Achtergrondartikel


Programmamanager Marcel van der Walle:

‘Het IT-landschap van NS is geweldig’

Het wordt wel het grootste IT-contract van Nederland genoemd: de uitbesteding van alle IT door de Nederlandse Spoorwegen aan het consortium van KPN, Motiv en Conclusion. “Maar om dit te laten slagen, moet je wel met een schone lei de outsourcing in”, aldus Marcel van der Walle, bij NS programmamanager ‘IT Transitie’. Reden voor een grote schoonmaak van het IT-landschap en het sluiten van elf datacenters.

We spreken de programmamanager op een even cruciaal als feestelijk moment in de ‘ontmanteling’ van in totaal elf datacenters, enkele dagen nadat het grootste datacenter van NS bezemschoon is opgeleverd. “Het is indrukwekkend wat we in Lelystad hebben geflikt”, zegt Van der Walle. “Nu hebben we nog twee datacenters te gaan.”

“Decommissioning to a next level”, zo noemt Van der Walle het zelf. De cijfers geven hem gelijk. Zo heeft NS ‘met honderden mensen’ in ruim drie jaar tijd 15.000 connectiviteitschanges doorgevoerd, 350 switches verwijderd, 151 applicaties uitgeschakeld, 650 servers verplaatst en ongeveer 2500 servers afgevoerd. Wat eerst verspreid stond over veertien datacenters komt nu sterk gevirtualiseerd op drie locaties samen. “In totaal ging het om zo’n 125.000 changes.”

Verstoring was een toprisico
“Wat de decommissioning indrukwekkend maakt, is dat we de changes eigenlijk zonder continuïteitsproblemen hebben doorgevoerd. We hebben vrijwel geen verstoringen gehad”, blikt Van der Walle terug. “Dat was belangrijk voor het project, want met verstoringen raak je direct de NS-dienstverlening en verlies je snel het vertrouwen binnen de organisatie. Dat was voor ons een toprisico.”

“Je moet er dan voor zorgen dat de voorbereiding van een change optimaal is”, stelt Van der Walle. Als voorbeeld geeft de programmamanager de verhuizing van de connectiviteit die ‘lastig’ was en waarbij Motiv een belangrijke rol heeft gespeeld. “We hadden te maken met applicatieketens die verspreid stonden over zeven datacenters in Duitsland, België en Nederland. Dat is één informatiestroom die je in zijn geheel moet beheersen tijdens een verhuizing. Succes is dan afhankelijk van een zeer gedegen voorbereiding.”

Inzicht verkrijgen
“Het begint bij het inzichtelijk maken van hoe zo’n informatiestroom in elkaar zit”, legt Van der Walle uit. “De mensen die zo’n informatiestroom ooit hebben ontworpen, zijn vaak niet meer werkzaam binnen de organisatie en kun je niet bij het proces betrekken. Dan moet je verkeersstromen dus gaan analyseren, sniffen en monitoren of gewoon op locatie kijken wat er staat. En wat je aantreft, moet je goed documenteren.”

“Vervolgens maak je een impactberekening en stem je de maatregelen zorgvuldig af. De uiteindelijke bewegingen voer je uit op momenten dat een verstoring zo min mogelijk kwaad kan, en op zo’n manier dat je ook weer terug kunt schakelen naar de oude situatie. Dat terugrolmechanisme hielden we ook nog een tijdje in stand, mochten zich later problemen aandienen.”

Dergelijke migraties vragen volgens Van der Walle bovendien om een enorme zorgvuldigheid van de mensen die bij het project betrokken zijn. “De teamleden mogen geen onnodige risico’s nemen en moeten bereid zijn om elkaar te controleren en scherp te houden. Om te komen tot optimale prestaties keken we dan ook zorgvuldig naar de teamsamenstellingen. En om iedereen scherp te houden, mag er best wel wat spanning in zo’n team zitten. Het hoeft niet altijd gezellig te zijn.”

