Serviceorientierte Architektur

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Serviceorientierte Architektur (SOA, englisch service-oriented architecture), auch dienstorientierte Architektur, ist ein Architekturmuster der Informationstechnik aus dem Bereich der verteilten Systeme, um Dienste von IT-Systemen zu strukturieren und zu nutzen. Eine besondere Rolle spielt dabei die Orientierung an Geschäftsprozessen, deren Abstraktionsebenen die Grundlage für konkrete Serviceimplementierungen sind: „Vergib einen Kredit“ ist beispielsweise auf einer hohen Ebene angesiedelt, dahinter verbirgt sich bei einem Bankunternehmen ein Geschäftsprozess mit einigen beteiligten Personen und informationstechnischen Systemen („Eröffnen der Geschäftsbeziehung“, „Eröffnen eines oder mehrerer Konten“, „Kreditvertrag...“ und so weiter), während „Trage den Kunden ins Kundenverzeichnis ein“ ein Dienst auf einer niedrigeren Ebene ist. Durch Zusammensetzen (Orchestrierung) von Services niedriger Abstraktionsebenen können so recht flexibel und unter Ermöglichung größtmöglicher Wiederverwendbarkeit Services höherer Abstraktionsebenen geschaffen werden.

Allgemeines[Bearbeiten]

Vereinfacht kann SOA als Methode bzw. Paradigma angesehen werden, die vorhandenen EDV-Komponenten wie Datenbanken, Server und Websites in Dienste zu kapseln und dann so zu koordinieren („Orchestrierung“), dass ihre Leistungen zu höheren Diensten zusammengefasst und anderen Organisationsabteilungen oder Kunden zur Verfügung gestellt werden können. Maßgeblich sind also nicht technische Einzelaufgaben wie Datenbankabfragen, Berechnungen und Datenaufbereitungen, sondern die Zusammenführung dieser IT-Leistungen zu „höheren Zwecken“ – wie Ausführen einer Bestellung oder Prüfen der Rentabilität einer Abteilung usw. –, die eine Organisationsabteilung anbietet. Bei SOA handelt es sich somit um eine Struktur, welche die Unternehmensanwendungsintegration ermöglicht, indem die Komplexität der einzelnen Anwendungen („Applications“) hinter den standardisierten Schnittstellen verborgen wird.

Ziel ist hierbei das langfristige Senken von Kosten in der Softwareentwicklung, sowie das Erreichen einer höheren Flexibilität der Geschäftsprozesse durch Wiederverwendung bestehender Services. Die Kosten der Programmierung der n-ten mit SOA realisierten Anwendung fallen, da bereits alle nötigen Services vorhanden sind und diese nur noch orchestriert werden müssen. Es verbleiben somit nur die Kosten für die Businessanalyse und Softwarekonfiguration.

SOA erfordert eine sehr starke Integration der einzelnen IT-Komponenten, damit deren Orchestrierung kostengünstig gelingt. SOA spielt somit bereits bei der Auswahl von IT-Komponenten eine Rolle.

Eine technische Umsetzung von SOA ist das Anbieten dieser Dienste im Internet. Die Kommunikation zwischen solchen im Internet angebotenen Diensten kann über SOAP, REST, XML-RPC oder ähnliche Protokolle erfolgen. Der Nutzer dieser Dienste weiß nur, dass der Dienst angeboten wird, welche Eingaben er erfordert und welcher Art das Ergebnis ist. Details über die Art und Weise der Ergebnisermittlung müssen nicht bekannt sein.

Welche Dienste nutzbar sind und wie sie angesteuert werden, kann durch einen Verzeichnisdienst wie UDDI in Erfahrung gebracht werden.

Definition[Bearbeiten]

Struktur und Elemente von SOA

Der Begriff „serviceorientierte Architektur“ wurde 1996 von dem Marktforschungsunternehmen Gartner erstmals genutzt.[1] Gartner gilt daher als Erfinder des Begriffs SOA. Es gibt keine allgemein akzeptierte Definition von SOA. Dennoch wird häufig die Definition von der OASIS aus dem Jahr 2006 zitiert:

„SOA ist ein Paradigma für die Strukturierung und Nutzung verteilter Funktionalität, die von unterschiedlichen Besitzern verantwortet wird.“[2]

Zentrales Thema aller Definitionen sind die Dienste. Im Folgenden werden die idealtypischen Eigenschaften von Diensten in einer SOA aufgeführt. In der Praxis werden nicht alle dieser Anforderungen vollständig eingehalten.[3]

