Alles over innovatie in ICT

Alles over innovatie in ICT

Jaargang 6, nr. 9 / 2015

Interview

Pilot GEYSER-project in mediatoren Roermond van start

IT Room Infra

Optimaliseer de prestaties van uw IT-infrastructuur en reduceer de kosten

Energiebeheer

Honderden serverkasten uitlezen via één IP-adres

En verder ‘Kies als opdrachtgever voor ‘born in the cloud’-aanbieder’ | Vernieuwingen zorg vragen om veel snellere verbindingen | Point of Control voor een veilige IT-infrastructuur | Hybride cloud overduidelijk in opkomst | De impact van Cloud op de IT Operations organisatie | ‘Zonder content geen beursvloer’ | www.cloudworks.nu

Cloud talk

Nieuwe vormen van datacenter management nodig

Cloudworks Special! Save 25% with coupon code:

CLOUDWORKS25

NETWORK • LEARN • GROW

SEPT 22-23, 2015 AMSTERDAM, NETHERLANDS THE PREMIER INDUSTRY CONFERENCE AND TRADE SHOW FOR HOSTING AND CLOUD PROVIDERS.

REGISTER NOW AND SAVE WITH EARLY BIRD RATES! EUROPE.HOSTINGCON.COM

Lange tijd is er een strikte scheiding geweest tussen facilitair en IT. De eerste groep zorgt in het datacenter voor de power, de koeling, de bekabeling, racks en dergelijke, terwijl de andere afdeling zich vooral bezig houdt met de applicaties en de IT-apparatuur die in die kabinetten worden geplaatst. Die scheiding was ooit wellicht een goed idee, maar die tijd ligt achter ons. Een maximaal presterend datacenter heeft uitstekende IT nodig, maar die komt niet tot zijn recht zonder een facilitaire infrastructuur die volledig up-to-date is.

Maar dan wel eentje die zijn enterprise software meer en meer vanuit de cloud aanbiedt. Met als gevolg dat men een grote belangstelling heeft voor de prestaties van de datacenters van waaruit zij dit soort diensten aanbieden. SAP is natuurlijk in de eigen software-winkel gaan shoppen om te kijken of daar geen technologie te vinden is die prima past bij de doelstelling: zorgen voor een volledige grip op de prestaties van het datacenter – van koelsysteem tot load-balancer.

Logisch dus dat we de laatste tijd steeds vaker pleidooien horen om te komen tot één geïntegreerde vorm van beheer van het complete datacenter. Tot nu toe zien we ook op managementgebied twee zelfstandig werkende koninkrijkjes. De facilitaire afdeling werkt met klassieke tools voor monitoring van power en koeling en probeert eerste stapjes te zetten met moderne varianten daarop. Denk aan DCIM ofwel datacenter infrastructure management. De IT-afdeling richt de aandacht vooral op IT asset management.

Die technologie bleek inderdaad aanwezig in de vorm van SAP HANA. Ofwel in-memory technologie die realtime verwerking van data biedt. Waar veel managementpakketten vooral verklaren wat er in het verleden is gebeurd, biedt deze aanpak – officieel IT Operations Analytics – de mogelijkheid om als IT-manager of datacenter manager te weten hoe het er nu op dit moment in het datacenter voor staat.

Wie de persberichten van aanbieders leest, ziet dat er eerste pogingen worden gedaan om deze twee beheeromgevingen bij elkaar te brengen. Maar dat gaat vooralsnog erg voorzichtig. Er worden interfaces gebouwd waardoor het ene pakket informatie kan ontvangen van de andere, maar van een volwaardige integratie is geen sprake. Laat staan dat er pakketten zijn die als doelstelling hebben om het totale datacenter als één geheel te beheren. Waar de markt geen haast maakt, gaan IT-afdelingen zelf aan de slag. Neem SAP. Toegegeven: dat is ook een software vendor.

Dat is een belangrijke stap voorwaarts. Datacenters moeten in toenemende mate een business-organisatie ondersteunen die realtime business doet en dus IT nodig heeft die in realtime beheerd wordt. Er is dus een andere vorm van datacenter management nodig. Eentje die DCIM en IT asset management integreert en die daar bovendien realtime verwerking en analyse van beheerdata aan toevoegt. De eerste stappen in die richting worden nu heel voorzichtig gezet. Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: [email protected]. Uitgever Jos Raaphorst 06 - 34 73 54 24 [email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 [email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Gerrit Klanderman 06 - 55 33 11 76 [email protected] Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk Control Media Kennnispartners: Data Centre Alliance, EuroCloud Nederland, Green IT Amsterdam, NEN, SaaS4Channel ©2015 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 9 / 2015

3

Pilot GEYSER-project in mediatoren Roermond van start “Op een gegeven moment is het gewoon op”, zo vat Ed Boerema, de CEO van Alticom, de voorraad aan fossiele brandstof samen. Tel dit gegeven op bij de eis van de Europese Unie om de uitstoot van CO2 in 2020 met 20 procent - ten opzichte van 1990 - terug te hebben gedrongen, dan is het niet meer dan logisch dat Alticom vol overtuiging in het Europese GEYSER-project is gestapt. Ondersteund door Green IT Amsterdam, start in september een pilot in de mediatoren van Roermond. CloudWorks sprak over dit initiatief met Ed Boerema van Alticom en Jaak Vlasveld van Green IT Amsterdam.

Optimaliseer de prestaties van uw IT-infrastructuur en reduceer de kosten Er is veel energie nodig om een IT-omgeving op een zo goed mogelijke manier draaiende te houden. Uptime, betrouwbaarheid, veiligheid, capaciteit en TCO zijn IT-onderwerpen die vaak op management niveau besproken worden en waarop veelal verschillende mensen antwoord moeten geven (vaak IT-manager of facilitaire manager). Dit geeft al direct de complexiteit aan om een IT-omgeving zelf op een goede en overzichtelijke manier te managen.

Huawei levert UPS’en voor ondergrondse computerruimtes Ondergrondse datacenters en computerruimtes voorzien van een noodstroomvoorziening is op zich al een uitdaging. Maar in het geval van de Londense metro komt daar nog een extra complicatie bij in de vorm van gebouwen en ruimtes die vaak al anderhalve eeuw oud zijn. London Underground deed grondig onderzoek naar onder andere de kans op rookontwikkeling en brand en ging uiteindelijk met Huawei in zee. Daardoor vindt beheer en monitoring nu in veel gevallen draadloos plaats.

14

inhoud

En verder

7

Gregor Petri over hybrid

8 ‘Kies als opdrachtgever voor ‘born in the cloud’aanbieder’ 10 Vernieuwingen zorg vragen om veel snellere verbindingen

28 30

12

Onderzoek de SLA met je cloudprovider

17

Spice in Finance

18

Point of Control voor een veilige IT-infrastructuur

20 ‘Bedrijven kunnen zich veel beter wapenen tegen cybercriminelen’


34 Om klanten te kunnen informeren over hun eigen energieverbruik - en aan het einde van de maand een accurate rekening te kunnen presenteren - is het noodzakelijk om de energieconsumptie per rack inzichtelijk te hebben. “Met de nieuwe Branch Circuit Monitoring-oplossing (BCM2) die Raritan eind dit jaar op de markt brengt, kan een datacenter via één IP-adres het energieverbruik van 768 racks single phase of 256 racks met driefasenaansluiting monitoren”, aldus Paul Bekema, Sales Engineer bij Raritan.

22 ‘Wij hebben altijd vooropgelopen op het gebied van functionaliteit en beveiliging’ 24

Hybride cloud overduidelijk in opkomst

36

Interconnect investeert in forse uitbreiding

38

Blog ASP4all Bitbrains

40

De impact van Cloud op de IT Operations organisatie

42

‘Zonder content geen beursvloer’

44 Energiemanagement cloud infrastructuur hoeft niet duur te zijn 46 HostingCon Europe 2015 vindt wederom in Amsterdam plaats 48

Nieuws van EuroCloudNL

50

Legal Look

www.cloudworks.nu Go!

4



5

Tune into the Cloud

Ghost Town

Tune into: Hybrid

door Gregor Petri Terwijl American Idol Adam Lambert zich alweer langzaam de hitparade uit zingt met ‘My heart is a Ghost Town’ zien veel enterprises iets anders langzaam maar zeker veranderen in een ghost town, namelijk hun datacenters. Voor veel IT-managers is dit nog even slikken. Weliswaar staat het datacenter bij de meeste bedrijven niet meer op een verhoogde vloer achter glas pal naast de receptie, maar voor veel IT-professionals was een rondje door het datacenter toch een beetje thuiskomen. Ik kan me nog goed de teleurstelling van de IT-manager bij een in hartje Amsterdam gevestigde bank herinneren toen zijn splinternieuwe mainframe geleverd werd. Dat het nieuwe systeem slechts de helft van de beschikbare ruimte in beslag nam, vond hij nog niet het ergste. Het feit dat de nieuwe server geen tokenring meer ondersteunde maar letterlijk dezelfde ethernet kaart had als zijn net - in het kader van een PC privé project - geleverde PS/2, dat was voor hem de druppel. Die consumerisatie (de inzet van oorspronkelijk voor consumenten ontworpen technologie voor bedrijven) gaat nog wel even door. En met name de overgang naar SaaS is daar een goed voorbeeld van. Consumenten waren de eerste die in plaats van software aan te schaffen en te installeren, begonnen met het gebruik van functionaliteit door de browser (beginnend met Hotmail, Facebook, LinkedIn, etc., etc.). En inmiddels bestaat de cloud strategie van veel bedrijven grotendeels uit een lange lijst SaaS applicaties (Office365, Salesforce.com, Concur, Workday, ServiceNow) die allemaal na invoering een stukje ruimte in het datacenter leeg achterlaten. De impact van SaaS op het datacenter is momenteel dan ook groter dan de impact van migratie van bestaande applicaties naar een Amazon of Azure. Dat laatste (lift en shift migratie) gebeurt namelijk nog niet zoveel. Maar tegelijkertijd komen er ook niet nieuw ontwikkelde applicaties het datacenter meer binnen. Want zelfs bedrijven die nog eigen applicaties ontwikkelen doen dit steeds meer meteen voor de cloud, gebruik makend van publieke platformen zoals AWS, Azure en Force.com voor zowel ontwikkeling als productie.

te hebben. Waarna in veel gevallen ofwel zal worden overgegaan op outsourcing of op gebruik van co-location (een third-party datacenter). Het voordeel van die laatste optie is dan weer dat die co-lo locaties ‘lekker dicht bij de cloud’ staan en vaak directe verbindingen met allerlei cloud leveranciers aanbieden. Verbindingen via privé connecties met grote bandbreedte in plaats van via het ‘gevaarlijke en open’ internet. Is er dan geen scenario waar oud en nieuw harmonisch samenwerken. Een beetje zoals aanstormend talent Adam Lambert afgelopen jaar deed, door op tournee te gaan met de legendarische rock band Queen? Zeker wel, de voorstanders van deze aanpak hebben er zelfs een mooie term voor bedacht: hibrid. Hybrid kan op allerlei manieren geïnterpreteerd worden: hybrid als combinatie van cloud en niet cloud, hybrid als combinatie van private en public cloud, hybrid als pragmatische combi van een beetje dit en een beetje dat. Als we kijken naar auto’s zijn we er inmiddels achter dat hybride voertuigen, zoals de met lage bijtelling gesubsidieerde plug-ins, vaak niet de efficiency halen die ze beloven. Terwijl in de IT het hele idee van hybrid nog grotendeels een belofte is. Voor echt hybrid succes zullen oud en nieuw heel nauw moeten samenwerken, en - net zoals serieuze artiesten een paar jaar nodig hadden om die amateurs van idols als echte collega’s te accepteren - zien we traditionele IT-leveranciers worstelen met de realiteit van een compleet nieuwe generatie concullega’s. Een nieuwe generatie die maar wat graag uitlegt dat hybrid toch echt meer als een transitie strategie dan als een einddoel gezien moet worden. Ghost Town (2015) is een nummer van Adam Lambert’s derde album ‘The Original High’. Na zijn tweede plaats in de 8e editie van American Idol (mede dankzij zijn vertolking van Bohemian Rapsody) volgden diverse hits, een plaats als jurylid en mentor in Idols 13 en 14 en natuurlijk de samenwerking met Queen, waarbij Lambert de vocalen van legende Freddy Mercury life voor zijn rekening nam.

En zo wordt het bedrijfseigen datacenter steeds leger, tot het moment dat het eigenlijk niet meer economisch is om er zelf een CloudWorks - nr. 9 / 2015

7

Congres Michiel Steltman (DHPA) tijdens congres The Next Step in Infrastructure:

‘Kies als opdrachtgever voor ‘born in the cloud’-aanbieder’

Het gebruik van cloud groeit duidelijk, maar er gaat helaas nog erg veel mis bij dit soort projecten. Dat stelt Michiel Steltman, directeur van de Dutch Hosting Provider Association (DHPA). Hij is een van de keynote sprekers tijdens het congres ‘The Next Step in Infrastructure’ dat Heliview op 7 oktober organiseert. Steltman is daarom van mening dat IT-managers er goed aan doen om hun partners voor het opzetten van cloud-projecten heel zorgvuldig te kiezen. “Selecteer bij voorkeur een zogeheten ‘born in the cloud’-partij en niet een aanbieder die cloud er - zeg maar - bij doet.” Steltman is heel duidelijk in zijn antwoord als hem gevraagd wordt waarom veel cloud-projecten tot nu toe niet opleveren wat er vooraf van verwacht werd. “Een van de grootste problemen die ik zie is dat IT-managers en business managers niet altijd de juiste keuzes maken. Zij gaan soms iets te gemakkelijk in zee met partijen die zij vaak al jaren kennen, maar die cloud-oplossingen er een beetje bij doen. Het gaat dan vaak om vendoren die voorheen met klassieke on-premise software bezig waren en cloud er als een technische oplossing aan hun portfolio hebben toegevoegd. Dit zijn in de regel echter geen partijen met de grondige kennis van het cloud leveringsmodel. Met de technologie zit het dan soms wel goed, maar vaak hebben dit soort partijen toch moeite om echt native cloud te denken en te leveren. Daarmee bedoel ik dat het as-a-service model niet in hun corporate genen zit ingebakken. Ze leveren het wel, maar denken vaak nog in klassieke IT-termen.”

Succesvol project Dat is geen goede basis voor een transitie naar cloud, meent Steltman. “Wie maximal profijt wil hebben van een cloud-project doet er verstandig aan om in zee te gaan met een echte specialist. Ik noem dat vaak een aanbieder waarvoor geldt: ’born in the cloud’. Men heeft geen historie in de klassieke transactionele of projectmatige manier van leveren, maar is vanaf dag één met cloud-oplossingen en cloud-technologie bezig.” Het grote probleem van traditionele aanbieders die sinds enige tijd ook cloud-producten en -diensten aanbieden, is volgens Steltman dat zij cloud benaderen als ‘yet another technology’. “Dat is te simpel gedacht en doet het fenomeen ‘cloud’ ook geen recht. Bedrijven en overheidsorganisaties kunnen zeer interessante voordelen behalen bij een overstap naar een op cloud-technologie gebaseerde aanpak, maar dan moet de partij die de cloud-technologie levert dit niet als een product of project zien. Hij moet daarentegen echt geloven in cloud als ‘the new style of doing business’.”

Opdrachtgevers zouden er goed aan doen om beter te kijken naar de vraag of hun beoogde leverancier wel echt heel diep in cloud business zit. Of dat die partij het er - zeg maar - een beetje bij doet.” Aan de andere kant is het ook voor meer traditionele aanbieders nog niet te laat, zegt Steltman. “Natuurlijk hebben de ‘born in the cloud’-aanbieders een voorsprong, maar wie nu echt serieus met cloud aan de slag gaat, kan die achterstand heus wel inlopen.”

De juiste keuze maken De vraag is hoe dat moet gebeuren. Steltman is er van overtuigd dat er twee dingen gaan gebeuren. “Ten eerste denk ik dat veel klassieke resellers een nieuwe activiteit naast hun bestaande business zullen opzetten. Puur gericht op cloud-oplossingen. Het is erg lastig om dit soort transities te doen vanuit een bestaande organisatie, dus zal het vaak via een aparte organisatie gebeuren. Daarnaast voorzie ik overnames van born in the cloud-aanbieders door de meer klassieke vendoren. Op die manier kun je natuurlijk ook een nieuwe en volledig op cloud gerichte activiteit opzetten - naast de verkoop en ondersteuning van traditionele oplossingen.” Voor de opdrachtgever heeft deze ontwikkeling belangrijke gevolgen. “Een IT-manager of business manager die met een cloudaanpak aan de slag wil, zal heel goed moeten kijken naar de vraag hoe de beoogde leverancier met cloud omgaat. Hou daarbij ook goed in de gaten wat er gebeurt rond de overnamegolf die er aan zit te komen. Maar het kan natuurlijk ook juist gunstig zijn om met de cloud-dochter van een traditionele leverancier te gaan werken. Dit selectieproces is cruciaal bij cloud-projecten, maar de juiste keuze maken wordt er - gezien alle ontwikkelingen die we nu zien - zeker niet makkelijker op.”

The Next Step in Infrastructure Michiel Steltman is een van de keynote sprekers tijdens het congres The Next Step in Infrastructure, dat Heliview op 7 oktober in Nijkerk organiseert. Andere sprekers zijn onder andere Bart Veldhuis (Stichting Cloud Architect Alliance), Ruud Allaerds (marketwatcher bij onderzoeksbureau Conclusr) en Cees Plug (ICT-directeur bij Inholland). Dagvoorzitter van het congres is Robbert Hoeffnagel (hoofdredacteur van CloudWorks). Kijk hier voor meer informatie: http://infrastructure.heliview.nl/programma/programma.aspx.

Boodschap “Ik zie veel partijen in met name het reseller-kanaal - en dat zijn toch de aanbieders waarmee de meeste IT-managers en business managers te maken hebben - die dit niet goed begrijpen. Dat is jammer, want daarmee doen deze resellers zichzelf en hun klanten tekort. Cloud is echt een heel ander model. De voordelen zitten niet alleen in technologie, maar in het leveringsmodel.” Maar het is nog niet te laat, meent Steltman. “Dat is de boodschap die ik wil meenemen naar het congres The Next Step in Infrastructure op 7 oktober. Dan zal er echter wel iets moeten gebeuren.

