Alles over innovatie in ICT

Alles over innovatie in ICT

Jaargang 6, nr. 12 / 2015



Edwin de Brave (Dimension Data):

‘Weinig obstakels meer voor transformatie richting cloud’ Imagine - Wat brengt de cloud-toekomst ons?

Trends in IT-innovatie: vijftien visies

En verder Europese verenigingen commerciële datacenters gaan meer samenwerken | ‘We gaan de goede kant op’ | De toekomst van de digitale identiteit | Datacenters als energieleveranciers van de stad | Security is een taak van cloud-provider én cloud-gebruiker | Datacenter wordt sparringpartner | www.cloudworks.nu

Cloud talk

Innoveren? Ga on-premise Dat klinkt natuurlijk als een wel erg achterhaalde aanpak. Toch is dat precies wat partijen als Uber momenteel doen.

‘Tijdens de innovatie van onze processen zijn we er voor onze klanten.’

Stel, u werkt voor een jong en hip bedrijf. IT is min of meer het business model. Die IT heeft u geregeld via allerlei publiekelijk verkrijgbare cloud services. U kent het wel: u plakt allerlei bestaande services aan elkaar en plotsklaps heeft u een uitermate interessante omgeving gecreëerd waarmee uw business de concurrentie flink op achterstand zet. Maar die concurrenten zijn natuurlijk niet gek. Noem het kopieergedrag of desnoods business process re-engineering (kent u die nog?) maar al snel hebben uw concurrenten maar ook nieuwe aanbieders een aardig beeld van die o zo belangrijke IT-omgeving die u gebouwd heeft. En waarop uw concurrentievoordeel is gebaseerd. Hoe hou je dan die voorsprong vast als we weten dat ook al uw bestaande en nieuwe concurrenten simpelweg de door u geselecteerde web services gaan gebruiken. Weg competitief voordeel, zou je zeggen. Misschien toch niet. Maar dan moet u wel iets opmerkelijks doen: on-premise gaan. Of zoals dat heet: voor core-IT kiezen. Core-IT is een van de twee IT-modellen die deel uitmaken van het steeds populairder wordende bimodal IT-model. Het andere model is uiteraard: cloud. In het mooiste geval slaagt u erin om een cloud service ‘naar binnen te halen’ op een dusdanige manier dat andere bedrijven er niet meer bij kunnen. En dat is precies wat Uber doet.

Uber heeft op basis van bestaande web services zijn model ontwikkeld waarbij een klant in realtime zijn bestelde vervoer ziet rijden op een kaart. Interessant, want zo verliest u geen tijd met wachten. Andere aanbieders - Lyft bijvoorbeeld maar ook tal van andere ‘taxi hail’ apps - hebben deze aanpak inmiddels gekopieerd. Een van de pijlers onder het succes van Uber is de toegepaste kaarttechnologie. Hoe snijd je dan je concurrenten de pas af? Precies, door die kaarttechnologie ‘van de markt’ te halen. Dat heeft Uber gedaan door deCarta - een start-up op het gebied van kaarten over te nemen. Dit bedrijf bood deze technologie aan als een web service en was dus beschikbaar voor iedereen. Uber maakt daar nu een einde aan. Het verandert daarmee het model van deCarta van cloud-IT naar core-IT. Daarmee is het alleen nog toegankelijk voor Uber zelf. Dat is een interessante ontwikkeling. Waar core-IT ofwel onpremise en zelf ontwikkelde technologie de afgelopen jaren als een achterhaalde aanpak werd neergezet, zien we nu een verandering optreden. Hybride modellen hebben steeds meer de toekomst. Niet alleen - zoals vaak gedacht - voor klassieke IT-organisaties die hun on-premise IT aanvullen of deels vervangen door cloud-IT. Maar nu ook voor pure gebruikers van cloud-IT. Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon

Met Om als bedrijf effectiever te werken, wilt u dat uw mensen, applicaties en data altijd in verbinding staan. Ook tijdens het innoveren van uw bedrijfsprocessen. Dat kan met Cloud van KPN. Daarmee zijn de legacy-systemen en de ICT van nu altijd verbonden. Zodat uw bedrijf optimaal is voorbereid op de nieuwste technologieën zoals het Internet of Things. KPN levert u snelle verbindingen naar elke vorm van cloud, zoals public, private of hybride. Bovendien begeleiden we u bij elke stap, vanaf het eerste advies tot en met de implementatie en het beheer. Benieuwd wat Cloud van KPN voor u kan betekenen? Kijk op kpn.com/zakelijk.

In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: [email protected]. Uitgever Jos Raaphorst 06 - 34 73 54 24 [email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 [email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Gerrit Klanderman 06 - 55 33 11 76 [email protected] Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk ProFeeling Kennnispartners: Data Centre Alliance, EuroCloud Nederland, Green IT Amsterdam, NEN, SaaS4Channel ©2015 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 12 / 2015

3

inhoud

En verder

12

‘We gaan de goede kant op’

14

De toekomst van de digitale identiteit

16 Kan uw organisatie mee met het tempo van de ‘disruptive decade’?

Imagine - Wat brengt de cloud-toekomst ons?

6

Rond de tijd dat u dit leest staat waarschijnlijk al de kerstboom en is duidelijk dat het door Radio 2 DJ Stefan Stassen opgevatte plan om het idealistische Imagine van John Lennon gezamenlijk naar de top van de jaarlijkse top 2000 te stemmen gelukt is. Een mooi, idealistisch - maar wellicht ook licht naïef - gebaar naar aanleiding van recente terroristische aanslagen. Het lijkt een behoorlijke gedachtesprong om van hier een bruggetje te maken naar de toekomstige technologieontwikkelingen die we in deze extra lange editie van Tune into the Cloud ons proberen te ‘imagineren’. Toch gaan we dat proberen.

10 18

30 Private cloud - nu ook met chargeback

De Dutch Datacenter Association, ECO (Duitsland, TechUK (Engeland) en Cesit (Frankrijk) hebben besloten nauw te gaan samenwerking. Alle vier organisaties richten zich op het verder ontwikkelen van de datacenterindustrie. Tijdens een bijeenkomst in Parijs hebben zij besloten de krachten te bundelen.

Veel bedrijven hebben door de crisis net iets langer gedaan met hun legacy-systemen dan ze van plan waren. Nu er weer wat meer vet op de botten zit, kijken ze om zich heen naar een dienstleverancier die ze kan helpen bij een transformatie naar de cloud. Volgens Edwin de Brave, Director Solutions van Dimension Data, zit de aarzeling om over te stappen op de cloud vooral bij security, flexibiliteit, compleetheid van diensten en beschikbaarheid. Om een volledige oplossing te kunnen bieden - hardware, software en netwerk - ging Dimension Data onlangs een strategisch partnerschap aan met EMC in de vorm van de Catalyst Alliance.

ThinkingPhones breidt snel uit op de Nederlandse markt. De Unified C-innovator ontwikkelt mobiele, op analytics gebaseerde zakelijke communicatie, en verenigt naadloos spraak-, tekst-, en conferencingdiensten op één cloudplatform. Wat is de toegevoegde waarde van ThinkingPhones en wat zijn de plannen voor de nabije toekomst? Een interview met Luca Lazzaron, Senior Vice President International Operations. 4

Alles over innovatie in ICT

Datacenters als energieleveranciers van de stad

22

Cegeka versterkt cloudaanbod met nieuw datacenter

25

Spice in Finance

26

Datacenter Arnhem koopt twincenter AKZO Nobel

28

‘Er gaat niets boven Groningen’

34

In vijf stappen naar het juiste netwerk

36 Security is een taak van cloud-provider én cloudgebruiker   38

Europese verenigingen commerciële datacenters gaan meer samenwerken

‘Managed UC maakt naadloze integratie met IT-systemen mogelijk’

20

Vijf belangrijke trends voor organisaties in 2016

40 iPass maakt Wi-Fi eenvoudiger en veiliger voor cloud-werkers 42

PK van hosting naar PaaS

45

Blog Brocade

46

Datacenter wordt sparringpartner

48

De weg naar de cloud

50 Infrastructure-as-a-Service (IaaS) maakt bedrijven flexibeler en slagvaardiger 52

Vancis ziet grote kansen voor Analytics as a Service

54

Social engineering: Oude wijn in nieuwe zakken

56

Nieuws van EuroCloudNL

58

Legal Look

www.cloudworks.nu Go! CloudWorks - nr. 12 / 2015

5

Tune into the Cloud

Imagine - Wat brengt de cloud-toekomst ons? Rond de tijd dat u dit leest staat waarschijnlijk al de kerstboom en is duidelijk dat het door Radio 2 DJ Stefan Stassen opgevatte plan om het idealistische Imagine van John Lennon gezamenlijk naar de top van de jaarlijkse top 2000 te stemmen gelukt is. Een mooi, idealistisch - maar wellicht ook licht naïef gebaar naar aanleiding van recente terroristische aanslagen. Het lijkt een behoorlijke gedachtesprong om van hier een bruggetje te maken naar de toekomstige technologieontwikkelingen die we in deze extra lange editie van Tune into the Cloud ons proberen te ‘imagineren’. Toch gaan we dat proberen. Technologie en veiligheid zullen in de komende jaren - zowel aan de kant van de good als van de bad guys - nauwer met elkaar verbonden zijn dan ooit. Waar futurologen een paar jaar geleden nog enthousiast werden over pizza bezorgende drones, lezen we nu meer over drones die terroristen elimineren en hopen we allemaal dat de eerste krantenkoppen over aanslag-plegende drones nog even ver genoeg weg zijn om te kunnen investeren in - eveneens op technologie gebaseerde - tegenmaatregelen.

Cirkel van innovatie Als we deze redenering doortrekken zou de cirkel van innovatie binnenkort wel weer eens 360 graden rond kunnen zijn. Ooit werd een meerderheid van de technologische innovatie gestimuleerd (of minstens gefinancierd) vanuit de militaire veiligheids- en wapenindustrie. Zo is Arpanet - de eerste toepassing van TCP/ IP technologie en de basis van het huidige internet - ooit ontstaan dankzij financiering van de Advanced Research Project Agency (ARPA) van het Amerikaanse ministerie van defensie. Daarna was het de race naar de maan en de droom over ruimte expedities die leidden tot veel van de innovaties die we vandaag de dag nog steeds gebruiken. Na het bevriezen van deze defensiebudgetten nam de enterprise enige tijd de rol van innovatiemotor over. Weet u nog waar u uw eerste kleurenmonitor, -printer of -laptop zag? Waarschijnlijk op het kantoor van een bank, verzekeringsmaatschappij of ander soort commerciële onderneming. Inmiddels gaan we voor geavanceerde technologie al lang niet meer naar kantoor, thuis hebben we namelijk meer bandbreedte, grotere schermen (met hogere resolutie) en snellere processoren. Met de komst van breedband-internet is de rol van innovatie-aanjager namelijk overgenomen door de consumentenindustrie, met giganten als Amazon, Facebook en Google voorop. Zo is Facebook (en niet IBM of HP) de grote aandrijver achter initiatieven als het Open Compute-project. Een initiatief

6

Alles over innovatie in ICT

Gregor Petri

{

‘Technologie en veiligheid zullen in de komende jaren zowel aan de kant van de good als van de bad guys - nauwer met elkaar verbonden zijn dan ooit’

dat probeert de toekomst van het datacenter - door middel van de inzet van open source-concepten - te (her-)definiëren.

In de melk brokkelen Maar zoals gezegd, mogelijk neemt de beveiligingsindustrie op korte of lange termijn dit stokje weer over. Voor de traditionele enterprise-sector blijft de situatie min of meer hetzelfde, zij hebben steeds minder in de melk te brokkelen met betrekking tot innovatie en moeten hun problemen oplossen met de kruimels die overCloudWorks - nr. 12 / 2015

7

Tune into the Cloud blijven van de projecten van de huidige technologische innovatie leiders. Cloud is eigenlijk het ultieme voorbeeld van die afnemende invloed van ondernemingen. Steeds meer ondernemingen concluderen dat niet alleen het concept van cloud, maar ook de huidige (publieke) implementaties beter zijn dan wat ze zelf kunnen realiseren. Zo omarmden veel bedrijven het idee van cloud (goed idee, dat gaan we ook doen maar dan private/intern, want wij zijn een enterprise en hebben enterprise-grade requirements). Om er vervolgens achter te komen dat ze het moordende innovatietempo van de publieke cloud niet bij konden benen en dat de hyperscale publieke clouds van vandaag eigenlijk veel meer enterprise-grade zijn, dan wat ze zelf ooit zouden kunnen bouwen. En dat geldt ook voor traditionele enterprise service providers die zeiden: “Oh, maar als enterprises dit niet zelf kunnen, dan doen we het wel voor hun, we gaan virtual private clouds bouwen.” Ook zij komen in toenemende mate tot de conclusie dat heads-on concurreren met mega-providers als Amazon en Microsoft (Azure) licht suïcidale trekjes heeft en gaan daarom massaal over op het aanbieden van diensten rondom deze hyperscale cloud providers. Diensten op het gebied van toegang (netwerk), management en jawel, daar is ie weer - beveiliging.

{

‘Een van onze officiële voorspellingen dit jaar is dat tot 2020 maar liefst 95% van de cloud beveiligingsfouten de schuld van klanten - en niet van de providers zal zijn’

Vreemd Beveiliging als value added dienst rondom cloud providers lijkt op het eerste gezicht vreemd, want hadden we als industrie niet net gezamenlijk geconcludeerd dat hyperscale cloud providers (niet te verwarren met de leverancier op de hoek die ook een beetje cloud doet) in de meeste gevallen beter beveiligd zijn dan interne enterprise datacenters? De federale CIO van de Verenigde Staten speelde het zelfs klaar dataopslag in de eigen datacenters van de overheid te vergelijken met het bewaren van geld in een matras en opslag in de cloud met een professioneel beveiligde bank. Nu zijn vergelijkingen over veiligheid en banken de laatste jaren wat lastig. Moet je als burger bijvoorbeeld banger zijn voor bankrovers dan voor bankiers? Maar feit blijft dat het sentiment snel aan het omslaan is en dat gedurende de komende paar jaar steeds meer mensen cloud als veiliger zullen gaan beschouwen dan dataverwerking in eigen beheer. Een trend die waarschijnlijk zal doorzetten, zelfs als een aantal grote cloud disasters en -inbraken - iets dat gegeven het sterk toegenomen cloud-gebruik welhaast onvermijdelijk zal zijn - in de pers zullen verschijnen.

Onvolwassen In veel van die gevallen zal het probleem overigens niet aan de veiligheid van de specifieke cloud te wijten zijn, maar aan de onvolwassen manier waarop deze cloud gebruikt werd. Een van onze officiële voorspellingen dit jaar is dat tot 2020 maar liefst 95% van de cloud beveiligingsfouten de schuld van klanten - en niet van de providers - zal zijn. Met andere woorden: klanten doen er goed aan om zich drukker te maken over het zichzelf beschermen tegen phishing, skimming en social engineering dan tegen bankrovers die er met de harde schijven uit de kluis van de cloud provider vandoor gaan. Daarnaast gebruiken de meeste bedrijven meerdere clouds (bijvoorbeeld van tientallen SaaS-aanbieders) en wordt bescherming over meerdere clouds minstens even belangrijk als bescherming van een enkele cloud.

8

Alles over innovatie in ICT

Het product van het jaar (geen officiële categorie bij ons, dus ik kan hem hier ter plekke imagineren) zal dan ook de Cloud Access Security Broker zijn. We voorspelden recent zelfs dat tegen 2020 85% van de grotere ondernemingen zo’n broker zal inzetten, terwijl dat momenteel nog slechts 5% is. Deze categorie van producten is dan ook zeker de moeite waard om volgend jaar eens nader te bekijken. De leveranciers zijn een mix van rijp en groen (met name groen) met zeer diverse achtergronden. Sommige komen uit de network scanning hoek, andere uit de identity management en single sign-on hoek en weer anderen hebben een historie in encryptie of in governance, risk en compliance (GRC). De producten bieden zichtbaarheid (welke cloud applicaties gebruiken we), compliance (wie mag wat gebruiken en waar staat de data), data beveiliging (inclusief classificatie en versleuteling) en dreigingsanalyse (inclusief gedragsanalyse). Als je niet beter wist zou je bijna denken dat we het hier weer hebben over de eerder genoemde militaire toepassingen, maar dit is toch echt bedoeld voor bedrijven. De grote traditionele leveranciers maken zich dan ook klaar om serieus een potje mee te gaan blazen in deze markt, zo nam Microsoft recent een CASB oplossing over en IBM combineerde een aantal van haar bestaande oplossingen tot een CASB bundel.

Rol van de enterprise Dit laat onverminderd dat de rol van de enterprise in het technologische landschap kleiner wordt. Vorig jaar voorspelden we bij Gartner al dat tegen 2018 enterprises nog maar eigenaar van de helft van de wereldwijde IT-infrastructuur zouden zijn en recent voegden we daar aan toe dat binnen die ondernemingen nog maar de helft van de informatie technologie uitgaven onder de IT-afdeling zullen vallen. De andere helft valt dan direct onder de business afdelingen. Overigens is dat percentage vandaag de dag al liefst 42%. En dat heeft dan weer grote invloed op de rol van de CIO in de komende jaren. Die zal moeten ontwikkelen van een ‘interne serviceprovider in charge of technology’ tot een ‘trusted

ally’ die opereert op basis van invloed in plaats van op basis van controle. Invloed is namelijk veel beter schaalbaar dan controle. En schaalbaarheid wordt steeds belangrijker. Het feit dat enterprises straks minder dan de helft van de technologie-investeringen zullen doen en dat CIO’s daarbinnen minder dan de helft controleren, wil namelijk niet zeggen dat individuele budgetten kleiner worden. Het wil vooral zeggen dat die nieuwe sectoren veel sneller zullen groeien dan de bestaande sectoren. Je zou het kunnen vergelijken met de mainframe-markt, die verdween niet met de komst van Unix of later met de komst van PC’s, maar werd relatief gezien wel een kleiner onderdeel van het totaal.

Clouddiensten die ons steeds meer proactief gaan adviseren en zelfs beslissingen voor ons gaan nemen (ik zie dat u vanmiddag naar Londen gaat, zou je niet eens als de sodemieter in uw (zelf rijdende) auto gaan zitten, de motor draait al en ik heb u ingecheckt op stoel 4c. PS vergeet niet uw privacy filter op uw laptopscherm te zetten want schuin achter u - op stoel 5d - zit de VP sales van uw belangrijkste concurrent). Naast dit soort persoonlijke - en tamelijk privacygevoelige - diensten zullen dergelijke cloud services ook op macroniveau ingezet worden om ons te beschermen. Laten we hopen dat we daarbij een evenwichtige balans tussen privacy en bescherming weten te bewaren.

Schaalbare consumptie

Gregor Petri is analist bij Gartner

Daarmee komen we op een ander aspect van schaalbaarheid, namelijk de schaalbaarheid van de consumptie van al die technologie. We zullen in de toekomst niet meer tijd kunnen doorbrengen op schermen en (mobiele) schermpjes dan veel van ons nu al doen. De consumptie van al die technologie zal dus significant anders moeten verlopen. Niet via applicaties of apps, maar veel proactiever en tegelijkertijd veel meer achter de schermen, direct adviserend of zelfs ingrijpend waar nodig. Dat doortrekkend kun je voorspellen dat op termijn een dienst als Google Now belangrijker wordt voor Google dan search, Microsoft Cortana belangrijker wordt voor Microsoft dan Windows en Apple Siri belangrijker wordt voor Apple dan de iPhone. En ja, die groeiende services, dat zijn allemaal clouddiensten.

Imagine (1971) is het bekendste solonummer van John Lennon en is volgens Broadcast Media een van de 100 meest uitgevoerde nummers van de 20e eeuw. Een van de meest besproken recente uitvoeringen vond afgelopen maand plaats op een mobiele piano voor het Parijse Bataclan theater en vormde deels de aanzet tot de social-media campagne van onder andere de StaatvanStasse om Imagine op 1 in de jaarlijkse Radio 2 Top 2000 te krijgen, zodat we dit jaar gezamenlijk kunnen afsluiten met de woorden van John Lennon: I hope someday you will join us, and the world will live as one.

CloudWorks - nr. 12 / 2015

9

Branche

Emma Fryer van TechUK

{

‘Een samenwerking dat gaat uitgroeien naar een gezamenlijke Europese vertegenwoordiging voor Datacenters’

Europese verenigingen commerciële datacenters gaan meer samenwerken

{

Judith Ellis van Eco

‘Vrijwel alle commerciële datacenters in Nederland hebben zich aangesloten bij de Dutch Datacenter Association’

10

Alles over innovatie in ICT

De Dutch Datacenter Association, ECO (Duitsland, TechUK (Engeland) en Cesit (Frankrijk) hebben besloten nauw te gaan samenwerking. Alle vier organisaties richten zich op het verder ontwikkelen van de datacenterindustrie. Tijdens een bijeenkomst in Parijs hebben zij besloten de krachten te bundelen. Nederland heeft een zeer goed ontwikkelde datacentersector. Het is inmiddels een sector die van essentieel belang is voor het goed functioneren van onze (digitale) economie, maar ook als digitale mainport voor Europa. Belangen die logischerwijs vertegenwoordigd dienen te worden. Daarom hebben vrijwel alle commerciële datacenters in Nederland zich aangesloten bij de Dutch Datacenter Association. Een sectororganisatie met focus op deze sector.

Belangenbehartiging In de grote landen om ons heen zijn de belangen voor de economie niet minder. Ook daar worden dus de belangen van datacenters vertegenwoordigd. In elk land door een organisatie die ieder op een net even andere manier is georganiseerd. Als je kijkt naar de grote internationale datacenterlanden - zeg maar: de top 5 - dan valt allereerst Engeland op. De datacenterbelangen in Engeland worden vertegenwoordigd door TechUK. Dit is een brede organisatie die de gehele IT-sector afdekt, met een apart chapter voor hosting providers en datacenters. In Duitsland wordt dit gedaan door ECO. Deze organisatie is zeer breed. Het vertegenwoordigt de datacentersector, maar runt ook de DE-CIX, de Duitse internet exchange. Daarnaast vertegenwoordigt ECO ook de hosting providers. In Frankrijk door Cesit, een organisatie waar providers en leveranciers, maar ook werknemers in de sector samenkomen. En in Ierland, inmiddels de nummer 5 in Europa, door Host in Ireland. Een organisatie die naast belangenbehartiging van de datacenter- en cloud-sector voornamelijk focus heeft op de promotie daarvan.

Invloed hebben Maar kijkend naar de thema’s en uitdagingen zie je in elk land vrijwel dezelfde zaken die spelen en dezelfde projecten waar we in zijn betrokken. En door ook de toenemende invloed van Brussel is het belangrijk goed samen te werken en invloed te hebben. Dat is ook de reden geweest dat we een jaar geleden zijn gestart met overleg tussen de verschillende organisaties. Met zoveel overeenkomsten een logische stap. We zijn nu gestart met kennisuitwisseling. Wat zijn de projecten, rapporten, overlegstructuren waar we in ieder land in betrokken zijn? Waar verschilt wetgeving in de verschillende landen? Wat heeft bij elke organisatie de prioriteit? Door beter inzicht kunnen we vervolgstappen plannen. Als eerste gezamenlijke project doen we in dat kader ook een survey onder deelnemers in 5 verschillende landen. De resultaten hiervan worden in januari gepubliceerd.

