Data, data en nog eens data!
Integraties en koppelingen tussen applicaties en systemen vormen een steeds groter en...
Onlangs hoorde ik dat een organisatie die op zoek was naar een oplossing voor hun integratie-uitdagingen gekozen had voor Microsoft Azure. Ik vroeg me meteen af welke uitdagingen hier bedoeld werden.
De meeste organisaties leunen nog steeds op een hybride mix van bestaande onpremises (non-cloud) applicaties en native cloud oplossingen. Tussen al deze systemen moeten gegevens uitgewisseld worden en waarschijnlijk gebeurt dat ook met applicaties van derde partijen. Natuurlijk helpt Azure je met het testen, beheren en integreren van RestAPI’s, maar in de praktijk merken wij dat dit nou juist niet de belangrijkste integratie-uitdagingen zijn.
Integraties zijn van alle tijden en een vervelende bijkomstigheid daarvan is dat bijna niemand weet hoeveel verschillende soorten integraties er zijn, wie ze onderhoudt, welke gegevens er uitgewisseld worden, wie de eigenaar is en of ze wel volgens de laatste normen beveiligd zijn. Tegelijkertijd zien we een toenemende vraag naar integraties om te voldoen aan allerlei wensen en eisen. Digitalisering, gegevensuitwisseling tussen applicaties om efficiency redenen, integraties tussen nieuwe (cloud) en bestaande (non-cloud) applicaties zodat gegevens niet uit de pas gaan lopen, integraties met applicaties van derden om zo ketens te faciliteren of juist te bouwen en de lijst gaat maar door. En geen integratie is hetzelfde en ze zijn zeker niet gebaseerd op alleen RestAPI’s
De IT wereld is hybride en dat zal altijd wel zo blijven. En dus blijft het uitwisselen van gegevens tussen applicaties en systemen altijd complex en onderhoudsgevoelig. Daarom kiezen veel organisaties voor een iPaaS omgeving, of juist voor het volledig uitbesteden van hun integraties. De keuze voor een Azure only omgeving en een eventueel daarbij behorende API-gateway lijkt ingegeven door verkeerde argumenten. Want wat doe je als applicatie A wel de RestAPI standaard ondersteunt en applicatie B niet? Wat doe je als je moet voldoen aan de Nederlandse beveiligingsstandaarden voor gegevensuitwisseling? Juist omdat digitale integraties een steeds belangrijker component vormen van de ICT-Infrastructuur gaan accountants en toezichthouders dit specifieke ICT-onderdeel steeds intensiever controleren. En dus zullen er steeds vaker vragen gesteld worden over zaken als impact analyse, eigenaarschap, beveiliging en life-cycle management.
Tot nu toe hebben we het nog steeds gehad over integraties die simpelweg gegevens uitwisselen. De realiteit is natuurlijk dat er vaak allerlei processen plaatsvinden voordat de gegevens aangeboden worden en ook aan de ontvangende kant zal er vaak nogal wat moeten gebeuren om te zorgen dat alles netjes en foutloos afgehandeld wordt. Denk bijvoorbeeld maar eens aan de inzet van een tool waarmee single sign-on ondersteund moet worden omdat dit een bedrijfs- of domeinstandaard is. Ook die zaken moeten beheerd en onderhouden worden.
Het bouwen van integraties voor applicaties die de RestAPI ondersteunen zal, als het door ervaren IT’ers wordt gedaan, redelijk soepel verlopen. Met uitzondering van documentatie en alles wat er verder nodig is aan administratieve handelingen waarvan we allemaal weten dat we het zouden moeten doen, maar….
Voor al die andere integraties tussen on-prem en cloud applicaties, met verschillende dataformaten, protocollen, pki(o) certificaten, strenge security eisen etc. moet er een strategische beslissing genomen worden; Do It Yourself (DIY) of overlaten aan specialisten. De keuze voor DIY is simpel, heb je voldoende specialisten, is er budget voor certificering en opleiding, wil je het liefst alles in eigen hand houden, ondersteunt de gekozen integratie oplossing alle scenarios en is er budget voor een iPaaS oplossing? Dan kies je voor DIY.
Besluit je, zoals zo veel andere organisaties, dat jouw ICT-Staf niet kan bestaan uit kleine groepjes specialisten in bijna iedere discipline, dan kies je er voor om integraties af te nemen als dienst via de cloud. Voor een vast bedrag, met een keuze aan SLA’s, een eigen dashboard en een professionele helpdesk.
Natuurlijk is er een plek voor oplossingen als Microsofts Azure, vooral als er binnen Azure geïntegreerd moet worden. Maar een dergelijke keuze moet dan wel onderdeel van een pragmatische en doordachte integratiestrategie zijn. Deeloplossingen die in hun eigen silo draaien hebben ICT gebracht waar we vandaag zijn; een uiterst complex samenraapsel van systemen en technologieën die goed functioneren waar ze voor bedoeld zijn, maar onderling niet goed samenwerken en waar we met veel pijn en moeite structuur in willen en moeten brengen. Die moeite en mogelijke pijn willen we niet meer moet anders.
Dus om de verdere digitalisering van organisatie- en bedrijfsprocessen goed te ondersteunen neem de tijd om een integratie architectuur op te (laten) stellen en kies op basis hiervan voor een iPaaS oplossing die alle mogelijke scenario’s ondersteunt.