Author Archives: Jan van der Torn

About Jan van der Torn

Jan is ruim 16 jaar bezig met open source software. Op dagelijkse basis leest hij verschillende sites en blijf zodoende op de hoogte van de laatste ontwikkelingen. Hij is overtuigd van de toegevoegde waarde van software development in communities voor bedrijven en de maatschappij als geheel. Mede hierom geeft hij regelmatig presentatie en publiceert hij o.a. op de site van Computable (topic: open source).

Het pad naar Digital Sovereignty

Leave a reply

Een van de onderwerpen waarover ik de laatste tijd veel nadenk is “Digital Sovereignty”. Het afgelopen jaar is er veel veranderd in het geopolitieke speelveld, ik denk dan aan de Amerikaanse politiek, de verhouding van het westen met China en de oorlog in Oekraïne. Inmiddels is dit onderwerp bij de IT consultancy bedrijven aan beland, onze klanten vragen hiernaar.

Het onderwerp “Digital Sovereignty” lijkt een veelkoppig monster omdat je er verschillende perspectieven op kan hebben. Je kan het benaderen vanuit een bedrijfsvoering perspectief, namelijk kan ik mijn bedrijf operationeel houden? Je kan ook focus hebben op de data, waar verblijft deze? Of je kijkt naar de geldende wetgeving, is de Amerikaanse Patriot act van kracht, of is de Europese wetgeving leidend? Als laatste is er het technische perspectief, welke technische maatregelen kan of moet ik treffen? Na studie (o.a. het AWS perspectief middels een online cursus), discussie met klanten en collega’s, cloud leveranciers white papers en – niet geheel onbelangrijk – er goed over nadenken, is het volgende mijn kijk op de zaak.

Eerst studeren dan maar

De externe bronnen die ik als eerste heb geraadpleegd zijn bijvoorbeeld Gartner, wat is hun kijk op deze materie. Maar ook AWS, Microsoft en Oracle hebben aanbod op dit onderwerp. Erg nuttig vond ik zelf informatie van de Europese Commissie zelf. Zo kan je online het “Cloud Sovereignty Framework” document vinden met daarin verschillende perspectieven op dit onderwerp. Zo kijkt zij naar de “Sovereignty Objectives”, de “Sovereignty Effective Assurance Levels” en “Assessment of Sovereignty Effectiveness”. Als laatste biedt zij een rekenmodel voor een “Sovereignty Score”. Dit laatste heeft vooral betrekking op aanbestedingen.

Voor mijzelf is het technisch / IT perspectief interessanter. Wat kunnen  / moeten we doen voor onze digitale soevereiniteit? En als je er goed over nadenkt, dan hebben die maatregelen veel weg van de maatregelen die we treffen bij security-onderwerpen. Die moet ik als cloud architect (of security architect) vaak meenemen in ontwerpen en adviezen. Het gaat dan om het mitigeren van (security) risico’s. In dit geval risico’s van geopolitieke aard, maar ook die leiden tot technische maatregelen. Dus is het dan gewoon “Risk management”?

Centraal bij security risico’s is dat je als bedrijf “In control” blijft. In control van wie er toegang hebben tot data, in control van wie er gebruik maken van ons netwerk en zo verder. Waarom wil je als bedrijf “In control” zijn? Dat is om zeker te kunnen stellen dat de bedrijfsvoering doorgang kan vinden. De bedrijfsvoering vraagt (vaak) dat de IT weerstand kan bieden aan verstoringen van welke aard dan ook (“Resilience”). Daarbij wil een bedrijf of organisatie in staat blijven veranderingen in de IT aan te kunnen brengen, bijvoorbeeld als de bedrijfsvoering daarom vraagt, of wanneer wet- en regelgeving verandert.

