Beruflich Dokumente
Kultur Dokumente
Studiengang Wirtschaftsinformatik
2. Projektarbeit
Im Rahmen der Prüfung zum Bachelor of Science (B. Sc.)
Ausbildungsbetrieb: SAP AG
Abgabedatum: 31.08.2009
Marco Hammel 25. August 2008
Abstract
Die Folgende Arbeit, ist eine Ermittlung und Untersuchung technischer Infrastrukturen, für
die Erstellung von webbasierten Anwendungen unter Verwendung von Adobe Flex, für die
Visualisierung von Kennzahlen, von SAP BusinessObjects Gouvernance Risk and
Compliance Anwendungen. Ziel ist die Beschreibung und Bewertung sowohl von
Anforderungen als auch von möglichen technischen Lösungen. Besondere
Berücksichtigung soll dabei auf die Nutzungsfähigkeit einer Lösung durch Kunden gelegt
werden. Ziel ist keine Realisierung, sondern das Aufzeigen von Verbesserungs- und
Entwicklungsbedarf möglicher Lösungen, auf Basis bestehender technischer
Infrastrukturen.
marco.hammel@sap.com
Marco Hammel 25. August 2008
Eidesstattliche Erklärung:
Ich erkläre hiermit eidesstattlich, dass ich die vorliegende Arbeit selbstständig und
ohne Benutzung anderer als der angegebenen Hilfsmittel angefertigt habe. Aus den
benutzten Quellen direkt oder indirekt übernommene Gedanken habe ich als solche
kenntlich gemacht.
Diese Arbeit wurde bisher in gleicher oder ähnlicher Form oder auszugsweise noch
X
Marco Hammel
Student der Wirtschaftsinformatik
marco.hammel@sap.com
Marco Hammel 25. August 2008
Abbildungsverzeichnis
Abb 1 BusinessObjects RiskManagement Overview-Dashboard..........................................9
Abb 2 Flex source-compile-deploy workflow (Kazoun 2008 Q2: S. 10)............................11
Abb 3 SAP Netweaver Komponenten-Übersicht (SAP AG 2009 Q. 14)............................24
Abb 3 SAP Netweaver Komponenten-Übersicht (SAP AG 2009 Q. 14)
Tabellenverzeichnis
Tab 1 Xcelsius relevante Unterschiede zwischen Microsoft Excel 2003 und 2007 (vgl.
Microsoft 2009 Q. 12)..........................................................................................................15
Tab 2 Punktbewertungsmatrix für Xcelsius und Flex Builder 3..........................................16
Tab 3 Gewichtung der Lösungs-Anforderungen..................................................................23
Tab 4 Grad der Anforderungserfüllung möglicher Lösungskonzepte.................................28
Tab 4 Grad der Anforderungserfüllung möglicher Lösungskonzepte
marco.hammel@sap.com
Marco Hammel 25. August 2008
Inhaltsverzeichnis
Abstract.................................................................................................................................1
Eidesstattliche Erklärung:...................................................................................................2
Abbildungsverzeichnis.........................................................................................................3
Tabellenverzeichnis..............................................................................................................3
1. Motivation......................................................................................................................6
6. Anforderungsanalyse..................................................................................................20
6.2.1. Flexibilität......................................................................................................22
6.2.2. Ausfallssicherheit...........................................................................................23
6.2.3. Performance...................................................................................................23
6.2.4. Gesamtkosten.................................................................................................23
marco.hammel@sap.com
Marco Hammel 25. August 2008
6.2.6. Usability.........................................................................................................24
6.2.7. Portierbarkeit..................................................................................................24
7. Technische Analyse.....................................................................................................26
Print-Quellen......................................................................................................................33
Elektronische Quellen........................................................................................................33
Sonstige Quellen.................................................................................................................34
Elektronisches Anhangsverzeichnis.................................................................................35
Elektronisches Anhangsverzeichnis
marco.hammel@sap.com
Marco Hammel 25. August 2008
1. Motivation
„Eine gründliche, eigenständige Risikoprüfung hat offenbar nicht mehr
stattgefunden. Stattdessen wurden höchst risikoträchtige
Handelsgeschäfte im Schweinsgalopp getätigt.“ (Bahnsen 16.08.2009 Q.
9). Diese Aussage aus einem Artikel der Welt Online über das Risikomanagement der
HSH Nordbank beschreibt ein Verhalten, dass einen wenig rationalen Umgang mit
Risikodaten anprangert. Es wird jedoch selten auch im Zusammenhang der aktuellen
Finanzkrise selten betrachtet, dass speziell deutsche Banken im Zuge von gesetzlichen
Vorschriften, wie BASEL 2 1 eine Vielzahl von risikorelevanten Daten für zahlreiche
Geschäftsprozesse, insbesondere dem Kreditvergabeprozess sammeln müssen. Es stellt
sich nun die Frage, weshalb trotz der gesetzlichen Rahmenbedingungen offensichtlich die
Auswertung von Risikodaten oft falschen Entscheidungen in Kreditvergabeprozessen
führte.
