'Architectuur Schiphol: veilige landing voor informatietechnologieën'

Publicatiedatum: 08 mei 2023 I Leestijd: Minuten

Van buitenaf ziet Schiphol eruit als een infrastructuurbedrijf, vanbinnen wordt het een tech company. ‘Van een belangrijke bijzaak zijn de tech- en data-activiteiten hoofdzaak geworden om alle customer journeys goed te laten verlopen’, vertelt Sjoerd Blüm, voormalig CIO en tegenwoordig business developer voor Schiphol’s eigen digitale oplossingen. ‘Het vraagt ook een andere invulling van de architectuur’, vult chief architect Arthur de Vries aan.

Schiphol is welbeschouwd een logistiek bedrijf met als value streams vliegtuigen, passagiers, bagage en goederen. Daarnaast zijn er twee secundaire waardestromen: informatie en geld. Daan Rijsenbrij (architectuur-auditor) en Hotze Zijlstra (IT-journalist) interviewden Sjoerd Blüm, voormalig CIO van Schiphol en nu actief in Schiphol Aviation Solutions, en chief architect Arthur de Vries.

De luchthaven kent vijf businessdomeinen: Asset Management, voor beheer van fysieke zaken waaronder incheckbalies, landingsbanen, lopende banden en boarding gates; Safety & Environment (van fysieke omgeving en digitale security); Commercial; Operations; en Employee & IT Project Delivery.

Cargo is een andersoortige stroom. Deze omvangrijke goederenlogistiek kan administratief doorlopen tot ver voorbij de luchthaven. De complexiteit in de goederenstroom zit in de grote variëteit aan dataformaten die moeten worden gemanaged.

Om al deze complexe onderlinge afhankelijkheden simpel in kaart te brengen, is volgens Sjoerd Blüm en Arthur de Vries een geavanceerde architectuur nodig. Een die gezien de sterk wisselende wet- en regelgeving, klanteisen en technologische mogelijkheden uitermate adaptief moet zijn.

Klantreizen

Schiphol onderscheidt vier customer journeys: een voor elke value stream. Deze klantreizen worden op elkaar afgestemd in een overkoepelend systeem om de integrale besturing te borgen. Een journey bestaat in feite uit een reeks volgordelijke contactpunten, waar informatiestromen – data en IT – de werkzaamheden in al die verschillende contactpunten ondersteunen.

'Schiphol is welbeschouwd een logistiek bedrijf met als value streams vliegtuigen, passagiers, bagage en goederen'


Schiphol heeft een uitgebreide verzameling van business capabilities die kunnen worden gebruikt in die contactpunten. In het verleden werden deze capabilities gemaakt voor de individuele contactpunten: gateplan, check-in desk, security lanes, met elk een eigen capaciteitenplanning. Dat leverde echter sub-optimalisaties op. Tegenwoordig worden de business capabilities op een hoger niveau geformuleerd, dus over een aantal contactpunten heen, om de onderlinge afstemming tussen de punten te borgen. Er zijn capabilities als planning, forecasting, package handling, cargo handling. Daar zitten elementaire capabilities onder, die op maat gesneden worden voor de contactpunten.

Digitaal vergezicht

Als tech & data evangelist streeft Sjoerd Blüm naar een autonome luchthaven in 2050, waarbij processen zoveel mogelijk zelfstandig kunnen werken op basis van de toegepaste IT en gebruikmakend van data en AI die de IT aanstuurt. ‘Dat wil zeker niet zeggen dat Schiphol zo min mogelijk mensen aan het werk wil hebben. Schiphol-collega’s voegen op deze autonome luchthaven kwaliteit toe door de human touch. Zij kunnen zich richten op datgene waar ze uniek in zijn, namelijk: mens zijn. Een autonome luchthaven is in mijn ogen ‘self running, with quality by the human touch’.’

Dat vergezicht geeft richting aan de zaken die nu door Schiphol worden ontwikkeld. Te denken valt aan autonome voertuigen, kunstmatige intelligentie en robotisering. Maar er wordt ook al nagedacht over een nieuwe technische architectuur van het netwerk om die autonome luchthaven te ondersteunen. Blüm: ‘Fysieke assets worden slimme IT-assets en daarmee onderdeel van het IT- en datalandschap. Denk daarbij aan alle assets die je op de luchthaven tegenkomt: van security lanes tot prullenbakken, van grenspoorten tot wc’s: met technologie en data kunnen we deze zelfstandig(er) laten functioneren en er meer waarde uit halen.’

