Een groen datacenter goed voor milieu én portemonnee

Maart 2008 - nr3

Business Resiliency: vertrouwensbasis voor zakelijke relaties The Future Runs on System z

Een geïntegreerde benadering van IT-beveiliging

Een ‘groen’ datacenter goed voor milieu én portemonnee

INHOUD Business Resiliency

Voorwoord pagina 3

• Vertrouwensbasis voor zakelijke relaties • IBM Information Security Framework: een geïntegreerde benadering van IT-beveiliging • Hoe doen anderen het? IBM stelt continuïteit Bovemij Verzekeringen zeker • IBM Services Financial Sector Luxemburg: een totaalpakket speciaal voor de financiële sector • IT Asset & Service Management: een goed beheer van de IT componenten om de continuïteit van de business te garanderen

Green

pagina 14

• Een ‘groen’ datacenter goed voor milieu én portemonnee • IBM Benelux aanpak • Hoe doen anderen het? Oplossingen voor de financiële instellingen Euroclear consolideert de settlement van effecten op een IBM System z platform • The future runs on System z

SOA

pagina 24

• Transactieverwerking opnemen in SOA stelt hoge eisen aan techniek

AGENDA

pagina 25

• Refresh Infosessies

News

pagina 26

• Een twaalftal strategische overnames in 2007 • Vrijwilligerswerk • Kidsmart: jong geleerd, is oud gedaan... • Milieu: de bijdrage van ICT • Belux Student Contest

De informatie in deze editie kan gewijzigd worden zonder voorafgaandelijke verwittiging. De voorbeelden uit de praktijk dienen ter illustratie. Verantwoordelijke uitgever: Jan Van der Burght, Bourgetlaan 42, B-1130 Brussel. Redactie: IBM Belgium, Editions Videosoft. Grafisch ontwerp en realisatie: OgilvyOne.

2

Verandering van landschap De steeds verdergaande integratie van ICT-infrastructuren in de bedrijfsprocessen, de ‘good governance’-regels, de stijging van de energiekosten, de nieuwe milieu-eisen en de uitbreiding van de ondernemingsgrenzen hebben het businesslandschap grondig veranderd. Dankzij het aanbod van IBM kan niet alleen de continuïteit van de activiteiten in alle omstandigheden worden verzekerd, maar kunnen ook op vernieuwing gebaseerde groeistrategieën de nodige ondersteuning krijgen. Computerpiraterij, virussen, onrechtmatig identiteitsgebruik (social engineering), menselijke fouten of moedwil, industriële netwerkspionage, materiële of softwaremankementen, stroomstoringen, natuurrampen: de dreigingen die op de ICTinfrastructuren wegen, zijn legio. Overdreven? Slachtoffers van een informaticaramp staan natuurlijk niet te springen om hiermee te koop te lopen. Maar de recente actualiteit bewijst dat de werkelijkheid vaak verder gaat dan de scenario’s die de experts kunnen bedenken. In Londen gaven de Britse overheidsdiensten de afgelopen maanden toe dat ze verschillende gevallen hebben meegemaakt waarin computergegevens verloren gingen, waaronder gevoelige gegevens van 25 miljoen belastingbetalers (die worden bedreigd door dezelfde aanval van bankpiraterij) en vertrouwelijke bestanden van zowat 600.000 Britse soldaten. En zo duiken er ook dichter bij huis regelmatig andere voorbeelden op. Deze voorbeelden, en zo zijn er vele, illustreren het uiteenlopende karakter van de risico’s en gevolgen voor de onderneming, haar partners en haar klanten. Ze leggen ook de traditioneel zwakste schakels in de keten bloot: het individu en de efficiëntie van de controleprocedures. Als onderdeel van de bedrijfsprocessen zijn de ICT-infrastructuren onvermijdelijke tools geworden voor concurrentiekracht, vernieuwing en groei. Geen enkele onderneming kan het zich nu nog veroorloven om de risico’s te negeren die haar boven het hoofd hangen. Zoals Arjan Mooldijk en Mark Goossens benadrukken in deze editie van Refresh, schuilt het grote risico ongetwijfeld in de onwetendheid. Met producten als Business Continuity and Resiliency Services en Information Security Framework, software als Tivoli, consolidatietechnieken en adequate platformen (zoals het gloednieuwe System z10 EC), biedt IBM een volledig arsenaal aan methodes en oplossingen die ondernemingen in staat stellen hun risico’s te beheren en de continuïteit van hun activiteiten te garanderen, “tegen weer en wind in”. En wat meer is: met het merendeel van deze tools kan ook een “groene informatica” worden ontwikkeld die milieuvriendelijk is en aanzienlijke besparingen genereert. Deze editie van Refresh legt u uit hoe.

Harry van Dorenmalen Algemeen Directeur IBM Nederland b.v.

Business Resiliency

Business Resiliency

vertrouwensbasis voor zakelijke relaties Zonder vertrouwensbasis is het onmogelijk zaken te doen. Klanten stellen steeds meer eisen aan de mate waarin leveranciers ‘in control’ zijn, terwijl ook partners, banken en overheden zekerheid willen hebben of alle risico’s die de continuïteit van een onderneming in gevaar kunnen brengen, goed zijn afgedekt. Business Resiliency is hierbij een belangrijk hulpmiddel. Veel bedrijven kiezen ervoor de bedreigingen voor de continuïteit in kaart te brengen, om vervolgens maatregelen te nemen en voorbereidingen te treffen. Daarbij is het wel belangrijk alle risico’s goed onder ogen te zien. Misschien wel het grootste risico voor bedrijven die met ‘Business Resiliency’ aan de slag gaan is namelijk: ontkenning. Risico’s inschatten en afdekken. Of we nu in gesprek zijn met een klant, onderhandelen met een nieuwe toeleverancier of met banken overleggen over het financieren van nieuwe projecten, vroeger of later komt het ter sprake. Welke risico’s bedreigen de continuïteit van een onderneming maar ook die van een complete supply chain? Hoe krijgen we daar grip op? Hoe groot is eigenlijk de kans dat we met een zware storm te maken krijgen die de levering van bepaalde goederen verstoord? Of een overstroming? Op welke manier kunnen we ons wapenen tegen een grote stroomuitval die een toeleverancier treft? Wie de continuïteit van een onderneming wil garanderen, zal met al dit soort risico’s rekening moeten houden. Het stopt echter niet bij fysieke bedreigingen van bijvoorbeeld het datacenter. Wat als door een staking grondstoffen niet meer kunnen worden aangevoerd of wederverkopers onbereikbaar zijn? Hoe gaan we om met maatschappelijke risico’s? Een lastercampagne bijvoorbeeld? Het zijn allemaal aspecten van wat we ‘Business Resiliency’ zijn gaan noemen. Zeg maar, het pro-actief aanpakken van risico’s. De aandacht voor Business Resiliency is de laatste jaren fors toegenomen. Toch zien we nog veel deeloplossingen en deeloptimalisaties. De belangrijkste server wordt bijvoorbeeld dubbel uitgevoerd of er wordt als backup een extra netwerkverbinding geregeld. Tegelijkertijd wordt ten aanzien van andere risico’s minder rekening gehouden met de impact op de bedrijfsvoering of wordt deze onderschat. Als de Maas buiten zijn oevers treedt, staat er inderdaad waarschijnlijk geen vijf meter water in het datacenter. Maar ook de veertig centimeter die wél naar binnen stroomt, kan tot chaos binnen de organisatie leiden. Deeloplossingen zullen ongetwijfeld sommige risico’s kunnen af­dek­ken, maar laten andere potentiële problemen ongemoeid. Het is dan ook van groot belang om een goede, samenhangende aanpak van Business Resiliency te kiezen. Daarbij dienen de risico’s op zes niveaus in kaart te worden gebracht: strategie, organisatie, processen, applicaties en gegevens, technologie en facilities (gebouwen). Het opzetten van resiliency verloopt in opeenvolgende fases. Eerst en vooral een assessment-fase om te bepalen aan welke voorwaarden resiliency moet voldoen. Hierna komt een design-fase waarin de strategie en de plannen worden ontwikkeld. Tenslotte is nog sprake van een implementatie-fase waarin de nodige maat­ regelen worden getroffen om flexibel te kunnen inspelen op mogelijke bedreigingen.

3

Business Resiliency

Tijdens een assessment wordt een risicoanalyse op alle zes niveaus uitgevoerd. Daarbij wordt gekeken naar de businessgerelateerde risico’s (bijvoorbeeld het toegepaste governance-model), de beschik­ ­baarheid van systemen en gegevens, en externe factoren. Denk bij dit laatste aspect aan bedreigingen als brand of overstroming, maar vergeet ook niet problemen als stakingen. Parallel aan deze risico-analyse vindt een impactanalyse plaats. Wat zijn de gevolgen voor de business-organisatie als zich een probleem voordoet? Wat betekent het als een bepaalde afdeling of business unit niet meer naar behoren kan functioneren? Hierbij wordt een continuïteits­ parameter bepaald die bestaat uit twee elementen: ‘Recovery Time Objective’ (RTO) en ‘Recovery Point Objective’ (RPO). Beide worden uitgedrukt in tijd. Bij RTO gaat het om een inschatting hoelang processen stil mogen liggen voordat onherstelbare impact op de business ontstaat. Om hoeveel tijd het gaat, hangt sterk af van - onder andere - de branche waarin de onderneming actief is. Bij banken gaat het in de regel om minuten, maar bij sommige ser­vice-organisaties kan het gerust om dagen of zelfs weken gaan. Veel ondernemingen stellen op dit punt echter vast dat zij slechts enkele dagen kunnen overleven als bepaalde processen niet operationeel zijn. Bij een RPO gaat het om de hoeveelheid gegevens die verloren mag gaan. Moeten we per se met de laatste gegevens werken of kunnen we zonder problemen ook met een backup van een dag ervoor of desnoods een week oud uit de voeten? De RTO en RPO worden vervolgens vertaald naar de technische infrastructuur waarmee de onderneming werkt. Hierdoor kan voor iedere IT-component worden vastgesteld wat de geconsolideerde RTO dan wel RPO is. Hoe fijnmazig we de opdeling van de technische infrastructuur aanpakken, hangt af van de onderneming en de IT-organisatie. Veelal gaat het om componenten als servers, LPAR’s (logische partities), databases, het netwerk of bijvoorbeeld telecommunicatieverbindingen. Een weldoordachte vorm van ‘Business Resiliency’ kent nog een derde onderzoek: een zogeheten ‘capability assessment’. Dit is een onderzoek waarbij specifiek naar IT-aspecten wordt gekeken. Denk aan de

frequentie waarmee backups worden gemaakt, de vraag of met enkelvoudige servers dan wel fouttolerante systemen wordt gewerkt en dergelijke. Hier wordt in feite een inschatting gemaakt van de snelheid waarmee de IT-dienstverlening na een storing weer kan worden opgebouwd tot het gewenste RTOen RPO-niveau. Kloppen de hiervoor ontwikkelde processen en procedures? Zijn alle betrokken medewerkers afdoende getraind en opgeleid? Daarmee hebben we dus drie assessments uitgevoerd: een risico-assessment, een im­pact­­­ analyse en een capability assessment. Deze drie samen vormen de basis voor een continuïteits- ofwel resiliency-strategie. Deze stra­tegie kan vervolgens in een concreet plan worden omgezet waarin alle te nemen maatregelen worden opgenomen. Dit gebeurt in de eerder genoemde ontwerpfase van een Business Resiliency-traject. In de laatste fase - implementatie - worden alle stappen daadwerkelijk uitgevoerd. Is het Business Resiliency-traject daarmee afgerond? Nee. Het is van groot belang om continu met dit onderwerp bezig te zijn. De omgeving waarin de onderneming opereert verandert immers continu en dat geldt ook voor het bedrijf zelf: er wordt nieuwe technologie ingevoerd, er vinden overnames en desinvesteringen plaats, supply chains veran­ deren van samenstelling. Alle plannen zullen regelmatig tegen het licht moeten worden gehouden: wat is nog correct, wat moet worden aangepast? Bovendien zullen de plannen getoetst moeten worden. Dat kan op drie manieren. Allereerst via een zo­gehe­ten ‘paper walk-through’, een theoretische exercitie waarbij bijvoorbeeld onderzocht wordt of de overdracht van informatie tussen de betrokken medewerkers en afdelingen goed functioneert. Ook zijn partiële tests mogelijk waarbij bepaalde elementen uit het plan worden getoetst. Bij een globale test wordt het gehele scenario beproefd. Wat de beste aanpak is, hangt wederom af van de lokale omstandigheden. Wat zijn bijvoorbeeld de gevolgen van een forse storing? En hoe hoog zijn de kosten van de proefexercitie? Het realiseren van Business Resiliency is voor iedere onderneming van cruciaal belang. Toch zien we dat dit soort trajecten niet altijd worden opgepakt. En soms worden risico’s te laag ingeschat. Of zij worden zelfs ontkend. Totdat in de praktijk blijkt dat een bepaald risico wel degelijk relevant is.