marco.hammel@sap.com
Marco Hammel 25. August 2008
ermöglichen, wird eine technische Infrastruktur benötigt. Diese soll das einfache und
schnelle Erzeugen und Ausführen von qualitativ hochwertigen Datenvisualisierungs-
Anwendungen ermöglichen. Die Nutzerauthentifizierungen sollte mittels der SSO
-Unterstützung eines SAP NetWeaver Applikationsservers durchführbar sein.
marco.hammel@sap.com
Marco Hammel 25. August 2008
marco.hammel@sap.com
Marco Hammel 25. August 2008
Die Anwendung SAP GRC Access Control, wurde zur Verwaltung und Kontrolle von
Sicherheitsrelevanten Risiken, wie der Benutzerrollenverwaltung, dem Zugang zu
Geschäftstransaktionen und der Überwachung von Power-User Systemzugängen
entwickelt.“(vgl. END-TO-END ENTERPRISE COMPLIANCE 2008 Q. 10: S.
16). Die Intention der Zusammenstellung des SAP BusinessObjects GRC
Lösungsportfolios ist die Produktkategorien der Compliance und Risikomanagement
Lösungen möglichst vollständig als Standardsoftware anbieten zu können. Die Paketierung
der oben beschriebenen Anwendungen hat zum Ziel sowohl Risiken, als auch Prozesse
und sicherheitskritische Informationen in einem Unternehmen nach gesetzliche Maßgaben
und unternehmensinternen Richtlinien sowohl verwalten, als auch überwachen zu können.
3BilMoG: Bilanzrechtsmodernisierungsgesetz, deutsches Bundesgesetz, Ziel ist die Annäherung an internationale Bilanzstandards
4 SOX: Sarbanes-Oxley-Act, US-Bundesgesetz zur Förderung der Verlässlichkeit der Berichterstattung von Unternehmen am
Kapitalmarkt
marco.hammel@sap.com
Marco Hammel 25. August 2008
Külpmann nimmt mit dieser Aussage Bezug auf die Vorteile von Echtzeit-Auswertungen
die mit unterschiedlichen Filtern, oder Darstellungen (z.B. Balken- und Kreisdiagrammen)
direkte Berichtserstattung auf Produktiv-Datenbestande erlauben. Dies lässt sich jedoch für
einen großen Teil der Berichtsumgebung analytischer Management- Informationssysteme
neueren Entstehungsdatums proklamiere. Der entscheidende Unterschied bei einer
Visualisierung in Dashboards ist der hohe Grad der Verdichtung der Daten, zu
Kennzahlen, die aufbauend auf ihrem ermittelten Wert eine Qualifizierung erfahren.
Für GRC-Anwendungen bilden Dashboards ein wichtiges Instrument, für die auf
Schlüsselindikatoren basierte Überwachung von Risiken und Prozessen. Laut Brühwiler
(2003 Q. 1: 24) verlange Risikomanagement Methoden und Techniken, die
Risikoerkennung, Risikobewertung, Risikobewältigung und Risikoüberwachung
ermöglichen. Speziell die Risikoüberwachung kann ab einer kritischen Maße von
risikobewertungsrelevanten Daten nur effektiv und rechtzeitig mittels Verfahren der
elektronischen Datenverarbeitung beherrscht werden. Brühwiler (2003 Q. 1: S. 19)
beschreibt Risikomanagement als Frühwarnsystem, das - wenn auch nicht in allen, so doch
5 UI: User Interface, bezeichnet die visuelle Mensch-Maschine-Schnittstelle
marco.hammel@sap.com
Marco Hammel 25. August 2008
in vielen Situationen die Chancen für eine rechtzeitige Erkennung und Abwendung von
unerwarteten Fehlentwicklungen oder Ereignissen massiv erhöhen könne. Dieser vielleicht
schon präkognitive Anspruch an Risikomanagement-Anwendungen beruht auf das
Vertrauen in deterministischen Verfahren, deren Präzision i.d.R. proportional zur
eingesetzten Datenmenge und der korrekte Ergebnisinterpretation Seitens des
Risikomanagers ist. Wie komplex diese Interpretation ohne eine gemeinsame
Visualisierung von Risikoschlüsselindikatoren darstellen kann, will ich an folgendem
stark vereinfachten Beispiel erläutern:
Für die Bewertung des Risikos einer Kernschmelze in einem Atomkraftwerk mit 16
Brennstäben sei angenommen, dass die folgenden Risikoindikatoren von besonderem
Belang sind:
• Proprietären Standards, wie z.B. Adobe Flash und Microsoft Silverlight, oder
• Offene Standards, wie z.B. JavaFX8
unterteilen. Nach der Aussage des Entwicklungsleiters der SAP Business Objects GRC
Anwendung RiskManagement Dr. Gero Mäder, beruhe die Entscheidung für die
Verwendung des Adobe Flex-Frameworks, für die Implementierung der Dashboards des
Standardproduktportfolios auf den optisch ansprechenden und zahlreichen
marco.hammel@sap.com
Marco Hammel 25. August 2008
Laut Kazoun und Lott (2008 Q. 2: S. 3) repräsentiere Flex ein Framework bzw. eine
Klassenbibliothek aus sog. ActionScript Klassen. ActionScript sei dabei die
Programmiersprache, die für die Ausführung einer Flex-Applikationen, im Adobe
FlashPlayer kompiliert werden könne.
