grenzen aan het automatiseren van (het beheer van) de … · de diversiteit van platformen,...
TRANSCRIPT
Inleiding
Geïntegreerde IT-beheeromgevingen zoals CA UnicenterTNG/TND, (IBM) Tivoli, HP Openview spreken veelautomatiseringshoofden aan die omkomen in het werk.Deze producten pretenderen een geïntegreerde oplossingte bieden voor het (deels geautomatiseerd) beheren vaneen heterogene multivendor-, multinetwerk- en multi-platform-IT-omgeving. Deze centraal te bedienen engeïntegreerde tegenhangers van de vele (talloze) lossehulpmiddelen (point solutions) voor het beheer van sys-temen, netwerken, desktops, databases en applicaties,blijken echter erg moeilijk te implementeren. De GartnerGroup ([Info98]) schat dat van de bedrijven die drie jaargeleden tot aanschaf van een dergelijk alomvattendbeheertool zijn overgegaan, zeventig procent nog nietklaar is of de doelstellingen niet heeft kunnen bereiken.
‘Tien procent van de implementaties mislukt volledig enwordt afgebroken en ik zie dat binnen korte tijd stijgennaar dertig procent’, zegt analist Tom Scholtz van deMeta Group ([Meta99]). Leveranciers van productenzoals Unicenter, Tivoli en Openview zijn volgens hemslachtoffer aan het worden van hun eigen succes. Hunbeheerconcept spreekt aan: vanuit een centraal punt allecomponenten van de IT-infrastructuur, ongeacht vendoren ongeacht platform, kunnen beheren en beheersen.Leveranciers en gebruikers hebben zich echter absoluutonvoldoende gerealiseerd wat er nodig is voor het suc-cesvol implementeren van de software. Leveranciers en
gebruikers zijn beiden schuldig, meent Scholtz. ‘De klantgeeft de functionaliteiten van de software de schuld,maar ze vergeten dat ze wel zelf moeten weten hoe hunbeheerproces in elkaar steekt.’ Ook de menselijke factoris belangrijk. ‘De vaardigheden voor het omgaan metdeze complexe software ontbreken vaak.’ Ook is eenbreed draagvlak onontbeerlijk. ‘Het is voor onwilligeeindgebruikers heel makkelijk een project te laten mis-lukken.’
Toch blijkt uit financiële cijfers (zie tabel 1) dat de tota-le markt van IT-beheertools jaarlijks nog steeds aan-zienlijk toeneemt. Het inzetten van IT-beheertools wordtgebracht als het ei van Columbus, maar niet alles watblinkt onder de zon is een goed werkend IT-beheertool.In potentie zijn deze producten echter wel de kip die instaat moet worden geacht gouden beheereieren te kun-nen leggen.
Kortom, blijkbaar verwachten veel bedrijven met behulpvan zogenaamde IT-beheertools bepaalde voordelen tebehalen, ook al kleven er gevaren aan het gebruik vanIT-beheertools. Maar wat zijn nu precies IT-beheertools,vanwaar deze exponentieel stijgende aandacht, welkemoeilijkheden doen zich voor bij het aanschaffen, imple-menteren en werken met IT-beheertools en, ten slotte, opwelke wijze kan een IT-auditor een bijdrage leveren voorhet management aan de beheeraspecten rondom IT-beheertools?
Dit artikel wil op bovenstaande vragen antwoord geven.Om antwoord te kunnen geven is het artikel als volgtopgebouwd. Allereerst wordt ingegaan op de verande-ringen in de technische aspecten van IT-omgevingen diede bron van het ontstaan hebben gevormd c.q. debehoefte hebben veroorzaakt aan IT-beheertools. Ver-volgens wordt ingegaan op de soorten tools die voor-handen zijn. Daarna komen de veranderingen en trendsop de markt van IT-beheertoolleveranciers aan bod,waarna het toegenomen belang van IT-beheertools van-uit het organisatieperspectief wordt beschreven. Tenslotte wordt stilgestaan bij de veelvoorkomende proble-men en gevaren bij het aanschaffen, implementeren engebruiken van beheertools. Het artikel wordt afgeslotenmet enkele slotopmerkingen en het aanstippen van de rolvan de IT-auditor.
Ontwikkeling IT-omgeving
Om de toegenomen belangstelling voor het onderwerpIT-beheertools goed te kunnen begrijpen, is het vanbelang de ontstaansgeschiedenis en de golfbewegingen in
12
Grenzen aan het automatiserenvan (het beheer van) deautomatisering?Toenemende betekenis van IT-beheertools bij het IT-beheer
Drs. M.Th.J.M. Piels
Het beheer van informatietechnologie (IT) wordt voor steeds meer organisatieseen vitale functie voor de continuïteit van de bedrijfsvoering en voor hetverkrijgen van concurrentievoordeel. IT is er niet alleen meer ter ondersteuningvan de primaire bedrijfsprocessen, maar levert op dit moment de mogelijkheidom ten opzichte van de concurrenten een voordeel te behalen en te behouden.Onder andere hierom zijn veel organisaties gestart met het professionaliserenvan het IT-beheer om de IT-omgeving stabiel en betrouwbaar te kunnen latenfunctioneren. Een belangrijk wapen in deze strijd om het beheer volwassen temaken vormen zogenaamde IT-beheertools. In dit artikel wordt een algemenebeschrijving gegeven van het relatief nieuwe onderwerp IT-beheertools. In eenhiernavolgend artikel zal worden ingegaan op de technische werking van IT-beheertools en de rol van de IT-auditor.
Systems Management Products
Network Management Products
Total worldwide revenue
$ 7,972$ 5,979
$13,951
1998
$ 9,659$ 7,336
$16,995
1999
$11,138$ 8,353
$19,491
2000
Tabel 1. Omzet in miljoenen USdollars van systeem- ennetwerkmanagement-tools ([Cahn99]).
het automatiseringsvakgebied te kennen. Net zoals in hetdagelijks leven bestaat binnen het vakgebied automati-sering eveneens de behoefte om bij het naderen van deeeuwovergang even stil te staan bij de ontwikkelingendie zich de afgelopen dertig à veertig jaar in de automa-tisering hebben voorgedaan.
Het vakgebied automatisering bestaat nu ongeveer veer-tig jaar. In deze jaren hebben we een golfbeweginggezien van centralisatie naar decentralisatie en weer naarcentralisatie. Het lijkt dat men weer terug bij af is, maaréén wezenlijk verschil weerlegt deze gedachte. De orga-nisaties zijn bezig het beheer te centraliseren, maar (nog)niet de ‘exploitatie’. Ofwel de verschuiving van de auto-matisering naar de gebruikers toe (zowel fysiek de plat-formen alsook het bouwen van de applicaties) tijdens dedecentralisatiefase wordt vooralsnog niet teruggedraaiddoor de hernieuwde interesse voor de centralisatiege-dachte. De applicaties blijven zo dicht mogelijk bij degebruikers draaien, maar het beheer van deze complexgeworden omgevingen verschuift wel weer naar een cen-trale plaats in de organisatie of erbuiten.
Om bovenstaande beknopte afspiegeling van de afgelo-pen dertig à veertig jaar te onderbouwen worden onder-staand de ontwikkelingen van de automatisering in ruwelijnen geschetst. Daarnaast zijn de tijdsperioden slechtster indicatie voor de begripsbepaling genoemd.
Centralisatie (mainframeomgeving)
In de beginjaren van de automatisering was het gebruikvan de systemen en de aanwezige kennis schaars. Daar-naast kostten deze systemen relatief veel geld. De syste-men werden dan ook met name toegepast in grote orga-nisaties. Op een centrale plaats in de organisatie werdgebruikgemaakt van de eerste beginselen van de geauto-matiseerde hulpmiddelen. Tegelijkertijd werd in diverseontwikkelomgevingen het gebruik van deze centrale sys-temen verder uitgebouwd en werd de techniek stabielgemaakt. Hierdoor werd de mogelijkheid geboden ommeer afdelingen in de organisatie gebruik te laten makenvan deze centrale systemen (mainframes). De eindge-bruiker was slechts gebruiker van het systeem en hadnog niet zoveel eisen en wensen ten aanzien van hetgebruik van deze geautomatiseerde gegevensverwer-kingsmogelijkheden, bovendien zouden eventuele wen-sen waarschijnlijk zijn genegeerd.
Het beeld in die tijd (1960-1980) was er één van gecen-traliseerde systemen, met een strakke hiërarchischebeheerorganisatie eromheen, die zich tevens gedurendedeze twintig jaar verder ontwikkelde. Deze traditionelemainframe-datacenters werden gekenmerkt door eenfunctionele hiërarchische beheerorganisatie (zie figuur 1)die sterk steunde op uitgebalanceerde procedures enwerkinstructies (Operations Management). Hierdoorwas het voor de eigenaren van het rekencentrum moge-lijk over de diverse applicaties in een homogene archi-tectuur door gebruik van gestandaardiseerde beheerpro-cedures (zoals storage management, capacity planning
en performance levels) met vertrouwen te rapporterenaangaande de performancebekwaamheden.
Decentrale systemen (decentrale platformen)
Met het verbreden van de inzet van IT in organisaties(brede toepasbaarheid in gehele organisatie) en de tech-nologische ontwikkelingen (kleinere en goedkopere sys-temen) in de automatiseringsmarkt ontstond rond 1980de ontwikkeling van decentralisatie van de IT-omgeving.Deze decentralisatie van de IT-omgeving ging gepaardmet of werd eigenlijk voorafgegaan door een decentrali-satieronde door de hele organisatie. Businessunits wer-den gevormd en de nieuw te creëren organen in de orga-nisaties moesten zoveel mogelijk ‘self fullfilling en selfsupporting’ worden. Hierdoor ontstond bij de business-unitleiders de behoefte om ook zelf beschikkend (maardaardoor wel zelf verantwoordelijk) te worden voor deautomatisering. Daarnaast werd mede door de techno-logische ontwikkelingen de mogelijkheid geboden omproductiviteitsverbeteringen en kostenbesparingen terealiseren door applicaties weg te halen van het main-frame en lokaal op de zogenaamde decentrale platfor-men te plaatsen. Deze platformen begonnen als file- enprintservers, afdelingsapplicatieservers en communica-tieservers voor mailtoepassingen. Heden ten dage wor-den deze platformen gebruikt om bedrijfskritieke appli-caties te draaien. Door deze verschuiving van deautomatisering naar een (eind)gebruikersorganisatie ver-anderde tevens de organisatievorm van de automatise-ringsorganisatie (zie figuur 2).
