Intel biedt datacenters steeds meer keuzevrijheid

a l l e s ov er in nova t ie in ic t

w w w.c l ou dwor k s .n u

Jaargang 4, nr. 12 / 2013

Intel biedt datacenters steeds meer keuzevrijheid

Onderzoek AMS-IX, Deloitte, DHPA, ECP en Rabobank:

‘Digitale infrastructuur is de derde mainport van Nederland’ John Verwaaijen van Magic Software:

Pas op met offline mobiel werken

En verder DevOps geeft impuls aan innovatie | Bruynzeel optimaliseert productieproces met thin clients | Nieuwe columnist: Louis van Garderen | Amsterdam rukt op als vestigingsplaats voor datacenters | Software Defined Storage: Veelbelovende aanpak, maar hoe werkt het nu precies? | www.cloudworks.nu

Cloud talk

Frans leren Heeft u wel eens van Stratoscale gehoord? Of OVH? Of wellicht Numergy? CloudWatt? Kans is groot dat alle vier namen u volkomen onbekend voorkomen. Het gaat om startups. Het voert te ver om de technologie van alle vier hier uitgebreid te bespreken, maar laten we er een paar punten toch uitlichten. Stratoscale is een Israëlisch bedrijf dat graag het stokje van VMware wil overnemen als het om virtualisatie gaat. Zij zien een grote kans doordat het datacenter momenteel in feite wordt geoptimaliseerd op basis van individuele servers. Virtualisatie per server is echter niet slim, vinden zij, want de trend bij grote datacenters is juist dat zij niet langer traditionele servers kopen, maar systemen die een geheel nieuwe architectuur kennen en waarbij de grenzen tussen individuele servers steeds meer vervagen. Virtualisatie kan dan ook maar beter datacenter-breed worden aangepakt, in plaats van per server. Stratoscale ontwikkelt daar technologie voor. Israëlische startups komen er meestal wel. Dat geldt veel minder voor bijvoorbeeld Franse startups. Maar dat maakt dit soort firma’s er zeker niet minder interessant op. Neem bijvoorbeeld OVH, wat staat voor ‘On Vous Héberge’ en dat betekent weer ‘We Host You’. Dit bedrijf is met honderdveertigduizend servers inmiddels een van Europa’s grootste hosting-bedrijven en geef toe: u had er nog nooit van gehoord. Veel eerder dan Facebook of Twitter besloten deze Fransen dat individuele servers kopen niet slim is als je schaalgrootte wilt bereiken in een cloud-datacenter. Dus begonnen zij zelf server-hardware te ontwikke-

len en hadden zij die nieuwe architecturen allang draaien toen binnen Facebook nog niet eens werd nagedacht over bijvoorbeeld het Open Compute Project, waar de Amerikanen nu zo’n goede sier mee maken. Zie hier het probleem van Europa: prachtige technologie die de concurrentie met oplossingen uit andere werelddelen makkelijk aan kan. Ware het niet dat … Fransen geen Engels spreken en Europese bedrijven - en dat geldt zeker voor Nederlandse ondernemingen - vrijwel uitsluitend kijken naar vaderlandse producten en - als die er niet zijn - naar Angelsaksische oplossingen. We vergeten vaak dat er in landen als Duitsland en Frankrijk verbluffend mooie technologie wordt ontwikkeld. En laten we landen als Italië, Spanje, Denemarken, Zweden, Finland of de Baltische staten niet vergeten. Of Oostenrijk en Zwitserland. Innovatie is tegenwoordig hét toverwoord van … iedereen. Van politici tot CIO’s en van analisten tot management-guru’s. Daarbij gaan we er veel te gemakkelijk vanuit dat innovatie alleen maar in Silicon Valley plaatsvindt. Dat is echter absoluut niet waar. Er vindt heel veel innovatie plaats in Nederland en in Europa. We moeten als branche - aanbieders én gebruikers - alleen eens leren dat we verder kijken dan onze neus lang is en niet alleen maar over Amerikaanse innovatie praten omdat we daarover zo makkelijk in het Engels kunnen lezen. Natuurlijk, de Fransen moeten Engels leren, maar misschien wordt het ook eens tijd dat wij Frans leren. Robbert Hoeffnagel

