CB zag in digitale uitdagingen vooral kansen

Alles over innovatie in ICT

Jaargang 6, nr. 6 / 2015

Markt

CB zag in digitale uitdagingen vooral kansen

Cloud services

Nederlandse cloud-markt in 2018 1,2 miljard euro Technologie

Wearables kunnen beschikbaarheid van datacenters vergroten En verder ‘Het belangrijkste is de community’ | ‘Flash zal het datacenter veranderen’ | Andere manier van werken draagt bij aan explosie internetverkeer | Nieuwe infrastructuuroplossingen voor veranderende IT-behoeften | ‘Cloud biedt kansen voor innovatie’ | De volgende stap in big data | www.cloudworks.nu

Cloud talk

36 PE-uren

summercourse

Informatie beveiliging Zorg dat uw informatiebeveiliging wél op orde is



Leer informatie-risico’s in uw organisatie herkennen en beheersen



Beveiligingseisen uit de Nederlandse en internationale wet- en regelgeving



Inzicht in de technische en niet-technische risico’s van technologieën binnen informatiebeveiliging



Herken, behandel en voorkom zelf cyberaanvallen



Hoe leiden security denken, principes en toegepaste methoden tot een veilige organisatie?



Inzicht in trends, toekomst en huidige uitdagingen op het gebied van security

www.iir.nl/opleiding_informatiebeveiliging

De lijst met namen wordt langer en langer: Cloudscaling, Eucalyptus, GoGrid, Metacloud. Softlayer en nu dus Virtustream. De traditionele IT-aanbieders hebben inmiddels een groot aantal spelers op het gebied van cloud-infrastructuur overgenomen. Die ontwikkeling werd al langere tijd verwacht, maar de snelheid waarmee de afgelopen jaren de ene cloud-aanbieder na de andere is overgenomen, is toch verrassend groot. En dat is niet zonder risico voor IT-managers. De vraag is namelijk hoe het nu verder gaat. Aan de ene kant zien we een lijstje met namen waarvan menig analist al geruime tijd roept dat het overnamekandidaten zijn. Denk aan Rackspace, CloudSigma, Joyent of DigitalOcean. Ze zijn wel groot, maar waarschijnlijk niet groot genoeg. Waar vroeger een omzet van een paar honderd miljoen betekende dat je een grote speler was, geldt dat allang niet meer. Voor aanbieders als Cisco, EMC, HP, IBM, maar bijvoorbeeld ook spelers als HDS en Fujitsu geldt dat de omzet die zij genereren met klassieke on-premise oplossingen drastisch terugloopt. Dat is de - zeg maar - schuld van de pure cloud-spelers. Die pakken flink marktaandeel als het gaat om storage, compute en dergelijke. Zelf ontwikkelen duurt te lang en dus nemen zij dit soort partijen liever over. Daarnaast is er nog een tweede grote bedreiging voor de klassieke spelers. Dat zijn AWS, Google en Microsoft. Startups kiezen er steevast voor om hun nieuwe diensten niet langer in eigen datacenters te hosten, maar gaan voor een publieke cloud.

Alle traditionele IT-aanbieders hebben de afgelopen jaren op cloud-gebied overnames gedaan. Wat betekent dit voor de consolidatie waarin we ons nu bevinden? Is die alweer over zijn top heen? En wat betekent dit dan voor IT-managers die nu klant zijn bij - zeg - Rackspace of CloudSigma? Gaan die bedrijven er in slagen om zelfstandig verder te gaan? Kunnen zij dit doen met investeringsbudgetten die niet kunnen tippen aan die van de concurrentie? Of gaan zij alsnog proberen om aansluiting te zoeken bij ‘de grote jongens’? Analisten melden over de recente overname van Virtustream dat er meerdere partijen waren die deze firma wilden overnemen. Het was dus ook nog eens een spel van loven en bieden. Dat is een extra complicatie voor de nu nog zelfstandige cloud-spelers en daarmee dus ook voor hun klanten. Spelen de nu nog resterende aanbieders het spel niet goed, dan lopen zij de kans dat de grote IT-aanbieders hen links laten liggen en een andere partij ‘pakken’. Met alle implicaties van dien voor de continuïteit van de achterblijvers. Dat is zeer riskant voor IT-managers, die tot nu toe alleen maar ervaring hebben opgedaan met het migreren van on-premise naar cloud. Maar met het wisselen van cloud provider heeft nog vrijwel niemand ervaring. Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon

Locatie: Boomeran g Beach Schevenin gen Data: 16, 17, 18, 23, 24 & 30 juni 2015

Oppassen met de cloud-consolidatie

In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: [email protected]. Uitgever Jos Raaphorst 06 - 34 73 54 24 [email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 [email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Gerrit Klanderman 06 - 55 33 11 76 [email protected] Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk Control Media Kennnispartners: Data Centre Alliance, EuroCloud Nederland, Green IT Amsterdam, NEN, SaaS4Channel ©2015 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 6 / 2015

3

‘Het belangrijkste is de community’

8

Na een geslaagde ‘generale repetitie’ voor eigen publiek in 2014 durfde hostingprovider LeaseWeb het dit jaar aan om zijn Technology Summit open te stellen voor een breder publiek. En met succes. Zo’n tweehonderd bezoekers reisden op 4 juni af naar Undercurrent in Amsterdam, een evenementenlocatie drijvend op het IJ. Daar kregen ze naast een inkijkje in de hostingwereld vooral een reeks aan technische presentaties voorgeschoteld.

Andere manier van werken draagt bij aan explosie internetverkeer

12

Het zal 32 jaar duren - van 1984 tot 2016 - om uit te komen op 1 zettabyte (een triljard ofwel 1021 bytes) aan wereldwijd internetverkeer per jaar. Volgens de Cisco Visual Networking Index zal het dan nog slechts drie jaar kosten om die hoeveelheid verkeer te verdubbelen. Het resultaat is dat in 2019 er vrijwel net zoveel verkeer over de IP-netwerken zal gaan als in alle voorgaande ‘internetjaren’ bij elkaar (van 1984 tot eind 2013). Een fundamenteel andere manier van werken, die ook steeds meer via de cloud plaatsvindt, draagt hier belangrijk aan bij.

CB zag in digitale uitdagingen vooral kansen

14

CB (voorheen Centraal Boekhuis) heeft de afgelopen jaren zich sterk ontwikkeld in de digitale ontwikkelingen in de boekenbranche, en daarbuiten. Het bedrijf specialiseerde zich onder meer in e-commercelogistiek, analytics (big data) en e-bookdistributie. Dankzij de supersnelle Oracle Engineered Systems en In-Memory-technologie heeft CB inmiddels een forse voorsprong op zijn concurrenten.

inhoud

24

En verder

7

Gregor Petri over the need for speed

11

‘Flash zal het datacenter veranderen’

17

Spice in Finance

18 Firewalls moeten onderdeel worden van Application Delivery Networks 21

Drie cyberfraude-wetten

22

Nederlandse cloud-markt in 2018 1,2 miljard euro

26

‘Cloud biedt kansen voor innovatie’

30

Symposium Groene ICT en duurzaamheid

32

De volgende stap in big data

35 Wearables kunnen beschikbaarheid van datacenters vergroten

Nieuwe infrastructuuroplossingen voor veranderende IT-behoeften

36

‘Betaal nooit meer teveel voor hard- en software’

37

Nieuw TCO-model helpt vergelijken

38

Nieuws van SaaS4Channel

40

Nieuws van EuroCloudNL

42

Legal Look

IT-managers komen in het datacenter voor steeds grotere uitdagingen te staan, zo blijkt ook uit een recent onderzoek uitgevoerd door Pb7 Research. IT-apparatuur wordt steeds sneller vervangen en wordt ook steeds vaker geleverd in een behuizing die niet in een standaard 19-inch rack past. Deze ontwikkelingen vragen om schaalbare en flexibele infrastructuuroplossingen die om kunnen gaan met deze dynamiek, zoals de Next Generation Cold Corridors en de Free Standing Cold Corridors van infrastructuurspecialist Minkels. Niek van der Pas, Strategic Product Designer Data Centres bij Minkels, schreef er een whitepaper over.

www.cloudworks.nu Go!

4

Alles over innovatie in ICT

CloudWorks - nr. 6 / 2015

5

Tune into the Cloud

Something Got Me Started Tune into: the need for speed

door Gregor Petri Het is inmiddels algemeen bekend dat we in de cloud snel kunnen starten. Maar nog belangrijker dan snel starten is dat we snel resultaat hebben. We hebben het dan over high productivity platforms, ofwel PaaS. Grappig genoeg kwamen cloud leveranciers als Microsoft en Google eerst met hun PaaS platform en pas later - toen ze zagen hoe snel de op virtual machines gebaseerde IaaS services van Amazon populair werden - deden ze technisch een stapje terug en lanceerden een lower level IaaS service. Het bereiken van cloudiness aspecten zoals schaalbaarheid, elasticiteit, betalen naar (nuttig) gebruik en service oriëntatie is echter best lastig als de bouwstenen louter bestaan uit virtual machines en load balancers. Netflix is een voorbeeld van een bedrijf die dit tot in de finesses beheerst, maar dit was niet eenvoudig om te realiseren (Netflix heeft de door haar ontwikkelde tools inmiddels beschikbaar gesteld als open source, zodat anderen het wiel niet opnieuw hoeven uit te vinden, maar desalniettemin blijft het complex). Inmiddels zien we bij de toonaangevende cloud leveranciers een kentering. In plaats van klanten te vragen functionaliteit in virtual machines onder te brengen en vervolgens zelf te regelen dat er op ieder moment voldoende van die machines actief zijn, laten ze klanten functionaliteit eenmaal definiëren waarna de cloud provider zorgt voor de verdere uitvoering.

How Data Centre Management Software Improves Planning and Cuts Operational Costs”

> Executive summary

Contents

Een goed voorbeeld hiervan zijn Amazon’s recente Lambda service en Joyent’s al langer bestaande Manta service. Hierbij kan de cloud gebruiker definiëren (bijvoorbeeld in Javascript) wat er moet gebeuren als een object wordt opgeslagen of wordt geopend. Bij het opslaan van een foto kan bijvoorbeeld automatisch alvast een thumbnail en een lijst met zoektermen worden aangemaakt. De ontwikkelaar hoeft zich niet af te vragen of op enig moment 100 of 100 miljoen foto’s worden opgeslagen (en of dat hij hiervoor 10 of 10.000 VMs in de lucht moet hebben). Dat is nu de zorg van de cloud provider. In deze architectuur definieert de gebruiker louter microservices en specifieert wanneer die moeten worden uitgevoerd. De rest (de uitvoering) is aan de cloud provider. Dit is een significant andere manier van programmeren. Sommige van ons kennen dit vast nog uit de tijd van Visual Basic en daarvoor Oracle Forms, waar we functies koppelden aan events (veldjes en knoppen) in de userinterface. In de

cloud kunnen die events overigens van alles zijn (opslag van data van een internet of things sensor, het aanloggen of toevoegen van een nieuwe gebruiker, het optreden van een fout, het overschrijden van een (kosten) grens, et cetera).

Look ma, no servers! Dankzij deze aanpak kunnen gebruikers sneller en grotendeels ‘serverloos’ steeds grootschaliger event driven applicaties gaan ontwikkelen. Dat het overigens nog sneller en productiever kan, laten uber-platforms als Omnifone en Twillio zien. Deze gespecialiseerde platformen voor het maken van respectievelijk muziek applicaties (zoals Spotify) of communicatie applicaties (zoals Uber, de taxi app) zorgen voor een nog significantere versnelling van de steeds belangrijkere ‘time to market’. Zij doen dit door naast slimme technology ook alvast ‘relevante content’ ter beschikking te stellen. Zo heeft Omnifone voorgedefinieerde contracten met de meeste muziekuitgevers en kan Twillio out of the box gebruikt worden met honderden mobiele telefoon providers. Taxi App Uber is een goed voorbeeld van wat een snellere time-to-market voor mind- en marketshare en - niet onbelangrijk voor de beurswaarde, kan betekenen. Traditionele cloud providers die nog denken dat ze - door het toevoegen van een paar grotere of snellere VM’s of door over te gaan op flash storage - de concurrentie met deze nieuwe platformen nog een tijdje aankunnen, zullen in mijn ogen de boot drastisch gaan missen. De hogere productiviteit die deze moderne aanpak biedt lijdt overigens wel vaak tot significant meer cloud vendor lock-in. En klanten moeten zich dan ook afvragen of ze bereid zijn om in ruil voor die snelle time-to-market een stukje vrijheid op te geven (of zoals Simply Red al zong: ‘I’ll give it all up for you’ 3x). Met ‘Something Got Me Started’ (1991) toonde Simply Red - tot die tijd met name bekend door de balads van lead singer Mick Hucknel - dat er qua tempo best een tandje bij kon. Hoewel het nummer, anders dan Simpy Reds eerdere hits, niet meteen de top 10 haalde, beheerste het wel vele maanden achter elkaar de club en dance lijsten.

CloudWorks - nr. 6 / 2015

7

Event LeaseWeb Tech Summit 2015

{

‘Met Azure Stack kun je een ‘stukje Azure’ in je eigen datacenter draaien’

‘Het belangrijkste is de community’

Na een geslaagde ‘generale repetitie’ voor eigen publiek in 2014 durfde hostingprovider LeaseWeb het dit jaar aan om zijn Tech Summit open te stellen voor een breder publiek. En met succes. Meer dan tweehonderd bezoekers reisden op 4 juni af naar Undercurrent in Amsterdam, een evenementenlocatie drijvend op het IJ. Daar kregen ze naast een inkijkje in de hostingwereld vooral een reeks aan technische presentaties voorgeschoteld.

8

Alles over innovatie in ICT

De LeaseWeb Tech Summit is ontstaan uit de behoefte om informatie te delen tussen de diverse productteams van de hostingprovider. “LeaseWeb heeft zeventig engineers in dienst die in agile teams onder andere cloud, CDN en dedicated-hostingoplossingen creëren. Samen bezitten zij ongelofelijk veel kennis”, vertelt Ignacio Manrique de Lara, Technisch Directeur bij LeaseWeb. “Met zo’n grote en diverse groep is het essentieel om van elkaar te leren. Dit is waarom we de Tech Summit gestart zijn. Een dag puur gewijd aan het uitwisselen van ervaringen en het delen van kennis. Daarom zul je ook geen salespraatjes aantreffen in de programmering, enkel technisch diepgaande presentaties.”

zo vertelde De Raaij. “Ongeveer vijftien keer per dag rollen we nieuwe software uit op ons webplatform. Dan wil je er wel zeker van zijn dat andere dingen niet omvallen.” Nieuwe code wordt dan ook door meerdere ogen bekeken, zo benadrukte De Raaij, “maar voor mensen is het nu eenmaal heel erg moeilijk om de kwaliteit van code te beoordelen en om te beoordelen of aan de standaarden wordt voldaan.” Na het uploaden van nieuwe code naar GitHub worden er dan ook geautomatiseerde testen uitgevoerd met behulp van TeamCity. Als alles is gevalideerd, wordt de nieuwe code opgenomen in de main repository. “Daarmee hebben we Continuous Integration bereikt.” Ook het publiceren naar de testomgeving is volledig geautomatiseerd waarna het publiceren naar de productieomgeving nog maar een kwestie is van een druk op de knop. “Hebben we daarmee dan Continuous Delivery gerealiseerd?”, zo vroeg De Raaij hardop. “Niet helemaal. We hebben nog geen geautomatiseerde methode om te testen of de functionaliteit op de website na het publiceren van de nieuwe code nog steeds optimaal functioneert. Daar werken we nu aan.” Volgens De Raaij zijn er meerdere manieren om de impact van een verstoring door nieuwe code te beperken. Een optie is om bij geconstateerde problemen terug te gaan naar de status van voor de uitrol. “Maar dan hebben bezoekers al hinder ondervonden, en dat willen we niet.” Een andere optie is om de omgeving zoals die eruit komt te zien na de deployment eerst te testen op een acceptatieomgeving, maar dat is nogal arbeidsintensief. “Wij hebben gekozen voor wat we ‘Canary Deployment’ noemen.” Hierbij wordt nieuwe code uitgerold naar een beperkt aantal nodes binnen een cluster. Als problemen uitblijven, vindt pas een volledige uitrol plaats.

Automate.Build.Secure.

Build

De organisatie van de LeaseWeb Tech Summit 2015 had de dertien presentaties geconcentreerd rondom het thema ‘Automate.Build. Secure’. Het onderdeel ‘Automate’ werd onder andere ingevuld door webdeveloper Paul de Raaij van e-commercegigant Coolblue. De Raaij zette tijdens zijn presentatie uiteen hoe Coolblue het proces van het schrijven van code naar productie heeft geautomatiseerd. “We ontwikkelen alle bedrijfskritische software in house”,

‘Build’ werd geadresseerd door onder andere technisch directeur Julien Lemoine van Algolia en CDN-engineer Arnoud Vermeer van LeaseWeb. Zo deelde Lemoine met het publiek hoe Algolia een gehoste, ‘highly distributed en high available’ zoek-API heeft gebouwd. “Voor een razendsnelle zoek-API moet je de data in geheugen houden – want zelfs SSD’s zijn niet snel genoeg – en heb je een cluster van servers nodig om het op te kunnen vangen als er

een host down is”, zo lichtte Lemoine een tipje van de sluier op. Vermeer nam de bezoekers mee in de bouw van een Content Delivery Network (CDN), een netwerk dat door de LeaseWebspreker werd omschreven als een ‘gedistribueerd systeem van servers’ dat je nodig hebt om ervoor te zorgen dat er voor het uitleveren van content altijd een server dichtbij de gebruiker is. “Maar als je een server in Amsterdam en Washington hebt staan, hoe zorg je er dan voor dat een gebruiker naar de dichtstbijzijnde locatie wordt geleid?” Het antwoord op deze vraag is tweeledig: de router op basis van het Border Gateway Protocol de kortste route laten kiezen, of gebruikmaken van DNS-loadbalancing waarbij de kortste route wordt berekend op basis van IP-adres. “Het volgende probleem is dat je de objecten efficiënt moet verdelen over de machines”, zo stelde Vermeer, waarna hij dieper inging op het principe van ‘consistent hashing’.

