Integrationsinfrastruktur

Als Laufzeitumgebung für automatisierte Geschäftsprozesse sind uns seit einigen Jahren der BPEL-Standard und darauf basierende Produkte bekannt. Der Trend deutet darauf hin, dass ausführbare BPMN-Modelle gegenüber BPEL deutlich zunehmen werden. Traditionell werden bereits – ohne ein qualifiziertes Management – automatisierte Prozessketten mittels bewährter Technologie realisiert. Was in den neunziger Jahren als „message-oriented Middleware“ begann, wurde um einen reichen Strauß an integrativer und steuernder Funktionalität ergänzt, sodass in großen Unternehmen heutzutage bereits ein verhältnismäßig großer Automatisierungsgrad vorherrscht. Diese Bausteine werden auch in Zukunft einen wichtigen Platz im Rahmen einer Prozessarchitektur einnehmen.

Baustein: Message-oriented Middleware (MOM)

Eine typische Eigenschaft von Geschäftsprozessen ist ihre zeitliche Ausdehnung sowie häufige Wartephasen während der Ausführung der Teilschritte oder von Batch-Prozessen. Dieser Asynchronität und langen Prozessdauer werden Queueing-Systeme gerecht, welche Nachrichten transaktionssicher von Prozessschritt zu Prozessschritt transportieren und auch mit zeitlich nicht planbaren Ereignissen gut umgehen können. Häufig sind IT-Systeme, beispielsweise ERP-Systeme, auch nicht in der Lage, synchrone Anfragen zeitnah und skalierbar zu beantworten. Die sogenannte message-oriented Middleware hat also auch integrativen Charakter. Sie ist aus komplexen IT-Umgebungen nicht mehr wegzudenken.

Baustein: Enterprise-Service-Bus

Die Vorteile asynchroner Kommunikation durch Queueing-Systeme reichen alleine nicht aus, um die proprietären oder älteren Backend-Systeme zu integrieren. Daher hat sich zu Beginn des vergangenen Jahrzehnts unter dem Titel Enterprise-Application-Integration (EAI) eine neue Kategorie von Produkten entwickelt, die darauf spezialisiert ist, offene Systeme, welche kein Standardprotokoll sprechen, über Adaptoren, Fassaden und Gateways in Prozessflüsse einzubinden. In der Entwicklung hin zur Service-Orientierung spielte die Idee der Entkopplung zwischen Service-Nehmer und Service-Geber eine immer größere Rolle. Die Middleware wurde daher um die Funktionalitäten der Nachrichtentransformation zur fachlichen Entkopplung und des Routings zur technischen Entkopplung erweitert. Unter dem neuen Begriff Enterprise Service Bus (ESB) entstand so eine immer mächtigere Kategorie von Middleware-Produkten. Eine typische Ergänzung wäre noch eine Service-Registry, mit deren Hilfe das Routing von Nachrichten technisch noch etwas generischer gestaltet werden kann. Der Baustein Enterprise-Service-Bus kann auch noch viele weitere Aufgaben wie beispielsweise Policy-Enforcement, Security etc. übernehmen. In Ergänzung zu BPM-Suites übernimmt er im Wesentlichen das Vermitteln von Nachrichten über eine Queueing-Infrastruktur sowie die Integration von Systemen ohne standardisierte Zugangsprotokolle.

Baustein: SOA-Repository

Einer der Grundgedanken von SOA und BPM ist die Transparenz über IT-Funktionen und ihre Abhängigkeiten. Aus dieser Transparenz sollen solche Vorteile erwachsen wie Konsistenz, Wiederverwendung, Messbarkeit und Änderbarkeit. Nach dem Prinzip eines Baukastens sollen sich dann Services in Prozessen nutzen lassen. Das bedeutet aber auch, dass sich die Granularität und Menge an zu verwaltenden Elementen ändert und die Komplexität der Abhängigkeiten wächst. Man bedenke nur die Versionierung von Services bei ständiger Weiterentwicklung der IT-Umgebung. Wenn dann noch sekundäre Anforderungen wie Zugriffskontrolle, Revisionssicherheit und weitere Compliance-Checks ins Spiel kommen, wird schnell deutlich, dass eine „einfache“ Verwendung von Services innerhalb von Prozessen auch effizient verwaltet werden muss. Der Kontrolle einer Wiederverwendung geht außerdem eine Strukturierung in Form von Ontologien, Metamodellen, Verantwortungsbereichen und den Beziehungen zur Systemlandschaft voraus.