Officiële kick-off Woensdag 25 november hadden we de officiële kick-off in Parijs op een event speciaal hiervoor georganiseerd door Cesit. Ieder presenteerde zich daar en er was een workshop met de Franse leden van Cesit over de verschillen. Veel Franse leden van Cesit zijn ook de internationale partijen die in elk Europees land actief zijn. En ook zij voelen er veel voor om meer in Europa samen te werken en de verschillen kleiner te maken. Een eerste begin dus van een samenwerking dat gaat uitgroeien naar een uiteindelijke gezamenlijke Europese vertegenwoordiging voor Datacenters. Daar zijn alle partijen het over eens. Als associaties van Frankrijk en Nederland hebben we daar ook al reeds verdere stappen in gezet door ons aan te sluiten en actief te worden bij de EUDCA, de European Data Centre Association. Waar associaties, grote leden en toeleveranciers met elkaar samenwerken. Stijn Grove, directeur van de Dutch Datacenter Association CloudWorks - nr. 12 / 2015

11

Energiebesparing

{

Update European Code of Conduct for Energy Efficiency in Data Centres

‘Europa wil investeren in het verbeteren van de energie-efficiëntie van de Europese datacenters’

‘We gaan de goede kant op’

Tijdens DCD Converged (Londen, 19 november) gaf de Data Centre Alliance een overzicht van de ontwikkelingen rond European Code of Conduct for Energy Efficiency in Data Centres (EUCOC). Frank Verhagen van Certios was hierbij aanwezig. Algehele conclusie: het gaat de goede kant op. De European Code of Conduct for Energy Efficiency in Data Centres (EUCOC) (http://iet.jrc.ec.europa.eu/energyefficiency/ ict-codes-conduct/data-centres-energy-efficiency) gaat over datacenters en energie-efficiëntie. Met de toenemende vraag naar datacenters neemt ook de belasting op het milieu toe. Er wordt veel energie verbruikt in datacenters en niet iedereen maakt zich daar evenveel zorgen over.

Geen kennis of aandacht Dat hier verschillend tegen aan wordt gekeken, laat zich op zich goed verklaren: • Geen kennis. Het ontbreekt aan kennis omtrent het verbruik en dus is men zich er ook niet bewust van • Geen zicht. Men heeft weinig interesse in het energieverbruik van het datacenter, omdat deze zich buiten het zichtveld van de organisatie bevindt (denk aan hosting, cloud en co-locatie) • Geen aandacht. Het management stuurt niet op energieefficiëntie • Niet meten. Men is onwetend doordat het verbruik niet of nauwelijks wordt gemeten

Europese projecten De Europese Commissie maakt zich sinds 2008 wél zorgen over het energieverbruik van datacenters. Een aantal EU-projecten waaraan wij als Certios zelf hebben deelgenomen of nog steeds in participeren illustreren dat: • PEDCA is een inventarisatie van de datacenter-ontwikkelingen in Europa, waaruit een serie plannen uit is voortgekomen, die nu worden uitgevoerd. http://data-central.site-ym.com/page/micrositehome/. Dit project werd eind 2014 afgesloten. • EURECA is een project met als doel om de inkoop van datacenter-diensten en -producten door de publieke sector te verbeteren als het gaat om energie-efficiëntie en milieubelasting. www. eureca-project.eu. Dit project is in maart 2015 gestart.

12

Alles over innovatie in ICT

Investeren Europa wil investeren in het verbeteren van de energie-efficiëntie van de Europese datacenters. Bovendien is men bereid investeringen te doen om de datacenterindustrie als geheel te stimuleren.

Goede kant Tijdens Datacenter Dynamics Connect in Londen gaf Data Centre Alliance als partij die een hoofdrol speelt bij de European Code of Conduct for Energy Efficiency in Data Centres een overzicht van de stand van zaken op dit terrein. Deze update werd verzorgd in de vorm van presentaties door een panel van betrokkenen. Het panel wordt geleid door Paolo Bertoldi, van de JRC/EU. Algehele conclusie na alle presentaties: het gaat de goede kant op. Als we kijken naar de groei van het gebruik van de verschillende manieren waarop wij op afstand onze data bewerken en opslaan (datacenters, cloud), dan zien we dat ondanks de groei van de datastromen en de dataopslag de hoeveelheid hiervoor benodigde energie in absolute zin weliswaar toeneemt, maar relatief gezien juist afneemt. Ondanks dat er veel gesproken wordt over een enorme toename van het energieverbruik in datacenters is dat dus slechts ten dele waar. Het energieverbruik neemt weliswaar licht toe, maar we moeten daarbij niet vergeten dat het datacentergebruik een enorme groei doormaakt. We zijn dus in staat om (veel) méér te doen met een kWh.

Meer IT per kWh Dat heeft met een ontwikkelingen te maken: • IT-hardware wordt steeds energiezuiniger • Virtualisatie van software leidt tot effectiever gebruik van de hardwarecapaciteit • Het retrofitten ofwel renoveren van oudere datacenters en een energie-efficiëntere wijze van koeling • Datacenterconsolidatie • Het uitbesteden van de eigen datacenters aan specialisten (hosting, co-locatie, cloud)

de hand liggende verbeteringen, is het uitvoeren van dergelijke verbeteringen nog niet voor iedereen weggelegd. Vaak met als achtergrond een gebrek aan kennis, angst voor verstoringen of misvattingen over het rendement op de kosten die met dergelijke veranderingen gepaard gaan. Hoe dan ook, met de komst van de nieuwste EUCOC in de eerste week van januari 2016 wordt het opnieuw makkelijker om verbeteringen in het datacenter - ook inhuis varianten - door te voeren.

Participeren Hoe gaat het eigenlijk in z’n werk om een participant te worden van de EUCOC? Allereerst zou iedere datacenter-gebruiker van zijn datacenter-leverancier moeten eisen dat deze participant wordt van de EUCOC. Op dit moment zijn er 110 zogeheten ‘participants’ die rond 300 datacenters representeren. Afgezien van tijd om EUCOC-participant te worden, beschrijft een datacenter-eigenaar de huidige situatie, geeft aan welke verbetermogelijkheden er zijn en benut zullen worden en wanneer men verwacht deze te hebben gerealiseerd. Dat doet de organisatie ieder jaar weer. EUCOC kijkt naar de twee zaken die de PUE bepalen: de energie die het datacenter als geheel nodig heeft ten opzichte van de IT-energie die de computersystemen nodig hebben. De gemiddelde PUE van de participants ligt momenteel tussen 1,7 en 1,8. Die waarde zal de komende tijd verder omlaag gaan, mede door de verbeteringen aangegeven in de EUCOC. Het is de verwachting dat met het volledig toepassen van best practises van EUCOC een PUE van 1,2 mogelijk is (zie figuur 1).

Er is veel speculatie waarom de EUCOC nog betrekkelijk weinig participants heeft. Is het omdat men bang is om informatie te delen met Europa? Dat valt nog te bezien. Belangrijke partijen als IBM, InterXion, Telecity en Microsoft hebben zich geregistreerd en hebben zich daarmee gecommitteerd. Het vermoeden is ook dat veel datacenters de best practises weliswaar toepassen, maar dat men zich niet wil binden. Belangrijker is nog dat de EUCOC juist de organisaties moeten aantrekken voor wie een datacenter niet de kernactiviteit is. Zij lopen vaak de grootste kans om de laatste ontwikkelingen te missen, want de focus van de organisatie ligt niet bij het datacenter, maar elders. Door zich jaarlijks toch even te buigen over verbetermogelijkheden kunnen dit soort partijen echter veel onnodige energie besparen.

Status EUCOC De EUCOC is geen wet. Het is een gids of een richtlijn. En hoewel we volgens de wet verplicht zijn om energie te besparen als dat mogelijk is, is de EUCOC een hulpmiddel om energie te besparen door de tools die de website biedt te benutten. Met heldere kleuren kan diegene die verbeteringen in het datacenter overwegen wil, zichzelf herkennen. Hebben we het over ‘New IT Equipment’? Volg dan de gele ‘best practise’: de slimme dingen doen. Wat we precies kunnen doen, hangt af van of we een klant zijn van een datacenter of misschien een eigenaar. Op die laatste groep is de richtlijn ingericht. Een datacenter-eigenaar krijgt alleen de ‘best practises’ die op de specifieke situatie van toepassing zijn. Dit is een sheet die een datacenter-eigenaar kan invullen. Zodra dat is gebeurd, rollen er een aantal best practises uit. Dit zijn verbeteringen die al dan niet kunnen worden doorgevoerd. Zodra deze ‘reporting form’ is goedgekeurd, kan een organisatie participant worden van de EUCOC. Er zijn overigens ook ontwikkelingen rond de EUCOC zelf. Het ziet ernaar uit dat deze zal worden opgenomen in de norm EN 50600 (Data centres – Facilities and Infrastructure).

Van klein naar groot We gaan meer en meer van veel kleine ruimtes die beheerd worden door organisaties voor wie een datacenter niet tot de kernactiviteit behoord, naar grotere en efficiëntere gespecialiseerde datacenters. Wanneer we kijken naar het doorvoeren van voor

Speculatie

Frank Verhagen is directeur van Certios Afbeelding 1 PUE van 1,8 naar 1,2 CloudWorks - nr. 12 / 2015

13

Congres Euroforum-congres op 28 januari 2016 in teken van:

De toekomst van de digitale identiteit

In de EU en in Nederland bestaan diverse initiatieven om identificatie en authenticatie van personen (burgers, consumenten) en bedrijven in te richten. Het identity-landschap zal daardoor de komende maanden ingrijpend gaan veranderen. De aanpak van elektronische identificatie en authenticatie voor overheid en bedrijfsleven raakt iedereen. Maar wat betekent dit nu concreet voor uw sector? En wellicht nog belangrijker: voor uw organisatie? Welke ontwikkelingen zijn er op het gebied van online betalen, on-boarding van klanten en identificatie en authenticatie van klanten? Wat kunnen we leren van andere landen, sectoren en initiatieven in het kader van EU-verordeningen, wet en regelgeving in Nederland? En wat is er nodig om de volgende stap in digitale identiteit te maken? Hoe zit het met de opvolger van DigiD/ eHerkenning? Antwoorden op deze vragen krijgt u tijdens het congres ‘De toekomst van de digitale identiteit’. Dit congres brengt alle belangrijke spelers samen en biedt praktische handvatten om meteen in uw eigen werkomgeving mee aan de slag te kunnen.

Sprekersveld Op dit congres, georganiseerd door Euroforum en mede mogelijk gemaakt door ID Next, PIMN, Connectis, Innopay en PostNL, staat een interessante line-up aan sprekers. Een greep uit het sprekerskorps: prof. Jos Dumortier emeritus hoogleraar ICT Law van de KU Leuven, Jaap Kuipers van het PIMN, Eliane Oldhof van Thuiswinkel.org en Gert Maneschijn van de RDW. Ook Robert Garskamp (oprichter IDNextplatform) en Maarten Wegdam, managing partner bij InnoValer verzorgen presentaties. Beide sprekers hebben een blog geschreven (zie ook blog.euroforum.nl) waarin zij een aantal opmerkelijke uitspraken doen en een specifieke visie hebben gegeven op de toekomst van digitale identiteit.

authenticatie-middelen lijkt hierin nog niet een belangrijke rol te spelen. Momenteel worden er verschillende soorten authenticatiemiddelen door dienstverleners aangeboden waardoor er een (grote) keuze is voor de consument maar dat ook een significante groei aan de digitale sleutelbos veroorzaakt. Door het gebruik van twee factor authenticatie wordt de betrouwbaarheid in het gebruik van de dienstverlening wel verhoogd. Ook is er een significante toename in mobiele toepassingen waardoor het mogelijk is om voor consumenten op een laagdrempelige manier zaken te kunnen doen met commerciële dienstverleners.”

Programma congres  De toekomst van de digitale identiteit

Identiteitsproviders Maarten Wegdam, managing partner bij InnoValer Identiteit, gaat in zijn blog ‘Het borgen van de privacy van de klant is essentieel’ dieper in op de ontwikkelingen van identificatie & authenticatie van klanten. Wegdam schrijft: “Steeds meer realiseren organisaties zich dat identificatie & authenticatie van klanten niet hun core business is. Dit zelf doen is niet alleen duur, maar in veel gevallen ook minder veilig en minder gebruikersvriendelijke dan dit aan gespecialiseerde derden over te laten, zogenaamde identiteitsproviders of authenticatie-diensten. In het overheidsdomein kent iedereen dit al met DigiD, die als een soort derde partij burgers authentiseert voor allerlei overheidsdiensten en anders diensten die BSN mogen gebruiken (zorg en pensioen). Dat dit soort herbruikbare identiteiten een goed idee is heeft, uitzonderingen daargelaten zoals in het hoger onderwijs, nog niet echt geleid tot een grootschalige introductie van herbruikbare identiteiten. Redenen hiervoor zijn dat het erg veel vertrouwen eist van de afnemende partij (bijvoorbeeld een online retailer) in de identiteitsprovider, onduidelijkheid over business modellen, market entry uitdagingen (kip-ei probleem) en privacy uitdagingen.”

Zo schrijft Robert Garskamp: “DigiD is (op dit moment) een single point of failure en het gebruik van idensys moet dit oplossen: Het is duidelijk dat de organisatorische en financiële gevolgen voor de dienstverlening bij uitval van DigiD erg groot kunnen zijn.” Om te vervolgen met: “Identificatie en authenticatie gaat steeds meer een significante en zichtbare rol spelen in de digitale dienstverlening en dus ook in de maatschappij. Convergentie van

“Idensys kan gezien worden als een doorontwikkeling van eHerkenning, een vergelijkbaar afsprakenstelsel gericht op business2 government diensten. BankID is een gezamenlijk initiatief van de

14

Alles over innovatie in ICT

09.00: Ontvangst en registratie 09.30: Opening door uw dagvoorzitter Jaap Kuipers, Initiatiefnemer, Platform Identity Management Nederland (PIMN)

Deze en vele andere experts kunt u aan het woord horen en bevragen tijdens het Euroforum congres ‘De toekomst van de digitale identiteit’. U kunt zich nog inschrijven via: euroforum.nl/identiteit

Maarten Wegdam InnoValor

Robert Garskamp ID Next

Panel moderator: Robert Garskamp, Oprichter, IDnextplatform Hans-Rob de Reus, Strategisch Adviseur, CIO-office, Directoraat Belastingdienst, Ministerie van Financiën Marleen Stikker, Directeur, De Waag Rob Bening, Chief Information Security Officer, ING Martijn Kaag, Directeur, Connectis

09.45: E-Identity in Nederland Wat is Gemeenschappelijke Digitale Infrastructuur (GDI). Wat is de digitale identificatie agenda van de Rijksoverheid? Wat is de brug naar het bedrijfsleven? Hoe kan er in deze keten worden samengewerkt? Overzicht van Indensys initiatieven.

13.00: Lunch

10.05: Identity in Nederland: voortgang van Bank ID Piet Mallekoote, Directeur, Betaalvereniging Nederland

16.15: Hoe gaan banken om met (online) identiteiten? Hoe verloopt de samenwerking tussen Business en Security? Jacoba Sieders, Global Head Identity & Access Management, ABN Amro

10.25: Binnen de kaders van de EU: de eIdas verordening, zicht op Europees beleid 2016-2017 Jos Dumortier, Professor Em. of ICT Law, K.U.Leuven; Partner, Time.Lex Andrea Servida, Head of Task Force Legislation Team (eIDAS), European Commission (dit deel van de presentatie is in het Engels)

Veel initiatieven Wegdam: “Er zijn vele initiatieven, misschien is dat wel één van de problemen. Als dit geen dagelijkse kost is, is het lastig bij te houden. Ik noem wat belangrijke initiatieven. In Nederlands zijn het met name Idensys, BankID, een nieuw publiek middel en versterkingen van DigiD. Idensys is de nieuwe naam van het eID Stelsel, een afsprakenstelsel beheerd door de Nederlandse overheid waarin private identiteitsproviders gebruikers authentiseren voor publieke en private partijen.”

Single point of failure

Nederlandse banken, die van plan zijn hun bancaire identiteiten te gaan hergebruiken vergelijkbaar het Idensys. Er is ook een initiatief van de Nederlandse overheid tot een veilig publiek middel voor toegang tot publieke diensten, door rijbewijs en identiteitskaart hiervoor geschikt te maken. In de tussentijd werkt de Nederlandse overheid ook aan DigiD versterking door een DigiD app te introduceren en het mogelijk te maken een rijbewijs, paspoort of identiteitskaart te gebruiken als authenticatie-middel bovenop DigiD basis, door de contactloze chip uit te lezen met een NFC reader of smartphone. Kortom, een bult ontwikkelingen die hopelijk elkaar versterkend allemaal samenkomen in één afsprakenstelsel. Maar of en wanneer dit gebeurt is nog erg spannend. Vanuit Europe wil ik met name eIDAS noemen, dit is een EU verordening waarbinnen landen elkaars digitale identiteitsoplossingen moeten gaan accepteren. Als laatste wil ik FIDO noemen, dit is een veelbelovende nieuwe standaard waarmee het makkelijk wordt allerlei verschillende authenticatiemiddelen te koppelen, zodat een Bring-YourOwn-Authentication haalbaar wordt: mensen kunnen zelf kiezen welk authenticatiemiddel ze willen gebruiken.”

14.00: Start rondetafelsessies 16.00: Wrap up rondetafelsessies en conclusies

16.35: Security in Identity and authentication verification John Broxis, Managing Director, MyBank 16.55: KYC & Identity proofing Drivers to the next maturity in Identity Management

11.15: Pauze 11.50: Onboarding of clients and online identity management: lessons learnt from abroad Hannes Astok, Deputy Director and eGovernment expert in Estonian eGovernance Academy and Smart City Lab, Tartu 12.10: Panel debat: Identity in Finance & Telco Nederland Met als topics: Wat zijn de voor-en nadelen van een multi-strategiesysteem, identiteit is van wie, security & data privacy, wat is de business case voor e-Identity, wie moet de leiding nemen in E-Identity?

17.15: Closing address Legal Entity Identifier: The benefit of the global LEI for the businesses and consumers (deze presentatie is in het Engels) Gerard Hartsink, Chairman of the GLEIF Board, Global Legal Entity Identifier Foundation (GLEIF) 17.35: End of conference - Drinks networking reception Inschrijven kan via: euroforum.nl/identiteit

CloudWorks - nr. 12 / 2015

15

Visie van de workloads van het derde platform. Volgens IDC zal deze ontwikkeling van invloed zijn op alle lagen van de IT-infrastructuur van bedrijven in alle soorten en maten. De datavolumes zullen fors blijven groeien en netwerktransport, opslagsystemen en infrastructuur moeten daarop reageren. De ‘digital transformation’ zal resulteren in de ontwikkeling van nieuwe, door de cloud ondersteunde applicaties. Back-endsystemen moeten worden gemoderniseerd om ruimte te bieden voor de nieuwe workloads die daarmee gepaard gaan. Wat de menselijke kant van het verhaal betreft, stelt dit nieuwe eisen aan het IT-personeel, zoals nieuwe programmeerexpertise en vaardigheden op het gebied van operationeel en IT-beheer.

{

’De IT-wereld maakt een periode van ‘creatieve vernietiging’ door’

2. Software defined infrastructure en de cloud zullen tegen 2019 een einde hebben gemaakt aan 25 procent van alle traditionele IT-functies. Deze ontwikkeling zal ertoe leiden dat de kostenstructuren verschuiven van goedkope dienstverleners in het buitenland naar lokale partijen die hogere tarieven in rekening brengen. De IT-afdeling moet zich wel beseffen dat dit niet leidt tot inkrimping van het budget. Deze ontwikkeling zal naar alle waarschijnlijkheid wel gepaard gaan met hogere kosten, maar in theorie zou deze kostenstijging moeten worden gecompenseerd door verbeteringen van de productiviteit en efficiëntie.

Op koers blijven

Kan uw organisatie mee met het tempo van de ‘disruptive decade’? Zijn bedrijven die zich nog niet bezighouden met ‘Digital Transformation’ te laat om het tempo van dit ‘Disruptive Decade’ bij te houden? Volgens Paul Gainham, manager EMEA bij Juniper Networks, wel. De ‘dispruptive decade’ is nu gaande en bedrijven moeten groot denken, klein beginnen en snel in actie komen om dit bij te benen.

‘creatieve vernietiging’ door”, zo stelde hij. Hij betoogde dat we na het zogenaamde tweede platform van client/server-automatisering, LAN’s, internet en mobiele telefonie nu werken met het derde platform. Het derde platform, dat bestaat uit cloud computing, mobiliteit, big data en sociale netwerken, bedient inmiddels miljarden gebruikers met miljoenen toepassingen en brengt de digitale transformatie met zich mee.

In het hart van de Nederlandse mediawereld organiseerde Juniper Networks onlangs een Benelux-top die in het teken stond van, wat wij in de volksmond verstaan als disruptieve decennium en digitale transformatie, oftewel ‘disruptive decade’ en ‘digital transformation’. Beide weliswaar geen nieuwe onderwerpen, maar belangrijk genoeg om eind november in Studio 21 in het Media Park in Hilversum meer dan 220 partners, klanten en vertegenwoordigers van Juniper bijeen te krijgen.

Voorspellingen

Creatieve vernietiging

Volgens het onderzoeksbureau zal twee derde van alle CEO’s van Global 2000-ondernemingen ‘digital transformation’ in 2017 hebben opgenomen als kerncomponent binnen hun bedrijfsstrategie. IDC voorspelt verder dat 80 procent van alle B2C-bedrijven en 60 procent van B2B-spelers hun klanten, partners en werknemers in 2018 omnichannel-ervaringen zullen bieden. Barnard deed in zijn presentatie nog drie andere belangrijke voorspellingen voor bedrijven die de komende jaren te maken krijgen met het derde platform en digitale transformatie:

Een van de sprekers was Chris Barnard van IDC, die enkele interessante inzichten en voorspellingen deelde op het gebied van ‘digital transformation’. “De IT-wereld maakt een periode van

1. In 2018 zal 70 procent van alle investeringen in infrastructuren in het teken staan van ‘digital transformation’ en het ondersteunen

16

Alles over innovatie in ICT

We vroegen Paul Gainham van Juniper Networks naar zijn reactie op deze voorspellingen en wat bedrijven volgens hem zouden moeten doen om op koers te blijven in dit ‘disruptive decade’. Volgens Gainham staan het ‘disruptive decade’ en ‘digital transformation’ in het teken van mensen. “Deze transformatie wordt eerst en vooral aangejaagd door een nieuwe generatie die vraagt om snelle en flexibele netwerken, verbindingen en applicaties die altijd beschikbaar zijn. ‘Digital transformation’ kan enkel door en met mensen gedaan worden, niet alleen vanuit de organisatie zelf, maar ook van buitenaf. Het levert alleen waarde op als de IT-afdeling hierbij een leidende rol aanneemt. IT moet het complete proces van digital transformation aansturen.” Vanwege het hoge tempo van veranderingen in het ‘disruptive decade’ is er volgens Gainham sprake van een enorm tekort aan vaardigheden: “De technologie ontwikkelt zich in zo’n hoog tempo dat het voor mensen lastig is om hun vaardigheden snel genoeg bij te spijkeren. Het kan voor bedrijven soms moeilijk zijn om te bepalen op welke terreinen ze hun personeel moeten herscholen. Door goed te luisteren naar klanten en partners blijven bedrijven op de hoogte van alles wat er binnen de markt gebeurt. Dit kan hen helpen om de juiste beslissingen te nemen. Het delen van informatie en kennis vormt de sleutel tot succes.” 3. De mate van ‘openheid’ zal invloed hebben op 80 procent van alle aankoopbeslissingen rond infrastructuur en hardware. Open source-software verlaagt de drempel voor het betreden van nieuwe marktsegmenten. Vooral open source storage-projecten zijn sterk in opmars. Leveranciers die unieke diensten willen aanbieden, moeten zich onderscheiden op basis van intern talent en vaardigheden. Volgens Gainham is openheid bepalend voor het ‘disruptive decade’. Leveranciers moeten van meet af aan een open model hanteren. Nu rekenkracht, opslagcapaciteit en netwerkfunctionaliteit

“IT-leveranciers die het tempo van het ‘disruptive decade’ willen bijbenen, moeten daarom een verticale benadering inruilen voor een horizontale aanpak”, aldus analist Chris Barnard van IDC.

steeds hechter worden geïntegreerd is keuzevrijheid van cruciaal belang. Gainham: “Bedrijven willen afhankelijkheid van een specifieke leverancier zoveel mogelijk vermijden. Ze willen zelf hun leveranciers uitkiezen, op een uiterst modulaire manier. Als een onderdeel van een oplossing niet naar behoren functioneert, moet het mogelijk zijn om deze component uit te faseren en te vervangen door een oplossing van een andere partij. IT-leveranciers die het tempo van het ‘disruptive decade’ willen bijbenen, moeten daarom een verticale benadering inruilen voor een horizontale aanpak. Voor IT-leveranciers is het van groot belang om nieuwe inzichten op te doen door constant in contact te zijn met partners en klanten.”

