Provider unter Druck Neue Servicemodelle für prozessorientierte IT gefordert

Ordnungsmerkmale

erschienen in: <kes> 2007#1, Seite 23

Rubrik: Management und Wissen

Schlagwort: Serviceorientierte Architekturen

Zusammenfassung: Neue prozessorientierte Abläufe benötigen angepasste Angebote durch IT-Serviceprovider. Welche Anforderungen sich hierzu abzeichnen, erläutert eine Expertenbefragung.

Autor: Von Hadi Stiel, Bad Camberg

Die Geschäftsprozessoptimierung wirft ihre Schatten voraus: In dem Maße, wie Unternehmen durchgängige, weitgehend automatisierte Geschäftsabläufe, mit entsprechenden Service Levels und Service-Management-Systemen vorantreiben, setzen sie auch ihre Service-Provider unter Zugzwang. Diese müssen künftig flexibler, schneller und zugleich sicher auf die Prozessanforderungen ihrer Kunden reagieren. Das setzt auf Providerseite neue Servicemodelle, vorbereitende Maßnahmen und eine neue Generation an Managementsystemen voraus.

[Porträtfoto Björn Schichler]
Björn Schichler (LogicaCMG): Angesichts durchgehender Prozessketten müssen sich auch Services und SLAs von der Verbindungsebene zur Prozessebene verschieben.

"Angesichts durchgehender Prozessketten, die zunehmend auch Geschäftspartner einbeziehen, greifen Service Level Agreements (SLAs) auf Verbindungsebene für Verfügbarkeit, Performance und Antrittsschnelligkeit im Problemfall bei Weitem zu kurz", moniert Björn Schichler, Senior Manager IT-Strategie bei LogicaCMG. Auch der Zusatz, parallel die Antwortzeiten von Applikations-Servern zu messen, könne die offene Serviceflanke nicht decken, reklamiert er. Schichler schweben stattdessen Services auf Prozessebene mit den dazugehörigen SLAs vor: "In diese Richtung werden die Provider aufbrechen und investieren müssen, schon um in Zeiten der serviceorientierten Architektur (SOA) mit den Prozessoptimierungsmaßnahmen ihrer Kunden Schritt zu halten."

Mehr Dynamik

Auch IDC (International Data Corporation) bestätigt diese Einschätzung: Danach verberge sich hinter Begriffen wie Managed und Dynamic Services meist nicht die Dynamik, auf welche Unternehmen an ihren Weitverkehrsschnittstellen zunehmend angewiesen seien. Das Marktinstitut fordert deshalb die Provider auf, so genannte Agile und Transformative Services, also wirklich dynamische Dienste mit entsprechenden SLAs anzubieten.

Ulrich Kemp, bei T-Systems verantwortlich für das Geschäft mit Groß- und Mittelstandskunden, kontert, dies geschehe bereits. Provider müssen in ihren Rechenzentren eine flexible Zuweisung von Verarbeitungs- und Storage-Kapazitäten anbieten – T-Systems habe dazu sämtliche Netzwerksysteme, Server und Speicherplätze einschließlich der Middleware plattformübergreifend virtualisiert: "Auf dieser flexiblen Basis können wir unsere Dynamic Services kurzfristig an den veränderten Prozessbedarf unserer Kunden anpassen."

Solche Services laufen über Anwendungsplattformen wie SAP, Siebel, Microsoft Navision, Exchange und Lotus Notes. Natürlich, so Kemp, müssen auch SLAs zu dem neuen dynamischen Prozessparadigma passen. Bei T-Systems gebe es hierzu bereitgestellte Zeitscheiben, Class-of-Services (CoS) für mehr oder weniger flusskritische Anwendungen und zugesicherte Transaktionsvolumina. Auch wachse der Zuspruch, solche wirklich dynamischen Services abzurufen und darüber Verkehrsschwankungen kostensparend abzufedern, konstatiert Kemp.

"Das Erkennen und Definieren von wiederverwendbaren Services setzt sich in den Unternehmen nur langsam durch", registriert hingegen Christian Schumer, Bereichsleiter bei Materna und erklärt damit, wieso sich bisher der Abruf von dynamischen Services bei Providern in Grenzen hält. "Aber er wird schnell an Fahrt gewinnen", ist er überzeugt. Seine Einschätzung deckt sich mit einer Erhebung der Experton Group. Sie hat in Deutschland Unternehmen mit mehr als hundert Mitarbeitern befragt – das Ergebnis: Nur 7 % dieser Unternehmen planen oder projektieren derzeit schon eine serviceorientierte Architektur. Aber immerhin fast die Hälfte der Befragten ziehen ein SOA-Projekt in Erwägung. Schumer: "Die Provider sollten also keinesfalls den bereits anfahrenden Zug verpassen!"

