Overschakelen van een netwerk op basis van X.25 naar IP-technologie is een ‘no-brainer’, meent Didier Verstichel, verantwoordelijk voor de telecommunicatievoorzieningen van het interbancaire netwerk Swift. Het is immers dé richting waarin netwerkvoorzieningen zich momenteel bewegen, zegt hij, en biedt duidelijke kostenvoordelen. Tegelijkertijd heeft IP-technologie echter een probleem: het wordt verward met internet, maar is iets heel anders.Van de instabiliteit, matige beschikbaarheid en nauwelijks te garanderen beveiliging van internet is bij IP dan ook geen sprake. Swift staat daarom aan de vooravond van een ingrijpende migratie.
Wanneer de term ‘IP’ valt, denken veel mensen vrijwel automatisch aan internet. En wie internet voor zich ziet, denkt ook al snel aan onvoorspelbare verbindingen, moeizame beveiligingen en een beschikbaarheid die nauwelijks te garanderen valt. Niet direct een ideale infrastructuur voor een netwerk dat door middel van berichtenverkeer transacties regelt tussen wereldwijd meer dan 7200 financiële instellingen in ruim 190 landen.
Toch noemt Didier Verstichel, verantwoordelijk voor de telecommunicatievoorzieningen op het even buiten Brussel gevestigde hoofdkantoor van Swift, een overstap van X.25 naar IP een ‘no-brainer’. Sterker nog, in zijn ogen is IP de ‘predominant’ technologie wanneer een keuze gemaakt moet worden voor een protocol op niveau drie van het Open Systems Interconnection (osi) model. "Laat er geen misverstand over bestaan: X.25 is bezig is te verdwijnen. Kijk naar een aanbieder van telecommunicatienetwerken als Cable & Wireless. Zij gaan stoppen met het aanbieden van X.25."
"Verwar IP-technologie echter niet met internet", waarschuwt Verstichel: "IP is niet hetzelfde als internet." IP is een concurrent van X.25 en hoort in het osi-model thuis op laag drie, de ‘network layer’. Hier wordt het verzenden, ontvangen en routeren van data geregeld. "Vrijwel iedere organisatie gebruikt tegenwoordig IP voor interne netwerken", zegt Verstichel. Dat wil zeggen dat dit protocol wordt gebruikt om datapakketten van de zender naar de ontvanger te versturen. Dit gebeurt op basis van de voorzieningen die op de twee niveaus daaronder zijn geregeld: de fysieke laag voor de elektrische en mechanische handelingen rond het verzenden van bits en de zogeheten ‘data link layer’ waar met name synchronisatie plaatsvindt.
De overstap van Swift van X.25 naar IP wil dus zeggen dat voor het routeren van datapakketten – in dit geval gezamenlijk berichten vormend met informatie over financiële transacties – in de toekomst door het IP-protocol zal worden afgehandeld en niet langer door X.25. Het zegt dus niets over de onderliggende infrastructuur die wordt gehanteerd. Of zoals Verstichel het uitdrukt: "Je kunt IP over een lokaal netwerk gebruiken, over de openbare infrastructuur die we met z’n allen internet zijn gaan noemen, maar even zo goed over een Asynchronous Transfer Mode (atm) verbinding, noem maar op." In het geval van Swift zal de onderliggende infrastructuur bestaan uit het internationale glasvezelnet van Global Crossing waarop een ‘virtual private network’ wordt geplaatst.
Hoe onbekend IP-technologie in feite nog is – eigenlijk toch wel opmerkelijk voor een aanpak die al zo lang beschikbaar is – blijkt bijvoorbeeld uit het feit dat recent verschenen onderzoek naar Voip (‘voice over IP’ ofwel spraakverkeer over een IP-netwerk) aangeeft dat liefst 77 procent van de ondervraagde it- en telecommanagers dit fenomeen nauwelijks begrijpt. Bovendien geeft 16 procent aan nog nooit van de kreet ‘Voip’ te hebben gehoord. Er is, zo geven ingewijden toe, niet zo vreselijk veel reden om aan te nemen dat het met de kennis over IP-technologie veel beter is gesteld.
