Cloud: Grenzen vervagen

a l l e s ov er in nova t ie in ic t

w w w.c l ou dwor k s .n u

Jaargang 5, nr. 10 / 2014

Storage Expo 2014

Cloud: Grenzen vervagen

‘Nieuwe systemen vereenvoudigen IT-management’ ‘ISO 27001 is niet voldoende voor een hostingpartij’

En verder Informatie veilig in de cloud met de 4C-benadering | ‘Collaboration’ kan nog een flinke slag maken | Beheer infrastructuur verdient evenveel aandacht als IT-management | Succesvol datacenters exploiteren | Bedreigingen én kansen van data-privacy | SLA’s in een cloudomgeving realiseren | www.cloudworks.nu

Cloud talk

Goed nieuws ➔ Oog voor het milieu Milieu is een belangrijk onderwerp ook voor wat betreft uw computerruimte. Het besparen van energie staat hoog op de agenda van organisaties. Voor All IT Rooms is energiebesparing een belangrijk uitgangspunt in de ontwerpen die wij maken voor uw computerruimte of datacenter. Ook hierbij kijken wij naar de toekomst. Wij onderzoeken de mogelijke energiebesparingen. Hiervoor brengen wij de kosten en natuurlijk ook de opbrengsten in beeld, zodat er een zorgvuldige afweging gemaakt kan worden. All IT Rooms weet welke subsidies er voor u zijn op het gebied van energiebesparende maatregelen en kan deze subsidie aanvragen voor u afhandelen. Computerruimtes / datacenters / serverruimten · Advies en ontwerp · Nieuwbouw en verbouw · Service en onderhoud · Beheer en monitoring

ONTDEK DE KRACHT VAN ALL IT ROOMS ALL IT Rooms B.V. | Lange Kleiweg 50B | 2288 GK Rijswijk | T +31(070)31 98 999 | E [email protected]

WWW.ALLITROOMS.COM

De laatste jaren hebben we een flinke verschuiving gezien in de manier waarop bedrijven en organisaties IT-systemen aanschaffen. De IT-afdeling heeft - zeker als het om zogeheten ‘client-facing’ applicaties gaat - aan invloed ingeleverd, terwijl business managers steeds vaker zelf beslissingen over de aanschaf van applicaties en bijvoorbeeld cloud services hebben genomen. Interessant hierbij is dat deze verandering zelfs heeft geleid tot een soort machtsstrijd over de vraag wie straks de baas is over de investeringen in IT: de CIO of de CMO ofwel de chef marketing? Onderzoek van Teradata geeft nu aan dat de waarheid wel eens in het midden zou kunnen liggen. Deze aanbieder van business analytics-tools stelt vast dat steeds meer marketingafdelingen moeite hebben om uit de veelheid aan tools die voor hen beschikbaar is de juiste keuzes te maken. Dus gaan zij op zoek naar advies bij… de IT-manager. Het onderzoek - ‘Enterprise Priorities in Digital Marketing: Exploring the investment in technology and marketing for a customer-centric future’ - geeft een groot aantal cijfers en trends over marketingtechnologie. De hoeveelheid tools en oplossingen voor bedrijven die zwaar inzetten op online marketing is de laatste jaren enorm gegroeid. De CMO ziet hierdoor zo langzamerhand door de bomen het bos niet meer. Men ziet het einddoel wel - denk aan real-time personalisering en segmentering - maar de aanbieders slagen er kennelijk niet in om duidelijk te maken

waar hun oplossing past in de strategie die marketingafdelingen opstellen. Een belangrijk deel van de verwarring zou wel eens veroorzaakt kunnen worden door het feit dat data science, IT-technieken en marketingconcepten op dit terrein steeds meer door elkaar heen gaan lopen. Hierdoor is een nieuw vakgebied met een geheel eigen taalgebruik ontstaan, dat soms lastig te doorgronden is. Dit maakt ook het vergelijken van de technische mogelijkheden en beperkingen van alle tools om grote hoeveelheden data te analyseren lastig. IT-managers hebben hier een voordeel. Zij zijn gewend om te gaan met technisch jargon en dit te relateren aan de doelstellingen van de business. Marketing en ICT hebben bovendien veel meer met elkaar gemeen dan we op het eerste gezicht wellicht denken. Mits goed aangepakt, werken beide disciplines aan het zo goed mogelijk begrijpen van de klant en het ontwikkelen van tools om de afnemer goed te bedienen. Dat was altijd al zo, maar dankzij de digitalisering van de maatschappij is deze ontwikkeling in een stroomversnelling gekomen. Marketing en IT zijn geen tegenstanders van elkaar, maar hebben elkaar juist nodig. Alleen als beide disciplines nauw samenwerken, kunnen we komen tot de real-time personalisering die de business zo graag ziet. Robbert Hoeffnagel Hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Uitgever Jos Raaphorst 06 - 34 73 54 24 [email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 [email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Will Manusiwa 06 - 38 06 57 75 [email protected]

Vormgeving Studio Kees-Jan Smit BNO Druk Control Media Kennnispartners: Data Centre Alliance, EuroCloud Nederland, Green IT Amsterdam, NEN ©2014 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

Eindredactie/traffic Ab Muilwijk CloudWorks - nr. 10 / 2014

3

38 inhoud

8

‘Nieuwe systemen vereenvoudigen IT-management’

Informatie veilig in de cloud met de 4C-benadering Public, private of hybrid cloud: waarop baseert u de keuze? En op welke gronden selecteert u een leverancier? Niet alleen weten regelgeving spelen een belangrijke rol, ook uw eigen eisen en wensen rondom informatiebeveiliging zijn bepalend. Als u data in de cloud onderbrengt, weet u immers niet precies waar deze zich bevindt. Daar wilt u uw strategische plannen voor de komende jaren niet zomaar aan blootstellen. Centric security-expert Gerard Stroeve legt uit waar u op kunt letten bij het onderbrengen van uw data in de cloud.

34

‘Collaboration’ kan nog een flinke slag maken Samenwerking met klanten en binnen de keten is cruciaal om groei te kunnen realiseren. Daar blijken Nederlandse bedrijven zich zeer bewust van te zijn. Maar de systemen die zij daarvoor gebruiken, de ‘collaboration’-omgevingen, schieten in veel gevallen tekort: de meeste worden als ‘net goed genoeg’ beschouwd. De functionaliteit laat te wensen over en voor veel omgevingen moet een flinke slag gemaakt worden, willen ze effectief samenwerken ondersteunen in een ‘mobile-first’ wereld. Dit zijn enkele uitkomsten van een onderzoek van Pb7 Research dat is uitgevoerd in opdracht van Cisco Nederland.

4

CloudWorks - nr. 10 / 2014

Voor Herbert Smals, enterprise marketing manager bij Dell, is de lancering van de 13e generatie Dell PowerEdge-servers meer dan simpelweg de komst van een nieuwe generatie hardware. “De 13e generatie PowerEdge servers is ontwikkeld met het oog op beheergemak en eenvoudige integratie. Zij biedt vooral verbeteringen voor het systeembeheer en gaat organisaties helpen nieuwe typen applicaties en workloads in te zetten en te optimaliseren De nieuwe modellen zijn geschikt voor een uitgebreid spectrum van grootzakelijke, internet- en hyperscale-applicaties. Zij combineren state-of-the-art technologie voor opslag, computing en systeemgeheugen met geavanceerde mogelijkheden voor systeembeheer.“

En verder 7

Gregor Petri over Songs of Innocence

12

Anaplan centraliseert planningsomgeving

16 SAP introduceert Industry Cloud: ‘We nemen de complexiteit weg’ 18 ‘ISO 27001 is niet voldoende voor een hostingpartij’ 20

Succesvol datacenters exploiteren

22

Bedreigingen én kansen van data-privacy

24 (Niet) iedereen kan een datacenter/ serverruimte inrichten 26

Spice in Finance

28

Beursplattegrond

30

Beursdeelnemers

32

Cloud: Grenzen vervagen

40

SLA’s in een cloudomgeving realiseren

42 Hotelschool The Hague kiest voor SURFnet7 en NetherLight 44 Introductie JCloud: Hoe Nederlands wil je het hebben?

52

Beheer infrastructuur verdient evenveel aandacht als IT-management DCIM, of Data Center Infrastructure Management-systemen, worden al jaren ingezet om met behulp van slimme monitoring de energiebehoefte van datacenters (DC’s) te beheersen. Maar de mogelijkheden gaan verder dan op het eerste gezicht lijkt. Sterker nog: DCIM kan een opmaat zijn om de return-on-investment van het datacenter tegen het licht te houden en te verbeteren.

46 Werken in de cloud: Welke afspraken zijn van belang? 48

Heeft VaaS de toekomst?

55 IT- en telecomproviders krijgen maar geen grip op IT-consumerization 56

Nieuws van EurocloudNL

58

Legal Look

www.cloudworks.nu Go! CloudWorks - nr. 10 / 2014

5

Tune into the Cloud

You have to SEE IT to believe it

Visibility

The only way to make smart decisions in the 21st Century From the C-level office to network administration, business decisions need to be made at light speed – decisions that enhance productivity and profitability. WatchGuard Dimension instantly turns raw network data into actionable security intelligence. It gives you the ability to see and understand how to protect your business, set tight security policy, and meet compliance mandates.

Go beyond reporting to the decision-making power of WatchGuard Dimension. Pure visibility from any angle. Call us today at +31(0)70 - 711 20 80 or email: [email protected]

Songs of Innocence door Gregor Petri Dankzij het marketing een-tweetje tussen Apple en U2 kent de muziekindustrie een nieuw genre. Naast pop, hiphop en R&B albums spreken we nu ook over Spam albums. Dat dit niet bij iedereen in goede aarde viel, bleek vrijwel direct na de release, toen artikelen over ‘Hoe gratis U2 album te verwijderen’ welhaast populairder bleken dan het album zelf. Nu is het manipuleren van charts door innovatieve marketingacties niets nieuws in de muziekindustrie. Was het niet Rob de Nijs die ooit recht naar nummer 1 in de top 40 ging door het mee bundelen van een single (zo’n goedkope buigbare plastic versie) met de Tina of de Hitkrant? Ongetwijfeld heeft deze actie indertijd minder opgebracht dan de 100 miljoen die genoemd wordt omtrent de U2 deal, maar de verontwaardiging - met name onder fans van de concurrentie - was er niet minder om. Cloud providers komen er - vaak met vallen en opstaan - langzaam achter dat het leveren van cloud diensten niet alleen een hogere servicegraad maar ook een hogere verantwoordelijkheid betekent. Zo was het Amazon die diep door het stof moest na het ongevraagd verwijderen van George Orwell’s boek Animal Farm van de Kindle’s van klanten (een 1984-achtige actie die hen niet in dank werd afgenomen).

men zoekt op ‘faillissementen 2001’? Het interpreteren van dit soort ethische vragen is nieuw terrein voor veel technologie providers, en een gebied waar we nog wat uitglijders mogen verwachten. In de context van het recht om vergeten te worden is bijvoorbeeld de interpretatie dat verwijderde resultaten niet verschijnen via het .nl domein maar wel bij gebruik van het .com domein op zijn minst merkwaardig. Veel cloud providers hebben er nooit om gevraagd om dit soort afwegingen te moeten maken, maar zelfs als zij geen content leveren maar slechts verzamelen - denk bijvoorbeeld aan al de medische en activiteiten data die Apple straks via haar nieuw Apple Watch zal verzamelen - zullen zij er niet aan ontkomen. Het lijkt erop dat U2 lead singer Bono er inmiddels al van geleerd heeft, want al in de week direct na de controversiële release van ‘Songs of Innocence’ kondigde hij een vervolgalbum aan, met als titel ‘Songs of Experience’. * Songs of Innocence is het dertiende album van de Ierse band U2. Het album werd tijdens Apple’s launch event voor de iPhone 6 en de nieuwe Apple Watch direct (gratis en ongevraagd) gelanceerd naar meer dan 500 miljoen geregistreerde iTunes gebruikers.

Wat deze afwegingen zo lastig maakt, is dat bij veel cloud diensten de technologie en de content naadloos in elkaar overlopen. Google Maps levert veel meer dan alleen cartografische technologie (namelijk foto’s van uw en mijn achtertuin of in ieder geval van onze voortuinen) en ook LinkedIn wordt niet gebruikt omdat het zulke goede zoekalgoritmes heeft. De waarde zit in de content over mensen en competenties. Bovendien zijn de reacties vaak cultureel (en dus regionaal) bepaald. Voor wereldwijde cloud providers is het verdraaid lastig hier op in te spelen. Zo worstelt Google momenteel met de implementatie van het Europese ‘recht om vergeten te worden’. Als meneer Jansen vraagt om verwijdering van de link naar ‘Groothandel Jansen failliet’ uit 2001, moet deze dan alleen niet meer verschijnen als men zoekt op ‘Jansen’ of ook niet meer als CloudWorks - nr. 10 / 2014

7

Security

Centric security-expert Gerard Stroeve over informatiebeveiliging en de cloud

Informatie veilig in de cloud met de 4C-benadering door Joep van der Zijden Public, private of hybrid cloud: waarop baseert u de keuze? En op welke gronden selecteert u een leverancier? Niet alleen weten regelgeving spelen een belangrijke rol, ook uw eigen eisen en wensen rondom informatiebeveiliging zijn bepalend. Als u data in de cloud onderbrengt, weet u immers niet precies waar deze zich bevindt. Daar wilt u uw strategische plannen voor de komende jaren niet zomaar aan blootstellen. Centric security-expert Gerard Stroeve legt uit waar u op kunt letten bij het onderbrengen van uw data in de cloud. Hoe beveilig je gegevens in de cloud? Stroeve maakt direct duidelijk dat er voor deze vraag niet één standaard antwoord is: “Welke informatiebeveiliging het meest geschikt is, verschilt van organisatie tot organisatie en per informatieset. Het is in elk geval niet noodzakelijk om altijd naar de hoogste mate van beveiliging te zoeken. Ik praat liever over de best passende informatiebeveiliging.” Simpel gezegd is ook voor informatiebeveiliging de afweging tussen kosten en baten van groot belang.

{

‘Het is niet noodzakelijk om altijd naar de hoogste mate van beveiliging te zoeken’

8


Gerard Stroeve ontwikkelde een stappenplan dat organisaties helpt bij de keuze voor het juiste cloudtype en de geschikte cloudleverancier. “We classificeren de data, voeren een dreigingenanalyse uit en vormen een risicobeeld. Pas daarna gaan we over public, private of hybrid cloudtypen nadenken.” In de eerste plaats bepalen klanten óf de data in de cloud geplaatst kan worden. Daarna komt het eisenpakket om aan (potentiële) cloudleveranciers te overhandigen. “Om die vertaalslag van het risicobeeld naar een pakket van eisen en wensen te maken, hanteren wij de 4C-benadering.”

Dataclassificatie Maar voor de 4 C’s aan bod komen, gaat het dus in eerste instantie om het classificeren van de gegevens. Hoe goed gegevens beveiligd moeten worden, hangt namelijk af van de aard van de gegevens. “Daarom wil je je data eerst beoordelen op drie aspecten, namelijk vertrouwelijkheid, integriteit en beschikbaarheid”, vertelt Stroeve. “Je wilt waarschijnlijk dat alleen geautoriseerde personen toegang hebben tot de salarisgegevens, je vindt fouten in financiële gegevens CloudWorks - nr. 10 / 2014

9

Security niet acceptabel en ordergegevens van klanten moeten mogelijk altijd te benaderen zijn. Door data te classificeren kom je erachter welke informatie het meest bedrijfskritisch is voor de organisatie.”

Dreigingenanalyse “De tweede stap op weg naar een compleet risicobeeld, is om een dreigingen- en kwetsbaarheidsanalyse uit te voeren”, gaat de security-expert verder. Want u wilt niet alleen weten hoe groot de impact is als er op het gebied van vertrouwelijkheid, integriteit of beschikbaarheid iets fout gaat. Inzicht in de kans dat dat ook gebeurt is minstens zo belangrijk. Stroeve: “We kijken naar verschillende aandachtsgebieden, zoals ‘mens’, ‘organisatie’, en ‘techniek’, wat er mis kan gaan en hoe groot de kans daarop is.”

Risicobeeld De dataclassificatie en de dreigingen- en kwetsbaarheidsanalyse komen samen in het risicobeeld. “Hiervoor geldt de eenvoudige formule: risico = kans x impact.” Met andere woorden: het risico dat u loopt, wordt bepaald door de kans dat er iets misgaat en de grootte van de impact als dat ook daadwerkelijk gebeurt. Op basis van het risicobeeld ziet u precies op welke punten uw informatie extra beveiligingsaandacht verdient. “En die aandachtsgebieden laten zich op hun beurt weer gemakkelijk vertalen naar een pakket van eisen (PvE) dat u aan uw potentiële cloudleveranciers kunt voorleggen.”

De 4 C’s Nu pas is het tijd om na te denken over een pakket van beveiligingseisen en -wensen voor uw leveranciers. “En dan komt dus de 4C-benadering in het spel. Aan de hand van het risicobeeld, stellen we eisen en wensen op binnen vier verschillende hoofdgroepen: compliancy, continuity, controls en communication.” Het begint dus met compliancy, het voldoen aan de randvoorwaarden gesteld vanuit zowel externe instanties als vanuit de eigen organisatie. “Als het gaat om de verwerking en opslag van gegevens, moeten we nu eenmaal rekening houden met weten regelgeving. Denk hierbij aan de archiefwet, de Wet Bescherming Persoonsgegevens of aan specifieke privacywetgeving. Per organisatie en branche verschillen de regels waaraan klanten zich moeten houden.”

10


Daarna is het de vraag hoelang een organisatie zonder de beschikbaarheid van gegevens kan? “Dat is een belangrijke vraag als het gaat om het vaststellen van de continuïteitseisen, de tweede C. Sommige informatie moet altijd beschikbaar zijn, op andere gegevens kan best een dagje gewacht worden.” Bij het zoeken naar een cloudleverancier, gaat het er verder om dat deze passende maatregelen heeft genomen om informatiestromen te beschermen. Alle overwegingen die hierbij komen kijken, vallen onder de C van controls. Stroeve: “De totale set van maatregelen die organisaties van een leverancier zal moeten vragen, omvat diverse vormen zoals procedures, mens en techniek. En je wilt afspraken maken over hoe die maatregelen worden getoetst op effectiviteit.” “Tot slot komen we tot de eisen en wensen op het gebied van communicatie”, licht Gerard Stroeve de vierde en laatste C toe. “Sommige klanten willen graag veel inspraak hebben, anderen minder. Het kan doorgaans allemaal, zolang er goede afspraken over worden gemaakt.” Vragen die in deze fase aan bod komen, gaan bijvoorbeeld over hoe de input van de klant wordt ingebracht en gewogen in het beveiligingsproces van een leverancier. “Een andere wens die vaak geformuleerd wordt, is het hebben van één centraal aanspreekpunt.” Stroeve benadrukt nog eens dat voor elke organisatie de eisen en wensen verschillend kunnen zijn en dat deze vooral aan moeten sluiten op de aard van de gegevens. “Maar communicatie is altijd belangrijk. Leg afspraken daarom vast in een heldere service level agreement en zorg voor periodieke rapportages.”

NIEUWSGIERIG NAAR DE LAATSTE DIGITALE INNOVATIES VOOR DE ZORG?

t n e m e n n o b a ) s ti ra (g n e e u n Neem dan l .n rg zo le a it ig D n a v e n zi a g a m t op he De zorgsector ontwikkelt zich in razend tempo. Nieuwe digitale werkprocessen, nieuwe applicaties, het gebruik van de cloud, de opkomst van mobiele apparaten, Big Data, privacy-issues, de almaar voortgaande integratie van informatie - het is maar een greep uit de vele digitale ontwikkelingen waar zorgprofessionals, bestuurders en innovators dagelijks mee te maken hebben. Hoe houdt u overzicht? En hoe krijgt u inzicht in de gevolgen voor uw organisatie? Het internetplatform Digitalezorg.nl helpt al jaren om bij te blijven rond alle relevante ontwikkelingen. Om de zorgsector hierbij nog beter te kunnen helpen, hebben de stichting Digitalezorg.nl en uitgeverij FenceWorks het Digitalezorg.nl Magazine gelanceerd. Hierin vindt u visies, achtergronden, productbesprekingen, columns, interviews en nog veel meer.

