2012 En verder

he t va k bl a d ov er c l ou d c omp u t ing

w w w.c l ou dwor k s .n u

Jaargang 3, nr.9 / 2012

En verder Cloud Benchmark Retail: iedere seconde telt | BSA: Europa heeft consistent cloud computing-beleid nodig | Patriot Act onterechte boeman | De kwaliteitsattributen van cloud-applicaties | Het cloud-dilemma: waar moet dat heen met ERP? |

Robbert

De kloof is gedicht, leve de kloof!

Wilt u experimenteren of kiest u voor ervaring? T-Systems: Betrouwbare partner sinds 2005 voor business applicaties uit de cloud.

Wat u er ook van vindt, wat u er ook van denkt: cloud computing is een fenomeen dat de gemoederen flink bezighoudt. Nog niet eerder ervoer ik in de IT-wereld dat een nieuw concept, een paar jaar geleden nog als hype afgedaan, zowel de business als IT zo op scherp zette. In de IT gebruiken we graag de term ‘paradigm shift’. Dat hebben we inmiddels zo vaak gedaan dat de glans geheel verbleekt is. Elk nieuw device, concept of stukje technologie dat op de markt kwam was direct een ‘paradigm shift’. Terminologie-inflatie noem ik dat en ik wil de term graag in ere herstellen. Want als we hem nu ergens geheel terecht aan kunnen toekennen dan is het wel aan cloud computing. Alle traditionele verhoudingen, structuren en conventies op het gebied van IT zijn immers onderwerp van heroverweging. Mijn allereerste column in 1979 ging over de kloof tussen gebruikers en automatisering, zoals dat toen nog heette. Hoe lang je ze ook met elkaar liet vergaderen, er kwam altijd een oplossing waar niemand tevreden mee was. Die kloof is jarenlang een inspiratiebron geweest voor mij en menig ander publicist. Veel tijd en moeite is erin gestoken om de kloof te overbruggen of zelfs te dichten. Er werden nieuwe functies bedacht die – meestal vanaf de bodem van de kloof, een kansloos perspectief – ervoor zouden gaan zorgen dat IT en business op één lijn kwamen. Helaas.

Heft de cloud dat probleem nu op? Ja, en op ongedachte wijze. De cloud heeft voor een nieuwe kloof gezorgd en wel binnen IT zelf: die tussen techniek en toepassing. Het datacenter met zijn servers, databases, switches, netwerken en security-devices is voor de topbestuurder al langer een vreemde eend in de bijt binnen zijn organisatie. De manager heeft verstand van het maken van schoensmeer, het verkopen van verzekeringen of het laten rijden van vrachtwagens. Het jaarlijks reserveren van budgetten voor in zijn beleving volkomen onduidelijke infrastructurele voorzieningen geeft hem een uiterst onbehaaglijk gevoel. De T van IT is door de almaar toegenomen complexiteit een alien binnen de organisatie geworden, met eigen habitat, ecosysteem, stofwisseling, klimaat, taal en cultuur. Dat brengt aparte en bedrijfsvreemde problemen met zich mee – en kost veel geld. De managers zijn op zoek gegaan naar alternatieven. We zagen bewegingen komen in de richting van outsourcing en offshoring de eerste barsten in het fundament van de traditionele IT-afdeling. De cloud heeft van die barst een kloof gemaakt, maar overbrugt die tegelijkertijd. En daarmee is een einde gekomen aan een bron van inspiratie: de kloof tussen business en IT. Eindelijk. Hans Lamboo

Colofon

www.t-systems.nl/cloud

CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via [email protected]

Advertentie-exploitatie Bureau voor Marketing & Media Jos Raaphorst, sales director e-mail: [email protected] +31 (0) 634 735 424

Uitgever: Jos Raaphorst [email protected]

Druk: Control Media

Hoofdredacteur: Hans Lamboo [email protected] +31 (0) 616 648 670

Vormgeving: Studio Kees-Jan Smit BNO

inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2012 FenceWorks BV.

Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de

CloudWorks is een uitgave van FenceWorks BV Maredijk 17 2316 VR Leiden CloudWorks - November 2012

3

VMworld 2012: de realiteit van virtualisatie

Inhoud

inhoud

Trend BSA: Europa heeft consistent cloud 8 computing-beleid nodig

Carrier Ethernet voor de cloud

VMworld 2012 in Barcelona bood de bezoeker enkele zelfverzekerde keynotes, meer dan 200 breakout-sessies en labs van VMware en partners/klanten die actief zijn op het gebied van virtualisatie en cloud computing. Meer dan 125 sponsoren en exposanten, waaronder Cisco, Dell, EMC, HP en NetApp, bevolkten de informatiebeurs. De boodschap is duidelijk: virtualisatie is niet meer weg te denken en bovendien een onmisbaar element bij cloud computing.

‘Cloud’ is geen ‘internet’. Ethernet service providers moeten de kans grijpen om via dit netwerk zakelijke (business class) diensten te leveren. Het MEF Cloud Project geeft de richting aan.

12 24 34 IT-as-a-Service: wat IT werkelijk kost

ITaaS is een fundamenteel andere zienswijze ten opzichte van IT. Het belangrijkste kenmerk van deze aanpak is dat volledig inzicht wordt verkregen in de kosten van de aangeboden diensten. Dat maakt eerlijke, eenvoudige en accurate doorbelastingen mogelijk. De weg ernaartoe loopt via een private cloud-strategie.

Management

20 De kwaliteitsattributen van cloud-applicaties

24 IT-as-a-Service: wat IT werkelijk kost

Het cloud-dilemma: waar moet dat heen 30 met ERP?

Markt 12 VMworld 2012

16 Patriot Act onterechte boeman

Technologie

34 Carrier Ethernet voor de cloud (1)

Rubriek

6 Cloud Benchmark

23 Nieuws

38 The Legal Look

40 Cloud Startup Nieuws

43 Nieuws van DHPA

44 EuroCloudNL-nieuws

Column Nieuwe EU-wetgeving al voor de 46 invoering verouderd

&

nog veel meer... Go!

4

CloudWorks - November 2012


5

Rubriek De Cloud Benchmark - Powered by Compuware

Retail: Uit een recent overzicht van Twinkle Magazine, dat de omzetten en prestaties op het gebied van social media en techniek van Nederlands grootste webwinkels in beeld brengt, blijkt dat RFS Holland Holding, eigenaar van onder meer Wehkamp, ook in 2011 de grootste e-commerciant van Nederland was. Met een omzet van 469 miljoen euro blijft het concern Bol.com en Ahold voor. De totale omzet van webwinkels kwam vorig jaar uit op negen miljard, een groei van 10 procent. Bedenk hier dan bij dat een vertraging van één seconde in de responsetijd van een site een verlies van 7 procent aan omzet betekent. Dit blijk uit een studie uitgevoerd door de Aberdeen Group. Daarnaast is de concurrent ook nog eens letterlijk maar één klik verwijderd.

iedere seconde telt Met een verhoging van de BTW naar 21 procent vanaf 1 oktober en de feestmaanden in zicht: hoe staat de performance van de grootste e-commercesites er voor? In de Cloud Benchmark van CloudWorks en Compuware komen dit keer elf grote en bekende e-commercesites uit de retail aanbod. Ditmaal is er een aparte benchmark uitgevoerd van de back bone en de ‘last mile’ van de sites. Daaruit is op te maken dat de meeste sites de back bone met betrekking tot responsetijd en beschikbaarheid redelijk op orde hebben. Het venijn zit ‘m echter in de staart, de ‘last mile’. Dit is wat de klant daadwerkelijk ziet op zijn tablet of PC. Wetende dat klanten na 2 procent responsetijd beginnen af te haken, dan zitten alle sites in de gevarenzone. De site van Thuisbezorgd presteert echter het minst gezien de laagste

beschikbaarheid van de ‘last mile’ gevolgd door een lange responsetijd, die van H&M komt als beste uit de bus. In de grafiek, met resultaten van de ‘last mile’ over een periode van 4 weken, is te zien dat (afgezien van de site van KPN) het verkeer op de sites voor 1 oktober niet noemenswaardige pieken of dalen laat zien. Dit komt mede omdat de retailers de verhoogde BTW nog niet doorberekenen aan hun klanten. De pieken van de site van KPN zijn mogelijk veroorzaakt door de berichtgeving rondom de uitlevering van de iPhone5 die week. Bij het Kruidvat heeft de publicatie van het online-speelgoedblad in de week van 2 tot en met 7 oktober meer verkeer opgeleverd. Tevens werd er in die week veel gepubliceerd over Kruidvat vanwege het persevent dat op 3 oktober werd gehouden.

Last Mile

Back Bone

Avg Response

Avg Response

Test Name

6


De Cloud Benchmark De Cloud Benchmark is een gezamenlijk initiatief van CloudWorks en Compuware en wordt maandelijks gepubliceerd. Hierbij wordt gebruik gemaakt van de technologie van Compuware voor ‘application performance monitoring‘ (APM). APM-tools maken het mogelijk om een goed inzicht te krijgen in de prestaties van cloud services zoals deze door de gebruiker worden ervaren. Niet de beschikbaarheid of prestaties van de individuele systemen en componenten die bij het gebruik van een cloud-dienst worden toegepast staan hierbij centraal, maar de ervaring van de eindgebruiker die deze volledige keten - inclusief de ‘last mile’ - benut. Kijk voor meer informatie op www.compuware.com/apm.

Time (sec)

Availability(%)

Test Name

Time (sec) Availability (%)

Albert Heijn - FF Agent

3,361

98,59

Albert Heijn - FF Agent

0,58

99,64

BOL.com NL - FF Agent

6,328

98,39

BOL.com NL - FF Agent

1,465

99,82

Coolblue - FF Agent

7,595

97,77

Coolblue - FF Agent

2,037

99,64

HEMA - FF Agent

5,281

97,9

H&M NL - FF Agent

1,221

100

HM NL - FF Agent

3,583

99,18

HEMA - FF Agent

1,662

99,64

KPN - FF Agent

2,577

97,6

KPN - FF Agent

1,199

98,22

Kruidvat - FF Agent

6,476

97,43

Kruidvat - FF Agent

1,09

100

Neckermann - FF Agent

6,198

99,41

Neckermann - FF Agent

2,01

99,82

Thuisbezorgd - FF Agent

7,346

97,29

Thuisbezorgd - FF Agent

1,79

99,47

Ticket Service - FF Agent

7,201

98,29

Ticket Service - FF Agent

1,927

100

Wehkamp - FF Agent

6,115

98,57

Wehkamp - FF Agent

1,676

99,82


7

Trend

Business Software Alliance strijdt tegen ‘dark’ en ‘grey’ clouds

Europa heeft consistent cloud computing--beleid nodig

{

Wereldwijd maakt 45 procent van de computerbezitters gebruik van cloud-diensten

door Thomas Boué,

Director of Government Relations, EMEA bij BSA

De strategie van de Europese Commissie brengt Europa dichterbij een geharmoniseerde aanpak van cloud computing-diensten. Beleidsmakers moeten zich echter realiseren dat een Europese cloud niet het einddoel is. De wereldwijde cloud computing-markt groeit als kool en biedt enorme mogelijkheden- deze overstijgen die van de gemeenschappelijke Europese markt. De grootste winst is te behalen wanneer we cloud computing op wereldwijde schaal inzetten.

8


De cloud-strategie van de Europese Commissie, zoals neergelegd in ‘Unleashing the Potential of Cloud Computing in Europe’, is een belangrijke mijlpaal. Op dit moment heeft de snel opkomende cloud computing-markt vooral een nationaal karakter. Het resultaat is een lappendeken van onderling niet-uitwisselbare netwerken. Deze bedreigen de verdere acceptatie van cloud-diensten binnen de Europese Gemeenschap. Een recent onderzoek in opdracht van de BSA geeft aan dat bijna een kwart (24 procent) van de Europeanen gebruikmaakt van cloud-netwerken, tegen 34 procent wereldwijd. Het overgrote deel van de Europese pc-gebruikers is evenwel onbekend met cloud computing: 65 procent heeft er nooit van gehoord of heeft alleen van de term gehoord.

Uit het onderzoek van de BSA blijkt dat wereldwijd 45 procent van de computerbezitters gebruikmaakt van clouddiensten. Het overgrote deel van de mensen dat clouddiensten gebruikt (88 procent) doet dit voor persoonlijke doelen. 33 procent gebruikt cloud-diensten voor zakelijke activiteiten. Gratis diensten worden overwegend voor persoonlijk gebruik ingezet. Niettemin zegt 33 procent van de mensen die cloud-applicaties zakelijk inzet,daarvoor in de helft of meer van de gevallen te betalen. Opmerkelijk is verder dat pc-gebruikers in opkomende markten vaker cloud-diensten afnemen dan computergebruikers in volwassen markten. In bijna alle opkomende markten – inclusief snelgroeiende economieën als Azië en

Zuid- en Midden-Amerika – is het gebruik van cloud-diensten significant hoger dan in volwassen markten in Europa en de Verenigde Staten. In opkomende markten maken mensen ook meer gebruik van betaalde zakelijke clouddiensten. Dit wijst op een haasje-overeffect waarbij mensen die voor het eerst gebruikmaken van deze technologie, meteen naar de cloud overstappen. De wereldwijde software- en computing-markt biedt tal van online tools naast alle software die lokaal op een pc te installeren is. Het is aan de ene kant niet verwonderlijk dat gebruikers in opkomende markten online services omarmen. Maar er bestaat in de sector ook de idee dat pc-gebruikers online diensten niet altijd vertrouwen doordat niet duidelijk CloudWorks - November 2012

9

Wij zetten een energievisie om in energiebesparingen

Trend is wie precies toegang heeft tot hun data. Ook kan acceptatie laag blijven door een gebrekkige infrastructuur die zorgt voor slechte internetverbindingen. Dark en grey clouds Hoe het ook zij, het onderzoek laat zien dat er sprake is van een snelgroeiende wereldmarkt voor Europese cloud-leveranciers die hun diensten ook willen leveren buiten de gemeenschappelijke markt. Hoewel de adoptiesnelheid van dit type diensten in het algemeen gelijk is in opkomende en in volwassen markten, zijn er toch opmerkelijke uitzonderingen. Een voorbeeld is online tekstverwerking dat in opkomende economieën veel meer in gebruik is dan in volwassen markten: 48 procent tegen 35 procent. Een ander voorbeeld is online only gaming: 41 procent tegen 28 procent. Het onderzoek laat niet alleen de nieuwe mogelijkheden zien van cloud computing voor serviceproviders en consumenten. Het gaat ook in op de uitdagingen die het gebruik van de cloud met zich mee kan brengen. Zo zegt bijvoorbeeld 42 procent van de respondenten dat zij hun inloggegevens delen binnen de organisatie. Dat kan legaal of illegaal zijn, afhankelijk van de voorwaarden van het servicecontract. Het zorgt ook voor een nieuwe dimensie voor wat betreft zorgen over softwarepiraterij in de cloud. De BSA heeft verschillende mogelijkheden van piraterij in de cloud verkend en vastgesteld. Voorbeelden zijn het gebruik van ‘dark clouds’ voor het verkopen of distribueren van illegale software, of het gebruik van ‘grey clouds’ voor het distribueren van software aan meer gebruikers dan gepland. Ondanks deze uitdagingen hebben de Europese beleidsmakers gelijk als ze zeggen dat de cloud Europa belangrijke mogelijkheden biedt, en Europa een vitale rol heeft in het creëren van een wereldwijde cloud. De cloud-strategie van de Europese Commissie is een start en kan dienst doen als een road map voor Europese regelgeving binnen verschillende directoraten. Veel daarvan zijn al bezig met belangrijke cloud-dossiers. Een voorbeeld is het herzien van het Europese databeschermingsraamwerk. Daarin brengen de beleidsmakers privacy- en beveiligingsregels met elkaar in lijn. Hierdoor is vrij verkeer van data mogelijk over internationale grenzen heen. In de tussentijd zegt de agenda niets over de bescherming van intellectueel eigendom in de cloud. Dat betekent dat dit onderwerp nog nader bekeken moet worden. De Europese cloud-strategie is zeer ambitieus en vereist internationaal afgestemde, toekomstgerichte regelgeving. Het opwerpen van drempels voor het vrije dataverkeer buiten Europa zal leiden tot inefficiënties en kan Europa weghouden van de snelgroeiende cloud-markten in Azië en andere delen van de wereld. Er liggen enorme mogelijkheden voor Europese serviceproviders en consumenten om volledig mee te doen in een opkomende wereldwijde cloud-economie. 10


BSA past merkidentiteit en naam aan De Business Software Alliance lanceert een nieuwe merkidentiteit. Daarmee onderstreept de organisatie de strategische band tussen haar dagelijkse activiteiten en de impact die software heeft op alle aspecten van het moderne leven. De organisatie heet voortaan BSA | The Software Alliance. “Wij zijn 24 jaar geleden begonnen als de Business Software Alliance omdat de focus van de sector toen lag op het bieden van tools aan de zakelijke markt. Nu heten we BSA The Software Alliance, omdat de voordelen van software-innovatie zich uitstrekken naar ieder aspect van het moderne leven”, zegt Robert Holleyman, president en CEO van de BSA. “Onze leden zorgen voor effectievere gezondheidszorg en gedegen onderwijs, energie-efficiënt transport, interactiever entertainment, rijkere communicatie en het vinden van onze weg in de wereld. De merkidentiteit van de BSA staat in het teken van dezeevolutie en transformatie.” Het nieuwe merk omvat tevens een nieuw logo dat de nauwe band weergeeft tussen het wereldwijde beleid van de BSA, de relatie met de overheid, educatie, en de juridische acties van de organisatie. De BSA is actief vanuit veertien vestigingen, waaronder een nieuw hoofdkantoor in Washington, DC. “Wij hebben de activiteiten van de BSA gegroepeerd rond geïntegreerde belangenbehartiging en bredere anti-piraterij-programma’s. Deze bieden strategische waarde aan onze leden die zich blijven richten op innovatie in een snel veranderende markt”, aldus Holleyman. “Ons nieuwe merk weerspiegelt onze focus op het profiteren van nieuwe mogelijkheden door onze leden, zodat zij wereldwijd kunnen groeien. Dat omvat het beschermen van intellectueel eigendom dat zorgt voor technologische innovatie, voor het wegnemen van handelsbarrières en voor het stimuleren van beleid dat de wereldwijde cloud-computingmarkt laat groeien.” De BSA brengt een video uit over de nieuwe merkidentiteit. Deze is te zien op www.bsa.org/techpost. De lancering van de nieuwe identiteit valt samen met de verhuizing naar een nieuw hoofdkantoor in Washington, DC. De BSA is de enige technologie-associatie met wereldwijde dekking met vestigingen in alle grote wereldsteden, van Washington tot Beijing.

