ADC s zorgen voor schaalbaarheid in het datacenter Disaster recovery services ook in Nederland geen overbodige luxe

he t va k bl a d ov er c l ou d c omp u t ing

w w w.c l ou dwor k s .n u

Jaargang 4, nr. 10 / 2013

Vincent Steenhuis van Dimension Data:

‘Network centric cloud is grote sprong voorwaarts’ ADC’s zorgen voor schaalbaarheid in het datacenter Disaster recovery services ook in Nederland geen overbodige luxe En verder Verslag EurocloudNL-sessie over Trust & Security | Oracle lanceert met ‘12c’ echte database voor de cloud | Sping helpt Adésys WebMeters via internet te ontsluiten | IT Room Infra 2013 | Location analytics wordt realtime | Voorbeschouwing Storage Expo/Tooling Event/Infosecurity.nl | www.cloudworks.nu

Cloud talk

Aandacht CloudWorks is hét Nederlandse magazine als het gaat om cloud computing. We richten ons daarbij met name op IT-managers en enterprise IT-architecten die door middel van innovatie hun ITinfrastructuur moderniseren en flexibel maken. Een van de zusterbladen van CloudWorks heet DatacenterWorks. Hier richten we ons niet zozeer op de IT-laag in het datacenter, maar juist op de laag ‘daaronder’: de technische infrastructuur. Het draait hierbij vooral om stroomvoorziening en koeling in het datacenter, maar ook om beveiliging, bekabeling, racks, branddetectie en -blussing en dergelijke. Met andere woorden: al die voorzieningen die nodig zijn om de IT-laag maximale beschikbaarheid te geven. Een belangrijk thema bij DatacenterWorks is DCIM. Die letters staan voor ‘datacenter infrastructure management’. Dit is een softwarelaag die over de gehele technische infrastructuur heen wordt gelegd. Deze programmatuur ontvangt allerlei meet- en loggegevens van airco’s, UPS-systemen, netwerkverbindingen en dergelijke. Deze info wordt gebruikt om het stroomverbruik te optimaliseren, om te zorgen dat de IT-apparatuur altijd voldoende koeling krijgt, maar ook niet teveel. Met DCIM kan precies bijgehouden worden wie wanneer bij welke server of ander IT-apparaat in een computerzaal is geweest. In het ideale geval is de DCIM-software in staat ‘te praten’ met tools voor IT-management en die zich richten op het beheer van applicaties,

server-hardware, switches en dergelijke. Deze vorm van communicatie is een trend waar al veel over wordt gepraat, maar in de praktijk valt het met het aantal feitelijke integratieprojecten nog erg tegen. Dat is erg jammer, want door een integratie van IT-management en infrastructuurbeheer valt veel voordeel te behalen. De kosten kunnen omlaag (niet onnodig veel koelen of veel te veel stroom naar bepaalde racks brengen). Maar ook de beschikbaarheid kan hiermee drastisch omhoog (nooit te weinig stroom voor bepaalde apparatuur, een veel beter inzicht in netwerkbelasting, noem maar op). Een van de grootste issues bij het integreren van infrastructuurmanagement en IT-beheer is niet techniek, maar mensen. IT-specialisten en facilitaire mensen praten in de regel maar weinig met elkaar. Ze zijn actief in grotendeels gescheiden werelden, maar tegenwoordig zijn beide groepen sterk van elkaar en elkaars prestaties afhankelijk. Bij DCIM - of misschien wel beter gezegd: datacenter management - komen beide partijen elkaar echter heel nadrukkelijk tegen. Door nauw samen te werken kunnen zij hun opdrachtgever - de business of de klanten als het om een commercieel datacenter gaat - veel beter bedienen. Dat betekent echter wel dat zij aandacht voor elkaars vakgebied hebben. In beide werelden wordt met hightech-apparatuur gewerkt. Door het functioneren van al deze apparatuur en software volledig op elkaar af te stemmen, kunnen enorme stappen gemaakt worden op het gebied van kosten, milieu en beschikbaarheid. Robbert Hoeffnagel

Colofon CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via [email protected] Uitgever: Jos Raaphorst [email protected] Hoofdredacteur: Robbert Hoeffnagel [email protected] +31 (0)6 51 28 20 40

Redactie: Hans Lamboo

De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties

Advertentie-exploitatie: Will Manusiwa, senior accountmanager [email protected] + 31 (0)6 38 06 57 75

en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit

Vormgeving: Studio Kees-Jan Smit BNO

CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2013 FenceWorks BV.

Druk: Control Media Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen

CloudWorks is een uitgave van FenceWorks BV Beatrixstraat 2 2712 CK Zoetermeer

niet noodzakelijkerwijs de mening van de redactie.

CloudWorks - nr. 10 / 2013

3

Inhoud 6 Cloud Benchmark Compuware/CloudWorks: Formule 1

Nieuwe generatie cloud: network centric cloud De transitie van on-premise IT naar de cloud is in volle gang. Toch is er nog veel koudwatervrees, vooral bij grote organisaties. De angst zit vooral in het ondoorzichtige aanbod van veel service providers, die werken met verschillende definities van de cloud. Daarnaast is er ook angst dat de veiligheid en toegankelijkheid niet gewaarborgd zijn. Aflopende lifecycles van harden software en de komst van network centric cloud-diensten gaan de komende jaren veel bedrijven over de drempel helpen.

30

Sping helpt Adésys WebMeters via internet te ontsluiten

Adésys ontwikkelt, fabriceert en verkoopt alarmmelders en telemetriesystemen voor het meten, regelen en alarmeren in kritische bedrijfsprocessen. Tegenwoordig ziet het in Wateringen gevestigde bedrijf veel vraag naar melders die uitgelezen en beheerd kunnen worden via internet. Adésys speelt op deze vraag in met haar Severa Webmeters. Een bijhorende webportal bouwen bleek technisch nog niet zo eenvoudig. Daarom deed Adésys een beroep op Sping uit Delft om de bijbehorende internetoplossing te ontwikkelen. 4


32

Disaster recovery services ook in Nederland geen overbodige luxe Organisaties zijn in de huidige vergaand gedigitaliseerde 24/7-economie steeds meer afhankelijk van deugdelijk en constant functionerende IT-systemen, internetverbindingen en mobiele apparatuur. Naast functionele toepassingen is IT onlosmakelijk verbonden met bedrijfskritische processen. Vaak draait het niet beschikbaar zijn van informatie binnen een organisatie uit op een ‘ramp’. Een ‘rampenplan’ is dan ook geen overbodige luxe. In de Verenigde Staten is het hebben van een ‘data recovery plan’ de gewoonste zaak van de wereld. Niet zo gek met al die cyclonen, aardbevingen, bosbranden en overstromingen die het land steeds teisteren. Om van terroristische aanslagen nog maar te zwijgen. In Nederland is – zeker bij het midden- en kleinbedrijf – een dergelijke voorziening te vaak niet aanwezig.

7

Column Gregor Petri: Back Home Again

12

Privacy in de cloud... garantie tot aan de grens

16

Public Briefing EurocloudNL: Trust & Security

18

‘Open source belangrijk wapen in ‘Cloud Wars’

“Nog steeds wordt er reactief gewerkt

en is men volgend, terwijl de business eigenlijk op zoek is naar een proactieve houding vanuit IT”

20 Voorbeschouwing Storage Expo/Infosecurity.nl/ Tooling Event 26 Oracle lanceert met ‘12c’ echte database voor de cloud 34 Application Delivery Controllers zorgen voor schaalbaarheid in het datacenter “De technieken, regelgeving en het

(eigen) datagebruik veranderen snel en de materie is voor veel belanghebbenden geen dagelijkse kost”

36

Voorbeschouwing IT Room Infra 2013-event

40

‘Location analytics wordt realtime’

42

Nieuws van DHPA

44

EurocloudNL-nieuws

46

The Legal Look

www.cloudworks.nu Go! CloudWorks - nr. 10 / 2013

5

Onderzoek

Column

De Cloud Benchmark – Powered by Compuware

Formule 1: Wie was de snelste tijdens de Grand Prix van Monza? Begin september vond de Grand Prix in het Italiaanse Monza plaats. Formule 1-coureurs weten als geen ander hoe belangrijk snelheid is. Maar hoe zit het eigenlijk met hun websites? Levert de snelste coureur ook de beste webprestaties? Als er een verband zou zijn tussen webprestaties en de Formule 1-auto dan was Lewis Hamilton op de eerste plek geëindigd in plaats van de negende. Ferrari-coureur Alonso zou als laatste zijn binnengekomen, terwijl hij op het circuit van Monza tweede werd.

coureurs eindigen met 87,15 procent (Perez) en 90,18 procent (Alonso) op de laatste positie. In deze tak van sport is veel aandacht voor merchandising, het imago van de coureur is dan ook belangrijk. Daar draagt een trage website niet aan bij. Websitebezoekers klikken vaak al verder bij een wachttijd van meer dan twee seconden. Snelheid is dus geboden, ook op dit vlak.

Snelheid Gedurende vijftien dagen zijn de prestaties van de websites van alle huidige Formule 1-coureurs bekeken. Er is gekeken naar zowel de laadtijd als de beschikbaarheid. Met een laadtijd van 3,274 seconden heeft Hamilton de snelste website. De overige twee podiumplaatsen in deze ‘laadtijd-race’ waren voor Raikkonen en Hülkenberg. Respectievelijk elfde en vijfde in de echte wedstrijd. De website van Vettel, de winnaar van de Grand Prix van Monza, noteerde een laadtijd van 7,354 seconden. Dit is meer dan het gemiddelde van de gemeten websites. Voor Fernando Alonso betekent de test slecht nieuws. Zijn website presteert het slechtst met een gemiddelde laadtijd van maar liefst 14,128 seconden, wat extreem langzaam is in vergelijking met zijn concurrenten.

Beschikbaarheid Als we kijken naar beschikbaarheid, dan wisten alleen Hamilton en Sutil meer dan 99 procent van de tijd beschikbaar te zijn. De twee worden gevolgd door een flinke groep coureurs waarvan de website 98 procent van de tijd beschikbaar is. De Spaanse

De Cloud Benchmark De Cloud Benchmark is een gezamenlijk initiatief van CloudWorks en Compuware en wordt maandelijks gepubliceerd. Hierbij wordt gebruikgemaakt van de technologie van Compuware voor ‘application performance monitoring‘ (APM). APM-tools maken het mogelijk om een goed inzicht te krijgen in de prestaties van cloud services zoals deze door de gebruiker worden ervaren. Niet de beschikbaarheid of prestaties van de individuele 6


Back Home Again* door Gregor Petri Net als de cloud sector wordt de country music sterk bepaald door Amerikaanse spelers, maar dit is niet de enige overeenkomst tussen deze twee sectoren. Terwijl Amerikaanse country-sterren voornamelijk zingen over hoe mooi het wel niet is om thuis – ‘back home’ – te zijn, wordt deze emotie ook steeds meer openlijk uitgesproken door Amerikaanse gebruikers van IT-diensten.

Rural sourcing Test Name

Avg Response Time Availab. (sec) (%)

http://www.fernandoalonso.com/ http://www.jensonbutton.com/ http://www.pauldiresta.com/ http://www.lewishamilton.com/ http://www.kimiraikkonen.com/ http://www.romaingrosjean.com/ http://www.nicohulkenberg.net/ http://www.felipemassa.com/ http://sergioperezf1.com/ http://www.nicorosberg.com/ http://www.adriansutil.com/ http://www.jeanericvergne.com/ http://www.sebastianvettel.de/

14.128 7.549 8.385 3.274 3.359 7.237 3.476 7.040 8.843 12.021 5.633 6.687 7.354

90.18 98.72 98.57 99.13 98.68 98.65 95.38 97.52 87.15 97.60 99.03 98.32 0.04

systemen en componenten die bij het gebruik van een cloud-dienst worden toegepast staan hierbij centraal, maar de ervaring van de eindgebruiker die deze volledige keten - inclusief de ‘last mile’ - benut. Kijk voor meer informatie op www.compuware.com/apm.

De beweging staat daar inmiddels bekend als ‘rural sourcing’, met leveranciers die vanuit landelijke gebieden cloud- en andere ITdiensten aanbieden die concurreren met buitenlandse alternatieven. Deze beweging kan vergeleken worden met Europese bedrijven die – onder druk van privacy-wetgeving en zaken als de Patriot Act en PRISM – hun cloud services in Europa proberen onder te brengen. Maar net zoals voor cloud computing is het momentum van de Amerikaanse on-shoring beweging vele malen groter dan dat van haar Europese counterpart. Zo treden Amerikaanse rural-leveranciers inmiddels gezamenlijk op met betrekking tot marketing en promotie, bijvoorbeeld door het opzetten van een Rural Pavilion op Gartners recente ‘sourcing summit’ in Florida.

Ver te zoeken Op Europees niveau is dergelijke samenwerking veelal nog ver te zoeken. Zo investeert de Franse regering via haar participatiemaatschappij in lokale cloud-aanbieders zoals CloudWatt en Numergy, wordt in Duitsland gesproken over ‘Cloud Made in Germany’, gebruiken Italiaanse bedrijven bijna uitsluitend Italiaanse cloudaanbieders en wordt in Nederland weliswaar innovatief samengewerkt aan een soort ‘cloud service escrow’ die garanties kan bieden indien een aanbieder omvalt, maar wederom grotendeels op nationaal niveau. Niet dat er op Europees niveau onvoldoende gepraat wordt, maar de urgentie van individuele partijen om over te gaan tot actie lijkt toch groter aan de andere kant van de plas. De dreiging is ook van een andere orde. In Amerika draait het om de bedreiging van banen, in Europa om privacy. En voor veel mensen (lees klanten, kiezers) is banen een veel urgenter thema dan privacy. ‘Offshoring’ is inmiddels een woord dat daar bijna niemand meer durft te gebruiken, en van

de term ‘outsourcing’ is het woordje ‘out’ inmiddels weggevallen, zodat het als ‘sourcing’ nog een beetje vriendelijk en neutraal klinkt.

Terugbrengen Die bedreiging van banen in dit steeds meer digitale tijdperk is overigens een veel breder thema. Door ‘onshoring’ komen er weliswaar activiteiten terug in de lokale economie, bijvoorbeeld in de productiesector. Maar door de steeds voortschrijdende digitalisering en automatisering is de arbeidscomponent van die activiteiten vele malen kleiner dan in het verleden, terwijl de nieuwe uurlonen vaak vele malen lager zijn dan door de - indertijd nog oppermachtige bonden afgedwongen tarieven. En dit geldt zeker niet alleen voor productiewerk. Ook binnen IT-services - en met name cloud - zien we door voortschrijdende automatisering en self-service de component ‘arbeid’ sterk teruglopen. Maar hiermee wordt de noodzaak om andere activiteiten die waarde toevoegen binnen de landsgrenzen te laten plaatsvinden alleen maar groter.

Nationale Cloud Naarmate binnen de politiek het besef groeit dat waardetoevoeging steeds meer digitaal plaatsvindt, wordt het risico groter dat zij haar middelen (regelgeving dus) zal gaan inzetten om dit proces lokaal te houden. Laten we hopen dat - als dit gebeurt - het niet resulteert in 28 verschillende smaken van ‘Nationale Cloud Eerst’, maar eerder in een gezamenlijk streven naar ‘Europese Cloud Eerst’. Als het historisch stemgedrag van Europese burgers (bijvoorbeeld op het Eurovisie Songfestival) en van politici (omtrent bijvoorbeeld nationale telecomwetgeving) een indicatie hiervoor zijn, geeft dit de burger echter niet veel moed. Maar wellicht is het net als met de voorkeur voor eurovisie of country muziek, gewoon een kwestie van (lokale) smaak. *’Back Home Again’ (1974) was het negende album van country-legende John Denver. De single ‘Take me home, Country Roads’ (ook wel genoemd ‘Rural Roads’) verscheen reeds in 1971 op ‘Poems, Prayers and Promisses’.


