Dassault Systèmes stelt marktplaats voor applicaties in vooruitzicht

a l l e s ov er in nova t ie in ic t

w w w.c l ou dwor k s .n u

Jaargang 5, nr. 9 / 2014

3DExperience Partner Forum

Dassault Systèmes stelt marktplaats voor applicaties in vooruitzicht

Acht cybersecurity-tips uit The Walking Dead Beschikbaarheid geborgd in het datacenter En verder ‘Open hybrid cloud is succesformule voor bedrijven’ | Conferentie: slimme, flexibele gebouwen & datacenters | DaaS belangrijke volgende stap in richting van ‘Everything-as-a-Service’ | CIO - zakelijke waarde distilleren uit bedrijfsgegevens | ‘Traditionele applicaties kunnen business vaak niet meer bijhouden’ | www.cloudworks.nu

Cloud talk

IT ROOM INFRA Het meest complete event van computerruimtes en datacenters

Donderdag 6 november 2014 Congrescentrum 1931 Brabanthallen Den Bosch

Registreer u met onderstaande code voor een bezoek aan het event op

www.itroominfra.nl

Registratiecode: ITR3650 Bekijk de deelnamevoorwaarden op de website

EN G RT A O N A SP M N RA T N& E E EID GI W H R U G NE BO ILI E E V -& & A T IES DA T A TE LL M A AR ST W IN K E& D AL T U ER KO T EN C TA DA

Lynch mobs Kent u Space Daily? Dit is een site over nieuws over ruimtevaart, satellieten en dergelijke. Vandaag verstuurde de redactie van deze site een mailtje waarin werd uitgelegd waarom men 24 uur lang onbereikbaar was geweest. Het bleek te gaan om een denial of service-aanval uitgevoerd door een Israëlische activist ‘en zijn 12 jaar oude vrienden’ (zoals men het in zijn mail omschreef). De reden voor de aanval? De hacktivist bleek van mening dat de site niet voldoende pro-Israëlisch was. Ongetwijfeld een verwijzing naar het conflict in Gaza. Dit voorbeeld geeft aan dat de beschikbaarheid van een gedistribueerde IT-omgeving een uitdaging kan zijn. Want waar de redactie van Space Daily zichzelf juist als uitgesproken pro-Israël ziet, zag deze hacktivist dit kennelijk anders en besloot dat ingrijpen gerechtvaardigd was. Daarin zit een duidelijke wake-up call voor iedereen die verantwoordelijk is voor de beschikbaarheid van een IT-infrastructuur. We zijn gewend om bij business continuity vooral te kijken naar cybercriminelen, brand & overstromingen of naar ongewenst gedrag van eigen (ex-)medewerkers, maar er is kennelijk nog een vierde categorie waar we ons op moeten focussen. Security-firma’s wijzen al enige tijd op deze hacktivists. Het gaat om individuen die ‘out of nowhere’ ineens actief worden. Geen geheime dienst of digitale oplossing kan die mensen op het spoor komen, maar de schade die zij aanrichten is er niet minder om. Het is ook een ongrijpbaar fenomeen. Want waar stoort die hacktivist zich aan? Politiek correct gedrag? Wil men Denemarken straffen en pakt

men dus maar een willekeurig Deens bedrijf aan? Is men het niet eens met het type product of dienst dat u levert? Er zijn vast nog veel meer redenen waarom de hacktivist denkt het recht (misschien voelt het zelfs wel als een plicht) te hebben om in te grijpen. Dat kan flink uit de hand lopen. Vraag maar aan het bedrijf Code Spaces. Dit hosting-bedrijf werd aangevallen door een hacker, koos vervolgens voor de tegenaanval, waarna de cybercrimineel wraak nam door zoveel schade aan te richten dat het hosting-bedrijf de deuren moest sluiten. De redactie van Space Daily spreekt van ‘lynch mobs’ die menen voor eigen rechter te mogen spelen. Als IT-manager kunnen we ons op dit soort types niet voorbereiden. Wat we wél kunnen doen, is zorgen dat we onze IT-infrastructuur zo opzetten dat de bedrijfsoperatie nooit definitief in gevaar kan komen. Code Spaces ging ten onder omdat de cybercrimineel doelbewust bedrijfsgegevens vernietigde. Hoe kon het zover komen? Hoe luidt die bekende back-up-regel ook alweer? Zorg voor minimaal drie kopieën van alle belangrijke bedrijfsgegevens. Code Spaces laat maar weer eens zien hoe belangrijk die oude regel is. Juist omdat we leven in een tijd waarin zomaar een of andere hacktivist zich over uw bedrijf kan opwinden en kan besluiten tot de aanval over te gaan. Robbert Hoeffnagel Hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Uitgever Jos Raaphorst 06 - 34 73 54 24 [email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 [email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Will Manusiwa 06 - 38 06 57 75 [email protected]

Vormgeving Studio Kees-Jan Smit BNO Druk Control Media Kennnispartners: Data Centre Alliance, EuroCloud Nederland, Green IT Amsterdam, NEN ©2014 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

Eindredactie/traffic Ab Muilwijk CloudWorks - nr. 9 / 2014

3

‘Overstap op cloud is technisch complex, maar vooral ook een HR-project’ Waar veel bedrijven zich tot nu toe beperken tot voorzichtig experimenteren met het migreren naar cloud-omgevingen, nam PostNL een radicale beslissing. Het bedrijf stapt over op een ‘cloud only’-aanpak. Dat is volgens CIO Marcel Krom niet alleen technisch een stevig project, maar ook als het om de consequenties voor de IT-medewerkers gaat.

20

inhoud

14

Beschikbaarheid geborgd in het datacenter ICT heeft een hoofdrol gekregen in onze samenleving. De beschikbaarheid van IT-systemen wordt daarmee cruciaal voor de continuïteit van zowel de maatschappij als het zakelijke leven. Als IT-systemen niet beschikbaar zijn, zorgt dat voor financiële schade, organisatorische uitdagingen en externe effecten (bijvoorbeeld het niet kunnen voldoen aan verplichtingen). Hoe bepaalt u welke mate van beschikbaarheid u nodig heeft en hoe garandeert u die?

4

CloudWorks - nr. 9 / 2014

28

Acht cybersecurity-tips uit The Walking Dead Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht overlevingstips, die ook van pas komen in het bedrijfsleven.

37 Dassault Systèmes stelt marktplaats voor applicaties in vooruitzicht Dassault Systèmes heeft tijdens het 3DExperience Partner Forum de komst van een marktplaats voor applicaties en andere add-ons in het vooruitzicht gesteld. Daarnaast gaf het concern een toelichting op de overstap naar een ‘cloud first’-aanpak evenals de recente overname van RTT, dat nu als 3DXcite zorgt voor een integratie van PLM en marketing.

En verder 7 Gregor Petri over 40 Years of Disruptions 8 Cloudaccountancy avant la lettre 11 Application Delivery Controllers beveiligen cloudservices 12 ‘Open hybrid cloud is succesformule voor bedrijven’ 18 Conferentie: slimme, flexibele gebouwen & datacenters 23 Louis van Garderen over Business planning-asa-service 24 Integratie en innovatie centraal in groeiambitie ASP4all Bitbrains 26 DaaS belangrijke volgende stap in richting van ‘Everything-as-a-Service’ 31

Blog Proact

32 CIO - zakelijke waarde distilleren uit bedrijfsgegevens 38

Blog SafeNet

40 Vier BYOD-lessen uit de praktijk 42 ‘Traditionele applicaties kunnen business vaak niet meer bijhouden’ 44

Nieuws van EurocloudNL

46

Legal Look

www.cloudworks.nu Go! CloudWorks - nr. 9 / 2014

5

29 - 30 OKT 2014 JAARBEURS UTRECHT

Tune into the Cloud

VAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS

IT SECURITY

STORAGE

IT MANAGEMENT SOLUTIONS

40 Years of Disruptions door Gregor Petri Disruption (ingrijpende verstoring van de status quo) is hard op weg om het woord van het decennium te worden. Boeken, seminars, blogs en zelfs verzamel CD’s* over disruptive innovation, disruptive change en disruptive competition vliegen ons om de oren en ieder business plan dat niet disrupts leest als ‘zo tweeduizend-nul’. Toch verscheen het standaard werk over disruption - The ‘Innovator’s Dilemma’ van Harvard professor Clayton Christensen - al meer dan 30 jaar geleden, namelijk in 1979. Het boek beschrijft hoe bepaalde nieuwe technologieën, de zogenaamde disruptive innovations, marktleiders ten val kunnen brengen. En hoe moeilijk of zelfs hoe onmogelijk het voor marktleiders is om hier adequaat op te reageren.

REGISTREER NU VOOR GRATIS TOEGANG TOT ALLE DRIE DE VAKBEURZEN VIA: WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL

KEYNOTES | SEMINARS | CASE STUDIES | RUIM 175 EXPOSANTEN Mede mogelijk gemaakt door:

Intel, the Intel logo, Xeon, and Xeon Inside are trademarks or registered trademarks of Intel Corporation in the U.S. and/or other countries.

Veel van de door Christensen gebruikte voorbeelden gaan over typische jaren tachtig industrieën zoals staal en graafmachines. Tegenwoordig heeft Kodak de twijfelachtige eer om als rolmodel voor disruptive innovation te dienen. Ondanks dat Kodak de uitvinder van digitale fotografie was, kon het toch niet voorkomen dat voornamelijk anderen de voordelen daarvan plukten.

tors waren inmiddels zelf disrupted en sommige van de traditionele aanbieders hadden een manier gevonden om te overleven of zelfs aan de top te blijven. Nu is de lange termijn voorspelde waarde van business boeken al heel lang een controversioneel thema, denk bijvoorbeeld aan Excellente Ondernemingen (In Search of Excellence, Peters & Waterman, 1982). Als je maar lang genoeg wacht, blijkt het recept voor succes vaak toch niet zo trefzeker. Bovendien speelt de factor ‘stom geluk’, zoals columnist Freek Vermeulen recent in MT besprak, een statistisch niet te negeren, maar ook niet te voorspellen rol. Want hoewel digitaal in theorie deterministisch is (bij gelijke configuratie van de nullen en enen volgt eenzelfde uitkomst), is in de digitale praktijk de bal net zo rond als bij voetbal. * 40 Years of Disruptions is een verzamel box uit 2013 van Virgin Records die een aantal disruptors van de muziekindustrie bij elkaar brengt. Naast tijdloze klassiekers en artiesten die min of meer een (hun) tijdperk definieerden, zoals Genesis, Meat Loaf maar ook de Spice Girls, staan er - naast recente disruptors zoals Tsunami - ook een groot aantal one hit wonders op. Disruption is ook in de muziek lang niet altijd een recept voor lange termijn succes.

Inmiddels is ‘digitaal’ hard op weg om de universele disruptor te worden. Wereldwijd zijn organisaties druk bezig met het formuleren van strategieën om de toekomst in te gaan als digitale bank of verzekeringsmaatschappij, digitale universiteit, digitaal ziekenhuis of als digitale overheid. Wat vaak vergeten wordt, is dat succes hierbij (in ieder geval sociaal) even pijnlijk kan zijn als failure. Zelfs als Kodak eigenhandig Instagram had opgericht, had het toch de 130.000 medewerkers die chemische film verwerkten en verkochten moeten downsizen naar 13 programmeurs die een App ontwikkelden. En ook de denkbeeldige Telco die zelf slim genoeg was om WhatsApp te bedenken, had een manier moeten vinden om gracieus van omzet van 10 euro per gebruiker per maand naar 90 cent per jaar te gaan. Een recent relletje was de kritiek die Christensen kreeg uit eigen gelederen (van Harvard-collega Jill Lepore), omdat het model niet voldoende voorspellende waarde zou hebben. Veel van de disrupCloudWorks - nr. 9 / 2014

7

Trend

Cloudaccountancy avant la lettre Wilko Stronks, CEO van Reeleezee: “Accountants moeten regelmatig contact hebben met de klant, bijvoorbeeld voordat er een handtekening kan worden gezet onder een rapportage of belastingaangifte. De klant moet zulke documenten ook onder ogen krijgen. Maar omdat deze vaak opgeslagen staan op een softwareprogramma bij het accountancy- of administratiekantoor waar de klant geen toegang toe heeft, wordt er heen en weer gebeld of zelfs per post stukken verstuurd. Dit is omslachtig en inefficiënt.” Stronks vervolgt: “De afgelopen jaren is steeds meer gedigitaliseerd in onze branche. Accountants zijn eraan gewend om jaarrekeningen, btw- en IB-aangiftes digitaal aan te leveren. Maar de communicatie tussen de accountant en de klant gebeurt vaak nog analoog. Dit heeft te maken met de lappendeken aan verschillende digitale diensten.”

8


zijn onderneming. Stronks geeft een voorbeeld: “Een accountant stuurt nu automatisch de gegevens van de btw-aangifte uit zijn boekhoudsoftware naar de Portal. De btw-aangiften worden dan naar hun klanten gestuurd, digitaal door de klant ondertekend en direct bij de Belastingdienst aangeleverd. Dit is tijd- en efficiencywinst pur sang.”

Centralisatie

Cloud

De lappendeken waar Stronks aan refereert, bestaat uit verschillende softwareprogramma’s voor verschillende disciplines die accountants gebruiken, zoals fiscaal, administratie en salaris. Niet alleen voor de klanten is zo’n lappendeken aan softwarepakketten onwenselijk: het levert ook voor de IT-afdeling van de accountancy- en administratiekantoren een uitdaging om de veiligheid en integriteit van de gegevens te kunnen blijven garanderen. Zowel klanten als accountants hebben dan ook behoefte aan één platform waar de informatie samenkomt. Maar wel met de voorwaarde dat de huidige kantoorsoftware gebruikt kan blijven worden, want daar is vaak al veel in geïnvesteerd en is door eindgebruikers nog in gebruik. Het creëren van één uniform platform kan door de digitale dienstverlening in de cloud te centraliseren. Reeleezee heeft speciaal daarvoor een online service ontwikkeld: Reeleezee Accountancy Portal. Hiermee kan alle informatie tussen de klant en accountant worden gedeeld en kunnen alle disciplines met elkaar responderen zonder tussenkomst van analoge data of communicatie.

Reeleezee Accountancy Portal is een voorbeeld van Software as a Service (SaaS). Stronks legt uit: “Reeleezee zelf is een SaaSproduct. Dat wil zeggen dat de dienst naar de klant toe transparant is en automatisch provisioning biedt; klanten kunnen zelf administraties aanmaken. Hiertoe kunnen zij via de browser altijd data opvragen en invoeren. Wij bieden onze klanten hiermee dus een zogeheten ‘publieke cloud’. De data is echter niet opgeslagen in de cloud, maar in een exclusief Reeleezee hardware park. We hosten ons cloudplatform op de traditionele manier, door een redundante data-architectuur. We hosten de hardware namelijk in twee verschillende datacenters in Europa, op dedicated hardware. Daarnaast hanteren we hierbij zeer strikte veiligheidsnormen om een hoog beveiligingsniveau te kunnen garanderen waarop gebruikers kunnen vertrouwen. We houden daarbij zelf de controle over de data.”

Eén portal

In het tijdperk waarin we steeds meer digitaal worden, blijft de accountancy niet achter. Alles gebeurt online, van het uitwisselen van documenten via een digitaal klantdossier tot het accorderen van belastingaangiften. Toch wordt er nog vaak voor iedere discipline een eigen softwareprogramma ingezet, waardoor er een lappendeken aan digitale diensten ontstaat. Efficiënter is het als de verschillende disciplines met elkaar corresponderen via één portaal, zonder dat de eigen backoffice-pakketten overboord moeten. Hiervoor heeft Reeleezee de Accountancy Portal ontwikkeld. Een Software as a Service (SaaS) oplossing die gebruikmaakt van de cloud.

{

De persoonlijke gegevens en bestanden moeten gegarandeerd en blijvend veilig zijn

De Accountancy Portal is één eenduidig online loket dat 24/7 bereikbaar is. Met deze portal is het mogelijk elektronisch aangiften en deponeringen aan te leveren. De portal werkt samen met vrijwel alle gangbare fiscale en financiële softwarepakketten, zowel via BAPI, Digipoort als naar het Standard Business Reporting (SBR) Rapportageportaal van banken - Bancaire Infrastructurele Voorziening (BIV). De portal is dus volledig SBR-enabled. Daarnaast is het mogelijk klantendossiers te digitaliseren met online documentmanagement, waarbij documenten scannen, uploaden of e-mailen een fluitje van een cent wordt en eenvoudig de toegangsrechten voor medewerkers kunnen worden ingesteld. Zo hebben klanten ook toegang tot alle definitieve stukken die door de accountant in het dossier zijn geplaatst. Zo is er volledig digitale communicatie mogelijk met klanten waarbij de klant directe toegang heeft tot alle informatie over

De accountant gebruikt de standaardfunctionaliteit zoals die door Reeleezee wordt aangeboden dus vanuit de cloud en kan daar over het algemeen niets aan wijzigen. Maar het is wel mogelijk deze functionaliteiten te koppelen met de eigen toepassingen die nog in de eigen omgeving van de accountant draaien. De accountant werkt veelal op een infrastructuur en met toepassingen die specifiek voor zijn organisatie zijn ingericht en niet worden gedeeld met andere organisaties. De accountant heeft zelf de zeggenschap en controle over de data, de beveiliging en de kwaliteit van de dienst. Doordat de Reeleezee Accountancy Portal het SaaS-platform koppelt met de nog bestaande software die bij de accountant draait, ontstaat als het ware een hybride cloud. Een combinatie van de cloud van Reeleezee en de private netwerkomgeving van de accountant. Stronks: “Cloud computing is kosteneffectief, schaalbaar, ondemand beschikbaar en toepassingen zijn gemakkelijk te gebruiken. Bovendien is het voordeel van deze cloud dat de software van de accountant samenwerkt met onze software. Hij hoeft zijn bestaande specifieke software niet af te schaffen. Een nadeel kan zijn dat de CloudWorks - nr. 9 / 2014

9

Trend

Technologie

accountant zelf beperkte invloed heeft op de functionaliteit of de kwaliteit van deze aangeboden dienst. Daarom zijn veiligheid en de garantie daarvan door keurmerken zo belangrijk.”

