Ich habe die Möglichkeit bekommen auf
unternehmer.de IT Artikel zu veröffentlichen, und habe diese Möglichkeit genutzt einen Abgesang auf SOA zu
verfassen. Die Beiträge bei unternehmer.de richten sich an kleine und mittelständische Unternehmen. Mal sehen ob sich damit die Reichweite meiner Artikel steigern lässt.
Heute finden an der Uni-Karlsruhe gleich zwei interessante Termine statt. Die
Java User Group Karlsruhe musste deswegen in den Raum -102UG in der Informatik Fakultät ausweichen, dort gibt es um 19:15Uhr (-21:15) einen Vortrag von Dr. Patrick Schemitz (Netpioneer GmbH) zum Thema
Grundladen [Web] Security Auditing.
In -101UG spricht Dr. York Sure von SAP Research im Rahmen der
GI/ACM Regionalgruppe Karlsruhe über
Internet of Services. Dabei geht es um den Einsatz von Semantischen Technologien bei der Vermarktung von Internet Services.
Beide Termine finden sich auf dem
IT-Kalender des Stadtblog KA. Dort findet sich auch eine Ankündigung für Morgen:
Gründung des "Verein der Karlsruher Software-Ingenieure" um 16:00-18:00 am FZI. Näheres dazu in der
Presseerklärung von FZI, KIT, adrena objects, 1&1, SAP und HsK.
Ich werde wohl bei der JUG-KA vorbeischauen heute Abend und mir Morgen die Info Veranstaltung ansehen.
Es gibt zwar viele Produkte die BPEL verwenden, aber richtige Communities haben sich nicht gebildet. Meiner Meinung nach ist das mit ein Zeichen, dass das Thema Interoperabilität hier beim Thema BPEL eher weniger wichtig ist, und sich die Anwender mit Ihren jeweils bevorzugten Produkten beschäftigen.
Ich hatte vor einiger Zeit schon die
wsbpel-dev Yahoo Gruppe ins Leben gerufen, und Oasis ist mit einer entsprechenden
Liste nachgezogen.
Beide nur mit bescheidenem Erfolg. Jetzt hat
Oasis aber eine Wiki Site dem Thema gewidmet: Scheint so, als würde sich hier etwas stärker eine Community bilden:
http://bpel.xml.org
Offener Brief von Neil Wilson
(directorymanager.org) über seine Freisetzung bei Sun und den Druck der auf die (gekündigten) Project-Owner der OpenDS (LDAP Server) Community ausgeübt wurden.
Wie Neil beschreibt ist das sicher ein Beipspiel für sich verselbständigendes Middle Management das den Sinn für die Realität verloren hat, aber... wieviel dieser Manager gibts bei Sun noch?
(via
Ben Rockwood)
Die SAP bastelt schon länger an einer neuen Lösung. Vor einiger Zeit haben sie jetzt Ihre SaaS Lösung
SAP Business ByDesign vorgestellt. Beim
Betrachten der Deutschen Pressekonferenz sind mir allerdings zwei Kleinigkeiten aufgefallen, da musste ich doch den Kopf schütteln:
Der TüV-IT beschreibt in langen, wohlklingenden Ausführungen wie sehr man sich doch um die Useability und Sicherheit in dem Mehrjährigen Projekt auf SOA Basis engagiert hat. Gleichzeitig sieht man aber in der Demo dass das Initiale Passwort für den Dienst im Klartext zugesendet wird (obwohl man es vorher frei wählen konnte). Das ist natürlich ein echtes Problem, zumal die Gefahr ja nicht nur besteht, dass dieses im Internet abgefangen wird, sondern auch viel schlimmer wäre ein Abhören im Intranet. Immerhin ist es ja der Anker zur Personalverwaltung. Nun ja, eventuell ist es auch nur im Demo System so, ich konnte es noch nicht ausprobieren. Ich hoffe ich bekomme mal einen Testzugang zum verbloggen. Die Konzepte sind es jedenfalls Wert.
Der zweite Punkt der mir aufgefallen ist, bei der Demo klebte die Anwendung in einem kleinen Browserbereich am Oberen Ende des Beamers. Sollte das Page Design etwa auf feste Größe ausgelegt sein? Wer hat damit schon Erfahrungen? Bei der "Exklusiven Vorschau" bekomme ich die Krise, ein Flash Film in dem ein Kreis über die Masken fährt - nur nicht zu viel zeigen.