8



9

Technologie Nieuwe architecturen faciliteren veranderende behoeften van aanbieders en gebruikers

Vernieuwingen zorg vragen om veel snellere verbindingen

Waar iedere vorm van vastgoed uiteindelijk mee te maken krijgt is de exponentiële groei van technologie. Technologie waarbij een veilige en snelle internetverbinding vrijwel onontbeerlijk is. Om dit te faciliteren is het zaak om reeds in het beginstadium van een nieuwbouw- of verbouwproject te bepalen welke ICT-infrastructuur u hiervoor gaat aanleggen. Gaat u nog gebruik maken van traditionele koperverbindingen of kiest u voor glasvezeltechnologie? Een belangrijke keuze, immers een dergelijke infrastructuur moet vaak weer 20 tot 25 jaar mee. Een aantal aspecten speelt hierbij een rol:

De zorg verandert in hoog tempo. Dit betekent niet alleen dat tal van nieuwe apps en cloud-diensten beschikbaar komen, maar ook dat er grote aanpassingen nodig zijn op het gebied van de netwerkinfrastructuren waarmee zorginstellingen, maar ook particuliere zorgconsumenten kunnen werken. Nieuwe glasvezelarchitecturen kunnen in deze vraag voorzien.

• Investering in oude versus nieuwe technologie Oudere technologie kan per definitie minder dan een moderne infrastructuur. Het biedt minder flexibiliteit op allerlei gebieden. Het blijven vertrouwen op oudere technologie en infrastructuur heeft tot gevolg dat uw organisatie op den duur op strategische punten achterblijft hetgeen uw concurrentiepositie ondermijnt. • Glasvezeltechnologie vaak goedkoper De kostprijs van een glasvezelverbinding is in aanleg vaak ongeveer gelijk aan die van een koperverbinding. Op één glasvezelverbinding kunnen echter meerdere (tot aan 64) gebruikers worden aangesloten door slimme belichtingstechniek toe te passen. In plaats van 64 kabels heeft u dus nog maar één kabel nodig, hetgeen een enorme besparing met zich meebrengt. Daarnaast gaan de kosten van het stroomverbruik drastisch omlaag en door deze slimme belichtings-technieken is ook het onderhoud veel goedkoper. • Mogelijkheid om gebouwgebonden diensten te combineren met een all-in-one aanbod Met een glasvezelinfrastructuur kunt u uw huurders high-speed internet, televisie en telefonie aanbieden. Dit dienstenpakket kunt u eenvoudig uitbreiden met gebouwgebonden diensten zoals Camerabewaking, IP intercom, Smart Metering en Home Automation. Huurders kunnen op die manier gebruik maken van allerlei diensten. Een optimale combinatie van keuzevrijheid, duurzaamheid en gebruiksgemak. • Additionele dienstverlening mogelijk, toegespitst op doelgroep De behoefte aan additionele diensten verschilt per gebruiker. 65-plussers bijvoorbeeld, zullen steeds vaker gebruik maken van domotica en e-health oplossingen. Afhankelijk van de doelgroep kunnen deze aanvullende diensten flexibel worden aangeboden waarmee tegemoet gekomen kan worden aan de individuele behoeften van de huurders. • Dienstverlening op afstand mogelijk Nu ouderen steeds langer thuis blijven wonen, neemt de behoefte aan digitale zorg en dienstverlening op afstand sterk toe. Dankzij de moderne techniek is er inmiddels veel mogelijk. Denk bijvoorbeeld aan een videoconsult met de huisarts of beeldbellen met een verpleegkundige. Maar ook aan een berichtendienst die ouderen informeert over een afspraak met de kapper of fysiotherapeut. Met een glasvezelinfrastructuur bent u in staat om al deze toepassingen eenvoudig te faciliteren.

10


• Diensten zijn centraal te activeren Kenmerkend aan woonzorgcomplexen en zorginstellingen is de veelvuldige wisseling van bewoners. Waar de locatiebeheerder voorheen de aansluitingen voor de diverse diensten op locatie moest inregelen, kan dit met een glasvezelinfrastructuur vanaf één centrale locatie geregeld worden. U bespaart dus niet alleen op de kosten van de aanleg en het onderhoud van de infrastructuur, maar ook op het beheren van de diensten. • Keuzevrijheid van dienstenaanbieder Een glasvezelnetwerk is een open netwerk. Alle dienstenaanbieders of service providers kunnen daarop aansluiten. Bewoners hebben daarmee de vrijheid om zelf te bepalen van welke service provider zij gebruik willen maken. Tegelijkertijd zullen service providers en dienstenaanbieders extra hun best doen nieuwe klanten te verwelkomen en te houden, wat van invloed is op het dienstenaanbod, de prijs en de service. • Gemeenschappelijke satellietontvangst mogelijk Gemeenschappelijke satellietontvangst (GSO) is een perfect alternatief voor het gebruik van individuele schotelantennes. Door gebruik te maken van een gemeenschappelijke schotelantenne blijven de gevels ‘schotelvrij’, maar heeft ieder huishouden toch toegang tot satellietontvangst. Tegelijkertijd kunt u de bewoners een groter zenderaanbod bieden. Met een glasvezelinfrastructuur kunt u de aansluitingen per woonunit eenvoudig realiseren. • Glasvezelinfrastructuur is duurzamer Bij het gebruik van een glasvezelverbinding gaan er geen (giftige) metalen de grond in. Daarmee is deze infrastructuur veel milieuvriendelijker dan de traditionele koperverbinding. Daarnaast is er veel minder bekabeling nodig en leidt het slim inzetten van diensten over glasvezel tot een veel lager stroomverbruik. Dit alles maakt het geheel tot een duurzame en kosteneffectieve oplossing. • Minder ruimte benodigd voor aanleg Met name ingeval van renovatie kan de aanleg van nieuwe bekabeling voor de nodige uitdagingen zorgen. Vaak is er slechts beperkte ruimte beschikbaar en bevindt deze ruimte zich op lastig bereikbare locaties, zoals bijvoorbeeld een liftschacht. Glasvezelbekabeling neemt veel minder ruimte in beslag dan koperverbindingen en is daarmee gemakkelijker aan te leggen.

Meer weten? Arcadiz Networks heeft al meer dan 15 jaar ervaring met het ontwerpen, implementeren en onderhouden van business kritische netwerkinfrastructuren. Hierbij wordt gebruik gemaakt van de meest vooruitstrevende optische technologieën, die organisaties helpt bij de steeds groeiende vraag naar bandbreedte, veiligheid en efficiëntie. Vanuit deze ervaring kan Arcadiz Networks meedenken bij het opstellen van de business case en het maken van de juiste keuzes. www.arcadiz.com


11

Onderzoek Garantie tot aan de deur?

Onderzoek de SLA met je cloud provider

• Data Management, zoals dataclassificatie, data life cycle, backups, herstel en portabiliteit; • Personal Data Protection, zoals code of conduct, data locatie, gebruik, minimalisatie, doelbeschrijving, dataretentie als ook transparantie, accountability, rapportage, en natuurlijk de mate van datacontrole door het persoon zelf.

SLA Taxonomie Zo valt direct op dat in het rapport de top vijf gedomineerd wordt door vier Nederlandse providers. Verder valt op dat de verschillen tussen de getoetste providers enorm zijn. Zo scoort alleen de top 4 aanbieders meer dan de helft van het totaal te behalen aantal punten en scoren de nummers 11 en 12 net een derde van het totaal.

It’s all about the 99,95% right?

Mocht je ooit een beroep willen gaan doen op de garanties uit het Service Level Agreement (SLA) met je huidige of nieuwe cloud provider, bijvoorbeeld omdat de prestaties toch wat tegenvallen of er veel downtime is op ongewenste momenten, dan doe je er goed aan om ook even de kleine lettertjes te lezen. De beloofde garanties zouden wel eens wat tegen kunnen vallen. Dit blijkt uit recent en onafhankelijk onderzoek in opdracht van de Stichting Cloud Architect Alliance, het kennisforum voor cloud architecten. Bij dit onderzoek zijn de Service Level Agreements van de twaalf in Nederland veel gebruikte internationale en nationale Cloud Service Providers (CSP) gemeten op grond van 70 objectieve meetpunten, samengesteld door zowel cloud technische, strategische als juridische experts. Het onderzoek is uitgevoerd door het in cloud computing en cloud SLA’s gespecialiseerde advocatenkantoor Arthur’s Legal in Amsterdam, samen met Bart Veldhuis, cloud expert bij Weolcan. De gebruikte meetpunten zijn tot stand gekomen met de input van de SLA standaardisatiewerkgroep van de Europese Commissie om tot een zo objectief mogelijke en actuele meetmethode te komen. Er is onder andere gekeken naar de uptime garantie, back-up, performance en de exit-procedure, maar ook naar andere relevante cloud onderwerpen zoals cybersecurity, data management, en (persoonlijke) gegevensbescherming. Stuk voor stuk thema’s die niet van ondergeschikt belang zijn wanneer het op cloud services aankomt.

Bezorgde cloud architecten Diverse cloud architecten hebben hun zorgen geuit: ze zijn enmasse organisaties aan het cloudificeren en stuiten daarbij op het gebrek aan transparantie vanuit de CSP’s over hun dienstverlening. Organisaties kiezen ervoor om steeds belangrijkere delen van hun applicatielandschap naar de cloud te brengen, maar zijn onzeker over de door de CSP afgegeven garanties. De SLA’s zouden hierin duidelijkheid moeten verschaffen, maar hier blijkt dat de markt nog zeer vloeibaar is en weinig transparant. De architecten stuiten op

12


dermate veel uitsluitingen in het SLA (vaak in de kleine lettertjes) dat de juridische houdbaarheid van de verstrekte garanties in twijfel worden getrokken.

Europese Commissie: een fast track richting ISO Ook de Europese Commissie (EC), de Amerikaanse en Aziatische overheid is dit opgevallen. Ze maken het dan ook hun top prioriteit en proberen de markt te vormen met standaarden, certificeringen en ISO normen.

‘We need a global common understanding’ aldus Eurocommissaris Oettinger (opvolger Neelie Kroes)

Je zou het wellicht niet verwachten, maar de Europese Unie en de Europese Commissie hebben ook wereldwijd veel inbreng en invloed op de wereldwijde digitale agenda. Dat komt niet alleen doordat de EU opgeteld de grootste economie ter wereld is, of omdat er meer dan 20 miljoen bedrijven en 520 miljoen inwoners actief zijn. Eurocommissaris Neelie Kroes en haar opvolger Oettinger hebben hierbij belangrijk werk verzet. Zo is de EC zeer actief bij ISO, en heeft zij mogelijkheden om voorstellen via een fast track binnen enkelen maanden voor te leggen. Zo’n fast track is onder andere gebruikt voor de nieuwe ISO/IEC 19086-1 over cloud computing en vormt de basis voor de komende normering over service levels. Hierbij is gebruik gemaakt van de genoemde EC Cloud SLA Standardisation Guidelines. Deze bevat vier hoofdcategorieën met bijbehorende Service Level Objectives (SLO’s) of onderwerpen, te weten: • Performance, zoals beschikbaarheid, responsetijden, capaciteit, support en beëindiging protocollen; • Beveiliging, zoals cryptografie, redundantie, betrouwbaarheid, authenticatie en autorisatie, monitoring, verificatie, audits, incident management, rapportage en kwetsbaarheidsmanagement en governance;

Tijdens het onderzoek is er bewust verder gekeken naar andere meetpunten dan alleen maar de uptime. Bijvoorbeeld de response garanties, de capacity indicatoren, de bestendigheid tegen aanvallen op het crypto mechanisme van de provider, de backup & restores, disaster recovery en misschien wel als allerbelangrijkste: de exit procedure. Desalniettemin stond ‘Het getal’ in de meeste SLA’s centraal. Because it’s all about the 99,95%, right?

Definitie Uptime volgens EC cloud SLA standardisation guidelines Uptime: Total Possible Available Time – (Downtime – Allowable Downtime) Waarbij de ‘Total Possible Available Time’ staat voor het aantal uren, minuten en seconden in een gedefinieerde meetperiode. En ‘Allowable Downtime’ staat voor gepland onderhoud en alle andere elementen die middels de overeenkomst uitgesloten zijn van onbeschikbaarheid (carve outs of kleine lettertjes).

Garantie tot aan de deur Wat betekent ‘het getal’ nu eigenlijk? De geadverteerde beschikbaarheid van 99,95% lijkt hoog, want dit resulteert slechts in een kleine 22 minuten per maand onbeschikbaar. Maar als men de kleine lettertjes leest, (de sectie ‘carve outs’) dan wordt er dermate veel uitgesloten dat van enige garantie per saldo geen sprake is. De uitsluitingen strekken zelfs zover dat de klant zelf verregaande maatregelen moet nemen om deze beschikbaarheid daadwerkelijk te realiseren.

om virtuele machines te clusteren over minimaal twee beschikbaarheidszones (binnen dezelfde regio). Een provider als Azure heeft dit ook expliciet gemaakt in het SLA: zonder clustering geen garantie. Opmerkelijk is dat de grote internationale providers zich hiermee direct onderscheiden van de getoetste Nederlandse aanbieders. Alle getoetste Nederlandse providers, behalve KPN, werken op basis van individuele VM’s en niet met availability zones. Ze hebben hun infrastructuur ingericht om een hele hoge beschikbaarheid per individuele VM te leveren. Bij de hyperscale providers komt beschikbaarheid uit de enorme omvang van hun infrastructuur en dien je hier in je cloud architectuur dus rekening mee te houden. Een 1-op-1 vergelijking maken van een NL provider en een hyperscale provider is hiermee dus niet mogelijk; een virtuele machine bij een provider die de beschikbaarheid per individuele virtuele machine garandeert kost meer dan een virtuele machine waarbij de provider uitsluitend de beschikbaarheid van de zone garandeert.

“It’s all about the availability zone versus individual VM!” Voor de meeste grote CSP’s geldt dat ondanks het volledig uitsluiten van beschikbaarheidsgaranties dit niet betekent dat de CSP’s de beschikbaarheid uiteindelijk wel degelijk bieden. We weten immers allen uit ervaring dat de grote CSP’s uitmuntende resultaten laten zien als we naar de geschiedenis kijken van de uptime. Het wordt tijd dat CSP’s dat hogere prestatieniveau ook durven te gaan vastleggen in hun SLA (zonder onnodige of onredelijke carve-outs), èn dat de cloudklant daarnaar gaat vragen. Dat komt de kwaliteit van de clouddiensten en de klantentevredenheid over cloud alleen maar ten goede.

Over het onderzoek Stichting Cloud Architect Alliance is een leading forum voor ervaren cloud architecten bedoeld voor kennisdeling. Ervaringen worden uitgewisseld tijdens de exclusieve evenementen waarbij de deelname alleen mogelijk is na persoonlijke uitnodiging. Inmiddels worden de events bijgewoond door meer dan 80 experts. Daarmee is de CAA uniek: er is geen ander platform in Nederland waar zoveel experts rond het thema cloud architectuur bijeenkomen. Binnenkort verschijnt een free management summary van het complete rapport via www.cloudarchitectalliance.com. Auteurs: Bart Veldhuis, Andrea van Sleen en Arthur van der Wees

Neem bijvoorbeeld de grote (hyperscale) providers Amazon Web Services, Microsoft Azure en Google Compute. Zij werken allemaal met zogenaamde ‘availability zones’, oftewel een afgeschermd gebied (soms binnen één datacenter) waarbinnen de beschikbaarheid aangeboden wordt. De gegarandeerde uptime beperkt zich tot deze beschikbaarheidszones op zo’n manier dat er alleen sprake is van ‘onbeschikbaarheid’ als alle virtuele machines (‘instances’) van de klant in dezelfde zone onbeschikbaar zijn én deze ook niet opnieuw via de API opgestart kunnen worden. Hierom zal bij het ontwerp van de cloud omgeving ervoor gekozen moeten worden CloudWorks - nr. 9 / 2015

13

Interview

Alticom wordt energieleverancier

Pilot GEYSER-project in mediatoren Roermond van start

“Op een gegeven moment is het gewoon op”, zo vat Ed Boerema, de CEO van Alticom, de voorraad aan fossiele brandstof samen. Tel dit gegeven op bij de eis van de Europese Unie om de uitstoot van CO2 in 2020 met 20 procent - ten opzichte van 1990 - terug te hebben gedrongen, dan is het niet meer dan logisch dat Alticom vol overtuiging in het Europese GEYSERproject is gestapt. Ondersteund door Green IT Amsterdam, start in september een pilot in de mediatoren van Roermond. CloudWorks sprak over dit initiatief met Ed Boerema van Alticom en Jaak Vlasveld van Green IT Amsterdam. “In feite passen wij al sinds 1960 het principe van vrije luchtkoeling toe”, zo zegt Boerema. De CEO van Alticom kan zover teruggaan in de tijd, omdat vijfenvijftig jaar geleden in Hoogersmilde de eerste zendmast van Nederland in gebruik werd genomen. “Vanaf dat moment werd er gebruik gemaakt van de bestaande omstandigheden die de hoogte van onze masten met zich meebrengen. We waren dus al duurzaam voordat het woord überhaupt was uitgevonden”, zo gaat Boerema verder.

Lagere energiekosten “Alticom steekt niet onder stoelen of banken dat deze aanpak zijn vruchten oplevert. Het is zeer ineffectief om de DX machines voltijds te laten draaien om te koelen. Sinds 2009 koelen we dan ook met lucht. De 24 datacenters van Alticom hebben momenteel een gemiddelde PUE van 1.2 - dat garanderen we onze klanten ook waarbij ook een PUE waarde van 1.07 mogelijk is. Kijken we naar onze energiekosten dan is slechts 9 tot 17% van deze energiekosten toe te schrijven aan koeling. Die lagere energiekosten zien onze klanten natuurlijk ook weer terug.” “Het viel ons op”, vervolgt Boerema, “dat het kennisniveau als het gaat om het terugdringen van energieverbruik te wensen overliet. Daarom zijn we in 2010 gestart met regionale bijeenkomsten waar dit onderwerp aan de orde kwam. Tijdens een dergelijke bijeenkomst zijn we ook in contact gekomen met Green IT Amsterdam en zijn we partners geworden.” Jaak Vlasveld zegt hierover: “Green IT Amsterdam had in die tijd de flexibilisering van energie reeds op de agenda gezet en we waren al flink bezig om dit te promoten. De wens leefde om datacenters een rol te geven als energieleverancier (ook wel genoemd ‘prosument’) zoals de glastuinbouw dat al geruime tijd op zich heeft genomen.” Volgens de directeur van Green IT Amsterdam past GEYSER dan ook perfect als deelproject in het Europese Smart City-plan. “Op het moment dat de oproep vanuit de Europese Commissie kwam om GEYSER te lanceren binnen Smart City, zijn we met onze partners aan de slag gegaan. Het sluit ook prima aan bij de Topsector Energie om dit regionaal uit te rollen.”

Samenspel “Alticom is graag meegegaan in dit vooruitstrevende samenspel tussen Europa, Nederland en de regio”, vervolgt Boerema. “We gaan natuurlijk graag door op de weg van energie-efficiëntie om zo onze klanten nog scherper van dienst te kunnen zijn. Het managen van energie zoals wij dat doen, vergt wel de nodige aandacht. Zo zullen we de inkomende lucht op niveau moeten bevochtigen.