De 4 C’s vertegenwoordigen dus belangrijke aandachtsgebieden op het vlak van informatiebeveiliging. “Inzicht in de eisen en wensen voor de 4 C’s helpt bij het maken van weloverwogen keuzes op het gebied van de cloud. Wil je je gegevens eigenlijk wel in een cloudomgeving onderbrengen en, zo ja, wat voor cloud is dat dan? En waaraan moeten leveranciers voldoen? Door het proces van classificatie, analyse en daarna de 4 C’s te doorlopen, voorkom je problemen en is je informatie altijd op een passende manier beveiligd.” Joep van der Zijden is journalist

Interesse in een gratis abonnement? Ga naar www.digitalezorg.nl/digitale/magazine/

Technologie Anaplan in San Francisco, Verenigde Staten, biedt een cloudgebaseerd platform waarmee bedrijven real-time hun planning bijwerken. De oplossing brengt gegevens over verkoop, financiën, marketing, HR en bedrijfsvoering van de gehele organisatie samen in één veilig, cloud-gebaseerd SaaS-platform. Hiermee is het voor bedrijven eenvoudiger om de verschillende onderdelen binnen een organisatie met elkaar te verbinden. Zo zijn bedrijven in staat om hun capaciteit, planningen en uitgaven optimaal af te stemmen op marktkansen. Op de kick-off van de HUB 14 World Tour bleek hoe zelfbewust en zelfverzekerd het bedrijf is. Onder het motto ‘Enabling Hypergrowth & Hyper-change with Anaplan’ vertelden klanten over hun ervaringen met de cloud-oplossing van Anaplan. Van HewlettPackard tot Salesforce.com, van StepStone tot McAfee en Kimberly Clark. Allemaal vertelden ze enthousiast over de mogelijkheden en het gebruiksgemak van deze oplossing.

Investeren Hoe verklaart Anaplan de opmars van deze cloud-oplossing? “Venture capitalists hebben zo’n 150 miljoen dollar in onze technologie gestoken, waaronder salesforce.com”, zegt Frederic Laluyaux, President & CEO van Anaplan. “Dat geld investeren we om onze engineering- en ontwikkelingsactiviteiten te verdubbelen. We investeren vooral in onze cloud-infrastructuur en het opzetten van de App Hub, onze ‘application store’. In York, Engeland, hebben we al onze R&D-activiteiten samengebracht, we gaan toe naar zo’n negentig R&D-mensen tegen het einde van 2014. Door het steeds verbeteren en verrijken van onze producten is onze omzet de afgelopen twee jaar met 227 procent gegroeid, en de curve stijgt nog steeds.”

Anaplan centraliseert planningsomgeving

Volgens IDC is de markt voor functionele en business analytics zo’n 42 miljard dollar waard. Als voorloper pakt Anaplan hiervan een flink aandeel. Dit verklaart deels de duizelingwekkende groei van het bedrijf. Daarnaast werkt Anaplan hard aan het uitbouwen van wereldwijde partnerships met Accenture, Deloitte, Salesforce. com en Workday. En natuurlijk zou het succes geen stand houden als Anaplan niet voorziet in een behoefte in de markt. Laluyaux: “Je moet waarde toevoegen als je de volgende cyclus in de technologiemarkt wilt overleven. Wij zijn erop gebrand om met onze klanten en partners een langetermijnrelatie op te bouwen. Anaplan is een horizontaal platform, geen nicheproduct met slechts één functie, bijvoorbeeld financiën.”

HyperBlock Op 18 september 2014 kwamen zo’n zestig mensen naar de Lichttoren in Eindhoven voor de kick-off van de wereldwijde HUB 14 World Tour van het Amerikaanse bedrijf Anaplan. Het bedrijf levert een cloudgebaseerd planningplatform en is daarmee zeer succesvol. Anaplan is de laatste twee jaar gegroeid van 25 naar 270 medewerkers, wereldwijd verspreid over elf kantoren. Meer dan twintigduizend gebruikers in toonaangevende bedrijven werken met zijn oplossing. Waarom investeren venture capitalists in deze baanbrekende technologie? En wat vinden gebruikers er zo bijzonder aan? 12


Het hart van het Anaplan-platform wordt gevormd door de eigen HyperBlock Architecture. Een razendsnelle, in-memory dataengine. HyperBlock haalt het maximale uit de drie architecturen: Cube, Column Database en Cell. Het resultaat is een technologie die één enkele planningomgeving biedt voor een complete organisatie, hoe complex ook. 1. Cube is een multidimensionale dataweergave: het toont veel data in een zeer compacte vorm. 2. Column Database is een databasebeheersysteem dat data opslaat in kolommen in plaats van in rijen. 3. Cell is een basale innovatie van een spreadsheet. Het toont afhankelijkheden van individuele datawaarden van cellen.

{

‘Venture capitalists hebben zo’n 150 miljoen dollar in onze technologie gestoken’

Aanleiding voor de HUB 14 World Tour, die in Eindhoven begon, is de lancering van de Anaplan App Hub in september 2014. Dankzij deze hub kunnen Anaplan-klanten eenvoudig zakelijke planningapplicaties bouwen en implementeren. De App Hub is een verzameling kant-en-klare plannen en analytische applicaties. Tot nu toe heeft Anaplan de hub gevuld met veertig applicaties. Ook in Eindhoven was de App Hub te zien. Anaplan ziet deze als een groeiende community, waar Anaplann’ers apps kunnen bouwen en delen, en van elkaar kunnen leren.

BI De sprekers tijdens de HUB 14 World Tour roemen het gebruiksgemak en de flexibiliteit waarmee dashboards zijn in te richten voor de eigen organisatie. De dashboards van Anaplan zijn direct gekoppeld aan het HyperBlock, de in-memory-engine. Dit betekent dat er geen vertraging is: je krijgt alles real-time en overzichtelijk voorgeschoteld. Laluyaux: “Veel BI-oplossingen zijn ‘one-size-fitsall’. Anaplan is ontwikkeld om tegemoet te komen aan specifieke forecasting en planningtoepassingen binnen verschillende verticals. Dit houdt ook in dat er verschillende apps gebouwd zijn voor specifiek gebruik. Forecasting in een BI-tool bouwen, betekent dat je complexe IT-process/modelling-expertise nodig hebt. Met Anaplan houd je de IT-afdeling buiten de deur. Programmeren, scripten – het is allemaal niet nodig om data te importeren en te exporteren. Een kind kan de was doen.” CloudWorks - nr. 10 / 2014

13

Technologie StepStone Een van de sprekers tijdens de HUB 14 World Tour was Jan Heiremans, COO van StepStone. Dit bedrijf is een Europees opererende online job board met een portal die elke maand meer dan 36 miljoen bezoekers trekt en waarop zo’n 340.000 banen te vinden zijn. Daarnaast heeft het bedrijf 1.350 medewerkers in negentien landen, die de beste kandidaat bij de beste baan zoeken. Heiremans: “Wij zijn een datagedreven bedrijf dat moeite had om datasets te combineren en complexe processen te stroomlijnen. Berekeningen deden we met Excel, maar hier liepen we tegen grenzen aan. Soms waren de bestanden zo groot, dat ze niet via e-mail te versturen waren. En met zulke grote Excel-bestanden verlies je het overzicht. Toen we Anaplan voor het eerst zagen, dachten we: ‘Wow, we kunnen hier veel efficiënter zijn’. Alle data die wij genereren op het gebied van CRM, marktgegevens, HR en contracten, kunnen we nu omzetten in overzichtelijke budgetberekeningen, forecasts, targets voor medewerkers en het berekenen van bonussen. Wij zitten in een sector die sterk meedrijft op de conjunctuur. Als we onze medewerkers elk jaar dezelfde targets geven, terwijl de markt inzakt, dan levert dat ontevreden medewerkers op. Met Anaplan kunnen we targets en dus ook bonussen nauwkeurig vaststellen, individueel en op team- en afdelingsniveau. Het complete systeem is bij ons in 25 dagen geïmplementeerd en het biedt ons een kwaliteitsgarantie, minder complexiteit, verbeterde zichtbaarheid en minder gestreste werknemers.” Heiremans is ook heel goed te spreken over de eenvoud voor de gebruiker van Anaplan. De logica erachter is volgens hem heel eenvoudig uit te leggen: “Binnen een half uur kun je met het systeem werken. Dit ondanks het feit dat dit systeem geschikt is voor hele complexe bedrijfsprocessen. Daarnaast is belangrijk dat het een cloud-oplossing is. Je hebt geen grote investeringen in hardware en software. En we gaan dit ook uitrollen in Duitsland. Dat klinkt ingewikkelder dan het is. Het is slechts een kwestie van copy-paste en de data laden. De parameters blijven dezelfde, alleen hun niveau verschilt. Anaplan ondersteunt onze groei, het is ‘planning made easy’.”

Holistisch Als laatste lichtte Enrico Douwens, financieel directeur bij RWG (Rotterdam World Gateway), de keuze toe om over te stappen op Anaplan. RWG is een apart verhaal, omdat het bedrijf nog niet actief is. RWG heeft een terminal van 110 hectare op de Tweede Maasvlakte in Rotterdam. Het is daarmee de eerste concurrent van European Container Terminals (ECT) in Rotterdam. Het bedrijf heeft geïnvesteerd in de grootste kranen om de grootste zeeschepen te kunnen laden en lossen. Douwens: “Wij gaan als bedrijf van nul naar immens. RWG bouwt een geavanceerde, volledig geautomatiseerde containerterminal. Eind 2014 gaan we live. Bij een geavanceerd bedrijf hoort ook een geavanceerde Planning & Executiontool. Wij kozen voor Anaplan, omdat het een cloud-oplossing is, sneller en eenvoudiger te implementeren, toegang biedt over de gehele wereld en snel te begrijpen is. Daarnaast is voor ons belangrijk dat wij klein beginnen en ervan uitgaan dat we snel groeien. Ook de planningomgeving moet kunnen meegroeien. Anaplan kan dat. In zestien mandagen was het systeem bij ons geïmplementeerd. Daarna hadden we een korte tijd nodig om te testen en te finetunen onder begeleiding van slechts een consultant. Zelfs iemand die

14


niet-financieel onderlegd is, begrijpt het Anaplan-dashboard. Alle RWG-systemen kunnen aansluiten op Anaplan. Ook daarom hebben we gekozen voor dit systeem, het is holistisch.” Laluyaux: “Onze inzet was om een planningplatform te ontwikkelen, dat het maximale haalt uit de allernieuwste technologische en cloud-ontwikkelingen, zoals in-memory computing, 64 bit multicore-processing, database-innovaties en SaaS. Dat is gelukt. En onze klanten hebben tijdens de HUB 14 World Tour in Eindhoven getuigd van de voordelen die Anaplan biedt aan organisaties van welke omvang dan ook.”

Baanbrekend Anaplan ziet zichzelf als baanbrekende technologie. Een technologie die een einde maakt aan de mastodonten van de planning, zoals Excel, SAP, Oracle en IBM. Laluyaux: “De enterprise planningtools zijn slechts symptomen van een groter probleem. En dat is dat ze verouderd zijn en ondermaats presteren. Dat is ook niet gek, ze zijn zo’n dertig jaar geleden gebouwd en nu proberen ze zich met terugwerkende kracht aan te passen aan de cloud. Excel is een prachtige planningtool, maar het is niet ontwikkeld voor complexe bedrijfsplanningen. Anaplan wel. Het maakt de taak van een bedrijfsanalist eenvoudiger, maakt het mogelijk om vooruit te kijken en op basis van betrouwbare informatie beslissingen te nemen. Dat gaat verder dan Business Intelligence. Wij herdefiniëren de manier van plannen en bedrijfsvoering binnen een complete organisatie.” De Anaplan HUB 14 World Tour is nog te bezoeken op 6 november 2014 in Parijs en op 12 november 2014 in Londen. Kijk hier voor meer informatie: www.anaplan.com/events/hub2014-worldtour.

{

‘Wij zijn een datagedreven bedrijf dat moeite had om datasets te combineren en complexe processen te stroomlijnen’

Nee heb je, Ja kun je krijgen! Neem geen genoegen met de beperkingen van EMC Als u EMC gebruikt voor uw dataopslag, neemt u te vaak genoegen met ‘nee’. ‘Nee’ voor het ontbreken van een gezamenlijk operating system voor mid range, high-end en all-flash. Geen 8x snellere provisioning - en zeker nee, als u het vergelijkt met de garanties die HP u kan bieden. Zoals dat u 50% van uw benodigde capaciteit kunt reduceren als u gebruik maakt van HP3PAR StoreServ Storage. Of dat u in staat bent de VM density op uw servers te verdubbelen.* Bekijk wat een overstap naar HP3PAR StoreServ Storage voor u kan doen - en zeg JA tegen HP. Benefit

EMC

HP

Tier-1voorzieningen voor een midrange prijs

Nee

Ja

8x snellere provisioning

Nee

Ja

Get Thin Guarantee: Reduceer Capaciteitseisen met 50%

Nee

Ja

Get Virtual Guarantee: Verdubbel VM density

Nee

Ja

All-flash array met enterprise data services

Nee

Ja

The power of HP Converged Infrastructure is here. Download nu het Adoption Profile van Forrester Technology en de ESG White Paper op hp.nl/storage-oplossingen of scan de QR code.

HP 3PAR StoreServ Storage powered by Intel® Xeon® processors

Meer informatie? Informeer bij onderstaande platinum partners:

©2014 Hewlett-Packard Development Company, L.P. Alle rechten voorbehouden. Producten zijn afhankelijk van beschikbaarheid. Het is mogelijk dat de gefotografeerde producten niet overeen komen met de omschrijving. Prijs-, druk- en zetfouten voorbehouden. Intel, het logo van Intel, Xeon en Xeon Inside zijn handelsmerken van Intel Corporation in de Verenigde Staten en andere landen.

Interview Complexiteit is een term die niet vaak in verband wordt gebracht met de cloud. Zo wel door Jeffrey Raskeyn. Volgens hem is het juist de oorzaak dat slechts een beperkt aantal branches de cloud enthousiast omarmt. “Ik onderscheid twee typen branches: branches die de cloud al wel hebben omarmd, en branches die dat nog niet hebben gedaan.” Human Resource, procurement en sales zijn volgens Raskeyn voorbeelden van industrieën die de stap naar de cloud al met succes hebben gemaakt. Terwijl manufacturing en finance nog duidelijk achterblijven. “Al zien we wel dat finance nu een inhaalslag maakt.” Om ervoor te zorgen dat ook de andere industrieën de weg naar de cloud vinden, moet de complexiteit worden weggenomen. “Maar dat is geen makkelijke klus”, weet ook Raskeyn. “Om alles eenvoudiger te maken, moeten we eerst accepteren dat de wereld ingewikkeld is. We moeten de complexiteit identificeren en bedenken waar we die weg kunnen nemen.” Tussen de regels door begrijpen we van Raskeyn dat de complexiteit lang niet altijd wordt veroorzaakt door de cloud-toepassing zelf, maar bijvoorbeeld wel door het onderliggende netwerk dat uit teveel lagen bestaat en daardoor lastig is te beheren. Of doordat applicaties teveel coderegels bevatten. Denk ook aan het bestaan van datasilo’s, waardoor data versnipperd is. “Met ons SAP HANA-platform kunnen we die complexiteit overal ter wereld en voor elk type cloud wegnemen. Met SAP HANA vereenvoudigen we de manier waarop applicaties worden geschreven, combineren we de transactielagen en analytische lagen in het netwerk, reduceren we de hoeveelheid data en maken we de consumptie van cloud-toepassingen eenvoudiger. SAP HANA is de grote simplifier.”

Gezamenlijke innovatie Het Duitse concern schuift SAP HANA naar voren als het ideale platform voor de Industry Cloud-toepassingen die ze in petto heeft. Deze nieuw te ontwikkelen toepassingen worden volgens Raskeyn zelf ook weer gekenmerkt door eenvoud. “De Industry Cloud-oplossingen bieden gespecialiseerde, next-generation bedrijfsprocessen en intuïtieve interfaces, die eenvoudig en snel kunnen worden uitgerold over publieke, private en hybride cloud-infrastructuren.”

door Ferry Waterkamp SAP introduceert Industry Cloud

‘We nemen de complexiteit weg’ 16


SAP introduceerde tijdens de SAPPHIRE NOW-conferentie in Orlando de ‘Industry Cloud’: een ambitieus initiatief dat uiteindelijk moet leiden tot een reeks branchespecifieke cloud-oplossingen voor de maar liefst 25 verschillende industrieën die SAP heeft gedefinieerd. CloudWorks sprak erover met Jeffrey Raskeyn, Director General Business & Partner Ecosystems bij SAP Nederland.

Voor het ontwikkelen van Industry Cloud-toepassingen doet SAP een beroep op klanten, ontwikkelaars en partners. “Wij kunnen niet zelf alle software produceren waar in de wereld behoefte aan is”, benadrukt Raskeyn. “Daarom moedigen we anderen aan om te innoveren bovenop ons platform. Zo hebben we samen met partner CSC een bancaire toepassing ontwikkeld die via een cloud-model wordt geleverd aan kleine banken. Een ander goed voorbeeld is de samenwerking die we nu hebben met een twintigtal klanten uit de onderzoeks- en onderwijswereld om middels design thinking-sessies samen te bepalen hoe een informatiesysteem voor studenten eruit moet komen te zien. Co-innovatie is in onze visie de sleutel tot succes. Ook kunnen we er samen voor zorgen dat de software voor een groot aantal klanten wordt gevalideerd.”

bekend dat het voor zes verticals specifieke versies van zijn software op de markt gaat brengen. En IBM kondigde onlangs twaalf industriespecifieke cloud-oplossingen aan, een aantal dat op termijn wordt uitgebreid tot twintig. Daarmee moet IBM het echter nog altijd afleggen tegen SAP dat Industry Cloud-toepassingen in het vooruitzicht heeft gesteld voor 25 verschillende industrieën. Deze sectoren zijn onderverdeeld in drie categorieën, te weten strategische, core en incubation industrieën. “In die laatste categorie zitten de markten die nu nog relatief klein zijn, maar wel de potentie hebben om heel groot te worden. Voorbeelden daarvan zijn sport, media en entertainment.” “Overigens is onze industriegerichte aanpak ook weer niet geheel nieuw”, benadrukt Raskeyn. “Deze aanpak werd 2,5 jaar geleden al ingezet. We hebben destijds een integrated operating model voor banken opgezet. Dat model bleek zo goed te werken, dat we het later hebben gekopieerd voor de financiële dienstverlening, retail, telecommunicatie en de publieke sector inclusief de gezondheidszorg.”

{

‘Co-innovatie is in onze visie de sleutel tot succes’

Zaken opschudden SAP kon dan ook direct bij de introductie van het Industry Cloudinitiatief een lange lijst overleggen met industriespecifieke cloudtoepassingen die samen met partners en klanten zijn ontwikkeld en die inmiddels operationeel zijn. Zo presenteerde het bedrijf een chemical-company-in-a-box-oplossing, oftewel een ERP-cloudoplossing die specifiek is ontworpen voor chemische bedrijven. Een ander voorbeeld is het SAP Financial Services Network dat transacties tussen bedrijven en financiële instellingen moet helpen vereenvoudigen. Met de SAP Customer Activity Repository-applicatie kunnen retailers eenvoudiger de winkelervaring van klanten personaliseren.

25 industrieën

“We schudden zaken op door een nieuwe generatie klanten te vragen ons te helpen bij het oplossen van hun next-generation problemen”, concludeert Raskeyn. “Zij kunnen zich een beeld vormen van de toekomstige, industriespecifieke use cases, nog veel beter dan dat in-house ontwikkelaars dat kunnen. Het is zaak dat we samen de leiding nemen in innovatie. Daarvoor moeten we elkaar prikkelen en buiten onze comfortzone treden.”

Met de aankondiging van de industriegerichte cloud-aanpak heeft SAP niet de primeur. Enkele maanden eerder maakte Salesforce.com

Ferry Waterkamp is freelance journalist CloudWorks - nr. 10 / 2014

17

Hosting eigenlijk nog redelijk vrijblijvend is. Wij zochten daarentegen naar een manier om te kunnen aantonen dat onze beveiligingsaanpak goed in elkaar zit.”

Niet vrijblijvend

Gerben van de Ven van hostingbedrijf Tilaa:

Daarmee kwam Tilaa uit op PCI/DSS. Deze zogeheten ‘Payment Card Industry Data Security Standard’ is in het leven geroepen door de creditcardmaatschappijen. “PCI/DSS is alles behalve vrijblijvend. Er wordt heel duidelijk aangegeven hoe je bepaalde zaken op het gebied van security moet aanpakken. Voldoe je niet aan die eisen of wil je bepaalde zaken anders regelen, dan krijg je simpelweg deze accreditatie niet. Daarmee is PCI/DSS voor ons ideaal. Het levert namelijk het bewijs dat onze beveiligingsaanpak uitstekend in elkaar zit.”

{

Serieus nemen

‘ISO 27001 is niet voldoende’ Hosting-bedrijf Tilaa maakte onlangs bekend twee ISO-certificaten én een PCI/DSS-accreditatie te hebben verworven. Met name de accreditatie is opmerkelijk, aangezien Tilaa geen speciale focus op de financiële sector heeft. “Security is van cruciaal belang in de cloud”, zegt CEO Gerben van de Ven. “ISO 27001 geeft klanten weliswaar een beeld van onze beveiligingsprocedures, maar de strenge eisen die de creditcardmaatschappijen via PCI/DSS aan de cloud stellen, geven pas echt zekerheid.”

