Issuu on Google+

T 0 0 l i n g

Rob Akershoek

Ontwikkelingen in IT-beheer

Gebruiker staat centraal in ‘Mijn IT’

I T S E R V I C E M A G A Z I N E 6 ◊ o k t o b e r 2 011

8

De business stelt steeds hogere eisen aan de IT-dienstverlening. De IT-organisatie zal bijvoorbeeld antwoord moeten geven op de trend van Het Nieuwe Werken en nieuwe IT-deliverymodellen als cloudcomputing en SaaS. Uiteindelijk zal de IT-dienstverlening hierop moeten worden afgestemd. Dit geeft gevolgen voor de IT-organisatie, de IT-medewerkers, IT-processen en uiteindelijk op het gebruik van IT-beheertools.

D

e huidige ontwikkelingen in de wereldeconomie hebben uiteraard invloed op de bedrijfsstrategie en als gevolg daarvan weerslag op het IT-beleid. Veel bedrijven zullen op de korte termijn geen grote IT-investeringen durven nemen of zullen in elk geval alle IT-investeringen onder een vergrootglas leggen. De voorheen zeer grote, trage en dure projecten zullen plaats moeten maken voor kleine en efficiënte ontwikkelteams die in staat zijn om in korte tijd resultaten te boeken. Van de IT-organisatie wordt verlangd dat men efficiënter omgaat met de beschikbare IT-budgetten en meer grip krijgt op de resultaten van projecten. De IT-organisatie zal voortdurend het IT-landschap moeten evalueren om mogelijke optimalisaties en verbeteringen te identificeren. Denk hierbij aan het uitzetten van ongebruikte servers, verwijderen van software en rationaliseren van het applicatieportfolio. De IT-organisatie zal dus op een aantal essentiële gebieden enorme verbeteringen moeten doorvoeren. De belangrijkste eisen die nu worden gesteld aan de IT-organisatie zijn: • sneller inspelen op nieuwe ontwikkelingen en veranderende eisen van de business, • hoger rendement realiseren op IT-investeringen, • meer grip krijgen op het gebruik van IT,

• verlagen van de operationele kosten van IT, • flexibiliseren van de kostenstructuur, • zorgen voor een betrouwbare en veilige dienstverlening, • betere klantbeleving van IT-diensten (betere performance en gebruikersondersteuning) en een • optimale communicatie en afstemming met de klant. Om te voldoen aan al deze eisen moet de IT-organisatie meer nadruk leggen op een aantal IT-processen die voorheen nauwelijks aandacht hebben gekregen, zoals IT-portfoliomanagement, demand management en financieel management voor IT. De toegenomen aandacht voor de genoemde IT-processen heeft ook gevolgen voor de IT-beheertools die hiervoor nodig zijn. De eis om bijvoorbeeld de IT-kosten inzichtelijk te maken, zal leiden tot de implementatie van een consumptieportal die managers inzicht geeft in abonnementen, gebruik en kosten.

Volwassenheid van IT-tools Voordat de verschillende ontwikkelingen nader worden toegelicht, moet eerst even stil worden gestaan bij de huidige volwassenheid van IT-beheertools. Want hoe volwassen zijn IT-tools eigenlijk? De meeste beheertools zijn helaas nog steeds voornamelijk gericht op het beheer van IT-componenten, zoals desktops, printers,

