It laat gebruikers in de steek. Techniek neemt in complexiteit toe, waardoor onze productiviteit afneemt, de prestaties teruglopen en onze veiligheid in het geding komt. Tijd dat we ons weer gaan focussen op wat écht belangrijk is.
Volgens IDC wordt in 2020 jaarlijks 5,5 biljoen dollar uitgegeven aan ict. Dat is grofweg een verdubbeling sinds 2006, dus dan gaat het best lekker, zou je zeggen. Maar veel geld uitgeven aan ict is geen maat voor succes. Sterker, de laatste jaren zijn er serieuze aanwijzingen dat de productiviteit van medewerkers terugloopt. Kennelijk doen we wel veel, maar levert het steeds minder op.
Dat is niet helemaal de koers waar it op zou moeten zitten. Experts van de ABN Amro verwachten dat de groei in diverse bedrijfssectoren nu en volgend jaar al afkalft door ‘een chronisch gebrek aan personeel’, en dan met name werknemers met specifieke technische kennis. Dat betekent dat de medewerkers die we wél hebben, bij voorkeur zo productief mogelijk moeten zijn. Toch lijkt dat niet altijd de belangrijkste focus van de it-afdeling.
Aantal vragen
De afgelopen maanden hebben we via Twitter een aantal vragen gesteld aan een publiek van it-specialisten. Dat gaf interessante resultaten. Op de vraag of it op dit moment bijdraagt aan een hogere productiviteit van de medewerkers in de eigen organisatie, antwoordde 43 procent van 491 deelnemers: ‘in tegendeel’. 34 procent vond bovendien dat it ‘absoluut niet’ bijdraagt aan de effectiviteit van medewerkers.
Uit de reeks polls die we hebben gehouden rijst een beeld van it’ers onder druk. Veertig procent laat bijvoorbeeld weten dat onderhoud en beheer van hun it-landschap onder controle is, maar twintig procent redt het allemaal nog maar net, en nog eens veertig procent geeft ronduit toe dat ze de boel niet meer volledig in de hand hebben.
Misschien dat het daardoor komt dat maar liefst 36 procent van de it’ers niet tot nauwelijks rekening houdt met gebruiksvriendelijkheid bij de keuze van it-oplossingen. Kennelijk zijn ze te druk met proberen de boel in de lucht te houden om ook nog eens na te denken over gebruikservaringen. Toch geeft 35 procent aan dat hun businesscollega’s heel erg veel behoefte hebben aan een meer eenduidige it-omgeving.
Gevolgen van complexiteit
Citrix-ceo David Henshall zei het tijdens Synergy 2019 heel duidelijk: enterprise-software laat werknemers in de steek. In plaats van de productiviteit en effectiviteit van de gebruikers te verhogen, is it complexer geworden. Er kán steeds meer, maar steeds minder mensen weten hoe.
Een gemiddelde grote organisatie gebruikt al minstens vijfhonderd verschillende applicaties. Al die applicaties hebben elk een eigen interface, inlogcode, wachtwoord en procedures. En het is bepaald niet vanzelfsprekend dat die toepassingen lekker samenwerken. De tijd die hierdoor verloren gaat aan bijzaken die weinig tot niets met de kerntaak te maken hebben, loopt volgens Henshall op tot een volle werkdag per week!
Het zijn niet alleen eindgebruikers die last hebben van die groeiende complexiteit. Het wordt ook steeds moeilijker alle beschikbare it-oplossingen (uit de cloud, on-premises, legacy) optimaal te laten presteren. Te veel it’ers hebben al moeite genoeg om alle it-oplossingen in de lucht te houden, laat staan dat ze tijd hebben de prestaties van alle hard- en software te optimaliseren. Het gevolg is dat het bij de helpdesk klachten regent die vaak simpel voorkomen hadden kunnen worden met een paar relatief eenvoudige configuratie-aanpassingen waar niemand nog aan toekomt.
Het is ook verstandig even stil te staan bij wat dat betekent voor de veiligheid. Iedere beveiliging is zo sterk als de zwakste schakel. Als eindgebruikers steeds minder tijd vrij willen maken voor werkzaamheden die ze niet als hun kerntaak beschouwen, en it geen tijd meer heeft om alle it-componenten zorgvuldig te configureren, wordt het voor kwaadwillenden wel heel makkelijk om zwakke plekken in de verdediging te vinden. Inderdaad constateerde de Nationaal Coördinator Terrorismebestrijding en Veiligheid vorig jaar al dat een toenemend aantal organisaties slachtoffer worden van cybercrime, die voorkomen had kunnen worden met een paar eenvoudige basismaatregelen.