De kern van Business Resiliency bestaat uit het feit dat de business optimaal moet kunnen functioneren. 4

Daarnaast wordt Business Resiliency nog vaak gezien als een onderwerp dat op de agenda van de IT-afdeling thuis hoort. In werkelijkheid is het een business-probleem en zal ook als zodanig aangepakt moeten worden. Het fouttolerant uitvoeren van een belangrijke server of router kan een verstandige stap zijn, maar lost niets op als er brand uitbreekt of de netwerkverbindingen onverhoopt door een verbouwing van een naastgelegen kantoorgebouw verstoord raken. De kern van Business Resiliency is het uit­­ gangspunt dat de business optimaal moet kunnen functioneren. In een wereld die steeds meer 24 uur per dag en zeven dagen in de week operationeel wil en moet zijn, is dat natuurlijk van cruciaal belang. Dit levert nog een additioneel punt van aandacht op: datacenters die 24 uur op 24 en 7 dagen op 7 functioneren zijn vaak kwetsbaarder dan we denken. Natuurlijk zal in dat soort situaties zijn gezorgd voor twee datacenters die in het geval van storingen elkaars taken kunnen overnemen. Maar kijk eens goed hoe deze datacenters veelal samenwerken. Vaak wordt ook voor menig klein probleem een beroep gedaan op het andere rekencentrum: een patch die fout gaat, een harddisk die plots uitvalt. Door dan direct over te schakelen naar het andere datacenter kan de beschikbaarheid van de informatievoorziening op een zeer hoog niveau gebracht worden. Maar is Business Resiliency daarmee goed geregeld? Waarschijnlijk niet. Wat gebeurt er als een van beide datacenters met een zware storing te maken krijgt? Een brand bijvoorbeeld. In dat geval zal het andere datacenter inderdaad de taken overnemen en kunnen alle business-processen nog altijd naar behoren worden ondersteund. Maar hoe zit het dan met al die kleine problemen, waarvoor de twee datacenters voorheen een beroep op elkaar deden? Die mogelijkheid is verdwenen, met als gevolg dat de beschikbaarheid van de bedrijfskritische applicaties flink zal afnemen. Een nieuw datacenter bouwen kost bovendien veel tijd. Al die maanden zal de business te maken hebben met een ICTondersteuning die slechter is dan normaal en wellicht zelfs minder dan gewenst. Wie alle risico’s die het functioneren van de business negatief kunnen beïnvloeden echter goed in kaart heeft gebracht, kan dit soort problemen gemakkelijk vermijden.

Olivier de pierpont

Business Resiliency

“Een goed uitgewerkt beveiligingsbeleid helpt een onderneming om zich meer open te stellen voor de buitenwereld en om de business-­ opportuniteiten te vergroten.”

IBM Information Security Framework Een geïntegreerde benadering van IT-beveiliging De beveiliging van IT-systemen is cruciaal, zowel voor de goede werking van ondernemingen als voor het verzekeren van hun groei. In een omgeving die permanent verandert, is het echter geen sinecure om de meest adequate - organisatorisch en technisch - oplossing te implementeren. Het IBM Information Security Framework dat in november in de BeNeLux werd gelanceerd, maakt het makkelijker om die uitdaging aan te gaan. Olivier de Pierpont, Security & Privacy Services BeNeLux, en Yves Van Seters, markering manager IBM Internet Security Systems, leggen uit hoe. IBM Business Continuity & Resiliency Services staat voor een coherente aanpak van continuïteit: IBM stelt zijn ervaring in de beveiliging van IT-systemen - met of zonder outsourcingcontract - ter beschikking van alle ondernemingen en helpt hen zo om onder alle omstandigheden in business te blijven. “Security is een must voor de continuïteit van de activiteiten, maar ook voor groei”, onderlijnen Olivier de Pierpont en Yves Van Seters. “IT-systemen staan immers onder permanente bedreiging. De bedreigingen zijn talrijk, divers en veranderen constant. Ook de oplossingen en methodes om die bedreigingen tegen te gaan, zijn uiteenlopend. Daarom werkt IBM een end-to-end beveiligingsoplossing uit, afgestemd op de noden van elke onderneming.” Om het product- en dienstenaanbod voor governance en risicobeheer uit te breiden, realiseerde IBM onlangs een aantal overnames. Nieuwe ondernemingen zoals Internet Security Systems (ISS), Consul, FileNet, Micromus en Watchfire werden geïntegreerd in de divisies Global Technology Services en Software Group. “ISS is nu een businessunit van IBM Global Technology Services”, legt Oliver de Pierpont uit. “De onderzoekslaboratoria van ISS hebben in belangrijke mate bijgedragen tot het verhogen van onze competenties. De capaciteit van de entiteit is meer dan verdubbeld sinds de aankoop van ISS in 2006. En het potentieel is nog groot. De producten van ISS zijn te vinden in de portfolio’s van IBM Professional Services en van IBM Managed Services, evenals in het volledige gamma IBM materiaal en software.” ISS werd opgericht in 1994 en ontwikkelt een brede waaier producten en diensten waarmee bedrijven zich beschermen tegen bedreigingen via het internet. Jaar na jaar verstevigde ISS zijn positie op de beveiligingsmarkt. Yves Van Seters: “De onderneming beschikt over zes Virtual Security Operation Centers ter wereld: één in Strombeek (bij Brussel), één in Australië, één in Canada en drie in de Verenigde Staten. Door het internet te observeren, kunnen we onze klanten waarschuwen voor bedreigingen, zoals aanvallen en virussen. In overleg met de softwareontwikkelaars analyseren wij ook software om de zwakke plekken na te gaan en eventuele maatregelen te nemen in afwachting van de officiële correcties (patches). Op die manier krijgen onze klanten vele maanden voorsprong op het vlak van veiligheid. ISS is trouwens niet enkel geïnteresseerd in de handtekening van een virus, maar ook in het gedrag, de doelstellingen en de manier van aanvallen. Wij beschermen trouwens zowel de hard- als de software. Onze oplossingen zijn gebaseerd op een proactieve benadering.”

Best practices Begin november lanceerde IBM het Information Security Framework in de BeNeLux. “In tegenstelling tot leveranciers die deeloplossingen voorstellen, voor bepaalde aspecten, gaat IBM resoluut voor een geïntegreerde visie op security”, aldus Olivier de Pierpont. “Een IT-systeem is immers maar zo goed beveiligd als de zwakste schakel. Eén enkele USB-stick, bijvoorbeeld, volstaat om de IT-infrastructuur van een volledige onderneming aan te tasten. Met het platform van IBM beveiligt de klant zich tegen alle risico’s en laat hij de beveiliging ook evolueren in lijn met zijn onderneming. Het IBM Information Security Framework omvat diensten voor risico-evaluatie en de planning van beveiligingsacties.” Het IBM aanbod is gebaseerd op best practices op het vlak van security en steunt op acht pijlers: diensten voor governance (bestuur), privacy (vertrouwelijkheid), threat reduction (reductie van de bedreigingen), data & transaction integrity (integriteit van de transacties en de gegevens = bescherming van de servers en de desktops, encoderingstechnieken, enz), identity and access management (beheer van de identiteiten en toegang), application security (beveiliging van applicaties), physical and personnel security (fysische en persoonlijke veiligheid). “Het identificatie- en toegangsbeheer wint alsmeer meer

5

Business Resiliency

“Onze oplossingen zijn gebaseerd op een proactieve benadering.”

Yves Van Seters

aan belang, in lijn met het stijgende aantal online transacties en regels voor goed beheer”, weet Yves Van Seters. “De traceerbaarheid van identiteiten en van toegang is verplicht om te beantwoorden aan de governanceregels. IBM biedt een ruime waaier oplossingen, van eenvoudige systemen tot oplossingen voor videotoezicht gebaseerd op IBM’s Smart Surveillance System (S3), krachtige analysesoftware voor beeldmateriaal.”

Methodologie Een unieke IBM-methodologie maakt het mogelijk om het globale veiligheidsniveau van een organisatie te evalueren op basis van een referentiemodel. Olivier de Pierpont: “Elke risicofactor - physical security, identity and access management, enz. - wordt geëvalueerd op basis van zijn rol in de organisatie, met de IT-architectuur als vertrekpunt. Een dergelijke oefening is een must om de continuïteit van de activiteiten te verzekeren. Aan de hand van deze methode kunnen we bepalen welke risico’s de onderneming loopt en in hoeverre die risico’s aanvaardbaar zijn. Het risiconiveau verschilt van sector tot sector en van bedrijf tot bedrijf. Na afloop van zo’n evaluatie kunnen we aanbevelingen formuleren, een actieplan opstellen en een uitvoeringsplanning uitwerken. Al te vaak bekijken bedrijven security enkel door de bril van ‘bescherming’. Ze menen dat security enkel dient om ervoor te zorgen dat de systemen zijn beveiligd en beantwoorden aan de wetgeving. Maar security is eveneens cruciaal voor de ontwikkeling van een business. En een goed uitgewerkt beveiligingsbeleid helpt een onderneming om zich meer open te stellen voor de buitenwereld - kijk maar naar de ontwikkeling van mobiele IT - en om de businessopportuniteiten te vergroten. Dat idee is nog niet genoeg doorgedrongen.”

Meer informatie:

www.iss.net

6

PCI-certificatie Het IBM Information Security Framework helpt ondernemingen ook aan een PCI-certificaat (Payment Card Industry). De certificaten zijn een initiatief van de PCI Security Standards Council (PCI SSC), een organisatie die American Express, Discover Financial Services, JCB, MasterCard Worldwide en Visa International in 2006 in het leven riepen. In hun PCI Data Security Standard (DSS) leggen deze organisaties een reeks vereisten en procedures vast die uitgevers van kaarten (financiële instellingen en ondernemers) moeten naleven om de gegevens van kaarthouders op elk moment te beschermen. “De PCI-certificatie is onmisbaar voor elke organisatie die te maken krijgt met processen gelinkt aan betaalkaarten”, onderlijnen Oliver de Pierpont en Yves Van Seters. “Dankzij onze methodologie lossen IBM-klanten moeiteloos alle PCI-criteria in. De PCI Security Standards Council gaf IBM officieel toelating om dergelijke PCI-certificaten uit te reiken. Wij zijn dan ook de enige leverancier die een end-to-end oplossing aanbiedt op dit vlak.”

Een groeiende bedreiging. Het X-Force onderzoeks- en ontwikkelingsteam van IBM ISS heeft in het eerste semester van 2007 meer dan 210.000 nieuwe ‘malwares’ geïdentificeerd, meer dan in het volledige jaar 2006. De Trojaanse paarden (vermomd virus) zijn de koplopers: zij staan in voor 28 % van alle malware. In zijn recente rapport wijst X-Force op de toenemende complexiteit van de aanvallen. Meer en meer worden bijvoorbeeld technieken gebruikt waarbij de handtekeningen van kwaadwillige codes worden gecamoufleerd, waardoor hun opsporing moeilijk wordt. Hoewel het aantal gedetecteerde kwetsbare punten in software officieel licht is gedaald (-3.3%), is hun impact wel toegenomen. Bovendien is het percentage softwarekwetsbaarheden waar op afstand misbruik van kan worden gemaakt, met 90 % gestegen in verhouding met 2006. Ook het aantal zwakke punten waardoor een hacker ook toegang heeft tot de hostingcomputer groeit verontrustend (+ 51,6%). Even onrustwekkend is dat steeds meer kwetsbaarheden worden misbruikt door een clandestiene markt voor onwettig winstbejag. Het R&D team van IBM ISS beschikt over de belangrijkste databank over IT-kwetsbaarheden ter wereld.

De traceerbaarheid van identiteiten en van toegang is verplicht om te beantwoorden aan de governanceregels.

