he t va k bl a d ov er c l ou d c omp u t ing
w w w.c l ou dwor k s .n u
Jaargang 3, nr.10 / 2012
En verder Cloud Benchmark Zorgverzekeraars: voor wie kiest u dit jaar? | Hybride model waarborgt internationale groei van Schouten & Nelissen | Mobility platform vereenvoudigt beheer en borgt security | Carrier Ethernet voor de cloud (2) | Nieuws van EuroCloud Nederland en DHPA | www.cloudworks.nu
Controlled exchange of project documents Don’t just send your data
proom it!
PROOM gives you the power to know and control ... • where a document is, • which document version is the most recent, • who is currently working on a document
14-day free trial! www.proom.com
PROCAD GmbH & Co. KG • Vincenz-Prießnitz-Str. 3 • 76131 Karlsruhe, Germany
Cloud talk
Maya-kalender De 1-hour fotoshop, herinnert u zich die nog? Uw fotorolletje met al die heerlijke vakantiekiekjes daar gebracht, werd met een uur ontwikkeld en afgedrukt. Even ophalen, betalen en smullen van de herinneringen. Stel nu eens dat de eigenaar van een dergelijke winkel geen kranten las en het nieuws op radio en tv niet zou volgen. Die bovendien stierlijk eigenwijs was en ‘vroeger was alles beter’ als levensmotto voerde. Die middenstander zou op verjaardagen tegen zijn familieleden roepen dat die ‘digitale rommel die nu op de markt is het kwalitatief nooit kan opnemen tegen het beproefde lichtgevoelige celluloid. En die computerbestanden zijn zomaar ineens te wissen en dan ben je alles kwijt.’ Hij zou zich van de ene op de andere dag geconfronteerd zien met de totale afwezigheid van klanten in zijn winkel. Verbaasd zou hij de straat oplopen en om zich heen kijken: mensen genoeg, maar niemand barstend van de voorpret, een filmrolletje in een lichtdicht doosje in de hand geklemd, die zijn winkel binnenstapt om zijn vrolijke snapshots af te laten drukken. Na een maand zal hij de winkel moeten sluiten. Iedereen fotografeert inmiddels digitaal, beste man. Dus toch. Maar hij krijgt gelukkig een briljant idee: hij begint een videotheek, daar zit business in! Ja, zulke mensen bestaan echt.
Wie de cloud nu nog als hype afdoet, is als bovenstaande winkelier. Er is namelijk geen ontsnappen meer mogelijk: cloud computing is niet meer te stuiten. Het is een onomkeerbare beweging. ‘De tijd van evangeliseren is nu wel voorbij’, stelt Ron Tolido in het interview in dit blad. En hij heeft daar als system integrator de consequenties uit getrokken – zoals ook zijn conculega’s ongetwijfeld hebben gedaan. Datzelfde geldt voor de grote vendors van hard- en software: ook zij zien het einde naderen van hun businessmodel, dat gebaseerd is op het leveren van apparatuur en software aan IT-afdelingen van bedrijven en instellingen in allerhande sectoren. Natuurlijk, er zullen ook aan de gebruikerskant altijd IT-faciliteiten nodig zijn, maar het lijkt onwaarschijnlijk dat elk bedrijf zijn eigen datacenter zal houden – terwijl de commerciële datacenters, shared centers, hosts en service providers als paddenstoelen uit de grond schieten. Ik wil daar niet dramatisch over doen, maar het einde aan de ‘IT-wereld as we know it’ is in zicht. Heeft de Maya-kalender misschien toch een beetje gelijk. Wie nu nog niet inziet dat we ons in de nadagen van de klassieke IT-afdeling bevinden kan beter een videotheek openen, liefst nog met videobanden in zowel Betamax, Video2000 als VHS. Ik zou dan wel adviseren achterin de zaak een 1-hour fotoshop te vestigen. Hans Lamboo
Colofon CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via
[email protected] Uitgever: Jos Raaphorst
[email protected] Hoofdredacteur: Hans Lamboo
[email protected] +31 (0) 616 648 670
Advertentie-exploitatie Will Manusiwa, senior accountmanager
[email protected] + 31 (0)6 38 06 5775 Vormgeving: Studio Kees-Jan Smit BNO Druk: Control Media
mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2012 FenceWorks BV.
Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden
CloudWorks is een uitgave van FenceWorks BV Maredijk 17 2316 VR Leiden
CloudWorks - December 2012
3
inhoud
8 14 De Nationale EuroCloud Monitor
Ron Tolido: de tijd van evangeliseren is voorbij Cloud computing heeft een enorme impact op alles wat met IT te maken heeft. Er voltrekt zich een ware revolutie binnen de hele IT-wereld en alle spelers bezinnen zich op hun toekomst. Ook de system integrators, die sinds jaar en dag vooral hun geld verdienen met het implementeren van infrastructuur en applicaties on premise kijken al enige tijd vooruit. “Wij bevinden ons momenteel middenin een transformatie,” zegt Ron Tolido, CTO EMEA van Capgemini.
4
CloudWorks - December 2012
Stichting EuroCloud Nederland en CloudWorks zijn de initiator van De Nationale EuroCloud Monitor, die continu een vinger aan de cloud-pols houdt. De initiatiefnemers willen benadrukken hoe organisaties waarde kunnen creëren met cloud-oplossingen zonder te struikelen over de obstakels. In het onderzoek heeft Pb7 Research onder meer gekeken naar waar Nederland staat op het gebied van cloud-gebruik, hoe de cloud zich verhoudt tot verschillende ‘workloadpatronen’ en hoe processen kunnen worden geoptimaliseerd.
4
Inhoud
Trend
18 PROOM: Projectroom in de wolken
Industrie en cloud
22 Fusion 360: 3D-design in de cloud
26 Cloud verbindt industrie met klanten
Cloud computing speelt een steeds belangrijker rol in het aanbod van oplossingen voor industrieel design, simulatie en product lifecycle management. De cloud maakt het mogelijk data uit vele verschillende bronnen bijeen te brengen en lost het datasynchronisatieprobleem op. Bovendien is het een prima platform voor vergaande samenwerking en brengt het de meest geavanceerde software binnen handbereik van het MKB.
Markt
14 Nationale EuroCloud Monitor
12 Hybride model waarborgt internationale groei van Schouten & Nelissen 30 Mobility platform vereenvoudigt beheer en borgt security Technologie
34 Carrier Ethernet voor de cloud (2)
Rubriek
18
6 Cloud Benchmark
33 Nieuws
38 The Legal Look
40 Cloud Startup Nieuws
42 Nieuws van DHPA
44 Nieuws van EuroCloud Nederland
Column
46 Security in de cloud: de som der delen
www.cloudworks.nu Go! CloudWorks - December 2012
5
Rubriek De Cloud Benchmark - Powered by Compuware
Zorgverzekeraars: voor wie kiest u dit jaar? Van de Nederlanders overweegt 6,2 procent per 1 januari 2013 van zorgverzekeraar te wisselen. Dat blijkt uit een recent gepubliceerde enquête door TNS Nipo. Vorig jaar stapte een miljoen consumenten over naar een andere zorgverzekeraar. Dat komt neer op 6 procent. Het aantal overstappers is sinds 2008 aan het stijgen. Daarnaast hebben de kabinetsplannen om de zorgpremie inkomensafhankelijk te maken voor veel commotie gezorgd. Dit alles heeft er toe geleid dat de zorgverzekeraars momenteel flink in de belangstelling staan. Vanaf half oktober zijn de verzekeraars begonnen met het bekend maken van de zorgpremies voor 2013. Wat heeft dit voor gevolgen voor de performance van hun websites? In de Cloud Benchmark wordt er weer gekeken naar de prestaties van zowel de Back Bone als de Last Mile. Bij de meeste verzekeraars ziet de Back Bone er redelijk goed uit, des te zorgelijker zijn de prestaties van de Last Mile. Op zowel beschikbaarheid als responsetijd kunnen er dikke onvoldoendes worden uitgedeeld. Met in het achterhoofd het feit dat bezoekers na 2 seconden wachttijd een site beginnen te verlaten, moet de Amersfoortse met 8,8 seconden zich het meeste zorgen maken. De site van CZ is echter nog minder vaak beschikbaar, waardoor zij met een responsetijd van 8,1 als laatste eindigen. Als ‘beste’ komt Grafiek 1: Back Bone
6
CloudWorks - December 2012
Stad Holland uit de test, met een relatief hoge beschikbaarheid en responstijd. De resultaten van zowel de Back Bone- als de Last Miletest zien er onrustig uit. Dit is ook wel te verklaren door de aanhoudende berichtgeving rondom de discussie van de zorgpremie in het eerste regeerakkoord van Rutte II. Hoogtepunten in de discussie waren de persconferentie over het aangepaste regeerakkoord op 12 november, het debat van Rutte met de VVD-achterban op 13 november en als afsluiting het debat in de Tweede Kamer op 14 november. Daarnaast druppelden de nieuwe zorgpremies voor 2013 verspreid over de testperiode binnen. Alleen bij CZ was er een direct verband tussen de drukte op de site op 18 november en de aankondiging van de nieuwe premies. Bij Zilveren Kruis bleek het om een onduidelijkheid te gaan over het verstuurde aanbod, dat was voorzien van het VNG-logo (Vereniging van Nederlandse Gemeenten). Bij sommige mensen wekte het daarom de indruk dat het een brief van de VNG was of een gezamenlijke brief van de VNG en Zilveren Kruis. Verder leidden berichten over een verdere versobering van het basispakket op 19 november en een nieuwsitem van RTL Nieuws op 17 november dat vergelijken van zorgverzekeringen loont, tot een run op de sites van de zorgverzekeraars.
De Cloud Benchmark De Cloud Benchmark is een gezamenlijk initiatief van CloudWorks en Compuware en wordt maandelijks gepubliceerd. Hierbij wordt gebruik gemaakt van de technologie van Compuware voor ‘application performance monitoring‘ (APM). APM-tools maken het mogelijk om een goed inzicht te krijgen in de prestaties van cloud services zoals deze door de gebruiker worden ervaren. Niet de beschikbaarheid of prestaties van de individuele
systemen en componenten die bij het gebruik van een cloud-dienst worden toegepast staan hierbij centraal, maar de ervaring van de eindgebruiker die deze volledige keten - inclusief de ‘last mile’ - benut. Kijk voor meer informatie op www.compuware.com/apm.
Back Bone
Last Mile
Avg Response
Avg Response
Test Name
Test Name
Time (sec) Availability (%)
Time (sec) Availability (%)
Agis - FF Agent
4,203
96,56
Amersfoortse - FF Agent
8,815
98,12
Avero Achmea - FF Agent
3,174
98,55
CZ - FF Agent
8,154
96,8
De Friesland - FF Agent
4,559
97,43
100
DSW - FF Agent
5,726
98,83
2,019
100
IZA - FF Agent
3,623
98,82
Menzis - FF Agent
1,358
100
Menzis - FF Agent
5,169
98,66
ONVZ - FF Agent
1,518
100
ONVZ - FF Agent
5,62
98,67
Stad Holland - FF Agent
0,527
100
Stad Holland - FF Agent
3,036
98,67
VGZ - FF Agent
2,124
99,73
VGZ - FF Agent
6,634
98,8
Zilveren Kruis - FF Agent
1,727
99,46
Zilveren Kruis - FF Agent
5,666
98,11
Agis - FF Agent
0,83
97,85
Amersfoortse - FF Agent
2,83
100
Avero Achmea - FF Agent
0,663
99,73
CZ - FF Agent
3,902
100
De Friesland - FF Agent
1,255
97,04
DSW - FF Agent
1,225
IZA - FF Agent
Grafiek 2: Last Mile
CloudWorks - December 2012
7
Interview
Ron Tolido (Capgemini) over de invloed van cloud op system integrators
De tijd van evangeliseren is voorbij
8
CloudWorks - December 2012
{
De beweging naar de cloud is onomkeerbaar. Dat is een no brainer
door Hans Lamboo, hoofdredacteur CloudWorks Cloud computing heeft een enorme impact op alles wat met IT te maken heeft. Er voltrekt zich een ware revolutie binnen de hele IT-wereld en alle spelers bezinnen zich op hun toekomst. Ook de system integrators, die sinds jaar en dag vooral hun geld verdienen met het implementeren van infrastructuur en applicaties on premise kijken al enige tijd vooruit. “We bevinden ons momenteel middenin een transformatie,” zegt Ron Tolido, CTO EMEA van Capgemini.
