a l l e s ov er in nova t ie in ic t
w w w.c l ou dwor k s .n u
Jaargang 5, nr. 7-8 / 2014
Onderzoek CommScope, CANS en CloudWorks:
Groei in Nederlandse datacenters
Nederlandse IT-beveiligers zijn goed bezig
Big data vraagt om andere benadering van IT En verder ‘Cloud-omgeving totaal rebooten in slechts twee minuten’ | PEDCA en CloudWorks inventariseren datacenteropleidingen | Big data behapbaar maken | Samenwerken vanuit de cloud verhoogt bedrijfsprestaties | Zuinige servers bieden enorm besparingspotentieel | Hoe houden we zero day threats tegen? | www.cloudworks.nu
Cloud talk
Power en cooling leasen? ➔ Oog voor dienstverlening Ondanks het feit dat de bouw van een computerruimte een project is, is All IT Rooms geen typische project organisatie. Wij zien onszelf als dienstverlener. Dit betekent dat wij u van dienst willen zijn voor, tijdens en na het project. Continuïteit staat bij ons hoog in het vaandel.
Nu alom het besef is doorgedrongen dat datacenters ‘toch best belangrijk zijn’, wordt het zaak om de kwaliteit van de dienstverlening van dit datacenter te maximaliseren. Zeker in-house ofwel enterprise datacenters kunnen vaak wel een upgrade gebruiken. Veel IT-afdelingen hebben hier echter nauwelijks ervaring mee. Bovendien is het maar de vraag of we wel al dat soort kennis in huis willen hebben. Hoe vaak bouwen, renoveren of upgraden we immers ons datacenter?
Service en onderhoud van uw computerruimte of datacenter is bij ons in goede handen. Wij verzorgen het preventief onderhoud zodat de technische installaties in goede conditie blijven. Onze service desk is 24 x 7 bereikbaar voor onze klanten. Met contractueel duidelijk vastgelegde korte responstijden bent u verzekerd van een goede storingsafhandeling. De jaarlijkse quick scan geeft u altijd een up to date beeld van uw computerruimte.
Nu valt een datacenter uiteen in twee stukken: de IT-laag (servers, storage, networking, maar ook applicaties, middleware, et cetera) en de facilitaire laag. Die laatste noemen we ook wel de fysieke of technische infrastructuur. Het gaat dan om de installaties voor power, koeling, maar ook bekabeling, fysieke security, verhoogde vloeren en racks. Het zal duidelijk zijn dat de IT-laag van het datacenter veel dichter bij de kennis en ervaring van de gemiddelde IT-afdeling ligt dan de technische infrastructuur. Dat hier dus de meeste aandacht naar uit zal gaan, ligt voor de hand.
Computerruimtes / datacenters / serverruimten · Advies en ontwerp · Nieuwbouw en verbouw · Service en onderhoud · Beheer en monitoring
Toch is het niet verstandig om de technische infrastructuur te verwaarlozen. Deze kant van het datacenter vraagt om stevige budgetten, niet alleen in de vorm van initiële investeringen voor de aanschaf van installaties, maar ook in de vorm van operationele kosten. Met name het energieverbruik van de koeling die nodig is om alle IT-apparatuur optimaal te laten presteren liegt er niet om. Wie slim omgaat met nieuwe technologieën kan hier echter flink besparen en dat is goed voor zowel budget als milieu.
ONTDEK DE PASSIE VAN ALL IT ROOMS ALL IT Rooms B.V. | Lange Kleiweg 50B | 2288 GK Rijswijk | T +31(070)31 98 999 | E
[email protected]
WWW.ALLITROOMS.COM
Er is alleen wel een probleem: we beschikken als IT-afdeling veelal niet over de kennis om zelf een optimaal ingerichte technische infrastructuur te ontwerpen, terwijl ook de operationele kant daarvan op orde houden een hele uitdaging is. Uitbesteden dus maar. Maar hoe en aan wie? Misschien kan een idee van Spie Integrated Connectivity Solutions – een voormalige KPN-dochter die is overgegaan naar het gelijk namige Franse technologieconcern – hier helpen. Dit concern heeft veel ervaring met het ontwerpen, bouwen en beheren van datacenters – in Nederland, maar ook daarbuiten. Die kennis heeft men nu gebundeld tot een – noem het maar – lease-concept. Ontwerp, bouw en beheer van de technische infrastructuur kan hierbij niet alleen volledig aan hen worden uitbesteed, maar de factuur hiervoor komt periodiek en niet in één keer als initiële investering. In de markt bestaan meer van dit soort initiatieven. Het is dit soort innovatie die bedrijven kan helpen om hun in-house datacenter snel en efficiënt te moderniseren. Huur op een slimme manier specialistische kennis in, zodat de toch al schaarse interne capaciteit beschikbaar komt voor het moderniseren van de IT-laag van het datacenter. Want ook daar zullen we onze handen nog vol aan hebben. Robbert Hoeffnagel
Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Uitgever Jos Raaphorst 06 - 34 73 54 24
[email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst
Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40
[email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/robbert. hoeffnagel Advertentie-exploitatie Will Manusiwa 06 - 38 06 57 75
[email protected]
Vormgeving Studio Kees-Jan Smit BNO Druk Control Media Kennnispartners: Data Centre Alliance, EuroCloud Nederland, Green IT Amsterdam ©2014 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl
Eindredactie/traffic Ab Muilwijk CloudWorks - nr. 7-8 / 2014
3
8 16
Nederlandse IT-beveiligers zijn goed bezig Het veldwerk van de Nationale IT-Security Monitor is afgerond. Meer dan 200 beslissers op het gebied van IT‑security bij organisaties met 50 of meer medewerkers hebben de moeite genomen om zich door een lange lijst te worstelen met vragen omtrent het gebruik en de uitdagingen van IT-security in Nederland. De survey biedt een schat aan materiaal, die we het komende jaar op alle mogelijke manieren gaan analyseren en waarbij een groot aantal thema’s de revue zullen passeren. Voordat we de diepte ingaan, zetten we hier graag een aantal van de meest opvallende uitkomsten op een rij.
inhoud En verder 7
Gregor Petri over The Circle
12
‘Een cloud-omgeving totaal rebooten in slechts twee minuten’
15
Louis van Garderen over DCIM
28 PEDCA en CloudWorks inventariseren datacenter-opleidingen
De toekomst is hybride
32
Er wordt in de grootzakelijke markt veel gesproken over de kansen die cloud computing biedt. Wat is de stand van zaken in de Nederlandse grootzakelijke markt? Welke beweging is zichtbaar? Voor welke migratiestrategieën kiezen de CIO’s van Nederlands grootste ondernemingen en overheidsinstellingen?
Big data behapbaar maken
34 HPC-techniek komt OpenStack en Hadoop te hulp
21
Big data vraagt om andere benadering van IT
Big data dreigt de IT-infrastructuur in datacenters in tweeën te splitsen. Waar IT-afdelingen zich nog altijd focussen op het terugdringen van de aantallen servers door middel van virtualisatie, vragen big data-projecten juist om de inzet van grote aantallen fysieke servers. Met als risico dat er binnen het datacenter twee gescheiden omgevingen ontstaan, met datasilo’s en versnippering van beheer tot gevolg. Een mogelijke oplossing voor dit beheerprobleem is het inzetten van een externe publieke cloud voor big data.
26
Groei in Nederlandse datacenters
CommScope (leverancier van communicatie-infrastructuren en iTRACSsoftware) en DCIM-specialist CANS hebben in samenwerking met DatacenterWorks en het aan DCW gelieerde platform CloudWorks het initiatief genomen om de groei van Nederlandse datacenters in kaart te brengen. Hiertoe is een vragenlijst opgesteld zodat we tot een goed beeld kunnen komen van de trends en verwachtingen.
36 Samenwerken vanuit de cloud verhoogt de bedrijfsprestaties 38
Nut en noodzaak van redundantie
40
‘Value for money voor onze leden’
42 Zuinige servers bieden enorm besparingspotentieel 46
Hoe houden we zero day threats tegen?
48
Nieuws van EurocloudNL
50
Legal Look
www.cloudworks.nu Go!
4
CloudWorks - nr. 6 / 2014
CloudWorks - nr. 7-8 / 2014
5
Tune into the Cloud
IT ROOM INFRA Het meest complete event van computerruimtes en datacenters
Donderdag 6 november 2014 Congrescentrum 1931 Brabanthallen Den Bosch
Registreer u met onderstaande code voor een bezoek aan het event op
www.itroominfra.nl
Registratiecode: ITR3650 Bekijk de deelnamevoorwaarden op de website
EN G RT A O N A SP M N A TR N& E E I EID G W H R U IG NE BO L I E VE & & TA IES DA T A TE LL M A AR ST W IN K E& D AL T U ER KO T EN C TA DA
The Circle door Gregor Petri The Circle is zowel de titel van een album (2009) van Bon Jovi als van een cloud roman (2013) van Dave Eggers. Een ‘cloud roman’ omdat het een nabije toekomst beschrijft waarin één bedrijf (The Circle) grotendeels controle heeft over de nexus van informatie, social media, mobiel internet en cloud. Het gebruik van de romanvorm voor het communiceren van zakelijke of politieke ideeën is niet nieuw. Denk aan The Goal (over manufacturing), The Phoenix Project (over IT), Animal Farm (over politiek) en natuurlijk 1984 (over de samenleving). The Circle heeft nog het meeste weg van 1984, met dit verschil dat in The Circle burgers vrijwillig kiezen om te leven onder een alles overziende en alwetende autoriteit. Een autoriteit die in dit geval geen overheid is, maar een commercieel en internationaal opererend social media en cloud bedrijf. Een storyline die nog maar een paar jaar geleden volstrekt absurd zou zijn geweest. Vraag is dan ook of het geschetste utopische (of dystopische) beeld van de samenleving – met slogans als ‘Privacy is Theft’, hoofdpersonen en politici die hun hele leven live streamen en een absoluut verbod op het verwijderen van oude informatie – een realistisch toekomstscenario is. Hoewel ondertussen automobilisten in Rusland al standaard iedere afgelegde kilometer vastleggen op video en de meeste conference calls al worden opgenomen voor ‘training and dispute resolution purposes’, zullen de meeste van ons niet direct ons hele leven gaan streamen, maar technisch is er binnenkort geen reden meer om niet gewoon je hele (werk)dag via bijvoorbeeld Google Glass op video vast te leggen (wat een stuk makkelijker is dan van ieder gesprek aantekeningen maken, zeker als we op een gegeven moment een beetje effectief in video en audio kunnen gaan zoeken). Maar zeker in Europa, waar we nog steeds prijs stellen op ons recht om vergeten te worden, zal het zo’n vaart niet lopen met ideeën als ‘Privacy is Theft’. De eyeopener van dit boek is dan ook niet zozeer het beeld van een toekomstige extreme sharing samenleving. Het beeld dat veel realistischer, veel dichterbij en ook veel enger is, is het beeld dat wordt geschetst van de toekomstige werkomgeving. Een omgeving waar alles – maar dan ook echt alles – gemeten en vergele-
ken wordt. Zo begint de hoofpersoon op haar eerste werkdag in customer support. Uiteraard worden haar aantallen antwoorden en tijd per antwoord geregistreerd, maar ook worden klanten om een score gevraagd. Deze score is echter niet anoniem, en bij scores lager dan 100% (de norm!) wordt de klant gevraagd uit te leggen wat er precies mis was (waarop de meeste klanten overigens hun excuses aanbieden en alsnog de score naar 100% verhogen). Niet dat de medewerkers van The Circle alleen – als een soort robots – op primaire output worden beoordeeld, ook het deelnemen aan bedrijfsuitjes, het vormen van een persoonlijke relatie met klanten via social media en zaken als ‘spontaan‘ in de vrije tijd bloggen en tweeten (in het boek zing’en genoemd) worden in detail gemeten. De apps hiervoor krijgen grappig genoeg ieder een eigen scherm, zodat onze hoofdpersoon op een gegeven moment haar aandacht over zo’n 8 verschillende schermen moet verdelen. En ook thuiswerken krijgt een heel nieuwe betekenis. Veel medewerkers van The Circle verkassen namelijk naar de campus, zodat werktijd en vrije tijd daarna naadloos in elkaar overgaan. Alles bij elkaar wel een heel angstaanjagende interpretatie van het nieuwe werken. Als roman is The Circle misschien niet 100% geslaagd (niet alle hoofdstukken lezen als een spannend jongensboek), wel als aanzet tot nadenken over de ethische kanten van de cloud en andere nexus technologieën. En dat ethiek en IT een hot topic zijn bleek wel op ons recente symposium, waar een interactieve sessie over dit onderwerp een van de best bezochte en een van de hoogst beoordeelde sessies ooit was (wij meten dit soort dingen namelijk steeds nauwkeuriger en steeds interactiever). Bon Jovi’s album The Circle heeft op het eerste gezicht geen relatie met het boek van dezelfde naam, hoewel het nummer ‘Live before you die’ zeer wel een boodschap kan zijn voor onze hoofdpersoon die zo druk bezig is met social media dat echt leven er een beetje bij inschiet. Waarop Bon Jovi dan weer toepasselijk het album opent en sluit met het nummer ‘We weren’t born to follow’.
CloudWorks - nr. 7-8 / 2014
7
Onderzoek Eerste opvallende uitkomsten Nationale IT-Security Monitor 2014
Nederlandse IT-beveiligers zijn goed bezig
door Peter Vermeulen Het veldwerk van de Nationale IT-Security Monitor is afgerond. Meer dan 200 beslissers op het gebied van IT-security bij organisaties met 50 of meer medewerkers hebben de moeite genomen om zich door een lange lijst te worstelen met vragen omtrent het gebruik en de uitdagingen van IT-security in Nederland. De survey biedt een schat aan materiaal, die we het komende jaar op alle mogelijke manieren gaan analyseren en waarbij een groot aantal thema’s de revue zullen passeren. Voordat we de diepte ingaan, zetten we hier graag een aantal van de meest opvallende uitkomsten op een rij.
{
‘Niet alleen bij blijven, maar ook meer anticiperen op komende ontwikkelingen’
1. Security wordt bijzonder serieus genomen De belangrijkste aanleiding om het securitybeleid te wijzigen, is ook in 2014 nog altijd het plaatsvinden van een incident. Toch lijken de onderzoeksresultaten erop te wijzen dat Nederlandse organisaties het securitybeleid structureler aanpakken dan ooit tevoren. Voor bijna evenveel organisaties vormen analyses op het gebied van risicobeheersing met betrekking tot bedrijfsprocessen en het ontstaan van nieuwe dreigingen een belangrijke aanleiding. Daarmee lijkt de Nederlandse IT-security strategie pro-actiever dan ooit. Nederlands organisaties investeren ook steeds meer in IT-beveiliging. In 2014 verwacht men dat de uitgaven aan IT-beveiliging gemiddeld met 11% toenemen en volgend jaar zelfs met 14%. De topprioriteiten liggen op het vlak van netwerkbeveiliging en identiteits- en toegangsbeheer. Op dit laatste gebied neemt de groei, ondanks de topprioriteit, het komend jaar sterk af. Het hoogtepunt lijkt daar dus nu wel bereikt te worden. Investeringen in netwerkbeveiliging blijven sterk groeien, maar de sterkste groei komt uit een hele andere hoek: mobiele security. De meeste organisaties lichten minimaal eens per jaar het hele IT beveiligingsplan grondig door. Er wordt beleid geformuleerd op het gebied van databeveiliging, op het gebied van user awareness, op het gebied van privacy, enzovoorts. Toch kent het beleid ook wat zwakke plekken, waaruit blijkt dat de pro-actieve houding nog niet helemaal op het ideale niveau is. Het beleid is er vooral op gericht om de huidige IT-omgeving te beveiligen. Zo zegt maar 18% van de organisaties dat software ontwerpregels een onderdeel zijn van het securitybeleid en niet meer dan 27% van de organisaties heeft een securitybeleid voor het testen van nieuwe oplossingen. Ook is het beleid ter voorbereiding op de Europese Data Protectie Verordening verre van algemeen.
Figuur 1: Reikwijdte IT-Security strategie Vraag: Op welke gebieden heeft uw organisatie beleid geformuleerd op het gebied van IT beveiliging?
Figuur 2: Hoe wordt de IT-Security strategie geëvalueerd? Vraag: Op basis waarvan evalueert u het beveiligingsbeleid?
2. Security is meer dan ooit een moving target Toch is het belangrijk dat IT beveiligers in staat zijn om de aandacht meer te verleggen naar opkomende en toekomstige uitdagingen. Meer dan ooit is IT-security een moving target. Natuurlijk worden aanvallen steeds ingenieuzer en/of grootschaliger. Veel van de inspan ningen van IT-security zijn erop gericht om de organisatie hier zo goed mogelijk tegen te beschermen. Maar er liggen ook hele grote uitdagingen in het veranderende gebruik van informatietechnologie.
Figuur 3: Hoe wordt de IT-Security strategie geëvalueerd? Vraag: Bent u het eerder eens of oneens met de volgende stellingen? CloudWorks - nr. 7-8 / 2014
9
Onderzoek Juist daar lijkt IT-security moeite te hebben om grip te krijgen: De helft (49%) van de respondenten geeft aan dat er onvoldoende kennis aanwezig is om cloudoplossingen veilig te kunnen gebruiken. Tel daarbij op dat binnen bijna de helft van de organisaties de IT-beveiligers niet zeker weten of ze alle cloudtoepassingen in het vizier hebben en je begrijpt waarom veel beveiligers liever geen cloudoplossingen binnen hun organisatie zien. Ook geeft de helft (51%) aan dat er onvoldoende kennis aanwezig is om smartphones en tablets veilig te kunnen gebruiken. Om het toch in goede banen te leiden, wordt veelal maar beperkt toegang gegeven tot bedrijfsapplicaties en zet men encryptie in. Maar een eenvoudige virusscanner ontbreekt bijvoorbeeld in de meeste gevallen.
“De Nationale IT-security monitor laat een aantal interessante uitkomsten en ontwikkelingen zien. Belangrijke ontwikkelingen welke ook in deze uitgave terug komen zijn de principes ‘by design’ en ‘by default’. De adoptie ervan volgt daarbij ook de ontwikkelingen binnen de hernieuwde ISO27002 standaard, waarbij meer aandacht is voor onder andere eisen aan het software ontwikkelproces. Ook vermeldt de ISO standaard dat er binnen elk willekeurig project aandacht dient te worden gegeven aan informatiebeveiliging. In een privacy context is ‘by default’ een van de speerpunten van de aanstaande dataprotectie verordening. Door vooraf na te denken over beveiligingsaspecten kan belangrijke winst worden behaald in het verminderen van incidenten, en prettige bijkomstigheid, uw organisatie is meer in control.” Aldus Kees Mastwijk, senior Security Consultant Vest informatiebeveiliging. Figuur 5: Wie is er klaar voor de Algemene Data Protectie Verordening?
Wel zien we een zeer positieve ontwikkeling op het gebied van het ontwerpen van nieuwe software. Binnen driekwart van de Nederlandse organisaties worden zowel de regels ‘secure by design’ als ‘private by design’ gehanteerd. Dat financiële dienstverleners hierin voorop blijken te lopen zal niemand verbazen. Dat men op dit gebied juist in de zorg achterloopt, is zorgelijk. Helaas lijkt het erop dat deze ontwerpregels maar matig geborgd zijn in de beleidsvorming van IT-security (zie vorige paragraaf). Bij veel organisaties, vooral in de zorg, geeft men dan ook toe dat bij de ontwikkeling van nieuwe applicaties security pas op het laatst wordt ‘toegevoegd’.
