De technologieën van vandaag zijn de legacy-systemen van morgen. Dit is de reden dat digitale transformatie geen einddatum heeft. Het is een continu proces van het adopteren van nieuwe systemen en het uitfaseren van systemen die niet meer voldoen aan de moderne digitale realiteit.
Tenzij een organisatie een enorm transformatiebudget heeft, is dit continue transformatieproces voor veel it-leiders lastig te managen. Daarnaast hebben veel grote organisaties in de loop der tijd meerdere lagen met systemen opgebouwd die vaak voor extra complexiteit zorgen tijdens het transformatieproces. Hierdoor worden budgetten vaak overschreden of verlaagd. Het gevolg is een complexe architectuur die zich over verschillende omgevingen uitstrekt. Dit betekent ook dat er vaak een mix bestaat van oudere bedrijfskritische on-premises systemen en verschillende hybride cloud-hosted-, cloud-native- en saas-mogelijkheden. Daarbij laten cloudgebaseerde oplossingen zich niet makkelijk monitoren, managen of beveiligen door legacy-on-premises tools.
Helaas zijn deze complexiteit en de technische schuld die dit genereert vaak de doodsteek van digitale transformatieprojecten. Het antwoord op deze uitdagingen vereist een combinatie van mensen, processen en technologie waardoor inzicht in en controle over complexe heterogene omgevingen is te vergroten. Voor organisaties die zowel legacy als opkomende technologieën moeten managen en beveiligen is breed, platform-agnostisch inzicht essentieel. Verenigd endpoint-management en -security kan helpen met het bieden van inzicht op en controle over complexe it-omgevingen.
Technologie archeologie
De druk om te innoveren en diensten of producten sneller te leveren in combinatie met personeelsverloop betekent dat het organisatiegeheugen en de documentatie van systemen vaak gebrekkig is. In deze gevallen is begrip van de technologische archeologie van een organisatie nodig om it-leiders te helpen begrijpen wat ze op een bepaald moment nodig hebben en waar zij kunnen bouwen om digitaal te transformeren. It-leiders moeten daarvoor de volgende vragen kunnen beantwoorden:
- Wat moeten we verwijderen en vervangen en wat moeten we behouden en versterken?;
- Welke technologieën hebben mijn voorgangers en collega’s toegepast die ongedocumenteerd en onbekend zijn? Wat doen servers die niet op de asset-lijst staan?;
- Welke technologische assets zijn onbekend in it-managementsystemen (zoals de change-managementdatabase) omdat zij afhankelijk zijn van handmatige processen die worden omzeild tijdens drukke perioden?;
- Wat is verbonden met wat? En welke impact heeft het weghalen, upgraden of verplaatsen van oplossingen naar de cloud op upstream en downstream van systemen?;
- Zal de verandering die ik maak impact hebben op thuiswerkers?;
- Welke technologieën hebben we die niet langer ondersteund worden door de verkoper, ons in-house team of de leverancier?;
- Wat is de huidige status van elk it-asset (niet een oud, out-of-date verslag, maar een live weergave in de asset)? Bepaal het niveau van it-hygiëne (patch status, administrator gebruikers, securityconfiguratie).
Laat complexiteit niet de doodsteek zijn
Het lastige is natuurlijk om dienstverlening naar klanten te blijven verbeteren door gebruik te maken van de kracht en flexibiliteit van nieuwe technologieën, terwijl de mogelijke risico’s die men loopt met oudere systemen onder controle worden gehouden. Daarnaast worden impact assessments en verandertrajecten steeds lastiger omdat het niet altijd duidelijk is welke systemen afhankelijk zijn van elkaar. Projecten kunnen zodoende worden vertraagd door systemen waarvan niemand wist dat deze data consumeerden.
Als organisaties geen compleet beeld hebben van hun it-omgeving, kan het doorzetten van digitale transformatie ernstige gevolgen hebben. Het kan:
- Tekortkomingen in de legacy-backend blootleggen wanneer de input niet opgeschoond en beheerd wordt;
- Kwetsbaarheden blootleggen, tenzij men begrijpt wat er op legacy-systemen draait en of deze gepatcht of gereboot moeten worden;
- Per ongeluk zorgen voor ddos in legacy-systemen via openbare api’s, tenzij de capaciteit correct beheerd wordt en er nagedacht wordt over de integratiearchitectuur – misschien door gebruik te maken van event-driven buffering en uiteindelijke consistentie.
Overal inzicht
Digitale transformatie zal ook dit jaar een prioriteit blijven. It-leiders moeten daarbij inzicht en controle hebben over al hun assets en goed begrijpen hoe deze samenwerken als zij het falen van projecten, uitval en potentiële dreigingen willen voorkomen.