14


{

‘GEYSER is gericht op het ontwikkelen van besturingssoftware dat efficiënter energiebeheer in datacenters mogelijk moet maken’

Het managen van energie binnen ons datacenter vergt de nodige flexibiliteit, ook bij onze klanten. Buitenlucht kan warmer zijn dan men gewend is. Communicatie is daarbij extreem belangrijk.” Boerema vervolgt: “Onlangs is een GEYSER-delegatie in Roermond op bezoek geweest om de techniek te bekijken om zo de koppeling te kunnen maken tussen de GEYSER optimizer en het DCIM van Alticom. De bedoeling is dat de resultaten en de concrete tools hiervan ook beschikbaar komen voor andere partijen. Het gezamenlijke doel is het terugdringen van energieverbruik. In het najaar van 2016 moet de pilot het resultaat gaan verzilveren. In Roermond kijken we uit op een energie-verdeelstation, mooi dat we straks energie terug kunnen leveren. Alticom Roermond staat letterlijk in een woonwijk, dus maakt de afkorting van GEYSER: Green nEtworked data centers as energY proSumErs in smaRt city environments helemaal waar.”

Efficiënter energiebeheer GEYSER is gericht op het ontwikkelen van besturingssoftware dat efficiënter energiebeheer in datacenters mogelijk moet maken, waarbij datacenters uiteindelijk ook leveranciers worden van energie. Het belangrijkste doel van het project is om datacenters nieuwe instrumenten te verschaffen om optimaal te functioneren binnen vier innovatieve scenario’s. Als onderdeel van deze scenario’s zal een innovatief ruimtelijk ontwerp voor datacenters worden opgeleverd, met speciale aandacht voor de koppeling tussen het datacenter en de omgeving. Verder worden de mogelijkheden voor microgrids op basis van wisselspanning en gelijkspanning verkend en zal het realtime verplaatsen van rekenlast naar datacenters waar hernieuwbare energie beschikbaar is, worden gefaciliteerd. Deze scenario’s creëren op hun beurt weer nieuwe kansen voor smart cities, zoals die worden ontwikkeld in de regio Amsterdam. Datacenters zijn momenteel grootverbruikers van energie, vooral toe te schrijven aan de inzet van ICT en de daarvoor benodigde koelinstallaties die hier worden gebruikt. Het multidisciplinair projectteam GEYSER moet datacenters duurzamer gaan maken. Hiervoor wordt besturingssoftware voor het interne klimaat van datacenters ontwikkeld. Het project wordt door de Europese Unie gesteund met een subsidie van 2,97 miljoen euro. Met name kleinschalige datacenters, zoals de toren van Alticom in Roermond met 80 vierkante meter en 16 racks, zijn geschikt voor het testen van deze software. Alticom biedt de mogelijkheid de impact van deze nieuwe software snel te testen. GEYSER - een internationaal consortium van tien bedrijven en universiteiten en een van de zes speerpunten van de Europese CloudWorks - nr. 9 / 2015

15

Interview

Spice in Finance

Commissie - is onlangs gestart met het vinden van oplossingen voor het integreren van datacenters in duurzame energienetwerken en in smart cities. Het consortium heeft hiervoor 2,97 miljoen euro financiering toegewezen gekregen via het Zevende Kaderprogramma (KP7) van de Europese Commissie. De stichting Green IT Amsterdam is onderdeel van dit consortium en heeft onder meer de taak om de Nederlandse datacenterindustrie en beleidsmakers te betrekken bij dit project. “In toenemende mate raken ICT en energie met elkaar verbonden. Dat biedt mooie kansen om een omgeving te ontwikkelen waar datacenters een flexibel en actief energieelement zijn van smart grid-toepassingen. Het GEYSER-project heeft de potentie om deze ambitie kracht bij te zetten”, stelt Vlasveld.

Visie van het project Het project benadert dit onderzoek vanuit een geïntegreerde visie waarin datacenters actief onderdeel zijn van het energiesysteem, en in het verlengde hiervan, van smart city-ontwikkelingen. Zij zullen hierbij zowel consument als leverancier (‘prosument’) zijn van elektriciteit en energie (warmte en koude). Hoofdaspecten van dit onderzoek zijn het flexibel kunnen managen van zowel energie als ICT-inzet binnen een zeer dynamische energie-infrastructuur: het selectief gebruiken van ICT-apparatuur op een tijdstip en locatie om de duurzaamheid van een heel energiesysteem te optimaliseren. Een onderdeel hiervan is het aansluiten van datacenters op een energiemarkt.

Innovatie Binnen het consortium van deelnemers van Green IT Amsterdam bevindt zich een groot aantal organisaties met producten, diensten en een visie die naadloos aansluit op het onderzoeksgebied van GEYSER. Green IT Amsterdam verwacht dat de vele innovatieve bedrijven in Nederland de kansen die hierdoor ontstaan kunnen

grijpen en mede kunnen helpen realiseren. Mede door de aanwezigheid van de expertise op het gebied van ICT, energie en engineering zijn er binnen de Nederlandse datacenter sector al volop oplossingen toegepast om de energie-efficiëntie van datacenters, in het bijzonder in de regio Amsterdam, sterk te verbeteren. Het GEYSER-project laat een ambitieuze volgende stap zien op de innovatieladder.

Validatie Technologie die binnen het GEYSER-project ontwikkeld wordt, zal een concreet antwoord geven op hoe synergie te realiseren is tussen datacenters en smart cities. Datacenters zijn niet ontworpen voor een flexibele energievraag, maar kunnen deze flexibiliteit in de toekomst ontwikkelen. Dit stelt hen in staat om energieverbruik en kosten zeer efficiënt en effectief te beheren en tegelijkertijd positief bij te dragen aan de doelstellingen van de energiehuishouding van de stedelijke omgeving. GEYSER-technologieën zullen worden gevalideerd in vier operationele datacenters in de stedelijke omgeving op verschillende internationale locaties. Voor Nederland is Amsterdam hiervoor aangewezen, waarbij de resultaten verkregen vanuit de Roermondse pilot in het datacenter van Alticom worden ingezet in een Smart City. De groene potentie van datacenters wordt hierdoor nog eens goed belicht. Green IT Amsterdam werkt al jaren aan de vergroening van datacenters, samen met meer dan 50 deelnemers en partners. Het GEYSER-project en de geplande pilots zijn helemaal in lijn met de ambitie van Green IT Amsterdam, om kennis en innovatie te ontwikkelen die kunnen bijdragen aan een duurzame datacentersector in de regio Amsterdam en daarbuiten. Jos Raaphorst, uitgever CloudWorks

De crisis voorbij - wat nu? door Louis van Garderen De conjunctuurklok van het CBS laat op 31 augustus 2015 zien dat we met een trendlijn van weliswaar vallen en opstaan inmiddels weer op het niveau van 2008 zijn aangeland. De investeringen trekken aan, de arbeidsmarkt heeft zich deels hersteld en ondernemers én consumenten zijn weer positief over de economische ontwikkelingen van de toekomst. Dat goede nieuws vraagt om heroriëntatie van uw strategie. De omslag die de economie lijkt te maken is een uitgelezen moment om het bedrijfsplan te herzien. Een sessie met uw adviseurs kan u helpen om de positie van uw onderneming te versterken. U zult zien dat er elementen in uw diensten- of productenaanbod zijn geslopen die u niet langer zou ambiëren. Financieringen zijn op scherp komen te staan en de samenwerking met andere partners is misschien niet meer wat u ooit voor ogen had. Tijd voor actie! Financiering - Aan de hand van het bedrijfsplan kunnen financieringsarrangementen ter discussie worden gesteld en worden geoptimaliseerd. Er is mogelijk weer ruimte om te investeren en om aan research & development te doen. Passende financiering kan juist nu een boost geven. Bijkomend voordeel is dat u met de gesprekken met de bank onnodig ingeslopen hoge rente- en kostenvergoedingen ter discussie kunt stellen en kunt heronderhandelen. De personele paragraaf - De overschotten aan te duur personeel heeft plaatsgemaakt voor schaarste op de arbeidsmarkt. Twee tegengestelde ontwikkelingen die vragen om een adequate reactie. Het beoordelingsbeleid en het beloningsbeleid zijn twee instrumenten die u daarbij kunnen helpen. Een slim opgezet retentiebeleid kan bovendien een bijdrage leveren om uw personeel voor de lange termijn te binden aan uw organisatie.

Ed Boerema van Alticom

De investeringsparagraaf - De crisis heeft veel ondernemers er van weerhouden om al te diep te gaan in de investeringen. Het is echter nu de tijd om aan de hand van uw bedrijfsplan stappen te zetten. Of het nu gaat om immateriële investeringen in producten dienstontwikkeling of dat u materiele vaste activa overweegt aan te trekken: in alle gevallen is een investeringsbeslissing nodig die de business case van de voorgenomen investering zichtbaar maakt en toetst op haalbaarheid. Toekomstig verwachte opbrengsten en

Jaak Vlasveld van Green IT Amsterdam

16


kosten en mogelijke subsidies moeten kloppen met uw plannen. Een lange termijns-investeringsbegroting hoort bovendien uw beslissingen te onderbouwen en zal te snelle ad hoc beslissingen terugdringen. Innovatie - Sommige ondernemers hebben tijdens de recente crisis kunnen blijven werken aan hun innovatie, wat hen een neuslengte voorsprong zal hebben opgeleverd in juist deze fase van de economie. Andere ondernemers kregen deze ruimte wat minder. Feit blijft dat voor technologiebedrijven geldt dat innovatie geen optie is maar een conditio sine qua non. Dat betekent ook dat innovatie een vaste paragraaf van uw strategie is. Speuren en ontwikkelen met een strakke regie naar de markt toe kunnen uw bedrijf de USP’s opleveren die de economische ontwikkeling accelereren. Denk ook aan de subsidiemogelijkheden die uw innovatie kunnen ondersteunen; WBSO en RDA zijn voor de hand liggende. Strategische samenwerking - Een goed moment is nu om de samenwerkingsverbanden die in de loop der tijd zijn aangegaan nog eens kritisch tegen het licht te houden: passen uw strategische partners nog wel bij u en brengen zij wat u zoekt? Zijn partners mogelijk verzwakt geraakt of ontstaan er nieuwe mogelijkheden voor samenwerking die uw onderneming kunnen versterken? Breng het samen met uw adviseurs eens in kaart met een eenvoudige methodiek. Governance - Als uw onderneming een turn around voorziet voor de komende tijd, is het zeker aan te bevelen om na te denken over een raad van advies of de aanstelling van een of meer commissarissen. Zij kunnen uw klankbord zijn en uw criticasters die vanuit eenzelfde belang maar vanuit een eigen gezichtspunt kijken kaar uw organisatie. Ik ben er van overtuigd geraakt dat er veel ondernemingen zijn die een dergelijke vorm van governance node missen.

Wat nu? Vorenstaand geeft wel aan dat u de komende tijd werk aan de winkel hebt op strategisch niveau. De dagelijkse praktijk zal er zeker mee zijn gediend door eerst weer eens te denken en dan te doen. Doet u dat alleen of met uw adviseurs? Twee weten in ieder geval meer dan een… Succes met uw turn around! CloudWorks - nr. 9 / 2015

17

Visie Neem acht weldoordachte maatregelen

Point of Control voor een veilige IT-infrastructuur

van online-diensten. Dit soort organisaties loopt andere beveiligingsrisico’s dan bijvoorbeeld bedrijven in de maakindustrie en zal dus ook andere (lees: extra) security maatregelen moeten treffen. In alle gevallen begint het echter met de basis: het beveiligen van de IT-infrastructuur.

Van reactief naar proactief Leveranciers van security-oplossingen reageren op de toenemende bedreigingen met telkens weer nieuwe producten. Vaak zijn dit echter reactieve oplossingen en is het kwaad in feite al geschied. Veel belangrijker is het om maatregelen te nemen waarmee u aanvallen kunt voorkomen. Bij een op basis van een Point of Control beveiligde infrastructuur gaan we uit van een aantal aspecten die minimaal geadresseerd moeten zijn: 1 Inspecteer alle verkeer tussen gebruikers en applicaties Het gebruik van applicaties vergroot het risico dat malware binnendringt en vertrouwelijke informatie weglekt. Met het filteren op poortniveau, zoals traditionele firewalls doen, wordt malware die via applicaties binnenkomt niet zichtbaar. Het filteren op applicatieniveau is dan ook een must. Elke applicatie kent zijn eigen risicoprofiel. Om deze risico’s te minimaliseren is het belangrijk om security policies op applicatieniveau op te stellen en toe te passen. Door de applicaties die in het netwerk draaien - en de eigenschappen die daarbij horen - te analyseren, kan zichtbaar gemaakt worden welke toegestane, maar ook welke niet-toegestane applicaties zich in het netwerk bevinden. Op die manier kan malware worden herkend en kunnen verdachte bestanden eerst worden getest alvorens deze wel of niet worden toegelaten.

Michael Bachman

Het applicatielandschap verandert snel en wordt steeds diverser. Applicaties draaien vanuit public clouds, private clouds en hybrid clouds. Gebruikers bevinden zich overal en werken met uiteenlopende devices. Deze ‘application economy’ brengt grote veiligheidsrisico’s met zich mee en bedrijven worden dan ook steeds vaker slachtoffer van cybercrime. Hoe waarborgt u de beveiliging van uw vertrouwelijke bedrijfsinformatie? Een aanpak die ook wel ‘Point of Control’ wordt genoemd kan hierbij helpen. Hackers worden steeds slimmer in het vinden van manieren om een bedrijfsnetwerk te infiltreren. Het is daarom van groot belang om kwetsbaarheden op alle niveaus te minimaliseren. Binnen IONIP is een zogeheten Point of Control-benadering ontwikkeld, die voorziet in een integrale security-aanpak. Deze manier van werken

18


bestaat uit een aantal verschillende elementen, die telkens terug te voeren zijn naar de centrale plaats waar applicaties en gebruikers samen komen: het Point of Control.

Policies afdwingen Het Point of Control biedt de mogelijkheid om op één centrale plaats de security en performance policies af te dwingen op verkeersstromen, met als voordeel: • een eenvoudiger beheer • lagere kosten • een beter inzicht in wat zich in het netwerk afspeelt Hierbij dient het type dienstverlening dat de organisatie zijn klanten en relaties biedt centraal te staan, met het daaraan gerelateerde gebruik van applicaties. Bedrijven als banken en verzekeraars, reisorganisaties of webwinkels hebben veel klanten die gebruik maken

het regelmatig wijzigen ervan is niet meer afdoende. Het is daarom belangrijk om sterke authenticatie af te dwingen bij de gebruikers. Maak hierbij gebruik van een krachtige authenticatie die via één centrale plek wordt geregeld. Dit is eenvoudiger in beheer, flexibeler, goedkoper en veiliger. Daarnaast kan hiermee gemakkelijker worden voldaan aan compliancy-eisen.

2 Inspecteer al het verkeer tussen applicaties onderling Bedrijfsprocessen vinden tegenwoordig niet alleen plaats binnen één applicatie, maar worden vaak door meerdere applicaties ondersteund. Er vindt continu dataverkeer plaats tussen webservers, applicatieservers en databaseservers. Dit maakt dat kwaadwillenden zich eenvoudig toegang kunnen verschaffen tot de databaseservers, waar zich vaak de ‘kroonjuwelen’ van een organisatie bevinden. De informatiestromen tussen de applicaties onderling zijn dus minstens zo belangrijk om te monitoren en om inzicht te krijgen in mogelijke verstoringen en beveiligingsrisico’s. 3 Inspecteer het verkeer tussen applicaties óók in de virtuele netwerklaag (SDN) Software Defined Networking (SDN) biedt veel vrijheid om snel en eenvoudig nieuwe applicaties te implementeren. Steeds meer organisaties gaan gebruik maken van SDN om flexibeler in te kunnen spelen op snel veranderende marktomstandigheden. Een Software Defined Datacenter (SDDC) brengt echter ook nieuwe risico’s met zich mee. Bescherm virtuele netwerken daarom ook virtueel. Dit kan gebeuren door ook de securitylaag te virtualiseren, waarmee ook alle verkeer in de virtuele netwerklaag kan worden geïnspecteerd. 4 Zorg voor gebruikersauthenticatie via één centrale plaats Het gebruik van passwords als toegang tot applicaties kent veel risico’s. Wachtwoorden zijn eenvoudig te achterhalen en ook

5 Geef gebruikers context-aware toegang tot applicaties Trends als Bring Your Own Device (BYOD) en mobility hebben ertoe geleid dat steeds meer medewerkers altijd en overal en vanaf elke device toegang hebben tot het bedrijfsnetwerk. Maar hoe voorkomen we dat kwaadwillenden zich op deze manier toegang verschaffen tot het bedrijfsnetwerk? De context van de gebruiker zegt veel over zijn (al dan niet kwaadwillende) intenties. In het Point of Control kunnen centraal dynamische access control lijsten (ACL’s) worden gemaakt op basis van de gebruikersidentiteit en de groep, het type apparaat en de beveiligingssituatie, locatie, IP-adres en een groot aantal andere criteria. Op basis van deze lijsten kunnen we security policies opstellen die er voor zorgen dat toegang wordt geweigerd zodra één van de policies wordt overschreden. 6 Bescherm gebruikers tegen Unknown Malware Zogeheten ‘unknown malware’ vormt de grootste bedreiging voor elke organisatie. De hoeveelheid nieuwe unknown malware stijgt razendsnel. Tegelijkertijd duurt het steeds langer voordat nieuwe unknown malware als zodanig herkend wordt, waardoor hackers steeds meer tijd hebben om binnen te komen en om waardevolle bedrijfsinformatie te verkrijgen. Om dit tegen te gaan, is een meerlaagse set aan maatregelen nodig die er gezamenlijk voor zorgt dat het risico zo klein mogelijk wordt. Deze ‘meertrapsraket’ bestaande uit onder andere URL filtering, SSL-inspectie en Threat Prevention zorgt ervoor dat de gehele keten van kwetsbaarheden die de hacker tot zijn beschikking heeft om binnen te komen, maximaal wordt beveiligd. 7 Zorg voor veilige (e-mail) bestandsuitwisseling Voor het uitwisselen van grote bestanden wordt vaak gebruik gemaakt van cloudapplicaties als WeTransfer, Yousendit en Dropbox. Maar waar blijft deze data nadat het verstuurd is? Hoe goed zijn deze applicaties beveiligd? En hoe veilig is het standaard e-mailpakket? We moeten er dus voor zorgen dat we grip houden op uitwisselen van intellectual property en - dus - kiezen voor een veilig alternatief. Niet alleen voor human to human ook voor machine to machine informatie-uitwisseling. 8 Creëer inzicht in de informatiestromen Door inzicht te creëren in de informatiestromen kunnen we bedreigingen en kwetsbaarheden vroegtijdig identificeren en voorkomen. Maar hiermee kunnen we ook achteraf terugzien waar een incident heeft plaatsgevonden en hoe dit tot stand is gekomen. Zorg daarom voor een platform van dashboards dat realtime laat zien wat zich in het netwerk afspeelt. Dit biedt tevens de mogelijkheid om optimale performance te garanderen en te voldoen aan de steeds strengere compliancy-eisen. Michael Bachman is directeur van ION-IP CloudWorks - nr. 9 / 2015

19

Cybercrime Laurance Dine, managing principal bij Verizon’s RISK Team:

‘Bedrijven kunnen zich veel beter wapenen tegen cybercriminelen’

Veel bedrijfstakken kennen slechts drie verschillende soorten cybercriminaliteit die vaak voorkomen. Kun je daarvan voorbeelden geven? Ja, we zien duidelijke verschillen in de verschillende sectoren. Zo vallen in de maakindustrie ruim twee derde van alle aanvallen in de categorieën Denial of Service, cyberspionage en crimeware. In de gezondheidszorg zijn fysieke diefstal en het verlies van apparatuur, misbruik van bevoegdheden en diverse fouten juist de grootste bedreigingen. Natuurlijk adviseren we niet om alle andere vormen van cybercriminaliteit te verwaarlozen, maar die kennis helpt wel bij het stellen van prioriteiten binnen je beveiligingsstrategie.