‘Overbooking’

Tilaa is een hosting-bedrijf uit Amsterdam dat zich gespecialiseerd heeft in Infrastructure as a Service. Het bedrijf beschikt over ruimte in twee datacenters (in Amsterdam en Haarlem) en heeft er voor gekozen een eigen netwerk toe te passen. “Wij zijn een pure IaaS-partij. Klanten kunnen bij ons een server afnemen, zowel fysiek als in de vorm van een virtual machine. Desgewenst kunnen wij daarop voor hen een besturingssysteem installeren plus nog wat extra software voor bijvoorbeeld beheer-op-afstand. De applicatie installeert de klant vervolgens zelf.”

Cluster

Automatiseren Anders dan bij veel andere IaaS-diensten biedt Tilaa echter ook de mogelijkheid dat het technisch beheer van een applicatie - of een deel daarvan - door de hoster wordt overgenomen. “Wij zijn een nogal technisch bedrijf. Wij hebben zelf tools ontwikkeld waarmee wij tal van taken hebben geautomatiseerd. Hierdoor heeft de klant eigenlijk nauwelijks hulp van bijvoorbeeld een helpdesk nodig om een server of een applicatie in gebruik te nemen. Op diezelfde manier kunnen we ook met geautomatiseerde tools helpen om het beheer van de server, het OS en eventuele andere geïnstalleerde systeemsoftware en ook de applicatie te beheren.”

18


Veel klanten van Tilaa vragen in eerste instantie om een private cloud-aanpak. “Dat heeft vaak te maken met ervaringen die men met public cloud heeft opgedaan. Men heeft hierdoor het idee dat een shared cloud per definitie traag is. Dat hoeft echter helemaal niet. Die slechte performance heeft in veel gevallen vooral te maken met ‘overbooking’ door de cloud-leverancier. Met andere woorden: de cloud provider verkoopt zoveel VM’s per fysieke server dat gevirtualiseerde applicaties vaak moeten wachten voordat de VM waarin zij draaien toegang tot de cpu en het werkgeheugen van de fysieke server krijgt.”

‘Er is geen bedrijf dat zijn data niet belangrijk en concurrentiegevoelig vindt. Dus iedere klant heeft er recht op dat wij er alles aan doen dat zijn gegevens bij ons veilig zijn.’

Dat PCI/DSS gericht is op de financiële sector, terwijl Tilaa geen speciale focus op deze branche heeft, is voor Van de Ven niet zo relevant. “Niet alleen financiële bedrijven werken met gevoelige gegevens. Datzelfde geldt voor bijvoorbeeld de gezondheidszorg. Maar wij willen daar eigenlijk een stap verder in gaan. Er is geen bedrijf dat zijn data niet belangrijk en concurrentiegevoelig vindt. Dus iedere klant heeft er recht op dat wij er alles aan doen dat zijn gegevens bij ons veilig zijn. De PCI/DSS-accreditatie is bedoeld om hen duidelijk te maken dat wij die opdracht heel serieus nemen.” CloudWorks-PrintAd.pdf

1

10/1/14

4:27 PM

advertentie

“We doen ook geen shared storage, omdat een dergelijk platform dan een ‘single point of failure’ wordt. Hoewel shared storage in de markt vaak wordt verkocht als een ‘high availability’-oplossing, is het dat feitelijk niet. Wij werken daarom met local storage en zorgen er met een algoritme voor dat iedere virtuele server die de klant bestelt op een andere fysieke host terecht komt. Mocht er onverhoopt iets gebeuren met een fysieke host, dan draaien de andere virtuele servers van de klant gewoon door. Als de klant dan meerdere virtuele servers clustert, is hiermee een echte HA-oplossing mogelijk. Bijvoorbeeld drie webservers naast elkaar achter een load balancing-cluster.”

Uitstraling De ISO-certificeringen passen volgens Van de Ven bij de kwaliteitsuitstraling die Tilaa dus nastreeft. “Met ISO 9001 laten we zien hoe wij de kwaliteit van onze dienstverlening borgen. Dat blijkt in de praktijk goed te werken. Uit onderzoek onder klanten blijkt dat 98 procent van hen onze dienstverlening aan anderen zou aanbevelen. Met ISO 27001 geven we aan hoe we security hebben geregeld. Maar dat laatste vonden wij eigenlijk niet genoeg. Wie ISO 27001 goed bestudeert ziet dat deze CloudWorks - nr. 10 / 2014

19

Datacenter management

Optimaal onderhoud datacenters steeds belangrijker

Succesvol datacenters exploiteren Onderzoek van het Uptime Institute wijst uit dat zeventig procent van alle datacenterstoringen zijn terug te voeren op menselijke fouten. Dit onderstreept nog eens het belang van een doortimmerd beleidsplan voor de exploitatie en het onderhoud van elk datacenter. Robert Woolley en Patric Donovan, beiden verbonden aan het Data Center Science Center van Schneider Electric, schreven er een whitepaper over.

ten koste van veiligheidsmarges en het redundant uitvoeren van systemen. Het belang van proactief onderhoud en het gebruik van DCIM-systemen (Data Center Infrastructure Management) neemt daarmee toe. • Veel zaken binnen het datacenter kunnen op hoog niveau worden geautomatiseerd en geregistreerd. Dit biedt nieuwe mogelijkheden om het betrouwbaarheidsniveau op te krikken en tegelijkertijd de kosten te reduceren – mits de datacenterfaciliteit goed gemanaged wordt!

Een altijd vlekkeloos 24x7 functionerend datacenter is voor steeds meer organisaties van levensbelang. ‘Plat gaan’ is geen optie meer. Dit betekent dat het onderhoud letterlijk ‘on the fly’ moet plaatsvinden. De vergelijking met het uitvoeren van onderhoudswerkzaamheden aan een vliegtuig terwijl het vliegt, is dan ook een treffende. Deze constatering alleen al toont de noodzaak aan van een effectief, goed doordacht plan van aanpak voor exploitatie en onderhoud van datacenters. Voor het opstellen van zo’n doortimmerd ‘operations & maintenance’-programma, zoals het in het Engelstalige vakjargon heet, zijn echter nog wel wat meer argumenten te bedenken. Woolley en Donovan wijzen in hun whitepaper getiteld ‘Essential Elements of Data Center Facility Operations’ ter illustratie op de volgende punten:

Mindset

•D e meeste storingen binnen een datacenter, zo wijst onderzoek uit, zijn toe te schrijven aan menselijke fouten, waarvan er vele zijn terug te voeren op het ontbreken van degelijke richtlijnen voor exploitatie en onderhoud. •H et grootste deel van de TCO van een datacenterfaciliteit zit in de operationele kosten (OPEX in plaats van CAPEX). Op dat vlak zijn dus ook de grootste besparingen mogelijk. •H et grootste deel van de operationele kosten zijn energiekosten, en die stijgen. •H et streven datacenters energie-efficiënter in te richten gaat

20


Doel van de auteurs is om facilitymanagers te voorzien van de basisingrediënten voor het opstellen van een effectief operations & maintenance-programma (O&M). Ze voeren daartoe twaalf onderwerpen ten tonele die essentieel zijn voor een uitgebalanceerd O&M-programma. Voor het succesvol exploiteren van een datacenter zijn die twaalf punten weliswaar essentieel, maar er is nog net iets meer nodig. Het begint allemaal, zeggen Woolley en Donovan, met het bijeenbrengen van een managementteam dat opereert vanuit de juiste ‘mission critical mindset’. Zo’n mindset is belangrijk omdat het beheer van een datacenter sterk verschilt van dat van een doorsnee commercieel gebouw. De kritieke functie van bedrijfsdatacenters, de complexiteit ervan en de frequentie waarmee veranderingen moeten worden doorgevoerd, maakt dat een facilityteam heel doordacht moet plannen en coördineren, waarbij de focus primair moet liggen op risicoreductie.

Twaalf kerngebieden De twaalf zaken die essentieel zijn voor goed datacenter-facilitybeheer en dus deel moeten uitmaken van elk datacenter O&Mprogramma zijn achtereenvolgens: een veilige en gezonde omgeving, personeelsmanagement, voorbereid zijn op noodsituaties, onderhoudsbeheer, veranderingsmanagement, documentatiebeheer,

{

Het begint allemaal met het bijeenbrengen van een managementteam dat opereert vanuit de juiste ‘mission critical mindset’

training, infrastructuurmanagement, kwaliteitsmanagement, energiebeheer, financieel management en het monitoren en analyseren van de performance. We voorzien hier een drietal van deze ‘essentials’ van een beknopte toelichting, omdat hun belang nogal eens wordt onderschat. De zorg voor een veilige en gezonde omgeving omvat dingen als het in kaart brengen van fysieke gevaren op gebied van bijvoorbeeld elektriciteit en chemicaliën, en het communiceren daarover. Maar het veiligheidsbeleid heeft ook oog voor weten regelgeving, zodat overheidsboetes tot een minimum worden beperkt. En het zorgt voor de noodzakelijke training van het personeel, of voorziet een ieder op het juiste moment van de juiste beschermingsmiddelen. Goed personeelsmanagement is van groot belang gezien de eerdere constatering dat het merendeel van de storingen in datacenters is terug te voeren op menselijk falen. Het omvat het aantrekken van de juiste experts op zowel mechanisch als IT-gebied en alle planning daaromheen. En ook hier hoort training hoog op de agenda. Goed documentmanagement is het derde onderwerp dat er in veel datacenters nog weleens bij inschiet. Vooral de zorg voor het up-to-date houden van alle documentatie is essentieel. Het klinkt simpel, maar wordt o zo vaak verwaarloosd: elk documentmanagementproces moet in ieder geval drie elementen bevatten. Ten eerste een catalogus met daarin alle documenten per categorie gerangschikt, plus de locatie waar het document zich bevindt. Ten tweede een versiecontrolesysteem waarin is terug te vinden: de auteur van het document, de huidige versie, de eigenaar, de revisiedata, de veranderingshistorie en de volgende controledatum. En ten derde een kwaliteitsgarantieprocedure voor peer- en management-review van documentveranderingen, aanvullingen en verwijderingen.

Veel gemaakte fouten Woolley en Donovan sluiten hun schrijven af met een overzicht van veel voorkomende fouten bij de implementatie van een O&Mprogramma. Het gaat om: •H et onderhoudsprogramma wordt niet gestuurd door metingen. Vaak is dit toe te schrijven aan slecht assetmanagement. • S lechte training doordat er te weinig aandacht aan wordt geschonken. Er is vaak geen koppeling tussen het niveau van gecertificeerd zijn en de taak die moet worden uitgevoerd. • I neffectief verandermanagement, want gebaseerd op een inadequate risicoanalyse, verkeerde of niet-bestaande procedures of onvolledig gedefinieerde processen. •H et onvoldoende testen en evalueren van bekwaamheden. • S lechte documentatie. een kwaliteitscontrolesysteem geïmplementeerd, als gevolg van •G een gemis aan hulpmiddelen voor het meten en monitoren van de performance. • Het blijven vastzitten in handmatige procedures; niet in staat zijn tot de implementatie van zaken als CMMS, EDMS, DCIM, et cetera. •O vermoedigheid als gevolg van de gedachte dat toekomstige prestaties kunnen worden afgeleid uit eerdere ervaringen.

Meer weten over het succesvol exploiteren van datacenters? Dit artikel is gebaseerd op een whitepaper geschreven door datacenterspecialist Robert Woolley en Patric Donovan, senior research analist bij het Data Center Science Center van Schneider Electric. De titel van de whitepaper is ‘Essential Elements of Data Center Facility Operations’. Dit document is - na registratie - beschikbaar als pdf voor een ieder die zich verder wil bekwamen in het succesvol exploiteren van datacenters. De whitepaper is via de volgende link te downloaden: http://cloudworks. nu/2014/10/21/succesvol-datacenters-exploiteren CloudWorks - nr. 10 / 2014

21

Privacy

Bedreigingen én kansen van data-privacy

Het gevolg is dat bedrijven ertoe overgaan hun data weg te halen van Amerikaanse servers om ze vervolgens onder te brengen bij Europese cloud providers. In reactie hierop besluiten grote Amerikaanse cloud providers data van buitenlandse klanten en gebruikers buiten de VS op te slaan, en in te zetten op meerdere datacenters in meerdere landen verspreid over de wereld. De VS hebben ervoor gekozen terreur te bestrijden, maar men heeft er onvoldoende bij stilgestaan tot welke problemen dit zou leiden op het gebied van privacy- en databescherming. Voor Europa, dat op het gebied van cloud achterloopt op de Amerikaanse markt, betekent dit een belangrijke groeikans.

dat hun operationele activiteiten rondom dataverwerking met de nieuwe wet veel ingewikkelder, en dus duurder zullen worden. Desondanks komt de Europese Privacy Verordening eraan, naar verwachting in 2015. De verordening maakt organisaties zelf verantwoordelijk voor het bewaken van de privacy van persoonsgegevens. Zij moeten kunnen aantonen dat privacy over de gehele linie en in alle bedrijfsprocessen is geborgd. Daarbij moeten zij inzicht kunnen geven over hun manier van dataverwerking. Boetes voor schending van de privacy kunnen oplopen tot vijf procent van de jaaromzet van een bedrijf. Bedrijven doen er daarom verstandig aan nu al een Data Privacy Officer aan te stellen die de organisatie kan voorbereiden op de wetswijziging.

De reikwijdte van Amerika De vraag is of door data onder te brengen bij Europese cloud providers, deze data wel veilig zijn en welke garanties dit biedt. Het is namelijk een misverstand dat er geen jurisdictie bestaat onder Amerikaans recht (lees: dat de Patriot Act niet van toepassing is) als de gegevens niet op Amerikaans grondgebied zijn opgeslagen. Zo kan een Europese cloud provider structureel activiteiten in de VS ontplooien, door daar bijvoorbeeld de hoofdvestiging te hebben. Ondanks dat de gegevens niet op Amerikaans grondgebied zijn opgeslagen, valt het daarmee toch onder de Patriot Act.

door Michael van den Assem Nederland stelt hoge eisen als het gaat om de privacy van zijn burgers. Begin dit jaar zorgde dit onderwerp er echter voor dat een Nederlandse minister in grote politieke problemen kwam. Plasterk overleefde het NSA kamerdebat in februari ternauwernood. Privacy was na de Snowden-onthullingen en NSA-schandalen al een onderwerp dat volop in de belangstelling stond, maar met het afluisteren van Bondskanselier Merkel is de discussie ook echt doorgedrongen tot de politieke arena. De reden dat de Amerikaanse veiligheidsinstanties zo zwaar inzetten op het verzamelen van data, is nationale veiligheid. Na 9/11 staat het bestrijden van terroristische aanslagen hoog op de agenda. Terrorismebestrijding is ook de reden voor het ontstaan van de Patriot Act. Dit is een veelomvattende Amerikaanse wetswijziging uit 2001 op basis waarvan vergaande bevoegdheden zijn gegeven aan Amerikaanse overheden en opsporingsautoriteiten om terroristische aanslagen effectief aan te kunnen pakken. Via de Patriot Act krijgen autoriteiten in de VS in verband met de handhaving van de nationale veiligheid toegang tot gegevens in de cloud. De Patriot Act leidt in Europa tot de nodige onrust. Bedrijven maken zich zorgen over de veiligheid van hun data. Ze zijn bang dat Amerika, onder de noemer van de Patriot Act, willekeurig data bij hen kan opvragen en verzamelen.

22


Daarnaast heeft de VS zogeheten bilaterale verdragen met Europese landen, op basis waarvan eveneens een verzoek tot inzage van data kan worden gedaan. Dit is de ‘gewone’ legale weg, zonder dat de VS zich beroept op de bijzondere, met een speciaal doel in het leven geroepen Patriot Act. Niet alleen de VS hebben bilaterale afspraken met andere landen. Dit geldt ook voor andere Europese landen. Het tumult rondom de Patriot Act voert de boventoon, maar in werkelijkheid ligt het dus genuanceerder. Vanwege de media aandacht lijkt het soms alsof gegevens ‘zomaar’ kunnen worden opgevraagd bij Europese bedrijven. Dit is niet het geval. Als er bijvoorbeeld een rechtshulpverzoek in Nederland binnenkomt die gepaard gaat met het opvragen van data, dan wordt dit eerst door justitie in Nederland getoetst. Want gegevens kunnen niet zomaar, zonder goede reden worden opgevraagd. Er moet altijd een grondslag zijn.

Nieuwe Europese Privacy Verordening Het bestuderen van de Patriot Act gaat hand in hand met het bekijken van het geheel aan vergelijkbare regelingen in de nationale en Europese wetgeving. Er zijn zorgen in Europa over de toegang tot (cloud-)gegevens en deze zorgen houden nauw verband met de op het spel staande handelsbelangen. Die van de Amerikaanse industrie en die van Europese cloud-bedrijven. Door dit soort belangen is het onvermijdelijk dat een deel van de informatievoorziening op het gebied van data-privacy gekleurd is. Men probeert bestaande zorgen weg te nemen of te bagatelliseren. De Europese wetgever is bezig met een nieuwe privacy-wet en bezig regels op te stellen over de bescherming van gegevens van Europeanen in de cloud. Dit is ook nodig, gezien het feit dat de huidige privacywetgeving uit 1995 stamt. Officieel gaat het hierbij niet om de terugdringing van de ongebreidelde spionagepraktijken van de Amerikaanse NSA, maar dit initiatief is daar wel een direct gevolg van. Bedrijven als Google, Facebook, Microsoft en Yahoo hebben gelobbyd tegen de nieuwe Europese wet, omdat zij denken

Kritiek Hoewel de nieuwe initiatieven op het gebied van privacy-wetgeving voornamelijk lof oogsten, is er ook kritiek. Volgens hoogleraar Lokke Moerel, die op vrijdag 14 februari haar leerstoel aan de Universiteit van Tilburg aanvaardde met de rede Big data protection, leiden de rechten ten eerste niet tot meer bescherming en ten tweede staan ze maatschappelijk relevante innovaties met big data in de weg. Moerel pleit voor een Amerikaanse benadering, harm based. Pas als een dataverwerking schade berokkent, dan moet toestemming worden gevraagd aan betrokken individuen. Europa heeft een rights based aanpak. Dit houdt in dat de bescherming van data een fundamenteel recht is. Nu biedt de wetgeving ook goede rechten, maar er wordt vaak gesteld dat die in de praktijk met voeten worden getreden. In de VS zijn alleen bepaalde sectoren die met privacygevoelige gegevens werken, gereguleerd. Mocht daarbuiten een roep om regulering ontstaan, dan wordt alleen ingegrepen als er sprake is van een misstand waardoor schade wordt geleden. Moerel pleit voor dit beginsel van harm based, omdat dat in de praktijk, paradoxaal genoeg, vaak tot betere bescherming leidt. Een ander bezwaar dat zij belicht, is dat de wetgevingsplannen big data-toepassingen belemmeren. Zo kan een bedrijf gegevens verzamelen, deze analyseren en op basis daarvan beoordelen of hiermee een nieuwe toepassing of dienst mogelijk is. Voor de verzameling van die gegevens moet er onder de nieuwe verordening een wettelijke grondslag zijn. Dat betekent in de meeste gevallen dat burgers of consumenten ‘geïnformeerde toestemming’ moeten geven. Maar volgens Moerel is het voor een bedrijf lastig deze toestemming te verkrijgen als nog niet bekend is waar het de data voor gaat gebruiken. Volgens Moerel zullen dit soort bepalingen in de verordening al met al een rem zetten op innovatie.

Privacy in het datacenter Hoewel onafhankelijke datacenters zelf geen data verzamelen of data in eigendom hebben, worden er uiteraard innovaties gedaan op gebied van dataprivacy-oplossingen. Naast de vergaande fysieke beveiligingsmaatregelen vinden er bijvoorbeeld vernieuwingen plaats op het gebied van encryptie en keuzemogelijkheden om data lokaal op te slaan, al dan niet in combinatie met het verzenden naar de cloud. Op Europees niveau en ook in het datacenter gaat het om de goede mix van veiligheid, privacy en vertrouwen, met transparante technologie. Klanten van datacenters moeten kunnen bouwen op een veilig onderkomen van hun data. Michael van den Assem is Algemeen Directeur van Interxion Nederland CloudWorks - nr. 10 / 2014

23

Beurs

(Niet) iedereen kan een datacenter/ serverruimte inrichten door Harm Wijsman Door het krimpen van de traditionele bouwsector en de flinke groei die de datacenter/computerruimte markt ondergaat lijkt iedere system integrator, installateur, adviseur, gebouwautomatiseerder of leverancier van klimaat(regelings)apparatuur zich ook te richten op de datacenter markt. Zo zijn er bedrijven zonder specifieke kennis over IT maar wel van het bouwen van gekoelde ruimtes. Anderzijds zijn het de IT-leveranciers, die in het verleden alleen de servers installeerden die nu ook hun klanten gaan adviseren over het koelen van deze servers, kijk bijvoorbeeld naar Dell fresh air. Daarnaast zijn er bedrijven die zich hebben gespecialiseerd in het (ver)bouwen van computerruimtes/datacenters waarbij deze markt de enige focus is.

