De kosten van slechte softwarekwaliteit

Quality Software

Onlangs kwam het rapport ‘The Cost of Poor Software Quality in the USA 2020’ onder mijn aandacht, en ik was er behoorlijk onder de indruk van. Daarin staat dat organisaties tegenwoordig worstelen met de balans tussen snelheid van ontwikkeling en de kwaliteit van de applicaties en het onderhoud ervan. Omdat softwarekwaliteit vaak wordt beschouwd als ‘impliciet OK’, of ‘moet goed zijn omdat we alle bugs die we in al onze tests hebben gevonden hebben verwijderd’, wordt softwarekwaliteit en het effect ervan op de kosten voor onderhoud in de praktijk niet op grote schaal gemeten.

Het rapport toont aan dat de kosten van slechte software kwaliteit in de VS meer dan 2 biljoen dollar is. De meeste van deze kosten zijn gerelateerd aan productie-incidenten en het verlies van business als gevolg daarvan. Echter, daarnaast wordt 260 miljard US Dollar besteed aan mislukte IT-projecten. In de meeste gevallen is er onvoldoende aandacht voor kwaliteit en vaak worden deze projecten ook te optimistisch geschat.

Hoewel de bedragen in Nederland gelukkig veel lager liggen, worden dezelfde uitdagingen geconfronteerd als in de VS. Veel organisaties hebben een agile manier van werken gekozen, waarbij er de focus ligt op het zo snel mogelijk leveren van de meeste bedrijfswaarde. Het kwaliteitsaspect wordt vaak gedekt door tests en ontwikkelaarstools die op codeniveau meten, zoals bijvoorbeeld het veelgebruikte SonarQube. Dit zijn goede maatregelen, maar meestal niet voldoende. Het is belangrijk om te meten op systeemniveau, waarbij alle verbindingen tussen componenten, modules en lagen worden geanalyseerd. Bij Metri gebruiken we technologie om de kwaliteit van software op systeemniveau objectief te meten, tegen alle internationale normen en best practices. We rapporteren dit op managementniveau en bieden bruikbare inzichten aan ontwikkelaars: waar in de code kritische schendingen worden ontdekt, waarom dit kritieke schendingen zijn (met referentie naar de betreffende standaard of best practice) en vaak ook hoe deze op te lossen. Op deze manier kan het management inzicht krijgen in de trends in kwaliteit en bijbehorende risico’s en kunnen ontwikkelaars de code op een systematische en gerichte manier verbeteren, waardoor de systeemkwaliteit wordt verhoogd tegen weinig mogelijk inspanning.

De algemene aanbevelingen van het Consortium for IT Software Quality (CISQ) voor 2021 en daarna blijven de nadruk leggen op preventie. De beste aanpak is om zwakke punten en kwetsbaarheden in software zo snel mogelijk te detecteren en te corrigeren, bij voorkeur daar waar ze zijn geïnjecteerd, om de aangerichte schade en kosten voor het repareren te beperken. Meer specifiek  worden de volgende aanbevelingen gedaan voor softwareontwikkelingsorganisaties:

  • Vermijd ontwikkeling standaarden van lage kwaliteit en pas veilige coderingsstandaarden toe.
  • Erken de inherente moeilijkheden van het ontwikkelen van software en gebruik effectieve tools om te helpen omgaan met deze problemen.
  • Zorg voor een vroege en perdiodieke analyse van de ontwikkelde broncode om kritieke schendingen, zwakke punten en kwetsbaarheden vroegtijdig op te sporen.
  • Meet structurele kwaliteitskenmerken, zoals Robuustheid, Efficiency, Security, Onderhoudbaarheid en Overdraagbaarheid.
  • Focus op de evaluatie van opgenomen componenten (bijvoorbeeld open source) en platforms die onbekende zwakke punten of kwetsbaarheden kunnen hebben.
  • Verkrijg meer informatie over de typische kwetsbaarheden en misbruikbare zwakke punten die zijn toe te schrijven aan bepaalde programmeertalen.
  • Gebruik de best practices voor het beheer van een legacy-systeem – vooral als het gaat om het kennismanagement van hoe het systeem intern werkt. Benchmarking van de software risico’s en kwaliteit is een goede plek om te beginnen.
  • Vermijd mislukte projecten door deze professioneel te begroten door gecertificeerde Software Cost Estimators.
  • Besteed aandacht aan gedefinieerde kwaliteitsdoelstellingen en meet deze doelstellingen gedurende de hele levenscyclus van het project.
  • Investeer slim in verbeteringen in de kwaliteit van de software op basis van CPSQ-nummers.
  • Focus op de verschillende resultaten van goede versus slechte softwarekwaliteit in uw organisatie  en relevante benchmarkorganisaties. Door te proberen CPSQ te verbeteren, zullen andere economische doelgebieden worden beïnvloed, bijvoorbeeld eigendomskosten, winstgevendheid, menselijke prestatieniveaus, innovatievermogen en de effectiviteit van uw bedrijfskritieke IT-systemen.