IT capabilities

Vanuit een IT architectuur bezien gaat het wat mij betreft vooral over “IT Capabilities” – kennis, kunde en verworvenheden. Als de “IT capabilities” toenemen, is men steeds beter in staat verstoringen te weerstaan en keuzes te maken die bij de bedrijfsontwikkeling passen. Op welke zaken heeft dit dan betrekking? Wat mij betreft zie ik (minimaal) de volgende onderwerpen waarbij je “In control” moet blijven:

  • software development
  • security
  • scalability
  • availability
  • licenses
  • hardware
  • (geo) locatie van data en
  • vendoren

Ik zie eigenlijk een soort denkbeeldige ladder waarbij je omhoog klimt en steeds meer “IT capabilities’ verwerft. Helemaal onderaan de ladder is een situatie waarbij er sprake is van “Technical debt”. Er worden verouderde software en platformen gebruikt, men is niet goed in staat aan de eigen software verder te ontwikkelen, er zijn in toenemende mate security risico’s. Er is veel handwerk. En er worden proprietary software en licenties gebruikt – waarvan men moeilijk af raakt. Eigenlijk is men niet in staat enig risico te mitigeren.

Applicatie modernisatie, de eerste stap

Hierna volgt de reis van de applicatie modernisatie. Platformen worden vernieuwd (zowel hardware als software) en met behulp van moderne software development tools kan de ontwikkeling van de eigen software weer gestart worden. Er kunnen nu weer keuzes gemaakt worden, men kan operationele uitdagingen mitigeren, bijvoorbeeld op het gebied van availability, resilience, licenties en security. Men neemt voorzichtige eerste stappen met het automatiseren van IT processen, installaties en configuraties.

Digital Sovereignty “ready”

In het volgende “Plateau” is de mate van automatisering groter zodat dat men in staat is om “Workloads” op verschillende (cloud) platformen te draaien. Er komt grip op de data residency (waar staat mijn data) en zaken als hoge beschikbaarheid (multi site) kunnen gerealiseerd worden. Ook krijgt men meer grip op leveranciers, er kunnen tenslotte keuzes gemaakt worden en veelal gaat men nu Open Source Software (OSS) gebruiken. De risico’s die nu gemitigeerd kunnen worden zijn van tactische aard. Eigenlijk is het bedrijf klaar om “Digital Sovereignty” te bereiken als dat gewenst zou zijn.

Strategische controle

Naar mijn idee is het hoogste “Plateau” een niveau waarin de organisatie grip heeft op alle “IT capabilities” die er zijn. Men kiest voor Open Source Software (en containers bijvoorbeeld) waar men dat wil en waar men vrijwillig kiest voor afhankelijkheden waar mogelijk. Men is daarbij in “Control of data residency”. Eigenlijk heeft men de functionaliteit losgekoppeld van de technische implementatie. Hierdoor ontstaat ruimte om te kunnen manoeuvreren en de risico’s die daarbij dus gemitigeerd kunnen worden zijn van strategische aard.

Voor mij gaat “Digital Sovereignty” dus om het beklimmen van de “Ladder” van “IT capabilities”. Bedrijven en organisaties die hoger op deze “Ladder” staan zullen dus beter in staat zijn de “Digital Sovereignty” te bereiken. Mijn suggestie daarbij is, laten we het een discussie maken over “IT capabilities”.

De “Root cause” van versnelling

Leave a reply

In eerdere posts heb ik beargumenteerd dat onze maatschappij steeds verder versneld. Versnellen is dan voor bedrijven en organisaties een doel. IT speelt daarin een belangrijke rol omdat het zowel direct kan versnellen, maar ook complexiteit kan verlagen – waardoor men kan versnellen. Dit werkt door op verschillende onderwerpen. Het streven naar een kwaliteitssysteem voor processen heeft in de kern tot doel te kunnen versnellen. In het verlengde daarvan, leidt standaardisatie ook tot versnelling. Waar komt nu toch de behoefte om te versnellen vandaan? Wat is de bron oorzaak – zo je wil – “Root cause” hiervan?

Alles gaat om geld, of toch, of niet?