Architectuur

Architectuur is een absolute noodzaak gezien de complexiteit van het operationele proces en de borging van de vele informatiestromen. De vloedgolf aan nieuwe technologieën wordt steeds groter – met name op het gebied van AI. Het is de taak van architectuur om richting te geven aan het IT-landschap, zodat de benodigde technologieën ordelijk kunnen worden toegepast op de juiste plaatsen en daarmee bijdragen aan de bedrijfsdoelstellingen.

Architectuur vertaalt zich naar principes, standaarden en guidelines, grotendeels afgeleid uit de missie en visie van Schiphol. ‘De architectuur van Schiphol beweegt zich naar een event-gedreven en op services gebaseerde architectuur’, vertelt chief architect Arthur de Vries. ‘Om de noodzakelijke schaalbaarheid en aanpasbaarheid van de architectuur te realiseren, wordt ingezet op abstractie van fysieke componenten en infrastructuur door virtualisatie. Services en databases draaien steeds meer in containers en het netwerk gaat op basis van een fabric-topologie gebruik maken van virtuele overlays voor dynamische routering en segmentering.’

'Schipholmedewerkers voegen op de autonome luchthaven van de toekomst kwaliteit toe door de human touch'

Schiphol brengt het applicatielandschap, zowel buy als build, tot leven via een zogenoemde ‘foundation’, bestaande uit een tech- en datafundament. De laatste betreft de technische infrastructuur, cloudcomponenten, software-infrastructuurcomponenten, api’s en een servicebus voor de integratie. In feite is dit alles de enabling technology. Daaronder ligt Schiphol Telematics als het verbindende niveau over heel Schiphol heen.

Daarnaast heeft Schiphol een ‘data-foundation’ ontwikkeld. Dit is een laag met een dataplatform, AI en analytics – voor de eindgebruiker gepresenteerd via apps en dashboards. Blüm: ‘Alle digitale elementen zijn zo veel mogelijk loosely coupled met de foundation, om de continue doorontwikkeling in die foundation zo min mogelijk verstorend te laten zijn. Daarnaast wordt het mogelijk om digitale producten ook naar andere luchthavens te brengen. De architecten noemen dit ‘scaling by design’.’

De Vries vult aan: ‘De foundation levert in principe herbruikbare bouwblokken aan de businessplatformen die zij gebruiken om businessapplicaties mee te realiseren. Ondersteuning van de automatisering door de eindgebruiker wordt geboden door middel van het power platform en een robotic process automation-platform.’

Toegankelijkheid

De fysieke toegankelijkheid van de Amsterdamse luchthaven is door de iconische bewegwijzering van prof. Paul Mijksenaar overbekend. Voor een complexe ‘stad’ als Schiphol is toegankelijkheid cruciaal: ‘Waar ben ik en hoe moet ik verder lopen?’

Tegenwoordig hanteert men een hybride aanpak. Allereerst fysiek via de richtingaanwijzers en de computerschermen, maar voor de passagier zelf via een app – een soort navigatiesysteem binnen de Schipholomgeving. Maar ook selfservice-units waar na het scannen van de boardingpass wordt aangegeven hoe je bij de gate kunt komen. Je kunt via de telefoon ook een QR-code scannen. Ondanks alle borden en bewegwijzering wordt Schiphol steeds dynamischer, want de functionele inrichting verandert bijna continu. Mensen die vliegen kijken niet goed rond en dit geldt zeker voor de overstappers. Er zijn dus drie mogelijkheden voor assistentie: de borden, de Schipholmedewerkers die rondlopen en de app.

Schiphol is er stellig van overtuigd dat de keuze hoe de passagiers digitale informatie tot zich willen nemen per persoon verschilt. Sjoerd Blüm: ‘Zowel de selfservice-units als onze digitale kanalen – app en web – praten daarom tegen dezelfde locatie- en points of interest-api’s die andere app-aanbieders, zoals KLM, ook kunnen gebruiken. Hiermee onderscheidt Schiphol zich van veel andere luchthavens die deze informatie binnen de airport willen houden.’

Daarnaast heeft Schiphol architectuurprincipes om de toegankelijkheid van zijn digitale functionaliteiten en data te vergroten.