Het klinkt misschien ongelofelijk, maar de diensten die Metri biedt als onderdeel van haar IT Intelligence propositie dekken eigenlijk al deze aanbevelingen.

Het is interessant om te zien dat CISQ een factor 5 tot 10 verschil ziet tussen goed presterende teams en slecht presterende teams, vergelijkbaar met de resultaten die Metri ook waarneemt in de Agile Team Performance Monitor studies die we hebben uitgevoerd. CISQ analyseerde de verschillen tussen de top 10% performers en de onderste 10% organisaties die ze bestudeerden. Wanneer u dieper in de gegevens graaft, is de duidelijke reden de toepassing van bepaalde kwaliteit en proces best practices.  

De belangrijkste enablers voor het bereiken van de beste kosten, planning en kwaliteitsprestaties zijn:

  1. Een goed gedefinieerd, maar aanpasbaar ontwikkelingsproces
  2. Uitstekende begrotingsmethoden (zie de Metri Cost Estimation suite: link)
  3. Projectmanagement discipline
  4. Uitstekende medewerker vaardigheidsniveaus
  5. Kwaliteitsvisie
  6. Focus op klanttevredenheid
  7. TQM managementcultuur
  8. Foutpreventie
  9. Voortgang en kwaliteit meten

Metri helpt haar klanten bij het implementeren van deze key enablers, terwijl ze verbeteringen en de voordelen meet. In bijna elke organisatie zal een verhoogde focus op kwaliteit resulteren in een lagere Total Cost of Ownership, vooral wanneer softwarefouten op een gerichte en kostenefficiënte manier worden opgelost.

Wil je meer weten?

Vul onderstaand formulier in om zelf een afspraak in te plannen voor een vrijblijvend gesprek. Kom je er niet uit? Bel ons dan op 020 655 1777.

Houd grip op je cloudlicenties

Er is in Nederland bijna geen organisatie meer die niet op enigerlei wijze gebruikmaakt van diensten vanuit de publieke cloud. In eerste instantie namen bedrijven vooral IaaS-capaciteit op Microsoft Azure, AWS of Google af, maar het aanbod SaaS-oplossingen groeit heel hard, en klanten happen toe.

Dat is logisch, want migratie naar de cloud levert nu eenmaal veel voordelen op. Je kunt meeliften met een stroom van innovaties, capex worden opex en alle diensten worden geleverd in een schaalbaar model. En als het goed is, zijn de kosten ook nog eens lager dan bij een traditionele opzet.

Dat klinkt allemaal mooi, maar daadwerkelijk de voordelen plukken van deze trend gaat helaas niet vanzelf. Een belangrijk aspect dat je in ogenschouw moet nemen bij een flexibel schaalbaar model – uitgaande van gelijkblijvende kosten – zit hem in de licentiemodellen van cloudleveranciers.

Wat is bijvoorbeeld de impact op de kosten als de omgeving wordt opgeschaald, of als server instances meer capaciteit moeten krijgen? Juist omdat aanpassingen met de cloud technisch zo eenvoudig zijn, wordt snel vergeten dat ze impact hebben op de afgenomen licenties.

Het kan zo maar zijn dat een licentiemodel de flexibiliteit lijkt te beperken. Als je kiest voor een volledig on-demand-model dan betaal je de hoofdprijs. Als je dit wilt voorkomen door een commitment aan te gaan voor een langere periode, dan dreig je de flexibiliteit met het badwater weg te gooien. In de praktijk wordt de soep echter niet altijd zo heet gegeten. Bij goed gebruik van de mogelijkheden die cloudproviders bieden – en in goed overleg – is het zeker mogelijk om de gewenste flexibiliteit te realiseren bij een langere termijncommitment. Dit vereist echter wel lifecycle management op je licenties.