Ende-zu-Ende

"Der notwendige Einstieg in dynamischere Servicemodelle macht auf Provider-Seite über die Virtualisierung der RZ-IT hinaus neue SLAs sowie entsprechende Verfahren notwendig, sie zu überwachen, zu messen, zu steuern und abzurechnen", betont Gerhard Haberstroh, Marketing Manager Software bei HP Deutschland. Für das Überwachen, Steuern und Abrechnen verweist er auf eine neue Generation integrierter Service-Managementsysteme wie Open View, in die Provider verstärkt investieren sollten. In punkto Messen nennt er Verfahren wie Application Responsetime Measurement (ARM), Client Capturing und Client-Simulation. Bei der ersten Methode wird der Quellcode wichtiger Applikationen mit Markierungen versehen, um den Start- und Stopp-Zeitpunkt von Transaktionen entlang des Prozesswegs in Switches, Routers und auf Servern zu messen; sie alle müssen dazu ARM-fähig sein. Mit der zweiten Methode wird die Wirkungsbreite von ARM auf PC-Systeme ausgedehnt. Dadurch kann man auch dort Start- und Stopp-Zeitstempel laufender Anwendungen registrieren, in diesem Fall über Policy-Dateien. "Beide Messverfahren haben aber auch jeweils einen gravierenden Nachteil", räumt Haberstroh ein: Beim ersten müsse der Quellcode angepackt werden, was aus lizenzrechtlichen Gründen nicht immer möglich sei. Beim zweiten werde der Front-end-Anteil der Events, also was sich direkt auf dem PC abspielt, meist nicht mit erfasst.

Haberstroh setzt deshalb auf die dritte Methode, die Client-Simulation, in die mittlerweile auch andere Systeme wie Netzkomponenten, Server und Gateways einbezogen werden könnten. "Etliche Hersteller bieten im Rahmen der Client-Simulation Scripting-Mechanismen, die das Nutzerverhalten an PCs nah an der Praxis simulieren", bestätigt Norbert Drecker, Leiter des Competence Centers bei Evidian. Auch sein Unternehmen offeriert ein Service-Managementsystem, mit dem Provider dynamischere Servicemodelle aufsetzen und steuern können. "Die Messpunkte, die mit der Client-Simulation für den realen PC-Einsatz ermittelt werden, können auf weitere Systeme entlang der Prozesskette ausgedehnt werden", so Drecker. Auf diese Weise ließen sich laufende Anwendungen wie Front-end, Client-/Server, Web, On-Line Transaction Processing (OLTP) und Terminal-Server sowie Basisdienste wie Domain Name Service (DNS), Light Weight Directory Access Protocol (LDAP), Active Directory (AD) oder Datei- und Datenbank-Services Ende-zu-Ende messen. "Selbst automatisierten Prozessen, so in Szene gesetzt über Web-Services, wird die Client-Simulation bald folgen können", blickt Drecker in die unmittelbare Zukunft.

Konvergenz

[Porträtfoto Andreas von Meyer zu Knonow]
Andreas von Meyer zu Knonow (Avaya): End-to-End-Dienste müssen auch Quality of Services (QoS) bis zu den Endgeräten umsetzen.

Zu alledem wächst auch durch die Konvergenz verschiedener Kommunikationsformen über das Internet-Protokoll (IP) der Druck auf Provider, mit dynamischeren Services und dazu passenden, garantierten SLAs Position zu beziehen. "Der Verweis auf Multi-Protocol-Label-Switching-(MPLS)-VPNs ist dafür viel zu wenig", moniert Andreas von Meyer zu Knonow, Vice President Global Product Solutions bei Avaya und Mitglied im Hauptvorstand des Bitkom. Der Grund dafür sei, dass solche Flussgarantien abrupt an den Eingängen zu den Kundennetzen endeten: "Wer heute als Anbieter 'End-to-End' in den Mund nimmt, muss Quality of Services (QoS) auch bis zu den Endgeräten garantieren", fordert er. Zumal die Erwartungshaltung der Unternehmen an die Voice- und Video-over-IP-Verfahren steige. "Ihr Fokus richtet sich dabei weniger auf mögliche Einsparungen auf Verbindungsebene, die ohnehin immer geringer ausfielen", erklärt von Meyer zu Knonow. "Entscheider in den Unternehmen visieren einen höheren Nutzen durch Sprach-, Daten- und Video-integrierende Anwendungen an. Sie erwarten darüber eine höhere Mitarbeiterproduktivität sowie einen überzeugenderen und damit gewinnbringenden Service gegenüber Kunden und Geschäftspartnern." Dafür müsse aber die gesamte Prozesskette inklusive der SLAs Ende-zu-Ende-orientiert und verfügbar sein.

