Dassault Systèmes brengt SolidWorks naar de cloud

a l l e s ov er in nova t ie in ic t

w w w.c l ou dwor k s .n u

Jaargang 5, nr. 1 / 2014

Frank Hoekstra en Maarten de Boer van Insight:

‘In cloud-markt steeds meer behoefte aan gedegen advies’

Rondetafeldiscussie i-to-i en Orange Business Services:

‘Big Data betekent een complete transformatie van de organisatie’ Dassault Systèmes brengt SolidWorks naar de cloud

En verder A10 wil datacenters effectief beschermen tegen DDoS-aanvallen | Open data biedt kansen voor innovatie | Nieuwe retail-trends stellen IT-afdelingen voor grote problemen | Red Hat zorgt met CloudForms voor multivendor cloud-beheer | VeliQ omarmt Knox-containertechnologie van Samsung | www.cloudworks.nu

Cloud talk

Meer weten over business, innovatie & IT? Lees www.BusinessEnIT.nl

Innovatie? Bittorrent! CloudWorks gaat over innovatie in IT-omgevingen. Nieuwe ideeën en technieken toepassen om de IT sneller, flexibeler en liefst ook goedkoper te maken. Geen eenvoudige opgave. Want hoe komen we dat soort vernieuwingen op het spoor? En dan bovendien liefst ruim voordat concurrerende bedrijven op hetzelfde idee zijn gekomen. Er spelen hierbij minstens twee problemen. De eerste is om - temidden van alle drukke werkzaamheden om de IT-infrastructuur aan de praat te houden - tijd te vinden om websites en blogs bij te houden waar nieuws staat over nieuwe technische ontwikkelingen of verrassende toepassingen van bestaande technologie. Er hoeft natuurlijk maar iets te gebeuren en we zijn zomaar wekenlang als IT-managers alleen nog maar intern bezig met het oplossen van incidenten en storingen. Maar er speelt nog iets mee en dat is zo mogelijk een nog lastiger probleem. Hoe beoordelen we al die nieuwe ideeën op relevantie of haalbaarheid? Te meer omdat lang niet alle vernieuwende ideeën en technieken goed begrepen worden. Kijk maar eens naar bittorrent. Deze technologie is zeker niet nieuw, maar biedt veel kansen - ook voor bedrijven. Tegelijkertijd wordt het door veel partijen - aanbieders, belangengroeperingen, overheden, noem maar op - echter verguisd. Waarom? Men verwart torrent-technologie met het illegaal downloaden van door auteursrechten beschermd materiaal. Hoewel keer op keer

door tal van analisten is gewezen op het feit dat torrents bedoeld zijn om op zeer efficiënte wijze bestanden te distribueren en uit te wisselen, kijkt men vooral naar een handvol toepassingen van die technologie die illegaal zijn. En ‘dus’ wordt de onderliggende technologie ook als illegaal gezien. Niets is echter minder waar. Kijk maar eens naar twee voorbeelden: Bittorrent Sync en Academic Torrents. De eerste is bedoeld als zeer veilige manier om zakelijke bestanden uit te wisselen. Gebaseerd op torrent-technologie is dit een snelle en efficiënte aanpak. Bovendien veilig, want er is geen server-in-the-middle of zo u wilt cloud service tussen zender en ontvanger nodig. Academic Torrents is een andere slimme toepassing van dezelfde basistechnologie. Het is bedoeld om wetenschappers razendsnel toegang te bieden tot elkaars onderzoeken, publicaties en dergelijke. Beide voorbeelden geven aan dat er met een al langer bestaande technologie zeer interessante innovaties mogelijk zijn. Maar dan moeten we als IT-manager wel heel goed tussen alle negatieve publiciteit door het innovatieve karakter van de torrent-technologie herkennen. Een van de belangrijkste taken van de IT-manager kon daarmee ook wel eens meteen de meest lastige zijn. Robbert Hoeffnagel

Colofon

Business & IT publiceert artikelen en blog posts over de relatie tussen IT, business en innovatie. Ook publiceren? Kijk op http://businessenit.nl/over-business-en-it/

In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Uitgever Jos Raaphorst 06 - 34 73 54 24 [email protected]

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 [email protected] Advertentie-exploitatie Will Manusiwa 06 - 38 06 57 75 [email protected] Eindredactie/traffic Ab Muilwijk Vormgeving Studio Kees-Jan Smit BNO

Druk Control Media CloudWorks is een uitgave van FenceWorks BV Beatrixstraat 2 2712 CK Zoetermeer 079 - 500 05 59

©2014 Niets uit deze uitgave mag op enigerlei wijze worden overgenomen zonder uitdrukkelijke toestemming van de uitgever. CloudWorks - nr. 1 / 2014

3

inhoud

26 40 44 4

Inhoud 7

Gregor Petri over de ‘blow’ van Amazon

8 Flexibiliteit en dynamiek nodig tussen datacenters, clouds en beheerde omgevingen

‘Bedrijfsapplicaties wereldwijd via de cloud aanbieden is een uitdaging’ Steeds meer organisaties willen dat hun bedrijfstoepassingen wereldwijd toegankelijk zijn. Hoewel dit een vrij vanzelfsprekende verwachting lijkt in een tijd waarin iedereen overal en altijd toegang heeft tot internet, zijn er de nodige uitdagingen en vraagstukken die beantwoord moeten worden. Hoe kan worden voorzien in de behoeften van de gebruikers op het gebied van de prestaties en beschikbaarheid, en tegelijkertijd aan van die van de organisatie, op het gebied van kosten, beheer en weten regelgeving? Akamai beschikt over ’s werelds grootste cloudplatform voor het afleveren, optimaliseren en beveiligen van online content en bedrijfsapplicaties, en helpt organisaties bij het aangaan van deze uitdagingen.

12

Gaat Flash het datacenter veroveren?

16

‘Steeds meer behoefte aan gedegen advies’

20 Red Hat zorgt met CloudForms voor multivendor cloud-beheer 22 ‘Belangrijk voordeel hosted UC zijn de voorspelbare kosten’ 24

26 ‘Bedrijfsapplicaties wereldwijd via de cloud aanbieden is een uitdaging’ 29 Louis van Garderen over eigen vermogen, vreemd vermogen en gratis vermogen 30

VeliQ omarmt Knox-containertechnologie van Samsung Met de introductie van MobiDM 5 bouwt VeliQ verder aan zijn mondiale netwerk van diensten voor het beheren van mobiele apparaten. Met de onstuitbare opmars van smartphones en tablets in de zakelijke wereld lijkt die markt nog lang niet verzadigd. De rijke functionaliteit van de nieuwe generatie mobiele besturingssystemen biedt schier onbegrensde mogelijkheden voor mobiele beheerdiensten aan vooral het midden- en kleinbedrijf.

CloudVPS introduceert gratis CDN

Open data biedt kansen voor innovatie

34 Dassault Systèmes brengt SolidWorks naar de cloud 36 ‘Big Data betekent een complete transformatie van de organisatie’ 40 VeliQ omarmt Knox-containertechnologie van Samsung 42 Datacenters effectief beschermen tegen DDoS-aanvallen 44 Veiligheid en privacy bij omnichannel-projecten steeds lastiger te garanderen

‘Big Data betekent een complete transformatie van de organisatie’

46 ‘De cloud is voor ons een duidelijk vernieuwingsproces’ 48

Nieuws van EurocloudNL

Nieuwe ontwikkelingen als Big Data en business analytics hebben een grote impact op de manier waarop organisaties hun IT-voorziening organiseren. Met name de relatie tussen IT en business wordt hierdoor ingrijpend veranderd, waarbij niet in de laatste plaats de rol van de CIO ter discussie staat. Big Data is namelijk niet zomaar een nieuw IT-project, maar is veel eerder een complete transformatie van de organisatie. Een veranderingsproces dat bovendien bepaald niet zonder afbreukrisico’s is. Adviesbureau i-to-i en Orange Business Services organiseerden over dit thema onlangs een discussieavond.

50

Legal Look

CloudWorks - nr. 1 / 2014

www.cloudworks.nu Go! CloudWorks - nr. 1 / 2014

5

DATAC GREEN IT

SECURITY

SLA

Column

CLOUDSHOPPING VIRTUALISATIE

APPS

SECURITY

STORAGE

SOLUTIONS

SOLUTIONS

VIRTUALISATIE

STORAGE

MIGRATIE

CLOUDCOMPUTING

MIGRATIE PAAS PRIVATE APPS MIGRATIE CONVERSION HYBRIDE CLOUDCOMPUTING SAAS

PRIVATE LAAS

GREEN IT

PAAS

SECURITY

PUBLIC

IT MANAGEMENT

LAAS

PRIVATE

LAAS CONVERSION

PUBLIC

HYBRIDE IT MANAGEMENT

GREEN IT

cloudworks.nu geheel vernieuwd! Feiten en fictie in kaart gebracht

Blow* door Gregor Petri Eens in de zoveel tijd staat er een powerhouse op die een complete industrie een enorme opdonder (blow) geeft. Een voorbeeld hiervan is hoe Beyoncé haar laatste album op een fan- en niet industrie-georiënteerde manier uitbracht. In de cloud is een dergelijke rol weg gelegd voor Amazon Web Services, die tegen bestaande logica en business modellen in begon met het verkopen van IT infrastructuur per uur (as a service). Amazon Web Services praat graag over haar customer-first strategie. Hierbij gaan ze - naar eigen zeggen - niet uit van wat voor het bedrijf strategisch het meest gunstig zal uitpakken, maar van wat voor klanten de beste aanpak is. Erop vertrouwend dat dit uiteindelijk ook voor de aanbieder gunstig zal uitwerken. Dit lijkt een voor de hand liggende strategie, maar helaas zien we vaak het tegenovergestelde. Zo besloot een Amerikaanse mobiele operator om de populaire bundel van 1.000 SMS’jes voor 10 dollar te vervangen door een bundel van 2.000 voor 20 dollar. Niet omdat klanten hierom vroegen, maar omdat men verwachtte dat dit de omzet en winst zou verhogen. Eindresultaat van deze en andere telco acties was overigens dat de SMS markt - tot voor kort een van de meest winstgevende segmenten - niet meer bestaat. Klanten gingen massaal over op gratis of goedkopere (cloud) alternatieven en inmiddels promoten een aantal telecom aanbieders flexibiliteit (bijvoorbeeld als ‘pizza zonder ansjovis’) als een kernvoordeel van hun aanbod.

wellicht werkt voor powerhouses als Beyoncé maar niet voor de meeste artiesten’. Net zoals veel traditionele geesten in de IT nog denken dat IaaS per uur prima is voor diensten als Netflix, DropBox en Flickr maar niet voor het gros van de reguliere bedrijven. Wat wel leuk is om te zien, is dat Amazon zich ook heel traditioneel kan opstellen. Zo besloot het samen met retailketen Target om - naar aanleiding van het gedurende de eerste week exclusief verschijnen op iTunes - Beyoncé’s album helemaal niet aan te bieden (hoezo customers-first?). Waarop Beyoncé overigens besloot tot verschillende onaangekondigde promotiebezoekjes aan uitdager Wallmart. Analoog hieraan mogen we nog interessante tijden in de cloud industrie verwachten. * Blow werd (overigens incorrect) voorspeld als de eerste single van het nieuwe Beyoncé album dat zonder promotie en voor publiciteit singles geheel in eigen beheer - en met een geheimzinnigheid die vergelijkbaar is met productlanceringen van Apple en Amazon Web Services - door Beyoncé werd uitgebracht.

Veel SaaS (software as a service) leveranciers lijken overigens ook iets anders dan klanten als eerste prioriteit te hebben. Zo wordt SaaS vaak nog op basis van 3-jarige contracten aangeboden. Contracten die - zelfs als daar geen technische redenen voor zijn, zoals bijvoorbeeld de noodzaak van het neerzetten van een dedicated server farm per klant - wel omhoog, maar niet omlaag aangepast kunnen worden. Iets wat wel door aandeelhouders maar niet door klanten wordt gewaardeerd. Forbes beschreef de Go To Market aanpak van Beyoncé, met haar nieuwe album, als ‘het ontkennen van de logica waarop de muziekindustrie gebaseerd is’ en ziet het als ‘een aanpak die CloudWorks - nr. 1 / 2014

7

Delivery-modellen

Optimaliseer en bescherm applicaties in constant veranderende omgevingen

Flexibiliteit en dynamiek nodig tussen datacenters, clouds en beheerde omgevingen

door Hans Vandam IT staat op een keerpunt. Dat is al vaker gezegd, maar wie zich realiseert dat de druk op IT-afdelingen nog immer oploopt terwijl er in het verleden nauwelijks langdurig effectieve oplossingen zijn aangedragen, zouden we nu wel eens op een waar ‘tipping point’ kunnen staan. Het moeten voldoen aan de eisen van de gebruiker, en inmiddels ook die van de applicaties, duwt de IT-beheerder richting cloud-toepassingen, maar hij wordt nog altijd door legacy deployment-modellen tegengehouden. In de huidige situatie lijkt het onmogelijk te kunnen voorzien in snelle en continue levering van services met een stabiele kwaliteit over meerdere platformen heen. Er wordt onverminderd fanatiek geprobeerd IT-processen en services te automatiseren en meer flexibiliteit toe te voegen. Daarbij wordt enthousiast geëxperimenteerd met bijvoorbeeld ‘software defined networking’ (SDN) en ‘network functions virtualization’ (NFV). Een belangrijk en kritisch gedeelte van de datacenter-stack - de applicatielaag - blijft echter aangestuurd worden door middel van een meer traditioneel model. Bedrijven vertrouwen op services uit de applicatielaag om in te spelen op belangrijke bedrijfs- en operationele issues als prestaties en beveiliging. Service providers kijken naar dezelfde services om hun aanbod te differentiëren richting de afnemer met regelmatig veranderende wensen. Het is dan ook noodzakelijk dat deze services snel zijn uit te rollen, gemakkelijk zijn te automatiseren en idealiter ook zijn aan te sturen in verschillende omgevingen en datacenter-modellen.

8



9

Delivery-modellen creëren van nieuwe services mogelijk. SDN-modellen gebruiken programmeerbaarheid voor operationele uitbreidingsmogelijkheden, terwijl SDAS de kans grijpt om zowel de services als de structuur schaalbaar te maken. Hierdoor is continue levering mogelijk, kunnen beheerders makkelijk resources en services toevoegen en beheren en is integratie mogelijk met cloud management systemen als OpenStack, VMware vCloud en Amazon EC2 voor een snelle uitrol van traditionele en hybride cloudtoepassingen.

Met name dat laatste is nieuw. De uitbreiding van het datacenter naar cloud-omgevingen heeft zijn weerslag op de handhaving van policies voor beveiliging, prestaties en beschikbaarheid. Het idee dat een beheerder hier (nog) minder controle over heeft, is een angstbeeld dat velen tegenhoudt. De veranderingen aan de applicatie-architectuur als gevolg van virtualisatie, cloud computing en API-modellen hebben directe impact op hoe een applicatie aangestuurd en beheerd wordt. Nieuwe services en service provisioning-methodes zijn ontstaan, gecombineerd met nieuwe integratiemodellen tussen cloud providers en bedrijven, service ecosystemen en service providers. Om de druk te weerstaan, grijpen beheerders vaak naar makkelijk te verkrijgen, veelal open source, oplossingen. Een kortetermijnoplossing, want deze bedrijven krijgen waarschijnlijk te kampen met een wirwar aan deeloplossingen die niet met elkaar kunnen communiceren. De complexiteit groeit alleen maar.

Een nieuw model Er is een nieuw model nodig om deze uitdagingen te lijf te gaan. Een model dat meer flexibiliteit brengt in service provisioning en aansturing (orchestration), en dat schaalvoordelen biedt voor kritische applicatieservices. En dat implementatie over meerdere omgevingen ondersteunt, inclusief operationele efficiëntie. Applicatielevering moet gelijk opgaan met opkomende applicatie- en netwerkmodellen. Applicatielevering blijft tegenwoordig niet bij load balancing. Het gaat over security, beschikbaarheid, identiteits-authenticatie en toegangscontrole, cloud services en prestatiebeheer. Het enthousiasme over SDN voegt daar programmeerbaarheid en uitbreidingsmogelijkheden aan toe. De manier waarop applicatieservices worden geleverd moet ook veranderen, vanwege datacenter-automation en de adoptie van

cloud computing-principes. De standaard high-availability pairs minimaliseren fouten op apparaatniveau, maar niet op applicatieniveau. Moderne architecturen en datacenter-modellen eisen een meer flexibele aanpak; eentje die beter inspeelt op de groei van micro-services en API-gebaseerde architecturen. Bovendien vindt het meeste transport tegenwoordig plaats over HTTP in plaats van TCP, waardoor bedrijven en service providers moeten heroverwegen hoe ze diensten aanbieden. Software Defined Application Services (SDAS) is een nieuw model dat de voordelen benut van schaalbaarheid, programmeerbaarheid en de loskoppeling van data en beheer. Er ontstaat een applicatieservice-structuur die in staat is de voordelen van applicatielevering-services uit te breiden naar alle applicaties, onafhankelijk van de locatie. F5 is de eerste partij die recent een dergelijk model heeft geïntroduceerd, onder de noemer Synthesis. SDAS is een fabric-gebaseerd systeem, waardoor een geoptimaliseerd dynamisch datacenter ontstaat. Daarnaast combineert het automation en orchestration; het vult het gat op tussen software defined datacenter- en netwerkarchitecturen en bespaart OPEX. De uitrol van applicaties is daardoor te stroomlijnen. Verder biedt het een unified framework van applicatieservices om mee te werken. Performance, security en beschikbaarheid zijn volledig te sturen in alle mogelijke omgevingen.

Drie componenten SDAS is opgebouwd uit drie componenten: het applicatieservices-platform, de applicatieservices-structuur en de applicatieservices. • Platform Het applicatieservices-platform zorgt voor uitbreidingsmogelijkheden en programmeerbaarheid binnen SDAS. Het platform is uit te rollen op uiteenlopende hardware, software en cloud-omgevingen. Zowel uitrol als schaalbaarheid worden hier beter van, terwijl kosten in de hand zijn te houden. Centraal staat de programmeerbaarheid van data- en beheerbanen (control path). API’s verzorgen integratie, automatie en orchestration van uiteenlopende taken. Programmeerbare databanen maken snelle responses op wisselende omstandigheden en het

10


• Structuur De adoptie van cloud computing heeft gezorgd voor andere verwachtingen ten aanzien van schaalbaarheid en flexibiliteit. De applicatieservice-fabric is een verweven, elastische, altijd actieve structuur voor SDAS dat de schaalbaarheid weghaalt bij het apparaat en plaatst bij de applicatie.

Applicatieservices zijn daarnaast af te stemmen op specifieke business- of operationele eisen. Aan de hand van netwerk-, applicatie- en gebruikerseigenschappen zijn dynamische policies en logica op maat toe te voegen. In geval van F5 is het platform ook multi-tenant, waardoor netwerken administratieve isolatie per tenant mogelijk is. Zo blijft de beveiliging gewaarborgd, en hebben foutieve aanpassingen op gebruikersniveau geen gevolgen voor anderen. Services kunnen aangestuurd worden op basis van de meeste effectieve uitvoering. Security-services zijn bijvoorbeeld uit te voeren voorafgaand aan de load balancing services om te voorkomen dat resources worden besteed aan onrechtmatige verzoeken die in een later stadium afgewezen worden.