WELCOME n e p o s y a w l a e r ’ e w E M O C L WEe always open r grâce aux solutions Business Resiliency d’IBM.

we’

Êtes-vous préparé à faire face à des incidents tels qu’une inondation, un incendie ou un hélicoptère qui heurte un pylône électrique? Ou votre entreprise serait-elle, en pareil cas, à ce point paralysée qu’elle devrait afficher un écriteau annonçant “Désolés, nous sommes fermés”?

y oplossing

en

c ienrésilience. IBM vous aide à avoir suffisamment Grâce à une longue expertise dans les ss Resilde e in s u B M IB secteurs et les situations les plus divers, IBM a marié technologie, stratégie, organisation, e d ij kz danressources humaines et processus pour développer un produit unique: les solutions Business Resiliency. Des solutions qui ne laissent rien, mais alors vraiment rien, au hasard. Pour en savoir plus à ce sujet, surfez sur www.ibm.com/services/be/resilience

Faites le test!

Vous trouverez sur www.ibm.com/services/be/resilience notre Business Continuity Assessment Tool,als quieen vousoverstroming, permettra de tester le degré de résilience de elektriciteitsmast. votre entreprise. Incidenten eenvous-même brand of een helikopter in een

Bent u hierop voorbereid? Of bent u in zo’n situatie genoodzaakt het bordje “Sorry, we’re closed” op te hangen? IBM helpt u graag om voldoende ‘resilient’ te zijn. Op basis van jarenlange expertise in de meest uiteenlopende sectoren en situaties, bundelt IBM technologie, strategie, organisatie, mensen en processen in één waterdicht pakket: Business Resiliency oplossingen. Oplossingen die niets - maar dan ook echt niets – aan het toeval overlaten. Lees er alles over op www.ibm.com/services/nl/resilience

Doe de test!

Op www.ibm.com/services/nl/resilience vindt u onze Business Continuity Assessment Tool waarmee u de ‘veerkracht’ van uw onderneming zelf in kaart kunt brengen. 7

Business Resiliency

Business Resiliency lorem

Hoe doen anderen het? ibm stelt continuïteit bovemij verzekeringen zeker De verzekeringsbranche is bij uitstek de branche waar strenge regels gelden. Zo hebben verzekeringsmaatschappijen de plicht om bij een calamiteit binnen 48 uur weer up en running te zijn. De continuïteit van de bedrijfsprocessen is dus erg belangrijk. Ook voor Bovemij Verzekeringen, een verzekeringsmaatschappij gespecialiseerd in verzekeringen voor de mobiliteitsbranche.

“We doen er alles aan om onze klanten optimaal van dienst te zijn en om ons te houden aan de regelgeving. Onze computersystemen helpen ons hierbij. Maar er kan natuurlijk altijd iets gebeuren. Een computercrash, brand. In zo’n geval moeten we onze klanten toch kunnen blijven bedienen. De uitwijkservice van IBM is hiervoor de perfecte oplossing”, aldus Ad Willemsen, Beheerder Continuïteit bij Bovemij.”

Continuïteit is prioriteit Bovemij Verzekeringen werd ruim 40 jaar geleden opgericht door brancheorganisatie BOVAG. Ze zijn gespecialiseerd in verzekeringen voor de bij BOVAG aangesloten bedrijven. Daarnaast bieden ze een breed pakket aan andere verzekeringen, zoals privé-verzekeringen, motorrijtuigenverzekeringen en zorg- en inkomenverzekeringen. Inmiddels heeft Bovemij ruim 200 medewerkers in dienst en verleent ze haar diensten aan 6.000 bedrijven in de mobiliteitsbranche. “Onze klanten zijn zowel ondernemers, hun werknemers en hun klanten. We helpen ze risico’s in kaart te

8

brengen en weg te nemen. Daarbij willen we ze natuurlijk optimaal van dienst zijn. Dat doen we door langdurige relaties met ze op te bouwen die gebaseerd zijn op onderling vertrouwen. Én door te zorgen voor continuïteit van onze en hun werkprocessen”, vertelt Ad Willemsen.

Op zoek naar een geschikte partner Om de voortgang van de eigen bedrijfsvoering te kunnen garanderen, riep Bovemij enkele jaren geleden een speciale projectgroep in het leven. Ad Willemsen legt uit: “Deze projectgroep onderzocht

onder andere welke software en welke werkprocessen noodzakelijk zijn om operationeel te blijven. Onze ICT-afdeling koppelde hier de juiste computersystemen en servers aan.” Om te zorgen dat het werk altijd door kan gaan, ging Bovemij op zoek naar een passende oplossing. Ad Willemsen: “We hadden al contact met IBM voor het onderhoud van onze computersystemen. Naar alle tevredenheid. Toch hebben we ook bij andere leveranciers offertes aangevraagd. Waarvan we zowel prijzen als het dienstenpakket met elkaar hebben vergeleken. Onze keuze is toen op IBM gevallen.”

Ad Willemsen legt uit waarom Bovemij gekozen heeft voor de uitwijkservice van IBM: “Het hangt natuurlijk af van wat er aan de hand is. Maar als het enigszins kan, willen we in ons eigen pand blijven en zo snel mogelijk weer in de lucht zijn. Met de mobiele uitwijkservice van IBM kan dat. Eén telefoontje en er staat een oplegger met een kopie van onze serverruimte bij ons voor de deur. De stekker erin, opstarten, backuptapes erin en je bent binnen twee dagen up en running. Kunnen we voor langere tijd ons pand niet in? Dan maken we gebruik van de kantooruitwijkservice van IBM. Dat betekent dat we verhuizen naar IBM Almere.” Theo de Haas, Customer Services Manager IBM, vult aan: “En of het nu op onze locatie in Almere is met 67 werkplekken stand-by met uitbreiding naar meer. Of met de uitwijkoplegger, een unieke oplossing die IBM als enige binnen de Benelux levert. In beide gevallen beschikt de klant over een IBM uitwijkcoördinator per computersysteem. Die helpt bij het opstarten van de systemen en het oplossen van eventuele knelpunten.”

Elk jaar testen Maar beschikken over een uitwijkoplossing is niet voldoende om de continuïteit van de werkprocessen te garanderen. Het moet ook nog allemaal perfect werken. Daarom

adviseert IBM om elk jaar te testen. Theo de Haas: “Ik ken genoeg gevallen waarin ICTmedewerkers geen goede back-uptapes maken. Of dat systeemwijzigingen niet aan ons door zijn gegeven. Een test legt zulke kwesties bloot. Geen enkel bedrijf wil toch het risico lopen weken plat te liggen.” Bovemij heeft bovendien ervaren dat het testen ook helpt bij het creëren van draagvlak binnen de organisatie. Ad Willemsen: “De gemiddelde gebruiker is zich er vaak niet van bewust wat er zich allemaal achter de schermen afspeelt. Tijdens het testen van de oplegger hebben we dat zichtbaar gemaakt. Medewerkers kregen een rondleiding en werkten een dagje op de machines. Stuk voor stuk waren ze zeer enthousiast.”

Extra toegevoegde waarde IBM zoekt samen met de klant altijd naar verbeteringen. “Zo zijn we op dit moment aan het brainstormen over de uitwijk van de telefooncentrale. Dat is nu alleen mogelijk als Bovemij naar Almere uitwijkt. Lukt het ons om de telefooncentrale ook te koppelen aan de oplegger, dan zou dat fantastisch zijn. We komen dan tegemoet aan de wens van Bovemij, om bij een calamiteit zo dicht mogelijk in de buurt van hun huidige locatie te blijven”, legt Theo de Haas uit. “Kijk, en dat is nou de toegevoegde waarde van IBM. Ze denken én doen met je mee”, vult Ad Willemsen aan.

Snel operationeel en continuïteit Tot nu toe heeft Bovemij nog nooit gebruik hoeven maken van de IBM uitwijkservice. Dat willen ze graag zo houden. “Maar komt het er toch een keertje van, dan weet ik dat we bij IBM in goede handen zijn. Met zowel de mobiele uitwijk als de kantooruitwijk zijn we gegarandeerd binnen 48 uur operationeel. Zodat we verzekerd zijn van de continuïteit van onze procesgangen en onze klanten de beste service blijven bieden. Ik ben er zelfs 100% van overtuigd dat IBM altijd zijn uiterste best voor ons doet. Ook als er dingen gebeuren die niet in ons contract zijn opgenomen. Zoveel vertrouwen heb ik in IBM”, concludeert Ad Willemsen.

Business Resiliency

Twee uitwijkmogelijkheden

Uitdaging • Voldoen aan regelgeving • Zorgen voor continuïteit • Klanten uitstekende service bieden

Voordelen • Bij calamiteit in 48 uur operationeel • Gegarandeerde continuïteit

9

Business resiliency

“De kwaliteit van onze diensten is en blijft onze voornaamste doelstelling”

Thierry Seignert

IBM BC&RS Luxemburg Een unieke marktpositie Iets meer dan een jaar geleden werd het nieuwe IBM ondersteuningscentrum in Luxemburg ingewijd. Het gloednieuwe center beantwoordt aan een groeiende behoefte aan support, die IBM opmerkt bij Luxemburgse bedrijven van alle groottes. Het Luxemburgse centrum is perfect aangepast aan de specifieke uitdagingen van de financiële sector en kadert in IBM’s globale, internationale strategie op het gebied van Business Continuity & Resiliency Services (BC&RS). Thierry Seignert, sales manager IBM Global Technology Services, geeft uitleg. “Data is vandaag van onschatbare waarde voor een onderneming. Het vertegenwoordigt makkelijk 80% van het kapitaal”, begint Thierry Seignert. “De beschikbaarheid van informatie is bijgevolg essentieel voor de goede werking van een bedrijf. Een onderneming kan zich geen downtime veroorloven. Businesscontinuïteit, onder alle omstandigheden, en de capaciteit om snel in te spelen op gebeurtenissen, moet de prioriteit nummer één zijn in elke onderneming.” In het Groothertogdom Luxemburg, zoals in alle andere landen, staan bedrijven voor tal van uitdagingen en risico’s, op allerlei vlak: politieke, economische en sociale uitdagingen, uitdagingen door het milieu, de technologie, de wetgeving, enz. In die context is het begrip businesscontinuïteit de laatste jaren sterk geëvolueerd. “De risico’s die bedrijven lopen - van elektriciteitspannes en technische defecten tot IT-aanvallen of een ware pandemie - hebben een enorme impact. Niet enkel op het zakencijfer maar ook op het merkimago van het bedrijf, het vertrouwen van de aandeelhouders en van de klanten, enz. Vroeger dacht men enkel aan een snel herstel van de bedrijfsprocessen na een ramp: bedrijven gingen een contract aan waarin bepaald werd binnen welke termijn een noodinfrastructuur op poten zou worden gezet. Vandaag anticipeert men op de gebeurtenissen en de beschikbaarheid moet hoog zijn. Het gebeuren is ook breder geworden en overschrijdt de grenzen van de IT-infrastructuur. Klanten zijn niet langer enkel geïnteresseerd in gemak. Ze willen een

10

We moeten de kostEN van een oplossing altijd in evenwicht brengen met het risico dat men loopt

geheel van diensten gerelateerd aan operationele continuïteit en de ontwikkeling van hun activiteiten. Ze verwachten advies, expertise en begeleiding. Diensten in de echte zin van het woord, als het ware.”

