Cloud. Transformatie. Cases.
Dé cloud bestaat niet.
maakt cloud concreet
|
2
De Cloudtransformatie van PostNL Sogeti Cloud Case 3 Juni 2014, Houten Gerrie de Jonge
3
Even voorstellen…
Gerrie de Jonge joined PostNL in 2004 as Program Director International IT Services in which role he led the insourcing of the international IT activities to the Corporate Shared Services of PostNL. In 2009 he assumed responsibility for Shared Services
and Sourcing. As part of this role he was responsible for the introduction and implementation of a new virtual desktop concept within PostNL including BYOD policies and practice. In addition to his line management duties, he is program director for the execution of PostNL’s cloud strategy, with which PostNL aims to source all its IT services from the cloud by 2015. Recently the role of Chief Information Security Officer was added to his
Gerrie de Jonge Director Shared Services & CISO
responsibilities. Before PostNL, Gerrie worked for Descartes Systems Group as Vice President Supply Chain Visibility and Senior Business Consultant with CMG. Gerrie holds Master’s degrees in Mathematics and Logistics Management.
4
PostNL: Actief in binnen- en buitenland, Post, Pakketten en e-Commerce
5
PostNL in cijfers (2013)
59.280 medewerkers
geadresseerde poststukken in Nederland
voertuigen
Marktaandeel 25% in VK, 8% in DUI en 13% in ITA
2.550
131 miljoen
4.355
Postkantoren in Nederland
4.345 miljoen euro omzet 6
3.029 miljoen
pakketten in NL, BE en VK
12 miljoen online contacten in Nederland
Relevantie en urgentie cloudbeweging toegenomen Verandering leveringsmodel met behoud innovatiekracht
7
Defensief
Offensief
Kosten besparingen
“Deel van je Leven”
Kosten flexibilisering
Leverage marktontwikkelingen en standaarden
Anders doet de business het wel
Doorbreken oude gewoontes en gedrag
Verouderde IT populatie
Verbeteren imago bedrijf
Risico’s doelsituatie: Inschatting op basis van ‘incremental risk’ Risico
Risico
Impact
Mitigerende maatregel
• Goede SLA afspraken Minder grip op continuïteit door uitbesteding / afhankelijkheid cloud vendors
Incompliancy mbt wet en regelgeving Geen volwassen dienstverlening door zich ontwikkelende markt Opwaartse prijsdruk door dominante marktspelers Verborgen, niet geformaliseerde dienstverlening leidt tot hogere kosten door uitbesteding Benodigde capabilities Group IT onvoldoende aanwezig
8
leveranciers
• Vendors too big to fail • Business Continuity plannen per •
bedrijfsproces Expliciete exitstrategie per doelcloud
• Ism Audit & security review van •
ICFR framework Contractuele eisen stellen
• Aansluiten op open standaarden, technische lock-ins vermijden
• Goede PoCs draaien
• Langdurige overeenkomsten met benchmarkclauses
• Strakke governance op changebudgetten, strak service level management
• Cultuur en opleidingsprogramma • Binnenhalen vers bloed
Risico’s programma beheersbaar Risico
Risico
Impact
Mitigerende maatregel
• Chief demolition officer benoemen • Strakke business case tracking en Financiële doelstellingen worden niet gerealiseerd
Continuïteit dienstverlening in gevaar door weglopen sleutelpersoneel Moeizame migratie door vertrek sleutelpersonen Onvoldoende verandercapaciteit door operationele of projectdruk
program control, duidelijke stappen die per keer geld opleveren • Minimaliseren dubbeldraaikosten door beperken gelijktijdige migraties
• Sleutelpersoneel identificeren en retentiemaatregelen nemen
• Sleutelpersoneel identificeren retentiemaatregelen nemen
• Kort-cyclische implementaties • Dedicated migratieteam creëren
• Integratie migratie in Impact op business kalender en activiteiten
informatieplanning en
• afstemming inbedden in reguliere processen
• Greenfield opbouwen, alleen Blijven hangen in hybride model
toevoegen als echt nodig
• Voor niet te migreren applicaties aparte sterfhuizen extern inrichten
9
Doelstellingen & ambitie Pisa
Een nieuw sourcingmodel voor de IT dienstverlening van Group IT implementeren.
Hiermee een significante bijdrage leveren aan de PostNL Masterplan Overhead doelstellingen tot reductie en flexibilisering van de IT kosten
De IT processen, IT cultuur en capabilities binnen PostNL zodanig te veranderen dat de IT diensten zoveel mogelijk zijn gebaseerd op standaard SaaS oplossingen
Ambitie: Voltooien initiële transitie in 2015 en daarna verder door te ontwikkelen met een toenemend gebruik van SaaS oplossingen.
