Complex IT landschap beheersen met realtime SIAM orkestratie

SIAM staat voor Service Integration and Management en is een methodiek om verschillende dienstverleners – zowel interne als externe – te coördineren en hun diensten te integreren binnen één samenhangend servicemodel. “De nood aan SIAM is historisch gegroeid”, zegt Anne-Marie Covemaecker, Operations Lead Government bij Proximus NXT. “Traditioneel werkte een bedrijf met een eigen IT-afdeling om zijn business te ondersteunen. Naarmate er meer en meer nood ontstond aan gespecialiseerde IT-diensten, begonnen bedrijven daar externe partners voor in te schakelen.”

Zo ontstond de praktijk die we vandaag bij veel organisaties aantreffen: een hybride aanpak, waarbij de eigen IT-afdeling nauw samenwerkt met diverse externe dienstverleners. “Het beheer van dat geheel is vaak complex. Je moet niet alleen contracten afsluiten, maar de geboden diensten ook integreren binnen een ruimere context. Daar horen bijvoorbeeld ook de afspraken over het serviceniveau bij: de SLA’s.” Bovenal moet de interne IT-afdeling in staat zijn de business een naadloze dienst aan te bieden. Dat lukt maar wanneer al die verschillende partijen binnen een duidelijk afsprakenkader vlot met elkaar samenwerken.

Centrale regie

SIAM fungeert daarbij als de laag tussen de externe dienstverleners en de business. Via die SIAM-laag gebeurt de integratie van de diensten. SIAM stemt alle processen, tools en teams op elkaar af. SIAM introduceert zo een integrator die instaat voor een consistente samenwerking tussen alle betrokken partijen, met een centrale regie die een duidelijke rolverdeling aanstuurt, met uniforme KPI’s en een uniek aanspreekpunt voor alle vragen rond de samenwerking, maar ook voor incidenten en rapportering.

Wie in het kader van SIAM de rol van service-integrator op zich neemt, kan variëren. “Er zijn organisaties die de regie strak in eigen hand houden”, zegt Anne-Marie Covemaecker. “Andere kiezen er net voor om die rol volledig uit te besteden.” In de praktijk kiezen organisaties ook hier heel vaak voor een hybride benadering. Daarbij neemt één van de externe leveranciers – meestal die met het meeste gewicht – de rol van integrator en aanspreekpunt op zich.

Anne-Marie Covemaecker, Operations Lead Government bij Proximus NXT.

Maak een businesscase

SIAM is intussen onmisbaar bij bedrijven waarvan de business sterk op een complexe IT-omgeving steunt. Het zijn organisaties met hoge verwachtingen rond de geboden dienstverlening, zoals overheidsdiensten en bedrijven met strikte eisen rond compliance en security. “De voordelen zijn duidelijk”, legt Anne-Marie Covemaecker uit. “De outage van IT is een dure grap. SIAM zorgt ervoor dat problemen sneller opgelost raken. Tegelijk is het ook een manier om de werking van IT transparanter te maken.” Algemeen kunnen we stellen dat SIAM tijdverlies en inefficiëntie in het beheer van de leveranciersrelaties wegwerkt.

Daarbij is het een goed idee om de waarde van SIAM tastbaar te maken. “Als bedrijf doe je er goed aan om voor SIAM een businesscase op te stellen. Zo breng je enerzijds in kaart wat SIAM kost: er zijn namelijk mensen en tools voor nodig. Maar anderzijds maak je zo ook heel concreet wat je ermee wint. Dankzij SIAM haal je de operationele kosten van je IT omlaag.”

Dat geeft meteen ook aan waarom SIAM evengoed voor kleine organisaties het verschil kan maken. “Ook zij werken vaak met verschillende leveranciers samen. SIAM kan de coördinatie van die dienstverleners helpen verlichten door klein te starten, met eenvoudige dienstencatalogus en enkele KPI’s.”

End-to-end visibiliteit

Het eerste doel van SIAM blijft namelijk om het klassieke pingpongspelletje te vermijden, waarbij alle betrokken partners tijdens een storing elkaar met de vinger wijzen. “Een goede SIAM zorgt voor end-to-end visibiliteit, over de diverse leveranciers heen”, zegt Anne-Marie Covemaecker. “Een degelijke tool voor observability is daarbij onmisbaar. Die zorgt ervoor dat een storing sneller van de baan is.” Zonder de centrale regie van SIAM neemt de afhandeling van een incident sowieso meer tijd in beslag. SIAM behoudt het overzicht, wat toelaat efficiënter te coördineren en sneller te schakelen.

Processen, tools en teams

Bij SIAM komt ook een luik governance kijken. Een belangrijk aspect van SIAM is de duidelijk definitie van ieders rol. Tussen betrokken leveranciers kan er soms een belangenconflict ontstaan. SIAM biedt dan een kader, bijvoorbeeld om de grenzen van de betrokken domeinen scherp te stellen. Een typische situatie is dat elke betrokken leverancier er een ander securitybeleid op nahoudt. Dat kan tot risico’s leiden. “De ene leverancier wil een bepaalde poort sluiten, bijvoorbeeld, terwijl een andere net die poort nodig heeft voor een specifieke actie.” SIAM zorgt ervoor dat er een beleid is dat alle betrokken leveranciers moeten respecteren.

Het gaat daarbij om processen en tools, maar uiteraard ook om mensen. Het verklaart waarom binnen SIAM ook soft skills heel belangrijk zijn. “Het doel is iedereen op dezelfde golflengte te krijgen. Alleen zo kom je uiteindelijk tot een samenhangend servicemodel. Onvermijdelijk komt daar het nodige changemanagement bij kijken, om iedereen mee te trekken in het verhaal.” Maar evengoed gaat hier specifieke aandacht naar IT changemanagement. “SIAM wil net vermijden dat één betrokken leverancier op eigen houtje veranderingen doorvoert aan zijn deel van de oplossing, waardoor mogelijk het geheel niet meer naar behoren werkt.”

Anne-Marie Covemaecker, Operations Lead Government bij Proximus NXT.

Realtime orkestratie

SIAM ging traditioneel uit van een vrij statische governance. “Een SIAM-model vroeg dan bijvoorbeeld om een maandelijkse rapportering over de geleverde scores ten opzichte van afgesproken KPI’s en SLA’s”, legt Anne-Marie Covemaecker uit. “Alleen is die aanpak vandaag meestal onvoldoende. De business verandert snel. Daar moet IT heel flexibel op inspelen.” Tegelijk verandert de regelgeving en neemt de cyberdreiging toe. “SIAM helpt om de verplichtingen rond compliance en security te integreren in de contracten met de dienstverleners. Dat verhoogt het niveau van het risicobeheer en vereenvoudigt de auditeerbaarheid van de processen.

Bovendien helpt SIAM om het geheel van de diensten op een uniforme, objectief vergelijkbare manier te bekijken. “Leveranciers gebruiken verschillende definities en tools om hun prestaties te meten. Dat maakt vergelijken moeilijk. SIAM zorgt voor één set definities en één dashboard, zodat iedereen op dezelfde manier naar de dingen kijkt.”

Die uniforme aanpak laat toe de benodigde data automatisch te capteren en met AI te verwerken. “Zo evolueren we naar een systeem dat continu de vinger aan de pols heeft en zich in real time laat bijsturen”, besluit Anne-Marie Covemaecker. “Op die manier evolueren we stap voor stap van een klassieke governance naar een realtime orkestratie van compliance.”