PSF-erkenning Het Luxemburgse ondersteuningscentrum garandeert IBM BC&RS een erg redundante en beveiligde structuur. In het ‘office space center’ zijn de werkposten geïnstalleerd en is er toegang tot de belangrijkste geldstromen van de markt. Daarnaast is er een primair resiliency center waar de productie-installaties van de klant zijn opgesteld, een secundair resiliency center voor de secundaire- of noodmachines en een operationeel centrum waar die hele omgeving wordt gemonitord. “Ons IBM Services Financial Sector (ISFS) filiaal kreeg het statuut van PFS (Professionnel du Secteur Financier), onder toezicht van de Commission de Surveillance du

Secteur Financier au Luxembourg“, vertelt Thierry Seignert. “Het PFS-statuut kadert in de algemene context van de wetgeving op goed bestuur. Het werd in leven geroepen door de wet van 2003 die de voorwaarden beschrijft waaraan een bank moet voldoen om zijn IT-gebeuren uit te besteden aan een derde partij. De financiële instellingen zijn een heel belangrijke klant van IBM BC&RS Luxemburg. En meer en meer staan we ook in voor de resiliency van verzekeraars, de industrie en overheidsinstellingen. De opportuniteiten voor ISFS zijn de laatste tijd nog gevoelig gestegen. Sinds 1 november 2007 mogen bedrijven met PSF-erkenning immers hun diensten aanbieden aan bedrijven uit alle sectoren, ook in het buitenland. Op die manier bekleedt ISFD een unieke positie op de markt.” Het primaire resiliency center in Luxemburg beantwoordt aan de meest veeleisende standaarden en biedt connecties aan aan alle grote nationale en internationale operatoren. “Dankzij die infrastructuur kunnen wij een totaaloplossing bieden: hard- en software, diensten en

Totaalaanpak IBM staat voor een coherente totaalaanpak van de uitdagingen en risico’s waar ondernemingen vandaag mee worstelen. “Die aanpak is gestoeld op drie assen: business, gegevensbeschikbaarheid en het voorkomen van en reageren op gebeurtenissen”, verduidelijkt Thierry Seignert. “En we passen die aanpak ook toe op verschillende niveaus: gebouwen, ICT-infrastructuur, applicaties en gegevens, processen, organisatie en, bovenaan de ladder, de visie en de strategie van de onderneming rond goed bestuur en crisisbeheer. Sommige bedrijven hebben de nodige rampenplannen wel klaar maar dat betekent niet dat ze ervaring hebben met crisisbeheer. Klanten die op ons rekenen, krijgen ingeval van een ramp IBM of niet-IBM materiaal ter beschikking in een goed beveiligde private of gedeelde omgeving, en private of gedeelde werkposten. ISFS beheert momenteel meer dan 1000 servers van alle types. We steunen daarvoor op verscheidene tools voor infrastructuurbeheer, waaronder uiteraard Tivoli.” Een aanbod dat enkel is weggelegd voor grote ondernemingen? Helemaal niet. “De portfolio van IBM is toegankelijk voor alle ondernemingen, groot en klein. We moeten de kost van een oplossing altijd in evenwicht brengen met het risico dat men loopt. Faalt het IT-systeem, dan kan dat ook voor een mkb catastrofale gevolgen hebben. Klanten kunnen afhaken, bijvoorbeeld. Maar het kost elke onderneming veel meer om een nieuwe klant te werven dan om een klant te behouden. Een mkb moet daarom over een iSeries beschikken voor noodscenario’s. Naast onze IT-oplossingen

voor hoge beschikbaarheid, kunnen we mkb’s en grote ondernemingen ook oplossingen van het type ‘cold standby’ aanbieden. Dat betekent dat we de klant bij een incident binnen een voorafbepaalde termijn een noodinfrastructuur ter beschikking stellen. Dit type oplossing ligt perfect binnen het budget van een mkb en beantwoordt aan de eisen van het PSF-statuut.”

Een unieke portefeuille IBM maakt bij elk project gebruik van een beproefde methodologie: de experts analyseren de noden van de klant, ontwerpen

een oplossing, implementeren die en staan in voor het beheer. Op die manier biedt IBM zijn klanten een unieke portefeuille aan, die diensten, ervaring en infrastructuur bundelt. “Geen enkele andere leverancier ter wereld beschikt over de competenties en middelen die IBM in huis heeft. Het centrum in Luxemburg telt 120 ingenieurs die permanent werk maken van de resiliency oplossingen die onze klanten willen. En er is meer. Onze klanten gaan immers een verbintenis aan met IBM en niet enkel met IBM Luxemburg”, onderlijnt de sales manager. “Ze hebben dus de competenties van de hele onderneming ter beschikking.”

Business resiliency

telecommunicatie. Allemaal geïntegreerd en beveiligd”, aldus de sales manager.

De ervaring Geen enkele leverancier ter wereld beschikt over een ervaring die zich kan meten met die van IBM. Een paar overtuigende cijfers? IBM beheert vandaag maar liefst 15.000 BC&RS contracten op 150 sites in 76 landen (het Luxemburgse centrum in Contern is het 150e). We kunnen putten uit de kennis en ervaring van 7.000 IBM BC&RS-specialisten ter wereld. IBM beheert jaarlijks meer dan 40 miljard dollar IT-investeringen voor haar klanten. Dat bedrag is een equivalent van de IT-uitgaven van de 13 grootste financiële instellingen ter wereld of van de 50 voornaamste producenten van consumptiegoederen. Dankzij die schaalgrootte kan IBM schaalvoor­ delen realiseren en diensten leveren die geen enkele andere onderneming ter wereld kan bieden.

Mobiel: via de snelweg of met het vliegtuig? Luxemburg heeft een unieke geografische ligging, tussen Duitsland, Frankrijk en België. In Nederland, vlakbij de Belgische grens, beschikt IBM over een vloot met zes vrachtwagens die zijn uitgerust als datacenter, met voldoende rekencapaciteit, opslagcapaciteit en netwerken. De mobiele datacenters staan klaar om uit te rukken ingeval van een ramp. Of ze worden ingezet als een klant nood heeft aan een uitbreiding op het ondersteuningscentrum. Sommige ondernemingen voorzien op hun site zelfs de nodige ruimte voor de installatie van zo’n mobiel datacentrum. Daarnaast heeft IBM ook een reeks volledig uitgeruste racks klaarstaan die in een noodgeval onmiddellijk met het vliegtuig kunnen worden uitgestuurd.

11

Business resilency

IT Asset and Service Management

Een goed beheer van de IT componenten om de continuïteit van de business te garanderen Volgens de experts (1) zou een onderbreking van de IT-diensten van amper 4 uur reeds ernstige gevolgen hebben voor 32 procent van de bedrijven. De combinatie van de IBM Tivoli technologie en de dienstverlening van IBM Global Technology Services (IBM GTS) maakt het voor bedrijven mogelijk om volledige controle te krijgen over de levenscyclus van hun IT-assets en de continuïteit van hun activiteiten te garanderen tegen de laatste kosten. Bij business-georiënteerde diensten zijn de bedrijfsactiviteiten sterk afhankelijk van de prestaties en de hoge graad van beschikbaarheid van vele cruciale toepassingen. Dit betekent dat een goede financiële en fysieke visie op de IT-assets noodzakelijk is, even­als de mogelijkheid om hun levens­ cyclus volledig te kunnen beheren. Bedrijven moeten eventuele problemen of incidenten kunnen oplossen en aangebrachte wijzigingen aan hun infrastructuur beheren, zodat herstel van de cruciale IT-diensten gegarandeerd is. Tegen aanvaardbare kosten en met een minimale impact op de business.

Tivoli License Compliance Manager en Tivoli Asset Management for IT. Deze oplossingen werden ontworpen om uitgebreide IT beheerprocessen te ondersteunen en maken gebruik van een gemeenschappelijke configuratiebeheer-database. In aanvulling op de technologie biedt IBM GTS-diensten aan die bedrijven in staat stellen om de implementatie van IT Asset and Service Management oplossingen te versnellen met het oog op een zeer nauwe afstemming van de IT-infrastructuur op de business prioriteiten.

De recente aandacht voor Service Oriented Architecture (SOA) zal ook zeker invloed hebben op Service en Asset Management. De minder duidelijke koppeling tussen bedrijfsprocessen en IT-componenten leidt ertoe dat de uitvoering van beheerprocessen meer afhankelijk wordt van ondersteunende technologie. Bovendien zal meer en andere data nodig zijn om de processen effectief en efficient uit te voeren.

Tivoli Asset Management for IT combineert binnen een gebruiksvriendelijke interface functies voor het beheer van contracten, voor onderhoud, financiën en inventaris van IT-assets. Deze toepassing met een webarchitectuur biedt de mogelijkheid om op een efficiënte en snelle manier IT-assets te beheren. Tivoli Asset Management for IT maakt het onder andere mogelijk om de toenemende kosten te beheersen die betrekking hebben op het naleven van de conformiteitsregels en het gevaar voor overtollige hardware. Deze oplossing kan informatie beheren terwijl er rekening wordt gehouden met een grote verscheidenheid aan assets, waaronder desktops, draagbare computers, servers, mainframes, routers, hubs, PBX-telefooncentrales, switches, mobiele apparatuur, etc. Tivoli Service Request Manager zelf is een

Dit is exact het doel dat nagestreefd wordt door de IBM IT Asset and Service Management-aanbiedingen. Deze aanbiedingen steunen op het gebruik van Tivoli-software en GTS-diensten van IBM. IBM Tivoli biedt verschillende hoofdoplossingen inzake IT Asset en Service Management, waaronder Tivoli Service Request Manager, Tivoli Change and Configuration Management,

De Tivoli-toepassingen

uiterst flexibele “service-desk” oplossing die ITIL-processen (Information Technology Infrastructure Library – IT-beheerregels die een de facto standaard geworden zijn in de hele wereld) ondersteunt om de businessdoelstellingen van het bedrijf te kunnen waarmaken. Dankzij deze oplossing kunt u, in één en dezelfde omgeving, eventuele problemen en incidenten beheren. Naast een grote beschikbaarheid van cruciale ITdiensten biedt Tivoli Service Request Manager ook gemakkelijker op elk gewenst moment toegang tot rapporten en prestatie indicatoren. Tivoli Change and Configuration Management is een alomvattend platform voor het beheersen van wijzigingen aan de IT infrastructuur. Wijzigingen worden snel en efficient afgehandeld, met zo min mogelijk gevolgen voor de dagelijkse bedrijfsvoering.

De accelerators Om bedrijven de mogelijkheid te geven om snel en volop voordeel te halen uit de Tivoli technologie die Asset Management en Service management ondersteunt, biedt IBM GTS een reeks van voorafgeconfigureerde en voorafgeteste “accelerator”-diensten aan. Deze diensten bestaan uit een versnelde implementatiemethodologie voor beheerprocessen en ondersteunende technologie. Het omvat de beschrijving van de processen, van de rollen en verantwoordelijkheden van medewerkers en de implementatie hiervan in de technologie. Deze accelerators - die gebaseerd zijn op “best practices” – worden in drie keuzemogelijkheden aangeboden (brons, zilver en goud),die elk de voortgang weergeven in de functionaliteits- en aanpassingsniveaus. De resultaten hiervan zijn een geavanceerd beheer van de kosten, een betere respons op specifieke behoeften van de klant, een productiviteitstoename van werknemers, een snellere winst na investering, een verbetering van het risicobeheer en een betere beschikbaarheid van de infrastructuur. SLA’s (service level agreements) worden hierbij in acht genomen en zelfs overtroffen. (1) “Business Continuity Unwrapped” - Continuity Central, 2006.

12

_INFRASTRUCTUUR LOGBOEK _DAG 82: De risico’s zijn overal tegenwoordig. Verkeerspieken, natuurrampen, fusies/overnames... Hoe kunnen we deze gevaren het hoofd bieden? Eén onderneming op drie herstelt zich niet van een ongeplande stillegging 1. En wij, zijn wij hierop voorbereid ? _Gil heeft alles ingepakt in folie met luchtbellen. Om bescherming te bieden. _DAG 83: We zijn nu voorbereid. Dankzij de IBM Business Resiliencyoplossingen. Het aanbod van de IBM Business Continuity Services helpt ons om de risico’s te evalueren en om een proactief actieplan te definiëren. De IBM Tivoli-programma’s verschaffen ons de nodige zichtbaarheid om de diagnose te stellen van de infrastructuur­ problemen en deze ook op te lossen. En de krachtige beschikbaarheidsfuncties van IBM System p waarborgen ons een maximale werkings­tijd. _We hebben geen folie met luchtbellen meer nodig. Dat komt goed uit! Ik moet net een pakket verzenden.

Om meer te vernemen over veerkracht binnen uw bedrijf:

IBM.COM/SERVICES/NL/RESILIENCE

1. Bron : “Business Continuity Unwrapped”, Continuity Central, 2006, www.continuitycentral.com/feature0358.htm. IBM, het logo IBM, System p,Take Back Control en Tivoli zijn merken van International Business Machines Corporation in de Verenigde Staten of in andere landen. © 2008 IBM Corporation. Alle rechten voorbehouden.

13

Green

Green

EEn ‘groen’ datacenter goed voor milieu én portemonnee De aandacht voor het milieu is de afgelopen tijd sterk toegenomen. Ook datacenters kunnen een forse bijdrage leveren aan het verminderen van het energieverbruik en het verlagen van de uitstoot van CO2 en andere schadelijke stoffen. De mogelijkheden om dit te realiseren blijken in de praktijk legio en leveren bovendien niet zelden ook nog eens een aantrekkelijk financieel voordeel op.

