Achtergrondartikel


Thijn Moons, Domain Manager Network Services bij Nutreco:

‘De uitdaging is om alles onder controle te houden’

Hoe behoud je met een relatief klein IT-team van zo’n tweehonderd mannen en vrouwen de controle over een snelgroeiende organisatie die met elfduizend medewerkers actief is in meer dan 35 landen? Door het neerzetten van een wereldwijde standaard voor IT, zo is de overtuiging van Thijn Moons, bij Nutreco Domain Manager Network Services. “Dan moet je wel oplossingen bedenken die overal werken en overal leverbaar zijn. Dat was ook een belangrijk criterium bij de keuze voor de e-mailsecurity-oplossing die we nu gebruiken.”

“We groeien flink”, zegt Moons met een knipoog als we hem spreken op de vestiging van Nutreco in het Noord-Brabantse Boxmeer. Die groei heeft er onder andere voor gezorgd dat de Nederlandse producent van diervoeding nu wereldwijd op 160 locaties actief is, van Canada en Noorwegen tot in Guatemala, Vietnam en China. “De grote uitdaging is om alles onder controle te houden, zeker als het verder weg is van Nederland.”

Een lastige uitdaging, zo begrijpen we van Moons, met name op het gebied van de productie-automatisering. “De afgelopen jaren hebben we heel veel IT-diensten uitbesteed aan een serviceprovider, maar nog altijd houden we de touwtjes stevig in handen. Een serviceprovider is heel erg gebaat bij standaardisering, maar zo zijn wij als Nutreco niet georganiseerd. Als je kijkt naar de productie-automatisering, dan is bij ons elke fabriek uniek. Elke fabriek produceert voor de lokale markt en heeft zijn eigen productie-omgeving die je niet zo maar even vervangt. Dat zijn investeringen die je soms wel voor dertig jaar doet.”

Vergaande standaardisatie
Waar diversiteit kenmerkend is voor de productie-automatisering, streeft Nutreco op het gebied van IT-automatisering juist wereldwijd een vergaande standaardisatie na. Dit is voor Nutreco de manier om de controle te behouden. Zo moeten alle ‘operating companies’ op één Enterprise Resource Planning (ERP)-platform kunnen draaien. “De importantie van dit platform wordt daardoor wel steeds groter”, merkt Moons op. “Als dit platform eruit ligt, dan kunnen er geen bestellingen worden geplaatst, kunnen orders niet de deur uit, kan er niet worden geproduceerd en komen sommige fabrieken echt letterlijk stil te staan waarna ze helemaal moeten worden schoongemaakt. Dan is het dus echt alle hens aan dek.”

Voor Nutreco dan ook aanleiding om deze omgeving – en de servers die zorgen voor de interfacing met de applicaties – volledig redundant uit te voeren. De producent van vee- en visvoer maakt daarvoor gebruik van twee volledig gescheiden datacenters van de serviceprovider die ook verantwoordelijk is voor een deel van het eerste- en tweedelijns beheer. “Op twee AS/400-systemen hebben we twee identieke omgevingen ingericht die continu worden gesynchroniseerd”, licht Moons toe. “In het hele ontwerp is er rekening mee gehouden dat de ERP-omgeving 24x7 beschikbaar moet zijn.”

“Daarnaast hebben we de afgelopen jaren heel hard gewerkt aan het harmoniseren van de IT-omgeving en het neerzetten van globale IT-standaarden”, vervolgt Moons. “IT wordt centraal aangestuurd door de globale IT-service-organisatie; wij bepalen wat de IT-standaarden zijn. Als de standaard bepaalt dat een bepaald type Dell-server wordt gebruikt, dan kan daar niet van af worden geweken. Dit betekent wel dat we oplossingen moeten bedenken die overal werken en overal leverbaar zijn. Dit was ook een belangrijke reden om voor e-mailsecurity voor Forcepoint TRITON AP-EMAIL te kiezen.”

