De komst van Internet stelt beheerafdelingen voor nieuwe uitdagingen. De omgeving waarin de systemen opereren, wordt complexer en onoverzichtelijker. Interessant is de vraag of bestaande beheermethodieken enige waarde hebben in een Internetomgeving. Neem nu de beroemde Itil-methode, die veel organisaties hanteren om hun bedrijfssystemen te beheren. Een grote bank en een Internet Service Provider hebben ervaringen opgedaan met deze traditionele methodiek in cyberspace. Ze worden toegelicht door René van de Hesseweg en collega
Sinds een aantal jaren bieden verschillende ICT-bedrijven het beheren van IT-infrastructuren als service aan. De ervaring heeft inmiddels geleerd dat bij het inrichten van beheerwerkzaamheden de scope breder moet zijn dan de respectievelijke afdelingsmuren. Veel organisaties kiezen daarom voor een procesgerichte aanpak. Het lijkt erop dat daarmee het beheerprobleem aardig onder controle is gebracht. Een schijnbaar comfortabele veronderstelling, maar moeilijk te handhaven in het Internettijdperk. Immers, vroeger kon men rekening houden met een incrementele en voorspelbare capaciteitsuitbreiding, tegenwoordig wordt een meervoudige capaciteitsuitbreiding in zeer korte tijd geëist. In het verleden konden we nog discussiëren over beschikbaarheidpercentages. Dergelijke discussies zijn tegenwoordig onmogelijk. Systemen moeten honderd procent beschikbaar zijn. Online betalingsverkeer, bestel- en aanvraagprocedures, het verstrekken van realtime informatie zijn functies die deze hoge beschikbaarheid eisen. Zowel van de front-office als van de back-office systemen.
Vanwege de nieuwe functionaliteit die Internet biedt, wordt het beheer van de systemen complexer. Het is immers een onoverzichtelijke omgeving waarin de systemen functioneren. Bovendien heeft de beheerafdeling niet alles meer in eigen hand. Denk maar aan de infrastructuur van de telecomleverancier.
Nog steeds bestaat het beheer binnen Internetomgevingen in veel gevallen uit een aaneenschakeling van ad hoc acties waarbij de gehele organisatie haar uiterste best doet om het tempo hoog houden. Wellicht voldoende om het hoofd boven water te houden, maar van een ideale beheersituatie kan geen sprake zijn. Naarmate het belang van Internet voor het bedrijfsleven toeneemt, wordt de vraag steeds urgenter of bestaande methodieken kunnen worden ingezet bij het beheer in Cyberspace
Een voorbeeld van een vaak gehanteerde methodiek voor het beheren van IT-infrastructuren is de Information Technology Infrastructure Library (Itil). Deze procesgerichte methodiek heeft zich in het verleden in meerdere situaties bewezen als best practice. Met de toepassing van deze methodiek in Internetomgevingen zijn inmiddels de eerste ervaringen opgedaan. Aan de hand van twee cases worden hier enkele aandachtspunten belicht die specifiek zijn voor het beheer van een Internetomgeving.
Beheer bij een bank
Een grote bank heeft al een paar jaar een website. In de beginjaren lag het accent vooral op het ontwikkelen van de site. Regelmatig werd de inhoud ververst en uitgebreid, terwijl ook af en toe nieuwe functies aan de website werden toegevoegd. Dat gebeurde in de meeste gevallen snel, maar, naar later bleek, soms onvolledig. Hiervoor waren enkele duidelijke redenen aan te wijzen. Zo hadden de afdelingen die bij de website waren betrokken, een beperkt zicht op elkaars belangen. Het kwam voor dat aanvraagformulieren op de site geplaatst werden zonder dat de afhandelende partijen daarvan op de hoogte waren gebracht. Ook duurde de terugkoppeling over een aangevraagde wijziging door de verschillende technische afdelingen vaak te lang om nog adequaat te kunnen inspelen op marktontwikkelingen. In veel gevallen waren wijzigingsverzoeken niet volledig, zodat extra inspanning nodig was om alle benodigde gegevens boven tafel te verkrijgen. Tenslotte waren verantwoordelijkheden, bevoegdheden en taken voor het uitvoeren van wijzigingen niet eenduidig belegd. Dat was een potentiële bron voor conflicten. Het eigenaarschap van de website met alle daarbij behorende verantwoordelijkheden is bijvoorbeeld lang onduidelijk gebleven.