  • Ein Dienst ist eine IT-Repräsentation von fachlicher Funktionalität.[4]
  • Ein Dienst ist in sich abgeschlossen (autark) und kann eigenständig genutzt werden.
  • Ein Dienst ist in einem Netzwerk verfügbar.
  • Ein Dienst hat eine wohldefinierte veröffentlichte Schnittstelle (Vertrag). Für die Nutzung reicht es, die Schnittstelle zu kennen. Kenntnisse über die Details der Implementierung sind hingegen nicht erforderlich.
  • Ein Dienst ist plattformunabhängig, d. h. Anbieter und Nutzer eines Dienstes können in unterschiedlichen Programmiersprachen auf verschiedenen Plattformen realisiert sein.
  • Ein Dienst ist in einem Verzeichnis registriert.
  • Ein Dienst ist dynamisch gebunden, d. h. bei der Erstellung einer Anwendung, die einen Dienst nutzt, braucht der Dienst nicht vorhanden zu sein. Er wird erst bei der Ausführung lokalisiert und eingebunden.
  • Ein Dienst sollte grobgranular sein, um die Abhängigkeit zwischen verteilten Systemen zu senken.

Abschließend ist anzumerken, dass es „die SOA“ nicht gibt; SOA ist vielmehr nur eine Sichtweise, die auf verschiedene Arten interpretiert werden kann.

Abgrenzung[Bearbeiten]

  • SOA ist nicht Webservices – SOA beschreibt losgelöst von konkreten Implementierungsmethoden und -techniken ein Architekturparadigma.
  • SOA ist nicht neu – eine serviceorientierte Architektur konnte auch schon Jahre vor der Einführung des Begriffes mit den damals vorhandenen Methoden und Verfahren umgesetzt werden und fand unter anderem 1991 mit CORBA ihre Anwendung.
  • SOA ist keine Lösung für fachliche Probleme – als Architekturparadigma gibt SOA keine Empfehlung zur Behandlung von fachlichen Problemen. Siehe hierzu auch den Abschnitt Kritik.
  • SOA ist individuell – es gibt keine „Standard-SOA“. Ein Unternehmen muss eine SOA immer auf die eigenen Bedürfnisse zuschneiden.

Beispiel[Bearbeiten]

Als Beispiel für einen Geschäftsprozess dient die Bestellung eines Kunden bei einem Versandhändler. Bei diesem gibt es folgende Prozessschritte:

Erfassung – Verfügbarkeitsprüfung – Bonitätsprüfung – Bestellung – Kommissionierung – Versand – Rechnungsstellung – Zahlungseingang

Für jeden Geschäftsprozessschritt gibt es einen Dienst. Die Implementierung – Programmiersprache, Systemvoraussetzungen usw. – kann unterschiedlich sein. Auch können die Dienste auf unterschiedlichen Systemen, sogar in unterschiedlichen Unternehmen implementiert sein. So könnte die Zahlungsfähigkeit des Kunden von einem Finanzdienstleister ermittelt werden, oder die diversen Logistikdienste werden von einem Logistikdienstleister erbracht. Schlüsselinformationen wie Kundennummer oder Artikelnummer werden den Diensten von der Infrastruktur zur Verfügung gestellt, so weit diese jeweils gebraucht werden.

Die Abfolge muss nicht so sequentiell erfolgen wie dargestellt. Im Gegenteil, die meisten Geschäftsprozessschritte können scheitern. Mangelnder Bestand, fehlende Bonität und ausbleibender Zahlungseingang führen zu Verzweigungen, die entsprechend abweichende Vorgehensweisen erfordern. Auch die gleichzeitige Verarbeitung mehrerer Geschäftsprozessschritte – beispielsweise Versand und Rechnungsstellung – ist möglich.

Wichtig ist jedoch, dass beispielsweise die Bonitätsprüfung immer dieselbe ist, auch wenn sie von unterschiedlichsten Prozessen oder sogar Firmen genutzt wird. Damit werden wichtige Ziele von SOA, wie zum Beispiel leichtere Pflegbarkeit, bessere Durchgängigkeit und mehr Einheitlichkeit, erreicht: Ein einmal implementierter Dienst kann auf Dauer erhalten bleiben, er muss nicht immer wieder angefasst werden, wenn sich Geschäftsprozesse ändern, wodurch Aufwand gespart und Fehler vermieden werden.

Entscheidet sich das Unternehmen, die Bonitätsprüfung in andere Hände zu legen, so muss die Infrastruktur diesen Dienst nur bei einem anderen Anbieter aufrufen. Sonst ändert sich nichts weiter.

