Hoe meet ik de kwaliteit van mijn externe IT leverancier?

Outsourcing is op zijn retour als je kijkt naar het uitbesteden van je IT organisatie aan andere partijen. Echter het verplaatsen van je IT infrastructuur + beheer naar de cloud of een andere partij is nog steeds hot topic.

Tijdens de outsourcing procedure leg je criteria vast voor de kwaliteit die de partij moet gaan leveren. Uiteraard moet je dit doen want anders kan de leverende partij achterover leunen en dat willen we niet. Fijn dat we die criteria hebben maar wie gaat ze controleren en hoe transparant zijn de cijfers?

072213_0225_cloudcomput41

Een mooi onderwerp om vandaag verder in te duiken.

Zoals in de inleiding al beschreven verandert de term outsourcing nogal sinds de opkomst van de cloud. Dit maakt dat je verschillende levels van outsourcing hebt.

  1. De IT infrastructuur draait bij de leverancier maar je bent zelf verantwoordelijk voor de architectuur, implementatie en beheer. De applicaties beheer je ook met eigen mensen. (IaaS)
  2. De IT infrastructuur draait bij de leverancier en de leverancier is verantwoordelijk voor de architectuur, implementatie en beheer. De applicaties beheer je met eigen mensen. (PaaS)
  3. Zowel de IT infrastructuur als de applicaties zijn de verantwoording van de leverende partij. Het is irrelevant hoe alles ontworpen is. (SaaS)

Voor alle drie de varianten is een implementatie van de monitoring anders. Wat ik hier zelf het belangrijkste vind is:

  • de metingen worden in alle varianten door een onafhankelijke partij of door uw eigen organisatie uitgevoerd. In géén geval door de leverende partij.
  • de metingen worden in alle varianten uitgevoerd vanuit het perspectief van de eindgebruiker. Het beste cijfer voor de kwaliteit van de leverende partij is namelijk de performance en beschikbaarheid vanuit jou als afnemende partij.

Als we de drie varianten bekijken kunnen we de onderstaande oplossingen gaan gebruiken. Ik heb hier gekeken naar puur SLA monitoring maar ook naar de vier data-sets; wire, machine, agent en synthetic.

Variant 1 – Infrastructure-as-a-Service

De leverende partij is puur verantwoordelijk voor het neerzetten van de hardware. Jij bent verantwoordelijk voor de invulling. Vaak is jouw verantwoording alles vanaf de virtualisatie laag.

Monitoring van de dienst van de leverende partij is dan het beste uit te voeren door monitoring in te richten op de virtualisatie laag. Splunk heeft bijvoorbeeld een prachtige VMWare app beschikbaar die je volledig inzicht geeft. Ik kan me goed voorstellen dat de leverende partij dit niet in alle gevallen wenst toe te laten. Hij zal zelf dan transparant moeten zijn over de geleverde dienst en misschien is het mogelijk om de monitoring data die zij genereren door te zetten naar een eigen Splunk implementatie zodat je wel zelf de juiste rapporten op kunt stellen.

Monitoring vanaf infrastructuur niveau is compleet jouw verantwoording en dus kun je zelf de keuze voor de tool maken die vier data-sets afdicht. Een synthetische oplossing is alsnog wenselijk maar is niet bruikbaar naar de leverende partij omdat zij altijd zullen zeggen dat er tussen wat zij bieden en de eindgebruiker nog meerdere schakels zitten waar zij niet verantwoordelijk voor zijn.

Variant 2 – Platform-as-a-Service

In dit geval is de leverancier verantwoordelijk t/m het OS niveau. Vanaf dat moment ben jij eigenaar om de applicaties te implementeren en te beheren. In sommige gevallen is het OS ook nog afgeschermd en kun jij alleen de applicaties implementeren.

Monitoring van de dienst van de leverende partij heeft directe invloed op de performance en beschikbaarheid van je applicaties en dus is het te adviseren een synthetische monitor te implementeren. Dit kun je aan vullen met monitoring die beschikbaarheid van het OS bewaakt als je hier invloed op hebt. Hier volstaat een simpele Ping-monitor.

Om alle data-sets af te vangen kun je synthetisch aanvullen met agent of machine data. Wire-data is interessant op applicatief vlak maar niet op infrastructuurniveau. Hiervoor moet je veel weten over hoe zij de infrastructuur opgezet hebben en dit is juist wat je uit wilde besteden.

Variant 3 – Software-as-a-Service

De leverancier regelt alles. Jij bent alleen gebruiker van de applicatie die je wenst af te nemen. De leverancier heeft vaak zelf een SLA gepubliceerd maar hoe transparant is dit?

Het advies is hier om zelf een synthetische oplossing te kiezen en deze onafhankelijk te laten meten. Gerbruik deze cijfers om de kwaliteit van de dienst te controleren en waar nodig de leverancier aan te spreken op andere resultaten dan afgesproken.

Tot slot

Outsourcing gaat uit van vertrouwen maar IT is voor veel partijen de levensader en de kwaliteit daarvan is dan ook enorm belangrijk. Je wilt voorkomen dat bij verstoringen het vingerwijzen wordt tussen jullie en de leverende partij. Zorg dan ook dat je tijdens de implementatie van de outsourcing goed nadenkt over het bewaken van de kwaliteit.

Wat zijn de ervaring van jullie als lezer? Hoe bewaken jullie outsourcing contracten of wat zijn de ervaringen met een outsourcing partij? Ik ben benieuwd naar deze ervaringen want daar leer ik ook weer van 🙂

Over Coen Meerbeek

Splunk consultant @ Blue Factory, eigenaar en oprichter @ BuzzardLabs, basketbalspeler en Xbox-gamer. Lees meer van Coen op Launchers.nl en Twitter.

Laat wat van je horen

*