Honni SOA qui mal y pense

“D’ici fin 2008, 15.000 de nos clients auront migré vers SOA,” a prédit Shai Agassi, le directeur technologique de SAP lors du récent Sapphire. Soit presque un client SAP sur deux.

Certes, Shai Agassi ne s’étend pas sur l’ampleur de cette migration: concerne-t-elle le coeur de l’infrastructure IT ou quelques applications tests? Quoi qu’il en soit, le train vers les architectures orientées services (SOA) est bien lancé et on voit mal ce qui pourra l’arrêter. La SOA, c’est la promesse de remplacer des applications monolithiques, départementales, lourdes à maintenir, par des ‘web services’ ou ‘enterprise services’ (les marketeers eux-mêmes y perdent leur latin) transversaux et multi-bases de données. L’idée de l’information comme un service est séduisante pour les décideurs métier, fatigués de jongler avec des systèmes différents, complexes et gérés par leurs collègues de l’IT. Mais qu’en pensent finalement ces responsables informatiques? On leur fait miroiter des réductions de coûts substantielles (jusqu’à 20% selon Gartner) mais ceux que nous avons rencontrés à Sapphire étaient loin d’être acquis à la cause SOA. Tout rationnels qu’ils sont, ils pensent qu’il faudra un fameux ‘business case’ avant de toucher à une architecture éprouvée. On ne va pas chambouler l’ossature IT, simplement pour offrir un nouveau service web à quelques fournisseurs. En fait, SOA pose la question des performances. Quelles sont les garanties à ce niveau? Pas mal d’organisations sont déjà revenues du modèle ‘web-based’. La Communauté flamande nous confiait récemment qu’elle avait fait le choix d’en revenir à un modèle ‘full client’ pour une application analytique. De même? SAP elle-même vient de dévoiler son interface Muse, qui marque en fait un retour vers le ‘rich client’, comme alternative au simple navigateur, qui ne peut plus suivre les besoins du “consommateur” d’information.Un récent rapport du fournisseur Mercury Interactive pointe les nouvelles initiatives en matière de SOA/services web services le deuxième plus gros facteur de risque IT pour les activités de l’entreprise, après les menaces classiques sur la sécurité informatique.Outre les performances, l’autre défi d’une SOA concerne la sécurité et l’authenticité des données. C’est bien de créer des services web transversaux et multi-systèmes, mais il faut que l’intégrité de la donnée puisse être garantie en bout de course, y compris d’un point de vue strictement juridique (dans la cadre d’informations financières par exemple). La SOA apporte de l’eau au moulin des consultants en matière de gouvernance. Pas étonnant que SAP est d’ailleurs récemment racheté Virsa, un spécialiste en gouvernance, gestion des risques et conformité.