(Cl)out(d)sourcing, prepare for change Impressie van de dag
Inhoudsopgave
3
Voorwoord door Eric Wesselman
4
Inleiding Cloud
6
Interview Karel van Tuijl, Philips
8
Interview Patrick van den Hurk, IBM
10
De powertables
19
Dialoog met moderatoren
22
Conclusie
2
Pon_nl Platform Outsourcing Pon congres goed verlopen! Hulde aan alle sprekers, organisatie en natuurlijk de actieve deelnemers! #hoc2011
Voorwoord
Eric Wesselman Bestuursvoorzitter Platform Outsourcing Nederland
(Cl)out(d)sourcing, prepare for change Kennisontwikkeling en kennisdeling zijn de core business van het Platform Outsourcing Nederland. Dat doen we niet alleen door middel van werkgroepen, maar ook via onze seminars en congressen. Op 16 juni 2011 was het zover, alweer het vijfde Outsourcing Congres, gehouden in de Philharmonie te Haarlem. De congrescommissie had er zeer hard voor gewerkt. Een geslaagde dag met interessante mensen, een prima catering en een mooie zaal. Met het thema ‘(Cl)out(d)sourcing, prepare for change’, was het programma inhoudelijk ook een succes. Sprekers gaven hun visie op samenwerken in de nieuwe wereld, privacy en cloud computing, ervaringen met cloud computing bij Philips, ervaringen met outsourcing naar India en het bouwen van kathedralen. En last but not least hebben we met ons allen gescrumd. Deze agile techniek voor software ontwikkeling werd ludiek vertaald door Marco Gianotten en Daniel Erasmus in een powertable concept waarbij we met ons allen een checklist voor de sourcing van cloud services hebben ontwikkeld. Bovendien konden deelnemers twitteren tijdens de presentaties waardoor tijdens de scrumsessies voortdurend nieuwe inzichten werden geboden. Een mooie vorm van crowdsourcing als het gaat om kennisdeling als je het mij vraagt. Na alle verhalen, inclusief de discussies aan de powertables, vroeg ik mij na afsluiting van de dag af waar we nu echt staan met cloud computing. We maken er als individuen bijna allemaal wel gebruik van. Met bijvoorbeeld Gmail, Twitter en andere social media. Toch merk ik in de praktijk dat het bedrijfsleven nog niet massaal overstapt op deze nieuwe manier van inrichten. Zijn we echt voorbereid op de verandering? Architecten worstelen met de vraag hoe de legacy omgeving moet samenwerken met de cloud (verticale versus horizontale sourcing), compliance officers vragen zich af hoe het zit met beveiliging, de Wet Bescherming Persoonsgegevens en aansprakelijkheid. Chief Finance Officers zien als voordeel de schaalbare kosten, maar hebben nog onvoldoende beeld bij wat cloud nu precies inhoudt en welke risico’s ze moeten managen. Ik heb in de praktijk vooral private cloud initiatieven, als IaaS en PaaS gezien. Eerst in eigen beheer gymnastieken om geestelijk fit te worden, om vervolgens de cloud service providers adequaat te kunnen aansturen. Soms doet de IT organisatie het beheer geheel zelf, dan weer wordt de service provider ingezet als een inhoudelijk vakbekwame facility manager. Maar is dat nu de toekomst? Moeten we de service providers niet gewoon vertrouwen en hun onze data toevertrouwen? Dit mag immers binnen de EU vrij verkeren naar ik begreep van het College Bescherming Persoonsgegevens. Voorliggende publicatie is tot standgekomen door de deelnemers van Het Outsourcing Congres 2011. Het biedt een checklist voor u als lezer. Een checklist die u mogelijk ondersteunt bij het maken van keuzes rondom uw cloudsourcing strategie of bij het effectief managen van uw cloud service provider. Namens het bestuur en de schrijvers wens ik u veel leesplezier. Eric Wesselman (Platform Outsourcing Nederland)
3
Inleiding
Associaties met cloud: IT is geen probleem meer
De rode draad uit de simultane brainstormsessies op Het Outsourcing Congres 2011 Wat stel je je voor bij cloud? De definitie van cloud computing is debateerbaar, maar wanneer je vraagt naar associaties dan komen mensen vaak met dezelfde uitleg. Gevirtualiseerd, uitbesteed, flexibel, zelfservice en een helder betaalmodel zijn veelgehoorde verbanden. Vooral het betaalmodel scoort hoog. Bij clouddiensten is dat vaak betalen voor gebruik, bijvoorbeeld pay-per-use, on-demand of payonly-what-you-need.
4
Binnen de muren van grote bedrijven zijn de associaties met ‘gewone IT’ vaak beladen: duur, langzaam, complex en altijd moeilijk doen wanneer je iets simpels vraagt. De oorzaak ligt vaak in zelf aangebrachte en vervuilende complexiteit van decennialang automatiseren zonder echte standaardisatie en opruimen. Kortom, IT is een moeilijk wendbare tanker waardoor er zoveel onbegrip is. Het goede nieuws is dat IT met cloud in een positief daglicht komt te staat. IT is geen probleem meer, als je het vanuit de klantkant bekijkt. Alle pijn en moeite die het vroeger kostte om iets gedaan te krijgen zijn idealiter straks weg. In hoge mate geautomatiseerd, gestandaardiseerd en met minimale overhead leveren. Dat moet de leverende kant voor elkaar hebben om de klant het gemak te bieden dat cloud heet. Er zijn honderden tot duizenden oplossingen om uit te kiezen: IaaS, PaaS en SaaS. En dat alles in de smaken private, public en vele tussenvormen. Wildgroei in de dop? Dat klinkt als een nachtmerrie voor CIO’s. Integratie, compliance en beveiliging zijn de grote uitdagingen in een landschap met interne en externe oplossingen. Recente cloud outages van Amazon, Google en Microsoft geven aan dat klanten dom zijn als ze vertrouwen op de volmaaktheid van clouds. Net als met gewone, on premise IT kan het ook mis gaan. In een hybride enterprise met interne IT en externe clouds is het van eminent belang dat je een betrouwbare en snel herstellende architectuur ontwerpt. De CIO is en blijft eindverantwoordelijk voor de digitale continuïteit van de onderneming, dus ook wanneer decentraal clouds worden omarmd. When failure is no option, success has to be engineered.
