Virksomhetsarkitektur som strategi

Publisert 2010.12.06 av Odd Christian Landmark 2 Kommentarer ↓
Virksomhetsarkitektur

Virksomhetsarkitektur skal bidra til oppnåelse av helhetlige forretnings- og IT-mål gjennom at virksomheten har et målbilde å styre prosjektene mot.

Stadig flere bedrifter i Norge tar i bruk virksomhetsarkitektur (Enterprise Architecture – EA) som et viktig verktøy for å få orden på sine forretningsprosesser og sin IT-portefølje. Du får mest verdi ut av virksomhetsarkitektur hvis målet er å støtte strategiske beslutninger og arkitekturvalg på tvers av enkeltprosjekter og forretningsområder. Det fordrer en helhetlig tilnærming som tar utgangspunkt i virksomhetens forretnings- og IT-strategi.

De fleste virksomhetsarkitektur-prosjektene jeg har vært involvert i, har startet med et relativt intensivt løp, på for eksempel 3-6 måneder, for å definere et høyt forankret, overordnet målbilde. Dette målbildet har i løpet av kort tid blitt tatt videre til prosjekter som implementerer målbildet steg for steg. På denne måten blir momentumet holdt oppe, samtidig som man raskt begynner å se verdi av arkitekturarbeidet.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Forretningsmål som ”mersalg” og kortere ”time-to-market” danner grunnlaget for virksomhetsarkitekturen (EA). Virksomhetsarkitekturen tydeliggjør og knytter sammen prosesser, informasjon, tjenester osv., og gir igjen føringer for prosjekter i virksomheten, for eksempel nye plattformer, prosessforbedringer, applikasjoner og konsolideringer.  

Her vil jeg legge vekt på det første steget i utviklingen av en virksomhetsarkitektur, nemlig det initielle strategiske arbeidet. De videre stegene som etablering, oppfølging av implementeringsprosjekter og forvaltning av virksomhetsarkitekturen, er like avgjørende, men blir ikke adressert her.

Det er tre suksesskriterier jeg vil trekke fram for det initielle arbeidet:

  • Iterasjoner
    Ikke gjør en for omfattende og for høytflyvende big-bang engangsanalyse, som ikke er mulig å ta videre til konkrete tiltak. Legg heller opp til at målbildet detaljeres iterativt ift prioriteringen av forretningsbehovene. Selve etableringen av målbildet må dessuten gjøres gjennom flere prosjekter.
  • Helhetlig
    Virksomhetsarkitektur skal gi deg muligheten til å ta strategiske valg på tvers av prosjekter, og må derfor ta hele virksomheten i betraktning, ikke bare enkelte forretningsdomener eller  enkeltprosjekter. Virksomhetsarkitekturen skal både resultere i nye prosjekter og brukes i styring og veiledning av prosjekter som dukker opp underveis.
  • Tilpass rammeverket til virksomheten
    I tillegg til å bruke elementer fra kjente rammeverk som TOGAF og Zachman, bruk tid på å trekke ut det som er essensielt og gir mest verdi for den aktuelle organisasjonen. På noen områder er rammeverkene mangelfulle, andre ganger for omfattende, mens ofte bør man finne inspirasjon fra en kombinasjon av flere rammeverk.

Les også Å lykkes med virksomhetsarkitektur.

Fra forretningsstrategi til verdifulle modeller

Den riktige enden å begynne i, er å sikre definerte overganger mellom forretningsstrategi og forretningsmål på den ene siden, og IT-strategi og IT-mål på den andre siden. Dette kan gjerne gjøres ved å se på sammenhenger mellom bedriftens KPIer (Key Performance Indicators) og IT-relaterte KPIer.

Før man går i gang med de konkrete arkitekturperspektivene (som forretningsarkitektur, informasjonsarkitektur, funksjonell applikasjonsarkitektur osv), er det essensielt at man oversetter KPIene og målene til kvalitetskriterier for arkitektur. Disse målene og kriteriene må være styrende for all videre modellering av ønsket arkitektur og bruk av modellene. Et eksempel på dette kan være hvordan forretningsmålet om økt mersalg kan oversettes til krav om større horisontal datakvalitet, på tvers av applikasjonsporteføljen.

