Nationale IT-Security Monitor

a l l e s ov er in nova t ie in ic t

w w w.c l ou dwor k s .n u

Jaargang 5, nr. 5 / 2014

FenceWorks en Pb7 Research lanceren

Nationale IT-Security Monitor

‘Elk bedrijf is een softwarebedrijf’ ‘Toekomst van ServiceNow ligt bij enterprise service management’ En verder IBM investeert miljarden in uitbreiding cloud-aanbod | CommScope lanceert Datacenter-on-Demand | Succes met Big Data vraagt durf om te experimenteren | ‘Bundeling cloud-krachten nodig voor optimale klantbeleving’ | Nieuwe oplossingen voor back-up en recovery in de praktijk | www.cloudworks.nu

Cloud talk

Nieuw: de Nationale IT-Security Monitor Onlangs was ik in San Francisco voor de jaarlijkse gebruikersconferentie van ServiceNow (zie pagina 16-19 voor een verslag). Daar sprak ik onder andere Allan Leinwand, als vice president en chief technology officer verantwoordelijk voor de cloud-infrastructuur van deze aanbieder van tools voor service automation. De man heeft veel ervaring met het bouwen en ‘runnen’ van SaaS-infrastructuren.

HET IS TIJD VOOR REALTIME CLOUD COMPUTING ZONDER POESPAS

Nooit meer ‘nee’ verkopen aan uw klanten, direct inspelen op behoeften in de markt en altijd de juiste voorraden… Ook voor uw business kan big data een grote sprong vooruit betekenen. Slim beheer van grote hoeveelheden, snel veranderende data is daarbij essentieel. Maar hoe zorgt u daarnaast voor consistente, accurate processen door uw gehele bedrijfsvoering heen? Ctac heeft dé totaaloplossing waarin uw data en branchespecifieke processen samenkomen. Dankzij onze strategische samenwerking met IBM® bieden we u bovendien de laatste technologische mogelijkheden vanuit de cloud. Zo tillen we cloud computing naar een hoger niveau voor producenten, wholesalers en retailers. Vanaf nu beschikt u overal en altijd over de inzichten die u op voorsprong zetten. Neem geen genoegen met minder.

www.ctac.nl/IBMcloud

Het zal u niet verbazen dat security hoog op zijn lijst van aandachtspunten staat. Hij gebruikt zo’n beetje iedere oplossing die maar denkbaar is om te zorgen dat zijn klanten op een veilige manier met ServiceNow-applicaties kunnen werken: van firewalls tot intrusion detection-systemen en van encryptie van data-in-transit tot continous penetration-tests. IT-beveiliging is een dagelijkse zorg, vertelde hij, ook voor een bedrijf als ServiceNow dat dagelijks bezig is met de operationele kant van een uitgebreide cloudomgeving. Alleen het bijhouden en duiden van het security-nieuws is bijna een dagtaak geworden, vertelde hij. Enkele jaren geleden besloten FenceWorks - uitgever van onder andere CloudWorks en Infosecurity Magazine - en onderzoeksbureau Pb7 Research dat wij verdieping op de Nederlandse markt wilden gaan bieden. De internationale marktonderzoeken zijn vaak een prima startpunt voor wie zich op een bepaald thema wil oriënteren, maar wie echt wil weten wat een trend betekent hier

in Nederland heeft meer nodig. Noem het maar: lokaal onderzoek dat - als het even kan - goed aansluit op internationaal onderzoek. FenceWorks en Pb7 Research werken inmiddels nauw samen rond de Cloud Monitor en de Dutch Datacenter Index en daar voegen we nu een nieuw onderzoek aan toe: de Nationale ITSecurity Monitor. Ook nu weer werken we nauw samen met een aantal partners - in dit geval Sogeti samen met Fortinet, Sophos, TecHarbor, Trend Micro, TSTC en Vest - om werkelijk zicht te bieden op de Nederlandse markt. Om maar enkele onderwerpen te noemen: wat gebeurt er in ons land op het gebied van IT-security? Hoe organiseren bedrijven en overheden hun security-aanpak? Hoeveel geld investeren zij hierin? De Nationale IT-Security Monitor wordt een jaarlijks terugkerend onderzoek. Want we weten als geen ander dat ontwikkelingen op het gebied van security tijd kosten. Daarom willen we in de tijd kunnen zien hoe de aanpak van Nederlandse bedrijven en overheden zich ontwikkelt. Het onderzoek is inmiddels gestart. In juni verwacht directeur Peter Vermeulen van Pb7 Research de eerste resultaten bekend te kunnen maken. Kijk voor meer info op pagina 8-9 of ga naar www.nationale-it-security-monitor.nl. Robbert Hoeffnagel Hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Uitgever Jos Raaphorst 06 - 34 73 54 24 [email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 [email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Will Manusiwa 06 - 38 06 57 75 [email protected]

Vormgeving Studio Kees-Jan Smit BNO Druk Control Media Kennnispartners: Data Centre Alliance, EuroCloud Nederland, Green IT Amsterdam ©2014 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

Eindredactie/traffic Ab Muilwijk CloudWorks - nr. 5 / 2014

3

8

inhoud

Nationale IT-Security Monitor Onderzoeksbureau Pb7 Research en FenceWorks - uitgever van onder andere AppWorks, CloudWorks, DigitaleZorg.nl en Infosecurity Magazine - lanceren de Nationale IT-Security Monitor. Doel van dit jaarlijks terugkerende onderzoek is om op structurele wijze in beeld te brengen hoe Nederlandse bedrijven en overheidsorganisaties omgaan met IT-security, governance en risicobeheer, vertelt Peter Vermeulen, directeur van Pb7 Research.

10

Van 3 tot 4 april vond Mendix World 2014 plaats, een tweedaags community-evenement van de Rotterdamse aPaaS-leverancier Mendix. Een gemende groep van ruim 15.000 businessvertegenwoordigers en ontwikkelaars reisde af naar Rotterdam om het laatste nieuws te horen over het Mendix App Platform en kennis te nemen van de vele Mendix-projecten die wereldwijd worden uitgevoerd.

‘Elk bedrijf is een softwarebedrijf’

‘Toekomst van ServiceNow ligt bij enterprise service management’

16

Het is bijna ironisch om te zien. Het oorspronkelijk voor IT service management ontwikkelde platform van ServiceNow wordt de laatste jaren meer en meer gebruikt voor het ontwikkelen en aanbieden van services die niets meer met IT te maken hebben, maar die vooral gericht zijn op zakelijke processen binnen disciplines als P&O of finance. “Daar ligt dan ook de toekomst van ServiceNow”, zegt Frank Slootman, de Nederlandse topman van het bedrijf. “Zeker als we straks op basis van ons SaaS-model de prestaties van duizenden klanten op anonieme wijze met elkaar kunnen vergelijken. De kennis die we daarmee opdoen, is natuurlijk niet alleen van grote waarde voor ons als SaaS-aanbieder, maar vooral voor onze klanten.” 4

CloudWorks - nr. 5 / 2014

32 IBM investeert miljarden in uitbreiding cloud-aanbod Onlangs opende IBM in Hongkong alweer een nieuw datacenter. Het concern heeft de afgelopen jaren meerdere malen de ‘headlines’ gehaald met de aankondiging van miljardeninvesteringen in cloud. Daarnaast lanceerde het concern talloze kleinere initiatieven en producten die allemaal in de cloud-hoek thuishoren. En dan was er natuurlijk nog de overname - vorig jaar van Softlayer. Wat betekent dit allemaal voor de cloudstrategie van IBM?

En verder 7 Gregor Petri over Let’s Stick Together 14 Compute van CloudVPS gaat hand in hand met steeds bredere adoptie van OpenStack in bedrijfsleven 20 CommScope lanceert Datacenter-on-Demand 23 Louis van Garderen: Weten waar je staat? Kinderspel! 24 Succes met Big Data vraagt durf om te experimenteren 26

Tien tips voor de juiste cloudkeuzes

28 ‘Bundeling cloud-krachten nodig voor optimale klantbeleving’ 30 5W Storage Services en Oncore IT fuseren 35 100 Gigabit Application Delivery Controllers voor cloudservices en bedrijfsnetwerken 36 High Frequency Trading zorgt voor colocatie op de aandelenbeurs 38 ‘Ieder datalek hoort thuis bij de directie’ 39 IT-professionals brengen cloudomgeving in gevaar met ongedocumenteerde wijzigingen 40 Nieuwe oplossingen voor back-up en recovery in de praktijk 42 The Future CIO - Creating Business Value 44 Nieuws van EurocloudNL 46 Legal Look

www.cloudworks.nu Go! CloudWorks - nr. 5 / 2014

5

Tune into the Cloud

Let’s stick together ➔ Oog voor continuïteit Bedrijfszekerheid Bij het ontwerpen van een computerruimte of datacenter houden wij rekening met alle mogelijke risico’s. Samen met u bepalen we wat de prioriteiten zijn en met welke risico’s rekening gehouden wordt. Hierbij hebben wij continu oog voor de bedrijfszekerheid van uw systemen. Beschikbaarheid In ICT is downtime een belangrijk onderwerp. Het is belangrijk om te realiseren wat de impact hiervan is op uw organisatie. Is het risico op downtime acceptabel voor u of toch niet? Een goed ontwerp van de computerruimte bepaalt de beschikbaarheid en bedrijfszekerheid van uw systemen. Computerruimtes / datacenters / serverruimten · Advies en ontwerp · Nieuwbouw en verbouw · Service en onderhoud · Beheer en monitoring

ONTDEK DE KRACHT VAN ALL IT ROOMS ALL IT Rooms B.V. | Lange Kleiweg 50B | 2288 GK Rijswijk | T +31(070)31 98 999 | E [email protected]

WWW.ALLITROOMS.COM

door Gregor Petri Ook in de cloud geldt dat een goed huwelijk zich moet aanpassen aan veranderende omstandigheden. En dat gaat soms met wat horten en stoten. We hebben het hier over het huwelijk tussen development en operations, tegenwoordig vaak aangeduid met de term DevOps. Vroeger waren de verhoudingen duidelijk. Development ontwikkelde nieuwe code volgens zijn eigen methode en operations zette die in productie wanneer het haar uitkwam. De rollen waren duidelijk en het kon zo maar voorkomen dat er weken of zelfs maanden voorbijgingen waarin men elkaar niet tegenkwam. Bij mijn eerste baan zat IT op de bovenste verdiepingen van een zeepfabriek. Ontwikkeling boven de productietoren en operations boven de verpakkingslijn. De vloeren van de bovenste verdiepingen waren namelijk niet sterk genoeg om productiemachines op te zetten, dus daar kon IT prima zitten (dat gaf al een beetje aan hoe belangrijk IT was binnen deze organisatie). Je kon wel van de ene naar de andere afdeling lopen, maar met gevaar voor eigen leven omdat er een aanzienlijke kans was dat je door een vorkheftruck met pallets waspoeder verpletterd werd. Vergaderingen tussen beide werden daarom bij voorkeur aan het begin of het eind van de dag gepland. Maar liefst niet vaker dan eens per week. Kortom, alle kenmerken van een goed huwelijk: een duidelijke taakverdeling, niet teveel contact en ieder kende zijn eigen plaats. Hoe anders in het digitale tijdperk, waspoeder zelf is nog niet interactief maar alles eromheen (inclusief de wasmachine) wel. Ontwikkeling zit aan tafel bij marketeer, de verkoper, de product designer en de snelheid van veranderen en inspelen op de markt wordt bepaald door hoe snel de software aangepast kan worden aan logistieke wensen van supermarkten, technische wensen van wasmachinefabrikanten of wensen van andere betrokkenen. Dit lijkt misschien overdreven, maar het was Procter & Gamble (‘s-werelds grootste zeep- en consumentenfabrikant en overigens niet de fabriek uit bovenstaande anekdote) die als een van de eerste bedrijven IT terugbracht in de lijn. En als gevolg van de move naar digitaal zitten in steeds meer bedrijven ontwikkelaars en architecten direct en dagelijks aan tafel met marketeers,

product designers en verkoopmanagers om de digitale kant van hun offering vorm te geven. Uiteraard gaan die business owners niet tot de geplande Q4 release wachten om hun ideeën in de praktijk te zien. Men wil dagelijks of - als het even kan - nog vaker, zaken in productie zetten. Operations heeft het daar vaak lastig mee. Iedere verandering is immers een kans op een verstoring. Vandaar dat er zoveel ‘proces’ om iedere verandering is gezet dat zelfs de kleinste aanpassing al een project wordt. In navolging van webscale bedrijven als Netflix en Facebook kiest ontwikkeling daarom steeds vaker voor NoOps. Waarbij de ontwikkelafdeling zelf veranderingen rechtstreeks in productie zet. Beide draaien immers steeds vaker op dezelfde cloud. En operations was weliswaar de baas thuis (in het eigen datacenter) maar is dat lang niet altijd in de cloud. De van genoemde webscale organisaties geleerde technieken - om veranderingen stapsgewijs door te voeren (voor slechts een deel van de gebruikerspopulatie) en bij gebleken succes naadloos op te schalen of bij gebleken gebreken weer probleemloos terug te draaien - zijn hierbij van cruciaal belang. Anders dan Netflix of Facebook hebben veel bedrijven niet één applicatie die constant in ontwikkeling is en die vanuit de code zichzelf kan deployen of die draait op een platform (as a service) dat dit automatisch doet, in welk geval een operations zonder meer nodig blijft. Maar ook dan is het realiseren van een directere, snellere en meer synergetische DevOps stijl van samenwerking van cruciaal belang. * Let’s stick together was de eerste solohit van Roxy Music zanger Brian Ferry (over ‘sticking together’ gesproken). Het betrof hier een cover van een nummer dat later door de auteur onder de titel ‘let’s work together’ werd uitgebracht. Brian Ferry was overigens een van de eerste popartiesten die er niet als dusdanig uitzag, bezoekers van DevOps conferenties zijn daarentegen vaak direct te herkennen als hardcore ontwikkelaars.


7

Onderzoek In samenwerking met Sogeti, Fortinet, Sophos, TecHarbor, Trend Micro, TSTC en Vest

“Wat we samen met onze partners met de Nationale IT-Security Monitor beogen, is tweeledig”, licht Vermeulen toe. “Allereerst willen we op structurele wijze een breed jaarlijks Nederlands securityonderzoek in de markt zetten om te begrijpen wat er in de Nederlandse markt speelt. Anderzijds willen we holistisch naar IT-security en GRC (governance, risk management en compliance) kijken als noodzaak voor een gezond organisatie(veiligheids-)beleid.”

Nationale IT-Security Monitor De Nationale IT-Security Monitor is een initiatief van FenceWorks - uitgever van onder andere AppWorks, CloudWorks, DigitaleZorg.nl en Infosecurity Magazine - en Pb7 Research.

“Daarmee richt de Nationale IT-Security Monitor zich op een van de belangrijkste problemen waar niet alleen Nederlandse bedrijven en overheidsinstellingen momenteel mee worstelen, maar ook burgers en consumenten”, aldus Robbert Hoeffnagel, hoofdredacteur van FenceWorks. “Er wordt in ons land de afgelopen tijd enorm veel aandacht besteed aan innovatie. Zonder innovatie kan Nederland als economie maar ook niet als maatschappij succesvol zijn. Maar zonder goede IT-security heeft innoveren geen zin.”

• Sogeti

Aan de Nationale IT-Security Monitor werken mee:

• Fortinet • Sophos • TecHarbor • Trend Micro • TSTC • Vest

Centrale thema’s Vragen die centraal staan in de eerste editie van de Nationale ITSecurity Monitor zijn onder andere: • Hebben organisaties beleid geformuleerd op het gebied van Informatiebeveiliging? Hoe ziet dat eruit? En in hoeverre is dat beleid ‘future proof’? • Beschikken organisaties over een security officer en/of risk manager? Wie zijn dat? En wie is formeel eindverantwoordelijk voor informatiebeveiliging? • Welk thema is voor bedrijven en overheden het belangrijkst: cybercrime, websecurity, trainingen, identity management, privacy, algemene dataprotectie-verordeningen of nog hele andere thema’s? • Hoeveel budget maken organisaties vrij voor informatiebeveiliging? Welke investeringen staan boven aan de agenda? • Welke positie neemt informatiebeveiliging in op de begroting?

