128 31 2MB
German Pages 368 [378] Year 2005
Xpert.press
Die Reihe Xpert.press vermittelt Professionals in den Bereichen Softwareentwicklung, Internettechnologie und IT-Management aktuell und kompetent relevantes Fachwissen über Technologien und Produkte zur Entwicklung und Anwendung moderner Informationstechnologien.
Martina Großmann Holger Koschek
Unternehmensportale Grundlagen, Architekturen, Technologien Mit 60 Abbildungen und 13 Tabellen
123
Martina Großmann [email protected]
Holger Koschek [email protected] www.pret-a-portal.info
Bibliografische Information der Deutschen Bibliothek Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.ddb.de abrufbar.
ISSN 1439-5428 ISBN-10 3-540-22287-1 Springer Berlin Heidelberg New York ISBN-13 978-3-540-22287-3 Springer Berlin Heidelberg New York Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte, insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen, bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik Deutschland vom 9. September 1965 in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des Urheberrechtsgesetzes. Springer ist ein Unternehmen von Springer Science+Business Media springer.de © Springer-Verlag Berlin Heidelberg 2005 Printed in Germany Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Text und Abbildungen wurden mit größter Sorgfalt erarbeitet. Verlag und Autor können jedoch für eventuell verbliebene fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Satz: Druckfertige Daten der Autoren Herstellung: LE-TEX, Jelonek, Schmidt & Vöckler GbR, Leipzig Umschlaggestaltung: KünkelLopka Werbeagentur, Heidelberg Gedruckt auf säurefreiem Papier 33/3142 YL – 5 4 3 2 1 0
Für Uwe – M.G. Für Andrea, Nele, Marit und Lotta – H.K.
Vorwort
Vorbei sind die Zeiten, in denen Content-Management-Systeme als Allheilmittel im Kampf gegen die Informationsflut gepriesen und eingesetzt wurden. Sie hatten sich zum Ziel gesetzt, die komplexe Informationslandschaft der Unternehmen einheitlich und einfach zugreifbar zu gestalten. Dasselbe Ziel verfolgen die EnterpriseApplication-Integration-Systeme. Diese nähern sich dem genannten Ziel allerdings weniger vom Content, als vielmehr von den Informationssystemen an. Workflowsysteme weben die Informationen und Datenquellen schließlich in Geschäftsprozesse ein. Das Ergebnis ist ein integriertes System, das seinen Benutzern durchgängige Geschäftsprozesse zur Verfügung stellt und von der Komplexität der Informationslandschaft abstrahiert. Soweit die Theorie. Viele IT-Projekte, die sich mit den genannten Themen und Technologien beschäftigten, haben gezeigt, dass das hehre Ziel der Informations- und Prozessintegration gar nicht so einfach zu erreichen ist. Die Gründe für das Scheitern solcher Projekte sind vielgestaltig. Ihren Ursprung sucht man gern im technischen Bereich – wird dort aber seltener fündig, als man zunächst vermuten möchte. Oft sind es die fachlichen Probleme, die den negativen Ausschlag geben: Die Definition von Content, die Suche nach den Geschäftsprozessen, Abteilungsdenken, Datenhoheiten als Machtspiele, angeblich unveränderbare Anforderungen, Animositäten, Insellösungen. Erfolg aber ist Pflicht – gerade in Zeiten wirtschaftlicher Stagnation. Gefordert sind immer schnellere, immer günstigere, und vor allem messbare Lösungen. Messbar müssen sowohl die Kosten als auch der kurzund langfristige Erfolg sowie der Return on Investment derartiger Projekte sein. Es gilt, schlanke Geschäftsprozesse aufgabenbezogen mit den relevanten Informationen zu versorgen – einfach zu formulieren, aber schwierig umzusetzen. Betrachtet man die Entwicklung der Prozesse
Vorwort
■ ■ ■
VII
zur strategischen Entscheidungsfindung in den vergangenen Jahrzehnten, so wird man feststellen, dass Entscheidungen aus Gründen der Wettbewerbsfähigkeit immer schneller getroffen werden müssen. Kurze Reaktionszeiten und durchgängig hochwertige Dienstleistungen sind kritische Erfolgsfaktoren im internationalen Wettbewerb. Auf der anderen Seite werden immer mehr Informationsquellen und Daten als Entscheidungshilfe herangezogen, und die Kommunikationspfade werden immer länger – nicht zuletzt aufgrund der zunehmenden Globalisierung und Konzernbildung. Immer weniger Zeit, um immer mehr Informationen von einer zunehmenden Anzahl an Quellen zu verarbeiten, um dann rechtzeitig die richtige Entscheidung zu treffen oder die passende Auskunft zu geben – dieses Dilemma gilt es zu lösen. Unternehmensportale adressieren die genannten Herausforderungen, indem sie einen zentralen und einfachen Zugang zu allen relevanten Informationen, Anwendungen und Diensten bereitstellen. Neben der Integration unternehmensinterner wie auch externer Informationsquellen verwirklichen Unternehmensportale system- und unternehmensübergreifende Geschäftsprozesse, um jedem Benutzer für jede Situation alle für ihn wesentlichen Informationen sowie geeignete Vorgehensweisen an die Hand zu geben und ihn auf dem Weg zur Entscheidungsfindung zu begleiten. Unternehmensportale sind integrative Komponenten, die wesentliche Unternehmensanwendungen – auch die erwähnten ContentManagement-Systeme – fachlich sinnvoll zueinander in Beziehung setzen. Dieser integrative Charakter erlaubt die weitgehende Nutzung der bestehenden Infrastruktur und reduziert den Entwicklungsund Einarbeitungsaufwand. Ein Rollenkonzept, Personalisierung, Single Sign-On und Sicherheitskonzepte unterstützen eine zügige Integration. Damit eröffnen Unternehmensportale den Unternehmen vielfache Möglichkeiten zur Kosten- und Prozessoptimierung. Unternehmensportale stellen eine vergleichsweise junge Technologie dar, die aber auf erprobten Standardtechnologien basiert. Die Planung erfolgreicher Unternehmensportale orientiert sich an den individuellen Anforderungen und Möglichkeiten eines Unternehmens. Trotz der Vielfalt der zu beherrschenden Technologien sind Portalprojekte keine „klassischen“ IT-Projekte, da sie sich im Wesentlichen mit den Geschäftsprozessen eines Unternehmens befassen. Hinzu kommt, dass der Betrieb eines Unternehmensportals viele fachliche Fragen aufwirft: Wer liefert die Inhalte? Wie bringt man die Fachabteilungen dazu, die relevanten Informationen aus ihrem Bereich beizusteuern? Wie werden diese erfasst, strukturiert, abgeglichen und verwaltet? Wie sind die Verantwortlichkeiten definiert? Wie können weitere Prozesse und Systeme integriert werden? Wich-
VIII
■ ■ ■
Vorwort
tiger als diese Detailprobleme aber ist die Frage, welchen Nutzen der Einsatz eines Unternehmensportals bringt. Die von den Unternehmensportalen berührten Themengebiete sind so umfangreich wie vielfältig. Neben betriebswirtschaftlichen, fachlichen und organisatorischen Fragestellungen ist nicht zuletzt auch eine solide und zukunftsfähige Technologie für das Portalsystem zu wählen. Viele Portalprojekte scheitern schlicht daran, dass wesentliche der zuvor genannten Aspekte in der Planung und Realisierung unberücksichtigt bleiben. Hinzu kommt, dass der Begriff „Unternehmensportal“ mittlerweile von den Marketingabteilungen vieler Softwarehersteller entdeckt wurde – und auf alles Artverwandte „geklebt“ wird. Vom CMSSystem bis zum Web- und Applikationsserver: Alles ist angeblich ein Portal. Wer hätte da nicht gerne einen guten und umfassenden Leitfaden, der diesen Themenkomplex aus der Sicht von Praktikern umfassend vorstellt, die Begriffe definiert und gegeneinander abgrenzt sowie konkrete Hilfestellung bei der Bewertung und Auswahl von Portalsystemen bietet? Dieses Buch ist ein solcher Leitfaden.
Danke! Es gibt keine Drachen mehr. Als die Schriftstellerin Doris Lessing einem großen deutschen Nachrichtenmagazin die Frage beantworten sollte, woran es denn liege, dass die Qualitätsstandards bei der Produktion von Büchern stetig sinken, beklagte sie das Aussterben eines ganzen Berufsstandes: Sogenannte Copy Editors, sattelfeste wie streitbare Redakteure mit hoher Allgemeinbildung, die Manuskripte penibel auf sprachliche und stilistische Sauberkeit abklopften – und wegen ihrer resoluten Art in der Branche liebevoll-ehrfürchtig die „Drachen“ gerufen wurden. www.onlinejournalismus.de/webwatch/fehlerquote.php
Doch – es gibt sie noch, die „Drachen“ und unermüdlichen Helfer. Ohne sie wäre dieses Buch wohl nie entstanden. Wir bedanken uns bei Oliver Ihns für die Initialzündung und fortwährende Motivation sowie bei allen Kolleginnen und Kollegen der Resco GmbH für ihre Unterstützung. Vielen Dank an Herrn Engesser vom SpringerVerlag für das Vertrauen in unser Buchprojekt und die fachliche Betreuung. Herr Matrisch von der LE-TeX GbR hat uns bei allen produktionstechnischen Fragen mit Rat und Tat zur Seite gestanden. Unser besonderer Dank gilt unseren „Drachen“ Monika Großmann, Anke Koschek, Thomas „Samodrèthiël“ Lieder und Joachim Müller. Hamburg/Wedel, im April 2005
Martina Großmann Holger Koschek
Vorwort
■ ■ ■
IX
Die Autoren Martina Großmann Marketing-Kommunikationswirtin Mediengestalterin für Digital- und Printmedien (Medienberatung) Martina Großmann arbeitet derzeit als Consultant bei der Unternehmensberatung Resco in Hamburg. Als Expertin in den Domänen Marketing und Informationstechnologie liegt ihr Schwerpunkt im Bereich der Unternehmensportale und angrenzenden Themen wie Content Management oder Kommunikationsberatung. Als zertifizierte Projektmanagerin ist sie in internationalen Projekten tätig. [email protected]
Holger Koschek Diplom-Informatiker Holger Koschek studierte Informatik mit Schwerpunkt Softwaretechnik an den Universitäten Passau und Hamburg. Nach mehreren Engagements im Finanzdienstleistungsbereich in Frankfurt am Main und Zürich arbeitet er derzeit als Consultant bei der Unternehmensberatung Resco in Hamburg. Er beschäftigt sich hauptsächlich mit der J2EE-Softwareentwicklung sowie Unternehmensportalen und dem Portlet-Standard und ist Autor mehrerer Fachartikel zu diesen Themen. In verschiedenen internationalen Projekten hat er wiederholt die Rolle des Vermittlers zwischen den Fachabteilungen und der IT-Welt wahrgenommen. [email protected]
X
■ ■ ■
Vorwort
Prolog Wald in der Nähe von Wedel. Versammelt sind Squenz, Schnok, Zettel, Flaut, Schnauz und Schlucker. Holger tritt auf. Squenz Was blickst du nur so mürrisch drein, bist sonst doch immerzu so fröhlich. Zettel Und hast auch allen Grund zur Fröhlichkeit. Drei zauberhafte Töchter feengleich. Holger Hört auf mit dem Geschwätz. Ich habe keinen Grund zum Frohsinn. Ich muss ein Stück noch schreiben, das binnen dreier Monde aufgeführt werden soll, und bis jetzt habe ich noch nicht einmal den ersten Akt fertig. Squenz Da können wir dir helfen! Holger Das möchte ich sehen! Könnt ihr mir vielleicht beim Erstellen von Dateien mit Konstanten und Variablen helfen? Schnauz und Schlucker Nichts einfacher als das! Wir gehen morgen sowieso in den Wald, und da werden wir wohl so viele Variablen und Konstanten finden, wie du nur haben willst. Und Schnok der Schreiner wird dir eine Datei bauen. Schnok Ja, ich werde dir eine Datei bauen, die so schön und so stabil sein wird wie sie dir noch nie vorgekommen ist, und Flaut der Blasbalg-Flicker wird sie mit schönen Ornamenten versehen. Flaut Zwar bin ich nicht sehr gebildet, aber das werde ich wohl können. Holger Ich möchte weinen über euer Geschwätz. Ihr seid ja fast noch unbedarfter als mein Vater. Habt ihr auch nur eine blasse Ahnung über Laufwerke und Ordner? Schnauz und Schlucker Und ob wir das haben! Wir beide haben die besten Laufwerke im ganzen Norden, was man bei jedem Alsterlauf erleben kann. Und was den Ordner anbetrifft, so können wir nur auf Squenz verweisen. Er ist ein Genie, was das Ordnen anbetrifft. Holger Oh, dass doch gleich der Blitz einschlüge und alle Dummheit dieser Welt vernichte! Ich muss noch ein Portal erstellen. Stattdessen muss ich mir diesen Unsinn anhören. Zettel Da täuschst du dich. Sogleich wollen wir alle zupacken und dir ein Portal bauen, wie es so schön noch nie da gewesen ist. Mit prächtigen Stützen und einem wunderbaren Bogen wird es alle entzücken, die das Glück haben, dieses Wunderwerk zu bestaunen.
Heinz Koschek frei nach William Shakespeare
Vorwort
■ ■ ■
XI
Inhaltsverzeichnis
Einleitung ..........................................................................................1 Zielgruppe ...............................................................................1 Der Aufbau dieses Buchs........................................................2 Beispiele ..................................................................................5 Konventionen ..........................................................................5 Webseite ..................................................................................6 Kurz gefasst.............................................................................6 1
Begriffe ...................................................................................9 1.1 1.2 1.3
1.4 1.5 1.6 1.7 1.8
1.9
Ein gemeinsames Verständnis.....................................9 Unternehmen..............................................................10 Informationsmanagement ..........................................11 1.3.1 Daten ...............................................................12 1.3.2 Informationen .................................................15 1.3.3 Wissen.............................................................15 1.3.4 Content............................................................18 Prozessmanagement...................................................19 Applikationen und Dienste ........................................20 1.5.1 Applikationen .................................................21 1.5.2 Dienste ............................................................22 Integration ..................................................................23 1.6.1 Systemintegration und Prozessintegration.....24 1.6.2 Frontend- und Backend-Integration ...............25 Miteinanderarbeit (Collaboration).............................26 Portal ..........................................................................28 1.8.1 Horizontale und vertikale Portale...................29 1.8.2 Offene und geschlossene Portale ...................30 1.8.3 Kategorisierungsmatrix ..................................30 Unternehmensportale.................................................32 1.9.1 Zielgruppen.....................................................33 1.9.2 Anwendungsschwerpunkte.............................34
Inhaltsverzeichnis
■ ■ ■
XIII
1.9.3 Einsatzbereiche ...............................................37 2
Abgrenzung..........................................................................39 2.1
2.2
3
Motive und Grenzen ...........................................................51 3.1 3.2 3.3
3.4
4
■ ■ ■
Warum ein Portal einführen?.....................................51 Wem nützt ein Unternehmensportal? ........................52 Motive ........................................................................53 3.3.1 Miteinanderarbeit – auch über Unternehmensgrenzen hinweg .......................54 3.3.2 Verbesserung des Kundenservice...................57 3.3.3 Unterstützung strategischer Entscheidungen .60 3.3.4 Optimierung der Geschäftsprozesse...............61 3.3.5 Standardisierung .............................................63 3.3.6 Motivation der Mitarbeiter .............................64 3.3.7 Erfolgskontrolle ..............................................66 Grenzen ......................................................................68 3.4.1 Geringe Mitarbeitermotivation.......................69 3.4.2 Hierarchische Strukturen ................................71 3.4.3 Fehlende Verantwortlichkeiten ......................72 3.4.4 Fehlendes Bewusstsein für Geschäftsprozesse...........................................73 3.4.5 Fehlendes Wissen um verfügbare Informationen ...............................74 3.4.6 Unvollständige oder schlecht gepflegte Datenbestände.................................75 3.4.7 Ungenügende Integration ...............................76
Fachliche Anforderungen...................................................79 4.1 4.2 4.3 4.4
XIV
Content-Management-Systeme .................................39 2.1.1 Content-Management-Systeme und Portale im Vergleich ................................40 2.1.2 Content Management in Portalen ...................41 Enterprise Application Integration (EAI)..................44 2.2.1 Formen von EAI .............................................45 2.2.2 Der Aufbau eines message-basierten EAI-Systems ...................................................46 2.2.3 Web Services ..................................................47 2.2.4 EAI in Portalen ...............................................48
Abbildung und Steuerung von Geschäftsprozessen..79 Einheitliche integrierte Sicht auf Daten.....................87 Personalisierung .........................................................94 Single Sign-On ...........................................................98
Inhaltsverzeichnis
4.5 4.6 4.7 4.8 4.9 5
Sicherheit..................................................................102 Benutzer- und Rollenmanagement ..........................105 Ergonomie der Benutzungsschnittstelle ..................108 Multimodaler Zugriff...............................................110 Zukunftssicherheit ...................................................112
Technische Anforderungen..............................................115 5.1
Integration ................................................................115 5.1.1 Systemintegration .........................................116 5.1.2 Prozessintegration.........................................119 5.1.3 Frontend-Integration.....................................120 5.1.4 Backend-Integration .....................................122 5.1.5 Kombinierte Integration (Frontend + Backend)...................................122 5.2 Implizite Beziehungen zwischen Datenquellen ......125 5.2.1 Strukturierte Daten .......................................125 5.2.2 Unstrukturierte Daten ...................................127 5.3 Modelle für Metadaten ............................................129 5.3.1 Typen von Metadaten...................................130 5.3.2 Metadaten zum standardisierten Datenaustausch .............................................131 5.4 Datensicherheit ........................................................132 5.5 Verfügbarkeit ...........................................................132 5.5.1 Grundlegende Anforderungen......................133 5.5.2 Hochverfügbarkeit........................................134 5.5.3 Single Point of Failure..................................136 5.6 IT-Sicherheit ............................................................138 5.7 Skalierbarkeit ...........................................................139 5.8 Verteilbarkeit ...........................................................140 5.8.1 Gemeinsame Nutzung von Ressourcen .......141 5.8.2 Transparenz...................................................142 5.8.3 Performanz....................................................142 5.8.4 Adressierbarkeit (Naming) ...........................143 5.8.5 Konsistenz.....................................................143 5.8.6 Zeit ................................................................144 5.9 Modularer Entwurf: Entkoppelte Komponenten ....145 5.10 Standardtechnologien und offene Schnittstellen.....147 5.11 Trennung von Content und Design .........................149 5.12 Performanz ...............................................................151
6
Referenzarchitektur..........................................................155 6.1 6.2
Gebrauchsanleitung für eine Referenzarchitektur...155 Fachliches Architekturmodell .................................157
Inhaltsverzeichnis
■ ■ ■
XV
6.3
7
Standards........................................................................... 183 7.1 7.2
7.3
7.4 7.5 7.6 7.7 7.8
XVI
■ ■ ■
6.2.1 Integrationskomponente .............................. 159 6.2.2 Prozesskomponente ..................................... 160 6.2.3 Portalapplikationen ...................................... 162 6.2.4 Präsentationskomponente ............................ 163 6.2.5 Business Intelligence ................................... 165 6.2.6 Knowledge Management............................. 166 6.2.7 Benutzerverwaltung..................................... 167 6.2.8 Sicherheitsmechanismen ............................. 168 6.2.9 Programmierschnittstelle und -werkzeuge.. 169 Technische Referenzarchitektur ............................. 170 6.3.1 Middleware/EAI .......................................... 173 6.3.2 Transaktionsmanager................................... 174 6.3.3 Metadatenserver........................................... 175 6.3.4 Portalserver und Portlet-Container .............. 176 6.3.5 Web-Applikationsserver.............................. 176 6.3.6 Firewall ........................................................ 179 6.3.7 Web Services ............................................... 180 6.3.8 Portaladministration und -überwachung ..... 180
Der Nutzen von Standards ...................................... 183 Basistechnologie XML ........................................... 185 7.2.1 Document Type Definition (DTD).............. 189 7.2.2 XML-Schema............................................... 191 7.2.3 Definition eigener XML-Sprachen.............. 195 Standards für Präsentation und Layout von Portalinhalten....................................... 196 7.3.1 (X)HTML..................................................... 197 7.3.2 Cascading Stylesheets (CSS)....................... 199 7.3.3 XSL(T) ......................................................... 200 Standards für Integration......................................... 205 7.4.1 Web Services ............................................... 205 7.4.2 J2EE Connector Architecture (JCA) ........... 208 Standards für Portaltechnik..................................... 208 7.5.1 Portlets.......................................................... 210 7.5.2 Web Services for Remote Portlets (WSRP) 213 Standard für Portalinhalte: RSS.............................. 215 Standard für Prozesse: WfMC Workflow Reference Model ................................... 218 Standards für Content Management ....................... 220 7.8.1 WebDAV ..................................................... 220 7.8.2 Content Repository for Java Technology API................................... 220 7.8.3 Topic Maps .................................................. 221
Inhaltsverzeichnis
8
Das richtige System...........................................................223 8.1
8.2
8.3 8.4 9
Projektorganisation ..........................................................259 9.1 9.2
9.3 9.4 9.5 9.6 10
Portale für jede Unternehmensgröße.......................223 8.1.1 Kleine Unternehmen.....................................224 8.1.2 Mittlere Unternehmen ..................................226 8.1.3 Große Unternehmen .....................................227 8.1.4 Konzerne.......................................................228 Anforderungsanalyse ...............................................230 8.2.1 Die ersten Schritte bei der Anforderungsanalyse....................................232 8.2.2 Rahmenbedingungen ....................................237 8.2.3 Funktionale Anforderungen .........................240 8.2.4 Nicht-funktionale Anforderungen................240 8.2.5 Vorgehensweise............................................241 8.2.6 Die Analyse des Integrationspotenzials .......248 8.2.7 Bedeutung der Anforderungsanalyse ...........249 Softwareauswahl......................................................250 Marktübersicht .........................................................253
Spezielle Herausforderungen in Portalprojekten ....259 Die Schritte des Projektmanagement-Prozesses .....264 9.2.1 Der Prozess des Projektmanagements..........264 9.2.2 Der richtige Projektstart ...............................265 9.2.3 Prototyping....................................................271 9.2.4 Implementierung...........................................274 9.2.5 Projektcontrolling .........................................275 9.2.6 Test................................................................278 9.2.7 Rollout...........................................................280 Iteratives Vorgehen..................................................281 Inhalte vor- und aufbereiten ....................................282 Portalmarketing........................................................285 Den Projekterfolg messen – Nutzenbetrachtung.....287
Betrieb und Evolution.......................................................289 10.1 Portalmarketing........................................................290 10.2 Bereitstellung aktueller und relevanter Informationen .........................................294 10.3 Die Redaktion eines Unternehmensportals .............295 10.4 Erkennen von Integrationspotenzialen ....................299 10.5 Miteinanderarbeit in Portalen ..................................300 10.6 Das lernende Projekt................................................302 10.7 Release Management ...............................................305
Inhaltsverzeichnis
■ ■ ■
XVII
11
Nutzenanalyse und Erfolgskontrolle.............................. 311 11.1 11.2 11.3 11.4
12
Was nützt der Nutzen? ............................................ 311 Return on Investment (ROI) ................................... 313 Total Cost of Ownership (TCO) ............................. 318 Nutzensicherung...................................................... 320
Vorgehensmodell .............................................................. 323 12.1 Warum ein Vorgehensmodell? ............................... 323 12.2 Das Vorgehensmodell für Portalprojekte ............... 325 12.2.1 Zielfindung................................................... 327 12.2.2 Anforderungsanalyse ................................... 327 12.2.3 Analyse der Informations-, Prozess- und Systemlandschaft ......................................... 328 12.2.4 Portalkonzeption .......................................... 330 12.2.5 Implementierung.......................................... 332 12.2.6 Test ............................................................... 333 12.2.7 Einführung ................................................... 334
13
Ausblick ............................................................................. 335 13.1 Anforderungen der Unternehmen an die Portale von morgen ...................................... 335 13.2 Die Entwicklung des Portalmarkts ......................... 337 13.3 Technische Entwicklungen ..................................... 339 13.3.1 Komponentensysteme.................................. 339 13.3.2 Web Services ............................................... 341 13.3.3 Service-Oriented Architectures ................... 341 13.3.4 Semantic Web .............................................. 342 13.3.5 Intelligente Recherche ................................. 343 13.3.6 Mobilität und Multimodalität ...................... 344 13.3.7 Agilität.......................................................... 346 13.4 Fazit ......................................................................... 348
Literaturverzeichnis .................................................................... 349 Stichwortverzeichnis ................................................................... 355
XVIII
■ ■ ■
Inhaltsverzeichnis
Einleitung
Das vorliegende Buch behandelt die fachlichen, technischen und betriebswirtschaftlichen Aspekte von Unternehmensportalen. Diese ganzheitliche Sichtweise bietet Ihnen einen umfassenden Überblick und versetzt Sie grundsätzlich in die Lage, die Einführung eines Unternehmensportals für das eigene Unternehmen zu kalkulieren, zu planen und durchzuführen sowie den Betrieb des Unternehmensportals zu organisieren. Inhaltlich gehen wir dabei nicht bis ins letzte Detail. Das ist auch nicht unser Ziel. Wir wollen vielmehr den „roten Faden“ liefern, der Sie schnell und sicher durch die Welt der Unternehmensportale und die Projekte zum Aufbau dieser Portale führt. Wo immer möglich, haben wir Hinweise auf weiterführende Literatur oder Webseiten angegeben, anhand derer Sie sich in die Details einarbeiten können.
Zielgruppe Dieses Buch richtet sich an alle, die einen umfassenden Überblick über das umfangreiche Themengebiet der Unternehmensportale gewinnen möchten. Es soll insbesondere fachlich wie technisch orientierten Entscheidern und Projektleitern helfen, die Einführung eines Unternehmensportals fundiert nach Kosten und Nutzen zu bewerten sowie realistisch zu planen und durchzuführen. Auch wenn Sie in diesem Buch – abgesehen von etwas XMLCode – mit der Technik von Unternehmensportalen nicht in Berührung kommen, sei das Buch auch den Architekten und Softwareentwicklern in Portalprojekten ans Herz gelegt. Sie werden lernen, dass die Entwicklung eines Unternehmensportals in erster Linie eine fachliche Aufgabe ist, die natürlich technisch umgesetzt werden muss. Außerdem lernen Sie viele Standards kennen, die für Portale eine Rolle spielen.
Zielgruppe
■ ■ ■
1
Gut beraten?
Portalprojekte sind in vielerlei Hinsicht anspruchsvoll: ■
Sie erfordern die Zusammenarbeit verschiedener Fachabteilungen und der IT-Abteilung.
■
Sie tangieren die Geschäftsprozesse des Unternehmens und verändern diese gegebenenfalls.
■
Sie werfen einen kritischen Blick auf die Informationssysteme des Unternehmens – mit dem Ziel, diese nach fachlichen Anforderungen zu integrieren.
■
Sie erfordern ein Projektteam, das viele verschiedene fachliche und technische Themengebiete abdecken muss.
■
Sie sind oft für die Benutzung der Mitarbeiter des Unternehmens konzipiert – eine Benutzergruppe, die mit Kritik oftmals offener umgeht als Kunden, Lieferanten oder Partner.
■
Sie erregen eine bemerkenswerte Aufmerksamkeit bei der Führungsebene des Unternehmens; entsprechend hoch sind die Erwartungen.
Diese Liste ließe sich noch fortsetzen – aber bereits die genannten Aspekte machen deutlich, dass ein solches Projekt ohne den Einsatz von Portalexperten kaum zu bewältigen ist. Deshalb unser gut gemeinter Rat: Lassen Sie sich – zumindest bei Ihrem ersten Portalprojekt – von erfahrenen Experten unterstützen.
Der Aufbau dieses Buchs
Kurz gefasst
Checklisten
2
■ ■ ■
Wir haben das Buch als Nachschlagewerk konzipiert. Diese Funktion erschließt sich aber erst nach einem ersten, mehr oder weniger vollständigen linearen Lesen. Insbesondere das erste Kapitel möchten wir Ihnen nahe legen – wohl wissend, dass Begriffsdefinitionen nicht gerade zu den spannenden Inhalten zählen. Sie werden aber später feststellen, dass ein gemeinsames Begriffsverständnis die Lektüre der folgenden Kapitel vereinfacht. Jedes Kapitel beginnt mit einer Zusammenfassung, zu erkennen an der Marginalie „Kurz gefasst“. So wissen Sie, was Sie auf den folgenden Seiten erwartet. Auch später, wenn das Buch als Nachschlagewerk dient, kann diese Zusammenfassung in Kombination mit dem Index die Orientierung erleichtern. Aus vielen Inhalten dieses Buchs lassen sich Checklisten ableiten. Diese setzen die vermittelten Inhalte in Fragenkataloge oder Arbeitsanweisungen um. Wir haben bewusst darauf verzichtet, diese Checklisten im Buch abzudrucken. Schließlich sind diese für die
Einleitung
Praxis gedacht und sollen deshalb in elektronischer Form vorliegen. Dann können die Checklisten einfach als Grundlage für eigene, projektspezifische Anpassungen und Erweiterungen verwendet werden. Deshalb finden Sie die Checklisten auf der Webseite zum Buch (www.pret-a-portal.info). Wir werden die Checklisten dort pflegen, gegebenenfalls erweitern und verändern. Wir sind sehr interessiert an Ihren Kommentaren und Verbesserungsvorschlägen – so können Sie uns helfen, die Qualität der Checklisten kontinuierlich zu verbessern. Über die genannte Webseite können Sie mit uns in Kontakt treten. Zunächst wird mit der Definition grundlegender Begriffe ein gemeinsames Verständnis für die verschiedenen Aspekte des Themengebiets „Unternehmensportale“ geschaffen. Wir stellen die thematischen Schwerpunkte Informationsmanagement, Prozessmanagement, Applikationen und Dienste sowie Integration vor. Dann werden die Zielgruppen (Benutzer) und die verschiedenen Anwendungsschwerpunkte von Unternehmensportalen aufgezeigt.
Kapitel 1: Begriffe
Portale werden oft in einem Zug mit den Begriffen „Content Management“ und „Enterprise Application Integration“ (EAI) genannt. Auch wenn diese Themen eng miteinander verwandt sind, so können sie doch klar gegeneinander abgegrenzt werden, wie im zweiten Kapitel gezeigt wird.
Kapitel 2: Abgrenzung
Am Anfang eines Portalprojekts steht die Frage: „Warum ein Portal einführen?“. Das Wissen um die verschiedenen Motive für den Portaleinsatz hilft bei der Formulierung der eigenen Portalvision. Um realistische Ziele für das Unternehmensportal zu definieren, muss man auch um die Grenzen wissen, die Unternehmensportalen gesetzt sind. Die meisten Grenzen liegen übrigens in den organisatorischen Gegebenheiten begründet, und nicht etwa in den technischen Strukturen.
Kapitel 3: Motive und Grenzen
Basierend auf dem einheitlichen Begriffsverständnis und den Überlegungen zu Motiven und Grenzen werden die fachlichen und technischen Anforderungen an ein Unternehmensportal formuliert und erläutert. Diese Anforderungen werden deutlich gegeneinander abgegrenzt, um sie in der im Folgenden dargestellten Referenzarchitektur jeweils einer Komponente zuordnen zu können. Die Anforderungen werden ergänzt um praktische Lösungsansätze (sogenannte Best Practices) für typische, in der Praxis eines Unternehmensportalprojektes häufig anzutreffende Problemstellungen.
Kapitel 4: Fachliche Anforderungen
Der Aufbau dieses Buchs
Kapitel 5: Technische Anforderungen
■ ■ ■
3
Kapitel 6: Referenzarchitektur
Die Referenzarchitektur umfasst sowohl fachliche als auch technische Komponenten mit klaren Verantwortlichkeiten – eine wichtige Voraussetzung, um später ein konkretes Portalsystem aus verschiedenen Softwarekomponenten (unter Umständen von verschiedenen Herstellern) zusammenstellen zu können.
Kapitel 7: Standards
Der Erfolg der in der Referenzarchitektur vorgestellten Komponententechnologie basiert auf der Nutzung etablierter und praxiserprobter Standards. Die für Portale relevanten Standards, wie z.B. XML, Web Services und Portlets, werden vorgestellt und bewertet.
Kapitel 8: Das richtige System
Jetzt, da eine prototypische Architektur und die geeigneten Zutaten für ein erfolgreiches Unternehmensportal bekannt sind, kann man sich der Suche nach dem passenden Portalsystem widmen. Das Kapitel schließt mit einem Blick auf die aktuelle Entwicklung des Portalmarkts.
Kapitel 9: Projektorganisation
Anschließend werden die Prozesse betrachtet, die in Entwicklung und Betrieb von Unternehmensportalen eine Rolle spielen, und die damit verbundenen organisatorischen Herausforderungen skizziert.
Kapitel 10: Betrieb und Evolution
Da der Nutzen eines Unternehmensportals im Wesentlichen abhängig ist von der Qualität und der Relevanz der angebotenen Informationen, werden wir das Augenmerk auch auf die Betriebsorganisation lenken, die ein Unternehmensportal benötigt. Wir geben Hinweise zur Organisation einer Portal-Redaktion und beschreiben Techniken, mit denen man auch ungeübte Mitarbeiter zu Informationslieferanten für das Portal entwickeln kann. Wir schärfen den Blick für das Erkennen von Integrationspotenzialen, um das gesamte Unternehmen und seine Prozesse sukzessive abzubilden.
Kapitel 11: Nutzenanalyse und Erfolgskontrolle
Selbst technisch ausgereifte Portallösungen werden nur dann die Akzeptanz der Benutzer finden, wenn auch die Organisation des Portals zum Unternehmen passt. Zudem gilt es, den tatsächlichen Nutzen des Portaleinsatzes zu messen und mit dem eingangs geplanten Nutzen zu vergleichen. Aus diesem Vergleich leiten sich Maßnahmen zur Erhöhung des Nutzungsgrades ab. Wir stellen betriebswirtschaftliche Methoden und Vorgehensweisen vor, die bei einer solchen Nutzenanalyse helfen, und geben Hinweise auf Nutzen fördernde Maßnahmen.
Kapitel 12: Vorgehensmodell
Für die Projektorganisation geben wir Ihnen eine Vorgehensweise für die Entwicklung eines Unternehmensportals an die Hand. In Kombination mit der vorgestellten Referenzarchitektur bildet dieses
4
■ ■ ■
Einleitung
Vorgehensmodell das Rüstzeug, um sukzessive und strukturiert ein an den eigenen Anforderungen ausgerichtetes Unternehmensportal aufzubauen. Dem Vorgehensmodell kommt dabei die Aufgabe der Zerlegung des Entwicklungsprozesses in fachlich wie wirtschaftlich sinnvolle Teilschritte zu, ohne dabei das Ziel der umfassenden Gesamtlösung aus den Augen zu verlieren. Zum Abschluss wagen wir einen Blick in die Zukunft der Portale. Neue Managementkonzepte, der wirtschaftliche Wandel und technische Neuerungen verändern die Anforderungen der Unternehmen. Dementsprechend müssen die Portalsysteme von morgen andere Schwerpunkte setzen – in fachlicher wie technischer Hinsicht. Wir spüren die Trends auf und schreiben sie in die Zukunft fort.
Kapitel 13: Ausblick
Beispiele Wo immer es möglich ist, verwenden wir ein durchgängiges Beispiel. Es handelt sich dabei um das Unternehmen „Wein&Dein“, ein Versandhaus für Weine und alles rund um den Wein. Wein&Dein ist auch im Internet mit einem Online-Shop vertreten und unterhält zudem ein Mitarbeiterportal im Intranet. Für uns ist Wein&Dein ein geeignetes Mittel, um die in konkreten Kundenprojekten gemachten Erfahrungen zu abstrahieren und zusammenzufassen.
Konventionen Unsere Entscheidung, auf Schreibweisen wie „Benutzerinnen und Benutzer“ oder „SoftwareentwicklerInnen“ zu verzichten, ist ausschließlich der besseren Lesbarkeit geschuldet. Wenn wir von „dem Benutzer“ sprechen, dann meinen wir damit Rollennamen im Sinne funktioneller Rollen (vgl. Floyd 1997), die menschliche Aktivitäten und Aufgaben bezeichnen. Als Literatur bezeichnen wir neben Büchern und Zeitschriften auch elektronische Medien, wie z.B. Webseiten, PDF-Dateien etc. Die elektronischen Medien sind im Literaturverzeichnis durch Angabe einer URL gekennzeichnet. Eine Online-Version des Literaturverzeichnisses mit direkten Verweisen zu den elektronischen Medien finden Sie auf unserer Webseite www.pret-a-portal.info. Die Marginalien sollen Ihnen beim „Schnelldurchlauf“ durch das Buch die nötige Orientierung geben. Sie fassen die nebenstehenden Absätze zusammen. Des weiteren finden Sie in der Marginalienspalte die Beschriftung der Abbildungen und Tabellen. Außerdem sind dort die Beispiele und Definitionen sowie allgemeine Hinweise auf-
Beispiele
Schreibweisen
Literatur
Marginalien und Icons
■ ■ ■
5
geführt. Um diese besonders hervorzuheben, haben wir sie mit Icons gekennzeichnet: Beispiele, Definitionen, Praxistipps und allgemeine Hinweise.
Webseite Mit dem Siegeszug des Internet ist die Welt der Informationen dynamischer geworden. Dem wollen wir Rechnung tragen, indem wir aktuelle Informationen zu diesem Buch auf einer Webseite anbieten. Sie finden dort unter anderem ■
Errata,
■
die im Buch referenzierten Checklisten,
■
eine Online-Version des Literaturverzeichnisses mit Verweisen auf elektronische Quellen,
■
häufig gestellte Fragen zum Buch und zu Unternehmensportalen allgemein (natürlich mit Antworten),
■
die Möglichkeit, Kontakt zu den Autoren aufzunehmen
Die Webseite zum Buch und weiteren Themen rund um Unternehmensportale erreichen Sie unter der URL www.pret-a-portal.info
Kurz gefasst „Kurz gefasst“ steht, wie beschrieben, für eine Zusammenfassung der Kapitel, an dieser Stelle also als Zusammenfassung des Buchs. Ein Fazit gleich zu Beginn? Warum nicht – so wissen Sie sofort, was Sie auf den kommenden Buchseiten erwartet. Die zentrale Aussage dieses Buchs lautet: Unternehmensportale sind in erster Linie eine fachliche und organisatorische Herausforde-
6
■ ■ ■
Einleitung
rung. Die Wegbereiter des Unternehmensportals sind durchweg „klassische“ Disziplinen: Geschäftsprozessanalyse, fachliche Anforderungsanalyse, Systemanalyse, Softwareauswahl. Die wirtschaftliche Lage lässt die Bedeutung einer frühzeitigen und fundierten Nutzenanalyse weiter wachsen. Die Technik ist bereits heute flexibel genug, um die betriebswirtschaftlichen Prozesse und Funktionen in geeigneter Weise abzubilden – wenngleich es mitunter an qualifiziertem Personal fehlt, das den Umgang mit diesen Technologien beherrscht. Während dieses Expertenwissen für Portalprojekte über externe Ressourcen abgedeckt werden kann, müssen die fachlichen Anforderungen im Wesentlichen aus dem Unternehmen selbst kommen. Sonst droht die Realisierung eines Portals mit Funktionen, die sich nicht mit den Erwartungen der Benutzer decken. Aber die Erfüllung der Erwartungen allein genügt nicht. Nur ein Unternehmensportal, dessen Mehrwert allen (potenziellen) Nutzern anschaulich verdeutlicht wird, kann auf Dauer erfolgreich sein. Deshalb muss ein Portal beworben werden. Wir zeigen, dass dies auch ohne Hochglanzprospekt möglich ist. Die Technologien im Umfeld der Portale sind durchweg modern und folgen dem allgemeinen Trend zur Standardisierung. Je offener ein Standard ist, und je mehr er die von uns propagierte Architektur der entkoppelten Komponenten fördert, desto flexibler lässt sich ein Portalsystem aus vorgefertigten Modulen kombinieren. Diese Flexibilität ist auch nötig, um sich kontinuierlich den wechselnden Anforderungen zu stellen und auf diese reagieren zu können. Schließlich sind die Anforderungen der Benutzer sowie der betriebswirtschaftliche Nutzen die Richtschnur, an der sich das Unternehmensportal messen lassen muss – jederzeit.
Kurz gefasst
■ ■ ■
7
1 Begriffe
In diesem Kapitel werden grundlegende Begriffe aus dem Umfeld der Unternehmensportale definiert und gegeneinander abgegrenzt. Die Themengebiete, aus denen diese Begriffe stammen, umfassen das Informationsmanagement und das Prozessmanagement sowie Applikationen und Dienste, Integration und die Miteinanderarbeit. Das Kapitel schließt mit der Definition der Begriffe Portal und Unternehmensportal und einer Vorstellung der Zielgruppen, Anwendungsschwerpunkte und Einsatzbereiche von Unternehmensportalen. Ziel dieses Kapitels ist ein gemeinsames Verständnis der definierten Begriffe – idealerweise über den Kontext dieses Buchs hinaus.
Kurz gefasst
1.1 Ein gemeinsames Verständnis „Was ist ein Portal?“ Befragen Sie drei Kollegen, und Sie erhalten mindestens drei verschiedene Antworten. Der ohnehin große Interpretationsspielraum wird zu allem Überfluss von den MarketingAbteilungen der Softwarehersteller nach Belieben erweitert. Dokumenten-Management, Workflow-Management, Integrationssoftware oder Web-Applikationsserver: Software unterschiedlichster Couleur wird mit dem Attribut „(Unternehmens-)Portal“ belegt, um das Kundeninteresse zu wecken. Verständlich, wenn man das Marktpotenzial von Unternehmensportalen berücksichtigt – und bedauerlich zugleich. Jeder, der einmal an einem IT-Projekt mitgewirkt hat, kennt das Problem: Zentrale Begriffe haben für verschiedene Projektbeteiligte unterschiedliche Bedeutungen. Das liegt häufig am Blickwinkel – etwa dann, wenn Mitarbeiter der Fachabteilung einen Begriff aus ihrer Anwendungsdomäne heraus bewerten, während das Augenmerk der IT-Kollegen auf der informationstechnischen Modellierung des Begriffs liegt. Richtig problematisch wird es, wenn vermeintlich eindeutige Begriffe unterschiedlich ausgelegt werden.
1.1 Ein gemeinsames Verständnis
■ ■ ■
9
Wein&Dein bietet dem Kunden Proben ausgewählter Weine zum Kauf über ein Portal an. Es handelt sich um Erzeugerabfüllungen in 250 ml-Flaschen zu einem attraktiven Preis. Im Portal sollten diese Produkte zunächst als „Weinproben“ bezeichnet werden. Als die Wein&Dein beliefernden Winzer einen Prototyp des Portals präsentiert bekamen, gaben sie sofort zu bedenken, dass der Kunde mit dem Begriff „Weinprobe“ einen geselligen und informativen Abend mit Verkostung im Weinkeller verbindet. Und so dauerte es nicht lange, bis die Marketingabteilung eine neue Produktidee hatte: Ein Präsentkorb mit einer regionalen Auswahl dieser kleinen Flaschen sowie typischen Speisen der Region sollte ebenfalls „Weinprobe“ genannt werden. Man kam glücklicherweise dahingehend überein, dass die traditionelle Deutung des Begriffs – insbesondere aus Kundensicht – als unantastbar gilt. Die kleinen Flaschen wurden in „Probier/4“ (Probier-durch-vier; modern für: „Probier-Viertele“) umgetauft. Der Präsentkorb ist einem Karton gewichen und heißt jetzt „RegionalBox“. Definitionen – exakt, randscharf und thematisch gruppiert
In diesem Buch sind die folgenden Begriffe deshalb so exakt wie möglich definiert, gegeneinander abgegrenzt und thematisch gruppiert worden. Wir sind uns der Tatsache bewusst, dass diese Definitionen mitnichten den gesamten Interpretationsraum des Begriffs überdecken. Das ist weder möglich noch sinnvoll. Und doch sind wir der Meinung, dass die von uns gewählten Definitionen die gängigsten Deutungen einschließen. Vermeiden Sie von Beginn an Missverständnisse, indem Sie exakte Definitionen in Ihrem Portalprojekt verwenden. Sie können unsere Definitionen als Grundlage für Ihr projektspezifisches Glossar nutzen.
1.2 Unternehmen Wenn wir in diesem Buch von Unternehmen sprechen, dann fassen wir diesen Begriff weiter als die Betriebswirtschaftslehre. Letztere beschränkt den Begriff auf Einzelwirtschaften, die dem erwerbswirtschaftlichen Prinzip unterliegen. Aus Sicht der Unternehmensportale ist es sinnvoll, auch kleinere Einheiten, z.B. Abteilungen oder Projektteams, als „Unternehmen“ im weiteren Sinne zu bezeichnen. Ebenso fallen große, gemeinnützige Organisationen wie Unicef, Greenpeace oder die Vereinten Na-
10
■ ■ ■
1 Begriffe
tionen unter diesen erweiterten Unternehmensbegriff. Auch die zunehmend verfügbaren Bürgerinformationssysteme und webunterstützte Verwaltungsprozesse, die unter dem Begriff eGovernment zusammengefasst werden, weisen die Charakteristika von Unternehmensportalen auf.
1.3 Informationsmanagement Portale werden oft als zentraler Zugangspunkt zu Informationen aller Art gesehen. Diese Sichtweise, die insbesondere von den Vertretern der Content-Management-Fraktion gestützt wird, nennt einen wesentlichen, wenngleich nicht den einzig wichtigen Aspekt von (Unternehmens-)Portalen. Ohne Zweifel gewinnt das Informationsmanagement eine zunehmende Bedeutung in den Unternehmen. Der rasante Fortschritt auf dem Gebiet der Informationstechnologie und der Telekommunikation sind der Grund für diese Entwicklung. Noch vor vierzig Jahren wurde der größte Teil der Unternehmensdaten auf Papier gedruckt und geschrieben, in Aktenordner einsortiert und in Aktenschränken oder großen Archiven abgelegt. Solche Daten werden heute zunehmend elektronisch erfasst (oder zumindest in eine elektronische Form überführt, z.B. durch Scannen), verarbeitet und gespeichert. Die Papierarchive weichen zunehmend den großen Computernetzwerken. Das elektronisch vernetzte Unternehmen knüpft Kontakt zu seiner Umwelt – andere Unternehmen, aber auch das Internet werden zum Partner des Informationsaustauschs. Eine direkte Folge der weltweiten Vernetzung wird zunehmend zum zentralen Problem des Informationsmanagements: Das Informationsvolumen nimmt ständig zu – und auch die Frequenz, mit der die Informationen im Unternehmen eintreffen, wird zunehmend höher. Auf der anderen Seite bleibt immer weniger Zeit, um auf Grundlage dieser Informationen unternehmerische Entscheidungen zu treffen. In der Zeit der Papierarchive lag die Herausforderung darin, die gewünschte Information zu finden – man musste am richtigen Ort suchen. Heutzutage bedient man sich elektronischer Suchmaschinen. Diese suchen nicht nach dem richtigen Ort – sie suchen einfach an allen ihnen bekannten Orten. Mit deren Hilfe werden oft auch Informationen gefunden, von deren Existenz der Suchende gar nicht wusste. Dementsprechend umfangreich kann allerdings auch das Suchergebnis ausfallen.
1.3 Informationsmanagement
Zugang zu Informationen
Erfassung und Verwaltung von Daten
■ ■ ■
11
Von der Information zum Wissen
Filtern und Sortieren der Suchergebnismenge nach Relevanz – so lautet die neue Herausforderung der Informationsrecherche. Indem wir dies tun, extrahieren wir Wissen aus diesen Informationen, und dieses Wissen versetzt uns in die Lage, Entscheidungen zu treffen. Die drei wesentlichen Begriffe des Informationsmanagements wurden bereits genannt: Daten, Informationen und Wissen. Ein vierter Begriff, Content, wird in diesem Zusammenhang auch häufig genannt und soll deshalb ebenfalls genauer beschrieben werden.
1.3.1 Daten Daten sind Sammlungen von unteilbaren, individuellen Elementen. Man unterscheidet Daten nach ihrer Struktur und ihrem Bearbeitungsgrad. Abb. 1.1 Kategorisierung von Daten und Informationen (Quelle: SAP)
Originäre Daten
Applikationen
Internet
Unstrukturierte Daten
Strukturierte Daten
ERP-Systeme
Portal
Data Warehouse ManagementInformationssysteme
Extrahierte und aufbereitete Daten
12
■ ■ ■
1 Begriffe
Content Dokumente
Abbildung 1.1 zeigt verschiedene Ausprägungen von Daten, die sich bezüglich ihrer Struktur und ihres Bearbeitungsgrades voneinander abgrenzen. Unstrukturierte Daten sind Daten, die nicht nach einem festgelegten Schema strukturiert sind. Die automatische Bilderkennung durch Computer zählt z.B. immer noch zu den weitgehend ungelösten Problemen der Informationstechnologie. Man denke nur an die Probleme bei der biometrischen Identifikation von Personen: Bisher ist es noch nicht gelungen, eine Person eindeutig anhand eines Fotos von einem Computer identifizieren zu lassen – die Trefferquote ist zumindest noch nicht hoch genug, um diese Technologie in sicherheitskritischen Bereichen einzusetzen (vgl. Busch et al. 2003). Man kann ein Foto deshalb als eine Menge unstrukturierter Daten bezeichnen. Auch das Internet ist eine Quelle unstrukturierter Daten. Die HTML-Seiten des World Wide Web (WWW) weisen zwar eine standardisierte technische Struktur auf, die es verschiedenen Webbrowsern ermöglicht, die Seiten weitgehend einheitlich darzustellen. Semantisch aber sind die Inhalte nicht strukturiert – eine Maschine kann den Inhalt einer Webseite nicht automatisch bestimmen, da deren Semantik im Normalfall nicht gespeichert ist.
Unstrukturierte Daten
Strukturierte Daten folgen in ihrem Aufbau bestimmten Regeln. Sie können formal durch Datentypen beschrieben und von Computern interpretiert werden. Der Wertebereich der natürlichen Zahlen kann formal wie folgt beschrieben werden:
Strukturierte Daten
1. Das Zeichen „0“ ist eine natürliche Zahl. 2. Die Zeichen „1“, „2“, „3“, „4“, „5“, „6“, „7“, „8“ und „9“ sind natürliche Zahlen. 3. Jede Zeichenfolge, bestehend aus den in 2. definierten Zeichen, gefolgt von beliebig vielen Zeichen aus Regel 1 oder 2, ist eine natürliche Zahl. Die Ziffern werden in dieser Definition bewusst ganz neutral als „Zeichen“ bezeichnet. Damit soll angedeutet werden, dass ihnen keine Bedeutung (Semantik) innewohnen muss, um als Datentyp definiert werden zu können. Man hätte stattdessen auch zehn andere (unterscheidbare) Zeichen verwenden können. Tatsächlich reicht die
1.3 Informationsmanagement
■ ■ ■
13
obige Definition nicht aus, um die natürlichen Zahlen vollständig zu charakterisieren. Es fehlen z.B. die Operationen (Addition, Subtraktion, Multiplikation und Division). Solche Operationen sind in der Informatik Bestandteil eines Datentyps. Die Definition der Produkte von Wein&Dein ist eine Sammlung strukturierter Daten. Jedes Produkt hat eine Artikelnummer, eine Beschreibung und einen Preis in einer festgelegten Währung. Eine Bestellung erweitert diese Informationen um die Anzahl für jede einzelne Bestellposition. Aus den Bestellinformationen kann automatisch eine Rechnung erstellt werden. Informationssysteme dienen im Wesentlichen der Erfassung und Verarbeitung von Daten. Alle erfassten Daten, die über einen längeren Zeitraum genutzt werden sollen, werden dauerhaft in einem Datenspeicher abgelegt. Damit ist nicht unbedingt ein relationales Datenbank-Managementsystem (RDBMS) gemeint, sondern ganz allgemein eine Software, die das Speichern von Daten auf einem nichtflüchtigen Speichermedium, z.B. einer Festplatte, erlaubt. Bei den originären Daten unterscheidet sich das Format, in dem die Daten gespeichert werden, nicht (oder nur unwesentlich) vom Format, in dem sie in das Informationssystem gelangt sind. Originäre Daten
Originäre Daten haben oft den Nachteil, dass sie zu detailliert sind, um zu einer schnellen strategischen Entscheidungsfindung beitragen zu können. Zu groß ist der Aufwand, um diese Daten bei jeder Recherche erneut zu extrahieren, miteinander zu kombinieren und zu verdichten. Aus diesem Grund werden die Daten in separate Datenspeicher überführt, wo sie in einer aufbereiteten Form abgelegt werden. Aufbereitete Daten entstehen durch die Verarbeitung originärer Daten. Dazu werden Beziehungen zwischen den Daten erkannt und (technisch) geknüpft, arithmetische und finanzmathematische Operationen auf den Daten durchgeführt, oder die Daten werden nach bestimmten Kriterien sortiert, gruppiert und verdichtet.
Aufbereitete Daten
14
■ ■ ■
Die angesprochenen Beziehungen zwischen den Daten stellen beispielsweise den Zusammenhang her zwischen dem Umsatz eines Produktes und der regionalen Herkunft der Käufer oder der Jahreszeit. Die Umsatzentwicklung der vergangenen zehn Jahre oder der Quartalsumsatz je Verkaufsregion sind typische Kennzahlen, die aus aufbereiteten Daten gewonnen werden. Informationsrecherchen, die
1 Begriffe
auf der verdichteten Datenbasis durchgeführt werden, profitieren von dieser Vorbehandlung der Daten. Sie können auf deren Basis schnellere und oft auch genauere Ergebnisse erzielen.
1.3.2 Informationen Oft ist eine Zusammenstellung von Daten durch Beziehungen miteinander verknüpft, so dass den Daten eine Bedeutung zugeschrieben werden kann. In diesem Fall wird die Datenmenge als Information bezeichnet und durch einen Sammelbegriff beschrieben. Betrachtet man die Datenmenge [„Hamburg“, „1“, „20097“, „Rathausmarkt“], so erschließt sich durch „logisches Umsortieren“ der Daten die Bedeutung dieser Menge als postalische Adresse. Eine mögliche (sehr eingeschränkte) formale Definition der Information „Postalische Adresse“ ist eine Datenmenge, die aus jeweils einem Element des Datentyps „Straßenname“, „Hausnummer“, „Postleitzahl“ und „Ort“ besteht. Eine Datenmenge, der aufgrund ihrer Struktur und der Beziehungen zwischen den Datenelementen eine Bedeutung zugeschrieben werden kann, wird als Information bezeichnet. Daten repräsentieren Informationen in einer zur technikgestützten Darstellung und Verarbeitung geeigneten Form. Informationen, die in einer zur Weitergabe oder Übertragung geeigneten Form vorliegen, bezeichnet man als Nachrichten. Wir werden in diesem Buch den Begriff der „Information“ auch als Oberbegriff für Daten und Nachrichten verwenden – insbesondere dann, wenn sowohl die nichttechnischen als auch die technischen Aspekte von Informationen gemeint sind. Dies ist unser Zugeständnis an den Lesefluss, der durch Konstrukte wie „Informationen bzw. Daten oder Nachrichten“ unnötig leiden würde.
1.3.3 Wissen Wissen entsteht, wenn eine Person Informationen aufnimmt, verarbeitet und verwertet. Die verschiedenen Formen der Wissensverwertung schließen das Ausführen von Aktionen und das Treffen von Entscheidungen auf Grundlage des erworbenen Wissens mit ein.
1.3 Informationsmanagement
■ ■ ■
15
Vollständigkeit
Relevanz
Rechtzeitige Verfügbarkeit
Knowledge Management
16
■ ■ ■
Bezogen auf das obige Beispiel besitzt ein Postbote Wissen, wenn er eine Beziehung zwischen einem Haus und dessen Adresse herstellen kann. Der Transferprozess von der Information zum Wissen unterliegt verschiedenen Randbedingungen. Informationen müssen ein gewisses Maß an Vollständigkeit aufweisen, um sinnvoll verwendet werden zu können. Oftmals ist die Vollständigkeit sogar Voraussetzung für den Informationscharakter. Eine Kontonummer ist z.B. nutzlos, wenn weder die Bankleitzahl noch der Name der Bank bekannt ist – in diesem Fall wird sie zur bloßen Zahlenkolonne degradiert. Die Information, mit welchem DAX-Stand der gestrige Börsentag beendet wurde, hilft kaum bei der Beantwortung der allmorgendlichen Frage „Was ziehe ich heute an?“. Die Relevanz kann sich durch äußere Einflüsse ändern. So nützt nach einem Flug von Frankfurt nach Boston die Uhrzeit der eigenen Armbanduhr nichts mehr – es sei denn, man kennt den Zeitzonenunterschied unter Berücksichtigung der mitteleuropäischen Sommerzeit und der Daylight Saving Time. Zudem ist die Relevanz abhängig von der Person, die eine Information aufnimmt. Jeder kennt die kreativen Fehlermeldungen, die ein abstürzendes Computerprogramm mitunter produziert. Dem Anwender des Programms sagen die Zahlenkolonnen und Stack Traces üblicherweise nichts – er hat aber die Hoffnung, dass es Experten gibt, denen diese Informationen bei der Problemlösung weiterhelfen. Wer liest schon die Tageszeitung von gestern? Insbesondere der gestrige Wetterbericht ist für die heutige Tagesplanung irrelevant. Wissen ist demnach kein statisches Gut – es muss kontinuierlich an die aktuelle Situation angepasst und vor dem Hintergrund neu eintreffender Informationen neu bewertet werden. Ist der Erwerb von Wissen deshalb eine ausschließlich menschliche Fähigkeit? Forscher der Fachrichtung „Künstliche Intelligenz“ sind versucht, diese Frage mit „Nein“ zu beantworten. Tatsächlich ist es ihnen gelungen, Expertensysteme zu entwickeln, die in der Lage sind, Schlussfolgerungen aus Informationen auf Basis einer Wissenssammlung zu ziehen. Bezogen auf das Ziel, einen „intelligenten“ Computer zu entwickeln, dessen Prozessor ähnlich leistungsfähig ist wie das menschliche Gehirn, nehmen sich diese Erfolge aber eher bescheiden aus. Wie eingangs erwähnt, liegt die Herausforderung moderner Informationssysteme in der effizienten Verwaltung von Informationen und der „intelligenten“ Recherche in dem (heterogenen) Informationspool. Ziel dieser als „Knowledge Management“ bezeichneten Disziplin der Informationstechnologie ist die Unterstützung der Informationsbeschaffung für den aufgabenbezogenen Wissenserwerb.
1 Begriffe
Dazu stellen Knowledge-Management-Systeme unter anderem folgende Funktionen zur Verfügung: ■
Schnittstellen zu verschiedenen Informationssystemen: Datenliefernde Systeme unterscheiden sich in vielen technischen Eigenschaften, beginnend bei der Hardwarearchitektur (PC, Server, Mainframe), über das Betriebssystem, bis hin zur Struktur der Daten. Um dem Benutzer einen transparenten und konsistenten Zugriff auf den Informationspool zu bieten, versteckt ein Knowledge-Management-System die Komplexität der Informationssysteme hinter einer standardisierten Schnittstelle.
■
Umfangreiche und mächtige Suchfunktionen: Jeder, der einmal die „Erweiterte Suche“ einer Internet-Suchmaschine wie z.B. Google (www.google.de) benutzt hat, kennt die vielfältigen Konfigurationsmöglichkeiten, mit denen eine Informationsrecherche konkretisiert und verfeinert werden kann. Hinter solch aufwendig formulierten Suchanfragen steht immer die Hoffnung, die Ergebnismenge der Suche zu verkleinern und qualitativ zu verbessern, um letztendlich schneller in den Besitz der „richtigen“ Informationen zu kommen.
■
Relevanzfilter: Die Relevanz von Informationen ist nur schwer messbar, stellt aber das wichtigste Filterkriterium dar. Suchmaschinen versuchen, die Relevanz über Referenzanalysen, semantische Analyseverfahren oder andere Techniken zu ermitteln.