Über die kaum lesbare E-Mail im Textformat oder die 4-zeilige umgebrochene Registrations-Confirmation will ich mich mal nicht beschweren, hätte ich mein Outlook benutzt wäre es mir sicherlich genauso wenig wie dem TüV-IT aufgefallen.
Der Trend zu modularen Spezifikationen auf Basis von hochkomplexen XML Technologien hält an. Dabei weisen die Spezifikationen selbst oftmals einen hohen Anteil von Alternativen und Optionen auf. Letztenendes ist dann diese Komplexität nur noch durch die Definition von Profilen in den Griff zu bekommen um überhaupt Lösungen zu finden, die miteinander kommunizieren können.
Diese Art der Standardisierung ist insbesondere in OASIS Technical Committees zu beobachten. Ursache davon ist das "Designed by Committee" Syndrom, bei der es zu einer Vermehrung von Featurs kommt, ohne dass diese sich aus der Praxis ergeben hätten. Die notwendige Diplomatie bei der Entscheidungsfindung tut ein übliches dabei, dass das KISS Prinzip oftmals nicht eingehalten werden kann.
Ein gutes Beispiel für eine Technologie deren Nutzwert zwar hoch ist, aber deren Komplexität bei der Verbreitung sehr hinderlich ist
SAML. Das ist in diesem Fall (ein IT Sicherheitsprotokoll) besonders gravierend, da die Sicherheitsimplikationen der Spezifikation nicht mehr sinnvoll evaluiert und verstanden werden können.
Das nun durch
OASIS TSSC veröffentlichte
Errata zur Version 2.0 enthält über 50 Punkte, davon keinesfalls alles Kleinigkeiten. Einige ändern sogar den normativen Teil der Spezifikation (z.B. ist TLS jetzt beim URL Protokoll nicht mehr verbindlich).
Es ist kein Wunder, dass sich im Internet eher leichtgewichtige Lösungen wie z.B.
OpenID verbreiten, die aus der Praxis entstanden sind.
Drüben im
virtuellen Blog des fiktiven EDV Leiters Frank Bremer menschelt es. Intrigen und Aus-dem-Bauch Entscheidungen bestimmen den Alltag (das ist allzu realistisch .).
Gerade ging es in einem Artikel darum, den CFO von seiner Anti-SOA Meinung (die er durch einen polarisierenden Artikel gefasst hat) durch den Google Zeitgeist abzubringen: wie groß ist der SOA Hype?
Dieser Blog Post hat mich motiviert selbst einmal einige Zeitgeist Trends gegenüberzustellen. Und bin dabei auf ein sehr interessantes (unerwartetes) Ergebnis gestoßen:
Danach gibt es um Größenordnungen mehr Anfragen zum Thema SQL als zum Thema SOA, dafür berichtet die Schreibende Zunft deutlich stärker über den Hype.
Es ist wohl unstrittig, dass SQL (Netzwerk) Datenbanken zu einem Paradigmenwechsel in der IT geführt haben. Und der Fieberkurve nach zu urteilen auch sehr nachhaltig. Das muß an dem hohen integrativen Potential von offenen Datenschnittstellen liegen. Nicht umsonst nennt man SOA das SQL des neuen Jahrhunderts. Mal sehen ob das EA Modell dem auch gerecht werden kann.
Aber gut, im Vergleich zu anderen Schlagwörtern ist SOA schon Alltag*:
* Ich fühle mich Unwohl dem Google Zeitgeist zu viel Bedeutung zuzumessen, aber wenn das Herr Müller Dreist überzeugt, sollte es auch meine Leser täuschen können :)
Der Trends zu "realen" Cooperate Blogs hält ja schon einge Zeit an. Aber in immer mehr Marketing Aktionen berichten nun auch virtuelle (erfundene) Blog Persönlichkeiten. Zum einen sind die Blogs meistens amüsant zu lesen, aber doch auch sehr bedenklich, da die Reale Erfahrungskomponente doch nur bedingt durch eine Moderationsbrille sichtbar wird. Zwei der Blogs, die ich über Kommentare im IT Blog gefunden habe möchte ich hiermit vorstellen:
Die Produktmanagerin. Aus dem Alltag der Produktmanagerin Dr. Laura Slash. Über diese Platform sollen die Vorzüge der integrierten Lösung
Product Manager der
doubleSlash Net-Business GmbH vorgestellt werden. Gibt es denn auch schon reale Blogs die über Erfahrungen mit diesem Produkt berichten?