Intelligente oplossingen
De uitdaging die it nu aan moet gaan, is het oplossen van het groeiende probleem van de complexiteit. Onze grootste vrienden daarbij zijn artificial intelligence, machine learning en analytics.
De productiviteit kunnen we verbeteren met intelligente oplossingen die werknemers een uniforme werkomgeving aanbieden. Daarin worden veel voorkomende en repetitieve taken zo veel mogelijk geautomatiseerd, zijn alle applicaties via single sign-on direct beschikbaar op elk platform, en kan data op een veilige en betrouwbare manier tussen de verschillende toepassingen bewegen.
De prestaties kunnen we verbeteren door it-beheerders meer inzicht te geven in de knelpunten die werknemers in hun dagelijkse werk ervaren. Intelligente automatisering maakt het mogelijk snel en gericht in te grijpen op de problemen die de grootste ergernis veroorzaken, zodat it met weinig inspanning de gebruikservaring sterk kan verbeteren.
De veiligheid ten slotte kunnen we verbeteren door met behulp van intelligente analyse afwijkend gedrag en netwerkverkeer te identificeren, zodat dreigingen snel worden ontdekt. Natuurlijk zijn veilig gedrag en goed geconfigureerde it-componenten belangrijk om misbruik te voorkomen, maar de realiteit is dat we daar niet altijd honderd procent op kunnen vertrouwen. Dus moeten we oplossingen hebben die ervoor zorgen dat, als het dan toch een keer mis gaat, we in elk geval direct kunnen ingrijpen.
It is bedoeld om het leven makkelijker te maken, niet moeilijker. De focus van it-leveranciers moet gericht zijn op organiseren, helpen en automatiseren, zodat we it kunnen gebruiken om de complexiteit terug te dringen en onze productiviteit, gebruikservaring en veiligheid te verbeteren.
Analytics wordt ondertussen de Haarlemmerolie, blijkbaar ook als oplossing voor achterstallige onderhoud in allerlei architecturen waar Gartner een jaar of 7 al voor waarschuwde. Analyse van het probleem leert dat investeringen toen uitgesteld werden omdat er een financiële crisis was. Let wel, het gaat hier niet om de edge IT waar auteur het over heeft maar de enterprise IT van legacy. David Henshall papagaait dan ook vooral anderen na, het probleem van sneller wordende hardware en vertragende software is dan ook geen nieuws. Het idee om middels analytics tot een efficiënter resource gebruik te komen is ook niet nieuw hoewel Quality of Service lange tijd de heilige graal was.
Virtualisatie zorgde voor een ontkoppeling van de hardware en maakte het delen van resources eenvoudiger. Processen werden daarmee niet efficiënter doordat de wachttijd alleen maar toenam. Analytics voor bottleneck-detectie binnen de Theory of Contraints leert dat verschillende lagen binnen de architectuur elk hun eigen snelheden hebben en Edge IT draait dan ook op een hele andere snelheid dan de Core IT. Minder van het één en meer van het andere is echter makkelijker gezegd dan gedaan omdat de monolitische core applicaties veelal niet zo makkelijk schalen.
Dat de focus van IT-leveranciers gericht moet zijn op het organiseren, helpen en automatiseren kan ik alleen maar onderschrijven maar dan moet de vraag wel om modernisatie van de enterprise applicaties gaan. Veelal worden de middleware- en datalaag ongewijzigd de cloud ingeschoven waarna de prestentatielaag middels Citrix multi-user gemaakt is. En de aanlog binnen enterprise applicatie gaat om het aanmelden bij de middleware-laag waarbij RBAC-model bedoeld is als check & balance in proces. De slager keurt hierin veelal zijn eigen vlees en één van de grootste IT beveiligingsproblemen is interne fraude. Wederom de analytics laten zien dat schade hiervan – mede door verlies aan vertrouwen – groter is dan de schade van externe criminaliteit.
Ooit zag ik een filmpje waarin een groep van zo’n 35 personen in een zaaltje een simpele opdracht kreeg. Ieder van hen moest 2 andere personen in gedachten nemen (zonder dat te laten merken aan die 2) en zichzelf vervolgens zodanig manouvreren dat hij tot elk van die 2 personen een gelijke afstand had. Aanvankelijk ontstond er enige hilariteit want dit leek een onmogelijke opdracht. Iedereen zal tenslotte voortdurend van plaats blijven veranderen en zo kun je toch nooit tot een stabiele situatie komen?