Neste milepæl er å bli enige om hvilke typer modeller man ønsker å bruke for strategiske beslutninger, innen både IT og på forretningsnivå. Hvilke arkitekturperspektiver og -modeller man fokuserer på, i kontekst av hele virksomheten, avgjør hvilke muligheter virksomheten har for å kunne samordne ulike prosjekter og hva som helt konkret kan styres på strategisk nivå.

Eksempler på ulike typer modeller er: 

  • Prosesskart for hele virksomheten, samt modeller av kritiske forretningsprosesser, gir muligheten til å kunne velge ut kandidater for felles prosesser og business caser for prosessforbedringer.
  • Modeller for applikasjonslandskap der applikasjoner ses i sammenheng med forretningsfunksjoner og forretningsenheter, gir muligheten til å velge sine strategiske applikasjoner og eventuelt strømlinjeforme applikasjonsporteføljen.
  • Informasjonsarkitektur knyttet opp mot applikasjonslandskapet, åpner for å velge hvilke systemer som skal være ”master” for bestemte informasjonsdomener.
  • Grensesnitt- og integrasjonsoversikt som sees i sammenheng med de ønskede prosessforbedringene, bidrar til at man kan definere riktig integrasjonsarkitektur for både prosessintegrasjon og applikasjonsintegrasjon
  • Modell for tjenestearkitektur og tjenestekomposisjon sett i sammenheng med forretnings- og informasjonsarkitektur, gjør at man kan finne fram til de riktige gjenbrukbare tjenestene på tvers av forretningsenheter og systemer i en tjenesteorientert arkitektur

Det er essensielt at man klarer å definere et samlet bilde av nå-situasjonen og et målbilde for virksomhetsarkitekturen, og blant annet modellene nevnt over kan utgjøre disse helhetlige bildene av IT og virksomhet.

Med sporbare overganger fra forretningsstrategi til modeller for arkitektur, får man et målbilde som er i tråd med forretningsmålene og de overordnede IT-målene. Man kan dermed gi et veldig verdifullt bidrag til kontrollen over prosjekt- og løsningsporteføljen, slik at prosjektene sammen peker mot det målbildet man definerer for virksomhetsarkitektur, og dermed også leder mot de vedtatte forretningsmålene.

Tagget med: ,
Postet i Virksomhetsarkitektur, Virksomhetsstyring

Det grenseløse kontoret

Publisert 2010.06.03 av Glenn Henriksen 1 Kommentar ↓

Mange arbeidsplasser er organisert i siloer, både geografisk og budsjettmessig. De følger veldig en hierarkisk struktur og relasjonene går opp og ned. Det er vanskelig å krysse disse linjene, både praktisk og politisk.

Her er mitt utgangspunkt: Jo større organisasjoen er og jo mer distribuert den er jo vanskeligere blir det å samhandle.

Men hvorfor blir det slik?

iStock_000008362304Medium

Et problem er at folk har feil fokus. De fokuserer ikke på firmaet som helhet men bare sin individuelle posisjon. Noe skyldes nok egne motiver som ego, lysten på makt (det er verdi i kunnskap ser du), frykt for å si noe dumt eller å virke svake og hjelpetrengede.

Men det skyldes nok og at belønninger og målepunkter ofte følger disse siloene. Du måles på ditt avdelingsbudsjett. Dine KPI-er. Bonus gis på individ og ikke på felleskap (en annen ting er at pengebonuser ikke virker for tankearbeid men det er en annen histore).

Så hva er løsningen?

iStock_000004237399Medium

“Bryte ned siloene”? Jeg tror ikke vi skal begynne med å rive siloene, de sitter nok for godt, men vi kan gjøre noe for å bygge relasjoner på tvers av siloene. Lage kanaler og veier mellom menneskene, på tvers av hierarki og satte meninger.

En metode er den samme som folk nå bruker for å holde seg litt oppdatert på gamle barndomsvenner, klassekamerater og andre bekjente. Facebook. Som snart har en halv milliard brukere! Samme konseptet kan vi bruke innad i en bedrift og.

Med interne “facebooks” kan man bygge profiler og få et forhold til andre personer andre steder, man kan finne folk basert på interesseområder, hvem de jobber med, hva de jobber med og så videre.

Folk kan ha en aktivitetsstrøm, tilsvarende Facebook sine statusoppdateringer. Men istedenfor at det handler om hunden til naboen, handler det om jobben. Det handler om å fortelle hva man holder på med, slik at andre kan fange det opp.