Cloud computing is bij de business inmiddels de nieuwe benchmark geworden, stelt Tolido. “Uit onderzoek weten we dat de helft van alle beslissingen over cloud al door de business wordt genomen. En dat zal alleen maar toenemen. Kosteneffectiviteit, schaalbaarheid, flexibiliteit, lage CapEx, de business ziet die voordelen allang. De tijd van evangeliseren zijn we nu wel voorbij.” Volgens Tolido is Amazon uitgegroeid tot hét voorbeeld van een marktplaats met cloud computing. “Amazon verlaagt soms meerdere malen per maand de prijzen. En dat gaat maar door, want de schaal wordt steeds groter en ze kunnen blijven optimaliseren, zowel aan de infrastructuur- als aan de softwarekant. De magische schaalgrootte van met name de public cloud zet een compleet nieuwe benchmark: zó moet een IT-catalogus er uitzien, dit zijn de nieuwe prijzen, dit is de nieuwe norm.” Rouwproces De meeste IT’ers bevinden zich op dit moment volgens Tolido in de ontkenningsfase en doen de dienstverlening van Amazon smalend af als ‘onmogelijk lage prijzen’. “Ze vinden dat ze het recht hebben om bijvoorbeeld 17x zo duur te
zijn. En dat is niet eens een uitzondering: een virtual server image of het optuigen van een fysieke server kost bij veel IT-afdelingen al snel een veelvoud van wat het bij Amazon kost. Ze rechtvaardigen dat door te zeggen dat het veel veiliger is. Dat is inmiddels een onhoudbaar standpunt. ” Ook system integrators als Capgemini voelen de effecten van die benchmark. “Wij moeten rekening houden met een hele nieuwe realiteit. Als de prijzen zo laag worden en de deploy-tijden zo kort, kun je uiteraard niet volharden in het hanteren van 300 procent opslag ten behoeve van implementatie daar omheen. Bedrijven vinden bijvoorbeeld Salesforce zo aantrekkelijk, omdat je het turn-key redelijk standaard uit de cloud kunt betrekken. Ook voor de system integrators is dat – zeg maar – even wennen. Zelf prefereer ik het te zien als een fascinerende verandering, maar je kunt het ook een rouwproces noemen. Ons vakgebied bestond immers voor een belangrijk deel uit het op maat inrichten van omgevingen on premise.” On premise IT zal niet helemaal wegvallen, want de komende jaren zal met name de hybrid cloud-omgeving de standaard zijn. “Ook ERP gaat uiteindelijk de cloud in,” stelt Tolido. ”Wij draaien nu al hele grote SAP-implementaties voor onze klanten bij Amazon. Dat is een enorm succes. Het security-aspect pleit er juist voor om ERP bij Amazon onder te brengen, omdat dat vele malen veiliger is dan on premise. Amazon beschikt over een leger door de wol geverfde security-experts.” In Europa zijn we sterk gefocust op privacy, maar hij verwacht dat dat met de voorgenomen uitrol van Europese wet- en regelgeving op dat gebied, binnen een paar jaar geregeld is, met zelfs voorzieningen tussen de VS en Europa. “Amazon zet natuurlijk ook grote Europese centers neer, maar het blijft een Amerikaans bedrijf en dan krijg je te maken met zaken als de Patriot Act – maar daar zijn allemaal allang antwoorden op,” zegt Tolido. “De CTO van Amazon vertelde me persoonlijk dat de Patriot Act bij Amazon nog niet één keer is toegepast. In ons land circuleren al heel snel broodje-aapverhalen. En vergeet niet dat ook in Nederland overheidsdiensten zoals de AIVD en de FIOD de mogelijkheden hebben om data op te vragen – en misschien doen ze dat nog wel eerder dan de CIA en de NSA.” No brainer Wat vroeger speciaal was is inmiddels commodity geworden in de IT. Tolido: “De stack komt steeds verder omhoog. Daar boven is meer ruimte voor zaken die echt waarde opleveren - in plaats van een eigen SAP-implementatie te runnen. Beschouw dat nou toch als commodity en accepteer dat het net zo normaal is als elke andere utility. Dan kun je focussen op zaken die onderscheidend zijn. Daar ligt voor Capgemini nog erg veel werk te doen. We vinden dat goed nieuws, want we worden zo betrokken bij activiteiten die meer waarde creëren voor de business, in plaats van bij zaken waarvan iedereen eigenlijk beseft dat ze geen differentiërende waarde hebben. En ja, dat is wel degelijk een rouwproces. De consultants die dat soort werk altijd gedaan hebben zullen zichzelf steeds weer moeten heruitvinden. Maar zijn we niet allemaal de IT ingegaan met dat besef? CloudWorks - December 2012
9
Interview Meer dan 30 jaar geleden werd er al tegen mij gezegd: realiseer je dat je in de IT jezelf altijd zult moeten onderwijzen en jezelf zult moeten updaten omdat de ontwikkelingen nooit stoppen. Ik vind dat juist heel inspirerend.” Volgens analisten betrekt nu ongeveer de helft van de bedrijven een of meer diensten uit de cloud. “Dat groeit uiteindelijk naar 100 procent,” is Tolido’s stellige overtuiging. “Ik sprak onlangs een CIO die was gevraagd de IT op te zetten voor een nieuw uit mergers ontstaan bedrijf in het MKB. Hij dacht geen seconde na en zei: ‘Alles uit de cloud. Geen sprake van dat ik nog een eigen datacenter ga opzetten’. Hij is één van de velen – een aantal dat sterk groeit. Cloud is dus een de facto standaard geworden bij het opzetten van nieuwe IT.” De beweging naar de cloud is dus onomkeerbaar. “Dat is een no brainer. De enigen die daarover nog discussies voeren zijn IT’ers, en dan vooral in negatieve zin. Uit ons onderzoek blijkt dat we met onze mindset zeker 2,5 jaar achterlopen bij de VS. Nederland komt daarbij als allerergste uit de bus. We zijn hier volkomen verblind door privacy en wet- en regelgeving waar we zo beducht voor zijn. Terwijl we geen idee hebben waar het werkelijk over gaat en daarom stoppen we de ontwikkelingen maar. Sommige bedrijven kiezen gewoon wél voor de cloud waardoor ze een veel lagere kostenbasis hebben en veel sneller in het opschalen en deployen van nieuwe ondersteuning kunnen zijn. Deze bedrijven krijgen daarmee overduidelijke voordelen ten opzichte van andere. Er ontstaat een gapende kloof die door de achterblijvers niet meer kan worden overbrugd.” Re-skillen De groeiende State of Commodity in IT betekent dat Capgemini zich moet gaan richten op nieuwe werkgebieden, zoals real time intelligence, adaptive case management, rule-based systemen, mobiele toepassingen en social enterprise. “Allemaal deelgebieden waar we voorheen misschien minder actief in waren, maar waar de business veel enthousiaster over is omdat ze direct meerwaarde opleveren,” zegt Tolido. “Dergelijke zaken zijn veel kort-cyclischer en opportunistischer: ze worden snel gecreëerd en over een Free agents Een van de gevolgen van de aardverschuivingen in de ITwereld is zichtbaar in de arbeidsmarkt. In geen land ter wereld lijken zoveel zzp’ers actief als in Nederland, meent Tolido, en dat heeft een interessant effect op de markt. “Al die zzp’ers, of free agents zoals ze in de VS genoemd worden, kunnen lagere tarieven vragen dan de grotere organisaties. Er staat dus flink druk op de tarieven. Op zich is dat goed, maar er zijn nog veel vragen niet beantwoord. Hoe bewerkstellig je groepsverantwoordelijkheid? Een grote system integrator neemt de verantwoordelijkheid voor een heel project, een programma, en zorgt dat het resultaat er komt. Als een bedrijf besluit een groot project te doen met free agents, neemt het de verplichting op zich dat ecosysteem te gaan managen en zelf de verantwoordelijkheid te nemen.” 10
CloudWorks - December 2012
{
Zelf prefereer ik het te zien als een fascinerende verandering, maar je kunt het ook een rouwproces noemen
half jaar misschien alweer weggegooid. Of er komt al binnen twee weken een eerste update via de appstore. Het is een hele nieuwe generatie van toepassingen die je Business Technologie zou kunnen noemen in plaats van Information Technology. Het wordt heel dicht tegen de bedrijfsvoering aan ontwikkeld – of zelfs door de business zelf.” Tolido beaamt dat Capgemini zich op dit moment middenin een transformatieproces bevindt. “Onze business is aan het veranderen. We beseffen we dat er een hele nieuwe generatie toepassingen is die om nieuwe skills vragen en een ander soort portfolio. We hebben meer mensen nodig die platforms zoals Mendix beheersen. We hebben veel meer mensen nodig met kennis van Analytics. Business Process Management is op dit moment onze meest renderende activiteit met de hoogste marges. Onze portfolio is dus al aan het verschuiven. We zullen mensen blijven re-skillen en andere mensen aannemen.” Een ander aspect is het veilig stellen van eigen methoden, modellen, best practices en approaches. “We zullen moeten zorgen dat we de intellectuele eigendom daarover goed vastleggen. Dan kunnen we een klant een compleet, bewezen platform voorleggen, in plaats van eerst requirements te moeten definiëren. Als je alleen de ‘delta’s’ wat hoeft te verkennen, heb je een extreem versneld traject. Zo’n platform is geld waard, dus willen we de intellectuele Tolido stelt vast dat free agents er niet altijd belang bij hoeven te hebben om het totale groepsresultaat succesvol te laten zijn. “Dat klinkt misschien een beetje cynisch, maar dat risico loop je wel degelijk. Met name binnen de overheid kan het daardoor zo ondoorgrondelijk worden met zoveel verschillende spelers die allemaal hun persoonlijke belang proberen te dienen, dat ik betwijfel of dat op de korte termijn zoveel effectiever is. Ik denk wel dat de hele IT-markt vroeg of laat ge-reengineered wordt naar een markt met vrij veel free agents en misschien wel een Hollywood-achtig model waarbij de projecten vlot worden getrokken door een ‘director’ die zijn eigen team samenstelt, en met een ‘producer’ die met zijn productiemaatschappij de verantwoordelijkheid voor het gehele project neemt. Ik vind dat wel een charmante gedachte.”
Risk appetite Security is een argument dat direct op tafel komt als de term ‘cloud’ valt. “Het is een schrikbeeld. De media storten zich op elk incident, hoe klein ook. Daarom hebben we in Nederland nog steeds geen EPD, denk ik wel eens. De Hollandse huisarts houdt veel liever de gezondheid van zijn eigen patiënten bij in een eigen boekje waarin hij met voor anderen onleesbaar handschrift de status administreert. Stemmen met papier en potlood, dat is Nederland. Want de stemcomputers zouden vatbaar zijn voor manipulatie. Nee, met de hand tellen is dan een stuk minder fraudegevoelig. Wat een onzin allemaal,” vindt Tolido. “We zullen moeten beseffen dat criminaliteit alom tegenwoordig is. Mensen zullen altijd de mazen in de wet blijven zoeken en de grenzen van de legaliteit verkennen. Risicoloos ondernemen bestaat niet. Je moet risk appetite ontwikkelen. Er komt een nieuw type security-experts dat accepteert dat het onmogelijk is zaken helemaal dicht te timmeren. Dat je in plaats daarvan heel gevoelig moet zijn voor verstoringen en daar pijlsnel op moet kunnen reageren. Je moet risk appetite hebben in plaats van de illusie na te jagen dat je jezelf onoverwinnelijk kunt maken. Dat is op dit moment de trend in security. Ook dat is een rouwproces want de traditionele security-expert is het stereotype van ‘totaal in control willen zijn’. Die denkt dat je BYOD en remote laptops tegen kunt houden. Er zijn anno 2012 nog steeds bedrijven die YouTube en Facebook op kantoor afsluiten om security-redenen. Word wakker: risico bestaat altijd. Shit happens.”
eigendom daarvan beschermen. Dat is geen geheim, want alle system integrators moeten die kant op bewegen.” Facilitaire dienst Hoewel steeds meer IT-afdelingen de infrastructuur de deur uit doen, en de IT-afdelingen nieuwe stijl zich bezighouden met het zoeken van cloudoplossingen voor nieuwe processen en niet met techniek, voorspelt Tolido voor de komende jaren een grote behoefte aan technici en dan vooral deskundigen op het gebied van infrastructuur, want er is nog een lange migratieweg te gaan. “Dat neemt niet weg dat de balans moet doorschuiven van techniek naar business, dat hebben we altijd gevonden in ons vakgebied. Dat is op dit moment aan het gebeuren en het gaat heel hard. De echte grote verlichte CIO’s in Nederland hoor je zeggen ‘ik heb verandertrajecten in mijn business’. Hun change management bestrijkt zowel de bedrijfsvoering als de IT en alles vanuit één budget. Veranderingen in de waardeketen zijn end-to-end verandertrajecten. Er bestaat nog wel ergens een centrale IT-afdeling, maar dat is een facilitaire dienst. De business is niet langer afhankelijk van het IT-budget en of de IT-manager hun gevraagde verandering misschien wil honoreren. Nee, de business heeft het budget en vraagt IT alleen wat de verandering kost. Ik zie dat al bij grote retailbedrijven, waar de business bepaalt wat er gebeurt en de CIO alleen verantwoordelijk is voor het uitvoeren van veranderingen. IT is een facilitair platform, een commodity geworden. Dat mag van mij met recht een paradigm shift heten,” besluit Ron Tolido. CloudWorks - December 2012
11
Markt SAP Sales OnDemand gekozen na uitgebreide vergelijking met concurrerende aanbiedingen
Hybride model waarborgt internationale groei van Schouten & Nelissen Jaap Stoppels, manager van de afdeling Managed Services bij Schouten&Nelissen.
door Frans van der Geest, freelance journalist Bij organisaties die al langer werken met on premise software, wordt koudwatervrees verondersteld wanneer het gaat om een overstap naar een SaaS-omgeving. Invoering van een hybride model biedt uitkomst wanneer weerstand moet worden overwonnen. Bij Schouten & Nelissen stond de cloud niet ter discussie. Echter, er was wel een harde eis: de nieuwe SaaS CRM-functionaliteit moest aansluiten op de bestaande on premise-software. De combinatie SAP ERP en SAP Sales OnDemand waarborgt de expansie van een opleider met internationale ambities.
12
CloudWorks - December 2012
De in Zaltbommel gevestigde Schouten & Nelissen Groep is al meer dan dertig jaar actief als kenniscentrum voor gedragsverandering, persoonlijke ontwikkeling en organisatieontwikkeling. De activiteiten laten zich ruwweg onderbrengen in drie categorieën: persoonlijke ontwikkeling, organisatieontwikkeling en op internationaal niveau: public courses en corporate solutions. Wereldwijd werken er ruim 700 mensen in vaste dienst bij Schouten & Nelissen. Daarnaast wordt een beroep gedaan op circa 900 freelance trainers, adviseurs en docenten. “Wij danken onze toonaangevende positie op de markt aan constante productinnovatie en hoge kwaliteitseisen. Onze instituten begeleiden mensen, management en organisaties, zowel individueel als organisatorisch naar strategisch gerichte groei. De ontwikkelingen op de markt, maar vooral
de behoefte van de klant, zijn leidend bij alles wat we doen,” aldus Jaap Stoppels, manager van de afdeling Managed Services bij Schouten&Nelissen. Hij is tevens de projectleider voor de invoering van Sales OnDemand, een CRMoplossing uit het cloud-portfolio van SAP. De extern klantgerichte aanpak is bij Schouten & Nelissen consequent doorgevoerd voor interne projecten. Stoppels: “Wij willen meer inzicht in de lopende sales cycli in de diverse landen. Daarnaast willen we dat de leden van de internationale sales teams veel vaker op een Twitter-achtige manier informatie met elkaar delen. Gebruiksvriendelijkheid was dus wel een harde eis bij het samenstellen van de shortlist van de nieuwe CRM-oplossing.” Complexe processen vragen om maatwerk Bij de Nederlandse tak van de onderneming is al geruime tijd geleden SAP ERP software uitgerold naar enkele honderden gebruikers. ”Omdat we met tamelijk complexe contracten werken en onze processen afwijken ten opzichte van de standaard in ERP aanwezige processen, hebben we veel maatwerk. De cloud is hier geen optie”, zo verklaart Stoppels. Voor CRM ligt het anders. Het uitrollen van SAP CRM on premise naar bijvoorbeeld de vestigingen in China en Rusland en de global accountgroepen vanuit Nederland zou voor ons veel inspanningen en investeringen met zich meebrengen. De grotere flexibiliteit en de lagere kostprijs per gebruiker rechtvaardigden al direct de keuze voor een cloud gebaseerde CRM-oplossing.” Een naadloze integratie tussen het CRM-deel en SAP ERP is wel noodzakelijk vanuit het oogpunt van het correct en veilig delen van klantinformatie tussen de diverse bedrijfsonderdelen. Toch viel de keuze niet direct op SAP voor de uitbreiding met de CRM-functionaliteit, maar op andere aanbieders van op cloud gebaseerde CRM-oplossingen, waaronder Salesforce.com en Microsoft. De definitieve beslissing werd pas genomen na een vergelijking van SAP Sales OnDemand met het concurrerende aanbod. In kernfunctionaliteit en prijs waren de verschillende oplossingen vergelijkbaar. De tevredenheid met de SAP on premise back-office omgeving gaat dan een rol spelen. Andere positieve aspecten van het SAP cloud-alternatief waren voor Schouten & Nelissen de volledige aansluiting op Microsoft’s e-mail omgeving Outlook en de collaboratiefunctionaliteit, gericht op de samenwerking en kennisdeling tussen de verschillende verkoopteams. SAP Sales OnDemand is standaard voorzien van een aansluiting op mobile devices zoals smartphones en tablets, en beschikt daarnaast over uitgebreide, ingebedde rapportagemogelijkheden. In november gaan de kantoren in China ‘live’ met hun cloud CRM-systeem. De benodigde apps op de smartphones voor het onderling communiceren en het laden en vastleggen van informatie halen ze uit de standaard Apple App Store. Een maand later volgen de collega’s in Rusland, waarna begin 2013 de global account teams vanuit Nederland het ‘diepe’
ingaan. Jaap Stoppels heeft er alle vertrouwen in dat het systeem naar verwachting gaat functioneren. Hij bespeurt een zeer sterke betrokkenheid van zowel SAP Nederland als SAP Duitsland. Niet langer behelpen met spreadsheets ”Het winnen van deze opdracht bij Schouten & Nelissen bevestigt ons argument dat cloud-oplossingen en on premise-systemen uitstekend zijn te combineren tot krachtige en economisch aantrekkelijke oplossingen,” aldus Herbert Schut, director cloud solutions SAP Nederland. ”Waar voorheen organisaties zich moesten behelpen met spreadsheets, leveren wij met SalesOnDemand standaard een complete set van rapportagemiddelen. Deze sluiten naadloos aan bij de functionaliteit van de bestaande kantoorautomatisering.” Sales OnDemand is door SAP ontwikkeld als een geheel nieuwe CRM-oplossing op basis van interviews met commerciële medewerkers bij in totaal 2.400 klanten. Zij schetsten vanuit hun ervaring de specificaties voor een in hun vak bruikbare methode om klantenrelaties te beheren en verder uit te bouwen. Gebruiksgemak was het uitgangspunt bij de ontwikkeling van Sales OnDemand. SAP neemt de implementatie van Sales OnDemand en training van diverse medewerkers van de opdrachtgever zelf ter hand. Schouten & Nelissen laat zal zich bijstaan door SAP partner Acorel, een specialist op het gebied van SAP CRM en SAP mobility-oplossingen. ”SAP Sales On Demand biedt in samenhang met mobility-oplossingen alle betrokkenen in een commercieel traject de mogelijkheid snel te handelen bij cruciale situaties”, aldus Taco Schallenberg, directeur Acorel. ”Zij zijn op elke plaats en op elk moment verzekerd van actuele klantgegevens. Zeker wanneer een bedrijf echt vanuit een internationale visie opereert is het van belang om de klantgegevens op centraal niveau permanent te actualiseren en beschikbaar te stellen aan de leden van de diverse salesteams. Zij moeten het gevoel hebben persoonlijk te ondernemen. Dat biedt volgens ons de beste garantie voor succes”. Succes met persoonlijk succes Vanuit de overtuiging dat het succes van organisaties wordt bepaald door het persoonlijke succes van de mensen die er werken, richten Jan Schouten en Boris Nelissen in 1980 een trainings- en adviesbureau op voor persoonlijke ontwikkeling en organisatieontwikkeling. Nelissen verliet in 1985 de onderneming, terwijl Schouten tot 2003 algemeen directeur is gebleven. Daarna richtte hij zijn aandacht op de internationale uitbreiding. Schouten & Nelissen laat zich inspireren door adviesraden, waarin bestuurders uit het bedrijfsleven en van diverse universiteiten zitting hebben. Zij praten mee over het aanbod en de inhoud van de trainingen. Daarnaast zijn ze kritische gesprekspartner bij innovaties en vergroten de deskundigheid van de leidinggevenden en productontwikkelaars. CloudWorks - December 2012
13
Markt EuroCloud Nederland en CloudWorks geven Pb7 Research opdracht tot continu onderzoek
De Nationale EuroCloud Monitor
door Peter Vermeulen, onderzoeker bij Pb7 Research Rond cloud computing bestaat dermate veel hype dat je als organisatie blijkbaar in de cloud moet, maar hoe je daar vervolgens waarde uithaalt is lang niet altijd duidelijk. Met de Nationale EuroCloud Monitor proberen we juist de nadruk te leggen op hoe je als organisatie waarde creëert met cloudoplossingen zonder te struikelen over de obstakels. In het onderzoek heeft Pb7 Research onder meer gekeken naar waar Nederland staat op het gebied van cloud-gebruik, hoe de cloud zich verhoudt tot verschillende ‘workloadpatronen’ en hoe processen kunnen worden geoptimaliseerd.
14
CloudWorks - December 2012
{
De keuze voor cloud hangt meer samen met het flexibel ontsluiten van data en documenten dan met schaalbaarheid en pay-per-use.