Aanpassingsvermogen Aanpassingsvermogen, samenwerking en openheid zijn volgens Gainham bepalend voor succes in het ‘disruptive decade’. “Klanten moeten kunnen kiezen voor de juiste leveranciers, met een focus op flexibele, open en toekomstbestendige infrastructuren. Om tegemoet te kunnen komen aan de eisen van dit ‘disruptive decade’ moeten bedrijven de ‘digital transformation’ omarmen. Dit is alleen mogelijk als zij de samenwerking opzoeken en technologie en mensen op elkaar afstemmen, zowel binnen als buiten hun organisatie.” Van de redactie CloudWorks - nr. 12 / 2015

17

Mobiele communicatie Luca Lazzaron, Senior Vice President International Operations:

‘Managed UC maakt naadloze integratie met IT-systemen mogelijk’ ThinkingPhones breidt snel uit op de Nederlandse markt. De Unified C-innovator ontwikkelt mobiele, op analytics gebaseerde zakelijke communicatie, en verenigt naadloos spraak-, tekst-, en conferencing-diensten op één cloudplatform. Wat is de toegevoegde waarde van ThinkingPhones en wat zijn de plannen voor de nabije toekomst? Een interview met Luca Lazzaron, Senior Vice President International Operations.

ThinkingPhones werd in de Verenigde Staten opgericht door voormalig directeur en oprichter van BladeLogic, Steven Kokinos, en door Derek Yoo in 2006. ThinkingPhones biedt een cloudgebaseerd UC-platform dat samenwerking, video, tekst, analytics, BI, alle informatie, CRM en sociale netwerken combineert en integreert. In de eerste helft van 2015 steeg de netto-omzet van ThinkingPhones-klanten met 150 procent in vergelijking met het eerste halfjaar van 2014. Het bedrijf opende daarnaast nieuwe vestigingen in New York, Londen, Parijs, Kopenhagen, Zürich en Aveiro, Portugal, als onderdeel van zijn voortdurende, wereldwijde expansiestrategie. Een kantoor in München staat gepland voor 2016. Het EMEA-hoofdkantoor is gevestigd in Amsterdam. Luca Lazzaron kwam bij het bedrijf in september 2015. Zijn uitdaging is om de Europese marktpositie van ThinkingPhones te consolideren en het klantenbestand uit te breiden. Voordat hij overstapte naar ThinkingPhones was Lazzaron Senior Vice President Worldwide Sales & Software Consulting bij BMC, algemeen directeur EMEA van Bladelogic en EMEA Manager Advanced Technologies bij Cisco. Hij heeft een master behaald in Business/ Managerial Economics aan de Universiteit van Venetië.

Unified Communications as a Service (UCaaS)-markt Volgens een onderzoek van Transparency Market Research zal de wereldwijde UCaaS-markt tot 2022 aanzienlijk groeien, in dat jaar is deze markt naar verwachting goed voor 37 miljard dollar. De videoconferencing-markt is in 2020 naar schatting goed voor een omzet van 6,4 miljard dollar en die voor webconferencing voor 2,8 miljard dollar in 2017. Lazzaron: “Ongeveer tien jaar geleden, toen ThinkingPhones begon, had elk bedrijf nog steeds een PBX staan. Langzaamaan zagen we de revolutie van PBX naar VoIP en softphones. Onze toegevoegde waarde ligt in het feit dat we vanaf 2006 tot de voorhoede van deze technologie behoren. Op dit moment zitten we in de tweede revolutie, nu op basis van cloudtechnologie. Managed UC-diensten vanuit de cloud, die de manier waarop traditionele bedrijven werken ingrijpend veranderen. Het is kosteneffectief, veilig en flexibel, en een naadloze integratie met andere systemen, zoals CRM, is mogelijk. Bovendien bieden deze diensten een breed scala aan analytics- en BI-mogelijkheden. Er zijn geen grenzen in de beschikbaarheid, noch qua tijd, noch geografisch. De markt voor ThinkingPhones bevindt zich in ‘a perfect storm’, waarin alle elementen bij elkaar komen.” ThinkingPhones, als het oog van de UC-storm, realiseerde het afgelopen jaar een aanzienlijke groei. Lazzaron: “De ontwikkelingen volgen elkaar in rap tempo op, waaronder een versterkt partnerschap met bestaande financiers zoals Bessemer Venture Partners, Technology Crossover Ventures en Advanced Technology Ventures. Begin dit jaar hadden we tweehonderd man personeel,

18

Alles over innovatie in ICT

nu zevenhonderd. In EMEA gingen we van twintig naar honderd werknemers. In november namen we Fuze over, een cloudgebaseerd videoconferencing-bedrijf. Talrijke zwaargewichten, zoals CMO Brian Kardon en COO Andy Byron, versterkten het team om de jaarlijkse groei van 150 procent te managen. Ook werden we al drie keer ‘Leider’ in het Gartner Magic Quadrant voor UCaaS, 1 keer ‘Visionair’ in het Gartner Magic Quadrant voor UCaaS en verkoos Frost & Sullivan ons tot ‘UCaaS-onderneming van het Jaar’.”

Ongekende expansie Het vernieuwen van de overeenkomsten met durfkapitalisten leidde tot een ongekende expansie, zowel geografisch als in innovatieve diensten. Deze zomer introduceerde ThinkingPhones een nieuwe Google Chrome-extensie voor Gmail, zodat gebruikers direct vanuit hun Gmail-inbox kunnen bellen en chatten. Lazzaron verwijst naar zijn bedrijf als de enige geïntegreerde communicatieprovider die ‘enterprise class’ UC-diensten aanbiedt en in staat is een complete oplossing op maat aan te bieden, afgestemd op de huidige mobiele en ‘social’ millenniumgeneratie. Lazzaron: “Al onze diensten zijn beschikbaar op elk apparaat, altijd en overal, met de laagste latency dankzij ons state-of-the-art netwerk. Als een bedrijf kantoren heeft in Singapore en Sydney, is de manier van samenwerken niet anders dan wanneer je in hetzelfde gebouw zit. Voordat we een lokale markt bedienen, bouwen we twee eigen datacenters om de best mogelijke en veilige service te bieden aan onze klanten. Als het gaat om UC vanuit de cloud, weten we waar we het over hebben.”

Sectoren In EMEA, en in Nederland, is ThinkingPhones sterk in de sectoren gezondheidszorg, farmacie en technologie. Hoewel er ook een focus is op retail, productiebedrijven en uitzendbureaus. ThinkingPhones werkt altijd met lokale experts. Het bedrijf heeft een contract getekend met VANAD Group, leverancier van zakelijke contactcentersoftware en applicatieontwikkelaar ASK Community Systems. Evenals met Group Phoenix, aanbieder van internationale IT-oplossingen en managed services uit België, en online telecomwinkel Typhone. Deze telecomprovider ruilde onlangs zijn traditionele IP-systeem in voor een volledige UC-oplossing in de cloud. Lazzaron: “We bouwen aan een duurzame organisatie. Als wereldwijd bedrijf is het daarom belangrijk om lokale diensten op een lokale markt te bieden. We hebben veel ‘voeten aan de grond’, om een probleemloze transitie naar de cloud te garanderen. Dit wordt vaak onderschat door andere bedrijven, maar een onderneming kan het zich tegenwoordig niet meer permitteren om zelfs maar voor een uur uit de lucht te zijn. Wij snappen het belang van data. Met Cloud UC versterken bedrijven hun concurrentiekracht. Het is daarmee een keuze tussen achterblijven of concurrentievoordeel.” CloudWorks - nr. 12 / 2015

19

Trends in IT-innovatie Reële toekomstmuziek:

Datacenters als energieleveranciers van de stad

Anno 2015 zijn datacenters slechts gebruikers van energie. Stevige gebruikers zelfs. De IT-sector is een van de grootste producenten van broeikasgassen. Maar als het aan de Europese Unie ligt, gaat dat veranderen. Met het project Geyser streeft de EU niet alleen naar duurzamer gebruik van energie. Een belangrijke doelstelling is ook om energie vanuit een datacenter terug te geven aan de omgeving. De ambitie: Een CO2-reductie van maar liefst 80% in 2050. Alticom Datacenters participeert in het project door drie van haar datacenters ter beschikking te stellen om software te testen. Helaas komt er niet eindeloos stroom uit het stopcontact. En ook de voorraad fossiele brandstoffen is niet onuitputtelijk. “Op een gegeven moment is het gewoon op. Je moet dus op tijd gaan nadenken over andere manieren van energiegebruik”, aldus Ed Boerema, CEO van Alticom Datacenters.

Mediatorens Alticom is eigenaar van 24 mediatorens, verspreid in Nederland. De masten van die torens dragen antennes voor omroep en telecom. En in de solide betonnen torens zijn datacenters gehuisvest. Groen datamanagement staat hoog op de agenda van Alticom. Het bedrijf belandde twee jaar op rij in de top 3 van groenste Nederlandse datacenters vanwege de inzet van 100% windenergie. En het bedrijf gebruikte als eerste in Nederland free air cooling. Hierbij wordt IT-apparatuur direct gekoeld met buitenlucht, waardoor voor meer dan 95% van de tijd geen energieverslindende koelmachines nodig zijn voor de koeling van de apparatuur. Boerema: “We gaan daardoor al heel efficiënt om met energie, maar het kan natuurlijk altijd beter. Daardoor waren we gelijk getriggerd toen Green IT Amsterdam ons vroeg om als partner in Geyser te opereren.”

Energieverbruik afstemmen Stichting Green IT Amsterdam is onderdeel van het consortium achter Geyser, waaraan nog eens vier Europese bedrijven en vier universiteiten deelnemen. Alticom haakte in 2015 aan, twee jaar na de start

20

Alles over innovatie in ICT

van het project. De eerste fase van het project bestond uit een wetenschappelijke analyse naar de ambitieuze doelstelling van Geyser: het realiseren van een CO2-reductie met 80%. Boerema: “Dan red je het niet met het ‘eenvoudigweg uitzetten’ van kolencentrales. Grootverbruikers van energie, zoals datacenters, moeten dan in staat zijn om alleen maar energie te gebruiken op die momenten dat er ook duurzame energie wordt aangeboden.”

testlocatie op basis van de wensen van het project. Boerema: “De meetapparatuur is geïnstalleerd. Op de servers die de locatie aansturen wordt straks Geyser software geïnstalleerd. We verwachten de voorbereidingen in december af te ronden waarna we in januari kunnen starten met testen. De volgende stap is het terugbrengen van de eerste resultaten naar de projectgroep. Na analyse van deze resultaten kan de software worden geüpdatet. Een iteratief proces.”

De analyse richtte zich dan ook op de vraag op welke manier je energiegebruik in het datacenter kunt ‘verplaatsen’. Boerema vertelt ter illustratie: “Zonne-energie wordt overdag aangeboden. Het zou dan ook goed zijn om zoveel mogelijk gedurende de dag deze duurzame vorm van energie te gebruiken. Dit is echter niet het moment waarop de datacenters hun energie nodig hebben. Dat is vooral ’s avonds. De vraag is wat je hieraan kunt doen. Kun je bijvoorbeeld overdag met behulp van zonne-energie het datacenter ‘voorkoelen’? Of kun je je IT-processen van de avond naar de daguren verplaatsen?”

Energie teruggeven

Onvoldoende ruimte

Hij vervolgt: “In het najaar van 2016 moet het project worden afgerond. Het zou fantastisch zijn als we over enkele jaren de geleerde lessen in de praktijk kunnen brengen in de Smart City. Al onze mediatorens staan in steden en kunnen daar dus een belangrijke bijdrage leveren. Alhoewel het nog wel enige jaren zal duren voordat het zover is, is het belangrijk dat bedrijven hier al wel over nadenken en zich voorbereiden. Dat is precies wat Alticom met haar partners in Geyser doet.”

In de Alticom datacenters is onvoldoende ruimte om de benodigde zonnepanelen te plaatsen. Daarom gaat Alticom met de Geyser partners op zoek naar een oplossing met andere producenten en consumenten in de omgeving van het datacenter. Boerema: “Het gaat daarbij niet alleen om producenten van stroom. Energie kent immers allerlei vormen. Of het nou gaat om hete of koude lucht, warmteopslag in vloeistof of bijvoorbeeld het gebruik van een warmtewisselaar; het gaat erom dat je als datacenter nadenkt hoe je zoveel mogelijk energie uit duurzame bronnen direct kunt gebruiken, of anders eventueel opslaan en hergebruiken op de momenten dat je het nodig hebt.”

Het besparen van energie uit fossiele brandstoffen en het teruggeven van energie van een regionaal datacenter aan haar directe omgeving draagt bij aan de doelstellingen van Smart City. Een aangrenzend project van de Europese Unie waarbij steden uiteindelijk energieneutraal moeten worden. “Een groot deel van de energie die wij gebruiken, wordt omgezet in warmte. In een aantal gevallen verwarmen we onze mediatorens al met deze energie, maar we kijken nu dus ook hoe onze partners in het project deze restwarmte beter kunnen gebruiken”, aldus Boerema.

Van de redactie

Geyser richt zich op het ontwikkelen van software voor zo’n datacenter van de toekomst. Geyser moet die datacenters helpen efficiënt om te gaan met de consumptie van energie, maar in enkele gevallen ook kunnen optreden als leverancier van energie naar hun directe omgeving.

Inrichten van de testlocatie Voor het testen van de software is een traject uitgezet met een looptijd van een jaar. Afgelopen september is Alticom in haar datatoren in Roermond begonnen met het inrichten van een

Ed Boerema, CEO van Alticom CloudWorks - nr. 12 / 2015

21

Trends in IT-innovatie

Cegeka versterkt cloudaanbod met nieuw datacenter

Binnenkort neemt Cegeka zijn gloednieuwe datacenter in Geleen in gebruik. Dit Tier 3 datacenter is gebouwd door het Nederlandse ICTroom en is momenteel het energiezuinigste van Nederland. Marco Witteveen, directeur Cegeka Nederland en Luc Greefs, Director Shared Technology & Infrastructure Delivery van Cegeka Groep vertellen over de impact van het nieuwe datacenter op de clouddiensten die Cegeka aanbiedt, het belang van de locatie van data naar aanleiding van het Safe Harbor-issue en hoe de private cloud een zeer goede oplossing is om ook bedrijfskritische zaken de voordelen van cloud te bieden.

“Er zijn altijd klanten die het belangrijk vinden waar hun data staan, zelfs als het om Nederland of om België gaat”, zegt Luc Greefs. “Maar we hebben nagenoeg geen extra vragen gekregen van onze klanten naar aanleiding van de Safe Harbor-kwestie - niet in België, niet in Nederland.” En daar is ook een verklaring voor. Marco Witteveen: “We hebben de ervaring dat klanten die zich zorgen maken over privacygevoelige data, die gegevens gewoonweg niet naar de publieke cloud brengen maar in eigen huis houden of naar een private cloud brengen. Dat geldt voor 95% van onze klanten. De Safe Harbor-kwestie sterkt bedrijven hooguit in de overtuiging om hun gevoelige zaken niet in de publieke cloud onder te brengen. Vandaar ook onze focus op hybride cloudoplossingen. De gevoelige zaken kunnen dan ondergebracht worden in een private cloud, terwijl de rest al naar gelang de behoefte naar een publieke cloud oplossing kan.”

Minieme betekenis Aangezien de grote partijen (Microsoft, Google, Amazon) inmiddels hebben aangekondigd extra datacenters in Europa neer te zetten, zullen de commerciële consequenties van Safe Harbor beperkt zijn en hooguit voor een korte termijn. Luc Greefs: “Onze investering in het nieuwe datacenter is dan ook niet enkel gedaan om in te spelen op wet- en regelgeving. Die kan in korte tijd sterk veranderen, zoals de Safe Harbor-kwestie laat zien. Je moet daar dus geen businessmodel op baseren. Het zou ook een zeer wankel fundament zijn. Maar er is in Europa nu wel een zekere rechtsbasis: privacygevoelige gegevens mogen de EU-grens niet over. Dat kunnen we in elk geval garanderen en het geldt vanzelfsprekend ook voor zaken zoals back-up en uitwijk.”

Vertrouwen groeit De grote terughoudendheid van bedrijven om gevoelige data in de publieke cloud op te slaan is terug te voeren op een bekend issue. Het ontbreekt vooralsnog aan vertrouwen dat deze gegevens bij een publieke cloudprovider echt in veilige handen zijn. Uit onderzoeken naar cloudgebruik vormt de zorg over privacy en datasecurity nog steeds de grootste barrière om naar de cloud te gaan. Het vertrouwen dat cloudaanbieders hun security op orde hebben moet dus groeien. En dat gebeurt ook. Het is vooral ook een psychologische kwestie. Bedrijven willen niet alleen goede lokale ondersteuning van hun provider, maar willen ook weten waar die provider hun gegevens laat, liefst in de buurt. Marco Witteveen: “We hebben de ervaring dat klanten na een bezoek aan een van onze datacenters veel meer vertrouwen in de private cloud krijgen. Zij hebben dan zelf kunnen zien wat we allemaal doen in het datacenter, van toegangscontrole tot complete audits. We laten zien dat we onze zaken daar ook echt op orde hebben. Zo’n bezoek heeft een zeer belangrijke impact op wat de klant vindt van uitbesteding naar een datacenter: datacenters en private clouddiensten zijn core business voor Cegeka. De cloud wordt tastbaar voor de klant en dat wekt vertrouwen!”

Volwaardige Europese cloudinfrastructuur Met de komst van het nieuwe datacenter in Geleen worden de resources, die Cegeka kan bieden, flink uitgebreid. Het is het tweede Tier 3 datacenter (750 kilowatt, 140 racks) naast het Belgische Hasselt, waar het hoofdkantoor van Cegeka is gevestigd. Beide zijn

22

Alles over innovatie in ICT

CloudWorks - nr. 12 / 2015

23

Spice in Finance

Trends in IT-innovatie datacenters op enterprise-niveau en van zeer hoge kwaliteit met bijbehorende SLA’s. Luc Greefs: “Deze twee datacenters bieden een Europese cloudinfrastructuur aan. Onze datacenters in Veenendaal en Leuven zullen afgebouwd worden. De klanten van Cegeka kiezen al zo’n tien jaar voornamelijk voor een hybride oplossing: een combinatie van eigen IT-systemen en de Cegeka private cloud diensten. Wat veel minder voorkomt, is dat deze oplossingen worden doorgetrokken naar de publieke cloud. In de oplossingen die Cegeka uitwerkt voor zijn klanten, worden ook diensten uit de publieke cloud verwerkt. We vormen dan als het ware een toegangspoort (‘one stop shop’) naar de publieke cloud en naar andere providers van clouddiensten.” Het datacenter is met een Power Usage Effectiveness (PUE) van 1,14 op dit moment het energiezuinigste van Nederland. Het energiezuinig maken van datacenters is een belangrijke trend wereldwijd. Luc Greefs: “Iedere aanbieder zorgt ervoor dat zijn datacenter zo energiezuinig mogelijk is. Dat moet ook wel om de operationele kosten zo laag mogelijk te houden en concurrerend te blijven. Maar anderzijds is er de druk vanuit de maatschappij om de impact op het milieu door datacenters te beperken.”

Optimale combinatie Marco Witteveen: “De IT-wereld evolueert momenteel zeer sterk en over vijf jaar zal de IT-dienstverlening zeer sterk cloudgekleurd zijn. Cegeka wil in die wereld een belangrijke Europese rol spelen. Ik verwacht dat cloud en infrastructure-as-a-service gemeengoed zullen worden. Onze focus ligt nu al zeer sterk op het aanbieden van totaaloplossingen, niet op het aanbieden van individuele bouwstenen. Klanten willen dat hun applicaties beschikbaar zijn: daar ligt de focus. Het gaat om oplossingen die beter aansluiten bij de vraag van de business, met meer mogelijk-

heden voor maatwerk om die business optimaal te kunnen ondersteunen. Dat neemt niet weg dat er altijd bedrijven nodig zullen zijn die IT-infrastructuren ook op enterprise-niveau kunnen beheren en ondersteunen. De situatie tot nu toe is dat het voor bedrijven met zware eigen IT-systemen, zoals ERP, niet mogelijk is om die in de publieke cloud te plaatsen. Vandaar dat er partijen nodig zijn die hier op inspelen met hybride cloudoplossingen. Daar ligt dan ook de ‘sweet spot’ voor ons.”

Van dichtbij blijven meemaken De ambitie van Cegeka is het kunnen aanbieden van oplossingen met meerwaarde: dedicated, shared en public in een geïntegreerd pakket. Het bedrijf zorgt voor ‘the best of three worlds’, met voldoende schaalgrootte en het voor de klant volledig wegnemen van de complexiteit die met deze combinatie samenhangt. Daar ligt het zwaartepunt op oplossingen voor middelgrote bedrijven. Met deze benadering maakt Cegeka nu een forse Europese groei door en met de komst van het nieuwe datacenter is het bedrijf in staat om steeds meer producten en diensten aan te bieden die elkaar aanvullen. Dat levert nog een grote uitdaging op: hoe kan het bedrijf zijn motto ‘van dichtbij meemaken’ blijven waarmaken? Marco Witteveen: “Met ons nieuwe datacenter hebben we weer meer mogelijkheden gekregen om diensten centraal aan te bieden. Toch kan je goede oplossingen - oplossingen die de business van de klant ook écht ondersteunen - alleen maar bieden als je ook dichtbij de klant staat. Onze sterke groei vereist dat we het bedrijf goed blijven structureren om dat te blijven doen. Dat doen we door onze klanten altijd met hetzelfde Cegeka-team, met dezelfde mensen, te bedienen. Zo wordt de relatie nooit onpersoonlijk en blijft de klant bij je. Big enough to cope and small enough to care!”

