Landelijk Architectuur Congres LAC 2008

Op 26 en 27 november 2008 was het weer zover: Het Landelijk Architectuur Congres (LAC). Hét evenement voor IT architecten in Nederland. Er waren zo’n 700 mensen aanwezig.

Voor mij was dit de tweede keer op het LAC, de eerste keer was in 2005. De tussenliggende jaren was ik ook van plan te gaan, maar beide keren kon dit niet wegens serieuze privé omstandigheden.

Dit jaar was de tiende editie van het LAC. Zoals elk jaar had mijn werkgever Logica een stand op het LAC. Zoals wel meer bedrijven is ook Logica op zoek naar (zeer) senior IT architecten en op het LAC hopen we mensen ter interesseren voor een carrière bij Logica. Dit jaar was ik niet alleen op het LAC om iets te leren, ik was ook standbemanning. Dat betekende dat ik helaas niet alle presentaties kon zien waar ik interesse in had.

Het LAC begon na de opening met een presentatie van Dr. Daan Rijsenbrij. Daan Rijsenbrij is een icoon in architectuurland en 10 jaar geleden de mede organisator van het eerste LAC. Daan gaf een terugblik op de afgelopen 10 jaar en een vooruitblik op de jaren die nog gaan komen. Hij sprak over de relatie tussen klant, architect, engineer en bouwer en dat dit allemaal verschillende rollen zijn die vooral niet door elkaar gegooid moeten worden. Zo gebruiken volgens Daan architecten geen tools, formules of modelleertalen, maar maken ze visualisaties van concepten voor klanten en voor engineers.

Later die dag zag ik een presentatie van Drs. Rudy Kusse van Sogeti over architecture governance. Voor governance wordt meestal Cobit of ITIL gebruikt en dan heb je het al snel over tientallen processen die moeten worden ingericht. De spreker claimde dat architectuur governance bereikt kon worden middels het implementeren van slechts 5 processen. Hiermee zou zo’n 80% van de problemen rond governance zijn opgelost. Een en ander is gekoppeld aan Sogeti’s DYA framework, dat overigens steeds uitgebreider wordt. De situatie wordt lastiger als er ook nog wordt uitbesteed. Het Supply en Demand model werd uitgelegd, met een regiefunctie in het midden. Ook daar werden de DYA processen op geplot.

Daarna kwam een goede presentatie van de Sociale Verzekerings Bank (SVB) over “Flexibiliseren van processen op basis van de bedrijfsarchitectuur”. Een hele mond vol. Bij de SVB worden nu heel veel processen gebruikt voor de diverse diensten. Elke dienst is nu gekoppeld aan een wet. Een nieuwe architectuur heeft onlangs geleid tot een normalisatie van deze processen. Daar bleek veel overlap in te bestaan. De nieuw gdefinieerde diensten zijn omgevormd tot taak-gerichte processen, meestal geinitieerd door een actie van een klant (zoals een verhuizing). De ideeën zijn goed, maar de implementatie is nog niet begonnen.

Vervolgens was er een verrassend goede presentatie van de CTO van Mendix, getiteld “Van BPM naar Model Driven Development”. Er werd een goede uitleg gegeven van de implementatie van Domain Specific Languages (DSL’s) en de tool van Mendix, die van modellen in deze DSL’s werkende applicaties kon maken. Een goed verlopen demo trok de zaal over de streep.

De laatste presentatie van de dag (althans voor mij) was van Drs. Patty Muller van ISES International – Schouten en Nelissen. De presentatrice gaf een verrassend overzicht van het architectuur vakgebied, maar dan gebaseerd op onder andere sociale theorieën. Het idee was dat architecturen eigenlijk altijd op een gegeven moment streven naar een beperking van vrijheid, en naar systemen die vastliggen zodat ze gebouwd kunnen worden. In tegenstelling tot gebouwen die fysieke architecten ontwerpen, gaan de meeste IT systemen geen tientallen jaren mee. Een beter idee was volgens Patty om architectuur te benaderen als modern Water Management. Tegenwoordig proberen we geen kanalen meer te maken om water om te leiden zoals de mens het wil, maar geven we de flow van het water juist de ruimte. De waterflow is niet te bedwingen, net zoals dat niet lukt met complexe organisaties en IT systemen. Er kwamen nog veel meer verrassende theorieën naar boven. Ik vond het een zeer leuke en goede presentatie. Wat mij betreft mag deze dame volgend jaar het verhaal weer vertellen, maar dan in de grote zaal.