Secure Wie met name was gekomen voor ‘Secure’ kwam aan het einde van de dag pas echt aan zijn trekken. Zo lieten de securityspecialisten Brad Lhotsky en Willem Gerber van Booking.com zien welke waardevolle (security-) informatie er allemaal diep in je logging verborgen zit en hoe je die informatie met ElasticSearch boven water krijgt. Diogo Monica, Lead Security bij Docker, sloot de dag op het IJ af met een overzicht van fouten die start-ups vaak maken in hun beveiliging. Of zoals Monica het zelf omschreef: “De fouten die je start-up blijven achtervolgen en lastig zijn om te repareren.” Als voorbeelden gaf hij het gebruik van ‘crappy’ servercertificaten, het niet consequent toepassen van Transport Layer Security (TLS) en het laten rondslingeren van wachtwoorden. Volgens Monica komt het met enige regelmaat voor dat inloggegevens voor bijvoorbeeld Amazon Web Services worden ingecheckt op GitHub. Om dergelijk fouten te voorkomen had Monica een duidelijk advies: “Schakel een echte security-engineer in. En dan niet één die overal ‘nee’ op zegt, maar één die je vooruit helpt en helpt om fouten te voorkomen.” Docker kwam eerder overigens al ter sprake tijdens een presentatie van Stephen Hoogendijk, Innovation Engineer bij LeaseWeb, waarin hij de online tool Tutum voor het beheren van Docker-containers CloudWorks - nr. 6 / 2015

9

Event belichtte. “Docker werkt heel eenvoudig in een ontwikkelomgeving, maar niet in een productieomgeving”, zo verklaarde Hoogendijk. In een productieomgeving zijn zaken als een optimaal gebruik van nodes, communicatie tussen hosts en monitoring en logging heel erg belangrijk, en daarvoor heb je volgens de engineer een automation-platform nodig waarop die Docker-containers kunnen landen. “Tutum biedt dat allemaal.”

Open source Naast het officiële thema ‘Automate.Build.Secure.’ was er echter nog een thema dat zo nu en dan zelfs de boventoon leek te voeren: open source. Zelfs partijen waarvan je het niet direct verwacht, waren naar Amsterdam afgereisd om hun bijdragen aan de opensourcegemeenschap toe te lichten. Zo vertelde System Engineer Bart Jan Menkveld van Cisco tijdens een interactieve sessie over het Group Based Policy Model voor OpenStack dat Cisco heeft ge-opensourcet. “Met alle aandacht voor open source en Linux lijk ik hier wel het zwarte schaap in de zaal”, zo merkte Microsoft Azure MVP Marc van Eijk dan ook op aan het begin van zijn presentatie waarin hij uiteenzette hoe de hybride cloud van de toekomst eruit ziet. “De infrastructuur van Microsoft, die van lokale serviceproviders en de klant zullen dan één consistent platform vormen. Met Azure Stack kun je een ‘stukje Azure’ in je eigen datacenter draaien, of in een datacenter van Microsoft; het is allemaal dezelfde software.” Open source was zelfs het hoofdonderwerp van de allereerste presentatie tijdens de Technology Summit. ‘Evangelist’ Robin Johnson van SendGrid zette uiteen hoe open source kan bijdragen aan betere projecten. “Het belangrijkste is de community”, zo

{

‘Schakel een echte security-engineer in, en dan niet één die overal ‘nee’ op zegt’

Flash Tegile Systems optimaliseert storage-performance

“Flash zal het datacenter veranderen”

{

‘Met flash kunnen hogere SLA’s worden afgegeven dan met disk’

merkte Johnson op. “De relatie tussen projecteigenaren en de leden van de community is ontzettend belangrijk.” De kennis die kan worden gedeeld is ‘onbetaalbaar’ en doordat er meer dan één paar ogen meekijken, worden bugs sneller opgespoord, zo redeneerde Johnson. “Build better software, together. Daar draait het om bij open source.” “Maar als ik jullie vandaag één advies mee naar huis zou moeten geven, dan is het: open source je documentatie”, zo sloot Johnson zijn presentatie af. “Bij SendGrid hebben we dat ook gedaan, met als resultaat dat we er in één jaar tijd 59 nieuwe ‘contributors’ bij hebben. Daardoor is onze eigen documentatie zoveel beter geworden, en daarmee kunnen andere bedrijven hun eigen documentatie weer beter maken.”

Rohit Kshetrapal is CEO en mede-oprichter van Tegile Systems.

Ferry Waterkamp is freelance journalist

De grote spelers op de storagemarkt hebben er een nieuwe concurrent bij. Tegile Systems – dat in maart van dit jaar de Nederlandse markt betrad – daagt de gevestigde orde uit met een hybride oplossing die harddisks combineert met flashdrives. CloudWorks sprak met mede-oprichter en CEO Rohit Kshetrapal. “Met Flash kunnen serviceproviders meer klanten op dezelfde infrastructuur plaatsen.” “We zijn maar slecht in het verwijderen van data, dus de storagemarkt blijft voorlopig wel groeien”, zo constateert Kshetrapal nuchter als hij voor een bezoek in Nederland is. Met dank aan trends als Big Data en analytics neemt de hoeveelheid data die we opslaan nog eens extra grote proporties aan. “Met als gevolg dat het grootste deel van het datacenter – dat steeds groter wordt – inmiddels staat volgepakt met diskdrives.” Ondertussen bieden die enorme storage-omgevingen volgens Kshetrapal niet de performance die gebruikers ervan verwachten. Volgens de CEO is die tegenvallende performance voor een deel te danken aan virtualisatie. “Gevirtualiseerde servers vragen meer van de storage dan ooit, en dat ook nog eens op een andere manier. De ‘demands’ zijn niet meer sequentieel maar random; heel veel applicaties doen tegelijkertijd een beroep op de storage.” Traditionele storage-oplossingen hebben moeite om hiermee om te gaan.

10

Alles over innovatie in ICT

disk combineren met flash. “Flash stelt de gebruiker in staat om meer applicaties en een grotere diversiteit van applicaties op een technologiestack te plaatsen”, licht Kshetrapal toe. “Serviceproviders op hun beurt kunnen meer klanten op dezelfde infrastructuur plaatsen wat direct leidt tot hogere winstmarges. Met flash is het ook mogelijk om hogere SLA’s af te geven dan met disk.” Bij het instapmodel van Tegile wordt drie procent van de totale storagecapaciteit geleverd door flash en dat percentage loopt op tot honderd procent flash bij het topmodel. Met ‘hybride’ doelt Tegile overigens ook op de typen flash die worden gebruikt. Zo kan een Tegile-klant ervoor kiezen om de snelste flash te reserveren voor de database die snel toegankelijk moet zijn, aan de overige applicaties flash met een hogere densiteit toe te wijzen en de data voor disaster recovery op te slaan op diskdrives. “Daardoor kunnen we een oplossing bieden die ook economisch in balans is”, aldus Kshetrapal.

Data-deduplicatie

Performance optimaliseren

“Flash zal het datacenter veranderen”, zo concludeert Kshetrapal. “Flashdrives nemen in het datacenter minder ruimte in beslag dan diskdrives, en zorgen voor een andere economische balans.” De ruimte die door storage in beslag wordt genomen, neemt nog eens verder af door de ‘data-deduplicatie’ die Tegile kan toepassen. Het bedrijf houdt een patent voor zijn IntelliFlash-architectuur. Deze is in staat om al tijdens het opslaan dubbele data te consolideren en deze vervolgens te comprimeren, iets wat volgens de CEO ‘uniek’ is voor een hybride oplossing.

Tegile belooft de performance en snelheid van de storage binnen gevirtualiseerde omgevingen te optimaliseren met appliances die

Ferry Waterkamp is freelance journalist CloudWorks - nr. 6 / 2015

11

Strategie

Andere manier van werken draagt bij aan explosie internetverkeer

waren voor de lange termijn en als er al een keer in teamverband gewerkt werd, zaten alle teamleden gewoon op hetzelfde kantoor. Bovendien werd er hoofdzakelijk samengewerkt met andere medewerkers van het eigen bedrijf. Nu is de looptijd van projecten veel korter en wordt er veel meer in teamverband gewerkt. Inbreng van kennis en ervaring is veel belangrijker geworden en teamleden bevinden zich (daarom) vaak op verschillende locaties. Ook wordt er veel intensiever samengewerkt met partners en klanten.

Vereenvoudiging Iedere organisatie wil nu het aantal vaste werkplekken, de hoeveelheid kantoorruimte terugbrengen en er voor zorgen dat medewerkers flexibeler en onafhankelijk van plaats kunnen werken. Dat lukt alleen als de communicatie goed verloopt, waarbij het niet alleen gaat om het met elkaar kunnen mailen maar ook met elkaar kunnen praten - via mobiele of vaste (IP)telefoon én elkaar kunnen zien (videocommunicatie). Daarbij moeten de communicatiemiddelen voor iedere werknemer eenvoudig te gebruiken zijn, anders haken mensen af. In een periode van een paar jaar is de technologie veel gebruiksvriendelijker en toegankelijker geworden, denk aan de iPhone en iPad. Tegelijk is de prijs van technologie drastisch omlaag gegaan. Zodanig dat nu het punt is bereikt dat de prijs van bijvoorbeeld videoconferencing geen grote barrière meer is.

{

‘66% meer omzet, 66% minder kosten en 70% meer klanttevredenheid’

In 2014 waren pc’s verantwoordelijk voor 60% van het wereldwijde internetverkeer. Tot 2019 zal dat aandeel tot 33% dalen terwijl het aandeel van mobiele apparaten toeneemt tot 41%. Mobiele connecties zullen dan vooral via wifi lopen. Het aantal M2M-connecties zal verdrievoudigen, van 3,3 miljard in 2014 tot 10,5 miljard in 2019.

Voor het eerst: versnelling van de groei Al tien jaar lang brengt de Cisco Visual Networking Index (VNI) jaarlijks in kaart hoeveel die groei bedraagt en welke factoren daarbij een rol spelen. Maar voor het eerst in het tienjarig bestaan voorspelt Cisco VNI nu een versnelling van de jaarlijkse groei: die gaat in de periode 2014-2019 van 21% naar 23%.

Virtuele dienstverlening Er zijn al opmerkelijke voorbeelden van de impact die deze andere manier van werken heeft. Net als in Nederland, sluiten in het Verenigd Koninkrijk financiële instellingen hun vestigingen en gaan over op dienstverlening via internet. Zo ook een grote Britse hypotheekverstrekker. Deze heeft een aantal grote kantoren gesloten en alle expertise gebundeld. De verstrekker biedt zijn diensten nu gecentraliseerd aan. Klanten kunnen vanuit een aantal kleine kantoren via videoconferencing contact hebben met de hypotheekexperts. De resultaten liegen er niet om: 66% meer omzet, 66% minder kosten terwijl de klanttevredenheid met meer dan 70% is toegenomen, vooral vanwege de toegang tot de juiste expert die de klant direct verder kan helpen.

Het zal 32 jaar duren - van 1984 tot 2016 - om uit te komen op 1 zettabyte (een triljard ofwel 1021 bytes) aan wereldwijd internetverkeer per jaar. Volgens de Cisco Visual Networking Index zal het dan nog slechts drie jaar kosten om die hoeveelheid verkeer te verdubbelen. Het resultaat is dat in 2019 er vrijwel net zoveel verkeer over de IP-netwerken zal gaan als in alle voorgaande ‘internetjaren’ bij elkaar (van 1984 tot eind 2013). Een fundamenteel andere manier van werken, die ook steeds meer via de cloud plaatsvindt, draagt hier belangrijk aan bij.

Dat het wereldwijde Internet Protocol (IP) verkeer groeit is natuurlijk niets nieuws. Maar de explosieve groei die de komende paar jaar wordt verwacht maakt duidelijk dat we een nieuw internettijdperk ingaan, waarin het steeds meer zal draaien om mobiele toegang en de machine-naar-machine (M2M) connecties van het Internet of Everything. En vanzelfsprekend doordat het aantal internetgebruikers wereldwijd blijft toenemen. Veruit het meeste internetverkeer loopt van en naar consumenten en in 2019 is video verantwoordelijk voor vier vijfde van het wereldwijde IP-verkeer. Net als het consumentenverkeer zal ook het zakelijk internetverkeer toenemen. Maar daarnaast zal ook de aard van het verkeer veranderen, voornamelijk doordat organisaties op een fundamenteel andere manier gaan werken, dan pakweg drie jaar geleden.

Werken in teamverband Tot voor kort was ons werk veel individueler van aard. We zaten op een vaste plek achter ons bureau, soms zelfs in cubicles. Projecten

12

Alles over innovatie in ICT

In Nederland slaat videocommunicatie niet alleen aan bij banken en verzekeraars, maar ook bij contactcenters, de medische sector (virtuele spreekkamer), industriële ondernemingen, logistieke bedrijven en retailers. Als resultaat zien de organisaties in deze sectoren naast kostenbesparingen bij hun werknemers, meer betrokkenheid, meer tevredenheid en een hogere flexibiliteit. Ook kunnen teams flexibeler werken en hebben de teamleden betere toegang tot kennis, wat de innovatie bevordert.

PC maakt plaats voor mobiel Naast gebruiksvriendelijke en betaalbare IT-systemen is een snelle netwerkverbinding nodig, die vooral ook een constante kwaliteit moet bieden. De komst van het 4G-netwerk heeft dan ook videoconferencing binnen bereik van smartphones en tablets gebracht, naast wifi. Dit maakt videocommunicatie nu mogelijk van broekzak tot boardroom, waarbij de communicatieomgeving op een smartphone niet anders is dan op een videoconferencingsysteem in de boardroom. Die enorme toename van mobiele communicatie zal de komende jaren doorzetten.

De groeiversnelling is ongetwijfeld het resultaat van een aantal transities die in betrekkelijk korte tijd tegelijk in gang zijn gezet. In het verleden zijn er zeker ook grote transities geweest, maar duurde het langer dan nu voordat die ook echt voelbaar waren. Zo heeft Cisco te maken gehad met een aantal transities op het gebied van telefonie en video. In 1998 was dat de opkomst van IP-telefonie, in 2006 kwam telepresence met zware videosystemen in opkomst, terwijl het nu gaat om videoconferencing vanaf elke willekeurige plaats en type apparaat, en onafhankelijk van het tijdstip. Hierbij valt de ontwikkeling van smartphones en tablets samen met de opkomende 4G-technologie en alomtegenwoordige wifi-toegangspunten, van supermarkten tot en met het openbaar vervoer. Daarnaast is er een belangrijke ontwikkeling in gang gezet om video ook vanaf iedere werkplek op kostenefficiënte, simpele manier en met een optimale gebruikersbeleving mogelijk te maken. Al deze verschuivingen zijn in eerste instantie mogelijk gemaakt door technologie, maar eenmaal ingezet stellen de transities op hun beurt weer eisen aan de technologie. Denk aan de massale overstap op cloudgebaseerde oplossingen - ook voor ‘collaboration’ - die cruciaal zijn voor mobiele toepassingen. Eenmaal gewend aan een snel 4G-netwerk willen we ook een snel wifi-netwerk (en dat laat bijvoorbeeld in de trein nogal eens te wensen over). En als video via IP-netwerken kan lopen, moet dat ook kunnen voor HD en Ultra HD video. Zo bezien ligt de versnelling van de groei die de Cisco Visual Networking Index voorspelt, voor de hand. En inderdaad: in 2019 zal het leeuwendeel van de mobiele communicatie over wifi gaan en zullen HD en Ultra HD verantwoordelijk zijn voor bijna twee derde van alle videocommunicatie wereldwijd. Maurice Veth, Collaboration Lead Cisco Nederland CloudWorks - nr. 6 / 2015

13

Markt

CB zag in digitale uitdagingen vooral kansen CB (voorheen Centraal Boekhuis) heeft de afgelopen jaren zich sterk ontwikkeld in de digitale ontwikkelingen in de boekenbranche, en daarbuiten. Het bedrijf specialiseerde zich onder meer in e-commercelogistiek, analytics (big data) en e-bookdistributie. Dankzij de supersnelle Oracle Engineered Systems en In-Memory-technologie heeft CB inmiddels een forse voorsprong op zijn concurrenten.

