Derde generatie applicatiebeheer

Samenvatting van een eerdere publicatie van Mark Smalley op ASL BiSL Foundation

Inleiding

Het toenemende belang van ICT voor de organisatie en de toenemende complexiteit van beheervraagstukken heeft de afgelopen decennia gezorgd voor een groei van het vak applicatiebeheer. In de jaren negentig maakten we de stap van de eerste generatie applicatiebeheer, dat erg reactief en operationeel was, naar de procesmatige tweede generatie applicatiebeheer. In de tweede generatie vonden we steun aan modellen als ITIL en ASL. Er breekt nu echter een volgende fase aan, die het hoofd moet bieden aan de toenemende complexiteit van de ‘virtuele’ applicaties die met technologieën als Service Oriented Architecture (SOA), Open Source, Software as a Service (SaaS) en Web 2.0 zijn gecomponeerd. Maar wat moet een ICT-afdeling doen om dit aan te kunnen? Deze publicatie schetst die ontwikkelingen en geeft handvatten hoe derde generatie applicatiebeheer in te richten.

1960-1985: Eerste generatie applicatiebeheer – reactief in de IT fase

In den beginne waren er grote mainframes, ondersteund door mannen in witte jassen.

Eind jaren vijftig werden de eerste computers voor commerciële toepassingen in gebruik genomen. Na een eerste periode waarin iedereen alles deed, begon een afbakening van taken binnen automatiseringsafdelingen te ontstaan. Er werd onderscheid gemaakt tussen het ontwikkelen van systemen – met de nadruk op software – en alles wat na de oplevering kwam. De meeste aandacht ging uit naar het zo goed mogelijk bouwen van systemen. Er was veel minder aandacht voor het vraagstuk ‘beheer en onderhoud’. Zie bijvoorbeeld het destijds bekende lichtblauwe boek over SDM met 90% over ontwikkeling en achterin, op pagina 479, vlak voor de literatuurlijst, een hoofdstuk over “Gebruik en beheer”. De applicaties waren maatwerkmonolieten, geschreven in talen als COBOL en PL/1. Applicatiebeheer was destijds reactief en operationeel van karakter. Problemen in programmatuur deden zich voor en werden vaak in de productieomgeving opgelost. Wijzigingen in systemen werden bedacht en direct doorgevoerd; releasematig werken was minder gebruikelijk. Bovendien was het als IT’er dodelijk voor je loopbaan: als het woord ‘onderhoud’ op je CV voorkwam, kon je je carrière verder wel vergeten. Het was dus nog geen beroep .

1985-2005: Tweede generatie applicatiebeheer – procesmatig in de ICT fase

Na – maar meestal naast – de mainframes kwamen de minicomputers, die geleidelijk aan overgingen in client/server architecturen. De grote maatwerkapplicaties werden aangevuld met grote ERP applicaties. Vervanging van maatwerk door standaardpakketten kwam pas veel later op gang. Ook werden de eerste PC’s op de markt gebracht. In de loop van de tijd werden computers steeds sneller, kleiner en goedkoper en de netwerken sneller, breder en dankzij internet meer met elkaar verbonden. Er ontstonden mogelijkheden om de technologie in te zetten voor betere, andere, communicatie en we hadden het steeds vaker over ICT in plaats van IT.

Waar er vroeger sprake was van een concentratie van ICT-middelen in een rekencentrum, is er nu veel meer spreiding van middelen. Het beheer vindt nog steeds voornamelijk centraal plaats.

In de jaren tachtig werden organisaties bewuster van de groeiende afhankelijkheid van hun bedrijfsvoering aan de systemen, ook al waren het meestal de secundaire bedrijfsprocessen die ondersteund werden. De risico’s die men daarmee liep waren aanleiding om afspraken met de ICT-afdeling te maken over beschikbaarheid, reactietijden enz. Het werd gebruikelijker om service levels af te sluiten. Dit legde druk op de ICT-afdelingen om hun werkwijze beter onder controle te krijgen. Na de aandacht voor projectmatig werken bij de initiële ontwikkeling van systemen, werden de eerste gedachten over procesmatig werken uitgewerkt.