Det er dette jeg kaller det nasjonale kontorlandskapet. Et virtuelt sted hvor man kan utvide noen av de fordelene et åpent landskap har.

Du trenger dog ikke å være nasjonal for å trenge dette. Det holder at dere ikke alle sammen jobber i samme rom hele tiden. Enkle metoder for å informere eller å rekke ut en hånd. Her ligger det verdi for forretningen!

Dette kommer ikke av seg selv dog. Du må gjøre en innsats utover å bare installere noen verktøy. Du må skape en delingskultur! Du må kjempe mot de kreftene vi snakket om tidligere, fremheve de som deler og byr på seg selv. Kanskje skape noen belønningssystemer som går på tvers.

Slik at man kan skape bekjentskap, skape et samhold og skape en bevissthet om hele bildet.

iStock_000012204615Medium

Tagget med: ,
Postet i Enterprise 2.0, Samhandling, Virksomhetsstyring

Windows Server 2008 PKI (Public Key Infrastructure)

Publisert 2011.05.12 av Kato Kristiansen Ingen Kommentarer ↓
PKI-1

Denne artikkelen tar for seg mange av nyhetene som er tilgjengelig i Windows Server 2008 PKI, sammenlignet med Windows Server 2003 PKI. Det er ikke en forutsetning at man jobber med PKI for å ha nytte av denne artikkelen, men kjennskap til Windows Server 2003 PKI er en fordel.

Merk at denne artikkelen ikke omhandler Windows Server 2008 R2.

Ny funksjonalitet

Windows Server 2008 PKI gir en del ny funksjonalitet og forbedringer, sammenliknet med Windows Server 2003 PKI. Spesielt kan nevnes:

CNG (Cryptography Next Generation)

  • En erstatning for Windows CryptoAPI
  • CNG  tillater bruk av nye, sterkere krypterings og signatur algorytmer
  • CNG gir større fleksibilitet og sørger for at 2008 PKI er klar til å “møte fremtiden”

OCSP Responder (Online Certificate Status Protocol)

  • Et alternativ til tradisjonelle CRL (Certificate Revocation List). OCSP validerer sertifikater i sanntid, mens CRL benytter intervaller for publisering av revokerte sertifikater. Sertifikater som blir revokert etter publisering av CRL vil være gyldig til ny CRL eller Delta CRL publiseres. Med OCSP blir sertifikater oppfattet ugyldige fra det øyeblikk de revokeres på sertifikattjenesten

NDES (Network Device Enrollment Service)

  • Utrulling av sertifikater med SCEP (Simple Certificate Enrollment Protocoll) til nettverksutstyr som er SCEP-kompatible
  • Ikke den første implementeringen av SCEP hos MS, men tidligere har det vært plug-ins, nå er det integrert i Certificate Services og har en rekke forbedringer

 Clustering

  • Failover Clustering i Active/Passive cluster,  begrenset til 2 noder. Det er kun selve sertifikattjenesten (Active Directory Certificate Services) som støtter clustering, dvs  andre omkringliggende tjenester som “Online Responder” og “Web Enrollment” ikke støttes av clustering

Domeneinfrastruktur

Windows Server 2008 PKI er ikke avhengig av en domeneinfrastruktur på 2008-nivå, hverken på domene eller forest nivå. Dvs at selv et Windows 2000 domene kan benytte 2008 PKI.
Den eneste forutsetningen er at “Active Directory Schema” oppgraderes til versjon 44
(Et Windows 2000/2003 domene benytter versjon 30, mens Windows 2003R2 domene benytter versjon 31).

Det er ikke nødvendig med ytterligere oppgraderinger for å benytte 2008 PKI, men for å nyttiggjøre seg forbedringene i schemaversjon 44 kan man “preparere” domenet i etterkant av skjemaoppgraderingen.

Oppgradering av  Windows Server 2003 PKI til Windows Server 2008 PKI

Det er noen forutsetninger å ta høyde for i de tilfellene hvor man vurderer en oppgradering av eksisterende 2003 PKI til 2008 PKI. Hovedregelen er at en direkte oppgradering fra 2003 til 2008 kun støttes av Windows Server 2003 SP1 (eller senere) og Windows Server 2003 R2.

Merk også at 2008 PKI ikke er supportert på Itanium-baserte systemer.