Denial of Service-aanvallen krijgen veel aandacht in de media, maar komen volgens jullie DBIR-rapport van dit voorjaar relatief weinig voor. Verbaast die aandacht je?

Cybercriminelen hebben voor elke bedrijfstak hun favoriete aanvalstechnieken. Zo zijn de retail en de financiële sector veel vaker dan andere sectoren slachtoffer van DDoS-aanvallen en is de grootste bedreiging in de gezondheidszorg de fysieke diefstal van apparatuur. Het merendeel van de bedrijven zou zich veel beter kunnen wapenen tegen cybercriminaliteit dan ze nu doen. Als zij zich tenminste beter in dit soort informatie zouden verdiepen.

de patches gewoon voorhanden zijn. Vaak gaat het om lekken die al sinds 2007 bekend zijn en dus al acht jaar open staan. Het gaat mij te ver om te stellen dat dit te maken heeft met luiheid, vaak is het een combinatie van factoren. Het is belangrijk dat het personeel op regelmatige basis bijgeschoold wordt en dat de beveiligingsstrategie continu top of mind blijft. De tijd staat niet stil en datzelfde zou moeten gelden voor elke security-strategie. We zien dat aanvallen steeds complexer worden.

In wat voor opzicht worden aanvallen dan complexer? Elk voorjaar presenteert internet- en security-specialist Verizon zijn DBIR-rapport. Daaruit blijkt dat voor veel bedrijfstakken slechts drie verschillende soorten cybercriminaliteit vaak voorkomen. We bespreken dit met Laurance Dine. Hij is Managing Principal, Investigative Response bij het RISK Team van Verizon. Dit team onderzoekt cybercriminaliteit in opdracht van bedrijven die daarvan het slachtoffer zijn geworden. Hij komt nog steeds vaak bedrijven tegen die zwakke gaten hebben in hun verdediging tegen cybercriminaliteit.

Wat treffen jullie aan bij bedrijven? Natuurlijk ben je nooit honderd procent zeker dat je geen slachtoffer wordt van een cyberaanval, maar sommige bedrijven maken het kwaadwillenden wel erg makkelijk. We zien bij veel bedrijven dat ze niets doen om bekende lekken te dichten terwijl

{

‘Vaak gaat het om lekken die al sinds 2007 bekend zijn en dus al acht jaar open staan’

20


DoS is goed voor 3,9 procent van alle beveiligingsincidenten, maar dat is wel een verdubbeling in vergelijking met het voorgaande jaar. In de financiële sector draait bijna een derde van alle aanvallen om DoS. Het is dan ook niet gek dat er veel media-aandacht is rond dit soort aanvallen. Alle bedrijven die online zaken doen moeten er daarom ook voor zorgen dat ze een goed plan hebben om zich te beschermen tegen dit soort aanvallen en dit plan regelmatig testen. Misschien wel het belangrijkste advies dat ik bedrijven kan geven om de schade van DoS-aanvallen te verkleinen is dat bedrijfskritische systemen een apart netwerk moeten krijgen. Op die manier voorkom je dat minder belangrijke systemen gebruikt kunnen worden als gateway naar de bedrijfskritische.

{

‘Wat het motief ook is, een aanval heeft altijd impact op een bedrijf’

zoals het checken van hun e-mail. Als je erop toeziet dat de POS alleen gebruikt wordt voor het betalingsverkeer, verklein je de kans op een succesvolle aanval.

Kun je iets zeggen over de motieven van cybercriminelen? Zie je daar een verschuiving in? De motieven voor de aanvallen zijn al jaren heel gevarieerd en dat zullen ze altijd blijven. Aanvallers kunnen op zoek zijn naar betaalkaartgegevens of gevoelige commerciële informatie, of gewoon zaken willen verstoren. Wat het motief ook is, een aanval heeft altijd impact op een bedrijf. Mijn belangrijkste advies aan bedrijven is ‘alert blijven’. Niemand is immuun voor cybercrime en hoe langer het duurt voor een organisatie om een datalek te ontdekken, hoe meer tijd aanvallers hebben om gegevens te verzamelen en schade te veroorzaken. Uitgebreide beveiliging is geen luxe, maar een dagelijkse noodzaak.

We zien dat technieken die al decennialang bestaan, zoals phishing en hacking, nog steeds in hoge mate gebruikt worden, maar tegenwoordig vaak in combinatie met elkaar. Bij 70 procent van de cyberaanvallen die we vorig jaar geanalyseerd hebben was sprake van een combinatie van technieken. We zien steeds vaker dat er indirecte aanvallen plaatsvinden, waarbij ook een tweede slachtoffer betrokken is. Dit maakt een inbreuk nog complexer. Je kunt dit zien als de volgende generatie van de cyberaanval, een meer geavanceerde aanval van de traditionele methoden om gevoelige informatie in te zien of te stelen. Cybercriminelen maken gebruik van steeds geavanceerdere methoden. Ze spelen in op de ontwikkeling dat security-strategieën steeds sterker worden. Er vindt een continue evolutie plaats van aanvalsmethoden die de nieuwe beveiligingstechnologieën van bedrijven proberen te omzeilen.

Volgens jullie gegevens zijn aanvallen op de point-of-sale relatief vaak succesvol. Hoe verklaar je dat? Vooral de horeca- en de retailsector lijden onder aanvallen op de POS. Waar het meestal misgaat is dat organisaties nog altijd vertrouwen op single-factor authenticatie van hun POS. Dat maakt het voor hackers eenvoudig om toegang te krijgen als ze wachtwoorden hebben weten te kraken of stelen. Ze richten zich op de makkelijkste doelgroep die ze kunnen vinden. Zo lang veel bedrijven nog niet aan two-factor authenticatie doen zullen de criminelen zich op de POS blijven richten. Wat ook een veel voorkomende fout is, is dat bedrijven hun medewerkers toestaan om de POS te gebruiken voor zaken waarvoor hij niet bedoeld is,

Wat zijn de belangrijkste componenten van een goede beveiligingsstrategie? Die componenten zijn in drie groepen te verdelen - mensen, data en strategie. Over de mensen kan ik zeggen: maak mensen/ werknemers uw eerste verdedigingslinie. Zorg dat uw personeel op zijn hoede is. Ten aanzien van data is het goed om op need to know–basis te werken, gevoelige gegevens altijd te versleutelen en two-factor authenticatie te gebruiken. Een strategie hebben is niet voldoende, je moet hem ook op regelmatige basis bijstellen. Vergeet daarbij niet dat een goede strategie niet alleen betrekking heeft op virtuele data, maar ook op fysieke activa. Van de redactie CloudWorks - nr. 9 / 2015

21

Interview Arvel Hathcock (Alt-N):

‘Wij hebben altijd vooropgelopen op het gebied van functionaliteit en beveiliging’

In september 2015 lanceert softwareleverancier Alt-N versie 15.5 van MDaemon Messaging Server. Deze oplossing is vooral geliefd bij het midden- en kleinbedrijf, waar vaak behoefte is aan een kosteneffectief alternatief voor producten als Microsoft Exchange Server of IBM Notes. MDaemon is als lokale oplossing te gebruiken, maar ook beschikbaar als privatecloudplatform voor serviceproviders en bedrijven. “MDaemon is het resultaat van bijna twintig jaar continue ontwikkeling”, zegt Arvel Hathcock, oprichter en CEO van Alt-N. “Wij hebben altijd vooropgelopen op het gebied van functionaliteit en beveiliging.” Het verhaal van Alt-N is het verhaal van Arvel Hathcock. Begin jaren negentig werkte hij voor een bedrijf in Texas dat klantgegevens analyseerde voor bedrijven. Deze data kwam op tape binnen. Rond die tijd kwam het internet langzaam op gang. Op steeds meer plekken in Amerika verschenen de drie letters www in advertenties en op billboards. Niettemin wisten maar weinig mensen wat dat betekende. Dat gold ook voor de baas van Hathcock die de nieuwe technologie e-mail wilde gebruiken om met klanten te communiceren, maar aangaf dat de software van Microsoft een te grote investering zou zijn. Hathcock was al sinds zijn veertiende bezig met programmeren en begon te werken aan een eigen e-mailoplossing die alle benodigde functionaliteit zou bieden tegen een scherpe prijs. Het resultaat was MDaemon versie 1, een complete email-messagingserver. Hatchcock had inmiddels zijn baan opgezegd en verkocht de software voor 89 dollar. Tot zijn eigen verbazing kreeg hij orders uit allerlei landen. Klanten stuurden een cheque via de post en kregen vervolgens een link door waar ze de software konden downloaden. Later konden klanten ook via een creditcard betalen en richtte Hathcock een bedrijf op – Alt-N – dat zich richtte op verkoop en ondersteuning van MDaemon.

Alt-N In tegenstelling tot wat veel mensen denken heeft de naam Alt-N weinig te maken met een toetsenbord. “Ik had zelf allerlei coole namen bedacht voor het bedrijf maar uiteindelijk kwam mijn vrouw Laura met de naam Alt-N, gevormd uit de voorletters van de leden van ons gezin”, zegt Hatchcock. Alt-N startte in 1996. Tussen 2009 en 2012 was het onderdeel van Research in Motion (RIM), de producent van de Blackberry-smartphone. In 2012 werd Alt-N weer onafhankelijk nadat RIM (nu BlackBerry) zich weer volledig ging richten op de kernproducten. Anno 2015 levert Alt-N betaalbare en veilige email- en email-beveiligingssoftware voor kleine en middelgrote bedrijven in negentig landen en in 25 talen. Het bedrijf biedt drie kernproducten: de MDaemon Messaging Server voor e-mail en samenwerking, SecurityGateway for Email Servers voor veilige inbound en outbound communicatie en RelayFax Network Fax Manager voor het versturen, ontvangen en beheren van faxen via een desktop.

Klanten

lossen we direct op. Wij hebben dagelijks contact met onze klanten overal in de wereld. Als een wijziging nodig is, hoeft dat niet eerst besproken te worden in allerlei meetings en door allerlei managers. Wij stimuleren onze ontwikkelaars om direct met klanten te praten en goed te luisteren. Je kunt het vergelijken met een kunstschilder die af en toe de galerie bezoekt waar zijn werkt hangt. Door met bezoekers te praten weet hij uit eerste hand wat mensen van zijn werk vinden.”

Beveiliging Veilig berichtenverkeer heeft altijd centraal gestaan binnen de producten van Alt-N. Hathcock: “Wij besteden heel veel aandacht aan de veiligheid en hebben op dat gebied altijd vooropgelopen. We hebben in de loop van de jaren meer dan eens de primeur gehad van een nieuwe beveiligingsmethodiek. De eerste versie van MDaemon in 1996 had geen enkele beveiliging. Malware bestond er nauwelijks. Nu is MDaemon op afstand het veiligste messagingplatform in de wereld met beveiligingsfeatures als zenderauthenticatie en geavanceerde encryptiemogelijkheden in de nieuwe versie 15.5. Dit is mede mogelijk geweest door mijn nauwe betrokkenheid bij brancheorganisaties zoals de Internet Engineering Task Force (IETF) en DKIM.org, die zich respectievelijk richten op technische documentatie rond e-mailsoftware en protocollen voor zenderauthenticatie en reputatie.”

Populariteit MDaemon is vooral populair onder kleine en middelgrote bedrijven. Hoe komt dat? “Dat ligt in de eerste plaats aan de waarde die het biedt. Wij zijn aanmerkelijk goedkoper dan Microsoft Exchange of IBM Notes, terwijl we dezelfde features en betrouwbaarheid bieden. Daarnaast is MDaemon gemakkelijker te beheren omdat je steeds kunt zien wat er gebeurt. Zaken als trouble shooting en back-up en restore zijn heel gemakkelijk uit te voeren. Zo kun je in MDaemon een folder met drag en drop verplaatsen en is je e-mailserver gerestored. En heb je een probleem, dan bel je ons en krijg je altijd iemand aan de lijn die het probleem oplost.”

Cloud Als IT-veteraan heeft Hathcock een genuanceerde mening over cloudtechnologie. “Ik ben van mening dat er behoefte is aan zowel on-premise als cloudmodellen. In de praktijk kiezen de meeste bedrijven voor een hybride benadering. Daarom hebben we MDaemon Private Cloud toegevoegd aan ons portfolio. MDaemon is hiermee inzetbaar in een gehoste omgeving. Ondanks de miljoenen dollars die besteed worden aan de marketing van de cloud, ben ik er van overtuigd – ook door te luisteren naar IT-professionals – dat on-premise oplossingen in bepaalde omgevingen altijd zullen blijven. Iedere organisatie is anders en iedere bedrijfseigenaar moet zich afvragen: wil ik afstand tussen mij en mijn data? Daarnaast is het de vraag of je je email in de cloud wel net zo goed kunt beheren. Het gaat uiteindelijk om ieders specifieke eisen. Waar je ook voor kiest, ons e-mailplatform kan zich meten met ieder ander samenwerkingsplatform en is in veel gevallen zelfs beter.”

Hoe houdt Alt-N zich staande in een wereld waarin e-mailsoftware een commodity is en Microsoft de onbetwiste marktleider? Hathcock: “Onze kernfilosofie is dat we altijd luisteren naar onze klanten als het gaat om nieuwe features. Een probleem

22



23

Onderzoek Datasecurity nog altijd voornaamste obstakel voor overstap op clouddiensten

Hybride cloud overduidelijk in opkomst

Het onderzoek heeft vragen gesteld over de grootste uitdagingen bij cloudmigraties en bijna tweederde van de Europese bedrijven noemt datasecurity en vertrouwen als belangrijkste. Volgens bijna de helft is de grootste uitdaging de weten regelgeving rond dataprivacy. Het zijn dezelfde kwesties die al vanaf het begin als een barrière voor de cloud worden gezien. Andere bezwaren uit het verleden zijn daarentegen op de achtergrond geraakt: nog maar een op de vijf denkt dat de technologie niet rijp is en slechts een op de tien vindt de kosten van de cloud een barrière.

{

‘Voor bijna twee op de vijf van de Europese bedrijven is ‘hybride’ de belangrijkste vorm van cloud computing’

Nederland voorop Bij bijna driekwart van de Europese grote ondernemingen is een vorm van cloudcomputing in gebruik. Daarvan is de hybride cloud (een combinatie van public, private, lokaal, centraal) overduidelijk in opkomst. De cloud mag daarmee dan gemeengoed geworden zijn, maar de overgrote meerderheid van de IT-beslissers ziet nog steeds uitdagingen bij de overstap op welke cloudtechnologie of cloudvorm dan ook. Angst voor de veiligheid en beheersbaarheid van bedrijfsdata in de cloud blijft de grootste zorg voor ondernemingen die willen overstappen op clouddiensten. Dit alles blijkt uit een onderzoek dat is uitgevoerd in opdracht van ‘global managed services provider’ Easynet.

De landen waar de angst voor het opslaan van bedrijfsgegevens in de cloud het minst speelt zijn Nederland (47%), Italië (47%) en België (50%). Meer angst is te vinden in Spanje en het Verenigd Koninkrijk, waar bij twee derde van de ondernemingen angst bestaat om hun data aan de cloud te vertrouwen. Duitsland spant de kroon: maar liefst driekwart van de ondernemingen is bang voor het opslaan van data in de cloud. Als we kijken naar sectoren, ligt het voor de hand dat in de financiële sector de meeste zorg is over datasecurity: driekwart van de organisaties in deze sector vindt security en privacy de grootste uitdaging. In de IT-sector speelt dit aspect het minst, de helft van de IT-bedrijven maakt zich zorgen over de veiligheid van hun data in de cloud.

Hybride cloud in opmars Cloudcomputing wordt nu weliswaar benut door bijna driekwart van de Europese grote ondernemingen, maar de grote meerderheid daarvan gebruikt voornamelijk een private cloud. Volgens het onderzoek is on-premise hosting na private cloud momenteel de op één na meest populaire IT-benadering (26%), terwijl de hybride cloud – de combinatie van private en publieke cloud – gaandeweg een duidelijk alternatief wordt. Voor bijna twee op de vijf van de Europese bedrijven is ‘hybride’ de belangrijkste vorm van cloud computing.

Publieke cloud niet populair De minst populaire vorm van cloud computing blijkt de publieke cloud te zijn. Slechts een op de tien bedrijven in Europa kiest voor deze aanpak als belangrijkste vorm van cloud computing. Belgische ondernemingen zijn samen met die in het Verenigd Koninkrijk de grootse gebruikers van de hybride cloud, respectievelijk 23% en 22% gebruikt deze als de voornaamste aanpak voor cloud computing.

Nederland In Nederland maakt nu de helft van de bedrijven voornamelijk gebruik van de private cloud, 13% van de publieke cloud en 17% van een hybride cloud. De rest houdt het nog bij onpremise. Uitschieters in het Europese onderzoek zijn Spanje, waar tweederde van de respondenten gebruik maakt van de private cloud en België, dat niet verder komt dan 20%. In België maken twee van de vijf bedrijven vooral gebruik van on-premise (het hoogste percentage in Europa), maar daar staat tegenover dat het land met 23% in Europa de grootste gebruiker is van de hybride cloud.

24


Best of both worlds Een mogelijke verklaring voor de terughoudendheid van ondernemingen om verder te gaan dan een private of on-premise cloud is de bovengenoemde aanhoudende zorg over security en privacy. Toch beginnen Europese organisaties nu echt het belang te zien van het opslaan en beheren van deze data in de cloud. Dat blijkt uit de opkomst van de hybride cloud. De hoeveelheid bedrijfsgegevens blijft immers sterk toenemen en hybride wordt gezien als ‘the best of both worlds’. Gebruikers van een hybride cloud slaan hun bedrijfskritische data op in hun private cloud en de minder belangrijke data in de publieke cloud om zo tegemoet te komen aan de security- en privacy-zorgen. Een uitgebalanceerde mix van cloudtechnologieën zorgt dan voor de best mogelijke security en kostenefficiëntie. Bedrijven zijn zo van deze zorgen verlost en kunnen zich richten op hun kernactiviteiten in de wetenschap dat hun bedrijfsdata zowel veilig als toegankelijk zijn.