De tweede dag begon met een verhaal van Jacquard die onderzoeksprojecten op het gebied van IT doen. Het verhaal ging vooral over de overheidsfinanciering van dit soort onderzoek. Een beetje een off-topic verhaal wat mij betreft.

Daarna was het de beurt aan Jan Truijens die behalve universitair docent bij de Universiteit van Amsterdam ook werkt voor Digitalis Advies. Jan was vorig jaar gekozen tot de beste presentator van het LAC en mocht daarom de tweede dag plenair openen. Jan Truijens is een wat warrig overkomende spreker, die een mooi verhaal hield met de nodige humoer erin. De boodschap was vooral dat niet-functionele aspecten van systemen veel belangrijker zijn dan functionele, omdat niet functionele zaken gaan over de constructie en structuur (in de presentatie ook wel de “dragende delen” genoemd).

Hierna volgde een presentatie van Ir. Frank Baldinger van het NAF met de titel “Wat gaan architecten doen”. Het ging hier vooral om de kennisuitwisseling die het NAF wil bereiken door het maken van boeken, het geven van presentaties en het formeren van werkgroepen.

Een presentatie van Ir. Richard Lendvai van ATOS had een veel verrassender invalshoek en ging over de menselijke maat, trends en sociale factoren die in de toekomst een steeds belangrijker rol zullen gaan spelen.

Cor Baars van DNV/Cibit ging in op risico management. DNV/Cibit heeft hiervoor het 9-vlaks model van Rik Maes gebruikt en uitgebreid om een indeling te maken van risico’s die in projecten kunnen optreden. Er is op die manier een soort maquette gemaakt waarmee met verschillende invalshoeken naar risico’s gekeken kan worden. Het idee was om op basis van een aantal parameters te komen tot een soort standaard risicolijst, die binnen een project kunnen optreden en dat deze geïdentificeerde risico’s gefalsificeerd moeten worden. Op die manier kan een inschatting gemaakt worden van de risico’s die een project loopt.

Jaap Schekkerman van Logica hield een betoog over de plaats van architectuur in de organisatie, de taak van architecten en de verdeling van rollen tussen enterprise architecten, solution architecten en software architecten. Zijn voornaamste boodschap was: Enterprise Architectuur levert geen producten, maar helpt management met haar beslissingen.

Elk congres heeft wel zijn juweeltjes. De presentatie van Simone Dobbelaar van de Immigratie en Naturalisatie Dienst (IND) was er zo een. Simone, die zichzelf introduceerde als Informatiechoreograaf had geen Powerpointpresentatie gemaakt maar een film van zo’n 20 minuten. De film gaf middels interviews en een visualisering met een Lego trein een beeld van de nieuwe opzet van de IT architectuur van de IND. De nieuwe architectuur, genaamd Indigo, is gebaseerd op het scheiden van processen (die tamelijk generiek zijn) en kennis binnen de processen (die binnen de IND zeer ingewikkeld is, omdat die op wetsregels zijn gebaseerd). De film liet de processen zien als een lego trein op een spoor en de kennis als blokjes lego die met de trein vervoerd werden. Na de film ontstond er nog een discussie met de zaal die Simone heel goed wist te leiden.

De dag werd besloten met een presentatie van trendwatcher Drs. Ing. Richard Lamb van www.trendwatcher.com die in een hoog tempo een groot aantal (vaak humoristische) slides liet zien waarin een toekomstbeeld voor de komende 10 jaar werd geschetst.