Energie en milieu staan hoog op de agenda van bedrijfsleven en overheid. Dat is natuurlijk ook niet verwonderlijk. De maatschappelijke druk op dit vlak is groot en vereist van iedereen een stevige inspanning om de uitstoot van schadelijke stoffen en het verbruik van energie terug te dringen. Er speelt echter meer. In sommige steden krijgen bedrijven die meer elektriciteit nodig hebben simpelweg nul op het rekest. De betrokken energiebedrijven hebben geen extra capaciteit meer en kunnen - hoe graag ze het wellicht ook zouden willen - geen extra vermogen leveren. Met name bedrijven in steden als Londen en New York worden met deze situatie geconfronteerd, maar waarschijnlijk is het slechts een kwestie van tijd voordat we ook in ons land met deze problemen te maken krijgen. Op andere locaties is nog wel extra capaciteit voorhanden, maar ontbreekt het aan infrastructurele voorzieningen. Het is dus niet mogelijk om dat extra vermogen bij de afnemer te krijgen. Dat de kosten voor energie door al dit soort ontwikkelingen fors toenemen, ervaren we dagelijks. Nu we als overheid en bedrijfsleven serieus met dit probleem aan de slag zijn, valt op dat maatregelen voor het terugdringen van het energieverbruik niet alleen goed zijn voor het milieu, maar ook tot interessante kostenbesparingen kunnen leiden. Het is natuurlijk al vaker vastgesteld maar de term “eco” blijkt in de praktijk niet alleen voor “ecologie” te staan, maar ook voor “economie”. Wie bij de keuze van de maatregelen rekening houdt met zowel de milieu-aspecten, de operationele kant van de zaak als met de financiële impact zal al snel ontdekken dat de milieuwinst zomaar gepaard kan gaan met besparingen op de energierekening van het datacenter in de orde van grootte van veertig of misschien wel vijftig procent.

14

Wat zijn nu precies de maatregelen die we kunnen nemen? Dat hangt sterk af van de lokale situatie. Voor een industriële onderneming zullen heel andere rekensommen op tafel komen, dan voor een verzekeringsmaatschappij of gemeentelijke organisatie. Toch vallen wel een aantal aspecten op die veel projecten met elkaar gemeen hebben. Laten we eens drie van deze gedachterichtingen bekijken. Een eerste punt dat bij veel projecten opvalt, is dat er binnen veel organisaties nauwelijks een reguliere vorm van overleg bestaat tussen de CIO en de facilitair manager. Tot voor kort was daar misschien ook niet zo vreselijk veel aanleiding toe, maar dat is

tegenwoordig natuurlijk wel anders. Informatietechnologie in al zijn verschijningsvormen - van datacenter tot desktop pc - neemt bij veel bedrijven tot wel zestig procent van het totale verbruik aan elektriciteit voor zijn rekening. De verbruikende partij is vaak echter een andere dan de inkopende afdeling. Een goed gestructureerd overleg tussen de ICT-organisatie en de facilitaire afdeling kan in dat soort situaties veel voordelen opleveren. Op die manier ontstaat bijvoorbeeld duidelijkheid over eventuele uitbreidingsplannen. Ook kan het verloop van de vraag naar energie door de dag of de week heen beter in beeld worden gebracht.

Green

De maatregelen voor het terugdringen van het energieverbruik zijn niet alleen goed voor het milieu, maar kunnen ook leiden tot interessante kostenbesparingen.

John Post Dankzij dit soort overleg zijn al bedrijven tot de conclusie gekomen dat een aanzienlijk deel van hun doelstelling voor energiebesparing gerealiseerd kan worden door simpelweg ‘s nachts en in de weekenden alle pc’s uit te schakelen. Een deel van de doelstelling die de facilitaire afdeling als inkoper zichzelf oplegt, kan dus door de ICTafdeling worden gerealiseerd. Een gestructureerd overleg maakt dit soort kansen zichtbaar en zorgt er bovendien voor dat dit soort - wat Amerikanen zo mooi noemen ‘low hanging fruit’ snel kan worden geplukt. Er is echter nog veel meer mogelijk. Neem de manier waarop we tot nu toe gewend zijn een datacenter in te richten. Met name een fenomeen als capaciteitsplanning speelt hierbij een grote rol. Aan de hand van historische gegevens, de huidige situatie plus de verwachtingen van de business-organisatie voor de toekomst kunnen we uitrekenen met welke systeemtechnische belastingen we voor de planperiode in het datacenter rekening moeten houden. Daarbij gaan we meestal uit van een piekbelasting. Doordat we werken met uitgangspunten als de responsetijden die de interne gebruikers of de externe klanten als acceptabel be­schouwen, kunnen we precies uitrekenen hoeveel systemen, storage, netwerkapparatuur en dergelijke we in het datacenter nodig hebben. Is zo’n aanpak uit oogpunt van energieverbruik echter wel zo verstandig? Het antwoord zal natuurlijk afhangen van vragen als hoe vaak die piek in de systeembelasting zich voordoet. Maar zeker als deze situatie maar een of enkele malen per jaar voorkomt, tuigen we een technische infrastructuur op die een groot deel van het jaar niet ten volle wordt benut. Tegelijkertijd verbruikt dat overgedimensioneerde datacenter wel volop stroom. Meer dus dan eigenlijk voor een gemiddelde belasting nodig is. Technisch gezien is dit niet nodig. Wellicht dat een andere aanpak ook goed werkt en bovendien minder energie en geld vereist. De rekensommen die de capaciteitsplanners maken, leveren ons een in de regel goed en betrouwbaar beeld op van de belasting die onze technische infrastructuur de komende periode aan moet kunnen. Stel dat er wat belasting betreft slechts enkele keren per jaar sprake is van een piek. We kunnen in zo’n geval natuurlijk het datacenter ook dimensioneren op basis van de gemiddelde belasting en dit aanvullen met Software as a Service (SaaS) dan wel gridof cloud-oplossingen. Is er sprake van een normale belasting, dan biedt het eigen data-

center daar voldoende capaciteit voor. In het geval van een piek schakelen we capaciteit bij. Die extra capaciteit verkrijgen we van de externe partner die in dat soort gevallen systemen en applicaties beschikbaar stelt, totdat de vraag naar verwerkingscapaciteit weer zodanig is gezakt dat het eigen datacenter het weer kan bolwerken. Natuurlijk is dit niet een aanpak die we in een handomdraai kunnen regelen. Het vereist een goede voorbereiding, uitstekende afspraken en bovendien een partner die volledig op zijn taak is voorbereid. Maar het is wel degelijk een optie om de investeringen in het eigen datacenter tot een wat lager niveau terug te brengen en bovendien het verbruik van energie en de uitstoot van schadelijke stoffen van het eigen rekencentrum flink terug te dringen.

maar een kwart of nog minder van de aanwezige opslagcapaciteit. Beide verbruiken echter evenveel elektriciteit, moeten gekoeld worden, noem maar op. Al die systemen verbruiken dus volop energie. Virtualisatie en consolidatie kunnen hier een uitstekende oplossing voor bieden. Er bestaan inmiddels volwassen en uiterst betrouwbare technologieën waarmee grote aantallen applicaties op een en dezelfde server kunnen worden geladen. Zorgde een probleem met één programma in het verleden ervoor dat daarmee het gehele systeem opnieuw gestart diende te worden, moderne technologie maakt het mogelijk dat alleen die ene virtuele server opnieuw

Tenslotte een derde mogelijkheid om tot een interessante besparing van milieu én budget te komen: virtualisatie en consolidatie. In veel bedrijven is nog altijd sprake van grote

Zo een aanpak

vereist een goede voorbereiding, uitstekende afspraken en bovendien een partner die volledig op zijn taak is voorbereid.

aantallen relatief kleine servers die vaak maar met mondjesmaat worden benut. Deze systemen worden vaak gebruikt voor één of hooguit twee applicaties, waardoor de benuttingsgraad in de regel erg laag is. Processoren die honderd procent stroom gebruiken, maar slechts op twintig of dertig procent van hun maximale capaciteit functioneren zijn zeker geen uitzondering. Hetzelfde geldt voor storage. Veel datacenters kennen nog servers die data opslaan op de interne harde schijf van de server. Waar de ene machine wellicht optimaal benut wordt, gebruikt een andere server misschien

gestart moet worden. Gebruikers kunnen de andere applicaties normaal blijven toepassen. Een of twee hele grote servers verbruiken bovendien veel minder energie dan de dertig, vijftig of misschien wel honderd kleine computers die voorheen nodig waren. Ook bij storage kunnen we consolideren en virtualiseren. Door de opslag van gegevens te centraliseren in grote opslagsystemen of netwerken van storage-apparaten kan fors bespaard worden. Er is minder elektronica nodig, minder koelingsapparatuur, noem maar op. En dat tikt allemaal door in het energieverbruik en dat zien we uiteindelijk ook terug op de factuur van de energiemaatschappij. Natuurlijk is dit geen uitputtend overzicht van de maatregelen die we kunnen nemen om een datacenter ‘groen’ te maken. Het zijn echter wel enkele ideeën die wellicht inspirerend kunnen werken. Want of we het nu doen om het milieu, de financiële voordelen die te boeken zijn of de maatschappelijke druk die we als organisatie voelen, een ‘groen’ datacenter levert in de praktijk altijd winst op.

15

lorem Green

Big Green IBM Benelux aanpak voor groene Datacenters IBM heeft zijn visie op groene IT in de eigen bedrijfsvoering in praktijk gebracht met Project Big Green. Hiervoor heeft IBM een investering vrijgemaakt van minimaal één miljard dollar, terwijl wereldwijd een ‘groen’ team is gevormd dat bestaat uit duizend medewerkers die zich volledig voor Project Big Green inzetten.

Project Big green De doelstellingen van Project Big Green zijn ten eerste het verder ontwikkelen van groene technologie en diensten. Ten tweede biedt IBM haar klanten met Big Green een roadmap om de energiecrisis het hoofd te bieden, terwijl ze tegelijkertijd het beste halen uit de hardware, software en diensten van IBM. Wereldwijd heeft IBM in de periode 1990 tot 2005 in de eigen bedrijfsvoering bovendien de CO2-uitstoot teruggebracht met veertig procent, en daarbij een energiebesparing gerealiseerd van een kwart miljoen dollar. Voor de klanten van IBM betekent Big Green bijvoorbeeld dat bij een gemiddeld datacenter dat per jaar voor 2,6 miljoen dollar aan stroom gebruikt de stroomkosten gehalveerd kunnen worden. Dit staat gelijk aan de CO2-emissiereductie die ontstaat als er 1.300 auto’s minder gaan rijden.

16

In 2007 heeft IBM zijn eigen datacenters volledig geanalyseerd op energiegebruik en gereorganiseerd. Wereldwijd zal IBM daarop de helft van zijn eigen servers in datacentra, in totaal 3.900, consolideren tot dertig mainframes die draaien op Linux. Deze strategische maatregelen laten tevens zien dat mainframes een uitstekend instrument zijn om energiekosten terug te brengen. Een mainframe kan vele honderden individuele servers vervangen. Een bijkomend voordeel is dat gebruikers die betalen per processor aanzienlijk minder softwarekosten hebben. De consolidatie van 3.900 servers naar dertig mainframes zal IBM naar verwachting een energiebesparing opleveren van tachtig procent. Bovendien heeft deze consolidatie aanzienlijke gevolgen voor de kosten van het onderhoud van de systemen en de software, die fors gaan dalen.

De servers die zijn afgeschreven zullen volledig worden gerecycled. In Nederland hebben de groene inspanningen van IBM ook op ander gebied tot resultaat geleid. De Nederlandse kantoor­gebouwen van IBM hebben van Greenpeace het HIER-klimaatlogo toegekend gekregen. Hiermee zijn voor de eerste keer kantoor­gebouwen onder­ scheiden in het kader van de landelijke klimaatcampagne HIER.

Unieke aanpak om aan de slag te gaan met groene IT In de Benelux heeft IBM het wereldwijde Project Big Green uitgewerkt met een unieke eigen aanpak voor bedrijven die aan de slag willen met groene IT. Deze benadering bestaat uit een diagnosefase en een praktische implementatiefase. De basis van de diagnosefase wordt gevormd door de Quick Scan en een roadmap.

green

Quick Scan

de besparingen zowel in termen van TCO als milieu zijn gespecificeerd.

Met behulp van de Quick Scan krijgen ondernemingen en instellingen snel inzicht in de aspecten die zorgen voor verspilling van energie, terwijl tegelijkertijd helder wordt waar de kansen op besparingen liggen. Deze Quick Scan is gericht op de meest cruciale aspecten van het groene datacenter: de gebouwen, het gebruik van data, de inzet van IT en het service management.