Actuele thema’s De Nationale IT-Security Monitor zal allereerst bestaan uit een aantal vaste onderzoeksvragen. Hierdoor is het mogelijk om in de loop van de jaren dat we dit onderzoek uitvoeren een goede historische vergelijking te maken hoe Nederlandse bedrijven en overheidsinstellingen kijken naar bepaalde security-thema’s. Deze vaste vragen zullen vooral betrekking hebben op: • Organisatie en beleid • Investeringen en groei

FenceWorks en Pb7 Research lanceren

Nationale IT-Security Monitor 8


Daarnaast zal iedere jaareditie van de Nationale IT-Security Monitor een aantal actuele thema’s behandelen. Dit jaar zal de eerste editie onder andere ingaan op punten als:

Onderzoeksbureau Pb7 Research en FenceWorks uitgever van onder andere AppWorks, CloudWorks, DigitaleZorg.nl en Infosecurity Magazine - lanceren de Nationale IT-Security Monitor. Doel van dit jaarlijks terugkerende onderzoek is om op structurele wijze in beeld te brengen hoe Nederlandse bedrijven en overheidsorganisaties omgaan met IT-security, governance en risicobeheer, vertelt Peter Vermeulen, directeur van Pb7 Research.

a. Databeveiliging (onder andere de ‘algemene dataprotectie-verordening’) b. Technische vaardigheden en training c. Risicobeheersing (processen voor crisiscommunicatie, verzekeringen, schadeberekeningen & afwegingen) d. Cybercrime e. Cloud security/identity and access management f. Consumerization of IT Kijk voor meer informatie op www.nationale-it-security-monitor.nl

BUSINESS INFORMATION GOVERNANCE

Eerste resultaten De Nationale IT-Security Monitor vindt jaarlijks plaats. Het onderzoek is reeds van start gegaan. Peter Vermeulen, directeur van onderzoeksbureau Pb7 Research, verwacht in juni de eerste resultaten van de Security Monitor te kunnen publiceren. Dit zal onder andere gebeuren bij de mediapartners van de Nationale IT-Security Monitor: AppWorks, CloudWorks, DigitaleZorg.nl en Infosecurity Magazine. Kijk voor meer informatie op www.nationale-it-security-monitor.nl CloudWorks - nr. 5 / 2014

9

Evenement De Rotterdamse Cruise Terminal was werkelijk afgeladen voor Mendix World 2014, waardoor dit jaar ook het nabijgelegen Las Palmas bij het evenement werd betrokken. CEO Derek Roos en CTO Johan den Haan kondigden enkele belangrijke nieuwe ontwikkelingen voor het Mendix App Platform aan en de vele andere sprekers, waaronder van Capgemini, NLE, BAM Infratechniek, Gartner en Accenture, deelden hun kennis en ervaringen op het gebied van aPaaS en applicatieontwikkeling met Mendix.

Harald Swinkels, CEO van de Nederlandse Energiemaatschappij NLE

Business versus IT

Derek Roos, medeoprichter en CEO van Mendix: “De scheiding tussen de business en IT is een steeds groter probleem dat de vooruitgang van bedrijven remt.”

Derek Roos, medeoprichter en CEO van Mendix, opende het evenement de eerste dag vanaf het hoofdpodium kenmerkend in spijkerbroek en t-shirt. Zijn boodschap was heel helder: de scheiding tussen de business en IT is een steeds groter probleem dat de vooruitgang van bedrijven remt. Volgens Roos zou elk bedrijf tegenwoordig als een softwarebedrijf moeten denken en handelen om succesvol te zijn, ongeacht de industrie of markt waarin het bedrijf actief is. Om dat te realiseren zouden bedrijven de creativiteit van hun werknemers beter moeten gebruiken, door ze visuele middelen te geven waarmee ze op een dynamische manier applicaties kunnen ontwerpen en ontwikkelen in samenwerking met IT. Volgens Roos moet applicatieontwikkeling een gedeelde taak van de gehele organisatie worden: “In zekere zin is het probleem dat we proberen op te lossen al 20 tot 30 jaar oud.”

Mendix AppCloud

Mendix World 2014:

‘Elk bedrijf is een softwarebedrijf’ door Hans Vandam Van 3 tot 4 april vond Mendix World 2014 plaats, een tweedaags community-evenement van de Rotterdamse aPaaS-leverancier Mendix. Een gemende groep van ruim 1.500 businessvertegenwoordigers en ontwikkelaars reisde af naar Rotterdam om het laatste nieuws te horen over het Mendix App Platform en kennis te nemen van de vele Mendixprojecten die wereldwijd worden uitgevoerd.

Roos kondigde tijdens zijn keynote de Mendix AppCloud aan. Dit is een nieuwe service-laag die boven het Mendix App Platform draait, waarmee medewerkers binnen en buiten bedrijven in een uniforme cloud-omgeving samen applicaties kunnen ontwikkelen. In de AppCloud krijgen klanten een onbeperkt aantal sandboxes om applicaties te bouwen en gebruiken, een Launchpad waarmee gebruikers al hun applicaties kunnen benaderen en een appstore waarin applicaties gedeeld en verkocht kunnen worden. Enkele voorbeelden zijn applicaties voor huisvesting van Capgemini; voor dossierbeheer van Pink Elephant en voor IT service management van Mansystems.

Community Edition Nog een nieuwe aankondiging van Roos was de Mendix Community Edition. Met deze gratis versie van het Mendix App Platform kunnen bedrijven kennismaken met Rapid Application Development (RAD) en probleemloos opschalen als dat nodig is. Volgens Roos hebben organisaties veel behoefte aan cloud-platformen voor applicatieontwikkeling. “Bedrijven hebben een platform nodig waarmee ze kunnen werken vanuit de klantervaring die ze willen bieden, in plaats van zich zorgen te hoeven maken over hoe ze dat gaan realiseren, bijvoorbeeld via het web - of een mobiel apparaat. Het zou niet uit moeten maken op welke manier mensen toegang hebben tot data. We zouden die specifieke gebruikerservaring automatisch aan moeten kunnen bieden.”

Harald Swinkels, CEO van de Nederlandse Energiemaatschappij NLE. Zijn organisatie implementeerde Mendix om complexe bedrijfsprocessen te automatiseren en om de diensterverlening aan klanten in hoog tempo te verbeteren. Swinkels stelde dat de overstap naar Mendix zijn vertrouwen in IT heeft hersteld. NLE heeft inmiddels ook plannen om de dienstverlening naast olie en gas uit te breiden naar telecommunicatie en dataservices, grotendeels door de opnieuw ontdekte mogelijkheid om agile te werken. “Niemand weet waar de energiemarkt naartoe beweegt”, aldus Swinkels. “Wij denken dat connected home devices nog meer nieuwe kansen voor ons kunnen bieden.” Met dat doel ontwikkelt NLE nu een elektronische thermostaat die de concurrentie moet aangaan met het onlangs door Google overgenomen Nest-thermostaatsysteem.

24-uur Hackathon Tijdens Mendix World vond een 24-uurs Hackathon plaats, dat vanaf de conferentievloer via een live videoverbinding gevolgd kon worden. Teams van studenten en professionele ontwikkelaars waren in een verwoede strijd verwikkeld om Mendixapplicaties te ontwikkelen voor de kinderhulporganisatie Terre des Hommes. Bij de pro’s won IT-dienstverlener Finaps en van de studententeams kwam een team van de Saxion Hogeschool als beste uit de bus. De ontwikkelde applicaties worden door Mendix gratis beschikbaar gesteld aan Terre des Hommes.

Energiemaatschappij NLE Agile-softwareontwikkeling was een belangrijk thema tijdens Mendix World. Bedrijven van allerlei groottes willen meer agile worden om sneller applicaties te ontwikkelen die hen een betere en snellere return on investment bieden. Een aPaaS kan hier een belangrijke bijdrage aan leveren, wat onder andere werd gedemonstreerd door

10


Bart en Koen Demkes - winnaars van de Mendix Hackathon CloudWorks - nr. 5 / 2014

11

Evenement worden hiermee minder afhankelijk van professionele ontwikkelaars, die hun applicaties vaak te laat opleveren en - nog erger - niet tegemoetkomen aan de wensen van de organisatie.”

BAM Infratechniek Martin Wanschers, procesmanager bij BAM Infratechniek, bevestigde de gedachte dat medewerkers uit de organisatie bij het ontwikkelproces betrokken worden. Tijdens zijn presentatie vertelde hij dat het belangrijkste is dat je bottom-up transformatie faciliteert door middel van agile processen, die top-down zijn goedgekeurd. “Je moet zorgen dat er een raamwerk is waarmee de business zijn eigen problemen kan oplossen”, zegt Wanschers. “Alles draait om betere integratie, alignment en multi-disciplinaire teams.” Volgens Wanschers is het ontbreken van flexibele IT-oplossingen de belangrijkste reden waarom zoveel projecten rond bedrijfsverandering vastlopen of zelfs volledig mislukken. Wanschers: “Transformaties komen steeds sneller en regelmatiger voor en IT moet de middelen bieden om daar snel op in te kunnen spelen.” David Norton, analist bij Gartner

Model-driven aPaaS Citizen developer David Norton, een bekende analyst van Gartner, legde in zijn presentatie nog eens de nadruk op het enorme belang van de Nexus of Forces, ofwel Social, Information, Mobile en Cloud. Volgens hem is deze viereenheid bepalend voor de manier waarop moderne applicaties ontwikkeld zouden moeten worden. Methodes die vertrouwen op een ‘Big Bang oplevering’ na een lange periode van ontwikkeling, werken volgens hem niet. Opvallend was de nadruk die Norton legt op de ‘citizen developer’. Volgens hem moeten bedrijven hun inbreng omarmen, maar wel op een gecontroleerde manier. “Het moet niet het Wilde Westen worden, dus er is nog steeds governance nodig”, zegt Norton. “Maar uiteindelijk kan je de begaafde amateur toch niet tegenhouden. We kunnen het dan beter maar faciliteren.” Norton stelt dat applicaties van citizen developers voor een groot onderscheidend vermogen kunnen zorgen voor de organisatie, omdat deze mensen veel dichter bij de business staan dan de ITafdeling. Volgens hem zouden rapid application development tools als Mendix wel eens kunnen leiden tot een Renaissance-periode voor applicatieontwikkeling binnen bedrijven. “Een combinatie van PaaS, agile ontwikkelen en citizen developers schept vandaag de dag geweldige kansen voor bedrijven. Bedrijven

Mendix-CTO Johan den Haan deelde op de tweede dag van het evenement zijn visie met het publiek. Volgens hem is Mendix ontwikkeld voor power users, waaronder bedrijfsanalisten en ‘citizen developers’. Door deze gebruikers toegang te geven tot visuele modelleertools kunnen zij hun eigen applicaties bouwen, zonder dat ze daarvoor programmeerkennis nodig hebben.

“Wij noemen Mendix een model-driven application-Platform-asa-Service”, aldus Den Haan. “We willen bedrijfskundigen de middelen geven voor model-driven applicatieontwikkeling.” Den Haan ziet dat organisaties die de transformatie naar aPaaS hebben gemaakt, de snelheid waarmee zij bedrijfsapplicaties kunnen ontwikkelen met een factor 10 verhogen ten opzichte van traditionele ontwikkelmethodes.

Hoger abstractieniveau Den Haan stelt dat cloud computing in de basis gaat over het beheren van IT op een hoger abstractieniveau, met als doel om vervolgens het beheer ervan te automatiseren. Volgens hem moet datzelfde concept nu toegepast worden op applicaties. “Code schrijven is traag. We moeten daarom abstractie en automatisering toepassen”, zegt Den Haan. “Dan kunnen we focussen op waar het echt om gaat: applicaties.” Voor bedrijven die concurrerend willen blijven in het digitale tijdperk is het volgens hem echter essentieel dat organisaties de creativiteit van hun personeel beter gaan benutten. “De grens tussen gebruiker en ontwikkelaar is inmiddels echter aan het vervagen”, zegt Den Haan. “Medewerkers kunnen nu zelf applicaties ontwikkelen voor de organisatie, die gebouwd zijn door de organisatie.”

Groundhog Day Voor de toekomst voorziet Den Haan dat de Mendix AppCloud verder zal evolueren met nieuwe services die aan het platform toegevoegd zullen worden door Mendix zelf en partners. Het uiteindelijke doel van Mendix is om een connected universum van applicaties, app-services, data en gebruikers neer te zetten. “Ons doel is de technische en financiële frictie om nieuwe applicaties te bouwen weg te nemen”, zegt Den Haan. “Elke applicatie zou standaard multichannel-capable moeten zijn om op verschillende platformen te kunnen draaien en beheerd te worden vanuit een centraal platform.” Volgens Den Haan kan aPaaS bovendien de complexiteit van cloud computing-omgevingen verminderen, waar de kunstmatige grens tussen IaaS, PaaS en SaaS nu vaak voor verwarring zorgt. Den Haan vergelijkt applicatieontwikkeling vandaag de dag met de film Groundhog Day, omdat ontwikkelaars heel vaak dezelfde dingen keer op keer moeten herhalen. “We moeten de digital enterprise in staat stellen om sneller te innoveren”, zegt Den Haan. “Het is tijd om je een weg te innoveren uit Groundhog Day.”

Mendix-CTO Johan den Haan: “Code schrijven is traag. We moeten daarom abstractie en automatisering toepassen. Dan kunnen we focussen op waar het echt om gaat: applicaties.”

Partners en klanten Naast de aankondigingen van de Mendix AppCloud en de Community Edition bood het tweedaagse evenement een rijk programma vol informatieve sessies en klantverhalen, afgewisseld met netwerkmogelijkheden en entertainment. Mendix World 2014 was een bijzonder succesvol evenement, waar een gepassioneerde community van gebruikers en ontwikkelaars kennis en ervaringen konden uitwisselden over moderne applicatieontwikkeling. Een evenement waar een internationaal bedrijf van Nederlandse bodem trots op mag zijn. Hans Vandam is journalist

advertentie

// CONTINUÏTEIT GEWAARBORGD www.datacentergroningen.nl 12



13

Trend Eerste Europese publieke OpenStack cloud: het antwoord op de vraag naar meer flexibiliteit, connectiviteit en veiligheid

Compute van CloudVPS gaat hand in hand met steeds bredere adoptie van OpenStack in bedrijfsleven Juist als er publiekelijk gestreden wordt voor een veilig Europees datanetwerk, introduceert CloudVPS de eerste publieke, op OpenStack gebaseerde cloud in Europa. Het OpenSource cloud platform OpenStack is zeer sterk in opkomst en steeds meer bedrijven gaan ook intern gebruikmaken van OpenStack oplossingen. CloudVPS Compute beantwoordt aan een groeiende behoefte onder organisaties en ontwikkelaars naar een publieke cloud dienst waarmee applicaties en private clouds die OpenStack ondersteunen gemakkelijk kunnen communiceren. CloudVPS Compute is zeer eenvoudig te beheren en stelt gebruikers in staat capaciteiten razendsnel te schalen. “Wij zagen een enorme behoefte bij ontwikkelaars en bedrijven voor een open, Europees alternatief voor de bekende Amerikaanse cloud diensten”, zegt Lennard Zwart, CEO van CloudVPS. “Belangrijke factoren hierbij zijn het toenemend bewustzijn voor zowel privacybescherming in combinatie met het feit dat steeds belangrijkere gegevens in de cloud worden geplaatst. Hiernaast wordt het steeds duidelijker dat cloud gebruikers in het algemeen en grote bedrijven in het bijzonder behoefte hebben aan een open platform waarbij flexibel van verschillende leveranciers gebruik kan worden gemaakt. OpenStack levert deze flexibiliteit en kan dan ook rekenen op de support van grote namen als HP, Cisco, IBM en Red Hat. In de VS is meer dan 80% van de CTO’s al met OpenStack projecten begonnen en ook in Europa is OpenStack bezig aan een flinke opmars.”

Compute is schaalbaarheid zonder grenzen “Vorig jaar hebben wij ons eerste OpenStack product geïntroduceerd, de CloudVPS Object Store, een succesvol Europees alternatief voor cloud storage platforms zoals Amazon S3”, vertelt Zwart. “Na OpenStack gebaseerde cloud storage is nu ons cloud server platform aan de beurt. Het Compute cloud server platform is inzetbaar voor zeer diverse doeleinden en gebruikersgroepen: Service providers, IT-afdelingen, website eigenaren en software developers. Eigenlijk iedereen die snel schaalbare resources nodig heeft. De klant betaalt alleen voor daadwerkelijk per uur ge-alloceerde resources. Hiernaast is het met Compute mogelijk om eenvoudig eigen images up te loaden

14


en te starten en is er een zeer elegante gebruikersinterface toegevoegd waar werkelijk iedereen direct mee aan de slag kan. De CloudVPS Object Store is aan deze interface toegevoegd zodat alle OpenStack diensten vanuit dezelfde plek te beheren zijn.” Compute combineert dit gebruiksgemak met enterprise-klasse storagetechnologie, die er voor zorgt dat alle data maar liefst vier maal wordt opgeslagen. Een niveau van redundantie dat uniek is in de publieke cloud wereld. En last but not least: gebruikers kunnen extreem hoge prestaties tegemoet zien. “Persistence en performance zijn twee verschillende zaken”, stelt Zwart. “De meeste diensten moeten tegenwoordig niet alleen veilig en stabiel zijn, ook snelheid wordt steeds belangrijker. Compute doet dit door snelle CPU’s en netwerk verbindingen te gebruiken. De harddisk wordt snel gemaakt door data die snel beschikbaar moet zijn op Solid State Disks (SSDs) of op flash geheugen op te slaan. Door alleen minder vaak opgevraagde data op normale schijven op te slaan kan een enorm snel product worden aangeboden tegen een redelijke prijs.”

