De Open Group heeft eind vorig jaar IT4IT v2.0 geannonceerd. Elke organisatie kan nu beschikken over een gedegen referentie enterprise architectuur voor it service management (itsm) IT4IT is wel in essentie gebaseerd op ITIL versie 3 uit 2007. IT4IT zal daarom maar beperkt helpen bij het aanpakken van nieuwe ontwikkelingen zoals cloud en continuous delivery. Een echt nieuwe visie op de toekomstige eisen aan itsm bevat deze versie namelijk niet.
Ik ben een IBM-architect, maar dit artikel is echter geschreven op persoonlijke basis. De uitgedrukte zienswijze behoeft dus niet overeen te komen met een mogelijk IBM-standpunt.
Enterprise architectuur kennen we al tientallen jaren in relatie tot business applicaties en infrastructuur. Op het gebied van service of systems-management was er echter praktisch niets. Ook nauwelijks of geen gespecialiseerde architecten tussen alle service managers, ITIL-deskundigen en anderen actief op dit gebied. Eigenlijk hoogst opmerkelijk omdat de professionele aanpak van it-beheer in Nederland verhoudingsgewijs op een relatief hoog niveau staat. Zelfs de grootste ondernemingen hadden tot voor kort zelden een architect, specifiek verantwoordelijk voor dit domein.
It-governance en -management bestaat uit vele verschillende activiteiten en disciplines. Het is niet voor niets dat er zoveel verschillende oplossingen op dit gebied in de markt te vinden zijn. ITIL identificeert meer dan dertig verschillende processen met vele complexe onderlinge afhankelijkheden. Dit alles te integreren en te optimaliseren is een grote uitdaging. En dat is juist datgene waar (enterprise) architectuur voor bedoeld is.
Cloud speelt een steeds belangrijker rol. Cloud en ook continuous delivery, Agile en DevOps hebben een grote invloed op de ‘business of it’. Deze nieuwe ontwikkelingen zijn allen gebaseerd op het volledige automatiseren van IT levering en onderhoud. En dat is nu precies de kern van itsm! Dus, de tijden zijn veranderd, er is meer aandacht en we hebben nu de eerste open referentie architectuur voor de business of it.
In essentie ITIL V3
Een diepere analyse van de inhoud van IT4IT laat een indrukwekkende prestatie zien. Zoals TOGAF (The Open Group Architecture Framework). De belangrijkste best practices standaard met betrekking tot enterprise architectuur. Wat ITIL is voor beheer, is TOGAF voor architectuur!) stelt: ‘De fundamentele organisatie van een systeem, weergeven in componenten, de relaties daartussen als ook de relaties met de omgeving’. Het is er allemaal en dat is erg goed.
IT4IT bevat dus veel detail. Dat maakt het niet makkelijk om een overzicht te krijgen. De recent gepubliceerde management guide (IT4IT for Managing the Business of IT – A Management Guide written by Rob Akershoek and others. Van Haren Publishing, 1e druk 2016, EAN: 9789401800310) helpt wel maar vraagt toch ook nog veel van de lezer, zelfs als zij of hij goed ingevoerd is in service management. Dat betekent dat een minder deskundige – een hogere manager bijvoorbeeld – toch een (te) forse barrière zal moeten nemen. Ook is het de vraag of de gemiddelde gebruikersorganisatie behoefte heeft aan al deze details. Dat lijkt mij meer iets voor de tooling aanbieders.
Belangrijker is echter het volgende punt. Er wordt veelvuldig en uitgebreid gerefereerd aan cloud, continuous delivery, Agile, et cetera. De verwachting wordt gewekt dat IT4IT een forse bijdrage gaat leveren aan een toekomstig it-model in lijn met deze gedachten. Dit is op zich juist in mijn ogen, in die zin dat het toepassen van architectuur en architectuur methoden van groot belang zijn voor het invoeren van nieuwe ontwikkelingen.
Wat echter mist is een duidelijke visie op de realisatie van die nieuwe ontwikkelingen. In essentie is IT4IT rel 2.0 een architectuur gebaseerd op de ITIL V3/2011 Best Practices. IT4IT beschrijft en structureert alle belangrijke ITIL elementen. Let wel: Onjuist in de IT4IT documentatie is de suggestie dat ITIL een process framework is. Dat was waar voor versie 2 maar zeker niet voor ITIL V3 en ITIL 2011. Het gebruik van services en de service lifecycle is juist de kern van deze latere versies. Ook de value stream van Potter en de toepassing daarvan binnen service management worden besproken in het ITIL V3 Strategie boek.
Services, de service lifecycle, incidenten, problemen, veranderingen et cetera en ook de IT4IT value streams (Strategy2Portfolio, Requirement2Deploy, Request2Fullfill, en Detect2Correct) zijn gebaseerd op de traditionele indeling Plan, Design, Build en Run.
Voor alle duidelijkheid. Dit is geen diskwalificatie van IT4IT als geheel. IT V3 is en blijft cruciaal gedachtegoed. Deze architectuur brengt geweldige additionele waarde voor klanten. Een dergelijk architectuur zelf ontwikkelen kan bijna geen enkele gebruikersorganisatie zich veroorloven. Vooral de services lifecycle is cruciaal in de hybride omgeving van de komende jaren en de transitie naar cloud. Daarom kan ik dan ook iedereen met klem aanraden om IT4IT te gaan gebruiken bijvoorbeeld om de huidige situatie in kaart te brengen en als uitgangspunt – base line – te gebruiken voor verdere optimalisatie.
