In de rubriek Topdrachten vertellen onze IT-consultants graag meer over hun werk. IT-consultants bij DITCO werken voor enterprise klanten op uiteenlopende vakgebieden. Zo ook Johan, Infrastructuur Specialist bij DITCO. Johan Eikelenboom ziet elke dag dat bedrijven hun omgevingen naar de cloud brengen, maar hij is ervan overtuigd dat klanten zoals zijn huidige opdrachtgever tot in de lengte der dagen servers on premise hebben staan. En dat komt mooi uit, want daar zit zijn deskundigheid.

Over de opdracht

Johan is AD Engineer, of Identity engineer zoals dat bij zijn huidige opdracht heet. Hij zit bij een grote internationale bank en niet voor het eerst. Het is zijn vierde opdracht bij dezelfde klant. Hij komt er graag terug en ze willen hem graag terug. “Toen ze hoorden dat ik weer beschikbaar kwam, hebben ze meteen contact opgenomen: stuur hem maar. Geen intake, gewoon beginnen. Ik heb tussendoor misschien een dag zonder opdracht gezeten”, lacht Johan.

Hij pakt binnen het team veel verschillende AD-zaken op, maar heeft zich vooral vastgebeten in een grote klus waar maar steeds niet aan werd begonnen. Eentje waar je de aandacht op moet houden.

Voorheen had elk bankfiliaal, van Grou tot Goes, zijn eigen identities en domeinen. Die domeinen werden in de laatste jaren samengevoegd tot één grote omgeving, maar de identities nog niet. Medewerkers hadden een identity en een smartcard per vestiging waarvoor ze geautoriseerd moesten worden. “Er waren mensen van bijvoorbeeld HR, die met twaalf of dertien smartcards rondliepen”, schetst Johan. Voor elke vestiging moesten die collega’s uitloggen en inloggen met de bijpassende smartcard. “Je kunt je wel voorstellen dat je niet vrolijk wordt als je de hele dag moet switchen.”

De bank wilde van die verschillende accounts af en die wolk aan credentials moest teruggebracht worden naar één account per persoon. Johan: “Maar dan kom je in een flinke puzzel terecht. Want welk account moet dan overblijven en welke gaat weg? Dat was dus uitzoeken tot op de persoon specifiek op 60.000 accounts bij de bank. Het merendeel van de mensen heeft gewoon één account, maar al die andere moesten we uitzoeken. Het gaat om duizenden accounts die we inmiddels hebben opgeheven. Maar een vaste regel konden we niet hanteren.” Zijn eigen naam was een goed voorbeeld. “Ondanks dat ‘Johan Eikelenboom’ niet veel voor komt, heb ik binnen de bank al een exacte naamgenoot. Zelfde achternaam, zelfde voorletters, zelfde voornaam. Van mijn account zeiden ze meteen: dat is een dubbel account, eentje kan er dus weg. Maar we hebben het echt over twee verschillende personen. Daar heeft heel veel uitzoekwerk in gezeten. Dan heb je het over excelsheets met tienduizenden regels.”

“Ik regel veel dingen tussendoor. Normaal moet je allemaal formulieren invullen en loop je tegen allerlei barrières aan. Maar ik heb DITCO-collega Frank gebeld en gezegd: Frank, wij moeten even een bak koffie drinken. En alles is vervolgens geregeld zonder een formulier in te vullen.”

Johan EikelenboomInfrastructuur Specialist

De klant door en door kennen

Buiten deze operatie vangt Johan ook gewoon tickets binnen zijn team op. De goedlachse Westlander benut daarvoor als het kan ook de kennis van zijn DITCO-collega’s. “Ik regel veel dingen tussendoor. Voor onze back-ups moest een server verplaatst worden, disks bijgezet, er moest een TPM-chip ingebouwd worden en hij moest opnieuw geïnstalleerd. Als je dat normaal wil doen, moet je allemaal formulieren invullen en loop je tegen allerlei barrières aan. Maar ik heb DITCO-collega Frank (Schellevis, red.) gebeld en gezegd: Frank, wij moeten even een bak koffie drinken. En alles is vervolgens geregeld zonder een formulier in te vullen. Wel officieel, niets illegaal, maar even sociaal een bakkie doen en het is geregeld.”

Omdat hij vaker weg ging en terugkwam bij dezelfde klant, kent hij de bank door en door. “Een van de dingen die speelt is het uitfaseren van Windows 2008. We hebben nog een aantal servers staan en daar nemen we langzaam afscheid van. Die kunnen we wel uitzetten, maar dan stopt voor een deel van de mensen de wifi-verbinding. Dat weet ik, dus ik ga er voorzichtig mee om, maar dat doet niet iedereen. Het gebeurt nogal eens dat iemand belt en zegt ‘alles is omgezet’, maar dan weet ik wel beter.”

Er staan steeds minder servers on prem hoewel de bank nog drie, straks twee, goedgevulde datacenters heeft. “Microsoft wil natuurlijk dat on prem een uitstervend verhaal is, maar dat zal niet gebeuren. Ik ben ervan overtuigd dat er nog altijd een deel blijft staan. Zeker voor een bank. De afhankelijkheid is te groot, er zijn zaken die gewoon bij wet nog steeds niet naar de cloud mogen en je houdt, ook hier, altijd legacy-applicaties die je niet naar de cloud krijgt. Het zal vast een stuk minder worden, maar helemaal uitsterven zal nooit gebeuren. Denk bijvoorbeeld aan De Nederlandse Bank die de iDEAL servers bij Microsoft in de cloud zet. Dat kan zomaar niet.”

“We hebben elke twee weken een premier support engineer van Microsoft hier aan ons bureau. Dus alle vragen die op komen borrelen, kun je direct stellen. Dan merk je dat je in een grote enterpriseomgeving zit en je te maken hebt met hele andere krachten dan een gemiddelde MKB’er.”

Johan EikelenboomInfrastructuur Specialist

Een mooie opdracht

Het mooie van deze klus vindt Johan dat hij juist op het scheidsvlak opereert van Azure en het eigen datacenter. “Je zit natuurlijk wel voortdurend met koppelingen met Azure. Wat dat betreft is dit een hele mooie opdracht, want er zitten hier heel veel mensen die kennis hebben en de lijntjes met Microsoft zijn heel kort. We hebben elke twee weken een premier support engineer van Microsoft hier aan ons bureau. Dus alle vragen die op komen borrelen, kun je direct stellen. Dan merk je dat je in een grote enterpriseomgeving zit en je te maken hebt met hele andere krachten dan een gemiddelde MKB’er.”

Mogelijk ook interessant