Het was zijn eerste Connect, de gebruikersbijeenkomst van Red Hat, in de Jaarbeurs. Sinds februari 2022 is Marcel Timmer de nieuwe directeur in Nederland. Met een brede grijns aanschouwt hij de wriemelende massa mensen. 'Zo mooi dat we elkaar weer kunnen ontmoeten', zegt hij in een gesprek met Computable. En ook: 'Jammer dat legacy zoveel innovatie belemmert. Bij de overheid, maar zeker ook bij het bedrijfsleven.'
De zaal Supernova in de Jaarbeurs zit vol als Timmer het podium opkomt om Connect2022 te openen. Hij schetst hoe we in de loop der jaren zijn aanbeland in ‘het nieuwe normaal’, daarmee doelend op een hybride IT-omgeving. Het begon in 2011, wanneer Marc Andreessen (destijds mede-ontwerper van de eerste breed gebruikte webbrowser Mosaic, later ook Netscape) meldt dat ‘software is eating the world’ in een artikel in The Wall Street Journal.
De volgende stap is in 2015, wanneer analisten van Deutsche Bank bij hun voorspelling voor 2016 melden: ‘Open source keeps eating the world’. Timmer plaatst de uitspraak ‘Every company is a software company’ in 2016 en volgende jaren. Deze waarneming werd overigens al beschreven in 2011 in een artikel in Forbes. 2020 is het jaar van de pandemie en serieuze beveiligingsincidenten.
Hybride is het nieuwe normaal
Om vervolgens te verwijzen naar de uitspraak van Paul Cormier, thans president van Red Hat: ‘It is not enough to view every company as a software company. Now, every cio is a cloud operator’. Waarmee Timmer in het hedendaagse belandt, waar een hybride omgeving het nieuwe normaal is. Een it-omgeving met on premises, public en private cloud, en edge. Applicaties en data die zich door al die netwerkonderdelen spoeden.
Daarbij, zo houdt Timmer, zijn gehoor voor, is it-beveiliging niet onderhandelbaar. ‘Security moet de eerste en hoogste prioriteit hebben.’
Na hem spreekt Carrie Carrasco, directeur Solution Architecture bij Red Hat Nederland. Zij brengt de stelling naar voren van het World Economic Forum dat 95 procent van alle computerinbraken het gevolg is van menselijk handelen. ‘Vandaar dat wij nieuwe securitymogelijkheden hebben geïntegreerd in Red Hat Enterprise Linux en ons OpenShif-portfolio. Bovendien hebben we in onze software supply chain meer security partners opgenomen.’ RHEL is overigens op versie 9 aangekomen.
Overheid
Later erkent Timmer aan Computable dat zijn handen soms jeuken als hij leest dat veel dingen bij de overheid niet mogelijk zijn. Denk aan uitvoeringsorganisaties als Belastingdienst en UWV, of de nationale politie die ‘de tapkamer’ maar niet aan de praat krijgt, of aan de Omgevingswet die door de automatisering steeds wordt uitgesteld.
Timmer: ‘Overigens wordt er heel hard gewerkt binnen de overheid, ondanks de legacy, alle budget-issues en het personeelstekort. Er is heel veel goede wil om de systemen te verbeteren. Maar ja, je kunt nog zo veel willen veranderen, je hebt nu eenmaal te maken met verouderde systemen. Van het it-budget gaat zo’n 85 procent op aan het in de lucht houden van legacy.’
Innovaties
‘Slechts 15 procent is beschikbaar voor innovaties. Dat knelt, omdat organisaties en bevolking tegenwoordig andere eisen stellen aan geautomatiseerde systemen. Dan heb je de flexibiliteit van open source nodig, waarmee je ook een lock-in voorkomt. Dit geldt overigens niet alleen voor de hard- en/of software, maar ook voor de cloud. Je moet voorkomen dat je met handen en voeten gebonden bent aan één cloud provider.’
Hij plaatst de positie van de overheid wel in perspectief. ‘Ook het bedrijfsleven, zoals grote banken, heeft het moeilijk met legacy. Alleen start-ups die met een schone lei kunnen beginnen, hebben daar geen problemen mee. Dat verklaart vaak ook meteen hun succes.’ Timmer is ingenomen met het uitgangspunt ‘Open source, tenzij’ bij de overheid. ‘Maar ja, er is nog wel heel veel legacy’, verzucht hij. Tegelijk ziet hij dat de overheid wel ‘heel grote stappen’ zet.
