“Het Trappetjesmodel” Een nieuw architectuurmodel voor een inzichtelijke ICT dienstverlening. Ir. Sander Nieuwenhuis (Harteveld Security Solutions, s.nieuwenhuis at harteveld.nl) Ir. Jan van Zessen (Defensie Telematica Organisatie, jg.v.zessen at mindef.nl) 24 januari 2008 (versie 1.00)
Er zijn vele soorten architectuur, vanaf de architectuur voor een gebouw tot en met de architectuur voor de besturing van een bedrijf of organisatie. Architecturen zijn – afhankelijk hoe
Het Trappetjesmodel
2.1 Departementaal beleid Het Ministerie van Defensie gebruikt de Defensie Informatievoorzieningsarchitectuur (DIVA) als intern architectuurmodel. De i Hoofddirectie Informatie en Organisatie (de HDIO) gebruikt DIVA als instrument voor de beheersing van de ICT dienstverlening binnen Defensie. In DIVA wordt de samenhang beschreven tussen de bedrijfsvoering (BV), informatievoorziening (IV) en de automatisering (ICT) van Defensie. In figuur 1 is het 9-vlaks ii model van DIVA weergegeven . De drie rijen van het DIVA model beschrijven van boven naar beneden de BV, IV en ICT. De kolommen beschrijven de conceptuele (het wat/waarom), de logische (het hoe) en de fysieke inrichting (het waarmee). Dit leidt tot de Ir. Sander Nieuwenhuis & Ir. Jan van Zessen
richting
vormgeving
inrichting
BV
2. Architecturen Een architectuur beschrijft de samenhang van losse bouwelementen die een eenheid vormen. Een architectuurmodel geeft inzicht en ordening bij het inrichten van de besturing en beheersing van de informatiehuishouding binnen een organisatie.
Ook het Trappetjesmodel is een architectuur en ontwikkeld in de context van de IV-keten van het Ministerie van Defensie teneinde de ICT dienstverlening vorm te geven en beheersbaarder te maken. Ook kan het Trappetjesmodel worden gebruikt voor andere dienstverleners en organisaties dan ICT dienstverleners. In dit artikel wordt het Trappetjesmodel toegespitst op de ICT dienstverlening van Defensie.
9 vlakken waarin de diverse architectuurelementen voor Defensie worden gepositioneerd. Binnen de context van de ICT dienstverlening zijn de drie vlakken onderin in het DIVA model van belang. De overige vlakken in DIVA zijn (in)direct van invloed op de besturing van de ICT dienstverlening.
bedrijfsdoelen
procesmodel
organisatie inrichting
IV
In dit artikel worden de kaders beschreven waarbinnen het Trappetjesmodel wordt gebruikt, alsmede de elementen en de werking van het Trappetjesmodel gepresenteerd.
generiek ze zijn – in meer of mindere mate herbruikbaar.
IV beleid
IV services
IS landschap
ICT
1. Context Dit artikel beschrijft een nieuw architectuurmodel “Het Trappetjesmodel”. Met dit architectuurmodel kan de informatievoorzieningketen (IV-keten) en de ICT dienstverlening van Defensie beter worden gepositioneerd en vormgegeven. Het Trappetjesmodel slaat de brug tussen conceptuele modellen (de theoretische (inter)departementale architecturen) en de operationele uitvoering van de ICT dienstverlening.
ICT beleid
technische architectuur
ICT inrichting
Figuur 1: DIVA.
Middenin DIVA staan de IV services. Dit zijn de voor de bedrijfsvoering noodzakelijke en gewenste functionaliteit waaruit de te leveren ICT diensten zijn opgebouwd. Van deze IV services is beschreven binnen welke Pagina 1 van 5
gerealiseerd worden via de ICT inrichting. Daarnaast bevatten de IV services eisen hoe de technische architectuur eruit dient te zien, waarbij elke functionaliteit is opgebouwd uit technische oplossingen die op elkaar zijn afgestemd via de technische architectuur. De technische architectuur bepaalt de ICT inrichting waarmee de ICT diensten worden geleverd.