In de situatie van het F5 platform biedt hun ScaleN-technologie on-demand applicatie- en operationele schaalbaarheid op de platformlaag. Dit betekent dat de structuur uitgerold kan worden op een combinatie van hardware, software en virtuele vormen daarvan, en buiten het datacenter in cloud-omgevingen. Policies worden zo gesynchroniseerd en gedeeld door de hele servicestructuur. Op die manier wordt provisioning, licentiebeheer en configuratie locatie-onafhankelijk. De SDAS-structuur is elastisch, waardoor alle platformen met elkaar kunnen samenwerken en op elkaar afgestemd blijven, juist ook bij groei of krimp van de behoeften. Verder breekt de structuur met het traditionele model van standby-elementen, een primaire bron of operationele overhead. Het ‘all-active’ principe elimineert die noodzaak. Nieuwe datacentermodellen leggen de nadruk op applicaties. Modellen voor applicatielevering zouden dat ook moeten doen, waardoor context-deling tussen services mogelijk wordt en failover op de applicatielaag plaats kan vinden, in plaats van op de apparatuurlaag. F5’s ScaleN biedt failover voor de SDAS-structuur, waardoor failures geïsoleerd blijven en schaalbaarheid per applicatie of gebruiker mogelijk is. De applicatieservices-structuur deelt context over services voor intelligente service-orchestration.

Complexiteit verminderen

De applicatieservices-structuur heeft dus dezelfde economische en operationele principes als cloud computing en SDN: een overeenkomstig, gedeeld platform biedt schaalvoordelen, snelle uitbreidingsmogelijkheden en operationele efficiëntie.

Service providers en ondernemingen hebben dan ook inmiddels behoefte aan het toewijzen van applicatieservices, gebaseerd op de behoeftes van individuele gebruikers en services. Een applicatie die vandaag de dag niet noodzakelijk schaalbaar hoeft te zijn, kan nog steeds profiteren van prestatiegerelateerde services. Gebruikers willen bijvoorbeeld wel een premium betalen voor een geoptimaliseerde mobiele beleving, maar niet voor verbeterde beveiliging. Daar moet een aanbieder zonder al te veel moeite en kosten op in kunnen spelen.

• Applicatie-services Applicatieservices worden bovenop de SDAS-structuur uitgerold. Ze raken uiteenlopende gebieden zoals security, prestatie, mobility en beschikbaarheid, zijn binnen de structuur elastisch te schalen en bieden ondersteuning aan multi-tenant en rolgebaseerd management. Elke service is context-bewust en heeft de beschikking over een schat aan real-time informatie over de gebruiker, de applicatie en het netwerk. Hierdoor zijn programmeerbare applicatie- en gebruiker-policies op te stellen, die de beveiliging, prestatie en betrouwbaarheid aanzienlijk versterken.

Applicaties die in meerdere netwerken en omgevingen draaien, veroorzaken uitdagingen op het gebied van performance, beveiliging en beschikbaarheid. Het is steeds complexer geworden deze uitdagingen effectief aan te gaan, zeker met de komst van cloud computing. Men zoekt vaak de toevlucht in meerdere oplossingen van verschillende leveranciers met als gevolg dat er geen consistent beheer is door te voeren. Deze inconsistentie is evident in de datacenter-stack, waar applicatielevering vrij statisch is, gezien het belang ervan in applicatie-uitrol en gebruikerstevredenheid. Cloud computing en SDN zijn geïntroduceerd om economische en operationele problemen op te lossen, maar bieden geen antwoord op de vraag hoe om te gaan met applicaties en veranderende applicatie-architecturen.

Software Defined Application Services levert schaalvoordelen en uitbreidbare, flexibele applicatieservices dankzij een elastische, fabric-gebaseerde benadering. Services zijn hiermee snel uit te rollen en toe te wijzen dankzij gestandaardiseerde mechanismen in zowel datacenters als cloud computing-omgevingen. Nieuwe applicaties en architecturen zijn daarmee sneller en goedkoper dan ooit te ontwikkelen. CloudWorks - nr. 1 / 2014

11

Storage

Nu kosten dalen, ligt nadruk vooral op voordelen van all-flash storage arrays

Gaat flash het datacenter veroveren? door Robbert Hoeffnagel Gaat flash het datacenter overnemen? Dat is wellicht wat overdreven, maar dat Solid State Drives of zoals vaker genoemd Flash een steeds belangrijker rol in het datacenter speelt, zal duidelijk zijn. De voordelen van het gebruik van all-flash storage arrays zoals deze door aanbieders als EMC en een almaar groeiende rij van startups worden geleverd, zijn in veel gevallen zo groot dat zij meer en meer de nadelen van het gebruik van SSD teniet doen. Zowel gevestigde aanbieders van storage als start-ups zijn dan ook verwikkeld in een strijd om de flash-markt. 12


SSD gebruik is alles behalve nieuw. De eerste flash geheugens voor computertoepassingen stammen uit de tijd dat mainframes van IBM en Amdahl de dienst uitmaakten in het rekencentrum. Schijfgeheugens bleken in de praktijk echter veel goedkoper en verdrongen SSD’s naar hooguit enkele exotische toepassingen op het gebied van high-performance computing of financieel rekenwerk voor Wall Street.

om I/O-performance. Waar op schijf - of in het mainframetijdperk: tape - gebaseerde storage-systemen aanzienlijke beperkingen kennen als het om I/O-performance gaat doordat een lees- en schrijfkop fysiek naar een bepaalde positie boven een plaat gemanoeuvreerd dient te worden, laat SSD-geheugen zich misschien nog wel het beste vergelijken met het RAM-geheugen van een PC. Mits de interface tussen de processor die data wil opvragen of wegschrijven snel genoeg is, kan een zeer hoge I/O-prestatie worden neergezet. Een goed op elkaar afgestemde combinatie van processor, interface en geheugen zal tot consistente algehele systeemprestaties leiden.

Real-time enterprise De voordelen die deze chipgeheugens destijds kenden, staan nog steeds bovenaan het lijstje pluspunten van SSD’s zoals we die vandaag de dag op de markt zien. Het gaat daarbij eerst en vooral

Met andere woorden: er dient balans te zitten in de toegepaste architectuur. Dat geldt ook voor het datacenter. Als er grote verschillen ontstaan tussen de snelheid waarmee server, storage en

netwerk data kunnen verwerken, ontstaat er onbalans die voor de eindgebruiker zichtbaar wordt als een traag reagerende applicatie. Daar zit dan ook een van de belangrijkste - zeg maar - zakelijke drijfveren achter de opkomst van flash in enterprise IT. Businessorganisaties hebben behoefte aan applicaties die niet alleen steeds betere prestaties kennen, maar bovendien toepassingen waarvan de prestaties heel voorspelbaar zijn. Een adviesbureau als Gartner spreekt in dit opzicht van ‘the real-time enterprise’. Eigenlijk zoeken we als business-organisatie een IT-ondersteuning waarbij we in real-time over onze data kunnen beschikken, dus niet meer de data uit een database via een batchjob exporteren en deze vervolgens gaan bewerken, maar deze per direct kunnen bewerken en analyseren en - wederom in real-time - hierop acties richting de markt kunnen baseren. Dit verklaart enerzijds de enorme belangstelling voor in-memory business analytics en anderzijds de sterk toegenomen interesse in flash in het datacenter. CloudWorks - nr. 1 / 2014

13

Storage Het is dus logisch dat IT-afdelingen meer en meer op zoek gaan naar mogelijkheden om performance bottlenecks uit hun IT-infrastructuur te halen. Dit is een onderzoek waarbij per applicatie en business-proces bekeken zal moeten worden welke componenten in de infrastructuur de gewenste prestaties leveren en welke niet. Storage blijkt dan vaak een punt dat om extra aandacht vraagt. Iedere applicatie heeft storage nodig om data te kunnen plaatsen en weer op te halen voor verwerking. In het overgrote deel van de gevallen komt die storage in de vorm van schijfgeheugens. Disk storage is niet ideaal, zullen we zelfs bij storage-grootmachten horen, maar biedt vaak wel een optimale oplossing als het gaat om de afweging van prestaties, schaalbaarheid, en bijvoorbeeld efficiency enerzijds en kosten anderzijds. Logisch dat disk storage dus lange tijd zowel voor online storage en nearline storage het belangrijkste type opslagmedium was.

Onvoorspelbaar Hoewel nog lang niet iedere business-organisatie al daadwerkelijk op weg is richting Gartner’s real-time enterprise, kunnen steeds minder organisaties het zich veroorloven om trage applicaties aan klanten beschikbaar te stellen. Misschien nog wel erger is een onvoorspelbaar prestatieniveau, iets wat bij traditionele vollopende disksystemen zomaar kan gebeuren. Flash kan hier al heel lang goede diensten bewijzen, ware het niet dat de kosten van dit soort chipgeheugens tot voor kort een brede toepassing in de weg stonden. Vanuit de chipindustrie is de afgelopen jaren echter hard gewerkt aan enerzijds het goedkoper maken van SSD, terwijl men anderzijds een tweede probleem heeft opgelost. Dat is het gebrek aan schaalbaarheid waar flash-geheugens tot voor kort mee kampten. Daar komt bij dat veel tijd en energie is gestoken in het verder ontwikkelen van een technologie die ‘data reduction’ wordt genoemd. Het gevolg is dat sinds enkele jaren flash-geheugens klaar zijn voor het datacenter. Dit soort storage-systemen kent nu een kostprijs die haalbaar is voor een groeiend aantal applicaties,

terwijl de schaalbaarheid op een dusdanig niveau ligt dat veel IT-afdelingen hiermee uit de voeten kunnen. Voeg daarbij het feit dat de schaalbaarheid van veel flash arrays (nagenoeg) lineair is en de business case voor flash in het datacenter begint steeds aantrekkelijker te worden. Veel storage managers hebben echter nauwelijks ervaring met andere geheugentypen dan disk, tape en soms - bijvoorbeeld voor archiveringsdoeleinden - optische geheugens. Een belangrijke vraag voor veel storage managers is dus: hoe zit flash-geheugen voor het datacenter nu precies in elkaar? Dit laat zich waarschijnlijk het beste beschrijven aan de hand van de architectuur zoals deze momenteel op de markt beschikbaar is. Gezien het feit dat de markt voor flash storage op dit moment heel nadrukkelijk bewerkt wordt door zowel traditionele storageleveranciers als allerhande startups, is het misschien wel zo interessant om hiervoor een startup te kiezen die redelijk recent is overgenomen door een van de grootmachten in de storagemarkt. Een logische keuze is dan XtremIO, dat in 2012 door EMC werd overgenomen.

Vijf aspecten Wie flash storage goed wil kunnen beoordelen, dient naar vijf aspecten te kijken. Dit zijn het prestatieniveau, de schaalbaarheid, de efficiency, de manier waarop gegevensbescherming is geregeld en de functionaliteit.

De schaalbaarheid van flash storage is in principe lineair. Doordat dit soort systemen opgebouwd worden uit kleine bouwstenen kan de capaciteit uitgebreid worden door simpelweg meer bouwstenen toe te voegen. Hierdoor neemt de beschikbare hoeveelheid IOPS (I/O’s per seconde) lineair toe, zonder dat dit een negatieve impact heeft op de latency. Efficiency is een ander belangrijk punt bij flash-geheugens. Aanbieders van flash storage noemen dit veelal ‘data reduction’ waarmee zij eigenlijk vooral ‘data deduplication’ bedoelen. Bij XtremIO - maar dat geldt ook voor andere aanbieders - gebeurt dit ‘on the fly’ ofwel ‘inline’. Met andere woorden, ontdubbeling vindt plaatst zodra de data het systeem binnen komt. Er is hierbij dus geen sprake van zogeheten post-processing nadat de data al is weggeschreven. Hierdoor behoeft dus minder data naar flash te worden geschreven, waardoor dus ook minder opslagcapaciteit nodig is. Dat scheelt in de kosten, omdat de beschikbare capaciteit dan minder snel volloopt. Daarnaast wordt geheugencapaciteit on-demand aan storage volumes beschikbaar gesteld. Belangrijk hierbij is de granulariteit. Hoe kleiner de blokken waarin de-duplicatie plaatsvindt, hoe groter de efficiency is. Gegevensbescherming wordt bij flash-geheugens anders aangepakt dan bijvoorbeeld schijfgeheugens. Veelal is sprake van speciaal voor flash geschreven algoritmes die in staat zijn om gegevensbescherming op het RAID-6 niveau te realiseren, zonder dat dit een nadelig effect oplevert op de performance van het opslagsysteem. Tenslotte de functionaliteit van de meegeleverde beheersoftware. Hierbij is het met name belangrijk om - naast de eerder genoemde voorzieningen voor datareductie, thin-provisioning en dergelijke - te kijken naar de mogelijkheden voor integratie van de flash array in de bestaande storage-omgeving. Bij voorkeur biedt de flash array dan ook zowel poorten voor iSCSI als Fibre Channel.

Hoe is XtremIO nu met dit soort aspecten aan de slag gegaan om tot een flash array te komen? De officieel XtremIO Storage Array geheten opslagsystemen worden opgebouwd uit kleine bouwstenen die X-Bricks worden genoemd. Iedere X-Brick bestaat uit een 2U hoge 19” inch unit waarin zich vijfentwintig eMLC SSD-disks bevinden. De keuze voor SSD-disks op basis van eMLC chips is opvallend, aangezien andere aanbieders van flash storage nog wel eens voor chips kiezen die oorspronkelijk voor de consumentenmarkt zijn ontwikkeld. De eMLC disks waarvoor EMC kiest zijn speciaal voor enterprise-toepassingen bedoeld. Iedere X-Brick kent een redundant uitgevoerde voeding, een van batterijen voorziene back-up-voeding en twee 1U hoge storage controllers. Iedere storage controller biedt plaats aan o.a. twee 8 Gbps Fibre Channel-poorten, twee 10 GbE iSCSI, twee 40 Gbps Infiniband-poorten en een managementpoort (IPMI). Het storage-systeem maakt daarnaast gebruik van een beheersysteem - officieel de XtremIO Management Server (XMS) geheten - wat in feite een geoptimaliseerde Linux-server is. Ieder cluster van X-Bricks heeft een eigen XMS nodig. Deze kan - afhankelijk van de wensen van het datacenter - komen in de vorm van een CloudWorks - nr. 1 / 2014

XtremIO gebruikt een zogeheten scale-out architectuur. Dit betekent dat meerdere X-Bricks aan elkaar gekoppeld kunnen worden tot een cluster van twee, drie of meer X-Brick modules. Hierdoor kan geschaald worden tot prestatieniveaus van desgewenst honderdduizenden of zelfs miljoenen IOPS. Dit schakelen van X-Bricks gebeurt via de eerder genoemde Infiniband-interfaces. Die worden gebruikt om de storage controllers van de gekoppelde X-Bricks met elkaar te verbinden. De keuze voor Infiniband laat zich verklaren door de behoefte om de hardwarematig gescheiden van elkaar functionerende storage controllers via een verbinding met zeer geringe latency, softwarematig als één systeem te laten functioneren. In de praktijk functioneert de XtremIO als ieder ander blockbased opslagsysteem. Doordat zowel iSCSI als Fibre Channel wordt ondersteund, kan het systeem opgenomen worden in bestaande storage area networks (SAN). Ieder storage controller ‘draait’ een op maat gemaakte Linux-versie waarop een eigen softwarelaag is geïnstalleerd die XtremIO Operating System of XIOS wordt genoemd.

Conclusie Allereerst de performance. Ongeacht de vraag hoeveel I/Ooperaties het opslagsysteem te verwerken heeft en hoeveel van de beschikbare opslagcapaciteit reeds benut wordt, dienen de responsetijden (latency) en de doorvoersnelheid (throughput) altijd voorspelbaar en constant te blijven. Als het gaat om kleine datablokken zal de reponsetijd bij een goed ontworpen systeem ruim onder de 1 milliseconde blijven. Bij grotere ‘data blocks’ neemt de responsetijd uiteraard enigszins toe.

Praktijkvoorbeeld

14

fysieke dan wel een virtuele server. Alle configuratie en monitoring van de flash arrays gebeurt via de XMS. Zonder XMS kan de storage array weliswaar normaal functioneren, maar kan er niets gewijzigd worden in de configuratie en vindt er ook geen monitoring plaats.

Dit artikel begon met de vraag of flash het datacenter gaat overnemen? Wie onderzoeksbureaus als IDC hiernaar vraagt, ontdekt dat het antwoord op deze vraag ‘nee’ is. Toch zijn analisten erg enthousiast over de toepassingsmogelijkheden van flash in het datacenter. Zij wijzen dan op het grote aantal applicaties dat inmiddels richting een hybryde cloud wordt gemigreerd waarbij een voorspelbare performance vereist is en de grote hoeveelheden data die bedrijven vastleggen. Een volledig op schijven gebaseerde storage-aanpak kan in dit soort ‘use cases’ niet meer meekomen, stellen zij vast. Ook het gebruik van bijvoorbeeld flash-kaarten in servers die als het ware een extra soort cache in de storage-architectuur opnemen, wordt gezien als een oplossing voor hooguit enkele specifieke gevallen. Veel datacenters doen er verstandig aan, zo is het advies over het algemeen, om serieus onderzoek te doen naar de performance bottlenecks die zij ondervinden nu de business simpelweg snellere applicaties en meer voorspelbare prestatieniveaus nodig heeft. In veel gevallen zal dit onderzoek belangrijke problemen aan het licht brengen als het gaat om de mate waarin op schijven gebaseerde opslagarchitecturen mee kunnen in de ontwikkeling richting real-time enterprise. Door een goede analyse te doen, zal al snel duidelijk worden waar de prestatieproblemen met name zitten. Als vervolgstap kan dan bekeken worden in hoeverre flash hiervoor een oplossing kan bieden. Robbert Hoeffnagel


15

Interview

Frank Hoekstra en Maarten de Boer van Insight:

‘Steeds meer behoefte aan gedegen advies’ door de redactie In maart 2014 organiseert IT-reseller Insight voor het tweede achtereenvolgende jaar de Insight Technology Show in Amsterdam. In 2013, het introductiejaar van dit event, werd het bezocht door meer dan vijfhonderd belangstellenden die toegang hadden tot zestig IT-fabrikanten. Ze werden geïnformeerd over de laatste ontwikkelingen op het gebied van hardware, software en IT-diensten, en konden leren over belangrijke thema’s als cloud en mobility tijdens hoogwaardige keynotes en kennissessies door IT-experts. De Insight Technology Show van 2014 belooft nog groter te worden dan de editie van 2013. Naar verwachting komen er achthonderd IT-professionals naar de Passenger Terminal Amsterdam. Het is duidelijk dat Insight zich goed thuis voelt in zijn rol als trusted advisor van klanten. 16


“Onze rol als betrouwbare en vertrouwde partner is minder nieuw dan het soms lijkt”, benadrukt Frank Hoekstra, sinds 2012 verbonden aan Insight, waar hij leiding geeft aan de activiteiten in de Benelux. “Wij zijn al jaren actief in het adviseren van klanten als het gaat om de beste oplossingen op technologiegebied. Daarbij maakt het ons niet uit waar de technologie te vinden is: on-premise bij de klant of in de cloud. Onze nieuwe Europese baas Wolfgang Ebermann heeft het onlangs treffend verwoord: de technologie is de kapstok om dingen mogelijk te maken en geen doel op zichzelf.”