Application Delivery Controllers beveiligen cloudservices

Veiligheid in de cloud Het is niet alleen cruciaal dat de klant continu toegang heeft tot zijn gegevens en dat de Accountancyportal op elk moment beschikbaar is, maar het is voor de accountant ook van groot belang dat de gegevens veilig zijn opgeslagen en beschermd worden tegen diefstal, hacking, brand, hardwareproblemen en softwarefouten. Stronks: “De persoonlijke gegevens en bestanden moeten gegarandeerd en blijvend veilig zijn. Een accountant kan op dit vlak geen risico’s lopen. Hoewel het gebruik van cloud computing op zich niet veel nieuwe bedrijfsrisico’s met zich meebrengt, blijft zekerheid in de cloud een aandachtspunt voor menig bedrijf.” Een vraag die hierbij vaak rijst is: Wie is eigenaar van de data in de cloud en voor welke doeleinden wordt de data nog meer gebruikt? Stronks: “Het antwoord is maar voor één uitleg vatbaar. Data is van de klant en mag alleen ter beschikking staan van de klant. De accountant kan meekijken of muteren als de klant daar toestemming voor heeft gegeven. En de data mag nooit worden verstrekt of verkocht aan geïnteresseerden zoals incassobureaus. Data afstaan aan politie, belastingdienst of FIOD mag alleen als die partijen daarvoor de geldende wettelijke regels in acht hebben genomen.” Een andere veel gestelde vraag is: Wat gebeurt er als de cloudleverancier failliet gaat of in surseance van betaling belandt? Mag de curator in zo’n geval bij de data van de klant? Stronks: “Denk aan Diginotar, een bedrijf dat voor de beveiliging van overheidswebsites zorgt. Het bedrijf kreeg in juli 2011 te maken met een hack. Hierdoor kreeg een externe partij de mogelijkheid valse certificaten uit te geven. Het gevolg was dat er meer dan 500 valse certificaten werden uitgegeven, met alle gevolgen van dien. Dit betekende het faillissement van Diginotar.”

Keurmerk Zeker Online “De bedrijfsrisico’s bij het gebruik van de cloud verschillen in wezen niet van die bij de huidige vormen van automatisering. Wel is een belangrijk verschil dat bij het gebruik van cloud computing per definitie gebruik wordt gemaakt van de dienstverlening van een derde partij, van internet en dat verwerking en/of opslag van data in een met andere gebruikers gedeelde omgeving kan plaatsvinden. Stronks: “Een complicerende factor kan zijn dat clouddiensten vaak worden ingevuld door meerdere partijen. Daarnaast zijn zowel aanbieder als gebruiker afhankelijk van de dienst. Het is echter zowel voor de klant als voor de accountant erg moeilijk om te beoordelen met welke kwaliteit de cloud aanbieder zijn diensten levert en welke maatregelen hij allemaal echt beheert. Deze maatregelen bestaan al snel uit honderden technische, maar ook juridische en organisatorische maatregelen. Een goede oplossing hiervoor is bijvoorbeeld het keurmerk Zeker Online. Dit keurmerk wordt alleen verstrekt als de cloud aanbieder is getoetst op al deze maatregelen door een externe auditor en daarvoor een zogenaamde 3402-verklaring is verstrekt.”

10


Het gebruik van cloudservices groeit snel. Zowel omdat steeds meer zakelijke toepassingen via een private of public cloud beschikbaar komen, als door de consumerization van IT. Oftewel, de invloed van consumententoepassingen op de ICT van bedrijven, zoals social media en smartphone apps. Omdat mensen zowel privé als zakelijk steeds afhankelijker worden van cloudservices, is het belangrijk dat de continuïteit, performance en beveiliging daarvan worden gewaarborgd. Netwerkspecialist A10 Networks voegt daarom meer beveiligingsfuncties toe aan haar Application Delivery Controllers. Dit keurmerk zorgt voor zichtbaarheid van de aanbieders van online administratieve diensten die betrouwbaar zijn en de belangrijke online veiligheidsvereisten in acht nemen. Hierbij is onder meer uitgegaan van de beveiligingsrichtlijnen van het National Cyber Security Center. Anders dan bijvoorbeeld ISO-certificeringen die veelal een deelgebied bestrijken - beoogt het keurmerk Zeker Online juist een overkoepelend niveau van security en continuïteit van de dienstverlening in de cloud te kunnen garanderen. Stronks besluit: “Op deze manier is het gebruik van de cloud geen zorgenkindje meer van de accountant of administratiekantoor en kan hij met een gerust hart zijn business door middel van de cloud verder uitbouwen.”

Over Reeleezee De motor van de Nederlandse economie en werkgelegenheid is het mkb. De mkb-ondernemers en hun accountants- en administratiekantoren digitaliseren hun bedrijfsprocessen vanwege kostenvoordelen en voortschrijdende techniek. Reeleezee verschaft hen daarbij real-time zakelijk inzicht, zodat businessbeslissingen beter en sneller te nemen zijn, zij future proof zijn en zich kunnen concentreren op het uitbreiden van hun business. De producten en diensten van Reeleezee onderscheiden zich in smart gebruiksgemak waarbij de bedrijfsprocessen meegroeien met de behoefte van de gebruiker. Accountants- en administratiekantoren maken ook gebruik van de online diensten van Reeleezee voor snelle invoermogelijkheden, uitgebreide rapportages, overzichten van mutaties en andere zakelijke informatie om hun klanten beter te adviseren. Reeleezee is opgericht in 2001 en heeft sindsdien een toonaangevende rol in de accountancywereld. Het klantenportfolio van Reeleezee bestaat onder meer uit: Mazars, MTH Accountants & Adviseurs, Vanhier, Koeleman en HLB Van Daal & Partners. Reeleezee heeft zijn hoofdkantoor gevestigd in Breukelen en heeft ook kantoren in Turkije en India. Bij Reeleezee werken 55 medewerkers. Reeleezee is deelnemer van het Zeker-Online Keurmerk en zit momenteel in een periode van externe audit. Less effort, more business. Accountancy verandert, verander mee. Kijk voor meer informatie op www.reeleezee.nl of op accountants.reeleezee.nl

Hoewel er nog steeds mensen zijn die het eng vinden dat hun (bedrijfs)informatie in de cloud wordt opgeslagen en beheerd, winnen de voordelen duidelijk terrein. Het feit dat je altijd en overal gebruik kunt maken van de diensten die je nodig hebt, zonder moeilijk ICT-gedoe, is voor gebruikers de belangrijkste. Maar ook de flexibele schaalbaarheid en mogelijke kostenbesparingen dragen daar natuurlijk aan bij. Inmiddels is iedereen gewend aan Internet-bankieren, online boekhouden en komen er steeds meer applicaties en back-office systemen via de cloud beschikbaar. Zoals het bekende Salesforce voor CRM, de veelgebruikte SAP ERPsoftware en zelfs geavanceerde engineeringtoepassingen, zoals alle 3D- en PLM-software van Dassault Systèmes. Kortom, de cloud is steeds meer een commodity ICT-infrastructuur aan het worden. Natuurlijk zitten daar ook nadelen aan, zoals de DDoS-aanvallen en andere Internet-bedreigingen die de laatste tijd vaak het nieuws halen. Gelukkig zijn daar echter bewezen oplossingen voor, alleen vragen SaaS, IaaS en PaaS wel om een andere beveiligingsaanpak dan traditionele netwerkinfrastructuren.

Beveiliging verschuift naar applicatielaag De laatste tijd verleggen criminelen en hackers hun inbraakpogingen en aanvallen van de infrastructuur, naar de (cloud)applicaties. Dus van laag 3 en 4 naar laag 7 van het OSI-model. Om daarop in te spelen voegt application networking specialist A10 Networks steeds meer beveiligingsfuncties toe aan de ADC’s (Application Delivery Controllers) die bedrijven en serviceproviders gebruiken om de continuïteit en performance van hun cloudapplicaties te optimaliseren. Aan het begin van de zomer heeft A10 Networks de Thunder SPE appliances geïntroduceerd, om beveiligingsfuncties

en netwerkpolicies op de hoogst mogelijke snelheid te kunnen verwerken. Die appliances bevatten een innovatieve Security & Policy Engine (SPE), bestaande uit speciale processors, hardwarecomponenten en extra beveiligingsfuncties om zware DDoS-aanvallen en andere inbraakpogingen te kunnen weerstaan. Dat A10 daar goed in is, blijkt o.a. uit de samen met Microsoft’s Digital Crime Unit, Europol’s European Cybercrime Centre (EC3) en de FBI ontmantelde ZeroAccess botnet, die ruim 2 miljoen geïnfecteerde computers gebruikte.

ICSA Labs, Symantec en Webroot Vergelijkbaar met computervirussen en virusscanners zullen we er allemaal aan moeten wennen dat het aantal en de zwaarte van digitale aanvallen blijft toenemen. In februari is de grootste DDoS-aanval tot nu toe in Europa uitgevoerd gemeten, met een piekcapaciteit van 400 Gbps. Met een enkele Thunder 6435 (S) van A10 Networks, is een aanval van 155 Gbps tegen te houden, zonder verstoring van de services. Uiteraard zijn net als bij andere netwerkapparatuur meerdere Thunder ADC’s te clusteren, om de verdedigingscapaciteit naar behoefte te vergroten. Omdat hackers steeds geavanceerdere aanvallen bedenken, zijn de beveiligingsfuncties in de A10 ADC’s zelflerend en als aanvulling daarop ook zelf te finetunen. Net voor het verschijnen van deze CloudWorks maakte A10 Networks bekend dat de inbegrepen Web Application Firewall (WAF) een ICSA Labs 2.1 certificering heeft gekregen en dat de Thunder ADC’s ook worden ondersteund door Symantec’s Certificate Intelligence Center. Tenslotte werkt A10 Networks momenteel met Webroot samen aan het integreren van de BrightCloud Web Classification Service met de Thunder en AX-series ADC’s. CloudWorks - nr. 9 / 2014

11

Interview jong bedrijf zal anno nu echt geen eigen datacenter gaan bouwen, maar direct voor SaaS kiezen. Grote gevestigde bedrijven hebben echter wel de nodige legacy opgebouwd in de vorm van fysieke infrastructuur met allerlei services die daar op draaien. Die situatie zal nog heel lang blijven bestaan. Gaandeweg zullen er natuurlijk ook nieuwe services bij komen die wel in zowel private als public clouds kunnen draaien. Maar om die oude en nieuwe workloads zo goed mogelijk te verbinden moet je beide modellen ondersteunen. Een open hybrid cloud is dan precies wat je nodig hebt: een open omgeving waarin alles op standaarden is gebaseerd, waardoor workloads probleemloos van on-premise naar off-premise kunnen migreren, of van een fysieke naar virtuele infrastructuur.”

IT als strategische partner

door Hans Vandam De toekomst van IT-dienstverlening ligt volgens Red Hat in de cloud. Inmiddels is het hele portfolio van Red Hat zo ingericht dat het organisaties zo goed en breed mogelijk kan ondersteunen bij hun cloudambities. We spraken met Werner Knoblich, Vice President en General Manager EMEA van Red Hat, over zijn visie op cloud computing, de rol van hybride infrastructuren en de opmars van OpenStack.

Werner Knoblich, Vice President en General Manager EMEA van Red Hat:

‘Open hybrid cloud is succesformule voor bedrijven’ Achter de schermen is Red Hat Benelux de afgelopen acht maanden behoorlijk veranderd. De organisatie is anders ingericht en er zijn meer middelen vrijgemaakt om de groeigebieden middleware, cloud en software-driven storage beter te kunnen ondersteunen. “Wij denken dat deze drie takken van sport net zo groot gaan worden als Red Hat Enterprise Linux”, zegt Knoblich. “Het open source besturingssysteem is door ons enterprise-ready gemaakt, waardoor het volledig is geaccepteerd voor bedrijfskritische systemen. Datzelfde willen we nu bereiken op de gebieden middelware, cloud en storage.”

kelen wij al onze technologie volgens het opensourcemodel en altijd in samenwerking met de community’s.” OpenStack, het open source cloud computing-platform waar Red Hat belangrijke bijdragen aan levert, won de laatste jaren veel populariteit. Volgens Knoblich is de reden niet zozeer dat het opensourcesoftware is, maar dat gebruikers een vendor lock-in willen vermijden door de grote interoperabiliteit die het platform biedt. “Klanten zoeken oplossingen die verschillende IT-werelden en oplossingen kunnen verbinden. Daarnaast is het vanuit zakelijk perspectief ook veel aantrekkelijker om een lidmaatschap te betalen voor het gebruik van de software dan af te rekenen op basis van licenties.”

Open source in de cloud Het opensourcemodel is volgens Knoblich om meerdere redenen uiterst belangrijk voor cloud computing. “De meeste innovatie op cloud-gebied komt uit open source community’s”, zegt Knoblich. “Opensourcetechnologie wordt daar het meest gebruikt met Linux als het dominante besturingssysteem. Precies om die reden ontwik-

12


Hybrid als dominant model Een belangrijk voordeel van OpenStack is de flexibiliteit bij het uitrollen van hybride cloud-infrastructuren. “Geen enkel bedrijf kan simpelweg met een ‘rip and replace’ zijn volledige IT-infrastructuur naar een publieke cloud brengen”, zegt Knoblich. “Een

Innovatie is volgens Knoblich steeds belangrijker voor organisaties. Het is een middel om hun business te ontwikkelen, maar ook om te overleven in een uiterst competitieve en dynamische markt. “Bedrijven hebben sneller dan ooit nieuwe functionaliteit en apps nodig. IT is daardoor niet meer ondersteunend voor de business, maar IT ís in feite de business. Het draait om overleven. Als bedrijven IT niet als een strategische partner gaan zien, kunnen ze ten dode opgeschreven zijn.” Door de grote dynamiek in de online wereld moeten bedrijven volgens Knoblich hun technologie uiterst snel kunnen schalen en veel aandacht besteden aan gebruikerservaring. “Een goede app kan tegenwoordig binnen enkele dagen 15 miljoen gebruikers krijgen. Ben je niet in staat om snel op te schalen naar dit soort gebruikersaantallen, dan heb je de markt alweer verloren. De loyaliteit in de online wereld is totaal anders dan in de traditionele wereld.” Knoblich ziet het als de taak van bedrijven als Red Hat om organisaties de middelen te geven om hun productiviteit te vergroten, efficiënter te werken en hun applicaties beter te integreren met hun bestaande IT-omgeving en met die van andere partijen. “Snelheid is een game changer. In de toekomst zal alle IT als een dienst en in een ‘pay as you go’ model geleverd worden. Dat botst met veel traditionele bedrijfsmodellen. Traditionele bedrijven moeten daarom nieuwe manieren vinden om relevant te blijven. Je kunt als bedrijf niet meer op je lauweren rusten. Aan de andere kant biedt deze nieuwe situatie ook kansen om razendsnel een uiterst succesvol product in de markt te zetten.”

Nieuwe rol van de CIO en managers De CIO krijgt bij steeds meer bedrijven de rol van tussenpersoon bij het inkopen en leveren van IT-diensten. Dit past beter bij moderne organisaties dan de traditionele IT-afdelingen. Als die immers niet konden leveren wat de business nodig had, dan werd met een creditcard al snel even een cloud-service geregeld. Knoblich: “Of dit nu goed of slecht is, je creëert er vrijwel altijd schaduw-IT mee. Reden temeer om ervoor te zorgen dat de CIO een coördinerende rol heeft in dit geheel. Uiteindelijk zal IT er sowieso bij betrokken moeten worden als een publieke cloud-service gekoppeld moet worden met de bestaande bedrijfsapplicaties.” Red Hat levert de tools, de technologie en de expertise om CIO’s op een efficiënte manier hun nieuwe rol in de IT te laten spelen. “Dit vereist echter ook dat ze een organisatieverandering moeten doorvoeren”, zegt Knoblich. “Management-tooling is essentieel in een cloud-omgeving, anders raak je het overzicht kwijt van wat je allemaal beheert. Met de combinatie van een publieke en private

cloud, met fysieke en virtuele apparatuur, heb je multi-platform tooling nodig, om dit allemaal in kaart te brengen. Wij leveren hiervoor onder andere CloudForms Hybrid Cloud Manager. Dit product komt voort uit een overname, maar eerder dit jaar hebben we het teruggeven aan de community door het volledig open source te maken.”

Alternatieven voor OpenStack Zoals elke nieuwe technologie heeft OpenStack ook de nodige concurrenten en critici. Knoblich: “Er zijn natuurlijk alternatieven voor OpenStack, zoals VMware en Microsoft. OpenStack groeit echter ontzettend hard en wordt gesteund door onder andere IBM, Intel, HP en Cisco. In de telecomindustrie is OpenStack al praktisch het standaardplatform en de meerderheid van nieuwe private clouds wordt met OpenStack gebouwd.” Knoblich denkt dat de traditionele virtualisatieproviders nog veel last zullen krijgen van OpenStack. “VMware is duidelijk de marktleider bij traditionele virtualisatie en dat doen ze uitstekend. Maar niemand behalve zij zelf verwacht dat ze dezelfde dominante speler worden in de cloud. Grote partijen als IBM, HP en Dell verzamelen zich niet voor niets rond OpenStack, omdat dit platform hun verwachtingen waarmaakt voor het bouwen van een echt software defined datacenter. Iedereen is op zoek naar een omgeving waarin computing, storage en networking flexibel en dynamisch ingericht kunnen worden. Daarin kan iedereen vervolgens zijn eigen waarde toevoegen. Ik vergelijk het wel eens met waar Linux 13 jaar geleden was, daar staat OpenStack nu en het zal naar verwachting dezelfde succesvolle weg afleggen. Bedrijven die hun eigen Amazon-achtige omgeving willen hebben, kunnen dat met OpenStack realiseren.”