Figuur 4: Hoe vaak wordt security pas op het laatst toegevoegd? Vraag: Bij het ontwikkelen van nieuwe software komt security pas bij het eind van het proces in beeld – Ben u het eerder eens of oneens met deze stelling? Percentage ‘eens’ wordt weergegeven in de figuur.
3. Nederland is nog lang niet klaar voor de Europese Data Protectie Verordening Ook op een ander gebied mag IT-beveiliging wel iets meer op de ontwikkelingen vooruitlopen, hoewel je de vraag zou kunnen stellen of IT-beveiliging hier leidend zou moeten zijn. De meeste organisaties zijn zich er terdege van bewust dat er vanuit Europa een data protectie verordening aankomt, waarbij overtreders tegen niet misselijke boetes aanlopen. Het goede nieuws is dat de meeste organisaties die het aangaat – organisaties met 250 of meer medewerkers – bezig zijn om zich voor te bereiden. Het minder goede nieuws is dat er nog heel veel moet gebeuren. Zo heeft niet meer dan 6% een (verplichte) Data Protection Officer aangewezen. Alleen op het gebied van de meldplicht datalekken loopt het percentage wat op, maar dat komt vooral omdat de wetgeving op dat gebied al vooruitloopt.
10
CloudWorks - nr. 7-8 / 2014
Vraag: In welke mate is uw organisatie voorbereid op de volgende eisen van de Dataprotectie Verordening? [Organisaties >249 medewerkers]
We zouden hier graag alle bedrijven die zich in de diverse trajecten bevinden aanmoedigen om het tempo erin te houden. Maar vooral willen we de organisaties wakker schudden die nog altijd niet door hebben dat ze aan de bak moeten en wat ze dan moeten doen.
De onderkant van de ijsberg De eerste analyse van de Nationale IT-Security Monitor laat zien dat Nederlandse IT-beveiligers goed bezig zijn. Ze zijn steeds pro-actiever en kijken steeds beter naar alle veranderingen die in de markt plaatsvinden. Toch zullen ze de ruimte moeten zien te vinden om niet alleen bij te blijven, maar ook meer te anticiperen op komende ontwikkelingen. Met elke technologische verandering ontstaan er nieuwe gaten in de beveiligingsmuur en het duurt vaak nog te lang voordat deze gaten gedicht worden. Wie in staat is om deze gaten sneller te dichten of zelfs te voorkomen, helpt zijn organisatie om nieuwe technologische mogelijkheden sneller te omarmen en een voorsprong op de concurrentie te nemen. Met disruptie op de loer in vrijwel iedere sector, is het belang hiervan niet te onderschatten. In de komende maanden gaat Pb7 Research verder met het analyseren van de onderzoeksgegevens, zodat we ook de onderkant van de ijsberg inzichtelijk voor u kunnen maken. Wilt u meer weten over hoe andere organisaties omgaan met security beleid, cloud beveiliging, consumerization, IT-security training, databeveiliging, advanced threat protection of bijvoorbeeld risicobeheersing, houdt ons dan vooral in de gaten!
“De resultaten van dit onderzoek bevestigen onze ervaringen met klanten dat organisaties alom een verschuiving maken van een reac tieve naar een pro-actieve aanpak voor IT-security. Dat is een goede ontwikkeling. Tegelijkertijd krijgen we met deze Nationale IT-Security Monitor ook een goed inzicht in de uitdagingen. We zullen ons meer moeten voorbereiden op de toekomst. Zo ook aan ons de taak om organisaties beter wegwijs te maken naar een veilige cloud-omgeving.” Aldus Rogier van Agt, verantwoordelijk voor IT-security dienstverlening bij Sogeti.
Peter Vermeulen is directeur van Pb7 Research De Nationale IT-Security Monitor De Nationale IT-Security Monitor is een initiatief van FenceWorks – uitgever van onder andere AppWorks, CloudWorks, Digitalezorg.nl magazine en Infosecurity Magazine – en Pb7 Research en is mogelijk dankzij de medewerking van: • Sogeti • Fortinet • Sophos • TecHarbor • Trend Micro • TSTC • Vest
BUSINESS INFORMATION GOVERNANCE
“Het is verheugend om te constateren dat steeds meer Nederlandse bedrijven serieus nadenken over het opzetten van een structureler security-beleid. Met het oog op de enorme risico’s die mobiele werknemers lopen, raden wij bedrijven en instellingen aan een formeel BYOD (bring your own device)-beleid op te stellen. Wij kunnen ons levendig voorstellen dat managers zich desondanks zorgen maken of ze wel voldoende kennis in huis hebben. Voldoen we wel aan de nieuwste wet- en regelgeving? is in dit verband een terechte en relevante vraag. Sophos heeft goed nieuws. Sophos Mobile Control en SafeGuard Encryption zijn getoetst en voldoen aan de nieuwste eisen van de aankomende Europese Data Protectie Verordening. Hiermee voorkomt u dat BYOD een nachtmerrie wordt.” Aldus Pieter Lacroix, managing director Sophos.
“Alhoewel security steeds vaker bovenaan de agenda komt te staan, blijkt uit dit onderzoek dat bedrijven vaak pas actie ondernemen na een incident. Het is een inkopper, maar het credo ‘voorkomen is beter dan genezen’ geldt zeker ook bij cybercrime. Maar weinig organisaties kunnen zich de imagoschade en kosten permitteren die cyberaanvallen met zich meebrengen. Daarnaast blijkt ook dat de helft van de IT-specialisten vindt dat ze onvoldoende kennis in huis hebben om optimale security-garanties te kunnen bieden aan medewerkers in hun organisatie. We vinden het belangrijk om krachten en kennis te bundelen om zo van elkaar te kunnen leren en echt goede oplossingen te vinden in de strijd tegen cybercrime, vandaar dat Trend Micro sinds kort gratis kennissessies organiseert (www.letstalkabout-it.nl).” Aldus Tonny Roelofs, country manager Trend Micro. CloudWorks - nr. 7-8 / 2014
11
Markt
‘Een cloud-omgeving totaal rebooten in slechts twee minuten’ De introductie van release 11.2 van Oracle Solaris maakt duidelijk dat de fabrikant blijft investeren in het OS. Oracle zet daarbij sterk in op maximale integratie van hardware, het besturingssysteem en applicaties, met Software Defined Networking als troef. “Je kunt bij wijze van spreken binnen tien minuten een complete cloud configureren en in slechts twee minuten een cloud-omgeving totaal rebooten.”
Toen Oracle in 2010 Sun overnam, was de overtuiging in de ICTmarkt dat het snel afgelopen zou zijn met Solaris, het operating system van Sun. “Niets is minder waar”, zegt Chris Armes, Vice President Revenue Product Engineering Systems bij Oracle. “We zijn niet met Solaris gestopt – en ook niet met de Sparc hardware van Sun. Integendeel: we deden met de overname een lange termijn investering en de keuze voor Solaris en Sparc was strategisch.” Sun werd in de sector altijd als een technisch bedrijf gezien. “Dat is Oracle ook! Je kunt met onze CEO Larry Ellison heel technisch inhoudelijke discussies hebben, zoals met iedereen in het hoge management. R&D is over de hele breedte ontzettend belangrijk voor het bedrijf.” Volgens Armes wordt er jaarlijks veel geld geïnvesteerd in het ver der ontwikkelen van de hardware, software en applicaties en hij meent dat het marktaandeel van Solaris bewijst dat de markt die inspanningen waardeert. “Ons marktaandeel stijgt. Een collegafabrikant als IBM heeft er last van, net als leveranciers van andere besturingssystemen, zoals Red Hat.” Armes vermoedt dat de markt na 2010 eerst afwachtend heeft gekeken naar de lange-termijn intenties van Oracle, maar nu in beweging is gekomen. “Ondernemingen zonder uitgebreide legacy, zoals grote internetpartijen en moderne telco’s kozen al eerder voor Solaris, maar nu zien we ook dat meer traditionele firma’s, die gewend zijn met mainframes en grote middle-ware systemen te werken, voor Unix kiezen, en binnen de Unix-markt is Oracle een partij met een stijgend marktaandeel.” Volgens Armes wordt de positie van Sparc/Solaris sterker, door de integratie van de verschillende onderdelen van de stack: “We werken met geïntegreerde ontwikkelteams, waarbij ontwikkelaars van de Sparc chipset en hardware, continu in contact staan met de software-ontwikkelaars en de mensen die aan de applicaties – zoals de database – werken.” De Vice President geeft aan dat het weliswaar een complexe operatie is, met name om de chipset-ontwikkeling af te stemmen op de activiteiten van de andere teams, maar dat dit wel leidt tot een optimaal geïntegreerde combinatie van producten. “De samenwerking tussen de verschillende onderdelen is op een organische manier in het geheel geïntegreerd. Het zijn niet aparte facties die tegen elkaar aanliggen.”
Chris Armes, Vice President Revenue Product Engineering Systems bij Oracle
12
CloudWorks - nr. 7-8 / 2014
Hij verwijst naar een statement van onderzoeksbureau Gartner, dat stelt dat cloud computing geheel nieuwe verwachtingen creëert voor wat betreft enterprise-class infrastructuursoftware. “Waar voorheen het bieden van de onderdelen – het besturingssysteem, virtualisatie en networking – een prima uitgangspunt was, verwachten zakelijke klanten die een private cloud willen bouwen nu steeds meer een geïntegreerde oplossing.”
Solaris 11.2 moet virtualisatie goedkoper maken De nieuwste release van het OS, solaris 11.2, is ‘native cloud’, zoals Armes het uitdrukt. “Het OS is optimaal geschikt voor alle actuele marketingtermen: IaaS, PaaS en SaaS.” Het is een antwoord op een klacht die veel gehoord wordt sinds virtualisatie een dominante techniek werd. “In veel gevallen kost virtualisatie geld en het is niet eenvoudig in de lucht te houden. Vooral de managementkosten zijn hoog.” Natuurlijk constateert ook Armes dat de servermarkt er anders uitziet sinds virtualisatie opkwam. “De groei van het aantal fysieke servers is vertraagd, het aantal virtuele servers is daarentegen gigantisch gestegen. Als je naar de kosten kijkt dan gaat er nu wel heel veel geld naar system management en system administration.” Dat is volgens de Vice President de directe aanleiding voor de acquisitie van Sun. “Integratie binnen de hele stack, door R&D van de onderdelen maximaal op elkaar af te stemmen, brengt de beheer- en adminkosten omlaag.”
Software praat met software
Nog steeds zijn er veel ondernemingen die zorgen hebben over de cloud, en dan vooral als het gaat om een ‘eigen’ public private cloud als alternatief voor een meer fysieke omgeving. Niet zonder reden, vindt Armes. “Je wilt dezelfde beschikbaarheid en stabiliteit als voorheen. Als bij een grote onderneming het public private cloud down gaat, dan ligt in feite je hele bedrijf stil; dat leidt tot een enorme schade. Het wrange daarbij is, dat 50 procent van de downtime in feite het gevolg is van menselijk falen, juist omdat het beheer van complexe gevirtualiseerde systemen zo ingewikkeld is. Een onderdeel van het probleem is, dat je vaak meer dan 40 uur nodig hebt om patches of updates te installeren in een cloudomgeving. Dat betekent dat de systeembeheerders een weekend lang leven op koffie en op zondagavond nauwelijks tijd hebben om te testen. Laat staan dat ze fouten kunnen herstellen bij corrupte bestanden of de configuratie kunnen terugdraaien.”
Software Defined Networking (SDN) speelt een centrale rol in de geïntegreerde opbouw van de Sparc/Solaris cloud-omgeving. “We brengen de software tot in de switches, dus op een zo laag mogelijk niveau. Op die manier is continu de routing in de switches te controleren.” Aan de andere kant, in de bovenlaag van de stack, leggen we alle management, de aansturing van de systemen, in de applicaties. Het is dus software die tot op een zeer laag niveau met software communiceert – alles spreekt dezelfde taal. Niet alleen komt dat de stabiliteit en het management ten goede, maar het maakt ook zaken als tunneling tussen machines eenvoudig en maakt de systemen oprecht fiber agnostic en vendor neutraal – zolang die het OpenStack-protocol ondersteunt. Oracle Solaris 11.2 bevat een complete OpenStack-distributie waarmee OpenStack-functionaliteit onderdeel wordt van Oracle Solaris-omgevingen, en andere hypervisors en infrastructuur in het datacenter te beheren zijn.
Met de geïntegreerde stack wordt de kritieke periode in het update- of patchproces teruggebracht naar een paar minuten. “Op de achtergrond zetten de systeembeheerders alle bestanden klaar. Een simpele reboot / herstart volstaat om alle uit te pakken en te installeren. Dit is twee minuten werk. Blijkt er een storing te zijn, dan volstaan twee minuten om een roll back uit te voeren naar de oude situatie en kunnen de corrupte bestanden worden gelokaliseerd.” Je kunt op die manier per sysadmin veel meer virtual machines runnen, zonder dat je downtime stijgt, zonder dat je managementkosten en -taken stijgen. Sterker nog “Een klant realiseerde een zestien keer hogere beheerdersproductiviteit met Oracle Solaris, vergeleken met Red Hat.” Deze eenvoud en flexibiliteit is ook terug te zien bij het opbouwen van cloud-omgeving. “Toen de engineers me zeiden dat het moge-
lijk is een cloud op te bouwen van bare metal tot cloud in 10 minuten, geloofde ik het aanvankelijk niet – maar ik kon het zelf ook! Armes stelt dat bij een traditionele X86 configuratie, met hardware, software en applicaties van verschillende partijen, 26 procent van de computing-power naar het management en aansturing gaat. “Bij onze geïntegreerde stack is dat slechts één procent.”
“Ik schetste net dat je in twee minuten kunt rebooten, dus alle virtual machines tegelijk. Maar het andere uiterste is ook mogelijk: indien gewenst kun je elke kernel in elke individuele zone specifiek adresseren. Het geeft de sysadmin een grote mate van flexibiliteit.” Het naar eigen wensen inrichten van specifieke zones kan van groot belang zijn bij het draaien van applicaties die voor eerdere versies van Oracle Solaris werden ontwikkeld. “Je kunt wat wij noemen branded zones inrichten, zodat de Solaris 8 en 9 applicaties ook op Solaris 11 functioneren.” Volgens Armes leidt dat niet tot prestatieverlies: “Solaris 11 is zo veel sneller en krachtiger, dat je er echt op vooruit gaat.” De enige waarschuwing die de Vice President geeft, is dat de ISV die de applicatie ontwikkelde voor een eerdere versie van het OS waarschijnlijk zal aangeven dat het programma niet oorspronkelijk op Solaris 11 (met branded zone) is ontwikkeld. CloudWorks - nr. 7-8 / 2014
13
29 - 30 OKT 2014 JAARBEURS UTRECHT
Spice in Finance
VAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS
IT SECURITY
STORAGE
IT MANAGEMENT SOLUTIONS
DCIM: niet veel meer dan een speeltje om energie te besparen door Louis van Garderen In een korte tijd heeft de toepasbaarheid van Datacenter Infra structure Management (DCIM) een enorme vlucht genomen. Dat komt omdat deze software in een rap tempo ingenieuzer is geworden en zich nog altijd snel door ontwikkelt tot veelom vattende monitoring systemen. De markt van DCIM leveranciers groeide de laatste jaren dan ook onstuimig (bron: 451 group). Anderzijds is dat omdat DCIM als hét middel wordt aangegrepen om groener en duurzamer aan te bieden. Niet in de laatste plaats is deze ontwikkeling te plaatsen tegen de achtergrond van een sector die jong is en professionaliseert. Maar er is een misvatting: DCIM is veel meer dan een speeltje om energie te besparen!
Stap één
REGISTRATIE VANAF 1 SEPTEMBER OPEN
WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.THETOOLINGEVENT.NL
KEYNOTES | SEMINARS | CASE STUDIES | RUIM 150 EXPOSANTEN Mede mogelijk gemaakt door:
Besparingen op stroom tot beleid verheffen is een verstandige en logische eerste stap voor een bedrijf dat energie tot zijn belang rijkste kostensoort mag rekenen. Niet alleen omdat er financieel voordeel is te behalen in de strijd tot lage kosten-strategie maar ook omdat de (lokale) overheden druk uitoefenen op lage PUE’s. Hoe die ook geformuleerd worden (!). Aan de invoer van DCIM zijn echter wel kosten verbonden. Ombouwkosten, kosten van software, nieuwe sensoren en wat dies al niet meer zij. Kosten die moeten worden terugverdiend. Dus moet de introductie of verbe tering van DCIM worden behandeld als een investeringsvraagstuk.
DCIM in breed financieel perspectief Recent sprak ik bij een samenkomst van technici over de financiële betekenis van de invoer van DCIM in breed financieel perspectief. Een tour de horizon langs de besparingseffecten financieel en min der financieel meetbaar. Op korte en op lange termijn. Tijdens deze sessie viel op dat DCIM heel eenzijdig wordt ingevoerd. DCIM is door techneuten voor techneuten. Ook op internet dwalen blogs rond waar DCIM als overrated wordt gezien. Maar niets is minder waar!
Zet DCIM breed in Allereerst leidt het beter meetbaar maken van de processen in het datacenter op tal van terreinen tot besparingen. Denk aan reductie van personeel, aan betere benutting van het serverpark door een
14
CloudWorks - nr. 7-8 / 2014
deel tijdelijk uit te zetten of door ruimtes te beperken. Maar ook aan het terugdringen van foutopvolging doordat tijdiger fouten worden gedetecteerd en risico’s permanent in kaart zijn gebracht. Ten tweede leidt het inzetten van DCIM tot een andere organi satie. Door de financiële administratie, de afdeling sales en de techniek samen aan het analyseren te zetten, ontstaan nieuwe beelden over de verdienkracht van de onderneming. Klantgroepen kunnen anders worden beoordeeld en keuzes kunnen worden gemaakt. Investeringen worden heroverwogen. Een derde voordeel dat een goed DCIM brengt, is een gezondere organisatie die de processen in de greep heeft. Dat is niet alleen te voelen in de servicegraad en de beschikbaarheidsbeloftes maar ook in een beter verkoopbaar datacenter. Iets dat vanuit een technische visie snel over het hoofd kan worden gezien.
Bewezen aanpak Een onderzoek van Forrester heeft recent in een case study bij de invoer van DCIM bij een middelgrote financiële instelling (maar wat geldt voor een dedicated DC geldt ook voor een onafhanke lijke aanbieder) aangetoond, dat de besparingen door invoer van DCIM veel sterker zichtbaar werden in de kostenbesparingen op andere terreinen zoals personeel en investeringen dan in die van de stroomkosten. En er zijn meer voorbeelden en case studies. Maar het echte bewijs zit in de eigen berekeningen, de eigen omstandigheden en komen voort uit de strategie van het DC. Dat kan een derde nooit aanreiken. Kortom: DCIM inzetten als een middel om energie te besparen is ok, maar het succes kan overrated zijn. Maar een integrale aanpak zal hét bewijs leveren voor de verbetering van de verdiencapaciteit van het datacenter. En dan dus niet meer als een stroom-dingetje. Mijn advies: aan de slag in een multidisciplinair team om DCIM te onderzoeken en te implementeren. Onder professionele begeleiding. Louis van Garderen is oprichter van Joinson & Spice CloudWorks - nr. 7-8 / 2014
15
Marktonderzoek Cloud en de Nederlandse grootzakelijke markt
De toekomst is hybride Quint Wellington Redwood en Whitelane Research hebben in 2014 een marktonderzoek uitgevoerd onder meer dan 200 organisaties in Nederland. Meer dan 500 grotere uitbestedingscontracten zijn onderzocht met een totale gecombineerde jaarlijkse waarde van meer dan 4 miljard euro. Alle branches zijn in het onderzoek vertegenwoordigd.
