Welkom
EIC 2018 - Interactie met klanten - Opstellen als partner - Input ophalen - Verdiepingssessies n.a.v. Inspiration - Propositie rondom managed services (Cloud) -
Nieuwe medewerkers
Onderwerp van vandaag De Werkplek in beweging Rob Seinstra (EIC)
In beweging?
Lessons learned
In beweging!
Bediening
Donar Donderdag 8 maart 19:30 uur
Vragen
Volgende editie Woensdag 30 mei 2018
Foto s en presentaties https://www.eic.nl/organisatie/eic-inspiration
Diner
Badges
Agenda werkplek in beweging Uitdagingen anno 2018 voor werkplek beheer Wat betekent dit voor de business in uw organisatie? Wat is de impact op uw IT organisatie? IT ontwikkelingen Welke keuzes te maken? Wat zou dit (moeten) betekenen voor IT service providers zoals EIC? Hoe nu verder?
Uitdagingen Meer voor minder toename druk op IT budget IT dringt steeds verder door in elk aspect van ons leven, werk en privé IT aankoop en gebruik wordt toegankelijker voor iedereen, toch? Tekort aan gekwalificeerd personeel Cloud marketing belofte versus cloud adoptie
Wat betekent dit voor uw business? Medewerkers stellen hogere eisen aan IT Gebruiks gemak, functionaliteit en keuzevrijheid Versmelting privé en werk activiteiten Nieuwe digitale generatie (werknemers, klanten) Concurrentie positie IT wordt meer een differentiator ipv overhead Digitalisering bedrijfsprocessen (supply chains) IoT en aanverwante zaken, IT zit overal in Snel en flexibel schakelen, maar wel veilig en compliant
Impact op de IT organisatie Steeds snellere ontwikkelingen kunnen blijven volgen en er op inspelen (business agility en IT ontwikkelingen) Kennis en ervaring Bijblijven en operationeel blijven De juiste keuzes maken voor investeringen Meer met minder personeel doen Automatiseren Standaardiseren en opschonen Outsourcing en managed services? Naar de cloud, en hoe dan en wat niet? Transitie kosten en risicos? Vendor lock-in vermijden? Veiligheid? Regie houden en verantwoordelijkheid nemen Andere rollen, taken en verantwoordelijkheden
IT ontwikkelingen Veiligheid en privacy belangrijk meer dan ooit IT proliferatie en IoT Geo-politieke verschuivingen Nieuwe wetgevingen en beleid in diverse sectoren GDPR ISAE 3402 (type II) IT markt gefragmenteerd IT diensten aas nog niet allemaal even volwassen Visie en roadmaps key vendors Integrale benadering Data verwerking en management Integratie van systemen, applicaties Keten management
Welke keuzes voor investeringen? Kopen, huren of bouwen? Alles Cloud? Hybride? of alles traditioneel on-premise? Welke leveranciers zullen blijven bestaan? Ooit waren Novell NetWare en Lotus Notes de juiste keuze Welke functies kan ik als commodity inkopen en welke zijn strategisch belangrijk? Waar koop ik functionaliteit en waar moet ik zelf invloed hebben op de architectuur of technologie keuze Bijvoorbeeld: DaaS/VDI versus Citrix of Microsoft Welke technologiën worden de standaarden van morgen Geen vendor lock in Key vendor roadmaps
Alleen meer voor minder? Efficiënter en effectiever Op maat kennis en ervaring versus continuïteit Eigen IT personeel, inhuur en managed services Focus op eigen (business) processen Inventariseren, documenteren Automatiseren en integreren Standaardiseren en opschonen Application value assessment Focus op wat belangrijk is Sourcing modellen en rol van eigen IT afdeling Wie is de systeem integrator in een multi-vendor omgeving? Innovatie Werken onder architectuur
Naar de cloud en hoe (of niet)? Keuzes maken op basis van bedrijfs risico s Toekomst vast Geen vendor lock-in End to end support Beleid Wat wel/niet naar de cloud Data classificatie Veiligheid en beveiliging Selectie van leveranciers voor diensten en componenten, (cloud)hosting, integratie, beheer Migratie pad, applicatie roadmaps (business, leveranciers) Beheer en regie organisatie in de cloud era Regie houden en verantwoordelijkheid nemen Andere rollen, taken en verantwoordelijkheden