Proprietary versus open source Het succes van open source blijkt volgens Knoblich mede uit het feit dat steeds meer bedrijven die overwegend proprietary technologie verkopen, het opensourcemodel omarmen. “Het nadeel is echter dat zij vaak onderdelen ‘optimaliseren’ zonder de community erbij te betrekken. Of ze ontwikkelen allerlei koppelingen voor hun eigen management-tooling of storage-omgeving”, legt hij uit. “Open source wordt dan vooral gebruikt om hun eigen producten te verkopen. Dat is toch heel anders dan de manier waarop Red Hat opensourceproducten ontwikkelt en verkoopt. Er zijn geen afhankelijkheden, alle componenten zijn inbegrepen en we werken nauw samen met de community.” Een ding is helder, Knoblich’s visie op de open hybrid cloud is dat openheid en interoperabiliteit essentieel zijn voor het succes: “Vijf jaar geleden kon je nog hele gesprekken voeren over alle verschillende hypervisors en de vele voor- en nadelen. De discussie gaat nu over zaken als integratie, ‘continuous delivery’ en cloudmanagementplatformen. En vooral: hoe open zijn deze oplossingen? Het is tegenwoordig onmogelijk om te zeggen waar een organisatie over vijf jaar staat op IT-gebied. Als je de IT daarop moet inrichten, dan ga je toch voor keuze en openheid in de infrastructuur die je bouwt? Zorg dat je controle hebt over het hart van de onderneming door een open platform te gebruiken. Dat is een uiterst fundamentele keuze, waarmee succesvolle bedrijven het verschil gaan maken.” Hans Vandam is journalist CloudWorks - nr. 9 / 2014

13

Migratie Marcel Krom van PostNL:

‘Overstap op cloud is technisch complex, maar vooral ook een HR-project’

“Als mensen mij vragen waarom PostNL besloten heeft om volledig over te stappen op de cloud, dan geef ik vaak het voorbeeld van de veranderingen die we hebben gezien rond de postbodes. We zijn van fulltime medewerkers overgestapt op een groter aantal postbezorgers die parttime werken. Dit betekent voor onze HR-afdeling dat het aantal HR-transacties is gegroeid van circa twintigduizend per jaar naar zo’n dertigduizend transacties. Dat is een groei van vijftig procent. En dat betekent dus ook dat de gerelateerde IT-kosten voor de HR-afdeling hierdoor toenemen. De vraag is dan: hoe verhouden de besparingen die aan de business-kant worden gerealiseerd zich tot de hogere IT-kosten die ontstaan? De markt waarin PostNL actief is, staat immers geen kostenstijgingen toe. Sterker nog, wij werken met een permanente druk op het IT-budget van meer dan 5 procent per jaar. Op zo’n moment zijn kleine verbeterstapjes aan de IT-kant niet meer voldoende en moet er meer gebeuren. Zoals deze overstap naar een cloud only-aanpak.”

Terugverdientijd Natuurlijk kost een migratie geld, maar Krom verwacht dat de benodigde investeringen met drie tot vier jaar zijn terugverdiend. Nadat deze keuze voor ‘cloud only’ in september 2013 intern binnen PostNL bekend werd gemaakt, kwam een groot traject op gang om deze visie ook daadwerkelijk in concrete migratieprojecten om te zetten. Inmiddels gaat er geen maand voorbij of er ‘verdwijnen’ applicaties richting de cloud. Vanaf dag één was natuurlijk volstrekt duidelijk, zo vertelt Krom, dat deze overstap ook voor de betrokken IT-medewerkers grote gevolgen heeft. Een flink aantal functies gaat verdwijnen, maar andere functiegroepen worden daarentegen juist belangrijker. Waar het technisch beheer met de betrokken applicaties mee gaat naar de cloud-aanbieder, wordt de behoefte aan interne kennis op het gebied van applicatiebeheer, maar bijvoorbeeld ook ten aanzien van enterprise architecturen, alleen maar belangrijker. Of zoals Krom het uitdrukt: “We brengen steeds nadrukkelijker een scheiding aan tussen het wat en het hoe. Denken in architecturen wordt bij een stap als wij nu zetten alleen maar belangrijker.”

Helder en transparant Dit betekent allereerst, zo meent Krom, dat PostNL helder en transparant, maar vooral ook heel duidelijk probeert te zijn in de interne communicatie. Daarnaast is een speciale afdeling opgezet die medewerkers ondersteunt bij het vinden van een andere betrekking. “We helpen mensen met omscholingscursussen, sollicitatietrainingen, en andere zaken die van belang zijn om een andere baan te vinden.” Naarmate het aantal migraties toeneemt, kan ook een planningsprobleem ontstaan. Het vertrek van medewerkers naar andere werkgevers kan nu eenmaal niet altijd optimaal worden afgestemd op de behoefte die binnen PostNL bestaat aan hun expertise. “Tegelijkertijd zien wij dat veel IT-medewerkers aangeven dat zij liefst tot aan het afronden van de migraties willen blijven. Voorlopig valt het mee, maar ik ga er wel van uit dat naarmate we verder komen in dit traject het een uitdaging kan worden om interne personeelsplanningen goed te blijven afstemmen op de persoonlijke carrièreplanning van de medewerkers. Sommige functies vullen we tijdelijk met externe mensen in.”

HR voor IT

door Robbert Hoeffnagel Waar veel bedrijven zich tot nu toe beperken tot voorzichtig experimenteren met het migreren naar cloud-omgevingen, nam PostNL een radicale beslissing. Het bedrijf stapt over op een ‘cloud only’-aanpak. Dat is volgens CIO Marcel Krom niet alleen technisch een stevig project, maar ook als het om de consequenties voor de IT-medewerkers gaat.

14


De geleidelijke maar uiteindelijk volledige overstap naar het gebruik van cloud-applicaties betekent tijdens de migratie ook dat er veel aandacht is voor het personeelsbeleid binnen de IT-afdeling zelf. Aan de ene kant zijn het de technische kwaliteiten van de IT-mensen die van cruciaal belang zijn om de migratie van alle applicaties probleemloos te laten verlopen, terwijl veel van deze mensen uiteraard maar al te goed beseffen dat zij met die migratie hun eigen arbeidsplaats opheffen. Krom: “Waar ik erg blij mee ben, is dat men de beweging die we nu maken begrijpt. Los van de gevolgen die dit heeft voor de medewerker zelf, begrijpen we gezamenlijk dat de markt deze stap noodzakelijk maakt. Tegelijkertijd raakt het alle IT-mensen van PostNL natuurlijk wel persoonlijk. Veel IT-medewerkers zijn bovendien al vele jaren bij PostNL in dienst - sommigen al dertig jaar - dus we willen er alles aan doen om iedereen op individuele basis bij te staan.”

Meerdere clouds Cloud wordt vaak gezien als een manier om de IT-aanpak van een organisatie flexibel te maken. In de praktijk klopt dit ook wel, maar Krom wil hier toch wel wat kanttekeningen bij maken. Allereerst is het zo dat het door veel analisten als ideaal gekenschetste hybride model voor een organisatie als PostNL niet werkt. “Dan werk je namelijk met twee verschillende modellen die je naast elkaar moet aansturen. Gezien de druk op het ITbudget is dat niet wenselijk.” “Wij hebben gekozen voor een volledige overstap naar de cloud als delivery-model, waarbij we echter per groep van applicaties bekijken welke cloud we kiezen. Waar plaatsen we Office-applicaties, waar onze SAP-omgeving enz. Soms maken we die keuze op technische gronden, in andere gevallen spelen weten regelgeving een rol en zoeken we dus liever een Nederlandse of in ieder geval een Europese aanbieder. PostNL gaat vervolgens met deze partijen een CloudWorks - nr. 9 / 2014

15

SLA

VIRTUALISATIE

APPS

SECURITY

STORAGE

SOLUTIONS

PAAS MIGRATIE

CLOUDSHOPPING

SOLUTIONS

Of dit doorbelasten aan de business na afronding van de migratie naar de cloud wordt voortgezet weet Krom nog niet. “Dat is onderdeel van een groter traject. We zien nu al dat er een duidelijke versterking nodig is van functies als service management en vendor management. Dat kunnen we niet aan de business overlaten want daar is teveel gespecialiseerde kennis voor nodig

LAAS

MIGRATIE PRIVATE APPS CONVERSION HYBRIDE CLOUDCOMPUTING IT MANAGEMENT

SAAS

PRIVATE LAAS

GREEN IT

PAAS

Hoewel PostNL in het verleden al de nodige ervaring met klassiek outsourcen heeft opgedaan, heeft men in 2013 toch besloten om niet voor dat model te kiezen. Met name de afhankelijkheid van één leverancier die hiermee zou ontstaan, vond men niet passen. Desondanks maakt PostNL wel degelijk gebruik van de grote ervaring die de markt met outsourcing heeft opgedaan. Zo speelt het traditionele outsourcing-thema ‘hoe houd ik mijn leverancier scherp?’ ook bij een migratie naar de cloud. “Aan de ene kant maken wij afspraken die over meerdere jaren heen lopen. Dat is financieel nu eenmaal aantrekkelijker. Aan de andere kant bouwen we echter wel degelijk voorzieningen in als periodieke benchmarks. Dat element zit in ieder contract. Zo’n benchmark betekent onder andere dat we kijken naar de kosten die de leverancier ons in rekening brengt en de ontwikkelingen die we op dat gebied in de markt zien. Heel belangrijk is uiteraard wel dat we tevens goede afspraken proberen te maken over de vraag wat een afwijking ten opzichte van de benchmark nu precies betekent en wat de consequenties daarvan kunnen of mogen zijn.”

SECURITY

PUBLIC

Waar bij veel cloud-projecten de leverancier rechtstreeks aan de business factureert, kijkt Krom daar anders naar. “Tot nu toe kenden wij een aanpak waarbij de IT-afdeling vrijwel alle IT-kosten naar de business doorbelast. De belangrijkste uitzondering is informatiemanagement. Bij informatiemanagement wordt denkwerk verricht zonder dat daar een duidelijk eindproduct uit voort komt. Dus het is gevaarlijk om dat door te belasten aan de business, want dan bezuinigt men die werkzaamheden - die vaak van cruciaal belang zijn voor de organisatie - maar al te gemakkelijk weg.”

Scherp houden

CLOUDCOMPUTING STORAGE

Met iedere cloud-leverancier wordt een volledig framework aan afspraken opgesteld. Krom: “We maken afspraken over pakweg 120 punten.”

SECURITY

VIRTUALISATIE

Grote verschillen

en daar beschikt de business niet over. Bovendien is er geen sprake van - zeg maar - één cloud-model. Het tegenovergestelde lijkt eerder waar: iedere cloud provider hanteert eigen regels en werkmethoden. Het is een hele klus om dat goed op elkaar af te stemmen. En dat is wel noodzakelijk, al was het maar vanwege zaken als zicht op de leverings-keten en de daarbij behorende aansprakelijkheid.”

DATAC GREEN IT

samenwerking aan en vraagt aan de betrokken softwareleveranciers om hun applicatie via de door ons geselecteerde cloud provider aan ons beschikbaar te stellen. Bovendien willen wij dat de applicatiebouwer ook het technisch beheer en het onderhoud voor zijn rekening neemt.”

MIGRATIE

Migratie

PRIVATE

LAAS CONVERSION

PUBLIC

HYBRIDE IT MANAGEMENT

GREEN IT

cloudworks.nu geheel vernieuwd! Feiten en fictie in kaart gebracht

16


Conferentie

Programma 13: 30 uur: Registratie Plenair programma in de Expo-ruimte

14: 00 uur: Welkom 14: 10 14: 35 15: 00

Jan Honig, Sales Director Benelux CommScope (NL) uur: Keynote: Kansen creëren met uw gebouw in de economische crisis Eduard Schaepman, CEO Chalet Group (NL) uur: What’s old, what’s new and what’s next? Luc Adriaenssens, VP Technology CommScope (EN) uur: The Connected Building. Data as the 4th utility Adrian Parry, Technical Director EMEA CommScope (EN)

15: 30 uur: Pauze (optionele 1-op-1 sessies) Break-out 1: Intelligente Gebouwen Break-out (zaal: Exporuimte)

16: 00 uur: De kunst & kunde van lichtontwerp met 16: 20

De trends, technologieën én beren op de weg op een rijtje

16: 40

mens en milieu centraal Robert-Jan Vos, lichtontwerper/adviseur (NL) uur: Wat levert intelligente LED verlichting op onder de streep? Total/Unica (NL) uur: Draadloos in uw gebouw; kunt u het garanderen? Marc Nulens, Account Manager DCCS Benelux CommScope (NL)

Break-out 2: D atacenter Break-out (zaal: Bedrijfsschool)

‘Slimme, flexibele gebouwen & datacenters’

16: 00 uur: Trendonderzoek naar groei in Nederlandse

16: 20 16: 40

Donderdag 2 oktober 2014 - Start 14.00 uur - Einde 19.30 uur

Datacenters Rogier den Boer, DCIM Sales Manager Europe CommScope (NL) uur: Hoe weet u of DCIM doet wat u wilt? Dick Philips, Senior Advisor DCIM Europe CommScope (NL) uur: De lusten en lasten van DCIM (EN) <nog te bevestigen>

17: 10 uur: Plenaire afsluiting Bijna dagelijks krijgt u te horen dat uw IT efficiënter, duurzamer en productiever kan en meer kan ‘verbinden’, waarbij u om de oren wordt geslagen met de harde cijfers van de bekende marktonderzoeksbureaus. Zo becijferde IDC onlangs dat 75 procent van de ITorganisaties tenminste 25 procent van zijn IT-assets niet kan vinden. Stiekem bent u in de praktijk zelf ook al lang tot de conclusie gekomen dat ‘business as usual’ niet meer werkt. Uw IT-omgeving is in de huidige vorm waarschijnlijk niet geschikt om de fenomenale groei van de hoeveelheid data - door IDC de komende jaren

18


ingeschat op veertig procent per jaar - op te kunnen vangen. Op de oude voet doorgaan is geen optie; daarvoor zijn de kosten van een downtime te hoog. De Aberdeen Group heeft die kosten voor grote bedrijven zelfs ingeschat op gemiddeld 685.000 dollar per uur! Cijfers die beangstigen, zeker als u bedenkt dat IT-budgetten onder druk staan. Een nieuwe manier van denken, een nieuwe aanpak en nieuwe instrumenten zijn essentieel om deze uitdagingen het hoofd te bieden. Wilt u weten hoe u in ‘real life’ de nieuwste trends in workspace

management, BYOD, mobiel werken en datacenter optimalisatie met vertrouwen kunt omarmen? Of hoe u door integratie van IT, verlichting en gebouwprestaties zowel IT als Facility stukken effectiever laat opereren? Op 2 oktober neemt CommScope u in het prachtige Spoorwegmuseum in Utrecht mee op reis langs alle trends, uitdagingen en de nieuwste mogelijkheden op het gebied van intelligente gebouwen en datacenters. Inclusief best practices van diverse ‘movers & shakers’ en de mogelijkheid tot een 1-op-1 sessie met de expert van uw keuze. Ga voor het volledige programma en gratis inschrijven naar www.cloudworks.nu/conferentie

17: 15 uur: Hoe krijgt u de gehele organisatie op één golflengte? Koen ter Linde, VP Enterprise SalesEurope CommScope (NL)

17: 45 uur: Afsluiting 18: 00 uur: Diner met optionele 1-op-1 expert sessies CloudWorks - nr. 9 / 2014

19

Computerruimtes

Redundantie biedt zekerheid

Beschikbaarheid geborgd in het datacenter

Beschikbaarheid betekent letterlijk ‘te gebruiken’. Dat wil zeggen dat de IT-omgeving benaderbaar is voor gebruikers. Daarvoor is het nodig dat de koeling naar behoren werkt, dat de omgeving van stroom wordt voorzien en dat er via een telecomnetwerk connectiviteit voorhanden is. In een datacenter zijn deze zaken goed geregeld. Een organisatie die een IT-omgeving heeft die 24 uur per dag beschikbaar moet zijn, denk bijvoorbeeld aan de systemen van een ziekenhuis, maakt gebruik van een datacenter die de hoogste beschikbaarheid kan garanderen. Onbeschikbaarheid en downtime moeten worden geminimaliseerd, want dat kost geld, en in het geval van een ziekenhuis mogelijk zelfs levens.

door Rudi de Visser ICT heeft een hoofdrol gekregen in onze samenleving. De beschikbaarheid van IT-systemen wordt daarmee cruciaal voor de continuïteit van zowel de maatschappij als het zakelijke leven. Als IT-systemen niet beschikbaar zijn, zorgt dat voor financiële schade, organisatorische uitdagingen en externe effecten (bijvoorbeeld het niet kunnen voldoen aan verplichtingen). Hoe bepaalt u welke mate van beschikbaarheid u nodig heeft en hoe garandeert u die?

Tier-normering Daarom werken datacenters met een tier-normering. Die niveaus zeggen iets over de minimale beschikbaarheid. Zo garandeert een tier-1-datacenter een beschikbaarheid van minimaal 99,671 procent, wat neerkomt op maximaal 28,8 uur uitval per jaar. Een tier-4-datacenter zorgt met een beschikbaarheid van 99,995 procent voor maximaal 0,4 uur downtime per jaar (zie kader). Wat het beste bij een organisatie past, hangt van een aantal factoren af, zoals het risico en de kosten van downtime. Aan een hogere beschikbaarheid hangt uiteraard ook een hoger prijskaartje. Een organisatie dient voor zichzelf in kaart te brengen wat onbeschikbaarheid van de IT-omgeving kost. Hoeveel omzet loopt het bedrijf mis? Hoeveel medewerkers kunnen hun werk niet doen? Hoe groot is het risico op schadeclaims en imagoschade? De uitkomsten op deze vragen kunnen worden afgezet tegen de kosten van de beschikbaarheid. Wat mag beschikbaarheid dus kosten?

