Netwerk service providers profileren zich als 'totaaldienstverlener' voor netwerk- en communicatiediensten. De klant die verwacht dat de provider de communicatiebehoefte volledig gaat verzorgen komt echter van een koude kermis thuis. De providers kunnen inderdaad alle diensten leveren, maar tijdens de implementatie komt aan het licht dat de provider intern verzuild is. De integratie van deze zuilen gaat moeizaam en komt vaak voor rekening van de klant als hier niets over afgesproken is.
Netwerk service providers bieden aanvullende diensten bovenop de traditionele netwerkverbindingen om zich te kunnen onderscheiden en extra marge te maken. Voorbeelden van aanvullende diensten zijn beheerde firewalls, Internet proxies en Intrusion Detection Systemen voor netwerkbeveiliging. Een groei in aanvullende dienstverlening is te vinden op het vlak van Unified Communications waarbij de provider e-mail, telefonie en instant messaging-diensten levert.
Deze ontwikkeling is op zich goed en begrijpelijk, maar de provider zou zich dan ook intern zo moeten organiseren dat deze diensten als een geïntegreerd werkende oplossing worden opgeleverd. De providers organiseren zich intern per competentie en per competentiegroep is er geen overzicht over de totale dienstverlening die de klant verwacht.
Een voorbeeld hiervan is dat een klant een netwerk verbinding met een derde partij wil aanleggen bestaande uit de volgende componenten:
– Een netwerkconnectie
– Een beheerde firewall
– Een (NAT) router die netwerkadressen vertaalt van en naar de derde partijen
– LAN-switches om de componenten te koppelen.
De klant wil deze totale oplossing als beheerde dienst afnemen. Een solution architect van de service provider maakt het design en de implementatie volgt. Nu blijkt dat de standaardnetwerkverbinding door een andere afdeling wordt opgeleverd en beheerd dan de beheerde firewall. Ook de LAN switches en de extra router voor adresvertalingen worden door een andere afdeling beheerd. Bij grote service providers zijn dergelijke beheerafdelingen ook nog eens geografisch gespreid over de wereld.
De klant geeft als specificatie op dat adres A van de derde partij met adres B moet kunnen communiceren poortnummer X. Adres B moet ook nog vertaald worden naar het interne adres C binnen het domein van de klant. Dit verzoek moet echter binnen de service provider uiteengerafeld worden en vertaald worden naar opdrachten voor de verschillende afdelingen:
– De netwerkconnectie moet de adressen routeren
– De firewall moet de juiste adressen en poortnummers doorlaten
– De NAT router moet de juiste vertaling maken tussen adres B en C
– Indien nodig moet er op de LAN switches een poort geactiveerd worden.
Hieruit blijkt dat wat voor de klant functioneel gezien een enkel verzoek is voor een verbinding, dit binnen de service provider vier opdrachten zijn die allemaal correct uitgevoerd moeten zijn om het geheel te laten werken. De klant beheert geen van de componenten zelf en het is dan ook heel lastig voor de klant om op het moment dat iets in de keten niet werkt uit te vinden wat het probleem is.
Uit ervaring weet ik dat bij dergelijke verzoeken de service provider bijvoorbeeld wel de aanpassingen op de firewall maakt, en dan het verzoek van de klant afsluit. Voor de klant werkt de verbinding niet en de communicatie met de provider is lastig omdat deze het verzoek als reeds voldaan beschouwd.
Ook financieel gezien zit hier een addertje onder het gras. Als deel van de overeenkomst met de service provider wordt vaak een prijs per aanpassing (change) overeengekomen. Er moet heel goed gespecificeerd worden wat nu precies een aanpassing is. Men kan afspreken dat een aanpassing het toevoegen van een functionaliteit is, bijvoorbeeld het realiseren van de verbinding met de derde partij. Meestal zien service providers een aanpassing als een verandering op een enkel beheerd component, bijvoorbeeld het toevoegen van een netwerkroute of het aanpassen van firewall regels.
Een serviceprovider kan optimaal aangestuurd worden via een integratielaag. Deze integratielaag moet aan de serviceprovider of aan de klantzijde zitten. Het doel van de integratielaag is om met kennis van de totale architectuur van de klant verzoeken te kunnen vertalen naar gerichte verzoeken naar de zuilen van de serviceprovider. Op het moment dat de service provider deze rol op zich neemt is het van belang dit als onderdeel van het contract met de provider op te laten nemen en te eisen dat dit een vast klantteam is dat direct benaderd kan worden.