Bespaar op uw operationele kosten met Schneider Electric Data Center Energy Management Services

Business-wise Energy Management Services Efficiënt: Verbeter uw energiebeheer door energieverspilling binnen de fysieke datacenterinfrastructuur te identificeren.

Energieduurzaamheid = bedrijfsduurzaamheid

Beschikbaar: Implementeer ontwerpen operationele maatregelen om uw systeembeschikbaarheid te verhogen.

Nu de kosten en de vraag naar energie snel blijven stijgen, is een efficiënt beheer van uw datacenter even belangrijk geworden voor zowel uw bottom line als de beschikbaarheid van uw systemen. Hoe kunt u op lange termijn besparingen realiseren op het gebied van energie-efficiëntie? Het antwoord op die vraag is eenvoudig: met behulp van Data Center Energy Management Services van Schneider Electric™.

Kosten: Verlaag datacenterkosten dankzij merkonafhankelijke aanbevelingen met betrekking tot het energiebeheer.

Zet een energievisie om in energiebesparingen Als specialist in energiemanagement en in de ontwikkeling van energie-efficïente datacenters, kunnen wij u helpen bij het analyseren, monitoren, beheren en verbeteren van het energieverbruik in uw datacenter, van gebouw tot rack. Onze services helpen u bij het optimaliseren en beperken van het energieverbruik, terwijl de maximale beschikbaarheid gewaarborgd is. Onze specialisten richten zich op het efficiënt gebruik van de apparatuur, het verbeteren van de luchtverdeling, het optimaliseren van het koel -en electrisch vermogen, de beschikbaarheid van de koel -en noodstroomvoorzieningen, de juiste opbouw en de thermische analyse van de ruimte. U kunt zich volledig concentreren op uw core business, want u weet zeker dat uw datacenter ‘Business-wise, Future-driven™’ is.

Flexibel: Door de vraag naar en de kostprijs van vermogen en energie voor koeling te beperken, kunt u zich concentreren op uw core business. TM

Business-wise, Future-driven

Hoe presteert mijn datacenter? Hoe optimaliseer ik mijn datacenter? Ontwerp/bouw/retrofit aanpassing met energieefficiënte producten en configuraties

Assessments, PUE, carbon footprint, koelingsanalyse van het datacenter

Hoe bepaal ik een strategie? Planning op het gebied van duurzaamheid en efficiëntie

Hoe beheer ik mijn datacenter? Datacentermonitoring en beheersoftware

Hoe en waar koop ik mijn energie? Energy procurement services

5 manieren om uw energiegebruik te verlagen! Meer informatie hierover vindt u in onze brochure over Energy Management Services. Bezoek www.SEreply.com Key Code 25038p ©2012 Schneider Electric. All Rights Reserved. Schneider Electric and Business-wise, Future-driven are trademarks owned by Schneider Electric Industries SAS or its affiliated companies. All other trademarks are the property of their respective owners. • www.schneider-electric.com • 998-6048_NL

Markt

VMware virtualiseert datacenter tot één door software bestuurde omgeving

VMworld 2012: de realiteit van virtualisatie

door Hans Lamboo, hoofdredacteur CloudWorks VMworld 2012 in Barcelona bood de bezoeker enkele zelfverzekerde keynotes, meer dan 200 breakout-sessies en labs van VMware en partners/ klanten die actief zijn op het gebied van virtualisatie en cloud computing. Meer dan 125 sponsoren en exposanten, waaronder Cisco, Dell, EMC, HP en NetApp, bevolkten de informatiebeurs. De boodschap is duidelijk: virtualisatie is niet meer weg te denken en bovendien een onmisbaar element bij cloud computing. Het lijkt onwaarschijnlijk dat er in Nederland een datacenter te vinden is waarin geen virtualisatie wordt toegepast. Hoewel ons land de naam heeft behoudend te zijn als het om nieuwe informatietechnologie gaat, omarmden de vaderlandse IT’ers al jaren geleden collectief het toen nieuwe fenomeen ‘virtualisatie’. Kostenvoordeel en beheersgemak, dat waren destijds de belangrijkste drivers. Hoewel daarin geen verandering is gekomen, zijn daar in de loop der tijd wel veel nieuwe argumenten aan toe gevoegd, vooral dat cloud computing zonder virtualisatie niet haalbaar is. VMware komt als aanbieder van het eerste uur met steeds verdergaande oplossingen: feitelijk kan inmiddels het gehele datacenter worden gevirtualiseerd, inclusief het management ervan met de nieuwste oplossing. VMware is voor velen synoniem met virtualisatie, maar er zijn meer aanbieders op de markt, zoals Microsoft. Tijdens een van de keynotes van VMware werd gezegd dat de Amerikaanse gigant op een welhaast onoverbrugbare achterstand is gezet. De tijd zal het leren. Software Defined Datacenter Vlak voor de 2012-editie van het jaarlijkse evenement VMworld, maakte VMware bekend dat de in augustus 2012 geïntroduceerde vCloud Suite is geüpdate en uitge12


breid met een aantal managementsolutions. VMware wil met oplossingen als vCloud Automation Center, vCloud Director, vCenter Operations Manager Suite en vCenter Orchestration laten zien niet alleen op de technologie te focussen, maar tevens managementfuncties aan te kunnen, wat uiteindelijk leidt tot virtualisatie van het totale datacenter, een concept dat door het bedrijf Software Defined Datacenter wordt genoemd. Met de verbeterde vCloud Connector kunnen gebruikers VM’s en applicaties verplaatsen binnen vSphere, de vCloud Director private cloud en vCloud Service Providers public cloud. Hierdoor kunnen zowel netwerk- als workload catlogus in een hybride omgeving worden uitgebreid – waarmee feitelijk de grenzen van het datacenter worden vergroot zonder dat de netwerken opnieuw hoeven te worden geconfigureerd of de workloads handmatig moeten worden verplaatst. De IT Business Management Suite is bedoeld om de cloud-diensten te kunnen managen als een business. Het geeft inzicht in kosten, effectiviteit en performance van de gehele infrastructuur, applicaties en het gebruik. Nieuw is de IT benchmarking module, die 3500 metrieken van 18 domeinen bevat. Het software defined datacenter maakt de totale hardware

abstract en software-bestuurd. De complete vCloud Suite maakt het gehele datacenter dus tot één virtueel domein. Door nog niet zo lang geleden gedane overnames heeft VMware nu ook de beschikking over functionaliteit om desktops te virtualiseren en dus ook als cloud-dienst aan te kunnen bieden. Het Horizon-platform kan onder meer mobile devices virtualiseren en zelfs per toestel gescheiden domeinen voor privé en zakelijke gegevens creëren. Daarmee is het management van BYOD een stuk eenvoudiger geworden. Broker of Services Is de hardware-industrie eigenlijk wel zo blij met deze vergaande virtualisatie? Volgens CEO Pat Gelsinger hebben HP, Dell IBM en Cisco de omzet niet zien dalen. Het enige dat VMware volgens hem heeft gedaan is de markt verruimd, analoog aan wat eerder gebeurde met netwerkvirtualisatie waardoor is een ander soort applicaties is ontstaan. Virtualisatie geeft de IT-budgetten meer ruimte om investeringen elders te doen. De samenwerking tussen VMware en de hardwareleveranciers is dan ook prima, meldt de topman. En hoewel IT-investeringen over het algemeen sceptisch worden bekeken, maakt de cloud de

kosten juist transparant en de business meer meegaand. Bovendien geeft het IT-afdelingen de kans zich van de traditionele reactieve houding om te vormen naar een proactieve ‘broker of services’, stelt hij. VMware wil niet alles doen: security bijvoorbeeld is niet VMware’s grootste expertise en dat zal niet veranderen. Liever werkt VMware samen met partners die kunnen bogen op een jarenlange deskundigheid. Dat geldt ook voor Data Center Infrastructure Management (DCIM), dat gaat om het managen van zaken als huisvesting, stroomvoorziening en koeling. Een aspect dat VMware graag bij het totale gevirtualiseerde datacenter zou willen toevoegen. Men praat daarover met experts van Schneider Electric/APC. Meer gericht op de business “VMware begon ooit met het ‘poolen’ van resources zoals cpu, geheugen, netwerk en disks,” zegt Jeremy van Doorn, Manager Systems Engineering bij VMware Benelux. “Voor de disks gebruikten we destijds centrale SAN’s, maar het is nu ook mogelijk om de disks lokaal te zetten en die via het netwerk weer tot één pool te maken. Op dezelfde manier maken we nu van het hele datacenter één pool van resources, waaruit de eindgebruikers via self-service precies dat kunnen ‘plukken’ wat ze nodig hebben.” CloudWorks - November 2012

13

Markt

Jeremy van Doorn, Manager Systems Engineering bij VMware Benelux: “Bij datacenters zouden we het liefst een ‘follow the moon’ principe volgen.”

VMware is van huis uit een erg op technologie georiënteerd bedrijf. Het is dan ook opvallend dat het bedrijf zich steeds meer bezighoudt met de businesskant en management. “IT is geen kostenpost meer, het is een enabler voor de business, hetgeen leidt tot een betere concurrentiepositie, snellere time-to-market en betere reclamecampagnes. Een Software Defined Datacenter kan on premise worden ingericht, maar het is natuurlijk bij uitstek geschikt om extern te doen”. Cloud computing is geen einddoel, het is puur een methode om IT-diensten te leveren, aldus Van Doorn. “Virtualisatie is de eerste stap op weg naar de cloud. Dat is nog een erg productiegerichte denktrant, want het gaat uiteindelijk om de consumptiekant: we willen het mogelijk maken dat de eindklant via selfservice diensten kan afnemen.” In Nederland zijn de meeste bedrijven ver met virtualiseren, constateert hij. “87 procent is in ons land geen uitzondering, een enkeling zit wellicht zelfs boven de 90 procent. In het Midden- en Kleinbedrijf hebben zelfs enkele bedrijven de volledige omgeving gevirtualiseerd. Dat is de status van dit moment en dat zal zich in 2013 nog voortzetten. De meeste denken inmiddels al na over de volgende stap, de gang naar de cloud.” Een Software Defined Datacenter hoeft niet ingewikkeld te zijn om te implementeren. “Maar iemand met weinig verstand van netwerktechnologie kan beter niet op eigen houtje met vCloud Director aan de slag gaan. Je moet weten hoe netwerken van elkaar gescheiden kunnen worden, essentieel in de wereld van de providers.” 14


Shadow IT Vijf jaar geleden was kostenbesparing de belangrijkste reden om te gaan virtualiseren. “Acht jaar geleden kende niemand de term virtualisatie nog. We waren toen echt nog aan het evangeliseren,” vertelt Van Doorn. “Maar het besef groeide snel, dat als een bedrijf 20 nieuwe servers moest aanschaffen dat er met onze software maar twee of drie nodig waren. Bij het vervangen van oude servers door nieuwe hoefde niet geherconfigureerd te worden. Vervolgens werd de blik gericht op standaardisatie en automatisering, zodat één beheerder de hele migratie kon doen naar andere hardware. Dat begon met twee servers naar één, daarna 10 naar één en tegenwoordig draaien er 100 Virtual Machines op één server. Cloud-providers zijn heel erg gespecialiseerd en zien zelfs kans 200 VM’s op één server te laten draaien. Aan de andere kant: bij kleinere klanten, vooral die met zware databases, komen we zelfs één op één tegen. Dan gaat het puur en alleen om standaardisatie, waarbij de gebruikers minder afhankelijk zijn van een 2-uurs of 4-uurs servicecontract van de leverancier. Valt de VM op server A uit, dan wordt de VM op server B opgestart. Kostenbesparing is dus altijd al key geweest.” Op zijn gevoel afgaand vermoedt Van Doorn dat nu al bijna de helft van de bedrijven in Nederland één of meer diensten uit de cloud afneemt. “Alleen weten de meeste bedrijven dat niet. Zelfs bij VMware bleek uit een onderzoek van betalingen met de business creditcard dat er wel 15 diensten uit de cloud werden afgenomen. Ongeautoriseerd. Dat gebeurt door mensen die bij de IT-afdeling niets van hun gading kunnen vinden en vervolgens zelf op zoek gaan naar een oplossing die ze wel bevalt. Deze ‘shadow IT’ is een slechte situatie in termen van security en compliance. Daarom is het zo belangrijk voor IT-afdelingen dat ze meegroeien en diensten zelf gaan aanbieden.” Support Centers passen vaak een ‘follow the sun’ principe toe: waar ter wereld de klant werkt wordt hij ondersteund. Van Doorn: “Bij datacenters zouden we het liefst een ‘follow the moon’ principe volgen, want waar het koud is kost de koeling het minst. Ook bij VMware heeft dat idee post gevat. Met vMove zouden we de maan moeten kunnen volgen met een datacenter. De software van een van onze recente overnames is in Japan gebruikt tijdens de nucleaire ramp. Een mooi voorbeeld van wat er technisch allemaal mogelijk is. In Tokio was een groot tekort aan stroom en er werden om beurten delen van de stad enkele uren afgesloten. Zo zat iedereen per dag een aantal uren zonder stroom, maar de rest van de dag was het er wel. Een van onze klanten heeft alle desktops met die software mee laten lopen naar de gebieden die wel stroom hadden en voorkwam zo dat de desktops uit moesten.” Van Doorn kan zich voorstellen dat de software zou kunnen worden ingezet binnen de muren van een datacenter, waarbij de hot en cold zones het doelwit zijn. “Wordt het in een bepaald rack te warm, dan zou de software ervoor

kunnen zorgen dat de workload naar een rack wordt verplaatst waar het koeler is. Dat is gemakkelijker dan de koeling bijstellen”. Van Doorn’s gedachte is in de praktijk nog niet getest, maar het biedt zeker voor grote hostingproviders goede mogelijkheden. Partnerkanaal is key “Bedrijven die al zo’n 20 procent van hun omgeving gevirtualiseerd hebben, vinden het toch moeilijk om de stap te zetten naar virtualisatie van bedrijfskritieke applicaties, zoals bijvoorbeeld SAP en grote Oracle-omgevingen.” Dat zegt Marc Groetelaars, Director Partner Organisation & General Businesses Northern EMEA bij VMware.

Marc Groetelaars, Director Partner Organisation & General Businesses Northern EMEA bij VMware: “De kennis en kunde van onze partners is cruciaal om de klanten virtualisatie te laten begrijpen.”