Maar wie bepaalt binnen een organisatie hoe de IT-infrastructuur eruit komt te zien? En met welke partijen wordt er samengewerkt? Is dit de facilitaire manager, de datacenter manager of is dit de ITmanager? Ook hier is een duidelijke verschuiving te zien. Uptime van IT is zeer belangrijk. Wanneer IT stil ligt, liggen vrijwel alle bedrijven stil. De IT-manager doet z’n werk goed als een datacenter draait (ook blijft draaien als de stroom uitvalt of er brand uitbreekt) maar is hij ook verantwoordelijk voor de energiekosten? De facilitaire manager is verantwoordelijk voor het volledig besturen en beheersen van alle ondersteunende activiteiten. Maar is IT bij bijvoorbeeld een bank of datacenter een ondersteunend proces of is het core? Waar banken een aantal jaren geleden hun IT (services) uitbesteedden naar bijvoorbeeld India, kiezen veel bedrijven er voor om dit weer terug te halen. Het meer grip hebben op de IT is de belangrijkste reden. Dan is er nog een Datacenter Manager, de enige van de drie functies waar geen standaard hbo-, of universitaire opleiding voor gevolgd kan worden. Uit recent onderzoek van CloudWorks en PEDCA blijkt wel dat er opleidingen/trainingen worden verzorgd door aanbieders als CNet, DatacenterDynamics, DatacenterPeople, Tunix of Vijfhart. Deze aanbieders verzorgen bijvoorbeeld BICSI-opleidingen (RCDD, CDCEP en dergelijke), maar ook andere trainingen. Datacenter Managers hebben zelf voor specifieke kennis gezorgd en kunnen op die manier veel geld besparen door de ruimte zo efficiënt mogelijk in te richten en de uptime zo hoog mogelijk te maken. Maar is dit voldoende om zeggenschap te houden over het datacenter? Wie er ook gaat winnen, de visie/boodschap van IT Room Infra geldt meer dan ooit. De realisatie van een datacenter/server- of computerruimte is een hightech activiteit die professioneel moet worden bedreven en steeds breder efficiënt kan worden toegepast. Op het jaarlijkse IT Room Infra event worden de laatste technieken en mogelijkheden besproken en oplossingen getoond. Het aantal deelnemers is met 61 meer dan ooit. Of ook de facilitaire managers en IT-managers zich nadrukkelijk gaan richten op de fysieke infrastructuur is op 6 november te zien. Iedereen is in ieder geval van harte welkom. P.S. Uiteraard kan er ook altijd nog gekozen worden om een extern datacenter te gebruiken. Waarom Cisco dit wel doet en ABN Amro niet, horen bezoekers op IT Room Infra.

IT Room Infra 6 november 2014 Congrescentrum 1931, Brabanthallen Den Bosch Gratis aanmelden via www.itroominfra.nl 61 exposanten, 32 lezingen

Harm Wijsman is Branchemanager IT Room Infra

24



25

29 - 30 OKT 2014 JAARBEURS UTRECHT

Spice in Finance

VAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS

IT SECURITY

STORAGE

IT MANAGEMENT SOLUTIONS

Fiscaal-administratieve herfst door Louis van Garderen Om maar met de deur in huis te vallen: er ligt nog wat huiswerk voordat de kurk van de fles mag. De fiscale wetgeving leidt per 1 januari aanstaande tot enkele aanpassingen. Dat brengt voorbereiding met zich mee voor de herfst. Voor een compleet overzicht verschijnen traditioneel in december de nogal saaie eindejaarstips. Een paar van die onderwerpen kunnen beter niet worden uitgesteld. Ik behandel de twee die vooral administratieve impact hebben.

1. Nieuwe regels Per 1 januari 2015 moeten ICT dienstverleners voor diensten aan consumenten elders in de EU anders met de in rekening te brengen BTW omgaan. Denk aan diensten zoals software-downloads, hosting, telecom, omroepdiensten, cloud computing, streaming video en muziek en dat soort diensten. De veranderingen zijn soms best ingrijpend, dus blijf er nog even bij... Registreren voor BTW in andere EU landen De belangrijkste verandering is dat u vanaf volgend jaar in alle landen waar u aan privéklanten levert, lokaal geregistreerd moet zijn als BTW-ondernemer. Het alternatief is om een Lidstaat van Identificatie te kiezen waar u dan uw administratieve verplichtingen laat samenkomen van waaruit u de BTW regelt: de Mini One Stop Shop of MOSS. In dat geval zorgt de Belastingdienst van de Lidstaat van Identificatie voor doorstorten van de ontvangen en afgedragen BTW aan de andere lidstaten. Als u echter ook BTW in die andere lidstaten voorheffing terugvraagt dan ligt een vaste inrichting meer voor de hand, maar is de MOSS niet langer van toepassing. Verder moet u vanaf 1 januari aanstaande

26


weten van al uw klanten waar zij zijn gevestigd (aan de hand van het IP adres, vestigingsadres of bijvoorbeeld factuuradres...), of zij ondernemer zijn en welk BTW tarief er in dat desbetreffende land van vestiging geldig is. U krijgt dus een flinke hoeveelheid tarieven te verwerken in uw administratie en moet de BTW status van uw cliënten voortaan registreren. Uw eigen CRM- en factureringssystemen moet u conform deze nieuwe richtlijnen dus zo nodig uitbreiden; dat kan voor sommige bedrijven de nodige administratieve workload geven.

volgende twee categorieën vallen, u kunt dan daarbovenop de vrije ruimte blijven benutten. Nihilwaarderingen: Zaken die u op de werkplek ter beschikking stelt, zoals een telefoon, een laptop e.d., worden voortaan op nihil gewaardeerd. Deze gaan dus niet ten koste van uw vrije ruimte. Dit gaat alleen om kosten rondom de werkplek, dus daar moet even goed naar gekeken worden in uw situatie. Denk ook aan bijvoorbeeld arbo-voorzieningen, verstrekte consumpties tijdens werktijd en reiskostenvergoedingen die in sommige gevallen onder deze categorie vallen.

2. De werkkostenregeling Was tot nog toe de toepassing van de werkkostenregeling een keuze, ingaande 2015 is de toepassing verplicht. Weet u al wat de WKR is? Wat zijn de aanpassingen die u moet doen, bijvoorbeeld in de afspraken met medewerkers of in uw boekhouding? Deze regeling gaat onder andere over kerstpakketten, over maaltijden op kantoor, het fietsenplan, persoonlijke verzorging en verstrekking van devices zoals laptops en ipads. Hoofdregel is dat werkgevers maximaal 1,2% van de totale fiscale loonsom netto kunnen vergoeden of verstrekken. Kom je boven deze grens uit, dan betaal je daarover 80% eindheffing wat heel ongunstig is. Onbelast kan worden uitgekeerd mits de vergoedingen vallen onder een van de drie categorieën: Vrije ruimte: U bent vrij in de het doen van verstrekkingen in de vrije ruimte, zolang u maar binnen de 1,2% over de loonsom blijft. Of dit nu bepaalde kosten zijn, contant geld of een groots feest. Het is aantrekkelijk om eerst te kijken of vergoedingen niet al in de

Gerichte vrijstellingen: Er zijn tot slot kosten aangewezen waarvoor u onder voorwaarden een vaste vergoeding mag geven. Denk aan de kosten die werknemers voorschieten, aan werk gerelateerde kosten, zoals cursussen en dergelijke. Ook deze vergoedingen laten de vrije ruimte dus ongemoeid. Aan het werk Om de werkkostenregeling in te voeren is het nodig om allereerst te inventariseren welke kosten er op dit moment contractueel worden vergoed. Mogelijk moet u in overleg met het personeel arbeidsvoorwaarden aanpassen. Vervolgens moet u de administratie herinrichten op deze categorieën vergoedingen. Wellicht is overleg met de fiscus nodig voor de gerichte vrijstellingen. Hebt u dit op orde, dan kunt u vanaf januari uw vrije ruimte monitoren en aan het eind van het jaar inzetten voor een knallend feest…

REGISTREER NU VOOR GRATIS TOEGANG TOT ALLE DRIE DE VAKBEURZEN VIA: WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL

KEYNOTES | SEMINARS | CASE STUDIES | RUIM 175 EXPOSANTEN Mede mogelijk gemaakt door:

Louis van Garderen is oprichter van Joinson & Spice Intel, the Intel logo, Xeon, and Xeon Inside are trademarks or registered trademarks of Intel Corporation in the U.S. and/or other countries.

PLATTEGROND Situatie per 23-09-2014, wĳzigingen voorbehouden. Definitieve indeling was bĳ het ter perse gaan nog niet bekend. THEATER 1: IT Service Management & Control HOOFDSPONSOR

THEATER 1

THEATER 2: Enterprise Mobility

THEATER 2

VIP LOUNGE

THEATER BOULEVARD

E012

HOOFDSPONSOR

THEATER 3

E028

THEATER 3: Datacenter & Infrastructure Optimisation E007

E048

E032 E046

THEATER 4

THEATER 5

THEATER 6

THEATER BOULEVARD

E050

E056

E066

E070

E076

THEATER BOULEVARD

E086

E080

THEATER 7

E104

E116

E134

E124 E132

E148

E152 E154 E156 E162

E136

E164

TOOLING EVENT E035

TERRAS

THEATER 4: Cloud Computing

E041

D050

D056

D076

D048

D028 D034

HOOFDSPONSOR

D170

E131 E135 E139 D100

D088

D116

MEDIA TERRAS

E141

D130 D134

D040

D166

D138 D165

THEATER 5: Cyber Security

D005

THEATER 6: Privacy, Governance & Risk Management

C004

D075

D033

D027

TERRAS D039

C012

D131

D087

C028

D115

TERRAS

C130

C116 C076

C088

C125

C029 B038

D161

D153

C164

C146

B076

B056

B030

C144

B162

C152

C156

C123

C145

B116

B048

C136

INFOSECURITY.NL

B006 B020

D139

D145

D157

HOOFDSPONSOR

B012

D129

C046

C036

THEATER 7: Data Growth & Storage Capacity

D135 D137

B088

B100

B136 B122

C160

B154 B144

STORAGE EXPO B039

B057

B033 A024

B063

A044

ENTREE HAL1

A032

A036 A040

A041

A045

A049

A068 A058 A060

A061

A067

B079 A082

A062

A056

A033

A019

B073

A072 A076 A080

A071 A075 A079

B087

B093

A090 A088

A096 A092

A089

B103

B107

B117

A112

A118

A104 A106

A116

A102

A095 A097 A101 A103 A107

ENTREE JAARBEURS

B123 B127

B139

A132

B143

A144

TERRAS TERRAS

ENTREE

A136

A145

A117 A121 A125 A129 A133 A135

Hoofdsponsor: Intel® en Cisco

Intel, the Intel logo, Xeon, and Xeon Inside are trademarks or registered trademarks of Intel Corporation in the U.S. and/or other countries.”

NAAR 1STE VERDIEPING:

Zaal 13 Werkelijke situatie MEDIA PLAZA

ZAAL 9: INFOSECURITY.NL - Management Seminars ZAAL 10: STORAGE EXPO - Technische Seminars

Zaal 9

Zaal 10

Zaal 11

Zaal 12

ZAAL 11: STORAGE EXPO - Management Seminars ZAAL 12: INFOSECURITY.NL - Technische Seminars ZAAL 13: INFOSECURITY.NL - Seminars

PLATTEGROND

28

SUPERNOVA

MELD U NU AAN VIA INFOSECURITY.NL, STORAGE-EXPO.NL OF THETOOLINGEVENT.NL CloudWorks - nr. 10 / 2014

PLATTEGROND CloudWorks - nr. 10 / 2014

29

DEELNEMERSLĲST STORAGE

IT SECURITY

Exposant A10 Networks Aerohive Networks Airwatch Akamai Technologies Aras Security Arista Networks Arrow ECS Networking & Security Atal Barracuda Networks Blancco Bomgar Cert2Connect Cisco Systems CompLions Compumatica Secure Networks Contec iSC CRYPSYS Data Security CyberArk Software Cyberoam Technologies Pvt. Ltd. Data Protectors Davinsi Labs DearBytes Dell Dimension Data Draytek E-quipment ESET NOD32 Exclusive Networks EXIN F5 Networks Feitian Technologies Firebrand Training Fortinet Fox-IT F-Secure Gateprotect G Data Software GlobalSign Huawei IBM INVEA-TECH IP4sure iSOC24 B.V. ITSX Information Technology Security eXperts iX smartmobile Kaspersky Lab KeepltSafe KPN Logpoint A/S Madison Gurkha Minkels Motiv Multicap Nagios Nederland NetOp NewChannel Norman Data Defense Systems Nutanix Outpost24

DEELNEMERSLĲST

30

Stand E066 E116 B107 E164 C146 D088 E086 A103 D056 A117 E135 C160 B100 B117 B116 D130 B122 B143 C152 D145 E148 B136 B056 A144 B144 E141 D116 C116 B123 C130 D157 E 070 E 086 C145 A112 A116 D137 D135 A044 B048 A101 A104 D129 B154 E139 E136 A107 D075 D129 B154 E056 D100 D170 E152 D131 C152 B162 D088 E080

Exposant Palo Alto Networks Pine Digital Security PointSharp Prianto B.V. Pronovus Qi ict Qualys Rohde & Schwarz SafeNet Technologies Sectra Communications SecurIF Security Academy SMT Simple Management Technologies Sophos Splunk Services SRC Secure Solutions Swivel Secure Ltd. TechAccess Trend Micro Truphone TSTC UBM Van Randwijk Paperflow Solutions Varonis Veeam Software Voltage Security Watchguard Technologies Westcon Security Wyless

Stand D115 E076 E154 C125 B139 A102 D134 A118 A136 C144 A129 A125 D076 D087 D076 A133 C152 A132 C088 C136 D153 A135 D165 D138 B103 D139 C123 E104 E156

Exposant ACES Direct Arcserve Arista Networks AXEZ Bull Catalogic Software Circom Cisco Systems CommVault Data Center Arnhem Data Management Professionals Dell Dimension Data Dovilo EAN Consulting EMC E-Storage Evault, A Seagate Company Fusion-io Hitachi Data Systems HP Huawei I3 groep IBM Imtech ICT Inprove Interconnect IS Group Kingston Technology LaCie NetApp Netgear Nexenta Nexsan Technologies Ltd. Nimble Storage N-TEC Nutanix Oracle PernixData PQR Pure Storage Puur Data QNAP Systems Qsan Technology Raidon Nederland Scholten Awater Seagate SimpliVity SJ-Solutions SLTN Super Micro Computer Synology Tectrade Telindus Tintri Virtual Instruments Zerto Zettastor ZyXEL Communications

IT MANAGEMENT SOLUTIONS Stand A082 A060 D088 B030 B087 A040 A095 B100 C028 A071 B063 B056 A144 A049 A045 B076 B038 B088 B020 C076 B033 A044 B073 B048 B093 A068 A092 B079 A041 A067 C046 A080 B057 A079 D033 A045 D088 A032 A088 D039 C036 A036 A072 A045 A076 A056 A067 A033 B039 C029 A075 A061 B048 A024 A096 A121 A097 A090 A019

Exposant Arcade ICT Autotask Azlan Nederland Axios Systems Barracuda Networks Citrix Systems De ISM-methode Dupaco Distribution Forward IT Frontrange Solutions IGEL Technology InfraVision Matrix42 Mexon Technology Microsoft Monitor 24-7 Inc. Mproof Novell OGD ict-diensten OMNINET Technologies SMT Simple Management Technologies Splunk Services The Backbone TOPdesk

Stand D040 E046 THEATER 2: Enterprise Mobility B006 D056 THEATER 2: Enterprise Mobility C004 B012 D005 D027 E050 E012 E048 D034 D048 & D050 E032 D028 B012 E041 E028 D076 D076 E007 C012

DEELNEMERSLĲST

MELD U NU AAN VIA INFOSECURITY.NL, STORAGE-EXPO.NL OF THETOOLINGEVENT.NL CloudWorks - nr. 10 / 2014


31

Storage Expo

Cloud: Grenzen vervagen Uit welke principes bestaat de cloud eigenlijk? En welke voordelen biedt de hybride cloud? Cloud grenzen vervagen en wij stelden hier een aantal vragen over aan Marc van Eijk, Consultant bij Inovativ en onafhankelijk spreker tijdens Storage Expo 2014.

Waarom kiezen bedrijven steeds meer voor de cloud in plaats van het traditionele datacenter? Het traditionele datacenter en de publieke cloud kunnen ook wel met een snack automatiek worden vergeleken. Je hebt er twee opties: of je haalt je snack bij de balie of je haalt deze uit de muur. Bij de balie moet je in de rij staan en duurt alles wat lan-

32


ger, maar je hebt volledig invloed op alle onderdelen. Zo kun je bijvoorbeeld aangeven dat je het patatje speciaal zonder uien wilt. Terwijl je gemakkelijk en snel je snack uit de muur kan halen. Het patatje speciaal heeft dan misschien wel uien. Maar als u dat net zo lekker vindt dan bent u met de automatiek het snelste aan het eten.

De balie is vergelijkbaar met het traditionele datacenter en de snack-muur komt in dit verhaal overeen met de publieke cloud. Door de cloud kunnen er snel diensten worden afgenomen en meteen worden gebruikt zonder complexe afhankelijkheden van de interne infrastructuur. Wanneer je over de cloud spreekt moet je in gedachten houden dat het hierbij niet enkel gaat over virtualisatie. Dat is er wel een kenmerk van, maar de cloud bestaat uit de volgende principes: • Schaalbaarheid – de capaciteit kan gemakkelijk en snel worden opgeschaald wanneer dit nodig is. • Zelfservice – De cloud biedt ook zelfservice, waarbij er door bedrijven zelf gekozen kan worden welke diensten zij willen en deze diensten kunnen bovendien aan hun pakket worden toegevoegd. • Automatisering – De cloud maakt het mogelijk om sneller te werken en andere taken uit te voeren.

hiertussen vervagen steeds meer. Voor het hogere management is het uiteraard van belang waar data staat opgeslagen. Voor sommige bedrijven gelden wettelijke eisen met betrekking tot dataopslag. De publieke cloud voldoet in de meeste gevallen aan deze regelgeving. Maar voor de eindgebruiker is het eigenlijk irrelevant waar de data staat, zolang het maar te bereiken is. De verschillen tussen de publieke cloud en de private cloud zullen steeds verder afnemen. De clouds groeien als het ware naar elkaar toe. Met de samensmelting van de private en publieke cloud, koppel je de kracht van beide types. Tijdens Storage Expo 2014 op 29 oktober zal Marc van Eijk een seminar verzorgen over de cloud in uw datacenter. Tijdens dit seminar zal hij u kunnen vertellen hoe u public cloud technieken kunt integreren met de on-premise wereld.

Er wordt vaak gezegd dat de hybride cloud het beste van twee werelden is, kunt u dit toelichten? Tegenwoordig vindt er steeds meer een versmelting plaats van publieke en private cloud: de hybride cloud. De grenzen


33

Onderzoek Behoefte aan meer functionaliteit en meer flexibiliteit

‘Collaboration’ kan nog een flinke slag maken

Veel organisaties maken gebruik van een min of meer geïntegreerde ICT-oplossing voor samenwerking. Deze omgevingen zijn de afgelopen 10 jaar stap voor stap opgebouwd om te functioneren in een zakelijke wereld die communiceerde met een eenvoudige telefoon en pc’s. Een reeks puntoplossingen die stuk voor stuk prima functioneren, maar niet of slechts met moeite kunnen samenwerken met andere systemen. Bovendien zijn deze oude systemen gaandeweg aangeschaft voor verschillende doeleinden: een los systeem voor videoconferenties met andere vestigingen, een losse telefooncentrale, enzovoort. Al deze systemen werken vaak nog met eigen protocollen die de onderlinge communicatie bemoeilijken. De laatste tijd zien we ook nog dat afzonderlijke afdelingen een eigen samenwerkingsoplossing in huis halen, buiten de IT-afdeling om. Ook dat bemoeilijkt de integratie.