Overheid voornamelijk nog ‘on premise’ In Europa zijn het de dienstverleners (30%) en de IT-bedrijven (21%) die vooroplopen in het gebruik van de hybride cloud, terwijl nutsbedrijven (3%) nauwelijks geneigd zijn om voor een hybride cloud te kiezen. De meerderheid van de banken, financiële dienstverleners en nutsbedrijven kiest voor de private cloud. De overheid blijkt het meest terughoudend om naar de cloud te gaan, iets meer dan helft van de overheidsorganisaties kiest vooral voor on-premise hosting.

Rol van service providers Opmerkelijk is dat organisaties die hun cloud/communication service providers aansturen via een integrator méér gebruik maken van de hybride en publiek cloud. Een communication service provider met een breed scala aan netwerken, met begrip van de business van zijn klanten en het vermogen om de modernste technologie te implementeren kan een verschil maken als het gaat om de manier waarop bedrijven hun business runnen.

Unified communications Een deel van het onderzoek richt zich ook op unifed communications (uc). Veel bedrijven hebben het idee dat zij uc niet hebben kunnen implementeren omdat hun netwerk er niet geschikt voor is. Ook blijkt de helft van de bedrijven niet in staat om voor alle vestigingen unified communications te implementeren. Als we CloudWorks - nr. 9 / 2015

25

4 & 5 NOV 2015 JAARBEURS UTRECHT

Onderzoek kijken naar de Europese landen doet Nederland het nog het beste. Hier beschikt 40% van de ondernemingen over een netwerk dat uc kan ondersteunen. Maar bijna eenzelfde percentage weet niet of hun netwerk dat kan. De rest heeft een netwerkinfrastructuur die niet geschikt is, of waar upgrades voor nodig zijn.

VAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS

IT SECURITY

Bewust van zakelijke voordelen Als al hun vestigingen toegang zouden hebben tot de meest recente netwerktechnologieën zoals unified communications (uc), zou dat volgens Europese organisaties belangrijke zakelijke voordelen opleveren: 60 procent ziet een verbetering van de efficiency en 45 procent ziet een verbeterde slagkracht. Maar ondanks dat de voordelen van uc voor alle ondervraagde organisaties duidelijk zijn, blijft het gebruik ervan achter. Dat komt doordat hun huidige netwerkinfrastructuur niet in staat is om uc goed te ondersteunen. Belangrijker nog is dat het onderzoek aangeeft dat zelfs ondernemingen die uc wel hebben geïmplementeerd niet het volledige potentieel ervan gebruiken en dus niet kunnen profiteren van alle voordelen. De mate waarin het netwerk klaar is voor uc verschilt van land tot land. Maar zelfs in de landen waar de netwerken daarvoor het beste klaar zijn – Nederland en België – denkt nog niet de helft van de respondenten dat zij uc momenteel kunnen uitrollen. Het Verenigd Koninkrijk komt niet verder dan een magere 28%. Bijna de helft van de ondernemingen gaf aan dat er upgrades nodig waren bij een aantal van hun vestigingen of locaties om volledig van de technologie te kunnen profiteren.

Vertrouwen Een grote meerderheid van de bedrijven (85%) heeft vertrouwen, of volledig vertrouwen, in het vermogen van hun service provider om unified communications te leveren. En ondanks dat er behoefte is aan de technologie, maakt één op de vijf nog steeds geen gebruik van een service provider om toegang te krijgen tot deze uitgerijpte technologie. Een service integrator kan met name het functionele stuk van uc verzorgen, door in kaart te brengen welke samenwerkingsbehoefte er is, welke gebruikers het belangrijkste zijn voor uc, welk transitie- en migratietraject hierop aansluit en hoe uc het beste in de organisatie kan worden geïntroduceerd.


IT MANAGEMENT SOLUTIONS

Integrator neemt barrières weg Het opslaan van bedrijfsdata in de cloud belooft organisaties grote kostenbesparingen en flexibeler toegang tot informatie. En als het gaat om bedrijven te helpen hun security-zorgen weg te nemen, kunnen service providers een belangrijke rol spelen. Zij kunnen voor (hybride) cloudoplossingen zorgen die niet alleen afgestemd kunnen worden op de behoeften van individuele bedrijven, maar ook de best mogelijke security bieden voor de situatie van een bedrijf. Een integrator kan uit het aanbod van diverse providers de meest geschikte diensten aanbieden en integreren. Bovendien kan een goede integrator de complexiteit wegnemen die het onderhouden van een robuuste security-omgeving met zich meebrengt. Zo kunnen integrators een belangrijke rol spelen in het wegnemen van de belangrijkste barrières om van clouddiensten gebruik te maken.

THEMA 2015: COMPUTING EVERYWHERE Cloud Computing

Over het onderzoek Easynet heeft door Vanson Bourne onderzoek laten verrichten onder senior IT-beslissers in Europa, waaronder Nederland, naar de ervaringen met hun communication service providers. Ook is gevraagd naar de service/technologie-uitdagingen waar zij mee te maken hebben. Het onderzoek werd in november en december 2014 uitgevoerd onder IT-beslissers van bedrijven in Europa met meer dan 1000 werknemers in alle sectoren. Interessant is dat de zorgen rond de veiligheid en privacy van bedrijfsdata niet gekoppeld zijn aan een gebrek aan vertrouwen in Communication service providers (CSPs). Integendeel, volgens het onderzoek heeft een meerderheid van de ondernemingen (83%) vertrouwen in hun CSP als het gaat om IT-security en beschouwt de CSP als een geloofwaardige leverancier van clouddiensten (75%).

Cyber Security

Data Center & Infrastructure Optimisation

Data Growth & Storage Capacity

Enterprise Mobility

ITSM & Control

Privacy Governance & Risk Management

REGISTREER NU VOOR GRATIS TOEGANG: WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL KEYNOTES | SEMINARS | CASE STUDIES | RUIM 150 EXPOSANTEN Mede mogelĳk gemaakt door:

26

STORAGE

Hoofdmediapartner:

IT Room Infra 17 november IT Room Infra Event - Congrescentrum 1931 (Brabanthallen) - Den Bosch

Optimaliseer de prestaties van uw IT-infrastructuur en reduceer de kosten

Toegangsbeleid Toegang is gratis voor beheerders, managers, eigenaren, technisch consultants en installateurs van datacenters/computerruimtes (en overige decision makers m.b.t. de aanschaf van infrastructuur). Leveranciers, werving & selectie consultants en alle overige commerciële functies zijn welkom vanaf 15.30 uur, voor de laatste plenaire sessie en de afsluitende borrel. Aanmelden kan tot en met zondag 15 november.

28


Er is veel energie nodig om een IT-omgeving op een zo goed mogelijke manier draaiende te houden. Uptime, betrouwbaarheid, veiligheid, capaciteit en TCO zijn IT-onderwerpen die vaak op management niveau besproken worden en waarop veelal verschillende mensen antwoord moeten geven (vaak IT-manager of facilitaire manager). Dit geeft al direct de complexiteit aan om een IT-omgeving zelf op een goede en overzichtelijke manier te managen.

tie datacenters. Welke technologieën en bouwstrategieën zijn er toegepast? Zo geven KPN en Alticom een presentatie over recente ontwikkelingen.

Om op bovenstaande onderwerpen snel en goed antwoord te geven, investeren bedrijven steeds vaker in uitgebreide management en beheersoftware. Via een dashboard zijn de kengetallen dan direct beschikbaar. Maar wanneer blijkt dat er problemen zijn, is de kans groot dat de fysieke infrastructuur aangepast dient te worden. Wanneer de IT-infrastructuur niet meer voldoet zijn er drie mogelijkheden. Nieuwbouw, verbouwen of outsourcen. Om vooraf zekerheid te hebben over beschikbaarheid en capaciteit kiezen bedrijven steeds vaker voor het outsourcen van de omgeving. Het bouwen van een eigen ruimte kan totaal goedkoper zijn maar hier is dan wel specialistische kennis voor nodig. Specialistisch technologische kennis over de laatste technologieën om zo efficiënt mogelijk een omgeving te bouwen is niet makkelijk als er om de vijf jaar geïnvesteerd wordt. De technologieën en inzichten veranderen snel waardoor het huiswerk van een aantal jaar geleden opnieuw gedaan kan worden. Dit is de reden dat er ook tussenvormen ontstaan en integrators bijvoorbeeld aanbieden om een eigen computerruimte ‘as a service’ af te nemen.

Het Europese Geyser-project ontwikkelt een koppeling tussen smart grids en energie-efficiënte datacenters. Het doel is om energieverbruik en milieubelasting te verminderen door het gebruik van speciale managementsoftware. Vraag en aanbod van datacenters en de omgeving waarin deze zijn gevestigd kan hiermee op elkaar afgestemd worden. Ed Boerema van Alticom vertelt over het testen van een prototype van dit systeem op drie locaties.

Om te outsourcen of zelf te bouwen is een strategische keuze waarbij onderbuikgevoel vaak ook een belangrijke rol speelt. Betrouwbaarheid en beheerskosten worden als argumenten gebruikt om de IT zelf te beheren of om het juist uit te besteden. Om de bezoeker zo goed mogelijk in te lichten en zo compleet mogelijk te informeren is er tijdens IT Room Infra een track genaamd IT/cloud transitie. Bezoekers krijgen stap voor stap uitgelegd welke keuzes er gemaakt moeten worden bij het (gedeeltelijk) outsourcen van de IT-omgeving.

Patrick Eshuys spreekt namens KPN over het recent geopende datacenter op de High Tech Campus in Eindhoven. Onlangs heeft dit datacenter een Tier IV-certificering ontvangen van het Uptime Institute. Het datacenter is CO2-negatief, honderd procent groene stroom en aansluiting op een bestaande warmtering.

Erik Jan van Vuuren van Microsoft Nederland sluit het uitgebreide programma af (32 lezingen). Erik Jan van Vuuren, Azure Lead bij Microsoft Nederland neemt u mee in de snelle ontwikkelingen van datacenters van Microsoft die snelle groei van de meer dan 200 cloud diensten van Microsoft mogelijk maken. In deze presentatie besteedt Erik Jan aandacht aan de snelle ontwikkelingen, groei, het energieverbruik, connectivity, operations en de toekomst van de wereldwijde datacenteroperatie van Microsoft Global Foundation Services. Naast het lezingenprogramma is er op de beursvloer veel te zien. 62 exposanten laten de laatste technische mogelijkheden zien en gaan graag met de bezoeker in discussie. Om de interactie tussen bezoekers te stimuleren is er dit jaar tijdens IT Room Infra een Datacenter Café. In dit café worden discussies gevoerd met sprekers en bezoekers die interesse hebben in het onderwerp. Uiteraard kunnen er ook zelf onderwerpen aangedragen worden. Ga voor meer informatie naar www.itroominfra.nl Harm Wijsman is Branchemanager IT Room Infra

Uiteraard is er ook veel aandacht voor het bouwen en verbouwen van ruimtes. Welke nieuwe technologieën zijn er beschikbaar en op welke manier kan het beste rendement uit ruimtes worden gehaald. Speciale aandacht is er deze editie ook voor de colocaCloudWorks - nr. 9 / 2015

29

Technologie Transport of London (ToL) is een van de oudste aanbieders van metroverbindingen ter wereld. De eerste lijnen kwamen al beschikbaar in 1864 en een groot deel van het ondergrondse netwerk aan tunnels en gebouwen stamt dan ook uit de negentiende eeuw. Bovendien maakt het bedrijf voor het zeer uitgebreide netwerk van energie- en communicatiekabels gebruik van vaak zeer kleine ruimtes. Transport en plaatsing is dan vaak een probleem, maar ook ventilatie en brandveiligheid. In figuur 1 is een schematische weergave te zien van de ‘ringleidingen’ die ToL toepast om transport en communicatie binnen het verzorgingsgebied mogelijk te maken.

Acht jaar oud Ondergronds werken stelt sowieso extra eisen aan een systeem voor energievoorziening. Dat geldt ook voor het vervangen van UPS-systemen die ToL toepast in zijn ondergrondse IT-infrastructuur, een project dat het Londense bedrijf onlangs heeft opgestart. De bestaande UPS-systemen kennen inmiddels een leeftijd van acht jaar. Dat is op zich al een moment waarop grootonderhoud nodig is. Iedere acht jaar dienen immers de condensatoren in een UPS te worden vervangen. Er was echter meer aan de hand. De technici van ToL maakten zich met name zorgen over drie problemen. Een aantal van die problemen hebben te maken met het feit dat men in de loop van de tijd met meerdere leveranciers in zee is gegaan. Daaronder bevinden zich aanbieders als Chloride (inmiddels overgenomen door Emerson) en Emerson Network Power, maar ook AEG, Bardic (onderdeel van Honeywell) en Merlin Gerin (tegenwoordig een merknaam van Schneider Electric). Brandveilig werken is in ondergrondse ruimten van cruciaal belang. Het probleem voor ToL was echter dat alleen de UPS-installaties die Emerson heeft geleverd ook daadwerkelijk voldoen aan de eisen die de Britse overheid stelt ten aanzien van brandveiligheid. Het draait hierbij om de brandveiligheid zelf, maar uiteraard ook om eisen die gesteld worden aan rookontwikkeling en het vrijkomen van giftige stoffen. Met name de printplaten die gebruikt werden in de oude UPS’en en de stroom- en communicatiekabels vormden hierbij een probleem. Aanpassen en opnieuw certificeren van de installaties bleek lastig, omdat dit het stilleggen van delen van de noodstroomvoorziening met zich mee zou brengen, terwijl ook het gebrek aan ondergrondse ruimte grootschalig onderhoud en revisie lastig maakt. Overigens speelde ook nog een aantal problemen met het voldoen aan de EMC-richtlijn.

Londense metro kiest voor standaardisatie en draadloos monitoren

Huawei levert UPS’en voor ondergrondse computerruimtes 30


Drie hoofdproblemen

Ondergrondse datacenters en computerruimtes voorzien van een noodstroomvoorziening is op zich al een uitdaging. Maar in het geval van de Londense metro komt daar nog een extra complicatie bij in de vorm van gebouwen en ruimtes die vaak al anderhalve eeuw oud zijn. London Underground deed grondig onderzoek naar onder andere de kans op rookontwikkeling en brand en ging uiteindelijk met Huawei in zee. Daardoor vindt beheer en monitoring nu in veel gevallen draadloos plaats.

Gebrek aan ruimte speelt sowieso een grote rol bij alles wat er gebeurt rond de Londense metro. Standaard UPS-systemen zijn vrijwel niet door de vaak zeer nauwe gangen te transporteren. Ook de ruimtes waarin de systemen opgesteld dienen te worden, zijn vaak klein en staan overvol met andere apparatuur die bovendien niet verplaatst kan worden - ook niet tijdelijk. Het laatste probleem bestond in feite uit twee aan elkaar gerelateerde issues. De eerste is dat de onderhouds- en beheermethoden van alle oude UPS-systemen sterk van elkaar verschillen. Sommig oude systemen kenden bijvoorbeeld geen mogelijkheden voor remote monitoring, waardoor bediening en monitoring ter plekke diende CloudWorks - nr. 9 / 2015

31

THE NEXT STEP IN INFRASTRUCTURE

Technologie te gebeuren. Hierdoor - en dat is het tweede probleem - was in de loop van de jaren een wirwar aan procedures ontstaan waarbij veel taken en activiteiten ook nog eens min of meer handmatig werden uitgevoerd.

Oplossingen Transport of London besloot een aantal leveranciers te vragen om technische oplossingen voor deze complexe problemen te bedenken. Gekoppeld aan de kosten die hieraan door de aanbieders werden verbonden, besloot ToL met Huawei Technologies in zee te gaan. Hoe heeft deze aanbieder de drie hiervoor genoemde problemen weten op te lossen? Allereerst het probleem van de brandveiligheid en het niet voldoen aan de EMC-richtlijn. Huawei heeft voorgesteld om apparatuur te gebruiken die zonder uitzondering aan de eisen van ToL ten aanzien van brandveiligheid en EMC-bescherming voldoet. Waar nodig zijn PCB’s ofwel printed circuit boards aangepast. Hierdoor is de plastic laag die bij brand veel rook veroorzaakt en giftige dampen voortbrengt vervangen door een veel minder gevaarlijk materiaal. Hetzelfde geldt voor kunststof onderdelen die in de UPS-systemen zijn toegepast.

DE KEUZES DIE U HELPEN BIJ HET CREËREN VAN EEN FLEXIBELE EN SCHAALBARE INFRASTRUCTUUR. IS UW ORGANISATIE KLAAR VOOR DE TOEKOMST?

Figuur 1. Transport of London kent een zeer uitgebreid communicatienetwerk

Het concern besloot bovendien om alle bekabeling voor stroomvoorziening en communicatie bij Britse leveranciers aan te schaffen. Op die manier kan iedere twijfel of deze kabels voldoen aan de Britse eisen worden uitgesloten. Bovendien heeft Huawei ervoor gezorgd dat alle UPS-systemen (zie kader ‘Honderden UPS’en voor de Londense metro’) een EMC-certificering voor de gehele installatie hebben ontvangen.

Datum: Locatie:

7 oktober 2015 Hart van Holland, Nijkerk

Draadloos monitoren Dan het gebrek aan ruimte. Standaard UPS-systemen zijn vrijwel onmogelijk naar de ondergrondse ruimtes te transporteren. Huawei besloot daarom een maatwerkoplossing te creëren. In feite zijn hierdoor fysiek kleine en modulair opgebouwde systemen ontstaan die slechts de helft van de ruimte van een standaard systeem innemen. Het gaat bovendien om volledig geïntegreerde UPS-systemen waarbij alles in één kast is geplaatst: van power-distributie tot batterijen tot maintenance bypass. Met als gevolg dat zowel transport door de vele gangenstelsels als plaatsing relatief eenvoudig te realiseren is. Standaardisatie op één leverancier en het gebruik van op Modbus en SNMP gebaseerde monitoring leverde tenslotte de oplossing voor het derde probleem. Een deel van de monitoring gebeurt nu bovendien draadloos via een standaard in de UPS-systemen ingebouwd modem. De gehele monitoring gebeurt nu in realtime, zodat beheer-op-afstand vanuit een centrale controlekamer kan worden gerealiseerd.