“Onze software heeft bewezen zo goed en zo schaalbaar te zijn, dat er eigenlijk geen applicatie is die niet gevirtualiseerd kan worden. Dus dat kan de belemmering niet zijn. Security mag al helemaal geen argument zijn: virtualisatie maakt de omgeving namelijk veel veiliger, vraag dat maar bij een organisatie als NATO - en die hebben behoorlijke strenge security-eisen.” Groetelaars vermoedt dat de twijfel toch vooral voortkomt uit een gebrek aan kennis en begrip. Er is dus voor VMware en de partners nog wel wat missiewerk te verrichten. Groetelaars constateert dat de penetratiegraad van virtualisatie bij het MKB nog laag is, terwijl juist daar grote voordelen te behalen zijn. “De voordelen voor het MKB zijn in verhouding groter dan voor enterprises. Maar ze moeten eerst het concept virtualisatie goed begrijpen. Doen ze dat eenmaal, dan is de acceptatiegraad drie maal zo hoog als bij grote organisaties, zo blijkt uit onderzoek. We werken er met onze partners hard aan om dat begrip bij het MKB te bewerkstelligen.” Het partnerkanaal is voor VMware van cruciaal belang: 85 procent van de wereldwijde omzet loopt via partners. “In EMEA is dat 95 procent en in de Benelux zal dat zelfs eerder 98 procent zijn,” zegt Groetelaars. “Het overblijvende stukje zit bij heel grote ondernemingen die naast de partner graag iemand van VMware zelf over de vloer willen hebben om samen de IT-blauwdruk te maken en de architectuur te bepalen. En zelfs daar schakelen we nog in meer dan de helft van de gevallen partners voor in. De kennis en kunde van onze partners is cruciaal om de klanten virtualisatie te laten begrijpen om ze in staat te stellen de stappen te zetten naar cloud computing.”

Pat Gelsinger, CEO van VMware: “We hebben op het gebied van virtualisatie een onoverbrugbare voorsprong op Microsoft.” CloudWorks - November 2012

15

Markt computing services, waar de cloud ook onder valt. Het is dus gewoon niet zinnig om het de hele tijd over de Patriot Act te blijven hebben”.

IViR onderzoekt voor SURF Amerikaanse wetgeving in verband met toegangsvordering tot gegevens

Patriot Act

onterechte

De onderzoekers wijzen er in hun rapport ook nog eens op dat er meer landen zijn die dergelijke wetgeving hebben, ook ons land. Zo kennen wij de Wet op de Inlichtingen- en Veiligheidsdiensten en de Wet op de Strafvordering, die bevoegdheden bevatten voor inlichtingen- en opsporingsdiensten om gegevens op te vragen bij private partijen. “Die wetten geven Nederlandse opsporings- en veiligheidsdiensten de bevoegdheid om toegang tot gegevens te vorderen, “ zegt hij. “Daar gelden uiteraard wel bepaalde condities voor. Zo moet het relevant zijn voor strafrechtelijk onderzoek, er moeten gegronde aanwijzingen zijn dat die gegevens kunnen bijdragen aan het onderzoek. Dat is nog een hele juridische uitpluizerij hoe dat nu precies zit met die condities. Maar we kennen dergelijke wetgeving in ons land dus ook en die wijkt in principe niet af van de situatie in de VS.”

boeman

door Hans Lamboo, hoofdredacteur Cloudworks Heeft de overstap naar cloud computing consequenties voor de toegang tot gegevens door buitenlandse overheden? Bij het stellen van die vraag wordt bijna altijd verwezen naar de Amerikaanse Patriot Act, die het mogelijk zou maken dat gegevens van Nederlandse gebruikers van cloud- diensten worden opgevraagd vanuit de VS. Het Instituut voor Informatierecht (IViR) onderzocht dat in opdracht van onderwijsnetwerk SURF. Belangrijkste conclusie: ja dat kan. Het is meer de vraag hoe organisaties daarmee omgaan.

{

Het is niet zinnig om het de hele tijd over de Patriot Act te blijven hebben

16


Onder de titel ‘Cloud diensten in hoger onderwijs en onderzoek en de USA Patriot Act’ presenteerden opdrachtgever SURF en onderzoekers van het Instituut voor Informatierecht hun bevindingen. Het is vooral de Patriot Act die voor onrust blijft zorgen en verworden is tot een symbool voor alle bedreigende weten regelgeving op het gebied van toegangsvordering. Dat is te veel eer, stellen de onderzoekers, want er is meer en verdergaande wetgeving op dit gebied. Onderzoeker dr. Joris van Hoboken van het IViR zegt daarover: “De Patriot Act is een wet uit 2001 en een reactie op de gebeurtenissen van 9/11. Het is eigenlijk geen wet op zichzelf, het is een wetsvoorstel dat de bevoegdheden van een aantal bestaande wetten verruimt of verandert. Om een zuiver juridisch perspectief te krijgen is het beter niet te focussen op de Patriot Act maar op alle wetgeving die de Amerikaanse opsporings- en veiligheidsdiensten toegang geeft tot gegevens bij private partijen. Dat hebben we in dit onderzoek dan ook gedaan.” Cloud computing De Patriot Act is dus maar een klein onderdeel van het totale samenstel van wetgeving in de VS. Sinds 2001 zijn er zeker nog 15 belangrijke wetswijzigingen geweest op het gebied van toegang tot gegevens. “Een aantal zaken is aangepast aan de actualiteit,“, zegt Van Hoboken. “Zo is er ruimte geschapen om gegevens op te vragen bij remote

Cloud computing brengt een nieuw aspect in de situatie. Want wat gebeurt er als een bedrijf zaken uitbesteedt aan een andere partij, waarmee er ook gegevens terecht komen op IT-systemen elders? “Natuurlijk kun je regelen wie waarvoor verantwoordelijk is en dat vastleggen in contracten. Maar het probleem is dat de weten regelgeving op het gebied van toegang tot gegevens door veiligheids- en politiediensten zich niets aantrekt van dat soort contractuele afspraken. Er ontstaat een nieuwe situatie. Een organisatie die IT-systemen binnen de muren houdt (on premise) heeft de mogelijkheid om beleid en protocollen in te voeren voor het omgaan met politie- en veiligheidsdiensten. Die mogelijkheid vervalt op het moment dat een derde partij kan worden aangesproken. Bij cloud computing is de hamvraag dus eigenlijk: hoe ga je als organisatie om met het feit dat men op bepaalde punten autonomie kwijtraakt?” Laagdrempeliger Van Hoboken constateert dat er met de stap naar de cloud als het ware achterdeuren naar overheden ontstaan, die niet altijd zichtbaar zijn. In die context verwijst hij naar een artikel in het Financieele Dagblad van 17 oktober 2012, waarin Amazon-topman Vogels opmerkt: “veiligheid in de cloud is pure bangmakerij”. Hoewel hij dat een beetje overtrokken vindt, weet ook Van Hoboken dat de vermeende onveiligheid van de cloud in de markt wordt gebruikt als argument om te concurreren. “Nederlandse leveranciers hoor je dan zeggen: ‘wij vallen niet onder de Patriot Act, je moet dus geen zaken doen met Google maar met ons’. Er zijn er ook die de Patriot Act alleen aanroepen om meer hardware te kunnen verkopen.” In zoverre geeft hij Vogels gelijk. Volkomen oneens is hij het met de bewering van Vogels in het artikel dat: ‘het klopt dat de opsporingdiensten toegang kunnen krijgen, maar die is [in de VS] niet laagdrempeliger dan elders.’ Uit het onderzoek van het IViR blijkt juist dat dit wel het geval is. CloudWorks - November 2012

17

Markt ‘Maar dan moeten ze wel met een dagvaarding komen,” gaat Vogels verder in het FD, ‘wij lichten dan de klant in en zijn er geheimhoudingsclausules geldig.’ Volgens Van Hoboken zal er in de meeste gevallen inderdaad zo’n geheimhoudingsplicht gelden. “Het is dus een beetje flauw om te zeggen dat Amazon dan de klanten inlicht,” stelt hij. “In de VS bestaat immers gewoon de juridische mogelijkheid om gegevens bij een grote cloud-provider op te vragen zonder dat de klant daar ooit iets van te horen krijgt.” Vertrouwelijkheid Elk bedrijf zal voor zichzelf een inschatting moeten maken hoe groot de kans is dat men ooit geconfronteerd wordt met vordering van gegevens door een opsporingsof veiligheidsdienst. Van Hoboken kan zich voorstellen dat een bedrijf van zichzelf vindt dat ze nauwelijks over gevoelige gegevens beschikken en er prima mee kunnen leven dat mogelijk ooit gegevens worden opgevraagd. “Op het moment dat een organisatie activiteiten bedrijft die bijvoorbeeld gevoelig zijn voor bedrijfsspionage, wordt het uiteraard een ander verhaal. Dat geldt ook voor politiek gevoelige zaken. Stel dat een landelijke krant de cloud in wil. Zouden uitgever en redactie het prettig vinden als de Amerikaanse overheid inzicht krijgt in wie hun bronnen zijn en hoe ze aan hun nieuws komen? Het is dus helemaal niet de vraag of een bedrijf activiteiten uitvoert die langs de grenzen van criminaliteit lopen. Het gaat om de vertrouwelijkheid, die wordt gekleurd door de context.”

{

Het gaat om de vertrouwelijkheid, die wordt gekleurd door de context

zorgt, omdat er zo weinig over bekend is. Het is jammer dat juist de grote partijen helemaal niets mogen zeggen over hun contacten met de Amerikaanse veiligheidsdiensten. Maar we kunnen er lang of kort over discussiëren: de mogelijkheid voor veiligheids- en politiediensten om toegang tot gegevens te vorderen bestaat. In wezen is het vreemd dat we geen mogelijkheid hebben gehad om daarover mee te beslissen en dat onze grondrechtelijke bescherming daarop niet van toepassing blijkt. Dat is voor een deel een politiek probleem, wat ook erkend en opgepakt wordt in Den Haag.” Bedrijven die vanwege de mogelijkheid dat veiligheids- en opsporingsdiensten toegang tot gegevens kunnen vorderen aarzelen om de gang naar de cloud te maken, wil

Daarin ligt ook één van de redenen dat SURF het onderzoek initieerde. In de onderwijs- en onderzoekssector worden in Europa, en dus ook in Nederland, onderzoeken gedaan naar zaken die politiek gevoelig liggen in de VS. Een ander probleem is dat de Amerikaanse inlichtingendiensten een soort van pro-actieve informatievergaring verrichten, die meer te maken heeft met de strategische belangen van de VS in het buitenland. “Dat richt zich dus niet zozeer op criminaliteit, maar moet worden gezien als een soort van grip houden van de VS op de rest van de wereld,” licht Van Hoboken toe. “Dat is gewoon de realiteit. Het kan best zijn dat daardoor bepaalde onderzoeksgroepen of bepaalde studies, bijvoorbeeld op het gebied van fysica of chemie, onder de aandacht komen van de veiligheidsdiensten. Of studies waar mensen kennis kunnen vergaren die interessant is voor criminelen of terroristen. Het is goed om je daar als sector bewust van te zijn en over na te denken. Wat is het belang van vertrouwelijkheid in onze context? Wat zou het betekenen als we daar misschien de controle over kwijtraken?” Protocol Van Hoboken vindt niet dat de angst voor gegevensvordering de discussie rond de gang naar cloud computing bepaalt. “Zeker niet. Het is gewoon één van de facetten in de discussie. Het is wel zo dat de Patriot Act voor veel onrust 18


Van Hoboken in het algemeen aanraden eerst te inventariseren wat het belang van de vertrouwelijkheid is. “Ik denk dat je het probleem zeker serieus moet nemen, maar het niet groter maken dan het is. De meeste organisaties weten zelf ook wel of ze het risico lopen dat politie- en veiligheidsdiensten bij ze aankloppen. Bij de één zal dat vaker voorkomen dan bij de ander. In het eerste geval zal het bedrijf een beleid en protocol in place hebben. Daar zijn de afwegingen al gemaakt. Het is belangrijk dat je de continuïteit van de problematiek ziet. Hoe ga je er normaal gesproken mee om? Wat betekent het dat er via een derde partij mogelijk toegang wordt verkregen?” Hij benadrukt nog eens dat de mogelijkheid tot toegangsvordering nu eenmaal bestaat. “Linksom of rechtsom. Dat is geen vraag maar een gegeven. Het gaat erom hoe je met de mogelijkheid omgaat. En dat men zich realiseert dat een gang naar de cloud een nieuw aspect toevoegt. Je kunt als organisatie niet voorkomen dat veiligheids- of opsporingsdiensten toegang vorderen tot je gegevens. Het feit dat dit buitenlandse diensten zouden kunnen zijn geeft bij sommige bedrijven de doorslag om bij de overgang naar de cloud net wat andere keuzes te maken dan andere. Focus in elk geval niet op de Patriot Act, want er is meer, veel meer wetgeving onder de zon”, adviseert onderzoeker dr. Joris van Hoboken.

Het rapport ‘Cloud-diensten in hoger onderwijs en onderzoek en de USA Patriot Act’ is in opdracht van SURFdirect geschreven door de onderzoekers dr. Joris van Hoboken, mr. Axel Arnbak en prof. dr. Nico van Eijk van het Instituut voor Informatierecht (IViR ), onderdeel van de faculteit der rechtsgeleerdheid van de Universiteit van Amsterdam. Het IViR doet onderzoek naar de juridische aspecten van de productie, opslag, verspreiding en het gebruik van informatie. Het IViR behoort tot de belangrijkste onderzoeksinstituten op dit gebied ter wereld.

Joris van Hoboken: “Je kunt als organisatie niet voorkomen dat veiligheids- of opsporingsdiensten toegang vorderen tot je gegevens.”

SURF is een samenwerkingsverband voor het Nederlands hoger onderwijs en onderzoek waarin de Nederlandse universiteiten, hogescholen en onderzoeksinstellingen gezamenlijk investeren in ICT-innovatie. Het 25 jaar oude SURF brengt ICT-professionals samen binnen netwerken en samenwerkingsprojecten voor kennisdeling rond ICT-innovatie. SURFdirect is de digitale expertise-community van SURF. CloudWorks - November 2012

19

Management Hoe bepaalt u welke applicaties geschikt zijn voor de cloud?

De kwaliteitsattributen van cloud-applicaties

Er zijn standaarden om kwaliteit van software te meten, waarvan ISO 25010 de bekendste is (tot 2011 bekend als ISO 9126). Zo’n model kan helpen bepalen welke applicaties geschikt zijn voor de cloud. Met dit model kan een applicatielandschap tegen het licht gehouden worden en kunnen applicaties beoordeeld worden op hun geschiktheid voor migratie naar een cloud-omgeving. Het referentiekader dat wij hierbij gebruiken is het Windows Azure cloud-platform voor maatwerksoftware dat Microsoft biedt, maar de aanpak kan natuurlijk voor elke cloudomgeving toegepast worden. In de traditionele IT-wereld zijn de eisen die aan een applicatie worden gesteld bepalend voor de architectuur die gekozen wordt en de hardware die daarvoor aangeschaft moet worden. De keuze voor de hardware is weer afhankelijk van het aantal gebruikers, het gewicht van de applicatie en of er bepaalde piekmomenten zijn. Daarnaast zullen er geregeld back-ups uitgevoerd moeten worden en zijn er nieuwe updates of security-patches die geïnstalleerd moeten worden. Zomaar een paar zaken die bepalend zijn voor de beschikbaarheid van de applicatie zodat gebruikers er productief en efficiënt mee kunnen werken.

door Carlo Poli, Senior Consultant bij Macaw Enterprise Services Met de komst van cloud staan steeds meer organisaties voor de keuze applicaties naar de cloud te verplaatsen. Maar cloud betekent niet dat alles dan maar direct in de cloud gezet zal worden. Er is immers veel geïnvesteerd in bestaande IT-systemen en die worden niet zomaar aan de kant geschoven. Toch is het wel degelijk interessant om te kijken welke bestaande applicaties in aanmerking komen om naar de cloud te migreren, zodat ze efficiënter gebruikt kunnen worden en er bespaard kan worden op de IT-kosten. Besparingen die weer gebruikt kunnen worden voor nieuwe IT-ontwikkelingen in de organisatie. Maar hoe bepaal je als organisatie of IT-afdeling welke applicaties geschikt zijn voor de cloud? 20


Uit diverse onderzoeken blijkt dat slechts 20 procent van de IT-systemen daadwerkelijk gebruikt wordt; de systemen worden dus voor het grootste deel niet benut, terwijl hier wel veel in geïnvesteerd is. De applicatie die verzekeringsmaatschappijen gebruiken voor prolongatie van verzekeringen, wordt bijvoorbeeld niet het hele jaar gebruikt terwijl daar wel voor betaald wordt. Dit soort applicaties lenen zich uitstekend om naar de cloud te migreren. Het grote voordeel van de cloud is ‘pay-per-use’. Dat betekent dat organisaties alleen betalen voor wat ze daadwerkelijk gebruiken. Windows Azure is het besturingssysteem voor de cloud, ook wel Platform-as-a-Service (PaaS). Organisaties kunnen nieuwe applicaties op dit platform bouwen en/of bestaande applicaties ernaartoe verplaatsen. Windows Azure biedt geautomatiseerd servicebeheer en wereldwijde beschikbaarheid van datacenters, zodat organisaties sneller kunnen reageren op de behoeften van klanten, hun concurrentievoorsprong kunnen vergroten en nieuwe markten kunnen aanboren. Kwaliteitsattributen in software architectuur In software-architectuur zijn kwaliteitsattributen, ook wel niet-functionele requirements (NFR) genoemd, nodig om de geschiktheid van een architectuur te bepalen. ISO 25010 bevat een indeling van kwaliteitseigenschappen voor het meten of opstellen van niet-functionele requirements. ISO 25010 maakt onderscheid tussen productkwaliteit en gebruikskwaliteit. We richten ons hier op productkwaliteit. Dit deel van ISO 25010 kent acht hoofdcategorieën met elk een aantal kenmerkende eigenschappen. Door deze lijst als checklist tegen de bestaande on-premise applicaties aan te houden, kan beoordeeld worden of de applicatie geschikt is voor de cloud.