Wie kiest wat? Financiële instellingen, ziekenhuizen en bijvoorbeeld grote retailers met webwinkels zullen kiezen voor een datacenter met een zo

20


hoog mogelijke tier-normering, omdat uitval hen duur komt te staan. Zij beschikken daarom ook vaak over de financiële middelen om hun IT-omgeving in zo’n datacenter onder te brengen. De risico’s op storingen moeten koste wat het kost worden geminimaliseerd. Andere organisaties, zoals bijvoorbeeld een accountantskantoor, een uitgeverij of een kleinere retailer zonder webwinkel, kunnen andere afwegingen hebben om al dan niet voor een datacenter te kiezen met een hoge tier-norm. Het is mogelijk dat zij tot de conclusie komen dat de kosten van een hoge beschikbaarheid wellicht niet opwegen tegen het risico van een storing. Daarbij moet ook worden bedacht dat de maximale downtime die een datacenter garandeert, een gemiddelde is waarop het datacenter wordt gebouwd. Dat wil zeggen dat als een bedrijf zijn IT-omgeving naar een datacenter verhuist, het best kan voorkomen dat er twee jaar geen uitval voorkomt en in het derde jaar misschien wel.

Garanties op beschikbaarheid Om de beschikbaarheid zo hoog mogelijk te krijgen, voeren datacenters hun voorzieningen veelal redundant, dat wil zeggen dubbel, uit. Bij tier-1- en tier-2-datacenters is dat slechts minimaal of niet het geval. Bij een tier-3 datacenter worden alle voorzieningen voorzien van een back-up. Bij een tier-4-datacenter is er daarnaast zelfs een back-up voor de back-up. Een organisatie kan besluiten het bedrijfskritische deel van de IT-omgeving te verhuizen naar een datacenter met een hoog tier-niveau, terwijl het gedeelte dat minder kritisch is, in eigen huis wordt gehouden, of in een datacenter met lager tier-niveau wordt ondergebracht. Welke keuze er ook wordt gemaakt, bedrijven doen er goed aan om zich bij de keuze voor een datacenter ook ervan te vergewissen hoe het datacenter de beschikbaarheid geborgd heeft. Ga niet klakkeloos uit van de tier-normering, maar informeer bij het datacenter welk type klanten er zitten en hoe de beschikbaarheid wordt gegarandeerd.

{

Redundante lijnen die niet fysiek gescheiden zijn, vormen een singlepoint-of-failure

Ziekenhuizen hebben voorrang Belangrijke onderdelen zijn bijvoorbeeld de UPS-systemen en het noodstroomaggregaat. De UPS (eigenlijk een soort accu) zorgt voor de stroomvoorziening naar de IT-omgeving op het moment dat de stroom uitvalt en het noodstroomaggregaat moet worden opgestart. Daar zit even tijd tussen en die tijd vangt een UPS op. Een noodstroomaggregaat draait op diesel en kan onbeperkt energie blijven leveren, mits er diesel bijgetankt wordt. In het geval van een grote stroomstoring zijn er veel bedrijven die op een noodstroomaggregaat doordraaien en dus diesel nodig hebben. Het loont om na te gaan hoe het datacenter zijn diesellevering heeft geborgd, welke SLA en garanties zij hebben van hun leverancier en binnen hoeveel uur ze krijgen geleverd. Opvallend detail is dat ziekenhuizen altijd voorrang hebben als het gaat om diesellevering in het geval van stroomuitval. Datzelfde geldt voor datacenters waar een ziekenhuis zijn IT-omgeving heeft staan. Het loont dus om te weten welke andere type klanten er in het datacenter huizen. Zoals gezegd stellen financiële instellingen hoge eisen aan de beschikbaarheid van hun IT-omgeving, dus als blijkt dat er een grote bank of verzekeraar in het datacenter huist, wil dat iets zeggen over de kwaliteit van het datacenter. Downtime in een financiële omgeving betekent namelijk vrijwel altijd grote verliezen. Dat kan een stuk zekerheid geven voor andere organisaties.

Borging beschikbaarheid Niet alleen de energievoorziening is belangrijk, ook de koeling in een datacenter moet goed zijn geregeld. Wat IT-apparatuur aan energie gebruikt, wordt als warmte uitgestoten. Die warmte moet worden gekoeld, want als een ruimte te warm wordt, heeft dat een negatieve invloed op de IT-systemen. Als het koelsysteem om wat voor reden dan ook defect raakt, moet een ander systeem dit kunnen opvangen, om de kans op schade zo klein mogelijk te maken CloudWorks - nr. 9 / 2014

21

Computerruimtes

Spice in Finance

en de beschikbaarheid van de apparatuur te kunnen garanderen. Welke SLA heeft een datacenter afgesloten met de leveranciers van zijn voorzieningen (UPS-systemen, koeling, noodstroomaggregaat)? Als er een systeem uitvalt wegens een defect of onderhouden moet worden, is het datacenter niet meer redundant. Hoe lang mag dit duren? Het is goed om dit soort zaken vooraf goed in beeld te krijgen, want het zegt iets over de mate van beschikbaarheid en de garantie die het datacenter daarop kan geven. Datacenters sluiten over het algemeen standaard contracten af met klanten, maar het kan geen kwaad om te informeren hoe een datacenter aan de achterkant zijn beschikbaarheid geborgd heeft. Hoe is die beschikbaarheid precies geborgd? Hoe zijn de onderhoudscontracten geregeld? Hoe wordt uitval van systemen geregeld? Kan een enkel systeem een hele zaal op de juiste manier koelen bijvoorbeeld? Wat zijn de percentages dat de temperatuur afwijkt in een worst case scenario? Uiteindelijk komt het neer op een kansberekening. Wat is de kans dat een systeem uitvalt en hoe vangt een ander systeem dat op? Als dat systeem zelfstandig draait, hoe lang houdt die dat vol?

het beste voor een twin datacenter met synchrone replicatie. Dat wil zeggen dat er in twee verschillende datacenters dezelfde ITomgeving staat te draaien met real-time, up-to-date gegevens. Om dat veilig te kunnen doen, is een dubbele verbinding tussen de datacenters onderling van groot belang. Die verbinding moet dan wel volledig gescheiden van elkaar zijn. Het komt nog wel eens voor dat een organisatie voor redundantie meent te kiezen en twee aparte telecomleveranciers aantrekt voor de connectiviteit tussen de datacenters. Echter, de kans bestaat dat de twee leveranciers (deels) gebruikmaken van dezelfde verbinding (traject). Dat gevaar bestaat trouwens ook bij één leverancier die een redundante lijn biedt. Laat leveranciers altijd uittekenen hoe de verbindingsroute fysiek loopt, zodat u als klant zeker weet dat de lijnen volledig gescheiden zijn. Is dat niet het geval en valt juist het dubbel uitgevoerde deel uit, dan is de beschikbaarheid van de IT-omgeving acuut gereduceerd tot nul.

Business planning-as-a-service

Risico-inschatting De beschikbaarheid van een IT-omgeving is in veel gevallen cruciaal voor de bedrijfsvoering van een onderneming. Toch blijft die beschikbaarheid een risico-inschatting, waarbij organisaties er wel van alles aan kunnen doen om het risico zo klein mogelijk te maken. Weet welke zaken belangrijk zijn voor uw organisatie en zorg ervoor dat u helder in beeld heeft hoe het datacenter zijn tierniveau heeft geborgd.

door Louis van Garderen De cloud industrie heeft er maar aan te wennen: de groei staat ook hier onder druk. Zoeken naar de strategie om te winnen is ook in de cloud sector een dagelijkse issue geworden...

Rudi de Visser is business consultant bij Eurofiber

Onderzoek Connectiviteit

Hoe waarborg ik een zo hoog mogelijke beschikbaarheid van mijn IT-omgeving in een datacenter? •B reng in kaart wat downtime van de IT-omgeving kost aan fysiek omzetverlies (inclusief schadeclaims en niet-productieve medewerkers) en bepaal wat beschikbaarheid dus mag kosten. •V raag naar de SLA’s van het datacenter met zijn toeleveranciers zodat u helder heeft hoe het datacenter zijn beschikbaarheidsniveau heeft geborgd. • Z org voor een daadwerkelijk fysiek gescheiden telecominfrastructuur, zo weet u of u voldoende toegangsmogelijkheden heeft tot het datacenter of dat u twee datacenters op een redundante manier kunt synchroniseren.

Kijk tot slot ook goed naar de connectiviteit van het datacenter. Dat is weliswaar afhankelijk van het type klant, maar voor de beschikbaarheid een belangrijk onderdeel. Als een klant zijn volledige IT-omgeving in een datacenter heeft staan, zijn de connecties daarnaartoe enorm belangrijk. Vallen die weg, dan staat de omgeving geïsoleerd. Maar een organisatie kan er ook voor kiezen om zijn IT over twee datacenters te verdelen en te werken met een toegangsnetwerk, die vervolgens zorgt voor de connectie met het juiste datacenter. Valt daar een verbinding uit, dan kan de toegang naar het andere datacenter worden gerouteerd. Ook hierin zijn gradaties voor wat betreft de beschikbaarheid. Als het van belang is om over te kunnen schakelen en op de andere omgeving alle data en applicaties direct beschikbaar te hebben, kiest een bedrijf

Tier-niveaus Het Uptime Institute heeft een tier-normering bepaald voor datacenters die iets zegt over de beschikbaarheid en maximale downtime. Beschikbaarheid Max. Downtime Stroomuitval Redundantie Business Tier 1

99,671%

28,8

-

Geen

MKB

Tier 2

99,741%

22,7

-

Geen

MKB+

Tier 3

99,982%

1,6

72 uur

N+1

Corporate

Tier 4

99,995%

0,4

96 uur

2N+1

Multinationals

22


Uit enkele dagen geleden gepubliceerd onderzoek van Forrester blijkt dat de wereldwijde Techsector over 2014 een groei projecteert van 3,9%. Ten opzichte van projecties van ditzelfde bureau over ditzelfde jaar in januari is er sprake van een teruggang in de groei met grofweg 30%. Krimpcijfers die we in de TMT sector de laatste jaren niet hoefden te noteren… Het goede nieuws is trouwens wel dat EMEA nog steeds de beste groeicijfers laat zien.

Verbaast me niets… Het verbaast me niets dat de groei wat remt. Er is veel misplaatst optimisme over de ontwikkeling van de TMT sector. Ik verwijs bijvoorbeeld naar de berichten eerder deze maand in het FD over tegenvallende veronderstelde successen van app-bouwers. Niches zijn niet voor niets níches: daar zijn er niet zo veel van, maar ondernemers denken al snel het Ei van Columbus te hebben gevonden. Ik zie veel onterecht optimisme.

Onterecht optimisme Dat onterechte optimisme zit hem vooral in het na-apen. Veel ‘nieuws’ is er immers al lang. Denk aan Google Streetview: waarom zou een Nederlands bedrijf denken dat het beter kaarten kan maken nu de gigant er al lang mee klaar is? Of de zoveelste high tech 3d printer die met de kennis van daags tevoren nieuwe investeringen doet die al zijn achterhaald wanneer de kapitaalgoederen worden geleverd. Waarom denken ondernemers toch steeds dat zij het beter kunnen dan de buren?!? Remmende voorsprong is niet hetzelfde als in de analoge wereld, ik licht dat straks toe.

USP’s Toch ben ik optimistisch gestemd. Want er zijn ándere voorbeelden: bedrijven die een heuse Unique Selling Point op de markt brengen. Dat kan natuurlijk technologisch zijn, maar ook heel ouderwets geografisch, marketingtechnisch. Kijk naar de ontwikkeling van de taximarkt. Of denk aan nieuwe combinaties van functionaliteiten van BNB air die verzekeren en service koppelt aan een traditioneel product. En als je de crowd, je klanten en je gebruikers weet in te sluiten zoals Blendle dan laat je hen als nieuwe economie bepalen wat top is en wat flop. Snel en dodelijk.

Stuck in the middle In de traditionele wereld was naar de typologie van Porter sprake van het strategische risico om stuck in the middle te raken: niet langer de beste zijn EN niet de goedkoopste is gevaarlijk. Naar analogie daarvan zou ik nu zeggen: dat geldt enigszins aangepast in de digitale wereld als nooit tevoren. Ofwel: 1. Bouw je business model zorgvuldig op rondom wat er eerder niet was. Ook niet een beetje. En bedenk dat een goede tweede niet langer telt. Nieuw of niks. 2. Maak geen halfslachtige oplossingen: de crowd maakt snel korte metten met matigheid. Goed of niet. 3. Focus op snelheid. Snel of nooit.

Plannen tot je er bij neervalt De snelste, meest geaccepteerde en beste oplossingen zullen overleven. Wees er niet te snel van overtuigd op dat spoor te zitten. Disruptie ligt overal op de loer, ook als je innovatieve modellen hebt! Dat impliceert continu strategische planning. Wat vandaag klopt, is morgen discutabel. Ik zeg: Business Planning-as-a-service…. De concurrent de BAAS. Louis van Garderen is oprichter van Joinson & Spice CloudWorks - nr. 9 / 2014

23

Strategie snel voor de vraag te staan of je de zorg voor zo’n complex applicatielandschap zelf wilt houden, of geheel of gedeeltelijk wilt uitbesteden. Wij nemen die uitbesteding graag over. Wij beschikken niet alleen over de kennis en expertise, maar ook over de middelen om te profiteren van de schaalvoordelen die er ontegenzeggelijk zijn. Daarnaast is security voor ons gesneden koek.”

Integratie

Dienstenmodel

Integratie en innovatie centraal in groeiambitie ASP4all Bitbrains Opmerkelijk nieuws deze zomer in de hostingmarkt: de Engelse private equity-firma Vitruvian neemt een strategisch belang in de Nederlandse managedhostingleverancier ASP4all Bitbrains. En dat terwijl ASP4all en Bitbrains eind 2013 nog twee afzonderlijke bedrijven waren, die in januari 2014 besloten samen te gaan. CloudWorks sprak met commercieel directeur Hans van den Broek over de achtergronden van deze belangrijke stap. Volgens Van den Broek komt de investering van Vitruvian precies op het juiste moment. “2012 zou te vroeg zijn geweest en 2016 te laat. We zijn nu op een punt dat we een zeer solide basis hebben gelegd van waaruit groei op nationaal en Europees niveau heel goed te realiseren is. Dat is met de deelneming van Vitruvian goed mogelijk.”

Hans van den Broek

24


De Engelse private equity-firma is gespecialiseerd in middle market overnames, groeiovernames en groeikapitaalinvesteringen. Het bedrijf is actief in Engeland, maar ook op het Europese vasteland. Het richt zich op investeringen in sectoren waar groei en verandering centraal staan. De cloud-markt is daar een van. Van den Broek vertelt dat ASP4all Bitbrains lang in gesprek is geweest met Vitruvian. “We hebben het gehele proces zeer zorgvuldig begeleid.”

Integratie en innovatie Volgens Van den Broek is de eerste prioriteit van ASP4all Bitbrains nu het afronden van de integratie van de twee gefuseerde bedrijven. “De integratie ligt op schema. De komende tijd ligt het accent op de organisatorische samenvoeging van de twee ondernemingen. Daarnaast stelt de strategische investering van Vitruvian ons in staat verder te innoveren en daardoor groei te realiseren. Die innovatie is nodig, omdat klanten het steeds belangrijker vinden om te kunnen beschikken over betrouwbare, veilige private cloud-oplossingen en het aanbod breder en complexer wordt. Kijk je terug in de tijd, dan was hosting redelijk overzichtelijk. Een klant wilde een statische website in de lucht houden, die goed bereikbaar moest zijn. Dat is vandaag de dag totaal anders. Klanten hebben nu met veel meer te maken dan met data alleen. Zij willen ook transacties via hun website kunnen verwerken en analyses kunnen doen op data en krijgen in toenemende mate te maken met hybride omgevingen. Klanten zoeken een partner die hen niet alleen verder helpt op het gebied van hosting, maar ook met vraagstukken rond big data en high-performance computing. Daarbij is het heel lastig om precies aan te geven wanneer welke capaciteit nodig is. Voor ons ligt hier dan ook de uitdaging om te zorgen voor de broodnodige agility. Wij willen bijvoorbeeld een proof of concept kunnen bouwen in dagen in plaats van in weken. En als die positief uitvalt, willen we een klant meteen daarna zo snel mogelijk kunnen aansluiten. Dat vereist kennis, expertise en middelen.”

Met het oog op deze eisen ontwikkelde ASP4all Bitbrains een dienstenmodel dat gebouwd is op drie pijlers. Van den Broek: “De eerste pijler noemen we ‘Van Server naar Service’. Daarmee doelen we op situaties waarbij een klant geen eigen infrastructuur meer on-premise heeft, maar dat aan ons overlaat. Wij brengen hem naar de cloud, we zorgen ervoor dat applicaties een beschikbaarheid hebben van 99,9 procent en dat we voldoen aan onze SLA’s. De tweede pijler is ’Security en Compliance’. Wij zijn al sinds 2004 gecertificeerd voor ISO 27001. Daar zijn sindsdien alle andere relevante security-certificeringen bijgekomen. Met moderne infrastructuuroplossingen bedienen wij klanten binnen de Nederlandse overheid en het bedrijfsleven, waar informatiebeveiliging van cruciaal belang is. De hosting van de Nuclear Security Summit eind maart 2014 in Den Haag is hier een voorbeeld van. De derde pijler is ‘Tijd en Schaal’. Daarmee richten we ons op klanten die regelmatig te maken hebben met piekbelastingen, of die zeer korte doorlooptijden vragen voor de realisatie van een private cloud-oplossing. Denk aan een televisieactie of grootschalige marketingcampagne waarbij er in korte tijd een grote toeloop is op de IT-infrastructuur. Voor deze situaties is een korte time-to-market van belang. Wij zijn mede door de inbreng van Bitbrains nu uitstekend in staat om capaciteit on-demand te leveren. Onder deze drie pijlers hebben we ons complete concrete dienstenpakket ondergebracht.”

