Complexiteit risicos infrastructuur
1
32 ACCOUNTANT ADVISEUR OKTOBER 2009 ICT Complexiteit en risico’s van de ICT-infrastructuur In de afgelopen periode beoordeelde ik een aantal investeringsvoorstellen voor vervanging en uitbreiding van de ICT-infrastructuur. Wat mij opviel in deze beoordelingen is de toegenomen complexiteit van de huidige ICT-infrastructuren. Is deze complexiteit nog wel te behappen voor accountantskantoren? ARJAN GELDERBLOM O plossingen zoals Server Based Computing (SBC), servervirtualisatie en centrale dataopslag veroorzaken complexiteit. De klassieke opzet van de infrastructuur op een accountantskantoor bestaat uit pc’s of laptops op de werk- plekken, die via een lokaal netwerk (LAN) gekoppeld zijn aan een of meerdere servers. De SBC-infrastructuur vervangt deze klas- sieke opzet steeds vaker. In deze structuur zijn alle gegevens en programma’s gecen- traliseerd. Zoveel mogelijk taken verhuizen van de pc’s en de lokale servers naar een centraal serverpark. Omdat servers steeds krachtiger worden en vanwege gewenste flexibiliteit worden die steeds vaker opge- deeld in een aantal virtuele. Op één fysieke server zijn dan bijvoorbeeld drie virtuele servers actief. Het systeem ‘denkt’ in dit voorbeeld dat er drie beschikbaar zijn. Tot voor kort betekende een keuze voor virtu- alisatie een keuze voor de oplossing van VMware. Tegenwoordig hebt u keuzemo- gelijkheden. Ook leveranciers als Microsoft en Citrix bieden software voor servervirtu- alisatie aan. Centralisatie van servers en virtualisatie van servers brengen vervol- gens centralisatie en virtualisatie van data- opslag met zich mee. De opslag van data gebeurt in dat geval niet meer in de afzon- derlijke ( fysieke) servers maar in aparte data- of diskservers. Ook zijn in een centrale infrastructuur allerlei onderdelen dubbel (redundant) uitgevoerd om zo de kwetsbaarheid te verminderen. GEVOLGEN COMPLEXITEIT Het gevolg van deze complexiteit is dat kantoren niet of nauwelijks hun ICT-leverancier kunnen ‘narekenen’. Biedt hij wel de juiste oplos- sing aan? Is er wel sprake van een juist investeringsvoorstel? Ook stelt deze com- plexiteit eisen aan de kwaliteit van de ICT- leverancier. Een lokaal netwerk kan bijna elke ICT-leverancier wel aanbieden en onderhouden, maar bij een complexe infra- structuur is dat zeker niet het geval. Deze complexiteit raakt ook uw eigen (interne) systeembeheerder(s). Heeft hij of zij vol- doende kennis en kunde in huis om dit soort complexe systemen te beheren? Ook als dat het geval is, zal uw ICT-leverancier moeten zorgen voor een goede rugdekking. Maar zijn al deze ingewikkelde oplossin- gen wel nodig? Maken de ICT-leveranciers het niet onnodig complex? Nee, zo een- voudig ligt dat niet. Veel oplossingen zijn uit nood geboren. Zo zijn al die losse lokale netwerken lastig te beheren. De stand van de techniek (krachtige servers), centralisatie en de wens van schaalbaar- heid, flexibiliteit en beschikbaarheid lei- den vervolgens tot de wens om servers te virtualiseren. Het inzetten van diskservers (meestal in de vorm van een SAN) is daar weer een gevolg van. De ene ontwikkeling brengt de volgende met zich mee. De meeste ontwikkelingen bieden ook echt wel oplossingen aan voor problemen. Daarnaast vereisen sommige applicaties een centrale infrastructuur. Denk daarbij aan software voor urenregistratie en declaratie of het toepassen van één cen- trale CRM-oplossing. RISICO’S VERMINDEREN De genoemde complexiteit is dus niet of slechts in beperkte mate buiten de deur te houden. Dat betekent dat u maatregelen zult moe- ten nemen om de gevolgen die met die complexiteit meekomen het hoofd te bie- den. Welke maatregelen dat zijn, is afhan- kelijk van de beschikbare expertise in uw organisatie. Grotere kantoren hebben meestal zelf ICT-specialisten in dienst die de voortschrijdende stand van de tech- niek de baas kunnen. Toch besteden ook de grotere kantoren in toenemende mate allerlei ICT-taken uit. Dit uitbesteden (outsourcing) is er in vele vormen en gra- daties. De meest vergaande en in accoun- tancy weinig voorkomende vorm is een complete outsourcing van ICT. Weer andere kantoren maken alleen gebruik van een extern datacentrum. De laatste jaren is Application Service Provider (ASP) in zwang geraakt. De hardware en software staan in dat geval bij een derde partij die het gebruik van de software via het internet ter beschikking stelt aan het kantoor. Andere maatregelen om het risi- co van verkeerde en/of te dure oplossin- gen te reduceren is het laten beoordelen van een investeringsvoorstel door een onafhankelijke ICT-consultant of het laten uitvoeren van een second opinion door een andere ICT-leverancier. Blindvaren op de aanbevelingen en voor- stellen van uw huidige leverancier brengt risico’s met zich mee. Immers, uw belang is niet per definitie gelijk aan het belang van uw leverancier. Arjan Gelderblom (a.gelderblom@fullfi- nance.nl) is consultant bij Full•Finance Consultants te Apeldoorn (www.fullfi- nance.nl).