servers en databases. De CMDB bevat hoofdzakelijk de hardwarecomponenten maar de bedrijfsapplicaties met de daaraan gerelateerde infrastructuur ontbreekt. De manier waarop IT de business ondersteunt en het belang hiervan komt nauwelijks aan de orde. Incidenten worden gerelateerd aan de werkplek van de gebruiker in plaats van de bedrijfsapplicatie en betrokken bedrijfsprocessen. De ITorganisatie weet eigenlijk te weinig van de gebruikers (of klanten) en op welke wijze deze gebruikers betrokken zijn bij de bedrijfsvoering. De gebruiker en bedrijfsprocessen moeten centraler komen te staan. De nieuwe CMDB (of configuration management systeem) moet bedrijfsprocessen en de organisatiestructuur als basis nemen en vervolgens modelleren hoe IT-diensten en applicaties worden gebruikt. Het moet inzichtelijk zijn welke medewerkers afhankelijk zijn van welke applicaties zodat men hen optimaal kan informeren over verstoringen en wijzigingen. Het probleem is overigens niet alleen de volwassenheid van IT-tools. Het zijn ook de zogenaamde best practices en standaarden die zich niet echt verder ontwikkelen. Practices als ITIL, ISO 20000, COBIT en ASL hebben de afgelopen tien jaar niet fundamenteel meer diepgang gekregen. De kwaliteit en praktische bruikbaarheid van deze documenten laat nog veel te wensen over. Er is een enorm gat tussen enerzijds de op een hoog niveau vastgelegde richtlijnen in een ITIL-boekje en de wijze waarop de IT-organisatie nu concreet zijn processen moet inrichten en besturen. IT-beheertools zouden dit gat moeten opvullen door standaard processen en procedures integraal op te nemen in de tool zelf. Tabel 1 geeft een globaal overzicht van enkele problemen met de huidige ITbeheertools en de mogelijke aanpassingen en verbeteringen..


Aandachtsgebied

Omschrijving van problemen

Aanpassingen/verbeteringen

Gebruikersvriendelijkheid

IT-managementtools zijn vaak te complex en totaal niet gebruikersvriendelijk. Te veel training en ervaring nodig om er optimaal mee te kunnen werken.

Meer aandacht voor gebruikersgemak en eenvoud (simpel in gebruik). Gebruiker van de tool centraal stellen (moet intuïtief te gebruiken zijn).

Best practices ‘ingebakken’ in de tool

Een IT-beheertool is vaak slechts een generieke toolbox, waarbij de IT-organisatie zelf nog veel keuzes moet maken om de applicatie zinvol te kunnen gebruiken (configureren van de applicatie). Hierdoor moet de ITorganisatie zelf het wiel opnieuw uitvinden. Langdurige en kostbare projecten om IT-tools te implementeren.

Voorgedefinieerde workflows op basis van best practices (verkorten van implementatietijden). Optimaal gebruikmaken van ervaringen en feedback van klanten (beter luisteren naar gebruikers).

Functionaliteit

IT-tools hebben vaak te veel ongebruikte of onnodige functionaliteit (of slepen een historie met zich mee) en missen daarnaast juist een aantal essentiële functies.

Beperken van het aantal features afgestemd op standaard best practices (minder is vaak beter).

Beheer en onderhoud

Het kost veel moeite om de tools te onderhouden en om de benodigde periodieke upgrades uit te voeren (vaak moet je bij een upgrade volledig opnieuw beginnen).

Vereenvoudigen van beheer en upgrades (standaard migratie-scripts). Aanbieden van een SaaS-oplossingen (waarbij de leverancier de verantwoordelijkheid voor het onderhoud voor zijn rekening neemt).

Integratie

Integratie van IT-managementtools is nog steeds één van de belangrijkste problemen. Moeizame uitwisseling van data als gevolg van ontbreken van een eenduidig datamodel voor het managen van IT.

Standaard integraties met andere producten en externe leveranciers (op basis van best practices en een standaard datamodel).

Rapportage (en managementinformatie)

Beperkte mogelijkheden om zinvolle informatie uit beheertools te halen (ter ondersteuning van beslissingen). Nauwelijks zoekmogelijkheden om gegevens uit de diverse IT-managementtools te kunnen vinden. Ontbreken van standaard KPI’s/metrics om IT-processen te kunnen meten.

Standaard reporting/data-analyseoplossingen op basis van best practices (zoals COBIT en ITIL-indicatoren). Integratie met enterprise search tools om in ITmanagementdata te kunnen zoeken (en te analyseren). Publiceren van IT-data op een informatieportal (om de business op de hoogte te houden).

Slimmer gebruikmaken van nieuwe technologieën

IT-beheertools maken nauwelijks gebruik van nieuwe mogelijkheden voor communicatie en samenwerking.

Beter gebruikmaken van nieuwe technologieën, zoals social media, Twitter, RSS-feeds en andere collaborationtools (voor optimale communicatie en samenwerking met interne en externe medewerkers).