Cultuur
Wat Timmer het meest opviel toen hij ruim een halfjaar geleden aantrad, was de open cultuur. Hij heeft zestien jaar bij Microsoft Nederland gewerkt en de voorlaatste twee jaar bij AWS in Nederland. ‘Ik weet dus hoe het ‘aan de andere kant’ werkt. De open manier van omgang met elkaar, met klanten en partners bevalt mij heel goed. We doen open zaken met elkaar, alles is transparant. Wij verkopen geen software, alleen diensten. Dat alles bij elkaar geeft een heel andere dynamiek dan ik gewend was. De gesprekken met klanten gaan dieper. Een positieve ervaring.’
Hij geeft aan dat veel mensen Red Hat kennen van de Linux-ondersteuning. ‘Maar wij hebben zo veel meer te bieden. Ook op het vlak van edge en containers, bijvoorbeeld. Er mag wel een tandje bij om dat meer bekendheid te geven’, vindt hij.
Ook die positieve ‘open-ervaring’ vindt volgens hem nog te weinig weerklank op de markt. ‘Dat geldt trouwens ook intern. Daarom zijn we het ‘a great place to work’-traject gestart. Ook om de waardering te geven die ons personeel verdient.’ Hij voegt eraan toe dat mensen het wel prettig blijken te vinden om bij Red Hat te werken. ‘In de corona-tijd zijn we zelfs nog gegroeid met dertig mensen. En wereldwijd zijn we gegroeid naar twintig duizend medewerkers.’
Risico’s en afhankelijkheden
Volgens Timmer is er vrijwel geen slechte informatietechnologie meer. ‘Het gesprek met klanten gaat dan ook niet in eerste, zelfs niet in tweede instantie over de technologie. Het gaat over de risico’s en afhankelijkheden. Over nadenken over portabiliteit van applicaties. Want je moet voorkomen dat je jezelf vastpint op bijvoorbeeld een cloud provider.’
‘De vraag is of je open source wilt gebruiken en waarom. Hoe je een omgeving kosteneffectief kunt beheren. En vooral hoe je dat alles veilig doet. Het gaat niet meer zozeer over technologie, maar vooral over hoe je die inzet. En cio’s zijn zich daar goed van bewust. We hebben het niet meer over de journey to the cloud, maar over de journey in the cloud. Het is geen sinecure om een SAP-omgeving naar de cloud te brengen, maar het blijft puzzelen om dat op zo’n manier te doen dat de beloofde flexibiliteit van de cloud ook echt wordt benut.’
“‘Jammer dat legacy zoveel innovatie belemmert”
Jammer dat de Heer Timmer deze uitspraak niet beter toelicht. Als hij het heeft over de gesloten standaarden, dan hoeven we niet alleen te kijken naar legacy, Er zijn voldoende moderne pakketten die weigeren om inzicht te geven in de interne standaarden en constructies die het onmogelijk of onbetaalbaar maken om te verkassen naar een andere oplossing. In dezelfde gedachte geeft hetzelfde moderne pakket teveel problemen om een ander pakket ernaast te laten zetten (weer omdat de APIs geheim worden gehouden of daarvoor een belachelijk bedrag aan licentiegeld moet worden neergelegd).
Het kan ook zijn dat de moderne pakketten geen vervanging kunnen bieden voor wat een bestaand en werkend pakket biedt. Wellicht omdat het legacy pakket in een dusdanige niche markt zit, dat het niet interessant genoeg is om commercieel verantwoord in te stappen.
Door het hele artikel heen lijkt er een zweem van ‘we moeten allemaal naar de cloud’ te hangen en als de cloud-oplossing geen ondersteuning biedt voor een oplossing die lokaal perfect werkt, kan je dat feit ook ‘legacy’ noemen. Dat staat echter geen innovatie in de weg: dat opent de weg voor NOG een cloud-oplossing (maar dan komt het neer op het vorige punt: niche-oplossing, niet voldoende afnemers, geen winst, managers geen KPI gehaald en geen bonus).
Ja, soms blijkt een legacy pakket een software variant te zijn van een iets versleten wollen trui: iets teveel draden waarvan je vreest dat bij aanraking de drager in zijn/haar blootje komt te staan en niet meer kan worden gerepareerd.