Maar eerst: Dé werkplek, Welke werkplek? Kantoor Terminal Desktop PC Shared Printer Local Printer Flex Desktop Fabriek Thuis Onderweg MMI Desktop privé PC Pager DT in Machine Privé Tablet Fabrieks DT Privé Smart Phone Fabrieks Flex DT Privé Laptop Thuis Printer Kiosk PC Werk Laptop Werk Smart Phone/ Tablet/ Phablet Any Time Bij de klant Anywhere Any Device
De werkplek! Plaats Tijd Processen Activiteiten Toegang Data Applicaties Randvoorwaarden Resultaten
De werkplek in detail Classificatie Storage Back Up DR Data Data Opslag Beleid Beveiliging Storage/BU Transport Netwerk Encryptie DLP Speed File services DB services Big Data XaaS SAN/NAS DAS EPP DHCP DNS LAN/WAN Authenticatie AD MFA Federatie Toegang Autorisatie RBAC Audit IAM proces Audit Internet VPN Verbruik Thin Client Browser Applicaties Client app Client/Server Fat Client OS Packaging VDI Distribution SBC Virtualisation Executie Host Deployment Executie GUI SaaS Multi-media SaaS IaaS Mobile app Mobile app MDM Afhankelijkheden
Zweedse bank voorbeeld Data Applicaties Data Opslag Toegang Executie Classificatie Beleid Beveiliging Storage/BU Transport Netwerk Authenticatie Autorisatie Audit Verbruik Client app Client/Server Host SaaS Mobile app Storage Back Up DR Encryptie DLP Speed File services DB services Big Data XaaS SAN/NAS EPP DHCP DNS AD MFA RBAC Audit Internet VPN Thin Client Fat Client OS VDI Packaging Distribution Deployment Executie Multi-media SaaS Mobile app MDM DAS LAN/WAN Federatie IAM proces Browser SBC Virtualisation GUI IaaS klant Afhankelijkheden Provider/partner supplier
Gebruikers ervaring Keten Thin Client LAN/WAN DHCP DNS MFA AD VDI DB services DAS Fat Client OS File services SAN/NAS SLA Afhankelijkheden cloud Beheer model gebruikers 1st line SPOC service desk 1.5 service desk RIM Infra WAN RIM AMS SaaS app 2 e lijns 3 e lijns klant Provider/partner supplier
Beheer gradaties VT terminal Fully Managed 5250 terminal Locked down PC MDM locked down corporate mobile device Managed TC + LAN + WAN + Managed VDI/SBC Largely managed Somewhat managed TN5250 LIA=locally installed application LAR=Local admin rights CYOC=choose your own computer BYOC=bring your own computer MDM=mobile device management Managed PC+LAR/LIA VDI+LAR/LIA Locked CYOC Factory PC MDM device CYOC BYOC+policy Thin on Fat IoT Wearables Biometrics Cars Extranet PC BYOC DT/LT Not managed Internet PC BYO mobile unmanaged PC
Veranderend beveiligings model Security en compliance Eisen en richtlijnen Terminals, Verbindingen Host Geïsoleerd systeem Fysieke toegang beveiliging Hele systeem Intranet Extranet Firewalls Internet Perimeter en DMZs Optioneel extensie preimeter via secure VPN/SSL verbindingen naar remote LANs en/of endpoints Alle IT achter de FW (Virtual) private cloud Applicatie en data toegang beveiliging Netwerk certificaten, VLANs, MFA Complex multi-laag Point solutions Multi-vendor (hybrid) cloud Perimeter en DMZ beveiliging voor onpremise omgeving, MFA, federation, SSO Data en apps toegang, holistisch IAM
(Cloud) services SaaS PaaS CaaS IaaS Applicatie Data Runtime Containers OS Virtualisatie Server OS storage netwerk
(Cloud) services Service SaaS PaaS CaaS IaaS Compliance Innovatie Change/LCM Beheer Applicatie Data Runtime Containers OS Virtualisatie Server OS storage netwerk Wat telt in IT
(Cloud) services Business Service SaaS PaaS CaaS IaaS Compliance Visie Strategie Beleid Regie Compliance Innovatie Change/LCM Beheer Applicatie Data Runtime Containers OS Virtualisatie Server OS storage netwerk Wat telt voor klant Wat telt in IT
Wat telt voor klant Wat telt in IT (Cloud) services IaaS PaaS netwerk storage Server OS SaaS Service supplier Provider/partner klant Virtualisatie OS Containers CaaS Runtime Data Applicatie Beheer Change/LCM Innovatie netwerk storage Server OS Virtualisatie OS Containers Runtime Data Applicatie Beheer Change/LCM Innovatie Compliance Compliance Business Regie Strategie Visie Compliance Beleid Strategie Visie Compliance Beleid Regie
Hoe nu verder? Geen one size fits all en geen silver bullet IT-Business alignment Wat speelt er in uw business, in uw markt? Toegang tot ICT kennis en ervaring Waar en hoe kan EIC waarde toevoegen? Waar staat EIC voor, wat bieden we, hoe bieden we toegevoegde waarde.
