Early adopters van de cloud

 
11 oktober 2013

Tekst Marco Gianotten

Een overstap naar cloud computing maakt alles gemakkelijker. IT komt uit de muur, je betaalt alleen wat je nodig hebt en je kunt ook nog eens toe met minder mensen. Of is de praktijk weerbarstiger en moeten we rekening houden met lastige migraties, nieuwe datavraagstukken en een complete reorganisatie van de IT-afdeling? In dit hoofdstuk aandacht voor de ervaringen van Nederlandse cloudpioniers.

Doe je cloud erbij of tenzij (het uitgangspunt is altijd cloud)? Er is een groot verschil tussen in de zijlijn bezig zijn met cloud computing en het volledig transformeren van je bestaande infrastructuur, middleware en applicaties naar cloud computing. Voor die laatstgenoemde stap cloud-tenzij is creatieve destructie nodig: je moet bestaande omgevingen en werkwijzen vernietigen. Hoe ziet een IT-organisatie eruit zonder eigen datacenter? Hoe manage je een portfolio aan diensten dat over verschillende clouds is gespreid? Hoe ziet de beveiliging en compliance eruit? En wat gebeurt er met je mensen die decennialang zelf programmeerden, systemen beheerden en servers configureerden? Nederlandse bedrijven als DELA, NXP, PostNL, ONVZ en Robeco zijn weloverwogen bezig met de stap naar cloud als basis (‘cloud tenzij’). Over deze early adopters en het transformatieproces richting cloud-tenzij gaat dit artikel.

Overstap naar cloud: dubbele transformatie

De inzet van cloud sourcing levert meer dynamiek op dan bij klassieke outsourcing: contracten zijn korter, er is meer schaalbaarheid en de klant hoeft niet zelf te investeren in hardware. Bij Software-as-a-Service zijn de voordelen nog groter dan Infastructure-as-a-Service omdat je zowel de functionaliteit als de onderliggende infrastructuur als ‘stroom’ kunt afnemen. Dat klinkt uitbesteders als muziek in de oren. Maar de transformatie naar verschillende vormen van cloud computing (Iaas, SaaS, PaaS) heeft in de praktijk tot gevolg dat het IT-landschap opnieuw moet worden uitgevonden. Op weg naar de ‘cloud-tenzij’ zijn er serieuze hobbels te nemen: zowel technologische als organisatorische.

Neem honderden oudere en vermaatwerkte applicaties in diverse versies; draaiend op verschillende besturingssystemen. Voeg daarbij duizenden interfaces en firewalls en je hebt de eerste grote uitdaging om een dergelijk landschap te transformeren naar een omgeving waar cloud computing de nieuwe basis van IT vormt. Om de voordelen van cloud computing maximaal te benutten, moet het bestaande IT-landschap op de schop. CIO’s met een ‘cloudtenzij’ strategie zijn bezig met het – voor zover mogelijk – afscheid nemen van hun legacy: systemen waar nog geen alternatief voor is worden als een veredelde database opgenomen in de nieuwe architectuur. Zelfs voor de overstap naar utility hosting – als mogelijke tussenstap naar de publieke cloud – is een forse verbouwing nodig. Bestaande applicaties moeten, wanneer ze niet worden uitgefaseerd, worden gevirtualiseerd en onder een nieuw architectuurregime worden gebracht. Dit geldt voor alle onderdelen zoals deployment, databases, scheduling, integratie en testen. Het klaarmaken van applicaties voor het landen in de cloud omgeving van een derde partij heet in jargon ‘schoonwassen’.

De IT-organisatie verandert

Organisatorische transformatie is de tweede hobbel. Bij klassieke outsourcing ging het werk over naar een derde partij en daarmee ook de meerderheid van de mensen die het werk deden. Bij cloud sourcing is dit niet meer mogelijk: operationele werkzaamheden worden geautomatiseerd. Verschillende functies in applicatieontwikkeling en infrastructuurbeheer verdwijnen daardoor. Nieuwe functies komen daarvoor terug: denk aan Giarte_Beeld_jaarboek_2014enterprise architects, integration engineers en data scientists, maar deze functies vragen om andere competenties. Bij een overgang naar de cloud zal de uitbesteder zelf moeten investeren in omscholing, herplaatsing en sociale plannen. Ondanks die pijn – bij PostNL leidt de keuze voor cloud tot bijna een halvering van de huidige IT-organisatie – zetten veel CIO’s de stap naar ‘cloud-tenzij’ om twee belangrijke redenen: de strategische ambitie en de kostenvoordelen in de jaren na de transformatie. Het in de lucht houden van een complex en verouderd landschap kost zoveel tijd, geld en energie dat er nu vaak onvoldoende tijd en aandacht is voor de strategische kansen die nieuwe technologie biedt voor het bedrijf. CIO’s willen af van die wurggreep. Bij de stap naar ‘cloud-tenzij’ verandert capex (capital expenditures voor de IT die je aanschaft) in opex (operating expenditures voor uitgaven voor managementtijd, reorganisatiekosten en het uitfaseren van bestaande IT). Met al deze eigenschappen van klassieke outsourcing in gedachten is het begrijpelijk dat de cloud populair is – en bovendien goed te verkopen aan de CFO. Echter, de transformatie is niet eenvoudig en vergt een forse voorinvestering, zoals ook blijkt uit de cases over PostNL en DELA.