Een IT-beheerorganisatievorm ontstond waarbij nietalleen eilandautomatisering in de hand werd gewerktmaar tevens eilandbeheer. Ofwel iedere automatise-ringsafdeling in de lokale organisatie ging haar eigenmethoden en technieken toepassen. Afstemming onder-ling vond niet plaats omdat centrale aansturing van deIT niet aanwezig was. De businessunit was per slot vanrekening ‘self supporting’. Onder andere hierdoor namde diversiteit van platformen, netwerken, desktopsyste-men, databases en applicaties een enorme vlucht. Hetgevolg is de situatie waar veel organisaties heden ten
13Grenzen aan het automatiseren van (het beheer van) de automatisering?
1999/5
Figuur 1. Functionelehiërarchische IT-beheerorganisatie(1960-1980).
dage mee kampen. Een heterogene multivendor-, multi-platform-IT-omgeving. Waarbij veelal voor de overkoe-pelende bedrijfsprocessen nog immer gebruik wordtgemaakt van de mainframeomgeving.
Ontstaan problemen bij beheer decentrale omgevingenDeze zogenaamde decentrale, gedistribueerde omgevin-gen hebben bewezen niet adequaat te zijn voor com-plexe, bedrijfskritieke multiplatformapplicaties omdat zekritieke systeemmanagement-, workflow management-en datamanagementaspecten negeren. Door de diverseonbeschreven en niet-gecommuniceerde afhankelijkhe-den tussen de diverse automatiseringseilanden ontstaateen ongecontroleerde en bijna niet in de hand te houdenIT-infrastructuur. Organisaties doen er alles aan om dezesituatie min of meer en zo goed en kwaad als het kan inde hand te houden.
141999/5
Centralisatie en standaardisatie van het beheer vande heterogene (gedistribueerde) IT-omgeving
Omdat het decentralisatietijdperk niet het gewensteresultaat opleverde (snellere en betere dienstverleningaan de eindgebruiker) en omdat de platformen veelalbeperkte capaciteit hadden waardoor het aantal decen-trale systemen jaarlijks met grote aantallen blijft toene-men, ontstaat zo langzamerhand het besef bij de busi-nessunits om de automatisering (terug) te schuiven naareen organisatie die primair gericht is op het beheren enexploiteren van de IT. De huidige trend is dan ook hetverschuiven van de beheeractiviteiten naar een centraleplaats in de organisatie, waar niet alleen centrale aan-sturing van de decentrale locaties plaatsvindt, maar ookdoor centrale beheermogelijkheden op afstand (remote)de decentrale systemen daadwerkelijk in de greep kun-nen worden gehouden.
Figuur 2. Decentrale niet-
hiërarchischaangestuurde IT-
beheerorganisatie(1980-1995).
Figuur 3. Enterprise-wide
operations center(1995-...).
Voor systeemontwikkelingsorganisaties en -projectenkan het echter juist voordelen hebben om deze organi-satie en projecten juist wel zo dicht mogelijk bij de busi-ness te houden. Het besef om beheer- en exploitatie-werkzaamheden terug te schuiven wordt nog eensversterkt door de invloed van het ‘back-to-core-busi-ness’-idee. Dat heeft als doel alle niet-kernactiviteitenzoveel mogelijk uit te besteden of weg te halen uit deorganisatie die zich bezighoudt met het primaire bedrijfs-proces. Hierdoor verandert de rol van het (voorheen)rekencentrum naar die van een ‘enterprise-wide opera-tions center’ (zie figuur 3). Vanuit een centrale plaatsworden alle aanwezige IT-componenten beheerd enbeheerst, waarbij op locatie dan wel op afstand beheer-en exploitatieactiviteiten kunnen worden uitgevoerd.
Het beheer van de IT wordt zoveel mogelijk gecentrali-seerd waarbij de IT-beheerorganisatie wel met de erfenisvan de laatste twee decennia blijft zitten; op diverse loca-ties in de organisatie staat apparatuur die moet wordenbeheerd. Daarnaast moet een integratie van de diverseontwikkelde applicaties gaan plaatsvinden en moetenoplossingen worden gezocht voor de integratie van deverschillende datamodellen.
De organisatievorm die hierbij aansluit en flink aanpopulariteit heeft gewonnen, is de ‘organisatie zondermuren’, een organisatievorm waarbij werknemers op ad-hocbasis worden ingedeeld in bepaalde groepen als reac-tie op een bepaalde optredende marktvraag c.q. busi-nessuitdaging. Dit nieuwe organisatiedenken in cellulaireorganisaties waarbij iedere afzonderlijke eenheid binnenen/of buiten de eigen organisatiegrenzen zoveel mogelijkzelfstandig opereert maar tevens zoveel mogelijk reke-ning houdt met de andere cellen in het geheel, heeft ookde behoefte aan een bepaalde automatiseringsorganisa-tie alsmede het gebruik van nieuwe technieken en tech-nologieën veranderd.
Voor de beheer- en exploitatiewerkzaamheden moetende IT-beheerorganisaties gebruikmaken van ondersteu-nende IT-beheertools. Zonder toepassing van deze in-strumenten is het onmogelijk een beheerorganisatie cen-traal te positioneren. Deze beheertools zijn in veleverschijningsvormen te verkrijgen, waarbij grofweg eenonderscheid is te maken in ‘point solution’-producten en‘framework’-producten. Deze twee soorten en tal vanandere kenmerken en eigenschappen van IT-beheertoolsworden in de volgende paragraaf beschreven.
Soorten tools
De markt van geautomatiseerde hulpmiddelen ter onder-steuning van beheeractiviteiten is enorm qua omvang enzeer divers qua aandachtsgebied. Op basis van de inde-ling in functionele organisatieonderdelen (zie figuur 4)valt grofweg een onderverdeling te maken in:
* tools die de primaire bedrijfsprocessen ondersteunendan wel (ten dele) uitvoeren. Dit zijn feitelijk de appli-caties en informatieverwerkende processen (ofwel stan-daardpakketten en/of zelf ontwikkelde applicaties) enhulpmiddelen ter ondersteuning van die werkzaamhe-den, zoals ‘office’-pakketten. De ‘tools’ die op de marktverkrijgbaar zijn, kunnen worden gebruikt voor de
ondersteuning van één enkel (primair of ondersteunend)bedrijfsproces of voor de ondersteuning van meerdereprocessen. De laatste jaren doet zich een toename voorvan producten die voor steeds meer onderdelen van hettotale bedrijfsproces geautomatiseerde ondersteuningbieden. De naam die voor dit soort pakketten vaakwordt gebruikt, is Enterprise Resource Planning (ERP)-pakketten.
* tools die het systeemontwikkelingstraject ondersteu-nen. Hierbij moet men niet alleen denken aan hulpmid-delen bij het daadwerkelijk ontwerpen, bouwen en tes-ten van applicaties (bekend onder de naam CASE-tools),maar ook aan hulpmiddelen die de formele kant van eenontwikkelingstraject ondersteunen, de zogenaamde plan-nings- en controltools. Vaak worden echter productenop de markt aangeboden die zowel het inhoudelijke alshet formele aspect van een systeemontwikkelingstrajectproberen te ondersteunen.
* tools die de IT-beheerprocessen ondersteunen danwel (ten dele) uitvoeren. Net zoals bij tools ter onder-steuning van het primaire bedrijfsproces kan bij tools terondersteuning van de IT-beheerprocessen onderscheidworden gemaakt in de eerdergenoemde point-solution-producten en frameworkproducten.
IT-beheertools
IT-beheertools zijn tools die zich richten op de onder-steuning van de werkzaamheden van de VTO-organisa-tie. Dit zijn tools die helpen bij de uitvoering van de IT-beheerprocessen. Dit betekent dat deze tools de kwaliteitvan de VTO-beheerorganisatie, de relaties tussen deVTO- en GO-organisatie, de relatie tussen de VTO- enSO-organisatie en het beheer van de door de VTO-orga-nisatie beheerde technische objecten/implementatiesondersteunen. Alhoewel in het overzicht en in dit tekst-gedeelte de term VTO wordt gehanteerd, zouden even-goed de synoniemen IT-beheerorganisatie, rekencentrumen enterprise-wide operations center kunnen wordengebruikt. In een dynamisch en relatief jong vakgebied is
15Grenzen aan het automatiseren van (het beheer van) de automatisering?
1999/5
Gebruikersorganisatievoor uitvoering van (primaire) bedrijfsprocessen
GO
Systeemontwikkelingsorganisatieten dienste van GO en VTO
SO
Verwerkings- en transactieorganisatieten dienste van GO en SO
VTO
Figuur 4. Overzicht van
functionele organisatie-onderdelen.
het moeilijk een eenduidige en allesomvattende naamge-ving te hanteren (voor een nadere uitleg van de termenVTO, SO en GO wordt verwezen naar het artikel‘Beheer van IT vergt discipline’ in het jubileumnummervan Compact ([Holl99]).
In dat artikel werd tevens een model beschreven voor hetprofessionaliseren van het beheer van IT. Hierbij werduitgegaan van de veronderstelling dat activiteiten in eenIT-beheerorganisatie enerzijds ten behoeve van de juistewerking van de aanwezige IT en anderzijds ten behoevevan de communicatie met de overige partijen in de orga-nisatie kunnen worden uitgevoerd. Ofwel de uitgevoer-de activiteiten kunnen rechtstreeks de geautomatiseerdegegevensverwerking beïnvloeden (bijvoorbeeld het aan-passen van performance-instellingen, het maken vanback-ups, waarbij ondersteuning kan worden verkregenvan technische tools) of kunnen ten behoeve van de rela-ties met alle betrokken partijen worden uitgevoerd, bij-voorbeeld inzake incidentenregistratie of het rapporte-ren over de gerealiseerde service levels, waarbijondersteuning kan worden gekregen van procedureletools. In de markt van IT-beheertools worden ter onder-steuning van beide soorten activiteiten diverse producten(producttypen) aangeboden. Onderstaand wordt naderingegaan op kenmerken van deze producttypen en ande-re productkenmerken, zodat duidelijk wordt welke soor-ten en smaken aan IT-beheertools op de markt verkrijg-baar zijn.