LogicaCMG-Berater Schichler pflichtet bei: "Der Serviceweg hin zum PC der Kunden ist für die Provider vorgezeichnet. Unabhängig davon, welche Systembereiche oder Prozessabschnitte ein Unternehmen an den externen Dienstleister delegiert: Seine SLAs müssen exakt zu den Geschäftsprozessen und Service-Level-Vorgaben der Kunden passen." Schon in naher Zukunft werde die Servicebereitstellung wirklich dynamisch anhand applikationsnaher Metriken gesteuert und abgerechnet, erwartet Schichler, konform zu den Einschätzungen der Experton Group.

"Die Provider werden sich mit ihren Kunden auf gleicher Augenhöhe, eben auf Prozessebene, treffen müssen, um besser ins Geschäft zu kommen", urteilt HP-Manager Haberstroh. Er blickt dabei auf das hohe technische Niveau der Service-Management-Lösungen, mit dem Unternehmen innerhalb ihrer lokalen Netzwerke die Geschäftsprozessoptimierung vorantreiben. Er geht noch weiter: "Business-Service-Management-Lösungen blenden hier für einzelne Geschäftsabläufe, sobald sie ins Stocken geraten, betriebswirtschaftliche Kenngrößen wie Umsatzminus, Gewinnverlust, Verlust an durchgesetzten Waren oder Verkaufsverträgen ein. Die Provider werden künftig solche Kenngrößen in ihre SLAs aufnehmen müssen, um sich auf diese Weise näher am Geschäft ihrer Kunden zu bewegen", prophezeit er.

----------Anfang Textkasten----------

Aufrüstung ist gefragt

"Der Druck auf die Provider wird mit jedem Schritt wachsen, den die Unternehmen im Rahmen einer serviceorientierten Architektur in Richtung Optimierung ihrer Geschäftsabläufe gehen", kommentiert Jörg Fischer, Leiter Solution Sales und strategische Geschäftsentwicklung der Enterprise Business Group bei Alcatel-Lucent in Deutschland, die Entwicklung hin zu SOA. "Denn Kunden werden zunehmend auf Services und SLAs auf Prozessebene bestehen." Provider benötigen dazu eine zeitgemäße Kommunikationsinfrastruktur, auf der sie "offensiv mit neuen Services und SLAs direkt unterhalb der Prozessebene" aufsetzen können.

Für eine konsequente SOA-Strategie sieht Fischer die Notwendigkeit zur Nutzung zukunftsweisender Standards wie XML bis hin zu selbsttätig interagierenden Web-Services. Besonderen Wert sollte man auf eine nahtlose Integration von Kommunikationsinfrastruktur und Geschäftsprozessen sowie eine transparente, funktionsklassenorientierte Ver- und Berechnung der Services legen: "Die Provider werden sie in vielfacher Hinsicht brauchen", ist Fischer überzeugt. Zu den Anforderungen zählt er:

Auch Fischer sieht den Handlungsdruck durch "Konvergenz via IP" und integrierte Anwendungen sowie die starken Impulse vor allem aus dem Privatmarkt in Form von Triple und Quadruple Play zusätzlich steigen. "Provider, die angesichts solcher Entwicklungen nicht frühzeitig mit einer prozessnahen Kommunikationsinfrastruktur und den passenden Managementwerkzeugen aufrüsten, um diese neuen notwendigen Mehrwertdienste wirtschaftlich produzieren und vermarkten zu können, werden die Verlierer sein", warnt der Alcatel-Lucent-Stratege.

----------Ende Textkasten----------

Mit Sicherheit

[Porträtfoto Lars Weimer]
Lars Weimer (Ernst & Young): Auch Managed Security Services dürfen nicht länger an den Eintrittspunkten zu den lokalen Kundennetzen enden.

Mehr technische und geschäftliche Nähe werden die Provider künftig wohl auch in punkto Managed Security Services an den Tag legen müssen: "In dem Maße wie sie neue Servicemodelle für verlässliche Ende-zu-Ende-Abläufe voll in Arbeitsplatz-PCs integrieren müssen, werden sie auch für eine Ende-zu-Ende-Sicherheit der Prozessketten Sorge tragen müssen", betont Lars Weimer, verantwortlich für Informationssicherheit im Bankenbereich bei Ernst & Young. Demzufolge dürften Managed Security Services nicht länger an den Eintrittspunkten zu den lokalen Kundennetzen enden. "Die nächste oder übernächste Generation an Managed Security Services wird die persönlichen oder Gruppenprofile der Mitarbeiter und die Steuerung der Zugriffe bis in die zentralen Anwendungen hinein einschließen", postuliert er. Als geeignete Technologie dafür nennt er Identity- und Access-Management (IAM), das Authentifizierung (Netzeingangskontrolle) und Autorisierung gegenüber Zielsystemen per Single Sign-on abwickelt. "Für Provider, die intern schon IAM einsetzen, heißt das, diese Sicherheitsfunktionalität zügig auch den Kunden zur Verfügung zu stellen, für die anderen, ins IAM einzusteigen", so Weimer. Denn nur wenn Ende-zu-Ende-Services mit der notwendigen Sicherheit flankiert werden, würden die Unternehmen solche Dienste guten Gewissens abrufen können.

