Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Het fenomeen ‘shadow IT’: er is geen ontsnappen aan?

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 4 oktober 2016 08:00 uur

Sneller. Nog sneller. Bedrijven zijn in toenemende mate afhankelijk van de snelheid waarmee applicaties kunnen worden ontwikkeld en uitgerold. IT is core geworden in menige branche, daar waar het nog niet zo lang geleden vooral faciliterend was. Dat laatste was het argument om IT uit te besteden: het was faciliterend, net als de verwarming van het kantoorpand. Dat laatste moest je vooral overlaten aan de energieleverancier die daarvoor de middelen en de kennis had en dit waarschijnlijk een stuk efficiënter – dus goedkoper – kon dan jijzelf. Dat gold dus ook voor IT. Maar voor IT gaat het niet meer op.

Een bank is volledig afhankelijk van IT, niet alleen voor de interne processen, maar ook richting haar klanten die voortdurend meer functionaliteit willen in apps. Een autofabrikant is afhankelijk van IT: de koper van die nieuwe wagen wil een naadloze integratie tussen apps op zijn telefoon en de bediening op de middenconsole. Hij wil online alles kunnen regelen, liefst vanuit de auto. De connected car staat al klaar bij de dealer. De voedingsindustrie is volledig afhankelijk geworden van big data om smaken en wensen van de consumenten op tijd in het vizier te hebben en daarop vervolgens nieuwe producten te kunnen lanceren. IT is alom. En dat is voor de grote IT-dienstverleners nog even wennen.

Die dienstverleners zagen en zien zichzelf vooral nog als serviceverleners. Hun model is nog steeds gericht op het faciliteren van IT. Ze ‘doen’ de werkplek, ze ‘doen’ het serverpark, ze ‘doen’ integratie van systemen – liefst in house en in eigen datacenters – en ze ‘doen’ softwareontwikkeling, maar dan wel op basis van sterk ingekaderde functionele eisen die ze kunnen ‘ranken’ op basis van een specifiek model. Hoe moet je het anders straks factureren? Probleem is dat het allemaal vreselijk achterhaald is. Sterker: het is al een paar jaar achterhaald en precies om die reden zien die dienstverleners zich nu geconfronteerd met iets waarvoor ze zelf al jaren waarschuwen, maar ook zelf in de hand hebben gewerkt: shadow IT.

ITIL
Dienstverleners kunnen niet anders dan werken volgens processen. Ze hebben een portfolio en ze hebben beheergroepen die een stukje van dat portfolio in hun winkelmandje hebben. Een groepje doet de servers, een ander groepje de netwerken en weer een ander groepje doet operating systemen. Om die groepjes met elkaar te laten communiceren, heb je in de eerste plaats procesafspraken nodig. Daar heeft de markt standaarden voor bedacht, waaronder de meest geaccepteerde standaard ITIL. Waarom doen dienstverleners dit? Omdat het alleen zo goedkoper kan. Een beheergroep per klant in leven houden, is domweg te duur. De totale dienstverlening wordt dus uit elkaar gerafeld en vervolgens gestandaardiseerd: zo kun je stukjes bijvoorbeeld wegzetten in off shore-locaties. Dat werkt alleen als al die groepjes volgens exact dezelfde methodes werken.

Maar de markt is inmiddels sterk veranderd. De cruciale vraag is misschien wel of ITIL nog wel geschikt is voor de nieuwe wereld. ITIL heeft namelijk ook een groot nadeel: het werkt vertragend. Klopt, dat hoeft niet als je alle onderdeeltjes van het proces in één team houdt, maar dat is zelden het geval. ITIL werkt bij de gratie van goede communicatie en communicatie wordt nu eenmaal lastiger als je dat over meer schakels gaat. Hoe werkt het bij de grote dienstverleners? De klant wil ruimte voor een nieuwe applicatie en laten we er voor het gemak van uitgaan dat ze de applicatie ‘off the shelf’ halen of zelf ontwikkelen. Dan heb je capaciteit nodig op een systeem. Doorgaans zal dat op een ontwikkelsysteem zijn. Zo’n dienstverlener moet in staat zijn om controle te houden op diverse omgevingen: de klant zal de capaciteit dus moeten aanvragen. Op de computelaag zal het allemaal wel gaan, maar er is vaak meer nodig: netwerk, loadbalancers, firewall-rules, capaciteit op de storagelaag, deployment van operating systemen met de daarbij behorende licentie- en certificatencheck, authenticatie en autorisatie, om over andere security-aspecten nog maar te zwijgen. Met cloud haal je in theorie heel veel barrières weg, maar dienstverleners waren tot voor kort nog niet heel erg goed in het leveren van cloudmodellen. Dat had twee redenen. Reden één: het beschikbaar kunnen stellen van cloudmodellen vergt flinke (voor)investeringen. Reden twee: cloud pastte niet in de bestaande processen. Cloud betekent namelijk impliciet een fors toegenomen autonomie voor de eindklant.

Creditcard
Er werden wel pogingen ondernomen: grote infrastructuuromgevingen neergezet waarop klanten snel nieuwe omgevingen konden inrichten. Je wilt als dienstverlener niet dat klanten rechtstreeks in Service Center Virtual Machine Manager of de VMWare-consoles met vRealize Orchestrator zitten (immers: je wilt controle houden), dus moesten er ook portals worden ontwikkeld. Ondertussen denderde de markt voort en kwamen Azure en AWS met heel aanlokkelijke proposities. Waarom weken wachten op jouw faciliterende dienstverlener als je het direct kunt hebben met behulp van een creditcard? Binnen public cloud hebben ontwikkelaars letterlijk in minuten de omgeving die ze nodig hebben. Die omgevingen werden dan weliswaar niet beheerd, maar: was dat dan strikt noodzakelijk? Het mooiste van dat alles was nog wel dat er vooraf geen grote investeringen of projectkosten aan verbonden waren. Het was – en is – letterlijk: betaal voor wat je gebruikt. Niks meer. Shadow IT was een feit, ITIL overleden.

Het antwoord van de grote dienstverleners is tweeledig: zelf grote omgevingen neerzetten met portals waarin de klant inderdaad zelf instances en dergelijke kan aanmaken. Daarnaast bieden steeds meer integrators managed services aan in public cloud. Ze kunnen niet anders, al worstelen veel dienstverleners nog wel met de verdienmodellen (daarover meer in het volgende deel van deze serie). Ze worden gedwongen door het fenomeen shadow IT: iets dat ze deels zelf in de hand hebben gewerkt, maar niet per definitie iets gunstigs is. Shadow IT brengt namelijk ook grote risico’s met zich mee. Je hebt er inderdaad geen controle op: bedrijven – klanten – ook niet. Veel IT-afdelingen van enterprises hebben geen zicht op omgevingen die zich letterlijk buiten hun domeinen bevinden. Dat is een security-risico. Hier kunnen integrators hun meerwaarde bewijzen: ja, controle is nodig, omwille van security en omdat deze schaduwsystemen ook een financieel risico kunnen zijn. Je zal het eerste bedrijf niet zijn dat een onverwacht hoge factuur krijgt van Amazon of Microsoft omdat iemand in een gallery een vinkje heeft laten staan. Blijkt zo’n Hadoop-cluster toch best in de papieren te lopen.

(Dit is het derde deel uit een serie over de rol van system integrators in de veranderende wereld van de cloud.)

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.