Privacy risico’s Amerikaanse clouds

Naar een Europees Alternatief

Op 12 maart jl. is een nieuwe, strengere Europese privacywetgeving goedgekeurd door het Europarlement. Deze wetgeving verbiedt niet expliciet dat Europese persoonsgegevens bij partijen kunnen worden opgeslagen die toegang verlenen aan buitenlandse overheidsdiensten, maar het Europarlement heeft wel in een aparte resolutie opgeroepen het Safe Harbor akkoord - het verdrag dat Europese persoonsgegevens die zijn opgeslagen bij Amerikaanse bedrijven moet beschermen - op te schorten. Hier is door de Europese Commissie nog geen actie op genomen maar de gebrekkige privacygaranties van Amerikaanse cloud diensten zullen voorlopig nog een hot item blijven. Er lijkt voorlopig geen einde te komen aan nieuwe onthullingen over het analyseren van data door Amerikaanse overheidsdiensten. Vorige maand is door een Amerikaanse rechter bevestigd dat ook data die bij Amerikaanse cloud partijen in Europa staat gewoon overgedragen moet worden indien Amerikaanse veiligheidsdiensten daar om vragen. Partijen die op dit moment persoonsgegevens in Amerikaanse clouds opslaan, lopen dus het risico teruggefloten te worden. Veel partijen realiseren zich dit wel, maar hebben het gevoel geen alternatief te hebben.

OpenStack stelt Europese bedrijven in staat om snel volwassen cloud functionaliteit te gaan bieden. En omdat het platform open source is, kunnen er niet ongezien backdoors worden ingebouwd door buitenlandse overheidsdiensten. Met duizenden partijen en personen die bijdragen, ontwikkelt de software zich enorm snel. CloudVPS wil met zijn nieuwe dienst een antwoord geven op deze roep om meer privacy en veiligheid en loopt daarmee voorop binnen Europa. Het bedrijf is in 2006 opgericht door een groepje pioniers en inmiddels bedient het een imposante lijst bedrijven vanuit een netwerk dat over drie A-klasse datacentra is verspreid. Het bedrijf heeft zich voorgenomen om een grote speler op het gebied van OpenStack te worden en heeft vorige jaar een succesvol OpenStack gebaseerd storageplatform in de markt gezet. Nu is er Compute, de OpenStack service voor het beheren van cloud servers. Hier zullen vervolgens in rap tempo extra functionaliteiten zoals Load Balancing as a Service en Database as a Service aan toegevoegd worden.

Aansturen van de cloud wordt gemakkelijk Een groot voordeel van een OpenStack cloud is dat alle diensten direct aangestuurd kunnen worden met een Application Programming Interface (API). Hierdoor kunnen OpenStack clouds makkelijk met elkaar communiceren en kunnen applicaties zonder menselijke tussenkomst direct de benodigde cloud resources aanspreken. OpenStack private clouds die bij bedrijven staan zullen ook gemakkelijk met CloudVPS Compute kunnen communiceren om zodoende hybride clouds te creëren. Hiernaast zullen klanten nooit aan CloudVPS vastzitten zoals wel bij Amazon, Google en Microsoft het geval is. Andere cloud aanbieders, zoals HP, gebruiken de OpenStack API ook, dus alles wat een ontwikkelaar voor OpenStack schrijft is ook inzetbaar op die platforms.

Compute of Object Store gratis proberen? CloudVPS wil CloudWorks lezers het nieuwe cloud platform graag laten uitproberen. Neem contact op met CloudVPS Sales ([email protected]) als u Compute of de Object Store gratis uit wilt proberen. Onze medewerkers zullen dan EUR 20 aan gratis resources beschikbaar stellen voor een testrit. Voor meer informatie: www.cloudvps.nl

User interface Compute: schematische weergave van een cloud cluster


15

Gebruikersconferentie ServiceNow organiseerde eind april zijn jaarlijkse gebruikersconferentie Knowledge 2014 in San Francisco. Met meer dan 6000 deelnemers is het event wederom ruim 50 procent groter dan de vorige editie. Het is een teken van de groeiperiode die het bedrijf momenteel meemaakt. Een doorbraak waar de Nederlandse president en CEO graag over wil vertellen.

President en chief executive officer Frank Slootman:

‘Toekomst van ServiceNow ligt bij enterprise service management’

Pittige uitspraken Frank Slootman vormt een interessant duo met oprichter en chief product officer Fred Luddy. Waar Luddy zich vooral concentreert op producten architectuurontwikkeling, is het Slootman die met soms pittige uitspraken als het publieke gezicht van ServiceNow optreedt. Zo vindt hij de kritiek van sommige analisten dat ServiceNow nog altijd verliesgevend is ronduit ‘onzinnig’. “Een bedrijf in de fase waar wij ons nu in bevinden heeft een bepaalde economische waarde en dat is niet wat we direct in de kwartaalberichten zien. Accountants kijken op een andere manier naar een bedrijf. Wij zien vooral het potentieel. Als ik het zou willen, zijn we morgen zeer winstgevend. We kiezen er echter voor om ons geld niet tegen 1 procent op de bank te zetten, maar zien zoveel kansen om te groeien dat we liever iedere cent investeren in het bedrijf.”

Gezonde ontwikkeling “Kijk liever naar de hoeveelheid cash die ServiceNow genereert en vooral ook naar de waarde van de contracten die wij met klanten afsluiten. Die neemt almaar verder toe. We hebben ook nog heel veel ruimte om te groeien. We zijn pas ‘binnen’ bij 13 procent van onze primaire doelgroep en we doen bij die bedrijven tot nu toe hooguit een derde van wat we zouden kunnen doen. We kunnen dus zowel in de breedte als de diepte nog sterk groeien.”

{

Frank Slootman

Een IT’er kan niet de taxonomie schrijven die hoort bij een zakelijke service

16


door Robbert Hoeffnagel Het is bijna ironisch om te zien. Het oorspronkelijk voor IT service management ontwikkelde platform van ServiceNow wordt de laatste jaren meer en meer gebruikt voor het ontwikkelen en aanbieden van services die niets meer met IT te maken hebben, maar die vooral gericht zijn op zakelijke processen binnen disciplines als P&O of finance. “Daar ligt dan ook de toekomst van ServiceNow”, zegt Frank Slootman, de Nederlandse topman van het bedrijf. “Zeker als we straks op basis van ons SaaS-model de prestaties van duizenden klanten op anonieme wijze met elkaar kunnen vergelijken. De kennis die we daarmee opdoen, is natuurlijk niet alleen van grote waarde voor ons als SaaS-aanbieder, maar vooral voor onze klanten.”

Het bedrijf maakt momenteel een interessante periode door. Niet in de laatste plaats doordat klanten - om het maar zo uit te drukken - met het fenomeen ‘service’ aan de haal lijken te gaan. Waar de start van ServiceNow lag bij IT service management, zien we dat steeds meer klanten het begrip ‘service’ en de technologie die het bedrijf heeft ontwikkeld om een service te bouwen en te faciliteren meer en meer gebruikt voor services die niets met IT te maken hebben. “Een verrassende maar gezonde ontwikkeling”, zegt Slootman. “Het is belangrijk dat we steeds meer IT-kennis binnen de business-organisatie krijgen en anderzijds steeds meer businesskennis bij IT. Een IT’er kan niet de taxonomie schrijven die hoort bij een zakelijke service. Net zoals een business-medewerker niet de IT-kant van een service kan regelen.”

Ironische ontwikkeling Dat is een bijna ironische ontwikkeling. Want was het niet juist de kwaliteit van onder andere de helpdesk en het change en incident management van IT-afdelingen die vaak onder vuur kwam te liggen? Juist de processen en werkmethoden die daarvoor werden ontwikkeld, leveren nu de basis voor services die meer en meer door de business-organisatie zelf gecreëerd worden. “De grote kans voor ServiceNow ligt dan ook bij enterprise service management”, vertelt Dave Wright, chief strategy officer van het bedrijf. “Twee jaar geleden ontdekten we ineens hoe klanten CloudWorks - nr. 5 / 2014

17

Gebruikersconferentie allerlei niet-IT services met ons platform aan het bouwen waren. En pakweg 18 maanden geleden deden we de eerste verkopen waarbij het puur om enterprise services ging en niet om IT services.” Het bedrijf ondersteunt dit soort initiatieven inmiddels met onder andere App Creator, een tool waarmee business-medewerkers zonder enige kennis van programmeren (in het jargon van ServiceNow ook wel ‘citizen programmers’ genoemd) zelf services kunnen ontwikkelen.

7000 updates per jaar Gevraagd naar de belangrijkste punten waar ServiceNow zich zou moeten versterken, is business management dan ook een van de punten die Wright noemt. “Daar ligt dus duidelijk een grote kans voor ons, maar tegelijkertijd is dat een heel breed terrein waar we eigenlijk nog maar weinig van weten.” Maar het is zeker niet het enige terrein dat Wright noemt. Andere punten van aandacht zijn wat hem betreft: application development (“kunt u zich voorstellen hoe het voor een SaaS-aanbieder - een klant van ons - is om jaarlijks 7000 (!) updates van zijn software te doen?”) en IT operations management. “Op dat gebied lijkt de tijd stil te hebben gestaan ten opzichte van de tijd dat ik in de jaren tachtig nog bij aanbieders als Candle Software werkte.”

Financieel management Een van de vernieuwingen die ServiceNow de komende tijd in eigen beheer gaat uitbrengen, is gericht op financieel management. “Daarbij moeten we niet de fout maken dat wat nu bij ServiceNow ‘cost management’ heet en de financiële tools die sommige van onze partners leveren niet goed genoeg zouden zijn”, vertelde Rob Phillips, director solutions strategy. “Dat zijn echter tools om inschattingen van kosten te kunnen maken. Waar wij aan werken is een toolset waarmee een CIO, IT-manager maar bijvoorbeeld ook een financieel directeur niet alleen exact de kosten

van een project in beeld kan krijgen, maar die bovendien direct kan afzetten tegen de opbrengsten.”

ServiceNow lanceert online exchange voor apps

Phillips liet tijdens Knowledge 2014 voorbeelden zien van een volledige integratie van een aanvraag voor een project voor het verbeteren van een service, met direct daaraan gekoppeld een inventarisatie van de beschikbare mensen en middelen, de daardoor haalbare tijdsplanningen, een financiële inschatting van het project tot en met een compleet overzicht van de daadwerkelijk gemaakte kosten na afronding van het project. Bovendien kon ook meteen de zakelijke waarde worden vastgesteld die het project de business heeft opgeleverd. In de F-release van het ServiceNow-platform die later dit jaar wordt vrijgegeven, zit reeds dit soort functionaliteit.

ServiceNow heeft onder de naam ‘Share’ een online exchange voor apps en app-extenties gelanceerd. Dat gebeurde tijdens de jaarlijkse gebruikersconferentie Knowledge 2014 in San Francisco.

Benchmarken

Share is bedoeld voor klanten en partners van ServiceNow die apps en appextensies hebben gebouwd bovenop het ServiceNow-platform. Dit platform komt oorspronkelijk uit de wereld van

18

Maar hij wijst ook op een ander voordeel: “Wij bieden deze SaaSoplossingen aan vanuit onze datacenters. Wij hebben hier dus al erg veel ervaring mee. Het interessante is natuurlijk dat we hierdoor ook over heel veel performance- en andere ervaringsgegevens beschikken. We werken nu aan technologie voor het anonimiseren en normaliseren van al dat soort gegevens, zodat we straks over een schat aan info beschikken over de vraag hoe een bedrijf het beste services voor tal van doeleinden kan ‘runnen’. Op basis daarvan kunnen we weer onze klanten helpen waar mogelijkheden voor verbetering liggen. Ik denk dat we tijdens Knowledge 2015 hiervan al het nodige kunnen laten zien.” Robbert Hoeffnagel

Plat4Mation

Tips voor het inkopen van SaaS Waar moeten IT-managers op letten als zij een SaaS-dienst inkopen? Volgens Allan Leinwand, vice president en chief technology officer Cloud Platform Infrastructure van ServiceNow, zijn vier punten heel belangrijk: beschikbaarheid, schaalbaarheid, security en goed inkopen. “Dat klinkt misschien als vier open deuren, maar dat klopt niet”, meent Leinwand. Hij geeft een aantal tips aan IT-managers die cloud services willen inkopen:

• Schaalbaarheid - Bij SaaS-modellen werken we met ‘instances’. Een belangrijke vraag is CloudWorks - nr. 5 / 2014

Share telt inmiddels ruim 300 inzendingen. Het gaat om apps, app-extenties,

stukjes code, orchestratievoorbeelden en dergelijke. Het idee voor Share ontstond tijdens Knowledge 2013, de gebruikersconferentie die vorig jaar in Las Vegas werd gehouden. Overigens is de site gebaseerd op het principe van self-governance. De community zorgt zelf voor reviews. Er wordt overigens wel gewerkt aan een classificatie- en certificatiesysteem. Alle content in Share is vooralsnog gratis. Op termijn volgen wellicht voorzieningen waardoor content ook tegen betaling kan worden uitgewisseld.

Enterprise service management was een kreet die vaak gehanteerd werd tijdens Knowledge 2014. Deze services worden in het overgrote deel door klanten afgenomen volgens een SaaS-model. Slootman: “Dat biedt klanten enorme voordelen. Alleen al vanwege de standaardisatie die hierdoor mogelijk is.”

• Beschikbaarheid - Het gaat niet om de beschikbaarheid over de hele infrastructuur heen. - Centraal dient de vraag te staan: hoe definieert de klant beschikbaarheid? - “Laatst hadden we een klant die een probleem met een ‘password’ had. Hij kon niet inloggen. ‘Dus is in zijn eigen ogen de service down, terwijl de gehele infrastructuur ruim boven vijf negens presteerde.” - Focus niet enkel en alleen op SLA’s.

Fred Luddy

IT-service management, maar wordt door het bedrijf zelf, maar ook door klanten meer en meer gebruikt als een platform voor enterprise service management. Met andere woorden: services zoals we die binnen IT kennen als basis voor services die bijvoorbeeld voor P&O worden gebruikt. Hiertoe heeft ServiceNow zijn platform de afgelopen jaren meer en meer opengesteld voor applicaties die door klanten en partners gebouwd worden als aanvulling op ServiceNow.

hoe de leverancier het geregeld heeft dat een instance die meer resources nodig heeft ook daadwerkelijk kan groeien. -H oe is daarnaast de scheiding tussen instances geregeld? Zowel tussen instances van een en dezelfde klant, maar uiteraard ook tussen instances van meerdere klanten. • Security -S ecurity is meer dan ‘enkel en alleen’ meer firewalls of intrusion detection systemen kopen. -V raag de SaaS-leverancier hoe hij scheiding aanbrengt tussen instances alleen logisch of ook fysiek? -H oe test de aanbieder zijn security? Periodiek? Via continu uitgevoerde penetratietests? Wie voert die tests uit? -W elke compliance-tests voert de leverancier uit? In welke certificeringen is voorzien? - E ncryptie is cruciaal, maar wat wordt versleuteld en wanneer? Is sprake van SSL-verbindingen? Wordt data-in-transit versleuteld? Kan data-in-ruste ook versleuteld worden? Wordt gewerkt met API’s? Zijn die apart beveiligd en zo ja, hoe?

•G oed inkopen en de SaaS-leverancier aansturen - Ten tijde van klassieke outsourcing kwamen veel bedrijven te laat tot de ontdekking dat zij ook de sourcingkennis zelf buiten de deur hadden geplaatst, zodat zij geen grip meer hadden om hun toeleverancier. - Zorg voor voldoende interne kennis over de vraag hoe SaaS ingekocht moet worden en hoe de integratie met on-premise moet worden aangepakt. - Eis transparantie van de leverancier. Van ieder ‘incident’ dient een ‘problem’ te worden gemaakt dat vervolgens tot een ‘change’ leidt. Dit hele proces wil je als klant volledig kunnen volgen. - Sourcing professionals kunnen tegenwoordig beschikken over functioneel rijke ‘automation tools’. Gebruik die ook, want de voordelen van het werken met deze hulpmiddelen zijn erg groot en zorgen er voor dat de kosten voor aanschaf van die tools snel terugverdiend worden.