10
Programmabesturing: Pisa veranderaspecten worden in samenhang bestuurd
Strategie
Structuur
Managementstijl
Cultuur
Systemen
Personeel
• • • • •
Programmaorganisatie en plan Risico beheersing geborgd Ism Audit & Security audit traject optuigen Integrale programma besturing op alle veranderaspecten Overlegstructuren zoveel mogelijk aansluiten op reguliere processen 11
Drie Cloud smaken: IaaS, PaaS & SaaS
Ambitie PostNL
12
Operationele Multi-cloud besturing vereist besturingsconcept
Cloud Kernel Enable
Comply
Manage
Operate
System Integration
Security
Accounting
Configuration Management
Connectivity
Business Continuity
Capacity Management
Identity & Access Management
Authentication Reporting Authorization
Master Data Management Naming Services
Monitoring Scheduling
Audit Release Management Software QA
13
Change Management
Incident Management
Wat betekent Iaas, Paas, SaaS model voor [domein]
Gebeurt ‘onderwater’, merk je niets van buiten mogelijk testen/freezes
14
Keuze SaaS = Business besluit
Geen gevolgen voor functionaliteit applicaties
Kans optimalisatie/ greenfield
Indien applicatie niet vervangen hoeft te worden voor 2015/2016 dan migratie naar IaaS of Paas
Migraties op natuurlijk vervangingsmoment
Indien applicatie wel vervangen moet worden voor 2015/2016 dan inzet SaaS overwegen
Randvoorwaarden: Binnen standaardisatie en Governance eisen
Wat betekent dit voor applicaties [domein]?
Roadmaps voor alle applicaties beschikbaar
Legenda
15
Leveranciers strategie
• Maximale leverage van technology investments door leveranciers.
Focus op native, public clouds van preferred technology partners.
16
Leveranciers moeten verdere consumerisation van IT services ondersteunen.
• Bijdragen aan strategie van PostNL om operationele activiteiten te verschuiven richting parttime postbezorgers en subcontractors.
• Sterke marktpositie is cruciaal gegeven de toenemende afhankelijkheid van leveranciers.
Too big to fail.
Ondersteuning back-office processen Scenario: SAP IaaS of SAP SaaS
as-is op IaaS
naar SaaS
SAP as-is naar IaaS platform in combinatie met out-tasken niet specifiek PostNL SAP beheer
SAP opnieuw implementeren met SAP Business By Design en nieuwe HR SaaS oplossing (SAP Successfactors of Workday)
Voordelen
Nadelen
Voordelen
Nadelen
• Infrastructuur kosten worden variabel • Relatief snel te doen (< 1 jaar) • Weinig impact gebruiker(s)
• Beperkte besparingen (ca. €1 mio) • SAP gebruik blijft as-is
• Groot besparingspotentieel (ca. €6-7mio) • Kosten worden nagenoeg volledig geflexibiliseerd (per user/per maand-jaar) • “Green field” voordeel ivm gewenste turnaround PostNL • Nieuwe vorm van inrichten (minder complex – agile)
• Vereist herimplementatie • Langere doorlooptijd en “Time to Savings” • Inspanning organisatie en timing
Evaluatie opties op: • Financiën • Implementatiecomplexiteit • Beheersbaarheid achteraf
Voorstel vervolgstappen
Keuze SAP objectiveren
17
In samenwerking met Regie F&PS EC/RvB besluit voorbereiden per eind Q2
Marketing-, verkoop- en serviceprocessen Scenario: Mix of één platform (SaaS)
Migreren As-is
Eén doelplatform
naar verschillende doelplatforms
Voordelen
Nadelen
Voordelen
Nadelen
• Infrastructuur kosten worden variabel • Relatief snel te doen (< 1 jaar) • Beperkte gebruikers impact
• Huidig niet geïntegreerde werkwijze met tools (veel Excel blijft) • Geen integrale aansturing en rapportage M&V mogelijk
• Ondersteunt ingreep in Commercie • Kans om echt door te pakken op 1PostNL, Online services en standaardisatie • Besparingspotentieel verborgen kosten • Kosten worden nagenoeg volledig geflexibiliseerd • Helpt in gewenste turnaround PostNL
• Vereist strakke governance op PostNL niveau • Lange doorlooptijd en Time to Savings
Organiseren kennismaking gedachtegoed SalesForce met EC
Voorstel vervolgstappen
Meenemen in Business Portal selectie
18
en dit implementeren
Timing eind Q2 principebesluit
Pro’s en cons ism met Commercie en Online nader uitwerken
Online werkplek, geen ondersteuning meer Office 2003 Voorstel: Office 365
Voordelen
Nadelen
Voordelen
Nadelen
• Sluit aan op huidige gebruikerservaring • Lagere implementatiecomplexiteit door beperking platformen • Homogene omgeving voor: O365 Werkplek + Toegang + standaard pakketten in Azure IaaS
• Producten zijn niet echt anders met de bekende onhebbelijkheden; • Werkt het echt in de cloud? • Hybride tussen “op een apparaat” en “uit de Cloud”
• Sluit aan bij consumentenbeleving IT (gmail, translate, youtube, chat) • Easy to use, naadloos onderling geïntegreerd; • Kans op andere manier van samenwerking groter • Potentieel goedkoper (obv listpricing)
• Potentiële toename complexiteit door keuze voor MS Azure als IaaS / PaaS platform; • Potentieel compatibiliteitsproblemen met bestanden (doc, xls, ppt) • Hybride situatie: er zal altijd voor een groep MS Office Excel e.a. nodig blijven
Voorstel vervolgstappen
Contract Microsoft uit onderhandelen
Like for like vergelijking Google vs Microsoft
19
Contractering eind Q2
Capex opstellen
Online Werkplek – Vervanging desktop, Intranet & SharePoint Technisch traject loopt, maar waar ligt de ambitie?