Stand van zaken in de Nederlandse markt
door Frank de Vries, Alex van den Bergh en Martijn Veldkamp Er wordt in de grootzakelijke markt veel gesproken over de kansen die cloud computing biedt. Wat is de stand van zaken in de Nederlandse grootzakelijke markt? Welke beweging is zichtbaar? Voor welke migratiestrategieën kiezen de CIO’s van Nederlands grootste ondernemingen en overheidsinstellingen?
16
CloudWorks - nr. 7-8 / 2014
Uit het onderzoek van Quint en Whitelane blijkt dat organisaties nog steeds bezig zijn meer uit te besteden. Maar liefst 78% van alle respondenten geeft aan hetzelfde dan wel een hoger tempo te zullen uitbesteden. Focus op kernactiviteiten – door 59% genoemd – is voor organisaties de belangrijkste drijfveer om meer uit te besteden. Kostenreductie, de belangrijkste drijfveer in het marktonderzoek van vorig jaar, daalde met 13% in belang naar 51%. Dit mag gerust een trendbreuk genoemd worden.
Als het gaat om de sourcingstrategie, vallen de laatste tijd regel matig discussies te beluisteren over de vraag of men nu naar meerdere dienstverleners zou moeten uitbesteden of juist het aantal dienstverleners zo klein mogelijk zou moeten houden. Ook op dit onderwerp is in het onderzoek ingegaan. In het onderzoek gaf 31% aan dat men bij de jaarlijkse herijking van de sourcing strategie overweegt om terug te gaan naar minder leveranciers. Voor respondenten uit de grootzakelijke markt is een belangrijk aandachtspunt bij deze reductie dat het pakket te contracteren diensten voor wat betreft rekencentra en hosting wel breed genoeg dient te zijn om alle omgevingen af te kunnen dekken. Hierbij gaat het om een combinatie van diensten, zoals traditionele hosting, IaaS, PaaS, cloud integration ten behoeve van SaaS en public-clouddiensten. Het valt op hoezeer cloud computing al een onlosmakelijk onderdeel van deze ‘mix’ is: slechts 16% van de respondenten geeft aan geen gebruik te maken van SaaS, PaaS of IaaS (zie figuur 2).
Vervolgens is de vraag wat er dan wordt uitbesteed (zie figuur 1). Uitbesteding van rekencentra en applicatiehosting is met 68% de meest voorkomende categorie, gevolgd door applicatieontwikkeling en -beheer en testen met 59%. End-user services (werkplek, helpdesk) is uitbesteed door 49% van de organisaties, terwijl 10% van deze organisaties van plan is méér op dit gebied uit te besteden. Nog eens 10% gaat dit voor het eerst doen. Netwerk & telecommunicatie blijkt door 60% van de participerende organisaties te zijn uitbesteed. 10% geeft aan dit op korte termijn te willen doen.
Welke beweging is zichtbaar?
Figuur 1. Welke IT-dienstverlening wordt uitbesteed?
Figuur 2. Van welke cloud afnamemodellen maken de respondenten gebruik?
De komende jaren zal het IT-landschap van de grootzakelijke markt grote veranderingen doormaken. In de grootzakelijke markt is namelijk over het algemeen van een concernbrede cloudadoptie nog geen sprake. Voor deze markt is namelijk niet één cloudpropositie te vinden die voldoet aan alle eisen. Het brede scala aan behoeften op het gebied van bedrijfsprocessen, applicaties en infrastructuur bij diverse bedrijfsonderdelen vergt de inzet van een diversiteit aan dienstverleningsmodellen
CloudWorks - nr. 7-8 / 2014
17
Marktonderzoek
(publiek, privaat, hybride) en afnamemodellen (SaaS, PaaS, IaaS, traditionele hosting). Daarbij komt nog dat het aanbod evenmin is uitgekristalliseerd: de meeste leveranciers die – gegeven hun bedrijfsomvang – geacht worden totaaloplossingen voor de grootzakelijke markt te kunnen bieden, werken nog hard aan hun cloudaanbod.
IaaS en PaaS Bij sommige organisaties is wel al de migratie naar clouddiensten ingezet. Hierdoor zien we het aandeel van IaaS en PaaS in eerste instantie toenemen. Applicaties worden geschikt gemaakt om te draaien op een gestandaardiseerd en gedeeld platform, dat beheerd wordt door een cloudleverancier. Naast hun gebruikelijke aanbod, van beheerdiensten tot en met de runtimeomgeving, bieden sommige PaaS-leveranciers tools voor applicatieontwerp, -ontwikkeling en testen, maar ook samenwerking in teamverband, et cetera. We zien daarnaast dat leveranciers hun standaard portfolio van PaaS-diensten uitbreiden om een veel betere aansluiting te krijgen op bedrijfsapplicaties, of de ontwikkeling daarvan. Door verdergaande standaardisatie van het PaaS-platform kunnen upgrades plaatsvinden met minder impact op de draaiende applicaties en kunnen applicaties sneller in productie worden genomen. Het aandeel van PaaS neemt hierdoor waarschijnlijk in de toekomst toe ten koste van IaaS. Aan de vraagzijde van de markt vragen organisaties zich tevens af of het nog nodig is er eigen rekencentra voor uitwijk op na te houden, omdat ook snel uitgeweken kan worden naar de cloud. Leveranciers spelen hierop in door een disaster recovery-platform aan te bieden. Zo blijven de risico’s minimaal maar nemen de kosten af. Tevens worden her en der mogelijkheden van cloud bursting onderzocht, waarbij de public cloud extra capaciteit levert zodra de private cloud in perioden van piekbelasting onvoldoende capaciteit biedt.
SaaS Wij verwachten dat het aandeel van Iaas en PaaS door toenemend gebruik van SaaS in een later stadium zal afnemen. Software-asa-service is meestal gekoppeld aan het gebruik van één specifieke functionele toepassing en vormt daarmee een volledige verticale uitbesteding. De onderliggende IT-infrastructuur en huisvesting valt volledig onder de verantwoordelijkheid van de SaaS-provider. SaaS is een fenomeen dat in belang toeneemt en dat zal blijven doen. Steeds meer applicaties zullen worden vervangen door op web gebaseerde varianten, met betere gebruikerservaringen, onder meer voor wat betreft de performance en de flexibiliteit. Daarnaast levert het gebruik van SaaS vaak een kostenreductie op. De verdere toename van het gebruik van tablet pc’s en de trend van ‘bring your own device’ dan wel ‘choose your own device’ zullen de adoptie van SaaS nog versnellen.
Hybride model Niet alle bedrijfsapplicaties komen in aanmerking komen voor de cloud. Nog niet alles is klaar voor een migratie. Veelgehoorde
18
CloudWorks - nr. 7-8 / 2014
argumenten die een volledige overgang naar de cloud in de weg staan, zijn ‘vertrouwelijke gegevens’, ‘nog niet klaar voor virtualisatie’, ‘complexe processen en transacties’ en ‘gevoeligheid voor regulering’. Ze leiden ertoe dat het hybride dienstverleningsmodel de komende jaren de standaard zal zijn in de Nederlandse grootzakelijke markt. Dit hybride model vraagt om sourcingstrategieën en aanbestedingsprocedures die voorzien in traditionele hosting, maar tevens de deur naar de toekomst openzetten door de toevoeging van IaaS-, PaaS- en SaaS-dienstverlening, evenals cloudintegratie aan de uitbestedingsovereenkomst. Ook de migratie naar de cloud zal in de overeenkomst geregeld moeten worden. Het hybride model vergt ook een regieorganisatie die zich ontwikkelt tot cloud service orchestrator, een andere kijk op informatiebeveiliging en een doordachte bedrijfsarchitectuur.
Migratiestrategieën In de praktijk blijken de CIO’s in de grootzakelijke markt vijf dominante migratiestrategieën te hanteren, waarbij het gaat om meerjarige transities en transformaties. De beschreven migratiestrategieën komen we vanzelfsprekend ook in verschillende combinaties tegen. De eerste strategie is georiënteerd op de bedrijfsprocessen. Deze migratiestrategie kenmerkt zich door een migratie van applicaties die een specifiek bedrijfsproces ondersteunen. Tijdens de migratie naar een IaaS- of PaaS-platform kan, wanneer het gaat om een spinnenweb van geclusterde applicaties, de complexiteit van onderlinge interfaces worden gereduceerd. In de contractgeoriënteerde strategie zijn de expiratiedatums van lopende uitbestedingscontracten bepalend voor het migratieplan. Bestaande contracten worden niet opengebroken, maar netjes uitgediend op weg naar de beoogde nieuwe verkaveling en bijbehorend leverancierslandschap. De derde migratiestrategie is gericht op de bekende legacy-problematiek. De grootzakelijke markt worstelt al vele jaren met het dilemma ‘verbouwen dan wel herontwerpen van legacy, of vervangen door standaard applicaties’. Vervangen van legacy voor een BPO oplossing, een SaaS oplossing of kiezen voor een ‘functionele migratie’ is één oplossingsrichting. Verbouw van legacy om compatible en migreerbaar te zijn naar de cloudomgeving is een andere oplossingsrichting. De vierde benadering die we onderkennen is de werkplekgeoriënteerde migratiestrategie. Sommige organisaties kiezen nog steeds voor een maatwerk werkplek, andere kiezen voor zo standaard mogelijk om maximaal te profiteren van schaalvoordelen en best practices van de leverancier, andere betrekken al hun werkplek uit de cloud. De vijfde en laatste migratiestrategie heeft betrekking op het rekencentrum. Organisaties zijn de afgelopen jaren volop bezig geweest om hun aantal rekencentra te minimaliseren en standaardiseren. Sommige zijn daar nog volop mee bezig. Ook binnen de overheid is deze beweging al een tijd ingezet. Deze strategie kenmerkt zich door een migratie per rekencentrum. Hierbij worden de applicaties per rekencentrum gemigreerd naar de IaaS- of PaaS-oplossing van
de leverancier. Het aantal en de eventuele complexiteit tussen de rekencentra neemt af tijdens de migratie.
Tot slot De grootzakelijke markt kan niet meer om de toepassingsmogelijkheden van de cloud heen. Het toenemend gebruik van SaaS – versterkt door de trend van ‘bring your own’ en het groeiende gebruik van tablet pc’s – en de ingezette migratie naar IaaS en PaaS onderschrijven het belang van een weloverwogen sourcingstrategie. Alleen daarmee worden de voordelen van de cloud optimaal benut en boet men niet in op standaard hygiënefactoren dan wel onderscheidend vermogen. De auteurs zijn werkzaam bij het onafhankelijk managementadviesbureau Quint Wellington Redwood, dat onlangs door de International Association of Outsourcing Professionals (IAOP) is uitgeroepen tot beste outsourcingadviseur ter wereld. Frank de Vries is gespecialiseerd in strategische sourcing- en regievraagstukken en is veelal eindverantwoordelijk voor de bijbehorende turn key realisatie, Alex van den Bergh is verantwoordelijk voor de sourcingadviespraktijk en Martijn Veldkamp is Senior Consultant Architectuur & Innovatie.
Aandachtspunten voor de CIO De CIO in de grootzakelijke markt heeft – naast snelheid om geen concurrentiepositie te verliezen – drie aanvullende belangrijke aandachtspunten bij een grootscheepse migratie in lijn met de in dit artikel geschetste beweging van traditioneel, via IaaS/PaaS naar SaaS. 1. Behouden en zo mogelijk verbeteren van de eindgebruikers ervaring, dat wil zeggen: actieve gebruikersondersteuning, minimalisatie van verstoringen voor gebruikers tijdens migratie en beperking van de inzet van gebruikers ten behoeve van migratie. 2. Minimalisatie van kosten. Een klantorganisatie moet haar applicatieportfolio gereed hebben gemaakt, zodat deze applicaties ook kunnen landen op een gestandaardiseerd IaaS/PaaS-platform. Deze opschoning kan een behoorlijke investering vergen. Als we het hebben over de licenties, dan zijn de prijsmodellen voor SaaS-diensten in de praktijk goed te begrijpen. IaaS- en PaaS-prijsmodellen vragen zeker een nadere studie. Niet alleen vanuit kwaliteits- en kostenperspectief, maar ook om risico’s te beperken die ontstaan door ‘kleine letters in het contract’, met mogelijk behoorlijke financiële consequenties voor de afnemer. 3. Minimalisatie van risico’s. Er wordt volop gediscussieerd over de risico’s die de inzet van cloud met zich meebrengt. Dit zijn vaak onderwerpen die tijdens de formulering van de sourcingstrategie de revue passeren. Tijdens de migratie is vanuit risicoperspectief het minimaliseren van de operationele risico’s echter het belangrijkste. In de meeste gevallen moet de operationele bedrijfsvoering gewoon door kunnen gaan tijdens de migratie!
CloudWorks - nr. 7-8 / 2014
19
DATAC GREEN IT
SECURITY
SLA
Datacenter management
VIRTUALISATIE
APPS
SECURITY
STORAGE
SOLUTIONS
PAAS MIGRATIE
CLOUDSHOPPING
SOLUTIONS
STORAGE
VIRTUALISATIE
MIGRATIE
CLOUDCOMPUTING LAAS
SAAS
PRIVATE LAAS
GREEN IT
SECURITY
PUBLIC
IT MANAGEMENT
PAAS
MIGRATIE PRIVATE APPS CONVERSION HYBRIDE CLOUDCOMPUTING PRIVATE
LAAS CONVERSION
PUBLIC
HYBRIDE IT MANAGEMENT
GREEN IT
cloudworks.nu geheel vernieuwd! Feiten en fictie in kaart gebracht
Publieke cloud voorkomt splitsing in het datacenter
Big data vraagt om andere benadering van IT door Occo Vreezen Big data dreigt de IT-infrastructuur in datacenters in tweeën te splitsen. Waar IT-afdelingen zich nog altijd focussen op het terugdringen van de aan tallen servers door middel van virtualisatie, vragen big data-projecten juist om de inzet van grote aantallen fysieke servers. Met als risico dat er binnen het datacenter twee gescheiden omge vingen ontstaan, met datasilo’s en versnippering van beheer tot gevolg. Een mogelijke oplossing voor dit beheerprobleem is het inzetten van een externe publieke cloud voor big data.
Big data wordt vaak in één adem genoemd met business intelligence en analytics. Daarmee wordt de trend van big data echter tekort gedaan. Waar ‘BI’ met name is bedoeld voor het vertalen van gegevens naar informatie die leidt tot meer inzicht binnen de organisatie, is de scope van big data veel breder. Het houdt zich bezig met het interpreteren en beïnvloeden van menselijk gedrag, om bijvoorbeeld te kunnen voorspellen wat een klant gaat doen, welke personen goed bij elkaar passen of hoe lang een patiënt nog te leven heeft. Het is eigenlijk toepasbaar in alle situaties waarin een
20
CloudWorks - nr. 7-8 / 2014
kristallen bol handig zou zijn. Big data is ook meer dan een ‘berg data’, of een enkele technologie; het is eerder een verzameling processen en technologieën waarmee complexe vraagstukken bijna real-time kunnen worden beantwoord. Vooralsnog is big data het speeltje van een relatief klein aantal bedrijven. Slechts zo’n drie tot vijf procent van de bedrijven heeft inmiddels activiteiten ontplooid op het gebied van big data, zo schat de Taneja Group in. Het zal echter niet lang duren voordat
{
Big data stelt ITinfrastructuren en bestaande IT-activiteiten zwaar op de proef CloudWorks - nr. 7-8 / 2014
21
{
Datacenter management
alle bedrijven – van de grootste webshops tot aan het mkb – te maken krijgen met big data. Zo verwacht marktonderzoeker IDC dat de markt voor big data dit jaar tot zes keer sneller zal groeien dan de algehele IT-markt en een omvang zal bereiken van 16,1 miljard dollar. Volgens cijfers afkomstig van de Wikibon-gemeenschap zal de big-datamarkt in de periode van 2011 tot 2017 jaarlijks met 38 procent groeien. IT-afdelingen doen er dan ook verstandig aan om zich voor te bereiden op de komst van big data binnen de eigen bedrijfsprocessen. IT-professionals die nu al betrokken zijn bij big data-projecten zijn het namelijk over één ding eens: big data stelt IT-infrastruc turen en bestaande IT-activiteiten zwaar op de proef. Met name de gevirtualiseerde infrastructuren, die de laatste jaren gemeengoed zijn geworden binnen datacenters, blijken niet zo’n goede basis te zijn voor de ondersteuning van big data-projecten.
Selectie hardware Wat is dan wel een goede infrastructurele basis voor big data? En welke voorbereidingen moeten worden getroffen in het datacenter? Over het algemeen kan worden gesteld dat voor big data een infrastructuur nodig is waarin storage en verwerkingskracht over een groot aantal nodes kunnen worden verspreid. Alleen met een gedistribueerde infrastructuur is het namelijk mogelijk om ingewikkelde queries razendsnel van resultaten te voorzien. Een eerste stap in de voorbereiding van het datacenter op big data is dan ook de selectie van de juiste hardware. Om de snelle groei van de hoeveelheid data – die wordt geschat op tussen de zestig en tachtig procent per jaar – op te kunnen vangen, is op de eerste plaats hardware nodig die eenvoudig is uit te breiden en die hoge opslagsnelheden biedt. Het is om deze reden dat schaalbare architecturen zoals mainframes – die bijdragen aan een lagere Total Cost of Ownership – weer aan een opleving bezig
22
CloudWorks - nr. 7-8 / 2014
Door sommige onder zoekers wordt de cloud gezien als de ‘de factooplossing voor big data’
zijn. Uit het oogpunt van snelheid zijn Solid State Disks (SSD’s) en zelfs tapes te verkiezen boven roterende harde schijven. Een mooie bijkomstigheid is dat SSD’s snel in prijs dalen, waardoor de prijsprestatieverhouding steeds gunstiger uitvalt voor SSD. Een platform dat eruit springt als het gaat om de combinatie van schaalbaarheid en snelheid voor specifieke taken, is de hardwareappliance. Voorbeelden hiervan zijn de IBM Netezza en Oracle’s Exadata. Dergelijke appliances moeten voor het afhandelen van specifieke, bedrijfskritische big data-taken zeker in overweging worden genomen. Wel moet er bij de selectie goed op worden gelet dat de architectuur van de beoogde appliance in staat is om toekomstige verbeteringen in de performance bij te benen.