-
Upload
arjan-gelderblom -
Category
Devices & Hardware
-
view
12 -
download
0
Transcript of Complexiteit risicos infrastructuur
32 ACCOUNTANT ADVISEUR OKTOBER 2009
ICT
Complexiteit en risico’s van de ICT-infrastructuur
In de afgelopen periode beoordeelde ik een aantal investeringsvoorstellen voor vervanging en uitbreiding
van de ICT-infrastructuur. Wat mij opviel in deze beoordelingen is de toegenomen complexiteit van de huidige
ICT-infrastructuren. Is deze complexiteit nog wel te behappen voor accountantskantoren?
ARJAN GELDERBLOM
Oplossingen zoals Server Based
Computing (SBC), servervirtualisatie
en centrale dataopslag veroorzaken
complexiteit. De klassieke opzet van de
infrastructuur op een accountantskantoor
bestaat uit pc’s of laptops op de werk-
plekken, die via een lokaal netwerk (LAN)
gekoppeld zijn aan een of meerdere servers.
De SBC-infrastructuur vervangt deze klas-
sieke opzet steeds vaker. In deze structuur
zijn alle gegevens en programma’s gecen-
traliseerd. Zoveel mogelijk taken verhuizen
van de pc’s en de lokale servers naar een
centraal serverpark. Omdat servers steeds
krachtiger worden en vanwege gewenste
flexibiliteit worden die steeds vaker opge-
deeld in een aantal virtuele. Op één fysieke
server zijn dan bijvoorbeeld drie virtuele
servers actief. Het systeem ‘denkt’ in dit
voorbeeld dat er drie beschikbaar zijn. Tot
voor kort betekende een keuze voor virtu-
alisatie een keuze voor de oplossing van
VMware. Tegenwoordig hebt u keuzemo-
gelijkheden. Ook leveranciers als Microsoft
en Citrix bieden software voor servervirtu-
alisatie aan. Centralisatie van servers en
virtualisatie van servers brengen vervol-
gens centralisatie en virtualisatie van data-
opslag met zich mee. De opslag van data
gebeurt in dat geval niet meer in de afzon-
derlijke ( fysieke) servers maar in aparte
data- of diskservers. Ook zijn in een
centrale infrastructuur allerlei onderdelen
dubbel (redundant) uitgevoerd om zo de
kwetsbaarheid te verminderen.
GEVOLGEN COMPLEXITEIT Het gevolg van
deze complexiteit is dat kantoren niet of
nauwelijks hun ICT-leverancier kunnen
‘narekenen’. Biedt hij wel de juiste oplos-
sing aan? Is er wel sprake van een juist
investeringsvoorstel? Ook stelt deze com-
plexiteit eisen aan de kwaliteit van de ICT-
leverancier. Een lokaal netwerk kan bijna
elke ICT-leverancier wel aanbieden en
onderhouden, maar bij een complexe infra-
structuur is dat zeker niet het geval. Deze
complexiteit raakt ook uw eigen (interne)
systeembeheerder(s). Heeft hij of zij vol-
doende kennis en kunde in huis om dit
soort complexe systemen te beheren? Ook
als dat het geval is, zal uw ICT-leverancier
moeten zorgen voor een goede rugdekking.
Maar zijn al deze ingewikkelde oplossin-
gen wel nodig? Maken de ICT-leveranciers
het niet onnodig complex? Nee, zo een-
voudig ligt dat niet. Veel oplossingen zijn
uit nood geboren. Zo zijn al die losse
lokale netwerken lastig te beheren. De
stand van de techniek (krachtige servers),
centralisatie en de wens van schaalbaar-
heid, flexibiliteit en beschikbaarheid lei-
den vervolgens tot de wens om servers te
virtualiseren. Het inzetten van diskservers
(meestal in de vorm van een SAN) is daar
weer een gevolg van. De ene ontwikkeling
brengt de volgende met zich mee. De
meeste ontwikkelingen bieden ook echt
wel oplossingen aan voor problemen.
Daarnaast vereisen sommige applicaties
een centrale infrastructuur. Denk daarbij
aan software voor urenregistratie en
declaratie of het toepassen van één cen-
trale CRM-oplossing.
RISICO’S VERMINDEREN De genoemde
complexiteit is dus niet of slechts in
beperkte mate buiten de deur te houden.
Dat betekent dat u maatregelen zult moe-
ten nemen om de gevolgen die met die
complexiteit meekomen het hoofd te bie-
den. Welke maatregelen dat zijn, is afhan-
kelijk van de beschikbare expertise in uw
organisatie. Grotere kantoren hebben
meestal zelf ICT-specialisten in dienst die
de voortschrijdende stand van de tech-
niek de baas kunnen. Toch besteden ook
de grotere kantoren in toenemende mate
allerlei ICT-taken uit. Dit uitbesteden
(outsourcing) is er in vele vormen en gra-
daties. De meest vergaande en in accoun-
tancy weinig voorkomende vorm is een
complete outsourcing van ICT. Weer
andere kantoren maken alleen gebruik
van een extern datacentrum. De laatste
jaren is Application Service Provider
(ASP) in zwang geraakt. De hardware en
software staan in dat geval bij een derde
partij die het gebruik van de software via
het internet ter beschikking stelt aan het
kantoor. Andere maatregelen om het risi-
co van verkeerde en/of te dure oplossin-
gen te reduceren is het laten beoordelen
van een investeringsvoorstel door een
onafhankelijke ICT-consultant of het
laten uitvoeren van een second opinion
door een andere ICT-leverancier.
Blindvaren op de aanbevelingen en voor-
stellen van uw huidige leverancier brengt
risico’s met zich mee. Immers, uw belang
is niet per definitie gelijk aan het belang
van uw leverancier.
Arjan Gelderblom ([email protected]) is consultant bij Full•Finance Consultants te Apeldoorn (www.fullfi-nance.nl).