PostNL:
The connected company ? 20
Rol Group IT verandert van service organisatie naar regie organisatie
Contract
Group-IT is gedelegeerd inkoper en stuurt de leveranciers aan
Eindgebruikersorganisatie
IT Regieorganisatie
De business heeft behoeften
Cloud Leverancier
Demand management
Supply management
Requirements Perspectief
Solution Landschap Laten Ontwikkelen en Beheren
Individuele Solution Ontwikkelen en Beheren
Focus op het HOE te matchen
Focus op WAT standaard kan
Focus op WAT nodig is
Het Proces Perspectief verbindt business, demand en supply
Vraag
21
Regie matched de behoeften en het cloud aanbod en faciliteert het maken van afspraken
Aanbod
Doelorganisatie = TOM, Target Operating Model Cloud IT stap voor stap opbouwen Stappen
Nieuwe Huidig Group IT
1. Implementatie Cloud IT,
CIO
Regie
vanaf 1 juli 2013 Business IT
Service IT
2. Run IT opheffen / migreren, vanaf Q3 2013
22
3. EUS integreren, Q4 2013
EUS
4. Run SAP migreren, vanaf 2014 INTS
Run SAP
Run IT
IT intern Group Vendors Vendors
IT Delivery
Cloud IT Control Operational
5. INTS migreren, vanaf 2014
Borging van Risico Management via drie processen
1
Governance Vaststelling van een Group Cloud Policy
2
Leveranciers- & contractmanagement Gestructureerde beoordeling van leveranciers proposities en contracten op de risicogebieden
3
Architectuur Heldere principes en richtlijnen voor ontwerpprocessen
Externe trends
23
Governance : PostNL Group Policy on Cloud Services Commitment to source IT as a Service where possible. Objectives: optimal business use of cloud services, cost effectiveness, flexible IT costs and being in control of the risks 1. PostNL aims at controlling diversity of cloud services and cloud service providers. 2. IT Board is governing body for all new cloud services and managing the PostNL IT cloud portfolio. 3. Business management, facilitated by IT, ensures cloud related business risks are mitigated. 4. Personal and business data is effectively controlled and protected. 5. Business management ensures continuity of (critical) business processes that use cloud services. 6. Contract Owner ensures that contractual cloud risks are managed.
7. Contract Owner ensures compliance and compliance reporting of cloud service providers. 8. Internal financial arrangements transparently support cost effectiveness on PostNL and BU/BL level. 24
CRISPP: Evaluatie van leveranciers proposities over vijf assen
Cloud Readiness Investigation of Service Providers PostNL
• Combinatie van PWC vragenlijst •
• • •
25
en risicoanalyse CIO Office Biedt een overzicht per cloud contract van de risico’s op de deelgebieden contract, data beveiliging, compliancy, security en business continuity Wanneer gebruiken? Bij de totstandkoming van elk nieuw Cloud Contract / Cloud Service Wordt uitgevoerd onder regie van Group IT Sourcing & Vendor Management Besluitvorming risico’s in IT Board
Architectuur principes en richtlijnen voor cloud ontwikkeling Architectuur Security Framework: •
•
•
•
• •
26
Biedt richtlijnen inzake cloud security als integraal onderdeel van PostNL’s enterprise framework Biedt beveiligingsrichtlijnen voor inkoop, inrichting, wijziging, beheer en gebruik van cloud services Biedt een gezamenlijk begrippenkader omtrent cloud security Wanneer gebruiken? Bij elk nieuw cloud initiatief (applicaties, leveranciers & processen) Wordt uitgevoerd onder regie van Group IT Architectuur Besluitvorming afwijkingen in MT Group IT;
Communicatie: herhaling, herhaling, herhaling
Face2face •Managementsessies •Medewerkersessies •IT Cafés •Banenmarkten •Mobility | Pro sessies •HR spreekuren
Nieuwsbrieven
Artikelen
27
Mailbox Pisa
PowerPoint
SharePoint
Posters
De Cloudtransformatie van PostNL Sogeti event 3 Juni 2014, Houten Gerrie de Jonge
28