Waar staat Nederland? Om te begrijpen waar Nederland staat met de cloud, is het belangrijk een onderscheid te maken tussen het MKB en het grootbedrijf. Terwijl grote bedrijven zich enerzijds buigen over hoe ze het datacenter - nu ze de grootste slag met virtualisatie achter de rug hebben - anders vorm kunnen geven met cloud computing voor de volgende efficiencystap, verkennen business managers en gebruikers aan de andere kant een toenemend aantal SaaS-oplossingen om processen te stroomlijnen. Van de grote bedrijven gebruikt inmiddels 67 procent cloud-oplossingen. Van de 17 oplossingen die in het onderzoek aan de respondenten werden voorgelegd, maakten deze cloud-gebruikers van gemiddeld 4,3 oplossingen gebruik. In de komende twee jaar zal het percentage cloud-gebruikers licht toenemen en zal het gemiddelde aantal gebruikte cloud-toepassingen sterk toenemen naar 7,5. Bij MKB-bedrijven ligt de nadruk meer op SaaS-oplossingen die de organisatie binnenkomen als een laagdrempelige manier om toegang tot nieuwe functionaliteit te krijgen of doordat ze bij een vervangingsvraag geconfronteerd worden met cloud-alternatieven. Door de relatief reactieve houding ten opzichte van cloud-oplossingen is het percentage gebruikers aanzienlijk lager dan in het grootbedrijf. Als een MKB-bedrijf eenmaal cloud-oplossingen gebruikt, gaat het snel: een cloud-gebruiker maakt gebruik van gemiddeld 4,9 cloud-oplossingen. Het percentage gebruikers neemt ook in het MKB maar langzaam toe. Het aantal gebruikte toepassingen per cloud-gebruiker groeit wel snel door, naar 7,3.
De groei van cloud computing zal dus vooral van bestaande cloud-gebruikers komen. Wat type cloud-oplossing betreft, valt op dat de groei over de gehele linie bijzonder
sterk is. Het gebruik van alle onderzochte SaaS-, IaaS- en PaaS-oplossingen neemt sterk toe in de komende twee jaar. Hoe creëert cloud computing waarde voor organisaties in Nederland? Vaak worden jonge, innovatieve bedrijven die traditionele markten ontwrichten gebruikt om de mogelijkheden en het succes van cloud computing te demonstreren. Voor de meeste organisaties staan dergelijke voorbeelden een ver-van-mijn-bed-show. De meesten hebben liever helemaal niets te maken met disruptie en hopen dat dergelijke bedrijven bij hun uit de buurt blijven. Voor de meeste organisaties geldt dat cloud-gebruik voortkomt uit een vervangingsbehoefte of uit de mogelijkheid om processen te optimaliseren met behulp van cloud computing.
Vooral grote bedrijven kijken sterk naar de mogelijkheden van procesoptimalisatie. Het kan gaan om Het Nieuwe Werken, samenwerking in de keten, mobiele urenregistratie, enzovoorts. De keuze voor de cloud-oplossing blijkt dan vaak veel meer samen te hangen met het flexibel ontsluiten van data en documenten volgens het ‘anywhere, anytime, any device’-principe, dan met de veel geroemde cloud-voordelen van schaalbaarheid en pay-per-use. In de Monitor hebben we dit onderzocht door na te gaan hoe variabiliteit in workloadpatronen (zeg maar capaciteitsvraag) invloed heeft op het gebruik van cloud-oplossingen. In de volgende twee categorieën bleek een bijzonder sterk positief verband aanwezig: Kenniswerk: Voor de toepassingen Business Intelligence, Office en documentverwerking blijken organisaties die op die gebieden variabele capaciteitsvraag ervaren, veel CloudWorks - December 2012
15
Markt vaker cloud-oplossingen te gebruiken dan organisaties met stabiele workloadpatronen. Organisaties die projectmatig werken maken bijvoorbeeld graag gebruik van cloudoplossingen. De fysieke keten: Productie, field service, distributie, R&D. Geen markt zo cyclisch als een productmarkt! Bedrijven die dit het sterkst ervaren en zich allang geen grote voorraden meer kunnen veroorloven, winnen extra flexibiliteit dankzij cloud-oplossingen. Het verband blijkt ook sterk – zij het in mindere mate - bij commerciële processen als marketing en verkoop. Ook daar kiezen vooral organisaties met een wat onstuimig commercieel proces voor cloud-oplossingen, maar spelen andere overwegingen eveneens een sterke rol. Dan hebben we het vooral over het mobiel ontsluiten van bijvoorbeeld klantgegevens en minder administratieve druk voor verkopers. Er zijn ook workloads, waar geen enkel verband bestaat tussen variabele capaciteitsvraag en het cloud computing: Back-office: Bij financiële toepassingen, personeelsadministratie en salarisadministratie is geen duidelijk verband waarneembaar. Over het algemeen zijn de workloads goed voorspelbaar. De vervangingsvraag speelt hier wellicht een grotere rol dan bij andere toepassingen. Verder hebben juist back-office medewerkers vaak te maken met een flexibilisering van de werkomgeving en een toename in de thuiswerkmogelijkheden. Communicatietoepassingen: ook voor telefonie en mail & messaging is er geen duidelijke relatie. Cloudtoepassingen op dit vlak hebben vaak te maken met Het Nieuwe Werken-projecten en de inrichting van flexibele werkplekken. Als we kijken naar de type variaties in de workloadpatronen, dan ontstaat een interessant inzicht in waar cloud de meeste waarde toevoegt: Stabiel: De vraag is redelijk stabiel, zonder grote capaciteitspieken, zonder sterke groei/krimp. Bij dit type workloadpatroon is het gebruik van cloud-oplossingen relatief laag. Aan- en uit: bijvoorbeeld batch-jobs; tussen de ‘jobs’ door is de vraag nihil. Bij dit type is het cloud-gebruik relatief hoog. Tijdelijk: bijvoorbeeld projecten, ontwikkeling, testomgevingen, disaster recovery. Ook hier is het cloud-gebruik relatief hoog. Snelle groei: benodigde capaciteit groeit snel. Dit patroon heeft veruit de sterkste relatie met het gebruik van cloud. Cloud kan immers sterke groei faciliteren zonder beperkt te worden door investeringsrisico’s en levertijden. Regelmatige pieken: op vaste, voorspelbare momenten in een korte of lange periode is de capaciteitsbehoefte groot (koopavond, kerstdrukte, eind van de maand, etc.). Bij dit type variaties is het cloud-gebruik laag. Hoewel de infrastructuur ingericht moet zijn om piekcapaciteiten te verwerken, bestaat er weinig behoefte om iets aan de 16
CloudWorks - December 2012
overcapaciteit te doen. Onregelmatige pieken: op moeilijk voorspelbare momenten moeten grote pieken worden opgevangen (afhankelijkheden van bijvoorbeeld het weer, de actualiteit, orders). Het verband is niet heel duidelijk, maar hier lijkt (nog) geen voorkeur te bestaan voor cloud-oplossingen. Overigens blijken bijzonder weinig workloads in deze categorie te vallen. In de praktijk ondersteunen cloud-oplossingen dus vooral snel groeiende workloads, gevolgd door workloads waarbij tijdelijk opschalen nodig is.
Conclusies Hoewel er nog een hoop te verbeteren valt in de randvoorwaarden – organisaties ervaren vooral obstakels in databeveiliging, onduidelijke kostenplaatjes en privacywetgeving – zijn er steeds meer organisaties die met behulp van cloud-oplossingen zinvolle transformatie weten te bewerkstelligen. Het draait daarbij voor een belangrijk deel om de elasticiteit van cloud computing: het vermogen om naar behoefte snel op- en neer te kunnen schalen. Voor veel cloud-toepassingen, blijkt de elasticiteit irrelevant: het vermogen van cloud-oplossingen om informatie, documenten en toepassingen mobiel te ontsluiten, delen en bewerken, ongeacht tijd, locatie en toegangsapparaat, biedt organisaties ene groot scala aan mogelijkheden om allerlei processen te optimaliseren. Over de Nationale EuroCloud Monitor IT-onderzoeksbureau Pb7 Research heeft in opdracht van de Stichting EuroCloud Nederland en in samenwerking met het vakblad CloudWorks in de eerste helft van oktober 2012 262 IT-beslissers en -beïnvloeders van Nederlandse organisaties ondervraagd. Met het terugkerend, onafhankelijk onderzoek naar het gebruik van cloud computing wordt een vinger aan de Nederlandse cloud-pols gelegd. Met de resultaten wordt de dialoog aangegaan met leveranciers, beleidsmakers en vooral (potentiële) zakelijke gebruikers. De Monitor richt zich op vragen waar organisaties zich voor gesteld zien: Wat is de business case? Wat zijn de kosten en de baten? Wat zijn de risico’s en hoe maak ik ze beheersbaar en/of aanvaardbaar? De Monitor wordt gefinancierd door sponsoring vanuit KPN Corporate Market, Telecity Group Nederland, Claranet en Exact.
Meer focus op uw business vraagt om minder beheer Maar hoe behoudt u de juiste balans tussen controle en flexibiliteit?
Uw business verandert steeds sneller en uw ICT-afdeling moet daarop inspelen. U vraagt oplossingen voor uw business. En dat gaat stukken beter als uw ICT-afdeling zich niet bezig hoeft te houden met het beheer van uw bestaande omgeving. Daarom introduceert KPN Grip. Vanuit de KPN appstore bieden wij Cloud-applicaties die eenvoudig zijn op en af te schalen voor de verschillende gebruikersgroepen binnen uw organisatie. Met één user-id hebben uw medewerkers toegang tot alle applicaties (cloud en non-cloud). Altijd en overal, ongeacht welk type device en besturingssysteem ze gebruiken. Grip biedt ook uw ICT-afdeling voordelen: zo kunnen bij in- of uitdiensttreding met één druk op de knop alle applicaties van een gebruiker geactiveerd of geblokkeerd worden. Voor alle aangeboden applicaties is KPN uw single point of contact. En dat is wel zo overzichtelijk. Vanaf nu hebt u één management dashboard, één contract, één supportdesk en één factuur. Bovendien hoeft u geen Capex-investering meer te doen, omdat alle applicaties uit de cloud komen. Uw kosten zijn dus variabel en u betaalt alleen voor de zaken die u gebruikt. Grip van KPN helpt u om het dagelijkse ICT-beheer los te laten. Maar wel met behoud van de juiste balans tussen controle en kosten. Zo hebt u de regie over de flexibiliteit van uw ICT-omgeving en grip op ‘business enablement’. Kijk voor meer informatie op kpn.com/grip
Trend Virtuele projectruimtes voor professionele documentenuitwisseling
PROOM: Projectroom
door Hugo Botter, directeur PLM XpertCenter De toename van informatie-uitwisseling in projecten vraagt steeds meer energie van organisaties. De huidige beschikbare IT-toepassingen zijn slechts basaal inzetbaar voor dit doel en laten te wensen over op het vlak van veiligheid en gebruikersgemak. Met de ontwikkeling van de cloud-applicatie PROOM heeft de firma PROCAD de handschoen opgepakt. Deze volledig internet-gebaseerde professionele oplossing faciliteert het uitwisselen van complete data-sets. Unieke projectruimtes voorzien van toegewezen rechten maakt gecontroleerde samenwerking tussen partijen mogelijk. PROOM is geboren.
Komt u dit bekend voor? U wilt bestanden uitwisselen met uw klanten, leveranciers, aannemers of werknemers. Soms kleine bestanden, zoals Office-documenten, maar ook grote bestanden, zoals ontwerp- en de bouwplannen of CAD-modellen. Vanwege de grote hoeveelheid data kunt u deze bestanden niet via e-mail versturen. Dus stuurt u de bestanden op een DVD of via FTP. Dit alles kost tijd. En dan? Vervolgens is onduidelijk wie welke bestanden heeft gewijzigd of overgedragen en wanneer. Als resultaat ontvangt u commentaar van klanten, leveranciers en partners als “Ik heb het niet ontvangen, wanneer is het verzonden? En aan wie?”. De tijd die nodig is voor het beheer van het project neemt toe met ieder nieuw document, daarmee legt het een beslag op waardevolle tijd van medewerkers. De groeiende behoeften aan het delen van informatie in projecten Bedrijven staan steeds meer voor de uitdaging om in diverse samenwerkingsverbanden grote hoeveelheden data met anderen te delen. De informatie moet vervolgens accuraat zijn en direct beschikbaar. Veiligheid en duidelijkheid over toegang zijn daarbij een primaire eis evenals vastlegging van wie wat met de bestanden heeft gedaan.
18
CloudWorks - December 2012
in de wolken Award en app PROOM is gebaseerd op Windows Azure; Microsoft’s cloud computing-platform. Onlangs ontving PROCAD voor PROOM van Microsoft de jaarlijkse Award voor de cloud- oplossing met de hoogste toegevoegde waarde. PROOM kan worden gebruikt als SaaS-oplossing; als alternatief kan PROOM ook on premise worden geïmplementeerd of beheerd worden door de klant in de cloud. PROOM is ook beschikbaar als app voor de iPad en de iPhone. Meer informatie is te vinden op www.plmxpert.nl/proom of om direct uit te proberen www.proom.com.
Een analyse van de mogelijkheden in de markt levert een aantal conclusies op: FTP is onzeker, portal-oplossingen zoals Sharepoint zijn te complex en omslachtig, en de meeste online diensten, zoals Dropbox, zijn te beperkt om eenvoudig en veilig met elkaar te kunnen samenwerken. “De start voor de PROOM-ontwikkeling ontstond bij onze klanten uit de machinebouw en plant engineering sector, die vaak enorme CAD-modellen of honderden tekeningen met hun ontwikkelingspartners en projectpartijen overal in de wereld uitwisselen”, verklaart PROCAD CEO Volker Wawer. “E-mail, DVD en FTP-servers zijn niet geschikt voor de snelle en veilige uitwisseling van gegevens in bedrijven en in de keten. Bij conventionele oplossingen voor het delen van bestanden ontbreken ook belangrijke instrumenten voor controle, zoals autorisatie of informatie over bestandsgebruik. PROOM als cloud-oplossing helpt bedrijven om zeer grote hoeveelheden bestanden uit te wisselen en samen te werken aan deze bestanden in virtuele projectruimtes.” Zo ontstond de definitie voor een Project ROOM – PROOM was geboren! Ook offline werken PROCAD GmbH & Co KG heeft naamsbekendheid opgebouwd met PRO.FILE. PRO.FILE is een bewezen PLM
(Product Lifecycle Management) en Documentbeheer oplossing met een uitgebreide klantenkring in de industrie. PROCAD heeft deze op Cloud gebaseerde professionele toepassing ontwikkeld onder de naam PROOM voor de verzending en verwerking van gegevens tussen verschillende partijen. Unieke projectruimtes met toegewezen autorisatie maken het gemakkelijk om gemeenschappelijk documenten en data te delen met meerdere partijen, zonder dat deze de mogelijkheid hebben om meer dan hun eigen (toegewezen) projectruimte te benaderen. Samenvattend brengt PROOM projectorganisaties: • Verhoogde efficiëntie door gerichte samenwerking • Veilige uitwisseling van gevoelige gegevens in virtuele projectruimtes • Wereldwijde toegang tot bestanden en dus actuele versies van bestanden • Directe integratie van externe editors zonder administratieve rompslomp • Eenvoudige uitwisseling van bestanden met partners, leveranciers en klanten • Data toegang vanaf elke locatie: de bouwplaats, op kantoor of thuis • Gebruikersbeheer bepaald wie welke documenten mogen zien en bewerken CloudWorks - December 2012
19
www.telecitygroup.nl
Trend • Beveiliging van gegevens maakt ongeautoriseerde toegang van buitenaf onmogelijk • Ingebouwde activiteitenlogboek maakt het mogelijk om op elk gewenst moment te zien wie welke bestanden heeft bewerkt en wanneer Een van de laatste ontwikkelingen is PROOM Sync. Een gratis extra module die nog meer gemak biedt en zorgt voor een maximale beschikbaarheid van de gegevens die zijn opgeslagen in PROOM. Gebruikers kunnen direct toegang krijgen tot hun gegevens, die functie is online beschikbaar in PROOM van hun lokale Windows Verkenner. Alle wijzigingen en nieuw geüploade bestanden worden automatisch gesynchroniseerd. Dit zorgt ervoor dat de meest recente versies van de bestanden in een PROOM projectruimte altijd beschikbaar voor elke geautoriseerde gebruiker - ook via een mobiel apparaat. Veiligheid gegarandeerd De data van industriële gebruikers kenmerkt zich door de hoge mate van vertrouwelijkheid en waarde van de intellectuele eigendommen. Het is daarmee van het hoogste belang dat de content projectafhankelijk kan worden geautoriseerd. Het borgen van de benodigde dataveiligheid vereist veel van de beveiligingstechniek. PROOM is “Trust in Cloud” gecertificeerd en communiceert via https. De toegang tot PROOM is alleen mogelijk na een succesvolle authenticatie, waarbij wachtwoord-encryptie wordt
Automotive IMS GEAR levert aandrijfsystemen voor stoelen, stuurkolommen en elektrisch bedienbare ramen voor automotive-bedrijven over de hele wereld. Het bedrijf heeft te maken met grote hoeveelheden data, waardoor data uitwisselen zeer ingewikkeld en tijdrovend is. Hansjörg Stockburger, General Manager IT, was op zoek naar een oplossing die het mogelijk maakt grote bestanden met collega’s, klanten en partners uit te wisselen. Van CAD-bestanden tot Office-documenten - het vermogen om samen te werken met elk type bestand was een must. Gezien de gevoeligheid van de data heeft data security de hoogste prioriteit. Met PROOM vond hij makkelijk te gebruiken software die eenvoudige uitwisseling van een onbeperkte hoeveelheid gegevens mogelijk maakt, zelfs meerdere gigabytes. Stockburger benadrukt in het bijzonder: “PROOM stelt ons in staat om volledig het projectruimtes te isoleren van elkaar. Zo lopen we nooit het risico dat vertrouwelijke klantgegevens worden benaderd door concurrenten of op een andere manier in de verkeerde handen vallen. De intuïtieve interface en de betrouwbaarheid van PROOM hebben niet alleen de eigen medewerkers overtuigd, maar ook haar klanten en partners. PROOM wordt wereldwijd en in alle afdelingen ingezet voor web-based uitwisseling van gegevens.” Hansjörg Stockburger is er zeker van dat de operationele en administratieve efficiëntie die met PROOM is behaald zich nu al dubbel en dwars heeft terugbetaald.