Rol IT verschuift richting demand

De verwachtingen van de business ten aanzien van IT zijn hoog: de business wil mobiele  applicaties inzetten bij de klantinteractie; marketeers en data-analisten willen meer gaan doen met big data en er wordt nieuwsgierig gekeken naar oplossingen om processen te verbeteren met behulp van het Internet of Things. De omvang van de data-uitwisseling tussen objecten en computers zal de komende jaren een enorme vlucht nemen: denk aan toepassingen in de transportsector waarbij voertuigtelemetrie leidt tot data over brandstofverbruik, motorgegevens, onderdelenslijtage, belading en afgelegde routes. Dit betekent dat elke minuut honderden tot duizenden keren data worden aangeboden aan een centrale database. In veel sectoren zal de hoeveelheid data de komende jaren exploderen. Dit moet worden opgevangen met schaalbare en goed te monitoren cloud oplossingen voor opslag en databases. De wijze waarop IT moet worden geleverd (snelheid, schaal, performance) gaat veranderen.

Cloud is géén outsourcing 3.0

Cloud is een sourcing-optie die heel wat voeten in aarde heeft en eigenlijk niet gezien kan worden als een volgende versie van outsourcing. Er zijn fundamentele verschillen. Bij cloud is het de service provider die de diensten ontwerpt en de achterliggende technische keuzen maakt. Bij publieke, hybride en de meeste private clouds is IT vergelijkbaar met prefab: alles tot de SLA aan toe is gestandaardiseerd. Outsourcing van datacenters en applicatiebeheer was tot nu toe vooral maatwerk. Weliswaar wordt daarbij vaak een locatie gedeeld, maakt de service provider gebruik van dezelfde tools om de processen te managen en is er een  gedeelde pool aan technische experts. Maar het is veelal de klant die de architectuur met de applicaties en infrastructuur heeft ontworpen en daarna het geheel overdraagt aan een derde partij. Het design van een uitbesteed datacenter is deels klantspecifiek (wanneer gebruikt wordt gemaakt van een gedeeld platform van de service provider) of grotendeels klantspecifiek (wanneer een service provider een bestaand datacenter overneemt). Die klant-bepaaltaanpak bij traditionele outsourcing van datacenters heeft ook financiële  consequenties: wijzigingen (de niet-standaard changes) worden volledig doorberekend aan de klant. De klant draait dus zelf op voor de kosten van elke investering en innovatie. Bij de tarifering is piekcapaciteit de norm. Dit beperkt bij traditionele outsourcing de  kostenflexibiliteit bij lagere afnamevolumes.

IT: consultant en integrator

Pijnloze transformatie naar cloud is marketing bullshit

Van nature hebben interne IT-afdelingen een monopolie op het leveren van applicaties en infrastructuur aan de business en de eindgebruikers. De tijden van stabiele workloads en voorspelbare groei in IT zijn grotendeels voorbij: het is moeilijk om nu te plannen wat je over vijf jaar aan opslagcapaciteit en competenties nodig hebt. Ook het aanbod van diensten en oplossingen verandert razendsnel. Met de groeiende behoefte aan flexibiliteit en wendbaarheid en alle dynamiek op het gebied van diensten en toepassingen wordt het voor de business lastig om zelf te kiezen. Met de opkomst van cloud is de business het beste geholpen met een adviserende rol van IT. Desondanks zijn IT-afdelingen vooral bezig met bewijzen dat ze goedkoper kunnen leveren dan externe cloud providers, of dat cloud per definitie onveiliger is dan een onsite en inhouse IT-landschap. Het is de vraag of deze strijd winnaars gaat opleveren. Het is zinvoller om de business te laten begrijpen dat centrale IT-governance waarde oplevert voor de veiligheid, integratie en continuïteit van de operatie. Met Platform-as-a-Service (PaaS) hoeft de IT-organisatie niet meer zelf het loodgieterwerk te doen (message queue, caching, notificatie) waardoor nieuwe functionaliteit sneller aan de business kan worden geleverd. Door in te zetten op samenwerking kan de rol van de IT-organisatie veranderen van supplier naar consultant en integrator. Hierdoor krijgen IT-organisaties de kans ook zichzelf opnieuw uit te vinden als motor voor businessinnovatie. De IT-organisatie van zorgverzekeraar ONVZ kan door de transformatie en het gebruik van SaaS voor de backofficeprocessen zich meer focussen op de onderscheidende activiteiten in de klantinteractie en op innovaties als mobiele apps. De focus van ONVZ’s IT-organisatie verschuift: van zelf ontwikkelen en beheren naar advisering en ontwikkelen van flexibele frontoffice oplossingen (zoals een webomgeving voor werknemers) en apps die de customer intimacy verbeteren.