Wenn auch der Erwerb von Wissen primär ein individueller Prozess ist, so gibt es darüber hinaus in Unternehmen eine kollektive Wissensbasis. Diese setzt sich zusammen aus dem impliziten Wissen der Mitarbeiter, das in deren Köpfen gespeichert ist, und dem niedergeschriebenen oder elektronisch gespeicherten expliziten Wissen. Wenn das Wissen verschiedener Individuen in die Wissensbasis einfließt, kann durch Reflektion und Kombination neues Wissen entstehen. Zudem wird Wissen wiederverwendbar – in wiederkehrenden Situationen kann auf Grundlage dieses Wissens angemessen gehandelt werden. Daraus lassen sich Standards ableiten, die für die Qualitätssicherung eine wesentliche Rolle spielen.
Unternehmenswissen
Die Gesamtheit des kollektiven und des daraus abgeleiteten Wissens bezeichnet man als Unternehmenswissen. Für Unternehmen, die das kontinuierliche Lernen ihrer Mitarbeiter fördern, um diese Wissensbasis auszubauen, wurde der Begriff des lernenden Unternehmens geprägt.
1.3 Informationsmanagement
■ ■ ■
17
Richtig interpretiert und angewandt, hilft das Unternehmenswissen bei der Verbesserung der operationalen Prozesse. Unternehmenswissen ist keine wissenschaftliche Theorie. Ein gutes Beispiel für die praktische Umsetzung ist das betriebliche Vorschlagswesen. Mitarbeiter des Unternehmens können dieses Instrument nutzen, um Verbesserungsvorschläge für Arbeitsabläufe, den Einsatz von Werkzeugen, die Verarbeitung von Materialien oder andere Aspekte ihrer Arbeit einzubringen. Diese Vorschläge können ganz konkret dazu beitragen, dass ein Unternehmen seine (materiellen oder immateriellen) Produkte schneller, kostengünstiger oder qualitativ hochwertiger produziert oder veränderte bzw. neue Produkte auf den Markt bringt. Neben dem betriebswirtschaftlichen Erfolg steigert das betriebliche Vorschlagswesen auch die Zufriedenheit der Mitarbeiter, da sie sich aktiv an der Entwicklung des Unternehmens beteiligen können. Mehr zum Thema Wissensmanagement erfahren Sie z.B. bei Davenport und Prusak (2000) oder Probst et al. (2003). Einen umfassenden Überblick sowie Hinweise auf Veranstaltungen und eine Liste von Publikationen zu diesem Thema finden Sie auf der Webseite der Wissensmanagement-Gesellschaft (www.wissensmanagementgesellschaft.de).
1.3.4 Content Inhalte (engl. Content) sind informationstragende Bestandteile von Dokumenten. Ein Dokument kann ein beliebiger Informationsträger sein: Ein Schriftstück, aber auch eine WWW-Seite, ein Bild oder ein Tonträger. Bei der elektronischen Informationsverarbeitung und Informationsverwaltung werden Dokumente als Daten gespeichert. Die Tatsache, dass Dokumente unterschiedliche Formen und Formate haben können, erschwert deren softwaretechnische Verwaltung. Insbesondere die Recherche in Sammlungen heterogener Dokumente gestaltet sich oft als schwierig, da die Recherche-Software detailliertes Wissen über die Struktur der verschiedenen Dokumenttypen besitzen muss, um die Informationen aus den Dokumenten extrahieren zu können. Softwaresysteme zur Verwaltung von Informationen werden als Content-Management-Systeme bezeichnet. Die Abgrenzung dieser Systeme gegen Unternehmensportale ist Inhalt des Kapitels 2.1.
18
■ ■ ■
1 Begriffe
Abbildung 1.2 stellt die in diesem Abschnitt vorgestellten Begriffe des Informationsmanagements zueinander in Beziehung. repräsentieren
Informationen
Daten
Ausprägungen
Content
Wissen
Abb. 1.2 Begriffe des Informationsmanagements
werden verwertet zu
Nachrichten
1.4 Prozessmanagement Die Verarbeitung von Informationen zu Wissen ist ein individueller Prozess, dessen Dynamik sich auch in den Geschäftsprozessen des Unternehmens widerspiegelt. Diese Prozesse werden von denkenden und wissenden Menschen definiert, ausgestaltet und gelebt. Abhängig von der Art der Aufgaben eines Mitarbeiters sind die Geschäftsprozesse, an deren Ausführung er beteiligt ist, mehr oder weniger strukturiert und standardisiert. Zudem passen sich die meisten Geschäftsprozesse an veränderte Rahmenbedingungen an. Die Verwaltung und Optimierung dieser Prozesse, die das „Leben“ eines Unternehmens ausmachen, bezeichnet man mit dem Begriff „Prozessmanagement“. Insbesondere in wenig strukturierten und individuell ausgestalteten Geschäftsprozessen steckt oft ein beachtliches Optimierungspotenzial, weshalb dem Prozessmanagement ein hoher Stellenwert eingeräumt wird. Was aber genau sind Geschäftsprozesse? Ein Geschäftsprozess ist eine Verfahrensanweisung zur Bearbeitung eines Geschäftsvorfalls. Er setzt sich zusammen aus einer Folge von geordneten, fachlich zusammenhängenden Aktivitäten. Geschäftsprozesse haben einen definierten Anfang, ausgelöst durch ein Ereignis, sowie ein festgelegtes Ende. Zudem ist das Ergebnis des Geschäftsprozesses beschrieben.
1.4 Prozessmanagement
■ ■ ■
19
Der Geschäftsprozess „Immobilienkreditantrag“ z.B. beschreibt die Aktivitäten, die zur Bearbeitung eines Immobilienkredits nötig sind. Der Geschäftsprozess beginnt mit dem Kreditantrag und endet mit einem Darlehensvertrag oder einem ablehnenden Bescheid als Ergebnis. Der Geschäftsprozess ist das Muster, nach dem die Geschäftsvorfälle (d.h. konkrete Anträge) bearbeitet werden.
Medien- und Systembruch
Nicht alle Geschäftsprozesse können geeignet durch Software unterstützt werden, bei einigen gelingt dies nur zum Teil. Man unterscheidet deshalb zwischen vollständig softwaregestützten, teilweise softwaregestützten und nicht softwaregestützten Geschäftsprozessen. Obwohl die Aktivitäten der Geschäftsprozesse einen fachlichen Zusammenhang haben, müssen sie nicht zwingend durchgängig organisiert sein. Neben dem durchaus üblichen Wechsel des Bearbeiters im Verlauf eines Geschäftsprozesses kann es zudem zu Medienbrüchen und Systembrüchen kommen. Wenn ein per Post eingegangener Kreditantrag informationstechnisch erfasst wird, kommt es zu einem Medienbruch: Das Medium ändert sich von Papier zu Bits und Bytes. Der Geschäftsprozess sieht vor, dass der kreditvergabeberechtigte Sachbearbeiter eine SchufaAuskunft einholt. Wenn das System zur Antragserfassung keine direkte Schufa-Schnittstelle besitzt, dann muss der Sachbearbeiter die persönlichen Daten des Antragstellers in das Schufa-Anfragesystem eingeben. Die redundante manuelle Datenerfassung aufgrund des Systemwechsels verzögert die Abarbeitung des Geschäftsvorfalls unnötig. Zudem besteht die Gefahr von fehlerhaften Eingaben, die ebenfalls zu Lasten einer zügigen Bearbeitung des Vorgangs gehen. Ein erfolgreiches Prozessmanagement betrachtet und optimiert die Geschäftsprozesse aus fachlicher Sicht. Die technische Prozessunterstützung soll sich dieser Fachlichkeit unterordnen. Je durchgängiger ein Geschäftsprozess gestaltet ist, d.h. je weniger Medien- und Systembrüche er aufweist, desto sicherer und effektiver lässt sich der Geschäftsprozess ausführen.
1.5 Applikationen und Dienste Die Daten und Nachrichten, aus denen die Informationen gewonnen werden, werden von Computerprogrammen erfasst, verarbeitet, gespeichert und auf Anfrage ausgegeben. Solche Programme lassen sich unterteilen in Applikationen und Dienste.
20
■ ■ ■
1 Begriffe
1.5.1 Applikationen Die Kernprozesse moderner Unternehmen werden über Softwaresysteme abgewickelt. Diese Systeme sind vorwiegend unternehmensintern. Mit zunehmender Vernetzung der Informationssysteme werden aber auch externe Systeme in die Unternehmenskommunikation einbezogen. Zu den internen Systemen gehören z.B. ■
ERP-Systeme (Enterprise Resource Planning),
■
CRM-Systeme (Customer Relationship Management),
■
Dokumentenmanagement-Systeme Systems, DMS),
■
(Web-)Content-Management-Systeme,
■
Büroanwendungen (Office-Systeme), wie z.B. Textverarbeitung und Tabellenkalkulation,
■
Systeme für die Unternehmenskommunikation (z.B. E-Mail),
■
Intranet,
■
andere, oft unternehmensspezifische Systeme (Legacy Systems).
(Document
Management
Zu den externen Systemen gehören z.B. ■
das Internet mit seinen Informationsquellen (Datenbanken, Nachrichten- und Informationsfeeds, Audio- und VideoStreaming),
■
Systeme von Kunden, Lieferanten, Partnern oder anderen Unternehmen und Organisationen.
Applikationen sind alle in einem Unternehmen verwendeten Softwaresysteme (intern oder extern), die der Verwaltung von unternehmerisch genutzten Daten dienen. Sie stellen die technische Basis für alle softwaregestützten Geschäftsprozesse dar. Ein verbreitetes Problem dieser Applikationen ist die redundante Datenhaltung, insbesondere der Stammdaten. Die Folge sind oft Dateninkonsistenzen und Abstimmungsprobleme, wenn nicht explizit eines der Systeme als führendes System bei der Datenpflege deklariert und verwendet wird.
1.5 Applikationen und Dienste
■ ■ ■
21
Ein weiteres Problem ist die strikte Trennung zwischen den Systemen. So ist es oft nicht möglich, automatisch eine Kundennummer aus dem Bestellwesen mit den Daten im Kundeninformationssystem zu assoziieren – der Benutzer wird in der Regel die Kundennummer aus dem einen System auslesen und im zweiten System manuell eingeben müssen, um den zugehörigen Datensatz anzeigen zu lassen. Dieses Vorgehen ist aufwendig und fehlerträchtig. Fachlich durchgängig definierte Geschäftsprozesse werden durch den Systemwechsel technisch bedingt unterbrochen. Noch schwieriger wird es, wenn Daten mit externen Systemen ausgetauscht werden sollen. Wünschenswert ist die Definition von Geschäftsprozessen, die auf der gesamten Informationsbasis eines Unternehmens aufsetzen können.
1.5.2 Dienste Örtliche Unabhängigkeit
Die Grenzen zwischen Applikationen und Diensten (Services) sind fließend. Eine Möglichkeit der Differenzierung besteht in der Lokalisierbarkeit. Applikationen laufen auf einer identifizierbaren Hardware (PC, Server, Mainframe). Dienste hingegen sind im gesamten Netzwerk verfügbar. Die Frage, auf welchem Netzknoten sie laufen, ist nicht immer einfach zu beantworten, da sie in einem verteilten System von Rechnern (Distributed System) implementiert sind. Die Netzwerk-Basisdienste sorgen dafür, dass ein Dienst auf verschiedenen (geeigneten) Knoten im Netzwerk angeboten werden kann. Ausfallsicherungs- und Lastverteilungsstrategien sorgen dafür, dass Dienste immer verfügbar sind. Dabei ist es irrelevant, welcher konkrete Server den Dienst zu einem Zeitpunkt anbietet: Allein die Tatsache, dass der Dienst im Netzwerk verfügbar ist, ist ausschlaggebend. Dienste sind Softwarekomponenten, die ihre Geschäftsfunktionen in verteilten Systemen über eine standardisierte Schnittstelle und spezielle Agenten zur Verfügung stellen. Durch ihre örtliche Ungebundenheit abstrahieren sie von der konkreten technischen Infrastruktur und können eine hohe Verfügbarkeit erreichen. Die Common Object Request Broker Architecture (CORBA) und Web Services zählen zu den dienstorientierten Architekturen. Beide Architekturen definieren Mechanismen zum Beschreiben und zum Auffinden von Diensten sowie ein Standardprotokoll (IIOP für CORBA, SOAP für Web Services) zur Adressierung der Geschäftsfunktionen.
22
■ ■ ■
1 Begriffe
Die in der Definition angesprochene örtliche Ungebundenheit stellt einen wesentlichen Schritt hin zu einer applikationsneutralen Informationsrecherche dar. Wurde bisher eine konkrete Applikation adressiert, so stellt der Benutzer in Zukunft eine fachliche Anfrage an einen „Agenten“, der einen passenden Dienst identifiziert, diesen im Netzwerk lokalisiert, die Anfrage übermittelt und das Ergebnis zurückliefert. Die Agententechnologien sind vergleichsweise neu und befinden sich teilweise noch in der Entwicklungsphase. So muss der Benutzer heute – abhängig vom Anwendungsfall und der „Intelligenz“ des verwendeten Agenten – immer noch ein detailliertes Wissen über das Dienstangebot sowie die fachliche und eventuell auch die technische Schnittstelle der Dienste besitzen. Ähnlich wie bei den Applikationen ist auch bei den Diensten eine systemübergreifende Informationsrecherche und Prozessdefinition noch nicht durchgängig möglich, wenngleich das Agentenkonzept eine Integration verschiedener Dienste zumindest theoretisch ermöglicht. Der Beweis, dass diese Konzepte auch in der Praxis erfolgreich sind, muss jedoch erst noch erbracht werden.
Agenten
1.6 Integration „Enterprise Application Integration“ (EAI) zählt mit Sicherheit zu den Trendbegriffen des Jahrtausendwechsels. EAI fordert die Abkehr von der bedingungslosen Ablösung der Altsysteme, die immer mit einer kosten- und zeitintensiven Neuentwicklung einher ging. Stattdessen konzentriert man sich auf die funktions- und ergebnisorientierte Kombination der vorhandenen Systeme. Ein EAI-System als „Dolmetscher“ zwischen den unterschiedlichen System- und Datenwelten ermöglicht die Nutzung vermeintlicher veralteter Systeme in modernen Softwarearchitekturen. Da der Integrationsaspekt auch für Portale eine entscheidende Rolle spielt, sollen die verschiedenen Ausprägungen von Integration kurz vorgestellt werden. Der Begriff der Integration hat in der Softwaretechnik zwei Dimensionen: Man unterscheidet zum einen zwischen einer Integration von Systemen und einer Integration von (Geschäfts-)Prozessen. Zum anderen kann Integration auf der Benutzungsoberfläche (dem „Frontend“) einer Applikation stattfinden – oder sie geschieht im Verborgenen, im Backend des Systems. Während die Integration für klassische Internet-Portale eine eher untergeordnete Rolle spielt, ist sie für Unternehmensportale von großer Bedeutung (vgl. Abschnitt 5.1). Schließlich lautet eine der
1.6 Integration
Integrationsdimensionen
■ ■ ■
23
Kernforderungen an ein Unternehmensportal „einheitlicher, serviceorientierter Zugriff auf die (Alt-)Anwendungen des Unternehmens“. Deshalb werden die im Folgenden beschriebenen Integrationsarten aus dem Blickwinkel eines Unternehmensportals betrachtet.
1.6.1 Systemintegration und Prozessintegration Die Systemlandschaft eines Unternehmens besteht im Wesentlichen aus einer Ansammlung heterogener Systeme, die entweder hochgradig miteinander vernetzt sind (üblicherweise mit proprietären Schnittstellen) oder isoliert sind („Insellösungen“). Durch Schaffung einheitlicher, standardisierter Schnittstellen (z.B. unter Verwendung des XML-Formats) und Implementierung einer Integrationsschicht (z.B. durch Installation eines EAI-Servers) können Verbindungen zwischen zuvor isolierten Systemen hergestellt werden. Da diese Verbindungen über eine zentrale Vermittlungsschicht laufen, wird die Anzahl an Schnittstellen zwischen den Systemen weitgehend minimiert. Je weniger Schnittstellen ein System aufweist, desto einfacher kann es an veränderte Bedingungen und neue Anforderungen angepasst werden. Ein Unternehmensportal spannt ein Dach über diese Anwendungssysteme und stellt deren Funktionen und Daten in einer gemeinsamen Benutzungsoberfläche zur Verfügung. Damit verschwinden aus Sicht des Portalbenutzers die Systemgrenzen. Wie bereits im Abschnitt über Prozessmanagement erwähnt, kommt es in vielen technisch unterstützten Geschäftsprozessen zu Systembrüchen, weil die Summe der für den Geschäftsprozess benötigten fachlichen Funktionen nicht von einem einzigen Softwaresystem abgedeckt wird. Hier ist eine Integration gefordert, die eine durchgängige Bearbeitung des Geschäftsprozesses erlaubt. Diese Integration kann an der Benutzungsoberfläche (Frontend) oder in den datenliefernden Systemen (Backend) stattfinden – das ist das Thema des folgenden Abschnitts. Im Abschnitt 2.2 wird dann die hier vorgestellte Enterprise Application Integration ausführlicher betrachtet und gegen die Aufgaben eines Portalsystems abgegrenzt. Abbildung 1.3 stellt die über eine Integrationsschicht realisierte Prozess- und Systemintegration dar.
24
■ ■ ■
1 Begriffe
Abb. 1.3 Prozess- und Systemintegration
Personalwesen
Beschaffung Kundendienst
Integrationsschicht
ERP
CRM
Dateiserver
Content Mgmt.
E-Mail
Legacy
1.6.2 Frontend- und Backend-Integration Der offensichtlichste Integrationsaspekt eines Unternehmensportals ist die Integration an der Benutzungsoberfläche, dem Frontend: Verschiedene Informationssysteme werden gemeinsam in einer Portalseite, meistens in einem Webbrowser, dargestellt. Auch wenn diese technisch nach wie vor getrennt arbeiten, so gewinnt der Portalbenutzer doch den Eindruck, dass diese Systeme, für die er bisher mehrere Programme auf seinem PC starten musste und die alle in einem eigenen Fenster liefen, jetzt unter dem Dach des Portals vereint sind. Dieser Eindruck der Harmonisierung und Integration wird verstärkt durch die Beschränkung auf die Interaktionselemente einer Webanwendung, der alle Portalanwendungen unterliegen (wenn sie in einem Webbrowser ablaufen). Aufgrund der dadurch reduzierten Möglichkeiten in der Gestaltung der Benutzungsoberfläche nähern sich diese zwangsläufig einander an. Weniger sichtbar, dafür aber umso mächtiger, sind die Integrationsmöglichkeiten im Backend. Dies ist die Domäne der EAISysteme, die unterschiedlichen Anwendungen zum gegenseitigen Austausch von Informationen verhelfen. Der Portalbenutzer bekommt davon nicht unbedingt etwas mit – er profitiert aber von Portalanwendungen, deren Funktionsumfang und Informationshaushalt die Summe mehrerer Altanwendungen ist. Eine Besonderheit von Portalsystemen ist die Kombination von Frontend- und Backend-Integration. Bei dieser Art der Integration löst eine Benutzeraktion im Portal die Kommunikation und den Informationsaustausch zwischen verschiedenen Backend-Anwendungen aus. So können in einem Kundeninformationsportal z.B. nach der Eingabe der Kundennummer automatisch die Kunden-
1.6 Integration
■ ■ ■
25
stammdaten, die letzten Bestellungen sowie die Außenstände des Kunden aus den jeweiligen Systemen abgefragt und in verschiedenen Portalanwendungen dargestellt werden. Leider wurde dieser Integrationstyp bisher noch nicht standardisiert, weshalb jeder Portalhersteller seine eigene Implementierung anbietet (vgl. Abschnitt 5.1.5). Bei SAP heißt diese Technologie „Drag&Relate“, bei IBM wird sie „Click2Action“ genannt. Abbildung 1.4 stellt die drei Ebenen der Integration (F = Frontend, B = Backend, F+B = kombinierte Integration) aus der Sicht eines Portals dar. Abb. 1.4 Ebenen der Integration
Portal
F F +B
B
1.7 Miteinanderarbeit (Collaboration) Dimensionen von Beziehungen
26
■ ■ ■
In seinem privaten wie auch im beruflichen Dasein ist kaum ein Individuum auf sich allein gestellt; hier wie dort ergeben sich Beziehungen zu anderen Individuen. Diese Beziehungen können von kurzer Dauer (der Smalltalk auf einer Party, ein kurzes Gespräch am Kaffeeautomaten) oder langfristig angelegt sein (Lebensgemeinschaft, geschäftliche Partnerschaft bzw. Kundenbeziehung) und die beteiligten Individuen einmalig oder wiederholt binden. Die Beziehungen unterscheiden sich zudem nach dem Grad ihrer Formalität. Dienen die Beziehungen der gemeinsamen Erbringung einer Leistung, so sprechen wir von Miteinanderarbeit (engl. Collaboration). Zu den formalen Formen der Miteinanderarbeit zählen Besprechungen (neudeutsch: Meetings), Telefongespräche, E-Mail-
1 Begriffe
Verkehr und der Austausch von (gedruckten oder elektronischen) Dokumenten. Doch gerade der nicht-formale Informationsaustausch hat einen enormen Einfluss auf den Aufbau des Unternehmenswissens: Das kurze Gespräch zwischen Kollegen auf dem Flur oder in der Kantine, die spontane Diskussion als Reaktion auf eine in den Raum hinein gestellte Frage – hier werden Informationen ausgetauscht und in der Folge Wissen aufgebaut, das sich nur schwer fassen und in explizites Unternehmenswissen umwandeln lässt. Dieses Wissen hat zudem den Vorteil, dass es redundant in den Köpfen mehrerer Individuen gespeichert ist. Dieser vielbeschworene „Know-how-Transfer“ ist z.B. nötig, um auch in der Urlaubszeit den Geschäftbetrieb dank funktionierender Vertreterregelungen aufrecht erhalten zu können. Wenn Wissen in mehreren Köpfen vorhanden ist, dann führt die Personalfluktuation nicht zwangsläufig zu einer Abwanderung eines Teils des Unternehmenswissens. Miteinanderarbeit funktioniert bekanntlich nicht nur zwischen einzelnen Individuen. Projektteams, Abteilungen, Gremien oder Interessengruppen bilden Gemeinschaften, die sich zum Zweck einer aufgabenbezogenen Miteinanderarbeit zusammengefunden haben. Diese Gemeinschaften weisen in der Regel eine innere Struktur auf, die sich in den verschiedenen Rollen der Mitglieder ausdrückt. Nicht alle Gemeinschaften sind so formal – auch beim gemeinsamen Mittagessen in der Kantine bilden sich (kurzlebige) Gemeinschaften. Sie sind meistens dynamisch: Mitglieder verlassen die Gemeinschaft, neue Mitglieder kommen dazu – die Gemeinschaft mit ihren Aufgaben und Zielen aber bleibt. Miteinanderarbeit wird um so schwieriger, je größer die räumliche und zeitliche Distanz zwischen den Mitgliedern einer Gemeinschaft ist. Weltweit operierende Unternehmen haben nicht selten Projektteams, die an verschiedenen Orten in unterschiedlichen Zeitzonen arbeiten. Die Miteinanderarbeit beschränkt sich in solchen Fällen auf einige der formalen Formen. Telefongespräche stellen dabei die einfachste Form der direkten Kommunikation dar. Meetings lassen sich mit einigem Aufwand als Videokonferenz realisieren, gegebenenfalls auch als Chat, eine synchrone, schriftliche Form der elektronischen Kommunikation. Die zeitliche Distanz führt aber häufig dazu, dass eine asynchrone Kommunikation, z.B. per E-Mail, bevorzugt genutzt wird. Was fehlt, sind die Gelegenheiten zum informellen und spontanen Austausch – es gibt keinen gemeinsamen Kaffeeautomaten, und man kann dem tausend Kilometer entfernt arbeitenden Kollegen nicht bei der Lösung eines Problems helfen, indem man ihm über die Schulter schaut. Hier können Portale helfen, indem sie die verbliebenen Kommunikationsformen möglichst optimal zugänglich und nutzbar machen. Außerdem helfen Portale bei
1.7 Miteinanderarbeit (Collaboration)
■ ■ ■
27
der Erschließung des Wissens, das im informellen Informationsaustausch entsteht, und machen dieses Wissen für alle zugänglich.
1.8 Portal Die Historie der Portale
Der Begriff „Portal“ taucht in seiner informationstechnologischen Bedeutung erstmals Ende der 90er Jahre des vergangenen Jahrhunderts auf. Zu dieser Zeit wuchs das World Wide Web (WWW) unkontrolliert und mit enormer Geschwindigkeit. Dessen Nutzer suchten Hilfe bei der Navigation durch das Netz und bei der Suche nach den gewünschten Informationen. Aus dem Wunsch, die unstrukturierte Informationsflut des Internet zu filtern und in geordnete Bahnen zu lenken, entstand Yahoo! (www.yahoo.com). Vor zehn Jahren, am 2. März 1995, wurde aus dem Studentenprojekt eine Firma, deren Börsengang (1996) den Dotcom-Hype weiter beschleunigte (vgl. Borchers 2005). Zunächst war Yahoo! ein Link-Katalog, in dem die Inhalte des WWW strukturiert und nach Themen sortiert präsentiert wurden – eine Art „Gelbe Seiten“ des WWW. Später lieferte eine Suchfunktion eine Liste von Web-Links zu beliebigen Suchbegriffen. Weitere Suchdienste, wie z.B. Altavista, folgten diesem Beispiel. Zugleich erkannten die Hersteller von Webbrowsern (allen voran Microsoft und Netscape) sowie die Anbieter von Online-Diensten (z.B. AOL oder CompuServe), dass die WWW-Nutzer die Webseiten dieser Firmen als Ausgangspunkt ihrer Reise durch das Web nutzten. Dementsprechend wurden diese Webseiten zu Informations- und Kommunikationsportalen ausgebaut, indem das Angebot um Funktionen wie z.B. E-Mail, Shopping, Diskussionen und Chat erweitert wurde. Eine weitere bahnbrechende Funktionalität war (und ist) die Personalisierung der Portale: Der Benutzer kann aus dem Angebot an Informationen und Diensten seine persönliche Auswahl treffen und diese speichern, so dass beim nächsten Aufruf des Portals diese persönliche Konfiguration voreingestellt ist. Ein Portal ist ein zentraler und persönlicher Einstieg (Single Point of Access) in die Informationswelt des Internet oder Intranet, von dem aus Verbindungen zu den relevanten Informationen und Diensten hergestellt werden können. Die Relevanz von Informationen und Diensten ist schwer messbar, stellt aber das wichtigste Filterkriterium für die Informationsrecherche in Portalen dar. Portalsysteme versuchen, diese Relevanz über
28
■ ■ ■
1 Begriffe
Link-Referenzanalysen, semantische Analyseverfahren oder andere Techniken zu ermitteln. Es gibt unterschiedliche wissenschaftliche Ansätze, um Portale nach verschiedenen Kriterien zu typisieren und zu kategorisieren. Beispiele für solche Kriterien sind: ■
Fokus (horizontal – vertikal),
■
Nutzerkreis (offen – geschlossen),
■
Rollen der Benutzer (Business-to-Consumer – Business-toBusiness – Business-to-Employee),
■
Netzwerktechnische Erreichbarkeit (Internet – Intranet – Extranet).
Kategorisierung von Portalen
Unserer Meinung nach sind die beiden erstgenannten Kriterien (Nutzerkreis und Fokus) für Unternehmensportale am wichtigsten, weshalb wir uns in der Portalkategorisierung auf diese beiden Kriterien beschränken möchten. Wir werden später die Unternehmensportale noch einmal nach ihrem Anwendungsbereich unterscheiden. Nun aber zunächst zur allgemeinen Kategorisierung von Portalen.
1.8.1 Horizontale und vertikale Portale Ein horizontales Portal fungiert als Plattform, die diverse Applikationen zur Verfügung stellt und so ein breit gefächertes Informationsangebot präsentiert. Ein horizontales Portal adressiert in der Regel keine bestimmte Zielgruppe. Es ist also eine Art „Gemischtwarenladen“, in dem eine breite Informationspalette, aber in den einzelnen Kategorien nur ein grober Überblick angeboten werden. Beispiele für horizontale Portale sind Yahoo!, web.de oder T-Online.de. Ein vertikales Portal (oft als „Vortal“ bezeichnet) bietet eine Auswahl von Funktionen, die bestimmte fachliche und technische Anforderungen adressieren. Der Funktionsumfang eines vertikalen Portals orientiert sich an speziellen Wertschöpfungsprozessen oder Anwendungsfällen und ist auf bestimmte Interessengruppen, Branchen oder Themen spezialisiert. Ein vertikales Portal kann z.B. der Abwicklung von Projekten in einem Unternehmen dienen, die auf verschiedene Niederlassungen
1.8 Portal
■ ■ ■
29
verteilt sind. Die Projektmitarbeiter finden in einem solchen Portal eine räumlich und zeitlich unabhängige Kommunikationsplattform für die Miteinanderarbeit vor. Ist die Struktur eines Portals zu sehr vertikal ausgerichtet, dann besteht die Gefahr, einen zu engen Blickwinkel einzunehmen. Das Portal läuft Gefahr, zu einer Insellösung zu werden, die sich nicht gut mit anderen Informationssystemen integrieren lässt. Ist die Struktur wiederum zu horizontal angelegt, dann ist ein erheblicher Implementierungsaufwand notwendig, um von Beginn an Portalanwendungen für das breit gefächerte Informations- und Dienstangebot zu entwickeln. Ein schneller Return on Investment (ROI) ist dann kaum zu erreichen.
1.8.2 Offene und geschlossene Portale Offene Portale sind grundsätzlich für jeden Benutzer über das Internet oder das Intranet zugänglich. Das schließt nicht aus, dass sich der Benutzer bei einem solchen Portal registrieren und in der Folge diesem gegenüber authentifizieren muss. Oft wird erst dadurch eine dauerhafte und browserunabhängige Personalisierung des Portalangebots möglich. „Offen“ bedeutet lediglich, dass die Nutzung eines solchen Portals nicht auf bestimmte Gruppen von Benutzern beschränkt ist. Ein geschlossenes Portal steht nur einer definierten Benutzergruppe im Internet oder Intranet zur Verfügung. Dieser Benutzergruppe können die Mitarbeiter, aber auch Kunden, Lieferanten oder Partner eines Unternehmens angehören. Um Zugang zu einem geschlossenen Portal zu erlangen, müssen sich die Benutzer immer authentifizieren.
1.8.3 Kategorisierungsmatrix In Anlehnung an die „magischen Quadranten“ von Gartner (vgl. Abschnitt 8.4), mit denen Softwareprodukte kategorisiert werden, haben wir eine Kategorisierungsmatrix für Portale entwickelt, die in Abb. 1.5 dargestellt ist. Die Matrix verwendet die aus unserer Sicht
30
■ ■ ■
1 Begriffe
horizontal
Abb. 1.5 Kategorisierung von Portalen Prozessorientiertes Unternehmensportal
Konsumentenportal
vertikal
Fokus
relevanten Kriterien (Fokus und Nutzerkreis, vgl. Abschnitt 1.8). Jeder Kriterienkombination ist ein Portaltyp zugeordnet.
Anwendungsorientiertes Unternehmensportal
Themenportal
geschlossen
offen Nutzerkreis
Prozessorientierte Unternehmensportale stellen einer geschlossenen Benutzergruppe die (automatisierbaren) Geschäftsprozesse des Unternehmens in einer einheitlichen Ablaufumgebung zur Verfügung. Prozessorientierte Unternehmensportale sind das erklärte Ziel vieler Portalprojekte. Je komplexer allerdings die Geschäftsprozesse eines Unternehmens sind, desto schwieriger ist die Integration. Oft sind die Anwendungen, die von dem Geschäftsprozess genutzt werden, sehr komplex. Das erschwert die Analyse und Implementierung der Integration. Manchmal müssen viele verschiedene Anwendungen integriert werden, um die gewünschte Durchgängigkeit der Prozesse ohne Medien- und Systembrüche zu erreichen. Demgegenüber steht die Forderung nach der Wirtschaftlichkeit der Portalimplementierung – die Kosten sollen so schnell wie möglich durch einen Nutzenzuwachs kompensiert werden. Die Erkenntnis, dass ein schneller ROI für Portale nur dann erreicht werden kann, wenn der Funktionsumfang zunächst beschränkt wird und später sukzessive erweitert werden kann, hat sich mittlerweile durchgesetzt. Und so startet manch ein prozessorientiertes Unternehmensportal zunächst als anwendungsorientiertes Unternehmensportal.
1.8 Portal
Prozessorientierte Unternehmensportale
■ ■ ■
31
Ein anwendungsorientiertes Unternehmensportal fasst ausgewählte Unternehmensanwendungen und deren Datenbestände in der Benutzungsoberfläche des Portals zusammen. Der Grad der Integration reicht von der Zusammenführung der Präsentation bis hin zur kombinierten Frontend- und Backend-Integration. Anwendungsorientierte Unternehmensportale Konsumentenportale und Themenportale
Natürlich werden auch in einem anwendungsorientierten Unternehmensportal Geschäftsprozesse unterstützt. Da diese aber nicht notwendigerweise vollständig und durchgängig abgebildet sind, liegt der Schwerpunkt eindeutig auf den integrierten Anwendungen. Zu den Konsumentenportalen werden die bereits bei der Portalkategorisierung erwähnten „Gemischtwarenläden“ des Internets gezählt. AOL zählt zu den prominenten Vertretern dieser Gattung von Portalen. Daneben gibt es aber auch themenbezogene, offene Portale. Diese bieten viele der Funktionen ihrer horizontalen Verwandten, darunter Suchdienste, Nachrichtenticker und Foren, beschränken sich aber auf ein Thema. The Motley Fool (www.fool.com; Geldanlage) oder Swinging Hamburg (www.hamburg-jazz.de) sind Beispiele für solche Vortale.
1.9 Unternehmensportale Wie aus der Kategorisierungsmatrix ersichtlich ist, sind Unternehmensportale zunächst einmal geschlossene Portale. Für sie stellt das Internet nur eine von vielen Informationsquellen dar, die es für den Anwender zu erschließen gilt. Ein Unternehmensportal ist ein geschlossenes Portal, das den Anwendern einen individuellen, personalisierbaren Zugang zu allen relevanten Inhalten bietet, um alle Aufgaben bequem und schnell erledigen zu können. Dieser Zugang muss jederzeit und überall auf sicherem Weg erreichbar sein. Zu den Anwendern eines Unternehmensportals zählen die Mitarbeiter des Unternehmens, aber auch die Kunden, Lieferanten oder Partner. Den Benutzern werden in einem Unternehmensportal rollenspezifisch ausgewählte Inhalte individuell präsentiert. Diese kontextbezogene Vorauswahl der relevanten Informationen beugt dem Problem der Informationsüberflutung vor. Als browserbasiertes System lässt sich ein Unternehmensportal leicht unternehmensweit einführen. Die Browserumgebung ist den meisten Anwendern vertraut und trägt
32
■ ■ ■
1 Begriffe
somit ihren Teil zur Akzeptanz des Systems bei. Außerdem erlaubt die Verwendung der standardisierten Internet-Technologien die unkomplizierte Anbindung anderer, mobiler Endgeräte. Ein umfangreiches, zentrales Sicherheits- und Berechtigungskonzept muss dabei die sensiblen Unternehmensdaten vor dem unberechtigten Zugriff durch Dritte schützen und den berechtigten Benutzern den Zugriff auf genau die Daten erlauben, die sie sondieren und modifizieren dürfen. Schließlich erlaubt das Prinzip des Single Sign-On ein angenehmes Arbeiten, da sich die Benutzer nicht mehr die Passwörter für alle genutzten Systeme merken müssen: Eine Anmeldung am Portal genügt, um alle angeschlossenen Systeme im Zugriff zu haben. All diese Systeme sind in das Portal integriert und bringen ihre Daten in das Informationsangebot des Portals ein. Diese Befreiung vom notwendigen Wissen über die Datenquelle ermöglicht den Übergang vom systembezogenen Denken hin zum prozess- und lösungsorientierten Denken und trägt somit wesentlich zur Qualität und Vorhersagbarkeit der aus den Informationen abgeleiteten Entscheidungen bei.
1.9.1 Zielgruppen Mit dem soeben erweiterten Unternehmensbegriff ist die Bandbreite der Zielgruppen von Unternehmensportalen recht groß. Sie reicht vom erwähnten Projektteam bis hin zur Gesamtheit der Bürger eines Staates. Jedoch haben diese Gruppen gemeinsame Interessen, die von vielen Unternehmensportalen adressiert werden. Zu diesen Interessen gehören ■
der Wunsch nach einem zentralen und einheitlich strukturierten Zugangspunkt zur Informationslandschaft und den Geschäftsprozessen eines Unternehmens,
■
die Möglichkeit, die Sicht auf diese Informationen und Prozesse nach den persönlichen Anforderungen zu gestalten,
■
die schnelle, effiziente und sichere Miteinanderarbeit von Mitarbeitern des Unternehmens über räumliche und zeitliche Grenzen (und mitunter auch über Unternehmensgrenzen) hinweg,
■
der Aufbau eines Wissensspeichers, in dem aus individuellem Wissen Unternehmenswissen entsteht (lernendes Unternehmen).
1.9 Unternehmensportale
■ ■ ■
33
Die genannten Interessen finden sich in Unternehmensportalen in Form verschiedener Anwendungsschwerpunkte wieder. Diese sollen im Folgenden vorgestellt werden.
1.9.2 Anwendungsschwerpunkte Ähnlich wie bereits bei den Portalen, so können auch bei Unternehmensportalen verschiedene Ausprägungen unterschieden werden. Abbildung 1.6 zeigt die vier wesentlichen Anwendungsschwerpunkte. Es wird kaum ein Portalprodukt geben, das nur einen dieser Schwerpunkte abdeckt, also z.B. ein reinrassiges Decision Portal ist. Allerdings haben die meisten Produkte einen Schwerpunkt, der sich mit einem (oder mehreren) der dargestellten Anwendungsschwerpunkte deckt. Bei der Planung eines Portalprojekts kann diese Kategorisierung bei der Softwareauswahl helfen (vgl. Abschnitt 8.3). Informationen publizieren
Operational Portal
Anwendungen bereitstellen
34
■ ■ ■
1 Begriffe
Miteinanderarbeit ermöglichen
Unternehmensportal
Collaborative Portal
Decision Portal
Publishing Portal Wissen extrahieren / Informationen aufbereiten
Abb. 1.6 Anwendungsschwerpunkte von Unternehmensportalen
Die Publishing Portals, eine auch als (Enterprise) Information Portals bezeichnete Gattung der Unternehmensportale, dienen in erster Linie der zielgerichteten Erschließung der Informationslandschaft eines Unternehmens und der einheitlichen Präsentation der Informationen. Auf die Heterogenität dieser Informationslandschaft und die damit verbundenen Herausforderungen für die Informationsrecherche wurde in diesem Kapitel bereits eingegangen. Es geht im Wesentlichen darum, die richtigen, d.h. die für die gegebene Situation oder Aufgabe relevanten Informationen zu beschaffen. Dabei müssen etwaige Zugriffsbeschränkungen auf Daten gewahrt bleiben. Das Portal abstrahiert aus Sicht des Benutzers von der Komplexität der Informationssysteme, in denen die Daten gespeichert sind sowie vom Format, in dem die Daten vorliegen. Neben den unternehmensinternen Daten können auch externe Quellen in die Informationsrecherche mit einbezogen werden.
Publishing Portal
Die der Miteinanderarbeit dienenden Unternehmensportale (Enterprise Collaboration Portals) legen den Schwerpunkt auf Funktionen, wie sie in Workgroup-Systemen (Groupware) zu finden sind. Wie schon im Abschnitt 1.7 beschrieben, versuchen diese Portale, die Probleme der Miteinanderarbeit über räumliche und zeitliche Distanzen hinweg zu adressieren, um auch den verteilt agierenden Gemeinschaften ein effektives Arbeiten zu ermöglichen. Zu den typischen Funktionen dieser Systeme gehören
Collaborative Portal
■
Asynchrone Kommunikationsmittel (E-Mail, Newsgroups, Foren),
■
Synchrone Chat),
■
Virtuelle (Projekt-)Räume mit Möglichkeiten der Dateiablage, projektbezogener Rollen- und Rechtevergabe und Projektplanungs-Funktionen,
■
Terminverwaltung mit Besprechungsplanung,
■
Adressverwaltung,
■
Datensynchronisierung in verteilten Systemen.
Kommunikationsmittel
(Telefonie-Funktionen,
Operational Portals werden auch (Enterprise) Application Portals genannt. Sie sind auf die Unterstützung und Integration ausgewählter Unternehmensanwendungen ausgerichtet und somit vertikaler Natur. Der Vorteil für die Benutzer eines solchen Portals besteht im zentralen, einheitlichen Zugang zu den benötigten Systemen. Die Schlüsseltechnologie dieser Portale ist das Single Sign-On. Damit
1.9 Unternehmensportale
Operational Portal
■ ■ ■
35
sind alle über das Unternehmensportal verfügbaren Systeme und Applikationen (in den durch die Rechte des Benutzers gegebenen Grenzen) ohne weitere Authentifizierungen zugreifbar, sobald sich der Benutzer am Unternehmensportal angemeldet hat. Dabei ist für den Benutzer nicht (notwendigerweise) ersichtlich, ob die ihm präsentierten Daten aus einem ERP-System, einem Content-Management-System oder gar von externen Dienstleistern kommen: Für ihn bildet das Portal die zentrale Schnittstelle zu allen relevanten Unternehmensdaten, die im Idealfall unter einer einheitlichen Benutzungsoberfläche zusammengefasst sind. Decision Portal
Die Domäne der Business-Intelligence-Systeme stand Pate bei der Entwicklung der Decision Portals. In der Literatur findet sich daher auch der Begriff (Enterprise) Knowledge Portals als Bezeichnung für diese Portalgattung. Sie nimmt die Charakteristika der besprochenen Anwendungsschwerpunkte auf und kombiniert sie zu einem Werkzeug der Verarbeitung und Verwaltung von Wissen. Damit dienen diese Portale der strategischen Entscheidungsfindung. Sie ermöglichen die Analyse der Unternehmensdaten und unterstützen bei der Prognose der Unternehmensentwicklung, basierend auf den erwähnten Analysen. Zu diesem Zweck bedienen sich Decision Portals der strategischen Systeme des Unternehmens (Data Warehouses, Statistikprogramme, Spezialanwendungen für Controlling). Diese entfalten ihr Potenzial in Kombination mit Konzepten zur Informationsrecherche sowie dem Zugriff auf die Systeme zur Unternehmenskommunikation. Zusammengefasst, gefiltert und verdichtet werden die Informationen dann einheitlich im Portal präsentiert. Bereits diese kurze Beschreibung lässt erahnen, dass der Aufbau eines Decision Portal-Systems einige Herausforderungen bietet. Neben der notwendigen Kombination komplexer Softwaresysteme wirft die fachliche Konzeption eines solchen Portals viele Fragen auf: Welche Systeme sollen die Datenbasis darstellen? Sind die Daten dieser Systeme miteinander verträglich? Haben sie ein vergleichbares Abstraktionsniveau? Gibt es Beziehungen zwischen den verschiedenen Datenmodellen? Wie flexibel soll der Zugriff auf die Datenbasis gestaltet werden (offenes, „intelligentes“ Abfragesystem oder vorgefertigte Reports)? Wie bei allen Unternehmensportalen, so gilt auch hier der Grundsatz: Think big – start small. Mit anderen Worten: Mit der Vision des allumfassenden Wissens-Systems im Kopf beginnt man mit der Implementierung grundlegender Funktionalitäten, die dann sukzessive in überschaubaren Schritten weiter ausgebaut werden.
36
■ ■ ■
1 Begriffe
1.9.3 Einsatzbereiche Die Gründe für den Einsatz eines (Unternehmens-)Portals wurden an verschiedenen Stellen in diesem Kapitel erwähnt und sollen hier noch einmal zusammengefasst werden. Portale ■
bringen Ordnung in die Informationslandschaft, indem sie einen zentralen, einheitlichen und systemunabhängigen Zugang zu den Informationen und Diensten des Unternehmens schaffen,
■
sorgen für Orientierung in der stetig wachsenden Flut an Informationen, indem sie eine kontextabhängige Informationsrecherche anbieten und die Informationen nach ihrer Relevanz filtern, sortieren und gruppieren,
■
abstrahieren von der Vielgestaltigkeit der Unternehmensdaten; sie lenken den Blick des Benutzers weg von der Technik der Systeme und hin zu der Nutzen stiftenden Fachlichkeit,
■
sorgen für eine Durchgängigkeit der Geschäftsprozesse durch Integration der am Prozess beteiligten Informationssysteme,
■
erlauben die Miteinanderarbeit von räumlich verteilten und zeitlich versetzt arbeitenden Gemeinschaften.
Hinter all diesen Möglichkeiten stehen aber höhere Unternehmensziele. Im Wesentlichen gilt das Interesse der Produktivitätssteigerung, der Automatisierung, Optimierung und damit der Beschleunigung von Geschäftsprozessen, der Qualitätsverbesserung sowie der Steigerung der Mitarbeitermotivation. Doch auch diese Ziele sind nur Mittel zum Zweck – letztendlich geht es darum, die Rentabilität des Unternehmens zu steigern. Das haben viele Unternehmen erkannt, nicht zuletzt vor dem Hintergrund einer schwierigen wirtschaftlichen Lage und dem aufgrund der Globalisierung zunehmenden Konkurrenzdruck, und sie setzten ihre Hoffnung in Unternehmensportale. Diese müssen aber möglichst schnell einen ROI erreichen, um diesem Ziel dienen zu können. Auch Unternehmensportale sind keine Allheilmittel, sondern komplexe Systeme, bestehend aus einer Kombination von erprobten Technologien. Und wie bei jeder Technologie bestimmt der richtige oder falsche Einsatz über den Erfolg oder Misserfolg des Systems.
1.9 Unternehmensportale
■ ■ ■
37
2 Abgrenzung
Dieses Kapitel grenzt die Fähigkeiten und Aufgaben von Portalsystemen gegen Content-Management- und Enterprise-ApplicationIntegration (EAI)-Systeme ab. Es werden Szenarien entwickelt und Möglichkeiten aufgezeigt, wie Inhalte aus Content-ManagementSystemen sinnvoll in ein Portal integriert werden können. Ein kurzer Überblick über die verschiedenen Integrationsszenarien mit Hilfe von EAI-Systemen schließt das Kapitel ab.
Kurz gefasst
2.1 Content-Management-Systeme Die spezialisierten Hersteller für Dokumenten- und Web-ContentManagement-Systeme haben sich in den letzten Jahren zu Allroundern entwickelt, die Enterprise-Content-Management-Systeme anbieten. Diese können mit strukturierten und halbstrukturierten Dokumenten wie Berichten, Listen und Formularen optimal umgehen, um sie unter anderem in Archivierungssystemen vorzuhalten und ihre Verwendung über ein Workflow-Management zu steuern. Die Indizierung von Daten und leistungsfähige Suchmechanismen gehören darüber hinaus zu den Kernkompetenzen der Enterprise-ContentManagement-Systeme. Portale ergänzen diese ContentManagement-Aspekte um die Fähigkeiten, Geschäftsprozesse durchgängig abzubilden und zu steuern sowie Inhalte anwendungsübergreifend zu integrieren. Aus dieser evolutionären Entwicklung heraus stellt sich für viele Anwender die Frage nach der weiteren Daseinsberechtigung von spezialisierten Content-Management-Systemen. Gerade Unternehmen, die bereits mit hohem Aufwand Systeme zur Verwaltung ihrer Webseiteninhalte und Unternehmensdaten eingeführt haben, sehen diese Investitionen durch die Einführung eines Portals gefährdet und befürchten hohe Migrationskosten.
2.1 Content-Management-Systeme
■ ■ ■
39
2.1.1 Content-Management-Systeme und Portale im Vergleich
Schwerpunkte von Portalsystemen
Schwerpunkte von ContentManagementSystemen
40
■ ■ ■
Eine scharfe Abgrenzung der Aufgaben eines Portals und eines Content-Management-Systems kann nicht allgemeingültig getroffen werden. Welche Aufgaben von welchem System übernommen werden, lässt sich nur bei der Betrachtung konkreter Systeme exakt feststellen. Portale bieten umfangreiche Funktionen an, um Inhalte (Daten und Informationen) effektiv erstellen und verwalten zu können. Inhalte lassen sich über intuitive Redaktionsoberflächen erfassen und werden getrennt von Layoutinformationen verwaltet. Diese Trennung zwischen Inhalt und Design ist die Voraussetzung für den Aufbau eines multimodalen, über verschiedene Kommunikationskanäle zugreifbaren Portals (vgl. Abschnitt 4.8). Viele Portalsysteme bieten außerdem grafische Editoren zum Generieren von Portlets an. Als Portlets werden die Applikationen eines Portals bezeichnet (vgl. Abschnitt 7.5.1). Über diese kann der Zugriff auf externe Anwendungen realisiert und Inhalte personalisiert auf der Oberfläche präsentiert werden. Für ein Portal als zentrale personalisierte Oberfläche, unter der verschiedene Anwendungen integriert werden, ist die ContentManagement-Komponente nur ein potenzieller Inhaltslieferant. Der Fokus liegt auf der Integration von Content-Quellen zur Unterstützung durchgängiger Geschäftsprozesse. Dazu werden Daten aus verschiedenen Quellen miteinander verwoben und personalisiert präsentiert. Anders als Portale, die Content im Sinne der Unterstützung von Geschäftsprozessen betrachten, liegt der Fokus bei ContentManagement-Systemen auf den redaktionellen Ansprüchen an die Erstellung und Verwaltung strukturierter Daten. ContentManagement-Systeme verfügen in der Regel über ausgereifte WYSIWYG-Editoren (What You See Is What You Get – grafische Editoren) mit denen auch Autoren ohne technisches Vorwissen einfach Inhalte erfassen, verwalten und archivieren können. Rechteund Rollenkonzepte in Content-Management-Systemen beziehen sich zumeist auf die Benutzer- und die Dokumentenebene. Über Workflow-Mechanismen lassen sich unterschiedliche Rollen im Redaktionsprozess und somit mehrere Bearbeitungs- und Freigabestufen abbilden. Content Management Systeme unterstützen außerdem den redaktionellen Prozess durch Versionskontrollen, Sperren, Benachrichtigungen und die Definition von Genehmigungsinstanzen.
2 Abgrenzung
Content-Management-Systeme bieten außerdem Mechanismen zur automatischen zeitgesteuerten Publikation von Inhalten, zur Historisierung auf Dokumentenebene sowie zur Archivierung an. Auch Content-Management-Systeme verwalten Daten unabhängig von ihrem Präsentationsdesign. Darüber hinaus verfügen ContentManagement-Systeme über zahlreiche Funktionen zur Personalisierung von Online-Inhalten, zur Indizierung und Suche von Content und zum Austausch von Inhalten zwischen Webseiten (Content Syndication).
eb
nt Management Sy nte o st C e Workflowkomponente
m
W
Content Syndication bezeichnet den Austausch und Handel von Inhalten für das Publizieren im Web. Werden beim Content Sharing Inhalte getauscht, tritt beim Content Syndication ein Content Provider als Händler von Content auf.
eShop
Syndication
Staging Benutzerverwaltung
Zugriffsverwaltung
Contentverwaltung
Templateverwaltung
Abb. 2.1 Aufgaben und Funktionen eines Web-ContentManagementSystems
Import-Schnittstelle
Versionierung
Personalisierung
Export-Schnittstelle
Abbildung 2.1 illustriert die Komplexität von ContentManagement-Systemen. Diese orientieren sich an den Prozessen einer klassischen Redaktion und übernehmen bzw. unterstützen diese zum Teil automatisiert.
2.1.2 Content Management in Portalen Wie dargestellt, haben Portale und Content-Management-Systeme im Hinblick auf die Verwaltung von Inhalten unterschiedliche Schwerpunkte. Dies beantwortet auch die Frage nach der weiteren Daseinsberechtigung von Content-Management-Systemen: Portale
2.1 Content-Management-Systeme
■ ■ ■
41
Integrationsszenarien
ContentManagementSysteme als Contentprovider
42
■ ■ ■
und Content-Management-Systeme dienen einem unterschiedlichen Zweck. Die grundsätzliche Entscheidung für das eine oder andere Werkzeug muss sich an dem Ziel orientieren, das durch die Einführung des jeweiligen Systems erreicht werden soll. In diesem Zusammenhang muss beachtet werden, dass die Einführung eines Content-Management-Systems im Vergleich zu einem Portalprojekt wesentlich weniger komplex und mit weniger organisatorischen Herausforderungen behaftet ist. In den meisten Portalprojekten sind die Content-ManagementFunktionen eines Portalsystems ausreichend für die Anforderungen, die an den Prozess der Content-Verwaltung gestellt werden. Eine konkrete Entscheidung über den zusätzlichen Einsatz eines ContentManagement-Systems lässt sich aber nur im Vergleich der Zielsetzungen eines Unternehmens mit den Content-ManagementFunktionalitäten der verschiedenen Portalsysteme treffen. Verfügt ein Unternehmen bereits über ein etabliertes System zur Content-Verwaltung, so gibt es verschiedene Szenarien, dieses System bzw. dessen Inhalte in ein Portal zu integrieren. Die Hersteller der führenden Content-Management-Lösungen haben bereits die Herausforderungen der Zeit erkannt und ihre Anwendungen um Schnittstellen zu den verschiedenen Portalsystemen erweitert. Darüber hinaus bieten zahlreiche Drittanbieter Portlets für die Integration von Content-Management-Systemen in ein Portal an. Über die Portlets wird auf das externe Content-Management-System zugegriffen und dessen Inhalte, in ihrer Präsentation abhängig von der Rolle und den persönlichen Präferenzen des Benutzers, im Portal dargestellt. Die Portlets und somit auch die Inhalte lassen sich beliebig im Portal positionieren. Portlets können außerdem genutzt werden, um Anwendern abhängig von ihren Rechten und den ihnen zugewiesenen Rollen, Redaktionsmasken zur Erstellung von Inhalten im Portal anzubieten. Über Portlets lassen sich verschiedene Integrationsszenarien realisieren. So kann das Content-Management-System z.B. als reiner Content-Lieferant fungieren, während die Auswahl der Inhalte, ihre Zusammenstellung und die Präsentation vom Portal übernommen wird. Das Portal sorgt in diesem Szenario für eine personalisierte oder multimodale Darstellung der Inhalte aus dem Content Management System. Demzufolge übernimmt das Portal oftmals auch das Caching, um die Inhalte performant ausliefern zu können. Die Synchronisation zwischen Portal und Content-Management-System findet einerseits über den Austausch von Meta-Informationen statt, andererseits über ein gemeinsam zugängliches Content Repository – im Regelfall die Datenbank der Content-Management-Anwendung.
2 Abgrenzung
Ausgabekanäle
Portal
CMS
Abb. 2.2 Exemplarische Aufgabenverteilung zwischen CMS und Portal
HTML
Formular
Portlet XML
Template
...
Template
Abbildung 2.2 stellt die Integration eines Content-ManagementSystems in ein Portal über Portlets dar. In einem anderen Integrationsszenario können die Aufgaben zwischen Portal und Content-Management-System über das Frontend integriert werden. Das Content-Management-System dient hier nicht nur der Speicherung von Content, sondern auch der gesamten Zusammenstellung, Personalisierung und Formatierung der auszuliefernden Inhalte. Das Portal bildet hier nur den Rahmen, innerhalb dessen die Inhalte direkt aus dem Content-Management-System angezeigt werden. Außerdem übernimmt das Portal grundlegende administrative Aufgaben wie beispielsweise Benutzer- und Sessionverwaltung oder Authentifikation und übergibt die für den Abruf der Daten erforderlichen Informationen an das Content-ManagementSystem. Die Suchmechanismen von Portalen lassen sich in den meisten Fällen auf externen Content und beinahe beliebige Formate ausdehnen. So lassen sich die Daten aus einem Content-ManagementSystem komplett in die Portalinfrastruktur integrieren und sind flexibel auffindbar. Lässt sich das bestehende Content-Management-System über Schnittstellen oder Portlets nicht adäquat in ein Portal integrieren, dann ist die Migration der Daten in das Content Repository des Portals der geeignete Weg, ein effektives Content Management innerhalb des Portals aufzubauen. Da sich sowohl Content-Management-Systeme als auch Portale in ihrem Leistungsumfang und ihren technischen Strukturen zum Teil untereinander stark unterscheiden, lässt sich kein generelles Kochrezept für optimales Content Management in Portalen angeben. Die Entscheidung für oder gegen ein System bzw. für oder gegen ein
2.1 Content-Management-Systeme
FrontendIntegration eines ContentManagementSystems
Suche
Migration
Das optimale Integrationsszenario
■ ■ ■
43
Integrationsszenario kann nur entsprechend den individuellen Voraussetzungen des Unternehmens getroffen werden. Dazu müssen die beteiligten Systeme und die bestehende IT-Infrastruktur betrachtet werden. Es muss genau bewertet werden, welche ContentManagement-Funktionalitäten ein Portal mitbringt und inwieweit es diese Anforderungen des Unternehmens erfüllt. Bestehende Content-Management-Systeme müssen hinsichtlich ihrer Technologie und des daraus resultierenden Integrationspotenzials bewertet werden.
2.2 Enterprise Application Integration (EAI) Das Thema Enterprise Application Integration (EAI) ist im Zusammenhang mit Portalen vielfältig definiert und zugeordnet. Zum einen werben die Hersteller von Portalsystemen mit dem Integrationspotenzial ihrer Lösungen, zum anderen vermarkten Anbieter von EAISystemen diese als Grundlage für prozessorientierte Portale. Dieser Abschnitt soll etwas Klarheit in den Dschungel der MarketingBuzzwords bringen und einen kurzen Überblick über verschiedene Integrationsszenarien geben sowie deren Bedeutung für Unternehmensportale bewerten. Durch die Prozessorientierung von Portalen rückt das Thema Integration als Basis durchgängiger Prozesse ins Blickfeld. Auch bei spezialisierten EAI-Lösungen steht die Integration vorhandener Applikationen und Daten und das Einbinden zukünftiger Applikationen im Vordergrund. Eines ist Portalen und EAI-Systemen auf jeden Fall gemein: Es existieren keine klaren Definitionen und Abgrenzungen beider Begriffe. In diesem Buch wird die folgende Definition des Begriffs EAI (vgl. Müller 2004) zugrunde gelegt: Ein EAI-System ist eine Software, mit deren Unterstützung bestehende und neue Anwendungen innerhalb eines Unternehmens miteinander verknüpft werden können, um auf Basis gemeinsamer Daten und Funktionen Geschäftsprozesse abzuwickeln. Der Einsatz eines EAI-Systems ermöglicht es, die in einem Geschäftsprozess eingebundenen Anwendungen in einer heterogenen IT-Landschaft miteinander zu verweben und somit einen Datenaustausch zwischen den Anwendungen ohne Medienbruch zu realisieren.
44
■ ■ ■
2 Abgrenzung
Ein Blick auf den Gartner-Quadranten für Portalsysteme (vgl. Abschnitt 8.4) zeigt, dass sich EAI- und Portallösungen nicht scharf voneinander abgrenzen lassen. Etablierte Hersteller von EAISystemen haben ihre Produkte um Portalkomponenten ergänzt, während Hersteller von Portallösungen, die eher aus dem ContentManagement-Bereich kommen, mittlerweile ebenfalls Integrationsfunktionen in ihrem Portfolio haben. Generell lässt sich sagen, dass eine Integration der Unternehmensanwendungen und -daten die Grundlage für Portale darstellt. EAI integriert die heterogene Applikationslandschaft von Unternehmen. Portale bilden Geschäftsprozesse durchgängig ab, EAI realisiert die dazu notwendige Integration verschiedener Anwendungssysteme.
2.2.1 Formen von EAI EAI-Lösungen stellen eine IT-Infrastruktur in Form einer Middleware zur Kopplung von Systemen zur Verfügung. Grundsätzlich lassen sich nach Horn (2004) verschiedene Integrationsszenarien unterscheiden: ■
Datenintegration: Direkter Austausch von Daten, meist auf Datenbankebene z.B. über ODBC (Open Database Connectivity) oder JDBC (Java Database Connectivity).