toegepast. Individuele machtiging tot op mapniveau zorgt voor een maximale beveiliging van de gegevens en de toegangscontrole, waarbij ingebouwde logs een – desgewenst geprint - overzicht geven van wie wat heeft gedaan op welke bestanden en wanneer. Aan de projectruimtes en bestanden kan een geldigheidsperiode worden toegekend; daarna worden naar keuze de bestanden automatisch verwijderd of zijn de alleen nog zichtbaar voor de projectmanager. PROOM integratie met PRO.FILE PLM PROOM is de snelle en zekere cloud-oplossing voor de uitwisseling van bestanden via een virtuele projectruimte. PRO.FILE is de Project- en Document Managementoplossing. Geïntegreerd met PRO.FILE levert PROOM organisaties het gereedschap voor samenwerking met externe partijen. CAD modellen, tekeningen en andere documenten kunnen direct in de juiste versie en status vanuit PRO.FILE via de functie ‘Transmittal’ (verzendlijsten) worden ‘vrijgegeven’ naar de virtuele projectruimte van PROOM. Samenwerkende partners in projecten hebben voortaan de zekerheid dat zij met de juiste data werken. Dat is een belangrijke stap in volledig Project- en Product Lifecycle Management (PLM). Veiligheid van de data is hierbij één van de belangrijke aspecten. Zo is bij het publiceren vanuit PRO.FILE meteen in te stellen hoe lang de data beschikbaar moet blijven en is direct inzichtelijk wie wat met een bepaald bestand heeft uitgevoerd. CloudWorks - December 2012
21
Trend Autodesk voegt aan PLM en Simulatie in de cloud nu ook Modellering toe
Autodesk Fusion 360: 3D ontwerp in de cloud door Hans Lamboo,
hoofdredacteur CloudWorks
Op 28 november 2012 introduceerde Autodesk, leverancier van 3D-ontwerp- en engineeringsomgevingen, als eerste ter wereld een cloudoplossing voor 3D-modellering: Fusion 360. Daarmee maakt 3D-design nu naast Product Lifecycle Management en Simulatie onderdeel uit van het complete Autodesk 360-platform in de cloud. Sander Lijbers, Autodesk AEC Industry Manager, vertelt over het hoe en waarom.
Autodesk constateerde al enige tijd geleden een grote verandering in de manier waarop hun klanten de ontwerpprocessen willen inrichten. Daarachter zitten drie drijvende krachten. De eerste is de noodzaak om op een vergaande, open manier samen te werken, niet alleen met mensen binnen maar ook buiten de muren van de onderneming. Ten tweede willen de ontwerpers altijd en overal toegang kunnen hebben tot hun data en niet verstrikt raken in datasynchronisatieproblemen. Als laatste is er de belangrijke beweging in de maatschappij waarbij werk en privéleven meer verweven zijn en men eraan gewend raakt informatie te verkrijgen en uit te wisselen via social media, tablets en smartphones - een veel betere en flexibelere manier dan ze aangeboden krijgen in hun huidige werksituatie. Om dit te kunnen faciliteren moet een geheel nieuwe generatie tools worden ontwikkeld. Autodesk 360-platform in de cloud “Fusion 360 duikt heel diep in het DNA van Autodesk,” zegt Sander Lijbers. “Het gaat eigenlijk over de toekomst van 3D-design. Als eerste en meest belangrijke: data moet altijd het middelpunt van alles zijn. En met data bedoel ik niet alleen die van het 3D-model, maar alle informatie die van invloed kan zijn op het ontwerp en de uiteindelijke productie ervan. Ten tweede is er onvoorwaardelijke toegang nodig tot technologie. Dat is zeker voor het MKB niet altijd het geval en wij willen dat mogelijk maken. Het derde punt is een flexibel businessmodel, iets dat zeker niet gebruikelijk is in onze bedrijfstak.” Lijbers ziet de veranderingen zich sneller voltrekken dan was ingeschat, met dien verstande dat het vooral de kleine bedrijven zijn die al op de nieuwe manier zijn gaan werken. Hij verwacht dat zich dat snel zal uitbreiden naar iets grotere en middelgrote bedrijven; ook grote ondernemingen zullen er niet immuun voor zijn, maar daar neemt het iets meer tijd. Hij verwacht dat binnen 3 tot 5 jaar de gehele industrie om zal zijn. Autodesk doet er volgens Lijbers alles aan om de veranderingen op de voet te volgen. “In februari 2012 lanceerden we
22
CloudWorks - December 2012
Cloud in de bouwwereld: Autodesk BIM 360 Sander Lijbers is verantwoordelijk voor de Autodesk oplossingen in de Benelux die gebruikt worden in de bouwwereld (ook wel Architecture, Engineering & Construction genoemd ). Samen met Rob Oud, directeur van partner CAD & Company is een bètaprogramma rond het 360-platform van Autodesk in Nederland opgezet. “In de bouw en de metaal schaffen bedrijven nog wel een licentie voor CAD-software aan, omdat ze daar gemakkelijk een persoon aan kunnen koppelen,” zegt Oud. “Maar voor specialistische zaken zoals simulatie, rendering en datamanagement willen de meeste ondernemers liever een oplossing op basis van een service. We zagen direct de grote mogelijkheden van het cloud-platform en wilden met onze klanten graag meewerken aan het bètaprogramma.” Het Autodesk 360-platform in de cloud speelt in op de methodiek die binnen de bouw Building Information Modeling (BIM) wordt genoemd. Die methodiek biedt alle ketenpartners de mogelijkheid een gebouw virtueel neer te zetten voor-
dat het daadwerkelijk gebouwd wordt, er analyses op te doen, het model te delen en er gezamenlijk aan te werken. Met zijn 360-platform voegt Autodesk een heel belangrijke dimensie toe aan BIM. “We geven de klant via de cloud de capaciteit om zeer zware berekeningen op locatie te kunnen doen,” zegt Lijbers. “We hebben dat aanbod heel recentelijk uitgebreid met BIM 360 Glue, een collaboratieplatform waarmee verschillende partijen tegelijk vanuit de browser of vanaf een mobile device samen aan een project kunnen werken. Veelgebruikt in de bouw is clash detection, het zoeken van plekken waar de verschillende ontwerpen niet met elkaar stroken, zoals bijvoorbeeld het vinden van een plaats waar een installatieleiding midden door een betonnen plafond zou moeten worden aangelegd. Met BIM 360 Glue kunnen de betrokken partijen tegelijk op basis van exact dezelfde data naar het probleem kijken, het bespreken en er afspraken over maken – die ook weer in het systeem kunnen worden vastgelegd.” BIM 360 Field is een andere uitbreiding, die mensen op de bouwlocatie per mobile device de beschikking geeft over checklists en hand-overs in de cloud.
PLM 360, de allereerste oplossing voor Product Lifecycle Management in de cloud. Het is een volledige en geen hybride cloudoplossing: er wordt on premise geen enkele software geïnstalleerd, alles bevindt zich in de cloud. PLM 360 covert de businessprocessen van onze klanten op een heel flexibele manier en verschilt fundamenteel van de PLM-oplossing die we voordien op de markt hadden. In september 2012 introduceerden we Simulation 360, een grote stap voorwaarts op het gebied van simulatietechnologie. We gebruiken daarbij de kracht van de cloud voor de zware berekeningen. En met de introductie van Fusion 360 zal industrieel ontwerp nooit meer hetzelfde zijn.” Fusion 360 is een geïntegreerde ontwerpomgeving, die alles biedt wat nodig is om een product te kunnen modelleren, inclusief het technische en mechanische ontwerp. Samen met Simulation 360 en PLM 360 vormt het Autodesk’s 360-platform in de cloud. Dat biedt in vergelijking met de traditionele oplossingen een aantal volledig nieuwe mogelijkheden. “Autodesk is vooral bekend van zijn industriële ontwerptools, zoals Alias, en op het gebied van mechanisch ontwerp met Inventor. Fusion 360 brengt al die functionaliteit en nog een heleboel nieuwe mogelijkheden bij elkaar in één ontwerpomgeving. Fusion 360 gebruikt de cloud op een heel andere manier dan bijvoorbeeld Simulation 360.
Oud heeft met zijn klanten vele cloudoplossingen van Autodesk in de praktijk getest en oogst alleen maar enthousiaste reacties. “De Fusion 360-oplossing richt zich in eerste instantie op de kleinere bedrijven, maar in de bouw is juist het totale cloud-aanbod ook erg interessant voor de grote ondernemingen. Wat de cloud het MKB kan bieden is natuurlijk fantastisch: ze nemen software af als service en betalen per maand, en hebben nauwelijks investeringen in hardware. Grote bedrijven hebben een enorme behoefte aan snelheid. Hun eigen IT-afdeling beheert de infrastructuur en hanteert vaste procedures; de specialistische zaken neemt men liever af als een service, als cloudoplossing. Snelheid, gemak en toegankelijkheid zijn bij grote organisaties veel belangrijker dan de investeringen die er voor nodig zijn.” Waar met name het MKB nu nog profiteert van de democratisering van de software en de daarmee gepaard gaande kostenefficiëntie, zullen het volgens Oud in de toekomst ook vooral de grote bouwondernemingen zijn die de cloud-oplossingen van Autodesk snel omarmen – en enkele hebben dat inmiddels al gedaan.
Daarbij gaat het vooral om de rekenkracht van de cloud. Bij Fusion 360 gaat het om het delen van ontwerpdata en samenwerking,” aldus Lijbers. “De ontwerpfuncties van de tool zijn gemakkelijk toe te passen. We hebben daarbij ook oog gehad voor best practices buiten onze eigen bedrijfstak: Fusion 360 is dan ook bijzonder interactief en kan een ongeoefende gebruiker helemaal bij de hand nemen; dat versnelt de leercurve. Maar die hulpfunctie kan door ontwerpexperts ook worden uitgezet, om diep te kunnen duiken in de onderliggende functionaliteiten. Dat is Fusion 360 in één oogopslag.” Cloud en crowd Nu 3D-design in de cloud draait, is het een stuk eenvoudiger om data uit andere bronnen te gebruiken in het ontwerpproces. Dat betekent dat designers snel materialen, kleuren en vormen kunnen aanpassen aan voorhanden zijnde stalen, paletten en modellen die uit verschillende bronnen afkomstig zijn. De designers zien hun ideeën direct in beeld gebracht. Bovendien kan er met de collaborationtools direct met anderen, wanneer en waar ter wereld ook, worden samengewerkt aan een ontwerp door sharing, het geven van feedback en ontwerpreviews om het design te verbeteren. Vanuit het perspectief van een mechanisch ontwerper biedt Fusion 360 de mogelijkheid om nog preciezer – en CloudWorks - December 2012
23
Design, test & deploy! In 3 eenvoudige stappen is het nu mogelijk om ervoor te zorgen dat de go-live van een nieuwe applicatie op een platform geen zenuwslopend project wordt maar een simpele transitie van test-fase naar live-fase; design, test & deploy! Zo kunnen in-house ontwikkelaars en softwarehuizen gebruik maken van het Claranet-platform om nieuwe codes te creëren en te testen op eenzelfde infrastructuur platform waarop het uiteindelijk geïmplementeerd moet worden.
Claranets Managed Application Hosting en Virtual Data Centre geven gebruikers dezelfde functionaliteit als een fysiek datacenter en stelt ze in staat hetzelfde beheer toe te passen als in de huidige situatie op eigen servers.
Ontwikkelaars behouden het volledig eigendom van de lopende applicatie ontwerp en de ontwikkelomgeving, terwijl Claranet het beheer van het besturingssysteem en eventuele live applicatie-omgeving verzorgt, met een keiharde SLA die de stabiliteit en beschikbaarheid van het platform garandeert. Claranet maakt gebruik van de nieuwste ontwikkelingen in virtualisatie, beveiliging en opslag technologieën om een deel of volledig beheer van een klanttoepassingen uit handen te nemen.
Het gedraagt zich namelijk als een compleet datacenter, inclusief servers, netwerkapparaten, systeembeheer, beveiliging, opslag en koppeling naar internet of het bedrijfsnetwerk en dat met een enkel toegangs- en beheerpaneel. Volledig zelf in te richten en direct aan te passen naar de omgeving die op dat moment nodig is.
Meer informatie : claranet.nl - twitter.com/claranet_nl Voor het maken van een afspraak : 040-2393363 -
[email protected]
U kunt nu uw eigen testaccount aanvragen om het Virtual Data Centre te ontdekken via www.virtualdatacentre.nl
Trend dus productiever - te kunnen ontwerpen. Ook de engineers kunnen data vanuit hun gehele netwerk gebruiken. Het is veel gemakkelijker om CAD-data te gebruiken en te modificeren, ongeacht de bron. “De tools zorgen ervoor dat de ontwerper kan focussen op het design in plaats van het bestuderen van de historie-structuur via een ingewikkelde interface met opties die voor het onderhanden project helemaal niet relevant hoeven te zijn,” vult Lijbers aan. “Een van de boodschappen die we naar de markt uitdragen is powered by the cloud, improved by the crowd. Het biedt de mogelijkheid om ideeën te posten, vragen voor te leggen aan mensen in het netwerk, en dat allemaal op een gecontroleerde manier. Het is een manier van werken die ik ‘highly networked’ zou willen noemen. Je kan kiezen met wie je zou willen samenwerken. Dat kunnen mensen binnen het bedrijf zijn, maar ook partners of klanten, of andere personen uit je netwerk. Je kunt anderen om advies vragen, om bepaalde componenten of stalen. Dat kan allemaal omdat Fusion 360 cloud-gebaseerd is.” Dropbox Autodesk constateert dat de veranderingen zich al voltrekken bij de kleinere bedrijven, die nu immers toegang kunnen krijgen tot alle toplevel producten en diensten van Autodesk, zonder die tegen een hogere investering on premise te hoeven installeren – en te betalen voor de gebruikte functionaliteiten. “Hoe anders gaat het bij het samenwerken tussen grote bedrijven. Hun IT-omgevingen zijn vaak star en als er al integratie heeft plaatsgevonden van verschillende componenten blijft dat meestal tussen de muren van het bedrijf. Het uitwisselen van informatie of samenwerken aan een project met een ander bedrijf is meestal een nachtmerrie,” stelt Lijbers. “Kijken we naar de dynamiek van een klein bedrijf – zeg tussen tot 10 mensen – dan is de noodzaak om samen te werken erg groot. Ze hebben immers niet alle expertise in huis en niet de middelen om te investeren in grote traditionele omgevingen. En als ze dat geld wel zouden hebben, dan zullen ze zeker geen klassieke systeem aanschaffen, omdat dat immers hun eigentijdse behoeften helemaal niet kan vervullen.” Autodesk sprak met veel, heel veel kleinere bedrijfjes, die over het algemeen allemaal al cloud-toepassingen zoals Dropbox gebruiken – ze kunnen feitelijk niet anders. En ze zouden allemaal heel graag een veiligere en beter beheersbare omgeving willen gebruiken voor het delen van informatie rond hun ontwerpen. “Het blijft altijd maar weer de vraag of elke partij waar ze mee samenwerken wel de actuele data gebruikt. Als ze op locatie bij de klant werken, blijft het elke keer weer hopen dat ze toegang tot hun data kunnen krijgen. Klanten willen ontwerpen in verschillende formats aangeleverd hebben. En natuurlijk wil de industriëel ontwerper zijn Mac gebruiken en de engineer zijn PC. Om nog maar te zwijgen over de jaarlijkse uitdagingen met het updaten en upgraden van alle software on premise, de back-ups, de security en het regelen van veilige toegang via mobile devices. Werken in de cloud lost voor de kleinere bedrijven al deze issues in één keer
op, op een betaalbare manier,” zegt Lijbers. “En ze worden niet gehinderd door allerlei principiële bezwaren tegen cloud computing, absoluut niet.” Voordeel Voor wie het nog niet begrepen had: Autodesk Fusion 360 is géén lichtgewicht, tot op het bot uitgekleed ontwerptooltje waar je snel leuke mock-ups mee kunt maken. Integendeel: het is een serieuze designoplossing en onderdeel van een groter geheel. “Door de combinatie van Fusion 360 met onze andere cloud-componenten Simulation 360 en PLM 360 ontstaat één grote ontwerpomgeving in de cloud, groter en completer dan andere partijen op dit moment kunnen bieden. Die hele omgeving komt nu binnen handbereik van het MKB, geprijsd als een betaalbaar tool,” aldus Lijbers. Om te besluiten: “Het is echt en het werkt. De meer dan 70 klanten die deelnemen aan het bètaprogramma zijn laaiend enthousiast. En wat werkt voor het MKB, werkt ook voor de grotere bedrijven. Het is een onomkeerbare verandering, mogelijk gemaakt door de cloud, waar iedereen zijn voordeel mee kan doen.” CloudWorks - December 2012
25
Trend Dassault Systèmes biedt met Exalead en Netvibes informatie-intelligence
Cloud verbindt industrie met klanten
door Peter van Berkel,
{
Om succesvol te kunnen innoveren moeten bedrijven weten wat hun klanten willen. Met welke nieuwe producten, diensten, of verbeteringen van bestaande oplossingen, kunnen de bedrijven ze blijven verleiden? Het toenemend gebruik van cloudtoepassingen heeft de afstand tussen fabrikanten en hun klanten enorm verkleind, waardoor nieuwe kansen ontstaan om hen te bereiken en aan uw bedrijf te binden. De Franse softwareleverancier Dassault Systèmes heeft daar een aantal nieuwe cloudtoepassingen voor.