Tabel 1. Algemene noodzakelijke verbeteringen voor IT-managementtools.

Nieuwe gebruikers Voorheen werden IT-beheertools eigenlijk alleen maar gebruikt door IT-specialisten zoals helpdeskmedewerkers en systeembeheerders. Deze hulpmiddelen werden dan ook voornamelijk gekozen door de technische specialisten zelf, ieder met een eigen voorkeur voor een bepaalde leverancier of technologie. Maar langzamerhand zijn het steeds meer de eindgebruikers en managers die gebruikmaken van IT-hulpmiddelen. Enkele voorbeelden van IT-tools die essentieel zijn voor eindgebruikers: • self-help (toegang tot kennisdatabase) om zelfstandig problemen op te lossen zonder tussenkomst van een IT-medewerker, • self-service voor het aanmelden van incidenten of aanvragen van nieuwe IT-diensten (en eventueel een automatische deployment zonder handmatige activiteiten), • servicecatalogus (raadplegen van de ITdienstencatalogus),

• IT-serviceportal voor het bekijken van het bulletin board (nieuws) en actuele status van IT-diensten, • demand-portal om informatie over de benodigde capaciteit of nieuwe wensen aan IT door te geven (demand managers), • requirements management-tool voor het afstemmen van wensen en eisen, • testmanagement voor het participeren in het opstellen en uitvoeren van testcases, • customer survey-tools (uitvoeren van klanttevredenheidsonderzoek) en • nieuwe best practices en standaarden. IT-beheertools moeten steeds meer de standaarden en best practices ondersteunen, zoals ITIL v3 en COBIT 5. Aangezien deze standaarden voortdurend worden aangepast, moeten de leveranciers hun producten steeds afstemmen op nieuwe processen, nieuwe IT-rollen, terminologie en vastgestelde performance indicatoren. Denk bijvoorbeeld aan de introductie van

I T S E R V I C E M A G A Z I N E 6 ◊ o k t o b e r 2 011

T o o l i n g

ITIL v3. Hierbij werd een aantal nieuwe processen geïntroduceerd zoals request fulfilment en service-portfoliomanagement. De leveranciers van IT-beheertools speelden hier vervolgens op in door nieuwe modules of functionaliteit te ontwikkelen.

Sneller implementeren De gemiddelde IT-organisatie is vrij traag met het ontwikkelen van nieuwe functionaliteit ter ondersteuning van bedrijfsfuncties. Men heeft de afgelopen jaren steeds meer de neiging gehad om nieuwe functionaliteit projectmatig en releasematig beschikbaar te stellen. Daar is op zich niks mis mee, ware het niet dat het beschikbaar stellen van een release te lang duurt. Een van de problemen die hierbij speelt, is de overdracht tussen ontwikkeling en beheer waardoor de implementatie van een release meer tijd in beslag neemt. De business moet voor kleine wijzigingen vaak vele maanden wachten. De eindgebruiker heeft eigenlijk geen idee waarom 9


T o o l i n g

I T S E R V I C E M A G A Z I N E 6 ◊ o k t o b e r 2 011

het allemaal zo lang moet duren en is vaak niet eens op de hoogte van de daadwerkelijke voortgang ervan. Daarbij komt nog dat zelfs kleine wijzigingen veel te hoge kosten met zich meebrengen. Door de toegenomen druk bij de business om sneller in te spelen op marktontwikkelingen, moeten de noodzakelijke wijzigingen in applicaties sneller worden uitgerold. Om sneller en efficiënter in te kunnen spelen op wensen en eisen van de business zal er dus moeten worden gewerkt aan een integrale aanpak over ontwikkeling (change) en beheer (run en maintain) heen. Een voorbeeld hiervan is de zogenaamde DevOps-benadering. DevOps is een nieuwe aanpak om de samenwerking tussen systeemontwikkeling (development) en IT-beheer (operations) vorm te geven. Het is ontwikkeld omdat er behoefte is aan het sneller inspelen op veranderingen in de markt. Nieuwe ontwikkelmethodieken zoals Agile en Scrum zijn erop gericht om sneller en goedkoper IT-functionaliteit te ontwikkelen en uit te rollen in de organisatie. Een Application Lifecycle Managementtool (ALM) wordt hier vaak voor gepositioneerd. De kern is het integreren van projectmanagement (in een PPM-systeem), ontwerp- en ontwikkelactiviteiten (in het ALM-systeem) en het IT-servicemanagementsysteem voor het managen van de problemen en wijzigingen.