De bovenstaande punten zorgden voor vertragingen en hadden tot gevolg dat complexe wijzigingen niet goed werden uitgevoerd. De noodzaak om het beheer rond de website goed in te richten, werd steeds duidelijker.
Herkenbaar
Veel organisaties die een website in de lucht houden, zullen bovengenoemde argumenten herkennen. De meest generieke problemen zijn veelal: een gebrekkige communicatie over voorgestelde wijzigingen, afdelingen die traditioneel weinig met elkaar te maken hebben en in de nieuwe omgeving elkaar slecht vinden en begrijpen, onduidelijke afbakening van verantwoordelijkheden en het ontbreken van een wijzigingsprocedure.
Een belangrijke stap om verbeteringen in die situatie aan te brengen, is de implementatie van een proces voor het uitvoeren van wijzigingen aan de website. Het invoeren van het Itil-proces veranderingsbeheer (changemanagement) is hierbij een voor de hand liggende keuze.
Bij de procesinrichting waartoe de bovengenoemde bank besloot, is ervoor gekozen om een virtuele organisatie te creëren, waarin de verschillende afdelingen zijn vertegenwoordigd. Partijen met overeenkomstige wensen en acceptatiecriteria werden in groepen verenigd. Deze procesbenadering heeft de onderlinge communicatie en de snelheid van het veranderingsbeheerproces bevorderd.
Kijkend naar de inhoud van het proces, dan blijkt dat de wijzigingscyclus van het formuleren van de wijzigingsvoorstel, het beoordelen en plannen, bouwen, testen, implementeren, evalueren en afsluiten van de wijziging ook van toepassing is op het aanpassen van websites. Bovendien heeft de wijzigingsbeheerder een belangrijke rol spelen niet alleen als bewaker van de procesdiscipline, maar ook als scheidsrechter in de arena van tegenstrijdige belangen.
Binnen de bank kon het Itil-veranderingsbeheerproces goed gebruikt worden om het beheer van de website in te richten. Bij de implementatie ervan kwamen snelheid en vertaalslag als belangrijke aandachtspunten naar voren. Hoewel deze niet direct een conflict opleverden met de methodiek zelf, bleken ze toch van groot belang voor een succesvolle realisatie van een site-beheerproces gebaseerd op Itil.
Veranderings- en ‘content’-beheer
Bedrijven zijn voortdurend op zoek naar nieuwe toepassingen van de Internettechnologie om zich te kunnen onderscheiden van de concurrenten. Snelheid bij de implementatie van wijzigingen is daarom één van de belangrijkste eisen bij het inrichten van veranderingsbeheer in een web-omgeving. Hoewel een snelle realisatie van wijzigingen door iedereen gedragen wordt, kan dit niet als argument dienen om het eenmaal ingerichte veranderingsbeheerproces te omzeilen. Een slechte procesdiscipline omwille van snelheid kan desastreuze gevolgen hebben voor de beveiliging en continuïteit van de omgeving, de aangeboden functionaliteit en uitbreidingsmogelijkheden.
De inzet van een ‘content’-beheersysteem is een mogelijke oplossing voor dit knelpunt in het proces. Partijen die verantwoordelijk zijn voor de content op de site, worden met het inzetten van dergelijke tools in staat gesteld om zelf aanpassingen op de website uit te voeren zonder dat het gehele veranderingsbeheerproces doorlopen hoeft te worden. Een andere oplossing is het groeperen van partijen met overeenkomstige belangen om zo de procesgang te comprimeren.
Bij het ontwikkelen en beheren van websites zijn veel verschillende disciplines betrokken. Vanuit hun specifieke invalshoeken hebben deze disciplines een eigen voorstelling over hoe het beheer van een website geregeld zou moeten zijn. Extra aandacht is geboden om de vertaalslag van Itil naar een Internet-beheeromgeving breed geaccepteerd te krijgen. Dit geldt zowel voor het overbrengen van de procesgedachte als voor de inhoudelijke inrichting en toepassing van veranderingsbeheer. In het geval van de bank is bijvoorbeeld veel tijd besteed aan het indelen van typen wijzigingen op basis van classificatie op prioriteit en categorisering op impact.