Buzzwords Bedrijven hebben op dit moment te maken met allerlei buzzwords, variërend van cloud tot Bring Your Own Device en van Big Data tot analytics. Daar hebben zij de nodige vragen over. Insight wil graag helpen met het beantwoorden van die

vragen, stelt Hoekstra. “Wij zijn wereldwijd aanwezig. Dat klinkt misschien wat overbodig voor een puur lokale klant, maar die profiteert dan wel van alle kennis en expertise die wereldwijd binnen Insight aanwezig is. Schaalgrootte is dus belangrijk. Daarnaast bieden we producten van zo’n vijfduizend vendors. Die ruime keuze maakt het mogelijk om voor iedere klant een passende oplossing te vinden.” Deze keuzevrijheid is ook kenmerkend voor het cloud-aanbod van Insight. Maarten de Boer, Cloud Sales Specialist bij Insight: “Ons aanbod op cloud-gebied is gebaseerd op drie pijlers: de vendor-clouds, de partner-clouds en de Insight SMARTcloud. Daarbij sturen we klanten niet bij voorkeur naar onze eigen oplossing. We kijken elke keer opnieuw naar wat het beste bij een klant past. Zo speelt bijvoorbeeld de bestaande situatie voor wat betreft het licentielandschap bij de klant een cruciale rol.

We komen zelden een greenfield-situatie tegen. Keuzes zijn dus altijd nodig.”

Cloud Readiness Assessment Een van diensten die Insight in het kader van zijn cloudportfolio ontwikkelde, is de Cloud Readiness Assessment. De Boer: “Daarbij kijken we op een gestructureerde manier naar de actuele licentiepositie van een klant en naar de functionaliteit die hij nu en in de toekomst nodig heeft. Op basis daarvan zorgen we voor een gedegen advies en voor de praktische invulling daarvan. Ook adviseren we in het inzetten van de meest geschikte endpoints. Kies je voor een iPad of een Surface? Of toch laptops? Het antwoord op dit soort vragen hangt af van zaken als functionaliteit, gewenste uptime en data-integriteit. En vergeet in dit verband zeker het beheeraspect niet. Dat is binnen IT-omgevingen een belangrijk punt.” CloudWorks - nr. 1 / 2014

17

Interview Licentietrainingen Een andere service die Insight heeft ontwikkeld, is licentietrainingen voor gevirtualiseerde omgevingen. Die zijn voor wat betreft licenties complexer dan voor fysieke omgevingen. “Met deze trainingen zorgen we ervoor dat klanten het maximale halen uit hun licenties, wanneer ze virtualisatie toepassen”, zegt De Boer. “Dat geldt zowel voor de licenties van de virtualisatie-vendors zelf, als voor het gebruik van licenties in de virtuele omgeving. Daarnaast informeren wij klanten over hoe ze compliant kunnen worden en blijven.” Volgens Hoekstra is er een verschuiving te zien als het gaat om de waarneming van de cloud. “De term zelf heeft nog wel de sfeer van een hype om zich heen, maar dat gold jaren geleden ook voor internet. Inmiddels beseft iedereen dat internet een middel - en vehikel - is, waar je iets mee kunt doen. Dat geldt ook voor de cloud. Het gaat erom wat je ermee doet, en voor ons als leverancier wat we ermee aanbieden. Dat idee begint steeds meer ingang te vinden. In dat verband kiezen wij ervoor om alleen datgene zelf te doen, waar we heel goed in zijn: het creëren en leveren van oplossingen. Voor de feitelijke infrastructuur zoeken we partners, bijvoorbeeld datacenterexploitanten. Zij weten alles van het runnen van een datacenter en daar profiteren onze klanten uiteindelijk van.”

Jan Kees de Jager keynotespreker tijdens Insight Technology Show 2014 Insight organiseert op 20 maart 2014 de Insight Technology Show in de Passenger Terminal in Amsterdam. Dit event is een platform waar alle denkbare IT-technologie samenkomt op één dag, onder één dak. Met meer dan vijfhonderd bezoekers en zestig exposanten was de eerste editie in 2013 een groot succes. De tweede editie zal naar verwachting nog groter worden dan het event van 2013. Insight denkt ruim achthonderd IT-professionals te verwelkomen in de Passenger Terminal Amsterdam. Partners als Microsoft, HP, Citrix en Cisco hebben al toegezegd om als exposant aanwezig te zijn op deze beurs. Insight werkt aan een sterk inhoudelijk programma waarbij de focus ligt op de thema’s cloud, mobility, datamanagement en social media, en hoe deze tot zakelijke kansen kunnen leiden voor organisaties. De keynote tijdens het event wordt verzorgd door mr.drs. Jan Kees de Jager, voormalig minister van Financiën. Verder is er een debat met verschillende vertegenwoordigers uit de IT-industrie en krijgen bezoekers praktische adviezen van de vele IT-experts die aanwezig zijn op de beurs. De Insight Technology Show is gratis toegankelijk voor IT-professionals. Meer informatie is te vinden op de website van Insight (http://nl.insight.com/).

Cloud-adoptie De Boer ziet de adoptie van cloud-technologie in Nederland snel toenemen. “Nederland loopt bijvoorbeeld voor op België. Dat zal enerzijds te maken hebben met onze open houding als het om veranderingen gaat. Anderzijds hebben we een uitstekende infrastructuur die het cloud-concept goed ondersteunt.” De Boer en Hoekstra wijzen erop dat cloud-concepten sterk afhankelijk zijn van het vertrouwen van klanten. “Veel klanten geloven dat hun data veiliger is binnen een on-premise-omgeving”, zegt Hoekstra. “Dat is meer een gevoel dan een feit. Datacenters zijn volledig ingericht op data-integriteit en daardoor in principe veiliger dan on-premise-opslag. Zij versleutelen bijvoorbeeld alle data in hun datacenters. Dat zal on-premise niet zo snel gebeuren.”

Wolfgang Ebermann – nieuwe President EMEA van Insight Wolfgang Ebermann is in januari 2014 gestart als President EMEA van Insight. Hij werkte eerder 22 jaar voor Microsoft. In zijn laatste functie daar was hij vicepresident en COO Centraal- en Oost-Europa. In die rol gaf hij leiding aan tweeduizend medewerkers in twintig landen. Ebermann vervulde daarvoor tal van functies bij Microsoft, waaronder die van EMEA Vice-President for Small, Midmarket and Partner Business. Voordat hij bij Microsoft in dienst trad, was Ebermann werkzaam bij de Hewlett-Packard Peripherals Group (Europa) als European Software Marketing Manager.

{

Het gaat erom wat je met de cloud doet, en voor ons als leverancier wat we ermee aanbieden

Frank Hoekstra van Insight

18


LionGate De oplossing die CloudID biedt, LionGate, maakt de cloud transparant. LionGate biedt de gebruiker een portaal waarin al zijn cloud applicaties staan met een Single Sign-on functionaliteit, dus maar één keer inloggen en daarna snel toegang tot alle cloud applicaties! Het portaal is webbased, dus volledig aan te passen aan de wensen en de ‘look and feel’ van het bedrijf. Met de koppeling van LionGate & de Active Directory kunnen gebruikers snel en makkelijk inloggen met de -voor hun vertrouwde- inloggegevens. Daarnaast behouden bedrijven zelf het eigendom en controle over de eigen gebruikers! LionGate fungeert dan als een federatie hub tussen de interne omgeving en de cloud.

www.CloudID.nl

Applicatieontwikkeling

Red Hat zorgt met CloudForms voor multivendor cloud-beheer

{

Opmerkelijk aan CloudForms 3.0 is dat het hier niet gaat om een open source-product

Red Hat heeft een nieuwe versie van haar cloud management-platform CloudForms uitgebracht. Release 3.0 biedt niet alleen beheer van private, public of hybride cloud-omgevingen op basis van Red Hat Enterprise Linux OpenStack-platform, maar integreert ook het beheer van cloud-diensten die gebaseerd zijn op VMware, Red Hat Enterprise Virtualization en Amazon Web Services. Daarmee kunnen IT-afdelingen vendor lock-in op cloud-gebied voorkomen.

Hybrid Cloud Management Organisaties die op zoek zijn naar flexibele manieren om hun datacentercapaciteit te vergroten en daarmee efficiënter en kostenbesparend willen werken, verplaatsen hun workloads steeds vaker naar publieke clouds, zoals AWS. Met CloudForms 3.0 kunnen organisaties eenvoudig hun workloads bekijken, aanvragen en inzetten in AWS. Daarbij kunnen zij hetzelfde platform toepassen dat ze gebruiken om diensten te beheren in hun private cloud en virtuele infrastructuren. CloudForms gebruikt AWS-mogelijkheden voor lifecycle management van Amazon-workloads, inclusief de volgende opties: • Provision Amazon Machine Instances (AMI’s) binnen de mogelijkheden van het beleid, via door de organisatie bepaalde selfservice portals en dienstencatalogi. AMI’s kunnen binnen bepaalde regio’s en zones worden geplaatst. • Ondersteuning van Amazon Virtual Private Cloud (VPC), een logisch geïsoleerde sectie van de Amazon Web Services (AWS) Cloud die door gebruikers gedefinieerde virtuele netwerken bevat. Gebruikers kunnen geautoriseerde VPC/subnets selecteren om hun taken in te richten en uit te voeren, die beheerd worden volgens het beleid van CloudForms.

Licenties


• Chargeback en quota’s, waarbij inzicht wordt verschaft in het verbruik door classificaties en ondersteuning voor verschillende tarieflijsten (vaste kosten, allocatie en verbruik) en terugboekingen op basis van reserveringen.

• Unified Operations Management, dat gezamenlijk beheer van meerdere sites mogelijk maakt en zichtbaarheid van cloud en virtuele infrastructuren vergroot. Onder meer runtime operations, service configuratie, gebruik, events, timelines, rapporten en aanpasbare dashboards mash-ups behoren tot de opties.

“CloudForms is het beheerplatform van Red Hat voor cloud services”, vertelde Koen van Bakel, senior solution architect van Red Hat Nederland tijdens de Open Source Conference. Deze conferentie vond begin december in Amsterdam plaats en trok ruim duizend bezoekers. Deels eigen ontwikkeling en gedeeltelijk bestaand uit de technologie van het in 2012 overgenomen ManageIQ, biedt CloudForms beheer voor VMware vSphere, Red Hat Enterprise Virtualization en Amazon AWS. “Daar is nu ondersteuning voor ons OpenStack-platform bijgekomen. Voor beheerders van cloud services betekent dit dat zij nu kunnen werken met één uniforme beheeromgeving voor OpenStack en platformen als RHEV en VMware. Daar hebben we bovendien Amazon Web Services aan toegevoegd, zodat ook publieke cloud-diensten via een en dezelfde omgeving kunnen worden beheerd. Ondersteuning van Hyper V is inmiddels in de roadmap opgenomen.”

20

• Zelfservice portals die gebruikers een servicecatalogus bieden waarmee zij de provisioning van IT-diensten en VM’s kunnen regelen. Afhankelijk van de situatie binnen een organisatie kunnen hier goedkeuringstrajecten aan gekoppeld worden.

• Continu inzicht in OpenStack-activiteiten en relaties, maar ook in capaciteit en gebruik, samen met het tracken van configuraties en het vergelijken van doelstellingen.

door Robbert Hoeffnagel

Opmerkelijk aan CloudForms 3.0 is dat het hier niet gaat om een open source-product. “Dat klopt”, vertelt Van Bakel. “Dat zien we natuurlijk wel vaker bij softwareproducten die worden overgenomen door bedrijven als Red Hat die zich heel nadrukkelijk als aanbieder van open source-oplossingen positioneren. Het is voor ons en onze klanten van cruciaal belang dat we eerst absolute zekerheid hebben over de vraag of er bij de overgenomen software geen sprake is van stukjes code waar licenties voor afgesloten zijn of rechten van andere bedrijven op gelden. Pas als we dat honderd procent zeker weten, kunnen we een softwareproduct als open source vrijgeven. Ik ga er vanuit dat dit ook bij CloudForms op niet al te lange termijn zal gebeuren. Historisch gezien maakt Red Hat software afkomstig van overnames open source.”

De beheervoorzieningen vallen in een viertal grote stukken uiteen:

CloudForms is een zeer belangrijk product voor Red Hat. Voor steeds meer IT-afdelingen geldt dat zij rond cloud vendor lock-in willen voorkomen. Een goede manier om dit te bereiken is door het implementeren van een slim gekozen systeem voor het beheren van cloud services. “Dat is een zeer begrijpelijke wens van klanten”, meent Van Bakel. “Wij zien dat steeds meer bedrijven voor cloud en virtualisatie niet willen wedden op één paard. Daarom komen wij heel vaak bij klanten een gemengde omgeving tegen met combinaties van VMware, Hyper V en RHEV. Daarom is CloudForms voor ons ook zo belangrijk, omdat we met dit beheerplatform al deze cloud-omgevingen kunnen beheren en ondersteunen.”

Virtuele appliance CloudForms wordt geïnstalleerd als een virtuele appliance. De functionaliteit is behoorlijk uitgebreid: selfservice provisioning, monitoring van de beschikbare capaciteit en het gebruik daarvan, change management, alarmeringen, orkestratie en dergelijke. Bovendien kent CloudForms een discovery-functie waarmee een bestaande omgeving automatisch in kaart kan worden gebracht. “Dat gebeurt door via de API’s informatie op te vragen over de in gebruik zijnde VM’s. We hoeven dus niet dagenlang een omgeving te scannen om te weten wat er speelt, een beheerder ziet met CloudForms binnen een paar seconden hoe zijn omgeving precies in elkaar zit.”

• Integratie met Amazon’s Identity en Access Management (IAM), die samen met CloudForm’s Role Based Access Control (RBAC) organisaties de volledige controle geeft over het inrichten en beheren van Amazon workloads en bronnen. • Amazon workload prestaties en gebruik nasporen, waarbij administrators en gebruikers worden gewaarschuwd over (gehaalde) targets.


21

Interview telefonie dienst, Managed Voice, ontwikkeld. “Wij hebben een aantal open source-componenten genomen en daar een kant-enklaar oplossing van gemaakt. Onze eerste versie van de Managed Voice-dienst lanceerden wij in 2005 op het moment dat KPN net Internet Plus-bellen in de consumentenmarkt had gezet. De eerste reacties op deze KPN-dienst waren niet altijd even positief en daar hadden wij ook last van. Daarom hebben we destijds ons product aangepast tot een hybride aanpak, waarbij wij IP, SIPtrunking en het gebruik van traditionele PBX’en combineren. Die combinatie sloeg aan en wordt nog altijd door circa de helft van ons klantenbestand toegepast. Enkele jaren later was de markt wel rijp voor een volledige IP-telefonie variant en hebben wij dat product opnieuw gelanceerd. We zien nu juist dat veel gebruikers die nog met een eigen bedrijfstelefooncentrale werken, overstappen op hosted voice of hosted UC op het moment dat hun PBX aan vervanging toe is.”

Koen van Geffen van Voiceworks:

“Belangrijk voordeel hosted UC zijn de voorspelbare kosten” door Robbert Hoeffnagel Aanbieders van hosted voice en unified communications (UC) uit de cloud schermen vaak met fraaie cijfers over de kostenverlaging die met een overstap mogelijk is. “Dat is echter niet waar het om gaat”, zegt Koen van Geffen, CEO van Voiceworks. “Wij merken dat klanten vooral voordeel zien in de voorspelbaarheid van de kosten: ‘all you can eat’ voor een vast bedrag per maand per gebruiker.” Voiceworks lanceerde onlangs zijn managed UCdienst en heeft bovendien plannen voor een cloud middleware-laag die integratie van UC met grote portals als Open-Xchange en bijvoorbeeld Salesforce mogelijk maakt.

Eind november lanceerde Voiceworks, een wholesale-aanbieder van zakelijke data-, mobiele en vaste telefonieoplossingen, zijn Managed UC-dienst. Dit is een volledig webbased alles-in-één unified communications-oplossing waarmee optimale bereikbaarheid en snelle communicatie- en informatieverwerking worden gerealiseerd. Voiceworks koppelt Managed UC aan zijn gehoste spraakdienst Managed Voice en het mobiele platform. Door deze integratie kan de gebruiker niet alleen zelf kiezen waar en wanneer hij communiceert, maar ook met welk device, zowel vast als mobiel. Managed UC is leverbaar in drie abonnementsvormen waarvan Managed UC Standard vast onderdeel is van de Managed Voice-dienst.

Snelle acceptatie Koen van Geffen, CEO van Voiceworks, is erg optimistisch over de Nederlandse markt voor UC vanuit de cloud. Hij citeert onderzoek van onder andere het Britse Ovum dat constateert dat steeds meer bedrijven UC op een strategische manier willen inzetten en daar bovendien de budgetten voor beschikbaar hebben. “Wij merken dat er bij Nederlandse bedrijven een toenemende belangstelling is om te investeren in optimale bereikbaarheid en snelle communicatie- en informatieverwerking door middel van UC uit de cloud. In 2014 zal dit nog verder toenemen. Medewerkers willen immers steeds vaker zelf bepalen welk communicatiemiddel zij gebruiken. Om aan deze wens te voldoen is een vergaande integratie van vaste en mobiele telefonie met UC in de cloud een vereiste.”

22


De diensten die Voiceworks aan zijn partners levert, zijn vooral gebaseerd op kostentransparantie. “Wij kiezen voor een vast bedrag per maand per gebruiker. Daarvoor krijgt de klant alle functionaliteit die onze diensten te bieden hebben. Dus geen ingewikkelde licentiemodellen waarbij per extra module weer opnieuw moet worden betaald. De kern van Managed UC uit de cloud is in mijn ogen - naast alle technische functionaliteit: biedt de klant voorspelbare kosten.”

Bedrijven omarmen UC met het oog op snellere reactietijden, hogere productiviteit van de medewerkers en lagere operationele kosten. Dit blijkt uit onderzoek van Infonetics in de VS. Om deze voordelen met UC te behalen heeft 22 procent van de ondervraagde bedrijven al hun UC-architectuur in de private cloud gebracht. Volgens het Ovum-onderzoek is 20 procent van de bedrijven wereldwijd van plan de komende twee jaar de cloud te gebruiken voor UC-projecten. Eén van de aanleidingen hiervoor is dat steeds meer business-applicaties cloud-gebaseerd zijn. Die applicaties moeten worden gekoppeld aan een communicatienetwerk. Van Geffen: “Ook steeds meer Nederlandse bedrijven zien de voordelen van UC uit de cloud. Het is de manier waarop vanuit één platform gebruik kan worden gemaakt van alle mogelijke devices die medewerkers tegenwoordig tot hun beschikking hebben, zowel vast als mobiel.”

Hybrid en hosted Voiceworks is een voor het grote publiek relatief onbekende aanbieder van unified communications. Toch wordt het netwerk van Voiceworks door honderdduizenden users gebruikt. Dat heeft alles te maken met het business model. Van Geffen: “Wij zijn een wholesale-aanbieder. Dit wil zeggen dat wij uitsluitend werken via partners die onze diensten onder eigen naam aan hun klanten aanbieden. Onze diensten worden gebruikt in zowel het MKB als in enterprise-omgevingen.” Het bedrijf uit Almere is in 2005 opgericht en heeft toen op basis van open source-programmatuur zelf een complete hosted

ker, niet de wederverkoper. Wij zullen uitsluitend via partners werken, die daarmee dus altijd zelf het gezicht naar de klant vormen.”