Met Netvibes kunnen bedrijven eenvoudig eigen dashboards samenstellen voor social media monitoring
26
CloudWorks - December 2012
freelance journalist
Mensen kopen beleving De business-to-business economie is een afgeleide van de business-to-consumer economie, omdat elk bedrijf in een supply chain bijdragen levert aan de producten en diensten die consumenten kopen. Wie die consumentenmarkt van dichtbij volgt, ziet dat succesvolle bedrijven zich van concurrenten weten te onderscheiden door bijzondere belevingen te creëren. Met het productontwerp, de manier en verpakking waarmee ze worden aangeboden, of de hele scene die zij er omheen weten te creëren. Het bekendste voorbeeld daarvan is Apple, die met de iPod, iPhone en iPad, een groot deel van de markt voor respectievelijk muziekspelers, mobiele telefoons en mobiele computers heeft veroverd. Maar ook Nespresso, die met hippe koffiemachines, een bijzondere verpakking en een exclusief clublidmaatschap, de prijs die zij kunnen vragen voor hun koffie fors weet te verhogen, of Starbucks die als retailer een bijzondere beleving rondom koffiedrinken weet te creëren. Maar ook aan de Miele en Heineken Experiences, brandstores van A-merken en andere voorbeelden is te zien dat beleving belangrijker wordt om het koopgedrag van mensen - en dus ook van bedrijven - te beïnvloeden. Maar hoe komt een ondernemer er achter voor welke belevingen zijn klanten gevoelig zijn? Simpel: door veel meer naar ze te luisteren en beter gebruik te maken van alle beschikbare informatie over klanten, zowel binnen als buiten het bedrijf! Om dat mogelijk te maken heeft softwareleverancier Dassault Systèmes de bedrijven Exalead en Netvibes overgenomen. Zij leveren allebei cloudgebaseerde oplossingen om beter inzicht te krijgen in de behoeften en wensen van klanten en belangrijke industrietrends. Luisteren naar klanten via de cloud Naarmate meer mensen en bedrijven actief zijn op sociale netwerken, is daar steeds waardevollere informatie te vinden voor marketeers en productontwikkelaars. Vanuit die visie heeft Dassault Systèmes begin dit jaar het social media monitoring- en analyseplatform Netvibes ingelijfd. Tijdens het onlangs door hen in Brussel georganiseerde
3DEXPERIENCE Forum Europe, bleek dat Netvibes aan alle bestaande verticale oplossingen van het bedrijf wordt toegevoegd, om beter inzicht te krijgen in de klantbehoeften. “Netvibes kan realtime informatie gerelateerd aan elk product, dienst of ervaringen van gebruikers uit interne en externe informatiebronnen met elkaar verbinden, voor een beter inzicht in de klantbehoeften en besluitvorming”, aldus CEO Bernard Charlès. “Dat wordt voor onze klanten steeds belangrijker om te kunnen blijven innoveren. Bedrijven kunnen met Netvibes eenvoudig eigen dashboards samenstellen voor social media monitoring, analyseren van het sentiment onder klanten en in opkomst zijnde trends. Het is voor ons een belangrijke cloudservice om onze klanten te helpen bedrijfskritische informatie te verzamelen voor het
Over Dassault Systèmes Dassault Systèmes levert organisaties en consumenten oplossingen en virtuele werelden voor het bedenken en creëren van duurzame innovaties. De oplossingen van het bedrijf transformeren de manier waarop producten worden ontworpen, geproduceerd en ondersteund. Verder stimuleert de samenwerkingssoftware van Dassault Systèmes ook sociale innovatie, omdat het de mogelijkheden van de virtuele wereld voor iedereen verder uitbreidt om de echte wereld te kunnen verbeteren. Het bedrijf voegt met zijn oplossingen inmiddels waarde toe aan meer dan 150.000 klanten in elke grootte en industrie, in ruim 140 landen. Het Nederlandse kantoor is gevestigd in Maarssen. Meer informatie is te vinden op www.3ds.com. CloudWorks - December 2012
27
DatacenterWorks nu ook online
Kijk voor alle artikelen en het laatste nieuws op www.datacenterworks.nl (En voor datacentervideo’s op www.youtube.com/user/DatacenterWorks)
Trend verbeteren van hun productontwikkeling”. Dat het luisteren naar klanten op sociale netwerken met Netvibes serieuze business is, blijkt onder andere uit het gebruik ervan door Coca Cola en andere trendsetters in hun markten. In plaats van investeren in dure periodieke marktonderzoeken, kan voortaan iedereen met Netvibes via de cloud continu volgen wat er over hun bedrijf, product of dienst wordt gezegd. Dat geldt natuurlijk ook voor het inzichtelijk maken hoe potentiële nieuwe klanten de producten en diensten van concurrenten ervaren. Informatie en relaties vinden in Big Data De hoeveelheid beschikbare informatie binnen bedrijven groeit al jarenlang exponentieel. Tot voor kort werd het merendeel daarvan logisch gestructureerd opgeslagen en beheerd in grote databases en datawarehouses van bedrijven. Daarin konden dan alle managers hun beslisinformatie vinden en naar eigen behoefte gebruiken in de periodieke rapportages. Door de snelle groei van sociale media en het gebruik van cloudtoepassingen, is er echter steeds meer ongestructureerde informatie beschikbaar gekomen en staan belangrijke bronnen niet meer op het eigen bedrijfsnetwerk, maar elders online. Die trend wordt Big Data genoemd en maakt het voor iedereen complexer om op het juiste moment de juiste informatie te kunnen vinden. Bij industriële bedrijven is die complexiteit zelfs nog groter, omdat zij behalve alle bedrijfsgegevens in ERP-systemen ook veel informatie in 3D-modellen, tekeningen en PLM-systemen bewaren. Voor het realtime zoeken in al die informatie biedt Dassault Systèmes een cloudoplossing van het overgenomen bedrijf Exalead. “Met CloudView kunnen bedrijven zowel sneller alle benodigde informatie vinden, als beter analyseren voor hun dagelijkse businessvragen”, vertelt Stephan Veltman, sinds kort verantwoordelijk voor de Exalead-business van Dassault Systèmes in de Benelux. “Hoewel onze zoeksoftware voor elk bedrijf interessant kan zijn, focussen wij de business op drie kerntoepassingen. Dat zijn het inzichtelijk maken van alle beschikbare klantinformatie voor alle medewerkers
die met hen contact hebben, datamanagement voor R&D en machinedata.” Machinedata betreft het verwerken van alle gegevens die door apparaten worden gegenereerd, bijvoorbeeld het rapporteren richting consumenten van hun energieverbruik, via ‘smart metering’. Verder wordt de Exalead software gebruikt voor specifieke Search Based Applications (SBA’s). Samenwerken via de cloud Behalve software om beter de klantbehoeften te kunnen ontdekken en realtime inzicht te krijgen in alle intern en extern beschikbare informatie, stimuleert Dassault Systèmes ook samenwerken via de cloud. Uit de populariteit van sociale communities als Facebook en LinkedIn, blijkt dat die netwerken invulling geven aan een grote menselijke behoefte, namelijk eenvoudig met elkaar communiceren en informatie delen. Tijdens hun werk hebben mensen diezelfde behoefte, maar moet vertrouwelijke informatie over klanten en in ontwikkeling zijnde producten uiteraard wel goed worden beschermd. Als oplossing daarvoor heeft Dassault Systèmes het sociale innovatienetwerk 3DSwYM ontwikkeld. Samengevat een Facebook voor bedrijven, waarbinnen mensen met collega’s en partners in de supply chain goed beveiligd kunnen communiceren en informatie delen. Net als de alom bekende LinkedIn groepen zijn binnen 3DSwYm aparte communities te creëren voor projecten of andere samenwerkingsinitiatieven. Alleen is deze omgeving speciaal ontwikkeld voor het delen van kennis met een goede bescherming van intellectuele eigendommen. Het feit dat bedrijven als Airbus en Boeing, met ook defensiedivisies, al enkele decennia software van Dassault Systèmes gebruiken voor hun productontwikkeling, geeft een indruk van die beveiliging. 3DSwYm is ook een aanvulling op de ENOVIA PLM-software van het bedrijf, voor informatiemanagement tijdens de hele levenscyclus van producten. Door meer via de cloud met elkaar te gaan samenwerken kunnen industriële bedrijven zowel hun efficiency verder verhogen als de ‘time-to-market’ van nieuwe producten en diensten verkorten.
{
Exalead transformeert ruwe data tot bruikbare informatie
Informatie-intelligence Door de bomen het bos blijven zien, is één van de grootste uitdagingen voor elke manager in de huidige snel veranderende markt en alsmaar toenemende hoeveelheid informatie. Daarvoor is het van cruciaal belang dat zij snel en overal toegang hebben tot alle beschikbare en benodigde informatie. Zowel uit alle eigen bedrijfsdatabases, als de grote hoeveelheid ongestructureerde informatie over klanten, leveranciers en concurrenten die elders te vinden is. Waaronder steeds meer in de sociale netwerken. De zoeksoftware van Exalead wordt wereldwijd al door meer dan 110 miljoen mensen gebruikt voor information intelligence via de cloud, zowel in de vorm van een generieke zoekmachine (4de grootste ter wereld) als Search Based Applications (SBA) voor bedrijfsspecifieke toepassingen. “Exalead transformeert ruwe data tot bruikbare informatie, ter ondersteuning van de besluitvorming door managers”, zegt Stephan Veltman, verantwoordelijk voor Exalead in de Benelux. “Zowel voor organisaties in de zakelijke dienstverlening, hospitality, logistiek, maakindustrie en diverse andere marktsectoren. Managers gebruiken onze SBA’s om informatie uit gescheiden systemen van verschillende afdelingen en bedrijfsonderdelen te halen en op basis daarvan een 360 graden inzicht te krijgen in hun business en de behoeften of het gedrag van klanten.” Exalead maakt gebruik van innovatieve semantische webtechnologie om in ‘Big Data’ sneller en flexibeler informatie te kunnen vinden. Het bevat ook uitgebreide functionaliteit voor toepassingen als datacollectie, datamining en geavanceerde contentanalyses. CloudWorks - December 2012
29
Markt Governance van mobile devices vraagt om heel andere kennis en vaardigheden
Mobility platform vereenvoudigt beheer en borgt security
door Michiel Hellendoorn,
freelance journalist
Mobile devices hebben zich een vaste plaats verworven in de wereld van nu. In eerste instantie voor privégebruik, maar inmiddels behoren smartphones, tablets, Blackberry’s en laptops met verschillende operating systems tot de vaste uitrusting van de werkende mens. Voor organisaties die ‘mobiel gaan’ of wellicht zelfs Bring Your Own Device als policy hebben, kost het beheer en vooral de beveiliging van zakelijk gebruikte mobile devices flink wat hoofdbrekens. Enterprise Mobility Platforms bieden de helpende hand. 30
CloudWorks - December 2012
Niet alleen wordt het mobile device zakelijk steeds meer gemeengoed, de toestellen zelf hebben zich inmiddels in een hoog tempo ontwikkeld tot een soort mini-desktops. Dat heeft ervoor gezorgd dat de mobile devices tot het jachtterrein zijn gaan behoren van de kwaadwillende medemens. Het werken met bedrijfsgegevens op smartphones, Blackberry’s, tabletcomputers en laptops is daarmee risicovol geworden. Er zijn inmiddels allerhande toestellen op de markt, ook nog eens met diverse besturingssystemen en verschillende niveaus van ingebedde beveiligingsfuncties, en er gaat vrijwel geen maand voorbij of er komt een nieuw model device bij. Het up-to-date houden van alle verschillende devices wordt daardoor steeds lastiger, maar is broodnodig om alle contactgegevens, emails, omzetcijfers en grafieken uit de handen van criminelen te houden. Security heeft topprioriteit. Toegangscontrole Een bijkomend aspect is dat privé en zakelijk gebruik van mobile devices steeds meer met elkaar verweven zijn, constateert Thom Schiltmans, Senior Manager bij de divisie Risk Services van Deloitte. Schiltmans is binnen die divisie vooral actief in het segment Security & Privacy, waar hij verantwoordelijk is voor onder meer Mobile Security en BYOD als onderdeel van end-user security. “Dat hybride gebruik van een mobile device maakt het lastig de zeggenschap en verantwoordelijkheid goed te beleggen,” zegt hij. “Hoe dan ook, beveiliging van de gegevens heeft de allerhoogste prioriteit. Op een mobile device staan immers accountgegevens, toegangscontroles en andere data nodig om te connecten met de bedrijfsgegevens. Met het hacken van een mobile device kan dus gemakkelijk toegang worden verkregen tot het datacenter van een organisatie.” Een goed ingericht Enterprise Mobility Platform, zoals Afaria van SAP, kan dat voorkomen. Schiltmans acht een mobility platform in de meeste gevallen absoluut noodzakelijk voor organisaties die
{
Er komen ook steeds meer devices die zowel via een mobiele 3G lijn als via WiFi werken
hun medewerkers in alle lagen van de organisatie altijd en overal toegang willen geven tot bedrijfsinformatie. De hoofdfunctie van een Mobility Platform is het toegang geven tot mobiele diensten, het faciliteren en de beveiliging ervan. “Dat betekent direct strenge en veilige toegangscontrole. Het kan zijn dat twee collega’s toegang hebben tot dezelfde data, maar dat de één editorrechten heeft en de ander de data alleen kan lezen. Dergelijke verschillen moeten in een Mobility Platform ingericht kunnen worden.” Security, security en security Er is een aantal trends die het gebruik van mobile devices almaar populairder maken, waardoor het een steeds breder gedragen platform wordt. Als een van de trends noemt Schiltmans WiFi. “Dat is vandaag de dag bijna overal aanwezig. Als je een kop koffie gaat drinken bij een zeker fastfood restaurant, zie je daar veel mensen werken met een laptop of smartphone – want er is gratis WiFi. Er komen ook steeds meer devices die zowel via een mobiele 3G lijn als via WiFi werken.” Een andere ontwikkeling die daar volgens hem heel goed bij aansluit is de cloud. “Daardoor komt er dus steeds méér data beschikbaar die gevoelig zijn voor diefstal. Die data staan ‘ergens’ in de cloud, we weten niet exact waar. Precies dat maakt die data een gewild doelwit.” Telkens weer valt de term ‘security’. En het is niet voor niets dat de beveiliging van mobile devices al jarenlang
eenzaam aan de top staat van de prioriteitenlijst in het securitydomein. Een mobile device vertoont karaktertrekjes van een thin client, maar is veel meer dan dat. “Een echte uitdaging. Het is erg lastig alle potentiële risico’s te benoemen en te beschrijven – en vervolgens goed te beschermen,” zegt Schiltmans. “Er duiken voortdurend nieuwe aanvalstechnieken op. Als er eenmaal een gat in een OS gevonden is, blijft dat na reparatie een zwakke plek. Het wachten is dan op een nieuwe release van het OS, waarbij het patchwork op de weak spot grondig is aangepakt. Dat kost tijd, maar vandaag de dag gaat dat aanmerkelijk sneller dan voorheen, denk aan Windows 95 dat pas met versie 98 een aantal securityproblemen had opgelost. De doorloopsnelheid van een mobile device ligt bovendien veel hoger dan van een desktop. Maar helaas, ook in die korte tussentijd zitten de criminelen niet stil.” Naast governance van de reguliere desktop zal de IT-afdeling een aparte entiteit mobile devices moeten inrichten. “Daarvoor zijn speciaal opgeleide mensen nodig,” waarschuwt Schiltmans. “Governance van mobile devices vraagt om heel andere kennis en vaardigheden dan een desktop of server, vooral op het gebied van security – er bestaan zelfs grote verschillen tussen laptops, tablets en smartphones.” Wat voor extra complicaties zorgt, is grensoverschrijdend gebruik van het device. Als een werknemer naar de UK, de VS of Duitsland afreist, neemt hij in alle drie de gevallen CloudWorks - December 2012
31
Markt dezelfde data mee. “Terwijl in elk land andere wet- en regelgeving op data van toepassing is,” stelt Schiltmans. “Kun je in een ander land zomaar je mobile device aanzetten, of moeten bepaalde functie uitgezet worden? De eventueel toegepaste encryptie kan in het buitenland anders zijn, de ISDN is net iets anders afgesteld – allemaal zaken om rekening mee te houden. Dat alles maakt het lastig één universele oplossing voor mobile devices neer te zetten.” Bij de desktops domineren twee smaken de markt, maar de mobiele gebruikers hebben nog geen definitieve keuze gemaakt. “Ze switchen nog steeds van platform,” constateert Schiltmans. “Blackberry en Symbian zijn lang marktleider geweest en hebben veel aandacht kunnen besteden aan securityaspecten, die standaard in hun toestellen zitten. Toen kwam het iOS en later Android en Windows. Er bestaat daardoor dus een groot verschil in security maturity tussen de verschillende mobile devices. Dat maakt het erg lastig om alle mobile devices in één keer bij te
{
De mogelijkheid van remote wipe is bij BYOD een must
kunnen werken. Steeds meer organisaties kiezen dan ook voor één standaard mobile device, omwille van de governance. Dat is een tegengestelde beweging aan Bring Your Own Device, waarmee de diversiteit immers wordt vergroot.” Mobility Platforms Deloitte onderzocht diverse mobility platforms, ook aangeduid als Mobile Device Management of MDM-platforms, en keek daarbij vooral naar de extra beveiligingsfunctionaliteiten in de platforms. “Idealiter beschikt 32
CloudWorks - December 2012
een mobility platform over diensten die de leveranciers missen. Maar niet elk mobility platform biedt beveiliging op hetzelfde niveau. De meeste gebruikers stellen dat vooral het device beschermd moet zijn want dan bescherm je ook de toegang tot de rest. Als dat niet lukt, moet worden geprobeerd laagje voor laagje oplossingen te bedenken.” Hij adviseert organisaties het corenetwerk zodanig te beveiligen dat alleen op een gecontroleerde manier toegang verkregen kan worden. Het draadloos netwerk moet beveiligd zijn, het mobile device zelf, het OS, en de applicaties en data die op het device staan. “Daarin verschillen de aanbieders van mobility platforms van elkaar. In het algemeen geldt: hoe meer verschillende beveiligingsniveaus het platform biedt, hoe waardevoller. Maar het is lastig om al die verschillende lagen van security binnen al die verschillende devices in te richten - en het onderhoudbaar te maken èn te houden.” Mobile Device Management bestaat uit een tweetal aspecten. Enerzijds natuurlijk het traditionele Configuratie & Asset Management. Daarnaast moet worden geregistreerd welke bescherming op welk device draait. “Hebben de applicaties die op het device draaien een beschermende functie of gaat het alleen om data entry, data lezen of e-mail. Het meest ideale is als data alleen-lezen is, want dat betekent dat de de data weg is als het device wordt uitgezet. Een soort terminal dus, waarmee je data kan lezen die dus niet wordt gedownload.” Markt in ontwikkeling Uit de vele onderzoeken naar Mobility Platforms valt op te maken dat markt nog erg in ontwikkeling is: de meeste aanbieders staan nog aan het begin van of iets verder op het evolutiepad, waarbij Afaria, voorheen Sybase en nu van SAP, tot de leiders behoort. Een mobility platform bevat volgens Schiltmans mogelijkheden voor de inrichting van policy’s, het blokkeren van diverse zaken, firewalls, antivirus en remote wipe. “Dat laatste willen
{
Een eenmaal gevonden gat in een OS blijft na reparatie een zwakke plek
organisaties graag, het op afstand kunnen wissen van de SD card, bijvoorbeeld bij het verloren raken van het device of uitdiensttreding. Bij BYOD is het een must,” legt Schiltmans uit. “Het risico bestaat dat met remote wipe ook alle privé-gegevens worden gewist. Het is aan te raden daar vooraf goede afspraken met de gebruikers over te maken. De techniek biedt inmiddels een opslagsysteem dat separate containers biedt waaraan verschillende eigenschappen kunnen worden toegekend. Remote wipe kan dan sommige containers wel wissen, maar de andere ongemoeid laten. Maar nog niet elk device of platform heeft dat.” Niet alle mobility platforms voldoen aan alle criteria. Dat hoeft ook niet altijd, maar maakt kiezen tot een nauwkeurige taak. Schiltmans wijst erop dat ook de mate waarin het mobility platform kan worden geïntegreerd in het totale governance-netwerk een belangrijk aspect is. De implementatie van een mobility platform vereist erg veel bijzondere kennis. “Wij helpen organisaties bij het kiezen van het best passende platform en de implementatie daarvan. We kunnen de beveiliging testen door verscheidene professionele pogingen tot hacken te doen. Het beheer kan grotendeels aan de IT-afdeling worden overgelaten, hoewel dat ook nog afhangt van de mate waarin de security wordt doorgevoerd, in welke lagen. Wij nemen in zo’n geval graag een stuk beheer voor onze rekening,” besluit Thom Schiltmans.