Arjen Verhiel
Infrastructuurarchitect
Logica
Netwerkproviders zullen zich niet alleen op de techniek moeten richten maar als totaaldienstverlener vooral ook de processen en de business van de klant moeten begrijpen en waarde hieraan moeten toevoegen. De serviceprovider zal een enkel gezicht naar buiten moeten laten zien en ervoor zorgen dat processen en verantwoordelijkheidsgebieden naadloos op die van de klant aansluiten. Een belangrijk hulpmiddel hierbij kan bijvoorbeeld een op ITIL gebaseerd kwaliteits systeem zijn dat aan beide kanten is geimplementeerd en waarbij de processen verdeeld worden naar gelang het niveau van integratie. Sluitende afspraken moeten worden gemaakt over de technische en functionele verantwoordelijkheden en duidelijke communicatiekanalen moeten worden geimplementeerd. De service provider annex totaaldienstverlener komt dan niet weg met alleen een service desk maar moet de mogelijkheid bieden om al tijdens het eerste contact ?intelligentie? aan te bieden. Natuurlijk werkt dit alleen als de klant de service provider meer in hun huisje toelaat en ziet als een partner die inzicht krijgt en heeft in hun business behoeftes.
Het beheer van een component is een specialisatiegebied, dus het is begrijpelijk dat de kennis van bepaalde componenten binnen een provider door verschillende afdelingen uitgevoerd wordt. De firewall en NAT componenten maken echter een structureel onderdeel uit van het netwerk en de routering. Door het netwerk niet als ??n geheel te beheren wordt de kans heel groot dat onderdelen niet goed samenwerken.
In de gestelde voorbeelden is al te zien dat aanpassingen in een netwerk niet een kwestie is van een enkele configuratiewijziging. Omdat netwerken steeds complexer worden zal er een netwerkarchitect nodig zijn om te beoordelen welke impact een klantvraag heeft op de architectuur van het netwerk. Op basis hiervan kan bepaald worden welke componenten (routers, firewalls, adres translaties etc) aangepast moeten worden om de wijziging in de architectuur uit te voeren.
Een totaaldienstverlener zal dus de netwerkarchitect aan het begin van het werkproces moeten opnemen.
Een belangrijk punt hierbij is dat de verantwoordelijkheid van de totaal oplossingen goed moet zijn belegd bij iemand die het geheel kan overzien. Uiteindelijk zijn het de klantapplicaties die feilloos over het netwerk moeten kunnen werken. Application Delivery wordt steeds belangrijker voor klanten, omdat het onbeschikbaar raken van hun applicatie tijd, geld kost en ten koste gaat van de eind gebruiker. De eindgebruiker zal uiteindelijk naar een concurrent browsen of minder gaan besteden.
Weten wat de kwaliteit is die een eindgebruiker ervaart is vooral belangrijk als je organisatie is verzuild en het daardoor steeds moelijker wordt de oorzaak van een verstoring te vinden. Door het meten van de eindgebruikers ervaring kun je sneller de oorzaak van je probleem vinden en proactief het probleem verhelpen.
Een totaaldienstverlener die beveiliging, routering en de internetverbinding verzorgt is een goed concept. Het is een slechte zaak als een wijzing direct kosten met zich meebrengt.
Het voordeel van het uitbesteden van complexe zaken als het netwerk, moet de flexibiliteit van het bedrijf vergroten. Als er een wijziging plaats vindt, moet dit zonder nieuwe offerte of rekening achteraf. En als de kosten wel worden doorberekend, is er geen sprake meer van enige flexibiliteit. Eventuele wijzigingen moeten zijn inbegrepen in de totaalprijs van de afgenomen diensten.
De integratielaag is inderdaad het aangewezen instrument om de losse zuilen aan te sturen. De vraag van opdrachtgever naar integratielaag (bij een beheerde dienst zal dit bij voorkeur aan de kant van de provider zijn) zal verzoeken functioneel aannemen en uitzetten bij de intern uitvoerende onderdelen. Sleutelwoord is hier ‘resultaat’, en niet ‘inspanning’. Als alle onderdelen hun inspanning hebben geleverd, zal de integratielaag de controle op het totaalresultaat, de door de klant gevraagde eenduidige functionaliteit, moeten uitvoeren.