Implementierung einer SOA[Bearbeiten]

Der folgende Absatz bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.

Eine Implementierung einer SOA basiert wesentlich auf Entscheidungen über die Kommunikation und Integration zwischen Dienstgebern (auch: Dienstanbieter) und Dienstnehmern (auch: Dienstnutzer, Dienstkonsument) sowie der Abbildung von Geschäftsprozessen.

Für die Kommunikation zwischen Dienstnutzer und -anbieter können beliebige Netzwerkprotokolle genutzt werden, da diese lediglich als Transportvehikel für die eigentliche Nachricht der Anwendung dient. Verbreitet sind Protokolle wie IIOP, DCOM, DCE oder SNA, CORBA, SAP RFC (Remote Function Call) und auch das Web-Übertragungsprotokoll HTTP, das trotz einiger Nachteile im Bereich Sicherheit und Zuverlässigkeit durch das Internet besondere Popularität erlangte. Auch wenn Webservice kein normierter Begriff ist, wird im gängigen Sprachgebrauch damit die Übertragung von Nachrichten zwischen Anwendungen unter Verwendung des HTTP-Transportprotokolls bezeichnet. Alternativ zu HTTP werden auch hin und wieder die asynchronen Protokolle SMTP und FTP eingesetzt.

Da auch HTTP nur ein Transportprotokoll zur Sicherstellung der vollständigen und fehlerfreien Übertragung von beliebigen Nachrichten darstellt, sagt es über die Struktur und Inhalt der übertragenen Nachricht nichts aus. Die eigentliche Nachricht wird deshalb noch mal in ein Webservice-Protokoll eingepackt. Denkbar sind dabei REST, JSON oder JMS basierte Übertragung oder SOAP-basierte Nachrichten, die über die WSDL beschrieben werden und beide per XML formuliert werden. AMQP stellt hierzu eine Alternative dar, da es ein binäres offenes Format für eine Message Oriented Middleware (MOM) darstellt, die nicht über HTTP, sondern direkt über TCP Daten austauscht.

Die Integration einzelner Dienste kann in einer SOA über Punkt-zu-Punkt-Verbindungen realisiert werden. Bei Punkt-zu-Punkt-Verbindungen wird eine Verbindung zwischen Dienstgeber und -nutzern individuell entworfen, entwickelt und administriert. Bei einer großen Anzahl von Kommunikationswegen empfiehlt es sich allerdings die Nachrichten grundsätzlich über einen zwischengeschalteten Vermittler, einer Middleware oder auch Message-Broker genannt. Diese Middleware übernimmt wiederkehrende Arbeiten wie die Wandlung von Protokollen, Filtern und Umleiten (Routing) von Nachrichten und garantiert deren sichere Zustellung und Ereignisbearbeitung. Wenn diese Middleware beliebig erweiterbar und protokollunabhängig aufgebaut ist, spricht man von einem Enterprise Service Bus (ESB). Von Ausnahmen abgesehen, reduziert eine Message Oriented Middleware die Gesamtkomplexität einer Rechnerlandschaft bereits bei sehr wenigen miteinander kommunizierenden Rechnern.

Die Abbildung von Geschäftsprozessen kann speziell entwickelt werden oder einen Standard wie BPEL nutzen. In BPEL beschriebene Prozesse sind auf geeigneten Plattformen direkt ausführbar. Die BPEL eignet sich damit zur technischen Implementierung von Geschäftsprozessen bzw. zur Definition der Orchestrierung von Diensten. Im Jahr 2007 bildeten viele SOA-Implementierungen die Geschäftsprozesse durch speziell dafür entwickelte Anwendungen ab. Langfristig wird erwartet, dass sich BPEL für die Abbildung der Geschäftsprozesse durchsetzt.[3]

Bei der Implementierung wird das SOA-Paradigma in der Regel ab einem bestimmten Punkt durchbrochen; die einzelnen Dienste der SOA werden dann durch reine Clients wie beispielsweise Webbrowser angesprochen, die an sich nicht mehr Teil der SOA sind.

Gefahren bei der SOA-Einführung[Bearbeiten]

Durch das Ausmaß an Beeinflussung bestehender Organisationsstrukturen und Geschäftsprozesse hängt die Einführung einer serviceorientierten Architektur maßgeblich von der Unterstützung und Mitarbeit der Belegschaft und vor allem des Managements ab. Durch seine größere Komplexität gegenüber monolithischen Programmstrukturen erfordert die Entwicklung einer SOA einen höheren Initialaufwand und spielt ihre Einsparungen erst dann aus, wenn grundlegende Services bereits existieren und in breiteren Anwendungsgebieten eines Unternehmens genutzt werden können. Die Einführung für ein einzelnes Projekt in der Hoffnung, dieses zu verbessern, ist durch die höhere Komplexität in der Regel zum Scheitern verurteilt.