CB is de grootste logistieke dienstverlener op het gebied van boeken in Nederland. Vanuit zijn magazijn in Culemborg bevoorraadt het bedrijf in opdracht van 1.000 grote en kleinere uitgeverijen boekverkopers in Nederland en België. Daarnaast levert CB ook aan particulieren in opdracht van ruim 130 webwinkels. Van bijna alle uitgeverijen heeft CB de courante titels op voorraad, er gaan per jaar zo’n 62 miljoen fysieke boeken door het magazijn. In totaal 80.000 titels, waarvan er elk jaar zo’n 20.000 afvallen en ongeveer evenveel nieuwe bijkomen. Daarnaast is het mogelijk bij CB via print-on-demand een exemplaar van een titel te produceren op het moment dat het boek besteld wordt. Ook verzorgt het bedrijf voor het Nederlandse taalgebied de ISBN-registraties. Bij CB werken zo’n achthonderd mensen. CB kreeg te maken met een aantal uitdagingen. De eerste was dat de verkoop van fysieke boeken de laatste jaren terugloopt. Zo verwerkte CB in 2010 nog 73,6 miljoen boeken, vorig jaar waren dit er 62 miljoen. Om dit op te vangen, werd gezocht naar manieren om de logistieke kennis in te zetten voor andere markten. Inmiddels verzorgt CB ook de logistiek voor (on- en offline) modewinkels en voor leveranciers en instellingen in de zorg. Ronald Janssen, directeur IT bij CB: “Door alle kanalen vanuit één voorraad te bedienen, bied je kostenvoordelen voor retailers en webwinkels. Door meer markten te bedienen, maak je de schaalvoordelen alleen maar groter. Voor fashion hebben wij een interessante propositie, omdat onze vrachtwagens al leveren aan boekhandels in stadskernen. Dan is de stap om een kledingwinkel twee deuren verderop mee te nemen snel genomen. Daarnaast verzorgen we e-fulfilment voor een groeiende groep klanten. Kleding netjes in een doos, bedankkaartje of lavendelzakje erbij, betrouwbare levering thuis, bij een afhaalpunt of in de winkel.”

Digitaal distributieplatform De tweede uitdaging was dat de komst van internet en de digitalisering de markt voor cd’s, foto’s en video’s radicaal veranderde. Het was een kwestie van tijd voor deze digitale ontwikkeling ook zijn intrede zou doen in de boekenbranche. Janssen: “Ruim op tijd, in 2009, hebben we samen met onze klanten en met technologie van Oracle een digitaal distributieplatform ontwikkeld. Dankzij dit platform leveren wij e-books direct aan de consument: realtime. Slechts een deel van de verkoopdaling van fysieke boeken is overigens te relateren aan de opkomst van e-books. Het aantal verkochte digitale boeken maakt op dit moment iets meer dan vijf

14

Alles over innovatie in ICT

procent uit van het totaal aantal verkochte boeken. Wel is dit een markt die elk jaar met zestien procent groeit en zich blijft ontwikkelen. Zo bekijkt de markt nieuwe modellen, zoals een ‘all-youcan-read’-model - zeg maar: een Spotify voor boeken. Mocht een klant dit verder willen realiseren, dan kunnen we dat ondersteunen met onze systemen.”

Flexibel en schaalbaar Janssen vult aan: “Met Exadata-servers, een Oracle Engineered System, is de flexibiliteit en schaalbaarheid van onze bedrijfsvoering enorm toegenomen. Als retailers en consumenten voor 23.00 uur bestellen, kunnen we de volgende dag leveren. Ook aan huis. Daarnaast zijn pieken eenvoudiger op te vangen. Vorig jaar voor de feestmaanden verwerkten we op onze topdag 120.000 e-commercebestellingen, waarvan 7.000 in cadeauverpakking.”

Analytics Een ontwikkeling waar CB daarnaast mee actief is, is het beter ontsluiten van management- en marktinformatie voor zijn klanten. Met analytics krijgt de klant snel inzicht en kan hij gemakkelijk analyses maken. Deze verrijkte informatie kunnen uitgevers en boekverkopers afnemen op basis van een abonnement. Emiel van Bockel, Manager Information Services bij CB: “Met analytics ontsluiten we data voor onze klanten. Ze krijgen dan een eigen webgebaseerd dashboard waarmee zij hun business kunnen analyseren.” “Op het gebied van analytics hebben wij gekozen voor mobile first. Want je wilt toegang tot informatie op elk moment van de dag, waar je ook bent. Kan ik mij meten met de concurrent? Hoe verkoopt een boek bij de e-tailers? Informatie is de basis voor iedere directeur en manager om op te sturen en bij te sturen. Het dashboard biedt eerst visuele indicatoren, zoals grafieken. Daarna komen de details. Je moet met één klik kunnen zien hoe consumenten een boek waarderen. Het dashboard past zich aan het denkproces van de klant aan.” CB heeft mensen in dienst die metadata verrijken en ontwikkelen en klanten van informatie voorzien die de verkoop bevordert. Van Bockel: “Is je metadata niet goed, dan kun je betrouwbare analytics vergeten.”

Oracle omarmd Door de bestaande samenwerking met Oracle, was deze ICTdienstverlener voor CB het logische eerste aanspreekpunt voor advies bij deze ontwikkelingen. Oracle demonstreerde zijn Exalytics CloudWorks - nr. 6 / 2015

15

Markt

Spice in Finance

In-Memory Machine. Exalytics is een combinatie van hardware, business intelligence-software (OBIEE) en in-memory-databasetechnologie, gebaseerd op een server met vier Xeon E7-4800processoren, met veertig kernen. Daarnaast beschikt deze server over 1 TB RAM-geheugen, een 3,6 TB-harde schijf en QDR InfiniBand-connectiviteit met Exadata en Exalogic, die goed is voor 40 GB per seconde. Van Bockel: “Deze Oracle In-Memorytechnologie hebben wij omarmd, verrijkt en geoptimaliseerd voor onze bedrijfsvoering - een proces van zo’n drie jaar. De performance van de Oracle 12c in-memory-database is onwaarschijnlijk. In het begin kon ik mijn ogen niet geloven. Ik werk al twintig jaar in de business intelligence en datawarehousing-omgeving, maar de snelheid die deze Oracle-technologie biedt, is ongeëvenaard. Ze installeerden hun software op de machine en kopieerden puur de data. Geen indexen, geen indexhints, geen aggregaten. In 54 seconden schoten we 59 query’s af op 150 miljoen records en we kregen in een fractie van een seconde een antwoord. Toen wisten we dat we niet alleen nu goed zitten met deze technologie, maar ook in de nabije toekomst. Dit is wat wij verwachten van technologie. Betrouwbaar en snel, zodat wij ons kunnen richten op de klanten.”

De technologie maakt het mogelijk om optimaal inzicht te krijgen in de ketenlogistiek en biedt informatie over onder andere voorraden, verkoop, retouren en afzetkanalen. Van Bockel: “Wij kunnen nu meegroeien met de eisen in de markt. Het verwachtingspatroon bij zowel retailer als klant wordt steeds hoger. Informatiedienstverlening biedt ons de kans om meer toegevoegde waarde te leveren aan onze klanten en ze te ondersteunen bij hun informatiehuishouding in een snel veranderende markt.”

Klaar voor de toekomst “Als we terugkijken, hebben we de juiste beslissingen genomen”, zegt Janssen. “De nieuwe business voorziet in verdergaande automatisering en innovatie, zodat CB aanvullende informatiediensten kan aanbieden. Met Exalytics, OBIEE en de 12c in-memorydatabase draaien we daar onze hand niet voor om. Continu zorgen we ervoor dat dit platform mee ontwikkelt met de nieuwste technologie en de vraag in de markt. Zo kunnen wij in steeds kortere tijd toegevoegde waarde leveren. Logistiek en inzicht in de keten kunnen wij als geen ander bieden. Wij zijn klaar voor de toekomst.”

{

‘Informatiedienstverlening biedt ons de kans om meer toegevoegde waarde te leveren aan onze klanten en ze te ondersteunen bij hun informatiehuishouding in een snel veranderende markt’

Emiel van Bockel, Manager Information Service (l) en Ronald Janssen, directeur IT

16

Alles over innovatie in ICT

Is uw administratie al ‘Cloud ready’? Doe de check! door Louis van Garderen Er zijn tal van voordelen te noemen voor de administratie in de Cloud. Over de administratieve aspecten gaat dit artikel niet. Voordat u de Cloud in zweeft moet u wel een paar vragen voor u zelf hebben beantwoord over de organisatie van uw Cloud boekhoudsoftware. Ik zet de belangrijkste op een rij.  Veilige verbindingen - Uw gegevens mogen niet in verkeerde handen komen. Dus zorgt u voor Cloud software die gebruik maakt van versleutelde gegevensverbindingen. Dat voorkomt dat anderen ongemerkt mee kunnen kijken met de uitwisseling van uw data. De leverancier moet recente en officiële beveiligingscertificaten gebruiken van betrouwbare providers. U kunt dit eenvoudig zelf nagaan of bij de beoogde leverancier navraag doen.   Hard-copy of alleen gescande archieven - Als u maximaal gebruik maakt van de mogelijkheden om uw administratie in de Cloud te voeren, zult u onherroepelijk tegen de vraag aanlopen welke documenten u kunt scannen en welke nog in hard-copy moeten worden bewaard. Ga voor uzelf na hoe bedrijfskritisch deze documenten zijn en houd rekening met de geldende regelgeving. Overigens zijn gescande documenten niet per definitie een juridisch alternatief. Een groot risico is om te steunen op zowel een hardcopy archief als op elektronische archivering. Dat leidt tot fouten en tot inefficiency. Kwaliteitsborging - Iedere aanbieder zal u presenteren dat het aanbod veilig en betrouwbaar is. Toch zou ik daar niet op voorhand van uitgaan; administratieve software (zeker de Cloud oplossing) is complexer dan u wellicht vermoedt en u moet voldoen aan allerlei aspecten (denk aan juridische aspecten zoals bewaarplicht, aan toepassing van de juiste boekhoudregels, aan beveiligde bankenkoppelingen e.d.). Veel leveranciers hebben dat in de gaten en laten zich als onderscheidend kenmerk door bureaus auditen zodat u weet welke beloften de SaaS-oplossing in de praktijk kan waarmaken. Een gebruikelijke waarborg wordt gevonden in de ISAE 3402 standaard, maar ook andere vormen van certificeringen komen voor, waaronder ISO 27001. Relevante keten van toeleveranciers - Een SaaS-oplossing draait niet langer bij u dus bent u geheel afhankelijk van datacenters en mogelijk ook hosting providers. Check dus of de beschikbaarheid en de waarborgen van deze toeleveranciers goed is geregeld. Kijk of de

datacenters een ISO-certificering hebben en of de continuïteit van deze oplossingen voor uw situatie afdoende is. Opslag van data - Sta ook stil bij de opslag van uw administratieve data. Is voor u opslag in Nederland belangrijk, of Europa? Of mag de data mits veilig overal ter wereld worden opgeslagen. Opslag van data blijft een gevoelig punt maar er doen ook veel indianenverhalen de ronde. Ga voor uzelf na wat in uw situatie van belang is. Mogen de overheden van andere landen meekijken of wilt u meer garanties. Continuïteit van de data - Uw administratie moet periodiek kunnen worden geback-upt. Dat is mede afhankelijk van de procesgang van uw administratieve organisatie. Continuïteit op dit punt kan niet genoeg worden benadrukt en wordt in de praktijk vaak miskend. Maar het hebben van een adequate back-up is niet voldoende. Kijk naar de manier waarop uw aanbieder het terugzetten van kopieën faciliteert en ontwerp uw eigen back-up- en recovery procedures. Pas op dat draaien in de Cloud u niet verlost van de continuïteitsissues!  Vendor lock-in - De keuze voor een leverancier betekent ook dat u in zekere mate afhankelijk wordt van deze leverancier voor de toekomst. Ga voor uzelf na hoe deze afhankelijkheid is. Dat heeft een contractuele kant maar die is in de praktijk niet het grootste probleem. Praktische aspecten spelen mogelijk een veel grotere rol. Het aanleggen van online archieven betekent een enorme effort als na enkele jaren een overstap moet worden gemaakt. Ook kunnen nu passende werkmethodes die een softwareleverancier u in SaaS aanbiedt in de nabije toekomst gaan knellen door veranderingen van uw business model. Als de leverancier onvoldoende flexibel daarop kan reageren, moet u wel zonder al te draconische stappen weg kunnen. Ga tot slot na wat er gebeurt met de beschikbaarheid van historie; eventueel is conversie een goede oplossing mits uw leverancier dat ondersteunt.    U ziet dat er rondom de organisatie van uw Cloud administratie nog wel het nodige valt te overwegen. Geen rocket science, maar wel aspecten om even bij stil te staan voordat u de Cloud in gaat. Leveranciers zijn kwalitatief niet uitwisselbaar en het aanbod verschilt op bovenstaande aspecten enorm in kwaliteit. Louis van Garderen is oprichter van Joinson & Spice CloudWorks - nr. 6 / 2015

17

Conferentie Prioriteiten stellen Er spelen nog meer ontwikkelingen. Nu er steeds minder sprake is van een centrale controle over het netwerk, is het ook belangrijk dat de netwerkinfrastructuur slim wordt opgezet. Belangrijk hierbij is dat we een goed inzicht hebben in de primaire applicaties waarvoor het van cruciaal belang is dat zij uitstekende prestaties kennen. Met daarnaast een aantal applicaties waarvan het performanceniveau wellicht iets minder belangrijk is en enige vertraging dus geen al te groot probleem is. Met andere woorden: in de ‘application delivery’ dienen prioriteiten aangebracht te kunnen worden. Vandaar de kreet ‘Application Delivery Network’ die sinds enige tijd zo populair is.

Nieuwe rol Firewalls spelen hierin een cruciale rol. Zij houden namelijk niet alleen ongewenst verkeer tegen, maar kunnen bij firma’s als Barracuda ook als Application Delivery Controller worden ingezet. De redenatie is dan: als we al of niet versleuteld dataverkeer toch al inspecteren, is het op basis van een prioriteitenlijstje natuurlijk ook redelijk eenvoudig te regelen om voorrang te geven aan bepaalde datapakketten of pakketjes volgens een bepaalde routering af te leveren.

{

‘Het is niet voldoende om - populair gezegd de ‘bad guys’ buiten de deur te houden’

tegenhouden, maar ondersteunt juist het aanbieden van applicaties aan de business. Dit betekent dat de moderne firewall een einde maakt aan de aloude silo’s die we op het gebied van networking nog steeds vaak zien. In die klassieke aanpak werken we met aparte oplossingen voor firewalls, voor VPN’s, voor WAN-optimalisatie, voor application delivery en dergelijke. Een ADN bundelt dus twee voorheen gescheiden eisenpakketten, namelijk die voor security en voor connectiviteit.

Klassieke backhaul Geen typo Wieland Alge van Barracuda Networks

Firewalls moeten onderdeel worden van Application Delivery Networks Met de veranderende IT-architecturen moet ook de manier waarop we onze informatievoorziening met behulp van firewalls afschermen drastisch worden omgegooid. Daarbij treedt een relatief nieuw fenomeen op de voorgrond: Application Delivery Networks. Dat was één van de belangrijkste thema’s tijdens de Barracuda EMEA Conference 2015 die begin mei in het Oostenrijkse Alpbach plaatsvond. Wieland Alge is er de man niet naar om snel met zijn mond vol tanden te staan. Maar toen de vice president en general manager EMEA van Barracuda Networks enige tijd terug een bestelling zag binnenkomen voor liefst honderd firewalls van een bedrijf dat al vele jaren zaken doet met deze security-aanbieder wist hij even niet goed wat hij hiervan moest denken.

Dispersion Alge haalde dit verhaal aan tijdens de EMEA Conference 2015 van zijn bedrijf. Hoewel deze conferentie geen officieel thema had,

18

Alles over innovatie in ICT

stonden de meeste plenaire sessies in het teken van de veranderingen die we momenteel zien in de netwerkarchitectuur van veel bedrijven. In plaats van het samenbrengen van alle dataverkeer op één of twee punten, ontwikkelen de netwerken van steeds meer bedrijven zich tot een uiterst gedistribueerd geheel waar medewerkers op iedere denkbare locatie netwerksessies opzetten. Soms via het MPLS (multi protocol label switching) netwerk van de organisatie, maar steeds vaker ook via rechtstreekse internetverbindingen die door ISP’s worden verzorgd.

Probleem voor CISO Dit heeft uit oogpunt van informatievoorziening, flexibiliteit en dergelijke grote voordelen, maar het verandert de wereld van de CISO (chief information security officer) ingrijpend. In plaats van een beveiligingsaanpak die gericht is op een handvol locaties waar intern netwerkverkeer met externe partijen wordt uitgewisseld, heeft nu plotsklaps ieder regiokantoor en iedere vestiging in binnen- en buitenland rechtstreeks netwerkcontact met de buitenwereld. ‘Dispersion’ noemen we dat ook wel.

En dan speelt er nog die reden waarom Wieland Alge ineens die order voor zo’n honderd extra firewalls binnenkreeg. Want dat bleek geen typefout op het bestelformulier te zijn, zo vertelde hij tijdens de conferentie. De koper was de Duitse fabrikant Blum, bekend van onder andere de remsystemen die in bijvoorbeeld keukenlades worden toegepast. De firewalls waren nodig voor het beveiligen van allerlei productiemachines die tegenwoordig ook van netwerkverbindingen zijn voorzien. Blum wil ook deze machines beschermen tegen ongewenst bezoek.