Architectuurprincipes

Schiphols organisatorische inrichting is vooruitstrevend. ‘Alle productteams zijn niet gedecentraliseerd maar geïntegreerd in de bedrijfsonderdelen waar zij waarde toevoegen’, vertelt Blüm. ‘Tech- en datawerk vindt dus echt overal plaats. Om consistentie en kwaliteit te kunnen waarborgen in zo’n bedrijfsinrichting zijn vangrails waarbinnen het werk plaatsvindt cruciaal.’

Binnen die vangrails hebben zij de vrijheid om zelf te beslissen. Bij architectuur vertaalt zich dat naar principes, standaarden en richtlijnen. Binnen het CIO Office zit niet alleen architectuur, maar ook het cybersecuritycentrum en de ITIL-processen voor IT-beheer. Die hebben elk hun eigen vangrails.

Die rails moeten helpen om het realiseren van oplossingen te ondersteunen. ‘We doen dit door deze praktisch toepasbaar te maken. Zo wordt een principe als ‘reuse, before buy, before build’ ondersteund door een make-or-buy framework’, vertelt chief architect Arthur de Vries.

Volgens de genoemde foundation wordt samen met de betrokken content leads-teams de visie en doelarchitectuur opgesteld, waarbij ook de benodigde vangrails worden bepaald. Voor wat betreft de andere vangrails wordt er gezorgd dat deze vanuit de CIO Office-afdelingen Architecture, Cyber Security, IT Proces Management op elkaar zijn afgestemd en op een eenduidige manier richting de organisatie worden uitgedragen. Alle vangrails worden via intranet in een overzicht gepresenteerd.

CIO Office

De afdeling IT & Data van Schiphol bestaat uit het CIO Office, de Foundation-teams voor de enabling technology, het Data & Analytics-platform, Schiphol Telematics en vijf businessplatformen die hiërarchisch onder de businessdomeinen vallen, maar zeer strak functioneel verbonden zijn met IT & Data.

Het CIO Office bestaat naast bovengenoemde vier afdelingen tevens uit Strategy & Value Realization. Het CIO Office is verantwoordelijk voor de vangrails waarbinnen voor het realiseren en beheren van IT-oplossingen moet worden gewerkt. Dit gebeurt onder het motto ‘vrijheid binnen vangrails en vakmanschap binnen gildes’. Een gilde is een zogeheten Community of Practice (CoP): een club waarin vakmensen kennis en ervaringen uitwisselen, maar ook problemen waar men tegenaan loopt, worden besproken. Schiphol kent vijf gildes.

'De selfservice-units en onze digitale kanalen – app en web – praten tegen dezelfde locatie- en points of interest-api’s die andere app-aanbieders, zoals KLM, ook gebruiken'

Binnen het CIO Office wordt gewerkt met een leiderschapsdriehoek, bestaande uit een people lead en een proces lead voor de hele CIO Office, en content leads voor architectuur, IT-procesmanagement en cybersecurity. Zowel het enterprise-architectuurteam als de embedded architectenteams in de businessplatformen en foundation zijn grotendeels zelfsturend.

Architecten

De chief architect wordt op Schiphol ‘content lead architect’ genoemd. Bij de reorganisatie van Schiphol is een managementlaag verwijderd – uit alle teams, dus ook bij de architecten. In plaats daarvan is de leiderschapsdriehoek doorgevoerd, die zijn waarde al op veel plaatsen binnen Schiphol bewezen had. Hierbinnen is expliciet een content-rol geïntroduceerd, die wat architectuur betreft verantwoordelijk is voor de inhoudelijke sturing. De content lead voor architectuur, of chief architect, geeft inhoudelijk richting aan het team, daagt het team uit en draagt architectuur uit binnen en buiten de organisatie. Arthur de Vries zit als Chief Architect in het leadershipteam van de CIO Office.

In principe zijn er bij Schiphol slechts enterprise- en solution-architecten – weliswaar in verschillende rollen en op verschillende businessdomeinen. ‘De acht enterprise-architecten zijn verdeeld qua verantwoordelijkheid over de business-, data- en technologiedomeinen. Die enterprise-architecten die bezig zijn met de business, brengen in kaart wat de business wil’, vertelt De Vries.

Hij vervolgt: ‘In de platformen wordt gewerkt met embedded architectuurteams bestaande uit een enterprise-architect en solution-architecten. De enterprise-architect is verantwoordelijk voor het opstellen en vaststellen van de doelarchitecturen en de roadmaps voor een businessplatform. Binnen Schiphol noemen we dit een navigatiemodel. De enterprise-architect werkt hierin nauw samen met de strategisch IT-consultant.’