19

Markt

{

Datacenter-on-Demand is bedoeld voor zowel bedrijven die een eerste datacenter bouwen als voor partijen die hun bestaande datacenter willen uitbreiden

Bouwblokken komen met één, vier, tien of twintig racks

CommScope lanceert Datacenter-on-Demand

Met het ongekende tempo van de technologische evolutie en de voortdurende noodzaak om kosten te verlagen, onderzoeken veel organisaties de mogelijkheden om hun total cost of ownership te verlagen en hun bedrijfsvoering te vereenvoudigen middels een pay-as-you-grow datacenter oplossing. CommScope wil op deze eisen inspelen door middel van een nieuw concept: Datacenter-on-Demand, door het bedrijf gepositioneerd als een flexibel en efficiënt alternatief voor het traditionele datacenter. "Bedrijven hebben te maken met een voortdurende datastroom en moeten manieren vinden om hun capaciteit snel en efficiënt uit te breiden", zegt Kevin St Cyr, senior vice president van de Enterprise-divisie binnen CommScope. "Sommige staan met hun rug tegen de muur als het gaat om voldoende fysieke ruimte of beschikbaar vermogen. Datacenter-on-Demand geeft de mogelijkheid om snel en eenvoudig uit te breiden en is meer dan een traditionele, modulaire datacenteroplossing. Het is ook meer dan een container met servers. Datacenter-on-Demand is een op maat gesneden oplossing, ontworpen met dezelfde bruikbaarheid en het gemak van toegang tot IT-apparatuur als een traditioneel datacenter, maar met lagere initiële en operationele kosten. Daarbij kan deze oplossing flexibel worden aangepast aan de veranderende behoeften van morgen.”

Kenmerken Datacenter-on-Demand is bedoeld voor organisaties die hun bestaande datacentercapaciteit willen uitbreiden, maar biedt ook mogelijkheden voor bedrijven die voor het eerst een serieus datacenter

20


De schaalbaarheid van Datacenter-on-Demand wordt gerealiseerd door gebruik te maken van standaard bouwblokken.

in gebruik willen nemen. De oplossing wordt volgens CommScope onder andere gekenmerkt door: • Gebruik van technologie die zich in de praktijk reeds ten volle heeft bewezen. • Gebaseerd op systemen die in extreme klimaten meer dan zes jaar in gebruik zijn. • Schaalbare oplossingen van één tot desgewenst duizenden racks. • Een over een jaar gemeten gemiddelde Power Usage Effectiveness (PUE) die ligt tussen 1,03-1,06 (hangt volgens CommScope af van de geografische locatie van het datacenter). • Gestandaardiseerde ontwerpen die complexiteit verminderen en de planning en implementatietijd drastisch inkorten. • Eenvoudig aan te passen configuraties die diverse TIER-niveaus, beveilingsniveaus, levels van brandveiligheid en basisinfrastructuren ondersteunen. • Standaard is een integratie met CommScope iTracs Datacenter Infrastructuur Management (DCIM) beschikbaar. • Integratie met andere CommScope infrastructuuroplossingen (bekabeling en dergelijke).

Modellen De schaalbaarheid van Datacenter-on-Demand wordt gerealiseerd door gebruik te maken van standaard bouwblokken. Deze bestaan naar keuze uit één, vier, tien of twintig racks. Deze bouwblokken kunnen door elkaar heen worden gebruikt zodat een oplossing op maat van de situatie van het bedrijf of de organisatie kan worden ontwikkeld. Aan de locatie waar dit modulaire datacenter wordt geplaatst, hoeven weinig eisen gesteld te worden: het past binnen, buiten, in een bestaand gebouw, in een op maat gemaakt gebouw, in een meer extreme omgeving (klimaat) en dergelijke. Zolang er maar elektriciteit, water, een netwerkaansluiting en ventilatie aanwezig is. De racks die in de bouwblokken worden geplaatst, kunnen variëren in maatvoering. Ook is het mogelijk om een bouwblok als ‘white space’ uit te voeren. Een van de grootste voordelen van deze aanpak is volgens CommScope dat de tijd tussen planning en ontwerp en daadwerkelijke ingebruikname drastisch kan worden teruggebracht. Het bedrijf stelt dat bij een traditioneel datacenterproject een doorlooptijd van start tot oplevering al gauw drie jaar kan

bedragen, een dergelijk langdurig traject past echter niet meer bij de snelheid waarmee bedrijven vandaag de dag moeten reageren op ontwikkelingen in de markt. Niet alleen kan de vraag vanuit de business of opdrachtgever naar datacentercapaciteit in die periode zijn veranderd, ook gaan de technologische ontwikkeling zo snel dat de kans zeer reëel is dat bij oplevering het datacenter technisch in feite al weer verouderd is. Datacenter-on-Demand is wat ontwerp betreft aangepast aan de regio waarin deze toegepast zal worden. Dit verklaart de bandbreedte die het bedrijf bij de toch al erg lage PUE aangeeft. De datacenters kunnen naar wens geleverd worden als Tier 2 of als Tier 3. Daarnaast benadrukt CommScope de financiële gevolgen van een modulaire aanpak. Vraag en capaciteit kunnen dan veel nauwkeuriger op elkaar worden afgestemd, wat ook in de investeringen terugkomt. Bedrijven schaffen een of meer bouwblokken aan op basis van een capaciteitsplanning, waarbij zij met kleine stappen kunnen groeien. Meer informatie? Stuur een mailtje naar [email protected] CloudWorks - nr. 5 / 2014

21

DATAC GREEN IT

SECURITY

SLA

Spice in Finance

CLOUDSHOPPING VIRTUALISATIE

APPS

SECURITY

STORAGE

SOLUTIONS

SOLUTIONS

VIRTUALISATIE

STORAGE

MIGRATIE

CLOUDCOMPUTING

MIGRATIE PAAS PRIVATE APPS MIGRATIE CONVERSION HYBRIDE CLOUDCOMPUTING SAAS

PRIVATE LAAS

GREEN IT

PAAS

SECURITY

PUBLIC

IT MANAGEMENT

LAAS

PRIVATE

LAAS CONVERSION

PUBLIC

HYBRIDE IT MANAGEMENT

GREEN IT

cloudworks.nu geheel vernieuwd! Feiten en fictie in kaart gebracht

Weten waar je staat? Kinderspel! door Louis van Garderen De modus operandi van de Cloud wereld is heel overzichtelijk: simpelweg chaos! Snelheid van ontwikkelen, onzekerheid in verdienmodellen en zo meer. Voeg daar nog bij de disruptie van innovatie en we hebben een flinke uitdaging: hoe kom je tot zinvolle business planning? In dit artikel een vogelvlucht.

Leuk voor erbij Het maken van een business plan is geen ‘leuk-voor-erbij’ meer. Het is voor de meeste bedrijven een pure noodzaak om inzicht te krijgen in de haalbaarheid en vooral consistentie van de plannen. Financieel, maar ook benaderd vanuit de markt en in relatie tot de partners waarmee je samen in de markt optreedt. Bovendien kan een goed business plan jezelf en financiers overtuigen van de liquiditeitsontwikkeling en - dus - het succes van de onderneming. Een goed business plan geeft met weinig moeite snel inzicht in de kracht van de onderneming en de bijbehorende risico’s en onzekerheden. Bovendien maakt een goed plan helder of het gekozen verdienmodel werkt.

Canvas Het is best even zoeken naar een geschikt model om een business plan mee te maken. Over alle aangeboden methodes is wel iets te zeggen. En niet alles wat wordt beweerd is ook waar: de meeste plannen passen niet ‘op één pagina’. Voor wat dat waard is… Van het canvas van Business Model Generation ben ik echter wel fan geworden. Het geeft bij complexe verdienmodellen op een visuele wijze scherp inzicht waar de kansen en problemen in de markt zitten en hoe onderlinge relaties en krachtmetingen zich verhouden zonder het maken van zware studies. Met een goed klankbord kom je snel tot de kern en maak je keuzes scherp. Een warm aanbevolen exercitie!

Laaghangend fruit: • Maak het canvas tot een periodiek praatstuk. Stel vast, stel bij, stel ter discussie en durf te beslissen aan de hand van de uitkomsten. PLAN-DO-CHECK-ACT! • Put zoveel mogelijk uit externe bron en zorg dat je over goede klankborden beschikt die van buitenaf komen. Zij zien vaak meer dan jij denkt! • Afhankelijk van je markt kan het heel effectief zijn om de netwerkpartners uit te nodigen en hen te betrekken bij je canvas. Met zekerheid zullen ze zoal niet verrast, op zijn minst kritisch zijn. Of nog betere partners worden. Waardevolle input. Maar er is meer van te zeggen. In ieder geval kun je door het canvas te integreren de strategie als werkend instrument dienstbaar aan je onderneming krijgen.

Tip van de dag Het sluitstuk van het canvas is de financiële onderbouwing. Hoe mooi plannen ook zijn, het huishoudboekje moet wel op orde zijn (lees ZIJN, niet KOMEN). De praktijk is echter wel dat met moeite koppelingen te maken zijn tussen finance en strategie. Mijn tip is daarom: richt je administratie in met alle focus op je business model. Het klassieke rekeningschema kon wel eens ontoereikend en remmend zijn... Weten waar je staat is op deze manier kinderspel. Louis van Garderen is oprichter van Joinson & Spice

Integreren loont Het canvas geeft je het strategische inzicht waar je al lang naar op zoek was. Het hebben van een canvas is één ding, maar dat is nog lang niet alles; effectief integreren in de dagelijkse praktijk maakt pas dat je écht weet waar je staat. En dat je inspanningen lonen.


23

Blog

Cloud collaboration

Iedereen realiseert zich dat er met Big Data waarde is te creëren, ook al is de technologie nog volop in ontwikkeling en zijn Big Data business cases moeilijk te bepalen.

Cloud Mobile Workflow OWASP Cloud File Sharing

door Eric van Tol

Succes met Big Data vraagt durf om te experimenteren Van veel verschillende soorten data is vandaag nog niet in te schatten wat je er morgen mee zou kunnen. Bovendien zijn er nauwelijks Big Data best practices die je kunt volgen. Het beste om de angst voor nieuwe technologie en a priori onduidelijke business cases te overwinnen is om experimenten te starten die de waarde van Big Data aantonen. Amerikanen zijn over het algemeen ondernemender en durven meer te experimenteren. De Big Data markt is hierdoor een door de USA gedomineerde markt. De Amerikaanse markt is veel verder dan de Europese markt. De USA heeft de Big Data mogelijkheden snel omarmd. Amerikaanse bedrijven zijn inmiddels de eigenaar van de meeste social media data en leveren de meeste Big Data oplossingen. Van de 20 grootste Big Data bedrijven komen er 17 uit de USA en 2 uit Europa. Europese Big Data bedrijven (ook Nederlandse) moeten uitwijken naar Australië of de USA om bedrijven te vinden die van hun Big Data kennis en producten gebruik willen maken. Hoe is dat allemaal zo gekomen? Eind jaren negentig ontstaat een data explosie door massaal gebruik van het world wide web. Het indexeren en bevragen van extreem veel web content wordt noodzakelijk. De eerste serieuze ‘Big Data’ systemen worden rond 2000 gebouwd bij Amerikaanse internet bedrijven zoals Google, Facebook, Yahoo! en Amazon. Deze bedrijven bouwen voort op technologische vindingen die door de Amerikaanse overheid gesubsidieerd onderzoek is gerealiseerd. Hoe is de situatie bij ons? We lopen enkele jaren achter maar binnen Europa lijkt Noord-Europa Big Data sneller te adopteren dan de rest van Europa. In Nederland is de uitgangspositie voor het benutten van Big Data (markt)kansen - nieuwe diensten, toepassingen en (kennis)werkers - goed. Een hoogwaardige

24


Cloud-based Automation

infrastructuur (ICT-breedband, onderzoek/kennis), eScience (kennisbrug tussen infrastructuur en toepassingen), grootschalig internetgebruik en hoge organisatiegraad (PPS) in economisch belangrijke regio’s met internationale uitstraling zoals Amsterdam en Eindhoven bieden een uitstekende uitgangspositie. Zijn Big Data experimenten duur? Nee. Big Data oplossingen worden steeds betaalbaarder door open source software (zoals Hadoop, Storm en MongoDB) en Big Data cloud-oplossingen (zoals Big Query van Google, Microsoft Azure en Domino van Amazon). Opslag en verwerking van Big Data komt binnen ieders bereik. De door Google recent gestarte Cloud prijsoorlog heeft de prijzen van Amazon en Microsoft ook weer verder omlaag gebracht. Innovatie met Big Data vereist durf. Durf om te experimenteren. Met open source en cloud oplossingen is dat niet duur.

PCI Compliant

MFT: more than File Sharing EDIINT AS1, AS2 and AS3 protocols Meet SLA’s and Compliance requirements Cryptographic Tamper-Evident Logging

Enable employees to send files easily and securely

OpenPGP

Transfer Business files Reliably and Securely

Easy and Reliable File-Based Automation

First Enterprise-class Cloud MFT Service

Non-Repudiation / Guaranteed Delivery

Transport Encryption (“Data-in-Transit”) End-to-End Encryption

FIPS 140-2 Validated Cryptography

Person-to-Person file sharing

Kortom, let’s do it! Eric van Tol is als director trekker en boegbeeld van het Expertisecentrum Big Data van Fontys Hogescholen

{

Data Hosted in Europe’s largest Cloud Services platform

Opslag en verwerking van Big Data komt binnen ieders bereik VIACLOUD BV • BEECH AVENUE 54 • 1119 PW SCHIPHOL-RIJK • THE NETHERLANDS +31 (0)20-6586421 • WWW.VIACLOUD.NL • [email protected]

Cloudtoepassingen Hoe herken ik de cloudproviders die échte waarde leveren?

Tien tips

{

Zorg dat u de juiste vragen stelt aan de cloudproviders die u overweegt in te schakelen

voor de juiste cloudkeuzes door Annrai O’Toole Cloudtoepassingen zijn goedkoper en minder complex dan de toepassingen die op eigen servers draaien. Dat zorgt ervoor dat CIO’s en hun teams aanzienlijk op tijd én kosten kunnen besparen. Maar als CIO’s niet de echte cloudproviders en -toepassingen van de ‘neppers’ kunnen onderscheiden, gaat die kans voorbij. Workday is sinds 2005 toonaangevend in cloudtoepassingen en weet als geen ander dat er geen tovermiddelen bestaan. Applicaties en de onderliggende architectuur moeten van de grond af aan worden opgebouwd om daadwerkelijk een alternatief te zijn voor het traditionele model van on-premise software en onderhoud. Tegenwoordig wordt een grote verscheidenheid aan softwareproducten op de markt gebracht als cloudapplicaties. Er is maar één bewezen architectuurmodel voor Software-as-a-Service (SaaS) dat veel van de problemen van de traditionele manier van software licensing en upgrading wegneemt en dat is multitenancy. Het maakt niet uit welke businesstoepassingen u wenst in te zetten, zorg in ieder geval dat u de juiste vragen stelt aan de cloudproviders die u overweegt in te schakelen. Tien tips voor de eisen die u mag stellen aan uw cloudprovider.

Tip 1: Kies voor multitenancy Multitenancy zorgt ervoor dat elke klant dezelfde versie van de software gebruikt. Hierdoor loopt geen enkele klant achter wanneer de software wordt bijgewerkt met nieuwe functionaliteiten en innovaties. Het is daarom uitermate belangrijk om te weten of een provider gebruikmaakt van een multitenant-architectuur. Een provider moet deze vraag met een eenvoudig ‘ja’ of ‘nee’ kunnen beantwoorden en dat kunnen aantonen.

Tip 2: Accepteer geen extra kosten voor updates Een echte cloudtoepassing is een enkele versie van een computerprogramma dat regelmatig wordt bijgewerkt, en vrijwel gelijktijdig naar alle klanten wordt uitgestuurd. Om het echte kostenvoordeel

26


van de cloud te realiseren, moet de provider alle updates beheren zonder extra kosten.

Tip 3: Leg integratie-issues op het bordje van de provider Cloudtoepassingen moeten van de grond af aan worden opgebouwd om de kosten, tijd en risico’s van integratie met bestaande on-premise- en on-demandtoepassingen te verminderen. Het initiatief voor de integratie moet bij de cloudproviders liggen. Bovendien moeten ze een partner-ecosysteem hebben met zowel gecertificeerde adviseurs als software- en cloudbedrijven met oplossingen die gegarandeerd en gecertificeerd werken met de cloudapplicaties.