Nieuws
‘Native cloud’ vormt kern van Dell’s storage-strategie Europese gebruikersconferentie:
door Robbert Hoeffnagel,
freelance journalist
Nu steeds meer organisaties cloud services in gebruik nemen, groeit de druk op IT-afdelingen en hosting-firma’s om de beschikbaarheid van die applicaties voorbij de bekende vijf negens te duwen. Storage-systemen die ‘native’ met cloud omgaan en backups die tevens voor productie kunnen worden gebruikt, zijn twee van de wapens die Dell hierbij inzet. Dat bleek tijdens de tweede Europese gebruikersforum die Dell onder de naam Dell Storage Forum in november in Parijs organiseerde. Dell heeft de laatste maanden weer een aantal nieuwe stappen gezet in de omvorming van het concern van een computerfabrikant tot een aanbieder die zijn klanten een volledige ICT-infrastructuur kan leveren. Storage speelt hierin een belangrijke rol. Vandaar dat het Texaanse bedrijf de afgelopen jaren een aantal interessante overnames heeft gedaan, variërend van EqualLogic tot Compellent tot - heel recent - Quest. Overnames Die overnames, zo vertelde Darren Thomas, vice president en general manager van Dell Storage, kennen vaak meer dan één doel. “Neem de acquisitie van Quest. Die is net afgerond en we gaan nu goed kijken hoe we tot integratie komen. Daarbij kijken we naar producten, naar technologie, naar intellectual property’, naar partners en nog veel meer. In het geval van Quest zien we zeer interessante mogelijkheden, die de komende jaren ongetwijfeld ook hun weg naar onze andere storage-lijnen zullen vinden.” Thomas gebruikte zijn keynote speech vooral om de voortgang te laten zien die Dell Storage de afgelopen jaren heeft gemaakt met het opbouwen van een productlijn die zowel MKB- als enterprise-klanten kan helpen om bedrijfsinformatie op een veilige en betaalbare manier vast te leggen en vindbaar te maken. Daarbij ging hij discussies over klanten die nog gebruik maken van EMC-storage de OEM-overeenkomst met EMC is inmiddels beëindigd - zeker niet uit de weg. Eigen file system Binnen Dell’s storage-strategie is een hoofdrol weggelegd voor een aanpak die Fluid Data Architecture wordt genoemd. Dat blijkt meer te zijn dan een fraaie marketingkreet. Een hoofdrol binnen deze architectuur speelt een in Israël ontwikkeld file system. “Een van de problemen waar ITafdelingen ons over vertellen, is het feit dat zij meerdere
storage-platformen gebruiken voor het vastleggen van data. Uit kostenoverwegingen comprimeren zij vervolgens die gegevens en dan beginnen de problemen. Stel nu eens dat de overheid twintig mails of documenten opvraagt. Die bevinden zich ergens in de - zeg - 5 PB aan data die op allerlei storage-platformen intern of in de cloud vastligt. Die info vinden wordt erg lastig, zeker als de data gecomprimeerd is via allerlei verschillende bestandssystemen. Eén file system dat beschikbaar is op alle storage-platformen zoals wij nu met Fluid File System doen levert enorme tijdwinst op, omdat dit bestandssysteem het mogelijk maakt om te zoeken in data zonder dat deze eerst gedecomprimeerd behoeft te worden.” Interessant is verder dat Dell cloud-storage ‘native’ in zijn platformen aan het inbouwen is. Dat geldt overigens niet alleen voor opslagsystemen maar ook voor servers: deze kunnen ‘tegen de cloud aanpraten’ als het om direct aangesloten omgevingen gaat. ‘Native cloud’ biedt interessante mogelijkheden. Zo maakt het backup- en recoveryprogramma AppAssure nu al snapshots die direct weggeschreven kunnen worden naar een storage-omgeving in de cloud. Thomas: “Onze storage-producten zien de cloud steeds meer als ‘native space’. Dit maakt het voor storage managers mogelijk om geheel op maat opslagomgevingen te creëren. Cloud storage kan hierin op volwaardige manier worden geïntegreerd.”
Prijzenslag Meestal is een softwareproduct dat als versienummer 6.3 draagt niet veel meer dan een release voor bug fixes en minor upgrades en dergelijke. Zo niet bij Dell Compellent Storage Center 6.3. Voor IT-afdelingen die Compellent SC8000-controllers opgesteld hebben staan, betekent deze upgrade een verdubbeling van de prestaties van hun storage-omgeving zonder dat zij hiervoor apparatuur behoeven te vervangen. Versie 6.3 ondersteunt nu 16 GB Fiber Channel dat hierdoor nu van server tot switch tot storage controller beschikbaar is. Hierdoor groeit de bandbreedte én de snelheid waarmee toegang tot data kan worden verkregen met honderd procent, claimt het bedrijf. Algoritmes voor automatic tiering zorgen er bovendien voor dat veel ‘dode data‘ door de software zelf van kostbare enterprise disk wordt verplaatst naar goedkopere alternatieven. Interessant hierbij is dat - mits de klant over een servicecontract beschikt - deze upgrade gratis is. CloudWorks - December 2012
33
Technologie De visie van het Metro Ethernet Forum
Carrier Ethernet voor de cloud (2)
door Ralph Santitoro, MEF Director ‘Cloud’ is geen ‘internet’. Ethernet service providers moeten de kans grijpen om via dit netwerk zakelijke (business class) diensten te leveren. Het MEF Cloud Project geeft de richting aan. In dit tweede en afsluitende deel komt de visie van het Metro Ethernet Forum uitgebreid aan bod.
34
CloudWorks - December 2012
Het Metro Ethernet Forum (MEF) richt zich initieel op twee typen cloud-toepassingen. Allereerst de zakelijke cloud-gebruikers die met een CSP via een Carrier Ethernet verbinding (beheerd door een ECC) hun diensten benaderen; ten tweede op het verbinden van CSP-datacenters via een Carrier Ethernet-netwerk dat beheerd wordt door een ECC.
afb. 10
afb. 8
Afbeelding 8 toont twee ECC’s die deze functies realiseren. Beide rollen zijn door één en dezelfde ECC te vervullen. Op dezelfde wijze kan elke ECC feitelijk gerealiseerd zijn door meerdere ECC’s met elkaar te verbinden, om zo een end-to-end verbinding te bouwen. Ook in het andere voorbeeld is dat gerealiseerd, nu met alle verbindingen in één blauwe wolk. Ethernet Private Line (EPL) en Ethernet Virtual Private Line (EVPL) Een E-lijn is vergelijkbaar met bekende diensten zoals TDM-huurlijnen, frame relay, ATM, Sonet en lichtpaden. Een EPL kan voor een specifieke Ethernetverbinding met een Cloud Service Provider (CSP) zorgen. Elke UNI wordt via een eigen EVC aangesloten (afbeelding 9). Een EPLservice vereist niet dat er een VLAN ID met de Ethernet cloud carrier wordt afgestemd. Dit hoeft niet, omdat hij transparant door het hele netwerk wordt doorgegeven.
In afbeelding 10 nemen twee cloud-gebruikers elk via en EVP een verbinding naar het CSP-datacenter af, waarbij de EVC’s via een EVPL op basis van een gemultiplexte verbinding op UNI C worden aangeboden. Extra EVC’s kunnen op UNI C worden aangesloten om verbindingen te maken met andere cloud-aanbieders. Dit kan via een internetverbinding of naar een ander CSP-datacenter. Daarnaast kunnen extra EVC’s worden toegevoegd op de UNI’s van eindgebruikers om nog meer diensten, zoals internet toegang en site-to-site Ethernet layer 2 VPN’s, aan te sluiten.
afb. 11
In afbeelding 11 benut de cloud-gebruiker een EVPL om verbinding te krijgen met zowel het internet als het datacenter van de CSP. De EVC’s van elke EVPL worden in multiplex aangeboden op de UNI B.
afb. 9
Een EVPL maakt het daarentegen mogelijk gemultiplexte diensten bij een UNI af te leveren. Hiermee wordt flink in de kosten gesneden, omdat extra Ethernetpoorten niet langer nodig zijn. De CSP daar en tegen moet de VLAN ID’s van de klant beheren om overlap tussen de ID’s te voorkomen.
EP-Tree en EVP–Tree E-Tree verwijst naar services met een rooted multipoint EVC die verbonden zijn met twee soorten UNI’s: Leaf UNI’s en Root UNI’s. (Leaf UNI’s hebben alleen verbinding met een Root UNI, een Root UNI kan met alle UNI’s contact hebben.) Een E-Tree service ondersteunt datauitwisseling tussen Root UNI’s, terwijl Leaf UNI’s alleen data kunnen uitwisselen met Root UNI’s. Eindgebruikers kunnen op hetzelfde netwerk aangesloten worden, maar hebben veel minder rechten en daardoor is er geen risico op incidentele toegang tot de andere data op het netwerk. De CSP kan een cloud-gebruiker toevoegen aan een ETree EVC. Een EVP-Tree kan meerdere services op één en dezelfde UNI afleveren. CloudWorks - December 2012
35
Technologie hoofddatacenter als het uitwijkcenter. E-LAN maakt het ook simpel mogelijk om extra sites (met een eigen UNI) in het netwerk te integreren. Zij krijgen dan exact dezelfde mogelijkheden als de bestaande UNI’s. EVP-LAN diensten zijn vergelijkbaar, maar ondersteunen meerdere Ethernet diensten (EVC’s) voor elke UNI.
afb. 12
In afbeelding 12 zijn de cloud-gebruikers A, B en C aangesloten op twee CSP-datacenters. Leaf UNI’s worden gebruikt aan de eindgebruikerskant, terwijl de data centra juist Root UNI’s gebruiken. (Indien C-VLAN ID’s gebruikt zijn, dat moet dat goed gecoördineerd worden om dubbel gebruik te voorkomen.) A, B en C hebben toegang tot de beide data centra van de cloud service providers. Omdat de Root UNI’s een interconnect optie hebben, kunnen ze elk gebruikt worden om met een ander datacentrum te communiceren en daarmee redundantie, het afhandelen van piekbelastingen en disaster recovery mogelijk maken. De voornoemde configuratie kan geleverd worden via een EP-Tree dienst. Maar houd daarbij rekening met het volgende: wordt van een EVP-Tree gebruik gemaakt, dan heeft A de beschikking over een extra EVPL EVC, die via dezelfde UNI ook zorgt voor een verbinding naar het internet. De CSP kan daarnaast ook beschikken over een EVPL EVC op Root UNI 1, waardoor een internetverbinding kan worden gemaakt die benut kan worden voor toegang tot publieke clouddiensten of het ondersteunen van piekbelastingen. Bijvoorbeeld door via het internet, aanvullende verbindingen te maken met datacenters waar nog rekenkracht of opslagcapaciteit beschikbaar is. EP-LAN en EVP-LAN Een E-LAN zorgt voor een multipoint-to-multipoint EVC, net als een gewoon op Ethernet gebaseerd LAN, maar ditmaal met carrier class eigenschappen. Daardoor kan elke UNI data uitwisselen met elke andere E-Tree service. Een enkele E-LAN mag alleen verbinding maken met een specifieke afnemer van cloud-diensten, omdat data onderling uitgewisseld kan worden en daarmee voor elke UNI beschikbaar zou zijn. Dit geldt ook voor de CSP, gewoonlijk een derde partij. Vanuit beveiligingsoogpunt zou datauitwisseling via een E-LAN EVC uitsluitend beschikbaar moeten zijn voor cloud-diensten van een CSP. E-LAN ondersteunt redundantie, disaster recovery en support voor piekbelastingen tussen CSP-datacenters. Eindgebruikers hebben daardoor toegang tot zowel het 36
CloudWorks - December 2012
afb. 13
In afbeelding 13 heeft een cloud-gebruiker drie locaties die verbindingen maken met de twee datacenters (primair en uitwijk) van een CSP. De laatste kan gebruikt worden voor het opvangen van piekbelastingen door extra virtuele machines (VM’s) of opslagcapaciteit beschikbaar te stellen. Uiteraard is ook het gebruik als disaster recovery mogelijk. Dit alles is gerealiseerd met een EP-LAN. Echter, als aanvulling is een EVPL EVC gemultiplexed op site 1, waardoor internet toegang via dezelfde poort mogelijk is. Een andere internet verbinding is gemultiplexed op het datacentrum van de cloud service provider. Hij ontsluit daarmee publieke cloud-diensten of geeft aan mobiele gebruikers de mogelijkheid om private cloud-diensten te benaderen via een versleutelde IP VPN, die van het internet gebruik maakt. E-Access EPL en EVPL E-Access is een standaard die zorgt voor een oplossing van de tot nu toe complexe problematiek rond het aansluiten op meerdere service provider netwerken. Het fundamentele verschil tussen de E-Line en E-Access diensten is dat de eerste een verbinding vormt tussen twee UNI’s en de laatste tussen een UNI en een ENNI. Het MEF definieert een UNI als een Ethernet interface die in staat is om de verschillende Ethernet diensten van één en dezelfde afnemer te multiplexen. De UNI is echter eigendom van een CSP of leverancier van een datacentrum - daarom kan hij Ethernetdiensten van meerdere klanten multiplexen. De standaard MEF UNI ondersteunt untagged en single-tagged (C-VLAN tag) Ethernet frames. De standaard MEF ENNI on-
dersteunt gecombineerde en als VLAN gemarkeerde (tagged) Ethernet frames, waarbij één van de tags de C-VLAN tag (customer VLAN tag) is, terwijl de andere de S-VLAN (service VLAN tag) is. Het gecombineerde gebruik van de twee tag’s zorgt er bij de ENNI voor dat het overlappen van C-VLAN ID’s van verschillende cloud-gebruikers mogelijk is. Hierdoor is het niet langer nodig de uitgifte van C-VLAN ID’s strak te coördineren, iets dat bij de eerdere EVPL voorbeelden wel het geval was. Access EPL diensten realiseren een specifieke Ethernet UNI ten behoeve van een WAN-aansluiting op een CSP-datacenter, net als in het EPL-voorbeeld. Access EPL gebruikt echter aan de ene kant een ENNI, waardoor de CSP gemultiplexed meerdere Access EPLdiensten op een enkele poort kan aanbieden. Access EPL heeft net als EPL geen noodzaak tot het gecoördineerde gebruik van C-VLAN ID’s tussen de verschillende eindgebruikers van het datacentrum. Access EPL ondersteunt meerdere overlappende C-VLAN ID’s van Access EPL’s die van de verschillende cloud-gebruikers afkomstig zijn. Dit is mogelijk doordat ze via de SVLAN ID’s te onderscheiden zijn.