Prof.dr.ir. Maarten Looijen introduceerde eind jaren tachtig de drieluik van functioneel beheer applicatiebeheer en technisch beheer. Parallel daaraan werkte IBM aan het ISMA model maar de bekendste manifestatie hiervan is het servicemanagement initiatief van de Britse overheid dat begin jaren negentig in de IT Infrastructure Library resulteerde: ITIL. Al met al kreeg ‘beheer’ in de jaren negentig een duidelijke identiteit en meer aanzien. Tegen de eeuwwisseling werd het duidelijk dat een aanzienlijk en steeds groter deel van de ICT-kosten aan applicatiebeheer werd gerelateerd. Doorgaans beslaat applicatiebeheer ongeveer een derde van IT-budgetten. De behoefte om de zaak onder controle te krijgen en te houden werd daardoor nog groter. Naast ITIL ontstond ASL, de Application Services Library, die inhoudelijk beter op de specifieke behoeften van applicatiebeheerders inspeelde. Applicatiebeheer groeide in volwassenheid met veel aandacht voor het managen de processen. Wij praatten in termen van SLA’s en DAP’s.

Toen de processen bij de ICT-afdelingen een beetje op orde begonnen te raken werd het pijnlijk duidelijk dat de zwakste schakel in de ICT-keten nu bij de gebruikersorganisatie lag. De taken, verantwoordelijkheden en bevoegdheden rondom het sturen van de vraag en het gebruik van systemen lieten sterk te wensen over. Informatiemanagement en functioneel beheer moesten worden ingericht, maar hoe dat te doen? Een methode BiSL, de Business Information Services Library, gaf handvatten daarvoor. Stukje bij beetje werden de ICT-afdelingen beter – maar vaak nog steeds niet goed genoeg – aangestuurd.

Actuele ontwikkelingen

Hoewel wij in de eerste vier decennia veel verandering hebben gezien, lijken de ontwikkelingen van de laatste tijd een nieuwe fase in te luiden. Met de doorbraak van internet is er vrijwel alle benodigde informatie in de basis beschikbaar. De kunst nu is om nuttige combinaties van informatiebronnen te maken. Wie dit kan, heeft een voorsprong op zijn concurrenten.

Ontwikkelingen op het gebied van hardware

Na de eeuwwisseling, de internet bubble en de economische malaise begon er weer een fase van groei. Moore’s Law gold nog steeds: chips werden steeds kleiner en sneller en goedkoper en de netwerken breder en mobieler. Als de huidige fase van mobiele netwerken vergelijkbaar is met de krakende inbelvoorzieningen van tien of vijftien jaar gelden, dan staat ons heel wat te wachten. Mobile devices brengen nieuwe mogelijkheden met zich mee. Vaak wordt positioneringstechnologie ingezet. Op den duur zullen niet alleen de meeste mensen via internet aan elkaar gekoppeld zijn, maar ook dingen, zoals auto’s en huishoudelijk apparatuur. Zoals altijd zullen er zowel goede als kwade toepassingen zijn. Global terrorisme heeft immers een investering in security met zich meegebracht. Privacy is belangrijker geworden.

Ontwikkelingen op het gebied van software

In de wereld van applicaties is er ook wat gaande. Neem bijvoorbeeld Service Oriented Architecture. SOA biedt de belofte van flexibiliteit, integratie en lagere kosten maar het is wel complex. SOA introduceert een aantal nieuwe componenten:

  • Service Oriented Architecture: de principes en richtlijnen voor inrichtingen en gebruik van deze benadering
  • de Service Oriented Infrastructure (Enterprise Services Bus, Message Broker, Service Registry/Repository) die de koppeling van Services mogelijk maakt
  • de individuele Services zelf
  • de Service Oriented Application, (een andere SOA) waarin de logica van combineren van services ‘geprogrammeerd’ zit

SOA is gebaseerd op de stokoude principes van loose coupling and tight binding maar wordt nu ondersteund door nieuwe technologie. Het geeft veel te bieden maar brengt een stevige uitdaging op het gebied van IT-governance met zich mee. De vraag wie waarvoor verantwoordelijk is, technische maar juist ook functioneel, staat hier centraal. Wie steekt zijn vinger op en kan de consequenties dragen?