Vijf datacenters Heel belangrijk voor iedere UC-oplossing is beschikbaarheid. Unified Communications raakt aan de kern van de business van de eindklant en de beschikbaarheid moet dus gegarandeerd zijn. “Dat regelen wij op meerdere manieren. Allereerst ondersteunen we in UC natuurlijk een hele reeks van communicatiekanalen. Mocht onverhoopt een kanaal niet beschikbaar zijn, dan kan de gebruiker altijd via een van de andere kanalen verder werken.” “Daarvoor is het uiteraard wel van cruciaal belang dat ons platform altijd beschikbaar is. Ook daar hebben wij veel aandacht aan besteed. Onze software draait in Nederland in vijf verschillende datacenters. Daarnaast beschikken we over een eigen glasvezelring. Bovendien leveren wij aan onze partners en zij weer aan de eindklant adsl of glasvezel voor ‘the last mile’ naar kantoor of huis. Daar hechten wij veel waarde aan omdat we alleen dan de beschikbaarheid èn de performance van ons UC-platform kunnen garanderen. Op die manier kunnen wij immers alle UCcommunicatie zo snel mogelijk naar ons eigen glasvezelnetwerk leiden.”

Voiceworks ondersteunt naast UC, IP- en vaste telefonie ook mobiele telefonie. Het bedrijf is hiertoe MVNE op het KPNnetwerk. “Daardoor kunnen wij volledige vrijheid bieden als het gaat om de cliënt waarmee de gebruiker wil communiceren: vaste telefoon, mobiele telefoon, de eigen UC-portal van Voiceworks via de webbrowser, noem maar op. Op een mobiel apparaat hoeft de gebruiker ook geen app toe te passen, maar kan hij gewoon bellen.”

Cloud middleware Interessant is dat Voicworks ook wil integreren met andere portals. Van Geffen ziet namelijk goede kansen als leverancier van een cloud middleware-laag die UC integreert met andere software. Als voorbeeld noemt hij Salesforce. “Voor veel mensen is Salesforce dé portal of interface waarmee zij de hele dag werken. Unified communications levert voor deze mensen maximaal rendement op als UC ook daadwerkelijk in Salesforce is geïntegreerd. Dan kunnen zij immers direct vanuit Salesforce communiceren, bellen, presence-info van hun klanten of collega’s zien en dergelijke. Wij ontwikkelen momenteel een cloud middleware-laag die deze integratie met externe portals mogelijk maakt.” Voiceworks is al een samenwerking gestart met Open-Xchange. Deze Duitse firma heeft onder andere het OpenOffice-ontwikkelteam in huis gehaald en werkt nu aan een open source-variant op Office365. Voiceworks levert straks via zijn cloud middleware de communicatielaag voor dit product. Meer details over deze cloud middleware-oplossing volgen in 2014, maar Van Geffen geeft wel aan dat - in zijn visie - dit een zeer interessante optie voor zijn partners wordt. “Microsoft overheerst Office365 volledig. Zij hebben via deze portal dagelijks contact met de gebruiCloudWorks - nr. 12 / 2013

23

Technologie

Exact.com – Static content load time decreases 150 KB

Exact.com pilot succesvol

Websites met internationale gebruikers kunnen niet meer zonder een wereldwijd distributienetwerk

CloudVPS introduceert gratis CDN van de redactie Niet eerder werd een wereldwijd Content Delivery Network door een Europese cloud provider gratis aangeboden. Klanten van cloudprovider CloudVPS hebben de primeur. Dankzij de samenwerking met telecombedrijf Level 3 wordt de laadsnelheid van webcontent wereldwijd vanuit 93 plekken tot wel 70% verbeterd. CloudVPS is sinds het ontstaan in 2006 hard aan de weg aan het timmeren om het Europese alternatief voor diensten als Amazon Web Services en Microsoft Azure te worden. “De lancering van het CDN is een andere belangrijke stap om deze ambitie te kunnen nastreven. Een serieuze cloud provider heeft de verantwoordelijkheid om wereldwijd snelle aflevering van content te kunnen

24


garanderen. Het moet hierbij niet nodig zijn voor klanten om meerdere sites wereldwijd te hebben. Wij zien dit als basisfunctionaliteit van een goede cloud en daarom bieden we deze dienst kosteloos aan”, zegt Lennard Zwart, CEO CloudVPS.

Snelheid belangrijk “Er is een directe relatie tussen het succes van een website en de laadsnelheid. Deze factor wordt voor websitebezoekers steeds belangrijker. Laadt de site niet snel genoeg, dan zijn ze geneigd om vroegtijdig te vertrekken. Voor exact.com, de internationale website van Exact Software, waarvoor we de eerste CDN-pilot hebben uitgevoerd, hebben wij de wereldwijde afleversnelheid van de statische content met 69,5% verbeterd”, aldus Lennard Zwart.

“De CDN-pilot was zeker een succes”, vertelt Ebo Eppenga, Marketing & Communication manager bij Exact, een internationaal financieel softwarebedrijf. “Vanwege onze internationale aanwezigheid is het extreem belangrijk voor ons om een snelle website aan onze bezoekers te presenteren. CDN technologie is essentieel om dit doel te bereiken.” Tijdens de pilot is vanaf 21 internationale locaties de webperformance gemeten van de homepage van exact.com. Na activatie van het CDN verminderde de laadtijd van de statische content van de homepage met gemiddeld 69,5%. Nu kunnen stappen genomen worden om ook de dynamische content te versnellen.

De technologie van Level 3 Level 3 heeft haar tier-1 internationale bandbreedte netwerk gebruikt om één van de grootste CDN’s ter wereld te creëren, met een capaciteit van 26.8 terabit per seconde. Het netwerk gebruikt op 93 wereldwijde locaties meer dan 15.000 servers om internationale content gemiddeld 70% sneller af te leveren. Bestanden die meerdere malen binnen dezelfde geografische regio worden opgevraagd, zullen door het CDN worden opgeslagen op een snelle server binnen een datacentrum in die regio. Klanten kunnen via de CloudVPS Interface eenvoudig bepalen welke bestanden beschikbaar moeten zijn voor gebruik binnen het CDN.

HP meewerken. “Wij bemerken een enorme behoefte bij ontwikkelaars en grote bedrijven aan een open, Europees alternatief voor de eerste generatie cloud diensten. Belangrijke factoren hierbij zijn het toenemend bewustzijn voor zowel privacy bescherming als oplossingen waarbij flexibel van leveranciers gebruik kan worden gemaakt, in combinatie met het feit dat steeds belangrijkere data in de cloud worden geplaatst”, zegt Lennard Zwart.

Snelle uitrol van diensten door Open Stack Een belangrijk onderdeel van de strategie van CloudVPS is het snel beschikbaar maken van nieuwe diensten. De aansluiting bij OpenStack biedt het bedrijf dan ook een enorm voordeel. Hierdoor hoeft het bedrijf het wiel niet opnieuw uit te vinden en kunnen klanten gebruikmaken van een open cloud model dat door veel bekende aanbieders wordt ondersteund. In april vorig jaar werd de CloudVPS Object Store gelanceerd, een succesvol Europees alternatief voor cloud storage platforms zoals Amazon S3. Op dit moment wordt CloudVPS Compute ge-bètatest, een flexibel platform voor het leveren van cloud servers en netwerken op basis van OpenStack. Het idee is om binnen een jaar na de lancering van de Object Store in april 2013, de basis functionaliteit voor een Europees cloud alternatief beschikbaar te hebben. Hier zullen vervolgens steeds nieuwe diensten aan toegevoegd worden.

Gratis CDN Bestaande en nieuwe klanten van CloudVPS kunnen kosteloos gebruikmaken van de nieuwe CDN-dienst. Zij blijven gewoon de normale kosten voor uitgaand verkeer betalen. Als de content in het cloud storage platorm, de CloudVPS Object Store, wordt opgeslagen, dan zijn de kosten e 357,50 voor 10 Terabyte CDN verkeer.

Naar een Open Europese cloud Naast het CDN is CloudVPS druk doende nieuwe diensten uit te rollen op basis van OpenStack, een snelgroeiend open source cloud infrastructuur project waaraan veel bekende namen zoals Cisco en

Over CloudVPS CloudVPS loopt voorop op cloud gebied in Nederland. Het bedrijf is in 2006 opgericht door een groepje pioniers en inmiddels bedienen ze een imposante lijst bedrijven vanuit een netwerk dat over drie A-klasse datacentra is verspreid. CloudVPS heeft een grote public cloud waar flexibel capaciteit kan worden afgenomen. Daarnaast heeft het bedrijf een groot aantal private clouds en maatwerk clusters geïmplementeerd. CloudVPS zet zich in voor onder meer cloudgerelateerde certificering en open source cloudtechnieken zoals OpenStack. CloudWorks - nr. 1 / 2014

25

Interview Hans Nipshagen, regional manager Benelux van Akamai:

‘Bedrijfsapplicaties wereldwijd via de cloud aanbieden is een uitdaging’

door Robbert Hoeffnagel Steeds meer organisaties willen dat hun bedrijfstoepassingen wereldwijd toegankelijk zijn. Hoewel dit een vrij vanzelfsprekende verwachting lijkt in een tijd waarin iedereen overal en altijd toegang heeft tot internet, zijn er de nodige uitdagingen en vraagstukken die beantwoord moeten worden. Hoe kan worden voorzien in de behoeften van de gebruikers op het gebied van de prestaties en beschikbaarheid, en tegelijkertijd aan die van de organisatie op het gebied van kosten, beheer en weten regelgeving? Akamai beschikt over ’s werelds grootste cloudplatform voor het afleveren, optimaliseren en beveiligen van online content en bedrijfsapplicaties, en helpt organisaties bij het aangaan van deze uitdagingen.

De cloud lijkt in eerste instantie een voor de hand liggende oplossing om bedrijfstoepassingen en -data wereldwijd aan te bieden aan gebruikers. Ogenschijnlijk beschikt internet ‘van nature’ al over de toegankelijkheid, de flexibiliteit en de schaalgrootte die hiervoor nodig zijn. Vooral op het gebied van latency - de wachttijd die optreedt tussen het opvragen van informatie en het daadwerkelijk verschijnen van deze informatie - is het internet echter niet ideaal. Maar gebruikers verwachten dat de informatie die zij nodig hebben om productief te zijn, direct en zonder vertraging beschikbaar is, ongeacht waar ze zich bevinden of wat voor apparaat ze daarvoor gebruiken. Veel bedrijven die kiezen voor de cloud, zijn dan ook op zoek naar oplossingen om de prestaties op peil te houden. Akamai biedt hiervoor een oplossing met zijn Terra Alta-dienst. Hans Nipshagen, regional manager Benelux, gaat in op de uitdagingen rond de wereldwijde toegang tot bedrijfsapplicaties via de cloud.

Puzzel “Het optimaliseren van de prestaties van toepassingen via de cloud is een echte puzzel. Alle stukjes moeten in elkaar passen. Zowel de infrastructuur als het applicatiedesign moeten optimaal zijn, want als dat niet het geval is, kan je te maken krijgen met vertragingen. En alles heeft verband met elkaar, dus als je optimale performance wilt bereiken, zal de hele communicatieketen moeten kloppen”, aldus Nipshagen. “We zien regelmatig dat organisaties proberen om zowel publieke als private cloudinfrastructuren te ondersteunen. Dan komen ze tot de ontdekking dat zeker de publieke cloud nog wel wat nadelen heeft. Het probleem is eigenlijk drieledig: om te beginnen is er de inherente

26


onvoorspelbaarheid van de prestaties van het internet, waar je nu eenmaal geen controle over hebt. De volgende vraag is: hoe kan je inzichtelijk maken waar de bottlenecks zitten? En dan natuurlijk de hamvraag: hoe los je die op? Het gebrek aan mogelijkheden om end-to-end de prestaties te meten en te beheren is een probleem dat niet zo maar op te lossen is. Zodra data de bedrijfsinfrastructuur verlaat, ben je afhankelijk van de kwaliteit en de prestaties van de verbindingen van een hele reeks internet service providers over de hele wereld. En dat beïnvloedt de ervaring van gebruikers die zich wat verder van het datacenter bevinden, in een ander land of zelfs op een ander continent.” Dit is iets wat IT-afdelingen vaak nog niet kennen. Zij zijn gewend aan goed beheersbare, eigen LAN- en WAN-infrastructuren waarbij de prestaties aan de hand van SLA’s goed te voorspellen zijn. In het publieke internet bestaat die mogelijkheid echter niet. Daar komt bij dat de internetinfrastructuur in Nederland bijzonder snel is, zoals ook blijkt uit het State of the Internetrapport dat Akamai ieder kwartaal publiceert. Daardoor kan bij bedrijven ten onrechte de verwachting ontstaan dat die hoge prestaties ook behaald worden als ergens anders op de wereld verbinding wordt gemaakt met een bedrijfstoepassing.

Regionaal versus wereldwijd “Organisaties beseffen lang niet altijd dat een regionale cloudinfrastructuur niet zo maar is op te schalen naar een wereldwijde omgeving,” vervolgt Nipshagen. “Natuurlijk kun je kiezen voor een cloud provider die in meerdere landen actief is, maar dat is niet altijd mogelijk. En het gebruik van verschillende regionale

providers lijkt het probleem van regionale toegang tot applicaties misschien op te lossen, maar zorgt wel voor een flinke toename in de complexiteit en hogere kosten. En met die grotere complexiteit neemt ook de kans op uitval toe.” Volgens Nipshagen zijn ook internationaal opererende cloud providers niet altijd de oplossing: “Zelfs wanneer een toepassing via dezelfde cloud provider in meerdere landen kan worden aangeboden, wordt de boel een flink stuk complexer. Denk bijvoorbeeld aan vraagstukken op het gebied van het verzamelen, verzenden, opslaan en beveiligen van informatie in verschillende landen. Er moet ook vaak rekening gehouden worden met lokale weten regelgeving. Maar organisaties kunnen ook ineens te maken krijgen met verschillende prijsmodellen voor de verschillende regio’s. Zelfs administratieve taken die in principe relatief eenvoudig zijn, zoals de facturatie, kunnen dan zorgen voor een hoop extra werk en kosten.”

Identieke omgevingen En ook op technisch gebied kan de inzet van cloud providers in verschillende regio’s zorgen voor de nodige hoofdbrekens. Zo zijn er de keuzes die iedere provider maakt voor bijvoorbeeld de software die de basis vormt van zijn diensten. Of van technologische keuzes die zijn gemaakt uit oogpunt van kosten, functionaliteit of concurrentievermogen. Nipshagen: “Dit soort verschillen kan het voor organisaties in de praktijk moeilijk maken om meerdere cloud providers effectief en efficiënt in te zetten. Daarnaast is het voor veel toepassingen belangrijk dat ze draaien in identieke omgevingen, om storingen te voorkomen. CloudWorks - nr. 1 / 2014

27

Interview

Advies

Dit houdt in dat de applicaties zeer robuust ontworpen moeten zijn om eventuele verschillen te kunnen verdragen, of er moet 100 procent zekerheid zijn dat de omgevingen waarbinnen ze draaien echt volledig gelijk zijn, zelfs wanneer ze via dezelfde cloud provider in meerdere regio’s worden gedraaid.” Maar er zijn nog andere factoren die de prestaties van een bedrijfsapplicatie via de cloud beïnvloeden. Voor optimale prestaties is het bijvoorbeeld belangrijk dat applicaties en data zo ‘dichtbij’ gebruikers beschikbaar zijn als mogelijk is. Maar zelfs de grootste cloud providers hebben in het gunstigste geval slechts 9 of 10 fysieke locaties over de hele wereld. Daarmee is een applicatie wellicht wel toegankelijk op een ander continent, maar wordt de afstand tot de eindgebruiker al snel erg groot. Daarbij zorgt de inzet van meer datacenters - of het nu gaat om eigen IT-middelen of om die van cloud providers - ook voor extra beheer-overhead. Nipshagen: “Als je applicatie draait in meerdere datacenters moet je namelijk niet alleen de toepassing in ieder afzonderlijk datacenter beheren, je wilt ook de prestaties kunnen meten of rechtstreeks onderhoudstaken uitvoeren op servers. Dat kan vaak op afstand, maar het kost allemaal wel een hoop tijd en inspanning.” Afgezien van de daadwerkelijke infrastructuur, moet ook rekening gehouden worden met de eindgebruikersapparatuur waarmee de toepassing wordt gebruikt. “Er is een enorme variatie in de mogelijkheden van al die verschillende apparaten waarmee gebruikers applicaties en content gebruiken. Denk alleen aan de talloze modellen smartphones en tablets die momenteel in omloop zijn. Die hebben verschillende schermresoluties, verschillende besturingssystemen, verschillende browsers, verschillende prestaties, etc. En ook die zaken bepalen voor een belangrijk deel de uiteindelijke gebruiksbeleving. Als een toepassing of de daarin gebruikte content is ontworpen voor een bepaalde browser, een bepaalde resolutie of een bepaalde processorsnelheid, kan dat op een toestel met andere specificaties zorgen voor een veel slechtere beleving. Maar het is voor organisaties in feite ondoenlijk om applicaties en content aan te passen voor al die verschillende kenmerken.”

Wereldwijd platform Akamai pakt de problematiek rond bedrijfsapplicaties via de cloud op een andere wijze aan. Het bedrijf heeft ruim 147.000 servers over de hele wereld, die als het ware een apart en zeer snel platform bovenop het internet vormen. Via dit platform is het voor klanten mogelijk om applicaties en content vanaf een centrale locatie aan te bieden aan gebruikers over de hele wereld, waarmee een intelligente application delivery-laag aan de voorkant van de datacenteromgeving van de organisatie ontstaat. Het platform is daarbij geoptimaliseerd om dynamische gegevens snel te transporteren. Daarnaast biedt het oplossingen voor uitdagingen die cloudproviders niet aanpakken, zoals wereldwijde schaalbaarheid, het vermogen om content geoptimaliseerd aan te kunnen bieden voor ieder type apparaat, of real-time load balancing en failover in geval van een storing. Klanten die applicaties via Akamai wereldwijd aanbieden, zien volgens Nipshagen daadwerkelijke en meetbare

28


Eigen vermogen, vreemd vermogen, gratis vermogen - deel 1 door Louis van Garderen Hans Nipshagen

verbeteringen: “Zij zien niet alleen betere prestaties, maar merken ook dat meer gebruikers tegelijkertijd inloggen. Dit duidt erop dat medewerkers de toepassingen regelmatiger en langer gebruiken, dankzij de hogere snelheid en de betrouwbaarheid. En dat is een belangrijk pluspunt, omdat gebruikers die niet tevreden zijn met de prestaties en beleving van de door het bedrijf aangeboden applicatie, al snel andere manieren zoeken om hun werk makkelijker te maken. Een simpel voorbeeld is een support-ticketingsysteem. Als een gebruiker vindt dat dat niet snel genoeg werkt, pakt hij weer de telefoon. En daarmee ben je dan alle voordelen van zo’n ticketingsysteem kwijt. Nog vervelender wordt het als gebruikers dan hun toevlucht zoeken in ‘handige’ cloud-toepassingen van derden, die niet door het bedrijf kunnen worden beheerd of gecontroleerd, maar die de gebruikers wel de gewenste prestaties en mogelijkheden bieden. Deze trend richting ‘Shadow IT’ neemt momenteel sterk toe bij bedrijven en kan grote gevolgen hebben voor de information governance en compliancy van een organisatie. Dat maakt het extra belangrijk om ervoor te zorgen dat de eigen bedrijfstoepassingen voldoen aan de verwachtingen en de behoeften van gebruikers, waar ter wereld ze zich ook bevinden.” Er zijn dus wel degelijk mogelijkheden om gebruikers over de hele wereld op een goede wijze via de cloud toegang te bieden tot bedrijfstoepassingen. Daarvoor is echter een infrastructuur nodig die de schaal, de flexibiliteit en de intelligentie moet bieden om een optimale ervaring mogelijk te maken.

