Met meer dan 10 miljoen klanten en de 3 hoofdmerken Centraal Beheer, Interpolis en Zilveren kruis is Achmea onbetwist de grootste verzekeringsmaatschappij van Nederland. Elke dag werken er 2.000 IT’ers aan complexe technische uitdagingen die verder gaan dan verzekeren alleen. Zoals het vervangen van een klantinlogketen. Gewoon tussen de bedrijven door, zonder enige hick up. Twee Achmea-IT’ers vertellen over hun ervaringen.  

Even voorstellen...

“Al zo’n 10 jaar werk ik naar volle tevredenheid als IT’er bij Achmea. Momenteel als Identity & Access Management Manager (IAM). Ik woon in Franeker, 1 van de Friese elf steden. Van oorsprong ben ik marketeer en kom ik uit het bankwezen. Dat is een vrij formele omgeving: een pakkencultuur. Ik wilde wat anders en ben op basis van gevoel als uitzendkracht naar Achmea gegaan. Ik merkte al vrij snel dat de bedrijfscultuur hier informeler is. Ik vond er van begin af aan meer ontspanning in terug, ook in de gesprekken met collega’s. Het voelde meteen als een thuis. Ik ben intern inmiddels een aantal keer doorgestroomd en heb mijzelf opgewerkt van uitzendkracht tot manager van een afdeling. Ik praat er eigenlijk niet veel over, maar vind het best bijzonder. Het zegt alles over mijn relatie met dit bedrijf maar met name de kansen die je er krijgt.”

“Mijn werkervaring bij Achmea gaat 16 jaar terug, toen ik begon bij Interpolis. Ik woon in de andere hoek van Nederland: Den Bosch. Van huis uit ben ik bedrijfseconoom. Al snel kwam ik in de projectenwereld terecht, nationaal en internationaal. De reden om naar Achmea te gaan, was enerzijds dat ik een beetje genoeg had van het internationale. Ik zocht een bedrijf in Nederland waar ik leuke projecten kon doen. Anderzijds werd ik indertijd vaak ingehuurd voor project- en programmafuncties. Ik werkte dus vanuit de detachering. Maar ik wilde ook eens meemaken hoe het is als je intern in een bedrijf allerlei projecten en programma’s doet.”

“Achmea is een groot bedrijf met enorm veel mooie projecten,” vervolgt Pieter. “Toen ik hier begon, fuseerde Interpolis met Achmea. Alle verschillende bedrijven binnen Achmea hadden nog hun eigen IT-systeem. Omdat Achmea naar meer synergie streefde, moest van al die IT-systemen, met alle functionaliteiten, 1 IT-systeem gemaakt worden. Voor een project-programmamanager is dat echt een fantastisch project! Ik ben nu, 10 jaar later, verantwoordelijk voor de IT van Zilveren Kruis. Daar is tal van ruimte voor vernieuwing. Achmea wil in technologie vooroplopen en zelf nieuwe IT gebruiken voor betere processen en/of een betere klantbeleving. Daarbij maken we duidelijke keuzes, waaronder voor SAP en Microsoft-gerelateerde technologieën. Een nieuwe keuze op applicatiegebied is low-code. Daar werken we nu met OutSystems.”

“Op infragebied hebben we voor de Azure cloud van Microsoft gekozen, aangevuld met Linux,” vult Arjen aan. “Met een deel van mijn team werk ik Agile: Scrum met sprints van 2 weken. Dat doe we voor het klant-login-gedeelte. Voor het medewerker-login-gedeelte en het ontsluiten van websites en webapps werken we op een traditionele methode: via kwartaalplanningen, waar we lifecyclemanagement in verwerkt hebben.” Ook Pieter werkt zowel Agile als projectmatig: “Agile heeft wel de voorkeur. Voor opschalen gebruiken wij het SAFe raamwerk: het Scaled Agile Framework. Daarmee kun je snel reageren op veranderingen en de kwaliteit van een altijd veranderend product verbeteren.”