Zonder gedegen kennis van de licentiemodellen kan een cloudarchitect zijn vak derhalve niet uitoefenen. Hij of zij moet deze modellen nadrukkelijk onderzoeken en kijken hoe ze bijdragen aan het in de hand houden van de kosten – niet alleen op de korte termijn, maar ook op de lange termijn.

Hiermee zijn licenties meer dan voorheen een aandachts- en kennisgebied geworden bij het vormgeven van een architectuur. Zowel bij het ontwerpen van een omgeving als bij het onderhoud gedurende een lange periode is een goed begrip van licenties essentieel.

Om dit te borgen, zouden organisaties een specifieke rol moeten benoemen in hun IT organisatie, of in hun demand-organisatie, ingeval ze hun clouddiensten hebben uitbesteed aan een service provider.

Een andere oplossing is om deze rol onder te brengen bij een derde partij. Metri heeft een dienst ontwikkeld die cloudkosten in kaart brengt en analyseert. Vervolgens adviseren wij de klant over mogelijke verbeteringen in het licentiegebruik. Door een beter en efficiënt gebruik van cloudservices houd je grip op de cloudlicenties en kun je de kosten beter onder controle houden.

Wil je meer weten?

Vul onderstaand formulier in om zelf een afspraak in te plannen voor een vrijblijvend gesprek. Kom je er niet uit? Bel ons dan op 020 655 1777.

SD-WAN is geweldig… maar niet voor iedereen

Netwerk Metri

SD-WAN: de reclamefolders staan er bol van. Een hype, roept de één. Uitvinding van de eeuw, zegt de ander. Of is het gewoon weer een buzz-woord waar we met z’n allen achteraan lopen? Het antwoord is simpel: software defined wide area networks kunnen van grote waarde zijn voor veel bedrijven die de juiste keuzes willen (laten) maken in netwerkland. Kán. Maar dat geldt zeker niet voor elke organisatie …

Wat is SD-WAN? Feitelijk komt het erop neer dat het systeem de juiste keuzes voor je maakt. Je wilt van Maastricht naar Schiphol? SD-WAN zorgt dat je niet alleen over de snelweg moet – beter niet, veel te druk – maar dat er ook een treinstation- en verbinding aanwezig is en je veel beter met de trein kunt gaan. Het gaat zelfs verder: SD-WAN heeft allang gezien dat je koffer te groot is voor je auto en zorgt dat er een vliegtuig voor handen is. SD-WAN zorgt dat niet alle mensen (lees: data) over één snelweg moeten, maar regelt de beste opties – op het gebied van configuratie met internetverbindingen, glasvezelkabels, simkaarten, schotels, talloze providers en alles wat ons netwerklandschap rijk is en ‘rijker’ maakt. Top toch? Maar ja, er zijn vele technische applicaties, verschillende opties, valkuilen… En vooral: verschillende kosten. Het zal eens niet…

Hoe beweegt SD-WAN zich op de markt?

Sommige organisaties hebben al succesvolle SD-WAN-implementaties achter de rug. Diverse netwerkpartijen (de providers, de ‘draden’ naar IT-oplossingen) worstelen met positionering op de markt terwijl SD-WAN (het ‘kastje’ zelf) wordt verkocht als warme broodjes. De meeste klantorganisaties denken inmiddels te weten dat SD-WAN een kostenbesparing met zich mee kan brengen, maar welke voordelen zijn er nog meer? Waar gaat het over? Als we naar netwerkpartijen kijken (zowel telco’s als leveranciers van netwerkapparatuur) wordt deze vraag steeds net iets anders beantwoord. Je moet dus kritisch naar de uitdagingen van netwerken en mogelijkheden van oplossingen kunnen kijken. Een blik op de techniek is daarbij onvermijdelijk. En dat begint met de vraag: hoe kunnen we SD-WAN echt kenmerken?

Een terugkerend en breed gedragen kenmerk is er zeker. In dit artikel beschouwen we SD-WAN als de functionaliteit om data in laag 4 tot en met 7 van OSI te gebruiken om routingkeuzes te maken. En dan gaat het natuurlijk meteen om de aanwezige voordelen.