Meegaan
De keuze voor IP heeft alles te maken met de wens van Swift om additionele diensten en producten aan klanten te gaan aanbieden. Het gebruik van IP is daarbij een logische stap, meent Verstichel. Met meer dan zevenduizend verschillende afnemers met ieder hun eigen it-beleid is het van groot belang te kiezen voor technologie die internationaal als een standaard wordt gezien. Dat vrijwel alle ‘middelware’ zoals deze bij steeds meer grote organisaties wordt toegepast een IP-stack kent (of binnen afzienbare tijd krijgt) speelt hierbij dus een belangrijke rol.
Er spelen echter ook andere argumenten mee. Eén daarvan is een groeiende concurrentie. Hoewel Verstichel liever niet te veel op dit punt wil ingaan, is het een publiek geheim dat de positie van Swift enigszins onder druk staat. Swift is opgezet als een aanbieder van netwerkfaciliteiten voor de aangesloten financiële instellingen. De aandeelhouders zijn dus tevens de klanten. Als juridische status van de organisatie is gekozen voor een Belgische Société Coöperative. Dat betekent bijvoorbeeld dat Swift wel een bedrijf is, maar als doelstelling niet zozeer het maken van winst hanteert. Verstichel: "De vergoedingen die wij vragen voor het gebruik van onze infrastructuur zijn dan ook niet zozeer gebaseerd op de kosten plus een toeslag. Wij werken zo goedkoop mogelijk, maar kennen meer prioriteit toe aan het duurzaam aanbieden van het dienstenpakket." Het belang van de dienstverlening staat boven het maken van winst.
Dat deze aanpak ook nadelen kent, blijkt wel uit het feit dat Swift in toenemende mate te maken heeft met concurrentie die voor een deel ook uit de eigen achterban komt. De Wall Street Journal somde vlak voor de zomer in een analyse een heel lijstje met alternatieve aanbieders van netwerkfaciliteiten en dienstverlening op. Daaronder bevindt zich bijvoorbeeld TransactPlus waarover beveiligde transactieberichten via het netwerk van moedermaatschappij J.P. Morgan kunnen worden verstuurd. Maar ook het door Abn Amro, Chase Manhattan, Citi Group en Deutsche Bank opgezette Identrus voor het ontwikkelen en aanbieden van diensten op het gebied van identificatieverificatie wordt als concurrent gezien. Hetzelfde geldt voor het door Reuters en netwerkaanbieder Equant gestarte Radianz. Interessant is dat ook Radianz een geheel op basis van IP-technologie gebaseerd netwerk aanbiedt. Bovendien maakt dit netwerk het mogelijk om in Swift-formaat gestelde berichten te versturen en te ontvangen, zonder dat hiervoor aan Swift vergoedingen betaald hoeven worden.
Het lijkt erop dat de juridische status van Swift en de gevolgen die dit heeft voor de inrichting van de werkprocessen en de aard van de dienstverlening toch wellicht een grotere rol spelen dan Verstichel wil toegeven. Dat blijkt wel uit het feit dat de alternatieve aanbieders wel degelijk ook de prijsstelling als argument hanteren. De kosten voor het via Swift verzenden van een bericht zijn de afgelopen jaren al flink gedaald – sinds 1992 zou de daling zo’n zestig procent bedragen. Momenteel ligt het bedrag per bericht naar verluidt op 5 tot 10 eurocent. Hoewel Verstichel aangeeft dat het wat de kosten betreft niet voldoende is om alleen naar de vergoeding per bericht te kijken, citeert de Wall Street Journal in de eerder genoemde analyse wel degelijk een bancaire instelling die Swift een ‘zeer hoog geprijsde provider’ noemt. De overstap naar IP-technologie kan dus ook vanuit kostenoogpunt worden bekeken.
Outsourcen of subcontracten
Swift besloot al in 1997 dat het X.25-netwerk vervangen diende te worden door IP. Dit gebeurde in eerste instantie intern. Men wilde zelf een internationaal IP-netwerk opbouwen -SwiftNet geheten – met de eigen organisatie als enige gebruiker. Dat bleek echter niet haalbaar, vertelt Verstichel: "De schaalgrootte waarmee wij konden werken, was simpelweg niet groot genoeg om de investeringen die we moesten doen te kunnen rechtvaardigen."