Incident- en configuratiebeheer
Net als voor het beheren van ’traditionele’ IT-omgevingen kan het Itil-proces incidentbeheer (incidentmanagement) ook gebruikt worden voor een website. Echter, het type incidenten zal voor een deel wezenlijk verschillen. Ging het in het verleden om de verwachte werking van een systeem, nu gaat het om het verwachte aanbod van content en functies op een website. Deze incidenten zijn niet op te lossen door een beheerafdeling, maar moeten worden doorgegeven aan de redactionele afdelingen. Incidenten die betrekking hebben op de technische werking van de website (bijvoorbeeld niet-werkende links of erger een ‘website not found’-melding) kunnen wel geëscaleerd worden naar de reguliere beheerafdelingen. Een kritische succesfactor bij de invoering van incidentmanagement binnen een webomgeving is daarom de categorisering op type incident en de bijbehorende routering.
Het inrichten van het Itil-proces configuratiebeheer (‘configurationmanagement’) binnen een webomgeving is tot op heden een tamelijk onontgonnen gebied. Eén van de doelen van configuratiebeheer is het geven van informatie over de IT-infrastructuur, in dit geval een website, voor gebruik in andere beheerprocessen. Als het configuratie item een webpagina is, dan kan hierover zeker veel gesteld worden in termen van attributen en relaties. Te denken valt onder meer aan opgenomen links, het eigenaarschap van pagina’s en het up-to-date zijn van een pagina. Bij de bank woog het voordeel van de beschikbaarheid van dergelijke informatie echter niet op tegen de beheerinspanning om dit in detail te onderhouden.
Beheer bij een ISP
Een grote Internet Service Provider (ISP) heeft in enkele maanden tijd het aantal klanten met een factor vier zien toenemen. Deze explosieve stijging is van grote invloed op het niveau van de dienstverlening. De concurrentie tussen ISP’s is heftig. Om de concurrentie voor te blijven dienen in hoog tempo nieuwe en verrassende diensten te worden aangeboden. De hoge tijdsdruk heeft tot gevolg dat bij de ontwikkeling van nieuwe diensten de beheeraspecten onderbelicht blijven. En juist daar ligt het gevaar op de loer; bij het in gebreke blijven van de dienstverlening stappen klanten snel over naar een andere provider.
Voor het bieden van Internettoegang is een ISP sterk afhankelijk van telecomleveranciers. Indien zich storingen voordoen aan dit meest kritieke deel van de infrastructuur, dan treft dit per definitie een groot deel van de klanten. Daar deze infrastructuur niet onder rechtstreeks beheer van de ISP valt, kan slechts minimaal invloed op deze storingen worden uitgeoefend. Aangezien de ISP hierop wel door zijn klanten wordt aangesproken, is het van belang om afspraken met de telecomleveranciers vast te leggen in de vorm van een dienstenniveau-overeenkomst (‘service level agreement’, Sla).
Het kostte de bovengenoemde ISP veel energie om deze externe partijen duidelijk te maken hoe Sla’s de dienstverlening kunnen sturen en optimaliseren. Om klanten ondersteuning te bieden was een call centre en tweedelijns helpdesk ingericht. In het geval van massale storingen kon het aantal meldingen oplopen tot tienduizenden per week. Bij het uitblijven van storingen bedroeg het aantal incidenten slechts een fractie hiervan.
Beveiliging
Een andere complicerende factor bij de ondersteuning was het scala aan verschillende modems, drivers en gedownloade software op de PC’s van de klanten die tot vreemde conflictsituaties leidden. Tevens had een groot deel van de vragen te maken met aspecten die niets te maken hadden met de dienstverlening van de ISP, zoals Windows-instellingen of websites met een gebrekkige functionaliteit.
Aangezien de beveiligingsmaatregelen van de ISP vele malen per dag van buitenaf – met of zonder kwade bedoelingen – gecheckt werd op hiaten, was beveiliging een zeer belangrijk aandachtspunt. Binnen de ISP-organisatie kregen nieuwe medewerkers van de ontwikkel- en beheerafdeling een intensieve beveiligingstraining. Verder was een security officer aangesteld en werd veel tijd en aandacht besteed aan de uitvoering en naleving van het beveiligingsbeleid.
Na slechte ervaringen met onderhoudscontracten en bug-fixes van softwareleveranciers besloot de ISP om voor een groot deel van de systeem- en applicatiesoftware ‘open source’ producten (software waarvan de broncode is vrijgegeven door de ontwikkelaar) te gebruiken. Op deze manier zou de afhankelijkheid van leveranciers gereduceerd moeten worden. Van ‘open source’ software is bekend dat bugs sneller worden verholpen en dat nieuwe versies ook meteen toegankelijk zijn via Internet. Laat een fix te lang op zich wachten, dan is er ook nog altijd de mogelijkheid om de software zelf aan te passen. In de praktijk bleek echter dat, in geval van ernstige storingen, nergens met zekerheid op kon worden teruggevallen.