7

Strategie Performance-voordelen voor bedrijfsleven dat geen commodity cloud wil

Nieuwe generatie cloud: network centric cloud

door Vincent Steenhuis De transitie van on-premise IT naar de cloud is in volle gang. Toch is er nog veel koudwatervrees, vooral bij grote organisaties. De angst zit vooral in het ondoorzichtige aanbod van veel service providers, die werken met verschillende definities van de cloud. Daarnaast is er ook angst dat de veiligheid en toegankelijkheid niet gewaarborgd zijn. Aflopende lifecycles van harden software en de komst van network centric cloud-diensten gaan de komende jaren veel bedrijven over de drempel helpen. Veel organisaties staan voor de keuze: investeren in nieuwe hardware of outsourcen. Als het outsourcen wordt, moet de IT dan geheel of gedeeltelijk naar de cloud? Bij deze overdenkingen lopen grote bedrijven tegen een aantal dingen aan. De meest voor de hand liggende vraag - waar voldoet een goede cloud-oplossing aan? - is meteen ook het moeilijkst te beantwoorden. De markt wordt overspoeld met cloud-aanbieders. Net als bij glasvezel, zijn er veel aanbieders die het begrip proberen op te rekken, zodat zij ermee kunnen schermen. Dit heet ‘cloud washing’.

Wat ook vaak gebeurt, is dat cloud-leveranciers een basispakket met diensten bieden en voor elke extra feature de klanten laten bijbetalen. Het is net als met online reisbureaus: je ziet een vakantie voor een bepaald bedrag en je betaalt uiteindelijk het dubbele als je bij de kassa bent. De onbekendheid met clouddiensten maakt dat veel aanbieders ermee aan de haal kunnen gaan. Juist de abstractheid maakt het allemaal nog ondoorzichtiger voor klanten.

Cyclus IT-assets Een ander punt waar veel bedrijven tegenaan lopen, is de levensduur van hun harden software. Grote bedrijven plannen tien jaar vooruit, de afschrijftermijn van harden software ligt voor de belastingdienst op vijf jaar. Maar de levensduur van software is van vijf naar drie jaar gegaan. Dit betekent dat bedrijven software liever een paar jaar extra laten draaien, terwijl ze eigenlijk zouden willen upgraden. Daarnaast neemt de concurrentie toe, waardoor de druk op de IT-afdeling om steeds sneller te innoveren zwaarder wordt, terwijl het budget niet toeneemt en vaak zelfs afneemt. Als het tijd is om harden software te vervangen, zijn er dan kosten te besparen met cloud-diensten?

Cloud is niet altijd cloud Bij Dimension Data houden we de definitie van het Amerikaanse National Institute of Standards & Technology (NIST) aan (zie kader). Want laten we wel wezen: simpelweg een server bijprikken in een datacenter en het gebruik ervan per maand afrekenen is niet echt een cloud-dienst. Het is het outsourcen van hardware. Voor veel bedrijven best een uitkomst, maar cloud? Nee. Eerder een eenvoudige vorm van ‘utility services’. De opzegtermijn, het opschalen, rigide ‘best effort’ SLA’s, gebaseerd op een klein, medium en groot pakket; het is allemaal niet flexibel genoeg om cloud-dienst te mogen heten.

Server centric cloud voldoet niet langer Naast marktuitdagingen zijn er ook angsten. Angst voor de onbekende cloud. Veel bedrijven twijfelen over de veiligheid en toegankelijkheid van data en applicaties in de cloud en de prestaties en betrouwbaarheid van het platform en het netwerk. Veel bestaande cloud-leveranciers hebben een zogenaamde server centric cloud-omgeving gebouwd. Hierbij gaat het hen erom om zo snel mogelijk nieuwe servers te kunnen implementeren tegen zo laag mogelijke kosten. Hierbij is nagenoeg alles in de infrastructuur gevirtualiseerd. Dit houdt in dat het opschalen gebeurt

Vincent Steenhuis is Principal Business Development Manager Cloud bij Dimension Data. Hij is een ervaren manager, marketeer, business developer en sales consultant met een strategische visie op hosting en cloud en private cloud-oplossingen.

Overzicht van de cloud services bij Dimension Data.

8



9

Strategie met het aanmaken van een (virtuele) server terwijl er zeer weinig aandacht is voor het netwerk. Dit heeft nogal wat nadelen op het gebied van security en performance tot gevolg en dit voldoet niet aan de eisen die het bedrijfsleven aan zijn netwerk stelt.

Nieuwe generatie cloud is network centric Wat als we al deze drempels weg zouden nemen voor grote bedrijven? Zouden ze dan ook hun bedrijfskritische systemen, zoals ERP-, CRM- en SAP-systemen, onder durven brengen in de cloud? Ingrijpende technologische trends, zoals de ‘mobiele’ onderneming, cloud computing en ICT-outsourcing, veranderen de manier waarop organisaties ICT-diensten leveren en afnemen. Daardoor is het nodig dat de architectuur van bestaande communicatienetwerken een facelift ondergaat om in te spelen op deze ontwikkelingen. Onafhankelijk onderzoek van de Tolly Group (zie kader) heeft bewezen dat een network centric aanpak vele malen betrouwbaarder en flexibeler is dan een server centric aanpak. Hardwaregebaseerde netwerken op basis van componenten van A-leveranciers zoals Cisco bieden een drie tot zes keer betere performance tegen lagere kosten, waardoor klanten profiteren van gunstiger SLA’s. Zo’n netwerk is bovendien beter te beveiligen en eenvoudiger te integreren. Met een network centric aanpak kun je met minder IT-middelen meer bereiken en het sluit beter aan op de enterprise-omgevingen. Alleen met zo’n aanpak hebben grote bedrijven voldoende vertrouwen in de cloud om hun zwaardere workloads over te zetten.

Over Dimension Data Dimension Data plc., opgericht in 1983, is een leverancier van ICT-services en -oplossingen, die gebruikmaakt van zijn technologie-expertise, wereldwijde mogelijkheden voor service- en dienstverlening, en ondernemingskracht om de bedrijfsambities van zijn klanten waar te maken. Dimension Data is lid van de NTT Group. In 2011 nam het bedrijf het Australische BlueFire, een cloud-hostingservices organisatie en het Amerikaanse Opsource over, een Amazon-concurrent met een volwassen IaaS cloud-oplossing en uitgebreide klantenkring. Na de overname heeft Dimension Data het portfolio en de activiteiten van Opsource en BlueFire geconsolideerd en ondergebracht in een aparte business unit. Dimension Data voorziet in clouddiensten die klanten helpt hun business te versnellen met ‘pay-for-use’ publieke cloudservers, private cloudhosting- en cloud- en integratiediensten. De publieke cloud- en private clouddiensten van Dimension Data worden geleverd via het Managed Cloud Platform (MCP), dat bestaat uit een cloudinfrastructuur (cloudservers, -storage, -netwerken en -software). Clouddiensten zijn vandaag de dag wereldwijd te benaderen via MCP’s in Amsterdam, San Jose en Ashburn (VS), Sydney (Australië), Johannesburg (ZuidAfrika), Tokio (Japan) en Hongkong (China). Dimension Data heeft vestigingen in 51 landen en is actief in meer dan 140 landen. Er werken ongeveer 15.000 mensen bij het bedrijf.

Echte netwerken in plaats van virtuele netwerken Het mooie van network centric cloud-diensten is bovendien dat klanten zelf veel kunnen instellen en configureren, op afstand. Binnen zo’n cloud-dienst kan de gebruiker standaard zelf netwerken aanmaken. Geen virtuele, maar echte ‘Layer 2’-netwerken, waarbinnen de cloud-diensten worden aangemaakt. Cloud providers kunnen gelaagde netwerken aanbieden. Bovendien kunnen ze, met hardware-gebaseerde firewall-opties, de verschillende tussenverbindingen beheren. Dankzij load balancing is het opschalen van capaciteit heel eenvoudig. Aanmelden, een credit-

cardnummer ingeven, en de gebruiker kan direct beginnen met het aanmaken van eigen ‘server instances’. Afrekenen gebeurt op basis van gebruikte capaciteit. Wat je aanzet betaal je, wat je uitzet betaal je niet.

Dedicated Daarbij maakt het ook niet uit of het gaat om een private, publieke of hybride cloud. Deze zijn onderling weer allemaal te koppelen. Dat kan zelfs op verschillende niveaus van sharing, bijvoorbeeld

met gedeelde storage en netwerk, of juist alles dedicated. Maar altijd volgens dezelfde gestandaardiseerde infrastructuur, alleen de schaal verschilt. De klant bepaalt het zelf, hij hoeft alleen maar onpremise zijn instances en zijn netwerk te beheren. Deze eenvoud maakt de public cloud voor het eerst ‘enterprise ready’. En dan heb ik het nog niet eens gehad over de welbekende voordelen van cloud-diensten. De BYOD-rage zorgt ervoor dat iedereen overal wil kunnen werken, zoals op kantoor. Met de toename van het aantal mobiele devices neemt de druk op de interne ITafdeling alleen maar toe. Het gebruik van WeTransfer, Dropbox, Facebook en Google is niet te stuiten. Steeds meer werknemers zetten dit ook (gedeeltelijk) in voor werk. Met alle beveiligingsgevolgen van dien, want de data is niet beschermd. Met cloud-diensten zijn data en applicaties overal en altijd veilig beschikbaar. Ook op mobiele apparaten. En voor de HRM-afdeling is dit een manier om jonge professionals aan te trekken en te behouden.

Calamiteiten Door SLA’s af te sluiten voor disaster recovery zijn bestanden en applicaties in no-time weer in de lucht vanuit de cloud. Het zou goed zijn voor bedrijven om eens te kijken hoeveel arbeidsuren er verloren gaan door medewerkers die ‘even niks meer kunnen doen’. Nog erger is het bij een calamiteit in de eigen serverruimte. Stroomstoringen, overstromingen, brand. In de cloud gaan gegevens niet verloren en kunnen veel medewerkers nog thuiswerken met beschikbaarheid van alle data en applicaties. Binnen een organisatie heb je veel mensen nodig om die beschikbaarheid en de continuïteit te garanderen. Dit is een grote kostenpost. Personeel moet geschoold worden, betaald worden. Afijn, u kent dit verhaal al. Door dingen te benoemen, is angst weg te nemen. Vandaar dat ik hier terugkom op een andere angst van veel bedrijven. Of liever, van IT-afdelingen. De angst om je baan te verliezen. Je zult mij nooit horen roepen dat we het systeem van postkoetsen moeten handhaven als er een beter alternatief is met de verbrandingsmotor. Bovendien, zo zwart-wit is het helemaal niet. Veel grote bedrijven

Cijfers van de Tolly Group De Tolly Group is in 1989 opgericht door Kevin Tolly. Deze organisatie biedt handson-evaluaties, -tests, proofs of concept en certificeringen van IT-producten en -diensten. Op dit gebied neemt de groep een unieke positie in. Tolly heeft het afgelopen decennium met nagenoeg alle grote Fortune 100 leveranciers samengewerkt en hun producten en diensten meerdere keren getest. Het uitgangspunt bij de tests van de Tolly Group is dat producten tegemoet komen aan hun marketing claims of deze zelfs overtreffen. Onafhankelijk onderzoek van de Tolly Group in mei 2013 wijst uit dat de Public Compute-as-a-Service-cloud-servers (CaaS) van IT-dienstverlener Dimension Data consistent krachtige prestaties

hebben een eigen IT-afdeling met hoogopgeleide ICT’ers. Veel van die mensen vullen hun dagen met standaard handelingen. De verdeling standaard handelingen (twee derde) en strategische taken (een derde) is volledig scheefgegroeid binnen organisaties. Dit is niet erg kostenefficiënt en ook niet uitdagend voor de ICT’er zelf. Door IT uit de cloud af te nemen, zijn ze in te zetten voor strategische taken, die beter passen bij hun kennisniveau.

Kalkoen Met de mening van veel ICT’ers, dat praten over de transitie naar de cloud is als praten met een kalkoen over kerstmis, ben ik het dan ook niet eens. Daarvoor zijn de voordelen te groot. Een goed functionerend ICT-team dat zijn tijd aan strategische taken kan besteden, draagt veel beter bij aan het succes van de organisatie. En welke organisatie wil zijn kennis niet optimaler, efficiënter en effectiever inzetten? Eerst moesten we hardware aanschaffen (pc) en daarop software, voordat we iets met die hardware konden. Nu kopen we hardware en veel software halen we uit de cloud. Dit is, voor het eerst in de geschiedenis, een ontwikkeling waarbij consumenten voorop lopen op bedrijven. Consumenten moesten voorheen een duur Photoshop-pakket aanschaffen en elk jaar een prijzige update. Nu halen ze dit soort software uit de cloud en betalen ze naar gebruik.

Concurrentievoordeel Na veel mkb-ondernemingen zijn veel grote bedrijven aan zet. In 2016, zo is de verwachting, wordt er 200 miljard dollar omgezet met cloud-diensten. IaaS vormt dan drie procent van de totale IT-omzet. Een groei van veertig procent per jaar. Met clouddiensten uit de muur kunnen enterprises workloads optimaliseren en efficiency-voordeel behalen. De cloud is klaar voor u, doe er uw concurrentievoordeel mee. Vincent Steenhuis is Principal Business Developer Cloud bij Dimension Data [email protected]

laten zien voor wat betreft CPU, geheugen, storage en networking. Het rapport van de Tolly Group laat enorme verschillen zien tussen providers en onderstreept het belang van prestaties van de cloud-oplossing bij het bepalen van de werkelijke kosten van cloud computingoplossingen. Definitie Cloud computing* Cloud computing is een model voor mogelijk maken van overal aanwezige, gemakkelijke, on-demand netwerktoegang tot gedeelde, configureerbare computercapaciteit. Dit houdt in: netwerken, servers, opslag, applicaties en diensten. Capaciteit die bovendien snel geleverd of toegankelijk gemaakt kan worden, met een minimale inspanning of tussenkomst van een serviceprovider.

Dit cloud-model is samengesteld uit: Vijf essentiële kenmerken: •O n-demand zelfbediening •B rede netwerktoegang •G econcentreerde capaciteit •S nelle elasticiteit •M eetbare service Drie servicemodellen: •S aaS •P aaS • I aaS Vier implementatiemodellen: •P ublic Cloud •C ommunity Cloud •P rivate Cloud •H ybride Cloud *Volgens het National Institute of Standards and Technology (NIST)

Vergelijking van server centric en network centric cloud.

10



11

Security

Privacy in de cloud...

garantie tot aan de grens

Sinds Edward Snowden aan het licht bracht dat de Amerikaans overheid met behulp van het programma PRISM inzage heeft in grote hoeveelheden persoonsgegevens, komen er steeds meer vragen over het gebruik en de inzet van clouddiensten. Met name afnemers van deze diensten zijn gespitst op de vraag hoe gegevens in een cloudomgeving beschermd worden. Hun klanten moeten er immers zeker van kunnen zijn dat hun privacy garandeerd is.

door Rolf Kuijpers Naarmate meer gegevens worden verwerkt en opgeslagen in cloudomgevingen wordt aandacht voor bescherming van die gegevens steeds belangrijker. Bij cloudoplossingen is zekerheid over de veiligheid van data echter moeilijk te geven omdat het vrijwel onmogelijk is te bepalen wat de fysieke locatie van data is. Derhalve is ook niet duidelijk welke weten regelgeving van toepassing is. Het is zelfs de vraag of het überhaupt mogelijk is data in de cloud af te schermen voor ‘vreemde ogen’.

