2012 En verder

he t va k bl a d ov er c l ou d c omp u t ing 

w w w.c l ou dwor k s .n u

Jaargang 3, nr. 2 / 2012

En verder Eerste internetknooppunt ter wereld met 100GE-poorten | Conflicterende wet- en regelgeving bedreigt snelgroeiende cloud-markt | Vier belangrijke datacenterontwikkelingen | De opkomst van zero clients | Dell ziet veel in ‘cloud appliances’ | BI voor de cloud | Cloud-integratie met Windows Azure Service Bus |

Robbert

Volop plannen Het leuke van CloudWorks is dat we opereren in een markt waar de ontwikkelingen elkaar in ongekend hoog tempo opvolgen. Dat maakt onze wereld heel spannend en zorgt ook op de redactie voor heel veel dynamiek. Want zelf zitten we ook niet bepaald stil. Nadat we eerder al samenwerkingsverbanden zijn aangezien met de Dutch Hosting Providers Association (DHPA) en EurocloudNL staan er voor de komende maanden weer heel wat plannen klaar. • Cloud Tour tijdens de beurs Overheid & ICT – CloudWorks is partner van VNU Exhibitions en die samenwerking heeft geleid tot het organiseren van een zogeheten Cloud Tour tijdens de vakbeurs Overheid & ICT. Deze beurs vindt op 24, 25 en 26 april plaats in de Jaarbeurs te Utrecht. De redactie van CloudWorks selecteert momenteel een aantal interessante bedrijven die aan deze beurs deelnemen en die een aansprekende boodschap hebben als het gaat om de mogelijkheden van cloud computing in de overheidssector. Kijk voor meer informatie op http://www.overheiden-ict.nl

it starts here

• DatacenterWorks Voorjaarscongres – samen met zusterblad DatacenterWorks organiseren wij op 24 mei een congres over ‘De impact van de cloud op het datacenter’. De opkomst van cloud computing heeft een ongekende impact op de manier waarop bedrijven en overheidsorganisaties hun informatievoorziening aanpakken en organiseren. Het belang van het datacenter groeit hierdoor enorm. De klant stelt steeds hogere eisen aan beschikbaarheid, kosten en flexibiliteit. Dat heeft grote gevolgen voor de technische infrastructuur van het datacenter.

Previder - it starts here Datacenters Cloud Hosting ISP Services Connectivity

Maar wat zijn die gevolgen nu precies? Dat thema staat op 24 mei centraal tijdens het Voorjaarscongres 2012 van DatacenterWorks. Interesse om dit congres te bezoeken? Kijk dan op www.datacenterworks.nl/congres • DHPA TechDay – op 14 juni organiseert de Dutch Hosting Providers Association (DHPA) zijn jaarlijkse Techday. ‘Pakken verboden’ zegt waarschijnlijk genoeg over de aard van dit event: het is alles techniek wat die dag de klok slaat. CloudWorks is mediapartner van dit event en besteedt dan ook volop aandacht aan de Techday. Mee doen? Kijk hier voor meer informatie: http://www.dhpatechday.nl • Marktonderzoek – daarnaast lanceert CloudWorks dit voorjaar een programma voor onderzoek naar de Nederlandse cloud-markt. De internationale onderzoeksbureaus kijken veelal naar de ‘global picture’ en het beeld dat daaruit ontstaat sluit niet altijd goed aan op de Nederlandse situatie. Wij willen graag meer weten over de Nederlandse markt, de lokale eisen & wensen en de kansen in ons land. We doen dit samen met cloud-aanbieders. Interesse om mee te doen? Stuur een mail naar Jos Raaphorst ([email protected]) of bel hem op +31 63473 54 24. Dit is nog lang niet alles, er zit nog veel meer in het vat. Maar daarvoor is nu geen ruimte meer op deze pagina. Maar toch - als teaser zeg maar – nog even dit: we werken aan een plan om cloud applicaties, web applicaties en mobiele apps te benchmarken. Meer weten? Mail me: [email protected]

Colofon

In de informatie- en communicatietechnologie is een nieuw tijdperk aangebroken. Een tijdperk waarin steeds meer organisaties alle zorgen over ICT letterlijk buiten de deur in datacenters plaatsen. Previder is hierin een absolute voorloper. Vanuit onze geavanceerde en streng beveiligde eigen datacenters leveren wij stabiele infrastructuren volgens de jongste stand der techniek. In nauwe samenwerking met onze partners creëren we oplossingen waarvan u als eindgebruiker de vruchten plukt. Met alle ruimte om op te schalen en te innoveren.

www.previder.nl

CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via info@ cloudworks.nu

Advertentie-exploitatie Bureau voor Marketing & Media Jos Raaphorst, sales director e-mail: [email protected] +31 (0) 634 735 424

Hoofdredacteur/uitgever: Robbert Hoeffnagel [email protected] +31 (0) 651 282 040

Druk: Drukkerij Profeeling

Postadres redactie: Maredijk 17, 2316 VR Leiden e-mail: [email protected]

Vormgeving: Studio Kees-Jan Smit BNO

inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2012 FenceWorks BV.

Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de

CloudWorks is een uitgave van FenceWorks BV.

CloudWorks - Februari 2012

3

Inhoud Markt

Inhoud

6

36

APM: logische en praktische evolutiestap

Drie mobiele architecturen onder de loep

Om hun dienstverlening naar het gewenste hoge niveau te brengen, concentreren IT-professionals zich meestal op de zwakste schakels in de delivery chain. In de loop der tijd verplaatste de focus zich van netwerken naar systemen naar applicatiecode. Maar de huidige IT-dienstverlening is dermate complex dat problemen zich vrijwel overal kunnen voordoen. Dus monitort Application Performance Management de gehele infrastructuur van hardware en software op zoek naar afwijkende gedragingen. Jean-Pierre Garbani van Forrester onderzocht de toekomst van APM.

12

BI voor de cloud

4

CloudWorks - Februari 2012

Door de combinatie van snelgroeiende datahoeveelheden en een toenemend gebruik van SaaStoepassingen, dreigen CIO’s het inzicht in en de controle over hun informatievoorziening te verliezen. Volgens Laurent Couillard, CEO van Exalead, zijn zogeheten ‘search based applications’ een nieuwe generatie business intelligence (BI) oplossingen voor de cloud.

Cloud en mobiele apps zijn nauw aan elkaar verbonden. De voordelen van mobiele applicaties worden met de dag duidelijker en dat geldt zeker voor apps die de efficiëntie van het personeel vergroten en de betrokkenheid van klanten bevorderen. De vraag is nu hoe u op mobiele applicaties kunt overstappen en hoe deze via de cloud kunnen samenwerken met backendsystemen.

Forrester analyseert markt voor Application 6-9 Performance Management Conflicterende wet- en regelgeving bedreigt 10-11 snelgroeiende cloud-markt 12-13 BI voor de cloud 32-33 Zero clients van Cisco en Samsung

35 Dell ziet veel in ‘cloud appliances’

Trend Eerste internetknooppunt ter wereld met 100 14 GE-pporten Bring Your Own Device – slim of slecht? 16-19 Technologie Cloud-integratie met Windows Azure Service 21-23 Bus 30-31 Datacenterontwikkelingen: de 4C’s 36-38 Drie mobiele architecturen onder de loep Praktijk Tien praktische tips voor het selecteren van 24-25 een cloud provider Aviapartner variabliseert kosten met cloud 26-28 sourcing

&

Rubriek

nog veel meer...

34 The Legal Look

40-41 Cloud Startup Nieuws 42-43 DHPA-nieuws 44-45 Nieuws van EurcloudNL Column

Coverfoto De foto op de cover van deze editie van CloudWorks is beschikbaar gesteld door Amsterdam Internet Exchange



46 Moreel dilemma: investeren of….

Go! CloudWorks - Februari 2012

5

Markt Forrester analyseert markt van Application Performance Management



APM:

logische en praktische evolutiestap Om hun dienstverlening naar het gewenste hoge niveau te brengen, concentreren IT-professionals zich meestal op de zwakste schakels in de delivery chain. In de loop der tijd verplaatste de focus zich van netwerken naar systemen naar applicatiecode. Maar de huidige IT-dienstverlening is dermate complex dat problemen zich vrijwel overal kunnen voordoen. Dus monitort Application Performance Management de gehele infrastructuur van hardware en software op zoek naar afwijkende gedragingen. Jean-Pierre Garbani van Forrester onderzocht de toekomst van APM.

door Hans Lamboo,

journalist

Het wijdverbreide gebruik van J2EE en .NET heeft de manier waarop de onderliggende infrastructuur applicaties ondersteunt in belangrijke mate veranderd. De virtuele machine, die veel transparanter is dan de traditionele hardware monitoring agents, creëerde een volledig nieuwe categorie managementoplossingen onder de naam Application Performance Management (APM). Hoe komt het dat de huidige applicaties zo complex zijn? Daar zijn volgens Garbani drie oorzaken voor: • diverse applicaties vanuit het Java EE of .Net platform kunnen worden samengevoegd door toepassing van een vorm van Enterprise Application Integration (EAI); • het integreren van transacties die gegenereerd worden door externe systemen; • het toepassen van webservices. De processtappen die voorheen door afzonderlijke applicaties werden doorlopen, zijn nu geïntegreerd. Hierdoor liggen applicaties tegenwoordig dichter tegen het businessproces aan dan ooit tevoren. Voorheen konden 6

CloudWorks - Februari 2012

onopvallende stappen in een bedrijfsproces handmatig worden gecontroleerd, hetgeen in een geïntegreerde omgeving niet meer mogelijk was en de controle gedaan moest worden op basis van data vanuit het infrastructuur management. De snelle toename van het aantal ‘moving parts’ in complexe business services impliceert dat niet langer gefocust kan worden op de black box die de Java EE applicatieserver is. In feite neemt het aantal black boxes enorm toe door het toepassen van virtualisatie en cloudcomputing. Van een tool met een beperkte scope, vooral te wijten aan Java EE en .NET, groeide APM uit tot een uitgebreide toolset die datamonitoring vanuit alle hoeken en gaten van hard- en software bijeen brengt. APM omvat inmiddels alle eigenschappen van systeemmanagement en alle functionaliteiten die ooit business service management (BSM) tot zo’n goed idee maakte. Onbeheersbaar zonder tools Garbani beschouwt APM als een logische en praktische evolutiestap van systeemmonitoring naar servicemoni-

toring en –management. Drie simpele feiten liggen ten grondslag aan het huidige succes van APM. Ten eerste vormt de performance van applicaties een belangrijke factor voor de productiviteit van medewerkers. Transactionele applicaties en business services die gebaseerd zijn op aggregaten van deze applicaties, zijn aan de buitenkant zichtbare IT-componenten, en hun performance is cruciaal voor de algehele productiviteit van de onderneming. Het zorgen dat de performance voldoet aan de verwachtingen van de business is natuurlijk één van de meest belangrijke taken van professionals op het gebied van infrastructuur en operations (I&O). Ten tweede krijgen in het huidige economische klimaat kortetermijn ROI’s de voorkeur. IT-organisaties hebben de neiging tactische initiatieven te laten prevaleren boven strategische. APM wordt gezien als een manier om te komen tot een snelle ROI in een uiterst belangrijk en zichtbaar gedeelte van IT. Als laatste noemt Garbani het feit dat de complexiteit van business services onbeheersbaar wordt zonder tools. Doordat innovatie in IT leidt tot een dalende aankoopprijzen en een toename van de technische mogelijkheden, groeit de vraag naar nieuwe business services exponentieel. Voeg daar de diversiteit van legacy-applicaties nog aan toe, en de complexiteit van N-tier business services is onbeheersbaar geworden. Ondernemingen willen dan ook hun business services rationaliseren om ze beter beheersbaar te maken. Dat kan echter nooit zonder tools. Het Forrester Reference Model Om effectief te zijn moet de APMtoolset incident- en probleemmanagement ondersteunen zoals dat bijvoorbeeld wordt beschreven in ITIL, en in lijn zijn met de expertise van de verschillende rollen in het proces. Meestal doorloopt een incident- en probleemmanagementproces een aantal stappen, waarvoor een aantal zaken nodig zijn.



A

B

C

D

E

F

G

H

I

J

BMC Software

0,75

0,75

1

1

1

1

1

0,75

1

1

CA Technologies

1

0,75

0,75

1

1

1

1

1

1

1

Compuware

1

1

1

1

1

1

1

0,75

0,75

1

HP Software

1

1

1

1

1

1

0,75

0,75

1

1

IBM Tivoli

0,75

0,75

1

1

0,75

1

1

1

1

1

Oracle

1

0,75

1

1

0,75

1

1

0,75

1

0,75

Progress Software

-

1

1

0,5

1

0,5

0,5

1

1

1

• De mogelijkheid tot alerts. IToperations moeten op de een of andere manier geattendeerd worden op een probleem, liefst voordat het is uitgegroeid tot een echte storing. APM moet dus over een zo proactief mogelijke alert-component beschikken.

Op basis hiervan heeft Forrester een APM Reference Model opgesteld, in feite een kaart van alle componenten die samen de ideale, complete APMoplossing opleveren. Het model bevat de meest voorkomende oplossingen die het incident- en probleemmangementproces het best ondersteunen:

• Een manier om vast te stellen of er een directe oplossing voor het probleem is. Incidenten uit het verleden – ook als ze veroorzaakt zijn door een fout van een gebruiker – moeten gecatalogiseerd en gedocumenteerd worden in een kennisdatabase, zodat direct correctief kan worden gehandeld om de impact van het incident zo klein mogelijk te houden.

• Alerting tools, zoals het managen van de ‘end user experience’ met passieve en actieve agents. Dit zijn de belangrijkste ingrediënten voor identificatie van de ernst en de omvang van het probleem. Garbani is van mening dat passieve, echte monitoring van de eindgebruiker de beste oplossing is om de performance te evalueren en te begrijpen, en dat actieve, gesimuleerde transactietechnologie de beste tool is voor de identificatie van beschikbaarheidsproblemen. Forrester verwacht van een APM-oplossing dat deze ook actieve of passieve monitoring biedt van mobiele devices.

• De mogelijkheid de locatie van het probleem vast te stellen. Het is van groot belang te weten welke specialist op het probleem moet worden ingezet. Daarvoor is het nodig in het doolhof van componenten de precieze locatie van het probleem te kennen. Hierbij wordt de meeste tijd verspild, wat grote gevolgen heeft voor de tevredenheid en de productiviteit van de gebruikers. • Een manier om door analyse de grondoorzaak van het probleem vast te kunnen stellen. Een APMoplossing moet die mogelijkheid bieden en ook in staat zijn de specialist aan te wijzen die diep in de data kan duiken, het probleem begrijpen en een oplossing voorstellen.

• Tools om de problemen te kunnen lokaliseren, zoals het volgen van transacties en performanceanalyse. De applicatie vormt de link tussen de gebruiker van de business services en de infrastructuur. Een business service is een verzameling transacties die door applicaties worden ondersteund en door de infrastructuur worden gefaciliteerd. Om de infrastructuur vanuit business service perspectief te kunnen managen, moet je weten hoe transacties de verschillende infrastructuur-componenten

A. Monitoring van de gebruikerservaring met een passieve appliance 1 = Ondersteuning van diverse TCP-gebaseerde protocollen en transaction replay 0,75 = Meet responsetijd van diverse TCP-gebaseerde protocollen B. Monitoring van de responsetijd met een gescripte robot of actieve agent 1 = Meet basis responsetijd met real browser plus performance management of mobile devices 0,75 = Meet responsetijd en beschikbaarheid voor diverse TCP-gebaseerde protocollen C. Tracing en mapping van transacties 1 = Real time volgen van individuele transacties 0,75 = Transactie mapping met verschillende technieken, zoals network flow monitoring D. Applicatiemonitoring (Java EE en .NET) 1 = monitoring van Java EE met dynamische bytecode en .NET monitoring 0,5 = monitoring van Java EE en .NET E. Packaged applicatiemonitoring (Oracle, SAP, Microsoft, etc) 1 = gedetailleerde monitoring van de belangrijkste packaged applicaties (Oracle + SAP + Microsoft) 0,75 = gedetailleerde monitoring van enkele packaged applicaties (Oracle of SAP of Microsoft) F. Monitoring van de infrastructuur (inclusief virtualisatie) 1 = Proprietary oplossing voor integratie met alle belangrijke oplossingen als optie (BMC, CA, HP en IBM) 0,5 = Proprietary oplossing en geen integratie met andere oplossingen G. Monitoring van database performance 1 = meet de responsetijd van de databaseserver per individuele transactie en monitort de prestaties van de databaseserver 0,75 = Meet de respronsetijd van de databaseserver en analysseert uitwisselingen met de databaseserver 0,5 = meet de responsetijd van de databaseserver per individuele transactie H. Monitoring van messagingtechnologie 1 = proprietary oplossing en potentiële integratie met andere producten 0,75 = proprietary oplossing I. Monitoring van applicaties in de public cloud (IaaS) 1 = integreert informatie van de cloudprovider en monitort de responsetijd van de cloudapplicatie 0,75 = integreert applicatiemonitoring met de cloudapplicatie J. Dashboard reporting en analytics 1 = aanpasbaar dashboard met geavanceerde analytics 0,75 = aanpasbaar dashboard met statistische analyse

CloudWorks - Februari 2012

7

KETENBEWAKING TM

MONITOR

VALIDATIE

TUNE

CONTROL doorlopen. Met deze kennis is het mogelijk twee andere doelen te halen, namelijk 1) het limiteren van probleemlokalisering tot één afgebakende groep componenten; en 2) het bepalen welke component zich afwijkend gedraagt, door het verzamelen van data uit elke component. • Tools voor diepgaande probleemanalyse gebruikt door supportgroepen om tot een oplossing te komen. Een van de grootste moeilijkheden bij het oplossen van een probleem is dat het meestal niet opnieuw kan worden opgeroepen. Een complete APM-oplossing moet daarom niet alleen in staat zijn om alerts te sturen en het probleem kunnen lokaliseren, maar ook diep in de betreffende transctie kunnen duiken. Het Forrester-model maakt in elk geval een einde aan de verwarring over het verschil tussen de ‘oude’ APM-definitie van Java EE en .Net monitoring enerzijds, en business transactie monitoring/ management (BTM) anderzijds. Het referentiemodel is bedoeld om een echt incident- en probleem-managementproces te ondersteunen, daarom is de nieuwe definitie van APM breder dan de grenzen van Java EE en .Net. Het Forrester-model maakt feitelijk van het oude APM en BTM één geconvergeerde oplossing waarbij de verschillende technologieën elkaar complementeren. Op dezelfde wijze maakt ook het traditionele systems management onderdeel uit van het model: performanceproblemen zijn helaas niet voorbehouden aan bepaalde technologieën. Iedere individuele component die een rol speelt is per definitie verdacht.