■
Funktionsaufruf: Funktionsaufrufe (vornehmlich synchron) zwischen Anwendungen, z.B. über RMI (Remote Method Invocation, Java), RPC (Remote Procedure Call, Java), RFC (Remote Function Call, SAP) oder BAPI (Business Application Programming Interface, SAP).
■
Objektorientierte Middleware und komponentenorientierte Middleware: Alternative Konzepte zum Aufruf externer Funktionen mit Diensten, unter anderem für Transaktionen, Bekanntmachung, Sicherheit, z.B. CORBA (Common Object Request Broker) als objektorientierte Middleware und EJB/J2EE und DCOM/.NET als komponentenorientierte Middleware.
■
Message-oriented Middleware (MOM): Basiert auf dem Austausch von Nachrichten und ermöglicht sowohl eine synchrone als auch eine asynchrone Kommunikation über Message Queues. Message-oriented Middleware implementiert ein Transaktionsmanagement, das auch im Fehlerfall die Ausführung der Nachrichten sicherstellt. Darüber hinaus werden Funk-
2.2 Enterprise Application Integration (EAI)
Integrationsszenarien
■ ■ ■
45
tionen zur Nachrichtentransformation, Routing, Anwendung von Regeln, zum Vorhalten von Nachrichten und zur Implementierung von Publish-and-Subscribe-Mechanismen zur Verfügung gestellt. ■
Prozessintegration: Integration auf Geschäftsprozessebene mit Funktionen zur Steuerung von Geschäftsprozessen und Automatisierung von Workflows.
■
Web Services: Web Services sind Dienste, die Funktionen über Web-Technologien anbieten. Damit ermöglichen Web Services die plattformunabhängige Verteilung von Diensten und die Verbindung heterogener Systeme. Web Services werden ausführlich im Abschnitt 2.2.3 und im Kapitel 7 beschrieben.
Der Funktionsumfang moderne EAI-Lösungen beschränkt sich nicht nur auf die Herstellung von Verbindungen zwischen Anwendungen. EAI-Systeme sind auch Übersetzer zwischen den Systemwelten. Zum einen übernehmen sie die syntaktische Umformung, die z.B. durch verschiedene Zeichensätze notwendig wird und übersetzen die Sprache des Quellsystems in die des Zielsystems. Zum anderen unterstützen EAI-Systeme das Prozessmanagement, indem sie Funktionen für die Definition, Abarbeitung, Überwachung und Analyse applikationsübergreifender Geschäftsprozesse bieten.
2.2.2 Der Aufbau eines message-basierten EAISystems Bei den professionellen EAI-Lösungen hat sich insbesondere die nachrichtenbasierte Integration (MOM) etabliert. Die Vorteile liegen vor allem in einer Entkopplung der integrierten Systeme und in der weitgehenden Verwendung eines systemunabhängigen Austauschformates wie XML. Eine derartige EAI-Lösung setzt sich in der Regel aus den folgenden Komponenten zusammen: Komponenten einer EAILösung
46
■ ■ ■
■
Adapter: Softwaremodule zur Anbindung verschiedener Anwendungssysteme.
■
Datenmapping-Werkzeuge: Transformationswerkzeuge, welche die verschiedenen Datenformate der Quell- und Zielsysteme übersetzen.
■
Metadaten-Repository: Hier werden Informationen für die verschiedenen Datenquellen, Übersetzungsregeln und Steuerungshinweise für den Datenfluss verwaltet.
2 Abgrenzung
■
Messaging Server: Koordiniert und steuert den Austausch von Daten in Form von Nachrichten.
■
Operational Data Store (ODS): Datenspeicher, in dem aus Performanzgründen bestimmte zu integrierende Daten redundant gehalten werden.
■
Workflow: Zum Teil sind Workflow- und Prozesssteuerungskomponenten in die EAI-Lösung integriert oder bilden deren Basis.
2.2.3 Web Services Eine weitere grundlegende Veränderung, die sich im Bereich von EAI derzeit abzeichnet, ist der Einsatz von Web Services. Ähnlich wie Portlets stellen Web Services die Kommunikation und den Austausch mit beliebigen Anwendungen her. Web Services sind plattformunabhängig und basieren auf einer Kombination von Standards. Web-Service-Schnittstellen lassen sich durch die breite Unterstützung durch Entwicklungsumgebungen, insbesondere für J2EE- (Java Enterprise 2 Edition) und Microsoft .NET-Entwicklung, einfach erstellen. Der große Vorteil von Web Services liegt neben der Standardisierung der Technologie durch unabhängige Gremien insbesondere in ihrer Flexibilität. Denn mit dieser neuen XML-Technik steht ein Protokoll zur Verfügung, das nicht nur von EAIWerkzeugen mit proprietären Adaptern, sondern auch von Anwendungen direkt genutzt werden kann. Die breite Unterstützung dieser Technologie verringert die Vielfalt an Informationstechnologien und somit den Betriebsaufwand und die Anforderungen an das ITKnow-how. Durch die offenen Standards und die Hersteller- und Plattformunabhängigkeit von Web Services bieten sich diese insbesondere für die Anbindung externer Systeme an. Web Service
Anbieter
verbinden
eintragen
Web-ServiceUmgebung
Benutzer
Abb. 2.3 Die Funktionsweise von Web Services
suchen Register Web-ServiceModell
2.2 Enterprise Application Integration (EAI)
■ ■ ■
47
Abbildung 2.3 stellt die Funktionsweise von Web Services schematisch dar. Die Anbieter publizieren Web Services in Registern oder stellen sie den Benutzern direkt zur Verfügung. Die Benutzer fordern Web Services direkt vom Anbieter ab oder führen Suchoperationen aus, um gewünschte Web Services im Register zu finden und dort abzurufen. Das Web-Service-Register dient als zentrales Verzeichnis und Bibliothek von Web Services, die von Anbietern definiert und publiziert wurden. Mit der zunehmenden Standardisierung der Prozessschichten bei der Integration durch Web Services wie beispielsweise die Business Process Execution Language for Web Services (BPEL4WS, vgl. Andrews et al. 2003) sowie der Sicherheitsmechanismen wird die Bedeutung von Web Services weiter steigen. Dieser Entwicklung folgend haben viele Anbieter von Integrations- und Portallösungen ihre Software Web-Service-fähig gemacht und treiben die weitere Entwicklung dieser Standards voran.
2.2.4 EAI in Portalen Portalsysteme im Allgemeinen unterstützen den EAI-Gedanken, indem sie in der Lage sind, durch Portlets auf verschiedene BackendSysteme zuzugreifen und deren Informationen über die Ausgabemedien des Portals darzustellen. Portale stellen meist eine große Auswahl fertiger Portlets zur Verfügung, mit denen auf gängige Anwendungssysteme zugegriffen werden kann und bieten darüber hinaus Entwicklungsumgebungen für die individuelle Entwicklung von Portlets an. Im Sinne einer effektiven und entkoppelten Anwendungsintegration ist dies aber nicht ausreichend. Viele Portale unterstützen wie bereits dargestellt den EAIGedanken zudem durch ihre Web-Service-Fähigkeit. Die meisten der führenden Portalsysteme setzen außerdem auf einem Applikationsserver auf und nutzen dessen Integrationsdienste. Andere Systeme wiederum sind aus spezialisierten EAI-Lösungen hervorgegangen. Diese beiden Arten von Portalsystemen bringen ein hohes und ausgereiftes Integrationspotenzial mit. Welche Art der Integration für ein Unternehmen aber sinnvoll ist, oder ob sich gar die Investition in einen zentralen Integrationsbus lohnt, lässt sich wiederum nur im Einzelfall entscheiden. Nur in Abhängigkeit von der IT-Infrastruktur, der bestehenden Datenhaltung, den zu realisierenden Anforderungen und den abzubildenden Geschäftsprozessen lässt sich die richtige Form der Integration und ein dafür geeignetes Portalsystem wählen. Neben diesen Kriterien spie-
48
■ ■ ■
2 Abgrenzung
len außerdem Performanzgesichtspunkte, das interne IT-Know-how und die Plattform- und Betriebssystemunterstützung der verschiedenen Hersteller eine wichtige Rolle. Im Gegensatz zur Einführung einer zentralen Integrationsarchitektur (EAI-Bus) ist eine punktuelle und direkte Verknüpfung des Portals mit datenliefernden Unternehmensanwendungen nur dann sinnvoll, wenn heute und zukünftig nur eine geringe Zahl von Systemen integriert werden soll und keine weitere Anwendung auf die integrierte Sicht zugreifen muss. Punkt-zu-Punkt-Verbindungen
Zentraler EAI-Bus
n • (n-1) Schnittstellen
n Schnittstellen
Abb. 2.4 Reduktion der Schnittstellen durch den Einsatz eines zentralen EAIBusses
EAI Bus
Abbildung 2.4 veranschaulicht die Reduzierung der Schnittstellen bei einer unternehmensweiten Anwendungsintegration durch den Einsatz eines zentralen EAI-Busses. Zusammenfassend lässt sich sagen, dass durch ein optimales Integrationsszenario die Komplexität des Gesamtsystems insbesondere im Hinblick auf die Schnittstellen verringert und damit die Wartbarkeit verbessert werden kann. Applikationsbruchstellen in Prozessen werden aufgelöst und damit komplette Geschäftsprozesse abbildbar. Für die Integration über einen einheitlichen EAI-Bus spricht die Verringerung der Schnittstellen und des damit verbundenen Pflegeaufwands.
2.2 Enterprise Application Integration (EAI)
■ ■ ■
49
3 Motive und Grenzen
Dieses Kapitel gibt Antworten auf die Frage, welche Beweggründe hinter der Einführung eines Unternehmensportals zu finden sind. So unterschiedlich wie die im Abschnitt 1.9.2 genannten Anwendungsschwerpunkte und Einsatzbereiche sind auch die Motive für den Portaleinsatz. Zu diesen Motiven werden Lösungsansätze vorgestellt, die mit Portalen realisiert werden können, ohne jedoch die Lösungen tiefgreifend zu behandeln. Ziel ist es vielmehr, einen Ausblick auf die folgenden Kapitel zu geben, in denen die fachlichen und technischen Lösungen ausführlich besprochen werden. Neben den Möglichkeiten, die Portale bieten, müssen aber auch deren Grenzen betrachtet werden. Das Wissen um diese Grenzen ist eine wichtige Voraussetzung für die erfolgreiche Planung und Durchführung eines Portalprojekts.
Kurz gefasst
3.1 Warum ein Portal einführen? In der jüngeren Vergangenheit stand bei der Entscheidung für die Einführung eines Unternehmensportals nicht selten das technische Interesse im Vordergrund. Genährt durch die Versprechungen der Systemhersteller obsiegte der Wunsch nach dem Schritthalten mit der neuesten Technologie über das rationale Nutzendenken. Die Hoffnung, die Informationsflut in kürzester Zeit in geordnete Bahnen lenken zu können, wurde meistens abgelöst von der Erkenntnis, dass die Portaltechnik allein nicht ausreicht, um die Herausforderungen im Informationsmanagement zu meistern. Die darauf folgende Phase der Ernüchterung, in Kombination mit dem mahnenden Hinweis des hausinternen Controllings, bei all den Kosten den Nutzen nicht aus den Augen zu verlieren, führte schließlich zu einer neuen Bewertung der Portalthematik. Anstatt sofort mit der technischen Umsetzung zu beginnen, steht jetzt die Suche nach dem Nutzen ganz oben auf der Aufgabenliste. Gleichzeitig hat sich auch die Erwartungshaltung gegenüber einem Portal gewandelt: Zu Beginn des Por-
3.1 Warum ein Portal einführen?
■ ■ ■
51
tal-Hypes haben die Auftraggeber nicht selten überzogene Erwartungen gehegt, die in Anbetracht der Projektlaufzeiten, des Wissens um Portale sowie des gegebenen Standes der Technik nicht erfüllt werden konnten. Heute betrachtet man das Potenzial eines Unternehmensportals weitaus realistischer – auch deshalb, weil die Grenzen der Portaltechnik mittlerweile allgemein bekannt sind. Diese Grenzen werden am Ende dieses Kapitels näher betrachtet.
3.2 Wem nützt ein Unternehmensportal? Jeder, der schon einmal eine Nutzenanalyse anfertigen sollte, kennt das Problem: Je „weicher“ die Anforderungen sind, desto schwieriger ist es, den Nutzen zu definieren. Was bei technischen Fragestellungen (Erweiterung einer IT-Infrastruktur mit dem Ziel der Steigerung des Transaktionsvolumens pro Zeiteinheit) oder streng strukturierten Arbeitsabläufen (Erweiterung der Call Center-Software mit dem Ziel der Reduzierung der Vorgangsdauer) noch gut zu bewerkstelligen ist, wird mit zunehmender Variabilität und Autonomie der Arbeitsabläufe immer schwieriger. Autonome Arbeitsabläufe werden an Arbeitsplätzen ausgeführt, die nach Züllighoven (1998) dem Leitbild des Arbeitsplatzes für eigenverantwortliche Expertentätigkeit zugeordnet werden können. Dieses Leitbild ist durch folgende Eigenschaften gekennzeichnet: Leitbild „Arbeitsplatz für eigenverantwortliche Expertentätigkeit“
■
Gestaltungsziel ist die Unterstützung qualifizierter Arbeit durch einen geeigneten (elektronischen) Arbeitsplatz.
■
Die Anwender sind eigenverantwortlich handelnde Experten, die eine Fachsprache sprechen.
■
Die Entwickler eines solchen Arbeitsplatzes gestalten diesen durch die Implementierung und aufgabenbezogene Gestellung von (Software-)Werkzeugen.
Aus unserer beruflichen Praxis kennen wir viele Unternehmensportale, die diesem Leitbild folgen. Die Benutzungsoberfläche des Portals stellt das elektronische Abbild des Experten-Arbeitsplatzes dar. Wie Sie in den Kapiteln 4 und 6 sehen werden, bieten Portale dank ihrer Standardfunktionen wie Personalisierung und rollenbasierter Benutzerverwaltung und -konfiguration ausreichende Möglichkeiten, um den Arbeitsplatz an die Bedürfnisse und Tätigkeiten des Benutzers anzupassen. Der Tatsache, dass die Experten eine Fachsprache sprechen, entspricht man durch Modellierung der do-
52
■ ■ ■
3 Motive und Grenzen
mänenspezifischen Artefakte im Portal. Das ist auch dann möglich, wenn die zugrunde liegenden Informationssysteme diese Artefakte nicht explizit abbilden: Durch die Integration der Informationen aus verschiedenen Systemen und die Anreicherung mit Metadaten kann es mit Hilfe des Portals gelingen, eine im Vergleich zu den datenliefernden Systemen und Applikationen größere fachliche Nähe zu erreichen. Die Mitarbeiter der Vertriebsabteilung von Wein&Dein sind es gewohnt, mit den wichtigsten Presseinformationen rund um den Wein(handel) versorgt zu werden. Deshalb gehört es zu den wöchentlichen Aufgaben der Vertriebsassistenz, in der Tages- und Fachpresse nach relevanten Artikeln zu recherchieren und diese zu einer Umlaufmappe zusammenzustellen. Zunehmend dient auch hier das World Wide Web als Informationsquelle. So war es konsequent, die Umlaufmappe durch einen elektronischen Clipping Service abzulösen. Dieser ist in das Portal integriert und lässt sich – im Gegensatz zur Umlaufmappe – benutzerspezifisch konfigurieren. So können die Clippings z.B. nach bestimmten Schlagworten durchsucht und entsprechend bewertet werden. Artikel, die nicht in elektronischer Form vorliegen, werden eingescannt und manuell verschlagwortet. Diesem erhöhten Aufwand steht der Nutzen einer schnelleren und gleichzeitigen Verfügbarkeit für alle Interessierten sowie die Möglichkeit der Archivierung der Clippings gegenüber. Die Möglichkeiten der fachlichen Modellierung werden in den Kapiteln 8 und 9 genauer betrachtet.
3.3 Motive Im Folgenden sollen typische Motive für den Portaleinsatz aufgezeigt und bewertet werden. Diese Aufzählung (vgl. Abb. 3.1) kann nicht vollständig sein – dafür gibt es, abhängig vom Unternehmen, zu viele verschiedene (gute) Gründe, um die Nutzung eines Unternehmensportals in Erwägung zu ziehen. Die genannten Punkte sollen vielmehr als Anregung dienen, um für das eigene Unternehmen Potenziale für den Portaleinsatz zu erkennen und zu erschließen.
3.3 Motive
■ ■ ■
53
nd ard isie
run
g
Prozessoptimierung
Sta
er nd tio iter a e tiv Mo itarb M
+
Unternehmensportalprojekt
+
Miteinande rarbeit
+ +
+
Ve rb Ku esse nd en rung se rvi des ce
+ +
e ch n gis ge ate un Str cheid ts En
Abb. 3.1 Motive für den Einsatz von Unternehmensportalen
Erfolgskontrolle
3.3.1 Miteinanderarbeit – auch über Unternehmensgrenzen hinweg Organisatorische Herausforderungen
Die Koordination umfangreicher innerbetrieblicher Projekte stellt oft eine große organisatorische Herausforderung dar. Die Interessen und die zeitliche Verfügbarkeit der Projektbeteiligten sind aufeinander abzustimmen. Informationen und Dokumente müssen gemeinsam erstellt und untereinander ausgetauscht werden. Die projektrelevanten Informationen müssen für alle Beteiligten in der jeweils aktuellen Fassung jederzeit verfügbar sein. Eventuell muss der Zugriff auf gewisse Informationen rollenabhängig beschränkt werden. Dabei bewegen sich die für die Projektorganisation Verantwortlichen meistens auf bekanntem Terrain – die Abläufe und Strukturen ihres Unternehmens sind ihnen bekannt, und sie kennen die wichtigen Ansprechpartner. Auch wenn wir nachfolgend nur von (innerbetrieblichen) Projekten sprechen, so treffen viele der genannten Aspekte auch für die Abteilungen eines Unternehmens zu. Letztere werden im Folgenden nicht gesondert erwähnt.
Fachliche und technische Integration
54
■ ■ ■
Sollen nun andere Unternehmen – seien es Kunden, Lieferanten, Partner oder neu übernommene Firmen bzw. Geschäftsbereiche – in dieses Kommunikationsgefüge integriert werden, so ist die Ausgangslage ungleich schwieriger. Zu den Hauptproblemen, der Suche nach den richtigen Ansprechpartnern und der Einigung auf die Kommunikationsformen, gesellt sich das Problem der technischen
3 Motive und Grenzen
Integration. In der Regel werden die Kooperationspartner unterschiedliche technische Systeme für die Bürokommunikation und Dokumentenablage verwenden. So ist es oft nicht möglich, Verteilerlisten übergreifend und einheitlich zu definieren, wenn die Beteiligten unterschiedliche E-Mail-Systeme einsetzen. Die Folge: Jeder Partner (eventuell sogar jedes Projektmitglied) pflegt seine persönliche Liste. Änderungen müssen nicht nur kommuniziert, sondern auch in allen Kopien der Liste nachgepflegt werden – ansonsten drohen Informationsverluste oder die Fehlleitung von Informationen. Ähnlich problematisch ist die Verwendung unterschiedlicher Bürosoftware (Textverarbeitung, Tabellenkalkulation, Präsentation). Der IT-Systemarchitekt von Wein&Dein hat ein schriftliches Angebot über die Hardwareausstattung für einen neuen Webserver bekommen. Um das im Angebot enthaltene Architekturdiagramm in die eigene Ausschreibungsauswertung übernehmen zu können, hat er eine elektronische Version des Diagramms angefordert. Dieses kommt auch prompt – allerdings in Form einer OpenOffice-Datei (www.openoffice.org). Dokumente im OpenOffice-Format lassen sich allerdings nicht ohne weiteres mit der bei Wein&Dein eingesetzten Office-Software bearbeiten. Nun werden aber nicht immer nur Texte und Tabellen ausgetauscht. So ist es heute durchaus üblich, dass Rechnungen von Lieferanten den Kunden auf elektronischem Wege erreichen. Zugegeben: Diese Form der Miteinanderarbeit ist weniger auf zwischenmenschliche Kontakte ausgelegt, als vielmehr auf den Datenverkehr zwischen zwei (Buchhaltungs-)Systemen. Die Probleme sind jedoch ähnlich gelagert. Auch hier muss man sich auf ein Format für die Kommunikation einigen, das vom Lieferanten produziert und vom Kunden gelesen und verarbeitet werden kann. Neben älteren, etablierten Formaten wie EDIFACT setzt sich in letzter Zeit verstärkt XML als Metaformat für die Definition solcher elektronischer Geschäftsdokumente durch (vgl. das XML-Rechnungsbeispiel im Abschnitt 7.2). Ein weiteres Problem entsteht, wenn Dokumente gespeichert werden sollen, so dass sie für alle Partnerunternehmen im direkten Zugriff sind. Die Dateiserver der Unternehmen sind aus Datenschutzgründen gegen den Zugriff von außen geschützt. Selbst wenn der Zugriff für einen gesonderten Bereich gelockert werden sollte, so muss üblicherweise die Administration der berechtigten Benutzer beim Eigner des betreffenden Dateisystems erfolgen. Das bedeutet aber auch, dass alle Projektmitglieder ein Benutzerkonto auf dem Dateiserver bekommen müssen. Ein Gruppenkonto kommt als Lösung des Problems nicht in Frage, da dann die durchaus wichtige In-
3.3 Motive
Datenaustausch
Datenzugriff
■ ■ ■
55
Datenspeicherung
Die Herausforderungen der Miteinanderarbeit
formation, welches Projektmitglied wann welche Datei zuletzt bearbeitet hat, nicht ermittelt werden kann. Die üblichen Dateisysteme bieten ohnehin nur unzureichende Möglichkeiten zum Dokumentenmanagement. So ist es normalerweise nicht möglich, verschiedene Versionen eines Dokuments im selben Verzeichnis unter demselben Namen zu speichern. Die Versionsnummer „wandert“ daher meistens in den Dateinamen, und es ist dann die Aufgabe des Recherchierenden, die „richtige“ Version des Dokuments ausfindig zu machen. Aus verschiedenen Gründen (technische oder organisatorische Zwänge, Gewohnheit, Bequemlichkeit) werden oft mehrere unterschiedliche Möglichkeiten der Dokumentablage verwendet. Einige E-Mail- und Kommunikationssysteme bieten eine eigene Dateiablage an (z.B. Lotus Notes). Hinzu kommen Spezialanwendungen, z.B. Content-Management-Systeme, Web Logs (Blogs) und dergleichen mehr. Diese Diversifizierung der Ablage erschwert die Verwaltung und Versionierung der Dokumentation. Systeme und Werkzeuge für das Dokumentenmanagement adressieren die oben genannten Probleme – allerdings nur dann, wenn sie konsequent eingesetzt werden. Bei der Organisation der Miteinanderarbeit hat man demnach die folgenden Probleme zu lösen: ■
Informationsaustausch zwischen den Projektbeteiligten.
■
Möglichkeit des Zugriffs auf alle relevanten Informationen und Dokumente für alle Projektbeteiligten – möglichst unabhängig von deren Ablageort und der für den Zugriff benötigten Software.
■
Versionierung und Änderungsverfolgung der Dokumente.
■
Personen- oder rollenbasierter Zugriffsschutz.
■
Gruppierung der Projektbeteiligten nach Aufgaben und Interessen (z.B. durch Definition von E-Mail-Verteilerlisten).
■
Verwendung von Dokumenttypen und -formaten, die für alle Beteiligten lesbar bzw. modifizierbar sind.
Viele der in diesem Abschnitt genannten Probleme treten nicht nur bei der Miteinanderarbeit über Unternehmensgrenzen hinweg auf, sondern auch bei der Organisation einer Kommunikationsstruktur innerhalb des Unternehmens. Bei der übergreifenden Kommunikation werden sie aber oft deutlicher wahrgenommen. Das bedeutet im Umkehrschluss, dass gerade bei der innerbetrieblichen Kommu-
56
■ ■ ■
3 Motive und Grenzen
nikation genauer auf die möglichen Probleme geschaut werden muss, da diese nicht immer offensichtlich sind. Unternehmensportale mit Schwerpunkt Miteinanderarbeit (sogenannte Collaborative Portals) bieten hierbei Unterstützung, indem sie für alle Projektbeteiligten eine einheitliche Plattform zur Verfügung stellen, die dank standardisierter (Web-)Technologien in die IT-Infrastruktur nahezu jedes Unternehmens integriert werden kann. In virtuellen Räumen können alle projektbezogenen Informationen und Dokumente abgelegt und ausgetauscht werden. Zutritt zu diesen Bereichen haben nur ausgewählte Benutzer(gruppen). Abgerundet wird das Angebot oft durch die Integration von E-Mail-, Kalenderund Projektmanagement-Funktionalität.
Collaborative Portals
3.3.2 Verbesserung des Kundenservice Viele der im vorangegangenen Abschnitt erwähnten Probleme haben Einfluss auf die Außenwirkung des Unternehmens. Wenn nämlich zur Klärung von Kundenanfragen im (virtuellen) Informationspool des Unternehmens recherchiert werden muss, dann wird die Anfrage umso schneller und besser beantwortet werden können, je einfacher und schneller die benötigten Informationen gefunden und auf ihre Relevanz hin beurteilt werden. Dieser Informationspool umfasst nicht nur die EDV-Informationssysteme, sondern auch alle Mitarbeiter des Unternehmens. Im Rahmen einer Kundenanfrage werden oft auch Experten konsultiert, da deren Wissen schnell im Zugriff ist (telefonische Rückfrage) und flexibel abgerufen werden kann, und da auch „unscharfe“ Anfragen durch Rückfragen oder Umformulierung zu richtigen und guten Antworten führen. Leider stellen diese Experten in der Regel einen Engpass dar. Sie können zu jedem Zeitpunkt normalerweise nur eine Anfrage bearbeiten, sind nicht immer sofort verfügbar (weil sie andere Aufgaben wahrnehmen) und können auch für längere Zeit oder dauerhaft ausfallen (Urlaub, Krankheit oder Fluktuation). Um das Expertenwissen allgemein, schnell, parallel und dauerhaft verfügbar zu machen, muss es in einem Informationssystem gespeichert werden. Die Speicherung der Fakten allein genügt jedoch nicht, um ein schnelles Auffinden und vor allem ein sicheres Bewerten ihrer Relevanz gewährleisten zu können. Dabei müssen Konzepte und Verfahren des Wissensmanagement (Knowledge Management) zum Einsatz kommen, damit das Expertenwissen später nicht nur elektronisch verfügbar, sondern auch recherchierbar ist.
3.3 Motive
Schneller und sicherer Zugriff auf Expertenwissen
■ ■ ■
57
Wein&Dein unterhält eine Informations-Hotline für alle Fragen rund um das Thema Wein. Die Hotline wird von einem externen Call Center betrieben, dessen Mitarbeiter allerdings keine ausgebildeten Önologen sind. Sie wurden in einer Grundausbildung mit der Thematik vertraut gemacht, sind aber auf elektronisch oder telefonisch verfügbares Expertenwissen angewiesen. Da Wein&Dein keine zentrale Informationsdatenbank besitzt, greifen die Call CenterMitarbeiter bei der Beantwortung der Anfragen hauptsächlich auf die Weinexperten im Dienste von Wein&Dein zurück. Deren Hauptaufgabe ist jedoch nicht das Beantworten von Kundenanfragen. Deshalb müssen Kunden am Telefon oft sehr lange auf die Beantwortung ihrer Frage warten. Viele dieser Kunden beenden daher das Gespräch vorzeitig, ohne die Antwort abzuwarten. Das Verhältnis der abgebrochenen Anrufe zu der Gesamtanzahl der telefonischen Kundenanfragen ist ein wichtiges Indiz für die Servicequalität des Call Centers. Portale als Informationskanal
Von einem Portal kann man in dieser Hinsicht Besserung erwarten – hauptsächlich aufgrund seiner Eigenschaft, einen zentralen Zugang zu den verschiedenen Informationssystemen und -quellen des Unternehmens zu schaffen. Diese Kapselung der InfrastrukturKomplexität erleichtert den Zugang zu den Informationen. In Kombination mit Werkzeugen zur Informationsaufbereitung (Klassifikation der Informationen und Anreicherung mit Metadaten) sowie der intelligenten Informationsrecherche (z.B. natürlichsprachige Suchanfragen, Relevanzfilter und automatische Textzusammenfassung) kann die Qualität der Rechercheergebnisse häufig deutlich verbessert werden. Zugleich wird in der Regel die Anzahl der gelieferten Ergebnisse reduziert, indem nicht relevante Treffer ausgefiltert werden. Das Finden der tatsächlich benötigten Informationen wird dadurch weiter beschleunigt. Hier kann die Technik nur bedingt unterstützen – der Benutzer muss den Umgang mit den Recherchewerkzeugen erlernen und Erfahrungen sammeln, um erfolgreich und schnell recherchieren zu können. Dies kann leicht an einer Suchmaschine wie Google (www.google.de) nachvollzogen werden. Gibt man bei der Anfrage nur den gesuchten Begriff ein, so ist die Ergebnismenge unter Umständen zu groß, um sie komplett zu verarbeiten. Die Hinzunahme weiterer einschränkender Begriffe und die Gruppierung von Begriffen, die aus mehr als einem Wort bestehen (durch Einfassen in doppelte Anführungszeichen), kann die Ergebnismenge erheblich reduzieren. Sucht man z.B. nach Suchmaschinen, die eine unscharfe Suche (engl. „fuzzy search“) erlauben, dann
58
■ ■ ■
3 Motive und Grenzen
kann man die Größe der Ergebnismenge durch die Wahl und Markierung der Suchbegriffe erheblich beeinflussen: Suchbegriff fuzzy search “fuzzy search” “fuzzy search” engine “fuzzy search” linguistic engine
Anzahl gefundener Einträge (ca.) 1.670.000 29.600 2.670 175
Außerdem darf nicht verschwiegen werden, dass die Qualität der Rechercheergebnisse immer abhängig ist von der Qualität der zugrunde liegenden Informationen. Diese müssen zum einen gut gepflegt sein, d.h. die Informationen müssen regelmäßig aktualisiert werden, neue Informationen müssen aufgenommen werden, und nicht mehr gültige Informationen müssen als solche gekennzeichnet oder gelöscht werden. Zum anderen muss der Informationsbestand gezielt erschlossen sein. Darunter versteht man eine inhaltliche Analyse mit dem Ziel, die Informationen um Metadaten zum Inhalt und zu Beziehungen zwischen Informationseinheiten zu ergänzen. Diese Erschließung kann teilweise automatisch erfolgen. Ein anderer Ansatzpunkt zur Verbesserung des Kundenservice betrifft die Geschäftsprozesse des Unternehmens, die auf den Kunden eine direkte oder indirekte Auswirkung haben. Ist z.B. der Bestellvorgang zu kompliziert oder ein Genehmigungsverfahren bei der Kreditvergabe zu lang, so werden sich Kunden bei den Mitbewerbern umsehen. Ist die Warenlieferung schlecht organisiert, so dass nicht alle bestellten Waren ausgeliefert werden oder die Auslieferung unerklärbar lange dauert, dann leidet die Kundenzufriedenheit ebenfalls. Unternehmensportale können in diesem Fall nur indirekt zu einer Verbesserung der Prozesse beitragen, indem sie die reorganisierten Geschäftsprozesse technisch optimal unterstützen. Gelingt es zudem, über das Portal eine größere Transparenz und Nachvollziehbarkeit der Prozesse zu erreichen, dann kann in Fällen, wo Fehler oder Unzulänglichkeiten den Kunden verärgern, das Kundenvertrauen unter Umständen wieder gewonnen werden, indem man den Kunden über den Grund der Panne informiert. Ein Fehler, dessen Ursache man kennt, wiegt nicht so schwer wie ein Fehler, über dessen Grund man nur spekulieren kann.
3.3 Motive
Tabelle 3.1 Der Einfluss des Suchbegriffs auf die Größe der Ergebnismenge Informationsqualität
Optimale Geschäftsprozesse
■ ■ ■
59
3.3.3 Unterstützung strategischer Entscheidungen Kennzahlen – die Essenz der Unternehmensinformationen
Präsentation der Informationen
Die Reduzierung auf das (im gegebenen Kontext) Wesentliche ist eines der Hauptmerkmale von Unternehmensportalen. Abhängig von fachlichem Kontext und Geschäftsprozess werden die relevanten Informationen aus allen beteiligten technischen Systemen gewonnen, gefiltert, miteinander in Beziehung gesetzt, aufbereitet und verdichtet. Die Essenz dieser Informationen wird dem Benutzer in übersichtlicher, fachspezifischer und personalisierter Form präsentiert. Damit entspricht ein Unternehmensportal dem Wunsch vieler Führungskräfte nach Unternehmensinformationen, die zeitnah, problembezogen und vollständig zur Verfügung stehen. Außerdem liefert das Portal einen wichtigen Beitrag zur strategischen Entscheidungsfindung. Die automatische Informationssammlung erspart die zeitaufwendige manuelle Informationsrecherche, die zudem aufgrund der Fülle an Informationen in den meisten Fällen unvollständig ist. Hinzu kommt, dass mit zunehmender Anzahl an Informationen die manuelle Verdichtung und Analyse immer aufwendiger wird. Im schlimmsten Fall werden die Entscheidungen auf der Basis unvollständiger und teilausgewerteter Informationen sowie der persönlichen Erfahrung und Risikobereitschaft getroffen. Unternehmensportale hingegen ermöglichen eine Beschleunigung unternehmerischer Entscheidungen bei gleichzeitiger Risikominimierung. Neben der Verdichtung der Informationen kommt auch der übersichtlichen Präsentation eine entscheidende Rolle zu. Ein Blick in die Geschäftsberichte zeigt, wie konzentriert die Kennzahlen eines Unternehmens in Form weniger Zahlen und einfacher Diagramme dargestellt werden können. Unternehmensportale bieten hier eine geeignete technische Basis, um die Kennzahlen übersichtlich und benutzerdefiniert zu präsentieren. Damit hilft ein Portal bei der Erfüllung der Informationspflichten, die insbesondere größere Unternehmen etwa gegenüber ihren Anteilseignern, Banken oder dem Staat haben. Über das Portal stehen die geforderten Kennzahlen ad hoc zur Verfügung, was eine unmittelbare Auskunftsfähigkeit ermöglicht. Werden komplexe Zusammenhänge zu sehr vereinfacht, dann kann dies in der Folge zu Fehlentscheidungen führen, weil im Zuge der Verdichtung wesentliche Informationen verloren gegangen sind. Daher gilt: „Make everything as simple as possible, but not simpler“ (Albert Einstein).
60
■ ■ ■
3 Motive und Grenzen
Abb. 3.2 Management Dashboard: Instrument zur Anzeige des Monatsumsatzes
635.000 € 387.420 €
200.000 €
1.000.000 €
0€
Umsatz
November 2004
Eine PKW-Instrumententafel (engl. dashboard) kann als Metapher für die Präsentation dienen. Genau wie im PKW müssen die wesentlichen Informationen zum Zustand des Unternehmens mit nur einem Blick erfasst werden können. Abbildung 3.2 zeigt ein „Instrument“ zur Anzeige des Monatsumsatzes. Die Skala ist durch einen Mindestumsatz (200.000 €) und einen angestrebten Umsatz (635.000 €) in drei Bereiche eingeteilt. Bewegt sich der Zeiger im mittleren Bereich, so befindet sich der Umsatz im Soll. Mehrere solcher Instrumente für verschiedene Kennzahlen können eine „ManagementInstrumententafel“ (engl. management dashboard) bilden.
Management Dashboard
3.3.4 Optimierung der Geschäftsprozesse Wie am Beispiel des Kundenservice bereits gezeigt wurde, hat die Qualität der Geschäftsprozesse einen großen Einfluss auf den Erfolg eines Unternehmens. Schließlich handelt es sich dabei um jene Prozesse, mit denen (bzw. mit deren Ergebnissen) der Leistungsanteil des Ertrages eines Unternehmens erwirtschaftet wird. Je geringer die Kosten für diese Prozesse sind, desto größer ist folglich die Leistung. Deshalb ist die Kostenreduzierung das primäre Ziel der Geschäftsprozessoptimierung. Daneben gibt es sekundäre Ziele, wie z.B. die Beschleunigung der Prozesse (was wiederum dem primären Ziel der Kostensenkung dient) oder die Steigerung der Mitarbeitermotivation (z.B. durch die Automatisierung von Routinetätigkeiten und die damit verbundene Aufwertung der verbleibenden Tätigkeiten). Lassen sich die Geschäftsprozesse auf einem hohen Abstraktionsniveau noch recht gut beschreiben, so wird es mit zunehmendem Detaillierungsgrad immer schwieriger, eine genaue Beschreibung der Prozesse zu erstellen. Die abstrakte Darstellung ist notwendig,
3.3 Motive
Ziele der Optimierung von Geschäftsprozessen
Je detaillierter, desto schwieriger
■ ■ ■
61
Fehlende Durchgängigkeit der Geschäftsprozesse
Die Portallösung: Kombinierte Integration
62
■ ■ ■
um sich einen Überblick über die Struktur, die Gruppierung sowie die Abhängigkeiten der verschiedenen Geschäftsprozesse und deren Aufgaben und Tätigkeiten zu verschaffen. Ausgehend von diesem Plan können Prozessketten herausgearbeitet bzw. gebildet werden, die den Wertschöpfungsprozess über Funktions- und Abteilungsgrenzen hinweg beschreiben. Die klassische Prozesskette eines produzierenden Betriebes beginnt beim Kundenauftrag und führt über die Auslieferung der Ware und das Stellen der Rechnung bis hin zum Eingang und der Verbuchung des Rechnungsbetrages. Unglücklicherweise steht die Optimierung und die Reorganisation einer solchen Prozesskette häufig in Konkurrenz zur Verbesserung und Bündelung einzelner Funktionen (Fertigung, Vertrieb, Verkauf etc.). Die Organisation vieler Betriebe ist immer noch nach den Abteilungen ausgerichtet, welche die genannten Funktionen ausüben. Zunehmend setzt sich jedoch die ganzheitliche Sichtweise eines Geschäftsprozessmanagements durch. Hier wird die Ablauforganisation des Unternehmens als Bündel solcher Prozessketten begriffen, die es abteilungsübergreifend zu modellieren gilt. Das ist oft einfacher gesagt als getan. Denn mit zunehmendem Detaillierungsgrad bei der Beschreibung von Geschäftsprozessen und den darin eingebetteten Aufgaben wird es immer schwieriger, die Genauigkeit und Einheitlichkeit zu erreichen, aus der heraus eine Optimierung erst möglich wird. Vermeintliche Routinetätigkeiten entpuppen sich beim genaueren Hinsehen als Bündel von Aktivitäten mit vielen Ausnahmefällen. Abhängig vom Bearbeiter werden Aufgaben unterschiedlich ausgeführt, was mitunter sogar zu unterschiedlichen, höchstens ähnlichen Ergebnissen führt. Je individueller die Produkte oder Dienstleistungen des Unternehmens auf den Kunden zugeschnitten sind, desto schwerer fällt die standardisierte Beschreibung der wertschöpfenden Prozesse. Ein weiteres Problem der genannten Prozessketten ist die oft fehlende Durchgängigkeit. Den Kompetenzen und Möglichkeiten der Prozessbeteiligten, aber auch den technischen Systemen, die den Prozess (teilweise) unterstützen, sind in der Regel klare Grenzen gesetzt. Solche technischen Grenzen lassen sich oft nur mit großem Aufwand überwinden – es sei denn, man führt eine Integrationsebene ein, die alle aus fachlicher Sicht benötigten Verknüpfungen zwischen den beteiligten Systemen (genauer: den in diesen verwalteten Daten) herstellt. Auf die Grenzen der Prozessunterstützung wird am Ende dieses Kapitels noch ausführlich eingegangen. Ein Portal stellt eine ideale Plattform für die prozessorientierte Systemintegration dar – insbesondere deshalb, weil es eine kombinierte Integration in Frontend und Backend erlaubt (vgl. Abschnitt 1.6). So können beispielsweise Informationen aus dem CRM-
3 Motive und Grenzen
System mit denen aus der Buchhaltungssoftware verknüpft und in einer gemeinsamen Portalseite angezeigt werden. Diese visuelle Integration macht die Durchgängigkeit der Prozesskette für den Portalnutzer direkt erfahrbar.
3.3.5 Standardisierung Wie im Kapitel 7 beschrieben wird, dienen Standards in allen Bereichen des Unternehmens als verlässliche Schaffensbasis. Sie fördern die Wiederverwendung erprobter Muster und Vorgehensweisen und vereinfachen das Zusammenspiel von Mensch und Technik innerhalb und außerhalb des Unternehmens. Dabei ist der Gültigkeitsbereich von Standards sehr verschieden: Während einige Standards weltweit oder zumindest national etabliert sind (ISO, DIN), besitzen andere nur eine Gültigkeit innerhalb des Unternehmens oder für bestimmte Geschäftsbeziehungen. Der Wunsch nach Standards entsteht meistens aus einem ganz einfachen Grund: Man möchte dem „Wildwuchs“ von Vorgehensweisen im Schaffensprozess oder der Ausgestaltung von Arbeitsergebnissen Einhalt gebieten – oder diesen vermeiden. Bedingt durch den schnellen technologischen Wandel und ständig steigende Anforderungen leiden die technischen Systeme zunehmend unter diesem wuchernden Prozess der Veränderung und Erweiterung, wie das folgende Beispiel zeigt.
Standards geben Sicherheit
Standards beschneiden den Wildwuchs
Das in Eigenentwicklung entstandene Informationsportal eines großen Internet-Dienstleisters wächst und verändert sich kontinuierlich – sowohl hinsichtlich des Umfangs als auch in der Art des Informationsangebotes. Beschränkte man sich ursprünglich auf Nachrichten, so kamen mit der Zeit unter anderem Wetter- und Finanzinformationen sowie Spiele hinzu. Viele dieser interaktiven Informationsangebote und Dienste wurden zugekauft oder durch Firmenübernahmen erworben. Deren Integration war aufgrund fehlender Standards sehr schwierig. Mit der Zeit wuchs daher die Zahl an Schablonen (Templates) und Adaptern für die verschiedenen Informationstypen und datenliefernden Systeme. Um die Zukunft des Portalsystems zu sichern, war eine Konsolidierung der Portalarchitektur nötig. Ein Standard, der einige der im Beispiel genannten Probleme zu lösen vermag, ist die Portlet-Spezifikation, die den Aufbau und das Verhalten von Portalapplikationen und deren Integration in ein Portalsystem beschreibt (vgl. Abschnitt 7.5.1).
3.3 Motive
Portlet-Standard
■ ■ ■
63
Anpassung der Software an das Unternehmen – nicht umgekehrt
Bei prozessorientierten Portalen steht die Standardisierung der durch das Portal unterstützten Prozesse im Vordergrund. Bei der bisher üblichen Vorgehensweise mussten sich die Unternehmen an den im ERP-System implementierten Organisationsstrukturen und Prozessen ausrichten. Diese konnten nur bedingt an die unternehmenseigenen Strukturen und Prozesse angepasst werden. Portale verfolgen den umgekehrten Ansatz. Sie bieten die nötige Infrastruktur, um die vorhandenen oder zukünftigen Geschäftsprozesse flexibel technisch zu unterstützen. Es hängt ganz vom Anwendungsschwerpunkt des Portals ab, wie gewichtig das Motiv der Standardisierung von Geschäftsprozessen bei der Entscheidung für ein Unternehmensportal ist. So steht bei Informationsportalen, die dem Management als Werkzeug zur strategischen Entscheidungsfindung dienen sollen, ein hoher Freiheitsgrad der Portalnutzung im Vordergrund, und weniger die Standardisierung von Abläufen.
3.3.6 Motivation der Mitarbeiter Mitarbeiter erwarten von der Einführung eines Unternehmensportals vor allem eines: Sie wollen in ihrer täglichen Arbeit optimal unterstützt werden. Dies bedeutet insbesondere, dass ihnen wiederkehrende Routineaufgaben weitestgehend von dem Portal abgenommen und automatisch ausgeführt werden. Dies stellt für den einzelnen Mitarbeiter eine qualitative Aufwertung seiner Aufgaben durch Fokussierung auf die eingangs beschriebenen Expertentätigkeiten dar. Bei der Suche nach den Gründen für eine sinkende Mitarbeitermotivation wird man früher oder später aber auch die gelebte Informationspolitik des Unternehmens als eine wesentliche Ursache ausmachen. Aus Informationen entsteht Wissen. Wissen wiederum bedeutet Macht – und Macht teilen nur die wenigsten gern. Aus diesem Grund werden Informationen vielfach nicht sachbezogen ausgetauscht, sondern als machtpolitisches Mittel gebraucht. Durch gezieltes Weitergeben – oder Zurückhalten – von Informationen können Unternehmensprozesse manipuliert und (um-)gelenkt werden. Das wirkt sich letztendlich negativ auf die Motivation jener Mitarbeiter aus, die zu den Verlierern des Ringens um die Information zählen, und schadet schließlich auch der Produktivität des Unternehmens. Deshalb setzen viele Maßnahmen zur Motivationsförderung an diesem Punkt an – so auch die im Folgenden genannten.
64
■ ■ ■
3 Motive und Grenzen
Die Transparenz von Geschäftsprozessen ist eng verbunden mit dem freien Zugang zu Unternehmensinformationen. Sicherlich wird nicht jeder Mitarbeiter alle Unternehmensdaten sehen dürfen. In der Regel haben die Mitarbeiter aber Zugriff auf weitaus weniger Informationen, als man ihnen aufgrund ihrer Erfahrung und Position gewähren kann. Neben den oben genannten machtpolitischen Beweggründen kann auch eine unzureichende Organisation der Unternehmensinformationen (und dem Zugriff auf diese) der Grund für das Informationsdefizit sein. Hat der Mitarbeiter Zugriff auf die für ihn relevanten Informationen, und ist dieser Zugriff „intelligent“ genug, um die Informationen schnell und zuverlässig filtern und bewerten zu können, dann erwächst aus diesen Informationen Wissen – zunächst persönlich beim betreffenden Mitarbeiter. Später, wenn dieses Wissen über Rückkopplungsprozesse (z.B. Wissensspeicher) den Kollegen zur Verfügung gestellt wird, entsteht das Wissen, das wir eingangs als Unternehmenswissen bezeichnet haben (vgl. Abschnitt 1.3.3). Portale dienen zum einen als Schlüssel zu den Unternehmensinformationen, zum anderen können sie auch die genannten Rückkopplungsprozesse implementieren und auf diese Weise als Katalysator für den Wissenszuwachs im Unternehmen dienen. In einigen Fällen kann das Mehr an Wissen des einen Mitarbeiters auch die Produktivität eines anderen Mitarbeiters steigern: Sobald das Expertenwissen des letztgenannten Mitarbeiters im Portal zur Verfügung steht, muss er nicht mehr persönlich als Wissensspeicher für seine Kollegen dienen. Er kann sich deshalb auf seine eigentlichen Aufgaben konzentrieren. Wir wollen nicht verschweigen, dass es auch Mitarbeiter gibt, die ihre Motivation aus dem Expertentum beziehen. Solche Mitarbeiter tun sich in der Regel schwer damit, ihr Wissen zu externalisieren, da dies aus ihrer Sicht einen Verlust von Ansehen und Macht bedeutet. Unzählige Beispiele aus allen Bereichen der freien Wirtschaft und des öffentlichen Dienstes belegen: Mitarbeiter, denen ein Mindestmaß an Eigenständigkeit bei der Verrichtung ihrer beruflichen Tätigkeiten abgesprochen wird, entwickeln kein Verantwortungsgefühl für ihre Arbeit, bzw. verlieren dieses. Die Folge ist eine Einstellung, die gemeinhin als „bürokratisch“ empfunden und bewertet wird: Die Tätigkeiten werden streng nach Vorgabe ausgeführt, auch wenn eine kreative Ausnutzung des Spielraums, den die meisten Regelwerke bieten, zu besseren Ergebnissen führen würde. „Besser“ kann in diesem Zusammenhang vieles bedeuten: Zufriedenere Kunden, qualitativ hochwertigere Produkte, die den Kundenanforderungen besser entsprechen, oder Kostenersparnisse – um nur einige Verbesserungspotenziale zu nennen. Je besser die Arbeitsergebnisse,
3.3 Motive
Mehr Transparenz
Mehr Wissen
Mehr Eigenständigkeit und Verantwortung
■ ■ ■
65
Employee Self-Service Portal
Etablieren von Standards
desto besser ist in der Regel auch die Einstellung des Mitarbeiters zu seinem Tätigkeitsbereich. Es gibt sicherlich auch Menschen, für die das Übernehmen von Verantwortung in erster Linie eine Last bedeutet. Die meisten Mitarbeiter werden jedoch die Übertragung einer ihren Fähigkeiten angemessenen Verantwortung als Bereicherung empfinden. Portale unterstützen diese Übertragung der Verantwortung, indem sie dem Mitarbeiter die Informationen, Applikationen und Prozesse zur Verfügung stellen, die er für die eigenverantwortliche Ausführung seiner Tätigkeiten benötigt. Den positiven Effekt der selbständig entscheidenden Mitarbeiter machen sich auch die sogenannten Selbstbedienungsportale für Mitarbeiter (Employee Self-Service Portals) zunutze. Dieser Portaltyp ist in der Praxis recht häufig anzutreffen. Er stellt in vielen Unternehmen das Intranet-Portal in der ersten Ausbaustufe dar und gestattet es den Mitarbeitern, neben dem Zugang zu den Unternehmensinformationen auch Zugriff auf die wesentlichen Prozesse des Personalwesens zu haben. Dazu zählen in der Regel die Planung des persönlichen Jahresurlaubs, das Aktualisieren personenbezogener Daten, das Informieren über Schulungen und Weiterbildungsangebote (und das Buchen selbiger), aber auch der interne Stellenmarkt. Damit räumt ein solches Portal jedem Mitarbeiter ein gewisses Maß an Kontrolle und Selbstbestimmung über dessen persönliche Daten ein. Das schafft Vertrauen und vermittelt eine Wertschätzung der Arbeitsleistung und des persönlichen Engagements eines jeden Mitarbeiters. Die beschriebene Förderung von eigenverantwortlichem Handeln dient der Aktivierung des individuellen kreativen Potenzials. Standards hingegen bieten dem Mitarbeiter ein organisatorisches, fachliches oder technisches Rahmenwerk. Dieses dient der Orientierung und Absicherung der eigenverantwortlich gefällten Entscheidungen und schafft Vertrauen. Eigenverantwortliches Handeln und Standards sind einander ergänzende Konzepte und nicht etwa alternativ zu betrachten. Im Kapitel 7 werden einige für Unternehmensportale relevante Standards vorgestellt.
3.3.7 Erfolgskontrolle Die Zeiten, in denen IT-Projekte technischer Selbstzweck waren, getrieben aus einer „e“-Euphorie heraus, sind vorbei. Wie bereits in der Einleitung erwähnt, werden heute umfangreiche Projekte wie die Einführung eines Unternehmensportals erst nach genauer Analyse der Kosten und einer Abschätzung des erwarteten Nutzens, sprich:
66
■ ■ ■
3 Motive und Grenzen
seinem Beitrag zur Wertschöpfung des Unternehmens, genehmigt und gegebenenfalls gestartet. Um beide Aspekte – Kosten und Nutzen – einander vergleichend gegenüberstellen zu können, muss der Nutzen messbar sein. Der Return on Investment (ROI) ist eine Kennzahl, die einen wirtschaftlich messbaren Nutzen beschreibt. Über das Verhältnis der zur Einführung eines Unternehmensportals benötigten Investitionen in Relation zu den daraus erwarteten höheren Umsätzen oder gesenkten Kosten kann der Wert eines Unternehmensportals für das Unternehmen abgeschätzt werden. Allerdings sind die zur Berechnung des ROI benötigten Eingangsparameter nicht fix, sondern müssen in Abhängigkeit von den gewünschten Zielen und strategischen Schwerpunkten des Unternehmens definiert und ständig auf ihre Gültigkeit hin validiert werden. Abschnitt 11.2 beschreibt die portalspezifischen Aspekte bei der ROI-Betrachtung.
Messbarer Nutzen, ROI
Das im Abschnitt 3.3.2 beschriebene Beispiel formuliert ein Problem des Call Centers von Wein&Dein: Kunden müssen am Telefon oft sehr lange auf die Beantwortung ihrer Frage warten. Viele dieser Kunden beenden das Gespräch vorzeitig, ohne eine Antwort erhalten zu haben. Diese Zahl der vom Kunden abgebrochenen Kontaktaufnahmen lässt sich bestimmen und daraus ein messbares Ziel formulieren, z.B. „Wir möchten 30% dieser Abbrüche vermeiden, indem wir die Fragen schneller beantworten“. Ist das Ziel bekannt, kann nach den Ursachen geforscht werden – in diesem Fall die häufige Konsultation der Experten sowie die langwierige Suche in heterogenen Systemen. Ein Unternehmensportal kann diese Systeme integrieren und die Informationen so aufbereiten, dass die Call Center-Mitarbeiter in die Lage versetzt werden, auch komplizierte Sachverhalte eigenständig zu bearbeiten. Die schnellere Beantwortung von Kundenanfragen löst mehrere positive Entwicklungen aus: Die Kunden sind zufrieden, da ihre Fragen schnell und kompetent beantwortet werden. Das Call Center wird somit zum Kundenbindungsinstrument. Dessen Mitarbeiter können mehr Gespräche abwickeln als zuvor, da sich die mittlere Gesprächsdauer verkürzt hat. Und auch die Experten arbeiten produktiver, da sie sich ohne störende Unterbrechungen besser auf ihre eigentliche Arbeit konzentrieren können. Neben den messbaren Eingangsgrößen und Zielen gibt es noch andere, die sich nicht oder nur schwer in Zahlen fassen lassen. Dazu zählen vor allem emotionale Aspekte wie Motivation und Kundenzufriedenheit. Bezugnehmend auf das obige Beispiel dürfte sich die schnellere Beantwortung der Kundenfragen positiv auf die Zufrie-
3.3 Motive
Nicht messbarer Nutzen
■ ■ ■
67
Die Möglichkeit zum Wandel
denheit auswirken. Zugleich wird die Rolle der Call CenterMitarbeiter aufgewertet: Waren sie bisher bei schwierigen Fragen lediglich eine Vermittlung zwischen Anrufer und Experten, so sind sie jetzt selber Experten. Mit dem Rückgang der Anfragen aus dem Call Center dürften schließlich auch die Experten einverstanden sein, können sie sich doch intensiver um ihre eigentliche Arbeit kümmern und werden seltener aus ihrem Gedankengang herausgerissen. Oft werden einige nützliche Aspekte erst während des Betriebs eines Unternehmensportals offenbar. So eröffnet die integrierte Sichtweise, die ein Portal auf die Unternehmensdaten bietet, neue Betrachtungsmöglichkeiten für die betriebswirtschaftlichen Abläufe und lässt Zusammenhänge deutlich werden, die zuvor nicht oder kaum bekannt waren. Aus diesen lassen sich strategische Entscheidungen ableiten, die wiederum in messbarem Nutzen resultieren. Ein kontinuierlicher Vergleich der beobachteten Ergebnisse zur Laufzeit des Unternehmensportals mit den eingangs definierten betriebswirtschaftlichen Zielgrößen erlaubt einerseits die Anpassung der strategischen Ausrichtung des Portals, andererseits können auch die Zielgrößen an veränderte Bedingungen angepasst werden. Zudem werden durch den praktischen Einsatz der im Unternehmensportal definierten Prozesse deren Schwachstellen aufgedeckt und können korrigiert werden. Eine der wahrscheinlich wichtigsten Eigenschaften eines Unternehmensportals ist dessen Fähigkeit, sich seinen Benutzern, aber auch den Rahmenbedingungen flexibel und schnell anpassen zu können. Die Entwicklung eines guten, sprich: akzeptierten und intensiv genutzten Unternehmensportals endet nicht mit seiner Einführung, sondern wird weitergetrieben. Die treibende Kraft ist nun nicht mehr das Entwicklerteam, sondern die Benutzergemeinde des Portals. Die Benutzer können im Rahmen der Personalisierungsmöglichkeiten, aber auch durch Ideen zur Erweiterung des Portals dieses Softwaresystem zu einem zentralen und mächtigen Werkzeug für die strategische Informationsgewinnung, -verarbeitung und -nutzung machen.
3.4 Grenzen Sie haben den Nutzen eines Portals für Ihr Unternehmen erkannt, definiert und schlüssig argumentiert. Damit haben Sie den eigentlichen Zweck der Einführung eines Unternehmensportals gefunden. Herzlichen Glückwunsch!
68
■ ■ ■
3 Motive und Grenzen
Die Euphorie, die sich angesichts des Potenzials bei Ihnen und allen, die Sie für diese Idee gewinnen konnten, einstellen mag, darf aber nicht den Blick auf die Grenzen eines Portaleinsatzes verstellen. Ein Portalsystem ist letztendlich nur ein technisches Hilfsmittel, das seine Möglichkeiten nur dann entfalten kann, wenn es organisatorisch wie auch technisch optimal in ausgewählte Prozesse des Unternehmens integriert ist. Gemeint sind jene Prozesse, über die sich der definierte Nutzen realisieren lässt. Portale sind kein technischer Selbstzweck – sie müssen organisatorische Probleme lösen und betriebswirtschaftlichen Nutzen erbringen. Aus den soeben genannten Voraussetzungen für den Erfolg eines Unternehmensportals lassen sich auch dessen Grenzen ableiten (vgl. Abb. 3.3). So sind Portale z.B. machtlos, wenn die Organisation des Unternehmens bestimmte strukturelle oder kulturelle Schwächen aufweist.