All dies führt zu der Erkenntnis, dass die Verwaltung von Prozessen und Services ein ganzes Ökosystem, also ein komplexes System aus Rahmenbedingungen, erfordert. Angefangen mit einem hierarchischen Unternehmensmodell, welches die Verantwortungsbereiche absteckt, über ein Objektmodell, welches ein gemeinsames Austauschformat für Geschäftsobjekte definiert, bis hin zu den Artefakten der Systemlandschaft, welche als Basis für Deployment-Modelle dienen, sind Prozesse und Services eingebettet in ein Geflecht von Daten aus unterschiedlichsten Arbeitsbereichen. Idealerweise sind diese Daten in einem einzigen Repository vereint und entsprechend eng miteinander vernetzt. Auf diese Weise lassen sich Inkonsistenzen vermeiden. Diesem Anspruch gehorchen moderne SOA-(Service-)Repositorys. Viele Produkte können auch Daten wie BPEL- oder SCA-Beschreibungen interpretieren und die enthaltenen Abhängigkeiten komfortabel visualisieren. Gut vernetzte SOA Repositories unterstützen somit das „Baukastenprinzip“ von Prozessen und Services, indem sie Chaos durch Ordnung ersetzen. Mit ihrer Hilfe wird transparent, welche Prozesse welche Services (und damit welche IT-Systeme) benutzen und in welchen Prozessen sich Service-Änderungen auswirken. Sie unterstützen damit also das Change-Management und das Incident Management. Lassen sie sich auch noch in Laufzeitdaten-Repositories integrieren, so entsteht ein umfassendes Bild über Bedeutung und Wert eines Service oder (Teil-)prozesses. In großen Unternehmen mit einer Service-orientiert ausgerichteten IT-Umgebung kann ein SOA Repository somit einen wertvollen Beitrag leisten.

Baustein: Service Registry

Die Bausteine SOA-Repository und Service-Registry hängen eng miteinander zusammen. Teilweise werden die entsprechenden Produkte als eine Einheit angeboten. Während das SOA-Repository ein Management-Werkzeug darstellt, dem ein Wissensnetz zugrunde liegt, kann man eine Service-Registry als technische Sicht auf ein solches Wissensnetz ansehen. Im Repository finden sich u. a. ganze Dokumente, während Registrys über Netzwerkadressen und weitere technische Informationen Auskunft geben. Die für Registries hauptsächlich relevante Metapher „White Pages“ wird durch die Einbettung von technischen Informationen der Services in Taxonomien ergänzt. Auf diese Weise lassen sich Services auch über ihre Einordnung in Organisationsstrukturen, Sicherheitsrelevanz, Service-Typ usw. finden und ihre Adressen und Policys abfragen. Repositorys werden vor allem durch Menschen bedient, Registrys per API von Maschinen bzw. Software befragt. Relevante Zugriffsprotokolle für Registries sind UDDI (Universal Description, Discovery and Integration) und JAXR (Java API for XML Registries) sowie Representational-State-Transfer(REST)-basierte oder proprietäre Protokolle.

Prozessautomatisierung

Die Effizienz im Business-Process-Management kommt aus der Automatisierung der modellierten Prozesse. Dabei können nun auch menschliche Arbeitsschritte enthalten sein, ohne ihren Ausführungskontext abzugeben (Human Workflow).

Baustein: Service-Orchestrierung

Unter dem Begriff Service-Orchestrierung versteht man die Verknüpfung disjunkter Service-Schnittstellen im Rahmen einer automatisierten Aufrufkette (Ausführungslogik). Darin drückt sich der Mehrwert einer serviceorientierten IT-Landschaft aus: Existierende Services lassen sich relativ einfach in neue Prozesse einbinden. Die aktuelle Standardsprache für die Beschreibung einer solchen Aufrufkette ist die Business-Process-Execution-Language (BPEL). Sie ist darauf ausgelegt, die Benutzung von Web-Service-Schnittstellen in einem gesteuerten Ablauf zu beschreiben. BPEL-konforme Produkte, sogenannte BPEL-Engines (oder allgemeiner Process-Engines), dienen als Ausführungsplattform. Als sehr technische Sprache ist BPEL nicht für die Anforderungsanalyse gemeinsam mit dem Fachbereich geeignet. Ein typisches Vorgehen ist die Modellierung mittels Business-Process-Modeling-Notation (BPMN) und die anschließende Abbildung in „ausführbares“ BPEL. Mit der Version 2.0 der BPMN wird nun eine direkte Ausführbarkeit ohne BPEL angestrebt. Zu einer Process-Engine sollte parallel auch eine Service-Registry gehören, um die in den Prozessbeschreibungen verwendeten abstrakten Service-Namen in physikalische Adressen der Services umzuwandeln.