Roadmap Bedrijven die op de eerste resultaten van de Quick Scan verder willen bouwen kunnen een analytisch vervolgtraject ingaan met een meer diepgravende assessment, waarin de specifieke situatie verder wordt uitgewerkt. Een workshop leidt tot een gedetailleerde roadmap voor een individueel, op de klant gericht traject. Deze roadmap specificeert de verbeteringen die in de loop der tijd nodig zijn, bevat een projectplan voor de eerste fase, en een high level business case, waarin

De roadmap wordt opgebouwd op basis van één van drie vooraf gedefinieerde scenario’s om tot een totaalimplementatie te komen. De invulling van deze drie mogelijke routes is afhankelijk van de specifieke omstandigheden. De meest urgente acties worden het eerst uitgevoerd. Het eerste scenario begint bij de optimalisering van het datacenter, waarbij onder meer de koeling en het energiegebruik worden aangepakt. De tweede begint met de optimalisering van het informatiegebruik, die zich onder meer richt op het managen van ongestructureerde informatie. Het derde scenario begint met optimalisering van de IT, met onder meer het effectief regelen van de workload van servers en gebruik van harde schijven voor opslag. In de roadmap komen voor ieder implementatietraject uiteindelijk al deze elementen terug, maar in een andere volgorde. Naast optimalisatie van het datacenter, de informatie en servers worden ook

verbeteringen op het gebied van het applicatielandschap en de IT-management organisatie meegenomen.

Implementatie fase Een roadmap wordt modulair opgebouwd, waarbij gebruik wordt gemaakt van bouwblokken. Die bouwblokken worden weer ingevuld met tools, services en producten. IBM levert al deze onderdelen, maar bedrijven kunnen er natuurlijk ook voor kiezen om het geheel of gedeeltelijk zelf te doen of om deeloplossingen van derden in te zetten. Aanvullend kan IBM Financial Services, bijvoorbeeld in de vorm van hardware- en softwarelease, helpen bij het beheersbaar houden van de projectkosten. En omdat IBM de Big Green filosofie eerst zelf met succes heeft toegepast beschikken de consultants over de expertise om datacenters en IT te bouwen en in te richten volgens de strengste groene normen.

Wilt u uw datacenter optimaliseren?

Doe de test op ibm.com/systems/nl/green

Wilt u ook energie besparen en kosten verminderen? Schrijf u dan Nu in voor de Paint IT Green sessie: ibm.com/NL/events Eindhoven - High Tech Campus Eindhoven: 18/04 Agenda: Tijdens deze sessie hoort u niet alleen hoe IBM middels het vorig jaar gelanceerde programma “Project Big Green” met deze uitdagingen omgaat. Ook leggen wij u een unieke, in de Benelux ontwikkelde aanpak voor, om uw Datacenter energie-efficiënt in te richten.

Welkom

10:00

IBM Project Big Green Hoe IBM wereldwijd in haar eigen Datacenters het energieverbruik weet te halveren en de capaciteit verdubbelt.

10:15

‘How to Green your Data center’ Een in de Benelux ontwikkelde geïntegreerde aanpak voor uw eigen ‘groene’ Datacenter

11:00

Lunch

12:00

Schrijf nu in: ibm.com/nl/events 17

Green

IBM System z10 Enterprise Class The future runs on System z Zoals in februari aangekondigd, is de IBM System z10 Enterprise Class (System z10 EC) de nieuwste Enterprise Class server van IBM. Deze nieuwe System z server bouwt voort op de reeds uitzonderlijke kwaliteiten van de System z9 Enterprise Class.

De nieuwe IBM z10 EC server biedt grotere schaalbaarheid en meer flexibiliteit voor het inzetten van processing capaciteit terwijl de al indrukwekkende kwaliteiten op het gebied van security, beschikbaarheid en bruikbaarheid worden overtroffen. Naast de uitbreiding van de traditionele mogelijkheden van System z, kondigt IBM verhoogde prestatieniveaus aan voor open workloads, zoals Java en Linux, en een verbetering van de prijs/performance verhouding. Naast de lancering van System z10 EC, kondigt IBM nieuwe mogelijkheden aan voor zijn DS8000 Turbo opslagsystemen, en verbeteringen aan besturingssystemen en middleware voor het System z platform. Deze vernieuwingen positioneren de IBM System z10 EC als een server van wereldklasse, ontworpen om de uitdagingen van vandaag, waaraan iedere IT afdeling is blootgesteld, aan te kunnen door een platform te bieden dat zich aanpast aan de veranderende eisen en dat de vernieuwingen kan ondersteunen om nieuwe kansen beter aan te grijpen.

18

Wordt groen en bespaar Met de verwachte vertraging van de economische groei, de meedogenloze lokale en wereldwijde concurrentie, en de steeds hogere verwachtingen van klanten concentreren veel ondernemingen hun inspanningen op kostenreductie van vooral bestaande activiteiten. Het datacenter komt steeds meer in de kijker te staan. De laatste jaren hebben tal van organisaties de toenemende vraag naar nieuwe applicaties en een steeds maar groeiend transactievolume ingevuld met steeds grotere aantallen “laag geprijsde” gedistribueerde servers. Vele organisaties raken zich nu meer en meer bewust van de reële impact van deze wijdvertakte wildgroei, omdat ze te maken krijgen met kosten die in een opwaartse spiraal terechtgekomen zijn. Om hun kosten te verlagen, trachten veel ondernemingen dan ook de bestaande werklast te consolideren op een beperkt aantal servers. Dankzij zijn verregaande mogelijkheden voor wat betreft werklast­ beheer en virtualisatie, is IBM System z een echte uitblinker op dit

green vlak. Het nieuwe System z10 EC biedt 50 tot 70% meer capaciteit en drie keer meer geheugen dan zijn voorganger, zodat de weg open ligt om nog meer servers te consolideren. Met System z10 EC kunnen afhankelijk van de zwaarte van de werklasten tientallen, honderden, zelfs duizenden applicaties worden geconsolideerd. Consolidatie op deze schaal kan aanzienlijke voordelen bieden. De energie die nodig is voor één System z10 EC is soms maar een fractie van de energie die nodig is om een groot aantal gedistribueerde servers te laten werken. Door het energieverbruik van de datacenters terug te brengen verlagen niet alleen de kosten maar ook de totale energiebehoefte, waarmee de onderneming zich ook van haar milieubewuste kant kan laten zien. Ook andere kosten worden met consolidatie aangepakt. Personeelskosten kunnen dalen omdat er minder mensen nodig zijn om System z10 EC te ondersteunen en daarnaast is een kostenreductie mogelijk omdat minder softwarelicenties nodig zijn. Tot slot vermindert dit type consolidatie de complexiteit van de infrastructuur zodat beter kan worden gereageerd op veranderende eisen van de onderneming.

Minder risico’s Een ander belangrijk punt voor bedrijven is het beperken van risico’s. Datacenters hechten grote waarde aan security en beschikbaarheid. Iedereen is zich bewust van de grote hoeveelheid gevoelige informatie en van de risico’s die de opslag of overdracht ervan via netwerken met zich meebrengt. System z is al jarenlang de hoeksteen van kritieke applicaties en kan bogen op een stevige reputatie op het gebied van bescherming van de bijbehorende data. System z10 EC verbetert deze kenmerken zelfs nog dankzij geavanceerde hashing- en coderingalgoritmen, wat weer nieuwe mogelijkheden creëert op het vlak van beveiligde gegevensoverdracht. Beschikbaarheid is een andere zorg. Nooit eerder werd zoveel belang gehecht aan de noodzaak om 24 uur per dag, 7 dagen per week operationeel te zijn. Continue IT-activiteiten zijn van essentieel belang om ongestoord wereldwijde activiteiten in een geglobaliseerde economie te verzekeren. System z geniet in dit opzicht een stevige reputatie. De nadruk ligt hierbij op applicatiebeschikbaarheid, waarvoor een beschikbaarheidsgraad van 99,999% kan worden behaald gerekend over de hele linie van servers besturingssystemen, middleware en opslag. De System z disaster recovery oplossing, Geographical Dispersed Parallel Sysplex, (GDPS) is nog verder verbeterd. De reikwijdte van beschikbaarheidsaspecten van System z10 EC is verder uitgebreid. In het verleden concentreerde System z zich op het vermijden van onderbrekingen in drie

categorieën: ongeplande downtijd veroorzaakt door defecten, geplande downtijd voor wijzigingen zoals upgrades, en geplande downtijd voor onderhoudsactiviteiten. Met System z10 EC is er een vierde categorie toegevoegd: vermijding van onderbrekingen door pre-planning met als doel werkonderbrekingen als gevolg van nood­ zakelijke wijzigingen te verminderen. Met een Hardware System Area van 16 GB (HSA) die losstaat van het door de gebruiker aan­­ geschafte geheugen, kan System z10 EC vooruitlopen op mogelijke herconfiguraties zonder deze vooraf te moeten plannen en zonder het systeem te moeten onderbreken wanneer de wijzigingen nodig zijn.

Groei bevordering System z10 EC is ontworpen om mee te groeien met uw activiteiten. In een wereld die voortdurend onderhevig is aan verandering, moeten informaticamiddelen zich snel kunnen aanpassen aan de voortdurend veranderende vraag. Dankzij technologieën die razendsnel kunnen reageren, kan IT de groei van uw activiteiten ondersteunen, weerstand bieden aan de druk van de concurrentie, u helpen om zich aan te passen aan marktontwikkelingen en snel nieuwe mogelijkheden benutten. System z10 EC combineert drie fundamentele elementen om het reactievermogen van uw bedrijf te vergroten. Ten eerste wordt System z10 EC gekenmerkt door een erg grote mate van schaalbaarheid. Hierdoor kan groei worden gerealiseerd zonder te maken te krijgen met uitbreiding van de server infrastructuur. Bovendien biedt System z10 EC een reeks aan just-in-time capaciteitsuitbreidingsmogelijkheden gevat in een nieuwe capacity-on demand architectuur voor invulling van tijdelijke capaciteitsbehoeften. Deze architectuur verbetert de flexibiliteit waarmee de gebruiker in staat is om gaandeweg meer capaciteit toe te voegen. Een of meer configuratiedefinities maken het mogelijk diverse tijdelijke capaciteitbehoeften in te vullen. Meer dan een configuratiedefinitie kan worden gebruikt om verschillende tijdelijke capaciteitsproblemen op te lossen en er kunnen meerdere capaciteitsconfiguraties tegelijkertijd worden geactiveerd. Upgrades kunnen nu worden gerealiseerd zonder IBM betrokkenheid. Het systeem kan zo worden geconfigureerd dat aan de hand van door het systeem geconstateerde behoeften, activering of uitschakeling van resources plaats kan vinden zonder tussenkomst van de operator. Tot slot is System z10 EC uitgerust met uiterst geavanceerde virtualisatiefuncties. Deze functies kunnen worden gebruikt om in amper een paar seconden tijd nieuwe virtuele servers te leveren om nieuw werk op te activeren.

In dienst van de vernieuwing Nu ondernemingen te maken hebben met toenemende concurrentie in voortdurend veranderende marktomstandigheden, kunnen ze niet anders dan vernieuwen als ze “het verschil willen maken” en hun groei veilig willen stellen. De IT-infrastructuur is een van de sleutelelementen van de bedrijfsvernieuwing. Deze infrastructuur moet de meest recente applicaties kunnen ondersteunen, flexibiliteit aan de dag leggen, de reeds gedane investeringen beschermen, en tegelijkertijd de ontwikkeling en integratie van nieuwe werklasten mogelijk maken. System z is al jarenlang een fervente aanhanger van open standaarden, waardoor veel gloednieuwe applicaties kunnen draaien op dit platform. Open omgevingen als Linux en Java draaien al jaren op System z. Met de komst van System z10 EC is de prijs/prestatieverhouding voor het in gebruik nemen van tal van nieuwe applicaties sterk verbetert. De specialty engines die deze werklasten ondersteunen - Integrated Facility voor Linux (IFL) en System z10 Application Assist Processor (zAAP) hebben dezelfde prijs als op System z9 EC. Tegelijkertijd zijn de prestaties van vele van deze applicaties sterk verbeterd. System z10 EC ondersteunt niet alleen sleutelapplicaties voor de onderneming, maar is ook de financiële justificatie om deze applicaties naar System z te brengen aantrekkelijker dan ooit. System z10 EC biedt verbeteringen in alle gebieden waarin System z reeds uitblonk, zoals efficiënt energieverbruik, security, beschikbaarheid en schaalbaarheid. Naast deze evolutie vind ook een revolutie plaats. Verbeterde performance voor Java en Linux door de introductie van high performance processor technologie maakt het mogelijk een breed scala aan applicaties naar dit platform te brengen die daarmee profiteren van de intrinsieke kwaliteiten van System z tegen de laagste “cost of ownership” in de IT industrie. Deze evolutie en revolutie gaan hand in hand om de toekomst te draaien op System z.