Managen van IT-investeringen In de huidige tijden waarin budgetten sterk onder druk staan, is het van belang om de juiste keuzen ten aanzien van ITinvesteringen te maken. Nog steeds gaat er een groot deel van de IT-budgetten verloren aan onnodige of ongewenste projecten (die niet in lijn zijn met de bedrijfsstrategie) of worden onrealistische verwachtingen voorgespiegeld. Daarbij komt dat de toegevoegde waarde van IT nog moeizaam is te meten. Het is daarbij van belang om de doelstellingen van projecten meetbaar te maken en na afloop te evalueren. In de praktijk ontbreekt een gedegen afweging van investeringen, risico’s en verwachte resultaten ten aanzien van de diverse projectverzoeken. De meeste organisatie hebben maar zelden goede processen en richtlijnen om beslissingen ten aanzien van investeringen in IT te nemen. Een standaard investmentmanagementproces is noodzakelijk om te komen tot een betere afweging van de diverse initiatieven en wensen van de 10

business. Op dit moment ontbreekt een gedegen afweging van investeringen, risico’s en verwachte resultaten. Vaak ontbreekt zelfs een overzicht van de verschillende projecten. De komende jaren zal er veel meer belangstelling komen voor hulpmiddelen ter ondersteuning van investment- en projectportfoliomanagement (PPM). PPM is een methode om meer grip te krijgen op de prestaties van projecten. Diverse best practices zijn inmiddels al beschikbaar zoals MSP, de nieuwe standaard P3O voor Portfolio, Programme en Project Offices en Val IT. Deze methodes zullen uiteindelijk hun weg moeten vinden in de IT-beheertools.

Afstemming en communicatie Nog een gebied waar de IT-organisatie niet uitblinkt, is de communicatie met de klanten en de business. De toekomstige IT-organisatie zal een betere afstemming en samenwerking tot stand moet brengen met de business en met de externe serviceproviders. Hoe kun je de samenwerking met de klanten verbeteren? Hoe zorg je voor betere afstemming van requirements? Hoe betrek je de business bij het uitvoeren van tests? Hoe kunnen we gebruikers actief informeren en op de hoogte houden van ontwikkelingen in IT? Hoe kunnen we betere feedback van gebruikers krijgen om IT-diensten continu te verbeteren? Een voorbeeld is systeemontwikkeling. Voor het ontwikkelen van applicaties is veel afstemming en overleg nodig tussen interne en externe partijen. Neem als voorbeeld de manier waarop een project moet samenwerken met eindgebruikers om requirements op een goede manier te vertalen in een IT-oplossing. Hiervoor moeten onder andere de volgende activiteiten worden uitgevoerd: • beschrijven van bedrijfsprocessen, • opstellen en valideren van requirements, • maken van een prototype en evalueren met gebruikers, • plannen en uitvoeren van testactiviteiten, • herstellen van bugs en fouten, • opstellen van handleiding en werkinstructies en • aanleveren en laden van bedrijfsgegevens. Deze activiteiten vragen om veel afstemming en coördinatie met ‘key stakeholders’ binnen de organisatie. Hiervoor zijn communicatie- en collaborationhulpmiddelen

onmisbaar, zoals chat, webmeetings, blogs, Twitter, wiki, document- en contentmanagement en ga zo maar door. IT-beheertools moeten dus integreren met deze middelen die de samenwerking en afstemming met gebruikers kan verbeteren. Eindgebruikers maken zelf namelijk ook steeds meer gebruik van chat en social media en verwachten dat men voor het contact leggen met de IT-afdeling dat ook kan doen.