Procedurele (administratieve) toolsDe producten die in de categorie procedurele tools val-len, zijn tools die de communicatie tussen de diverse pro-cessen in de IT-beheerorganisatie en de communicatiemet de twee andere functionele organisaties (GO en SO)ondersteunen. Volgens de ITIL-benadering kunnen dezeprocessen worden gegroepeerd onder de Service Deli-very-Set en Service Support-Set. Dit is een verzamelingvan processen die de IT-beheerorganisatie ondersteunenbij de voornaamste supportfuncties zoals Service LevelManagement, Helpdesk, Problem, Configuration enChange Management. Daarnaast valt binnen deze ITIL-groepering onder meer het proces Software Control &Distribution, maar tools die deze functie ondersteunen,behoren tot de volgende categorie (technische tools)omdat deze tools vaak direct kunnen ingrijpen in debestaande IT-omgeving. Andere aandachtsgebieden diemet behulp van deze procedurele tools kunnen wordenondersteund, zijn License tracking, Accounting en Charge-back.
161999/5
Procedurele tools zijn met name geschikt ter verbeteringvan de kwaliteit en beschikbaarheid van informatie omde IT-omgeving te beheren. Een naam die in de literatuuren bij tal van leveranciers ook wel wordt gebruikt, is ITService Management tools.
Technische toolsNaast de tools voor de meer administratieve ondersteu-ning worden technische tools in de markt aangebodenvoor het daadwerkelijk automatiseren van de operatio-nele beheertaken. Hierbij kan worden gedacht aan hetafhandelen van messages en het inplannen en bewakenvan batchjobafhandeling. Dit zijn tools die het dagelijksIT-beheer (operationele processen) ondersteunen, danwel (deels) overnemen. Binnen de ITIL-terminologie zijndit tools die de uitvoering van de processen in de Com-puter Operations-Set en Software Support-Set onder-steunen en uitvoeren. Functies en activiteiten die kunnenworden ondersteund, zijn bijvoorbeeld Event Handling,Netwerk Management, Computer Operations Manage-ment, Unattending Operating, Performance Manage-ment.
Een belangrijke eigenschap van deze categorie is dat dezetools rechtstreeks de IT-omgeving kunnen beïnvloeden,vaak zonder dat daar menselijk handelen bij nodig is. Bijde implementatie van deze tools worden zogenaamde‘policies’ gedefinieerd die aangeven op welke wijze inspecifieke situaties moet worden gehandeld door hetbetreffende tool. Op basis van allerlei signalen in de IT-omgeving zal het tool een beslissing nemen om bepaaldevooraf gedefinieerde acties uit te voeren. Het gebruik vandeze tools vergt derhalve bij de implementatiefase eendoordacht en grondig onderzoek naar de werking van deIT-omgeving. Een samenstelling van al deze afzonderlij-ke producten zou kunnen worden gegroepeerd in de eer-der gehanteerde term enterprise-wide operations center.
Platformspecifieke toolsNaast bovenstaand onderscheid in categorieën (proce-dureel of technisch) kan een tool tevens geclassificeerdworden op basis van de omgeving (platform) waarvoorhet tool is ontwikkeld. Zoals in de paragraaf ‘Ontwik-keling van IT-omgeving’ is aangegeven, zijn in de loopder jaren een divers aantal besturingssystemen en plat-formen op de markt verschenen. Niet alle besturingssys-temen hebben zich kunnen handhaven, enerzijds doortechnische tekortkomingen, en anderzijds door de hevi-ge concurrentiestrijd op de markt van aanbieders. Omeen indruk te geven van de hoeveelheid platformen dieonder beheer van de IT-beheerorganisatie kunnen vallen,volgt een opsomming (zie tabel 2), waarbij de indelingwederom arbitrair is. Doel van dit overzicht is om aan tegeven dat een IT-beheerorganisatie te maken kan krijgenmet tal van verschillende platformen en besturingssyste-men.
Al deze besturingssystemen worden door veel leveran-ciers voorzien van IT-beheertools. Voorzover het proce-durele tools betreft hoeft dit nog geen probleem op televeren. De administratieve en procedurele ondersteu-ning kan platformoverstijgend zijn zonder dat daar spe-cifieke platformafhankelijke tools voor nodig zijn. Ver-eist is dan wel dat alle gebruikers van het tool op éénspecifiek gezamenlijk platform willen werken.
Grote systemen(mainframes)
‘Mini’s’ Kleine systemen Netwerk-omgevingen (LAN)
Besturingssystemen
* OS/390(voorh. MVS/ESA)Guardian (Tandem)GCOS (Bull)UnisysVM/ESAVSE/ESA
*
**
Unix, bijvoorbeeldHP-UXAIXSolarisLinuxOpenVMSOS/400 (AS/400)
*******
Mac OS (Apple)Windows 3.11Windows 95Windows 98Windows NT clientsOS/2MS-DOS
**
Windows NTNetWare
*****
Tabel 2. Overzichtbesturingssystemen.
Als het gaat om de zogenaamde technische tools, dankomt een andere uitdaging om de hoek kijken. Iederbesturingssysteem heeft zo zijn eigen eigenschappen enmanieren om berichten af te geven en om te gaan metprobleemsituaties. Vandaar dat elk platformspecifiektool enkel en alleen voor dat platform is te gebruiken.Een overdracht of samenwerking tussen platformspeci-fieke tools vormt een probleem waar veel hedendaagseIT-beheerorganisaties mee worstelen.
Van oudsher zijn voor de mainframeomgevingen (en danmet name de IBM-omgevingen) tal van IT-beheertoolsontwikkeld. Dit werd enerzijds veroorzaakt door hetevolutieproces van de ontwikkeling van het besturings-systeem. Doordat het besturingssysteem niet in één keervolledig op de markt is gebracht, maar in de loop der tij-den is uitgegroeid tot het volwaardige product dat hetheden ten dage is, hebben tal van leveranciers de moge-lijkheid gezien om in te springen op de destijds niet inge-vulde activiteiten van het besturingssysteem. Anderzijdswerden deze systemen van het begin af aan gezien alsbesturingssystemen waarmee bedrijfskritieke processenkunnen worden ondersteund. Derhalve werden en wor-den IT-beheertools als van levensbelang gezien voor hetuitvoeren van een adequaat IT-beheer.
Op de overige platformen (Unix, mini’s en kleine syste-men) is deze behoefte voorheen niet zo sterk aanweziggeweest. Pas bij het gaan koppelen en laten samenwer-ken van tal van deze platformen en besturingssystemenwerden de beheerders met het probleem geconfronteerddat het beheer wel heel erg moeilijk uit te voeren wasmet een beperkt aantal mensen. Daarnaast komen steedsmeer bedrijfskritieke applicaties op deze systemen tedraaien en dat vergt een verhoging van het niveau vandienstverlening en beheer.
Vandaar dat de laatste jaren met name op deze omge-vingen een sterke groei is te zien in het ontwikkelen enop de markt brengen van IT-beheertools. Waarbij op elkterrein van IT-beheer afzonderlijke producten voor dediverse platformen worden aangeboden. Hierdoor ont-staat wederom een probleem voor de IT-beheerorgani-satie. Hoe wordt met zo weinig mogelijk personeelomgegaan met deze overvloed aan beheertools? Om ditprobleem te verduidelijken wordt onderstaand hetonderscheid tussen point-solutionproducten en geïnte-greerde producten beschreven.
Onderscheid tussen point-solutionproducten engeïntegreerde productenPoint-solutionproducten zijn IT-beheertools die zichrichten op één enkel (of slechts een beperkt aantal)beheeraspecten van de IT, waarbij vaak ook nog eens deproducten slechts op één platform zijn toe te passen. Decomplexiteit voor het beheer neemt hierdoor exponen-tieel toe. Niet alleen moet de beheerorganisatie kennisonderhouden van diverse beheerproducten, daarnaastmoet daadwerkelijk worden omgegaan met de diverseplatformen. In de centrale beheerruimte (vaak aangeduidmet de term brug) staan diverse monitoren en beeld-schermen die allemaal resultaten laten zien van de afzon-derlijke tools. Hierdoor ziet men door de bomen het bosniet meer, ofwel de hoeveelheid aan verschillende scher-men maakt het lastig om de kritieke gebeurtenissen teonderscheiden van de minder kritieke gebeurtenissen.
In de mainframeomgeving bestaan al meerdere jarenzogenaamde ‘focal point’-producten die het mogelijkmaken de metingen en berichten van meerdere produc-ten weer te geven op één centraal scherm. Waar moge-lijk worden deze producten zelfs geïntegreerd in (fysiek)één schermindeling. Hierdoor wordt de onoverzichte-lijkheid gereduceerd. De daadwerkelijke (correctieve)handelingen moeten in sommige gevallen nog wel op deafzonderlijke tools worden ingegeven.
Ook op de decentrale platformen ziet men de laatstejaren een toename van producten die een geïntegreerdebeheeromgeving leveren. In eerste instantie richtten dezebeheeromgevingen zich op één platform, maar sindsenkele jaren is in de markt de trend waarneembaar vanhet ontwikkelen van IT-beheertools die het mogelijk(moeten) maken om de diverse afzonderlijke aspectenvan het (technische) IT-beheer over meerdere platformen(centrale systemen, decentrale systemen en desktopsys-temen) te integreren en uit te voeren met behulp van éénenkel product. Deze producten worden aangeduid metde term frameworkproducten (deze term zal verderop indit artikel worden uiteengezet). De grote spelers in dezemarkt zijn de eerdergenoemde CA, HP en IBM. Doordiverse overnames kan BMC eveneens als grote spelerworden beschouwd. Daarnaast zijn tal van kleinere leve-ranciers op deze markt actief.