‘When failure is no option, success has to be engineered.’
Wanneer je met cloud governance de kansen in goede banen leidt, creëer je een ongelofelijke kans als IT-afdeling. Eindelijk kan je afkomen van het imago van de chagrijnige schildpad. Waarom dan geen interne cloud als leveringsmodel? En waarom zou je dat niet uitbesteden? Wanneer je IT-as-a-Service kunt aanbieden word je echt competitief en veel meer klantgericht. Veel van de dissatisfiers in IT als de werkplekfunctionaliteit, communicatie, collaboratie en online HR, kunnen linea recta naar de cloud. In de kern wil je als IT-afdeling geen gezeik meer. En een rol waar je echt iets zinvols kunt betekenen voor de toekomst van je onderneming. De kansen die big data, mobiel internet en online kanalen bieden zijn te belangrijk om er geen prioriteit aan te geven. Zorgen voor een kernbusiness met nieuwe platformen die zichzelf en de processen kan innoveren – en niet gehinderd meer wordt door ouwe meuk – is zo uitdagend dat je cloud computing moet gebruiken om zoveel mogelijk dissatisfiers op te ruimen. Wanneer IT geen probleem meer is, doe je het goed. Dat is de rode draad uit zoveel verhitte discussie en volgeschreven brown walls.
5
Interview
Karel van Tuijl Vice President IT, Philips
Philips’ stappen richting de Cloud Karel van Tuijl, Vice President IT bij Philips was een van de keynote sprekers tijdens Het Outsourcing Congres 2011. Bij Philips is men al druk bezig met en in de cloud. Daarvoor waren wel bepaalde ontwikkelingen nodig. Reden voor een gesprek met Karel over de cloud op de High Tech Campus in Eindhoven. Voor Karel van Tuijl is de cloud een dienst die, zonder veel extra maatregelen te nemen, via het internet in gebruik kan worden genomen. “Het lijkt op de diensten die je afneemt van de mobiele telecomaanbieders. Je kunt een jaarcontract afsluiten en als dat niet bevalt, dan switch je na een jaar gewoon weer naar een ander. Al is het voor de aanbieders van clouddiensten nog wel zoeken naar het beste schaal- en afrekenmodel. Het is vaak geen probleem om op te schalen in afname van de dienst, maar naar beneden schalen is lastiger. Ook bij Philips zoeken we nog naar het juiste governance model. Nemen we een jaarcontract, of een tweejarig contract? Betalen we echt per use? En wat nu als ik bij Philips omhoog schaal van een clouddienst voor tien gebruikers, via 10.000 naar 100.000 gebruikers? Betaalt Philips dan per geregistreerde gebruiker? Zijn de kosten initieel niet te hoog? Kunnen we LaaS en SaaS loskoppelen van elkaar? Allemaal vragen die spelen in deze onvolwassen markt. Zonder dat de interne gebruikers het merken, zijn er al een aantal diensten bij Philips de cloud ingegaan. Voorbeelden hiervan zijn de mail, chat en webmeeting, en ook de reiskostendeclaraties. Het gaat erom dat een bedrijf als Philips bewust wordt van het feit dat het voor een flink aantal bedrijfsprocessen niet echt anders gaat dan in andere organisaties. Denk bijvoorbeeld aan het communiceren via mail of chat. Dat is bij ieder bedrijf practisch hetzelfde ingericht. Dat soort zaken kunnen dan de cloud in. Bewustwording van de grote overlap van Philips met andere organisaties is een voorwaarde om te besluiten de cloud in te gaan. Overigens hebben we het hier over de public cloud. Het
6
begrip private cloud vind ik wat eigenaardig. Een tweede voorwaarde is het bepalen van de risico’s die gemoeid zijn met clouds. Kan er data verloren gaan en wat is de impact ervan als dat gebeurt? En misschien belangrijker nog, brengt dit schade toe aan Philips? Denk bijvoorbeeld aan de risicomanagement bij banken. Daar ligt het toch wat gevoeliger als bepaalde gegevens op straat komen te liggen of als bankgegevens verdwijnen. Ieder bedrijf zal dus de risico’s in kaart moeten brengen en wat de impact is voor de eigen organisatie. Een derde voorwaarde is dat het voor de eindgebruikers niet onnodig complex wordt om de cloud in te gaan. In de toekomst zullen veel SaaS applicaties in de cloud draaien en een gebruiker moet niet het gevoel krijgen dat het een oerwoud is aan diensten. Ook is het verre van handig te moeten inloggen op elk systeem. Als dat nodig is voor elke dienst, zal het plezier bij het gebruiken niet lang hoog zijn. In dit gebied zien wij graag identity access management providers een rol gaan spelen, waardoor het mogelijk wordt om met SSO en het juiste niveau van authenticatie simpel gebruik te kunnen maken van alle cloud services. Een andere maatregel is het ontkoppelen van diensten uit het bestaande IT landschap, waardoor vervolgens een bepaalde dienst in de cloud gekozen kan worden die dan weer bij de behoefte van de business past. Als laatste is het belangrijk om een cultuurverandering binnen de organisatie te realiseren. Bij de cloud gaat het om veelal om standaardproducten met als gevolg dat de gebruikers ervan zich moeten aanpassen aan dit product, in plaats van andersom. En dat is niet voor iedereen even gemakkelijk. Overigens is het natuurlijk wel zo dat die pakketten uitgekozen worden, die het dichtst op de behoefte van de gebruikers aansluit.
‘Zonder dat de interne gebruikers het merken, zijn er al een aantal diensten bij Philips de cloud ingegaan.’
De rol van een IT-er zal ook veranderen binnen Philips. Waar de IT-er van origine programmeur en beheerder was, daar verandert zijn of haar werk door het fenomeen outsourcing of inkoop meer naar een regisseur. “Het accent van de regie verplaatst met de komst van de cloud naar het monitoren van de leverancier. Daarnaast komen er rollen die te maken hebben met de samenhang van de SaaS diensten. Verder worden deze diensten steeds opener als het gaat om configuratie. Steeds meer knoppen zijn beschikbaar, om de dienst toch beter te laten aansluiten bij de behoefte van de gebruikers. Dat zal de nieuwe taak van de IT-er zijn. Al deze diensten zullen overigens ook gepresenteerd moeten worden in een dashboard. Eigenlijk verandert de verpakking van de IT-er, maar de inhoud blijft hetzelfde. Een IT-er verandert van bouwer meer in een tweaker.”