In de praktijk bleek echter dat binnen 1 minuut die stabiele situatie werd bereikt conform de opdracht. De opdrachtgever stelde vervolgens de sarcastische vraag: “Hoe lang denk je dat het zou hebben geduurd als 1 van jullie de leiding zou hebben gekregen over het proces?”.
“Who Needs Leaders” heette het filmpje en ik heb het als IT architect naderhand vaak gebruikt in presentaties om te illustreren hoe complexiteit kan worden gereduceerd door meer autonomie te leggen in de deelcomponenten. Wetenschappelijk is aangetoond dat boven een bepaalde graad van complexiteit systemen onvoorspelbaar gedrag gaan vertonen en ze met de conventionele beheertools (centraal) niet meer zijn te besturen.
Ontwikkelafdelingen, managementlagen en politieke organisaties zijn echter niet bemand met louter architecten en keer op keer worden er weer complexe producten c.q. procedures ontwikkeld of grote projecten gestart waarbij zaken centraal worden bestuurd of te veel functies bevatten.
Ik werk al 20 jaar in SAP omgevingen en zie de IT beheersbaarheid steeds meer teruglopen, vanwege de applicatie stacks die slechts in grootte toenemen.
Dat komt voornamelijk omdat nieuwe, spannende, functionaliteit wordt gebouwd op oudere runtime omgevingen.
Wat 20 jaar geleden nog een simpele client-server omgeving was, is nu geworden tot een Kafka-iaanse nachtmerrie van software, hardware en software defined componenten.
Een klein voorbeeldje: pricing configurator in SAP CRM (https://wiki.scn.sap.com/wiki/display/CRM/CRM+Pricing) heeft tot doel het instellen van klant-specifieke prijzen voor, bijvoorbeeld, een sales transactie. De pricing configurator (IPC) is geprogrammerd in Java en draait in een klein JAVA runtime omgevingkje genaamd VMC binnen in SAP Netweaver ABAP applicatieserver, die geimplementeerd wordt door OS executables (SAP netweaver kernel) die draaien op een gevirtualiseerd OS, dat weer draait op een real OS van een hypervisor op een stuk hardware. Dat zijn dus maar liefst 4 runtime omgevingen op elkaar die allemaal gepatched moeten worden, verschillende End Of Support dates hebben en ook nog eens onderlinge afhankelijkheden. En dit is slechts een klein componentje in de applicatielaag. De GUI laag heeft nu een FrontEnd server nodig om (sexier) UI5 te kunnen praten met de gebruikers wiens desktops ook in veel gevallen al gevirtualiseerd zijn. Dus vanaf de database t/m de eindgebruiker kan de data vele verschillende runtime omgevingen passeren.
Het patchen van een dergelijke omgeving is zeer complex en het bepalen van de target patch levels binnen een SAP Netweaver applicatieserver kan daarom slechts alleen maar geautomatiseerd plaatsvinden.
Automatisering van de patch cycles zou de volgende stap moeten zijn, ware het niet dat de complexiteit van IT architecturen op dit moment sneller toeneemt dan automatisering van IT in staat is om te verwerken.
Jawel, hier hebben we er weer eentje uit de categorie “laten we de IT-er de schuld geven”.
Een mooi voorbeeld hiervan (althans, naar mijn bescheiden mening): “Misschien dat het daardoor komt dat maar liefst 36 procent van de it’ers niet tot nauwelijks rekening houdt met gebruiksvriendelijkheid bij de keuze van it-oplossingen.”
Wat is “gebruiksvriendelijk” …. als de afdeling die je ondersteunt bestaat uit een gemêleerd gezelschap van Linux, Apple en Windowsgebruiker, moet je als IT-er dan maar alle 3 de OS-en ondersteunen?
En stel dat je dat zou gaan doen, hoe ga je zorgen dat deze 3 omgevingen naadloos integreren? Met web-based omgevingen is dit nog wel te doen misschien, maar wat als je gezamenlijk software gaat ontwikkelen. Problemen met pad-lengte, hoofdlettergevoeligheid, versus /, CRLF enz zijn ook vandaag de dag nog steeds aan de orde. Moet de IT-er dit dan maar oplossen omdat de afdeling zo nodig 3 verschillende OS-en wil gebruiken?
Natuurlijk kunnen we als IT-er dit, en ook de andere in het artikel genoemde problemen, wel oplossen, maar dan zullen organisaties eerst eens moeten gaan beseffen dat ze daarvoor moeten investeren in mensen en middelen.