afb. 14
In afbeelding 14 gebruiken twee afnemers van clouddiensten een Access EPL om verbinding te maken met de speciale UNI van de CSP. De ENNI in het datacentrum implementeert elke Access EPL op een gemeenschappelijk poort en splitst de services in twee Access EPL’s die vervolgens de verbinding maken met de juiste infrastructuur van het datacenter. Merk hierbij op dat de Access EPS’s in het datacenter geïmplementeerd kunnen worden in een enkelvoudig netwerk, er van uitgaande dat elke ENNI en UNI op een eigen poort van het systeem aangesloten zijn.
afb. 15
In afbeelding 15 benut cloud-gebruiker A een Access EVPL en een gemultiplexte EVPL service op dezelfde UNI poort. De Access EVPL wordt gebruikt om een verbinding te maken met het datacenter van de CSP en de EVPL wordt gebruikt voor de verbinding met het internet. Cloud-gebruiker B gebruikt de Access EVPL van een van zijn locaties (site 1) om te verbinden met het datacentrum van de cloud service provider en een EVPL voor de interconnect tussen de twee locaties waar zijn bedrijf zit (site 1 en 2). Conclusie Carrier Ethernet is de snel groeiende WAN-technologie voor het leveren van business class diensten aan zakelijke eindgebruikers. Dit is vooral te danken aan de stuwende kracht van het MEF die alles in het werk stelt om tot een gestandaardiseerde set van Ethernet service-componenten te komen. Dit jaar werd Carrier Ethernet 2.0 geïntroduceerd. Deze standaard voegt in het bijzonder meerdere serviceniveaus (CoS) en meerdere opties voor netwerkmanagement via de E-Access services toe. Hiermee ontstaan nieuwe kansen voor de zakelijke verkoop van diensten. Daar waar de markt voor cloud-diensten via het internet stagneert, is juist Carrier Ethernet het antwoord waarop gewacht is. Meer informatie is te vinden op www.metroethernetforum.org Auteur Ralph Santitoro is MEF Director en stuwende kracht van de Cloud Focus Group
Access EVPL diensten ondersteunen meerdere services op de UNI service eindpunten. Omdat de diensten gemultiplexed zijn, moet de eindgebruiker opletten welke C-VLAN ID’s voor een specifieke service gebruikt worden. Op de ENNI zal, net als bij een Access EPL, geen coördinatie van de C-VLAN ID’s noodzakelijk zijn voor de Access EVPL van cloud-gebruikers. CloudWorks - December 2012
37
Rubriek
The
Legal
Look
door Mr. Victor A. de Pous, bedrijfsjurist en industrieanalist > Wat zijn de juridische trends voor 2013? Allereerst registreren we op de valreep het bereiken van een in mij ogen cruciale juridische mijlpaal. Financiële instellingen die onder toezicht van De Nederlandse Bank vallen, mogen ‘outsourcen in the cloud’, wanneer DNB als toezichthouder een mogelijkheid heeft om onderzoeken uit te voeren bij de cloud service provider. Dat betekent dat de leverancier met de toezichthouder een overeenkomst moet sluiten waarin een ‘right to examine’ (onderzoeksrecht) in het datacenter wordt vastgelegd. Microsoft is met Office365 de eerste cloud service provider. Andere producten van deze leverancier, die van andere leveranciers en afspraken buitenlandse toezichthouders zullen volgen. De overeenkomst is belangrijk omdat er vrijwel zeker een positieve reflexwerking van uit gaat, zoals naar andere bedrijfstakken als de overheid. De mijlpaal past in de trend dat toezichthouders zich specifiek op cloud computing richten, zodat door hun beleid en beslissingen het juridisch kader nader wordt ingevuld. > Wat gebeurt er met betrekking tot certificering? In de overheidsmarkt lopen de Verenigde Staten, tenminste op federaal niveau voorop. Cloud service providers mogen namelijk alleen aan overheidsorganisaties leveren, wanneer hun diensten door een onafhankelijke zijn onderzocht en vervolgens gecertificeerd. FedRAMP is de naam van het beleidsprogramma dat sinds de zomer wordt uitgerold. Ook de Europese Commissie zet in certificering en laat onderzoeken welke mogelijkheden er zijn. Ondertussen zien we private initiatieven ontstaan. Een goed voorbeeld is de Stichting Quality Assurance E-health (QAEH), die onlangs drie certificaten heeft uitgereikt aan organisaties die op een veilige manier zorg op afstand verlenen. Zorg op afstand wordt door minister Schippers als de belangrijke hedendaagse innovatie in de zorg gezien. De onafhankelijke stichting toetst of organisaties 38
CloudWorks - December 2012
aan de eisen voldoen die zijn gebaseerd op de nationale norm NEN 8028 (Medische informatica – Kwaliteitseisen telemedicine). > En in het domein wetgeving? Omdat een aanzienlijk deel van alle bedrijfsinformatie uit persoonsgegevens bestaat, speelt het voorstel voor een Europese Privacy verordening (met directe werking in alle lidstaten) een centrale rol voor gebruikersorganisaties en cloud service providers. Beiden behouden een eigen verantwoordelijkheid bij deze vorm van ICT-uitbesteding. Verplichtingen worden echter wel uitgebreid (meldplichten, ook op grond van andere wetgeving), terwijl de burger een versterkte rechtspositie krijgt (nieuwe rechten, plus aanscherping van bestaande rechten). Ondertussen rukt op de privacybescherming op telecomwetgeving, zoals de nieuwe cookieregeling laat zien. Voor de overheidscloudmarkt is de nieuwe Aanbestedingswet relevant, die de concurrentie wil laten toenemen. Opdrachten mogen namelijk vanaf 1 januari niet meer dusdanig worden geclusterd dat kleinere bedrijven geen kans meer maken. Daardoor krijgt bijvoorbeeld het MKB meer kansen bij aanbestedingen. Uiterst belangrijk is dat volgens de wet de eisen die aan een ondernemer worden gesteld in verhouding staan tot de opdracht. Dat leidt tot andere contractuele (inkoop) voorwaarden van overheidsorganisaties; ook ten aanzien van clouddiensten. Mr. V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.
Ook op uw bureau?
Cloud Works
d u loC d u CC loClo d u s k r o Wlo u d ks or W C l o y t i u r u W or d c e S ClWoksou rksd KS.NU
OR LOUDW
WWW.C
NI 2010
ER 1 JU
| NUMM
WORKS.NU |
WWW.CLOUD
LI 2010
NUMMER 2 JU
WWW.CLOUDWORKS.NU | NUMMER 3 SEPTEMBER 2010
WWW.CLOUDWORKS.NU | NUMMER 4 OKTOBER 2010
D COMPUTING
D OVER CLOU
HET VAKBLA
WWW.CLOUD
WORKS.NU |
HET VAKBLAD OVER CLOUD COMPUTING
tegens
HET VAKBLAD OVER CLOUD COMPUTING
ors en
Vo
NUMMER 5 NO
VEMBER 2010
WWW.C
LOUDW
HET VAKBLA
ORKS.N
SLA’s
D OVER CLOU
U | NUM
MER 6
D COMPUTING
nsen Risico’s en ka ud ETo de Hcl VAKBLA en in e-level DO manag Rement CLOUD Veilig werkServic COeady d? VEud-r u ’ MPUTIN o cl te a : v G ri p w f o e c i li b klant en r u v vendo PDeIn afstan s tetur edletussen appliance Vir 001 zekerheid?
DECEM
BER 20
10
DATACENTER Wo
Verschaffen SAS70 en ISO27 es SLA? Hoe zit het mettGoogl array
an and? at cltduou danRe n roviders j dp i ie m g nd e pe s t de i a in r of t r s a it x Wain met ere en ee nde storageBegBaanb k ? UD-B gie lanASED penp ?CLO olo dStap n oe etth d m e s e ij r b SECU en Saas RITY naar of uit n op e M er, IB Digitale onderwereld multi-tenant Kopen r- en nInadteervleiew David ParkVan
WERKEN IN DE CLOUD
rks
sterk inltiopkomst gmulti-cu tot spEaMEriNn T ‘KosteLEnVEbL e IN AGREO D ’ U ste L jk E ela : Cri EKg On RVtICb SEe L |h NDERZ DEt n Oie is R | OA -M E de cloud van E O TCO IE De M H T NIET JERIC ENT
voo
OMG DETEST G SKTO PV EVIN T U A L IN DEIR CLOUDISATIE
HET OEN IG IMPLEM g van kosten speelt ook een rol LGENSSLA’S VOLED IN DE , WEIN Spreidin E S ITY VO L S R E E U N R INDMOLENSD-IN-AC E E S ANTIE | WRV L INT OU ADITIO ERS CL N TRANSPAR ISE VA 2.0: TERRLAND: VEE UN C | AK lo T ZA ud OD desktop binn ORSTAR L LOOK NED EN VERDER: DE NO en handbere ENT TOT DO OSTING | LEGA rkomt catastro KABELN FAILLISSEM ik fouten | CLOUDH CLOUD: VA IEVIRTUALISATIE | DE HYBRIDE CLOUD | fale ALYSTAPPLICAT AN SP P SY BOX | OR UUR | VAN TELCO NAAR CLOUDPROVIDER | ALLSOLUTIONS LOOK LEGAL | RE | CLOUDMARKETING 2010
03-06-
.indd
erzameld
CW1-v
15:45:34
VEILIG IN HLO
VAN D ETGGJEANAR E Wat st aat on CLOU s D 01-07-2010
1
def.indd 1
CW2-verzameld-
09:55:59
EN VERDER: TRANSFORMATIE VAN HET DATACENTER | AVAILABILITY EN PERFORMANCEMANAGEMENT | STAPPENPLAN NAAR DE CLOUD, DEEL 2 | SERVERCAPA CITEIT UIT DE KRAAN | OXILIONS VIR03-09-2010 08:49:33 TUELE DATACENTER | CLOUDHOSTING| IMAGINE CUP | LEGAL LOOK EN VERDER: RED HAT OVER OPEN | VIDEOCONFE SOURCE EN DE REN CLOUD | VDI ALS BEVEILIGINGSM APPLICATIEBEHEE CING VIA DE CLOUD | VMWO IDDEL | QWISE RLD 2010 | CIT R | ‘DE CLOUD NEBULA WORQ RIX SYNERGY 201 IS OVERHYPED’ CW4-verzameld.indd 1 SPACE 0 | LEVERA | KANTOOR IN GED OU 01-10-2010 07:24:47 ZAKFORMAAT EN VE TSOURCING VAN | LEGAL LOOK R RITY M DER: ONDE RZOEK IDDELS CLOU CLOU CW5-verzameld. DEPE indd 1 D | GR OENE RIMETRISA D IN NEDER TIE EN DU LA URZAM | CLOUDB ND | SAM ENW AS E IT | LE GAL LO ED APPS | V ERKEN VIA 04-11-2010 07:24:48 ALKUIL D OK CW6-v erzameld EN | M E CLOUD | .indd SECU1 IGRAT IE NA AR DE
Via inlogmod
CW3-verzameld-def.indd 1
el of usb-stic
k
te wac
hten?
02-12-
2010
09:33:57
Mail uw gegevens naar
[email protected] en ontvang het magazine CloudWorks gratis!* *Indien uw functie en werkkring relevant zijn. Vergeet deze niet te vermelden. JULI 2011 - CLOUDWORKS - 23
Nieuws
Cloud startup nieuws De cloud-wereld zit vol met innovatieve startups. In deze rubriek behandelen we kort enkele voorbeelden hiervan. Suggesties of zelf werkzaam bij een startup? Laat het weten via
[email protected].
Kotura: glasvezel in het datacenter nodig Het netwerkverkeer in datacenters is de afgelopen jaren ingrijpend veranderd. Vroeger ging het vooral om externe requests die het datacenter binnen kwamen, door een server/storage-combinatie werden afgehandeld en vervolgens weer naar buiten werd gestuurd. Hoe anders zijn de patronen in het netwerkverkeer tegenwoordig. Er is nu veel meer dan voorheen sprake van wat wel ‘East-West traffic’ wordt genoemd. Dit is dataverkeer tussen servers en storage-apparaten binnen het datacenter zelf. Dit heeft alles te maken met de opkomst van het datacenters als centraal knooppunt in cloud services. Steeds vaker ‘praat’ de ene service tegen de andere service binnen een en hetzelfde datacenter. De verhouding in- en uitgaand dataverkeer en interne dataverkeer is hierdoor aanzienlijk verschoven richting de laatste groep.
meent startup Kotura. Traditionele netwerken binnen een computerruimte zijn niet in staat het massale interne verkeer af te handelen en vormen daarmee steeds vaker een bottleneck die voor vertraging zorgt, meent de startup. De oplossing van Kotura heeft: fiber. Het bedrijf heeft proprietary technologie ontwikkeld om in stappen van 100 Gb/s door te groeien naar een capaciteit van 1 Tb/s. Lees meer op www.kotura.com
De tot nu toe in een datacenter gebruikte netwerkinfrastructuur is daar echter helemaal niet op ingericht,
VoiceWorks: telefonie en meer vanuit de cloud VoiceWorks doet in eerste instantie wellicht denken aan ‘alweer’ een aanbieder van ‘hosted voice’, maar bij nader onderzoek blijkt er toch meer achter dit Nederlandse bedrijf te zitten. Het bedrijf biedt inderdaad Managed Voice, maar misschien wel de meest interessante diensten zijn Voice Mobile en Voice Connect. De laatste is een SIP trunk-oplossing, waarbij de telefooncentrale van een bedrijf gekoppeld wordt aan het communicatieplatform van VoiceWorks. Omdat dit gebeurt met behoud van alle functies waaraan de gebruiker gewend is, verandert er voor een bedrijf verder niets. Daar staat echter tegenover dat nu grotendeels gebeld kan worden via VoIP, waardoor de kosten lager uitvallen. Ook interessant is de cloud-dienst Voice Mobile. Om te beginnen kan de gebruiker hiermee twee nummers koppelen aan één mobiele simkaart. Dit is handig als bijvoorbeeld privé- en zakelijke gesprekken gescheiden moeten 40
CloudWorks - December 2012
blijven. Dankzij deze functionaliteit kan dit bij gebruik van slechts één toestel. Doorschakelen van het ene nummer naar het andere toestel behoort hiermee tot het verleden. Met één muisklik kunnen simkaarten geactiveerd worden en worden gekoppeld aan mobiele nummers. Meer info op www.voiceworks.nl
Readmore: zelf (en gratis) ePublications maken Nu kreten als ‘content marketing’ steeds meer opgeld doen, is het voor bedrijven van groot belang dat zij content kunnen produceren en publiceren met goede en weldoordachte tools. Een voorbeeld van zo’n tool is Readmore van de gelijknamige startup. Deze startup gooit bovendien een voor veel partijen ongetwijfeld onweerstaanbaar salesargument in de strijd: het gebruik van de tool is gratis.
eigen huisstijl invoeren. Het resultaat wordt vervolgens gepubliceerd als een ePub. Dit betekent dat de publicatie zowel op tablets, smartphones als computers kan worden gelezen. Hosting van de publicatie wordt geregeld door Readmore. Kijk voor meer informatie op www.readmo.re
Readmore heeft een content management systeem (CMS) achtige omgeving gecreëerd, waarmee een klant zelf op heel eenvoudige wijze een digitale publicatie kan maken. Hierin kan tekst worden gebruikt, maar ook foto’s, video, RSS-feeds, er kan gelinkt worden naar externe bronnen, er kunnen pdf’s in opgenomen worden en dergelijke. De gehele publicatie wordt vormgegeven met standaard beschikbare templates, maar de gebruiker kan ook een
SumAll: Big Data for small companies Opgezet door de mensen die ook SquareSpace (een cloud-service om zeer snel een professionele website te bouwen) hebben ontwikkeld, is SumAll een aanbieder van realtime analytics voor bedrijven die zich geen eigen Big Data-afdeling kunnen veroorloven. SumAll biedt een cloud-platform waarmee een gebruiker heel snel data die het bedrijf of zijn klanten genereren bij elkaar kan brengen, zodat analyses mogelijk worden. Denk hierbij aan webshops, Paypal en andere betaalservices, logistieke services en dergelijke. De gegevens over transacties kunnen via standaard plug-ins en in realtime naar SumAll worden overgebracht, zodat deze gegevens beschikbaar zijn voor nader onderzoek. De gebruiker kan via computer en mobiele apps (iOS en Android) gebruik maken van de analytische functies van het platform.