Voordelen van Ketenbewaking

TM

Verbetering van de beschikbaarheid, kwaliteit en performance van uw ICT-keten Opsporen en oplossen van prestatieproblemen binnen uw ICT-keten Meer controle op uw IT-organisaties Geen software investering Korte doorlooptijd

Telefoon 030 602 11 49 Email [email protected]

Zelf een APM-oplossing bouwen Het implementeren van een APM-oplossing is een echte uitdaging. De meeste I&O-organisaties hebben in de loop der tijd vele oplossingen geïmplementeerd voor het managen van de infrastructuur of applicaties. IT-operations worden overal in mindere of meerdere mate gemonitord, dikwijls met verschillende producten. Point solution APM-producten (het oude APM-model) worden nog vaak gebruikt bij kwaliteitsbeheer en in productieomgevingen, soms van

verschillende leveranciers in diverse toepassingen. Het toepassen van het Forrester-model maakt het mogelijk nieuwe modules te integreren in de bestaande oplossingen. Ook hierbij geldt, dat bij het bepalen van de volgende stap op weg naar een complete APM-oplossing er beter kan worden geredeneerd vanuit een proces dan vanuit de technologie. Bij de meeste organisaties is incident- en probleemmanagement geen op zichzelf staand, monolitisch proces. Het is samengesteld uit groepen mensen met duidelijk omschreven rollen; degeen die het eerste alert ontvangt is niet degeen die het probleem gaat oplossen. Hoewel de context van het probleem belangrijk is bij het oplossen ervan, de koppeling tussen alert, lokalisering en oplossing moet eerder losjes dan strak zijn. Het is belangrijk om de beschikbare informatie op een dashboard te groeperen voor elke rol en de mogelijkheid te bieden de informatie te analyseren in de context van de rol. Overzicht van APM-leveranciers Garbani selecteerde 26 leveranciers voor zijn marktoverzicht. In het afgelopen jaar consolideerden sommige van deze vendors naar completere oplossingen. Soms door acquisitie (zoals Compuware dat dynaTrace Software overnam), OEM-overeenkomsten (ASG en Correlsense) of door deelname in een ecosysteem van elkaar aanvullende oplossingen door het aangaan van partnerships. De conclusie is dat de door Forrester voorspelde convergentie tussen APM en BTM een feit geworden is. Een overzicht van de verschillende vendors en hun oplossingen maakt dat volkomen duidelijk. Veel van de vendors die Forrester noemt zijn in Nederland niet of nauwelijks bekend. Het is derhalve de moeite waard een aantal bekende ook op de Hollandse markt actieve leveranciers eruit te lichten. Het gaat daarbij om – in alfabetische volgorde – BMC Software, CA Technologies, Compuware, HP Software, IBM Tivoli, Oracle en Progress Software. Tot slot APM zoals Garbani in het Forrester Referentiemodel beschrijft lijkt op het

eerste gezicht misschien overweldigend. Maar het is niets meer dan een weergave van alle tools die aanwezig zouden moeten zijn om op een effectieve manier de performance van applicaties te kunnen monitoren en voordoende problemen op te kunnen lossen. Het is een lange weg, die stap voor stap moet worden afgelegd. Om vandaag nog aan de reis te beginnen, beveelt Garbani het volgende aan. • Wees ervan bewust dat er geen tovermiddelen bestaan. Performance is een functie waarvan alle componenten van de infrastructuur, inclusief de applicaties en andere vormen van software, deel uit maken. Als u niet alles monitort, is dat eigenlijk hetzelfde als helemaal niets monitoren – omdat zich immers altijd iets onverwachts zal voordoen. • Begin met het proces. Omdat er geen tovermiddelen bestaan, is het aanschaffen van een tool voor een onvolwassen proces en dito organisatie zinloos. Begin met de zwakste plek in het proces, meestal de alerting en identificatie. Bouw verder op ITIL – of gezond verstand – en creëer een incident- en probleemmanagementproces. • Begrijp welke verschillende rollen in het proces voorkomen. Definieer die rollen en de bijbehorende verantwoordelijkheden, welke informatie elke rol nodig heeft, en welke informatie elke rol naar wie moet communiceren. • Selecteer de tools. Zorg voor tools en verschillende toegangsniveaus gebaseerd op de gebruikersrol. Biedt geen ‘deep dive’ mogelijkheden aan iemand wiens rol het is om problemen te identificeren en te lokaliseren – of alerting aan iemand die verantwoordelijk is voor tweede of derde level support. Bron: Forrester whitepaper ‘Market Overview: Application Performance Management, Q4 2011’ van Jean-Pierre Garbani voor Infrastructure & Operations Professionals. CloudWorks - Februari 2012

9

Markt

Conflicterende wet- en regelgeving bedreigt snelgroeiende cloud-markt Overal in de wereld erkennen bedrijven en overheden de potentie van cloud computing. Iedereen is ervan overtuigd dat dit nieuwe concept zorgt voor meer productiviteit en economische groei. Vraag is wat overheden op dit gebied kunnen doen. In hoeverre zijn zij bereid om de groei van een wereldwijde cloud-markt te stimuleren? De Business Software Alliance (BSA) deed onderzoek en ontwikkelde de Global Cloud Computing Sorecard. Conclusie is dat er nog een heleboel afstemming nodig is voor wat betreft wet- en regelgeving en economisch beleid.

door Thomas Boué,

Director of Government Affairs, Business Software Alliance

Cloud computing is hét thema van dit moment. Alle grote IT-leveranciers leveren oplossingen en diensten op dit terrein. Bedrijven van iedere omvang en in iedere sector volgen de ontwikkelingen met veel belangstelling of zijn al praktisch bezig met cloud-technologie. Over cloud wordt dan ook veel gesproken en geschreven. Er doen inmiddels verschillende definities van cloud computing de ronde. De BSA sluit aan bij die van het National Institute of Standards and Technology: ‘Cloud computing is een model voor het mogelijk maken van overal beschikbare, gemakkelijke on demand netwerktoegang tot configureerbare computerbronnen (bijvoorbeeld netwerken, storage, applicaties en diensten). Deze zijn snel inzetbaar en vereisen minimaal beheer of interactie met de serviceprovider’. Onderzoek De voordelen van cloud computing zijn evident. Het concept biedt maximale flexibiliteit doordat capaciteit gemakkelijk toe te voegen is. Kosten zijn te beheersen doordat gebruikers capaciteit delen. Daarnaast is het gespecialiseerde dienstverlening, wat de betrouwbaarheid vergroot. Gezien de economische impact van cloud computing ligt er een rol voor overheden om te zorgen voor optimale randvoorwaarden voor cloud-gebruik. Volgens IDC is de markt voor publieke cloud-diensten in 2015 al goed voor 55 miljard euro. Een kwart daarvan komt voor rekening van Europese bedrijven. Daarnaast schat IDC dat privateclouddiensten nog eens tien tot procent toevoegen aan het bedrag van 55 miljard. De BSA voerde een onderzoek uit naar de potentiële rol van overheden. Het onderzoek vond plaats in 24 landen. Deze landen vertegenwoordigen tachtig procent van de informatie- en communicatietechnologie op de wereld. Belangrijkste conclusie: om het vrije verkeer van data over landsgrenzen heen soepeler te laten verlopen en om economisch het maximale te halen uit cloud-technologie, moeten 10

De BSA Global Cloud Scorecard biedt een ranglijst van landen die in de visie van de BSA bereid zijn om de groei van een wereldwijd geïntegreerde cloud-markt te stimuleren. Het onderzoek geeft scores aan wet- en regelgeving op zeven gebieden: dataprivacy, cyber-security, cybercriminaliteit, intellectueel eigendom, technologische interoperabiliteit & juridische harmonisatie, vrij dataverkeer en IT-infrastructuur. De scorecard is hier te vinden: http://portal.bsa.org/cloudscorecard2012/

CloudWorks - Februari 2012

regeringen hun beleid beter op elkaar afstemmen. Dat is mogelijk op een aantal gebieden. Deze zijn vastgelegd in de BSA Global Cloud Scorecard. Deze scorecard biedt voor het eerst een ranglijst van landen die bereid zijn om de groei van een wereldwijd geïntegreerde cloud-markt te stimuleren. Hij geeft scores aan wet- en regelgeving op zeven gebieden: dataprivacy, cyber-security, cybercriminaliteit, intellectueel eigendom, technologische interoperabiliteit & juridische harmonisatie, vrij dataverkeer en ITinfrastructuur. Japan, Australië, Duitsland, de Verenigde Staten en Frankrijk vormen de top vijf op de ranglijst van landen met het meest robuuste cloud-beleid. Het onderzoek wijst onder meer uit dat er een diepe kloof is tussen ontwikkelde en opkomende economieën op het gebied van cloud-ontwikkeling. Japan, de Verenigde Staten en de Europese Unie beschikken al over solide regelgeving die de groei van cloud computing ondersteunt. Opkomende economieën, zoals Brazilië, India en China (BRIC), zijn nog het verst verwijderd van integratie in de wereldwijde cloud-markt. Japan voert de ranglijst op alle punten aan doordat dit land beschikt over een uitgebreide privacybescherming die geen remmende werking heeft op het vrije dataverkeer. Daarnaast heeft Japan een groot aantal wetten op het gebied van anti-cybercrime en IPbescherming, en een robuuste IT-infrastructuur. Het land is verder toonaangevend in het ontwikkelen van internationale technologiestandaarden. De Europese landen doen het volgens het onderzoek goed. Duitsland behaalde een derde plaats, Frankrijk een vijfde plek en het Verenigd Koninkrijk en Spanje staan in de top tien. We zien tegelijkertijd echter een ontwikkeling waarbij Europese landen maatregelen nemen die beperkend werken en de markt verstoren. Zo propageren Duitsland en Frankrijk het opslaan van data binnen de eigen landsgrenzen, omdat dat veiliger en betrouwbaarder zou zijn. Dat is wellicht

het geval voor heel specifieke data, maar beslist niet voor alle. Als meer landen deze koers kiezen, is het risico groot dat organisaties niet langer profiteren van het belangrijkste voordeel van cloud-diensten: schaalbaarheid. Daarnaast zijn er in Duitsland en Frankrijk cloud-leveranciers die zich via de motto’s ‘Made in Germany’ en Made in France’ profileren als nationale speler. Dat is vanuit marketingoogpunt begrijpelijk, maar dient uitsluitend een kortetermijndoel. Alle Europese cloud-leveranciers zijn op de lange termijn aangewezen op de internationale markt voor groei. Daarom is open concurrentie nu al nodig. Advies De BSA adviseert op basis van de uitkomsten van het onderzoek regeringen over de gehele wereld om een beleid van zeven punten op te stellen. Zij kunnen op die manier de economische kansen van de cloud vergroten. Deze zeven punten zijn: • Bescherming van de privacy van gebruikers en stimuleren van vrij verkeer van data en handel. Privacybescherming zorgt voor vertrouwen van gebruikers in cloud-oplossingen. • Het stimuleren van geavanceerde cyber security-oplossingen zonder gebruik van specifieke technologieën. Serviceproviders moeten die oplossingen inzetten, zodat gebruikers erop kunnen vertrouwen dat hun veilig opgeslagen is en beschermd is tegen ongeoorloofd gebruik. Door hierbij open standaarden te hanteren, vermijden landen een ‘vendor lock-in’. • Effectieve bestrijding van cybercriminaliteit door opsporing en strenge straffen. Overheden en cloud-leveranciers moeten beschikken over de juridische instrumenten om inbreuk op systemen en data aan te pakken. • Het beschermen van de intellectuele eigendom van cloud-leveranciers die investeren in hun technologieën. Overheden moeten de instrumenten bieden om diefstal van cloud-technologieën te bestrijden. • Het stimuleren van openheid en interoperabiliteit tussen

cloud-aanbieders en -oplossingen. Overheid en bedrijfsleven moeten gezamenlijk optrekken in het creëren van open standaarden die het vrije verkeer van data en wereldwijd stimuleren. Dat betekent onder meer dat overheden hun wetgeving op dit terrein met elkaar moeten afstemmen, zodat er geen conflicterende regels zijn die cloud-initiatieven beperken. • Het stimuleren van vrij economisch verkeer door het verlagen van drempels en het afschaffen van een voorkeursbehandeling van bepaalde producten of bedrijven. Het kenmerk bij uitstek van cloud-technologie is het open karakter. Cloud-leveranciers werken meestal niet binnen bepaalde landsgrenzen. Zij zijn gebaat bij een open en wereldwijde markt. • Het stimuleren van de private sector om te investeren in breedbandinfrastructuren. Burgers moeten vrijelijk toegang hebben tot die infrastructuren. Het staat vast dat de cloud enorme kansen biedt voor innovatie en economische groei. Het is tegelijkertijd duidelijk dat bestaande wet- en regelgeving niet of onvoldoende aansluit bij het ‘grenzeloze’ karakter van cloud computing. Dat vraagt van landen de nodige inspanningen om in nauw overleg met andere landen wet- en regelgeving zo aan te passen, dat cloud computing zich overal kan ontplooien. Met de juiste afstemming van regels is dat mogelijk en profiteren alle landen van de onmiskenbare voordelen van cloud computing. Over de BSA De Business Software Alliance (www.bsa.org) is pleitbezorger van de software-industrie. Bijna honderd vooraanstaande bedrijven zijn bij de organisatie aangesloten. De BSA onderhoudt relaties met internationale overheden en zorgt onder andere voor het naleven en afdwingen van intellectueel eigendom. Meer informatie: www.bsa.org/netherlands. CloudWorks - Februari 2012

11

Markt

door Pieter Gloudemans,

Big data is een nieuwe IT-term om duidelijk te maken dat datasets zo enorm groot worden dat ze niet meer met de decennialang gebruikte databasetools te analyseren en te ontsluiten zijn. Een analist van Gartner voorspelde onlangs dat in 2015 ruim 85 procent van alle Fortune 500-organisaties niet meer in staat zal zijn om die enorme groei aan data effectief te benutten voor het creëren van concurrentievoordeel.

BI

De belangrijkste oorzaken hiervan zijn het toenemend gebruik van cloudtoepassingen (SaaS) en de ongekend snelgroeiende hoeveelheid smartphones, tablets en alle andere met Internet verbonden apparatuur (camera’s, sensoren enz.). Omdat veel bedrijven slecht op big data zijn voorbereid of er traag op anticiperen, dreigen zij volgens Gartner binnen enkele jaren de controle over hun bedrijfsgegevens te verliezen. Dat is een bedreigende voorspelling waarvoor Laurent Couillard, CEO van Exalead, al tien jaar een oplossing heeft in de vorm van CloudView 360. Tijdens een gebruikersconferentie in Parijs vertelde hij dat de vraag naar Search Based Applications (SBA) en Enterprise Search (ES) zo snel groeit dat zijn grootste uitdaging het stellen van prioriteiten is, om de meest dringende aanvragen met zijn team te kunnen realiseren. Exalead levert sinds de start van het bedrijf in 2000 door twee pioniers in zoektechnologie, oplossingen om alle beschikbare gestructureerde en ongestructureerde data locatieonafhankelijk razendsnel toegankelijk te maken. Het bedrijf is in 2010 ingelijfd door Dassault Systèmes, inmiddels de tweede grootste softwareleverancier van Europa.

“Vooral door de grote groei in ongestructureerde informatie zijn andere tools nodig, die bij het ontsluiten rekening houden met de bescherming van intellectuele eigendomsrechten en privacyaspecten. Dat is precies wat SBA voor verticale toepassingen en ES-oplossingen in bredere zin doen. Sinds wij onderdeel uitmaken van Dassault Systèmes vragen veel internationaal opererende bedrijven ons om als aanvulling op de centrale CRM-, ERP- en PLMsystemen een webgebaseerde zoekoplossing te leveren. Het verschil tussen CloudView 360 en traditionele BItools zit hem in de semantische index- en zoekalgoritmes, die snel alle benodigde informatie uit vrijwel elke bron en een bijna ongelimiteerde datahoeveelheid kunnen halen”, aldus Couillard.