Focus op faciliteren Tijdens de conferentie gaf Klaus Gheri, vice president Product Management Europe van Barracuda, aan dat wat hem betreft de tijd dat de security-industrie goede sier kon maken met zogeheten ‘next-generation’ firewalls toch echt voorbij is. Waar het nu veel eerder om gaat, is wat hij noemt ‘advanced threat detection’, maar dan vooral in dienst van de business-doelstellingen. Dat klinkt abstracter dan het is. Firewalls dienen een netwerkinfrastructuur mogelijk te maken die optimaal de business ondersteunt. Het is dan niet voldoende, zo meent Gheri, om - populair gezegd - de ‘bad guys’ buiten de deur te houden. Dat is wat een klassieke firewall doet. Waar we echter als security-industrie naartoe moeten is het creëren en faciliteren van een applicatie-infrastructuur die het de business mogelijk maakt om succesvol te zijn. Dit betekent dat de firewall deel dient uit te maken van een infrastructuur die het mogelijk maakt dat applicaties goed en veilig functioneren.

Application Delivery Network In de praktijk betekent dit dat security en firewalls een integraal onderdeel gaan uitmaken van de applicatie-infrastructuur. We gaan dus van een interne applicatie-infrastructuur met daaromheen een handvol firewalls naar een Application Delivery Network (ADN) waarin op tal van plaatsen firewalls zijn opgenomen. Die firewall doet hierbij meer dan ‘enkel en alleen’ ongewenst verkeer

Gheri liet tijdens zijn presentatie een aantal voorbeelden zien van ADN’s, waarbij hij met name de opkomst van SaaS centraal stelde. Neem bijvoorbeeld het gebruik van Office 365 of Salesforce in een organisatie waar de medewerkers verspreid over hoofdkantoor en regionale vestigingen actief zijn. In figuur 1 zien we hoe de klassieke aanpak zou zijn om Office 365 te ondersteunen. Iedereen maakt gebruik van Office 365 via een typische backhaul-verbinding. Alle netwerkverkeer gaat via het MPLS-netwerk naar een centraal datacenter en wordt daar doorgesluisd naar de SaaS-aanbieder. Dat levert steevast problemen op, meent Gheri: vertragingen en opstoppingen waardoor latency ontstaat. Dat wordt enerzijds veroorzaakt door de klassieke netwerkarchitectuur, maar anderzijds ook door het feit dat alle dataverkeer op dezelfde manier wordt afgehandeld. Er wordt in veel gevallen immers op geen enkele wijze verschil gemaakt tussen allerlei zakelijke applicaties en - bijvoorbeeld - Facebook-verkeer.

Figuur 1: Klassieke backhaul-verbinding

Direct internet breakout In figuur 2 zien we een ADN-aanpak. Hierbij is sprake van twee netwerkverbindingen: de aloude MPLS-omgeving plus wat Gheri noemt: ‘direct internet breakout’. Dit wil zeggen dat in iedere vesCloudWorks - nr. 6 / 2015

19

Conferentie tiging een connectie met een lokale ISP aanwezig is. Door over die directe internetverbinding een VPN-tunnel naar de SaaS-aanbieder te leggen, kunnen gebruikers veilig en snel gebruik maken van de SaaS-oplossing. Mits uiteraard niet alleen in het centrale datacenter een firewall staat opgesteld, maar ook eentje in ieder regiokantoor. Die firewall in het regiokantoor neemt daarbij meer taken op zich dan enkel en alleen inspectie van datapakketjes om ongewenst verkeer tegen te houden. Zo kan de firewall ook op basis van regels bepaald verkeer richting MPLS-netwerk dan wel de ISP sturen. Op die manier kan bijvoorbeeld worden aangegeven dat Office 365-verkeer in principe altijd via de ‘direct internet breakout’ loopt, tenzij deze down is. In dat geval wordt het verkeer via het MPLS-netwerk gerouteerd. Wellicht levert dit wat langere responstijden op, maar de verbinding met de SaaS-aanbieder blijft wel keurig intact. Dit kan heel eenvoudig in de firewalls van Barracuda worden geregeld, vertelde Gheri. Net als voor sommige applicaties kan worden aangegeven dat als de VPN niet beschikbaar is, er ook rechtstreeks via internet gewerkt mag worden.

Dynamic mesh Door op deze manier naar de Application Delivery-architectuur te kijken, kunnen we bijvoorbeeld ook VoIP-verkeer veel efficiënter aanpakken. Stel dat via IP een telefoonsessie wordt gestart tussen twee adressen binnen het interne netwerk. Normaal zou de voicedata via het centrale datacenter van het ene IP-adres naar het andere lopen. Via een faciliteit die ‘dynamic mesh’ wordt genoemd, kunnen Barracuda-firewalls binnenkort echter vaststellen dat er een veel kortere en efficiëntere route mogelijk is door - compleet met alle security- en andere instellingen die gewenst zijn - een rechtstreekse point-to-point verbinding tussen de twee betrokken firewalls op te zetten, waarbij het dataverkeer het datacenter links laat liggen.

Blog Vasco

Een tijd geleden woonde ik in San Francisco de RSA Conference bij. Een van de populairste sessies is het Panel van de Cryptografen, waarin enkele grondleggers van de moderne cryptografie de trends in onderzoek en in cybersecurity in het algemeen bediscussiëren. Zij kwamen tot drie zogeheten cyberfraude-wetten.

Figuur 2. Aanpak met dynamic path selection

door Frederik Mennes

Adaptive routing Door security-aanpak en netwerkarchitectuur te combineren tot een Application Delivery Network ontstaan geheel nieuwe mogelijkheden, meent Gheri. We kunnen bijvoorbeeld gaan werken met ‘adaptive routing’. Hierbij wordt de routering van datapakketten op basis van regels ingesteld en is het mogelijk om volledig automatisch over te stappen op een andere route als bijvoorbeeld de primaire verbinding niet beschikbaar is. De gewenste (re)routing kunnen we bovendien per applicatie vaststellen. Barracuda heeft bovendien voorzieningen ingebouwd waardoor het beheer van het grotere aantal firewalls dat hiervoor nodig is kan worden gestroomlijnd. Regels en instellingen kunnen worden gedeeld, waarbij bijvoorbeeld de basisinstellingen op een centrale locatie worden bijgehouden en alle gedistribueerd opgestelde firewalls van deze centrale regels gebruik maken. Cruciaal hierbij is uiteraard wel dat ook de in regiokantoren opgestelde firewalls over de volledige feature-set beschikken. Robbert Hoeffnagel

Drie cyberfraude-wetten De RSA Conference in San Franciosco is de grootste jaarlijkse beurs en conferentie over cybersecurity in de wereld, met zo’n 22.000 bezoekers. Dit jaar bestond het Panel van de Cryptografen uit Ron Rivest, Adi Shamir, Whit Diffie en Ed Georgio (de voormalige chef code maker en code breaker bij NSA). Tijdens de sessie refereerde Adi Shamir aan zijn drie wetten van computer security, die hij enkele jaren geleden al formuleerde: 1. Volledig veilige systemen bestaan niet 2. Wil je je kwetsbaarheid halveren, dan moet je je uitgaven verdubbelen 3. Cryptografie wordt niet aangevallen, maar omzeild Zelf was ik lid van een panel over de beveiliging van online en mobiele bankapplicaties. De wetten van Adi Shamir inspireerden mij om zelf eveneens enkele wetten op te stellen over fraude in onze online wereld. • Wet #1: Er zal altijd cyberfraude zijn Dit volgt uit de eerste wet van Adi Shamir en lijkt een vanzelfsprekendheid. We werken met systemen die veilig genoeg zijn en die fraude onder controle kunnen houden. Als we de fraude echter tot nul willen herleiden, hebben we middelen nodig die meer zullen kosten dan de fraude zelf. We willen de fraude dus eerder controleren, in de plaats van compleet wegnemen. • Wet #2: Cyberfraude verdwijnt niet, maar verandert van vorm (ook bekend als de ballonwet) In de fysica kennen we enkele behoudswetten, zoals de wet van behoud van energie. Deze wet stelt dat de totale hoeveelheid energie in een gesloten systeem te allen tijde constant blijft. De energie die in het systeem voorhanden is, wordt omgezet naar een andere vorm (bijvoorbeeld van potentiële energie naar kinetische energie), maar kan niet worden vermeerderd of vernietigd.

Klaus Gheri van Barracuda Networks

20

Alles over innovatie in ICT

Ik geloof dat er een gelijkaardige behoudswet geldt bij de fraude in de online wereld. Veiligheidscontroles die online applicaties

beschermen zorgen er niet voor dat fraude verdwijnt, maar wel dat criminelen zich gaan focussen op andere applicaties en andere manieren om beveiligingscontroles te omzeilen. Met andere woorden: ze veranderen de fraude van vorm. Dit wordt geïllustreerd door de evolutie van fraude met kredietkaarten in Canada, toen er werd overgeschakeld naar EMV (vernoemd naar de bedenkers: Europay, MasterCard en Visa). Voor de introductie van deze standaard voor bankpassen en kredietkaarten werd de meeste fraude gepleegd met vervalste of gekloonde kaarten. Deze vormen van fraude namen af toen steeds meer betaalkaarten EMV ondersteunden. Op hetzelfde moment, nam echter de Card Not Present (CNP) fraude toe, waarbij men online aankopen doet met gestolen kredietkaartnummers. Vandaag is de totale fraude met kredietkaarten in Canada groter dan voor de introductie van EMV, voornamelijk door de stijging in CNP-fraude. Vergelijkbare patronen bestaan ook in andere regios, zoals in de Europese Unie. Fraude lijkt dus op een ballon: als je op het ene deel knijpt, wordt het andere deel groter. • Wet #3: Cyberfraude kiest de weg van de minste weerstand Deze wet is vergelijkbaar met de derde wet van Shamir, die stelt dat cryptografische systemen niet worden aangevallen, maar omzeild worden. Hackers geven de voorkeur aan zoeken de zwakheden in de implementaties van de crypto-systemen en de key management-systemen en doen veel minder moeite om de algoritmes zelf te decoderen. Ook hier staaft het voorbeeld van de EMV-migratie in Canada deze wet. Door de EMV-technologie werd het klonen van kaarten veel moeilijker en nam de CardNot-Present-fraude toe. Dit leidde tot hogere verliezen door de CNP-fraude. We zullen dan ook regelmatig nog schrikken van acties uitgevoerd door schimmige figuren in de digitale wereld! Helaas! Frederik Mennes is manager Security Competence Center bij Vasco

CloudWorks - nr. 6 / 2015

21

Cloud services Odin SMB Cloud Insights:

Nederlandse cloud-markt in 2018 1,2 miljard euro

ling van IaaS-tools voor het MKB. De Nederlandse IaaS-markt zal naar verwachting de komende jaren groeien met gemiddeld 11,7 procent en in 2018 een omvang bereiken van 475 miljoen euro. Het grootste deel van deze groei komt via het MKB waar wordt overgestapt van ‘in-house’ servers naar gehoste servers. Service providers die migratietools aanbieden, profiteren de komende jaren het meest van deze trend. • Web presence - De omvang van de markt voor oplossingen voor web presence bedraagt dit jaar 155 miljoen euro. Het aantal MKB-organisaties met websites is sinds 2013 met zes procent gegroeid van 74 naar 80 procent. Dit is een gevolg van de dalende kosten van webhosting en de explosie van gebruiksvriendelijke tools voor het ontwikkelen en beheren van websites. Odin ziet vooral in website-beheer een aanzienlijk potentieel, omdat 18 procent van de MKB-bedrijven van plan is binnen drie jaar de switch te maken naar een volledig beheerde website. Website add-ons, zoals zoekmachine-optimalisatie en beveiliging, blijven tot 2018 de meest populaire add-ons. De komende drie jaar zullen deze diensten en de groei van add-on gebruik ertoe leiden dat de web presence-markt jaarlijks gemiddeld met 7 procent groeit tot 189 miljoen euro in 2018. • Unified communications - De waarde van de unified communications-markt - waaronder hosted e-mail, gehoste zakelijke spraakdiensten en collaboration-toepassingen zoals webconferencing - wordt dit jaar geschat op 157 miljoen euro. De meeste MKB-bedrijven zien communicatie-tools als cruciale hulpmiddelen voor hun bedrijfsvoering. Veel ondernemers hebben inmiddels de stap gezet om deze tools te verplaatsen naar de cloud. Vijfenzestig procent van de MKB-bedrijven gebruikt betaalde gehoste e-mail en acht procent gebruikt gehoste zakelijke spraakdiensten. Collaboration-applicaties vertegenwoordigen tot nu toe een kleiner stuk van de totale markt, maar zullen in de nabije toekomst een sterke groei laten zien. Mobiel apparaatbeheer biedt een nieuwe kans, omdat het aantal betalende klanten van dit soort diensten de komende drie jaar met 62 procent zal toenemen, stellen de onderzoekers. De totale Nederlandse unified communications-markt zal in 2018 een omvang van 190 miljoen euro bereiken. Groei zal met name komen uit het gebruik van gehoste e-mail en gehoste zakelijke spraakdiensten door het MKB, terwijl de meest explosieve groei komt door adoptie van collaboration-toepassingen.

Bertil Brendeke van Odin: “Omdat hosted services de nieuwe standaard wordt voor de manier waarop het MKB opereert, wordt groei niet langer primair door de early adopters bepaald.”

klanten die daadwerkelijk een factuur voor deze dienst ontvangen. In de komende drie jaar zal de markt jaarlijks gemiddeld met 17,7 procent groeien en uitkomen op 312 miljoen euro in 2018. Gebruikstarieven voor de meest gebruikte toepassingen - zoals het delen van bestanden en online back-up - zullen snel stijgen terwijl de gebruikstarieven voor minder populaire toepassingen zullen verdubbelen, zo voorspelt Odin.

Toelichting “Over het algemeen biedt de Nederlandse markt uitstekende kansen, omdat het MKB steeds meer gebruik gaat maken van gehoste IT”, stelt Bertil Brendeke, regional sales director en verantwoordelijk voor onder andere de Nederlandse activiteiten. “De totale Nederlandse MKB cloud service-markt zal tegen 2018 uitkomen

op 1,2 miljard euro. Omdat hosted services de nieuwe standaard wordt voor de manier waarop het MKB opereert, wordt groei niet langer primair door de early adopters bepaald. Dit betekent dat er een enorme kans is voor service providers die scherp geprijsde cloud-producten met goede functionaliteit leveren.” Van de redactie

De Nederlandse markt voor cloud services groeit de komende drie jaar met gemiddeld 11,5 procent. In 2018 zal de markt een omvang kennen van 1,2 miljard euro. Belangrijkste reden voor deze groei is de massale overstap van het Nederlandse MKB. Dat voorspelt Odin in zijn SMB Cloud Insights-rapport.

Odin heeft onlangs de belangrijkste resultaten van Odin SMB Cloud Insights bekendgemaakt. Het rapport toont de recente trends en groeicijfers rond het gebruik van cloud services door kleine en middelgrote bedrijven (MKB) in Nederland. De omvang van de Nederlandse cloud-markt bedraagt dit jaar 844 miljoen euro en zal naar verwachting blijven groeien met gemiddeld 11,5 procent per jaar tot 1,2 miljard euro in 2018.

Belangrijkste ontwikkelingen • Infrastructure-as-a-service (IaaS) - De omvang van de Nederlandse IaaS-markt bereikt in 2015 een omvang van 340 miljoen euro. Circa 250.000 kleine en middelgrote bedrijven hebben inmiddels een gehoste server in gebruik. In de afgelopen twee jaar was de groei het gevolg van de dalende kosten van IaaS en de ontwikke-

22

Alles over innovatie in ICT

• Business applications - De Nederlandse markt voor zakelijke toepassingen is de afgelopen twee jaar aanzienlijk gegroeid. In 2013 werd de marktwaarde geschat op 137 miljoen euro. Dit bedrag staat nu op 192 miljoen euro. Deze toename is vooral veroorzaakt door een snelle groei in software die specifiek gericht is op kleine bedrijven en het toenemend gemak waarmee het MKB gehoste tools gebruikt. Kijkend naar specifieke toepassingen constateert Odin dat de meest populaire diensten voor het MKB het delen van bestanden, online back-up en online boekhouden zijn. Deze categorieën kennen binnen het MKB nu respectievelijk 224.000, 153.000 en 142.000 gebruikers. Hoewel bepaalde toepassingen intensief worden gebruikt, betaalt slechts een klein deel van de gebruikers daadwerkelijk voor de service. Hierdoor heeft online boekhouden het grootste betalende klantenbestand met 84.000

Volledig rapport downloaden? Het volledige rapport is beschikbaar via http://www.odin.com/ resources/smb-cloud-usage/smb-reports/ Odin SMB Cloud Insights heeft rapporten voor negentien landen opgesteld, waaronder de Verenigde Staten, Brazilië, Mexico, het Verenigd Koninkrijk, Frankrijk, Spanje, Duitsland, Nederland, Italië, Polen, Turkije, India, China, Japan, Australië, Singapore, Indonesië, Zuid-Afrika en Rusland. Alle recente SMB Cloud Insights rapporten zijn te downloaden via: http://www.odin.com/ resources/smb-cloud-usage/smb-reports/ CloudWorks - nr. 6 / 2015

23

Whitepaper

{

Whitepaper over Next Generation en Free Standing Cold Corridors

‘Integratie blijkt de belangrijkste eis te zijn die IT-beslissers stellen aan een modulair datacenter’

Nieuwe infrastructuuroplossingen voor veranderende IT-behoeften

IT-managers komen in het datacenter voor steeds grotere uitdagingen te staan, zo blijkt ook uit een recent onderzoek uitgevoerd door Pb7 Research. IT-apparatuur wordt steeds sneller vervangen en wordt ook steeds vaker geleverd in een behuizing die niet in een standaard 19-inch rack past. Deze ontwikkelingen vragen om schaalbare en flexibele infrastructuuroplossingen die om kunnen gaan met deze dynamiek, zoals de Next Generation Cold Corridors en de Free Standing Cold Corridors van infrastructuurspecialist Minkels. Niek van der Pas, Strategic Product Designer Data Centres bij Minkels, schreef er een whitepaper over. Cold Corridors - waarbij voor een optimale koeling en energieefficiëntie koude en warme luchtstromen van elkaar worden gescheiden door de koude gang af te sluiten - zijn zo’n tien jaar na de eerste introductie op de Europese markt gemeengoed in het datacenter. Sinds die introductie hebben Cold Corridors zich ruimschoots bewezen als de opstelling om energiebesparingen te realiseren middels luchtstroomoptimalisatie. De energiebesparing die met een Cold Corridor wordt gerealiseerd, kan zelfs oplopen tot 40 procent. Toch is het uitgerekend ontwikkelaar Minkels die in de whitepaper ‘Cold Corridors voor een nieuwe generatie datacenters’ stelt dat de traditionele opstelling van de Cold Corridor steeds minder goed aansluit bij de wensen en behoeften in het hedendaagse datacenter. De hedendaagse datacenter- en IT-managers staan echter voor veel meer uitdagingen dan het verbeteren van de energie-efficiëntie, zoals het kunnen omgaan met frequente wijzigingen in het datacenter en met apparatuur met afwijkende afmetingen. Die uitdagingen kunnen niet meer volledig worden beantwoord met de voorgaande Cold Corridors, zo betoogt Van der Pas in de whitepaper.