Verwijzen naar weten regelgeving is niet steekhoudend. Bijvoorbeeld de Wet Bescherming Persoonsgegevens (WBP) die in ons land van kracht is, biedt bij gebruik van clouddiensten onvoldoende garanties omdat cloudoplossingen altijd grensoverschrijdend zijn. Dat maakt het praktisch onmogelijk om te bepalen wat de fysieke locatie van data is. Derhalve is ook niet duidelijk welke weten regelgeving van toepassing is. Weliswaar stellen alle overheden strenge eisen aan bescherming van persoonsgegevens, maar diezelfde overheden kunnen met een beroep op de nationale veiligheid hun wetgeving terzijde schuiven en zich toegang tot privégegevens verschaffen. Dat geldt met name als gegevens worden overgedragen naar landen buiten de Europese Economische Regio (EER). Bijvoorbeeld de Amerikaanse Patriot Act dwingt bedrijven die een vestiging in de Verenigde Staten hebben om de overheid onbeperkt toegang tot gegevens te verschaffen.

Locatie van data Bepalen van de locatie van data om op die manier vast te stellen welke regels van toepassing zijn, is door de aard van cloudcomputing in de praktijk vrijwel onmogelijk. Het success van

12


cloudoplossingen is namelijk van twee factoren afhankelijk: schaalgrootte en betrouwbaarheid. Schaalgrootte moet tot efficiency leiden en daarmee tot reductie van kosten voor de afnemer. Daarnaast moet data beschikbaar, betrouwbaar en integer zijn. Om schaalvoordelen te behalen, en daarnaast vertraging in het netwerk te voorkomen, is de technische infrastructuur van clouddiensten doorgaans sterk geografisch gespreid. Op haar beurt is de geleverde dienst zelf weer sterk geabstraheerd van de locatie van de infrastructuur. Hierdoor is voor een klant van een clouddienst nauwelijks te bepalen waar zijn gegevens op enig moment zijn. Bovendien zijn de meeste leveranciers van cloud oplossingen niet gecharmeerd van steeds weer nieuwe audits die elk een ander referentiekader als uitgangspunt hebben. Beter is het daarom te onderkennen wat de risico’s zijn van cloudcomputing, hoe groot die risico’s zijn en hoe men desondanks toch op een veilige manier gebruik kan maken van clouddiensten.

Risico’s Afnemers van clouddiensten dienen zich bewust te zijn van het risico dat gegevens die zij bij een cloudaanbieder opslaan toegankelijk kunnen zijn voor een andere dan de eigen overheid. Daarbij wordt vooral de Amerikaanse overheid genoemd, maar toegang tot privégegevens is geen exclusieve Amerikaanse bevoegdheid. Ook andere overheden zijn gerechtigd om zich toegang te verschaffen tot wettelijk beschermde gegevens. De bevoegdheden die dit mogelijk maken zijn niet nieuw, en bij de afwegingen hieromtrent dient men steeds voor ogen te houden hoe de risico’s zich verhouden tot de voordelen die het gebruik van clouddiensten met zich meebrengen. Daarom verdient het aanbeveling om bij gebruik van diensten uit een cloudomgeving niet alleen het ‘of en hoe’ te overwegen, maar ook stil te staan bij de vraag bij welke aanbieder men aanklopt en in welke mate men diensten wil afnemen. Andersom geldt voor aanbieders van clouddiensten dat het ook in hun belang is om bewust om te gaan met de risico’s die een klant bij hen loopt. Goede leveranciers zijn daarom over het algemeen graag bereid om mee te denken over oplossingen die tegemoetkomen aan de bijzondere wensen van potentiële klanten. Voor zowel aanbieders als afnemers geldt dat ze voortdurend voor ogen moeten houden hoe de risico’s zich verhouden tot eventuele voordelen. CloudWorks - nr. 10 / 2013

13

Security Privacy wetgeving In grote lijnen kennen de meeste landen wetgeving aangaande privacy en/of bescherming van persoonsgegevens. Deze wetgeving garandeert individuen het recht om sommige zaken voor zichzelf te houden. Daarnaast beoogt deze wetgeving dat betrokken personen controle kunnen uitoefenen op gegevens die anderen over hen bezitten. Tot slot bevat deze wetgeving regels voor het doorgeven van gegevens aan andere landen, vooral buiten de EER. Naast privacywetgeving hebben verreweg de meeste landen ook wetgeving voor bescherming van algemene belangen en nationale veiligheid. Dat zijn wetten betreffende onderzoeken door toezichthouders en belastingdiensten en wetgeving rond de activiteit van inlichtingendiensten. Ze kennen bevoegdheden toe aan overheden om inbreuk te maken op de privacy van natuurlijke personen. Deze bevoegdheden zijn in alle landen met - sterk wisselende - waarborgen en controlemiddelen omkleed. Voor Europese afnemers van clouddiensten is vooral belangrijk stil te staan bij privacywetgeving die verwerking van gegevens buiten de EER verbiedt.

WBP Indien een in Nederland gevestigde organisatie gebruikmaakt van een cloudaanbieder is bijna altijd de WBP van toepassing. Zelfs het eenvoudige opslaan van persoonsgegevens in een cloudomgeving valt al onder de reikwijdte van de WBP. De WBP bepaalt dat persoonsgegevens door een verantwoordelijke of een door hem ingeschakelde cloudaanbieder in principe niet buiten de EER mogen worden verwerkt. Er is inmiddels een aantal modelcontracten in omloop waarin alle relevante

bepalingen zijn vastgelegd die recht doen aan de regelgeving hieromtrent. Een andere oplossing om aan de eisen in de WBP te voldoen, is om uitsluitend gebruik te maken van technische oplossingen zoals European Clouds. Dan is men er zeker van dat data nooit buiten de grenzen van Europa wordt opgeslagen en verwerkt. Daarnaast kan aan encryptie worden gedacht. Versleutelde data is doorgaans niet makkelijk te ontcijferen. Wel moet daarbij worden opgemerkt dat inmiddels berichten in omloop zijn waaruit blijkt dat overheidsdiensten in de Verenigde Staten dataencryptie makkelijk kunnen omzeilen. Sowieso is het met het oog op de privacywetgeving belangrijk dat bedrijven zich bij het opstellen van een contract met een cloudaanbieder laten bijstaan door een expert op het terrein van privacybescherming. Deze kan er op toezien dat in het contract een aantal relevante rechten en verplichtingen worden opgenomen, waaraan beide partijen moeten voldoen.

US Patriot Act De Patriot Act wordt vaak genoemd als dé grote bedreiging voor een veilig gebruik van clouddiensten. Kort gezegd hebben Amerikaanse autoriteiten de bevoegdheid bij cloudaanbieders opgeslagen gegevens te vorderen. Ook hebben deze diensten de bevoegdheid om technische apparatuur of software te installeren waarmee het gegevensverkeer onderschept kan worden. Gegevens kunnen worden gevorderd van ieder bedrijf of van elke persoon die daarover ‘possession, custody or control’ heeft, ofwel iedereen die over deze gegevens kan beschikken. Het is dus niet direct relevant op welk grondgebied een Amerikaans bedrijf zijn gegevens opslaat.

Voor de uitoefening van een aantal van deze bevoegdheden is geen gerechtelijk bevel nodig. Soms hoeft er zelfs geen vermoeden van een misdrijf te bestaan of een bedreiging voor de nationale veiligheid. Bij de uitoefening van sommige bevoegdheden kan geheimhouding worden opgelegd aan de betrokken aanbieder, zodat de klant van die aanbieder niet op de hoogte mag worden gesteld van de daadwerkelijke toepassing van die bevoegdheden door de autoriteit.

Niet uniek De hierboven beschreven situatie in de Verenigde Staten is overigens niet uniek. Nederland, Frankrijk en Duitsland kennen vergelijkbare regelingen. Wel bijzonder is de brede rechtsmacht die Amerikaanse autoriteiten hebben. Daardoor staan ook sommige buitenlandse aanbieders bloot aan vorderingen tot het overleggen of onderscheppen van gegevens, ook als zij geen vestiging in de Verenigde Staten hebben. Bovendien is het mogelijk dat een Amerikaanse werknemer, onderaannemer of dochtermaatschappij van een niet-Amerikaans bedrijf toegang tot gegevens moet verschaffen. Daarbij moet worden opgemerkt dat inlichtingendiensten doorgaans zonder medeweten en dus zonder medewerking van cloudaanbieders opereren, waardoor ook deze diensten te kampen hebben met de complexiteit van de infrastructuur van een cloudomgeving. Rolf Kuijpers is management consultant bij Quint Wellington Redwood, een adviesbureau dat zich richt op het grensvlak van organisatie en IT.

Voorbeeldcase: Ministerie van Binnenlandse Zaken Het Ministerie van Binnenlandse zaken heeft biometrische gegevens, vingerafdrukken om specifiek te zijn, van de gehele Nederlandse bevolking in beheer. Zij heeft de IT hiervoor ge-outsourced in Belfast, bij een lokale IT dienstverlener. Dit omvat ook de opslag van al deze gegevens en het hosten van de applicatie waarmee deze benaderd kunnen worden voor identiteitsverificatie. De IT dienstverlener heeft geen vestigingen of groepsmaatschappijen in de Verenigde Staten, doet daar ook niet continue en stelselmatig zaken, en heeft geen Amerikaanse werknemers. Zij maakt echter wel gebruik van een onderaannemer waar in parallel een back-up van de applicatie en de databank met persoonsgegevens draait. De onderaannemer kan zich voor support doeleinden toegang verschaffen tot die applicatie en tot de databank. Deze onderaannemer heeft een vestiging in de Verenigde Staten. Nu de onderaannemer onder de Amerikaanse rechtsmacht valt, kan de Amerikaanse overheid zich toegang verschaffen tot de opgeslagen gegevens. Er valt goed te beargumenteren dat deze gegevens foreign intelligence information bevatten. Om een dwarsstraat te noemen, de Verenigde Staten zouden bij hen bekende vingerafdrukken van vermeende terroristen kunnen matchen met de Nederlandse databank. En ook geldt hier dat het mogelijk is dat het Nederlandse Ministerie nooit op de hoogte raakt van toegang door de Amerikaanse autoriteiten. 14


WHO ENSURES CONTINUITY FOR YOUR OPERATION?

WE TAKE CARE OF IT!

WITH FLEXIBLE POWER & FULL SERVICE SOLUTIONS Looking for a reliable emergency power source to secure your power supply if the public power net fails? Pon Power offers the security you seek. Next to our critical power diesel generators we supply UPS systems. A fully integrated critical power package, supplied and serviced by a single supplier. For more information go to www.pon-cat.com/criticalpower

PON POWER BV T+31 (0) 78 6 420 420 pon-cat.com/criticalpower CAT, CATERPILLAR, their respective logos, “Caterpillar Yellow” and the POWER EDGE trade dress, as well as corporate and product identity used herein, are trademarks of Caterpillar and may not be used without permission. ©2011 Caterpillar All Rights Reserved

Ontmoet PON Power op:

PONP_11363_ADV_Noodstroom_DEF_02.indd 1


15

25-09

Event Public Briefing EurocloudNL:

Trust & Security

Foto’s: Louis van Garderen

door Maurice van der Woude Midden in de sfeervolle omgeving van de Utrechtse heuvelrug, op het landgoed van Jachthuis Beukenrode in Doorn, vindt de Public Briefing ‘Trust & Security’ van EuroCloud Nederland plaats. Deze public briefing is de uitkomst van twee ronde tafel-sessies die EuroCloud eerder dit jaar hield met experts om de stand van zaken op dit vlak met elkaar te bespreken. Namens EuroCloud Nederland opent Alexandra Schless, voorzitter EuroCloudNL, het event. Alexandra kondigt aan dat ECNL meer van dit soort kleinschalige workshops gaat organiseren. De volgende in november zal gaan over transparantie van de cloud binnen datacenters.

Kip-en-ei Hans Timmerman legt uit hoe de briefing tot stand is gekomen. In zijn presentatie gaf hij aan dat security een kip-en-ei-verhaal is. Veiligheid, privacy en vertrouwen ziet hij als een onlosmakelijk geheel dat in elkaar grijpt. Het vertrouwen bevindt zich volgens Timmerman tussen veiligheid en privacy in. Hans benadrukt de controverse tussen ‘niemand vertrouwen’ of ‘vertrouwde cloud’. Timmerman sprak van een initiatief dat QIY heet. Dit initiatief gaat uit van het feit dat iedereen zijn of haar eigen data beheert. Hierbij geeft de eigenaar van de data in gradaties toegang tot zijn of haar eigen data aan bedrijven. Hij gebruikte LinkedIn als voorbeeld waarbij mensen hun eigen data onderhouden.

16


In de gehouden ronde tafeldiscussies zijn de volgende onderwerpen besproken: Europese wetgeving (versus Amerikaanse). Is een nieuw briefgeheim nodig (in verband met email)? Wie is verantwoordelijk voor de data? Innovatie versus regulering? Wat is belangrijker? Wat moeten mensen leren op school?

Certificaten Timmerman concludeerde dat vertrouwen de basis moet zijn waarbij techniek (beperkt) kan helpen. Certificaten kunnen helpen om vertrouwen te borgen. Daarnaast vraagt de maatschappij om nieuwe waarden en afspraken. Uiteindelijk dien je zelf ook ‘aware’ te zijn en maatregelen voor de eigen bescherming te nemen. Vincent Jentjens van Cloudcon begon zijn presentatie met de uitingen dat organisaties door cloud en hun gebruikers hun grip op de organisatie verliezen. Daarnaast zijn er vanuit de organisatie vragen die over de dienstverlening van de leverancier gaan zoals veiligheid, audit-recht en exit-clausules. Vincent vervolgde dat organisaties de handvatten missen om verantwoorde keuzes te maken met betrekking tot het gebruik van cloud-oplossingen. Jentjens gaf aan dat cloud nog veelal vanuit de techniek en de leverancier benaderd wordt. Het beslismodel dat Jentjens voorstaat zou de klant centraal moeten zetten. Op basis van een in te vullen matrix kan de optimale cloud voor de klant geselecteerd worden. Aan de gekozen optimale cloud kunnen compliance, veiligheid en contractuele voorwaarden gekoppeld worden.