In een flexibele pool zitten zestien solution-architecten, die worden uitgeleend aan de businessplatformen voor projecten en de value-streams. Daarnaast zijn er solution-architecten die op de loonlijst staan van de businessplatformen. Zij zijn direct verbonden aan een of meerdere scrum-teams in het businessplatform. De architecten voor bijvoorbeeld airport operations in het bijbehorende platform komen wekelijks bij elkaar. Alle architecten komen maandelijks bijeen in het architectuurgilde.

Doel van dat gilde is uitwisseling van kennis en ervaringen, het verbeteren van de manier van werken en het ontwikkelen van nieuwe architectuurkaders.

Werkrelatie

De werkrelatie van de architecten met de opdrachtgevers uit de business is zowel ‘schizofreen’, constructief als gelijkwaardig. De schizofrenie bestaat eruit dat zij enerzijds de vangrails moeten opstellen waarbinnen je mag bewegen – er overheen is niet bespreekbaar. Anderzijds moeten zij maximaal meedenken en flexibel zijn om binnen die vangrails optimale producten en oplossingen te realiseren. Dus binnen de rails moet er wel een stuk lenigheid zijn.

De constructieve werkrelatie impliceert dat er maar één belang is en dat is een gezamenlijk belang: kwaliteit en waarde voor (de klanten van) Schiphol. Elke discussie moet daar op constructieve wijze tot terug worden gebracht.

‘Gelijkwaardig’ houdt in dat opdrachtgevers en architecten collega’s zijn met hetzelfde doel en met een verschillende expertise. Alleen met gelijkwaardigheid en bijbehorend begrip breng je dit tot een optimum, zo stellen de geïnterviewden. Het helpt hierin dat architecten zo vroeg mogelijk betrokken zijn, zodat al in een vroeg stadium helder is binnen welke vangrails moet worden ontworpen en de architect hierin optimaal kan faciliteren. Dit helpt ook in het voorkomen van het politieagent-effect. Architecten streven naar een minimaal aantal incidenten buiten de rails.

Datagedreven

De hoeveelheid data die nodig is voor het besturen van de bedrijfsprocessen vraagt om een datagedreven architectuur. Dit zorgt ook voor toenemende complexiteit in een toch al ingewikkeld IT-landschap, waarbij het karakter van een 24×7 operationele luchthaven de nodige eisen stelt aan de beschikbaarheid van data.

Datamanagement is een centraal thema binnen de afdeling Architecture in het CIO Office en wordt vanuit enterprise-architectuur vertegenwoordigd door de enterprise data-architect.

'De data-architectuur moet zorgen dat het duidelijk is welke systemen en slimme assets als authoritative databron gelden'


‘Het data- en analyticsplatform als onderdeel van de foundation is de plek waar al deze data samenkomt’, vertelt Arthur de Vries. ‘De data-architectuur moet zorgen dat het duidelijk is welke systemen en slimme assets als authoritative databron gelden. De data-factories, die opereren als onderdeel van de businessplatformen, zorgen voor de ingestie van gevalideerde data naar de landing zone van het core-dataplatform, alwaar er vervolgens gecureerde datasets van gemaakt worden door onder andere het toevoegen van metadata en data-lineage. Op basis daarvan kunnen vervolgens dataproducten gemaakt worden, zoals BI-dashboards of AI/ML-modellen voor predictieve of scenario-analyses. Deze dataproducten kunnen vervolgens gecertificeerd worden, zodat eindgebruikers deze kunnen herkennen als betrouwbaar en ze voldoen aan het databeleid.’

Dit is volgens de chief architect tevens van belang voor het kunnen realiseren van data-democratisering: het op verantwoorde wijze zo laagdrempelig mogelijk beschikbaar en bruikbaar maken van data voor medewerkers en andere stakeholders. ‘Om te zorgen dat de data op de juiste wijze gebruikt kan worden, is het nodig dat duidelijk is waar data vandaan komt, wat de data betekent en hoe de data gebruikt mag worden. Een ander voorbeeld van data-democratisering is de api-strategie waarbij bepaalde data sets via publieke api’s beschikbaar gesteld worden aan de omgeving.’

Architectuurvak

Het beheersen van de modelleertaal Archimate is een vereiste en wordt gebruikt voor het maken van de architectuurmodellen vanuit business-, applicatie-, informatie- en technologieperspectief.