Nieuwe eisen aan corridors Om de beperkingen van de traditionele Cold Corridors te illustreren, haalt de auteur een recent onderzoek aan dat Pb7 Research uitvoerde onder 81 datacenter- en andere IT-beslissers van Nederlandse organisaties. Uit deze rondvraag komen duidelijk de eisen naar voren die worden gesteld aan een moderne datacenteromgeving. Zo ziet maar liefst 43 procent van de ondervraagden een

24

Alles over innovatie in ICT

modulaire en schaalbare opzet als belangrijkste middel om om te kunnen gaan met onzekerheden in het datacenter die onder andere het gevolg zijn van de kortere levenscyclus van IT-apparatuur en daardoor een hogere wijzigingsgraad in het datacenter. “Traditionele Cold Corridors bieden onvoldoende flexibiliteit en modulariteit om met deze dynamiek van een hogere wijzigingsgraad om te gaan”, aldus Van der Pas. Ook een uitbreiding van het aantal racks kan een flinke klus zijn. Een andere belangrijke bevinding van Pb7 Research is dat datacenter- en IT-managers steeds vaker worden geconfronteerd met IT-apparatuur met afwijkende afmetingen die niet in een standaard Cold Corridor kan worden opgenomen. Het gevolg daarvan is dat de afwijkende racks buiten de Cold Corridor worden geplaatst en daardoor niet kunnen profiteren van de energiebesparende maatregelen in de Cold Corridor en in het ergste geval voor hotspots in het datacenter zorgen. Om ervoor te zorgen dat de lucht die wordt aangeboden aan de apparatuur buiten de Cold Corridor niet te warm is, moet de temperatuur in het hele datacenter verder worden verlaagd wat weer nadelig is voor de energie-efficiëntie van het datacenter. ‘Integratie’ blijkt echter de belangrijkste eis te zijn die datacenter- en IT-beslissers stellen aan een modulair datacenter. Zo eisen de gebruikers dat een Cold Corridor voldoende mogelijkheden biedt voor een optimale integratie van bijvoorbeeld sensoren voor adequaat beheer en van de diverse koelsystemen.

{

‘Datacenter- en IT-managers staan voor veel meer uitdagingen dan het verbeteren van de energie-efficiëntie’

Nieuwe Cold Corridor-concepten

Conclusie

Uiteraard geeft Van der Pas in de whitepaper ook aan hoe meer flexibiliteit, schaalbaarheid en integratie kan worden gerealiseerd in het datacenter. Zo biedt Minkels met de in 2013 geïntroduceerde Next Generation Cold Corridor het antwoord op de vraag naar meer integratie. De Next Generation Cold Corridor kan worden gekoeld met traditionele manieren van koeling die een verhoogde vloer vereisen, maar kan ook worden geïntegreerd met row-based koelsystemen die de koeling dicht bij de warmtebron brengen. Daarnaast biedt dit concept plug & play integratie met bijvoorbeeld branddetectie- en blussystemen, beveiligingssystemen, monitoringsensoren en de toegangscontrole.

“Met de Next Generation Cold Corridor en de Free Standing Cold Corridor biedt Minkels twee modulaire en flexibele coldcontainmentoplossingen die geschikt zijn voor de verschillende koeltechnieken die op de markt beschikbaar zijn”, concludeert Van der Pas. “Het grote verschil tussen de beide oplossingen is de manier waarop een uitbreiding van het aantal racks kan worden gerealiseerd. In het geval van de Free Standing Cold Corridor wordt de containment in één keer geplaatst en gaandeweg gevuld met nieuwe en ook afwijkende cabinets.” In het geval van de Next Generation Cold Corridor betekent een uitbreiding van het aantal racks al snel de uitbreiding of bijplaatsing van een containment.

Met de Next-Generation Cold Corridor zijn ook stappen gezet op het gebied van schaalbaarheid en flexibiliteit, onder andere door de dakpanelen los van de racks op rails te monteren. Hierdoor is het niet nodig om direct bij ingebruikname van de Cold Corridor alle racks te plaatsen. Het innovatieve concept leverde Minkels dan ook de ‘2013 European Frost & Sullivan Award op voor ‘Entrepreneurial Company of the Year’.

“Welk scenario uiteindelijk de voorkeur verdient, is sterk afhankelijk van de eisen die worden gesteld aan de Cold Corridor”, aldus Van der Pas. Aan de hand van een uitgebreide ‘vergelijkingstabel’ kan de lezer van de whitepaper zelf bepalen wat in zijn of haar situatie de beste oplossing is. Oplossingen die uiteraard steeds verder worden ontwikkeld. “De innovatie is nog niet tot een einde gekomen.”

Flinke stap verder

Ferry Waterkamp is freelance journalist

Ook dit jaar sleepte Minkels een Frost & Sullivan Award in de wacht, en wel de ‘New Product Innovation Award’ voor de Free Standing Cold Corridor. Met dit concept gaat Minkels een flinke stap verder op het gebied van flexibiliteit en schaalbaarheid. De Free Standing Cold Corridor maakt gebruik van dezelfde deuren, wanden en dakpanelen als de Next Generation Cold Corridor, maar met het grote verschil dat het hier om een ‘zelfdragende’ constructie gaat. Waar voorheen altijd een mechanische verbinding met de racks nodig was, wordt een Free Standing Cold Corridor als het ware over een rij racks heen geplaatst. De Free Standing Cold Corridor biedt volgens Van der Pas een groot aantal voordelen. Zo zijn racks snel en eenvoudig bij te plaatsen en om te wisselen, er zijn geen initiële investeringen nodig in racks die de constructie dragen en alle integratieonderdelen voor bijvoorbeeld koeling, beveiliging en monitoring zijn van tevoren voor de gehele Cold Corridor aan te brengen. Storage-apparatuur, die vaak wordt geleverd in een afwijkende behuizing, is bovendien naadloos te integreren in een Free Standing Cold Corridor.

Meer weten over Next Generation en Free Standing Cold Corridors? Dit artikel is gebaseerd op een whitepaper van Minkels met als titel ‘Cold Corridors voor een nieuwe generatie datacenters; Flexibel, modulair & optimaal geïntegreerd’. Deze whitepaper is het zevende kennisdocument in een reeks die Minkels de afgelopen jaren heeft gepubliceerd. Eerder publiceerde het bedrijf whitepapers over onder andere de optimalisatie van airflow binnen racks (‘Whitepaper 04’), over de integratie van brandblus- en detectiesystemen binnen Cold Corridors (‘Whitepaper 05’) en over het toepassen van de modulaire ups in een Cold Corridor (Whitepaper 06’). De nieuwste whitepaper is beschikbaar in zowel het Nederlands als het Engels en wordt toegestuurd na registratie via www.minkels.nl/whitepaper. CloudWorks - nr. 6 / 2015

25

Discussie Verslag rondetafelsessie Microsoft en Interxion:

‘Cloud biedt kansen voor innovatie’ CIO’s en IT-managers uit het bedrijfsleven en de publieke sector, aan de hand van een vijftal stellingen hun ervaringen en inzichten met betrekking tot de cloud met elkaar deelden. De rondetafeldiscussie werd geleid door Bart van der Linden, PhD Candidate Nyenrode Business University.

Kansen van de cloud

Bedrijven en overheden moeten zich tegenwoordig voortdurend aanpassen aan veranderende omstandigheden en voldoen aan steeds hogere verwachtingen van de klant. Behalve dat business en IT steeds meer in elkaar overlopen en IT daardoor bedrijfskritisch is, biedt IT ook mogelijkheden om nieuwe dienstverleningsconcepten te ontwikkelen en innovatie te bewerkstelligen. Het spitst zich vooral toe op het ontsluiten en slim combineren van data en deze omzetten in betekenisvolle informatie en waardevolle inzichten. Omdat IT alsmaar nadrukkelijker het concurrerend en innovatief vermogen van bedrijven bepaalt, moeten nieuwe bedrijfsapplicaties bovendien sneller worden ontwikkeld en met een korte time-to-market waarde opleveren voor de organisatie en voor de gebruikers. 26

Alles over innovatie in ICT

Bij elk van bovengenoemde uitdagingen kan de cloud uitkomst bieden. Met de explosief groeiende volumes (iedere 60 seconden wordt er voor 72 uur aan filmpjes geüpload) en een consument die alsmaar hogere eisen stelt als het gaat om beschikbaarheid en performance (gemiddeld haakt 50 procent van de mensen af als ze binnen 10 seconden geen toegang hebben tot wat ze willen zien), worden de keuze voor de locatie waar de hardware staat en de keuze voor netwerkleveranciers steeds belangrijker.

De hele keten moet immers optimaal met elkaar samenwerken om het cloud-model op een goede manier te ondersteunen en om optimaal te kunnen profiteren van de kansen die de cloud biedt. Het programma van Nyenrode Business University, Microsoft en Interxion bestond uit een presentatie van Erik Jan van Vuuren, Azure Lead van Microsoft, over de kansen van de cloud en een rondetafeldiscussie waarin de deelnemers, bestaande uit 25

De computerkracht van vandaag de dag is heel erg groot, maar klein in oppervlakte en volume, waardoor het mogelijk wordt om er allerlei apparaten en producten mee uit te rusten en die via het internet met elkaar en de wereld te verbinden. Microsoft’s strategie in mobile-first en cloud-first is gericht op productiviteitsverbetering van mens en organisatie. In het geval van mobile-first gaat het om het effectief bereiken van jouw doelen door gebruik te maken van een grote verscheidenheid aan devices, zoals smartphones, Surface Pro 3 en Surface 3, notebooks, pc’s, tv’s en het Microsoft Media Platform. Maar ook met devices die op dit moment nog in ontwikkeling zijn en waarvan we ons wellicht nog niet eens een voorstelling kunnen maken, zoals de Hololens. Door inzet van cloud (cloud-first) gaat het om flexibiliteit, snelle beschikbaarheid en een efficiënt kostenmodel waarmee functies zoals de verwerkingskracht van data beschikbaar kunnen worden gesteld en nieuwe toepassingen kunnen worden ontwikkeld. De cloud van Microsoft bestaat uit meer dan tweehonderd kleine en grote services die in de datacenters van Microsoft draaien, zoals Office365, Dynamics en het cloud-platform Azure. Azure is enkele jaren geleden in de markt gezet en levert IT-services voor zowel Microsoft als derde partijen. De cloud en een onafhankelijk datacenter zijn nadrukkelijk niet het doel, zo stelt Van Vuuren, maar het middel. Belangrijke drivers van de cloud zijn het besparen van kosten, schaalvoordelen, een kortere

time-to-market, schaalbaarheid, wereldwijd bereik, een hoogwaardige en betrouwbare dienstverlening met als doel het sneller ontwikkelen en innoveren van bedrijfsmodellen. Afgeleide kenmerken van cloud zijn betalen per gebruik, on demand, self-service en honderd procent beschikbaarheid. Vele bedrijven hebben al vol overtuiging en met succes voor de cloud gekozen. Zo heeft PostNL een 100%-cloudstrategie. Deze keuze is enerzijds ingegeven door kostenbesparing en efficiency en anderzijds door het streven naar flexibiliteit om sneller te kunnen innoveren. Heineken heeft een ITplatform in de cloud gecreëerd waarop ze al hun marketingcampagnes kunnen draaien. Op deze manier kunnen ze een eventuele exponentiële groei van hun campagnes altijd bedienen wanneer bijvoorbeeld content extreem goed wordt opgepakt via social media (virals). En misschien nog wel belangrijker, op deze manier houden ze de controle over alle data die ze via hun marketingcampagnes verzamelen. IT wordt in dit geval dus echt een enabler van innovatieve marketing. Andere bedrijven, zoals Gasunie en easyJet, zijn voor onderdelen naar de cloud overgegaan om hun bedrijfsprocessen te optimaliseren. En dan zijn er nog de voorbeelden van nieuwe businessmodellen die voortkomen uit toepassing van de cloud, zoals Airbnb, Uber, NestPick, NGSN en citizenM. De nieuwe businessmodellen die dankzij de cloud worden ontwikkeld, zijn vrijwel allemaal gestoeld op het ontsluiten, samenbrengen en analyseren van data om daar betekenisvolle informatie en waardevolle inzichten aan te ontlenen. Microsoft heeft speciaal met het oog hierop het Azure Data platform ontwikkeld. Op dit platform worden de gegevens van eigen databronnen, van databronnen uit de cloud of die bij derden worden ingekocht, en die via sensoren worden verzameld, samengebracht CloudWorks - nr. 6 / 2015

27

Discussie en via bijvoorbeeld machine learning of streaming analytics geanalyseerd. De uitkomsten zijn logische verbanden die in de vorm van een functie beschikbaar worden gesteld. Hiermee wordt het ook mogelijk om betrouwbare voorspellingen voor de toekomst te doen. Dit soort hoogwaardige analyses is alleen mogelijk door inzet van de cloud. Niet alleen doordat in de cloud verschillende databronnen samengebracht kunnen worden, maar ook omdat alleen de cloud die gigantische computerkracht biedt die hiervoor tijdelijk nodig is. En ook omdat met de cloud innovatieve toepassingen op basis van de nieuw verworven inzichten sneller zijn te ontwikkelen en uit te rollen. Publieke cloud-diensten zijn in principe over de hele wereld beschikbaar. Het gaat er dan ook vooral om dat je ze op een goede manier laat aansluiten op de infrastructuur die je in je eigen datacenter hebt draaien, op al dan niet private cloudtechnologie waarvan je gebruik maakt of cloud-technologie van service providers. Het meest belangrijke is dat organisaties altijd zelf de keuze kunnen maken waar ze hun infrastructuur en data neerzetten. Dit kan het eigen datacenter zijn, de Microsoftcloud of een andere publieke of private cloud van een cloud service provider. De meeste organisaties kiezen echter voor een combinatie hiervan, het zogenoemde hybride model, met koppelingen tussen alle omgevingen en workloads om één geïntegreerd en veilig netwerk te creëren.

Rondetafeldiscussie De deelnemende CIO’s, IT-managers en businessverantwoordelijken zijn zowel afkomstig uit het bedrijfsleven als uit de publieke sector en vertegenwoordigen onder meer (semi)publieke organisaties, IT-dienstverleners, hosting- en connectiviteitsproviders, lokale en nationale overheidsorganisaties, een online aanbieder van hotelovernachtingen, een logistieke speler en een partij die actief is in de financiële sector. De discussie wordt aan de hand van vijf stellingen gevoerd en geleid door Bart van der Linden van Nyenrode. • Cloud of mist? De onderliggende vraag is of ‘cloud’ een hype-term is of de realiteit waaraan je als organisatie niet kunt en moet willen ontkomen. Cloud wordt door de deelnemers in de eerste plaats gezien als technologie, als middel waarmee je zaken kunt automati-

28

Alles over innovatie in ICT

seren. Maar tegelijkertijd ook als dienst die met de publieke cloud hele grote vormen aanneemt. Om cloud geen mist te laten worden, wordt gesteld dat de verschillende onderdelen van het IT-landschap onderling goed verbonden moeten worden voor een optimale werking. Op die manier kun je keuzes maken waar je bepaalde workloads laat draaien en welke data je waar neerzet. Men vindt het daarbij belangrijk dat bedrijven en overheidsorganisaties transparant zijn richting klanten en burgers over wat er precies met de verzamelde gegevens gebeurt. Alle deelnemers beschouwen de cloud, zowel de private als de publieke cloud, als een veiliger en kosteneffectievere oplossing dan een dedicated infrastructuur. Desondanks zorgt regelgeving, bij met name publieke en semipublieke organisaties, er dikwijls voor dat niet kan worden overgegaan op de cloud. Deze regelgeving stamt nog uit de tijd dat de heersende gedachte was dat eigen datacenters beter te beveiligen zijn. Maar inmiddels ziet de wereld er totaal anders uit. Niet alleen wat betreft databeveiliging en dataprivacy, maar ook als het gaat om de toepassing van data. Waar vroeger data sharing tussen bijvoorbeeld ziekenhuizen vrijwel niet voorkwam, is dat nu aan de orde van de dag. Zo vraagt de analyse van röntgenfoto’s niet alleen enorm veel storage-capaciteit, maar ook specifieke expertise van specialisten die zich verspreid over de wereld bevinden. Alleen lokale infrastructuur is hierdoor gewoonweg niet meer toereikend. Voor dit soort privacygevoelige toepassingen kunnen rechtstreekse of private koppelingen tussen eigen infrastructuur en een private of publieke cloud letterlijk en figuurlijk helpen deze kloof te dichten. Zij bieden een betere beveiliging dan het reguliere internet. • De IT-afdeling is de remmende factor De meningen hierover zijn verdeeld, met, hoe kan het ook anders, aan de ene kant vertegenwoordigers van IT en aan de andere kant mensen uit de business. Duidelijk is dat IT wat terughoudender is als het om de cloud gaat dan mensen van de business. Deze laatsten zien vooral de mogelijkheden van nieuwe cloud-toepassingen en schaffen deze dan ook met groot gemak aan. Hierdoor ligt het risico op de loer dat er een wildgroei aan cloud-diensten ontstaat. De IT-afdeling daarentegen wordt geacht de cloud in te passen en te laten aansluiten op de bestaande infrastructuur, wat met het groter wordende

zijn afgaande op de discussie de IT service providers en de connectivity providers. Zij kunnen helpen bij het ontwikkelen van nieuwe toepassingen en het realiseren van een hoogwaardig en betrouwbaar netwerk, om zo innovatie aan te jagen. Het begint met bewustwording over welke (software) partijen allemaal een stukje in de keten van de cloud doen. Vervolgens zal gekeken moeten worden hoe zij samenwerken, hoe zij de continuïteit waarborgen, hoe zij hun werkprocessen hebben ingericht, enzovoort. Maar voor alles zou Nederland meer moeten durven en groter moeten denken als het gaat om de cloud.