7
Interview
Patrick van den Bos AMS Leader Benelux, IBM
IBM als klant in de cloud Patrick van den Bos, AMS Leader Benelux bij IBM, had een van de parallel sessies van Het Outsourcing Congres 2011 in handen. Zo’n tachtig man zaten in de zaal om het verhaal van de IBM-er te horen, die zaken doet met de relatief kleine cloud provider, Omnext. Een interessant verhaal over collaboratie in de cloud. Reden genoeg om hem te benaderen voor een interview. IBM heeft zelf een lange geschiedenis als het gaat om de bouw van applicaties. Dit gaat terug naar de jaren zestig. Ook in Nederland zit er een softwaretak, waar Patrick van den Bos de divisie Application Management Services leidt. Deze tak van IBM gebruikt al jaren verschillende manieren om haar services te optimaliseren. Zo werden ze in 2005 CMMi level 5 gecertificeerd. Ook is de club van Van den Bos niet geremd om ook buiten de deur naar mogelijkheden te kijken. Zo ook voor services in de cloud, mede omdat deze beweging richting de cloud erg snel gegaan is. Omnext is de partij waar IBM al weer enkele jaren mee samenwerkt in de cloud. Flexibele tool in de cloud Wat betekent de cloud voor Van den Bos en hoe is de samenwerking ontstaan? “Bij cloud denk ik aan vrijheid. Services zijn on-demand en altijd beschikbaar, flexibel en schaalbaar. Er is dus geen beperking van resources, ook niet als het om mensen gaat. Voor wat betreft de samenwerking tussen IBM en Omnext, deze begon in 2008, waar de twee bedrijven een stand naast elkaar hadden op een evenement van het PON. Tijdens een van de pauzes kwam ik met Omnext in aanraking, waar de voordelen van Source2VALUE voor IBM duidelijk werden. Het probleem was namelijk dat startende applicatie outsourcing bedrijven weinig documentatie beschikbaar hadden van de portfolio. Source2value biedt een mogelijkheid om technische documentatie te genereren vanuit bestaande sourcecode. Daarnaast biedt Source2value de mogelijkheid
8
een kwaliteitsoordeel te vellen over de sourcecode. Op basis van martkstandaarden en metrieken, maar ook op basis van organisatie- en klantspecifieke kwaliteitregels. Als het ware een software MRI scan in de cloud. De cloud oplossing is schaalbaar, waardoor het niet uitmaakt of er honderd regels code of een miljoen regels code bekeken worden. Een ander bijkomend voordeel is dat Omnext een relatief klein bedrijf is, waardoor het snel kan schakelen als het gaat om requirements en vragen vanuit IBM.”
‘De uitdaging voor IBM is nu om projecten te decomposeren …… en dat ze vervolgens weer samen een geheel vormen.’
Het nieuwe werken in de cloud “Source2Value biedt naast de flexibiliteit van software en infrastructuur ook voordelen voor nieuwe manieren van werken. Denk aan collaboratie in de cloud, waarbij het niet meer uitmaakt waar iemand in de wereld zich bevindt om een stuk code te schrijven. Voor IBM geldt dat 80% van het programmeerwerk niet in Nederland plaatsvindt, maar in bijvoorbeeld China en India. Een virtueel team dat middels IBM software optimaal weet samen te werken (collaboratie) zonder beperkingen van fysieke locaties. Zo ontstaat er nog een andere mogelijkheid voor collaboratie, namelijk het creëren van een netwerk met individuen die samen ‘the best of breed’ in een netwerk vormen. IBM heeft een portal waar ongeveer 450.000 personen zitten met allen een bepaalde technische achtergrond. Hiervan zijn er 150.000 van IBM. De rest zijn zelfstandig ondernemers, die in Nederland, Engeland, maar ook zomaar in China of Zuid Amerika kunnen zitten. Op deze portal wordt werk geplaatst. En dan niet als groot project, maar opgedeeld in kleine deelprojecten. Neem bijvoorbeeld het reviewen van requirements. Deze requirements zijn in behapbare stukken gehakt en meerdere personen kunnen dit stuk werk oppakken. Degene die het beste resultaat oplevert, wint de competitie en wordt betaald. Het is als een assembly fabriek, waar alle kleine componentjes samen het eindproduct vormen. De een-pitters kunnen door actief de portal te scannen op geschikt werk bijvoorbeeld zo’n twintig competities per week aangaan. Deze competities houden in dat hun ‘output’, het resultaat van het opgepakte stukje werk, als beste wordt geëvalueerd. Het resultaat wordt gemeten op werkzaamheid, documentatie, testresultaten en het gebruik van eventuele assets (re-use). Op deze manier ontstaat er een competitie in de cloud, maar dus ook collaboratie. De best of breed werkt zo onafhankelijk van elkaar samen, om een groter project tot een succes te maken. De uitdaging voor IBM is nu om projecten zo te decomposeren dat de losse werkzaamheden los uitgevoerd kunnen worden en dat ze vervolgens weer samen een geheel vormen.” De samenwerking tussen IBM en Omnext in de vorm van collaboratie in de cloud zorgt voor nieuwe mogelijkheden, maar ook voor de behoefte voor een ander perspectief op werken in het algemeen. Voor IBM als wereldspeler betekent het in deze situatie dat cloud een enabler is voor collaboratie en een output based (resultaat) manier van werken, Omnext helpt bij de realisatie daarvan.
