Outsourcing van IT-beheer bij DevOps vereist hechte vertrouwensrelatie

Organisaties die graag vlot inspelen op veranderende omstandigheden in de markt of branche waar zij actief zijn, kiezen er vaak voor hun IT-processen of -infrastructuur uit te besteden aan een gespecialiseerde IT service provider. Veel organisaties hebben eenvoudig niet alle benodigde IT-kennis en vaardigheden in huis en roepen daarom de hulp in van een specialist.

Met goede reden: het uitbesteden of ‘outsourcen’ van operationeel IT-beheer helpt bij het creëren van focus op de kernactiviteiten en het leveren van toegevoegde waarde. Het geeft ruimte om te doen waar je echt goed in bent. Traditioneel besteden organisaties vaak het beheer van hun niet-onderscheidende IT uit aan een IT service provider, om zich vervolgens te kunnen richten op de ontwikkeling van nieuwe toepassingen.

De vorm van deze IT-outsourcing moet echter wel passen bij de organisatie. En juist daar ontstaan in de praktijk weleens uitdagingen, bijvoorbeeld als er gewerkt wordt volgens ‘DevOps’: een flexibele manier van samenwerken tussen Development- en Operations-teams tijdens het gehele ontwikkelproces én de volledige levenscyclus van een IT-project.

Geen strikte scheiding van verantwoordelijkheden meer

De introductie van ‘DevOps’ als werkwijze in de samenwerking met je leverancier, impliceert namelijk dat er géén strikte scheiding van verantwoordelijkheden aanwezig is tussen IT-ontwikkeling (Dev) en IT-beheer (Ops). In tegenstelling tot de traditionele werkwijze is het team gezámenlijk verantwoordelijk voor de resultaten. Een aangepaste werkwijze en aansturing zijn dan essentieel om de DevOps-samenwerking – die kan zorgen voor een snel en efficiënt ontwikkeltraject – te laten slagen. DevOps vraagt om een nieuwe, flexibele mindset, van klant én leverancier.

Bij de uitbesteding van het IT-beheer wordt echter vaak nog een ‘traditioneel’ contract afgesloten, vol KPI’s die gericht zijn op kostenreductie, beschikbaarheid en continuïteit en met een strikte scheiding van verantwoordelijkheden. Deze scheiding van verantwoordelijkheden strookt echter niet met de filosofie achter DevOps. Die vraagt juist om een hoge mate van flexibiliteit, schaalbaarheid en klantgerichtheid, waarbij IT-beheer en IT-ontwikkeling een gezamenlijke team-verantwoordelijkheid dragen. De change-processen en toegangsbeperkingen die traditionele outsourcing-contracten vaak kenmerken, kunnen dan zorgen voor wrijving in de relatie met de IT service provider. Gelukkig kan het ook anders.

Contracteren op basis van vertrouwen

Organisaties zullen DevOps niet op álle processen en IT-toepassingen toepassen. En vaak maken ze al gebruik van verschillende leveringsmodellen die overeenkomen met de behoefte voor verschillende IT-producten of -services. Er ontstaan ‘hybride contracteringsmodellen’, waarbij verantwoordelijkheden tussen de IT service provider en de organisatie zelfs per IT-toepassing kunnen verschillen.

De gehanteerde ontwikkelwerkwijze (bijvoorbeeld DevOps of de watervalmethode) vereist daarom duidelijke afspraken over de wijze waarop organisaties en IT service providers met elkaar samenwerken. Hierdoor kan worden voldaan aan de specifieke eisen van de betreffende applicatie of toepassing, zoals flexibiliteit, snelheid, beschikbaarheid en kostenefficiency.

Aan de ene kant moeten IT service providers zich als meedenkende partner opstellen naar hun klanten. Aan de andere kant is het aan organisaties om de traditionele sourcing-contracten vol strikte verantwoordelijkheden los te laten en hun IT service provider te gaan contracteren op basis van vertrouwen, inzet en gezamenlijke resultaatafspraken.

Efficiency door beheertaken te automatiseren

Contracten werden vroeger vooral opgesteld met kostenbesparingen als belangrijke doelstelling. De kostenbesparingen werden gerealiseerd door gestandaardiseerde processen, schaalbaarheid en resourceplanning. Hoewel die nog steeds relevant zijn, wordt het volgende, hogere niveau van efficiëntie pas bereikt door beheertaken te automatiseren.

Sterk geautomatiseerde omgevingen zorgen ervoor dat DevOps-teams hun IT-toepassingen sneller kunnen ontwikkelen. Met de inzet van ‘Infrastructure as Code’ (IaC), wordt de operationele infrastructuur als ‘software’ beschikbaar gesteld. Bij outsourcing in een DevOps-omgeving ligt de nadruk op het vervullen van taken binnen het DevOps-team, op basis van processen en backlogitems.

Flexibele KPI’s

Daarbij is het belangrijk om binnen de overeenkomst voldoende flexibiliteit in te bouwen. De contractering kan worden gebaseerd op consulting (kennis en kunde), taakverantwoordelijkheid (borging security & compliance) of zelfs een volledige ‘DevOps-service’ waarbij de IT-partner als product owner optreedt en zowel de IT-ontwikkeling (Dev) als het IT-beheer (Ops) voor een specifieke toepassing voor zijn rekening neemt.

De Key Performance Indicators (KPI's) moeten dan DevOps-specifiek zijn, denk aan ‘stakeholder satisfaction’, ‘mean time to detect’, ‘mean time to resolve’, ‘change success rate’, ‘re-use of platform components’ en ‘deployment frequency’. Het vaststellen van en sturen op dergelijke KPI’s vindt plaats vanuit de regie-organisatie, met daarin een vertegenwoordiging van zowel de organisatie als de IT service provider. Zonder dichtgetimmerd contract is het wel zaak om doorlopend samen een vinger aan de pols te houden en het overzicht te bewaren.

Sámen de regie voeren

Voor centrale regievoering wordt bij organisaties in DevOps daarom vaak een ‘Cloud Center of Excellence’ of CCoE opgezet. Het CCoE stelt de kaders vast waarbinnen DevOps-teams autonoom kunnen werken. Onder andere voor de architectuur, compliance, security, kosten en service-integratie. Auditing vindt niet langer achteraf plaats, maar dit gebeurt op basis van realtime monitoring en is ‘policy based’.

Ook de IT service provider is prominent vertegenwoordigd in het CCoE. Bij traditionele, niet-DevOps-outsourcing worden de KPI’s op componenten of IT-service geëvalueerd. Maar werken volgens DevOps is bij uitstek een teaminspanning. Daarom vindt evaluatie plaats over het functioneren van het team als geheel en de toegevoegde waarde van de IT service provider in dat team.

Omdat de evaluatie van teamprestaties minder concreet verloopt dan bij traditionele, scherpomlijnde KPI’s, is bij de contractering een zeer belangrijke rol weggelegd voor wederzijds vertrouwen. En dat vinden vooral de afdeling inkoop en de traditionele manager soms lastig. Het advies is daarom: begin klein en bouw de samenwerking – en daarmee het vertrouwen – rustig verder uit. Is dat vertrouwen eenmaal aanwezig? Dan is outsourcing bij DevOps het recept voor een gelukkige, jarenlange samenwerking met je IT-partner.