Redenen om te investeren Bedrijven weten dat een goede samenwerking met klanten een betere afstemming van producten op de markt tot gevolg heeft, waardoor weer nieuwe commerciële kansen worden gecreëerd. Zij realiseren zich maar al te goed dat tevreden klanten tot meer omzet leiden. Door ook met de keten nauwer samen te werken, kan deze productinnovatie bovendien sneller naar de klant worden gebracht. Het onderzoek wijst ook uit dat een meerderheid van de organisaties aangeeft dat een betere samenwerking tussen de eigen werknemers nodig is. Het zijn allemaal belangrijke redenen om te investeren in collaboration.

door Maurice Veth en Michel van Heiningen Samenwerking met klanten en binnen de keten is cruciaal om groei te kunnen realiseren. Daar blijken Nederlandse bedrijven zich zeer bewust van te zijn. Maar de systemen die zij daarvoor gebruiken, de ‘collaboration’-omgevingen, schieten in veel gevallen tekort: de meeste worden als ‘net goed genoeg’ beschouwd. De functionaliteit laat te wensen over en voor veel omgevingen moet een flinke slag gemaakt worden, willen ze effectief samenwerken ondersteunen in een ‘mobile-first’ wereld. Dit zijn enkele uitkomsten van een onderzoek van Pb7 Research dat is uitgevoerd in opdracht van Cisco Nederland.

‘Net goed genoeg’ De uitdaging is dat niet alleen binnen de organisaties zelf moet worden samengewerkt, maar ook extern met klanten, partners en toeleveranciers. Dat vergt een intensievere communicatie die ook van uitstekende kwaliteit (beeld, geluid) moet zijn om alle belangrijke nuances te kunnen overbrengen. De verzamelde puntoplossingen blijken maar ternauwernood aan die eis te kunnen voldoen. Bijna twee derde van de respondenten kwalificeert de eigen collaborationomgeving meestal als ‘net goed genoeg’ (61%). Iets meer dan de helft (52%) zegt over onvoldoende collaboration-functionaliteit te beschikken om met klanten te communiceren en samen te werken, en 46% mist functionaliteit om dat met partners te doen. Niet alleen wordt de behoefte aan samenwerking uitgebreid tot (ver) buiten de eigen organisatie, ook de manier van communiceren verandert. Dit komt door de opkomst van social media en doordat de communicatie-devices veranderen. Applicaties worden tegenwoordig steeds vaker ontwikkeld vanuit het perspectief dat mobiel gebruik in eerste instantie voorop dient te staan. De meeste respondenten (70%) geven aan dat hun collaboration-omgeving nog niet klaar is voor deze ‘mobile-first’ wereld en dat hun omgeving daar beter op moet worden afgestemd.

Michel van Heiningen (l) en Maurice Veth

34

Concreet zeggen Nederlandse organisaties in grote meerderheid veel prioriteit te geven aan het aantrekken en binden van klanten: zij verwachten vooral een hogere klanttevredenheid (80%) en een betere afstemming van product of dienst op de behoeften van de klant (63%). Ook het samenwerken in de keten staat bij maar liefst 91% van de respondenten hoog op de agenda. Zij verwachten veel van productinnovatie (50%) en het verkorten van de timeto-market (49%). Toch geeft nog 9% van de respondenten aan dat collaboration weinig prioriteit heeft binnen de organisatie.


Verschuiving naar de business Een ander aspect dat er voor heeft gezorgd dat de collaborationfunctionaliteit achterblijft bij de wensen, is dat in het verleden de aanschafbeslissingen werden genomen door CIO of de ITafdeling en dat daarbij zo laag mogelijke totale eigendomskosten (TCO) voorop stonden. Maar naar kwantificeerbare resultaten – wat levert een collaboration-oplossing de organisatie concreet op – werd minder gekeken. De discussie over de waarde van collaboration wordt nu steeds vaker gevoerd: als de ketensamenwerking op een hoger niveau kan worden gebracht, wat brengt dat dan op? Bijvoorbeeld in termen van meer innovatie of een kortere time-to-market. We zien dat ook in de praktijk gebeuren, zeker bij bedrijven waar business en IT dichter bij elkaar liggen. Zo is er een winkelbedrijf die de internationale toeleveringsketen heeft kunnen stroomlijnen, een hypotheek-adviseur die klanten via een webcam persoonlijk te woord staat en een reisorganisatie die in staat is om via collaboration-apps en video de ‘klant op de bank’ te bereiken. Kortom de investeringsbeslissing verschuift van de IT naar de business. Het is dan ook de business die wil innoveren, het belang van samenwerken kent en die daar het benodigde budget voor wil vrijmaken. De focus op de zakelijke waarde betekent dat ook duidelijk wordt aan welke eisen een collaboration-oplossing moet voldoen en welke doelarchitectuur daar het beste bij past.

{

De discussie over de waarde van collaboration wordt nu steeds vaker gevoerd

Naar de cloud Naast eisen op functioneel vlak gaat het ook om andere zaken, zoals veiligheid en eenvoud van beheer. Het knelpunt is namelijk niet alleen dat veel bedrijven aangeven dat hun ICT-systemen niet voldoende functionaliteit bieden. Het onderzoek wijst uit dat de huidige collaboration-omgevingen in veel gevallen beheermatig complex en weinig flexibel zijn. Ze leggen daardoor ook een behoorlijk beslag op het IT-budget. Veruit de meeste respondenten zien daarom voordelen in een gehoste collaboration-omgeving. Het onderzoek wijst uit dat inmiddels 1 op de 6 respondenten beschikt over een volledige collaboration-omgeving uit de cloud. Zij kunnen al beschikken over de voordelen die respondenten verwachten van collaboration uit de cloud, zoals een lagere total cost of ownership (48%), een betere gebruikerservaring (42%) en mogelijkheden om snel open af te kunnen schalen (41%), gevolgd door toegang tot meer/nieuwe functionaliteit (34%) en administratieve eenvoud (30%). CloudWorks - nr. 10 / 2014

35

Onderzoek Ook zorgt een stap naar de cloud voor een duidelijker beeld van de uiteindelijk doelarchitectuur van de gehele collaboration-oplossing. Voor organisaties is het dan ideaal om naar eigen keuze in één keer over te gaan naar een nieuwe oplossing, of om dat gefaseerd te doen. Ook kunnen organisaties om wat voor reden dan ook besluiten om bepaalde delen van de oplossing in huis te houden, terwijl andere onderdelen naar de cloud gaan. De leverancier moet dan wel in staat zijn om alle mogelijke combinaties aan te bieden. Het vereist ook dat de leverancier - en zijn partners - zeer goed weten wat collaboration inhoudt, welke functionaliteit nodig is voor de standaard workload en wat specifiek nodig is voor de organisatie in kwestie.

Zorgen Zoals bij elke cloud-oplossing zijn vooral privacy en veiligheid grote barrières. Voor 57% zijn zorgen over beveiliging de belangrijkste reden om een gehoste collaboration suite te vermijden en voor 49% zijn dat zorgen rond privacy. We zien in de praktijk dat veel bedrijven nog worstelen met security en geen security-plan hebben voor bijvoorbeeld unified communications. Dat betekent dat er nog missiewerk nodig is, want security is naadloos in Cisco’s collaboration-aanbod opgenomen. En partners van Cisco die collaboration uit de cloud aanbieden, hebben zich ook gecertificeerd voor security. Opvallend is verder dat 40% de kosten noemt als belangrijkste overweging om niet te investeren in gehoste collaboration, terwijl 48% een lagere TCO (total cost of ownership) noemt als reden om juist wel hierin te investeren. Een hosted collaboration-omgeving verlost een organisatie immers van allerlei integratie-inspanningen. Belangrijker misschien nog is dat er te allen tijde capaciteit kan worden bij- of afgeschakeld, al naar gelang de behoefte. Zoals ook bij veel andere IT-ontwikkelingen, wordt het ook ingewikkelder om de juiste kennis in huis te halen en te houden. Zo wordt 4G steeds belangrijker, maar het is een hele uitdaging voor bedrijven om uit te zoeken hoe 4G het best benut kan worden en hoe dit veilig gebruikt kan worden als communicatiekanaal. In een hosted collaboration-omgeving mag je ervan uitgaan dat de leverancier dit soort zaken allemaal oplost.

Ontwikkelingen Als het gaat om ontwikkelingen op het gebied van collaboration, denken we dat de laagdrempeligheid van de oplossingen verder omlaag gaat. Het zal voor gebruikers steeds eenvoudiger worden met deze oplossingen om te gaan en op termijn zullen allerlei plug-ins om aan conversaties deel te nemen niet meer nodig zijn. Ook de standaardisatie zal zich over de hele linie verder doorzetten. Daardoor hoeven gebruikers zich geen zorgen meer te maken of iets nog wel goed overkomt, wat vooral voor externe communicatie van belang is. Verdergaande simplificatie zal er toe leiden dat bijvoorbeeld video mogelijk is van ‘browser tot boardroom’, waarmee video binnen het bereik komt van werkelijk iedere werknemer.

Contact center in de cloud Een belangrijk, maar onderbelicht aspect van collaboration is het klantcontact. Voor communicatie met de klant is het essentieel om zoveel mogelijk verschillende communicatiekanalen - online en

36


{

De laagdrempeligheid van collaboration oplossingen zal verder omlaag gaan

offline - te ondersteunen. ‘Customer collaboration’ uit de cloud brengt dan grote voordelen met zich mee. Het is bijvoorbeeld geen enkel probleem om met seizoenspieken mee te groeien of om op basis van ‘pay per use’ van de oplossing gebruik te maken. Het is vanuit de cloud ook veel eenvoudiger om contact te onderhouden met de klant van de klant: in de winkel, onderweg en thuis. Ook de integratie van social media streams levert geen problemen meer op.

WE’VE GOT OUR HEADS AROUND THE CLOUD

A FUTURE-PROOF HOME FOR YOUR IT SYSTEMS

CONNECT, TRANSACT AND GROW Join your community

Neem de gebruiker mee! ‘Collaboration’ is voor veel organisaties toch een nieuwe wereld. Zeker in contact centers is er toch vaak sprake van een cultuurverandering. Het gaat om een andere manier van werken, denk maar aan klantcontact via video. Naast alle IT-technische zaken is het daarom van groot belang om de gebruikers aan de hand te nemen. Zorg voor trainingen, betrek de gebruikers bij de ontwikkeling van de collaboration-oplossing en ontwikkel een programma om de gebruikers te begeleiden als zij met het systeem gaan werken. Als organisaties hier goed aandacht aan besteden is er zeer veel winst te behalen! Maurice Veth is Collaboration Lead Cisco Nederland, Michel van Heiningen is Hosted Collaboration Solutions Lead Cisco Nederland

Het onderzoek is uitgevoerd door onderzoeksbureau Pb7 Research, dat zich gespecialiseerd heeft in ICT-thema’s zoals professional IT services, sourcing, cloud en SaaS en datacenters. Het onderzoek is uitgevoerd in de zomer van 2014, door middel van een online enquête onder 100 IT-beslissers van Nederlandse organisaties met 100 of meer medewerkers.

Meer info:

interxion.com

Geïntegreerde oplossingen waarvoor zij werken behoefte heeft aan een andere vorm van IT-ondersteuning dan de eigen IT-afdeling levert. Die ‘misalignment’ tussen business en IT bestaat al geruime tijd en heeft vooral historische redenen. De bestaande ‘technology stacks’ van infrastructuur tot en met apps en data zijn te star. Die zijn destijds ontwikkeld voor het ondersteunen van business-processen die zich veel minder snel ontwikkelden dan we tegenwoordig zien. Onder druk van nieuwe concurrentie en nieuwe innovatieve technologieën heeft de business echter flink gas gegeven en dat tempo kan de IT-afdeling niet bijhouden. Zij werken vaak nog met klassieke client/server-omgevingen. Dat betekent dat zij problemen hebben om snel nieuwe applicaties en systemen in gebruik te nemen. Maar het betekent ook dat de besteding van de IT-budgetten vooral gericht is op het in stand houden en soepel laten functioneren van de bestaande IT-omgeving. Hierdoor is veel te weinig geld beschikbaar voor IT-innovatie. En juist die innovatieve IT is nodig om het tempo van de business bij te kunnen houden.”

Klassieke aanpak

Herbert Smals over de 13e generatie PowerEdge servers:

‘Nieuwe systemen vereenvoudigen IT-management’ Voor Herbert Smals, Brand Manager Enterprise Solutions bij Dell, is de lancering van de 13e generatie Dell PowerEdge-servers meer dan simpelweg de komst van een nieuwe generatie hardware. “De 13e generatie PowerEdge servers is ontwikkeld met het oog op beheergemak en eenvoudige integratie. Zij biedt vooral verbeteringen voor het systeembeheer en gaat organisaties helpen nieuwe typen applicaties en workloads in te zetten en te optimaliseren. De nieuwe modellen zijn geschikt voor een uitgebreid spectrum van grootzakelijke, internet- en hyper-scale-applicaties. Zij combineren state-of-theart technologie voor opslag, computing en systeemgeheugen met geavanceerde mogelijkheden voor systeembeheer.” 38


Dell is de afgelopen jaren flink in beweging. Het concern heeft een hele reeks van overnames gedaan die passen binnen een strategie om het bedrijf om te vormen van een redelijk traditionele leverancier van pc- en server-hardware in een aanbieder van IT-services voor grotere bedrijven en overheidsorganisaties. Enkele voorbeelden van overgenomen partijen zijn Force10, Ocarina, SonicWall, Quest Software en AppAssure. Daarnaast is het concern door oprichter Michael Dell van de beurs gehaald, zodat zonder de druk van Wall Street gewerkt kan worden aan het integreren van alle overgenomen technologie en het verder ontwikkelen van oplossingen voor corporate IT-afdelingen.

Uitdagingen Veel CIO’s en IT-managers staan voor grote uitdagingen, meent Smals. “Een van hun belangrijkste problemen is dat de business

Waar zit nu eigenlijk dat probleem van een (te) klassieke aanpak? Smals: “Wij zien dat veel IT-afdelingen hun infrastructuur hebben opgebouwd uit een groot aantal los van elkaar staande systemen en softwareprogramma’s. Die kennen allemaal hun eigen beheertools die op zich prima in staat zijn individuele IT-componenten te beheren, maar die nauwelijks met elkaar te integreren zijn. Terwijl ook het uitwisselen van beheerdata vaak onmogelijk is. Hierdoor is een wirwar aan losse beheertaken ontstaan, die veel tijd en energie kosten, maar die niet echt een bijdrage leveren aan een managementaanpak waarbij we vanuit business-processen naar het beheren van de IT-omgeving kunnen kijken. Hierdoor is het in gebruik nemen van een nieuw systeem of een nieuwe applicatie nodeloos ingewikkeld. Soms proberen IT-afdelingen dit op te lossen door een nieuwe beheerlaag over alle systemen en applicaties heen te leggen, maar daarmee introduceren zij vaak vooral nieuwe onderlinge afhankelijkheden en nog meer complexiteit.”

‘Pre-integrated’ Dell zoekt de oplossing in zogeheten ‘pre-integrated’ systemen waarin zowel server-, storage- als netwerkhardware is opgenomen en via speciale software voor visualisatie en automation volledig met elkaar is geïntegreerd. Hierdoor ontstaat een hoeveelheid ITcapaciteit - zeg maar een ‘resource pool’ - die vervolgens via het ingebouwde management-tool kan worden ingedeeld in combinaties van server-, storage- en netwerkcapaciteit die past bij de eisen die de applicatie stelt die hierop vervolgens wordt geïnstalleerd. Veranderen die eisen in de loop van de tijd of onder bepaalde omstandigheden, dan past de beheersoftware de systeemomgeving hier automatisch op aan. Het beheer van de IT-omgeving wordt hiermee grotendeels geautomatiseerd. Anders gezegd, er vallen allerlei handmatige of los van elkaar te verrichten beheertaken weg, waardoor niet alleen menskracht maar ook budget vrij komt voor andere taken. Hiermee kan een IT-manager met de introductie binnen zijn IT-omgeving van dit soort pre-integrated en gevirtualiseerde systeemomgevingen dus een soort dubbelslag slaan: hij automatiseert een groot aantal voorheen handmatige beheertaken, maar hij zorgt er bovendien voor dat nieuwe applicaties veel sneller en makkelijker in gebruik genomen kunnen worden.

Vooravond De adoptie van pre-integrated systemen valt tot nu toe nog wat tegen. Smals: “Dell heeft veel onderzoek gedaan naar dit soort oplossingen. Daarbij valt op dat het concept van pre-integrated en zwaar gevirtualiseerde IT-systemen sterk in de belangstelling staat. Het is echter een relatief nieuw concept. Wij zien daarentegen steeds meer CIO’s en IT-managers die dit soort systemen in hun strategie en hun investeringsplannen opnemen. Ik denk eerlijk gezegd dat we aan de vooravond van een doorbraak van preintegrated systemen staan.”

Oplossen Dat is in zijn ogen ook goed te verklaren aangezien dit soort systemen IT-managers helpt een aantal belangrijke problemen op te lossen (zie figuur 1). “Zij denken met de introductie van dit soort systemen een aantal serieuze problemen te kunnen oplossen. Met name als het gaat om de beheerinspanningen die zij moeten leveren, de snelheid waarmee nieuwe applicaties in gebruik genomen kunnen worden en de kosten ofwel de TCO die hier tegenover staat.”

Reeks In combinatie met Dells end-to-end infrastructuuroplossingen, software en diensten zorgen de nieuwe PowerEdge-servers voor hogere niveaus van operationele efficiëntie en flexibiliteit. Bedrijven maken gebruik van steeds meer data-intensieve toepassingen zoals real-time analytics en transactieverwerking. Datatoegang met minimale latency wordt daarmee steeds belangrijker. Uit onderzoek van Dell blijkt dat 70 procent van alle ICT-managers negatieve gevolgen hebben ondervonden van prestatieproblemen bij het gebruik van applicaties die snelle toegang tot data nodig hebben. De nieuwe PowerEdge-servers van Dell maken daarom onder meer gebruik van de allerlaatste storage-technologieën, zodat organisaties hun data dichterbij de processor kunnen brengen om applicaties te versnellen. Vooral spelen de verbeterde mogelijkheden voor systeembeheer van de nieuwe PowerEdge servers in op de behoeften aan systeemintegratie. Ze bieden hogere niveaus van automatisering en stellen beheerders in staat om problemen in het datacenter te monitoren en te herstellen vanaf elk mobiel toestel en vanuit elke locatie. “Bij al onze nieuwe ontwikkelingen hebben wij het doel om de systeemintegratie zo eenvoudig mogelijk te maken”, aldus Smals.

Figuur 1. Met pre-integrated en nadrukkelijk gevirtualiseerde systeemomgevingen verwachten CIO’s en IT-managers een aantal serieuze problemen te kunnen oplossen. CloudWorks - nr. 10 / 2014

39

Markt Geen eenvoudige opgave

SLA’s

in een cloudomgeving realiseren

door Ramon van Heijenoort Voor een serviceniveau-overeenkomst (SLA) is het altijd belangrijk om eerst de bestaande waardes te benchmarken voordat de nieuwe oplossing wordt ingezet, zodat er realistische doelen kunnen worden gesteld en er op een betekenisvolle en meetbare manier kan worden gecontroleerd. In het verleden hebben IT-managers dit vaak gedaan op basis van hun ervaring en prognoses omtrent de opslagcapaciteit die het bedrijf nodig zal hebben. Deze professionals vinden echter dat dergelijke voorspellingen en controle in de cloudomgeving steeds moeilijker effectief zijn te behalen. In werkelijkheid kan cloudoptimalisatie alleen worden bereikt door middel van volledige afstemming binnen de IT-infrastructuur. Voor organisaties met ingewikkelde infrastructuren die organisch zijn gegroeid, voegt dit een extra complexiteitsniveau toe en een lastige uitdaging om te overwinnen. Om deze reden heeft Virtual Instruments zijn topproduct, VirtualWisdom, aan de zakelijke markt geïntroduceerd. Veel essentiële toepassingen zijn I/O-gevoelig en worden ondersteund door Fibre Channel SAN’s. Hulpmiddelen voor servermonitoring kunnen niet snel genoeg problemen oplossen voor deze toepassingen in privéclouds. Voor optimale prestaties, verbruik, beschikbaarheid en real-time monitoring van I/O-verkeer voor de infrastructuur van privéclouds zijn onder andere virtuele servers, fysieke servers, netwerkswitches, opslagarrays en de verbindingen daartussen vereist. Door VirtualWisdom4 te gebruiken, elimineert u het risico van het implementeren van essentiële toepassingen in een privécloud, aangezien de oplossing uitgebreide monitoring, metingen en analysestatistieken geeft voor een volledig overzicht van wat er

40


gebeurt binnen de gehele opslaginfrastructuur. VirtualWisdom4 is de enige oplossing die niet-indringend de prestaties kan monitoren van gevirtualiseerde en in de cloud gebaseerde toepassingen door real-time SAN I/O-verkeersgegevens te analyseren. SLA’s kunnen dus voor het eerst worden gemonitord en aangehouden op basis van echte activiteit. Verder kan een volledig prestatiebeheerprogramma worden geïmplementeerd door de analyse van dit geavanceerde platform te gebruiken, om te verzekeren dat de server en netwerken zijn geoptimaliseerd en dat problemen vroegtijdig kunnen worden geïdentificeerd om het risico op uitvaltijd te minimaliseren. Om optimalisatie te bereiken moet de fysieke infrastructuur of opslaghardware afgestemd worden op de virtuele omgeving. Eén klant had 2PB opslaghardware voor elk virtueel apparaat, wat duidelijk te hoog was en geen optimaal gebruik van opslag. Met VirtualWisdom kon het zijn opslag op zijn virtuele omgeving afstemmen zodat alle activa werden geoptimaliseerd en er snel kostenvoordelen werden gerealiseerd door het niet kopen van onnodige hardware. Wereldwijd realiseren geïnformeerde bedrijven zich dat het van groot belang is om een van de meest veeleisende aspecten voor IT-managers ooit te adresseren: het beheren van data tijdens het migreren naar een gevirtualiseerde of privécloudomgeving. Ze beginnen zich te realiseren dat, wanneer voorzien van real-time inzicht in de gezondheid, het functioneren en de beschikbaarheid van een datacenter door middel van deep monitoring, de gebruikelijke complexiteit van migratie en consolidatie zich begint te transformeren tot logische, meetbare, haalbare uitkomsten en uiteindelijk topprestaties. Ramon van Heijenoort is regionaal verkoopmanager Benelux bij Virtual Instruments

IT ROOM INFRA Het meest complete event van computerruimtes en datacenters

Donderdag 6 november 2014 Congrescentrum 1931 Brabanthallen Den Bosch

Registreer u met onderstaande code voor een bezoek aan het event op

www.itroominfra.nl

Registratiecode: ITR3650 Bekijk de deelnamevoorwaarden op de website

EN T G A OR N P A M NS A & TR N E E I EID G W H R U IG NE BO L I E VE -& & A T IES DA T LA TE L M A AR ST W IN K E& D AL T U ER KO T EN C TA DA

Praktijk Volledige migratie naar de cloud

Hotelschool The Hague kiest voor SURFnet7 en NetherLight

kwam als winnaar uit de bus. Deze leverancier maakt gebruik van het Telecity2 datacenter in Amsterdam, waar ook NetherLight, de open lichtpaden exchange van SURFnet aanwezig is. Een belangrijk voordeel zo bleek. Bal: “We zouden een rechtstreekse glasvezelverbinding kunnen leggen tussen onze hoofdlocatie in Den Haag en Telecity2, maar dan heb je een single point of failure. SURFnet kwam met het idee om een lichtpad op te zetten via NetherLight naar de cloudaanbieder. Dat is een fluitje van een cent als je al een Multi Service Port (MSP) hebt op SURFnet7. Die MSP zouden wij pas later in dat jaar krijgen, maar SURFnet heeft de planning veranderd en ons zo snel mogelijk aangesloten.”