9
De Powertables
Marco’s powertable
Introductie De powertables waren een onderdeel van het middagprogramma. Aan elke powertable stond een bepaald onderwerp centraal. Elke tafel had een gastheer die het onderwerp kort introduceerde waarna er een discussie volgde met de tafelgenoten. De middag bestond uit drie rondes. Aan het einde van elke ronde werd aan de deelnemers gevraagd om de resultaten van de discussie kort uit te werken en op te hangen aan speciale borden. Vervolgens konden de deelnemers wisselen van tafel om te discussiëren over een ander onderwerp. Bij de powertables van Marco Gianotten stond de cloud centraal. Er werden discussies gevoerd aan tien verschillende tafels. Elke discussieronde kende zijn eigen dynamiek. In de uitwerking hebben we getracht om de belangrijkste aspecten een plek te geven.
10
Discussies aan de tafels Secure and boundaryless data flows in the cloud
gastheren: Edwin Haaring (ministerie van Buitenlandse Zaken) en Alfred de Jong (Quint) Als je data naar de cloud brengt loop je tegen een beveiligingsvraagstuk op. Zelf data beheren geeft een gevoel van controle. De cloud is onveilig, gezien de recente diefstal van gegevens bij Sony, aldus de mensen aan deze tafel. Daarnaast is er het vraagstuk van de locatie van data, is het belangrijk dat je altijd weet waar je data zich precies bevindt? De gastheren poneerden de stelling dat databeveiliging aan de vooravond staat van een radicale wijziging. Het de-perimeteriseren (een beveiligingsterm die een strategie aanduidt, waarbij de data van een organisatie wordt beschermd door encryptie en dynamische authenticatie) van de IT-infrastructuur, het applicatielandschap en de informatiearchitectuur gaat zorgen voor een ander beveiligingsmodel, namelijk het beveiligen van eindpunten (devices, data, personen, etc.) en dit is randvoorwaardelijk om bijvoorbeeld buy-your-own-device op een betaalbare manier te ondersteunen. Aan tafel werden onder meer de volgende onderwerpen besproken: • Waar ligt de grens voor data exchange? De grens zou eigenlijk altijd de landsgrens moeten zijn • De cloud vraagt om meer aandacht voor data encryptie. Eigenlijk zouden devices die gekoppeld zijn aan de cloud nooit data mogen bevatten • Het juridische onderscheid tussen persoonsgegevens (te besturen via privacyregels) en bedrijfsgegevens (te besturen via contracten) • Om in control te blijven is het wellicht nodig om data te categoriseren en voor elke categorie beveiligingsniveaus te onderkennen • De verantwoordelijkheid rondom Identity Access Management en security ligt bij IT – de benodigde regelgeving is er namelijk nog niet. Dit stelt allemaal eisen aan de leveranciers die clouddiensten leveren: • Je moet weten hoe de leverancier haar processen heeft ingericht en data beheert • Het kan zeer gewenst zijn om via een audit de datacenters de controleren • Er moeten procedures zijn voor opslag/beheer bij exit-scenario’s • Er moeten zekerheden zijn dat de service providers de data daadwerkelijk vernietigt na einde contract Sourcing capability model for cloud computing
gastheer: Hans Jörgen Dekker (Quint) Een interessant vraagstuk is of bij het gebruik van clouddiensten er ook andere capabilities nodig zijn om dit te kunnen besturen. Voor interne IT zijn er raamwerken als ASL en BISL. Laten die zich zomaar gebruiken in cloudomgevingen? Daarnaast zie je de trend van parallel inkopen waarbij de eigen IT-omgeving wordt omzeild door de business. Dit verandert de aansturing van de totale IT-voorziening binnen organisaties. Aan tafel werden onder meer de volgende onderwerpen besproken: • Het onderscheid tussen public en private clouds heeft ook invloed op de benodigde competenties. Bij een private cloud zijn processen als service level management en relatiemanagement meer van belang dan bij public clouds • Andere competenties die aan belang winnen zijn architectuur, beleid, security en demand management
11
•B ij security kun je de vraag stellen wie de benodigde competenties moet inbrengen: de organisatie zelf, de cloudleverencier of een derde partij. Hierover waren de meningen verdeeld. • Om via cloud te kunnen besparen zijn forecasting en capacitymanagement belangrijke competenties • Aansluiting bij de business is belangrijk, niet alle clouddiensten zijn commodity. Voor bijvoorbeeld business critical applicaties in de cloud neemt de rol van enterprise architecten, die denken vanuit de business, toe • De organisatie van het regieteam zou onafhankelijk moeten zijn van de vorm van de cloud. The cloud unless: the default choice in decision making
gastheer: Janin Henique (LUXcloud) De cloud lijkt zich te ontwikkelen tot een soort utility die net zo beschikbaar is als elektriciteit. Bijna niemand maakt meer een weloverwogen beslissing om elektriciteit te gebruiken, iedereen heeft het nodig en gebruikt het. De vraag is of het met cloud dezelfde kant opgaat. Als de cloud zichzelf bewijst dan schuift het merendeel van de IT als vanzelf in de cloud en zullen we alleen voor hele specifieke situaties uitzonderingen maken. Aan de tafel werden de voordelen van de cloud besproken vanuit drie invalshoeken: 1. Expand the business
De cloud maakt het mogelijk om flexibel en schaalbaar infrastructuur in te schakelen en zo bijvoorbeeld de time-to-market zo kort mogelijk te houden. Veel clouddiensten werken met een pay-as-you-go betaalmodel waardoor vooraf geen grote investeringen nodig zijn. Bovendien werkt een cloudinfrastructuur vanaf elke plek en is hierdoor eenvoudig van een afstand te managen. 2. Run the business
Cloud maakt het mogelijk om tegen lagere kosten een IT-infrastructuur te runnen en een deel van de Capex om te zetten in Opex. De cloud zorgt ervoor dat bepaalde diensten sneller als commodity worden geleverd waardoor de prijs nog eens verder daalt. Verder zou de cloud zorgen voor standaardisatie waardoor de kans op lock-in afneemt. Vraagstuk is nog wel de beschikbaarheid van de cloud. Hoe garandeer je de business continuïteit? 3. Transform the business
De cloud biedt kansen om de business op een andere manier te organiseren, maar dit is duidelijk nog het minst uitgewerkt. De cloud inzetten voor grote, complexe problemen is een nieuwe uitdaging. Hierbij kun je denken aan het analyseren van enorme datasets die patronen herkennen. Toepassingsgebieden zijn ondermeer marketing (prijs- en promotiebeleid), supply chain dynamics (distributie) en gezondsheidszorg (gepersonaliseerde medicijnen). Het is niet makkelijk om in dit vroege stadium al de juiste, toekomstvaste keuzes te maken en vraagt volgens de deelnemers een duidelijke aanpak bestaande uit: sourcing strategy, vendor selectie en contracting. Zo zijn er nog onvolwassen leveranciers die allemaal claimen een speciale oplossing te hebben. Bij contracting is er het vraagstuk van SLA’s (hoe dwing je die af en zijn ze aan te passen voor jou specifieke situatie?) en de Total Cost of Ownership (hoe blijven de kosten beheersbaar als de hoeveelheid data onverwacht explodeert?).