32-Bit vs 64-Bit

Ved oppgradering til 2008 ønsker man kanskje samtidig å oppgradere fra 32-Bit til 64-Bit arkitektur. Dette er ikke mulig i en ren oppgradering, da må man kjøre et migreringsløp.

Hovedpoenget ved å flytte fra 32-Bit til 64-Bits systemer vil som regel være basert på prosesseringskraft. Det betyr at offline-servere (Root CA, Policy CA) ikke vil ha noen nytteverdi av å kjøre 64-Bit operativsystem. Det er altså kun servere som utsteder sertifikater (issuing CA) som først og fremst har reell nytteverdi av 64-Bit operativsystem. Det foreligger ingen eksakt “grense” for når man bør velge 64-Bit fremfor 32-Bit på PKI, som oftest legges ytelsesmålinger til grunn for dette.

Det er forskjellige metoder for migrering fra 32-Bit til 64-Bit. 

  • Rulle ut ny CA for å erstatte den eksisterende
  • Oppgradere den eksisterende CA til Windows Server 2008 og deretter migrere den eksisterende CA-databasen, CA-sertifikatet og nøkkelparet til en server som kjører 64-Bit versjon av Windows Server 2008.
  • Migrere den eksisterende Windows Server 2003 CA-databasen, CA-sertifikatet og nøkkelparet til en 64-Bit versjon av Windows Server 2003. Deretter oppgradere denne til  Windows Server 2008.

Certificate Templates

Windows Server 2008 støtter tre versjoner av sertifikatmaler.

Version 1

  • Introdusert med Windows 2000 CA
  • Tilgjengelig også for 2003 Enterprise CA og 2008 Enterprise CA
  • Ingen attributter kan redigeres, foruten rettighetsstyringen (permission assignments)

Version 2

  • Utvidede muligheter, attributter kan redigeres etter behov 
  • Tilgjengelig på Enterprise CA som kjører på Windows Server 2003/2008 Enterprise/Datacenter Edition 

 Version 3

  • Kompatibel med CNG (Cryptography Next Generation) 
  • Tilgjengelig kun på 2008 Enterprise CA som kjører på Enterprise/Datacenter Edition 

Det er viktig å merke seg at en Enterprise CA som kjører på Windows Server 2003/2008 Standard Edition kun kan benytte versjon 1 av sertifikatmaler. Dette er det mange som ikke er klar over og den eneste måten å benytte versjon 2 og 3 av sertifikatmaler er å oppgradere til Enterprise Edition på operativsystemet.

Default Certificate Templates

Tabellen viser hvilke standard maler som tilgjengeliggjøres både på Windows Server 2003 og Windows Server 2008 Enterprise CA som kjører på Enterprise eller Datacenter Edition av operativsystemet.

Som man legger merke til er ikke “Domain Controller Authentication” tilgjengelig på Windows Server 2008. Den er erstattet med “Kerberos Authentication” og tabellen nedenfor viser hvilke maler som benyttes på hvilke DCèr avhengig av CA-versjoner. 

Kilde: “Windows Server 2008 PKI and Certificate Security” av Brian Komar, utgitt av Microsoft Press.

Tagget med: ,
Postet i Nettverk, Windows Server 2008

Cloud eller SOA? Ja takk, begge deler!

Publisert 2010.12.14 av Rune Wiik 1 Kommentar ↓
SOA og SaaS

I det siste har jeg fått spørsmålet om man bør velge å satse på Service Orientert Arkitektur (SOA) eller Software as a Service (SaaS) når det er behov for nye applikasjoner. Jeg tolker spørsmålet som om at usikkerheten er basert på om SOA og SaaS er to konkurrerende arkitekturer. Så hva er egentlig forskjellen?

SOA er en applikasjonsarkitektur, mens SaaS (også kalt skybaserte tjenester) er en internettbasert leveransemodell for applikasjoner. I denne artikkelen kommer jeg til kort til å forklare hva SOA og SaaS innebærer, og hvordan de med fordel kan kombineres.

Applikasjonsarkitektur

SOA er applikasjonsarkitektur som har kommet over hype-stadiet og er i dag en naturlig del av kravspesifikasjonen til store selskaper. Kort forklart betyr SOA at man bryter opp applikasjoner i selvstendige moduler (services) som løser de funksjonelle behovene i applikasjonen gjennom å kommunisere med hverandre på en standardisert måte. Den mest vanlige måten er at de kommuniserer seg imellom ved hjelp av webservices.

