Cloud management services

Cloud management  services

Cloudcomputing maakt het werk van een CIO niet noodzakelijk eenvoudiger. Cloud biedt weliswaar handvatten om weer in control te komen en samenwerking met de business te versterken. Maar dat vraagt wel aandacht voor de inrichting van de regie-organisatie.

Erik Beulen

Chief Information Officers (CIO’s) zijn het laatste decennium vaak uitgedaagd. De geleverde informatietechniek voldeed niet altijd aan de verwachtingen van de organisatie. Daarnaast, of wellicht ook als gevolg van, zijn er buiten de IT-afdeling initiatieven gestart. Cloudcomputing vereenvoudigt het opbouwen van schaduw-IT. Voor het implementeren van stand-alone cloudoplossingen is de IT-afdeling niet meer nodig. Met name de stand alone cloudservices, zoals bijvoorbeeld salesforce.com, of PaaS-platforms, zoals Microsoft Azure of Amazon W eb Services, kunnen direct door de businessorganisatie worden gecontracteerd. Echter het niet betrekken van de CIO is bijna altijd onverstandig. De samenhang van de architectuur en de kwaliteit en de uitwisseling van de gegevens staan op het spel. Het is niet onverstandig als CIO’s de teugels weer aantrekken en het initiatief hernemen. De samenwerking met de organisatie blijft hierbij belangrijk. De dialoog met de organisatie kan worden gestart dan wel gecontinueerd. De tijd is echter kort. Op dit moment besteden de meeste organisaties minder dan 20 procent van hun totale budget aan cloudcomputing, waarvan een substantieel deel direct is gecontracteerd door de businessorganisatie: schaduw-IT. Echter de budgetten voor cloudcomputing groeien sterk. Snel handelen is derhalve wenselijk. Voor veel CIO’s zal het niet eenvoudig zijn om de transformatie naar cloudcomputing vorm te geven. Verder kan er voor een private cloud een onderscheid gemaakt worden tussen de private cloudoplossingen van leveranciers zoals CMS of SoftLayer van IBM en ‘open stack’ oplossingen. Door te kiezen voor open stack neemt het risico van een vendor lock-in af. Echter de voordelen van cloudcomputing zijn evident; snelheid van deployment, flexibiliteit om op- en af te schalen, pay-per-use, een verhoging van de servicelevels en lagere Total Cost of Ownership. Maar cloudcomputing brengt ook risico’s met zich mee. De meest in het oog springende zijn gerelateerd aan beveiliging, data, compliance met de wet- en regelgeving en een vendor lock-in. De technische complexiteit van cloudcomputing mag eveneens niet worden onderschat; de systeemintegratie en orkestratie, koppelingen en de implicaties van het gebruik van verschillende deployment-tools. Daarnaast zijn initiatieven voor applicatie-rationalisatie binnen organisaties niet altijd succesvol verlopen. Als gevolg daarvan zijn de beoogde kostenreducties niet noodzakelijk gerealiseerd. Maar, minstens zo belangrijk is dat ook de complexiteit van het landschap niet vereenvoudigd is. Een door de CIO te coördineren introductie van cloudcomputing wordt hierdoor bemoeilijkt. Ook de groeide populariteit van DevOps maakt het niet eenvoudiger. In veel organisaties is er een wildgroei ontstaan aan ontwikkelplatformen met de daarbij behorende deployment-tooling. Deze complexiteit maakt een gecoördineerde introduc tie van cloudcomputing lastig. Tot slot zijn veel cloudcomputingoplossingen nog niet volwassen. Het belangrijkste punt van aandacht is de mate waarin deployment van zowel software als infra daadwerkelijk volledig geautomatiseerd plaatsvindt. Van de CIO’s mag worden verwacht dat ze ook met deze groeiende volwassenheid terdege rekening houden bij het implementeren van hun cloudstrategie. Uiteraard is het wel zo dat ‘cloud native applicaties’ gemakkelijk te migreren en te runnen zijn. De realiteit is echter wat weerbarstiger omdat niet alle applicaties zijn ontwikkeld om op een gevirtualiseerd platform te draaien. Essentieel bij de implementatie zijn het cloud operating model en de keuze van tooling voor cloudmanagement, zoals bijvoorbeeld RightScale Cloud Porfolio Management, Scalr Cloud Management Platform, CliQr CloudCenter, VMware vRealize Suite, Red Hat Cloudforms, IBM Cloud Orchestrator of Dell Cloud Manager.