12
Documents to the cloud: don’t forget non structured data
gastheer: Ard van Someren (Ricoh) Data is er in verschillende vormen. Een belangrijk onderscheid is gestructureerde en nietgestructureerde data. Bij gestructureerde data kun je denken aan data die is opgeslagen in databases en die makkelijk te analyseren is, omdat we weten wat de data voorstelt. Nietgestructureerde data liet zich altijd moeilijker analyseren, het gaat hierbij bijvoorbeeld om gescande documenten, gespreksopnames en beeldmateriaal. Deze tafel ging aan de slag met de vraag “will the cloud structure our non-structured data?” waarbij de discussie zelf voornamelijk viel in de categorie niet-gestructureerd. Ons beeld van wat een document precies is, staat namelijk op z’n kop. De voortdurende digitalisatie brengt ons bij de vraag wat een document precies is en waar en wanneer je documenten gebruikt. Met bijvoorbeeld de opkomst van social media (Twitter, LinkedIn, Facebook), is er een explosie aan tekstfragmenten. Maar zijn deze op te vatten als documenten en heeft het nu zin om deze ook allemaal te structureren? Het is wel duidelijk dat papieren documenten tegenwoordig slechts een tipje van de ijsberg vertegenwoordigen in het totale aanbod van informatie. Aan tafel werden onder meer de volgende onderwerpen besproken: •B edrijven hebben geen behoefte aan ongestructureerde informatie. Hoe kan de cloud helpen bij het structureren? • De benodigde structuur van informatie hangt mede af van je positie in de communities waarin je actief bent • Documenten waren altijd statisch. Hoe veranderen documenten als we meer samenwerken en de behoefte aan interactie groeit (verschuiving van bepaalde documenten naar apps)? • Gebruik van de cloud hangt samen met de vraag of de cloud de productiviteit kan verbeteren. Wellicht dat crowd sourcing mogelijkheden biedt.
13
‘Volgens Gartner bevindt BPU zich nog in de hypefase’
Business process cloud: get ready for BPO from the cloud
gastheren: Gaby van Otterdijk (Gartner) en Eric Bruinsma (IBM) Aan verschillende tafels kwam de term verticale oplossingen terug: gespecialiseerde oplossingen die bepaalde bedrijfsprocessen ondersteunen voor een specifiek marktsegment. Veel organisaties maken momenteel de afweging of ze gaan investeren in een nieuwe software-oplossing of dat ze direct overstappen op een BPO-oplossing waarbij een externe partij zorgt voor de uitvoering, en dus ook de onderliggende IT-functionaliteit. De cloud versnelt de mogelijkheden op dit terrein. Aan deze tafel werd Cloud BPO aangeduid met de term BPU (Business Process Utility), een categorie binnen de totale BPO-markt. Volgens Gartner bevindt BPU zich nog in de hypefase, maar is de verwachting dat het segment in 2014 al 25% van de totale BPO-markt beslaat. BPU kenmerkt zich ondermeer door het aanbieden van een gestandaardiseerd, multi-tenant platform waarbij je per transactie kunt betalen en er geen dedicated klant-teams zijn. Ze zijn uitermate geschikt voor gestandaardiseerde services. Voorbeelden van huidige dienstverlening op dit vlak zijn document process outsourcing, travel & expense management, training services en customer retention. In de toekomst zien we waarschijnlijk meer complexe vormen zoals binnen claims processing, procurement en life insurance. Deze tafel won de prijs voor best uitgewerkte visualisatie van het discussiedomein (zie afbeelding), de volgende uitdagingen kwamen onder meer voorbij: •Z orgt BPU niet voor een nieuwe vendor lock-in als je overstapt en hoe is de exit geregeld als je wilt overstappen naar een andere oplossing? Hoe voer je een transitie uit tussen BPU-omgevingen? • Hoe ga je om met compliance en de regelgevers binnen BPU-omgevingen? • In hoeverre zorgen de bestaande oplossingen binnen een bedrijf ervoor dat de overstap naar BPU niet of wel wordt gemaakt? • De afhankelijkheid van de taal is groot bij dit soort oplossingen. Hoe ga je hier mee om? • Zijn er gevolgen voor het overnemen van personeel bij dit soort BPO?