CloudWorks - Februari 2012

Door de combinatie van snelgroeiende datahoeveelheden en een toenemend gebruik van SaaS-toepassingen, dreigen CIO’s het inzicht in en de controle over hun informatievoorziening te verliezen. Volgens Laurent Couillard, CEO van Exalead, onderdeel van Dassault Systèmes, zijn zogeheten ‘search based applications’ een nieuwe generatie business intelligence (BI) oplossingen voor de cloud.

journalist

Ongestructureerde informatie in de cloud “De hoeveelheid bedrijfsinformatie neemt al jaren exponentieel toe”, vertelt Couillard. “Vroeger werd het merendeel daarvan echter netjes gestructureerd opgeslagen en beheerd in de bedrijfsdatabases. Met BI-tools en datamining-applicaties konden alle businessmanagers daar naar hartelust in graven en hun rapportages uit genereren. Tegenwoordig moet bedrijven echter steeds meer ongestructureerde informatie in een diversiteit aan formaten zien te managen. Denk aan emails, multimediabestanden, CAD-tekeningen en social media data. Door de opkomst van cloudtoepassingen staat veel van die informatie niet meer op het eigen netwerk. Verder moet ook steeds meer bedrijfsinformatie locatieonafhankelijk maar wél goed beveiligd met mobiele apparatuur te raadplegen zijn of met samenwerkingspartners in de keten kunnen worden gedeeld.”

12

Search based applicaties hebben de toekomst

voor de cloud Drielaags zoekbeveiliging Naarmate bedrijven meer informatie in de cloud opslaan en deze met samenwerkingspartners in de keten gaan delen, wordt het beveiligen ervan kritischer. Om dit te kunnen waarborgen gebruiken de CloudView gebaseerde SBA en ES-oplossingen van Exalead drie beveiligingslagen. Dat is allereerst de gebruikelijke toegangscontrole van het bronsysteem waarmee de betreffende data wordt beheerd. Dit is optioneel uit te breiden met cryptografie van alle data via CloudView. Het tweede niveau is de ‘single-sign on’ beveiliging over meerdere databronnen, zoals op het niveau van de applicatielaag binnen veel bedrijfsnetwerken al centraal is geregeld. Als derde laag gebruikt CloudView wereldwijd geaccepteerde beveiligingsstandaarden (AES, HTTPS e.a.), die met zelf te definiëren ACL’s (Access Control Lists) te verfijnen zijn. Exalead ondersteunt als onderdeel van elke zoekoperatie zowel real-time ACL checking als ACL-indexing om de zoekperformance te optimaliseren. Voor bedrijven die een eigen op CloudView gebaseerde applicatie in een Intranet portal willen integreren, levert het bedrijf ook een Search API. Die garandeert dat alleen de SBA of ES-toepassing deze API via HTTPS kan benaderen. Met uiteraard logfiles en rapportages om ongeoorloofde toegangspogingen te kunnen ontdekken en verhinderen. Via genoemde search API biedt Exalead organisaties de mogelijkheid om van hun intranet een 24/7 wereldwijd toegankelijke zelfservice kennisbank in de cloud te maken.

Track & trace Een voorbeeld van een bedrijf dat de voordelen van SBA heeft ontdekt is GEFCO. Dit dochterbedrijf van de PSA Peugeot Citroën Group levert met 9.400 medewerkers gevestigd in 29 landen logistieke diensten voor automobiel- en elektronicafabrikanten, retailers en klanten in andere marktsegmenten. Voor de track & trace service die GEFCO aan autofabrikanten, importeurs en dealers biedt om zo’n 600.000 voertuigen verspreidt over 80 landen te kunnen volgen, moet zoveel data toegankelijk worden gemaakt dat traditionele databasetools steeds trager presteerden. Track & trace in logistiek is een toepassing waarbij elke dag veel data wordt verzameld die zo realtime mogelijk via het Internet met klanten en ketenpartners moet worden gedeeld. Met een op CloudView gebaseerde SBA-oplossing heeft GEFCO de 10-30 seconden durende data queries tot maximaal 2 seconden gereduceerd, terwijl alle data nu elke 15 minuten wordt geactualiseerd, in plaats van voorheen om de 24 uur. Door de toegang tot alle track & trace data voor ruim 10.000 gebruikers (klanten, partners en medewerkers) uit de Oracle-database met de zoektechnologie van Exalead te ontsluiten, bespaart het bedrijf 50 procent aan kosten per gebruiker. Tenslotte is het zoekmachine gebaseerde platform veel flexibeler schaalbaar voor de ontwikkeling en uitrol van nieuwe informatieservices, die waarde toevoegen aan GEFCO’s fysieke logistieke diensten.

CloudWorks - Februari 2012

13

www.overheid-en-ict.nl

Trend

24 t/m 26 april 2012 Jaarbeurs Utrecht

Datacenter van Amsterdam Internet Exchange

Eerste internetknooppunt ter wereld

met 100GE-poorten

Overheid & ICT is hét platform voor ICT-toepassingen en -diensten voor de overheid

t.nl c i n e verheid g o . w w an rw Ga naa r gratis toeg voo

Eind 2011 rolde de Amsterdam Internet Exchange (AMS-IX) als eerste internetknooppunt ter wereld 100 Gb ethernetpoorten uit om te voldoen aan de sterk groeiende vraag naar bandbreedte en snelheid. De verwachting, onder meer ingegeven door de enorme groei van videostreaming, is dat de bestaande 10GE-poorten op korte termijn niet langer toereikend zullen zijn. Atrato IP Networks is het eerste lid van AMS-IX met een 100GE-verbinding.

door Henk Steeman,

CTO Amsterdam Internet Exchange

Als grootste Internetknooppunt ter wereld kent AMS-IX inmiddels bijna vijfhonderd aangesloten onafhankelijke netwerken die onderling internetverkeer met meer dan 1.5 Tbps uitwisselen. Het AMS-IX-platform biedt IP-interconnectie en peeringdiensten voor alle typen IP-verkeer, zoals traditionele data, VoIP en video. Vooral deze laatste categorie zorgt voor een sterke groei van het wereldwijde internetverkeer. Video is inmiddels verantwoordelijk voor 54 procent van het totale internetverkeer, zoals onderzocht door Cisco. Als we kijken naar de dagelijkse piek binnen AMS-IX, betekent dit dat elke seconde gemiddeld 800 Gb aan videoverkeer wordt uitgewisseld. Cisco verwacht dat het totale videoverkeer in 2015 is verviervoudigd. Dit zou betekenen dat straks per seconde ruim 3 Tb aan videoverkeer wordt uitgewisseld op de AMS-IX. Voor netwerken- en internetserviceproviders zal dit een flinke uitdaging zijn. Zij zullen ervoor moeten zorgen dat hun wereldwijde interconnecties betrouwbaar zijn en voldoende capaciteit herbergen om het groeiende dataverkeer te verwerken. Bovendien wordt flexibiliteit gevraagd om piekmomenten, zoals bepaalde momenten van de dag of grote (sport)evenementen, op te vangen. Internet exchanges zullen op hun beurt ervoor moeten zorgen dat zij de benodigde capaciteit en diensten bieden om de netwerken en providers te ondersteunen. Extra AMS-IX is als eerste internet exchange gestart met het aanbieden van 100GE-poorten, waarmee veel meer bandbreedte kan worden geboden dan met de tot nu toe ingezette 10GE-poorten. Vooralsnog is het vanwege de grootte van de datastromen goed mogelijk deze over 10GE-poorten te leiden, maar wanneer die – zoals verwacht – in de toekomst een omvang van meer dan 10 Gb 14

CloudWorks - Februari 2012

zullen bereiken, wordt het veel lastiger om de datastromen over verschillende poorten te verdelen. Een groeiend aantal van de bij AMS-IX aangesloten partijen maakt momenteel gebruik van 40 Gbps of grotere (tot 130 Gbps) verbindingen, opgebouwd uit meerdere 10GE-poorten. Deze bundeling van losse verbindingen betekent extra apparatuur, maar vooral ook extra beheerlast en dus extra kosten. Om een soepele uitrol van de eerste 100GE-verbinding te realiseren, heeft AMS-IX samen met netwerkleverancier Brocade een testtraject van twee jaar doorlopen. Na het standaardisatietraject en verschillende interne testverbindingen zijn het afgelopen jaar diverse opstellingen bij klanten getest. In januari is Atrato IP Networks als eerste lid van AMSIX officieel live gegaan met een 100GE-verbinding. Met de uitrol is Atrato niet alleen een provider met het eerste netwerk wereldwijd met een 100GE-verbinding naar een internet exchange, maar ook een provider met het eerste netwerk dat in staat is gedeelde capaciteit van 10 Gbps en 1 Gbps aan grootschalige organisaties en netwerken te leveren. Atrato heeft zijn eerste klanten – uiteenlopende internetpartijen – inmiddels succesvol ontsloten. Voorbeeld AMS-IX verwacht dat het aantal klanten dat gebruik gaat maken van de 100GE-poorten in de komende maanden snel zal stijgen en dat de collega-exchanges in Londen en Frankfurt later dit jaar het voorbeeld van AMS-IX zullen volgen. Volgende stap voor het Nederlandse internetknooppunt is een gedeeltelijke upgrade van de eigen backbone met gebruik van 100GE-technologie, om de groeiende vraag naar capaciteit en flexibiliteit het hoofd te kunnen blijven bieden.

Blijf op de hoogte van de laatste ontwikkelingen binnen uw vakgebied

e - ov e D e rheid is ‘ Al i v e & Kicki ng ’ !

Breed aanbod exposanten • Cloud Tour • Congresprogramma • Award meest innovatieve ambtenaar MEDE MOGELIJK GEMAAKT DOOR

BRANCHEORGANISATIES

MEDIAPARTNERS

KENNISPARTNER

#OverheidICT12

Een Bring Your Own Device (BYOD) beleid:

BYOD 16

CloudWorks - Februari 2012

Trend

Slim of slecht? ICT-managers van bedrijven realiseren zich  de zakelijke voordelen die een BYODbeleid kan opleveren. Vooral aan maatwerk bedrijfsapplicaties voor tablets is iets waar bedrijven aan denken. De ICT-managers voorzien echter ook problemen, met name op het gebied van beveiliging. Jeremy van Doom van VMware en Peter van ’t Verlaat van Fujitsu geven hun visie op de vraag of BOYD slim is of simpelweg een slecht idee.

Jeremy van Doorn van VMware:

‘Naïef om te denken dat een bedrijf nog een keuze heeft’ Bring Your Own Device (BYOD) is een IT-trend waar we tegenwoordig veel over horen en lezen. Volgens recent onderzoek van Cisco zien veel bedrijven de voordelen ervan, maar voorzien ze tegelijkertijd grote problemen. Het is echter naïef om te denken dat men als bedrijf nog een keuze heeft om het wel of niet te faciliteren voor de medewerkers. Het gebeurt namelijk gewoon! Medewerkers kopen een eigen smartphone en hebben vaak thuis al een tablet. Reken maar dat ze die apparaten ook voor hun werk gebruiken. Door BYOD krijgen managers te maken met de veiligheidsrisico’s van nietgeautoriseerde apparaten van werknemers op de werkvloer en onderweg, en toegang tot gevoelige informatie in openbare omgevingen. Daarnaast wordt de IT-afdeling geconfronteerd met complex beheer van een groeiend aantal devices. Bedrijven moeten zich nu niet afvragen óf ze hierop actie moeten ondernemen, want dat spreekt voor zich. De vraag die organisaties zich moeten stellen, is hoe ze opnieuw de controle krijgen over hun IT-infrastructuur. En hoe ze dat doen zonder de gebruiker te beperken in keuzevrijheid. Eerste stap De eerste stap is beseffen dat men als organisatie niet om de BYOD-trend heen kan en zich realiseert dat deze

nieuwe ontwikkeling effect heeft op veel onderdelen binnen de organisatie. Op onder andere de storage, het netwerk, op de manier van werken (waar en wanneer) en met welke middelen er wordt gewerkt. Vervolgens is het belangrijk na te denken over hoe men BYOD dan gaat inrichten in de organisatie. Wat wordt het beleid? Hoe zit het met de integratie en het beheer van cloud-applicaties? En met de ondersteuning van welke mobiele devices en/of tablets? Als organisatie dient men eerst de aanpak en de behoeften van zowel de eindgebruikers als het bedrijf in kaart te brengen. Pas wanneer BYOD op een juiste manier in de organisatie is ingericht, zal men kunnen profiteren van voordelen als verhoogde productiviteit van werknemers en lagere IT-kosten. Uit hetzelfde onderzoek van Cisco blijkt echter dat bedrijven verwachten dat het beveiligingsaspect de grootste uitdaging wordt en dat dit problemen zal opleveren. Dat is gevoelsmatig ook logisch, want hoe kan men de beveiliging handhaven als er niet meer met afgesloten IT-apparaten, gefaciliteerd door het bedrijf, wordt gewerkt? Virtualisatie is een aanpak die hier uitkomst kan bieden. Deze technologie wordt al door veel bedrijven ingezet en kan een belangrijke rol spelen om medewerkers flexibeler te laten werken en bij het veilig ondersteunen van mobiele apparaten en medewerkers.

Hieronder worden enkele technologieën beschreven die een veilige inzet van BYOD mogelijk maken: Desktopvirtualisatie Desktopvirtualisatie komt tegemoet aan twee belangrijke uitdagingen van BYOD: beveiliging en apparaatbeheer. Desktopvirtualisatie stelt IT-afdelingen in staat desktops veilig te leveren, aan elke gebruiker. Het zorgt voor een grotere mobiliteit, vrijheid bij de keuze van apparaten, betere beveiliging en beheergemak. In de praktijk krijgt de eindgebruiker op afstand toegang tot een desktop die draait binnen een virtuele machine, gehost op één of meerdere servers in het datacenter. Met een willekeurig device is het mogelijk verbinding te maken met de centrale zakelijke desktopomgeving, volledig gescheiden van de persoonlijke gegevens. Als de eindgebruiker toch offline wil werken, dan kan de zakelijke omgeving lokaal worden meegenomen. Ook in de offline modus is de zakelijke omgeving volledig te scheiden van de persoonlijke omgeving. Met deze technologie is er geen noodzaak meer voor de medewerker om met een specifiek device te werken. Hij gebruikt het apparaat van zijn keuze. En verliest de medewerker zijn laptop of tablet, of wordt deze gestolen, dan is er ook geen verlies van data, omdat lokaal geen bedrijfsgegevens staan opgeslagen. CloudWorks - Februari 2012

17

Slim of slecht?

BYOD

Mobiele virtualisatie Ook op mobiele devices is tegenwoordig virtualisatie toe te passen. Hierdoor zijn organisaties in staat de mobiele werkplek van werknemers te isoleren van hun persoonlijke mobiele omgeving, deze veilig op te zetten en te beheren. Hierdoor kunnen medewerkers hun smartphone zowel zakelijk als privé gebruiken. Zakelijke gegevens en persoonlijke gegevens worden gescheiden, maar men kan eenvoudig tussen de accounts switchen. De IT-afdeling kan alleen de virtuele werkomgeving monitoren en aanpassen en heeft geen toegang tot het persoonlijke deel. Daarnaast is het zo geregeld dat de gebruiker op zijn privénummer gebeld kan worden (uiteraard, want de telefoon en simkaart zijn privé), maar ook bereikbaar is op het zakelijke nummer. Wordt de gebruiker op het zakelijk nummer gebeld, dan opent automatisch de virtuele werkomgeving. Mobiele virtualisatie stelt de medewerker in staat de telefoon te gebruiken die hij privé kent, altijd op zak heeft en het liefst gebruikt. Centrale login Het leveren van een centrale login voor applicaties binnen en buiten de firewall levert veel voordelen voor beveiliging en beheer. Gebruikers hebben niet telkens een wachtwoord nodig om een applicatie te openen; dit wordt nu centraal beheerd. Er zijn oplossingen op de markt waarmee

de toegang tot cloud-toepassingen veilig kan worden geregeld. Gebruikers krijgen applicaties beschikbaar gesteld en hebben met één klik toegang tot deze applicaties (op basis van hun autorisatie). De wachtwoorden blijven veilig achter de firewall en de medewerker is niet eens op de hoogte van de wachtwoorden tot de specifieke applicaties. De medewerker logt slechts in op de tussenlaag die toegang geeft. Als een medewerker de organisatie verlaat, hoeft een bedrijf niet apart de toegang tot iedere (cloud-)applicatie te stoppen, met het risico dat men een applicatie vergeet en deze medewerker toch nog bij bedrijfsgegevens kan komen. Door de toegang tot de centrale login te stoppen, heeft de medewerker geen enkele toegang meer tot applicaties en lopen bedrijven hiermee niet het risico dat er nog steeds ingelogd kan worden. Uiteindelijk ligt de uitdaging voor bedrijven in het nastreven van een meer gebruikersgerichte benadering van IT, terwijl ze toch blijven voldoen aan het beleid en de eisen van de traditionele centraalbeheerde aanpak. Door voort te bouwen op breed geaccepteerde technologieën als virtualisatie, kunnen bedrijven eenvoudig de controle behouden zonder hun gebruikers in een keurslijf te hoeven stoppen. Jeremy van Doorn is manager Systems Engineering Benelux bij VMware

Peter van ’t Verlaat van Fujitsu:

‘Onnodige risico’s bij gebruik eigen devices’