19

_INFRASTRUCTUUR LOGBOEK _DAG 89: Onze kosten voor stroom en koeling rijzen de pan uit. Die servers produceren zoveel warmte dat de koeling een groot deel van ons IT-budget opslokt. Ik heb Gil gezegd dat ons datacenter groener moet. Veel groener. _DAG 91: Gil heeft het datacenter groen gemaakt. Grasgroen, om precies te zijn. Er moet toch een betere manier zijn? _DAG 93: Een datacenter “groen” maken is geen kwestie van verf. De oplossing? De IBM Cool Blue-technologie. De geavanceerde virtualisatie van de server en de opslag kan ons helpen onze apparaten te groeperen om zo het stroomverbruik te verminderen. Bovendien stellen de nieuwe POWER 6systemen ons in staat om minder energie te gebruiken en tegelijk hetzelfde werkvolume te verrichten 1. Voortaan zal ons datacenter “groen” zijn, zelfs als het wit geschilderd is.

Ontdek hoe u uw datacenter efficiënter kunt maken:

IBM.COM/systems/nl/GREEN

1. Vereist Advanced Power Virtualization, dat een optie is die voor een meerprijs ter beschikking kan worden gesteld. IBM, het logo IBM, Power 6 en “Take Back Control” zijn merken van International Business Machines Corporation in de Verenigde Staten en/of in andere landen. © 2008 IBM Corporation. Alle rechten voorbehouden.

20

green

Hoe doen anderen het? Oplossingen voor de financiële instellingen Euroclear consolideert de settlement van effecten op een IBM System z platform Om de versnippering van zijn settlementinfrastructuur tegen te gaan en zijn efficiëntie aan te zwengelen, de kosten en de risico’s in te perken én de marktaanpak binnen heel Europa te harmoniseren, heeft Euroclear beslist 5 bestaande verwerkingsplatformen te bundelen in één enkel systeem. De nieuwe Single Settlement Engine-oplossing berust op een mainframeomgeving IBM System z. Een belangrijke nieuwe stap voor IBM in het kader van de levering van een uniek platform ten behoeve van de Euroclear-groep.

Euroclear is ‘s werelds grootste aanbieder van settlement en daaraan verbonden diensten voor transacties in obligaties, aandelen en investeringsfondsen. De Euroclear-groep, die ten dienste staat van de belangrijkste financiële instellingen in meer dan 80 landen en die in Brussel gevestigd is, omvat Euroclear Bank, Euroclear Belgium, Euroclear France, Euroclear Nederland en CRESTCo (een centrale voor effectenbewaring die vooral in het Verenigd Koninkrijk en Ierland actief is). De totale waarde van de effectentransacties die door de Euroclear-groep worden vereffend, bedraagt meer dan 450 triljoen euro per jaar, terwijl de tegoeden van de cliënten op meer dan 18 triljoen euro worden geschat. Doordat het aantal transacties en het

Wij kunnen ons geen technisch falen veroorloven 21

Green

volume van settlement effecten binnen de eengemaakte Europese financiële markt almaar toenemen, heeft Euroclear beslist zijn belangrijkste applicaties te consolideren op een mainframeplatform IBM System z. Daarbij zullen diens voornaamste troeven nl. slagkracht, hoge beschikbaarheid, uitbreidingsvermogen, veiligheid en stabiliteit - ten volle benut worden. “Wij kunnen ons waarlijk geen technisch falen veroorloven”, zo stelt Michael Pilkington, Managing Director, Corporate Technology, Euroclear NV/SA. “We hebben bij de uitbouw van onze technische infrastructuur dan ook voor het System z-platform geopteerd omdat uit onderzoek is gebleken dat het erg betrouwbaar en beschikbaar is, makkelijk uitgebreid kan worden en bijzonder veilig is. We rekenen dus op IBM om ons te allen tijde een real time performance te bieden, een eis die onze klanten ook aan ons stellen”.

De voordelen De Euroclear-groep, in het bezit van én bestuurd door de gebruikers, werkt nauw samen met de privé- en de openbare sector om de kostprijs van grensoverschrijdende effectentransacties binnen Europa terug te dringen, en dit dankzij een geharmoniseerde marktaanpak en de consolidering van zijn settlementinfrastructuur. Deze strategische initiatieven vormen de drijvende kracht achter het project van Euroclear dat er op gericht is zijn platform te consolideren op IBM System z-servers en dit voor alle vitale toepassingen, waaronder het SSE-systeem. Euroclear wordt op die manier in België stilaan de System z-klant met de snelste groei. Euroclear heeft zijn Single Settlement Engine (SSE)-systeem in 2006 en in begin 2007 stapsgewijs ingevoerd. Het systeem fungeert als basis voor de consolidatie van alle verwerkingsplatformen van de Euroclear-groep. De Single Settlement Engine vervult volgende sleutelfuncties: positionering en planificatie van speciën- en effectentransferts. Dankzij het gebruik van nieuwe technologie kon de efficiëntie van de settlements, voor rekening van Euroclear-klanten, al gevoelig verhoogd worden en moesten beduidend minder effecten geleend worden.

De betrouwbaarheid van het IBM-platform ten dienste van Euroclear In 2006 lag het aantal settlement-transacties (in totaal 145 miljoen) binnen de Euroclear-groep al 14% hoger dan het jaar voordien. Omdat deze volumes nog altijd toenemen, heeft de groep beslist het System z-platform in gebruik te nemen zodat de verdere bedrijfsontwikkeling op een veilige, efficiënte en rendabele manier in goede banen kan worden geleid.

• Slagkracht en hoge beschikbaarheid System z, het meest robuuste mainframeplatform op de markt, gooit hoge ogen omwille van zijn slagkracht en zijn hoge beschikbaarheid. De implementatie van de IBM Parallel Sysplex-infrastructuur verzekert een databeschikbaarheid van 99,999% en zorgt er voor dat verscheidene IBM z/OS-systemen zich gedragen als een logische en unieke informatica-installatie, die continu beschikbaar is, hoge performance levert en defectvrij is. Het System z, dat voor Euroclear een bijzonder waardevol platform is, biedt 64 partities, een bijzonder belangrijke karakteristiek vermits er uitgebreide tests uitgevoerd moeten kunnen worden om de risico’s in te perken en om aan de eisen van talloze markten tegemoet te kunnen komen.

• Veiligheid System z is ook een bijzonder veilig platform. Dat is deels te danken aan het Resource Access Control Facility-systeem (RACF), ontwikkeld door IBM. Dat systeem beschermt de levensbelangrijke resources en bewaakt ook de toegang.

• Stabiliteit Wat de stabiliteit van dit platform betreft, spreken de cijfers voor zich. De IBM System z-technologie wordt door elk van de 25 belangrijkste banken wereldwijd gebruikt. Alsook door 23 van de 25 voornaamste detailhandelaars en door 9 van de 10 belangrijkste persoonsverzekeringsmaatschappijen ter wereld. Deze opmerkelijke cijfers tonen aan hoezeer grote bedrijven gebruikmaken van de mainframetechnologie van IBM.

Meer weten?

www.ibm.com/systems/nl/z 22

GREEN

Lotusphere Comes To You Leer tijdens deze dag vol informatie, netwerking en inspiratie alles over: - dynamische collaboratie, in real time; - portals die de kracht van Web 2.0 gebruiken en u zo geïntegreerde toegang geven tot informatie en applicaties; - hoe u voordelen kan halen uit open standaarden; - hoe u uw huidige investeringen in applicaties en technologie kunt optimaliseren.

SPREEK

LEER

ONTDEK

Leer hoe uw collegaondernemers Omgaan met uitdagingen in hun business.

Wissel ideeën uit met IBMexperts over de de laatste trends en innovaties.

U krijgt een voorsmaakje van de meest recente IBM Lotus strategieën, software en trends. Plus heel wat nieuws, heet van de naald.

AGENDA Voormiddag sessie:

Lotusphere Comes To You 2008

9:00 Welkom met koffie 9:30 IBM Keynote 10:45 Pauze 11:00 BP sessie Namiddag sessies: 13:00 Welkom met koffie 13:30 IBM keynote 14:45 Pauze 15:00

23

Bezoek ibm.com/nl/events voor meer informatie over de locaties en de onderwerpen.

BP sessie

IBM, het IBM logo, Lotus en Lotusphere zijn handelsmerken of geregistreerde handelsmerken van International Business Machines Corporation in de Verenigde Staten en/of andere landen. Andere bedrijfs-, product- of servicenamen kunnen handels- of servicemerken van derden zijn. © 2008 IBM Corporation. Alle rechten voorbehouden.

SOA Transactieverwerking opnemen in SOA stelt hoge eisen aan techniek Service Oriented Architectures (SOA) lijken soms wel de nieuwe ‘holy grail’ van de ICT. De voordelen zijn inderdaad groot, maar we mogen niet vergeten dat het in een SOA opnemen van transactieverwerkende systemen hoge eisen stelt aan de toegepaste technologie. Bij het toepassen van een niet doordachte integratietechnologie lopen we kans op een beheersmatige chaos.

tale integratie. Het voordeel? We behoeven nog maar een keer een service te ontwikkelen voor functies die in iedere applicatie worden gebruikt. Denk aan een check van de kredietwaardigheid van een klant of een controle van zijn betaalgedrag. Ieder pro­ gramma dat in het vervolg zo’n functie nodig heeft, roept simpelweg deze service aan. Dat is veel goedkoper en gemakkelijker te beheren. In feite proberen we bij het toe­ passen van een SOA de functionaliteit die nodig is om de bedrijfsprocessen te ondersteunen zoveel mogelijk als herbruikbare componenten te ontwikkelen. Om het bedrijfs­ proces te ondersteunen dienen al dit soort services in een bepaalde volgorde te worden aangeroepen, te worden georchestreerd. Dit wordt verzorgd door een zogeheten Enterprise Service Bus of ESB.

Tot zover niets nieuws natuurlijk. Of toch wel?

Service Oriented Architectures vormen een veelbelovende oplossing voor een van de lastigste problemen die we momenteel in de wereld van de ICT kennen: verticale inte­ gratie. Veel bedrijfsapplicaties zijn in het verle­den los van elkaar ontwikkeld. Alle functionaliteit die nodig was om het programma goed te laten functioneren, werd door de ontwikkelaars in het softwareprogramma op­ge­nomen. Leggen we tien van dit soort traditionele programma’s naast elkaar, dan zien we heel veel overlap. Allemaal functies die nodig zijn voor ieder individueel pro­ gram­ma, maar helaas ook iedere keer weer opnieuw ontwikkeld werden. SOA helpt deze situatie te verbeteren. We kunnen nu deze verticale vorm van integreren loslaten en overstappen op een horizon-

24

Bij een SOA zal ook terdege rekening moeten worden gehouden met het feit dat het in veel bedrijfsprocessen om transactieverwerking gaat. De essentie van een transactie is dat er een volledige reeks van stappen dient te worden doorlopen voordat de feitelijke transactie definitief kan worden gemaakt. Geld pinnen is hier natuurlijk het ultieme voorbeeld. Wie zijn pinpas in de automaat steekt, door­ loopt eerst een reeks van stappen voordat het gevraagde geld wordt uitgekeerd. Al die individuele stappen zullen eerst volledig en correct doorlopen moet worden, voordat tot betaling kan worden overgegaan. Anders kunnen situaties ontstaan waarbij wel geld wordt uitgekeerd, maar bijvoorbeeld de betrokken rekening niet wordt bijgewerkt. Pas nadat alle stappen correct zijn afge­han­ deld, kan de transactie als akkoord worden beschouwd en kan de klant zijn geld krijgen. Als we dit soort transactiegeoriënteerde toepassingen op basis van een Service Oriented Architecture willen realiseren, zullen we daar bij de keuze van de toe te passen technologie terdege rekening mee moeten houden. Is

“zomaar een Enterprise Service Bus” of een bij de applicatie geïntegreerde ESB dan voldoende? Nee, want een standaard ESB dekt alleen de functionele eisen en wensen af. Bij transactiegeoriënteerde SOA-projecten komt het echter vooral aan op wat we wel de ‘non-functional requirements’ noemen. Gaat het bij de functionele eisen en wensen met name om de vraag hoe - bijvoorbeeld de gebruikersinterface van een SOA-applicatie er uit dient te zien of welke businesslogica nu precies in het programma wordt opgenomen, bij non-functional requirements gaat het om heel andere aspecten. Security bijvoorbeeld. Kunnen alle stappen die samen de transactie vormen wel op een goed beveiligde manier worden uitgevoerd? Of neem het prestatieniveau. Een klant die wil pinnen, verwacht binnen een voorspelbaar aantal seconden het geld in zijn handen te hebben. Er worden dus nogal wat eisen gesteld aan de snelheid waarmee alle stappen afgehandeld en gecontroleerd worden. Beschikbaarheid is ook zo’n non-functional requirement. We kennen allemaal de chaos als op zaterdag in supermarkten en warenhuizen plotsklaps niet meer gepind kan worden. Daarnaast behoort schaalbaarheid tot deze groep van eisen en wensen. Hoe druk het voor Sinterklaas of Kerst ook mag zijn in de winkels, pinbetalingen moeten snel en efficiënt afgehandeld kunnen worden. Dit soort extra eisen komt om de hoek kijken bij ieder SOA-project waarbij transactie­ verwerking een belangrijke rol speelt. En juist in die situaties ervaren we de noodzaak van een volwaardige en industrie-bewezen ESB. Nu steeds meer organisaties met SOA-projecten aan de slag gaan, valt op dat de aandacht in veel gevallen vooral uitgaat naar de functionele eisen en wensen die aan een Service Oriented Architecture worden gesteld. Wanneer er sprake is van transactieverwerking, dan is dat echter beslist niet voldoende.