Quo Vadis Bremer. Aus dem Alltag eines IT-Leiters der den Anforderungen seines CFO mit SOA begegnen will. Das ist ein Blog der
IBM, ob es um Software oder Dienstleistungen des IT Riessen gehen soll ist noch nicht klar. Auch hier muss ich feststellen das die meisten
SOA Blogs nicht von Praktikern sondern von Beratern oder Herstellern stammen...
Wer kennt noch weitere Projekte, die fiktive Blogs zur Marktkommunikation einsetzen?
Bei
OASIS wurde über WS-ReliableMessaging als OASIS Standard
abgestimmt. Die Mitglieder Organisationen wurden befragt, ob der Entwurf aus dem
Web Services Reliable Exchange (WS-RX) Technical Committee als OASIS Standard verabschiedet werden soll oder nicht. Die Abstimmung ging positiv aus, allerdings gab es eine Nein Stimme. Jetzt hat das TC noch mal die Möglichkeit darüber zu beraten, ob die Stimme ignoriert werden soll, oder ob der Committee Draft vom April nun OASIS Standard wird.
Konkret geht es bei der Nein Stimme der
OpenDocument Foundation, Inc um die Lizenzrechtliche Seite. Die Spezifikation wurde unter der OASIS
IPR Klassifizierung "RF or RAND" entwickelt. Also Royalty Free oder Reasonable and non-discriminatory.
ODF wirft Microsoft vor, hier nicht alle erforderlichen Zusagen abgegeben zu haben. Im Licht der neuerlich von Microsoft aufgebrachten Patents-Klagen-Drohungen ist es sicherlich gerechtfertigt auf einer formellen Abtretung der Rechte zu bestehen. Der Einspruch ist nun
hier zu finden, eine Antwort von Oracle findet sich
ebenfalls im Archiv, die relativieren das Problem und halten es nicht notwendig eine Nein-Stimme abzugeben. Generell läuft gerade eine Abstimmung im TC um festzulegen, ob die Spezifikation trotzdem veröffentlicht werden soll.
Bei WS-ReliableMessaging 1.1 geht es um eine neue Version der Spezifikation die es ermöglicht Web Service Aufrufe zuverlässig (also in der richtigen Anzahl und Reihenfolge) zuzustellen. Dabei wird ein Handshake Protokoll und eine Duplikatserkennung definiert. Das Protokoll kann auf unterschiedlichen Transportverfahren aufsetzen, bietet sich aber in Erster Linie für SOAP/HTTP an. Es ist im Gegensatz zu den eher Nachrichten basierneden Protokollen wie AS2 oder ebXML MS speziell auch für RPC-artige Aufrufe geeignet. Einige Spezifikationen die WS Aufrufe einsetzen können davon profitieren. Mehrere konkurierende Ansätze könnten damit unter einem einheitlichen Standard zusammengefasst werden, deswegen ist es umso wichtiger dass dieser offen ist, und frei verwendet werden kann.
Zum Weiterlesen
(2007-01-08) Nicht nur für die Mitarbeiter im
OASIS Technical Committee
WS-BPEL hat es sehr lange gedauert, bis die Spezifikation so weit war, dass diese nach dem OASIS
Prozess nun veröffentlicht werden können.
"WS-BPEL 2.0 Public Review 2 published" vollständig lesen
Microsofts Einfluss auf die Software Industrie war schon immer sehr groß. Viele Sparten sind durch Microsoft Technologien erst entstanden. Man denke nur an die Verbreitung der grafischen Desktops mit all den Office Tools in den Firmen und Privathaushalten oder das ganze Partner Eco-System rund um Office, VisualBasic, Access oder auch .Net.
Ich will das jetzt garnicht weiter bewerten, sondern akzeptiere einfach die Tatsache: und obwohl mein Unternehmen auf Java als Strategie setzt, so halte ich weiter Kontakt zu Microsoft. Dabei interessieren mich weniger die Tools (außer um mal wieder festzustellen was hier andere Platformen noch deutlich besser machen könnten) als mehr um die Prozesse, Frameworks und generell Forschungsergebnissen.
Microsoft ist nicht nur sein größter Kunde, sondern hat eben auch alle Softwarehäuser und Inhouse-Entwicklungsabteilungen als Kunden. Selbst nach der Rational Aquise hat IBM nicht so eine lebhafte Research Community um sich.