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Uitgever Jos Raaphorst 06 - 34 73 54 24 [email protected]

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 [email protected] Advertentie-exploitatie Will Manusiwa 06 - 38 06 57 75 [email protected] Eindredactie/traffic Ab Muilwijk Vormgeving Studio Kees-Jan Smit BNO

Druk Control Media CloudWorks is een uitgave van FenceWorks BV Beatrixstraat 2 2712 CK Zoetermeer 079 - 500 05 59

©2013 Niets uit deze uitgave mag op enigerlei wijze worden overgenomen zonder uitdrukkelijke toestemming van de uitgever. CloudWorks - nr. 12 / 2013

3

inhoud

Inhoud 6 Cloud Benchmark Compuware/CloudWorks: eCommerce 7 Column Gregor Petri: Alors on Danse (en France)

‘Digitale infrastructuur is de derde mainport van Nederland’

14 Datacenter als vastgoedbelegging 20 Amsterdam rukt op als vestigingsplaats voor datacenters

Na Schiphol en de Rotterdamse haven is de digitale infrastructuur de derde mainport van Nederland. Dat blijkt uit een onderzoek dat AMS-IX, Deloitte, de Dutch Hosting Provider Association (DHPA), ECP en Rabobank hebben uitgevoerd. De partijen presenteerden het onderzoek onlangs tijdens het ECP Jaarcongres. De digitale infrastructuur is onderdeel van de ruggengraat voor het leveren van digitale diensten, zoals e-commerce, cloud-diensten en social media. De sector groeit al jaren met dubbele cijfers en dat blijft voorlopig zo. Maar dan moeten we wel blijven innoveren en ook voor de overheid is een rol weggelegd, stelt Michiel Steltman, directeur van de DHPA: “Het enige dat de overheid hoeft te doen, is ons niet in de weg staan.”

22 Intel biedt datacenters steeds meer keuzevrijheid 24 Software Defined Storage: Veelbelovende aanpak, maar hoe werkt het nu precies?

33 12 18 Bruynzeel optimaliseert productieproces met thin clients Bruynzeel Keukens is de grootste keukenfabrikant in de Benelux. Onder eigen naam produceert en verkoopt Bruynzeel keukens voor de particuliere en professionele markt. Het gehele proces, van verkoop tot levering, verloopt digitaal, waarbij nadrukkelijk gebruik wordt gemaakt van thin clients van IGEL Technology. 4

CloudWorks - nr. 12 / 2013

DevOps geeft impuls aan innovatie De innovatiekracht van een organisatie staat of valt bij een continue stroom van nieuwe functionaliteit. Alleen op deze manier blijft de business flexibel en is het in staat snel in te spelen op veranderingen en kansen in de markt. De organisaties die het meest succesvol zijn, gebruiken DevOps vooral om barrières te voorkomen.

Nieuwe columnist: Louis van Garderen Louis van Garderen is een nieuwe columnist bij CloudWorks. Bekend van onder andere DHPA en EurocloudNL gaat Louis iedere maand kijken naar de financiële kant van cloud computing. SaaS, IaaS, PaaS, Big Data, mobility - kortom: de financiële kant van IT-innovatie.

28 Security in 2014: Denk niet dat u wèl veilig bent... 32 CA koppelt mainframe aan cloud storage 34 Vooruitkijken is essentieel om de digitale wereld veiliger te maken 36 Veilige cloud-opslag voor bedrijven 38 Offline mobiel werken: Weet waar u aan begint 40 Potentiële vervanger van desktop computers 42 Nieuws van DHPA 44 EurocloudNL-nieuws 46 The Legal Look

www.cloudworks.nu Go! CloudWorks - nr. 12 / 2013

5

Onderzoek

Column

De Cloud Benchmark – Powered by Compuware

E-commerce: welke webshop presteert het best in aanloop naar de feestdagen? Met de feestdagen in zicht loont het de moeite om te bekijken hoe de websites van grote spelers in online shopping het er vanaf brengen. Er worden immers steeds meer aankopen online gedaan.

Firefox is na Safari de vierde browser die het meest gebruikt wordt in Nederland.