+
+
+
Ve ran Fehl tw end ort lich e ke ite n
+
Sc qu hlec alit h ät t e D un d - aten pfl eg e
um en en ss Wi ation in Ke form In
+
he isc rch ren a r u Hie trukt S
Ungenügende Integration
+
+
Kein Bewusstsein für Geschäftsprozesse
Unternehmensportalprojekt
Geringe Motivation der Mitarbeiter
Abb. 3.3 Grenzen von Unternehmensportalen
3.4.1 Geringe Mitarbeitermotivation Fehlen Leitbilder, Visionen und (Projekt-)Ziele, so fällt es schwer, den Mitarbeitern des Unternehmens, also den späteren „Kunden“ des Unternehmensportals dessen Vorzüge zu vermitteln. Je weniger bzw. je später die betroffenen Mitarbeiter in den Entstehungsprozess des Portals eingebunden werden, desto weniger werden sie sich später mit dem Portal und dessen Zielen identifizieren können. Zudem werden durch ein solches Informationsdefizit – oftmals unbewusst – Ängste und Vorurteile geschürt: Das Unternehmensportal wird von vornherein als „Manager-Spielzeug“ abgetan, ohne dass die Mitar-
3.4 Grenzen
■ ■ ■
69
Portalmarketing schafft Transparenz
beiter die Vorteile erkennen, die ihnen persönlich das Portal zu bringen vermag. Oft sitzt die Angst noch tiefer: Ein gängiges Vorurteil über Unternehmensportale ist, dass diese nur zum Zwecke der Rationalisierung als Jobkiller eingesetzt werden. Daneben steht die Angst, insbesondere von älteren Mitarbeitern, mit den neuen Technologien nicht umgehen zu können. Deshalb ist es wichtig, die Mitarbeiter intensiv und frühzeitig in die Anforderungsanalyse mit einzubeziehen. Dann kann ihnen auch glaubhaft vermittelt werden, dass das Unternehmensportal ihre tägliche Arbeit erleichtern, nicht aber übernehmen soll. Auch eine ergonomisch gestaltete Benutzungsoberfläche kann dazu beitragen, die Angst vor der neuen Technologie zu nehmen. Unter Ergonomie verstehen wir in diesem Zusammenhang nicht nur ein „gesundes“ Oberflächendesign. Auch die Umgewöhnung von den Altsystemen zum Portalsystem sollte für die Benutzer so einfach wie möglich sein. Die Logik der Benutzungsoberfläche des Portals sollte sich an der etablierten Dialogführung der vom Portal gekapselten Altsysteme orientieren. Hinzu kommen rechtliche Bestimmungen zur Gestaltung von Arbeitsplätzen, z.B. die „Verordnung über Sicherheit und Gesundheitsschutz bei der Arbeit an Bildschirmgeräten“ (BildschArbV). Um das Interesse am Portal, das Verständnis für dessen Strukturen und den Glauben an seinen Erfolg aufrechtzuerhalten, ist ein kontinuierliches Portalmarketing nach „oben“ (d.h. in Richtung der Projektinitiatoren, Sponsoren und der Geschäftsführung) wie nach „unten“ (alle von der Einführung des Unternehmensportals betroffenen Personen innerhalb und außerhalb des Unternehmens) notwendig. Mitarbeitermotivation kann nicht befohlen werden – sie entsteht, wenn sich die Mitarbeiter als aktive Mitgestalter des Portalsystems fühlen können. Die genannten Faktoren sind wesentliche Voraussetzungen, um die organisatorischen Herausforderungen bei der Einführung des Unternehmensportals zu meistern. Die Mitarbeiter der telefonischen Bestellannahme von Wein&Dein sollen mit einer Portalapplikation in ihrer Tätigkeit unterstützt werden. Einerseits sollen sie auskunftsfähiger werden, indem die Kundendaten des Anrufenden (soweit vorhanden) automatisch über die Telefonanlage ermittelt und im Portal präsentiert werden. Andererseits sollen die über eine zentrale Eingabemaske des Portals erfassten Informationen (Bestelldaten, Sonderwünsche, Kritik, Kundendaten, Lieferadressen) auf direktem Weg in die verschiedenen angeschlossenen Applikationen (ERP-System, CRM-System, etc.) gelangen. Dieser Nutzen wird den Mitarbeitern der Bestellannahme leider nicht vermittelt – mit der Folge, dass das Gerücht kursiert, die neue Software diene in erster Linie dazu, Personal abzubauen. Dies
70
■ ■ ■
3 Motive und Grenzen
führt dazu, dass nach der Einführung des Portalsystems die Bereitschaft der Mitarbeiter zur Arbeit mit dem neuen System ausgesprochen gering ist. Die Situation verschärft sich weiter, als die Mitarbeiter feststellen, dass das Portal ihre gewohnte Arbeitsweise nur ungenügend unterstützt. Da der Einarbeitungsaufwand zu hoch erscheint, arbeitet man weiter mit dem Altsystem, das aus verschiedenen Gründen noch nicht abgeschaltet worden ist. Wenn das Portalsystem von vornherein an den Bedürfnissen des Unternehmens und der Benutzer ausgerichtet worden wäre, dann gäbe es keine Diskrepanz zwischen vorhandener und geforderter Funktionalität. Außerdem hat das Projektteam die Vision und den Nutzen des Portals ungenügend kommuniziert. Das lässt sich nachholen, wenngleich es eine große Herausforderung sein dürfte, das Vertrauen der Benutzer zurückzugewinnen.
3.4.2 Hierarchische Strukturen Die Mitarbeiter, die später mit dem Portal arbeiten sollen, sind oftmals diejenigen, die in der Phase der Planung und Anforderungsanalyse kaum oder gar nicht gehört werden. Dabei sind es gerade sie, die Anforderungen an ein Portal benennen können, durch deren Berücksichtigung sie wirklich in ihrer täglichen Arbeit unterstützt würden. Selbst wenn ihre Meinung gefragt ist, können stark ausgeprägte Hierarchien die Aufnahme der Anforderungen behindern. In diesem Fall sind die Meinungen der Vorgesetzten dermaßen prägend, dass Mitarbeiter nicht in der Lage sind oder sich schlichtweg nicht trauen, ihre eigene Sichtweise zu vertreten. Solchen hierarchischen Aufbauorganisationen ist meistens ein starkes Verantwortungs- und Informationsgefälle zueigen. Das aber widerspricht den grundlegenden Zielen eines Unternehmensportals, das allen Mitarbeitern die für sie wesentlichen Informationen auf breiter Basis zur Verfügung stellen soll. Die Folge: Das Unternehmensportal kann seine Möglichkeiten nicht entfalten, weil der Informationszugriff stark reglementiert wird und auch bei der Pflege der Inhalte informationspolitische Erwägungen eine Rolle spielen. Um diesen negativen Auswirkungen der Informationspolitik entgegenzuwirken, können „Moderatoren“ für die verschiedenen Themenbereiche des Portals ernannt werden. Diese sind für die Qualität der Informationen in ihrem Verantwortungsbereich verantwortlich. Die gemeinsame Verantwortung aller Moderatoren umfasst die Integrität des gesamten Informationsbestands sowie das Erkennen von Synergieeffekten, z.B. bei überlappenden Themenbereichen.
3.4 Grenzen
■ ■ ■
71
Die Idee, ein Wein&Dein-Portal einzuführen, stammt vom neu ernannten Chief Information Officer (CIO) des Unternehmens. Dieser betrachtet das Portal im Wesentlichen als persönliches Profilierungsinstrument. Zudem sieht er zunächst die technischen Vorteile, ohne jedoch den fachlichen Nutzen ausreichend zu erörtern. Die Leiter der Fachabteilungen reagieren bei der Präsentation des Projektvorhabens zurückhaltend. Sie sind in der Zwickmühle: Einerseits sehen sie, dass die Strategie zu sehr technisch orientiert ist. Andererseits wollen sie – aus Sorge um ihre Position oder ihren Arbeitsplatz – das Verhältnis zum Technik-Vorstand so wenig wie möglich belasten. Diese taktische Zurückhaltung der Abteilungsleiter macht es letztendlich auch deren Mitarbeitern unmöglich, die eigenen Vorstellungen in die Gestaltung des Portals einzubringen.
3.4.3 Fehlende Verantwortlichkeiten Die verantwortlichen Personen müssen während der gesamten (Projekt-)Laufzeit eines Portals definiert und bekannt sein. Während der Projektphase kann so sichergestellt werden, dass keine wichtigen Informationen mangels Zuständigkeit verloren gehen und Entscheidungen schnell herbeigeführt werden können. Nach der Einführung des Portals sorgt eine klare Zuordnung der Aufgaben und Verantwortlichkeiten für eine kontinuierliche Pflege und Weiterentwicklung des Portals und seiner Inhalte. Wein&Dein ist ein ISO 9001-zertifiziertes Unternehmen. Entsprechend muss das neue Portalprojekt die Anforderungen dieser Norm erfüllen. Ein Qualitätsmanager kümmert sich normalerweise um diese Aufgabe. Der Projektmanager ist überzeugt von seinem Team und der Qualität seines Projektplans. Das Qualitätsmanagement – dessen ist er sich sicher – wird implizit stattfinden, denn die Mitglieder des Teams haben umfangreiche Erfahrungen in vielen unternehmensinternen Projekten sammeln können. Eine explizite Berücksichtigung des Themas „Qualität“ kostet zudem Zeit und Geld. Die Mitglieder des Projektteams bringen alle ihre eigenen Erfahrungen und Vorgehensweisen in das Projekt ein, ohne sich Gedanken über eine Vereinheitlichung zu machen. Das gehört, wie sie meinen, nicht zu ihrem Aufgabenbereich – und ist zudem aufwendig, da es eine Abkehr vom Gewohnten bedeutet. Diese unterschiedliche Wahrnehmung führt letztendlich zu einer verweigerten Abnahme des Projekts seitens des IT-Systembetriebs. Da sich während der Projektlaufzeit
72
■ ■ ■
3 Motive und Grenzen
niemand um die Einhaltung der Qualitätsstandards gekümmert hat, wurden die von der für den Systembetrieb verantwortlichen ITAbteilung geforderten Dokumente, wie z.B. eine Installationsdokumentation und ein Leitfaden für die Systemüberwachung, nicht erstellt. Die verantwortliche IT-Abteilung besteht jedoch auf der Einhaltung der Qualitätsstandards, weshalb das Portal zunächst nicht in Betrieb genommen werden kann. Dieser Abteilung fehlen offensichtlich die für einen reibungslosen Betrieb notwendigen Standards für die Dokumentation, Installation und Systemüberwachung.
3.4.4 Fehlendes Bewusstsein für Geschäftsprozesse Jedes Unternehmen hat Geschäftsprozesse. Das Wissen um diese Prozesse – sofern überhaupt vorhanden – genügt leider nicht, um diese in einem Unternehmensportal sinnvoll und zielgerichtet abbilden zu können. Entscheidend ist, ob sich die identifizierten Geschäftsprozesse für die Abbildung im Portal eignen. Das hängt unter anderem von folgenden Faktoren ab, die durch die aufgeführten Fragestellungen ermittelt werden können: ■
Strukturierungsgrad: Ist der Geschäftsprozess klar gegliedert? Wie homogen sind die enthaltenen Abläufe, auch über einen längeren Zeitraum und mehrere Wiederholungen hinweg? Wie viele Ausnahmen gibt es?
■
Formalisierungsgrad: Sind die Prozesse nur mündlich überliefert oder schriftlich ausformuliert? Erlaubt die Art der Formulierung eine Vergleichbarkeit mit anderen Geschäftsprozessen des Unternehmens?
■
Relevanz: Wie groß ist der Beitrag des Geschäftsprozesses zum unternehmerischen Erfolg? Wie viele Personen sind wie häufig in den Geschäftsprozess eingebunden?
■
Optimierungspotenzial: Welche Verbesserungen bringt eine technische Unterstützung des Geschäftsprozesses? Rechtfertigt diese – gemessen an der Relevanz des Prozesses – die Investition in eine technische Lösung?
■
Durchgängigkeit: Weist der Geschäftsprozess fachliche oder technische Brüche auf, die auch von einem Unternehmensportal nicht überwunden werden können? Beispiele hierfür sind Prozesse, die Medienbrüche aufweisen (Papier und Software) oder
3.4 Grenzen
■ ■ ■
73
sich über Unternehmensgrenzen hinaus erstrecken (Einbindung der Lieferanten). ■
Technische Modellierbarkeit: Basiert der Geschäftsprozess auf einem oder mehreren Softwaresystemen, und lassen sich diese integrieren? Lohnt der Aufwand, einen bisher nicht softwaretechnisch gestützten Prozess technisch zu modellieren? Ist dies überhaupt möglich?
Die Geschäftsprozesse dürfen nicht isoliert betrachtet werden. Eine unternehmensweite Sicht auf die Prozesse ist nötig, um die oben aufgeführten Fragen für jeden Geschäftsprozess im Kontext der Prozesslandschaft des Unternehmens zu beantworten. Die Modellierung des Bestellprozesses für das Wein&Dein-Portal wird einem erfahrenen Mitarbeiter der IT-Abteilung übertragen. Dieser arbeitet bereits lange im Unternehmen und hat in zahlreichen Projekten als Mittler zwischen den Fachabteilungen und den Entwicklern fungiert. Dementsprechend einfach lassen sich die Sachbearbeiter für Interviews gewinnen, in denen ihre Arbeitsabläufe aufgenommen werden – mit dem Ziel, die daraus resultierenden Anforderungen an den zu modellierenden Geschäftsprozess formal zu beschreiben. Die Sachbearbeiter beschreiben eher die Ausnahmen ihrer Arbeit als den Regelfall, der – wie sie meinen – ohnehin jedem bekannt ist und deshalb nicht mehr beschrieben werden muss. Der Erfahrung und Sensibilität des Prozessmodellierers ist es zu verdanken, dass durch gezieltes Nachfragen auch die „Normalfälle“ ermittelt werden. Diese bilden später die wesentliche Grundlage für die Spezifikation des Systems.
3.4.5 Fehlendes Wissen um verfügbare Informationen Unternehmensportale sollen aus Sicht des Benutzers von der Komplexität der Informationslandschaft des Unternehmens abstrahieren. Das setzt voraus, dass die Projektverantwortlichen diese Komplexität durchdringen. Diese müssen zunächst ermitteln, aus welchen Systemen die für das Portal relevanten Informationen bezogen werden können. Die Informationsbasis muss nach originären und abgeleiteten Daten geordnet werden. Daraus ergibt sich auch, welche Systeme als führend im Sinne der von ihnen gehaltenen Informationen angesehen werden. Nun können alle Systeme, welche die Informationsbasis bilden, gemäß der vom Unternehmensportal zu unterstützenden Prozesse integriert werden. Probleme ergeben sich in
74
■ ■ ■
3 Motive und Grenzen
der Praxis häufig dann, wenn Daten redundant in verschiedenen Systemen gehalten werden. In diesem Fall müssen Lösungen gefunden werden, um eine Datenkonsistenz zu gewährleisten. Das Wissen um die Informationen und Daten ist zudem nicht statisch: Der Informationspool wird sich im Laufe der Zeit verändern. Die Portalverantwortlichen müssen dem Rechnung tragen, indem sie die Integrationsbeziehungen an die veränderte Realität anpassen. Bei der Analyse der Informationslandschaft von Wein&Dein wurde das Stammdatensystem als zentrale Informationsquelle für Kundeninformationen ausgemacht. Die Systemschnittstellen und Teile der Portal-Applikationslogik wurden auf dieses System ausgerichtet. Ein Jahr nach Einführung des Portals fällt die Entscheidung für die Einführung eines neuen CRM-Systems als Ersatz für das alte Stammdatensystem. Man erkennt die Notwendigkeit, die Schnittstellen des Portals entsprechend anzupassen. Die neuen Möglichkeiten, die das CRM-System gegenüber seinem Vorgänger auszeichnete, sind den Portalverantwortlichen nicht bewusst gemacht worden. Dementsprechend belässt man es bei einem Austausch der technischen Schnittstelle. Die Unterstützung der neuen CRM-Funktionen durch das Portal wird nicht in Betracht gezogen, obwohl diese einen Mehrwert für einige der vom Portal unterstützten Geschäftsprozesse bedeuteten.
3.4.6 Unvollständige oder schlecht gepflegte Datenbestände Auch wenn die oben beschriebene, aus integrierten Systemen gebildete Informationsbasis mehr ist als die Summe ihrer Daten, kann sie dennoch keine unvollständigen oder fehlenden Daten ergänzen bzw. ersetzen. In diesem Fall wird sich die schlechte Datenqualität direkt auf die Informationsqualität des Unternehmensportals auswirken. Auch ursprünglich „gute“ Datenbestände können im Laufe der Zeit aufgrund von ungenügender Pflege oder unkontrollierter Bearbeitung an Qualität verlieren. Das Portal kann jedoch als Organ zur Qualitätskontrolle und -sicherung eingesetzt werden. Schlecht gepflegt ist ein Datenbestand auch dann, wenn sich ein Teil der Informationen nur in den Köpfen einzelner Mitarbeiter befindet. Diese Informationen stehen einem Portal nicht zur Verfügung. Gleichwohl kann ein Portal die Mitarbeiter dazu motivieren, diese Informationen elektronisch zu erfassen und damit allgemein zugänglich zu machen.
3.4 Grenzen
■ ■ ■
75
Wein&Dein möchte zum Zwecke der Kundenbindung einen regelmäßigen E-Mail-Newsletter versenden. Unglücklicherweise stellt sich heraus, dass nur für die Hälfte der Kunden eine E-Mail-Adresse verfügbar ist und diese nicht auf ihre Gültigkeit hin untersucht wurde. Dieser Umstand führt dazu, dass sowohl bei der Kontaktaufnahme über das Kundenportal als auch in der Portalapplikation für die Mitarbeiter der telefonischen Bestellannahme die E-Mail-Adresse als Pflichtfeld definiert wird. Das System überprüft zudem ähnliche Datensätze, in denen z.B. Name, Vorname und Postleitzahl übereinstimmen, der Straßenname aber unterschiedlich geschrieben ist. Auf diese Weise werden Dubletten vermieden.
3.4.7 Ungenügende Integration Die Integration der informationstragenden und -verwaltenden Systeme ist kein technischer Selbstzweck, sondern dient dem fachlich motivierten Verweben von Daten. Integration muss sich demnach an dem jeweiligen Anwendungszweck orientieren. Die allumfassende Integration der gesamten Informationslandschaft und die Migration von Insellösungen hin zum zentralen Datenbestand ist ein Wunschtraum – und wird es wohl auch bleiben. Ohne fachliche Anforderungen ist eine Integration ohnehin nicht sinnvoll – wohl aber die Konsolidierung der datenliefernden Systeme. Es gibt mit Sicherheit Anwendungsfälle, in denen eine Systemintegration für die portalgestützte Informationsversorgung nicht notwendig ist. In vielen Fällen wird es das Projektteam eines Portalprojektes jedoch mit Geschäftsprozessen zu tun haben, deren durchgängige technische Abbildung nur über die Systemintegration zu erreichen ist. Die Herausforderung liegt in der genauen Definition des Informationsbedarfs eines Anwendungsfalls sowie in der Bestimmung des daraus abzuleitenden Integrationsbedarfs. Stellt man fest, dass der Integrationsbedarf für einen konkreten Anwendungsfall unerwartet hoch ist, so ist man schnell versucht, diesen dennoch – auf der Basis unvollständig integrierter Systeme – zu realisieren. Ein solches Vorgehen ist selten zielführend. Zum einen investiert man in eine halbfertige Lösung. Zum anderen bedingt die nur begrenzt nutzbare Version des Anwendungsfalls, dass dessen unerfüllt gebliebene Aspekte anderweitig (und in der Regel nicht-technisch) realisiert werden müssen. Es ist in diesem Fall besser, die Realisierung auf einen Zeitpunkt zu verschieben, zu dem eine vollständige Integration möglich ist.
76
■ ■ ■
3 Motive und Grenzen
Im Call Center von Wein&Dein geht ein erboster Anruf eines Kunden ein. Dieser beschwert sich darüber, dass Wein&Dein ihm einen Werbeprospekt zugesendet hat, obwohl er dies ausdrücklich bei seiner per Postkarte aufgegebenen Bestellung untersagt hat. Der Mitarbeiter des Call Centers kann zwar über seine Portalapplikation die Bestellungshistorie des Kunden einsehen. Auch die mit den Kundenstammdaten gespeicherte Zustimmung zum Empfang von Werbemailings ist einsehbar. Für den betreffenden Kunden liegt laut System die Zustimmung vor. Dabei handelt es sich aber um einen Fehler bei der Datenübernahme. Die Bestellpostkarte wird bei Eingang eingescannt und archiviert. Die Bestelldaten werden normalerweise automatisch ausgelesen und in das Bestellsystem übertragen. In einigen Fällen widersetzt sich die Handschrift des Bestellers einer automatischen Schrifterkennung – dann werden die Bestelldaten manuell erfasst. Der Mitarbeiter des Call Centers hat in seiner Portalapplikation keinen Zugriff auf die im elektronischen Archiv abgelegte Postkarte. Deshalb kann er Fehler, die ihre Ursache in der manuellen Datenerfassung haben, nicht so einfach nachvollziehen. Die genannten Grenzen stellen für ein Portalprojekt nur dann eine unüberwindbare Hürde dar, wenn die Risiken nicht rechtzeitig erkannt oder zu lange ignoriert werden. Wir hoffen deshalb, mit diesem Kapitel bei Ihnen das nötige Problembewusstsein geschaffen zu haben. Die genannten Motive mögen Ihnen als Anhaltspunkt dienen, um Ihr Portalprojekt erfolgreich und überzeugend zu präsentieren und zu realisieren. Für eine transparente Innen- und Außendarstellung des Portalprojekts ist eine offene Kommunikation von Chancen und Risiken unabdingbar. Sie schafft bei allen Beteiligten ein Gefühl für die Zusammenhänge und das Bewusstsein für die positiven und negativen Einflussfaktoren.
3.4 Grenzen
Grenzen sind Herausforderungen – keine Hürden
■ ■ ■
77
4 Fachliche Anforderungen
In diesem Kapitel werden die primären Anforderungen beleuchtet, die üblicherweise von den Fachabteilungen an ein Unternehmensportal gestellt werden. Anhand dieses Überblicks über die fachlichen Zielsetzungen und Anforderungen werden die vielfältigen Einsatzgebiete eines Portalsystems aufgezeigt. Im Folgenden sind die am häufigsten in der Praxis anzutreffenden Aspekte dargestellt. Je nach Größe und Branche des Unternehmens sowie dem Anwendungszweck eines Unternehmensportals lässt sich diese Aufstellung um beliebige weitere Anforderungen ergänzen.
Kurz gefasst
4.1 Abbildung und Steuerung von Geschäftsprozessen Betrachtet man die betriebswirtschaftlichen Prozesse eines Unternehmens, so stellen sich diese als ein komplexes Netzwerk aus Personen und Informationen dar. Zu den Personen zählen neben den Mitarbeitern in ihren unterschiedlichen Rollen (z.B. Manager, Angestellte, Arbeiter) mit den jeweiligen Verantwortungsbereichen (z.B. Controlling, Human Resources, Marketing) auch Personen aus dem wirtschaftlichen Umfeld, wie z.B. Partner, Kunden oder Lieferanten. Diese Personen interagieren über verschiedene Kommunikationsmittel und –wege und tauschen Informationen aus. Dabei werden wiederkehrende und bewährte Interaktionsformen und Aktivitätsketten implizit oder explizit standardisiert und wiederverwendet. Diese Geschäftsprozesse bilden die Grundlage des wirtschaftlichen Handelns eines Unternehmens. Ihre Qualität und Effektivität hat große Auswirkungen auf die Wirtschaftlichkeit des Unternehmens und trägt entscheidend zum Geschäftserfolg bei. Unternehmen müssen ihre Produktivität und Profitabilität steigern, dem Kunden ein hohes Dienstleistungsniveau bieten und seine Wünsche frühzeitig erkennen. Zugleich müssen sie die Kosten der laufenden Geschäftsprozes-
4.1 Abbildung und Steuerung von Geschäftsprozessen
■ ■ ■
79
Prozessevolution
Optimierung betrieblicher Abläufe
Mehr Transparenz, weniger Kosten
Fachlich motivierte Prozessdefinition
80
■ ■ ■
se senken. Eine durchgängige, an den Arbeitsabläufen des Unternehmens orientierte, technische Abbildung der Geschäftsprozesse unterstützt die Flexibilität und Effizienz dieser Prozesse. Geschäftsprozesse sind im Prinzip unabhängig von technischen Systemen, wenngleich sich viele (Teil-)Prozesse technischer Systeme bedienen bzw. auf diesen aufsetzen. Die meisten nichttechnischen Prozesse sind Ausdruck der Erfahrungen aller an ihnen beteiligten Personen, die ihre Tätigkeit weniger als Prozess denn als natürliche Form des Handelns oder Routine verstehen. Diese Handlungsformen verändern sich über die Zeit und mit zunehmender Erfahrung und passen sich an veränderte Bedingungen an. Bei dieser Prozessevolution setzt sich nicht notwendigerweise der objektiv beste Prozess durch, da viele (mitunter irrationale) Einflussfaktoren die Richtung verändern können. An diesem Punkt setzt die Geschäftsprozessanalyse an. Ausgehend von der Analyse der bestehenden Prozesse wird die Ablauforganisation des Unternehmens methodisch reorganisiert. Ziel ist eine Optimierung und Beschleunigung der betrieblichen Abläufe sowie eine erhöhte Transparenz. Die Möglichkeiten der Optimierung betrieblicher Abläufe sind vielfältig. Sie reichen von der Straffung und Beschleunigung durch Reduktion der Prozessschritte oder der Anzahl der am Prozess beteiligten Personen über die Automatisierung von (Teil-)Prozessen bis hin zur Schaffung eines ergonomischeren Arbeitsumfelds. Die technische Unterstützung strukturierter Geschäftsprozesse ermöglicht bzw. erleichtert die Etablierung von Vorgehensstandards in diesen Prozessen. So vielfältig wie die Maßnahmen sind auch die Ziele, die mit einer Prozessoptimierung verfolgt werden: Kostenreduzierung (meist durch Beschleunigung und Automatisierung) ist das primäre wirtschaftliche Ziel. Ein weiteres Ziel stellt die Steigerung der Prozesstransparenz dar. Mit zunehmender Transparenz werden Prozesse verständlicher und nachvollziehbarer, was wiederum zu einer weiteren Verbesserung der Prozesse führen kann. Durch die automatische Steuerung gesamter Prozessketten kann die Verarbeitung eines Geschäftsvorfalls transparenter gemacht werden, da der gesamte Ablauf protokolliert wird und jederzeit der Status einzelner Arbeitsschritte abgerufen werden kann. Diese Transparenz erhöht die Auskunftsfähigkeit des Unternehmens nach innen (z.B. gegenüber der Geschäftsleitung) und nach außen (z.B. gegenüber den Kunden). Geschäftsprozesse, die von technischen Systemen unterstützt werden, sind durch diese Systeme oft in ihrer Ausgestaltung eingeschränkt. Die Systemgrenzen sind üblicherweise identisch mit den Grenzen des Geschäftsprozesses. Anstatt die Prozesse nach fachlichen Anforderungen zu gestalten, werden sie von technischen
4 Fachliche Anforderungen
Randbedingungen diktiert. Das Resultat ist eine Vielzahl partieller Prozesse, die an den für sie unüberwindbaren Systemgrenzen miteinander in Verbindung gebracht werden müssen – ein aufwendiges und fehlerträchtiges Vorgehen. Das Ziel muss daher sein, die Geschäftsprozesse fachlich orientiert zu gestalten. Dazu müssen zunächst die technischen Voraussetzungen geschaffen werden. Als Datenbasis einer fachlich orientierten Prozesssteuerung muss die gesamte Informationslandschaft des Unternehmens mit allen explizit implementierten und implizit definierten Beziehungen zwischen den Informationseinheiten zur Verfügung stehen. Um Geschäftsprozesse ganzheitlich fachlich zu unterstützen, muss das Unternehmensportal einerseits die Geschäftsprozesse durchgängig abbilden und gegebenenfalls verbessern (Prozessunterstützung) und andererseits die Durchführung der einzelnen Arbeitsschritte in einer Prozesskette optimieren (Funktionsunterstützung).
Prozessunterstützung und Funktionsunterstützung
Die Prozessunterstützung beinhaltet unter anderem Mechanismen zur Steuerung und Kontrolle von Vorgängen, Aktivitäten im Rahmen der Vorgänge, Abfolgen von Aktivitäten, Zuständigkeiten und Verantwortlichkeiten. Die Funktionsunterstützung umfasst die Bereitstellung der Informationen und Anwendungen, die für eine Bearbeitung eines bestimmten Prozessschritts – einer Prozessfunktion – notwendig sind und dem Bearbeiter zur Verfügung gestellt werden müssen. Eine Prozessunterstützung beschreibt somit auf Basis einer integrierten Informationslandschaft komplette Prozessketten über Systemgrenzen hinweg. Sie ist der zentrale Steuermechanismus der technischen Unterstützung von Geschäftsprozessaktivitäten (Workflow). Diese Workflowsteuerung des Portals beschreibt den Ablauf des Geschäftsprozesses bzw. seiner möglichen Geschäftsvorfälle. Sie weist Mitarbeitern Aufgaben entsprechend ihrer Rolle in der Prozesskette zu und wacht über deren planmäßige Erledigung. Für den Fall einer nicht fristgerechten oder nicht korrekten Erledigung eines Prozessschrittes können in der Workflowsteuerung Eskalationsstufen eingerichtet werden. Eskalationsstufen beschreiben verschiedene Fehlerfälle bzw. Fehlerintensitäten. Diese Fehlerfälle werden mit dem Ziel einer möglichst schnellen Fehlerbehebung an Aktionen (beispielsweise die Benachrichtigung des Vorgesetzten) geknüpft. Die Funktionsunterstützung hingegen betrachtet nicht die gesamte Prozesskette, sondern nur einzelne Prozessschritte und die damit verknüpften Aufgaben. Entsprechend seiner Rolle stellt sie dem Bearbeiter die für die Erledigung seiner Aufgaben notwendigen Infor-
4.1 Abbildung und Steuerung von Geschäftsprozessen
Workflowsteuerung in Portalen
■ ■ ■
81
Qualitätssicherung
Motivation durch Automatisierung von Routinetätigkeiten
Verbesserter Wissensaustausch in und zwischen Geschäftsprozessen
82
■ ■ ■
mationen und Anwendungen personalisiert zur Verfügung. Voraussetzung für die lückenlose Funktionsunterstützung über die ganze Prozesskette hinweg ist eine vollständige Integration aller für den Prozess relevanten Informationen und Systeme. Mit der Modellierung von Geschäftsprozessen und deren (teil-) automatisierter Steuerung geht die Standardisierung dieser Prozesse einher. Die Soll-Beschreibung eines Geschäftsprozesses bzw. seiner möglichen praktischen Ausprägungen (Geschäftsvorfälle) wird in der Workflowsteuerung des Unternehmensportals hinterlegt. Da das Unternehmensportal die zentrale Steuerung und Kontrolle der Geschäftsprozesse übernimmt, wird über Abteilungs- und Anwendungsgrenzen hinweg sichergestellt, dass sich die Abarbeitung der Prozesse an dem gewünschten Soll-Ablauf orientiert. Neben einer einheitlichen Qualität der Prozessabläufe wird durch die Standardisierung der Geschäftsprozesse eine erhöhte Prozesstransparenz und daraus resultierend eine verbesserte Planbarkeit realisiert. Daneben verringert eine eindeutige Workflowdefinition den Einarbeitungsaufwand für neue Mitarbeiter und standardisiert unternehmensweit die Ergebnisse der verschiedenen Prozessketten. Die Motivation der Mitarbeiter ist ein weiteres Ziel, das durch die Veränderung von Prozessen erreicht werden kann. Insbesondere die technische Unterstützung aller automatisierbaren routinemäßigen Tätigkeiten bedeutet für viele Mitarbeiter – vom Manager bis zum Sachbearbeiter – eine qualitative Aufwertung ihrer Arbeit, da sie sich nun auf die kreativeren und strategischen Aspekte ihrer Tätigkeit konzentrieren können. Damit einhergehend wird – wiederum durch die Erhöhung der Transparenz – für jeden Mitarbeiter das Verständnis für innerbetriebliche Strukturen und Abläufe vertieft, so dass dieser die Prozesse zielgerichtet verwenden kann. Die Befreiung von lästigen manuellen Routinetätigkeiten führt zudem oft zu einer erheblichen Effizienzsteigerung. Ein weiteres Ziel, das im Zusammenhang mit der Prozessoptimierung durch ein Unternehmensportal steht, ist die Verbesserung des Wissensaustauschs innerhalb eines Geschäftsprozesses und zwischen den Geschäftsprozessen. Durch ein gezieltes Management des Prozesswissens lässt sich ein kontinuierlicher Lern- und Verbesserungsprozess im Unternehmen etablieren.
4 Fachliche Anforderungen
Abb. 4.1 Wissensflüsse in Geschäftsprozessen
a
Prozess A Fall 1
b
Prozess A Fall 2
c
Prozess B Fall 1
Wie in Abbildung 4.1 dargestellt, können hauptsächlich drei wichtige Arten von Wissensflüssen in und zwischen Geschäftsprozessen unterschieden werden. Im Fall (a) wird Wissen zwischen den einzelnen Schritten eines Prozesses ausgetauscht, d.h. das in einem Schritt gewonnene Wissen wird an den nächsten Schritt weitergegeben. Fall (b) beschreibt den Austausch von Erfahrungen zwischen zwei verschiedenen Geschäftsvorfällen desselben Geschäftsprozesses. Hier wird das in einem zeitlich früheren Prozessdurchlauf gewonnene Wissen späteren Geschäftsvorfällen zur Verfügung gestellt. Im Fall (c) werden die Grenzen des Geschäftsprozesses überwunden und Wissen zwischen zwei verschiedenen Geschäftsprozessen ausgetauscht. So profitieren die Geschäftsprozesse auch von den in anderen Geschäftsprozessen gewonnenen Erfahrungen. Das Unternehmensportal muss diese Wissensprozesse mit den Geschäftsprozessen verknüpfen. Dazu müssen die Wissensflüsse bei der Prozessmodellierung berücksichtigt werden. Das Portal stellt dazu einen Datenspeicher zur Verfügung, in dem das gewonnene Wissen abgelegt werden kann. Auf diesen Speicher greifen wahlweise andere Geschäftsvorfälle direkt zu und rufen das für sie relevante Wissen ab, oder sie werden durch den Datenspeicher benachrichtigt. Durch das Management des Prozesswissens kann ein Lernprozess im Unternehmen etabliert werden, durch den die Geschäftsprozesse
4.1 Abbildung und Steuerung von Geschäftsprozessen
■ ■ ■
83
Reduktion auf prozessrelevante Daten und Anwendungen
Push- und PullMechanismen
Flexible Anpassung an veränderte Bedingungen
84
■ ■ ■
kontinuierlicher verbessert und stets den sich verändernden Gegebenheiten angepasst werden können. Ein Unternehmensportal soll neben der Quantität der verfügbaren Informationen auch deren Qualität steigern. Dies bedeutet auf der einen Seite, dass sich durch das Verweben von Daten und Informationen über die Integrationsmechanismen des Portals die Aussagekraft und Tiefe der für den einzelnen Mitarbeiter verfügbaren Informationen erhöht. Auf der anderen Seite bedeutet dies aber auch, dass dem einzelnen Mitarbeiter in erster Linie nur die für seinen Arbeitskontext relevanten Informationen präsentiert werden. Die beschriebene Funktionsunterstützung selektiert die für den jeweiligen Prozessschritt relevanten Informationen und stellt sie dem Benutzer dann zur Verfügung, wenn er sie benötigt. Bei „herkömmlichen“ Prozessen, die nicht auf einer integrierten Systemlandschaft basieren, sind die Bearbeiter der einzelnen Prozessschritte gezwungen, sich die notwendigen Informationen aus einer Vielzahl verschiedener Informationsquellen selbst zu beschaffen. Dies erfordert Kenntnisse über Bedienung, Aufbau und Navigation einer Vielzahl verschiedener Anwendungen. Außerdem setzt dieses Vorgehen voraus, dass der Bearbeiter weiß, in welchen Datenquellen des Unternehmens die für ihn relevanten Informationen zu dem jeweiligen Zeitpunkt zu finden sind. Die automatische Selektion und Filterung der kontextrelevanten Informationen in Unternehmensportalen hilft, Streuverluste bei der Informationsrecherche zu vermeiden und verringert dadurch die Bearbeitungszeit der einzelnen Prozessschritte erheblich. Die kontextbezogenen Informationen, die dem Benutzer des Unternehmensportals zur Verfügung gestellt werden, können als Pushoder Pull-Dienste realisiert werden. Bei einem Push-Vorgang werden dem Benutzer die für ihn relevanten Daten vom Portal direkt präsentiert. Dies ist in Anwendungsfällen sinnvoll, in denen Benutzer über wichtige Nachrichten und Neuigkeiten informiert werden sollen. Bei einem Pull-Dienst holt sich der Bearbeiter die von ihm gewünschten Informationen selber ab. Prozesse sind einem stetigen Wandel unterworfen – um so wichtiger ist es, dass technikgestützte Prozesse bzw. die den Prozess implementierende Technik flexibel genug sind, um diesen Wandel zu ermöglichen und zu unterstützen. Ein Portal wird nur dann dauerhaft zum Geschäftserfolg des Unternehmens beitragen, wenn es sich an veränderte Rahmenbedingungen des Unternehmens anpassen kann. Aus diesem Grund sollen Prozesse nicht „hart im Programmcode verdrahtet“ werden, sondern in einem anwendungsneutralen, offenen und leicht modifizierbaren Format vorliegen. Ein Beispiel für eine
4 Fachliche Anforderungen
solche Prozessbeschreibung liefert das WfMC Workflow Reference Model (vgl. Abschnitt 7.7). Die Prozessbeschreibung muss sich über eine möglichst intuitive Benutzungsoberfläche einfach adaptieren lassen. Neben der Anpassung bestehender Prozesse spielt das möglichst einfache Aufsetzen neuer Prozessketten eine entscheidende Rolle, um ein Portal langfristig erfolgreich einsetzen zu können. Mangelt es einem Unternehmensportal an dieser Flexibilität, so wird sich schnell eine sinkende Benutzerakzeptanz einstellen. Außerdem wird ein Unternehmensportal dann seinem Anspruch, das zentrale Werkzeug zu allen Informationen und Anwendungen im Unternehmen zu sein, nicht mehr gerecht werden können. Die mangelnde Fähigkeit des Portals, sich mit dem Unternehmen zu entwickeln, wird durch Insellösungen außerhalb des Portals aufgefangen werden müssen. Damit ist das Unternehmensportal zum Scheitern verurteilt, da es dem Ziel, den zentralen Zugang zu allen Anwendungen und Informationen des Unternehmens darzustellen, nicht mehr gerecht werden kann. Durch die Identifikation und Beschreibung der Kernprozesse des Unternehmens können Soll-Vorgaben für die einzelnen Schritte dieser Prozessketten definiert werden. Aus diesen lassen sich Indikatoren und Messkriterien für Erfolgsfaktoren ableiten. Messkriterien können beispielsweise Kennzahlen für die Durchlaufzeiten einzelner Prozessschritte oder quantitative Vorgaben für die Ergebnisse eines Prozesses pro Zeiteinheit sein. Die technische Steuerung der Geschäftsprozesse macht durch Überwachungsmechanismen die Ergebnisse und Durchlaufzeiten des Prozesses messbar. Die aktuellen Informationen aus den Prozessen werden gegen die hinterlegten Messkriterien geprüft und machen so Abweichungen zwischen den Vorgaben und dem Ablauf der Prozesse sichtbar. Durch die Messbarkeit der Geschäftsprozesse lassen sich Optimierungspotenziale bei der Gestaltung der Prozessabläufe aufzeigen. Auch Veränderungen im Nutzerverhalten können über die Kontrollmechanismen des Portals erkannt werden. Durch die Messbarkeit der Geschäftsprozesse lassen sich wertvolle Erfahrungen in Bezug auf das Prozessmanagement gewinnen, die auch die Modellierung späterer Prozesse positiv beeinflussen.
4.1 Abbildung und Steuerung von Geschäftsprozessen
Messbarkeit
■ ■ ■
85
Die fachlichen Anforderungen an die Abbildung und Steuerung von Geschäftsprozessen lassen sich wie folgt zusammenfassen: Anforderungskatalog: Abbildung und Steuerung von Geschäftsprozessen
86
■ ■ ■
■
Durchgängige Prozesse: Die Modellierung von Geschäftsprozessen soll sich an fachlichen Gesichtspunkten orientieren und nicht durch technische Rahmenbedingungen diktiert werden.
■
Gesteigerte Prozessqualität: Die Etablierung von Vorgehensstandards und Qualitätssicherungsmechanismen wird durch die technische Unterstützung strukturierter Geschäftsprozesse erleichtert.
■
Steigerung der Produktivität: Ein Unternehmensportal kann die Produktivität der Mitarbeiter und somit auch der Geschäftsprozesse erhöhen, z.B. durch die Vermeidung von Streuverlusten bei der Suche und eine intuitive, ergonomische Benutzungsoberfläche.
■
Reduzierung der Prozesskosten: Die technische Prozesssteuerung reduziert die direkten Prozesskosten, z.B. durch die Beschleunigung und Automatisierung von Prozessen oder die Verringerung von Kommunikationsaufwänden.
■
Erhöhte Transparenz: Durch die technische Steuerung werden Prozessabläufe nachvollziehbar. Dies erhöht einerseits die Auskunftsfähigkeit des Unternehmens nach innen und nach außen und gibt andererseits wichtige Hinweise für eine weitere (kontinuierliche) Verbesserung der Prozesse.
■
Flexible Definition: Geschäftsprozesse sollen so modelliert werden, dass sie sich flexibel an die sich ständig verändernden Rahmenbedingungen des Unternehmens anpassen können.
■
Erhöhte Mitarbeitermotivation: Durch die technische Unterstützung aller automatisierbaren routinemäßigen Tätigkeiten wird die Arbeit der Mitarbeiter qualitativ aufgewertet.
■
Kontinuierlicher Lern- und Verbesserungsprozess: Durch ein gezieltes Management des Prozesswissens lernt das Unternehmen aus den eigenen Erfahrungen, und es etabliert sich ein kontinuierlicher Lernprozess im Unternehmen.
4 Fachliche Anforderungen
4.2 Einheitliche integrierte Sicht auf Daten Die Heterogenität der Unternehmensinformationen stellt seit jeher die größte Herausforderung für das softwaregestützte Informationsmanagement dar. Informationen unterscheiden sich hinsichtlich ihres Gehalts, ihrer Relevanz im Kontext verschiedener Geschäftsprozesse, ihres Strukturierungsgrades und nicht zuletzt ihrer Quelle, d.h. dem technischen Ort der Datenspeicherung. Das Ziel des Informationsmanagements ist es, die im gegebenen Kontext relevanten Informationen zu ermitteln und dem Benutzer gefiltert zur Verfügung zu stellen, so dass dieser auf die manuelle Datenselektion verzichten und sich auf die strategische Analyse der Daten konzentrieren kann. Die Informationen müssen aus fachlichen Bedürfnissen heraus miteinander in Beziehung gesetzt werden können, ohne dass technische Systemgrenzen im Weg stehen. In der Praxis behindern aber genau diese Systemgrenzen ein ganzheitliches Informationsmanagement und eine durchgängige Prozessmodellierung. In der IT-Infrastruktur der meisten Unternehmen findet sich eine Vielfalt von Plattformen, Datenbankmanagementsystemen und Technologien: ERP-Systeme, Legacy-Datenbanken, Cobol-Programme, selbst entwickelte Datenbankanwendungen und Groupware-Applikationen – um nur einen Ausschnitt der möglichen Bandbreite zu nennen. Dabei orientiert sich die Art der Datenhaltung nicht an den fachlichen Geschäftsprozessen, sondern am technischen Anwendungszweck der datenhaltenden Applikation. Erschwerend kommt hinzu, dass viele Informationen genau aus diesem Grund redundant in verschiedenen Systemen gehalten werden. Die Forderung nach einer durchgängigen IT-gestützten Prozesssteuerung impliziert somit auch die Forderung nach einer Zugriffsschicht, welche die heterogenen Systeme der IT-Landschaft kapselt und die Kommunikation zwischen Clients und den datenhaltenden Systemen regelt. Aus Sicht der Anwendungssysteme abstrahiert die Zugriffsschicht von der Vielfalt der Datenquellen und stellt nach außen eine virtuelle, zentrale Informationsquelle dar. Dazu greift die Zugriffsschicht über Adapter – für das jeweilige System maßgeschneiderte Schnittstellen – auf die datenhaltenden Systeme zu und vermittelt bei der Kommunikation zwischen Backend und ClientAnwendungen. Abbildung 4.2 visualisiert die Zugriffsschicht als zentrale Informationsquelle für das Portal. Die Funktionen dieser Informationsquelle werden im Folgenden genauer beschrieben.
4.2 Einheitliche integrierte Sicht auf Daten
Kapselung der Informationszugriffe
■ ■ ■
87
Abb. 4.2 Zugriffskapselung datenhaltender Systeme
Virtuelle zentrale Informationsquelle Übersetzen und Abbilden Datentransformation Kommunikation
Metadaten
Adapter
Backend-Systeme
Virtuelle, zentrale Informationsquelle
Metadaten
Eine derartige virtuelle, zentrale Informationsquelle erschließt das relevante Informationsspektrum eines Unternehmens für ein Unternehmensportal: Strukturierte Daten, wie sie in ERP-Systemen und Legacy-Applikationen verwaltet werden, extrahierte, aufbereitete Daten aus Data-Warehouse-Systemen sowie die großen Mengen unstrukturierter Informationen, die in DokumentenmanagementSystemen, Dateisystemen, Mailservern oder Intranets zu finden sind. Doch mit dem reinen Erschließen der Informations- und Anwendungsvielfalt des Unternehmens ist noch nicht die Frage nach der Kontextrelevanz der Information beantwortet. Dazu muss das Informationsspektrum analysiert, strukturiert und um Taxonomien (Wortschätze) für verschiedene Geschäftsfelder und -prozesse angereichert werden. Es muss möglich werden, die Informationen nach ihrer Relevanz für einen gegebenen Kontext zu bewerten. Taxonomien stellen die Auffindbarkeit von Dokumenten sicher, auch wenn der Portalbenutzer deren genauen Inhalt nicht kennt. Ferner muss der Schutz vor unbefugter Kenntnisnahme der Daten gewährleistet werden, wobei der rechtmäßige Datenzugriff für verschiedene Benutzergruppen und Informationsbereiche unterschiedlich sein kann. Um Informationen unterschiedlicher Struktur und Herkunft über eine zentrale Schnittstelle auffindbar zu machen, müssen umfassende Metadaten über diese Informationen zur Verfügung stehen. Metadaten (Daten über Daten) sind strukturierte Daten, mit deren Hilfe eine Informationsressource beschrieben und dadurch besser auffindbar gemacht wird.
Terminologiebasierte Integration
88
■ ■ ■
Um Daten zwischen verschiedenen technischen Systemen, aber auch zwischen Unternehmen flexibel austauschen zu können, muss eine gemeinsame Begriffswelt geschaffen werden. Bei dieser sogenannten terminologiebasierten Integration wird die fachspezifische Ter-
4 Fachliche Anforderungen
minologie (Taxonomie) der Anwendungsbereiche global rekonstruiert, normiert und in einem gemeinsamen Lexikon oder Glossar festgehalten. Taxonomien stellen somit auch Metadaten dar. Die zentrale Definition des Domänenwissens eines Unternehmens, separat von den konkreten Anwendungen, erleichtert zudem dessen Administration und die Integration neuen Wissens. Die Kommunikation zwischen Systemen, die unterschiedliche, jedoch synonyme Terminologien verwenden, kann über diese global rekonstruierte Normsprache stattfinden, ohne dass die Normsprache von den Kommunikationspartnern selbst beherrscht werden muss. Die Normsprache ist ein fachliches Wörterbuch, das der Übersetzung zwischen fachlichen Terminologien dient. Wie in Abb. 4.2 dargestellt, übernimmt die virtuelle Informationsquelle mehrere Aufgaben. Zum einen stellt sie die Kommunikation zwischen den Backend-Systemen und dem Portal über Adapter her. Zum anderen bedient sie sich des hinterlegten fachlichen Wörterbuchs in Form von Metadaten, um die Begriffswelten der einzelnen Unternehmensanwendungen in eine einheitliche und eindeutige Sprache zu übersetzen. Auf diese Weise können die Informationen aufeinander abgebildet werden und beispielsweise durch Zusammenfassung, Vergleich oder Hinzufügen zu höherwertigen Informationsobjekten weiterverarbeitet werden. Eine weitere Aufgabe der virtuellen Informationsquelle ist die Transformation der Quelldaten, um sie z.B. durch eine Formatkonvertierung dem Zielsystem entsprechend aufzubereiten. Durch die Kapselung der Komplexität der Datenhaltung ergeben sich neue Möglichkeiten für die Modellierung von Informationsobjekten. Während sich Quantität und Qualität der verfügbaren Informationen bislang an den Kapazitäten der einzelnen datenhaltenden Systeme orientieren mussten, ermöglicht eine integrierte Informationsquelle, Informationen nach fachlichen Gesichtspunkten und geschäftsprozessbedingten Notwendigkeiten zu definieren. Die Informationen aus den einzelnen Systemen können zueinander in Beziehung gesetzt und fachlich miteinander verwoben werden. Dies ermöglicht die Modellierung von neuen Informationsobjekten, beispielsweise für eine ganzheitliche Sicht auf den Kunden oder zur Unterstützung eines speziellen Prozessschrittes innerhalb einer Prozesskette. Dadurch lassen sich Prozessdurchlaufzeiten verringern, Dienstleistungen verbessern und die Auskunftsfähigkeit des Unternehmens erhöhen. Darüber hinaus ist, wie bereits dargestellt, eine integrierte Sicht auf die Unternehmensdaten die kritische Voraussetzung für die Abbildung und Steuerung durchgängiger Geschäftsprozesse. Durchgängige Geschäftsprozesse müssen sich damit nicht an
4.2 Einheitliche integrierte Sicht auf Daten
Aufgaben einer zentralen Zugriffsschicht
Verringerte Komplexität
■ ■ ■
89
Informationsqualität
Systemgrenzen und der Verfügbarkeit von Daten orientieren, sondern lassen sich fachlich orientiert modellieren. Doch auch in technischer Hinsicht verringert eine zentrale Zugriffsschicht die Gesamtkomplexität eines Portalsystems. Die Zugriffsschicht stellt für das Portal einen virtuellen Informationsspeicher dar, mit dem es über eine definierte Schnittstelle kommuniziert. Verfügt das Portal nicht über diesen gekapselten Informationszugriff, dann muss es einzeln auf die verschiedenen Schnittstellen der datenhaltenden Systeme zugreifen. Dies stellt die Implementierung eines Portals vor eine große Herausforderung. Das Portal muss die Komplexität der IT-Landschaft abbilden und in jeder einzelnen Portalapplikation die Sprache der datenliefernden Systeme implementieren. Dadurch entsteht eine große Anzahl im Portal fest kodierter Kommunikationsschnittstellen. Sollen weitere Systeme ergänzt oder bestehende ausgetauscht werden, kann dies durch erhebliche Anpassungen der vorhandenen Portallogik realisiert werden. Aus Sicht des Portalbetriebs führt eine zentrale Zugriffskapsel zu einer Reduktion der zu pflegenden Schnittstellen. Kommunikationsschnittstellen, die durch Neueinführung oder Austausch eines datenliefernden Systems oder durch Modifikation und Ergänzung der Portalapplikationen notwendig werden, lassen sich an einer zentralen Stelle verwalten (vgl. Abschnitte 2.2 und 5.1.4). Je größer die in einem Unternehmen zu verwaltende Informationsmenge ist, desto mehr Bedeutung kommt der Bewertung und Kontrolle der Informationsqualität zu. Die Abstraktion von den datenhaltenden Systemen ist der erste Schritt eines durchgängigen Managements der Informationsqualität. Bevor die Möglichkeiten eines Portals als Instrument zur Etablierung und Sicherung von Qualitätsstandards eruiert werden, wird im Folgenden der Begriff Informationsqualität genauer betrachtet. Ein Qualitätsmerkmal ist nach Schwarze (1998) eine an einem Qualitätsobjekt feststellbare qualitative oder quantitative Eigenschaft, durch die gleichartige Qualitätsobjekte unterschieden werden und die für die Messung, die Beurteilung und die Bewertung von Qualität herangezogen werden können. Qualitätsrichtlinien müssen, um als Bewertungsmaßstab dienen zu können, objektiv formuliert sein. Für das Informationsmanagement haben Königer und Reithmayer (1998) folgende Kategorien für eine Qualitätsbewertung definiert:
90
■ ■ ■
4 Fachliche Anforderungen
Kategorie
Dimension
Innere Qualität
Genauigkeit, Objektivität, Vertrauenswürdigkeit Zugänglichkeit, Sicherheit Bedeutung, Mehrwert, Zeitgerechtheit, Vollständigkeit, Informationsgehalt Interpretierbarkeit, Verständlichkeit, Knappheit, Durchgängigkeit Existenz, Angemessenheit, Interpretierbarkeit Existenz, Angemessenheit, Nachvollziehbarkeit
Zugangsqualität Kontextuelle Qualität Darstellungsqualität Qualität der Metainformationen Qualität der Strukturierung
Stellt man nun diesen Qualitätskategorien die bereits beleuchteten Potenziale einer virtuellen zentralen Informationsquelle gegenüber, lässt sich schnell erkennen, dass die Qualität der Informationen durch die Kapselung des Datenzugriffs in vielen Kategorien praktisch automatisch steigt. Dabei wird die Bedeutung einer konsequenten Pflege der Metadaten deutlich. Aufbauend auf einer integrierten und einheitlichen Sicht auf die Daten und Informationsobjekte des Unternehmens, müssen Standards zur Etablierung und Sicherung der Informationsqualität im Unternehmen verankert werden. Neben der Erhöhung der Qualität der verfügbaren Informationen ist auch eine verstärkte Wiederverwendung und Wiederverwertung von Informationsobjekten das Ziel eines stringenten Informationsmanagements. Dazu muss unternehmensweit definiert werden, welche Eigenschaften Informationen haben müssen. Ein Portal stellt hier nur die technische Basis zur Pflege dieser Standards. Das Management der Informationsqualität ist aber eine gesamtbetriebliche Aufgabe. Im Unternehmen müssen Standards für das Management von Informationen eingeführt werden. Diese geben Anweisungen für die Erstellung von Daten und schreiben Metadaten vor, die zu einem bestimmten Datentyp erfasst werden müssen. Dem Portal kommen dabei zwei Aufgaben zu. Zum einen repräsentiert es in seiner virtuellen Informationsquelle sämtliche relevanten Daten des Unternehmens. Auf diese Weise wird sichergestellt, dass alle Daten in die Betrachtung der Informationsqualität einbezogen werden und diese Sicht nicht auf einige wenige Systeme beschränkt bleibt. Zum anderen kann das Portal, z.B. durch Eingabeaufforderungen in den Datenpflegemasken bei der Etablierung der Qualitätsstandards unterstützen.
4.2 Einheitliche integrierte Sicht auf Daten
Tabelle 4.1 Kategorien für eine Qualitätsbewertung des Informationsmanagements (nach Königer u. Reithmayer 1998)
Qualitätsstandards
■ ■ ■
91
Die Kapselung des Informationszugriffs erhöht im Sinne eines technischen Datenzugriffs durch eine einheitliche Beschreibung der Informationsobjekte deren Auffindbarkeit und Wiederverwertbarkeit. Business Intelligence
Knowledge Management
Die Steuerung eines Unternehmens erfordert aussagekräftige Kennzahlen über die Kostenstruktur und die Leistungsfähigkeit der Geschäftsprozesse. Business-Intelligence-Werkzeuge stellen dem Management des Unternehmens umfassende Auswertungen und Informationen zur Entscheidungsfindung sowie zur Steuerung und Kontrolle des Unternehmens zur Verfügung. Bislang waren BusinessIntelligence-Anwendungen oft Stand-Alone-Lösungen, denen die für ihre Auswertung relevanten Daten explizit zur Verfügung gestellt werden mussten. In vielen Fällen verhindert das langwierige Beschaffen von Daten aus verschiedenen Quellen aber die Ad-hocVerfügbarkeit wichtiger Informationen und macht damit schnelle Entscheidungen entweder unmöglich oder zu einer Frage der Intuition. Durch die Repräsentation der Unternehmensdaten in einer virtuellen zentralen Informationsquelle wird dagegen prinzipiell das gesamte Datenspektrum des Unternehmens zu Auswertungszwecken herangezogen. Daneben erlaubt die technische Steuerung der Kerngeschäftsprozesse, kennzahlrelevante Daten für die Auswertung direkt aus den Geschäftsvorfällen dieser Prozesse zu extrahieren. Auf dieser Basis setzen die Business-Intelligence-Werkzeuge des Portals auf. Sie konsolidieren und homogenisieren die vorhanden Daten. Durch hinterlegte Auswertungs- und Analysealgorithmen werden die Daten zu Kennzahlen aufbereitet. Über das Portal können die Anwender diese Kennzahlen abrufen, auswerten und zueinander in Verbindung setzen. Somit werden Mitarbeiter von zeitintensiver manueller Selektion und Aufbereitung von Informationen entlastet. Auf diese Weise lassen sich Entscheidungen auf Basis aktueller Informationen treffen und Fehlentwicklungen frühzeitig erkennen und vermeiden. Der Erfolg der getroffenen Entscheidungen lässt sich wiederum mit den Techniken des Business Intelligence überprüfen. Neben der Ermittlung von Kennzahlen dient die einheitliche Sicht auf die Unternehmensdaten aber auch der Generierung von Wissen aus den vorhandenen Informationen. Dies geschieht mit Hilfe der Werkzeuge und Methoden des Knowledge Managements. Knowledge Management ist nach Klaus (2004) der Prozess zielorientierter Gestaltung der Wissensgenerierung, des Wissenstransfers, der Wissensspeicherung und der Wissensnutzung.
92
■ ■ ■
4 Fachliche Anforderungen
Insbesondere Wissenstransfer und Wissensnutzung sind in heterogenen Systemlandschaften mit einer Vielzahl datenhaltender Systeme kaum oder nur schwer möglich. Auch die Generierung von Wissen stellt bereits eine Herausforderung dar. Wissen entsteht, indem Informationen miteinander in Beziehung gesetzt und in einen prozessorientierten Kontext eingebunden werden. In der Praxis scheitern die Bemühungen um die Generierung von Wissen nicht selten an nicht überwindbaren Systemgrenzen. Die Kapselung des Informationszugriffs ist die Voraussetzung für ein interaktives und dynamisches Wissensmanagement. Die Werkzeuge des Knowledge Management vernetzen, aggregieren und analysieren die vorhandenen Informationen und transformieren sie so in handlungs- und entscheidungsrelevantes Wissen. Dazu werden den einzelnen Informationsobjekten Kategorien zugeordnet. Für die Strukturierung der Informationen hat sich der Topic-Map-Standard bewährt (vgl. Abschnitt 7.8.3). Dieser ermöglicht eine semantische Beschreibung der Informationsobjekte und ihrer Beziehungen zueinander. Ergänzend stellt die Prozesssteuerung des Portals mittels Knowledge Management erzeugte Wissen kontextsensitiv in den einzelnen Prozessschritten zur Verfügung. Damit lassen sich für die integrierte Sicht auf die Unternehmensdaten folgende fachliche Forderungen definieren: ■
Fachliches Verweben von Daten: Daten sollen fachlich motiviert zueinander in Beziehung gesetzt und miteinander verwoben werden. Dazu muss vom tatsächlichen Ort der Datenspeicherung abstrahiert werden können.
■
Kontextrelevanz: Informationen stellen nur in Zusammenhang zu einem fachlichen Kontext einen Wert dar. Über Taxonomien müssen Informationsobjekte eindeutig beschrieben werden, so dass diese gezielt wieder aufgefunden und zu anderen Informationsobjekten in Beziehung gesetzt werden können.
■
Höhere Informationsqualität – Über die Etablierung von Standards für das Informationsmanagement lässt sich die Qualität der verfügbaren Informationen steigern. Eine gesteigerte Qualität der Informationen erhöht nicht nur den fachlichen Gehalt der Informationen, sondern auch die Wiederverwendbarkeit und Wiederverwertbarkeit der Informationen.
■
Aktualität der Kennzahlen: Kennzahlen für die strategische Entscheidungsfindung und Informationen für externe Anteilseigner müssen jederzeit ad hoc abgerufen werden können.
4.2 Einheitliche integrierte Sicht auf Daten
Anforderungskatalog: Einheitliche integrierte Sicht auf Daten
■ ■ ■
93
■
Wissensmanagement: Über ein gezieltes Wissensmanagement wird für das Unternehmen transparent, was es tatsächlich weiß. Die Mechanismen des Wissensmanagements unterstützen den Wissenstransfer und die Wissensnutzung im Unternehmen.
4.3 Personalisierung Der Begriff der Personalisierung gehört zu den Schlagworten, die in jeder Diskussion zu den Themen Portale und Content Management auftauchen. Personalisierung wird gerne als Wunderwaffe zur Kundenbindung und Absatzsteigerung dargestellt. Aber was bedeutet Personalisierung wirklich? Grundsätzlich bedeutet Personalisierung, dass sich das Portal nicht für alle Benutzer mit demselben Funktions- und Informationsangebot und nicht mit derselben Gestaltung der Benutzungsoberfläche präsentiert. Diese werden vielmehr speziell auf die unterschiedlichen Belange der Benutzer zugeschnitten. Es lassen sich folgende Arten der Personalisierung unterscheiden:
Personalisierung nach Rollen
94
■ ■ ■
■
Personalisierung nach Rollen,
■
Personalisierung nach persönlichen Einstellungen,
■
implizite Personalisierung.