Andere uitdagingen voor de applicatiebeheerder zijn:

  • Standaardpakketten en ‘massa-maatwerk’ in plaats van traditionele maatwerkoplossingen
  • Ontwikkeling en onderhoud in lagelonenlanden – offshore en nearshore
  • Applicaties en componenten die door Open Source Communities worden geleverd en met een beetje geluk ook nog ondersteund
  • Software as a Service (SaaS)
  • Web 2.0 waarbij de internetgebruiker niet meer consument van informatie is maar ook producent; Data is the new ‘Intel Inside’: wie de data heeft, kan er geld mee verdienen

Ontwikkelingen op het gebied van de business

Internet heeft onze wereld veranderd. Anders dan vroeger toen wij als individuen te weinig informatie hadden, ervaren wij nu een information overload. Desondanks hebben wij dankzij meer informatie, ook meer macht en dit geeft het bedrijfsleven en de overheid een uitdaging. Hoe om te gaan met consumenten en burgers die beter geïnformeerd zijn, meer macht hebben, een andere loyaliteit vertonen, veeleisender zijn? In marketing is er een verschuiving van tientallen marketen van miljoenen mensen naar miljoenen markten van tientallen mensen. Organisaties moeten zich dus meer op wensen van kleinere groepen en individuen richten. Handiger gebruik van informatiesystemen kan helpen om mensen aan organisaties te binden. We gebruiken de technologie steeds meer om relaties aan te gaan en te onderhouden. Zakelijk en privé. Slechts tien jaar gelden had een minderheid van de populatie een mobiele telefoon, nu doe je als tienjarige zonder mobieltje niet mee. SMS, MSN, MySpace, Hyves, Second Life: het elektronische is in de hedendaagse Maslow-piramide duidelijk herkenbaar. In 2006 kwamen 80% van de huwelijken in de Verenigde Staten tot stand dankzij internet. De auteur voegt het aspect Engagement aan ICT toe: ICET. Vanuit bedrijfskundig optiek appelleert dit aan de noodzaak om in een sterk concurrerende wereld, mensen te binden aan de organisatie.

2005-2020: Derde generatie applicatiebeheer – inhoudelijk integrerend in de ICET fase

De hierboven geschetste ontwikkelingen op het gebied van hardware, software en de business hebben invloed op het beheren van applicaties. De business wordt geconfronteerd met toenemende concurrentie en vraagt inzet van ICT als onderscheidend middel. Ontwikkelingen op het gebied van hardware maken het mogelijk om over landsgrenzen heen, mensen en systemen aan elkaar te koppelen. Dit creëert een veelbelovend applicatielandschap maar brengt een flinke uitdaging voor de applicatiebeheerder met zich mee.

Vroeger kon je applicaties duidelijk aanwijzen. Ze bevonden zich in de ICT-afdeling en de ICT-afdeling ging erover. Nu zijn de grenzen veel meer diffuus. We gebruiken pakketten, componenten en services van derden. Met deze partijen hebben we wel afspraken gemaakt maar het is daarmee erg complex geworden. Zowel het aantal partijen als het aantal componenten waaruit een applicatie ontstaat, is sterk toegenomen. En wie overziet het geheel? Wie durft zijn vinger op te steken en verantwoordelijkheid voor de werking van zulke complexe constructies op zich te nemen? Of is het geen finger raising maar finger pointing? Dit is de uitdaging voor de derde generatie applicatiebeheerder: het inhoudelijk overzien en beheersen van de complexiteit, waarbij derden steeds vaker de feitelijke aanpassing van onderdelen van applicatie zullen doen. Deze partijen hebben echter weinig inhoudelijk besef van de locale context waarin hun schakel een onmisbare rol speelt. Laat staan dat ze daarvoor verantwoordelijk of aansprakelijk zijn.

Inrichting derde generatie applicatiebeheer

Bij het inrichten van een applicatiebeheerorganisatie die toekomstvast is, moet rekening worden gehouden met een aantal aspecten. Dit zijn:

  • De complexiteit van het applicatielandschap en de relatie met de onderliggende infrastructuur (bijvoorbeeld een Enterprise Service Bus)
  • De vele partijen die hierbij een rol vervullen en het governance-model: wie is waarvoor verantwoordelijk?
  • De extra complexiteit die ontstaat wanneer componenten van buiten de eigen organisatie worden betrokken