Honderden UPS’en voor de Londense metro Transport of London beheert 3402 kilometers aan metrolijnen en 270 stations. Iets meer dan de helft van deze metrolijnen bevinden zich bovengronds. De onderneming schaft over een periode van vijf jaar voor een bedrag van 34 tot 40 miljoen pond nieuwe UPS-systemen aan: • 479 sets (2 - 80 kVA) voor de Jubilee-, Northen- en Picadilly-lijnen • 355 sets (1 - 60 kVA) voor de Bakerloo, Central en Victoria-lijnen • 302 sets (2 - 80 kVA) voor de Metroplitan-, District- en Circle-lijnen Figuur 2. De Huawei UPS 5000E UPS

32


Uw marktexperts

G R ATI D E E LN S Ga na AM

E

ar d de voo e website vo r kostelo waarden voo or r ze dee lname.

Legacy: De kunst van het loslaten door Bart M. Veldhuis, cloud architect bij Stichting Cloud Architect Alliance De impact van de Cloud: hoe blijf je je digitale concurrenten voor? door Michiel Steltman, directeur bij DHPA / DINL Het onderzoek over de toekomst van infrastructuur in Nederland door Ruud Alaerds, marketwatcher bij Conclusr

infrastructure.heliview.nl

Energiebeheer Raritan komt binnenkort met de nieuwste generatie Branch Circuit Monitors


Een goede bewaking van de verdeling van de stroom van een datacenter biedt meerdere voordelen. “Zo kun je hotspots identificeren, puur door het meten van de stromen naar de racks”, zo stelt Ron Kuperus, Area Sales Manager Benelux bij Raritan. “Met die informatie kun je gericht stappen ondernemen die bijdragen aan een hogere efficiëntie van het datacenter. Maar je kunt klanten ook beter informeren over hun eigen energieverbruik en factureren per kast die de klant afneemt.” Binnen wat Kuperus ‘traditionele infrastructuren’ noemt, waarbij de stroom naar de racks wordt verdeeld vanaf een ‘groepenkast’, zijn er meerdere oplossingen denkbaar om de energieconsumptie per rack te meten. Zo kan een ‘inline meter’ worden geplaatst tussen het aansluitpunt onder de vloer en de serverkast. “Maar het plaatsen van een traditionele inline meter is zeker geen eenvoudige zaak. Om zo’n meter te kunnen plaatsen, moet je vloertegels lichten, vervolgens een datakabel aanleggen om de meter uit te kunnen lezen en ook de stroom zal even van de unit af moeten. Al met al een tijdrovende en kostbare operatie.”

Meten op het distributieboard Raritan staat met de Branch Circuit Monitoring-oplossing een andere benadering voor waarbij – in het geval van ‘traditionele infrastructuren’ – de ‘afgaande stromen’ direct op de distributieboards worden gemeten. “Op het distributiepaneel breng je ‘split core’-spoelen aan over de bestaande verbindingen heen”, zo legt Kuperus uit. “Die verbindingen kunnen ook 0-leidingen zijn, of de hoofdlijn die het distributieboard binnenkomt.” Die spoelen worden binnen de BCM-oplossing aangesloten op meters die de gegevens doorspelen naar een centrale controller. Vanaf dat punt kunnen de gegevens via SNMP of MODBUS worden uitgelezen. “Op die manier kun je je bestaande energie-infrastructuur vanaf één centraal punt gaan monitoren, zonder ingrijpende operaties op de zaal”, concludeert Kuperus.

Meten in aftakboxen

Om klanten te kunnen informeren over hun eigen energieverbruik - en aan het einde van de maand een accurate rekening te kunnen presenteren - is het noodzakelijk om de energieconsumptie per rack inzichtelijk te hebben. “Met de nieuwe Branch Circuit Monitoring-oplossing (BCM2) die Raritan eind dit jaar op de markt brengt, kan een datacenter via één IPadres het energieverbruik van 768 racks single phase of 256 racks met driefasenaansluiting monitoren”, aldus Paul Bekema, Sales Engineer bij Raritan. 34


Bij busbarsystemen, waar moderne datacenters steeds vaker gebruik van maken, ziet de aanpak er iets anders uit. Daar worden de meters van Raritan geplaatst in de ‘aftakboxen’ waarop de racks worden aangesloten. Kuperus: “Door in de aftakbox spoelen om de leidingen heen te plaatsen, kunnen we de stromen en spanningen meten en weten we wat er per aftakbox wordt afgenomen. Op die manier is ieder rack heel eenvoudig te bemeteren. Ook komen we het te weten als een zekering defect is.” “De trend is busbar”, vult Paul Bekema aan. “In de toekomst zullen we dan ook met busbarfabrikanten gaan samenwerken om te komen tot een ontwikkeling van een standaard aftakbox met daarin onze meter. Dan is onze BCM-oplossing beschikbaar in drie verschillende varianten: als een bouwpakket, geïntegreerd in een busbarsysteem of als kant-en-klare Raritan-box.”

{

‘Je kunt je bestaande infrastructuur vanaf één centraal punt gaan monitoren, zonder ingrijpende operaties op de zaal’

aantal veel hoger. Als de BCM2 wordt geplaatst op een distributieboard, kunnen met één controller en één metermodule totaal 96 meetspoelen worden uitgelezen. “96 afgaande lijnen meten met een apparaat dat maar acht zekeringeenheden breed is, dat is een unicum in de meettechniek”, stelt Kuperus. Bekema lachend: “En je kunt tot maximaal acht meetmodules aan elkaar koppelen waardoor je 768 meetpunten via één IP-adres kunt uitlezen. Dat komt overeen met 256 racks met een driefasenaansluiting.” Met de BCM2 zal het tevens mogelijk zijn om binnen een busbaropstelling tot zeventig meters uit te lezen met één controller, en dus via één IP-adres. Met twee controllers zijn dus 140 meters uit te lezen via twee IP-adressen.

Bekende Raritan-features BCM2 is gebaseerd op de derde generatie pdu’s, pdu-controllers en pdu-metertechnologie van Raritan. “Dat betekent dan ook dat BCM2 de metingen met een grote nauwkeurigheid uitvoert”, verzekert Bekema. “Nauwkeurig meten is echt een ‘Raritan-dingetje’; onze meters hebben een afwijking van maximaal één procent.” “Daarnaast beschikt de controller binnen onze BCM-oplossing ook over de bekende Raritan-features die klanten zeer waarderen op onze pdu’s”, besluit Bekema. Een goed voorbeeld daarvan is de mogelijkheid om bijvoorbeeld een tablet via USB aan te sluiten op de controller. Een beheerder kan staande bij het rack of distributieboard direct de meetwaardes uitlezen en de configuratie van de BCM2 raadplegen of aanpassen. “Ook beschikt de controller over mogelijkheden om extra sensoren aan te sluiten voor bijvoorbeeld het meten van de temperatuur, luchtvochtigheid, airflow en waterlekkage. Zeker waterlekkage is in een groepenkast relevant om te monitoren.” Al deze gegevens kunnen weer worden geanalyseerd met Data Center Infrastructure Management-oplossingen zoals Raritan’s Power IQ. Ferry Waterkamp is freelance journalist

BCM2 Raritan’s huidige Branche Circuit Monitoring-oplossing is al enkele jaren op de markt. Eind dit jaar komt er echter een nieuwe versie beschikbaar (‘BCM2’) die volgens Kuperus en Bekema geschikt is voor bevestiging op een DIN-rail en een stuk schaalbaarder zal zijn dan de oorspronkelijke oplossing. “BCM1 had voor sommige type installaties de beperking dat je met één controller tot maximaal 24 meetspoelen kon uitlezen”, legt Bekema uit. “Met BCM2 is dit

Opstelling van Raritans Branch Circuit Monitoring 2 CloudWorks - nr. 9 / 2015

35

Markt Jubileum 20-jarig bestaan

Interconnect investeert in forse uitbreiding

Interconnect bestaat in oktober 20 jaar en is uitgegroeid tot de grootste onafhankelijke Internet Service Provider van Nederland met 2 high-end datacenters in ‘s-Hertogenbosch en Eindhoven. Waar de meeste Nederlanders ‘gewoon’ al gek genoeg vinden, doet de ondernemingsgeest van de Stevens-broers al snel enigszins on-Nederlands aan. Grensoverschrijdend zijn ze allerminst, maar grensverleggend des te meer. Tijd dus voor een interview met Rob en Jeroen Stevens. Bij interconnect is alles redundant uitgevoerd. Zo ook de directie. De taken van beide broers zijn onderling vervangbaar hoewel formeel wel vastgelegd. Rob gaat vooral over de commerciële zaken en het personeel. Jeroen houdt zich meer bezig met de technisch-

financiële kant van het bedrijf. Hun beider betrokkenheid is even groot. Rob: “We gaan eigenlijk nooit in dezelfde periode op vakantie. We wisselen elkaar altijd af. Zo kan altijd een van ons bij eventuele calamiteiten snel ter plekke zijn. Bovendien heeft Interconnect op beide locaties een 24 uurs-bezettingsgraad. Wij zijn dus altijd bemand. Alle uren, alle dagen van het jaar.” En het gaat goed met Interconnect. Er liggen concrete plannen voor uitbouw van het Eindhovense datacenter van de bestaande L-vorm naar een complete U-vorm. Bovendien verwelkomt het bedrijf binnenkort de tachtigste medewerker.

De beginperiode Jeroen: “Midden jaren negentig was er veel vraag naar e-mailoplossingen. En daarmee was algauw de brug gemaakt naar e-mail met een eigen website. En liefst ook nog met een eigen domeinnaam. Aan die rijzende vraag naar professionaliteit voldeden wij. Wat dat betreft, waren we - samen met een handvol andere aanbieders echt één van de voorlopers van een veranderende, steeds digitaler wordende wereld. En daarmee samengaand ook een steeds meer ICT-afhankelijke en dus veeleisender geworden samenleving.” Interconnect groeide als kool. Nauwelijks tien jaar na de opening van het eerste eigen kantoor in ‘s-Hertogenbosch verrees in diezelfde stad in 2006 het allereerste datacenter van proportie in midden Nederland - ruim 4.000 m2 groot. Gevolgd vijf jaar later in 2011 door het tweede grote pand in Eindhoven dat uiteindelijk 16.000 m2 wordt. Stilzitten komt duidelijk niet voor in het woordenboek der broers. Stilstaan bij daarentegen wel. Rob: “Het is onwerkelijk als je erover nadenkt wat we al bereikt hebben. Maar eigenlijk hebben we niet anders gedaan dan wat we altijd al deden: namelijk voldoen aan de vraag van onze klant door het verlenen van de juiste service op het juiste moment. En dat betekent dat je als bedrijf steeds meegroeit met de zakelijke behoeften van je partners en klanten.”

Totaaloplossingen: Datacenter, Cloud, Connectivity, Hosted Telecom

{

‘Je ziet overal de vraag naar hoogstaande storageoplossingen en betrouwbare interconnectiviteit’

De broers Stevens: links Rob, rechts Jeroen

36


“Of het nu gaat om een goedlopende webshop of een hightech fabriek die aangestuurd moet worden. Je ziet overal de vraag naar hoogstaande storageoplossingen en betrouwbare interconnectiviteit. Net als werken uit de cloud trouwens. En daar dragen wij als Interconnect graag aan bij. Waar andere bedrijven zich specifiek op één tak richten, bieden wij letterlijk, fysiek en virtueel een alles-inéén en onder één dak-oplossing. Geheel onafhankelijk en met onze eigen vertrouwde partners. Dat creëert rust bij onze klanten. Zodat men zich onbezorgd kan focussen op de core-activiteiten.”

Trots familiebedrijf met connectie Met groeien zit het bij Interconnect ook voor de toekomst dus goed. Jeroen: “Maar hoe groot we ook worden, in ons hart blijven we nog altijd dat familiebedrijf dat het vanaf het begin af aan is geweest.” Rob: “Zowel Jeroen als ik kennen iedere medewerker en hoe druk het ook is, we staan altijd open voor een praatje. We zijn geen directeuren die je nooit ziet. We hebben met iedereen een connectie. Als we ergens langslopen waar even geholpen moet worden, dan steken we graag een handje toe. Samen doe je het. Dus iedereen is even belangrijk. Je klant en ook je medewerker. Zo was het twintig jaar geleden. En zo is het wat ons betreft ook de volgende twintig jaar.” CloudWorks - nr. 9 / 2015

37

Blog ASP4all Bitbrains De discussie over ‘big data’ draait altijd om de gigantische hoeveelheid beschikbare data. Je gooit een breed net uit in dit meer van data, en krijgt brede resultaten.

HEt Meest COMplEtE eveNt vaN COMputerruiMtes eN DataCeNters

door Lex Dekkers

Anonieme data, persoonlijke resultaten

Duidelijk is dat je op deze manier veel leert over algemene trends en ontwikkelingen, en het biedt je de kans om voorspellende analyses te maken die daarop gebaseerd zijn. Dit geeft je de mogelijkheid om je strategie aan te passen in een richting waarvan wordt verwacht dat deze het meest gunstig zal zijn. Je kan kijken naar trends in de markt en koopgedrag, naar productontwikkeling, naar de ontwikkelingen binnen verkoopkanalen, je kan eigenlijk bijna overal naar kijken en onderbouwde besluiten maken. Zo’n big data onderzoek kan gebruikt worden om data uit het verleden te analyseren om rapporten te creëren, het kan gebruikt worden om te voorspellen hoe specifieke zaken zich zullen ontwikkelen, en als het rigoureus is geïmplementeerd zelfs voorschrijven wat de volgende stap moet gaan zijn. Eén gave dimensie van big data is het feit dat je alles kunt verfijnen tot op individueel niveau. In plaats van dat je hele brede resultaten krijgt die van toepassing zijn op een groep, kun je ook hele verfijnde resultaten krijgen die beslissingen kunnen beïnvloeden op een persoonlijk niveau. Zelfs beter, je kunt informatie die van toepassing is op een groep gebruiken en vervolgens verder focussen op de data zodat deze meer specifiek werkt voor jou als individu. Dit type analyse is vooral handig als je beslissingen moet maken over bijvoorbeeld hypotheken, verzekeringen, zorg et cetera. Complexe onderwerpen, met veel statistische data, die effectief alleen te gebruiken zijn op individueel niveau als je de data weet te correleren aan jouw specifieke situatie. Per slot van rekening, als investeerder ben je niet geïnteresseerd in de gemiddelde opbrengst van een gemiddeld portfolio, je wilt de zeer specifieke combinatie van fondsen analyseren en zien wat dit voor jou doet. En als patiënt ben je niet geïnteresseerd in het gemiddelde sterftecijfer voor een ziekte. Jij wilt weten of één aandoening,

38


{

‘Eén gave dimensie van big data is het feit dat je alles kunt verfijnen tot op individueel niveau’

gecombineerd met een andere, samen met het gebruik van bijvoorbeeld een specifieke set recepten, een impact op jou zal hebben. Eén applicatie in de markt bijvoorbeeld vergelijkt jouw specifieke karakteristieken van jouw hartaandoening met een database van zulke patiënten van over de hele wereld. Door het gebruik van deze vergelijkingen kan je dokter zo ongeveer voorspellen of je wel of niet een soort hartfalen zult hebben in de nabije toekomst. Goede informatie voor jou om te hebben, mogelijk ook voor je werkgever als hij moet besluiten of hij jou wel of niet voor een langere periode gaat overplaatsen naar een afgelegen locatie. Er zo naar kijkend, is big data niet een of ander esoterisch ontastbaar begrip dat alleen maar nog grotere data creëert dat gebruikt kan worden om trends te managen. Het is eigenlijk ook een tool dat experts inzichten kan geven in individuele situaties, zodat jij geïnformeerd beslissingen kunt maken over jouw persoonlijke situatie. Lex Dekkers is New Business Sales Manager bij ASP4all Bitbrains

iT ROOM iNfRA 2015 17 NOveMBer 1931 CONgresCeNtruM DeN BOsCh

• BOuweN & BeveiligeN • MONitOreN & MaNageN • KOeliNg, POwer & CONNECtiviteit • iT/ClOuD TraNsitiE • DataCeNter TEChNOlOgiE

Registreer u online met naastgenoemde code voor een bezoek aan het event

Registratiecode: ITR8138 Bekijk de deelnamevoorwaarden op de website

www.itrOOMiNfra.Nl

Cloud-strategie

De impact van Cloud op de IT Operations organisatie Meestal is de eerste stap in een cloud strategie het bouwen van een private cloud met hier en daar een SaaS dienst voor een non-mission critical applicatie. Een private cloud is budgettair ook vaak de betere oplossing voor stationair draaiende applicaties en doorgaans niet zo heel ingewikkeld. De techniek is voorhanden, zo lang je er voor zorgt dat je voldoet aan de cloud karakteristieken. Immers, een virtueel platform zonder selfservice portal, dat tot de nok toe gevuld is, is geen private cloud. Een cloud platform moet schaalbaar zijn, is eenvoudig toegankelijk via een self-service portal, heeft een resource pool voor zijn gebruikers en meet het gebruik daarvan. Maar om een goede private cloud te bieden aan jouw organisatie is meer nodig dan alleen de juiste technologie. Het succes van de public cloud service providers is in belangrijke mate bepalend voor het verwachtingspatroon van de organisatie over de eigen IT. Als de private cloud niet werkt zoals verwacht dan ligt dat vaak niet alleen aan de techniek. Je kunt niet een hele nieuwe interne dienst neerzetten zonder ook je organisatie aan te passen. Als je een à la carte restaurant wil verbouwen om er een selfservice restaurant van te maken dan zal je de organisatie in de keuken toch ook moeten veranderen?

Wie wil verandering? En wie wil veranderen? Constante verandering en in staat zijn nieuwe technologische ontwikkelingen snel te adopteren zijn de uitdagingen van deze tijd. Het probleem is dat de meeste traditionele IT Operations afdelingen hier nog niet klaar voor zijn, maar de business het wel

verlangt met ‘schaduw IT’ als gevolg: IT dat buiten de IT-afdeling in gebruik wordt genomen. Dit zorgt voor stijgende kosten, omdat de efficiëntie van de IT Operations afdeling bepaald niet optimaal is. De CAPEX kosten stijgen, omdat de IT-afdeling vaak met dure, traditionele oplossingen werkt. Software Defined Datacenter (SDDC) wordt niet of niet optimaal ingezet. Maar ook de OPEX kosten stijgen, omdat er weinig geautomatiseerd is en juist daar veel voordeel te behalen valt. Wij weten uit ervaring dat met behulp van SDDC, de juiste mate van automatisering en de juiste organisatie, de interne IT Operations afdeling prima in staat is een hybride portfolio van cloud diensten te leveren, dat wel voldoet aan het verwachtingspatroon van de business. Daartoe zetten we een paar uitgangspunten op een rijtje:

Meten is weten Afhankelijk van de status quo en hoe ver IT Operations af staat van de gewenste situatie, kan de impact op de organisatie groot zijn. Het is daarom cruciaal om de noodzakelijke veranderingen in de organisatie mee te nemen als onderdeel van de Cloud Strategie. Met een eerste inventarisatie kan snel in kaart gebracht worden hoe de belangrijkste processen en IT-inrichting scoren op het vlak van Cloud Operations.