Tip 4: Accepteer geen kosten voor configuratiekeuzes Cloudtoepassingen moeten configureerbaar zijn, zodat uw IT-afdeling geen dure aanpassingen hoeft aan te brengen en eindgebruikers processen zodanig kunnen configureren dat ze aan de specifieke behoeften van de organisatie voldoen. Een configureerbare cloudtoepassing moet een lijst met keuzes in bedrijfsprocessen bevatten die zijn ontworpen om aan de behoeften van elke organisatie te voldoen. Een van de fabels over SaaS is dat het ‘one size fits all’ moet zijn, omdat de applicatie zich in de cloud bevindt. Dit klopt niet. Echte cloudoplossingen moeten niet alleen configureerbaar zijn voor het bedrijf als geheel, maar ook voor de afzonderlijke bedrijfsonderdelen.

Tip 5: Eis een beveiliging van wereldklasse Een provider van cloudtoepassingen moet beveiliging en gegevensprivacy kunnen aanbieden die van een hoger niveau zijn dan wat zijn klanten zelf kunnen realiseren, zonder extra kosten. Het gaat hierbij zowel om fysieke beveiliging, netwerken toepassingsbeveiliging en beveiliging op gegevensniveau als om volledige back-up en herstel bij rampen. De provider moet voldoen aan op beveiliging gerichte wetten en auditprogramma’s. CIO’s moeten hierop een due diligence uitvoeren. Duik erin en zie wat ze daad-

werkelijk doen aan gegevensveiligheid en privacy. Teken nooit een contract zonder de referenties van de provider te controleren. De providers die niet toestaan dat u grondig onderzoek doet, zijn de providers die u moet mijden.

gen in een fractie van de tijd die voor on-premise systemen geldt. Vraag om een reële inschatting van de uitroltijd; die zou aanzienlijk korter moeten zijn in vergelijking met wat u verwacht voor het installeren van servers en software op uw eigen locatie.

Tip 6: Kies voor een krachtige, duurzame architectuur

Tip 9: Houd controle over uw eigen data

Een provider van echte multitenant SaaS moet een geavanceerde IT-infrastructuur onderhouden. Hiertoe behoren de datacenters en databases, besturingssystemen, netwerken en opslagsystemen die worden gebruikt om cloudtoepassingen uit te voeren en klantgegevens te beheren. Niet alleen kan een high-performance infrastructuur de kosten- en prestatievoordelen van SaaS ondersteunen, het leidt ook tot minder milieubelasting door lager energieverbruik en verminderde CO2-uitstoot. Honderd klanten die honderd verschillende IT-architecturen gebruiken, dat is aanzienlijk minder efficiënt en leidt tot veel meer milieubelasting dan wanneer die klanten allemaal hetzelfde datacenter delen.

Leveranciers van cloudtoepassingen moeten organisaties volledige controle over hun gegevens bieden, ook al bevinden deze zich off-premise. Er mogen geen obstakels of bureaucratische beletsels zijn waardoor bevoegde personen geen gegevens kunnen importeren, exporteren, opschonen en archiveren zonder eerst contact op te nemen met de leverancier. Vraag de cloudproviders om een sandboxversie van de productieomgeving, zodat het projectteam gegevens kan bekijken en analyseren en met functies en configuraties kan experimenteren alvorens tot productie over te gaan. De cloudproviders moeten hun klanten bovendien regelmatig auditrapporten verstrekken over de gegevens in hun applicaties.

Tip 7: Vraag om voorspelbare kosten

Tip 10: Concentreer je alleen op de strategische IT-problemen

Bij cloudtoepassingen mogen zich geen onverwachte kosten voordoen. De uitrolkosten moeten voorspelbaar zijn en abonnementsprijzen moeten transparant zijn, zonder verborgen kosten. In een echte cloud gebeurt veel meer dan alleen maar het hosten van software. In een echte cloud worden ook nooit kosten in rekening gebracht voor software- en hardwarelicenties. Wat de cloud pas écht lonend maakt, is de grotere voorspelbaarheid van de total cost of ownership. Bij een deugdelijke cloudtoepassing kunnen CIO’s nagaan wat de kosten voor de komende vijf jaar zullen zijn. Een dergelijke voorspelbaarheid maakt het budgetproces transparant. Het betekent bovendien dat je geen budgetstrijd meer hoeft te leveren over onverwachte kosten.

Echte cloudtoepassingen moeten CIO’s en hun teams verlossen van de noodzaak tijd en energie te steken in niet-strategische, back-office IT-activiteiten en softwarecodering. De CIO’s die zich onderscheiden zijn degenen die nauw betrokken zijn bij strategische bedrijfsinitiatieven en de IT-projecten aansturen die deze initiatieven ondersteunen. Ze nemen in hun team mensen op die de cruciale relatie tussen het bedrijf en IT begrijpen en stimuleren. Succesvolle cloudtoepassingen zijn toepassingen die CIO’s betere kansen bieden door de obstakels te verwijderen die al jaren deel uitmaken van hun IT-afdelingen. Annrai O’Toole is Chief Technology Officer Europe bij Workday

Tip 8: Profiteer van snelle uitrol Omdat cloudtoepassingen geen investeringen vereisen en er geen hardware en software hoeven te worden geïnstalleerd, moeten organisaties cloudtoepassingen werkend en productief kunnen krijCloudWorks - nr. 5 / 2014

27

Markt Claranet neemt NovaData over

‘Bundeling cloud-krachten nodig voor optimale klantbeleving’

Bert Verhoeff (l), oprichter van NovaData en de nieuwe Sales Director van Claranet Benelux en Ruud Joosten, Managing Director Claranet Benelux.

{

We ontwerpen en implementeren een echte oplossing die de klant volledig ontzorgt

Ruud Joosten: “Ons Virtual Data Centre is een uitermate professioneel IaaS- en PaaS-platform, speciaal ontworpen om de drempels te verlagen voor het gebruik van een cloudomgeving. We gebruiken alleen A-klasse apparatuur, hebben volledige integratie met netwerkdiensten en complete API-support. Bovendien garanderen we dat de data van onze klanten in Nederland staat en gebruiken we algemene virtualisatiestandaarden zodat niemand bang hoeft te zijn voor een moeilijke migratie het platform op of af. Er is wel een hele duidelijke afbakening; het is een hostingplatform! We merkten dat onze klanten echter niet alleen op zoek zijn naar een goede hostingoplossing, al dan niet in combinatie met het netwerk, maar tegelijkertijd onze meerwaarde op de werkvloer willen zien. Er is een groeiende vraag aan het ontstaan naar de bundeling van ICTdiensten.”

Het combineren van de verschillende diensten bespaart tijd en dus geld omdat er geen kostbare tijd meer verloren gaat aan het managen van de verschillende leveranciers. Dit is van belang omdat ICT-managers niet alleen meer verantwoordelijk zijn voor de beschikbaarheid van ICT-middelen, maar ook voor een stuk kostenbesparing.


Eén leverancier, één ICT-oplossing, één SLA. Geen omslachtige zoektochten meer en niet van het kastje naar de muur, maar directe toegang tot vaste contactpersonen met kennis van zaken en snelle, slimme en gedegen ICT-oplossingen. Daar staan we samen voor!”

Standaard diensten Bert Verhoeff, oprichter van NovaData en de nieuwe Sales Director van Claranet Benelux vult aan: “Bij het laatstgenoemde sluit cloud computing natuurlijk goed aan. Cloud computing biedt grote voordelen ten opzichte van de traditionele infrastructuur. Het garandeert een hoge beschikbaarheid en met een afrekenmodel waarbij alleen wordt betaald naar gebruik, zijn piekinvesteringen verleden tijd. Zodra dat ingezet kan worden op meer gebieden dan alleen hosting, sla je meer vliegen in één klap.”

Bundeling van diensten Joosten: “Tot voor kort was het heel normaal om bij verschillende specialisten een deel van de IT af te nemen. Hosting werd afgenomen bij een hostingspecialist, een netwerk bij een netwerkspecialist en voor de communicatie, zoals telefonie, desktop en videoconferencing, werden allemaal verschillende contracten afgesloten. Wij bemerken bij onze klanten een toenemende vraag naar een totaalpakket voor ICT-beheer van één leverancier.

28

Claranet en NovaData bundelen hun (cloud)krachten om een compleet portfolio aan hosting-, communicatie- en netwerkdiensten aan te kunnen bieden. Met de opname van NovaData in de Claranet Group kan Claranet een totaalpakket aan diensten leveren die direct ingezet kunnen worden onder één contract, met één SLA. “Klanten zijn steeds meer op zoek naar een totaaloplossing en wij kunnen die nu samen met NovaData aanbieden”, aldus Ruud Joosten, Managing Director van Claranet Benelux.

Verhoeff: “De NovaData-diensten zijn het beste te beschrijven als ‘het verzorgen van ICT zoals stroom uit de muur komt, uit het stopcontact’. Zo verzorgt NovaData goed functionerende werkplekken voorzien van MS Office, virusscanning en alle interne programma’s en systemen die een eindgebruiker op de werkvloer nodig heeft. Juist de bundeling van hosting-, communicatie- en netwerkdiensten zorgt voor een optimale beleving bij de klant.

Joosten: “Het hebben van modulaire bouwblokken, betekent niet dat we daar niet innovatief mee om kunnen gaan. We zijn en blijven een expert in het bouwen van een omgeving op basis van de wensen en eisen van de klanten. We ontwerpen en implementeren een echte oplossing die de klant volledig ontzorgt, volledig op maat voor de klant. Wij ontzorgen onze klanten zó, dat zij zich volledig kunnen focussen op hun primaire bedrijfsproces. Door te blijven investeren in kennis en techniek, maar ook door het behalen van de ISO 9001, ISO 27001 en de NEN 7510 certificeringen, kunnen wij in de toekomst de beschikbaarheid en veiligheid van onze diensten waarborgen.”


29

Markt

5W Storage Services en Oncore IT fuseren 5W Storage Services, een in Houten gevestigde specialist op het gebied van IT-infrastructuren, en het Britse Oncore IT gaan fuseren. De nieuwe onderneming - Oncore IT geheten - behaalt dit jaar een gezamenlijke omzet van circa vijf miljoen pond. Voor komend jaar wordt een groei naar 8 miljoen pond verwacht. De nieuwe combinatie focust zich op grote organisaties die op zoek zijn naar de mogelijkheden en uitdagingen van de inzet van cloudtechnologie om aan hun IT-bedrijfseisen te voldoen. Het hoofdkantoor van Oncore IT staat in Londen. Het oude Oncore IT richt zich sinds 2004 vooral op de MKBsector en heeft onder andere geïnvesteerd in een ‘best of breed’ multi-tenant cloud-platform. Dit platform is beschikbaar vanuit datacenters in Londen en Amsterdam. Oncore IT heeft meer dan honderd klanten in verschillende branches, waaronder de juridische, financiële, verzekerings-, retail- en logistieke sector. De fusie met 5W biedt Oncore IT de mogelijkheid om het dienstenaanbod te vergroten dankzij de expertise van 5W op het gebied van gegevensopslag en IT-infrastructuur, zo stelt het bedrijf.

Managementteam De organisatie zal worden geleid door chief executive officer Michael Croft, terwijl 5W-oprichters David Ward en Ferdi Koperdraad zijn benoemd tot respectievelijk chief technology officer en chief operating officer.

Nederland als springplank

Meer weten over business, innovatie & IT? Lees www.BusinessEnIT.nl

Op het gebied van internet- en datacenter-diensten wordt Nederland vaak gezien als een toegangspoort tot Europa. ‘s Werelds grootste internetknooppunt - AMS-IX - is gevestigd in Nederland, met alleen al in Amsterdam ongeveer een derde van de Europese datacenters. Oncore IT repliceert al vele jaren data tussen zijn datacenter in Londen en de vestiging in Amsterdam. Door de fusie wordt het mogelijk om te groeien, doordat de Nederlandse vestiging zal beginnen om cloud-diensten lokaal in de regio te leveren met maar een beperkt aantal wijzigingen voor de datacenter configuratie. Daarbij is onder andere een belangrijke rol weggelegd voor een samenwerking met SAP-partner G3G.

Ferdi Koperdraad van Oncore IT: “Wij bieden klanten hosting, co-locatie, managed services en

IT-infrastructuren

cloud-oplossingen, maar ook diensten als online

5W werkt voor circa zestig grote bedrijven in Nederland. Het bedrijf bestaat sinds 2006 en richt zich op het ontwerpen, implementeren en beheren van bedrijfsbrede IT-infrastructuren in datacenters van zijn klanten. Het bedrijf heeft brede ervaring in een aantal bedrijfstakken zoals olie & gas, scheepvaart, automotive, overheid, financiën en bankwezen, en nutsbedrijven. Hierbij werkt het bedrijf als kennisleverancier nauw samen met IT-distributeurs en systeemintegrators. Daarbij maakt 5W, zo stelt Ferdi Koperdraad van 5W, onder andere gebruik van de unified storage en content platformen van Hitachi Data Systems, switches en ethernet fabrics van Brocade, virtualisatie van VMware en back-up-oplossingen van Asigra.

back-up, archivering, data recovery en SAP-

Michael Croft, chief executive officer van het nieuwe Oncore IT, stelt: “De fusie biedt beide organisaties en uiteindelijk onze klanten echte synergie. Vooral omdat we ons richten op hetzelfde technische landschap - gegevens en de opslag daarvan - maar vanuit verschillende invalshoeken. Het erfgoed van het oude Oncore IT is MKB en cloud, terwijl 5W op IT-infrastructuur en samenwerking met grotere bedrijven is gericht. De combinatie van onze kennis en het gebruik van ons bestaande cloud-platform zal ons in staat stellen om gezamenlijk waarde voor de klant toe te voegen, beter in de zeer competitieve cloud markt te concurreren en, op grond hiervan, de omzet te verhogen.”

30


oplossingen.

Business & IT publiceert artikelen en blog posts over de relatie tussen IT, business en innovatie. Ook publiceren? Kijk op http://businessenit.nl/over-business-en-it/

Strategie

IBM investeert miljarden in uitbreiding cloud-aanbod door Robbert Hoeffnagel Onlangs opende IBM in Hongkong alweer een nieuw datacenter. Het concern heeft de afgelopen jaren meerdere malen de ‘headlines’ gehaald met de aankondiging van miljardeninvesteringen in cloud. Daarnaast lanceerde het concern talloze kleinere initiatieven en producten die allemaal in de cloud-hoek thuis horen. En dan was er natuurlijk nog de overname - vorig jaar - van Softlayer. Wat betekent dit allemaal voor de cloud-strategie van IBM?

Martin van der Meer, cloud leader bij IBM Benelux: “De wereld van enterprise-organisaties waar IBM vandaan komt en die van gaming-startups waar

Van de grote spelers in de markt lijkt IBM zich vaak het meest ingetogen op te stellen als het gaat om cloud computing. Toch investeert het concern al sinds 2008 forse bedragen in zijn cloud-aanbod. “In eerste instantie heeft IBM een eigen IaaS-platform gebouwd”, vertelt Martin van der Meer, cloud leader bij IBM Benelux. “Dit SmartCloud Enterprise geheten platform werd - zoals wij dat noemen - ‘managed by yourself’. Met andere woorden: het was gericht op private cloud-toepassingen vanuit het eigen datacenter van de organisatie. Daar hebben we vervolgens SmartCloud Enterprise Plus aan toegevoegd: een public cloud-omgeving waarmee IT-afdelingen applicaties ook extern konden plaatsen. Daar horen uiteraard ook hybride varianten bij en - heel belangrijk - een cloud orchestration-laag zodat IT-afdelingen of service providers cloud services beschikbaar kunnen maken en kunnen beheren.”

SoftLayer zich oorspronkelijk op richtte, lag tot voor kort ver uit elkaar. Maar inmiddels zien we dat beide werelden steeds dichter bij elkaar komen te liggen.”

IBM was druk bezig met het invullen van deze cloud-strategie met onder andere speciale SmartCloud Enterprise-varianten voor bijvoorbeeld SAP- en Oracle-klanten en het als SaaS-oplossing beschikbaar maken van tientallen zogeheten ‘business solutions’, toen vorig jaar zomer het nieuws kwam dat het concern SoftLayer had overgenomen. Het gaat om de grootste overname van IBM sinds de acquisitie in 1995 van Lotus Development. Maar veel belangrijker: SoftLayer kent een geheel eigen kijk op cloud en komt ook nog eens uit een hele andere hoek van de IT dan IBM. Dus wat betekent deze overname voor IBM’s cloud-strategie?