Maar ook deze ontwikkeling staat niet stil. Steeds vakerworden naast de technische aspecten ook de administra-tieve aspecten van het IT-beheer in beheertools geïnte-greerd. Daarnaast kan het beheer van de bedrijfskritiekeapplicaties (bijvoorbeeld ERP-pakketten) eveneens metbehulp van deze tools worden uitgevoerd. Ten slotte bie-den geïntegreerde beheertools de mogelijkheid om diver-se point-solutionproducten te integreren.
IT Enterprise Management toolDeze geïntegreerde tools zijn zich aan het ontwikkelentot een integratie van tools ten behoeve van het beheervan primaire processen (Application Management), pro-cedurele processen (IT Service Management) en techni-sche (operationele) beheerprocessen (enterprise-wideoperations center). Hierdoor ontstaat een geheel nieuwsoort beheertool dat in het vervolg zal worden aange-duid met de term IT Enterprise Management tool (ziefiguur 5). Zo’n tool kan (!) het ultieme beheertool tenbehoeve van een geïntegreerd beheer van een heterogeneIT-omgeving worden.
De uitvoering van alle IT-beheerhandelingen met betrek-king tot de onderstaande aandachtsgebieden kan danmet behulp van één geïntegreerde beheeromgeving wor-den ondersteund c.q. worden uitgevoerd.
17Grenzen aan het automatiseren van (het beheer van) de automatisering?
1999/5
SystemsManagement
Enterprise-wide operations center
IT Enterprise Management tool
NetworkManagement
DesktopManagement
IT ServiceManagement
DatabaseManagement
ApplicationManagement
Figuur 5. Het ontstaan van een
IT EnterpriseManagement tool.
Systems ManagementBij dit aandachtsgebied moet worden gedacht aan takenvoor het back-uppen van bestanden en systeemsoftware,het monitoren van besturingssystemen en subsystemen,het meten van de performance van de systemen, deadministratie van gebruikers en gebruikersrechten, hetinplannen, opstarten en bewaken van batchjobs, hetvastleggen van systeemactiviteiten ten behoeve van con-troleerbaarheid, softwaredistributie, etc. Dit aandachts-gebied is binnen de mainframewereld al lange tijd inge-vuld en krijgt binnen de decentrale platformen steedsmeer gestalte.
Network ManagementTaken met betrekking tot het monitoren van netwerk-componenten (nodes), het meten en bewaken van debelasting van het netwerk en het monitoren van de per-formance van het netwerk zijn taken die in dit aan-dachtsgebied moeten worden uitgevoerd. Daarnaastmoeten netwerken vaak on-line worden ge(her)configu-reerd en moet de toegang tot een bepaald netwerkdeelgecontroleerd plaatsvinden. Hierbij moeten meerderenetwerkprotocollen worden ondersteund. Te denkenvalt hierbij aan TCP/IP, SNA, IPX en DecNet. Technie-ken die bij het beheren van netwerken kunnen wordentoegepast, zijn onder te verdelen in twee soorten.
In eerste instantie hebben IT-beheerorganisaties debeschikking over de mogelijkheden van SNMP. SNMPstaat voor Simple Network Management Protocol. Denaam geeft al aan dat dit protocol is gericht op het behe-ren van de netwerkcomponenten. SNMP heeft een aan-tal nadelen. Er zijn verschillende verschijningsvormenvan SNMP, maar met de komst van SNMPv3 zal ditweer gelijkgetrokken worden in één uniforme standaard.Daarnaast is SNMP een polling protocol. Dit houdt indat op geregelde momenten delen van het netwerk wor-den gepolld en verkregen informatie wordt gepresen-teerd in de vorm van Management Information Blocks(MIB’s). In een real-timemonitoringomgeving heeft menniet zo veel aan dit mechanisme. Derhalve is SNMPgebruik gaan maken van SNMP Traps. Met behulp vandit ingebouwde mechanisme kan het optreden van eenbepaalde gebeurtenis worden gebruikt om een bericht afte vuren naar de managementlaag zodat meteen een pol-lingactie wordt gegenereerd zonder te wachten op hetverstrijken van het pollinginterval. Een derde nadeelheeft te maken met het MIB. Iedere SNMP-compliantcomponent gebruikt het MIB op zijn eigen manier. Hetgemeenschappelijk gebruiken van de diverse MIB’svormt op dit moment nog een struikelblok.
Behalve van SNMP wordt in geïntegreerde IT-beheer-tools veelvuldig gebruikgemaakt van zogenaamdeObject Request Brokers-protocollen (ORB’s). ORB ismiddleware die het mogelijk maakt objectgeoriënteerdeapplicaties te verdelen over de infrastructuur. Metbehulp van ORB’s kunnen componenten derhalve op eenbepaalde manier gegevens met elkaar uitwisselen. Ofwelobjecten over een LAN kunnen als autonome eenhedenmet elkaar communiceren. Met behulp van dit mecha-nisme kunnen de tekortkomingen van SNMP teniet wor-den gedaan. In de markt wordt dan ook veel aandachten werk besteed aan dit tweede mechanisme dat gebruik-maakt van leveranciersafhankelijke messagingprotocol-
181999/5
len. De twee meest voorkomende protocollen op ditmoment zijn COM (Component Object Model) vanMicrosoft en CORBA (Common Object Request BrokerArchitecture) van de Object Management Group (OMG).
Naast deze request-brokerprotocollen zijn twee anderebeheertechnieken verschenen die breed door de marktworden ondersteund. Dit zijn RMON (Remote Monito-ring) en ARM (Application Response Measurement).ARM zal bij het aandachtsgebied Application Manage-ment worden toegelicht. RMON is een mechanismevoor het op afstand (remote) monitoren van hardware-componenten in het netwerk. Tools die van de RMON-standaard gebruikmaken, benutten de mogelijkheid omvan bepaalde administratieve poorten op de componentgegevens te lezen. Deze standaard gebruikt een aantalberichttypen om de instellingen van de component tedownloaden, te wijzigen en te uploaden.
Ten slotte is een nieuwe ontwikkeling gaande rondomWBEM en de bijbehorende agents. Het Web-BasedEnterprise Management-initiatief werd in juli 1996geannonceerd door Compaq, Intel, Microsoft, BMC enCisco Systems. Heden ten dage wordt het ondersteunddoor honderden leveranciers en bestaat het uit de vol-gende onderdelen: HMMP, een protocol dat gebruik-maakt van het standaard HTTP en wordt toegepast ombeheergegevens te verzamelen, gegevens te transporteren,gegevens te benaderen en een managementdatabase teonderhouden. Deze managementdatabase stond bekendonder de naam HMMS, maar is door de DesktopManagement Task Force (DMTF) hernoemd tot Com-mon Information Model (CIM)-database. CIM is eendatabase die gebaseerd is op een objectmodel. Dit modelbeschrijft de relaties tussen diverse netwerkelementen.Als laatste bevat WBEM HMOM, een objectmanagerdie de toegang tot (objecten) gegevens van CIM- en niet-CIM-gebaseerde componenten beheert.
Desktop ManagementDit aandachtsgebied wordt gekenmerkt door het feit datveel van deze taken overeenkomen met de taken bij Sys-tems Management. Een wezenlijk onderscheid is gelegenin de grote aantallen componenten in dit aandachtsge-bied. Waar bij Systems Management sprake is van hetbeheer van enkele tientallen componenten zal bij Desk-top Management sprake zijn van het beheer van hon-derden zo niet duizenden componenten. Grote voorde-len vallen hier derhalve te behalen in efficiëntie eneffectiviteit. Een probleem op dit moment is echter datde bijbehorende beheertools op dit onderdeel feitelijknog in de kinderschoenen staan.
Database ManagementTaken die in dit aandachtsgebied worden uitgevoerd,zijn alle specifiek gericht op het beheren en exploiterenvan databases en databasemanagementsystemen. Hierbijkan men denken aan taken zoals het starten en stoppenvan DBMS’en, het monitoren van bijbehorende transac-tion processing, het bewaken van de vullingsgraad vandatabases, het schonen van databases, etc.
Application ManagementDit nog relatief jonge aandachtsgebied in IT EnterpriseManagement wordt steeds belangrijker. Zoals aangege-
ven, worden de eindgebruikers steeds kritischer richtingde beheerorganisatie. Het eerste en vaak enige wat eind-gebruikers zien van de automatisering is de applicatie.Meer hoeft een eindgebruiker ook niet te zien. De ach-terliggende technieken dienen onzichtbaar te zijn en teblijven. Met name door de opkomst van ERP-pakkettenis het belang van dit aandachtsgebied toegenomen.Grote, complexe, geïntegreerde applicaties vergen extrabeheer. Vandaar dat taken zoals bewaken van debeschikbaarheid, responstijd en verwerkingstijd vanessentieel belang zijn in dit aandachtsgebied. Derhalvezal dit aandachtsgebied veel overlap hebben met hetreeds langere tijd bestaande Systems Management.
Hierbij kunnen applicatieontwikkelaars gebruikmakenvan zogenaamde ARM-standaarden. Deze standaardwas oorspronkelijk ontwikkeld door HP en Tivoli Sys-tems. Het is ontworpen om ‘meetinstrumenten’ in appli-caties te implementeren die met behulp van simpele pro-gram calls de grenzen van de afzonderlijke transactieskunnen bepalen. Op deze manier wordt het mogelijk destatus van een transactie in een applicatie te bepalen ende wisselwerking tussen transacties te reguleren. Hetdoel van ARM is om ontwikkelaars de mogelijkheid tegeven transacties en meetpunten te definiëren. Als dezetechniek in samenhang met netwerkmonitortools enandere applicatiemonitoren wordt toegepast, is hetmogelijk een end-to-end performancemonitoringtool opte zetten.