Datawarehouse of datamarkten? Een tweede stap in de voorbereiding op big data is een herover weging op het gebied van dataopslag. Moeten bedrijven kiezen voor opslag van alle gegevens in een centraal datawarehouse, of voor meerdere opslagplaatsen die min of meer met elkaar verbonden zijn? Om een goede basis voor big data te creëren, is het noodzakelijk om deze twee benaderingen te combineren. De cruciale bedrijfsgegevens moeten centraal beschikbaar zijn via een intern datawarehouse zodat de beheerders de kwaliteit van deze data naar een hoger niveau kunnen tillen. De data die bijvoorbeeld afkomstig zijn van verschillende cloud providers en worden gebruikt voor analyses, kunnen met Hadoop gedistribueerd worden opgeslagen. Op die manier zijn de gegevens ook decentraal beschikbaar.
Nieuwe technologieën De geschetste stappen zorgen voor de introductie van nieuwe technologieën in het datacenter. Een goed voorbeeld daarvan is het zojuist aangehaalde Hadoop dat het meest gangbare platform is voor het uitvoeren van big data-analyses. Naast Hadoop worden
gedistribueerde databases zoals NoSQL en Cassandra veelvuldig ingezet voor big data-projecten. Het is een open-source softwareraamwerk van The Apache Software Foundation waarmee applicaties petabytes aan ongestructureerde data in een cloud-omgeving op commodity hardware kunnen verwerken. Doordat het systeem is gebaseerd op Google’s MapReduce en Google File System (GFS), kunnen grote datasets in kleinere datablokken worden opgedeeld zodat een cluster deze parallel kan verwerken en een query sneller kan beantwoorden. Voor het beheer van de storage wordt het Hadoop Distributed File System (HDFS) gebruikt. Wat Hadoop, NoSQL en Cassandra met elkaar gemeen hebben, is dat deze technologieën niet alleen nieuw zijn maar ook nog hun ‘onvolkomenheden’ kennen. Zo biedt HDFS standaard geen ondersteuning voor bijvoorbeeld snapshots, archivering, back-up en high-availability, allemaal storage-principes die gemeengoed zijn onder storagemanagers. Of zoals storage-analist John Webster van de Evaluator Group het omschrijft: “Het zijn allemaal voorbeelden van ‘storage-intelligentie’ die de laatste twee decennia zijn ontwikkeld en die bij Hadoop niet lijken te bestaan.” Een andere uitdaging met Hadoop is het kunnen voldoen aan wet- en regelgeving. “Compliance? Vergeet het maar. Er is geen manier om een bestand te vergrendelen.”
Tekortkomingen onderkend Deze tekortkomingen worden ook onderkend door fabrikanten zoals Symantec en Red Hat die HDFS graag vervangen zien door hun eigen schaalbare filesystemen, respectievelijk Clustered File System en het Gluster File System. EMC op zijn beurt belooft native integratie te bieden van HDFS in zijn schaalbare NASsysteem Isilon. Door deze integratie zouden Hadoop-gebruikers verzekerd zijn van ingebouwde dataprotectie en een hogere efficiëntie en performance ervaren dan wanneer fysieke clusters worden
gebouwd op Direct-Attached Storage (DAS), zo claimt EMC. Hadoop introduceert echter nog een ander probleem. Waar we eerder al zagen dat voor big data-projecten fysieke nodes de voorkeur verdienen boven gevirtualiseerde servers, wordt deze trend nog eens extra versterkt door Hadoop. Bij voorkeur wordt Hadoop uitgerold op een cluster van fysieke servers dat voor storage en computing gebruikmaakt van één en hetzelfde netwerk. Het resultaat is dat storage- en netwerkbeheerders er nog een extra, fysiek netwerk bij krijgen om te beheren en dat alle investeringen die zijn gedaan in dataconsolidatie teniet worden gedaan. Ook deze negatieve trend wordt gelukkig onderkend door de toonaangevende marktspelers. Zo is virtualisatiespecialist VMware gestart met ‘Project Serengeti’ dat het mogelijk moet maken om Hadoop snel uit te rollen en te beheren op een virtueel platform zoals vSphere. Volgens initiatiefnemer VMware moet het zelfs mogelijk zijn om een Hadoop-cluster binnen tien minuten uit te rollen op een virtueel platform, ‘zonder de noodzaak om extra hardware of software aan te schaffen’. Serengeti wordt via de website van VMware aangeboden als virtual appliance (‘vSphere Big Data Extensions 1.0’) en ondersteunt verschillende Hadoopdistributies waaronder Cloudera, Pivotal, Hortonworks, MapR, Intel en Apache Hadoop. Bijkomend voordeel van Serengeti is dat een gevirtualiseerd Hadoop-cluster gebruik kan maken van VMware’s mogelijkheden voor high-availability en fouttolerantie waardoor kritische componenten extra bescherming genieten. Een voorbeeld van zo’n kritische component is het HDFS NameNode dat alle files in het filesysteem bijhoudt en daarmee een single-point-of-failure vormt. High-availibility voor HDFS NameNode is een mogelijkheid die nog niet standaard wordt geboden door HDFS, wat voor storagemanagers een aanleiding kan zijn om de big data-boot nog even af te houden. CloudWorks - nr. 7-8 / 2014
23
Datacenter management Big data in de cloud De angst dat big data zorgt voor een extra infrastructuur en de introductie van onvolwassen technologieën in het datacenter – en daarmee voor extra beheerlast – lijkt met de inspanningen van onder andere VMware ongegrond. Toch zijn niet alle analisten het erover eens dat het ‘virtualiseren’ van Hadoop het antwoord is op de infrastructurele problemen die door big data worden geïntroduceerd. Zo zouden de beheeroplossingen die worden gebruikt in de virtuele wereld nog niet optimaal zijn voor het beheren van gevirtualiseerde big data-clusters. Ook kan de gevirtualiseerde aanpak zorgen voor hoge licentie- en systeemkosten, waardoor gebruikers alsnog kiezen voor een schaalbare DAS-oplossing. Het is om deze redenen dat voor big data steeds vaker externe publieke clouds worden overwogen als alternatief voor een separate infrastructuur in het datacenter, waarmee een ‘infrastructurele splitsing in het datacenter’ in één klap wordt voorkomen. Bijkomend voordeel van ‘big data in de cloud’ is dat datasets en de resultaten van analyses eenvoudig kunnen worden gedeeld met andere bedrijven en onderzoekpartners. Dergelijke big data-diensten worden al enkele jaren geboden door cloud service providers zoals Medio Systems en Amazon Web Services. Met succes, zo blijkt uit onderzoekscijfers. Zo voorspelt IDC dat binnen de big data-markt ‘cloud-infrastructuur’ de snelst groeiende subcategorie zal zijn, met tussen 2013 en 2017 een samengestelde jaarlijkse groei van bijna vijftig procent.
uitdagingen die we op het gebied van governance en compliance kennen van IT-as-a-Service komen bijvoorbeeld ook bovendrijven bij ‘big data-analyses in de cloud’. Want van wie zijn die data eigenlijk? En als die data onder bepaalde wet- of regelgeving vallen, zorgt de cloud provider er dan voor dat de eigenaar van de data compliant is en ‘in control’ blijft over zijn data. Een ander probleem is dat met het omzeilen van de interne ITinfrastructuur ook de eigen IT-afdeling buitenspel wordt gezet. Als IT niet betrokken is bij de big data-projecten van de onderneming bestaat het risico dat er een ‘schaduw-IT’ in de publieke cloud ontstaat, oftewel een infrastructuur waar IT geen weet van heeft en die ook niet kan worden bijgestuurd door IT. Geen enkel type infrastructuur blijkt kortom de ideale basis te bieden voor big data-projecten. Het is dan ook niet verwonderlijk dat bedrijven zoals Intel voorspellen dat de schaalbare, gedistribueerde infrastructuren die worden geassocieerd met big data en gecentraliseerde virtuele infrastructuren het komende decennium zullen convergeren tot wat we inmiddels kennen als het ‘softwaredefined datacenter’. Hardware zal dusdanig veralgemeniseren dat het onderscheid tussen gecentraliseerde opslagsystemen enerzijds en schaalbare DAS-systemen anderzijds irrelevant wordt. Uiteindelijk zal het de software zijn – of die nu wordt gebruikt voor storage, computing of networking – die on-demand de workload van een server kan veranderen. Occo Vreezen is senior consultant bij T-Systems Nederland
Software-defined datacenter Door sommige onderzoekers wordt de cloud zelfs gezien als de ‘de facto oplossing voor big data’. Toch kleven er ook aan de publieke cloud als infrastructuur voor big data enkele nadelen. Dezelfde
{
Toch kleven er ook aan de publieke cloud als infrastructuur voor big data enkele nadelen
You have to SEE IT to believe it
Visibility
The only way to make smart decisions in the 21st Century From the C-level office to network administration, business decisions need to be made at light speed – decisions that enhance productivity and profitability. WatchGuard Dimension instantly turns raw network data into actionable security intelligence. It gives you the ability to see and understand how to protect your business, set tight security policy, and meet compliance mandates.
Go beyond reporting to the decision-making power of WatchGuard Dimension. Pure visibility from any angle. Call us today at +31(0)70 - 711 20 80 or email:
[email protected]
24
CloudWorks - nr. 7-8 / 2014
CloudWorks - nr. 7-8 / 2014
25
Marktonderzoek
Onderzoek van CommScope, CANS, CloudWorks en DatacenterWorks:
Groei in Nederlandse datacenters CommScope (leverancier van communicatie-infrastructuren en iTRACS-software) en DCIM-specialist CANS hebben met CloudWorks en DatacenterWorks het initiatief geno men om de groei van Nederlandse datacenters in kaart te brengen. Hiertoe is onder staande vragenlijst opgesteld over trends en verwachtingen. U kunt de antwoorden geven op: http://bit.ly/1pnzb8u. Deelname is extra interessant omdat CANS onder de deelnemers aan deze enquête twee zogeheten ‘Quick Scans’ verloot. Deze Quick Scan geeft snel en geheel gratis inzicht in de stand van zaken binnen uw eigen computerruimte of datacenter. Het rapport met de uitkomsten & details van het onderzoek zullen gratis ter beschikking worden gesteld aan alle respondenten.
Gratis Quick Scan
Vragenlijst 1. Op basis van de gemiddelde groei van de afgelopen 2 jaar heb ik nog voldoende capaciteit in mijn datacenter voor: - Minder dan één jaar - Minder dan twee jaar - Meer dan twee jaar - Weet niet, maar binnen 2 weken kan ik hier onderbouwd antwoord op geven - Geen idee en het gaat waarschijnlijk langer dan 2 weken duren voor een onderbouwd antwoord
2. Mijn IT-budget met betrekking tot het datacenter kent voor dit jaar een: - Groei van meer dan 10% - Groei van minder dan 10% - Geen verandering - Krimp van minder dan 10% - Krimp van meer dan 10%
3. De belangrijkste onderwerpen voor investeringen in mijn datacenter zijn: - Energiebesparing - Cloud computing - Consolidatie - Big data - Verhogen van de beschikbaarheid
26
CloudWorks - nr. 7-8 / 2014
4. Meet uw organisatie op dit moment de PUE? - Nee - PUE categorie 0; de IT Load wordt periodiek gemeten op de UPS - PUE categorie 1; de IT Load wordt continu gemeten op de UPS - PUE categorie 2; de IT Load wordt periodiek gemeten op de rack PDU’s - PUE categorie 3; de IT Load wordt continu gemeten op de rack PDU’s
5. De investeringen in mijn datacenter zijn voornamelijk: - Reactief; om acute problemen op te lossen - Proactief korte termijn; om bepaalde knelpunten op te lossen - Proactief lange termijn visie: op basis van een roadmap - Niet; er wordt steeds meer uitbesteed
6. Als ik het beheer van mijn datacenter moet typeren dan doen wij voornamelijk: - Basis beheer; geen integratie, basis monitoring gebeurt met tools die bij de apparatuur zijn meegeleverd
- Reactief beheer; wij gebruiken software om de omgeving en het verbruik van de apparatuur te monitoren - Proactief beheer; de details, locatie en status van verschillende componenten worden bijgehouden. Deze data wordt gebruikt om risico’s te verminderen en verlies te voorkomen - Geoptimaliseerd beheer; verschillende IT en Infrastructuur componenten zijn geïntegreerd. Analyses worden gemaakt voor optimalisatie, service management en optimalisaties en near-real-time - Autonoom beheer; geïntegreerde management software past automatisch resources en gebruik aan naar wensen en behoefte
7. De gemiddelde bezettingsgraad van mijn servers is: - Minder dan 60% - Tussen de 60-80% - Tussen de 80-95% - Weet niet, maar binnen 2 weken kan ik hier onderbouwd antwoord op geven - Geen idee en het gaat waarschijnlijk langer dan 2 weken duren voor een onderbouwd antwoord
8. De bandbreedte in mijn datacenter (1, 10, 40 Gbps, etc.) ga ik waar schijnlijk vergroten: - Binnen 1 jaar - Binnen 1-3 jaar - Binnen 3-5 jaar - Geen idee, ik heb onvoldoende inzicht in mijn huidige infrastructuur - Weet nog niet, ik heb mijn netwerk volledig visueel inzichtelijk om mij tijdig van informatie te voorzien
9. Het aantal ‘niet gebruikte assets’ (zoals niet gebruikte servers) in mijn datacenter is: - Meer dan 25% - Tussen de 10% en 25% - Minder dan 10% - Weet niet, maar binnen 2 weken kan ik hier onderbouwd antwoord op geven - Geen idee en het gaat waarschijnlijk langer dan 2 weken duren voor een onderbouwd antwoord
10. Voor het plaatsen van nieuwe apparatuur gebruiken we: - Het sneakernet; medewerkers lopen de verschillende locaties af om de
meest optimale locatie te bepalen - handmatige combinatie: het combineren van input van de verschillende afdelingen - gebruik te maken van geïntegreerde tooling
11. Het datacenter wordt in mijn organisatie gezien als: - Een cruciaal en/of onderscheidend, competitief vermogen - Een cost center - Neutraal / een noodzakelijk ‘kwaad’
DCIM-specialist CANS verloot onder de deelnemers twee Site Maturity Quick Scans waarbij in een halve dag de volwassenheid van de Data Center Operations – mensen en processen – tegen de CMM-maatstaf (Cloud Maturity Model) wordt gehouden. Als resultaat van deze Survey krijgen de winnaars een overzicht van een aantal essentiële DC processen en hoe volwassen deze worden gevolgd. De Site Maturity Quick Scan wordt onafhankelijk en tool-agnostisch uitgevoerd door CANS consultancy. Meer informatie over de Site Maturity Quick Scan is hier te vinden: http://www.cansbv.nl/smqs
14. Het doorvoeren van wijzigingen in mijn datacenter gebeurt:
12. Voor het compleet en volledig overzicht van mijn datacenter
- Zeer gestructureerd volgens vastgelegde procedures - Per afdeling/ businessunit verschillend - Veelal op ad hoc basis
- Kan ik een en ander eenvoudig en volledig visueel weergeven - Moet ik meerdere systemen raadplegen - Heeft geen prioriteit
15. ‘Wat als’-analyses/predictive analyses worden binnen ons datacenter gemaakt door:
13. Het reduceren van operationele kosten in het datacenter is voor mij iets: - Waar ik nu mee bezig ben - Dat op de agenda staat voor dit jaar - Dat voor volgend jaar belangrijk wordt - Waar een andere afdeling verantwoordelijk voor is - Wat voor nu onvoldoende prioriteit heeft
- Een samenwerking van verschillende afdeling op ad hoc basis - Gebruik te maken van geïntegreerde tooling - Gebeurt op dit moment vrijwel niet, maar is wel wenselijk - Gebeurt niet en heeft vooralsnog geen prioriteit - Samen met een externe partij CloudWorks - nr. 7-8 / 2014
27
Training & Opleiding Samenwerking moet leiden tot database met opleidingsgegevens
Help ons alle datacenter-opleidingen in kaart te brengen!
PEDCA en CloudWorks inventariseren datacenter-opleidingen
Kent u datacenter-opleidingen die niet in bijgaande schema’s zijn opgenomen, stuur ons dan info over de ontbrekende opleiding of cursus. Het mag hierbij gaan om zowel reguliere hbo-, mbo- of universitaire opleidingen, maar ook om cursussen die verzorgd worden door een commercieel opleidingsinstituut of door een aanbieder van datacenterproducten of -diensten. Stuur deze informatie naar
[email protected]. U kunt ook bellen: +31 6 51 28 20 40. Figuur 1. Herkomst en opleiding van de huidige generatie datacenter-medewerkers.
door Frank Verhagen en Robbert Hoeffnagel Het Europese PEDCA-project en CloudWorks gaan samenwerken bij het in kaart brengen van opleidingen voor datacenter managers en datacenter professionals. Doel van deze inventarisatie is vast te stellen welke aanbod er momenteel voorhanden is en waar eventueel nog opleidingen ontbreken. De Nederlandse datacenter-industrie maakt deel uit van wat tegenwoordig wel de derde pijler onder de Nederlandse economie wordt genoemd. ‘Digitale communicatie’ – zoals deze nieuwe belangrijke steunpilaar die naast de Rotterdamse haven en Schiphol is komen te staan – is een zeer kennisintensieve sector. Bedrijven en organisaties investeren jaarlijks vele honderden miljoenen in Nederlandse datacenters. Het is dus niet meer dan logisch dat de medewerkers die al deze datacenters ontwerpen, bouwen en beheren hoogopgeleide professionals zijn.
Opleidingen van aanbieders In de praktijk blijkt dat deze professionals inderdaad op een hoog professioneel niveau werkzaam zijn, maar dat dit niet aan de hand van formele opleidingsprogramma’s valt te toetsen. Wie in Nederland – maar hetzelfde geldt voor de ons omringende landen – op zoek gaat naar bijvoorbeeld een hbo- of universitaire opleiding ‘Datacenter Manager’ of ‘Datacenter Ontwerper’ al snel tot de conclusie komt dat een dergelijke opleiding helemaal niet bestaat. PEDCA – wat staat voor ‘Pan European Data Centre Academy’ is een Europees project dat probeert zoveel mogelijk kennis en ervaring op het gebied van datacenters bij elkaar te brengen en beschikbaar te stellen. Een belangrijk onderdeel van het activiteitenprogramma bestaat uit het inventariseren van dit soort opleidingen. Hierbij is het in eerste instantie niet zo vreselijk belangrijk of het om een reguliere opleiding gaat (zeg maar: universiteit of hbo) of om een niet-reguliere opleiding die verzorgd wordt door een commerciële aanbieder.
28
CloudWorks - nr. 7-8 / 2014
Wie op zoek gaat naar een opleiding voor een datacenter professional of datacenter manager, ontdekt echter al snel dat deze markt lastig in kaart valt te brengen. Er zijn veel datacenter professionals die worden opgeleid door een aanbieder. Vaak lopen de IT-laag en de infrastructuurlaag van het datacenter hierbij door elkaar. Schneider Electric kent bijvoorbeeld een redelijk uitgebreid aanbod cursussen, terwijl ook bedrijven als Cisco en IBM opleidingen aanbieden die relevant zijn voor professionals die werkzaam zijn in een datacenter. Veel leveranciers van elektrische of koelingssystemen bieden eveneens opleidingen. Maar zijn deze bedrijven daarmee dan ook een instituut dat datacenter-opleidingen verzorgt? Het antwoord luidt waarschijnlijk: ja en nee.