Unter einer Personalisierung nach Rollen als Form der expliziten Personalisierung versteht man das aufgabenbezogene Selektieren und Filtern von Informationen und Anwendungen. Jedem Benutzer des Portals ist mindestens eine Rolle zugeordnet. Mit diesen Rollen sind Zugriffsrechte auf Informationen und Anwendungen verknüpft. Dem Benutzer werden kontextbezogen nur die Informationen angezeigt und Anwendungen bereitgestellt, die seiner Rolle entsprechen und zur Erledigung der jeweiligen Aufgabe dienen. Durch die Informationsfilter der Personalisierung wird der Aufwand für das Finden und Bewerten der relevanten Informationen reduziert. Darüber hinaus verhindert ein stringentes Management der Zugriffsrechte einer Rolle, dass für den Benutzer Informationen zugänglich sind, die nicht für ihn bestimmt sind. Abbildung 4.3 illustriert die Zusammenstellung und Auswahl von Applikationen und Informationen entsprechend der Rolle des Bearbeiters und seines jeweiligen Arbeitskontextes bei der rollenbasierten Personalisierung.
4 Fachliche Anforderungen
Abb. 4.3 Rollenbasierte Personalisierung
Applikationen
A1 A2 A3
I1 I2 I3 I4
A2
Personalisierungsfilter
Informationsquellen
I1
I4
Portal
Prozessschritt 1 I2
I4
Prozessschritt 2
A1
A3
I3
Prozessschritt 3 Rollen
R1 R2
Die Personalisierung nach persönlichen Einstellungen ist eine weitere Form der expliziten Personalisierung. Darunter versteht man das benutzerspezifische Aufbereiten und Darstellen von Informationen und Anwendungen entsprechend den Angaben, die der Benutzer selbst gemacht hat. Der Benutzer hat so die Möglichkeit, sich eine für seine persönlichen Vorlieben und Arbeitsweisen optimale Portaloberfläche zu konfigurieren. Der Gestaltungsspielraum reicht dabei von der Anordnung der Applikationen auf der Portaloberfläche, über Layoutangaben (wie z.B. Typographie, Farbgebung) bis zum Abonnement bestimmter optionaler Dienste und Anwendungen. Die Möglichkeit des Benutzers, sich sein Portal nach individuellen Vorstellungen und Interessen gestalten zu können, erhöht die Benutzerfreundlichkeit und trägt zur Benutzerakzeptanz des Portals bei. Im Unterschied zu der expliziten Personalisierung werden bei der impliziten Personalisierung Informationen über eine Person (Benutzer) gesammelt, analysiert und so passende Inhalte und Kategorien für diese Person identifiziert. Die Herausforderung besteht darin, aus den vorhandenen Informationen über das Verhalten des Portalnutzers zusätzliches Wissen zu generieren und in die eigene Wertschöpfung einzubringen. Dazu werden im Rahmen der jeweils gültigen Datenschutzgesetze und -bestimmungen verschiedene Verfahren innerhalb des Web Mining angewandt.
4.3 Personalisierung
Personalisierung nach persönlichen Einstellungen
Implizite Personalisierung
■ ■ ■
95
Als Web Mining wird das Sammeln von Informationen über Webseitenbesucher bezeichnet. Dazu wird das Verhalten (z.B. Kauf- und Navigationsverhalten) des Webseitenbesuchers aufgezeichnet (User Tracking). Ziel des Web Mining ist es, die gewonnenen Informationen zu Benutzerprofilen zu verdichten, um eine differenzierte Segmentierung, Klassifizierung und Bewertung von Kundengruppen vorzunehmen. Anhand der Profile können Angebote zielgruppenorientiert aufbereitet und Werbung sinnvoll platziert werden. Die implizite Personalisierung ist hauptsächlich für externe Kundenportale von Bedeutung. Informationen, die auf diese Weise gewonnen werden können, sind z.B. das Browse- und Kaufverhalten von Benutzern in einem Online-Shop. Basierend auf diesen Informationen werden die Inhalte des Shops benutzerspezifisch aufbereitet. Doch auch in Unternehmensportalen kann die implizite Personalisierung für bestimmte Anwendungsfälle sinnvoll eingesetzt werden. So kann es beispielsweise für den Benutzer hilfreich sein, wenn er die Dokumente oder Kundendatensätze angezeigt bekommt, die er in seiner vorherigen Portalsitzung als letztes bearbeitet hat. Personalisierung bietet somit die Möglichkeit, den Benutzer zumindest vor einem Teil der Informationsflut zu bewahren und ihm nur die Informationen und Anwendungen zu präsentieren, die für seine Aufgaben und Interessengebiete relevant sind. Abb. 4.4 Der Regelkreis der Personalisierung
Portal
Personalisierung
Benutzerprofile
Informationsgewinnung Informationsanalyse
Informationsspeicher
Abbildung 4.4 visualisiert, wie sich die verschiedenen Arten der Personalisierung zu einem Regelkreis kombinieren lassen. Auf Basis
96
■ ■ ■
4 Fachliche Anforderungen
der in den Benutzerprofilen hinterlegten Rollen werden Informationen gefiltert und im Portal dargestellt. Informationen über das Verhalten des Benutzers werden ermittelt, analysiert und für eine implizite Personalisierung gespeichert. Die vom Benutzer eingegebene Konfiguration seiner persönlichen Portaloberfläche wird im Benutzerprofil gespeichert und zur personalisierten Darstellung der Portaloberfläche genutzt. Bei ihren Überlegungen, wie man Kunden auch online einen optimalen Service anbieten kann, stieß die Marketingabteilung von Wein&Dein schnell auf das Thema Personalisierung. Ein Benchmarking mit anderen Portalen und Online-Shops aus ähnlichen Branchen ergab, dass ein Mix aus expliziten und impliziten Personalisierungsmethoden den größten Kundenmehrwert bietet. Die Marketingabteilung erstellte daraufhin ein Konzept, dass die Erweiterung des persönlichen Bereichs der Kunden im Portal vorsah. Zusätzlich zu den Adressinformationen sollten Kunden hier nun auch das Wein&Dein-Portal nach ihren eigenen Vorlieben und Interessen konfigurieren können. Neben der Festlegung von Startseiten für die einzelnen Menübereiche des Portals und der Filterung des Informationsangebots nach Interessensschwerpunkten (z.B. Rotweine aus Frankreich, Sonderangebote), sollten Kunden auch die grafische Präsentation des Portals individuell beeinflussen können. Neben diesen expliziten Personalisierungsmechanismen wollte Wein&Dein nun auch ein konsequentes User Tracking durchführen. Durch die Analyse des Benutzerverhaltens sollte es möglich werden, dem Kunden kontextrelevante Informationen automatisch anzeigen zu können. Über einen virtuellen Zwischenspeicher sollten Kunden direkt auf die zuletzt besuchten Produkte zugreifen können. Die Auswertung des Kaufverhaltens sollte es ermöglichen, Kunden aktiv die von ihnen bevorzugten Produkte zu präsentieren. Eine „Kunden, die X gekauft haben, haben auch Y gekauft“-Funktion wiederum sollte Kunden zum Kauf von Produkten animieren, die bislang noch nicht von ihnen erworben wurden. Nach der Einführung der geplanten Maßnahmen war die Marketingabteilung selbst über den schnellen Erfolg ihrer Ideen verwundert. Eine stichprobenartige Befragung der Kunden ergab eine gesteigerte Benutzerzufriedenheit mit dem Portalangebot von Wein&Dein. Bereits nach wenigen Monaten machten sich die Investitionen in die Personalisierungsfunktion des Portals bezahlt. Der Umsatz über das Portal hatte sich um über zwölf Prozent erhöht.
4.3 Personalisierung
■ ■ ■
97
Anforderungskatalog: Personalisierung
Zu den fachlichen Anforderungen an ein personalisiertes Unternehmensportal gehören: ■
Hohe Benutzerfreundlichkeit: Benutzer können sich die Portaloberfläche entsprechend ihren persönlichen Vorlieben und ihrer individuellen Arbeitsweise gestalten. Funktionen der impliziten Personalisierung können die Benutzerfreundlichkeit des Portals steigern.
■
Zugriffskontrolle: Benutzer sollen nur auf die Daten und Anwendungen zugreifen können, für die sie explizit berechtigt worden sind.
■
Beschränkung auf relevante Informationen: Dem Benutzer sollen vorrangig jene Informationen präsentiert werden, die für seine Aufgaben und seinen aktuellen Arbeitskontext relevant sind. Dadurch lässt sich der Aufwand für Informationsrecherchen reduzieren.
■
Zielgruppengerechte Ansprache: Das Unternehmensportal soll dem Benutzer gezielt jene Inhalte präsentieren, die für ihn interessant sind.
4.4 Single Sign-On
Der Schlüssel zu den Unternehmensdaten
98
■ ■ ■
Mit zunehmender Komplexität der Systemlandschaft eines Unternehmens werden auch die verwendeten Authentifizierungsmechanismen vielfältiger und unübersichtlicher. Dies stellt nicht nur eine Herausforderung für den IT-Betrieb dar, sondern auch für den einzelnen Mitarbeiter, der sich eine Vielzahl von Passwörtern merken muss. Single Sign-On gehört deshalb zu den ersten Anforderungen, die an ein Unternehmensportal als zentralen Zugriffspunkt zu unterschiedlichen Informationsquellen gestellt werden – zum einen wegen der einfacheren Bedienbarkeit des Systems und der damit einhergehenden Zeitersparnis, zum anderen aber auch aus Sicherheitsund Administrationsgründen. Single Sign-On macht alle über das Unternehmensportal verfügbaren Systeme und Applikationen (in den durch die Rechte des Benutzers gegebenen Grenzen) ohne weitere Authentifizierungen zugreifbar, sobald sich der Benutzer am Unternehmensportal angemeldet hat. Dabei ist für den Benutzer nicht (notwendigerweise) ersichtlich, ob die ihm präsentierten Daten aus einem ERP-System, einer Content-Management-Anwendung oder gar von externen
4 Fachliche Anforderungen
Dienstleistern kommen: Für ihn bildet das Portal die zentrale Schnittstelle zu allen relevanten Unternehmensdaten. Abbildung 4.5 stellt den schematisierten Ablauf einer SingleSing-On-Authentifizierung dar. Der Benutzer meldet sich über ein sicheres Kommunikationsprotokoll am Portal an. Dieses ermittelt über die zentrale Benutzerverwaltung die Zugangsinformationen des Benutzers für die Unternehmensanwendungen, für die dieser berechtigt ist. Das Portal authentifiziert dann den Benutzer automatisch an den verschiedenen Unternehmensanwendungen. Applikationen A1
Portal
Abb. 4.5 Single Sign-On
Single Sign-On
Benutzer- und Rollenverwaltung
sichere Kommunikation
Authentifizierung
A2
A3
A4
A5
A6
Benutzerdaten
Je weniger Passwörter sich ein Nutzer merken muss, desto geringer ist die Gefahr, dass einfache Passwörter genutzt werden, die leicht zu ermitteln sind. Die Gefahr, dass Passwörter aufgeschrieben und für andere leicht zugänglich aufbewahrt werden, wie z.B. als Notiz unter der Tastatur, wird ebenfalls geringer. Damit erhöhen Single-Sign-On-Komponenten die Sicherheit in Unternehmensnetzwerken. Beim Zugriff auf eine bestimmte Ressource werden zunächst die Zugriffsrechte zentral überprüft. Der Nutzer erhält dann die mit dem Benutzerkonto verbundene Berechtigung, die Services und Ressourcen nutzen zu können, ohne dass er beim Aufruf der Programme ein Passwort angeben muss.
Komfortabel und sicher
Daneben steigert die automatische Authentifizierung an beliebig vielen Anwendungen den Komfort für die Benutzer erheblich und trägt so zur Benutzerakzeptanz des Portals bei. Bei hohen Sicherheitsanforderungen an das zentrale Portal-Login können anstelle einer Benutzername/Passwort-Kombination auch andere Techniken zur Benutzerauthentifizierung eingesetzt werden.
4.4 Single Sign-On
■ ■ ■
99
Digitale Zertifikate
Abb. 4.6 Verfahren zur digitalen Zertifizierung (Quelle: Microsoft)
Eine Variante einer sicheren Authentifizierungstechnik sind digitale X.509-Zertifikate. Dies sind von einem vertrauenswürdigen Aussteller – einer Zertifizierungsinstanz – geprüfte und beglaubigte digitale Dokumente – das digitale Äquivalent eines Ausweises. Digitale Zertifikate beinhalten Angaben über Inhaber, Zweck und Gültigkeit des Zertifikats und einen oder mehrere öffentliche Schlüssel. Digitale Zertifikate nutzen eine asymmetrische Verschlüsselung mit einem Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem zugehörigen privaten Schlüssel wieder entschlüsselt werden. Um Zertifikate für sein Portal-Login nutzen zu können, muss der Benutzer sich erst bei einer vertrauenswürdigen Registrierungsstelle registrieren. Diese ist im Idealfall direkt in die Benutzerverwaltung des Portals integriert und leitet die Benutzerdaten direkt an eine Zertifizierungsstelle (Trust Center) weiter. Zertifizierungsanforderung (inkl. Name
1 und öffentlichem Schlüssel)
Zertifizierungsstelle
Nachricht (mit privatem Schlüssel
2 der Zertifizierungsstelle signiert)
Portal überprüft
Benutzer sendet Zertifikat an das
Portal
4 Signatur der Zertifizierungsstelle
3 Portal (bietet Zugriff auf den öffentlichen Schlüssel des Benutzers)
Bei der Anmeldung am Portal präsentiert der Webbrowser des Portalbenutzers dem Portal das für den Benutzer vom Trust Center ausgestellte Zertifikat. Das Zertifikat enthält, mit einer digitalen Signatur verschlüsselt, die Login-Daten des Benutzers. Das Portal prüft nun, ob das übermittelte Zertifikat von einem vertrauenswürdigen Server ausgestellt wurde. Ist die Prüfung erfolgreich, extrahiert das Portal den öffentlichen Schlüssel aus dem Zertifikat. Diesen nutzt es, um die digitale Signatur zu verifizieren und so sicherzustellen, dass der Benutzer tatsächlich über den richtigen Schlüssel verfügt, der zu dem öffentlichen Schlüssel im Zertifikat passt. Wurde die digitale Signatur verifiziert, können die Benutzerinformationen aus dem Zertifikat extrahiert und mit den in der Benutzerverwaltung des Portals hinterlegten Daten verglichen werden. Nach dem erfolgreichen Abgleich der Login-Daten wird der Zugriff auf das Unternehmensportal
100
■ ■ ■
4 Fachliche Anforderungen
gewährt. Abbildung 4.6. stellt diesen Prozess einer Authentifizierung mittels digitaler Zertifikate dar. Vorteil dieser Technik ist die hohe Sicherheit, die mittels digitaler Zertifikate bei der Authentifizierung von Benutzern erreicht werden kann. Außerdem sind Zertifikate die geeignete Lösung, um sie für ein Portal mit hohen Nutzerzahlen einzusetzen, da sie keine zusätzliche Hardware auf Benutzerseite erfordern. Dagegen stehen aber der relativ hohe Aufwand, der mit der Implementierung und dem Betrieb einer Public-Key-Infrastruktur zum Aufbau einer Vertrauensbeziehung über eine Zertifizierungsstelle verbunden ist. Als Public-Key-Infrastruktur (PKI) wird eine technische (und organisatorische) Infrastruktur bezeichnet, die z.B. das Ausstellen, Verteilen und Verwalten von Public Keys und allenfalls den zugehörigen Zertifikaten und Private Keys in einem Public-Key-basierten System ermöglicht. Die Public-Key-Infrastruktur stellt eine offene Plattform für die Implementierung weiterer Sicherheitsdienste (z.B. digitale Signatur von Dokumenten für sichere Geschäftsprozesse) im Unternehmen dar. Eine weitere Möglichkeit einer sicheren Authentifizierung stellt die Authentifizierung mittels Einmalpasswörtern dar. Diese Passwörter können nur einmal genutzt werden und verlieren nach ihrer Nutzung sofort ihre Gültigkeit. Diese Passwörter werden von sogenannten Authentifizierungstoken (Einmalpasswortgeneratoren) in regelmäßigen kurzen Abständen erzeugt. Die Gültigkeit des vom Benutzer eingegebenen Passworts wird über eine entsprechende ServerKomponente verifiziert. Das Wissen um das derzeitig einmalig gültige Passwort beweist, dass der Benutzer momentan im Besitz des Authentifizierungstokens ist. Meist wird die Nutzung von Einmalpasswörtern als zweifacher Authentifizierungsmechanismus implementiert: Neben dem durch den Token generierten Code muss auch noch eine statische PIN bei der Anmeldung am Portal eingegeben werden. Ansonsten wäre bei Verlust des Tokens das Portal vor einem unautorisierten Zugriff nicht mehr geschützt. Auch die Technik der Einmalpasswörter stellt eine sehr sichere Authentifizierungslösung dar. Allerdings bietet sich dieses Verfahren nur in Unternehmensportalen mit einer geringen Anzahl von Benutzern an, da alle Benutzer im Besitz eines Tokens sein müssen. Auch die Einführung von Tokens im Unternehmen und der Aufbau der entsprechenden Serverinfrastruktur zur Validierung der Passwörter ist relativ aufwendig.
4.4 Single Sign-On
Einmalpasswörter
■ ■ ■
101
Weitere Möglichkeiten einer sicheren Authentifizierung
Sicherheit beim Single Sign-On
Anforderungskatalog: Single Sign-On
Schließlich kann auch spezielle Hardware (Chipkarten, biometrische Scanner) für die Authentifizierung zum Einsatz kommen. Auch bei diesen Techniken müssen die Benutzer im Besitz einer Hardware für die Authentifizierung sein, was sie bei großen Benutzerzahlen sehr kostenintensiv macht. Diese verschiedenen Authentifizierungsmechanismen lassen sich wahlweise in einem Portal einsetzen. Für die Realisierung eines zentralen Logins an beliebigen externen Applikationen setzen die unterschiedlichen Portalsysteme verschiedene Techniken ein und sind außerdem in der Lage, externe Single-Sign-On-Dienste zu nutzen. Obwohl der Einsatz einer Single-Sign-On-Lösung die Sicherheit von Passwörtern grundsätzlich erhöht, muss bedacht werden, dass die Schadensauswirkung steigt, wenn sich doch ein Unberechtigter anmeldet, da mit einem Passwort die Daten aller integrierten Anwendungsprogramme einsehbar werden. Auf Systemseite müssen Benutzerkennwörter und Zugriffsrechte nur noch an einer zentralen Stelle administriert und vor unerlaubtem Zugriff geschützt werden, was die Verwaltung dieser sensiblen Daten sowie deren Schutz vereinfacht. Mit dem Thema Single Sign-On sind drei zentrale fachliche Forderungen verknüpft: ■
Zentrale Schnittstelle zu den Unternehmensdaten: Das Unternehmensportal stellt für den Benutzer den zentralen Zugang zu allen Anwendungen und Daten des Unternehmens dar. Für den Benutzer ist es irrelevant aus welchen Backend-Systemen die präsentierten Daten stammen.
■
Verringerung von Sicherheitsrisiken: Durch die Reduktion von Passwörtern, die sich ein Benutzer merken muss, und die zentrale Verwaltung der Login-Daten verringert sich das Risiko eines unbefugten Zugriffs auf die Unternehmensdaten.
■
Einfache Administration: Login-Daten müssen nur noch an einer zentralen Stelle administriert werden.
4.5 Sicherheit Portale bündeln die Daten und Applikationen eines Unternehmens, bilden Geschäftsprozesse ab und sind interner wie externer Kommunikationskanal zum Austausch von Dokumenten. Die Menge und
102
■ ■ ■
4 Fachliche Anforderungen
Qualität der Daten innerhalb eines Portals macht dieses schützenswert. Demnach liegt für Unternehmen, die ein Portal betreiben, ein wesentlicher Fokus auf dem Punkt Sicherheit. Um diesen Sicherheitsanforderungen gerecht zu werden, sind vielfältige Maßnahmen denkbar und notwendig. Dabei ist zu beachten, dass die Gesamtsicherheit nur so stark ist wie die schwächste Maßnahme. Nur mit einer durchdachten und ganzheitlichen Sicherheitsstrategie lässt sich den Sicherheitsanforderungen von Unternehmensportalen Rechnung tragen. Schutzziele definieren die Sicherheitsinteressen der beteiligten Kommunikationspartner in allgemeiner Form. Nach SAGA (2003) lassen sich vier Schutzziele unterscheiden: Vertraulichkeit ist der Schutz vor unbefugter Kenntnisnahme. Daten werden Individuen, Entitäten oder Prozessen nicht unautorisiert zur Verfügung gestellt oder offenbart. Die Präsentation aller Daten und Applikationen im Portal wird zentral über den Personalisierungsmechanismus entsprechend der Zugriffsrechte des Benutzers gesteuert. Integrität ist der Schutz vor Manipulation. Daten können nicht unautorisiert verändert oder zerstört werden. Nicht autorisierte Personen oder Systeme können nicht unberechtigt auf Daten innerhalb des Portals oder auf die datenhaltenden Systeme zugreifen. Bei der Übertragung von Dokumenten wird sichergestellt, dass diese nicht modifiziert oder gelöscht werden. Authentizität ist der Schutz vor einer gefälschten Identität oder Herkunft einer Ressource. Es wird sichergestellt, dass die Einheit bzw. Ressource (z.B. Mensch, Prozess, System, Dokument, Information) die ist, die sie zu sein vorgibt. Diese kann, wie bereits im Abschnitt 4.4 in Bezug auf das Single Sign-On beschrieben z.B. mittels digitaler Zertifikate sichergestellt werden. Verfügbarkeit ist der Schutz vor Ausfällen von IT-Systemen. Die Eigenschaft einer Entität bzw. Ressource ist zugänglich bzw. nutzbar, wenn es durch eine autorisierte Entität gewünscht wird. Ein Portal wird je nach Anwendungszweck unterschiedlichen Anforderungen an seine Verfügbarkeit genügen müssen. Durch Hard- und Softwarekomponenten lässt sich die Verfügbarkeit des Portals und der darunter liegenden Systeme garantieren. Ein weiterer Aspekt soll an dieser Stelle noch ergänzt werden: Die Nachvollziehbarkeit im Sinne einer Protokollierung der Datenmodifikation und -sondierung. In vielen Umgebungen ist es (rechtlich) relevant, die Historie des Zugriffs auf Daten und der Veränderung derselben zu kennen. Neben der Nachvollziehbarkeit erlauben solche Historisierungskonzepte die Wiederherstellung oder zumindest die Sicht auf den Datenbestand zu einem Zeitpunkt in der Ver-
4.5 Sicherheit
Schutzziele
Vertraulichkeit
Integrität
Authentizität
Verfügbarkeit
Nachvollziehbarkeit
■ ■ ■
103
Rechtlicher Rahmen
Sicherheit als Investition
gangenheit. Diese Informationen können bei der strategischen Analyse helfen, erfüllen aber auch eine Nachweispflicht. Neben den oben genannten Schutzzielen haben sowohl die Betreiber eines Unternehmensportals als auch dessen Benutzer das Bedürfnis nach Rechtssicherheit. Während der vergangenen Jahre wurden mehrere Rechtsvorschriften erlassen, aus denen sich zu Fragen der IT-Sicherheit unmittelbare Handlungs- und Haftungsverpflichtungen für Unternehmen ergeben. In diesem Zusammenhang wollen wir auf das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) hinweisen. Das Gesetz schreibt unter anderem für Entwicklungen, die zukünftig ein Risiko für das Unternehmen darstellen könnten, die Überwachung durch ein Risikomanagement für Kapitalgesellschaften vor. Für einen kompakten Überblick über die wichtigsten organisatorischen, infrastrukturellen und technischen IT-Sicherheitsmechanismen sei an dieser Stelle auf den Leitfaden des Bundesamtes für Sicherheit in der Informationstechnik (www.bsi.de) verwiesen. Sicherheit ist eine der wichtigsten Voraussetzungen für den Betrieb eines Unternehmensportals. Erst wenn auf Ebene der Basistechnologien und der Middleware ein Mindestmaß an Sicherheit und Vertrauenswürdigkeit erfüllt ist, kann eine Gesamtarchitektur aufgebaut werden, die den hohen Sicherheitsanforderungen eines Unternehmens entspricht. Investitionen in die Sicherheit ihres Unternehmensportals sind für Unternehmen Investitionen in ■
den Schutz vor finanziellem Schaden,
■
den Schutz vor Imageverlust,
■
den Schutz vor Rechtsverletzung (z.B. beim Umgang mit personenbezogenen Daten),
■
die bessere Bewertung des Unternehmens (z.B. Basel II),
■
das Risikomanagement
und somit in den langfristigen wirtschaftlichen Betrieb des Unternehmensportals.
104
■ ■ ■
4 Fachliche Anforderungen
Mit dem Begriff Sicherheit ist ein ganzes Bündel fachlicher Anforderungen verknüpft, die bei der Konzeption und dem Betrieb eines Portals berücksichtigt werden müssen: ■
Sicherheit sensibler Daten,
■
starke Benutzerauthentifizierung,
■
sichere Kommunikation,
■
Zugriffsschutz,
■
Datenschutz,
■
Rechtssicherheit.
Anforderungskatalog: Sicherheit
4.6 Benutzer- und Rollenmanagement Aussagekräftige Benutzerinformationen und eine differenzierte Rechteverwaltung tragen wesentlich zur Benutzerakzeptanz und zur Zielerreichung eines Portals bei, sorgen sie doch für einen Zuschnitt der präsentierten Informationen auf die fachlichen Rollen oder die persönlichen Einstellungen einzelner Benutzer. Je nach Zielsetzung eines Portals fallen der Benutzer- und Rechteverwaltung ein entsprechendes Gewicht und verschiedene Aufgaben zu. Dabei werden die Informationen zu den Benutzern und ihren Zugriffsrechten meist zentral in hierarchischen Verzeichnisdiensten vorgehalten und administriert. In einem Unternehmensportal, das als Zielgruppe die Mitarbeiter eines Unternehmens fokussiert und Arbeitsprozesse vereinfachen und effizienter gestalten soll, kommt gerade der Rechteverwaltung eine große Bedeutung zu. Benutzer sollen entsprechend ihrer Rolle im Unternehmen die für sie relevanten Informationen angezeigt bekommen. Sensible Daten, z.B. aus dem Controlling oder der Personalverwaltung, sollen nur für speziell berechtigte Personen bzw. Rollen zugreifbar sein. Prozesse lassen sich nur effektiv gestalten, wenn jeder Beteiligte einen klar definierten Aufgabenbereich und entsprechende Kompetenzen hat. In einem über das Internet zugänglichen Unternehmensportal, das hauptsächlich auf Kundenbindung abzielt und als Vertriebskanal benutzt wird, spielt eine effektive Benutzerverwaltung eine große Rolle. Anhand der gesammelten Benutzerinformationen lassen sich die angezeigten Inhalte personalisieren und zu kundenspezifisch abgestimmten Informationsangeboten zusammenstellen. Der Rechteverwaltung fällt hier kein so großes Gewicht zu wie in einem unter-
4.6 Benutzer- und Rollenmanagement
Relevanz abhängig vom Nutzungsszenario
■ ■ ■
105
Voraussetzung für Single Sign-On
Einfache Administration
106
■ ■ ■
nehmensinternen Portal, da über die öffentlichen Kommunikationskanäle ohnehin nur Inhalte publiziert werden, die keine sensiblen Unternehmensdaten sind. In diesem Fall tragen sich Anwender selbst bei ihrer ersten Registrierung in die Benutzerverwaltung ein und werden regelbasiert mit Rechten ausgestattet. Natürlich müssen aber auch in öffentlichen Kundenportalen sensible Daten wie z.B. Kundenprofile und Bestellvorgänge gegen einen unautorisiertenZugriff geschützt werden. Ist das Unternehmensportal über das Internet für einen geschlossenen Benutzerkreis zugänglich, so spielt wiederum die Rechteverwaltung eine Rolle. Zudem wachsen die Anforderungen an die Datensicherheit, wenn sensible Daten über das Internet transportiert werden. In der Benutzerverwaltung des Portals werden sämtliche Authentifizierungsinformationen für alle über das Portal zugänglichen Systeme in einem Verzeichnisdienst hinterlegt. Dies ist die Voraussetzung für ein portalweites Single Sign-On. Bei der zentralen Authentifizierung meldet sich das Portal bei erfolgreicher Verifizierung des Portal-Logins an den einzelnen datenliefernden Systemen an. Dazu bedient es sich der im Benutzerprofil hinterlegten Zugriffsrechte und Passwörter. Für den Benutzer ist dieser Anmeldeprozess nicht sichtbar. Er muss sich nur das Passwort für das Portal-Login merken oder gegebenenfalls über die richtige Hardware oder Zertifikate verfügen, um sich am Portal anzumelden. Danach stehen ihm entsprechend seiner Rolle die relevanten Informationen und Applikationen zur Verfügung. Der einfachen und flexiblen Administration der Benutzer kommt im Unternehmensportal eine besondere Bedeutung zu. Gerade bei großen Nutzerzahlen ist eine effiziente Verwaltung von Benutzerkonten wichtig, um diese schnell an Veränderungen im Unternehmen anpassen zu können. Ein schnelles Deaktivieren von einzelnen Benutzerkonten schützt das Unternehmen vor ungewollten Portalzugriffen. Andererseits kann neuen Mitarbeitern durch eine einfache Anlage eines neuen Benutzerkontos schnell ihr eigener Portalzugang eingerichtet werden. Um die verschiedenen Verantwortlichkeiten und Aufgabengebiete im Unternehmen abbilden zu können, erfordert die Rollenzuweisung ein hohes Maß an Flexibilität. Den Benutzern müssen beliebig viele Rollen und damit verbundene Rechte zugewiesen werden können. Hat ein Benutzer mehrere Rollen zugewiesen bekommen, so muss er sich je nach Struktur des Unternehmens entweder bei der Anmeldung am Unternehmensportal für eine Rolle entscheiden, die er für diese Sitzung bekleiden möchte, oder das Portal kombiniert die mit den Rollen verbundenen Rechte.
4 Fachliche Anforderungen
Aus Gründen einer effizienten Administration bietet sich bei großen Portalen eine Rollenverteilung auf Gruppenebene an. Die in der Benutzerverwaltung hinterlegten Benutzergruppen orientieren sich meistens an den organisatorischen Einheiten des Unternehmens.
Rollenzuweisung auf Gruppenebene
Für eine einfache und flexible Benutzeradministration hat sich der hierarchische Aufbau von Benutzergruppen bewährt. Dies bedeutet, dass Gruppen Untergruppen enthalten können, an die sie implizit ihre Eigenschaften vererben. So kann beispielsweise eine Gruppe „Vertrieb“ die Gruppen „Vertrieb Nord“ und „Vertrieb Süd“ enthalten. Eine Berechtigung für die Gruppe „Vertrieb“ gilt dann automatisch für alle Mitglieder aller enthaltenen Gruppen, eine Berechtigung für „Vertrieb Nord“ aber nur für die Mitglieder dieser Gruppe. Das Single Sign-On des Portals erfordert einen sicheren und skalierbaren Verzeichnisdienst für die Verwaltung der Zugriffsinformationen auf Backend-Systeme. Die Veränderungen in der Applikationsinfrastruktur eines Unternehmens müssen schnell für eine große Anzahl von Benutzerkonten nachgezogen werden können. Der Verzeichnisdienst zur Speicherung der Benutzerkonten muss sich flexibel um weitere Anmeldeinformationen ergänzen lassen. Da der Verzeichnisdienst sämtliche Zugangsinformationen zu den Systemen des Unternehmens speichert, werden an seinen Zugriffsschutz und seine Ausfallsicherheit besondere Anforderungen gestellt.
Skalierbarkeit des Single Sign-On
Damit lassen sich die Anforderungen an das Benutzer- und Rollenmanagement in Unternehmensportalen wie folgt zusammenfassen:
Anforderungskatalog: Benutzerund Rollenmanagement
■
Zielgruppengenaue Angebote: Aussagekräftige Benutzerinformationen sind die Basis für die Personalisierung von Inhalten und Anwendungen.
■
Rechtebasierter Portalzugriff: Benutzern werden die Inhalte präsentiert, die ihrer Rolle entsprechen. Sensible Daten sind nur für speziell berechtigte Benutzergruppen zugreifbar.
■
Einfache Administration: Das Benutzer- und Rollenmanagement muss sich flexibel an Veränderungen im Unternehmen anpassen. Diese Flexibilität bezieht sich zum einen auf das einfache Anlegen und Löschen von Benutzerkonten und zum anderen auf die Skalierbarkeit des Single Sign-On.
4.6 Benutzer- und Rollenmanagement
■ ■ ■
107
4.7 Ergonomie der Benutzungsschnittstelle Usability und Bedienungskomfort sind die entscheidenden Kriterien für die Benutzerakzeptanz eines technischen Systems. Die Usability eines Softwaresystems bezeichnet das Ausmaß, in dem es von einem bestimmten Benutzer verwendet werden kann, um Ziele in einem bestimmten Kontext effektiv, effizient und zufriedenstellend zu erreichen.
Gestaltung der Benutzungsoberfläche
108
■ ■ ■
Gerade bei Portalen als zentrale Schnittstelle zu Informationen jeglicher Art sollte höchstes Augenmerk auf die Qualität der Benutzerführung eines Informationssystems gelegt werden. Nicht der Benutzer sollte sich an ein interaktives System anpassen müssen, sondern das Systemdesign muss so beschaffen sein, dass es für den Benutzer intuitiv und natürlich erscheint und gegebenenfalls an dessen Arbeitsweise angepasst werden kann. Um den Benutzern eine optimale Schnittstelle zur Verfügung zu stellen, sollten bei der Konzeption der Benutzungsoberfläche (Graphical User Interface, GUI) folgende Aspekte berücksichtigt werden: ■
intuitive und durchgängige Navigationsstrukturen,
■
ausschließliche Präsentation von Inhalten, die für den Benutzer wichtig und sinnvoll sind,
■
durchgängige und einheitliche Gestaltung (Corporate Identity),
■
so viel Information wie nötig, so wenig wie möglich,
■
einfach verständliche Bild- und Farbwelten,
■
Möglichkeit für den Benutzer, sich seine persönliche Portaloberfläche zusammenzustellen (Personalisierung),
■
Mehrsprachigkeit,
■
intuitive Suchformulare (natürlichsprachliche Suche, ähnliche Begriffe, Und-/Oder-Verknüpfungen, Freitextsuche),
■
Hilfe-Funktionen,
■
für den Druck optimierte Ansicht von Inhalten,
■
komfortabel zu bedienende interaktive Menüs,
■
direktes und aussagekräftiges Feedback auf Benutzereingaben,
■
behindertengerechte (barrierefreie) Darstellung (Rechtsverordnung zu §11 des Behindertengleichstellungsgesetzes).
4 Fachliche Anforderungen
Bei öffentlichen Portalen spielen außerdem folgende Faktoren eine wichtige Rolle: ■
geringe Ladezeiten der Weboberfläche,
■
browsertyp- und -versionsunabhängige Gestaltung des Portals,
■
gute Auffindbarkeit durch Suchmaschinen.
Bei der Konzeption der Benutzungsoberfläche sollte die tägliche Arbeitsweise der Benutzer im Fokus stehen. Dies ermöglicht ein Design, das die intuitive Bedienung der Benutzungsschnittstelle begünstigt und so den Einarbeitungsaufwand bei der Einführung des Portals verringert. Ähnelt das Portal dem Benutzer vertrauten Oberflächen und Arbeitsweisen, wird er schnell den Nutzen erkennen können, den das Portal für seine tägliche Arbeit bringt. Muss er sich hingegen mit technischen Unzulänglichkeiten befassen oder ist er nicht in der Lage, das Portal korrekt zu bedienen, wird dies zu einer schwindenden Benutzerakzeptanz führen. Usabilitytests in einer frühen Phase des Portalprojektes können hier helfen, die Konzeption zu verifizieren und konsequent an den Bedürfnissen der Benutzer auszurichten. Die Gestaltung der Benutzungsoberfläche sollte sich außerdem an dem Corporate Brand des Unternehmens orientieren. Wenn das Portal als ein Mittel zur internen Unternehmenskommunikation genutzt werden soll, muss es auch den Gestaltungsrichtlinien des Unternehmens entsprechen. Ein stringentes medienübergreifendes Umsetzen des Corporate Brands erfüllt nicht nur den Zweck einer hohen Wiedererkennbarkeit nach außen, sondern prägt auch intern das Gesicht des Unternehmens und trägt so zur Identifikation der Mitarbeiter mit ihrem Unternehmen bei.
Intuitives Design
Die Notwendigkeit einer ergonomischen Benutzungsschnittstelle resultiert aus den folgenden fachlichen Anforderungen:
Anforderungskatalog: Ergonomie der Benutzungsschnittstelle
■
Unterstützung der Arbeitsprozesse: Die Gestaltung der Benutzungsoberfläche soll ein effizientes Arbeiten ermöglichen und so zur Produktivitätssteigerung der Mitarbeiter beitragen.
■
Geringer Einarbeitungsaufwand: Die Arbeitsabläufe und die Benutzerführung im Portal sollen sich an etablierten Arbeitsweisen orientieren und intuitiv gestaltet sein, um mit geringerem Einarbeitungsaufwand produktiv mit dem Portal arbeiten zu können.
4.7 Ergonomie der Benutzungsschnittstelle
Orientierung am Corporate Brand
■ ■ ■
109
■
Kommunikationskanal des Unternehmens: Das Unternehmensportal ist ein wichtiger Kommunikationskanal des Unternehmens, der nach innen und außen das Unternehmen im Sinne des Corporate Brand repräsentieren soll.
4.8 Multimodaler Zugriff
Trennung von Content und Design
Medienoptimierte Präsentation
110
■ ■ ■
Durch die Möglichkeit der Nutzung unterschiedlicher Ausgabemedien und Kommunikationsprotokolle (Multi Channel) erweitertet sich das mögliche Einsatzspektrum eines Unternehmensportals. Neben dem Zugriff auf das Portal über einen Webbrowser spielen mobile Endgeräte wie Mobiltelefone und Handhelds (PDA, Personal Digital Assistant) bei der Konzeption von Portalen eine immer wichtigere Rolle. Durch die aktuellen technischen Entwicklungen werden weitere Ausgabeformate und Protokolle wie i-mode, UMTS oder das digitale Fernsehen (iTV) in Zukunft zudem an Bedeutung gewinnen. Die Forderung nach einem multimodalen Zugriff auf das Unternehmensportal stellt die Konzeption des Portals vor weitere Herausforderungen. Durch die eingeschränkten Darstellungsmöglichkeiten der mobilen Endgeräte ist die Präsentationsschicht des Portals, die für den Zugriff über einen Browser bestimmt ist, nicht geeignet, um sie beispielsweise auf dem Display eines Mobiltelefons anzuzeigen. Das Portal muss deshalb in der Lage sein, Informationen entsprechend dem jeweiligen Ausgabemedium aufzubereiten. Um diese flexible Aufbereitung zu ermöglichen, müssen Daten getrennt von ihren Layoutinformationen verwaltet werden. Das bedeutet, dass die Daten in einem medienneutralen Format gehalten werden, das unabhängig ist von der späteren Präsentationsform und dem Ausgabemedium. Dem Portal kommt nun die Aufgabe zu, diese Daten automatisch zu strukturieren, zu formatieren und geeignete Navigationsmechanismen zu erzeugen, um die Benutzungsoberfläche auf die einzelnen Ausgabemedien anzupassen. Die Präsentation der Informationen muss sich dabei an den technischen Darstellungsmöglichkeiten des zugreifenden Mediums orientieren. Außerdem muss die Portaloberfläche in einem Format ausgeliefert werden, das von dem jeweiligen Medium auch verstanden werden kann. Um bei einem Zugriff auf das Portal die richtige Präsentationsschicht auszuliefern, muss das Portal in der Lage sein, automatisch die Art des zugreifenden Mediums zu erkennen.
4 Fachliche Anforderungen
Neben der medienoptimierten Präsentation der Portalinformationen und -applikationen muss bei der Konzeption eines multimodalen Portals auch berücksichtigt werden, welche Applikationen für bestimmte Ausgabemedien geeignet sind. Nicht alle Portalapplikationen müssen zwingend für alle Ausgabemedien zur Verfügung stehen. So ist beispielsweise die Möglichkeit, den Kantinenplan der Unternehmenszentrale per Mobiltelefon abzurufen, für Außendienstarbeiter nicht unbedingt notwendig. Gerade bei Medien mit eingeschränkten Darstellungsmöglichkeiten wird auch die Bedeutung einer personalisierten Präsentation und Informationsauswahl deutlich. Wenn es schon nicht möglich ist, dem Benutzer alle Informationen zu präsentieren, ist es umso wichtiger, ihn mit genau den für ihn relevanten Informationen zu versorgen.
Geeignete Portalapplikationen
Personalisierung
In der Praxis haben sich XSL (Extensible Stylesheet Language) und XSLT (XSL Transformation) als geeignete Techniken erwiesen, um XML-basierte Daten für unterschiedliche Zwecke in geeignete Formate zu überführen. Genauere Informationen über XSLT finden Sie im Abschnitt 7.3.3. Für die Redaktionsmechanismen des Portals bedeutet die Trennung von Inhalten und Design, dass die Pflege der Daten zunächst unabhängig von einer späteren Präsentationsform und einem Ausgabemedium erfolgen muss. Das Portal sollte allerdings Vorschaufunktionen für die verschiedenen Präsentationsschichten anbieten, damit Benutzer das Aussehen ihrer Eingaben in deren späteren Ausgabeformat überprüfen können. Eine konsequente Trennung des Designs (Präsentationsschicht) von den darunter liegenden Portalschichten ermöglicht außerdem die schnelle Anpassung des Oberflächendesigns. Werden die Designinformationen separat gehalten, müssen weder die präsentierten Informationen noch die Logik der Portalapplikationen angepasst werden, wenn sich das Design der Portaloberfläche ändert. In diesem Fall muss nur die zentrale Designinformation (Stylesheet) geändert werden, um alle Portalapplikationen und Informationen in einem neuen Layout zu präsentieren.
ContentRedaktion
Designänderungen
Die Einkäufer von Wein&Dein verbringen den größten Teil ihrer Arbeitszeit in den verschiedenen weltweiten Weinanbaugebieten. Nur zu wichtigen Terminen halten sie sich in der Hauptniederlassung von Wein&Dein auf. Dennoch sind die Einkäufer in ihren Verhandlungen mit Winzern und Lieferanten auf die Geschäftszahlen aus den Niederlassungen angewiesen. Um ihre Einkäufe optimal an
4.8 Multimodaler Zugriff
■ ■ ■
111
den Entwicklungen des Absatzes auszurichten, benötigen sie Informationen über den aktuellen Lagerstand einzelner Produkte, Absatzprognosen sowie Einkaufskonditionen bei den einzelnen Lieferanten. Deshalb verfügt das Wein&Dein-Portal nicht nur über eine Präsentationsschicht für Webbrowser, sondern auch über eine Oberfläche, die für den Zugriff durch ein Mobiltelefon optimiert wurde. Über die Oberfläche des Mobiltelefons stehen nur ausgewählte Portalapplikationen zur Verfügung, nämlich genau die, die für die Einkäufer relevant sind. Selbst diese Portalapplikationen sind in ihrem Funktionsumfang reduziert und dienen hauptsächlich dazu, die Einkäufer kurz und übersichtlich mit Kennzahlen zu versorgen. Daneben haben die Einkäufer selbst die Möglichkeit, das Portal nach ihren persönlichen Interessen zu gestalten. So interessiert sich beispielsweise der für Südafrika zuständige Einkäufer nicht für die Kennzahlen französischer Rotweine. Durch die Möglichkeit, per Mobiltelefon auf das Unternehmensportal zuzugreifen, können die Einkäufer sich nun jederzeit mit aktuellen Kennzahlen versorgen. Durch dieses Vorgehen konnte Wein&Dein seine Einkaufsmargen wesentlich erhöhen und seine Lagerkosten um sieben Prozent reduzieren. Anforderungskatalog: Multimodaler Zugriff
Die Bedeutung des Themas Multimodalität ergibt sich aus den folgenden drei Aspekten: ■
Mehrere Zugriffskanäle: Durch die Möglichkeit des Zugriffs über verschiedene Kommunikationskanäle sind Informationen des Portals jederzeit und überall verfügbar.
■
Präsentation nach Anwendungszweck: Für die verschiedenen Kommunikationskanäle werden genau die Informationen und Anwendungen angeboten, die in Abhängigkeit von den technischen Möglichkeiten und dem Einsatzzweck des Mediums sinnvoll sind.
■
Zentrale Inhaltspflege: Portalinhalte werden für alle Ausgabemedien einmal zentral im Unternehmensportal erfasst.
4.9 Zukunftssicherheit Der Portalmarkt ist ein Markt mit Zukunft. Analysten gehen von einer wachsenden Bedeutung dieses Mediums aus, und existierende Portalprojekte und -systeme geben einen Eindruck von dessen Potenzial. Unternehmen müssen aber sicherstellen, dass ihre heutigen
112
■ ■ ■
4 Fachliche Anforderungen
Investitionen in ein Portalsystem auch in Zukunft noch rentabel sein werden, auch unter dem Einfluss immer enger werdender Märkte, sich immer schneller verändernder Prozesse und einer dynamisch wachsenden IT-Landschaft. Die Forderung nach einer tragfähigen, flexiblen Architektur ist damit nicht nur eine technische, sondern vor allem eine betriebswirtschaftliche Forderung an ein langfristig effizientes Portal, das sich mit dem Unternehmen entwickelt. Die Portalarchitektur muss so beschaffen sein, dass sie auch in Zukunft noch tragfähig ist, mit den steigenden Anforderungen an das Portal wächst und offen für die Anbindung neuer Systeme ist. Um den Herausforderungen der Zukunft gerecht werden zu können, muss sich die Flexibilität eines Unternehmensportals auf folgende Bereiche beziehen: ■
die Benutzerverwaltung,
■
die Integrationsfähigkeit (Verweben von Daten),
■
die Neu- und Weiterentwicklung von Applikationen,
■
das Design,
■
die Integration externer Partner,
■
die Modellierung von Geschäftsprozessen,
■
das Annotieren von Metainformationen,
■
das Anlegen neuer Ausgabekanäle,
■
die Integration anderer Webanwendungen, die in das Portal eingeklinkt werden und sich mit dem Portal z.B. die Benutzerverwaltung und das Session-Management teilen.
Wie ein guter Systementwurf tatsächlich aussieht, lässt sich konkret nur unter Berücksichtigung des eingesetzten Portalsystems und seines Anwendungszwecks bewerten. Die wichtigsten allgemeingültigen Forderungen, die an eine offene und zukunftsfähige Architektur gestellt werden, sind im Folgenden kurz beschrieben. Die Verwendung offener, herstellerunabhängiger Standards und Formate sichert die technische wie fachliche Zukunftsfähigkeit eines Portals. Organisationen und Konsortien wie OMG (UML, CORBA), W3C (HTML, HTTP, XML), OASIS (ebXML, DocBook) oder die Apache Software Foundation (Jakarta, Xerces, Xalan) schaffen Standards bzw. Referenzimplementierungen, die weltweit eingesetzt werden. Hinzu kommen branchenspezifische Standardisierungsgremien wie z.B. das International Press Telecommunications Council (NewsML).
4.9 Zukunftssicherheit
Tragfähige Architektur
Offene Standards
■ ■ ■
113
Modulares Konzept
Standardisierte Kommunikationsplattform Herstellerkriterien
Fachliche Skalierbarkeit
Anforderungskatalog: Zukunftssicherheit
114
■ ■ ■
Ein komponentenbasiertes Konzept erlaubt die Kapselung von Teilfunktionalitäten in abgeschlossenen Komponenten, die mit den anderen Komponenten des Systems kommunizieren. In einem solchen modularen System ist es möglich, Softwarekomponenten verschiedener Hersteller miteinander zu kombinieren sowie einzelne Komponenten auszutauschen, zu entfernen oder hinzuzufügen, ohne die anderen Komponenten anpassen zu müssen. Das modulare Konzept verlangt Kommunikationsstandards, die von allen beteiligten Komponenten unterstützt werden. Existierende Konzepte/Architekturen sind z.B. HTTP, SOAP oder MOM. Bei der Auswahl eines Portalsystems sollte auch der Aspekt der Zukunftssicherheit der Investitionen berücksichtigt werden. Ein teures Update- und Lizenzmodell kann die Betriebskosten eines Portals langfristig in die Höhe treiben. Informationen über den Hersteller sollten in den Entscheidungsprozess einfließen. Kann der Hersteller auf eine langjährige starke Marktposition verweisen, kann davon ausgegangen werden, dass dieser den Support des Portalsystems für die nächsten Jahre garantieren kann. Neben diesen technischen Aspekten ist aber auch die Flexibilität des Portals hinsichtlich seiner fachlichen Skalierbarkeit entscheidend für die Zukunftssicherheit der Portalinvestition. Geschäftsprozesse sind in den sich schnell verändernden Märkten einem ständigen Wandel unterworfen, die Innovationszyklen bei der Entwicklung neuer Produkte werden immer kürzer und Fusionen stehen auf der Tagesordnung. Diesen Entwicklungen muss die Architektur des Unternehmensportals Rechnung tragen. Die fachliche Skalierbarkeit eines Portalsystems beginnt bei der schnellen Umsetzung eines neuen Corporate Brands und hört bei der Integration weiterer datenhaltender Systeme auf. Eine besondere Bedeutung kommt der Flexibilität der Geschäftsprozesse zu. Nur wenn es einem Portal gelingt, seine Prozesse stets an den Bedingungen des Unternehmens auszurichten, wird es langfristig den erwarteten Nutzen bringen. Die Zukunftssicherheit eines Unternehmensportals wird in fachlicher Hinsicht durch die folgenden Forderungen garantiert: ■
Fachliche Skalierbarkeit: Das Portal muss sich mit den wirtschaftlichen und organisatorischen Veränderungen im Unternehmen entwickeln können.
■
Technischer Investitionsschutz: Die Investition in die Technik eines Unternehmensportals lässt sich langfristig durch die Nutzung etablierter Standards und durch einen flexiblen modularen Entwurf sicherstellen.
4 Fachliche Anforderungen
5 Technische Anforderungen
Es wurde immer wieder betont, dass ein Unternehmensportal in erster Linie durch dessen fachliche Ausrichtung geprägt ist und einen betriebswirtschaftlichen und fachlichen Nutzen verfolgt. Nichtsdestotrotz gibt es eine Reihe von technischen Anforderungen, denen ein Unternehmensportal genügen sollte, um die fachlichen Anforderungen optimal abbilden zu können. Wie auch schon bei der Beschreibung dieser fachlichen Anforderungen bemerkt, sind nicht alle der folgenden technischen Aspekte für jedes Unternehmensportal von Bedeutung. So spielen z.B. Datensicherheit und Archivierung in einem Nachrichtenportal, das lediglich zu Informationszwecken dient, eine untergeordnete Rolle. Trotzdem sollten Sie bei der Planung Ihres Portals auch diese Anforderungen betrachten und gegebenenfalls explizit ausschließen – ignorieren sie diese von vornherein, so besteht die Gefahr, dass ihnen ein wesentlicher Aspekt bereits in der Planungsphase fehlt. Nicht selten stellt sich heraus, dass zumindest ein Teilaspekt entgegen der ursprünglichen Annahme bedeutend ist und berücksichtigt werden muss. Die in diesem Kapitel vorgestellten technischen Anforderungen betreffen nicht das Unternehmensportal allein. Sie beziehen sich auch auf die IT-Landschaft des Unternehmens, deren Systeme, Anwendungen, Dienste und Prozesse sich das Unternehmensportal bedienen soll.
Kurz gefasst
5.1 Integration Die Integration technischer Systeme spielt für nahezu alle Portale eine wichtige Rolle. So unterschiedlich deren Anwendungsschwerpunkte auch sind (vgl. Abschnitt 1.9.2) – letztendlich gilt es, mit dem Portal eine Abstraktionsebene oberhalb der technischen Systeme zu errichten, um deren Komplexität zugunsten durchgängiger, fachlich motivierter Geschäftsprozesse zu überdecken. Die Komple-
5.1 Integration
■ ■ ■
115
xität der zu bewältigenden Integration ist weitgehend unabhängig vom Anwendungsschwerpunkt eines Portals – lediglich der Charakter der zu choreographierenden Systeme ist verschieden. Bei den der Miteinanderarbeit dienenden Unternehmensportalen (Collaborative Portals) handelt es sich hauptsächlich um Systeme zur Unternehmenskommunikation sowie zur Dateiablage. Letztere werden auch von Informationsportalen (Publishing Portals) zugegriffen, die zudem die Unternehmensdaten aus den verschiedenen Datenquellen, ERP-Systemen und anderen Unternehmensapplikationen beziehen. Teilfunktionen der letztgenannten Systeme werden von den Operational Portals unterstützt. Portale zur strategischen Entscheidungsfindung (Decision Portals) bedienen sich schließlich vornehmlich der extrahierten und aufbereiteten Informationen. Diese werden vom Portal unter Umständen gefiltert oder weiter verdichtet, bevor sie dem Benutzer präsentiert werden. Wie kann nun ein Portal eine Integration der genannten Systeme ermöglichen bzw. unterstützen? Diese Frage muss für die im Abschnitt 1.6 definierten Arten der Integration (System- und Prozessintegration, Frontend- und Backend-Integration, kombinierte Integration) einzeln beantwortet werden.
5.1.1 Systemintegration
Katalogisierung der Informationsquellen und Dienste
Die Einbindung technischer Systeme in ein Unternehmensportal dient in erster Linie dem vereinheitlichten Zugriff auf Unternehmensanwendungen über die Benutzungsoberfläche des Portals. Neben den bereits genannten fachlichen Beweggründen für eine solche Integration lassen sich auch technische Vorteile identifizieren. So bedingt die funktionale Erschließung des zu integrierenden Systems eine Offenlegung der von ihm angebotenen fachlichen Dienste, zu denen dann die technischen Schnittstellen beschrieben werden. Mit zunehmender Zahl der integrierten Systeme entsteht aus den Schnittstellenbeschreibungen nach und nach ein Servicekatalog der unternehmenseigenen IT-Landschaft. An diesem Katalog können neue fachliche Anforderungen für das Portal, aber auch für andere Projekte gemessen werden. Das erleichtert (und verkürzt) die Analysephase von IT-Projekten, denn ein wesentlicher Bestandteil dieser Projektphase ist die Systemanalyse. Wir haben in vielen Projekten bei Großunternehmen die Erfahrung gemacht, dass die Unternehmen nicht wissen, was sie alles wissen, sprich: Das Informations- und Dienstangebot ist in seinem vollen
116
■ ■ ■
5 Technische Anforderungen
Umfang niemandem bekannt. Deshalb nimmt gerade bei Unternehmen dieser Größenordnung die Katalogisierung der Systeme einen hohen Stellenwert ein. Sie ist aber nur ein erster Schritt, hin zu einer Standardisierung der Datenmodelle, gegebenenfalls sogar zu einer Konsolidierung und Zentralisierung der Datenquellen. Auch in kleineren und mittleren Unternehmen wächst der Informationshaushalt im Laufe der Jahre oft unkontrolliert an, weshalb von Zeit zu Zeit eine Bestandsaufnahme notwendig wird. Der Wunsch nach einer Systemintegration ist dann oft der Auslöser dafür. Abb. 5.1 Punkt-zu-PunktVernetzung von Systemen
Die Bündelung der Systemschnittstellen in einem Punkt ist ein weiterer wichtiger Grund, um die Integration von Unternehmensanwendungen (bzw. den technischen Systemen, auf denen diese Anwendungen laufen) voranzutreiben. Bei der Enterprise Application Integration (EAI) wird die Systemkommunikation über eine zentrale Integrationsplattform, den sogenannten EAI-Bus, gesteuert. Damit fallen die direkten Punkt-zu-Punkt-Verbindungen zwischen zwei Systemen weg. Dies reduziert die Anzahl der existierenden (und technisch wie fachlich zu wartenden) Schnittstellen und damit die Komplexität des Gesamtsystems, wie die Abbildungen 5.1 und 5.2 anschaulich zeigen.
5.1 Integration
■ ■ ■
117
Abb. 5.2 Systemintegration mittels EAIKomponente (Sternarchitektur)
EAI Bus
In der in Abb. 5.2 dargestellten Sternarchitektur besitzt jedes System genau einen Kommunikationskanal, der von der EAIKomponente genutzt wird. EAI-Systeme bieten heute eine Vielzahl von Adaptern an, um Verbindungen zu den unterschiedlichsten technischen Systemen herstellen zu können – vom Mainframe über Spezialanwendungen bis hin zu J2EE- und .NET-Applikationen. Die zu kontaktierenden Systeme müssen nur in Ausnahmefällen zum Zwecke der Integration angepasst oder erweitert werden. Wein&Dein verwendet Lotus Notes als System für die Bürokommunikation. Bei der Auswahl eines Portalsystems spielt für das Unternehmen die Integrationsmöglichkeit von Notes eine wichtige Rolle. Die Anforderungen gehen über eine Abbildung der NotesClientsoftware in die Benutzungsoberfläche des Portals hinaus. So möchte man die Notes-Grundfunktionen (z.B. das Lesen und Schreiben von E-Mails und der Zugriff auf das UnternehmensAdressbuch) auch von anderen Portalapplikationen aus nutzen können. Im Verlauf der Softwareauswahl stellt sich heraus, dass mehrere der untersuchten Portalsysteme die Nutzung der verschiedenen Notes-Funktionen über einen EAI-Bus ermöglichen. Zu Evaluierungszwecken wird eine prototypische Portalapplikation entwickelt, die den Zugriff auf den Notes-Terminkalender sowie das Versenden einer E-Mail über Notes ermöglicht. Dieser Prototyp wird den am Portalprojekt beteiligten Benutzern präsentiert. Diese sind von der gezeigten Integration begeistert. Sie haben jetzt eine genauere Vorstellung von den Möglichkeiten, die die Integration ihnen bietet. Dem-
118
■ ■ ■
5 Technische Anforderungen
entsprechend können sie die Anforderungen an das Portal genauer formulieren. Außerdem beginnen sie, neue Nutzungskonzepte zu entwickeln, bei denen die Geschäftsprozesse im Mittelpunkt der Betrachtung stehen. Systemgrenzen, die sie bisher als Barrieren bewertet haben, treten in diesen Konzepten in den Hintergrund.
5.1.2 Prozessintegration Das obige Beispiel der Integration einer Kommunikationssoftware zeigt, dass es mit der technischen Integration des Softwaresystems allein meist nicht getan ist. Das Versenden einer E-Mail, z.B. zur Bestätigung einer Aktion, ist heute Bestandteil vieler Geschäftsprozesse. Damit der Portalbenutzer, der sich der technischen Unterstützung eines Geschäftsprozesses (z.B. über das Unternehmensportal) bedient, nicht jedes Mal die (Portal-)Anwendung wechseln muss, um die E-Mail zu schreiben und zu versenden, bietet sich die Integration der Kommunikationssoftware in den Geschäftsprozess an. Technisch setzt das eine Ansteuerung des E-Mail-Systems von der Workflowkomponente voraus. Fachlich gesehen kann die Bestätigungsmail automatisch vorformuliert und dem Bearbeiter zur Veränderung oder Ergänzung vorgelegt werden, bevor er diese direkt aus seiner Fachanwendung heraus versenden kann. Die Forderung nach einer Prozessintegration hebt die technische Systemintegration auf eine höhere Anforderungsstufe: Die oben aufgestellte Forderung nach einer definierten Kommunikationsschnittstelle nach außen wird dahingehend konkretisiert, dass die Ausgestaltung dieser Schnittstelle den Erfordernissen einer Workflowsteuerung genügen muss. Diese Steuerkomponente betrachtet den Aufruf eines externen Systems als eigenständige Aktivität innerhalb des aktuell bearbeiteten Geschäftsprozesses. Dazu muss das externe System in seiner Schnittstelle Funktionen zur Abarbeitung der zugewiesenen Workflow-Aktivität definieren. Müller (2004) weist noch auf eine andere Möglichkeit der Integration von Fachanwendungen in Workflowsystemen hin: Hier wird die lokal auf dem Personal Computer des Benutzers installierte Fachanwendung direkt von der Workflow-Clientsoftware angesprochen. Letztere ist ebenfalls lokal auf dem PC installiert. Müller nennt auch einen Nachteil dieser clientseitigen Kopplung: Der Workflowserver bekommt von alledem nichts mit und kann folglich keine Prozessdaten zu diesen Aktivitäten speichern. Damit ist eine spätere Analyse des Workflows nicht ohne weiteres möglich.