IT Service ManagementDit laatste aandachtsgebied in het IT Enterprise Manage-ment-concept bestaat grotendeels uit taken ter onder-steuning van de administratieve werkzaamheden in eenIT-beheerorganisatie. Gedacht kan worden aan het regi-streren van de configuratie en het afhandelen van chan-gevoorstellen. Daarnaast wordt interne en externe com-municatie van een IT-beheerorganisatie ondersteund metbehulp van dit gebied. Daartoe kunnen behoren com-municatie met de afnemers door middel van allerlei gege-nereerde rapporten ten behoeve van Service LevelManagement, maar ook het uitvoeren van Helpdesk-taken en Problem-Managementtaken.
Alhoewel de nadruk wordt gelegd op administratieve/procedurele taken wordt dit aandachtsgebied steedsmeer geïntegreerd met de andere aandachtsgebieden. Hetgevolg hiervan is dat deze schijnbaar administratievetools steeds meer de mogelijkheid krijgen om daadwer-kelijk rechtstreeks in te grijpen in de werking van detotale geautomatiseerde gegevensverwerking. Zo is deintegratie van probleemsignalering (in bijvoorbeeld Sys-tems Management), probleemregistratie (in ProblemManagement) en probleemverhelpen (met behulp vanautomated operations tools) allang geen sciencefictionmeer, maar wordt dit dagelijks toegepast in talloze IT-beheerorganisaties.
Framework
Kortom, IT Enterprise Management tools hebben zichontwikkeld vanuit hardware- en netwerkcontrol viaapplication control naar een geïntegreerde oplossingwaarbij ook de administratieve en communicatieve pro-cessen ondersteund worden. Een tweede kenmerk van
dit soort tools is de aanwezigheid van een zogenaamdframeworkconcept. Een framework houdt in dat sprakeis van een gemeenschappelijke messagingmethode zodatde afzonderlijke componenten van het framework instaat zijn met elkaar te communiceren. Daarnaast kun-nen bepaalde onderdelen van het framework, zoals gege-vens over de inventarisatie van de aanwezige configura-tie, gemeenschappelijk door de componenten wordengebruikt. Hiermee zijn de twee belangrijkste bouwstenenvan een framework genoemd. Met behulp van deze com-ponenten kan het zogenaamde event management(afhandelen van berichten) worden ingevuld. Daarnaastis een belangrijk onderdeel van een framework de moge-lijkheid om platformoverstijgende policies te definiërenen te implementeren. Dit zijn richtlijnen met betrek-king tot beveiliging, messageafhandeling, performance-metingen, etc., die voor de gehele IT-omgeving gelden.Vervolgens moet het framework in staat zijn allerleithird-partyproducten te integreren met behulp van stan-daard-API’s. Ten slotte is een gebruikersvriendelijke userinterface (management console) een onmisbaar onder-deel.
19Grenzen aan het automatiseren van (het beheer van) de automatisering?
1999/5
Tool 1
Third partytools
Tool n
Local data
Frameworkconcept
Zelf ontwikkelde beheeromgeving
Tool 2
Managementconsole
Centraleconsole
Eventhandling
Tool 1Tool 1
Tool 2
Console
Messaging Messaging
Data Data
API
Gemeenschappelijkemessaging
Event Management
Policies & definities
Gemeenschappelijkedata
Figuur 6. Onderscheidframework en zelfontwikkeldebeheeromgeving([Bloo98]).
Naast een keuze voor dergelijke frameworkoplossingen,die vaak duur zijn, kan een organisatie ook besluiten omzelf IT-beheerinfrastructuur te ontwikkelen waarbij deafzonderlijke tools feitelijk los van elkaar staan. Daarbijkan zowel van afzonderlijke monitoren per tool als vaneen centrale monitor gebruik worden gemaakt. In figuur6 wordt dit onderscheid grafisch weergegeven.
Uit bovenstaande beschrijving zou de conclusie kunnenworden getrokken dat IT Enterprise Management tools,zoals reeds aangehaald in de inleiding, de gouden beheer-eieren zijn. Organisaties varen vaak blind op deze pro-ducten en de bijbehorende verkoopverhalen. Hierinschuilt echter een aantal gevaren. Om deze gevaren teadresseren worden onderstaand achtereenvolgens deontwikkelingen op de IT-beheertoolmarkt beschreven,wordt stilgestaan bij het toegenomen belang van dezeproducten en worden de problemen c.q. uitdagingenrondom de keuze, implementatie en werking van de IT-beheertools uiteengezet.
Ontwikkelingen op de markt van IT-beheertools
Op de markt van IT-beheertools zijn enkele ontwikke-lingen gaande die een belemmering (kunnen) vormenvoor IT-beheerorganisaties als het gaat om het inzettenvan IT-beheertools. Dit zijn enerzijds ontwikkelingen diegeneriek zijn voor de gehele IT-markt en anderzijds ont-wikkelingen die specifiek voor dit deelgebied van detotale IT-markt gelden. De onderstaande ontwikkelingenhoeven overigens niet altijd nadelig uit te vallen, maarworden hier enkel en alleen gesignaleerd om aan tegeven dat er rekening mee moet worden gehouden. Van-daar dat slechts de mogelijke hieraan klevende risico’sworden beschreven.
In de eerste plaats is het tempo van introductie van nieu-we technologieën en producten dusdanig hoog dat orga-nisaties moeite kunnen krijgen om de exacte betekenisvan zo’n nieuwe ontwikkeling op waarde te kunnenschatten. Risico hierbij is dat maar al te snel de goed inelkaar gezette verkoopverhalen blindelings wordengeloofd. Een doordachte en weloverwogen investerings-beslissing wordt hierdoor moeilijk.
Daarnaast gaan de ontwikkelingen van de diverse aan-wezige producten onverminderd door. Dit geldt zowel
201999/5
voor de point-solutionproducten als voor de frame-workproducten. Het gevolg hiervan kan zijn dat eendoor de IT-beheerorganisatie eenmaal ingeslagen weg(lees product) onomkeerbaar wordt. Langzamerhandworden de beheerorganisaties steeds afhankelijker vande tools, ook al blijkt achteraf dat de gekozen oplossingniet optimaal is.
Een andere ontwikkeling die waarneembaar is, duidt opeen steeds verdergaande samenwerking tussen de leve-ranciers van de diverse primaire bedrijfsprocessen onder-steunende tools (lees applicaties), de leveranciers vanpoint-solutionproducten en de frameworkleveranciers.Dat brengt het risico van een onbedoeld brede inzet vanbeheertools met zich mee. Vaak wordt deze combinatievan producten als een ‘selling solution’ aangeboden enbetekent een jawoord voor een deel van de aangebodenoplossing uiteindelijk een jawoord voor het completeaanbod. Organisaties moeten echter onafhankelijk vanhet aanbod in staat worden gesteld te bepalen hoe verc.q. hoe breed een IT-beheertool moet worden ingevoerd.
Vervolgens is, mede door de schaarste op de IT-arbeids-markt, een ontwikkeling gaande waarbij sprake is vaneen nauwe samenwerking tussen advies- en implemen-tatieorganisaties en leveranciers van IT-beheertools.Hierdoor bestaat het verschuivingsgevaar van verant-woordelijkheid voor implementatietrajecten naar de uit-voerders (advies- en implementatieorganisaties), waarbijde leveranciers van de producten hun feitelijke verant-woordelijkheid kunnen ontlopen.
Ten slotte wordt de markt van leveranciers van IT-beheertools gekenmerkt door het grote aantal overnamesen fusies van leveranciers, waarbij enerzijds kleine point-solutionleveranciers worden opgekocht door de grotespelers op de markt om nieuwe technieken en ontwik-kelingen binnen te halen en anderzijds steeds meer grotespelers gaan fuseren of worden overgenomen door ande-re grote spelers om de concurrentie te verminderen. Zois recent Boole and Babbage overgenomen door BMC enheeft Computer Associates een grote slag geslagen metde overname van Platinum.
Het risico hierbij is gelegen in het feit dat een bewustekeuze voor een product en/of leverancier door een over-name of fusie tussen leveranciers achteraf verkeerd kanuitpakken voor de IT-beheerorganisatie. Een integratievan twee leveranciers die soortgelijke producten aanbie-den betekent namelijk vaak een uitsterven van één vanbeide producten. Hierdoor kan een beheerorganisatievoor het product gekozen hebben, dat naderhand nietmeer ondersteund en/of verder wordt ontwikkeld doorde IT-beheertoolleverancier. En heeft men derhalvegekozen voor een doodlopende weg. Deze consolidatiebij leveranciers van beheertools is al enige tijd waar-neembaar en is begrijpelijk. Enerzijds blijkt het onmo-gelijk voor alle aandachtsgebieden van IT-beheer eenconcurrerend product te ontwikkelen en aan te bieden.Anderzijds moeten de leveranciers van point-solution-producten zorgen voor een integratie met de overigebeheertoolproducten en derhalve aansluiting en integra-tie bewerkstelligen bij grotere IT-beheertoolleveranciers.
Uit bovenstaande ontwikkelingen bij de leveranciers vanIT-beheertools blijkt dat een nauwkeurig inzicht in de
Abilityto Execute
Completenessof Vision
LeadersChallengers
VisionairiesNiche Players
Figuur 7. Het magisch kwadrant
([Gart99]) van (IT-beheertool)-
leveranciers.
sterke en zwakke punten van de diverse leveranciers enproducten van essentieel belang is om een juiste richtingin te slaan. Een hulpmiddel dat daarbij kan wordengebruikt, is de matrix in figuur 7, waarin de positie enonderlinge verhoudingen van de diverse leveranciers (enproducten) kunnen worden weergegeven.
De horizontale as representeert de schaal voor de matewaarin een leverancier compleet is in zijn aangebodenvisie op het productenarsenaal. Hierbij kan gedacht wor-den aan aspecten als:
* het bestaan, het uitdragen en de kwaliteit van de visievan de leverancier, eventueel beschreven in een strate-gisch plan;
* de consistentie van de visie met de markt- en sector-trends;
* de toepasbaarheid en aansluitbaarheid van de visiemet de marktsector waarin de IT-beheerorganisatie haardiensten levert;
* de volledigheid van het product voor de noodzakelij-ke en/of wenselijke functionaliteiten;
* de creativiteit om een bepaald marktsegment te bedie-nen.