Perspectief Johan van den Bosch van Verdonck, Klooster en Associates zette cloud governance in prespectief. Hij is van mening dat governance, ICT-governance en cloud-governance ogenschijnlijk verschillende zaken zijn. In een case die Van den Bosch tijdens het event behandelde, kwamen de governance-aspecten voorbij die een rol speelden in dat traject. Uiteindelijk concludeerde hij dat cloud-governance nagenoeg identiek is aan IT-governance waarbij bij cloud-governance meer focus ligt op contractvoorwaarden vóórdat overgegaan wordt op aanschaf en gebruik. Lolke Reinstra, manager risk assurance bij PWC, constateerde tijdens de briefing dat cloud computing wordt ingezet om de kosten te verlagen. Dit heeft vooral impact op finance-, IT-, legal- en tax-afdelingen, maar (nog) niet op alle business-aspecten. We zien nu de integratievraagstukken met bestaande ICT opkomen. PWC constateert dat strategie achterblijft bij de gebruikersactiviteiten binnen organisaties en bij de mogelijkheden die cloud verder zou kunnen bieden op het gebied van innovatie en business-benefits. Om risico’s met cloud-oplossingen te voorkomen, adviseert PWC wel een risk assesment uit te voeren. Er zijn hiervoor tal van standaarden beschikbaar, maar deze zijn soms conflicterend en niet altijd toepasbaar. PWC geeft aan dat zij bij compliance-checks bij cloud-providers vaak aanlopen tegen het probleem dat benodigde data niet compleet is.

gesteld of cloud eigenijk wel zoveel goedkoper is. Bijkomende kosten, zoals regievoering, maakt het niet altijd goedkoper. Van den Bosch gaf aan dat je wellicht niet naar de cloud gaat omdat het goedkoper is, maar omdat het beter is. Reinstra bleek van mening dat het wel degelijk goedkoper is en Jentjens stelde dat er minder specifieke functionarissen nodig zijn dankzij cloud binnen organisaties. Vanuit het publiek komt de vraag over Data integriteit en of dat als probleem oplosbaar is. Reinstra stelde dat PWC vaak geconfronteerd wordt met master data management en de vraag hoe daarmee om gegaan dient te worden. Er is momenteel geen standaardisatie op dat vlak. Dat maakt de materie lastig. Timmerman stelde dat er steeds meer data bij elkaar gebracht wordt vanwege de analysemogelijkheden. Hoe die data in een keer verplaatst moet worden is een vraagstuk aprt. Volgens Van den Bosch is de toegang tot die data belangrijker dan de plaats van opslag. Ten aanzien van cloud en trust & security kan opgetekend worden, dat er stappen genomen worden in de richting van assesments, scoring-cards en certificeringen, maar dat het vooral een kwestie van vertrouwen is. Aandachtspunten die overblijven zijn zaken waar de sector niet eerder mee geconfronteerd is, zoals de ‘stuwmeren van data’. Met name naar dat soort thema’s zal gekeken moeten worden.

Daadwerkelijk goedkoper? In de discussie na afloop van de presentaties werd de vraag

Maurice van der Woude is Vice-Voorzitter EuroCloud Nederland CloudWorks - nr. 10 / 2013

17

30 - 31 OKT 2013 JAARBEURS UTRECHT

Column

VAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS

IT SECURITY

STORAGE

IT MANAGEMENT SOLUTIONS

Open source belangrijk wapen in ‘Cloud Wars’ door Dion Olsthoorn Drie grote partijen voeren momenteel een ware oorlog om de gunst van de klant: de ‘Cloud War’ is in volle gang. De eerste is natuurlijk Amazon, zo’n beetje bedenker van het cloud platform. Het bedrijf biedt tevens een platform waarmee ontwikkelaars toegang krijgen tot een hele reeks aan cloud diensten. Google is de tweede reus die het gevecht voert. En Microsoft heeft zich enige jaren geleden gemeld als de derde partij. Alle drie weten ze dat Software as a Service een gigantische groeimarkt is. Alle drie weten ze dat er een platform nodig is om die diensten te kunnen leveren, om SaaS start-ups als klant binnen te halen.

Vendor lock-in Een belangrijke factor in deze strijd is dat organisaties vendor lock-in willen vermijden, iets dat ze de afgelopen tientallen jaren wel hebben meegemaakt. Daarom is de tactische - en verrassende - zet van Microsoft om open source te omarmen een goed antwoord op de bezorgdheid en de behoeften van de klant. Microsoft voert dus niet alleen een prijsoorlog, maar vooral ook een - zeg maar - ‘openheidsoorlog’. Kon je voorheen alleen met .NET applicaties bouwen voor Windows Azure (het Microsoft cloud-platform); tegenwoordig zijn er virtual machines beschikbaar in de Linux-smaken SUSE, Ubuntu en OpenLogic. Microsoft heeft zelfs een demo van Azure gegeven op een MacBook Pro, waarbij een Ubuntu VM in de cloud werd opgestart. Dit was vijf jaar geleden echt ondenkbaar!

Web App gallery De diensten van het Azure-platform (voor rekenkracht, opslag en applicaties) zijn niet alleen toegankelijk voor .NET, maar ook voor iOS, Android, Java, PHP, Ruby, Phyton en Node.js. Deze laatste is een jong open source-platform. Microsoft gebruikt het als basis voor de nieuwe Windows Azure Mobile Services. In de Windows Azure Web App gallery zijn tal van open source-applicaties

18


te vinden die rechtstreeks concurreren met oplossingen uit eigen winkel, bijvoorbeeld op het gebied van klantbeheer. Toch biedt de onderneming klanten de mogelijkheid om die producten te gebruiken binnen het Azure-platform. Daar komt bij dat Microsoft de afgelopen jaren afscheid heeft genomen van pakketten voor het bouwen en beheren van ecommerce sites. Maar door de nieuwe opstelling ten opzichte van open source heeft Microsoft deze gaten kunnen opvullen binnen zijn cloud aanbod. Zo is het open source Umbraco CMS geschikt voor de bouw van publieke sites op het Azure-platform. Mijn ervaring is dat Umbraco een zeer snel, flexibel en gemakkelijk te implementeren CMS is. Het wordt door veel grote organisaties gebruikt en wereldwijd zijn er al meer dan 110.000 websites in Umbraco gebouwd. Dus waarom niet?

Aanhaken Het aanhaken op de open source wereld geeft niet alleen een signaal van een cultuuromslag bij Microsoft, maar maakt het Azure-platform completer dan ooit. Er is voor ieder wat wils. Daar komt bij dat je niet bang hoeft te zijn dat een eenmaal op Azure ontwikkelde applicatie niet zou kunnen draaien op een ander cloud platform. Of in het eigen datacenter, mocht je daartoe besluiten. Amazon mist de nodige eenvoud en gemak bij het configureren van cloud-oplossingen en Google’s App Engine heeft nog geen serieuze aansluiting gevonden bij gebruikers. Tegelijkertijd is Microsoft, mede dankzij het omarmen van de open source-wereld, een hele serieuze cloud-speler geworden die best wel eens als winnaar uit deze ‘Cloud Wars’ tevoorschijn zou kunnen komen. Wie had dat een paar jaar geleden gedacht…

REGISTREER NU VOOR GRATIS TOEGANG TOT ALLE DRIE DE VAKBEURZEN VIA: WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL

KEYNOTES | SEMINARS | CASE STUDIES | RUIM 150 EXPOSANTEN Mede mogelijk gemaakt door:

Dion Olsthoorn is Solution Consultant bij Macaw Intel, the Intel logo, Xeon, and Xeon Inside are trademarks or registered trademarks of Intel Corporation in the U.S. and/or other countries.

Event

Bijblijven op IT-gebied?

Bezoek de Storage Expo en Infosecurity.nl Wilt u bijblijven op het gebied van IT? Zodat u altijd weet welke IT-trends de ontwikkelingen in het datacenter bepalen? Kom dan op 30 en 31 oktober 2013 naar de Jaarbeurs. Met als thema ‘Are you always on IT? IT on demand?’ komt op die dagen de gehele IT-branche naar Utrecht voor Infosecurity.nl (databeveiliging), Storage Expo (data-opslag) en the Tooling Event (IT-beheer). Met medewerkers die ook buiten kantooruren en -muren werken, zijn bedrijven en overheidsinstellingen inmiddels ALWAYS ON. De IT-organisatie zal applicaties en informatie op aanvraag direct moeten kunnen aanbieden. Het datacenter moet dus 24/7 operationeel én beschikbaar zijn. Hoe kunt u dit realiseren? Op de beurzen vindt u het antwoord! Seminarprogramma Naast een diepgravend en gratis toegankelijk seminarprogramma vindt u op de beursvloer bij zo´n 175 toonaangevende exposanten de nieuwste ontwikkelingen en oplossingen op het gebied van data-opslag, -beveiliging en -beheer. Deze combinatie biedt zo vakbeurzen, seminars en online match-making voor IT-managers en IT-professionals.

20


Case Studies & Solution Sessions In het seminarprogramma bestaat uitgebreid aandacht voor de dilemma’s (& oplossingen!) van nu. In diverse zalen verspreid over de beursvloer & het Jaarbeurscomplex zijn gratis lezingen en bieden diverse bedrijven case studies en solution sessions aan. Dit jaar spreken onder meer onderzoeksjournalist Brenno de Winter, datajournalist Jelle Kamsma en is er een heuse ‘hacking challenge’ waarbij er live een ethische hack plaatsvindt. Ook komt bijvoorbeeld de wendbaarheid van ICT aan de orde in één van de sessies binnen het programma. Thema 2013: Are you always on? IT on demand Dat IT een essentieel onderdeel is van de bedrijfsvoering, is geen nieuws meer. Dat medewerkers niet per definitie meer binnen de kantoormuren en/of vastgestelde kantooruren werken, ook niet. Zij zijn onderhand always on. IT on Demand Maar hoe komt het dan dat IT toch vaak uit de pas loopt met de vraag vanuit de business? Nog steeds wordt er reactief gewerkt en is men volgend, terwijl de business eigenlijk op zoek is naar

een proactieve houding vanuit IT. Wanneer er een behoefte is, dan wil men het niet volgende week hebben, niet morgen of later op de dag, maar NU. Om op deze groeiende behoefte in te spelen zal de IT-organisatie applicaties en informatie op aanvraag direct moeten kunnen aanbieden. En daarom het thema voor dit jaar: IT On DEMAND. In 2 tot 4 jaar Veel insiders verwachten dat On Demand het meest indringende enterprise computing model wordt in de komende jaren. De technologie is op een punt aangekomen waar we beginnen te bewegen in een tijdperk van On Demand. De verwachting is dat het binnen twee tot vier jaar een niveau van volwassenheid zal bereiken. Hoe kunnen organisaties hier nu verder op inspelen? Dit is echter niet een vraag waarop één simpel antwoord gegeven kan worden. De business vraagt een snelle proactieve houding vanuit de organisatie, omdat de business zelf ook niet altijd in staat is om ver vooruit te kijken. In feite moet de organisatie namelijk niet de business bijhouden, maar de vraag vanuit de markt.

Registreer nu voor gratis toegang Vraag nu via de websites van de beurzen een gratis toegangsbadge aan en u kunt zowel naar de beursvloer als naar de seminars uit het programma. Praktische informatie • Beurscombinatie over databeveiliging (Infosecurity.nl) data-opslag (Storage Expo) IT-beheer (the Tooling Event) • Wanneer Woensdag 30 & donderdag 31 oktober • Waar Jaarbeurs Utrecht • Toegang Gratis na vooraanmelding


21

Event

22



23

Event

24



25

Markt Oracle heeft vijf jaar gewerkt aan de nieuwe database. Dat heeft in totaal 2.500 aan manjaren en 1,2 miljoen aan testuren gekost. De nieuwe clouddatabase stelt serviceproviders in staat om te profiteren van een multitenant-architectuur. Deze maakt het mogelijk om databases in de cloud aan te bieden. Dankzij de nieuwe architectuur zijn de databases apart aan te bieden aan klanten, maar te beheren als één database. ISV applicaties kunnen met deze nieuwe architectuur eenvoudig in een SAAS model worden aangeboden; de applicatie kan uitgaan van een eigen database per klant; meerdere klanten worden beheerd als een database en is ook de veiligheid gegarandeerd; iedere klant kan alleen bij zijn eigen data.

Oracle lanceert met ‘12c’ echte database voor de cloud

Daarnaast is deze oplossing in staat de servercapaciteit op te voeren en de tijd en inspanning die nodig is voor het upgraden, het maken van back-ups en het herstellen van het gebruik van servercapaciteit te verminderen. De multitenant-architectuur biedt nagenoeg direct de mogelijkheid om de databases te voeden en te klonen, waardoor het een ideaal platform is voor database-tests en als cloud-ontwikkelomgeving.

Container De nieuwe oplossing gaat uit van een grote database-container. Daarin zijn maximaal 252 ‘plugbare’ databases te beheren. Oracle Database 12c biedt op die manier een oplossing voor de belangrijkste uitdagingen voor database-consolidatie in een private cloud-model. Dat zijn met name meer efficiëntie en lagere beheerkosten, en de mogelijkheid om tegelijkertijd de autonomie van de afzonderlijke databases te garanderen.

van de redactie Oracle presenteerde dit najaar zijn Database 12c aan klanten in Nederland. Volgens het bedrijf uit Redwood Shores is Database 12c de eerste echte cloud-database. Het systeem heeft als eerste een multitenantarchitectuur waarmee meerdere databases in de cloud als één database te beheren zijn. In vergelijking met Oracle 11g kent deze containerdatabase zo’n vijfhonderd nieuwe functies, waaronder een geavanceerde compressietechniek voor ‘koude data’. Volgens Oracle brengt Database 12c de kosten voor database-opslag en -beheer fors omlaag. Daardoor komt er bij bedrijven meer budget vrij voor innovatie.

Oracle Multitenant werkt met alle Oracle Database-functionaliteit, waaronder Real Application Clusters, Partitioning, Data Guard, Compression, Automatic Storage Management, Real Application Testing, Transparent Data Encryption en Database Vault.

Automatische data-optimalisatie Om klanten efficiënt te ondersteunen bij het beheren van meer data, de storage-kosten te verlagen en de prestaties van de database te verbeteren, introduceert Oracle Database 12c nieuwe functionaliteit voor Automatic Data Optimization. Een ‘Heat Map’ monitort de lees- en schrijfactiviteit van een database en slaat data op in tabellen en partities. Hierdoor zien database-beheerders eenvoudig welke data ‘heet’ is (erg actief), warm (alleen gelezen) en koud (zelden gelezen). Door het gebruik van slimme compressie- en opslaglagen definiëren database-beheerders eenvoudig door de server beheerde policies. Hiermee comprimeren ze automatisch OLTP, Data Warehouse en archiefdata en delen deze in in verschillende lagen op basis van de activiteit en de leeftijd van de data.

Beveiliging

Database 12c was een van de trekkers tijdens Oracle OpenWorld 2013.

26


Oracle Database 12c omvat ook een groot aantal beveiligingsinnovaties. Hiermee wapent een klant zich tegen nieuwe bedreigingen en bereidt zich beter voor op stringente data-privacyregelgeving. Nieuwe redigeermogelijkheden stellen organisaties in staat bedrijfskritische data te beschermen, zoals credit card-nummers in applicaties, zonder deze applicaties te hoeven aanpassen. CloudWorks - nr. 10 / 2013

27

Gevoelige data wordt ‘run-time’ geredigeerd op basis van vooraf gedefinieerde policies en account-sessie-informatie. Oracle Database 12c omvat eveneens nieuwe Run-Time Privilege Analysis, waarmee organisaties privileges en rollen identificeren die actief zijn. Hierdoor is het mogelijk inactieve privileges te blokkeren en minder privileges af te dwingen, zonder dat de bedrijfsvoering in gevaar komt.

Beschikbaarheid voor database clouds Oracle Database 12c bevat verder verschillende nieuwe functies, die continue toegang tot bedrijfsgegevens mogelijk maakt. Wereldwijde datadiensten bieden load balancing en failover aan wereldwijd gedistribueerde databaseconfiguraties. Data Guard Far Sync maakt ‘zero-data-loss’ stand-by-bescherming overal ter wereld mogelijk, zonder vertraging. Oracle Real Application Clusters biedt applicatiecontinuïteit en maskeert applicatiefouten voor eindgebruikers door het automatisch opnieuw aanbieden van mislukte transacties.

Efficiënt beheer Integratie met Oracle Enterprise Manager 12c Cloud Control stelt beheerders in staat eenvoudig Oracle Database 12c-functionaliteit te implementeren en te beheren, waaronder de nieuwe multitenant-architectuur en het redigeren van data. De uitgebreide testfunctionaliteit van Oracle Real Application Testing ondersteunt klanten bij het valideren van upgrades en het consolideren van strategieën door het gelijktijdig testen en opschalen van reële productie-workloads.

