud bietet sol- Labs che Services an. Um sie im Unternehmen zu nutzen, müssen IT-Organisationen damit im SOA-Sinne umgehen können.“ Der Moderator der Veranstaltung, Professor Krcmar, Inhaber des Lehrstuhls für Wirtschaftsinformatik an der TU München, sieht SOA ebenfalls als Grundlage für das Cloud Computing: „Die lose Kopplung, die als Idee hinter SOA steht, ist eine Voraussetzung für Cloud Computing.“ Auch weil die meisten Unternehmen ihre komplette IT auf absehbare Zeit nicht in die Cloud migrieren würden, habe SOA (Serviceorientierte Architektur) nichts von seiner Existenzberichtigung verloren. Dr. Stefan Manke, Leiter Development Center bei der DB-Systel GmbH, und Dr. Karsten Schweichhart, Vice President Group Enterprise Architecture der Deutschen Telekom AG, stellten Arbeit und Vorhaben des SOA Innovation Labs vor. „Unter unseren 15 Mitgliedern ist kein Unternehmen, das in der Öffentlichkeit nicht bekannt ist“, erklärt Manke und verwies auf Großunternehmen wie Deutsche Bahn, Lufthansa, Deutsche Post, Deutsche Telekom, Daimler, Ergo, Fiducia oder Wacker Chemie, die sich im SOA Innovation Lab engagieren. Auch die öffentliche Hand ist mit dem
12
it-director · Ausgabe 5/2011
Dr. Stefan Manke, Leiter Development Center bei der DB-Systel GmbH, der IT-Tochter der Deutschen Bahn AG
Dr. Karsten Schweichhart, Vice President Group Enterprise Architecture der Deutschen Telekom AG
Bundesministerium des Inneren in der Anwendervereinigung vertreten, zu der seit kurzem auch die Schweizer Postfinance gehört. „Wir sind eine Anwendervereinigung, die sich mit den Themen serviceorientierte Architektur und Enterprise-Architecture-Management beschäftigt. Wir wollen sicherstellen, dass unsere Mitglieder zeitnah an die erforderlichen Konzepte und Ansätze kommen und nicht auf die Hersteller warten. Die möchten wir eher ein bisschen vor uns hertreiben, deshalb können sie im SOA Lab auch nicht Mitglied werden“, beschrieb Manke das Prinzip. Die Konzepte erarbeiten die beteiligten Unternehmen in verschiedenen Workstreams – zur Zeit wird an acht Themen gearbeitet, darunter SOA-Training und SOA-Einführung. Derzeit wird aus dem WorkstreamTraining heraus ein Zertifikat vorbereitet, mit dem die Teilnehmer diese Kurse abschließen können. „Wir denken darüber nach, diese Zertifikate den Dienstleistern vorzuschreiben, die für unsere Unternehmen im Architekturbereich tätig werden wollen“, erklärte Manke. Desweiteren betonte er, dass die Trainings kein rein theoretisches Wissen, sondern praktisches Know-how
unternehmen < aktuelles
„Es ist heute nicht mehr damit getan, Standard- und Individual-Software koexistieren zu lassen.“
vermitteln, das die Mitgliedsunternehmen in ihrer Arbeit zusammengetragen haben. „Die Trainings behandeln Themen, die uns wirklich unter den Nägeln brennen“, erläuterte er. In einem weiteren Workstream geht es um SOA Security: Dieser läuft seit 2010 und soll in diesem Jahr mit einem ersten Zwischenergebnis abgeschlossen werden. Unter Hinweis auf die wachsende Bedeutung des Themas stellte Schweichhart allerdings die Weiterführung in Aussicht. Zur Zeit kümmern sich die Teilnehmer um eine Ende-zu-EndeAuthentifizierung mit Webservices im unternehmensinternen Bereich, die auf konkreten Anwendungsfällen basiert. Daneben hat die Arbeitsgruppe bereits eine Sicherheits-Checkliste und einen ManagementGuide erarbeitet. Mittelfristig möchten die SpezialistenStandards für Sicherheitsservices erarbeiten und diese auch den Herstellern nahebringen. In einem anderen Bereich arbeitet man rund um das Thema SOA und Standard-Software: „In unseren komplexen IT-Landschaften und dem Anspruch, Prozesse end to end zu managen, ist es nicht mehr damit getan, Standard-Software und Individual-Software koexistieren zu lassen, sie müssen ineinandergreifen, um übergreifende Prozesse abbilden zu können“, erklärt Manke die Arbeit des Workstreams, der auch angetreten ist, um die Einsetzbarkeit von Standard-Software in serviceorientierten Architekturen zu untersuchen. Auch hier stellt das Lab den Herstellern ein eher durchwach-
senes Zeugnis aus, denn das Miteinander von Individual- und Standard-Software sei herstellerneutral offenbar nicht so einfach zu realisieren. „Dass hier viele Unternehmen noch Herausforderungen sehen, erkennt man allein daran, dass sich hier die meisten Unternehmen des SOA-Labs engagieren“, berichtet Manke. Einen Weg, das Ineinandergreifen zu realisieren, stellen so genannte Servicefassaden dar. Aber auch das Zusammenspiel von Hersteller- und unternehmenseigenen Repositories und Registries spielt eine wesentliche Rolle. Hier hat der Workstream z.B. eine Referenzarchitektur „SOA und Standard Plattformen“ erstellt, die die typischen Integrationsbausteine enthält. Überdies beschäftigt man sich mit den komplexeren Integrationsmöglichkeiten, um Prozesse end to end zu managen. Allerdings gibt es darauf noch keine abschließende Antwort. „Daran arbeiten wir noch“, erzählt Manke. „Wir arbeiten nicht nur theoretisch, sondern werden dazu mit der Universität Reutlingen auch ein SOA Reference Lab einrichten, in dem wir konkrete Anwendungsfälle untersuchen.“ Damit taucht man in die reale Welt der Rechenzentren ein. „Hier werden wir unsere Konzepte und Architekturvorschläge in Sachen Standard-Software nachvollziehbar überprüfen. Zudem haben wir Hersteller wie Oracle oder SAP dazu einge laden, mit uns zusammenarbeiten und zu beweisen, dass sie das halten, was sie versprechen.“ < Christoph Witte
Desktop-Messaging mit Perspektive. Cloud-Fax-Services statt Software und Server.
Wir sorgen weltweit für effizientes Desktop-Messaging. Versenden Sie Faxe doch einfach aus Ihrer gewohnten Arbeitsumgebung – zum Beispiel direkt aus MS Office, SAP Business One oder Sage CRM, Ihrem Notes- oder Exchange-Client. Ganz bequem und zeitsparend mit Adressbuch-Integration und sofort zugestellten Sendeberichten. Dank der Retarus Fax-Cloud benötigen Sie weder Fax-Server noch Leitungen. Das sorgt für Effizienz, hilft bei der Konsolidierung Ihrer IT-Infrastruktur und erhöht die Wirtschaftlichkeit. www.retarus.com/fax
it-director · Ausgabe 5/2011
13