De hobbelige weg naar soa

"Een goed functionerende, servicegerichte architectuur (soa) bouwen lukt niet zonder een degelijke governance-onderbouw. Maar zodra soa volledig functioneel is, wordt het weer eenvoudiger om aan governance te doen. Zo ziet Accenture de complexe relatie tussen twee begrippen die momenteel de grootste hypes vormen." Zo opent een bijdrage in IT Executive 1 (10), verschenen op 26 september 2007.

Deze inzet sprak me aan omdat momenteel binnen de wereld van de wetenschappelijke informatievoorziening een felle discussie woedt over de vervanging van het onderzoeksinformatiesysteem Metis. Politiek correct wordt geroepen dat de (ver)nieuwbouw moet geschieden op basis van open source en soa, terwijl soa in mijn ogen nog geen eenduidig en/of uitgekristalliseerd begrip is en er aan governance in de genoemde wereld nog wel wat te winnen valt.

Enkele waarschuwingen uit het artikel scherpen mij ook weer aan en zouden in genoemde discussie zeker ter harte genomen kunnen worden:

• Voor een volledig functionerende soa dienen vier adoptiefases doorlopen te worden, hetgeen al snel vier jaar kan duren.
• In de eerste fase moet bekeken worden of de it-infrastructuur wel klaar is om het soa-traject te doorlopen en dient men na te gaan welke bedrijfsbehehoeften er bestaan voor soa-projecten.
• De tweede fase betreft een proefproject: het omzetten van een toepassing in een service.
• Fase drie betreft het soa-platform, het bedrijfsbreed inzetten van een enterprise service bus.
• Fase 4 betreft de afronding: soa is 'geïndustrialiseerd'.
• "Het uniform definiëren van software als service houdt de nodige uitdagingen in, omdat het ook op gegevensniveau de nodige standaardisering vergt."

Overheid en ICT

Het was afgelopen week wel weer raak. Drie keer raak zelfs. Microsoft verliest een hoger beroep tegen een veroordeling door de Europese Commissie die inhield dat Microsoft misbruik maakt van zijn machtspositie. Het Nederlandse Kabinet presenteert de miljoenennota en verwacht daarin veel van ICT (maar investeert daar volgens critici te weinig in. En staatssecretaris Heemskerk van Economsche Zaken stuurt een actieplan m.b.t. open standaarden en open source naar de Tweede Kamer. Over al deze gebeurtenissen wordt onder meer bericht in de Automatisering Gids van 21 september j.l.

Alle reden voor de deskundigen om hun mening te ventileren. Ik acht mijzelf niet echt deskundig, maar lees wel graag mee. Het valt me dan vooral op dat de ICT-branche uiteraard reageert dat de overheid te weinig in ICT investeert. "Kabinet heeft geen feeling met ICT" kopt de Automatisering Gids zelfs. Volgens mij zou de ICT-branche zelf visie moeten tonen en er ook werk van maken dat ICT altijd een middel is. Als dat echt zo is, dan hoeft de overheid niet per se te investeren in ICT als zodanig. Laat de overheid maar maatschappelijke problemen oplossen en wie weet kan ICT daarbij behulpzaam zijn.

Het is dan echter wel weer raar dat staatssecretaris Heemskerk zegt: "ICT is niet alleen een technologisch middel, maar ook een wezenlijk onderdeel van de moderne samenleving." Ik ben het daarmee niet oneens, maar wel als de politiek zich met ICT moet gaan bemoeien. Het lijkt me goed dat Microsoft bestraft wordt voor misbruik van machtspositie, maar het moet niet zo ver gaan dat we door de overheid verplicht worden om vooral geen Microsoft producten meer te gebruiken maar open source producten.

Digitale duurzaamheid

Hoe zorg je ervoor dat gegevens die nu opgeslagen worden in een bestand van een bepaalde versie van Access of Excel over enkele jaren (of over langere tijd) nog steeds beschikbaar zijn? Dat is een van de vraagstukken die gepaard gaan met de toenemende digitalisering. Bij de traditionele opslag van gegevens zijn er in de historie natuurlijk ook wel verschillende soorten dragers (rotstekeningen, kleitablet, papier) geweest, maar bij digitale opslag wordt het pas echt een probleem. Gegevens die bijvoorbeeld tien jaar geleden zijn opgeslagen in de toenmalige versies van programma's voor kantoorautomatisering, zijn nu al heel lastig op gelijke wijze terug te halen.