Trends Volgens Van den Broek is ‘ver-SaaS-ing’ in de cloud-markt een van de belangrijkste trends van dit moment. “Alle ISV’s zijn hiermee bezig. Een consequentie van het aanbieden van software op SaaS-basis is, dat er meer gestandaardiseerd wordt. Het is voor ISV’s immers niet mogelijk om aan iedere klant apart een eigen softwarevariant te leveren. Tegelijkertijd blijven er klanten die zelf invloed willen hebben op de functionaliteit van hun bedrijfsapplicaties. Ook daar treedt weer een zekere standaardisatie op in de onderliggende platformen infrastructuurlagen. Uiteraard zorgt deze diversiteit voor meer complexiteit. Dan kom je als bedrijf al

Over de toekomst van de cloud is Van den Broek duidelijk: “De cloud is ‘here to stay’. Uiteindelijk zal alles in de cloud belanden. De belangrijkste uitdaging is dan om alle verschillende hybride clouddiensten die je als bedrijf afneemt of gedeeltelijk nog on-premise gebruikt, goed te integreren, zodat gebruikers volledig transparant met alle software werken en zich maar één keer hoeven aan te melden. Je wilt één servicenummer en één factuur, en je wilt dat iedereen over de juiste performance beschikt. Dat kan bijvoorbeeld gerust betekenen dat een groot deel van je medewerkers gebruikmaakt van Microsoft Office 365, en dat je voor een klein deel een andere route kiest, bijvoorbeeld een Online Werkplek-oplossing waarbij er meer rekenkracht voorhanden is. Maar beide groepen moeten zich even makkelijk en veilig kunnen aanmelden. Dat soort trajecten is een kolfje naar onze hand. Dat is dienstverlening met toegevoegde waarde, en daarin liggen onze kracht en onderscheidend vermogen. Voor wat betreft verdere groei, zien we zowel in Nederland als daarbuiten uitstekende mogelijkheden. In het buitenland zal de klantvraag in eerste instantie leidend zijn. In beide gevallen profiteren we van de strategische investering van Vitruvian.”

Over ASP4all Bitbrains ASP4all Bitbrains heeft zijn hoofdkantoor in Huizen en opereert vanuit nog drie andere locaties in Nederland (Assen, Amersfoort en Amstelveen). Er zijn ongeveer 180 werknemers in dienst. De verwachte omzet van het bedrijf voor 2014 is ongeveer veertig miljoen euro. Klanten van ASP4all en Bitbrains zijn onder andere de rijksoverheid, gemeenten, TNO, Stork, Infor, Rabobank, Ahold, Aegon, ING, NN Group, ICS Cards, Mirabeau en Wegener.

Over Vitruvian Vitruvian Partners LLP (‘Vitruvian’) is een onafhankelijke private equity-firma met een focus op middle market overnames, groeiovernames en groeikapitaalinvesteringen in het Verenigd Koninkrijk en Noord-Europa. Vitruvian richt zich naar eigen zeggen op investeringen in ‘dynamische situaties’ in sectoren gekenmerkt door groei en verandering, zoals zakelijke dienstverlening, technologie/internet, media, telecom, financiële dienstverlening, gezondheidszorg en consumentendiensten. In december 2013 kondigde Vitruvian aan de fondsenwerving van zijn tweede fonds, Vitruvian Investment Partnership II (‘VIP II’), te sluiten op de zelfopgelegde bovengrens van 1,2 miljard euro.


25

Trend Daarbij geldt uiteraard het oude adagium ‘garbage in, garbage out’. Het is voor DaaS-leveranciers dan ook een van de belangrijkste uitdagingen om te zorgen voor integere, betrouwbare data. Dat is tegen de achtergrond van steeds meer ongestructureerde data uit veel verschillende bronnen en met ieder een afwijkend formaat een uitdaging op zich. Daardoor is het waarborgen van datakwaliteit zelfs op basisniveau - al een complexe activiteit.

Van data naar informatie Het uiteindelijke doel van DaaS is het zodanig beschikken over data dat zij directe zakelijke waarde oplevert. In het verleden was er sprake van een kloof tussen de systemen en de gebruiker. Met DaaS is die kloof te dichten door de gebruiker gebruiksvriendelijke tools te bieden waarmee data gemakkelijk te analyseren is. Technologische kennis mag geen voorwaarde zijn om van een DaaS-platform gebruik te kunnen maken. In de IT-wereld is al langer een trend zichtbaar naar dienstverlening op basis van ‘as-a-Service’. Daarbij is er een ontkoppeling van hardware, software en data. Voor een eindgebruiker telt uiteindelijk de functionaliteit die nodig is om goed te kunnen werken. Verschillende modellen, waaronder SaaS, IaaS en PaaS, spelen daar al langer op in. DaaS is een volgend onderdeel in die trend en biedt innovatieve mogelijkheden om niet alleen interne data te ontsluiten en analyseren, maar ook externe. Die laatste feature zorgt voor een sterke innovatieve impuls, waarbij organisaties praktisch vorm kunnen geven aan hun al langer gekoesterde wensen op het gebied van Big Data.

DaaS belangrijke volgende stap in richting van ‘Everything-as-a-Service’

Deze zomer lanceerde Oracle zijn Data Cloud- en Data-as-a-Service-oplossing (DaaS). Het bedrijf combineert hierin de overgenomen BlueKai Audience Data Marketplace en andere van zijn datadiensten. Het nieuwe platform biedt klanten toegang tot hoogwaardige Data-as-a-Service-oplossingen, waaronder Data-as-a-Service for Marketing en Data-as-a-Service for Social. DaaS is - ook volgens de analisten - de volgende stap in de richting van Everything-as-a-Service. Er is bij bedrijven en organisaties een toenemende behoefte aan effectief en efficiënt datamanagement binnen een complex en heterogeen datalandschap. Dit blijkt een ideale voedingsbodem te zijn voor de opkomst van Data-as-a-Service (DaaS). Dit type dienstverlening past naadloos in de evolutie van het ‘as-aService’-model. Nu het volume, de variatie en de complexiteit van data toenemen, wordt het voor bedrijven steeds moeilijker om data goed te beheren en beheersen. Tegelijkertijd is er grote behoefte aan beschikbare interne en externe data als basis voor strategische keuzes. DaaS speelt daarop in door de mogelijkheid

26


om het specifieke datamanagement over te laten aan gespecialiseerde dienstverleners. Dat stelt bedrijven in staat om mensen en middelen vrij te maken voor analyse, wat weer de handvatten biedt voor beleidsvorming.

Wat is DaaS? In essentie is DaaS een dienst waarbij een leverancier zorgt voor sourcing, beheer en provisioning van data, waarbij de data door de eindgebruikers in een organisatie direct te gebruiken is. DaaS moet in principe ieder type data kunnen leveren. De twee belangrijkste kenmerken van dit type dienstverlening zijn: • Gebruiksgemak voor de eindgebruiker. Iedere eindgebruiker moet probleemloos, zonder IT-kennis, analyses kunnen maken die hem helpen de juiste beslissingen te nemen. • De beschikbaarheid van industriespecifieke oplossingen voor bijvoorbeeld marketing of social media (zie ook kadertekst).

Waarom DaaS? Het fysieke beheer van data is voor organisaties al jaren een kostbare en tijdrovende activiteit. Bij de doorsnee eindgebruiker leeft

datamanagement al helemaal niet, behalve als het gaat om de beschikbaarheid van bruikbare gegevens voor het maken van plannen. Voor de organisatie geldt vaak dat het volume, de variëteit van data en het gebrek aan interne skills en expertise om goed op die trends in te spelen zorgen voor problemen. De vraag is of het nog lonend is om te blijven investeren in eigen kennis en expertise op dit terrein. In een enkel geval kan daar goede reden voor zijn - met name vanwege strenge compliancy-eisen, zoals die bijvoorbeeld gelden in de financiële dienstverlening - maar vaker is er geen aanleiding om zelf uitgebreid te investeren in datamanagement. Een DaaSoplossing biedt hier een antwoord, omdat deze een organisatie in staat stelt de focus te leggen op de zakelijke waarde van eigen en externe data.

Externe data Een van de belangrijkste voordelen van DaaS ligt in de beschikbaarheid van - veel geanonimiseerde - externe data die een belangrijke aanvulling is op de eigen, interne data. Met externe data zijn strategische plannen nog beter te onderbouwen, omdat in de bijbehorende analyses meer variabelen een rol hebben gespeeld.

Industriespecifieke DaaS-platforms Data-as-a-Service leent zich bij uitstek voor toepassing binnen industriespecifieke platforms zoals marketing en social media. Met een marketingplatform is onder meer de cross-channel klantervaring te verbeteren via doelgerichte marketingactiviteiten, die de inzichten over klanten en andere belanghebbenden in de hele organisatie verenigen. Dit type dienst biedt bijvoorbeeld toegang tot klantprofielen en geeft organisaties zo de mogelijkheid daarin doelgericht nieuwe prospects te vinden en zo relevante advertenties en content te creëren voor online, mobiel, zoekmachines, social media en video. Daarnaast geven deze marketingplatforms marketeers toegang tot ecosystemen in de branche, met informatie over honderden partners op het gebied van online, mobiele, zoekmachine- en social media-marketing. Met een Social-platform profiteren bedrijven van de enorme hoeveelheid data die is gegenereerd uit sociale platforms samen met andere ongestructureerde social- en bedrijfsdata. Het inzicht dat deze platforms bieden is te combineren met andere gestructureerde data. Zo haalt Oracle DaaS for Social elke dag inzichten uit meer dan zevenhonderd miljoen berichten op meer dan veertig miljoen socialmedia-kanalen en nieuwssites. Dit platform past krachtige tekstanalyses toe om betekenis en context uit de content te halen. Daardoor kunnen bedrijven de juiste stappen ondernemen naar aanleiding van inzichten verkregen uit enorme hoeveelheden ongestructureerde data. CloudWorks - nr. 9 / 2014

27

Security

Acht cybersecurity-tips uit The Walking Dead

door Etiënne van der Woude Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht overlevingstips, die ook van pas komen in het bedrijfsleven.

Bij cybersecurity zijn deze perimeters ook van groot belang. Tegenwoordig kunnen we vanuit elke willekeurige locatie werken. De fysieke en virtuele servers staan in kantoren of datacenters opgesteld. We zullen dus over beveiligingsperimeters moeten beschikken om de servers te beschermen tegen indringers. Uiteraard hebben we ook een security-strategie nodig voor mobiele en externe systemen.

Leef in plaats van overleven De meeste nerds kennen de populaire televisieserie ‘The Walking Dead’ wel. In de serie probeert een groep mensen een zombieApocalyps te overleven. Wat is dan de overeenkomst met cybersecurity? Vrij simpel: het overleven in een omgeving vol met bedreigingen en risico’s. Is het internet namelijk ook niet zo’n omgeving? Nachreiner laat acht overeenkomsten zien.

De mensen die voor het eerst een aanval van een zombie hebben overleefd, maken een grote fout als ze denken dat hun leven draait om het overleven van de aanvallen op zombies. Om op lange termijn te kunnen overleven, moet je ook een normaal leven hebben. Denk hierbij aan eten, slapen en ontspannen ofwel de dagelijkse bezigheden. Hetzelfde geldt voor security-professionals. In het bedrijfsleven draait alles om business en niet om security.

Veilige omgeving De televisieserie The Walking Dead gaat over een groep mensen die probeert te overleven in een wereld met zombies. Het verhaal gaat niet zozeer over het uitroeien van de zombies. De mensen zijn bezig met overleven in extreem moeilijke omstandigheden. Ze zoeken naar een veilige plaats waar de zombies geen kwaad kunnen aanrichten. Een plek waar ze niet continu op hun hoede hoeven te zijn. Ze willen hun veilige gebied afschermen door middel van perimeters ofwel een begrenzing zoals een hekwerk.

28


Veel security-professionals maken de fout om te denken dat hun baan is gericht op het perfect beveiligen van de organisatie. Ze zijn alleen maar bezig met de beste security-oplossing voor het bedrijf. Maar uiteindelijk gaat het erom dat het bedrijf draaiende blijft en dat er zo min mogelijk risico’s zijn. En soms is het juist zinvol om risico’s te nemen. In The Walking Dead laten ze een mooi voorbeeld hiervan zien. Hoofdpersoon en boer Hershel is een van de overlevers. Hij kiest ervoor om zieke patiënten die in

quarantaine zitten te helpen. Hiermee riskeerde hij zijn eigen gezondheid. Maar hij kon zijn medische training wel in de praktijk inzetten en redde andere overlevers, die hem in een later stadium weer kunnen redden.

Vrijwel iedereen is mobiel Een afgebakende veilige plek is dus belangrijk, maar overlevers hebben continu hulpmiddelen nodig om zich te verdedigen. Het is echter niet mogelijk om al deze middelen op een bepaalde plaats beschikbaar te hebben. Zeker ook doordat ze niet altijd op dezelfde plek blijven. In The Walking Dead trekken ze er regelmatig op uit om nieuwe voorraden aan te leggen of om een specifieke missie te volbrengen. Zo hebben ze regelmatig nieuwe medicijnen en eten nodig. Het team dat hiervoor hun veilige omgeving verlaat, is uitgerust met de nodige wapens en overige bescherming. Deze gelijkenis met het bedrijfsleven mag duidelijk zijn. Aangezien veel werknemers regelmatig op pad zijn, moeten hun mobiele apparaten voorzien zijn van een geschikte verdediging. Op deze manier overleven zij de gevaarlijke internetwereld en zorgen ze ervoor dat ze niet besmet worden.

Cold as ice Degenen die in The Walking Dead al het langst overleven, zijn degenen die rustig blijven in situaties waarbij het om leven of dood

gaat. Kalmte blijkt een geheim wapen te zijn als iemand in het nauw gedreven wordt. Hierdoor blijven de overlevers helder en kunnen zij de juiste beslissingen in lastige situaties nemen. Op het moment dat er security-problemen ontstaan en gevoelige informatie wordt gelekt, is het essentieel dat iedereen het hoofd koel houdt. Sluit geen systemen af, want dan verdwijnt essentieel bewijs. Blijf rustig, verzamelen bewijs en analyseer de situatie zorgvuldig om de juiste beslissing te nemen.

No man is an island Een wijs man zei ooit: ‘No man is an island’. Sommige overlevers in The Walking Dead lukt het technisch gezien misschien om alleen te overleven, ze kunnen niet alleen gedijen. Iedereen heeft immers zijn zwakke momenten. Zo isoleert een van de spelers (Morgan) zich van de rest van de wereld. Het resultaat is dat hij overleeft, maar wel gek wordt. Terwijl de andere speler (Rick) zich met een ijzersterk team omringt van krijgers die hem steunen. Hierdoor heeft hij meer kans om te overleven, maar ook om prettiger te leven in een gevaarlijke omgeving omdat hij altijd hulp van anderen krijgt. Cybersecurity-professionals hebben ook een ijzersterk team om zich heen nodig. Binnen grotere organisaties kan dit betekenen dat security-specialisten zich kunnen richten op iedere laag van de inCloudWorks - nr. 9 / 2014

29

Blog

Security formatiebeveiliging. Iemand houdt zich bijvoorbeeld met de perimeters bezig, een ander richt zich op mobiele beveiliging, en weer een ander reageert op incidenten. In een kleinere organisatie is de security-professional of de traditionele IT-functionaris verantwoordelijk voor alle beveiligingsaspecten. Het kan dus een goed idee zijn om een team samen te stellen van partners die ondersteuning bieden om doelen te bereiken. Denk hierbij aan het voorlichten van medewerkers over mogelijke security-gevaren en het krijgen van aandacht voor beveiligingsproblemen. Hoe meer mensen goed op de hoogte zijn, hoe minder incidenten er plaats zullen vinden.

De slechterik Ieder goed verhaal heeft wel een antiheld die asociaal is en een groep opstookt. Deze persoon zorgt altijd voor veel drama en trekt problemen aan. Cybersecurity is de afgelopen jaren steeds belangrijker geworden. Sterker nog, voorheen was het vooral zaak van de IT-afdeling en nu bemoeit zelfs de directie zich met beveiliging. Goede securityprofessionals moeten daarom goed communiceren met collega’s van andere afdelingen. Ze moeten medewerkers immer informeren, HR ondersteunen en hebben steeds hogere budgetten nodig. Helaas hebben techneuten ook vaak de reputatie cynische betweters te zijn, die strenge regels opstellen zonder dat hiervoor goede redenen zijn. Zij moeten daarom luisteren naar collega’s, geduld hebben bij het voorlichten van medewerkers en op een vriendelijke manier communiceren. Om vrienden te maken, is de manier van communiceren belangrijker dan de boodschap. Wellicht begrijpen collega’s de nieuwe security-strategie dan ook beter en zien ze het niet als een blok aan hun been. Het mag ook duidelijk zijn dat deze tactiek ook werkt voor het krijgen van hogere budgetten voor nieuwe security-projecten.

menselijke karakters met de vooruitstrevende aanvallers die het op specifieke bedrijven gemunt hebben. Deze laatste groep is veel gevaarlijker. Bedrijven kunnen dus beter meer tijd en geld besteden aan de verdediging tegen doelgerichte aanvallers.

Vertrouwen Een van de belangrijkste lessen uit The Walking Dead is dat de personages moeten uitkijken wie ze vertrouwen. Het ontmoeten van nieuwe mensen blijkt in de serie een valkuil te zijn. Vreemden kunnen voor of tegen je zijn, maar ze zijn nooit neutraal. Voor de juiste beveiliging is het belangrijk te weten wie te vertrouwen is. In de serie hebben ze hiervoor een handige test die bestaat uit drie vragen: hoeveel zombies heb je vermoord? Hoeveel mensen heb je vermoord? En waarom?

