De verleiding van soa houdt ook risico’s in

“Tegen 2008 zullen 15.000 klanten op soa overgestapt zijn”, voorspelde Shai Agassi, technologisch directeur bij SAP tijdens Sapphire vorige week. Eén SAP-klant op twee dus.

Agassi liet evenwel de omvang van de migratie in het midden: gaat het om het hart van de it-infrastructuur of enkel om een paar testapplicaties? In elk geval lijkt de trend om voor service oriented architecture (soa) te kiezen, niet meer te stuiten. Soa biedt het perspectief om zware, monolithische applicaties – log in onderhoud – te vervangen door flexibele, platformonafhankelijke web services of enterprise services (al eens een marketeer het verschil horen uitleggen?). Het concept van informatie als dienst is zeer aantrekkelijk voor beslissingsnemers, die dat een stuk aantrekkelijker vinden dan een zwaar en complex systeem dat bovendien beheerd wordt door it. Maar hoe staat de it-manager tegenover soa?Men tracht hen te verleiden met de belofte van kostenbesparingen (zelfs tot 20 procent, zegt Gartner), maar de managers waarmee ik op Sapphire gesproken heb, waren verre van overtuigd. In de eerste plaats moet een degelijke business case aangetoond kunnen worden vooraleer te raken aan een architectuur die haar sporen verdiend heeft, zo luidt het. De it-managers hebben niet veel zin om aan hun it-backbone te raken, ook al zou je daarmee de communicatie met externe partners verbeteren. Eerst moet namelijk het vraagstuk van de performantie opgelost worden. Verschillende organisaties zijn trouwens al teruggekomen van het webgebaseerde model. De Vlaamse Gemeenschap vertrouwde me onlangs toe dat ze terugkeren naar een ‘full client’-model voor een analytische toepassing. Ook op de redactie van Data News worden we regelmatig geconfronteerd met de keerzijde van online tools als e-mailing of webtrafficanalyse. SAP heeft zelf zopas de Muse-interface voorgesteld, een terugkeer naar het ‘rich cliënt’-model. Het browseralternatief slaagt er namelijk niet voldoende in de grote informatiebehoefte van de gebruiker op te volgen.De nieuwe initiatieven op het vlak van soa en web services vormen de tweede grootste risicofactor inzake it voor de activiteiten van een onderneming (na de klassieke dreiging van it-beveiliging). Dat meldt een recent rapport van Mercury Interactive. Naast het vraagstuk van de performantie staat soa nog voor een andere uitdaging: de beveiliging en authenticiteit van de gegevens. Het is één ding om transversale en platformonafhankelijke web services aan te bieden, maar hoe zit het met de authenticiteit van de gegevens doorheen de processen? Die moet hoe dan ook gegarandeerd zijn, ook vanuit juridisch oogpunt (denk maar aan financiële transacties). Soa speelt dan ook in de kaart van consultants inzake governance. Het hoeft niet te verwonderen dat SAP onlangs Virsa overgenomen heeft. Dit bedrijf is met name een specialist op het vlak van governance, risk management en compliance.