Architect en broker

Wanneer de kern van systemen en infrastructuur naar de cloud migreert, treedt er een  verschuiving op in de taken van IT: het bouwen van systemen gaat naar de achtergrond, het realiseren van nieuwe (samengestelde) diensten komt op de voorgrond. De IT-organisatie kan zich dan meer opstellen als broker en integrator van cloud services. Die rol stelt een CIO in staat te sturen op meer snelheid en flexibiliteit in het leveren van nieuwe en aangepaste diensten aan de business. Wat de business vraagt, kan worden samengesteld, mits het grotendeels prefab is en past binnen de overkoepelende architectuur. Die architectuurrol voor IT-organisaties wordt steeds belangrijker, omdat straks binnen een grotere onderneming tientallen externe oplossingen worden gebruikt en er dus eisen en standaarden moeten gelden voor bijvoorbeeld beveiliging, data-integratie en afrekening.

Governance voor cloud sourcing

Hoe test je een aan de business geleverde dienst, die uit honderden of zelfs duizenden servers (web, cache, storage, database) bestaat, die verspreid zijn over vaak meerdere cloud providers? Hoe analyseer je performance issues? En hoe ga je om met ernstige verstoringen wanneer een aan de business geleverde dienst is opgebouwd uit services afkomstig uit meerdere clouds? De uitdagingen voor de besturing ofwel governance zijn groot bij ‘cloud-tenzij’. De nieuwe governance taken lopen uiteen van master data management, identity/access management, data-integratie, beveiliging tot compliance. Daarbij staat compliance voor het aantonen dat het bedrijf de risico’s kan beheersen en mitigeren; van privacyissues tot het op-en afschalen van capaciteit bij problemen. Het centraal consolideren van alle logfiles voor foutdiagnoses is bijvoorbeeld een vereiste voor end-to-end incident management bij cloud computing. Een andere belangrijk onderdeel van de governance wordt de financiële bewaking. De laagdrempeligheid en flexibiliteit waarmee engineers en ontwikkelaars zelf virtuele machines kunnen aanvragen en beschikbaar maken is een kracht van cloud computing. Maar wie geeft ze toestemming? En wie schaalt af wanneer virtuele machines niet meer worden gebruikt? Zonder goede afspraken over doorbelasting, zicht op welke diensten wel en niet goed worden benut en een helder mechanisme voor op- en afschalen, loopt een bedrijf grote risico’s op overschrijdingen van IT-budgetten. Door virtualisatie en het afnemen van diensten uit externe clouds is het steeds beter mogelijk om snel op- en af te schalen. Van die mogelijkheid moet dan wel gebruik worden gemaakt, want pas wanneer een applicatie geheel ‘down and out’ is, zijn de kosten in de cloud nul. Een ander punt voor de financiële governance is dat de business buiten de IT-afdeling om diensten kan afnemen; ook hier is een goed zicht op het gebruik van budgetten van belang. Een mogelijke oplossing is het gebruik van een centrale cloud catalogus, waarbij de business wel kan kiezen maar waarbij de governance is geregeld door de centrale IT-organisatie.

Pijlers voor de transformatie naar de cloud

CIO’s van middelgrote ondernemingen zetten de toon in cloud computing

De ervaringen van early adopters laten zien dat de transformatie naar cloud op drie vlakken tot verandering leidt: 1) systemen moeten geschikt worden gemaakt om goed te kunnen landen in de cloud van een derde partij, 2) de IT-organisatie krimpt in, en 3) er zijn nieuwe competenties nodig voor het managen en de regie. Ook CIO’s stellen dat regie voor ‘cloudtenzij’ er anders gaat uitzien dan bij traditionele outsourcing. Bij klassieke outsourcing horen vooral competenties als contract- en vendormanagement. Bij cloud sourcing manage je de ketens zelf en is er sterke supervisie op de dagelijkse operatie: in de vorm van performance monitoring, capacity management, impact van changes en problem management. Er komt veel meer nadruk op architectuur te liggen: denk aan dataopslag, integratie, redundantie en schaalbaarheid van omgevingen. Het maken van de omslag is een zware klus. Daarna zien CIO’s een toekomst waarin de IT-organisatie zichzelf heeft heruitgevonden voor de business. Die business wil namelijk steeds sneller schakelen voor een betere time-to-market van nieuwe oplossingen. Wie nu de pijn neemt van de transformatie, plukt straks de voordelen. Succes in cloud computing vergt een combinatie van zon en regen, ofwel de kracht van een kans met de pijn van transformatie voor de IT-organisatie zelf. Het resultaat is een kleurrijke toekomst.