Nu Back-up-as-a-Service (BaaS) een commodity is geworden, is het voor organisaties steeds moeilijker om op dit gebied de juiste keuzes te maken. Proact geeft vijf praktische criteria die organisaties mee kunnen nemen als ze op zoek gaan naar een BaaSleverancier.

door Ties Beekhuis

Bij informatiebeveiliging is vertrouwen ook essentieel. Wie vertrouwt onze organisatie? In welke mate? Welke data vindt onze organisatie belangrijk? En welke data die we niet voldoende vertrouwen kunnen we blokkeren? Alle technische securitymaatregelen die we gebruiken om de toegang tot informatie te beheren helpen niets als er geen goed beleid is opgesteld. En het uitschrijven van het beleid heeft geen zin als je niet weet wie je kunt vertrouwen.

Vijf selectiecriteria voor een BaaS-leverancier

Een groot probleem is dat veel organisaties alle ‘insiders’ evenveel vertrouwen en platte interne netwerken ontwerpen. In The Walking Dead is het duidelijk dat niet iedereen die deelneemt aan een team ook echt aan jouw zijde staat. Om een goede beveiliging te ontwerpen, is segmenteren van het interne netwerk belangrijk. Het is beter om werknemers en data te scheiden op de rol en waarde die ze in de organisatie hebben. Op het moment dat er een goed beeld is van wie het meest betrouwbaar is, kunnen organisaties hun data op dezelfde manier beschermen.

1. Meerdere platforms

5. Innovatie

Hoeveel platforms ondersteunt de BaaS-leverancier? In principe gaat hier de stelling ‘Hoe meer, hoe beter’ op. Met een leverancier die veel platforms - zowel virtueel, storage als applicatiegeïntegreerd - in het portfolio heeft, is een klant altijd zeker van de juiste dienstverlening, ook als hij in de toekomst zelf platforms toevoegt aan de eigen infrastructuur.

Is de BaaS-leverancier vernieuwend? Back-up is meer dan het veiligstellen en beschermen van uw data. De technologie op dit gebied staat niet stil en maakt het mogelijk om steeds sneller en efficiënter data op te slaan en weer beschikbaar te maken. Een goede BaaS-leverancier is innovatief en investeert in kennis, waardoor klanten profiteren van hogere beschikbaarheid, lagere kosten en een efficiënt platform. Ook voor de langere termijn.

Liever een zombie dan een kwaadwillend persoon The Walking Dead gaat niet zozeer over zombies, maar vooral over menselijke sociologie in extreme situaties. De zombies lijken misschien de grootste bedreiging. Maar mensen die plotseling op een machtige positie belanden, kunnen misschien nog wel meer kwaad in zich hebben. Daarnaast zijn ze minder voorspelbaar dan de zombies.

Ook al is het script van The Walking Dead niet gebaseerd op cybersecurity, toch kunnen we er voldoende lessons learned uit halen. Fictie is eigenlijk altijd gebaseerd op menselijke ervaringen. En wijsheid zit soms nu eenmaal op de vreemdste plekken. Dus wie zegt dat televisie slecht voor ons is?

Vergelijk de zombies eens met geautomatiseerde cyberbedreigingen, zoals botnets, wormen en virussen. En vergelijk de slechte

Etiënne van der Woude is Regional Sales Manager Benelux bij WatchGuard Technologies

2. Locatie Waar slaat de leverancier de data op? Voor veel organisaties is het belangrijk te weten waar hun data wordt opgeslagen, zodat bekend is onder welke weten regelgeving de data valt. Wie zekerheid zoekt, kiest een leverancier die kan garanderen dat alle data in Nederland is opgeslagen.

3. Kennis en ervaring Is de leverancier uitgebreid gecertificeerd en beschikt deze over een aantoonbaar trackrecord op het gebied van Managed Cloud Services? Een organisatie kan niet zonder een leverancier met kennis van zaken, die zijn expertise onderstreept met certificeringen op technisch, organisatorisch en personeel vlak, zoals ISO27001 voor informatiebeveiliging, en die beschikt over een Tier 3-datacenter met redundantie voor alle kernonderdelen.

4. Continuïteit en beschikbaarheid Is de dekking van de dienstverlening 24x7? In een 24-uurseconomie is een dienstverlening van negen tot vijf niet langer reëel. Data is 24 uur per dag nodig. Een BaaS-leverancier moet daarop aansluiten met zijn dienstverlening. Lokale dienstverlening heeft daarbij de voorkeur. Niet alleen vanwege de makkelijke communicatie, maar ook door meer snelheid van handelen bij issues.

30


Al gaat het bij back-up nog steeds om het vinden van de juiste balans tussen de SLA’s voor back-upwindow, RTO en RPO, toch zien we ook in back-upomgevingen een duidelijke beweging naar het automatiseren van een centrale omgeving. Hierbij is policygebaseerd, centraal beheer van belang om tot een converged omgeving te komen voor zowel fysieke en virtuele, als cloudplatformen. Hierbij gaan back-up en restore steeds meer samen met disaster recovery en archivering. BaaS helpt klanten om vanuit de huidige oplossing te groeien naar een selfservice multi-user visibility-omgeving. Ties Beekhuis is CTO van Proact

{

We zien een duidelijke beweging naar het automatiseren van een centrale omgeving CloudWorks - nr. 9 / 2014

31

Markt zorgen. Hoe kan de organisatie profiteren van nieuwe modellen voor sociale netwerken, alomtegenwoordige bandbreedte en onbeperkte opslag? Wat is de beste manier om gebruik te maken van de toevloed van nieuwe apparaten om de productiviteit en prestaties te verbeteren - zowel intern als door middel van samenwerking met externe partners? Hoe kan een door data aangestuurde organisatie op transparante wijze gegevens delen en iedere werknemer toegang op basis van zelfservice bieden? Een cruciale vraag is bovendien hoe innovatie en samenwerking te faciliteren zijn zonder daarvoor de naleving van weten regelgeving en eventuele brancherichtlijnen op het spel te zetten. Eén ding is zeker: de nieuwe generatie van digitale ondernemingen is volledig afhankelijk van, en wordt ondersteund door real-time toegang tot kwalitatief hoogwaardige informatie vanaf elke locatie. Zonder ICT kunnen bedrijven niet innoveren en zich van de concurrentie onderscheiden. Het verkrijgen van inzicht in het werkelijke potentieel en alle mogelijkheden van nieuwe technologie vereist echter een compleet, accuraat en integraal overzicht van alle informatie en processen binnen de gehele organisatie.

CIO - zakelijke waarde distilleren uit bedrijfsgegevens

Het voortouw nemen bij verandering De CIO verkeert in een uitstekende positie om binnen deze gebieden toegevoegde waarde te identificeren en te distilleren uit bedrijfsbrede synergieën. Maar voordat een CIO de business kan benaderen met innovatieve ideeën die concurrentievoordeel zullen opleveren, dient de onderliggende gegevensinfrastructuur op orde te zijn. En dat vereist een totaal andere aanpak.

door Michiel von der Crone De rol van de CIO is het afgelopen decennium ingrijpend gewijzigd. In deze tijd van cloud computing, Big Data en de toenemende dominantie van mobiele apparaten is de manier waarop organisaties gebruikmaken van ICT, sterk veranderd.

Volgens Gartner is er de afgelopen tien jaar een verschuiving opgetreden in de rol van de ICT-afdeling. Waar deze afdeling vroeger zorgdroeg voor technologie ter ondersteuning van de dagelijkse bedrijfsvoering, wordt er nu steeds vaker van CIO’s verwacht dat zij een sleutelrol vervullen bij het realiseren van concurrentievoordeel. “In het verleden was de primaire taak van de CIO om leiding te geven aan de ICT-organisatie. In de toekomst is het zijn of haar taak om te waarborgen dat de gehele onderneming strategische waarde kan putten uit technologie en informatie”, aldus het onderzoeksbureau. Een essentieel onderdeel van de nieuwe rol van de CIO is om de business op een proactieve manier aan te moedigen om innovatie te omarmen in een tijd van ingrijpende technologische wijzigingen die voor de nodige verandering en verstoring

32


In het verleden leverde de ICT-afdeling goed werk als de systemen op alle locaties naar behoren functioneerden, er op tijd back-ups werden gemaakt en gegevens veilig op de schijf werden opgeslagen. Deze aanpak ontwikkelde zich langzaam maar zeker tot een gecentraliseerde strategie waarbij de ICT-afdeling een beroep deed op meer geavanceerde en efficiëntere opslagtechnologie om bedrijfsgegevens op een centrale locatie onder te brengen en er meer grip op te krijgen. Deze aanpak is niet langer toereikend. De ICT-afdeling moet ervoor zorgen dat alle eindgebruikers - en in steeds meer gevallen ook partners - niet alleen op efficiënte wijze toegang tot gegevens kunnen krijgen, maar ook real-time tot interactie met deze informatie kunnen overgaan. Of het nu gaat om professionals in de bouw, die via hun tablets real-time toegang moeten hebben tot 3D-modellen, of om reddingswerkers die afhankelijk zijn van accurate geografische data wanneer ze op noodsituaties reageren: snelle toegang tot betrouwbare en accurate informatie is van cruciaal belang.

Data in de cloud Deze fundamentele afhankelijkheid van real-time toegang tot informatie vanaf elke mogelijke locatie en via alle mogelijke apparaten zorgt samen met de prangende noodzaak tot innovatie voor een verschuiving in de focus van de CIO en de ICT-afdeling. Voor de ICT-afdeling is het nu van essentieel belang om basistaken op het gebied van het beheer van hardware en software, en technische ondersteuning af te stoten en zich toe te leggen op het creëren van toegevoegde waarde met behulp van ICT-oplossingen. CloudWorks - nr. 9 / 2014

33

Markt Het is daarom belangrijk om een model voor databeheer te hanteren, dat niet om de voortdurende tussenkomst van het ICT-personeel vraagt. Organisaties die tal van medewerkers moeten inzetten voor het onderhoud en het beheer van de gegevensinfrastructuur met alle kosten van dien -, zullen de grootste moeite hebben om de overstap te maken van het ondersteunen van de dagelijkse bedrijfsvoering naar het realiseren van innovaties. Door het stroomlijnen van de gegevensinfrastructuur en het reduceren van de afhankelijkheid van het ICT-personeel is budget vrij te maken voor het leveren van meetbare zakelijke waarde. Hierdoor groeit het naadloos verplaatsen van gegevens van bedrijfslocaties naar de cloud en het waarborgen van veilige toegang tot deze informatie vanaf elke locatie uit tot een steeds belangrijker onderdeel van de strategie voor gegevensbeheer. Bedrijven die deze stap maken, zullen de operationele ICT-kosten kunnen terugdringen. Daarbij kunnen ze gebruikmaken van een dedicated oplossing van een externe leverancier om voor het vereiste aantal back-ups, een veelvoud van fail-over-switches en voldoende internetverbindingen te zorgen.

Moeilijke beslissingen Een cloud-model biedt eveneens de benodigde 24/7-toegang tot gegevens vanaf elke locatie waar werknemers en partners niet langer zonder kunnen. Voor organisaties is dit echter geen eenvoudige stap. Het is zeker niet praktisch om alle bedrijfsgegevens ineens naar de cloud over te zetten. Organisaties moeten een gefaseerde aanpak van datamigratie hanteren, rekening houdend met de gevolgen voor de eindgebruikers. Hoewel het onderbrengen van bedrijfsgegevens in de cloud het veel eenvoudiger maakt om nieuwe applicaties beschikbaar te stellen aan mobiele en telewerkers die apparaten in alle soorten en maten gebruiken, is het van essentieel belang om ervoor te zorgen dat deze overstap voor alle eindgebruikers probleemloos verloopt. Om de noodzaak van intensieve ondersteuning te voorkomen en de toegevoegde waarde van het cloud-model van de externe leverancier niet te ondermijnen, moet de business afzien van technologische oplossingen die om een beheerinspanning vragen. Zoals Gartner het stelt: “Bij elke beslissing ten aanzien van vervangingen en upgrades moet de CIO technologische voorkeuren aanstippen, die om minder beheer en tussenkomst vragen.” Veel organisaties zijn echter volstrekt niet in staat om deze overstap te maken als gevolg van de inflexibiliteit van de huidige infrastructuur voor gegevensbeheer, die geen gelijktijdige ondersteuning biedt voor data op locatie en in de cloud. Een van de moeilijkste opgaven waarmee veel CIO’s worden geconfronteerd, is dan ook om toe te geven dat het nodig is om de huidige strategische en technologische koers te wijzigen - in veel gevallen lang voordat er technologische vervangingen zijn gepland. De realiteit is dat de tweede golf van digitale technologie en de eis dat de ICT-afdeling meetbare zakelijke waarde moet bieden, ervoor hebben gezorgd dat sommige technologische beslissingen achteraf niet de juiste blijken te zijn, zelfs niet in gevallen waarin deze de afgelopen 24 maanden zijn genomen. De CIO staat

34


daarmee voor de opgave om oplossingen te bieden voor de snel veranderende zakelijke behoeften en technologie, en toe te geven dat het nodig is om wijzigingen aan te brengen.

Conclusie Tien jaar geleden had de rol van de CIO een reactief karakter. De CIO moest inspringen op de eisen van de business en op basis daarvan voortdurend de ICT-strategie bijstellen. Vandaag de dag is deze rol ingrijpend gewijzigd. Succesvolle CIO’s vervullen steeds vaker een adviserende rol. Ze overleggen proactief met de business en informeren het management over de mogelijkheden die de digitale economie biedt om concurrentievoordeel te behalen. Voor de CIO brengt deze nieuwe rol allerlei nieuwe uitdagingen met zich mee: van het identificeren en implementeren van technologieën die kunnen voorzien in de huidige en toekomstige zakelijke behoeften, tot en met het aantonen van de waarde van deze technologieën voor de business - en steeds vaker ook voor partners - ter bevordering van een breder gebruik van bedrijfsgegevens als middel om concurrentievoordeel te behalen.

Meer weten over business, innovatie & IT? Lees www.BusinessEnIT.nl

Informatie staat centraal binnen deze nieuwe rol: het genereren, benutten en verwerken van informatie vormen essentiële aanjagers van zakelijke innovatie en efficiëntie. Om de business met vertrouwen en succes te kunnen informeren over nieuwe manieren om zich van de concurrentie te onderscheiden, moet de CIO eerst voor een holistisch overzicht zorgen van alle informatie en processen binnen de organisatie met al haar vertakkingen. De CIO moet er bovendien voor zorgen dat de juiste gegevensinfrastructuur aanwezig is om de beoogde 24/7-toegang tot informatie vanaf elke locatie te kunnen bieden. Michiel von der Crone is Senior Director Systems Engineering Cloud Solutions Group bij CommVault

{

‘Organisaties moeten een gefaseerde aanpak van datamigratie hanteren, rekening houdend met de gevolgen voor de eindgebruikers’ Business & IT publiceert artikelen en blog posts over de relatie tussen IT, business en innovatie. Ook publiceren? Kijk op http://businessenit.nl/over-business-en-it/

Blog

Event

Hinderlijk - zo kijken bedrijven vandaag de dag tegen security aan. Dat moet anders. Ik pleit voor een nieuwe visie op veiligheid: eenvoudig, meer in lijn met de business. En daarbij moet iedereen zijn of haar verantwoordelijkheid nemen: van developer tot en met gebruiker. Want veiligheid is niet langer alleen het domein van CIO’s - die zelf overigens vaak vinden dat problemen in de security niet bij hen behoren te liggen, maar bij anderen.

door Tsion Gonen

In drie stappen naar een nieuwe visie op security Ik zie de nieuwe visie op veiligheid op basis van drie richtlijnen.

1. Zorg altijd voor een Plan B Plan A werkt zelden zoals gepland. Er gebeurt altijd wel iets onvoorziens, dus óók bij beveiliging. Als security-verantwoordelijke kun je dan blijven vasthouden aan je initiële plan, maar je kunt ook zorgen dat er een Plan B klaarligt. Je doel - een veilige omgeving - moet immers bereikt worden en dan maakt het niet zozeer uit via welke weg je dat doet.

wel zeker zijn dat dat op een veilige manier kan. Daarom zou je moeten zeggen: ‘ja, als’. Oftewel: voorwaarden scheppen in plaats van versperringen op te richten, een manier vinden om ‘ja’ te kunnen zeggen en niet blind te blijven. Veiligheid moet altijd aansluiten op de bedrijfsstrategieën. Het bedrijf financiert de IT, de IT laat het bedrijf geld verdienen. Beide partijen moeten elkaar begrijpen en samen een middel vinden om tot een betrouwbare en aangepaste beveiliging te komen. Zodat je op zekere dag kunt zeggen: “Ja, en we kunnen nog méér doen.”

Dassault Systèmes stelt marktplaats voor applicaties in vooruitzicht

2. Blijf innoveren Doordat je dus nooit zeker weet wat er komen gaat, is het belangrijk te blijven innoveren. Je kunt op dit moment de beste zijn, maar op een dag verandert het systeem en behoor je niet meer tot de top. Pas je security aan om databeschadiging te voorkomen. Vergelijk het met je woning. De beveiliging van het gehele huis vraagt meer kosten en installaties dan die van één kamer. Dus kies maar, wat vind je belangrijker: ervoor zorgen dat niemand je tv steelt, of dat niemand de slaapkamer van je kinderen binnendringt? Een bedrijf staat voor dezelfde keuze. De ene soort data is gevoeliger dan de andere. Het bedrijf beschermt de kinderkamers, codeert die gevoelige data zodat je ze kunt delen. De kunst is dat op zo’n eenvoudige manier te doen, dat je niet het gevoel hebt met security bezig te zijn. Innovatie is daarvoor de basis.