Veiliger geworden
De opschoning van het IT-landschap werpt zijn vruchten af, vindt Van der Walle. “De kwaliteit en continuïteit van onze dienstverlening zitten in een opgaande lijn.” Die verbetering is onder andere toe te schrijven aan de vernieuwing en vereenvoudiging van de IT-infrastructuur. “In een complexe situatie zorgt een change vaak voor verstoringen. Als je echter alles goed documenteert en op orde hebt en je hanteert een uniforme werkwijze, dan krijg je de juiste beheersing. We gaan nu met een schone lei de toekomst in.”

“Met iedere stap die we hebben gezet, zijn we ook veiliger geworden”, vervolgt de programmamanager. “We hebben een goede basis gelegd voor Identity & Access Management, wat we ook nodig hebben voor het gebruik van clouddiensten.” Daarnaast heeft NS het aantal firewalls sterk teruggebracht. “In plaats van wel vijftig voor- en achterdeuren hebben we nu een paar gecentraliseerde firewalls. Hierdoor is de situatie veel beter beheersbaar geworden.”

“Nu we alles gecentraliseerd hebben neergezet, kijken we kritisch hoe we het securitylandschap nog verder kunnen optimaliseren door het nog verder te vereenvoudigen. We kijken bijvoorbeeld of alle zoneringen die we nu hebben wel nodig zijn, en of we nog meer firewalls kunnen weghalen. Uiteraard wel altijd met als doel om de veiligheid op een hoger niveau te brengen.”

Ontzorging
De operationele zorg over de IT-security is overgedragen aan een Chief Information Security Officer (CISO) van Motiv, zo begrijpen we van Van der Walle. “Natuurlijk blijft NS altijd eindverantwoordelijk voor de beveiliging van onze data en systemen.”

De ‘ontzorging’ op het gebied van IT-security operations past in de algehele doelstelling die NS heeft met de outsourcing: geen eigen IT, maar diensten afnemen. “Het gaat er uiteindelijk om dat bijvoorbeeld het reizigersinformatiesysteem altijd functioneert, zonder dat wij ons druk hoeven te maken over de IT-operatie.”

Regievoerende organisatie
NS komt daardoor meer en meer in een regierol terecht, en dat is volgens Van der Walle vooral goed nieuws voor de IT-medewerkers van NS. “De IT van NS is veelzijdig en uitdagend. Zo hebben we 407 stations die allemaal zijn gekoppeld aan een Wide Area Network. Alleen die connectiviteit is al indrukwekkend.”

“Op die stations hebben we ook weer kantoren en retail met de IT-voorzieningen van NS, verkooppunten en in- en uitcheckpalen waar dagelijks 1,2 miljoen reizigers voorbijkomen”, vult Van der Walle aan. “En wist je dat contactloos betalen mede door NS is ontwikkeld? Het aantal financiële transacties dat we dagelijks verwerken, is vergelijkbaar met dat van een middelgrote bank. Al die applicaties, de hoge volumes en de enorme diversiteit komen samen in een regievoerende organisatie die dat allemaal in goede banen moet leiden. Dat is toch een geweldige omgeving om in te werken?”

 


Uitbesteding IT
Al in 2007 besloot NS om IT-diensten uit te besteden, toen aan HP, CSC en KPN. Binnen het contract dat NS in 2014 sloot met KPN, Conclusion en Motiv wordt vrijwel de gehele infrastructuur van NS ondergebracht in de private cloud van KPN. Zo verhuisden maar liefst twaalfduizend werkplekken naar de virtuele ‘KPN Werkplek’. Maar bijvoorbeeld ook de servicedesks, de hosting van websites zoals www.ns.nl, applicatiebeheer, datacenterdiensten en de integratie met publieke clouddiensten zoals Office 365 komen onder regie van KPN te staan. Motiv is binnen deze constructie als ‘senior supplier’ verantwoordelijk voor het leveren van geavanceerde securitydiensten, terwijl partner Conclusion zorgdraagt voor onder andere de technische applicatiebeheerdiensten.


Dit interview is eerder verschenen in Motivator Magazine, voorjaar 2017.

Lees meer over