Technische oplossingen voor de beveiliging van mobile devices zijn er te over. Maar passend beleid om deze oplossingen goed in te zetten ontbreekt nog bij veel organisaties. Door onvoldoende na te denken over de beveiligings- en beheeraspecten van alle verschillende mobiele apparaten die in omloop zijn, lopen bedrijven onnodig risico. Het

18

CloudWorks - Februari 2012

probleem zit dan ook niet zozeer in de techniek, maar in de mens. De IT-manager om precies te zijn. Het IT-perspectief is te veel op traditionele security gericht: afschaffen en tegengaan. Managers trappen op de rem met strikte richtlijnen. Maar het is al lang niet meer zo dat corporate IT tien geboden op kan stellen, zoals dat gebeurde bij de invoering

van laptops. Aandacht besteden aan ‘bring your own device’, wordt verward met het opstellen van een richtlijn die het gebruik verbiedt. Recent onderzoek van Cisco heeft geleid tot bijzondere, duale uitkomsten. Opmerkelijk genoeg staat de helft van de IT-managers niet toe dat werknemers eigen devices meenemen, maar geeft 57 procent tegelijkertijd aan dat dit ondanks het verbod wel gebeurt. Dan heb je de gevaarlijkste categorie te pakken: mensen die willens en wetens met hun eigen devices willen werken. Die zullen constructies vinden om daar toch in te slagen. En dat brengt grote risico’s met zich mee. De privacy en beveiliging van bedrijfsgegevens komen hierdoor in gevaar. Wijzende vinger Er zijn verschillende beheerssystemen beschikbaar die werken met policies om gebruik en veiligheid te reguleren, maar die zijn nog geen gemeengoed. Managers kijken de kat uit de boom. Enkele jaren geleden zijn er nog allerlei systemen aangeschaft en nu nemen mensen eigen devices mee? Vaak gaat er een wijzende vinger richting de HR-afdeling, die eerst richtlijnen dient op te stellen over het meenemen van eigen telefoons. Ondernemen zij actie, dan is het pas tijd om na te denken over een beleidspolicy. Maar aangezien mensen hun devices toch meenemen en zakelijk gebruiken, betekent dat per definitie een risico voor het bedrijf. Een risico dat wordt onderschat, maar dat je als IT-afdeling tijdig moet tegengaan. Een andere reden waarom IT-managers niet achterover kunnen leunen: uit Amerikaans onderzoek blijkt dat in een organisatie waar zo’n 5000 mensen werken per jaar gemiddeld ruim 1200 telefoons zoekraken. En daarbij verdwijnen er ook nog eens zo’n 1000 tablets en 500 notebooks. Maar niet alleen overzees speelt deze problematiek. Zo is in ons eigen land de diefstal van smartphones de laatste jaren enorm gestegen. Zo sterk zelfs, dat in Groningen

een speciaal politieteam actief is om smartphone-diefstal tegen te gaan. De kosten voor het vervangen van die apparaten baren veel bedrijven niet zozeer zorgen, maar het risico dat de organisaties lopen, is groter dan die bedragen alleen. Verlies van gegevens is een veel kostbaardere zaak. Interne schade Maar ook intern zorgt gebrek aan beleid voor schade. Deze schade is onder te verdelen in drie vormen. Ten eerste is er het geklaag van mensen bij de koffiemachine omdat ze hun smartphone of tablet niet mogen gebruiken. Dit punt wordt nogal eens onderschat. Het gaat immers maar om geklaag, maar dit heeft vaak vervelende gevolgen. Een ander weet namelijk wel een oplossing om de regels te omzeilen en al gauw wisselen ze tips en tricks uit van rare constructies waardoor ze de devices wel kunnen gebruiken op de zaak. Stel dat 25 procent van het personeel dit doet en zich daar twee uur per maand mee bezighoudt, dan lopen de kosten in de vorm van verloren arbeid al gauw op. Ten tweede is er de schade dat bedrijfsdata op verkeerde plekken terechtkomt doordat werknemers die zelf uitgevonden constructies toepassen. Een bekende ‘workaround’ is het forwarden van bedrijfsmail naar Google-accounts, die wel zijn te benaderen via de devices. Dat geeft het gevaar dat de hele familie via de pc thuis in dezelfde account kan door het automatisch onthouden wachtwoord. Of hackers verschaffen zich toegang. Ten derde is er sprake van imagoschade, die een negatieve uitwerking kan hebben richting de arbeidsmarkt. Met name jongeren zijn gewend eigen apparaten te gebruiken in hun werk. Dat deden ze in de collegebanken immers ook al. Beschouw het meenemen van eigen devices dus als realiteit. Verzet je er niet tegen maar ondersteun mensen om met plezier te werken. Een

smartphone verlaagt de drempel om buiten reguliere werktijd toch nog even wat voor de zaak te doen. Een laptop openklappen is minder toegankelijk dan even een mailtje lezen op je smartphone. Die staat altijd aan en ligt binnen handbereik. Een werknemer kan dan zelf beslissen of hij zijn mail bekijkt en eventueel beantwoordt. Ownership Wat als het bedrijf officieel besluit dat werknemers devices mee mogen nemen naar het werk én er ook mee mogen werken? Wanneer ze het apparaat zelf aangeschaft hebben, blijft de invloed van het bedrijf beperkt. Geef je als bedrijf een vergoeding voor de aanschaf van het device, dan kun je als IT-afdeling al iets meer ownership claimen en regulatie toepassen. En wanneer je werknemers de devices in hun geheel beschikbaar stelt, kun je door het toepassen van policies eenvoudiger sturen in gebruik en daarmee ook in kosten. Maar bedenk wel dat de markt van mobiele devices een groeimarkt is die zich snel ontwikkelt. Houd daarom opties open en stap niet in de valkuil van standaardisatie; zowel in de keuze voor devices als in het beheer ervan. Reguleer je het gebruik van devices, dan rijst de vraag hoever je daarin mag gaan. Dat is gebonden aan lokale privacywetgeving. Zo lopen de Verenigde Staten voor op ons land door soepele regels, maar blijft Frankrijk weer achter omdat de wetgeving daar strenger is. Het is daarom belangrijk dat een goede dienst alleen de policy beheert en niet de data die op het device staat. De policy zorgt ervoor dat alleen betrokkenen binnen het bedrijf bij de data kunnen. Door dit tijdig in te richten zorg je ervoor dat je ernstige risico’s beperkt en bedrijfsdata veilig blijft. Eigen smartphones en tablets meebrengen is immers een trend die niet is te keren. Peter van ’t Verlaat is director PreSales bij Fujitsu

CloudWorks - Februari 2012

19

Connectivity of the Cloud TelecityGroup is Europa’s toonaangevende provider van premium netwerkonafhankelijke datacenters. We zijn gespecialiseerd in het ontwerpen, bouwen en beheren van robuuste, veilige omgevingen met hoge connectiviteit waar bedrijven hun bedrijfskritische web- en internet infrastructuren kunnen vestigen. Onze datacenters bevinden zich op de belangrijkste Europese connectiviteitsknooppunten. Een TelecityGroup datacenter is een dynamisch ‘digital ecosystem’ met directe toegang tot talrijke telecomoperators en contentdistributienetwerken, de grootste breedbandnetwerken, Europese internet exchanges en cloud hubs, waar het faciliteren van opslag, delen en distribueren van data, content, applications en media mogelijk is.

Technologie Sleutelcomponent in het stroomlijnen van op Microsoft-platformen gebaseerde bedrijfsprocessen

Cloud-integratie

met Windows Azure Service Bus De mate waarin cloud computing wordt omarmd, verschilt per organisatie. Toen cloud computing net geïntroduceerd werd, lag de nadruk vooral op het gemak en de snelheid waarmee een oplossing in de cloud gerealiseerd kon worden - en het kostenvoordeel daarvan. Inmiddels komen er steeds meer modellen en mogelijkheden die meer en meer aansluiten op de bestaande infrastructuur van een organisatie. Er ontstaat zo een geïntegreerd IT-landschap of - zoals dat in cloud-termen heet - een hybride-omgeving. Hoe kan de eigen en vaak op Microsoft-technologie gebaseerde IT-infrastructuur met cloudoplossingen worden geïntegreerd?

door Michel Heijman,

solution consultant bij Macaw

Bedrijven hebben in hun huidige IT-infrastructuur vaak veel geld en tijd geïnvesteerd. Naast het reguliere onderhoud worden er ook regelmatig aanpassingen gedaan. De keuze voor clouddiensten kan daardoor een heikel punt zijn. De overstap naar of integratie met de cloud levert echter wel een aantal belangrijke voordelen op ten opzichte van integratie tussen lokale systemen. Een groot nadeel bij een lokale integratie is dat alle systemen hun eigen standaard hebben, bijvoorbeeld voor het vrijgeven van data. Het ene systeem doet dat met web services, het andere met rechtstreekse database-toegang en weer een ander met exportbestanden. Daardoor zijn deze systemen minder flexibel als er bijvoorbeeld een nieuw systeem bij komt. Vanuit integratiestandpunt komt hier één van de belangrijkste voordelen van de cloud naar voren. De opzet van cloud-applicaties is dat deze altijd en overal en voor iedereen beschikbaar zijn. Cloud-applicaties staan niet op zichzelf, ze bevatten een gemeenschappelijke standaard om informatie met andere lokale of online systemen te delen. Cloud-applicaties hebben dus al standaarden als CloudWorks - Februari 2012

21

web services. Dit is ook één van de componenten waaraan Microsoft hard heeft gewerkt en het in de cloud-strategie duidelijk naar voren laat komen. Integratie is een sleutelcomponent in het stroomlijnen en het efficiënter maken van de bedrijfsprocessen. Integratiemogelijkheden Om de bestaande bedrijfsprocessen deels via de cloud te laten verlopen, is het belangrijk inzichtelijk te maken welke processen er zijn en wat deze van de bestaande ITinfrastructuur eisen. Sommige processen kunnen namelijk best veel van de IT-capaciteit vergen zonder dat organisaties zich daarvan bewust zijn. Deze processen deels te integreren met de cloud kan uitkomst bieden. Om enig inzicht te geven in de mogelijkheden die er zijn om te integreren met de cloud is er een aantal integratiemodellen. Geen van deze modellen is allesomvattend. Ze geven wel aan wat de keuzes zijn, die dan per organisatie of afdeling anders ingevuld kunnen worden. Publiciteit in de cloud Het meest voorkomende model is ‘publiciteit in de cloud’. Denk hierbij aan een nieuwe marketingactie waarbij een groot aantal websitebezoekers verwacht wordt. Het is dan van groot belang dat de website daar niet onder zal bezwijken. Er kan besloten worden de nieuwe marketingcampagne in het eigen serverpark te hosten, maar vanwege de relatief korte duur van een marketingcampagne en de hoge frequentie waarmee nieuwe marketingcampagnes opgezet worden, is het zelf hosten van een marketingcampagne een dure aangelegenheid. Door deze campagnes in de cloud te hosten, worden de totale kosten niet alleen lager, maar is de organisatie ook nog eens ervan verzekerd dat de website niet zal bezwijken onder de grote bezoekersaantallen.

Een marketingcampagne is slechts een voorbeeld van publiciteit in de cloud. Vergelijkbare voorbeelden zijn: • het in de cloud opvangen van een grotere informatieaanvraag die ontstaat door het inzetten van mobiele applicaties; • het in de cloud hosten van drukbezochte delen van de website, zoals self-service-portalen voor het aanvragen van informatie over producten en/of diensten of het maken van een afspraak; 22

CloudWorks - Februari 2012

• het in de cloud hosten van web services voor integratie met andere organisaties of klanten.

beschikbaarheid en/of schaalbaarheid van de verschillende systemen. In dit model speelt integratie een grote rol om alle applicaties up to date te houden.

Publiciteit in de cloud is een gemakkelijke aanpak om zeer snel en met minimale overhead allerlei internetgerelateerde acties uit te voeren. Dit gebeurt zonder de eigen IT-afdeling te belasten met het beheer en aanschaf van nieuwe apparatuur. Hierdoor kan een korte time-to-market gerealiseerd worden. Proces in de cloud Bij hditet model vindt het bedrijfsproces (of een gedeelte daarvan) in de cloud plaats. Dit is bijvoorbeeld een goede oplossing voor het uitvoeren van grote analyses of het gebruikmaken van de extra capaciteit als dit niet binnen de eigen organisatie beschikbaar is. Hierbij valt ook te denken aan het gebruik van web services voor het uitvoeren van diensten van organisaties, zoals het versturen van facturen, verwerken van loonstroken of e-mail.

In veel organisaties wordt er maandelijks gefactureerd. Aan het eind van de maand wordt er gekeken welke dienst en/of product is geleverd, welke prijs daarvoor berekend is en naar wie de factuur gestuurd moet worden. Deze berekeningen worden maandelijks uitgevoerd op systemen die de rest van de maand niet of nauwelijks gebruikt worden. Echter deze systemen zijn aangeschaft en moeten ook onderhouden worden. Deze systemen zijn dus relatief duur maar tegelijkertijd onmisbaar voor de organisatie. Als we het facturatieproces deels in de cloud zouden zetten, worden de cloud-systemen één keer per maand aangesproken om de facturen samen te stellen en de rest van de maand doen deze cloud-systemen niets. Ze kosten dan niets. Het voordeel van dit model is dat de zogenaamde piekcapaciteit (maximale hoeveelheid systeemresources) niet continu beschikbaar gehouden hoeft te worden. De cloud kan ingezet worden voor het verwerken van deze piekcapaciteit of er kan gekozen worden voor een model dat compleet in de cloud werkt, waardoor er enkel opgeschaald hoeft te worden zodra het nodig is. Dit betekent vooral een vermindering in de terugkerende operationele kosten.

Een voorbeeld van dit model is het inrichten van een klantenportaal waarbij klanten facturen kunnen inzien en adreswijzigingen kunnen doorgeven. De informatie die de klanten op het klantenportaal zien, komt uit een lokaal (backend) systeem van de organisatie. Als we een klantenportaal via de traditionele IT-dienstverlening inrichten, kan het een dure en complexe aangelegenheid worden. Door het inzetten van de cloud voor zowel het hosten van het klantenportaal als het integreren van het klantenportaal en de back-end-systemen, worden de totale kosten lager. Integratie als een service De huidige Software as a Service-versies van Microsoft Dynamics CRM Online en SharePoint Online bieden standaard web services aan die het mogelijk maken om naadloos te integreren met andere online of lokale systemen. Naast het gebruik van standaarden en verschillende manieren om met de informatie in de systemen om te gaan (via schermen of via het web) biedt Microsoft ook een standaard manier om verschillende systemen (lokaal

of in de cloud) met elkaar te koppelen. Microsoft noemt dit ‘Integration as a Service’ en de technologie die dit mogelijk maakt is de Windows Azure Service Bus. Hiermee kan op een eenduidige manier een koppeling gemaakt worden tussen cloud-applicaties onderling, cloud-applicaties en lokale systemen en lokale systemen onderling. Het is mogelijk informatie uit cloud-applicaties of de organisatie door te sturen naar één of meerdere cloud- of lokale systemen.  Het gevolg hiervan is dat integratie nu ook als een service ingezet kan worden. Dit is met name interessant voor organisaties die geen complexe centrale integratieplatformen hebben en die overwegen meer met clouddiensten te doen. Organisaties die een meer complex integratieplatform hebben (bijvoorbeeld Microsoft BizTalk als platform) is er nieuwe systeemsoftware (Windows Azure AppFabric) beschikbaar voor het ontwikkelen, uitrollen en beheren van applicaties in de cloud. Deze software kan gebruikt worden voor alle applicaties, dus niet alleen voor gebruik in combinatie met de bestaande systeemsoftware zoals BizTalk. Met de komst van Windows Azure Service Bus en Windows Azure AppFabric wordt op technisch vlak integratie als obstakel weggenomen.