Wie in der Abbildung 2 zu sehen, kann der Quellcode einer Flex-Applikation aus 3
unterschiedlichen Komponenten bestehen.
• ActionScript in Version 3 ist wie auch von Kazoun und Lott (2008 Q. 2: S. 47)
beschrieben, eine objektorientierte Programmiersprache, mit starken Anlehnungen
an Java. Die Flex Klassenbibliothek bietet 3 zu unterscheidende API9-Gruppen.
○ FlashPlayer APIs, die den Zugriff auf die Laufzeitumgebung erlaubt und
somit auch z.B. auf Teile des Betriebssystems des Clients. Zum anderen auf
die
○ Flex framework APIs, die eine Abstraktionsschicht auf Basis der
FlashPlayer APIs repräsentiert. Sie stellen neben zahlreichen UI-
Komponenten auch Schnittstellen zum konsumieren von Webservices und
marco.hammel@sap.com
Marco Hammel 25. August 2008
Mit dem Ziel dem Kunden eine messagebasierte SSO Infrastruktur zur Erstellung von
Dashboards unter der Verwendung von UI-Komponenten auf Basis von Adobe Flex
anzubieten, ergibt sich die Frage, mit welchen Hilfsmitteln sich ein Dashboard möglichst
einfach und schnell erstellen ließe. Unter der Annahme, dass der Kunde möglicherweise
nicht über Wissen und Fähigkeiten verfügen sollte Flex-Applikationen auf Quellcodeebene
mit der Anbindung an die beschriebene Infrastruktur zur Ausführung der Dashboards zu
entwickeln, bleibt als Alternative die Verwendung eines WYSIWYG-Editors16. Also eines
Editors, der Flex-Applikationen mittels grafischer Unterstützung, die Auswahl von UI-
Komponenten und deren Konfiguration ermöglicht, ohne detailliertes Wissen über die
Implementierung von Software zu benötigen.
10 XHTML: Extensible HTML, von der w3c formulierte Beschreibungssprache, soll Vorteile von HTML 4 und XML 1.0 vereinen
11 WYSIWYG-Editor: What you see is what you get Editor, Werkzeug für Realisierung von Nutzeroberflächen
12 IDE: Integrated Development Enviroment, integrierte Softwareentwicklungsumgebung
13 swf-Datei: Shockwave Flash-Datei, Binär-Datei, die vom Adobe FlashPLayer ausgeführt werden kann
14HTTP: Hyper Text Transfer Protocoll, Netzwerk-Protokoll für die Datenübermittlung, Häufig für Webanwendungen verwendet
(w3c 2009 Q.15)
15 AIR: Adobe Integrated Runtime, Desktop-Laufzeitumgebung von Flex-Applikationen
16 WYSIWYG-Editor: What you see is what you get Editor
marco.hammel@sap.com
Marco Hammel 25. August 2008
Das Produkt SAP Business Objects Xcelsius (in Folge Xcelsius), ist ein kommerzielles
Werkzeug, das mit der konkreten Intention entwickelt wurde dem Kunden das entwickeln
grafische Oberflächen für die Visualisierung der Auswertungen von Management-
Informationssystemen zu ermöglichen. Somit ist hier die Entwicklung von Dashboards
formulierter, zentraler Aufgabenbestandteil. Diese Entwicklungsumgebung bietet ein
Portfolio, an speziell auf Dashboards angepasste UI-Komponenten und Templates, mit
verschieden Design-Themen, und Exportmöglichkeiten z.B. in HTML, Adobe pdf oder
Microsoft Power Point. Mit der Version ab 2008 bietet Xcelsius auch einen SDK für die
Entwicklung von eigenen Komponenten an. Hierbei handelt es sich um ActionScript
Bibliotheken, die bei der Realisierung neuer Komponenten eingesetzt werden müssen.
Neue Xcelsius-Komponenten lassen sich in das bestehende Repository als swf-Datei
importieren.
Die Modellierung eines Dashboards erfolgt nach einer Abstrahierung der Daten auf eine 2-
dimensionale Tabelle, auf Basis eines Microsoft Excel Tabelleninstanz, die anbhängig von
der installierten Office Version (Eine Systemvoraussetzung ist die Installation von
Microsoft Office 2003 oder 2007) als Excel Tabelleninstanz in die Entwicklungsumgebung
eingebunden wird. Dies vereinfacht das Anbinden, an die jeweiligen UI-Komponenten
marco.hammel@sap.com
Marco Hammel 25. August 2008
zwar stark, da die Auswahlen von Tabellenbereichen als Datenquellen dient. Jedoch
können komplexe Daten und Datenstrukturen teilweise nur, mit hohem Aufwand in dieses
Schema überführt werden. So lässt sich das Abbilden von Hierarchien, oder Kapselungen,
oft nicht generisch lösen. Es muss für den konkreten Anwendungsfall womöglich ein
eigenes Konzept zur Überführung der Daten in eine 2-dimensionale Darstellung entwickelt
werden. Weshalb auch eine Verwendung von Xcelsius in einer SOA18 Umgebung nicht
vorgesehen. Weshalb Xcelsius explizit dem nicht SOA basierten Lösungsportfolio von
SAP BI zugeordnet wird und nach Aussage des Business Objects Integrationsmanagers
Olaf Fischer (30.06.2009 Q. 16) auch keine Schnittstelle zum SAP Enterprise Service
Repository geplant ist.