2.3 Besturing De IV services in DIVA bevatten de eisen en mate van standaardisatie van de ICT dienstverlening. Uit de IV services worden informatiesystemen (IS-en) opgebouwd, het zogenaamde IS landschap. Deze IS-en worden geleverd via ICT diensten die op hun beurt Het Trappetjesmodel
ontstaan van ICT diensten, stuurlijn 2 bestuurt de beschikbaarheidstelling. Met de onderkenning van beide stuurlijnen verbetert de besturing en beheersing van de ICT dienstverlening aanzienlijk. Vooral op het gebied van kostenbeheersing, maar ook op het gebied van informatiebeveiliging.
inrichting
IV
stuurlijn 1
vormgeving
ICT
Dat betekent dat NORA en RORA overkoepelend voor DIVA (als intern Defensie besturings- en beheersingsmiddel) wordt gebruikt voor afstemming met marktpartijen en andere departementen. Vooral op het terrein van Openbare Orde en Veiligheid (OOV). Voor Defensie specifiek hanteert men de architecturen van de NATO waarin de DIVA als architectuurmodel is opgenomen.
BV
richting
2.2 Interdepartementaal beleid Naast DIVA wordt momenteel gewerkt aan de ontwikkeling van de Nederlandse Overheid Referentie Architectuur (NORA) en het Rijksoverheid Referentie Architectuur (RORA). Het NORA heeft tot doel de informatievoorziening tussen zowel burgers en bedrijven met de overheid als onderling tussen iii overheidsorganisaties te verbeteren . RORA heeft tot doel om te zorgen voor afstemming tussen de departementen onderling.
stuurlijn 2
gebruikersomstandigheden deze functionaliteiten kunnen en mogen worden ingezet. Voorbeelden van IV services zijn o.a. tekstverwerking, elektronische berichtenuitwisseling of bestandsbeheer. Gebruikersomstandigheden omvatten het beveiligingsniveau van de IV service en de mogelijke inzet (bijvoorbeeld: any place, any time, anywhere).
Figuur 2: de twee stuurlijnen in DIVA.
De constatering dat enerzijds de IV services standaardiserend werken in de dienstverlening en anderzijds bepalend zijn voor de technische inrichting heeft geleid tot de twee stuurlijnen in DIVA. Stuurlijn 1 bepaalt vanuit de bedrijfsdoelen en IV services bepaalt welke diensten er technisch aanwezig moeten zijn. Stuurlijn 2 bepaalt voor welke gebruikersconventies en in met welke kwantiteit en kwaliteit de ICT diensten beschikbaar worden gesteld. Stuurlijn 1 bestuurt het Ir. Sander Nieuwenhuis & Ir. Jan van Zessen
3. ICT Dienstverlening Binnen het Ministerie van Defensie is de Defensie Telematica Organisatie (DTO) de iv aangewezen ICT dienstverlener . Daarbij dient DTO binnen de conventies van DIVA te functioneren (bijvoorbeeld op het gebied van standaardisering, kosten en informatiebeveiliging). Daarnaast dient DTO haar ICT diensten op een flexibele en een v effectieve manier aan te bieden . Ter ondersteuning hiervan en ter concretisering van de conceptuele uitgangspunten van DIVA is het Trappetjesmodel ontwikkeld. 3.1 Doelen van het Trappetjesmodel Het Trappetjesmodel is vanuit het perspectief van een ICT dienstleverancier in de IV-keten ontworpen, met daarbij de verbinding met DIVA als belangrijk kader. Het Trappetjesmodel is ook hanteerbaar voor andere ICT leveranciers. Het Trappetjesmodel geeft inzicht in de samenhang, het hergebruik en de borging van de ICT dienstverlening en draagt daardoor bij aan het verlagen van de kosten van de ICT dienstverlening. 3.2 Het Trappetjesmodel Het Trappetjesmodel voor DTO is weergegeven vi in figuur 3 . Bovenin het Trappetjesmodel zijn Pagina 2 van 5
klant
klant
de klanten te zien, die diensten afnemen. Daartussen is de koppeling tussen klanten en diensten in oranje blokjes weergegeven. Deze koppeling vindt op velerlei vlakken plaats, maar in de meest eenvoudige vorm is het de matrix waarin wordt bijgehouden welke klanten welke diensten afnemen.