Eindgebruiker centraal De huidige IT-beheertools houden nauwelijks rekening met de gebruikers van de tool. De tools zijn veel te complex en ieder product of module heeft een totaal andere gebruikersinterface en ‘look-and-feel’. Overal om ons heen zien we een trend van een gepersonaliseerde manier van klantcontact. Voorbeelden hiervan zijn de ‘Mijn NS’-site van de Nederlandse Spoorwegen of mijnpensioenoverzicht.nl. Deze portals geven die informatie die de gebruiker nodig heeft afgestemd op zijn persoonlijke situatie. De IT-organisatie zal ook een dergelijke IT-portal beschikbaar moeten stellen zoals ‘Mijn IT’. Via Mijn IT kan de gebruiker een overzicht krijgt van de IT-diensten waarop de gebruiker is geabonneerd en worden voorzien van belangrijke informatie. De gebruiker kan tevens aangegeven wanneer en op welke wijze hij of zij door de IT-afdeling moet worden geïnformeerd, zoals bij verstoringen, nieuwe releases of aanpassingen in werkinstructies. Dit sluit tevens aan bij het concept van Het Nieuwe Werken. De gebruiker heeft geen zin in het leren van complexe en logge applicaties. Om op de hoogte te blijven wil men gebruikmaken van de hulpmiddelen die men ook privé gebruikt zoals Facebook en Twitter. Tevens wil men zelf meer invloed in de manier waarop communicatie en afstemming moet plaatsvinden. Beheersen van IT-risico’s Steeds meer bedrijven zijn afhankelijk van toepassingen die via internet aan klanten en interne medewerkers worden aangeboden. Cloud en SaaS vergroten deze problematiek. Dit brengt nieuwe bedreigingen voor de continuïteit van de IT-dienstverlening en wellicht het imago van het bedrijf met zich mee. Cybercriminaliteit wordt beschouwd als een van de grootste uitdagingen voor IT. De IT-organisatie moet hierop inspelen. Meer aandacht voor controle en bewaking van het IT-gebruik en beveiligingsinstellingen is een vereiste. Tevens moeten beleidsregels worden


Afsluiting De uitdagingen voor IT-beheertools vinden plaats op vele fronten. IT-beheertools moeten in staat zijn om nieuwe technologieën zoals cloudcomputing te managen. Daarnaast moeten de hulpmiddelen voortdurend aansluiten op de nieuwe best practices en richtlijnen zoals recentelijk de updates van ITIL v3 2011 en COBIT 5. Tools moeten bovendien veel gebruikersvriendelijker worden dan voorheen. De hulpmiddelen moeten daarnaast veel beter de communicatie en samenwerking tussen IT en de business faciliteren. Dat betekent zorg dragen voor een optimale informatievoorziening afgestemd op individuele medewerkers die gebruikmaken van moderne collaborationtools en social media. Aangezien de hele lifecylce van IT moet worden gemanaged, zal integratie tussen diverse hulpmiddelen steeds essentiëler worden, evenals het gebruikmaken van betere zoektechnologieën en kennismanagement om IT-informatie sneller te vinden en te delen.

opgesteld ten aanzien van gebruik van bedrijfsgevoelige informatie en waar deze gegevens worden bijgehouden. Risico’s van IT moeten in kaart worden gebracht en periodiek of na wijzigingen worden geëvalueerd. Dat betekent structureel meer aandacht voor IT-beheertools op het gebied van beveiliging. Voorbeelden hiervan zijn securitymonitoring (zoals HP ArcSight) en het uitvoeren van configuratieaudits voor het detecteren van vulnerabilities en ongeautoriseerde wijzigingen.

aan één of meerdere externe partijen zal de noodzaak tot het beter managen van contracten en service level agreements toenemen. Dit stelt nieuwe eisen aan de inrichting van processen als suppliermanagement, service catalogue-management en service level management voor het meten van de prestaties. Tevens zullen koppelingen noodzakelijk zijn met de externe leveranciers om bijvoorbeeld incidenten en gegevens ten aanzien van de performance en kosten uit te wisselen.