Durch dieses Datenkonzept auf Basis von Microsoft Excel ergeben sich auch weiter
Restriktionen im Bezug auf Datenvolumina und Datentypen. So können z.B. keine
Mediendaten, wie Bilder oder Videodaten bei Laufzeit über eine der beschriebenen
Schnittstellen gestreamt werden. Diese müssten entweder zur Designzeit als Asset
hinzugefügt, oder mittels der Integration einer Flex-, oder Flash-Applikation konsumiert
werden. Auch muss die Beschränkung an Zeilen und Spalten von Microsoft Excel,
abhängig von der jeweiligen Version beachtet werden.
18 SOA: Service Oriented Architecture, Softwarekonzept für die Strukturierung von Sevices verteilter Systeme
marco.hammel@sap.com
Marco Hammel 25. August 2008
Nach Xcelsius wir im folgenden Kapitel der Adobe Flex-Builder als grafische
Entwicklungsumgebung für Flex-Applikationen betrachtet.
„Flex Builder is the official Adobe IDE for building and debugging Flex
applications. Built on the popular Eclipse IDE” (Kazoun 2008 Q. 2: S. 5).
Wie Xcelsius ist der Adobe Flex Builder ebenfalls ein kommerzielles Produkt. Jedoch
bietet Adobe auch einen freien SDK19 für Flex-Applikationen an. Dieser bietet keine
WYSIWYG-Funktionalität, lässt sich aber in die ebenfalls freie Eclipse Classic 3.x IDE
integrieren. Der Flex Builder liefert wie von Kazoun und Lott (2008 Q. 2: S. 5)
beschrieben das Flex-Framework, also alle von Adobe veröffentlichten Flex- und Flash
ActionScript Klassenbibliotheken standardmäßig aus. Eigene Bibliotheken können
vergleichbar mit Java in Eclipse als Bibliotheken erstellt und mit in einer projektbasierten
Paketverwaltung organisiert werden.
Die Professional-Version erweiterte die Funktionalitäten der IDE laut Adobe (2009 Q.
8) um Testwerkzeuge für die Performance- und Speicheroptimierung, sowie um eine
interaktive Datenvisualisierung von Diagramm-Komponenten und Datenquellen, mittels
Drag&Drop-Funktionalität. Jede Komponenten aus der Flex Bibliothek besitzt zudem ein
grafisches Eigenschaften-Menü, mit der alle Parameterwerte der Komponente gesetzt
werden können.
Nach Beschreibung beider IDEs wird nun ein konkreter Vergleich relevanter
Entscheidungsparameter auf Basis der Erstellung von kundenspezifischen Dashboards für
GRC-Anwendungen durchgeführt.
19 SDK: Software Development Kit, Sammlung von Werkzeugen für die Programmentwicklung
marco.hammel@sap.com
Marco Hammel 25. August 2008
Die folgende Tabelle soll einen Überblick über relevante Kriterien für eine Eignung der
jeweiligen Entwicklungsumgebungen zum erstellen kundenspezifischer Dashboards
liefern. Hier ist zu bemerken, dass nicht zu quantifizierende Kriterien durch die
Erfahrungen des Autors mit beiden Entwicklungsumgebungen in einem 5-Skalen-
Bewertungssystem von (++ sehr erfüllt) bis (-- nicht erfüllt) festgelegt wurden.
EN
Dokumentation x x
Adobe AIR
Q UA Ja Ja
kompilierungsfähig
NTIT
ATIV SAP
Ja Nein
E Integrationsunterstützung
FAK
Einmalige Lizenzkosten
TOR
(Download; Stand 839,95 € 593,81 €
EN
22.08.2009)
T a b 2 P u n k tb e w e rtu n g sm a trix fü r X ce lsiu s u n d F le x B u ild e r 3
Als Resümee kann gezogen werden, dass Flex Builder 3 Professional trotz grafischer
Unterstützung eher ein Werkzeug für Softwareentwickler ist, da recht zügig Grenzen für
einen Nutzerkreis erreicht werden, die keine Kenntnisse über grundsätzliche Sachverhalte
der Software- und Web-Anwendungsentwicklung (z.B. Paketmanagement, Client-Server-
Architektur, Webservices) besitzen. Dafür erlaubt dieses Werkzeug ein weit größeren
Spielraum beim Umgang und der Visualisierung der Daten.
marco.hammel@sap.com
Marco Hammel 25. August 2008
Neben der Vielzahl von Templates und der einfachen, wenn auch einschränkenden
Datenanbindung an UI-Komponenten, liegt der entscheidende Vorteil in den
Möglichkeiten der Interaktion mit dem SAP BI Produkten. Dieser Vorteil könnte auch für
erfahrene Entwickler auf Seiten des Kunden ausschlaggebend sein Xcelsius zu nutzen, da
ansonsten detaillierte Kenntnisse sowohl über SAP BI Schnittstellenkonzepte, als auch
über das Flex-Framework benötigt würden.