Het uitvoeren van onderhoud op de IT-infrastructuur, met als gevolg dat het systeem uit de lucht moet, bleek een ingewikkeld proces. Want welk tijdstip moet daarvoor worden gekozen en hoe vertel je op een juiste manier aan de klanten dat het systeem een tijdje uit de lucht gaat? En hoe bepaal je de toleranties voor het formuleren van een fall back-scenario?
De onderhandelingen over het gewenste niveau van de dienstverlening was gecompliceerd, aangezien er praktisch geen rechtstreeks contact was met de eindgebruikers. Om de dienstverlening van de ISP te formaliseren is derhalve besloten een SLA op te stellen met de beheerafdeling van de ISP als leverancier en de overige afdelingen binnen de ISP als afnemer. In de SLA werden per dienst de afspraken vastgelegd over beschikbaarheids- en betrouwbaarheidsnormen, onderhoudvensters en specifieke prestatie-indicatoren. Aangezien er geen volledig zicht en controle was op de end-to-end infrastructuur, was het moeilijk goede en meetbare normen vast te stellen voor – bijvoorbeeld – de snelheid van mailverwerking en minimale bandbreedte per gebruiker.
De nieuwe beheeromgeving
Bij een vergelijking van het beheer van Internetomgevingen met traditionele beheeromgevingen komen onder meer de volgende verschillen naar voren:
| Dimensie | Traditionele beheeromgeving | Internetbeheeromgeving |
| Openingstijden | Duidelijk afgebakend | 7×24 uur |
| Omvang gebruikersgroep | Stabiel en bekend | Sterk fluctuerend |
| Gedrag gebruikers | Voorspelbaar | Onvoorspelbaar |
| Groei aantal gebruikers | Incrementele groei | Explosieve groei |
| Configuratie gebruikers | Bekend en redelijk uniform | Onbekend en veel variatie |
| Binding met IT-dienstverlener | Sterk | Zwak |
| Beveiliging | Intern gericht | Extern gericht |
| Life cycle gebruikte technologie | Kort | Korter |
| Verantwoordelijkheid IT-infrastructuur | Eigen verantwoordelijkheid | Combinatie van partijen |
| Aanbod leveranciers IT infrastructuur | Breed | Beperkt |
| Zelfstandigheid bedrijfsvoering | Zelfstandig | Joint ventures en allianties |
| Rol IT binnen bedrijfsvoering | Faciliterend | Core business |
| Betaaltransacties | Traditionele kanalen | Nieuwe kanalen |
De beheerprocessen waarop deze verschillen de grootste invloed hebben zijn:
Veranderingsbeheer. De vraag om snel te kunnen reageren op veranderingen moet centraal staan bij de inrichting van een proces van veranderingsbeheer (‘changemanagement’). Omdat wijzigingen in de Internettechnologie per definitie complex zijn door een combinatie van hoge impact en de betrokkenheid van veel partijen, is het noodzakelijk om de procesinrichting zowel flexibel als solide te maken. In concreto betekent dit: korte beslislijnen en strenge beoordeling van rfc’s (request for changes). Daarnaast kunnen op basis van wijzigingsoorten standaard draaiboeken worden gemaakt met daarin communicatiemodellen, betrokken partijen en beslissingsbevoegdheden.
Dienstenniveaubeheer. Omdat het niveau van de dienstverlening sterk afhankelijk is van externe leveranciers, is het afsluiten van onderliggende contracten (under pinning contracts) binnen het ‘service level management’ van groot belang. Specifieke aandacht dient gegeven te worden aan de reactie- en oplostijden, uitwijkmogelijkheden en het waarborgen van 7×24 uur ondersteuning.
Hoewel in een Internetomgeving de gebruikersgroep niet exact bekend is, kan er binnen Internetdienstverlening wel degelijk sprake zijn van Sla’s. Als vertegenwoordiger van de gebruikersgroep kan bijvoorbeeld een marketingafdeling optreden. In samenwerking kunnen de omvang en het gedrag van de gebruikers(groep) vertaald worden naar eisen aan de IT-dienstverlening. Dit deel van het ‘service level management’-proces blijft derhalve beperkt tot een interne aangelegenheid.
