Als u de engineering aanstuurt voor een boekings-, reserverings- of operationeel platform in reizen, transport of logistiek, dan beheert u een tegenstelling die in 2025 scherper is geworden. Uw doorvoer is gestegen. Uw leverstabiliteit volgt niet noodzakelijkerwijs. Dezelfde tooling waarmee een team meer wijzigingen per week kan leveren, brengt ook elke zwakte aan het licht in de manier waarop die wijzigingen worden getest, gegate en geobserveerd, en in nauw gekoppelde reisstacks degradeert een enkele slechte wijziging niet sierlijk. Hij legt de operatie stil.
Dit is geen tooling-probleem dat u kunt wegkopen. Het is een disciplineprobleem in de software delivery lifecycle, en de data van de afgelopen twaalf maanden zijn ongewoon duidelijk over waar de storingen zich opeenhopen. Dit artikel behandelt vier concrete drukpunten, wat het bewijs zegt, en wat gedisciplineerde teams werkelijk anders doen.
Snellere levering legt zwakke fundamenten bloot, in plaats van ze te herstellen
Het DORA-onderzoek van 2025, gebaseerd op ongeveer 5.000 technologieprofessionals, meldt dat 90% nu AI gebruikt op het werk en ruim 80% productiviteitswinst ziet. De ongemakkelijke bevinding ligt er pal naast: AI heeft een positief verband met doorvoer en productprestaties, maar een negatief verband met de stabiliteit van softwarelevering. De formulering van DORA is het deel dat het waard is om aan de muur te prikken: AI is een versterker, geen reparateur. Sterke systemen worden sterker; zwakke systemen worden zichtbaarder instabiel.
De vervolganalyse van de ROI plakte een getal op de keerzijde. In een model met 500 medewerkers steeg de change-failure rate van 5% naar 6% na de invoering van AI, en dat ene punt vertaalde zich naar ongeveer $344.000 aan downtime-impact. Dezelfde analyse stelde vast dat de productiviteitswinst sterk overhelt naar eenvoudig greenfield-werk (35 tot 40%) tegenover complexe legacy code (rond de 10% of minder), wat precies het tegenovergestelde is van waar de meeste reisplatformen hun tijd aan besteden. De implicatie voor een directeur is direct: als uw pipelines, geautomatiseerde testdekking en feedbackloops nog niet volwassen zijn, dan zal het versnellen van de levering de change-failure rate en het herwerk verhogen voordat het iets verhoogt wat u wilt. De fundamenten komen eerst.
Nauw gekoppelde stacks veranderen één afhankelijkheidsstoring in een ground stop
Reis- en luchtvaartplatformen draaien op onderling verbonden systemen, reserveringen, bemannings- en vliegtuigplanning, departure control, betalingen en leveranciers-API's, waarbij een storing diep in één afhankelijkheid de operatie kan stilleggen, zelfs wanneer vliegtuigen en bemanningen gereed zijn. 2025 maakte de kosten van die koppeling onmogelijk te negeren. De storing bij American Airlines op 27 juni trof 40% van zijn vluchten. De Unimatic-storing bij United op 6 augustus, het systeem dat de gewichts- en balansberekeningen verzorgt, veroorzaakte 1.086 vertragingen en 201 annuleringen op zijn hubs.
Het patroon herhaalde zich op nare wijze bij Alaska Airlines, waarvan de storing op 24 oktober een landelijke ground stop, meer dan 400 annuleringen en ongeveer 49.000 gestrande passagiers teweegbracht - de tweede storing in vier maanden waarbij de vloot aan de grond werd gehouden. Legacy systemen en nauwe koppeling worden herhaaldelijk genoemd als hoofdoorzaken, niet als pech. De engineering-respons is architectonisch en onspectaculair: ontkoppel het monoliet zodat zoeken, boeken, betalen, ticketing en CRM onafhankelijk draaien en een trage leverancier één oppervlak degradeert in plaats van allemaal; ontwerp expliciet voor verkeerspieken van 5x tot 10x in plaats van voor de gemiddelde belasting; en behandel real-time health checks als een eersteklas besturingselement, niet als een bijzaak. Referentiearchitectuurwerk in dit domein schrijft betekenisvolle winst toe aan precies deze stappen - ontkoppelde services die meer gelijktijdige gebruikers op piekmomenten ondersteunen, en real-time health checks die de downtime tijdens piekuren wezenlijk verminderen.
Toil en een platform-adoptiekloof putten de capaciteit uit die veerkracht nodig heeft
De capaciteit om die ontkoppeling en observability te bouwen is dezelfde capaciteit die de meeste reisorganisaties stilletjes verbranden aan ongedifferentieerd werk. Platform-engineeringanalyses in 2026 schatten dat ontwikkelaars 30 tot 40% van hun tijd besteden aan infrastructuurtaken die geen verband houden met de bedrijfslogica, en ongeveer 40% aan toolconfiguratie en troubleshooting. Platform engineering is het voorgeschreven middel, en de adoptie is bijna universeel: DORA meldt dat 90% van de organisaties ten minste één platform heeft geadopteerd, waarbij een hoogwaardig intern developerplatform direct correleert met het ontsluiten van de waarde van AI.
