INSIGHT

SIAM och konsten att använda multi-sourcing

För tio år sedan frågade sig IT-organisationer ifall de skulle börja outsourca eller inte, och i så fall vad de skulle lägga ut. Idag är det en icke-fråga. Under molntjänst-eran använder alla IT-organisationer multi-sourcing i någon utsträckning, vilket påverkar hur man på bästa sätt kan hantera leveransen av IT-tjänster. En ny styrmodell som erbjuder en bra lösning är så kallad Service Integration and Management (SIAM).

Ramverk för vedertagna branschstandarder såsom ITIL (Information Technology Infrastructure Library), har växt fram och förädlats under lång tid. De gjorde det dock under en tid då organisationer i regel hade en eller ett par större leverantörer som man outsourcade till. Idag använder de flesta organisationer nya multi-sourcing-modeller där man anlitar en lång rad leverantörer.ably.

Strategiska ITIL-partners

Diagram 1 illustrerar ITIL-ramverkets uppdelning ”Supplier Categorization And Contracts Database” (som ingår i ITIL Service Design). Strategiska leverantörer definieras här som ”seniora chefer och delning av konfidentiell information för långsiktiga strategier”. Förr i tiden var det här vanligen en extern leverantör som man byggde upp en långsiktig relation med. Den nuvarande molntjänsts-eran innebär stora förändringar, inte vad gäller sådana strategiska partners.

Från processer till automatisering

Numera flyttar organisationer många grundläggande funktioner från sina tidigare strategiska partners till nya IaaS- (infrastructure as a service) eller SaaS-leverantörer (software as a service). Målet är att ta tillvara på de fördelar som en konkurrensutsatt marknad ger. Förändringen möjliggör en mer frekvent omförhandling av avtalsvillkor och, om så krävs, ett byte till en ny leverantör som bättre uppfyller organisationens förändrade krav.

Snarare än att underhålla relationen till en eller ett fåtal strategiska partners kan organisationer numera köpa in tjänster från de leverantörer som vid varje givet tillfälle erbjuder det bästa alternativet.

Ur ett ITIL-perspektiv har övergången till molntjänster fått stora implikationer. I många avseenden är ITIL skapat för att underlätta styrning av manuella processer. Molnbaserade affärsmodeller strävar istället efter att ersätta dessa manuella processer med automatisering, och även om nya automatiserade processer också kräver styrning är tillvägagångssättet annorlunda.

SLA-kedjorna är lika komplicerade som de är i ITIL-perspektivet, som det andra diagrammet visar. Tredjeparts- och underleverantörer är involverade på många olika nivåer. Om SLA-kedjemodellen används för väldigt många tjänsteleverantörer blir den dock förr eller senare överväldigande. En ny modell för hantering av multi-sourcing – eller snarare ett kompletterande lager på den befintliga modellen – blir nödvändig. Den goda nyheten är att sådana modeller har börjat dyka upp.

SIAM-modellen – Service Integration and Management

Service Integration and Management (SIAM) är ett styrningslager som baseras på ITIL. Det riktar uttryckligen in sig på just utmaningen med hantering av multi-sourcing. Diagram tre ger en översikt*:

SIAM model

* Bilden baseras på en illustration i artikeln “An introduction to Service Integration and Management and ITIL®” av Kevin Holland, som finns tillgänglig gratis på Axelos hemsida, Axelos är organisationen bakom ITIL.

Mellan interna tjänsteanvändare och tjänsteleverantören introduceras ett övergripande och separat styrskikt: SIAM-funktionen. På så vis behöver organisationens medarbetare inte interagera med flera tjänsteleverantörer för att få svar på sina supportfrågor, hantera problem och incidenter, och så vidare. SIAM-funktionen tar istället ansvaret för att organisera tjänsterna för organisationen.

Ökad innovationskraft är en viktig följdverkan av att implementera SIAM. För att förnya och förbättra en tjänst som använder flera tjänsteleverantörer måste man nämligen ha ett helhetsperspektiv. Som enskild aktör har ni helt enkelt inte tillräcklig översikt för att förstå hur organisationens behov kommer utvecklas över tid. SIAM-funktionen har det perspektivet och ett egenintresse i att säkerställa att innovation hjälper till att förenkla tjänstekonsumtionen och samtidigt tillför affärsvärde.

Molnet innebär nya risker

Även bortom SIAM och ITIL, har andra ramverk för IT-styrning svagheter när det gäller molntjänster. Att förlita sig på molnleverantörer innebär ett större beroende av tredje part, vilket till exempel innebär att:

  • Problem i en molnleverantörs gränssnitt kan ställa till det även för er organisation
  • En attack mot andra kunder i leverantörens datacenter kan påverka även er organisation negativt
  • Organisatoriska eller tekniska fel i leverantörens (ibland omogna) verksamhet spiller över på er
  • Granskning och säkerhet kräver extern hjälp av en oberoende granskare

Molntjänsterna är dynamiska till sin karaktär, vilket innebär att ni även kan förvänta er:

  • Så kallad autoskalning (autoscaling) och belastningsbalansering (load balancing), det vill säga automatisk resursutjämning, gör att data eller dataprocesser flyttas mellan olika enheter och geografiska platser
  • Som ett resultat av detta kan databehandling ske i flera olika länder
  • Den juridiska spelplanen blir komplicerad eftersom flera jurisdiktioner kan gälla

Att leva upp till regelverk och lagar kan också bli ett problem om:

  • Sekretesskänslig information passerar landsgränser
  • Er organisations avtalsenliga skyldigheter gentemot tredje part strider mot leverantörens affärsmodell

Sist men inte minst innebär beroendet av internet att affärskritiska tjänster exponeras för sårbarheter i en offentlig infrastruktur som ligger bortom er kontroll.

Bräckliga standarder och ramverk för molntjänster

De här riskerna är svåra att formulera och avtala om i SLA:er. ISO/IEC-standarderna 17788, 17789 och 19086:1-4 hjälper visserligen att definiera terminologin och referensramen. Men de tillhandahåller än så länge inte en relevant ram för säkerhetsaspekten. Man kan till exempel inte kräva att ens molnleverantör blir certifierad enligt dessa standarder och sedan luta sig tillbaka.

Trenden mot att använda allt mer molnbaserade tjänster kräver en hel del professionell know-how och erfarenhet. Ductus kan erbjuda just detta. Du kan läsa mer om våra tjänster inom området under boutique cloud technology services. Tveka inte att höra av dig om vi kan vara till din hjälp.