De hoofdcategorieën van ISO 25010 • f unctionele geschiktheid: de geschiktheid van de applicatie om de gewenste functionaliteit te bieden; • p restatie-efficiëntie: de snelheid en het resourcegebruik van de applicatie onder gedefinieerde condities; • u itwisselbaarheid: de mate waarin gegevens met andere systemen uitgewisseld kunnen worden; • b ruikbaarheid: hoe eenvoudig moet de applicatie te gebruiken zijn; • b etrouwbaarheid: in welke mate moet de applicatie zonder verstoringen functioneren; • b eveiligbaarheid: de mate van informatiebescherming van een applicatie; • o nderhoudbaarheid: hoe eenvoudig moet het zijn om het systeem aan te passen; • o verdraagbaarheid: in welke mate moet de applicatie naar een andere omgeving overgezet kunnen worden.

Per hoofdcategorie lichten we toe waarop gelet kan worden als beoordeeld wordt of een applicatie wel of niet naar het Windows Azure-platform gemigreerd kan worden. • Functionele geschiktheid Het kwaliteitsattribuut ‘functionele geschiktheid’ omvat zaken als compleetheid, correctheid en toepasbaarheid. Aspecten waarop een cloud-omgeving weinig zal toevoegen/veranderen, het is in deze categorie vooral zaak te bepalen of er negatieve impact wordt verwacht. • Prestatie-efficiëntie Het kwaliteitsattribuut ‘prestatie-efficiëntie’ gaat over het efficiënt omgaan met systeemresources. Efficiënt gebruik van hardware is één van de kernkarakteristieken van een cloud-omgeving. Een applicatie die één keer per maand een zeer complexe berekening doet, is een goed en bekend voorbeeld van een applicatie die in de cloud heel efficiënt met resources om kan gaan. Naast CPU-gebruik moet daarbij ook naar het gebruik van opslag, netwerk en geheugen gekeken worden. Een applicatie die tijdelijk grote hoeveelheden opslag nodig heeft om tussenresultaten op te slaan, kan ook een kandidaat voor cloud-migratie zijn en zal dus hoog scoren op dit onderdeel. Cloud verandert echter niets, als een applicatie nog steeds inefficiënt met toegewezen resources omgaat. Maar een cloud-omgeving zal dit wel extra inzichtelijk maken doordat dit leidt tot hogere maandelijkse kosten. In Windows Azure wordt dit gedetailleerd op behoorlijk niveau gemeten en kan er dus proactief gestuurd worden op efficiënt resourcegebruik. • Uitwisselbaarheid Hieronder vallen beïnvloedbaarheid en koppelbaarheid. Koppelbaarheid van applicaties die integreren met applicaties van klanten, leveranciers en partners zijn hier zeker relevant. Voor applicaties waarbij het aansluiten van nieuwe partijen een infrastructurele uitdaging is, biedt de cloud een mogelijke oplossing en zo kunnen deze applicaCloudWorks - November 2012

21

Management ties hoog scoren op geschiktheid voor een cloud-migratie. Applicaties die slecht resources delen kunnen ook profiteren van een cloud-omgeving door de inherente verregaande scheiding van resourcegebruik. • Bruikbaarheid Het kwaliteitsattribuut ‘bruikbaarheid’ valt uiteen in een aantal aspecten, zoals aantrekkelijkheid, begrijpelijkheid, bestuurbaarheid en leerbaarheid. Voor eindgebruikers zullen deze aspecten bepaald worden door de applicatie zelf en zal cloud hierin geen verandering brengen. Voor beheerders daarentegen kan de cloud het verschil maken. Applicaties die kandidaat zijn voor migratie, zijn vooral applicaties waarvan het technisch beheer complex is. Een Windows Azure-applicatie wordt namelijk ingepakt met de noodzakelijke settings voor installatie. Installatie en configuratie gebeurt daarna geautomatiseerd. In de traditionele IT-wereld moet een beheerder bij het toevoegen van een extra server de juiste software selecteren, een operating system (OS), systeem software en software installeren, firewalls moeten geconfigureerd worden naast load balancers en nog een aantal zaken. In de cloud is dit bijna letterlijk een druk op de knop, er hoeft maar één setting aangepast te worden. Windows Azure biedt daarmee een hoge gebruiksvriendelijkheid voor beheerders. • Betrouwbaarheid Bij het kwaliteitsattribuut ‘betrouwbaarheid’ is het belangrijk dat een applicatie blijft functioneren zonder technische storingen. Hier spelen zaken als bedrijfszekerheid, foutbestendigheid en de herstelbaarheid een grote rol. Applicaties die onder de maat presteren op dit onderdeel zijn bij uitstek kandidaat voor migratie, zeker als de oorzaken hiervan infrastructureel van aard zijn. In een cloud-omgeving is de infrastructuur verregaand gestandaardiseerd en gestabiliseerd en worden hardware-falen en systeemcrashes automatisch opgelost. Dit levert grote infrastructurele betrouwbaarheid. Indien de lage betrouwbaarheid zijn oorsprong heeft in de applicatiesoftware of het applicatiegebruik, zal cloud hier geen verandering in brengen en zal een applicatie neutraal scoren. • Beveiligbaarheid Hieronder vallen zaken als vertrouwelijkheid, integriteit en verantwoording. Applicaties die een hoge mate van vertrouwelijkheid vereisen, zijn bijvoorbeeld van nature minder geschikt om a gemigreerd te worden. In deze categorie kunnen ook juridische aspecten meegenomen worden, zoals de geografische binding van data aan een land of werelddeel. • Onderhoudbaarheid ‘Onderhoudbaarheid’ gaat over de inspanning die nodig is om een applicatie aan te passen. Hierbij spelen analyseerbaarheid, testbaarheid en wijzigbaarheid een grote rol. Applicaties die in aanmerking komen voor migratie, zijn applicaties die voortdurend releasecycli kennen, waarbij het releaseproces complex en foutgevoelig is. 22


Nieuws In Windows Azure is veel gestandaardiseerd. Indien de acceptatie-omgeving en de productie-omgeving in Windows Azure draaien zal een applicatie die getest wordt in een acceptatie omgeving, vrijwel zeker draaien in productie. De variatie is dermate klein geworden dat een upgrade van acceptatie naar productie zelden problemen geeft. Ook is er standaard infrastructuur voor diagnostics, die helpt om problemen met applicaties te onderzoeken. • Overdraagbaarheid Het kwaliteitsattribuut ‘overdraagbaarheid’ gaat over het overzetten naar een andere hardware/software-omgeving en omvat aspecten als installeerbaarheid, aanpasbaarheid en vervangbaarheid. Applicaties die hoog scoren op deze onderdelen, zijn van nature geschikt voor cloud-migratie omdat zo’n migratie voorspelbaar zal zijn. Applicaties die laag scoren op dit onderdeel zullen leiden tot complexe en risicovolle migratietrajecten en de cloud moet dus grote voordelen hebben om zo’n migratie te kunnen verantwoorden. Een goed middel om applicaties op deze onderdelen te beoordelen, is het bekijken van een installatiehandleiding. Een dikke installatiehandleiding met veel handmatige stappen is een belangrijk signaal dat een applicatie laag scoort. Cloud-geschiktheid van applicaties bepalen Met de kwaliteitsattributen in de hand kunnen alle bestaande applicaties op 6 categorieën beoordeeld worden om hun cloud-geschiktheid te bepalen. Deze aanpak zorgt ervoor dat alle aspecten meegewogen en inzichtelijk gemaakt worden, waardoor er minder verrassingen zullen zijn. Op basis van de scores van applicaties kan een roadmap gemaakt worden waarin begonnen wordt met de applicaties die het meest baat hebben bij een cloud-migratie. Dit zorgt voor een succesvolle introductie van cloudtechnologie en de beste return on investment.

Ctac lanceert cCloud 2.0 ICT Solution Provider Ctac lanceert cCloud 2.0, een nieuw cloud-concept voor schaalbare en flexibele computing-infrastructuren. Met cCloud 2.0 biedt Ctac een pakket van diensten op basis van Infrastructure-as-a-Service (IaaS) en Platform-as-a-Service (PaaS). Het platform onderscheidt zich doordat Ctac het cloud-concept doorvertaalt naar de applicaties die ‘cloud-aware’ draaien. Het nieuwe cCloud 2.0-platform omvat datacenter- en servercapaciteit, besturingssystemen, storagecapaciteit, back-up & recovery en archivering. De diensten zijn 24 uur per dag, 7 dagen per week beschikbaar op basis van een pay-per-use-model. cCloud 2.0 biedt onder meer een standaardframework voor de communicatie met mobiele devices en big data-oplossingen. De eerste gebruikers van cCloud 2.0 zijn onder meer Aldipress, DTZ Property Management, Mammoet en Nikon Europa. cCloud 2.0 is gebaseerd op een ISO 27001/9001 gecertificeerd virtueel datacenter met honderd procent beschikbaarheid en nul procent dataverlies. Ctac biedt een Self-Service-Portal waarmee klanten zelf de regie kunnen voeren over de inzet van (ERP-)systemen. www.ctac.nl

OpSource en BlueFire gaan verder als Dimension Data Cloud De cloud-merken OpSource en BlueFire van ICT-dienstenleverancier Dimension Data gaan verder onder de Dimension Data-merknaam. Deze stap stelt Dimension Data in staat om zijn cloud-strategie te versnellen en zijn cloud-diensten wereldwijd consistent onder één naam op de markt te brengen. Dimension Data lanceerde onlangs zijn www.dimensiondata.com/cloud waar klanten online cloud computingcapaciteit kunnen aanschaffen. Deze service ondersteunt de provisioning van computing-, opslag- en netwerkcapaciteit vanuit de publieke MCP’s in de Verenigde Staten, Nederland, Australië en Zuid-Afrika. In november 2012 volgt Hongkong. Dimension Data ondersteunt het online verkoopproces met live chatmogelijkheden en een intern verkoopsupportteam. In juni 2012 introduceerde Dimension Data Cloud Services voor Microsoft met managed Microsoft Exchange 2010, SharePoint 2010 en Lync 2010; een maand later werd het OneCloud Partner-programma gelanceerd. Dimension Data investeerde in 2008 in BlueFire, een van de meest vooruitstrevende managed services- en cloudserviceproviders in Australië. www.dimensiondata.nl

NetApp en Desktone leveren Desktops as a Service (DaaS) voor service providers NetApp en Desktone hebben gezamenlijk een oplossing op de markt gebracht die de cloud-gebaseerde levering van virtuele desktops (Desktops as a Service – DaaS) vereenvoudigt. De oplossing helpt service providers de gebruikelijke problemen bij de implementatie van virtuele desktops te omzeilen, zodat ze snel een volledige service beschikbaar kunnen stellen aan gebruikers. Het virtualiseren van desktops biedt onder meer een oplossing voor Bring Your Own Device. www.netapp.com, www.desktone.com

Cisco en Citrix intensiveren samenwerking Cisco en Citrix gaan hun samenwerking op het gebied van desktopvirtualisatie verder uitbreiden op drie strategische vlakken: cloud-netwerken, cloud orchestration en mobiele werkstijlen. De samenwerking bestaat uit een aanzienlijke gezamenlijke investering in werknemers en middelen die zorgen voor technologische innovatie, integratie en validatie van oplossingen, klantondersteuning en gezamenlijke wereldwijde investeringen. Cisco en Citrix gaan samen een geïntegreerde cloud-oplossing ontwikkelen voor cloud-dienstverleners en zakelijke eindgebruikers, gebaseerd op het portfolio van beide organisaties. Hieronder vallen het Cisco Unified Computing System (UCS), Cisco Nexus Series switching en Cisco Open Network Environment (ONE). Ook de cloud orchestration-oplossing Citrix CloudPlatform, onderdeel van Apache CloudStack, hoort hierbij. Met de geïntegreerde oplossing kunnen organisaties en dienstverleners efficiënte public, private en hybride clouds opleveren. De bedrijven werken ook aan een gezamenlijk oplossingen voor mobiele werkstijlen en BYOD. Sinds de aankondiging van het partnership in 2011, hebben Cisco en Citrix hun business meer dan verdubbeld door het uitrollen van tienduizenden nieuwe virtuele desktops bij klanten over de hele wereld. Het gaat hierbij om de implementatie van Cisco’s Virtualization Experience Infrastructure (VXI) smart solution met Citrix XenDesktop. De combinatie van de computer-, netwerken samenwerkingsoplossingen van Cisco met de desktopvirtualisatiesoftware van Citrix maakt voor het eerst een virtuele desktopoplossing mogelijk met rijke media. www.cisco.com, www.citrix.com CloudWorks - November 2012

23

Management Gebruik private cloud strategie voor het verkrijgen van financiële transparantie

IT-as-a-Service: wat IT werkelijk kost

In deze tijden van aaS ontbrak eigenlijk alleen ITaaS nog. EMC introduceerde eind 2011 die term, maar het is sindsdien wat stil geworden. Dat is jammer, want EMC laat zien dat met een op cloud lijkende aanpak kan worden gekomen tot volledige transparantie van de kosten die het produceren van IT-diensten met zich meebrengt. Transparantie zorgt voor een correcte prijsstelling, hetgeen het mogelijk maakt nauwkeurige charge- of showbacks te doen. Daarmee wordt het voor leveranciers van IT-diensten cruciaal hun werk op een efficiënte en transparante manier doen - van allocatie en kostprijsberekeningen tot het meten van vraag en gebruik – en er voortdurend over te communiceren. Het doel van financiële transparantie is om te laten zien wat IT kost. EMC’s publicatie is dan ook vooral bedoeld voor IT-managers en financiële afdelingen. Dit artikel verkent het terrein van ITaaS en geeft enkele richtlijnen voor het ontwikkelen van eenvoudige, eerlijke en nauwkeurige chargeback/showback-regels. Concurreren Om ITaaS te kunnen implementeren moet een beproefde strategie voor private cloud worden gevolgd, die de manier verandert waarop de IT-infrastructuur is gebouwd en hoe nieuwe technologie-, operatie- en gebruiksmodellen worden toegepast. Binnen dit nieuwe operationele paradigma laat IT de oude inflexibele en arbeidsintensieve leveringsmodellen los en voorziet de business van on-demand, self service toegang tot IT-middelen.

door Michiel Hellendoorn,

Financiële transparantie is de belangrijkste drijfveer voor IT-organisaties om opnieuw te gaan kijken naar de manier waarop ze de business ondersteunen en hoe ze hun diensten zodanig kunnen bundelen, vermarkten, prijzen en leveren dat ze beantwoorden aan de behoefte van de gebruiker. Het maakt het tevens voor IT mogelijk om hun diensten direct te vergelijken met die van externe cloudproviders. Als IT moet concurreren met externe dienstverleners, zullen ze veel meer moeten focussen op efficiency, het verbeteren van de wendbaarheid van de business en het behalen van service levels.


Een goed doordachte, transparante en flexibele strategie voor chargeback/showback is van eminent belang om weerstanden te overwinnen tegen het betalen van resources die vroeger niet direct aan de business units werden berekend. Bovendien: • Geeft het gedetailleerde beschrijving van wat is meegenomen in de vaststelling van de werkelijke kosten van dienstverlening • Biedt het grotere transparantie van de business performance en waarde • Volgt het de details van diensten en geeft die helder en nauwkeurig weer • Kan het rekenen op de krachtige steun van het management • Kunnen budgets van de traditionele IT worden overgeheveld naar de business units.

freelance journalist

IT-as-a-Service (ITaaS) is een fundamenteel andere zienswijze ten opzichte van IT. Het belangrijkste kenmerk van deze aanpak is dat volledig inzicht wordt verkregen in de kosten van de aangeboden diensten. Dat maakt eerlijke, eenvoudige en accurate doorbelastingen mogelijk. De weg ernaartoe loopt via een private cloud-strategie.

24

’Running IT like a business’ ITaaS is een fundamentele verandering in de manier waarop IT is gestructureerd en wordt betaald. Het laat IT en business op een volkomen andere wijze samenwerken aan de doelstellingen van de organisatie. Met cloud computing en ITaaS zijn organisaties beter in staat om de dienstverlening te versnellen en op een betrouwbare manier de dynamische behoeften van de business te ondersteunen met een sterk geautomatiseerde en wendbare infrastructuur. IT en business zullen ook voorzichtiger worden en minder snel resources overvragen, waardoor ITaaS zorgt voor een betere afstemming van het gebruik van technologie en de daadwerkelijke vraag.