Robbert Hoeffnagel is hoofdredacteur van CloudWorks

Over het vermogen van uw onderneming valt heel veel te schrijven. We pikken er voor deze miniserie drie uit: uw geactiveerde ‘eigen’ vermogen, de eigenaardigheden van het vreemd vermogen en het financieren met - jawel - gratis vermogen.

Eigen vermogen In dit eerste deel aandacht voor het eigen vermogen. U weet wel; de post ´rechtsboven’ in de balans. Niet zelden een bron van onbegrip en frustratie. De indicator van de sterkte van uw onderneming bij uitstek, te berekenen als het saldo van alle bezittingen en schulden, is nogal eens uit balans. Alle moeite van de afgelopen tijd resulteert in een negatief eigen vermogen?!? Als ondernemer wéét u dat veel energie is gestoken in nieuwe producten terwijl de kosten alleen maar het resultaat hebben verslechterd. Nieuwe producten veroorzaken hoge kosten die voor de baat uitgaan; niet in de laatste plaats de enorme brok aan personeelslasten. En waarom ziet u dat niet terug in uw eigen vermogen?!? En waarom presenteer ik die ontwikkeling als een verlies? We hebben het hier over in eigen beheer ontwikkelde producten zoals uw zelf vervaardigde platforms of zelfgeschreven software; zelfontwikkelde management tools of de ontwikkeling van nieuwe koelingssystemen.

Activeren, tenzij… Iedere ondernemer is wel doordrongen van het economisch principe dat de kost voor de baat uitgaat. Wat echter lang geen gemeengoed is, is dat die inspanningen wel degelijk kunnen leiden tot een gezonde balans. De hoofdregel is dat in eigen beheer ontwikkelde vaste activa op de balans worden gezet. En daarna in enkele jaren weer afgeschreven. Dus de loonkosten en de met de ontwikkeling samenhangende kosten worden als hoofdregel op de balans gezet.

Impairment En dan stap twee: alles wat u activeert moet worden getoetst aan de economische waarde. Meer activeren dan u heeft uitgegeven mag niet (bovengrens) en u mag niet meer activeren dan wat u in de toekomst verwacht met die investeringen te kunnen realiseren. U moet uw investeringen wellicht weer verminderen als ze minder waard zijn (ondergrens). De wet schrijft dat voor; dat kan in de praktijk overigens nog een hele zoektocht zijn.

Lekker belangrijk….! Zeker. Want activeren of niet beïnvloedt het beeld dat u over uw bedrijf met uw jaarrekening naar buiten brengt. Niet activeren kan het verschil maken tussen een positief en een negatief eigen vermogen. Het kan leiden tot onterechte verliesneming. Niet activeren is zelfs communiceren over uw karakter: hebt u wel vertrouwen in de kracht van uw eigen onderneming of kiest u voor een veilige route? Als u niet activeert staat u er blijkbaar zelf niet zo achter…

Visitekaartje Uiteraard voldoet u aan de wet. Dus overweegt u activering van uw voortgebrachte immateriële activa. Maar er is meer: straks verkoopt u uw onderneming. Of u gaat financiering aantrekken. Dan wilt u wél voor de dag komen. Met een verzameling goed doordachte jaarrekeningen. Want die zijn uw financiële visitekaartje. Tijd voor een belletje met uw accountant. Louis van Garderen is oprichter van Joinson & Spice


29

Technologie

Open data biedt kansen voor innovatie Open data is een onderwerp dat geassocieerd wordt met big data, hackathons, open access en zelfs burgerrechten. Het uit Angelsaksische landen overgewaaide fenomeen lijkt verbonden met andere open onderwerpen, zoals open innovatie, open overheid, open access, open source en dergelijke. Open data kan ook een nieuwe vorm van bedrijvigheid stimuleren. De overheid en de maatschappij hebben daarbij een belang. Dit artikel gaat in op open data, de waarden van open data en de betekenis van open data voor en door het bedrijfsleven.

door Jan Willem van Eck Data heeft altijd wel een bepaald kenmerk van openheid in zich. Het is namelijk lastig werken met data die op geen enkele manier open of toegankelijk te maken is. Soms wordt open data gezien als een website waarin ook buiten de eigen organisatie naar digitale kaarten kan worden gekeken. Soms wordt open data in ruw formaat ter beschikking gesteld als puntjes op een kaart of als een Excel-bestand met coördinaten. Wij gaan uit van de volgende definitie: “Open geodata is geografische data die in het publieke domein is vrijgegeven, en die voor iedereen zonder beperkingen voor hergebruik ter beschikking staat.”

Rechten op data De juridische component van open data wordt daardoor meteen naar voren gehaald. Rechten die op data rusten vormen een beperking voor hergebruik. Geen enkele barrière voor hergebruik verhoogt de kansen op nieuwe business modellen. In een ideale wereld, gezien vanuit de hergebruiker van data, vervalt de data in het ‘publiek domein’. Dat publiek domein (niet te verwarren met de publieke diensten) is niet van de overheid, maar van de maatschappij, dus van ons allemaal. De data is dan vrij van auteursrechten, of beter: de eigenaar ziet af van de auteursrechten. Uiteindelijk vervallen alle auteursrechten in het publieke domein, maar de lange tijdsduur die daarvoor nodig is veroorzaakt problemen voor onze digitale cultuur.

waarbinnen auteursrechten worden ingeperkt en dus bepaalde vormen van hergebruik mogelijk worden gemaakt. Zo bepaalt bijvoorbeeld de licentievorm NC (niet-commercieel) dat afgeleid werk (of hergebruikte data) niet voor commerciële doeleinden mag worden gebruikt. Rijksoverheid.nl heeft in september 2010 gekozen voor een CC-0-licentie. Hergebruikers van de teksten op de website zijn niet verplicht om de bron te noemen, maar dat is wel toegestaan. Veel organisaties stellen eigen voorwaarden op, waarin meer wordt vastgelegd, zoals aansprakelijkheid en privacy. Indien men op een andere manier van de open data gebruik wil maken dan door de licentie is bepaald, moet men contact opnemen met de bronhouder van de data. Het niet vermelden van het licentietype betekent niet automatisch dat er geen CC van toepassing is. Onder de open data-vlag worden ook eigen ‘open data-licenties’ ontwikkelt met beperkingen, zoals de verplichting om te verwijzen naar de bron van de gegevens en dat deze om niet te verkrijgen zijn en de verplichting om een ‘significant ander product te bouwen met deze open data dan onze eigen producten’. Het moge duidelijk zijn dat dit soort bepaling geen stimulans voor bedrijvigheid vormen.

Open data en de overheid Wil een eigenaar van data zijn data ‘open data’ maken, dan moet een verklaring over de licentie worden afgeven, die tevens goed bij de data te vinden is. Deze verklaring heeft een grote invloed op wat mag en wat niet mag met de betrokken open dataset. Meestal wordt naar ‘Creative Commons’ (creativecommons.nl) verwezen: een stelsel van afspraken,

30


Overheden wereldwijd nemen open data-plannen op in het beleid. Als doelstellingen worden een toename in transparantie, participatie en efficiency genoemd. De sociale en politieke gedachte is dat data, die met publieke middelen is verzameld voor een primair proces van de overheid, gewoon voor iedereen ter beschikking moet staan, zonder enige beperking. CloudWorks - nr. 1 / 2014

31

Technologie De Verenigde Staten hebben al een aantal jaren een sterke nadruk op open data. Recent spreekt President Obama zelfs over ‘de nieuwe default’, standaard is de data open, tenzij… Onder dat tenzij vallen zaken als persoonlijke data (of data die tot een persoon te herleiden is) en data met betrekking tot de nationale veiligheid. In Nederland en Europa speelt privacy dan meteen een sterke rol, in de VS denkt (en handelt) men duidelijk anders met betrekking tot data en persoonsgegevens (zie de PRISM / Snowden-casus).

Opbrengsten Ook de Europese Commissie staat zeer positief tegenover het hergebruik van overheidsdata. Het versimpelde economische argument: door de vrijgave van overheidsdata kan de economische activiteit rondom overheidsdata verdubbelen. De belastingopbrengsten uit die verdubbeling overstijgt de huidige overheidsinkomsten verkregen uit de data. De inschattingen van toekomstige opbrengsten van open data variëren enorm en het blijft vooralsnog koffiedik kijken. Hoewel de economische impact van open data voorlopig nog onderwerp van onderzoek en discussie is, hebben de ontwikkelingen in verschillende landen al tot nationale open data-initiatieven geleid. Zo geeft de Britse overheid met data.gov.uk en de slogan ‘Opening up government’ duidelijk aan waar het om te doen is. In de UK is men zelfs een stap verder gegaan en heeft de overheid een Open Data Instituut opgericht. De investering van 10 miljoen pond geeft aan dat men het serieus meent met open data. De Nederlandse overheid staat positief tegenover open data. Minister Schultz van Haegen heeft al in 2012 voor de data binnen het domein van het ministerie Infrastructuur & Milieu als doel gesteld dat alle publieke data vrij toegankelijk moet zijn in 2015, behalve als er dringende redenen zijn om dat niet te doen. Daarbij heeft zij de ‘wij de data, u de toepassingen’-positie van de overheid benadrukt. Rijkswaterstaat heeft inmiddels het nationaal wegenbestand (NWB) vrijgegeven. Het Kadaster heeft de Basisregistraties Grootschalige Topografie (BGT) en Adressen en Gebouwen (BAG) ook vrijgegeven. En ook het Satellietdataportaal van het Netherlands Space Office biedt de data als open data aan. Op data.overheid.nl is een centraal (meta)data portaal ingericht, waar het zoeken (en vinden) van

open data bronnen mogelijk wordt gemaakt. Ook gemeentelijke overheden stellen ‘radicaal’ open data beschikbaar en gaan over op een ‘open data, tenzij’ beleid.

Waardevolle open data Of open data voor anderen waardevol is, is vaak lastig te beoordelen voor een bronhouder. Indien een overheidsorganisatie beschikt over criminaliteitsstatistieken, dan zou deze data voor een makelaar (en voor een woningzoekende) zeer waardevol kunnen zijn. Maar wat is de waarde van de locatie van stiltegebieden? De waarde voor andere organisaties zal enorm variëren: soms is een ‘as is’-gebruik in de eigen processen zeer waardevol (door bijvoorbeeld naast de eigen informatie een OpenStreetMap met open data in een ander venster te raadplegen), soms kan open data tot een nieuwe toepassing leiden (zoals de Spotzi Atlas van D-Base, dat eigen data en open data van de Wereldbank samenvoegt en zo een nieuwe toepassing laat ontstaan).

Waarde verhogen Bepaalde kernmerken van open datasets kunnen de waarde voor andere organisaties verhogen. Naast de gekozen licentievorm zijn dat kenmerken zoals: • Kwaliteit (wat is de kwaliteit van de dataset, aan welke voorwaarden voldoet deze). • Actualiteit (van wanneer is deze dataset). • Continuïteit (wordt de data jaarlijks of maandelijks geüpdatet). • Metadata (een beschrijving van de dataset zelf). • Toegankelijkheid (via een ruw data bestand of een programmeeromgeving). • Contactpersoon (bij wie kan ik terecht met vragen). Naast een formele beschrijving van de dataset verdient het aanbeveling ook een meer informele toe te voegen. Een voorbeeld: ‘Deze dataset bevat gegevens over de hectometerpalen van de provinciale wegen. Het is met deze dataset mogelijk om een indruk te krijgen waar hectometerpalen zijn geplaatst. De gegevens zijn eenmalig opgesteld en worden jaarlijks gecontroleerd. De betrouwbaarheid is niet hoog. Regelmatig worden hectometerpaaltjes omgereden en niet op de oorspronkelijke positie teruggezet’. Een dergelijke beschrijving geeft een goed beeld van de mogelijkheden en beperkingen van een dataset.

Kansen voor bedrijven Als overheden langzaamaan open data met structuur aan de buitenwereld ter beschikking stellen, dan kunnen andere organisaties deze data opnemen in bestaande en nieuwe bedrijfsprocessen. Het is dan van belang welke positie de overheid zelf definitief inneemt: puur als leverancier van open data en/of als consument van open data van anderen en/of als bouwer van bepaalde toepassingen. Op basis van de gekozen positie van de leverancier van open data, zullen bedrijven deze open data mogelijk verrijken en er nieuwe dataproducten of datadiensten van maken. Zo zouden er ‘boom-apps’ uit het eerdere voorbeeld kunnen ontstaan als gemeenten zelf het boomkadaster ter beschikking stellen. De winst voor de gemeente kan dan in ‘meer gebruik’ van de eigen data, in meer informatie voor de burgers en in een hogere kans op feedback van de actualiteit van de eigen data te vinden zijn. Maar het is niet automatisch een gegeven dat bedrijven de data zullen opnemen in bestaande of nieuwe bedrijfsmodellen. Het is momenteel ook lastig om in het open data-portaal van de Nederlandse Overheid en het Nationaal Georegister, buiten een aantal landelijke datasets om, nuttige datasets te vinden. Maar wat nuttig is voor de een, is zonder waarde voor de ander. Om vraag en aanbod te matchen zijn er - veel - open databijeenkomsten en initiatieven. Het doel van de bijeenkomsten is om geïnteresseerden (leveranciers, gebruikers, bouwers, etc.) van de data bijeen te krijgen en een nieuw initiatief te ‘kickstarten’. Open data kan zo als innovatieversneller voor een consortium van samenwerkenden met een sterk gemeenschappelijk belang en interesse dienen. Vaak worden wedstrijden en prijzen gebruikt als stimulans om de juist mix van geïnteresseerden bij elkaar te krijgen.

Open data van bedrijven Het principe ‘voor het publiek domein’ ter beschikking stellen, zonder restricties, is niet aan de overheid voorbehouden: het is net als voor overheden ook voor bedrijven zeer goed mogelijk om delen van het bedrijfsproces zonder of met weinig beperkingen met de buitenwereld te delen. Zij zullen dat altijd ‘doelmatig’ doen: in overeenstemming met de doelen van de eigen organisatie. Zo kan een congresorganisator er voor kiezen om alle gegevens van de deelnemers en standhouders met de buitenwereld te delen, met de hoop om nieuwe bijeenkomsten

voor andere deelnemers en standhouders te mogen organiseren. Een uitgever van boeken kan voor een aantal boeken een CC licentievorm gebruiken. Het achterliggende doel is dan om meer lezers geïnteresseerd te krijgen in die ene en alle andere boeken van de uitgever. Andere praktische voorbeelden: de presentaties van uw klantendag, de ideeën van uw klanten voor uw producten, de kennis die u heeft over open standaarden: u kunt het allemaal in het publieke domein plaatsen. In het algemeen zijn de grenzen tussen organisaties en de buitenwereld poreuzer geworden. Dat betekent dat er kansen zijn om innovatie te versnellen en daar op een open manier mee om te gaan. Dankzij open data verleggen we samen grenzen van organisaties, waarbij de baten (transparantie, participatie, nieuwe waarden) de inspanning (tijd, investering, veranderwerk) ruim kunnen overtreffen. Maar het uitdagende fenomeen open data maakt veel los in organisaties, en daarbuiten. Al snel worden vanuit de eigen troeteltheorie en perspectief (juridisch, economisch, praktisch) voor en tegen argumenten op de tafel gelegd. Een open data experiment, een klein open data project met vooropgezette doelstellingen is dan een goede remedie. Een voorbeeld: stel een tiental datasets ter beschikking en vraag de buitenwereld welke tien dat zouden moeten zijn. Stel daarnaast als voorproefje alvast het complete boomkadaster ter beschikking, met de juiste licentievoorwaarden, en bekijk eens wat er gaat gebeuren. Wellicht komen er wel reacties van de buitenwereld op de data van de gemeente en bouwt een lokale interessegroep de data in een boomapp om. Open data is als onderwerp geen monopolie van de overheid: de academische wereld, bedrijven en burgers kunnen en moeten een actieve bijdrage leveren, willen de open data principes een succes betekenen voor de maatschappij. Daarvoor is gelegenheid genoeg: open data is voor iedereen toegankelijk. Het is voor iedereen ook mogelijk om door hergebruik van open data, nieuwe open data door te leveren en zo innovatie te versnellen. Dit artikel is een bewerking van een eerder verschenen whitepaper over een open geodata raamwerk. http://issuu.com/jwvaneck/docs/een_open_geodata-raamwerk. Jan Willem van Eck is directeur strategie bij ESRI Nederland

advertentie

// CONTINUÏTEIT GEWAARBORGD www.datacentergroningen.nl 32



33

Technologie

Dassault Systèmes brengt SolidWorks naar de cloud door Peter Gloudemans Tijdens het jaarlijkse SolidWorks World congres werd duidelijk dat Dassault Systèmes de gelijknamige ontwerpsoftware in de cloud aan het integreren is met het 3DEXPERIENCE-platform. Die ontwikkeling maakt deel uit van een lange termijn strategie gericht op online co-creatie met klanten en ketenpartners. Eind januari bezochten ruim 5.600 klanten, partners en journalisten SolidWorks World, in het behaaglijke San Diego. Tijdens de keynote presentaties en een persconferentie met CEO Bernard Charlès werd duidelijk dat Dassault Systèmes volop bezig is om haar marktleidende 3D-software naar de cloud te brengen. Deze tweede grootste softwareleverancier van Europa is de afgelopen jaren ondanks moeilijke economische omstandigheden succesvol gegroeid. Het geheim daarachter is een lange termijnvisie over innovatie en investeringen in strategische samenwerkingsverbanden met klanten die voorop lopen in hun marktsectoren. Behalve een nieuwe applicatie, waarover verder in dit artikel meer te lezen is, lichtte Charlès ook de cloudstrategie van het bedrijf toe. Op het eerste gezicht lijken zware engineeringapplicaties en de cloud onverenigbaar. Toch is Dassault Systèmes achter de schermen al een tijd bezig om haar software naar de cloud te brengen, in de vorm van het 3DEXPERIENCE-platform. De komende maanden wordt SolidWorks daar zodanig mee geïntegreerd dat klanten op de eigen grafische werkstations kunnen blijven ontwerpen, maar alle data via de cloud kunnen delen en beheren. Voorlopig alleen via de ‘proprietary’ Dassault Systèmes cloud, vanwege het hoge beveiligingsniveau dat nodig is om de intellectuele eigendommen van klanten goed te kunnen beschermen. Dat bedrijven als Airbus en Boeing, maar ook defensiedivisies en een groot aantal automobielfabrikanten al decennia software

34


van Dassault Systèmes gebruiken voor hun productontwikkeling, geeft een indruk van die beveiliging. Het bedrijf kan bij piekbelastingen de benodigde capaciteit flexibel opschalen via de Amazon Elastic Cloud. Op termijn wil Dassault Systèmes ook private cloud installaties bij klanten gaan faciliteren.