Voor het vastleggen van de huidige situatie, de toekomstige situatie en de roadmaps wordt gebruik gemaakt van HoriZZon van Bizzdesign als architectuur-repository. Elke architect wordt geacht hiermee te werken. De Vries: ‘De way of working is gebaseerd op agile-principes. In tweewekelijkse sprints wordt door het enterprise-architectuurteam gewerkt aan het ontwikkelen van enterprise-brede architectuurproducten en diensten.’

‘De belangrijkste documenten die worden gemaakt zijn het navigatiemodel en het architectuur-definitiedocument (ADD). Het navigatiemodel is het document waarin de context, doelstelling en onderbouwing voor de doelarchitectuur en roadmap wordt beschreven. Dit vormt de basis voor te starten architectuuractviteiten ten behoeve van projecten of value streams. Voor een specifiek project wordt vervolgens het ADD opgesteld. Dit levert in de basis voldoende architectuur voor een goede start van het project, maar is een levend document, waarin ook de architectuurbeslissingen die tijdens het project worden gemaakt worden opgenomen. Het definitieve ADD wordt daarom ook pas tegen het einde van het project opgeleverd. In afstemming met de verantwoordelijke enterprise-architect van het businessplatform wordt vervolgens de gerealiseerde architectuur overgebracht naar de baseline in de architectuur-repository.’

Sjoerd Blüm

Tijdens de reorganisatie als gevolg van de coronapandemie heeft Sjoerd Blüm gewerkt aan de digitale volwassenheid en het elimineren van een vijftal handovers. Hiervoor zijn allereerst de digitale en IT-teams, die digitale producten ontwikkelen of aanschaffen, samengevoegd en in de gebruikersorganisatie geïntegreerd. Door het creëren van een zo loosely coupled en geautomatiseerd mogelijke tech- en data-foundation, is hier ook een koppelpunt effectiever gemaakt. Doordat de vangrails zoveel mogelijk vrijheid bieden is nog punt van voortdurende afstemming verder teruggebracht. In een dergelijke setting kunnen teams meer zelf bepalen en is minder hiërarchie nodig, wat tenslotte ook leidde tot de eliminatie van een managementlaag.

In een organisatie als Schiphol is grip van de CIO op de teams die digitale producten bouwen en aanschaffen extreem belangrijk. Deze moet sterk zijn, ook als de hiërarchische lijn er niet is. Alle teams bouwen op dezelfde foundation en blijven binnen de vangrails. De CIO helpt daarbij en bewaakt dat met volle ondersteuning van RvB en RvC.

Volgens Sjoerd Blüm gaat het in de toekomst echter steeds minder om de hiërarchische lijn en steeds meer om de samenwerking. ‘We bewegen van een cultuur waarin de discussie gaat over het afwijken van de vangrails op basis van uitzonderingen naar een cultuur waarin de discussie gaat over alternatieven om binnen de vangrails te blijven. De gildes zijn medeverantwoordelijk voor het verder ontwikkelen en uitdragen van de rails.’

Aan zijn opvolging is te zien dat Schiphol zich dat ook realiseert. De voorganger van Arthur de Vries als hoofdarchitect, Lennert l’Amie, is CIO geworden. Hij gaat deze beweging verder begeleiden. Schiphol gaat door op deze ingeslagen koers.

In zijn tijd als CIO is Blüm het team gestart dat door Schiphol ontwikkelde oplossingen, zelf of met een partner, naar andere luchthavens brengt. ‘Met mijn kennis en netwerk help ik dat team nu in een commerciele rol. Ik zie het als een kroon op mijn werk en het voelt dat Schiphol door het vermarkten van digitale oplossingen hiermee ook echt een techbedrijf is geworden.’

Arthur de Vries

Uitdagend aan architectuurwerk vindt Arthur de Vries het tot eenvoudige oplossingen reduceren van complexe vraagstukken voor de businessmedewerkers en de klanten. De dagelijkse architectuurdiscussies over de verdere ontwikkeling van het IT-landschap van Schiphol over nieuwe concepten, vindt hij interessant.

Het definiëren van concrete producten en diensten die door architectuur geleverd worden, helpt om architectuur concreet te maken voor de organisatie. ‘Naast het werken met de vangrails is het ‘shift left’-principe van belang om projecten te helpen bij het ontwikkelen van oplossingen en het politie-effect van architectuur te voorkomen. De snelle opkomst van laagdrempelige AI-toepassingen vraagt daarnaast om een herijking van de AI/ML-capability als onderdeel van de enterprise-architectuur.’