Hoewel het bedrijf nog geen jaar actief is, heeft het inmiddels meer dan drieduizend klanten weten te winnen. Ook de venture capital-wereld ziet brood in de aanpak van het bedrijf. Het heeft zeer recent een nieuwe financieringsronde afgesloten waarbij 1,5 miljoen dollar beschikbaar is gesteld voor de verdere uitbouw van dit platform. Kijk voor meer informatie op www.sumall.com
Van 1 tot 100 m2 Gegarandeerd klaar voor de cloud! www.profitbox.nl CloudWorks - December 2012
41
Nieuws
Nieuws van DHPA Beveiliging: kansen voor hostingsector In Nederland zijn berichten over een nieuw virus, een geslaagde hack of lek aan de orde van de dag. Hostingen IaaS-providers nemen hun aandeel in de informatiebeveiliging serieus. Het aantal incidenten bij datacenters en hosters is dan ook gering. Maar met de beveiliging van datacenters en platforms is maar een klein deel van de informatiebeveiliging geregeld. Het grootste risico voor internetcriminaliteit is de gebruiker zelf. Niet zelden laat de gebruiker gemak prevaleren boven veiligheid. De inbraak bij LinkedIn bracht aan het licht dat het meest gebruikte wachtwoord in de Verenigde Staten ’123456‘ is, gevolgd door ’12345‘, ’password‘ en ’iloveyou’. De DHPA wil niet wachten op ISO-normen, maar stelt voor dat alle hosters nu al hun steentje bijdragen aan het beheersen van de risico’s in de keten. Door klanten voor te lichten en ze explicieter te wijzen op de risico’s die ze lopen bij het niet naleven van richtlijnen. Volgens Michiel Steltman, directeur van de DHPA, liggen daar ook kansen voor de sector. Want vroeger of later gaat die voorlichting en toenemende aandacht voor beveiliging zich vertalen in de vraag naar apparatuur, tools en diensten. Providers hebben dan een keuze om die in hun portfolio op te nemen, of dat aan anderen over te laten. DHPA versterkt imago ICT-sector De DHPA is bezig met een brede imago-campagne voor de hostingsector onder de titel ‘Cloud is Cool’. Zo’n campagne is hard nodig, vindt de DHPA, omdat de Nederlandse online sector onbekend is en een loopbaan in de sector vaak een slecht imago heeft. Dit beeld wordt breed gedragen binnen de sector en veel organisaties worstelen met dit thema. In de AutomatiseringsGids nummer 17 stond de aankondiging van de campagne. Deze heeft dan ook veel reacties opgeleverd. Onderdeel van de campagne is het aangaan van samenwerkingsverbanden met de Hogeschool van Amsterdam en het ROC Albeda in Rotterdam. De samenwerking biedt mogelijkheden voor stages, projecten en de uitwisseling van kennis en ervaring. Daarnaast is de DHPA over het verbeteren van het imago in gesprek met YIP, het Young ICT Professionals netwerk van ICT-Office (Nederland ICT) en met het ECP-EPN. 42
CloudWorks - December 2012
Internet-governance De grenzen van en conflicten tussen netneutraliteit, de noodzaak voor opsporing en handhaving, privacy en proportionaliteit, houdt de gemoederen in de hostingsector flink bezig. Ook rond het thema internet-governance is veel te doen. De rechtszaak tussen de ISP’s en stichting Brein is hier een goed voorbeeld van. Zowel binnen als buiten de ECP-EPN is er veel overleg geweest met betrokken instanties rondom internet-governance. Op het ECP-jaarcongres op 15 november 2012 in het circustheater in Scheveningen werd stevig gedebatteerd over dit onderwerp. De DHPA vindt dat de overheid providers best mag vragen om mee te werken aan handhaving en opsporing. Voorwaarde is echter dat diezelfde overheid zorgt voor de middelen, voor compensatie van kosten, voor een adequate internationale vrijwaring en voor proportionaliteit van maatregelen. De DHPA is verder niet tegen het automatisch detecteren van verkeer dat de beschikbaarheid of veiligheid bedreigt en het filteren van verkeer of inhoud als de gebruiker dat wenst. Wel wijst de DHPA het verplicht beoordelen van content, verkeer of activiteiten af van gebruikers als een inbreuk op privacy en netneutraliteit. Proefballonnen zoals het Europese clean-IT initiatief, wijzen wij daarom met kracht van de hand. Gezien de ontwikkelingen en voorstellen van het nieuwe kabinet zal de DHPA zich blijven profileren in dit debat. Nieuwe deelnemers DHPA Kingston Technology Company, Stepco uit Ittervoort en Datad uit Veenendaal zijn de nieuwe deelnemers van de DHPA. Deelnemers zijn organisaties die actief zijn in de ICT-branche en hostingdienstverlening. Het bedrijf zoekt, via de DHPA, nauwe samenwerkingen binnen de branche. De Nederlandse hostingsector groeit en is daardoor een steeds belangrijkere economische factor. De DHPA vertegenwoordigt steeds meer leidende spelers in dit segment en onderstreept daarmee haar focus op kwaliteit, duurzaamheid en continuïteit. De DHPA telt nu 30 deelnemers en 22 partners.
Kingston Technology Company, Inc. is ’s werelds grootste onafhankelijke fabrikant van digitale geheugenproducten. Kingston ontwerpt, produceert en distribueert geheugenproducten voor desktop pc’s, laptops, servers en printers en flashgeheugens voor PDA’s, mobiele telefoons, digitale camera’s en mp3-spelers. Het omvangrijke netwerk van dochterondernemingen en filialen van Kingston omvat productievestigingen in Californië, Taiwan en China en verkoopkantoren in de Verenigde Staten, Europa, Rusland, Australië, Turkije, Oekraïne, India, Taiwan, China en Latijns-Amerika. Stepco is een IT-dienstverlener die gespecialiseerd is in de implementatie en het beheer van gecentraliseerde computeromgevingen. Stepco levert een breed portfolio van online diensten en ondersteuning en expertise rond verschillende IT-vraagstukken. Datad automatisering bv is een IT-serviceprovider met vestigingen in Veenendaal en Nijmegen. Datad ontwerpt, bouwt en onderhoudt ICT-Infrastructuren voor organisaties met 50 tot 2.500 gebruikers. Tevens biedt Datad cloud-diensten aan vanuit zijn eigen private cloud zoals ‘Werkplek Online’. Meer informatie op www.dhpa.nl
Nieuws op www.cloudworks.nu Gemeente Beverwijk brengt applicatiebeheer onder bij EvoSwitch Gemeente Beverwijk brengt haar applicatiebeheer onder in een private cloud bij in het carrier-neutrale datacenter ... » Lees verder KPN opent Open Cloud Store KPN heeft op 4 december 2012 de ‘Open Cloud Store’ geopend. Het wholesale cloud-platform biedt ... » Lees verder Orange en Akamai Technologies vormen alliantie voor levering van content Telecombedrijf Orange en Akamai Technologies vormen een strategische alliantie om in te spelen op de groeiende ... » Lees verder TelecityGroup ontvangt AMS-IX-keurmerk voor AMS 5-datacenter TelecityGroup ontvangt de ‘AMS-IX certified datacenter’-certificering voor zijn AMS 5-datacenter in Amsterdam ... » Lees verder PUE wordt formele ISO-standaard Green Grid wil duidelijkheid over datacenterefficiency Met de opkomst van meetwaarden als PUE is ... » Lees verder Microsoft experimenteert met datacenter op gerecycled biogas Microsoft investeert 4,3 miljoen euro in het ontwikkelen van een nieuw soort CO2-neutraal datacenter. Het datacenter ... » Lees verder Interview met Microsoft’s cloudman David Gauthier (video) David Gauthier, director of datacenter architecture & design management bij Microsoft, is alweer 13 jaar ... » Lees verder Switch Datacenters start incubatorprogramma voor energie-efficiënte datacentertechnologieën Switch Datacenters zet een incubatorprogramma op voor energie-efficiënte datacentertechnologieën. De ... » Lees verder Al deze berichten en meer op www.cloudworks.nu CloudWorks - December 2012
43
Nieuws
Nieuws
van EuroCloud
De grote doorbraak! “Uit cijfers van de Nationale EuroCloud Monitor die wij onlangs presenteerden, blijkt dat de cloud inmiddels is doorgedrongen tot het hart van de IT-processen. Dat hebben we gezamenlijk toch weten te realiseren in slechts een paar jaar tijd. De toename van cloud computing is een goede zaak. Om vertrouwen te genereren is de manier waarop wij inzicht helpen geven in de complexiteit die cloud computing met zich meebrengt ook belangrijk. De eerste stappen op het gebied van certificering zijn inmiddels gezet, maar we zijn er nog niet. Het draait in onze branche nog altijd om vertrouwen, transparantie en heldere SLA’s. Dat zal nooit veranderen. Certificering alleen is daarvoor niet voldoende, hoezeer ik het belang daarvan ook wil onderstrepen. Het helpt overigens wel dat onlangs een belangrijke, juridische mijlpaal voor cloud-
Alexandra Schless, bestuursvoorzitter EuroCloud Nederland
44
CloudWorks - December 2012
adoptie is bereikt. Microsoft heeft immers een onderzoeksrecht voor DNB opgenomen in overeenkomsten met betrekking tot Office 365 clouddiensten bij de Nederlandse financiële instellingen. Een essentiële doorbraak. Deze cloud-adoptie geeft ook aan de tot nu toe terughoudende publieke sector een positief signaal af. En daardoor professionaliseert onze branche alleen maar meer en zetten we weer een grote stap richting volwassenheid. Maar dat wil niet zeggen dat we nu achterover kunnen leunen. Zeer zeker niet. We moeten actief blijven en met elkaar kennis blijven delen om telkens concrete stappen voorwaarts te kunnen zetten. Op 28 november en 29 januari organiseert EuroCloud Nederland de interessante rondetafelsessies rond het thema Trust & Security. Wij zullen u zeker op de hoogte houden van de resultaten hiervan.”
Nieuws uit Europa Momenteel spelen er in Brussel veel zaken die het cloud-domein raken, niet alleen op het gebied van Data Privacy, standaardisatie en certificering, maar ook van Onderzoek. EuroCloud is daar uiteraard nauw bij betrokken en houdt u graag op de hoogte van de ontwikkelingen die voor de Cloud-markt in Nederland en Europa van belang zijn. Op 28 en 29 oktober kwam de Cloud Computing Expert groep bijeen in Brussel. Deze groep bestaat hoofdzakelijk uit onderzoekers die in twee dagen probeerden te bespreken wat voor de komende jaren de onderwerpen van onderzoek zullen zijn op het gebied van Cloud Computing en hoe de industrie hier het meeste bij gebaat is. Deze groep wil het onderzoek niet alleen richten op technische zaken,
maar ook op juridische, economische, milieu- en standaardisatie-onderwerpen. De Cloud Computing groep van deskundigen heeft 10 gebieden gedefinieerd die van belang zijn voor de beoogde ontwikkeling van Cloud Computing:
De gedefinieerde thema’s en hun termijnen zijn op dit moment onder review bij de Select Industry Group waarvan EuroCloud deel uitmaakt. De industrie is gevraagd om aan te voor welke thema’s men belangstelling heeft en hoe men aan kijkt tegen de gegeven termijnen.
• Gegevensbeheer (in de brede zin des woords, maar in hoofdzaak gericht op Big Data) • Communicatie & Netwerk • Resource details & Usage • Resource Managament • Multi-tennant • Federatie • Programmeerbaarheid en Bruikbaarheid • Politiek & Regelgeving • Veiligheid • Business & Business Models
Eurocommissaris Neelie Kroes zal een dezer dagen de verdere stappen voor de Digitale Agenda gaan aankondigen. Dat het de Commissie ernst is met het oppakken van de privacy mag blijken uit de speech die Eurocommissaris Vivian Reding tijdens het EuroCloud Congress hield op het gebied van Data Protection en de presentatie van Carl-Christian Buhr (onderdeel Kabinet Kroes) inzake de stappen van de Digitale agenda strategie. Beide zijn te vinden op YouTube.
Meld u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk kennisnetwerk geworden op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrij-
ven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen. Heeft u vragen of – nog beter – wilt u zich aanmelden als partner, stuur dan een mail naar eurocloud.nederland@ gmail.com.
Convenience-ICT en PWC partners van EuroCloud Nederland Start-up Convenience-ICT is toegetreden als Junior Partner. PWC is volwaardig Partner. Welkom allen, goed dat jullie meedoen!
EuroCloud NL Theo Loth +31 87 87 65 65 6
[email protected] www.eurocloudnl.eu
CloudWorks - December 2012
45
Column
Security in de cloud: de som der delen door Corné van Rooij,
District Manager Benelux & Zwitserland bij RSA, de beveiligingsdivisie van EMC
De voordelen van data onderbrengen in de cloud zijn evident. Welk bedrijf wil nu geen kosten besparen, meer schaalbaarheid en minder beheer? Het lijkt een no brainer om de overstap naar de cloud te maken. Het beveiligingsvraagstuk gooit echter vaak nog roet in het eten. Onterecht, want security in de cloud kan teruggebracht worden tot een eenvoudige som der delen. De meeste bedrijven weten niet welke data of applicaties ze met een gerust hart in de publieke cloud kunnen onderbrengen. Men classificeert data wel, maar past deze classificatie niet toe in de praktijk. De meest voor de hand liggende applicatie om in de cloud te plaatsen is het e-mail systeem. Echter, bij e-mails zitten soms vertrouwelijke bijlagen. De uitdaging is dan niet alleen de toegang tot de e-mailbox te beschermen, maar tevens een aparte beveiliging aan te brengen voor de bijlagen. Als een hacker bijvoorbeeld toegang krijgt tot de e-mail data in de cloud is dat niet waarneembaar en is er ook geen controle over de toegang tot de bijlagen. Een horrorscenario voor bedrijven. Data die niet ‘encrypt’ is kan immers volkomen ongemerkt gekopieerd en gebruikt worden. De oplossing ligt voor de hand: alles encrypten. De praktijk wijst echter uit dat bedrijven - en zeker cloud providers - het lastig vinden data ‘encrypt’ op te slaan: als het sleutelmateriaal kwijtraakt, is er direct geen toegang meer mogelijk tot de grote hoeveelheden data. In theorie zou data ook altijd ‘decrypt’ kunnen worden door hackers, al neemt dit wat tijd in beslag. Eigenlijk een hopeloze situatie waardoor het onderbrengen van vertrouwelijke data in de cloud wel heel onaantrekkelijk wordt. Toch? Gelukkig kan het verleden ons veel leren. Er zijn namelijk oude encryptietheorieën waar we in deze tijd van kunnen profiteren. De Franse cryptoloog Antoine Rossignol kwam tot de conclusie dat als je een woord (A) met een volledig 46
CloudWorks - December 2012
willekeurige string (B) vermenigvuldigt, je ook een volledig willekeurige string (C) als uitkomst krijgt. Wat nu als je data niet ‘encrypt’, maar met een willekeurig string vermenigvuldigt en deze string (B) ergens anders opslaat? Het resultaat van de vermenigvuldiging (C) wordt opgeslagen in een andere cloud-dienst. Het originele woord (A) komt helemaal nergens voor. En elk woord heeft een unieke sleutel (B). Dit teruggebracht naar de situatie van de hacker en de e-mailbijlage: de bijlage wordt niet gevonden, maar alleen een stukje willekeurige data (B). De hacker weet niet waar de benodigde willekeurige string (C) is. Die string bevindt zich ergens in de cloud. Dat is voor de hacker zoeken naar een speld in een hooiberg; alleen de e-mail client weet waar de string gevonden kan worden. De kracht van deze beveiligingsstrategie is de eenvoud. Zelfs een hack kan zo worden gedetecteerd, aangezien de e-mail client te allen tijde kan vergelijken of (B) en (C) de laatste keer wel tegelijk ‘gelezen’ zijn. Het toepassen van een dergelijke strategie - het voorbeeld is overigens een heel versimpelde variant van wat in ontwikkeling is - kan een impuls geven aan security in de cloud. Denk niet alleen aan e-mails en bijlagen, maar ook aan de opslag van accountgegevens van webwinkels. De data kan worden verspreid over twee servers en nergens staat een origineel wachtwoord. Hiermee zouden incidenten waarbij hele bestanden met gebruikersnamen en wachtwoorden openbaar werden door simpelweg één server te kraken, tot het verleden behoren. Denk ook aan de mogelijkheden met betrekking tot informatie over patiënten in de gezondheidszorg waarbij vertrouwelijkheid centraal staat. Rossignol had het nooit kunnen voorzien, maar security in de cloud zou zomaar, mede dankzij hem, slechts een eenvoudige som der delen kunnen blijken.
KETENBEWAKING TM
MONITOR
VALIDATIE
TUNE
CONTROL
Voordelen van Ketenbewaking
TM
Verbetering van de beschikbaarheid, kwaliteit en performance van uw ICT-keten Opsporen en oplossen van prestatieproblemen binnen uw ICT-keten Meer controle op uw IT-organisaties Geen software investering Korte doorlooptijd
Telefoon 030 602 11 49 Email
[email protected]