Daarop is men gaan kijken naar mogelijkheden om het netwerk extern in te kopen. Dat is echter een lastig punt voor een bedrijf als Swift. Verstichel: "Het netwerk is voor ons een erg belangrijk hulpmiddel. Een ‘core tool’, zeg maar. Dat maakt het voor ons onmogelijk om voor een volledige uitbesteding te kiezen, omdat we daarmee veel te veel zeggenschap aan een andere partij zouden moeten overdragen. We hebben daarom gekozen voor wat we noemen ‘subcontracting’ waarbij we als partners samen met de infrastructuuraanbieder het netwerk beheren en uitbouwen."
Aan de ‘request for proposal’ die uiteindelijk naar de wereldwijd tien belangrijkste telecomaanbieders is verstuurd, lag een aantal eisen ten grondslag. "Allereerst diende de beschikbaarheid van het IP-netwerk op hetzelfde niveau te liggen als het bestaande X.25-netwerk en liefst beter te zijn. Met andere woorden: de 99,998 procent die we tot dan toe kenden, was de ondergrens die we wilden hanteren. Bovendien wilden we dat de migratie sneller zou worden afgerond en bovendien de kosten lager zouden uitkomen, dan wanneer we het helemaal in eigen beheer zouden doen."
De doelstelling die men ten aanzien van de kostenverlaging nastreeft, ligt op twintig procent. Dit laatste aspect heeft ook te maken met de eis van Swift dat circa tweederde van het personeel dat het bedrijf in dienst heeft voor het beheer van het internationale netwerk (in totaal zo’n zestig medewerkers) zou overgaan naar de partij aan wie het contract gegund zou worden. Hoewel Verstichel geen harde uitspraken hierover wil doen, verwacht Swift naar verluidt uiteindelijk via subcontracting meer dan vijftig miljoen euro op de kosten te kunnen besparen.
"Op basis van de reactie van de diverse partijen op deze punten hebben we een ‘shortlist’ samengesteld. Met hen zijn we gaan praten op basis van wat ik maar een aantal ‘contractual principles’ zal noemen", vertelt Verstichel. "We hebben bekeken hoe we de ‘service level agreements’ en de bijbehorende bepalingen wilden afspreken, hoe we konden regelen dat we als grote klant van een netwerkaanbieder ons ervan konden verzekeren dat we de beste prijs zouden krijgen en houden. Ik noem dat maar de ‘most favoured nation status’. Daartoe hebben we ook afspraken gemaakt over zowel financiële als operationele audits, bijvoorbeeld om dit vorige punt te kunnen vaststellen."
"Uiteraard hebben we ook veel aandacht besteed aan de voorwaarden waaronder de overstap van de betrokken medewerkers kon plaatsvinden. Voor hen is het natuurlijk zowel een ongewisse stap als een kans. De leverancier met wie we in zee zouden gaan, heeft uiteraard van hun vak zijn ‘core business’gemaakt. Dat kan dus interessante groeimogelijkheden opleveren. Zeker voor X.25-specialisten is dat een kans om mee te groeien naar nieuwe technologieën."
Argumentatie
Naast de clausule die het eventuele verbreken van een overeenkomst regelt, is ook veel aandacht besteed aan de vorm waarin een samenwerking zou kunnen worden gegoten. "Het gaat ons om een samenwerking waarin we als partners met elkaar omgaan. Concreet betekent dit dat we een aantal dingen gezamenlijk willen aanpakken. Denk aan co-design, co-management, co-implementation en dergelijke."
Verstichel wil niet aangeven welke partijen op de shortlist stonden, maar wil wel de argumentatie noemen die tot de keuze van Global Crossing heeft geleid. "Hun internationale glasvezelnetwerk is voor ons aantrekkelijk. Bovendien zijn wij in de gesprekken tot de overtuiging gekomen dat zij aan onze eisen ten aanzien van bijvoorbeeld beschikbaarheid en betrouwbaarheid tegemoet kunnen komen. Met IPSec kunnen we bovendien tot een uitstekende beveiliging komen. Daarbij komt dat zij veel ervaring met IP hebben. Die ervaring is via hun Financial Extranet bovendien op de financiële markt gebaseerd."