3.3 Beheersing via het Trappetjesmodel Het Trappetjesmodel geeft inzicht in de keten van ICT dienstverlening, vanaf klant tot en met de middelen waarmee de diensten worden geleverd. Dat maakt het mogelijk in de context van de twee stuurlijnen uit DIVA, de ICT dienstverlening te beheersen.
dienst
service
service
service
dienst
bouwsteen bouwsteen
component
component
component
component
bouwsteen
Figuur 3: het Trappetjesmodel.
Op een niveau lager in het Trappetjesmodel worden diensten gekoppeld aan services. De services zijn functionaliteiten die voor meerdere vii diensten inzetbaar zijn . Bijvoorbeeld e-mail of file- en printservices. Deze services moeten zijn afgestemd met de IV services van het DIVA om te kunnen voldoen aan de architectuursturing van Defensie. Services worden gerealiseerd middels bouwstenen, de herbruikbare elementen van de viii infrastructuur . Bijvoorbeeld: een standaard server, het Wide Area Netwerk (WAN) of een Het Trappetjesmodel
datacentrum. Op het niveau van bouwstenen wordt de dienstverlening voor het eerst fysiek, daarboven gaat het om herinzetbare concepten en afspraken. Tevens vindt op het koppelvlak van services naar bouwstenen de vertaling van functionaliteit naar techniek plaats. De bouwstenen tenslotte bestaan uit componenten, middelen zoals bijvoorbeeld: een gebouw, een glasvezelverbinding, switches, servers of applicaties.
Op elk niveau van het Trappetjesmodel vinden (beheer)activiteiten plaats die via het Trappetjesmodel met elkaar in verband worden gebracht. Bovenin het Trappetjesmodel betreft het de markt waarbinnen de ICT dienstverlening moet worden geleverd. Vanuit deze markt wordt bepaald wie de klanten zijn en welke diensten gewenst zijn. Op dit niveau spelen processen als portfoliomanagement, contractering en klantrapportages een belangrijke rol. Middenin het Trappetjesmodel vindt (via de ICT services) sturing plaats op het gebied van standaardisering en kostenbeheersing. Hier spelen bijvoorbeeld fabrikage kostprijzen, gebruikersomstandigheden en BiSL-achtige processen een rol. Onderin het Trappetjesmodel wordt de functionele vraag via de bouwstenen omgezet in technische oplossingen. Hier spelen (technische) Ir. Sander Nieuwenhuis & Ir. Jan van Zessen
architectuurvraagstukken en beheermethodieken en –processen (zoals ITIL en ASL) een grote rol.
4. Toepassing: verantwoordelijkheden Twee belangrijke elementen bij het werken met architectuurmodellen zijn het onderkennen en beleggen van rollen met bijbehorende verantwoordelijkheden en bevoegdheden, en het onderkennen van de tijdvolgordelijkheden waarin activiteiten moeten plaatsvinden (dit kan via diverse wijze worden vormgegeven, bijvoorbeeld via RACI). 4.1 Extern: eigenaarschaprollen Binnen een IV-keten zijn drie typen eigenaren te onderkennen conform de stuurlijnen in het DIVA model met elkaar interacteren, zoals in figuur 4 weergegeven. conceptueel eigenaar
ontstaan diensten (stuurlijn 1)
wensen
afstemming en regie
logisch eigenaar
gebruikers
leveren diensten (stuurlijn 2)
meldingen en ondersteuning
fysiek eigenaar
Figuur 4: stuurlijnen en eigenaarsrollen.
De conceptueel eigenaar (meestal een beleidsverantwoordelijke binnen Defensie) is verantwoordelijk voor een aspect van de bedrijfsvoering en daarmee bevoegd om daarvoor de benodigde ICT diensten te laten ontwikkelen. De conceptueel eigenaar geeft daartoe via stuurlijn 1 aan de fysieke eigenaar via een (raam)contract de opdracht om een nieuwe ICT
Pagina 3 van 5
Zo kan bijvoorbeeld de Hoofd Directie Personeel van Defensie de opdracht geven een generiek personeelssysteem voor geheel Defensie te ontwikkelen waar alle P&O afdelingen gebruik van moeten maken.