Managen van de cloud Technologische ontwikkelingen (zoals cloud) lopen vaak voor op de mogelijkheden van IT-beheertools om deze nieuwe technologieën ook goed te kunnen managen. Eigenlijk loopt IT-beheer voortdurend achter de feiten aan. Dat was in het verleden met de enorme groei van het aantal desktops, het beheer van client-serveromgevingen, het beheer van virtualisatie en nu met het beheer van cloudcomputing. De snelle toename van cloudcomputing stelt zwaardere eisen aan de IT-organisatie. Veelal ontbreken goed geïmplementeerde processen voor het aanvragen van cloud­ omgevingen, bijhouden van gebruik en managen van de kosten. Diverse leveranciers hebben nieuwe producten ontwikkeld voor het managen van cloudsystemen. Tevens bieden cloudleveranciers als Amazon vaak eigen IT-managementtools voor bijvoorbeeld monitoring. Toch zijn deze hulpmidde­len nog onvoldoende ontwikkeld om effectief beheer van cloudomgevingen uit te voeren. Nieuwe toepassingen zijn nodig om de kosten van de cloud te bewaken en evalueren.

Sneller vinden van informatie De hoeveelheid IT-managementdata is de afgelopen jaar enorm gestegen. Het betreft zowel gestructureerde als ongestructureerde gegevens, zoals SLA-documenten, ontwerp- en projectdocumenten en gebruikershandleidingen. Vele systemen verzamelen performanceen beschikbaarheidsgegevens over applicaties en infrastructuurcomponenten. Diverse administraties bevatten gegevens over de dienstverlening zoals een CMDB, ITSM-tool, kennisdatabase, ­enterprise architectuur-systeem, projectadministratie Ir. Rob Akershoek en documentmanagementsysteem. Er is is IT-beheeradviseur bij 2e2   behoefte aan een slimmere manier d n om op eenvoudige te an oe erl r d G e wijze gegevens uit al tN ui deze IT-beheertools te kunnen vinden en te raadplegen. Diverse tools komen op de markt om data-discovery uit te voeren en enterprise search tools zoals FAST van Microsoft www.tuev-sued.nl/examination-institute die in staat zijn om informatie te vinden die her en der in de IT-organisatie is en toegevoegde economische waarde door het ondersteunen van vastgelegd. de concurrentiekracht van onze klanten over de hele wereld. Als Tevens is het Examen Instituut accrediteert TÜV SÜD nu ook trainingsinstituten noodzakelijk dat en trainers in Nederland voor de kwalificaties volgens ­bijvoorbeeld de IT Service Management – ITIL® en ISO/IEC 20000 CMDB op een eenvoudige wijze Information Security Management – ISO/IEC 27000 series kan worden gekopAls Examen Instituut zijn we nauw verbonden met onze klanten in peld aan Microsoft het aanbieden van certificering, leveren we state of the art service SharePoint om en is het management van onze examens van de hoogste kwaliteit. handleidingen en Kom met ons in contact! technische documentatie te kunnen TÜV SÜD Akademie GmbH · Camminghalaan 8 · 3981 GH · Bunnik vinden (en actueel te Eveline.vanOostrom@tuev-sued.de · Telefoon +31 630 594455 houden).

Consumptiemanagement Nog een belangrijke ontwikkeling is consumptiemanagement. Dit betreft het meten en terugkoppelen van gebruik inclusief de daarbij behorende kosten. De kosten van IT worden direct teruggekoppeld zoals met een telefoonrekening. De belangrijkste reden hiervoor is het efficiën­ter gebruikmaken van IT-resources door het direct beïnvloeden van de consumptie. Nieuwe kostmodellen zijn nodig om het gebruik van IT in goede banen te leiden. Grip op kosten kan alleen op basis van werkelijk gebruik in plaats van de huidige doorbelastingmethodieken. Sourcingmanagement Aangezien een steeds groter deel van de IT-dienstverlening wordt uitbesteed

I T S E R V I C E M A G A Z I N E 6 ◊ o k t o b e r 2 011

T o o l i n g

TÜV SÜD creëert grotere veiligheid

11


Ontwikkelingen in IT-beheer (de gebruikt staat centraal in 'Mijn IT'')