Voordelen SD-WAN

Over het algemeen wordt een verlaging van de kosten van een bedrijfsnetwerk als een belangrijke use case gezien om te kiezen voor een SD-WAN-oplossing. Bij het analyseren van mogelijke use cases is het verder van belang om twee aandachtspunten helder te hebben. Ten eerste is het zo dat ogenschijnlijk verschillende voordelen vaak ‘gecamoufleerde kostenvoordelen’ zijn. Als een netwerkprobleem met traditionele technologie kan worden opgelost, maar met SD-WAN goedkoper, dan hebben we het over een kostenvoordeel. Ten tweede is het belangrijk om te begrijpen dat voordelen voor de IT-afdeling niet altijd voordelen zijn voor de organisatie. Deze laatste kwestie kan een uitdaging vormen voor netwerkleveranciers en een toegevoegde waarde van hun proposities.

Goed om te weten: 5 use cases voor SD-WAN

  1. Verlaging kosten bedrijfsnetwerk
    Overstappen van twee MPLS-verbindingen naar een enkele MPLS-verbinding met lage bandbreedte gecombineerd met één of twee internetlijnen is een populaire keuze om de kosten van een netwerk te verlagen.
  2. Verhoging van de kwaliteit van het bedrijfsnetwerk
    Dit kan gezien worden als een gecamoufleerd kostenvoordeel. Immers, het aansluiten van extra (kostbare) MPLS-verbindingen kan tot een hogere kwaliteit leiden. Het is echter in veel gevallen een te dure optie om dit voor alle locaties in een netwerk te overwegen.
  3. Gemakkelijker beheer van het WAN door de IT-organisatie
    Dit is met name van belang bij organisaties die het netwerkbeheer zelf in handen hebben. Centraal beheer van alle netwerkcomponenten, netwerkfunctievirtualisatie en cloud security zijn bijkomende voordelen van veel SD-WAN-oplossingen. De daadwerkelijke mogelijkheden verschillen echter behoorlijk tussen leveranciers.
  4. Verbetering van netwerkprestaties bij veel internetverkeer
    Een SD-WAN heeft de mogelijkheid om internetverkeer lokaal naar het internet te routeren. Dit betekent dat het MPLS en het datacenter minder of geen druk ondervinden van internetverkeer. Ook dit is een gecamoufleerd kostenvoordeel. Immers, het is ook een mogelijkheid om simpelweg het MPLS-netwerk te upgraden.
  5. Verbeteren van de connectiviteit naar leveranciers van clouds en SaaS
    Door verkeer slimmer te routeren (nogmaals, door middel van informatie in de hogere lagen van het OSI-model) kan de kwaliteit van connectiviteit naar allerlei clouds en SaaS-applicaties verbeterd worden.

Conclusie: kwaliteit kán omhoog, kosten kúnnen omlaag

De conclusie kan getrokken worden dat SD-WAN met name gebruikt wordt om een netwerk van hoge kwaliteit te ontwerpen. Het is met deze techniek mogelijk om deze hogere kwaliteit te behalen tegen kosten die een stuk lager liggen dan in het geval van traditionele oplossingen. Maar er zijn valkuilen.

Zo is niet iedere klantorganisatie klaar voor de hoeveelheid controle die ze in handen krijgen. De talenten om SD-WAN op volle kracht in te zetten zijn lang niet altijd in de organisatie aanwezig. Een andere valkuil is het beleid van netwerkleveranciers en dan met name de leveranciers van verbindingen. Klantorganisaties verwachten substantieel lagere kosten en leveranciers proberen hun omzet met man en macht te beschermen. Dit leidt soms tot beleid dat moeilijk kan worden geaccepteerd door trouwe klanten.

Metri geeft geregeld advies en ondersteuning bij het inkopen van SD-WAN-dienstverlening. De sourcingpractice van Metri begeleidt RFP-trajecten die samen met onze benchmark practice factbased worden gemaakt. In deze trajecten zorgen we voor het aandachtig inkopen van bedrijfsnetwerken en voorkomen we dat valkuilen veranderen in problemen. Zoals met alles geldt ook op het gebied van SD-WAN: kennis is macht.

Meer kosten besparen?

Wie wil er nu overbodige kosten? Niemand. Toch worden ze bij vele bedrijven gemaakt. Terwijl besparen makkelijker is dan u denkt, als je het in één keer goed aanpakt met de juiste partijen aan tafel. En dan gaat het soms maar om een uur werk per dag en voor je het weet heb je een maandelijks overschot van soms duizenden euro’s gerealiseerd. Dat is snel verdiend. Metri helpt je graag op weg naar een gezonder uitgavepatroon en een enorme besparing op de IT-kosten, zodat er ook nog eens gespaard kan worden of nieuwe investeringen gedaan kunnen worden. Kortom: aan de slag!

Besparen op IT doe je zo!