Service Orienterte prinsipper kan brukes internt i en applikasjon, men et mer vanlig bruksområde er å bruke SOA for å integrere ulike applikasjoner. Fordelene som oppnås med riktig bruk av SOA er enklere integrasjon mellom applikasjoner, gjenbruk av forretningslogikk på tvers av ulike forretningsprosesser og økt endringsevne gjennomenklere vedlikehold og videreutvikling av applikasjonene.

Programvare som en tjeneste

SOA er altså en applikasjonsarkitektur, mens SaaS er en leveransemodell for applikasjoner.

SaaS baserer seg på at applikasjonen finnes tilgjengelig på internett og at kundene ikke behøver å investere i maskinvare og lisenser for å bruke den funksjonaliteten som applikasjonen tilbyr.

SaaS applikasjonen kan være bygget på en Service Orientert Arkitektur, men behøver ikke være det. SaaS har flere fordeler, blant annet vil kundene slippe å tenke på hvor mye maskinvare de må investere i for å takle varierende last, de betaler kun etter forbruk og det er raskt å komme i gang med en ny applikasjon.

Hva er gevinsten med å kombinere SOA og SaaS?

Stikkordet her er applikasjonsintegrasjon. De fleste kunder har i dag behov for å integrere flere applikasjoner for å oppfylle funksjonelle behov. En SaaS-leverandør vil sjelden tilby alle de applikasjonene kunden ønsker seg og behovet for å integrere interne og skybaserte applikasjoner oppstår.

Fordelen med å bruke SOA her er at hvis de skybaserte applikasjonene og de interne kan tilby standardiserte SOA grensesnitt så det mye enklere å integrere applikasjonene.

SOA  er ikke svaret på alle spørsmål

Det er viktig å merke seg at SOA i seg selv ikke løser alle utfordringer med å integrere interne og eksterne applikasjoner, blant annet så er datasikkerhet en utfordring som må løses. En annen utfordring er hvordan man sikrer forutsigbar responstid og oppetid når noen applikasjoner ligger utenfor bedriftens kontrollerbare infrastruktur. Dette gir føringer på hvilke applikasjoner som i dag enkelt kan tilbys gjennom en skybasert leveransemodell, men det finnes løsninger også på disse utfordringene.

For å lykkes med en satsning på SOA og SaaS er det en fordel å ha med seg mennesker med SOA- og integrasjonskompetanse, sikkerhetsarkitekturkompetanse, samt god kunnskap til IT og SOA–governance.

Tagget med: , , ,
Postet i Cloud computing, Service Oriented Architecture, Virksomhetsarkitektur, Virksomhetsstyring

Cloud: Fra selvdrifter til profesjonell innkjøper

Publisert 2010.10.30 av Bjørn Tore Johannessen 1 Kommentar ↓
Blogg cloud

Tiden for “jeg vil ikke i skyen” og “skyen løser alt” er over. For å vurdere cloud bør du gjøre skikkelige normale kost/nytte vurderinger.  Denne artikkelen hjelper deg på vei for å gjøre de riktige vurderingene.

Det er vel knapt noen som nå ikke har hørt om cloud. Vi som er rådgivere møter stadig temaet både i forbindelse med IT-strategi, ved oppgraderinger og utskiftninger eller som et vanlig samtaletema over en kopp kaffe. Uavhengig av hvor diskusjonen er, rår usikkerheten over hva cloud kan bety.

Det fokuseres i hovedsak på to ting: hvor billig det ser ut, og hvor viktig sikkerheten er.  Mange lurer også på hva cloud egentlig er, hva slags begreper som finnes og hvilken nytte det har for den enkelte.

Er Cloud noe nytt?

Eller er det bare det samme gamle, i ny innpakning?  Cloud representerer i hvert fall et nytt begrepsapparat, men det kan også være noe organisasjonen din allerede har. La oss ta for eksempel bedriftsnettbanken som mange mindre bedrifter bruker aktivt i økonomistyringen.  Tjenesten leveres jo faktisk av “noen der ute” – i dette tilfelle banken. Andre eksempler er håndtering og lagring av dokumenter. Begge tjenester kan leveres som enten ASP eller cloud. Så cloud er ikke nødvendigvis noe nytt og annerledes.