Een belangrijk voordeel van financiële transparantie is de mogelijkheid om die informatie te delen met de business. Als zowel IT als business inzicht hebben in de kosten, heeft IT er meer belang bij om ervoor te zorgen dat hun diensten op de juiste manier worden geleverd. Het alloceren van de kosten per unit en per service, het vaststellen van de prijzen van diensten en het meten van vraag en gebruik leiden tot efficiëntere services. Door de kostentransparantie krijgen IT en business voor het eerst een helder beeld van hun IT-uitgaven. Let wel, het betekent niet automatisch dat IT de kosten voor 100 procent gaat doorbelasten (‘chargeback’). Idealiter moet een IT-afdeling in staat zijn 100 procent van de kosten en de geleverde diensten te kunnen laten zien (‘showback’) en vervolgens bepalen hoe er met doorbelasting wordt omgegaan.

Afbeelding 1: Running IT like a business (bron: EMC)

Acht stappenplan Er zijn acht stappen te zetten om te komen tot eenvoudige, eerlijke en nauwkeurige chargeback/showback. Bij de gang naar de cloud heeft EMC’s IT-afdeling grote vorderingen gemaakt met het ontwerpen en implementeren van een chargeback/showback strategie, die de werkelijke kosten van IT-services weergeeft en de transparantie van IT-kosten en operationele verantwoording valideert. De volgende stappen zijn een voorbeeld van een nog lopend project inclusief de opgedane ervaringen en geleerde lessen. Ze bieden IT-managers de helpende hand bij het implementeren van en werkbare strategie om te komen tot financiële transparantie voor hun eigen chargeback/showback strategie. CloudWorks - November 2012

25

Management de manier van het meten van gebruik en doorbelasting – met de tools en de incentives om groter besef van de IT-uitgaven te bewerkstelligen waardoor meer greep op de IT-kosten wordt verkregen. De overstap naar chargeback is echter niet helemaal vrij van risico’s en de overgang moet zorgvuldig worden gemanaged.

{

Voor IT representeert dit model de overgang naar hun nieuwe rol als service provider

Bij elke stap is het belangrijke dat vertegenwoordigers van IT, financiën en de business ideeën uitwisselen en bediscussiëren ten aanzien van de status en voortgang op weg naar een showback/chargeback strategie. De communicatie moet niet alleen binnen de business plaatsvinden, maar ook binnen de keten van financieel management, zodat de strategie kan worden aangepast om beter in lijn te komen met andere belangrijke activiteiten binnen de organisatie, zoals budgettering en planning. Voortdurende communicatie is cruciaal en een essentieel onderdeel van het proces. Een cruciaal aspect om succesvol te komen tot financiële transparantie is het hele idee van ‘goede’ data. Een solide opslagsysteem met goede kwaliteitscontrole is essentieel gereedschap. Datakwaliteit en financiële transparantie is zo’n groot onderwerp, dat we hier verder niet zullen behandelen.

Wat ITaaS betekent voor de IT-organisatie en de business Vanuit infrastructuurperspectief bekeken is IT-as-a-Service de mogelijkheid om on-demand diensten te verlenen vanuit de gehele IT-stack via een gestandaardiseerde self-service catalogus. Voor IT representeert dit model de overgang naar hun nieuwe rol als service provider - een rol die een meer marktgerichte houding noodzakelijk maakt en zorgt voor een transparante omgeving door grotere financiële en operationele verantwoordelijkheid. Kortom, het is een evolutie van IT-centrische kostenbepaling naar een nieuwe operationele stijl die kosten en prijzen indeelt van de voor de business relevante services gebaseerd op door de business gecontroleerde drivers. Voor de business maakt ITaaS het helder wat ze precies krijgen van IT en wat daarvan de waarde is. Het nieuwe on-demand self-service model brengt een verandering in

KOSTEN VAN IT-DIENSTEN

26

Bepaal de servicecategorieën

Alloceer IT-kosten

Bepaal de unit-drivers

Leid de unit-kosten af

Bepaal de unit-prijzen

Meet het gebruik van diensten

Factureer de business-units

Gelden gaan van business naar IT


De valkuilen zijn onder meer: • Het verkeerd begrijpen door de business-units van het doorbelastingmodel en de bijbehorende tools kan leiden tot afwijzing. Het model kan namelijk opgevat worden als een nieuwe manier om de business kosten in rekening te brengen, of de business is niet bekend met de aangeboden diensten en hun gebruik. Daarom moeten IT, financiën en de business al in een vroegtijdig stadium communiceren en samen het chargeback-model ontwikkelen. Daarin moet ook de servicecatalogus worden meegenomen, waarin de diensten en dienstencategorieën in businesstermen - en dus niet in IT-termen - staan beschreven. • Het monitoren, toewijzen en factureren vereist een nieuwe maandelijkse inspanning die de waarde van het model kan ondermijnen door veelvuldige discussies over facturen. Om dat te voorkomen moet de detaillering van de kosten niet te ver gaan en moeten catalogus, servicecontracten en rekeningen zorgvuldig worden geëvalueerd en beoordeeld op helderheid en bruikbaarheid. • Het kan IT ontbreken aan capaciteit om te voldoen aan de serviceaanvragen. IT moet eerst budget krijgen om de infrastructuur voor te bereiden op de verwachte vraag. Een manier om daarvoor fondsen te verkrijgen is om een gedeelte van de infrastructuur-budgets van de business over te hevelen naar IT. • Als IT niet snel reageert op verzoeken om minder services, verliest de business unit de greep op de kosten. IT moet zeker weten dat ze over adequate systemen beschikken om snel te kunnen reageren en moet bereid zijn de kosten van eventuele vertraagde response te dragen. • IT moet zorgen dat het budget is vastgesteld op basis van een realistische vraag. Om die afstemming optimaal te maken moet IT anticiperen op potentiële terugval van de vraag en dat zorgvuldig monitoren – en de prijzen het hele jaar door aanpassen. De organisatie kan ook flexibiliteit in de eigen capaciteit verkrijgen door het sluiten van contracten met andere hostingpartijen. Het zomaar midden in het jaar aanpassen van de prijzen zal zeker verkeerd vallen bij de business. • Trap niet in de “we bouwen het en dan komen ze vanzelf”-val. Het analyseren van de vraag is absoluut nodig, omdat het investeren in een service waar uiteindelijk weinig vraag naar is snel een stuk van de buffer in de prijsstrategie opsoupeert. Het analyseren van de kosten/ prijs versus gebruik is een belangrijk gereedschap bij het bepalen wanneer een bepaalde service kostenneutraal wordt of wanneer het winst oplevert. Aan de hand van de analyse kan bovendien worden bepaald of het goed is de dienst intern aan te blijven bieden of op zoek te gaan naar een externe provider.

{

Door kostentransparantie krijgen IT en business voor het eerst een helder beeld van hun IT-uitgaven

De kracht van een robuuste chargeback/showback strategie Een robuuste chargeback/showback strategie is meer dan alleen maar een tool om kosten terug te verdienen – het kan een krachtig concurrentievoordeel ontketenen dat oneindig kan worden toegepast. De strategie zorgt ook voor flexibiliteit van IT-resources die maakt dat de business units sneller op marktveranderingen en kansen kunnen inspelen. Het elimineert verspilling van geld in de IT-infrastructuur waardoor organisaties hun resources kunnen conserveren en de kosten beter kunnen managen. Besparingen kunnen worden ingezet om het succes verder te stimuleren – van het versnellen van de adoptie van nieuwe technologieën tot het kweken van nieuwe strategische business. En uiteindelijk helpt de nieuwe aanpak IT bij het ondersteunen van de business om een meer agile onderneming te worden. Meer informatie is beschikbaar in de white paper “IT-as-aService: Guiding Principles for Achieving Financial Transparency” van EMC, te downloaden op www.emc.com.


27

Cloudnieuws

Nieuwkomer VoXX lanceert Cloud Voice services Met zijn Cloud Voice services introduceert VoXX een nieuwe communicatieoplossing in de cloud voor kleine, middelgrote en grote organisaties. Deze krijgen daarmee de beschikking over een professioneel en geïntegreerd communicatieplatform voor telefonie, sms, chat, voicemail en fax via hun vaste IP-telefoons, pc’s, tablets of smartphones. Gebruikers zijn niet alleen via één nummer bereikbaar, maar bepalen zelf ook op ieder moment eenvoudig hoe ze hun spraak- en tekstberichten ontvangen. Bovendien laat de oplossing zich op dezelfde gebruiksvriendelijke manier bedienen, ongeacht het apparaat waarvan gebruik wordt gemaakt. Bij de inzet van de VoXX Cloud Voice oplossing zijn bedrijven niet gebonden aan een bepaald merk of type IP-telefoon, smartphone, pc of tablet. Ook zijn ze vrij in de keuze van hun telecomprovider, zodat ze kunnen profiteren van de voor hen meest gunstige tariefvoorwaarden. De oplossing laat zich daarnaast eenvoudig uitbreiden qua functionaliteit en aantal gebruikers. De Cloud Voice services van VoXX zijn gebaseerd op technologie van het Zweedse Telepo. Deze werd onlangs nog door Gartner geroemd als ‘key technology’ voor Unified Communications. www.voxxcloud.com 28


Informatica presenteert Cloud MDM Informatica, aanbieder van dataintegratiesoftware, introduceert Informatica Cloud MDM voor organisaties die hun klantinformatie binnen salesforce.com willen verbeteren. Met Informatica Cloud MDM kunnen organisaties klantinformatie opschonen, standaardiseren en verrijken; duplicate en inconsistente data uitschakelen en voorkomen; kritische enterprise-data

integreren; en account-hiërarchieën bekijken en beheren. De multi-tenant SaaS MDM-applicatie is van oorsprong een oplossing van Force.com, die volledig is geïntegreerd met salesforce.com en geïmplementeerd in de cloud. Er hoeft geen extra hardware of software geïnstalleerd te worden. www.informatica.com/nl

Onderzoek: Self-service cloud nog nauwelijks beschikbaar Bijna de helft van de cloud-diensten wordt niet geautomatiseerd maar handmatig bevoorraad door een IT-beheerder, en weinig gebruikers beschikken over een self-service interface. Dat zijn de belangrijkste bevindingen uit een onderzoek dat Abiquo in samenwerking met 123Cloud uitvoerde op VMworld 2012 in Barcelona. 75 procent van de deelnemers aan

VMworld melden dat hun bedrijf private, publieke of hybride clouddiensten aanbiedt - maar slechts 15 procent daarvan biedt een ‘self-service’ interface die de eindgebruiker in staat stelt om zelf cloud-diensten te selecteren. Daarnaast blijkt dat het online beschikbaar stellen van cloud-diensten voor de meeste klanten een langdu-

GFI Software komt met GFI Cloud voor MKB Onderzoek Easynet: management introduceert zelf meeste apps In het algemeen werd aangenomen dat apps door de Y- en de ‘altijd online’generatie op het werk geïntroduceerd werden. Die perceptie werd nog versterkt door de toename van de BYOD-trend die zowel grote als kleine bedrijven beïnvloedt. Het Europees onderzoek ‘Toepassingen in de cloud’ Easynet laat zien aan dat vooral het (top)management verantwoordelijk is voor het introduceren van cloud-gebaseerde tools en toepassingen op het werk en dus ook voor de risico’s die daarmee verbonden zijn. Verrassend genoeg blijkt uit het onderzoek ook dat het (top)management niet alleen werkgerelateerde tools meeneemt, maar ook recreatieve apps. Niet alleen is het (top) management verantwoordelijk voor toename van BYOD (Bring Your Own Device), maar ook voor de toename van BYOA (Bring Your Own App), zodra het apparaat dat zij meenemen aan het netwerk verbonden is. www.easynet.com

GFI Cloud is een vernieuwend platform voor het leveren van cloud-gebaseerde diensten. Hierbij maakt het platform gebruik van een online gebruikersinterface en is zodoende overal en altijd toegankelijk via een internetverbinding. GFI Cloud biedt met VIPRE Business Online geavanceerde antivirus technologie en bescherming tegen malware. Daarnaast bevat het platform GFI Netwerk Server Monitor Online, waarmee IT-beheerders hun netwerken kunnen monitoren en de configuratie van hun servers en pc’s kunnen optimaliseren om de performance te verbeteren. De komende maanden zal ook GFI LanGuard worden toegevoegd, zodat de medewerkers die verantwoordelijk zijn voor de IT-beveiliging softwarepatches kunnen automatiseren en kwetsbaarheden kunnen opsporen via één gecentraliseerde web-portaal. Aanvullende diensten zullen de komende maanden worden toegevoegd en GFI zal blijven investeren in dit revolutionaire platform. GFI Cloud maakt oplossingen van GFI toegankelijk voor MKB’ers met beperkte IT-middelen en beperkt budget. Via een geïntegreerd platform beschikken zij, in minder dan 10 minuten, over oplossingen voor antivirus en IT- en netwerkbeheer. Gratis trialversie is te downloaden op https://signup.gficloud.com www.gfi.nl.

rig proces is. Bijna de helft van de respondenten is niet in staat om enige vorm van orkestratie toe te passen. Bijna een derde meldt dat er wordt gewerkt met aparte interfaces voor eindgebruikers en IT. De onderzoekers concluderen dat de realiteit van cloud computing nog ver achterblijft bij de belofte. http://www.123cloud.nl

HP lanceert servicedesk-oplossing in de cloud HP Service Anywhere is een softwareoplossing voor IT Service Management (ITSM) die wordt geleverd als service of via de cloud. Deze oplossing helpt organisaties bij het voorzien in bovenstaande behoeften door ITincidenten snel op te lossen en de aanwezigheid van kritieke diensten die de innovatie aandrijven te waarborgen. Deze nieuwe oplossing is voorzien van een intuïtieve gebruikersinterface en is gemakkelijk in te zetten, te beheren en te upgraden. zie http://www.hp.com. CloudWorks - November 2012

29

Opinie

logische applicatie om te verhuizen naar de cloud. • Hoe ingewikkeld is het om de applicatie over te zetten naar een nieuw platform? • Hoe zwaar zijn de vereisten op het gebied van performance, privacy en compliance? • Wat vraagt een applicatie aan hardware-ondersteuning en is het nodig om een applicatie over te schrijven?

Complexiteit van ERP-systemen belangrijke factor

Het cloud-dilemma: waar moet dat heen met ERP?

Nog zo’n ingewikkelde afweging is de licentievorm: welk biedt de meeste flexibiliteit? Er zijn verschillende opties. Multi-tenant houdt in dat één versie van de software op een server draait en dat deze wordt geleverd aan meerdere klantorganisaties. Een groot voordeel van deze variant is de schaalbaarheid, maar het biedt geen mogelijkheden om de software aan te passen aan je specifieke wensen. Single-tenant en gehoste software bieden weer wel de volledige controle over een applicatie. Een keuze voor de cloud en zijn verschillende verschijningsvormen is dus afhankelijk van veel factoren. Het is vooral belangrijk om te begrijpen welk proces geautomatiseerd wordt, hoe dit proces verandert door de verplaatsing van de software naar de cloud en welke voordelen dit oplevert voor het bedrijf. Met name de impact op de lange termijn is hierbij van levensbelang.

door Aart van de Kuilen, Business Development Manager bij UNIT4 Steeds meer organisaties overwegen hun ERP-systeem te verplaatsen naar de cloud. Dat is niet zo vreemd, want dit belooft veel voordelen met zich mee te brengen: minder complexiteit, lagere kosten voor interne IT-support, oneindige schaalbaarheid van gebruikerslicenties en - zeker niet onbelangrijk - een besparing op licentiekosten. Niet voor niets verplaatsen steeds meer organisaties hun bedrijfsapplicaties naar de cloud. Maar gaat dat ook op voor ERP?