Uitbreiding in de cloud In het model ‘uitbreiding in de cloud’ worden cloud-applicaties ingezet als aanvulling op de bestaande operationele activiteiten. De cloud-applicaties worden in dit geval echt geïntegreerd met de bestaande lokale systemen. Dit kan zinvol zijn als er verschillen ontstaan tussen CloudWorks - Februari 2012

23

Praktijk Het kiezen van een cloud provider dient zorgvuldig te gebeuren

Tien tips che

t is k a pr

Cloud computing was (en helaas soms: is) voor veel mensen niets meer of minder dan een immaterieel concept waar applicaties en data gehost worden. Dit alles in een volledig onbekende omgeving waar alleen de cloud provider zelf weet wat er allemaal gebeurt. Gelukkig zijn we dat punt, dankzij een soort collectief cloud-bewustzijn, grotendeels voorbij. Toch blijft er een aantal uitdagingen over bij de transitie naar de cloud. Een belangrijke vraag blijft bijvoorbeeld hoe en waar je je nu eigenlijk moet aanmelden voor cloud computing. Dit zou een simpel en duidelijk proces moeten zijn. De realiteit is echter dat veel mensen hierover met vragen blijven zitten. Laten we daarom eens kijken naar een aantal belangrijke stappen en overwegingen om een typische IaaS cloud-dienst op te starten. Stap 1 - Kies je cloud verstandig Het is belangrijk om goed na te denken voordat we met een bepaalde cloud-aanbieder in zee gaan, ze zijn namelijk echt niet allemaal hetzelfde. Zoek naar onderscheidende factoren zoals de netwerkbeveiligingsmogelijkheden die beschikbaar zijn, de manier waarop betaald moet worden (per uur, per dag of wellicht zelfs voor langere termijn op basis van een contract), welke besturingssystemen ondersteund worden en welke functionaliteit zoals load balancing, virtual storage en databases de provider aanbiedt. Denk tenslotte - en in tegenstelling tot veel populaire cloud-concepten - na over regelgeving, compliance en latency en informeer naar de fysieke locatie van het datacenter. Zomaar ‘ergens op internet’ zijn kan enorme implicaties hebben op de prestaties van de IT-omgeving. Een adres en/of postcode van het datacenter levert al veel waardevolle informatie op voor een goed afgewogen keuze. Stap 2 - Neem wat cloud-krediet We hebben een account nodig om sowieso iets in de cloud te kunnen doen. Dat klinkt misschien als een open deur, 24

CloudWorks - Februari 2012

maar dat is het in wezen niet. Zeker niet wanneer we direct gebruik willen maken van bepaalde cloud-diensten. Wees ervan bewust dat veel cloud-aanbieders een initiële limiet verbinden aan het gebruik van hun cloud-servers voor nieuwe gebruikers die met een creditcard betalen. Dit doen ze om te checken of deze gebruikers hun netwerk niet inzetten voor malafide doeleinden zoals het distribueren van spam en vervolgens als sneeuw voor de zon verdwijnen. Stap 3 - Heeft u een licentie voor de cloud? Wanneer we bestaande software in de cloud gaan gebruiken, is het belangrijk om de licenties van die software nog eens goed te raadplegen. Sommige leveranciers verbieden het ‘overdragen’ van hun licentie, zelfs als onderdeel van enterprise-level of bedrijfsbrede overeenkomsten. Aan de andere kant: in sommige gevallen zijn leveranciers juist goed op de hoogte van de wensen en mogelijkheden om hun oplossingen in de cloud in te zetten en bieden daarvoor aantrekkelijke kortingen. Stap 4 - Petabyte-planning Cloud-opslag is relatief goedkoop, maar voordat we alles in de cloud zetten, is het belangrijk de data eerst goed in kaart te brengen. Kijk daarbij of de gegevens bedrijfskritisch en/of gevoelig zijn en ga na welke regelgeving daarvoor aan de orde is. In één keer grote hoeveelheden data in de cloud zetten is zelden praktisch of verstandig. Wanneer we bijvoorbeeld een petabyte met zware video-content nodig hebben, wat in essentie gewoon een dikke ‘internetpijp’ is, doen we er goed aan om dat van tevoren te plannen. Het gaat immers om grote hoeveelheden data. Wanneer database logfiles druppelsgewijs in de cloud terechtkomen is dat een dynamisch proces, het in een keer overzetten van grote hoeveelheden data naar de cloud is dat niet en kost gewoon wat planning.

door Angelo Dijkstra,

regional manager Benelux van Rackspace Hosting

Stap 5 - Waar betaal ik eigenlijk voor? Ga goed na hoe het cloud upload-mechanisme werkt en hoe we de data daadwerkelijk in de cloud krijgen. Bij sommige aanbieders moeten we betalen voor het uploaden naar hun netwerk, bij anderen hoeft dat niet. Check of de aanbieder van onze keuze mogelijkheden biedt voor ‘bulk loading’, het uploaden van grote hoeveelheden data in een keer. Stap 6 - De cloud-beheervraag Stel de vraag hoe we de data gaan beheren wanneer deze in de cloud staat. Hebben we een bestaande beheeroplossing en werkt deze goed samen met de API die de cloudaanbieder in gebruik heeft? Of heeft de cloud-aanbieder een intuïtieve webportal waarmee ook niet-technische mensen (zoals veel mkb’ers) alles zelf kunnen regelen? Stap 7 - Een helpende hand Bekijk vooraf welke ondersteuning en hulp we kunnen verwachten van de cloud-aanbieder en of die hulp ook 24x7 beschikbaar is... of niet. Wanneer we niet van plan zijn om de cloud-dienst constant te gebruiken en in de gaten te houden, dan zijn we aangewezen op de hulp die een managed cloud-aanbieder kan verschaffen. Stap 8 - Bouw, installeer en gaan! Hoe bouwen we een cloud-server eigenlijk op en hoe installeren we die applicatie in de cloud? Dat kunnen we handmatig doen of we maken gebruik van configuratiebeheer-tools zoals Chef of Puppet die hierbij prima van pas kan komen. Wanneer we meer dan één server gaan inzetten, kan dit een enorme reductie betekenen qua installatietijd. Daarbij is het natuurlijk wel belangrijk dat de configuratie-beheerapplicatie moet werken met de API van de cloud-aanbieder. Jammer is dat op dit moment niet alle toolset-aanbieders de API’s van alle cloud-partijen ondersteunen. Neem vooralsnog de API-route, die is op dit moment sneller en biedt meer zekerheid.

Stap 9 - Intelligent balanceren De beste manier om volop te profiteren van de voordelen van de cloud is met applicaties die horizontaal kunnen schalen. We kunnen daarmee op korte termijn over een enorme hoeveelheid capaciteit beschikken door meerdere servers parallel te koppelen. Dat is mooi, maar dit soort oplossingen vraagt vaak wel om geavanceerde load balancing, wat eigenlijk alleen beschikbaar is ‘as a service’ bij de betere cloud hosting-bedrijven. Wanneer deze optie niet in het pakket zit, zullen we het in de eigen applicatie moet inbouwen. Stap 10 - Van voor, naar achter... En wat nu als we (tijdelijk) geen gebruik meer wilt maken van de cloud-servers? Hoe en wanneer kunnen we dan naar beneden schalen? Wat is het beleid van de provider voor het deleten van data en is hij in staat om ‘images’ van onze data en applicaties gratis of tegen minimale kosten in de cloud te bewaren? Dit komt goed van pas wanneer we na verloop van tijd toch weer gebruik wilt gaan maken van deze applicaties in de cloud. Iedereen die serieus aan de slag wil gaan met cloud computing doet er goed aan om bovenstaande checklist in een vroeg stadium mee te nemen bij de overwegingen. De lijst is niet zaligmakend noch compleet, want de ontwikkelingen in deze markt gaan razendsnel. Maar de praktijk wijst keer op keer uit dat wanneer we goed beslagen ten cloud komen we pas echt optimaal en met een gerust hart gebruik kunnen maken van de mogelijkheden die de cloud te bieden heeft.

CloudWorks - Februari 2012

25

Praktijk

Aviapartner variabiliseert kosten met cloud sourcing Het in de luchtvaart actieve Aviapartner heeft – zacht uitgedrukt – een indrukwekkend applicatielandschap met standaard softwarepakketten, een maatwerkapplicatie en Software-as-a-Service. “Wellicht is dat inderdaad opmerkelijk, maar SaaS is goed ingeburgerd in deze sector”, meent CIO Toon Martens. “Check-insystemen zijn al jaren SaaS: je betaalt bijvoorbeeld per ingescheepte passagier. Aviapartner haalt daarnaast zijn e-mail uit de publieke cloud en voor onze softwarepakketten en maatsoftware hebben we een private cloud bij Cegeka.”

door Hans Vandam,

journalist

Aviapartner besliste in 2011 om zijn outsourcingcontract met Cegeka uit te breiden. De centrale IT-infrastructuur werd ondergebracht bij de dienstenleverancier die ook eerste- en tweedelijnsondersteuning biedt voor alle software waarmee Aviapartner werkt. In 2007 sloot Aviapartner zijn eigen datacenter en besteedde het de hosting van toepassingen uit aan een partner. “In onze business is er een trend naar liberalisering en outsourcing van luchtvaartafhandelingsactiviteiten, om de kosten te drukken en efficiënt te schalen. Eenzelfde geldt voor IT”, zegt Toon Martens. “Maar naast schaalbaarheid en kostenbesparing – en uiteraard variabilisering - geeft IT-outsourcing je ook andere belangrijke voordelen zoals meer flexibiliteit en een ruimere toegang tot expertise.” Geen sinecure Toch is IT-outsourcing geen sinecure in de luchthavenbranche, vanwege grotendeels real-time computing. Wanneer de check-in stilvalt, staan de passagiers snel een paar rijen dik. Bovendien moet de infrastructuur een variabel gebruik met meer intensieve pieken kunnen dragen. Het nieuwe Hi-Density datacenter van Cegeka heeft die capaciteit. Ondanks de complexiteit van het applicatielandschap garandeert Cegeka een volwaardige beschikbaarheid van de systemen. Cegeka zorgt voor proactieve monitoring en het tweedelijns-resolverteam staat permanent standby. “Cegeka biedt de flexibiliteit van een kleine speler maar met de professionaliteit van een grote”, stelt Kris Geysels, bestuurder bij Aviapartner. “Het is belangrijk dat je een dienstverlener van eenzelfde grootte als jezelf aan je zijde hebt en dat er een goede culturele fit is. It’s about governance – het gaat om de mensen. Aviapartner en Cegeka hebben die fit en het was doorslaggevend in de beslissing om het contract met Cegeka uit te breiden.” Shared infra verlaagt kosten In het datacenter van Cegeka maakt Aviapartner meer gebruik van gedeelde of ‘shared’ infrastructuur. De infrastructuur groeit mee met de business van Aviapartners en de IT-factuur is dankzij de outsourcing- en clouddiensten gebaseerd op het werkelijke gebruik van de diensten. De prijsmodellen zijn variabel, de IT-kosten transparant en voorspelbaar. “Bijzonder nuttig in een volatiele economie en business”, zegt Toon Martens. Succesvolle transitie Aviapartner had na een vroegere datacentermigratie zijn les geleerd. Bij de transitie van de systemen waren er toen belangrijke ‘business disruptions’. Het transitieteam voorzag nu in een degelijke voorbereiding en hield alternatieve scenario’s achter de hand. Recent voltooide het de migratie van ruim honderd virtuele en fysische servers naar Cegeka’s private cloud. Martens: “Dankzij de remote services had Cegeka al kennis van onze systemen. Het transitietraject is - behoudens een paar hick-ups - goed verlopen en dat is een pluim voor het team.”

26

CloudWorks - Februari 2012

Een ander deel van Cegeka’s dienstverlening komt uit de ‘publieke’ cloud. Aviapartner werkt nu met de emailsoftware van Microsoft Office 365. Dat is de online versie van de bekende kantoortoepassing. De migratie, het beheer van de Active Directory, het aanmaken van nieuwe gebruikers, kortom het volledige servicemanagement van Aviapartners Microsoft Office 365 is toevertrouwd aan Cegeka. “We migreerden in totaal ongeveer 2400 mailboxen. We hebben een 1300-tal minder uitgebreide en zogeheten ‘kiosk’-licenties met webmailboxen tot 500 MB en ongeveer 1100 25GB-mailboxen met meer functionaliteit. Deze oplossing, inclusief regiediensten, is goedkoper dan het hosten van een eigen Exchange-server. We hebben een significante besparing kunnen realiseren en bovendien zijn de kosten nu variabel, in functie van het gebruik”, legt Martens uit. On-shore servicedesk Cegeka’s werkplekbeheerdiensten omvatten ook remote support en gebruikersondersteuning via de servicedesk. Lokale onsite support gebeurt via eigen personeel van Aviapartner. Zij vallen voor de tweede lijn terug op de servicedesk van Cegeka. Die vormde een belangrijk on-

derdeel van de RFP die Toon Martens uitschreef voor dit outsourcingproject. De CIO wilde absoluut een on-shore servicedesk.

De afhandelaar laat de externe servicedeskmedewerkers ook regelmatig een dag naar de luchthaven van Zaventem komen, zodat ze beter inzicht krijgen in de bedrijfsprocessen van Aviapartner en de prioriteit van incidenten beter kunnen inschatten. Aviapartner en Cegeka besteden veel aandacht aan continue verbetering van de IT-ondersteuning. Wekelijks en maandelijks zijn er opvolgmeetings en elk jaar houdt Aviapartner ook een tevredenheidsmeting. Nieuw IT-model De nieuwe overeenkomst met Cegeka is nu meer transparant en bovndien flexibel. “Men verwacht agility van IT” verklaart Martens. “De luchtvaartbranche is volatiel. De passagier- en vrachtvolumes variëren en er is een constant gevecht om de klant. Doorgaans treft een crisis eerst de luchtvaartsector. IT moet snel kunnen inspelen op de wijzigende behoeften. En bij een overname of opstart van activiteiten in een nieuwe luchthaven moeten we onze applicaties zeer snel kunnen uitrollen. Dankzij onze IT outsourcing kunnen we onze groeiambities sneller realiseren.”

USERS MAKE THE SYSTEM WORK Voor de meeste organisaties is ICT het middel om een ander, hoger organisatiedoel te verwezenlijken. Cloud computing heeft als doel gebruikers virtueel ongelimiteerd te kunnen laten werken, zonder dat zij de infrastructuur hoeven te managen.

Een veelgehoord bezwaar tegen migratie naar de cloud is het gebrek aan support. Bright Migration neemt dit argument volledig weg. Wij zijn de specialist in het succesvol begeleiden van risicovolle en complexe migraties.

BRIGHT MY DAY It’s done when the user says: ‘it works great’

{

“Naast schaalbaarheid, kostenbesparing en -variabilisering, geeft IT-outsourcing je ook andere belangrijke voordelen zoals meer flexibiliteit en een ruimere toegang tot expertise.”

28

CloudWorks - Februari 2012

Een migratie is pas succesvol als de eindgebruiker geen hinder heeft ondervonden van de migratie. Bij de migratie betaalt u per eindgebruiker die bij de evaluatie een 8 of hoger scoort. Zolang dat niet het geval is blijft Bright Migration werken tot dit resultaat bereikt is.

+ 8

KIJK OP BRIGHTMIGRATION.NL VOLG ONS VIA @BrightMigration

Technologie Datacenterontwikkelingen: de 4 C’s

De 4 C’s door Vincent Kockx,

accountmanager Server Solutions bij Bull

De drie belangrijkste ontwikkelingen op IT-infrastructuurgebied van dit moment zijn samen te vatten als de drie C’s: Centralisatie, Consolidatie en Cloud. In de praktijk is er echter ook vaak sprake van een vierde C: die van Conservatisme. Organisaties kiezen in veel gevallen voor de bekende weg en missen daardoor kansen op een betere en goedkopere IT-infrastructuur.

In nagenoeg alle sectoren in onze economie is rekenkracht vereist voor kernprocessen. Denk aan de olie- en gaswinning waar organisaties geologische gegevens verwerken of autoproducenten die prototypes uitgebreid testen in windtunnels. Maar ook de gezondheidszorg en de financiële sector zijn prima voorbeelden. In al deze branches is een enorme toename van data te zien en vinden dagelijks miljoenen transacties plaats. Tegelijkertijd staan de budgetten voor IT onder druk, terwijl de kosten van bijvoorbeeld ruimte, koeling en voeding voor hardware blijven toenemen. De C van conservatisme Organisaties proberen de kosten te drukken en de dienstverlening op peil te houden door de drie C’s: centralisatie, consolidatie en cloud. Door IT te centraliseren is er meer overzicht, kan een organisatie het beheer vereenvoudigen en is het beveiligen van data en systemen eenvoudiger te realiseren. Consolidatie biedt in grote lijnen dezelfde voordelen. Er is meer en beter inzicht in de infrastructuur die eenvoudiger is opgebouwd en daardoor meer betrouwbaarheid bied en efficiënter gebruik van de systemen. Daarnaast is meer standaardisatie mogelijk wat de kosten terugdringt. Het cloudconcept zorgt voor flexibiliteit doordat capaciteit on demand beschikbaar is. Door de voordelen van deze drie C’s is het niet verwonderlijk dat deze thema’s bij veel organisaties hoog op de agenda staan. De drie ontwikkelingen zijn voor iedere 30

CloudWorks - Februari 2012

sector van belang omdat ze in potentie de IT-kosten verlagen, de prestaties en dienstverlening verbeteren en betere handvatten bieden voor innovatie. Niettemin is er zeker bij IT-architecten – ook nog steeds sprake van de C van conservatisme. Want ondanks allerlei vernieuwingen houden veel architecten nog vast aan – bijvoorbeeld - de traditionele bladeservers of losse, kleine servers als basis voor een datacenter. Dat is begrijpelijk, want een architect kent deze infrastructuur en de voordelen ervan. In sommige gevallen is een bladeserver een terechte keus. Maar in tal van situaties is een andere en nieuwe architectuur onmiskenbaar beter en goedkoper. Scale out De behoefte aan rekenkracht neemt in alle sectoren toe. Tot nu toe proberen server-leveranciers dit op te lossen met een scale out-benadering. Daarbij plaatst een organisatie meer fysieke servers naarmate de vraag naar capaciteit toeneemt. Dit zorgt voor enkele fundamentele problemen. Meer servers betekent meer beheer en complexere netwerkconfiguratie. Daarnaast is virtualisatie complexer en worden resources niet optimaal gebruikt. Scale up Met een scale up-benadering is dit te ondervangen. Bull koos op basis van zijn jarenlange ervaring in high-performance computing (HPC) voor deze aanpak bij de ontwikkeling van de bullion. Met dit nieuwe type server komt de rekenkracht die traditioneel het domein is van grootver-

bruikers als meteorologische instituten of wetenschappelijke instellingen binnen handbereik van ieder type bedrijf. Bij high-performance computing gaat het erom maximale rekenkracht te bieden. Daarnaast wil een klant de kosten van huisvesting en stroomgebruik terugdringen. De bullion is met die eisen als uitgangspunt ontwikkeld. Om de rekenkracht te garanderen, ontwikkelde Bull de Bull Coherence Switch. Dit is een chip waarmee verschillende Intel-chips onderling te koppelen zijn tot een maximum van zestien sockets en 160 cores. Daarnaast zijn dankzij deze technologie configuraties mogelijk van vier, acht en twaalf sockets. Dat is tot nu toe door geen enkele andere hardwareleverancier geëvenaard. Daarnaast zijn bullionsystemen standaard uitgerust met VMware en bieden zij een zeer hoge beschikbaarheid. De drie C’s nader verklaard De scale up-benadering van Bull heeft directe raakvlakken met de drie C’s die momenteel in het datacenter een rol spelen. Centralisatie met een scale out-aanpak loopt al snel tegen fysieke grenzen aan. Om rekenkracht steeds uit te kunnen breiden zijn extra blades nodig met alle nadelige gevolgen van dien voor ruimtebenutting en stroomverbruik. Met de Coherence Switch-technologie is meer rekenkracht te centraliseren op dezelfde ruimte. Consolidatie. Doordat de bullion-systemen zijn ontwikkeld in nauwe samenwerking met VMware zijn de systemen geoptimaliseerd voor virtualisatie. Volgens Gartner zijn er in het jaar 2011 evenveel virtual machines geïmplementeerd als in de periode 2001 – 2009 bij elkaar. De analisten verwachten verder dat in 2016 tachtig procent van alle applicaties op x86-servers in virtual machines draait. Doordat de bullion geoptimaliseerd is voor virtualisatie zijn meer virtuele machines in te zetten zonder dat meer ruimte of meer voeding nodig is.