De logische eigenaren nemen de ICT diensten af van de fysieke eigenaar via een (leverings)contract. Deze ICT diensten zet de logische eigenaar in ter ondersteuning van de bedrijfsvoering. De logische eigenaar ziet erop toe dat zijn/haar medewerkers (de gebruikers) de dienst gebruiken onder de gebruikersvoorwaarden, zoals voorgeschreven door de conceptueel eigenaar. Daarnaast kan de logische eigenaar met nieuwe wensen voor de ICT dienstverlening terecht bij deze verantwoordelijke conceptueel eigenaar. De opsplitsing van conceptueel en logische eigenaar lijkt in eerste instantie complex en onnodig. Maar binnen het kostenmodel dat Defensie hanteert is dat van essentieel belang. Maar deze onderkenning van rollen is in de Het Trappetjesmodel
4.2 Intern: rollen Waar op het niveau van DIVA en de IV keten de eigenaarsrollen bepalen hoe ICT diensten tot stand komen en worden geleverd, worden de rollen intern DTO via het Trappetjesmodel ingevuld. Daarvoor is het Trappetjesmodel conform de twee stuurlijnen opengevouwen zoals weergegeven in figuur 5. klant
klant
dienst
en st en ) di n 1 an lij ta ur ts tu on (s
De fysieke eigenaar (zoals DTO) is eigenaar van de fysieke middelen waarmee de ICT diensten worden vormgegeven: de componenten in het Trappetjesmodel. Tevens is de fysieke eigenaar verantwoordelijk voor het inrichten van de ICT diensten in opdracht van de conceptueel eigenaar (conform stuurlijn 1) en het leveren en beheren van de ICT diensten aan de logische eigenaar (conform stuurlijn 2).
commerciële (lees: niet departementale) wereld ook van belang. Investeringen voor nieuwe diensten volgen een wezenlijk ander proces dan de inkomsten die horen bij het uitleveren bestaande diensten. Beide dienen wel in balans zijn. Het onderkennen van de genoemde eigenaarsrollen maakt het mogelijk deze discussie helder te voeren.
le ve (s ren tu d ur ie lijn ns 2) ten
dienst te ontwikkelen. Tevens draagt de conceptueel eigenaar de logische eigenaren op deze ICT diensten bij het uitvoeren van de bedrijfsprocessen te gebruiken.
service
service
dienst
bouwsteen
component
Figuur 5: rollen in het Trappetjesmodel.
Aan de linkerkant is stuurlijn 1 weergegeven startend bij de conceptueel eigenaar en aan de rechterkant is stuurlijn 2 weergegeven startend bij de logische eigenaar. Beide stuurlijnen
Ir. Sander Nieuwenhuis & Ir. Jan van Zessen
komen samen op het niveau van bouwstenen (waar de dienst tastbaar wordt). Figuur 6 beschrijft een belegging van de interne ix rollen . Hierop zijn aanpassingen mogelijk mits ze conform het model worden ingepast. In stuurlijn 1 is op het niveau van diensten de conceptueel eigenaar in samenspel met de DIO en de portfoliomanager bepalen hoe de ICT dienst eruit komt te zien. Hierbij is de DIO verantwoordelijk voor het bewaken van de samenhang van de individuele behoeften van de conceptueel eigenaren en behartigt de portfoliomananger het belang van de fysieke eigenaar. De portfoliomanager heeft tevens de taak om deze afspraken te laten doorvertalen naar de wijze waarop deze diensten worden ontwikkeld en worden vormgegeven met welke (door DIVA voorgeschreven) IV services. Via de IV services vertalen de service integrators de functionele vraag naar (gestandaardiseerde) technische oplossing. Bij de vertaling van services naar bouwstenen bewaken de corporate architecten de technische samenhang in het bouwstenenlandschap waarmee de diensten worden gerealiseerd. Daarnaast bepalen de bouwsteenverantwoordelijken, ondersteund door ICT architecten, uit welke componenten de bouwsteen wordt opgebouwd. Naast het bepalen hoe een bouwsteen wordt gerealiseerd, zijn bouwsteenverantwoordelijken ook verantwoordelijk voor het beheren van de bouwsteen. Op deze wijze wordt het klassieke
Pagina 4 van 5
probleem van de overdracht van ontwikkeling naar beheer voorkomen. conceptueel eigenaar
klant
klant
account managers
logisch eigenaren gebruikers
DIO portfolio management
portfolio management
dienst
dienst
dienstverantwoordelijken
portfolio management DIO
service integrators
service
service
delivery managers
corporate architecten
bouwsteen
product verantwoordelijken
ICT architecten
component
ICT beheerders
Figuur 6: mogelijke belegging rollen.
