torsdag 21. februar 2013

Et bevis på hva åpenhet kan bety

Sun Microsystems Inc hadde etterhvert anskaffet og utviklet en respektabel portefølje med spennende teknologi, ikke minst innenfor det vi i dag samler i "IAM"-begrepet: Identity and Access Management. Eller "Identitets- og Tilgangskontroll" som vi kan oversette det til på norsk.

Som så mange andre store programvareleverandører så hadde Sun produkter som stort sett spilte godt sammen i et heterogent IT-miljø, og kanskje et lite knepp bedre dersom du brukte Sun-produkter også på noen andre områder. Og i likhet med andre hadde Sun rettet sin programvare mot å understøtte forskjellige arbeidsprosesser hos sine kunder, og bygget sine brukergrensesnitt og dokumentasjon opp mot forskjellige (mer eller mindre) beste-praksis måter å arbeide med IAM på. I praksis betyr det at det var en viss sammensmelting av kunders egne arbeidsprosesser og verktøyets måte å implementere nødvendig funksjonalitet på.  Så er det også slik at over tid har bruken av disse systemene ført til en opparbeidelse av viktige data og informasjon. Identiteter eller nøkkelreferanser har blitt samlet i en slags "Identity Master Data"-løsning, og tilsvarende for tilganger og sentralisert tilgangskontroll. Denne informasjonen er noe som ikke alltid like lett kan hentes ut og overføres eller appliseres til andre løsninger.




Kombinasjonen av alle disse faktorene vil være med på å definere hvilken grad av "lock-in" en leverandør har hos deg som kunde. En slik "lock-in" kan være noe som en bevisst har valgt, på bakgrunn av sine egne kost/nyttevurderinger, eller det kan være noe en blir gjort oppmerksom på først etter at en har levd med løsningene over tid. Til syvende og sist er noe av det våre kunder er opptatt av følgende:


  1. Kan jeg se på denne IT-løsningen som en investering på lik linje med andre investeringer, der jeg ønsker å enten avskrive den over tid eller forvente en viss gevinst over en tidsperiode?
  2. Er dette en trygg retning for meg å ta, rent teknologisk?

For det første spørsmålet så må vi først og fremst stille følgende spørsmål for å kunne se på en IT-løsning som en slik investering:
  • Hvor lang tidsperiode ønsker du å avskrive investeringen over, alternativt:
  • Hvor lang tidsperiode må investeringen være oppe og fungere for at business caset skal gå opp
For det andre spørsmålet så er det mange faktorer som spiller inn på dette med "trygghet", for eksempel:
  • Finnes det en troverdig roadmap for produktene?
  • Finnes det tilgjengelig kompetanse i markedet på denne teknologien?
  • Er det profesjonelle aktører tilgjengelig som kan gi meg den nødvendige støtten over tid jeg vil trenge?
  • Henger teknologien med i utviklingen?
  • Hvor lett er det for meg eller andre å kunne bygge opp kompetanse på teknologien?

For enkelhets skyld stopper vi der, selv om vi kunne laget lange lister på begge disse områdene. 

Hva skjer da hvis en leverandør går konkurs, blir kjøpt opp av en konkurrent, legger ned et produkt, eller en av mange vanlige ting som skjer med selskaper? På hvilken måte påvirker det vår investering?

Flere av våre kunder har, når de har gjort evalueringer for å bytte fra en produktleverandør til en annen, lagt inn et kriterie som handler om hvor sannsynlig det er at leverandøren blir kjøpt opp, som et forsøk på å begrense risiko for å satse på et produkt som raskt blir en blindvei. Men dette er en falsk trygghet. Selv de største analytikerne har skjønt dette etterhvert:

"...there is a perception that, if a vendor is small, then its long-term viability is questionable; conversely, large vendors are a better bet, because they should be around for a long time.
This line of thinking is fatally flawed. Recent vendor merger and acquisition (M&A) trends shatter this perception. ..."

"...With all of the recent M&A activity, customers may begin to think that choosing the largest vendor possible will keep them safe. As such, many potential IAM purchasers begin to narrow their scope to vendors such as IBM and Oracle. There is yet another fatal flaw in that rationale — namely, these large companies cannot promise product-level viability...."

"... Looking at the history, it is easy to see that there is absolutely no guarantee of viability at a vendor level or a product level...."

Ganske sterke ord. Så hva skjer da når Oracle kjøper Sun, og bestemmer seg for at deres kunder skal få to valg (dere har selvsagt flere valg enn disse to, men det ønsker ikke Oracle):

  1. Få livstidsstøtte fra Oracle på support, men ingen oppdateringer (jeg kaller dette "assistert dødshjelp")
  2. Migrere til andre Oracle-produkter (jeg kaller dette "sunk cost")
Det ene alternativet betyr at du har valgt en blindvei, du får ikke ta del i noe produktutvikling fremover, alle dine konkurrenter som starter opp etter deg har alle fordeler siden de selvsagt ikke velger en blindvei! Kort fortalt betaler du for at Oracle skal passe på deg helt til IAM-løsningen din stuper i graven.

Det andre alternativet er i realiteten å bytte ut hele din investering med en annen. Det er å si det pent. I praksis er dette et "sunk cost" alternativ, der du avskriver alle investeringer du har gjort, all kunnskap rundt verktøy, alle driftsoppsett m.m., for å bytte til en ny investering. Hos de fleste kunder av oss vil de uten nøling kunne si at dette dreier seg om mange, mange millioner kroner. Oracle glemmer jo også å si at dette alternativet er helt likt som et hvilket som helst annet migreringsprosjekt til en annen leverandør..

Men det finnes et tredje alternativ, og det er å kunne bygge videre på investeringen du allerede har tatt, ved å gå for videreføringen av disse teknologiene levert av ForgeRock.

Fordi Sun valgte å åpne opp sentrale deler av sine produkter har det blitt mulig for andre å videreføre denne selv om Oracle nå sier at det er kroken på døra! Her kan vi se at åpenheten har en helt konkret, målbar og enorm verdi, nemlig at åpenheten har gjort at du kan videreføre din investering.

I praksis betyr det:

  • Flere års drift av IAM-løsninger etter at investeringen er nedskrevet, alternativt:
  • Enda flere års drift med gevinst som bedrer eller gjenoppretter business caset
Begge disse alternativene betyr klingende mynt for deg som kunde, og ikke rent lite heller.

Så her kan vi vise til at åpenhet ikke nødvendigvis bare er noe som teknologer, utviklere og idealister verdsetter, men her betyr faktisk åpenhet viktige kroner og øre for deg og din bedrift. Penger som åpenbart er viktigere å bruke innenfor andre områder enn leverandørers "lock-in".

Ingen kommentarer:

Legg inn en kommentar