5.1 Integration
Workflowsteuerung
■ ■ ■
119
BPEL
Web Services
ServiceOriented Architectures (SOA)
Die genannten workflowspezifischen Anforderungen lassen sich in den Systemschnittstellen am elegantesten und flexibelsten implementieren, wenn diese einem gemeinsamen Standard folgen. Mit der Business Process Execution Language for Web Services BPEL(4WS) existiert ein solcher Standard (vgl. Andrews et al. 2003). Diese XML-basierte Metasprache versteht die zu integrierenden Systeme als Dienste (Services) und beschreibt die Abläufe zum Aufruf dieser Dienste. Eine BPEL-basierte Kommunikation ermöglicht einen hohen Grad an loser Systemkopplung (siehe auch Abschnitt 5.9). Dadurch ist das Gesamtsystem weniger anfällig für Änderungen in den Systemen oder Prozessen – die Stabilität und Wartbarkeit steigt, das Risiko sinkt. Der BPEL-Standard ist von namhaften Softwareherstellern ins Leben gerufen worden, so dass es bereits heute Produkte gibt, die eine Laufzeit- und Entwicklungsumgebung für die Ebene der Geschäftsprozesse realisieren (vgl. Raepple 2004). Die Idee, die zu integrierenden Systeme als Dienste zu betrachten, liegt auch dem Konzept der Web Services zugrunde. Das Prinzip der losen Kopplung, das auch bei Technologien wie Enterprise JavaBeans (EJB) oder der Common Object Request Broker Architecture (CORBA) Anwendung findet, ermöglicht die Realisierung ortsunabhängiger und völlig autarker Dienste: Die Kenntnis der Dienstbeschreibung vorausgesetzt, kann ein Web Service von überall aus dem Internet aufgerufen werden. Die Beschreibung des Dienstes ist standardisiert und soll ausreichen, um den Dienst nutzen zu können, ohne dass zusätzliches Wissen über den Dienst erforderlich ist. Die genannte Flexibilität der Dienste ermöglicht den Entwurf von Softwarearchitekturen, die einem Baukasten von Diensten gleichen, aus dem sich der Softwarearchitekt bedienen kann, um die fachliche Anwendung zusammenzusetzen. Solche diensteorientierten Architekturen (Service-Oriented Architectures, SOA) werden zurzeit viel diskutiert – allerdings ohne nennenswerte Implementierungen vorweisen zu können. Es bleibt zu beobachten, ob und wie sich die Diskussion um die Dienste in verlässlichen und standardisierten Architekturen und technischen Rahmenwerken (Frameworks) niederschlagen wird.
5.1.3 Frontend-Integration Die Einbindung verschiedener Anwendungen, Dienste und Prozesse in ein Unternehmensportal soll dem Portalnutzer einen zentralen Zugang zu den genannten Komponenten der IT-Landschaft des Un-
120
■ ■ ■
5 Technische Anforderungen
ternehmens schaffen. Um die beabsichtigte integrierte Sichtweise für den Benutzer erlebbar zu machen, muss die Benutzungsoberfläche des Portals durchgängig gestaltet sein. Der Benutzer wird im Idealfall nicht merken, mit welchen Informationssystemen die von ihm genutzte Portalapplikation im Hintergrund kommuniziert. So leicht sich dieser Anspruch formulieren lässt, so schwierig ist es, ihn in der Praxis umzusetzen. Um die Benutzungsoberfläche einheitlich über alle angeschlossenen Systeme und deren Portal-Repräsentation gestalten zu können, muss das Layout aller Portalapplikationen selbst entwickelt werden. Die Forderung nach einer Durchgängigkeit in der Gestaltung der Benutzungsoberfläche bezieht sich nicht allein auf die grafischgestalterischen Richtlinien, die in der Regel von der unternehmenseigenen Corporate Identity vorgegeben werden. Auch die Applikationslogik sollte abgestimmt sein – beginnend bei einer einheitlichen Benennung der Interaktionselemente, wie Schaltflächen (Buttons) und Eingabefelder, über eine einheitliche oder zumindest ähnliche Anordnung dieser Elemente, bis hin zu einer Vereinheitlichung der Arbeitsschritte zwischen den verschiedenen Teilprozessen. Natürlich muss die Benutzungsoberfläche auch den ergonomischen Gestaltungsrichtlinien von Bildschirmarbeitsplätzen genügen. Nicht selten steht der „reinen Lehre“ der Softwareergonomie die althergebrachte Arbeitsweise mit der zu integrierenden Anwendung gegenüber. Insbesondere bei älteren Anwendungen wurden ergonomische Gesichtspunkte nicht berücksichtigt. Der geübte Benutzer kennt jedoch die Kommandofolgen und Bildschirmmasken – eine Abkehr von dieser gewohnten Umgebung bedeutet für ihn, sich neu einzuarbeiten. Neue Benutzer, denen die Altanwendung nicht vertraut ist, werden moderne, grafische Benutzungsoberflächen (Graphical User Interface, GUI) bevorzugen. Um beide Typen von Benutzern zufrieden zu stellen, sollte die Benutzungsoberfläche alternative Interaktionsformen unterstützen – z.B. Tastenkürzel oder Transaktionskommandos neben Schaltflächen und Menüs. Für das von Wein&Dein ausgewählte Portalsystem bietet IBM eine Lotus Notes-Portalapplikation an. Als diese mit voreingestellten Funktionen und Layout im Portal zur Verfügung gestellt wird, beschweren sich die Benutzer. Man hatte ihnen ein „integriertes Arbeiten“ versprochen – tatsächlich aber erspart ihnen das Portal lediglich das Starten einer zusätzlichen Applikation (nämlich die NotesClientsoftware). Da die Notes-Portalapplikation an nur einer Stelle in der Portalnavigation verankert ist, muss der Benutzer jedes Mal diesen Menüpunkt auswählen, um eine E-Mail schreiben zu können.
5.1 Integration
■ ■ ■
121
Vorher konnte er einfach den Browser verlassen und zum NotesClient wechseln. Ausgehend von dieser Kritik wurde Lotus Notes in einer Folgeversion des Portals tatsächlich integriert. So ist jetzt auf jeder Portalseite ersichtlich, ob neue E-Mails eingegangen sind, und auch das Schreiben von Mails kann von jeder Portalseite aus erfolgen. Zudem wird in ausgewählten Geschäftsprozessen das automatische Erstellen von E-Mails unterstützt. Bietet der Hersteller eines zu integrierenden Systems für ein gegebenes Portalsystem eine passende Portalapplikation, so wird deren Benutzungsoberfläche nicht in allen Aspekten den eigenen Anforderungen genügen. Deshalb lautet eine wesentliche Forderung an solche Portalapplikationen, dass deren Benutzungsoberfläche anpassbar sein muss. Gelingt dies nicht, oder gibt es gar keine Portalapplikation für ein System (oder einen Dienst), dann muss diese selbst entwickelt werden. Im Kapitel 7 wird die Portlet-API vorgestellt – ein Standard für die Programmierung solcher Portalapplikationen, der flexibel genug ist, um Layout-Anpassungen einfach vornehmen zu können.
5.1.4 Backend-Integration Für die Backend-Integration gelten im Wesentlichen dieselben Anforderungen wie für die Systemintegration. Einziger Unterschied ist, dass hier nicht die Systeme und Dienste in das Portal integriert werden, sondern fachlich motiviert miteinander verknüpft werden. Es hat sich gezeigt, dass das Knüpfen von Beziehungen zwischen den Datenmodellen der Systeme und Anwendungen sowie die Festlegung des führenden (primären) Systems die zentralen Herausforderungen der Backend-Integration darstellen.
5.1.5 Kombinierte Integration (Frontend + Backend) Bei der Kombination aus Frontend- und Backend-Integration löst eine Benutzeraktion im Portal die Kommunikation und den Informationsaustausch zwischen verschiedenen Backend-Anwendungen aus. Auf diese Weise lassen sich Anwendungen sichtbar miteinander verbinden. Damit stellt die kombinierte Integration die flexibelste Form der Prozessintegration dar, weil die Informationsverknüpfung
122
■ ■ ■
5 Technische Anforderungen
auch unmittelbar ohne fest vorgegebenen Geschäftsprozess möglich ist. Einen solch hohen Flexibilitätsgrad erreichen die Systeme nicht von allein – der Preis ist eine intensive Analyse der Datenmodelle und die Definition der möglichen Verbindungsstellen. Diese werden in Form von Schlüsselfeldern beschrieben, die einen Datensatz des einen Systems mit den passenden Daten eines anderen Systems in Verbindung bringen können. Die Definition dieser Datenbeziehungen wird üblicherweise in einem eigenen System gespeichert, dem sogenannten Metadatenserver. Dieser sorgt in einem kombinierten Integrationsszenario für die Lieferung der benötigten Metainformationen über die von den kombinierten Systemen bezogenen Daten. Er ist ferner für die Protokollierung von erfolgreichen wie fehlerhaften Datenzugriffen verantwortlich. Die Auswertung dieser Protokollinformationen erlaubt später eine Auswertung des Nutzungsgrades der einzelnen Szenarios. Die Fehlerfälle lassen Rückschlüsse auf Änderungen in den Datendefinitionen der angeschlossenen Systeme zu.
Metadatenserver
Die von einem Metadatenserver geforderte Funktionalität kann in kleineren Projekten mit vergleichsweise einfachen Mitteln realisiert werden. Oft genügen Views und wenige zusätzliche Tabellen in den Datenbanken der Anwendungssysteme, um die systemübergreifenden Beziehungen formal zu definieren. Die Benutzungsoberfläche muss visuelle Hinweise auf das Vorhandensein von verknüpfbaren Inhalten anbieten. So kann beispielsweise ein entsprechendes Datenfeld anders formatiert sein oder beim Überfahren mit der Maus seine Darstellungsform ändern. Selbiges gilt für alle Bereiche der Portalseite, die als mögliches Verknüpfungsziel in Frage kommen. Als Interaktionsform für die kombinierte Integration hat sich „Drag and Drop“ etabliert: Das zu verknüpfende Datenfeld wird mit der Maus angeklickt und bei gedrückter Maustaste auf ein Verknüpfungsziel gezogen. Wird die Maustaste losgelassen, solange sich das Datenfeld-Objekt über dem Verknüpfungsziel befindet, dann wird die entsprechende kombinierte Integration gestartet: Die benötigten Metadaten werden vom Metadatenserver angefordert. Die entsprechenden Systeme werden kontaktiert, und Datenabfragen werden abgesetzt. Die Ergebnisse der Abfragen werden gegebenenfalls kombiniert, abgeleitet, verdichtet und schließlich im Portal zur Anzeige gebracht. Neben sondierenden Verknüpfungen sind auch Szenarien denkbar, in denen die kombinierte Integration zu Datenänderungen im Verknüpfungs-Zielsystem führt.
5.1 Integration
■ ■ ■
123
Leider ist dieser Integrationstyp derzeit noch nicht standardisiert, weshalb jeder Portalhersteller seine eigene Implementierung anbietet. Die Portlet-API (vgl. Abschnitt 7.5.1) kann zukünftig Abhilfe schaffen – eine Inter-Portlet-Kommunikation steht auf der Aufgabenliste für die nächste Version des Portlet-Standards. Der Metadatenserver wird bei der Beschreibung der impliziten Beziehungen zwischen Datenquellen im Abschnitt 5.2.1 noch einmal thematisiert. Die aus der Integration abgeleiteten technischen Anforderungen lassen sich wie folgt zusammenfassen: Anforderungskatalog: Integration
124
■ ■ ■
■
Anwendungen und Systeme müssen offene, dokumentierte Schnittstellen nach außen anbieten. Idealerweise sind diese Schnittstellen standardisiert – z.B. in Form von Web Services – definiert.
■
Die Schnittstellen sollten in einem unternehmensweiten Katalog verzeichnet und gepflegt werden.
■
Zur zahlenmäßigen Minimierung der Schnittstellen sollte eine zentrale Integrationskomponente (Enterprise Application Integration, EAI) zum Einsatz kommen.
■
Die Schnittstellen sollten den Anforderungen einer WorkflowSystemintegration genügen, um die Modellierung und Ausführung integrierter und durchgängiger Geschäftsprozesse zu ermöglichen. So sollen die zu integrierenden Systeme in ihrer Schnittstelle Funktionen zur Abarbeitung der zugewiesenen Workflow-Aktivität definieren.
■
Die Benutzungsoberflächen der Portalapplikationen aller integrierten Systeme und Anwendungen müssen sich bezüglich des grafischen wie auch des funktionalen Layouts an dem für das Unternehmensportal definierten Standard orientieren.
■
Die Umgewöhnung der Benutzer von den Altanwendungen auf die Portalapplikationen sollte erleichtert werden, indem zusätzlich zu den „modernen“ auch die gewohnten Interaktionsformen angeboten werden.
■
Für die kombinierte Integration muss ein Metadatenserver die Datenbeziehungen für alle gewünschten Verknüpfungen definieren. Dieser kann in kleineren Projekten einfach über Datenbanktabellen und Views realisiert werden.
■
Quelle und Ziel der möglichen Verknüpfungen im Rahmen einer kombinierten Integration müssen für den Benutzer aus der Benutzungsoberfläche ersichtlich sein.
5 Technische Anforderungen
5.2 Implizite Beziehungen zwischen Datenquellen Unternehmensportale bieten den Benutzern einen einheitlichen Blick auf die Informationsressourcen eines Unternehmens und realisieren durchgängige Geschäftsprozesse unabhängig von technischen Systemgrenzen. Dazu müssen heterogene Systeme mit unterschiedlichen Daten und Datenstrukturen integriert und in eine einheitliche Infrastruktur eingebunden werden. Die Integrationsmöglichkeiten hängen davon ab, ob die Daten strukturiert oder unstrukturiert sind.
5.2.1 Strukturierte Daten Bei strukturiert vorliegenden Daten können die Beziehungen zwischen Daten formal abgebildet und oft direkt in einer Datenstruktur hinterlegt werden. Innerhalb einer Datenquelle sind die Beziehungen zwischen einzelnen Datenelementen in der Regel explizit definiert. In einem relationalen Datenbanksystem sind dies beispielsweise die Relationen zwischen Datenbanktabellen, die über Primär- und Fremdschlüssel sowie SQL-Abfragen (in den darüber liegenden Anwendungssystemen) dargestellt sind. In objektorientierten Systemen sind es die Assoziationen zwischen Objekten. Sobald die Daten über technische oder fachliche Systemgrenzen hinweg miteinander in Beziehung gesetzt werden sollen, ist eine explizite Definition dieser Beziehungen nicht mehr sinnvoll und oft nicht einmal möglich. Eine bidirektionale Beziehung zwischen zwei Datenquellen müsste – die technische Machbarkeit vorausgesetzt – in beiden Quellen implementiert werden. Dies kann die Integrität beider Datenquellen verletzen, da diese abhängig von Veränderungen der referenzierten Datenquelle sind. Hinzu kommt, dass beide Datenquellen in der Regel unterschiedliche Datenmodelle aufweisen. Um eine (fachliche) Beziehung herzustellen, muss die Semantik beider Modelle bekannt sein – eine Abbildung der Terminologien beider Datenquellen ermöglicht dann die Definition der Beziehung. Das Wissen über den semantischen Gehalt der Daten(quellen) ist dann in dieser Beziehung „versteckt“, was die Nachvollziehbarkeit und Qualitätssicherung erschwert. Hinzu kommt, dass eine Datenquelle üblicherweise zu mehr als einer anderen Datenquelle in Beziehung gebracht wird – es entsteht ein schwer wartbares und fehleranfälliges Relationsgeflecht, das den
5.2 Implizite Beziehungen zwischen Datenquellen
Datenintegrität
Semantik der Datenbeziehungen
■ ■ ■
125
Metadatenserver
Abb. 5.3 Der Metadatenserver verbindet Datenquellen
Änderungsaufwand mit jeder neuen Beziehungsdefinition vergrößert. Aus diesen Gründen ist es empfehlenswert, die Metamodelle aus den Datenquellen zu extrahieren und in einer eigenständigen Datenintegrationskomponente, dem Metadatenserver, zu definieren. Diese Komponente fungiert als „Wörterbuch“, in dem die mit unterschiedlichen Terminologien belegten, semantisch aber äquivalenten Inhalte verschiedener Datenquellen miteinander in Beziehung gesetzt werden. Dabei abstrahiert der Metadatenserver von der Struktur der verknüpften Datenquellen. Die Komponente ist auch für die technische Kommunikation zwischen den beteiligten Datenquellen zuständig. Sie legt außerdem für die verschiedenen fachlichen Datenstrukturen das jeweils führende System fest. Bei der Erweiterung bzw. der Modifikation der Systemarchitektur ist es nicht nötig, für jede neue oder geänderte Datenquelle direkte, punktuelle Schnittstellen zu entwickeln – es genügt, jeweils eine Anbindung an den Metadatenserver zu realisieren. Metadatenserver Führendes System (Master) Kundendaten
Auftragsdaten
...
= Beziehungen
ID KDNR NAME 1 9712 Möller
CRM-System
ID AUFTR KUNDE 42 201147 9712
Auftragsverwaltung
Abbildung 5.3 zeigt an einem einfachen Beispiel, wie der Metadatenserver eine fachliche Verbindung zwischen den Datensätzen zweier Unternehmensanwendungen herstellt und das führende System (Master) für verschiedene fachliche Informationsbereiche (Kundendaten und Auftragsdaten) definiert. Im Customer Relationship Management (CRM)-System sind die wesentlichen Informationen zu allen Kunden von Wein&Dein abgelegt. In der Datenbank des CRM-Systems hat jeder Datensatz einen internen Identifikator (ID). Die Kundennummer dient zugleich als
126
■ ■ ■
5 Technische Anforderungen
nach außen sichtbarer Identifikator, der z.B. in der Korrespondenz mit dem Kunden verwendet wird. Zudem sind der Name des Kunden und viele weitere Attribute gespeichert. In der Auftragsverwaltung sind alle auftragsbezogenen Daten gespeichert. Auch hier hat jeder Datensatz eine interne und eine externe ID (Auftragsnummer). Außerdem ist zu jeder Bestellung die Kundennummer des Bestellers gespeichert. Im Metadatenserver wird definiert, dass das Datenbankfeld KDNR des CRM-Systems und das Datenbankfeld KUNDE des Auftragsverwaltungssystems dieselbe Kundennummer bezeichnen. Über diesen eindeutigen Schlüssel können nun in beiden Systemen fachlich zueinander passende Daten ermittelt werden. Damit ist es z.B. möglich, alle offenen Aufträge eines Kunden zu recherchieren, von dem nur der Name, nicht aber die Kundennummer bekannt ist – und das, obwohl im Auftragsverwaltungssystem nur die Kundennummer gespeichert ist. Das Auftragsverwaltungssystem speichert allerdings auch Rechnungs- und Lieferadressen. Diese müssen nicht identisch mit der im CRM-System gespeicherten Adresse sein. Der Metadatenserver definiert für fachliche Datenstrukturen das führende System (den „Master“). Der in Abb. 5.3 dargestellte Metadatenserver legt fest, dass das CRM-System führend bei der Verwaltung der Kundendaten ist.
5.2.2 Unstrukturierte Daten Im Gegensatz zu den strukturierten Daten fehlen bei unstrukturierten Daten die beschreibenden Mittel, um Beziehungen zwischen Daten auszudrücken. Aufgrund der fehlenden Struktur können diese Daten nur auf der Basis der ihnen innewohnenden Informationen miteinander in Beziehung gesetzt werden. Dazu müssen die Daten indiziert und die Informationen extrahiert und kategorisiert werden. Die Indizierung der Daten erlaubt die strukturierte Recherche in der Datenbasis. Durch die Zuordnung der Daten zu verschiedenen Kategorien lassen sich kontextabhängig inhaltliche Zusammenhänge erkennen und darstellen. Diese Aufbereitung der Daten gehört zu den Aufgaben einer Knowledge Management-Komponente. Diese wird später, bei der Vorstellung des fachlichen Architekturmodells, noch ausführlicher beschrieben.
5.2 Implizite Beziehungen zwischen Datenquellen
■ ■ ■
127
Abb. 5.4 GATE – General Architecture for Text Engineering
GATE (gate.ac.uk) ist ein Rahmenwerk für die automatische Informationsextraktion aus natürlichsprachlichen Texten. Es stellt verschiedene Softwarekomponenten zur Verfügung. Diese dienen der Zerlegung des Textes in seine Bestandteile, der Textanalyse sowie der Annotation (vgl. Abschnitt 5.3). Darüber hinaus bietet es eine grafische Oberfläche, in der diese Komponenten miteinander verbunden, konfiguriert und auf Texte angewendet werden können. Abb. 5.4 zeigt das Ergebnis einer solchen Textanalyse. Im rechten Fenster sind die Annotationsklassen zu sehen, die über modifizierbare Regelwerke definiert werden. Schaltet eine solche Regel für einen Textbestandteil, so wird dieser entsprechend annotiert (grau hinterlegte Wörter im linken Fenster). GATE kann außerdem Identitätsbeziehungen (Koreferenzen) zwischen Annotationen feststellen, so z.B. das mehrfache Vorkommen der „Organization“ Yahoo im Beispieltext.
128
■ ■ ■
5 Technische Anforderungen
Damit lassen sich für die impliziten Beziehungen zwischen Datenquellen zwei zentrale Forderungen definieren: ■
Beziehungen zwischen strukturierten Daten aus verschiedenen Systemen sollen in einem zentralen Metadatenserver beschrieben werden.
■
Um Beziehungen zwischen unstrukturierten Daten automatisch knüpfen zu können, sind Werkzeuge zur „intelligenten“ Erschließung und semantischen Anreicherung nötig.
Anforderungskatalog: Implizite Beziehungen zwischen Datenquellen
5.3 Modelle für Metadaten Um eine Menge von Daten unterschiedlicher Struktur und Herkunft einer fachlichen Recherche zugänglich zu machen, müssen Metadaten mit diesen Daten verknüpft werden. Unter Metadaten („Daten über Daten“) versteht man strukturierte Daten, mit deren Hilfe eine Informationseinheit beschrieben und dadurch besser auffindbar gemacht wird. Abb. 5.5 MP3-Datei mit Metadaten
Abbildung 5.5 zeigt eine MP3-Datei namens „AmericanPie.mp3“. Allein aus dem Dateinamen lässt sich nicht erkennen, ob es sich dabei um das Original von Don McLean, die Version von Madonna oder den Soundtrack zum gleichnamigen Kinofilm handelt. Eine MP3-Wiedergabesoftware könnte keine Wiedergabelisten (Playlists) zusammenstellen, die nur ausgewählte Musikstile oder Interpreten enthalten. In einer MP3-Datei können aber Metainformationen über das Musikstück gespeichert werden. Die Attribute „Interpret“, „Albumtitel“, „Jahr“ und „Titelnummer“ sind Bestandteil dieses ID3v1Metadatenformats.
5.3 Modelle für Metadaten
■ ■ ■
129
5.3.1 Typen von Metadaten Bearman und Sochats (1995) unterscheiden folgende Metadatentypen:
Context
Content
■
Metadaten zur Identifikation und zu Nachweiszwecken („resource discovery“),
■
Metadaten für Zugangsbedingungen sowie Nutzungs- und Beschaffungskonditionen („terms and conditions“),
■
Metadaten zu strukturellen Aspekten („structure“),
■
Metadaten zum Kontext („context“),
■
Metadaten zum Inhalt („content“),
■
Metadaten zur Nutzungs- und Wirkungshistorie („use history“).
Dieses Buch ist ein strukturierter Text, bestehend aus einer Titelei, einem Inhaltsverzeichnis, Kapiteln mit Überschriften 1. bis 3. Ordnung und einem Index. Einige dieser Strukturinformationen finden sich in den Formatvorlagen der Textverarbeitung wieder. Der Kontext von unstrukturierten Daten ist unter anderem für Informationsportale wichtig. Immer öfter werden die dargestellten Informationen automatisch um passende Inhalte ergänzt. Dabei hängt es vom Kontext ab, ob ein Bericht über Madonna um die aktuelle CD der Sängerin (Kontext „Musik“) oder um religiöse Inhalte (Kontext „Religion“) ergänzt werden muss. Das im vorigen Beispiel vorgestellte ID3v1-Metadatenformat enthält Metadaten zum Inhalt einer MP3-Datei. Abhängig von den Anforderungen an die Informationsrecherche müssen die Unternehmensdaten mit Metadaten einer oder mehrerer der oben genannten Kategorien angereichert werden. Neben dieser sehr allgemeingültigen Kategorisierung gibt es auch spezielle Gründe, die für die Einführung von Metadaten sprechen. Es ist sinnvoll, die verschiedenen Typen von Metadaten bei der Ergänzung der Daten deutlich zu unterscheiden. Das bedeutet, dass jedes Metadatum seinerseits mit einem Metadatum – seinem Typ – versehen wird.
130
■ ■ ■
5 Technische Anforderungen
5.3.2 Metadaten zum standardisierten Datenaustausch Hinter dem Begriff der Metadaten steht heute auch die Suche nach neuen Ansätzen in der unternehmensübergreifenden Ressourcenbeschreibung und nach den entsprechenden Verfahren der Informationsvermittlung, die auf einen effizienten und kostengünstigen Einsatz in elektronischen Netzen hin optimiert sind. Solche Beschreibungen können den Austausch von Geschäftsinformationen zwischen Unternehmen, oft sogar schon zwischen verschiedenen Abteilungen eines Unternehmens, vereinfachen, beschleunigen und die Grundlage für die Automatisierung des Datenaustauschs schaffen. Die Metadaten werden mithin zum „Dolmetscher der Integration“ – aber nur dann, wenn sie günstige Rahmenbedingungen vorfinden. So stellen fehlende Standards bei der Definition von Metamodellen weiterhin das größte Problem bei der technischen Umsetzung der Informationsintegration dar. Beim Austausch von Informationen und Dokumenten werden Unternehmen immer wieder durch „inkompatible“ Metadaten vor Hindernisse gestellt. Der Einsatz eines Metadatenservers ermöglicht es immerhin, die Übersetzung der verschiedenen Metadaten-Domänen zentral zu verwalten – besser ist es jedoch, wenn eine solche Übersetzung gar nicht erst notwendig wird. Metadaten sollten immer zielbezogen für die derzeit gültigen Anforderungen definiert werden. Eine vorsorgliche Definition zusätzlicher Metadaten, die eventuell für zukünftige Anwendungsfelder relevant sein könnten, generiert nur zusätzlichen Aufwand, ohne jedoch zeitnah einen Nutzen zu bringen. Der Aufwand für das Ergänzen der Nutzdaten um Metadaten darf nicht unterschätzt werden. Immerhin muss in vielen Fällen dieser als Annotation bezeichnete Prozess manuell durchgeführt werden. Allein deshalb empfiehlt es sich, mit einer kleinen Metadatenmenge zu beginnen und sich auf die tatsächlich benötigten Metadaten zu beschränken. Das setzt allerdings voraus, dass die Informationssysteme flexibel genug sind, um später zusätzliche Metadaten zu ergänzen. Um die Verwertung von Unternehmenswissen über Systemgrenzen hinweg zu gewährleisten, wird ein umfassendes und effizientes Knowledge Management benötigt. Es muss die zielgerichtete Verwaltung und eine einfache und unkomplizierte Indizierung der unterschiedlichen Informationen und Dokumente unterstützen, um effiziente Suchverfahren zu ermöglichen. Gesucht ist also ein flexibel erweiterbares Metamodell, das auf die Anforderungen des Knowledge Management zugeschnitten ist.
5.3 Modelle für Metadaten
■ ■ ■
131
Anforderungskatalog: Modelle für Metadaten
Zu den Anforderungen an ein solches Metamodell gehören ■
einfache Ergänzung (Annotation) der Nutzdaten um Metadaten, möglichst direkt im datenliefernden System,
■
Kategorisierung der annotierten Metadaten als Grundlage für die Gruppierung und Indizierung der Daten,
■
Erweiterbarkeit der annotierten Metadaten (Think big – start small).
5.4 Datensicherheit Das Thema „Sicherheit“ wurde bereits bei den fachlichen Anforderungen adressiert. Auch für die technische Realisierung eines Unternehmensportals wird ein angemessenes Maß an Sicherheit gefordert. Die Schutzziele sind identisch mit den bei den fachlichen Anforderungen genannten und werden hier noch einmal kurz aufgelistet. Die Forderung nach Verfügbarkeit wird im folgenden Abschnitt weiter detailliert. Anforderungskatalog: Datensicherheit
■
Vertraulichkeit: Schutz vor unbefugter Kenntnisnahme
■
Integrität: Schutz vor Manipulation
■
Authentizität: Schutz vor gefälschter Identität/Herkunft
■
Verfügbarkeit: Schutz vor Ausfall der IT-Systeme
■
Nachvollziehbarkeit: Protokollierung der Datenmodifikation und -sondierung
5.5 Verfügbarkeit Unternehmenskritische Daten und Anwendungen müssen möglichst unterbrechungsfrei zur Verfügung stehen. Die Forderung nach einer 100%–Verfügbarkeit (24/7 – 24 Stunden am Tag, 7 Tage in der Woche) wird in der Praxis für viele Systeme weder erreicht noch gefordert. Meistens genügt es, die Verfügbarkeit während der üblichen Bürozeiten zu garantieren. Eine bekannte und verbreitete Ausnahme sind Web Shop-Systeme. Hier kann der Kunde rund um die Uhr einkaufen – entsprechend müssen die Systeme immer funktionieren. Eine abgeschwächte Form der Forderung nach Verfügbarkeit lautet deshalb: Systemausfälle sind weitestgehend, mindestens aber für
132
■ ■ ■
5 Technische Anforderungen
definierte Zeiträume, zu begrenzen bzw. zu verhindern. Das betrifft sowohl unvorhergesehene Ausfälle wie Fehler in der Hard- oder Software, Bedienungsfehler, Stromausfall oder Netzwerkfehler, als auch vorhersehbare Ausfälle aufgrund von Wartung oder Veränderungen an der Hardware- und Softwarekonfiguration. Nur eine sorgfältige Technologieauswahl bei der Implementierung eines hochverfügbaren Systems, in Kombination mit einem Konzept für sichere und schnelle Backups, verhindert lange und kostspielige Ausfallzeiten. Im Folgenden werden einige Grundanforderungen für verfügbare Systeme näher betrachtet. Anschließend wenden wir uns den hochverfügbaren Systemen zu.
5.5.1 Grundlegende Anforderungen Sobald es zu einem Störungsfall kommt, muss der Datenzugriff weiterhin gewährleistet sein. Insbesondere ist dafür zu sorgen, dass das System in einen konsistenten Zustand überführt wird. Dazu werden in allen noch nicht abgeschlossenen System- und Datenbanktransaktionen die bereits erfolgten Änderungen rückgängig gemacht. Oder ein zweites, identisches System übernimmt die Aufgaben des ausgefallenen Systems – in diesem Fall muss das Notfallsystem denselben Datenzustand widerspiegeln. Dabei ist zu beachten, dass nicht jede Anwendungssoftware einen solchen Standby-Betrieb unterstützt. Zeitgemäße Systemarchitekturen trennen die Anwendungssoftware von der Datenspeicherung. Erstere liegt auf einem Anwendungsserver (Application Server), während die Datenbanken, in denen die Nutz- und Konfigurationsdaten der Anwendung lagern, auf einem getrennten Datenbankserver installiert sind. Neben dieser fachlichen Trennung greifen die Serversysteme zunehmend auf eigenständige Datenspeichereinheiten (Storage Systems) zu. Auch dort sollen die Anwendungen und Datenbanken physisch voneinander getrennt gespeichert werden. Da Festplatten aufgrund der enormen Beanspruchung zu den ausfallgefährdeten Komponenten gehören, werden die Daten redundant auf mehreren Festplatten gespeichert. Für diese redundante Datenspeicherung (RAID – Redundant Array of Independent/Inexpensive Disks) gibt es verschiedene Konzepte (RAID-Level), die neben der Datensicherheit auch eine möglichst optimale Zugriffsgeschwindigkeit berücksichtigen.
5.5 Verfügbarkeit
Datenkonsistenz und unterbrechungsfreier Datenzugriff im Störungsfall
Redundante Datenspeicherung
RAID
■ ■ ■
133
Horizontal skalierbare Sicherungssysteme
Zentrale Konfiguration, Administration und Überwachung der IT-Infrastruktur
Eine regelmäßige Datensicherung bildet die Grundlage für die Rekonstruierbarkeit des Systemzustands. Mit zunehmendem Datenvolumen muss aber auch die Kapazität des Sicherungssystems ansteigen. Die Wahl eines skalierbaren Sicherungssystems bietet die nötige Flexibilität. Eine Erhöhung der Speicherkapazität des Sicherungssystems darf aber nicht zu Lasten des Wiederherstellungsaufwands gehen. Was nützt es, wenn die Unmengen gesicherter Daten im Störungsfall nur mit großem Zeitaufwand wiederhergestellt werden können? Dieser Aufwand ist bei der Definition der maximal zulässigen Ausfallzeiten zu berücksichtigen. Bei einer Störung bzw. dem Ausfall eines Systems muss schnell gehandelt werden, um die Ausfall- bzw. Störungszeit so kurz wie möglich zu halten. Deshalb ist es wichtig, dass die Fehlerursache möglichst schnell identifiziert wird und der Fehler mit möglichst geringem Zeit- und Personalaufwand behoben werden kann. Je komplexer ein System aufgebaut ist, desto mehr potenzielle Fehlerquellen birgt es. Laufen die Informationen über den Zustand dieser Fehlerquellen an einer Stelle zusammen, so kann der Fehler in der Regel schneller gefunden werden. Kann von dieser zentralen Stelle aus die Fehlerbehebung eingeleitet oder gar komplett durchgeführt werden, dann minimiert auch dies den Zeitaufwand. Aus diesem Grund setzen Rechenzentren zentrale Überwachungssysteme ein. Ein Überwachungssystem ist aber nur so gut wie die Statusinformationen und die Schnittstellen zur Fehleranalyse und -behebung der zu überwachenden Software. Deshalb muss bei jeder einzelnen Systemkomponente – insbesondere bei eigenentwickelter Software – auf die Eignung für die genannten Überwachungssysteme geachtet werden.
5.5.2 Hochverfügbarkeit In der Literatur finden sich viele Definitionen des Begriffs „Hochverfügbarkeit“. Allen gemein ist die Forderung, dass ein System auch im Fehlerfall für alle (oder zumindest den überwiegenden Teil) der Anwender benutzbar bleibt und diese keine oder nur eine kurze Unterbrechung wahrnehmen. Zur Erfüllung dieser Forderung werden Systeme redundant ausgelegt. Resnick (1996) hat diesen Lösungsansatz in seine Definition der Hochverfügbarkeit (High Availability, HA) aufgenommen: “A system which is designed, implemented and deployed with sufficient components to satisfy the system's functional requirements but which also has sufficient redundancy in components (hardware, software and procedures) to mask certain defined faults, has High Availability (HA).”
134
■ ■ ■
5 Technische Anforderungen
Unter “Masking” versteht Resnick die Nichtwahrnehmbarkeit eines Ereignisses, in diesem Fall eines Fehlers. Die wichtigste Kenngröße für die Hochverfügbarkeit ist neben der maximalen Dauer eines einzelnen Systemausfalls die Verfügbarkeit, meist als prozentual bezogen auf ein Jahr angegeben. Eine Verfügbarkeit von 99% entspricht einer Ausfallzeit von insgesamt 3,6 Tagen pro Jahr. Bei einer Verfügbarkeit von 99,99999% darf das System nur 3 Sekunden pro Jahr ausfallen (Abb. 5.6). Abb. 5.6 Prozentuale Verfügbarkeit in Abhängigkeit von der Ausfallzeit pro Jahr
Ausfallzeit pro Jahr (sec.)
300.000 250.000 200.000 150.000 100.000 50.000
99
99,9
99,99
99,999
99,9999
99,99999
Verfügbarkeit (%)
Zu den weiteren Kenngrößen für Hochverfügbarkeit zählen: ■
Zuverlässigkeit,
■
Reaktionszeit: Zeitspanne zwischen dem Auslösen einer Aktion des Systems und der Ausführung dieser Aktion,
■
Mean Time between Failure (MTBF): Die mittlere ausfallfreie Zeit eines Systems,
■
Mean Time to Repair (MTTR): Die mittlere Dauer für die Wiederherstellung nach einem Ausfall,
■
Mean Time between Crash (MTBC): Die mittlere ausfallfreie Zeit eines Betriebssystems.
Auf der projekt- und systemspezifischen Ausgestaltung dieser Kenngrößen basieren die Vereinbarungen bzw. Verträge, in denen die Systemverfügbarkeit geregelt wird (Service Level Agreements, SLA). Hochverfügbarkeit ist eine Anforderung, die oft aufgestellt wird, ohne vorher die Eignung des Hardware- bzw. Softwaresystems für einen hochverfügbaren Einsatz untersucht zu haben.
5.5 Verfügbarkeit
■ ■ ■
135
Während für Betriebssysteme oder Datenbanken Mechanismen für den Betrieb in einem Server-Cluster weitgehend vorhanden sind, ist dies bei Spezialanwendungen und eigenentwickelter Software nicht immer der Fall. So fehlen meistens Mechanismen, die für die Systemüberwachung und den Wechsel auf ein Parallelsystem (das z.B. im selben Server-Cluster läuft) notwendig sind. Beim Ausfall eines Cluster-Knotens vollziehen Betriebssystem und Datenbank den Wechsel auf das Ersatzsystem automatisch und ohne Informationsverlust. Die Fachanwendung hingegen muss auf dem anderen Cluster-Knoten manuell gestartet werden. Der Systemzustand und die Daten sind unter Umständen inkonsistent.
5.5.3 Single Point of Failure Ein Single Point of Failure ist eine Systemkomponente, deren Ausfall oder Fehlfunktion einen Ausfall des Gesamtsystems nach sich zieht. Eine wesentliche Anforderung der Systemverfügbarkeit ist deshalb die weitgehende Reduzierung der Single Points of Failure. Tabelle 5.1 listet einige bekannte Fehlerquellen auf und beschreibt mögliche präventive Maßnahmen.
Tabelle 5.1 Single Points of Failure
Single Point of Failure
Mögliche präventive Maßnahmen
Stromversorgung
Installation einer unterbrechungsfreien Stromversorgung (USV), Alarmierung bei Stromausfall Ständige Temperaturüberwachung, Alarmierung bei Überschreiten eines festgelegten Temperatur-Schwellwertes Redundante Auslegung der ausfallgefährdeten Hardwarekomponenten Rechtzeitige und regelmäßige Aktualisierung des Betriebssystems (Updates, Patches) Rechtzeitige und regelmäßige Aktualisierung der Software (Updates, Patches) Aufbau einer verfügbaren und sicheren Netzwerkinfrastruktur Weitgehende Automatisierung der Notfallmaßnahmen; Unterstützung des Personals durch Handlungsanweisungen/Checklisten
Klimaautomatik
Hardware (z.B. Festplatten) Betriebssystem Anwendungssoftware Netzwerk Systemüberwachung
136
■ ■ ■
5 Technische Anforderungen
Neben den genannten Fehlerquellen ist der Mensch ein wesentlicher Unsicherheitsfaktor und damit eine häufige Ursache für einen Systemausfall. Allerdings wird man Menschen nicht als Single Points of Failure bezeichnen – dieser Begriff wird nur im Zusammenhang mit (technischen) Systemen verwendet. Dennoch ist es an dieser Stelle angebracht, auch die „Fehlerquelle Mensch“ zu betrachten. Die Gegenmaßnahmen sind so vielfältig wie die Situationen, in denen menschliches Versagen zum Systemausfall führt. Bei der Entwicklung eines (Portal-)Softwaresystems muss der Faktor Mensch bei vielen Entwurfsentscheidungen berücksichtigt werden. Das beginnt bei der Definition des Entwicklungsprozesses. Reviews der Spezifikationen und des Programmcodes leisten einen wesentlichen Beitrag zur Qualitätssicherung der eigenentwickelten Softwarekomponenten. Ein wohldefiniertes, mehrstufiges Release Management sorgt dafür, dass neue Versionen der Software in einer eigenen, dem Produktivsystem möglichst ähnlichen Umgebung hinsichtlich der Installierbarkeit und Funktionsfähigkeit getestet werden, bevor sie im Produktivsystem installiert und zur Benutzung freigegeben werden. Die Fehler, die bei der Benutzung des Softwaresystems infolge falscher Benutzereingaben auftreten, lassen sich ebenfalls vermeiden oder zumindest abmildern, z.B. durch einen logischen Aufbau der Benutzungsoberfläche, Plausibilitätsprüfungen oder die Möglichkeit, Aktivitäten rückgängig zu machen (Undo-Funktionalität).
Fehlerquelle Mensch
Damit lassen sich die Anforderungen an (hoch-)verfügbare Systeme wie folgt zusammenfassen:
Anforderungskatalog: Verfügbarkeit
■
Sicherstellung eines unterbrechungsfreien Datenzugriffs im Störungsfall,
■
redundante Datenspeicherung,
■
horizontal skalierbare Sicherungssysteme,
■
zentrale Konfiguration, Administration und Überwachung der IT-Infrastruktur,
■
Identifikation der Single Points of Failure und das Ergreifen präventiver Maßnahmen.
5.5 Verfügbarkeit
■ ■ ■
137
5.6 IT-Sicherheit Aufgrund der zunehmenden Vernetzung der Computersysteme sind immer mehr Anwendungen per Internet erreichbar. Dies, sowie die Tatsache, dass viele dieser Anwendungen mit einer browserbasierten Benutzungsoberfläche ausgestattet sind, macht sie zum potenziellen Ziel von Angriffen über das Internet. Abhängig von der gewählten Programmierumgebung (z.B. CGI, PHP oder JavaServer Pages, JSP) und vom verwendeten Webbrowser (allen voran der Microsoft Internet Explorer) kommen bei einem Angriff auf eine Webanwendung verschiedene Techniken zum Einsatz. Huseby (2004) behandelt unter anderem die folgenden Techniken:
Buffer Overflow
138
■ ■ ■
■
SQL Injection: Duch geschickte Formulierung von Eingaben in einer Webanwendung können Datenbankabfragen manipuliert werden.
■
Shell Command Injection: Durch geschickte Formulierung von Eingaben in einer Webanwendung können Betriebssystemkommandos an den Server transportiert und zur Ausführung gebracht werden.
■
Cross Site Scripting (XSS): Ein Webserver wird dazu benutzt, böswilligen HTML-Text – üblicherweise Skriptcode – an die Benutzer auszuliefern. Mit XSS können Session-Informationen erspäht (Session Hijacking) und damit Zugang zu gesicherten Webanwendungen erlangt werden.
■
Web-Trojaner / Phishing (Password Fishing): Der Angreifer versucht, Andere durch eine E-Mail oder einen Link dazu zu bringen, eine Webseite anzuwählen, die sie nie im Sinn hatten. Damit kann der Angreifer z.B. Zugang zum gesicherten Kundenbereich einer Online-Bank bekommen.
Neben den genannten Techniken werden auch Fehler in Softwaresystemen (z.B. Web- oder Mailserver) ausgenutzt, um unberechtigten Zugriff zu dem System zu erlangen. So kann z.B. der Versand präparierter Datenpakete beim empfangenden System einen Pufferüberlauf (Buffer Overflow) bewirken. Dadurch gelangt der in den Datenpaketen enthaltene böswillige Code zur Ausführung auf dem Serversystem. Dieser verschafft dem Angreifer uneingeschränkten Systemzugriff.
5 Technische Anforderungen
Portalsysteme verwenden in den meisten Fällen einen Webbrowser für die Benutzerschnittstelle. Somit fallen sie in die Kategorie der Webanwendungen und müssen sich vor den oben genannten Angriffstechniken schützen. Dazu muss die vom Internet aus zugreifbare IT-Infrastruktur regelmäßig überwacht und gesichert werden. Solche Sicherheits-Audits sollten nur von Experten durchgeführt werden, die über eine entsprechende Ausbildung und die nötige Erfahrung verfügen. Durch gute Programmierung lassen sich viele der oben genannten Angriffstechniken verhindern. Insbesondere bei der Entwicklung von Webanwendungen müssen die Programmierer für diese Angriffstechniken sensibilisiert werden, damit sie ihren Code entsprechend robust gestalten. Es gehört zu den Aufgaben des Projektleiters, das Thema Sicherheit als Projektziel zu verankern und konsequent zu verfolgen. Das Aufgabengebiet der IT-Sicherheit umfasst aber weit mehr als die genannten Webanwendungen. Auch Systeme, die nicht mit dem Internet verbunden sind, können lohnende Ziele eines Angriffs sein. Die Beschäftigung mit diesem Thema gehört zum Pflichtprogramm für jeden IT-Verantwortlichen und Projektleiter.
Sicherheitsaudits
Sicherheit in der Programmierung
5.7 Skalierbarkeit „Think big – start small“ – diese Regel zur erfolgreichen Einführung von Softwaresystemen empfiehlt, das System zunächst mit einem überschaubaren Leistungsumfang zu implementieren („start small“) und anschließend zu erweitern. Um sich die späteren Erweiterungsmöglichkeiten nicht von vornherein zu verbauen, sollten aber bereits in der ersten Ausbaustufe entsprechende Schnittstellen und flexible Strukturen vorgesehen werden („think big“). Die obige Regel kann aber auch für einen anderen Aspekt der Skalierbarkeit gelten: Die Eignung der Portalinfrastruktur für eine zunehmende Anzahl von parallel arbeitenden Benutzern. Bis zu einem gewissen Grad kann diese Skalierbarkeit über den Einsatz von größerer und leistungsfähigerer Hardware erreicht werden („Skalierbarkeit in Blech“). Irgendwann ist jedoch der Punkt erreicht, an dem auch eine noch bessere Hardware-Ausstattung nicht mehr helfen kann. Spätestens dann zeigt sich, ob die Softwarearchitektur flexibel genug ist, um mit einer höheren Systemlast umgehen zu können. Insbesondere der Kommunikationsaufwand zwischen den Komponenten verdient Beachtung, da dieser in der Regel überproportional
5.7 Skalierbarkeit
■ ■ ■
139
ansteigt. Die geplante Anzahl der Systembenutzer und eine Abschätzung des jährlichen Wachstums der Benutzerzahlen sind wichtige Kenngrößen für die Berücksichtigung der Skalierbarkeit in der Systemarchitektur. Da nicht jeder im Portal registrierte Benutzer auch tatsächlich regelmäßig damit arbeitet, muss außerdem eine mittlere und eine maximale Systemauslastung geschätzt werden. Zusammengefasst bedeutet das: Anforderungskatalog: Skalierbarkeit
■
Think big – start small,
■
Auslegung aller kritischen Systemkomponenten auf steigende Belastung,
■
besondere Berücksichtigung der Kommunikation zwischen Komponenten,
■
Planung und Abschätzung der aktuellen und zukünftigen Anzahl an Benutzern sowie der mittleren und der maximalen Systemauslastung.
5.8 Verteilbarkeit Unternehmensportale sind komplexe Systeme, bestehend aus unterschiedlichen fachlichen und technischen Komponenten. Die einzelnen Komponenten werden später ausführlich vorgestellt. In diesem Abschnitt geht es um die Frage, wie diese Komponenten innerhalb der IT-Landschaft des Unternehmens angeordnet werden können, und welche Vor- und Nachteile eine Verteilung der Komponenten auf mehrere technische Systeme (Server) mit sich bringt. Eine verteilte Anwendung besteht aus einer Menge kooperierender Prozesse, die auf mehrere Rechner verteilt sind und gemeinsam eine Anwendung oder einen Dienst zur Verfügung stellen. Das Netzwerk – egal, ob LAN (Local Area Network) oder Internet – spielt dabei eine zentrale Rolle, da es als Transportmedium für den Austausch von Nachrichten zwischen den Prozessen dient. Da diese nicht über einen gemeinsamen Speicher verfügen, müssen alle Zustandsänderungen eines Prozesses als Nachricht versendet werden, um den Zustand aller Prozesse konsistent zu halten. Verteilte Systeme zeichnen sich durch eine inkrementelle Erweiterbarkeit aus, die neben der Skalierbarkeit bei zunehmenden Leistungsanforderungen (z.B. durch eine steigende Zahl an Benutzern) auch eine Ausfallsicherheit gewährleisten kann, sofern die kooperierenden Prozesse gleichartig und damit redundant ausgelegt sind. In
140
■ ■ ■
5 Technische Anforderungen
diesem Fall erscheint das verteilte System wie eine einzige virtuelle Komponente. Tanenbaum und van Steen (2002) definieren ein verteiltes System (Distributed System) als „collection of independent computers that appears to its users as a single coherent system“. Der Benutzer kann nicht erkennen, welcher konkrete Prozess dieser virtuellen Komponente für die Ausführung seiner Anwendung verantwortlich zeichnet. Leslie Lamport hat eine vielzitierte Definition für verteilte Systeme geprägt, die auf diesem Charakteristikum beruht: “[A distributed system is] one on which I cannot get any work done because some machine I have never heard of has crashed.”
Der Entwurf verteilter Anwendungen sollte einigen grundlegenden Prinzipien folgen, die im Folgenden kurz vorgestellt werden. Wir haben unsere Darstellung auf die für Unternehmensportale besonders relevanten Prinzipien beschränkt. Viele der in diesem Kapitel genannten technischen Anforderungen (z.B. Skalierbarkeit) gelten auch für verteilte Systeme – sie werden deshalb an dieser Stelle nicht aufgeführt. Eine vollständige Übersicht über verteilte Systeme findet man z.B. bei Tanenbaum und van Steen (2002).
Entwurfsprinzipien
5.8.1 Gemeinsame Nutzung von Ressourcen Unternehmensportale sind grundsätzlich für den Mehrbenutzerbetrieb ausgelegt und müssen deshalb sorgsam mit den verfügbaren Ressourcen umgehen können. Zu diesen Ressourcen zählen Hauptspeicher, Massenspeicher und Peripheriegeräte, aber auch die Daten. Ressourcen, auf die zu jedem Zeitpunkt nur exklusiv von einem Prozess bzw. Benutzer zugegriffen werden darf, müssen nach erfolgter Nutzung wieder freigegeben werden. Das ist insbesondere im Portalumfeld wichtig, da dort Ressourcen aus den verschiedenen Unternehmensanwendungen genutzt werden. Das Portal konkurriert mit den „klassischen“ Unternehmensanwendungen um diese Ressourcen. Es ist zu gewährleisten, dass die Ressourcenverteilung fair und nutzungsorientiert ist. Mit anderen Worten: Eine Ressource sollte nur dann blockiert werden, wenn sie tatsächlich benötigt wird, und dann auch nur für die tatsächliche Nutzungsdauer.
5.8 Verteilbarkeit
■ ■ ■
141
Ressourcen, die nur exklusiv genutzt werden können, werden schnell zu einem Flaschenhals des Systems. Es muss ferner gewährleistet werden, dass keine Verklemmungen (Deadlocks) auftreten. Diese entstehen, wenn zwei Prozesse gegenseitig auf die Freigabe einer Ressource warten.
5.8.2 Transparenz Das oben wiedergegebene Zitat von Leslie Lamport beschreibt gut, wie ein verteiltes System als transparentes Gebilde verstanden werden kann, dessen konkrete Zusammensetzung der Benutzer nicht kennen muss. Transparenz hat viele Aspekte – einige wesentliche wollen wir an dieser Stelle aufführen. ■
Räumliche Transparenz: Dienste können genutzt werden, ohne den Ort der Dienstausführung kennen zu müssen. Die Dienste können zudem ihren Ort wechseln, ohne ihren Namen zu ändern.
■
Zugriffstransparenz: Das verteilte System bietet eine einheitliche Zugriffsmöglichkeit für lokale (d.h. auf demselben Rechner ablaufende) und entfernte Dienste.
■
Transparenz der Redundanz: Systeme und Komponenten können beliebig viele Kopien haben. Der Daten- und Zustandsabgleich zwischen den Kopien geschieht automatisch.
■
Transparenz der Nebenläufigkeit: Gemeinsam genutzte Ressourcen werden vor konkurrierenden Zugriffen geschützt.
Die Transparenz wird im Fall der Unternehmensportale auch hinsichtlich der Datenbasis gefordert. Dem Benutzer eines Unternehmensportals sollen die Informationen unabhängig von der konkreten Datenquelle präsentiert werden, um eine umfassende Recherche sowie die Modellierung systemübergreifender Geschäftsprozesse ohne technische Grenzen zu ermöglichen.
5.8.3 Performanz Dem Thema Performanz widmen wir einen eigenen Abschnitt (5.12).
142
■ ■ ■
5 Technische Anforderungen
5.8.4 Adressierbarkeit (Naming) Die von einem verteilten System angebotenen Dienste müssen über einen eindeutigen Namen angesprochen werden. Oftmals existieren zwei Namensräume: Ein technischer Namensraum (z.B. IP-Adresse „81.209.184.90“) und ein fachlicher Namensraum (z.B. Domainname „www.pret-a-portal.info“), die miteinander in Beziehung stehen. Namensdienste strukturieren diese Informationen und bilden unterschiedliche Namensräume aufeinander ab. In Unternehmensportalen müssen auch die angebotenen Informationen, Applikationen, Dienste und Prozesse eindeutig identifiziert werden können. Dabei sollen die fachlichen Namen von den technischen Strukturen (Name des Servers bzw. der Datenquelle) abstrahieren und möglichst sprechend sein.
5.8.5 Konsistenz Die Forderung nach Konsistenz bezieht sich auf die drei Bereiche Datenkonsistenz, Replikation und Cache. Insbesondere bei der gleichzeitigen Manipulation derselben Daten durch mehrere Dienste oder Benutzer muss die Konsistenz der Daten vor und nach jeder Aktion gewährleistet sein. Diese Anforderung wird durch Transaktionsmechanismen gelöst: Jede Aktion wird als Folge von atomaren Befehlen implementiert. Jede Teilfolge von Befehlen, die gesamthaft ablaufen muss, um die Datenkonsistenz zu gewährleisten, wird als Transaktion modelliert. Ist die Ausführung einer Transaktion erfolgreich, so wird die Befehlsausführung fortgesetzt. Trat ein Fehler auf, so werden alle innerhalb der Transaktion manipulierten Daten (und Systemzustände) auf ihren Ausgangswert zurückgesetzt, den sie vor der Transaktionsausführung innehatten. Für Unternehmensportale stellt der Transaktionsmechanismus eine wesentliche Voraussetzung dar – insbesondere für die kombinierte Integration. Da hier unter Umständen Daten in verschiedenen Systemen zeitgleich verändert werden, muss deren Konsistenz gewährleistet sein. Die Modellierung und Implementierung solcher verteilten (systemübergreifenden) Transaktionen ist nicht trivial. Replizierte Kopien der Daten, z.B. auf mobilen Endgeräten, müssen konsistent zum Originaldatenbestand gehalten werden. Erschwert wird diese Forderung durch die Tatsache, dass Änderungen sowohl auf dem Original als auch auf der Replik der Daten stattfinden können. Synchronisationsmechanismen sorgen für den notwen-
5.8 Verteilbarkeit
Datenkonsistenz
Replikation
■ ■ ■
143
Cache
digen Datenabgleich und warnen, falls dasselbe Datum im Original und in der Replik manipuliert wurde. Mit zunehmender Mobilität von Unternehmensportalen wächst der Stellenwert von Replikationsmechanismen. Außendienstmitarbeiter (z.B. im Vertrieb oder im Service) müssen mit aktuellen Unternehmensinformationen versorgt werden, um vor Ort beim Kunden eine zuverlässige und erfolgreiche Dienstleistung erbringen zu können. Zugleich müssen die von ihnen erfassten Informationen in die zentralen Informationssysteme des Unternehmens eingespeist werden, um z.B. strategische Entscheidungen auf der Basis aktueller Daten fällen zu können. Gleiches gilt für Unternehmen mit mehreren Standorten, wenn Kopien bestimmter Daten in jedem Standort lokal vorgehalten werden. Die Aktualität der Daten kann nur gewährleistet werden, wenn der Datenabgleich schnell, sicher und konsistenzerhaltend durchgeführt wird. Daten, die aus Gründen der Systemperformanz in Zwischenspeichern (Caches) gehalten werden, müssen stets mit dem Originaldatenbestand konsistent sein. Deshalb ist sicherzustellen, dass der verändernde Datenzugriff immer über den Cache erfolgt.
5.8.6 Zeit Eine globale (Uhr-)Zeit erlaubt die Vergleichbarkeit und Ordnung von Ereignissen und ist die Voraussetzung für eine „Gleichzeitigkeit“ von Ereignissen. Insbesondere in Portalen zur Miteinanderarbeit spielt die Zeit eine wichtige fachliche Rolle. Dieser Portaltyp besitzt in der Regel eine Terminverwaltungskomponente. Die elektronische Einladung zu einem Meeting mit automatischer Prüfung der Teilnehmerverfügbarkeit, das Bestätigen des Termins oder die Verschiebung auf einen anderen Zeitpunkt und schließlich die Erinnerung an den Termin zu einem festgelegten Zeitpunkt – all das kann nur gelingen, wenn alle Benutzer des Systems dieselbe Zeit haben – oder automatisch zwischen einer einheitlichen Systemzeit und den lokalen Zeiten „übersetzt“ wird. Die Zeit spielt zudem eine wesentliche Rolle bei der Nachvollziehbarkeit von protokollierten Ereignissen. Soll – z.B. im Fehlerfall – ein Ereignis rekonstruiert werden, so kann die Analyse der verschiedenen Protokolle (Log-Dateien) wichtige Anhaltspunkte liefern. Kennt man das Datum und die Uhrzeit, zu der ein Fehler aufgetreten ist, dann ist man in der Lage, die Suche auf einen entsprechenden Bereich der Log-Dateien zu beschränken – vorausgesetzt, die Uhrzeit ist Bestandteil des Protokolls, und der Server verwendet
144
■ ■ ■
5 Technische Anforderungen
dieselbe Zeit. Letzteres lässt sich über die Nutzung eines zentralen Zeitdienstes sicherstellen. Damit ergibt sich für die verteilten Systeme der folgende Anforderungskatalog: ■
Gemeinsame Nutzung von Ressourcen,
■
Transparenz,
■
Performanz,
■
Adressierbarkeit (Naming),
■
Konsistenz,
■
einheitliche Zeit.
Anforderungskatalog: Verteilbarkeit
5.9 Modularer Entwurf: Entkoppelte Komponenten Die bisher formulierten fachlichen und technischen Anforderungen legen den Schluss nahe, dass Unternehmensportale durch eine modulare Architektur den an sie gestellten (und stetig wachsenden) Anforderungen am besten gerecht werden können. Diese Architektur aus lose gekoppelten, miteinander kommunizierenden und verteilten Komponenten, in Kombination mit der Verwendung offener Schnittstellen und Standards, garantiert ein hohes Maß an Flexibilität und Skalierbarkeit. Üblicherweise folgen modulare Architekturen dem objektorientierten Paradigma. Bei der engen Kopplung können Komponenten auf alle Attribute und Funktionen der anderen Komponenten zugreifen (Abb. 5.7). Ändert sich der Name oder die Semantik eines Attributes bzw. einer Funktion, so müssen alle darauf zugreifenden Komponenten angepasst werden.