Met SURFnet 7 en NetherLight ontstaat een stabiele driehoek De lichtpaden in combinatie met NetherLight bieden een aantal voordelen ten opzichte van een punt-tot-punt glasvezelverbinding, weet Bal. “In de eerste plaats ontstaat er dan een driehoek tussen onze locatie in Den Haag, onze vestiging in Amsterdam en het datacenter in Amsterdam Telecity 2. Valt de verbinding ergens uit, dan zal het verkeer langs de andere kant van de ring worden gerouteerd.” Daarnaast kunnen alle hogescholen en universiteiten met aansluiting op SURFnet7 gebruikmaken van lichtpaden, waardoor we veel eenvoudiger onderling kunnen communiceren over een veilige verbinding. SURFnet heeft bovendien bewezen dat hun verbindingen stabiel zijn, we hebben in het verleden nooit last gehad van storingen. En tot slot is deze oplossing relatief voordelig. Die lage prijs komt doordat onderwijsinstellingen die zijn aangesloten op SURFnet7 via de meegeleverde Multi Service Poort tot 1 Gbit/s geheel gratis een verbinding kunnen maken naar een datacenter via NetherLight. Bal: “De huidige leverancier van Hotelschool The Hague moest nog wel een aansluiting op het lichtpadenknooppunt realiseren, maar dat ging vrij eenvoudig omdat ze al in Telecity2 zitten. Dat datacenter is al verbonden met NetherLight.” Bovendien was voor de huidige leverancier een aansluiting op NetherLight veel sneller te realiseren dan het aanleggen van een nieuwe glasvezelverbinding.

door Mirjam Hulsebos Hotelschool The Hague brengt alle ICT onder in de cloud. Docenten, studenten en medewerkers werken steeds meer vanuit de cloud met hun onderwijs -specifieke applicaties zoals Office365 en Lync. Onder meer een breedbandige en veilige verbinding naar het datacenter is dan cruciaal. Hotelschool The Hague koos ervoor een lichtpad op te zetten naar de op NetherLight aangesloten externe leverancier. Hotelschool The Hague heeft vestigingen in Amsterdam en Den Haag. De hogeschool telt ongeveer 200 medewerkers en 2000 studenten. “We zijn een relatief kleine hogeschool, met vanzelfsprekend dus ook een kleine ICT-afdeling”, zegt projectleider Martin Bal. Omdat zo’n kleine ICT-afdeling kwetsbaar is en om meer focus te hebben voor het primaire onderwijsproces, besloot de school zich om te vormen naar een regieorganisatie en alle ICT uit te besteden, zowel fysiek als qua beheer.

Public of private cloud De eerste keus die daarbij gemaakt moest worden was: kiezen we voor een public of private cloud? Bal: “We hadden al een aantal SaaS-applicaties in gebruik zoals bijvoorbeeld ons personeelssysteem van Raet en Studenten Informatie Systeem (Osiris) en dat bevalt

42


Gegarandeerde bandbreedte

goed. In de toekomst zullen steeds meer applicaties op basis van SaaS beschikbaar komen, welke we dan ook willen gaan gebruiken. We hebben daarom de keus gemaakt om de generieke applicaties af te nemen uit de public cloud. De bedrijfskritische en specifieke schoolapplicaties willen we, totdat er een SaaS oplossing voor beschikbaar is, in een eigen omgeving hosten, dus in een private cloud.”

Lichtpad maakt migratie van ‘as is’-situatie mogelijk Hotelschool The Hague had een eigen datacenter in Den Haag dat verouderd was en ook veel energie verbruikte. Omdat deze omgeving dusdanig instabiel werd dat eigenlijk per direct investeringen nodig waren, hebben we besloten om offertes op te vragen voor een migratie van de ‘as is’-situatie naar een extern datacenter. Hotelschool The Hague vroeg meerdere offertes op. Winvision

Er is in eerste instantie een verbinding van 1Gbit/s aangelegd. Omdat Bal vreest dat die bandbreedte onvoldoende is voor al het verkeer dat hij verwacht, wordt die verbinding voor beide locaties binnenkort opgewaardeerd naar 10 Gbit/s “Daar kunnen we de eerste periode mee vooruit, al durf ik niet veel langer vooruit te kijken. We zijn voornemens dit jaar nog over te gaan op Office365, waar ook Lync in zit en daarna in 2015 de ca. 500 vaste werkplekken om te zetten naar VDI. Daarmee loopt het netwerk natuurlijk snel vol.” Bal besluit: “SURFnet is een innovatieve partij, hun netwerken behoren tot de meest geavanceerde ter wereld. Daar profiteren wij nu van mee. Betrouwbaarheid, veiligheid en gegarandeerde bandbreedte zijn belangrijk voor ons. Met het lichtpad naar het datacenter in Amsterdam Telecity 2 via NetherLight hebben wij ons daarvan verzekerd.”

Martin Bal

{

‘Omdat we alle ICT onderbrengen in de cloud hebben we een snelle, betrouwbare en veilige verbinding nodig’

NetherLight exchange in het kort •N etherLight is de lichtpaden exchange van SURFnet die het eenvoudig verbinden van lichtpaden van verschillende partijen, ook buiten de onderwijs en onderzoek doelgroep, mogelijk maakt. •N etherLight is een knooppunt voor lichtpaden, zoals Schiphol dat is voor het luchtverkeer of de Rotterdamse haven voor de zeevaart • I edereen kan aansluiten op NetherLight. Het is een open lichtpaden exchange. •U niversiteiten, hogescholen en andere onderwijsinstellingen hebben via hun Multi Service Poort op SURFnet7 de mogelijkheid lichtpaden op te zetten naar partijen aangesloten op NetherLight. De aansluitkosten voor commerciële partijen zijn beperkt. •G egarandeerde bandbreedte, lage latency en hoge veiligheid zijn de belangrijkste voordelen van lichtpaden. • L ichtpaden kunnen worden gebruikt voor allerlei soorten toepassingen: cloud computing, het op afstand delen van apparatuur en instrumenten, het uitwisselen van grote datasets. Wat levert het op? •H otelschool The Hague is verzekerd van een betrouwbare, snelle en veilige verbinding, waardoor het mogelijk is alle ICT onder te brengen in de cloud. •D oor de gegarandeerde bandbreedte hoeft Hotelschool The Hague niet bang te zijn voor vertraging op het netwerk. •D oordat de benodigde Multi Service Poort is geïntegreerd in SURFnet7 hoeft Hotelschool The Hague geen extra kosten te maken voor een lichtpad. •V ia de met SURFnet7 meegeleverde Multi Service Poort kan Hotelschool The Hague met iedere partij die is aangesloten op NetherLight een lichtpad opzetten.

Mirjam Hulsebos is freelance journalist CloudWorks - nr. 10 / 2014

43

Markt door Jos Raaphorst

Introductie J-Cloud door Jitscale

Wat hebben futuroloog Tony Bosma, oud-minister Willem Vermeend en Prins Bernard jr. van OranjeNassau met elkaar gemeen? Ze hebben alle drie raakvlakken met het Nieuwegeinse Jitscale. Vermeend en prins Bernard jr. zijn commissaris bij Jitscale en Tony Bosma werd deze zomer ingezet als spreker bij de lancering van J-Cloud. De Jitscale-directie is ook al compleet Nederlands. Het team bestaat uit CEO Eelco van Beek, COO Marijke Kasius en CCO Paul van der Marck. Tel hierbij op dat J-Cloud uitsluitend draait in Nederlandse datacenters en een volledig Nederlands Infrastructure as a Service is geboren. Reden genoeg voor CloudWorks om hierover verder te praten met Bart van de Garde, Chief Technology and Innovation van Jitscale.

{

‘Het spannende voor ons als service provider is, om onze klanten te begeleiden in de stroom van nieuwe ontwikkelingen’

‘Hoe Nederlands wil je het hebben?’

44


“De uitdaging was om een compleet Nederlands Infrastructure as a Service voor onze Enterprise klanten te realiseren.” Dat is volgens Van de Garde helemaal gelukt. “J-Cloud is gebaseerd op Openstack” zo vervolgt het hoofd Technologie en Innovatie. “We weten ons dus gesteund door gerenommeerde partijen zoals de grondleggers van Openstack: Rackspace en de NASA waarbij later bedrijven zoals HP, IBM, Cisco, Dell en EMC maar ook Oracle en Intel zich hebben aangesloten.” Van de Garde benadrukt hierbij dat security bij de opslag van de bedrijfskritische gegevens voorop staat. “Performance en beschikbaarheid kunnen we ook garanderen, dankzij het feit dat J-Cloud draait in een gerenommeerd datacenter in Amsterdam met AMS-IX aansluiting.” Dit Enterprise IaaS is gebouwd volgens de Certified Secure principes waardoor er comfortabel infrastructuurdiensten kunnen worden afgenomen en de Jitscale klanten zelf in staat zijn om platformen te bouwen. Die stap wordt eenvoudiger omdat de klant altijd een beroep ons kan doen als het gaat om bouwen en beheren. Dat zit als het ware in onze genen. We maken hierbij vaak gebruik van de expertise van de security specialisten van Pinewood. Dat geeft onze afnemers ook het nodige vertrouwen en van daar uit kunnen we verder bouwen.”

kunnen dit met de hulp van Jitscale met een gerust hart doen. Dit wordt ook nog eens geborgd door onze ISO-certificeringen ISO27001 en ISO9001 en we zijn momenteel in gesprek met de Stichting Corporate Governance voor het predicaat ISAE3402.”

“Onze klanten bevinden zich vooral in de financiële sector, de retail en de logistiek”, zegt Van de Garde. “Dan is het natuurlijk prettig te weten dat wij met J-Cloud voldoen aan de juridische voorwaarden en compliance die De Nederlandsche Bank stelt.” De angst die veel grote ondernemingen nu hebben om in de public cloud te gaan begrijpt Bart van de Garde helemaal. “Er wordt immers gevraagd om gevoelige data buiten de deur te stallen en dan moet je ervan overtuigd zijn dat die data veilig staat. Ook mag er geen sprake zijn van downtime maar juist van 100% beschikbaarheid. J-Cloud biedt deze beschikbaarheid en kan zodoende vele euro’s besparen. De ondernemingen die nu de stap richting de publieke cloud overwegen,

“Het spannende voor ons - zo zegt Van de Garde - als service provider, is om onze klanten te begeleiden in de storm van nieuwe ontwikkelingen die op ons afkomen. Denk alleen maar aan het feit dat veel organisaties stappen hebben gezet om hun webapplicaties geschikt te maken voor de verschillende devices. Jitscale is dagelijks bezig met het resultaat van diverse innovaties zoals wearables en Internet of Things en vooral de uitdagingen die dit oplevert. Zo blijven we ingericht voor de toekomst die er sneller is dan menigeen voor mogelijk houdt.”

Naast een Nederlands directieteam, een Nederlandse Raad van Commissarissen en het gebruikmaken van Nederlandse datacenters krijgen alle klanten van Jitscale ook een Nederlandse accountmanager. Meer Nederlands dan dit kan haast niet. Het maakt de communicatie in ieder geval een stuk eenvoudiger en onderstreept ook nog eens de veiligheid van een Nederlandse omgeving waar veel bedrijven naar op zoek zijn. Van de Garde vervolgt: “Om onze klanten zoveel als mogelijk comfort te kunnen bieden heeft Jitscale naast J-Cloud ook J-Layer. Hiermee kan vanuit één dashboard het beheer worden gevoerd over de IT-infrastructuur. Uiteraard vraagt de markt om een SLA die continu te monitoren is, maar bovenal dat er real-time inzicht is in de performance van het platform en de daarop draaiende applicaties. Onze ambitie is er duidelijk op gericht om J-Cloud uit te breiden met meer geavanceerde diensten zoals load balancing.”

Jos Raaphorst is uitgever van CloudWorks CloudWorks - nr. 10 / 2014

45

NEN Werken in de cloud

Welke afspraken zijn van belang? De laatste jaren is het regelmatig onderwerp van gesprek: werken in de ‘cloud’, software en zelfs data opslaan in de ‘cloud’. Cloud computing biedt veel voordelen, maar wat zijn de risico’s? Is het wel veilig, komen privacy- en bedrijfsgevoelige data niet in verkeerde handen? En bij overstappen naar een andere hostingpartij, kan dat dan probleemloos? De media bericht vooral over lekken, onzorgvuldige opslag en data die gehackt wordt. Is dat te voorkomen? In september 2012 is NEN begonnen aan het ontwikkelen van de Nederlandse praktijkrichtlijn (NPR) 5317 - Cloud computing. De praktijkrichtlijn is een handreiking voor gebruiker, consultant, auditor en betrokken leveranciers bij het specificeren, aanbieden, leveren en afnemen van een clouddienst.

NPR 5317 ‘Cloud computing’ NPR 5317 wordt gebaseerd op kennis uit bestaande standaarden en relevante publicaties uit de sector. Met modellen en voorbeelden van keuzes zal NPR 5317 belanghebbende partijen zoals opdrachtgevers, eigenaren en gebruikers op weg helpen bij het opstellen van een plan van aanpak, identificeren van risico’s, specificeren van eisen, opstellen van SLA’s en contracten. Verder wordt informatie gegeven over het betrekken en sturen van auditors, consultants en leveranciers en over het inschatten van risico’s en het bepalen van de geschikte beheersmaatregelen. Door te verwijzen naar NPR 5317 kunnen offertes, investeringen, kosten en prestaties van een clouddienst eenduidig met elkaar worden vergeleken. Op 9 mei werd de workshop NPR 5317 ‘Cloud computing’ gehouden. Tijdens de workshop werd aan de deelnemers feedback gevraagd op de aanpak van de normcommissie, of het voldoet aan de behoefte van de markt en of de inhoud van de NPR volstaat zoals de commissie die voor ogen heeft. De reacties van de deelnemers waren enthousiast. De leden van de normcommissie hebben dan ook groen licht gekregen om de Nederlandse praktijkrichtlijn verder te ontwikkelen.

46


Aanpak van de verdere uitwerking De NPR wordt vanuit de afnemer, de eigenaar opgezet en heeft daardoor een praktische indeling. Om te beginnen wordt de waardevolle feedback van de deelnemers verwerkt in het huidige werkdocument. Het werkdocument heeft de volgende indeling: • Onderwerp en toepassingsgebied • Verwijzingen • Termen en definities • Introductie, functionele behoefte, leveringsmodellen • Business Case en levensfasen • Ordenen van risico’s en beheersmaatregelen (controls) • Model voor programma van eisen • Legal, organisatorische en technische aspecten SLA’s en contracten voor een clouddienst De eerstvolgende stappen richten zich op het verder uitwerken voor het ondersteunen van de drie service-modellen (IaaS, PaaS en SaaS) en vier typen (‘private’, ‘community’, ‘public’ en ‘hybrid’) clouddienst. Ton van Bergeijk is werkzaam bij NEN als consultant ICT standaardisatie en is secretaris van de normcommissie ‘Cloud computing’. Hij vertelt over de ontwikkeling van de NPR 5317, het innovatieve karakter van het werken in de cloud en het polderen waarin Nederland meester is. Als Nederland lopen we in de voorste gelederen als het gaat om ontwikkeling en toepassing van digitale communicatie. Nederlanders kunnen heel goed samenwerken, snel ontwikkelen en zijn heel ondernemend. We behoren dan ook op dit nieuwe terrein tot de top van de wereld. Het ontwikkelen van een NPR begint altijd met een idee, een gevoel van ‘het is nu onduidelijk en we willen er iets mee’. De (markt)partijen die dit signaleerden, waren dan ook al vanaf het begin betrokken bij de ontwikkeling. Ontzorgen en kostenreductie zijn de twee belangrijkste redenen om in de cloud te gaan werken. Een externe partij zorgt voor beheer en onderhoud van software en of data en levert voldoende capaciteit als het nodig is, het stukje ontzorgen. Kostenreductie wordt bereikt door het delen met elkaar en dus efficiënter werken.

{

‘Ik verwacht dat Nederland voor het toepassen van de normen voor cloudcomputing een belangrijke rol gaat spelen’

Ton van Bergeijk

Bij het bepalen van de inhoud van een NPR staat voorop dat het om toepassing gaat. Een NPR is geen norm. Vaak bestaan er al normen waar in de NPR naar verwezen kan worden. Het verwijzen naar normen ‘de conformiteit’ is een heel belangrijk aspect voor het toepassen van deze normen in een specifieke context. Als er een concept, product, dienst, of werkwijze moet worden beoordeeld, dan hoort het thuis in een norm. In een NPR staan richtlijnen hoe je iets kan aanpakken of kan toepassen binnen een specifieke context. Bij de ontwikkeling van NPR 5317 zijn gebruikers, leveranciers, ontwikkelaars en auditors betrokken. Iedereen, ook de ontwikkelaars en leveranciers, realiseert zich dat open standaarden niet meer weg te denken zijn en dat afspraken hierover belangrijk zijn voor het opschalen van hun eigen software. Tijdens de workshop hebben we de aanpak voorgelegd van het ontwikkelen van de NPR en de modellen en concepten die we willen opnemen. Ook hoe de risico’s kunnen worden vastgesteld, was een van de onderwerpen. We beginnen een presentatie over de cloud altijd met de twee belangrijkste uitgangspunten voor het werken in de cloud: ontzorgen en kostenreductie. Dit laatste is voor veel organisaties vaak de trigger. Als er gekozen is voor het werken in de cloud, zouden organisaties zich de vraag moeten stellen: ‘Welke risico’s loop ik dan?’ Dan moet je een beeld kunnen vormen. De risico’s zijn sterk afhankelijk van de classificering van de gegevens. Privacygevoelige informatie wil je niet op straat hebben liggen. Je moet dan in detail gaan specificeren wat voor maatregelen je moet gaan treffen; zijn dat technische of meer management maatregelen? En hoe houd je er toezicht op? Ook speelt de groep gebruikers een rol. Gaat het om een besloten groep, of heeft iedereen toegang tot de data. De risico’s kun je straks met behulp van de NPR, het model dat daarin wordt opgenomen, inzichtelijk maken. Op basis daarvan kan een organisatie de antwoorden formuleren en de benodigde maatregelen bepalen.