Refresh Infosessies

AGENDA

Theorie, praktijk en interactie. Technologie, strategie en innovatie. Dat zijn de ingrediënten van de IBM Refresh Infosessies.

“Proof of Technology” Sessies

Data

The value of DB2 High Performance Unload and DB2 Recovery Expert

18-maart

Enterprise Content Management “Classification do it the intelligent way”

18-maart

IBM's Best Kept Secret - The Industry Models: How they can help implementing Solvency II

26-maart

Discover the value of DataPower Security Appliance

26-maart

Discover the value of DataPower Integration Appliance

27-maart

Discovering the value of IBM Tivoli Storage Manager

28-maart

Refresh Infosessies





How to uncover the 7 Ws of compliance with IBM´s new and improved compliance platform

18-maart

Pain IT Green

18-april

Voor meer informatie of om in te schrijven

ibm.com/nl/events

25

News

Een twaalftal strategische overnames in 2007 IBM heeft in 2007 een twaalftal strategische overnames in verscheidene domeinen gerealiseerd. De overname van Cognos - een bedrijf gespecialiseerd in Business Intelligence en Performance Management werd in november goedgekeurd. Met deze transactie was een bedrag van ongeveer 5 miljard dollar gemoeid. IBM is op de markt van Business Intelligence al tientallen jaren actief met softwareoplossingen voor onder meer databanken en gegevensconsolidatie, met tools voor analyse, beheer en informatiewinning en andere middlewares. De overname van Cognos (die al 15 jaar lang een Business Partner van IBM is) sluit naadloos aan bij de strategie van IBM. Die is er op gericht een gepast antwoord te bieden op de almaar grotere vraag naar Business Intelligence-tools, een sector waarbinnen Cognos een toonaangevende rol speelt. De twee bedrijven pakken nu met een reeks gezamenlijke en geïntegreerde oplossingen uit. Doel is de klanten een volledig gamma te kunnen aanbieden van mogelijkheden, gebaseerd op open standaarden. Op die manier kunnen ze de beschikbare informatie beter benutten, zodat beslissingen in real time kunnen worden genomen. De operatie maakt deel uit van een reeks overnames die passen bij IBM´s Information on Demand strategie. In diezelfde context werden ook andere bedrijven overgenomen, zoals Ascential Software (integratie van informatie), FileNet (beheer van inhoud), DWL (beheer van klanteninformatie), Trigo (beheer van productinformatie), SRD (analysetools) en Alphablox (analyse). In het kader van deze strategie heeft IBM in december ook aangekondigd dat het Solid Information Technology wil overnemen. Dit bedrijf, met vestigingen in Cupertino (Californië) en in Helsinki (Finland), ontwikkelt software waarmee databases geheel in het geheugen kunnen draaien (in-memory database) en dus niet op harde schijven. Met behulp van deze technologie kunnen gebruikers hun gegevens - in vergelijking met traditionele disksystemen - tien keer sneller opslaan en ontsluiten. Een database-server van Solid Information Technology kan een hardwarefout in milliseconden herstellen waardoor een databeschikbaarheid van 99,999% wordt gegarandeerd. Al deze overnames zullen de softwareactiviteiten van IBM versterken. Momenteel beslaan deze activiteiten al ongeveer 20% van de verkoopcijfers en 40% van de bedrijfswinst.

Vrijwilligerswerk Het programma On Demand Community zet werknemers van IBM er wereldwijd toe aan om zich op vrijwillige basis in te zetten voor minderbedeelden. Studenten die behoefte hebben aan raad en begeleiding komen eveneens in aanmerking. Wereldwijd verrichten ongeveer 100.000 werknemers van IBM vrijwilligerswerk, in ongeveer 100 landen. Meer dan 4.600 personeelsleden en gepensioneerden vervullen de rol van mentor van studenten en presteerden samen ongeveer 200.000 uren. Ongeveer 3.000 IBM-werknemers hebben zich al 150.000 uren ingezet voor de verbetering van de kwaliteit van het onderwijs. In alle domeinen samen werden al meer dan 6 miljoen uren vrijwilligerswerk verricht. IBM-werknemers kunnen daarbij gebruikmaken van beschikbaar gestelde IBM-tools.

26

KidSmart Jong geleerd, is oud gedaan... Ook in kleuterklassen staan steeds vaker computers. Net zoals met speelgoed of manuele activiteiten kunnen kinderen met behulp van een computer leren nadenken, kennis verwerven en vriendjes maken. Computerspelletjes bieden hen tevens de kans problemen op te lossen, beslissingen te nemen, verworven vaardigheden in de praktijk te brengen en anderen te helpen. Een snelle informatica-initiatie is tevens een uitstekend middel om ten strijde te trekken tegen de gevaren van de digitale kloof. IBM ontwierp het vormingsprogramma KidSmart met als doel jonge kinderen in hun zoektocht naar kennis te ondersteunen. Het is gebaseerd op Young Explorer, een personal computer van IBM geïntegreerd in een kantoormeubel van Little Tikes en voorzien van software ontwikkeld door Edmark. Samen met Young Explorer wordt een vormingsprogramma aangeleverd met betrekking tot de integratie en het gebruik van technologie in het leerplan. Naast IBM werken nog tal van andere partners aan dit project mee. Het gaat onder meer om United Way of America, het Centre for Children and Technology (een afdeling van het Educational Development Center, opgericht in New York) en de Bank Street College of Education. Het Centre for Children and Technology bestudeert de rol die technologie kan spelen in het onderwijs en de kennisverwerving, terwijl Bank Street vooral aandacht heeft voor de introductie en het gebruik van informatica in klassen met jonge kinderen. Bank Street participeerde ook aan de uitwerking van materiaal voor ouders en leerkrachten. En IBM zorgt met behulp van spitstechnologie voor een optimale werking van de website KidSmart . Verscheidene afdelingen van IBM werden betrokken bij de totstandkoming van dit project. Zo is IBM ook verantwoordelijk voor de creatie en het beheer van het vormingsprogramma. En in West-Europa heeft IBM meer dan 570 Young Explorers geschonken aan Daycare & Child Development Centers. Meer informatie: www.kidsmartearlylearning.org

lorem

Belux Student Contest Om de kloof te dichten tussen het onderwijs en de privesector

Milieu De bijdrage van ICT De Union internationale des Télécommunications (UIT) besprak op de Klimaatconferentie van de Verenigde Naties in Bali (Indonesië) een rapport waarin de rol van informatie- en communicatietechnologie (ICT) bij de klimaatverandering wordt belicht. Deze technologie heeft mede bijgedragen aan onze klimaatveranderingen, maar kan nu ook helpen deze veranderingen tegen te gaan, zo onderstreept de UIT. Doordat we in woningen en kantoren wereldwijd steeds meer ICT-producten gebruiken hebben we te maken met een steeds hoger energieverbruik. Maar ze kunnen ook gebruikt worden om de klimaatverandering op afstand te volgen en om gevoelige wetenschappelijke gegevens in te zamelen. Intelligente technologieën kunnen tevens de weg vrij maken voor een totaal nieuwe generatie producten die beduidend minder energie verbruiken, met name bij nieuwegeneratienetwerken (NGN). In vergelijking met de bestaande telecommunicatienetwerken zouden die het energieverbruik met ongeveer 40% kunnen drukken. Twee concrete vormen van spitstechnologie die het gebruik van fossiele grondstoffen kunnen terugdringen zijn RFID (Radio Frequency Identification) en USN (Ubiquitous Sensor Netwerk). Momenteel wordt deze technologie uitgewerkt. Denk aan bewegingssensoren die zorgen dat verlichting pas aan gaat wanneer dat nodig is en verwarmingsapparaten die automatisch geregeld worden.

IBM heeft tal van programma’s opgezet ter ondersteuning van aanstormend talent. Het gaat om programma´s als Extreme Blue, LIRIS Blue Academy, Masterclass, Best Student Recognition Event en sinds kort ook de Belux Student Contest. Ter gelegenheid van de Belgium & Luxembourg Service Innovation Student Contest bekroonde IBM de studenten die het innoverendste artikel schreven rond het thema: “The 21st century, the best century ever”. De deelnemers werden daarbij verzocht een antwoord te formuleren op de vraag wat de politieke en economische leiders zouden moeten doen opdat iedereen op een optimale manier van leven en werk zou kunnen genieten. De namen van de winnaars werden in december bij IBM België bekendgemaakt. In de Bachelor-categorie ging de eerste prijs naar Elie Van Looveren (Katholieke Hogeschool Leuven). Katrien Lievens (Universiteit Antwerpen) werd tweede, terwijl Christophe Meyers (Universiteit van Luxemburg) de bronzen plak in de wacht sleepte. In de Master-categorie won Jan Vanden Abeele (Handelsschool Solvay) het. De tweede plaats ging hier naar Benjamin Hermans (Universiteit Hasselt) en de derde naar Wouter Smet (Universiteit Gent). In de categorie PhD won Hong Sun (Universiteit Antwerpen) goud, Ingo Artundo (V.U.B.) zilver en Erik Van der Straeten (Universiteit Antwerpen) brons. In elke categorie werden de drie winnaars beloond met een geldprijs ter waarde van respectievelijk 750, 500 en 250 euro. Het programma Extreme Blue bestaat uit een praktijkgerichte en 12 weken durende zomerstage bestemd voor studenten die met zorg werden uitgekozen. Het programma LIRIS Blue Academy is een samenwerking tussen IBM en de onderzoeksgroep “Leuven Institute for Research on Information Systems (LIRIS)” van de KULeuven. Tijdens de Masterclasses van september nemen de studenten deel aan workshops en moeten ze een business case voor één van de IBMklanten ontwikkelen. Het Best Students Recognition Event brengt tijdens de eerste week van juli studenten uit heel Europa bijeen voor een drie dagen durende sessie waarin technologie, groepswerk, creativiteit maar ook ontspanning de hoofdtoon voeren. IBM Portugal fungeert in 2008 als gastheer. “Elk beroep vereist bepaalde bekwaamheden en bijzondere beroepskennis. De privésector heeft dringend behoefte aan hoogopgeleide mensen die onmiddellijk aan het werk kunnen”, zo stelt Martine Broekaert, Academic Relations Executive IBM. “Via de ontwikkeling van specifieke programma’s in het onderwijs probeert IBM talentvolle studenten aan te trekken, zodat ze al tijdens hun opleiding te weten komen wat IBM van hen als werkgever verlangt, en welke mogelijkheden IBM voor hen biedt”.

27

Aarzel niet om met ons contact op te nemen: Tel: 020-5137145 Web: ibm.com/nl

Gedrukt op gerecycled papier IBM, het IBM logo, Cool Blue, BladeCenter, Take Back Control, IBM Lotus Notes, Lotus Domino 8, IBM Lotus Sametime, IBM Lotus Quickr zijn handelsmerken of geregistreerde handelsmerken van International Business Machines Corporation in de Verenigde Staten en/of andere landen. Andere bedrijfs-, product- of servicenamen kunnen handels- of servicemerken van derden zijn. © 2008 IBM Corporation. Alle rechten voorbehouden.