Het is dan ook enigszins zorgwekkend dat meer dan de helft (53%) van de respondenten uit een recent onderzoek naar hiaten in de zichtbaarheid van it-assets beweerde dat een gebrek aan inzicht in hun netwerk hen kwetsbaar maakt voor bijvoorbeeld cyberaanvallen.
Organisaties hebben een endpoint-management- en security-platform nodig om compleet inzicht in en controle over hun legacy en digitale assets te krijgen: inclusief laptops, servers, virtuele machines, containers en cloud-infrastructuur. Inzicht en controle zorgen ervoor dat it-leiders kunnen garanderen dat digitale-transformatieprojecten niet ontspoord worden door de inzet van technologie.
Dit is met name belangrijk in het huidige klimaat. Zoals uit recente gebeurtenissen is gebleken, kan een crisis uit het niets komen. Hierbij lopen it-teams vaak vast in een reactieve rol. Dat is wanneer realtime-inzicht in prestatieknelpunten en krakende architectuur nodig is om problemen te voorkomen.
Archeologie van de IT gaat niet alleen om de technische middelen, waarbij configuratie management het beheer van de lifecycles wel vereenvoudigd, maar om de afstemming van de lifecycles van zowel de middelen, de code als de service en de daarbij behorende data. En dat het change management door het offshoren van het onderhoud aan de code complexer is geworden levert een technische schuld op. Want veel code is niet zo goed gedocumenteerd waardoor een vervanging om het reversed engineren van de bedrijfsprocessen gaat. Aangezien dat een nogal grote inspanning is zal het continueren van de legacy vanuit een risico overweging dus een voor de hand liggende keus zijn.
De vetgedrukte beginregels vatten mooi samen waarom het steeds weer vervangen van systemen door systemen, en daarmee het aanhoudende systeemdenken, een doodlopende weg is. Het waarschuwen voor de doodsteek van complexiteit is dan ook terecht.
Nu kan een archeologie, een weten hoe het vroeger was, als inventarisatie van systemen die vervangen moeten worden, natuurlijk heel nuttig zijn. Daarna is het raadzaam om deze archeologie (van het weten, Michel Foucault?) te laten voor wat het is en door te schakelen naar een architectuur die toekomst, en daarmee vrijheid, mogelijk maakt. Wordt het toch nog wat met SOA 🙂
Van sommige legacy moeten we af omdat ze burgers op onacceptabele wijze in het nauw brengen.
Jack,
Weten hoe het vroeger was gaat om het lezen van oude datadragers want kleitabletten met spijkerschrift werden door de boekdrukkunst vervangen terwijl de digitale transformatie deze weer vervangt. Het systeem van kennisdeling is uiteindelijk niet veranderd hoewel we door technologische vooruitgang wel andere middelen hebben. Uiteraard is het handig als je de opgeslagen informatie ook kunt lezen want communicatie is een nogal vreemd ding, een codering van de klanken maakt tenslotte de muziek want ik denk dat systeemdenken geen doodlopende weg is.
Oudlid, zoals gebruikelijk staan we hier lijnrecht tegenover elkaar.
In jouw optiek zijn bedrijfsapplicaties machine-achtig; het zijn technische middelen om doelen te bereiken.
In mijn optiek zijn bedrijfsapplicaties mensachtig, waardoor ze zelf doelen realiseren (wat dus een aspect is van kunstmatige intelligentie). Deze doelen zijn beschreven in een gemeenschappelijke taal en betreffen dus de dienstverlening van een organisatie; ze kunnen dus ook services worden genoemd.
Over het verschil tussen datagedreven en doelgedreven kunnen we een hele filosofische boom opzetten, maar we kunnen het ook heel praktisch houden: https://dmcommunity.org/challenge-apr-2021/
In jouw visie ontbreekt niet alleen architectuur maar ook transcendentie.
Dat geldt overigens voor enterprise architecten in het algemeen waardoor dat vakgebied inmiddels ter ziele is.
Jack,
Misschien dat je recruiters op LinkedIn kan vertellen dat vakgebied Enterprise Architectuur ter ziele is gegaan, tot op heden zie ik nog altijd een vraag vanuit de markt voor Enterprise Architecten. Nu kan dat komen doordat de discipline Enterprise architecture (EA) zich bezig houdt met de structuren van een bedrijf zoals de processen die bedrijfsgegevens creëren en gebruiken. Want de processen binnen organisaties hebben tot doel om tot herhaalbare en voorspelbare uitkomsten te komen. Aandeelhouders houden niet van verrassingen en niet onbelangrijk is dan ook een herleidbaarheid van beslissingen door een wettelijke ‘accountability’ welke dus ook geldt voor AI.