Die neue Welle an Produkten aus dem Hause Microsoft die eintscheidende Veränderungen bringt ist ein ganzheitlicher Ansatz im Software Lebenszyklus. Es ist beeindruckend um welche Details in Software Projekten sich die diversen Visual Studio Varianten kümmern, und wie weit Microsoft Frameworks, Prozesse und Literatur zum Thema liefert.
Also auch wenn man das Microsoft Eco-System meidet wie der Teufel das Weihwasser ist man gut beraten mal immer wieder einen Blick über den Zaun zu werfen. Aktuell ist hier eine ganz gute Quelle "The Architect Journal". Die
Ausgabe 9 stellt sich zum Beispiel ganz in das Zeichen der Software Factories Methode (darunter der Einsatz von Domain Spezifischen Sprachen und Modelling).
Hier ein Zitate das ich sehr bemerkenswert fand, weil diese mich zum Denken angeregt hat:
"The most valuable artifacts that any architect can produce are those that can be applied across numerous problem domains."
(
A Foundation for the Pillars of Software Factories,
Tom Fuller)
Und hier der Beginn eines Absatzes der (meiner Meinung nach) sehr fundiert die Fähigkeiten eines IT Architekten zusammenfasst:
"Successful senior IT architects often possess three fundamental capabilities when making decisions: knowledge, experience and perspective...."
(
Perspective-Based Architecture Method,
Lewis Curtis and
George Cerbone)
Wenn Sie also wie ich noch Urlaubszeit totschlagen müssen, so würde ich mal wieder einen Blick über den Zaun werfen!
Zum Weiterlesen
-
The PBA Method
-
The Architect Journal
-
Blog: Steve Cook
-
Tom Fuller's SOApitstop.com
-
MSDN: Enterprise Solution Patterns
-
Software Factories
-
Jack Greenfield's Blog (Software Factories)
-
MSDN Architecture
In letzter Zeit ist im SOA Hype Cycle der Trend zur Ernüchterung zu bemerken, das dürfte meiner Beobachtung nach durch zwei Phänomene ausgelöst werden:
a) den Anwendern wird langsam klar, dass SOA ein Hype ist, und dass Anbieter sich mit den SOA Federn schmücken. Eine gute Erklärung warum SOA hierfür gut geeignet ist,
findet sich in einem Artikel von Rüdiger Spies im SOA Expertenrat Blog der Computerwoche.
b) den Anbietern wird klar, dass es sich hierbei nicht in erster Linie um neue Produkte handelt, die verkauft werden können, sondern einfach ein Umdenken beim Anwender voraussetzt. Und darüber lässt sich zwar schön refereiren, die Umsetzung ist doch aber eher langsam.
Beides zusammengenommen setzt SOA in ein neues, realistischeres Licht, macht die Ideen dahinter aber keinesfalls wertlos. Jetzt kommt aber noch ein ganz anderer Punkt: woher weiß man denn, dass SOA die (beste) Lösung für die Unternehmen ist? Ist es wirklich ein Königsweg aus der Legacy Falle noch mehr Middle Ware zu kaufen, ist es wirklich eine Frage der Flexibilität noch mehr Einzelsysteme locker zu koppeln? Sind Monolithische Anwendungen wirklich nicht ausreichend für den Mittelstand (Beispiel:
SAP Anwender)? Kann und Will wirklich jedes Unternehmen seine Geschäftsprozesse komplett selbst bestimmen?
Studien über den Erfolg von SOA laufen alle in kontrollierten Umgebungen ab, schon alleine dies verbietet eigentlich die Nutzung der Ergebnisse. Denn die Frage ist doch: kann SOA Ordnung in die IT Abteilungen bringen. Denn die haben mit Ressourcenmangel, schlechter Ausbildung oder Überalterung, geringer Motivation, hoher Fluktuation, Fürstentümern und falschen Verantwortlichkeiten zu kämpfen. Ein erfolgreiches Architekturmodell muss genau hier ansetzen. Gouvernance ist hier gefragt, aber nicht durch Software (für Registries und Directories) sondern viel mehr durch engagierte und motivierte Enterprise Architekten, die den Laden zusammenhalten - und vorran bringen.