marco.hammel@sap.com
Marco Hammel 25. August 2008
2. Anforderungsanalyse
Nachdem nun der Usecase ermittelt und beschrieben wurde. Ebenso Hilfsmittel für dessen
Realisierung beurteilt wurden. Bedarf es nun einer Analyse welche Anforderungen eine
technische Infrastruktur, zur Erfüllung der Kundenbedürfnisse in diesem Anwendungsfall
erfüllen sollte. Im Folgenden wird hier eine Trennung zwischen funktionalen und nicht-
funktionalen Anforderungen durchgeführt. Die Identifizierung von Anforderungen erfolgte
indes nicht über eine direkte Kundenkommunikation, sondern in einem Evalutionsprozess
des Autors, mit zwei Mitarbeitern der SAP BusinessObjects RiskManagement
Entwicklungsgruppe, Dr. Gero Mäder und Alexander Wussow. Anzumerken ist, dass es
sich auf einer rein kognitiven Anforderungsanalyse in prä-prototypischem Stadium
handelt.
Die Nutzung des vorgestellten Infrastrukturkonzepts setzt die Nutzung des SAP
Applikationsservers NetWeaver voraus. Dieser verwendet als Verfahren zu Identifizierung
eines Nutzers eine Rollenbasierte Zugangsverwaltung. Um weltweit als
Unternehmenslösung verkauft zu werden, muss NetWeaver eine die gesetzlichen
Anforderungen erfüllende Zugangskontrolle zu Unternehmensdaten gewährleisten. Um die
Akzeptanz eines Kunden für den Einsatz der Lösung zu fördern, darf mit deren Einsatz
kein erheblicher Mehraufwand für die Gewährleistung von gesetzlichen Standards und
unternehmensinternen Richtlinien der Datensicherheit entstehen.
marco.hammel@sap.com
Marco Hammel 25. August 2008
Sofern der Kunde eine SSO Infrastruktur besitzt, sollte er sie auch im Rahmen der
Verwendung eigens erstellter Dashboards nutzen können. Nach Mezler-Andelberg (2008
Q. 4: S. 250) steige nicht nur der Komfort, wenn sich ein Benutzer für alle
Applikationen nur noch ein Passwort merken müsse, sondern es spare auch Zeit. Dies kann
zu einer Kostenreduktion der IT-Kosten des Unternehmens beitragen kombiniert mit
steigendem Komfort für Nutzer mehrerer Systeme.
Exemplarisch wir in Folge die Bedeutung von Datensicherheit und Identity Management
(in Folge IDM 21) für SAP GRC-Anwendungen anhand des Anwendungsbereichs
RiskManagement erläutert.
Brühwiler beschreibt mit seiner Aussage damit einen oft vernachlässigten Aspekt des
Risikomanagement. Risikodaten sind Daten mit strategische Bedeutung und
Informationsgehalt, da sie als Ergebnis eines strategischen Analyseprozesse zu betrachten
sind und als Grundlage für Planungsprozesse dienen. Sie können Aufschluss geben, mit
welcher Perspektive Verantwortliche die aktuelle Lage und zukünftige Entwicklungen
eines Unternehmens betrachten. Neben den Bilanzdaten könnten Risikodaten für die
Vorhersagen der Entwicklung eines Unternehmens aus der Perspektive eines Analysten
sehr wertvoll sein.
• Es muss sichergestellt sein, dass nur authentifizierte Personen mit dem System
arbeiten. Dazu sind die Methoden der Systeme zu prüfen. Auch ist sicherzustellen,
dass ein Benutzeraccount jeweils nur von einer Person verwendet wird.
• Zugriffsverletzungen müssen aufgezeichnet werden.
• Berechtigungen für die Systeme müssen regelmäßig geprüft werden.
• Sensible Daten werden gegen unberechtigten Zugriff oder unberechtigte Änderung
geschützt.
21 IDM: Identity Management, Summe aller Maßnahmen für die Datensicherheit und Zugangskontrolle
22 SOX: Sarbanes-Oxley-Act, US-Bundesgesetz; formuliert Bilanzierungs- und Sicherheitsrichtlinien für Unternehmen am
Kapitalmarkt
marco.hammel@sap.com
Marco Hammel 25. August 2008
1.1.1. Flexibilität
Flexibilität wird insbesondere im Bezug auf die Modellierung der benötigten Daten des
Dashboards gefordert. Wie beschrieben, ist es ein Merkmal von Dashboards, dass sie
anwendungsübergreifend und ggf. Systemübergreifend Kennzahlen eines Unternehmens
visualisieren können sollten.
1.1.2. Ausfallssicherheit
Im Bezug auf die Ausfallssicherheit ist zwischen dem Prozesse der Erstellung von
Dashboards und deren Nutzung zu unterscheiden. Grundsätzlich ist die Nutzung hier von
entscheidenderer Bedeutung für die Bewertung der Ausfallssicherheit. An sie wird die
Forderung gerichtet, als webbasierte Lösung möglichst ubiquitär zur Verfügung zu stehen.
