‘Fail to prepare’ of ‘prepare to fail’?

‘Fail to prepare’ of ‘prepare to fail’?

IT-ketens worden steeds langer en complexer en er zijn steeds meer leveranciers bij betrokken. Er hoeft maar een storing op te treden in een klein onderdeel om complete omgevingen onderuit te halen. We hebben dat in 2024 regelmatig gezien en dat zal in 2025 niet anders zijn. Moeten we hier maar mee leren leven, zoals onze minister van Defensie onlangs suggereerde? Of kun je wel degelijk maatregelen treffen om de kans op zo’n verstoring te minimaliseren. En om – als de situatie zich voordoet – de impact te beperken en systemen zo snel mogelijk weer in de lucht te krijgen?

Het leek in 2024 wel een trend, die zich hoogstwaarschijnlijk doorzet in 2025: bijna elke week kwam er wel een nieuwsbericht voorbij over een IT-storing die ontstond doordat ergens in de keten een onderdeel niet goed werkte. Negen van de tien keer konden de getroffen partijen vervolgens wijzen naar een toeleverancier die de fout maakte. Ze vegen daarmee hun eigen straatje schoon en doen alsof henzelf niets te verwijten valt. Maar is dat wel zo?

Inzicht in complexe multi vendor landschappen

Kun je écht niets doen aan een storing als de fout niet bij jezelf ligt maar bij een toeleverancier? Of kun je wel degelijk de kans en impact verkleinen door kort op de bal te zitten? Het antwoord is: dat laatste. Dat liet de grote CrowdStrike-storing in de zomer van 2024 wel zien, die ongeveer 8,5 miljoen Windows-apparaten wereldwijd trof. Sommige organisaties waren binnen een uur weer up-and-running, terwijl andere dagen nodig hadden om de fout te herstellen. Het behoeft geen betoog dat vooral de partijen die gedetailleerd inzicht hadden in hun complexe multi vendor landschappen de oorzaak snel konden achterhalen en de fout herstellen.

Het belang van service-integratie

Multi vendor landschappen vragen om goede service-integratie. Waar tien jaar geleden veel bedrijven hun IT-omgeving nog outsourceten aan één ICT-dienstverlener die optrad als one-stop-shop, kiezen organisaties er vandaag de dag steeds vaker bewust voor om zelf de regie weer in handen te nemen. Het is daarbij van belang dat je zelf goed inzicht hebt in je landschap: welke partij is waarvoor verantwoordelijk en zijn processen zoals incident, problem en change overal in het landschap op dezelfde wijze geïntegreerd?

Service-integratie is noodzakelijk voor business continuity, een onderwerp dat vaak wel met de mond wordt beleden, maar waar tot nu toe vaak weinig governance op was. Als je weet dat maar heel weinig organisaties hun CMDB (configuration management database) volledig op orde hebben, is het eigenlijk een wonder dat er niet veel vaker grote, maatschappij-ontwrichtende storingen zijn.

Tot slot is service-integratie ook zeer belangrijk voor de (door)ontwikkeling van je totale IT-landschap. Geen innovatie zonder goede service-integratie!

Maak een technology roadmap

Service-integratie begint met het juiste inzicht: wat draait er allemaal in mijn IT-landschap aan hard- en software, van welke leverancier en welk contract ligt daaronder? Ofwel: hoe zit de volledige functionele keten in elkaar? Dit maak je inzichtelijk met een ketenplaat; een levend document dat continu wordt aangepast. Dit in combinatie met je Technology Roadmap (LCM en innovatie) biedt het inzicht welke hard- en software uiterlijk wanneer vervangen moet worden, omdat dan het contract afloopt of omdat de leverancier het dan niet meer ondersteunt. Het laat naast de ‘as is’-situatie ook de ‘to be’ zien.

De ketenplaat biedt ook inzicht in hoe de verschillende onderdelen met elkaar samenhangen. Dat inzicht heb je nodig om bij eventuele problemen snel te achterhalen wat de oorzaak is. Als bijvoorbeeld een applicatie van NS in storing valt omdat bepaalde data ontbreken, wil je snel kunnen pinpointen waar dat aan ligt. Zit de storing in de bewuste applicatie, of levert ProRail de benodigde data niet op tijd aan? En zit de fout dan in de ProRail-applicatie die deze data moet aanleveren? Of in het netwerk dat wordt gebruikt om die data te transporteren?

Regierol vereist inzicht

De verwachting is dat in 2025 steeds minder organisaties hun kritische IT-landschap willen uitbesteden aan één partij. Ze willen zelf de regierol invullen. Hierdoor zal de aandacht voor service-integratie groeien, want zie een grote en diverse groep aan leveranciers maar eens op de goede manier te managen teneinde grip te krijgen op je business continuity. Organisaties zullen zich gaan realiseren hoeveel werk het is om een gedegen overzicht te maken van het volledige ICT-landschap, inclusief alle contracten die daar onder hangen. Ze komen erachter dat je wel makkelijk kunt bedenken om de regierol zelf ter hand te nemen, maar dat je hier wel tijd voor moet vrijmaken en hier de juiste expertise voor in huis moet hebben.

Ben jij in 2025 van plan afscheid te nemen van de one-stop-shop benadering en zelf de regie te voeren? Dan ontkom je niet aan ‘prepair to fail’.

Dit is een ingezonden bijdrage van Conclusion Mission Critical. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.