5.9 Modularer Entwurf: Entkoppelte Komponenten
■ ■ ■
145
Abb. 5.7 Enge Kopplung von Komponenten
Komponente A Attribute A
A
Attribute A
A
Funktionen F
F
Komponente B
A
A
A
Funktionen F
F
F
F
F
Lose gekoppelte Komponenten kommunizieren nur über Funktionsschnittstellen (Abb. 5.8). Der direkte Zugriff auf Attribute ist nicht möglich – er muss über eine Schnittstellenfunktion gekapselt werden. Komponente A
F
Definierte Minimalfunktionalität
Standardverhalten
146
■ ■ ■
Attribute
A
F
F
F
F
F
F
F
A
Schnittstelle
A
Funktionen
Stabile Schnittstellen
Komponente B
Attribute
Schnittstelle
Abb. 5.8 Lose Kopplung von Komponenten
A
Funktionen
F
F
Die Stabilität dieser Schnittstellen vorausgesetzt, sind lose gekoppelte Komponenten immun gegen Änderungen der inneren Struktur der von ihnen referenzierten Komponenten. Das garantiert die weitgehende Unabhängigkeit der Komponenten – vorausgesetzt, diese Komponenten erfüllen noch zwei weitere Anforderungen: Die Komponenten müssen einen minimalen fachlichen Funktionsumfang garantieren. Dieses Mindestmaß an Funktionalität steht anderen Komponenten über die genannten stabilen Schnittstellen zur Verfügung. Damit lässt sich eine Komponente durch eine andere, gleichwertige austauschen, die über denselben minimalen Funktionsumfang verfügt. Die über die Schnittstelle verfügbaren Funktionen müssen zudem ein verlässliches und definiertes Verhalten im Rahmen von technisch unterstützten Geschäftsprozessen anbieten. Dieses definierte und dokumentierte Standardverhalten vereinfacht die Integration der Komponenten in einen Workflow.
5 Technische Anforderungen
Diese objektorientierte „Architektur der entkoppelten Komponenten“ ist keine revolutionäre Idee. Tatsächlich gibt sie den aktuellen Stand der Technik in der modernen Softwareentwicklung wieder. Neben den bereits vorgestellten Anforderungen an ein Unternehmensportal gibt es Konzepte, Metamodelle, Frameworks und Technologien, welche die Verwendung der Architektur entkoppelter Komponenten vereinfachen und damit deren Verbreitung begünstigen. Die Konzepte standardisieren die technischen Strukturen und Prozesse, die in verteilten objektorientierten Architekturen zum Einsatz kommen, wie z.B. Interprozesskommunikation, den Lebenszyklus von Objekten, die plattformunabhängige Repräsentation von Objektzuständen oder Mechanismen zur Persistenz von Objekten. Die Metamodelle und Frameworks wiederum bieten eine Implementierung dieser standardisierten Strukturen und Prozesse an, so dass sich der Entwickler auf die Implementierung der fachlichen Funktionalität konzentrieren kann. Die Enterprise JavaBeans-Technologie (vgl. Ihns et al. 2004) ist ein aktuelles Beispiel für ein solches Konzept bzw. Framework.
Protagonisten der Idee entkoppelter Komponenten
Damit lässt sich für den modularen Entwurf die folgende Anforderung formulieren:
Anforderungskatalog: Modularer Entwurf
■
Definition einer Architektur der entkoppelten Komponenten und Unterstützung dieser Architektur durch ■
standardisierte Konzepte,
■
Metamodelle und Frameworks,
■
Standard-Basistechnologien,
■
Komponenten, die über einheitliche Schnittstellen, eine definierte Minimalfunktionalität und ein Standardverhalten verfügen.
5.10 Standardtechnologien und offene Schnittstellen Da wir dem Thema „Standards“ ein eigenes Kapitel widmen (vgl. Kapitel 7), wollen wir an dieser Stelle nur kurz auf die Vorteile von Standardtechnologien eingehen. Wenn wir an dieser Stelle von Standards reden, dann meinen wir offene, frei zugängliche Standards, deren Nutzung in der Regel nicht mit Lizenzkosten verbunden ist.
5.10 Standardtechnologien und offene Schnittstellen
■ ■ ■
147
Anforderungskatalog: Standardtechnologien und offene Schnittstellen
148
■ ■ ■
Viele Standards der Informationstechnologie entstehen aus der Praxis heraus – mit dem Ziel, eine einheitliche Lösung für ein allgegenwärtiges Problem zu etablieren. Dieser Praxisbezug bedingt die tatsächliche Einsetzbarkeit der Standards – im Gegensatz zu manch einer Richtlinie, die am Schreibtisch ersonnen wurde und in der Praxis kaum Nutzen bringt. Sicherlich muss man sich im Laufe des Standardisierungsprozesses auf einen (oft kleinen) gemeinsamen Nenner einigen, der nicht alle Facetten des behandelten Problems abdeckt. Dennoch hat die Einigung auf einen Standard und die Softwareentwicklung nach Standards wichtige Vorteile. So können Programme, die bestimmte Systemkomponenten (z.B. Datenbanksysteme) über einen Standard ansprechen (beispielsweise JDBC – Java Database Connectivity), die entsprechende Systemkomponente ohne Programmieraufwand gegen eine ebenfalls standardkonforme Komponente auswechseln. Das steigert die Systemunabhängigkeit und Portabilität des Softwaresystems. Ein weiterer, nicht zu unterschätzender Vorteil betrifft die Qualifizierung von Softwareentwicklern. Anstatt für jedes Softwareprojekt neue, proprietäre Schnittstellen lernen zu müssen, können die Entwickler ihr erworbenes Wissen über die Standards in vielen Projekten wiederverwenden. Das schafft Sicherheit, steigert die Produktivität und schließlich auch die Qualität der entwickelten Software. Viele – wenn nicht gar die meisten – Standards in der Informationstechnologie betreffen die Schnittstellen von technischen Systemen und Softwaresystemen. Sind die Standards offen, so sind es in der Folge auch die standardkonformen Schnittstellen. Offene Schnittstellen wiederum erlauben den sicheren und gezielten externen Zugriff auf ein technisches System bzw. Softwaresystem. Das erleichtert die Integration (oder macht diese unter Umständen erst möglich) und schafft somit die Grundlage für Unternehmensportale, die ihren Nutzen aus der Integration der Unternehmensanwendungen ziehen. Zusammenfassend kann man fordern: ■
Nutzung offener, frei verfügbarer Standards,
■
Definition offener Schnittstellen.
5 Technische Anforderungen
5.11 Trennung von Content und Design Als das World Wide Web (WWW) noch in den Kinderschuhen steckte, waren die Gestaltungsmöglichkeiten damaliger Webseiten beschränkt. Die Auszeichnungssprache HTML (Hypertext Markup Language) war erst rudimentär ausgebildet und bot wenig mehr als die Darstellung von strukturierten und leidlich formatierten Texten und Grafiken. Die Webseiten waren statische HTML-Seiten. War deren Inhalt anzupassen, so musste die entsprechende HTML-Seite editiert werden. Dieser manuelle Anpassungsaufwand war in vielen Fällen ein Hindernis – insbesondere bei Webseiten, die sich regelmäßig änderten. Webseiten mit interaktiven Elementen, z.B. einer Suchfunktion, waren überhaupt nicht realisierbar. Das änderte sich mit der Einführung der Common Gateway Interface (CGI). Diese Spezifikation beschreibt, wie Informationen von einem Webbrowser an ein Serverprogramm übermittelt werden. Dieses Serverprogramm, oft als CGI-Programm bezeichnet, verarbeitet die Informationen und sendet eine dynamisch erzeugte Webseite über den Webserver zurück an den Browser. Die CGITechnologie bedeutete einen Durchbruch in zweierlei Hinsicht: Zum einen konnten Webseiten dynamisch erzeugt werden und ihre Inhalte z.B. aus einer Datenbank beziehen. Zum anderen war (nach der Einführung entsprechender HTML-Sprachelemente) die Programmierung von Webformularen möglich, ohne die der Internet-Boom mit Sicherheit nicht stattgefunden hätte. Das World Wide Web hatte sich vom Informationskanal zum interaktiven Medium gewandelt. Die Zahl der Online-Angebote stieg sprunghaft an, und immer neue Nutzungsmöglichkeiten erschlossen sich. Aus Webseiten wurden Webanwendungen. Zu dieser Zeit entstand auch die Portalidee. Ein Problem gab es aber noch: CGIProgramme waren sowohl für das Sammeln und Aufbereiten der Informationen als auch für das Erzeugen der Webseiten zuständig. Während der technische Aspekt der Informationsverarbeitung sinnvollerweise von Programmierern bearbeitet wird, kümmern sich Designer und Grafiker um den gestalterischen Aspekt des Weblayouts. Wie aber sollten sie ihr Schaffen zu einem CGI-Programm verweben? Es fehlte eine Trennung der informations- bzw. contentbezogenen Tätigkeiten von den gestalterischen Tätigkeiten, die auch im Programmcode der Webanwendungen sichtbar ist. Für dieses Problem wurde eine Vielzahl von Lösungen entwickelt, angefangen bei speziellen Web-Programmiersystemen (z.B. WebObjects, ColdFusion oder Vignette) bis hin zu Programmiersprachen für die Programmie-
5.11 Trennung von Content und Design
Die Historie des Web Design
CGI
Programmierumgebungen für dynamische Webseiten
■ ■ ■
149
rung von Webanwendungen (z.B. PHP oder JavaServer Pages). Gemeinsames Merkmal dieser Lösungen ist die Möglichkeit, Webseiten in HTML zu entwerfen und in den HTML-Code die dynamischen Anteile in Form von Programmieranweisungen einzuflechten. Um das Layout aller Webseiten eines Webauftritts (z.B. eines Unternehmens) einheitlich zu halten, besteht ferner die Möglichkeit, das Grundgerüst der Seiten als HTML-Schablone (Template) zu speichern und in die Webseiten einzubinden (Abb. 5.9). Aus diesen Technologien entwickelten sich schließlich die ContentManagement-Systeme. Abb. 5.9 Dynamisches Generieren einer Webseite
Daten Schablone
HTML
Code
D
Datenquelle
Webseitengenerator
HTML
Webbrowser
ModelViewController
Auch in der Softwareentwicklung hat sich die strikte Trennung der Daten von der Präsentation als vorteilhaft erwiesen. Ein wichtiges Erbe der objektorientierten Programmierung in Smalltalk ist das Model-View-Controller-Paradigma (MVC). Es sieht für die Konstruktion interaktiver Softwaresysteme drei Komponententypen mit genau definierten Verantwortungsbereichen vor: ■
150
■ ■ ■
Model: Ein Modell eines strukturierten Datentyps, bestehend aus Eigenschaften und Operationen. Eine Teilmenge der Eigenschaften und Operationen bildet die externe Schnittstelle des Modells.
5 Technische Anforderungen
■
View: Eine Sicht auf das Modell. Diese Komponente beschränkt sich auf die Präsentation des Modells. Zu einem Modell kann es mehrere verschiedene Views geben.
■
Controller: Das Verbindungsglied zwischen Model und View sorgt für die Darstellung des View. Werden (über entsprechende Interaktionselemente des View) Aktionen angestoßen, die zu Änderungen des Modells führen, so validiert der Controller diese Aktionen und modifiziert gegebenenfalls das Modell.
Auch bei den Entwurfsmustern (Design Patterns), die in der Konstruktion objektorientierter Softwaresysteme heute eine wesentliche strukturelle Rolle spielen, finden sich Entsprechungen zum ModelView-Controller-Paradigma. Die grundlegenden Beziehungen des Paradigmas werden von den Entwurfsmustern Observer, Composite und Strategy beschrieben (vgl. Gamma et al. 1995). Wir fassen die Forderungen an das Web Design wie folgt zusammen: ■
Dynamische Generierung von Portalseiten mit wechselnden Inhalten anstelle von statischer HTML-Programmierung,
■
Trennung der Daten und Inhalte (Content) von deren Präsentation in der Portalseite,
■
zentrale Verwaltung des Layouts in Form von Schablonen (Templates),
■
im Falle interaktiver Webanwendungen: Modularisierung der Anwendung nach dem Model-View-Controller-Paradigma (MVC).
Anforderungskatalog: Trennung von Content und Design
5.12 Performanz Mit dem Begriff Performanz bezeichnen wir die gemittelte Reaktionszeit einer Interaktion mit dem Portal. Die Interaktion beginnt, wenn der Portalbenutzer eine Aktion auslöst (z.B. durch das Drücken einer Schaltfläche). Sie endet, wenn die als Reaktion auf die Aktion ermittelten Inhalte auf der Portalseite zur Anzeige gebracht werden (vgl. Abb. 5.10).
5.12 Performanz
■ ■ ■
151
Abb. 5.10 Prozesskette nach Auslösen einer Benutzeraktion
Webbrowser
Portal
Die Performanz eines Unternehmensportals ist eine für den Portalbenutzer erlebbare Größe und deshalb entsprechend hoch zu gewichten. Oft ist es jedoch schwierig, die Zeit zu messen, die ein Informationselement für den Weg durch die Komponenten des Unternehmensportalsystems benötigt. Zu komplex sind diese Systeme, und zu viele unterschiedliche Komponenten müssen berücksichtigt werden. Zudem bieten nicht alle Komponenten die Möglichkeit, ihre Performanz zu messen. Eine Messung der Performanz wird aber genau dann wichtig, wenn die Performanz des Unternehmensportals nicht den Erwartungen entspricht. Eine erste Version des Intranets bei Wein&Dein basierte auf einem Content-Management-System. Das Projekt wurde unter hohem Zeitdruck fertiggestellt – zu hoch wäre der interne Prestigeverlust der Verantwortlichen im Falle einer Verzögerung gewesen. Nach der Einführung des Intranet stellte man fest, dass viele Benutzer die Zeit bis zum vollständigen Aufbau der Webseite als zu lange empfanden. Viel größere Kritik gab es jedoch für die Suchfunktion, die oft erst nach Minuten ein Ergebnis zurücklieferte. Je mehr Dokumente über das Intranet zugreifbar wurden, desto länger dauerte die Suche. Eine groß angelegte softwaretechnische Analyse begann, bis schließlich – nach mehreren Tagen – ein Fehler in der Konfiguration der Lastverteilungskomponente (Load Balancer) als Ursache für den langsamen Seitenaufbau erkannt wurde. Es dauerte hingegen Wochen, bis man in einer Enterprise JavaBeans (EJB)-Komponente eine SQLDatenbankanfrage entdeckte, die so formuliert war, dass sie vom Datenbanksystem nicht optimiert werden konnte. Dies, in Kombina-
152
■ ■ ■
5 Technische Anforderungen
tion mit einem unglücklich definierten Datenbank-Index, führte zu den beobachteten langen Suchzeiten. Wie das Beispiel zeigt, ist die Nachvollziehbarkeit der gesamten informationstechnischen Prozesskette, von der Anfrage (Request) bis hin zur Antwort vom System in Form einer Präsentation des Ergebnisses (Response), eine notwendige Voraussetzung für das Beherrschen des Faktors Performanz. Neben der Nachvollziehbarkeit sollte auch die Möglichkeit der Messung von Durchlaufzeiten für einzelne Prozesse gegeben sein. Diese Notwendigkeit haben auch einige Anbieter von Portalsystemen und Drittanbieter entdeckt. Sie bieten Lösungen für die Überwachung (Monitoring) der Portalsysteme an, die teilweise sogar einen Blick bis hinein in die Backend-Systeme gestatten. Je sauberer die Softwarearchitektur der selbsterstellten und zugekauften Komponenten eines Unternehmensportals ist, desto einfacher lässt sich das Portalsystem hinsichtlich seiner Performanz optimieren. Auch eine Erweiterung um Mess- und Überwachungskonzepte ist realisierbar – sofern noch nicht vorhanden. Das Systemverhalten sollte so früh wie möglich unter realistischen Bedingungen getestet werden. Die Erfahrung zeigt aber, dass den Entwicklern nur selten die Zeit und die technischen Möglichkeiten gegeben werden, um entsprechende Tests zu planen und durchzuführen. Nicht selten begnügt man sich mit einem einfachen Funktionstest. Hier testet der Entwickler das spezifikationsgemäße Verhalten des Systems, indem er – strukturiert und wiederholbar oder zufällig – die geforderten Funktionen ausführt und deren Ergebnisse überprüft. Tut er dies allein oder in einer kleinen Gruppe von Entwicklern, so bleiben zwei wesentliche Aspekte ungetestet: Das Verhalten unter Last, wenn einer oder mehrere Benutzer sehr schnell sehr viele Anfragen an das Portalsystem stellen. Und das Verhalten im Mehrbenutzerbetrieb, wenn Benutzer parallel mit dem Portalsystem arbeiten. Diese Tests müssen unter realistischen Bedingungen stattfinden, d.h. der Inhalt der Tests muss sich an den fachlichen Anforderungen der Portalbenutzer orientieren, und die Hardware- und Softwarekonstellation muss dem Produktivsystem so ähnlich wie möglich sein. Ein System, das plötzlich mit einer großen Anzahl an Benutzeranfragen konfrontiert wird, kann unter Umständen in seiner Funktionsfähigkeit eingeschränkt werden oder gar komplett ausfallen. Ein bekanntes Beispiel sind die Denial-of-Service-Attacken. Hier werden in schneller Folge sehr viele HTTP-Anfragen an einen Webserver gesandt – so lange, bis dieser unter der Last der Anfragen förmlich zusammenbricht. Es muss aber nicht immer ein böser Wille hin-
5.12 Performanz
Informationstechnische Prozesskette
Softwarequalität
Lasttest und Mehrbenutzertest
Verhalten unter Last
■ ■ ■
153
Verhalten im Mehrbenutzerbetrieb
Anforderungskatalog: Performanz
154
■ ■ ■
ter einem solchen Datenaufkommen stecken. So müssen z.B. die Webserver von Nachrichtenagenturen oder Großereignissen (z.B. die Olympischen Spiele) eine Unmenge gewollter Anfragen bearbeiten. Nun wird ein Unternehmensportal in der Regel deutlich geringere Zugriffsraten haben als z.B. die Online-Enzyklopädie Wikipedia (www.wikipedia.org). Nichtsdestotrotz muss die zu erwartende Last für das Portal geschätzt und bei der Planung der Hardware- und Softwareinfrastruktur berücksichtigt werden. Es kommt häufig vor, dass ein technisches System beim Test eines einzelnen Entwicklers einwandfrei funktioniert, das parallele Arbeiten mehrerer Benutzer jedoch mit Fehlern quittiert. Der Grund liegt in den meisten Fällen in jenen Teilen der Software, die den Zugriff auf gemeinsam genutzte Ressourcen regeln sollen, dies aber nicht zuverlässig tun. So haben mehrere Benutzer oder Prozesse gleichzeitig Zugriff auf eine Ressource, oder sie warten beide auf den exklusiven Zugriff und blockieren sich gegenseitig. Ein Mehrbenutzertest kann solche Fehler rechtzeitig aufdecken. Um den Faktor Performanz beherrschbar zu machen, müssen die folgenden Gegebenheiten erfüllt sein: ■
Nachvollziehbarkeit der gesamten informationstechnischen Prozesskette (Request + Response),
■
Messbarkeit der Durchlaufzeiten einzelner Prozesse,
■
eine Softwarearchitektur, die mit steigenden Anforderungen skaliert und die Messung und Überwachung der Performanz ermöglicht,
■
eine skalierbare technische Infrastruktur,
■
Durchführung von Lasttests,
■
Durchführung von Mehrbenutzertests.
5 Technische Anforderungen
6 Referenzarchitektur
Basierend auf den in den vorigen Kapiteln ermittelten fachlichen und technischen Anforderungen wollen wir in diesem Kapitel eine Referenzarchitektur für Unternehmensportale vorstellen. Der Name deutet es bereits an: Eine solche Architektur kann als Orientierung dienen, wird aber so gut wie nie ohne Anpassungen auf die konkreten Anforderungen übertragen werden können. Deshalb geben wir zu Beginn des Kapitels Hinweise zum Umgang mit einer Referenzarchitektur, bevor wir die fachliche und die technische Sicht auf eine solche idealisierte Portalarchitektur entwickeln.
Kurz gefasst
6.1 Gebrauchsanleitung für eine Referenzarchitektur Eine Softwarearchitektur beschreibt nach Balzert (1996) die Struktur des Softwaresystems durch Systemkomponenten und ihre Beziehungen untereinander. Eine Beziehung beschreibt jede mögliche Verbindung zwischen zwei Komponenten, dynamisch oder statisch. Entsprechend ist eine Referenzarchitektur die idealisierte Darstellung der Komponenten eines Softwaresystems sowie der Beziehungen und der Aufgabenteilung zwischen diesen Komponenten. Abhängig von der jeweiligen Betrachtungsweise lassen sich technische und fachliche Darstellungen finden. Auch wenn beide Modelle im Folgenden getrennt voneinander beschrieben werden, ergibt sich doch erst aus der Kombination der beiden Sichtweisen eine ganzheitliche Betrachtung des Portals. Erst dieser Blick auf das Ganze schafft das Bewusstsein für die Komponentenvielfalt und das Beziehungsgeflecht eines Portalsystems. Die Betrachtung der Architektur eines Unternehmensportals aus der Vogelperspektive ermöglicht den Überblick und die notwendige Orientierung in diesem komplexen Thema.
6.1 Gebrauchsanleitung für eine Referenzarchitektur
Fachliche und technische Darstellung
■ ■ ■
155
Idealtypisches Modell
156
■ ■ ■
Die beiden Betrachtungsweisen der Portalarchitektur leiten sich aus den in den Kapiteln 4 und 5 beschriebenen fachlichen und technischen Anforderungen ab. Dabei abstrahiert das Architekturmodell von den konkreten Anforderungen und gruppiert gewünschte Funktionen und Services zu Architekturkomponenten. Folglich wirken sich einige technische Anforderungen auch auf das fachliche Architekturmodell aus und umgekehrt. So haben z.B. die technischen Möglichkeiten der Datenaufbereitung in Abhängigkeit von den Ausgabemedien (z.B. Webbrowser) Auswirkungen auf die fachliche Gestaltung der Benutzungsoberfläche. Die Betrachtung der jeweils anderen Architektursicht und der entsprechenden Anforderungen hilft, die Vollständigkeit der identifizierten Komponenten zu überprüfen. So setzt beispielsweise die fachliche Anforderung durchgängiger Geschäftsprozesse das Vorhandensein und die Integration eines EAI-Servers sowie eines Workflowsystems voraus. Nur in seltenen Fällen wird ein Architekturmodell in seiner Gesamtheit den tatsächlichen Gegebenheiten eines Portalprojekts bzw. Portalprodukts entsprechen. In der Regel muss das Modell an die unternehmensspezifischen Anforderungen und Rahmenbedingungen des Portalprojekts angepasst werden. Das idealtypische Architekturmodell dient hier als Leitfaden und Instrument der Qualitätssicherung bei der Konzeption und der Implementierung des Portals. Die Abbildung des Modells auf die tatsächlichen Gegebenheiten ist nicht trivial. Dies liegt zum einen an der Tatsache, dass Portalprodukte in der Regel nicht alle Komponenten des Architekturmodells vollständig beinhalten. Zum anderen werden von verschiedenen Produktherstellern unterschiedliche Begrifflichkeiten verwendet. Erschwerend kommt hinzu, dass das Produktmarketing durch eine freie absatzorientierte Interpretation der fachlichen und technischen Begriffe Erwartungen weckt, die das Produkt schlussendlich nicht erfüllt. Folglich ist es erst durch eine tiefgehende Analyse der Produktfunktionalitäten einerseits und der Anforderungen des Unternehmens andererseits möglich festzustellen, welche Produkte die Anforderungen des Unternehmens tatsächlich abdecken. Die Themen Anforderungsanalyse und Softwareauswahl werden im Kapitel 8 ausführlich dargestellt. Kapitel 9 und 10 beleuchten die wichtigsten Aspekte der Einführung, des Betriebs und der Weiterentwicklung eines Unternehmensportals.
6 Referenzarchitektur
6.2 Fachliches Architekturmodell Ausgehend von den im Kapitel 4 formulierten fachlichen Anforderungen wird in diesem Kapitel ein fachliches Referenzmodell für Unternehmensportale vorgestellt. Nach einer kurzen Beschreibung der einzelnen Komponenten und deren Beziehungen als Erläuterung der Abbildung 6.1 werden die Komponenten in den folgenden Abschnitten ausführlich beschrieben. Abb. 6.1 Fachliches Architekturmodell
Frontends
F
F
F
Präsentation Sicherheit
Portlet
Portlet
Portalapplikationen
Prozessunterstützung Prozessautomatisierung
Integration
Programmierwerkzeuge
Portlet
Knowledge Management
Portlet
Personalisierung
Business Intelligence
Templates
PORTAL
Programmierschnittstelle
F
Benutzerverwaltung
F
Metadaten
Datenquellen, Anwendungssysteme, Diensteanbieter
Ein Unternehmensportal ist funktional angesiedelt zwischen den Unternehmensdaten, Anwendungen und Diensten (Backend) und der Präsentationsebene (Frontend). Es abstrahiert von den konkreten Datenquellen und stellt über die Integrationskomponente eine virtuelle zentrale Informationsquelle dar. Die Beziehungen zwischen Informationen können direkt in den Datenmodellen der Backend-Systeme implementiert sein. Sollen jedoch mehrere technische Datenquellen miteinander in Verbindung gebracht werden, so werden die Informationen zur Beschreibung dieser Beziehungen in einem zentralen Metadatenserver abgelegt.
6.2 Fachliches Architekturmodell
Integration
Metadaten
■ ■ ■
157
Prozessunterstützung und Prozessautomatisierung
Präsentation Portalapplikationen
Business Intelligence Knowledge Management
Benutzerverwaltung
Sicherheit
158
■ ■ ■
Die Kombination einer virtuellen zentralen Informationsquelle mit der Möglichkeit eines externen Zugriffs auf BackendFunktionen erlaubt, Geschäftsprozesse technisch durchgängig zu unterstützen. In der Komponente zur Prozessunterstützung und Prozessautomatisierung (Prozesskomponente) werden Geschäftsprozesse allein nach fachlichen und rollenbezogenen Anforderungen definiert, ohne Rücksicht auf Systemgrenzen nehmen zu müssen. Die Präsentation ist gemäß dem Model-View-Controller (MVC)Paradigma strikt von der Funktionalität und den Daten getrennt. Portalapplikationen (Portlets) stellen die Funktionalität des Portals zur Verfügung. Portlets sind modular aufgebaut und lassen sich zu kontext- und rollenbezogenen Benutzerschnittstellen komponieren. Sowohl die Inhalte als auch die Darstellungsform der Portlets lassen sich personalisieren. Über die Portlets stellt das Portal dem Benutzer neben fachlichen Anwendungen auch grundlegende Funktionen, wie z.B. einen systemübergreifenden Suchmechanismus, zur Verfügung. In der darüberliegenden Präsentationsschicht wird die Portalseite in Abhängigkeit vom Ausgabemedium formatiert. Das Grundgerüst einer Portalseite wird über Formatvorlagen (Templates) definiert. Diese legen das grafische Layout sowie die Anordnung der Navigation, der Portlets und anderer Gestaltungs- und Interaktionselemente fest. Business Intelligence unterstützt den Benutzer bei der strategischen Analyse und Aufbereitung der Informationen. Die Knowledge-Management-Komponente ordnet die vielen unstrukturiert vorliegenden Unternehmensdaten. Diese machen ca. 85% des Gesamtdatenbestands aus. Durch Klassifikation der Daten und intelligente Suchfunktionen kann die Informationsrecherche beschleunigt und die Qualität der Rechercheergebnisse erhöht werden. In der Benutzerverwaltung werden jedem Portalbenutzer entsprechend seiner funktionalen Einordnung im Unternehmen eine oder mehrere Rollen zugewiesen. Über diese Rollen wird der Zugriff auf die Informationen und Portalapplikationen gesteuert. Zur Realisierung eines Single Sign-On sind die Authentifizierungsdaten (Benutzernamen und Passwörter) für den Benutzerzugriff auf das Portal und die Backend-Systeme zentral in der Benutzerverwaltung abgelegt. Hat sich der Benutzer einmal am Portal angemeldet, so muss er sich dank der Single-Sign-On-Funktionalität nicht mehr einzeln bei den ERP- und Legacy-Systemen sowie den anderen Unternehmensapplikationen und Datenbanken anmelden. Als Klammer um die Portalkomponenten sorgt die Sicherheitskomponente für den beim Umgang mit sensiblen Unternehmensdaten notwendigen Schutz. Sie ist verantwortlich für die sicherheitstechnische Infrastruktur eines Single Sign-On. Daneben übernimmt
6 Referenzarchitektur
sie die Aufgabe der Übertragung und Verschlüsselung von Daten und regelt und kontrolliert den Zugriff von außen. Eine Programmierschnittstelle (Application Programming Interface, API) ermöglicht die Erweiterung des Portalsystems um eigene Portlets, Funktionen oder Komponenten. Viele Portalprodukte bringen Programmierwerkzeuge mit, die den Entwickler bei der Arbeit mit der Portal-API unterstützen.
Programmierschnittstelle Programmierwerkzeuge
Die in diesem Abschnitt kurz vorgestellten fachlichen Komponenten werden in den folgenden Abschnitten ausführlich betrachtet.
6.2.1 Integrationskomponente Die Heterogenität der Unternehmensinformationen stellt seit jeher die größte Herausforderung für das softwaregestützte Informationsmanagement dar. Informationen unterscheiden sich hinsichtlich ihres Gehalts, ihrer Relevanz im Kontext verschiedener Geschäftsprozesse, ihres Strukturierungsgrades und nicht zuletzt ihrer Quelle, d.h. dem technischen Ort der Datenspeicherung. Das Ziel des Informationsmanagements ist es, die im gegebenen Kontext relevanten Informationen zu ermitteln und dem Benutzer zur Verfügung zu stellen, so dass dieser auf die manuelle Datenselektion verzichten und sich auf die Analyse der Daten konzentrieren kann. Die Informationen müssen aus fachlichen Bedürfnissen heraus miteinander in Beziehung gesetzt werden können, ohne dass technische Systemgrenzen im Weg stehen. Die Integrationskomponente übernimmt in diesem Kontext folgende Aufgaben: ■
Integration von Daten durch die Schaffung einer virtuellen, integrierten Informationsquelle zur Erschließung des gesamten Informationsspektrums des Unternehmens.
■
Integration von Anwendungen und Diensten mittels eines zentralen Zugriffs auf die Backend-Systeme.
■
Implementierung eines zentralen Datenkatalogs für alle angeschlossenen Backend-Systeme. Wesentlicher Bestandteil dieses Katalogs ist eine Art „fachliches Wörterbuch“, das der Übersetzung zwischen den fachlichen Terminologien der verschiedenen Systeme dient und eine Daten- und Prozessintegration über Systemgrenzen hinweg erst möglich macht.
6.2 Fachliches Architekturmodell
Aufgaben der Integrationskomponente
■ ■ ■
159
Alle Komponenten des Portalsystems verwenden die Integrationskomponente als einheitliche Zugriffsschicht, die fachlich definierte Schnittstellen zu den technischen Backend-Systemen anbietet. Wie eine solche Integrationskomponente im Detail aussehen kann, wurde bereits in den Abschnitten 2.2 und 5.1 ausführlich beschrieben.
6.2.2 Prozesskomponente Die Prozesskomponente einer Portalarchitektur dient der Automatisierung und dem Management von Geschäftsprozessen über Abteilungs- und Funktionsgrenzen hinweg. Dabei liegt der Fokus neben der Automatisierung von Einzelfunktionen auf der elektronischen Steuerung gesamter Prozessketten und der Integration von Daten, Dokumenten und Applikationen zur Ausführung der Arbeitsschritte. Über die Prozesskomponente lässt sich festlegen, wie der Arbeitsund Datenfluss für einen bestimmten Geschäftsprozess sein soll, welche Rollen bzw. Funktionsträger an den einzelnen Arbeitsschritten beteiligt sind und wie weitere Arbeitsschritte in Abhängigkeit von den Ergebnissen vorhergehender Schritte aussehen sollen. Die Prozesskomponente koordiniert Benutzer und Anwendungen, um definierte Ziele zu festgelegten Schlussterminen zu erreichen, und stellt die erforderlichen Daten bereit. Die technisch unterstützten Aktivitäten eines Geschäftsprozesses werden als Workflow bezeichnet. Dementsprechend wird die Prozesskomponente auch als Workflow-Management-System (WfMS) bezeichnet. Durch Workflows lassen sich vor allem Prozesse effektiv steuern, ■
die nach fest definierten Regeln ablaufen.
■
die aus mehreren Arbeitsschritten bestehen.
■
die sich häufig wiederholen.
■
an denen mehrere Personen beteiligt sind.
■
die vordefinierte Ziele besitzen.
Geschäftsprozesse, die keinem dieser Kriterien entsprechen, lassen sich in den meisten Fällen kaum durch eine technische Workflowsteuerung sinnvoll unterstützen. Diese Prozesse sind entweder in ihren Abläufen zu wenig strukturiert, als dass eine techni-
160
■ ■ ■
6 Referenzarchitektur
sche Modellierung und regelbasierte Steuerung des Prozesses möglich wäre, oder es ergeben sich aus einer technischen Unterstützung keine (betriebs-)wirtschaftlichen Verbesserungspotenziale für diese Prozesse. Die Modellierung der zugrundeliegenden Geschäftsprozesse geschieht in den meisten Workflowsystemen grafisch mit einem speziellen Workfloweditor. Aus den grafischen Prozessdiagrammen erstellt das System dann entsprechende Steuerungsbeschreibungen für die einzelnen Arbeitsschritte. Zur Steuerung der Geschäftsprozesse werden Informationen über den Zustand und die Historie des aktuell ablaufenden Workflows herangezogen. Daneben bedient sich die Prozesskomponente der Benutzer- und Rechteverwaltung des Portals, um für bestimmte Arbeitsschritte die verantwortlichen Benutzer entsprechend ihrer Rolle zu finden und diesen die richtigen Dokumente entsprechend ihrer Berechtigungen anzuzeigen. Durch die automatische Steuerung gesamter Prozessketten wird die Verarbeitung eines Geschäftsvorfalls transparent, da jederzeit der Status einzelner Arbeitsschritte abgerufen werden kann und der gesamte Ablauf protokolliert wird. Müller (2004) unterscheidet hier zwischen den Prozesskontrolldaten und den prozessrelevanten Daten. Während erstere als Grundlage für die oben dargestellte Steuerung des Workflows dienen, handelt es sich bei den prozessrelevanten Daten um die für den Geschäftsprozess notwendigen fachlichen Daten. Um Schwachstellen und Verbesserungsmöglichkeiten frühzeitig aufzeigen zu können, bringen die meisten Workflowsysteme eine Simulationskomponente mit. Unter Berücksichtigung der für den einzelnen Workflow angenommenen Daten, wie z.B. Bearbeitungszeiten einzelner Aktivitäten, wird dieser in der Simulationskomponente durchgespielt. Dabei lässt sich das Verhalten des modellierten Prozesses unter verschiedenen Bedingungen überprüfen. Anhand eines grafischen Ablaufprotokolls lassen sich die Schwachstellen des Workflows identifizieren. Außerdem lässt sich die Simulationskomponente als Instrument zur Qualitätskontrolle der produktiven Workflows einsetzen. Dazu werden die Laufzeitdaten der Workflows in die Simulationskomponente importiert, um sie dort auswerten zu lassen. Dies ermöglicht Rückschlüsse auf Engpässe und Abweichungen vom Soll-Ablauf des Workflows. Mit der Business Process Execution Language (BPEL) liegt eine Metasprache für die Beschreibung von Geschäftsprozessen bzw. Workflows vor, die als anwendungsneutrale Beschreibungsform und zum Austausch zwischen verschiedenen GeschäftsprozessModellierungssystemen verwendet werden kann (vgl. Andrews et al. 2003, Raepple 2004).
6.2 Fachliches Architekturmodell
Modellierung von Geschäftsprozessen
Steuerung von Geschäftsprozessen
Simulation von Geschäftsprozessen
Standardisierte Beschreibung von Prozessen und Workflows
■ ■ ■
161
Im Rahmen eines Unternehmensportals nimmt die Workflowkomponente die Rolle eines Regisseurs ein, der die im Folgenden beschriebenen Portalapplikationen und eventuell externe Systeme und Dienste zum Zusammenspiel innerhalb eines Geschäftsprozesses bewegt. In Kooperation mit der Knowledge-ManagementKomponente sorgt sie zudem dafür, dass aktuelles Wissen kontextrelevant in den Geschäftsvorfällen zur Verfügung gestellt wird. Wein&Dein bietet einen batteriebetriebenen Korkenzieher an. Dieser wird ohne Batterien geliefert – eine Information, die über die Knowledge Management-Komponente mit der Artikelbeschreibung verknüpft worden ist. Bestellt ein Kunde telefonisch diesen Korkenzieher, so wird die Workflowkomponente bei der Anforderung der Produktdaten auch diese Zusatzinformation beziehen und der Bestellapplikation mitteilen. Der Sachbearbeiter ist nun in der Lage, dem Kunden das Bestellen eines Batteriesatzes zu empfehlen. Die Workflowkomponente stellt im Zusammenspiel mit dem Knowledge Management solche Zusatzinformationen allen betroffenen Geschäftsprozessen zur Verfügung, so auch der OnlineBestellung und dem Beschwerdemanagement.
6.2.3 Portalapplikationen Die Trennung der Verantwortlichkeiten von Applikations- und Präsentationsschicht in unserer Referenzarchitektur orientiert sich an der Portlet-Spezifikation (vgl. Abdelnur u. Hepper 2003, Koschek 2004). Der Vorteil dieses Standards liegt in der weitgehenden Herstellerunabhängigkeit, die es einem Unternehmen erlaubt, das Portalsystem zu wechseln, ohne alle eigenentwickelten Portalapplikationen neu entwickeln zu müssen. Dazu sollten jedoch neben den Portalapplikationen auch alle anderen Module und deren Schnittstellen bestimmten Standards folgen. Einige der für Unternehmensportale relevanten Standards werden im Kapitel 7 ausführlich beschrieben. Die unternehmensspezifischen Fachfunktionen werden als Portalapplikationen modelliert. Daneben stellen weitere Portalapplikationen die Basisfunktionen des Portals zur Verfügung, wie beispielsweise eine Such- oder Hilfefunktion und das Portal-Login. Es gibt verschiedene Wege, um zur „richtigen“ Portalapplikation zu gelangen:
162
■ ■ ■
6 Referenzarchitektur
■
Die Portalapplikation gehört zum Lieferumfang des Portalsystems.
■
Die Portalapplikation wird vom Hersteller des Portalsystems bezogen.
■
Die Portalapplikation wird von einem Drittanbieter bezogen. Hier ist darauf zu achten, dass die Applikation kompatibel zum Portalsystem ist. Idealerweise unterstützen beide – Portalsystem und -applikation – den Portlet-Standard (vgl. Abschnitt 7.5.1).
■
Die Portalapplikation wird selber entwickelt oder bei einem ITDienstleister in Auftrag gegeben. Dafür stehen entsprechende Entwicklungsumgebungen zur Verfügung (vgl. Abschnitt 6.2.9).
Als „Portlets“ werden die Applikationen eines Portals bezeichnet. Es handelt sich dabei um webbasierte Präsentationskomponenten für den Zugriff auf Informationssysteme. Portlets verarbeiten die vom Portalbenutzer gestellten Anfragen, indem sie die benötigten Portalkomponenten (beispielsweise Knowledge Management oder Business Intelligence) sowie die Daten und Anwendungen der BackendSysteme (indirekt über die Integrationskomponente) bemühen. Als Ergebnis liefern sie dynamisch generierte Inhalte, genannt „Fragmente“. Diese Fragmente werden vom Portalserver zur Portalseite aggregiert. Der Portalserver bettet das vom Portlet gelieferte Fragment in ein Portlet-Fenster ein. Dieses hat üblicherweise einen Rahmen und eine Titelleiste mit Schaltflächen für die Portlet-Modi, den Fensterzustand und zum Schließen des Portlets. Die Fenster werden von der Präsentationskomponente auf der Portalseite positioniert.
Bezug von Portalapplikationen
Portlets
6.2.4 Präsentationskomponente Ein Unternehmensportal ist nur so gut wie die Qualität seiner Daten und die vorhandenen Möglichkeiten der selektiven Präsentation dieser Daten: kontext- und rollenbezogen, personalisiert sowie nach Relevanzkriterien gefiltert. Dies setzt ein hohes Maß an Flexibilität bei der Präsentation der Informationen voraus. Die grafische Benutzungsoberfläche besteht üblicherweise aus einer Navigations- und einer Inhaltskomponente. Letztere setzt sich aus den Fragmenten der Portalapplikationen zusammen. Die Anordnung dieser Fragmente auf der Portalseite und die Verwaltung der Grundstruktur der Portalseiten (Templates) wird entweder vom Por-
6.2 Fachliches Architekturmodell
■ ■ ■
163
Rollenbasierte und personalisierte Darstellung
Interaktion zwischen Portalapplikationen
talserver selbst oder einem integrierten Content-ManagementSystem erstellt. Die Rollen der Portalbenutzer legen deren Zugriffsrechte für die über das Portal verfügbaren Informationen und Geschäftsprozesse fest. Sie bestimmen auch, welche Portalapplikationen auf der Portalseite verwendet werden können bzw. müssen. Der Benutzer des Unternehmensportals kann nun aus der über seine Rolle definierten Teilmenge an Portalapplikationen jene auswählen, mit denen er persönlich seine Arbeit am effektivsten gestalten kann. Ebenso kann er für Portalapplikationen, die unterschiedliche Formen der Darstellung unterstützen, eine Darstellung wählen, die seinen persönlichen Vorlieben entspricht. Die Präsentationskomponente selektiert die Portalapplikationen entsprechend der Rolle und den individuellen Einstellungen des Benutzers und ordnet diese auf der Portalseite an. Sie formatiert die Oberfläche der Portalapplikation nach den Benutzervorgaben für das jeweilige Ausgabemedium. Die Präsentationskomponente speichert außerdem alle vom Benutzer getätigten persönlichen Einstellungen. Dadurch kann dem Benutzer beim nächsten Anmelden seine persönliche Portalsicht präsentiert werden. Die Präsentationskomponente verwaltet darüber hinaus die Informationen, welche Portalapplikationen sich für Zustandsänderungen anderer Portalapplikationen interessieren, und benachrichtigt diese gegebenenfalls. Ein Unternehmensportal bietet eine Portalapplikation zur Anzeige der Wetterverhältnisse in allen Großstädten und Regionen weltweit. Eine andere Portalapplikation erlaubt die Darstellung der Uhrzeit für ausgewählte Zeitzonen. Die beiden Applikationen sind miteinander verbunden, so dass ein Wechsel der Stadt in der Wetter-Applikation automatisch die Zeitzone in der Weltzeit-Applikation anpasst.
Standards für die Entwicklung von Präsentationskomponenten
164
■ ■ ■
Die Entwicklung von Präsentationskomponenten sollte bestimmten Standards genügen. Diese legen die grafische Darstellung, die Anbindung an die Datenquellen, die Interaktion mit dem Benutzer sowie die Trennung von Darstellung, Steuerung und Datenhaltung (Model-View-Controller-Paradigma) fest. Der Vorteil solcher Standards ist eine weitgehende Herstellerunabhängigkeit, die es einem Unternehmen erlaubt, das Portalsystem zu wechseln, ohne alle eigenentwickelten Komponenten neu entwickeln zu müssen. Dazu müssen aber neben den Präsentationskomponenten auch alle anderen Module und deren Schnittstellen bestimmten Standards folgen. Solche Standards werden später bei den technischen Lösungsansätzen für eine komponentenbasierte Architektur beschrieben.
6 Referenzarchitektur
Für die Standardisierung von Präsentationskomponenten haben sich führende Hersteller von Portalsystemen zu einer Expertengruppe zusammengefunden, die im Rahmen des Java Community Process eine Java Portlet Specification erarbeitet (vgl. Abdelnur u. Hepper 2003, Koschek 2004). Der Portlet-Standard wird im Abschnitt 7.5.1 genauer beschrieben.
6.2.5 Business Intelligence Unter dem Begriff Business Intelligence (BI) werden Systeme verstanden, die dem Controlling und der strategischen Entscheidungsfindung sowie zur Überwachung und Optimierung der Geschäftsprozesse im Unternehmen dienen. Dazu verdichten sie die Unternehmensdaten zu definierten Kennzahlen. Diese werden entweder in Echtzeit berechnet (Online Analytical Processing, OLAP) oder in Form von Reports zur Verfügung gestellt (Query & Reporting). Oft gehören Standard-Analysen, Reportings und Kennzahlen zum Lieferumfang von Business-Intelligence-Komponenten, die als Grundlage für die Definition eigener strategischer Analysen dienen können. Im allgemeinen Sprachgebrauch werden die Begriffe „Business Intelligence“ und „Data Warehouse“ oft synonym verwendet. Data Warehouses stellen als Datencontainer die technische Basis. Sie werden aus den datenliefernden Systemen über den sogenannten ETL-Prozess (Extract, Transform and Load) befüllt. Die BusinessIntelligence-Systeme hingegen beinhalten die analytische Funktionalität. Diese setzt auf den im Data Warehouse definierten Strukturen auf und bedient sich dessen Datenbestands. Damit trägt auch Business Intelligence zu einer einheitlichen und fokussierten Sicht auf die Unternehmensdaten bei. In diesem Bereich findet derzeit ein Wandel der Sichtweise statt. Früher standen die Daten im Vordergrund, die in zeitaufwendigen Prozessen aus den Geschäftsanwendungen in ein Data Warehouse extrahiert und dort ausgewertet wurden. Diese Daten waren aber zum Zeitpunkt der Nutzung unter Umständen bereits veraltet. Aus diesem Grund entwickelte sich die Forderung nach einem OnlineZugriff auf die operativen Daten, verbunden mit Analyse- und Reporting-Funktionen. Dank besserer Integrationsmöglichkeiten können Business-Intelligence-Systeme heute in Echtzeit auf die operativen Daten zugreifen und aus diesen aktuelle, systemübergreifende Kennzahlen aufbereiten. Dazu nutzen diese die von der Integrations-
6.2 Fachliches Architekturmodell
Data Warehouses
■ ■ ■
165
komponente gebildete einheitliche und systemübergreifende Zugriffsschicht. In Portalen werden die Funktionen der Business-IntelligenceKomponente von den Portalapplikationen im Rahmen strategischer Geschäftsprozesse genutzt.
6.2.6 Knowledge Management
Erschließung von Wissen
Informationsgewinnung und Informationsklassifizierung
166
■ ■ ■
Systeme im Bereich des Knowledge Management stellen sich der Herausforderung, den mit ca. 85% Anteil am Gesamtbestand der Unternehmensinformationen sehr großen Bereich der unstrukturierten Informationen zu organisieren und strukturiert verfügbar zu machen. Unstrukturierte Daten sind, wie im Abschnitt 1.3.1 beschrieben, Daten, die nicht nach einem festgelegten Schema strukturiert sind. Sie sind z.B. in Dokumentenmanagement-Systemen, Dateisystemen, Mailservern oder Intranets zu finden. Knowledge Management umfasst viele Aspekte des Umgangs mit Informationen, von denen die wesentlichen im Folgenden kurz beschrieben werden. Die Verwaltung und der Zugriff auf Dokumente der gesamten Informationsbasis eines Unternehmens ist sicherlich eine wesentliche Aufgabe des Knowledge Managements. Dies bildet aber lediglich die Grundlage für das eigentliche Ziel, die Erschließung des impliziten und expliziten Unternehmenswissens. Der Wissensumfang ist auch bei kleineren und mittleren Unternehmen immens groß. Im Rahmen der Geschäftsprozesse eines Unternehmens finden immer nur definierte Ausschnitte aus diesem Wissensspeicher Verwendung. Das Knowledge Management hilft mittels kontextabhängiger Informationsrecherche und -präsentation bei der geforderten Konzentration auf das Wesentliche. Dazu bietet es den Portalapplikationen „intelligente“ Relevanzfilter und Recherchewerkzeuge an, die benutzer- und kontextspezifisch angepasst werden können. Das gefilterte Ergebnis einer solchen unternehmensweiten Suche liefert nicht selten Informationen, von deren Existenz der Suchende gar nicht wusste. Ein Benutzer des Portals, der auf diese Weise aus dem Umgang mit diesem System einen Nutzen für sich und seine tägliche Arbeit zieht, wird auch gewillt sein, das in seinem Kopf gespeicherte (implizite) Wissen in explizites, allgemein zugängliches und konservierbares Wissen zu überführen. Viele Datenbestände eines Unternehmens sind als natürlichsprachliche Texte gespeichert. Im Rahmen des Knowledge Managements dient die Informationsextraktion dazu, bestimmte ge-
6 Referenzarchitektur
wünschte Informationen in diesen unstrukturierten Texten zu identifizieren und in eine strukturierte Form zu überführen. Diese Anreicherung um strukturierte (Meta-)Informationen erlaubt formale Anfragen und eine weitere maschinelle Verarbeitung des Textdatenbestands. Die angereicherten natürlichsprachlichen Texte können nun miteinander in Beziehung gesetzt werden. Da eine Vielzahl an Beziehungen denkbar ist, muss man sich hier auf die tatsächlich benötigten bzw. relevanten Klassen von Relationen beschränken. Topic Maps sind eine Möglichkeit, um solche Beziehungsgeflechte zu notieren (vgl. Abschnitt 7.8.3). Bei allen Strukturierungsbemühungen darf nicht vergessen werden, dass nur ein unternehmensweites Vokabular, definiert in einem Schlagwortkatalog und vorgegebenen Taxonomien, eine einheitliche Qualität der Rechercheergebnisse gewährleistet. Bei der Qualitätssicherung der Recherche spielen weitere Eigenschaften der Informationsobjekte, wie z.B. Versionsnummer oder Gültigkeitsdauer, eine Rolle. Die Knowledge-Management-Komponente beschleunigt die Informationsrecherche der Portalbenutzer und erhöht die Qualität der Suchresultate. Darüber hinaus ermöglicht sie aber auch ein kontinuierliches Lernen und Weiterentwickeln des Unternehmens aus den eigenen Erfahrungen. Über das Knowledge Management werden in Zusammenarbeit mit der Workflowkomponente Informationen aus früheren Geschäftsvorfällen den Bearbeitern eines Geschäftsprozesses zur Verfügung gestellt und können zwischen Geschäftsprozessen ausgetauscht werden. Neben dem Erschließen, der Verwaltung und der Recherche des Unternehmenswissens kann auch der Aspekt der Miteinanderarbeit vom Knowledge Management profitieren, indem es den aktiven Wissensaustausch in Diskussionsforen oder virtuellen Räumen unterstützt.
Lern- und Weiterentwicklungsprozess
Teamarbeitsumgebungen
6.2.7 Benutzerverwaltung Die Benutzer des Unternehmensportals nehmen bei ihrer Arbeit mit dem Portal bestimmte Rollen ein. Diese Rollen werden mit den dazugehörigen Benutzerkonten in der Benutzerverwaltung gepflegt. Jedem Benutzerkonto können dabei eine oder mehrere der definierten Rollen zugewiesen werden.
6.2 Fachliches Architekturmodell
■ ■ ■
167
Authentifizierung
Zugriffssteuerung
Die geschützten Bereiche eines Portals sind in der Regel nur jenen Benutzern zugänglich, die über ein autorisiertes Benutzerkonto verfügen und sich am Portal angemeldet haben. Für die Authentifizierung werden die Kontoinformationen herangezogen. Die Rollen beschreiben in der Regel fachliche Aufgaben. Sie legen Zugriffsrechte für die über das Portal verfügbaren Informationen und Geschäftsprozesse fest. Dadurch wird die gesamte Informationsund Prozesslandschaft auf eine definierte (rollenbezogene bzw. personalisierte) Teilmenge eingeschränkt. Innerhalb der einzelnen Portalapplikationen legen die mit den Rollen verknüpften Rechte fest, welche Aufgaben (z.B. Löschen, Modifizieren, Lesen) der Benutzer übernehmen darf (vgl. Abschnitte 4.3 und 4.6). In der Praxis hat sich das LDAP-Protokoll (Lightweight Directory Access Protocol) als Standard für die Verwaltung verzeichnisartiger Daten, wie es Benutzerinformationen sind, etabliert (vgl. Wahl et al. 1997; eine anschauliche Einführung bietet Haberer 2003). Auch wenn das LDAP-Protokoll weder die Inhalte des Verzeichnisses noch die Art und Weise der Diensterbringung definiert, so werden die meisten LDAP-Server für die Benutzerverwaltung eingesetzt. Der Vorteil von LDAP in dieser Hinsicht ist dessen Flexibilität bei der Strukturdefinition. So können z.B. für jeden Benutzer die Authentifizierungsinformationen für verschiedene Systeme gespeichert werden, was die Implementierung einer Single-Sign-On-Lösung deutlich vereinfacht.
6.2.8 Sicherheitsmechanismen
Sichere Kommunikation
168
■ ■ ■
Unternehmensportale arbeiten mit sensiblen und schützenswerten Daten. Sie müssen deshalb mit entsprechenden Sicherheitsmechanismen ausgestattet werden, um den unberechtigten Zugang zu den Daten zu verhindern. Dies ist umso schwieriger (aber auch umso wichtiger), je öffentlicher der Zugang zum Portal ist. Die höchsten Sicherheitsanforderungen stellt demnach ein über das Internet erreichbares Unternehmensportal. Nicht nur der Zugang zu den Anwendungssystemen ist zu sichern, sondern auch die Datenübertragungswege, um das unbefugte Ausspähen und Manipulieren der Daten zu verhindern. Das Thema Sicherheit umschließt wie eine Klammer alle Komponenten unserer Referenzarchitektur. Die konkreten Sicherheitsanforderungen wurden bereits im Abschnitt 4.5 ausführlich behandelt und sollen an dieser Stelle lediglich kurz wiederholt werden:
6 Referenzarchitektur
■
Authentifizierung: Überprüfung der Identität eines Benutzers, üblicherweise durch Angabe eines Benutzernamens und eines Passworts.
■
Autorisierung: Überprüfung, ob ein Benutzer die Berechtigung für eine bestimmte Aufgabe hat.
■
Single Sign-On: Erlaubt nach der Authentifizierung gegenüber dem Portal den Zugriff auf alle über das Portal zugreifbaren Systeme, ohne sich bei diesen erneut authentifizieren zu müssen.
■
Sichere Kommunikation: Verschlüsselung, Authentifizierung oder Firewall-Infrastrukturen zum Schutz des Datentransfers vor dem Zugriff Unbefugter.
Sicherheitsanforderungen
6.2.9 Programmierschnittstelle und -werkzeuge Wie im Abschnitt 6.2.3 beschrieben, gibt es verschiedene Wege, um zur „richtigen“ Portalapplikation zu gelangen. Einer dieser Wege ist die Eigenentwicklung. Dies schließt die Auftragsentwicklung bei einem IT-Dienstleister mit ein. Für den Fall der Eigenentwicklung muss das Portalsystem eine Programmierschnittstelle anbieten. Je nach Funktionsumfang der Schnittstelle lassen sich folgende Erweiterungen des Portalsystems realisieren: ■
Entwicklung eigener Portalapplikationen. Diese können in das Portal integriert werden und nutzen die Standardfunktionen des Portals.
■
Erweiterung der Komponenten des Portalsystems entsprechend den eigenen Anforderungen. Beispiel: Erweiterung der Datenbasis für die Suchfunktion des Portals um eigene, unternehmensspezifische Datenquellen.
■
Erweiterung der Standardprozesse des Portalsystems um eigene Algorithmen, die an definierten Eingriffspunkten (Hooks) vom Portalsystem aufgerufen werden. Beispiel: Die Ergänzung des Single-Sign-On-Mechanismus um ein unternehmenseigenes Authentifizierungssystem.
■
(Lesender) Zugriff auf die internen Prozesse des Portalsystems, um Fehler in eigenen Portalapplikationen zu analysieren oder die Performanz durch gezielte Engpasssuche zu optimieren.
6.2 Fachliches Architekturmodell
Erweiterung eines Portalsystems
■ ■ ■
169
■
Entwicklung eigener Portalkomponenten, die zum Portalsystem kompatibel sind und eng mit diesem zusammenarbeiten. Beispiel: Eine Komponente zur Erstellung eines Performanzprofils. Sie bedient sich der oben genannten Zugriffsfunktionen auf die portalinternen Prozesse und wertet diese aus.
Um den Softwareentwicklern den Umgang mit der Programmierschnittstelle zu erleichtern, sollte diese nicht nur ausreichend dokumentiert und mit Beispielprogrammen illustriert sein, sondern sich auch flexibel mit unterschiedlichen Programmierwerkzeugen kombinieren lassen. Da die Softwareentwicklung heute überwiegend durch integrierte Softwareentwicklungsumgebungen (Integrated Development Environment, IDE) unterstützt wird, sollten die Werkzeuge zur Portalentwicklung (z.B. zur Workflowdefinition) in die gängigen IDEs integrierbar sein. Dazu zählen aus heutiger Sicht neben dem frei verfügbaren Eclipse (www.eclipse.org) auch kommerzielle Lösungen wie z.B. Borland JBuilder oder – für die Windows/.NET-Welt – Microsoft Visual Studio. Solche integrierbaren Komponenten werden als Plugins bezeichnet. Der Integrationsgrad in solche IDEs reicht von einfachen Validierungswerkzeugen für die portalspezifischen Konfigurationsdateien über automatische Helfer (Wizards) für die Erstellung von Beschreibungen oder Programmcode bis hin zu portalzentrierten Sichten innerhalb der IDE, bei Eclipse „Perspektiven“ genannt. Idealerweise werden aber auch Softwareentwickler unterstützt, die ohne IDE programmieren, z.B. durch eine Schnittstelle zu Apache Ant (ant.apache.org), einem Werkzeug zur Automatisierung des Build-Prozesses.
6.3 Technische Referenzarchitektur Der folgende Abschnitt vermittelt die grundlegenden Aufgaben jener technischen Systemkomponenten, die üblicherweise in der Architektur von Portalsystemen zum Einsatz kommen. Da die fachliche und die technische Architektur einander bedingen, kann nicht das eine ohne das andere dargestellt werden. Die Komponenten der technischen Referenzarchitektur werden zunächst kurz vorgestellt. Da dieses Buch kein Kompendium der ITSystemtechnik ist, fällt auch die anschließende Beschreibung der einzelnen Komponenten vergleichsweise knapp aus. An gegebener Stelle wird auf entsprechende Fachliteratur verwiesen.
170
■ ■ ■
6 Referenzarchitektur
Firewall
Administration / Monitoring
Web-Applikationsserver
Portalserver
Web Services
Abb. 6.2 Technisches Architekturmodell
Webserver Lastverteilung Proxy Cache Portlet
Portlet
Portlet
Portlet-Container
Metadatenserver
Transaktionsmanager
Middleware / EAI
Datenquellen, Anwendungssysteme, Diensteanbieter
Technisch ist das Unternehmensportal zwischen den Datenquellen, Anwendungssystemen und Diensteanbietern (Backend) und der Firewall-Infrastruktur als Sicherheitsbarriere vor der Benutzungsoberfläche (Frontend) angesiedelt. Die Middleware bzw. Enterprise Application Integration (EAI) trennt die Funktionalität von der Datenhaltung. Sie abstrahiert von den konkreten Backend-Systemen, indem sie funktionsbezogene Dienste definiert und zur Verfügung stellt. Die technische Ausgestaltung der Schnittstellen zwischen den beteiligten Systemen wird vor den anderen Komponenten verborgen. Das Portal stellt nicht nur sondierende Anfragen an die BackendSysteme, sondern verändert auch Daten, z.B. im Rahmen von Workflow-Prozessen. Dabei muss die Integrität der Daten sichergestellt werden – insbesondere dann, wenn Veränderungen in mehreren Backend-Systemen vorgenommen werden oder parallele Zugriffe auf eine Datenquelle erfolgen. Zu diesem Zweck laufen solche Aktivitäten im Rahmen einer Transaktion ab. Bei den in Portalen häufig vorkommenden verteilten Transaktionen ist es nicht sinnvoll, die Transaktion aus einer der beteiligten Applikationen heraus zu starten. Deshalb wird diese Aufgabe an den Transaktionsmanager delegiert.