Op de verticale as wordt de mate van bekwaamheid omtot resultaat te komen uitgedrukt. Hierbij zijn de vol-gende aspecten van belang:
* de financiële levensvatbaarheid van de leverancier;
* de diepte en breedte van het onderzoeks- en ontwik-kelingstalent in de organisatie;
* de ervaring in het uitvoeren van implementatiepro-jecten;
* de ervaring en deskundigheid van het managementvan de leveranciersorganisatie;
* de wereldwijde marketing-, sales- en distributiecapa-citeiten;
* de (daad)kracht van de bestaande en potentiëlesamenwerkingsverbanden;
* de kwaliteit van adviserings- en onderhoudsdiensten.
IT-beheerorganisaties moeten continu op de hoogte blij-ven van de verschuivingen van leveranciers tussen en inde kwadranten van deze matrix. De informatie uit dezematrix kan worden gebruikt bij het inzicht krijgen enevalueren van functionele eisen, prijzen, voorwaarden encondities bij strategische beslissingen aangaande pro-duct- en/of leverancierskeuze. Feit is echter dat onvoor-ziene overnames achteraf toch nog roet in het eten kun-nen gooien. Een juiste keuze is zeer belangrijk voor deIT-beheerorganisaties. Dit wordt nog eens versterkt doorhet toenemende belang dat IT-beheertools krijgen bin-nen het geheel aan maatregelen voor het uitvoeren enprofessionaliseren van het beheer van IT. In de volgendeparagraaf worden enkele oorzaken van het toenemendebelang van IT-beheertools beschreven.
Toenemend belang van IT-beheertools
Een aantal ontwikkelingen rondom het beheer van ITheeft, boven op de technische ontwikkelingen, het belangvan IT-beheertools de laatste jaren nadrukkelijk ver-groot. Onderstaand volgt een beknopte beschrijving vandeze ontwikkelingen.
* De eindgebruiker in de organisaties heeft zich verderontwikkeld en is veeleisender geworden. Niet alleen is deindividuele gebruiker nu mondiger, hij is ook deskundi-ger geworden op IT-gebied. Hierdoor is zijn verwachtingover het te ontvangen serviceniveau toegenomen en hijeist dan ook een hogere kwaliteit van dienstverlening.Met behulp van IT-beheertools kan de kwaliteit wordengemeten en verbeterd.
* Daarnaast hebben steeds meer organisaties te kampenmet een tekort aan deskundige IT-medewerkers. Het(relatieve) aanbod op de arbeidsmarkt aan IT-deskundi-gen neemt jaarlijks af. Dit komt door enerzijds de toe-genomen vraag aan IT-deskundigen en anderzijds eendalend aantal studenten die in de IT-richting hun oplei-ding gaan volgen en afstuderen – afgezien van het dannog in te lopen gebrek aan ervaring. Om dit gebrek aanmenskracht te kunnen opvangen, worden vaak IT-beheertools aangegrepen om verlichting bij de uitvoeringvan de diverse werkzaamheden te krijgen.
* Door de talloze efficiëntieronden die de organisatiesde afgelopen jaren hebben doorgevoerd, wordt het tebesteden budget aan IT-activiteiten jaarlijks (relatief)kleiner. Deze dalende budgetten zijn versterkt merkbaardoor de nog steeds stijgende automatiseringsgraad inorganisaties. Daarnaast speelt het vraagstuk van TotalCost of Ownership (TCO) een steeds belangrijker rol inhet IT-beheervraagstuk. Hoe kunnen organisatieonder-delen de TCO van IT naar beneden krijgen zonder datde kwaliteit van de dienstverlening hieronder heeft te lij-den? IT-beheertools kunnen de standaard-, routinemati-ge, dagelijkse werkzaamheden ondersteunen zonder datde IT-organisatie meer personeel hoeft aan te trekken.
* De afhankelijkheid van bedrijfsprocessen van auto-matisering is toegenomen en daarmee ook het belangvan de kwaliteit van de IT-dienstverlening (IT-services).Zoals reeds vaker aangestipt, zorgt de integratie tussende uitvoering van primaire bedrijfsprocessen en deondersteuning door de geautomatiseerde gegevens-verwerking voor een steeds sterkere binding tussen deelementen. Steeds meer bedrijfsprocessen worden onder-steund of zelfs (ten dele) uitgevoerd door informatiesys-temen. Hierdoor is het voor organisaties van essentieelbelang geworden dat de geautomatiseerde gegevensver-werking (eigenlijk de gehele ICT) betrouwbaar functio-neert en beschikbaar is op alle momenten van de dag.Ofwel de eisen aan de IT-omgeving nemen toe: perma-nente beschikbaarheid (7 maal 24 uur, 365 dagen in hetjaar), betrouwbare gegevensverwerking, snelle respons-tijden, back-up- en recovery-eisen, etc. Om als organisa-tie greep te kunnen houden op deze toenemende afhan-kelijkheid wordt door de businessunitmanagers druk opde automatiseringsorganisatie (VTO en SO) uitgeoefendom de kwaliteit van de IT-dienstverlening te verbeteren.Een middel dat IT-organisaties (VTO) aangrijpen omhun beheerorganisatie te verbeteren en betere kwaliteitvan de dienstverlening te realiseren, is het toepassen vanIT-beheertools.
21Grenzen aan het automatiseren van (het beheer van) de automatisering?
1999/5
De inzet van IT-beheertools wordt gestimuleerd door de
toenemende IT-afhankelijkheid van het bedrijfsbelang.
* Zoals bij de ontwikkeling van de IT-omgeving isbeschreven, zijn tijdens de decentralisatiefase enorm veelplatformen, netwerkprotocollen en applicaties de orga-nisatie binnengerold. Het binnenrollen gebeurde nietalleen in grote aantallen, maar ook in grote mate vandiversiteit. Mede doordat de beleidsbepaling over IT-zaken ook decentraal werd uitgeoefend, heeft standaar-disatie en minimaliseren van de diversiteit feitelijk nietplaatsgevonden. Deze diversiteit aan producten en com-ponenten moet wel steeds vaker centraal wordenbeheerd. Daarvoor ‘kunnen’ IT-beheertools wordeningezet. Of eigenlijk moet worden geschreven ‘moeten’,als men de overige ontwikkelingen in deze paragraafbekijkt.
* Een ander kenmerk van de laatst beschreven fase is deintegratie van de diverse aanwezige IT-infrastructurenzowel binnen een organisatie als daarbuiten. Met inte-gratie wordt zowel de fysieke integratie door middel vanbijvoorbeeld rekencentrumconsolidatie bedoeld als delogische integratie door middel van bijvoorbeeld het ont-staan van zogenaamde extranetten. Hierdoor wordt desituatie bijna zo complex dat IT-organisaties voor eentotaaloverzicht niet meer buiten het gebruik van IT-beheertools kunnen.
* Ten slotte is de toename in het aantal componentenen de daarmee samenhangende toename in het aantaldoor te voeren wijzigingen en de breedte van de wijzi-gingen aan hardware, systeemsoftware, netwerkcompo-nenten, applicaties en telecommunicatie aanleiding voorveel organisaties om IT-beheertools in te zetten. Hierbijmoet worden gedacht aan IT-beheertools die zowel deprocedurele afhandeling van het changeproces kunnenondersteunen als het daadwerkelijk doorvoeren van detechnische changes kunnen ondersteunen of geheel uit-voeren. Doordat organisaties steeds afhankelijker wor-den van automatisering en het betrouwbaar functione-ren van de automatisering grotendeels afhankelijk is vaneen goed Change-Managementproces (procedureel entechnisch) is het belang van de hierbij toegepaste IT-beheertools toegenomen.
Naast deze ontwikkelingen rondom het beheer van de ITzijn er ook algemene ontwikkelingen op organisatiege-bied die het toegenomen belang van IT-beheertools kun-nen toelichten. In [Noor98] wordt een aantal organisa-tieveranderingen opgesomd die rechtstreeks hun invloedhebben op de automatiseringsorganisatie en derhalveindirect op IT-beheertools. De ontwikkelingen die wor-den uitgelegd, zijn:
* Het klantperspectief als leidend inrichtingscriterium.Niet alleen IT-organisaties moeten klantgericht te werkgaan, ook ‘normale’ organisatieonderdelen zitten nogsteeds in een proces om van productgericht naar klant-gericht werken te veranderen.
* IT-trends als motor achter organisatieveranderingen.Hierbij moet vooral worden gedacht aan IT-trends diehet mogelijk hebben gemaakt om andere productenen/of diensten aan te kunnen bieden, waardoor organi-saties in staat worden gesteld om op een nieuw gebiedconcurrentievoordeel te behalen. IT-trends die hiertoeaanleiding geven zijn Internet, intranet en extranet,groupware en datawarehouses.
221999/5
* IT-trends en hun gevolgen voor de inrichting van toe-komstige organisaties. IT-trends die gevolgen hebbenvoor de wijze waarop het product of de dienst wordtsamengesteld of geproduceerd. Hierbij kan wordengedacht aan IT-trends als workflow management, callcenters, e-mail en EDI.
Voor een volledige onderbouwing van bovenstaandeontwikkelingen en de gevolgen daarvan voor de IT-orga-nisatie wordt verwezen naar het boek Trends in IT, Optijd investeren in de juiste technologie ([Noor98]).
Zowel door interne als externe veranderingen rondomIT en IT-beheer neemt het belang van IT-beheertools dusalleen maar toe. Door de toenemende complexiteit vande IT-omgeving, richtlijnen voor de TCO en toenemen-de afhankelijkheid van de automatisering is de aandachtvoor het onderwerp IT-beheertools toegenomen en wor-den deze tools gebracht/gezien als de oplossing voor allebeheerproblemen. Dit klinkt als een paradox. Enerzijdskunnen IT-organisaties niet meer buiten IT-beheertoolsen anderzijds door allerlei ontwikkelingen (inclusief deontwikkelingen in de IT-beheertoolmarkt) is het gevaar-lijk als IT-organisatie afhankelijk te worden van IT-beheertools. Om het geheel nog complexer en schijnbaarzorgelijker te maken wordt in de volgende paragraaf eenaantal problemen en gevaren aangehaald die rondom dekeuze, de implementatie en het gebruik van IT-beheer-tools spelen.