3. ‘Nee’ veranderen in ‘ja, als’ Om een innovatieve omgeving te creëren, is eerst een gedragsverandering nodig. In het dagelijkse werk zie ik teveel mensen die als verlamd blijven stilstaan in plaats van gewoon ergens een begin te maken. Security-mensen zijn vaak mensen van ‘nee’. Succes behoort echter toe aan wie innoveert, daar ben ik van overtuigd. Veel bedrijven nemen dus geen genoegen meer met ‘nee’. Je moet ‘ja’ kunnen antwoorden op verzoeken, maar dan moet je

36


Tsion Gonen is CSO van SafeNet

{

Voorwaarden scheppen in plaats van versperringen oprichten, een manier vinden om ‘ja’ te kunnen zeggen en niet blind te blijven

door Robbert Hoeffnagel Dassault Systèmes heeft tijdens het 3DExperience Partner Forum de komst van een marktplaats voor applicaties en andere add-ons in het vooruitzicht gesteld. Daarnaast gaf het concern een toelichting op de overstap naar een ‘cloud first’-aanpak evenals de recente overname van RTT, dat nu als 3DXcite zorgt voor een integratie van PLM en marketing. De ‘marketplace’ is nog niet officieel aangekondigd, maar was al wel opgenomen in een presentatie die chief financial officer Thibault de Tersant van Dassault Systèmes tijdens het partnerevent verzorgde. Hierin gaf hij een vergelijking van de financiële aspecten van on-premise gebruik van software en het toepassen van applicaties vanuit de cloud. In zijn toelichting noemde hij de marktplaats als een interessante optie voor partners van Dassault Systèmes s die op basis van de bestaande applicaties en het 3DExperience-platform eigen applicaties en add-ons ontwikkelen. Zij kunnen deze binnenkort plaatsen in een online marktplaats, zodat deze extra softwareproducten ook aan andere partijen verkocht kunnen worden.

Rekenen aan cloud De Tersant gaf daarnaast een interessante cijfermatige vergelijking van on-premise en cloud. Hij rekende zijn toehoorders voor dat een overstap naar een cloud delivery-model financieel gezien wel eens erg interessant zou kunnen zijn - voor wie althans een iets langere tijdhorizon hanteert. Natuurlijk wordt de investering van een klant in een cloud service niet langer in één keer afgerekend zoals we bij klassieke on-premise projecten gewend zijn. Deze investering wordt nu uitgesmeerd over een groter aantal maandelijkse betalingen. Wie als softwarebedrijf een meerjarencontract afsluit voor levering van cloud services verdient de eerste een tot twee jaar dus iets minder, maar ziet in de jaren daarna een multiplier ontstaan.

Meer licenties Maar daar komt nog iets bij, meent De Tersant. Dat is het feit dat de controle op het gebruik van licenties bij cloud veel gemakkelijker te regelen is dan bij on-premise. Bij gebruik van software uit de cloud is immers exact duidelijk hoeveel licenties een klant op een bepaald moment afneemt. Bij on-premise is dat veel minder CloudWorks - nr. 9 / 2014

37

Event goed te volgen en zijn hier vaak externe audits voor nodig. Uit de rekenvoorbeelden die Dassault’s CFO gaf viel af te leiden dat hier soms een factor 1,5 tot 2 tussen kan zitten. Met andere woorden: bij gebruik van on-premise software kan het daadwerkelijke aantal in gebruik zijnde licenties een factor 1,5 tot 2 groter zijn dan waar een IT-afdeling feitelijk voor betaalt. Daar zit dus voor het partnerkanaal een kans.

Cloud first Cloud is in de visie van Dassault Systèmes onlosmakelijk verbonden aan mobile. Bernard Charles, chief executive officer van het concern, liet tijdens een speech onder andere zien hoe een ‘exploded view’ van een complex 3D-model van een motor op een iPad zonder problemen geroteerd en bekeken kon worden, waarbij hij met simpele bewegingen van zijn vingers kon in- en uitzoomen om het model. Het rekenwerk gebeurt in de cloud, het mobile device zorgt voor de presentatie.

MKB-markt Daarnaast viel op dat de plannen van Dassault Systèmes om geheel over te stappen naar een ‘cloud first’-aanpak inmiddels grotendeels ten uitvoer zijn gebracht. Het uitgangspunt is dat vanaf het najaar van 2014 in principe alle producten van het concern ontwikkeld worden voor gebruik volgens een cloud-model. Van daaruit kunnen eventueel op on-premise gebruik gerichte versies worden ontwikkeld, maar die zijn dan afgeleid van de cloud-variant. In de visie van CFO De Tersant is dat ook een volstrekt logische aanpak, aangezien de combinatie van cloud en mobile een grote kans oplevert voor Dassault Systèmes. Hij doelde daarmee onder andere op de plannen om samen met partners de MKB-markt nadrukkelijker te willen bedienen. Interessant in dat opzicht was ook een korte presentatie van een Duitse startup die het 3DExperience-platorm gebruikt als basis voor het online verkopen van geheel op maat van de klant ontworpen zonnebrillen.

3DXcite CFO De Tersant gaf verder aan dat Dassault Systèmes de afgelopen twee jaar ruim 1,5 miljard euro heeft geïnvesteerd in overnames. Misschien wel de meest interessante van die acquisities was die van RTT, dat nu 3DXcite heet. Waar sommige analisten in RTT vooral een soort digitaal advertentie- of digital mediabedrijf zagen, meent men bij Dassault Systèmes dat 3DXcite een zeer belangrijke bijdrage biedt aan het verder invullen van

de op 3D-ervaringen gebaseerde strategie van het concern. Uit onderzoek van het bedrijf blijkt namelijk dat veel bedrijven bij nieuwe producten meer geld investeren in de marketing en de feitelijke marktintroductie dan in de technische ontwikkeling van het product.

Goedkoper en sneller Een belangrijke oorzaak is het feit dat voor veel van het benodigde marketingmateriaal - van video’s tot digitale kiosken tot advertentiemateriaal tot brochures - iedere keer opnieuw digitale modellen en opnames van het te lanceren product worden gemaakt. Per marketingproject ontstaat vervolgens weer een complexe workflow waar veel tijd en geld in gestoken moet worden, terwijl er bovendien grote kans op fouten bestaat. Dit is een erg inefficiënte manier van werken, waar 3DXcite een oplossing voor kan bieden. Deze software integreert namelijk met het 3DExperience-platform en de applicaties die hierop zijn gebouwd. Hierdoor wordt het voor marketingafdelingen mogelijk om voor het ontwikkelen van bijvoorbeeld een video, een advertentie of een brochure rechtstreeks gebruik te maken van de CAD- en andere bestanden waarmee de productontwikkelaars gewerkt hebben. Hierdoor kunnen grote financiële besparingen worden gerealiseerd. Bovendien wordt de time-to-market ook aanzienlijk bekort. Veel activiteiten rond een nieuw product zowel technisch als meer op marketing gericht - kunnen nu immers parallel aan elkaar worden uitgevoerd en bovendien met behulp van dezelfde basisbestanden.

CIO en CMO Interessant aan de overname van RTT en de lancering van 3DXcite is dat deze inspeelt op de link met de steeds vaker gehoorde discussie over de verhouding tussen CIO’s en CMO’s (chief marketing officer). Als de ICT van een bedrijf steeds beter de business dient te ondersteunen in het bedienen van klanten, dan lijkt daarmee ook de - zeg maar - zeggenschap over een deel van het ICT-budget op te schuiven richting CMO. Die is immers permanent met klanten bezig. Hoewel dit voor veel bedrijven nog in de toekomst ligt, speelt Dassault Systèmes met 3DXcite nu al in op deze voorzichtig op gang komende trend. Daarmee zou een tot nu toe niet altijd begrepen overname wel eens uit kunnen groeien tot een strategische slimme zet die nadrukkelijk inspeelt op een belangrijke trend binnen de bedrijfsvoering van veel ondernemingen.

advertentie

// CONTINUÏTEIT GEWAARBORGD www.datacentergroningen.nl 38



39

BYOD BYOD en mobiel werken nemen nog steeds wereldwijd in populariteit toe. Veel organisaties stonden aanvankelijk aarzelend tegenover het BYOD-concept omdat zij zich zorgen maakten om de veiligheid. Maar mensen willen vanaf hun eigen apparatuur transparante toegang tot bedrijfsinformatie en -applicaties. Deze trend is niet te stoppen en iedere IT-organisatie zal zich snel moeten aanpassen aan dit fenomeen. Volgens Cisco is de enige juiste keuze dan ook om deze trend goed te ondersteunen.

te maken waarop te zien was wanneer het probleem zich precies voordeed. Het bleek dat dat altijd gebeurde aan het eind van het college. Op dat moment gaan studenten naar andere locaties, met als gevolg een massale roaming via het draadloze netwerk. Gebaseerd op deze informatie konden we de access points beter afstellen en configureren, waarna dit probleem uit de wereld was”, zegt Corno Vromans, IT-manager van Tilburg University.

3. Voorkom wildgroei van apparatuur

Vier BYODlessen uit de praktijk

“Werknemers willen nu kunnen kiezen vanaf welke plek, op welk tijdstip en op welke manier zij hun werk doen. Het hart van een complete BYOD-oplossing is een solide draadloze oplossing die BYOD en mobiliteit ondersteunt en zo de flexibiliteit vergroot. Dat helpt de productiviteit te verhogen, terwijl IT toch de controle kan houden om de veiligheid te waarborgen en dataverlies te voorkomen”, zegt Michel Schaalje, technisch directeur van Cisco Nederland. Cisco levert twee oplossingen voor BYOD: de Cisco BYOD Smart Solution en de Cisco Meraki BYOD Solution. Hier zijn vier lessen, geleerd door organisaties die vroeg met BYOD en mobility aan de slag zijn gegaan en het potentieel van het mobiele tijdperk weten te benutten:

1. Hou het eenvoudig voor de eindgebruikers

door Hans Vandam Er is de afgelopen jaren erg veel te doen geweest rond ‘bring your own device’ (BYOD) en mobiliteit. Inmiddels hebben veel organisaties uitgebreide ervaring opgedaan met BYOD. Cisco heeft nu enkele belangrijke lessen van deze organisaties in kaart gebracht. Het gaat om de ervaringen bij zeer uiteenlopende organisaties, waaronder ’s werelds grootste digitale festival en LAN-party, een museum voor eigentijdse kunst en Tilburg University met 13.000 studenten die niet zonder wifi kunnen.

DreamHack in Zweden is ’s werelds grootste digitale festival en LAN-party, die twee keer per jaar plaatsvindt. De meer dan 20.000 gamers en ongeveer 17.000 aan het netwerk verbonden apparaten zorgen voor grote BYOD-uitdagingen. Volgens Rok Podgrajsek, groepsleider van het DreamHack netwerkteam moet je goed nadenken over authenticatie als je oplossingen implementeert voor draadloos, mobiliteit en BYOD.

Zestig procent van de mobiele werknemers van de Nederlandse logistieke dienstverlener Broekman Group werkt op kantoor, de rest werkt in magazijnen en op terminals. Het bedrijf heeft bepaalde smartphones geselecteerd, waaruit de werknemers een keuze kunnen maken: iPhone, Samsung Android of Nokia Windows Phone. Het bedrijf heeft dus niet gekozen voor ‘bring your own device’ maar voor ‘choose your own device’ (CYOD). Volgens de Broekman Group heeft dit geholpen om een wildgroei aan apparatuur te voorkomen. Het wifi-netwerk kan lange afstanden overbruggen, zodat het draadloze netwerk ook op grote terminals beschikbaar is. Dit biedt het logistieke bedrijf nieuwe mogelijkheden. Werknemers kunnen nu bijvoorbeeld foto’s nemen van de lading en deze direct doorsturen, wat veel tijd scheelt. Voorheen moesten zij een afzonderlijke camera meenemen om zaken te documenteren en konden zij de foto’s pas naar hun collega’s sturen nadat deze van de camera op een computer waren overgezet. Het netwerk is nu zo ingericht dat Broekman Group gemakkelijk virtuele netwerken kan inrichten voor verschillende toepassingen. Zo is er een afzonderlijk virtueel netwerk voor gasten waardoor de security van het bedrijfsnetwerk veel beter is dan voorheen.

4. Afzonderlijke netwerken “Je moet niet alleen plannen voor bereik, maar ook voor gebruik. Het moet voor de eindgebruiker zo makkelijk mogelijk zijn. Hoe ga je je draadloze oplossingen gebruiken en welke applicaties wil je draadloos draaien? Het draadloze netwerk is niet meer een ‘nice to have’, maar een noodzakelijke oplossing voor onze gebruikers en het trefpunt zelf”, zegt Rok Podgrajsek. Op DreamHack is de vraag naar een betrouwbare draadloze oplossing sterk gegroeid en nu net zo belangrijk als een bekabeld netwerk.

Het Museum van Hedendaagse Kunst in Antwerpen is een van de belangrijkste musea voor moderne kunst in België. Bezoekers nemen steeds vaker hun eigen mobiele apparaten mee. Het museum wilde bezoekers meer betrekken bij tentoonstellingen door hen via een mobiele app van aanvullende informatie te voorzien. Maar het museum realiseerde zich dat dit niet zou kunnen zonder een robuuste en betrouwbare wifi-verbinding, die het eigen netwerk van het museum niet zou verstoren.

2. Grafische weergave van logbestanden om problemen op te sporen

“We hadden al vanaf 2005 draadloze toegang. Maar dat was één netwerk, zowel voor ons kantoor als voor het museum”, zegt ICT-medewerker Tom Ceelen. “We konden het netwerkgebruik door de werknemers en door de bezoekers niet van elkaar scheiden en we hadden ook geen volledig bereik.” Het museum besloot daarom het draadloze netwerk te vervangen door 16 Cisco Meraki access points. Ceelen: “De bezoekers hebben nu toegang tot draadloos internet via een netwerk voor onze gasten. Dat netwerk is nu helemaal gescheiden van het wifi-netwerk voor onze eigen organisatie, waardoor zowel bezoekers als medewerkers altijd een optimale verbinding hebben.”

Voor Tilburg University is het gebruik van een draadloos netwerk zeer belangrijk voor de 13.000 studenten. Steeds vaker is draadloze toegang vereist tijdens colleges en studenten maken gebruik van hun eigen apparatuur voor de interactie. Bijvoorbeeld om direct antwoord te geven op vragen van de docent. Dat antwoord wordt dan ook op een scherm getoond zodat iedereen het kan zien. De uitdaging is het bieden van goede internetverbindingen voor iedere student, in collegezalen met ruimte voor zo’n 400 studenten. Op een gegeven moment trad er een vreemd, hardnekkig probleem op: de logingegevens voor het netwerk werkten soms niet meer en de verbinding werd verbroken.

Hans Vandam is journalist

“Nadat we vergeefs hadden geprobeerd om uit te zoeken wat er aan de hand was, hebben we logbestanden gebruikt om grafieken

40



41

Markt concurrenten naar mijn mening wel degelijk flink last van hebben. Die zullen uiteindelijk hetzelfde moeten doen als wij: zorgen voor één architectuur waar alle klanten mee werken. Alleen dan kun je een werkelijk veilige omgeving bouwen. Dat moment proberen zij echter zo lang mogelijk voor zich uit te schuiven.”

‘Traditionele applicaties kunnen business vaak niet meer bijhouden’

Gedeelde smart Er speelt echter nog iets mee op het gebied van security. Dat heeft vooral met reputaties te maken, meent Fernandez. “Een klant die een zelf ontwikkelde applicatie in gebruik heeft, staat er op het moment dat zich een ‘security breach’ voordoet helemaal alleen voor. Technisch, maar met name ook als het om reputatieschade gaat.” Een belangrijk voordeel van het gebruik van SaaS, meent Fernandez, is natuurlijk allereerst dat de aanbieder zeer veel inspanningen kan zetten op het opbouwen van een uitstekende aanpak rond security en bijvoorbeeld compliance. “Maar daarnaast heeft een veel grotere groep bedrijven last van die ‘breach’. Met andere woorden, alle negatieve berichtgeving komt dan dus niet voor rekening van één enkel bedrijf, maar is iets wat gevoeld wordt door een veel groter aantal ondernemers. Dat is een niet onbelangrijk voordeel als het om het voorkomen van reputatieschade gaat.”

{

Waar andere aanbieders vaak een mix van zelf ontwikkelde en overgenomen HR-platformen bieden, is dat bij ons heel anders

Lagere TCO Toch speelt ook geld een belangrijke rol bij de populariteit van SaaS-oplossingen voor HR, meent Fernandez. “De winst die een bedrijf ten aanzien van de ‘total cost of ownership’ over een aantal jaren heen gemeten kan behalen door over te stappen op een SaaS-model is substantieel. Onder onze klanten blijkt men gemiddeld tot een 60 procent lagere TCO te komen ten opzichte van hun oude on-premise aanpak.”

advertentie

Voor Chano Fernandez - president EMEA van Workday - is het duidelijk dat er niet één reden is waarom bedrijven en overheidsorganisaties overstappen naar cloud-applicaties. Maar als hij er dan toch eentje uit moet pikken, dan is het wel dat klassieke on-premise applicaties vaak de business niet meer bij kunnen houden. Echt enthousiast wordt Chano Fernandez niet van modieuze kreten als ‘business transformatie’. Wat we er echter mee willen aanduiden, ligt hem wel na aan het hart. De in Spanje geboren topman van de EMEA-organisatie van Workday - leverancier van enterprise cloud applicaties voor human resources en finance - is er van overtuigd dat de grote on-premise applicaties op het gebied van HR namelijk niet langer voldoen.

Nieuwe functionaliteiten “Jarenlang waren dit uitstekende oplossingen, maar het zijn applicaties die gebouwd zijn voor een andere tijd. Een periode waarin de snelheid waarmee organisaties zich ontwikkelen veel lager lag. Het was toen heel gewoon dat een applicatie eenmaal per drie of vier jaar een technische update kreeg, maar functioneel werd er eigenlijk nauwelijks iets toegevoegd. Als ik dan kijk naar onze eigen ‘roadmap’ dan zie ik tweemaal per jaar een update waar de betrokken klant technisch niets voor hoeft te doen, maar waardoor hij wel al gauw 300 nieuwe functies of voorzieningen tot zijn beschikking heeft.”

42


Snelheid aanpassen Overigens is die frequentie van tweemaal per jaar lager dan waarmee Workday eerder werkte. “Technisch hoeft een klant hier niets voor te doen, maar functioneel gebeurt er natuurlijk wel van alles. Al die nieuwe functionaliteit moet door de klant beoordeeld worden, zodat men er optimaal gebruik van kan maken. In overleg met klanten hebben we het tempo waarin we updates beschikbaar stellen daarom wat teruggebracht tot tweemaal per jaar.”