De voornaamste drijfveer om naar de cloud te gaan is dat bedrijven niet meer willen vast zitten aan rigide systemen die grote investeringen vereisen en dure externe consultants om veranderingen door te voeren. In deze turbulente, economische situatie willen bedrijven snel kunnen inspelen op veranderingen. De cloud biedt in elk geval de mogelijkheid om het aantal gebruikerslicenties naar boven of beneden aan te passen. Ook zijn upgrades eenvoudiger uit te voeren. Er is echter ook een besparing die vaak over het hoofd wordt gezien. Een applicatie on premise laten draaien kost behoorlijk wat expertise. Hoewel deze kosten moeilijk zijn te kwantificeren, zijn ze dikwijls hoger dan de vaak 30


gebruikte graadmeter CapEx. Het gaat namelijk niet alleen om hardware- of softwarelicenties, maar ook om de kosten van het IT-personeel dat bedrijfsapplicaties zoals ERP moet onderhouden - denk aan opleidingskosten, het doorlezen van de vaak lijvige technische documentatie, implementatie en het installeren van upgrades. Een belangrijke afweging die bedrijven moeten maken in het al dan niet verplaatsen van een ERP-systeem naar de cloud, is hoeveel waarde eraan gehecht wordt om deze technische expertise in huis te hebben. Voor software in de cloud is deze expertise vaak onderdeel van de service. Aan de andere kant is de flexibiliteit van de cloud niet oneindig. Als een systeem (on premise

of in de cloud) niet de flexibiliteit biedt om na de implementatie veranderingen door te voeren om zo in te spelen op kansen, bestaat nog steeds de afhankelijkheid van interne en externe consultants om aanpassingen door te voeren. Het moge duidelijk zijn, dat de overweging om ERP naar de cloud te verplaatsen er een is met veel enerzijdsanderzijds-afwegingen. In dit artikel passeren we deze overwegingen één voor één de revue. Alles of niets (of juist hybride)? Een eerste vraag die organisaties zich moeten stellen is: verhuist alle software naar de cloud, blijven ze on premise of valt de keuze op een hybride model? Dat laatste is vaak ideaal voor

organisaties die gebruik maken van maatwerksystemen die precies op hun specifieke behoeftes zijn afgestemd. Per applicatie is aantal afwegingen van belang. • Welke applicatie levert het meeste op in de cloud? • Welke impact heeft een ‘verhuizing’ op de organisatie? Als een applicatie slechts door een paar medewerkers gebruikt wordt en weinig support van de IT-afdeling vereist, levert de cloud dan veel voordelen op? Waarschijnlijk niet. Een ERPsysteem is echter vaak een van de zwaarste bedrijfsapplicaties die veel eisen stelt aan de IT-infrastructuur, en het onderhoud vergt behoorlijk wat expertise. Daarom lijkt het een

Blijf onafhankelijk De kosten (en baten) en de complexiteit van systemen zijn dus een eerste afweging in het al dan niet verplaatsen van applicaties naar de cloud. Misschien wel net zo belangrijk als de Total Cost of Ownership (TCO) zijn de kosten van verandering. Voor traditionele ERPsystemen geldt dat ze lang niet altijd flexibel genoeg zijn om te verplaatsen naar de cloud, aangezien de onderliggende architectuur te rigide is. Toch lopen veel SaaS-leveranciers te koop met betaalbaarheid en flexibiliteit van hun multi-tenant oplossingen. Wat gebruikers zich echter niet altijd realiseren is dat ze allemaal gebruik maken van dezelfde versie van een product; het is daarom onmogelijk om wijzigingen CloudWorks - November 2012

31

Opinie door te voeren op programmeerniveau. Veranderingen in de organisatie (denk aan de introductie van nieuwe producten, fusies en overnames, nieuwe weten regelgeving) kunnen dus niet worden aangepast in de software - althans niet na de implementatie. Een singletenant SaaS-oplossing biedt niet alleen schaalvoordelen vanwege de gedeelde IT-infrastructuur, maar gebruikers beschikken ook over een aparte database voor hen zelf en kunnen veranderingen doorvoeren aan de applicatie, die uniek is voor de organisatie. Volgens onderzoek van IDC kost het beheren van bedrijfssystemen bij middelgrote organisaties gemiddeld 1,2 miljoen euro per jaar. Meer dan 800.000 euro daarvan wordt veroorzaakt door interne en externe IT-support om veranderingen door te voeren aan het systeem. Het is vaak onmogelijk om vooraf in te schatten wat de IT-kosten zijn die gepaard gaan met een verandering in het bedrijf. Een belangrijke overweging die organisaties zouden moeten maken is of het mogelijk is om een applicatie in de toekomst weer (al dan niet gedeeltelijk) naar het eigen datacenter te verplaatsen. Een verhuizing naar de cloud hoeft niet permanent te zijn - het kan zijn een verandering binnen de organisatie of in de weten regelgeving kan nieuwe eisen stellen aan ERP-systeem. Welke data verhuizen mee? Een derde overweging die een verhuizing naar de cloud met zich meebrengt: welke historische data moeten naar de cloud verplaatst worden? En wanneer? Hier zijn geen vastomlijnde regels voor. Veel bedrijven gaan ervan uit dat het beter is om bedrijfskritische data op te slaan in het eigen datacenter, omdat dit veiliger zou zijn. Dat is een misvatting: cloud-datacenters zijn vaak niet alleen erg goed beveiligd, maar ook de beschikbaarheid van de data doet zeker niet onder voor lokale datacenters. Dat is best begrijpelijk: cloud-providers kunnen nu eenmaal meer tijd, geld en energie steken in het optimaliseren van de beveiliging en beschikbaarheid van data dan bedrijven dat voor hun eigen datacenter kunnen. 32


Grofweg kan ongeveer tien procent van de data binnen een organisatie worden bestempeld als bedrijfskritisch (bestanden die vaak worden geopend of gewijzigd). Deze vuistregel kan helpen om prioriteit te geven aan bepaalde data en een planning te maken voor een rampenscenario: hoeveel weken of maanden gaat het duren voordat elk kritisch bedrijfssysteem weer draait? Een overstroming, brand of aardbeving is niet iets waar je als organisatie aan wilt denken, maar het is wel belangrijk om te weten of je cloudprovider een data recovery plan heeft om er zeker van te zijn dat je data altijd beschikbaar blijven. Deze afspraken worden vastgelegd in service level agreements; let bijvoorbeeld op reactiesnelheid die een provider garandeert in het geval van een storing en of de provider verplicht is om je te informeren als je gegevens worden verplaatst naar een ander datacenter. Afspraken met de cloud-provider Hoe groot de belofte ook is van cloud computing; het is belangrijk dat te weten wat er gebeurt in de cloud, hoe de applicaties worden geleverd en hoe het dataverkeer wordt gecontroleerd en beveiligd. Voordat een (potentiële) cloud-provider hierop kan worden beoordeeld, is het belangrijk om eerst te bepalen hoe de eigen, interne IT-organisatie de veiligheid en beschikbaarheid van bedrijfskritische data garandeert. Vervolgens kan een vergelijking worden gemaakt met de beloftes die een cloud-provider doet; vraag dan ook interne en externe beveiligingsaudits op, certificaten en statistieken over beveiligingsincidenten (datalekken of downtime). Ook de fysieke beveiliging van een datacenter is belangrijk, zoals beveiligingscamera’s en toegangscontroles. Data zouden gecodeerd moeten worden opgeslagen op tapes, op een andere fysieke locatie. ISO27001 is een breed erkend certificaat dat aangeeft of een hosting provider voldoet aan deze beveiligingseisen. Een andere belangrijke afweging is de Patriot Act die is ingevoerd door de Amerikaanse overheid: hosting providers uit de VS kunnen hierdoor

{

KETENBEWAKING TM

MONITOR

VALIDATIE

TUNE

CONTROL

Het beheren van bedrijfssystemen bij middelgrote organisaties kost gemiddeld 1,2 miljoen euro per jaar

gedwongen worden om data vrij te geven aan de overheid, ongeacht waar het datacenter zich bevindt. De Europese weten regelgeving verbiedt dit juist, maar een Amerikaanse hosting provider heeft geen keuze. Vorig jaar gaven Microsoft en Oracle nog toe dat ze de Amerikaanse overheid toegang zouden geven tot data die zijn opgeslagen in Ierse datacenters. Let wel, 85 procent van de hosting providers in Europa zijn eigendom van Amerikaanse bedrijven en het is dus een behoorlijk beveiligingsrisico. Conclusie In dit artikel zijn verschillende overwegingen beschreven die bedrijven moeten maken als ze hun ERP-systeem naar de cloud willen verhuizen. Het lastige is dat ERP een complexe applicatie is die vaak bestaat uit wel honderden of duizenden onafhankelijke database-tabellen. Het aanpassen van dit systeem aan een verandering in de organisatie is een ingewikkeld, tijdrovend en daardoor kostbaar proces, dat - met name bij de traditionele ‘grote’ ERP-leveranciers - vaak aanpassingen op progammeerniveau vereist. De beslissing om al dan niet (gedeeltelijk) over te stappen op de cloud zou hier rekening mee moeten houden. Als een systeem (in de cloud of on premises) niet kan worden aangepast na de implementatie, dan kan dit organisaties verhinderen om in te spelen op veranderingen. Een ‘one size fits all’ cloud-applicatie biedt dan waarschijnlijk minder flexibiliteit dan een configureerbare on premise oplossing.

Voordelen van Ketenbewaking

TM

Verbetering van de beschikbaarheid, kwaliteit en performance van uw ICT-keten Opsporen en oplossen van prestatieproblemen binnen uw ICT-keten Meer controle op uw IT-organisaties Geen software investering Korte doorlooptijd

Telefoon 030 602 11 49 Email [email protected]

Technologie door Ralph Santitoro, MEF Director ‘Cloud’ is geen ‘internet’. Ethernet service providers moeten de kans grijpen om via dit netwerk zakelijke (business class) diensten te leveren. Het MEF Cloud Project geeft de richting aan. Nu cloud computing de piek van de almaar exploderende verwachtingen achter zich heeft gelaten, breekt het dal aan zoals dat beschreven is in Gartners hypecyclus. Het is tijd voor realistische verwachtingen. Of zoals Gartners VP Ian Keene het zegt: “Technologieën die zo’n hype doorlopen hebben als cloud computing, komen automatisch terecht in een fase van bezinning. Er breekt een moment aan om echt te evalueren wat de toegevoegde waarde van de technologie is.”

Metro Ethernet Forum: ethernet beter WAN voor zakelijke cloud-diensten

Carrier Ethernet voor de cloud (1)

Ondanks enkele recent opgedoken markante problemen, is er in de markt weinig twijfel inzake het bestaansrecht van cloud computing. Dat neemt niet weg dat de meest besproken cloud-diensten minder kritische toepassingen voor de consumentenmarkt zijn. Hierdoor is het idee ontstaan dat cloud en internet synoniemen zijn, en dat elke cloud-dienst per definitie via het internet ontsloten wordt. Hierdoor is een rem gezet op de ontwikkeling van cloud-diensten voor de zakelijke markt. Zakelijke gebruikers twijfelen nog steeds aan het toevertrouwen van bedrijfskritische data aan internetdiensten. Er zijn vermeende veiligheidsrisico’s, er zijn onvoorspelbare service niveaus en de regelgeving inzake de opslag en verwerking van data stelt ook zijn grenzen. Cloud-diensten worden via een WAN ontsloten en inderdaad is het internet het meest bekende wereldwijd beschikbare WAN. Voor zakelijke toepassingen is Carrier Ethernet echter de meest aangewezen WANtechnologie in meer dan 100 landen. Met de erkenning van de belangrijke rol van het WAN, en de constatering van de potentie die Carrier Ethernet

34


heeft voor de ontwikkeling van clouddiensten, is MEF (Metro Ethernet Forum) aan het samenwerken met cloud service providers. Ook de gemeenschap die zich inzet voor de ontwikkeling van standaarden heeft een project opgezet om de vitale rol van Carrier Ethernet bij het leveren van zakelijke cloud-diensten te definiëren. Eén resultaat is er al: een white paper ‘Carrier Ethernet for Delivery of Private Cloud Services’ met een overzicht van de voordelen die Carrier Ethernet te bieden heeft. Dit artikel is gebaseerd op V1.1 van dat document en maakt het werk dat verricht is inzichtelijk. Het MEF Cloud Project De eerste fase van het MEF Cloud Project introduceert het idee om private cloud-diensten via Carrier Ethernet te ontsluiten. Ook de ontwikkeling van aanvullende ethernetdiensten die bijdragen aan het beter afstemmen op de dynamiek en het on demand karakter van cloud-diensten, komt aan de orde. Serviceproviders die al langer voor zakelijke klanten WAN-diensten aanbieden, kunnen de vertrouwde relatie gebruiken om ook aan de slag te gaan met private cloud-diensten. Ethernet service providers, waaronder telecomleveranciers en exchange dienstverleners, kunnen eveneens in een on net datacentrum co-locatie diensten aanbieden aan cloud service providers. Cloud-diensten die gebouwd zijn op carrier class Ethernet WAN, als tegenpool van op internet gebaseerde dienstverlening, staan borg voor een betere en meer voorspelbare kwaliteit, een verhoogde veiligheid en een optimale afstemming op het interne beleid CloudWorks - November 2012

35

Technologie van het bedrijf en de wettelijke eisen. Met een enkelvoudige verbinding naar een ethernet service provider, kan de cloud service provider zijn klanten aansluiten via een geoptimaliseerd netwerk of via een layer 2 VPN. Hetzelfde carrier ethernet-netwerk kan ook borg staan voor internetdiensten, waarmee dan tevens publieke cloud-diensten te ontsluiten zijn. Ethernet service providers kunnen een belangrijke rol gaan spelen als leverancier van cloud-diensten. Door deze differentiatie ontstaan er nieuwe inkomstenbronnen en kan men zichzelf weer bevestigen als leverancier van zakelijke diensten met een kwaliteitsniveau op maat. Ze komen dan ook automatisch in een rol terecht waarbij de service niveaus voor Ethernet en cloud-diensten binnen een SLA op elkaar afgestemd kunnen worden. Zie afbeelding 1.

kwaliteitsniveaus voorspelbaar, omdat de hele cloud- dienst van het begin tot het eind te beheren is. Cloud-definities en -termen Het MEF-project heeft de cloud computing technologie volledig geadopteerd, dit geheel conform het stramien dat is vastgelegd door NIST – het Amerikaanse National Institute of Standards and Technology. NIST stelt: “Cloud computing is een model voor het ontsluiten van betrouwbare en eenvoudig te gebruiken on demand netwerktoegang, naar een gedeelde groep van computerdiensten en -services, waaronder netwerken, servers, opslag, applicaties en diensten. Ze kunnen zeer snel geconfigureerd en uitgerold worden, met een minimale managementimpact en/of ondersteuning van de service provider.” De elementaire diensten van een cloud service provider zijn:

Iedereen heeft voordeel bij dit concept. De IT-afdeling van een bedrijf houdt grip op de op cloud gebaseerde diensten, zonder dat de risico’s van internet een aandachtspunt hoeven te zijn. De aanpak sluit aan op de gewenste kwaliteitsniveaus, met veilige en beheerbare toegang tot private cloud-diensten. Uiteraard zijn de bedrijfswensen op gebied van security en interne policy’s volledig ondersteund, een belangrijk probleem als internet als communicatiekanaal gebruikt zou worden. Bovendien zijn de end-to-end

Afbeelding 2: NIST-modellen om clouddiensten te ontsluiten

36


• SaaS - Software as a Service. Deze service levert diensten voor zakelijke processen. • PaaS - Platform as a Service. Deze service zorgt voor de ontwikkeling, het testen en uitrollen van management systemen voor applicaties. Deze applicaties worden in het cloud netwerk beschikbaar gesteld aan ontwikkelaars, testers en beheerders. • IaaS - Infrastructure as a Service. Deze service zorgt voor de vrijgave en het beheer van storage, alsmede netwerkfuncties ten behoeve van IT-systeembeheerders, netwerkontwikkelaars en IT-managers.

Afbeelding 2 toont de opties voor het verminderen van de terughoudendheid rond private en publieke cloud diensten, door te kiezen tussen verschillende strategieën (afhankelijk van het feit of de leverancier het bedrijf zelf is dan wel een derde partij) en gegeven het feit dat de cloud onderdeel is van het eigen corporate LAN of via het internet benaderd wordt. Carrier Ethernet definities en termen Carrier Ethernet (CE) is door het MEF gedefinieerd met vijf extra eigenschappen die noodzakelijk zijn voor WAN-verbindingen, te weten gestandaardiseerde diensten, schaalbaarheid, servicemanagement en kwaliteitsniveaus (quality of service). Die elementaire services zijn gedefinieerd en zijn onafhankelijk van het onderliggende transportnetwerk. • «E-Line voor point-to-point connectiviteit • E-LAN voor multipoint-to-multipoint connectiviteit • E-Tree voor rooted-multipoint connectiviteit • E-Access: een interconnectie met een ENNI (interconnect tussen carriers) die alle services met een UNI (koppelvlak tussen serviceprovider en de afnemer) met elkaar kan verbinden.

De diensten gebruiken een end-to-end virtuele ethernetverbinding (EVC) tussen de netwerken van de eindgebruikers. Elke EVC heeft een profiel dat de bandbreedte definieert op basis van de afgesproken service niveaus (CIR en EIR). Hiermee wordt de data verzonden vanuit of ontvangen op het netwerk van de service provider. De EVC kan verkeer met meerdere kwaliteitsklassen ondersteunen, inclusief de bijbehorende service niveaus (QoS). Hierbij valt te denken aan vertraging (latency) en het verlies van pakketten (packet loss). Op deze wijze kan ingespeeld worden op de specifieke wensen van een toepassing.

aan zijn klanten en daarbij via wholesale het access netwerk inkoopt bij een lokale netwerkbeheerder.

Afbeelding 4. MEF ethernetservicetypen met toegang op poortniveau en op VLAN gebaseerde services.

Van elke type ethernetservice bestaan twee versies: namelijk uitgaande van het feit dat een enkele service wordt opgeleverd aan de UNI (op poort gebaseerd of als private service) of dat meerdere diensten worden afgeleverd (op basis van VLAN oftewel een virtuele private service). Zie hiertoe afbeelding 4a. Een op VLAN gebaseerde service maakt het mogelijk één of meer gemultiplexte services op één enkele UNI af te leveren. Hierdoor wordt bij de eindgebruiker van het WAN, een besparing op de gebruikte ethernetpoorten bereikt.

ook voordoen als een ECC of een CSP en daarmee als een intermediair tussen drie partijen fungeren.

