1. Think big, start small

Soll SOA Unternehmen agiler machen, muss eine Prozess-Orientierung am Anfang stehen. Der Top-Down-Ansatz aus Sicht der Geschäftsprozesse wird von der Mehrheit der Unternehmen bevorzugt, die sich mit SOA beschäftigen. Dabei gilt es einerseits, Verbesserungspotentiale zu identifizieren, andererseits aber auch, die nötige Rückendeckung aus dem Topmanagement zu gewinnen. SOA ist Chefsache. Das bedeutet auch ein Ausrichten der IT-Strategie auf die Unternehmensstrategie und auf das Business.

Einstiegsprojekte sind klein angelegt, wie auch der SOA Check 2007 gezeigt hat. Viele Unternehmen machen die ersten Schritte Richtung SOA, indem sie wenige geschäftskritische Legacy-Anwendungen als Services zur Verfügung stellen. Andere Applikationen erhalten damit erstmals Zugriff auf wichtige Daten oder Funktionen der Altsysteme. Die Einführung einer SOA ist ein Programm, das aus vielen einzelnen Projekten besteht. Von Anfang an sind die Fachverantwortlichen ins Boot zu holen. Der Aufbau einer SOA ist eine Angelegenheit des ganzen Unternehmens, nicht der IT allein.

2. Industrialisieren und flexibles Gestalten der IT-Prozesse

Nur eine IT, die effizient und effektiv arbeitet, kann Partner sein für das Business und wird in der Lage sein, den Wandel von einem applikations-orientierten zu einem prozess- und service-orientierten Unternehmen zu meistern. Die IT muss also bei sich beginnen. Eine Einführung von Service-Management wie ITIL V3 empfiehlt sich, um die eigenen IT Prozesse zu industrialisieren und flexibel zu gestalten.

3. Bestandsaufnahme

Hier geht es zunächst einmal um die Förderung der Kollaboration IT/Business mit dem Schaffen eines gegenseitigen Vertrauens und Verstehens des Machbaren. Das beginnt mit einer Bestandsaufnahme. Wer eine IT Architektur in seinem Unternehmen schon dokumentiert hat, ist gut dran, denn beispielsweise ist bereits eine Inventarisierung sämtlicher Hard- und Softwaresysteme, die in einer SOA eine Rolle spielen könnten, eine Grundvoraussetzung für eine SOA. Für ein erstes Pilotprojekt braucht man das aber nicht, denn hier benötigt man zum Start nur die Bestandsaufnahme der von dem ersten Projekt betroffenen Quellen.

4. Plattformen, Werkzeuge und Change Management

SOA umfasst eine breite Palette an Methoden und Techniken. Zur Auswahl der richtigen Plattform gehört auch die Auswahl der Messaging-Infrastruktur. Wenn Unternehmen überwiegend Standardsoftware der Enterprise Software Anbieter einsetzen, sollten sie sich beim Hersteller über dessen SOA-Pläne und -Fähigkeiten informieren. Wichtig ist auch zu verstehen, inwieweit in Betracht kommende Plattformen und Komponenten bereits gängige SOA-Standards unterstützen, beziehungsweise zu unterstützen beabsichtigen. Technologie – natürlich geht es nicht ohne – ist aber zweitrangig gegenüber Organisation und Kultur. In einem SOA-Programm kommt es darauf an, die Menschen mitzunehmen. „Change Mind“ ist die große Herausforderung. Ohne ein klar definiertes Change Management-Programm wird man schwerlich Erfolg haben.

5. Konsequentes Aufbauen eines umfassenden Stammdatenmanagements

Die Stammdaten sind das Geschäftsvokabular des Unternehmens. Es gilt: Kein Prozess ohne Daten! Unternehmen, die hier bereits im Produkt- oder Kunden-Stammdatenmanagement vorzeigbare Ergebnisse erzielt haben, haben einen großen Vorteil, denn ein gutes Stück Arbeit in Richtung SOA ist dann bereits getan. Was noch zu tun bleibt, ist die Stammdaten als Services verfügbar machen und im Registry der SOA zu publizieren. Ein Registry kann in der ersten Ausprägung eine im Unternehmen öffentlich zugängliche Tabelle im Intranet sein. In der Registry publizierte Services gilt es dann später in ein Repository zu überführen. Hier werden die Services dann abrufbar und nutzbar eingestellt.

6. Domänen, Governance und Controlling

Registries dienen zugleich als Instrument für das Modellieren der Domänen und den Aufbau der Governance und des Controllings der SOA-Infrastruktur. Hier werden die Verantwortlichkeiten publiziert. Dazu gehört, wer zeichnet für welche Prozesse und Services verantwortlich ist, was geschieht, wenn die Qualität nicht stimmt und wie eskaliert wird. Auch die Definition von Serviceschnittstellen und deren Verwaltung gehört dazu. Hier wird Stück für Stück die neue Organisationsstruktur des Unternehmens entwickelt und publiziert. Aus den Domänen und der Governance folgt das Security Modell einer SOA, denn ein „wer darf was“ folgt konsequenterweise aus der Governance, auch im B2B. Die technologische Umsetzung von Security Modellen steht allerdings noch am Anfang. Behelfslösungen muss man noch akzeptieren.

7. Implementieren und Managen SOA basierender Geschäftsprozesse

Die Implementierung sollte nicht als Big-Bang, sondern iterativ Prozess für Prozess erfolgen. Aus dem Business Case zur Entscheidung über das SOA-Programm sollte auch der erste Prozess für das Pilotprojekt hervorgehen, der implementiert wird. Er sollte weder zu komplex, noch zu trivial sein. Eine Implementierung dieses Prozesses sollte im ganzen Unternehmen sichtbar sein. Es bieten sich hierzu in der Regel Prozesse mit vielen Medienbrüchen an. Die Implementierung sollte in maximal sechs Monaten machbar sein, um schnell Erfolge vermelden zu können. Gleich mit der Implementierung ist auch das Managen des Lebenszyklus der implementierten Services und des Prozesses zu adressieren.

Die Schritte 5 und 6 sind wie Schritt 7 iterativ und werden am besten simultan mit Schritt 7 Projekt für Projekt, und damit Prozess für Prozess durchgeführt. So werden Services, Service-Management, Prozesse, Stammdaten, Domänen, Controlling und Governance kontinuierlich und iterative aufgebaut. Damit baut sich auch die Organisation iterativ Stück für Stück um.

Wegweiser zum prozessorientierten Denken

Performance-Management und Governance sind essentielle Bestandteile von Prozess- und Service-Management gemäß dem Prinzipien: „Man kann nur managen, was man auch messen kann“ und „Man kann nur managen, was man beeinflussen und steuern kann“.

Die Roadmap mit den sieben Meilensteinen gibt die Richtung vor, in die man SOA-Programme steuern muss. Die wesentlichen Herausforderungen sind aber mehr organisatorischer, politischer und menschlicher Art, wenn auch das Beherrschen der Technologie nicht unterschätzt werden sollte. Ein prozess-orientiertes und damit neues Denken in den Köpfen der Mitarbeiter tut not.

Dr. Wolfgang Martin

Auszug aus dem SOA Check 2008, erschienen bei IT Research (zum Download des PDF)