Naar elkaar groeien Gaat met deze overname de cloud-strategie van IBM volledig op de schop? “Nee, zeker niet”, meent Van der Meer. “SoftLayer was een privaat bedrijf dat uit een hele andere hoek komt en ook hele andere klanten aansprak dan IBM. Waar IBM zich vooral richt op enterprise-omgevingen, is SoftLayer groot geworden als cloud-platform voor startups op het gebied van internet, mobile en met name games. De wereld van enterprise-organisaties en gaming-startups

32


lag tot voor kort ver uit elkaar. Maar inmiddels zien we dat beide werelden toch steeds dichter bij elkaar komen te liggen.” Steeds meer enterprise-organisaties hebben behoefte aan een cloudomgeving die zeer snel op te schalen is, die massale hoeveelheden - veelal mobiele - gebruikers kan ondersteunen en die in staat is om een zeer goede ‘experience’ aan die gebruikers te bieden, met name als het om de grafische aspecten van een applicatie gaat. “SoftLayer heeft een bare metal cloud stack ontwikkeld die onder andere gaming-bedrijven in staat stelt om een full 3D grafische omCloudWorks - nr. 5 / 2014

33

Strategie

Security

geving aan zeer grote aantallen mobiele gebruikers aan te bieden, waarbij iedere gebruiker toch met een zeer responsieve app kan werken. SoftLayer sprak met die aanpak een markt aan met een omvang van pakweg 110 miljard dollar. Dat is op zich natuurlijk al een zeer aantrekkelijke markt, maar deze technologie laat zich ook nog eens heel goed inzetten voor IBM’s meer traditionele klantengroep: enterprise-organisaties. Laat ik het zo zeggen: als deze cloud stack in staat is om internet- en mobile gaming zonder enig probleem te ondersteunen, dan is deze aanpak ook prima geschikt als platform voor enterprise-applicaties. Dit is van groot belang, omdat we zien dat enterprise-organisaties steeds meer investeren in bijvoorbeeld marketing-acties die zwaar op mobiele apps leunen. Die acties zijn van cruciaal belang voor het zakelijk succes van onze klanten, dus moeten wij in staat zijn hen een cloud-omgeving te bieden die dit soort acties zeer goed kan ondersteunen.”

Voor OpenStack SoftLayer is in 2005 van start gegaan. Dat is dus ruim voor de start van projecten als OpenStack. Het is dan ook logisch dat SoftLayer nu een duale aanpak kent, meent Van der Meer. “We ondersteunen uiteraard OpenStack, maar daarnaast bieden we ook SoftLayer’s eigen platform. We proberen hierin volstrekt neutraal te zijn. Het is de situatie van de klant die bepaalt wat de beste aanpak is. In feite gaat het hierbij om een verdere invulling van wat we in de IT-sector al jaren ‘rightsized IT’ noemen.” Beide omgevingen - de OpenStack-variant en de eigen SoftLayeraanpak - kennen hun specifieke voordelen. Zo biedt SoftLayer een eigen beheer- en orkestratie-laag. “Interessant is”, zo zegt Van der Meer, “dat het binnen het SoftLayer-platform bijvoorbeeld mogelijk is om vanuit een app een reboot te geven, iets wat via OpenStack niet geregeld is. Het is maar een klein voorbeeld, maar het illustreert wel het in onze ogen belangrijke verschil tussen OpenStack en SoftLayer: OpenStack is vooral bedoeld voor het ‘deployen’ van cloud services, terwijl we vanuit SoftLayer een volledige deploy and control-omgeving hebben gecreëerd. Beide zijn bovendien volledig met elkaar verweven, het is feite één omgeving. Soms wil de klant zelf het beheer regelen, andere IT-afdelingen geven de voorkeur aan een geïntegreerde omgeving.” Hoewel de SmartCloud Enterprise-aanpak nu grotendeels is afgebouwd - de meeste klanten zijn gemigreerd naar het SoftLayerplatform - bestaan nog wel enkele premium SCE-opties. “Deze worden geleverd als aanvulling op SoftLayer. Daarnaast kunnen bedrijven inmiddels zo’n 140 IBM business solutions via een SaaSmodel gebruiken.”

Hongkong en Amsterdam Terug naar het datacenter in Hongkong dat onlangs is geopend. Deze maakt deel uit van een hele serie datacenters die IBM op alle continenten bouwt. Ook in Amsterdam staat een dergelijk datacenter. Van der Meer: “Deze zijn allemaal identiek. Sta in een computerzaal en je kunt aan de inrichting niet zien in welk land of continent je bent. Dat is een bewuste keuze. We willen klanten 24/7/365-ondersteuning op cloud-gebied kunnen bieden. Dan is het van cruciaal belang dat alle datacenters naadloos met elkaar geïntegreerd zijn. Cloud services kunnen hierbij naar keuze vanuit

34


een of meer datacenters gefaciliteerd worden. Dan hoeft de klant zich ook niet druk te maken of IBM bij wijze van spreken zijn workloads vanuit één, twee of desnoods nog meer datacenters aanbiedt. Alle synchronisatie en onderlinge afstemming gebeurt door ons. De klant betaalt alleen voor het dataverkeer van de IBM-datacenters naar zijn eigen locaties. Het dataverkeer tussen de IBM-datacenters nemen wij voor onze rekening.” Overigens bieden deze datacenters niet alleen ondersteuning voor cloud services. Zij worden ook ingezet voor meer klassieke hosting-diensten, managed services (denk aan virtuele firewalls en andere security-diensten), maar bijvoorbeeld ook voor het faciliteren van virtuele netwerke,n (VLAN’s) en dergelijke. Van der Meer: “Wij zien naast dit soort diensten ook een opvallend grote vraag naar het leveren van compute- en storage-capaciteit voor software testing. Steeds meer IT-afdelingen hebben moeite om de business case voor het aanschaffen van extra IT-hardware voor testen ontwikkeldoeleinden rond te krijgen. Een cloud-model biedt dan in veel gevallen uitkomst.”

Orkestratie Net als andere aanbieders van cloud-diensten legt IBM in presentaties over zijn cloud-aanpak veel nadruk op de orchestration layer. Van der Meer: “Deze is bedoeld voor de afstemming van cloud services onderling en tussen cloud services enerzijds en onpremise applicaties anderzijds. Tot voor kort zagen we dat hier slechts in beperkte mate gebruik van werd gemaakt. Dat is nu toch serieus aan het groeien. Ik denk dat het een duidelijk teken is van de groeiende acceptatie van cloud-diensten dat we meer en meer klanten zien die de orchestration layer ook daadwerkelijk gebruiken.” Overigens gaat dit natuurlijk veel verder dan ‘enkel en alleen’ het aan elkaar koppelen van wat on-premise en off-premise applicaties, vertelt Van der Meer. “IT-afdelingen die daadwerkelijk volgens het services-model gaan werken, zijn bezig met een ingrijpende reorganisatie van hun gehele IT-aanpak. Zo’n beetje alle werkprocessen moeten veranderen: van contracting met toeleveranciers tot billing en van doorberekening aan interne of externe klanten tot compliance. En dan heb ik het nog niet eens over de vraag wat dit allemaal aan technische wijzigingen met zich meebrengt. Het vraagt dus een hele forse aanpassing binnen de IT-afdeling zelf, maar natuurlijk ook waar het gaat om de afspraken die je als IT-afdeling met de business maakt.”

100 Gigabit Application Delivery Controllers voor cloudservices en bedrijfsnetwerken door Peter van Berkel Door het snelgroeiend gebruik van cloudtoepassingen krijgen zowel serviceproviders als bedrijven die eigen applicaties hosten behoefte aan betere schaalbaarheid en beveiliging. Application networking specialist A10 Networks introduceert daarom vier nieuwe Thunder Series Appliances met flexibel te configureren 10GbE/40GbE/100GbE interfaces en speciale beveiligingsprocessors. Deze zijn gebaseerd op de innovatieve Advanced Core Operating System (ACOS) software van het bedrijf. Het verkeer in datacenters en bedrijfsnetwerken groeit explosief door het gebruik van steeds meer mobiele apparaten, cloudservices, big data en social media. Daarom krijgen zowel Internet Service Providers als middelgrote tot grote bedrijven behoefte aan een flexibeler schaalbare ICT-infrastructuur. Tegelijkertijd wordt het beveiligen van cloudapplicaties kritischer, omdat criminelen en hackers hun aanvallen de laatste tijd steeds vaker verleggen van laag 3-4 naar laag 7. Om te anticiperen op beide ontwikkelingen heeft A10 Networks vier nieuwe modellen Thunder Series Application Delivery Controllers (ADC) geïntroduceerd. Afhankelijk van het gekozen model en bijbehorende interfaces kunnen die in totaal tussen de 40 Gbps en 150 Gbps per appliance verwerken. Uiteraard kan men ook meerdere appliances clusteren om de performance verder op te schalen, zoals gebruikelijk bij netwerkapparatuur.

Zelflerende beveiliging Hoewel ADC’s oorspronkelijk zijn ontwikkeld om op laag 7 van het OSI-model de performance van netwerken cloudapplicaties te optimaliseren, bevatten ze tegenwoordig ook veel beveiligingsfuncties.

Zoals Web Application Firewalls (WAF), die op laag 7 van het OSI-model hun beschermingswerk doen en speciale SSL security processors in de ‘S’-modellen van A10 Networks nieuwe Thunder Series. WAF’s onderscheppen en analyseren http-verkeer met als doel alleen geoorloofde webtransacties door te laten. Daarbij worden alle berichten op basis van policies en signaturen gecontroleerd op potentieel bedreigende content en instructies. Omdat hackers steeds geavanceerdere aanvallen proberen te bedenken die op laag 7 worden gericht, zijn WAF’s automatisch in staat om te leren wat normaal en niet-normaal applicatiegedrag is. Uiteraard kan de datacenter-/ netwerkbeheerder zo’n WAF als aanvulling op het eigen leerproces ook volledig zelf configureren en aanpassen.

Toegevoegde waarde WAF Door een ADC met WAF aan het datacenter of netwerk toe te voegen, kunnen zowel serviceproviders als bedrijven op een flexibel schaalbare wijze hun applicatie- en databaseservers ontlasten van rekenintensieve beveiligingstaken om de bescherming te verhogen. Door de WAF-functionaliteit van zo’n ADC te combineren met andere beveiligingsfuncties zoals SSL Offload, ontstaat een slimme firewall met een grote verwerkingscapaciteit, die alle gangbare protocollen begrijpt (IPv4, IPv6, TCP, HTTP, SIP, DNS, SMTP, FTP, Diameter en RADIUS). Daardoor bieden ze zelfs goede bescherming tegen de steeds hevigere DDoS-aanvallen. Tenslotte is zo’n WAF ook één van de officieel erkende oplossingen om online betalingen veilig PCI DSS compliant te verwerken. Oftewel de wereldwijd gebruikte Payment Card Industry Data Security Standard voor het beveiligen van webgebaseerde financiële transacties. Kortom, de WAF’s die standaard deel uitmaken van de nieuwe generatie ADC’s hebben interessante toegevoegde waarde te bieden.


35

Trend High Frequency Trading zorgt voor colocatie op de aandelenbeurs

Flitshandel leidt tot nieuwe datacenter-modellen

Er komt bij flitshandel feitelijk geen mens meer aan te pas. Servers maken berekeningen en kunnen, omdat ze duizend maal sneller zijn dan de menselijke beurshandelaar en geen last hebben van emotie of twijfel, onmiddellijk ‘beslissingen’ nemen. De mens loopt dus altijd achter de feiten aan. Tenzij je zelf meedoet aan deze ‘rat race’.

Reactiesnelheid

door Rob Suijkerbuijk U heeft er recentelijk vast wel iets over in het nieuws vernomen. Met name in de VS is er een hele rel door ontstaan: het zogenaamde High Frequency Trading, ook wel bekend als flitshandel, hierbij worden op basis van algoritmes in zeer korte tijd (milliseconden) aandelen gekocht en weer verkocht. Hierdoor kunnen met zeer kleine koersverschillen enorme winsten worden gemaakt. Als iedere milliseconde telt is het dus zaak de servers die het rekenwerk doen zo dicht mogelijk bij ‘de handel’ te plaatsen. Daardoor is een nieuwe trend ontstaan: colocatie bij aandelenbeurzen.

Alles draait hierbij om reactiesnelheid en snelle verbindingen met de plek waar wordt gehandeld. De beste locatie voor de servers van deze ‘traders’ is dan ook zo dicht mogelijk bij de bron: liefst in het datacenter van het beursgebouw zelf. Sinds enige tijd hebben meerdere beursbedrijven op verschillende continenten dit ook begrepen. Zij hebben, als gevolg van deze toenemende vraag naar goede verbindingen zonder vertraging, besloten om een eigen colocatie datacenter te bouwen en te exploiteren. Goed voorbeeld hiervan is de Johannesburg Stock Exchange (JSE), de grootste beurs van het Afrikaanse continent, die sinds eind 2013 dergelijke diensten aanbiedt. Ze zijn relatief klein begonnen met 35 server racks en verhuren nu ruimte in deze racks aan nationale en international traders, die eigenlijk allemaal al vlakbij het JSE-gebouw in de wijk Sandton zaten vanwege de verbindingen en kortste lijnen met de ‘beursvloer’.

Aangezien deze colocatie-dienst eigenlijk simpelweg een nieuwe inkomstenbron is en de serverapparatuur die klanten installeren met name blades betreft, is het des te meer van belang om het verbruik van deze servers te meten. Het colo-datacenter van de desbetreffende beurs kan dan de klant factureren voor zijn energieverbruik. Daarnaast zitten er in sommige gevallen meerdere klanten in hetzelfde rack. Dan wordt het des te belangrijker dat de belasting op de circuits op de PDUs wordt gemonitord. Om redundantie te blijven garanderen mag deze namelijk niet boven de 50% zijn, en meestal wordt een belasting van 40 procent per schakelaar al als kritiek gezien. Een klant kan dan op de vingers worden getikt of er kan worden gezocht naar een betere verdeling van de belasting over de verschillende fases. Zowel de Johannesburg Stock Exchange als Borsa Istanbul maken daarom gebruik van intelligente PDUs van Raritan. JSE heeft zelfs gekozen voor een groene PDU en een blauwe PDU per rack om hiermee de kans op een menselijke fout te verkleinen door middel van eenvoudige kleurcodering en daarmee redundantie te garanderen. Want een kleine fout kan je in deze wereld van het grote geld al gauw duur komen te staan. Rob Suijkerbuijk is Regional Sales Manager Middle-East & Africa, Central & Eastern Europe bij Raritan

“Colocatie biedt 24 keer sneller toegang tot de aandelenmarkt met een latency van 100 microseconden in vergelijking met 2400 microseconden. Dat is de huidige snelste latency van JSE-leden die gevestigd zijn in Sandton”, aldus Leanne Parsons, directeur bij JSE.

Tokyo en Instanbul Andere grote regionale beursbedrijven die het afgelopen jaar een vergelijkbare stap hebben gemaakt, zijn de Tokyo Stock Exchange en de Istanbul Stock Exchange (Borsa Istanbul). Over de laatste is onlangs een artikel verschenen op www. datacenterworks.nl bij de opening van het nieuwe datacenter. Deerns heeft voor Borsa Istanbul namelijk het datacenter ontworpen (zeshonderd vierkante meter whitespace, 1MW IT load) volgens de laatste standaarden op het gebied van koeling.

36



37

Nieuws

‘Ieder datalek hoort thuis bij de directie’

“Wel of geen meldplicht van datalekken, ieder datalek hoort thuis bij de directie”, dat stelt de Cyber Security Raad naar aanleiding van berichtgeving over een verplichting om digitale inbraken te melden. “Het bedrijfsleven leunt te veel op technische maatregelen bij het voorkomen van cyberaanvallen en datalekken. Het gaat om veel meer dan techniek alleen. Het wordt tijd dat boardrooms en directies van grote én kleine bedrijven dat onderkennen en hun verantwoordelijkheid nemen. Het is vijf voor twaalf.” “Recente cyberaanvallen tonen aan dat frequentie, schaal en impact toenemen. Daarom is actie nodig”, stelt de Cyber Security Raad. “Beveiligde apparatuur en technische maatregelen, zoals firewalls en antivirussoftware, zijn allang niet meer genoeg om digitale veiligheid te garanderen. Dat is net zo iets als sluizen hypermodern maken, terwijl er gaten in de dijk zitten.” De Cyber Security Raad

38


is van mening dat de top van Nederlandse bedrijven, overheden en organisaties aan zet is. Zij moet meer strategisch sturen op cyber security in haar organisatie, zodat bijvoorbeeld datalekken worden voorkomen in plaats van gemeld. “Digitale veiligheid wordt namelijk alleen bereikt als de gehele bedrijfsvoering gericht is op het voorkomen van cyberincidenten. Het is niet alleen een IT-probleem.”