Niet te dichtbij, maar ook niet te ver De locatie van het nieuwe datacenter, namelijk Geleen, is zeer bewust gekozen. De afstand van het nieuwe datacenter mocht niet te klein zijn, maar ook niet te groot. Ze mogen niet te dicht bij elkaar liggen om te voorkomen dat in geval van een grote calamiteit beide centers worden getroffen. Maar ook niet te groot. Voor zijn private cloud diensten past Cegeka synchrone replicatie toe voor data: een datatransactie wordt pas als volledig beschouwd als die data zowel zijn weggeschreven in het ene datacenter, als in het andere datacenter. Als de afstand tussen beide datacenters groot is, dan duurt het langer voordat die data weggeschreven zijn, en dan wordt de gebruiker van de toepassing geconfronteerd met een trage toepassing. De afstand tussen beide datacenters (Hasselt en Geleen) is in vogelvlucht 40 km en levert geen noemenswaardige vertraging op. Dat zou echter anders zijn als het nieuwe datacenter bijvoorbeeld in Amsterdam zou zijn gevestigd. Op zichzelf is Amsterdam een goede plek gezien de internetverbindingen, maar de afstand tussen Amsterdam en Hasselt is te groot. Hemelsbreed is die afstand ongeveer 250 km. Maar de glasvezelverbindingen volgen geen rechte lijn, waardoor de werkelijke afstand die de data moeten afleggen veel groter is.

24

Alles over innovatie in ICT

Micro-onderneming kostenbesparend voor u? door Louis van Garderen In het kader van een lastenverlichting voor het MKB is in het Burgerlijk Wetboek per 1 november 2015 een nieuwe categorie ondernemingen geïntroduceerd: de micro-rechtspersoon. Deze rechtspersoon kan in het kader van het jaarrekeningenrecht volstaan met een zeer beperkte publicatieplicht, waarover later meer. Het zou naar schatting van de overheid gaan om ongeveer 650.000 ondernemingen. De vereenvoudiging voor deze categorie ondernemers mag echter niet worden overschat. 

Waarom heeft u maar een zeer beperkt voordeel? Daarvoor zijn diverse antwoorden aan te reiken. Ik noem er drie:

Daarbij geldt wel dat een holding met bijvoorbeeld een deelneming die op grond van het jaarrekeningenrecht moet worden geconsolideerd al snel niet meer kwalificeert omdat de hiervoor genoemde categorie gegevens van de deelneming bij deze holding moeten worden opgeteld; een consolidatievrijstelling geldt niet voor de bepaling van de omvang.

• Allereerst moet de onderneming blijven voldoen aan de indiening van een uitgebreidere aangifte Vennootschapsbelasting zodat toch nog uitvoerige jaarstukken op fiscale grondslagen nodig zijn. Het is bovendien nog wel de vraag of alle vrijstellingen die nu gaan gelden voor micro-ondernemingen in het Burgerlijk Wetboek ook wel door de belastingdienst worden geaccepteerd. Als dat niet zo is, dan ontstaat er weer nieuwe complexiteit voor wat een relatief eenvoudige jaarrekening had moeten zijn. • Ten tweede hoeft een modern bedrijf niet langer meer te steunen op de vervaardiging van logge rapportages van accountants: een goed ingerichte (!) online administratie geeft de ‘jaarstukken’ eigenlijk ‘ready to go’ weer zodat veel administratieve lasten langs die kant al zijn weggevallen en beperkingen in de rapportages dus niet meer wegen. • Ten slotte noem ik hier het belangrijke feit dat gebruikers van jaarrekeningen zoals banken en andere financiers met een zo beperkte jaarrekening zeer zeker geen genoegen zullen nemen maar om uitgebreidere stukken zullen blijven vragen voor het voor hun vereiste inzicht.

Welke gevolgen ervaart u als micro-rechtspersoon?

Geen voordeel dus?

Een micro-rechtspersoon mag een zeer beperkte balans opstellen, die maar uit enkele posten bestaat. Daarnaast moet een eveneens beperkte winst- en verliesrekening worden opgesteld. Het hele verslag bestaat uit twee bladzijden. Deze stukken moet de ondernemer vaststellen in de aandeelhoudersvergadering en de balans moet hij vervolgens op tijd publiceren. Deze publicatieplicht lijkt op de huidige situatie voor kleine ondernemingen maar is wel eenvoudiger: met bijvoorbeeld toerekening van kostenreserveringen hoeft niet langer rekening te worden gehouden. 

Dat is dus maar zeer de vraag inderdaad. Als ik u een advies mag geven, dan zou ik u eerder aanzetten tot het verbeteren van uw rapportageproces met hulp van uw accountant. Is dat efficiënt ingericht, dan is de discussie van een uitgebreidere of iets beperktere jaarrekening niet meer zo’n issue. Die heeft u dan in elk geval met weinig energie gemaakt. Ik ben er nog niet van overtuigd dat de micro-entiteit zoveel voordelen oplevert: er blijven nog genoeg verplichtingen over!

Een micro-rechtspersoon is een rechtspersoon die op twee opvolgende balansdata - zonder onderbreking - voldoet aan twee van de drie volgende criteria:  • De waarde van de activa bedraagt niet meer dan EUR 350 duizend;  • De netto-omzet over het boekjaar is maximaal EUR 700 duizend;  • Het gemiddeld aantal werknemers bedraagt minder dan 10. 

Louis van Garderen is oprichter van Joinson & Spice Een mooi gebaar want deze stukken zijn sneller te verkrijgen dan wat tot nog toe was toegestaan. Bovendien hoeft u minder informatie prijs te geven.  CloudWorks - nr. 12 / 2015

25

Trends in IT-innovatie

DCA.1 Tivolilaan

Beschikbaar en veilig Van Scherpenzeel staat ook stil bij de bijzondere SOC-certificering van DCA. “In 2013 behaalde Data Center Arnhem als eerste in Nederland de internationale SOC 2-2 certificering. Dat laat zien”, zo vervolgt hij, “dat wij zowel de beveiliging en de beschikbaarheid van onze dienstverlening goed beheersen. Het uitbesteden van diensten en cloud computing is dus ook in goede handen bij ons.” Hij verduidelijkt dit als volgt: “SOC 2 gebruikt ISO 27001 als normenkader en gaat daarnaast uit van de KPI’s die in de

26

Alles over innovatie in ICT

T DUC ER B I YF AR T IE

Arnhem Internet Exchange (ARNIX) UPLINK Feed A1 + B2

DCA.2 Kleefsewaard

Arnhem Internet Exchange (ARNIX) UPLINK Feed A1 + B2

PR OP R

“De kiem voor de fascinatie voor techniek werd gelegd toen ik als kleine jongen meevoer op de sleepboot van mijn opa. De motoren en kabels maakten veel indruk op me”, vertelt Eric van Scherpenzeel. Hij vervolgt: “Opgroeiend in een familie die veel in zaken deed, was een economische en marketingstudie niet meer dan voor de hand liggend. De combinatie techniek en economie komen hier bij het Datacenter Arnhem (DCA) prachtig bij elkaar. Ook de ervaringen opgedaan bij onder andere Philips, Nederlandse Spoorwegen, TNT en ICTroom komen nu prima van pas. De rode lijn is altijd geweest dat de producten en diensten eerst zowel qua techniek als functioneel moeten kloppen. Het goed positioneren hiervan is dan de volgende stap. Onze ambitie is om DCA uit te laten groeien tot het ICT-knooppunt van Gelderland zodat we, zoals ik het weleens noem, letterlijk fungeren als de ICT-biotoop van Arnhem en Nijmegen. Zeker nu we met onze nieuwe diensten veel meer kunnen bieden.”

CT DU

In oktober 2010 nam Eric van Scherpenzeel, managing partner van Datacenter Arnhem, het rekencentrum - zo heette dat in die tijd - over van Akzo Nobel. Samen met twee andere ambitieuze investeerders en een enthousiaste groep medewerkers heeft Van Scherpenzeel deze voormalige AKZO-locatie aan de Arnhemse Tivolilaan kunnen uitbouwen tot wat het nu is: dé ideale plek om de Nederlandse en Duitse markt van de allerhoogste kwaliteit uitbestede datacenter diensten te voorzien.

PRO PRI ETA RY FIB E

R

Datacenter Arnhem koopt twincenter AKZO Nobel

Primary power supply Secundairy power supply Public grid 2x electrical power unit

Primary power supply Secundairy power supply Local Power Generation Public grid

dienstverleningscontracten opgenomen zijn. Op basis daarvan worden alle processen van DCA beoordeeld, deze werkwijze geeft klanten volledig inzicht in kwaliteit van de organisatie. SOC staat voor Standard Operational Control en is een certificering die in de VS de norm is als het gaat om informatiebeveiliging. Binnen Europa wordt deze certificering steeds vaker toegepast vanwege de strenge audit en de transparantie die het verschaft.”

Twin-datacenteroplossing “In feite zijn we met onze twin-datacenteroplossing dubbel redundant uitgevoerd. Dat komt omdat DCA de beschikking heeft over twee locaties, hier op het AKZO-terrein en op de locatie op het industriepark Kleefse Waard die beide zijn gekoppeld met een eigen glasvezelring. Ook onze PUE spreekt tot de verbeelding, die is momenteel 1.24. DCA is dus stabiel, we zijn duurzaam en hebben ook nog eens een fantastische connectiviteit. We hebben onze eigen redundante internet exchange (www.arnix.nl) en kunnen hierdoor uitgebreide en meervoudig uitgevoerde connectiviteit dienstverlening aanbieden met tal van internet-

verbindingen, van diverse carriers en providers. Als het koeltechnisch en qua energie goed is, moeten we ook de perfecte connectiviteit kunnen bieden.” “Als je hier het terrein op loopt dan zie je - als je goed kijkt - in de architectuur nog de restanten van de Koude Oorlog. Alles is zeer robuust gebouwd, het staat eigenlijk symbool voor onze zerofailure performance, met onze glasvezelring zijn we 2N en maken we gebruik van een lokale stroomopwekking. DCA staat ook nog eens op 16 meter boven NAP. Daarnaast heeft het de mogelijkheid om fysiek sterk uit te breiden en upgrades te realiseren. Niet alleen voor de regio maar ook voor geheel Nederland en zeker ook voor de Duitse markt! Met vijf zalen met een totale oppervlakte datavloer van circa 1.500 m2 kunnen we onze klanten ook de volgende vijf jaar prima bedienen”, besluit Van Scherpenzeel. www.tdca.nl

Eric van Scherpenzeel, managing partner van Datacenter Arnhem

Data Center Arnhem • eigen klantenportaal • SOC 2 gecertificeerd • Tier III • PUE 1.24 • 16,5 meter boven NAP • 1.450 m2 Datafloor (over twee locaties) • 24 x 7 x 365 toegang • 1.000 kg/m2 vloerbelasting • 19” racks met geperforeerde deur afmeting: 600 x 1200 x 2200 (46he) • eigen glasvezelring • 2N powersupply

Van de redactie CloudWorks - nr. 12 / 2015

27

Trends in IT-innovatie Datacenter Groningen:

‘Er gaat niets boven Groningen’

Andrew van der Haar, Datacenter Groningen

Private cloud is, als onderdeel van de bedrijfsvoering, niet meer weg te denken bij de meeste bedrijven. De mix van publieke cloud, on premises cloud en private cloud in een extern datacenter maken het mogelijk dat uw bedrijfsvoering optimaal beschikbaar is. Flexibiliteit, stabiliteit en continuïteit zijn sleutels tot succes. Datacenter Groningen is een ervaren speler in de datacentermarkt en in cloud mogelijkheden. Wij ondersteunen dagelijks onze relaties met deze uitdagingen. Als innovatief en betrouwbaar datacenter hebben wij alle benodigde expertise in huis. Afgelopen oktober is de certificering van ISO27001:2013, NEN7510:2011 en ISO9001:2008 afgerond. Hiermee tonen we aan dat we op het gebied van kwaliteitsmanagementsystemen en informatiebeveiliging de zaken goed op orde hebben. Ons informatiebeveiligingssysteem bijvoorbeeld, beschikt over een solide en veilige structuur.

Er gaat niets boven Groningen Zuidbroek is gelegen op een perfecte locatie tussen Groningen Stad en de Duitse Grens, en anderzijds tussen Eemshaven en Assen. Dit betekent uitstekende verbindingsmogelijkheden voor een fysiek bezoek alsmede een bezoek via ‘de digitale snelweg’. Wij zijn onder andere ontsloten op een Europese glasvezelring. Daarnaast wordt

28

Alles over innovatie in ICT

De verborgen parel in provincie Groningen

onze eigen glasvezelring ontsloten op meerdere redundante locaties en beheerd door onszelf. Als carrier neutraal datacenter zijn bij ons alle types connectiviteit mogelijk. Transit, peering, NDIX, NLIX of connectiviteit direct van carriers zelf (KPN, Ziggo et cetera).

Milieubewust en energiezuinig Datacenter Groningen heeft in het gehele pand gedacht aan energie- en milieubesparing. Licht bijvoorbeeld wordt automatisch uitgeschakeld als er geen beweging is in de ruimte. Dit is goed voor het milieu en ook voor u als klant: u vergeet zo immers nooit de lampen uit te doen als u het pand verlaat. Door gebruik te maken van innovatieve oplossingen zoals ‘freecooling’ en ‘cold-corridor’, reduceren wij het energieverbruik aanzienlijk. Er gaat niets boven Groningen qua luchtkwaliteit en temperatuur: de schone en gemiddeld 1 graad koelere lucht in Groningen ten opzichte van overige provincies zorgt ervoor dat wij langer gebruik kunnen maken van ‘directe vrije koeling’. De geproduceerde warme lucht van ICT op de zaal mixen we met de frisse buitenlucht. Hierdoor hoeven we minimaal te koelen / verwarmen. Dit doen we volgens de ASHRAE 2008 Thermal Guidelines. De gemiddelde temperatuur is 25 °C en de luchtvochtigheid bedraagt 30%. Er is nagenoeg geen restwarmte voor hergebruik. In de nabije toekomst gaan wij onderzoeken of we zelfs met deze kleine hoeveelheden nog meer efficiency kunnen realiseren.

Rackspace/co-locatie en connectiviteit Het overgrote deel van onze relaties maakt gebruik van één of meerdere private 19” 47U Serverracks. A + B stroom feed zijn standaard. Reservering op noodstroom is bij ons overbodig. Mocht er onverhoopt toch een calamiteit zijn, dan wordt noodstroom automatisch geleverd. Er is keuze uit 16 of 32 Amps stroom feed per kabinet. De zaal is volgens de Tier III normering ingericht, met een gemiddelde PUE van 1,2. Alles staat volledig klaar voor gebruik. Wilt u uitbreiden in ruimte, dan is dat voor ons alleen een administratieve handeling. U kunt gelijk aan de gang. U kunt zelf bepalen wie toegang mag hebben tot het datacenter en wie niet. Onze manier van toegangscontrole voldoet aan de hoogste veiligheidseisen met daarbinnen een hoge mate van flexibiliteit (24x7). De connectiviteit die wij kunnen leveren begint bij 1 Mb/s en gaat tot 40 Gb/s. Wilt u gebruik maken van de diensten van carriers die nu nog niet actief zijn in Datacenter Groningen, dan bieden wij volop ruimte en medewerking dit te realiseren.

specifiek beschikbaar gesteld om stroom te leveren. Deze staat op het Windpark Suurhoffbrug, Rotterdam. 3,5 miljoen kWh per jaar is gereserveerd voor Datacenter Groningen. Met deze groene stroom is ons Datacenter geheel CO2 neutraal. U kunt dus bij uw klanten aangeven dat de ICT in een volledig CO2 neutraal datacenter draait.

Persoonlijk en klantgericht Door ons grote netwerk en onze diversiteit aan klanten, proberen wij nieuwe relaties te verbinden aan onze bestaande relaties. Wij zijn geïnteresseerd in wat u doet. Als u er prijs op stelt, promoten wij u bij onze relaties. Ons team van professionals staat altijd voor u klaar. Onze mensen komen uit de praktijk en hebben jarenlange ervaring in de datacentersector. Ze weten als geen ander wat belangrijk is voor u en uw apparatuur. Datacenter Groningen is méér dan techniek. Een prettige werkplek, een inspirerende vergaderruimte buiten de datavloer voor uzelf of uw ICT-medewerker en uw zakenrelaties.

CO2 Neutraal Het klimaat is voor ons allemaal van groot belang. Wij, als Datacenter Groningen, vinden dat wij hier zuinig mee om moeten gaan. Begin dit jaar hebben wij de keuze gemaakt om al onze energie in te kopen bij Pure Energie. Zij produceren alleen groene stroom uit hun eigen windturbines en uit zonnepanelen op Nederlandse bodem. Voor Datacenter Groningen is 1 windturbine

Kijk voor meer informatie op www.datacentergroningen.nl. Wilt u een rondleiding? Stuurt u dan een mail naar: [email protected] Andrew van der Haar, Datacenter Groningen CloudWorks - nr. 12 / 2015

29

Trends in IT-innovatie Weinig obstakel meer voor transformatie richting cloud

Private cloud - nu ook met chargeback 1

2

3

4

5

6

Vraag naar een full managed service voor een specifiek IT-domein

Vraag naar dienstenfunctionaliteit en eventueel overnemen van personeel

Vraag naar OPEX-gebaseerde services met activa uit de boeken

Operationele verantwoordelijkheid

Volledige ITO-oplossing

Klantwensen De klant heeft een betrouwbare infrastructuur nodig

De klant zoekt vaardige en schaalbare IT-resources om de huidige infrastructuur te onderhouden

De klant wil specifieke ITIL-processen out-tasken

Oplossing IT-infrastructuur

Onderhoud en support

Operate services

Managed services

Figuur 1. Het zesfasenmodel van Dimension Data.

male ondersteuning van bedrijfsprocessen, maar ook over verwachte groei en veranderingen in de markt.”

Optimaliseren van processen

Veel bedrijven hebben door de crisis net iets langer gedaan met hun legacy-systemen dan ze van plan waren. Nu er weer wat meer vet op de botten zit, kijken ze om zich heen naar een dienstleverancier die ze kan helpen bij een transformatie naar de cloud. Volgens Edwin de Brave, Director Solutions van Dimension Data, zit de aarzeling om over te stappen op de cloud vooral bij security, flexibiliteit, compleetheid van diensten en beschikbaarheid. Om een volledige oplossing te kunnen bieden - hardware, software en netwerk - ging Dimension Data onlangs een strategisch partnerschap aan met EMC in de vorm van de Catalyst Alliance.

30

Alles over innovatie in ICT

Een verouderde IT-infrastructuur kost bedrijven steeds meer aan beheer en onderhoud. IT-medewerkers zijn te duur om eenvoudige beheer-, back-up- en applicatietaken uit te laten voeren. Ze kunnen beter worden ingezet om mee te denken over een strategische ondersteuning van IT voor de bedrijfsvoering. Hoog tijd om de overstap te maken naar virtualisatie, geconvergeerde infrastructuur en de cloud. Alleen, waar begin je? De Brave: “Veel bedrijven zien de voordelen van de cloud, maar hinken ook op twee gedachten. Alles outsourcen betekent een verlies van regie over je IT, een gebrek aan flexibiliteit. Alles zelf blijven doen brengt grote kosten en investeringen met zich mee. Als je wel op zoek gaat naar een IT-partner, zorg dan dat je keuze hebt. Als je niet wilt inboeten aan flexibiliteit, controle wilt houden over je IT-architectuur en alleen de routinematige IT-klusjes wilt uitbesteden, dan moet dat kunnen. En als je ervoor kiest om alles uit te besteden, ook al is dat op termijn, zorg dan dat je IT-partner dit ook kan. Denk met je IT-leverancier niet alleen na over opti-

De IT-afdeling van vandaag en morgen is meer dan applicatie- en werkplekbeheerder. Het is een afdeling die meedenkt over de rol van IT bij het behalen van bedrijfsdoelstellingen en het optimaliseren van bedrijfsprocessen. Maar daar moet de afdeling dan wel de ruimte voor hebben. De Brave: “Een IT-dienstleverancier die niet de moeite neemt om de bedrijfsprocessen in kaart te brengen en te bekijken hoe een organisatie op sommige punten moet veranderen om het maximale uit IT te halen, kan op termijn wel eens een verkeerde keuze blijken. Daarnaast is het belangrijk om te focussen op bewezen oplossingen. Word geen proefkonijn. Daarmee bedoel ik dat je het best kunt kiezen voor gestandaardiseerde oplossingen, die toch flexibel genoeg zijn om aan te passen aan specifieke wensen. Daarbij is gegarandeerde continuïteit belangrijk, want wat gebeurt er met je data als je IT-leverancier omvalt?” Bij de transformatie naar de cloud, is het volgens De Brave essentieel om een IT-partner te kiezen die meedenkt over de organisatie, over hardware en software, en die ontzorgt. “Als systemen niet optimaal geïntegreerd zijn, niet flexibel zijn en niet optimaal aansluiten bij de bedrijfsdoelstellingen of niet toekomstbestendig zijn, dan gaan ze op termijn meer kosten dan wanneer je ze in eigen beheer houdt.”

gische en organisatorische ontwikkelingen binnen bedrijven. Het ontzorgingsmodel beschrijft zes mogelijke vormen van IT-beheer en loopt van autonoom beheer in fase één – Dimension Data is dan alleen de systems integrator – tot volledige IT-outsourcing in fase zes. Vanaf fase vier spreekt Dimension Data van managed services, vanaf zes over outsourcing. In iedere fase biedt Dimension Data de dienstverlening die past bij de specifieke situatie van een bedrijf. De Brave: “De kernvraag voor bedrijven en voor Dimension Data is altijd: hoe kan ik de kostbare ICT-resources zo goed mogelijk inzetten voor de organisatie? Door structuur aan te brengen in ICT-middelen en bedrijfsprocessen, ontstaat een totaalbeeld van de IT-behoeften van een organisatie. Ons zesfasenmodel biedt klanten in elke situatie de juiste dienstverlening en voldoende flexibiliteit voor eventuele vervolgvragen. We beginnen niet in het wilde weg te implementeren, maar bepalen eerst samen met de klant wat de huidige situatie is om vandaaruit een langetermijnstrategie te ontwikkelen. Die strategie leggen we neer in een uitgebreid ITplan. Vanaf fase vier garanderen wij de productbeschikbaarheid en heeft de klant geen kennis nodig van de techniek. Zo’n fasemodel heeft als voordeel dat je klanten niet intimideert, maar hen de kans geeft in stappen te groeien van een hybride model naar een steeds uitgebreider managed services-pakket. Bovendien moet er voor volledige outsourcing nogal wat gebeuren binnen een organisatie. Maar weinig bedrijven zijn hier direct klaar voor.”

Dimension Data en EMC Zesfasenmodel Dimension Data heeft voor zijn klanten een compleet ontzorgingsmodel in zes fasen ontwikkeld (zie figuur 1). Hiermee speelt het bedrijf in op veranderende marktomstandigheden, en technolo-

Om bedrijven zo compleet mogelijk te ondersteunen, zijn Dimension Data en EMC onlangs een strategisch samenwerkingsverband aangegaan. Dit verband heet de Catalyst Alliance, omdat dit volgens De Brave een ware cloud-katalysator is voor bedrijven. CloudWorks - nr. 12 / 2015

31

Trends in IT-innovatie De Brave: “Dimension Data en EMC werken al jaren samen. We zijn nu begonnen met de Catalyst Alliance om end-to-end-oplossingen te ontwikkelen en vermarkten, die de adoptie van de cloud en transformatietrajecten versnellen. Als eerste wapenfeit hebben we de Private Cloud Enterprise Edition gelanceerd. Dit is een managed private cloud bij de klant op locatie of in de datacenters van Dimension Data, met een prijsmodel op basis van gebruik. Net als Dimension Data is EMC wereldwijd actief en is het bedrijf een van de grootste storagepartijen. Een tier 1-partij die betrouwbaar is en werkt met bewezen technologie. Om die redenen hebben wij ook partnerships met wereldspelers zoals, Cisco, VCE, VMware en NetApp. Wij willen een flexibel portfolio aan oplossingen en diensten bieden. Daarin mogen we klanten niet beperken, en dat geldt ook voor de markt waarop een bedrijf actief is. We zijn nu in staat om overal ter wereld onze technologie te bieden, met managementtooling, hybride en fully managed services.” De samenwerking tussen Dimension Data en EMC biedt bedrijven die kiezen voor volledig outsourcen, een geconvergeerde datacenterinfrastructuur. Daarbij worden componenten van verschillende leveranciers geïntegreerd in een gestandaardiseerde architectuur en unit, een zogenaamd Vblock. Hierdoor is eenvoudig een extra unit te koppelen, waardoor de klant beschikt over zijn eigen schaalbare mini-datacenter: de Private Cloud Enterprise Edition. Naast de hardware levert Dimension Data ook de software, compleet met storage-, back-up-, disaster recovery-, load balancing-, security-, provisioning-, orkestratie- en automation-software. En dit alles over een highspeed-netwerk. Dimension Data beheert de gehele cloudomgeving op afstand.