Der Wert der Service-Orchestrierung liegt in der vereinfachten technischen Anbindung existierender Services im Rahmen lang laufender Transaktionen. Daneben kann hiermit eine Brücke zwischen fachlichen Modellen und technischer Implementierung entstehen. Um eine wirklich praktikable technische Umsetzung der Prozessbeschreibungen zu erreichen, müssen die Hersteller von BPM-Suites ihre Produkte aber mit Möglichkeiten zur Datentransformation und Integration von Altsystemen anreichern. BPMN alleine ist zu abstrakt. Auch der Umgang mit Transaktionen, Service-Registry und weiteren laufzeitrelevanten Funktionen gehen über die Semantik von BPMN-Beschreibungen hinaus und stellen wichtige Produktkriterien dar.

Baustein: Workflow-Management

In der Anfangszeit der technischen Prozessautomatisierung waren rein maschinell automatisierte Prozesse und menschliche Workflows noch getrennt. Die Einbindung menschlicher Arbeitsschritte wurde von dem BPEL-Standard auch nicht unterstützt. Auf eine Initiative der Firmen IBM und SAP hin wurde der Standard daher um BPEL4People erweitert, um diese Lücke zu schließen. Auch BPMN sieht die Beschreibung menschlicher Arbeitsschritte vor. Das auf Mitarbeiter ausgerichtete Workflow-Management ist hier als eigener Baustein aufgeführt, da es sich dabei um ein komplexes Konzept handelt, was sich auch in Form umfangreicher Produkte widerspiegelt. Zum Workflow-Management gehört eine Benutzungsschnittstelle – häufig eine webbasierte Schnittstelle sowie die Integration von E-Mail- und Dokumentenmanagementsystemen. Auf Menschen ausgerichtete Funktionen wie Benutzerrechte, Vertreterregelungen, Visualisierung der Prozessabläufe, Berichtswesen etc. rechtfertigen auch hier wieder eine eigene Kategorie von IT-Produkten. Dennoch wachsen durch Service-Orientierung Workflow-Management- und BPM-Produkte zu einer Einheit zusammen. Diese Durchgängigkeit erhöht die Effizienz der Wertschöpfungskette.

Baustein: Technisches Policy-Enforcement

Besonders im Rahmen der Mehrfachverwendung von SOA-Services durch unterschiedliche Service-Nutzer aus unterschiedlichen Prozessen wird eine Kontrolle und Restriktion dieser Nutzung notwendig. Zugriffsbeschränkung aus Sicherheitsgründen oder zur Einhaltung von vertraglich festgelegten Mengengerüsten (Quality of Service) bilden einen Kontrollaspekt, der technisch realisiert werden muss. Teilweise bieten ESB-Produkte solche Funktionalitäten. Häufig handelt es sich aber noch um spezialisierte Produkte. Security und andere Policys werden oft als Störfaktoren gesehen, tragen sie doch zur eigentlichen Wertschöpfung eines automatisierten Geschäftsprozesses nicht direkt bei. Der Wert dieses Bausteins orientiert sich also maßgeblich an der Strenge der im Unternehmen relevanten Sicherheitsanforderungen und Compliance. Für einen im Rahmen von BPM automatisierten Prozess verursacht dieser Baustein einen erhöhten Aufwand durch Anwendung von Sicherheitszertifikaten oder durch spezielle Fehlerbehandlung bei QoS-Verletzung. Aufgrund der hohen Umsetzungskosten sind solche Policys höchstens an Domänengrenzen, besonders aber bei der Kommunikation mit externen Partnern (B2B) sinnvoll einzusetzen.

Baustein: Mashups

Sogenannte Mashups sind leichtgewichtige Ansätze, um rasch neue Anwendungen (Teilprozesse) aus bestehenden Services zu bauen. Web-2.0-Technologien wie REST, SOAP, RSS, ATOM und JavaScript erlauben im Rahmen von Webportalen die Kombination bestehender Inhalte und erweitern so die Wertschöpfung einzelner, bislang unabhängiger Dienste. Charakteristisch ist die Vermeidung von Programmierung zugunsten von Drag’n‘Drop. Wenn Schnelligkeit in der Umsetzung wichtiger ist als die individuelle Anpassung bestehender Dienste, dann bieten Mashups eine weitere Automatisierung und Anreicherung der Wertschöpfungskette zu einem guten Preis-Leistungs-Verhältnis. Zu beachten ist beim Einsatz von Mashups, dass klare Regeln für die Erstellung aus Sicht der Gesamtarchitektur notwendig sind, um ein neues, unkontrolliertes Anwendungswachstum zu vermeiden. Mashups können als optionaler Baustein eingestuft werden.