Voor het oplossen van dit probleem heeft het KNAW-instituut DANS een project gestart met de naam MIXED: Migration to Intermediate XML for Electronic Data. Afgelopen vrijdag mocht ik als deelnemer aanschuiven bij de eerste bijeenkomst van de adviesgroep. In deze adviesgroep hebben ook het Nationaal Archief, de Koninklijke Bibliotheek, de stichting SURF en een deskundige van de Universiteit Utrecht zitting.

De kern van het project betreft migratie van de gegevens naar een meer standaard formaat (een XML-variant), zodanig dat migratie naar latere versies van databases en spreadsheets eenvoudiger mogelijk is. Het is een initiatief dat volgens mij alle moeite waard is om te exploreren. Of dit dé oplossing is, kan ik ook niet zeggen, maar wel dat we een serieus probleem hebben met alle onderzoeksdata als we niets doen.

IT-rampen

Het maandblad Informatie van september 2007 (jaargang 49/7) bevat een aantal artikelen over het anticiperen op en omgaan met IT-rampen. "Een goed Business Continuity Plan (BCP) beschrijft maatregelen om de continuïteit van een organisatie te verzekeren bij rampzalige gebeurtenissen, maar besteedt ook aandacht aan preventieve actie."

Er zijn verschillende rampen denkbaar, zowel extern als intern veroorzaakt. Aan de ene kant heb je cybercriminaliteit, natuurrampen, brand en leveranciers die in gebreke blijven. Aan de andere kant heb je gebrekkige of verouderde ICT-infrastructuur, uitval van of ontbrekende competenties bij ondersteunend personeel, achterstand in onderhoud. Met een complete ICT-infrastructuur onder je hoede besef je wel hoe afhankelijk je bent.

In de artikelen (er zijn ook enkele nuttige checklists) worden nuttige handreikingen gedaan, waarvan het uiteraard de vraag is of de daarvoor benodigde tijd en kosten opwegen tegen de baten. Het begint in ieder geval altijd bij bewustzijn, daarna de zorg voor tijdige signalering en herstelscenario's. Ook een handige tip: geen overbodige hardware in de lucht houden en evenmin overbodige software beschikbaar stellen en ook de authorisaties zo beperkt mogelijk houden. Dat betekent ook duidelijk het beheer op de hardware, software en authorisaties beleggen.

Data

Er zijn tijden geweest dat het begrip ' data' voor mij gewoon het meervoud was van ' datum' , aanduiding voor een bepaalde dag in de tijd. In het computertijdperk heeft het begrip vooral de betekenis 'digitaal opgeslagen gegevens'. Daar komen er steeds meer van en dat betekent dat veel (oude) vragen versterkt terugkeren. Waar berg je de gegevens op? Hoe orden je de gegevens en maak je ze gemakkelijk terugvindbaar? Hoe zorg je ervoor dat niet iedereen erbij kan, dat de gegevens betrouwbaar blijven en ze (ook later nog) beschikbaar blijven? Waar maak je allemaal een kopie (back-up) van en hoevaak?

Binnen de KNAW neemt de hoeveelheid data uiteraard ook toe, onder meer als gevolg van onderzoek en ook als gevolg van digitalisering van bestaande collecties. Er bestaat binnen de KNAW zelfs een instituut (DANS) dat zich volledig richt op data en er wordt een kwartaalblad voor data en onderzoek in de alfa- en gammawetenschappen (e-data&research) uitgegeven. In het laatste nummer van dat blad (september 2007) vond ik een mooi citaat m.b.t. het project voor digitalisering van de Handelingen van de Staten-Generaal: "Aan de digitale ontsluiting van historische bronnen gaat dus een enorme hoeveelheid monnikenwerk vooraf. Het spanningsveld tussen kwaliteit en kwantiteit is hierin een voortdurend aandachtspunt."

Voor het komende jaar wil ik binnen de KNAW serieus werk maken van een KNAW-datacenter om aan de toegenomen vragen en behoefte op dit gebied tegemoet te komen. Hierin wil ik absoluut niet op de stoel van de instituten gaan zitten, maar wel voorzieningen bieden waardoor de onderzoeksinstituten hun taken kunnen uitvoeren zonder zich zorgen te hoeven maken over de technische uitvoering van de opslag van hun data.