Foutieve dimensionering van de IT&T-infrastructuur en een niet-schaalbaar ontwerp kunnen leiden tot vertragingen en prestatieverlies en dus tot overschrijdingen van de dienstenniveau-overeenkomst. Proactief beheer – het plannen en optimaliseren van infrastructuren aan de hand van simulatiemodellen – kan dit voorkomen.
Met een toenemend aantal gebruikers en veranderende applicatie-architecturen neemt de complexiteit van IT&T-infrastructuren hand over hand toe. Door business process re-engineering (bpr) ontstaan bovendien matrix-organisaties die gedecentraliseerd opereren. Het aantal onderling gekoppelde netwerken groeit hierdoor gestaag; Internet en intranetdiensten doen hun intrede op de werkplek. IT&T-infrastructuren hebben dan ook voor veel organisaties een strategische waarde. Niet alleen omdat ze de bedrijfskritische processen ondersteunen, maar vooral ook doordat het niet beschikbaar zijn van de IT&T-systemen leidt tot een onacceptabel omzetverlies en een lagere productiviteit.
In de moderne bedrijfsvoering wordt veel tijd en geld geïnvesteerd in het bouwen en herinrichten van informatiesystemen. Daarbij gaat men echter voorbij aan een conforme inrichting van de IT-beheerorganisatie. Het IT-management dient zich, nog meer dan voorheen, bewust te zijn van de processen die zich in het informatiesysteem voltrekken en van hun belang voor de organisatie. De keuze van een methode om IT-beheerprocessen te organiseren, zoals bijvoorbeeld Itil, is sterk afhankelijk van het dienstenniveau dat eindgebruikers verwachten en van de organisatiestructuur en de aanwezige kennis.
Beheren is nog geen beheersen
Het toepassen van een methode in een IT-beheerorganisatie geeft geen enkele garantie dat de IT&T-infrastructuur ook beheerst wordt. Veelal wordt de methode als doel gezien, terwijl deze niet meer dan een middel is om het doel te bereiken. Onafhankelijk van de gekozen methode is het van belang om een adequate technologie te gebruiken ter ondersteuning van de processen die men vanuit een methode gedefinieerd heeft.
Het beheer van een IT&T-infrastructuur is globaal onder te verdelen in twee categorieën: reactief en proactief beheer. Reactief beheer vindt plaats op basis van door monitoring verkregen historische gegevens van verkeersstromen. Proactief beheer daarentegen begint met het verkrijgen van inzicht in de configuraties van de bestaande IT&T-infrastructuur en de communicatiepatronen (end-to-end) binnen deze infrastructuur. Er is echter altijd een ‘grijs’ overgangsgebied, bijvoorbeeld bij gebruik van remote monitoring applicaties (rmon) die op afstand actief de status van bepaalde systemen of applicaties weergeven. Het instellen van drempelwaarden binnen rmon ter verkrijging van waarschuwingen bij overschrijding van bepaalde parameters, is uit te leggen als een proactieve maatregel. Het vaststellen van relevante drempelwaarden vergt echter inzicht in de bestaande verkeersstromen en heeft dus behoefte aan input vanuit een ‘hogere’ beheertaak. Bij toepassing van alleen reactief beheer kan de invoering van een nieuwe applicatie voor grote verrassingen zorgen. Met name is dat het geval wanneer er een verschuiving plaatsvindt van two-tier applicatie-architecturen naar op het web gebaseerde en multi-tier architecturen, hetgeen momenteel veel gebeurt. Een two-tier architectuur kent een client en een server. Een three-tier omgeving kent een client, een applicatieserver en een databaseserver. Bij op het Web gebaseerde en multi-tier architecturen weten we eigenlijk nauwelijks meer hoeveel servers betrokken zijn bij een end to end dialoog tussen client en applicatie.
Met reactieve beheersystemen en -toepassingen kan men onvoldoende anticiperen op de werkelijke effecten van nieuwe applicatie-architecturen in bestaande infrastructuren. Voorbeelden van dergelijke omgevingen zijn: intranet, Lotus Notes, SAP, televergaderen (video conferencing) en Java-achtige applicaties. Er is pas echt sprake van beheersing als het verrassingselement zoveel mogelijk wordt geëlimineerd. Dit kan door wijzigingen vooraf te simuleren, bijvoorbeeld in een computermodel van de actuele IT&T-infrastructuur.