In het algemeen vielen mij tijdens deze LAC een aantal dingen op. Ten eerste werd er vaak gebruik gemaakt van cartoons om zaken te verduidelijken. Dit zag ik in veel presentaties terugkomen. Ten tweede vond ik de uitvoering van de presentaties over het algemeen veel beter dan 3 jaar geleden. Ten derde viel mij op dat veel presentaties vragen opriepen en de complexiteit benadrukten. Slechts een enkele presentatie (zoals die van Cor Baars) liet een daadwerkelijke oplossing zien. Tenslotte viel het op dat het alweer veelvuldig ging over wat een architect is, wat hij doet en wat zijn rol is. Dit was het tiende LAC congres en nog altijd zijn de 700 deelnemers er niet uit. Als de architecten er onderling niet uitkomen, hoe lang zou het duren voordat de business managers begrijpen wat een architect doet, en wat je van hem mag verwachten?

InfoSecurity beurs 2008

Op 12 en 13 november 2008 werd in de Jaarbeurs in Utrecht weer de gratis combinatiebeurs Infosecurity / Linuxworld / Storage-expo / Tooling event gehouden. Op de eerste dag ben ik er geweest, niet om op de beursvloer te lopen (waar je alleen maar door schichtige verkopers wordt aangesproken over producten die je helemaal niet interesseren) maar om de verschillende presentaties bij te wonen, vooral op het gebied van security.

De eerste lezing van Fox-IT ging over de veiligheid van Internetverkiezingen bij de Waterschappen. Er werd een beeld geschetst van de manier waarop het Internet stemmen was ingericht en waar de zwakke punten zaten. Een goed verhaal (met veel cryptografische terminologie) dat de vinger goed op de zere plek legde. Mede door de ontdekkingen van Fox-IT is het Internet stemmen voor de Waterschappen dit jaar niet doorgegaan.

Daarna zag ik een presentatie over Strong User Authorisation door een zeer bevlogen en uitstekend presenterende Belgische meneer (helaas heb ik de naam niet opgeschreven, mijn excuses). Zijn hoofdboodschap was dat veel technische beveiligingsmogelijkheden niet door de business worden opgepakt. Een voorbeeld was dat men al snel een hand vol chipcards in de zak heeft, die technisch natuurlijk prima door één generieke smartcard zouden kunnen worden vervangen. Maar de business zit daar niet altijd op te wachten (want waar laten we dan ons bedrijfslogo?). Het is daarom lastig voorspellen welke technologie een succes worden en welke niet. Dat SMS berichten een rol spelen bij de beveiliging van bijvoorbeeld DigID of Postbank internetbankieren kon men enkele jaren geleden nog niet voorspellen. Terwijl technische oplossingen zoals biometrie nog maar mondjesmaat worden toegepast. Kortom een heel goed verhaal van een heel goede spreker.

De middag begon met een key-note van Ron Tolido. Zoals te verwachten viel, was dit de beste presentatie van de dag. Op zijn bekende losse en niet van humor gespeende wijze wist hij de zaal uitleg te geven over de ontwikkelingen in de verschillende “open” initiatieven, zoals Open Source, Open Content, Open Standaarden en Open Methoden. Het voert te ver hier op de inhoud in te gaan. Mocht u de kans krijgen eens een speech van de man te bezoeken: sterk aangeraden.

Hierna kwam ik in een forumdiscussie terecht met de titel “Werken met (mis)informatie op Internet”. Hier werden door 3 deskundigen (een socioloog, een jurist en iemand van govcert.nl) vanuit drie verschillende invalshoeken gekeken naar de waarde van informatie op het Internet. Er werden stellingen geponeerd zoals “Liegen op Internet moet kunnen” en “Het Internet bevat geen feiten maar alleen meningen”. Een leuke sessie met veel feitjes en weetjes.

Tenslotte ben ik toch maar even over de beursvloer gelopen, en heb ik ondanks de verkopers in de stands een aantal nuttige informatiefolders weten te bemachtigen die ik goed kan gebruiken bij mijn huidige opdracht bij de klant.