Cloud. Bij een cloudomgeving – of het nu een publieke of private cloud is – biedt een geoptimaliseerde gevirtualiseerde computingomgeving, gecombineerd met de juiste storage-oplossing, een goede uitgangspositie voor flexibiliteit en betrouwbaarheid. Bull werkt al jaren nauw samen met storagemarktleiders waardoor de bullion-systemen gemakkelijk aansluiten op storagesystemen. Hoe gaan IT-architecten de vraag naar extra capaciteit oplossen? Met scale up of scale out? De vraag is niet nieuw maar door de komst van systemen als de bullion actueler dan ooit. De blijvende vraag naar rekenkracht blijft een uitdaging voor IT-afdelingen die steeds meer moeten leveren zonder dat daar middelen tegen over staan. Daar past geen conservatisme bij. Een open benadering helpt om juiste keuzes te maken en niet altijd de gebaande paden van de traditionele leveranciers te kiezen. Alleen op deze manier worden de kosten van licenties (en support), stroomverbruik, vierkante meters in het datacenter geoptimaliseerd en investeringen maximaal benut.

Nederlandse finance- en retailsector ATB, Detailresult, DeltaLloyd en C1000 zijn de eerste Nederlandse bedrijven die de bullion-servers van Bull inzetten. Deze bedrijven gebruiken deze systemen voor het virtualiseren van hun Windows- en Citrix-omgevingen. De bullion-server is op dit moment een van de krachtigste virtualisatieserver op de markt. Bull bouwde het systeem in nauwe samenwerking met VMware voor het virtualiseren van bedrijfskritische applicaties. De servers bieden geïntegreerde redundantie van kritische componenten, ‘hot-swapping’ en automatische foutcorrectie. Bovendien is het systeem zeer zuinig met energie, compact (slechts drie units hoog per servermodule) en kosteneffectief. De bullion-servers zijn leverbaar met de Intel Westmere-processoren.

CloudWorks - Februari 2012

31

Markt

Doorbraak van thin clients – the cloud edition?

Zero clients

Samsung speelt in op de sterke groei van cloud computing met de cloud station- en cloud stand-producten die als zero client dienen.

door Hans Vandam,

Bring your own device is een trend waar we de laatste tijd niet over uitgeschreven raken. Maar tegelijkertijd zien we dat er op het gebied van wat zo fraai heet ‘end point devices’ nog veel meer gebeurt. Zo lanceerde Samsung onlangs een aantal ‘cloud stations’ en heeft ook Cisco plannen in de richting van wat we maar even ‘cloud desktops’ zullen noemen. In de rubriek Cloud Startup Nieuws in deze editie van CloudWorks wordt kort Sweebr besproken. Deze Nederlandse firma levert een Kassa as a Service, ofwel een kassa-applicatie in de vorm van een cloud dienst. Daarmee zou het zomaar kunnen gebeuren dat de aloude kassa als apparaat uit winkel en restaurant gaat verdwijnen. Station of stand? Hoe zit dat eigenlijk met de manier waarop we op kantoor werken? Heeft de cloud ook invloed op de apparaten die we daarbij gebruiken: desktop, notebook, noem maar op. Natuurlijk heeft de tablet zijn intrede gedaan, maar een logische stap zou zijn dat ook de aloude thin client weer 32

CloudWorks - Februari 2012

journalist

van zich doet spreken. De Cloud Stations waar Samsung nu mee op de markt komt, doen daar op eerste gezicht aan denken. Wat uiterlijk betreft lijken de apparaten op een standaard lcd-beeldscherm, maar intern is er toch wel het een en ander veranderd. De kern van deze producten is VDI ofwel Virtual Desktop Infrastructure. Daarmee wordt de desktop dus als het ware vanaf een server in het datacenter gestreamed naar de werkplek van de gebruiker. Dat scheelt in beheer, want er dient slechts één desktopomgeving voor de gebruiker te worden aangemaakt waar hij vervolgens op inlogt - waar hij zich ook bevindt. Het is veiliger, want lokaal gebeurt er vrijwel niets meer en dus kan de IT-afdeling centraal de security goed regelen. En het zou ook wel eens aanzienlijk goedkoper kunnen zijn, omdat het ‘end point device’ nauwelijks lokale verwerkingen uitvoert en bijvoorbeeld ook geen lokale opslagfaciliteiten nodig heeft. Alles gebeurt in de virtuele machine die voor de gebruiker in het datacenter wordt aangemaakt. Met zijn cloud stations ondersteunt Samsung alle gangbare aanbieders van virtuele desktops: Citrix, Microsoft, VMware.

Cisco UCS Maar is dit hetzelfde als de klassieke thin client? Toch niet helemaal. Het is eerder een ‘zero client’ die gebruik maakt van redelijk recente ontwikkelingen als PC over IP (PCoIP), een techniek die oorspronkelijk door Teradici is ontwikkeld. Samsung levert drie types zero clients. Dat is allereerst een all-in-one apparaat met een geïntegreerd scherm. Bij een cloud station zit de client in de voet van het apparaat en is extra bekabeling nodig. Een cloud stand is in feite alleen een voet waarbij de gebruiker zijn bestaande lcd-scherm handhaaft en aan deze standaard koppelt. Ook Cisco ziet deze markt kennelijk zitten. Het bedrijf werkt aan clients op basis van dezelfde basistechnologie als Samsung: VDI op basis van VMware of Citrix. Cisco is natuurlijk al erg actief met zijn Unified Computing System (UCS) en heeft nu aangekondigd dat het VMware’s View 5-software in UCS opneemt. Iets vergelijkbaars gaat het concern doen met Citric XenDesktop. CloudWorks - Februari 2012

33

Markt

Juridisch

The Legal Look door Mr. Victor A. de Pous, bedrijfsjurist en industrieanalist

De tijden van de ‘general purpose’ server liggen zo langzamerhand toch wel een beetje achter ons. Die conclusie kunnen we trekken uit recente aankondigingen van Dell. Het bedrijf lanceerde een serie gespecialiseerde cloud appliances waarbij de server is geoptimaliseerd voor het als een cloud service aanbieden van de op de hardware geladen software.

Gebundelde hardware/software voor specifieke services

Dell ziet veel in ‘cloud appliances’ door Robbert Hoeffnagel, journalist Dell’s vStart 100 is

We moeten ‘cloud-actief’ worden. Wat bekent dat? Op grond van de in ontwikkeling zijnde Europese Cloud Computing Strategie, die in januari 2011 werd aangekondigd, moet Europa uiteindelijk ‘cloud-vriendelijk’ en ‘cloud-actief’ worden. Volgens commissaris Kroes houdt cloud computing de belofte in van schaalbare en veilige diensten ten behoeve van meer efficiëntie en flexibiliteit, tegen lagere kosten. Dat geldt voor bedrijfsleven en overheidsorganisaties. Dat gaat niet zonder slag of stoot. Ook mevrouw Kroes weet dat ICT-gebruikers bezorgd zijn over (een gebrek aan) standaarden, certificering, privacy, informatiebeveiliging, interoperabiliteit en bijvoorbeeld over lock-in situaties en juridische onzekerheden. Daarom wil de Europese Commissie nadrukkelijk ontzorgen en obstakels wegnemen. Daartoe is een eerste stap gezet met de publicatie van twee wetsvoorstellen, die de huidige, pre-Internet privacyweging, ingrijpend herziet. Naast deze regelgeving wordt het inkoopbeleid geharmoniseerd en geïntegreerd om standaarden, kwaliteitsnormen en lagere prijzen af te dwingen. Nieuwe wetgeving voor iedereen en nieuw overheidsinkoopbeleid? Dat klopt. Daar waar vorig jaar de Algemene Rekenkamer duidelijk stelde dat inkoopbeleid (bij ons een verantwoordelijkheid van BZK) nadrukkelijk scheiding verdient van beleid voor marktstimulering en –regulering (een taak van EL&I), constateren we naar aanleiding van recente ontwikkelingen in de VS, Engeland en de Europese Unie, juist een gedeeltelijke versmelting van beide domeinen. Je kunt zeggen dat de interne kwaliteitsnormen voor cloud computing af te nemen door overheidsorganisaties, een reflexwerking heeft voor het bedrijfsleven als cloudgebruiker. Uiteindelijk zal het niveau van dienstverlener en dienst om hoog gaan, mede door de opkomst van certificering van diensten. 34

CloudWorks - Februari 2012

Verstoort het overheidsbeleid vrije mededinging? Daarover verschillen meningen. Veel hangt wat het inkoopbeleid voor de publieke sector precies normeert. Zo is er nog altijd veel discussie over wat precies een ‘open’ standaard is, en of nationaal overheidsbeleid (in Nederland en bijvoorbeeld Engeland) mag discrimineren ten opzicht van niet-open standaarden. Het communautaire beleid hanteert in het Interoperability Framework v2 in ieder geval FRAND als uitgangspunt: technische standaarden moeten in beginsel Fair, Reasonable and Non-Disrciminatory zijn. Gratis (‘royaltyfree’) hoeft dus niet. Mevrouw Kroes gaat er vanuit dat harmonisatie en integratie bij inkoop – zelfs grensoverschrijdend – daadwerkelijk een impact aan leverancierszijde te weeg brengt. ‘IT public procurement’ in Europa is namelijk goed voor 20% van de markt. Europa kiest nu voor de oprichting van een Cloud Partnership tussen overheid en cloud service providers. De eerste resultaten al in 2013 worden verwacht. Drie fasen zijn voorzien, maar het begint met het creëren van een stevige basis voor de inkoop van cloud computing door overheidsorganisaties. De eerste fase betreft standaarden, beveiliging en vrije mededinging. Lock-in situaties wil Brussel voorkomen. De tweede fase ziet toe het opleveren van ‘common requirements’ en ‘proof of concept solutions’, terwijl er in de laatste fase ‘reference implementations’ gebouwd worden.

Mr. V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Dell is zichzelf in rap tempo aan het ombouwen van een PC-fabrikant in een aanbieder van IT-oplossingen. Door middel van een combinatie van overnames en interne productontwikkeling positioneert het bedrijf zich meer en meer als een totaalaanbieder die wat productportfolio steeds meer begint te lijken op bijvoorbeeld HP. De reeks van overnames begon al met Equalogic (storage) een aantal jaren terug. Een van de meest recente overname is die van Force10, een aanbieder van top-of-rack switches. Inmiddels heeft het concern ook een eigen softwaredivisie opgezet, maar dat zal voor iedereen die Dell al langer volgt niet zo opmerkelijk zijn. Al veel langer voorzag het bedrijf zijn servers van zelf ontwikkelde en op producten van derden gebaseerde programmatuur die het beheer en gebruik van die systemen moet vergemakkelijken. Een onbekende op het gebied van softwareontwikkeling is het Texaanse bedrijf dus zeker niet. Grote jongens Wie met de spreekwoordelijke ‘grote jongens’ op het gebied van de totaaloplossingen wil meedoen, doet er goed aan om niet alleen alle belangrijke productgroepen in te vullen – storage, switching en dergelijke – maar zal ook met een service-aanpak moeten komen. Dat doet Dell door in te spelen op de specifieke eisen en wensen van klanten. Hoewel het aantal klanten dat grote delen van zijn IT-infrastructuur geheel nog zelf wil ontwerpen toch wel aan het afnemen is, levert Dell voor dit type afnemers nog altijd – zeg maar - standaard

componenten. Deze klanten kopen zelf servers, kiezen hun eigen storageaanpak en dergelijke. De onlangs gelanceerde twaalfde generatie servers (12G) speelt hier nadrukkelijk op in.

bedoeld voor het als kant-en-klare gevirtualiseerde systeemomgeving waaraan de IT-afdeling verder

In veel gevallen zal ook Dell echter moeten werken met bedrijven waar veel niet-Dell oplossingen aanwezig zijn, maar waar de klant toch extra capaciteit of voorzieningen nodig heeft. Hier etaleert zich de kennis die het bedrijf met onder andere de overname van Perot Systems in huis heeft gehaald. Dell heeft namelijk een reeks ‘reference architectures’ ontwikkeld die klanten helpen om zelf de beste oplossing voor hun probleem te ontwikkelen, waarbij Dell- en nietDell-oplossingen door elkaar heen kunnen worden gebruikt. Zo is nu een MS SQL Server FastTrack Data Warehouse referentiearchitectuur beschikbaar, evenals een Dell/Cloudera Hadoop-reference architecture en een op Oracle-databaseomgevingen gerichte architectuur. Dell levert in dit soort gevallen de kennis om deze oplossingen in te voeren en kan waar nodig ook producten leveren. Cloud appliances Nog interessanter wordt het met de zogeheten ‘pre-engineered appliances’ die het bedrijf heeft gelanceerd. Dit zijn in feite met kant-en-klare appliances die voor een specifiek doel zijn bedoeld. Denk aan een datawarehouse (Dell Quickstarter Data Warehouse Appliance) waarbij de software reeds is geladen op een voor dit doel geoptimaliseerde systeemomgeving. Ook is er een vStart for Private Cloud

zelf weinig meer hoeft te configureren.

(een appliance die out-of-the-box een volledig gevirtualiseerde systeemomgeving biedt) en een VDI-appliance voor het kunnen faciliteren van gevirtualiseerde desktopomgevingen. Deze appliances kunnen zowel voor private clouds als voor gehoste omgevingen worden gebruikt. Een laatste aanpak gaat nog een stap verder. Dell noemt dit ‘X as a Service’. Hieronder verstaat het bedrijf een reeks van diensten waarbij op maat van de wensen van bijvoorbeeld hostingbedrijven kant-en-klare PaaS (Platform as a Service) omgevingen worden geleverd. De Canadese hoster Uniserve is een van de eerste afnemers van deze platformen. Maar hier vallen bijvoorbeeld ook modulaire datacenters onder waarbij Dell niet alleen de IT-hardware (servers, storage en switching) levert maar ook de technische infrastructuur van het datacenter zelf. CloudWorks - Februari 2012

35

Technologie Mobiele apps en de cloud:

Drie mobiele architecturen onder de loep Cloud en mobiele apps zijn nauw aan elkaar verbonden. De voordelen van mobiele applicaties worden met de dag duidelijker en dat geldt zeker voor apps die de efficiëntie van het personeel vergroten en de betrokkenheid van klanten bevorderen. De vraag is nu hoe u op mobiele applicaties kunt overstappen en hoe deze via de cloud kunnen samenwerken met backend-systemen.