Capaciteitsbeheer (‘capacitymanagement’) is verantwoordelijk voor de prestatie van de dienstverlening, één van de meest kritieke aspecten om een gebruiker vast te houden. Hoewel een deel van de infrastructuur buiten de verantwoordelijkheid van de IT-dienstverlener valt, is het wel degelijk mogelijk de performance te beïnvloeden. Deze is namelijk sterk afhankelijk van het ontwerp van de Internetpagina’s. De IT-beheerorganisatie moet dus eisen stellen aan de opbouw en onderhoud hiervan. Gezien het aantal gebruikers en hun onvoorspelbare gedrag spelen ook de omvang en grootte van het server-park een hoofdrol in de performance. De opbouw van de infrastructuur moet zodanig modulair zijn, dat uitbreiding snel te realiseren is. De gemiddelde bezettingsgraad per server moet beduidend lager liggen dan in een traditionele omgeving om piekbelasting te kunnen opvangen.
Beschikbaarheidsbeheer. De in het kader van het beschikbaarheidsbeheer (‘availabilitymanagement’) gevraagde 7×24 uur beschikbaarheid heeft gevolgen voor zowel de momenten waarop onderhoud kan plaatsvinden als de interne en externe ondersteuning. Het timen van onderhoudsbeurten wordt bemoeilijkt door het feit dat, wanneer het Internetgebruik in Nederland afneemt, het elders in de wereld juist weer toeneemt. De infrastructuur moet dus zo worden opgebouwd dat de dienstverlening ook kan worden voortgezet ondanks het uitvallen van bepaalde componenten. Wanneer het systeem uit de lucht moet vanwege onderhoudswerkzaamheden, kan een nauwkeurige analyse van de serverbelasting een indicatie geven voor het te kiezen tijdstip van onderhoud.
Beveiligingsbeheer. Door het aanbieden van Internetdiensten neemt het belang van beveiligingsbeheer (‘securitymanagement’) exponentieel toe. De bedrijfsvoering vindt voor een groot deel plaats voor het oog van de wereld. Het is voor hackers en virusmakers een uitdaging om lekken in de beveiliging bloot te leggen. Wanneer zij succes hebben, zijn de gevolgen dramatisch. IT is een kernactiviteit en het niet beschikbaar hebben van diensten betekent potentiële overstap van klanten/gebruikers naar de concurrent. Ook loopt het imago van een bedrijf met onvoldoende beveiliging grote schade op. Om schade te voorkomen moet er een duidelijk en strikt beveiligingsbeleid opgesteld worden en dient veel inspanning gestoken te worden in het up-to-date houden en het bewaken van de naleving hiervan.
Incidentenbeheer. De vele verschillende gebruikersconfiguraties maken het lastig om individuele klanten te ondersteunen. Een efficiënte helpdesk in een Internetomgeving dient minimaal te beschikken over een goede uitvraaglijst, waarmee het mogelijk is snel te bepalen in welk deel van de infrastructuur een verstoring zich waarschijnlijk voordoet. Door het consequent bijhouden van een geautomatiseerde kennisbank kan op basis van de gemelde symptomen snel een oplossingsrichting worden bepaald.
De gebruiker heeft meerdere plaatsen waar hij ondersteuning kan krijgen, aangezien de totale infrastructuur bestaat uit een combinatie van diensten (PC in eigen beheer, Internettoegang van een provider, Internetapplicaties, websites). Dit kan bij de helpdesk tot verwarring leiden.
Spanningsveld
De verschillende Itil-beheerprocessen zijn in cyberspace nog wel degelijk te herkennen. De eerste ervaringen tonen dat overduidelijk aan. Toch brengt de inzet van deze processen, gelet op de verschillen, een aantal verschuivingen met zich mee. Deze verschuivingen liggen voornamelijk op tactisch niveau en ten aanzien van de flexibiliteit van de procedures. De verschuivingen die binnen de Itil-beheermethode door Internet teweeg worden gebracht, zijn samen te vatten in drie spanningsvelden:
De snelheid van veranderingen ligt hoog. Het aantal partijen, betrokken bij beslissingen omtrent de veranderingen, neemt toe.
De uitstraling neemt toe naarmate een organisatie actiever is op Internet. De beveiligingsrisico’s groeien en zijn moeilijker te controleren.
De eisen aan de IT-infrastructuur op het gebied van beschikbaarheid en capaciteit worden hoger. De controle over de infrastructuur neemt af.
Het zoeken naar een goede balans tussen de dimensies binnen deze spanningsvelden is de grote uitdaging voor de IT-beheerorganisaties.
René Van De Hesseweg Romko Sikkema Peter Van Loon Consultants It-beheer, Pink Elephant