14
Enterprises migrating to the cloud: breaking down complexity
gastheer: Raymond van Diessen (IBM) Organisaties hebben al een bestaande infrastructuur. Om de overstap van traditionele IT naar de cloud te kunnen zetten kun je een aantal stappen zetten. Veel organisaties hebben bijvoorbeeld de fysieke infrastructuur al geconsolideerd en machines vervolgens gevirtualiseerd. Daarna zijn er nog stappen te zetten op het gebied van standaardisatie (voor operationale efficiency), automatisering (voor flexibele delivery & self service) en het creëren van shared resources (common workload profiles). Er is een aantal aanpakken voor migratie te bedenken. Aan de tafel kwamen er twee ter sprake: de component driven transformation (gebaseerd op de meer traditionele ERPcomponenten) en de service decomposition driven transformation (gebaseerd op service oriented architectures). Als huidige uitdagingen werden benoemd: de ontvlechting van de bestaande infrastructuur, compliance en certificatie. In de toekomst komt daar nog de integratie over verschillende clouds als uitdaging bij. Vervolgens werd gekeken naar twee scenario’s met de bijbehorende risico’s en kansen: Greenfield migration -
+
Kans op proces duplicatie
Geen historie om rekening mee te houden
Gebruik van verschillende soorten infrastructuur voor langere duur
Gebruik van best practices
Complexiteit datamigratie
Snelle time-to-market
Legacy migration -
+
Snelheid om te kunnen veranderen
Waarschijnlijk heeft de verandering een lagere business impact
Kennis van legacy nodig Sneller een capaciteitsprobleem met resources
15
How to avoid cloud services to become the next generation point solutions
gastheren: Martin van den Berg (Sogeti) en Marcel Blommestein (BlinkLane) Deze tafel werd georganiseerd vanuit de werkgroep architectuur binnen het PON. De vraag aan deze tafel was duidelijk: welke rol speelt architectuur binnen de cloud? Bij discussies aan andere tafels kwam al naar voren dat architectuur aan belang wint als organisaties gebruik gaan maken van cloudoplossingen. Het uitgangspunt van de discussie aan deze tafel was de uitdaging om te voorkomen dat nieuwe cloud services de zwarte dozen (point solutions) van de toekomst worden en niet of moeilijk met elkaar integreren. Aan tafel werden de volgende risico’s omtrent dit onderwerp besproken: •P oint solutions had je eerst binnen de organisatie en straks buiten de organisatie. Binnen zijn ze beheersbaar, buiten niet • Het risico van stijgende kosten als er geen duidelijke cloudstrategie is • Point solutions leiden tot verborgen IT-kosten • Gebruikers kunnen nu zelf functionaliteit kopen buiten IT om • De pijn van point-solutions wordt nu nog niet echt gevoeld. Vervolgens werd gediscussieerd over de oplossingsrichtingen vanuit vier invalshoeken: • De rol van architectuur Een eigen architectuur is noodzakelijk. Er ontstaat een behoefte aan een nieuwe capability die architectuur, integratie en de visie op IT met elkaar kan verbinden. In eerste instantie is architectuur vooral nodig op het niveau van SaaS, later ook op het niveau van BPaaS. • Integratiebeleid Wie binnen de business cloud services inkoopt zou ook moeten betalen voor de eventuele integratiekosten die hieruit volgen. Integratie is businessfunctionaliteit en er moeten afspraken komen over integratiestandaarden. • Datamanagement Data moet worden gezien als een asset en datamanagement is een must. • Nieuwe rol van IT De IT-organisatie verandert meer in een broker. Het voorkomen van point solutions begint bij het begrijpen van de businessbehoefte en het ingericht hebben van service portfoliomanagement is belangrijk.
16
Business critical-sourcing: clouds and Business Continuity Management
gastheer: Dion van der Arend (Accenture) De outages van de Amazon cloud die af en toe in het nieuws komen vergroten bij veel IT-managers niet het vertrouwen om bedrijfskritische applicaties naar de cloud te brengen. Continuïteit van bedrijfsprocessen is een belangrijk onderwerp in een tijdperk waar de kosten snel oplopen als de IT-systemen niet in de lucht zijn. De deelnemers stelden een wensenlijstje op met zaken die belangrijk zijn bij het hosten van bedrijfskritische applicaties: •E en bepaalde mate van controle moet mogelijk zijn • Er moet een waarborg worden afgegeven (bijvoorbeeld met betrekking tot beschikbaarheid) • Er moet een persoonlijk aanspreekpunt zijn • Er moeten duidelijke afspraken over de communicatie zijn. Vervolgens stelden de discussieleden vast dat je deze zaken veelal niet zult krijgen bij de leveranciers van public clouddiensten. Er werd al snel geconcludeerd dat de public cloud (nog) niet geschikt is voor bedrijfskritische systemen. Pas als er sprake is van toenemend vertrouwen, zal er in de nabije toekomst meer vanuit de cloud worden afgenomen. Een andere oplossing om continuïteit te waarborgen is het maken van afspraken met verschillende cloudleveranciers. Tegelijkertijd waarschuwden de discussieleden dat je als klant moet oppassen voor subcontractering door de leverancier, omdat er dan een afhankelijkheid ontstaat met onbekenden. Business continuïteit in de cloud hangt volgens de deelnemers sterk af van welke diensten je precies afneemt in de cloud. En hoe deze oplossingen vervolgens in de cloud interacteren met de rest van de IT-omgeving. Continuïteit is een vraagstuk dat je moet managen over alle lagen en soorten IT die je hebt binnen de organisatie. Als laatste werd nog het vraagstuk van de SLA in de cloud aangestipt: de SLAs van clouddiensten zijn vaak te zwak of te laag. Omdat SLA’s in de praktijk toch vaak niet werken is de vraag of er misschien een beter mechanisme is om continuïteit te managen, dan via een afspraak op papier. SLA’s in the cloud: old-school agreements are dead
gastheer: Polo van der Putt (Vondst Advocaten) De deelnemers aan deze tafel bespraken het onderwerp SLA tot in detail. Uitgangspunt: de traditionele service level agreements zijn old school. Allereerst kwamen de bedreigingen en uitdagingen voorbij die spelen bij de cloud. Als bedreiging zag men de mogelijkheid dat er straks slechts enkele dominante spelers overblijven, die vervolgens kwaliteit, prijs en voorwaarden gaan dicteren. Als uitdaging zag men vooral de migratie naar de cloud (kosten en kwaliteit) en de integratie van clouddiensten over verschillende leveranciers heen (zorgt misschien voor een behoefte aan joint KPIs). Een belangrijke vraag is hoe transparant de cloudmarkt en de bijbehorende voorwaarden gaan worden. Omdat het serviceniveau binnen de cloud vaak een commodity is die je niet eenvoudig wijzigt, is volgens de deelnemers de sterkste troef van klanten de opzegbaarheid van het contract. Een cloud SLA draait om de exitstrategie. En voor de bescherming van particulieren zou het misschien goed zijn als Brussel zich met de problematiek bemoeit en zorgt voor een soort van basis SLA.
17
Als laatste werd nog een idee gelanceerd voor de leveranciers van clouddiensten: vertaal de standaard SLA in een soort kijkwijzer, waarbij icoontjes de precieze dienstverlening aanduiden. In het kader van keep it simple.