Twee curricula
Onderzoek
In bijgaande overzichten is een beeld geschetst van de opleidingen die op basis van deze eerste inventarisatie zijn gevonden. Deze eerste inventarisatie is ongetwijfeld verre van compleet. Daarom doen wij graag een oproep aan iedereen die datacenter-opleidingen kent die niet in dit overzicht zijn opgenomen om ons hierover informatie te sturen, zodat we binnenkort een veel uitgebreidere inventarisatie kunnen publiceren.
PEDCA heeft een online onderzoek uitgevoerd waarin onder andere de vraag aan de orde komt waar de behoeften aan opleidingen nu precies liggen rond het datacenter. Figuur 1 schetst een beeld van herkomst en de opleiding van de huidige generatie datacentermedewerkers.
In het kader van het PEDCA-project is daarnaast veel tijd en energie gestoken in het opstellen van twee curricula die bedoeld zijn voor mensen die onbekend zijn met de datacenter-omgeving, maar wel belangstelling hebben om in datacenters aan de slag te gaan.
Reguliere opleidingen Kijken we naar de opleidingen die gevolgd zijn door mensen die momenteel in datacenters werkzaam zijn, dan zien we een heel breed spectrum van opleidingen die vaak niets met datacenters of zelfs maar met IT te maken hebben. Denk aan wiskunde, economie, technische natuurkunde of bedrijfskunde. In de Verenigde Staten zijn enkele universiteiten waaronder Southern Methodist University in Dallas onlangs begonnen met een formele opleiding (een master degree) ‘data center engineering’. Kijken we wat Nederlandse universiteiten en hogescholen op dit gebied te bieden hebben, dan blijkt de oogst mager. De Noordelijke Hogeschool in Leeuwarden blijkt bijvoorbeeld te werken aan de voorbereiding van een zogeheten ‘datacenter campus’. Zijn er dan helemaal geen opleidingen gericht op datacenter professionals en datacenter managers? De deelnemers aan het Europese PEDCA-project hebben een aantal opleidingen op een rij gezet. Deze worden verzorgd door aanbieders als CNet, DatacenterDynamics, DatacenterPeople Tunix of Vijfhart. Deze aanbieders verzorgen bijvoorbeeld BICSI-opleidingen (RCDD, CDCEP en dergelijke), maar ook andere trainingen.
• Curriculum #1 – De eerste is beproefd bij de Britse Universiteit van East Londen, met ondersteuning van CNet. In dit geval zijn enkele tientallen studenten bekendgemaakt met datacenteromgevingen. Telecity en enkele andere commerciële datacenters in Londen hebben dit initiatief stevig gestimuleerd. De studenten hebben deze opleiding afgesloten met een certificaat dat hen geholpen heeft om sneller dan normaal een geschikte baan te vinden. De vraag is nu of er een vervolg aan dit eerste opleidingstraject wordt gegeven. Belangrijkste probleem: wie gaat deze opleiding betalen? • Curriculum #2 – Binnen het eveneens met Europees geld opgezette Eister-project. Hier werkt onder andere de Open Universiteit aan mee. Er wordt hard gewerkt aan een curriculum om in 100 uur een introductie te krijgen in het datacenter. Uiteindelijk streeft men naar een master-opleiding gericht op energiezuinige datacenters.
Uit het PEDCA-onderzoek blijkt verder: • Er bestaat een duidelijke behoefte aan datacenter-opleidingen die aangeboden worden door hogescholen en universiteiten. • De vraag die hierbij duidelijk speelt: wie betaalt deze opleiding - student of industrie? • Er is onduidelijkheid over de vraag wat het beste moment is om nieuwe medewerkers met het datacenter en de datacenterindustrie kennis te laten maken. Er lijkt een consensus te bestaan dat dit het beste kan gebeuren aan het einde van de middelbare schoolperiode. • Ook een punt van discussie: is er behoefte aan een formele master-opleiding? Of zijn facultatieve en eventuele los te volgen cursussen voldoende? En op welk niveau zouden die extra cursussen aangeboden dienen te worden: universitair, hbo of mbo? • Mensen met hands-on ervaring staan hoog aangeschreven. Veel bedrijven hebben vooralsnog een voorkeur voor mede werkers met ervaring. Frank Verhagen is directeur van Cerios Green. Hij maakt tevens deel uit van het bestuur van de Data Centre Alliance en is vanuit die rol nauw betrokken bij PEDCA. Cerios Green is een van de deelnemers aan PEDCA. Robbert Hoeffnagel is hoofdredacteur van CloudWorks.
Geen curriculum maar wel een interessant initiatief: begin april is op initiatief van PEDCA aan de TU Delft een introductiecursus van één dag georganiseerd. Deze dag is op 22 mei herhaald aan de Goethe Universiteit in Frankfurt. CloudWorks - nr. 7-8 / 2014
29
Training & Opleiding Naam
Plaats
Land
Website
AND - Advanced Digital Network Distribution GmbH
Bochum
Duitsland
www.adn.de
Cnet Training
Suffolk
Verenigd Koninkrijk
www.cnet-training.com
Course search Engine
Trainingslocaties
Opleidingen Cirtrix courses
Suffolk, Wilmington (USA), Singapore
CDCDP, CDCD, CDCMP, CDCM, CDCEP, CDCE, CDCAP, CDCA, CTPM, CDCTP, CDCT, CNCI, CNCI-advanced
www.semigator.de
DatacentreDynamics LTD.
Londen
Verenigd Koninkrijk
www.dc-professional.com
Londen, Parijs, Madrid, Utrecht, San Fransisco, Shanghai, Hong Kong, Sidney, Mumbai, Dubai, Singapore
DCCP, DCSDM, DCP, DCPP, COP, ECM, EEBP, DCDA, E-learning courses
DCE Academy
Taufkirchen
Duitsland
www.dce-academy.com
Frankfurt am Main
- Data Center Design + Auditing - Data Center Design Best Practises Course (BICSI) - Data Center Operations Professional - Success Factors in Strat.&Design of DCs
EDC
- Norms, Legal Issues & Compliance - Building Automatisation etc. - Coursed for several TÜV&BICSI Certificates
MANY Cisco Courses/Certifications
Eduvision
Apeldoorn
Nederland
ETC - Enterprise Training Center
Wenen
Oostenrijk
EPI Data Centre Cervices
www.eduvision.nl
Datacenter Specialist
http://www.epi-ap.com/
CDCP, CDCS, CDCE, CDSM, CDMS, CITM, CDRP, CDFOM, CTDC, CTIA, CTEA
ExperTeach Gesellschaft fur
Dietzenbach
Duitsland
www.experteach.de
Hamburg, Berlin, Düsseldorf, Bonn, Frankfurt a.M., Nürnberg, Karlsruhe, Stuttgart, Ulm, München; Zürich, Wien, Brüssel, Breda, Utrecht, Amsterdam
- Software Defined Networking (SDN) - Cloud Computing I - Contracts/Market overview - Cloud Computing II - Cloud-Infrastructure&Security - Cloud BootCamp - Prozesse, Infrastruktur, Security - IT Trends - strategies, potentials, evaluations - Design von IT Infrastruktur - Dimensionierung und Applied Virtualization state of the art
- Ethernet im Data Center - TRILL, Data Center Bridging und FCE - Storage Area Networks - SAN-Alternativen im Vergleich - SAN Security - Sicherheit im Data Center - SAN - Qualification Package - Cloud Computing - Qualification Package - MANY Data Center, Nexus & UCS
FastLane
Eschborn
Duitsland
www.flane.de
Berlin, Düsseldorf, Frankfurt, Hamburg, München, Stuttgart, Bremen, Dortmund, Dresden, Hannover, Karlsruhe, Köln, Leipzig, Münster, Neumünster, Nürnberg
- Cloud Computing Foundation, Cisco, IBM, Microsoft, Amazon, VMWare,…. - SAN and Storage Fundamentals (SFUN) - Cloud Computing Overview (CLOUD) - Infrastructure of Datacenters (IDC) - Fibre Channel-Analyse Grundlagen (FCG) - Fibre Channel Troubleshooting (FCT) - SAN Monitoring mit VirtualWisdom (SMVW) - FlexPod Implementation (FPI) - FlexPod for Account Managers (FPAM)
- FlexPod for VMware Essentials (FPVE) - FlexPod for VMware Administration (FPVA) - FlexPod for VMware Design and Implementation (FPVDI) - FlexPod UCS Director Infrastructure Management (FPUCSDIM) - VXI/VDI for Account Managers (VXAM) - VXI/VDI for System Engineers (VXSE) - Implementing Virtualization Experience Infrastructure & Virtual Desktop Infrastructure (VXDI) - Implementing Enhanced Secure Multi-tenancy Solutions (IESMT) - MANY more
Firebrand Training GmbH
Rottenburg an der Fulda
www.firebrandtraining.de
Rottenburg an der Fulda, Berlin, München
- CISSP Certified Information Systems Security Professional (7 Tage) - CCNA Security (CCENT/ICND1 & IINS) (6 Tage) - CCNA Security (IINS) (3 Tage) - CCNA Zertifizierung (CCENT/ICND1 & ICND2) (6 Tage) - CCNP (Routing & Switching) (8 Tage) - Certified Entry Networking Technician (CCENT/ICND1) (3 Tage)
- Certified Network Associate (CCNA/ICND2) (3 Tage) - CompTIA A+, Network+, Security+ Certified Information Security Manager (CISM) (4 Tage) - Certified Information Systems Auditor (CISA) (3 Tage) - ISO 27001 Lead Auditor/Implementer - LPI Level 1/2/3 - Microsoft courses - VMware Advanced Security - VMware vSphere
Global Knowledge Germany Training
Hamburg
Duitsland
Hamburg, Frankfurt, München, Berlin, Düsseldorf
- MANY Cisco Courses/Certifications - MANY Microsoft Courses/Certifications
- Vmware Courses/Certifications - MANY IBM Courses/Certifications
INCAS Training und Projekte GmbH
Krefeld
Duitsland
www.incas-training.de
Bodenheim, Bremen, Dortmund, Dresden, Düsseldorf, Erfurt, Erlangen, Essen, Frankfurt, Frankfurt/Offenbach, Garmisch-Partenkirchen, Grenzhausen, Gummersbach, Hamburg, Hannover, Krefeld, Köln, Langenfeld, Leipzig, München, Münster, Neumünster, Nürnberg, Paderborn, Stuttgart - Online
- Cisco (DCSNS, DCUFD, IASNS,ICSNS,DCASI….) - IBM-related Cloud Computing - Basic networking
Informatica academy
Hengelo
Nederland
www.informatica-academy.nl Amsterdam, Arnhem, Assen
Cloud Computing, CDCD, CITM, CDCS, CDFOM
Mediateam IT Education Center
Berlijn
Duitsland
www.mediateamit.com
CCNA, CCNA-Voice, CCNP, CCVP
New Horizons Mannheim
Mannheim
Duitsland
www.newhorizons.de
Mannheim, Heidelberg
Various courses from Cisco, Citrix, VMware, Novel System Center 2012
PROKODA GmbH
Köln
Duitsland
www.prokoda.de
Hamburg, Berlin, Hannover, Essen, Leibzig, Köln, Stuttgart, München
MANY Cisco Courses, MANY Cisco Courses/Certifications, MANY Microsoft Courses/Certifications, Vmware Courses/Certifications
Schneider Electric
Rueil Malmaison
Frankrijk
http://bit.ly/1lJnRzz
online
Data Center Certified Associate Exam
SCN GmbH
Köln
Duitsland
www.scngmbh.de
Aachen, Berlin, Bonn, Bremen, Dortmund, Dresden, Düsseldorf, Essen, Frankfurt, Hamburg, Hannover, Karlsruhe, Köln, Leipzig, Mannheim, München, Münster, Nürnberg, Stuttgart
- Data center for Managers - Data Center Planning and Operations
Technology Space Integration
Oxford
Verenigd Koninkrijk
www.tsiuk.com
Tuniversity
Nijmegen
Nederland
www.tuniversity.nl
geen
CDCP, CDCS, CDCE, CDFOM, CDRP
Vijfhart
Velp
Nederland
www.vijfhart.nl
Amsterdam, Nieuwegein
CDCE, CDFOM, CDMS, CDCP, CDRP, CDCD, CITM, Diverse Cisco opleidingen
30
CloudWorks - nr. 7-8 / 2014
CDCP, CDCS, CDCE, CDFOM, CITM, CDRP, CDMS
Ontbreken in dit overzicht een of meer datacenter-opleidingen? Laat het ons weten en stuur een e-mail naar
[email protected] CloudWorks - nr. 7-8 / 2014
31
Technologie
Big data behapbaar maken door Theo Koster Big data is een technisch onderwerp dat veel aandacht krijgt in de media. Je kan bijna geen ITwebsite bezoeken of magazine opslaan zonder een artikel over dit onderwerp tegen te komen. Er zijn goede redenen voor al deze aandacht. We leven in een wereld die overrompeld wordt door informatie. Negentig procent van de data in de wereld is in de afgelopen twee jaar gecreëerd. IDC verwacht dat in 2020 per dag 450 miljard bedrijfsacties (zowel B2B als B2C) op internet zullen plaatsvinden. Van softwaretoepassingen en sociale media tot internet zoekresultaten en e-mail, de hoeveelheid opgeslagen gegevens groeit exponentieel en het ziet er niet naar uit dat dit zal afnemen.
Veel bedrijven denken door middel van informatie zich te kunnen onderscheiden van de concurrentie. Zij vragen om meer gegevens over consumenten, willen meer weten over marktmodellen en willen door apparatuur geïnformeerd worden over uitval. Velen zien big data als oplossing. Daardoor zijn we in een mum van tijd van een verlangen naar informatie naar een overvloed aan informatie gegaan. Ondanks alle aandacht wordt de werkelijke bedoeling van big data en zijn toepassingen niet altijd duidelijk uitgelegd, alhoewel het concept eigenlijk vrij simpel is. Het basisniveau omvat extreem grote hoeveelheden gegevens die steeds verder toenemen. Dat kunnen data zijn die door systemen of machines gegenereerd worden, zoals productiegegevens of patronen in consumentengedrag, maar ook gegevens die bedrijven kunnen kopen en aangeboden worden door bijvoorbeeld sociale media of internet search providers. Het probleem ontstaat wanneer het volume zo groot wordt dat het niet effectief beheerd kan worden op de traditionele ‘batch processing’ manier. Als het uren of zelfs dagen duurt om grote volumes data te verwerken, verliest informatie snel haar waarde. Big data-oplossingen zijn ontworpen om deze tsunami aan informatie om te zetten in een goudmijn. Vanwege dit potentieel en alle aandacht willen bedrijven, begrijpelijkerwijs, niets missen van het big data fenomeen. Echter zijn we nog ver verwijderd van een punt waarop een groot percentage van de bedrijven echt een big data probleem heeft. Big data mogelijkheden zijn echter een ander verhaal. Zonder twijfel is de mogelijkheid om van informatie een competitief voordeel te maken haalbaarder dan ooit tevoren. De vraag is of big data dat doel ooit kan bereiken. Voor sommige organisaties zal het antwoord een volmondig ja zijn. Voor andere zou big data echter kunnen eindigen in een kostbare en onnodige afleiding.
32
CloudWorks - nr. 7-8 / 2014
Hoe weet je wat voor jouw bedrijf het beste is? Hierbij een aantal tips over hoe je het beste de big data vraag kan aanpakken: · Voorbereiding. De eerste stap in elk data project (groot of klein) is bepalend voor wat je probeert te bereiken. Het toevoegen van een visueel beeld of framework kan daarbij helpen evenals het opdelen in behapbare en te realiseren initiatieven. Definieer vooraf wat je nodig hebt. Dat helpt bij het vaststellen of big data antwoord biedt en zorgt ervoor dat je tijdens het proces niet continu van plan verandert. · Doelen. Veel bedrijven beschikken over waardevolle data, klaar om ingezet te worden met de hulp van business intelligence- en analyse-tools. Alvorens te veronderstellen dat een duur initiatief rond big data nodig is, is het zinvol eerst vast te stellen welke gegevens al beschikbaar zijn en of het mogelijk is om doelen te realiseren met de bestaande tools. Het is mogelijk tussentijds integraties te realiseren zodat de consistentie in het inzicht van gegevens toeneemt. Analytische applicaties kunnen data effectief beheren en leveren ook andere voordelen, zoals niet-technische gebruikers voorzien van simpele dashboards waarmee ze specifieke problemen en kansen kunnen aanpakken. Hierdoor krijgen gebruikers informatie direct en automatisch aangeleverd, zodat zij problemen kunnen voorkomen, betere beslissingen nemen en samenwerken een standaard onderdeel van de werkprocessen wordt. · Eet eerst je bord leeg voordat je om meer vraagt. Alle nieuwe data die vandaag de dag beschikbaar zijn, kunnen erg verleidelijk zijn. Van Amazon tot Facebook, de keuzes lijken onbeperkt en nieuwe nog niet aangeboorde mogelijkheden aantrekkelijk. Maar de gegevens die u al heeft kunnen net zo waardevol zijn, of zelfs waardevoller vanwege de relevantie en kwaliteit. Op een bepaald moment kan het toevoegen van meer data zelfs negatief werken en voor verwarring zorgen. In het bijzonder voor de gemiddelde werknemer. Het is belangrijk tijd en energie te besteden in activiteiten die aan de kernactiviteiten van het bedrijf zijn gelieerd en die al bestaan in plaats van nieuwe, potentieel complexe en dure data-initiatieven op te starten. · Neem kleine stappen. Als u klaar bent de mogelijkheden omtrent big data te onderzoeken, start dan met een prototype en verfijn uw processen voordat u start met een groot initiatief. Zodra uw standaard benaderingen consistent inspelen op uw interne data en bedrijfsprocessen ondersteunen, introduceer dan één of twee nieuwe databronnen in een klein deel van het bedrijf om te kijken of de voordelen tegen de kosten en inspanningen opwegen. Eerst uitproberen en dan de resultaten helpt controle te behouden en vergroot het rendement. Big data heeft zeker de potentie om grote waarde te leveren. Maar de grootte van die potentie en de meest effectieve manieren om het in te zetten worden nog steeds onderzocht. Bedrijven die opletten, plannen en handelen wanneer de tijd rijp is, zullen ervan profiteren. Theo Koster is Sales Director bij Infor CloudWorks - nr. 7-8 / 2014
33
Technologie
{
HPC-techniek komt OpenStack en Hadoop te hulp door Matthijs van Leeuwen OpenStack en Hadoop zijn prachtige hulpmiddelen om private clouds mee te bouwen en big data door te spitten, maar kennen beperkingen bij het uitrollen en schalen van clusters. Technieken uit de wereld van High Performance Computing kunnen dit aanmerkelijk vereenvoudigen.