Echte chargeback De Brave: “Zoals ik het zie, is deze gezamenlijke oplossing de eerste echte private cloud-aanbieding. Geen hardware uit een doosje of prefab datacenter, waarbij een IT-afdeling alsnog veel inspanning moet leveren om het draaiend te krijgen. Belangrijk is ook dat ons pay-per-use-model het eerste is met échte chargeback. De klant betaalt bij ons niet voor ongebruikte diensten. Private Cloud Enterprise Edition hanteert daarmee een uniek consumptief model.”

De cloud is als goede wijn, deze behoeft geen krans, vindt De Brave. De voordelen zijn zo evident. Geen grote investeringen meer in IT-middelen, dat is zeker na de crisis een aantrekkelijk vooruitzicht voor bedrijven. Het onttrekken van routineklussen aan de IT-afdeling, waardoor deze zich kan richten op haar kerntaken. Kostenefficiënt, omdat je betaalt wat je gebruikt, minder geld hoeft te steken in beheer, opleiding van IT’ers, updates en beveiliging. En een hoger niveau van ICT-dienstverlening. Een deel van de koudwatervrees bij bedrijven zit volgens hem in beschikbaarheid en veiligheid.

Veilig en beschikbaar De Brave: “Het dringt nog maar langzaam door dat de cloud veiliger is dan een on-premise datacenter. Datanetwerken zijn, net als stroomnetwerken, nutsvoorzieningen. Bovendien, als een verbinding er vaak uitligt, hebben wij als cloudleverancier geen business case. Op het gebied van beveiliging kan ik zeggen dat onze security-experts altijd onderdeel van een oplossing zijn. Onze Private Cloud Enterprise Edition maakt optimaal gebruik van Software Defined Networking, dankzij de inzet van Cisco’s ACI. Dit maakt het mogelijk verschillende domeinen te creëren, die elk hun eigen security-policy hebben. Daarnaast kunnen klanten vragen om data alleen in een bepaald land op te slaan. Bijvoorbeeld Duitsland. Daarbij leveren we dan ook encryptietooling, zodat data optimaal beschermd is.” “Door onze kennis, expertise en wereldwijde aanwezigheid, spreken wij de business- en lokale taal van een directie. Daarbij maakt het niet uit of het gaat om een multinational of mkb-onderneming. Wij hebben meer dan drie decennia ervaring en zitten in 58 landen en bieden overal standaarddiensten. Dat maakt het mogelijk om een optimale prijs-kwaliteitverhouding te bieden. De basisgedachte bij ons is dat als je als bedrijf de overstap naar de cloud wilt maken, dan wil je dat in één keer goed doen”, aldus De Brave. Van de redactie

Uw datacenter binnen enkele weken uitbreiden? Dat kan!

De voordelen:

De technologische ontwikkelingen gaan in een razendsnel tempo. Hiervoor is substantieel meer datacentercapaciteit nodig. Hoe realiseert de facilitaire en IT-afdeling deze uitbreiding op zeer korte termijn? En hoe voorkomen zij dat de vooruitgang gepaard gaat met minder kantoorruimte?

> Binnen 12 tot 16 weken in gebruik te nemen.

Het antwoord zit in kant-en-klare datacenters. Deze kunt u zeer snel in gebruik nemen. En buiten de muren van uw onderneming plaatsen. Het resultaat is dat de data in uw eigen beheer blijft – zonder dat u hiervoor ruimte hoeft op te offeren.

> U kunt tot wel 50 procent besparen op energiekosten.

Business-wise, Future-driven.

™

Wilt u meer weten over de voordelen van prefab datacenters?

www.schneider-electric.com www.apc.com | T +31 (0)23 554 00 70 Lees de white paper en| gebruik de code xxx. ©2014 Schneider Electric. All Rights Reserved. • 998-1252128_GMA-US

32

Alles over innovatie in ICT

> Uw serverruimte is extreem schaalbaar en groeit alleen mee als u meer capaciteit nodig heeft.

> Forse besparingen op CapEx en OpEx.

Trends in IT-innovatie gescheiden zijn en niet alsnog door dezelfde geul of kabel lopen. Voor de meest optimale vorm van redundantie in het netwerk moeten de actieve demarcatiepunten in het netwerk eveneens dubbel worden uitgevoerd, zodat als er één apparaat defect raakt, het netwerk daar geen hinder van ondervindt.

Zo kies je voor optimale connectiviteit

In 5 stappen naar het juiste netwerk

De kwaliteit van de glasvezel zelf en de apparatuur die op het tracé wordt gebruikt, zijn tevens van belang voor de beschikbaarheid en betrouwbaarheid van de netwerkinfrastructuur. Netwerken die volledig ondergronds zijn aangelegd en in ondergrondse locaties aan elkaar worden gelast, kennen een lagere storingsgevoeligheid dan glasvezel netwerken die in bovengrondse locaties aan elkaar worden verbonden door middel van patchkabels. Wanneer u overweegt om een (managed) dark fiber verbinding af te nemen, kunt u nagaan welke kwaliteit glasvezel een telecomleverancier levert. Door het opvragen van specificaties en door te vragen of het netwerk gepatcht of gelast is. De gemiddelde demping van een connector is 0,5 db en per las is dat 0,1 db. Het type vezel is op te vragen en vaak zijn er meetrapportages beschikbaar. In die meetrapportages is het belangrijk om te kijken naar de demping van de kabel. Die mag niet meer of minder zijn dan de specificaties in ITU-T (G.652 / G.657A1).

Een solide netwerkinfrastructuur is het fundament van een organisatie. Nu de IT-omgeving zich steeds vaker buiten het bedrijfspand bevindt, in publieke en private clouds in externe datacenters, is connectiviteit cruciaal. Is een netwerkverbinding niet beschikbaar, dan betekent dat tegenwoordig al gauw een schadepost voor de organisatie, omdat medewerkers niet bij toepassingen en gegevens kunnen. Waarop moet u letten bij het kiezen van het juiste netwerk? • Waarvoor ga ik het gebruiken? Waar het netwerk voor gebruikt wordt, bepaalt in belangrijke mate de keuze voor de infrastructuur. Ziekenhuizen en banken werken bijvoorbeeld met privacygevoelige gegevens en bedrijfskritische systemen, waarbij een hoge beschikbaarheid en betrouwbaarheid van cruciaal belang zijn. Zij zullen in veel gevallen ook data willen versleutelen (encryptie) om bij datalekken diefstal van persoonsgegevens te voorkomen. Veel bedrijven en instellingen centraliseren de IT-omgevingen in een of meerdere datacenters (intern of extern). Bij twin-datacenters worden IT-systemen op beide datacenter locaties gesynchroniseerd om er voor te zorgen dat gegevens en toepassingen op beide IT-systemen gelijk zijn en gebruikers bij uitval van één van de systemen kunnen doorwerken. Het netwerk tussen datacenters zijn typische (managed) dark fiber verbindingen. Wanneer u zelf de controle wilt houden op de infrastructuur of als u het beheer van de datacenterverbindingen wilt uitbesteden, kiest u voor WDM. Bij gecentraliseerde IT-systemen is een WAN tussen hoofdlocatie, vestigingen en de IT-omgeving noodzakelijk, zodat gebruikers toegang krijgen tot toepassingen en data. Uiteraard heeft uw organisatie ook behoefte aan internettoegang en IP-telefonie, centraal gekoppeld via uw datacenter en via het Ethernet WAN gedistribueerd naar uw medewerkers.

34

Alles over innovatie in ICT

• Hoeveel bandbreedte heb ik nodig? Een solide netwerkinfrastructuur moet kunnen meeschalen met het bedrijf. Niet alleen bij groei, maar ook bij krimp. Flexibiliteit is belangrijk, omdat niemand weet wat de toekomst gaat brengen. Om toch een toekomstvast netwerk te kunnen bouwen, is het van belang om zo goed mogelijk in kaart te brengen waar de organisatie heen gaat. Het is lastig om de exact benodigde hoeveelheid bandbreedte vast te stellen. Dat wordt bepaald door het aantal gebruikers, staan de toepassingen centraal of decentraal, de reactiesnelheid die per toepassing wenselijk is en de dynamiek binnen een organisatie. Als alle werknemers van een bedrijf iedere ochtend op hetzelfde tijdstip inloggen, is een veel hogere bandbreedte noodzakelijk dan wanneer het opstarten wat meer verspreid over de ochtend gebeurt. Het gaat erom een juist gemiddelde te vinden, zodat er bij piekbelasting niet teveel latency wordt ervaren door gebruikers en de organisatie niet onnodig veel bandbreedte inkoopt voor het reguliere gebruik. Als in een organisatie de toepassingen in een gecentraliseerde IT-omgeving zijn ondergebracht, of als er veel gebruik wordt gemaakt van bijvoorbeeld videoconferencing, is een stabiele, constante bandbreedte noodzakelijk. Het advies is om niet met een te hoge bandbreedte te starten. Opschalen kan altijd, maar naar beneden bijstellen, kost vrijwel altijd geld. • Welke beschikbaarheid is noodzakelijk? Een belangrijk aspect van beschikbaarheid is redundantie. Als er graafschade ontstaat op een enkele verbinding, een laser of switch gaat kapot of het datacenter valt uit, dan hebben gebruikers geen toegang meer tot de data en applicaties waar zij mee werken. Redundantie start bij het aanleggen van een fysiek gescheiden, dubbele glasvezelverbinding. Het is belangrijk dat een netwerkleverancier kan aantonen dat de verbindingen daadwerkelijk fysiek

• Hoe veilig is het netwerk? Veiligheid van de netwerkinfrastructuur kent vele aspecten. Allereerst is de keuze voor het type verbinding bepalend. Het meest veilig is een volledig eigen buis of kabel, maar dat is voor slechts weinig bedrijven haalbaar en betaalbaar. De manier waarop de telecomleverancier zijn netwerk heeft aangelegd (ondergronds of bovengronds), zegt ook iets over veiligheid. Maar ook de processen en procedures voor het uitvoeren van werkzaamheden dienen in orde te zijn, zodat kan worden gedetecteerd of er door ongenode gasten aan het netwerk wordt ‘gesleuteld’. Encryptie is een ander belangrijk aspect van veiligheid. Daarbij is het mogelijk om zowel de fysieke infrastructuur als de datastromen te beveiligen. Encryptie kan op verschillende lagen in het OSImodel plaatsvinden. De meest logische plaats voor versleuteling is afhankelijk van de toepassing van de verbinding. Tot slot is de fysieke beveiliging van bijvoorbeeld het externe datacenter van belang. Verbindingen en datastromen kunnen nog zo goed beveiligd zijn, als iemand eenvoudig het pand in kan lopen om er schade aan te richten, is alles voor niets. De security-standaarden ISO 27001 en NEN 7510 zijn goede indicaties voor het gewenste beveiligingsbeleid van een datacenter. • Hoe vrij ben ik in mijn keuzes? Openheid en keuzevrijheid zijn een groot goed, ook als het op netwerkinfrastructuur aankomt. Het betekent dat een organisatie flexibel is in het afnemen van diensten. Die vrijheid om zelf te kunnen kiezen voor diensten (internet toegang, IP-telefonie, clouddiensten en IT-services) en dienstenleveranciers in plaats van vast te zitten aan de producten van de telecomprovider, is voor veel organisaties belangrijk. Een open netwerk maakt het mogelijk om alleen connectiviteit af te nemen op basis van bijvoorbeeld een Ethernet VPN en zelf de IP-laag met subnetten in te regelen.

Schaalbaarheid biedt een organisatie ook keuzevrijheid. Het gaat niet alleen om bandbreedte als we spreken over schaalbaarheid, maar ook om de mogelijkheid om als organisatie te kunnen verhuizen, een locatie toe te voegen of uit het netwerk te halen, of de IT-omgeving naar een ander datacenter te verplaatsen. Het is dan raadzaam om een netwerkleverancier te kiezen die bij de meeste datacenters binnen ligt en verschillende manieren van connectiviteit kan leveren. Rudi de Visser is Business Consultant bij Eurofiber

Verschillende keuzes in netwerken Managed dark fiber Dark fiber is uitermate geschikt voor bijvoorbeeld bedrijfskritische toepassingen die een hoge veiligheid, lage latency en hoge beschikbaarheid vereisen. Met een managed dark fiber houdt u uw bandbreedte in eigen hand en is het mogelijk om die eenvoudig mee te laten groeien met de behoeften van de organisatie. WDM Met WDM (Wavelength Division Multiplexing) is het mogelijk om toepassingen te stapelen. De data wordt op verschillende golflengten (met verschillende kleuren licht) verzonden, zodat er op één vezel meer paden ingericht kunnen worden. Zo kunt u bijvoorbeeld het dataverkeer van uw serveromgeving én uw storageomgeving via verschillende protocollen over één vezel transporteren. Ethernet Ethernet (IEEE 802.3) is een protocol dat verschillende systemen in een netwerk met elkaar verbindt. Zo kunt u met Ethernet het hoofdkantoor en diverse vestigingen op een veilige en flexibele manier via een privénetwerk met elkaar verbinden. Het virtuele datanetwerk tussen de locaties is gescheiden van alle andere netwerken voor middel van VPN-technologie. IP VPN Bij IP-VPN vindt het datatransport plaats over een besloten IP-netwerk dat wordt geëxploiteerd door één provider, vaak op basis van Ethernet. Op basis van IP-VPN kan prioriteit (QoS) worden gegeven aan verschillende verkeersstromen. Internet VPN Internet VPN is gelijk aan IP VPN met als enige verschil dat het dataverkeer via verschillende netwerkwerken (namelijk het publieke internet) wordt gerouteerd. Daardoor weet u nooit precies welke route de data aflegt. Internettoegang Voor veel organisaties is internettoegang een essentieel onderdeel voor de bedrijfsvoering. Een stabiele verbinding is noodzakelijk voor het gebruik van bijvoorbeeld clouddiensten door mobiele gebruikers of thuiswerkers. Een uitgebreidere beschrijving vindt u op cloudworks.nu CloudWorks - nr. 12 / 2015

35

Trends in IT-innovatie Hoogste beveiligingsniveau en de privacy gewaarborgd

Security is een taak van cloudprovider én cloud-gebruiker

Het gebruik van clouddiensten is wereldwijd verdubbeld in het afgelopen jaar en ook in Nederland is de cloud sterk in opkomst. Net zoals het geval is bij alle IT-projecten, zijn er veel vragen over beveiliging in de cloud. Veel organisaties denken dat dit de verantwoordelijkheid is van de cloud-provider. Die aanname is pertinent fout, stelt André Noordam, systems engineering manager bij Fortinet. Steeds meer bedrijven in Nederland hebben enkele, of zelfs alle, applicaties geïnstalleerd op virtuele servers in een datacenter. De adoptie van de cloud gaat hard, hoewel dat vooralsnog vooral uit kostenoverwegingen is, weet Noordam. “Het opzetten van een cloud-omgeving vraagt een veel lagere initiële investering dan het inrichten van een IT-omgeving binnen een bedrijf. Bovendien biedt de cloud enorme flexibiliteit, zodat men capaciteit kan opschalen naar behoefte. Een derde kostenbesparing zit in het beheer van de onderliggende infrastructuur.” Toch wegen de financiële argumenten voor veel bedrijven nog niet op tegen de bezwaren. Zo is er nog veel onduidelijkheid over de beveiliging en wie daarvoor verantwoordelijk is.

Venom-virus Die vraag wordt steeds moeilijker te beantwoorden. Volgens het rapport New Rules: The Evolving Threat Landscape in 2016 van Fortinet is de populariteit van de cloud ook heel aantrekkelijk voor cybercriminelen. Zo stak in 2015 het Venom-virus de kop op. Via een lek in de virtualisatietechniek van datacenters kon dit virus vanuit één virtuele ruimte de hele hostserver binnendringen en overnemen. “Venom omzeilt daarvoor de hypervisor van de gevirtualiseerde omgeving”, vertelt Noordam. “Wie is daar verantwoordelijk voor? De gebruiker die het Venom-virus toeliet in zijn virtuele ruimte, of de cloud-provider die het virus in staat stelt over te stappen van die virtuele ruimte naar een andere? De conclusie is dan ook dat beveiliging een taak is voor zowel cloud-providers als cloud-gebruikers.”

networking (SDN) is dit ook mogelijk, zegt Noordam. “SDN, zoals Cisco ACI, HP Open Stack en VMware NSX, maakt het mogelijk om het netwerk binnen datacenters volledig in te richten op basis van de eisen die applicaties stellen. Zo kan de cloud-omgeving voor klanten sneller, veiliger en eenvoudiger worden uitgerold. De integratie van onze FortiGate firewall met SDN brengt hoogwaardige beveiliging naar de cloud-omgeving. De FortiGate voorziet in een firewall, geavanceerde intrusion prevention system (IPS) en gecentraliseerd beheer van alle beveiligingsfuncties. Dit maakt de cloud-omgevingen op basis van SDN sneller en flexibeler, terwijl het hoogste beveiligingsniveau, de privacy en het naleven van weten regelgeving gewaarborgd zijn.” De integratie van de oplossingen voor cybersecurity van Fortinet met SDN helpt cloud-providers om de operationele kosten voor hun datacenters te verlagen zonder concessies te doen aan beveiliging of prestaties. Hierdoor kunnen ook kleinere datacenters clouddiensten aanbieden. “De beveiliging voor applicaties die men aanpast, toevoegt, wijzigt of verwijdert is niet langer een handmatig en foutgevoelig proces”, vertelt Noordam. “De FortiGate-connector voor SDN automatiseert al deze processen op basis van de regels van het beveiligingsbeleid. Indien nodig legt SDN het applicatieverkeer om via de FortiGate-appliances voor geavanceerde firewall-inspectie inclusief IP-reputatie, webfiltering, antivirus, DNS-filtering, SSH-inspectie, IPS en DDoS, zonder dat er handmatige handelingen nodig zijn.”

Beveiliging door cloud-provider In cloud-omgevingen is alles virtueel en klanten verwachten daarom dat het opzetten van hun clouddienst snel voor elkaar is, inclusief de beveiliging. Dankzij het zogenoemde software-defined

Gebruikers kunnen de applicaties op een virtuele server in een datacenter eenvoudig zelf beveiligen. “Daarvoor bestaan apps die

Alles over innovatie in ICT

de cloud-provider aanbiedt in een soort appstore,” zegt Noordam. “Zo’n app kan bijvoorbeeld een virtuele FortiGate firewall zijn. Deze apps hebben exact dezelfde functionaliteit als de hardwareversies van deze producten. In Azure, de cloud-omgeving van Microsoft, zijn bijvoorbeeld veel vooraf ingestelde oplossingen beschikbaar.” (zie onderstaande screenshots) Op zich is er met de cloud weinig nieuws onder de zon, meent Noordam. “De cloud maakt de vraagstukken rond netwerkbeheer en –beveiliging niet anders dan voorheen, de IT-omgeving staat alleen ergens anders. Er zijn maar twee nieuwe ontwikkelingen waar men rekening mee moet houden: ten eerste is een deel van

de beveiliging de taak van de cloud-providers en een deel van de cloud-gebruikers. Daar moet men heldere afspraken over maken. Ten tweede is er de combinatie van virtueel en fysiek. De cloudapplicaties moeten naadloos geïntegreerd zijn in het bedrijfsnetwerk op locatie. De beveiliging daarvan kan versterkt worden door een virtuele FortiGate in de cloud en een fysieke FortiGate op locatie. Als dat allemaal goed geregeld is, zal cloud-beveiliging een extra en waardevol verkoopargument zijn dat de adoptie van de cloud alleen maar verder aanjaagt.” André Noordam is systems engineering manager bij Fortinet

Beveiliging door eindgebruiker Dankzij SDN zit beveiliging voor een groot deel ingebouwd in de cloud-omgeving die een klant afneemt bij de cloud-provider. Toch is het niet zo dat de cloud hierdoor ‘vanzelf’ veilig is. “Die aanname is pertinent fout”, zegt Noordam. “Veel cloud-providers beveiligen geen applicaties die ze zelf niet inrichten. Daarom moet men bij het zoeken naar een cloud-provider altijd vragen stellen zoals: hoe zijn de servers en het datacenter fysiek beveiligd? Hoe zijn de onderliggende netwerken beveiligd? Is er een veilige scheiding tussen de virtuele ruimtes op de server? Wie zit er nog meer op diezelfde server?”

36

André Noordam (fotograaf Monique van Helden)

AWS Marketplace - fortinet

FortiGate Azure app CloudWorks - nr. 12 / 2015

37

Trends in IT-innovatie

Vijf belangrijke trends voor organisaties in 2016

Bij OVH, specialist op het gebied van internet en cloud-infrastructuur, is innovatie onderdeel van ons DNA. Niet alleen zijn we trendspotters, maar zijn we proactief in het ontwikkelen van nieuwe producten en diensten. Huidige en toekomstige zakelijke partners ontwikkelen vernieuwende producten, geschikt voor consumenten en bedrijven. Dit is alleen mogelijk door samenwerking met betrouwbare partners op het gebied van infrastructuur, zoals OVH. De vraag naar de diensten van OVH neemt enorm toe. Als Europees marktleider met 930.000 klanten wereldwijd en met een duidelijke visie voor de Nederlandse markt kan OVH belangrijke diensten bieden op het gebied van infrastructuur. Hieronder bespreekt Alberto Wieske, Business Developer voor OVH in Nederland, de toekomstige IT-trends waar organisaties voordeel mee kunnen behalen in 2016.

Big data Met de enorme datastromen, wordt de opslag van die data een steeds belangrijker onderwerp. ‘Big data’ is een alternatief voor de bestaande SQL-databases en biedt de mogelijkheid om niet eerder verwerkte data alsnog te bewerken. De big data-diensten van OVH zijn speciaal ontwikkeld om grote hoeveelheden data op te slaan. Zo heb je bijvoorbeeld 2000 pc’s, elk met een opslagcapaciteit van 500 GB, nodig om een totaal van 1 PB aan data op te slaan. Met big data is dit niet langer nodig, want de mogelijkheden zijn eindeloos. Niet alleen kan de datastroom worden geanalyseerd om prestatiefouten van het systeem op te sporen, ook kunnen marketingmedewerkers en productmanagers de toekomstige wensen en behoeften van klanten voorspellen. Gebruik van grote hoeveelheden data heeft een enorme vlucht genomen. Het gebruik van 3D-printers en CAD-architectuur gaat gepaard met een behoefte aan opslag van die data. De big data-infrastructuur van OVH helpt organisaties om deze datastroom in goede banen te leiden en betekenis te geven.