Big Data analyseren Oracle Database 12c verbetert MapReduce-mogelijkheden binnen de database voor Big Data. Het systeem doet dit via

SQL Pattern Matching waarmee het mogelijk is direct en schaalbaar sequenties van bedrijfs-events te ontdekken, zoals financiële transacties, netwerk-logs en klikstroom-logs. Datawetenschappers zijn dankzij Oracle Database 12c in staat bedrijfsinformatie en Big Data beter te analyseren met de nieuwe voorspellende algoritmen binnen de database en met verdere integratie van open-source R. De nieuwe multitenant-architectuur maakt het eenvoudiger voor klanten om hun databases samen te voegen en deze veilig te beheren als ware het een database. Het biedt klanten eveneens andere mogelijkheden voor cloud computing, zoals vereenvoudigde ‘provisioning, cloning en capaciteitstoewijzing, zonder dat grote veranderingen in applicaties nodig zijn. “Een belangrijke uitdaging met het oog op datacenterbeheer zijn de kosten, complexiteit en flexibiliteit, vertegenwoordigd door een groot aantal productiedatabases die draaien op vaste serverconfiguraties. De meeste daarvan zijn fors onderbenut”, zegt Carl Olofson, vicepresident Research Database Management & Data Integration software research bij IDC. “Het is een wezenlijk onderdeel van de meeste zakelijke databaseserversoftware, dat deze databases niet verplaatsbaar zijn of eenvoudig opnieuw in te zetten. Een poging ze te consolideren, roept weer andere uitdagingen op voor databasebeheerders; bijvoorbeeld op het gebied van beheer en complexiteit. Oracle Database 12c biedt een elegante oplossing voor dit probleem. Een oplossing die niet alleen flexibel is in te zetten en het beheer van meerdere databases eenvoudiger maakt, maar Oracle Database 12c doet dit zodanig dat er geen aanpassingen aan applicaties nodig zijn of een intensieve training voor DBA’s. Daarnaast maakt deze oplossing een verschuiving in de richting van cloud computing eenvoudiger.”

De nieuwe Database 12c gaat uit van een grote database-container waarin maximaal 252 ‘plugbare’ databases kunnen worden beheerd.

28


Word lid van DatacenterWorks mail uw persoonsgegevens naar [email protected] en ontvang het magazine datacenterworks gratis

Praktijk Sping helpt Adésys WebMeters via internet te ontsluiten

Een goede webportal bouwen is een kunst door Robbert Hoeffnagel

“Ook hebben we zelf een kant-en-klare portal gebouwd. Dat ging goed, totdat het aantal aangesloten klanten een bepaalde grens overschreed. Als er teveel apparaten via de site communiceerden, liep de performance zo sterk terug dat de portal in feite niet meer bruikbaar was. Hoewel het websitegedeelte van de portal op zich goed in elkaar zat, beschikten wij intern niet over de expertise om de portal ‘aan de achterkant’ het gewenste prestatieniveau te geven.”

Expertise van Sping Daarop besloot Adésys om externe expertise in huis te halen. Via wederzijdse contacten kwam Adésys in contact met Sping. Dit in Delft gevestigde ICT-bedrijf is gespecialiseerd in het bouwen van maatwerk weboplossingen, mobiele apps en dashboards voor klanten. Zij hebben veel kennis in huis over ontwikkelingen als cloud en location based services. Bovendien beschikken de specialisten van Sping over de kennis en vaardigheden om dit soort tools te integreren in de bestaande IT-systemen van een klant. “Die combinatie van kennis sprak ons zeer aan”, vertelt Van Kesteren. “Interessant aan de aanpak van Sping vinden wij ook dat zij niet al direct beginnen met programmeren, maar dat zij eerst een vrij uitgebreid voortraject opzetten. Zij willen eerst heel goed begrijpen waar hun klant mee bezig is, hoe het technische probleem nu precies in elkaar zit en wat het oplossen van dit probleem zakelijk gezien voor een klant betekent.” Een uitgebreid voortraject moet bij de projecten van Sping echter zeker niet verward worden met de traditionele watervalmethode voor het bouwen van software. Een voortraject is bij Sping vooral gericht op de research & development die nodig is om tot een eerste ‘proof of concept‘ te komen. Is eenmaal duidelijk dat dit concept de juiste oplossing biedt, dan wordt de programmatuur heel snel op basis van de Scrum-methodiek gebouwd.

Communicatie-architectuur Adésys ontwikkelt, fabriceert en verkoopt alarmmelders en telemetriesystemen voor het meten, regelen en alarmeren in kritische bedrijfsprocessen. Tegenwoordig ziet het in Wateringen gevestigde bedrijf veel vraag naar melders die uitgelezen en beheerd kunnen worden via internet. Adésys speelt op deze vraag in met haar Severa Webmeters. Een bijhorende webportal bouwen bleek technisch nog niet zo eenvoudig. Daarom deed Adésys een beroep op Sping uit Delft om de bijbehorende internetoplossing te ontwikkelen.

Schaalbaarheid en performance

Na 30 jaar geleden te zijn gestart met alarm- en telemetrieoplossingen voor de tuinbouwsector en intensieve veehouderij levert het Wateringse bedrijf anno 2013 ook aan de waterwereld, koelsector, industrie en infrastructurele projecten. “Wij spreken zelf vaak van alarmmelders”, zegt Manager Engineering Frank van Kesteren. “Deze bieden analoge en digitale uitlees- en besturingsmogelijkheden van sensoren, bijvoorbeeld luchtvochtigheid of druk. De melders geven deze data door aan de klant.

In eerste instantie hadden we een voorbeeld website gebouwd waarmee onze klanten zelf aan de slag konden. In feite dus een basisversie van een website, die klanten verder zelf moesten hosten en beheren. Dat bleek een lastige opgave, want veel klanten wilden wél graag de alarmmelders via internet uitlezen, maar vonden het zelf inrichten van een portal op basis van ons voorbeeld te ingewikkeld. Klanten willen geen half product maar een kant-en-klare oplossing.”

30


Tegenwoordig zien wij steeds meer vraag ontstaan naar melders die uitgelezen en bestuurd kunnen worden via internet. Maar hoe bouw je nu een goede weboplossing voor dit soort toepassingen?”

Dat bleek een vraag die ook voor een technisch bedrijf als Adésys nog niet zo eenvoudig te beantwoorden was. “Wij hebben dertig medewerkers in dienst, die vrijwel allemaal een technische achtergrond hebben”, zegt Van Kesteren. “Kennis hebben van telemetrie blijkt nog heel iets anders te zijn dan van webtechnologie.

In het geval van Adésys betekende deze aanpak dat de samenwerking van start ging met een aantal sessies waar stevig gediscussieerd werd over de oplossing die Adésys zijn telemetrieklanten wil bieden. “Vervolgens zijn we in twee fases aan de feitelijke bouw van de portal begonnen”, vertelt Jeroen Bol, Business Developer bij Sping. “In de eerste fase hebben we de architectuur ontwikkeld. Die is voor Adésys zeer belangrijk, want hier zit ook de oplossing voor het prestatieprobleem waar zij tegenaan liepen. Bij de oorspronkelijke opzet van de portal die Adésys zelf had gebouwd, ontstond namelijk het probleem dat iedere melder die via de portal communiceerde, een aparte communicatiesessie tussen melder en webserver opende, maar deze sessie ook heel lang open liet staan. Komen er tijdens pieken dus grote aantallen alarmmeldingen binnen bij de webserver, dan kan deze dat niet meer bijbenen, omdat iedere sessie als volstrekt gelijkwaardig met de andere aanvragen werd behandeld.” Sping ontwierp een architectuur waarbij binnenkomende alarmeringen niet direct tot het openen van een communicatiesessie leiden, maar als het ware eerst in een wachtrij worden opgevangen, voordat de feitelijke melding wordt doorgestuurd naar de portal.

{

Een voortraject is bij Sping vooral gericht op de research & development die nodig is om tot een eerste ‘proof of concept‘ te komen

Bol: “Hierdoor zit er veel meer structuur in de manier waarop de communicatie tussen melder en portal verloopt en kunnen we het prestatieniveau prima op het gewenste niveau houden, ook als het aantal meldingen sterk oploopt.”

Flexibele portal De tweede fase van de samenwerking bestond uit de feitelijke bouw van de portal, vertelt Van Kesteren. “De klant gaat naar deze website en kan hier inloggen. Vervolgens krijgt hij een eigen webpagina te zien die geheel op maat van zijn eigen bedrijf kan worden ingericht en vormgegeven. Denk daarbij aan een eigen huisstijl en logo. Daarnaast kan de klant zelf bepalen welke informatie hij op welke manier gepresenteerd wil hebben. Ook is het bijvoorbeeld mogelijk om zelf aan te geven bij welke grenswaarden er een alarmering naar de tuinder of eigenaar van het alarmeringssysteem gaat. Het is dus mogelijk om de portal geheel op maat van de klant in te richten, maar dat gebeurt wel op een heel gebruikersvriendelijke manier.” Dat is een van de grote verschillen die Van Kesteren ziet ten opzichte van de portal die Adésys in eigen beheer heeft gebouwd. Doordat er nu sprake is van een weldoordachte communicatiearchitectuur liggen de prestaties op het door Adésys en haar klanten gewenste niveau. Tegelijkertijd is de portal – de front end waarmee de klant werkt – nu heel flexibel opgezet en kunnen klanten op eenvoudige wijze zowel de look and feel aan de eigen eisen en wensen aanpassen. Daarnaast kunnen zij ook zelf bepalen welke technische gegevens zij willen zien, hoe deze gepresenteerd dienen te worden en hoe met het overschrijden van grenswaarden wordt omgegaan.

Kunst apart “Webportals bouwen blijkt toch een kunst apart”, zegt Van Kesteren. “Een kunst die Sping duidelijk verstaat. Inmiddels zijn we bezig met het uitrollen van deze manier van werken naar klanten. Daarnaast zijn we inmiddels ook begonnen met de volgende versie van de portal. Deze wordt voorzien van de mogelijkheid om rollen en taken toe te kennen, waardoor de informatie die zichtbaar of te wijzigen is per gebruiker kan worden ingesteld. Bovendien kijken we naar een uitbreiding van de analysemogelijkheden. Een klant kan nu heel veel gegevens verzamelen door de alarmmeldingen via de portal uit te lezen. Dan is het ook interessant als diezelfde klant die data niet alleen kan bekijken maar ook kan analyseren. Ook aan die uitbreiding wordt nu hard gewerkt.” CloudWorks - nr. 10 / 2013

31

Trend Uitwijk in de cloud goed alternatief voor fysieke uitwijklocatie

Disaster recovery services ook in Nederland geen overbodige luxe

Organisaties moeten een aantal IT-zaken op orde hebben om binnen 24 uur weer online te zijn wanneer zich een calamiteit heeft voorgedaan. Bijvoorbeeld een back-up van de data, dataopslag, een uitwijklocatie, en thuiswerkfaciliteiten. Grote, internationaal opererende organisaties, hebben hun maatregelen wel getroffen. Zij hebben vaak een mirror site: een extra datacenter op geografische afstand waar een (near) real-time spiegelbeeld draait van de primaire site. Plus een dubbel uitgevoerde verbinding tussen de twee locaties. En een schema waarin staat hoe vaak en op welke manier de testen plaatsvinden om na te gaan hoe snel en welke data na een incident weer beschikbaar zijn. Een dergelijke voorziening kost op zijn minst hetzelfde als het complete IT-landschap op het ‘hoofdkantoor’. Je hebt minder licenties nodig, maar wel meer verbindingen en extra beheer. Een flinke kostenpost dus. Misschien dat veel Nederlandse organisaties daarom geen behoorlijke uitwijk hebben.

{

In Nederland is een data recovery plan te vaak niet aanwezig

Factor tijd Zelfs al heb je een behoorlijke uitwijk geregeld, dan nog kun je tegen problemen aanlopen. Het paraat krijgen van vervangende hardware om de back-up mee terug te kunnen lezen en de benodigde verwerkingscapaciteit te leveren, kost veel tijd. Vervolgens moet het herstelproces dan nog starten. Het kan dan zo een week duren voordat de IT-voorzieningen weer enigszins beschikbaar zijn. Als het al lukt zo ver te komen, want er zijn door de vele stappen en afhankelijkheden een hoop onzekerheden in dit proces.

Uitwijk in de cloud

door Martijn van der Schaaf

Martijn van der Schaaf is CEO van Computication.

32


Organisaties zijn in de huidige vergaand gedigitaliseerde 24/7-economie steeds meer afhankelijk van deugdelijk en constant functionerende IT-systemen, internetverbindingen en mobiele apparatuur. Naast functionele toepassingen is IT onlosmakelijk verbonden met bedrijfskritische processen. Vaak draait het niet beschikbaar zijn van informatie binnen een organisatie uit op een ‘ramp’. Een ‘rampenplan’ is dan ook geen overbodige luxe. In de Verenigde Staten is het hebben van een ‘data recovery plan’ de gewoonste zaak van de wereld. Niet zo gek met al die cyclonen, aardbevingen, bosbranden en overstromingen die het land steeds teisteren. Om van terroristische aanslagen nog maar te zwijgen. In Nederland is – zeker bij het midden- en kleinbedrijf – een dergelijke voorziening te vaak niet aanwezig.

Gelukkig bieden de huidige communicatienetwerken, ofwel de cloud, tegenwoordig een goedkoper alternatief: uitwijk in de cloud. Met regelmaat een snapshot (fotokopie van de server) maken van de gegevens en datastructuren op de hoofdlocatie die vervolgens naar het datacenter van dienstverlener wordt getransporteerd. Omdat de kosten van de cloud-omgeving worden gedeeld door meerdere klanten, zorgt de schaalgrootte voor een betaalbaar alternatief. Aangezien het repliceren van de snapshotdata naar de cloud-omgeving veel tijd kost, is de informatie soms één of meerdere dagen oud. Maar dat is op te vangen met de dagelijkse back-up, zodat in geval van een ‘ramp’ vrij snel over het complete IT-landschap is te beschikken. De medewerkers kunnen binnen 24 uur weer aan het werk. Een grove berekening leert dat een beheerde uitwijk van vijf servers met een datatotaal van 5 TB uitkomt op ongeveer 500 euro per maand. Dat is een fractie van het bedrag dat je kwijt bent als je het zelf via een mirror site wilt regelen.

Continuïteitsplan Het belangrijkste echter is dat elke organisatie een continuïteitsplan moet opstellen. Wat gebeurt er als we een dag of meer zonder stroom zitten? Welke gegevens zijn zo belangrijk dat ze niet zo lang kunnen worden gemist? Wie is verantwoordelijk waarvoor? Dit moet je tot in de kleinste details beschrijven en regelmatig testen. Bovendien moet je het plan zelf elk jaar tegen het licht houden om na te gaan of het nog klopt. Je wilt niet meemaken dat een dijkdoorbraak jouw automatisering wegvaagt en je vervolgens nergens meer over kunt beschikken. Want automatisering is tegenwoordig niet meer een boekhoudpakketje, in toenemende mate is het IT-platform van de organisatie de organisatie zelf.