Een ethernet cloud carrier (ECC) zorgt voor verbindingen op basis van Carrier Ethernet tussen de cloud service providers en de gebruikers van de cloud-dienst. Een ECC kan ook de verbinding realiseren met andere ECC’s, bijvoorbeeld op locaties waar de eindgebruikers met een Carrier Ethernet-netwerk kunnen verbinden, terwijl de cloud service provider met een ander Carrier Ethernet-netwerk verbonden is. Een specifiek contract regelt de interconnect via dit extra netwerk en zorgt daarmee voor de end-to-end verbinding tussen de eindgebruiker en de cloud service provider. Verderop wordt dit uitgewerkt, met als voorbeeld een E-access dienst.

1. Ethernet cloud carrier in de rol van cloud broker (afbeelding 5). In dit model heeft de ECC de zakelijke relatie met de gebruiker van cloud diensten en zorgt voor de doorverkoop (wholesale) van cloud-diensten die geleverd worden door één of meer cloud service providers (CSP’s) of wederverkopers van cloud-diensten. De cloud-gebruiker heeft geen relatie met de cloud service provider zelf, en maakt met hem dus geen afspraken over kosten, service levels en aanverwante zaken. De ECC vervult deze rollen, vergelijkbaar met een telecom operator die ook internet toegang aan zijn klanten levert.

Een ethernet cloud broker (tussenpersoon) beheert het gebruik en de levering van cloud-diensten en onderhandelt over de samenwerking tussen CSP’s, cloud-gebruikers en ECC’s. Een cloud broker kan ook als een intermediair optreden tussen cloud gebruikers, CSP’s en cloud dienstverleners, bij het leveren van WANverbindingen tussen eindgebruikers en CSP’s. Dit alles vergelijkbaar met de aanpak van een ethernet exchange provider. De cloud broker kan zich

Voorbeelden van cloud brokering De onderstaande voorbeelden zijn een bloemlezing uit de mogelijkheden die ontstaan bij op Carrier Ethernet gebaseerde cloud diensten. In de figuren markeren de doorgetrokken lijnen een zakelijke relatie met bijbehorend service level (SLA).

3. Generieke cloud broker (afbeelding 7) In dit model heeft de broker de zakelijke relatie met de eindgebruiker en levert de wholesale netwerk verbinding en distributiediensten van een of meer ECC’s. De cloud-diensten komen van één of meer CSP’s. De gebruiker van de cloud diensten heeft geen zakelijke relatie met de ECC of CSP. Dit is vergelijkbaar met een mobiele virtuele netwerk operator (MVNO) die mobiele telefoniediensten aan eindgebruikers levert zonder zelf een mobiel netwerk te exploiteren. Tot zover deel 1 van Carrier Ethernet voor de cloud. Het tweede en laatste deel waarin de visie van het MEF wordt toegelicht, verschijnt in het volgende nummer van CloudWorks. Meer informatie is te vinden op www.metroethernetforum.org Auteur Ralph Santitoro is MEF Director en stuwende kracht achter de Cloud Focus Group.

2. Cloud service provider in de rol van cloud broker (afbeelding 6) Hier is de CSP de partij die de zakelijke relatie met de cloud-gebruiker onderhoudt. Hij zorgt voor de doorlevering (wholesale) van de netwerk capaciteit en distributie services van één of meer ECC’s. De cloud-gebruiker heeft geen zakelijke relatie met de ECC. De CSP heeft twee rollen: net als een ISP die internet toegang levert CloudWorks - November 2012

37

Rubriek

The

Legal

Industry leading SLAs

Look

Lower TCO and Simplified Administration

door Mr. Victor A. de Pous, bedrijfsjurist en industrieanalist > Wat houden de beoogde nieuwe bevoegdheden van Justitie in? Politie en Openbaar Ministerie kunnen internet-criminaliteit naar eigen zeggen op dit moment niet effectief aanpakken; men loopt tegen de grenzen van de strafvorderlijke bevoegdheden aan. Het huidige rechtskader is out-of-date en dat vraagt om een gerichte actualisering. Het ministerie van Justitie en Veiligheid werkt aan een opmerkelijke reeks van nieuwe bevoegdheden, zoals het op afstand doorzoeken van gegevens die vanuit een computer toegankelijk zijn, ongeacht de locatie waarop die gegevens zijn opgeslagen. Naast doorzoeken, gaat het om het op afstand ontoegankelijk maken van gegevens die vanuit een computer toegankelijk zijn, eveneens ongeacht de locatie van de computer waarop die data is opgeslagen. Verder wil Justitie zelf bijvoorbeeld malware kunnen plaatsen op andermans hardware. Dat is allemaal nogal wat. Voor de duidelijkheid: de gewenste bevoegdheden hebben dus mede betrekking op — zelfs buiten onze landsgrenzen — cloud computing en de op deze wijze verwerkte informatie. > Komen er ook waarborgen? Het ministerie geeft nadrukkelijk aan dat grensoverschrijdende acties alleen met inachtneming van de afspraken en regels over de internationale rechtshulp zullen plaatsvinden. Bovendien moet bij het op afstand binnendringen van een computer altijd een voorafgaande machtiging van de rechter-commissaris verkregen worden. Ook belangrijk: de bevoegdheid kan alleen worden uitgeoefend bij verdenking van ‘strafbare feiten van een zekere ernst’, zoals misdrijven waarvoor voorlopige hechtenis voorzien is of waarop een maximale gevangenisstraf van 4 jaar of meer is gesteld. Tenslotte moeten alle opsporingsactiviteiten worden geregistreerd en bewaard, zodat de acties achteraf raadpleegbaar en controleerbaar zijn. 38


> Gaan de voorstellen niet erg ver? Cybercrime is een groot maatschappelijk en — in omvang en gevolg — groeiend probleem. Opsporingsinstanties in de virtuele wereld lopen vaak achter de feiten aan. Dat vraagt waarschijnlijk in eerste instantie om meer expertise, ervaring en capaciteit. Anders gezegd, de strafrechtketen heeft een forse financiële injectie nodig om deskundigheid in te kopen en een diepgaand onderwijstraject op te zetten. De juridische inhaalslag die nu wordt voorgesteld, reikt ver. Een vergelijking met de Patriot Act-discussie dringt zich op. Wie de berichten mag geloven, hoort soms dat de grensoverschrijdende jurisdictie van de Verenigde Staten een drempel voor de adoptie cloud computing vormt. We moeten dit debat wel in het juiste perspectief voeren, nu veel landen zichzelf verregaande internationale rechtsmacht hebben toegedacht. Nederland volgt dus. Het verschil met de bevoegdheden van bijvoorbeeld de Patriot Act is gelegen in het feit dat Nederland vooraf (door een verplichte machtiging van de RC) en achteraf (log- en bewaarplicht) een toetsingskader biedt. Maar een wettelijk c.q. strafvorderlijke recht op grensoverschrijdende digitale sabotage via internet (door de bevoegdheid tot het plaatsen van software op computersystemen van een verdachte) kent waarschijnlijk zijn gelijke in de wereldwijde informatiemaatschappij niet. Het is maar zeer de vraag of Nederland deze status moet ambiëren. Mr. V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Rapid deployment and automatic updates

Essential Security & Protection using the power of the cloud

Symantec.cloud services provide essential protection while virtually eliminating the need to manage hardware and software on site. Our management platform helps organizations administer, monitor, and protect enterprise information resources more effectively using the power of the cloud. Choose from 15 pre-integrated applications to help meet business requirements and easily support new technologies and devices as they are introduced. www.symanteccloud.com

Copyright © 2012 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, and Symantec.cloud are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries.


39

Nieuws

Cloud startup nieuws De cloud-wereld zit vol met innovatieve startups. In deze rubriek behandelen we kort enkele voorbeelden hiervan. Suggesties of zelf werkzaam bij een startup? Laat het weten via [email protected].

ScaleBase: Data Traffic Manager Zie het maar als een load balancer voor en uit de cloud. ScaleBase is een jong bedrijf dat zich richt op de infrastructuur die een webapplicatie nodig heeft wanneer sprake is van grote hoeveelheden transacties die verwerkt moeten worden. Of zoals het bedrijf het zelf zegt: de ScaleBase Data Traffic Manager is in staat om op dynamische wijze standaard relationele databases te beheren en te schalen zodat tegemoet gekomen kan worden aan veranderende omstandigheden in de business. Het product virtualiseert hierbij als het ware de gedistribueerde database-omgeving en zorgt in real-time voor de nodige flexibiliteit (de startup spreekt zelf liever van het typische cloud-woord ‘elasticity’).

browser - die ScaleBase gebruikt om zijn app store te laten meegroeien met de pieken en dalen in de vraag. Hetzelfde geldt voor CAD-specialist AutoDesk en bijvoorbeeld Solar Edge, een aanbieder van energiesystemen op basis van zonne-energie. Deze laatste firma laadt de gehele infrastructuur die nodig is om de vele componenten die samen een installatie voor het opwekken van zonne-energie vormen. Kijk voor meer informatie op www.scalebase.com.

Interessant is dat het bedrijf inmiddels een aantal aansprekende klanten voor zich heeft weten te winnen. Denk aan Mozilla - de organisatie achter onder andere de Firefox-

Inmiddels is de startup ‘out of stealth’ en is duidelijk dat die kreet inderdaad heel dicht bij de waarheid zat. Tijdens de recent in New York gehouden Hadoop Conference liet het bedrijf zien waar het mee bezig is: een heel eenvoudige manier om Big Data-applicaties te bouwen. Of liever gezegd: men heeft een omgeving gebouwd waarmee andere heel snel een Big Data-project kunnen opzetten. In goede IT-stijl heeft men een ‘fabric’ gemaakt: de zogeheten Big Data AppFabric. Deze tool staat bovenop de Hadoop-infrastructuur en biedt een reeks van bouwstenen om Big Data-apps te ontwikkelen die als een cloud service kunnen worden toegepast. Hoewel het nog te vroeg is om te kunnen vaststellen of deze AppFabric inderdaad een hele eenvoudige manier 40


Deze startup heeft een interessante visie op public clouds. Het bedrijf heeft zich gebogen over de vraag waarom public clouds eigenlijk zo populair zijn. Is dat omdat ze - zeg maar - ‘public’ zijn? Of speelt er iets anders? MetaCloud denkt dat public clouds zo populair zijn omdat zij fully managed zijn. Public betekent in hun ogen: gemakkelijk te gebruiken tools en een vorm van provisioning die op eenvoudige wijze geregeld kan worden. Maar public is ook: lock-in, niet altijd even duidelijke kostenstructuren en een vaak onvoorspelbaar prestatieniveau. De propositie van MetaCloud is: de voordelen van public cloud en de pluspunten van een fully managed private cloud. Of zoals de reclameslogan van het bedrijf luidt: Metacloud Managed Private Cloud....your hardware, your data, your cloud. Dat klinkt mooi, maar is het ook waar te maken? MetaCloud denkt (uiteraard) van wel. Hoe? Door een reeks zelf ontwikkelde tools en voorzieningen aan te bieden: High Availability op basis van OpenStack Automated Scalability in de vorm van een rapid deployment framework voor het automatisch bouwen en schalen van een virtuele servers, de bijbehorende beheeromgeving en storage.

High Performance via een zogeheten ‘Swift Direct-Path’aanpak die de route naar object storage services regelt. Network Optimization waarbij wederom gebruik wordt gemaakt van het OpenStack networking-model waardoor gewerkt kan worden met virtuele LAN’s, terwijl toch een strakke scheiding tussen de diverse cloud-afnemers wordt gehandhaafd. Simplified Management via een Tenant Invite System. Dit is een uitbreiding op Active Directory waardoor nieuwe cloud-afnemers op eenvoudige wijze kunnen worden geïntegreerd. Door het Zabbix Monitoring System toe te passen zijn real-time performancegegevens beschikbaar. MetaCloud biedt een zeer interessante cloud-aanpak. Kijk voor meer info op www.metacloud.com.

Venngage: datavisualisatie uit de cloud

Continuuity: heel snel Big Data-apps bouwen Over Continuuity werd al een tijd met enige opwinding gesproken. Het bedrijf was echter lange tijd in de zogeheten ‘stealth mode’ en hield zelf dus de kaken stijf op elkaar als gevraagd werd wat men nu precies aan het ontwikkelen was. Het had ‘iets’ met ‘Big Data made easy’ te maken, meer wilde men niet kwijt.

MetaCloud: managed private cloud

van werken is, heeft het bedrijf wel een punt als men vaststelt dat Hadoop voor veel bedrijven te ingewikkeld is. Hoewel dit Apache-project de Big Data-trend in feite in gang heeft gezet, vereist een beetje serieus Hadoop-project al gauw een team aan ontwikkelaars die zich fulltime op deze omgeving richten. Continuuity claimt dat met Big Data AppFabric nu een soort Hadoop Platform as a Service is ontstaan, dat het veel eenvoudiger maakt om Big Data-projecten te starten. In feite heeft men Hadoop ‘geïnstalleerd’ en stelt deze nu compleet met een toolkit voor het zelf ontwerpen van projecten als een cloud service beschikbaar. Meer info is te vinden op http://www.continuuity.com

Venngage begon zijn werkzame bestaan als Vizualize.me. Dit was een tool om persoonsgegevens die in de social media-site LinkedIn vastliggen te kunnen weergeven in de vorm van grafische plaatjes. Hoewel het bedrijf in eerste instantie met duizend nieuwe gebruikers per week groeide, besloot men na verloop van tijd de focus te verleggen van consumenten naar zakelijk gebruikers. De aandacht is nu gericht op content marketeers die data in de vorm van een infographic willen weergeven, maar ook professionals die redelijke complexe dataset op eenvoudige wijze willen weergeven.

Het bedrijf heeft op zijn website een drag-and-drop-achtige omgeving gecreëerd waarmee een gebruiker op eenvoudige wijze data kan exporteren naar de webapplicatie van Venngage. De tools in de webapp maken het vervolgens mogelijk deze data visueel inzichtelijk te maken. Daarbij volgt het een duidelijk andere aanpak dan bijvoorbeeld Microsoft Excel, waardoor echte Excel-specialisten even aan de manier van werken zullen moeten wennen. Desondanks biedt Venngage een erg handige tool waarmee snel een complexe dataset goed inzichtelijk kan worden gemaakt. Meer informatie is te vinden op http://venngage.com.