Conclusie

aantal cloud-toepassingen alleen maar complexer wordt. Ook heeft IT een duidelijke beheerverantwoordelijkheid. Zij zijn het die de controle moeten houden over de talrijke cloud-diensten én over de data die hiermee gegenereerd worden. En ook dit kan een hele opgave zijn, als je alleen al bedenkt dat op 60 procent van de privé-smartphones bedrijfsdata staat. Iemand stelt dat IT’ers dan ook niet voor niets soms op de rem gaan staan. Waar beide ‘kampen’ het over eens zijn, is dat de migratie van de cloud een transitieproces is dat om een cultuurverandering vraagt, zowel aan IT- als businesszijde. Bedreigingen en kansen die men signaleert, zullen gedeeld moeten worden om over en weer begrip te kweken. Bijvoorbeeld als het gaat om schaalbaarheid, vendor lock-in en veiligheid. En om de cloud te laten slagen, zullen zowel business als IT het vooral als dienst moeten benaderen. Een dienst waarbij meerdere partijen elk een deel van de keten voor hun rekening nemen en met de bijbehorende controls en certificeringen. Alleen dan kan IT van remmende factor, de partij worden die het voortouw neemt als het gaat om het realiseren van businessinnovatie met behulp van de cloud. • De grootte van de cloud wordt overschat De opmerking wordt gemaakt dat de cloud nog altijd maar een relatief klein percentage uitmaakt van de gehele IT. Aan de andere kant van de tafel wordt gesteld dat de cloud sterk groeiende is en dat dat percentage steeds groter wordt afgaande op de haast

oneindige mogelijkheden die het biedt om klanten beter te bedienen en nieuwe businessmodellen te ontwikkelen. Desondanks zijn de partijen het erover eens dat de adoptie van de cloud regelmatig groter wordt voorgespiegeld dan dat die in werkelijkheid is. Bij de overheid heerst bijvoorbeeld een vrij grote terughoudendheid. Naast security-overwegingen, spelen de vrees voor een vendor-lock-in, het ontbreken van concurrentie die de adoptie van de cloud aanjaagt, de trage besluitvorming, de aanwezigheid van legacy-systemen en de gedachte dat de overheid het vanwege zijn schaalgrootte zelf wel af kan handelen, hierin een rol. • Kosten gaan bij de cloud boven value Over de kosten van de cloud verschillen de deelnemers eveneens van mening. Ondanks beloftes als ‘betalen per gebruik’, ‘on demand’ en ‘schaalbaar’, gelooft een deel van de aanwezigen niet dat het er met de adoptie van de cloud goedkoper op wordt. Met als argument: ‘Ik heb al zoveel zaken de revue zien passeren waarvan werd gezegd dat het een kostenreductie op zou leveren, van standaardpakketten tot outsourcing, maar nog nooit is dat ook op die manier uitgekomen. In tegendeel zelfs.’ Daartegenin worden argumenten opgevoerd die een kostenreductie aannemelijk (moeten) maken, zoals ‘gecentraliseerd uitzetten’, ‘schaalgrootte’, ‘licenties per minuut’, ‘de operatie van datacenters is verregaand geoptimaliseerd’ en ‘besparen aan de onderkant om te kunnen investeren in de ontwikkeling van nieuwe toepassin-

gen’. Vooral dit laatste argument vindt veel bijval onder de deelnemers. Zij vinden het beter om in plaats van naar de kosten, naar de baten of de toegevoegde waarde van de cloud te kijken. ‘Met de cloud kun je sneller schakelen en kan een hogere productiviteit worden gehaald, en ook een hogere analyseintelligentie. De kwaliteit van je informatieverwerking neemt sterk toe en daarmee ook de output. De waarde hiervan is vele malen groter dan de kostenbesparing die je met de cloud kunt bewerkstelligen’. Of zoals een ander het verwoordt: ‘Voor nieuwe businessmodellen of een betere dienstverlening die met de cloud zijn gerealiseerd, wordt beter betaald’. • De cloud betekent automatisch ook outsourcen Ondanks het feit dat een private cloud ook in het eigen datacenter kan worden opgezet, zijn de aanwezigen het er over eens dat de adoptie van de cloud in ieder geval ook deels outsourcing impliceert naar een onafhankelijk datacenter. Ook hier komt weer terug dat het belangrijk is om als organisatie of IT-afdeling wel de controle te houden. Risico’s die voortkomen uit het feit dat men die controle niet heeft, zullen aan de kaak moeten worden gesteld en afgedekt met behulp van service level agreements en certificeringen. Het is volgens de deelnemers met name ‘de business’ die niet van de risico’s doordrongen is en die zich blindstaart op de functionaliteit. Andere outsourcings-partijen die een belangrijke rol vervullen bij de adoptie van de cloud

Nederland loopt nu nog achter als het gaat om de adoptie van de cloud. Het zijn vooralsnog de cloud-providers en cloud-dienstverleners die de vraag naar onafhankelijke datacentercapaciteit stuwen. De volgende stap is de adoptie door de enterprises en overheden. Dit bleek al uit het onderzoek van IDG Connect en de rondetafeldiscussie bevestigt dit beeld. Vrijwel iedereen ziet de enorme kansen die de cloud biedt. Zowel het bedrijfsleven als overheidsorganisaties en semipublieke instellingen denken er momenteel hard over na wat hun keuzes zijn, waar ze hun infrastructuur gaan neerzetten, met welke partijen ze gaan samenwerken, enzovoort. Wat dat betreft is de adoptie van de cloud een niet te stuiten proces. Maar waar de ene organisatie al volop gebruikmaakt van de cloud, blijft een ander nog wat achter. Opgevoerde redenen hiervoor zijn dat ze qua infrastructuur (legacy) of organisatie nog niet klaar zijn om naar de cloud te migreren of dat regelgeving of de bedrijfspolicy dit eenvoudigweg niet toelaat. Ook werden zorgen omtrent dataprivacy en informatiebeveiliging als reden genoemd. Uit de discussie viel eveneens op te maken dat de meeste organisaties die naar de cloud overstappen of dit overwegen, voor het hybride model kiezen, waarbij zij een deel van hun infrastructuur, workloads en data in een traditionele serverruimte of datacenter hebben staan en een deel in een publieke en/of private cloud-omgeving hebben draaien. De meesten zien de mate waarin de verschillende onderdelen met elkaar worden geïntegreerd en op elkaar afgestemd, als kritische succesfactor. Want alleen zo kan een hoogwaardige en betrouwbare IT-infrastructuur worden gecreëerd met volop mogelijkheden om innovatie te bewerkstelligen. CloudWorks - nr. 6 / 2015

29

Symposium Groene ICT en duurzaamheid

Mooie resultaten, inspirerend onderzoek en onverwachte samenwerking van Amsterdam, en initiatiefnemer van het project Greening the Cloud, liet zien hoe hij met een indrukwekkende groep ondernemingen uit de internet- en cloud-diensten onderzoek doet naar praktijkcases. Deze cases zijn ingediend door de private partners. Het doel van dit project is kennis vergaren op het gebied van energieverbruik van met name de software applicaties op servers. Binnen twee thema tracks van het project, ‘Efficiënte Virtualisatie’ en ‘Efficiënte Cloudapplicatie’ worden de antwoorden gezocht op de kennisvragen. Tijdens het symposium kwamen meerdere onderwerpen aan bod, van het vergroenen van ICT tot aan het ontwikkelen van de juiste ‘green IT skills’ bij de volgende generatie. Duidelijk werd wel dat er de afgelopen jaren vele mooie stappen zijn gezet wat betreft onderzoek en implementatie van Groene ICT binnen de hoger onderwijs sector. Maar ook dat er nog veel stappen te maken zijn. Thema’s als E-Waste en Groene software zullen zich de komende jaren nog verder ontwikkelen. Ook is de verwachting dat er volop

{

‘Thema’s als E-Waste en Groene software zullen zich de komende jaren nog verder ontwikkelen’

gebruik zal worden gemaakt van opgebouwde kennis en best practices. Het Green ICT Maturity model, ontwikkeld door Albert Hankel van SURFnet is een voorbeeld van een tool die instellingen kunnen gebruiken om inzicht te krijgen in de duurzaamheid van hun ICT-organisatie. Het model gaat niet alleen om de scores, maar ook om de discussie en het proces dat eruit voortkomt. Er kan nu al worden uitgekeken naar de volgende editie van het symposium, met nieuwe resultaten en initiatieven op het gebied van Groene ICT, waarbij het mooi zal zijn als we nog meer samenwerking zien tussen onderzoekers, studenten, hoger onderwijs organisaties en industrie. Voor wie dit jaar niet de mogelijkheid heeft gehad om het symposium te bezoeken zijn de presentaties beschikbaar op de website van SURF, www.surfsites.nl/duurzaamheid/symposium/presentaties/

Op 29 mei heeft de vijfde editie van het Groene ICT en duurzaamheid symposium plaatsgevonden. Georganiseerd door SURF, RVO, studentenorganisatie Morgen, de Special Interest Group Groene ICT en Duurzaamheid en Green IT Amsterdam. Na enkele edities in Driebergen, werd er deze keer gekozen voor de faciliteiten van Hogeschool Leiden. Het symposium is al jaren hét podium voor de laatste ontwikkelingen op het gebied van groene ICT en duurzaamheid in hoger onderwijs en onderzoek in Nederland. Dit jaar had het symposium als thema ‘Werken aan groene groei’ en beoogde het samenwerking en cross-overs te stimuleren tussen het hoger onderwijs, de overheid en het bedrijfsleven. Het symposium is bezocht door ICT’ers uit de hoger onderwijs instellingen, managers facilitair en inkoop, onderzoekers en betrokkenen bij topsectoren. Het symposium, dit jaar voor het eerst georganiseerd samen met de SustainaBul Experience van het studentennetwerk Morgen, is

30

Alles over innovatie in ICT

bezocht door ongeveer 300 geïnteresseerden. In totaal waren er 35 sessies met dito sprekers en 3 aansprekende keynotes. Jan Peter Balkenende had een inspirerend en voor vele aanwezigen verrassend verhaal over duurzaamheid en de daarbij benodigde ‘nieuwe creativiteit’. Bob Stemmerik, directeur Datacenter Virtualisatie & Cloud van Cisco maakte duidelijk dat het belang van een efficiënte en duurzame ICT-infrastructuur alleen maar groter wordt. Dit komt omdat ICT, door de IoT en Big Data ontwikkelingen, een toenemend belangrijke plek in onze samenleving krijgt. Dennis Kerssens is bij het Ministerie van Binnenlandse zaken verantwoordelijk voor de Rijkscloud en de voortzetting van de consolidatie van de datacenters die worden gebruikt door het Rijk. In meerdere tracks kwam ook het belang van samenwerking tussen industrie en onderzoek naar voren, met name in de track ‘Living Labs’ werd dit benadrukt. In deze track lieten onderzoekers zien hoe ze samenwerken met het bedrijfsleven, maar ook hoe het bedrijfsleven innovatie stimuleert in samenwerking met universiteiten. Robert van den Hoed, lector aan de Hogeschool

Maikel Bouricius, Green IT Amsterdam

advertentie

Altijd de beste deal voor al uw hard- en software

WWW.IT-BIDZ.NL

Gebruik de code FW2015 voor 3% korting CloudWorks - nr. 6 / 2015

31

Big data Nieuwe Intel Xeon E7v3-familie aanjager van real-time data-analyse

De volgende stap in big data

Vraag: wat hebben de gezondheidszorg, de landbouw, de auto-industrie en online dating met elkaar gemeen? Antwoord: Het zijn allemaal takken van industrie die real-time data-analyse omzetten in concurrentievoordeel, dankzij de toegenomen rekenkracht van de nieuwste generatie Intel-processors. Real-time business intelligence zou een topprioriteit voor bedrijven in alle segmenten moeten zijn. De analyse van computerdata draagt ertoe bij om klanten beter te begrijpen, de productie te verbeteren, identiteitsgegevens te beschermen, de levering van goederen te versnellen, online partners te vinden en zelfs om levens te redden. De behoefte om zo snel mogelijk relevante bedrijfsinformatie uit zeer grote hoeveelheden data te destilleren, doet ook de vraag toenemen naar nieuwe technologieën, zoals in-memory computing, waarbij het rekenwerk volledig plaatsvindt in het RAM-geheugen van de computer. Marktonderzoeker Gartner verwacht dat de omzet in de markt voor real-time analytics eind 2018 een omvang kan bereiken van tegen de 10 miljard US dollar. In dat jaar zal ook minstens de helft van alle grote organisaties in-memory computing toepassen ter versterking van hun zakelijke strategie.

Moeilijk te geloven In dit licht bezien is het moeilijk te geloven dat slechts 27% van de leidinggevenden op dit moment tevreden is met hun big data-initiatieven. Dat kan wellicht veranderen nu Intel de Xeon E7v3-processorfamilie heeft geïntroduceerd, die nieuwe mogelijkheden biedt. Diane Bryant, senior vicepresident en general manager van de Intel Data Center Group, legt uit waarom. “Data is de nieuwe valuta. Informatie vertegenwoordigt concrete waarde en gaat bedrijven steeds meer in staat stellen om concurrentievoordeel te behalen en zo een zakelijke voorsprong op te bouwen. Er is geen marktsegment of bedrijf te verzinnen dat géén voordeel uit data en data analytics kan halen, maar feit is dat slechts 27% van de leidinggevenden hun huidige big data-initiatieven als succesvol beschouwt.”

In mei dit jaar introduceerde Intel de nieuwe Xeon processor E7v3-familie, die met haar ongekende rekenkracht de analyse van zeer grote datasets naar een hoger plan tilt. Daarmee heeft deze nieuwe serverprocessorreeks de potentie om strategische bedrijfsprocessen ingrijpend te veranderen.

Diane Bryant

32

Alles over innovatie in ICT

“Wij denken dat het potentieel van big data alleen kan worden gerealiseerd als klanten beschikken over krachtige tools voor datamanagement en analyse, in combinatie met zeer efficiënte en schaalbare rekenplatforms. Om dit te realiseren investeert Intel in processors, platforms en applicaties om big data analytics te optimaliseren. Daardoor kunnen we een brede reeks oplossingen aandragen, die voorzien in uiteenlopende klantbehoeften”, aldus Bryant. “In de nieuwe economie van digitale diensten kan het verschil tussen succes of falen afhangen van hoe snel een bedrijf reageert op inzichten die ontleend zijn aan grote hoeveelheden data. Op basis van die inzichten kunnen bijvoorbeeld echt gepersonaliseerde diensten worden aangeboden. Dat zal een van de grootste aanjagers worden van de inzet van big data. De Intel Xeon processor E7v3 is de motor die business intelligence kan versnellen door middel van real-time analytics, wat uiteindelijk tot nieuwe omzetkansen en meer operationele efficiency leidt.” De Intel Xeon E7v3-familie kan ingezet worden voor een grote verscheidenheid aan bedrijfskritische taken, waaronder real-time analytics, business processing zoals ERP, data warehousing en online transaction processing, en grootschalige virtualisatieprojecten.