Personalisatie en machine learning Bedrijven verzamelen data van hun klanten of gebruiken Business Intelligence-tools om trends en patronen te ontdekken. In 2016 zal data-analyse nog vaker worden gebruikt om snel beslissingen te kunnen nemen en om de klant persoonlijke service te bieden. Hierdoor kan een benadering op maat worden geboden met geautomatiseerde acties specifiek gericht op die klant. Het verder ontwikkelen van PaaS, SaaS en IaaS oplossingen is noodzakelijk voor het optimaliseren van bedrijfsprocessen. Door het inzetten van tools op het gebied van besluitvorming en machine learning kunnen organisaties klanten gerichter benaderen in lijn met de bedrijfsdoelstellingen.

Iedereen kan ontwikkelaar worden

Alberto Wieske, Business Developer voor OVH in Nederland

38

Alles over innovatie in ICT

Het werk van softwareontwikkelaars was gericht op het invoeren en bewerken van data in een database. Drie jaar geleden is er een verschuiving opgetreden, de ontwikkelaar werd meer en meer een systeembeheerder, verantwoordelijk voor het onderhoud, de configuratie en veiligheid van computersystemen en servers. Op dit moment worden die rollen steeds meer samengebracht in de

functie van DevOps. Het werk van de softwareontwikkelaar en andere IT-professionals bestaat nu meer uit beheer dan uit ontwikkeling. Het product of de dienst staat niet langer op zichzelf, maar kan worden gecombineerd met andere producten of diensten door middel van API en IoT (Internet of Things). Momenteel kan iedereen DevOps-ontwikkelaar worden, omdat applicaties vereenvoudigd zijn. Met behulp van API’s en IoT is de gebruiker direct operationeel. We zitten in een transitieperiode van totale integratie en bedrijven moeten zich hierop voorbereiden.

Delegatie van IT-besluitvorming naar machines Een aantal jaar geleden was IT duidelijk gedefinieerd. De CIO beheerde de server en verschillende werkstations, maar dit is snel veranderd. Andere zaken werden belangrijker, zoals het opslaan van gegevens (back-up), grotere opslagcapaciteit en een verbeterde beschikbaarheid. De complete infrastructuur moest worden beheerd en dat leidde tot de ontwikkeling van besluitvorming-tools. In 2016 wordt die taak uitbesteed aan infrastructuurpartners voor ondersteuning bij cloud, big data en machine learning. Hierdoor kan de organisatie zich richten op zijn eigen doelstellingen en heeft het bedrijf de mogelijkheid meer tijd en financiën vrij te maken voor het optimaliseren van het eigen bedrijfsproces.

IoT Draagbare apparaten verbonden met het internet, genereren waardevolle data van en door de drager. Zo vertellen fitnessbandjes iets over de gezondheid van de drager, sensoren in auto’s brengen het rijgedrag van de chauffeur in kaart en de slimme koelkast vertelt ons wanneer het tijd is om nieuwe melk te halen. Ook zijn er verzekeraars die een lagere premie bieden op het moment dat de verzekerde bereid is om zijn rijgedrag te laten registreren door een speciaal door de verzekeraar aangeboden apparaat. In 2016 versterkt IoT de verbinding tussen de ‘slimme stad’ en ‘slimme huizen’. Dit leidt tot beter beheer en verbeterde integratie en veiligheid. Kortom, het gaat allemaal om de combinatie van virtuele diensten met de fysieke ervaring. Bedrijven zijn zich steeds meer bewust van de mogelijkheden die IoT kan bieden. Met Runabove, het innovatiemerk van OVH, kunnen ontwikkelaars bijvoorbeeld experimenteren en hun eigen IoT-projecten starten. In het IoT-lab kunnen sensor geo-time dataseries – waarbij gegevens als een tijdreeks worden geregistreerd – worden verzameld en bewaard. Daarnaast biedt het lab de mogelijkheid tot realtime monitoring en kan sensor data-informatie worden getoond, geanalyseerd en bewerkt. IoT is beschikbaar voor iedereen en hierdoor wordt het internet of everything meer en meer realiteit. 2016 wordt een jaar van veel vernieuwingen en digitale uitdagingen. Om succesvol om te gaan met deze uitdagingen heeft OVH verschillende nieuwe oplossingen ontwikkeld zoals Public Cloud, PaaS, IoT, Big Data en de Digital Launch Pad. Alberto Wieske zegt: ”Wij kunnen onze klanten en zakelijke partners hierin begeleiden en er zo voor zorgen dat ze zich bewust zijn van de laatste trends. OVH biedt hen de middelen en expertise, zodat het netwerk van onze klanten goed voorbereid is in 2016.” Voor meer informatie: www.ovh.nl en www.runabove.com

CloudWorks - nr. 12 / 2015

39

Trends in IT-innovatie

iPass maakt Wi-Fi eenvoudiger en veiliger voor cloud-werkers

Patricia Hume

iPass maakte onlangs bekend dat ze met Service Quality Management technologie het gebruik van WiFi eenvoudiger en veiliger toegankelijk gaan maken. Tegelijkertijd voegde het bedrijf 9 miljoen hotspots toe aan haar wereldwijde netwerk, via een samenwerking met Fon Technology. CEO Gary Griffiths en COO Patricia Hume delen hun toekomstplannen met CloudWorks. iPass levert al sinds 1996 Wi-Fi-connectiviteit voor zakelijke gebruikers. Tot voor kort waren dat vooral de managers en medewerkers van grote organisaties die vaak reizen. Sinds het aantreden van Gary Griffiths als CEO en Patricia Hume als COO begin dit jaar, heeft iPass zijn koers verlegd. Het nieuwe management ziet namelijk elke zakelijke gebruiker die altijd en overal in de cloud wil werken als potentiële klanten. Dus ook van middelgrote en zelfs kleine bedrijven. “Tot begin dit jaar verkocht iPass maatwerkcontracten aan grote organisaties, met salescycli via de IT-afdeling van enkele weken tot anderhalf jaar”, vertelt Hume. “Op basis van wel 45 verschillende prijsstaffels. Sinds de introductie van ons ongelimiteerde aanbod, kan elke zakelijke gebruiker voor de prijs van amper een kop koffie per dag toegang krijgen tot het wereldwijde iPass-netwerk. Als aanvulling op een mobiel abonnement van steeds meer providers, of in Azië het eerste jaar gratis meegeleverd op HP-laptops en tablets.” Met deze nieuwe ‘go-to-market’ strategie willen Hume en Griffiths de komende jaren doorgroeien naar honderden miljoenen iPass-gebruikers.

40

Alles over innovatie in ICT

iPass Unlimited Het iPass Unlimited aanbod is samen te vatten als een gehoste Software as a Service (SaaS) oplossing, om gebruikers daarvan via Wi-Fi overal en altijd Internet-toegang te geven. Via een ‘single sign-on’ voor een ongelimiteerde tijd, hoeveelheid data en aantal gebruikte apparaten (laptop, smartphone, tablet, etc.). Voor zover die draaien onder Android, iOS, Mac OS, Windows en Windows Phone. Ook tijdens internationale vliegreizen in samenwerking met Panasonic. Tegen een vast bedrag per maand per gebruiker, dat jaarlijks vooraf moet worden voldaan. Vergelijkbaar met een prepaid abonnement. Inclusief een intuïtief te bedienen iPass-app, diverse rapportages en 24x7 webgebaseerde support. Alleen toegang tot het Gogo inflight netwerk tijdens binnenlandse vluchten in Noord-Amerika, is een optionele service. Indien gewenst kunnen de ICT-beheerders van organisaties via het iPass Dashboard centraal alle toegankelijke bedrijfsinformatie en apparatuurinstellingen van de eigen gebruikers managen.

Mobiele apparatuur, apps en cloud-computing Om te anticiperen op het snelgroeiend gebruik van mobiele apparatuur, zakelijke apps en cloud-computing, investeert iPass momenteel volop in de uitbreiding van het aantal hotspots. Zoals via de onlangs bekendgemaakte samenwerking met Fon Technology. Eind 2015 bestaat het totale iPass Wi-Fi-netwerk uit bijna 50 miljoen hotspots in luchthavens, vliegtuigen, hotels en publieke ruimtes in ruim 120 landen. “iPass is opgericht met de missie om klanten overal te verbinden met de informatie die zij nodig heb-

ben”, vertelt Griffiths. “Door intensiever te gaan samenwerken met telecomoperators en leveranciers van mobiele computers en smartphones, kunnen wij daar sneller invulling aan geven. Dat is ook de reden dat wij nu ruim twee weken in Europa aan het rondreizen zijn, om alle daarvoor benodigde gesprekken te voeren. Verder is de recent geïntroduceerde iPass SmartConnect service voor ons een strategische mijlpaal, om klanten een betere Wi-Fi-beleving te laten ervaren. Deze is gebaseerd op gepatenteerde Service Quality Management technologie, om overal eenvoudiger en veiliger verbinding te maken met beschikbare Wi-Fi-hotspots.”

Betrouwbaarheid en prestaties hotspots visualiseren Omdat het laatste gedeelte van elke Internet-verbinding het meest kwetsbaar is, gebruikt iPass in SmartConnect zowel VPN-tunneling als data-encryptie om veilige gateways te creëren. Daarmee zijn namelijk zogenaamde ‘man-in-the-middle’ aanvallen en toegang tot via de cloud gebruikte informatie door cybercriminelen te voorkomen. SmartConnect aggregeert en analyseert tevens automatisch anonieme informatie over de locaties, signaalsterkte en snelheid van alle hotspots die gebruikers benutten en zien. Dus ook die geen onderdeel uitmaken van het iPass-netwerk. Met als doel de betrouwbaarheid en prestaties daarvan voor klanten in kaart te brengen om ze de volgende keer een betere Wi-Fi-beleving te kunnen bieden. “Door met SmartConnect een sociale grafiek te creëren van het totale Wi-Fi-universum, krijgen wij het beste inzicht in waar en wanneer mensen Wi-Fi gebruiken”, vervolgt Griffiths. “Op basis van alle gebruiksgegevens en voorspellende analysefuncties, kunnen

Gary Griffiths

wij zowel onze klanten verbinden met de beste hotspots, als analyseren op welke locaties iPass nieuwe hotspots moet toevoegen.”

Integreren van bedrijfsapplicaties Een andere ontwikkeling bij iPass waarover de markt in 2016 meer gaat horen, is de SmartConnect Software Development Kit (SDK). Deze maakt het voor bedrijven, operators en complementaire partners mogelijk om iPass-connectiviteit in hun bedrijfsapplicaties te integreren. Om zich met eigen oplossingen in de markt te kunnen onderscheiden. Die SDK biedt ontwikkelaars toegang tot iPass-technologie voor het activeren, authentiseren en verbinden met Wi-Fi-netwerken, inclusief het aanpassen van de userinterface. “Automatische connectiviteit geïntegreerd met de zakelijke applicaties waarmee onze gebruikers werken, is een nieuwe service waarmee wij de klantexperience gaan vergroten”, licht Hume toe. “Daarmee sluiten wij naadloos aan op de Software-as-a-Service (SaaS) businessmodellen van grote cloudaanbieders als Microsoft en Salesforce.com.” Griffiths en Hume beschouwen eenvoudige en veilige Internet-toegang op elke gewenste locatie als een basisrecht voor iedereen. Voorlopig blijft deze leverancier van mobiele connectiviteit zich echter alleen op de zakelijke markt richten. Robbert Hoeffnagel

CloudWorks - nr. 12 / 2015

41

Trends in IT-innovatie Wanneer de ICT-hulpmiddelen door brand zijn verwoest, is het voor de

PK van hosting naar PaaS

continuïteit van een organisatie van belang te kunnen terugvallen op een snel schakelende dienstverlener.

Ontsluiten van complexe datastromen in zorgsector via Ensemble-platform

Geholpen door de brede acceptatie van smartphones en tablets maken zorgaanbieders grote vorderingen bij het invoeren van een digitale werkwijze. Maar lang niet alle, vanuit de e-Health revolutie gegenereerde data vinden hun weg naar de verschillende datasilo’s in het IT-landschap van de zorginstellingen. De ITondernemer Jack Paas van PK Automatisering is al meer dan 20 jaar bezig de obstakels te verwijderen uit de zorgdatastromen met hosting en beheer rond de fysieke infrastructuur. Nu gooit hij zijn naam in de strijd met een PaaS-oplossing voor het efficiënter ontsluiten en delen van data in de zorg.

Bij de Centrale Huisartsenposten (CHP) Zuidoost-Brabant in ‘s-Hertogenbosch voltrok zich twee jaar geleden een ramp: brand verwoestte de IT-infrastructuur, nog net voordat een omvangrijke renovatie was afgerond. De Bosschenaren waren nog niet zo lang daarvoor overgestapt naar PK Automatisering uit Assen voor het beheer van de ICT-voorzieningen en levering van de datacommunicatielijnen. Deze IT-dienstverlener verrichte al langer de beheertaken voor de huisartenposten in de eigen regio. Doordrongen van het belang van de beschikbaarheid van een huisartsenpost via moderne communicatiemiddelen, regelde PK via zijn KPN-connecties met spoed glasvezelcapaciteit naar de noodhuisvesting van CHP. Doordat was gekozen voor één aanspreekpunt en één beheerder, bleek snel schakelen geen probleem. Na een half jaar aanmodderen keerde de organisatie terug op de oude post met een inmiddels stabiel werkend Call Manager-informatiesysteem voor het primaire proces. De bij CHP geleerde lessen zijn: • é én aanspreekpunt en één beheerorganisatie • d e gebruiker is eigenaar van de hardware • d e meerkosten van glasvezel wegen op tegen het voordeel van bereikbaarheid en voldoende bandbreedte Jack Paas: ”Bereikbaarheid is essentieel voor een spoeddienst. Alleen eigen glasvezelverbindingen garanderen dat je geen bandbreedte moet delen met andere internetaansluitingen in de nabije omgeving. Verder koos de klant er terecht voor om de capaciteit op een server niet te delen met andere applicaties. Je weet nooit hoe die de prestaties van jouw systeem beïnvloeden. Voor een spoeddienst een essentieel criterium.”

Kantoorautomatisering naar private cloud

IT-ondernemer Jack Paas, al meer dan 20 jaar actief met het wegnemen van obstakels bij de informatievoorziening in de zorgsector.

42

Alles over innovatie in ICT

Dankzij de kennis van de karakteristieken van server- en netwerkcapaciteit in samenhang met de werkbelasting genieten de PKspecialisten een goede reputatie als adviseurs bij het inrichten van datacenters. Daaronder ook die van LTO Noord, de belangenorganisatie voor agrarische ondernemers in de regio’s midden en noord Nederland. Hoewel zelf geen zorginstelling hadden de Zwollenaren een voorkeur voor het bedrijf uit Assen vanwege de zorgfocus en de daarvoor gehanteerde hoge kwaliteitsnormen. PK verleende

hand- en spandiensten bij de transitie van een kantoorgebonden ICT naar de private cloud, inclusief telefonie met hosted voice over IP services. Thuiswerken zet de toon bij de LTO-organisatie die met minder mensen en kantoren meer werk moet verzetten. De transitie van een KPN Epacity naar een KPN Internet cloudomgeving zorgde voor lagere ICT-kosten met meer functionaliteit. Denk aan onbeperkte vaste en mobiele faciliteiten voor kantoorautomatisering, inclusief videovergaderen en online informatievoorziening naar de leden. Het geheel wordt aangestuurd en beheerd vanuit een mini datacenter, waarvoor PK de firewalls, switches en routers leverde, evenals de KPN-glasvezelverbindingen. ”Klanten vertellen ons dat wij hen flexibiliteit en snelheid kunnen bieden die ze bij de gevestigde telecom providers niet kunnen krijgen”, zegt Jack Paas en vervolgt: ”Wij zijn natuurlijk een kleine organisatie met alle voordelen van snel schakelen. Daarbij komt dat we ons in de loop der jaren behoorlijk hebben verdiept, niet alleen in de techniek, maar ook in tariefstructuur en de contractvoorwaarden. In de oude situatie belde LTO op de verschillende kantoorlocaties met geleasede ISDN-lijnen en PABX-centrales. Nu volstaat een hosted Voice over IP service. De maandelijkse telecommunicatiekosten voor de gehele organisatie zijn drastisch omlaag gegaan. In feite zijn de variabele kosten vast gemaakt, ook voor het mobiele verkeer door de werknemers. Daarvoor geldt nu een ’flat fee’, zowel voor zakelijk als privé-gebruik.”

Minder veeleisende omgevingen Bij LTO maakten de PK-consultants kennis met apparatuur van Huawei. De Chinezen azen op een sterke positie in het MKBsegment en deden de Zwollenaren een heel aantrekkelijk bod voor servers en storage. ”Voor de zeer kritische applicaties in de

zorgsector, waar elke seconde telt, geven we de voorkeur aan het prestatie- en ondersteuningsniveau van HP”, zegt Paas. ”Voor omgevingen waar men ook met lagere service levels heel goed uit de voeten kan, is Huawei prijstechnisch een prima alternatief.” De switch naar een Chinese invulling van infrastructuur zal wellicht gestalte krijgen bij de nieuwe PaaS dienstverlening. De PK-directeur doet helemaal niet moeilijk over de betrokkenheid van zijn familienaam. ”Al in 1995 heb ik die als domeinnaam met diverse varianten laten registreren. Ik verwachtte daar ooit voordeel uit te halen. Heeft lang geduurd, maar nu doet de gelegenheid zich voor.” Met een Platform as a Service wil Paas het gebruik van het softwareproduct Ensemble van InterSystems in Nederland stimuleren. De technologie van deze zogeheten Enterprise Service bus (ESB) staat al jaren hoog genoteerd in het Gartner Magic-kwadrant voor integratiesystemen. Het platform biedt systeemontwikkelaars een bewezen raamwerk voor het sneller op de markt brengen van nieuwe diensten of producten. De koppelingen naar de belangrijke databronnen komen consistent tot stand en laten zich snel aanpassen, zodat doublures zijn te reduceren. Binnen de gezondheidszorg maakt het platform snelle en slimme verbindingen mogelijk tussen apps, kritische data en apparatuur en kan daar dus levens redden.

Slimme servicebus voor orkestratie Wereldwijd telt Ensemble veel afnemers in de zorgsector, hoewel qua onderliggende architectuur de software zich niet beperkt tot één toepassingsgebied. Maar vanuit zijn expertise heeft InterSystems veel standaard protocollen uit de zorg waaronder DICOM en HL7 als pasklare koppelstukken gebouwd. ”Het ESB-platform gedraagt zich persistent: alles wordt opgeslagen in de database”, aldus Paas en vervolgt: ”Alle logboeken en CloudWorks - nr. 12 / 2015

43

Blog Brocade

Trends in IT-innovatie alle processtappen laten zich hierdoor eenvoudig doorzoeken. Oorzaken van eventuele verstoringen in het berichtenverkeer zijn snel te lokaliseren. Verder biedt het platform naast routering- en transformatiefuncties ook de mogelijkheid van business proces modellering. Uitbreiding met DeepSee, het InterSystems softwareproduct voor operationele BI, resulteert in een ’on the fly’ analyse van realtime data.” PK gaat de PaaS integratiedienst leveren vanuit het KPN Datacenter op het terrein van de High Tech campus in Eindhoven. Dat is het eerste zogeheten Tier 4, dus volledig fouttolerante datacenter in Nederland. In het datacenter, dat qua duurzaamheid hoog scoort, staan naast de IT-voorzieningen van de Gemeente Eindhoven, de Technische Universiteit Eindhoven en het Summa College, ook systemen opgesteld van het in Veldhoven gevestigde ASML. ”Met zoveel ’high tech’ om ons heen, kunnen wij niet achterblijven”, meent Paas. ”Ook wij richten ons op innovatieve en tevens duurzame projecten van partijen die tijdens het ontwikkeltraject tegen complexe integratievraagstukken aanlopen en gedurende de testfase de hulp van een functioneel rijke enterprise service bus annex transactie georiënteerde database kunnen gebruiken. Een dergelijke toepassing combineren we desnoods met de levering van glasvezelcapaciteit. Zo kunnen we bijvoorbeeld voor veeleisende geïntegreerde applicaties gemakkelijk een fysieke integratie tot stand brengen tussen diverse datastromen door het koppelen van onze faciliteiten in het KPN-datacenter met de IT-systemen, ondergebracht in andere centra.” Frans van der Geest

Realtime informatie voor spoedartsen PK heeft met de Ensemble technologie projecten uitgevoerd voor een ambulance organisatie, twee instellingen in de geestelijke gezondheidszorg, een regionaal medisch laboratorium en een supermarktorganisatie. In eigen beheer is een dienstverlening rond mobiele datacommunicatie voor huisartsenposten ontwikkeld. De voertuigen voor het vervoer van spoedartsen zijn voorzien van CU-BOX, een voorziening voor bedrijfszekere mobiele datatransmissie tussen hulpverleners, de backoffice van de huisartsenpost en de officiële medische dossiers. CU-BOX bundelt alle informatie in de spoedauto’s van de huisartsenpost; navigatiegegevens en ritinformatie voor de chauffeur en medische gegevens voor de spoedarts. Dankzij het toepassen van innoverende mobiele communicatietechnieken, heeft de CU-BOX altijd en overal verbinding, ook in de grensstreken. Een huisartsenpost kan daardoor altijd zien waar een auto zich bevindt en wat de status is. De achter in de auto ingebouwde hardware biedt ook ruimte voor uitbreiding met een communicatiemodule van het systeem P2000, de communicatievoorziening van diensten van openbare orde en veiligheid zoals brandweer, politie en ambulancediensten. Bij de huisartsendienst Drenthe, waar zes spoedauto’s met CU-BOX zijn uitgerust, ontlast het systeem de zorgverleners deels van hun administratieve taken. Voorheen was een arts na een dienst van 8 à 9 uur soms nog eens een uur extra tijd kwijt aan het rapporteren. Hun verslagen maken ze nu tijdens de rit naar de volgende visite. De uitwisseling van de gegevens met de diverse dossiers verloopt digitaal en storingsvrij.

Dankzij de CU-BOX is de spoedarts in de auto verzekerd van storingsvrij, digitaal toegang tot patiënten dossiers.