Regievoering

Het managen van IT is niet nieuw. De regieorganisatie is essentieel voor de coördinatie van uitvoering van de IT-dienstverlening en voor het bewerkstelligen van business-IT alignment.
Maar cloudcomputing maakt het operating model niet eenvoudiger. De coördinatie vraagt om meer senioriteit en ervaring in de regieorganisatie. In de markt zijn er frameworks zoals het IT Capability Maturity Framework van het Innovation Value Institue (IVI) om de volwassenheid te meten. Dit kan een goed hulpmiddel zijn voor CIO’s om de volwassenheid van de regieorganisatie te meten en door de tijd (bij)sturing te geven.
Voor het cloud operating model zijn er voor de CIO’s twee keuzes: zelf management capabilities opbouwen (strategie 1: ‘inhouse cloudmanagement’) of de verantwoordelijkheid voor de orkestratie bij een leverancier neerleggen (strategie 2: ‘outsourced cloudmanagement’).
Een organisatie die ervoor kiest om de capabilities zelf op de bouwen zal met name capabilities opbouwen rondom architectuur, orkestratie, tooling, en supply management, maar ook gerelateerd aan het opzetten van een cloudservicesportfolio en de implantatie van kostenallocatiemodellen (strategie 1). De aandachtsgebieden van het Boston Consulting Group Framework zijn gedetailleerd in figuur 1: ‘service planning’, ‘service design’ en ‘service transition’. De facto alle aandachtsgebieden die gekoppeld zijn aan het Plan-domein en het Build-domein, zijn aandachtsgebieden die de organisatie zelf moet invullen voor deze strategie. Daarnaast is het in dit scenario ook de verantwoordelijkheid van de regieorganisatie om de benodigde tooling te implementeren en te onderhouden. Dit is geen sinecure. Dit vraagt om een regieorganisatie met sterke technische kwaliteiten in aanvulling op de traditionele contract management capabilities.
Een organisatie kan er ook voor kiezen om de verantwoordelijkheid voor de orkestratie bij een leverancier neer te leggen (strategie 2). Door het outsourcen van cloudmanagement krijgt de leverancier een end-to-end verantwoordelijkheid; van Plan, Build naar Run. Bij Build is de leverancier verantwoordelijk voor ‘service development’, ‘continual service improvement’ en ‘transition and release management’. Verder verschuift de verantwoordelijkheid voor de overige aandachtsgebieden voor het domein Build verder in de richting van de leverancier.
In beide strategieën is de leverancier verantwoordelijk voor het leveren van de clouddienstverlening (Run). Dit omvat de ‘service provisioning’, ‘service operations’, ‘monitoring and event management’, ‘incident and problem management’ en ‘service continuity management’.
Figuur 1 bevat een overzicht van alle aandachtsgebieden van de regieorganisatie voor de tweede strategie (outsourced cloudmanagement).
 