Computication helpt ondernemers hun IT-risico’s te beheren en een gezonde IT-afhankelijkheid te realiseren door technisch beheer van de IT-infrastructuur optimaal te organiseren en garanderen. Het bedrijfsproces van de klant kan hierdoor worden gewaarborgd en de klant kan worden ontzorgd. Het bedrijf maakt de in dit artikel genoemde continuïteitsplannen waarin duidelijk staat hoe een organisatie omgaat met mogelijke schade aan de computerruimte. In het plan maakt Computication de afweging tussen de inrichting van een uitwijklocatie en het benutten van een cloud-dienst om zeker te stellen dat de organisatie binnen 24 uur na een serieus incident weer kan beschikken over de digitale gegevens. Omdat Computication werkt met een datacenter dat de hoogste veiligheidsgaranties afgeeft, is de uitwijkoplossing in de cloud goed beveiligd. Daarnaast heeft het bedrijf een eigen ‘mission control centre’ en eigen technologie voor analyse, voorspellend beheer en preventie. Volgens het ‘pay per use’-principe, rekent de klant een vaste prijs per gebruikte dienst af. Ondernemers kunnen zo probleemloos gebruikmaken van IT en profiteren van continue ondersteuning van bedrijfsprocessen waarbij de risico’s van escalaties en tegenvallers met de juiste serviceniveaus worden afgedekt om zodoende bedrijfscontinuïteit te garanderen. Het bedrijf heeft een concurrerende positie in de Nederlandse IT-beheermarkt en is sterk vertegenwoordigd in handel, retail, overheid, bedrijfsopleidingen en zakelijke dienstverlening. Zie voor meer informatie: www.computication.nl CloudWorks - nr. 10 / 2013

33

Technologie

Thunder 6430 ADC van A10 Networks.

Application Delivery Controllers zorgen voor schaalbaarheid in het datacenter door Harry Driedijk Het Internet is voor veel bedrijven tegenwoordig de meest kritische resource. Als klanten hun website of webwinkel niet kunnen bereiken leiden ze omzetverlies en als de eigen medewerkers geen verbinding hebben vallen belangrijke bedrijfsprocessen stil. Een downtime van enkele minuten kan al verstrekkende gevolgen hebben, omdat er wereldwijd miljoenen transacties per seconde worden verwerkt. Met een nieuwe generatie Application Delivery Controllers is zowel het risico op downtime te minimaliseren, als de schaalbaarheid van datacenters te vergroten.

Het Internet is de afgelopen jaren geëvolueerd van een digitale winkelstraat met webshops naar een volwaardige werkomgeving met steeds meer zakelijke toepassingen. Door het gebruik van technieken als Representational State Transfer (REST), Asynchronuous JavaScript en XML (AJAX) in combinatie met content caching, lijkt het voor de gebruikers net alsof ze op hun eigen computer aan het werken zijn. Die intuïtieve beleving, mogelijk gemaakt door sterk verbeterde applicatieperformance, heeft het gebruik van cloud computing een flinke impuls gegeven. Steeds meer mensen bankieren in de cloud, gebruiken daar hun kantoorapplicaties en andere bedrijfstoepassingen, waaronder ook ERP-systemen. Een

Positie van Application Delivery Controllers tussen applicatie en gebruiker.

34


andere ontwikkeling die heeft bijgedragen aan het toenemend gebruik van cloudtoepassingen is het virtualiseren van alle beschikbare netwerkresources, oftewel zo efficiënt mogelijke capaciteitsbenutting. Behalve voordelen zitten er aan het gebruik van cloud-applicaties ook nadelen, namelijk de grotere kans op inbraakpogingen op toepassingen en bedrijfsinformatie. Gelukkig zijn er ook bewezen oplossingen die dat voorkomen.

Zwitsers mes voor application delivery Betere beveiliging begint bij het applicatieontwerp en het programmeren van de software. Als daar openingen worden gecreëerd, kunnen cybercriminelen of andere ongewilde gebruikers veel te makkelijk binnen. Daarna volgt de toegang tot applicaties die in moderne gevirtualiseerde datacenters via routers, firewalls en Application Delivery Controllers (ADC) verloopt. ADC’s zijn een nieuwe generatie ‘load balancers’ die volledig inzage krijgen (laag 1 t/m laag 7) in de datapakketten die het datacenter binnenkomen en er weer uitgaan. Vanwege hun vertrouwde positie in het netwerk en inzicht in de datapakketten zijn ADC’s de laatste jaren uitgebreid met steeds meer beveiligingsfuncties, zoals SSL offload, SSL intercept, Web Application Firewall en Distributed Denial of Service (DDoS) bescherming. De geavanceerde ADC’s kunnen ook Deep Packet Inspec-

tion (DPI) uitvoeren. Omdat ADC’s zijn ontworpen en geoptimaliseerd voor het leveren van hoge prestaties, kunnen ze die functies aanzienlijk sneller uitvoeren dan andere apparatuur. Door de combinatie van al deze functies in één appliance, worden ze samenvattend ook wel ‘een Zwitsers mes voor application delivery’ genoemd.

DDoS-aanvallen afweren Hoewel het regelmatig patchen van het besturingssysteem en applicatiecomponenten altijd belangrijk blijft, zijn er ook aanvallen waarvoor geen kennis van het netwerk of de applicaties nodig is. De meest bekende daarvan die in toenemende mate wordt gebruikt is een DDoS-aanval. Oftewel de applicatie- of webserver zo zwaar belasten dat deze na verloop van tijd onbereikbaar is. Omdat ADC’s speciale hardware en software bevatten om enorme belastingsverschillen in het netwerkverkeer te verwerken, zijn ze tevens geschikt om DDoS-aanvallen af te weren. Zelfs als die via SSL worden gemaskeerd. ADC’s kunnen namelijk SSL-pakketten op hoge snelheid uitpakken, daar DPI (deep packet inspection) op uit laten voeren en vervolgens wel of niet doorlaten. Een DDoS bestaat voor een groot deel uit aanvallen die plaatsvinden op Laag 4, zoals SYN flood of ICMP flood. De nieuwste generatie ADC’s kunnen meer dan 200 miljoen SYN flood packets per seconde tegenhouden zonder dat applicatieservers daar

merkbaar last van hebben. Door ADC’s toe te passen krijgen datacenterontwerpers zowel een strategisch als tactisch middel in handen om zowel de schaalbaarheid flexibel te kunnen vergroten als hun beveiliging aanzienlijk te versterken.

Gelaagde beveiliging Het zal altijd wel een kat- en muisspel blijven tussen enerzijds cybercriminelen en hackers en anderzijds datacenterontwerpers en ICT-managers die hun netwerk zo goed mogelijk proberen te beveiligen. Om op effectieve wijze DDoS-aanvallen en andere inbraakpogingen te voorkomen, kan daarom het beste een gelaagde beveiliging worden geïmplementeerd. Dat is een combinatie van technieken die al het bin-

nenkomende en uitgaande netwerkverkeer op verschillende lagen filtert en beveiligt. Zo’n gelaagde beveiliging is standaard aanwezig in de nieuwste generatie ADC’s. Die zijn te vergelijken met intelligente routers, maar dan uitgerust met een speciaal ontwikkeld 64-bit OS en ASIC’s om de beschikbaarheid van kritische applicaties en websites onder alle omstandigheden te optimaliseren. Omdat een ADC al zijn functies uitvoert voor de applicatieservers, kan de netwerken datacenterbeheerder zijn beveiliging daarmee onafhankelijk van de applicaties organiseren en regelmatig uitbreiden met nieuwe policies en procedures. Harry Driedijk is Country Manager Nederland van A10 Networks

Overzicht van de belangrijkste security-problemen. CloudWorks - nr. 10 / 2013

35

Event

Voorbeschouwing Energiezuinig, betrouwbaar, voldoende capaciteit, schaalbaar. Enkele termen die bij het (ver)bouwen van een computerruimte/datacenter standaard terugkomen. Overal moeten keuzes gemaakt worden en in veel gevallen ook concessies worden gedaan. Maar welke concessies? Worden onderdelen een sluitpost of is het belang toch te groot? Zijn de doelstellingen vanuit het management haalbaar of moeten de verwachtingen gemanaged worden? Het maken van goede beslissingen is moeilijk. De technieken, regelgeving en het (eigen) datagebruik veranderen snel en de materie is voor veel belanghebbenden geen dagelijkse kost. Het IT Room Infra event heeft als doel de bezoekers te voorzien van de juiste informatie om goede keuzes te maken. Het uitgebreide programma bestaat uit 27 lezingen. De plenaire sprekers geven de bezoekers een breder beeld en spreken hun verwachtingen uit over de toekomst. In het parallelle programma gaan 24 sprekers dieper in op

36


de techniek. De onderwerpen van de lezingen zijn zorgvuldig op elkaar afgestemd en verdeeld in vier tracks: 1 Data- & Energietransport 2 Management & Monitoring 3 Installaties & Veiligheid 4 Koude & Warmte

Bezoekers naar functie: • Datacenter engineers • Decision makers • Facilitair managers • ICT-managers • IT Room managers • Servermanagers • Systeembeheerders • Technisch managers

Aanmelden via www.itroominfra.nl Gratis voor beheerders/managers van datacenters/computerruimtes (en/of decision makers met betrekking tot de aanschaf van infrastructuur). e 250,- voor overige belangstellenden (bijvoorbeeld: leveranciers, consultants, werving & selectie en alle overige commerciële functies). Aanmelding is inclusief parkeren, toegang tot alle lezingen en verzorging (koffie/ thee, lunch, borrel).

Markten/branches: • Banken • Brokers • Data-/telecomindustrie • High-tech bedrijven • Industrie • MKB-bedrijven • Onderwijs • Overheden • Universiteiten • Verzekeringsinstanties • Ziekenhuizen

Programma 09.00 - 09.30 ontvangst 09.30 - 09.55 Kansen en uitdagingen door energie en veiligheid IT-infrastructuur heeft zich ontwikkeld tot iets dat de levens van iedereen in de westerse wereld raakt. Beslissingen over IT-infrastructuren

verschuiven van technisch-operationeel naar politiek-strategisch. Cybersecurity is een zaak van nationaal belang geworden, waarbij controle over fysieke toegang tot infra cruciaal is. Ondanks een stagnerende economie blijft de vraag naar betrouwbare rekenen opslagcapaciteit groeien. Het bieden van betrouwbare infradiensten in een wereld waar energiezekerheid ter discussie staat, betekent een enorme uitdaging waar oplossingen voor ontwikkeld moeten worden. Het leek er de afgelopen jaren even op dat IT-infra door virtualisatie een wereldwijde markt zou worden, maar de recente onthullingen

over inlichtingenprogramma’s zullen die trend afremmen of omdraaien. Dit geeft ruimte voor een stevige lobby om in Europa veel meer onze eigen informatiemanagement lokaal te regelen en daarmee ontstaat een enorme zakelijke kans. Gendo, Arjen Kamphuis 10.00 - 10.25 Gaming, datacenters en voldoen aan milieunormen SmartDC evalueert jaarlijks hoe zaken beter en efficiënter kunnen. Een “Hot Topic” is koeling, essentieel voor een datacenter en tevens CloudWorks - nr. 10 / 2013

37

Event de grootste kostenpost voor het bedrijf. Een spagaat tussen beschikbaarheid, continuïteit en efficiëntie, PUE. Sinds 2010 hebben zij ervaring met adiabatische koeling, dat wil zeggen, koeling op basis van verdamping. Voordelen van deze vorm van koeling zijn; geen gebruik van chemische koudemiddelen zoals R407C/R410A en ook geen energieverslindende compressor. Moderne datacenters accepteren 24-25oC in de koude gang waardoor deze vorm van koeling heel goed toepasbaar is onder de Nederlandse weercondities. Resultaat, minder energieverbruik voor koeling, minder CO2 uitstoot en geen gebruik van chemische koudemiddelen. De spreker laat zien dat deze nieuwe manier van koeling goed toepasbaar is in huidige datacenters. Het “spel” voor datacenterbeheer is te komen tot een optimum in performance, continuïteit en kostenbeheersing. SmartDC, Richard Boogaard Tracks 1 Data- en energietransport 2 Management & monitoring 3 Installaties & veiligheid 4 Koude & warmte 11.15 - 11.40 1 Een betrouwbaar migratiepad van snel naar sneller naar 100G Een toekomstgericht migratiepad van 10/40/100G voor uw datacenter-omgeving. Door middel van een paar simpele handelingen kunt u feilloos migreren zonder hoge kosten en downtime, door vooraf de juiste keuze te maken in uw BackBone. Nexans Cabling Solutions, Joost Grillaert 2 Meten; over de normen en waarden “Meten is weten” is een algemeen bekende zegswijze. Power Usage Effectiveness (PUE) is een waarde waar we erg in zijn geïnteresseerd. Hoe is de PUE gedefinieerd? Waar en hoe meet je de PUE? Wat zijn daar geldende normen voor? Wat zijn de ontwikkelingen in het PUE-landschap? De spreker gaat dieper in op de vraag op welke manier je moet meten om tot een juiste PUE-waarde te komen. Schleifenbauer Products, Ronald Timmermans 3 Koude gangen en brandblussystemen, de integratie-issues en de oplossingen - praktijk- voorbeelden Een naadloze integratie tussen koude gangen en brandblussystemen? In verschillende datacenter-opstellingen lijkt dat een onmogelijke opgave. Vincent Liebe laat aan de hand van klantcasestudies zien hoe een modulaire aanpak de juiste integratieoplossingen kan bieden. Daarnaast wordt een nieuw concept voor koude gangen geïntroduceerd. Dit concept is uiterst flexibel en heeft een energiezuinig ontwerp met optionele keuzemodules. Minkels, Vincent Liebe

4 Koeling van datacenters door de jaren heen Eisen aan het energieverbruik van koelinstallaties van datacenters worden steeds hoger. We nemen u mee op een reis door de tijd voor wat betreft innovaties van koelinstallaties van uw datacenter in de afgelopen 10 tot 15 jaar. Door te analyseren wat nu de mogelijkheden zijn voor uw datacenter, met betrekking tot bijvoorbeeld de energie-eisen, kunt u uw plannen beter

38


beoordelen en kiezen voor koeloplossingen die passen in de huidige tijd. Stulz Groep B.V., Arne Hoogenberg 11.45 - 12.10 1 Welke glasvezel gebruik ik wanneer en het meten en certificeren van glasvezel Waar gebruik ik welke vezel, wat als ze door elkaar worden gebruikt en welke connector moet ik gebruiken? Wanneer wordt single mode toegepast en wanneer is multi mode de beste oplossing? Moet ik meten met een gewone power meter of OTDR en wat zijn de gevolgen/verschillen? En wat heb ik nodig voor certificeren? Datwyler, Eddy van Born 2 Hoe kan LEAN automation u helpen de uitda gingen aan te gaan bij koeling en energie? Hoe bereiden we ons voor op grote uitdagingen zoals energiekosten, veranderende demografie en strengere CO2 regels en eisen? Binnenkort komt voor elke twee vaklieden die met pensioen gaan, nog maar één gekwalificeerde technicus terug. Dergelijke uitdagingen groeien uit tot problemen als u niet bereid bent deze aan te gaan. Ideeën van LEAN vertaald naar energiebemetering en automatiseringstechniek. Saia Burgess Controls, Martin van Cappellen

3 De batterij heeft toekomst?! Veel eigenaren en beheerders van computerruimtes worden geconfronteerd met het probleem van uitval en voortijdige of onvoorziene vervanging van batterijen in UPS systemen. Op basis van een overzicht van de beschikbare opslag methodes voor elektrische energie met de praktische voor- en nadelen wordt gekeken naar de toekomstmogelijkheden en applicaties van Li-Ion batterijen. SI&ES BV, Ronald Lagerberg 4 Hogere pomp beschikbaarheid tegen lagere kosten Vanaf het ontstaan van de eerste datacenters zijn wij actief aanwezig met het plaatsen van pompen en afsluiters voor de koelinstallaties. Beschikbaarheid wordt veelal gezocht in het opstellen van ‘te’ grote pompen. Dit zorgt echter juist voor verlaagde beschikbaarheid van uw installatie en onnodig hoge energiekosten. Middels voorbeelden laten we in de lezing zien dat betrouwbaarheid en beschikbaarheid van de koelinstallatie wordt verhoogd door een goed pompontwerp en dat dit ook bijdraagt aan het verlagen van de PUE. KSB Nederland BV, Rob van Roijen