Einführung und Fortschreibung einer SOA[Bearbeiten]

Die Aktivitäten, Entscheidungen, Rollen und Verantwortlichkeiten zur Regulierung und Kontrolle einer serviceorientierten Architektur werden als SOA-Governance bezeichnet. Innerhalb der SOA-Governance werden die Regeln einer SOA erarbeitet und überwacht. Wichtig ist hier, dass SOA allenfalls den ersten Schritt hin zu einem neuen Businesssystem darstellt, für das Vorstellungen und Regeln unter Einbezug der SOA entworfen werden sollten.

Modellierung einer SOA[Bearbeiten]

Es gibt diverse Möglichkeiten, SOA mit einer Modellierungssprache zu beschreiben. Von der OMG gibt es die Open-Source-Spezifikation SoaML, mit der man SOA-Dienste mittels eines erweiterten UML-Profils durch Verwendung eigener Stereotype darstellen kann.

Umfeld[Bearbeiten]

Der Begriff serviceorientierte Architektur ist in das folgende Umfeld einzuordnen:

Kritik[Bearbeiten]

  • SOA unterliegt zurzeit dem Begriffsmissbrauch durch Marketingabteilungen, die ihren Kunden durch Einführung von SOA die Lösung aller bisherigen Probleme versprechen. Wie unter Abgrenzung aber beschrieben, ist SOA weder eine Lösung für fachliche Probleme in Unternehmen, noch gibt es eine „standardisierte“ SOA, die man einem Unternehmen als solches verkaufen könnte. Sind fachliche Probleme vorhanden, wird die Einführung von SOA aus genannten Gründen mit höchster Wahrscheinlichkeit scheitern.
  • SOA generiert durch die Arbeit, die in die Entkopplung von Diensten gesteckt werden muss, einen höheren Aufwand als bisherige monolithische Programmstrukturen.
  • SOA erzeugt im Code wesentlich komplexere Abläufe, was das Schreiben von Protokolldateien („logging“) und die Fehlersuche („debugging“) deutlich erschwert. Ebenso sind Tests zwangsläufig wesentlich komplexer.
  • SOA setzt für die beteiligten Entwickler ein erhebliches Know-how voraus. Somit sind Entwickler auch nicht so einfach ersetzbar, und die Abhängigkeit der Unternehmen von einzelnen Entwicklern steigt deutlich.
  • SOA wird zumeist mit Diensten realisiert, die in irgendeiner Form per XML miteinander kommunizieren, was vom hohen Standardisierungsgrad und der Plattformunabhängigkeit dieser Auszeichnungssprache herrührt. Da XML für die Analyse und Nutzung im Programmablauf beim aktuellen Stand der Technik aber deutlich mehr Rechenzeit und in der Übertragung ein höheres Datenvolumen in Anspruch nimmt als ein herkömmlicher Funktionsaufruf, entsteht hier ein zusätzlicher Aufwand („overhead“), der entsprechende Kosten verursacht.

Technische Realisierung zur Laufzeit[Bearbeiten]

Die Interaktion zwischen Dienstanbieter und Dienstnehmer läuft nach dem Paradigma von (publish or register), find, bind, execute, zu deutsch: (veröffentlichen oder registrieren), finden, binden, ausführen, ab.[5]

Publish or register
Der Diensteanbieter veröffentlicht oder registriert seinen Dienst in einem Verzeichnis.
Find
Die Softwarekomponente, die einen Dienst benutzen möchte, sucht ihn in einem Verzeichnis. Wird ein passender Dienst gefunden, kann zum nächsten Schritt übergegangen werden.
Bind
Die benutzende Komponente erhält vom Verzeichnis eine Referenz (Adresse), unter der sie auf den Dienst zugreifen kann. Der Funktionsaufruf wird an diese Adresse gebunden.
Execute
Der Dienst wird aufgerufen. Eingabeparameter werden an den Dienst übermittelt und Ausgabeparameter als Antwort auf den Aufruf zurückgeliefert.