De meest voor de hand liggende richting om te zoeken is efficiëntie en winst maken. Ik heb met deze gedachtengang lang geworsteld. Leidt winst tot versnelling, of versnelling tot winst? Deze relatie is best complex. Maar de bottom line is dat zonder winst een bedrijf niet kan bestaan, dan staat ze echt stil. Ik geloof echter ook dat wanneer je weet te versnellen je waarschijnlijk meer winst maakt. Want je kan in dezelfde tijd meer producten maken of diensten leveren. Daarnaast, als je investeert in een bedrijf, gaat het meestal om het versnellen van de productie of dienstverlening. Voorbeelden hiervan zijn kortere leveringstijden, of een sneller productieproces dat daardoor de kosten drukt. Het verlagen van kosten heeft weer een positieve invloed op de winstgevendheid van het bedrijf. Dit geldt overigens ook voor complexiteit. Het verlagen van complexiteit versneld de productie of dienstverlening en heeft waarde voor de klanten.

Deze gedachtengang maakt dat ik overtuigd ben dat winst en versnelling (en reductie van complexiteit) elkaar versterken en daarom gerelateerd zijn.

Zure melk

Versnelling speelt op verschillende vlakken een rol in ons leven. Zoals ik eerder al schreef speelt het een rol in “Snel tevreden gesteld” willen worden (“Instant Gratification“). Dit is in veel gevallen positief, maar kent ook zo z’n nadelen. Mij lijkt dat we (uiteindelijk) met de nadelen zullen leren leven. Zo hoor ik dat mensen bezorgd zijn over AI en robots die hun werk overbodig zullen maken. Misschien is dat wel juist goed en komt er behoefte aan andere banen. Of wellicht dat het ons alleen versneld?

Op school werd ons verteld over de eerste stoomtrein die door de weilanden reed tijdens de start van de industriële revolutie. De boeren waren hier boos over want hierdoor zou de melk van de koeien zuur worden. Ik vraag me regelmatig af, wat is mijn "Zure melk"? Welke nadelen zie ik in ontwikkelingen die we ons later zelfs niet meer herinneren? Bovendien, hoe eerder ik "Zure melk" identificeer, hoe  eerder ik weet welke richting de ontwikkeling opgaat. Dus omarm de "Zure melk" zou ik zeggen.

Met andere woorden, ik denk dat we als mensheid onze weg wel vinden, zoals we dat tot nu toe telkens gedaan hebben.

If only we could live a thousand Years..

Dat versnelling (en complexiteit) een economische rol spelen is wel duidelijk, maar waarom willen we als mens dingen sneller. Waarom werk “Instant Gratification” eigenlijk? Wat is de (ultieme) reden hiervoor?

Mijn conclusie is dat het in de kern met de eindigheid van ons leven te maken heeft. Ons leven is beperkt in tijd (en niet gegarandeerd). We zijn ons daar pijnlijk van bewust. Daarom hebben we er belang bij dat we dingen snel krijgen. We willen er niet eindeloos op moeten wachten. Stel dat je 1000 jaar zou kunnen leven, vind je “Vandaag besteld morgen in huis” dan echt nog interessant? De eindigheid van ons leven maakt dat we de tijd die we hebben maximaal willen benutten. Is dat dan niet de kern van onze drang naar versnelling? Of is dat te simpel gesteld? Gaat het ook om de kwaliteit van ons leven? Waarbij ik me dan afvraag in welke mate versnelling (en complexiteit verlaging) daar dan invloed op hebben.

Ik ben heel benieuwd hoe jij als lezen hier over denkt. Ben je het met me eens of zie jij nog andere “Root causes” voor versnelling?

Versnelling & complexiteit, daar is de goudvis weer

Leave a reply

In deze serie blogs over versnelling en complexiteit heb ik vooral geschreven over de voordelen die het ons kan brengen. Waarom zouden we moeten versnellen en hoe doen we dat dan. Vervolgens heb ik ook gekeken naar de consequenties voor de IT consultancy. Maar er zijn niet alleen voordelen, versnellen kost ons ook iets. Wat gaat er verloren en is dat erg? Zijn er eigenlijk redenen om niet te versnellen en welke zijn dat dan?