Når skal du velge hva, og hvor viktig er det valget?
Det kan også være aktuelt å gå i skyen med oppgaver og tjenester som er kjerneoppgaver for IT-sjefen, som for eksempel backup og lagring.  Da begynner vi virkelig å bekymre oss for hvem leverandøren er og hvor dataene mine er. Men krever cloud at du gjør andre vurderinger enn når du lar ASP-leverandøren behandle ERP-dataene dine? Er det noe annerledes enn vurderingen om å ha serverne i en fjellhall istedenfor å ha et eget datarom?

Hvem ser dataene mine?
En barriere for investering i cloud kan være frykten for hvor dataene er lagret, hvem som har tilgang til dem og hva de da kan brukes til. Disse spørsmålene dukker i all hovedsak opp når dataene er lagret i utlandet. Gjerne gjennom amerikanske leverandører, og spesielt dersom selskapets servere ikke er i USA.  Fra et sikkerhetsmessig standpunkt, med fokus på industrispionasje og personvern, er dette selvsagt et gyldig tema å diskutere.  Men hvorfor er det plutselig blitt viktig? Var ikke det viktig før?

God styring av IT-sikkerhet får du nytte av uansett om du velger å kjøpe sky-tjenester eller ikke, og er en prosess du bør gjøre uavhengig av investering i cloud.

Litt overSKYet – eller skal det bøtte ned?
Cloud er ikke én ting.  Du må ikke ha alt i skyen, og du må ikke ha alle i skyen.  Du kan ha løsninger bare for deg, med egen server hvis du vil, du kan lage en privat sky internt i bedriften (en smart måte å starte på for mange store organisasjoner), du kan velge bare ett arkitekturområde eller en applikasjon og du kan bruke skyen bare i bestemte situasjoner (for eksempel ved peak trafikk på nettsider ved kampanjer). 

Så det kan helt klart være litt overskyet, det må ikke være sky eller ikke sky.  Men velger du en kombinert løsning på et område, så vil du både ha kostnaden med å kjøpe tjenesten i skyen og kostnaden med å drive den selv.  Siden de enkelte tjenestene du leverer internt har en stor andel av faste kostnader (kompetanse osv.) vil en kombinert løsning ha negative effekter på din kost/nytte beregning.

Kost/nytte faktorer

Det finnes ikke et regneark du kan putte antall brukere inn i, krysse av på type tjeneste og få ut en “lønner seg” eller “lønner seg ikke”.  Men det finnes en rekke faktorer som du bør begynne med å kvantifisere for å bygge et beslutningsunderlag.

Å ta effekt av skyen handler om å dreie seg fra å drifte selv til å kjøpe profesjonelt.

Vil du kunne spare ressurser i IT-organisasjonen? Ikke bare som en teoretisk øvelse, men faktisk få reduserte antall hoder?

En god ledestjerne er å sette seg selv i stand til å levere målbart og definert – slik at en kan kjøpe målbart og definert.

Her er noen eksempler i spennvidden på hvilke faktorer du må tenke på:
• Hva er kost pr bruker? Hva er egentlig en bruker og hvor lenge er den det?
• Må du bli bedre og proffere på bruker- og rollehåndtering?
• Må du få på plass IAM (Identity Access Management) som fagområde i virksomheten, eller i hvert fall få på plass en sentral identitetshåndtering som faktisk styrer alle systemer som er kandidater for skyen?
• Hvis ikke sikkerhetsregler- og kontroll er tilstrekkelig dokumentert eller bestemt – hva koster det?  Burde du ikke egentlig fikse det uansett?
• Har du definerte tjenester ut til brukerne?  Du kan ikke kjøpe profesjonelt før du vet hva andre forventer at du skal levere.
• Hvor mye kan du spare på strøm?  Servere ute i skyen, istedenfor hos deg selv, er ekte penger målt i strøm.
• Hva koster det deg å vedlikeholde fagkompetanse?  Hvis du kjøper ekstern tjeneste som for eksempel Exchange, må noen i din organisasjon egentlig kunne Exchange?
• Må du dublere data?  Kan du, ved lagring i skyen, unngå å ha de samme diskene dublert internt?
• Har du gode nok linjer?  Nå blir det mer trafikk og linjene blir viktigere.  Både redundans og kapasitet blir faktorer du må se på.
• Stoler du 100 % på skyen eller skal du ha noe backup internt?
• Er kjøpskompetanse dyrere enn driftskompetanse og har den eventuelt en endringskostnad? Du må enten vite hva du kjøper eller hva du drifter begge deler krever kompetanser.
• Hva koster oppetid og servicenivå?  Ofte er skytjenestene bedre enn hva du kan levere.  Hvilken verdi har det for din organisasjon?
• Hvordan skal du skalere datarom og backup, både nå og over tid? Gjør beregningene på et scenarie både med og uten sky for å finne forskjellen.
• Hva er det verdt at et større miljø enn det du har nå kan patche og feilsøke?
• Hva med friheten når endringer skjer? Det er ikke alltid leverandørens endringsplan stemmer med hva som passer for brukerne dine.  Har dette en pris for deg?
• Skytjenestene gir ofte noen muligheter du ikke hadde tatt i bruk fra før. Er det verdt noe?
• Har bedre tjenestedefinsjoner og best practice på prosesser en verdi?
• Kan bruk av skytjenester gi virksomheten nye forretningsmuligheter?

