BLOG – Of je nu actief bent in de zorg, mobiliteit, energie of financiële dienstverlening, je bedrijfsvoering leunt zwaar op digitale systemen. Applicaties zijn niet langer ondersteunend, maar vormen de ruggengraat van kritieke processen. Een kleine hapering kan grote gevolgen hebben, voor klanten, voor je reputatie en voor je bedrijfscontinuïteit. Toch zijn veel it-omgevingen gebaseerd op een versnipperde, verouderde werkwijze die die druk nauwelijks nog aankan. Een platform- en devops-benadering brengt stabiliteit en daadkracht die nodig zijn om toekomstbestendig te blijven.
De meeste applicaties moeten altijd beschikbaar zijn; gebruikers dulden geen downtime en verwachten continu verbeteringen, in lijn met technologische ontwikkelingen. Deze combinatie van stabiliteit en wendbaarheid is makkelijker gezegd dan gedaan. Zeker in sectoren waar continuïteit bedrijfskritisch is, groeit de behoefte aan grip op snelheid, veiligheid en kwaliteit.
Stroomlijnen
Je zou denken dat standaardsoftware dit probleem grotendeels oplost. Een leverancier is toegewijd aan het stroomlijnen van een specifieke taak of proces en staat tot je dienst onder de juiste voorwaarden. Toch kiezen veel organisaties er bewust voor om de benodigde software voor hun kritieke processen zelf te bouwen. Waarom? Omdat hun processen uniek zijn en generieke oplossingen simpelweg tekortschieten. Een paar voorbeelden:
- In de financiële sector ontwikkelen banken en verzekeraars bijvoorbeeld zelf platformen voor risicobeheer en rapportage, met strenge compliance-eisen.
- In vitale sectoren zoals energie, telecom en mobiliteit draait alles om maximale beschikbaarheid, controle en veiligheid. Standaardsoftware past niet altijd in de complexe it-omgeving.
- Publieke organisaties zoals luchthavens en spoorwegbeheerders hebben vaak zulke specifieke processen, dat samenwerking met gespecialiseerde ontwikkelpartners noodzakelijk is.
Compliant in complex landschap
Veel organisaties zijn dus in hoge mate afhankelijk van hun kernapplicaties. Deze afhankelijkheid van software – in combinatie met de geschetste, toegenomen complexiteit – zorgt voor stevige uitdagingen. We zetten de belangrijkste op een rij:
- Continuïteit garanderen: Applicaties mogen niet uitvallen, maar moeten wél snel kunnen worden aangepast. Automatisering en monitoring zijn cruciaal om die balans te houden.
- Versnellen zonder in te leveren op kwaliteit: De druk op de time-to-market groeit, maar tegelijk mag de betrouwbaarheid niet omlaag. Korte feedbackloops, testautomatisering en een strakke release-aanpak zijn essentieel.
- Compliant blijven in een complex landschap: Nieuwe wetgeving, zoals de Cyberbeveiligingswet (NIS2) en Dora, stelt hogere eisen aan digitale weerbaarheid. Handmatig toezicht is niet langer houdbaar; compliance moet ‘by design’ worden ingebouwd.
Platform en devops
Deze uitdagingen vragen om een fundamenteel andere aanpak. Niet nóg een tool, maar een nieuwe manier van werken: devops en platform-engineering. Gestandaardiseerde platformen en een devops-werkwijze (tools, processen en cultuur) vormen samen het antwoord. Standaardisatie, automatisering en samenwerking brengen snelheid én betrouwbaarheid. Weet wel dat de combinatie tussen development (dev) en operations (ops) niet automatisch een gelukkig huwelijk is. Ontwikkelteams hebben de focus op snelheid, terwijl beheerteams zich richten op stabiliteit. Zonder goede samenwerking ontstaan vertragingen, fouten en frustratie. Investeer in een goede samenwerking tussen deze teams. Dan zie je dat devops deze kloof overbrugt met gedeelde doelen en een geïntegreerde werkwijze.
De eisen die aan de it-omgeving gesteld worden, nemen de komende jaren alleen maar toe. Denk alleen maar aan security. Door nu te investeren in een toekomstbestendige werkwijze leg je de basis voor continuïteit, compliance én innovatie.
Jochem van Lierop, cto Conclusion Mission Critical
Binnen de context van IT en haar ondersteunende rol aan de bedrijfsvoering zijn kernapplicaties (ook wel business-critical applications genoemd) de softwaretoepassingen die essentieel zijn voor het primaire proces van een organisatie. Als deze applicaties uitvallen of niet correct functioneren komt de continuïteit van de organisatie in gevaar. Verkeerde software ontwikkelmethoden hebben Boeing in problemen gebracht.
Systeemengineers garanderen de continuïteit door redundantie. Het N+1 principe in zowel de architectuur als de infrastructuur omdat het eerste niet zonder het tweede kan. Test- en securityengineers valideren het ontwerp want de slager zijn eigen vlees laten keuren zoals met DevOps mist de governance van risk assessments. Uit de beschikbare rapporten en onderzoeken blijkt dat Boeing geen onafhankelijke audit- en veiligheidschecks in zijn software delivery pipeline voor de 737 MAX had.
Lessons learned voor devSECops in gereguleerde sectoren gaat niet om het verkopen van gestandaardiseerde platformen maar om de risk-based delivery met een continuous security testing. Want NIS2 gaat om de governance van de risk assessments en verplichte kwetsbaarhedenadministratie in een keten vol third-party en black-box componenten. Het gaat meer om open dan gestandaardiseerde platformen in het configuratiemanagement. Afgelopen decennia waren DevOps teams niet erg sterk in dat proces als ik kijk naar een blame-shifting in het beheer.