Van 1 tot 100 m2 Gegarandeerd klaar voor de cloud! www.profitbox.nl CloudWorks - November 2012

41

Cloudnieuws

Nieuws

Forrester: Telecombedrijven en systeemintegrators zien door de cloud een nieuwe markt ontstaan

Cloudbrokers De meerderheid van de telecombedrijven, systeemintegrators en andere cloudproviders stappen over op een cloudbrokermodel. De rest merkt al een toenemende vraag bij hun klanten en in regionale markten. Dat blijkt uit een nieuw rapport van Forrester, ‘Cloud Brokers Will Reshape The Cloud’, waarin een onderzoek naar gebruikersacceptatie is aangevuld met tien interviews met grote cloudproviders en telecombedrijven. Het onderzoek werd uitgevoerd op verzoek van Cordys, leverancier van het Enterprise Cloud Platform. Verwarring en kansen De term ‘cloudbroker’ wordt op verschillende manieren gebruikt door cloudproviders en is bij sommige potentiële gebruikers zelfs totaal onbekend. Het ontbreken van een eenduidige definitie leidt veelvuldig tot verwarring. Het rapport geeft verschillende groeigebieden aan voor telecombedrijven, systeemintegrators en cloudproviders. De geïnterviewde telecombedrijven zagen de grootste vraag naar brokerservices in het MKB-segment, waar bedrijven al actief op zoek zijn naar de beste manier om zich te abonneren op SaaS-applicaties. De grote ondernemingen willen vooral specifieke cloudinfrastructuren. Slechts één bedrijf

42


had ervaring met grote ondernemingen die op zoek waren naar SaaS-applicaties. Systeemintegrators zien daarentegen dat grote bedrijven steeds vaker cloudbrokerdiensten overwegen. Ze hebben geen zin meer om te betalen voor licenties en onderhoud en gaan op zoek naar enterprise-oplossingen. Voorkeur voor infrastructuurbroker Forrester constateert in het rapport, dat pure cloudproviders zich door middel van een standaardaanbod richten op alle soorten bedrijven. Alle geïnterviewde cloudproviders prefereren het infrastructuurbrokermodel, omdat ze de voorkeuren van hun grootzakelijke klanten kennen en begrijpen dat SaaS-brokers moeten worden voorzien van lokale SaaS-applicaties. De mogelijkheden voor selfservice en app-stores zijn belangrijk voor het behouden van hun positie als pure cloudproviders. Door cloudbroker te worden kunnen telecombedrijven en serviceproviders de acceptatie van clouddiensten stimuleren, nieuwe omzetstromen genereren en waardetoevoegende diensten lanceren, aldus initiator Cordys. Het rapport is gratis beschikbaar op http://cordys.com/cloud_brokers

Nieuws van DHPA DHPA scherpt NTD-beleid aan Naar aanleiding van recente gebeurtenissen heeft de DHPA haar policy op het gebied van Notices & Takedown (NTD) aangescherpt. Bij NTD signaleert justitie onrechtmatige of strafbare content, de tussenpersoon, vaak de hoster, wordt gevraagd deze content te verwijderen. Het aangescherpte beleid voorziet in een goede middenweg tussen de principes van netneutraliteit en actieve medewerking aan handhaving en opsporing van illegale content, en het handhaven van veiligheid en beschikbaarheid van de dienstverlening. De policy, die samen met de organisatie ISPconnect is uitgewerkt, is te vinden op de DHPAwebsite www.dhpa.nl/ntd.html. Op 28 september jl. organiseerde de DHPA een workshop met een forumdiscussie over dit onderwerp, tijdens het NLIGF-event in de Stadsschouwburg in Den Haag. In het forum discussieerden de DHPA, stichting Brein, Bits of Freedom en ICTRecht over NTD en de wijze waarop hosters en de overheid moeten omgaan met misbruik en illegale content. De aanbevelingen uit deze workshop en het NLIGF-event neemt een Nederlandse delegatie mee naar het internationale internet-governance-forum in November 2012 in Azerbeidzjan. ’Cloud is cool‘ van start Hoe cool is de cloud? Complete sectoren in onze economie zijn afhankelijk van het betrouwbaar en veilig functioneren van online diensten. Daar horen voldoende goed geschoolde netwerken platformtechnici bij. Steeds meer hosters hebben echter moeilijk te vervullen vacatures. En korte survey onder DHPA-deelnemers leverde een lijst van meer dan negentig technische vacatures op, waarvan veel al meer dan vier maanden open staan. De DHPA maakt zich hier grote zorgen over en start met het programma ‘Cloud is cool’. Het doel van het programma is het verbeteren van het imago van de online branche als werkgever, en het vergroten van de instroom van technische ICT‘ers en de doorstroom van de MBO-niveau 4 ICT‘ers naar het HBO. Om dit te bereiken wordt pr als instrument ingezet en wordt actief samengewerkt met opleidingsinstituten, waaronder de Hogeschool van Amsterdam en het Albeda College in Rotterdam. Daarnaast wil de DHPA, net als in de zorg, een betere samenwerking tussen opleidingsinstituten en het bedrijfsleven. De DHPA bundelt hiervoor de krachten met het Electronic Commerce Platform (ECP), Nederland-ICT en anderen. Binnenkort publiceert Automatisering Gids (AG) een artikel over dit onderwerp naar aanleiding van een interview met de DHPA. Op 1 november 2012 presenteerde de DHPA haar

programma bij de officiële opening van de ICT Academy van het Albeda College in Rotterdam. Bij de opening was de Rotterdamse wethouder van onderwijs, innovatie en participatie aanwezig. Banken lanceren initiatief tegen phishing en spam ABN AMRO, ING, Rabobank en SNS Bank hebben de handen ineen geslagen met de werkgroep DMARC. DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. DMARC is een technische specificatie van een e-mailverificatieprotocol dat is ontwikkeld door een groep van organisaties die de strijd met e-mailmisbruik, zoals spam en phishing hebben aangebonden. Het protocol voorziet in een methode om de authenticiteit van e-mails te verifiëren. Microsoft, Google en Yahoo hebben het protocol inmiddels geadopteerd. ABN AMRO, ING en Rabobank hebben het protocol eind 2012 operationeel voor hun uitgaande e-mail. Ook XS4all heeft de standaard geadopteerd, De DMARC-werkgroep roept nu Nederlandse mailserviceproviders op om het protocol te implementeren. Binnenkort volgt nader overleg met betrokken partijen, waaronder de DHPA, over dit thema. Stellar nieuwe partner DHPA Stellar Data Recovery is wereldwijd marktleider op het gebied van data recovery, zoals bij falen van harde schijven, systeem-crashes en data-loss door menselijk falen. Stellar kan zonder problemen gegevens herstellen op desktop-pc’s, laptops, RAID-systemen, SAN, NAS, iPods en geheugenkaarten. Met de DHPA Escrow-regeling profileert de DHPA eveneens het belang van het zekerstellen van continuïteit. Stellar is een voorbeeld van een extra vangnet voor providers en afnemers die te maken krijgen met uitzonderlijke of onwaarschijnlijke scenario’s.


43

Nieuws

Nieuws

van EuroCloud

Winnaars EuroCloud Award 2012 Het EuroCloud Congress en Awardgala (8-9 oktober 2012) waren een groot succes! Mensen uit heel Europa wisten de weg naar Luxemburg te vinden om de laatste ontwikkelingen te vernemen over de cloud. Eurocommissaris Viviane Reding hield een keynote over Data Privacy. Op de tweede dag trok Carl-Christian Buhr van het bureau van Eurocommissaris Neelie Kroes veel tijd uit om vragen uit het publiek over de Europese Cloud Strategy te beantwoorden. Gedurende de avond van de 8ste vond het Award Gala Evening plaats. In perfecte setting werden de Europese winnaars aangekondigd: • Best Cloud Service Product: PingFederate 6.6 (UK) • Best Start Up: Zyncro (Spain) • Best Use Case Private Sector: Infopark Cloud Express (Germany) • Best Use Case Public Sector: BRZ E-Gov Portal Services (Portal Austria) (Austria) • Highest Increase in Efficiency: CE

On-Demand with their solution for Hungarian Water Rescue Service (Hungary). Helaas vielen de Nederlandse inzenders VeliQ en Vanderlet buiten de prijzen. Grote dank aan de sponsors die het evenement mogelijk hebben gemaakt: P&T Luxembourg, LUXGSM, ebrc, Microsoft, Telindus Telecom, NetApp, LuxCloud, Interoute, Comparex, Fedil, Luxembourg for Business, TeleCityGroup, European Data Hub, Equinix, Joyent, werft22, Infopark, CentraStage en Cedexis. De presentaties zijn online op de website van het congres www.eurocloudcongress.org. Daar vindt u ook foto’s. De video’s kunt u bekijken op het Youtube EuroCloudEurope kanaal. Data en plaats voor het EuroCloud Congress van volgend jaar zijn al bekend: 14-15 oktober 2013 in Luxemburg. Zorg dat u erbij bent!

Doe mee aan het International Cloud Pavilion op CeBIT 2013 De Europese EuroCloud-community is uitgenodigd zich te presenteren op CeBIT 2013 (5 – 9 maart in Hannover) op het International (Euro) Cloud Pavilion (Hal 6, vlakbij WebCity). Het Cloud Pavilion telt 10 units. 1 unit is vooralsnog bestemd voor EuroCloud. De andere units kunnen worden ingenomen door EuroCloud Partners, Sponsors of lokale EuroClouds. Bedrijven kunnen een unit delen, en dus ook de kosten. Het gaat om een all-inclusive pakket. Zo 44


kunnen alle deelnemers de uitgebreide voorzieningen voor marketing en PR van CeBIT benutten. Dit is een uitstekende gelegenheid voor bedrijven in de EuroCloud Community om zich op CeBIT te presenteren aan een internationaal publiek en tegen beperkte kosten. Kijk op www.hannoverconsultancy. nl of stuur een mail naar [email protected] of marion@ecnl. aerobe.net

Verslag oriënterende bijeenkomst Trust en Security EuroCloud Nederland heeft de Amerikaanse en Europese ontwikkelingen op het gebied van Trust & Security in de cloud op de agenda gezet, met als doel zoveel mogelijk te delen met onze achterban, zowel aan gebruikers- en leverancierszijde als met politici en beleidsmakers. In dat kader worden er twee besloten rondetafel-bijeenkomsten georganiseerd, waarbij betrokkenen en deskundigen in dit domein gaan discussiëren over de wijze waarop Nederland optimaal gebruik kan maken van deze ontwikkelingen. Hans Timmerman, bestuurslid van EuroCloud Nederland, trekt dit project. Op 28 september is een voorbereidende meeting gehouden. EMC verleende gastvrijheid. Hans heeft een presentatie gegeven over de doelstellingen met de roundtables en over de ontwikkelingen. Na een kort voorstelrondje kwamen diverse verschillen aan de orde in beleid rond cloud security in de VS en de EU. In de VS is men meer gericht op nationale security terwijl de EU meer kijkt naar privacy. Grote cloud-aanbieders zijn (bijna) alleen maar Amerikaanse bedrijven. Verder is er een groot verschil in de eisen aan cloud-veiligheid ten aanzien van consumenten of bedrijfsleven. IT is steeds meer gedreven door consumenten die amper beseffen welke gevaren ze in de cloud lopen. Soms heeft men er ook bewust geen behoefte aan en vindt men het de eigen verantwoordelijkheid van de burger. Voor bedrijven is juist het wettelijke kader steeds belangrijker. Als je bepaalde documenten of e-mails bij een rechter moet tonen, en je kunt dat niet, heb je een probleem. Daarnaast is de privacywetgeving in de EU veel sterker dan in de VS, dus levert de Patriot Act hier eerder risico’s op die gemanaged moeten worden. Risicomanagement is dus eigenlijk een belangrijke factor als je besluit de cloud in te gaan. Hoe beter zaken gecertificeerd zijn, des te meer zekerheden je hebt je dat je de zaken goed gere-

geld hebt. De eigenaar van data blijft verantwoordelijk voor zijn data, ook al heeft hij deze bij een cloud provider geplaatst (uitspraak rechter in de UK enige tijd geleden), de eigenaar moet zich er van te voren van vergewissen dat zijn provider diensten levert die binnen zijn eigen wettelijke aansprakelijkheid passen. Verder kwam men te spreken over de verschillen in verantwoordelijkheid tussen de VS en de EU. In de VS mogen burgers zichzelf beschermen (eigen wapen etc.) terwijl in de EU het geweldsrecht bij de overheid ligt. Dat betekent dat een burger of organisatie in de VS zich actief (met tegen geweld) mag verdedigen tegen aanvallen van buiten. In de EU moet de overheid die bescherming bieden (bijvoorbeeld een cyberaanval uit de lucht halen). Interessante verschillen die zeker in de discussie aan de orde mogen komen. Om kort te gaan: wat is de verantwoordelijkheid van de Nederlandse overheid om de eigen onderdanen adequaat tegen cybergeweld te verdedigen? Wat is de visie van BV Nederland op een security-beleid, kan en mag zij eisen stellen aan een (minimaal) beveiligingsniveau waaraan burgers en organisaties moeten voldoen? Heeft Nederland wel fiducie in potentiele, brede cloud-oplossingen op EU-niveau voor publieke activiteiten? Hoe is de EU bezig met standaardisatie? Welke certificeerbare standaarden zijn er al en welke ontbreken nog? De volgende vragen/topics zullen tijdens de roundtables aan de orde komen: • In hoeverre is het gewenst dat de BV Nederland een cloudvisie neerlegt voor haar burgers en ondernemingen? • In hoeverre moet de BV Nederland actieve bescherming (kunnen) leveren tegen cyberaanvallen op burgers en ondernemingen? • Verschil VS en EU: • De VS reageert primair vanuit de

staat waarbij staatsveiligheid de hoogste prioriteit heeft • De EU reageert primair vanuit de burger waarbij privacy de hoogste prioriteit heeft • Moet de overheid überhaupt iets voor de cloud regelen, anders dan haar eigen afname en gebruik? En is een dataprotectie-wet voldoende, dus dataprotectie (garanties rond de veiligheid van informatie) versus SLAprotectie (garanties rond levering en beschikbaarheid)? • Wat willen de klanten van de cloud? En wat verwachten zij van de overheid? Is dat dataveiligheid? Dus minimale beschikbaarheid, aanwezigheid exit-strategie, basic security (denk aan authenticatie, encryptie etc.) en een soort wetgeving als voor het ‘bankgeheim’, ‘briefgeheim’, ‘doktersgeheim’? En een aansprakelijkheidsclausule, wie heeft welke verantwoordelijkheden? Dus een garantie dat er voor mij ‘getoetst’ compliant wordt omgegaan met mijn persoonlijke of ondernemingsdata. • Wat verwachten klantenorganisaties van de cloud-industrie (vendors en leveranciers) op het gebied van trust en security? Bijvoorbeeld afgesproken codes waaraan men zich vrijwillig houdt, etcetera. Voor deelname aan de roundtables zullen vertegenwoordigers van relevante organisaties worden uitgenodigd. De roundtables vinden plaats op woensdag 28 november en dinsdag 29 januari. De uitkomsten zullen gerapporteerd worden op een openbare bijeenkomst in het voorjaar van 2013. ‘Trust en Security in de cloud’ is het tweede thema waarmee EuroCloud Nederland naar buiten treedt. Eerder is een inventarisatie gemaakt van nationale en internationale certificeringsinitiatieven. EuroCloud NL Theo Loth +31 87 87 65 65 6 [email protected] www.eurocloudnl.eu CloudWorks - November 2012

45

Column

Nieuwe EU-wetgeving al

voor

CLOUD & DATACENTRUM ZOETERMEER

de invoering verouderd door Gary Calcott, Technical Marketing Manager Application Development & Deployment Progress Software In het digitale tijdperk is het verzamelen en opslaan van persoonlijke informatie van consumenten van cruciaal belang voor organisaties. Gegevens worden onder meer gebruikt voor marketingdoeleinden en klantenservice. Opvallend is dat deze gegevens steeds meer over de landsgrenzen worden uitgewisseld. De online-wereld kent geen grenzen en de komst van cloud computing betekent dat gegevens kunnen worden verzonden vanuit Berlijn om te worden verwerkt in Boston en vervolgens te worden opgeslagen in Bangalore. Het is meer dan logisch dat burgers willen weten waar hun gegevens blijven en wat hiermee wordt gedaan. De voorgestelde wet gegevensbescherming moet hierbij helpen, maar kan deze wet de technologische ontwikkelingen wel bijhouden? Technologie ontwikkelt zich te snel om te worden gereguleerd binnen de strikte grenzen van de wet. De door de Europese Unie voorgestelde wet gegevensbescherming is eigenlijk het bewijs dat de voorgaande richtlijn niet langer voldoet. Het is goed dat er actie wordt ondernomen om de persoonlijke gegevens en online rechten van burgers te beschermen, maar de nieuwe wet zal vrijwel zeker tegen dezelfde problemen aanlopen als zijn voorganger. Dit zal zelfs al binnen een zeer korte tijd gebeuren. 46


De wetgeving die de EU heeft ontwikkeld is erop gericht om het recht op gegevensbescherming vast te leggen en tegelijkertijd een vrije uitwisseling van data mogelijk te maken. Maar deze doelstellingen trachten te handhaven door strikte regels op te stellen en boetes op te leggen bij dataverlies, is als mosterd na de maaltijd. Deze controles zijn wel noodzakelijk, maar moeten ook gecombineerd worden met educatie en best practices. Het is niet realistisch om er vanuit te gaan dat een dergelijke snel veranderende sector te reguleren is door enkel te sturen op de uitkomsten en aandacht te besteden aan het naleven van de regels. Zodra de regels zijn opgesteld zijn ze immers al weer verouderd. Het beveiligen van persoonsgegevens is geen eenmalige oefening, maar een continu proces waarbij alle betrokkenen hun verantwoordelijkheid moeten nemen. De betrokken stakeholders dienen beveiliging centraal te stellen en er voor te zorgen dat de juiste maatregelen worden getroffen om te kunnen garanderen dat de diensten die zij bieden altijd veilig zijn.

Datacentra- en clouddiensten van Technotop Internet BV in het hart van de Randstad: Zoetermeer, het meest duurzame datacentrum van Nederand

100% groene stroom en vrije koeling binnen het datacentrum “met een gemiddelde PUE waarde van minder dan 1,05!”

www.technotop.nl

TECHNOTOP

making internet innovations possible

Technotop Internet BV website: www.technotop.nl telefoon: 0172-722 400

de waarde van vertrouwen

Wat als de core business van een bedrijf afhangt van connectiviteit. Welke zekerheden kunt u inbouwen om continuïteit te waarborgen? Het begint bij de basis met hoogwaardige glasvezelverbindingen die u toegang geven tot het Eurofiber Datacenter Utrecht. Internetconnectiviteit, opslag, het spiegelen van data en hosting. Alles onder één dak waar de hoogste veiligheidseisen van kracht zijn. En u hebt altijd keuzevrijheid voor de door u gewenste dienstenleverancier. Het waarborgen van hoge beschikbaarheid, snelheid en veiligheid is onze core business. Het geheim? Ons is niets meer waard dan uw vertrouwen. www.eurofiber.com/waarde

[email protected] | 030 - 242 87 00

2012 En verder

Recommend Documents