I tillegg til disse bør du ha en klar formening om hva du skal spørre tjenesteleverandøren om, utenom det vi som leverandører kommer med.  Eksempler er løpende kostnader, bindingstid, tjenesteutvikling (både muligheter og binding) og så videre.

Sammenligningen “gjøre det selv” versus “kjøpe i skyen” er ofte en sammenligning mellom epler og pærer, fordi tjenestene er annerledes.  Her må du utfordre leverandøren på å kvantifisere forskjellen for DIN organisasjon. Du må selv se hvorfor og hvordan skytjenestene kan kvalitativt og kvantitativt gjøre dine tjenester bedre.

Beslutning

Cloud stiller krav til deg som profesjonell kjøper og som profesjonell tjenestemottaker.  Bruk av cloud endrer IT-sjefens rolle fra en som bygger og fikser, til en som spesifiserer og kjøper tjenester som profesjon.

Du vil etter hvert få et bedre og bedre kvantifisert grunnlag for selv å mene noe om skyen.  Ofte må du presentere et beslutningsgrunnlag til andre i egen organisasjon og der regjerer fremdeles ofte frykten for det ukjente. Ta hensyn til dette og lag et beslutningsunderlag som dreier diskusjonen fra det ukjente til hvilke faktorer og regler som er viktige for dere.  Vær pedagogisk og grundig slik at frykten avløses av gode kost/nytte vurderinger.

Har du meninger om faktorene eller om skyen er nyttig?  Kommenter gjerne i feltet under!

Tagget med: , , ,
Postet i Cloud computing, Forretningsstyring, Outsourcing, Sikkerhet, Teknologitrender

SharePoint 2010 – mer enn teknologi

Publisert 2010.06.10 av Trond Wold 2 Kommentarer ↓

Å innføre SharePoint i virksomheten handler om mye mer enn teknologi. Det handler like mye om mennesker, prosesser, strategi, brukeropplevelse, opplæring og motivasjon.

Det er noe som ikke fungerer. Noe er galt. Hundrevis av dokumenter med tilnærmet likt innhold ligger spredt utover mapper med kryptiske betegnelser. Filer har alle former for navn, noen korte og presise, andre med underscore og kodeaktige kombinasjoner. Det er nærmest umulig å finne den korrekte versjonen av noe som helst. Kopier og varianter produseres i et stadig økende tempo. Det finnes visstnok ansatte med en umenneskelig evne til å finne frem og holde oversikt, men disse nøkkelressursene vokter sine hemmeligheter vel, de er vanskelig å få i tale.

Det diskuteres i gangene, på møter, på vei til lunsj, i heisen. Ingen har kontroll, sies det, ingen tar ansvar for prosesser og innhold i organisasjonen.

Er organisasjonen i ferd med å råtne innenfra? Vil det noensinne herske orden og system, slik at medarbeider A på en rask og enkel måte finner informasjon produsert av medarbeider B? Vil det noen gang være mulig å søke frem kunnskap om et gitt tema på tvers av kontor, land og avdelinger? Vil toppledelsen kunne sitte i et møte og hente pålitelige tall og analyser, der og da? Lar det seg gjøre å fange kompetansen som Y har opparbeidet før hun forsvinner til konkurrenten?