Adoptie is niet hetzelfde als waarde. Voorspellingen voor 2026 stellen dat ongeveer 80% van de organisaties platformteams zal hebben, terwijl minder dan 30% meetbare winst in ontwikkelaarsproductiviteit ziet, waarbij velen $500K tot $2M per jaar uitgeven aan interne platformen waar hun ontwikkelaars omheen werken. De les voor een directeur is dat inkoop niet de overwinning is. Een platform verdient zijn budget pas wanneer het als product wordt gerund, met echte gebruikers, een gebruikersgerichte scope en governance, in plaats van als een verplichte laag. De beslissing van DORA om een metriek Rework Rate toe te voegen is veelzeggend: door AI gedreven herwerk is nu een meetbare, benoemde aderlating op de capaciteit, en het concurreert recht tegen het veerkrachtwerk dat u eigenlijk gedaan wilt hebben.
Compliance en supply-chain-beveiliging zijn nu leverbeperkingen, geen side quests
Twee drukpunten zijn verschoven van governance-slideware naar het kritieke pad van de levering. Het eerste is regelgevend. De Digital Operational Resilience Act van de EU is op 17 januari 2025 van toepassing geworden, waarbij de Europese toezichthoudende autoriteiten vanaf die datum bevoegd zijn boetes op te leggen. Ze schrijft een strategie voor risicobeheer van ICT-derden voor, een register van alle contractuele ICT-afspraken, verplichte contractbepalingen, en een testprogramma voor digitale operationele veerkracht dat geavanceerd, threat-led testen omvat. Ze is afgebakend tot financiële entiteiten, maar reisplatformen die betalingen verwerken en hun ICT-leveranciers worden in toenemende mate meegetrokken in het toezicht op kritieke derde-partijaanbieders en concentratierisico. Voor een Benelux- of breder Europees reisteam betekent dat veerkrachttesten en governance van derden auditeerbare verplichtingen worden, geen interne best practice.
Het tweede drukpunt is de software supply chain die onder dit alles ligt. Het rapport van Sonatype uit 2026 registreerde 454.648 nieuwe kwaadaardige open-source-packages in het afgelopen jaar, waarbij de dreiging verschoof van spam en stunts naar aanhoudende, vaak door staten gesponsorde campagnes. Onveilige CI/CD-pipelines en een gebrek aan afhankelijkheidszichtbaarheid behoren tot de grootste risico's. De S1ngularity-aanval van augustus 2025 maakte het concreet: een kwetsbare GitHub Actions-workflow in de Nx-repository werd misbruikt om een npm-publishing-token te stelen. Tegen 9,8 biljoen jaarlijkse componentdownloads droeg een groot aandeel van de kwetsbare Maven Central- en NuGet-releases CVSS-scores van 9,0 of hoger. Voor een hoogbeschikbaar platform zijn afhankelijkheidsgovernance, ondertekende artefacten en pipeline-hardening niet langer hygiënezaken die u uitstelt. Het zijn randvoorwaarden voor veerkrachtige levering.
Hoe goed eruitziet
De teams die overeind blijven onder piekbelasting en auditdruk delen een herkenbare set praktijken:
- Fundamenten vóór versnelling. Volwassen pipelines, geautomatiseerd testen en snelle feedbackloops zijn aanwezig voordat AI-ondersteunde levering wordt opgeschaald, zodat doorvoerwinst niet aankomt als pieken in de change-failure rate.
- Ontkoppeling by design. Boeking, betaling, ticketing en leveranciersintegratie falen onafhankelijk van elkaar, met expliciete marge voor pieken van 5x tot 10x en real-time health checks die zijn ingebouwd in de routeringsbeslissingen.
- Platform als product. Het interne platform heeft benoemde gebruikers, gemeten adoptie en een roadmap, niet slechts een budgetregel en een verplichting.
- Supply chain en veerkracht als gates. Provenance van afhankelijkheden, hygiëne van pipeline-secrets en threat-led veerkrachttesten worden afgedwongen in de SDLC, afgestemd op DORA-achtige verplichtingen in plaats van er na een incident op vastgeschroefd.
De cirkel rond maken
Geen van de vier drukpunten wordt opgelost door de aanschaf van een product. Elk is een eigenschap van hoe een team in de loop van de tijd wijzigingen ontwerpt, test, levert en bestuurt, wat wil zeggen dat elk een SDLC- en platform-engineering-discipline is. De doorvoer is nu voor vrijwel iedereen beschikbaar. Wat een platform dat een piek absorbeert onderscheidt van een platform dat de volgende ground-stop-kop wordt, is of de fundamenten onder die doorvoer doelbewust zijn gebouwd. Dat is het werk, en het is het werk dat het waard is om in te investeren voordat het volgende piekseizoen het voor u test.
Bronnen
- Announcing the 2025 DORA Report — Google Cloud Blog
- New DORA Report Claims Strong Engineering Foundations Drive AI Return on Investment — InfoQ
- IT outages are plaguing air travel. Here's what to know — CNN
- Alaska Airlines Devastated by Major IT Outage: Over Four Hundred Flights Canceled, 49,000 Passengers Stranded — Travel And Tour World
- The EU's Digital Operational Resilience Act Comes Into Effect — Ogletree Deakins
- 2026 State of the Software Supply Chain Report — Sonatype