Siehe auch[Bearbeiten]

Literatur[Bearbeiten]

  • Stephan Aier, Marten Schönherr (Hrsg.): Enterprise Application Integration. Serviceorientierung und nachhaltige Architekturen. 2. Auflage, Gito, Berlin, 2006 (Enterprise Architecture, Band 2), ISBN 3-936771-74-X
  • Norbert Bieberstein, Robert G. Laird, Dr. Keith Jones, and Tilak Mitra: Executing SOA - a practical guide for the service-oriented architect Pearson, Upper Saddle River, 2008, ISBN 978-0-13-235374-8
  • Norbert Bieberstein, Sanjay Bose, Marc Fiammante, Keith Jones, Rawn Shah: Service-Oriented Architecture Compass. Business Value, Planning and Enterprise Roadmap. Pearson, Upper Saddle River, 2006, ISBN 0-13-187002-5
  • Daniel Liebhart: SOA goes real. Hanser Verlag, Juni 2007, ISBN 3-446-41088-0
  • Knut Hildebrand: IT-Integration & Migration. Dpunkt Verlag, Heidelberg, 2007, ISBN 978-3-89864-455-6
  • Hündling, J.; Weske, M. (2003): Web Services: Foundation and Composition, Electronic Markets, Vol. 13, No. 2, pp. 108-119
  • Kai J. Oey, Holger Wagner, Simon Rehbach, Andrea Bachmann: Mehr als alter Wein in neuen Schläuchen. Eine einführende Darstellung des Konzepts der serviceorientierten Architekturen. In: Stephan Aier, Marten Schönherr (Hrsg.): Unternehmensarchitekturen und Systemintegration. 2. Auflage, Gito, Berlin, 2006 (Enterprise Architecture, Band 3), Seite 197ff., ISBN 3-936771-75-8
  • Martin van den Berg, Norbert Bieberstein, Erik van Ommeren: SOA for Profit, A Manager's Guide to Success with Service Oriented Architecture, Mai 2007, ISBN 90-75414-14-5 oder ISBN 978-90-75414-14-1
  • Douglas K. Barry: Web Services and Service-Oriented Architectures. The savvy manager's guide. Your road map to emerging IT. Morgan Kaufmann, Amsterdam u.a. 2004, ISBN 1-55860-906-7
  • Thomas Erl: Service-Oriented Architecture. Concepts, Technology, and Design. Prentice Hall PTR, Upper Saddle River, 2004, ISBN 0-13-185858-0
  • Ingo Melzer et al: Service-orientierte Architekturen mit Web Services. 3. Auflage, Spektrum Verlag, Mai 2008, ISBN 978-3-8274-1993-4
  • OSGi Service Platform, Release 3, IOS Press (2003), englisch, ISBN 1-58603-311-5
  • Chappell, David A.: Enterprise Service Bus. Theory in Practice. O'Reilly Media; englisch, ISBN 978-0-596-00675-4
  • Frank Leymann, Dimka Karastoyanova (Eds.) et al.: Service Oriented Architecture – Overview of Technologies and Standards. Schwerpunktthemenheft der Zeitschrift it - Information Technology. Vol. 50 (2008)Heft 2
  • Jörn-Axel Meyer, Alexander Tirpitz: Service-orientierte Architekturen im Mittelstand – Zwischen technisch Machbarem und kaufmännisch Sinnvollem Josef Eul Verlag Lohmar 2009, 70 Seiten, ISBN 978-3-89936-765-2
  • Fröschle, Hans-Peter / Reinheimer, Stefan: Serviceorientierte Architekturen - Praxis der Wirtschaftsinformatik, HMD 253, dpunkt verlag, ISBN 978-3-89864-434-1
  • Dirk Krafzig, Karl Banke, Dirk Slama: Enterprise SOA - Service-Oriented Archtitecture Best Practices. Prentice Hall PRT, 2007, ISBN 0-13-146575-9
  • Masak, Dieter: SOA?, Serviceorientierung in Business und Software, Springer Verlag, 2007, ISBN 978-3-540-71871-0

Hauptquellen[Bearbeiten]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Research Note SPA-401-068, 12 April 1996, "'Service Oriented' Architectures, Part 1" und SSA Research Note SPA-401-069, 12 April 1996, "'Service Oriented' Architectures, Part 2"
  2. Reference Model for Service Oriented Architecture 1.0,Committee Specification 1, 2 August 2006[1]
  3. a b Bianco Phil, Kotermanski Rick, Merson Paulo: Evaluating a Service-Oriented Architecture. Software Engineering Institute der Carnegie Mellon University, September 2007 http://www.sei.cmu.edu/publications/documents/07.reports/07tr015.html
  4. SOA in der Praxis, Nicolai Josuttis, 2008
  5. Haibin Zhu, "Challenges to Reusable Services," scc, Seiten 243 bis 244, 2005 IEEE International Conference on Services Computing (SCC'05) Vol-2, 2005