Ik ben nieuwsgierig naar een meer gedetailleerd verhaal van Dhr. Timmer. Wat uit dit artikel wel blijkt (voor mij althans) is dat Dhr. Timmer voornamelijk bezig is om cloud-oplossingen te pushen en dat innovatie lijkt te noemen.
“We hebben het niet meer over de journey to the cloud, maar over de journey in the cloud.”
Kijk cloudlid, dat bedoel ik nou met https://www.youtube.com/watch?v=UND-HZAdM6o
Tja, tegen een ziekenhuis zeg je ook niet: ik heb een terrein aan de andere kant van de stad vrijgemaakt. Dat gaan jullie huren. Daar gaan jullie naartoe en heb je nergens meer last van. Alles gloednieuw en conform de laatste standaards perfect op elkaar afgestemd.
Er zijn trouwens nooit problemen met legacy. Legacy komt alleen maar van pas. Zodra je met technische oplossingen komt, merk je bij grote bedrijven en overheden dat het absoluut niet de bedoeling is dat de zogenaamde obstakels prima ingezet kunnen gaan worden. Maar al te vaak wordt het probleem door internen in stilzwijgend complot met andere externe partijen gecreëerd voor hun eigen agenda.
“Maar al te vaak wordt het probleem door internen in stilzwijgend complot met andere externe partijen gecreëerd voor hun eigen agenda.”
Wat betreft pappen en nathouden om erbij te blijven blijft het problematische onderhoud van legacy een obstakel waar niet alleen grote bedrijven en de overheid last van hebben. Want je kunt doorgaan met Windows XP/2003 maar die keus kent wel een risico. En ja, de agenda wordt vaak bepaalt door lifecycles waar helemaal niet geheimzinnig over gedaan wordt. De complottheorie van Rob vergeet dat hetzelfde geldt voor de infrastructuur waar de Brusselse dictaten tegenwoordig de duurzaamheid prediken.
CPT is vastgeroest in een academische wereld waarin iedereen het wiel opnieuw aan het uitvinden is want duizend-en-één verschillen in niches zie ik vooral één grote gelijkenis in het beheer van de industrie standaard servers. Maar dat komt waarschijnlijk doordat open standaarden altijd dominant zijn geweest hierin. Wat betreft legacy zijn management protocollen de dinosauriërs van de ICT met helaas de nodige problemen in de beveiliging. Want een volle Supernova is mooi voor de jaarbeurs maar met maximaal 450 stoelen die luisteren is dat nog niet een wandelgang van drie keer zoveel sprekers.
Oja, ik ben graag gebrouilleerd met de reaguurders want IP fingerprinting leert dat we een groeiend probleem aangaande het onderhoud hebben. En hierin heb ik het niet over een versleten wollen trui maar over de nieuwe kleren van de keizer want ik snap dat de schrijver van dienst niet al te kritisch kan zijn maar vragen over de overname door IBM lijken me interessanter dan een mening van een directeur die uiteindelijk niet zoveel te vertellen heeft.
So what about Ansible?
Je integreert niet met legacy om het eeuwig te blijven gebruiken. Je gebruikt het om kip/ei problematiek mee op te lossen bij het up to date houden van je infrastructuur. Je ontkoppelt ingebruikname van het een van de noodzaak van buitengebruikname van het ander. Je kunt het inderdaad ook heel dom inzetten.
“Er zijn trouwens nooit problemen met legacy. Legacy komt alleen maar van pas.”
Niet mijn woorden Rob maar die van jouw hoewel ik nu begrijp dat je er wat anders mee bedoelt. En goed dat je de situatie niet eeuwig wilt laten duren maar hoelang dan wel als we kijken naar de agenda?
Ingebruikname van het één noodzaakt tot buiten gebruikstelling van het ander omdat je anders een stapeling aan oude oplossingen krijgt met niet alleen bijkomende kosten aangaande het onderhoud maar ook extra risico’s. Zo ken je vast het verhaal van SMBv1 als Microsoft specialist want de remmende backward compabiliteit achter de firewall gaat om een koppelvlak aan legacy protocollen.
Eén stap vooruit en twee terug wordt het probleem door internen in stilzwijgend complot met andere externe partijen gecreëerd als de rekening van een keus niet bij de juiste partij ligt want wat dat betreft is de cloud fantastisch.