Bij het beheren en onderhouden van ‘composiete’ applicaties is het essentieel zicht te hebben op de diversiteit van componenten. Ook moet geregeld worden dat voor elke component het beheer is geregeld. In een SOA-omgeving betekent dit dat voor elke service functioneel beheer, applicatiebeheer en technisch beheer moet worden geregeld. Maar dit geldt ook voor de overkoepelende applicatie én voor de faciliterende laag met een Enterprise Service Bus enz. Iedere keer dat een nieuwe service ontstaat, moet ook aan het beheer worden gedacht. Dit klinkt vanzelfsprekend maar de praktijk is weerbarstiger. Het is daarom aan te bevelen een beheermatrix op te stellen waarin de beheerobjecten en beheertaken worden geïnventariseerd en waarmee de verantwoordelijkheden kunnen worden vastgesteld. Systeemeigenaarschap voor de componenten maar ook voor het geheel is daarbij essentieel. De eigenaar van services moet garanties geven ten aanzien van:

  • Beschikbaarheid en performance
  • Tijdige informatieverstrekking m.b.t. veranderingen in het deel die gevolgen kunnen hebben voor andere componenten die daar gebruik van maken
  • Juridische aspecten m.b.t. intellectueel eigendom en gebruik ervan

Partijen die zulke services afnemen moeten aandacht besteden aan continuïteit: wat gebeurt er als deze service faalt of ophoudt te bestaan: zijn er alternatieven? Moeten de eisen aan beschikbaarheid en back-up / fall back niet omhoog gezien de grotere afhankelijkheid van organisaties aan de betreffende services? Hoe reduceer je Single Points of Failure in de services-huishouding?

Een model voor financiering van services is noodzakelijk: immers moeten bepaalde afdelingen investeren in services voor andere afdelingen. In dit kader wordt het begrip SOA-belasting wel eens gebruikt.

Een ander punt dat aandacht vergt is waar de verantwoordelijkheid van de Enterprise Service Bus te beleggen. Omdat het een faciliterend karakter heeft wordt het vaak bij de infrastructuurorganisatie (‘technisch beheer’) belegd. Theoretisch klopt dit wel maar in de praktijk hebben veel organisaties voor technisch beheer een andere grondhouding. Zij leggen de nadruk op de beschikbaarheid, betrouwbaarheid en prestaties van de infrastructuur. Met servers, netwerken, besturingssystemen, beveiligingsmiddelen enzovoort weten zij als geen ander te schakelen. Maar de ‘applicatieinfrastructuur’ vereist een andere benadering en andere kennis en competenties. Beter is een constructie te kiezen waarmee het ‘functioneel beheer’ van een Enterprise Service Bus meer uit de voeten komt. Dit bevordert een goede communicatie op functioneel niveau en prikkelt de verschillende betrokkenen om meer gebruik van deze investering te maken.

Organisatievorm

SOA, Open Source, Web 2.0 enzovoort zijn relatief nieuwe fenomenen die veel complexiteit en nieuwe uitdagingen met zich meebrengen. Tenzij de reguliere ICT-organisatie ervan overtuigd is dat zij over voldoende slagkracht beschikt, wordt sterk aanbevolen om specifiek daarvoor een aparte organisatie in te richten. Hierin nemen dan de verschillende disciplines deel, waaronder vertegenwoordiging vanuit de business. Zo’n third generation competence center (3G-CC) bevordert betrokkenheid en daarmee een effectieve samenwerking. Dit principe werd ook bij de opkomst van internet succesvol toegepast. Na verloop van tijd – denk aan een periode van 1 á 2 jaar – is veel ervaring opgedaan en zijn de activiteiten dusdanig volwassen geworden dat ze in de reguliere ICT-organisatie kunnen worden belegd. Het competence center kan dan worden opgeheven. Bij de bemensing van het competence center moet rekening worden gehouden met de eisen die zo’n complexe omgevingen met zich meebrengt. De derde generatie applicatiebeheerder is een combinatie van architect, integrator, inkoper en leverancier van services.

Eisen aan de derde generatie applicatiebeheerder

Wat zijn de eigenschappen van de derde generatie applicatiebeheerder?

  • Hij denkt op een hoger abstractieniveau dan zijn voorgangers; hij overziet de applicatie die uit allerlei componenten en services is samengesteld en geeft aan welke delen veranderd moeten worden, zonder dat de werking van het geheel in gevaar komt.
  • Hij werkt veel meer dan voorheen met een veelheid aan partijen die een rol in het geheel spelen; hij onderhoudt relaties, besteedt uit, koopt in.

Andere aspecten

Naast het investeren in deze competenties, doen ICT-organisaties er goed aan om:

  • Applicatie Portfolio Management in te richten, waarmee de samenhang tussen applicaties en hun bijdrage voor de organisatie zichtbaar wordt
  • Een verantwoordelijkheidsmatrix te maken van de diverse ‘objecten van beheer’ (applicaties, componenten, service enz) in relatie tot de beheertaken; hiermee wordt duidelijk wie wat doet en waar de afhankelijkheden liggen.