Problemen c.q. uitdagingen rondom IT-beheertools
Naast de macro-ontwikkelingen op de markt van leve-ranciers van IT-beheertools en het algemene (meso-ont-wikkeling) toegenomen belang van IT-beheertools voorIT-beheerorganisaties, wordt in deze paragraaf stilge-staan bij een micro-situatie. Met welke problemen c.q.uitdagingen krijgt een organisatie te maken die gebruikwil gaan maken van een IT-beheertool? De lange wegvan oriëntatie, long list, short list, via selectie, naar ont-werp, implementatie en ten slotte gebruik en voortdu-rend onderhoud, kan worden samengevat in drie grotestappen: keuze, ontwerp en gebruik. Achtereenvolgenszullen ter waarschuwing en lering enkele problemenworden behandeld die op kunnen treden in één of meervan deze drie stappen.
Keuze
Om de gevaren behorende bij deze stap te kunnen begrij-pen moet worden teruggegrepen naar de paragraaf overontwikkelingen op de markt van IT-beheertools. In dieparagraaf worden ontwikkelingen (tempo van ontwik-kelingen, doorontwikkelen van producten, samenwer-king van leveranciers, samenwerking van IT-adviesbe-drijven en leveranciers, fusies en overnames in de marktvan IT-beheertoolleveranciers) aangestipt die een keuzevoor een bepaald product of bepaalde leverancier riskantmaken. Dit zijn aandachtspunten waar tijdens een selec-tietraject rekening mee moet worden gehouden. Alvo-rens een organisatie echter zo’n traject in kan gaan, moetzij eerst zelf hebben nagedacht over de kant die een IT-beheerorganisatie opgaat met het inzetten van IT-beheer-tools.
Met andere woorden, een organisatie moet weloverwo-gen kiezen voor de inzet van bepaalde IT-beheertools.Wordt gekozen voor point solutions of frameworks?Beide typen tools hebben voor- en nadelen. De keuzehangt in grote mate af van de strategische koers van detotale organisatie ten aanzien van het gebruik en de inzetvan IT voor de uitvoering van de primaire bedrijfspro-cessen. Op basis van het bedrijfsbeleid moet een strate-gische keuze worden gemaakt voor een bepaald typearchitectuur (centraal, decentraal of allerlei mogelijketussenvormen). Vervolgens kan worden gekozen voor debijbehorende IT-infrastructuur en daarna zou pas dekeuze voor IT-beheertools moeten worden gemaakt. Demeeste organisaties worstelen echter met het probleemom op strategisch niveau (in het belang van de totaleorganisatie) na te denken over inzet en gebruik van auto-matisering. Men ziet dan ook vaak gebeuren dat IT-inves-teringsbeslissingen uiteindelijk door de IT-beheerorgani-satie zelf worden genomen, waarbij de aansluiting met hettotale bedrijfsbeleid vaak over het hoofd wordt gezien.
Ontwerp
Tijdens de ontwerp- en implementatiefasen kunnen zichde meeste problemen voordoen. Door optredende pro-blemen in deze stap krijgen IT-beheertools een mindergunstige naam. De Gartner Group stelt zelfs dat zeven-tig procent van de implementatietrajecten van IT-beheer-tools na drie jaar nog steeds niet volledig is afgerond (zietabel 3). Opvallend is ook dat het verschil tussen 18maanden en 36 maanden wordt veroorzaakt doordatvan de vijfentwintig procent die gedeeltelijk is geïmple-menteerd na 18 maanden vijf procent volledig is geïm-plementeerd na een verdubbeling van de doorlooptijd(36 maanden). De overige twintig procent wordt ver-deeld over tien procent die nog steeds gedeeltelijk isgeïmplementeerd, vijf procent die is geïmplementeerd,maar in de praktijk niet heeft gewerkt (heeft gefaald) enderhalve is stopgezet, en de overige vijf procent die isgeïmplementeerd maar niet wordt toegepast.
Uit bovenstaande cijfers blijkt dat het succesvol afron-den van een implementatietraject moeilijk is. Met ditgegeven in het achterhoofd is het belangrijk na te gaanwelke mogelijke oorzaken aan dit probleem ten grond-slag liggen. Als de oorzaken bekend zijn, kan daar wel-licht in de toekomst preventief op worden ingespeeld. Devolgende oorzaken kunnen ten minste worden onder-kend:
Ontbreken van duidelijke doelenDeze oorzaak hangt nauw samen met het geschetste pro-bleem in de vorige stap (keuze). Indien een organisatieniet weet waar zij naar toe wil, is een implementatiepro-ject gedoemd te mislukken. Het gebruiken van IT-beheertools is geen doel op zich, maar een taak. Het uit-eindelijke doel van IT-beheertools is het verlagen van deTotal Cost of Ownership, het verbeteren van het niveauvan dienstverlening van de IT-organisatie en het reduce-ren van het risico van een onbeheersbare situatie of cata-strofale storingen.
Ontbreken van een gestructureerde manier van werkenVeel IT-beheerorganisaties kampen nog steeds met eenonvolwassen beheer. Dat wil zeggen dat de IT-beheer-processen nog niet van een dusdanig niveau zijn dat
sprake is van een gecontroleerde, eenduidige en gestruc-tureerde manier van werken. Beheerprocessen zijn nietingevuld en de gehanteerde organisatiestructuur werktde implementatie van IT-beheertools dan tegen.
Slechte planning van het implementatietrajectNet als bij andere ontwikkelingstrajecten staat of valthet project met een strikte planning die voortdurendwordt bewaakt en indien nodig wordt bijgesteld. Zekerbij deze langlopende trajecten is het van wezenlijk belangdat voldoende zorg in de planningfase wordt gestoken.Met een strakke planning (met voldoende uitloopmoge-lijkheden) kunnen onvoorziene omstandigheden beterworden opgevangen.
Te veel verkopen (overselling)Leveranciers van IT-beheertools hebben nogal eens deneiging meer te verkopen (package deal) dan IT-beheer-organisaties in één keer aankunnen. Het gevolg is dat opte veel paarden tegelijkertijd wordt gewed en dat hettotale project niet meer is te overzien. Daarnaast ont-staan te veel afhankelijkheden tussen de productcompo-nenten onderling, een omstandigheid die de geheleimplementatie kan tegenwerken.
Complexiteit van de productenIn het bijzonder bij frameworkproducten kan er sprakezijn van ingewikkelde en verkeerd begrepen producten.De omvang van zulke producten is vaak groot en beslaatvele disciplines in een IT-beheerorganisatie. Daarnaastworden deze producten nogal eens gekenmerkt doorcomplexiteit van gebruik en werking. Door het combi-neren van allerlei technieken en tools in één IT-beheer-tool kan een technisch ondoorzichtige situatie ontstaan.
Ontbreken van bepaalde functionaliteitenTijdens de implementatiefase kan men tot de schokken-de ontdekking komen dat een bepaalde noodzakelijkefunctionaliteit ontbreekt of technisch niet werkende is tekrijgen. Feitelijk ligt de oorzaak in de keuzefase maarkan het tekort aan functionaliteit pas worden ontdekttijdens de implementatiefase, doordat iedere implemen-tatiesituatie bijzonder en uniek is.
Voortschrijdende inzichten bij leveranciersDoordat het onderwerp ook voor de leveranciers relatiefnieuw is, moeten de meeste producten nog volwassenworden. Dat wil zeggen dat producten nog volop in ont-wikkeling zijn op het moment dat ze worden aange-schaft. Hierdoor moeten feitelijk implementatietrajectenworden ingezet met producten die zelf ook nog (sterk)aan veranderingen onderhevig zijn.
Onvoldoende betrokkenheid van het managementIndien het management slechts een bepaald budget terbeschikking stelt en zich vervolgens afzijdig houdt vande implementatie zal het onderwerp nooit die aandacht
23Grenzen aan het automatiseren van (het beheer van) de automatisering?
1999/5
Realisatie
Volledig geïmplementeerd
Gedeeltelijk geïmplementeerd
Geïmplementeerd & gefaald, stopgezet
Geïmplementeerd, niet gebruikt
Niet geïmplementeerd
Na 18 maanden
30%
10%
20%
10%
30%
Na 36 maanden
5%
5%5%
25%
25%
15%
5%
30%
Tabel 3. Realisatiecijfers van
implementatietrajecten([Gart99]).
krijgen die het nodig heeft om tot een succesvolle imple-mentatie te komen. ‘Directies schrijven vaak een blancochecque uit zonder dat zij zich realiseren dat het ook miskan gaan. Implementatie van een beheertool vereist eencomplex planningsproces’, aldus Govekar van de Gart-ner Group ([Fram99]).
Onderschatting door gebruikersImplementatietrajecten worden niet alleen door hetmanagement onderschat, maar ook door de gebruikers(systeembeheerders) van de tools zelf. Vaak realiseertmen zich niet dat het geen ‘klaar-uit-de-doos’-systemenzijn. Een gedegen vooronderzoek is van essentieel belangom het traject met vertrouwen in te kunnen gaan.
Te hoge verwachtingenNaast onderschatting komt het hebben van een te hogeverwachting bij zowel de gebruikers als het managementvoor. De gebruikers kunnen te hoge verwachtingen heb-ben ten aanzien van het gebruiksgemak en bijvoorbeeldde integratiemogelijkheden. Het management kan tehoge verwachtingen hebben van het beoogde rendement.Vaak verwacht het management bij aanschaf van eentool meteen een efficiëntieslag te kunnen maken. Derealiteit is echter anders. Om een tool optimaal te imple-menteren en gebruiken kan het nodig zijn in eersteinstantie (voor een aantal jaren) juist extra personeel/deskundigheid in te huren. De terugverdientijd is dik-wijls een langetermijnaangelegenheid.
Verkeerde beslissingen genomen om kosten te besparenTijdens de uitvoering van de implementatie kunnen ver-keerde beslissingen worden genomen met als doel kostente besparen, die achteraf funest blijken te zijn voor debetrouwbare werking van het beheertool. Hierdoorwordt op korte termijn een kostenvoordeel van hetimplementatietraject gerealiseerd, maar komt de IT-beheerorganisatie uiteindelijk met een tool te zitten datniet hanteerbaar blijkt te zijn.