Ook bij clouddiensten wil je als afnemer bepaalde regie houden. Je zet iets weg, maar je wilt er ook iets voor terug. Misschien wil je wel meekijken op het moment dat jij dat wilt. En je wilt zelf kunnen schakelen in capaciteit als je weet dat je meer gigabytes of bandbreedte nodig hebt. Meestal gaat een digitaal abonnement per maand, maar bij cloudcomputing praat je over een dynamische omgeving en wil je het misschien minimaal wekelijks kunnen bijstellen. Over dit soort zaken moet je ook nadenken en vastleggen in een SLA. De NPR geeft geen kant-en-klare SLA’s, maar wel richtlijnen voor hierin op te nemen clausules. Verder speelt de exit-strategie nog een belangrijke rol. Vaak niet iets waar je bij de start aan denkt, maar toch iets om al vooraf over na te denken en afspraken over te maken. Je wilt niet in een ‘lock-in’ situatie terechtkomen. Als je wilt overstappen naar een andere leverancier wil je natuurlijk wel al je data kunnen meenemen. Als Nederland lopen we met de ontwikkeling van deze NPR dus voorop. Ook omdat Nederlandse bedrijven bereid zijn om te investeren. Zij zien het belang van duidelijkheid, vertrouwen, opschaling door standaardisatie, en bereiden zich voor op nieuwe zakelijke kansen. Op Europees niveau zijn er wel normen voor bijvoorbeeld datacenters - waar Nederland ook voorop liep - en beveiliging van informatie, maar nog niet voor cloud computing. De subcommissie 38 die onder ISO/IEC JTC 1 valt, houdt zich sinds een aantal jaren bezig met cloud computing. Die volgen leden van de normcommissie al die tijd al. Deze subcommissie kijkt wat er op de markt is en wat zich op het web afspeelt. Ik denk dat Nederland voor het toepassen van de normen voor cloud computing een belangrijke rol gaat spelen. Wellicht dat de NPR als ‘Guide’ ook naar Europees niveau getild gaat worden. CloudWorks - nr. 10 / 2014

47

Trend

Heeft VaaS de toekomst?

zorginstellingen. IDC* voorspelt dat de markt voor UCaaS (Unified Communications-as-a-Service) en die voor VaaS in 2014 een enorme vlucht zullen nemen. De wereldwijde markt voor Videoas-a-Service zal naar verwachting met meer dan 54 procent groeien ten opzichte van 2013, en eind 2014 een omzetniveau van 270 miljoen dollar hebben bereikt. IDC** verwacht daarnaast dat in 2016 meer dan de helft van alle nieuwe implementaties van videoinfrastructuren wordt aangeboden via de cloud of op basis van een SaaS-model. Andere onderzoeken wijzen erop dat het aantal smartphones en tablets dat het personeel naar de werkplek meeneemt, dit jaar meer dan verdubbelt. En nu er ook applicaties voor videocommunicatie beschikbaar zijn voor tablets en mobiele apparaten, kunnen werknemers ook buiten de kantoormuren een beroep doen op deze samenwerkingsmogelijkheden. VaaS zal daarmee een transformatie teweegbrengen in de manier waarop we werken.

Gebruikersacceptatie Glynn Jones: “Een van de belangrijkste sectoren die het gebruik van VaaS een impuls geven, is het mkb. Kleine en middelgrote bedrijven met verschillende filialen krijgen oog voor de voordelen die deze technologie ze kan brengen, zoals de mogelijkheid van telewerken en flexwerken. Werknemers zijn steeds vaker geografisch verspreid actief, soms zelfs in verschillende landen of op meerdere continenten. VaaS maakt effectievere samenwerking en efficiëntere vergaderingen mogelijk. En dat is maar goed ook, want het aantal mobiele werknemers telt inmiddels één miljard en zal in 2020 zijn verdubbeld. VaaS is bovendien gebaseerd op open standaarden, zodat dienstverleners met groot gemak verschillende oplossingen in één applicatie kunnen onderbrengen. Ze kunnen op die manier op eenvoudige en kostenefficiënte wijze veilige en betrouwbare videodiensten aanbieden voor uiteenlopende platforms, netwerken en apparaten. Dit zal de vraag naar oplossingen voor videosamenwerking alleen nog maar verder aanwakkeren. En telewerkers kunnen vanaf elke gewenste locatie een beroep op deze applicaties doen.”

{

‘Een van de belangrijkste sectoren die het gebruik van VaaS een impuls geven, is het mkb’

via de cloud wordt aangeboden, hoeven bedrijven niet langer in ICT-hardware te investeren of hun eigen video-infrastructuur in te richten. VaaS biedt ze een veel kostenefficiëntere manier om hun videoconferencing-mogelijkheden uit te breiden zonder torenhoge investeringskosten.” Jones vervolgt: “VaaS kenmerkt zich door gebruikseenvoud en is af te nemen op basis van een ‘pay-as-you-use’-model. Je betaalt dus alleen voor het werkelijke gebruik van de dienst. Dit biedt de flexibiliteit om het servicecontract eenvoudig en naar behoefte op of neer te schalen, en een beroep te doen op multi-tenancy-mogelijkheden. Zakelijke gebruikers hoeven zich daarbij geen zorgen te maken over de infrastructuur of software-updates. Video-as-a-Service vormt daarmee een handige en betaalbare oplossing voor bedrijven die de voordelen van videosamenwerking tegen lagere kosten willen realiseren, en die over de mogelijkheid willen beschikken om de dienst uit te breiden naarmate hun onderneming groeit.”

De favoriete tool voor zakelijke communicatie

Veel mensen zijn inmiddels bekend met de voordelen van videocommunicatie door het gebruik van Skype, Facetime, Facebook of andere tools die voor een breed publiek beschikbaar zijn. Het maakt een enorm verschil als je iemand tijdens een gesprek kunt zien – zelfs in dit digitale tijdperk. Een belangrijk deel van onze communicatie blijft namelijk nonverbaal. Steeds meer bedrijven beginnen de voordelen van VaaS te ontdekken. Wat is nu eigenlijk het geheim achter het succes van deze technologie? Een interview met Glynn Jones, vicepresident van de Advanced Technology Group EMEA van Polycom.

Laten we beginnen met een definitie. Video-as-a-Service (VaaS) is een cloud-dienst die klanten toegang biedt tot videocommunicatie. Deze dienst kan via het publieke web of een private internetverbinding verlopen, of via een combinatie daarvan. Gebruikers kunnen de dienst afnemen op basis van een abonnement, zodat ze geen fysieke video-infrastructuur hoeven aan te schaffen en te implementeren. “Ik bedoel dit niet cynisch”, aldus Glynn Jones, “maar in wezen is dit niets nieuws. Het enige verschil is dat de hardware in een datacenter staat opgesteld en de videocontent via een netwerk naar de pc of het mobiele apparaat van de gebruiker wordt gestuurd. VaaS vraagt dientengevolge om een stabiele infrastructuur en voldoende bandbreedte. Bedrijven kunnen met de huidige beschikbare bandbreedte op verschillende locaties tegelijk een beroep doen op telepresence-mogelijkheden met beeld en geluid van HDkwaliteit. Gebruikers kunnen videovergaderingen houden vanaf hun tablet, smartphone of pc. Dit maakt de technologie toegankelijk voor vrijwel elk bedrijf.” Nu de infrastructuur klaar is voor VaaS, beginnen organisaties in alle sectoren op steeds bredere schaal gebruik te maken van videocommunicatie – van multinationals tot en met scholen en

48


“VaaS is geen one-size-fits-all-oplossing”, voegt Jones daaraan toe. “Het gaat om een uiterst flexibele cloud-dienst die voor elk bedrijf, elk team of ieder personeelslid weer iets anders kan betekenen. VaaSoplossingen zijn in te zetten in elke omgeving of in een combinatie van omgevingen, of het nu gaat om communiceren onderweg met een videoconferencing-oplossing op een tablet of een smartphone, thuis achter een laptop of pc, of in een vergaderruimte op kantoor.”

Optimale productiviteit Jones ziet naast flexibiliteit ook andere voordelen: VaaS bespaart tijd en (reis)kosten en is bovendien beter voor het milieu. Het is een ideale oplossing om de productiviteit van geografisch verspreide werkgroepen een boost te geven. Teamleden kunnen tijdens hun samenwerking grafieken, spreadsheets, PowerPoint-presentaties met video’s en andere bestanden met elkaar delen. Bedrijven kunnen videocommunicatie ook inzetten als verlengstuk van hun dienstverlening om sneller beslissingen te nemen, flexwerken mogelijk te maken en kosten te besparen. Glynn Jones: “De groei en acceptatie van deze technologie zijn te danken aan het feit dat providers hun klanten VaaS-oplossingen op maat aanbieden, waarmee ze zakelijke hindernissen overwinnen. Het is nu mogelijk om iedereen toegang tot deze videotechnologie te bieden, ongeacht hun locatie of het apparaat dat ze gebruiken. En doordat deze dienst

Volgens een recente wereldwijde enquête door Polycom*** is 96 procent van alle besluitvormers en 98 procent van alle HR-professionals van mening dat videoconferencing hun organisatie in staat stelt om afstanden te overbruggen, de productiviteit te verhogen en culturele hindernissen uit de weg te ruimen. HR-managers verwachten daarnaast dat videoconferencing in 2016 zal zijn uitgegroeid tot hun favoriete tool voor zakelijke communicatie, waarmee het e-mail en de telefoon achter zich laat. Jones: “Bedrijven waren tot nu toe bang dat ze met het gebruik van cloud-diensten de grip op hun hardware en software zouden verliezen. De waarheid is echter dat teleconferencing niet wezenlijk verschilt van de vroegere situatie. Hoeveel bedrijven hebben ooit fors geïnvesteerd in een telefooncentrale? Vroeger had je terminals, telefoons en een externe leverancier die de dienst verzorgde. Nu heb je terminals, beeldschermen en een externe partij die VaaS vanuit de cloud aanbiedt. Een paar jaar geleden vroegen veel mensen zich nog af of VaaS een toekomst had. Inmiddels weten we dat VaaS de toekomst ís.” * Bron: IDC,Worldwide Unified Communications and Collaboration 2014 Top 10 Predictions, januari 2014. ** Bron: IDC, Competitive Landscape: Managed Videoconferencing Services, september 2013. *** http://bit.ly/1yJqb1L CloudWorks - nr. 10 / 2014

49

Trend IT- en telecomproviders krijgen maar geen grip op IT-consumerization

Grote uitdaging

het voorjaar van 2013 in contact met VeliQ om ze te beoordelen voor een geplande investering. Helaas was Northcap ons destijds te snel af bij die investeringsronde. Direct daarna vroeg oprichter Alex Bausch mij echter om zijn managementteam te komen versterken als CTO. Die uitdaging heb ik aanvaard en na een jaar keihard werken aan een nieuwe toekomststrategie en uitgebreider aanbod, sta ik nu samen met Edgar aan het roer. Uit alle gesprekken die wij met onze partners hebben gevoerd over de klantbehoeften kwam duidelijk naar voren dat zij graag zoveel mogelijk clouddiensten bij één vertrouwde leverancier willen inkopen. Dus de ‘one-stop-shop’ gedachte, maar dan zonder dwang met betrekking tot het aanbod. Oftewel geen ‘lock-in’, zoals onder andere bij Microsoft Azure het geval is. Verder willen klanten nog steeds graag advies en moeten de clouddiensten zo eenvoudig mogelijk te beheren en uiteraard goed beveiligd zijn. Die laatste twee behoeften vullen wij al vanaf het begin in. Omdat VeliQ zich ook vanaf het begin volledig op partners focust, zijn wij MobiDM gaan uitbreiden met functionaliteit voor servicemanagement en channelmanagement via de cloud. Servicemanagement omdat straks alle werkplekken in de cloud draaien en channelmanagement om partners te helpen alle channel assets (waaronder hun klantintimiteit) beter te benutten.”

andere wearable computerapparatuur kunnen gebruiken. “Wij bieden partners als belangrijkste toegevoegde waarde dat zij een bewezen platform in de eigen cloudoplossingen kunnen integreren en wij ze meehelpen om het geheel onder eigen merknaam te verkopen”, vervolgt Van Bijsterveld. “Dat doet niemand, want alle grote cloudaanbieders pushen hun complete aanbod, wat zowel eindklanten als partners niet willen, terwijl wij ook nooit met onze partners concurreren. MobiDM bevat momenteel al zo’n 80 technologieën/cloudservices, waaruit elke partner zelf kan kiezen welke ze willen ‘embedden’ in de eigen oplossingen voor de eigen doelgroepen. Met de afgelopen jaar toegevoegde functionaliteit voor channelmanagement helpen wij voortaan ook proactief hun business te ontwikkelen. Zij kunnen via ons platform sneller nieuwe services naar klanten uitrollen. Daarbij regelen wij allerlei beheerzaken, zoals het uniformiseren van alle SLA’s en gunstiger gezamenlijk inkopen van veelgebruikte cloudservices. Omdat wij voor steeds meer partners toevoegende waarde bieden, ontstaat er ook reciprociteit. Oftewel partners die hun eigen (verticale) apps en services via MobiDM ook door andere partners en in andere landen in een OEM-uitvoering willen verkopen.” Robbert Hoeffnagel is hoofdredacteur van CloudWorks

Empowering Mobile Partners

Ron van Bijsterveld

Edgar Jager

VeliQ’s focus op partners is verwoord in een nieuwe slogan: Empowering Mobile Partners. Daarin zit nog het woord ‘mobile’, vanwege de herkomst van het bedrijf en het feit dat mobiele apparaten onze manier van werken en leven de komende jaren ingrijpend blijven veranderen. Straks willen mensen namelijk hun e-mail, officesoftware en businessapps ook op smartwatches of

door Robbert Hoeffnagel Het gebruik van cloudservices groeit snel. Zowel omdat steeds meer bedrijfsapplicaties via de cloud beschikbaar komen, als door consumerization van IT. Oftewel, de invloed van consumententoepassingen op de IT van bedrijven, zoals het social media en apps gebruik. Deze trend is de businessmodellen van IT- en telecomproviders sterk aan het beïnvloeden. Het in Barendrecht gevestigde VeliQ speelt daarop in met een nieuwe strategie en uitgebreider cloudplatform. Verschillende onderzoeken bevestigen dat cloud computing steeds meer commodity wordt. Daardoor lijkt het alsof ICT-toepassingen makkelijker te implementeren en te beheren worden, maar dat is bij veel bedrijven allerminst het geval. Tot enkele jaren geleden werkten mensen minimaal twee tot drie jaar met dezelfde computer, operating systeem en applicatieversies, terwijl nu alles veel sneller verandert. Dat vraagt volgens Ron van Bijsterveld, CEO van VeliQ, om andere ICT-oplossingen en businessmodellen. “Steeds meer medewerkers willen met eigen mobiele apparatuur werken (BYOD) en daarop al hun zakelijke applicaties naast de eigen apps en social media gebruiken. Dat stelt zowel de ICTbeheerders van bedrijven als ICT- en telecomleveranciers voor grote uitdagingen. Wij zijn bijna tien jaar geleden begonnen met het ontwikkelen van een cloudgebaseerd platform voor het zo

50


eenvoudig mogelijk beheren en beveiligen van zakelijke mobiele toepassingen. Dit platform wordt inmiddels wereldwijd gebruikt als onderdeel van de mobility oplossingen die grote telecomproviders en ICT-leveranciers aan hun klanten leveren. Een bekend voorbeeld daarvan is KPN ÉÉN. Omdat de behoefte van bedrijven de laatste jaren sterk en snel aan het veranderen is, hebben wij na veel gesprekken met onze partners een nieuwe toekomstvisie en cloudaanbod ontwikkeld. Samengevat komt het erop neer dat MobiDM is uitgebreid met cloud enablement en channel enablement. Als aanvulling op alle functionaliteit voor device-, security- en identitymanagement die er al jaren inzit. Waarom juist die twee uitbreidingen? Omdat steeds meer ICT-oplossingen cloudservices worden en het onze missie is om partners te helpen die via hun channel sneller te kunnen uitrollen en beter technisch te ondersteunen.”

‘One-stop-shop’ zonder ‘lock-in’ De cloudoplossing van VeliQ wordt altijd als ‘white-label’ geïntegreerd in het aanbod van partners uit de IT- en telecommarkt. Die variëren van grote cloud- en telecomleveranciers als KPN, Portugal Telecom, CGI, Canopy, T-Systems en Vimpelcom tot middelgrote VAR’s als Detron, IntoTelecom en Unica Schutte. Van Bijsterveld is sinds augustus CEO van VeliQ, in een dubbelrol met de van SAP afkomstige Edgar Jager. “Na 18 jaar als ICTondernemer en investeerder actief te zijn geweest kwam ik in CloudWorks - nr. 10 / 2014

51

Visie Pleidooi voor beter beheer van datacenters

Beheer infrastructuur verdient evenveel aandacht als IT-management

door Louis van Garderen DCIM, of Data Center Infrastructure Management-systemen, worden al jaren ingezet om met behulp van slimme monitoring de energiebehoefte van datacenters (DC’s) te beheersen. Maar de mogelijkheden gaan verder dan op het eerste gezicht lijkt. Sterker nog: DCIM kan een opmaat zijn om de return-on-investment van het datacenter tegen het licht te houden en te verbeteren. De vergadering van het Management Team heeft een terugkerend thema; de financiële resultaten. Verzuchtend merkt de CEO op dat het DC opnieuw in de afgelopen maanden aanvullende financiering heeft moeten aantrekken voor nieuwe onderdelen in het serverpark, terwijl de winstgevendheid achter blijft bij de verwachtingen. State-of-the-art ijzer in de ommuurde vesting; nu écht klaar voor de big-data klanten. Software Defined Networking onder de motorkap voor grote flexibiliteit en optimale service aan cliënten. En uiteraard 100% uptime gegarandeerd. Toch vallen de financials wéér tegen. Toegegeven, die laatste vierkante meters moeten nog wel worden gevuld, maar ook met dat in het achterhoofd lijkt de benchmark nog altijd naar de verkeerde kant uit te slaan. De CTO ziet gelukkig oplossingen: beter op de energiekosten letten. DCIM staat bij ons slechts in de kinderschoenen en we laten geld liggen. En hij start een pleidooi voor DCIM dat tot energiereductie zal leiden. Sales haakt af: weer nieuwe investeringen? De CEO vat het samen in een poging: dus volgens jou kunnen we met investeringen in nieuwe DCIM onze kosten verder verlagen? Ok. Je hebt mijn carte blanche als je een voorstel kunt doen dat een positieve cashflow te zien geeft. Het volgende agendapunt: het personeelsverloop...

Technische benadering Uit bovenstaande praktijkvoorbeeld blijkt hoe technische processen en bedrijfseconomische principes elkaar beïnvloeden. Optimalisatie

52


van energieverbruik en minimalisatie van de kosten van hardware door virtualisatie zijn maar enkele voorbeelden van bedrijfseconomische doelen die DC’s verwezenlijken met DCIM om zo de concurrentie de baas te zijn. Inzet van DCIM is dan ook een verstandige overweging, vaak voortkomend uit de dringende wens om de kosten te reduceren. De CEO van enkele alinea’s eerder stapt hier echter wél in een valkuil: de voordelen van de toepassing van geavanceerde DCIM die door de CTO worden beoogd, worden als een geïsoleerde beslissing uitgevoerd: er is sprake van een te suboptimale, technische benadering en de bijeffecten op andere aspecten van het DC worden uit het oog verloren. De reikwijdte van een dergelijke investering wordt niet overzien.

Onderzoek Er is veel (ook onafhankelijk) onderzoek gedaan naar de gevolgen van introductie van DCIM op de bedrijfsvoering. Uit dit onderzoek blijkt een rode draad: een integrale introductie leidt tot verstrekkende resultaten op minder voor de hand liggende performance-gebieden van het DC. We laten de belangrijkste hierna de revue passeren. Maar eerst nog even iets over performance meting. Het Return-on-Investment (ROI) van DC’s is een indicator die de opbrengsten van een onderneming uitdrukt in een percentage van de investeringen. Los van de diepere problematiek die aan financieringen is te koppelen, is het voor hier voldoende te stellen dat deze algemeen toepasbare performance graadmeter is voor het meten

van succes van een DC. Goedbeschouwd worden de opbrengsten van de onderneming gedurende enkele jaren gemeten en worden de returns afgezet tegen de daarmee samenhangende investeringen. Als we bij deze indicator blijven (er zijn ook prima werkende andere indicatoren) dan moeten we dus op zoek naar de directe én indirecte opbrengsten als gevolg van de inzet van slimme monitoringsystemen. Dan volstaat het dus niet om alleen een lagere energienota af te zetten tegen de investeringen in DCIM. Integendeel, dan moet worden gezocht naar andere indicatoren die de resultaten kunnen beïnvloeden. De meeste voordelen – zo blijkt consequent uit onderzoek – liggen juist voor het oprapen in andere domeinen zoals personele lasten, een betere servicegraad of optimalisatie van de capaciteit. En wat ook blijkt, is dat deze voordelen vaak een exponent zijn van de veronderstelde primaire voordelen van DCIM zoals reductie van het energieverbruik. Mits goed ingezet, waarover later meer. Laten we de belangrijkste effecten op het ROI maar eens op een rij zetten.