Het beheersen van een IT&T-infrastructuur betekent proactief beheren. Het slechte nieuws bij deze stelling is natuurlijk dat het overgrote deel van de in gebruik zijnde IT&T-infrastructuren niet beheerst zijn!
Er is echter een bewustwordingsproces gaande dat mede wordt gestimuleerd door de groeiende vraag naar vaste afspraken omtrent het verwachte en het geleverde dienstenniveau. Dit is zeker het geval bij outsourcing van de IT&T-infrastructuur.
Dienstenniveau-overeenkomst
Gezien het strategische aspect van IT&T-infrastructuren eisen gebruikers steeds vaker van de aanbiedende of beherende partij, (een interne automatiseringsafdeling of een ‘externe’ dienstverlener) een gegarandeerd dienstenniveau (service level). Dit moet de geautomatiseerde bedrijfsvoering veilig stellen. De eisen en behoeften van de gebruiker worden vastgelegd in een dienstenniveau-overeenkomst (service level agreement, sla). De inhoud van zo’n overeenkomst is sterk afhankelijk van factoren zoals het aantal diensten, de omvang van de organisatie, de beschikbaarheid van de systemen en applicaties en de aard van het gebruik van de IT&T-infrastructuur (aantal uren per dag, dagen per week, enzovoort). Sla’s doen uitspraken over alle niveaus van beheer: operationeel, tactisch en strategisch. Op operationeel niveau zijn taken te noemen als configuratiebeheer, wijzigingsbeheer en probleem- of incidentbeheer. De wijze waarop een help-desk deze taken uitvoert, worden eveneens op dit niveau gedefinieerd. Afspraken die gemaakt dienen te worden, betreffen bijvoorbeeld de tijdstippen waarop wijzigingen mogen worden doorgevoerd, de aanvraagprocudures voor wijzigingen, de doorlooptijd tot aan realisatie en de reactie- en responsietijden bij storingsmeldingen.
Op tactisch- en strategisch niveau zijn doorgaans ingevuld: beschikbaarheidsbeheer, capaciteitsplanning, calamiteitenplanning, kostenbeheer evenals het dienstenniveaubeheer (service level management). Laatstgenoemde beheervorm betreft de verzekering dat de geleverde diensten voldoen aan de huidige eisen en wensen van de eindgebruiker. Afspraken die op tactisch niveau worden gemaakt zijn bijvoorbeeld gegarandeerde beschikbaarheidspercentages, maximaal toegestane uitvaltijd per incident, maximaal aantal incidenten per tijdsinterval, en vorm en diepgang van rapporten betreffende het dienstenniveau (service level reports).
Foutieve (lees: onder-) dimensionering van de IT&T-infrastructuur (bandbreedte, aantallen poorten, inrichting client-server applicaties, enzovoort) en een niet-schaalbaar ontwerp leiden tot vertragingen en prestatieverlies, en dus tot overschrijdingen van de dienstenniveau-overeenkomst. Overdimensionering betekent te hoge kostendoorbelasting naar de contractant.
Proactief beheer in de zin van plannen en optimaliseren van infrastructuren aan de hand van simulatiemodellen kan dit voorkomen. Het onderkennen van trends in het gebruik van IT-diensten en de gevolgen voor de prestatie is van belang om tijdig aanpassingen aan de infrastructuur te kunnen doorvoeren. IT-managers worden zich hier langzamerhand van bewust onder druk van de sla’s. Die zijn dus als katalysator te zien om te komen tot een invulling van proactief beheer.
