Column

Teveel IT

Als je als IT consultant regelmatig over de vloer komt bij middelgrote organisaties zoals provincies of ZBO’s (zelfstandige bestuursorganen), dan valt het op hoeveel ingewikkelde informatietechnologie daar ontwikkeld, gehuisvest en onderhouden wordt. Er lopen in dergelijke organisaties mensen rond met verstand van allerlei moeilijke onderwerpen als storage, netwerkbeveiliging, document-management systemen, applicatie-virtualisatie, etc. Er wordt vergaderd over de vraag of een nieuwe applicatie in Java, DotNet, Oracle of Progress moet worden gebouwd en of er misschien een Enterprise Service Bus moet worden gerealiseerd. Allemaal zaken die heel ver afstaan van de kerntaken van de organisatie en die veel geld en aandacht vragen.

Vergeleken met hun grotere soortgenoten zoals banken of ministeries hebben deze organisaties het probleem dat ze moeilijk de echt goede IT-ers aan zich kunnen binden, omdat er gewoonweg niet voortdurend voldoende interessant werk voor hen is. Door inhuur is dit wel enigszins op te vangen, maar het tijdelijke karakter daarvan is een risico voor de samenhang van het IT landschap in de tijd.

Zou het voor zulke organisaties dan ook niet veel beter zijn om hun applicaties zoveel mogelijk, veel meer dan nu het geval is, af te nemen als kant en klare dienst, als “Software as a Service” (SaaS)? De kosten en zorgen van hosting en technisch beheer verminderen daarmee navenant en het functioneel beheer kan aanzienlijk beperkt worden als men bereid is de eigen processen af te stemmen op datgene wat door de applicaties wordt geboden. In de praktijk blijkt trouwens dat functionele beperkingen door gebruikers eerder worden geaccepteerd van een SaaS applicatie dan van een in-house applicatie.

SaaS is overigens niet identiek met “Cloud Computing”. We hebben het hier over het afnemen van standaardapplicaties over het internet. Hoe deze applicaties gehost worden bepaalt of er sprake is van een cloud maar dat is voor de gebruikers tamelijk oninteressant. Waar het hier vooral om gaat is de uitbesteding, waardoor de organisatie ruimte krijgt om zich op zijn kerntaken te richten. Het veelgehoorde bezwaar van de veiligheid van de gegevens bij uitbesteding is op zichzelf serieus maar moet kritisch worden bezien. Er wordt vaak te weinig rekening gehouden met het feit dat lang niet alle gegevens echt gevoelig zijn en dat ze in het eigen rekencentrum ook wel degelijk aan gevaren blootstaan. Veelal zal de beveiliging van de rekencentra van een (cloud-) service provider veel beter zijn dan die van de eigen omgeving.

Op vele gebieden zijn tegenwoordig uitstekende SaaS oplossingen voorhanden. Voorbeelden zijn applicaties voor het beheer van medewerkers (HRM), klanten (CRM), logistiek/financiële systemen (ERP) en niet te vergeten kantoorapplicatie-suites. Ook faciliteiten voor kennisdeling en projectbeheer zijn goed als SaaS af te nemen en bieden dan vaak zelfs meer functionaliteit dan lokaal gehuisveste applicaties. De aanpassingsmogelijkheden van SaaS applicaties zullen vaak geringer zijn dan bij een in-house applicatie maar dit kan ook een voordeel zijn; de eenmalige en terugkerende kosten van het aanpassen van applicaties worden altijd sterk onderschat. Door samen te werken met collega-organisaties in hetzelfde werkveld kan kennis worden uitgewisseld en gezamenlijk de leverancier tegemoet worden getreden. Dit laatste is met name interessant in een zgn. Community Cloud, bestaande uit SaaS applicaties bedoeld voor een groep van organisaties in dezelfde branche. De kosten van ontwikkeling, onderhoud en hosting worden hierbij tussen de deelnemende organisaties verdeeld en men kan gezamenlijk eisen stellen aan de geboden functionaliteit.

Mijn advies aan middelgrote organisaties luidt dan ook: Kies voor SaaS en beperk de hoeveelheid in-house IT tot hoogstens enkele zeer specifieke applicaties. Het ontwikkelen en onderhouden van een eigen omgeving vol ingewikkelde informatietechnologie is niet zinvol meer.

Deze column is geschreven door Michiel Perdeck. Heeft u ook iets wat u bezig houdt? Meldt u dan aan als auteur en plaats uw eigen column
Categorie:   
Auteur
afbeelding van mperdeck
Michiel Perdeck
Logica - Enterprise Architect

drs. Michiel Perdeck is een senior IT Enterprise Architect en adviseur op het gebied van informatiebeveiliging (CISSP). Zijn expertisegebieden betreffen bovendien kennismanagement, applicatie-integratie en de toepassing van formele specificaties.

 
Reacties
Aart-Jan Strijker op vrijdag 30 september 2011 10:49

Ik denk dat SaaS niet afhankelijk is van de grootte van organisaties zoals je dit adviseert voor middelgrote organisaties maar dat het gaat om de complexiteit van IT landschap en de informatie architectuur.

Wanneer er veel koppelingen zijn tussen informatiesystemen is SaaS zeer beperkt toepasbaar. Of de SaaS toepassing sluit onvoldoende aan bij de informatiearchitectuur wanneer de SaaS toepassing zijn eigen document management systeem heeft (DMS) (bijv. HRM). Dit is dan weer niet koppelbaar met het centrale DMS en Digitale Archief.

Michiel Perdeck op vrijdag 30 september 2011 16:22

Dat ik me hier richt op middelgrote organisaties heeft de volgende reden. Kleine organisaties hebben uberhaupt geen IT afdeling en zullen waarschijnlijk al lang gebruik maken van Google Apps o.i.d. Grote organisaties zijn in staat goede mensen aan te trekken voor hun IT organisatie en kunnen deze op een volwassen manier inrichten. Juist de middelgrote organisaties hebben een probleem en zij zijn m.i. bij uitstek gebaat bij uitbesteding in de vorm van SaaS.

Het probleem van lokale koppelingen is mij natuurlijk bekend maar daar moet je heel kritisch over nadenken. Zoals je zegt, verminderen van de complexiteit van het IT landschap, dus het aantal koppelingen, is essentieel.
Zijn die lokale systemen waarmee gekoppeld moet worden niet ook naar de cloud te brengen? Zijn die koppelingen echt zo onmisbaar? etc. Een beetje out-of-the-box denken is nodig. Stel je gewoon tot doel om het aantal lokale applicaties elk jaar te halveren!

Eelco Mulder op maandag 3 oktober 2011 9:37

Duidelijk artikel. Ik ben het van harte met je eens. De lagere total-cost-of-ownership van SaaS oplossingen zou in veel middelgrote overheidsorganisaties een belangrijkere rol in de enterprise architectuur moeten spelen.

Aart-Jan legt wel de vinger op de zere plek van SaaS oplossingen: integratie. Als integratie echter voortkomt uit het architectuurprincipe om voor gelijke bedrijfsfuncties gelijke oplossingen te gebruiken, dan is dat in geval van SaaS oplossingen vaak minder relevant. Er is vaak goed te leven met twee DMS'en als een SaaS oplossing out-of-the-box DMS-functionaliteit meelevert.

Een andere achilleshiel is beveiliging en privacy-bescherming. Met name bij overheidsorganisaties ligt dat gevoelig. Maar ook hier is het maar de vraag of middelgrote organisaties in staat zijn in de praktijk betere bescherming te bieden.

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.