Opbrengsten Het is niet eenvoudig om in algemene zin een ranking te geven van de voordelen van de invoer van DCIM naar hun impact; de opbrengsten zijn daarvoor te sterk afhankelijk van het DC in kwestie en hangen nauw samen met de eigen strategie. Indicatief zijn de opbrengsten in ieder geval wel vanuit meerdere invalshoeken te realiseren door DCIM toe te passen. Ik noem de belangrijkste:

1. Energie-reductie Dit is een voor de hand liggend en meest basale reden voor introductie van DCIM. Alhoewel een betrekkelijk voor de hand liggende doelstelling: de besparingen op dit gebied mogen niet worden overtrokken omdat veel aspecten van het energieverbruik van DC’s al op een behoorlijk peil zijn. Voordelen: lagere energiekosten Besparingen: goed meetbaar en tellen ook sterk mee in het exploitatieresultaat van het DC 2. De beschikbaarheid van services De beschikbaarheid aan de cliënten neemt doe doordat eerder en beter gesignaleerd kan worden hoe de stroomvoorziening bij hotspots en pieken zich gedraagt en daarmee de beschikbaarheid/uitval van services beïnvloedt. Een besparing van slechts een of meer incidenten door tijdige signalering kan – afhankelijk van de klantwensen – al een wereld van verschil maken in beschikbaarheid. En in samenhang daarmee zijn er uiteraard minder vaak kosten te maken voor uitval van systemen. Voordelen: uptime primaire en ondersteunende services en lagere kosten Disaster Recovery Besparingen: moeilijk meetbaar maar afhankelijk van het soort cliënten wel van groot belang 3.Toename productiviteit engineers Door efficiënte monitoring systemen in te zetten die remote CloudWorks - nr. 10 / 2014

53

Aanpak moet strategisch zijn; drie tips Met vorenstaande is wel duidelijk dat het effect op het Returnon-Investment van het DC groter is als de introductie van DCIM integraal wordt ingebed in de strategie van het DC. Een proces dat in een technisch georiënteerde markt niet altijd eigen is, maar waar het onderscheidend vermogen wel mee is gediend. Drie tips: 1. Strategie doe je samen Werk een besluit tot introductie van DCIM uit in multidisciplinaire teams. Sales, Marketing, Techniek, Finance: alle moeten hun rol hebben in de introductie van DCIM 2. Dare to plan Durf het aan om veronderstellingen te doen in de financiële planning. Niet alles is even meetbaar, maar goed ondernemerschap voelt wel aan waar besparingen en voordelen zich voordoen 3. Do it once, do it right Een goede strategieformulering is een stevige opgave. Maar die betaalt vervolgens ook uit! Halve oplossingen lopen de onderneming daarentegen snel voor de voeten

Tot slot Gaat de CTO een DCIM invoeren? Of gaat het DC DCIM strategisch inzetten? Het lijkt zo hetzelfde, maar is een wereld van verschil! De onderzoeken waaraan eerder werd gerefereerd tonen één ding in ieder geval duidelijk aan: DCIM integraal inzetten is ook: integraal concurrentievoordeel halen. Louis van Garderen, Joinson&Spice, auditors and accountants in TMT

54


SLA

VIRTUALISATIE

APPS

SECURITY

STORAGE

SOLUTIONS

PAAS MIGRATIE

CLOUDSHOPPING

SOLUTIONS

STORAGE

CLOUDCOMPUTING LAAS

IT MANAGEMENT

SAAS

PRIVATE LAAS

GREEN IT

PAAS

MIGRATIE PRIVATE APPS CONVERSION HYBRIDE CLOUDCOMPUTING SECURITY

PUBLIC

6. Omstelkosten Verzoeken van aanpassingen in het DC door of voor cliënten vergen verhoudingsgewijs veel ‘handen aan de racks’. Door slimme

Met de invoering van DCIM zijn uiteraard ook kosten gemoeid. In het oog springend zijn de toegenomen kosten van de DCIMsoftwarelicenties en de aangepaste hardware. Maar er is meer. Eigenlijk kun je het introduceren van DCIM heel groot maken en het DC op zijn kop zetten. Of heel klein en zo hier en daar wat kleine aanpassingen maken. En alles daar tussenin. Het is niet in zijn algemeenheid te zeggen wat de beste aanpak is; daarvoor moet strategie worden geformuleerd en vervolgens omgezet in een DC-breed plan van aanpak. De kosten die wat verscholen liggen zijn de met de organisatorische aanpak samenhangende activiteiten. Op de manier zoals in het MT hierboven werd geschetst focust het DC op die introductie en gaat het voorbij aan een aanpak die breder is. Wordt echter wél een integrale aanpak doorgevoerd, dan zijn de kosten in samenhang daarmee navenant ook breder. Denk aan het doorvoeren van aanpassingen in de personeelsopbouw, aan de herziening van de communicatie op de werkvloer en andere verkoopprocessen door sales, herziening van communicatie met cliënten, de gevolgen van Software Defined Networking…

SECURITY

VIRTUALISATIE

5.Verbetering van de team-communicatie Als monitoringsystemen goed werken zijn daardoor veel vormen van overleg, afstemming en onderlinge communicatie (die ook nog eens foutgevoelig zijn door de menselijke inbreng) te optimaliseren. Dit leidt niet alleen tot lagere personeelskosten maar dus ook tot een betere kwaliteit in de coördinatie en stroomlijning van processen. En niet onbelangrijk: in veel onderzoek wordt ook gesproken van toename van plezier door het personeel op de DC vloer. Voordelen: lagere personeelskosten; verhoging arbeidssatisfactie; procesverbeteringen /verhoging kwaliteit services Besparingen: goed meetbaar voor wat betreft personeelskosten, matig meetbaar voor wat betreft de andere aspecten

Kosten

DATAC GREEN IT

4. Reductie serverpark Door bezettingsstatistieken te monitoren kan op een doeltreffende manier ongebruikte servercapaciteit worden opgespoord en ingezet. Uit literatuuronderzoek blijkt dat de nodige besparingen voor het oprapen liggen. Zowel qua investeringen als in energieconsumptie. Voordelen: lagere energiekosten, optimalisatie inzet capaciteit Besparingen: zijn van energiekosten goed meetbaar, evenals de besparingen van de capaciteitskosten

monitoring ontstaat data die snel antwoord geeft op een onderzoek naar gevraagde aanpassingen. Met de inzet van DCIM kunnen deze daardoor sneller en kwalitatief beter worden uitgevoerd. Voordelen: besparing in personeelskosten; optimalisatie inzet capaciteit en verhoging van service aan cliënten Besparingen: matig meetbaar

MIGRATIE

kunnen worden gebruikt op ontwikkelingen als verbruik, vochtigheid en temperatuur kan de inzet van personeel worden gereduceerd omdat het aantal fysieke bezoeken en rondgangen minder wordt. En natuurlijk leidt dat ook een kwalitatief betere set statistieken die mogelijkheden tot analyse en procesoptimalisatie bevorderen. Engineers worden productiever. Voordelen: personeelsreductie Besparingen: zijn goed meetbaar en tellen ook sterk mee in het exploitatieresultaat van het DC

PRIVATE

LAAS CONVERSION

HYBRIDE IT MANAGEMENT

PUBLIC

Visie

GREEN IT

cloudworks.nu geheel vernieuwd! Feiten en fictie in kaart gebracht

Nieuws

Nieuws

van EuroCloud

Amerikaanse verdeeldheid over bescherming API’s onder Europees softwarerecht opgelost Wie cloud computing zegt, zegt ketenautomatisering. Allerhande producten en diensten van verschillende producenten en leveranciers moeten samenwerken om uiteindelijk een clouddienst aan de eindgebruiker te kunnen leveren. Standaardisatie en de beschikbaarheid van technische informatie om aansluitpunten of koppelvlakken te maken zijn daarbij onontbeerlijk. In de zaak Oracle America, Inc. versus Google, Inc. oordeelde de Amerikaanse rechter in hoger beroep dat de API’s Application Programming Interface: een stukje softwarecode - van Java beschermd zijn op grond van het auteursrecht, daarmee het vonnis in eerste aanleg uit 2012 vernietigend. ‘Because we conclude that the declaring code and the structure, sequence, and organization of the API packages are entitled to copyright protection, we reverse the district court’s copyright ability determination with instructions to reinstate the jury’s infringement finding as to the 37 Java packages’. De reacties in de Verenigde Staten tonen vervolgens een diametraal beeld. Volgens sommigen zet het arrest een gevaarlijk, schade toebrengend precedent voor de informatica en softwareontwikkeling, anderen spreken van een overwinning voor de gehele softwaresector, die vertrouwt op auteursrechtelijke bescherming als brandstof voor innovatie. Het hof heeft de zaak naar een lagere rechter terugverwezen. Die moet nu bepalen of het kopieergedrag van Google onder

de auteursrechtelijke uitzonderingsregel fair use valt. Dat wordt in het concrete geval beslist, want een vuistregel hiervoor ontbreekt. Voor fair use is geen toestemming van de auteursrechthebbende vereist en hiervoor hoeft ook niet betaald te worden. Google kan dus alsnog met de handelspraktijk wegkomen. De criticasters vrezen ten principale een beperking van het maken van interoperabele computerprogramma’s. Op de grond dat een API een zuiver functionele vereiste betreft, die niet van creativiteit of esthetiek getuigt, is auteursrechtelijke bescherming niet aan de orde, zelfs uit den boze, zo luidt hun juridisch betoog. Naar Nederlands recht merken we op dat wanneer een programmeur geen keuze bij zijn noeste arbeid heeft, de digitale code niet onder de bescherming van het auteursrecht valt. Daarnaast hebben we te maken met een uiterst belangrijke rechtsregel voor software-interoperabiliteit. Alle lidstaten van de Europese Unie kennen een wettelijk, dwingend recht op tot stand brengen van een technische verbinding om een door een derde ontwikkeld computerprogramma met eigen software te laten samenwerken. Daarvan kan dus niet bij contract worden afgeweken. In Europa hoeven cloudleveranciers zich dus minder druk te maken.

Meer dan 50 inzendingen voor de EuroCloud Europe Awards 2014 Meer dan 50 winnaars van nationale EuroCloud Awards uit 12 landen hebben zich gepresenteerd aan de Europese Jury van de EuroCloud Europe Awards. Uit Nederland hebben Fundaments, Fortierra, eVerbinding en CSC/Agrimore meegestreden om in de prijzen te vallen als beste cloud bedrijf in Europa. Deelnemende landen waren naast Nederland Duitsland, Frankrijk, Hongarije, Luxemburg, Portugal, Roemenië, Slovenië, Slovakije, Spanje, Turkije en het Verenigd Koninkrijk. Op 30 september zijn de winnaars bekendgemaakt op het Award Gala tijdens het jaarlijkse EuroCloud Congress in Luxemburg. Helaas zijn ‘onze’ inzenders niet in de prijzen gevallen. Volgend jaar nieuwe kansen! De Award-winnaars zijn: In de categorie Best Cloud Service Public Sector: Ymens (Roemenië), met Ymens.com (http://www.ymens.ro) In de categorie Best Saas Service on the Market: Antispameurope (Duitsland), met Hornetdrive (http://www.hornetdrive.com/) In de categorie Best Paas/Iaas Service on the Market: CloudBees (Frankrijk), met CloudBees Platform (http://www.cloudbees.com) In de categorie Start Up Service met best Innovation Potential: Fedr8 (VK), met Argentum (http://fedr8.com) In de categorie Start Up Cloud Service met best Business Potential: Sentio Teknoloji (Turkije), met Sentio Sports Advantage (http://www.sentiosports.com/sports-solutions.html) In de categorie Cloud Service met best Business Impact: Goopti (Slovenië), met GoOpti (https://www.goopti.com) “Ook dit jaar was de jury samengesteld uit vooraanstaande cloudspecialisten. De kwaliteit en prestaties van de ingediende cloudoplossingen en -applicaties waren indrukwekkend. Zij geven duidelijk blijk van Europa’s expertise en innovatie op het gebied van cloud computing”, zegt Bernd Becker, President van EuroCloud Europe. De EuroCloud Europe Awards zijn dit jaar alweer voor de vierde keer uitgereikt.

Binnenkort beschikbaar: whitepaper over Cloud Brokers ECNL heeft een roundtable georganiseerd om het opkomend fenomeen van de Cloud Services Brokers te belichten. Binnenkort zal EuroCloud Nederland een whitepaper uitbrengen over dit onderwerp. Wij houden u op de hoogte!

Meld u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk kennisnetwerk geworden op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen. Heeft u vragen of - nog beter - wilt u zich aanmelden als Partner, stuur dan een mail naar [email protected] +31 87 87 65 65 6 [email protected] www.eurocloudnl.eu

Mr.Victor de Pous, bestuurslid EuroCloud Nederland

www.eurocloudnl.eu 56



57

Legal Look

Eindelijk, een efficient-gerichte business case voor de DCIM waar u echt naar op zoek bent. Zes manieren waarop StruxureWare for Data Centers software de operationele- en energie-efficiency verbetert.

Softwarepiraterij

1

2

Monitor energie-index

door mr. Victor A. de Pous Is er verband tussen softwarepiraterij en cloud computing? Wie ICT zegt, zegt computerprogramma’s. Zonder softwarecode doen digitale apparatuur en dito infrastructuur immers niets. En wie computerprogramma’s zegt, zegt vervolgens softwarepiraterij. Zoals een ieder genoegzaam behoort te weten, rusten er op software van enige omvang altijd intellectuele eigendomsrechten (zelfs bij free software and open source software), vooral auteursrechten en soms mede octrooien. Schending van deze rechten kennen we sinds de jaren tachtig in soorten en maten. Het populaire begrip softwarepiraterij heeft oorspronkelijk bezien primair betrekking op grootschalige inbreuk van rechten door verveelvoudiging en/of gebruik van een-op-een kopieën van een computerprogramma van een ander. Gebruik zonder rechtsgeldige licentie. De omstandigheid kan zich eveneens bij cloud computing voordoen.

Wat is de rechtspositie van de cloudleverancier? Laten we beginnen met de industrie. Een cloudleverancier moet over alle benodigde rechten beschikken die toezien op de applicaties, systeemsoftware en bijvoorbeeld middleware waaruit de clouddienst is opgebouwd, welke hij aan zijn klant levert. Zowel eigendomsrechten (wanneer hij mede eigen computerprogramma’s voor de dienst inzet) als gebruiksrechten (voor de inzet van softwarecode van derden). Hierover is geen discussie mogelijk. Wel kunnen partijen intersectoraal steggelen wie (dat wil zeggen: welke partner in de keten) waarvoor verantwoordelijk is. Daarover is het natuurlijk goed om afspraken te maken. Maar de hoofdregel luidt weinig verrassend, dat degene die iets levert, behoort te verklaren dat hij bevoegd is tot levering. Dat is bij clouddienst niet anders. Noem het een standaardregel in het maatschappelijk en handelsverkeer.

Cloud computing verplaatst de problematiek van de softwarepiraterij van eindgebruiker naar leverancier en dat wordt het meest zichtbaar bij SaaS. Het staat dus buiten kijf dat de sector haar intellectuele eigendom en licenties op orde behoort te hebben. Niets nieuws onder de zon, maar in de huidige status quo betreft de levering van een clouddienst ketenautomatisering. Dus ook alle toeleveranciers zullen volgens de - hoofdzakelijk - contractuele spelregels moeten acteren, terwijl de cloudleverancier de bevoegdheid tot levering ten opzichte van zijn klanten tenminste behoort te verklaren. Garanderen en vrijwaren kan natuurlijk ook. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

wereldwijd

Identificeer buitensporige capaciteit

Rapporteer energieverbruik en -kosten

Informatie waarmee u goed op de hoogte bent van mogelijkheden of risico’s in de energiemarkt.

Spoor niet-gebruikte of overbodige capaciteit op en bepaal welke apparatuur kan worden uitgezet of elders kan worden gebruikt.

Verzamel, analyseer en rapporteer uw energiekosten en –verbruik op macro– of microniveau.

4

Meestal is er bij het leveringsmodel cloud computing sprake van uitbesteding. De klant neemt dan een webdienst van een leverancier af, via een openbaar (Internet) of besloten netwerk. Denk in het bijzonder aan SaaS, software-als-dienst. Eindgebruikers beschikken hierbij in beginsel altijd over de juiste licentie, zo stellen we nadrukkelijk. Ze moeten er immers voor betalen, anders krijgen ze CloudWorks - nr. 10 / 2014

5

6

Toon PUE van uw gehele IT/facilities-omgeving

Doorberekenen van energieverbruik

Simuleer effecten van fouten in systemen

Genereer real-time meetwaardes voor de effectiviteit van uw energieverbruik en tal van andere prestaties.

Dankzij details over het energieverbruik kunt u de kosten voor het gebruik van het datacenter exact doorberekenen aan de verschillende business units.

Identificeer belangrijke IT-consequenties van energie-uitval en falen van koeling.

Energie-efficiënte beschikbaarheid Kosten, capaciteit en CO2 footprint zijn voor veel datacenters “top of mind”. Datacenter- of facility managers moeten daarom de beschikbaarheid van systemen dusdanig beheren, dat het binnen de wetgeving past en voldoet aan de eisen en wensen op het gebied van OPEX. Om aan alle eisen te kunnen voldoen, heeft Schneider Electric StruxureWare for Data Centers software ontwikkeld. Hiermee kunt u het monitoren van uw energieverbruik goed structureren en volledig automatiseren. Waardoor u altijd een compleet inzicht heeft in al uw datacenterfuncties. Zo heeft u op eenvoudige wijze de juiste informatie voor de betreffende gebruiker op het juiste moment.

Alle informatie op ieder gewenst moment Onze datacenter infrastructure management (DCIM-)software voorziet u in een compleet inzicht in uw gehele infrastructuur. Of het nu op gebouwniveau is of serverniveau. Hierdoor kunt u de uptime van uw systemen monitoren en beschermen. En de effecten van verplaatsingen, veranderingen, uitbreidingen in het datacenter simuleren en analyseren, zodat u weet wat de kosten hiervan zijn, welke capaciteit u nodig heeft en wat de gevolgen voor het energieverbruik zijn. Op deze manier bent u er zeker van dat zowel IT als facility uw datacenter op ieder moment kunnen aanpassen aan veranderende behoeften. Terwijl het datacenter altijd beschikbaar en energie-efficiënt is.

Business-wise, Future-driven.™ How Data Centre Management Software Improves Planning and Cuts Operational Costs”

> Executive summary

En die van de klant?

58

geen toegang (en los van de betaling van licentiegelden moeten er altijd de juridische voorwaarden worden geaccepteerd). Hoeveel illegale Office365-licentienemers zullen er zijn? Tenzij, om eens wat te noemen, (i) een collega op het werk of de buurman log-ins op onrechtmatige wijze deelt, (ii) dit technisch mogelijk is en (iii) de omstreden modus operandi (duurzaam) praktisch nut voor de illegale gebruiker heeft.

3

Contents

Compleet inzicht in uw datacenter: > Visualiseer wijzigingen/capaciteitscenario’s > Bekijk uw huidige PUE/DCiE en de gegevens uit het verleden > Behoud altijd de hoogste beschikbaarheid > Bekijk en beheer uw energieverbruik > Space en cage management in multi-tenant facilities > Verbeter ‘life-cycle services’ van planning tot onderhoud APC by Schneider Electric -producten, -oplossingen, en -diensten zijn integraal onderdeel van het IT-portfolio van Schneider Electric.

Verbeter het functioneren van uw datacenter Lees onze GRATIS white paper over DCIM en maak kans op een Samsung Galaxy Note™ 3! Bezoek www.SEreply.com Key Code 45488p

©2014 Schneider Electric. All Rights Reserved. Schneider Electric, APC, StruxureWare, and Business-wise, Future-driven are trademarks owned by Schneider Electric Industries SAS or its affiliated companies. All other trademarks are the property of their respective owners. www.schneider-electric.com • 998-1187091_NL

THE COMPLETE CRITICAL POWER PACKAGE BUILT FOR IT.

Being part of a long-lasting family business we believe in the power of relationships. We understand your business and we know what is needed to be the best in your industry. This is reflected in our commitment to supply solutions build on quality and reliability, our delivery performance and qualified service technicians to guarantee your uptime.

WE TAKE CARE OF IT.

PON POWER BV T +31 (0) 78 6 420 420 www.pon-cat.com/criticalpower CAT, CATERPILLAR, their respective logos, “Caterpillar Yellow” and the POWER EDGE trade dress, as well as corporate and product identity used herein, are trademarks of Caterpillar and may not be used without permission. ©2014 Caterpillar All Rights Reserved

Cloud: Grenzen vervagen

Recommend Documents