Het lijdt geen twijfel dat cloud computing een grote rol speelt in nagenoeg ieders leven, ook al realiseert niet iedereen zich dat. Mobiele telefoons, computers, gameconsoles, auto’s, horloges en meer − al deze connected apparaten moeten zo nu en dan met de cloud gesynchroniseerd worden om er het beste uit te halen. De cloud biedt nieuwe functionaliteit, meer betrouwbaarheid, ongelimiteerde opslagruimte en een mate van keuze en flexibiliteit die je twintig jaar geleden niet voor mogelijk hield.

door Sander Bakker

Run jij je eigen shadow IT-afdeling? We raken nu aan de cloud gewend, zowel zakelijk als privé. Sterker nog: de cloud zorgt voor een naadloze aansluiting tussen de twee. Thuiswerken, data opslaan en delen, zaken regelen op afstand en Bring Your Own Device (BYOD) worden stuk voor stuk gefaciliteerd door de cloud. Er is zelfs een rapport dat suggereert dat cloudtechnologie fysieke kantoren overbodig maakt. Toch is het zo dat met de gemiddelde medewerker die nu gewend is aan het aanschaffen van, en werken met clouddiensten, de traditionele rol van de IT-afdeling – als selecteur en aan-/afschaffer van werkplektechnologie – onder druk komt te staan. Shadow IT is een term die wordt gebruikt om IT-projecten te omschrijven, die uitgevoerd worden zonder toestemming, controle of kennis van de IT-afdeling. Tien jaar geleden waren de kosten van deze praktijken beperkt tot basale computeraccessoires of standaardsoftwarepakketten. Maar vandaag de dag worden er door ongeautoriseerde medewerkers maandelijks grote bedragen uitgegeven aan gepersonaliseerde IT-diensten, zoals cloud computing. Veel teams schaffen bijvoorbeeld hun eigen cloudopslagoplossing of directmail-platform aan en gebruiken niet langer bestaande interne tools. Op zich niet heel raar. Voor een medewerker die het nodige afweet van de digitale wereld – bijvoorbeeld HR- of marketingmensen –, is het een tweede natuur om met een paar kliks de tool te zoeken, die hij of zij nodig heeft. En als deze tool bijdraagt aan de productiviteit, wat maakt het dan ook uit? Zou je denken... Nou, als dit een geïsoleerd incident zou zijn, waarschijnlijk niets. Maar als bredere trend wordt het al snel een significant probleem. Er zijn berekeningen die aangeven dat dit soort shadow ITuitgaven nu een kolossale veertig procent van de totale uitgaven voor IT bedragen, en volgens recent Brocade-onderzoek zegt 96 procent van de CIO’s in het Verenigd Koninkrijk hier last van te hebben. Terwijl maar twintig procent van de organisaties aangeeft dat het is toegestaan cloudsoftware buiten IT om te kopen. Zoals met veel dingen is het individueel aanschaffen vaak duurder

44

Alles over innovatie in ICT

dan in bulk inkopen. En dit geldt ook voor cloud computing, helemaal als de aangeschafte clouddienst aanvullend is op een al bestaande oplossing binnen het bedrijf. Nog een punt: clouddiensten die niet door IT zijn goedgekeurd, kunnen het bedrijf in gevaar brengen. Als je niet de kleine lettertjes hebt gelezen, weet je ook niet precies wat er met data gebeurt. En marketing heeft nog wel eens een productlancering en HR gevoelige informatie. Als deze data lekt, dan is de schade voor het bedrijf, de medewerkers en de klanten niet te overzien. Ten slotte is er zonder input van de IT-afdeling weinig kans op aandacht voor de SLA van de cloudprovider, compliance met wet- en regelgeving en een veelheid van andere issues die bekeken moeten worden voordat je je data aan een derde partij toevertrouwt. Toch is het stoppen met clouddiensten voor bedrijven geen oplossing. De consumptie van IT is nu eenmaal veranderd en de ouderwetse ‘command & control’-aanpak heeft zijn tijd gehad. Gebruikers willen technologie waardoor ze hun werk goed kunnen doen, en verheffen productiviteit boven corporate policy. Er is dus een nieuwe aanpak nodig, eentje die flexibiliteit vooropstelt en het medewerkers makkelijk maakt om officiële, door IT goedgekeurde tools aan te schaffen. Alleen op deze manier kan het IT-team controle en inzicht terugkrijgen over de IT-uitgaven. Wel moeten er dan twee dingen veranderen: ten eerste de cultuur en ten tweede de bestaande infrastructuur. Om nieuwe software en diensten snel en eenvoudig te kunnen inzetten - net zo snel en makkelijk als medewerkers dat privé doen. Het vergt een flink andere mindset voor de IT-teams, maar alleen door mee te gaan in deze veranderingen, kun je afscheid nemen van shadow IT en op zo’n manier samenwerken, dat alles veilig en betrouwbaar is in te zetten én aan de eisen van de eindgebruiker voldoet. Sander Bakker is Channel Manager Benelux bij Brocade CloudWorks - nr. 12 / 2015

45

Trends in IT-innovatie

Datacenter wordt sparringpartner Het gebruik van SaaS neemt wereldwijd razendsnel toe en het zal mij niet verbazen als in de toekomst het overgrote deel van de eindgebruikers hun totale IT-applicatielandschap in verschillende externe clouds hebben draaien. De rol van de datacenterleverancier als sparringpartner voor SaaS-leverancier is cruciaal bij die transitie. De laatste jaren zijn wereldwijd diverse onderzoeken gepubliceerd over de opkomst en het gebruik van clouddiensten. Hier komen een aantal interessante trends naar voren. Met name de groeiperspectieven van clouddiensten gericht op het MKB zijn opvallend te noemen. Opkomende markten groeien procentueel het hardst. De groeiverwachting van Europa en de Verenigde Staten ligt rond de 20 procent. In Afrika en Australië is dat nog hoger. In Europa en de Verenigde Staten wordt overigens wel de meeste omzet gehaald; in totaal bijna 100 miljard in 2018!

SaaS wordt dominant Een interessant toekomstbeeld doemt op: eindgebruikers willen, zowel vroeger als nu, een zo eenvoudig mogelijk IT-landschap. Het liefst zouden ze alle IT-kennis uitbesteden en zich enkel richten op hun core business. Cloud, en in het bijzonder SaaS, is daar uitermate geschikt voor. SaaS kan locatie-onafhankelijk geleverd worden en geeft geen kopzorgen over het beheer van een applicatie. Ik denk daarom dat eindgebruikers in de toekomst vooral van SaaS-diensten gebruik gaan maken. IaaS-diensten zullen nog wel bestaan, maar deze worden dan vooral geleverd aan resellers en IT-partnerbedrijven die SaaS aanbieden. De IaaS-markt is momenteel nog groter dan de SaaS-markt, maar het gebruik van SaaS neemt wel veel sneller toe. Sommige onderzoeken spreken zelfs van een groei van 25% of meer!

IT-partner wordt one-stop-shop voor eindgebruiker System integrators en IT-partners van bedrijven zijn al geruime tijd

aan het voorsorteren op de ontwikkelingen in de cloud. Ze waren bijvoorbeeld specialist op het gebied van kantoorautomatisering en kwamen in die rol regelmatig bij de eindgebruiker over de vloer om IT-infrastructuur te onderhouden. De cloud heeft dat model sterk onder druk gezet. Veel van deze bedrijven halen tegenwoordig de gehele infrastructuur van de klant in eigen huis en bieden dit als dienst aan. Extra diensten die ze zelf niet ontwikkeld hebben, schaffen ze zelf weer white label aan en bieden dit onder het eigen merk aan de eindgebruiker. De IT-partner wordt zo een one-stop-shop op het gebied van IT voor de eindgebruiker. En voor softwareleveranciers geldt eigenlijk hetzelfde. Waren ze eerder gewend om software via resellers te verkopen gaan ze nu veelal software als clouddienst aanbieden. Via dit SaaS model zijn zij in staat rechtstreeks te leveren en worden volledig nieuwe business modellen opgezet.

{

‘Ik denk daarom dat eindgebruikers in de toekomst vooral van SaaS-diensten gebruik gaan maken’

Datacenter als dienst Voor een publieke datacenterleverancier als Previder betekent dit vooral dat we ons moeten bezinnen op onze rol. Op de eerste plaats moeten er veranderingen komen in het eigen productaanbod. Het datacenter als ‘product’ is in de toekomst minder belangrijk. Je ziet het nu al. Colocatie en klassieke IT-infrastructuur worden steeds minder geleverd en komen in de markt steeds minder voor. Bedrijven vragen daarentegen steeds meer om kant-en-klare clouds die je als dienst aanschaft. Via een webportaal kan de klant zo’n cloud beheren. Zelf hebben we dit najaar een dergelijke portal gebouwd en ingericht en we merken dat deze zeer in trek is bij onze klanten. Zij zijn in staat zelf hun cloud te managen en creëren hun eigen private of hybride cloud. Er wordt ook steeds meer verwacht van een datacenterleverancier op het gebied van extra diensten. Cybercrime is bijvoorbeeld een steeds grotere dreiging. In het verleden wuifden bedrijven die dreiging nogal eens weg, maar tegenwoordig wordt er serieus in geïnvesteerd. Beveiliging van de infrastructuur is daar een wezenlijk onderdeel van en gebruikers verwachten dat de datacenterleverancier diensten aanbiedt om passende maatregelen te nemen. Een andere extra dienst die je tegenwoordig veel ziet, is het flexibel op- en afschalen van

46

Alles over innovatie in ICT

capaciteit. Een VDI-omgeving kent bijvoorbeeld sterke piekmomenten in de belasting van de infrastructuur. In de ochtend wordt er bijvoorbeeld meestal door alle werknemers tegelijk ingelogd. Datacenterleveranciers bieden mogelijkheden om dit soort piekbelasting op te vangen, zodat de gebruikers daar geen last van hebben.

Sparringpartner Wat die veranderingen in het portfolio aangeven is dat de datacenterleverancier een andere rol krijgt. Hij wordt steeds meer een sparringpartner van system integrators en IT-leveranciers. Partnerbedrijven die zich in SaaS willen verdiepen, hebben vaak veel behoefte aan een IaaS-leverancier die echt als een inhoudelijke sparringpartner kan optreden. Dat zien we nu in de praktijk ook al veel gebeuren. Softwareleveranciers hebben vaak geen kennis van het ontwerp van een hostingplatform voor hun eigen software, laat staan hoe je dit succesvol onderhoudt. Er is daarom een gouden kans weggelegd voor datacenter/IaaS-leveranciers om die gemiste sparringpartner te worden. Pieter de Haer, Previder CloudWorks - nr. 12 / 2015

47

Trends in IT-innovatie

De weg naar de cloud Het belang van cloud neemt de komende jaren onverminderd toe. Over twee jaar is zo’n vijftig procent van alle IT-uitgaven cloud gerelateerd, aldus IDC. Dat percentage wordt in de jaren daarop alleen maar hoger. Cloudaanbieders spelen daar op in met uitbreiding van hun productportfolio en door het aanbieden van services die klanten ondersteunen bij een migratie naar de cloud. De komende jaren betrekken bedrijven en organisaties steeds meer IT vanuit de cloud. Daarmee zet de trend naar ‘IT als utility’ zich onverminderd door. Het gaat daarbij om IaaS-, Paas- en SaaSoplossingen plus allerlei nieuwe vormen als DaaS (Desktop as a Service) of ITSaaS (IT Security as a Service). Daar profiteren allerlei aanbieders van en niet alleen de huidige grote spelers uit de VS. Juist de Europese cloudaanbieders hebben een goede propositie om klanten voor zich te winnen. Enerzijds door hun kennis van lokale markten, anderzijds zijn ze niet gebonden aan de Amerikaanse ‘Patriot Act’. Zij kunnen afnemers garanderen dat data

gevrijwaard blijft van ‘vreemde ogen’, lees de NSA. Dat laatste wordt voor steeds meer bedrijven van belang. Niet alleen voor overheidsorganisaties die wettelijk gebonden zijn aan opslag van data binnen de EU. Ook organisaties die niet aan de overheid zijn gerelateerd hechten aan zekerheid rond afscherming van hun data.

Duitse cloud Het belang daarvan bleek onlangs nog uit de deal tussen Microsoft en Deutsche Telekom, waarbij Microsoft gebruik gaat maken van het Duitse datacenter van T-Systems, het dochterbedrijf van Deutsche Telekom. Microsoft en T-Systems hebben een modus gevonden waarbij onder ander de Microsoft service Azure wordt aangeboden waarop de ‘Patriot Act’ niet van toepassing is. Klanten die hier gebruik van gaan maken wordt gegarandeerd dat hun data in de ‘Duitse cloud’ absoluut veilig wordt beheerd en opgeslagen, conform de Europese richtlijnen. Hoewel Microsoft zijn klanten een hogere prijs in rekening gaat brengen voor deze ‘Europese’ dienst voorziet het in een behoefte. Zeker na de recente uitspraak over de Safe Harbor agreement.

Cloud vanuit de klant Europese aanbieders onderscheiden zich op meer terreinen van hun grote Amerikaanse tegenhangers. Amazon en Google baseren hun scherpe prijzen op economy of scale. Daardoor kunnen zij standaarddiensten tegen scherpe prijzen aanbieden Europese cloudaanbieders daarentegen staan open voor partnerships om afnemers een aanbod op maat te bieden. T-Systems bijvoorbeeld profileert zich onder meer als partner voor innovatie. Daarmee speelt de onderneming in op een trend in Europa. Afnemers hechten aan een overeenkomst waarbij de ‘win-win‘ voor beide partners helder omschreven is. Op basis van zo’n overeenkomst brengen beide partijen hun kennis en ervaring in om gezamenlijk tot een oplossing te komen. Een voorbeeld daarvan is Heineken dochter Brau Union. Met deze klant heeft T-Systems een volledig geïntegreerde supplychainmanagementoplossing gebouwd, waarbij primair vanuit de brouwer is gedacht. Dat T-Systems daarmee op het goede spoor zit blijkt wellicht nog het duidelijkst uit de enorme omzetgroei in cloud computing die afgelopen jaar is gerealiseerd bij onder andere grote klanten als Shell, Daimler, KONE en TUI.

Cloud partners T-Systems heeft strategische partnerships met aanbieders als Cisco, EMC, VMware, Intel, Microsoft en SAP. Dat stelt de onderneming in staat om vooraan mee te lopen waar het gaat om nieuwe ontwikkelingen en zijn klanten steeds met de nieuwste technologie kan ondersteunen. Daarbij heeft T-Systems dit jaar fors geïnvesteerd in het uitbreiden van zijn portfolio. Daartoe zijn ondermeer de banden met Huawei verder aangehaald. Beide ondernemingen werkten al samen bij het aanbieden van private cloudoplossingen. Sinds de zomer richten zij zich ook op het aanbieden van publieke clouddiensten. Huawei is hierbij de leverancier van de cloudoplossing maar het is T-Systems

48

Alles over innovatie in ICT

die verantwoordelijk is voor de clouddiensten en het beheer ervan in lijn met de Europese richtlijnen. De clouddiensten worden vanuit de eigen datacenters aangeboden en ontsloten via het netwerk van moederbedrijf Deutsche Telekom. Met deze op OpenStack gebaseerde clouddienst gaat het bedrijf concurreren met grote spelers uit de VS.

Road to the cloud Volgens alle gerenommeerde marktonderzoekers, is de ‘road to the cloud’ voor de meeste bedrijven en organisaties onvermijdelijk. Dat neemt niet weg dat een transitie naar de cloud complex is en veel vragen oproept. Vragen die niet primair over technologie gaan, maar eerder over organisatie en project-aanpak. Een uitdaging waar volgens IDC steeds meer bedrijven zich de komende jaren voor gesteld zien. T-Systems kan bedrijven daarbij helpen. Vaak begint het met een juist inzicht in de eigen IT-organisatie als ook het aanwezige IT-landschap en het ambitieniveau. Een beproefde methode die hierbij kan worden gehanteerd is de Cloud Maturity Check op basis van het Cloud Maturity Model (CMM) van de Open DataCenter Alliance (ODCA). Met het zo verkregen inzicht kan de weg naar de cloud met vertrouwen worden ingeslagen. Lourens Suiker, Sales Consultant bij T-Systems Nederland

Lourens Suiker CloudWorks - nr. 12 / 2015

49

Trends in IT-innovatie

{

‘Dankzij onze IaaS-oplossing was de klant in staat om zijn SAP-stack eenvoudig te verhuizen naar de cloud’

Infrastructure-as-a-Service (IaaS) maakt bedrijven flexibeler en slagvaardiger

Voor alle bedrijven – maar voor IT-bedrijven in het bijzonder – is het van groot belang om een duidelijke visie voor de toekomst te hebben, want de technologische ontwikkelingen volgen elkaar in een razend tempo op. Dat hieruit prachtige nieuwe partnerships kunnen ontstaan, bewijzen ITSN en Uniserver. Twee bedrijven die een gezamenlijke visie omzetten in een nieuwe dienst.

Wat de digitale fotografie was voor Kodak, kan de cloud in meer of mindere mate zijn voor IT-serviceproviders. Wie nog denkt dat ‘de cloud’ alleen maar een marketingterm is, moet zich nog maar even achter de oren krabben. Het is geen oude techniek in een nieuw jasje en het waait zeker niet snel over. SaaS, PaaS, IaaS: de cloud is hot en het biedt nieuwe kansen, maar het is zaak om niet te lang te wachten.

Early adopter Voor bedrijven is het essentieel om een goede toekomstvisie en een hoge mate van adoptiekracht te hebben. Voor nu, voor volgend jaar, voor over vijf jaar en daarna: ook voor dienstverlenende bedrijven in de IT-sector is het zaak om goed de trends te blijven volgen, hierop een heldere visie te ontwikkelen én deze indien nodig op tijd aan te passen aan de veranderende markt. Doet een bedrijf dit niet, dan kan dit verstrekkende gevolgen hebben.

Nieuwe kansen Een bekend voorbeeld van een bedrijf waar het mis is gegaan is Kodak – nota bene de uitvinder van de eerste digitale camera – dat zich niet op tijd wist aan te passen aan de snelgroeiende populariteit van digitale fotografie en het voldongen feit dat consumenten steeds minder foto’s lieten afdrukken.

Een van de bedrijven die de opkomst van de cloud en de interesse vanuit de markt al vroeg opmerkte, is IT Services Nederland (ITSN). Deze IT-serviceprovider uit Venlo bedient al ruim tien jaar klanten in verschillende markten en ziet zich als een early adopter als het om de cloud gaat. Directeur Hans Hendrikx vertelt: “Uit de gegevens van onze eigen sales cycles zagen we de verandering in de markt aankomen. Vijf jaar geleden praatte bijna niemand over de cloud, misschien twee op de tien klanten van ons. Nu is dit al ruim acht op de tien.” Hendrikx en zijn team merkten ook dat er een verschuiving plaats had gevonden in het soort diensten waar zijn klanten naar vroegen. “Een paar jaar geleden wilde iedereen nog de hardware in eigen bezit hebben”, herinnert Hendrikx zich. “Dus het spreekt voor zich dat het grootste deel van ons werk bestond uit het ontwerpen

Hans Hendrikx

en bouwen van de IT-infrastructuur voor onze klanten on-premises. Deze trend is nu helemaal omgeslagen en wij hebben toen vrij snel besloten om ook onze dienstverlening aan te gaan passen. Onze klanten willen niet meer investeren in hardware, maar deze investering liever omzetten in een dienst die ook agile genoeg is voor business development. Conclusie? We moesten die dienst naar de cloud brengen.”

IaaS Het team van ITSN kwam vervolgens tot dezelfde vragen als de eigen klanten. “We wisten dat we deze diensten in de cloud wilden gaan aanbieden, maar hoe doen we dat? Bouwen we onze eigen infrastructuur, of gaan we op zoek naar een partner?”, vertelt Hendrikx. “Maar daar waren we toch snel uit. In onze visie was het slimmer om er een laag boven te gaan zitten, om onze diensten aan te bieden op de beste infrastructuur die in de cloud te vinden was. Dus we gingen op zoek naar een partner die gespecialiseerd is in Infrastructure-as-a-Service. En dat werd Uniserver.”

SAP De keuze voor Uniserver kwam niet helemaal uit de lucht vallen, want de bedrijven hadden al eens gesproken over de nieuwe ontwikkelingen in de markt. “We hadden het over de soorten IToplossingen waar veel bedrijven sterk van afhankelijk zijn, zoals SAP. Zo brainstormden we verder en kwamen we op een simpel maar doeltreffend idee”, zegt Hugo van Diepen, directeur van Uniserver. “Wat als we onze klanten zouden vragen aan welke van deze IToplossingen ze het meest behoefte hadden, om deze vervolgens zelf beter te bouwen?” Hendrikx was het daarmee eens. “In plaats van dat elk IT-bedrijf probeert om zijn eigen SAP-omgeving te bouwen en te beheren is het natuurlijk veel slimmer om dit systeem te finetunen en dat dan as-a-Service aan te bieden aan de klanten.” Met dit gesprek was de eerste stap gezet naar wat later een partnership tussen de twee organisaties zou worden. En wat uiteindelijk uitmondde in een SAP hybride clouddienst voor eindgebruikers.

50

Alles over innovatie in ICT

“Een van onze eerste klanten was een groot retailbedrijf met vestigingen in Nederland, België en Duitsland dat een periode van zeer snelle groei doormaakte”, zegt Hendrikx. “Ze waren bezorgd over de betrouwbaarheid, beschikbaarheid en schaalbaarheid van hun SAP-systeem. Dat is nu allemaal in een klap opgelost. De uptime en betrouwbaarheid van cloudgebaseerde diensten is natuurlijk ongeëvenaard en schaalbaarheidsproblemen zijn in de cloud ook echt verleden tijd.”

Het beste van twee werelden “Dankzij onze IaaS-oplossing was de klant in staat om zijn SAPstack eenvoudig te verhuizen naar de cloud. Dat was een heel soepele overgang”, weet Hendrikx nog. “Binnen twee maanden was de migratie voltooid. De klant heeft nu het beste van twee werelden, dankzij de combinatie van eigen geïnstalleerde hardware en een SAP-implementatie bij Uniserver. Zij kunnen hun omgeving beheren vanuit hun eigen datacenter. Maar als men wil schalen, dan hoeft er niet diep in de buidel getast te worden om nieuwe hardware te kopen. Zo heeft men de slagvaardigheid om een snelle groei zonder problemen aan te kunnen, wanneer dat maar nodig is. Dat daarbij de klanten ook nog zo’n tien a twintig procent minder kwijt zijn als je kijkt naar TCO (Total Cost of Ownership), is natuurlijk ook mooi meegenomen.”

Klaar voor de toekomst De SAP-oplossing in de cloud is de eerste nieuwe dienst die ITSN en Uniserver samen hebben ontwikkeld en de bedrijven hopen in de toekomst het partnership verder uit te breiden. “We hebben laten zien dat het werkt met SAP en we zijn van plan om dit ook te doen met andere fundamentele apps”, aldus Hendrikx. “Doordat wij onze apps bouwen op IaaS, zijn onze klanten een stuk flexibeler en slagvaardiger, maar dat geldt zeker ook voor ons als IT-dienstverlener. Wij zijn klaar voor de toekomst.” Onno Karman is journalist CloudWorks - nr. 12 / 2015

51

Trends in IT-innovatie Samenwerking met Aridhia brengt geavanceerde software naar Nederland beschikbaar

Vancis ziet grote kansen voor Analytics as a Service Analytics uit de cloud biedt grote voordelen, maar werd tot voor kort als een min of meer onhaalbare kaart gezien. Dat Analytics as a Service echter wel degelijk mogelijk is, bewijzen de projecten die Aridhia heeft gerealiseerd in de zorgsector. Vancis is een samenwerking aangegaan met dit Schotse bedrijf om deze analytische diensten nu ook in Nederland te voeren.

AnalytiXagility is een platform dat big data analytics, visualisatie en samenwerkingsmogelijkheden combineert. In de UK heeft Aridhia al een grote verscheidenheid aan klanten. Het samenwerkingsverband met Vancis stelt de functionaliteit in het platform nu via de cloud beschikbaar aan artsen en medisch onderzoekers in Nederland.

Snellere diagnose door klinische analytics De toepassingsmogelijkheden zijn divers, vertelt Chris Roche, CEO bij Aridhia. Hij noemt enkele voorbeelden: “AnalytiXagility wordt gebruikt in een Innovate UK-project waarin NHS Greater Glasgow & Clyde, Glasgow University en Philips Healthcare samenwerken aan een platform om bij IC-patiënten met zwaar hersenletsel eerder een goede diagnose te stellen. Ze ontwikkelen algoritmen om specifieke klinische events eerder te diagnosticeren of zelfs te voorspellen op basis van klinische en fysiologische data die wordt gemeten met bedside monitors. Door verschillende data te combineren en realtime te analyseren kunnen de artsen nu veel sneller een betere diagnose stellen en ook sneller de juiste behandeling starten.” Een toepassing die hierop lijkt is het veel eerder voorspellen van het ziekteverloop bij MS-patiënten. Roche: “MS kan zich op vijf verschillende manieren ontwikkelen. Artsen kunnen meestal pas na een jaar of langer zeggen welke van die vijf profielen jij als patiënt hebt. Dat betekent dat een behandeling op maat dus vrij lang op zich laat wachten. Eén van onze klanten gebruikt AnalytiXagility om de data van hersenscans, DNA-profielen en een door de patiënt ingevulde vragenlijst gecombineerd te analyseren, waardoor de arts al heel snel na de diagnose kan zeggen welke van de vijf varianten van MS iemand heeft en dus ook veel eerder een gerichte behandeling kan starten.” Behalve in klinische settings wordt AnalytiXagility ook veel toegepast in onderzoeksprojecten. Een project dat in het oog springt is het Advocate Horizon 2020-project, dat tot doel heeft om tandzorg om te vormen van een reactief naar een preventief model. In een studie zijn gegevens van tandartsen in zes Europese landen verzameld over de incidentie van veelvoorkomende gebitsziekten. De onderzoekers ontwikkelen nu een voorspellend model waarmee tandartsen en mondhygiënisten straks hun patiënten veel meer op maat kunnen informeren en trainen, gericht op de kans dat een patiënt een bepaalde aandoening ontwikkelt.