Opensource-tools hebben de markt voor big data en cloud aanmerkelijk beïnvloed. Door een project als Hadoop ligt het analyseren van grote hoeveelheden data binnen het bereik van doorsnee ondernemingen. En ook op het gebied van het opzetten en beheren van clouds is er een belangrijke ontwikkeling uit de open source hoek. OpenStack, een opensourceproject dat in 2010 begonnen is, ontwikkelt zich snel en tijdens de laatste OpenStack Summit waren er zelfs 4.500 bezoekers. Het project stelt bedrijven in staat direct de onderliggende infrastructuur te benutten zonder menselijke tussenkomst, waardoor verregaande automatisering van het datacenter mogelijk is. Het gebruik van Hadoop en OpenStack neemt hand over hand toe en beide open sourceprojecten beloven een dominante rol te spelen in het datacenter. Hadoop en OpenStack kennen echter ook beperkingen. Het configureren en opzetten van clusters is vrijwel altijd een moeilijke, specialistische klus. Wanneer je bijvoorbeeld een OpenStack private cloud gaat bouwen moet je eerst op alle nodes in je cluster Linux installeren en configureren. Een omslachtig karwei, helemaal als het om honderden
34
CloudWorks - nr. 7-8 / 2014
nodes gaat. Bovendien ben je erg veel tijd kwijt met het bouwen van je fysieke netwerk. Een systeembeheerder is al gauw dagen bezig om een OpenStack-cloud op te zetten. En hetzelfde geldt voor Hadoop. Hadoop is fantastisch in de zin dat het bergen met gegevens beheersbaar maakt, maar het opzetten van een Hadoop-cluster is erg tijdrovend en ingewikkeld.
HPC Technieken uit de wereld van High Performce Computing (HPC) kunnen dit oplossen. De wereld van HPC is de afgelopen jaren sterk veranderd. De markt werd in eerste instantie bestierd door supercomputers, custom made apparaten met enorm veel rekenkracht en onbetaalbaar voor de gemiddelde onderneming. Door de jaren heen zijn die supercomputers echter steeds meer gaan lijken op commodity clusters met intelligente software. Technische verbeteringen waren hiervan de belangrijkste oorzaak. Processoren werden steeds beter waardoor goedkopere servers rekenjobs beter aankunnen. En ook netwerken kunnen steeds beter worden ingezet voor HPC. De InfiniBand infrastructuur laat bijvoorbeeld hogere bandbreedtes toe op het
‘Bright verkort de tijd voor het opzetten van een cluster aanzienlijk en het wordt ook nog eens heel eenvoudig.’
netwerk dan ethernet en zorgt voor veel minder latency, waardoor rekenjobs snel kunnen worden afgewerkt. De technologische ontwikkelingen in de HPC-markt hebben er in eerste instantie toe geleid dat onderzoeksorganisaties (doorgaans de bedrijven met de grootste HPC-behoefte) steeds meer met HPC zijn gaan doen. Waarom zou je nog een sterkte analyse van een vliegtuigvleugel in het echt uitvoeren, wanneer je dit ook kan simuleren met een computermodel? Het heeft ook andere ondersteuningsbehoeftes losgemaakt voor HPC. Zo is er onder andere behoefte aan clustermanagement, software waarbij je datacenter clusters in no time kan optuigen, inrichten, beheren en schalen. En juist die kennis is een goede aanvulling op de zwaktes van Hadoop en OpenStack. Met Bright Cluster Manager kan je bijvoorbeeld een OpenStack private cloud bouwen in uren in plaats van weken. De clustermanagementsoftware kan je op bare metal installeren. Je installeert Linux mee wanneer je met Bright Computing aan de slag gaat en het uitbouwen van een cluster is een geautomatiseerde handeling waarmee je met een flexibele template clusters kan uitrollen. Bovendien kan je het clustermanagement uitvoeren met een mooie grafische interface. Ik zeg altijd maar zo: Bright heeft twee voordelen. Het verkort de tijd voor het opzetten van een cluster aanzienlijk en het wordt ook nog eens heel eenvoudig. Matthijs van Leeuwen, Leeuwen, Matthijs van CEO van Bright Computing CEO Bright Computing CloudWorks - nr. 7-8 / 2014
35
Onderzoek
Samenwerken vanuit de cloud verhoogt de bedrijfsprestaties door Robbert Hoeffnagel De opmars van de cloud heeft een grote impact op de manier waarop organisaties samenwerken. Daarbij gaat het niet alleen over samenwerking binnen de organisaties, maar ook om samenwerking met partners, toeleveranciers, klanten en zelfs toezicht houders. Zeker nu werknemers steeds mobieler worden, terwijl zij toegang willen houden tot bedrijfsgegeven evenals toe gang tot al hun communicatiemiddelen, begint de cloud een onmisbare rol te spelen. Recent onderzoek van Forbes wijst uit dat bijna twee derde van de onder vraagde senior managers aangeeft, dat zij dankzij de cloud sneller kunnen werken dan anders mogelijk zou zijn geweest. Onder topmanagers (CEO, CIO, CTO, CFO) is dat zelfs 82 procent.
Met cloud collaboration-oplossingen kan in principe veel sneller en flexibeler op deze vraag worden ingespeeld. Soms tot op het punt dat de business deze oplossingen zelf aanschaft. Met deze ontwikkeling verandert ook de rol van de IT-afdeling. Daarnaast vraagt het toenemend belang van de cloud meer kennis van netwerk, cloudinfrastructuren en andere beschikbare clouddiensten. Behalve om de kosten gaat het bij veel organisaties nu om het verminderen van de complexiteit. Door gebruik te maken van de cloud kan de IT-afdeling – al dan niet in samenwerking met leverancier(s) met de juiste netwerk – en cloudkennis – nu die complexiteit verminderen en optreden als een makelaar voor cloudservices. In die hoedanigheid kan de IT-afdeling de bedrijfsonderdelen op een andere manier van dienst zijn, bijvoorbeeld door de cloud-collaboration oplossing te adviseren die het beste past bij de behoeften van de werknemers.
top collaboration devices’ voldoen aan deze eisen. Met deze devices kunnen bedrijven snel en gemakkelijk videovergaderen, zonder allerlei technisch gedoe. Deze collaboration devices zijn op Android gebaseerd en hebben een dusdanig lage prijs, dat visueel samenwerken binnen bereik komt van iedere werknemer, in plaats van alleen maar voor het topmanagement. Deze invulling van ‘browser tot boardroom’ is ook nodig om daadwerkelijk van alle voordelen van cloud collaboration te kunnen profiteren. Daarnaast biedt deze apparatuur toegang tot alle belangrijke hulpmiddelen en applicaties die doorgaans voor samenwerken worden gebruikt, zoals een whiteboard-applicatie, of een integratie met een CRM-tool of een verticale applicatie. Aan gebruiksgemak is overigens ook gedacht: de apparaten beschikken over grote aanraakschermen.
De cloud als permanente vergaderplek De cloud maakt samenwerken – ook wel aangeduid met ‘collaboration’ – over tijd zones en functionele grenzen een stuk gemakkelijker. In het bovengenoemde onderzoek geeft meer dan de helft van de respondenten aan dat de mogelijkheden van cloud-gebaseerde oplossingen zelfs een doorbraak beteken voor collaboration. Daarbij gaat het niet alleen om betere communicatiemogelijkheden, maar ook om het beter kunnen uitwisselen van informatie, raadplegen van kennisbronnen, afleveren van producten en diensten en het met een groep oplossen van problemen.
Innovatie aanjagen De cloud zorgt ervoor dat organisaties hun bedrijfsprocessen efficiënter kunnen maken. Dat gebeurt ook voor processen over de hele linie, van inkoop en productie tot marketing en technische ondersteuning. Bovendien geven de respondenten (van het topmanagement zelfs 93%) in meerderheid
36
CloudWorks - nr. 7-8 / 2014
aan dat cloud collaboration de innovatie stimuleert. Dat is ook niet zo verwonderlijk want het is bijna een onvermijdelijke consequentie als zowel het management als de medewerkers de beschikking hebben over nieuwe en effectievere manieren om informatie de delen. Effectieve informatieuitwisseling binnen en buiten de organisatie kan bijvoorbeeld leiden tot innovaties van het business model, maar ook tot nieuwe manieren voor aanbieden van diensten. Daarmee wordt cloud collaboration ook een belangrijke stimulans om ook op andere gebieden concurrentievoordeel te realiseren. De cloud zorgt immers ook voor een versnelling van de uitrol van technologieën die voor samenwerking onmisbaar zijn, zoals VoIP, video en videovergaderen. Hiermee wordt ook de gebruiksbeleving op een hoger plan gebracht. Niet alleen van de eigen werknemers, maar net zo goed voor bijvoorbeeld partners en klanten.
Keuzevrijheid Collaboration uit de cloud geeft organisaties bovendien meer keuzevrijheid, van het zelf draaien van de benodigde collaboration- oplossingen tot een volledige cloudoplossingen en alles daar tussenin. De ontwikkelingen op dit vlak zijn nog in volle gang en de eerste oplossingen die tot voor kort alleen ‘stand alone’ verkrijgbaar waren, kunnen nu uit de cloud komen. Een voorbeeld. Bedrijven weten dat visueel contact zorgt voor een versterking van de relatie met degenen met wie wordt samengewerkt. Zij zouden daarvoor graag de middelen beschikbaar stellen aan hun werknemers, maar tot nu toe is de prijs vaak een barrière. Daar komt nog bij dat veel oplossingen voor videoconferencing niet zo makkelijk te bedienen zijn voor de gebruikers. Er is kortom behoefte aan oplossingen zonder dat de techniek in de weg zit, zodat gebruikers direct aan de slag kunnen. De onlangs aangekondigde ‘desk-
Ook de cloud zelf biedt mogelijkheden voor collaboration die voorheen slechts met veel moeite, of zelfs helemaal niet, te realiseren waren. Een voorbeeld hiervan is de zogeheten Collaboration Meeting Room, ofwel ‘vergaderruimte in de cloud’ die Cisco onlangs heeft geïntroduceerd. Deze virtuele vergaderruimten bieden iedereen een altijd beschikbare persoonlijke privéruimte voor videovergaderen. In deze vergaderruimten kunnen gebruikers wanneer zij maar willen vergaderingen beleggen, waaraan kan worden deelgenomen vanaf een apparaat naar keuze – niet alleen Cisco-appratuur, maar ook standaard videoendpoints van andere leveranciers, desktop of mobiele clients zoals, browser-based gasttoegang en soft clients zoals Microsoft Lync. De virtuele vergaderruimte biedt gebruikers op deze manier maximale flexibiliteit.
Business impact Net zoals andere cloudtoepassingen biedt cloud collaboration de bekende voorde-
Strategisch
len: van lagere kosten tot meer efficiency. Maar er is nog een andere ontwikkeling gaande waarvoor cloud collaboration veel te bieden heeft. De vraag naar collaboration is steeds vaker afkomstig vanuit de bedrijfsonderdelen zelf. Vaak gaat het dan niet om de ‘klassieke’ cloudvoordelen zoals lagere kosten, maar de behoefte om de klanttevredenheid op een hoger peil te brengen of om sneller beslissingen te kunnen nemen en meer diensten en producten te kunnen leveren.
Cloud collaboration is dus niet alleen een zaak van IT. Volgens het Forbes-onderzoek zijn steeds vaker niet-IT’ers betrokken bij de selectie, het beheer en de implementatie van cloudgebaseerde collaboration-tools. Door het adviseren en het leveren van applicaties en diensten uit de cloud kan de IT-afdeling zich profileren als een meer strategische partner voor de business. Het is immers veel gemakkelijker geworden om deze applicaties en diensten in gebruik te nemen op een schaal en met een tempo die helemaal zijn afgestemd op de vraag van de business. Iedereen binnen een organisatie, zo lijkt het, ondervindt voordelen van betere technologie voor communicatie en samen werking. De cloud speelt daarbij de doorslaggevende rol en steeds meer organisaties zien dat ook in. CloudWorks - nr. 7-8 / 2014
37
Blog
Redundantie is een groot goed in de huidige digitale economie. Het zorgt ervoor dat vitale infrastructuren te allen tijde beschikbaar blijven. Voor ingrijpende zaken als de verkeersdoorstroming is een redundante verbinding onmisbaar, maar geldt dat ook voor de verbinding van een middelgrote onderneming naar het datacenter? Redundantie kost geld, en het loont om kritisch te kijken naar het nut en de noodzaak ervan.
door Rudi de Visser
Meer weten over business, innovatie & IT?
Nut en noodzaak van redundantie
Lees www.BusinessEnIT.nl
Wanneer een bedrijf zijn IT-omgeving (al dan niet primair) naar een datacenter verhuist, wordt vaak gekeken naar het ‘tier’-niveau van het datacenter. Dat niveau zegt iets over de mate van de b eschikbaarheid van de apparatuur van het datacenter. Daarbij wordt vooral gekeken naar het redundant uitvoeren van voorzieningen, waarbij met redundant ‘dubbel’ wordt bedoeld (in tegenstelling tot wat het woord feitelijk betekent; namelijk ‘overbodig’). Maar alleen het redundant uitvoeren van voorzieningen zegt nog niets over de kwaliteit van die redundantie of over de beschikbaarheid. Zo kan een netwerkverbinding dubbel worden uitgevoerd over hetzelfde of elkaar kruisende glasvezel tracé, maar als deze glasvezel beschadigd raakt door bijvoorbeeld graafwerkzaamheden in een straat verder op, is zowel de primaire verbinding, als de redundante verbinding uitgevallen en de b eschikbaarheid gedaald tot nul. Ook hoeft de redundante verbinding niet dezelfde snelheid te hebben om toch als redundant aangemerkt te worden. Allemaal zaken die voor een vals gevoel van veiligheid kunnen zorgen.
Hoeveel downtime is acceptabel? Het Uptime Institute categoriseert datacenters in vier ‘tiers’, volgens de Telecommunications Infrastructure Standard voor Data Centers, TIA-942. Deze niveaus zeggen iets over het aantal garanties voor het type hardware dat is ingezet om te zorgen voor redundantie. Zo biedt een tier-1 datacenter geen redundantie, een tier-2 datacenter gedeeltelijke redundantie, een tier-3 datacenter N+1 en een tier-4 datacenter 2N+1. Daarmee wordt bedoeld dat in een tier-3 datacenter alle voorzieningen zijn uitgevoerd met één extra systeem als back-up, bijvoorbeeld 1 UPS + 1 extra. Bij een tier-4 datacenter is er nog een extra zekerheid ingesteld, want daar worden de voorzieningen standaard dubbel uitgevoerd én wordt er een extra voorziening achter de hand gehouden, dus 2 UPS’en + 1. Het ligt voor de hand dat de uptime en beschikbaarheid in een tier-4 datacenter hoger zijn dan bij een tier-1. Toch geldt voor die laatste ook een beschikbaarheidseis van 99,67 procent per jaar (tier-4: 99,995
38
procent per jaar). Voor veel organisaties is een bijna 100 procent beschikbaarheid niet alleen onbetaalbaar, maar eveneens niet noodzakelijk. Het is zaak om kritisch te kijken naar de SLA’s en garanties die een datacenter biedt, en hoeveel downtime per jaar maximaal mag voorkomen. Belangrijk daarbij is om goed te kijken naar de certificering van een datacenter. Alleen dan weten klanten zeker dat de criteria en voorzieningen in het datacenter aan bepaalde kwaliteitseisen voldoen. Kijk vervolgens goed naar de manier waarom redundantie geboden wordt (zijn de voorzieningen vergelijkbaar, maar wel daadwerkelijk separaat?) en maak daarna de keuze voor een datacenter (of verdeel de IT‑systemen over 2 faciliteiten).
Checklist redundantie Om een weloverwogen keuze te maken, kun je jezelf een aantal vragen stellen: 1. Hoeveel downtime is maximaal toelaatbaar per jaar? 2. Hoe is de redundantie in het datacenter uitgevoerd (aantal en capaciteit)? 3. Zijn redundante voorzieningen fysiek gescheiden? 4. Wordt de redundantie gewaarborgd tijdens onderhoud? 5. Is er sprake van redundantie in netwerkleveranciers? 6. Is redundantie beschreven in processen en procedures? 7. Zijn SLA’s met leveranciers van systemen geborgd?
Maak de juiste keuze Redundantie is onmisbaar voor vitaal dataverkeer, maar er hangt een prijskaartje aan. Voor veel organisaties is het aan te raden kritisch te kijken naar de noodzaak van redundant uitgevoerde datacentervoorzieningen. Vaak kan er met een combinatie van de eigen computerruimte (of datacenter met tier-2 niveau) en een tier-3 datacenter de juiste betrouwbaarheid worden behaald tegen acceptabele kosten.
Business & IT publiceert artikelen en blog posts over de relatie tussen IT, business en innovatie. Ook publiceren? Kijk op http://businessenit.nl/over-business-en-it/
Rudi de Visser is Business Consultant bij Eurofiber
39
Interview Maarten Verbunt, voorzitter Stuurgroep FHI IT Room Infra
‘Value for money voor onze leden’ DatacenterWorks is op het Simac-kantoor in Drunen in gesprek gegaan met Maarten Verbunt, waar hij zijn visie uitrolt op de wereld van computerruimtes en datacenters in het algemeen en FHI IT Room Infra in het bijzonder. “De bemensing van de Stuurgroep is in de afgelopen maanden behoorlijk veranderd. Zo hebben we afscheid genomen van Ronald Lagerberg en voorzitter Arthur Singendonk, die zich vele jaren – vrijwillig maar niet vrijblijvend – hebben ingezet voor IT Room Infra. Gelukkig hebben we Martin Matse, Elbert Raben en Ronald Udo bereid gevonden om in de Stuurgroep plaats te nemen. Samen met Gerbert-Jan Meijerink en mijn persoon zullen we pro-actief te werk gaan. Ieder met zijn eigen verantwoordelijkheid en focus. Variërend van de netwerkborrel, het congres of de ledenactiviteiten door het jaar heen.”
Eigen gezicht IT Room Infra is in de afgelopen acht jaar uitgegroeid van een seminar met een aantal lezingen en kleine informatiemarkt naar een volwaardig congres met ongeveer zestig standhouders die een dwarsdoorsnede van de keten laten zien. Maarten Verbunt hierover: “De unieke combinatie van lezingen van hoge kwaliteit, de standhouders van alle segmenten uit de keten en daarnaast ook de mogelijkheid te kunnen netwerken waarbij zaken gedaan worden moeten we waarborgen. Wel hebben we de ambitie om nog meer eindgebruikers en system integrators binnen te halen als bezoeker aan het event zonder afbreuk te doen aan wat we met z’n allen hebben opgebouwd. De eigen identiteit van IT Room Infra is de complete markt bij elkaar brengen.”
door Jos Raaphorst “Het FHI IT Room Infra beter structureren èn transparanter maken èn meer contactmomenten door het jaar heen creëren met onze leden, zodat hun lidmaatschap nog meer van waarde wordt.” Maarten Verbunt is vol ambitie als het gaat om de professionaliseringsslag die hij bij FHI IT Room Infra wil laten plaatsvinden. IT Room Infra is de belangenvereniging van aanbieders die zich richten op de technische infrastructuur (power, koeling en dergelijke) van datacenters en computerruimtes. “In feite moet er een situatie komen waarbij de Stuurgroep gezien wordt als een ware ambassadeur van de leden”, zo zegt de nieuwe voorzitter van de Stuurgroep van het FHI IT Room Infra. 40
CloudWorks - nr. 7-8 / 2014
Hij vervolgt: “De ruggensteun die we van het FHI krijgen, is natuurlijk onontbeerlijk, een zeer professionele organisatie die de groei heeft ondersteund en begeleid. Zij denken ook volop mee in het creëren van meer contactmomenten tussen onze leden en tussen de leden en hun afnemers. We hebben elkaar door het jaar heen voldoende te melden, dat doen we al via onze website, de ledenbijeenkomsten – zoals de BBQ in Bloemendaal – en via het magazine DatacenterWorks, maar er ligt voldoende ruimte om elkaar vaker door het jaar heen te treffen.