Financial regulators: how to extend controls into the cloud
gastheer: Maurice van Rooijen (DNB) Bij nieuwe technologie speelt altijd de vraag in of er behoefte is aan aanvullende regelgeving. Het gebruik van de cloud kruipt tegen veel onderwerpen aan: data-export, bescherming van de privacy, compliance en beveiliging. Aan deze tafel kwam de rol van regulering ter sprake. Opgemerkt werd dat er allereerst niks verandert aan de standaard security concepten, die blijven gewoon geldig. Ook kwam de opmerking voorbij dat het dan ook geen zin heeft om specifieke regelgeving voor de cloud te maken. Dat leverde vervolgens de hamvraag op: hoe regel je aantoonbare control? Voor gereguleerde gebieden zou dan gelden dat als de cloud niet valt te auditen, de cloud niet is toegestaan. Zo is de timing voor finance toepassingen bijvoorbeeld nog aan de vroege kant. Sommige controls zijn misschien wel onmogelijk in de cloud. Als banken geen gebruik maken van de cloud, dan is het ook niet nodig om de hele cloudmarkt te controleren. Over het algemeen zal het moeilijk zijn om in de private cloud tegemoet te komen aan specifieke regelgeving waar sommige bedrijven onder vallen. Een mogelijke oplossing is dan het gebruik van hybride concepten (public en private cloud) waarin bepaalde garanties wel afgegeven kunnen worden. Vaak zullen er dan sectorspecifieke oplossingen ontstaan. Een goede start is het classificeren van alle data waarna je risicoprofielen kunt maken van datasets en de bijbehorende applicaties.
18
Dialoog
Marco Gianotten, Managing Director Giarte Daniel Erasmus, Managing Director DTN
Powertables: de moderatoren aan het (na)woord Twee weken na de enerverende middag op HOC2011 hebben moderatoren Daniel Erasmus en Marco Gianotten samen een goed gesprek gevoerd over cloud sourcing. Wat is volgens hen nu werkelijk belangrijk? Marco: Enkele maanden geleden gaf ik een presentatie aan een zaal vol IT-managers. Ik stelde de vraag “Waar ga je het over hebben wanneer je 5 minuten krijgt om voor de directie van je bedrijf een presentatie te houden?” Trends als virtualisatie en cloud werden geroepen. Als ik de topman van een groot bedrijf was, zou ik gelijk de goede man (of vrouw) de kamer uitsturen. Je haakt mentaal gelijk af wanneer iemand over ‘wolken’ begint. Hoewel het belangrijk is, is het geen boardroom issue. Ik zie bedrijven die verstikken in hun megacomplexe applicatielandschap. Dat is een echt onderwerp voor de directie. We moeten niet teveel ons laten meeslepen door cloud als nieuw excuus voor budget. Have clout before you use cloud.
19
Daniel: Het afbouwen van overcomplexiteit is inderdaad een hot topic. Het is nu een soort patstelling tussen IT en de business waardoor het probleem niet wordt opgelost. De realiteit is dat de business niet blij is met wat de IT afdeling levert. Enterprise IT is per definitie moeilijk. In de beleving van de business leg je het af tegen Consumer IT. De business ziet de IT-afdeling en dus ook de CIO niet als enabler, maar als te behoudend. Op veel vragen uit de business komt een ‘nee’ als antwoord. Met cloud verandert een aantal zaken ten goede: de browser zorgt dat je als gebruiker snel de nieuwste functionaliteit krijgt zonder software gedoe op je eigen PC of notebook. Marco: Gebruikers zijn ook consumenten en dus wordt Enterprise IT ook geïnfecteerd door de consumentencultuur. Dat begint met het apparaat waar je mee werkt. Het wordt Bring Your Own, ofwel BYO, waarbij de gebruiker zelf het device kiest en vaak ook betaalt – dan wordt het ook Buy Your Own. In plaats van tegenhouden kun je het beter in goede banen leiden, bijvoorbeeld door beleid en tools voor beveiliging en het managen van toegangsrechten. Met BYO wordt ook de toegang tot IT van buiten, ofwel diensten - SaaS en IaaS – een topic. Het past in het beeld van gebruikers dat ze steeds meer zelf willen en kunnen. Als IT-afdeling moet je jezelf bevrijden van zaken als password resets of het leveren van randapparatuur. De business komt met cloud dynamics gaandeweg in een stadium van ‘it’s not my problem’. Normaal moet je een langdurig traject door met moeilijke vragen, bijvoorbeeld over de verwachte piekcapaciteit en het bepalen van het maximaal aantal gebruikers op de licentiekosten. Dat gedoe is straks weg. Voor de business is cloud vooral zelfservice. De complexiteit aan de achterkant is dan niet weg, maar je frustreert je gebruikers en dus de business er minder mee. Als IT-afdeling heb je nieuwe uitdagingen door cloud, want het is echt niet allemaal rozengeur en maneschijn. Cloud is outsourcing met nog meer uitdagingen. Niemand zit te wachten op silo’s van verticale oplossingen, zoals tientallen SaaS-oplossingen. Integratie en compliance zijn hot wanneer je de business meer ruimte wil geven. En als CIO zul je hard moeten ingrijpen – met steun van de top want anders gaat dat niet lukken – om eindelijk op te ruimen en het mes te zetten in die duizenden applicaties. Daniel: Veel bedrijven zien nog geen noodzaak om verouderde systemen de deur uit te doen. Nog altijd gaat meer dan 80 procent van het totale IT-budget zitten in onderhoud. Dan blijft er maar een paar procent over voor echte innovatie. Als IT wil je niet alleen op de winkel passen. En als de business dat van IT verwacht als functie, dan schieten ze in hun eigen voet. Concurrenten en vooral nieuwkomers zetten de boel dan op stelten. Kijk naar Brand New Day die laat zien dat je met nieuwe IT ook een nieuw businessmodel kunt verwezenlijken. Het bestaande alleen maar goedkoper maken – zoals veelal met outsourcing gebeurt – heeft geen zin. Zonder iets te doen, kom je namelijk niet af van het oude. Marco: Verouderde en dus te dure IT wordt uitbesteed. De business case voor besparen begrijp ik wel. Als CEO of CFO wil je de besparingen direct inboeken, maar aan het eind van het contract heb je nog meer bejaarde systemen. Wat schiet je ermee op, wanneer je concurrentievermogen ernstig is aangetast? Je moet breder kijken. Wat heeft je bedrijf nodig over enkele jaren?