Verkeerde beslissingen genomen om implementatie teversnellenTen slotte kunnen tijdens het implementatietraject ver-keerde beslissingen worden genomen om de doorloop-tijd drastisch te verkorten wanneer die uit de hand dreigtte lopen. Zulke beslissingen leiden vaak wel tot tijdwinstmaar zijn slecht voor de technische werking en de na testreven doelen van het beheertool.
241999/5
Het ontwerp en de implementatie van IT-beheertools iseen ontzettend groot en complex vraagstuk ongeacht ofhet gaat over point-solutionproducten of framework-producten. Derhalve moeten organisaties meer gerichtzijn op het doel van de implementatie en de organisato-rische inrichting van het beheer, dan op de technologie(IT-beheertools). Organisaties dienen dan ook gestan-daardiseerde processen en procedures in te richten en deorganisatiestructuur van de IT-beheerorganisatie te ver-anderen. Techniek is slechts een hulpmiddel, eenduidig-heid in IT-infrastructuur en IT-beheermaatregelen is deprimaire bouwsteen van een volwassen IT-beheerorga-nisatie. Implementeren van IT-beheertools gaat meerover mensen en processen dan over het technische pro-duct. In de meeste succesvolle implementaties is deimplementatie van IT-beheertools gelijkgesteld met eenvolledig Business Process Re-engineering (BPR)-trajectvan de IT-beheerorganisatie. Daardoor wordt niet alleenhet inzetten van technische mogelijkheden verbeterd,maar komt ook de organisatorische invulling van het IT-beheer op een hoger niveau terecht.
Daarnaast dienen de verwachtingen realistisch te zijn enmoet het gebruik van de beheertools stapsgewijs wordenverbreed. De Gartner Group ([Gart99]) gaat zelfs zo verom te zeggen dat ‘geïntegreerde frameworks uiteen zul-len vallen in beperkte productpakketten voor specifiekebeheerproblemen’. Dat is echter een te voorbarige uit-spraak, aangezien zowel organisaties als leveranciers nogsteeds leren van de gemaakte fouten en de hoop op demogelijkheid van geïntegreerde IT-beheertools nog niethebben opgegeven. Feit is echter dat op minimaal allebovenstaande potentiële oorzaken voor falen van eenimplementatietraject moet worden geanticipeerd. Hier-door kunnen problemen worden voorkomen en kan deaandacht komen te liggen bij het feitelijke ontwerp- enimplementatietraject.
Gebruik
Volgens de gegevens van tabel 3 zal slechts dertig pro-cent van de organisaties die een implementatietrajectstarten, na drie jaar een volledige implementatie hebbenbereikt. In de laatste stap kan een aantal problemenoptreden die een grote overlap vertonen met die van devoorgaande twee stappen (keuze en ontwerp). In dezelanglopende stap (die duurt totdat het gehele productwordt vervangen) kunnen de meeste problemen ge-noemd bij de vorige stappen optreden. Het verschil isechter dat een probleem dat tijdens het gebruik optreedtvaak een nog grotere impact heeft dan een probleemgesignaleerd tijdens de keuze- en ontwerpstap, doordater in de gebruiksfase vaak geen terugkeermogelijkhedenof uitwijkmogelijkheden zijn. De IT-beheerorganisatiekan dan niets anders doen dan door de zure appel heenbijten en pogen er het beste van te maken.
Daarnaast treden problemen op die alleen in deze derdefase aan het licht kunnen komen. Hierbij kan enerzijdsworden gedacht aan organisatorische gevolgen zoals deuitholling van de beheerdersfunctie, en anderzijds aanproblemen op technisch gebied door het nog steedsgroeiende aantal IT-componenten in organisaties. Hier-door kunnen situaties ontstaan die dusdanig complexzijn dat de hedendaagse IT-beheertools tekortschieten.
Organisaties moeten meer gericht zijn op het doel van de
implementatie en de organisatorische inrichting van het
beheer, dan op de technologie.
Tot slot
Door de toenemende automatiseringsgraad in organisa-ties neemt eveneens het aantal verschillende te beherenplatformen (zoals OS/390, Unix-varianten en WindowsNT) toe. Daarnaast bevinden de te beheren IT-com-ponenten (zoals servers, databases en netwerkcompo-nenten) zich op geografisch verspreide locaties. Dezeheterogene IT-omgeving kan alleen maar optimaal(betrouwbaar, effectief en efficiënt) worden beheerddoor het toepassen van zogenaamde geïntegreerde IT-beheertools. Dat zijn IT-beheertools die het beheer vande verschillende aanwezige systemen, netwerken, desk-tops, databases en applicaties over verschillende locatieseenduidig en gestructureerd kunnen laten plaatsvinden.
Alvorens echter blindelings één van de diverse IT-beheer-tools aan te schaffen, moet een organisatie eerst (deorganisatorische en procedurele kant van) het beheer vanIT laten groeien naar een betrouwbare en stabiele omge-ving, waarin het niveau van dienstverlening aansluit bijhet gewenste niveau van de gebruikers. IT-beheerorga-nisaties moeten vertrouwen op simpele basismethodenen -technieken voor het beheren van de IT.
De meeste organisaties springen echter maar al te snel inde bodemloze beheerput door een IT-beheerproduct aante schaffen, zonder eerst een overweging te maken watnu precies allemaal nodig is om de eigen specifieke IT-omgeving optimaal te kunnen beheren. Het is derhalvebelangrijk dat de IT-organisatie doordacht te werk gaatbij het aanschaffen, implementeren en toepassen van een(geïntegreerd) IT-beheertool.
Door de tijdsdruk die bij het management wordt gelegdom snel een beslissing te nemen en de voortdurendeadem in de nek van de diverse leveranciers worden nogaleens belangrijke zaken over het hoofd gezien: Wat wil-len we als organisatie eigenlijk? Hoe past onze IT-beheerorganisatie daarbij? Zijn we als IT-beheerorgani-satie eigenlijk wel volwassen genoeg om een dergelijkbeheertool in te gaan zetten? Wie zijn eigenlijk de leve-ranciers op de markt? Welke aanpassingen moeten we inde beheerorganisatie doorvoeren als we overgaan tot hetgebruiken van een IT-beheertool? Dit is slechts een greepuit het totale scala van vragen die beantwoord moetenworden alvorens een dergelijk aanschaf- en implementa-tietraject kan plaatsvinden. Het zijn zaken waarbij de IT-auditor het management ondersteuning kan leveren, enwel tijdens de keuzestap, het ontwerp en de implemen-tatie en gedurende het gebruik en het voortdurendeonderhoud. Daarbij moeten naast de technische werkingtevens de organisatorische aspecten object van onder-zoek zijn. Menselijke inzet is nog steeds het belangrijk-ste ingrediënt voor het plaveien van de weg naar een vol-wassen IT-beheerorganisatie die naadloos aansluit bij denoodzakelijke ondersteuning van de primaire bedrijfs-processen.
Resumerend kan worden gesteld dat de ontwikkelingenin de IT-omgeving organisaties hebben aangezet tot hettoepassen van IT-beheertools. Mogelijke problemen lig-gen echter verscholen in de ontwikkelingen op de marktvan aanbieders van IT-beheertools. Daartegenover staatweer dat het belang van IT-beheertools nog steeds aanhet toenemen is, waardoor organisaties steeds afhanke-lijker worden van dit soort producten. Het traject vankeuze, ontwerp en gebruik van IT-beheertools kent ech-ter zeer veel (enigszins voorspelbare) gevaren. Al dezeaspecten maken het inzetten van IT-beheertools eenschijnbaar hachelijke zaak, maar een dergelijke inzetbezit in potentie toch flink wat voordelen. Een terechtevraag op dit moment is dan ook: zijn er grenzen aan hetautomatiseren van (het beheer van) de automatisering?
Literatuur
[Bloo98]Distributed Systems Management Tools, An Evaluationand Comparison, Bloor Research UK, 1998.
[Cahn99]Network and Systems Management Market Forecast,Cahners In-Stat Group (Newton, Mass.), http://www.data.com/directory/Intros/network_and_systems_management_table.html, december 1998.
[Fram99]Frameworks maken plaats voor deeloplossingen,Computable, 30 april 1999.
[Gart99]Diverse artikelen van Gartner Group over het onderwerpIT-beheertools, Gartner Advisory Research and AdvisoryServices 1996-1999.
[Holl99]Mw. J.A.M. Holla RE en drs. M.T.J.M. Piels, ‘Beheer vanIT vergt discipline’, in: Compact & ICT-auditing,Jubileumuitgave 25 jaar, ten Hagen & Stam uitgevers,Den Haag 1999.
[Info98]Informationweek online, Enterprise Management:Disillusionment, http://www.informationweek.com/669/69iudis.htm, 16 februari 1998.
[ITIL90]Diverse publicaties, HMSO Crown Copyright UnitNorwich UK (o.a. IT Infrastructure Support Tools).
[LANM96]Netwerkbeheer, Bieden leveranciers wat u nodig heeft?,LAN Magazine, december 1996.
[Meta99]Meta Group, Services Management Strategies (SMS)senior research analyst Tom Scholtz, 1999.
[Noor98]P. Noordam en A. van der Vlist, Trends in IT, Op tijdinvesteren in de juiste technologie, IT Trend InstituteKPMG, ten Hagen & Stam uitgevers, Den Haag 1998.
25Grenzen aan het automatiseren van (het beheer van) de automatisering?
1999/5
Drs. M.Th.J.M. Pielsis IT-auditor met alsvoornaamste aandachts-gebieden de audit van enadvisering rondom groterekencentra, waarbij alsspecialisaties OS/390 en(geïntegreerde) IT-beheer-tools, AO/IC en het beheervan IT zijn aan te merken.Hij maakt deel uit van deunit Business Strategic IT(BSIT) binnen de businessunit Technology &Assurance (T&A) vanKPMG EDP Auditors.
Menselijke inzet en creativiteit blijft de belangrijkste
schakel bij groei naar een volwassen IT-beheerorganisatie.