{

‘Wat we zien is dat big data langzamerhand daadwerkelijk in productie worden genomen’

Cloudera De recente lancering van de Xeon E7v3-familie viel samen met het eenjarig bestaan van Intels partnership met Cloudera, een vooraanstaand leverancier van big data-platforms. Deze samenwerking is erop gericht om de ontwikkeling van big data management en analytics te versnellen, door middel van gezamenlijke innovatie. De twee bedrijven hebben de afgelopen twaalf maanden de barrières weten te slechten die organisaties nog weerhielden om big data analytics echt te omarmen. Dat gaat dan vooral over de performance bij grootschalige implementaties en de beveiliging van de data. De CEO van Cloudera, Tom Reilly, greep de Xeon E7v3lancering in mei van dit jaar aan om te onderstrepen wat zakelijke voordelen deze samenwerking oplevert voor bedrijven. “Wat we zien is dat big data langzamerhand daadwerkelijk in productie worden genomen. Onze samenwerking met Intel combineert hardware en software, met als doel om het werken met grote datasets te verbeteren en om een grotere databeveiliging te waarborgen. Er zijn duidelijke voordelen voor diverse industriesectoren. Zo kunnen telecombedrijven deze informatie gebruiken om te voorkomen dat klanten overstappen naar een concurrent, landbouwbedrijven kunnen belangrijke machines makkelijker in bedrijf houden en online datingsites kunnen de miljoenen matches die zie dagelijks genereren, verbeteren. Mitsubishi Electric verzamelt big data om het toeleverkanaal zo ver mogelijk te optimaliseren. Hierna volgen enkele voorbeelden van bedrijven die de analyse van grote datasets gebruiken om bedrijfsprocessen te optimaliseren. CloudWorks - nr. 6 / 2015

33

Technologie

Big data Gezondheidszorg

Landbouw

De Amerikaanse Fox Foundation for Parkinson’s Research gebruikt data-analyse om patiënten te bewaken en deelt deze informatie met de eveneens Amerikaanse zorgaanbieder Cerner. Zo wordt meer dan een miljoen patiënten per dag intensief gevolgd. David Edwards, vicepresident van Cerner, zegt over dit initiatief: “De mogelijkheden van het Intel Xeon E7v3-platform hebben ons geholpen bij het ontwikkelen en toepassen van nieuwe voorspellende modellen. Hiermee kunnen artsen al in een vroeger stadium betere beslissingen nemen. Op deze manier geven we samen vorm aan de toekomst van de gezondheidszorg.”

De landbouw is een andere industrietak die profiteert van de enorme mogelijkheden van real-time data-analyse. Boeren hebben de steeds lastiger taak om meer voedsel voor meer mensen te produceren op dezelfde of zelfs kleinere landbouwgronden. In de Verenigde Staten gebruikt het bedrijf FarmLogs real-time analyses om voedselproducenten hierbij te helpen, door bijvoorbeeld direct gegevens te kunnen leveren omtrent de oogst, de groeiomstandigheden en de gezondheid van de gewassen. Het datacentrum van het bedrijf is gebaseerd op Intel-infrastructuur en maakt beslissingen op basis van data mogelijk, die een paar jaar geleden alleen nog maar met supercomputers gemaakt konden worden. De CEO en medeoprichter van FarmLogs, Jesse Vollmar, denkt dat deze technologie, die boeren helpt verspilling te voorkomen en meer voedsel te produceren, een enorme impact op de hele planeet zal hebben.

Nippon Paint Bij de grootste verfproducent van Azië, Nippon Paint, zorgen real-time data-analyses ervoor dat de 250 miljoen klanten van het bedrijf beter bediend kunnen worden. Tony Hsu, chief business strategy officer bij het bedrijf, zegt hierover het volgende. “Het is heel eenvoudig. Dankzij deze analyses zijn we in staat om de verwerkingstijd terug te brengen van vijf dagen naar vier uur; dit resulteert in een verbetering van de business performance van 16%.” Zijn CIO, Justin Chen, vult aan: “Door real-time analyses is Nippon Paint in staat om de voorkeuren van klanten, zoals kleuren, ontwerpstijlen en ontwerpers, sneller te weten te komen. Dit betekent dat we onze producten en diensten onmiddellijk kunnen aanpassen aan specifieke wensen van klanten. Voorheen duurden dergelijke analyses dagen of zelfs weken alvorens ze in rapporten opdoken, maar nu doen we dat vrijwel in real-time. We testen momenteel Intel Xeon E7v3-systemen vanwege de nog hogere prestaties, met als doel om het door data-analyse verkregen inzicht in de wensen van onze klanten verder te verfijnen.”

Ondanks deze aansprekende voorbeelden denkt Intel dat het hoofdstuk big data nog maar net is opengeslagen. Ron Kasabian, general manager Big Data Solutions van Intel, zegt: “We staan met onze big data-technologie nog maar aan het begin van wat er straks allemaal mogelijk zal worden. Naarmate mensen de mogelijkheden hiervan beter gaan inzien, gaan ze de technologie inzetten om meerwaarde te creëren in plaats van alleen maar een nieuwe technologie omhelzen. Big data is veranderd van een nieuwe technologie naar een aanjager van nieuwe zakelijke mogelijkheden.” Paul Matthijsse is Freelance journalist

Wearables kunnen beschikbaarheid van datacenters vergroten Grote mappen vol operationele procedures en best practices zijn menig datacenterbeheerder een doorn in het oog. De mappen zijn moeilijk te hanteren, onhandig en vaak niet compleet. Veel procedures en richtlijnen worden hierdoor niet of onvoldoende nageleefd, wat de kans op menselijke fouten vergroot. Compass Datacenters wil deze foutkans terugdringen door operationele procedures en best practices digitaal toegankelijk te maken. Het bedrijf voert daarom een test uit met wearable technologie. De pilot wordt uitgevoerd in het datacenter van Compass in Columbus, Ohio in de Verenigde Staten. Dit datacenter is door Compass gebouwd in opdracht van de energiemaatschappij American Electric Power (AEP). Samen met de softwareontwikkelaar ICARUS Ops voeren de bedrijven het pilotproject uit. Chris Crosby, CEO van Compass Datacenters, legt uit dat wearables helpen de beschikbaarheid van een datacenter te vergroten door menselijke fouten uit te sluiten: “Wearable technologie is cool. Weet je wat nog cooler is? Al je medewerkers een datacenter volgens het boekje laten beheren, zodat je de beste beschikbaarheid kunt realiseren. Wearable technologie blijkt de perfecte manier te zijn om dit doel te behalen.” Crosby stelt - door alle documentatie en best practices via wearables toegankelijk te maken van medewerkers - lopende en pratende encyclopedieën te willen maken met kennis over de faciliteit in Columbus.

Klanten kunnen eigen richtlijnen in checklijsten verwerken Het project bestaat uit drie fases en bevindt zich op dit moment in de eerste fase. In deze fase wordt alle documentatie van Compass omgezet in interactieve checklijsten. Deze checklijsten kunnen door klanten van Compass, zoals AEP, naar wens worden aangepast. Dit maakt het mogelijk eigen procedures, beleidsregels en voorkeuren in de lijsten te verwerken. De lijsten worden via een mobiele applicatie toegankelijk gemaakt voor datacenterbeheerders. In de tweede fase van het project wordt een webgebaseerde beheerconsole ontwikkeld. Klanten van datacenters kunnen in deze

34

Alles over innovatie in ICT

console via internet de voortgang van werkzaamheden monitoren en opdrachten beheren. Ook is het mogelijk data over werkzaamheden vanuit het beheerconsole door te sturen naar andere systemen. In de derde en laatste fase van het project wordt wearable apparatuur verstrekt aan beheerders. Het kan hierbij gaan om een slimme bril als de Google Glass, maar ook om een smartphone die met behulp van een band aan een arm kan worden bevestigd.

Digitale checklijsten hebben de luchtvaart veilig gemaakt “Interactieve digitale checklijsten worden al langer met veel succes gebruikt in de commerciële luchtvaart en andere sectoren waar een hoge betrouwbaarheid noodzakelijk is”, stelt Crosby. “Door deze technologie toe te passen in het datacenter pakken we het algemeen bekende probleem aan dat de mappen vol operationele procedures zelden worden gebruikt, aangezien de mappen moeilijk te hanteren en onvolledig zijn. Het risico op menselijke fouten tijdens onderhoudsprocedures neemt hierdoor drastisch toe. Kwalitatief goede digitale checklijsten pakken dit risico aan en vergroten de naleving van procedures. Een goed voorbeeld hiervan is de commerciële luchtvaart, waar de risico’s op fouten door piloten aanzienlijk is verkleind sinds Boeing deze aanpak decennia geleden heeft ontwikkeld. Deze ontwikkeling heeft vliegen één van de meest veilige manieren van transport gemaakt. We verwachten dat de technologie een vergelijkbare impact gaat hebben op datacenters.” CloudWorks - nr. 6 / 2015

35

Markt

Innovatie

Startup it-BidZ lanceert nieuwe dienst:

Nieuw TCO-model helpt vergelijken

‘Betaal nooit meer teveel voor hard- en software’ Ondanks de krimp van de afgelopen jaren, blijft de hard- en software markt een grote kostenpost voor bedrijven. Met de komst van online webshops en prijsvergelijkers zijn veel bedrijven continu op zoek naar de beste prijs. Op het gebied van offertes aanvragen is deze markt echter traditioneel gebleven. it-BidZ brengt met een nieuw concept verandering in de aanvragen voor hard- en software, waardoor automatisch de beste prijs wordt gegenereerd.

Commissie Met betrekking tot de kosten vraagt it-BidZ een commissie van 25 procent over de behaalde winst vanaf de zelf aangegeven maximale prijs. Er worden geen kosten gevraagd voor het plaatsen, lidmaatschap of het bieden op de opdrachten. Alleen de winnende leverancier betaalt aan it-BidZ een commissie van 2 procent over het gewonnen bedrag.

Resultaten it-BidZ is op 1 februari van dit jaar officieel van start gegaan. “Wij zetten voor het eerst de vraag van de bedrijven centraal”, licht Dennis Nettenbreijer van de startup toe. “Bedrijven geven zelf op artikelnummer of specificatie aan welke hardware of software zij willen aanschaffen. Het unieke aan het concept is dat het maximale budget door de klant zelf opgegeven moet worden. Na een eventuele selectie van leveranciers die mogen bieden, gaat de veiling van start. Het laagste bod wint gegarandeerd de opdracht, waardoor ook automatisch de laagste prijs voor de klant wordt gegenereerd. Er wordt dus geen enkele offerte meer aangevraagd en het biedt tevens gelijke kansen voor de leveranciers.”

Discretie Wanneer een IT-manager een opdracht plaatst, blijven de bedrijfsgegevens geheim. “De levertijd en betalingscondities moeten vooraf aangegeven worden, waardoor het voor elke leverancier ‘appels met appels’ vergelijken is. Zowel de bedrijven als de biedende leveranciers zien elkaar in dit proces dus niet. Alleen de winnende leverancier en het bedrijf dat via ons platform de opdracht plaatst, worden met elkaar in contact gebracht voor levering en facturatie. it-BidZ factureert alleen de commissies richting het bedrijf en de winnende leverancier.”

Het bedrijf boekt tot nu toe resultaten van gemiddeld 15 procent onder de aangegeven maximale prijzen. Nettenbreijer: “Met andere woorden: de winst die de klant behaalt ten opzichte van het maximale budget dat hij beschikbaar wil stellen is gemiddeld 15 procent. Toch opvallend in een markt waarin het al jaren de tendens is dat de verschillen tussen offertes van meerdere aanbieders klein zijn. De resultaten hangen uiteraard wel af van de starthoogte dat de bedrijven zelf aangeven. Daarnaast zijn de bedrijven zelf geen tijd meer kwijt aan het opvragen van offertes en de bijbehorende zoektocht naar de beste prijs.” Door het succes tot nu toe is het platform inmiddels uitgebreid. De biedende leveranciers moeten namelijk ook inkopen bij de distributeurs wat volgens hetzelfde concept plaatsvindt. Dit geschiedt echter wel op de achtergrond, aangezien in deze keten met kredieten wordt gewerkt en de leveranciersnaam dus bekend moet zijn voor de biedende distributeur.

Korting voor CloudWorks-lezers op it-BidZ Lezers van CloudWorks kunnen optimaal profiteren van de dienstverlening van it-BidZ. Bedrijven die op de website van it-BidZ de partnercode ‘FW2015’ gebruiken, krijgen 5 procent extra korting. De werkwijze is verder heel eenvoudig: • ga naar www.it-bidz.nl • maak een account aan • voer een eerste opdracht in • vul de partnercode ‘FW2015’ in voor extra korting

36

Alles over innovatie in ICT

On-premise datacenter, colocatie of cloud? Wie zijn IT-infrastructuur wil vernieuwen of een geheel nieuwe infrastructuur wil opzetten, heeft allerlei keuzes. Brengt u toepassingen en data onder in een eigen datacenter, colocatieruimte of juist de cloud? Het is niet eenvoudig de total cost of ownership (TCO) van deze verschillende opties te berekenen, wat een goede vergelijking ingewikkeld maakt. Een nieuw TCO-model van Coolan maakt een één-op-één vergelijking wel mogelijk. Iedere IT-infrastructuur is uiteraard anders. Elk bedrijf heeft andere behoeften, eisen en wensen, iets waar de IT-infrastructuur op afgestemd moet worden. De TCO van een eigen datacenter, colocatieruimte of de cloud is onder andere afhankelijk van de eisen die een bedrijf stelt aan de omgeving. Denk hierbij aan de capaciteit die een organisatie nodig heeft, maar ook aan de snelheid waarmee een bedrijf moet kunnen op- of juist afschalen en de beheermogelijkheden die nodig zijn. Daarnaast zijn ook regelgeving en compliancy standaarden van invloed op de IT-infrastructuur waar een bedrijf behoefte aan heeft.

Coolan speelt hierop in met een TCO-model, dat gratis beschikbaar wordt gesteld aan datacenterbeheerders. Het model is beschikbaar in twee varianten: een ingevulde of juist een volledig lege spreadsheet. Het ingevulde model is handig om de werking van de tool te kunnen uitproberen, zonder hier veel tijd in te hoeven investeren. De tool is voorzien van data die is verzameld door experts van Coolan; de data stamt uit 2013. Deze data kan afwijken van de specificaties van de locatie die beheerders zelf op het oog hebben. Zo gaat Coolan in het model uit van een gemiddelde Power Usage Effectiveness van 1,3 voor colocatieruimte en 1,15 voor een eigen datacenter; iets wat uiteraard per datacenter verschilt.

Eigen data gebruiken Coolan adviseert datacenterbeheerders dan ook eigen data te gebruiken, en te ‘spelen’ met de cijfers. Hiervoor stelt het bedrijf een lege template beschikbaar. Denk hierbij aan de lokale energiekosten en de PUE van bijvoorbeeld de colocatieruimte die een beheerder op het oog heeft, maar ook aan de aanschafkosten van de specifieke hardware die beheerders willen gebruiken en de hoeveelheid servers die zij nodig denken te hebben. Het model kan de kosten hierdoor nauwkeuriger berekenen voor uw specifieke situatie.

Kosten verschillen Daarnaast brengen zowel een on-premise datacenter, colocatie als de cloud andere kosten met zich mee. Wie bijvoorbeeld over een eigen datacenter beschikt zal moeten investeren in IT-apparatuur, het pand waarin het datacenter wordt gevestigd en het beheer van de datacenteromgeving. Bij colocatieruimte betalen bedrijven leasekosten en hoeven uitsluitend te investeren in IT-apparatuur; het beheer en onderhoud wordt volledig uit handen genomen. Wie kiest voor de cloud hoeft juist niet te investeren in IT-apparatuur en betaalt uitsluitend voor het gebruik van capaciteit. Afhankelijk van de vorm van de cloud waarvoor wordt gekozen komen hier nog beheerkosten bij. Deze verschillende soorten kosten maken het moeilijk een eigen datacenter, colocatieruimte en de cloud één op één te vergelijken.

Zodra alle gegevens zijn ingevuld, berekent de spreadsheet automatisch de TCO voor zowel een eigen datacenter, colocatieruimte als de cloud. De totale kosten worden weergegeven in dollars en maken het mogelijk direct de kosten van alle opties één-op-één te vergelijken. Dit stelt beheerders in staat op basis van nauwkeurige informatie over de TCO een gefundeerde keuze te maken tussen een on-premise datacenter, de cloud en colocatieruimte. Het TCO-model met data van Coolan is te bekijken op http://bit.ly/TCOpopulated. Wie aan de slag wil gaan met eigen data kan gebruik maken van de lege template op http://bit.ly/TCOtemplate. CloudWorks - nr. 6 / 2015

37

Nieuws

NIEUWS VAN

Leo van Schie en Ruud Ramakers, initiators van SaaS4Channel

Ready for the Next Big Switch De Cloud is er. Bedrijven kunnen er niet meer omheen. Een substantieel deel, 15-20% van alle ICT-investeringen gaat naar de Cloud. Veel bedrijven nemen clouddiensten af en steeds meer bedrijven krijgen ervaring. Gevolg, de Next Big Switch.

IT als mode In 2004 schreef Nicolas Carr een spraakmakend boek: ‘Does IT matter?’. Hij constateerde dat IT geen onderscheidend vermogen meer creëert. IT was als de weg naar je kantoor, je hebt hem nodig, maar iedereen heeft hem. In de jaren erna hebben we geleerd wat hij bedoelde. In 2006 deed Microsoft onderzoek naar de gewenste functionaliteit in Office 2007. Wat schetste hun verbazing, 98% van alle gevraagde functies zaten in Office 2003. IT was mode geworden. We moesten steeds weer naar een nieuwe versie van de PC, van software etc. IT bedrijven wilden hun producten verkopen. Het leverde geen productiviteitsverbetering op. Geen wonder dat bestuurders, CEO’s van IT gingen eisen, doe meer met minder. IT werd en wordt gezien als kostenpost in plaats van een bijdrage in de productiviteit.

kentering aan. Voor het eerst neemt het percentage van inkoop beslissingen door de IT-afdeling weer toe. IT is weer leading. IT schuift op naar de business en luistert naar hun wensen. IT-afdelingen omarmen de Cloud. Het worden regieafdelingen die als een Cloudbroker optreden. Flexibiliteit, agility en productiviteit staan voorop. IT-organisaties worden nu optimaal ingericht om clouddiensten in te kopen en om het primaire bedrijfsproces te ondersteunen.