Uitdagingen
Bij het bepalen van de strategie voor het cloud operating model zijn er specifieke uitdagingen voor beide strategieën.
CIO’s die ervoor kiezen om zelf management capabilities op te bouwen (strategie 1) moeten zich realiseren dat het opbouwen en behouden van gekwalificeerde medewerkers voor de regieorganisatie niet eenvoudig is. Het profiel dat past bij deze rol is niet ruim voorhanden en voor een nieuwe medewerker volledig is ingewerkt, ben je zo vier tot zes maanden verder. Ook vraagt het faciliteren van het op peil houden van kennis van de architectuur en techniek veel aandacht. De expertise van medewerkers van de regieorganisatie veroudert snel. Veel interactie met de markt is dus noodzakelijk maar legt wel beslag op de beschikbare tijd van de regieorganisatie voor het uitvoeren van haar kerntaken. Tot slot kunnen interne medewerkers gehinderd worden door interne politiek. Voor een leverancier is het eenvoudiger om hier buiten te blijven. Met name bij applicatierationalisatie en de standaardisering van requirements kan interne politiek een verstik kende werking hebben.
Indien een CIO kiest voor de tweede strategie (‘outsourced cloudmanagement’) wordt de verantwoordelijkheid voor de orkestratie bij een leverancier neergelegd. Ook deze strategie kent haar uitdagingen. Het bewaken van de architectuur vraagt meer aandacht, daar architectuur geïnitieerd wordt door de leveranciers. De dienstverlening is veel meer een black box. De afstemming over de architectuur zal veel frequenter moeten plaats vinden. Ook vraagt het managen van de interfaces van de cloud met de legacyplatformen om aandacht. De leverancier optimaliseert het cloudplatform ten koste van legacyplatformen. De kosten voor het aanpassen van de interfaces van het legacyplatform komen volledig voor rekening van de organisatie. Het is zaak om suboptimalisatie te voorkomen. Tot slot heeft de btw nog een impact voor financiële instellingen en overheidsorganisa ties, daar deze de in rekening gebrachte btw niet kunnen terugvorderen. Dat maakt outsourcing van cloudmanagement voor dergelijke organisaties een minder aantrekkelijke strategie.
Daarnaast kent cloud nog uitdagingen waar bij het bepalen van de strategie aangaande het cloud operating model rekening mee gehouden moet worden. Veel organisatie hebben in hun applicatierationalisatieprogramma’s moeite om de tijdslijnen van hun roadmap te halen. Door het niet halen van de tijdslijnen lopen de kosten van de legacyplatformen langer door. Het niet tijdig uitzetten van applicaties heeft derhalve gevolgen voor de businesscase van een cloudstrategie. Ook is het benchmarken van de kosten van cloudmanagement veel minder eenvoudig dan het benchmarken van de kosten van de clouddienstverlening (pay per use). Bij benchmarken van cloudmanagement moet er een inschatting gemaakt worden van de benodigde omvang en senioriteit van het team. Hierbij is niet alleen de omvang en complexiteit van de cloud maar ook van de legacy-omgeving van invloed. Dit bemoeilijkt benchmarking van cloudmanagementservices doordat het inschatten van de complexiteit van het IT-landschap niet eenvoudig is. Verder is het doorbelasten van de cloudmanagementservice voor internationale organisaties niet eenvoudig. De services kunnen worden doorbelast naar rato (bijvoorbeeld op basis van aantal medewerkers of omzet) of de doorbelasting kan worden gedifferentieerd per land. De differentiatie per land leidt tot belastingimplicaties. Maar welke doorbelasting ook gekozen wordt, het zal altijd leiden tot veel discussies.
 