Afgelopen juli tekenden beide partijen een ‘letter of intent’ voor een samenwerking met een looptijd van vijf jaar. Hierin is afgesproken dat de carrier de bestaande netwerkinfrastructuur van Swift overneemt. Deze bestaat uit het X.25- en frame relay-netwerk, het door Swift zelf ontwikkelde IP-netwerk, de lokale netwerken voor kantoorautomatisering, het productienetwerk en het zogeheten Swift Internet Lan. Daarnaast is een deel van het it-personeel overgenomen.
Beide partijen hebben afgesproken een plan voor migratie naar IP op te stellen. Financieel is de overeenkomst zo geregeld dat Global Crossing ter compensatie van het overgenomen netwerk een bedrag van 25 miljoen dollar betaald. Op zijn beurt heeft Swift toegezegd ter waarde van 300 miljoen dollar aan netwerkdiensten af te nemen. Bovendien zijn beide partijen een marketing- en verkoopovereenkomst aangegaan. Dat stelt Swift in staat op hun technologie gebaseerde producten en diensten aan de eigen klanten aan te bieden.
Migratiemethodiek
De migratie van X.25 naar een op IP gebaseerde Virtual Private Network (ip/vpn) zal medio volgend jaar aanvangen en volgens planning eind 2005 zijn afgerond. Hierbij wordt op basis van een door de carrier ontwikkelde methodiek die Network Transformation Management of ntm heet, een aantal fasen doorlopen.
De eerste fase betreft het overnemen van de bestaande infrastructuur. Daarbij heeft de telecomaanbieder het gehele beheer en de verantwoordelijkheid voor de netwerkomgeving overgenomen, waarbij de bestaande leasecontracten, maar ook de aanwezige sla’s en dergelijke gehandhaafd blijven. Dat levert direct voordeel op, vertelt Verstichel. "We stappen hiermee in één keer over van zo’n vijfhonderd contracten met meer dan honderd telecom-operators naar één overeenkomst met één partij."
Of subcontracting inderdaad de verwachte voordelen oplevert, blijkt vooral in fase twee. Dan wordt namelijk de nieuwe netwerkomgeving ontworpen en de overstap voorbereid. Dit is de fase waarin Swift zich momenteel bevindt. "Intern hebben we eigen staf aangehouden. Denk aan netwerkarchitecten, capacity planners en dergelijke. In totaal gaat het al gauw om zo’n 45 medewerkers. Die zijn voor ons overigens van groot belang. Zij vormen onze interne kennis en expertise ten aanzien van het door Swift aan haar klanten beschikbaar gestelde netwerk. Het is deze interne staf die in nauwe samenwerking met de mensen van onze contractpartner zorgt voor het ontwikkelen van de netwerkvoorzieningen die we nodig hebben om interessante producten en diensten voor onze klanten te kunnen ontwikkelen."
Deze ontwerpfase bestaat uit een aantal stappen, variërend van een onderzoek naar de technische en zakelijke eisen van Swift tot het opstellen van een plan voor de daadwerkelijk migratie naar de op basis van de genoemde wensen ontwikkelde netwerkinfrastructuur. In fase drie wordt de migratie vervolgens uitgevoerd. Het tempo waarin dit gebeurt, hangt uiteraard af van de afnemers van de diensten van Swift. De zo hoog mogelijke snelheid die Swift nastreeft, zal hierbij moeten worden afgestemd op de vaart die individuele klanten kunnen en willen maken. Deze fase betekent onder andere dat nieuwe releases van de door Swift ontwikkelde applicaties voorzien zullen zijn van twee interfaces die het werken naar keuze met X.25 dan wel IP mogelijk zal maken.