Verzuiling is een algemeen voorkomend fenomeen, dat niet beperkt is tot service providers, maar dat bij veel grote bedrijven speelt. Door de grote verscheidenheid aan disciplines en verschillende mind-sets van competentiegroepen is de opdeling van competenties vanuit bedrijfsvoering een logische stap.
Hierbij wordt echter vaak vergeten dat communicatie tussen de verschillende competentiegroepen dan ook minder gemakkelijk verloopt.
De integratie van diensten die geleverd worden door verschillende afdelingen behoeft altijd extra aandacht. Omdat vaak niemand verantwoordelijk wordt gemaakt voor de totaaldienst, vindt er ook geen bewaking van het eindresultaat plaats.
Een derde partij die tussen de eindklant en de service provider acteert, kan functioneren als business integrator en zo enerzijds de klantwens vertalen naar de techniek en anderzijds de controle op de kwaliteit en op het resultaat uitvoeren. Tevens kan een dergelijke partij de communicatie (verantwoordelijkheid) op zich nemen.
Het is waar dat service providers uit een verzuild verleden komen. De meeste service providers beseffen dit en zoeken al naar een manier om deze “integratie laag” te implementeren. Echter het definieren van deze laag is lastig: naast klanten die de vier genoemde diensten afnemen, zijn er ook klanten die minder of meer (voice, alarmering, video) afnemen en de genoemde “integratie laag” is dus verschillend voor verschillende klanten.
Voor de service provider is het aan te raden de verschillende diensten aan te bieden geintegreerd in zomin mogelijk (bijvoorkeur een) componenten. Dat zal de integratie van beheer en uitrol van diensten bevorderen en op een natuurlijke manier de verzuiling opheffen.
Ik sluit me helemaal aan bij Arjen’s visie, alhoewel ik een iets andere insteek heb. De kern van het verhaal is dat netwerkproviders zich als ’totaaldienstverleners’ profileren, maar niet de gevolgen van deze omslag hebben vertaald in een interne reorganisatie, die de ’totaaldienstverlening’ ook daadwerkelijk kan waarmaken. Arjen heeft een aantal voorbeelden genoemd en met gemak zijn er andere voorbeelden aan te halen.
Zolang het management en alle medewerkers dit zich niet realiseren is de omslag naar ’totaaldienstverlener’ gedoemd te mislukken. Als je er vanuit organisatiekundige of bedrijfskundige ogen naar kijkt zijn netwerkleveranciers en ’totaaldienstverleners’ twee verschillende beesten, met hun eigen karakters, eigen roedelgedrag en een eigen mores. De uitspraak van een of andere CEO om te zeggen dat zijn organisatie vanaf komende maandag zich gaat presenteren als ’totaaldienstverlener’ is niet zaligmakend, dat is pas de eerste (en kleinste) stap naar echt ’totaaldienstverlener’ te worden. Daar zijn uit het, nog niet zo verre, ?verleden legio voorbeelden van te noemen.
De technologie verandert in ons vakgebied, telecommunicatie, datacommunicatie of netwerken, geef het beestje maar een naam, vreselijk snel. De enige constante factor, en meteen ook het grootste probleem, is de mens. In wezen is de mens in zijn gedrag en gedragingen (aarts)conservatief en niet snel geneigd om zijn oude gewoontes van zich af te schudden, als niet kristalhelder is wat hij/zij er voor terug krijgt. Dat zijn heel normale reacties, zoals elke organisatiekundige, HRMer of psycholoog zal beamen. Bij een goede aanpak, d.w.z. top-down en tegelijkertijd bottom-up, en consequent door de gehele organisatie doorgevoerd, duurt zo’n proces pak-‘m-beet twee jaar. Onze oude grote telecommonopolist is er al meer dan twintig jaar mee bezig maar heeft nog steeds grote moeite om zich als ’totaaldienstverlener’ op te werpen, zoals een aantal recente mislukte projecten laat zien. Het vergt een totaal andere organisatie die naar buiten is gericht en totaal andere mensen die zich naar buiten moeten richten met bekwaamheden die zich moeten richten op de klant en niet op de navel.