Weimer räumt vor allem so genannten Federated Systems, separaten IAM-Lösungen, die über hinterlegte Rollen interagieren, eine große Zukunft ein. "Auf diese Weise können zwischen beiden Seiten sichere Prozessbeziehungen, Trusted Relationships, etabliert werden." Er verweist für das sichere Zusammenspiel auf Standards wie die Security Asssertion Mark-up Language (SAML), das Light Weight Directory Access Protocol (LDAP), das Light Weight Directory Information Format (LDIF) und X.509 als Standard für digitale Zertifikate. Verschiedene Hersteller haben das Zusammenspiel von Service-Management und IAM bereits produkttechnisch angepackt, und zwar nicht nur für die Enterprise- sondern auch für die Provider-Domäne.

"Der Trend, dass sich die Dienstleistungsbereiche für Geschäfts- und Privatkunden immer stärker verwischen, parallel die Zahl der Kommunikationsteilnehmer und -dienste förmlich explodiert, wird den Druck auf die Provider verstärken, ablauf- und zugleich angriffssichere Ende-zu-Ende-Prozesse vorzuhalten", schätzt Drecker (Evidian). So sei ohne ein umfassendes Identity-Management eine verlässliche Zugriffssteuerung der Flut von Teilnehmern und Diensten nicht beizukommen. Er verweist auf weitere Bausteine des IAM-Modul-Sets wie Provisioning und Auditing: "Den ersten werden die Provider brauchen, um den Aufwand für die Zugriffskontrolle durch eine automatisierte und fehlerfreie Rechtebereitstellung zu minimieren. Auf den zweiten werden sie angewiesen sein, um sämtliche Zugriffe für Controlling-, Revisions- und rechtliche Auflagen lückenlos mitzuschneiden."

Von Meyer zu Knonow (Avaya/Bitkom) sieht die Provider durch Triple und Quadruple Play (ergänzt um multimediale Dienste) zusätzlich unter wachsenden Handlungsdruck geraten, ihre Servicemodelle abzusichern: "Fehlt die notwendige Ende-zu-Ende-Sicherheit, werden die Provider gleich in zwei Probleme hineinlaufen: Ihre multimedialen Dienste werden nur zögerlich abgerufen werden. Und ihnen drohen ohne eine durchgehende Zugriffskontrolle Manipulationen an den Abrechnungsdaten", warnt er. Er fordert deshalb die Provider auf, auch ihre IT-Sicherheitsarchitektur zu überdenken.

Die Wichtigkeit, auf Provider-Seite die dynamische Servicebereitstellung mit einer hieb- und stichfesten Ende-zu-Ende-Zugriffskontrolle abzusichern, bestätigt auch Kemp (T-Systems): "Services und Service-Sicherheit bilden eine Einheit und spielen auf Anwendungsebene zusammen." Produkte und Lösungen sollten daher nach ISO-Standards zertifizierte, "eingebaute" Sicherheit besitzen. Zusätzlich seien weiterführende Lösungen hilfreich, etwa über eigene Trust-Center und IAM-Experten. Kemp spricht in diesem Zusammenhang von SLAs für angriffssichere Prozessdaten und -abläufe. Außerdem ermögliche die Synthese von Service-Management und IAM, Zugriffe und Workflows in Abhängigkeit von SLAs zu steuern: "Werden Sicherheits-SLAs auf Prozessebene zwischenzeitlich nicht eingehalten, können beispielsweise automatisch Zugriffe auf gefährdete Applikationen verwehrt, parallel an der Managementkonsole ad hoc die richtigen Werkzeuge zur Problembehebung eingeblendet werden."

Dynamische und auf eine durchgehende Sicherheit ausgerichtete Services sind heute unter Providern eher noch die Ausnahme. Dustin Kehoe, Senior Analyst Telecom Services Central Europe bei Current Analysis, attestiert der T-Systems hier eine Vorreiterrolle, weil sie On-Demand-Computing bereits als standardisiertes Serviceportfolio vorhalte und sich dabei prozessnah an der SOA orientiere. Zunehmend, so Kehoe, seien auch Unternehmens-Desktops hierin einzubinden. Wirklich dynamische und zudem gut abgeschirmte Ende-zu-Ende-Services sind ihm zufolge "der kommende Wachstumsmotor im Managed-Hosting-Markt".

Hadi Stiel ist freier Journalist und PR-Berater in Bad Camberg.