12.15 - 13.15 Lunchpauze 13.15 - 13.40 1 Sneller je datanetwerk migreren met meer rendement én beschikbaar als resultaat Is het een utopie om het beste van al deze werelden te kunnen combineren? Wij denken van niet. Snelheid is vaak geboden tijdens het migreren van een datanetwerk. Hiervoor geeft de spreker u alle handvatten en laat u zien wat de positieve neveneffecten kunnen zijn bij het gebruik van de juiste producten. Een groot deel van het te behalen succes zit in de voorbereiding en het ontwerp; het

rendement is uiteindelijk voor u. Maarten Verbunt, Simac Electronics 2 Vloeistof gekoelde server een echte PUE verlager? Vloeistof gekoelde servers zijn in opmars. Wat zijn de voor- en nadelen? Hoe passen we ze toe? Hoe snel verdien je de meerprijs terug en welke invloed hebben deze servers op de PUE? Wat is de cost of ownership? In vogelvlucht laten wij u kennismaken met deze techniek en geven u de antwoorden op de bovenstaande vragen. Strukton Worksphere, Raymond van den Tempel 3 Temperatuureffect op zekeringsautomaten, de zin en de onzin Datacenters worden veelvuldig geconfronteerd met vraagstukken rondom interne en omgevingstemperatuur. Door keuzes binnen de temperatuur-huishouding, warme en koude gangen, worden leveranciers gedwongen om tot op component niveau de invloed van temperatuurvariaties door te rekenen. De karakteristieken van zekeringen en automaten worden sterk beïnvloed door de temperatuur. Siemens Nederland NV, Merijn Dijkema namens OEC Power Solutions 4 Juist in uw bestaande computerruimte is er veel geld en CO2 uitstoot te besparen! Weet u exact hoeveel energie uw huidige koelinstallatie verbruikt ten op zichte van het verbruikte ICT vermogen? Wat zijn de beweegredenen om wel of niet te kiezen voor vrijeluchtkoeling en wat is het resultaat? Komt u in aanmerking voor de Energie Investerings Aftrek (EIA) door de grote CO2-uitstoot besparing? Tot slot gaat de lezing in op de trends, zoals de vloeistof gekoelde server, in het koelen van uw ICT apparatuur. profITbox, Arthur Singendonk

13.45 - 14.10 1 Zorgeloos multi-site beheer door inzicht, overzicht, beveiliging en management van de fysieke Infrastructuur Het gebruik van applicaties over IP neemt explosief toe en de fysieke laag van het datanetwerk wordt dus steeds belangrijker. Door alle aansluitingen van begin tot eind inzichtelijk en beheersbaar te maken, inclusief alle aangesloten apparatuur, kunnen incidenten real-time worden opgespoord en gemeld. Hierdoor neemt uitval af, is apparatuur beveiligd en kan men alle werkorders (patches) foutloos uitvoeren waardoor veel kosten kunnen worden bespaard op zowel nieuwe als bestaande netwerken. Molex Premise Networks, Frank van Kessel 2 Datacenter Management Systeem: een grote stap naar het verbeteren van uw operationele kosten Toenemende operationele kosten (OPEX) dwingen datacenters de bezettingsgraad te optimaliseren en het energieverbruik te verminderen. Vervanging van inefficiënte infrastructurele apparatuur blijkt in de praktijk lastig door budgettaire en technische beperkingen. De beste optie is het beter benutten van de huidige infrastructuur door de inzet van een Datacenter Infrastructuur Management oplossing. Maar hoe gaan wij de OPEX-verbetering in praktijk realiseren? Perf-IT, René de Theije

3 Brandveiligheid of schijnveiligheid; weet wat je wilt beveiligen en hoe dit te realiseren Geen brand is hetzelfde en oorzaak en gevolg zijn zeer divers. Een brand blussen kan op verschillende manieren maar het vooraf maken van een juiste keuze is niet eenvoudig. Blus ik niet alleen de brand maar ook mijn computerruimte? In de nieuwe Nederlandse Praktijk Richtlijn (NPR5313) wordt het onderwerp brandbeveiliging uitgebreid behandeld. In deze lezing wordt op hoofdpunten ingegaan en toelichting gegeven op een juiste benadering/uitvoering van brandbeveiliging. hi-safe systems, Kees Huijgens 4 Warmte Koude opslag: energie leveren als de volgende stap in IT IT-business draait om beschikbaarheid, energie en koeling. Energie besparen is kosten besparen. Klimatiseren door middel van Warmte Koude Opslag (WKO) maakt dit mogelijk op een betrouwbare, betaalbare en schaalbare manier. Resultaten in verschillende prijswinnende datacenters en computerruimtes bewijzen het succes. Wij zien een volgende stap: van energie besparen naar energie leveren. Rittal bv, Elbert Raben en Installect Advies bv, Ronald Smit

14.15 - 14.40 1 De toekomst heeft haast Ontwikkelingen die het mogelijk maken om 40100-400 Gbps te verzenden over glasvezel zijn over 5-6 jaar toepasbaar in de back-plane van actieve apparatuur. Maak nu de juiste keuze qua type glasvezelbekabeling, en wees verzekerd van migratiemogelijkheden voor de toekomst, zonder de noodzaak uw bekabeling weer te moeten vervangen. Kijken in de toekomst; bij ons is het nu al werkelijkheid. TE Connectivity Enterprise Networks, Willy Rietveld 2 Tips & trucs voor optimalisatie van be staande computerruimtes Door enkele relatief eenvoudige aanpassingen door te voeren is het al mogelijk om te besparen op de operationele kosten van een computerruimte. Tijdens de lezing geeft de spreker middels concrete tips & trucs aan hoe bestaande computerruimtes eenvoudig geoptimaliseerd kunnen worden. Deze aanpassingen dragen tevens veelal bij aan een betere efficiëntie en beschikbaarheid van de ruimte. Onderwerpen die worden besproken zijn o.a.: energie efficiënte koeling, remote management door DCIM en een betere luchtstroom door gestructureerd kabelmanagement. Schäfer IT-Systems, Gerbert-Jan Meijerink

3 Hoe voorspelbaar is mijn noodstroom? Om alle kritische componenten in een datacenter beter te kunnen beheren en de performance te verbeteren implementeren organisaties tegenwoordig een Datacenter Infrastructuur Managementsysteem (DCIM). Aan de hand van onze presentatie vertellen wij u op welke manier de noodstroom in een DCIM kan worden geïntegreerd en welke factoren een rol spelen bij de voorspelbaarheid. Wij behandelen de voor- en nadelen en nemen hierbij flexibiliteit en voorspelbaarheid op gebied van verbruik, rendement en kosten als uitgangspunt. Elinex Power Solutions, Tjerk Hazeveld

4 Luchtbetrouwbaarheid: theorie en praktijk in twee nieuwe datacenters Voor de betrouwbaarheid van een datacenter zijn de stroomvoorziening en de luchtvoorziening van belang. De luchtvoorziening heeft zijn basis in de luchttechnische ‘spanning’; de drukverschillen. Aan de hand van twee business cases (telecomen overheidsdatacenter) wordt uitgelegd wat dit betekent voor het ontwerp en beheer van een datacenter. Met deze kennis kan elke exploitant zijn eigen datacenter analyseren op lucht-technische betrouwbaarheid. Low Speed Ventilation Datacenters, Kees Boersema en IQ Support (ontwerper ODC-Noord Groningen Westpoort), Piet Jan Bloem

14.45 - 15.15 Pauze 15.15 - 15.40 1 Volledige ontzorging in schaalbaar data center De afhankelijkheid van ICT omgevingen blijft stijgen en een steeds hogere beschikbaarheid wordt geëist. Datacenters vormen een cruciaal onderdeel in de bedrijfsvoering van iedere organisatie, maar kunnen duur en complex zijn. Outsourcen biedt uitkomst vanwege specifieke kennis, maar ook flexibiliteit. Om aan deze groeiende vraag en hogere uptime eisen te kunnen voldoen dient een datacenter schaalbaar te zijn. Dit brengt een aantal uitdagingen met zich mee voor de inrichting van het datacenter, waarbij de betrouwbaarheid van de infrastructuur gewaarborgd moet blijven. Hoe kan er worden ingespeeld op deze uitdagingen en welke ontwikkelingen zien we op dat gebied? Interconnect, Ferry Dekker namens Compose Network Connections

van de juiste technieken kan er tegenwoordig door indirect gebruik te maken van buitenlucht en verdamping van water gekoeld worden tot 24 °C, zonder het gebruik van F-gassen. Het enige bewegende onderdeel is een ventilator, dus het systeem is betrouwbaar, energieefficiënt en milieuvriendelijk. De spreker gaat in op het Europese F-gassen beleid, op hoe koelen zonder F-gassen werkt, en hoe u kosten kunt besparen op zowel de investering van de koeling en de E-infrastructuur, als op de maandelijkse kosten. Air@Work, Marius Klerk Plenair 15.45 - 16.15 Positionering en praktische toepassing van de nPR 5313 “Computerruimte en Datacenters” Recentelijk is Nederlandse Praktijk Richtlijn (NPR) voor Computerruimte en Datacenters door het Nederlands Normalisatie Instituut geïntroduceerd. Tijdens deze plenaire sessie wordt inhoud gegeven aan de positionering van de NPR 5313 ten opzichte van andere (internationale) normen, richtlijnen en documenten. Daarnaast wordt antwoord gegeven op de vraag, welke handvatten de NPR u als gebruiker kan aanreiken en hoe u deze kunt toepassen in praktijksituaties. Een vragenronde met zaaldiscussie vormt de afsluiting van deze sessie. NEN, Jeffrey Gadellaa en Ton van Bergeijk en leden van IT Room Infra 16.20 - 17.15 Borrel

2 Een onafhankelijke en totale benadering om energieverbruik van datacenters te minimaliseren Datacenters worden geconfronteerd met toenemende druk tot energie- en kostenbesparingen, hoewel andere belangrijke voorwaarden (zoals beschikbaarheid) niet mogen worden aangetast. Het energieverbruik van datacenters kan met 74% worden verminderd dankzij nieuwe strategieën en de beste praktijkervaringen. Energy logic is een onafhankelijke en totale benadering van datacenter energiebesparingen, om alle belangrijke aspecten in één keer te optimaliseren. Emerson Network Power, Peter Koch 3 De nieuwe EU norm EN50600 voor datacen ters en computerruimtes Een toelichting op de delen EN50600-2-1, building construction en EN50600-2-5 Security. Wat wordt in deze delen beschreven, wat is de huidige status en verdere ontwikkeling van deze reeks? In deze lezing krijgt u een korte en heldere inkijk in deze nieuwe norm. Krijgt u ermee te maken en hoe haalt u er voordeel uit? Heldere uitleg door een van de experts die bijdraagt aan deze reeks. Remtech, Bas van Asten 4 Uw datacenter het hele jaar compressor loos geklimatiseerd op 24°C, ja dat kan! Datacenters gebruiken veel energie. Een groot deel is nodig voor koeling. Door toepassing


39

Column

Location analytics wordt realtime door Frits van der Schaaf Big Data mag dan volop in de belangstelling staan, in de praktijk valt het nog niet mee om daadwerkelijk voordeel te behalen met het verzamelen en analyseren van grote hoeveelheden gegevens. Eén van de lastigste problemen is antwoord vinden op de vraag hoe de resultaten van een analyse van al die data het beste gepresenteerd kunnen worden. Zeker als we ook nog eens streven naar realtime Big Data. Een van de meest interessante aspecten aan Big Data is de presentatie van de resultaten. Klassieke systemen voor managementinformatie of business intelligence geven vaak lange lijsten met cijfers, adresgegevens of klantnamen. Niet direct iets waar een business manager meteen mee aan de slag kan. Een business manager heeft namelijk heel snel overzicht én inzicht nodig. Overzicht zodat hij weet welke resultaten de analyse in grote lijnen geeft. Zodat hij vervolgens snel kan zien waar de grootste kansen liggen. Het direct weten waar die kansen liggen, vereist daarnaast inzicht: om welke klanten en producten of diensten gaat het en hoe kunnen we die kansen het beste grijpen? Digitale kaarten blijken in de praktijk een van de beste manieren te zijn om al dit soort gegevens snel te presenteren. Dat is ook wel logisch als we ons realiseren dat aan vrijwel ieder gegeven dat we als organisatie vastleggen op een of andere manier wel een locatiegegeven vast zit. Een klant heeft op een bepaalde locatie een product gekocht. Of gebruikt dat product op een bepaald adres. Maar denk ook aan verkeersdata of gegevens van sensoren die op een bepaalde locatie staan opgesteld. Een aanvraag voor onderhoud is gekoppeld aan een locatie. Een schademelding ook en zo kunnen we nog wel even doorgaan. In een kaart kunnen we dus gegevens weergeven aan de hand van hun locatie. Digitale kaarten kunnen bovendien opgebouwd worden uit verschillende lagen. Per laag kunnen we een bepaald type data weergeven. Door meerdere lagen in een kaart over elkaar heen te projecteren, gaan we verbanden zien. In een

40


bepaalde stad of wijk blijken opmerkelijk veel schademeldingen op te treden. Aanvragen voor onderhoud blijken zich vooral te concentreren op die locaties waar een bepaald type machine is geleverd. Of een bepaalde wederverkoper actief is. Deze aanpak noemen we ook wel ‘location analytics’: het analyseren van grote hoeveelheden gegevens aan de hand van hun locatiekenmerken. Daarmee zetten we ten aanzien van Big Data een grote stap vooruit. Weg zijn de lange lijsten met statische output-gegevens. We kunnen nu via het ‘aan’ of ‘uit’ zetten van bepaalde lagen in de kaart heel snel overzicht en inzicht krijgen in grote hoeveelheden data. Maar zou het niet mooi zijn als we hier nu ook nog eens realtime-gegevens aan kunnen toevoegen? HERE, een onderdeel van het Finse Nokia, levert realtime gegevens over verkeerssituaties. Deze informatie kan sinds kort realtime ingevoerd worden in de digitale kaartsystemen van Esri, een aanbieder van geografische informatiesystemen (GIS) en location analytics-oplossingen die zowel on-premise als vanuit de cloud worden geleverd. Dat levert natuurlijk een zeer interessante situatie op. Niet alleen kunnen we dan grote gegevensverzamelingen analyseren en de resultaten daarvan in een digitale kaart presenteren, maar we kunnen deze resultaten ook nog eens koppelen aan de lokale verkeerssituatie. Op die manier weten we hoe lang het duurt voordat een onderhoudsmonteur ter plekke kan zijn. Maar we zien ook ineens een relatie tussen bepaalde verkopen en de bereikbaarheid van een winkel op dit moment. En ga zo maar door. Location analytics is een relatief nieuwe discipline die bedrijven en overheidsorganisaties grote voordelen kan bieden. Het zou zelfs wel eens een van de belangrijkste technologieën kunnen worden om tot business-innovatie te komen. Zeker nu we hier ook nog eens realtime informatie aan toe kunnen voegen. Frits van der Schaaf is directeur business development, Esri Nederland

advertentie

SECURE DATA TRANSFER / TOTAL SECURITY / CLOUD PERFORMANCE

WS_FTP Server with SSH Simple. Secure. Managed. • SSL / SSH support • PCI DSS Compliance • FIPS 140-2 ValidatedCryptography • Secure Copy (SCP2) • SSH Key Management

MOVEit: Secure Managed File Transfer • Built-in end-to-end encrypted transfer and storage • Encrypted transfer over SSL (FTPS/ HTTPS), SSH(SFTP) and EDIINT ASx • Non-repudiation and guaranteed delivery • FIPS 140-2 validated cryptography (NIST and CSE) • Hardened platform and OS security independence

Quick Heal Endpoint Security 5.0

Cloud Application and Network Performance PathView Cloud

Multi-layered security for your critical enterprise infrastructure.