Security hoog op de agenda
De reden voor de implementatie van de e-mailsecurity-oplossing van Forcepoint – wat de nieuwe nieuwe naam is voor Raytheon|Websense – heeft onder meer te maken met de toenemende aandacht voor security binnen Nutreco. Zo is er recent een security-officer aangesteld en is er een roadmap opgesteld voor de securitymaatregelen die de komende periode worden geëvalueerd. “We kijken nu naar de mogelijkheden voor Network Access Control wereldwijd en zijn bezig met een pilot waarin we alle verkeersstromen in de gaten houden om te kijken of we daar iets mee kunnen doen”, aldus Moons.

De verhoogde aandacht voor security wordt onder andere ingegeven door de dreigingen waarmee ook Nutreco in toenemende mate wordt geconfronteerd. “We zagen meer en meer spam, malware en phishing-aanvallen binnenkomen”, zo signaleert Moons. “Bijvoorbeeld onze controllers kregen dan zogenaamd een mailtje van de CEO. Er hadden zich nog niet echt incidenten voorgedaan, maar we hadden ook niet meer het gevoel dat we echt in control waren. Dat was voor ons de aanleiding om te kijken naar de mogelijkheden om een extra beveiliging te plaatsen voor Microsoft Office 365.”

Na positieve ervaringen met Forcepoint TRITON AP-WEB, de websecurity-oplossing die Nutreco twee jaar eerder in gebruik had genomen, werd nu gekozen voor TRITON AP-EMAIL als extra beveiliging voor de bijna zevenduizend Office 365-gebruikers. “We hebben heel bewust voor de cloudgebaseerde variant van AP-EMAIL gekozen”, aldus Moons. “Bij een onsite proxy-oplossing moet je eerst al het verkeer terughalen naar waar de proxy staat, of de oplossing overal lokaal neerzetten. Wij zijn heel erg een voorstander van ‘internet offloading’; verkeer dat voor het internet bestemd is, wil ik niet op mijn interne WAN zien. Een ander voordeel van een cloudgebaseerde oplossing is dat de gebruikers altijd door de dichtstbijzijnde proxy gaan. Dat werkt voor de bijna zevenduizend gebruikers geweldig.”

Ruimte voor innovatie
“Door de standaardisatie – en de outsourcing van veel IT-diensten naar onze serviceprovider – krijgen we als IT-afdeling ook meer ruimte voor andere dingen, voor innovatie”, zo concludeert Moons. “Innovaties is een van de ‘core values’ van Nutreco. We innoveren in alle takken van sport, en dus ook in IT.” Daarnaast innoveert Nutreco ook mét IT.

Als voorbeeld van een ‘innovatie vanuit IT om de business verder te helpen’ noemt Moons de software die de IT-afdeling van Nutreco heeft ontwikkeld om simulaties te kunnen doen van het voer dat boeren gebruiken. “Hiermee kunnen boeren kijken wat er gebeurt als je bepaalde parameters verandert. Zo zou je te weten kunnen komen dat je een liter melk per dag meer krijgt als je het ijzergehalte in het voer iets verhoogt. IT werkt heel nauw met R&D samen om software te ontwikkelen waarmee dit soort voorspellingen kunnen worden gedaan.”

Uiteraard staat ook bij deze innovaties security weer centraal. “Alle applicaties worden degelijk gepentest om er zeker van te zijn dat er via de applicatie geen toegang is tot onze kroonjuwelen. Dat is allemaal afgedekt. Een ook de two-factorauthenticatie met een softtoken op de smartphone – voor het ontsluiten van de ‘Nutreco-data’ – hebben we goed ingeregeld. Waar we nu nog intern over discussiëren, is hoe we omgaan met al die externe identiteiten. Accepteer je alle identiteiten, hoe valideer je ze en hoe sla je ze op? Sla je ze op in een eigen of in een externe Active Directory? Dat zorgt wel voor een enorme vervuiling. Dat is een groot punt waar we nu nog mee zitten.”


Dit artikel is eerder verschenen in Motivator Magazine, voorjaar 2016.

Lees meer over