Security Natuurlijk vraagt iedere potentiële klant naar security. “Uiteraard vraagt men daar ook bij ons naar. Wat ik persoonlijk fascinerend vind aan dit soort discussies is dat we het niet over een aantal technische maatregelen hoeven te hebben, maar kunnen uitleggen dat het feit dat alle klanten altijd kunnen werken op een en hetzelfde platform met één en dezelfde architectuur, met slechts één security en data privacy layer voor alle oplossingen, in feite de belangrijkste security-maatregel is die we kunnen nemen. Waar andere aanbieders vaak een mix van zelf ontwikkelde en overgenomen HR-platformen bieden, is dat bij ons heel anders. Wij hebben vanaf dag één gewerkt met één heel nieuwe voor SaaS-gebruik ontwikkelde architectuur. Wij hoeven dus niet drie, vier of desnoods acht verschillende platformen en technische architecturen te onderhouden of stap voor stap naar elkaar toe te laten groeien. Dat voorkomt dat wij wat ontwikkelcapaciteit betreft versnipperd raken. Dat is iets waar onze bekende

Een frisse wind in adviesland COMPUTERRUIMTEADVIES.NL

Computerruimte Advies is een gespecialiseerde adviseur met een “getting things done” mentaliteit. Wij houden ons o.a. bezig met: Onderzoek huidige computerruimte/datacenter, opstellen outsourcing scenario’s, begeleiden outsourcing trajecten, klimaatonderzoeken in computerruimten/datacenters, opstellen meerjaren plannen voor ICT infrastructuren. Kijk op onze website voor meer informatie over onze dienstverlening en klanten. COMPUTERRUIMTEADVIES.NL


43

Nieuws

Nieuws

van EuroCloud

EuroCloud vijf jaar later Toen we in 2009 startten met EuroCloud was het begrip ‘cloud’ nog relatief onbekend. Een informatie infrastructuur als een publieke dienst was een nieuw fenomeen, ondanks het feit dat in de jaren 60 de computerdeskundige John McCarthy in het boek ‘The Challenge of the Computer Utility’ (1966) daar al uitspraken over deed en het vergeleek met elektriciteitsnetwerken.

Informatie als nutsvoorziening Begin 2008 was Eucalyptus het eerste opensource AWS API-compatibele platform voor private clouds. Net zoals OpenNebula - een door de Europese Unie gefinancierd project - in datzelfde jaar het eerste opensource platform werd voor private en hybride clouds. Midden 2008 sprak Gartner voor het eerst over clouds en cloud computing met de woorden: “to shape the relationship among consumers of IT services, those who use IT services and those who sell them” en constateerde dat “organizations are switching from company-owned hardware and software assets to per-use service-based models” so that the “projected shift to computing ... will result in dramatic growth in IT products in some areas and significant reductions in other areas.” Begin 2009 werd op initiatief van Pierre-José Billotte, de oprichter en voorzitter van het Franse ASP Forum, EuroCloud France opgericht. Later dat jaar, tijdens een bijeenkomst op de Aéroclub de France, werd op 4 juni 2009 de Europese overkoepelende organisatie EuroCloud opgericht. De vijfjarige verjaardag hebben we afgelopen maand gevierd. In datzelfde jaar zag EuroCloud Nederland het daglicht en dit werd geeffectueerd begin 2010 tijdens een oprichtingsbijeenkomst op 4 februari bij Cisco Nederland. Op dat moment was “EuroCloud de snelst groeiende SaaS en CloudComputing community in

Europa. SaaS/CC is duidelijk de krachtigste en meest dynamische ontwikkeling in IT van dit moment.”

EuroCloud Nederland De eerste jaren waren we als stichting vooral bezig met bijeenkomsten waar uitleg van het begrip werd gegeven en de resultaten van allerhande onderzoeken wat het begrip cloud nu allemaal inhield. Vele definities, discussies over oude wijn in nieuwe zakken en de eerste geslaagde voorbeelden van werkende cloudoplossingen. Daarnaast groeide het aantal start-ups in deze markt snel. Enerzijds de grote globale spelers die dit soort diensten ontwikkelden en aanboden. Maar ook vele lokale spelers die mogelijkheden zagen deze diensten lokaal en specifiek voor bepaalde klantengroepen te ontwikkelen. Op dit moment is de cloud relatief volwassen geworden. Iedereen, tot politici aan toe, weet intussen wat we er mee bedoelen en wat er ongeveer mee kan. Drie jaar geleden is EuroCloud gestart met de zogenaamde EuroCloud Awards en nu na drie jaar kan ik niet anders zeggen dat alle inzendingen bij de laatste Awards bijeenkomst begin juni zeer professioneel en zeker innovatief waren. Een teken dat het gebruik van cloud diensten voor allerhande oplossingen een norm of standaard is geworden. Een serieuze optie als men als organisatie zijn informatievoorziening wil inrichten of vernieuwen.

Hoe verder?

onderwerpen waar het laatste woord nog niet over is gezegd, maar waar de eerste meningen en ervaringen intussen gevormd zijn. We zien dat ook de overheid bezig is zijn Rijks-Cloud en mogelijke GemeenteCloud te formeren en te bouwen. Standaardisatie pur sang, want de cloud is - net zoals elke nutsvoorziening - gebaseerd op standaarden en standaardisatie. En dat betekent dat cloud computing ook een begin is om onze legacy van 40 jaar informatietechniek af te breken en te vervangen door standaarddiensten. Een langdurig en kostbaar traject dat nog vele jaren, misschien zelfs decennia zal duren. Er is immers voor vele miljarden geïnvesteerd en er zijn vele organisaties dagelijks afhankelijk van die ‘oude’ infrastructuur en zijn bijzondere applicaties.

De toekomst Het is evident dat onze toekomstige informatie infrastructuur zal zijn gebaseerd op hybride cloud-vormen. Een mix van private cloud in eigen datacenters, door serviceproviders aangeboden cloud diensten met wellicht restricties of data wel en niet binnen onze landsgrenzen en onder Nederlandse wetgeving opgeslagen moet worden

en natuurlijk de wereldwijde aanbieders van openbare cloud diensten. Belangrijker zal zijn de juiste architectuur voor deze nieuwe dienstverlening voor een organisatie te kunnen vaststellen. Het nieuwe IT-huis ziet er beslist anders uit dan het IT-huis dat we zo gewend waren sinds begin jaren negentig. Welke standaarden gelden voor de architecten van die nieuwe IT-huizen en voorzieningen? Wat worden de meest logische interfaces tussen de verschillende lagen in die architectuur? Met andere woorden, waar bouwen we de trappen en liften om de verschillende verdiepingen met elkaar te verbinden. Daarnaast ontstaat er een mobiele wereld met zijn eigen dynamiek en applicatieomgeving, die onderdeel is en blijft van de gemeenschappelijke informatie infrastructuur. Met groeiende data-hoeveelheden, nog onbeantwoorde privacy uitdagingen en intellectual property aspecten en processor techniek die volgens de Wet van Moore in performance maar blijft groeien. En de integratie van informatie en energienetwerken, zeker nu veel energie veel meer gedistribueerd kan worden opgewekt. Genoeg werk nog voor EuroCloud om

op dit gebied met elkaar ervaringen uit te wisselen, tijdens award-bijeenkomsten de mooiste voorbeelden te presenteren, over interessante architectuur ontwikkelingen netwerkbijeenkomsten te houden en daarnaast een professioneel maar ook gezellig ontmoetingsplatform te zijn voor iedereen die iets met cloud te maken heeft of krijgt.

Cloud Awards 2015 En we gaan weer starten met een volgende cloud award editie 2015. Werd deze vorig jaar door Exact gehost en dit jaar door IBM, voor volgend jaar hebben EMC/ VMware zich garant gesteld dit event te hosten, in samenwerking met CloudWorks. De exacte datum en plaats ergens in juni 2015 zult u spoedig van ons vernemen. De jury kijkt alweer uit naar weer een golf aan nieuwe, innoverende en interessante aanmeldingen die het bewijs vormen dat de cloud in Nederland leeft en steeds meer wordt ingezet en gebruikt. We zijn als EuroCloud trots daar een bijdrage aan te hebben geleverd. Hans Timmerman, bestuurslid EuroCloud Nederland

Nieuw: ‘Show your Cloud’ netwerkbijeenkomsten

Meld u nu aan als partner of sponsor, en blijf op de hoogte!

Met ingang van september houden we om de maand, op de derde donderdag, een ‘Show your Cloud’ bijeenkomst. Onze community is van 17:00 tot 19:00 uur te gast bij een partner of een andere sponsor. De gastheer vertelt iets over zijn aanbod en een van zijn klanten deelt zijn bevindingen met de dienst. Deze gebruiker wordt vervolgens door een van de bestuursleden aan de tand gevoeld over de leermomenten, de hobbels en de resultaten in de praktijk. We willen er geanimeerde en interactieve sessies van maken. Met natuurlijk een netwerkborrel na.

Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk kennisnetwerk geworden op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen. Heeft u vragen of - nog beter - wilt u zich aanmelden als Partner, stuur dan een mail naar [email protected] +31 87 87 65 65 6 [email protected] www.eurocloudnl.eu

‘Show your Cloud’, iets voor u? Stuur een e-mail naar info@ eurocloudnl.eu als u uw bedrijf onder de aandacht wilt brengen en ons wilt ontvangen. We verwachten tussen de 20 en 40 deelnemers per keer.

Als bestuur van EuroCloud kunnen we terugkijken op vijf mooie jaren waarbij we vele activiteiten op het gebied van cloud aan de orde hebben gesteld. Van certificatie tot normering, van auditing tot security en van privacy tot data-integriteit. Allemaal

www.eurocloudnl.eu 44



45

Legal Look

Eindelijk, een efficient-gerichte business case voor de DCIM waar u echt naar op zoek bent. Zes manieren waarop StruxureWare for Data Centers software de operationele- en energie-efficiency verbetert.

Cloud computing

1 Monitor energie-index

door mr. Victor A. de Pous Zien we eindelijk jurisprudentie ontstaan over cloud computing? Het is al eerder genoteerd. Rechtspraak over clouddiensten blijft uiterst schaars, zeker wanneer we het aantal leveranciers, het aantal diensten en de omvang van sommige diensten meewegen. Toch is er nieuws. Zo schikte Sony in de Verenigde Staten recent met Amerikaanse slachtoffers van de geruchtmakende gegevensinbreuk uit 2011, waarbij persoonsgegevens en mogelijk creditkaartdata van in totaal 77 miljoen gebruikers van de clouddienst Sony Playstation Network werden gestolen. Een schikking van 15 miljoen dollar ligt nu voor. Eerder werd het Japanse bedrijf door de Engelse privacytoezichthouder beboet. De sanctie bedroeg 250.000 pond en betrof alleen gedupeerden in het Verenigd Koninkrijk. Ondertussen vinden allerlei andere onderzoeken en juridische procedures plaats of worden voorbereid. Wie als cloudleverancier onzorgvuldig handelt, kan door klant of toezichthouder (doorgaans als het om een inbreuk op persoonsgegevens gaat) ter verantwoording worden geroepen. Het gebeurt echter weinig, maar de trend stijgt.

En in Nederland? Dichter bij huis valt er eveneens nieuws te melden. Zelfs een novum. Wat is het geval? Door een toerekenbare fout wiste KPN alle bestanden van een eenmanszaak, die gebruikmaakte van de Back-up Online clouddienst. Dat kwam op een uiterst ongelukkig moment - of de duvel er mee speelde - namelijk juist toen de klant werd geconfronteerd met een gecrashte harde schijf van zijn eigen computer. De klant, die fysiotherapeutische opleidingen verzorgt, vorderde 140.000 euro schadevergoeding wegens verlies (en herstel) van de in cloud gehoste bedrijfsinformatie, bestaande uit opleidings- en cursusmaterialen sportmassage. In de regel sluiten ICT-leveranciers - en dat is in het segment cloud computing niet anders - hun contractuele aansprakelijkheid zo ver als juridisch toelaatbaar uit. Ook KPN heeft in de toepasselijke algemene voorwaarden voor de clouddienst haar aansprakelijkheid voor ‘gederfde winst, gemiste besparingen, verlies van

46


2

gegevens, schade door bedrijfsstagnatie en leegloop van personeel’ uitgesloten en beroept zich in het conflict met de fysiotherapeutische opleider op deze bepaling. Maar de Haagse bodemrechter vernietigt de exenoratieclausule op grond van reflexwerking van het consumentrecht. Het beding in de algemene voorwaarden is in de onderhavige context ‘onredelijk bezwarend’, want de rechter is van oordeel dat de kleine ondernemer ‘een met consumenten vergelijkbare positie inneemt’. De schadeomvang moet nog worden vastgesteld.

Wat is er nieuw aan deze uitspraak? Het recht maakt onderscheid tussen consument en degene die handelt in de uitoefening van beroep of bedrijf. Op grond hiervan is de rechtspositie van consumenten sterker dan bedrijven. Of anders geformuleerd, consumenten kunnen in het handelsverkeer op meer rechtsbescherming aanspraak maken dan ondernemers, bijvoorbeeld ten opzichte van ondernemers die algemene voorwaarden gebruiken waarover niet is onderhandeld. In dit vonnis breidt de rechter de wettelijke consumentenbescherming van het algemene voorwaardenrecht uit tot zzp-ers. Dat is nieuw en past goed in een tijd waar werk en privé soms met elkaar verweven zijn. In het kader van clouddiensten is het vonnis van waarde, omdat vast kan komen te staan dat leveranciers fouten kunnen maken in hun ICT-dienstverlening, die in beginsel toerekenbaar zijn. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

3

wereldwijd

Identificeer buitensporige capaciteit

Rapporteer energieverbruik en -kosten

Informatie waarmee u goed op de hoogte bent van mogelijkheden of risico’s in de energiemarkt.

Spoor niet-gebruikte of overbodige capaciteit op en bepaal welke apparatuur kan worden uitgezet of elders kan worden gebruikt.

Verzamel, analyseer en rapporteer uw energiekosten en –verbruik op macro– of microniveau.

4

5

6

Toon PUE van uw gehele IT/facilities-omgeving

Doorberekenen van energieverbruik

Simuleer effecten van fouten in systemen

Genereer real-time meetwaardes voor de effectiviteit van uw energieverbruik en tal van andere prestaties.

Dankzij details over het energieverbruik kunt u de kosten voor het gebruik van het datacenter exact doorberekenen aan de verschillende business units.

Identificeer belangrijke IT-consequenties van energie-uitval en falen van koeling.

Energie-efficiënte beschikbaarheid Kosten, capaciteit en CO2 footprint zijn voor veel datacenters “top of mind”. Datacenter- of facility managers moeten daarom de beschikbaarheid van systemen dusdanig beheren, dat het binnen de wetgeving past en voldoet aan de eisen en wensen op het gebied van OPEX. Om aan alle eisen te kunnen voldoen, heeft Schneider Electric StruxureWare for Data Centers software ontwikkeld. Hiermee kunt u het monitoren van uw energieverbruik goed structureren en volledig automatiseren. Waardoor u altijd een compleet inzicht heeft in al uw datacenterfuncties. Zo heeft u op eenvoudige wijze de juiste informatie voor de betreffende gebruiker op het juiste moment.

Alle informatie op ieder gewenst moment Onze datacenter infrastructure management (DCIM-)software voorziet u in een compleet inzicht in uw gehele infrastructuur. Of het nu op gebouwniveau is of serverniveau. Hierdoor kunt u de uptime van uw systemen monitoren en beschermen. En de effecten van verplaatsingen, veranderingen, uitbreidingen in het datacenter simuleren en analyseren, zodat u weet wat de kosten hiervan zijn, welke capaciteit u nodig heeft en wat de gevolgen voor het energieverbruik zijn. Op deze manier bent u er zeker van dat zowel IT als facility uw datacenter op ieder moment kunnen aanpassen aan veranderende behoeften. Terwijl het datacenter altijd beschikbaar en energie-efficiënt is.

Business-wise, Future-driven.™ How Data Centre Management Software Improves Planning and Cuts Operational Costs”

> Executive summary

Contents

Compleet inzicht in uw datacenter: > Visualiseer wijzigingen/capaciteitscenario’s > Bekijk uw huidige PUE/DCiE en de gegevens uit het verleden > Behoud altijd de hoogste beschikbaarheid > Bekijk en beheer uw energieverbruik > Space en cage management in multi-tenant facilities > Verbeter ‘life-cycle services’ van planning tot onderhoud APC by Schneider Electric -producten, -oplossingen, en -diensten zijn integraal onderdeel van het IT-portfolio van Schneider Electric.

Verbeter het functioneren van uw datacenter Lees onze GRATIS white paper over DCIM en maak kans op een Samsung Galaxy Note™ 3! Bezoek www.SEreply.com Key Code 45487p

©2014 Schneider Electric. All Rights Reserved. Schneider Electric, APC, StruxureWare, and Business-wise, Future-driven are trademarks owned by Schneider Electric Industries SAS or its affiliated companies. All other trademarks are the property of their respective owners. www.schneider-electric.com • 998-1187091_NL

THE COMPLETE CRITICAL POWER PACKAGE BUILT FOR IT.

Being part of a long-lasting family business we believe in the power of relationships. We understand your business and we know what is needed to be the best in your industry. This is reflected in our commitment to supply solutions build on quality and reliability, our delivery performance and qualified service technicians to guarantee your uptime.

WE TAKE CARE OF IT.

PON POWER BV T +31 (0) 78 6 420 420 www.pon-cat.com/criticalpower CAT, CATERPILLAR, their respective logos, “Caterpillar Yellow” and the POWER EDGE trade dress, as well as corporate and product identity used herein, are trademarks of Caterpillar and may not be used without permission. ©2014 Caterpillar All Rights Reserved

Dassault Systèmes stelt marktplaats voor applicaties in vooruitzicht

Recommend Documents