Ein Konservativer, aber auch erfolgreicher Weg zur Erfüllung dieser Anforderung ist den
Einsatz bereits vorhandener, bereits getesteter Technologien zu forcieren.
1.1.3. Performance
marco.hammel@sap.com
Marco Hammel 25. August 2008
1.1.1. Gesamtkosten
Die Gesamtkosten, geläufiger als TCO23 einer Investition zur Verwendung einer
Infrastruktur für die kundenbasierte Modellierung von Dashboards, sollte möglichst
niedrig ausfallen. Als Anbieter dieser Lösung besteht die Möglichkeit Einfluss auf
Verwende Technologien und Produkte, die Kunden bereits einsetzen. Diese sind bereits in
die IT-Umwelt des integriert, müssen nicht mehr lizenziert werden und besitzen i.d.R.
bereits Supportverträge.
1.1.2. Usability
1.1.3. Portierbarkeit
Bei Verwendung des SAP BusinessObjects GRC Produktportfolios, kann grundsätzlich ein
NetWeaver-Applikationsserver vorausgesetzt werden. Somit sollte die Lösung auf jedem
NetWeaver-Applikationsserver mit den nötigen Systemanforderungen portiert werden
können. Grundsätzlich ist aber auch bei großen Unternehmen, unter dem Aspekt eines
23 TCO: Total Cost of Ownership; Gesamtkosten einer Investition und Nutzung eines Gutes
marco.hammel@sap.com
Marco Hammel 25. August 2008
In Tabelle 3 erfolgt nun eine Bewertung der exzerpierten Anforderung anhand eines 5-
Punkte-Bewertungssystem. Indikator ist die Wichtigkeit der analysierten Anforderungen,
für den Einsatz der Lösung. (++) indiziert dabei sehr wichtig, (--) signalisiert ein geringe
Bedeutung der Anforderungserfüllung.
WICHTIGKEIT
ANFORDERUNG
++ + 0 - --
1. Webbasierte Berichtserstattung x
FU 2. Benutzer Authentifizierung
x
NKT NetWeaver RBAC
ION 3. SSO-Anmeldeverfahren x
AL 4. Identifizierungs- und
x
Authentifizierungsmanagement
NI 5. Flexibilität x
CHT 6. Ausfallssicherheit x
- 7. Performance x
FU 8. Gesamtkosten x
NKT 9. Visuelle Entwicklungsumgebung x
ION 10. Usability x
AL
11. Portierbarkeit x
T a b 3 G e w ic htu n g d e r Lö su n g s-A n fo rd e ru n g e n
marco.hammel@sap.com
Marco Hammel 25. August 2008
1. Technische Analyse
Nach Ermittlung und Analyse der Anforderungen einer möglichen Lösung, sollte eine
analytische Betrachtung der bestehenden technischen Infrastruktur des SAP
BusinessObjects GRC-Anwendungsportfolio erfolgen. Voraussetzung für den Einsatz eine
SAP GRC-Lösung ist der NetWeaver-Applikationsserver. Die folgende Darstellung soll
den Aufbau des SAP NetWeaver 7.0 EHP 241 beschreiben, dieses System ist im Folgenden
auch Grundlage der Untersuchung.
Das Prinzip des NetWeaver beruht auf der Absicht, sowohl technische Laufzeitumgebung
(in Abbildung 3 APPLICATION PLATFORM), als auch Anwendungsübergreifenden
Lösungen und Schnittstellen für die Integration der übrigen Systemlandschaft des Kunden,
in einem System zur Verfügung zu stellen. Die möglichen Schnittstellen der SAP
BusinessObjects GRC-Lösung sind durch den NetWeaver Applikationsserver definiert.
Im Folgenden werden nun technische Infrastrukturen betrachtet, die eine Realisierung auf
Basis messagebasierter Protokolle erlaubt. Als bekanntester Vertreter Protokoll ist wohl
SOAP25, als Standard der w3c26 für Webservices zu nennen. Aber auch das von Roy
marco.hammel@sap.com
Marco Hammel 25. August 2008
Für die Betrachtung der Konsumierung von Daten der SAP BusinessObjects GRC-Lösung
ist zu erwähnen, dass diese sowohl über die Anwendungen selbst, als Webservice, oder als
BI-Daten zur Verfügung stehen. Auf Basis dieser Erkenntnis konnten 3 Verfahren
evaluiert werden.
Die Nutzung von WebDynpro28 für das einbetten der Flex- in eine WebDynpro-
Applikation unter der Verwendung der von Lutz (2008 Q. 11: S. 3) beschriebenen
FlashIsland Wrapper-Technology. Diese Methode wird derzeit für die Implementierung
von Standard-Dashboards und zur Realisierung von RIA-Funktionalitäten in WebDynpro-
Applikationen verwendet. Die ausführbare swf-Datei wird in das Datei-Repository der
WebDynpro-Applikation abgelegt und eine bidirektionale Datenanbindung über XML-
Wrapping und Unwrapping realisiert.