Neem afscheid van traditionele cellen en silo’s Met alleen de techniek en SDDC implementatie kom je er niet. Veel organisaties werken met ITIL beheer processen en hebben de IT Operations afdeling ingedeeld volgens een bepaalde structuur: de bekende cellen of zelfs silo’s. De medewerkers werken volgens een vaste rolverdeling en hebben daarin een bepaald kennisniveau opgebouwd. Zonder de interne organisatie aan te passen kan je niet verwachten dat je de dienstverlening kan omgooien naar een cloud portfolio. Er ontstaat weerstand: medewerkers zijn niet opgeleid en de rolverdeling is niet optimaal waardoor de efficiëntie alleen maar afneemt. De verandering van de bestaande organisatie is voor veel IT-organisaties echter niet zo vanzelfsprekend. Want waar begin je eigenlijk aan en wat wil je precies bereiken? Hoe weet je überhaupt waar je nu als organisatie staat?

Wendbaar full stack Cloud Operations

Christian van Barneveld is Managing Consultant Weolcan

40


ITIL, Cobit of een willekeurig ander ITSM framework benoemt diverse beheerprocessen. Deze zijn vaak log ingeregeld met lange doorlooptijd, met name het change- en testproces. De reden is vaak de handmatige acties die goedgekeurd moeten worden. Dit gaat niet als je IT Operations als cloud provider wilt inrichten. Automatiseren is hier het keyword, repeterende wijzigingen worden niet meer handmatig uitgevoerd.

Processen Concentreer je op de vijf belangrijkste processen voor Cloud Operations en richt ze in met focus op je gebruikers: Capacity Management, Availability Management, Demand Management, Service Asset & Configuration Management en Incident Management. Processen met dezelfde benaming als voorheen, maar met een andere invulling en volledig geautomatiseerd zodat ze aansluiten op de nieuwe snelle dienstverlening.

Governance Maak je cloud beheerders verantwoordelijk voor de volledige dienst en schuif het niet af op de traditionele proces managers. Gebruik het 4- of 6-ogen principe binnen je nieuwe multi disciplinaire ‘squad’ teams om belangrijke wijzigingen goed te keuren en laat dit niet via een Change Advisory Board verlopen. Dit vereist een cultuur waarbij de beheerders direct kunnen inschatten wat de impact is en geen onnodige risico’s nemen. Testen en wijzigingen worden daarnaast zoveel mogelijk geautomatiseerd om snelheid te verhogen en kans op handmatige fouten te verlagen. De grote cloud providers hebben al aangetoond dat dit model goed werkt.

Rollen Dit sluit aan op governance. Je hebt immers mensen van het juiste niveau nodig met analytische skills aangezien cloud diensten een bepaalde complexiteit hebben. Vanwege snelheid en integratie werk je niet meer met cellen of silo’s. Deze worden omgezet naar ‘squad’ teams met meerdere disciplines binnen één team, waarin Dev en Ops samen komen en kennis onder de hele groep gedeeld wordt. Iedereen binnen de squad pakt zijn verantwoordelijkheid. Dit zorgt weer voor korte lijnen en snel kunnen schakelen. Je ziet daarbij drie belangrijke nieuwe rollen ontstaan voor Cloud Operations: • Cloud Architect: De persoon met de business kennis en die dit vertaalt naar de juiste technische oplossing(en). Bij kleinere organisaties kan deze rol ook prima bij de senior specialisten worden ondergebracht. • Cloud Analist: Aangezien alles geautomatiseerd is heb je wel mensen nodig met een hoog analytische vermogen die de informatie uit de systemen snapt. Een analist kan zorgen dat er proactief wordt ingesprongen op meldingen en zorgen dat de dienst niet in gevaar komt.

• Cloud Beheerder & Ontwikkelaar: Deze werken samen in een DevOps team zodat de dienst continu verbeterd wordt. De beheerder zorgt voor de infrastructuur en geeft aan de ontwikkelaar aan wat er aan automatisering of functionaliteit verbeterd kan worden. Samen zorgen ze voor een snelle implementatie in sprints.

Innovatie en kennisopbouw Essentieel voor de continue innovatie is dat de betrokkenen op de hoogte blijven en elkaar ook van kennis voorzien. Je kan dit zien als de saté prikker door je afdeling: iedereen leert continu van elkaar en deelt kennis zodat de verantwoordelijkheid niet afgeschoven hoeft te worden. Dat was immers het probleem van de traditionele silo’s, waar iedereen zich alleen concentreerde op zijn eigen kennisdomein.

{

‘Onze IT-afdeling moet werken als een cloud provider!’

Sluit aan op je gebruikers! Maar waarvoor doe je het nu allemaal? Om het de gebruikers of klanten zo eenvoudig mogelijk te maken. Zij moeten het gevoel hebben dat ze ontzien worden en dat de cloud dienst die je aanbiedt echt een toegevoegde waarde heeft. Zorg dan ook dat hun feedback zo snel en eenvoudig mogelijk weer bij de ontwikkelaars en beheerders terecht komt. Hoe prettig is het als jij ergens je suggestie aanmeldt en binnen twee weken (één sprint) zie je al dat dit is verwerkt in de dienst? Continu verbeteren en luisteren naar je gebruikers zal ervoor zorgen dat de IT-afdeling een zeer hoge toegevoegde waarde creëert voor de organisatie en daarmee zijn bestaansrecht aantoont en ‘schaduw IT’ wordt voorkomen. Dat is uiteindelijk waarvoor je deze hele organisatie verandering bent door gegaan. Het hoeft niet allemaal in één keer. Bepaal zelf je doelstellingen en zorg dat je daarmee IT Cloud Operations realiseert! CloudWorks - nr. 9 / 2015

41

Beurs

{

Infosecurity.nl 4 en 5 november:

‘Bezoekers willen naast het netwerken vooral geïnformeerd worden door specialisten uit het vak’

‘Zonder content geen beursvloer’

sinds tien jaar betrokken bij dit jaarlijkse event. CloudWorks sprak met Meertens in de aanloop naar de komende editie van deze grootste Nederlandse IT-beurs. Meertens vertelt gloedvol over de enorme stappen die de beurs in de afgelopen jaren heeft gezet. “De Jaarbeurs blijft haar beurzen continu ontwikkelen. Dankzij het consequent inzetten van (markt)onderzoek naar wat er leeft bij de exposant, de bezoeker en sinds de samensmelting tussen Marqit en Computable ook de (online) lezer, kunnen we goed inspelen op de laatste trends en in veel gevallen zelfs trendsettend zijn.” Dat heeft geresulteerd in een vakbeurs voor IT-professionals waar jaarlijks zo’n 8.000 bezoekers ruim de tijd voor nemen.

Exporoute werkte als katalysator

Ivo Meertens: de Jaarbeurs is volop in ontwikkeling

‘Op 13 en 14 oktober organiseert Reed Exhibition Companies de beurs Infosecurity.nl in de Jaarbeurs in Utrecht. Deze beveiligingsbeurs wordt voor de eerste keer in Nederland georganiseerd, waarbij ongeveer zeventig (inter)nationale bedrijven en organisaties hun nieuwste producten op het gebied van beveiliging introduceren of tentoonstellen. Na drie succesvolle beursjaren in Engeland komt Europa’s grootste evenement over informatiebeveiliging dit najaar ook naar Nederland’. Zo was in september 1999 te lezen in het persbericht dat gepubliceerd werd in vakbladen en op websites. De bezoekersregistratie voor de beurzen is inmiddels geopend. Toegang is gratis via de beurswebsites: www.infosecurity.nl www.storage-expo.nl www.thetoolingevent.nl

42


“Zet de huidige invulling van de beurzen Infosecurity.nl, Storage Expo en Tooling Event naast die van een paar jaar geleden en je ziet een enorm verschil in wat de exposanten op de beurs brengen en wat de bezoekers verwachten. Laat staan als je een vergelijking zou maken met de allereerste Infosecurity van 1999.” Aan het woord is Ivo Meertens, brandmanager van Jaarbeurs IT Media en

“Een van de belangrijkste bouwstenen voor het succes van deze IT PRO-beurs is de Exporoute van Marqit geweest. De Exporoute een module om bezoekers en exposanten te matchen - was al een aantal jaren in beeld op het moment dat de Jaarbeurs in gesprek ging om the Tooling Event, waarvan Marqit de sales deed, samen te organiseren met Infosecurity.nl en Storage Expo. Marqit werkte indertijd al volop aan deze online tool om zo de koppeling tot stand te brengen tussen content (met haar white papers), de exposanten en de beursbezoekers. Vandaag de dag zie je dat ruim 70% van de bezoekers van onze IT-beurzen gebruikmaakt van wat inmiddels is gaan heten: MyExpo. Niet alleen Infosecurity.nl, Storage Expo en the Tooling Event maar ook ICT&Logistiek, Logistica, Overheid 360, Zorg & ICT en NOT (de Onderwijsbeurs met een forse IT-component) bieden MyExpo aan. De bezoeker komt dankzij MyExpo op een snelle en soepele manier aan zijn informatie en de exposant kan die informatie gericht leveren en krijgt de salesleads als het ware ongefilterd op een presenteerblaadje aangereikt.” Naast de bijna revolutionaire technische mogelijkheden om de bezoekers aan de exposanten te koppelen, springt ook de groei van het lezingenprogramma op de beurs in het oog. Ivo Meertens kan deze groei wel verklaren: “Bezoekers willen naast het netwerken vooral geïnformeerd worden door specialisten uit het vak. En dat biedt Jaarbeurs IT Media de bezoekers.” Hij vervolgt: “Ga maar na, tien jaar geleden was het aandeel van het lezingenprogramma nog beperkt. Er waren toen een paar theaters die vaak matig gevuld waren. En nu staan er maar liefst dertien theaters met in totaal 200 tracks die in de meeste gevallen helemaal vol zitten met geïnteresseerde bezoekers. Exposanten zien deze ontwikkeling als een enorme kans om hun (potentiële) klanten

nuttige informatie te verstrekken om daarna op de stand persoonlijk verder te praten.”

Computing Everywhere “Ook het aanbod van de exposanten aan de bezoekers is enorm veranderd”, aldus Meertens. ”De traditionele storage aanbieders groeien bijvoorbeeld door naar aanbieders van cloud oplossingen en ook vraagt cyber crime om een specifieke aanpak. We vertrekken in de communicatie - waarbij we uiteraard gebruikmaken van beschikbare Social Media kanalen - dan ook steeds meer vanuit de verschillende thema’s binnen de merken Infosecurity.nl, Storage Expo en the Tooling Event. De komende editie van 4 en 5 november heeft als overkoepelend thema meegekregen: Computing Everywhere.” Gartner heeft Computing Everywhere uitgeroepen tot de trend van 2015. Volgens het onderzoeksbureau is de definitie van Computing Everywhere: het samenkomen van diverse technologieën die onze levenservaring fundamenteel veranderen. “Het gaat daarbij verder dan alleen het automatiseren van dingen: de technologieën bieden een uitbreiding voor onze interactie met de fysieke wereld. Computing Everywhere is in wezen de overtreffende trap van the Internet of Things, waarbij de verbinding van en interactie tussen mobiele apparaten centraal staat. Het draait allemaal om mobiliteit en cloud, maar hoe zit het met de privacy en security?” Er zijn zeven thema’s gedefinieerd: Enterprise Mobility; Cloud Computing; Datacenter & Infrastructure Optimisation; Data Growth & Storage Capacity; Privacy, Governance & Risk Management; Cyber Security en IT Service Management & Control.

Startups krijgen de aandacht die ze verdienen In nauwe samenwerking met Computable krijgen dit jaar de Startups de nodige aandacht die ze verdienen. Op de vooravond van de beurzen vindt de Computable Awards avond plaats in de Jaarbeurs. Dit jaar wordt een nieuwe Award geïntroduceerd voor beste Startup. “De beursvloer kan eenvoudigweg niet zonder de inhoudelijke content”, stelt de brand manager van de Jaarbeurs. “De synergie die ontstaat tussen de beursvloer en de theaters werkt zo goed, dat we jaarlijks tevreden bezoekers en tevreden exposanten blijven houden.” Jos Raaphorst is uitgever van CloudWorks CloudWorks - nr. 9 / 2015

43

Monitoring

Energiemanagement cloud infrastructuur hoeft niet duur te zijn De recente upgrade van Minkels VariControl Energy

VariControl Energy Monitoring biedt antwoorden op al dit soort vragen. Het mooie aan de oplossing is dat gebruikers niet worden vermoeid met allerlei ruisgegevens, wat alleen maar zou kunnen zorgen voor een verhoging van de complexiteit.” Ook het managen van de samenhang tussen de verschillende elektrische componenten in de fysieke IT-omgeving van een cloud infrastructuur is belangrijk. Een gebrek aan samenhang kan zorgen voor stroomverlies en daarmee een verhoging van de stroomkosten van een datacenter. Ook kan het een verhoging van het uitvalrisico betekenen en daarmee mogelijk een verlies in uptime.

Monitoring maakt het mogelijk dat allerlei IT gerelateerde meetgegevens kunnen worden geanalyseerd

Sommers: “VariControl Energy Monitoring biedt de mogelijkheid om allerlei gemeten waarden samen te voegen. Voor het managen van de datacenter infrastructuur ten behoeve van cloud is dat zeer interessant. Hiermee kan vervolgens op een hoger niveau in het datacenter worden bepaald wat het verbruik is, zonder dat aanvullende investeringen in hard- en software gedaan hoeven worden. VariControl Energy Monitoring geeft een gedegen inzicht in allerlei aspecten van de energiehuishouding, op verschillende niveaus. Daarmee is de cohesie tussen de verschillende componenten gewaarborgd en zijn bepaalde risico’s optimaal afgedekt.”

Hybride Cloud Doelgericht energiemanagement kan voor cloudenabled datacenters een belangrijke USP zijn. Zowel wat betreft het MVO-aspect, maar vooral ook waar het gaat om beperking van de operationele cloud kosten. Voor veel datacenters is een investering in Datacenter Infrastructure Management (DCIM) echter kostbaar, terwijl veel van de analyse- en managementgegevens doorgaans niet worden gebruikt. Een kosten-efficiënt alternatief voor een traditionele Datacenter Infrastructure Management (DCIM) oplossing, is VariControl Energy Monitoring (zie kader). Deze monitoring & management oplossing is enige tijd geleden door datacenter leverancier Minkels op de markt gebracht. De oplossing is specifiek ontwikkeld voor het managen van kleine en middelgrote datacenters. VariControl Energy Monitoring kan gezien worden als een mini DCIM – een simplistische en doeltreffende methode om energiewaarden en aanvullende datacenter parameters te managen.

Uptime cloud Voor een gemiddeld datacenter is de investering in een volledig DCIM systeem een substantiële kostenpost. Daarnaast vergt een DCIM implementatietraject flink wat tijd en energie van de eigen organisatie. Terwijl de uitgebreide hoeveelheid analyse- en managementgegevens meestal niet volledig wordt benut. Zo’n systeem is bijvoorbeeld tevens in staat om pompen en chillers te managen, en UPS’en en generatoren, waarbij ook de fysieke capaciteitsplanning doorgaans via een DCIM oplossing kan worden uitgevoerd. De werkelijke lijst met meetpunten en soorten managementgegevens is nog veel langer. Een DCIM oplossing heeft namelijk raakvlakken met een Gebouw Beheer Systeem (GBS) en de algehele gebouwinfrastructuur die hiermee wordt gemanaged.

44


Voor veel cloud-enabled datacenters weegt de significante investering in zo’n uitgebreid DCIM systeem vaak niet op tegen de opbrengsten. Ook is het sterk de vraag of alle detailgegevens in de praktijk wel worden gebruikt. Minkels VariControl Energy Monitoring is als ‘mini-DCIM’ oplossing bij uitstek geschikt voor het managen van de datacenter omgeving ten behoeve van cloud infrastructuren. Zeker sinds de recente uitbreiding van de oplossing met aanvullende managementtools en rapportagemogelijkheden. Oorspronkelijk was VariControl Energy Monitoring specifiek bedoeld voor het monitoren en managen van het energieverbruik. Onlangs heeft Minkels de oplossing echter aangevuld met allerlei nieuwe managementtools en rapportagemogelijkheden specifiek gericht op de whitespace in het datacenter. Hiermee worden gebruikers in staat gesteld om de operationele IT-kosten en de uptime van hun cloud infrastructuur verder te optimaliseren. De recente upgrade van VariControl Energy Monitoring maakt het mogelijk dat allerlei IT gerelateerde meetgegevens kunnen worden geanalyseerd, waaronder bijvoorbeeld ook ampèregegevens en de conditie van servers. En dat gebruikers - geautomatiseerd, via e-mail - snel en overzichtelijk uitgebreide managementrapportages met de nodige KPI’s in hun inbox kunnen ontvangen.

Samenhang en risicobeperking IT omgeving “Wij zien in de markt een sterke groei als het gaat om datacenters die aan energiemeting doen”, zegt Jules Sommers, Product Manager bij Minkels. “Uit onderzoek blijkt dat in 2011 bij 63 procent van alle datacenters wereldwijd energiemetingen plaatsvonden. In 2013 was dat percentage verder gestegen naar 72 procent. Datacenters willen gaandeweg ook steeds meer details in de whitespace omgeving meten. Wat is bijvoorbeeld de status van een zekering? Is er sprake van lekstromen? En wat is het reactieve stroomvermogen?

Veel bedrijven kiezen voor een tussenvorm waarbij verschillen cloud modellen (public, private, etc) in combinatie met elkaar worden gebruikt, een hybride cloud. In dat geval kunnen bijvoorbeeld inhouse serverruimtes en kleine datacenters onderdeel uitmaken van het totale platform. Monitoring van de fysieke IT-omgeving is uiteraard ook dan van belang. In dergelijke ruimtes hoeft de monitoring weliswaar minder uitgebreid te zijn dan bij grote datacenters, maar het verzamelen van enkele basisgegevens kan het management wel vergemakkelijken en de kans op outages verkleinen. Om tegemoet te komen aan de specifieke behoeften van onder andere het monitoren van racks en serverruimtes, heeft Minkels de oplossing VariControl-S (zie kader) ontwikkeld. Middels deze oplossing kunnen gebruikers gegevens uitlezen zoals temperatuur, luchtvochtigheid en luchtstroming. Alarmeringsopties zorgen ervoor dat snel en doeltreffend kan worden ingegrepen in geval van calamiteiten. VariControl-S wordt volgens Sommers steeds vaker gevraagd door klanten. “We zien in de markt een groeiende behoefte als het gaat om het verzamelen van detailgegevens in de IT-omgeving – het verzamelen van meetgegevens in en direct rondom het rack. Diezelfde trend kun je overigens ook terugvinden op beveiligingsniveau, waar security oplossingen steeds vaker op rack en Cold Corridor niveau worden aangebracht – om nog beter grip te krijgen op de fysieke toegang tot de IT-apparatuur. VariControl-S biedt organisaties houvast bij het managen van de directe omgevingscondities van de apparatuur. Daarmee kun je de uitvalrisico’s beperken en de beschikbaarheid verhogen.” Een investering in VariControl-S of VariControl Energy Monitoring kan voor gebruikers tegelijkertijd een opstap betekenen naar uiteindelijk toch de aanschaf van een volledig DCIM systeem. Sommers: “DCIM vraagt nogal wat van gebruikers.