Verandering maakindustrie Bernard Charlès begon zijn uiteenzetting met drie wereldtrends. Allereerst dat de maakindustrie onomkeerbaar aan het veranderen is en dus ook het ontwerpen en de engineering van producten. Ten tweede dat steeds meer producten intelligent worden door de toevoeging van elektronica of sensoren. Zijn derde trend was hoe we kunnen leren van Big Data om zowel bedrijfsprocessen als de wereld te verbeteren. We leven volgens Charlès in een tijdperk waarin het creëren van bijzondere ‘experiences’ voor en met klanten van doorslaggevend belang wordt voor het innovatief vermogen van bedrijven. Door meer via de cloud met supply chain partners en klanten te gaan samenwerken kunnen bedrijven zowel hun efficiency verder verhogen als de ‘time-to-market’ van nieuwe producten verkorten. Tijdens SolidWorks World werd dit live gedemonstreerd door twee ‘engineers’ die in de vorm van een rollenspel via de cloud met complementaire applicaties een ontwerp verbeterden. Uit de manier en snelheid waarop zij real-time samenwerkten, blijkt dat Dassault Systèmes het mogelijk maakt om alle in de cloud gebruikte data onafhankelijk van het bestandsformaat te delen en te visualiseren. Volgens Charlès gebruikt zijn bedrijf voor het 3DEXPERIENCE-innovatieplatform geen traditionele bestandsformaten meer, maar informatie geclusterd naar de logische toepassing in een applicatie, waarmee meerdere mensen tegelijkertijd kunnen samenwerken. Zo regelt Dassault Systèmes tevens de cruciale eigendomsbescherming bij industriële productontwikkeling en het voorkomen dat projectle-

den per ongeluk elkaars wijzigingen overschrijven. De komende jaren lijken bestandsformaten en incompatibiliteit daartussen dus minder relevant te worden.

SolidWorks World nieuwsfeiten Behalve de hiervoor beschreven cloudgerelateerde ontwikkelingen zijn er op SolidWorks World ook nieuwe producten geïntroduceerd. Voorafgaand aan het evenement presenteerde partner Stratasys al een 3D-printer die drie verschillende materialen kan combineren. Dat kunnen zowel drie kleuren zijn voor een kleurrijk prototype, als drie materialen waaruit een product is samengesteld, of die elkaar versterken. Op de partnerbeurs was tevens een nieuwe 3D-printer te zien die kunststoffen versterkt met koolstofvezels kan printen. 2014 wordt dus ook het jaar van een volgende generatie 3D-printers. SolidWorks en moederbedrijf Dassault Systèmes introduceerden zelf de Mechanical Conceptual software, om de eerste ideeën voor een nieuw product, machine of installatie conceptueel vorm te geven. Die kunnen de ontwerpers en engineers vervolgens in SolidWorks verder uitwerken tot het definitieve product. SolidWorks Mechanical Conceptual is een cloudapplicatie die klanten tegen een maandelijks abonnementstarief kunnen gebruiken. Verder werden zoals gebruikelijk ook een aantal nieuwe functies gepresenteerd die SolidWorks aan de 2015-versie gaat toevoegen, die eind van dit jaar beschikbaar komt. SolidWorks CEO Bertrand Sicot maakte duidelijk dat de 3D-software waarvoor hij verantwoordelijk is steeds verder wordt geperfectioneerd om de productiviteit van ontwerpers en engineers te verhogen. Het wereldwijd online kunnen samenwerken en informatie delen met collega’s en partners, wordt via de integratie met het 3DEXPERIENCE-platform van Dassault Systèmes geregeld. Peter Gloudemans is journalist CloudWorks - nr. 1 / 2014

35

Strategie Rondetafeldiscussie i-to-i en Orange Business Services:

‘Big Data betekent een complete transformatie van de organisatie’ door Robbert Hoeffnagel Nieuwe ontwikkelingen als Big Data en business analytics hebben een grote impact op de manier waarop organisaties hun IT-voorziening organiseren. Met name de relatie tussen IT en business wordt hierdoor ingrijpend veranderd, waarbij niet in de laatste plaats de rol van de CIO ter discussie staat. Big Data is namelijk niet zomaar een nieuw ITproject, maar is veel eerder een complete transformatie van de organisatie. Een veranderingsproces dat bovendien bepaald niet zonder afbreukrisico’s is. Adviesbureau i-to-i en Orange Business Services organiseerden over dit thema onlangs een discussieavond.

Waar cloud computing en mobility steeds meer hun plek in het IT-landschap lijken te vinden, blijft Big Data nog vaak hangen in een abstracte discussie. Logisch dus dat de discussieleiders Edwin van den Heijkant van i-to-i en Ton de Vos van Orange Business Services - tijdens deze in De Boerderij in Driebergen georganiseerde avond maar direct van start gingen met misschien wel het meest weerbarstige thema van de avond: de definitiekwestie. Hoe gevarieerd de meningen over Big Data zijn, bleek wel uit de antwoorden die de discussiedeelnemers gaven op de vraag wat het eerste woord is waaraan zij denken als zij de kreet ‘Big Data’ horen. Dat ging van ‘mysterieus’ tot ‘microscoop’, van ’shallow’ tot ‘de waarheid’ en van ‘beerput’ tot ‘inzicht’. Daarvoor hadden de twee gesprekleiders al laten zien dat het bij Big Data niet per definitie om massale hoeveelheden data hoeft te gaan. Beiden hadden van zichzelf een soort ‘internet-profiel’ gemaakt. Wat komen we van onszelf tegen als we onze eigen naam bij Google invoeren? Eén zoekopdracht geeft al snel een heel aardig beeld van de persoon van - zeg - Ton de Vos. ‘Inzicht’ kan dus kennelijk al met één search worden verkregen.

Eenduidigheid Dat Big Data vooralsnog ook ‘mysterieus’ is, blijkt wel uit de definities die partijen als Gartner, Microsoft of Oracle voor dit fenomeen geven (zie kader ‘Mysterieus fenomeen’). Het is duidelijk dat de drie definities - omschrijvingen is wellicht een beter woord - over een en hetzelfde onderwerp gaan, maar van eenduidigheid is geen sprake. Dat zien we ook terug in het in figuur 1 weergegeven overzicht van aanbieders die zich op een of andere manier met Big Data bezighouden. Er staan - uiteraard - een aantal BI-leveranciers in dit overzicht, maar ook enkele ad/media apps en bijvoorbeeld ook applicaties voor het loggen van data en zelfs ‘good old’ databases. En waar voor veel mensen Hadoop of Cassandra bijna synoniem zijn aan Big Data, staan zij in figuur 1 op een positie waaruit we bijna zouden afleiden dat het hier hooguit gaat om technologieën die een fundament voor Big Data leveren. Is dat een terechte conclusie?

Figuur 1. Onder de noemer van ‘Big Data’ kunnen tal van productgroepen worden geschaard.

Het concept ‘Big Data’ is voor veel organisaties echter inmiddels wel duidelijk: waarde genereren uit de enorme hoeveelheden data die zij verzamelen en verzameld hebben. Hoe we die waarde concreet gaan verkrijgen, is vaak echter minder duidelijk. Welke

36


tools gebruiken we hiervoor, waar binnen de organisatie hoort de ‘lead’ over Big Data-projecten te liggen, en hoe zit het in een Big Data-wereld nu precies met de relatie tussen business en IT? Misschien nog wel het beste te typeren aan de hand van de rol en positie van de CIO. Was dat immers niet de functionaris die met kennis van IT-zaken de business uitstekend kan adviseren over het zakelijk uitnutten van nieuwe technologie, of is de CIO toch eigenlijk eerst en vooral ‘de baas van de IT’?

Rol van de CIO In De Boerderij ontspon zich over de rol van de CIO een levendige discussie. Waar staat bijvoorbeeld die letter ‘I’ nu precies voor? Information, Infrastructure, Innovation, of vooral de I van intuïtie? De discussie kwam al snel op het punt van ‘business and IT alignment’. Of beter gezegd: het feit dat ‘BITA’ het punt helemaal niet (meer) is. Of die kloof tussen business en IT werkelijk bestaat, is niet alleen per organisatie anders, maar het doet ook geen recht aan de ontwikkeling die we nu zien. Veel belangrijker is namelijk dat trends als Big Data samenwerking tussen business en IT simpelweg afdwingen. Een CIO dient hierbij vooral ‘transactioneel leiderschap’ te vertonen. Door middel van een push/ pull-model brengt de CIO business-mensen en IT-specialisten bij elkaar en laat hen zien hoe zij optimaal kunnen samenwerken. De vraag is dan natuurlijk wel of de CIO daarmee vooral een IT-functionaris is of verder opschuift richting de business. Uit de discussie kwam toch een voorkeur naar voren van de CIO als IT-manager 2.0 met dus een duidelijke focus op IT. Tijdens de discussie kwam ook een duidelijke bezorgdheid aan de orde over de complexiteit van IT. Die is nu al zeer groot. Kunnen we daar in de vorm van Big Data straffeloos nog een extra laag complexiteit aan toevoegen en dan ook nog verwachten dat we dat allemaal onder controle kunnen houden? De vragensteller had hier duidelijk twijfels over. Steeds vaker worden beslissingen immers puur op basis van algoritmes genomen. Die algoritmes verzamelen zelf de data die zij nodig hebben om tot een beslissing te kunnen komen. Wat betekent dit voor de manier waarop een CIO leiding moet geven, wie maakt die algoritmes eigenlijk en hoe weten we zeker dat die algoritmes goed in elkaar zitten en de juiste beslissingen nemen op basis van de juiste data? Betekent dit dat de CIO in de toekomst vooral langs de sociale as leiding zal geven? Anders gezegd: vooral vertrouwen aan mensen zal geven, zodat zij doen wat het beste voor de organisatie is? Een lastig aspect aan deze discussie is wat tijdens de discussieavond genoemd werd: ‘reputational risk’. Wat zijn de gevolgen als er met deze algoritmes fouten worden gemaakt? Een van de deelnemers gaf een eenvoudig voorbeeld dat zich echter makkelijk laat vertalen naar de veel complexere en gevaarlijker werelden van bijvoorbeeld de gezondheidszorg. Stel dat in een gezin de dochter op de iPad allerlei sites over pony’s bezoekt. Een niet goed doordacht algoritme gaat iedere gebruiker van die iPad vervolgens zien als een Pony-liefhebber. Maar wat nu als het hier niet om de iPad van een meisje van 12 gaat, maar om een iPad die in de huiskamer ligt en door alle leden van het gezin als ‘second screen’ bij het tv-kijken wordt gebruikt? IP-adressen dat werd al direct duidelijk - zijn daarmee dus uitgerangeerd als zogeheten validatie-attribuut voor data. CloudWorks - nr. 1 / 2014

37

Strategie Suggestie Er is dus meer data over die iPad nodig om tot goede conclusies over die gebruiker te komen. Die mening bleek tijdens de discussie niet zonder slag of stoot door iedereen geaccepteerd te worden. Door almaar meer data te verzamelen kan immers de suggestie ontstaan dat we meer te weten komen, maar is het niet zo dat in eerste instantie eerder het tegenovergestelde gebeurt? Steeds meer potentieel tegenstrijdige data, zonder dat een eenduidig beeld ontstaat. Pas als er zeer grote hoeveelheden data zijn verzameld over die ene iPad-gebruiker, kunnen we wellicht tot een beter profiel van die persoon komen. Eén conclusie werd daarmee al snel duidelijk: iedere organisatie kan in technische zin Big Data-projecten optuigen. Het is nu eenmaal niet moeilijk om een aantal tools te installeren. Het zijn echter de competenties van de mensen die met al die data aan de slag gaan, die maken dat we die zee aan data ook op de juiste manier interpreteren. Is daarin een rol voor de CIO weggelegd? De conclusie was vooralsnog: neen. Er leek tijdens de discussie een consensus te bestaan dat CIO’s vooral leiding moeten geven aan de IT-afdeling en zich meer met technologische ontwikkelingen dienen bezig te houden. De trend dat zij nog verder dan nu vaak al het geval is opschuiven richting de business was in de ogen van de deelnemers aan de discussieavond minder gewenst. Uiteindelijk is het de business zelf die moet bepalen of zij daadwerkelijk business-kansen zien die zij met een van de door de CIO aangedragen technologieën kunnen benutten. Interessant in dat opzicht was ook de bijdrage van een van de deelnemers aan de discussie die werkzaam is bij een organisatie waar het bouwen van nieuwe applicaties geheel buiten de bestaande IT-organisatie is geplaatst. In die aparte organisatie wordt met scrum-achtige methoden gewerkt en worden alle projecten en activiteiten van deze DevOps-organsiatie volledig door de business gefinancierd. Geen geld uit het IT-budget, alles wordt betaald door de business.

Competence Center Nog afgezien van de rol die de CIO speelt, heeft Big Data ook een duidelijke impact op de IT-afdeling zelf. Veel IT-afdelingen worstelen met de vraag hoe zij met Big Data moeten omgaan. Zij onderkennen uiteraard ook de trends dat er steeds meer data beschikbaar is en de tijd die beschikbaar is om tot een beslissing te komen almaar korter wordt. Maar hoe die - wat wel genoemd wordt - ‘BI kloof’ gedicht moet worden, is vooralsnog niet duidelijk. Niet verrassend dus dat uit tal van onderzoeken naar voren komt dat IT-afdelingen de oplossing voorlopig zoeken in het vinden van de juiste tools en - vooral - het vinden van de juiste mensen om het probleem ‘Big Data’ te kunnen helpen doorgronden. Uit de discussieavond kwam naar voren dat de rol van de CIO als chief integration officer of - zoals de Belgische journalist William Visterin het omschrijft - ‘cloud service broker’ misschien nog wel de beste aanpak is. De CIO is daarbij vooral met IT bezig en beheert een palet van public cloud services, private cloud services en traditionele on-premise applicaties die hij op een zodanige manier aan elkaar knoopt dat deze maximaal rendement op het gebied van business analytics mogelijk maken.

38


Daarbij speelt uiteraard ook de vraag van wie al die Big Data eigenlijk is. Die vraag wordt steeds lastiger te beantwoorden. Organisaties verzamelen zeer veel data. Waar deze data vandaan komt, is vaak zeer divers. Het varieert van Salesforce tot Google+, van interne collaboration-tools als Yammer tot Instagram, van Twitter tot LinkedIn en van formele interne databases tot tal van door de overheid beschikbaar gestelde (open) databronnen. Het was de deelnemers aan de discussieavond duidelijk dat een competence center op het gebied van Big Data geen overbodige luxe is om een goed zicht te houden op alle technologische keuzes, alle databronnen en alle benodigde competenties. Op de vraag waar dit competence center zijn plaats binnen de organisatie dient te krijgen, zijn echter verschillende visies mogelijk (zie figuur 2).

groot manco in veel organisaties is vooralsnog het ontbreken van een Chief Data Officer. Dat is niet de nieuwe naam van een CIO, maar is net als een CFO een cruciale functie binnen de organisatie. Het is waarmee we als organisatie ons geld verdienen. Deze functionaris moet ook een einde maken aan de tweeslachtigheid die we in veel organisaties tegenkomen als het om data en de verantwoordelijkheid daarover gaat. Iedereen wil zich bemoeien met alle data, totdat men daarvoor ook financieel verantwoordelijk wordt gesteld. Dan haakt men vaak snel af. Een Chief Data Officer kan hierbij knopen doorhakken. Mits deze functionaris uiteraard vanuit de directie van de organisatie hiervoor voldoende mandaat krijgt. Alleen dan krijgt Big Data een serieuze kans van slagen. Wat dat betreft was de conclusie van een van de discussiedeelnemers heel helder: Big Data is geen programma en al helemaal geen project. Big Data is een complete transformatie van de organisatie. Robbert Hoeffnagel is hoofdredacteur van CloudWorks

Figuur 2. De positie van het Big Data Competence Center binnen de organisatie.

Talent management De rol van de CIO en zijn IT-afdeling verandert onder invloed van Big Data dus steeds meer. In feite wordt de CIO steeds meer de functionaris die verantwoordelijk is voor talent management in combinatie met de vraag hoe hiervoor financiering kan worden gevonden. De eerder genoemde keuze van een van de discussiedeelnemers - bouw van nieuwe applicaties uit de IT-organisatie tillen - is hierbij een wellicht wat radicale aanpak, maar wel een die door analisten als Gartner serieus wordt aanbevolen. Voordat hierover echter beslissingen kunnen worden genomen, zal eerst de vraag beantwoord moeten worden welke talenten we intern beschikbaar willen hebben en welke we gaan inkopen. Want - zoals een van de deelnemers aan de discussie aangaf - veel organisaties hebben op dit moment simpelweg niet de juiste mensen en middelen in huis om serieuze Big Data-projecten aan te pakken. Hoe zet je de schaars beschikbare mensen en middelen in? Zeker bij Big Data is dit een belangrijk punt. Onderzoek en publicaties van i-to-i hebben bijvoorbeeld al aangegeven dat de kans groot is dat Big Data-projecten die niet zeer goed zijn voorbereid en met de juiste competenties worden ondersteund een grote kans hebben te mislukken: ‘bezint eer gij begint’.

Mysterieus fenomeen Hoe definiëren analisten als Gartner of aanbieders als Microsoft en Oracle Big Data: • Gartner - 3 V’s: Volume, Velocity, Variety •M icrosoft - Big Data is the term increasingly used to describe the process of applying serious computing power to seriously massive and often highly complex sets of information •O racle - Derivation of value from traditional relational database-driven business decision making, augmented with new sources of unstructured data

Rondetafeldiscussie De rondetafeldiscussie over Big Data en Business Analytics vond plaats op 23 januari 2014 in De Boerderij te Driebergen. Organisatoren waren adviesbureau i-to-i en Orange Business Services. CloudWorks trad op als mediapartner.

Talenten die organisaties absoluut intern beschikbaar moeten hebben, zijn vooral gericht op business rules en algoritmes, bleek tijdens de discussieavond. De techniek die nodig is om deze in applicaties of processen op te nemen, hoeft niet per se intern beschikbaar te zijn en kan ingekocht worden. Een CloudWorks - nr. 1 / 2014

39

Mobile Device Management MobiDM 5 combineert ‘fat mobile clients’ met robuuste mPaaS-omgeving

VeliQ omarmt Knox-containertechnologie van Samsung door Fred Franssen Met de introductie van MobiDM 5 bouwt VeliQ verder aan zijn mondiale netwerk van diensten voor het beheren van mobiele apparaten. Met de onstuitbare opmars van smartphones en tablets in de zakelijke wereld lijkt die markt nog lang niet verzadigd. De rijke functionaliteit van de nieuwe generatie mobiele besturingssystemen biedt schier onbegrensde mogelijkheden voor mobiele beheerdiensten aan vooral het midden- en kleinbedrijf.

De vrijheden die bedrijven aan hun werknemers moeten toestaan om toch maar vooral op de een of andere manier te kunnen profiteren van het innoverende karakter van mobiel IT-gebruik, bezorgen IT-managers slapeloze nachten. Het universum van consumptief IT-gebruik biedt een scala aan toepassingen, waarin al dan niet onbedoeld de poorten openstaan en onbevoegden hun weg naar essentiële bedrijfsinformatie weten te vinden. Wie dacht dat daarom het Bring Your Own of Choose Your Own beleid van voorbijgaande aard zou zijn, komt bedrogen uit. Gecombineerd zakelijk en privégebruik van mobiele IT-hulpmiddelen is een realiteit. De IT-managers en -beheerders dienen er in hun infrastructurele voorzieningen rekening mee te houden.