Reproduceerbaar onderzoek AnalytiXagility combineert analytics, visualisatie en diverse mogelijkheden om data te delen en samen te werken. “Translationeel onderzoek draait om multidisciplinaire samenwerking”, weet Roche. “Maar daar komt het nodige bij kijken. Zo kun je als onderzoeker heel makkelijk de privacy van de onderzoekdeelnemers schaden als je zonder erbij na te denken datasets deelt. Bovendien moeten de verschillende participanten aan een onderzoek natuurlijk op de datasets van anderen kunnen vertrouwen en kunnen herleiden hoe zij aan bepaalde informatie komen. Daarom hebben wij data governance in de code van de software meegenomen.

52

Alles over innovatie in ICT

{

‘AnalytiXagility combineert analytics, visualisatie en diverse mogelijkheden om data te delen en samen te werken’

Alle handelingen zijn traceerbaar, dus je hele onderzoekstraject is auditeerbaar. Bovendien is het niet mogelijk dat je per ongeluk persoonsgegevens deelt die je niet had mogen delen. Als onderzoeker hoef je dus niet meer over dit soort dingen na te denken, dat doet de software voor jou.” Sander Ruiter is bij Vancis verantwoordelijk voor de introductie van het platform op de Nederlandse markt. Hij ziet dat onderzoekers veel behoefte hebben aan deze functionaliteit. “Datamanagement is momenteel natuurlijk een hot topic als gevolg van de fraude door de heer Stapel. Onderzoekers moeten alle stappen uit hun onderzoek reproduceerbaar maken. Ze moeten precies kunnen aantonen wie wanneer wat met welke data heeft gedaan. NWO werkt aan nieuwe policies op dit gebied. Het mooie van AnalytiXagility is dat alle stappen die je zet worden vastgelegd. Dat neemt stress en heel veel gedoe weg, want geen enkele onderzoeker wordt natuurlijk blij van deze rompslomp. Zij willen gewoon onderzoek doen en resultaten boeken, en niet voortdurend hoeven nadenken over hoe zij die resultaten kunnen verantwoorden.”

Onderzoektijd verkorten Een ander voordeel is dat het platform beschikbaar is als clouddienst. Onderzoekers hoeven niet eerst een eigen infrastructuur te bouwen en de software te implementeren, ze kunnen meteen starten. Om de clouddienst optimaal te laten aansluiten bij de wensen en eisen van UMC’s en andere onderzoeksorganisaties werken Vancis en Aridhia samen in een consortium met MGRID, Care IQ en Xomnia. “De uitdaging van onderzoekers is om meer te doen met minder”, zegt Ruiter. “Er komt steeds minder budget voor onderzoek, waardoor de druk stijgt om snel resultaten op te leveren. Als zij direct kunnen starten met data-analyse door het ICT-platform uit de cloud af te nemen, dan komt dat ten goede aan de onderzoektijd die ze hebben. Bovendien dalen de IT-gerelateerde kosten omdat ze alleen maar betalen voor gebruik.” Het inladen van de data is eenvoudig. En ook voor het bouwen van de analytische modellen beschikt het platform over zoveel tooling dat het self service is. Minder ervaren onderzoekers kunnen altijd hulp inroepen. Roche: “We merken aan onze klanten in Schotland, Engeland en Noord-Ierland dat ze nauwelijks hulp nodig hebben om te starten. Het is hele intuïtieve software.” Van de redactie CloudWorks - nr. 12 / 2015

53

Trends in IT-innovatie Social engineering:

Oude wijn in nieuwe zakken

Het online bankieren is al lang goed ingeburgerd, maar het blijkt nog steeds een interessante bron van inkomsten te zijn voor lieden met minder goede bedoelingen. Social engineering blijkt een succesvolle manier om online gebruikers geld afhandig te maken. Het is een techniek die mensen ertoe aanzet gevoelige informatie prijs te geven. Een concept dat nog steeds effectief en doeltreffend is. De bekendste en meest gebruikte manier van social engineering is phishing. Daarbij wordt een e-mail verstuurd onder valse voorwendselen en wordt gevraagd om bijvoorbeeld logingegevens of creditcarddetails te delen. Volgens een rapport van Kaspersky Lab was 37% van de pishingaanvallen gericht op financiële instellingen in het eerste kwartaal van 2015. Bij 21% van de aanvallen probeerde men om financiële informatie los te peuteren en 17% mikte op sociale netwerken. De massamails met slecht geformuleerde boodschappen in gebrekkig Nederlands zijn intussen genoegzaam bekend onder de internetgebruikers, dus het aantal geopende e-mails ligt op slechts 3%. Echter, als hackers de moeite nemen om de aanhef te personaliseren en persoonlijke informatie in de e-mail te verwerken - het zogenaamde spearphising - dan stijgt het aantal spectaculair. Maar liefst 70% van de spearphishing e-mails wordt geopend.

{

‘Als de bank de volledige controle wegneemt bij de gebruiker en zo de zwakste schakel beschermt, dan zullen social engineeringaanvallen binnenkort tot het verleden behoren’

54

Alles over innovatie in ICT

Een andere efficiënte techniek is het zogenaamde vishing, waarbij het slachtoffer wordt opgebeld door iemand die zich voordoet als een werknemer van de bank. 23% van de mensen die werden gecontacteerd, gaf gevoelige informatie door. Bijna 40% kon niet aangeven of het telefoontje eerlijk dan wel malafide was. Wij mensen houden er immers van om iemand te vertrouwen. Daar spelen phishingaanvallers handig op in. Als de persoon aan de andere kant van de lijn rustig, vriendelijk en beleefd is, dan stellen wij met plezier vertrouwen in hem of haar en geven we confidentiële informatie door.

{

‘Alle ontradings-, waarschuwings- en informatiecampagnes ten spijt blijft de gebruiker de zwakste schakel in het beveiligingsverhaal’

De bank neemt het roer opnieuw in handen Pishingaanvallen kosten organisaties vaak miljoenen. Gartner schat dat banken in de Verenigde Staten jaarlijks 2,8 miljard dollar verliezen aan fraudegevallen veroorzaakt door phishing. Sommige kosten kunnen berekend worden, maar door kosten gelinkt aan imagoverlies lopen die bedragen in werkelijkheid veel hoger op.

De gebruiker blijft de zwakste schakel Hackers proberen op de gemakkelijkste manier hun doel te bereiken. Ze plegen dus geen aanval op de technologie, omdat ze weten dat het veel te moeilijk is om algoritmes en beveiligingssystemen te kraken. In de plaats daarvan misbruiken ze het vertrouwen en de onwetendheid van de online gebruiker. Alle ontradings-, waarschuwings- en informatiecampagnes ten spijt blijft de gebruiker de zwakste schakel in het beveiligingsverhaal. Twee problemen vallen hierbij op. Ten eerste heeft een bank geen controle over de handelingen van zijn klant. Als iemand ingaat op de vraag van een hacker om bijvoorbeeld een digitale handtekening te genereren en zo een frauduleuze transactie te ondertekenen, dan kan de bank daar weinig tegen beginnen. De gebruiker zit immers aan het stuur en voert een handeling uit wanneer hij dat wenst, ook als erom gevraagd wordt door een onguur individu. Ten tweede kan de gebruiker maar moeilijk de authenticiteit van de boodschap verifiëren. Een hacker kan dus een frauduleuze transactiecontext tonen aan de gebruiker door hem om te leiden naar een valse webpagina. Vaak zien gebruikers het verschil niet tussen de echte website van de bank en een valse website van een hacker. Als de gebruiker een boodschap krijgt die lijkt op die van de bank, dan stelt hij de authenticiteit niet in vraag. Daarom blijven social engineeringaanvallen zo succesvol.

Om social engineeringaanvallen te voorkomen, komt het erop aan om de controle over de data te verschuiven van de zwakste schakel - de gebruiker - naar de bank. Het is de bedoeling dat enkel de bank de verrichting kan initiëren, waardoor de beslissing uit de handen van de gebruiker wordt genomen. Dat kan met zogenaamde visuele transactie signing. Deze technologie maakt gebruikt van een geavanceerde, gekleurde QR-code. Op vraag van de gebruiker, toont de bank deze QR-code op het scherm van de computer, tablet of smartphone van de gebruiker. Het cryptogram wordt berekend op basis van de transactie-informatie, zoals het bedrag, de accountgegevens van de ontvanger en informatie over het gebruikte toestel. Deze data wordt geëncrypteerd en kan enkel worden ontcijferd door de gebruiker die de juiste decryptiecode heeft. Dat wil zeggen dat de gekleurde QR-code een persoonlijk bericht is en niet opnieuw kan worden gebruikt. Daarnaast is het principe What You See Is What You Sign (WYSIWYS) belangrijk. De informatie van de transactie wordt voor het tekenen ter bevestiging naar de gebruiker gestuurd, zodat hij kan controleren of de gegevens correct zijn. Pas daarna kan de transactie worden getekend. Zo verhindert de bank dat een gebruiker zomaar iets ondertekent zonder het te beseffen. Bovendien kan de bank gebruikers waarschuwen als het gaat om een transactie met een hoog risico. Deze technologie garandeert een veilige en betrouwbare transactie. Als de bank de volledige controle wegneemt bij de gebruiker en zo de zwakste schakel beschermt, dan zullen social engineeringaanvallen binnenkort tot het verleden behoren. Jan Valcke, president & COO van VASCO Data Security CloudWorks - nr. 12 / 2015

55

Nieuws

Nieuws

van EuroCloud

Bij de jaarwisseling Bestuurswisseling 2015 was een goed jaar voor EuroCloud Nederland. In 2014 is een drietal speerpunten geformuleerd: verder uitbouwen van de EuroCloud Nederland Awards, meer internationale betrekkingen aangaan en het organiseren van een regelmatig terugkerend Nationaal Cloud Debat. Die keuze heeft dit jaar tot een lange serie activiteiten geleid: • Deelname aan de Franse Cloud Week Paris en het EuroCloud Forum in Barcelona • Publicatie van de Nationale EuroCloud Monitor (het onderzoek naar de staat van cloud in Nederland) en de executive briefing in Beukenrode in Doorn over de Monitor • Feestelijke uitreiking van de EuroCloud Awards bij Capgemini in Utrecht • Publicatie van het verslag van de roundtable ‘Digitalisering van gezondheidsdossiers in Nederland’, georganiseerd met Eurocloud partner RAM IT

• Publicatie van 5 Public Briefings, te downloaden op www.eurocloudnl.eu/ downloads • Organisatie van 2 ShowYourCloud bijeenkomsten (bij Schuberg Philis en Servoy) • Aansluiting van nieuwe partners: Bynder, Calendar42, Custom Connect, ION-IP en Sogeti • Mediapartnerships met BigDataExpo, Infosecurity en IDNext In het nieuwe jaar zetten we deze lijn van activiteiten voort, waarbij het Nationale Cloud Debat prioriteit krijgt. Ook is EuroCloud Nederland in de race om het EuroCloud Forum naar Amsterdam te halen. Dit is de jaarlijkse conferentie voor de internationale EuroCloud community en tevens het hoogtepunt voor EuroCloud. Het Nederlandse voorzitter-

schap van de Europese Unie doet hopelijk een extra duit in het zakje. Maar de race is nog niet gelopen; we hebben concurrentie vanuit Spanje, Slovenië en Roemenië. Verder gaat de EuroCloud Nederland website op de schop om meer aansluiting te vinden met de Europese website. Tot slot: de jaarlijkse EuroCloud Nederland Award zal een grote impuls krijgen, nu een aantal toonaangevende IT-bedrijven zich bereid heeft verklaard het evenement substantieel te sponsoren. Enfin, alle reden om EuroCloud Nederland ook in het nieuwe jaar te blijven volgen!

Nieuwjaarsreceptie Net als de vorige jaren houden we de Nieuwjaarsreceptie in de Koninklijke Industrieele Groote Club in Amsterdam. Dat zal zijn op 18 januari 2016. Wilt u zich aanmelden voor de receptie? Laat uw contactgegevens achter op http://www.eurocloudnl.eu/ contact/ of stuur een mail naar [email protected]. Het aantal deelnemers is beperkt, partners van EuroCloud Nederland hebben voorrang.

Nan Zevenhek en Theo Loth hebben besloten hun bestuurszetel van de stichting EuroCloud Nederland beschikbaar te stellen. Voor de opvolging van Zevenhek heeft het bestuur een goede kandidaat op het oog. Loth wordt opgevolgd door Robbert Hoeffnagel, IT-journalist en als directeur van uitgeverij FenceWorks de uitgever van CloudWorks. Hoeffnagel heeft onder meer PR en Communicatie in zijn portefeuille.

Zevenhek “De inspirerende bijeenkomsten van EuroCloud en de goede sfeer in het bestuur ga ik zeker missen!” Loth (mede-) oprichter en EuroCloud bestuurslid van het eerste uur: “Nu cloud gemeengoed is geworden, vind ik na zes jaar EuroCloud de tijd rijp om mijn energie aan andere zaken te besteden. Gezien de beperkte middelen van EuroCloud Nederland vind ik dat we als bestuur veel bereikt hebben. Het is mooi

dat ik daar een bijdrage aan heb kunnen leveren. Ik geef graag het stokje over aan Robbert. De stijgende lijn gaat nu versneld omhoog.”

Exit Safe Harbor De datum is mij als volbloed Europeaan in het geheugen gegrift: 6 oktober 2015. Op deze dag werd door het Europese hof van justitie bepaald dat de Safe Harbor Policy de rechten van Europese burgers onvoldoende beschermt. Het hof heeft een streep getrokken door overeenkomst 2000/520/EC waarin de Safe Harbor Policy tussen de VS en Europa geregeld werd. De uitspraak van het hof schept de grote mogelijkheid om de tussen de EU landen

Meld u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk kennisnetwerk geworden

soms nog behoorlijk verschillende privacyregels beter op elkaar af te stemmen. Zeker is dat, als de uitspraak overeind blijft, data die door EU-burgers opgeslagen worden, de Europese Unie niet mogen verlaten. Een geweldige kans voor Europese datacenters en providers. En uiteindelijk voor de Europese Cloud-industrie. Maurice van der Woude is vice-voorzitter van de stichting EuroCloud Nederland alsmede oprichter en Managing Director van BPDelivery

op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen.

Heeft u vragen of – nog beter – wilt u zich aanmelden als Partner, stuur dan een mail naar [email protected] +31 87 87 65 65 6 [email protected] www.eurocloudnl.eu

www.eurocloudnl.eu 56

Alles over innovatie in ICT

CloudWorks - nr. 12 / 2015

57

Legal Look

Investeer in Cloud kennis en ga voor gecertificeerde professionals! Cloud Computing Scalable, Always-On en Secure. Bekende kreten, maar wat betekent Cloud Computing nu voor ons als organisatie? Moeten wij nu gaan voor Saas, PaaS en/of IaaS? En wat komt er allemaal kijken bij de implementatie ervan? Vragen die u graag goed en gefundeerd beantwoord ziet voordat u aan Cloud begint. Vanuit onze jarenlange ervaring met IT, Software & Datacenter trainingen, spreken wij met recht over ons nieuwe Cloud Computing aanbod. Krijg inzicht in de mogelijkheden, potentiële baten en mogelijke risico’s. Volg een training, maak kennis met Cloud of ga voor een van de erkende Cloud certificeringen!

Regionaal door mr. Victor A. de Pous Wat betekent Microsoft’s koersverandering? Microsoft CEO Satya Nadella kondigde onlangs een uiterst relevante wijziging in haar beleid ten aanzien van cloud computing aan en verraste vriend en vijand. Voor Europese gebruikers van clouddiensten, zoals Office 365, gaat het bedrijf voortaan de gegevens in de Bondsrepubliek Duitsland opslaan. Dat heeft alles te maken met het inmiddels diepgewortelde wantrouwen van Europeanen in de Amerikaanse overheid, waarvan verregaande inlichtingenpraktijken in de publiciteit kwamen dankzij de reeks van onthullingen van klokkenluider Edward Snowden. De NSA en andere federale overheidsdiensten hebben door de verrassende stap van Microsoft geen toegang meer tot de informatie, die Microsoft als Amerikaanse onderneming van Europese burgers verwerkt. De grensoverschrijdende werking van de Partiot Act houdt hier op. Maar de interpretatie over de koersverandering - een gebeurtenis die zonder twijfel het geschiedenisboek van ICT-sector of informatiemaatschappij haalt - verschilt opmerkelijk.

Welke visies zijn er? In sommige, sterk-patriottische Amerikaanse kringen beschouwt men het besluit vooral als een witte vlag. Microsoft zwicht ten onrechte voor de Europese druk, die bestaat uit veel te strikte privacywetgeving, welke slechts ingegeven is uit handelsprotectionistische overwegingen. Hier luidt de redenering: terwijl de Verenigde Staten buitengemeen succesvol concurreren met zakelijke innovaties en geavanceerde informatietechniek, voeren Europese Unie en individuele lidstaat de mededingingsstrijd in de ICT-sector alleen met juridische wapens. Ze kunnen kennelijk op andere gronden niet wedijveren. Als eerste grote Amerikaanse cloudleverancier geeft Microsoft zich nu gewonnen. Wie volgt? Satya Nadella ziet dat anders. Min of meer formeel constateert hij dat de werkelijkheid van vandaag toont dat het oorspronkelijke idee van een wereldwijde publieke cloud (tegenover het toepassingsmodel private cloud) dood is. Als onderbouwing voor de stap voert Microsoft’s

58

Alles over innovatie in ICT

IT-OPLEIDINGEN bestuursvoorzitter aan dat het besluit gerechtvaardigde zorgen adresseert en geenszins de ‘Balkanisering’ van cloud computing tot doel heeft.

Wat is er echt aan de hand? Als we de retoriek en de bijbehorende motivering even laten voor wat ze is, dan ziet de keuze van Microsoft om de clouddata ter zake in Duitse datacenters van T-Systems te laten verwerken, primair toe op pragmatisme. Doen wat je klanten willen, betekent domweg handel en omzet. Iets, waar iedere ondernemer zich op richt. Of anders gezegd, gek eigenlijk dat wanneer de doorgaans holle marketingslogan ‘putting the customer first’ eindelijk een keer in de praktijk wordt toegepast, er partijen zijn die de handelspraktijk juist als zwaktebod classificeren. Microsoft kiest voor de business. Ronduit verstandig. Wie zich aanpast aan de normen en waarden van een land of regio, hijst niet de witte vlag, maar is simpelweg ‘legally compliant’ en voorkomt tevens aansprakelijkheid. Over de onderbouwing kunnen we discussiëren. Wellicht is de gedachte van wereldwijde publieke cloud uit oogpunt van lage kosten en bijvoorbeeld snelheid van handelen waardevol (vergelijk de theorieën omtrent de ‘global village’ en ‘platte wereld’), maar zij stuit op het recht. Allereerst heeft iedere soevereine staat nu eenmaal een autonome legislatieve bevoegdheid; ook wanneer er multilateraal wordt samengewerkt op basis van verdragen. Bovenal weegt mee dat verschillen in wet- en regelgeving - de door ondernemers vaak verafschuwde ‘juridische lappendeken’, die als rem op cloud computing wordt beschouwd - mede het gevolg zijn van de nationale identiteit van een land. En dat betreft een waardevol uitgangspunt. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Onze trainingen helpen u bij: • Het maken van de juiste keuzes • De selectie van een Cloud leverancier • Een succesvolle Cloud implementatie • Het optimaal benutten van alle Cloud mogelijkheden

100,Nu e en g op e kortin g trainin Cloud euze! naar k

Boek voor 8 januari 2016 een Cloud training naar keuze en ontvang e 100,- korting op de actieprijs. Vermeld CC1215 bij uw boeking. Cursus

Data

Dagen

Actieprijs

Professional Cloud Developer

25 t/m 27 januari

3

e 1.647,–

Professional Cloud Solutions Architect

25 t/m 27 januari

3

e 1.647,–

CompTIA Cloud Essentials

28 t/m 29 januari

2

e 1.098,–

Professional Cloud Service Manager

1 t/m 3 februari

3

e 1.647,–

Professional Cloud Administrator

1 t/m 3 februari

3

e 1.647,–

Professional Cloud Security Manager

8 t/m 10 februari

3

e 1.647,–

Professional Cloud Service Manager

7 t/m 9 maart

3

e 1.647,–

Professional Cloud Administrator

9 t/m 11 maart

3

e 1.647,–

CompTIA Cloud Essentials

10 t/m 11 maart

2

e 1.098,–





Ga voor meer informatie naar: www.vijfhart.nl

088-5427848

Bovengenoemde kortingsactie is uitsluitend van toepassing op nieuwe inschrijvingen voor vermelde trainingen en startdata. Alle vermelde prijzen en data zijn onder voorbehoud en exclusief BTW.

Uiteindelijk kies je voor Vijfhart.

Eemshaven

Delfzijl Nieuweschans

Harlingen

Groningen

Leeuwarden

Assen Sneek

Emmen

Stavoren

CARRIER NEUTRAL DATACENTERS ALL CONNECTED

Heerhugowaard Hoorn

Meppel

Enkhuizen

Coevorden

Alkmaar

Zaandam

Zwolle

Lelystad

Almelo Haarlem

Almere

Hengelo

Amsterdam

Zandvoort

Deventer Apeldoorn Enschede Leiden

LONG DISTANCE DARK FIBER NETWORK

Alphen a/d Rijn

Den Haag

Zutphen

Amersfoort

Winterswijk

Zoetermeer

Utrecht

Ede

Arnhem

Gouda

Doetichem

Tiel Rotterdam Europoort Nijmegen

INTERNATIONAL CONNECTIONS ACROSS THE BORDER

Gorinchem Dordrecht

Den Bosch Breda Tilburg

Roosendaal

Eindhoven

Venlo

Middelburg Vlissingen Zandvliet

Roermond

Sittard

MANAGED NETWORK OWN FIBER CONTROL

Maastricht

RELINED FIBER NETWORK Relined is dé carrier van Dark Fiber (glasvezel)verbindingen in Nederland. Relined richt zich op verhuur van glasvezelverbindingen voor de zakelijkemarkt (wholesale en enterprise). Ons netwerk heeft een unieke ligging in de hoogspanningsmasten (via TenneT) en langs de spoordijken (via ProRail), waarmee wij lange afstanden kunnen overbruggen tegen een zeer lage demping.

© Relined B.V. All Rights Reserved, 10-2014

Heerlen

Dark fiber along high voltage network Dark fiber along railroad Railway station TenneT-high voltage station Relined owned cityring network including carrier neutral datacenters Connection rail- high voltage infra International connections (Belgium, Germany and UK)