De logische eigenaren nemen de ICT diensten af via stuurlijn 2. Deze diensten zijn (projectmatig) opgebouwd via stuurlijn 1. Basis daarvoor zijn de componenten die via de bouwstenen de IV services realiseren onder de gewenste gebruikersvoorwaarden. Voor de levering van componenten conform de gevraagde inzet door de bouwsteenverantwoordelijken zijn de ICT beheerders verantwoordelijk. Hierbij bewaken de delivery managers de geleverde functionaliteit die in de services wordt door de bouwstenen. De dienstenmanagers zijn tenslotte verantwoordelijk voor het daadwerkelijk leveren van de diensten aan de logische eigenaren. Hiermee is ten aanzien van het inrichten en leveren van ICT-diensten een éénduidige belegging van rollen gerealiseerd, waarbij voor de ICT-dienstverlener de bouwsteen de nucleus vormt voor de inrichting van de bedrijfsvoeringen dienstverlening processen.
Het Trappetjesmodel
5. En meer Naast het eenduidig beleggen van de rollen rondom het realiseren en leveren van diensten wordt binnen Defensie het Trappetjesmodel gebruikt om de financiele huishouding en de realisatie van de beveiligingseisen aan de dienstverlening te bewaken. Binnen DTO geldt bijvoorbeeld het stramien “de bouwsteen is de nucleus van de bedrijfsvoering”. Daarnaast is het Trappetjesmodel ook toe te passen in het bedrijfsleven of andere organisaties. Het Trappetjesmodel brengt namelijk de wereld van functionele dienstverlening aan klanten en technische realisatie middels ICT bij elkaar. Hierdoor wordt het mogelijk, bijvoorbeeld via activity-basedcosting (ABC methode) activiteiten te koppelen aan de rollen, die via het Trappetjesmodel doorberekend kunnen worden aan diensten.
6. Samenvattend Bovenstaande architectuur geeft ordening in de complexe Defensie omgeving. Met name op het gebied van verantwoordelijkheid, financiën en beveiliging wordt het Trappetjesmodel gehanteerd en bewijst inmiddels zijn waarde.
7. Nawoord Dit artikel en het Trappetjesmodel zijn tot stand gekomen in een samenwerkingsverband tussen de Defensie Telematica Organisatie (DTO) en Harteveld Security Solutions (HSS). Sander Nieuwenhuis is security architect van HSS. Jan van Zessen is strategisch adviseur van de directie van DTO. Eigenaarschap van het Trappetjesmodel wordt gedeeld door DTO en Ir. Sander Nieuwenhuis & Ir. Jan van Zessen
HSS. Gebruik van het Trappetjesmodel is toegestaan, onder voorwaarde van verwijzing naar dit artikel en de auteurs.
i
De DIO is een staforganisatie binnen het Ministerie van Defensie die als het ware de rol van CIO binnen Defensie vervult. ii In de figuur zijn alleen de belangrijkste aspecten van DIVA in de context van dit artikel weergegeven. iii Voor meer inforamtie over NORA: http://www.eoverheid.nl/atlas/referentiearchitectuur/ iv Op moment van schrijven ondergaat de ICT dienstverlening binnen Defensie een reorganisatie waardoor DTO als organisatie zal worden opgenomen in een bedrijfsgroep die de ICT dienstverlening op zich zal nemen. v In vergelijking met ‘openbare’ ICT levarnciers. vi Het Trappetjesmodel voor DTO heeft ook nog een spoor adviesdiensten die DTO levert. Dit spoor is in dit artikel omwille van de overzichtelijkheid weggelaten. vii Vergelijk services in het Trappetjesmodel bijvoorbeeld met het gedachtengoed van Service-Oriented-Architecture (SOA). viii Vergelijk het hergebruik van bouwstenen in het Trappetjesmodel bijvoorbeeld met objecten uit het object oriented programming. ix Ten tijde van het schrijven van dit artikel was de uiteindelijke belegging van rollen binnen DTO nog niet bekend.
Pagina 5 van 5