Sourcing modellen Wie is de systeem integrator? : - De klant - De (hoofd)leverancier - Een derde partij DIY Alles in-house (deels) outtasking Single sourcing (deels) outsourcing Volledig outsourcing (eventueel best value procurement) Wie bepaalt de architectuur? Waar moet je de regie houden? Multi-sourcing Waarom?
EIC ontwikkeling Wat ad hoc en opportunistisch begonnen is, wordt nu strategisch doorgezet: Van detachering naar diensten Van individu naar team EIC Van IT kennis en ervaring (input) naar project resultaat (output) Inzet en houding resulteert in klant vertrouwen
EIC diensten catalogus EIC verbreding van alleen detachering naar. Detachering Projecten Beheer Diensten Mankracht Inspanningsverplichting Projecten Changes Beheer ondersteuning Mankracht Resultaatverplichting Projecten Changes Mankracht Inspanningsverplichting En/of Resultaatverplichting Beheer outtasking Complete Dienst Resultaatverplichting Beheer managed services Klant bepaalt hoe EIC bepaalt hoe
EIC diensten catalogus Beheer en diensten, welke strategische componenten? welke partners en leveranciers hebben we nodig? Beheer Diensten Remote Infrastructure Managenment (RIM) Server Management Workplace Management Network Management Technical Application Management (TAM) Application Managed Services (AMS) Application Packaging en Virtualisatie (APV) Transit Services IAM Services Hybrid Cloud Services Werkplek beheer (MDS) Applicatie LCM OS Migratie services RDBMS services Programma management
EIC initiatieven RIM beheer provincie Drenthe TAM bij diverse klanten [[details]] Service Desk en consignatie (24x7) Digitaal Toetsen propositie i.s.m. Microsoft Windows 10 migraties MDM oplossingen Generieke multi-tenant virtuele werkplek omgeving Eigen gebruik Gecertificeerd Werkplek concept voor klanten PoC omgeving klanten Demo omgeving (toekomstige) klanten Data en applicatie focus Secure cloud gebaseerd Services definitie van input specificatie (bijv. senior packager voor 20 uur/week) naar output based (bijv. service catalogue met simpel, standaard en complex packages voor een vaste prijs en levertijd)
EIC Enable Intelligent Cloud Compliance ISO ISAE3402 others Visie advies impact Business Strategie advies impact Beleid Regie change lead sub Compliance EIC personeel Service Innovatie Change/LCM consultancy Support PoC Proactief monitoring Innovatie LCM packaging Image build Beheer detachering project programma beheer innovatie SaaS Applicatie Data O365 File SaaS DB Windows apps Backup MDM/Mobile apps Archief Linux apps PaaS Runtime DaaS IAM XaaS UEM CaaS IaaS Containers OS Virtualisatie Server OS storage Docker Linux Citrix Windows Azure Microsoft Linux AWS VMware Appliance OS others UEM=user environment management IAM= identity & access management DB=data base services MDM=mobile device management LCM= life cycle management netwerk KPN others
EIC PoC en demo doelen Demo voor klanten met echte gebruik scenarios (use cases) Diverse werkplek oplossingen Op Azure maar optioneel ook on premise (of private cloud) toe te passen In samenwerking met relevante partners bijv. Thinclientspecialist PoC EIC klant migraties Onboarden nieuwe applicaties EIC als tenant, eigen beheer omgeving Secure stepping stone naar managed klanten eat your own dogfood principe Verkrijgen en behouden van certificeringen (ISO, ISAE3402 type II)
Conclusies Plaats Tijd Processen Activiteiten Toegang Data Applicaties Randvoorwaarden Resultaten
Hoe verder? Verdiepingssessies Consultancy Management advies Demo PoC
Vragen