De Cloud

Kosten

In 2008 publiceerde Nicolas Carr het boek: ‘The Big Switch’. Ook spraakmakend, omdat hij als een van de eerste de opkomst van de Cloud als nutsvoorziening en de voor- en nadelen van de Cloud besprak.

Bij de eerste Cloud implementaties stonden de kosten centraal. IaaS was belangrijk. De grootste winst zit niet in IaaS maar in samenwerking. Samenwerking tussen klant, bedrijf en leveranciers. Het transparant maken van de keten. Het bij de bron, op een plek vastleggen van data en deze data in alle processen gebruiken. Het beslechten van grenzen tussen bedrijven. Recent onderzoek van KPMG (the cloud takes shape) toont aan dat dit besef nu begint door te dringen. Het belang van kostenbesparing neemt af. Het belang van aanpassen van processen neemt toe.

CIO’s hielden jaren de Cloud buiten de deur, de Cloud was niet serieus, onveilig, het was een hype. Maar niet voor de business. Steeds meer managers kozen voor cloudoplossingen. Deze waren aantrekkelijker dan on-premise, gebruikersvriendelijker, flexibeler, volgden marktontwikkelingen en je betaalde voor gebruik. IT-afdelingen werden gepasseerd en gedwongen naar de Cloud te gaan.

The next BIG Switch Huidige marktonderzoeken tonen een nieuwe shift aan. De ‘Next BIG Switch’ naar acceptatie van de Cloud door IT en de transformatie van IT van kosten naar productiviteit. Tot verleden jaar moest je voor de verkoop van de Cloud naar de business, niet naar de IT. Die namen het besluit. Het onderzoek van RightScale begin dit jaar, State of the Cloud Report, geeft een

38

Alles over innovatie in ICT

Deze marktontwikkelingen zorgen voor momentum. Ready for the next Big Switch. De Cloud zorgt voor productiviteitsverbetering, wordt veiliger, wordt professioneler gebruikt en ontwikkelt zich snel. De Cloud is noodzakelijk voor overleving en een goede implementatie van de Cloud zorgt dat je leidend bent. Bedrijven zien het. Business managers zien het. Het komt er nu op aan zoals Nike dat ook zegt : Just Do It. Kortom we staan voor de ‘Next Big Switch’.

Voor veel bedrijven was security en privacy vaak een onoverkomelijke hobbel. In hetzelfde onderzoek blijkt dat bedrijven detecteren dat de Cloud veiliger is dan hun eigen omgeving. Cloud leveranciers zijn gecertificeerd, hebben security en privacy processen optimaal ingericht en kunnen zich beter (betaalde) security medewerkers permitteren. Onderzoek van IBM afgelopen jaar toont aan dat bedrijven die in hun segment vooroplopen, relatief meer gebruik maken van de Cloud. De Cloud heeft een aanzuigende werking, c.q. creëert een dusdanige flexibiliteit, dat bedrijven een betere concurrentiepositie krijgen.

SaaS4Channel SaaS4Channel is een business community voor het ICT kanaal. Centraal staat het ontwikkelen en delen van kennis rond de business impact van ‘as a Service’ of Cloud proposities op de organisatie van bedrijven in de ICT waardeketen. Deelnemers zijn directieleden en management van producenten, distributeurs, resellers, VAR’s, system integrators, telecombedrijven, service providers en hosting providers met interesse in SaaS, PaaS of IaaS. Het netwerk is actief in Nederland en België.

Activiteiten • Jaarlijkse events in Nederland en België

I nteractieve bijeenkomsten met topsprekers uit de markt en actieve participatie van de deelnemers • Regelmatige netwerkborrels De ontmoetingsplaats voor de community met wisselende thema’s • Ontwikkeling van het Cloud Acceleration Model© Een model dat oplossingen van Peers koppelt aan uw knelpunten • CloudStarters Een community binnen SaaS4Channel van bedrijven die korter dan 3 jaar bestaan. Op evenementen profileren zij zich middels de CloudPitches en zij kunnen gebruik maken van de aanwezige kennis binnen het netwerk.

•R  esearch en publicaties Regelmatig onderzoek naar de stand van zaken rond Cloud in de markt aan de hand van Ronde Tafel discussies, enquêtes en polls. •T  raining Een breed aanbod van trainingen over Transitie naar de cloud. Zowel open inschrijving als in-company +31 10 5060870 [email protected] www.saas4channel.eu

CloudWorks - nr. 6 / 2015

39

Nieuws

Nieuws

van EuroCloud

‘Show your Cloud’ op 10 september bij Proact De eerste Show your Cloud van dit jaar vond op 22 april plaats bij Schuberg Philis. Het was zowel inhoudelijk als organisatorisch een uitstekende bijeenkomst. De volgende is bij Proact. Noteer 10 september alvast in uw agenda. In oktober en november zijn we te gast bij ION-IP en RedorBlue. Nader bericht over data, locaties en tijden volgen nog.

Onder de noemer Show your Cloud houden we informele netwerkbijeenkomsten. We zijn te gast bij cloud-bedrijven die iets vertellen over hun propositie en die een klant bereid hebben gevonden de praktijkervaring te delen. Neem contact op met Marion de Iongh via [email protected] als uw organisatie als host wil optreden van een Show your Cloud sessie in 2016.

Nationale EuroCloud Monitor 2015 Door Peter Vermeulen, Managing Director Pb7 Research De eerste versie van de EuroCloud zag alweer drie jaar geleden het licht. De respondenten toen waren vol verwachtingen voor de komende jaren en zagen het cloud gebruik binnen hun organisatie snel toenemen. In 2015 zien we dat niet alle verwachtingen zijn ingelost. Op het vlak van SaaS heeft de snelle groei doorgezet: het aantal bedrijven dat gebruik maakt van diverse publieke SaaSoplossingen is gemiddeld genomen met 73% gegroeid ten opzichte van drie jaar geleden. Als een applicatie vervangen moet worden, of niet langer voldoet, is het voor veel organisaties vanzelfsprekend geworden om een cloudoplossing te overwegen. Maar op het vlak van IaaS heeft niet de verdubbeling plaatsgevonden die men zelf aangaf te verwachten. Het aantal bedrijven dat bijvoorbeeld cloud compute diensten afneemt, is ‘maar’ gegroeid van 19% naar 23% (publieke plus hybride cloud). En het percentage storage diensten is gegroeid van 27% naar 29%. Wat daarbij opvalt is dat twee op de drie afnemers van publieke IaaS-diensten dat in een hybride vorm doet. Bovendien zien we dat IaaS vaker als private cloud dienst wordt afgenomen. De langzame groei in IaaS is kenmerkend voor Nederland, waar vooral grote bedrijven liever incrementele dan disruptieve efficiencyslagen maken. Als we door stap voor stap (eerst virtualiseren, dan automatiseren, dan self-service toevoegen, et cetera) steeds een stapje flexibeler en efficiënter worden, houden we iedereen tevreden. Slechts een beperkt aantal bedrijven durft het aan om zijn hele hebben en houwen in de cloud te zetten.

De Cloud Week Paris wordt georganiseerd door onze zusterorganisatie EuroCloud France en biedt een internationaal programma. Het evenement wordt geopend door de Franse staatssecretaris voor Digitale Zaken, mrs. Axelle Lemaire. Onder meer Preston McAfee, Chief Economist van Microsoft geeft een keynote. Meer dan 4.000 bezoekers worden verwacht. Dit is voor Nederlandse cloud-organisaties een

uitgelezen kans om zich internationaal te profileren en contacten te leggen.

Vraag: Q17 - Wat beschouwt u als belangrijke obstakels om cloud te gaan gebruiken? De Nationale EuroCloud Monitor is een terugkerend, onafhankelijk onderzoek naar het gebruik van cloud computing. Het is een initiatief van EuroCloud Nederland, CloudWorks en marktonderzoeksbureau Pb7. Pb7 doet het veldwerk en verzorgt de analyses. De Monitor 2015 wordt gesponsord door Telecity Group, Proact en Dimension Data.

Handelsmissie naar Internationale Cloud Week Paris Maurice van der Woude, vice-voorzitter EuroCloud Nederland en CEO van BPDelivery, leidt de handelsmissie naar de Cloud Week Paris. Deze wordt gehouden van 6 t/m 10 juli 2015. Er is nog plaats voor deelnemers.

Daar komt bij dat binnen veel bedrijven de nodige terughoudendheid was te bespeuren door enerzijds het hoge hypegehalte en anderzijds zorgen rond beveiliging en privacy. Het hypegevoel heeft plaatsgemaakt voor realiteitszin. Er is steeds minder twijfel over zaken als kostenbesparingen, onduidelijke baten, of beschikbaarheid. Ook ziet men in het (eventuele) ontbreken van standaarden en de complexiteit van integratie steeds minder een hindernis om van de cloud gebruik te maken. Wat wel, zelfs sterker dan voorheen, overeind blijft staan, zijn de zorgen omtrent security en privacy.

Vraag: Q6 - Welke van de volgende cloud-oplossingen heeft u in gebruik? Kunt u aangeven of het (voornamelijk) een publieke cloudoplossing is, een private cloudoplossing of een hybride?

Op 27 augustus houden we een bijeenkomst over de gedetailleerde uitkomsten. Nader bericht over plaats en tijd volgt.

Meer informatie op http://www.cloudweekparis.fr/en/ Heeft u interesse heeft om deel uit te maken van de handelsmissie? Stuur dan een e-mail naar [email protected]. Maurice van der Woude neemt dan contact met u op om verdere bijzonderheden met u door te nemen. Deelname aan het event is kosteloos voor EuroCloud Partners. NietPartners kunnen ook mee, tegen betaling van een minieme fee. We kunnen maximaal vijf partijen meenemen. Partners hebben voorrang. Reis- en verblijfskosten zijn voor eigen rekening.

Meld u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk kennisnetwerk geworden op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels

al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen. Heeft u vragen of - nog beter - wilt u zich aanmelden als Partner, stuur dan een mail naar [email protected] +31 87 87 65 65 6 [email protected] www.eurocloudnl.eu

www.eurocloudnl.eu 40

Alles over innovatie in ICT

CloudWorks - nr. 6 / 2015

41

Legal Look

Investeer in Cloud kennis en ga voor gecertificeerde professionals!

Cloud Computing Scalable, Always-On en Secure. Bekende kreten, maar wat betekent Cloud Computing nu voor ons als organisatie? Moeten wij nu gaan voor Saas, PaaS en/of IaaS? En wat komt er allemaal kijken bij de implementatie ervan? Vragen die u graag goed en gefundeerd beantwoord ziet voordat u aan Cloud begint. Vanuit onze jarenlange ervaring met IT, Software & Datacenter trainingen, spreken wij met recht over ons nieuwe Cloud Computing aanbod. Krijg inzicht in de mogelijkheden, potentiële baten en mogelijke risico’s. Volg een training, maak kennis met Cloud of ga voor een van de erkende Cloud certificeringen!

Handhaving door mr. Victor A. de Pous Veel regels voor cloud computing: hoe zit het met de handhaving? We weten het inmiddels wel. ICT, of juister gezegd, digitale technologie en geautomatiseerde gegevensverwerking, kent een breed pakket aan wettelijke regels, waarbij wetgevers in Europa veelal het standpunt aanhangen dat telkens nieuwe en bijzondere wetgeving uit oogpunt van rechtszekerheid, consumentenbescherming en/of stimulering van de ‘een te maken’ Europese markt - noodzakelijk is. Daarnaast blijft het generieke recht, bijvoorbeeld vastgelegd in het Burgerlijk Wetboek of in intellectuele eigendomswetgeving, gewoon van toepassing, voor zover de bijzondere regels hiervan niet afwijken. Daarom mogen licenties voor standaardsoftwarepakketten worden doorverkocht (‘tweedehands software’), wanneer de verkoper zijn eigen installatie ongedaan maakt en eventuele backups vernietigt; ook wanneer de licentieovereenkomst doorlevering verbiedt. Handhaving van wetgeving staat echter onder druk en de oorzaak toont zich opmerkelijk divers. De hoeveelheid dwingendrechtelijke voorschriften, de complexiteit van deze regels en de snelheid waarmee wetgeving uitbreidt of wijzigt. De Nederlandse implementatie van de Europese cookie-wetgeving getuigt hier onverkort van.

Weegt de schaalgrootte ook mee? Zeker. Denk aan het illegaal downloaden van muziek; dat blijft dweilen met de kraan open. Of anders gezegd, vrijwel iedereen overheidsorganisatie, bedrijf en burger - gebruikt ICT intensief en verwerkt allerhande gegevens. Alleen al wegens de schaalgrootte ontstaat er bewust of onbewust deviant gedrag. Dat laat onverlet dat we soms niet weten waarom er geen handhaving plaatsvindt. Die situatie doet zich voor bij het schenden van een cruciale beveiligingsverplichting. In beginsel rust op alle organisaties de plicht om de persoonsgegevens en de persoonlijke levenssfeer van hun klanten (burger, consument, patiënt, et cetera) op een passend

42

Alles over innovatie in ICT

niveau te beveiligen. In buiten- en binnenland zijn - soms zelfs grootschalige - privacy-inbreuken ongeveer aan de orde van de dag, terwijl slachtoffers hiervan doorgaans zelf geen verhaal halen of aangifte doen. Rechtspraak ontbreekt dus. Ondertussen stellen toezichthouders zich bedeesd op in de zin dat de bestuursrechtelijke boete niet of nauwelijks wordt opgelegd.

IT-OPLEIDINGEN

Onze trainingen helpen u bij: • Het maken van de juiste keuzes • De selectie van een Cloud leverancier • Een succesvolle Cloud implementatie • Het optimaal benutten van alle Cloud mogelijkheden

Cursus

Data

Dagen

Actieprijs

Professional Cloud Service Manager

20 t/m 22 juli

3

e 1.647,–

Professional Cloud Administrator

17 t/m 19 augustus

3

e 1.647,–

Professional Cloud Solutions Architect

31 augustus t/m 2 september

3

e 1.647,–

Cloud Computing Awareness

25 september

1

e

Windows Azure for Architects and Designers

28 t/m 30 september

3

e 1.485,–

Professional Cloud Security Manager

28 t/m 30 september

3

e 1.647,–

Professional Cloud Developer

5 t/m 7 oktober

3

e 1.647,–

Virtualization Essentials

8 t/m 9 oktober

2

e 1.098,–

CompTIA Cloud Essentials

8 t/m 9 oktober

2

e 1.098,–

Professional Cloud Solutions Architect

26 t/m 28 oktober

3

e 1.647,–





Gaat deze omstandigheden veranderen? Dat ligt weliswaar al enige tijd in de rede, mede gelet op het aantal en de omvang van de inbreuken en het maatschappelijk belang van een veilige verwerking van persoonsgegevens, maar wapenfeiten ontbraken tot nu toe vrijwel geheel. Naar onlangs bekend werd, beboette de Autoriteit Consument en Markt KPN in 2013 voor het schenden van haar beveiligingsplicht voor de verwerking van persoonsgegevens, die op grond van de Wet bescherming persoonsgegevens geldt. Bingo. Dat besluit kan voor Nederland een omslagpunt beteken. Geen miljoenen, maar de 364.000 euro betreft een duidelijk en niet mis te verstaan signaal. Zorg dat je je beveiliging op orde hebt, waarschuwt de toezichthouder. Het wettelijk voorgeschreven ‘passend beveiligingsniveau’ vertaalt zich in maatregelen die rekening houden met de stand der techniek, de kosten van de te nemen maatregelen en het risico op doorbreking van de bescherming. KNP vond de boete maar niets en daagde de toezichthouder voor de Rotterdamse rechter. Die oordeelde begin januari dat ACM terecht aan KPN een boete heeft opgelegd. Tegen deze uitspraak van de rechtbank heeft KPN hoger beroep ingesteld bij het College van Beroep voor het Bedrijfsleven (CBb). Wat dit college in tweede instantie ook besluit, het handhavingsnet wordt aangetrokken. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Ga voor meer informatie naar: www.vijfhart.nl

088-5427848

549,–

Alle vermelde prijzen en data zijn onder voorbehoud en exclusief BTW.

Uiteindelijk kies je voor Vijfhart.

➔ Oog voor de toekomst Bij het ontwerpen van een computerruimte of datacenter kijken wij naar het verleden maar toch vooral naar de toekomst. Het verleden is de basis van de huidige situatie. Uitgangspunten voor onze gesprekken over uw nieuwe computerruimte zijn uw organisatie en de doelstellingen voor de komende jaren. Wij willen een computerruimte voor u realiseren die niet alleen nu bij uw organisatie past maar ook de komende jaren kan meegroeien en die die u ondersteunt bij het behalen van de organisatie doelstellingen. All IT Rooms hanteert flexibiliteit, modulariteit en service als belangrijke ontwerp uitgangspunten. Deze drie criteria bepalen de toekomstbestendigheid van uw computerruimte. Computerruimtes / datacenters / serverruimten · Advies en ontwerp · Nieuwbouw en verbouw · Service en onderhoud · Beheer en monitoring

ONTDEK DE PASSIE VAN ALL IT ROOMS ALL IT Rooms B.V. | Lange Kleiweg 50B | 2288 GK Rijswijk | T +31(070)31 98 999 | E [email protected]

WWW.ALLITROOMS.COM