Impactfactoren
Naast de uitdagingen bepalen de impactfactoren de strategie voor het cloud operating model. Er kunnen vijf impactfactoren worden onderkend (figuur 2).
Organisaties die op de korte termijn kosten moesten besparen dienen zich te realiseren dat het opbouwen van capabilities voor cloudmanagement tijd kost. Daarnaast heeft de mate van decentralisatie van de organisatie ook invloed op de tijdslijn voor het opbouwen van die capabilities. Leveranciers kunnen sneller veranderingenafdwingen in decentrale organisaties dan interne medewerkers.
Ten tweede is de ‘as is’-complexiteit van het IT-landschap van invloed. Hoe groter de ‘as is’-complexiteit hoe hoger de kosten voor het outsourcen van het cloudmanagement. Een leverancier zal de complexiteit immers meenemen in de prijs, randvoorwaarden en aannames. Daarmee blijft ook bij outsourcing een groot deel van het risico bij de organisatie. W el moeten organisaties zich afvragen of zij zelf de capabilities voor cloudmanagement kunnen opbouwen. Een grotere complexiteit stelt immers ook hogere eisen aan het cloudmanagementteam.
Ook de 'to be'requirements zoals servicelevels, agility en flexibiliteit, zijn van invloed op de cloudmanagement strategie. Als de ‘to be’-requirements significant hoger zijn dan de ‘as is’-requirements roept dit de vraag op of een organisatie in staat is om capabilities voor cloudmanagement op te bouwen. Los van de vraag of de markt in staat is conform de hogere serviceslevels te leveren. Een dergelijke transformatie zal veel aandacht van de regieorganisatie vragen en verhoogt het risicopro- fiel. De transformatie in combinatie met het zelf opbouwen van capabilities voor cloudmanagement is wellicht net iets te veel van het goede.
De vierde impact factor is de mate waarin wet- en regelgeving van toepassing zijn op de organisatie. Organisaties die zich moeten houden aan een strenge wet- en regelgeving kunnen door het zelf opbouwen van capabilities voor cloudmanagement meer controle krijgen/behouden over hun leveranciers. Hierbij gaat het niet alleen om securityrequirements, maar ook om requirements aangaande het beschikbaar houden van gegevens en verwijderen van gegevens. Het zelf opbouwen van management capabilities voor cloud verlaagt het risicoprofiel voor een organisatie. Daarnaast is bij het selecteren van een leverancier certifice ring belangrijk: ISAE3401 / Service Organization Control Reports, Cloud Security Alliance (CSA), Eurocloud en ISO/IEC 27017 (cloudsecurity). De certificering kan helpen bij het realiseren van compliance.
Tot slot zijn ook de huidige contractuele verplichtingen relevant. Voer een assessment uit van de huidige contractuele verplichtingen voordat de strategie voor cloudmanagement wordt bepaald. Hierbij is het aflopen van tradi tionele outsourcingscontracten een natuurlijk moment om naar de cloud te transformeren, daar de kosten van het voortijdig ontbinden van outsourcingscontracten vaak substantieel zijn.
Wel kunnen organisaties overwegen om bestaande traditionele outsourcingscontracten open te breken en voortijdig te transformeren naar cloudcontracten. Dat zorgt wel voor een vendor lock-in en resulteert niet noodzakelijk in een marktconforme prijs. Deze aanpak zorgt wel voor continuïteit van de dienstverlening en een verlaging van het risicoprofiel. De huidige contractuele verplichtingen bepalen dus de tijdslijn voor het implementeren van cloud. Daarmee geeft dit inzicht in de tijd die een organisatie heeft om haar eigen cloud management capabilities op de bouwen.
 
Conclusies
We kunnen concluderen dat cloud het werkzame leven van een CIO er niet noodzakelijk eenvoudiger op heeft gemaakt. V oor beide strategieën voor het implementeren van het cloud operating model is het noodzakelijk om de regieorganisatie fors te versterken. Bij de implementatie kan het IT Capability Maturity Framework CIO’s een goed inzicht geven hoe volwassen de regieorganisatie is.
Wel biedt de cloud mogelijkheden voor CIO’s om weer in controle te komen, de samenwerking met de businessorganisatie te verbeteren en om de kosten te verlagen. Met cloud kan de CIO zijn toegevoegde waarde weer duidelijk maken en voorkomen dat de rol van CIO degradeert tot manager van het legacyplatform.
In deze transformatie blijft het ook nog onduidelijk in welke mate cloudoplossingen volwassen worden. Zullen de leveranciers hun cloudbeloftes eindelijk gaan inlossen? Over het antwoord op deze vraag bestaat geen twijfel. De enige onzekerheid die blijft, is de onzekerheid over de tijdslijn.
De inschatting van deze tijdslijn heeft ook invloed op de strategie voor een cloud operating model. Ook met deze onzekerheid zullen CIO’s moeten leren leven.
 
Erik Beulen (e.beulen@tias.edu) is verbonden aan TIAS en de Manchester Business School. Tevens werkt hij voor de Boston Consulting Group.
Deze bijdrage is mede tot stand gekomen op basis van interviews met de Boston Consulting Group: Heiner Himmelrich (partner en managing director) en Jonas Goossens (project leader).
 
Referenties: Eazor, J. & G. Gilliland (2016). Can Your Network Deliver the Potential of the Cloud? (www.bcgperspectives.com/ content/articles/telecommunications-hardware-software-can-your-network-deliver-potential-cloud/) Pomp, W . & H. Himmelreich (2015). Banking on the Cloud. (www.bcgperspectives.com/content/interviews/frans_van_ der_horst_piet_bil_it_sourcing_banking_on_the_cloud/) Schuuring, M. (2014). Embracing the Cloud. (www.bcgperspectives.com/content/interviews/information_technology_sourci... jonge_embracing_cloud/)

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag