Alles over innovatie in ICT

Alles over innovatie in ICT

Jaargang 6, nr. 7-8 / 2015

Performance

Inzicht, controle, optimalisatie: zo win je de gele trui

EuroCloud Monitor

Acceptatie en contemplatie

Onderzoek

Nederland datacenterland: de regio in opkomst

En verder De ‘connected enterprise’ komt niet vanzelf | Is de toekomst van het Shared Service Center Web-scale? | All IT Rooms bouwt serverruimte voor Deltares | The New IP | Voorkom cyberaanvallen via beveiligde verbindingen | Huawei toont grote ambities op gebied van connectiviteit | www.cloudworks.nu

CLOUD-IO De hybride cloud van Proact

Cloud talk

Bent u al klaar voor Ubernetes? IT is een wonderlijke discipline. Iedere keer weer ontwikkelen we nieuwe technologieën die bepaalde problemen oplossen. Maar die nieuwe oplossingen creëren ook weer nieuwe problemen. Of anders gezegd: behoefte aan nog meer nieuwe technologieën. Omdat ook die nieuwe oplossingen weer vragen oproepen die met nieuwe technieken beantwoord moeten worden. Snapt u het nog? Dan ben ik benieuwd of u de volgende ontwikkeling ook goed kunt volgen. Veel IT-afdelingen hebben de afgelopen jaren hun tanden gezet in virtualisatie. Veelal met VMware, daarna ook veelvuldig met Microsoft-technologie. En bij IT-afdelingen die meer neigen naar een onafhankelijke koers zien we ook vaak open source-varianten. Net een beetje bijgekomen van alle activiteiten die nodig waren om virtualisatie in goede banen te leiden en daadwerkelijk de beloofde voordelen hiervan te plukken, deed zich enige tijd terug ineens een nieuwe ontwikkeling voor: containers. Niet datacentercontainers, maar softwarematige containers. Ideaal - zo zeggen de voorstanders van deze technologie - voor wie applicaties op iedere willekeurige Linux-infrastructuur wil gebruiken. Binnenkort geldt dit overigens ook voor Windows. Mooi die containers. Maar zou het niet een goed idee zijn als we die containers ook via een soort schedule kunnen activeren of bijvoorbeeld verplaatsen? Inderdaad een goed idee en zo was het Kubernetes-project geboren. Wederom speelt Google een grote rol.

Dus nu kunnen we applicaties in containers opnemen en deze vervolgens op willekeurig welke op Linux gebaseerde infrastructuur gebruiken. We kunnen het gebruik ervan ook nog eens plannen. Volgens de hierboven genoemde logica kunnen we daarmee ons eigenlijk alweer klaar gaan maken. En inderdaad dient zich alweer een volgende ontwikkeling aan: Ubernetes. Dus zonder K. Met Ubernetes kunnen we de volgende stap zetten in het maximaal benutten van containers. Met deze oplossing kunnen we namelijk containers verspreiden over meerdere clouds of on-premise datacenters, zodat we de applicaties die we in containers hebben geplaatst met elkaar kunnen laten samenwerken. Met Kubernetes kunnen we als het ware clusters van containers maken. Met Ubernetes kunnen we meerdere clusters met elkaar laten samenwerken, ook als deze zich in andere datacenters of cloud-omgevingen bevinden. In feite kunnen meerdere clusters van containers hierdoor samenwerken om gezamenlijk één project of job uit te voeren. U ziet het: wie dacht dat met het op een fatsoenlijke manier invoeren van virtualisatie er nu even rust kwam, heeft het bij het verkeerde einde. Virtualisatie kan veel beter. Of beter gezegd: het idee achter virtualisatie kan veel verder doorgevoerd worden en leidt tot tal van nieuwe mogelijkheden. Maar ook tot minstens even zoveel technische uitdagingen. Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon

100% betrouwbare hybride cloud • Al uw (applicatie)data blijft in Nederland, zelf als u gebruik maakt van Microsoft Azure • Lagere kosten door de combinatie van public en private cloud • Bijna ongelimiteerde extra capaciteit; vang de pieken in de vraag vanuit de organisatie op • Schakel eenvoudig tussen de cloudmodellen zodat u altijd beschikbaar bent voor uw klanten

De 6 voordelen van CLOUD-IO Bekijk in 100 seconden wat CLOUD-IO voor uw organisatie kan betekenen op

www.proact.nl/cloud-io

www.proact.nl

In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: [email protected]. Uitgever Jos Raaphorst 06 - 34 73 54 24 [email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 [email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Gerrit Klanderman 06 - 55 33 11 76 [email protected] Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk Control Media Kennnispartners: Data Centre Alliance, EuroCloud Nederland, Green IT Amsterdam, NEN, SaaS4Channel ©2015 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 7-8 / 2015

3

De Nationale EuroCloud Monitor 2015: acceptatie en contemplatie Eindelijk is het zo ver. De resultaten van de Nationale EuroCloud Monitor 2015 zijn binnen. De resultaten laten zien dat er de afgelopen drie jaar veel veranderd is. Vooral het gebruik van SaaS-oplossingen is sterk toegenomen. De weerstand tegen de cloud is beduidend afgenomen. Waar organisaties enkele jaren geleden nog sterk twijfelden aan de betrouwbaarheid, de beloften op het gebied van kostenbesparingen, de zakelijke voordelen en de complexiteit van de integratie als een probleem beschouwden, zijn deze twijfels ver weggezakt. Wat blijft, is de voorzichtigheid op het gebied van privacy en beveiliging. De cloud is een onlosmakelijk onderdeel geworden van het IT-landschap en daar hebben de meeste bedrijven zich bij neergelegd.

De ‘connected enterprise’ komt niet vanzelf Tijdens het jaarcongres ‘Connected Enterprise’ vond tevens een door KPN en Cisco georganiseerde rondetafeldiscussie plaats. Het onderwerp: de impact van het Internet of Everything (IoE) op businessmodellen. Over één ding was er onder de deelnemers geen discussie: zij gaan er zonder uitzondering van uit dat zij vroeg of laat iets zullen moeten doen met IoE. Wat en hoe precies, dat is vooralsnog minder duidelijk. Juist ook omdat de technologie nog volop in ontwikkeling is.

Inzicht, controle, optimalisatie: zo win je de gele trui Op 4 juli 2015 ging in Utrecht La Grande Boucle van start. De Tour de France is zonder twijfel het grootste en bekendste wielerevenement ter wereld met miljoenen fans die direct langs het parcours of via de media de prestaties van de renners volgen. Als je goed kijkt, zijn er nogal wat raakvlakken tussen professionele wielerploegen en moderne, hybride netwerken. Beide kunnen niet zonder inzicht, controle en optimalisatie. 4


8

14 18

inhoud

En verder

7

Gregor Petri over een cloud mindset

12

U ptime Institute schaft classificatie op basis van ontwerpdocumenten af

21

Spice in Finance

22

‘We moeten angst niet laten regeren’

24 Is de toekomst van het Shared Service Center Web-scale? 26

Blog Uniserver

28

All IT Rooms bouwt serverruimte voor Deltares

32

The New IP

34

Blog Vancis

36 Voorkom cyberaanvallen via beveiligde verbindingen 38 Effectief vulnerability management in zes stappen


30

De Nederlandse datacenterbranche is booming. In geen enkel ander Europees land groeit deze sector zo snel als hier. Bovendien is Amsterdam niet meer de enige locatie waar veel gebeurt in deze business. Hoewel nog altijd een belangrijke hotspot, neemt het belang van datacenterhubs rond andere steden sterk toe. Dat blijkt uit een onderzoek van Pb7 Research in opdracht van Dutch Datacenter Association.

40 Huawei toont grote ambities op gebied van connectiviteit 42 Hoe de directie een Euro-teken op het cyber security-beleid kan plakken 44

Nieuws van EuroCloudNL

46

Legal Look

www.cloudworks.nu Go! CloudWorks - nr. 7-8 / 2015

5

Tune into the Cloud

Losing My Religion

Tune into: a cloud mindset

door Gregor Petri Een van van de grondbeginselen van de cloud religie is dat het mogelijk moet zijn om - door inzet van slimme software - betrouwbare systemen te bouwen op onbetrouwbare hardware. Net zoals je met RAID (Redundant Array of Inexpensive Disks) heel betrouwbare en toch betaalbare opslagsystemen kan realiseren. Een van de grootste cloud providers predikt zelfs dat haar klanten voor hun applicatie ontwikkeling aannemen dat ‘alles wat fout kan gaan, ook fout zal gaan’. Hun SLA (service garantie) gaat dan ook pas tellen als minimaal twee zones uit de lucht zijn. Best een verrassende maar wel een typische cloud insteek. Inmiddels kopen de grote cloud leveranciers prima hardware, want met meer dan honderdduizenden servers maakt een failure rate van 1 versus 2 PPM (parts per million) toch een behoorlijk verschil. En zeker te goedkope memory chips kunnen erg lastig te vinden problemen veroorzaken. Ook verhogen providers de up-time door simpeler (purpose-optimised) apparatuur aan te schaffen en goed na te denken over wat belangrijk is voor betrouwbaarheid. Zo haalt diezelfde grote cloud provider routinematig de overbelastingsbeveiliging uit haar transformatoren. Ze hebben liever dat er af en toe eens een transformator van een paar duizend dollar echt kapot gaat, dan dat regelmatig hele gangen worden stilgezet omdat de fabrikant de beveiliging iets te conservatief heeft afgesteld in verband met mogelijke garantiekosten. De brandbeveiliging laten ze overigens wel zitten. Maar daarmee is zeker niet gezegd dat het idee van betrouwbaarheid realiseren op hogere niveaus dan hardware niet meer nodig is, want ook kwalitatief goede hardware gaat weleens kapot. Om nog maar te zwijgen over de bekende menselijke fouten (oops, verkeerde stekker!) die nog steeds regelmatig complete datacenters uit de lucht (of beter: uit de cloud) halen. De grote vraag is wat er met je applicatie gebeurt als zoiets zich voordoet. Blijft deze gewoon in de lucht, degradeert hij naar een iets simpelere, iets langzamere maar wel bruikbare versie, of klapt hij er gewoon uit? En voor hoe lang? Voor eindgebruikers die hun eigen applicaties naar de cloud brengen is duidelijk wie hiervoor verantwoordelijk is. Zijzelf.

Maar eindgebruikers die hun applicaties uitbesteden aan een ‘managed cloud provider’ mogen (en moeten) van die provider verlangen dat die hiervoor de management verantwoordelijkheid op zich neemt. Recent waren diverse klanten van een gerenommeerde IT-leverancier - die zijn strepen al ruimschoots in de pre-cloud tijd verdiend had en die inmiddels cloud diensten vanuit diverse DCs in Europa levert - dagen compleet uit de lucht omdat in één datacenter één iemand iets doms met één stekker had gedaan. Nu zien we dit soort domme fouten wel significant afnemen naarmate cloud leveranciers langer in de lucht zijn (ervaring telt, zeker in de cloud), maar toch is dit niet acceptabel. Als een leverancier zich wel op de borst klopt met zijn vele lokale datacenters maar niet in staat is workloads binnen een acceptabele termijn naar die andere datacenters te verplaatsen, dan is het geen managed cloud provider. Het simpel verplaatsen (lift and shift) van applicaties naar één cloud instance zonder ‘pessimistisch’ te kijken naar wat er mis kan gaan is even dom als al je data op één enkele goedkope harddisk zetten, zonder RAID en zonder back-up. En in gevallen waar het re-engineeren van de applicaties te duur is om de cloud business case rond te maken, moeten gebruikers zich dan ook nog eens heel goed afvragen of de cloud in hun geval wel de ideale oplossing is. Zoals R.E.M. al zong ‘I think I thought I saw you try’ is niet voldoende verzekering voor succes. De cloud gaat niet over betere technologie of hardware, het gaat over mindset. Die knop moet om, zeker bij traditionele enterprise leveranciers. Anders kunnen hun klanten weleens heel snel hun geloof in de cloud (of in ieder geval in hun cloud) verliezen. Losing My Religion (1991) is de - tot nu toe - grootste commerciële hit van alternatieve rockformatie R.E.M. Het nummer werd min of meer per ongeluk geschreven toen de gitarist van de band zichzelf mandoline probeerde te leren spelen op een goedkoop op de kop getikt exemplaar.


7

Cloud Monitor Maar er is ook opvallend veel hetzelfde gebleven. Hoewel vooral het gebruik van Software as a Service een hoge vlucht heeft genomen, zijn bedrijven niet anders naar de cloud gaan kijken. De groep die cloudoplossingen zoveel mogelijk vermijdt, is gelijk gebleven. Het aantal bedrijven dat cloud gebruikt om verouderde oplossingen te vervangen (substitutie), is maar iets afgenomen. Het meest positieve plusje is dat het aantal organisaties dat processen gaat optimaliseren met behulp van cloudoplossingen wel wat is toegenomen. Het aantal bedrijven dat zegt echt te innoveren of zelfs te ontwrichten, blijft vrijwel stabiel.

De Nationale EuroCloud Monitor 2015:

Acceptatie en Contemplatie

Al met al is dat wat teleurstellend, aangezien we in steeds meer onderzoeken terugzien dat bedrijven steeds serieuzer worden ten opzichte van hun digitale agenda. Ook in de monitor geven bedrijven aan dat ze zich meer op innovatie en minder op onderhoud van de bestaande omgeving willen richten. En er zijn maar heel weinig bedrijven die daar op dit moment in slagen. Niet meer dan 18% is het oneens met de stelling ‘We besteden meer dan 80% van het IT-budget aan het in stand houden en minder dan 20% aan innovatie’. En dat terwijl 46% (waarom eigenlijk niet nog meer) aangeeft actief te zoeken naar mogelijkheden om een groter deel van het IT-budget aan te kunnen wenden voor innovatie.

Gebruikers profiteren van de cloud

Eindelijk is het zo ver. De resultaten van de Nationale EuroCloud Monitor 2015 zijn binnen. De resultaten laten zien dat er de afgelopen drie jaar veel veranderd is. Vooral het gebruik van SaaS-oplossingen is sterk toegenomen. De weerstand tegen de cloud is beduidend afgenomen. Waar organisaties enkele jaren geleden nog sterk twijfelden aan de betrouwbaarheid, de beloften op het gebied van kostenbesparingen, de zakelijke voordelen en de complexiteit van de integratie als een probleem beschouwden, zijn deze twijfels ver weggezakt. Wat blijft, is de voorzichtigheid op het gebied van privacy en beveiliging. De cloud is een onlosmakelijk onderdeel geworden van het IT-landschap en daar hebben de meeste bedrijven zich bij neergelegd.

Foto: Telecity

8


En ook de resultaten die de huidige cloudgebruikers hebben geboekt, zijn toch zo veelbelovend. Een op de drie bedrijven geeft aan dat ze dankzij het gebruik van de cloud het innovatieproces hebben kunnen versnellen en een vergelijkbare groep zegt dat er meer ruimte voor experimenten is gekomen. Daar staat maar een hele kleine groep bedrijven tegenover die aangeeft dat de cloud tot een verslechtering heeft geleid. Ook op het vlak van procesoptimalisaties worden door de respondenten veel verbeteringen gemeld, vooral in de front-office, maar ook in de back-office. En uiteindelijk zegt nog eens 1 op de 4 respondenten dat ze dankzij de cloud additionele omzet hebben weten te creëren. Ook met betrekking tot ‘randvoorwaarden’ zien we vooral organisaties die er op vooruit zijn gegaan. Zo meldt meer dan 35% dat de databeveiliging is verbeterd, tegen een verslechtering bij maar 8%. Vergelijkbare verhoudingen zien we als het gaat om de beschikbaarheid, de total cost of ownership en de beheerkosten. Overal zien we een grote groep die verbeteringen meldt en maar een kleine groep die verslechteringen rapporteert. Want natuurlijk zijn die er ook. Niet iedere leverancier, niet ieder product en ook zeker niet iedere implementatie leidt tot positieve resultaten. Er blijft altijd voldoende over om kritisch over te zijn. Sterker nog, er zijn wel wat puntjes die beter kunnen. Ook in deze editie van de Nationale EuroCloud Monitor zien we dat veel organisaties onzorgvuldig zijn op het vlak van exit-plannen. We zien op zich een sterke verbetering in het aantal cloudgebruikers met een exit-plan. CloudWorks - nr. 7-8 / 2015

9

Cloud Monitor Beschikte in 2012 niet meer dan 40% van de cloudgebruikers over een exit-plan, in 2015 is dit toegenomen tot 73%. Maar in die plannen zitten vaak de nodige zwakke plekken. Zo heeft maar de helft een plan over hoe ze de data terug kunnen krijgen en beschikt maar de helft over een licentieplan (waar halen we de licenties vandaan?). En daar blijft het dan vaak bij. Waar moet de infrastructuur vandaan komen? 37% heeft een plan. Welke interfaces of andere software moeten we ontwikkelen? 20% heeft een plan. En weten we wat de impact is op bedrijfsprocessen? 24% heeft een impactanalyse gemaakt.

Acceptatie en contemplatie We zien dus dat de Nederlandse markt de cloud heeft geaccepteerd. Maar of ze weten wat ze ermee moeten is een tweede. Nederland is geen land dat gelooft in revoluties. De Franse Revolutie heet niet voor niets de Franse Revolutie. De oproep tot de socialistische revolutie was vooral een curiositeit. De industriële revolutie hebben we tientallen jaren proberen te negeren. En ja, natuurlijk hadden we de Beeldenstorm, maar eerlijk is eerlijk, toen we een rivier tegenkwamen, vonden we dat ook wel weer mooi geweest. We bewandelen de weg van de geleidelijkheid. We virtualiseren, implementeren vervolgens automation en voegen gaandeweg self service toe. Als we dat een private cloud durven te noemen, plakken we er publieke clouddiensten tegenaan en noemen het een hybride cloud.

Over de Nationale EuroCloud Monitor Om de vinger aan de pols te houden bij de ontwikkelingen in de markt, heeft EuroCloud de Nationale EuroCloud Monitor gelanceerd, een terugkerend, onafhankelijk onderzoek en bijbehorend blog naar het gebruik van cloud computing in Nederland. Het onderzoek en het blog worden gefinancierd door sponsoring vanuit Telecity Group Nederland, Proact en Dimension Data. Het onderzoek en het blog worden respectievelijk uitgevoerd en onderhouden door onafhankelijk IT onderzoeksbureau Pb7 Research. Ten behoeve van de monitor zijn in de eerste helft van 2015 250 interviews afgenomen. De helft is (bewust) afkomstig van organisaties met meer dan 150 werknemers.

Dat intussen de wereld snel verandert weten we wel. Nederland wordt steeds meer een hotspot voor startups. Zo zagen we tijdens de uitreiking van de Nederlandse EuroCloud Awards dit jaar ineens prachtige case studies en startups die de cloud met het Internet der Dingen combineerden en daarmee innovatieve oplossingen boden voor vaak grote zakelijke uitdagingen. Ook in Nederland is er in iedere sector disruptie, of staat hij te wachten om de hoek. Nederlandse organisaties zien dat, erkennen dat, maar handelen er te weinig naar. En dat zien we terug in de EuroCloud Monitor: bedrijven gaan de cloud in, maar zouden er nog veel meer uit kunnen halen. Peter Vermeulen, Directeur Pb7 Research

{

‘Bedrijven gaan de cloud in, maar zouden er nog veel meer uit kunnen halen’

Foto: Telecity

10



11

Marktontwikkeling Ingreep moet misbruik van voorlopig classificeren van datacenters voorkomen

Uptime Institute schaft classificatie op basis van ontwerpdocumenten af

Het Uptime Institute heeft ingegrepen om misbruik van zijn classificatiesysteem te voorkomen. Het probleem zit ‘m vooral in de Verenigde Staten. Net als in Europa vragen commerciële datacenters daar regelmatig een voorlopige Tier-classificatie aan op basis van ontwerpdocumenten. Terwijl het daadwerkelijk gebouwde datacenter niet altijd conform deze ‘design documents’ wordt gebouwd. Daarmee kunnen service providers hun klanten misleiden, vreest het instituut na klachten uit de markt.

sluiten. Het is onduidelijk wat dit betekent voor het eventuele misbruik dat in Europa van deze procedure wordt gemaakt. Wel gaan ook in EMEA verhalen rond over mogelijk misbruik van Tier-classificaties. Zo wordt hier nog wel eens geschermd met classificaties als ‘Tier IV-achtig’, ‘conform Tier IV, alleen is die certificering niet mogelijk omdat we in Nederland niet twee energieleveranciers kunnen krijgen’ tot ’Tier III+’. Daarmee wordt een bepaalde kwaliteit van bouw en dienstverlening gesuggereerd die wellicht wel correct is, maar die niet op onafhankelijke wijze door het Uptime Institute is vastgesteld.

Het probleem doet zich vooral voor in de Verenigde Staten. Daar heeft het Uptime Institute in feite het probleem zelf veroorzaakt. Het heeft enige tijd terug de spelregels rond classificaties aangepast. Het instituut besloot niet langer uitsluitend daadwerkelijk gebouwde datacenters te classificeren en te certificeren, maar bedrijven tevens de mogelijkheid te bieden om op basis van een set ontwerpdocumenten alvast een voorlopige classificatie te ontvangen. Daarmee werd in feite de deur naar misbruik open gezet.

Het Uptime Institute zat in de Verenigde Staten met nog een additioneel probleem. Het gaf namelijk datacenters niet alleen het recht om een Tier-logo te gebruiken op basis van een beoordeling van ontwerpdocumenten, maar nam de naam van deze datacenters ook nog eens op in een overzicht van geclassificeerde datacenters die het op de eigen website publiceert. Voor potentiële klanten van een datacenter werd daarmee de suggestie van een daadwerkelijke certificering nog eens extra versterkt. Ook aan deze manier van werken maakt het Uptime Institute nu een einde.

Ingrijpen Wat was namelijk het geval? Bedrijven dienden ontwerpdocumenten in en vroegen het Uptime Institute deze te beoordelen en op basis hiervan een voorlopige classificatie af te geven. Deze voorlopige classificatie ging daarmee echter een eigen leven leiden. Zo werden de bijbehorende logo’s soms al gebruikt op de websites en in de documentatie van de betreffende datacenters, zonder dat de uiteindelijk gebouwde faciliteiten zelf ook waren gecertificeerd. Daarmee ontstond een situatie waarbij potentiële klanten wellicht dachten met een bepaald type datacenter te maken te hebben, terwijl dit in werkelijkheid niet onafhankelijk was vastgesteld. Het Uptime Institute zet nu een streep door deze werkwijze. Het is - althans in de Verenigde Staten - niet langer mogelijk om een voorlopige classificatie te ontvangen op basis van uitsluitend ‘design documents’. Classificatie en certificering kan in de Verenigde Staten met ingang van deze maand nog uitsluitend op basis van een daadwerkelijk gebouwde faciliteit gebeuren.

Gevolgen voor Europa

Druk uit de markt Interessant genoeg waren het commerciële datacenters die wél hun daadwerkelijk gebouwde faciliteiten hadden laten beoordelen en certificeren die het balletje aan het rollen hebben gebracht. Dit proces is niet goedkoop en neemt bovendien de nodige tijd in beslag. Deze datacenters ondervonden kennelijk concurrentienadelen van de - zeg maar - voorlopige certificering op basis van design documents. Een klacht over het in Colorado gevestigde ViaWest vormde de aanleiding voor de beleidswijziging van het Uptime Institute. De aankondiging van de aanpassingen werd gedaan door de CEO van Compass Data Centers, een Amerikaanse aanbieder van datacenter-diensten die claimt wél de juiste weg naar classificatie en certificering te hebben gevolgd. Overigens heeft het Uptime Institute aangegeven dat eventueel reeds afgegeven classificaties op basis van design documents niet zullen worden ingetrokken. Van de redactie

Voor Europa lijkt deze beleidswijziging vooralsnog geen gevolgen te hebben. Al geeft het Uptime Institute aan dat hierover nog geen besluiten zijn genomen, maar een wijziging ook zeker niet uit te

12



13

Event Verslag rondetafeldiscussie KPN en Cisco:

De ‘connected enterprise’ komt niet vanzelf

Tijdens het jaarcongres ‘Connected Enterprise’ vond tevens een door KPN en Cisco georganiseerde rondetafeldiscussie plaats. Het onderwerp: de impact van het Internet of Everything (IoE) op business-modellen. Over één ding was er onder de deelnemers geen discussie: zij gaan er zonder uitzondering van uit dat zij vroeg of laat iets zullen moeten doen met IoE. Wat en hoe precies, dat is vooralsnog minder duidelijk. Juist ook omdat de technologie nog volop in ontwikkeling is. Een van deelnemers aan de discussie vergeleek de opkomst van IoE met eerdere technologiedoorbraken. Op internet en mobiele telefonie was niemand voorbereid. We hebben er niet alleen mee leren leven, het zijn inmiddels platforms die de huidige disruptieve innovaties mogelijk maken. Zo zal het ook met IoE gaan. Alleen zal de ‘connected enterprise’ die daar voor nodig is, niet vanzelf ontstaan. Een zogeheten connected enterprise legt verbindingen. Dat kunnen verbindingen zijn tussen mensen, (bedrijfs)processen, data en - zeg maar - ‘dingen’. Dit is ook wat wordt bedoeld met het Internet of Everything (IoE). Het gaat dus niet alleen om de verbindingen met ‘dingen’ - het Internet of Things (IoT) - zoals sensoren en devices voor aansturing. Een (over)bekend voorbeeld uit de praktijk is Uber. Naast praktische informatie vanuit de auto, zoals waar het voertuig zich bevindt en wat het ritje gaat kosten, kunnen klanten direct hun persoonlijke ervaringen met elkaar delen, wat zeer waardevol is voor het bedrijf om zich als geloofwaardig alternatief voor de reguliere taxi te presenteren. De app van het bedrijf zou zelfs

14



15

Event gebruikers continu gaan volgen, zelfs als die app niet actief is. Het is de vraag of het vanwege eventuele privacy-problemen echt zo ver komt, maar het geeft wel aan hoe ‘connected’ Uber kan worden.

{

‘Er is bereidheid nodig om goed te kijken naar wat er zou kunnen veranderen’

Gespannen voet Tegelijk maakt Uber nog andere dingen duidelijk als het gaat om innovatie. De taxidienst verstoort om te beginnen een complete bedrijfstak. Verder blijkt dat de dienst op gespannen voet staat met de huidige weten regelgeving rond taxivervoer. Dit geeft wel aan hoezeer weten regelgeving uit andere tijden - terecht of niet een hindernis kan zijn voor innovatie. Tijdens de rondetafel gaf een van de deelnemers als voorbeeld dat in de gezondheidszorg de inzet van vernieuwende e-health oplossingen hierdoor gefrustreerd wordt. Neem hoorapparaten. De huidige weten regelgeving houdt geen rekening met een connected enterpise. De voorschriften voor de manier van aanmeten voor hoorapparaten belemmeren het bedrijf van een van de deelnemers om het businessmodel aan te kunnen passen aan de eisen van deze tijd. Het is bijvoorbeeld niet toegestaan om hoorapparaten op afstand te kalibreren, terwijl het bedrijf daarmee de dienstverlening aan de klanten zou kunnen verbeteren.

Impact op IT-organisatie Bij vernieuwing vanuit de technologie kan de IT-afdeling misschien nog wel een rol spelen, maar een van de deelnemers denkt dat het een illusie is dat de interne IT-afdeling weet heeft van de bedrijfsprocessen en vanuit die invalshoek toegevoegde waarde kan leveren.

Twee invalshoeken Nieuwe verbindingen kunnen leiden tot destructieve modellen, modellen die de ‘oude’ kunnen vernietigen. Maar het is helemaal niet zo eenvoudig om dit soort innovaties te bedenken. Daarvoor is om te beginnen bereidheid nodig om goed te kijken naar wat er zou kunnen veranderen. En die bereidheid was bij alle deelnemers aan de rondetafel beslist aanwezig. Vernieuwing kan komen vanuit de technologie. Leidend is dan wat de technologie mogelijk maakt en wat een organisatie daarmee kan. Wat wil je zakelijk bereiken als organisatie en hoe kan technologie dat mogelijk maken? In beide hiervoor genoemde voorbeelden gaat het in de kern om verbinden van wat nog niet verbonden was. Door alles te verbinden kan er veel meer, maar wat precies zal de tijd leren, zo vonden de deelnemers. Bovendien zijn er nog wel wat obstakels, zoals beide voorbeelden wel laten zien.

Slimme ketels Een van de deelnemers aan de discussie gaf nog een voorbeeld uit de installatiemarkt. Leveranciers van cv-ketels kunnen deze voorzien van sensoren die tal van gegevens verzamelen. Deze gegevens worden direct doorgestuurd naar de leverancier, die dan direct ‘connected’ is met zijn producten - vernieuwing vanuit de technologie. Zo kan bijvoorbeeld de ketel verbeterd worden en kan de leverancier bepalen wanneer onderhoud nodig is, in plaats van dat elke keer om de zoveel tijd te doen - vernieuwing vanuit de business. Het obstakel is in dit geval dat de installateurs buitenspel komen te staan en het als een serieuze bedreiging zien voor hun onderhoudsbusiness. Naast deze disruptieve kant speelt hier ook het privacyaspect. Uit de informatie die de leverancier krijgt, kunnen leveranciers inzicht krijgen in het gedrag van de gebruiker, bijvoorbeeld of deze thuis is of niet. De vraag is of de consumenten dat willen.

16


Daar tegenover staat de visie dat IT-afdelingen aan het veranderen zijn en zich veel meer zijn gaan richten op het ondersteunen van de business. Deze waarneming sluit aan op het zogeheten Bimodal IT-model van Gartner. Het analistenbureau signaleert twee soorten IT: de eerste is de klassieke IT. Deze is niet op cloud-principes gebaseerd en gericht op het implementeren en in stand houden van een eigen IT-infrastructuur. De tweede soort is de ‘IT of Engagement’. Deze aanpak is wél op cloud georiënteerd en is gericht op snelle, continue verbeteringen, bijvoorbeeld om - op basis van data - de klantervaring voortdurend op een hoger peil te brengen. Het is vooral die tweede soort die de aandacht trekt omdat juist hiermee snel op nieuwe ontwikkelingen kan worden ingespeeld.

Dan maar outsourcen? Dit riep bij de deelnemers wel de vraag op of die ‘IT of Engagement’ niet beter kan worden uitbesteed en dat de eigen IT-afdeling blijft doen waar ze goed in is: het in stand houden van een eigen IT-infrastructuur. Maar hoe zit het dan met de integratie tussen de eigen IT en de IT die is uitbesteed en die juist zo belangrijk is voor de vernieuwing? Het gaat hier om een strategische afweging en daarmee is dit een zaak van de bedrijfstop. Maar er was twijfel bij de aanwezigen of daar wel de juiste afweging gemaakt kán worden. Als de focus op kostenbesparingen blijft liggen, komt innovatie onherroepelijk in het gedrang. Een van de aanwezigen merkte dan ook op dat we er van af moeten IT alleen als kostenpost te zien. IT moet een ‘enabler’ worden en dit betekent dat tegenover de kosten ook opbrengsten staan.

Perceptieverschil Hoe de bedrijfstop aankijkt tegen IT speelt dan uiteraard een belangrijke rol. Als IT niet als kernactiviteit wordt gezien, zal de bereidheid om uit te besteden groter zijn. Tegelijk speelt de vraag

of er wel genoeg kennis is over de veranderingen waar we nu mee te maken hebben. Daar waren niet alle deelnemers van overtuigd. Anderzijds zijn er organisaties waar die kennis er wel degelijk is. Maar de conclusie was heel duidelijk dat de bereidheid tot vernieuwen toch echt van de top moet komen. Die moet zich realiseren welke impact de digitale transformatie - inclusief IoE - kan hebben op hun organisatie. Daarnaast blijkt dat er binnen een organisatie een groot perceptieverschil bestaat over de noodzaak tot inspelen op de ‘connected enterprise’. Een van de deelnemers vertelde dat de board van zijn organisatie zichzelf nog tien jaar geeft, hijzelf dacht aan twee jaar, terwijl in de praktijk de mensen nú al last ondervinden van de veranderingen.

Platformgedachte In het bedrijf zelf zal innovatie op het bedrijfsdoel zijn gericht, er moet een aanleiding zijn om te vernieuwen. Dit brengt hoe dan ook met zich mee dat de IT-infrastructuur deze nog onbekende vernieuwingen zeer snel mogelijk zal moeten maken. Voor elke innovatie afzonderlijk de infrastructuur aanpassen, of zelfs bouwen, is kostbaar en tijdrovend, en werkt vernieuwing eerder tegen dan dat het innovatie juist ondersteunt of faciliteert. Tijdens de rondetafeldiscussie kwam naar voren dat de noodzaak om tot een connected enterprise te komen veel groter is dan menig organisatie denkt. De urgentie ontbreekt in veel gevallen. Een ideale uitgangssituatie is daarom een platform waarmee de organisatie de huidige en toekomstige datastromen en de samenhang daar tussen goed kan regelen. Een platform waar ook nieuwe datastromen, bijvoorbeeld van sensoren, direct op aangesloten kunnen worden, zodat deze data zo snel mogelijk geanalyseerd kan worden. De behoefte is in wezen dezelfde: de infrastructuur moet de connected enterprise mogelijk maken. Met een platform waarmee gemakkelijk verbindingen kunnen worden gelegd, is de eerste hobbel al geëffend waardoor innovatieve toepassingen snel in gebruik genomen kunnen worden. Van de redactie CloudWorks - nr. 7-8 / 2015

17

Performance

Inzicht, controle, optimalisatie: zo win je de gele trui Op 4 juli 2015 ging in Utrecht La Grande Boucle van start. De Tour de France is zonder twijfel het grootste en bekendste wielerevenement ter wereld met miljoenen fans die direct langs het parcours of via de media de prestaties van de renners volgen. Als je goed kijkt, zijn er nogal wat raakvlakken tussen professionele wielerploegen en moderne, hybride netwerken. Beide kunnen niet zonder inzicht, controle en optimalisatie. Een wielerploeg is een hybride organisatie. Naast de renners die uit alle windstreken komen, zijn er de mecaniciens, de verzorgers, de artsen, ploegleiders en voedingsexperts die allen bijdragen aan het succes van de renners. De meeste ploegen beschikken weliswaar over een centrale vestiging, maar veel medewerkers werken vanuit verschillende locaties. Alle medewerkers – en renners – zijn uiteraard afhankelijk van optimale informatievoorziening. Hetzelfde geldt voor bedrijven die ook werken met vestigingen en kantoren verspreid over verschillende locaties, waar een groot deel van de activiteiten van een bedrijf plaatsvindt. Dat kan gaan om een saleskantoor, een productiefaciliteit of een landenvestiging. Op al die locaties is het zaak dat de totale IT – van infrastructuur tot en met applicatie – optimaal werkt en een zo hoog mogelijke beschikbaarheid biedt. Dat vereist inzicht, controle en optimalisatie.

Inzicht Uit onderzoek van Gartner blijkt, dat de IT-afdeling van een bedrijf vaak niet weet dat er ergens in het netwerk een performanceprobleem optreedt. Het onderzoeksbureau becijferde dat in zeventig procent van de gevallen de IT-afdeling pas op de hoogte is van een performanceprobleem als een eindgebruiker daar melding van maakt. Dat duidt op een gebrek aan inzicht in de status van het netwerk. Idealiter is de IT-afdeling immers op de hoogte van een performanceprobleem nog voordat de eindgebruiker daar last van heeft. Met de juiste tools is het mogelijk om dat inzicht (visibility) te creëren. Zo kan een tool aangeven dat de mailserver op maandagochtend meer dan gemiddeld wordt belast doordat medewerkers hun weekendmail checken. Op de laatste dag van elke maand kan de SAP omgeving extra capaciteit gebruiken in verband met de maandafsluiting. Naast deze meer interne voorbeelden zijn er ook externe te noemen: denk aan een webserver voor e-commerce, die na een marketingactie meer toeloop krijgt. Met de juiste tools zijn patronen in deze belasting te ontdekken en kun je maatregelen nemen. Zonder goed inzicht in de conditie van de infrastructuur kunnen de consequenties behoorlijk ingrijpend zijn: ontevreden klanten, omzetderving en een lagere medewerkerstevredenheid.

18


Dat betekent dat een bedrijf niet zonder een performancemanagement- en controlsuite kan, die data op het gebied van gebruikerservaring, applicatie- en netwerkprestaties combineert en zorgt voor optimaal inzicht. Vergelijk het met de trainingsstaf van de wielerploeg, die zoveel mogelijk wil weten over de actuele conditie van de renners, zodat een optimaal trainingsschema te maken is. Ook moet je als leiding van een wielerploeg weten wanneer welke etappe op welke locatie wordt gereden. Wanneer is er een bergetappe waarbij onderweg warme, beschermende kleding nodig is? Of een etappe over slecht wegdek, waarvoor speciale banden nodig zijn? De leiding verdiept zich vooraf in het parcours en laat zich niet verrassen door de afstand en omstandigheden van een rit. Dit zorgt ervoor dat de wielrenners zich kunnen focussen op hun optimale prestatie.

{

‘Met de juiste tools zijn patronen te ontdekken en kun je maatregelen nemen’

Optimalisatie Op het moment dat er inzicht is in het netwerk en in de applicaties en beide onder controle zijn, is de volgende stap het optimaliseren van de prestaties van de infrastructuur. Dat dit geen overbodige luxe is, blijkt wel uit prestatiecijfers van bekende toepassingen als Microsoft Office, Exchange en SharePoint, en Citrix. Deze applicaties presteren in de regel prima op een LAN, maar dat geldt niet voor WAN’s. Office is op een WAN zo’n tweehonderd keer langzamer, Exchange ruim vijftig keer en SharePoint bijna zeventig keer. Mogelijke oorzaken zijn een gelimiteerde bandbreedte binnen het WAN, interferenties op applicatie- of TCP-niveau, en hoge latency. Dit is op verschillende manier te voorkomen. Riverbed gebruikt drie technologieën om de WAN-prestaties te verhogen. • Stroomlijnen van data Door deduplicatie van de data wordt het WAN minder belast met data doordat er geen redundante data wordt getransporteerd. CloudWorks - nr. 7-8 / 2015

19

Performance Veelgebruikte data wordt niet continu heen en weer gestuurd tussen locaties, maar lokaal op een intelligente manier bewaard en lokaal samengevoegd met nieuwe data. • Stroomlijnen van het transport Met deze technologie is het transport via TCP efficiënter te maken door data minder vaak heen en weer te sturen. Het accent ligt op de ideale grootte van pakketten en het versturen ervan in die grootte. Op deze manier is het WAN-verkeer tot 98 procent terug te dringen. • Stroomlijnen van de applicatie Het stroomlijnen van applicaties richt zich op het verminderen van de chattiness en latency die worden veroorzaakt door applicatieprotocollen als CIFS, HTTP, HTTPS, MAPI, NFS en SQL. Net als een netwerk presteert een wielerploeg optimaal door inzicht, controle en optimalisatie. Dat zijn de drie pijlers om in Parijs op de Avenue des Champs Élysées de felbegeerde gele trui te kunnen aantrekken.

Controle Bij controle draait alles om eenvoud en het vergroten van de efficiëntie, zodat een organisatie de total cost of ownership kan reduceren. Zo is het zaak om de prestaties van applicaties in lijn te brengen met de bedrijfsdoelen. Daarnaast is het van belang bottlenecks in het netwerk terug te dringen of volledig te vermijden, bijvoorbeeld door aan het eind van een kwartaal videostreaming tijdelijk intern te blokkeren of te beperken, zodat de finance- en salesafdelingen voldoende bandbreedte hebben om een eindsprint te maken. Vereenvoudiging

{

Spice in Finance

‘Het is zaak om de prestaties van applicaties in lijn te brengen met de bedrijfsdoelen’

ligt ook in het groeperen van applicaties aan de hand van het type applicatie of het specifieke businessbelang. Daardoor zijn Service Level Agreements (SLA) voor verschillende typen toepassingen te automatiseren en kun je de bedrijfskritische applicaties bijvoorbeeld laten lopen over een eigen – sneller en beveiligd – netwerk en andere, minder kritische via het publieke en goedkopere internet. Zo kun je applicaties aan eindgebruikers leveren op basis van concrete prioriteiten. Dat kan op een kosteneffectieve manier door te differentiëren in type netwerk. In wielertermen: de ploegleiding kent het parcours van elke etappe en heeft daarom de juiste middelen bij de hand om de wielrenners optimaal te laten presteren. Ze krijgen eten aangereikt voordat een hongerklop toeslaat. En door de weersvoorspellingen op de voet te volgen, ligt de regenkleding klaar in de volgwagens. Voor een etappe over kasseien rijden er extra volgwagens met reserveonderdelen mee. Mike Betz, Riverbed

Is uw onderneming klaar voor de verkoop? door Louis van Garderen Het kan uw doelstelling zijn om uw onderneming te verkopen. Het moment waarop is sterk van de omstandigheden van uw onderneming afhankelijk. Dat betekent echter niet dat u dat in lijdzaamheid afwacht. Beter voert u een strategie op de verkoop. Een dergelijk proces mag voor, tijdens en na de verkoop niet worden onderschat. Zeven tips voor de voorbereiding op de verkoop.

Tip 1: begin op tijd Voordat een onderneming verkoop klaar is, moet u de nodige stappen doorlopen. Stappen die tijd vergen. In mijn praktijk zie ik als accountant niet zelden dat deze voorbereidingstijd wordt onderschat, met als gevolg dat bij een zich aandienende opportunity water bij de wijn moet worden gedaan. Het is verstandig om reeds in een vroeg stadium voor te sorteren op verkoop. Neem minstens drie jaar de tijd.

lige accountantscontrole. Draag zorg voor jaarrekeningen die de activiteiten van uw onderneming goed weergeven, zodat u uw onderneming goed kunt presenteren.

Tip 5: juridisch gebouw Schud uw verzameling met overeenkomsten nog eens nauwkeurig op. Ga na of alle licentieovereenkomsten, eigendom van software, contracten met toeleveranciers zoals datacenters en hostingproviders, uw kwaliteitscertificaten en het gehele personeelsgebouw beschikbaar zijn en ook op orde. Start zo nodig tijdig onderhandelingen om onzorgvuldigheden die er ongetwijfeld in de loop der tijd zijn ingeslopen met al uw relaties kunnen worden weggenomen; de overeenkomsten moeten toekomstproef zijn. Spreek er met uw juridisch adviseur over hoe u - op het moment dat de verkoop daar is - de dataroom met alle contracten wilt hebben opgebouwd.

Tip 2: structuur op orde Zorg ervoor dat de structuur van uw onderneming niet nodeloos ingewikkeld is. Streef ernaar dat u niet meer vennootschappen in de te verkopen structuur hebt dan strikt noodzakelijk. Vuistregel is dat de structuur uw business model moet volgen en volstrekt logisch is opgebouwd. Neem de tijd om de activiteiten en uw bezittingen op de juiste plekken onder te brengen. De structuur zou de risico’s moeten reflecteren met de uiteenlopende onderdelen. Bedenk tot slot dat de fiscale component slechts een van de vele aspecten van uw gewenste structuur is.

Tip 6: management

Tip 3: financieel schoon schip

Zodra u gaat verkopen moet u veel tijd en geld investeren in adviseurs die u terzijde staan. Lijn al in een vroeg stadium uw accountant en uw corporate finance specialist op, zodat u gezamenlijk een goede roadmap kunt ontwikkelen die de verkoop van uw onderneming optimaal faciliteert.

Met name dit onderdeel van uw verkoopvoorbereiding vraagt veel doorlooptijd. Ruim vooral oude posten en resterende onzekerheden uit het verleden op. Zorg voor goed opgebouwde en toereikende voorzieningen, reduceer uw kosten tot een zakelijk niveau en verplaats de activiteiten en kosten die niet direct samenhangen met de verkoop van uw onderneming naar een achterblijvende holding. Verander uw administratie zo nodig zodat u scherp kunt laten zien hoe de kosten samenhangen met het business model en welke kosten incidenteel of bijzonder van aard zijn: deze zullen bij de prijsbepaling een belangrijke rol spelen.

Tip 4: kwalitatief goede jaarrekeningen Goede jaarrapporten zijn uw eerste visitekaartje voor de onderhandelingen. Overweeg enkele achtereenvolgende jaren een vrijwil-

20


Denk na over het management van uw onderneming na de verkoop; bind reeds nu key-players aan uw organisatie en betrek hen zo nodig met slimme afspraken bij het succes van de op handen zijnde verkoop. Begin hiermee vroeg, want het kan nodig zijn om gedurende enkele jaren te onderhandelen. Zie dit als een strategisch proces dat veel meer is dan een HR vraagstuk.

Tip 7: schakel op tijd adviseurs in

Momentum of afdwingen? Verkoop van een onderneming krijgt momentum, doordat de markt zich soms in een ras tempo kan ontwikkelen als opportunities zich aandienen. Toch is lijdzaam afwachten niet de beste strategie. Als u succesvol de volgende fase van uw verkoop in wilt gaan, dan hebt u de hier beschreven tips al lang geïmplementeerd. Uw onderneming verkopen is geen dagelijkse kost. Praat er daarom vooral over met uw accountant; die heeft dat veel vaker bij de kop. Succes met de voorbereidingen! CloudWorks - nr. 7-8 / 2015

21

Strategie

N. Robert Hammer van Commvault:

‘We moeten angst niet laten regeren’

Sinds Edward Snowden een boekje opendeed over de inlichtingenpraktijken van zijn voormalige werkgever NSA, worden veel mensen angstig als het gaat over het verzamelen van data. “Die zorgen moet je serieus nemen”, zegt N. Robert Hammer, CEO van Commvault. “Het is onze taak om te zorgen dat gegevens veilig zijn. Maar dat betekent niet dat we onze ogen moeten sluiten voor de inzichten die data ons geven. Het risico ligt op de loer dat we door angst de kansen en voordelen niet meer zien.” Goede technologie alleen is niet genoeg om eruit te springen als softwareleverancier, stelt Hammer. Commvault is tegenwoordig goed voor een omzet van meer dan een half miljard. Toen hij in 1998 aan de slag ging bij de leverancier van datamanagementsoftware, was het marktmodel van het bedrijf toe aan een grote verandering om winstgevend te worden. “We hadden een goed product, maar er was te weinig oog voor de manier waarop bedrijven omgaan met datamanagement. Ons marktmodel sloot niet aan bij de veranderende wensen van onze klanten. Zo hanteerden we tarieven gebaseerd op datagebruik, maar dat is helemaal niet interessant voor een gebruiker. Die wil gewoon een product dat hem een oplossing biedt voor zijn probleem.”

Grootste start-up ter wereld Onder zijn leiding gooide Commvault daarom het roer om. “We begrijpen nu beter waar het om gaat. Je moet de behoefte of het probleem van de klant begrijpen, en daar een oplossing voor bieden”, aldus Hammer. “Daarbij speelt innovatie een sleutelrol. Wij nemen op dat gebied een voorbeeld aan start-ups. Wij zien onszelf als de grootste innovatieve leverancier van datamanagementoplossingen ter wereld. Het is belangrijk om vooruit te denken. Om nu al de problemen te zien waar datamanagers over een aantal jaar tegenaan lopen. Maar ook in te zien wat er technologisch gezien tegen die tijd mogelijk is. Onze ontwikkelaars houden nu al rekening met toekomstige ontwikkelingen en de kansen die deze mogelijkheden onze software en klanten bieden.” Als voorbeeld haalt Hammer schaalbaarheid aan. “Daarvan weet je dat het zich altijd evolueert. Vroeger was een gigabyte al veel. Nu hebben we het zonder blikken of blozen over petabytes. Zo hebben wij een klant die in korte tijd een groei zag in zijn dataverbruik van 15 petabyte. Door hier van tevoren al rekening mee te houden, kunnen wij deze klant een oplossing aanbieden om deze groei op te vangen zonder extra medewerkers te behoeven aannemen. Dat was vroeger ondenkbaar.”

{

‘Er zijn zoveel verschillende soorten data waar bedrijven mee te maken hebben’

velden waar we anno 2015 mee te maken hebben, is die tussen beschikbaarheid en veiligheid van data. Een medewerker moet overal en vanaf elk device bij zijn bedrijfsdata kunnen. Tegelijkertijd wil je dat die wijde beschikbaarheid van data niet ten koste gaat van de veiligheid; de gegevens mogen niet in handen van de verkeerde mensen vallen. Je moet dus bijvoorbeeld de mogelijkheid hebben alle data van een device te ‘wipen’ in het geval van diefstal of verlies.”

Verder kijken dan juridische obstakels In het kielzog van de Snowden-onthullingen zijn er bovendien ook steeds meer bedrijven die eisen stellen aan de locatie van hun servers. Om te voorkomen dat ze onder de Patriot Act vallen, willen zij bijvoorbeeld niet dat hun gegevens in Amerika worden opgeslagen. Verder wordt de politieke roep op Europees niveau om regelgeving met betrekking tot serverlocatie-eisen steeds sterker. “Daar moet je als ontwikkelaar van datamanagementsoftware rekening mee houden. Voor bedrijven met alleen een lokale aanwezigheid lijkt dat misschien niet zo moeilijk. Maar we bieden die mogelijkheid ook aan bedrijven waar dat een stuk ingewikkelder ligt. Denk aan bedrijven die internationaal opereren en hun hoofdkantoor in Amerika hebben staan.” Overigens vindt Hammer dat we data niet alleen vanuit een risicoen veiligheidsperspectief moeten benaderen. “Begrijp me niet verkeerd, databeveiliging is zeer belangrijk. Het verhaal van Snowden toont aan dat de zorgen rondom veiligheid terecht zijn, en dat we die serieus moeten nemen. Sterker nog, ik durf te beweren dat wij beter zijn in het beschermen van gegevens dan welke andere ontwikkelaar van datamanagementsoftware dan ook. Maar we moeten angst niet laten regeren. Bedrijven moeten beseffen dat data belangrijke zakelijke tools zijn en belangrijk zijn om de concurrentie voor te blijven. Door data op dezelfde manier te behandelen als andere belangrijke bedrijfsmiddelen, zullen bedrijven ze steeds minder zien als een compliance-last en meer als de onderscheidende business drivers die ze zijn.”

Anders kijken naar back-ups

N. Robert Hammer van Commvault: “Door data op dezelfde manier te behandelen als andere belangrijke bedrijfsmiddelen zullen bedrijven data steeds minder zien als een compliance-last en meer als de onderscheidende business drivers die ze zijn.”

22


Schaalbaarheid zorgt er bovendien voor dat bedrijven anders moeten kijken naar disaster recovery, legt Hammer uit. “Er ontstaat een steeds grotere noodzaak voor ‘Modern Data Protection’, zoals we dat bij Commvault noemen. Veel bedrijven gaan verkeerd om met back-ups. Zij slaan originele kopieën op in losse stukjes, en dat levert risico’s op want zo kunnen de gegevens corrupt raken. Ook bestaat het risico dat je in het geval van verlies een verouderde back-up terugkrijgt. Je moet daarom altijd onmiddellijk een back-up beschikbaar hebben, een production ready copy waarin je gelijk verder kan werken.” Een ander aspect van datamanagement dat Hammer steeds belangrijker ziet worden, is veiligheid. “Een van de grootste spannings-

Dat zorgt voor een heleboel gemiste kansen, stelt Hammer. “Er zijn zoveel verschillende soorten data waar bedrijven mee te maken hebben. Van business analytics tot historische data tot content, veel bedrijven hebben vaak niet eens door wat voor data ze allemaal in huis hebben. Als ik die bedrijven één advies mag geven, dan is het wel om die gegevens in kaart te brengen en te onderzoeken welke informatie ze daaruit kunnen filteren. Alleen zo kan je er waarde uit halen. Een dergelijk overzicht is trouwens ook belangrijk met het oog op compliancy, want hoe ga je je aan wetgeving voor specifieke data houden als je niet eens weet of je die gegevens in huis hebt?” CloudWorks - nr. 7-8 / 2015

23

Kennissessie nu form factors beschikbaar met extra storage, waardoor de gemiddelde kosten voor opslag lager zijn.

Is de toekomst van het

Shared Service Center

Web-scale? Onlangs organiseerde Nutanix, leverancier van hyperconverged datacentertechnologie, een kennissessie over shared service centers bij de overheid. Is webscale IT inderdaad de infrastructuur bij uitstek om uitdagingen bij de overheid te tackelen? Het evenement vond plaats in het Sheraton hotel op Schiphol en had twee sprekers. Namens Nutanix sprak Rajiv Mirani, VP engineering bij Nutanix. Hij was vooral aanwezig om de ontwikkelstrategie en visie van de marktleider op het gebied van hyperconverged technologie toe te lichten. De overheid is een groot speerpunt van Nutanix en er zijn een aantal grote namen binnengehaald, zoals het ministerie van Defensie. En de Chief of Staff van de Amerikaanse defensie draait VDI op Nutanix. De tweede spreker was Henk van den Berg, een ervaren interim manager en specialist op het gebied van shared service centers (SSC). Hij was aanwezig om de uitdagingen bij het opzetten en runnen van een SSC bij overheidsorganisaties uiteen te zetten. Van den Berg zijn verhaal was gebaseerd op onderzoek dat hij recent deed en dat zich precies op dit thema toespitste. Uitstekende input dus om te kijken of de Nutanix-technologie goed past bij de overheid.

datacenter draaien. “Je kan het vergelijken met het stroomnet. Daar denk je ook verder niet over na, omdat het eigenlijk altijd gewoon werkt”, vertelt Mirani. “Andere grote internetbedrijven als Google en Amazon hebben dit al voor elkaar. Je vraagt je niet af welke hypervisor Google gebruikt. Wij willen dat onze klanten ook zo’n ervaring hebben. Wij willen de IT-organisatie van een Enterprise in staat stellen een Amazon te worden.” Nutanix heeft eigenlijk twee maatstaven die gebruikt worden bij haar engineering. Op de eerste plaats moet er sprake zijn van consumer-grade design. Clouds zijn vaak lastig te beheren en aan te passen, omdat de beheertools ingewikkeld zijn. Met een duidelijke interface en one-click management wordt een datacenter veel beter beheerbaar. Daarnaast hanteert Nutanix het principe van webscale IT, IT die ook gebruikt wordt door Google en Amazon. Dat betekent niet direct dat het datacenter enorm groot moet zijn, maar vooral dat het datacenter makkelijk schaalbaar is. Nodes moeten probleemloos aan elkaar geknoopt worden en naadloos integreren, waardoor er geen limiet zit aan de schaalbaarheid van het datacenter.

Amazon van de Enterprise Invisible infrastructure Nutanix heeft de afgelopen maanden veel vernieuwingen doorgevoerd in het eigen platform. De laatste grote ontwikkeling was de presentatie van het Xtreme Computing Platform (XCP) tijdens de .NEXT-conferentie in Miami. De engineers van Nutanix hebben bij al die vernieuwingen een duidelijk einddoel voor ogen: een invisible infrastructure. Bij een invisible infrastructure zijn alle datacentertaken geautomatiseerd en is er een naadloze integratie van publieke en private clouds. De IT-organisatie hoeft zich daardoor eigenlijk niet meer met het beheer van het datacenter bezig te houden en kan alle aandacht geven aan de applicaties die in het

24


De engineering principes van Nutanix zorgen ervoor dat het hyperconverged platform bijzonder goed werkt voor gevirtualiseerde workloads. In het bijzonder VDI: VDI zorgt voor zware piekmomenten in het datacenter, en dan komt het schaalbare karakter van het Nutanix-platform goed tot zijn recht. Het afgelopen jaar heeft de R&D tak van Nutanix de appliances tevens volledig geschikt gemaakt voor andere gevirtualiseerde workloads. Zo is het bijvoorbeeld mogelijk om zware applicaties als Oracle RAC te verbinden met de flash-tier in de Nutanix nodes, zodat een optimale performance van een dergelijke bedrijfskritische applicatie gegarandeerd is. Voor filing workloads zijn er daarentegen

En ook op het gebied van virtualisatie zijn er ontwikkelingen die ervoor zorgen dat Nutanix nog breder inzetbaar is. Nutanix heeft tijdens de .NEXT-conferentie bijvoorbeeld als onderdeel van het Xtreme Computing Platform een eigen hypersvisor gelanceerd, Nutanix Acropolis. Acropolis maakt gebruik van een App Mobility Fabric die ervoor zorgt dat VM’s tussen verschillende hypervisors verplaatst kunnen worden. Op den duur moet die mobiliteit ook clouds kunnen overbruggen, zodat er open afgeschaald kan worden in de publieke cloud, terwijl de gebruiker zelf een private cloud beheert waar de meest kritische applicaties draaien.

Het is gewoon allemaal teveel Sluit deze visie van Nutanix aan op de Nederlandse datacenterpraktijk? De tweede spreker, Henk van den Berg, houdt zich bezig met het bouwen van Shared Service Centers (SSC’s) bij overheden. SSC’s zijn de laatste jaren erg populair bij de Nederlandse overheid. Gemeenten en andere overheidsinstanties kijken steeds vaker hoe ze kunnen samenwerken en met gemeenschappelijke middelen taken kunnen volbrengen. Het idee daarachter is vooral het realiseren van de 4 K’s: lagere beheerkosten, betere kwaliteit van de dienstverlening, sneller kunnen reageren op kansen en een robuuster, minder kwetsbaar, IT-landschap. Toch blijken bij de meeste organisaties problemen te zijn bij de haalbaarheid van die doelen. Veel IT-organisaties van shared service centers zijn kritisch over het eigen functioneren, en zien ruimte voor verbetering. Op het gebied van zaken als governance en performance scoort men door de bank gekomen lager dan men oorspronkelijk wenst. Er blijkt op weinig plekken een continu proces van verbetering te zijn, terwijl een en ander wel wordt doorgemeten. IT-organisaties krijgen doorgaans ook te veel op zich af wanneer ze aan een shared service center beginnen. “Wat men zegt is: we bouwen een nieuwe organisatie. Dan is er nog een consolidatieproject. Van vier of vijf verschillende datacenters moet alle infrastructuur bij elkaar gezet worden. En dan is er nog een financiële taakstelling. Want het kan toch goedkoper? En dat is teveel tegelijk. Dat belemmert de ontwikkeling van de organisatie. Onderzoek heeft aangetoond dat het zeker vijf jaar kost om een shared service center goed te laten functioneren.” Los van de ambities die vaak hoog zijn, is er bij de bouw van SSC’s behoefte aan visie hoe IT in te zetten voor de dienstverlening aan de burger. De CIO-functie blijkt bijvoorbeeld bij veel organisaties niet ingevuld te zijn en juist die zou aan die visie sturing dienen te geven. De governance-structuur die aan de basis ligt van het runnen van een datacenter bevat veel lagen en overleggremia en zou effectiever kunnen zijn. Burgemeesters en wethouders, veelal de mensen die eindverantwoordelijk zijn voor een SSC, moeten lange tijd consequent achter hun keuzes staan. Ook lokale belangen werken het functioneren van een shared service center vaak tegen. “Als je bijvoorbeeld een harmonisatie van het applicatielandschap nastreeft, is het niet handig wanneer je het functioneel beheer toch lokaal gaat regelen. Dan blijft daar een belang en kan je het schudden.”

Henk van den Berg

Rajiv Mirani

{

‘Onderzoek heeft aangetoond dat het zeker vijf jaar kost om een shared service center goed te laten functioneren’

Is het echt zo slecht gesteld met de staat en het functioneren? Dat ook weer niet. “Er gaat ook heel veel goed”, zegt Van den Berg. “Maar het kan echt ook beter.” Van den Berg pleit voor een aantal eenvoudige verbeterpunten. Met goede mensen werken bijvoorbeeld en een consequent gebruik van een PDCA-cirkel (Plan-DoCheck-Act). “Ik zou de eigenaren van shared service centers de tip willen geven de rust en ruimte te creëren om te groeien naar volwassenheid.” CloudWorks - nr. 7-8 / 2015

25

Blog Uniserver

Het kan zo maar gebeuren: een brand, waterschade of een aannemer die bij werkzaamheden een fatale kabel lostrekt of een stevige storing in de applicatie-omgeving van een klant. Een identieke omgeving waarnaar kan worden uitgeweken biedt dan uitkomst. Dat is precies wat Disaster Recovery betekent: een vangnet voor als het mis gaat.

door Hugo van Diepen

Uitwijken naar een identieke omgeving Uniserver heeft de dienst zo ingericht dat de meest recente gegevens beschikbaar zijn op de uitwijklocatie. Tussen productiedata en uitwijkdata zitten geen uren, maar slechts seconden. Uniserver spiegelt continu alle data naar de uitwijklocatie zonder enige impact op de performance van de productie-omgeving. Om op kosten te besparen zijn op deze plaats geen virtuele servers actief. Dat gebeurt pas op het moment dat het nodig is. Eén klik (op de ‘rode knop’) en alle gegevens zijn beschikbaar. Deze passieve replicatie zorgt voor een kostenefficiënte toepassing van het uitwijkcentrum.

Virtual Protection Group De Recovery Point Objective (RPO) is dus minimaal. Deze term geeft aan hoe actueel de data zijn op de uitwijklocatie. Vervolgens gaat het er om hoe snel de omgeving na een ramp weer beschikbaar is. Standaard is deze Recovery Time Objective (RTO) op vier uur gesteld. De RPO staat standaard op acht uur, maar het is mogelijk (tegen meerkosten) een RPO af te spreken van vier of twee uur. Uniserver is verantwoordelijk voor de infrastructuur van de virtuele omgevingen op zowel de productie- als de uitwijklocatie en voor het replicatieproces. De partner draagt zorg voor de applicaties en het besturingssysteem. Uniserver stelt een Virtual Protection Group (VPG) samen. Hierin zitten meerdere virtuele servers die een bepaalde affiniteit met elkaar hebben, zoals de verwerking van dezelfde applicatie. De VPG wordt in overleg met de partner ingericht. Daarbij komen configuratie-instellingen aan bod, zoals Boot Volgorde en netwerkconfiguratie. De partner kan dan gelijk door nadat Uniserver de ‘rode knop’ voor uitwijk heeft ingedrukt.

26


Let us help you put your data centre transformation journey on the fast track

Uitwijkplan Uniserver eist dat de afnemer een uitwijkplan opstelt. Dit is een draaiboek waarin minutieus beschreven staat wat er op welk moment dient te gebeuren als zich een ramp voordoet en wie dat moet doen. Ook de rol van Uniserver staat hierin opgetekend: op welk moment drukt Uniserver de ‘rode knop’ in om op de uitwijklocaties virtuele servers te vormen. Tegelijkertijd is er de eis dat het uitwijkplan minstens één keer per jaar wordt getest. Je wilt immers zeker weten dat de uitwijk werkt als het nodig is. De test heeft overigens geen enkel effect op de productieomgeving; die draait gewoon door. Het is mogelijk - tegen vaste meerkosten - vaker testen uit te voeren. Uniserver verzorgt de replicatie van de virtuele servers en start de uitwijk naar de secundaire locatie voor één of meerdere VPG’s. Na herstel is de productielocatie weer beschikbaar. Hugo van Diepen, commercieel directeur Uniserver

{

‘Disaster Recovery: een vangnet voor als het mis gaat’

Through our Managed Services for Data Centres: 50% of routine tasks no longer require human intervention 30% of incidents are automatically escalated Save up to 40% of your Opex and Capex

visit www.dimensiondata.com/ ManagedServicesforDataCentres

Praktijk Uitwijklocatie helpt Deltares veilig over te stappen

All IT Rooms bouwt serverruimte voor Deltares

“Deltares is een onderzoeksinstituut voor water en infrastructuur in deltagebieden. Met ons onderzoek richten we ons op allerlei terreinen, variërend van integraal waterbeheer, waterveiligheid, waterkeringen, waterbouw en bodemdaling tot operationele waarschuwings- en beheersystemen”, legt Han van Veldhuizen, ICT manager bij Deltares, uit. “Bij ons werk wordt veel software gebruikt en worden allerlei modellen gemaakt om bijvoorbeeld de impact van een ontwikkeling te kunnen berekenen. Deze simulaties zorgen voor een enorme vraag naar rekencapaciteit en tegelijkertijd een stortvloed aan data. Hiervoor beschikken wij over een eigen reken- en datacenter.”

‘Vraag naar rekenkracht en opslagruimte is fors gegroeid’

Wie een bestaand datacenter wil slopen en vervangen voor een nieuw datacenter op dezelfde locatie staat voor een uitdaging. Je kunt de bestaande locatie immers niet slopen voordat het nieuwe datacenter is gebouwd. Dit nieuwe datacenter kan echter niet gebouwd worden voordat het oude pand is gesloopt. Voor deze uitdaging stond onderzoeksinstituut Deltares. Samen met ICT-dienstverlener All IT Rooms heeft Deltares besloten stapsgewijs te slopen en bouwen. Dit is echter onvoldoende om de beschikbaarheid van het datacenter volledig te kunnen waarborgen tijdens het project. De oplossing is gevonden in een nieuwe serverruimte die All IT Rooms voor Deltares in Delft heeft gerealiseerd. Deze server-ruimte doet dienst als uitwijklocatie en zorgt ervoor dat het project kan worden uitgevoerd zonder impact op de bedrijfsvoering van Deltares.

Han van Veldhuizen (l) en Ronald Kok

28


“We maken sinds 2008 gebruik van een eigen datacenter dat op het terrein van onze vestiging in Delft staat. Ook dit datacenter is toen gebouwd door All IT Rooms. De vraag naar rekenkracht en opslagruimte is de afgelopen jaren echter fors gegroeid, waardoor we inmiddels uit dit datacenter zijn gegroeid. We hebben er daarom voor gekozen het bestaande pand op termijn te vervangen door een volledig nieuw te bouwen datacenter”, zegt Han van Veldhuizen. “Een groot datacenter bouwen kost echter tijd. Dit is dan ook geen project dat in enkele weken kan worden afgerond. Met name het aanvragen van alle benodigde vergunningen neemt veel tijd in beslag.” “All IT Rooms heeft voor ons in 2013 een klein datacenter gebouwd op de bovenste etage van ons pand in Delft. Deze ruimte was vooral bedoeld als uitwijklocatie voor de missiekritieke applicaties die in ons datacenter draaien, zodat die bij uitval van het datacenter beschikbaar blijven. We gaan het datacenter nu echter ook dienst laten doen als uitwijklocatie. De serverruimte moet de tijdelijke groei in vraag naar zowel reken- als storage capaciteit opvangen tot de nieuwbouw is voltooid.”

Uitwijklocatie voor nieuwbouwproject “Ons tweede datacenter gaat daarnaast een belangrijke rol spelen in de migratie van het oude datacenter naar de nieuwbouwlocatie. Het nieuwe datacenter wordt namelijk op dezelfde locatie gebouwd als het oude datacenter, wat betekent dat het oude pand moet worden gesloopt. De nieuwe locatie wordt daarom stapsgewijs gebouwd, waarbij telkens een klein deel van de ICT-voorziening wordt gemigreerd naar de nieuwbouwlocatie. Het tweede datacenter doet hierbij dienst als uitwijklocatie en zorgt dat de eindgebruiker niets van deze verhuizing zal merken.” Om dit mogelijk te maken is het datacenter op de bovenste etage van het pand in Delft door All IT Rooms onlangs flink onder handen genomen. “Het datacenter had voorheen zes RimatriX kasten van Rittal. Dit jaar heeft All IT Rooms de serverruimte flink uitgebreid. In totaal zijn tien extra RimatriX kasten in het datacenter geplaatst. Doordat All IT Rooms ons in 2013 al adviseerde te kiezen voor een modulair concept kon de serverruimte nu relatief eenvoudig worden uitgebreid, wat veel tijd heeft bespaard. Het datacenter is zonder downtime uitgebreid, dat is een groot voordeel van een modulair concept. Iedere kast is voorzien van 20kW koelvermogen en wordt gekoeld met behulp van InRack koeling”, legt Han van Veldhuizen uit.

‘InRack koeling is een logische keuze’ De keuze voor deze koeling was volgens Ronald Kok, directeur van All IT Rooms, een logische stap. “Als je met een koelvermogen per kast van 20kW wilt werken is de keuze in koeloplossingen beperkt. Je komt dan al snel uit op InRack koeling. Je kunt gericht koelen, wat de enige manier is om de warmte op efficiënte wijze af te voeren en daarnaast veel energie te besparen ten opzichte van andere koelsystemen”, zegt Ronald Kok. “In totaal kan 240kW aan vermogen worden ondergebracht in het datacenter. Om zeker te stellen dat hiervoor voldoende vermogen beschikbaar is, hebben we de elektrische voorziening onder handen genomen. De helft van deze nieuwe kasten is inmiddels in gebruik. De overige kasten bieden de mogelijkheid de capaciteit in de toekomst verder uit te breiden.” “Als onderdeel van de upgrade van de serverruimte stapt Deltares ook over op een nieuw rekencluster. Het cluster had voorheen in totaal 600 cores. In totaal beschikken we nu over 928 bare metal cores en 128 gevirtualiseerde cores. Het totale rekencluster bestaat hierdoor dus uit ruim 1050 cores”, legt Han van Veldhuizen uit. “Daarnaast hebben we geïnvesteerd in nieuwe opslag. In totaal beschikken we over 1,4 Petabyte aan netto opslagruimte. We hebben ervoor gekozen onze volledige dataopslag te virtualiseren met de elastische softwarematige laag Scale I/O. Doordat we van een Linux georiënteerde authenticatie overstappen naar Windows Active Directory moeten zowel de nieuwe storage omgeving als het rekencluster gelijktijdig in gebruik worden genomen. We zijn daarom op dit moment bezig met het migreren van alle data. We verwachten in augustus volledig over te kunnen stappen.”

Data Center Infrastructure Management “De omgeving wordt beheerd vanuit een Data Center Infrastructure Management (DCIM) oplossing All-BaaS van All IT Rooms gebaseerd op iTracs. Deze Beheer-as-a-Service oplossing geeft ons gedetailleerd per rack inzicht in de serverruimte”, zegt Han van Veldhuizen. Ronald Kok vult aan: “Vanuit de All-BaaS oplossing kunnen we het datacenter nauwlettend in de gaten houden. We kunnen per rack de belasting aflezen, de koeling monitoren en de PDU’s in de gaten houden. Mocht er dus onverhoopt iets fout gaan zien we direct waar het probleem zit, zodat we gericht te werk kunnen gaan en het probleem zo snel mogelijk kunnen oplossen. Daarnaast kunnen we feilloos zien wat de capaciteitsbenutting in het datacenter is en dus hoeveel spare capaciteit er nog is voor mogelijke uitbreidingen.” De informatie die met de DCIM oplossing wordt verzameld helpt niet alleen de prestaties van de nieuwe serverruimte te waarborgen, maar levert ook een schat aan informatie op waar All IT Rooms en Deltares uit kunnen putten voor het nieuwe datacenter. Deltares hoopt nog dit jaar te kunnen beginnen met de bouw van de nieuwbouwlocatie, die gefaseerd zal worden uitgevoerd. Naar verwachting kan in de loop van 2016 worden begonnen met de migratie naar de nieuwe locatie. Wouter Hoeffnagel is freelance journalist


29

Onderzoek Datacenterhubs rondom steden in de lift


{

‘Rondom steden als Eindhoven, Groningen en Rotterdam ontstaan sterk groeiende datacenterhubs’

De Nederlandse datacenterbranche is booming. In geen enkel ander Europees land groeit deze sector zo snel als hier. Bovendien is Amsterdam niet meer de enige locatie waar veel gebeurt in deze business. Hoewel nog altijd een belangrijke hotspot, neemt het belang van datacenterhubs rond andere steden sterk toe. Dat blijkt uit een onderzoek van Pb7 Research in opdracht van Dutch Datacenter Association. De datacenterbranche als geheel doet het uitstekend. Inmiddels telt ons land 155 commerciële, multi-tenant datacenters. Deze vormen samen de belangrijkste ruggengraat van de digitale kenniseconomie en zijn onmisbaar voor het goed functioneren van het maatschappelijk leven. De totale commerciële datacentermarkt is inmiddels gegroeid naar een fysiek totaaloppervlak van 259.000 vierkante meter aan ‘white space’. Samen met de overige ruimten praten we over een totaaloppervlak van 460.000 vierkante meter. Amsterdam is van oudsher de belangrijkste ‘hub’ als het gaat om fysiek en digitaal verkeer. Belangrijke aanjagers zijn de luchthaven Schiphol en AMS-IX, het belangrijkste internetknooppunt van Nederland. Maar ook vanwege het grote aantal aanwezige commerciële datacenters is deze regio nationaal en internationaal in trek. De relatief lage prijzen en het razendsnelle AMS-IX zijn belangrijke pullfactoren voor de datacenter industrie. Niet minder dan 63% van alle vierkante meters datacenter is hier gevestigd.

De regio floreert De hoofdstad van Nederland is echter niet meer de enige plek waar de datacentermarkt floreert. Rondom steden als Eindhoven, Groningen en Rotterdam ontstaan sterk groeiende hubs van commerciële datacenters. Deze steden kennen een actieve en bloeiende kenniseconomie, waarbij vooral Eindhoven geroemd wordt om zijn technologische innovatie. Deze datacenterhubs vormen een onmisbare backbone voor de lokale, steeds intensiever gedigitaliseerde economie en het maatschappelijk verkeer. Daarmee neemt de afhankelijkheid van ‘Amsterdam’ als datacenter-hotspot zeker nationaal gezien langzaam maar zeker af.

30


Onderzoek Aan het onderzoek van Dutch Datacenter Association deden uitsluitend commerciële datacenters mee. Grote datacenters van partijen als Google en Facebook zijn buiten beschouwing gelaten, evenals de kleine datacenters van organisaties zelf. Het volledige onderzoek is te raadplegen via dutchdatacenters.nl/dutch-data-center-report

Duurzaam De vraag naar energie-intensieve IT-diensten neemt alsmaar toe. De stroomconsumptie is daardoor ook toegenomen. Gelukkig is die toename niet lineair met de toegenomen IT-behoefte, dankzij inspanningen van zowel datacenters als IT-fabrikanten. Nederlandse datacenters verbruiken momenteel 350 MW. De PUE ligt daarbij gemiddeld op zo’n 1.31. De datacenterbranche is hier relatief duurzaam, internationaal ligt het gemiddelde op 1.8. Daarnaast geeft 80% van de ondervraagden aan volledig gebruik te maken van groene energie. Voor organisaties is het verplaatsen van een in-house-datacenter naar een multi-tenant-datacenter dan ook een goed idee voor het verlagen van de carbon footprint.

tingpartijen, online dienstverleners, SaaS-leveranciers en onafhankelijke softwarevendoren. Dat is verreweg het grootste deel. Met de groei van cloud computing in het achterhoofd zal het niet lang duren voor dit aandeel de 50%-grens doorbreekt.

tenant datacenters samen bieden een werkgelegenheid van 2100 FTE. De economische effecten van datacenters reiken verder dan de werkvoorziening op de locaties zelf. De Nederlandse datacenters vormen meer en meer een ecosysteem. Dat systeem vormt een belangrijke basis voor tal van bedrijven, van start-ups tot corporates, van IT-leveranciers tot aan de maakindustrie. Maar ook voor bijvoorbeeld onderwijs en ziekenhuizen is dit ecosysteem van datacenters een onmisbare fundering.

Technologiesector grootste afnemer Technologiebedrijven zijn de grootste afnemers van de Nederlandse multi-tentant datacenters. Dat bevestigt de sterk ontwikkelde kenniseconomie in ons land, en de daarbij horende afhankelijkheid van IT. Maar liefst 43% van alle capaciteit is gereserveerd voor hos-

Ecosysteem Datacenters zijn niet enorm arbeidsintensief. Toch spelen ze een niet te onderschatten rol voor de werkgelegenheid. Alle multi-

Raymond Luijbregts is journalist CloudWorks - nr. 7-8 / 2015

31

Innovatie Is uw bedrijf er klaar voor?

The New IP Een bekend verschijnsel: de technologiesector kent micro- en mega-innovatiecycli. Een microcyclus zien we elk uur, elke dag, elke week en elk jaar. Megacycli doen zich echter veel minder vaak voor: ongeveer eens in de twintig jaar. Op zo’n moment is er sprake van een gigantische omwenteling die niet alleen de technologiesector verandert, maar van invloed is op elk bedrijf in elke branche - een sneeuwbaleffect. En ineens is ons leven dan enorm veranderd. Nu staan we aan de vooravond van de volgende megacyclus. Om dat duidelijk te maken, moeten we even terug in de geschiedenis. In de periode van half jaren zeventig tot half jaren negentig van de vorige eeuw was de Systems Network Architecture (SNA) de basis voor de eerste bedrijfsinnovaties - door IDC ‘het eerste platform’ genoemd. Daarna volgde het client-server-model met als netwerk LAN/WAN - het tweede platform. Toen begon ook de verschuiving naar IP-netwerken. Het internet had destijds wereldwijd zestien miljoen gebruikers en er waren zo’n 2.700 websites. Inmiddels zijn die aantallen gestegen tot twee miljard internetgebruikers en één miljard websites. En de hoeveelheid data groeit nog elk jaar met meer dan vijftig procent. Oftewel: nu breekt het tijdperk aan van het derde platform. Cloud, mobile, social, big data - allemaal kenmerken van deze periode. Aan de ene kant zorgen ze voor heel veel nieuwe mogelijkheden. Aan de andere kant is IT nu complexer dan ooit.

The New IP transformeert IT Veel bedrijven zien dat hun netwerkarchitectuur verouderd is: zij kan de eisen die gebruik van de cloud daaraan stelt, niet aan. Zo’n IP-netwerk wordt anno 2015 The Old IP genoemd. The New IP is nu in opkomst - het oude netwerkmodel in een nieuw jasje. De belangrijkste kenmerken: bewust open, gericht op innovatie, software-enabled en het ecosysteem als uitgangspunt. Belangrijk is ook dat The New IP op elke gewenste manier in te voeren is, in een tempo dat past bij uw organisatie. The New IP levert u verschillende voordelen op. Het datacenter is altijd en overal bereikbaar. Uw workloads zijn te hosten en te beheren vanuit elke source (private, public en hybrid cloud) op basis van zakelijke doelstellingen en policy’s. En dat maakt u een nog betere dienstverlener voor interne klanten, leveranciers en partners. Daarnaast bent u met The New IP in staat sneller te schakelen en efficiënter te zijn dan uw concurrenten. Het helpt innovatie te versnellen en operationele overhead te verminderen. Bovendien staan uw gebruikers centraal

32


bij The New IP. Alle gebruikers en al hun applicaties kunnen hun eigen netwerk hebben met hun specifieke services, kwaliteit en security. Daardoor biedt u de meest hoogwaardige en kosteneffectieve user experience. Kortom: The New IP is een modern netwerk dat gebouwd is op uw voorwaarden, waarmee u nieuwe stappen kunt zetten op weg naar revolutionaire resultaten.

Aan de slag in het datacenter Maar waar begint u? Als u, net als vrijwel iedereen, uw computeomgeving gevirtualiseerd hebt, moet u uw VM’s kunnen volgen en monitoren, en moet u kunnen troubleshooten. Een lastig probleem met The Old IP-netwerken, maar The New IP laat uw huidige gevirtualiseerde omgeving zelfs beter draaien. Een The New IP-netwerk heeft twee basiscomponenten: de onderlaag en de bovenlaag. Laten we met die eerste beginnen. Een goede onderlaag is essentieel voor een agile bedrijf. Ethernet fabrics zijn de meest aanbevolen onderlaagarchitecturen - door bedrijven als VMware, Cisco en Brocade, om er slechts een paar te noemen. Voor welke fabric u ook kiest, hij moet in ieder geval beschikken over de volgende vijf eigenschappen.

dan losse elementen. Bovendien levert dit u veel extra mogelijkheden op, zoals AMPP, zero-touch provisioning voor VM’s en self-configuratie. 4. Absolute persistence. Dit betekent het optimaliseren en maximaliseren van de traffic flow in de fabric. Of u nu een poort verliest of een hele switch, de fabric reageert realtime. 5. Speed. Er is geen compromis tussen schaal en latency. Fabrics kiezen automatisch en continu de meest efficiënte route. Doordat er bij een fabric altijd meer dan één node is, kunt u niet gedwongen worden te kiezen tussen schaal en latency als u extra nodes nodig hebt. Een fabric helpt u snel op te schalen.

Onderlagen, bovenlagen, datacenter-fabrics - met zoveel verschillende manieren om uw reis naar The New IP te beginnen, is het aan u welke u precies kiest. Elke component - op zichzelf of in een combinatie - zorgt in ieder geval meteen voor toegevoegde waarde voor uw organisatie.

De bovenlaag bouwen

2. D istributed intelligence. Een fabric kan de kenmerken van de poorten in het netwerk voor u verzamelen en zorgt ervoor dat u de workloads kunt verplaatsen zonder handmatige netwerkherconfiguratie.

Maar de fabric op zich is niet genoeg als u uw compute-infrastructuur gevirtualiseerd hebt. De bovenlaag van het netwerk begint bij Netwerk Functions Virtualization (NFV). Routers, switches, firewalls, load balancers, Application Delivery Controllers (ACD’s) en andere fysieke apparatuur met softwareversies die draaien op x86-hardware - NFV transformeert alles. Daarnaast vermindert NFV de CapEx en OpEx, en zijn resources eenvoudig op en af te schalen als dat nodig is. En met NFV worden services mobiel. U kunt alle netwerkservices die een gevirtualiseerde applicatie nodig heeft, naast de VM op dezelfde server plaatsen. Netwerkverkeer tussen applicaties en NFV-services hoeven de server niet te verlaten, waardoor u de hoeveelheid noord/zuid-verkeer vermindert en uw kosten drastisch verlaagt. Ook is het mogelijk beveiliging te verbeteren door een virtuele firewall-security-laag aan elke applicatie te koppelen.

3. N ative automation. Fabrics moeten van de grond af gebouwd worden. Dat maakt ze vijf tot tien keer sneller te implementeren

Wat u ook nodig hebt, is Software-Defined Networking (SDN). Daarmee hebt u de tools om de netwerkservices en -infrastructuur

1.True democracy. Mix-en-match van devices met verschillende capaciteiten en ontwerpen moet mogelijk zijn. Daarom is het ook van belang dat elke switch gelijk is aan welke andere switch dan ook.

te beheren, of ze nu gevirtualiseerd zijn of niet. OpenDaylight is een open source-SDN-initiatief waarmee u resources visualiseert, controleert, inricht en centraal beheert. Verder stelt het u in staat zicht te houden op het netwerk en zo op een geautomatiseerde manier dynamisch in te spelen op traffic flows.


33

Blog Vancis Met een private cloud willen veel bedrijven volledige controle houden over hun IT. Toch is het niet altijd noodzakelijk om alles zelf te doen; bepaalde zaken zijn prima te betrekken uit een public cloud. Het samenvoegen van private en public cloud noemen we een hybrid cloud. Bij hybrid cloud wordt al gauw gedacht aan virtuele servers, maar hoe zit het eigenlijk met de dataopslag?

HEt Meest COMplEtE eveNt vaN COMputerruiMtes eN DataCeNters

door John Klosse

Hybrid cloud, hoe zit dat met je dataopslag? Met hybrid cloud storage is het mogelijk de storage-capaciteit van een private cloud te vergroten door de inzet van public cloud storage. Hierdoor hoeft er minder in eigen hardware te worden geïnvesteerd. Door middel van policies kan vaak gebruikte data on-site blijven, terwijl inactieve data naar de cloud wordt verplaatst. Bij de juiste implementatie merkt de eindgebruiker hier niets van. In het gebruik is er geen onderscheid in het benaderen van de storage die lokaal staat of de storage die in de cloud staat. Hybrid cloud storage maakt het mogelijk om het verschil tussen een standaard enterprise omgeving en een public cloud te overbruggen. Enterprise storage maakt gebruik van de huidige standaard enterprise storage protocollen, zoals FC San, Iscsi, Cifs en Nfs, terwijl public cloud storage door middel van een Rest of Soap webservice api wordt ontsloten. Door het plaatsen van een hybrid cloud storage appliance of virtual machine die de gateway naar de cloud vormt, is de integratie van enterprise storage met cloud storage eenvoudig uit te voeren. Wij zien dat de hybrid cloud storage markt snel volwassen wordt. De afgelopen jaren was de hybrid cloud storage markt voornamelijk in handen van start-ups. Deze zijn veelal overgenomen door de gevestigde namen in de storagemarkt. EMC heeft Twin Strata overgenomen en NetApp heeft Steelstore overgenomen. Ook de public cloud vendors zijn actief geworden op dit terrein. Amazon heeft AWS storage gateway gelanceerd en Microsoft heeft StorSimple overgenomen. Belangrijke zelfstandige spelers zijn verder: Ctera Networks, Agosto (Google partner), Panzura, Nasuni en Maldivica. Een belangrijke aanjager van hybrid cloud storage is de opkomst van hyperconverged infrastructure zoals het VMware EVO:RAIL platform. Hier bevatten de compute nodes een beperkte hoeveel-

34


{

‘We zien dat de hybrid cloud storage markt snel volwassen wordt’

heid interne storage die uit te breiden is met cloud storage. EMC levert op haar EVO:RAIL implementatie Twin Strata mee. Netapp zal waarschijnlijk in het derde kwartaal van dit jaar Steelstore toevoegen aan haar EVO:RAIL implementatie. De voornaamste functionaliteit die hybrid cloud storage biedt is: • Cloud bursting: voor inzet van grote capaciteit die maar tijdelijk nodig is. • Back-up to the cloud: op een eenvoudige manier back-ups maken naar een off-site locatie. • Archive to the cloud: veel bedrijven hebben een hoog percentage inactieve data op hun primaire storage staan. Deze data kan op basis van policies verplaatst worden naar archief storage in de cloud. • Disaster Recovery to the cloud: de cloud als uitwijkomgeving vaak in combinatie met back-up to the cloud. John Klosse, Cloud Architect Vancis

iT ROOM iNfRA 2015 17 NOveMBer 1931 CONgresCeNtruM DeN BOsCh

• BOuweN & BeveiligeN • MONitOreN & MaNageN • KOeliNg, POwer & CONNECtiviteit • iT/ClOuD TraNsitiE • DataCeNter TEChNOlOgiE

Registreer u online met naastgenoemde code voor een bezoek aan het event

Registratiecode: ITR8138 Bekijk de deelnamevoorwaarden op de website

www.itrOOMiNfra.Nl


35

Security

Voorkom cyberaanvallen via beveiligde

{

‘87% van de Nederlandse websites met een beveiligde (HTTPS) verbinding is niet veilig’

verbindingen

Het gebruik van cloud-services blijft toenemen, vanwege de mogelijke kostenbesparingen en gemak. Omdat daarbij gebruikte data in goed beveiligde datacenters wordt opgeslagen, in plaats van op eigen computers en servers die gevoelig zijn voor cyberaanvallen, heeft de cloud een florissante toekomst. Hoe zit het echter met de beveiliging van verbindingen naar cloud-services? Voorkom aanvallen en inbraken door die beveiligde verbindingen te controleren, in plaats van blindelings te vertrouwen. Cloud-computing is een onomkeerbare ICT-ontwikkeling, vanwege een aantal bewezen voordelen. De belangrijkste daarvan zijn mogelijke besparingen op het gebied van software, hardware en onderhoud, het gebruiksgemak en de flexibele schaalbaarheid. Vaak wordt beveiliging ook als voordeel genoemd, omdat hackers moeilijker kunnen inbreken in professioneel beveiligde datacenters, dan in de meeste bedrijfsnetwerken. Als de verbindingen naar die datacenters echter onvoldoende veilig zijn, ontstaat er een onterecht gevoel van schijnveiligheid. Uit een onlangs door LBVD

uitgevoerd jaarlijks onderzoek naar de digitale wereld, genaamd April Awareness, blijkt dat 87% van de Nederlandse websites die een beveiligde (HTTPS) verbinding aanbieden, niet veilig zijn. Op die sites krijg je als nietsvermoedende bezoeker een vertrouwd groen slotje in de browser te zien, terwijl dat dus vaak onterecht is.

SSL en TSL

Speciale SSL-hardware

De meeste mensen gaan ervan uit dat bij gebruik van SSL- of TLS-encryptie, gegevens veilig worden verzonden. Er worden echter verschillende versies van deze protocollen gebruikt, die niet allemaal veilig zijn. Zowel SSLv2 als SSLv3 zijn onveilig, maar worden in de praktijk nog veel gebruikt. SSLv3 is onder andere kwetsbaar voor ‘man-in-the middle’ aanvallen, waarmee betalingsgegevens worden onderschept. Uit genoemd onderzoek blijkt dat 68,6% van alle IP-adressen die HTTPS aanbieden nog SSLv3 ondersteunen. TLS v1.0 en TLSv1.1 zijn over het algemeen nog wel veilig, maar TLSv1.2 is een beter beveiligd protocol. IP-apparaten die TLS in combinatie met RC4 ciphers gebruiken, zijn echter niet veilig. Verder hebben onderzoekers ontdekt dat cybercriminelen verbindingen kunnen dwingen te downgraden van TLS naar SSL, om bepaalde kwetsbaarheden alsnog te misbruiken.

Zoals er meerdere wegen naar Rome leiden, bestaan er ook verschillende oplossingen voor het inspecteren van SSL-verkeer. Bij de selectie van zo’n oplossing is het belangrijk te letten op de verwerkingscapaciteit en mogelijke beïnvloeding van andere functionaliteit. Cybercriminelen proberen namelijk in toenemende mate via meerdere ingangen tegelijkertijd binnen te dringen, waardoor de zwakste schakel maatgevend is. Verder is de benodigde capaciteit ook afhankelijk van de gebruikte sleutellengte (1024, 2048 of 4096 bits). Thunder ADC’s van A10 Networks kunnen met behulp van speciale SSL securityprocessoren simultaan meerdere beveiligde verbindingen controleren, zonder dat cloud-services daar merkbare hinder van ondervinden. Ze worden tevens toegepast om de rekenintensieve encryptie en decryptie taken van andere beveiligingsapparatuur over te nemen.

A10 Harmony integratiearchitectuur SSL-verkeer controleren Om er zeker van te zijn dat cybercriminelen niet op slinkse wijze via SSL-injecties inbreken of ‘malware’ installeren, is het aan te raden om alle datacommunicatie daar continu op te controleren. Zowel ingaand als uitgaand. Daarvoor is uiteraard veel rekenkracht nodig, die tegenwoordig gelukkig standaard aanwezig is in nieuwe generatie ‘load balancers’, ook wel Application Delivery Controllers (ADC) genoemd. Alle Thunder ADC-modellen van A10 Networks bevatten SSL Insight functionaliteit, waaronder URL-classificatie, om op hoge snelheid SSL-verkeer te kunnen decrypten. Daardoor krijgen de gebruikers van deze apparatuur volledige controle over al het SSL-verkeer. Om zowel blinde vlekken in de beveiliging inzichtelijk te maken, als geavanceerde aanvallen te ontdekken. Verder is die beveiliging nog uit te breiden met aanvullende oplossingen en services van derden.

36


Samenwerken aan beter geïntegreerde beveiligingsoplossingen Omdat er geen allesomvattende oplossing bestaat tegen de toenemende cyberaanvallen en inbraken, werken netwerkleveranciers steeds vaker samen aan het integreren van elkaars oplossingen. Daarom is eind 2014 de A10 Security Alliance opgericht, een ecosysteem dat onder andere wordt gesteund door Arista Networks, FireEye, FlowTraq, IBM Security, Ping Identity, Pulse, RSA, Secure, Symantec, Vectra, Venafi en Webroot. Door de interoperabiliteit van elkaars producten te valideren, kunnen de samenwerkende partners betere oplossingen ontwikkelen voor het beschermen van datacenters en ICT-infrastructuren. Twee voorbeelden daarvan zijn het valideren van de SSL Insight Technologie van A10 Thunder ADC’s, op basis van het RSA Ready Technology Partner Program en de recent geïntroduceerde A10 Threath Intelligence Service in samenwerking met ThreathSTOP.

De ADC’s van A10 Networks draaien op een 64-bit Advanced Core Operating System (ACOS), voor het configureren, integreren en managen van de inbegrepen softwarefuncties. Begin dit jaar is ACOS onder andere uitgebreid met de A10 Harmony integratiearchitectuur, voor het beter en sneller kunnen integreren van complementaire oplossingen van derden. Andere toevoegingen aan ACOS 4.0 zijn de Secure Cloud Interconnect, via hoge snelheid IPsec VPN-verbindingen en nog meer SSL Insight, WAF en AAM-functionaliteit (Application Access Management). Met deze nieuwe OS-versie speelt A10 Networks in op de snelgroeiend gebruik van cloud computing, cloudorchestratie en software defined networking. Maar ook de behoefte van zowel ISP’s als eindklanten aan het zelf kunnen programmeren en integreren van intelligente applicaties en aanvullende securityservices. CloudWorks - nr. 7-8 / 2015

37

Security

Effectief vulnerability management in zes stappen Weet u wat de mogelijke risico’s zijn voor uw bedrijfsnetwerk en hoe u kwetsbaarheden daarin te lijf gaat? Of u nu een handvol computers beheert, of duizenden servers over de hele wereld, een doordacht plan voor vulnerability management (VM) is altijd een must. De basis daarvoor is al in zes stappen te leggen. Dat laat cloudbeveiligingsspecialist Qualys opnieuw zien in de tweede editie van ‘Vulnerability Management for Dummies’, die onlangs uitkwam.

Stap 1: Voer een systeemanalyse uit Allereerst is het van belang te weten welke assets (servers, desktops, mobiele devices, enzovoorts) onderdeel zijn van de infrastructuur en wie verantwoordelijk zijn voor het beheer daarvan. Het belangrijkste doel van deze eerste stap is de computersystemen te ordenen op basis van de rol die ze spelen in het bedrijf en zo een nulmeting vast te stellen. Meestal begint de analyse met een VM-scan. De VM-oplossing creëert een database met daarin alle computersystemen en netwerkdevices met een IP-adres. Computersystemen verbonden met het internet zijn de eerste waar hackers hun pijlen op richten en moeten dus ook de eerste zijn waar u naar kijkt.

Stap 2: Bepaal uw beveiligingsstatus Welke kwetsbaarheden zich in uw netwerk bevinden, is op twee manieren te onderzoeken. Een eenmalige scan levert een snapshot van de beveiligingsstatus van uw computersystemen op een bepaald moment. Met een scan die structureel draait, kunt u bijhouden hoe snel patches en software-updates toegepast worden en ziet u hoe de beveiligingsstatus verbetert. Beide scans verlopen in twee stappen. Eerst gebruikt de scanner zijn database met kwetsbaarheden om computersystemen, diensten en applicaties te analyseren op bekende gaten in de beveiliging. Een postscan brengt vervolgens prioriteit aan en biedt informatie voor het installeren van patches en updates.

Stap 3: Aan de slag met de scanresultaten Alle kwetsbaarheden tegelijk oplossen is onmogelijk. Een functionele VM-workflow bepaalt automatisch welke issues het belangrijkst zijn en de grootste gevolgen voor uw bedrijfskritische systemen hebben. Waar moet u precies op letten bij de scanresultaten? Ze moeten uitgebreid, specifiek en makkelijk te begrijpen zijn. Verder mogen ze geen fout-positieven (kwetsbaarheid ten onrechte gedetecteerd) en fout-negatieven (kwetsbaarheid aanwezig, maar niet gedetecteerd) bevatten. Fout-positieven vertroebelen namelijk uw scanresultaten met kwetsbaarheden die niet overeenkomen met de assets in uw

38


netwerk, en ze achterhalen is daarom verspilde moeite. Foutnegatieven zijn minder goed zichtbaar, maar vormen wel een enorm risico op misbruik door hackers.

Stap 4: Fix de kwetsbaarheden Gelukkig lossen de grote softwareleveranciers regelmatig kwetsbaarheden op in hun producten en testen ze nieuwe versies uitvoerig. Updates van besturingssystemen, internetbrowsers en standaard applicaties moeten dus volledig transparant voor u zijn. Heeft u echter specifieke instellingen, die de softwareleverancier niet meeneemt in zijn testen, of applicaties die op maat gemaakt zijn, dan is het raadzaam patches te pre-testen vóór u ze toepast op live systemen. Toe aan het ‘echte’ patchen? Deze drie tips helpen: • Herstel kwetsbaarheden zo snel mogelijk en minimaliseer risico’s door de patches toe te passen op volgorde van prioriteit, zoals u die heeft bepaald in stap 3. • Kies voor geautomatiseerde patch-management- en softwaredistributie-oplossingen. Deze zijn essentieel voor alle omgevingen behalve de kleinste - bij het stroomlijnen van het patchproces en om de kosten zo laag mogelijk te houden. Zulke tools zijn in staat software terug te zetten naar een eerdere status en garanderen dat uw bedrijf de juiste softwareversies efficiënt gebruikt. • Integreer patch-management met andere geautomatiseerde VMprocessen.

Stap 5: Blijf up-to-date Nu alles op orde is, is het zaak altijd de beveiligingsstatus van uw bedrijfsnetwerk in de gaten te houden. De rapportages die uw VM-oplossing genereert, tonen u precies die informatie die u nodig heeft. Ze helpen u alle betrokkenen te informeren, zoals managers van de IT-afdeling, compliance officers en auditors. Voorbeelden van zulke rapportages zijn: • dashboards, waarin u in één oogopslag een overzicht krijgt; • samenvatting van kwetsbaarheden; • analyse van bedreigingen, die voor elk device in het netwerk specifieke bedreigingen weergeeft; • patchrapportage; • SSL-certificatenbeheer; • compliance-rapportages.

Stap 6: Blijf herhalen (en rapporteren) Continu vulnerability management betekent dat de voorgaande vijf stappen een doorlopend proces zijn. Om drie redenen is dat noodzakelijk. Ten eerste zijn bedrijfsnetwerken de laatste jaren veel complexer geworden en veranderen ze nagenoeg iedere dag. Voor cybercriminelen is het aantrekkelijk om tussen twee scans in

te spelen op net nieuwe kwetsbaarheden en het netwerk binnen te dringen. In de tweede plaats worden er elke dag nieuwe kwetsbaarheden in software voor devices en applicaties ontdekt, nog een bron van bedreigingen die met de minuut verandert. En als laatste profiteren hackers van de kracht van de cloud en parallel computing om continu kwetsbaarheden in uw netwerk en systemen te scannen en aan te vallen. Soms zelfs zo snel dat u geen tijd heeft te reageren. In dit nieuwe tijdperk van cybercriminaliteit is het echt een race tegen de klok: wie identificeert en patcht kwetsbaarheden het snelst?

En dan: een VM-oplossing kiezen De beste keuze is een oplossing die: • een overzicht biedt van uw netwerk en alle devices; • zo veel mogelijk kwetsbaarheden nauwkeurig en efficiënt scant; • duidelijk en uitgebreid rapporteert over scanresultaten; • het herstelproces bewaakt; • test en bevestigt dat kwetsbaarheden opgelost zijn; • automatisch accurate en gedetailleerde rapportages genereert om compliancy te checken; • helpt deze stappen automatisch te herhalen; • u en uw security-team helpt de bad guys altijd een stap voor te zijn.

Deze zes tips zijn slechts een tipje van de sluier van wat ‘Vulnerability Management for Dummies’ u biedt. Qualys bracht onlangs een volledig herziene versie van het boek uit, dat inzicht geeft in hoe u een succesvol vulnerability-managementprogramma implementeert. Stap voor stap leiden de schrijvers u naar een compleet plan, inclusief continuous monitoring; essentieel in de wereld van IT-beveiliging die altijd in beweging is. Wat kunt u verwachten? • nieuwe inzichten in wat een systeem kwetsbaar maakt en hoe u mogelijke aanvallen opspoort; • stappenplan voor automatisch dagelijks, continu scannen van belangrijke netwerkonderdelen voor maximale bescherming; • kosteneffectieve best practices die helpen het VM-budget tot een minimum te beperken met cloudgebaseerde onderzoeken naar kwetsbaarheden; • VM-tips voor mobiele en gevirtualiseerde omgevingen; • tips voor snel herstel, waarmee u urgente kwetsbaarheden effectiever aanpakt. U kunt het e-book downloaden via: www.qualys.com/vm-dummies CloudWorks - nr. 7-8 / 2015

39

Strategie Innovation Day 2015 in München:

Huawei toont grote ambities op gebied van connectiviteit

John Higgins

Huawei Technologies is voor veel business managers én IT-managers een relatief onbekende aanbieder. Waar de ene groep het concern wellicht vooral kent van smartphones, denkt de andere groep al snel aan core switches of 5G. Het concern levert inderdaad een zeer breed pakket aan producten, waardoor het bedrijf soms ook wat moeilijk te plaatsen is. Tijdens de recent in München georganiseerde Innovation Day probeerde het concern niet alleen meer inzicht te geven in zijn huidige producten, maar ook in zijn ambities. Connectiviteit - daar draait het allemaal om bij Huawei. Of zoals men het zelf verwoordt: ‘open roads to a better connected world’. Maar ook connectiviteit is een zeer breed begrip. Hebben we het dan over 4G- en 5G-netwerken? Over mobiele apparatuur als tablets en smartphones? Gaat het om IT-infrastructuren? Moeten we vooral kijken naar smart city’s? En wat te denken van connected car-projecten? Horen daar ook datacenters en cloud-oplossingen bij? Smart watches? Op al deze terreinen (en meer) is het concern actief.

Dr.Ferri Abolhassa

Research Institute van Huawei, over onderzoekswerk dat gericht is op bijvoorbeeld Big Data. Het doel hierbij is niet zozeer om zelf een aanbieder van Big Data-software of diensten te worden, maar wel om te begrijpen welke eisen Big Data-projecten stellen aan een IT-infrastructuur.

3D audio en IoT-routers Op een vergelijkbare manier is men bezig met 3D audio voor audio- en videoconferencing. Hoe kan de effectiviteit van een dergelijke communicatiesessie worden verbeterd? Een belangrijk probleem bij dit soort conferenties is dat de stemmen van de deelnemers bij klassieke systemen allemaal op één en dezelfde positie lijken te zijn. Dit maakt het lastig om de individuele deelnemers aan de conference-sessies gemakkelijk uit elkaar te houden. Huawei heeft nu een technologie ontwikkeld waarbij de deelnemers allemaal vanuit een andere hoek van de virtuele vergaderkamer te horen zijn. De stemmen zijn als het ware verspreid over een 3D-ruimte. Wederom is deze research niet bedoeld om zelf dit soort diensten in de markt te zetten, maar wel om de infrastructuur te kunnen ontwikkelen die dit soort diensten optimaal ondersteunt.

Samenwerking Als een ding duidelijk werd in München dan is het wel dat Huawei zelf voor een hele brede definitie van connectiviteit gaat. De presentaties tijdens de twee dagen varieerden van smart city-projecten als de Amsterdam Arena tot Audi’s aanstaande introductie van tal van nieuwe connected car-diensten in China tot een samenwerking met Deutsche Telekom en dochter T-Systems op het gebied van Europese cloud-diensten. In al dit soort gevallen is sprake van een samenwerking waarbij Huawei een groot gedeelte van technische infrastructuur levert en vaak ook beheert, terwijl de partner van deze infrastructuur gebruik maakt voor het ontwikkelen en aanbieden van diensten. De ambities van Huawei reiken echter verder. Zo vertelde Walter Weigel, als vice president verantwoordelijk voor het European

40


Logisch dat ook belangrijke trends als Industrie 4.0 en Internet of Things zich mogen verheugen in de warme belangstelling van Huawei. Zo heeft het bedrijf inmiddels veel research gedaan naar de IT-architectuur die onder een IoT-project zou moeten liggen. Het invullen van deze aanpak met concrete producten is inmiddels in volle gang. Compleet met IoT-routers en interessant genoeg ook een eigen operating system (LiteOS, een Linux-variant). Maar waarin ook een reeks van connectiviteitsoplossingen een plaats hebben gekregen die gebaseerd zijn op technologie waar het concern de laatste jaren sowieso al veel werk van heeft gemaakt. Denk aan eLTE, LTE-M en 5G. Ook hier weer zoekt men naar samenwerkingsverbanden waarbij de partner zich voornamelijk met de diensten bezig houdt en Huawei de onderliggende infrastructuur voor zijn rekening neemt.

Andreas Reich

Audi en Arena Dat is ook wat we zien bij de samenwerking met onder andere Audi en de Amsterdam Arena. Audi heeft de afgelopen jaren veel geld geïnvesteerd in het softwarematig verrijken van auto’s. Dat varieert van de integratie van Apple’s Carplay en Android Auto tot slimme traffic management-oplossingen waarbij auto’s softwarematig ‘praten’ met bijvoorbeeld stoplichten. Het idee is dat deze stoplichten kunnen doorgeven over hoeveel seconden het licht weer op groen springt en de auto dus kan bepalen welke snelheid gewenst is om dat groene licht te halen. Dat kan als advies aan de chauffeur worden doorgegeven via een virtueel dashboard, maar is natuurlijk ook een gegeven dat relevant is voor zelfrijdende auto’s. De hiervoor benodigde cloud-infrastructuur heeft men samen met Huawei ontwikkeld. Ook de Amsterdam Arena is een goed voorbeeld van een samenwerking zoals Huawei graag aangaat. De Arena vormt een belangrijk onderdeel van het smart city-project waar Amsterdam aan werkt. Het stadion is daarbij een soort proeftuin. Huawei heeft hiervoor de onder andere uit wifi-verbindingen bestaande IT-infrastructuur geleverd. Tot nu toe merken bezoekers van de Arena dit vooral doordat goed en snel internet beschikbaar is. Maar de vraag is natuurlijk welke andere diensten van deze infrastructuur gebruik kunnen maken. Om hier een impuls aan te geven werkt Huawei met de Arena en onder andere KPN en TNO samen in een zogeheten Innovation Center. Hier worden nieuwe toepassingen bedacht en ontwikkeld die het voor de Arena, maar uiteindelijk ook voor geheel Amsterdam mogelijk maken om aan de fysieke omgeving tevens een uitgebreide digitale dienstverlening te koppelen.

Smart City Summit Het aanleggen van een goede technische infrastructuur hoeft echter niet direct te leiden tot een enorme groei van nieuwe digitale diensten. Dat bleek ook tijdens de enkele weken terug in diezelfde Amsterdam Arena georganiseerde Smart City Summit van Huawei.

Henk van Raan

Tijdens dit event kwamen vertegenwoordigers van tal van internationale steden bij elkaar om kennis en ervaring uit te wisselen. Interessant hierbij was dat vrijwel iedere stad een eigen invulling geeft aan het begrip smart city. Voor de een is het oplossen van chronische verkeersproblemen de belangrijkste drijfveer, waar andere steden weer veel meer kijken naar de mogelijkheden van digitalisering voor het onderwijs of het economisch ontwikkelen van achtergebleven stadsdelen. Voor een aanbieder als Huawei is het van groot belang dat de partners waarmee men in zee gaat in staat zijn om - bovenop de aangelegde infrastructuur - aansprekende nieuwe diensten te ontwikkelen. Dat is in Europa toch wel een punt van aandacht, stelde John Higgins tijdens de Innovation Day in München. Hij is als director general verbonden aan Digital Europe, een organisatie die de digitale technologische industrie in Europa vertegenwoordigt. Hij ging in zijn presentatie in op een onderzoeksrapport dat zijn organisatie onlangs heeft gepubliceerd en waarin men de nodige zorgen uitspreekt over de acceptatie van nieuwe technologie in Europa. Waar Nederland min of meer tot de wereldtop behoort, ziet Higgins echter ook tal van landen en regio’s waar het gebruik van digitale technologie veel minder snel groeit. Maar ook de landen in Noordwest Europa moeten oppassen, stelt hij. In landen als Korea en Singapore is men vaak al veel verder en zijn inmiddels al diensten in gebruik die op onze infrastructuur nog geheel niet haalbaar zijn. We zullen, zo was zijn boodschap, de komende jaren fors moeten investeren - met name ook in onze infrastructuur. Want die infrastructuur vormt de basis waar de vele startups in landen als Nederland vervolgens weer nieuwe diensten op kunnen baseren. Maar hetzelfde geldt volgens Higgins natuurlijk voor het bedrijfsleven. Wie onvoldoende investeert in zijn IT-infrastructuur mist straks simpelweg de capaciteit en de beschikbaarheid om de concurrentie bij te houden - laat staan voor te blijven. Robbert Hoeffnagel CloudWorks - nr. 7-8 / 2015

41

Security

Hoe de directie een Euro-teken op het cyber security-beleid kan plakken

steeds meer incidenten plaatsvinden. Het is een continue wapenwedloop tussen aanvallers en verdedigers. Bovendien zijn veel ontwikkelaars en gebruikers van software nog steeds meer gericht op innovatie dan security: release now and patch later. Liever plakken ze er nog wat code achteraan, dan opnieuw te beginnen met programmeren. Dat betekent wellicht winst op de korte termijn, maar toenemende kwetsbaarheid op de lange termijn. Hoelang houden we dat nog vol? Volgens het model valt daar nog flink wat winst te behalen. Ten derde blijkt uit het model dat de kosten en baten van cyber security-beleid sterk samenhangen met de omvang van de organisa-

literatuur en -tools worden geëvalueerd om te komen tot een kosten-baten model. De empirische basis van deze marktverkenning is wat mij betreft te dun om uitspraken te doen over de staat van cyber security in het algemeen, zeker als daar ook nog exacte percentages aan hangen. Juniper Networks heeft echter een tool gemaakt, die zeker handig is om globaal te bepalen of je investeringen in informatieveiligheid in balans zijn met je daadwerkelijke behoefte.

Chris van ’t Hof

Het werkt vrij simpel. Je vult een vragenlijst in over organisatorische karakteristieken, wat je doet aan cyber-verdediging (gemeten worden zaken als tools, training en maatregelen om apparaten van het netwerk te scheiden) en wat je daarmee denkt te verdedigen (parameters zijn onder andere de waarde van je data, reputatie en bedrijfscontinuïteit). Het model is uiteraard een extreme versimpeling van de werkelijkheid, omdat er heel veel veronderstellingen in zitten. De kracht zit hem erin die veronderstellingen explicieter te maken dan het onderbuikgevoel waarmee beslissingen nu worden genomen. Door te spelen met de invoerwaarden, leer je hoe die beslissingen doorwerken.

Reputatieschade grootste risico Wellicht ben je een van de mensen die er vanuit gaat dat ook jouw organisatie ooit gehackt wordt. Waarschijnlijk heb je gelijk. Maar heb je weleens geprobeerd het management ervan te overtuigen dat ze daarom meer aan security-beleid moeten doen? Chief Information Security Officers moeten dat doen, keer op keer, al is het wellicht het minst leuke onderdeel van hun werk, want de meeste directies zullen zeggen: ‘Het gaat toch goed zo’? Je kunt dan als CISO heel hard roepen: ‘We worden vast en zeker gehackt’! Dat werkt misschien even. Vertellen dat ze er maar gewoon op moeten vertrouwen dat security nu eenmaal wat kost ook. En als er dan uiteindelijk een hack plaatsvindt, is het natuurlijk nog jouw schuld ook… Kortom, hoe overtuig je het management dat security, net als ander organisatiebeleid, een kwestie is van het maken van plannen, de juiste maatregelen nemen en de effecten evalueren? Je versimpelt de werkelijkheid tot een inzichtelijk model. Dat is wat de RAND Corporation nu heeft gedaan. ‘The Defender’s Dilemma. Charting a Course Toward Cyber security’ (juni 2015) is een studie van de Amerikaanse onderzoekers in opdracht van Juniper Networks, waarin CISOs aan het woord komen en security-

42


Alhoewel, als je nu echt een goeie CISO bent, dan bezit je een gezonde dosis paranoia en ga je niet zo maar een online vragenlijst invullen over jouw cyber security-beleid, toch? Het zou zomaar social engineering kunnen zijn van een of andere pentester… Lees dan maar gewoon het rapport, want ook dat kan helpen. Ten eerste om te zien hoe andere CISO’s erover denken. Interessant is bijvoorbeeld dat de meeste security officers reputatieschade zien als het grootste risico. Het is volgens hen niet zozeer welke data verloren of gestolen zijn en wat die informatie waard is (zoals de RAND-onderzoekers voorafgaand aan hun onderzoek veronderstelden), maar vooral het feit dat er data is verloren en het vertrouwen van klanten is geschaad. Verder vertrouwen ze liever niet op een enkele aanbieder van ICT-producten, maar spreiden ze liever de risico’s over verschillende partijen, ook al vergroot dat de kans op kwetsbaarheden. Verder constateren de CISO’s dat risicoperceptie in hun organisatie sterk gekleurd is door recente incidenten, terwijl het grootste gevaar juist zit in de risico’s die we nog niet kennen. Klinkt herkenbaar, niet?

tie. Zo hebben kleindere organisaties vaak minder kwetsbaarheden, omdat er nu eenmaal minder apparaten aan het netwerk hangen met minder applicaties. Het aantal aanvalsvectoren is eenvoudigweg kleiner. Grotere bedrijven hebben veel meer potentiële zwakke plekken, maar ook schaalvoordelen waardoor het in dienst nemen van verdedigers kan lonen. Voor de kleinere organisaties is dat vaak te duur, dus kunnen die zich beter richten op simpele maatregelen - of de security uitbesteden. Het RAND-model en de online tool van Juniper Networks helpen CISO’s en CEO’s om op een meer rationele manier de benodigde maatregelen en effecten van het cyber security-beleid te beoordelen. Dat is hoognodig. Maar laten we naast al dit gekwantificeer ook niet vergeten hoe belangrijk de kwalitatieve informatieuitwisseling is. Verhalen over wie is gehackt, waarom en hoe blijven wellicht nog de belangrijkste tool voor awareness. Bovendien kost dat niets. Dat zit niet in het model, maar het is wel een goede aanleiding voor een discussie daarover. Chris van ’t Hof is internetonderzoeker bij Tek Tok