Groei datacenters blijft aantrekkelijk De onstuimige groei van datacenters doet veel nieuwe leveranciers, system integrators en installateurs die kant op bewegen. “Logisch natuurlijk”, stelt de kersverse voorzitter, “want de groei in de komende jaren zit ‘m met name in de co-locaties. Het uitbesteden is qua kosten zeer aantrekkelijk, van Capex naar Opex. We blijven natuurlijk een volk dat op de centen let, en terecht. Dat betekent wel dat zaken als Beheer en Security goed op orde moeten zijn. Data beveiligen – privacy voorop – mag geen issue zijn, fysieke beveiliging al helemaal niet. Wel maak ik me zorgen over de data binnen een ERP- of CRM-applicatie. Zie maar eens de data terug te krijgen zonder sporen na te laten. Op een gegeven moment
zullen ook de grotere storage-leveranciers zich richten op de infra-laag, die beweging is in feite al aan de gang. Vertrouwen en efficiency blijven de sleutelwoorden. Zodra die twee goed geregeld zijn, zal de markt nog snellere stappen gaan maken.”
Continuïteit staat en valt met gekwalificeerd personeel “Je merkt dat onze bezoekers zich in de dagelijkse praktijk bezig houden van infra tot aan het netwerkniveau. De brugfunctie die DCIM vervult, wordt wel steeds belangrijker en daar kan de komende jaren ook het nodige van worden verwacht. Die verschillende disciplines horen namelijk bij elkaar en kunnen de kennis en kunde van elkaar overnemen. Goed opgeleid personeel is natuurlijk van cruciaal belang voor de continuïteit. Daar moeten we ons als markt bewust van zijn en daar dan ook op doorpakken met certificeringen en nieuwe opleidingen die aansluiten op nieuwe technieken. Nieuwe ontwikkelingen, met name op het gebied van power en cooling, buitelen over elkaar en de invloed van techneuten op de keuze van nieuwe producten en nieuwe leveranciers moeten we niet onderschatten. Interne opleidingen en opleidingsinstituten dragen hierin een belangrijke verantwoordelijkheid waar we als belangenbehartiger natuurlijk nauw bij betrokken willen blijven.”
Wisselwerking “Als bestuur van de Stuurgroep zijn we natuurlijk afhankelijk van de input van onze leden en die wil ik dan ook oproepen om ons aan te spreken en met suggesties en ideeën te blijven komen. Die wisselwerking heeft er toe geleid dat we dit najaar naar een andere en grotere locatie zijn uitgeweken. Van de Kuip in Rotterdam, waar we met veel plezier een aantal edities hebben kunnen organiseren, zijn we nu al bezig met de invulling van het najaarsevent in het Congrescentrum 1931 bij de Brabanthallen. Hier kunnen we aan iedereen een fatsoenlijke plaats op de informatiemarkt bieden en de lezingen kunnen worden gegeven in de directe nabijheid van de stands. Dat belooft dus veel voor de toekomst”, besluit Maarten Verbunt. Jos Raaphorst is uitgever van CloudWorks CloudWorks - nr. 7-8 / 2014
41
Energiebesparing
Onderzoek Cerios Green in opdracht van gemeente Amsterdam:
Zuinige servers bieden enorm besparingspotentieel door Dirk Harryvan Na jaren van focus op de facilitaire kant van datacenter-efficiëntie, verschuift nu de aandacht naar het energiebesparingspotentieel in de ICT-omgevingen binnen de muren van het datacenter. Cerios Green onderzocht in opdracht van de dienst Ruimtelijke Ordening van de gemeente Amsterdam hoe groot dit potentieel is en hoe dit potentieel eenvoudig herkend kan worden. Het rapport verschaft een duidelijk inzicht in het besparingspotentieel, al is nader onderzoek nodig om vast te stellen hoe we om dienen te gaan met oudere IT-apparatuur en hun energieverbruiksprofielen. Cerios Green verwacht echter dat een energiebesparing van zeker twee derde van het totale energieverbruik van servers mogelijk is.
42
CloudWorks - nr. 7-8 / 2014
De laatste jaren is er veel aandacht voor het energieverbruik van ICT. Deze aandacht is voornamelijk geconcentreerd geweest op het energieverbruik door en de efficiëntie van datacenters, uitgedrukt in de zogenaamde Power Usage Effectiveness. energieverbruik van de ICT in het DC + overige energieverbruik van het DC PUE = energieverbruik van de ICT-omgeving
Ook rond Amsterdam heeft het beleid en de inzet van de Wet Milieubeheer zich gericht op de verlaging van deze PUE. Dit beleid is succesvol gebleken, veel datacenters in en rond Amsterdam hebben in de laatste jaren belangrijke energiebesparende maatregelen genomen, de mogelijkheden tot verdere besparingen op dit gebied zijn nu echter beperkt. Uit dit oogpunt gezien is het logisch dat er wordt gekeken naar nieuwe mogelijkheden om energie te besparen binnen de ICTsector. Sleutelwoord in deze zoektocht is het woord ‘efficiëntie’. De term efficiëntie is in dit geval gedefinieerd als de verhouding tussen prestaties enerzijds en de hiervoor ingezette middelen, met name elektrische energie, anderzijds. Elektrische energie is goed meetbaar, dit geldt echter niet voor de geleverde prestaties van een ICT-omgeving.
De zoektocht naar een generieke maat voor de prestatie, oftewel de geleverde hoeveelheid werk, in de ICT is al jaren gaande. Meerdere zaken zijn voorgesteld, de meeste hiervan gelden als zogenaamde ‘proxies’. Deze proxies zijn meetbare grootheden die niet direct een maat zijn voor de geleverde prestatie maar dezelfde trend vertonen als de gezochte prestatiemaat. De Green Grid heeft hierover gepubliceerd en als mogelijke proxies worden CPU-cycles of netwerkverkeer genoemd. Gevoelsmatig lijken dit logische keuzes, maar in de dagelijkse praktijk blijkt netwerkverkeer lastig te meten. CPU cycles zijn telbaar, maar de ene CPU is de andere niet en bovendien welke cycle representeert werk? Gegeven deze problematiek hebben wij voor ons onderzoek een insteek genomen waarin de definitie van ‘hoeveelheid werk’ die door een ICT-omgeving wordt verzet een ondergeschikte rol speelt. Omdat wel de prestaties en activiteiten van verschillende types ICT-apparatuur onderling zeer verschillen is de eerste stap in de efficiëntie-discussie het aanbrengen van categorieën in ICT-apparatuur. De meest voor de hand liggende indeling is naar primaire functie: 1. Dataverwerking 2. Dataopslag 3. Datatransport CloudWorks - nr. 7-8 / 2014
43
Energiebesparing In dit artikel richten we ons op de eerste van de drie primaire taken, dataverwerking. In een ICT-omgeving wordt deze functie vervuld door computers, in de regel aangeduid als ‘servers’. Ogenschijnlijk is de efficiëntie van servers eenvoudig te verwoorden, namelijk, de verhouding tussen de geleverde rekenkracht en het daarvoor benodigde energieverbruik. Deze eenvoud is echter schijn, ‘rekenkracht van servers’ is een containerbegrip waarin een groot aantal verschillende mogelijke bewerkingen zijn gevat. Bovendien is ‘rekenkracht’ van een server afhankelijk van meer dan alleen CPU cycles, het soort bewerking en de toegang tot data spelen allemaal een rol. Benchmarks helpen hierbij nauwelijks maar bieden wel een schat aan informatie die ons leidt naar een eerste bruikbare observatie. Verschillende benchmarks melden naast de behaalde score, zowel een datum van het resultaat als het energieverbruik van de machine die het resultaat behaalde. Het blijkt uit de tijdsontwikkeling van meerdere benchmarks dat de score per Watt elektrisch vermogen in de tijd steeds hoger wordt. Met andere woorden, servers (computers) worden steeds efficiënter. Dit blijkt onafhankelijk van de methode waarop een score bepaald wordt zolang deze methode maar iedere keer onveranderd gebruikt wordt. Dit fenomeen is een variant op de bekende wet van Moore en staat nu bekend als de wet van Koomey. In 2011 publiceerde J.G. Koomey het artikel ‘Implications of Historical Trends in the Electrical Efficiency of Computing’ in ‘IEEE Annals of the History of Computing’. Hierin is 50 jaar computerhistorie geanalyseerd, waaruit blijkt dat computers iedere 1,56 jaar 2 maal zo efficiënt worden. Andere bronnen bevestigen deze bevindingen, gegevens uit de top 500 lijst van supercomputers resulteren in een efficiëntieverdubbeling van ongeveer 1,6 jaar.
er een groot aantal factoren de keuze voor computerapparatuur en het gebruik daarvan beïnvloeden, kunnen we globaal stellen dat de efficiëntie van een nieuwe server ongeveer 4 maal beter is dan die van een vergelijkbaar model van tussen de 3 en 3,5 jaar oud. Vervanging van oude apparatuur met een gelijktijdige consolidatie van werklast biedt dus een enorm besparingspotentieel. In een 3,5 jaar oude omgeving is dit potentieel al 75%. Het is van belang te realiseren dat in de bovenstaande discussie de efficiëntie de maximaal haalbare efficiëntie van de betreffende servers is en dat de factor gebruik in deze discussie nog niet is meegenomen. De efficiëntie van een server blijkt in belangrijke mate afhankelijk van de mate waarin de server wordt belast. Dit fenomeen is nieuwer dan de trend waar Koomey over rapporteerde, maar in 2008 was deze functie al zo ingeburgerd dat de ‘Standard Performance Evaluation Corporation’ (SPEC) de SPECpower_ssj2008 (zie http://www.spec.org/power_ssj2008/) introduceerde. In de SPECpower benchmark wordt het energieverbruik van een server onder een gesimuleerde werklast gemeten. De werkdruk wordt tijdens de test stapsgewijs afgebouwd van 100% (de maximale haalbare output) tot 0% van de servercapaciteit, zoals onderstaand voorbeeld laat zien: Belasting (%)
ssj_ops
Gemiddeld elektrisch verbruik (Watt)
Verhouding tussen prestaties en elektrisch verbruik
100
1768196
172,0
10269
90
1605663
147,0
10897
80
1430130
133,0
10741
70
1250821
123,0
10185
60
1074569
112,0
9562
50
895409
102,0
8769
40
713552
93,2
7657
30
535411
84,3
6349
20
357457
75,3
4745
10
179064
66,5
2692
0
0
40,3
0
Tabel 1: SPECpower van een Dell Inc. PowerEdge T620, 4e kwartaal 2013.
Figuur 1: Efficiëntie verbeteringen in supercomputers. De verticale as geeft
Van belang is het getal in de 4e kolom, een laag belaste machine is tot wel 4 maal minder efficiënt dan een hoog belaste machine. Duidelijk is ook dat het energieverbruik blijkbaar toeneemt met de belasting van de server. Deze observatie gaf ons het tweede cruciale inzicht, de tijdsregistratie van het opgenomen elektrisch vermogen P(t) representeert de werkdruk op een server. Een praktijkvoorbeeld van dit fenomeen is geregistreerd in het datacenter van de gemeente Amsterdam (zie figuur 2).
het aantal MFLOPS/W. De rode lijn zijn de scores voor de lijstaanvoerders (#1) en de blauwe lijn de hekkensluiters op #500 (bron: http://en.wikipedia.org/wiki/ Performance_per_watt).
De hier aangetoonde trend biedt dus de mogelijkheid om de efficiëntie van een serverpark in te schatten op basis van de leeftijd van de machines. Hoewel iedere situatie zijn eigen kenmerken heeft en
44
CloudWorks - nr. 7-8 / 2014
Dit duidelijke patroon met pieken tot 1260 Watt laat fraai zien wat de bezetting op het gemeentehuis gedurende een week is: standaard kantoortijden met minder bezetting op woensdag en vrijdag. De waargenomen fluctuatie is weliswaar nog klein ten opzichte van het minimum gebruik van 1220 Watt, maar de trend is helder.
Figuur 2: Vermogensregistratie van een PDU in het datacenter van de gemeente Amsterdam gedurende 1 week.
Helaas is de praktijkervaring echter dat veel servers op dit moment nog geconfigureerd zijn, en worden, met de ‘statische’ of te wel maximale performance optie. In deze modus staat het elektrische verbruik vast, gelijk aan het maximale verbruik en is dus onafhankelijk van de werkdruk. Deze keuze heeft veel te maken met de mate waarin systeembeheerders bekend zijn met en vertrouwen hebben in de powermanagement functionaliteit maar zeer zeker ook met het datacenterbeheer. Toegegeven, uit het oogpunt van datacenterbeheer is het feit dat de aanwezige ICT-apparatuur een vast verbruik heeft dat, anders dan door het vervangen of toevoegen van apparatuur, niet zomaar kan stijgen, prettig. Instellingen op koelapparatuur en het totale elektrische netwerk kunnen op deze vaste last geoptimaliseerd worden. Aan de kant van de ICT gelden soortgelijke argumenten, het uitschakelen van powermanagement in een server haalt tenminste één complexiteitsfactor uit het beheer, de betreffende server zal altijd maximale performance leveren, ook al betekent dit dat het apparaat heel erg snel staat te wachten op een volgende opdracht.
Besparingspotentieel De redenen om powermanagement in servers uit te zetten moet echter wel gewogen worden tegen de mogelijke besparingen. Het aantal studies naar daadwerkelijke werkdruk in servers is zeer beperkt maar tonen aan dat de gemiddelde bezetting van een server in een datacenter zeer laag is. Zie onder andere ‘Effectively-andSecurely-Using-the-Cloud-Computing-Paradigm’ (P. Mell, T. Grance, NIST), in dit artikel wordt gepostuleerd dat server bezetting gemiddeld 15% is. Ongeacht het precieze getal, het is duidelijk dat serverbezetting fluctueert over de tijd. Als we aannemen dat een gemiddelde bezetting van 15% betekent dat een server 85% van de tijd nauwelijks belast, en 15% zwaar belast is, dan is het verschil in dagelijks
energieverbruik tussen balanced performance (met powermanagement) en high performance (geen powermanagement) 50%. Consolidatie in bovenstaande situatie waarbij de werklast van vier onderbezette servers met powermanagement, in een, nu 60% gemiddeld belastte, server wordt gebundeld bespaart additioneel 60% energie. Deze simplistische berekening leidt dus naar een energiebesparingspotentieel tussen de 50% en 80% voor server powermanagement. Combinatie met vernieuwing van oudere infrastructuur verhoogt het potentieel nog verder. Nader onderzoek moet het potentieel en de werkbaarheid bevestigen. Conceptueel is dergelijk onderzoek eenvoudig uitvoerbaar. Het registreren van de vermogensvraag van een server (of groep servers) tegen de tijd en dit afzetten tegen het door de fabrikant opgegeven maximum verbruik van de specifieke (groep) machines levert direct informatie. Een niet constant energieverbruik en/of verbruik ver onder het opgegeven maximum duidt op het gebruik van energiebesparende technieken in de apparatuur en levert een indicatie van gerealiseerd potentieel. Van de ICT-zijde kan gecontroleerd worden wat de instelling van het powermanagement profiel is en kan dit naar een balanced profiel worden omgezet. De resulterende gegevens zullen gecombineerd en gedeeld moeten worden zodat ook andere partijen data analyse kunnen uitvoeren. Aansluiting met een Europees platform zoals bijvoorbeeld de Data Centre Alliance (DCA) – www.datacentrealliance.org – is hiervoor interessant. Het volledige rapport is te vinden op: www.amsterdam.nl/wonenleefomgeving/klimaat-energie/publicaties/rapport-zervers/ Dr. Dirk Harryvan, Consultant en onderzoeker bij Cerios Green CloudWorks - nr. 7-8 / 2014
45
IT-security
Hoe houden we zero day threats tegen?
Dit soort moderne malware wordt ook wel ‘advanced persistent threats’ genoemd ofwel APT. Juist doordat zij zo lastig te ontdekken zijn, is de schade die bedrijven of overheidsorganisaties hierdoor kunnen oplopen vaak zeer aanzienlijk. Tegelijkertijd zien we dat er nieuwe technieken worden ontwikkeld om dit soort aanvallen te keren of te voorkomen. Laten we drie van dit soort oplossingen eens nader bekijken.
Oplossing 1: Sandboxes 2.0 Sandboxes bestaan al veel langer. Sterker nog, zij maken vaak deel uit van een volledig geautomatiseerde aanpak om nieuwe malware te ontdekken. Helaas hebben cybercriminelen dat ook ontdekt en dus zorgen zij er voor dat een als verdacht aangemerkt stukje software in een sandbox – in feite een soort virtuele machine die geheel van zijn omgeving geïsoleerd is – geen enkele vorm van verdacht gedrag vertoont. Dat doen cybercriminelen door techniek in te bouwen waarmee zij bijvoorbeeld kunnen vaststellen of de malware al of niet in een virtuele omgeving ‘draait’. Ook kijken ze in Windows-omgevingen naar alle hen bekende registry keys die op de aanwezigheid van een sandbox kunnen duiden. Bovendien laten ze de malware vaak doelbewust een tijd lang in een soort ‘sleep mode’ voordat deze actief wordt. De kans is dan groot dat zij daarmee probleemloos door een sandbox-procedure kunnen glippen.
door Etiënne van der Woude Tegen veel ‘zero day threats’ kunnen klassieke security tools als antivirus en anti-malware niets beginnen. Toch is het van cruciaal belang dat ook dit soort nog niet bekende bedreigingen herkend wordt en wordt tegengehouden. Hoe krijgen we grip op dit probleem? WatchGuard Technologies ziet drie oplossingen.
Moderne malware heeft veel weg van virussen en bacteriën die we in de vrije natuur tegenkomen. Ze veranderen namelijk in de tijd en weten zich aan te passen aan nieuwe omstandigheden. We overdrijven dan ook bepaald niet als we stellen dat moderne malware gebruikmaakt van zeer geavanceerde technieken. Denk hierbij aan versleutelde communicatiekanalen, rootkits die direct op de kernel werken en zeer geraffineerde voorzieningen om ontdekking te voorkomen en in het geval van ontdekking als het ware uit te wijken naar voor de cybercriminelen veiliger omgevingen of methoden. Maar misschien nog wel het belangrijkste kenmerk van moderne malware is dat er vaak gebruik wordt gemaakt van ‘zero day vulnerabilites’. Anders gezegd: nog niet ontdekte of gedocumenteerde fouten in software. Er is in ieder geval nog geen patch voor beschikbaar en ook is nog niet voorzien in een ‘signature’ waarmee klassieke tools als anti-virus en anti-malware bedreigingen kunnen stoppen die van deze bugs gebruikmaken.
46
CloudWorks - nr. 7-8 / 2014
Moderne malware is in staat om zelfstandig vast te stellen in hoeverre serieuze pogingen gedaan worden om hun aanwezigheid in een systeem of netwerk te ontdekken.
Advanced persistent threats Een ander kenmerk van moderne malware is dat deze ‘persistent’ is. Met andere woorden: het zijn geen hit & run-aanvallen, maar geavanceerde stukjes software die zo ontwikkeld zijn dat zij langere tijd in het netwerk of het systeem kunnen verblijven waar de aanval zich op richt. Hierbij verstopt de malware zich als het ware voor allerhande tools die juist bedoeld zijn om dit soort aanvallers te ontdekken.