Rummikub

Een evidente beperking aan versnellen is wat mij betreft persoonlijke aandacht. Het schenken van aandacht aan een ander laat zich niet versnellen, dan verliest het z’n waarde. Het spelen van een potje Rummikub in het bejaardenhuis gaat niet om winnen. Sterker nog, bewoners helpen elkaar en het is gezellig. Natuurlijk kunnen we een robot bouwen die heel goed Rummikub kan spelen, maar daar gaat het nou net niet om. Ga maar na wat er allemaal fout kan gaan als mensen elkaar geen echte aandacht meer geven.

High speed concert

Even zogoed kan je het “Beleven van iets” niet versnellen. Een rondje in de Python in de Efteling kan mij niet lang genoeg duren. Veel bezoekers gaan onmiddellijk voor een tweede keer.

Ook een concert op dubbele snelheid werkt niet. Ten eerste blijft er van de muziek niets over, maar vaak wil je ook dat het concert langer duurt. Daarom is er meestal een toegift. Men komt aan de behoefte van bezoekers tegemoet door het concert iets te verlengen.

Een goede massage wil je ook niet versnellen, dat wil je liefst zo lang mogelijk laten duren.

1000 uur minimaal

Nog een uitzondering. Wanneer je iets wil leren en doorgronden, dan kost dat tijd. Het leren spelen van een instrument bijvoorbeeld, daar is voldoende tijd voor nodig. Er zijn verschillende artikelen online te vinden waarin gesteld wordt dat er minimaal 1000 uur nodig is om een instrument te leren bespelen. Er is zelfs een tabel te vinden waarin aangegeven wordt hoeveel uur een bepaald level oplevert. Per definitie betekent het “Doorgronden van iets” dat je er tijd in steekt, je er focus voor hebt en er aandacht voor hebt.

Volgende patient graag

In onze versnellende maatschappij wordt dan ook steeds sneller aan onze wensen voldaan. Het is een soort van “Instant Gratification“. Ik denk dan aan het “Swipen” op de telefoon, vind ik het niet onmiddellijk leuk, dan swipe ik het weg. Verwacht kan worden dat deze “Instant Gratification” leidt tot een steeds kortere aandacht spanne (Span of Attention). Er zijn dan ook verschillende artikelen geschreven over deze “Span of Attention”. Deze is inmiddels korter dan die van een goudvis zoals op de site van Times te lezen is. Wellicht is dat een te simpele benadering, want we worden natuurlijk bedolven onder informatie en entertainment, dus dat we snel leren filteren is wel logisch.

Toch blijf ik achter met een gevoel dat we ook iets kwijt geraakt zijn. Aandacht spanne is dan ook synoniem met het hebben van focus. Dat zou ik toch niet graag kwijt raken. Stel je voor dat je naar de huisarts gaat en dat hij na een minuut zegt, “Dit heb ik al eens gehoord, volgende patient graag”.

Wat kan er, wat moet er?

Naast de voordelen van versnelling – die ik zeker niet kwijt wil – kleven er dus ook nadelen aan. Je zou dus kunnen stellen, “Zoek de juiste balans”. Maar wat is die dan? Naar mijn idee is het de opgave van moderne bedrijven en organisaties deze balans te zoeken. Het laat zich het beste samenvatten met “Wat kunnen we versnellen, maar wat moeten we vertragen”. Wat mij betreft kan dat door het ene proces te versnellen (te automatiseren of er zelf AI bij te gebruiken) en zodoende ruimte creëren om een ander proces te vertragen. Kan ik bijvoorbeeld 80% van alle support desk vragen middels een AI chatbot beantwoorden, dan maakt ik ruimte om de mensen die daar niet mee uit de voeten kunnen persoonlijk te woord te staan. Hiermee verbeterd de dienstverlening voor iedereen.

Rest mij nog een vraag, waar komt onze behoefte om te versnellen eigenlijk vandaan? In de volgende blog ga ik proberen die (filosofische) vraag te ontleden.