Vanuit zijn functie heeft Arjen aan een nieuw centraal portaal opgebouwd: “Via dit portaal kunnen alle merken onze klantloginketen gebruiken. Het oude portaal was gebaseerd op Microsoft-techniek: Active Directory Federation Services (AD FS). Behalve dat we dit helemaal opnieuw hebben opgebouwd, hebben we dit naar een hybride cloudomgeving gebracht. Daar hebben we een productieomgeving voor opgezet en vervolgens zijn we aan de slag gegaan met het migreren van alle klanten. De AD FS-techniek hebben we daarbij losgelaten. In plaats daarvan hebben we een combinatie van Azure B2C voor klantidentiteit en toegangsbeheer in de cloud toegepast samen met IdentityServer op basis van een .NET code bronomgeving.”

“Het was een enorme uitdaging,” benadrukt Pieter. “Terwijl Arjen een oude loginvoorziening moest afbouwen en een nieuwe neerzetten, moesten wij een nieuwe integratielaag neerzetten voor de app-dienstverlening. Onze oude integratielaag SAP Mobile Platform, een mobiel platform, was end of life. Daarvoor in de plaats hebben we het MAG-platform van Broadcom ingezet. Wat het zo spannend maakte, was dat we parallel aan het uit- en infaseren van de klantinlogketen de integratielaag moesten omzetten. Specifiek voor de zorgverzekeringen was dat bedrijfskritiek, omdat we dat ruim voor 1 november – wanneer het nieuwe zorgverkoopseizoen begint – af moesten hebben. Of in de periode tussen 1 januari en 18 januari want vanaf 18 januari werd onze oude AD FS-inlogvoorziening niet meer ondersteund door Microsoft. We zijn in staat geweest om dit te doen maar het vroeg een precieze planning en continue bijstelling. De eerste implementatie hebben we voor 1 november neergezet. In november en december hebben we die stabiel kunnen maken. Tussen 1 januari en 18 januari hebben we de grote uitrol gedaan. Voor 10 miljoen gebruikers!”

“De centrale keten die we hebben gebouwd, onderhouden we zelf,” licht Arjen toe. “We hebben interne klanten zoals Zilveren Kruis, Centraal Beheer, Interpolis, et cetera. Wij leveren een omgeving: bouwen, onderhouden, upgraden en patchen, dat zit er allemaal in. Daarbij werken we met een veilig releasesysteem: met een Ontwikkel, Test, Acceptatie en Productie (OTAP)-principe zelfs. Bij elke oplevering vragen we aan de interne klant of hij met zijn achterban wil verifiëren of alle functionaliteiten nog voldoen. Pas als we daar een groen vinkje voor hebben gehaald, durven wij de volgende stap te zetten: naar de acceptatieomgeving. Met uiteraard de Productieomgeving als hoofddoel. Pas dan is de missie echt geslaagd.”

“Het klantlogin-stuk hebben we met DevOps gedaan, of zoals wij het noemen: build and run,” vertelt Arjen verder. “Iedereen in het team zou dezelfde rol moeten kunnen innemen. Wij doen dit met de intentie om geen onbeschikbaarheid te creëren. Zo’n migratie van een oud naar een nieuw systeem proberen we zonder enige, of hoogstens minimale, downtime te realiseren. Zodat de klant zo min mogelijk last heeft van zo’n kapitale migratie. In de hele exercitie zijn we er echt goed in geslaagd om het zo te leveren. Ik vergelijk het met een auto waarbij we al rijdend de wielen vervangen. En omdat deze auto gekanteld op 2 wielen kan rijden, heeft de passagier er amper iets van gemerkt. Zo nauw luistert het. En met zo veel precisie doen we dit soort dingen. Uiteindelijk ben ik daar het meeste trots op: dat we daarin zijn geslaagd met zijn allen!”