Dual persona Met MobiDM versie 5 ontzorgt VeliQ de professionele IT’ers

40


Rechts: Alex Bausch, CEO en oprichter van VeliQ Links: Henning Dransfeld, European Lead Analyst, Mobile Enterprise Services bij Forrester Research

die zich steeds vaker geplaatst zien tegenover ’eigengereide’ eindgebruikers. Voor hen gaat het allemaal niet hard genoeg. Ze vertonen weinig affiniteit met een robuuste, ondernemingsbreed ingerichte informatie-infrastructuur. Die gaan ze het liefst ’by-passen’. Of een bedrijf die infrastructuur nu zelf in de lucht houdt, of als dienst afneemt vanuit de cloud, aan stringentere beveiliging van de inmiddels onmisbare mobiele infrastructuur valt niet te ontkomen. Gebruikers dienen zich aan bepaalde regels te houden.

haar Android toestellen. De bedrijfsapplicaties komen terecht in een afgesloten domein (container) van het toestel, separaat van privétoepassingen. Het opzetten van VPN’s, het limiteren van het cameragebruik en de toegang tot app stores is alleen in te stellen via Knox. De nieuwe generatie smartphones en tablets zijn ’dikke clients‘ geworden. Die kracht laat zich in toom houden op het niveau van het toestel en binnenkort dus ook op het hogere beheerniveau van MobiDM 5.

SAP maakt MKB mobiel Sommige privétoepassingen op het bedrijfseigen mobiele apparaat zijn niet gewenst. Verbieden helpt niet. Beter is het om de regels te verankeren in een geautomatiseerde dienstverlening zodat op het moment van activeren blijkt of een functie wel of niet is toegestaan. MobiDM 5 speelt handig in op de ‘dual persona’ voorziening Knox, die Samsung sinds kort aanbiedt op

Met andere technologiepartners als Mocana, Webroot en, niet te vergeten SAP, is de cirkel rond de beveiliging van toestel, data en apps compleet. Nu komt het erop aan de bedrijfsprocessen naadloos te transformeren van een desktop naar een mobiel georiënteerde architectuur. Zeker in het MKB hebben bedrijven noch de tijd, noch de middelen om dat zelf uit te gaan vinden. SAP focust zich tegenwoordig op hetzelfde marktsegment. De reeks business applicaties dekken weliswaar alle mogelijke primaire bedrijfsprocessen af, qua gebruiksvriendelijkheid scoren ze niet allemaal even hoog. Met het omarmen van de mobiele revolutie koos SAP net als VeliQ voor HTML5 als interface standaard. De variant daarvan, SAP UI5, richt zich geheel op het zakelijke segment. Inmiddels is de code als open source beschikbaar en is SAP druk doende al haar ERP-applicaties van deze ’user interface’ te voorzien. En omdat ook ERP-omgevingen zich bewegen naar zowel MKB als naar mobiel, lijkt het verbond met VeliQ een lang leven beschoren. Tal van extensies op het vlak van informatieanalyse en Big Data verwerking voor een brede groep bedrijven met generieke processen blijken het beste te gedijen in de cloud. In MobiDM 5 is het raamwerk voor integratie van cloud applicaties verder uitgebreid. De verschillende partners kunnen hun specifieke technologie op elkaar afstemmen en de afnemers een samenhangend pakket aan diensten aanbieden.

De mPaaS-oplossing van VeliQ, met ondersteuning van alle gangbare toestellen onder IOS, Android, Windows Mobile en BlackBerry, wordt gedragen door internationale partners waaronder diverse telecommunicatieleveranciers. Die geven echter wel de voorkeur aan levering onder eigen label. In MobiDM 5 zijn daarom ook de mogelijkheden om de beheerdiensten naadloos toe te voegen aan productportfolio’s met verschillende branding aanzienlijk uitgebreid. Standaard ondersteunt het platform diverse talen, waaronder Nederlands, Duits, Engels, Portugees en Russisch. Het creëren van een mondiaal ecosysteem dat inmiddels meer dan een half miljoen mobiele apparaten omvat, heeft het bedrijf geen windeieren gelegd. In 2013 werd een omzetgroei van 250% gerealiseerd. Fred Franssen is journalist

Forrester bevestigt koers VeliQ Een rapport van Forrester over mobiel IT-gebruik bij 500 middelgrote Europese bedrijven bevestigt dat VeliQ de juiste koers vaart. Van de respondenten wil 57% met mobility een grotere productiviteit bereiken. De daarvoor benodigde apps worden maar voor een deel van de IT afdelingen betrokken. Het gevolg: 56% van de ondervraagden maakt zich zorgen om de beveiliging van apps en data, terwijl 49% ook het toestel graag beveiligd ziet. Om die reden geeft 58% van de bedrijven te kennen zelf het beheer over het mobiele domein in handen te hebben. Doch 37% denkt wel aan uitbesteding, terwijl 50% van mening is dat een managed mobility server provider wel eens een betere service zou kunnen verlenen. Voor 48% van de ondervraagden vormt integratie van het mobiele platform met bestaande (legacy) systemen een prioriteit. CloudWorks - nr. 1 / 2014

41

Security

Datacenters effectief beschermen tegen DDoS-aanvallen

door Peter van Berkel Door succesvolle aanvallen op een aantal banken en de DigiD site is de term DDoS vorig jaar zelfs bekend geworden onder het grote publiek. Uit het Cyber Security Perspectives 2013 rapport van onder andere het Nationaal Cyber Security Centrum blijkt dat de uitgevoerde aanvallen zowel complexer als zwaarder worden. Die trend vraagt om een andere beveiligingsstrategie en nieuwe generatie oplossingen, zoals de Thunder TPS appliances van A10 Networks. Vorig jaar heeft onder andere Microsoft’s Digital Crimes Unit een beroep gedaan op de apparatuur van deze application networking specialist. DDoS is de afkorting voor Distributed Denial of Service, een al decennialang gebruikte methode om websites en -services plat te leggen. Simpelweg door vanaf een enorm aantal computers een web- of applicatieserver te overbelasten met netwerkverkeer. Te vergelijken met snelwegen die op piekmomenten overbelast raken door teveel auto’s en vrachtwagens, waardoor er files ontstaan en ongelukken gebeuren. Bij een DDoS-aanval wordt die overbelasting echter bewust veroorzaakt door iemand of een organisatie die er belang bij heeft om de betreffende server of applicatie plat te leggen. Hoewel deze methode al tientallen jaren bestaat worden de aanvallen steeds geavanceerder, zwaarder en makkelijker in gang te zetten. Behalve computers kunnen er

42


tegenwoordig namelijk ook slecht beveiligde Internet-modems die iedereen thuis gebruikt, smartphones, of IP-camera’s en andere IP-apparaten voor worden gebruikt. Behalve dat een bedrijf online omzet misloopt als de website of -shop niet toegankelijk is, kunnen die aanvallen ook kritische publieke services verstoren. In reactie op het toenemend aantal zware DDoS-aanvallen, heeft de wereldwijde Internet naambeheerder ICANN vorig jaar een rapport uitgebracht met adviezen over wat te doen als uw organisatie wordt getroffen door zo’n aanval. Eindgebruikers moeten zo snel mogelijk contact opnemen met hun hosting provider, die vervolgens weer de hogere ISP informeert om samen de benodigde verdedigingsmaatregelen in gang te zetten. Verder zijn er de afgelopen tijd nieuwe generatie DDoS-beschermingsoplossingen op de markt gekomen die speciaal zijn ontworpen om enorme hoeveelheden netwerkverkeer te verwerken en verdacht verkeer gericht te blokkeren terwijl de services in de lucht blijven.

Beveiliging verleggen naar applicatielaag Uit het Cyber Security Perspectives 2013 rapport van het Nationaal Cyber Security Centrum, de Politie, TNO en KPN blijkt dat er 39 zware DDoS-aanvallen zijn geregistreerd tussen januari en september 2013. Daaruit blijkt tevens dat oude type aanvallen tegenwoordig geen grote impact meer hebben en dat cybercriminelen zich daarom steeds meer op de applicatielaag richten met grof geschut. Als voorbeeld wordt een zware multi-vector aanval

van maar liefst 100 Gbps genoemd. Die zijn alleen maar tegen te houden met nieuwe generatie oplossingen. Volledig voorkomen dat je als bedrijf of provider wordt aangevallen is onmogelijk, maar de negatieve gevolgen tot een minimum beperken wel. Het Internet is nu eenmaal een voor iedereen toegankelijke infrastructuur waarop steeds meer apparaten worden aangesloten (Internet of Things), die door kwaadwilligen te misbruiken zijn voor hun aanval. Zij maken daar bots of zombie’s van, die in grote aantallen hun aanvalsleger vormen. Door het snelgroeiend gebruik van cloudservices, vanaf steeds meer mobiele apparaten, is het belangrijk dat een deel van de IT-beveiliging wordt verlegd naar de applicatielaag. De op deze laag al gebruikte application delivery controllers zijn namelijk speciaal ontworpen om zowel een enorm volume aan verkeer te verwerken, als verdachte bronnen te blokkeren om de applicatieprestaties te optimaliseren. Op een blog van Microsoft’s Digital Crime Unit is te lezen dat zij in samenwerking met Europol, de FBI en A10 Networks vorig jaar met succes de ZeroAccess botnet hebben aangepakt. Met ruim twee miljoen geïnfecteerde computers was dit tot nu toe één van de meest ingrijpende serviceverstoorders, die onder andere online adverteerders miljoenen per maand heeft gekost.

Nieuwe generatie beveiligingsoplossingen Effectieve DDoS-oplossingen moeten snel kunnen meeschalen met de aanvalsgroei, om de beoogde serviceverstoring te voorkomen. A10 Networks heeft daarom medio januari een nieuwe

serie oplossingen geïntroduceerd, speciaal ontworpen en geconfigureerd voor de datacenters van serviceproviders en grote bedrijven. Deze A10 Thunder TPS appliances zijn gebaseerd op het 64-bit Advanced Core Operating System (ACOS) met een ‘Symmetric Scalable Multi-Core Processing softwarearchitectuur. Ze bieden bescherming op meerdere lagen van het OSI-model, met een capaciteit van 38 tot 155 Gbps per appliance, of tot 1,2 Tbps in een geclusterde configuratie. Ze zijn tevens uitgerust met hoge snelheid FGPA-hardwaregebaseerde ‘Flexible Traffic Acceleration (FTA) technologie voor het detecteren en tegenhouden van 30 veelgebruikte aanvalsvectoren, zonder dat de applicatieservers daar noemenswaardige hinder van ondervinden. De A10 Thunder TPS Serie heeft een open ontwerp en bevat tevens een aXAPI open RESTful API, om ze te kunnen integreren in bestaande netwerkarchitecturen en beveiligingsoplossingen van derden. A10 Networks is erin geslaagd om een combinatie van hoge prestaties en geavanceerde beveiligingsfuncties te integreren in een compacte behuizing. In vergelijking met andere oplossingen resulteert dat in lagere kosten (OPEX) en zowel minder ruimteals stroomgebruik. Uit de berichtgeving van A10 Networks blijkt dat Xantaro Group tot de eerste groep Thunder TPS gebruikers behoort en ook implementatiepartner Quanza er al positieve ervaringen mee heeft opgedaan. Op blogs.technet.com is meer te lezen over de samenwerking met Microsoft’s Digital Crime Unit. Peter van Berkel is journalist CloudWorks - nr. 1 / 2014

43

Innovatie Nieuwe retail-trends stellen IT-afdelingen voor grote problemen

Veiligheid en privacy bij omnichannel-projecten steeds lastiger te garanderen door de redactie Nog geen twee jaar geleden gebruikten consumenten één aankoopkanaal tegelijkertijd, maar vandaag de dag bewegen ze zich naadloos van website naar call center en van smartphone naar bakstenen winkel. Dit omnichannel geheten fenomeen zal niet meer verdwijnen, verwachten retail-deskundigen. Maar hoe zit het met de privacy-aspecten en de veiligheid? Kunnen IT-afdelingen die nog garanderen? Zeker nu de grenzen tussen privé en publiek en privé en zakelijk steeds vager worden.

John T. Knieriem, algemeen directeur van Intermax en gastheer van de expertgroep Veiligheid en Fraude: “Naarmate de grens tussen online en offline steeds verder vervaagt, zal het een steeds grotere uitdaging worden om onze veiligheid te waarborgen.”

“Er zijn maar weinig marktsegmenten te noemen waar zoveel digitale innovaties plaatsvinden als binnen de retail”, constateerde Hélène van Baardwijk, communicatiemanager bij Econocom tijdens het kennisevenement ‘Omnichannel: Do or die’. “Smart shopping is de synergie tussen merk, product, klant en retailer. Het is allang niet meer iets van de nabije toekomst en het wordt al op grote schaal geïmplementeerd. Econocom heeft bijvoorbeeld de Dixon winkelketen geholpen bij het handen en voeten geven van hun omnichannel-traject. Zij gebruiken nu handhelds in de winkel om het onderscheid tussen online en offline weg te nemen.”

herinneren dat er ooit geen internet was. Zij zijn de talenten die bedrijven nu nodig hebben. Klanten die meer kanalen benutten zijn winstgevender dan klanten die maar één kanaal benutten, dus dat moet je faciliteren.” Ondernemers kunnen dus eigenlijk niet meer om omnichannel heen. Maar hoe zit het met de veiligheid en privacy in een wereld waarin technologie een steeds grotere rol gaat spelen? “Bedrijven moeten een kanaaloverstijgende strategie formuleren,” stelt Udesh Jadnanansing, managing partner bij Mopinion. “Een integrale aanpak, waarbij de klantbeleving centraal staat, is cruciaal voor een succesvol bedrijf. Klanten komen via verschillende contactmomenten in aanraking met een merk. Omnichannel zorgt ervoor dat dit, ongeacht het kanaal, een eenduidige en naadloze ervaring is. Dit betekent dat uitstraling, content en beleving altijd en overal gelijk moeten zijn. Wil de klant een online bestelling afhalen in een winkel? Dat kan. Wil de klant die in uw winkel staat een artikel dat alleen online beschikbaar is? Ook dat is mogelijk.” De klant staat dus centraal en ondernemers hebben eigenlijk geen keuze meer: doe mee aan de omnichannel ontwikkeling of leg het af tegen de concurrent die dit wel doet.

Fraude en veiligheid Niet afwachten Ook Marc Woesthuis, directeur van internetbureau TriMM, vindt dat ondernemers zich nu met omnichannel moeten gaan bezighouden en het niet uit kunnen stellen tot later: “De eerste digital natives studeren nu af. Dat zijn mensen die zich niet

Marc Woesthuis, directeur van internetbureau TriMM, vindt dat ondernemers zich nu met omnichannel moeten gaan bezighouden en het niet uit kunnen stellen tot later.

44


{

Er zijn maar weinig marktsegmenten te noemen waar zoveel digitale innovaties plaatsvinden als binnen de retail

Online shoppen zal technologische ontwikkelingen doormaken en een nog omvangrijker, mondialer karakter krijgen. Door deze ontwikkelingen neemt ook de omvang van onveiligheid en fraude toe. John T. Knieriem, algemeen directeur van Intermax en gastheer van de expertgroep Veiligheid en Fraude, waarschuwt voor de gevaren die inherent zijn aan deze globalisering en de stijging van het aantal online kopers: “Je moet je voorstellen dat beroepscriminelen hier minstens zo intensief mee bezig zijn als de ondernemers zelf. Denk bijvoorbeeld aan valse websites die de webwinkel van een bedrijf nabootsen. Ze gaan vrijdagavond in de lucht, halen veertigduizend euro op in het weekend en verdwijnen maandagochtend weer van het internet. Van dit soort sites gaan er zo’n vijftien in de lucht dit weekend. De politie doet hier niets tegen. De technische kennis van deze criminelen is vaak aanzienlijk; onder hen bevinden zich scriptkiddies en hacktivisten, maar zelfs met slim googlen kun je al een heel eind komen. Naarmate de grens tussen online en offline steeds verder vervaagt, zal het een steeds grotere uitdaging worden om onze veiligheid te

{

Bedrijven moeten een kanaaloverstijgende strategie formuleren

waarborgen.” Ook identiteitsfraude is een steeds reëler gevaar geworden en er bestaat een grote behoefte onder ondernemers om identiteiten van klanten met een hoge mate van zekerheid vast te kunnen stellen. Is iemand online ook echt wie hij of zij zegt te zijn?

Cyberrisicoverzekering De expertgroep waar Knieriem gastheer van is, maakt deel uit van het onderzoeksprogramma ‘Shopping2020’, waaraan zestien brancheorganisaties deelnemen. Doel van het onderzoeksprogramma is een visie te ontwikkelen op hoe de consument shopt in 2020 en de veiligheidsrisico’s en bijbehorende oplossingen in kaart te brengen. Om de online fraudedreigingen te verlagen en de veiligheid te verhogen, is het volgens de experts zaak de digitale weerbaarheid van alle partijen te vergroten. John T. Knieriem: “De ontwikkeling van nieuwe authenticiteitsdiensten is ook heel belangrijk voor een veilige digitale economie. Nu zijn er verschillende systemen voor online identificatie, dat zorgt voor administratief ongemak en risico’s. Een nieuwe e-identiteit moet daarom verder gaan dan een afspraak tussen de overheid en bedrijven of consumenten, en bijvoorbeeld ook te gebruiken zijn in een webwinkel. Samenwerking tussen alle partijen is daarbij cruciaal.” Het is voor kleine en middelgrote webshops vaak ondoenlijk om specialisten op het gebied van veiligheid en antifraude in dienst te nemen, maar het is wel noodzakelijk dat deze partijen hun veiligheid op orde hebben om online succesvol te kunnen ondernemen. Grote bedrijven kunnen zich al verzekeren tegen cyberrisico’s. Voor kleine ondernemers zijn verzekeringen tegen online fraude in ontwikkeling. Iets dat naar verwachting op den duur ook voor de consument beschikbaar zal zijn. CloudWorks - nr. 1 / 2014

45

Technologie worden de documenten geproduceerd. Je voert dus de basisgegevens in en vervolgens komen de documenten die je nodig hebt om een technische installatie te ontwerpen en bouwen er automatisch uit rollen. Doordat minder handmatige handelingen nodig zijn, gaat niet alleen de snelheid van het ontwerpen omhoog maar ook de kwaliteit.”