Det finnes en løsning

Ja. Det er mulig. Det er fullt mulig, og lar seg løse ved hjelp av et standardprodukt. Det heter Microsoft SharePoint 2010. Men det stopper ikke med anskaffelse av ny teknologi.

Det lar seg ikke gjøre ved å installere produktet på en ledig server hos it-avdelingen og håpe på bedre tider. Det er nemlig ikke gitt en it-medarbeider å kjenne behovet, kulturen, frustrasjonene, prosessene, rutinene eller kompetansen til samtlige medarbeidere i en moderne organisasjon. Det er heller ikke gitt en it-medarbeider å lære seg alle funksjoner og konfigurasjoner som dekker det samlede behovet, for så å misjonere, trene og lede alle gjennom en implementeringsfase, og til slutt drive proaktiv brukerstøtte og forbedringsarbeid.

Nei, det er det bare et planlagt prosjekt som kan gjøre, hvor tverrfaglige ressurser jobber sammen mot et felles mål, tuftet på en solid forankring i toppen.

Hvordan implementere SharePoint?

I ErgoGroup kaller vi denne metoden for EGSIF (ErgoGroup SharePoint Implementation Framework).

EGSIF er en firestegs metode med sjekklister, maler, struktur og referanser.  En metodikk som kombinerer vår erfaring fra gjennomførte prosjekter med anbefalinger fra Microsoft, samt rådgivningsmodeller fra tilstøtende fagfelt. Et intranett er en multifaglig øvelse, tenker vi, og det krever derfor en tverrfaglig tilnærming.

Den som spør skal få svar, heter det. Et EGSIF-prosjekt stiller derfor mange spørsmål, og gjennom de fire fasene samles og organiseres svarene for gjenbruk i implementeringsprosjektet. Her er noen av områdene som undersøkes:

Visjon og Strategi

  • Hvordan kan løsningen støtte selskapsstrategi på kort og lang sikt?
  • Hvilke områder gir størst gevinst, hvor bør vi starte?
  • Hvordan kan vi måle gevinster kvantitativt?
  • Hva skal til for å lykkes – akkurat her hos oss?
  • Hvilke pågående prosjekter grenser opp mot dette arbeidet?
  • Hvordan kan vi trekke med og motivere de ansatte?
  • Hva er kjennetegn på suksess?

Prototyping og planlegging

  • Hvordan skal ansatte informeres underveis?
  • Hvilke kurspakker skal vi tilby og hvordan måler vi kompetanse?
  • Hva kreves av infrastruktur og programvare?
  • Hva med grafisk design?
  • Hvordan skal informasjon og funksjonalitet struktureres og organiseres?
  • Hvordan skal brukere orientere seg i løsningen?
  • Hvilke navn og termer skal vi bruke på informasjon?
  • Hvem skal få lov til hva?

Implementering

  • Når starter vi, når slutter vi?
  • Hvordan skal løsningen driftes?
  • Hva med brukerstøtte og dokumentasjon?
  • Behov for skreddersøm?
  • Behov for integrasjon?
  • Gjennomføring av test og akseptanse

Evaluering og etterarbeid

  • Klarer vi å måle gevinstene, har vi lykkes?
  • Hvordan går vi videre, hva nå?
  • Hva mener brukerne selv?
  • Har vi riktig kompetanse, trenger vi ytterligere opplæring?
  • Hva må vi gjøre bedre neste gang?

Spørsmålene i denne listen er en liten del av det vi har spurt oss selv om, og hvor vi har samlet inn og katalogisert ulike svar. Den komplette listen er trygt lagret her hos oss, både som SharePoint-maler, Project-filer og grupper av dokumenter.

Hvorfor gjør vi det på denne måten? Jo, fordi vi ønsker at du skal få maksimalt igjen for din investering i ny teknologi, og fordi en vellykket implementering er vår garanti for en god relasjon. Men selvfølgelig, og mest av alt, fordi SharePoint 2010 er mye mer enn teknologi. Det er en plattform for å løse menneskelige utfordringer, med mennesker i sentrum, og hvor løsningen ikke alltid krever den største teknologiske innsikt, men også en porsjon bondevett og et lyttende øre.

SharePoint åpner en verden av løsninger. Likevel hjelper det lite om man ikke evner å plukke rett verktøy til rett utfordring. Nettopp derfor har vi utviklet EGSIF.

Tagget med: ,
Postet i Forretningsstyring, Intranett, SharePoint