Vorteile dieser Lösung sind die bereits von WebDynro bereitgestellten Authentifizierungs-
und SSO Verfahren. Auch die Datenübertragung zwischen der clientseitig ausgeführten
Flex-Anwendung und dem Server ist mittels eines über HTTP übertragenen angepassten
XML-Formates optimiert. Dadurch kann der sonst üblichen Overhead bei der Verwendung
von SOAP basierten Webservices erheblich reduzieren werden.
Nutzung des BICS30, für den Zugriff auf BI-Queries, nach den von Ackermann und Sessler
dokumentierten neuen Xcelsius Schnittstellen. Damit ließen sich Daten eines SAP
NetWeaver BI Queries als Query as a Webservice von einem mit Xcelsius erzeugten
Dashboard konsumieren. Im Zuge der Integration von Xcelsius in das SAP NetWeaver BI
Produktportfolio könnte ein gesamter Prozess von der Herstellung einer
27 REST: Representational State Transfer, Softwarekonzept; basierend auf dem Uniform-Ressource-Identifier- und HTTP-Standard
28WebDynpro: SAP-Technologie für Erstellung von Webanwendungen auf Basis von Java oder ABAP
29 MVC: Model View Controler, Architekturmuster für die Softwareentwicklung
30BICS: Business Intelligence Consumer Service, Dienst für SAP NetWeaver BI Anbindungen
31 wsdl: Webservice Description Language: Beschreibungssprache für Netzwerkdienste auf Basis von XML
marco.hammel@sap.com
Marco Hammel 25. August 2008
Vorteil ist die Möglichkeit mit wenigen Menüschritten in Xcelsius die Datenanbindung
auch für komplexere Dashboards realisieren zu können, ohne eine Zeile Programmcode
implementieren zu müssen. Die Authentifizierung erfolgt unter Verwendung der
NetWeaver Portal-Technology und kann als sicher und compliant eingestuft werden.
Die swf-Dateien könnten bei diesem Ansatz in HTML eingebettet auf einem Webserver
abgelegt werden, oder als Adobe AIR-Applikation auf Clients installiert werden. Vorteil
dieser Lösung ist das hohe Maß an Flexibilität, in der Verwendung von Flex-IDEs. Jedoch
gibt es noch keine Infrastruktur, die clientseitig die Authentifizierung des Nutzers
übernehmen könnte, oder SSO-Daten weiterleiten würde. Realisieren ließe sich eine solche
Infrastruktur Laut NetWeaver Dokumentation mittels eines
Diesem Vorgehen könnte ebenfalls zum Nachteil gereichen, dass zwar der Datenschutz der
Daten Seitens des NetWeaver-Systems gewährleistet werden könnte, jedoch Informationen
auch aus Dashboards ohne Auswertungsbezogene Daten von sicherheitskritischer Natur
sein könnten. Sei es, dass sich anhand der Auswertung einer Flex-Applikation auch ohne
Daten die Berichtsintention des Dashboards, oder Konstanten ersichtlich werden könnte.
In der Folgenden Tabelle wird nun zusammenfassend, die Tauglichkeit der oben
beschriebenen Lösungen, für die in Kapitel 1 beschriebe Motivation dieses
Projektauftrages bewertet. Wie in Tabelle 3 wird für die Bewertung des Erfüllungsgrades
jeder Lösung der in Kapitel 6 definierten Anforderungen erneut ein 5-Punkte-
Bewertungssystem angewendet. (++) indiziert, dass eine volle Erfüllung der jeweiligen
Anforderung möglich wäre, (--) signalisiert, dass die Anforderung nicht erfüllt werden
kann. Zusätzlich wird eine Gewichtung nach der Bewertung der Anforderungswichtigkeit
(siehe Tabelle 3) mit den Faktoren 1 bis 5 (unwichtig bis sehr wichtig) durchgeführt und
relevante Summen gebildet.
marco.hammel@sap.com
Marco Hammel 25. August 2008
2. Benut z er
F x 25 x 25 x 15
Aut hent if i z i er ung
UN
KT N et Weaver RBAC
IO
3. SSO-
NA x 15 x 12 x 9
Anmel dever f ahr en
L
Als Ergebnis dieser Analyse wurde dem Produktmanagement Lösung 7.1.2, die Xcelsisus
SAP NetWeaver BI Anbindung mittels BICS vorgeschlagen. Sie erfüllt die Funktionalen
Anforderung fast vollständig und weist geringe Vorteile in Nicht-Funktionalen
Gesichtspunkten gegenüber der WebDynpro FlashIsland-Technology basierten Lösung
auf.
Die Evaluation technischer Möglichkeiten für das Erstellen und Ausführen individueller
Dashboards, entstand auch Aufgrund von Kundenwünschen nach umfassenderen
marco.hammel@sap.com
Marco Hammel 25. August 2008
Mit dem beginnenden heranwachsen von Führungskräften aus der Generation der Digital
Natives und einem damit stärkeren Wunsch nach, besonders in Puncto Usability und
Performance hochwertigen IT-Lösungen entwickelt sich ein Markt für eine neue Vision
von Management-Informationssystemen:
marco.hammel@sap.com
Marco Hammel 25. August 2008
Print-Quellen
Q 1.Brühwiler, B 2003,“ Risk Management als Führungsaufgabe. Methoden und
Prozesse der Risikobewältigung für Unternehmen, Organisationen, Produkte und
Projekte“, Haupt, Bern.
