Sicherheit und Integration in großen globalen IT-Landschaften

Enterprise Wide Integration Security

Roberto Di Paolo

Der SOA-Ansatz ist vielversprechend für die Integration und Interoperabilität in heterogenen IT-Systemen. Die unreflektierte Einführung von SOA-Sicherheitstechnologien löst jedoch nicht automatisch alle Sicherheitsanforderungen. Besonders nicht in großen multinationalen Unternehmen mit weitgehenden lokalen Compliance- und Sicherheitsbedürfnissen, wie z. B. in der Finanzbranche. Die Komplexität der IT-Landschaft steigt bei globaler Vernetzung deswegen stark an, weshalb sich ein systematischer Ansatz mit einem bewusst strukturierenden Fokus empfiehlt. Es braucht unternehmensweite Standards für die sichere Datenkommunikation, eine gemeinsame Topologie über verschiedene Technologien hinweg und eine Klarstellung der Spielregeln und Erwartungshaltungen, welcher Layer für die Sicherheit zuständig ist. Sicherheit muss im globalen Rahmen über alle Technologien hinweg konsistent implementiert werden.

Die wenigsten IT-Systeme baut man heute auf der grünen Wiese. Viele Systeme wachsen inmitten von IT-Landschaften, die sich typischerweise über lange Zeit ausbilden. Die Informatik großer Firmen und Organisationen gleicht deswegen häufig einem technischen Patchwork. Die IT- Architektur versucht durch Standardisierungen und Plattformen, geschickter Technologieauswahl und konsistenten Architekturentscheiden die IT-Landschaft in geordnete Bahnen zu lenken. Eine wichtige Bedingung ist dabei, die Handlungsfähigkeit aufrechtzuerhalten, um die Ziele und Bedürfnisse des Business effizient, effektiv und zeitnah zu erfüllen. Die IT-Abteilung muss dabei immer ihren Spielraum zur Integration neuer Businesslösungen wahren. Es darf nicht so weit kommen, dass alle Ressourcen für die Pflege der heutigen Landschaft aufgebraucht werden. Plakativ ausgedrückt geht es um geordnetes Lifecycling, damit man nicht von End-of-life-, End-of-support- und End-of-ebay-Problemen operativ erdrückt wird. Die IT-Landschaften werden nicht nur mengenmäßig immer umfangreicher, sondern auch komplexer. Das hat einerseits mit immer neuen Funktionalitäten zu tun, aber leider auch damit, dass es einfacher ist, neue Systeme einzuführen, als schon bestehende außer Betrieb zu nehmen. Gleichzeitig werden durch die immer stärkere Vernetzung von Alt und Neu Abhängigkeiten kreiert. Das Abschalten alter Lösungen wird dadurch erschwert. Die Virtualisierung hilft hier auch nicht weiter, da es scheinbar billiger wird, noch mehr Komponenten zu betreiben. Dies wirft vor allem in großen IT-Landschaften Fragen auf – beispielsweise, wie Integration und Komplexität in Hinblick auf die zukünftige Weiterentwicklung überhaupt zu managen sind.

Die Integrationsarchitektur versucht durch SOA, Definition von Standardschnittstellen und durch Einsatz von Middleware die Kommunikation zwischen Systemen zu standardisieren. Dabei geht es einerseits um Interoperabilität, andererseits wird damit auch auf die Reduktion der Komplexität gezielt. Die technische Sicht ist dabei nicht ausreichend. Abhängigkeiten können nur durch zusätzliche Spielregeln in der Organisation reduziert werden, indem man zum Beispiel die Applikationen in interne Businessdomänen ordnend aufteilt. Eine wichtige Spielregel wäre dann, die Kommunikation über diese Grenzen hinweg ausschließlich über Standardschnittstellen zuzulassen. Eine konsistente Governance sorgt dann über die Zeit für die gewünschte Entkopplung. Es werden so Sollbruchstellen geschaffen, über die man Systeme relativ leicht ein- und auskoppeln kann.

Geschrieben von
Roberto Di Paolo
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.