Network-based Application Performance

Superior Endpoint Protection to Secure Data and keep Daily

Insight Path, Packet, Flow, Device ...

Workflows Smooth.

Plus End User Experience

• Peerless visibility, control and response to threats.

TraceView

• Host of powerful technologies that can be deployed

Server-based Application Performance Insight

and managed from a single advanced graphical console.

Real User Monitoring

Distributie: SCOS Software bv • www.scos.nl • [email protected] • tel. 023 5685615

network and security solutions CloudWorks - nr. 10 / 2013

41

Nieuws

Nieuws van DHPA CIAO Academy: initiatief voor meer vrouwen in de IT De CIAO Academy is het eerste executive opleidingsprogramma in Nederland, gericht op het klaarstomen van jonge vrouwen voor de rol van Creative IT Alignment Officer. Het doel van de opleiding is vrouwen met diverse carrièreachtergronden aan te moedigen de stap naar ICT te zetten. De woorden creativiteit en verbinding staan daarbij centraal. Tijdens een eenjarig programma krijgen de deelnemers op een praktische manier onderwijs in ICT en bedrijfskunde door topdocenten en ‘thought leaders’. De CIAO Academy is opgebouwd uit bedrijfskundige, creatieve, ICT- en vaardigheidsmodules en start in januari 2014. Vergeleken met andere sectoren, en vergeleken met de ICT-sector in andere landen, is het aandeel van vrouwen in de Nederlandse ICT-wereld extreem laag. Volgens VHTO, het landelijk expertisebureau meisjes/vrouwen en bèta/techniek, is op dit moment in Nederland slechts tien procent van het ICT-personeel vrouw. Uit onderzoek van ForceFive onder 150 vrouwen in de ICT blijkt dat de helft van de respondenten niet bewust heeft gekozen voor ICT. In combinatie met het gegeven dat de overheid op middellange termijn een tekort aan 120.000 kenniswerkers in de ICT verwacht, schept dit enorme kansen om meer vrouwen op te leiden en aan te trekken in dit werkgebied.

Ophef over expansieplannen AMS-IX De ophef die is ontstaan naar aanleiding van de voorgenomen uitbreiding van internetknooppunt Amsterdam Internet Exchange (AMS-IX) naar de Verenigde Staten onderstreept de urgentie van een diepgaand debat over de bescherming van burgers en bedrijven tegen onvoldoende gecontroleerd of gewaarborgd aftappen van dataverkeer door overheden. Dat vindt DHPA. Een meerderheid van de leden van de AMS-IX heeft besloten om, na eerdere expansie naar onder meer Hongkong, nu ook

42


activiteiten in de VS te gaan ontwikkelen. AMS-IX heeft met haar neutrale en open werkwijze van Nederland een aantrekkelijke vestigingsplaats gemaakt voor aanbieders van online diensten. Daarmee is de Nederlandse online-infrastructuur naast de Rotterdamse haven en Schiphol een belangrijk distributieknooppunt en significante exportfactor geworden. Uitbreiding van AMS-IX is dan ook goed voor de positie van Nederland, zo vindt de DHPA. Maar daar hoort dan wel grote zorgvuldigheid bij om te voorkomen dat we later de rekening gepresenteerd krijgen. Want tegelijk is er zorg over het veelvuldig aftappen van data door zowel de Amerikaanse als de Nederlandse overheid. De DHPA roept op tot een fundamenteel debat over de bescherming van burgers en bedrijven met betrekking tot de omgang met data door overheden en de gevolgen daarvan voor de economie. De DHPA stelt zich samen met haar partners beschikbaar voor duiding en uitleg, en biedt aan om in het belang van de gehele online sector, en daarmee de Nederlandse online economie, haar ideeën en visie op deze problematiek te delen met het parlement en de overheid.

Considerati IT Recht en Beleidspecialisten nieuwe partner van de DHPA De DHPA en Considerati IT Recht en Beleidspecialisten hebben besloten om samen te gaan werken op het gebied van het thema ‘Vertrouwen’. Considerati (www.considerati.com) heeft ruime expertise op het gebied van privacy, policies en weten regelgeving. De organisatie kreeg op 1 oktober 2013 in Seattle de prestigieuze Privacy Innovation Award van de International Association of Privacy Professionals voor hun online privacytool www.privacychecker.nl. Met deze samenwerking kan de DHPA haar rol in het krachtenveld van economisch belang, handhaving en opsporing, en bescherming van privacy nog beter invullen. Er wordt gewerkt aan plannen voor een verdere invulling van deze samenwerking naar politiek, media en publiek en het adviseren van de leden van de DHPA. Managing partner Ton Wagemans van Considerati: “De hosting-branche heeft zich afgelopen jaren enorm ontwikkeld en Nederland speelt wereldwijd mee op topniveau. Dat moeten wij als land koesteren en ervoor zorgen dat de randvoorwaarden voor verdere ontwikkeling staan. Issues als privacy, security en aansprakelijkheid moeten geadresseerd worden en de DHPA kan hier een belangrijke rol in spelen. Uiteindelijk draait het allemaal om vertrouwen. Dit is bij uitstek het specialisme van Considerati en we helpen de DHPA en haar leden graag om hier stappen in te zetten.”

DHPA doet mee aan Shopping2020

sponsor van het populaire NK serverwerpen op de DHPA Techday. “Nederland heeft binnen Europa een leidende rol als het gaat om faciliteiten voor hosting en de cloud”, zegt Theo Schutte, country manager Nederland van Fortinet. “De missie van de DHPA is om een brug te slaan tussen de online industrie en de gebruikersgemeenschap. Veel van de oplossingen van Fortinet lenen zich uitstekend voor hosting- en cloudproviders en hebben dan ook een uitstekende reputatie in de ISP-markt. Fortinet werkt graag mee aan het uitbreiden en verder verbeteren van de Nederlandse managed hostingdiensten en we zijn dan ook verheugd met de status van Technology Partner van de DHPA.”

De DHPA is toegetreden tot de werkgroep Veiligheid & Fraude van het programma Shopping2020. Het doel van het programma is om een toekomstvisie te ontwikkelen over de online verkoop van producten en diensten. Op basis daarvan komt er een actieplan. In de werkgroep Veiligheid & Fraude wordt fundamenteel nagedacht over de manier waarop in de nabije en verdere toekomst moet worden omgegaan met de diverse dreigingen in de online wereld. Thema’s die aan de orde komen zijn onder meer de gevaren van digitale B2C-verkoop nu en fraude met creditcard- of bankgegevens. Meer informatie is te vinden op de site www.shopping2020.nl.

Jaarvergadering DHPA uitstekend bezocht Nieuwe partners De DHPA verwelkomt Fortinet, samen met haar distributeurs Techaccess en Computerlinks, als nieuwe Technology Partner. Fortinet is een leverancier van diverse bewezen oplossingen voor de hostingsector. Fortinet’s technologie wordt inmiddels breed toegepast binnen de sector. Ook is Fortinet een trouwe

Ruim zeventig leden meldden zich op 7 september jongstleden voor de jaarvergadering van de DPHA. Een mooie opkomst die laat zien dat dat de familie van top hosting-bedrijven en business partners blijft groeien. De leden schaarden zich achter het beleid van de DHPA en gaven aan dat de uitgezette koers van de vereniging ook in 2014 verder aangehouden kan worden.

Van 1 tot 100 m2 Gegarandeerd klaar voor de cloud! www.profitbox.nl CloudWorks - nr. 10 / 2013

43

Nieuws

Nieuws

van EuroCloud

EuroCloud Nederland Awards Op 11 september werden voor de derde keer de EuroCloud Nederland Awards uitgereikt. Uit een behoorlijk aantal aanmeldingen werden per categorie 3 organisaties geselecteerd om mee te dingen naar de prestigieuze prijs voor de beste cloud oplossingen voor de Private sector en de Publieke sector. De jury heeft tijdens deze awarduitreiking meermalen aangegeven dat ze het erg lastig vonden om de uiteindelijke winnaars te kunnen selecteren. Richard Nijhoff, voorzitter van de jury meldde hierover dat “De oplossingen van het deelnemersveld bijzonder dicht bij elkaar lagen”. Dit toont alleen al aan dat de Cloud een volwassener karakter krijgt en dat de Cloud oplossingen niet alleen op kwalitatief gebied, maar zeker ook op

innovatief gebied in de Nederlandse markt zeer dicht bij elkaar liggen. Uiteindelijk hebben de volgende partijen de Award mee naar huis mogen nemen: Private sector: Alphaplan/MoreApps Publieke sector: Stadlander/EuroCom Van het evenement is een korte videoregistratie gemaakt. Die kunt u hier bekijken: http://www.youtube.com/ watch?v=aUdsYudaXEA Mocht de link niet werken, dan kunt u op youtube het kanaal “EuroCloud Nederland” opzoeken, en u daarop abonneren. U krijgt dan de beschikbare video’s te zien.

Europees Eurocloud-congres Voor de winnende partijen is het avontuur echter nog niet voorbij. Dankzij hun winst in Nederland zijn zij automatisch kandidaat om mee te dingen naar de EuroCloud Europese Awards. Deze worden uitgereikt in de avond van 15 oktober in Luxemburg op de EuroCloud Europe Award gala avond. Deze award gala avond valt samen met het jaarlijkse EuroCloud congress, dat op 15 en 16 oktober in Luxemburg plaatsvindt. Inmiddels kunnen we melden dat de combinatie Alphaplan/MoreApps genomineerd is voor de Europese awards. Uit inzendingen vanuit 12 landen met meer dan 50 inzendingen in totaal, is dit een prestatie van formaat. Uiteraard hopen we dat de award door onze Nederlandse partij gewonnen wordt. Voor Nederland is het de tweede keer dat we genomineerd zijn. Ook hieruit blijkt dat Nederland op cloud innovatie zich kan meten met de rest van Europa en daar zijn we bijzonder trots op.

Vier topics Ook dit jaar belooft het Europese EuroCloud-congres een goede mix te worden van sprekers, workshops en paneldiscussies. Zoals u van EuroCloud gewend bent, zullen de grote diversiteit van onderwerpen er vooral op gericht zijn om de Cloud te promoten en u te informeren over de mogelijkheden, de obstakels maar ook de succesverhalen die vooral van Europese makelij zijn. Daarnaast wordt ook de Europese politiek niet vergeten en zullen er ook sprekers zijn die u met name op policy niveau zullen informeren over wat we vanuit de Europese politieke cloud koker mogen verwachten. De topics voor dit jaar zijn: • Cloud Infrastructuur • Cloud Innovatie • Cloud Business Modellen • Cloud Adoptie

Uiteraard is er ook meer dan genoeg tijd ingeruimd om te kunnen netwerken. Met name de award gala avond is hier de plek bij uitstek voor. U krijgt dan gelijk de mogelijkheid de beste Europese oplossingen te kunnen zien op Cloud gebied. Op www.eurocloudcongress.org vindt u alle informatie over dit congress en de Award gala avond. Door de samenwerking met OASIS (Organization for the Advancement of Structured Information Standards), een non-profit organisatie die zich inzet voor het ontwikkelen, onderhouden en promoten van open standaards, belooft dit congress niet alleen qua volume maar ook qua inhoud erg interessant te worden. Wij hopen u dit jaar te kunnen begroeten in Luxemburg op dit event.

www.eurocloudnl.eu 44



45

Advies

The Legal

Look

door mr. Victor A. de Pous > Wat is de status van het informatiebeveiligingsrecht? Goede vraag, zeker gelet op het feit dat cloud computing doorgaans uitbesteding betekent. Anderen zijn dus mede verantwoordelijk voor de beveiliging van de eigen bedrijfsinformatie. Van persoonsgegevens tot financiële informatie; van marketingplannen en geplande overnames tot technische en commerciële knowhow. De juridische kaders verschillen al naar gelang de aard van de data. Zo hanteert de Wet bescherming persoonsgegevens het voorschrift dat de verantwoordelijke (eigenaar van de informatie) ‘passende technische en organisatorische maatregelen’ moet nemen om persoonsgegevens te beveiligen tegen ‘verlies of tegen enige vorm van onrechtmatige verwerking’. Dat geldt ook voor de verwerker, in dit geval de cloud service provider. De wet vult het centrale voorschrift niet in. We kunnen de passende maatregelen alleen bepalen na analyse van drie criteria: de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen, de stand der techniek en de kosten om de maatregelen uit te voeren. Om over het laatste iets te zeggen: in alle redelijkheid moet worden afgewogen of er een evenredigheid bestaat tussen de kosten van de beveiliging en het effect daarvan op de beveiliging van persoonsgegevens.

> Wat betekent dit in de praktijk? Dat is niet eenvoudig te beantwoorden, omdat rechtspraak en andere casuïstiek nogal schaars is. Toch geeft een recent onderzoek van het College Bescherming Persoonsgegevens wel een aardig inkijkje. De zaak betrof de beveiliging van studentgegevens van twee hogescholen. Volgens de toezichthouder hebben de onderwijsinstellingen na kritiek actie ondernomen om de interne informatiesystemen beter te beveiligen door aanvullende beveiligingsmaatregelen te treffen waarmee zij voldoen aan de wet. Hierbij gaat het om (i) periodiek controleren van de logbestanden (wie heeft wanneer toegang tot de studentgege-

46


vens), (ii) inzetten van maatregelen om onbevoegde toegang tot het systeem via zogeheten SQL-injecties of cross-site scripting (XSS) te voorkomen, (iii) regelmatig de toegangsrechten van alle medewerkers en studenten controleren en (iv) het vaststellen van informatiebeveiligingsbeleid voor de organisatie

> Hoe zit het met de wettelijke meldplichten? Dat betreft helaas een complex verhaal. De Europese wetgever werkt hieraan, terwijl Nederland zelf ook normeert. Sommige (aanstaande) meldplichten zijn sectoraal, andere hebben uitsluitend betrekking op incidenten met persoonsgegevens. De incidenten zelf lopen uiteen: schending van vertrouwelijke informatie, ongebruikelijke financiële transacties, verstoring van integriteit van telecommunicatienetwerken of ICT-breuken in vitale sectoren. En dat geldt ook aan wie moet worden gemeld, zoals het College Bescherming Persoonsgegevens, financiële toezichthouders of het Nationaal Cyber Security Centrum, onderdeel van het ministerie van Justitie. In geval van het lekken van persoonsgegevens moet bovendien de betrokkene (u en ik) worden geïnformeerd, zo blijkt uit het Nederlandse wetsvoorstel, waar de Raad van State overigens forse kritiek op heeft. Wat de meldplicht datalekken betreft constateert de Afdeling advisering van de Raad dat de voorgestelde regeling onbepaald is. Daardoor is niet duidelijk welke gevallen er wel of niet onder vallen. Voor betrokkenen is niet voorzienbaar wanneer van een overtreding sprake is. Met onduidelijkheid is niemand gebaat. Tenslotte plaatst de Afdeling advisering in het verlengde daarvan vraagtekens bij de effectiviteit van de meldplicht en bij de lasten die deze meebrengt. Anders gezegd: wetgever wees terughoudend met een dergelijke meldplicht. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

25 Redenen om te kiezen voor CA Nimsoft Monitor U krijgt de redenen op de CA Nimsoft IT Monitoring Roadshow

Roadshowlocaties: 13 november 2013: Mercure Hotel in Nieuwegein 14 november 2013: Van der Valk Hotel in Diegem (België)

Meld u nu aan op www.ca.com

ADC s zorgen voor schaalbaarheid in het datacenter Disaster recovery services ook in Nederland geen overbodige luxe

Recommend Documents