Security-aanbieders hebben op hun beurt hier ook weer maatregelen tegen genomen. Sandboxes bestaan niet langer enkel uit een virtuele machine met daarin enkel en alleen een besturingssysteem. Er wordt meer en meer gewerkt met een emulatie van een volledige systeemomgeving. Daarmee kunnen security-aanbieders een belangrijk probleem oplossen dat sandboxes kenmerkt: een gebrek aan zicht op het gedrag van malware als deze software eenmaal actief wordt. De sandbox was immers beperkt tot een gast-OS in een VM. Door een volledige systeemomgeving te emuleren, kan de malware verleid worden actief te worden en ontstaat wél zicht op het ‘malicieus behavior’.
kunnen worden uitgevoerd worden onderzocht. Daarbij kijken we naar Windows executables, PDF-bestanden, Office-files, Android Application Installer-bestanden en ingepakte bestanden als Windows zip-files.
Oplossing 3: Zichtbaarheid bieden De combinatie van APT Blocker en een moderne 2.0-sandbox biedt uitstekende mogelijkheden om moderne malware op basis van zero day threat te ontdekken. Maar dat is nog niet voldoende. Zo’n ontdekking enkel en alleen vastleggen in een log-bestand is niet voldoende, aangezien beheerders de enorme hoeveelheid log-data die wordt gegenereerd simpelweg niet handmatig kunnen volgen. Het is dus belangrijk dat de anti-malware oplossing zelf actie onderneemt zodra een gevaarlijk bestand is ontdekt. Denk dan aan maatregelen als: - automatische e-mail alerts bij ontdekking van gevaarlijke bestanden - log- en rapportagevoorzieningen die goed zijn geïntegreerd met de andere security-maatregelen in het netwerk - een duidelijke indicatie waarom een bestand als malware is aangemerkt, zodat de kans dat een melding als een ‘false positive’ wordt gezien sterk afneemt. Deze drie maatregelen – zeker als deze al in de firewall beschikbaar zijn – bieden uitstekende mogelijkheden om ook moderne malware die gebruikmaakt van nog niet opgeloste of zelfs nog onbekende softwarefouten tegen te houden. De sandbox die hierbij gebruikt wordt, draait in de cloud en behoeft dus niet door de eigen beheerders of security-specialisten van een IT-afdeling te worden geïnstalleerd of onderhouden. Dit maakt deze aanpak zeer geschikt om ook nieuwe – zeg maar – technologische vondsten van cybercriminelen te kunnen ontdekken en de effecten daarvan te kunnen neutraliseren. Etiënne van der Woude is Regional Sales Manager Benelux bij WatchGuard Technologies
Er is nog iets wat een – zeg maar – sandbox 2.0 kenmerkt. Een eenvoudige sandbox kijkt enkel en alleen naar Windows API calls en system calls vanuit programma’s die in user mode ‘draaien’. Communicatie tussen system calls waren hierdoor niet zichtbaar. De emulator die nu in moderne sandboxes wordt gebruikt, emuleert de volledige systeemomgeving en biedt daarmee dus veel meer inzicht in het gedrag van malware dan een emulator op OS-niveau.
Oplossing 2: APT Blocker We kunnen gerust stellen dat dit soort malware in staat is om langere tijd in dit soort omgevingen te verblijven, waarbij gebruik wordt gemaakt van mogelijkheden om bijvoorbeeld log files aan te passen of te verwijderen waarmee de aanwezigheid kan worden vastgesteld en waarbij de communicatie met de command & control servers uitsluitend via encrypted communicatie plaatsvindt. Bovendien wordt deze communicatie gekenmerkt door hele korte en burst-achtige communicatiesessies die zeer lastig te ontdekken zijn.
APT Blocker is een techniek die is ontwikkeld om een volledige systeememulatie mogelijk te maken (CPU en geheugen). Dit gebeurt in de firewall. Een binnenkomend bestand wordt hierbij eerst door meer traditionele security-filters geleid, waarna van de file een fingerprint wordt gemaakt. Deze vingerafdruk wordt vergeleken met fingerrpints in een database in de firewall zelf en database in de cloud. Is de vingerafdruk nog niet eerder gezien, dan wordt deze in een sandbox 2.0 – wij noemen dat een ‘system emulator’ – getest en geanalyseerd, waarbij alle instructies die via dit bestand
Volledige systeememulatie biedt de grootste kans om malware te ontdekken (bron: WatchGuard). CloudWorks - nr. 7-8 / 2014
47
Nieuws
Nieuws
van EuroCloud ook verder ontwikkeld wordt”, aldus juryvoorzitter Nijhoff.
EuroCloud Nederland Awards: Het was smullen voor de jury Op 11 juni zijn de EuroCloud Nederland Awards 2014 uitgereikt tijdens een feestelijke bijeenkomst op het kantoor van IBM Nederland in Amsterdam. Na een lange middag vol spanning voor de genomineerden van de EuroCloud Nederland Awards, maakte juryvoorzitter Richard Nijhoff de winnaars bekend: - Winnaar Best Business Case Private sector: CSC/Agrimore met de ‘aardbeiencase’ die gegevens van versproducten voor de vraagmarkt beschikbaar maakt. - Winnaar Best Business Case Publieke sector: Fundaments met een cloudoplossing voor basisscholen - Winnaar Best Cloud Startup: eVerbinding met e-factureren voor het MKB - Winnaar Best Cloud Product: Vanenburg/Fortierra met Informatievoorziening rondom vastgoedobjecten De winnaars zullen hun case presenteren tijdens het jaarlijkse EuroCloud Europe Congres (15-16 oktober, Luxemburg). Zij dingen dan mee naar de Europese Awards in hun categorie. EuroCloud Nederland feliciteert alle win naars en bedankt de andere genomineerden Anaplan, Dutch Cloud, MyMoriam, Centric, Greenclouds en New Day at Work voor hun inzending en hun participatie aan het programma. Ook de inzendingen die deze keer buiten de boot vielen, zijn zeer op prijs gesteld.
elkaar om laten gaan. Een extra dimensie is het gebruik door consumenten die er gebruik van moeten maken.”
Ook dit jaar lagen de verschillen zeer dicht bij elkaar. Richard Nijhoff, juryvoorzitter en in het dagelijks leven VP B2B Products bij Liberty Global: “Het was smullen voor de jury. De kwaliteit van de inzendingen was erg hoog. Een van onze criteria was of de inzending ook op het Europese podium een visitekaartje voor de N ederlandse cloudindustrie kon betekenen. Als we de vier categorieën langslopen, dan zie je bij de use cases in de private sector dat alle inzendingen gemeen hebben dat het om een samenwerking gaat tussen een b usiness/ applicatie partij en een professionele cloud leverancier. Alle inzenders geven aan dat cloud cruciaal is voor ontwikkelen van business ideeën zonder hoge startkosten of om snelheid te maken. Alle drie de nomi naties zijn mooie, Nederlandse cases. Dat maakte de keuze lastig. Uiteindelijk is die gevallen op het volgens de jury meest innovatieve concept, met een hele duide lijke link met Nederland en die zodra het een bewezen oplossing is de cloud nodig heeft voor opschaling. Het is in de categorie Best User Case Private Sector CSC met Agrimore geworden. We vonden de toe passing een bijzondere manier om de cloud te gebruiken en om complexe ketens met
Voor de Best User Case Public Sector heb ben twee genomineerden strijd geleverd. Nijhoff: “Ook hier weer goede cases. Eentje kwam tot stand via een traditionele RfP en is een mooi voorbeeld hoe dat kan gaan en hoe je een traditionele omgeving naar de cloud brengt. De tweede case is innovatiever en werkt aan verandering in onderwijs. De toepassing maakte een ambitieuze start door gebruik te maken van de cloud. Het is ook een nieuwe manier van databeheer en portabiliteit voor scholen en leerlingen. Vanwege het innovatieve karakter, de potentie en de maatschappelijke impact kiest de jury voor de case van Fundaments als winnaar van de Best User Case Public Sector.”
Dit jaar zijn twee categorieën toegevoegd aan de in de voorgaande jaren gebruikte case stories. Dat zijn Best Startup en Best Cloud Product. “De Best Startup heeft geleid tot de nominatie van twee mooie startups. MyMoriam heeft iedereen aan het denken gezet dat we toch iets moeten doen
aan vastleggen van onze wensen en herinneringen. Econnect heeft laten zien dat er toch nog innovatie is te realiseren in een omgeving waarvan we dachten dat we alles al naar de cloud hadden gebracht, namelijk boekhouden. Voor de jury heeft de doorslag gegeven dat het bestaan van de cloud essentieel is voor de winnende toe passing. Zonder de cloud zou dit concept niet werken. De winnaar heeft bovendien laten zien dat hij veel partijen aan zich weet te binden. Als beste startup hebben we gekozen voor eVerbinding waarvan de jury vol vertrouwen is dat de service
Van de laatste categorie, Best Cloud Pro duct, vond de jury bij monde van Richard Nijhoff: “Dit is een hele moeilijke catego rie. In de voorselectie zijn veel inzendingen afgevallen. Drie nominaties gingen door. Een ervan betrof enkele oude bekenden die hebben aangetoond dat inmiddels grote Amerikaanse partijen of hun verhaal hebben overgenomen dan wel proberen met hen partnerships af te sluiten bij grote klanten. Een andere nominatie betrof het door GreenClouds samenbrengen van clouds en de nieuwe beheerconcepten die dat vraagt. Aanspraak op de Award maakte verder een online werkplek die zich kan meten met de traditionele desktop en die de design en simplicity uitstraalt die zo belangrijk zijn. En tenslotte een ingewikkelde toepassing voor de traditionele vastgoedsector en die nog in de opstartfase zit. De jury had het moeilijk met deze categorie, maar er moest
een keuze worden gemaakt. Uiteindelijk hebben we gekozen voor een concept waarvan wij denken dat er heel veel potentie in zit, voor een sector die het de afgelopen jaren heel moeilijk had en waar cloud nog veel innovatie kan brengen. Daarom gaat de award voor Best Cloud Product naar Vanenburg/Fortierra.”
Voor iedereen die dit jaar niet kon inzenden of die wel heeft ingezonden maar niet heeft gewonnen: volgend jaar een nieuwe ronde met nieuwe kansen! Blijf EuroCloud Nederland volgen.
Meld u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk kennisnetwerk geworden op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen. Heeft u vragen of – nog beter – wilt u zich aanmelden als Partner, stuur dan een mail naar
[email protected] +31 87 87 65 65 6
[email protected] www.eurocloudnl.eu
www.eurocloudnl.eu 48
CloudWorks - nr. 7-8 / 2014
CloudWorks - nr. 7-8 / 2014
49
Legal Look
Eindelijk, een efficient-gerichte business case voor de DCIM waar u echt naar op zoek bent. Zes manieren waarop StruxureWare for Data Centers software de operationele- en energie-efficiency verbetert.
1
SaaS door mr. Victor A. de Pous > Zijn er juridische voordelen bij Software-als-dienst? Laten we drie actuele juridische cases in het perspectief van SaaS plaatsen. Allereerst de zaak XP. Zowel Rijk als gemeenten maakten met Microsoft afspraken over aanvullend onderhoud, na 8 april 2014. De ondersteuning van het besturingssysteem, Exchange 2003 en Office 2003 – custom support genoemd – kosten Amsterdam, Den Haag, Rotterdam, Utrecht en Eindhoven 1,1 miljoen euro. Andere gemeenten kunnen zich bij hierbij voegen en moeten daarvoor ook betalen. Volgens Minister Blok (Rijksdienst) bedraagt de onderhoudsom voor het rijk 2,48 miljoen euro, exclusief BTW. Aanvullend support kost organisaties bij ‘software-als-product’ – na het einde van de levenscyclus van een computerprogramma – geld, dat men niet bij het afnemen van een clouddienst betaalt, omdat de leverancier tijdig migreert naar een nieuwe(re) versie. Dat vormt een contractueel uitgangspunt. Of anders gezegd: Niet-onderhouden standaardsoftware van enige omvang, maakt normaal gesproken geen deel uit van de cloudketen.
> Hoe zit het met softwarelicenties? Europese bedrijven gooien elk jaar miljarden euro’s aan technologische investeringen weg door ongebruikte bedrijfssoftware, zo bleek recent uit een onderzoek. Hieruit volgde dat elk van de 222.628 Europese midden- en kleinbedrijven jaarlijks gemiddeld 43.138 euro verspilt. Dat komt in totaal neer op een bedrag van 9,6 miljard euro per jaar. In de praktijk maakt 88 procent van de ondernemingen niet optimaal gebruik van hun bedrijfssoftware. Voor Nederlandse organisaties is dit zelfs 92 procent, al gebruikt zestig procent wel meer dan vijftig procent van de functionaliteiten van de bedrijfssoftware. Sinds medio jaren tachtig (de grootschalige opkomst van thirdparty computerprogramma’s) zorgt softwarepiraterij dankzij de Business Software Alliance voor krantenkoppen. Maar eigenlijk wisten we het wel. Organisaties voeren nogal eens slecht licentiemanagement. Gebruiksrechten liggen domweg op de plank of oude pakketten worden niet meer gebruikt, terwijl bovendien in beide gevallen ook onderhoudskosten doorlopen. Softwaremanagement getuigt vaak van mismanagement.
50
CloudWorks - nr. 7-8 / 2014
In geval van een externe softwaredienst, draagt de cloudleverancier echter feitelijk en juridisch zorg voor de levering van een computerprogramma en de technische infrastructuur die hiervoor noodzakelijk is. De klant neemt alleen af wat hij licentiematig nodig heeft. Dus geen overtollige licenties en wel kosten voor gebruiksrechten en support.
> Wat betekent de auteursrechtelijke bescherming van API’s? In het geruchtmakende conflict tussen Oracle America versus Google oordeelde de Amerikaanse rechter in hoger beroep dat de API’s – Application Programming Interface: een stukje softwarecode – van Java beschermd zijn op grond van het auteursrecht, daarmee het vonnis in eerste aanleg uit 2012 vernietigend. Het hof heeft de zaak naar een lagere rechter terugverwezen. Die moet nu bepalen of het kopieergedrag van Google onder de auteursrechtelijke uitzonderingsregel fair use valt. Criticasters vrezen een forse beperking op het maken van interoperabele computerprogramma’s. Wij merken op dat alleen wanneer een programmeur geen keuze bij zijn noeste arbeid heeft, de digitale code rechtenvrij is. Bovendien is software-interoperabiliteit bij ons (in Europa) een wettelijk recht, te weten op tot stand brengen van een technische verbinding om een door een derde ontwikkeld computerprogramma met eigen software te laten samenwerken. Daarvan kan dus niet bij contract worden afgeweken en het leveringsmodel cloud computing profiteert in het bijzonder hiervan, omdat het, zoals gezegd, ketenautomatisering betreft. Mr. V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.
2
3
Monitor energie-index wereldwijd
Identificeer buitensporige capaciteit
Rapporteer energieverbruik en -kosten
Informatie waarmee u goed op de hoogte bent van mogelijkheden of risico’s in de energiemarkt.
Spoor niet-gebruikte of overbodige capaciteit op en bepaal welke apparatuur kan worden uitgezet of elders kan worden gebruikt.
Verzamel, analyseer en rapporteer uw energiekosten en –verbruik op macro– of microniveau.
4
5
6
Toon PUE van uw gehele IT/facilities-omgeving
Doorberekenen van energieverbruik
Simuleer effecten van fouten in systemen
Genereer real-time meetwaardes voor de effectiviteit van uw energieverbruik en tal van andere prestaties.
Dankzij details over het energieverbruik kunt u de kosten voor het gebruik van het datacenter exact doorberekenen aan de verschillende business units.
Identificeer belangrijke IT-consequenties van energie-uitval en falen van koeling.
Energie-efficiënte beschikbaarheid Kosten, capaciteit en CO2 footprint zijn voor veel datacenters “top of mind”. Datacenter- of facility managers moeten daarom de beschikbaarheid van systemen dusdanig beheren, dat het binnen de wetgeving past en voldoet aan de eisen en wensen op het gebied van OPEX. Om aan alle eisen te kunnen voldoen, heeft Schneider Electric StruxureWare™ for Data Centers software ontwikkeld. Hiermee kunt u het monitoren van uw energieverbruik goed structureren en volledig automatiseren. Waardoor u altijd een compleet inzicht heeft in al uw datacenterfuncties. Zo heeft u op eenvoudige wijze de juiste informatie voor de betreffende gebruiker op het juiste moment. Alle informatie op ieder gewenst moment Onze datacenter infrastructure management (DCIM-)software voorziet u in een compleet inzicht in uw gehele infrastructuur. Of het nu op gebouwniveau is of serverniveau. Hierdoor kunt u de uptime van uw systemen monitoren en beschermen. En de effecten van verplaatsingen, veranderingen, uitbreidingen in het datacenter simuleren en analyseren, zodat u weet wat de kosten hiervan zijn, welke capaciteit u nodig heeft en wat de gevolgen voor het energieverbruik zijn. Op deze manier bent u er zeker van dat zowel IT als facility uw datacenter op ieder moment kunnen aanpassen aan veranderende behoeften. Terwijl het datacenter altijd beschikbaar en energie-efficiënt is.
Business-wise, Future-driven.™
How Data Centre Management Software Improves Planning and Cuts Operational Costs”
> Executive summary
Contents
Compleet inzicht in uw datacenter: > Visualiseer wijzigingen/capaciteitscenario’s > Bekijk uw huidige PUE/DCiE en de gegevens uit het verleden > Behoud altijd de hoogste beschikbaarheid > Bekijk en beheer uw energieverbruik > Space en cage management in multi-tenant facilities > Verbeter ‘life-cycle services’ van planning tot onderhoud APC™ by Schneider Electric -producten, -oplossingen, en -diensten zijn integraal onderdeel van het IT-portfolio van Schneider Electric.
Verbeter het functioneren van uw datacenter Lees onze gratis white paper over DCIM en maak kans op een Samsung Galaxy Note™ 3! Bezoek www.SEreply.com Key Code 45486p
©2014 Schneider Electric. All Rights Reserved. Schneider Electric, APC, StruxureWare, and Business-wise, Future-driven are trademarks owned by Schneider Electric Industries SAS or its affiliated companies. All other trademarks are the property of their respective owners. www.schneider-electric.com • 998-1187091_NL_Note3
CloudWorks - nr. 7-8 / 2014
51
WHO ENSURES CONTINUITY FOR YOUR OPERATION?
WE TAKE CARE OF IT!
WITH FLEXIBLE POWER & FULL SERVICE SOLUTIONS Looking for a reliable emergency power source to secure your power supply if the public power net fails? Pon Power offers the security you seek. Beside our critical power diesel generators we supply UPS systems. A fully integrated critical power package, supplied and serviced by a single supplier. For more information go to www.pon-cat.com/criticalpower
PON POWER BV T+31 (0) 78 6 420 420 pon-cat.com/criticalpower CAT, CATERPILLAR, their respective logos, “Caterpillar Yellow” and the POWER EDGE trade dress, as well as corporate and product identity used herein, are trademarks of Caterpillar and may not be used without permission. ©2013 Caterpillar All Rights Reserved