Het vereist kennis en vaardigheid, je moet echt leren om met de grote hoeveelheid gegevens en de complexiteit ervan om te gaan. VariControl-S en VariControl Energy Monitoring kunnen voor een gebruiker een eerste stap zijn om gefaseerd grip te krijgen op deze materie.” Het implementeren van een uitgebreid monitoringsysteem zoals een DCIM oplossing, is volgens Sommers bovendien een continue proces. VariControl-S en VariControl Energy Monitoring bieden de mogelijkheid om hier ervaring mee op te doen. Sommers: “De meest ideale set-up voor een DCIM systeem kun je doorgaans niet in een stap realiseren. Het vergt een continu proces van meetpunten bepalen, gegevens verzamelen, analyseren, om vervolgens met behulp van deze gegevens continu te blijven verbeteren. De monitoringoplossingen die Minkels in het assortiment heeft, biedt cloud service providers en enterprises de kans om op kostenefficiënte wijze alvast grip te krijgen op dat continue verbeterproces en de eigen inzichten te vervolmaken.” Het spreekt voor zich dat de genoemde systemen later prima aan te sluiten zijn bij uitgebreide DCIM oplossingen.

Minkels VariControl Energy Monitoring VariControl Energy Monitoring is een kosten-efficiënt, webbased informatiesysteem voor het monitoren, controleren en (bij)sturen van stroomverbruik en aanverwante parameters in het datacenter. De oplossing kan via koppeling met PDU’s allerlei gegevens uitlezen en analyseren, waaronder stroom (A), spanning (V), energie (kWh), plus de vermogensfactor (%) op in- en uitgangen. Daarnaast kunnen ook sensoren voor temperatuur (°C) en luchtvochtigheid (%RV) in de oplossing worden geïntegreerd. De plug & play sensoren worden automatisch herkend door het systeem. De geautomatiseerde managementrapportages worden middels een database met historische gegevens in perspectief geplaatst en via e-mail toegestuurd. Ook individuele uitgangen kunnen middels VariControl Energy Monitoring worden in- of uitgeschakeld of herstart. Verder biedt het monitoringsysteem onder andere rol-gebaseerde toegangsmogelijkheden en alarmeringsopties. Wageningen University & Research Centre is een voorbeeld van een organisatie die VariControl Energy Monitoring in zijn datacenter heeft geïmplementeerd.

Minkels VariControl-S Het management van een serverrack of een serverruimte vraagt om een eenvoudige en kosten-efficiënte monitoringoplossing. Om de uptime van zowel een serverrack als een gehele serverruimte te garanderen, heeft Minkels de modulaire oplossing VariControl-S ontwikkeld. De oplossing kan worden gebruikt voor bijvoorbeeld het meten van temperatuur, luchtvochtigheid en luchtstroming. In geval van calamiteiten ontvangen gebruikers alarmeringsberichten via e-mail, SMS, Web interface en SNMP. IT bases, een datacenter integrator en partner van fabrikant Minkels, heeft VariControl-S onder andere geïmplementeerd bij de gemeente Wijchen. CloudWorks - nr. 9 / 2015

45

Beurs & Conferentie Een aantal sponsoren ondersteunt het event. Hieronder bevinden zich bekende partijen als PhoenixNAP, Resello, Interoute, .CLUB, SolidFire, Weebly, duda en SolarFlare. “De eerste editie van HostingCon Europe vond plaats in 2014. Dat event was een doorslaand succes”, zegt Andy Grider, marketing manager bij Penton. “Dit jaar is het programma verder uitgebreid. Zo zijn nu zogeheten ‘Interactive Roundtable Discussion Sessions’ toegevoegd. We verwachten dat we hiermee de mogelijkheden voor hands-on leren verder kunnen uitbreiden. We hebben ook de mogelijkheden om met peers te netwerken vergroot. Dat gebeurt onder andere met HostingCon Connect. Hiermee kunnen conferentiedeelnemers tijdens het event met elkaar e-mailen en contact leggen. Daarnaast organiseren we een speciaal netwerk-event: The Whir Networking Event. Deze vindt plaats op de laatste dag van de conferentie.”

Lagere toegangsprijs Opmerkelijk voor een event als HostingCon Europe is het feit dat de toegangsprijs dit jaar is verlaagd. Wie bovendien de kortingscode ‘CLOUDWORKS25’ gebruikt, kan gebruik maken van een additionele korting van 25 euro. “Onze ervaring tijdens de 2014-editie van HostingCon Europe was erg goed. Het was een zeer productief event, met uitstekende presentaties”, zegt Shridhar Luthria, general manager en business head van ResellerClub. “We voelen ons ook erg comfortabel bij het motto van het event: Network, Learn and Grow. Ik kijk dan ook uit naar HostingCon Europe 2015.” Voor meer informatie: http://europe.hostingcon.com.

Hosting & Cloud Industry Conference op 22 en 23 september in PTA

HostingCon Europe 2015 vindt wederom in Amsterdam plaats Op 22 en 23 september vindt in de Passenger Terminal in Amsterdam opnieuw HostingCon Europe plaats. Deze beurs en conferentie trekt bezoekers en bedrijven uit meer dan twintig landen. Het motto van de 2015-editie van deze beurs en conferentie is: Network, Learn and Grow.

Tijdens de conferentie zullen de deelnemers volop de gelegenheid hebben om te netwerken. Sprekers uit tal van landen bieden bovendien de gelegenheid om te leren en inzicht te krijgen in de laatste ontwikkelingen op het gebied van cloud en hosting. Met ‘grow’ refereren de organisatoren aan de mogelijkheden die het event biedt om de discussie aan te gaan met aanbieders en bedrijven tijdens het beursgedeelte van het event.

Vierhonderd bezoekers Vorig jaar trok HostingCon Europe meer dan vierhonderd bezoekers. De standhouders waren afkomstig uit zowel Europa, de Verenigde Staten als Azië. Voor dit jaar verwachten de organisatoren een nog groter aantal bezoekers. Zij zijn in de regel werkzaam bij cloud en hosting providers, MSP’s, ISV’s, resellers, ISP’s en andere partijen uit de wereld van de internetinfrastructuur.

46


advertentie

Altijd de beste deal voor al uw hard- en software

WWW.IT-BIDZ.NL

Gebruik de code FW2015 voor 3% korting CloudWorks - nr. 9 / 2015

47

Nieuws

Nieuws

U bent uitgenodigd:

Social media 2015; De stand van zaken in Nederland

van EuroCloud

EuroCoud monitor 2015 ‘Tussen Trotski en Troelstra’

Op woensdag 26 augustus werd op initiatief van EuroCloud Nederland wederom de Cloud Monitor gepresenteerd. Een regelmatige check, op basis van een enquête onder IT-beslissers, wat zij denken over het toepassen en gebruik van cloud diensten. Als definitie van cloud wordt vaak de US government NIST definitie gevolgd, die zegt dat cloud computing een model is: ‘for enabling convenient, on-demand network access to a shared pool of configurable computing resources that can be rapidly provisioned and released with minimal management effort or service provider interaction’. Cloud is dus een standaard om IT-diensten te maken en te leveren, intern of extern, waardoor voor het eerst in de IT-historie een werkelijk open make-or-buy beslissing kan worden genomen over het zelf maken, uit- of inbesteden of inkopen van IT-diensten. Peter Vermeulen van Pb7 Research heeft het afgelopen half jaar, gesponsord door Telecity, Proact en Dimension Data, weer vele honderden enquêtes verstuurd en ontvangen om het beeld van cloud-toepassingen in Nederland te verhelderen. Enkele jaren geleden begon het begrip cloud nog als een hype, maar intussen is dat alweer achter de rug. Vandaar de titel die Peter aan deze monitor

meegaf: ‘Trotski of Troelstra’: Is cloud een zichtbaar geslaagde revolutie zoals Trotski die in 1917 startte of is het de revolutie die nooit kwam van Troelstra...?

Nieuw: Big Data Expo - 30 september - 1 oktober - Jaarbeurs EuroCloud Nederland is mediapartner van de Big Data Expo. Na een eerste editie tijdens de WebWinkelVakdagen wordt deze combinatie van conferentie en expo dit jaar voor het eerst als op zichzelf staand evenement gehouden. Neem een duik in de wereld van Big Data en ontdek de meerwaarde! Sprekers van Amazon Webservices, Hortonworks, MapR en Rick van der Lans delen hun visie op en ervaringen met Big Data tools & strategieën. Bezoek is gratis. Meer info op www.bigdata-expo.nl

Het beeld dat deze monitor liet zien, laat die twijfel ook wel ontstaan. Is het de revolutie die onzichtbaar plaatsvindt? De uitkomsten tonen dat het MKB de grootste motor is achter het gebruik van cloud-toepassingen. Vooral het gebruik van IaaS ontwikkelt zich revolutionair. Ook het gebruik van kant-en-klare diensten - SaaS - op cloud-basis neemt snel toe, vergelijkbaar met het beeld dat in 2012 bij de vorige monitor al bestond. Voor hybride toepassingen is het oordeel dat dit nog geen uitgemaakte zaak is. Het is of een eigen private cloud waar men in investeert, of diensten die men als SaaS kant-en-klaar uit de public cloud haalt of het inzetten van externe IaaS-platformen. We zien weinig koplopers of duidelijke navolgers. Het is een stille revolutie die wel op alle plekken in de industrie en overheid plaatsvindt. Waarbij de zorgen om databeveiliging dominant zijn bij alle gebruikers en daarom levert dat ook zichtbaar (50%) terughoudendheid op. Wel blijkt dat het toepassen van cloud-standaarden bijna voor iedereen voordelen oplevert. Maar de voordelen zijn voor iedereen anders; er zijn geen duidelijke specifieke gebieden te vinden. Ook de verschillen tussen private en publieke ervaringen ontlopen elkaar niet veel.

Het gebruik van social media is niet meer weg te denken en maakt een vast deel uit van ons leven. Maurice van der Woude dook in de wereld van social media. Wat blijkt? De jeugd, jonger dan 25 jaar, vindt je pas echt verslaafd als je op een dag vijf uur of langer gebruik maakt van social media. Jongeren letten wel degelijk op hun privacy als ze van social media gebruik maken. Het volledige artikel kan worden gedownload op http://www.personalconsult.nl

Vier nieuwe partners! EuroCloud Nederland verwelkomt Bynder, Calender42 en Sogeti als nieuwe partners naar aanleiding van hun nominatie voor de EuroCloud NL Awards 2015. Ook connectivity-specialist Custom Connect is als partner toegetreden. We zijn verheugd met de aansluiting van maar liefst 4 nieuwe partners!

EuroCloud Europe Forum - 7 tot 9 oktober - Barcelona Van 7 tot 9 oktober vindt het jaarlijkse EuroCloud Europe congres plaats, onder de naam EuroCloud Forum 2015. Deze keer is voor Barcelona gekozen. Op 8 oktober is de gala-avond met de toekenning van de EuroCloud Europe Awards. Voor Nederland dingen iReckon/ Microsoft /Gemeente Breda, Calendar42 en Mochadocs mee. Kijk op http://www.eurocloud.org/forum/event.html voor het programma en om in te schrijven.

De vraag blijft dus: wil de echte cloud-gebruiker opstaan? Uit de enquête blijkt dat er weinig consensus is hoe de cloud zich verder zal ontwikkelen. De meerderheid houdt het op substitutie van huidige diensten (21%) en het optimaliseren van wat er al is (32%). Weinigen zien innovatie (9%) of zelfs ontwrichting (2%) als werkelijke trend. Terwijl 37% aangeeft de cloud voorlopig nog te mijden. De bijna veertig aanwezigen hadden nog veel te bespreken tijdens de borrel achteraf op Landgoed Beukenhorst in Doorn. De cloud vindt langzaam en weinig revolutionair zijn weg in Nederland. En levert per saldo voordelen op, zoals elke standaardisatie dat doet. Daar was men het allemaal over eens. Hans Timmerman is bestuurslid van EuroCloud en is sinds de start van de EuroCloud Nederland Award uitreikingen jurylid. In het dagelijks leven is hij CTO bij EMC Nederland.

Meld u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk kennisnetwerk geworden

op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen.

Heeft u vragen of – nog beter – wilt u zich aanmelden als Partner, stuur dan een mail naar [email protected] +31 87 87 65 65 6 [email protected] www.eurocloudnl.eu

www.eurocloudnl.eu 48



49

Legal Look

Investeer in Cloud kennis en ga voor gecertificeerde professionals! Cloud Computing Scalable, Always-On en Secure. Bekende kreten, maar wat betekent Cloud Computing nu voor ons als organisatie? Moeten wij nu gaan voor Saas, PaaS en/of IaaS? En wat komt er allemaal kijken bij de implementatie ervan? Vragen die u graag goed en gefundeerd beantwoord ziet voordat u aan Cloud begint. Vanuit onze jarenlange ervaring met IT, Software & Datacenter trainingen, spreken wij met recht over ons nieuwe Cloud Computing aanbod. Krijg inzicht in de mogelijkheden, potentiële baten en mogelijke risico’s. Volg een training, maak kennis met Cloud of ga voor een van de erkende Cloud certificeringen!

Data crash door mr. Victor A. de Pous Wie is verantwoordelijk voor een data crash? Er was eens een Nederlandse leverancier die - ten behoeve van een klant - naast de levering van een server, onder meer wekelijks onderhoud, beheer en service van het systeem op afstand op zich nam. In dit geval heet de klant Staalbouw Trappen en het hieraan verbonden bedrijf Staalbouw Purmerend. En noem het bewuste deel van de levering enigszins trendy: system operation as a service of sysop as a service. De server, waar de leverancier met betrekking tot het systeembeheer voor verantwoordelijk was, crashte op een gegeven moment. Guess what? Daardoor verdwenen allerhande gegevensbestanden van Staalbouw Purmerend als sneeuw voor de zon en kennelijk voor eens en altijd. Dat pikten de staalbouwers niet. Die stapten naar de rechter om schadevergoeding te vorderen. Recent wees het Amsterdam hof - dus in hoger beroep - arrest.

Wat zegt de rechter? Het hof Amsterdam wees de claim van klant Staalbouw Trappen, dat de leverancier gehouden was te zorgen voor de aanwezigheid van een volledige back-up, af. Staalbouw Trappen slaagde er namelijk niet in te bewijzen dat partijen waren overeengekomen dat de leverancier op eigen initiatief de noodzakelijke back-ups van alle volledige bestanden van Staalbouw Purmerend zou maken. Ook verwierp de rechter de goedgevonden stelling dat van een zorgvuldig handelend systeembeheerder ‘mag worden verwacht dat hij zorg draagt voor de aanwezigheid van een volledige back-up, althans dat op hem de verantwoordelijkheid rust zich ervan te vergewissen dat de klant zich beseft dat de back-up in eigen beheer zal worden gedaan’. Deze is namelijk te algemeen van aard, oordeelde de rechter. De onderhavige casus gaat over de belangrijke rechtsvraag hoever de verantwoordelijkheid van de externe systeembeheerder, die in dit geval zijn werk als dienst op afstand aan de klant levert, reikt. We hebben het over de uitbesteding van een centrale ICT-dienst: systeembeheer. De leverancier beroept zich terecht

50


IT-OPLEIDINGEN

Onze trainingen helpen u bij: • Het maken van de juiste keuzes • De selectie van een Cloud leverancier • Een succesvolle Cloud implementatie • Het optimaal benutten van alle Cloud mogelijkheden

100,Nu e en g op e kortin g trainin Cloud euze! naar k

op de omstandigheid dat hij niet kan bepalen welke bestanden er überhaupt bewaard moeten worden. Tevens wijst hij op het feit dat hij slechts ruimte op zijn server ter beschikking stelt. Bovendien heeft deze leverancier kennelijk uitgelegd op welke wijze de klant zelf een back-up kan maken van de gegevensbestanden, die op de server van de leverancier staan. Staalbouw Purmerend was dus duidelijk geïnstrueerd. In de levering van tegenbewijs - dat er andersluidende afspraken zijn gemaakt - slagen de staalbouwers niet.

Cursus

Data

Dagen

Actieprijs

Cloud Computing Awareness

25 september

1

e

CompTIA Cloud Essentials

21 t/m 22 september

2

e 1.098,–

Hebben zorgvuldige afspraken zin?

Windows Azure for Architects and Designers

28 t/m 30 september

3

e 1.485,–

Professional Cloud Security Manager

28 t/m 30 september

3

e 1.647,–

Professional Cloud Service Manager

5 t/m 7 oktober

3

e 1.647,–

Professional Cloud Developer

5 t/m 7 oktober

3

e 1.647,–

Virtualization Essentials

8 t/m 9 oktober

2

e 1.098,–

Professional Cloud Solutions Architect

26 t/m 28 oktober

3

e 1.647,–

Professional Cloud Security Manager

11 t/m 13 november

3

e 1.647,–

CompTIA Cloud Essentials

12 t/m 13 november

2

e 1.098,–

088-5427848

Zeker. Dat partijen er altijd goed aan doen afspraken zorgvuldig te formuleren en vast te leggen, laat zich raden. Behalve de open deur, wijzen we op een ander uitgangspunt. In de geschiedenis van wat wel wordt genoemd ‘mislukte automatisering’ blijkt de precontractuele fase - dus de periode voorafgaand aan het sluiten van een overeenkomst - vaak cruciaal voor het succes van het ICT-project te zijn. En die lijn kunnen we van de oorspronkelijke complexe maatwerkprojecten uit de jaren tachtig doortrekken naar eenvoudige (cloud)diensten vandaag. Partijen hebben over en weer een informatieplicht. De klant behoort genoegzaam uit te leggen wat hij wil, terwijl de leverancier een helder aanbod moet doen. Wat behelst het product of de service? Daaruit kunnen we tevens de verantwoordelijkheid van partijen afleiden. Wie doet wat? Het klinkt simpel, maar de praktijk blijkt weerbarstig. En precontractuele misverstanden kennen al gauw een slechte afloop, zoals ook uit dit conflict blijkt.

Boek voor 30 september een Cloud training en ontvang e 100,– korting op de actieprijs. Vermeld CC0915 bij uw boeking.

Ga voor meer informatie naar: www.vijfhart.nl

549,–

Bovengenoemde kortingsactie is uitsluitend van toepassing op nieuwe inschrijvingen

Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

voor vermelde trainingen en startdata. Alle vermelde prijzen en data zijn onder voorbehoud en exclusief BTW.

Uiteindelijk kies je voor Vijfhart.

High-End Datacenters Ultieme Rust

Alles over innovatie in ICT

Recommend Documents