Q 2.Kazoun, C & Lott, J 2008,” Programming Flex 3. the comprehensive guide to
creating rich Internet applications with Adobe Flex”, O'Reilly, Beijing.
Q 3.Külpmann, B 2006,“ Kennzahlen im Betrieb. Wichtige Werte im Wettbewerb“,
Cornelsen, Berlin.
Q 4.Mezler-Andelberg, C 2008,“ Identity Management. Eine Einführung ;
Grundlagen, Technik, wirtschaftlicher Nutzen“, dpunkt-Verl., Heidelberg.
Q 5.Wöhe, G & Döring, U 2005,“ Einführung in die allgemeine
Betriebswirtschaftslehre“, Vahlen, München.
Q 6.hps 2009,“ Risiken im Griff'“, c´t 20 July, S. 36. Erhältlich von: www.heise.de/ct
[10 August 2009].
Elektronische Quellen
Q 7.Ackermann, M & Sessler, M 2009,” SAP BusinessObjects BI Solutions Exploring
SAP NetWeaver Business Warehouse Data”. Erhältlich von:
https://www.sdn.sap.com/irj/boc/index?rid=/library/uuid/100369a7-033e-2c10-
94a4-f254f8578153 [22 August 2009].
Q 8.Adobe 2009. Erhältlich von:
http://www.adobe.com/products/flex/features/flex_builder [22 August 2009].
Q 9.Bahnsen, H 2009, “ Das Risikomanagement war miserabel - aber die Boni fließen
immer weiter“, Welt Online 16 August. Erhältlich von:
http://www.welt.de/hamburg/article4334224/Das-Risikomanagement-war-
miserabel-aber-die-Boni-fliessen-immer-weiter.html#reqNL [18 August 2009].
Q 10.Sun Microsystems, 2008, “END-TO-END ENTERPRISE COMPLIANCE,
PROVISIONING, AND ROLE ENFORCEMENT. WITH SUN JAVA™ SYSTEM
IDENTITY MANAGER AND SAP GRC ACCESS CONTROL”. Erhältlich von:
http://www.zdnet.de/end_to_end_enterprise_compliance__provisioning_and_role_
enforcement_download-39002355-88030528-1.htm [22 August 2009].
Q 11.Manfred Lutz 2008, “Integration of Adobe Flash Island for Web Dynpro ABAP”.
Erhältlich von:
https://www.sdn.sap.com/irj/sdn/go/portal/prtroot/docs/library/uuid/307b434f-ff32-
2b10-e885-991247270480 [22 August 2009].
Q 12.Microsoft 2009,“ Produktübersicht zu Microsoft Office Excel 2007“. Erhältlich
von: http://office.microsoft.com/de-de/excel/HA101656321031.aspx [21 August
2009].
Q 13.Roy Fielding 2000,” Architectural Styles and the Design of Network-based
Software Architectures”. Erhältlich von:
http://www.ics.uci.edu/~fielding/pubs/dissertation/top.htm [20 August 2009].
Q 14.SAP AG 2009,” SAP Netweaver 7.0 EHP1. SAP NetWeaver by Key Capability”.
Erhältlich von:
http://help.sap.com/saphelp_nw70ehp1/helpdata/en/6a/44b2420e71c511e10000000
a1550b0/frameset.htm
Q 15.w3c 2009,” HTML 5”. Erhältlich von: www.w3c.org [22 August 2009].
marco.hammel@sap.com
Marco Hammel 25. August 2008
Sonstige Quellen
Q 16.Fischer, O 2009,“ Xcelsius Integration“. Telefonat, olaf.fischer@sap.com .
Q 17.SAP AG, SAP BusinessObjects RiskManagment. Overview Dashboard 2009,
SAP AG.
marco.hammel@sap.com
Marco Hammel 25. August 2008
Elektronisches Anhangsverzeichnis
A1. (A1_SunMS) Sun Microsystems, 2008, “END-TO-END ENTERPRISE
COMPLIANCE, PROVISIONING, AND ROLE ENFORCEMENT. WITH SUN
JAVA™ SYSTEM IDENTITY MANAGER AND SAP GRC ACCESS CONTROL”.
A2. (A2_Lutz_SAP) Manfred Lutz 2008, “Integration of Adobe Flash Island for Web
Dynpro ABAP”.
A3. (A3_Fielding) Roy Fielding 2000,” Architectural Styles and the Design of
Network-based Software Architectures”.
A4. (A4_SesslerAckermann) Ackermann, M & Sessler, M 2009,” SAP
BusinessObjects BI Solutions Exploring SAP NetWeaver Business Warehouse
Data”.
A5. (A5_SAP) SAP 2008 “Xcelsius Manual”.
Die Projektarbeit selbst liegt ebenfalls auf dem Speichermedium in elektronischer Form
sowohl als pdf, wie als Word-Dokument vor.
marco.hammel@sap.com