Architectuur-visie voor it management operating model
De ‘Architecture Vision’ is een van de belangrijkste deliverables uit Togaf 9.1 De architect beschrijft hierin wat de architectuur moet bereiken (business value) en de centrale gedachte hoe dat moet gebeuren. Ambitie speelt een duidelijk rol. Een ‘Aspirational View’ in het Engels.
Het eerste gedeelte, wat men wil bereiken, wordt uitgebreid beschreven. Zoals eerder gezegd wordt er veel gerefereerd aan cloud, continuous delivery, Agile, et cetera en de daarmee samenhangende voordelen. Zie bijvoorbeeld hoofdstuk vier van de eerder genoemde management guide. Het tweede gedeelte, het hoe? komt ook aan bod maar bestaat eigenlijk vooral uit ‘implementeer IT4IT’. En dat betekent dus, zoals boven toegelicht, ITIL V3! Op zich is dat zeker nuttig maar anno 2016 niet voldoende. Er is een architectuur-visie nodig die aangeeft hoe men met de nieuwe ontwikkelingen omgaat. En dat ontbreekt. In de volgende alinea’s enige voorbeelden van hoe dat wel zou kunnen.
In 2011 heeft IBM een gedeelte van zijn Cloud Computing Reference Architecture ter beschikking gesteld aan de Open Group. Een van de architectural principles was getiteld ‘Lean Service Management’. Dit principe bevatte de volgende tekst:
– De voordelen van cloud kunnen alleen bereikt worden door het rigoureus wijzigingen van de ontwikkelings- en beheers processen en de daarmee samenhangende technologie.
– Deze fundamentele veranderingen zijn nodig om zoveel mogelijk alle handmatige handelingen bij het it-beheer uit te sluiten. Dit kan betekenen dat afscheid genomen moet worden van veel in het datacenter vertrouwde standaarden en gebruiken.
Een mooi en veel gebruikt voorbeeld is de manier waarop men in een cloud-omgeving om dient te gaan met uitval van een server. De business functie (applicatie) draait gewoon door op andere servers terwijl de defecte server automatisch off line geplaatst wordt. Als je deze gedachte doortrekt, betekent dit dat Detect2Correct veel minder belangrijk wordt. Of beter gezegd. Het afhandelen van defecten moet al meegenomen zijn in de ontwerpfase (Requirement2Deploy)
Vooral dit laatste aspect, het punt dat in het toekomstige operating model service management requirements al in het ontwerp moet zijn meegenomen, wordt niet of nauwelijks beschreven in de IT4IT documentatie. Dit is verbazingwekkend gezien de grote implicatie voor bestaande applicaties. Zonder grote en kostbare aanpassingen zal men nauwelijks kunnen profiteren van de voordelen van cloud.
Ook het punt dat de cloud-ontwikkeling tot gevolg heeft dat service management in de toekomst voor een groot gedeelte uitgevoerd zal worden buiten de directe invloedssfeer van onze cliënten had veel uitgebreider behandeld kunnen worden. Dit betekent immers een veel meer expliciete splitsing van verantwoordelijkheden. Traditionele uitbesteding is iets anders, omdat men daar middels een aangepast contract invloed kon hebben op de dienstverlener. Dat lukt niet meer bij Amazon, Google of Bluemix. Je hebt als klant gewoon te accepteren wat men aanbiedt.
In mijn ogen zal een it-managementarchitectuur dit soort ontwikkelingen en ander niet genoemde zaken moeten meenemen.
Aan de slag met IT4IT… dat is niet zo gemakkelijk
In de IT4IT Management Guide staat: ‘One of the biggest challenges is getting the required support (and funding) for adopting the IT4IT Reference Architecture and associated roadmap within the different levels of the IT organization’. En dat klopt helemaal ben ik bang. Hier liggen grote uitdagingen. Geen enkele organisatie krijgt het voor elkaar om IT4IT te implementeren zonder aanvullende redenen.
Ook lijkt het me praktisch uitgesloten dat men kan gaan voor een soort ‘waterfall’-implementatie, zoals wordt omschreven in hoofdstuk 5.2 van de management guide. Daar krijg je nooit de handen voor op elkaar. Ik denk dat het veel logischer is om voor een pragmatische ‘lean’-aanpak te kiezen, waarbij je een heldere visie en strategie definieert vanuit de architectuur. Vervolgens zullen er dan in een langere periode individuele projecten en activiteiten nodig zijn, met ieder een eigen sluitende business case, waarmee je die visie kunt verwezenlijken. Daarbij speelt Architecture Governance (iets wat niet genoemd wordt in de IT4IT Ref Arch.) ook een belangrijke rol.
Om deze redenen denk ik dat de IT4IT Ref. Arch. vooral zal worden gebruikt bij het adopteren van cloud of andere verbeter trajecten.
Conclusie
Prachtig dat we nu een open referentiearchitectuur hebben voor de ‘business of it’. Organisaties zouden zeker van deze mogelijkheid gebruik moeten maken om hun bestaande service management-omgevingen te structureren en in kaart te brengen. Aanvullende creativiteit zal echter nodig zijn om een architectuur te beschrijven voor een toekomstig beheersmodel. Ik neem echter aan dat te verwachten versies van de IT4IT-referentiearchitectuur hier ruimschoots in gaan voorzien.