20
Daniel: De toekomst van het werken ziet er ook anders uit. Mensen zelf gaan spreekwoordelijk ‘in de cloud werken’, waarbij het niet uitmaakt waar dat is. Collaboratie vindt plaats in de cloud, waarbij het echte werk bijvoorbeeld thuis plaatsvindt en het kantoor er alleen nog is voor f-2-f contact. De bedrijven in Silicon Valley zijn al ver in online collaboratie, enorme hoeveelheden geld wordt gestopt in nieuwe software. Dat schept mogelijkheden, zoals voor de stad Los Angeles, die Google apps gebruikt. Marco: Er is wel een verandering nodig in de positionering van IT in de topfuncties. CIO’s worden door de business vaak nog steeds niet als collega’s gezien. Zij zien nog niet de CIO sleutel tot succes in hun businessunit of divisie. Dat begint met hele simpele zaken als een nieuwe werknemer. Waarom kost het een maand of zelfs meer om die te voorzien van een werkplek met de juiste toegangsrechten? Als IT door de business als traag en winstdrukkend wordt gezien, zal er geen atmosfeer zijn die nodig is voor betere alignment. Daniel: Denk ook aan de tijd die nodig is om applicaties te bouwen. Door de cloud verandert ook de werkwijze. Het is niet meer realistisch om requirements van een applicatie te maken die pas over drie jaar in de lucht gaat. De cloud verandert in alle opzichten de snelheid van IT.
21
Conclusie
Een checklist naar aanleiding van het congres Cloud is here to stay. En zoals de titel van HOC 2011 al aangaf: prepare to change. Tijdens de dag passeerden interessante leerpunten en practices de revue. De tien meest interessante leerpunten zijn in een checklist hieronder gegeven. Breng in kaart welke processen in jouw organisatie gelijk zijn aan alle andere organisaties. Deze hebben potentie om de cloud in te gaan. 1. B reng de risico’s voor de organisatie in kaart, wanneer de processen in de cloud zitten. Als het fout gaat, wat voor impact heeft dat bijvoorbeeld op je bedrijfsimago? 2. Houd de rol van de interne IT-er in de gaten. Deze rol verandert in de cloud nog meer richting een regisseur en tweaker. Als tweaker vervul je de rol om de standaard cloud applicaties via “knoppen” aan te passen. 3. Voor global players geldt dat het werk ook naar de cloud kan, waardoor werken aan projecten onafhankelijk wordt van de locatie en daardoor de beste IT-ers kunnen worden aanbesteed. 4. Forecasting en capacitymanagement zijn belangrijke competenties om via de cloud te besparen. 5. De huidige uitdagingen voor cloud zijn onder andere de ontvlechting van de bestaande infrastructuur, compliance en certificatie.
22
6. B usiness continuïteit in de cloud is een vraagstuk dat gemanaged moet worden, over alle lagen en soorten IT die je binnen de organisatie hebt. 7. Houd de transparantie van de geleverde clouddiensten in de gaten. Wat betaal je, is dat marktconform en wat zijn de bijbehorende voorwaarden? 8. Door alle applicaties die als building blocks gepresenteerd worden, krijgt iedereen zijn eigen werkplaats in de cloud. Zorg voor een governance model die van deze spaghetti chocola maakt. 9. Cloud zaken veranderen, zoals bijvoorbeeld het werken op locatie. Organisaties veranderen door de cloud, omdat de zaken die via het web worden aangeboden flink uitbreiden. 10. Bij cloud komt de gebruiker in control, dus de business. Zorg ervoor dat de groep gebruikers van de clouddiensten voldoende input kan leveren tijdens de transitie richting de cloud. Veel succes met uw verschuiving naar de cloud!
23
Colofon Artikelen Marco Gianotten, Giarte Sven van de Riet, Giarte Bart van der Linden, Giarte Ontwerp voorkant Jeroen Veger, bITa Center (origineel ontwerp: Koningsberger & van Duijnhoven | Grafisch ontwerpers) Design Louise Stavast, Louise.nu Platform Outsourcing Nederland In de relatief korte periode dat het thema outsourcing en offshoring zijn intrede heeft gedaan in het Nederlandse bedrijfsleven werd al snel duidelijk dat outsourcing complex is en vele bedrijfskundige en juridische aspecten omhelst. Ook werd duidelijk dat de outsourcingindustrie en –aanpak nog relatief jong zijn en dat er nog veel verbetering en volwassenheidsgroei mogelijk was. Om deze groei in volwassenheid te faciliteren is de vereniging Platform Outsourcing Nederland (PON) opgericht. De grondleggers van PON is een aantal leveranciers en adviesbureaus op het gebied van outsourcing met als doelstelling het thema outsourcing in Nederland onder de aandacht te brengen van het bedrijfsleven en de overheid op een wijze waarmee een professionele outsourcingmarkt wordt gestimuleerd. De ontwikkeling en het beschikbaar stellen van kennis, markttransparantie en een betere aansluiting tussen vraag- en aanbodzijde staan hierbij centraal. Uitgangspunt is dat het PON zich onafhankelijk opstelt in de Nederlandse outsourcingmarkt. Het Platform stelt zich open voor alle partijen die zich bezig houden met outsourcing in Nederland. Hierdoor heeft de vereniging momenteel een groot aantal leden uit de belangengroepen uitbesteders, kennisinstellingen, adviesbureaus, leveranciers, advocaten en zelfstandige professionals. Van de leden wordt verwacht dat ze een actieve rol spelen en toegevoegde waarde leveren aan het Platform door kennisdeling en kennisontwikkeling. Deze toegevoegde waarde kan gerealiseerd worden door participatie in werkgroepen, het organiseren van activiteiten zoals seminars, het publiceren op de website van het PON of het actief inbrengen van kennis op andere wijze. Als uw interesse voor het Platform is gewekt, verwijzen wij u graag naar onze website voor meer informatie of scan onderstaand QR code: www.platformoutsourcing.nl Contactpersoon PON Wouter van Assendelft, PON Uitgave augustus 2011
24