Ich habe bei Inhaber geführten Deutschen Mittelstandsunternehmen schon hervorragende IT-Landschaften gesehen, weil der Junior-Chef die Liebe zur IT entdeckt hat, und somit mit großem Enthusiasmus Fehlentwicklungen entgegenwirkt. Das ist die "CIO muss im Board sitzen" Debatte bis zum Ende gedacht. Und dann darf auch gerne mal SOA ausprobiert werden.
SaaS steht für
Software as a Service. D.h. ein Hoster betreibt die Software, bietet den Service an ohne Software Investition und vor allem ohne Operating oder Hardware Kosten. Sehr bekanntes Beispiel hierfür ist die CRM Lösung
SalesForce.com. Ist aber nicht darauf beschänkt (allerdings ist der Erfolg von Salesforce.com sicherlich auch auf die Tatsache zurückzuführen dass Salesforce Mitarbeiter sowieso viel unterwegs sind und daher Inernet Anwendungen mit Browser bevorzugen).
Die Firmen Infrastruktur auszulagern ist bisher nur in teuren Business Process Outsourcing Projekten möglich gewesen.
Für kleine Gruppen, Vereine und Firmen hat Goolge jetzt einen absoltes Killer Angebot:
Google Apps for your Domain. Google's Mail, Calendar und Instant Messenger (Talk) Lösung können jetzt bei Google für die eigene Domain gehosted werden. Dazu gehört dann auch Web-Space (inkl. dem Page Creator). Weitere Anwendungen werden folgen, z.B. Writely (Textverarbeitung) und das Spreadsheet. Aktuell ist das ganze auf 100 Benutzer Konten und 2GB Mail Quota beschränkt.
Der Signup Prozess für das Beta Angebot war problemlos. Und entgegen meiner Vermutung war kein langer Approve-Prozess notwendig: Ich hatte sofort meine Google App für eine bestehene Domain
zusammenkunft.net reserviert. Ich musste dann nur einen Alias Record für den Web Server eintragen und einen Mail Record, und schon kann ich mittels Google Mail kommunizieren. Somit bin ich jetzt unter
ecki@zusammenkunft.net erreichbar (mal sehen wie gut der Spam Schutz ist, den Google für mich betreibt).
Nicht jeder hat einen flexiblen DNS Service bei dem er so einfach auf Google Server verweisen kann. Die Großen Hoster die Domain Bestellungen anbieten haben eigene Pakete für Webmail im Angebot. Eventuell steigt Google dann auch noch als Domain Registrar ein, und macht den Go Daddies und Eins und Einsen dieser Welt Konkurenz.
Übrigens ist bei den Google Apps nicht nur ein Google Talk basierender Chat zwischen den Usern möglich, sondern ein vollwertiger Jabber Server.
Mittels spezieller Service Records kann man Federation ermöglichen, d.h. Jabber Server anderer Domains (z.b. jabber.com oder gmail.com) können dann mit den Kundendomains Instant Messaging betreiben. Aktuell fehlen mir diese Records nicht, aber wenn das erledigt ist, so bin ich auch mittels
xmpp:ecki@zusammenkunft.net erreichbar. Und dazu muss ich nicht mal Google Talk laufen lassen: der Dienst ann auch mit dem Web Interface oder einem eigenen Client (wie z.B. GAIM) benutzt werden.
Die
Computerwoche hat eine neue Online-Kolumne eröffnet, den "
SOA Expertenrat". In Artikel Form werden dort Beiträge von Experten veröffentlicht.
Ich habe zwar noch keine Einladung zur Beteiligung erhalten (wie ich Computerwoche kenne würde es deutlich helfen Anzeigen zu schalten :) aber immerhin wird das IT-Blog verlinked, worüber ich mich schon Anfang der Woche sehr gefreut habe. Mehr zu dem Format (das die Computerwoche "Der Wissens-Blog" nennt) im CIO-Weblog zu
finden. Wolfgang Müller kritisiert zurecht das Format, es ist kein echtes Blog, mehr eine übliche Sektion eines Online Magazins. Was aber den Inhalt nicht weniger nützlich macht.
Eventuell kann die deutschsprache SOA und EA community sich etwas mehr formieren. Wünschen wir dem Computerwoche Redakteur und Experten-Rat Moderator
Wolfgang Herrmann viel Erfolg. Auch das bereits etablierte SOA Blog
begrüßt die Neuankömmlinge.
Update: naja der Link ist inzwischen weg ... werde ich wohl doch einen Artikel veröffentlichen wollen müssen.