6.3 Technische Referenzarchitektur
Middleware EAI
Transaktionsmanager
■ ■ ■
171
Metadatenserver
Portalserver und PortletContainer
WebApplikationsserver
Firewall
Web Services
Administration und Monitoring
172
■ ■ ■
Die Definition der fachlichen Beziehungen zwischen Daten verschiedener Systeme wird üblicherweise in einer eigenen Komponente gespeichert, dem sogenannten Metadatenserver. Dieser sorgt z.B. bei jeder Ausführung einer kombinierten Integration (vgl. Abschnitt 1.6.2) für die Lieferung der benötigten Metainformationen über die von den kombinierten Systemen bezogenen Daten. Er ist ferner für die Protokollierung von erfolgreichen wie fehlerhaften Datenzugriffen verantwortlich. Der Portalserver bildet die Kernkomponente des Unternehmensportals. Seine Aufgabe ist die Aggregation von Inhalten verschiedener Datenquellen in einer Webseite. Ein Portal bietet üblicherweise eine Personalisierung der Inhaltsauswahl und -präsentation sowie die automatische Authentifizierung bei den angeschlossenen Informationssystemen (Single Sign-On). Der Portlet-Container stellt die Ablaufumgebung für die Portalapplikationen (Portlets) dar. Der Portalserver und meistens auch der Portlet-Container sind ihrerseits Komponenten eines Web-Applikationsservers. Dieser stellt die Ablaufumgebung für Webapplikationen dar, von denen eine das Portal selbst ist. Daneben übernimmt der Web-Applikationsserver technische Aufgaben. Um das Portalsystem hochverfügbar und performant auch unter Hochlastbedingungen zu machen, nimmt er eine lastabhängige Verteilung der Client-Anfragen auf die verschiedenen zur Verfügung stehenden Server vor (Load Balancing). Daneben fungiert er als Proxy Cache, um die Zugriffe auf Inhalte zu beschleunigen. Um das Unternehmensportal und die darin transportierten sensiblen Unternehmensdaten vor dem Zugriff Unbefugter zu schützen, müssen alle Komponenten hohe Sicherheitsanforderungen erfüllen. Eine Firewall-Infrastruktur stellt den Schutz vor Angriffen aus dem Internet sicher. Web Services stellen die standardisierte Schnittstelle zu ortsunabhängig und plattformübergreifend verfügbaren Diensten dar. Basierend auf dem Web-Service-Standard sind weitere Standards für spezialisierte Dienste entstanden, z.B. für verteilte Geschäftsprozesse oder Portalapplikationen (Portlets). Schließlich müssen all diese technischen Systeme verwaltet und überwacht werden. Dazu stehen verschiedene Administrationswerkzeuge zur Verfügung – im ungünstigsten Fall eines je Komponente. Für einen sicheren Betrieb des Portals ist eine Überwachungskomponente (Monitor) unabdingbar.
6 Referenzarchitektur
6.3.1 Middleware/EAI Middleware-Komponenten sind in der Regel Standardlösungen, die über Adapter in der Lage sind, beliebige Systeme in einer heterogenen IT-Landschaft miteinander zu verbinden. Sie sind das technische Pendant zu der im Abschnitt 6.2.1 vorgestellten Integrationskomponente. Durch die zentrale Steuerung der Kommunikation zwischen diesen Systemen entfällt die Notwendigkeit der Realisierung aufwendiger und schwer wartbarer Punkt-zu-Punkt-Verbindungen. Die Kommunikationspfade bilden stattdessen eine um die Middleware angeordnete Sternarchitektur (vgl. Abschnitt 5.1.1). Mit Enterprise Application Integration (EAI)-Systemen werden die Middleware-Konzepte fortentwickelt und eine Integrationsarchitektur für die Applikationslandschaft in Unternehmen aufgebaut. Dabei stellt eine solche Integrationsarchitektur eine ideale Ausgangsbasis zum Aufbau von Unternehmensportalen dar (vgl. Abschnitt 2.2). Andere Portalkomponenten nutzen die Middleware/ EAI-Komponente als zentrale Schnittstelle für den Zugriff auf die Backend-Systeme. Die Möglichkeiten von EAI-Systemen und deren Abgrenzung zu Portalsystemen ist Inhalt des Kapitels 2. Der Zugriff auf Backend-Systeme erfolgt über spezielle Adapter. Diese sind spezifisch für jedes angeschlossene System, implementieren aber gegenüber der Integrationskomponente eine einheitliche Schnittstelle. Dank dieser Standardisierung lassen sich zusätzliche Systeme einfacher anbinden – die Möglichkeit eines externen Zugriffs auf das System vorausgesetzt. In der Praxis bringen Portal- und EAI-Systeme Adapter für gängige Unternehmensanwendungen wie z.B. ERP-Systeme mit. Viele dieser Adapter sind konfigurierbar oder erweiterbar und können somit an die Bedürfnisse des Unternehmens angepasst werden. Reichen die Anpassungsmöglichkeiten für den Informations- und Funktionsbedarf des Unternehmensportals nicht aus, so können weitere Adapter selbst entwickelt bzw. von Drittanbietern erworben werden.
6.3 Technische Referenzarchitektur
Integrationsarchitektur
Adapter
■ ■ ■
173
6.3.2 Transaktionsmanager Die Aufgabe eines Transaktionsmanagers beschreibt Gray (1993) wie folgt: “The idea of distributed systems without transaction management is like a society without contract law. One does not necessarily want the laws, but one does need a way to resolve matters when disputes occur.”
Transaktionsmanager bündeln einzelne Aktionen innerhalb einer gemeinsamen Transaktionsklammer. Nur wenn alle Transaktionen in allen beteiligten Systemen abgeschlossen werden können, wird die übergreifende Transaktion endgültig gemacht (Commit). Schlägt auch nur in einem System die Transaktion fehl, dann werden alle Transaktionen rückgängig gemacht (Rollback). Der Transaktionsmanager erreicht damit einen konsistenten Datenzustand auch über Systemgrenzen hinweg. An den in einem Portalsystem ablaufenden Prozessen sind in der Regel mehrere Komponenten des Portals beteiligt: Die Workflowkomponente orchestriert die Portalapplikationen und die fachlichen Portalkomponenten (Business Intelligence und Knowledge Management) im Rahmen von Geschäftsprozessen. Um Aktivitäten mit mehreren beteiligten Komponenten koordinieren zu können, werden verteilte Transaktionen verwendet. Der Transaktionsmanager garantiert bei der Ausführung einer verteilten Transaktion die vier Haupteigenschaften Ununterbrechbarkeit, Konsistenz, Isolation und Dauerhaftigkeit, die unter dem Akronym ACID bekannt sind.
174
■ ■ ■
■
Atomicity (Ununterbrechbarkeit): Die Garantie, dass eine Transaktion immer als Ganzes ausgeführt wird.
■
Consistency (Konsistenzerhaltung): Die Garantie, dass sich ein System, welches sich vor Ausführung der Transaktion in einem konsistenten Zustand befunden hat, auch nach deren Ausführung einen konsistenten Zustand besitzt. Während der Transaktionsausführung kann der Zustand durchaus inkonsistent sein.
■
Isolation (Isolierter Ablauf): Die Garantie, dass eine Transaktion nicht durch parallel ablaufende Transaktionen beeinträchtigt wird, die konkurrierend auf die von der Transaktion genutzten Daten und Systeme zugreifen. Von den konkurrierenden Transaktionen gleichzeitig bewirkte Daten- und Zustandsänderungen
6 Referenzarchitektur
bleiben den jeweils anderen Transaktionen bis zum Transaktionsabschluss verborgen. ■
Durability (Dauerhaftigkeit der Ergebnisse): Die Garantie, dass die Ergebnisse einer erfolgreich abgeschlossenen Transaktion permanent sind.
Transaktionsmanager – auch als Transaction Processing Monitor (TP-Monitor) bezeichnet – sind in jeder Softwarearchitektur für verteilte Systeme anzutreffen. So gehört z.B. bei J2EE (Java 2 Enterprise Edition)-kompatiblen Applikationsservern ein TP-Monitor zum Standardumfang (vgl. z.B. Ihns et al. 2004). Bei Monson-Haefel (2001) finden Sie eine allgemeine Einführung in verteilte Objektarchitekturen, Komponentenmodelle und Transaktionsmonitore.
TP-Monitor
6.3.3 Metadatenserver Der Metadatenserver dient der Integrationskomponente als zentraler Datenspeicher zur Ablage und Administration von Metadaten. Auf Basis eines relationalen oder XML-basierten DatenbankManagementsystems werden all jene Informationen gespeichert, die für die Definition von Beziehungen zwischen Informationseinheiten verschiedener Datenquellen und für die terminologiebasierte Integration benötigt werden (vgl. Abschnitt 4.2). Damit bildet der Metadatenserver die Informationsbasis für die Datenintegration und ermöglicht die Definition datenquellenübergreifender Prozesse, sowohl für fachliche Geschäftsprozesse als auch für technische Funktionen wie z.B. die Informationsrecherche. Außer der Verwaltung von Metadaten zu einzelnen Informationselementen kommt dem Metadatenserver die Aufgabe zu, die verschiedenen systemspezifischen Begriffswelten aufeinander abzubilden. Er dient quasi als „Wörterbuch“ für die Kommunikation zwischen den beteiligten System- und Domänenwelten. Diese Taxonomien werden auch von der Knowledge-Management- und der Business-Intelligence-Komponente genutzt. Durch die Protokollierung der Zugriffe auf den Metadatenserver lassen sich Rückschlüsse auf die Informationsbedürfnisse der Portalbenutzer ziehen. Solche Informationen sind wichtig, um das Portal kontinuierlich am Bedarf seiner Benutzer auszurichten.
6.3 Technische Referenzarchitektur
■ ■ ■
175
6.3.4 Portalserver und Portlet-Container Technisch gesehen ist ein Portal eine Anwendung, die auf einem Web-Applikationsserver läuft. Der Portalserver ist meistens das zentrale Servlet dieser Applikation. Der Portlet-Container stellt die Ablaufumgebung für Portlets dar. Er bestimmt deren Lebenszyklus und wickelt die Kommunikation mit dem Portal ab. Die Portalapplikationen (Portlets) implementieren die fachliche Funktionalität des Portals. Sie sind eingebunden in Prozessketten, welche die Geschäftsprozesse des Unternehmens komplett oder in Teilen abbilden. Diese Definition der wesentlichen Komponenten eines Portals und deren Zusammenspiel lehnt sich an die Portlet-Spezifikation an, die im Abschnitt 7.5.1 ausführlich vorgestellt wird.
6.3.5 Web-Applikationsserver Der Begriff des (Web-)Applikationsservers wird von verschiedenen Herstellern solcher Systeme unterschiedlich belegt. Es gibt jedoch einige Merkmale, die typisch, wenn auch nicht zwingend notwendig sind:
176
■ ■ ■
■
Definition und Ausführung von Geschäftslogik und Geschäftsprozessen.
■
Unterstützung der gängigen Komponentenmodelle, wie z.B. CORBA oder J2EE. Zunehmend setzt sich das J2EE-Modell durch. Entsprechende Applikationsserver sind demnach auch Container für Enterprise JavaBeans (EJB, vgl. Ihns et al. 2004).
■
Integration von Backend-Systemen (Datenbanken, ERP- und Legacy-Systeme).
■
Integration eines Transaktionsmonitors für verteilte DatenbankTransaktionen.
■
Bereitstellung einer Modulschnittstelle für den Webserver, um dynamische Inhalte zu generieren und zu liefern.
■
Spezielle Anwendungsfunktionen (Shop-Funktionalität, Content Management, Katalogsystem).
6 Referenzarchitektur
Zudem beinhalten Web-Applikationsserver einen eigenen Webserver und übernehmen technische Funktionen wie Lastverteilung und Proxy Cache-Funktionalität. Einige der genannten Eigenschaften von Web-Applikationsservern haben wir zuvor als technische Portalkomponente definiert, z.B. Transaktionsmonitore und EAI-Systeme. Da aber nicht alle Web-Applikationsserver diese Funktionen anbieten, beschränken wir unsere Definition dieser Komponente auf drei wesentliche Aufgaben: Webserver, Lastverteilung und Caching. Tatsächlich gibt es Web-Applikationsserver, die zusätzlich Funktionen zum Transaktionsmanagement und zur Integration zur Verfügung stellen. Damit decken diese die entsprechenden Komponenten unserer Referenzarchitektur (in diesem Fall „Transaktionsmanager“ und „Middleware / EAI“) ab. Der Webserver stellt die direkte Schnittstelle zu den Webbrowsern dar. Webserver und Browser kommunizieren über das Standardprotokoll HTTP (Hypertext Transfer Protocol). Es regelt die Anfragen an den Webserver und dessen Antwortmöglichkeiten sowie das Verhalten im Fehlerfall. Der bekannteste Webserver mit dem größten Verbreitungsgrad ist der Apache HTTP Server. Dessen Konfiguration und Administration ist bei Aulds (2002) beschrieben. Dort finden Sie auch eine ausführliche Beschreibung der Funktionsweise von Webservern. Webbrowser sind die mit Abstand am häufigsten genutzte ClientKomponente der Portalarchitektur. Auch andere (mobile) Endgeräte, wie z.B. Mobiltelefone oder Personal Digital Assistants (PDA), bedienen sich Technologien zur Informationspräsentation, die denen der Webbrowser ähneln (z.B. WAP) oder mit diesen identisch sind. Oft werden auch Inhalte, die für solche Endgeräte bestimmt sind, von einem Webserver ausgeliefert. Die auf einem Webserver abgelegten Dokumente sind in einer Verzeichnisstruktur organisiert, ähnlich den Dateisystemen gängiger Betriebssysteme. Die Clients (d.h. die Browser) können jedes Dokument in dieser Verzeichnisstruktur über eine Pfadangabe (URL – Uniform Resource Locator) adressieren und vom Webserver anfordern. Die über den Webserver verfügbaren Dokumente verwenden hauptsächlich das HTML-Format (Hypertext Markup Language). Der Inhalt dieser Dokumente ist statisch, d.h. sie werden genau so ausgeliefert, wie sie auf dem Webserver gespeichert sind. Komplexe webbasierte Anwendungen wie z.B. Unternehmensportale benötigen dynamisch generierbare Dokumente. Fordert ein Benutzer Informationen an, so werden diese vom Portalsystem aus den entsprechenden Datenquellen bezogen und an die verantwortliche Portalapplikation übergeben, die diese Daten unter Berücksich-
6.3 Technische Referenzarchitektur
Webserver
■ ■ ■
177
Lastverteilung
Proxy Cache
178
■ ■ ■
tigung benutzerspezifischer Einstellungen zur Anzeige bringt. Diese Anforderung kann ein Webserver nicht erfüllen. Allerdings lassen sich in die gängigen Webserver Zusatzmodule für solche speziellen Aufgaben integrieren. Ein Modul zum Generieren dynamischer Dokumente analysiert beispielsweise die Anfrage des Webbrowsers und sammelt die entsprechenden Informationen. Portalapplikationen erzeugen aus diesen Informationen Teildokumente (Fragmente). Die Fragmente werden anschließend vom Portalserver zu einem Dokument zusammengefügt, welches dann dem Webserver übergeben wird. Dieser liefert es an den Client aus (vgl. Abschnitt 5.11). Neben den eben beschriebenen Modulen werden für gängige Webserver weitere Zusatzmodule angeboten, die ein breites Spektrum an Funktionen abdecken. Zu den wichtigsten Funktionen gehören Authentifizierung, benutzerbezogene Zugriffsbeschränkungen, sichere Übertragungsprotokolle (z.B. HTTPS), URL-Mapping und Protokollierung (Logging). Die Komponente zur Lastverteilung (Load Balancer) ermöglicht eine horizontale Skalierbarkeit des Systems, indem sie HTTPAnfragen auf mehrere identisch konfigurierte und zu einem Cluster zusammengefasste Webserver verteilt. Für den Benutzer ist diese Lastverteilung transparent – ihm erscheint das System wie ein einziger Webserver. Zur Verteilung werden Regeln eingesetzt, die sich dynamisch an die konkrete Systemlast anpassen können. Neben der Skalierbarkeit auf beliebig viele nachgelagerte Webserver bietet die Lastverteilung dank der Redundanz der Server auch den Vorteil einer höheren Systemverfügbarkeit, da bei Ausfall eines Webservers dessen Aufgaben von einem anderen Server übernommen werden können. Voraussetzung ist eine hohe Verfügbarkeit der Lastverteilungskomponente. Ein Proxy Cache nimmt, vergleichbar einem Makler, die Anfragen von einem Webbrowser entgegen und leitet diese an den zuständigen (Web-)Server weiter. Eine Kopie der Antwort vom Server speichert er in einem eigenen Cache-Bereich. Wird dasselbe Objekt mehrfach angefordert, so können die Clients direkt aus dem Cache bedient werden, ohne den Server bemühen zu müssen. Das beschleunigt vor allem den Zugriff auf dynamisch generierte Inhalte. Die zeitaufwendige Generierung der Inhalte muss der Server nur noch dann durchführen, wenn diese sich geändert haben. Allerdings ist das Caching dynamischer Inhalte mitunter sehr komplex, da für jeden generierten Teilinhalt geprüft werden muss, ob er sich gegenüber der vorherigen Anfrage verändert hat.
6 Referenzarchitektur
6.3.6 Firewall Der Begriff „Firewall“ stammt aus dem Ingenieurbau und bezeichnet dort eine Wand, die das Übergreifen eines Feuers auf andere Gebäudeteile verhindern soll. Auf Computernetzwerke übertragen, schützt eine Firewall ein privates Netzwerk (LAN, Intranet) vor den Gefahren, die von einem ungeschützten Netzwerk (in der Regel dem Internet) ausgehen. Ist ein privates Netzwerk mit dem Internet verbunden, so ist es automatisch auch von allen Rechnern im Internet aus erreichbar. Eine Hauptaufgabe der Firewall ist es daher, das private Netzwerk vor jedem unautorisierten Zugriff von außen zu schützen. In der Firewall werden Sicherheits- und auch Netzwerkverkehrsregeln definiert. Jedes Datenpaket muss die Firewall passieren und wird auf seine Art, Herkunft und Zielort überprüft. Die Firewall entscheidet dann anhand der Regeln, ob das Paket die Firewall passieren darf oder ob es abgewiesen wird. Die Firewall kontrolliert jedoch nicht nur die eingehenden Datenpakete. Auch für die Gegenrichtung lassen sich Regeln definieren, die den Datenverkehr auf bestimmte Dienste bzw. Netzwerkprotokolle (z.B. HTTP, E-Mail, FTP) einschränken. Leider bieten Firewalls keinen lückenlosen Schutz vor unberechtigten Zugriffen. Das liegt zum einen an Sicherheitslücken im Firewall-System selbst bzw. in den Softwarekomponenten, auf denen es aufbaut. Hier werden immer wieder Fehler aufgedeckt, die einem Experten eine „Hintertür“ öffnen, mit der die Schutzmechanismen umgangen werden können. Zum anderen können Firewalls nur vor Zugriffen von außen schützen, sind aber machtlos, wenn sich der Angreifer im privaten Netzwerk befindet. Auch Fehler bei der Konfiguration von Firewall-Systemen, bedingt durch die komplexe Materie der Netzwerktechnik, führen häufig dazu, dass der Schutz entscheidend geschwächt wird. Die Bandbreite an Topologien für geschützte private Netzwerke reicht von der Firewall-Software auf dem PC, über einen dedizierten Firewall-PC mit direktem Zugang zum Internet einerseits und dem privaten Netzwerk andererseits, bis hin zu komplexen Netzwerkarchitekturen mit sogenannten demilitarisierten Zonen (DMZ). Firewalls sind entweder Softwarepakete, die üblicherweise auf einem speziell für diese Zwecke eingerichteten Server installiert werden, oder sie sind als spezialisierte Hardwarekomponente realisiert. Einen umfassenden Überblick über das Thema Firewalls finden Sie bei Zwicky und Chapman (2000).
6.3 Technische Referenzarchitektur
Aufgaben
Grenzen
Technologien
■ ■ ■
179
6.3.7 Web Services Web Services werden in diesem Buch an verschiedenen Stellen thematisiert (vgl. Abschnitte 1.4.2, 2.2.3 und 7.4.1). Wir verzichten hier auf eine wiederholte Beschreibung der Technologie und verweisen auf die genannten Kapitel. Im Rahmen der Referenzarchitektur stehen Web Services für die im Abschnitt 5.9 vorgestellte Architektur entkoppelter Komponenten. Mit Hilfe dieser Technologie können sowohl fachliche Dienstleistungen als auch Portalkomponenten (z.B. Portlets) über das Internet bezogen und in das Portal integriert werden.
6.3.8 Portaladministration und -überwachung Für die administrativen Aufgaben der Konfiguration und Überwachung bieten technische Systeme entsprechende Werkzeuge. Die Bandbreite reicht von einfachen Skripten und Protokolldateien (Logfiles) bis hin zu umfangreichen, nicht selten webbasierten Anwendungen. Der Funktionsumfang variiert, abhängig vom Umfang der konfigurierbaren Eigenschaften des Systems. Einige Funktionen finden sich aber in den meisten Administrationswerkzeugen: ■
Statusbericht des Systems bzw. seiner Komponenten,
■
Überblick über die aktuelle Konfiguration des Systems bzw. seiner Komponenten,
■
Starten und Stoppen des Systems bzw. seiner Komponenten,
■
Modifizieren der Systemparameter,
■
Einblick in die Protokolldateien (Logfiles, Ereignisprotokolle),
■
Statistik zum Systemverhalten (z.B. Speicherverbrauch, CPUZeit oder Durchsatz).
Aus der Sichtweise eines Systemadministrators handelt es sich bei einem Portalsystem um eine komplexe IT-Architektur. Sie besteht aus mehreren umfangreichen Komponenten, die für sich genommen schon komplex sind und deren Zusammenspiel organisiert und sichergestellt werden muss. Da die Komponenten nur in seltenen Fällen vom selben Hersteller stammen, muss man davon ausgehen, dass die Werkzeuge für deren Administration nicht integriert sind. Doch selbst verschiedene Werkzeuge desselben Herstellers
180
■ ■ ■
6 Referenzarchitektur
können sich voneinander unterscheiden, wie das Beispiel des Oracle Application Servers zeigt, dessen Enterprise Manager nicht in die Administrationswerkzeuge des Oracle-Datenbanksystems integriert ist (vgl. Heldt u. Koschek 2005). Je größer ein Unternehmensportal ist, gemessen an der Zahl seiner Benutzer und der Nutzungsfrequenz, desto wichtiger ist es, den Zeitaufwand bei der Identifizierung und Behebung von Problemen in der Verwaltung von Ressourcen, Transaktionen oder Systemereignissen zu reduzieren. Moderne Überwachungssysteme unterstützen ein proaktives Überwachen und Handeln, indem sie mögliche Engpässe oder Fehler frühzeitig erkennen und bereits Gegenmaßnahmen ergreifen (bzw. dem menschlichen Administrator vorschlagen), bevor es zu einem Fehlerfall oder gar einem Systemausfall kommt. Damit halten sie den einwandfreien Betriebszustand der ITUmgebung aufrecht. IT-Systemmanagement ist ein vielfältiges Fachgebiet, für das viele verschiedene Lösungen erhältlich sind. Allein IBM bietet unter dem Markennamen „Tivoli“ mehr als dreißig verschiedene Softwarelösungen an, die verschiedene Bereiche des Systemmanagements abdecken.
6.3 Technische Referenzarchitektur
■ ■ ■
181
7 Standards
Die Verwendung ausgereifter, allgemein akzeptierter und weit verbreiteter Standards bietet viele Vorteile bei der Softwareentwicklung – und das nicht nur für Unternehmensportale. Sie dienen als verlässliche Basis, fördern die Wiederverwendung erprobter Muster und Rahmenwerke und erleichtern die Interoperabilität. Damit verbessern sie insgesamt die Zukunftsfähigkeit der Portale sowohl im technischen Bereich als auch bei der Beschreibung der Inhalte. In diesem Kapitel werden Standards vorgestellt, die für die verschiedenen fachlichen und technischen Aspekte von Unternehmensportalen eine Rolle spielen.
Kurz gefasst
7.1 Der Nutzen von Standards Standards und Normen – da denkt man an Aktenordner, in denen im besten Beamtendeutsch Dinge und Prozesse (über)spezifiziert werden. Fluch oder Segen? Wir meinen: In der Regel eher Letzteres. „Normung beschleunigt Innovation, wenn man sich frühzeitig auf gemeinsame technische Plattformen einigt“, sagt Bernd Hartlieb, der beim Deutschen Institut für Normung e.V., kurz DIN, für entwicklungsbegleitende Normung zuständig ist (vgl. Ramge 2004). Was passiert, wenn man sich nicht einigt, das mussten die Anwender von Portalsystemen erfahren. Weil die Hersteller versäumten, die Technologie zur Erstellung von Portalanwendungen frühzeitig zu vereinheitlichen, waren die Anwendungen verschiedener Portalsysteme nicht kompatibel. Schließlich einigten sich die Hersteller auf einen gemeinsamen Portlet-Standard, der im Folgenden näher beschrieben werden soll. Aber auch ganz allgemeine Standards, deren Verwendung nicht auf Portale beschränkt ist, finden hier Verwendung – allen voran die Extensible Markup Language, kurz XML. Dieses universelle Metaformat bildet unter anderem die Basis für RSS, einen offenen Standard für die Formatierung von Nachrichten und Informationen.
7.1 Der Nutzen von Standards
■ ■ ■
183
Als offene Standards bezeichnen wir all jene Standards, die frei zugänglich sind und deren Nutzung in der Regel nicht mit Lizenzkosten verbunden ist. Standards sind mehr als Normen
Entwurfsmuster
Standards für Portale
184
■ ■ ■
Ein Standard muss nicht unbedingt normiert sein – viele Standards der Informationstechnologie existieren aufgrund stiller Übereinkunft, teilweise ratifiziert durch globale Konsortien, Stiftungen oder Softwarekonzerne, oder werden dank ihrer weiten Verbreitung faktisch zum Standard erhoben. Nichtsdestotrotz sind sie meistens formal beschrieben und umfassend dokumentiert. Das vereinfacht die Verwendung der Standards und regt zur aktiven Weiterentwicklung an – denn schließlich leben diese offenen Standards vom Zuspruch und der Mitarbeit der weltweiten Entwickler-Gemeinde. Die Weiterentwicklung darf allerdings nicht dazu führen, dass der Standard verwässert wird. Auch Entwurfsmuster (Design Patterns, vgl. Gamma et al. 1995) können im weitesten Sinne den Standards zugeordnet werden. Schließlich handelt es sich um strukturierte Beschreibungen erprobter Handlungsanweisungen bzw. Software-Mikroarchitekturen. Sie werden in diesem Kapitel jedoch nicht weiter behandelt. Die im Folgenden vorgestellten Standards sind für verschiedene Aspekte von Unternehmensportalen relevant. XML ist – wie erwähnt – ein Metastandard, der als Basistechnologie in nahezu allen modernen IT-Systemen Verwendung findet. Auch bei den Standards für die Präsentation und das Layout von Portalinhalten wird XML eingesetzt. Die Integration von Softwaresystemen kann mit Web Services und der Java Connector Architecture (JCA) standardisiert werden. Anschließend werden mit den Portlets und den Web Services for Remote Portlets (WSRP) zwei Schwester-Standards vorgestellt, die der Kompatibilität von Portalanwendungen über die Grenzen einzelner Portalsysteme hinaus dienen. Mit RSS wird stellvertretend ein Format für die einheitliche Beschreibung von Inhalten vorgestellt. Schließlich zeigt ein Überblick über die Aktivitäten der Workflow Management Coalition (WfMC) den Status Quo der Standardisierung im Bereich der Geschäftsprozesse.
7 Standards
7.2 Basistechnologie XML Die Extensible Markup Language, kurz XML, ist eine vereinfachte Form der Standard Generalized Markup Language (SGML). XML entstand aus dem Bedürfnis, den Austausch von Daten zwischen verschiedenen Anwendungen zu vereinfachen. In der Vergangenheit wurden proprietäre, anwendungsspezifische Formate zur Speicherung von Daten verwendet. Das Dokumentformat von Microsoft Word war lange Zeit ein gut gehütetes Geheimnis. Für die Konkurrenz auf dem Markt der Textverarbeitungsprogramme war es schwierig, Dokumente vollständig und fehlerfrei aus dem Format des Marktführers in die eigene Software zu importieren bzw. in Word zu exportieren. Bei einfachen Texten gelang dies einwandfrei. Kamen aber komplexere Formatierungselemente wie Tabellen oder Abbildungen oder umfangreiche Absatzformate ins Spiel, so ähnelte das konvertierte Dokument nur annähernd dem Original. Mittlerweile hat Microsoft die Dokumentformate seiner OfficeAnwendungen auf XML umgestellt. Die Definition des XMLFormats für Word-Dokumente ist zwar sehr umfangreich, aber für Fremdprogramme ist es damit deutlich einfacher geworden, eine Word-Datei zu „verstehen“ und weiterzuverarbeiten. Das liegt an der Struktur, die allen XML-Dokumenten gemein ist. Der entscheidende Vorteil von XML gegenüber den ursprünglichen individuellen Formaten besteht in der Vereinheitlichung der Strukturierungselemente. Diese sind bei allen XML-Formaten in Form und Verhalten identisch, unterscheiden sich aber im semantischen Gehalt. Ein XML-Format kann beliebig viele solcher Elemente definieren und Regeln für den Aufbau von Dokumenten als Kombination solcher Elemente festlegen. Diese Elemente können durch Attribute genauer beschrieben werden. Da sowohl die Elemente selbst als auch ihre Attribute einen Namen tragen, erschließt sich die Bedeutung eines XML-Dokuments – die Verwendung „sprechender“ Namen vorausgesetzt – allein aus ihrer Notation. Auch die formale Beschreibung des XML-Formats, als Dokumenttyp-Definition (DTD) oder XML-Schema, dient der Dokumentation des Formats und trägt zu dessen Verständnis bei. XML ist eine sogenannte Auszeichnungssprache (engl. Markup Language). Die logischen Bestandteile eines XML-Dokuments werden durch die oben beschriebenen Elemente ausgezeichnet, die darüber hinaus hierarchisch geschachtelt werden können. Da sowohl
7.2 Basistechnologie XML
Einheitliche Struktur und formale Beschreibung
Auszeichnungssprache
■ ■ ■
185
der Anfang als auch das Ende eines jeden XML-Elements ausgezeichnet sind, ist der Umfang jedes logischen Dokumentbestandteils eindeutig definiert. Die beschriebenen Charakteristika von XML-Dokumenten lassen sich gut an einem einfachen Beispiel darstellen.
Rechnung Nr.
Datum
Kundennr.
Bruttopreis
MwSt-Betrag
4711081517089974371538····97.6016····15.62 Nettopreis
Versand- Rechnungskosten betrag
Pos. Nr.
Anz.
Abb. 7.1 Struktur eines Rechnungsdatensatzes mit festen Feldlängen
MwSt
Die Weinhandelsgesellschaft, aus der Wein&Dein hervorgegangen ist, verwendete eine spezielle Software für die Verwaltung von Bestellungen und Rechnungen. Dieses auf einem Mainframe laufende System basierte auf einer hierarchischen IMS-Datenbank, in der unter anderem alle Rechnungen elektronisch gespeichert wurden. Der folgende Ausschnitt aus einem exportierten Datensatz für eine einzelne Rechnung zeigt die Grenzen des Formats auf:
Artikelnr.
····81.98··5.20···102.80··1·600024651 Artikel
Einzelpreis
Gesamtpreis
Pos. Nr.
Anz.
1994ER·SCHRIESH.·WUENSCHELR.·SPAETBURGUN Artikelnr.
····12.95····77.70··2·200043920 Artikel
1998ER·LADENBURGER·HULDIGER·RIESLING···· Einzelpreis
Gesamtpreis
·····9.95····19.90
Alle Felder haben eine feste Länge, z.B. 40 Zeichen für die Artikelbezeichnung. Kürzere Werte werden mit Leerzeichen „·“ aufgefüllt, längere Artikelbezeichnungen müssen abgekürzt werden. Umlaute und Sonderzeichen sind nicht erlaubt. Sind die Nummernkreise für Rechnungs- und Kundennummer zu knapp definiert, dann kann es passieren, dass irgendwann keine neuen Kunden bzw. Rechnungen vom System verwaltet werden können – ein Problem, das in der Praxis häufig zu beobachten ist. Ebenso klassisch ist das Jahr-2000Problem von Altanwendungen, die zur Speicherung der Jahreszahl
186
■ ■ ■
7 Standards
lediglich zwei Ziffern vorsehen. Problematisch wird es auch, wenn der Mehrwertsteuersatz in Zukunft nicht mehr ganzzahlig sein sollte – dann reichen die vorgesehenen zwei Stellen nicht mehr aus. Oft wird in solchen Fällen das Datenformat durch das Hinzufügen neuer Felder erweitert – in diesem Fall könnte ein weiteres Feld zur Aufnahme der MwSt-Nachkommastellen Abhilfe schaffen. Dadurch wird das ohnehin schwer lesbare Datenformat weiter verkompliziert. Zudem ist das System nicht in der Lage, mit verschiedenen Währungen umzugehen – es wird immer die Deutsche Mark als Währung angenommen. Die Artikelnummer wird vorn mit Nullen anstelle von Leerzeichen aufgefüllt. Ein verarbeitendes Programm muss diese Sonderregel kennen. Durch Darstellung der obigen Informationen im XML-Format lassen sich alle angesprochenen Probleme lösen. Das folgende Listing zeigt ein XML-Dokument, das obige Rechnungsinformationen für eine aktuelle, in Euro ausgestellte Rechnung verwendet. Als Service für jene Kunden, die immer noch mit der D-Mark rechnen, wird der umgerechnete Kurs angegeben.
2004-08-17 74371538
6
1994er Schriesheimer Wünschelrütchen Spätburgunder
8.50
51.00
2
1998er Ladenburger Huldiger Riesling
5.95
11.90
7.2 Basistechnologie XML
Listing 7.1 Rechnung im XML-Format
■ ■ ■
187
16
10.06
5.20
68.10
133.19
XML-Struktur
XML-Bezeichner
188
■ ■ ■
Zunächst fällt die besondere Art der Feldkennzeichnung auf. Diese macht den Datensatz deutlich umfangreicher – dafür kann offensichtlich auf Abkürzungen verzichtet werden. Die Feldkennzeichnungen sind hierarchisch strukturiert, hier durch entsprechende Einrückungen verdeutlicht. Diese Einrückungen, wie auch die Zeilenumbrüche, sind übrigens optional und dienen nur der Lesbarkeit. Jedes XML-Dokument besitzt genau ein Wurzelelement – im obigen Beispiel ist dies das Element . Elemente können Unterelemente (Kinder, children) haben. So ist ein Unterelement von . Es kann mehrere Elemente auf derselben Ebene (Geschwister, siblings) geben, z.B. und . Auch kann ein Element(typ) mehrfach vorkommen, wie z.B. . Jedes Element beginnt mit dem in spitze Klammern eingefassten Elementnamen. Der Ende-Bezeichner sieht ganz ähnlich aus – dem Elementnamen ist zusätzlich ein Schrägstrich „/“ vorangestellt. Zwischen den beiden Bezeichnern kann im Fall eines Blattelements (ein Element ohne Kinder, z.B. ) beliebiger Text stehen. Da XML-Dokumente verschiedene Zeichensätze verwenden können (neben dem universellen Unicode z.B. auch den Zeichensatz ISO 8859-1, der die wichtigsten in Westeuropa verwendeten Zeichen enthält), gibt es keine Beschränkung bei der Wahl von Sonderzeichen. Lediglich jene Zeichen, die zum XML-Sprachumfang gehören (z.B. die spitzen Klammern), müssen besonders kodiert werden. Für alle anderen Zeichen genügt die Deklaration des gewünschten Zeichensatzes im Attribut „encoding“.
7 Standards
Elemente können Attribute besitzen. So wurde die Rechnungsnummer als Attribut „Nr“ des Elements modelliert. Genauso gut hätte man diese auch als Kindelement von definieren können. Es gibt keine vorgeschriebenen Regeln, wann man eine Eigenschaft als Attribut bzw. als Element definieren muss. Einige Datenmodellierer verwenden Attribute immer dann, wenn die Eigenschaft für das Element genau ein einziges Mal vergeben werden kann. Entsprechend dieser Regel wurde im obigen Beispiel die Währung als Attribut modelliert. Hat ein Element mehrere Eigenschaften desselben Typs, so müssen diese als Elemente ausgestaltet sein, da ein Attributname in einem Element nur einmal verwendet werden darf. Auch im Falle komplexer Eigenschaften bietet sich die Modellierung als Element an. Das mehrfach vorkommende Element innerhalb von zeigt dies auf anschauliche Weise: Eine Rechnung kann mehrere Positionen enthalten, und eine Position ist ein komplexes Element mit verschiedenen Eigenschaften, wobei die Eigenschaft „Einzelpreis“ mehrfach vorkommt. Deshalb wurde die Position als Element modelliert. Ein großer Vorteil des XML-Formats wird bei der elektronischen Verarbeitung von XML-Dokumenten deutlich. Da die Attribute und Elemente über ihren Namen adressiert werden, spielt deren Position innerhalb des Dokuments keine Rolle. Selbst die Reihenfolge der Elemente kann in vielen Fällen beliebig vertauscht werden, ohne dass die verarbeitenden Programme angepasst werden müssen. Selbst wenn zu einem späteren Zeitpunkt neue Elemente oder Attribute zu einem XML-Format hinzugefügt werden, bleiben diese Programme funktionsfähig – sie lesen nur die ihnen bekannten Eigenschaften und ignorieren den Rest. Außerdem stehen für die Verarbeitung von XML-Dokumenten Standardwerkzeuge und Funktionsbibliotheken zur Verfügung. Deshalb sind die XMLdatenverarbeitenden Programme in der Regel robuster und weniger anfällig gegenüber Änderungen im (XML-)Datenformat als Programme, die Daten mit feldbasierten Formaten verarbeiten.
Elemente oder Attribute?
Adressierung über Attributund Elementnamen
7.2.1 Document Type Definition (DTD) Eine XML-Version der Rechnung bietet also Vorteile bezüglich der Lesbarkeit und der Weiterverarbeitung. Wie aber wird beschrieben, welche Elemente eine enthalten darf und welche Attribute für diese Elemente definiert sind? Diese und weitere Festlegungen werden in der Dokumenttypdefinition (DTD) oder in einem
7.2 Basistechnologie XML
■ ■ ■
189
XML-Schema (siehe Abschnitt 7.2.2) getroffen. Die DTD für unser Beispieldokument sieht wie folgt aus: Listing 7.2 Document Type Definition (DTD) für die XMLRechnung
(#PCDATA)> CDATA
#REQUIRED>
Die DTD legt für jedes Element die erlaubten Kindelemente sowie die Attribute fest. Die Kindelemente sind in Klammern aufgeführt. Ein „+“ hinter einem Elementnamen bedeutet, dass das entsprechende Element mehrfach, mindestens aber einmal vorkommt (1..n). Ein -Element kann demnach mehrere Elemente vom Typ beinhalten. Mit einem Stern „*“ werden Elemente bezeichnet, die beliebig oft (0..n) vorkommen können. Ein optionales Element (0..1) wird mit einem Fragezeichen „?“ markiert.
190
■ ■ ■
7 Standards
„#PCDATA“ steht als Platzhalter für beliebigen Text, ebenso das „CDATA“ in der Attributdefinition. Attribute können zwingend erforderlich (#REQUIRED) oder optional (#IMPLIED) sein. Neben den beschriebenen Definitionsmöglichkeiten gibt es noch weitere, die aber den Rahmen dieser XML-Einführung sprengen. Um ein XML-Dokument mit einer DTD zu verknüpfen, muss im XML-Dokument bekanntgegeben werden, welcher DTD dieses Dokument gehorcht. Diesem Zweck dient das DOCTYPE-Element, dessen einfachster Verwendungsfall (direkte Referenz der DTDDatei rechnung.dtd) wie folgt aussieht:
...
Listing 7.3 DTD-Referenz mittels DOCTYPE
Eine DTD ist übrigens nicht zwingend notwendig. XMLDokumente, die den XML-Spezifikationen genügen sowie den in einer DTD festgelegten Regeln folgen, werden als valide oder gültige Dokumente bezeichnet. Erfüllt ein Dokument lediglich die XMLSpezifikationen, ohne jedoch eine DTD zu verwenden, so spricht man von einem wohlgeformten Dokument. Dementsprechend ist jedes valide Dokument immer auch wohlgeformt, aber nicht jedes wohlgeformte Dokument ist valide.
7.2.2 XML-Schema Neben der DTD gibt es eine weitere Sprache zur Definition von XML-Formaten: XML-Schemata erweitern die Definitionsmöglichkeiten der DTD, um nicht nur die Struktur, sondern auch den Inhalt (z.B. Gültigkeiten) von Daten festlegen zu können. Das folgende Listing zeigt das XML-Schema zum Rechnungsbeispiel.
Listing 7.4 XML-Schema für die Rechnung
7.2 Basistechnologie XML
■ ■ ■
191
192
■ ■ ■
7 Standards
Es fällt auf, dass die Schema-Definition deutlich umfangreicher ist als das DTD-Pendant. Das hat mehrere Gründe: So ist ein XMLSchema selbst eine XML-Datei. Das XML-Format ist – gemessen an der Länge der Dokumente – ein umfangreiches Format. Dafür ist es flexibel genug, um nahezu alle Anforderungen der Datenmodellierung standardisiert zu erfüllen. Das DTD-Format hingegen ist proprietär – und deshalb aus den eingangs genannten Gründen problematisch. Deshalb wurde dem ursprünglich von SGML übernommenen DTD-Konzept das standardisierte XML-Schema als Alternative zur Seite gestellt. Für jedes XML-Element der Rechnung wird ein Elementtyp angegeben. Im Falle einfacher Elemente, die lediglich aus einem Wert bestehen (z.B. das Rechnungsdatum), wird dem Elementnamen einer der XML-Schema-Standardtypen oder ein selbstdefinierter Typ („Betrag“ im obigen Beispiel) zugewiesen. Daneben gibt es komplexe Typen, die aus mehreren Kindelementen bestehen oder Attribute besitzen. Diese werden in -Elementen beschrieben. Das Präfix „xsd:“ bezeichnet einen Namensraum (namespace), der die XML-Schema-Definition umspannt. In der ersten Zeile der Schema-Definition wird dieser Namensraum definiert und durch Zuweisung zur gewählten XML-Schema-Definition eindeutig identifiziert (xmlns:xsd="http://www.w3.org/2001/XMLSchema"). Wie bereits erwähnt, erlaubt XML-Schema die Definition komplexer Typen. In einem -Element werden alle Kindelemente in der geforderten Reihenfolge angegeben. Möglich ist auch
7.2 Basistechnologie XML
Typisierte Elemente
Namensraum
Komplexe Elementtypen
■ ■ ■
193
die Definition einer Auswahl () aus Elementen. Die Attribute „minOccurs“ und „maxOccurs“ bestimmen die Häufigkeit, mit der das entsprechende Element in einem XML-Dokument auftauchen darf. Der voreingestellte Wert für beide Attribute ist 1. Demnach müssen die Elemente und im Beispiel mindestens einmal vorkommen. Bei der Attributdefinition für einen komplexen Typ ist die Voreinstellung eine andere: Ein Attribut ist grundsätzlich optional. Mit „use="required"“ wird festgelegt, dass ein Attribut zwingend erforderlich ist. Interessant ist die Definition von Elementen, die einen einfachen Typ haben, aber eines oder mehrere Attribute besitzen. Wie das Beispiel des Elements zeigt, müssen diese als komplexe Typen definiert werden, in denen ein einfacher Typ (hier „xsd:string“) um eines oder mehrere Attribute (hier „Nr“) erweitert wird. Das Attribut „Waehrung“ des Elements verwendet einen benutzerdefinierten einfachen Typ „Waehrungscode“. Sie finden die Definition am Ende der XML-Schema-Datei. Hier wird ein Standardtyp („xsd:string“) eingeschränkt – in diesem Fall auf Zeichenketten, die aus mindestens zwei, aber höchstens drei Großbuchstaben bestehen. Um ein XML-Dokument einem Schema zuzuordnen, das in der Datei rechnung.xsd gespeichert ist, muss das Schema als Attribut des Wurzelelements (hier: ) angegeben werden: Listing 7.5 XML-SchemaReferenz
… Dies soll genügen, um die Eigenschaften und Vorzüge von XML aufzuzeigen. Es konnten natürlich nicht alle Möglichkeiten von XML demonstriert werden – dazu sei auf die entsprechende Fachliteratur (z.B. Behme u. Mintert 2000; Harold u. Means 2004) und verschiedene Internetseiten zum Thema (www.xml.org, www.linkwerk.com) verwiesen. Einen Überblick über die Möglichkeiten von XML-Schema vermittelt Fallside (2001).
194
■ ■ ■
7 Standards
7.2.3 Definition eigener XML-Sprachen Aus dem Beispiel sollte deutlich geworden sein, dass XML keine (Programmier-)Sprache ist, sondern ein Standardformat nebst Regelwerk (DTD bzw. XML-Schema) zur Definition eigener Sprachen. Dank ihrer gemeinsamen Grundstruktur und Eigenschaften sowie einer klaren Trennung von Struktur und Inhalt sind XMLSprachen zueinander kompatibel. In diesem Sinne kann man XML als Metasprache bezeichnen, die zur Beschreibung anwendungsfallbezogener Datenaustauschformate und Business-Sprachen dient. Für einige Fachdomänen gibt es bereits standardisierte XML-basierte Sprachen, z.B. ebXML für Electronic Business, vXML (Voice XML) für Sprachdienste oder NewsML für Nachrichtenagenturen. Daneben existieren viele aufgaben- und unternehmensspezifische XML-Sprachen. Die Definition eines XML-Formats (und damit einer Sprache) ist im Wesentlichen ein Abstimmungsprozess zwischen den Experten aus dem IT- und dem Fachbereich. Dieser Prozess darf nicht unterschätzt werden, denn es muss ein Kompromiss zwischen den Interessen aller beteiligten Parteien gefunden werden. Auch wenn XML sehr strukturiert ist, so bietet es doch noch genügend Gestaltungsspielraum, der ausreichend Stoff für lange Diskussionen hergibt. Glücklicherweise lässt sich eine XML-Formatdefinition beliebig erweitern und gegebenenfalls auch verändern. So kann man mit einer überschaubaren Lösung beginnen, die nur die Kerninformationen definiert. Diese lässt sich dann sukzessive um weitere Informationen (sprich: Elemente und Attribute) erweitern. Solange es sich um Erweiterungen handelt, können Programme, die nur für die Basisversion des XML-„Dialekts“ ausgelegt sind, auch mit Dokumenten umgehen, die auf dem erweiterten Sprachumfang basieren – ein weiterer Vorteil von XML, da kosten- und zeitintensive Anpassungen der Software entfallen bzw. verlagert werden können. Das Beispiel zeigt die Einfachheit von XML und wiederlegt damit ein gängiges Vorurteil. XML basiert auf nur wenigen Konstrukten und Regeln. Die mit XML definierten Sprachen sind mitunter komplex, was aber nicht der XML angelastet werden kann. Ein weiteres Vorurteil betrifft die informationstechnische Verarbeitung von XML-Dokumenten. XML-basierte Anwendungen gelten als speicherhungrig und langsam. Zugegeben, XML-Dateien sind in der Regel größer als optimierte proprietäre Datenformate. Allerdings ist Plattenspeicher heutzutage billig und nur noch selten ein limitierender Faktor. Zudem sind XML-Dokumente reine Textdokumente, die sich für den Transport (z.B. im Netzwerk) stark komprimieren las-
7.2 Basistechnologie XML
Standardformat und Regelwerk zur Definition eigener Sprachen
Definition eines XML-Formats
Erweiterbar und abwärtskompatibel
XML ist weder kompliziert noch langsam
■ ■ ■
195
sen. Die Verarbeitung von XML-Daten ist nur so langsam wie die Systeme, auf denen die Verarbeitung stattfindet, sowie die zum Einsatz kommenden Programmiersprachen. Der Vorteil ist aber, dass XML standardisiert ist. Für eine Vielzahl von Programmiersprachen stehen – wiederum standardisierte – Schnittstellen (Application Programming Interfaces, APIs) für die XML-Verarbeitung zur Verfügung. Zu den bekanntesten XML-APIs gehören das Document Object Model (DOM) und das Simple API for XML Parsing (SAX). DOM ist insbesondere für komplexe Transformationen geeignet, benötigt aber mehr Speicherplatz. SAX hingegen kommt mit wenig Speicher aus und ist schnell. Die datenstromorientierte Verarbeitung von SAX ist allerdings nicht für alle Anwendungsfälle geeignet. Formal betrachtet ist der XML-Standard eine Empfehlung des World Wide Web Consortium (W3C; www.w3.org/XML/). Dieses unabhängige Gremium sichert die Offenheit von XML und bietet somit den nötigen Investitionsschutz für die Nutzer von XML. Damit werden die Vorzüge von XML – einfacher Aufbau, flexible Erweiterbarkeit, Integrationspotenzial, Verfügbarkeit vieler Werkzeuge und Programmierbibliotheken – auch in Zukunft für dessen zunehmende Verbreitung sorgen.
7.3 Standards für Präsentation und Layout von Portalinhalten Die Trennung von Content und Design ist als technische Anforderung im Abschnitt 5.11 beschrieben worden. Dahinter steht der Wunsch, das Layout einer Portalseite nachträglich ändern zu können, ohne dass diese Änderung Auswirkungen auf die Inhalte hat. Erreicht wird dies, indem Inhalte und Layout getrennt voneinander beschrieben und erst bei der Konstruktion der Portalseite miteinander verwoben werden. Ein XML-basiertes Standardformat für Nachrichten wird später noch vorgestellt (vgl. Abschnitt 7.6 über das RSS-Format). Zunächst sollen die gängigen (und standardisierten) Präsentations- und Layouttechniken vorgestellt werden. Den Anfang macht das wohl prominenteste Format des World Wide Web: HTML und sein an XML angepasster Schwesterstandard XHTML.
196
■ ■ ■
7 Standards
7.3.1 (X)HTML HTML, die „HyperText Markup Language“, wurde vom Erfinder des World Wide Web, Tim Berners-Lee, als Mittel zur Strukturierung von Texten erdacht. Von Beginn an konnten auch Grafiken in den Text integriert werden. Weitere Gestaltungselemente wie z.B. Tabellen oder Formulare kamen später hinzu. Heute bietet HTML mit Schnittstellen zu Cascading Stylesheets (CSS) oder JavaScript ein mächtiges Instrumentarium für die professionelle Gestaltung von Webseiten. Das wichtigste Konzept von HTML ist jedoch der Verweis (engl. Link), mit dem weitere HTML-Seiten oder andere Elemente im World Wide Web referenziert werden können. Diese Idee der Verknüpfung von Webseiten hat das World Wide Web zu dem gemacht, was es heute ist: Ein gigantisches Netzwerk von Informationen. HTML ist – genau wie XML – eine Auszeichnungssprache im Klartextformat. HTML-Seiten sind reine Textdateien, die mit nahezu jedem Texteditor erstellt werden können. Dieses Format hat zwei Vorteile: Es ist zum einen ohne Spezialsoftware lesbar und bearbeitbar. Zum anderen kann HTML einfach automatisch erzeugt werden. Es gibt viele Skriptsprachen wie z.B. PHP, die hauptsächlich der automatischen Generierung von HTML-Seiten dienen.
Auszeichnungssprache
Wein&Dein
Willkommen!
Willkommen bei Wein&Dein!
für Absätze) oder spezielle Elemente, z.B. für das Einbinden von Grafiken. Da das Zeichen „&“ in HTML eine besondere Bedeutung hat, muss es codiert werden. Der entsprechende Zeichencode lautet & (für engl. „Ampersand“). Diese Notation (&code;) kann auch für Sonderzeichen verwendet werden – so z.B. für die deutschen Umlaute (ä anstatt „ä“). Alternativ können im Header Angaben zu dem für diese HTML-Seite zu verwendenden Zeichensatz gemacht werden. HTML hat sich im Laufe der Zeit erheblich weiterentwickelt – teilweise aber auch zurückentwickelt, um sich auf seine Kernaufgabe zu beschränken. So spielt die Version 1.0 heute praktisch keine Rolle mehr – ist aber gleichwohl die Wurzel aller folgenden Formatversionen. Sie bietet im Wesentlichen Auszeichnungen für Standard-Elemente wie Überschriften, Textabsätze, für Grafikreferenzen und für Verweise. Version 2.0 stand immer im Schatten der HTMLErweiterungen, die von Netscape für den Webbrowser „Navigator“ entwickelt worden waren und allgemein großen Anklang fanden. Insbesondere die Frame-Technologie (Mehrfenster-Darstellung) gehört zu den bahnbrechenden Ideen des Netscape-Teams. Mit der Version 3.2 schoss das W3-Konsortium weit über das ursprüngliche Ziel hinaus. Euphorisiert durch die Netscape-Erfolgsgeschichte, wurden viele neue Gestaltungselemente in die Spezifikation aufgenommen – unter anderem auch die Tabellen. Leider fanden auch einige Elemente zur physischen Textauszeichnung (z.B. Schriftgrößen) den Weg in den Standard. Die Trennung von Content und Design begann zu schwinden. So ist es nicht verwunderlich, dass heute viele der Neuerungen von HTML 3.2 als „deprecated“ eingestuft sind und in naher Zukunft aus dem Standard verschwinden dürften. So ist der Nachfolger HTML 4.x deutlich schlanker. Um das Layout kümmern sich Cascading Stylesheets (CSS), deren Integration in HTML ebenso definiert ist wie die Einbindung von JavaScript. Die Version 4 basiert auf dem Unicode-Standard und erlaubt somit die Verarbeitung von Texten in verschiedenen Sprachen und Schriftsystemen. Einen kleinen Makel hat HTML: Es weist zwar eine XMLähnliche Struktur auf, ist aber nicht XML-kompatibel und kann deshalb nicht mit XML-Werkzeugen verarbeitet werden. Aus diesem Grund wurde die Sprache dahingehend modifiziert und im XHTMLStandard definiert. Mittlerweile existiert XHTML mit der Version 1.1 bereits in der zweiten Generation.
7 Standards
7.3.2 Cascading Stylesheets (CSS) Die Entscheidung, wie eine Überschrift vom Typ im Webbrowser dargestellt wird, trifft der Browser selbst. Das ist einerseits unbefriedigend, da das Layout der HTML-Seite oft bestimmten Vorgaben genügen muss, z.B. dem Corporate Design des Unternehmens. Andererseits möchte man den Inhalt und die Struktur der Dokumente von deren Design trennen. Die Angabe, dass es sich um eine Überschrift handelt, ist grundsätzlich noch unabhängig vom Design. Sie bezeichnet lediglich den semantischen Gehalt eines bestimmten Textabschnitts. Sobald aber Textauszeichnungen wie „kursiv“ oder Zeichensätze (Fonts) oder Schriftgrößen ins Spiel kommen, ist die Grenze zum Design überschritten. Diese Formatangaben sollten in einem getrennten Dokument gemacht werden können. Genau diesen Zweck erfüllen die Cascading Stylesheets (CSS). In einem solchen Stylesheet kann z.B. festgelegt werden, dass Überschriften vom Typ immer in Arial fett mit einer Schriftgröße von 16 Punkt erscheinen (vgl. Listing 7.7). Darüber hinaus können Randabstände, Hintergrundfarben, Tabellen, Listenformatierungen und ähnliche Layout-Angaben definiert werden. Elemente können sogar punktgenau platziert und für verschiedene Ausgabemedien (Bildschirm, Papier) unterschiedlich formatiert werden. Diese Formatangaben können benannt und über ihren Namen in der HTML-Datei referenziert werden.
Trennung von Struktur und Layout
h1 { font-family: Arial, sans-serif; font-size: 16pt; font-weight: bold; }
Listing 7.7 CSS-Definition (HTML-Überschrift erster Ordnung)
Die CSS-Informationen können auch direkt in der HTML-Datei angegeben werden. Das verstößt allerdings wieder gegen den Grundsatz der Trennung von Content und Design. Der größte Vorteil einer Auslagerung in eine separate Datei ist aber die universelle Verwendung dieser CSS-Datei für verschiedene HTML-Dateien. So kann z.B. eine zentrale CSS-Datei das Corporate Design eines Unternehmens umsetzen, was die Einheitlichkeit des Designs aller Webseiten eines Portals vereinfacht. Bei einer Änderung des Layouts muss nur die CSS-Datei angepasst werden. Alle HTMLDateien, die dieses Cascading Stylesheet verwenden, erscheinen fortan im neuen Layout, ohne dass die HTML-Seite geändert werden muss.
7.3 Standards für Präsentation und Layout von Portalinhalten
■ ■ ■
199
Eine planlose Verwendung von Stylesheets führt in vielen Fällen zu Problemen. Angenommen, in allen HTML-Seiten sei eine Stilklasse für alle Überschriften zweiten Grades definiert worden. Trifft nun jemand die Entscheidung, dass für einen bestimmten Typ von Inhalten diese Überschrift anders gestaltet werden soll, dann kann auch das Stylesheet nicht helfen: Für die betreffenden Seiten muss eine neue Stilklasse definiert werden. Diese muss in jede betroffene HTML-Seite eingetragen werden. Vor der Verwendung von Stylesheets müssen die benötigten Inhalts- und Strukturtypen definiert werden. Auch wenn diese im Aussehen identisch sind, sollten verschiedene Stilklassen verwendet werden, um spätere Änderungen zu ermöglichen. Die StylesheetDefinition sollte sich also an fachlichen Gesichtspunkten und nicht am Layout orientieren.
7.3.3 XSL(T) Am Beispiel von CSS haben wir bereits gesehen, wie eine Auszeichnungssprache wie HTML um Formatierungsinformationen ergänzt werden kann. Damit erhält der Ersteller von HTML-Seiten die Kontrolle über das Aussehen seiner Seite. Ohne CSS-Informationen entscheidet der Webbrowser, wie die verschiedenen HTMLElemente dargestellt werden sollen. Diese Voreinstellungen sind den üblichen Formatierungen von Texten entlehnt. So ist eine Überschrift üblicherweise in einer größeren Schrift als der Fließtext gesetzt und weist einen größeren Absatzabstand auf. Will man eine XML-Datei in einem Webbrowser anzeigen, so kennt dieser die anwendungsspezifischen Elementtypen nicht – folglich kann er keine voreingestellten Darstellungsformen anbieten. Hat man bei HTMLDokumenten noch die Wahl, eine eigene CSS-Datei zu verwenden, so müssen für die Darstellung von XML-Dateien immer benutzerdefinierte Formatierungsanweisungen verwendet werden. Die entsprechende Stylesheet-Sprache heißt XSL (Extensible Stylesheet Language). Der Funktionsumfang geht mit Sortierung und automatischer Nummerierung sogar über die Möglichkeiten von CSS hinaus. Allerdings kann XSL die Formatierung von XML-Dokumenten nicht direkt durchführen. Es erwartet als Quellformat einen speziellen Dokumenttyp namens XSL-FO, der sogenannte Formatierungsobjekte (FO) enthält. Um beliebige XML-Dokumente in Formatierungsobjekte zu überführen, verwendet man eine weitere StylesheetSprache: XSLT (XSL Transformation). Mit XSLT können XML-
200
■ ■ ■
7 Standards
Dokumente nicht nur in XSL-FO, sondern in beliebige andere Formate übersetzt (transformiert) werden. Es ist sogar möglich, XML mittels XSLT direkt in HTML umzuwandeln, ohne den Umweg via XSL-FO gehen zu müssen. Letzteres dient derzeit vor allem der seitenorientierten Formatierung, z.B. in PDF. Abbildung 7.2 verdeutlicht das Zusammenspiel von XSL und XSLT. Abb. 7.2 Transformation und Formatierung von XML mittels XSL(T)
XML
XSLTProzessor
XML
XHTML
...
FO
XSLFormatierer
PDF
Postscript
...
Der folgende Ausschnitt aus einem XSLT-Stylesheet wandelt die im Abschnitt 7.2 eingeführte XML-Rechnung in ein (einfaches) (X)HTML-Format um.
Wein&Dein
Rechnung
Nr.
Kundennr.
Nr. | Artikelnr. | Bezeichnung | Anzahl | Einzelpreis | Gesamtpreis |
---|---|---|---|---|---|
| | ||||
Artikelsumme: | | ||||
Enthaltene MwSt 202 ■ ■ ■ 7 Standards (%): ; Nettobetrag: | |||||
Versandkosten: | | ||||
Rechnungsbetrag: |