Voor de ontwikkeling van mobiele apps voor zakelijk gebruik bestaan drie hoofdbenaderingen als het om de onderliggende architectuur gaat: native, mobiel web en hybride. Bedrijven die enige ervaring binnen de mobiele wereld hebben opgedaan, zullen qua architectuur de voorkeur geven aan mobiel web. Toch loont het nog altijd de moeite om alle verschillende opties te verkennen en na te gaan in welke gebieden ze het beste kunnen worden toegepast. Native applicaties Wie de term ‘appstore’ bezigt, heeft het in werkelijkheid over een verzameling van native apps. Dit zijn applicaties die specifiek zijn ontwikkeld voor een specifiek toestel en besturingssysteem, zoals de iPhone en iOS. Augmented reality-applicaties zijn een goed voorbeeld van native apps. Het gaat om uiterst interactieve applicaties die gebruikmaken van de camera, gyroscoop, locatiegegevens en het kompas van een mobiel toestel om aanvullende informatie te bieden over de wereld om de gebruiker heen. Aangezien deze apps extreem intensief gebruikmaken van de sensoren van mobiele toestellen is het niet meer dan vanzelfsprekend dat dit type applicatie wordt ontwikkeld als native app. Een ander valide voorbeeld van een native app zijn toepassingen die veel geheugen en rekenkracht vereisen, bijvoorbeeld omdat er een complete catalogus beschikbaar moet zijn of een ander ‘zwaar’ bestand gekoppeld is aan de app. Als bedrijf kun je nu eenmaal niet het risico nemen dat een vertegenwoordiger onderweg geen toegang heeft tot de benodigde bedrijfsinformatie omdat de internetverbinding slecht is of onbestaand. Het probleem van appstores Native apps brengen echter een heleboel uitdagingen met zich mee die dit type mobiele app minder geschikt maakt voor de meeste vormen van zakelijk gebruik. Het ontwikkelen van native apps is namelijk geen sinecure. Ontwikkelaars moeten zich vertrouwd maken met een nieuwe ontwikkelomgeving en in sommige gevallen zelfs met een nieuwe ontwikkeltaal. Zodra de native app klaar is, moet deze worden gedistribueerd via de appstore van het toestel waarvoor de applicatie is ontwikkeld.

door Rodrigo Coutinho, hoofd productmarketing bij OutSystems

Het grote probleem met appstores, en die van Apple in bijzonder, is dat je eerst goedkeuring van de eigenaar van de appstore moet krijgen alvorens je een app kunt publiceren. Wanneer je gebruikmaakt van een ‘agile’ methodiek met korte oplevercycli, kan het funest zijn, als je voor de distributie van een nieuwe versie twee weken lang moet wachten op goedkeuring door een appstore. Het belangrijkste obstakel voor het gebruik van native applicaties is dat ze voor een specifiek toestel zijn ontwikkeld. De trend is momenteel dat werknemers hun eigen smartphones en tablets naar de werkplek meebrengen,

36

CloudWorks - Februari 2012

waarbij iedereen qua toestel zijn eigen voorkeuren heeft. Als u voor native apps kiest, zult u dus voor elk type toestel weer een andere versie moeten ontwikkelen. Hierdoor wordt het ontwikkelingsproces uiterst kostbaar en het onderhoud van applicaties een nachtmerrie. U kunt deze problemen voorkomen door te kiezen voor mobiele webapplicaties. Mobiele webapplicaties Mobiele webapplicaties worden uitgevoerd binnen de browser van een smartphone. Ze worden ontwikkeld op basis van standaardtechnologieën zoals HTML5 en CSS3. De Financial Times is een goed voorbeeld van een bedrijf dat op dit type applicatie inzet. De krant besloot om zijn native app op te doeken en te investeren in een mobiele webapplicatie. Het mooie van mobiele webapplicaties is dat ze op alle belangrijke mobiele toestellen kunnen draaien, mits deze zijn uitgerust met browsers die deze moderne standaarden ondersteunen. In tegenstelling tot native apps, waarbij je voor elk toestel een andere versie moet afleveren, hoeft een mobiele webapplicaties maar één keer te worden ontwikkeld, waarna deze op alle toestellen zal draaien. Dit is het grootste pluspunt van mobiele webapplicaties. Net zoals standaard webapplicaties worden mobiele webapplicaties op een server gehost en benaderd via internet. Dit maakt een einde aan al het ‘gedoe’ dat gepaard gaat met de publicatie van een applicatie via de appstore van iemand anders. Of het nu gaat om de eerste versie of een upgrade, u bepaalt zelf wanneer uw app in productie wordt genomen en voor uw gebruikers beschikbaar is.

{

Augmented reality-applicaties zijn een goed voorbeeld van native apps

Ervaring van ICT-team Aangezien deze applicaties zijn gebaseerd op standaard internettechnologieën, kunt een beroep doen op de beschikbare kennis en ervaring van uw ICT-team. Omdat smart phones een andere vormfactor hebben en de technologie zich voortdurend blijft ontwikkelen, zullen er altijd zaken blijven die u zich eigen moet maken. Vergeleken met het aanleren van een compleet nieuwe reeks van tools en technologieën zal hiervoor slechts een beperkte investering nodig zijn. Toch is niet alles goud wat er blinkt. Mobiele webapplicaties kennen ook een aantal nadelen, hoewel de meeste CloudWorks - Februari 2012

37

DeelnAMe IS grAtIS!

daarvan voor bedrijven overkomelijk zullen blijken. Zo zult u het moeten doen zonder een deel van de voortreffelijke interactiviteit met mobiele toestellen die native apps te bieden hebben. Aangezien het om een webapplicatie gaat, is het nodig dat u online bent. Meestal is dit niet zo’n probleem, omdat HTML5 reeds vijf hoge niveaus van interactiviteit biedt (er zijn zelfs games op gebaseerd). Bovendien zijn 3G- of breedband wifi-verbindingen alomtegenwoordig aanwezig, zodat de gebruiker veelal met internet verbonden kan blijven. Als u een volledige mobiele webarchitectuur nastreeft, is de toegang tot alle functies van mobiele toestellen een voornaam probleem waarvoor geen workaround beschikbaar is. Een van de grote voordelen van mobiele toestellen is dat we in feite met een enorme hoeveelheid sensoren op zak rondlopen. Een aantal van deze functies, zoals GPS, kunnen door mobiele webapplicaties worden benaderd. Andere sensoren, en in het bijzonder mobiele camera’s, zijn niet toegankelijk via HTML5. Gelukkig hoeft u niet volledig voor de native aanpak te kiezen om deze functies te kunnen gebruiken. U kunt namelijk kiezen voor een hybride mobiele architectuur. Hybride applicaties Bij een hybride applicatie is sprake van een uiterst dunne native schil om een mobiele webapplicatie die het kloppende hart van de programmatuur vormt. De mobiele applicaties van Facebook zijn daar een alom bekend voorbeeld van. Het doel van een hybride architectuur is om alle voordelen van mobiele webapplicaties te benutten, met behoud van de mogelijkheid om toegang te krijgen tot alle functies van het mobiele toestel. Stel dat u de opdracht krijgt om een applicatie te ontwikkelen waarmee de werknemers van een verzekeraar gebouwinspecties kunnen uitvoeren. De eindgebruikers moeten hiervoor gegevens invoeren via een formulier, de locatie van gebouwen opgeven en een afbeelding voor elk gebouw uploaden. De formulieren en de geografische locatie kunnen worden gebouwd met behulp van een standaard mobiele webapplicatie, maar er is geen toegang tot de camera mogelijk. De oplossing is om een kleine native app te bouwen die uit een frame rond een browservenster en een reeks van knoppen bestaat. Deze knoppen bieden toegang tot de camera en verzenden de afbeelding naar de mobiele webapplicatie die in het browservenster wordt uitgevoerd. Dit native onderdeel van de applicatie moet zo klein mogelijk zijn, omdat u voor elk toestel weer een andere versie moet ontwikkelen. Als u deze native app zo simpel mogelijk houdt, worden de ontwikkelingskosten voor de eerste versie drastisch verlaagd en zult u zich een hoop zorgen op het gebied van onderhoud besparen. De rest van de programmatuur krijgt de vorm van een mobiele webapplicatie en wordt binnen het browserven38

CloudWorks - Februari 2012

ster van de hybride app uitgevoerd. Eindgebruikers zullen in dit gedeelte de meeste tijd besteden, bijvoorbeeld met het invullen van formulieren en het opvragen van informatie. Dit gedeelte vormt het hart van de toepassing en wordt ontwikkeld op basis van een mobiele webarchitectuur. Als er wijzigingen nodig zijn, hoeft u de programmatuur dus slechts één keer te wijzigen. Vervolgens kunt u de app op een server installeren, zodat alle gebruikers over de laatste versie kunnen beschikken.

{

Als u de native app zo simpel mogelijk houdt, worden de ontwikkelingskosten drastisch verlaagd

Aan de slag Volgens Gartner zal minder dan 15 procent van alle bedrijven rond 2014 nog native mobiele applicaties ontwikkelen om in hun zakelijke behoeften te voorzien. De kosten voor de ontwikkeling en het onderhoud van native mobiele apps zijn te hoog om een dergelijke investering te rechtvaardigen. Omdat HTML5 volop in ontwikkeling is en er bovendien mogelijkheden aan deze standaard worden toegevoegd die mobiele webapplicaties nog sterker op native apps doen lijken, zal het steeds minder aantrekkelijk worden om een native aanpak te hanteren. Wanneer u van start gaat met het ontwikkelen van een mobiele applicatie loont het de moeite — en met name als het om een zakelijke applicatie gaat — om voor een mobiele webarchitectuur te kiezen. Naar alle waarschijnlijkheid is dit uw beste optie. Mobiele webapplicaties kunnen in veel kortere tijd worden ontwikkeld. U hoeft geen goedkeuringstrajecten van appstores te doorlopen en uw applicatie zal op verschillende mobiele toestellen kunnen draaien. Bovendien is het alleen met een mobiele webapplicatie mogelijk om een werkelijk flexibel ontwikkelings- en onderhoudsproces garanderen. Als u gedwongen bent om uw applicatie via een appstore aan te bieden of als deze toegang moet hebben tot de sensoren van een toestel die niet beschikbaar zijn voor de browser, kunt u waarschijnlijk het best voor een hybride architectuur kiezen. Er zijn gebruiksvriendelijke tools zoals phonegap verkrijgbaar die u ondersteuning kunnen bieden bij het ontwikkelen van de native schil. Als u ervoor zorgt dat de kern van uw app uit een mobiele webapplicatie bestaat, kunt u nog altijd profiteren van de snelheid en flexibiliteit van deze architectuur.

regIStreer U nU www.datacenterworks.nl/congres

In samenwerking met BICSI

DatacenterWorks Voorjaarscongres 2012

De impact van de cloud op het datacenter

advancing information transport systems Kennispartner

Datum: 24 mei 2012 Locatie: RDM Campus – Rotterdam Heijplaatstraat 23, 3089 JB Rotterdam

De opkomst van Cloud Computing heeft een ongekende impact op de manier waarop bedrijven en overheidsorganisaties hun informatievoorziening aanpakken en organiseren. Het belang van het datacenter groeit hierdoor enorm. De klant stelt steeds hogere eisen aan beschikbaarheid, kosten en flexibiliteit.

Maar wat zijn die gevolgen nu precies? Dat thema staat centraal op het Voorjaarscongres 2012 dat DatacenterWorks in samenwerking met BICSI en onder andere Rittal, AssetGen, DataContainer en Newave organiseert. Belangrijke onderwerpen die ter sprake komen zijn onder andere:

centers-in-een-container versus op maat gebouwde datacenters • en monitoring van de technische infrastructuur

Dat heeft grote gevolgen voor de technische infrastructuur van het datacenter.

• standaardisatie van computerruimtes • de voor- en nadelen van data-

Met sprekers van onder andere: TüV IT, Rittal, AssetGen, BICSI en DataContainer

Dagvoorzitters: • Robbert Hoeffnagel, hoofdredacteur DatacenterWorks • Joop Ierschot, voorzitter BICSI Benelux

Attentie BICSI-leden: BICSI Credits Inside! Het DatacenterWorks Voorjaarscongres 2012 wordt georganiseerd in samenwerking met BICSI. Deelname aan de conferentie geeft recht op BICSI CECs (Continuing Education Credits) die gebruikt kunnen worden om aan de blijvende vormingsvoorwaarden voor BICSI-certificeringen te voldoen.

In samenwerking met onder andere: Rittal | AssetGen | DataContainer | Newave

Nieuws

Cloud startup nieuws De cloud-wereld zit vol met innovatieve startups. In deze rubriek behandelen we kort enkele voorbeelden hiervan. Suggesties of zelf werkzaam bij een startup? Laat het weten via [email protected].

Freshdesk: helpdesk uit de cloud Freshdesk heeft een miljoen dollar opgehaald bij venture capital-firma Accell Partners voor een cloud service op het gebied van klantenservice en helpdesk. Het bedrijf ontwikkelt een eenvoudig te gebruiken en aan te passen service waarmee bedrijven een aantal werkprocessen op het gebied van het ondersteunen van klanten kunnen faciliteren. Met zijn aanpak probeert Freshdesk onder de duiven te schieten van ZenDesk, een Indiase firma die vaak wordt gezien als de belangrijkste aanbieder op dit gebied.

doorgestuurd, waarna een aantal regels op de binnenkomende opdracht kunnen worden losgelaten waardoor tickets worden aangemaakt, taken worden toegekend en de klant wordt geïnformeerd.

Synchronisatie is zo langzamerhand een heel belangrijke factor geworden in de acceptatie van de cloud. De in Londen gevestigde startup Huddle wil daar graag een bijdrage aan leveren. Het bedrijf wil verder gaan waar een van de bekendste aanbieders op dit gebied – Dropbox – in hun ogen is gestopt. Ook Huddle biedt synchronisatie aan, maar claimt een veel verfijnder mechanisme te hebben ontwikkeld, waarmee het bedrijf zichzelf ook meteen interessanter dan Dropbox vindt voor enterprise-klanten.

Een belangrijk onderscheid is dat Huddle niet simpelweg alle bestanden vanuit de cloud op ieder gekoppeld apparaat laadt – dat gaat immers niet bij terabytes aan data – maar via een algoritme probeert vast te stellen in welke bestanden iedere individuele gebruiker de meeste interesse zal hebben. Op die manier staat alle data van de afdeling of het team op de virtuele schijf, maar worden alleen de werkelijke relevante bestanden daadwerkelijk op alle apparaten van de individuele gebruiker geladen.

Een belangrijk verschil ten opzichte van bijvoorbeeld Dropbox is het feit dat Huddle zich nadrukkelijk richt op afdelingen, teams of zelfs complete bedrijven. Het wil in feite de rol van de centrale schijf die in veel bedrijven in gebruik is overnemen. Waar Dropbox vooral mogelijkheden biedt voor de individuele gebruiker om altijd en overal bij de eigen data en bestanden te kunnen, bieden de Engelsen een aanpak waarbij dit voor groepen van gebruikers wordt gefaciliteerd. Een belangrijk verschil is dan bijvoorbeeld de omvang van de virtuele schijf die wordt aangeboden. Huddle denkt eerder in terabytes waar Dropbox vooral gigabytes aan ruimte aanbiedt.

Overigens werkt ook Dropbox onder de naam ‘Teams’ aan een aanpak die veel weg heeft van wat Huddle aanbiedt.

Infochimps: Hadoop-beheer-as-a-Service

Het Zweedse iZettle is het Europese antwoord op het Amerikaanse Square. Beide bedrijven maken het iedereen met een smartphone mogelijk om creditcard-betalingen te ontvangen. Daar is een kleine hardware-extensie voor de smartphone plus een mobiele app voor nodig. Die wordt simpelweg aan de telefoon gekoppeld, waarna de gegevens op alle bekende creditcards kunnen worden gelezen. De bijbehorende app zorgt er voor dat autorisatie en betaling worden geregeld.

We mogen gerust stellen dat de wereld van Big Data behoorlijk complex is. Met name het beheren van grote Hadoop-clusters is niet iets om te onderschatten. Infochimps, een in Austin, Texas gevestigde startup, denkt dat dit beheer wel wat vereenvoudigd kan worden. Het bedrijf richtte zich tot nu toe op het aanbieden van zogeheten data marketplaces. Dat is een mooie benaming voor een aanpak waarbij het bedrijf tal van informatiebronnen ontsluit, de data die hierin te vinden is, ophaalt en vermengt met andere gegevens. De zogeheten ‘information sets’ die hierdoor ontstaan biedt het bedrijf vervolgens weer aan op de markt. Denk wat informatiebronnen betreft aan overheidsinformatie, statistische gegevens, wetenschappelijke data, onderzoeksgegevens e.d. Bedrijven kunnen deze information sets afnemen, maar ook verder verrijken met eigen data., waardoor bedrijfsspecifieke information sets ontstaan die Infochimps vervolgens voor de klant wil hosten en beheren. Om al die gegevens binnen te halen, te analyseren, te bundelen en weer extern aan te bieden, heeft het bedrijf intern software ontwikkeld om grote delen van deze handelingen en taken te automatiseren. Met andere woorden: het heeft intern een beheeromgeving gecreëerd voor grote Big Dataen Hadoop-achtige omgevingen. Diezelfde aanpak die men tot nu toe intern gebruikt, heeft men nu ook als een cloud service beschikbaar gemaakt voor externe klanten. Die kunnen met deze cloud service nu zelf hun eigen Big Data/ Hadoop-omgevingen beheren en ontsluiten.

Meer info: www.izettle.com en www.square.com

Meer info op http://www.infochimps.com/

Meer info op www.sweebr.com

iZettle: betalen via de cloud

Huddle: gesynchroniseerde folders

CloudWorks - Februari 2012

Het Nederlandse Sweebr timmert aardig aan de weg. Het bedrijf heeft – snel gezegd - een kassa in de cloud ontwikkeld. Met andere woorden: een point of sale application die als een service kan worden afgenomen. Het bedrijf maakt het klanten dus mogelijk om de eigen POS-applicatie af te schaffen. Dan krijgen we in feite de situatie dat de kassa in een winkel, restaurant of op welke andere locatie dan ook vervangen wordt door een apparaat met toegang tot internet en een abonnement op Sweebr. Dat apparaat hoeft dus niet persé een pc te zijn, maar kan ook de handheld terminal zijn van een medewerker op een terras, een iPad van een winkelmedewerker, noem maar.