Digitaal veilige organisatie De Cyber Security Raad is van mening dat het bereiken van een digitaal veilige organisatie onder andere te maken heeft met leiderschap, cultuur, gedrag van mensen, fysieke veiligheid, onderzoek, detectie, respons en snel herstel na een cyberincident. Samenwerking binnen de keten speelt echter ook een belangrijke rol. Het gaat niet alleen om de eigen veiligheid, maar ook om die van toeleveranciers. De Cyber Security Raad dringt er daarom bij het bedrijfsleven op aan om strategische kwaliteitsnormen in te zetten om het algehele niveau van cyber security te verhogen. Een kwaliteitsnorm die hiervoor gebruikt zou kunnen worden is de recent verschenen Europese PAS 555. Deze norm beslaat volgens de Cyber Security Raad al deze facetten en is een goede norm voor een brede aanpak van cyber security. Het is een van de strategische kwaliteitsstandaarden die boardrooms en directies helpen om van digitale veiligheid hun speerpunt te maken. De in Engeland ontwikkelde PAS 555 is toegespitst op de Europese situatie en geschikt voor alle bedrijven en organisaties; klein of groot. “Iedereen die de digitale veiligheid van zichzelf en van zijn klanten serieus neemt, gaat aan de slag met deze strategische kwaliteitsnorm”, aldus de Raad.

IT-professionals brengen cloudomgeving in gevaar met ongedocumenteerde wijzigingen IT-professionals brengen met enige regelmaat de continuïteit van cloudomgeving in gevaar door ongedocumenteerde wijzigingen aan te brengen in achterliggende datacenters. 57 procent van de IT-professionals bekent niet alle wijzigingen die in een datacenter worden aangebracht in documenten vast te leggen. Dit blijkt uit het 2014 State of IT Changes onderzoek van de leverancier van auditsoftware Netwrix onder 577 IT-professionals. Doordat wijzingen niet schriftelijk worden vastgelegd komt het bij veel bedrijven voor dat alleen de IT-professional die de wijziging heeft gemaakt op de hoogte is van de details hierover. Dit kan tot flinke problemen leiden indien een wijziging verkeerd uitpakt.

Onderbroken dienstverlening Dat wijzigingen in datacenters zeker niet altijd winst opleveren wordt ook duidelijk in het datacenter. Maar liefst 65 procent van de ondervraagde IT-professionals stelt wel eens een wijziging in een datacenter te hebben aangebracht waardoor de dienstverlening werd onderbroken. 52 procent moet zelfs bekennen dat door een wijziging op dagelijkse of wekelijkse basis voor extra downtime zorgt.

Ook op het gebied van cybersecurity kunnen dergelijke wijzigingen een impact hebben. 39 procent van de IT-professionals geeft aan dat een ongedocumenteerde wijziging in het verleden heeft geleid tot security-incidenten.

Financiële instellingen en gezondheidssector Vooral professionals in de financiële sector en gezondheidszorg gaan vaak de fout in. 46 procent van alle IT-professionals die voor financiële instellingen werkt geeft aan ongedocumenteerde wijzigingen te hebben aangebracht in het datacenter van zijn werkgever. In de gezondheidszorg ligt dit percentage op 44 procent. “Ongeveer 90 procent van de downtime wordt veroorzaakt door wijzigingen die verkeerd uitpakken. Inzicht in wijzigingen die aan de IT-infrastructuur worden aangebracht is dan ook van essentieel belang om een stabiele omgeving te behouden”, licht Michael Fimin, CEO van Netwrix, toe.


39

Back-up en recovery Nieuwe oplossingen voor back-up en recovery in de praktijk

{

Software-ontwerper Cadac Group optimaliseert interne en externe dienstverlening

De Cadac Group had in het kader van het genoemde project alle servers gevirtualiseerd met Windows Server 2012 en Hyper-V. Ook werd het Storage Area Network vernieuwd. Nadat dit project succesvol was afgerond, moest het bedrijf constateren dat de processen voor back-up en recovery met de hiervoor beoogde oplossing te traag en inefficiënt verliepen. Niet alleen bracht dit het bedrijf in een positie waarin het kritieke gegevens in geval van een systeemuitval of ramp had kunnen verliezen; de situatie had ook negatieve gevolgen voor de productiviteit van de ontwikkelaars. Om nieuwe oplossingen voor klanten te ontwikkelen en te testen, bouwen de ontwikkelteams van Cadac vaak private cloud-omgevingen. In de nieuwe situatie duurde het behoorlijk lang om deze cloudomgevingen beschikbaar te maken. Paul Smeets, Chief Technology Officer bij de Cadac Group, legt uit: “Ontwikkelaars moesten dagenlang wachten voordat ze hun cloud-infractructuur beschikbaar hadden. Als onze recoveryprocessen naar behoren hadden gewerkt, hadden we private cloud-omgevingen kunnen herstellen en kleine wijzigingen kunnen aanbrengen voor specifieke projecten. Maar nu werden de ontwerpteams opgehouden.”

De Cadac Group is een bedrijf uit Heerlen, waar ICT een centrale rol speelt. Met rond 250 medewerkers op het hoofdkantoor en twaalf vestigingen wereldwijd ontwikkelt de Cadac Group oplossingen om digitale designinformatie te creëren, te beheren en te delen. Bij een moderniseringsproject maakte het bedrijf een ervaring mee, die het met vele andere bedrijven deelt: Alle onderdelen van een infrastructuur moeten goed op elkaar zijn afgestemd, anders komt men in een situatie terecht waarin één onderdeel de goede werking van de hele infrastructuur kan belemmeren en dus de verwachte verbeteringen niet gerealiseerd kunnen worden.

40


Paul Smeets en zijn team gingen dus op zoek naar een efficiënte back-up en recovery-oplossing. De Cadac Group heeft een primair en een secundair datacenter in haar hoofdvestiging om de beschikbaarheid van data te optimaliseren. Als extra veiligheidsmaatregel wilde Smeets voor de back-up gebruikmaken van een derde locatie, een kantoor van de Cadac Group in de buurt van Utrecht. Om de beste oplossing te vinden voor dit scenario ging Smeets in overleg met Dell. De specialisten van Dell stelden een software-gebaseerde aanpak voor en regelden een proof of concept van de Dell AppAssure 5-software. Volgens Smeets bleek dit de beste oplossing: “Het idee om back-ups van onze hele server- en opslagomgeving te maken met AppAssure en Dell servers leek heel simpel. Zowel qua functionaliteit als prijs is het een aantrekkelijke oplossing.” Verder vindt hij vooral de schaalbaarheid en effectiviteit van de oplossing interessant. AppAssure schaalt automatisch door de AppAssure CPU’s in te schakelen die voor de werklast nodig zijn en die helpen om de snelheid te maximaliseren. Het schaalt ook voor gegevenscapaciteit, met ultra-efficiënte block-level back-ups en data de-duplicatie voor alle servers.

De hele infrastructuur was binnen een dag operationeel

Meer doen met minder De clou van de nieuwe back-up-oplossing, waar Smeets bijzonder enthousiast over is, zit hem in de aanpak voor de locatie in Utrecht, waar eerder geen geschikte infrastructuur beschikbaar was. Hier werd een aanpak gevraagd tegen een lage initiële investering, maar vooral een oplossing die eenvoudig en flexibel te beheren is. Hiervoor bleek de Dell PowerEdge VRTX uitermate geschikt. De Dell PowerEdge VRTX biedt servers, opslagcapaciteit, netwerktechnologie en beheerfunctionaliteit binnen één compact chassis. Smeets is een fan van dit ‘datacenter in-a-box’: “Het mooie van de Dell PowerEdge VRTX is dat we een complete oplossing voor onze remote site hebben, inclusief servers, opslag, netwerken en kabels. Bovendien kan ik het letterlijk oppakken en in mijn auto zetten, dus als ik het wil verplaatsen, is er niets dat me tegenhoudt. Flexibeler kan het niet.” De nieuwe oplossing op basis van AppAssure was uitermate snel te realiseren. Het team van Dell hielp de Cadac Group met de implementatie van twee Dell PowerEdge R720xd dual-socket servers met Intel Xeon processors op de secundaire locatie. Voor het kantoor in Utrecht koos het team voor een configuratie van de VRTX met Dell PowerEdge M620 dualsocket blade servers met Intel Xeon processors. Volgens Smeets draaide de hele oplossing in een mum van tijd: “De hele infrastructuur was binnen een dag operationeel en AppAssure werkte vanaf het begin perfect. De proof of concept was zo succesvol dat we de oplossing ongewijzigd lieten draaien.”

Betere service en besparen op tijd en geld Het bedrijf kan zijn klanten nu betere service bieden, omdat het IT-team private cloud-omgevingen desgevraagd kan herstellen. Meestal zijn de virtuele servers en configuraties voor de private cloud van alle klanten aan elkaar gelijk en hoeven er slechts kleine aanpassingen te worden aangebracht voordat het werk begint. Nu kan het IT-team deze clouds herstellen en vervolgens in enkele uren tijd de benodigde aanpassingen aanbrengen, zodat ze sneller aan projecten kunnen beginnen. Smeets: “Het duurt in het bedrijfsleven altijd lang voordat een deal wordt gesloten. Daarna moet alles vlot verlopen. We zijn nu productiever en

onze ontwikkelaars kunnen efficiënter werken, omdat we specifieke clouds voor projecten binnen enkele uren kunnen herstellen in plaats van dagen of weken.” Bovendien kunnen Smeets en zijn team de werknemers van de Cadac Group nu van betere service voorzien, omdat zij 30% minder tijd nodig hebben voor administratie. Een voorbeeld is het beheer van de Dell PowerEdge VRTX, die eenvoudig is dankzij de Chassis Management Controller die onder meer beheer vanaf afstand mogelijk maakt. Bovendien is de VRTX goed schaalbaar, wat betekent dat het toevoegen van capaciteit minder geld zal kosten. Het chassis maakt bepaalde algemene IT-taken overbodig, zoals integratie, extra rackruimte zoeken, extra kabels beheren. “Wij kunnen onze collega’s nu beter ondersteunen”, legt Smeets uit. “Het geld dat we dankzij Dell PowerEdge VRTX en AppAssure hebben bespaard, besteden wij nu aan het verstevigen van onze CRM-capaciteiten.” Ook dankzij data de-duplicatie met Dell AppAssure bespaart de Cadac Group tijd en geld. Smeets hoeft minder opslagdisks te kopen, omdat de software voorkomt dat meerdere back-ups van dezelfde gegevens worden opgeslagen. Hij vertelt: “We hebben onze private-cloud omgevingen voor circa 80% kunnen de-dupliceren. Het CPU-gebruik op de servers is bijna nihil. Het proces is ongelooflijk efficiënt.”

Klaar voor de toekomst Niet alleen is Smeets heel tevreden met de actuele situatie, hij is ook zeker dat hij de goede basis in huis heeft om de geplande verdere groei van de Cadac Group te kunnen ondersteunen. “Ik heb veel vertrouwen in AppAssure en ik weet dat deze oplossing ons zal helpen met verdere bedrijfsuitbreiding. De performance is tot nu toe uitstekend en daarom reken ik erop dat onze IT sterk genoeg is voor verdere uitbreiding.”


41

Rondetafelsessie rentieveld is de afgelopen jaren enorm uitgebreid door de komst van cloud hosting-apps als Car2Go, Greenwheels en sociale carpool apps als BlaBlaCar: alle IT-gedreven innovaties. Wat voor de rol van CIO steeds belangrijker zal worden, is de mate waarin hij waarde toevoegt aan de business. Zo blijkt uit het Future CIO Whitepaper die NetApp onlangs publiceerde. Hierin wordt gesteld dat zelfs wanneer bedrijven in nieuwe technologie investeren, ze minder dan de helft van het potentiële rendement uit hun investering halen. Om het maximale uit hun investering te halen zal de CIO van de toekomst zich in toenemende mate moeten begeven buiten zijn traditionele IT werkterrein. Op dit moment heeft het merendeel van de CIO’s (67%) al significante managementverantwoordelijkheden buiten het gebied van IT (Gartner 2012).

Transform into Innovation

The Future CIO - Creating Business Value De IT-industrie verandert sneller dan ooit dankzij de ingrijpende ontwikkelingen op het gebied van mobile, cloud en big data. Wat betekent dit voor de toekomstige CIO? Wat heeft dit voor effect op zijn rol binnen de organisatie? Is de CIO van de toekomst überhaupt nog relevant? Over deze vragen ging de Future CIO rondetafel die NetApp op 3 april jl. organiseerde. In het Fletcher Hotel in Amsterdam gingen CIO’s, vakjournalisten en datastorage experts met elkaar in discussie over de veranderende rol van de CIO. Wessel Gans, Strategic Consultant binnen NetApp, gaf in zijn inleiding de kern van de discussie weer. “Want”, zo stelde Gans, “waar het IT budget voorheen vooral ging naar het draaiende houden van de IT infrastructuur, zal in de toekomst de CIO veel meer waarde moeten toevoegen aan een organisatie door het introduceren van IT-gedreven innovaties.” De CIO wordt hierdoor meer een Chief Innovation Officer dan Chief Information Officer, zo luidde de conclusie van de NetApp Future CIO rondetafel.

In Business’ kostenpost, waarbij moet worden gedacht aan lifecycle management en human resource kosten om de IT-omgeving van een organisatie gaande te houden. Grow dekt de kosten voor uitbreiding van de dienstverlening of de groei van een bedrijf. Hierbij gaat het om zaken als de uitbreiding van virtualisatie of dataopslag. Dit budget is erop gericht om de organisatie in staat te stellen om nieuwe diensten te introduceren of bestaande diensten te verbeteren. Transform dekt de kosten die een CIO maakt om de aard van de organisatie te veranderen. Hierbij moet bijvoorbeeld gedacht worden aan de introductie van een digitale service op de winkelvloer waar voorheen nog alles op papier ging. Soortgelijke initiatieven leveren de technologie die nodig is voor fundamentele veranderingen in bedrijfsprocessen of voor de introductie van compleet nieuwe producten of diensten binnen een bedrijf. Kortom: daadwerkelijke vernieuwing binnen een organisatie komt vanuit het Transformbudget van de CIO.

Door het IT landschap technologisch op een slimme en innovatieve manier in te richten kan het IT-budget voor een groter deel worden besteed aan Transform-activiteiten en kan een CIO substantieel waarde toevoegen aan het bedrijf. Wel is het hierbij van belang dat allereerst het volledige Run-budget en een deel van het Grow-budget wordt zekergesteld. Dit deel van de begroting is het minimale budget dat nodig is om de IT infrastructuur draaiende te houden. Een lager niveau zal de organisatie dwingen om de serviceprovider catalogus af te bouwen en neemt bovendien operationele risico’s met zich mee. Het laatste dat een noodlijdende organisatie immers nodig heeft is een server-, applicatie- of netwerkstoring. Het Run-budget is dan ook het minimale ‘Stay in Business’-budget, waar niet aan kan worden getornd.

Grow-begrotingsposten dienen rechtstreeks te worden gekoppeld aan de strategische initiatieven van een organisatie. Deze initiatieven zijn meestal geen bedrijfskritische initiatieven zoals Run-initiatieven en hebben vaak enige flexibiliteit in tijd. Op deze manier kunnen Grow-activiteiten in een vroeg stadium worden gestart wanneer extra geld beschikbaar is en tegelijk ook eenvoudig weer worden uitgesteld als het budget krap wordt. Echte innovatie komt echter vanuit de Transform-activiteiten. Deze trend wordt ook duidelijk zichtbaar in onderzoek naar de bedrijfsprioriteiten van CIO’s. Zo blijkt uit het onderzoek naar de ‘Top 10 Business Priorities’ van Gartner dat de prioriteit ‘Improving IT applications and infrastructure’ - waarvan gedacht zou worden dat deze bij een CIO op de eerste plaats zou staan - pas op de vijfde plek komt. De CIO van vandaag de dag ziet het binnenhalen van nieuwe klanten, het vergroten van de bedrijfsgroei en het terugbrengen van bedrijfskosten als een belangrijkere taak dan het managen van de IT infrastuctuur. Het takenpakket van de CIO van de toekomst krijgt hierdoor dan ook een totaal andere invulling. NetApp stelt dat om als CIO in de toekomst in staat te zijn om daadwerkelijk innovatieve projecten te introduceren, binnen de organisatie sterk zal moeten worden ingezet op het ontplooien van Transform-activiteiten. De CIO van morgen zal hiermee steeds verder weg komen te staan van het managen van traditionele vormen van IT en juist steeds verder opschuiven naar innovatie via IT. De Chief Information Officer van de toekomst wordt hiermee algauw een Chief Innovation Officer.