Proactief beheer en applicatiebeheer
Bij het beheren van infrastructuren wordt veelal uitgegaan van een bottom-up benadering. De onderste lagen van het OSI-model (Open System Interconnect, een internationaal vastgelegde set van protocollen en definities voor het bouwen van open systemen) zijn grotendeels gestandaardiseerd en daardoor relatief makkelijk te beheren. De zogeheten healthcheck-activiteiten leggen hierop de nadruk. De beschikbare netwerkcapaciteit wordt gemeten en zichtbaar gemaakt. Het beslag van de diverse applicaties op netwerk- en computersystemen is echter moeilijk te achterhalen. Vanuit beheersoogpunt is juist het gedrag van de applicaties en het beslag op de netwerk- en systeemcapaciteit de doorslaggevende factor. Bij hun ontwikkeling worden applicaties meestal niet geëvalueerd op netwerkconsequenties. Deze topdown-benadering (vanuit OSI laag 4/5 tot en met 7) vergt een andere, meer integrale benadering. De inzet van moderne modellering en simulatietechnologie in combinatie met bestaande technieken als netwerkmonitoren maakt het mogelijk om het applicatiegedrag in IT&T-infrastructuren zichtbaar te maken. Door het toepassen van automatisch verkregen logische topologie-modellen in combinatie met de actuele verkeersgegevens wordt een geïntegreerd computermodel van de IT&T-infrastructuur en de daarbinnen aanwezige conversatiepatronen gecreëerd. De technologie is te gebruiken bij het invullen van proactief beheer. Actueel netwerkverkeer wordt als input gebruikt om het huidige en toekomstige gedrag van de IT&T-infrastructuur te simuleren en te voorspellen. De belangrijkste toepassing van deze technologie is het simuleren van grootschalige IT&T-wijzigingen en het invoeren van nieuwe applicaties op het netwerk en het vooraf vaststellen van de effecten van deze applicaties op het gebied van prestatie en beschikbaarheid. In een bounce diagram is het gedrag van een nieuwe applicatie inzichtelijk te maken. Zo’n diagram geeft inzicht in de manier waarop conversaties tussen de verschillende systemen (veelal multi-tier) tot stand komen en de tijd die de systemen in een conversatiepaar nodig hebben om tot een conversatie te komen. Hierdoor zijn responstijden nauwkeurig te voorspellen. Binnen het computermodel van de IT&T-infrastructuur is vervolgens te toetsen of de nieuwe applicatie nog andere problemen gaat veroorzaken en hoe deze voorkomen of opgelost kunnen worden. Verder kunnen nieuwe componenten of servers en gebruikers worden toegevoegd en kunnen zogenaamde ‘wat-als’-scenario’s worden doorberekend voor migraties naar nieuwe netwerktechnologieën als ATM of frame relay.
Expertise vereist
Het beheersen van een IT&T-infrastructuur betekent meer dan het kiezen van een methode. Het kunnen uitvoeren van proactief beheer in het kader van dienstenniveau-beheer lijkt met de opkomst van modellering- en simulatietechnologie slechts een mathematische aangelegenheid te worden. Een goede visie op de ontwikkelingen in de domeinen applicatie-, systeem- en netwerktechnologie en de nodige marktkennis zijn echter onontbeerlijk bij het vaststellen van de juiste ‘wat-als’-scenario’s. Dit vergt de nodige expertise van de tactisch beheerder. Desalniettemin wordt door het toepassen van proactief beheer optimaal gebruik gemaakt van de beschikbare IT&T-infrastructuren. Het verrassingselement bij de invoering van nieuwe applicaties of technologieën is te minimaliseren. Bovendien maakt een goede invulling van proactief beheer het periodiek uitvoeren van kostbare audits op de IT&T-infrastructuur overbodig. Ook de besluitvorming en aansturing vanuit het lijnmanagement (business-verantwoordelijkheid) wordt eenvoudiger door de inzet van modellering- en simulatietechnologie in combinatie met een adequate methode voor IT-beheer. Nu zijn immers met inzicht verantwoorde keuzes te maken. De lijnmanagers zijn daarbij niet langer ‘overgeleverd’ aan de automatiseerder.
Ed J.H.M. Stumpel, director sales & marketing Nrcc,
ing. H.G.P. Gootzen, senior consultant Nrcc,
prof. dr. P.M.J. Ribbers, hoogleraar IT management KU Brabant.