Optionale Erweiterung zur Flexibilisierung von Prozessen

Darunter versteht man alle Maßnahmen, die zu weiterer Flexibilisierung, Dynamisierung und Agilität von BPM beitragen. Es handelt sich um eine fortgeschrittene Reifephase der BPM-Anwendung, wo der Nutzen aus den Komponenten maximiert wird.

Baustein: Business-Rule-Management

Business-Rule-Management-Systems (BRMS) können eine nützliche Ergänzung zu BPM-Systemen sein. Ihre Hauptaufgabe liegt in der Ermittlung von höherwertigen Ergebnisdaten aus verschiedenen Eingangswerten mittels komplexer Geschäftsregelwerke. Tarifberechnung, Rabattregelung, Bewertung von Kreditwürdigkeit sind einige Beispiele solcher komplexer Herleitungen. Geschäftsregeln können komplizierte Prozessmodelle vereinfachen, da ihre Ausdruckskraft durch die Nähe zur natürlichen Sprache („wenn, und/oder, dann“) höher und kompakter ist als eine komplizierte Verknüpfung von Aktivitäten in einem BPMN-Diagramm. In diesem Fall werden in sich geschlossene oder mehrfach vorkommende Teilprozesse durch je eine einzelne Aktivität ersetzt, die eine Berechnung auf Basis von Geschäftsregeln vornimmt. Dabei wird ein konkretes Regelwerk beispielsweise als Web-Service in einem BRMS angeboten und im Prozessablauf aufgerufen. Geschäftsregeln bzw. BRMS befinden sich also auf einer detaillierteren Ebene unterhalb der Prozesse bzw. BPM-Systeme.
Wann sich der Einsatz eines BRMS lohnt, ist nicht leicht festzulegen. Man sollte über ein BRMS nachdenken, wenn häufig eine Änderung von Geschäftsregeln stattfindet, ohne dass sich der eigentliche Prozessablauf ändert. Die Regelwerke führen häufig zu einer Datenverdichtung, d. h. der Berechnung weniger Ergebnisse auf Basis vieler Eingangsdaten. Dies dient häufig als Vorlage für einen Entscheidungsknoten in BPMN. Sie werden typischerweise bei Einschätzungen (Scoring) angewendet, z. B. zur Beurteilung der Bonität oder des Verhaltens eines Kunden. Ein weiteres Beispiel sind Berechnungen auf Basis konkurrierender Geschäftsregeln, z. B. Bedingungen für eine Rabattregelung.

Baustein: Complex-Event-Processing (CEP)

Im weitesten Sinne gehören die Systeme für das Complex-Event-Processing (CEP) zu dem Bereich Business-Intelligence. Es handelt sich um eine weitere Kategorie von Produkten, die Prozessdaten verarbeitet und mittels Mustern oder Regeln entsprechende Analysen erlauben. Im Gegensatz zum Data-Warehouse (und Data-Mining), welches prinzipiell auf historischen Daten arbeitet, erheben CEP-Systeme den Anspruch, direkt zur Laufzeit auf bestimmte Ereignisse reagieren zu können. Ein beliebtes Beispiel aus dem Finanzdienstleistungsbereich ist die Detektion von Kreditkartenbetrug auf Basis inkonsistenten oder technisch unmöglichen Kundenverhaltens, z. B. mehrfache Benutzung einer Kreditkarte am selben Tag auf unterschiedlichen Kontinenten. In diesem Sinne können auch CEP-Systeme das BPM unterstützen.

Baustein: Dynamische Policys

Analog zum Konzept des dynamischen ESB-Routing kann man die Anwendung von dynamischen Policys bei der Service-Orchestrierung sehen. Allerdings handelt es sich hier um fachlich bestimmte und verwaltete Policys, die sich am Prozesskontext, dem Dateninhalt und der -quelle, der Nutzergruppe und weiteren fachlichen Rahmenbedingungen (oft als Contract zusammengefasst) orientieren. Die Anwendung von diesen fachlichen Policys erlaubt die Auswahl des passenden Service aus einer Menge gleichgearteter Services, jedoch mit unterschiedlicher Ausprägung, z. B. länderspezifischer Realisierung. Dadurch wird die oft angestrebte allgemeine Nutzung eines Referenzprozesses mit Varianten möglich, wobei die statische Bedingungsmodellierung (if-then-else) in eine einfache Sequenz überführt und durch die dynamische Auswahl während der Laufzeit realisiert wird.