The Innovation Imperative

IT Budget

Innovatiekracht vanuit IT The Innovation Imperative De CIO van de toekomst zal één van de drijvende krachten achter vernieuwing binnen een organisatie moeten zijn. De CIO van morgen zal er op moeten sturen dat IT een van de aanjagers wordt van groei binnen een bedrijf. Om innovatie te realiseren zal een CIO zijn budget hier dan ook scherper op moeten inrichten. Tijdens de NetApp Future CIO rondetafel identificeerde Wessel Gans drie categorieën waaraan een CIO zijn of haar IT budget kan besteden. Gans noemt dit de Run, Grow en Transform budgetten van een CIO. Run-budget dekt de algemene dagelijkse kosten om de IT-infrastructuur van een organisatie in de lucht te houden. Dit is een ‘Stay

42


Sommige CIO’s zien hun rol nog steeds als managers van een vloot PC’s, van zalen volgepakt met servers met netwerken die deze PC’s met elkaar verbinden. NetApp stelt dat de nieuwe golf van innovatie van al dit soort IT een commodity zal maken. Om mee te liften op de innovatiekracht zullen bedrijven de cloud technologie op verschillende manieren moeten omarmen, waarbij elk bedrijf voor zich de juiste mix van publieke/private en hybride cloud systemen zal moeten kiezen. Bovengenoemde ontwikkelingen veranderen niet alleen de IT, maar veranderen de hele business op zich. Een goed voorbeeld hiervan is de auto-industrie. Niet langer bestaan de concurrenten van autoproducenten uit overige autoproducenten. Hun concurCloudWorks - nr. 5 / 2014

43

Nieuws

Nieuws

van EuroCloud

Het kan nog: insturen voor de EuroCloud Nederland Awards 2014 Ook dit jaar reikt EuroCloud Nederland de jaarlijkse Awards uit voor Cloud Computing in Nederland. Er zijn al diverse inzendingen en de inzendtermijn is nog niet gesloten. U kunt nog meedoen! De categorieën die EuroCloud Nederland dit jaar hanteert zijn de volgende: • Best Cloud Case Private Sector (gebruikerscase) • Best Cloud Case Public sector (gebruikerscase) • Best Cloud Start-up (bedrijf) • Best Cloud Product

De perfecte manier om uw bedrijf of product op de Cloud-kaart te zetten! De winnaars van iedere catagorie dingen mee naar de prestigieuze Europese awards, waarvan het event in het najaar georgani-

seerd wordt in Luxemburg. U heeft dus niet alleen Nederlandse exposure voor uw cloud case, u krijgt gelijk Europese aandacht. En bij winst krijgt u ook Europese aandacht. Op www.eurocloudnl.eu vindt u meer informatie en de uitleg over hoe u kunt deelnemen en waaraan voldaan moet worden om een succesvolle case in te sturen. De feestelijke uitreiking van de Nederlandse Award zal gehouden worden op 11 juni 2014, in Amsterdam op de locatie van IBM Nederland, die heeft aangeboden dit event te hosten. Informatie over de awards en de deelname procedure kunt u verkrijgen via Bianca Wiebenga, [email protected]. Informatie over de event organisatie kunt u verkrijgen via marion de iongh ([email protected]).

De Nationale EuroCloud Nederland Monitor gaat weer van start Begin vorig jaar hebben we de uitkomsten gepresenteerd van de Nationale EuroCloud Monitor 2013. De onderzoeksuitkomsten gaven een helder en diepgaand beeld van het gebruik van Cloud in Nederland op dat moment. Wij zijn erg benieuwd naar de stand van zaken van dit moment. Binnenkort begint het veldwerk voor het onderzoek. Sponsors zijn welkom. We hebben een aantrekkelijk sponsorpakket ontwikkeld, met ruimte om eigen onderzoeksvragen te laten meelopen. De opzet en uitvoering van het onderzoek zijn wederom in de ervaren handen van onderzoeksbureau Pb7. Wilt u meer informatie? Stuur een mail naar [email protected] of naar peter@ pb7.nl. Om alvast op onderzoeken warm te lopen, wilden wij u onderstaand onderzoek niet onthouden:

Uit het Nationaal SaaS Survey, een onderzoek onder tweehonderd software aanbieders, de zogeheten Independent Software Vendors (ISV’s), dat werd uitgevoerd door Keala Consultancy, in opdracht van datacenter- en cloudspecialist Previder, is gebleken dat maar liefst 52 procent van de software aanbieders producten levert via het SaaS-model. 17 procent van de bedrijven is bezig om de bedrijfsvoering richting Saas te veranderen, nog eens 14 procent verwacht op afzienbare termijn in transitie naar SaaS te zijn. Van de partijen in transitie verwacht een behoorlijk deel (58 procent) binnen een jaar operationeel te zijn. Maar toch verwacht 13 procent pas na 2 jaar op de markt te komen met een SaaS model.

Nog steeds zijn er ook tegenstanders. 18 procent van de software aanbieders is principieel tegen SaaS en blijft bij traditioneel geleverde oplossingen.

Waarde van uw data in de Cloud Op 26 mei houden we een bijeenkomst over de plaats van Cloud in de Enterprise Architectuur. Plaats van samenkomst is wederom de stijlvolle buitenplaats Beukenrode. De titel van dit event luidt: “De waarde van uw data in de Cloud”. Computing en netwerken zijn nutsvoorzieningen die juist in een grootschalige (cloud-) omgeving goedkoop en schaalbaar kunnen worden ingezet. Uw data echter is geen nuts-product; het heeft waarde, heeft een privacy component, kent eventueel intellectual property of is soms zelfs ‘patent-fähig’. En de eigenaar heeft rechten maar zeker ook plichten.

Dat kostbare data-kapitaal in de cloud brengen, vraagt zorgvuldige afweging. Daarnaast zijn Enterprise Architecten druk bezig met de definitie van nieuwe hybride cloudstructuren waarin juist de waarde en het (her-)gebruik van data - de nieuwe datafabric - cruciaal is wat betreft de kern van deze nieuwe architecturen. De combinatie van de waarde van uw data en hoe data de kern ‘kan’ zijn van uw hybride cloud-oplossing, is de focus van deze bijeenkomst. Hans Timmerman is hiervan de initiatiefnemer. Inlichtingen: [email protected]. Inschrijven kan ook vanaf dit moment op http://clouddatawaarde.eventbrite.com

EuroCloud en NEN De Nederlandse Standaardisatieorganisatie NEN werkt aan een richtlijn, die bedrijven moet helpen de kwaliteit van software te beoordelen. EuroCloud Nederland is daarbij nadrukkelijk betrokken. Organisaties moeten hierdoor in staat zijn beter de kwaliteit van producten die softwareontwikkelaars opleveren te kunnen beoordelen. De Nederlandse praktijkrichtlijn (NPR) 5325 Opleveren en overdragen van software is op dit moment in ontwikkeling. De richtlijn heeft betrekking op het beoordelen van kwaliteit van software

en legt de focus op onderhoud en herbruikbaarheid van software. Kwaliteits-controles moeten bedrijven meer inzicht geven in de kosten, risico’s en zowel efficiënt als effectief toekomstig onderhoud van de software. Dit helpt bedrijven op het moment dat zij een service-level agreement (SLA) of andere contracten afsluiten. NEN organiseert op donderdag 22 mei van 09:00 tot 12:30 een workshop waarin uitleg wordt gegeven over de richtlijn. Meer informatie op de website van NEN. Zoek op Workshop NPR 5325.

Groen licht voor enkele clouddiensten van Microsoft Ondanks de discussie over de Patriot Act en verwante wetgeving van andere soevereine staten, wordt er toch juridische vooruitgang geboekt in het clouddomein. Zo heeft de Artikel 29 werkgroep van de samenwerkende privacytoezichthouders van de lidstaten

van de Europese Unie enkele clouddiensten van Microsoft - Microsoft Azure, Office 365, Microsoft Dynamics CRM en Windows Intune - getoetst aan de voorschriften van de communautaire privacyvoorschriften, in beginsel goed bevonden.

Nieuwe partner EuroCloud: Computication Computication levert Managed IT Services. Of het nu gaat om serverbeheer, Cloud diensten of mobiel beheer, de eerlijke en transparante werkwijze borgt een constructieve samenwerking met de klant. Gericht op probleemloos IT-gebruik en optimale ondersteuning van bedrijfsprocessen tegen

Activiteiten Zoals u van ons gewend bent, zullen wij de markt blijven informeren op Cloud gerelateerde onderwerpen die ofwel op dit moment van belang zijn, ofwel in de nabije toekomst van belang zouden kunnen worden. EuroCloud Nederland geeft op al die onderwerpen haar onderbouwde visie. Zo kwamen eerder aan de orde Standaardisatie & Certificering, Trust & Security en Transparantie in de Cloud. In roundtable-sessies, Public Briefings, whitepapers en andere kennisdocumenten en –sessies behandelen we de stand van zaken. De komende maanden staan Cloud Brokerage en Cloud en IT-Architectuur op de agenda. De eerste roundtable over Brokerage heeft inmiddels plaatsgevonden; een vervolg is al gepland. Op www. eurocloudnl.eu/public-briefings vindt u het kennisdocument ‘The Chain Gang’ met achtergrondinformatie over dit onderwerp. Inlichtingen: info@bpdelivery. com. Daarnaast vindt u tevens de andere public briefings die eerder dit jaar gepubliceerd zijn: • Juridische toekomst in de Cloud door Mr. V.A.P de Pous • Cloud in Nederland 2014 door Theo Loth Andere public briefings zijn in voorbereiding en zijn kostenloos te downloaden van de website van EuroCloud Nederland. U vindt de public briefings onder de sectie “Public Briefings”. EuroCloud Partners worden van harte uitgenodigd interessante content voor te dragen voor opname in de reeks. Daadwerkelijke publicatie is ter beoordeling van de redactiecommissie van het bestuur van de stichting EuroCloud Nederland.

een vaste prijs. Door technologische vernieuwing, onderscheidende service en hoogwaardige IT-dienstverlening volgens het ‘fixed price, full service’ principe heeft Computication een toonaangevende positie weten te realiseren in de Nederlandse markt van Managed IT Services.

www.eurocloudnl.eu 44



45

Krijg zicht op het grote geheel

Legal Look

StruxureWare for Data Centers software suite: voor diepgaand inzicht van gebouw tot server

Faillissement door mr. Victor A. de Pous > Moeten cloudleveranciers meewerken wanneer hun klant failleert? Een relevante vraagt, die de gehele hosting- en cloudsector raakt. Op basis van schaarse Nederlandse jurisprudentie - maar wel in hoger beroep gewezen - kunnen we zeggen dat de leverancier door het overhandigen van ruwe, onbewerkte financiële data aan de curator, aan zijn wettelijk verplichting voldoet. Maar wanneer het inzichtelijk maken van de administratieve gegevens van het gefailleerde bedrijf aanzienlijke inspanningen van de zijde van de leverancier vereist, mag hij daarvoor een redelijke vergoeding verlangen.

> Blijft deze situatie zo? Waarschijnlijk niet. De regering werkt namelijk aan herziening van ons faillissementsrecht. Derden, die de administratie van een failliete partij onder zich houden, krijgen te maken met een beperkte medewerkingplicht. Het gaat dan om de verplichting tot het verstrekken van de financiële informatie aan de curator op zijn verzoek, zo blijkt uit het Voorontwerp Wet versterking positie curator. De regeling heeft als doel om de curator beter in staat te stellen om fraude te signaleren. Niet meewerken wordt zelfs strafbaar gesteld met een gevangenisstraf van ten hoogste een jaar of geldboete van de derde categorie (EURO 8.100,-). Het voorstel: ‘Derden die in de uitoefening van hun beroep of bedrijf, op welke wijze dan ook, de administratie van de gefailleerde geheel of gedeeltelijk onder zich hebben, stellen deze desgevraagd aan de curator ter beschikking, zo nodig met inbegrip van de middelen om de inhoud binnen redelijke tijd leesbaar te maken’.

> Betreft dit een welkome aanvulling op het faillissementsrecht? Daar kun je verschillend naar kijken. Terwijl Nederland kiest voor de versterking van de positie van de curator, heeft Luxemburg de rechtspositie van clientèle van cloudleveranciers versterkt. Een opmerkelijk verschil. Zoals bekend wil het Groothertogdom zich als een veilige haven positioneren in de aantrekkelijke markt voor clouddiensten en langs deze juridische weg allerhande leveranciers aantrekken. Op grond van het Luxemburgse recht heeft de curator sinds vorig jaar de wettelijke plicht om in geval van faillissement

46


van clouddienstverlener of hostingsbedrijf de gegevens van de klant onmiddellijk aan de klant te verstrekken, zonder dat deze in een langdurige juridische procedure ter afwikkeling van de boedel terechtkomt. Geen overbodige rechtszekerheid, die overigens niet alleen de financiële administratie, maar alle (bedrijfs)informatie betreft. De vraag dringt zich op waarom Nederland niet voor beide kiest: naast (i) een betere fraudebestrijding door versterking van de fraudesignalerende functie van de curator tevens (ii) verbetering van het investeringsklimaat voor de internationale cloudsector door middel van versterking van de rechtspositie van afnemers van deze ICT-diensten bij faillissement van hun leverancier. Nog een kanttekening. Weliswaar luidt volgens de Memorie van Toelichting het uitgangspunt dat een cloud serviceprovider redelijke kosten voor de gegevensverstrekking aan de curator in rekening mag brengen, maar wanneer de boedel geen soelaas biedt, houdt het domweg op. Dat zal vaak het geval zijn. De regering vindt dat cloudleveranciers deze kosten in hun tarieven voor hun reguliere dienstverlening moeten verdisconteren. Dat lijkt geen redelijk voorstel, omdat de kosten voor juridische compliance (bovendien in geval van een onzeker voorval) gewoon aan alle klanten worden doorberekend. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Maximale

Optimaliseer

Doordat u zicht heeft op energieverspilling en tools krijgt om deze tegen te gaan, verbetert u de energie-efficiency.

Realiseer een hogere beschikbaarheid doordat u volledig zicht heeft op de fysieke infrastructuur van uw datacenter.

efficiency Een totaaloverzicht Het is belangrijk zicht te hebben op de beschikbaarheid en efficiency van uw gehele datacenter, van gebouw- tot serverniveau en andersom. Want hiermee vindt u een balans tussen beschikbaarheid en efficiency. Daarnaast kunt u hiermee eenvoudig inspelen op de wensen en eisen vanuit de business – zonder dat dit ten koste gaat van de beschikbaarheid of de efficiëntie van systemen. Een compleet overzicht beschermt niet alleen de beschikbaarheid van uw systemen. Het resulteert ook in een aanzienlijke verlaging van uw energieverbruik en verbeteringen ten opzichte van uw operationele efficiency.

Vind de juiste balans StruxureWare™ for Data Centers is de DCIM-oplossing (Data Center Infrastructure Management) die de IT-apparatuur binnen uw infrastructuur visualiseert. Hiermee kunt u de uptime van uw systemen monitoren en beschermen. Ook kunt u de effecten van wijzigingen simuleren en analyseren. Datacenters kunnen op ieder gewenst moment worden aangepast aan de eisen en wensen van de business - terwijl de balans tussen beschikbaarheid en energie-efficiency behouden blijft. Business-wise, Future-driven.™

How Data Centre Management Software Improves Planning and Cuts Operational Costs”

> Executive summary

Contents

beschikbaarheid

Totale zichtbaarheid van uw datacenter: > visualiseer veranderingen/beschikbaarheidsscenario’s > Bekijk uw huidige en historische PUE/DCIE > Handhaaf altijd de hoogste beschikbaarheid > Bekijk en beheer het energieverbruik > Beheer ruimte en cages in multi-tenant omgevingen > Verbeter de levenscyclus van services, van planning tot onderhoud APC™ by Schneider Electric™ -producten, -oplossingen, en -diensten zijn integraal onderdeel van het IT-portfolio van Schneider Electric.

Tien manieren om uw datacenter op slimme wijze toekomstgericht te maken Download onze tips

Ga naar www.SEreply.com Code 45482p ©2014 Schneider Electric. All Rights Reserved. Schneider Electric, APC, StruxureWare, and Business-wise, Future-driven are trademarks owned by Schneider Electric Industries SAS or its affiliated companies. All other trademarks are the property of their respective owners. www.schneider-electric.com • 998-1187090_NL

You have to SEE IT to believe it

Visibility

The only way to make smart decisions in the 21st Century From the C-level office to network administration, business decisions need to be made at light speed – decisions that enhance productivity and profitability. WatchGuard Dimension instantly turns raw network data into actionable security intelligence. It gives you the ability to see and understand how to protect your business, set tight security policy, and meet compliance mandates.

Go beyond reporting to the decision-making power of WatchGuard Dimension. Pure visibility from any angle. Call us today at +31(0)70 - 711 20 80 or email: [email protected]

Nationale IT-Security Monitor

Recommend Documents