Typical Manager in de cloud

Hette Feenstra (links) en Patrick Vergeer van Yellax Industry & ICT: “Met Typical Manager bieden we een softwarepakket om het ontwerpproces vanuit één centraal systeem efficiënt uit te voeren”

Patrick Vergeer en Hette Feenstra van Yellax Industry & ICT:

“De cloud is voor ons een duidelijk vernieuwingsproces” door Hans Vandam “We zijn misschien een klein bedrijf, maar we denken groot”, zegt directeur Patrick Vergeer van Yellax Industry & ICT. Deze instelling heeft onder andere geleid tot Typical Manager, een eigen product voor het ontwerpen van industriële besturingen. Sinds kort wordt dit product voor een relatie van Yellax ook aangeboden via de ‘Secure Cloud’ van Motiv. “Onze uitdaging is nu om klanten te overtuigen van deze nieuwe aanpak en mee te nemen in een nieuw gedachtegoed.” Yellax uit IJsselstein ondersteunt bedrijven al sinds 2001 bij de ontwikkeling van industriële besturingen voor bijvoorbeeld waterinstallaties, bruggen en schepen. “Dat doen we door klanten te helpen met hun projecten, maar ook door projecten aan te nemen”, vertelt Yellax-directeur Patrick Vergeer. Met Typical Manager heeft Yellax bovendien zijn eigen ‘tooling’ gebouwd voor het ontwerpen van elektrische schema’s, PLC/SCADA-

46


besturingen, rapportages en documenten. Deze tooling wordt verkocht aan klanten, maar ook door Yellax zelf toegepast binnen de projecten die worden aangenomen. Typical Manager zorgt er volgens Vergeer voor dat een ontwerp sneller en efficiënter kan worden gemaakt. “Het ontwerpen van industriële besturingen gebeurt vaak nog op een ambachtelijke manier, sterk afhankelijk van persoonlijke kennis”, legt Vergeer uit. Door het ontbreken van een ‘standaard’ worden besturingen binnen een bedrijf op verschillende manieren ontworpen. De documentatie zoals elektrische schema’s, handleidingen en beschrijvingen worden los van elkaar ontworpen, veelal via aparte Excel-lijstjes. In het ergste geval zit de documentatie in de hoofden van de ontwikkelaars. “Als er dan iemand uit dienst treedt, breekt er paniek uit.” “Met Typical Manager bieden we een softwarepakket om het ontwerpproces vanuit één centraal systeem efficiënt uit te voeren”, vervolgt Vergeer. “De basis is een ‘library’ van de opdrachtgever waarin alle gegevens vastliggen, en op basis daarvan

Gewend om groot te denken zag Vergeer een nieuwe mogelijkheid om de efficiëntie nog verder te verbeteren: Typical Manager beschikbaar stellen via een cloudomgeving. “Op die manier kun je als bedrijf Typical Manager centraal toegankelijk maken voor alle partijen die betrokken zijn bij het ontwerp van een industriële besturing, zoals system integrators en ingenieursbureaus.” Binnen de cloudomgeving voorziet een oplossing zoals Microsoft SharePoint in de uitwisseling van documenten. “Daardoor ga je wel hogere eisen stellen aan de beveiliging”, weet Hette Feenstra, manager software bij Yellax. “Alle schema’s en documenten komen immers in die cloudomgeving te staan, en als je weet hoe een technische installatie in elkaar zit kun je die ook saboteren. Het is onze verantwoordelijkheid om ervoor te zorgen dat die documenten goed beveiligd zijn.” “Daarom hebben we er direct vanaf het begin voor gekozen om hierin samen te werken met Motiv”, voegt Vergeer toe. In deze samenwerking zorgt Motiv voor een ‘Secure Cloud’ die is voorzien van een ‘wasstraat’ aan benodigde beveiligingsmaatregelen zoals firewalls en databasebeveiliging en die draait in twee van de datacenters van Motiv in Nederland. De gebruiker krijgt via een SSL VPN-tunnel toegang tot de beveiligde omgeving, of via two-factor authenticatie met behulp van sms-authenticatie van SecurEnvoy. “Onze uitdaging is nu om klanten te overtuigen van deze nieuwe aanpak en mee te nemen in een nieuw gedachtegoed”, stelt Vergeer.

Vitens Bij Vitens, het grootste drinkwaterbedrijf van Nederland, is dat gelukt. De komende jaren worden ruim 200 installaties op het gebied van procesautomatisering, elektrotechniek en instrumentatie gerenoveerd. Om ervoor te zorgen dat alle industriële besturingen worden gebaseerd op één en dezelfde standaard, heeft Vitens ervoor gekozen om de eigen functionele automatiseringsstandaard (Vipas 3.0) op te nemen binnen Typical Manager en via een cloudomgeving beschikbaar te stellen aan alle betrokken partijen. Inmiddels hebben 125 gebruikers op deze manier toegang tot de industriële ontwerpomgeving van Vitens. Omdat Vitens verantwoordelijk is voor een ‘kritieke infrastructuur’ stelde het bedrijf de hoogst mogelijke beveiligingseisen aan de cloudomgeving, ‘die minimaal aan ISO 27001 en ISO 27002 moest voldoen’, zo begrijpen we van Feenstra. “Als er wordt ingebroken op de cloudomgeving kan de inbreker immers de kennis verzamelen die nodig is om een installatie aan te sturen.” Een risico dat een bedrijf met een verplichting om veilig drinkwater te leveren niet kan lopen. Vergeer: “En dan is het fijn om samen met een partij zoals Motiv op te trekken.”

Duidelijke voordelen De uitrol van Typical Manager en SharePoint binnen de Secure Cloud van Motiv was daarna voor Vitens binnen anderhalve maand geregeld. Met duidelijke voordelen voor zowel Vitens

{

Fijn om samen met een partij als Motiv op te trekken

als Yellax, zo constateert Vergeer tevreden. “Vitens heeft nu de garantie dat elke nieuwe installatie wordt ontworpen vanuit dezelfde standaard. Tijdens het ontwerpproces heeft Vitens inzicht in de voortgang van de projecten waardoor het bedrijf grip houdt op het proces. Een projectleider kan bovendien makkelijker overstappen van het ene op het andere project, want de werkwijze is immer steeds dezelfde. Na oplevering is Vitens zelf verantwoordelijk voor het beheer en onderhoud van de technische installaties; doordat alle besturingen zijn gebaseerd op een en dezelfde standaard wordt dat een stuk eenvoudiger en reduceert dit de maintenancekosten voor beheer en onderhoud.” “Het voordeel voor ons is dat we nu ook het beheer over Typical Manager® binnen de omgeving kunnen doen”, vervolgt Vergeer. “We kunnen via de cloud onze software updaten; die updates hoeven we niet meer naar de klant te sturen. Ook kunnen we via de cloud nieuwe en geoptimaliseerde library’s beschikbaar stellen.”

Software-as-a-Service Deze innovatieve ontwikkelingen bij Vitens is in de markt niet onopgemerkt gebleven. De cloudgebaseerde aanpak van Yellax heeft inmiddels ook de aandacht van andere bedrijven. Vergeer denkt ook alweer na over vervolgstappen. Zo moet het in de visie van Yellax mogelijk zijn om bijvoorbeeld technische tekeningen op een handheld device zoals een iPad te bewerken, waarna de wijzigingen weer ‘terug de cloud’ in gaan. “Uiteindelijk willen we dat Typical Manager evolueert van een ontwerptool naar een ‘ingebruiknametool’ en uiteindelijk een ‘life cycle tool’. Ook zouden we Typical Manager via de cloud als een ‘Software-as-aService’ kunnen gaan aanbieden aan kleinere bedrijven. Wij zien de cloud toch duidelijk als een vernieuwingsproces waarbij het niet de vraag is ‘of’ je hiermee start maar ‘wanneer’.” Hans Vandam is journalist

Yellax groeit Yellax heeft zich sinds de oprichting in 2001 gespecialiseerd in het optimaliseren en adviseren van ontwerpprocessen binnen de Industriële Automatisering. Daarbij ligt de focus op water, food, schepen en olie en gas. Het bedrijf heeft veertien medewerkers in dienst, maar dat aantal zal snel worden uitgebreid. “We zitten momenteel in een groeiscenario en willen gaan verdubbelen qua aantal mensen”, zegt directeur Patrick Vergeer. Het bedrijf uit IJsselstein maakte gedurende de eerste helft van dit jaar een stormachtige groei door en richt zich nu op de mogelijkheden om de groei te vergroten met behoud van kwaliteit. CloudWorks - nr. 1 / 2014

47

Nieuws

Nieuws

van EuroCloud

Ze zijn er weer: de EuroCloud Nederland Awards! In 2013 heeft Nederland met haar inzendingen bijzonder goed gepresteerd op de Europese EuroCloud Europe Awards. Van de beide inzendingen in de twee categorieën waarin EuroCloud Nederland deelnam, heeft één kandidaat het tot de tweede plaats geschopt in het sfeervolle Luxemburg waar de award gala avond gehouden werd. De twee categorieën waren ‘best use case voor de publieke sector’ en ‘best use case voor de private sector’. Ook dit jaar reikt EuroCloud Nederland de jaarlijkse awards uit voor Cloud-oplossingen in Nederland. Gedreven door het succes van de afgelopen jaren hebben we besloten het aantal Award-categorieën dit jaar uit te breiden tot vier: - Best cloud case Private sector - Best cloud case Public sector - Best Cloud Startup - Best Cloud Product De feestelijke Award-uitreiking zal gehouden worden op 11 juni 2014, één dag voor de start van het WK voetbal. Een onafhankelijke en deskundige jury zal uit de inzendingen per categorie een winnaar selecteren. Via diverse media zal in de komende maanden meer aandacht gegeven worden aan dit bijzondere event. We kunnen nu alvast verklappen dat het bijzonder zal worden. Zoals u van ons gewend bent!

De procedure: Op voorhand proberen we zoveel mogelijk aan te sluiten bij de Europese Awards. Hierdoor is het verplicht om uw case in het Engels aan te leveren. Als u uw bedrijf of product heeft aangemeld, ontvangt u van ons de volledige deelname procedure en de benodigde stukken om zo goed en nauwkeurig mogelijk uw dienst of product te omschrijven. De Award-winnaars dingen automatisch mee naar de Europese EuroCloud Awards in het najaar. Als u mee wilt doen in één van de bovenstaande categorieën, stuurt u een e-mail naar: [email protected]

Gezocht: Cloud Service Brokers Gartner heeft in 2012 aangekondigd dat de Cloud Services Broker zich in 20142015 zal gaan aandienen. De Cloud Services Broker is een entiteit die de verbinding legt tussen aanbieders en afnemers van Cloud producten op business- en/of technisch niveau (http://www.gartner. com/it-glossary/cloud-services-brokeragecsb). Voor de Cloud Computing markt kan dit een nieuwe verschuiving van het landschap betekenen. Hierbij zullen cloud ketens mogelijk een bijzondere rol innemen. Het zal voor de aanbieders en afnemers markt ongetwijfeld een bepaalde impact hebben. Op dit moment is nog vrij weinig bekend over de Cloud Services Broker en wat hun rol in de Cloud keten zal worden. EuroCloud Nederland neemt het voortouw in deze nieuwe ontwikkelingen door dit jaar een aantal rondetafels over het onderwerp ‘Cloud-ketens en Services Brokerage’ te organiseren.

Wij komen graag in contact met specialisten in de markt die met ons mee willen discussiëren over dit onderwerp. Bij voorkeur zoeken we naar organisaties die al werkzaam zijn in deze domeinen. In eerste instantie zullen de discussies besloten plaats vinden en proberen wij twee ronde tafelsessies, onafhankelijk van elkaar, te laten plaatsvinden. De verzamelde inzichten uit de ronde tafel sessies worden opgetekend en bijeen gevoegd in een whitepaper.

Wilt u op de hoogte gehouden worden van dit en ander interessant nieuws van EuroCloud Nederland? Schrijft u dan in voor onze nieuwsbrief of nog beter: word gewoon partner van de stichting. Dan hoeft u niets meer te missen en ontvangt u als eerste het laatste nieuws.

In het najaar van 2014 willen we een Public Briefing organiseren waarbij we tevens de whitepaper over dit onderwerp aan de markt willen presenteren. Als uw organisatie, of uzelf, relevante kennis over dit onderwerp bezit en u wilt deze graag delen met de markt, dan bent u van harte welkom. Meld u aan via een e-mail naar: [email protected]. Zorgt u ervoor dat u in het onderwerp aangeeft dat u interesse heeft in deelname aan de ronde tafels over Cloud Services Brokerage.

Overig nieuws voor 2014 - Publicaties EuroCloud heeft een aantal wijzigingen doorgevoerd om de kennis over cloud computing binnen de stichting meer te delen met de markt. EuroCloud Nederland wil zich hiermee nadrukkelijker manifesteren als de onafhankelijke stichting die binnen belangrijke domeinen van de cloud computing markt de markt zelf wil voorzien van kennis. Niet alleen via het bestuur, maar zeker ook via de aangesloten leden. Eén van deze wijzigingen houdt in dat we periodiek een zogenaamde Public Briefing over een specifiek onderwerp maken en dit verspreiden. Dit zijn documenten die kort en bondig de visie van EuroCloud Nederland geven over een specifiek onderwerp. In januari is de Public Briefing over juridische aspecten van Cloud geproduceerd en in februari nemen we alvast een voorschot op de ronde tafelsessies over Cloud ketensturing en de Cloud broker.

In oktober en november vorig jaar hebben we een oproep geplaatst voor organisaties die hun succesverhalen met betrekking tot cloud computing met ons wilden delen. Dat hebben we geweten! We hebben zeer veel inzendingen ontvangen en deze zullen leiden tot een nieuw boekwerk dat hopelijk nog in het eerste kwartaal van dit jaar uit zal komen. Het doel van dit nieuwe boek is om de markt met echte cases te kunnen tonen waar je rekening mee moet houden als je een cloudbedrijf of cloudproduct in de markt neerzet. De eindredactie van dit boek is in de kundige handen van Victor de Pous, die overigens ook voor de eerste editie van een EuroCloud Nederland boekje tekende.

www.eurocloudnl.eu 48



49

Advies

The Legal

Let’s talk about it De grootste uitdaging voor ITmanagers is het vertalen van deze nieuwe ontwikkelingen naar het security-beleid van hun organisatie. Dit is de reden dat Trend Micro Let’s talk about it heeft geïntroduceerd. Dit initiatief van Trend Micro en speciaal geselecteerde partners, heeft als doel om de kennis en het bewustzijn rondom security te vergroten. Dit door kennissessies te organiseren voor IT-managers. Deelnemen aan de sessies is gratis. Schrijf je nu in voor Let’s talk about it en krijg antwoord op jouw security-vragen letstalkabout-it.nl

Look

door mr. Victor A. de Pous > All die apps en communicatie. Mogen we de informatie verwijderen? Apps die berichten vernietigen, naar eigen zeggen zonder een elektronisch spoor achter te laten, winnen terrein. Snapchat heeft zojuist een forse kapitaalinjectie gekregen om selfies van tieners automatisch in rook op te laten gaan. Ook voor de zakelijke markt ontstaan soortgelijke initiatieven, niet te traceren berichtenverkeer incluis. Handig voor - strikt - vertrouwelijke communicatie, zowel voor wat betreft de inhoud als de metadata. Over het belang van informatie over digitale gegevensverwerking (metadata dus) kan dankzij klokkenluider Edward Snowden inmiddels menigeen meepraten of er in ieder geval van kennisnemen. Nog los van specifieke kwesties, die bijvoorbeeld tussen advocaat en cliënt spelen, kleven er algemene juridische aspecten aan vernietiging van bedrijfsinformatie, die iedere ondernemer raakt, juist wanneer het cloud computing betreft.

> Schrijft de wet registratie en bewaring voor? Besef goed dat wat niet te boek staat, niet vernietigd kan worden. Zo spreken tijdens een persoonlijke ontmoeting in een wandelgang twee topmanagers van verschillende bedrijven af dat ze elkaar een week later in een restaurant ontmoeten. Er wordt niet gebeld, terwijl de afspraak niet in de agenda van Outlook of Google van beiden terechtkomt. Een administratief schaduwbeeld ontbreekt domweg. Metadata bestaan niet en inhoudelijk hebben overheidsdiensten niets te vorderen. Maar behoort deze ontmoeting een neerslag te krijgen? In beginsel niet. Iedere ondernemer is echter wel verplicht een administratie te voeren en moet in beginsel alle stukken die op de zaak betrekking hebben bewaren. Zo schrijft ons Burgerlijk

50


Wetboek onder meer voor dat het bestuur van een besloten vennootschap en andere rechtspersonen (NV’s, verenigingen, stichtingen) verplicht is: ‘op zodanige wijze een administratie te voeren en de daartoe behorende boeken, bescheiden en andere gegevensdragers op zodanige wijze te bewaren, dat te allen tijde de rechten en verplichtingen van de rechtspersoon kunnen worden gekend’.

> Het draait dus om rechten en verplichtingen? Juist. Of anders gezegd, om informatie, relevant voor de belastingheffing. Maar behoren ondernemers al die elektronische berichten van vandaag en hun metadata - van kattebelletje tot bevestiging van een deal - vervolgens uit juridisch oogpunt te bewaren? Zijn er allereerst wettelijke voorschriften van toepassing? Allereerst geldt de algemene wettelijke bewaarverplichting voor bedrijfsinformatie die van belang is voor de belastingheffing (de fiscale bewaarplicht) van zeven jaar op grond van het Burgerlijk Wetboek en de Algemene Wet inzake Rijksbelastingen. Informatie welke niet relevant is voor de fiscale heffing, mogen we dus verwijderen. Of een concreet Whatsapp-bericht hieronder valt, is uiteindelijk aan de rechter om te bepalen. Wie contracten na zeven jaar wil vernietigen, doet er goed aan te weten dat een rechtsvordering uit overeenkomst pas na 20 jaar verjaart. Zelfs wanneer het contract niet per e-mail is gesloten, kan op grond van het Nederlandse recht informatie uit allerhande elektronische correspondentie van invloed zijn op de rechtsverhouding tussen contractspartijen. Niet weggooien dus. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Security-uitdagingen voor 2014: datalekken en identiteitsdiefstal 2013 was een interessant jaar op het gebied van cyber security. Mobiele malware werd een belangrijke bedreiging, gebruikers vroegen zich af of privacy nog wel bestaat, cybercriminelen bleven geld stelen van personen en bedrijven en er kwamen nieuwe doelwitten voor hackers bij. Wat kunnen we verachten voor 2014 en de verdere toekomst? Datalekken Trend Micro publiceerde zijn voorspellingen voor 2014 en geeft hiermee een kijkje in de toekomst (meer informatie blog.trendmicro.nl). Welke security-uitdagingen staan ons dit jaar te wachten? Trend Micro verwacht onder meer dat er dit jaar elke maand een grote data breach zal plaatsvinden, waardoor er op grote schaal gegevens zullen lekken. Daarnaast zullen cybercriminelen zich gaan richten op geavanceerde aanvallen (advanced persistent threats). Internet of Everything Daarnaast verwacht Trend Micro een groei van het ‘Internet of Everything’ dat een spreekwoordelijke ‘game changer’ zal worden als het gaat om persoonlijke technologie. Door snel groeiende augmented realitytechnologie op draagbare apparaten zoals horloges en brillen, wordt de kans op grootschalige cybercrime in de vorm van identiteitsdiefstal steeds waarschijnlijker. Cybercriminelen volgen tenslotte het geld. Dit scenario wordt ook in beeld gebracht in Project 2020, een video-serie die werd ontwikkeld in samenwerking met Europol. De film laat een toekomst zien die draait om technologie en probeert stakeholders wakker te schudden actie te ondernemen om voorbereid te zijn op deze dreigingen. Bekijk de video op 2020.trendmicro.com.

It’s time to get

demanding...

Demand better, faster and more frequent releases with CA LISA® Application Delivery Solutions For more information visit www.ca.com/gb/be-demanding

Dassault Systèmes brengt SolidWorks naar de cloud

Recommend Documents