Meer info op www.freshdesk.com

Freshdesk biedt een aanpak waarbij medewerkers van een helpdesk desnoods direct vanuit een emailprogramma projecten en taken kunnen toewijzen, uitvoeren of afsluiten. Daarbij kan in veel gevallen een binnenkomende verzoek simpelweg naar een specifiek Freshdesk-mailadres worden

40

Sweebr: kassa in de cloud

(advertentie)

Meer info op www.huddle.com

Van 1 tot 100 m2 Gegarandeerd klaar voor de cloud! www.profitbox.nl CloudWorks - Februari 2012

41

Nieuws

N De ieuw A D e 20 10 N HPA DH tie 04 etw ve PAA1 ve met or rwe end pr 0 N net als ks. lko or he odu etw we mi Dit mt ser be lpe cte or rk- ssi bed ee w vei n b n d ks m en e he rijf n ni ve ork lige ij h ie o aa bev t le is euw St rde s is n v et v rga kt h eili ver opg e e Ja ate r ka gev an ers nis igh ging en eric nd n a pa n, h o s v n e h n, he tor stig un a elle ties per opl an i t in rser f n o Ch t V en d pp n, : v o in ere in in S lic op an rma ssin nov t a, e g a N Ko nigd ed ilic atie ima lke nce en . re K er on s. A lise om l a en onin and Vall 10 ren van Ta kri , de ey Ne en g e tiw jk, an Fr Ver n he an en e . kr igd ft ijk , e

Nieuws van DHPA

DHPA-kwaliteitsnormen Er is veel te doen over de kwaliteit van diensten ‘in de cloud’. Er zijn diverse initiatieven bij de overheid, zoals de berichten over nieuwe richtlijnen van de minister. Ook de NEN ontwikkelt in de vorm van NEN 27017 en 27018 aanvullende normen op het gebied van veiligheid. Verder zijn er initiatieven zoals ‘Zeker Online’ van de belastingdienst. De DHPA is bezig met het vastleggen van kwaliteitsnormen. De organisatie werkt deze uit in een concept voor deelnemers met daarin de code of conduct, SLA-eisen en principes en normen op het gebied van beveiliging, beschikbaarheid en beheer. Naar verwachting zijn in het tweede kwartaal van 2012 de eerste resultaten van deze uitwerking zichtbaar. Nieuwe richtlijn ICT-beveiliging Op 2 februari 2012 heeft Minister Spies een brief aan de 2e kamer gestuurd over de maatregelen die de overheid heeft getroffen om de beveiliging van haar ICT-systemen te bevorderen. De aanleiding hiertoe zijn de recente ICT-beveiligingsproblemen met webtoepassingen en de Diginotar-affaire. Voor (EDP)-auditors is de richtlijn uiteraard ook van groot belang voor de uitvoering van hun werkzaamheden. De belangrijkste maatregelen zijn: • opstellen van een verscherpte en duurzame landelijke ICT-beveiligingsrichtlijn met een focus op webapplicaties; • de uitvoering van beveiligingsassessments onder verantwoordelijkheid van Register EDP Auditors; 42

CloudWorks - Februari 2012

• conclusies van beveiligingsassessments dienen centraal te worden aangeleverd ter evaluatie bij Logius; de organisatie van de overheid die zorgt voor het tactisch en operationeel beheer van overheidsbrede ICT-oplossingen en de verdere ontwikkeling daarvan; • in geval van geconstateerde inbraken of lekken dienen per omgaande maatregelen te worden genomen. Bij gebleken tekortkomingen bij organisaties die DigiD gebruiken, zal zo nodig direct het afkoppelen van deze organisatie plaatsvinden van de DigiD-diensten. De impact van de beveiligingsrichtlijn zal naar mening van DHPA-partner Mazars verregaande consequenties hebben. Dit geldt niet alleen voor de overheidsorganisaties waarvoor die primair bedoeld is. ICT-dienstverleners, hostingproviders, SaaS-leveranciers en softwareleveranciers en -ontwikkelaars voor overheidsorganisaties kunnen de richtlijnen niet negeren. Het ligt voor de hand dat ook het bedrijfsleven zal terugvallen op deze normen als het gaat om het stellen van eisen aan de beveiliging van ICTdiensten en -producten. Agenda In de komende maanden zijn er veel activiteiten van de DHPA en zijn endorsers. Noteer ze alvast in uw agenda. 29 maart: ICT-ondernemerschap 2012 DHPA-endorser BusinessBase heeft met zijn participanten het plan opgevat om meer te doen voor de ICT-

ondernemer. Deze participanten drukken allemaal vanuit hun eigen invalshoek als ‘thought leader’ een stempel op de ICT-, media- en telecombranche. ICT-ondernemers besteden veel tijd aan het volgen van de technologische ontwikkelingen binnen hun vakgebied. Er zijn echter meer zaken die hun aandacht vragen. ICT-ondernemerschap is ontstaan vanuit de behoefte om niet de technologie centraal te stellen, maar juist een goed beeld te krijgen over de zakelijke aspecten van uw ICT-onderneming. Dit onafhankelijke congres geeft antwoord op de vraag hoe u als ICT-ondernemer concrete waarde en groei kunt realiseren. Daarnaast krijgt u een goed beeld over de waarde die stakeholders zoals klanten, banken en strategische partijen, vanuit hun eigen invalshoek en thought leadership aan u toekennen. U kunt zich aanmelden via www.businessbase. nl/nieuws-agenda.

24 mei: DatacenterWorks Voorjaarscongres DHPA is kennispartner en spreker tijdens het DatacenterWorks Voorjaarscongres. De opkomst van Cloud-computing heeft een ongekende impact op de manier waarop bedrijven en overheidsorganisaties hun informatievoorziening aanpakken en organiseren. Het belang van het datacenter groeit hierdoor enorm. De klant stelt steeds hogere eisen aan beschikbaarheid, kosten en flexibiliteit. Dat heeft grote gevolgen voor de technische infrastructuur van het datacenter. Maar wat zijn die gevolgen nu precies? Dit thema staat centraal op het Voorjaarscongres 2012 dat DatacenterWorks op 24 mei a.s. organiseert in samenwerking met kennispartners BICSI, DHPA, EurcloudNL, IT Room Infra en sponsoren Active Power, All IT Rooms, AssetGen, CANS Group, profITbox, Rittal en Newave. Voor details en registratie:   www.datacenterworks.nl.

23 mei: DHPA op het More-IP event van AMS-IX De DHPA heeft de gelegenheid gekregen om thema’s in de hosting- en datacenterbranche te presenteren aan een internationaal publiek. More-IP is een tweedaagse conferentie, georganiseerd door AMS-IX. Hierin staan toekomstige ontwikkelingen en eisen binnen de internetindustrie in het algemeen en IP-interconnectie in het bijzonder centraal. Het is een evenement voor peering-, groothandel- en Internet Engineering-professionals die geïnteresseerd zijn in het voorspellen van en het beheer van regionale, nationale en internationale internetinfrastructuureisen. Meer details op www.more-ip-event.net.

DHPA Techday 2012 Er is een nieuwe datum voor de DHPA Techday! De dag voor en door technici staat nu gepland op donderdag 14 juni 2012.

DHPA-kantoor in Leiderdorp DHPA Van der Marckstraat 18 2352 RA Leiderdorp Telefoonnummer: +31 (0)6 10284160 CloudWorks - Februari 2012

43

Nieuws

van EuroCloud

Nieuwe Partner: Klooster Verdonck Associates Verdonk Klooster Associates (VKA) heeft zich als partner aangesloten bij EuroCloud Nederland. welkom! Meer informatie op www.vka.nl

EuroCloud Briefing over Cloud Certificering - Beukenrode Doorn EuroCloud Nederland heeft met succes twee roundtables opgezet om te inventariseren welke Nederlandse en internationale initiatieven voor certificering gaande zijn en hoe vooraanstaande branche-organisaties over cloud certificering denken. Op 20 maart doen we verslag tijdens de EuroCloud Public Briefing ‘Certificering van cloud computing: de status quo in Nederland’. Aanvang 14:00 uur.

Deelname is kosteloos. Inschrijving noodzakelijk. Kijk op www.eurocloudnl.eu voor meer informative. De Public Briefing gaat gepaard met een informatiemarkt. Onze partners kunnen zich daar presenteren. Stuur een e-mail naar [email protected] als u daar belangstelling voor heeft.

Herhaalde oproep aan onze partners: plaats uw informatie op de EuroCloud Nederland website!

Stuur uw case in voor de EuroCloud Nederland Awards Net als vorig jaar reikt EuroCloud Nederland awards uit voor de beste business cases op het gebied van cloud computing. De winnaars zullen op 23 mei bekend worden gemaakt op de feestelijke Award-uitreiking. Noteer deze datum vast in uw agenda! De winnaars dingen tevens mee naar de Europese EuroCloud Awards. Deze worden in het najaar uitgereikt tijdens de EuroCloud conference. EuroCloud Nederland reikt wederom Awards uit in de categorieën Best

Doe mee aan de Mazars Hosting Survey 2012

Business Case in the public sector en Best Business Case in the private sector. De jury van de EuroCloud Netherlands Awards wordt momenteel samengesteld. Binnenkort zullen we u gedetailleerd informeren. Let op: de sluitingsdatum is 1 mei! Stuur een mail naar [email protected] als u mee wilt doen. Kijk voor meer informatie en voor inschrijving op onze website: www. eurocloudnl.eu

Onze partners hebben de mogelijkheid om content op de site te plaatsen. Daar zijn geen extra kosten mee gemoeid. Niet iedereen heeft gebruik gemaakt an deze mogelijkheid Het gaat om een kort, op cloud computing toegespitst profiel (maximaal 150 woorden) en eventuele andere content, zoals blogs, opiniestukken, uitleg, etc. Let op: per content piece niet meer dan 400 woorden en maximaal 1 visual aanleveren. De inhoud moet relevant zijn voor onze community, geen brochure of sales tekst. We behouden ons het recht voor content te weigeren. We plaatsen 1 content piece per maand.

CloudWorks - Februari 2012

Deelnemers aan het onderzoek krijgen een overzicht met daarin de belangrijkste resultaten uit het onderzoek. De antwoorden zullen discreet en vertrouwelijk worden behandeld en anoniem verwerkt, conform de ESOMAR-codes voor marktonderzoek en de wet op bescherming van persoonsgegevens. De vragenlijst neemt maximaal 10 minuten in beslag.

Kijk voor een voorbeeld van Interxion op http://www.eurocloudnl.eu/ Content kunt u sturen naar [email protected]

Voor vragen op opmerkingen kunt u per e-mail reageren: [email protected].

Meldt u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen een kleine twee jaar een belangrijk kennisnetwerk geworden op het gebied van cloud computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen.   Heeft u vragen of – nog beter – wilt u zich aanmelden als Partner, stuur dan een mail naar [email protected].

44

Het startsignaal voor de Mazars Hosting Survey 2012 is gegeven. In opdracht van Mazars en de Dutch Hosting Providers Association voert Blauw Research voor de derde keer het jaarlijkse hostingonderzoek uit naar de trends en ontwikkelingen in de hostingmarkt. De EuroCloud Nederland community is uitgenodigd om deel te nemen aan dit onderzoek.

EuroCloud NL EuroCloud NL Theo Loth +31 87 87 65 65 6 [email protected] www.eurocloudnl.eu CloudWorks - Februari 2012

45

Column

Moreel dilemma: investeren of…. door Marcel den Hartog,

Principal Product Marketing EMEA Mainframe Solutions bij CA Technologies

Iedereen die werkzaam is in de IT-sector weet dat het grootste deel van het IT-budget wordt besteed aan: zorgen dat ‘het licht aan blijft’. Steeds vaker hoor ik dat dit niet goed is. IT zou zijn geld juist moeten uitgeven aan innovatie, het creëren van business value en dergelijke. Vindt men. Het reserveren van 60 tot 80 procent van het budget om er voor te zorgen dat de bestaande infrastructuur simpelweg blijft ‘draaien’, is in die visie geldverspilling. Dit lijkt zo langzamerhand een algemeen geaccepteerde kijk op IT waar niemand nog vraagtekens bij plaatst. Ik ben zo vrij om dat wél te doen. Laten we de klok 24 maanden terug zetten. We waren nog maar net bekomen van financiële noodtoestand nummer één of de volgende crisis stond alweer voor de deur. Voor IT betekende dit dat de budgetten de afgelopen drie jaar zijn bevroren en voor de komende jaren ziet het er niet veel beter uit. Bovendien lag de hiervoor genoemde eis op tafel om meer geld te steken in nieuwe ontwikkelingen als cloud en virtualisatie. Nieuwe projecten aanpakken bij een gelijkblijvend budget kan maar één ding betekenen: er zal elders bespaard moeten worden. Dus zijn we links en rechts wat IT-vacatures niet gaan opvullen, hebben we de aanschaf van nieuwe hardware uitgesteld, zijn we upgrade-rondes bij sommige softwarepakketten gaan overslaan, noem maar op. En alles bleef draaien zoals altijd. Want na 15 jaar van groeiende budgetten vonden ook wij als IT’ers dat we best meer konden doen met hetzelfde budget.

gen, maar talloze keren. En inmiddels beginnen we wél de gevolgen van dit gebrek aan onderhoud te zien. Natuurlijk is het geen wetenschappelijk bewijs, maar ik kom de afgelopen maanden (veel) meer ‘system failures’ tegen dan ik in lange tijd heb gezien: internetbankieren, reserveringssystemen van luchtvaatmaatschappijen, reiswebsites en nog veel meer cruciale systemen die down gaan waar dit voorheen nooit gebeurde. Laat ik voorop stellen dat ook ik besef dat we ons geld maar één keer kunnen uitgeven. En in het verleden hebben wij als IT’ers inderdaad fouten gemaakt en soms geld uitgegeven aan de verkeerde dingen. Menig project ging over budget heen, soms was sprake van hobbyprojecten en we hadden de zaken soms best wat slimmer kunnen aanpakken. Maar om dan simpelweg maar te roepen dat 60 procent van het ITbudget uitgeven aan de IT-infrastructuur (notabene het hart van menig organisatie) een verkeerde manier is om het IT-budget te besteden, gaat mij toch echt te ver. Dat is niet alleen naïef, maar geeft ook aan dat de persoon die dit soort uitspraken doet eigenlijk heel gevaarlijk bezig is.

Helaas is de werkelijkheid anders.

Ik maak graag de vergelijking met de manufacturingindustrie. Daar wordt ook niet 60 tot 70 procent van de investeringen gestoken in innovatie. Ook daar gaat het meeste geld zitten in het soepel laten lopen van de bestaande productielijnen zodat de kosten omlaag kunnen en efficiënter gewerkt kan worden.

Hebben we werkelijk een grondige risicoanalyse gemaakt toen we besloten om de uitgaven die ik hiervoor noemde besloten uit te stellen? Ik denk het niet. Hebben we ons daadwerkelijk gerealiseerd wat ons eigen mantra ‘we zijn afhankelijk als nooit tevoren van IT’ nu werkelijk betekent? Ik vrees van niet. We hebben onszelf de afgelopen jaren van bevroren budgetten in slaap laten wiegen. Een jarenlang uitstekend beheerd systeem stort niet direct in als we een upgrade overslaan. Maar we hebben de afgelopen jaren niet één maal een investeringsronde overgesla-

Vergelijk ik daarmee appels en peren? Ik denk het niet. Geld steken in software die de bestaande infrastructuur beter laat functioneren, wordt de afgelopen jaren gezien als een – laat ik het netjes zeggen – ‘suboptimale’ investering. Geloof me: dat is het niet. Reken maar eens uit wat het die bank kost als hun systeem voor internetbankieren onbereikbaar is. De IT-infrastructuur is het hart van vrijwel iedere organisatie. Geld uitgeven om die infrastructuur beter te laten functioneren is en blijft een zeer goede investering – ook in financieel opzicht.

THE POWER BEHIND THE POWER BEHIND THE CLOUD THE THE POWER CLOUD BEHIND End User Performance & THE CLOUD Optimised Costs End User Performance & where clouds connect where clouds connect

Interxion: provider of carrier-neutral colocation where connect data centre services. Servingclouds over 1,200 customers through Interxion: provider of carrier-neutral colocation 28 data centres across Europe. data centre services. Serving over 1,200 customers through Interxion: provider of carrier-neutral colocation 28 data centres across Europe. data centre services. Serving over 1,200 customers through 28 data centres across Europe. SPACE

POWER

COOLING

CONNECTIVITY

SECURITY

SUPPORT

SPACE

POWER

COOLING

CONNECTIVITY

SECURITY

SUPPORT

SPACE

POWER

COOLING

CONNECTIVITY

SECURITY

SUPPORT

Optimised Costs End User Performance & Optimised Costs

Cloud Hubs: Extend reach with Cloud Hubs: Extend 350+ networks and reach lowestwith latency Cloud Hubs: Extend 350+ networks and reach lowestwith latency connectivity 350+ networks and lowest latency connectivity connectivity

Visit www.interxion.com/cloudhub or call to +31 20 8807 700 Visit www.interxion.com/cloudhub or call to +31 20 8807 700 Visit www.interxion.com/cloudhub or call to +31 20 8807 700

LISTED LISTED

Colocation | Power | Cooling | Connectivity | Security | Support | Sustainability | Communities LISTED Colocation | Power | Cooling | Connectivity | Security | Support | Sustainability | Communities

46

CloudWorks - Februari 2012

Colocation | Power | Cooling | Connectivity | Security | Support | Sustainability | Communities

Microsoft Private Cloud Oplossingen

Lees meer op Microsoft.nl/readynow of bekijk de IT-Next afleveringen op rtl.nl/itnext