Samenvatting

Internet heeft onze wereld veranderd. Anders dan vroeger toen wij als individuen te weinig informatie hadden, ervaren wij nu een information overload. Desondanks hebben wij dankzij meer informatie, ook meer macht en dit geef het bedrijfsleven en de overheid een uitdaging. Hoe om te gaan met consumenten en burgers die beter geïnformeerd zijn, meer macht hebben, een andere loyaliteit vertonen, veeleisender zijn?  Organisaties moeten zich dus meer op wensen van kleinere groepen en individuen richten. Tevens moeten ze transparanter zijn, om aan de strengere compliancy-regelgeving te voldoen. Dit alles stelt eisen aan de informatievoorziening, die meer geïntegreerd, betrouwbaarder, sneller aanpasbaar moet zijn. En dit stelt dan weer eisen aan de ICT-afdelingen: zij moeten beter met de business communiceren, moeten sneller reageren, moeten pro-actiever zijn.

Naast het voldoen aan deze eisen heeft de ICT-afdeling nog een probleem. Vroeger kon je applicaties duidelijk aanwijzen. Ze bevonden zich in de ICT-afdeling en de ICT-afdeling ging erover. Nu zijn de grenzen veel meer diffuus. We gebruiken pakketten, componenten en services van derden waarmee we wel afspraken hebben gemaakt maar het is daarmee erg complex geworden. Zowel het aantal partijen als het aantal componenten waaruit een applicatie ontstaat, is sterk toegenomen. En wie overziet het geheel? Wie durft zijn vinger op te steken en verantwoordelijkheid voor de werking van zulke complexe constructies op zich te nemen? Dit is de uitdaging voor de derde generatie applicatiebeheerder: het inhoudelijk overzien en beheersen van de complexiteit, waarbij derden steeds vaker de feitelijke aanpassing van onderdelen van applicatie zullen doen, zonder enig inhoudelijk besef, gevoel laat staan verantwoordelijkheid of aansprakelijkheid te hebben van de locale context waarin hun schakel een onmisbare rol speelt.

De vraag is in hoeverre de ICT-afdeling dit aan kan en zelf zou moeten willen. Het vraagt om zowel meer regietalent als inhoudelijk zicht over de veelheid van componenten. Is het niet beter om te focussen op de kerncompetentie als intermediair tussen de business en de ICT? De rol van informatiemanagement en functioneel beheer dus.

Boeken over dit onderwerp

ASL 2 – Een framework voor applicatiemanagement

Auteur: Remko van der Pols
ASL, application Service Library, is als publicdomain-standaard hét procesframework voor applicatiemanagement. Dit handboek geeft u een gedegen en compleet overzicht van ASL 2, een evolutionaire vernieuwing van het succesvolle en breed toegepaste ASL framework. ASL ondersteunt u bij het inrichten van applicatiemanagement, onder andere door de best practices die te vinden zijn op de website van de ASL BiSL foundation. ASL is daardoor ook een kennisnetwerk. Bovendien sluit ASL aan op andere frameworks zoals BiSL (voor business information management) en ITIL.
Europrijs: 42,35
Bestellen

Naar een vraaggestuurde informatievoorziening

Auteur: Remko van der Pols
‘Naar een vraaggestuurde informatievoorziening’ is geschreven door experts op het gebied van de standaarden voor het beheer van IT en de informatievoorziening (IV). Zij brengen de werelden van IT en de business – in dit geval de zorg en bedrijfsvoering daarvan – bij elkaar. Dit combineren ze met hun jarenlange beheerervaring in verschillende marktsegmenten, waardoor Naar een vraaggestuurde informatievoorziening een praktisch boek is geworden. Het biedt de lezers vanuit verschillende perspectieven en op verschillende niveaus handreikingen en best practices.
Europrijs: 39,95
Bestellen

Meer boeken over ASL vinden.


-- Printbare PDF-versie --


No votes yet.
Please wait...

Aanvullingen

Geef zelf een aanvulling.

Geef een aanvulling

Licentie: Creative Commons (Naamsvermelding/Gelijkdelen)

Checklisten:
Organisatie applicatiebeheer 20 vragen.
Sidebar