In 2005 dient de gehele overstap afgerond te zijn, vertelt Verstichel. Daarna wordt het ‘oude’ netwerk van Swift ontmantelt en buiten gebruik gesteld. Een niet oninteressante vraag is natuurlijk wat er tot die tijd met het X.25-netwerk gebeurt. Is de carrier bijvoorbeeld gerechtigd om eventueel ook andere klanten van dit netwerk gebruik te laten maken? Verstichel is heel duidelijk in zijn antwoord: neen. Ten eerste omdat hij zich niet kan voorstellen dat er nu nog bedrijven of instellingen zijn die zouden willen besluiten om met de opbouw van een X.25-netwerk te starten. En voor die gebruikersorganisaties die X.25 in gebruik hebben en wellicht een tijdelijk alternatief zoeken is en blijft het Swift-netwerk gesloten. Global Crossing, zo regelt het contract, zal na de migratie het X.25-netwerk definitief ‘uit de lucht halen’. Hierna begint de laatste fase die in jargon zo fraai ‘end-to-end management’ heet. Met andere woorden: het nieuwe netwerk van Swift zal als een op IP-technologie gebaseerd virtual private network binnen het Financial Extranet van de carrier functioneren.
Robbert Hoeffnagel Freelance Medewerker
Overstappen op IP
Het overstappen van X.25 op IP mag in de visie van Didier Verstichel, ‘director and head of telecommunications’ van de aanbieder van financiële netwerkdiensten Swift, dan een ‘no-brainer’ zijn, dat wil nog niet zeggen dat het hier gaat om een eenvoudig project. "Een fout die we niet mogen maken", zo stelt Verstichel, "is dat we onszelf zien als – zeg maar – ’technologists’ in plaats van ’technicians’. Het is zeker niet verstandig om een netwerk te moderniseren enkel en alleen omdat we dan met moderne technologie aan de slag kunnen. Het netwerk moet het bedrijf helpen om de zakelijke doelstellingen te bereiken. Dat punt kan niet sterk genoeg benadrukt worden."
Een ander onderwerp dat bij dit soort migraties een rol speelt, is de vraag of de operatie door eigen mensen moet worden uitgevoerd, beter kan worden uitbesteed of via een partnership met externe partijen moet worden geregeld. "Dat kan iedere organisatie natuurlijk het beste zelf bepalen. Maar pas wel op. Veel bedrijven lijken zichzelf wat te overschatten en wensen liefst een ‘dedicated’ infrastructuur. Vaak is dat helemaal niet nodig of zinvol. Ik ben er zelf voorstander van te zoeken naar mogelijkheden om een infrastructuur op een veilige en goed gecontroleerde manier met anderen te delen, waarbij het gebruik van ‘service level agreements’ en een nauwe betrokkenheid van eigen mensen bij het project ervoor kan zorgen dat de samenwerking voldoet aan de eisen en wensen."
Een laatste punt waar Verstichel op wil wijzen, is de veelgehoorde misvatting dat IP hetzelfde is als internet. "Dat is een semantisch probleem. IP is een level 3-protocol en kan inderdaad boven op een internetinfrastructuur worden gebruikt, maar even zo goed over frame relay. Het gaat om een netwerk-naar-netwerk protocol, dat verder niets met het openbare internet te maken heeft." Het is erg belangrijk dat het it- en telecommanagement op dit punt zijn huiswerk goed doet, meent Verstichel. Want als daar al bij vergissing onterechte vergelijkingen worden gemaakt tussen IP en internet, hoe zal het dan niet zijn bij het algemeen management waar uiteraard veel minder verstand van technische zaken aanwezig is?
5,9 biljoen dollar aan transacties – iedere dag
De Society for Worldwide Interbank Financial Telecommunication ofwel Swift is gevestigd in de Brusselse voorstad La Hulpe. Het bedrijf is eigendom van een groot aantal banken en biedt aan circa vierduizend financiële instellingen netwerkdiensten aan. Op basis van tot nu toe X.25-technologie verzorgt de onderneming het verzenden en ontvangen van berichten omtrent financiële transacties tussen banken, aandelenhandelaren, verzekeringsmaatschappijen en andere financiële instellingen. Het aantal aangesloten instellingen bedraagt 7223 in 193 landen. Swift biedt al deze firma’s een reeks van ‘messaging’ en op transactieverwerking gerichte producten en diensten aan. Bovendien is de organisatie actief met de standaardisering van het berichtenverkeer tussen de deelnemers aan het netwerk. Dat gebeurt bijvoorbeeld met behulp van het vorig jaar ingevoerde MT103-berichtenformaat.