Conclusies RAND-rapport (juniper.net/us/en/insights/rand2015) Het model van RAND identificeert vijf belangrijke factoren die van invloed zijn op de kosten van ICT-beveiliging voor bedrijven. • Er is geen universele aanpak: bedrijven hanteren niet de meest optimale investeringsstrategie. • Veel beveiligingstools hebben een halfwaardetijd en nemen daardoor in waarde af. • Het belang van mensen: in het personeel investeren reduceert de kosten op lange termijn. • The Internet of Things is op een kruispunt beland • Het verhelpen van kwetsbaarheden in software resulteert in forse kostenbesparingen. Deze factoren worden zowel in deze managementsamenvatting als in het volledige onderzoeksrapport van RAND uiteengezet. Elke factor is sterk van invloed op de zakelijke beveiligingskosten of zal dat op korte termijn zijn.

advertentie

Altijd de beste deal voor al uw hard- en software

WWW.IT-BIDZ.NL

Continue wapenwedloop Ten tweede geeft de literatuurreview een interessante verklaring waarom we steeds meer uitgeven aan cyber security, terwijl er toch

Gebruik de code FW2015 voor 3% korting CloudWorks - nr. 7-8 / 2015

43

Nieuws

Nieuws

van EuroCloud

EuroCloud Nederland Awards 2015 uitgereikt EuroCloud Nederland heeft voor de vijfde keer de jaarlijkse EuroCloud Awards uitgereikt. De jury heeft uit de ongeveer vijftien inzendingen een selectie gemaakt van de bedrijven die hun inzending konden verdedigen. De feestelijke ceremonie vond plaats in de fraaie conferentieruimte van Capgemini in Utrecht. De winnaars dingen mee naar de EuroCloud Europe Award verkiezing die tijdens de EuroCloud Conference (Barcelona, 7–8 oktober) wordt gehouden. Best Business Case Private Sector: Calendar42 met een dynamisch planningssysteem, in gebruik bij Aegon. Best Business Case Publieke sector: iReckon/Microsoft met een voor de gemeente Breda ontwikkeld watermanagement-game en -systeem Best Cloud Product: AntTail met een end-to-end kwaliteitssysteem voor de supply chain in de farmaceutische sector, in gebruik bij MSD Best Cloud Start-up: Mochadocs contractmanagement cloud service Capgemini Publieksaward: Calendar42

Opmerkelijk was dat voor het eerst Internet-of-Things toepassingen (watermanagement bij de gemeente Breda, tracking & tracing van geneesmiddelen (MSD)) werden ingezonden. Ook Location Based Services breken door (OpOrde.nu bij de gemeente Diemen). Verder werd weer eens duidelijk dat via integratie met behulp van webservices en API’s de meest innovatieve toepassingen tot stand komen. De PostNL en Bynder cases liet zien dat ook Enterprises niet meer terugschrikken om complexe en bedrijfsbrede cloudimplementaties door te voeren, ook van hun primaire bedrijfsapplicaties. Minox Software leverde een treffende illustratie van hoe een softwareleverancier zichzelf opnieuw uitvindt en versterkt door de transitie naar de cloud te maken. De jury bestond uit voorzitter Richard Nijhoff (VP B2B Innovation bij Liberty Global), Paul Kerseboom (onder meer Cloud Platform Services country lead NL bij Capgemini), Peter Vermeulen (oprichter en eigenaar van Pb7 Research), Robbert Hoeffnagel (hoofdredacteur CloudWorks), Hans Timmerman (bestuurslid EuroCloud Nederland en CTO EMC Nederland) en Jan Aleman (bestuurslid EuroCloud Nederland en CEO Servoy). EuroCloud Nederland feliciteert alle winnaars en bedankt de overige genomineerden Bynder, Sogeti/PostNL, OpOrde.nu, Minox Software voor hun participatie aan het programma en de niet-genomineerde inzenders voor de genomen moeite. Deze vijfde editie werd gesponsord door Capgemini, EMC en VMWare. CloudWorks was mediasponsor.

Mijmeringen van een jurylid Half juni zijn ze weer uitgereikt: De Cloud Awards van Eurocloud Nederland. Beloningen voor de fantastische cloudinitiatieven die in Nederland worden ontwikkeld.

reiken. En dan hadden we er dit jaar zelfs nog een publieksprijs aan toegevoegd die door onze gastheer Capgemini werd aangeboden. Toch heeft de jury uiteindelijk vier prijswinnaars weten te selecteren!

Nederland staat redelijk hoog genoteerd wat betreft het aantal internetaansluitingen, mobiele telefoons en allerhande digitale toepassingen. We zijn een land dat al snel nieuwe dingen uitprobeert, nieuwe digitale diensten exploiteert en enthousiast is over allerhande digitale gadgets.

Wat is de ‘learning’ van dit alles? In 2009, toen we begonnen was het begrip cloud nog iets vaags. Met veel discussies en meningen over wat het zou kunnen worden. Of was het oude wijn in nieuwe (marketing-) zakken? Nu, ruim 5 jaar later is duidelijk dat de cloud – het standaardiseren van het platform voor informatiediensten – ons heeft bevrijd van de verplichte hardware-systemen die vooraf moesten worden gekozen als men ‘slechts’ informatiediensten wilde hebben. En tevens zijn we verlost van de verplichte zware applicatie-ontwikkelingsprocessen om op die hardware de gewenste diensten te realiseren.

Dat blijkt ook uit de inzendingen die wij als jury ter beoordeling voorgelegd kregen, toen EuroCloud Nederland begin dit jaar voor de vijfde keer de EuroCloud Award competitie uitschreef. Tientallen inzendingen die uiteindelijk in 4 categorieën werden beoordeeld: commerciële toepassingen, publieke toepassingen, de meest creatieve service en de beste start-up. Het is leuk om te zien dat vele start-ups direct gebruik maken van alle mogelijkheden die de cloud hen brengt: snel toegang tot mobiele platformen, geen investeringen vooraf, extreem schaalbaar voor als je gaat groeien en een platform dat het snel ontwikkelen en verbeteren van apps mogelijk maakt. Kortom, de ideale uitgangspositie voor start-ups. Kortom, de jury had het dit jaar weer lastiger dan vorig jaar. Was er bij de eerste cloud awards vijf jaar geleden maar een beperkt aantal cases die er echt bovenuit staken, nu zijn er eigenlijk te veel mooie, innovatieve en schitterende oplossingen voor de vier prijzen die we mogen uit-

Meld u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk kennisnetwerk geworden

Net als onze fysieke productieprocessen in de jaren tachtig onomkeerbaar veranderden in gestroomlijnde en geautomatiseerde productieketens, zo zijn wij momenteel bezig onze IT-fabrieken en applicatieontwerpafdelingen onomkeerbaar te veranderen. Voor sommigen een déjà vu, voor anderen een verbazingwekkende ontwikkeling en voor jongeren soms al de praktijk van alledag. Die heel veel nieuwe creativiteit stimuleert, zoals de laatste Eurocloud Award bijeenkomst weer liet zien. Hans Timmerman is bestuurslid van EuroCloud en is sinds de start van de EuroCloud Nederland Award uitreikingen jurylid. In het dagelijks leven is hij CTO bij EMC Nederland.

op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen.

U bent uitgenodigd: EuroCloud Monitor - 26 augustus – Landgoed Beukenrode Doorn Na de succesvolle eerste editie in 2013 herhalen we dit jaar De Nationale EuroCloud Monitor om de staat van Cloud in Nederland te onderzoeken. Onderzoeker Peter Vermeulen van Pb7 Research zal op 26 augustus de uitkomsten presenteren. Met netwerkborrel na afloop. ‘Show your Cloud’ - 10 september – Proact Utrecht Onder de noemer Show your Cloud houden we informele netwerkbijeenkomsten. We zijn te gast bij cloud-bedrijven die iets vertellen over hun propositie en die een klant bereid hebben gevonden de praktijkervaring te delen. EuroCloud Europe Forum – 7–9 oktober – Barcelona Het jaarlijkse EuroCloud congres vindt dit jaar plaats in Barcelona. Op 8 oktober vinden de Award uitreikingen plaats, spannend voor onze Award winnaars! Kijk op www.eurocloudnl.eu voor het programma en om in te schrijven. Nieuwe Public Briefings Met ingang van 2014 publiceert EuroCloud Nederland met enige regelmaat Public Briefings. In deze Public Briefings wordt kort en bondig de stand van zaken rondom een specifiek onderwerp beschreven. De nieuwste briefings zijn: ‘Aandacht voor Hybride Cloudoplossing’ – juli 2015, door Alexandra Schless ‘Mijmeringen van een Jurylid’ – juni 2015, door Hans Timmerman (zie ook hiernaast) Alle Public Briefings zijn te downloaden op www.eurocloudnl.eu/downloads

Heeft u vragen of - nog beter - wilt u zich aanmelden als Partner, stuur dan een mail naar [email protected] +31 87 87 65 65 6 [email protected] www.eurocloudnl.eu

www.eurocloudnl.eu 44



45

Legal Look

Investeer in Cloud kennis en ga voor gecertificeerde professionals! Cloud Computing Scalable, Always-On en Secure. Bekende kreten, maar wat betekent Cloud Computing nu voor ons als organisatie? Moeten wij nu gaan voor Saas, PaaS en/of IaaS? En wat komt er allemaal kijken bij de implementatie ervan? Vragen die u graag goed en gefundeerd beantwoord ziet voordat u aan Cloud begint. Vanuit onze jarenlange ervaring met IT, Software & Datacenter trainingen, spreken wij met recht over ons nieuwe Cloud Computing aanbod. Krijg inzicht in de mogelijkheden, potentiële baten en mogelijke risico’s. Volg een training, maak kennis met Cloud of ga voor een van de erkende Cloud certificeringen!

Afhankelijkheid door mr. Victor A. de Pous Hoe staat het met de macht van cloudleveranciers? Tijdens het inmiddels belegen debat tussen open source software en computerprogramma’s, die op andere wijze juridisch worden aangeboden, viel het begrip vendor lock-in regelmatig. Klanten van zogenoemde ‘closed source’ software zouden meer afhankelijk zijn van hun leverancier en daarom niet of moeilijker in staat zijn over te stappen zonder allerlei technische problemen en substantiële omschakelingskosten. Wie open source gebruikt, kan dat wel. Of dit een juiste aanname betreft? Door de bank genomen niet. Analyse leert dat alles wat je over open source software zegt waar kan zijn, maar doorgaans algemene geldigheid ontbeert. Ook deze stelling. Veranderen van softwareleverancier blijft nu eenmaal een lastig verhaal, ongeacht de beschikbaarheid van de broncode van een computerprogramma. Cloud computing brengt de vraag naar vendor lock-in omstandigheden weer op de voorgrond. Het was Richard Stallman, de bedenker van het concept ‘free software’, die juist op deze grond de vloer aanveegde met dit leveringsmodel. Stallman waarschuwde gebruikers dat op het webgebaseerde software, zoals Google’s Gmail, een val is. ‘It’s stupidity. It’s worse than stupidity: it’s a marketing hype campaign’, zei hij in september 2008 tegen de Engelse krant The Gardian.

Verhogen clouddiensten de afhankelijkheid? Allereerst geldt de regel dat wanneer het diensten van derden zijn, gebruikers daarvan sterker afhankelijk worden in vergelijking met de situatie wanneer een gebruikersorganisatie alles zelf uitvoert en een grotere zeggenschap en verantwoordelijkheid heeft. Cloud computing doet de feitelijke macht verschuiven door uitbesteding, terwijl deze bovendien versnippert door het element van ketenautomatisering. Onderscheiden naar de aard van de afhankelijkheid en het type servicemodel van de clouddienst is echter onvermijdelijk. Wie zijn virtuele datacenter dat bij Amazone Web Services draait, wil verplaatsen naar de infrastructuur-als-een-service van KPN, zal waarschijnlijk met weinig hobbels te maken krijgen. Van PaaS

46


IT-OPLEIDINGEN leverancier wisselen is andere koek en dat geldt, mutatis mutandis, voor de overstap naar een concurrerende aanbieder die softwarediensten verzorgt, voor zover het een ander softwareproduct betreft die aan de dienst ten grondslag ligt. Neem CRM-software. Migreren van bijvoorbeeld Salesforce naar Oracle’s PeopleSoft of van SugerCRM naar Microsoft Dynamics of vice versa neigt naar een mer à boire.

Heeft de afhankelijkheid juridische gevolgen? Goed beschouwd zien we verschillende afhankelijkheidsniveaus. Mens, organisatie en samenleving hebben ziel en zaligheid opgehangen aan ICT. Deze generieke digital lock-in lijkt nauwelijks tot debat te leiden, laat staan tot juridische perikelen. Vendor lock-in daarentegen wel. Dat hoeft overigens niet altijd dan wel direct met de mogelijkheid tot leverancierswissel te maken te hebben; een situatie die zich voordoet bij de afhankelijkheid van gebruiker ten aanzien van de beschikbaarheid en goede werking van ICT. Hier gaat het juridisch vooral om wanprestatie bij levering en dienstenniveau. De onvrede over vendor lock-in maakt plaats voor angst wanneer er een gevoel bestaat dat de leverancier de gebruiker geheel in zijn greep heeft. Technisch of feitelijk. Dat laatste kwam recent aanbod in een vonnis van de Almelose rechtbank over mislukte cloudautomatisering. Leverancier Caase beschikte over alle inloggegevens om de cloud-omgeving te kunnen benaderen. Caase kon aldus dringend noodzakelijke serviceverlening onmiddellijk stilleggen. Caase heeft dat ook herhaaldelijk gedaan, waarbij zij zich telkens beriep daartoe gerechtigd te zijn omdat gebruiker Sandton de rekeningen van Caase niet of te laat betaalde, aldus vatte de rechter een klacht van de gebruiker samen. Maar hij ging hier niet in mee. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Onze trainingen helpen u bij: • Het maken van de juiste keuzes • De selectie van een Cloud leverancier • Een succesvolle Cloud implementatie • Het optimaal benutten van alle Cloud mogelijkheden

100,Nu e en g op e kortin g trainin Cloud euze! naar k

Boek vóór 8 augustus 2015 een Cloud training en ontvang e 100,- korting op de actieprijs. Vermeld CCO715 bij uw boeking. Cursus

Data

Dagen

Actieprijs

Professional Cloud Administrator

17 t/m 19 aug

3

e 1.647,–

Cloud Computing Awareness

21 aug

1

e

Professional Cloud Solutions Architect

31 aug t/m 2 sep

3

e 1.647,–

CompTIA Cloud Essentials

21 t/m 22 sep

2

e 1.098,–

Windows Azure for Architects and Designers

28 t/m 30 sep

3

e 1.485,–

Professional Cloud Security Manager

28 t/m 30 sep

3

e 1.647,–

Professional Cloud Service Manager

5 t/m 7 okt

3

e 1.647,–

Professional Cloud Developer

5 t/m 7 okt

3

e 1.647,–

Virtualization Essentials

8 t/m 9 okt

2

e 1.098,–

Professional Cloud Solutions Architect

26 t/m 28 okt

3

e 1.647,–

Ga voor meer informatie naar: www.vijfhart.nl

088-5427848

549,–

Bovengenoemde kortingsactie is uitsluitend van toepassing op nieuwe inschrijvingen voor vermelde trainingen en startdata. Alle vermelde prijzen en data zijn onder voorbehoud en exclusief BTW.

Uiteindelijk kies je voor Vijfhart.

Datacenters maken de cloud mogelijk Cloud-IX van TelecityGroup

Ons innovatieve platform Cloud-IX verbindt zakelijke klanten en aanbieders van cloud-diensten op een simpele, flexibele, schaalbare en kosteneffectieve manier. Cloud-IX helpt commerciele waarde te creëren in de cloud. Het stelt klanten in staat om de meest flexibele en schaalbare hybride cloud-oplossingen te bouwen. Daarbij geeft het de aanbieders van cloud-diensten de mogelijkheid direct te connecteren met verschillende organisaties binnen het datacenter.

Ga voor meer informatie naar: www.telecitygroup.com/cloud-ix

Alles over innovatie in ICT

Recommend Documents