Resultaten Sinds 2007 is de omzet van online aankopen meer dan verdubbeld. Volgens de Thuiswinkel Marktmonitor was de omzet in de eerste helft van 2007 nog 2,37 miljard euro. In 2013 is er tot en met juni al 5 miljard uitgegeven. In vergelijking met dezelfde periode vorig jaar is dat een groei van acht procent. Van deze toename kunnen online shops natuurlijk profiteren en ze spelen er dan ook steeds beter op in. Compuware bekeek de prestaties van twaalf populaire websites voor decembercadeau’s. In deze benchmark is een vergelijking gemaakt tussen de prestaties van de websites in de browsers Chrome en Firefox. Hierbij is gekeken naar de prestaties van de backbone. In Nederland is Chrome al vanaf de start in 2008 groeiende. Halverwege dit jaar haalde Chrome topfavoriet Internet Explorer in.

De website van Coolblue.nl reageert het snelst in beide browsers, met een gemiddelde laadtijd van 0,973 seconde. Opvallend is dat de bekendste webshop van Nederland, bol.com laag scoort. Na vd.nl heeft deze website de langste laadtijd, gemiddeld 2,574 seconden. Behalve Hema, ToysRus en ToysXL scoren alle websites beter in Chrome, wat wellicht de toenemende populariteit van de browser verklaart. Chrome is een belangrijke pijler binnen Google, daarom investeert het bedrijf veel in de ontwikkeling hiervan. En dat werpt zijn vruchten af. Wanneer consumenten langer dan twee seconden moeten wachten, zijn ze geneigd af te haken en door te klikken naar de concurrent. Een website die goed werkt in elke browser is cruciaal om klanten te behouden, zeker in deze drukke periode.

Alors on Danse (en France)* door Gregor Petri De Belgische artiest Stromae*, een verlan (=verbastering) van het woord Maestro, is Franstalig en - net als voor Franstalige cloud providers - maakt dat een doorbraak in Europa er niet makkelijker op. Consumenten en bedrijven in Europa kijken namelijk nog steeds primair naar nationale en secundair naar Anglo-Amerikaanse aanbieders. En vaak is dat jammer, want ondanks de taalbarrière - die nog vergroot wordt door de wel erg rappe uitspraak in het zuiden komen er interessante ontwikkelingen en producten uit deze delen van de Europese gemeenschap.

On Vous Héberge Back Bone  Avg Response Time   Google Chrome (sec)

Back Bone  Avg Response Time Fire Fox (sec)

Bartsmit Bol.com Bruna Coolblue.nl Debijenkorf.nl Hema.nl Intertoys Neckermann Toysrus ToysXL Vd.nl Wehkamp.nl Gemiddeld

Bartsmit Bol.com Bruna Coolblue.nl Debijenkorf.nl Hema.nl Intertoys Neckermann Toysrus ToysXL Vd.nl Wehkamp.nl Gemiddeld

1.406 2.434 1.888 0.988 2.285 1.822 1.533 2.040 2.201 2.135 3.667 2.017 2.130

De Cloud Benchmark De Cloud Benchmark is een gezamenlijk initiatief van CloudWorks en Compuware en wordt maandelijks gepubliceerd. Hierbij wordt gebruikgemaakt van de technologie van Compuware voor ‘application performance monitoring‘ (APM). APM-tools maken het mogelijk om een goed inzicht te krijgen in de prestaties van cloud services zoals deze door de gebruiker worden ervaren. Niet de beschikbaarheid of prestaties van de individuele 6

CloudWorks - nr. 12 / 2013

1.553 2.714 1.951 0.958 2.401 1.728 1.584 2.349 1.977 2.079 3.807 1.731 2.170

systemen en componenten die bij het gebruik van een cloud-dienst worden toegepast staan hierbij centraal, maar de ervaring van de eindgebruiker die deze volledige keten - inclusief de ‘last mile’ - benut. Kijk voor meer informatie op www.compuware.com/apm.

Zo is het Franse OVH - genaamd naar de bijnaam van haar PoolsFranse oprichter maar ook het acroniem voor ‘On Vous Héberge’ (We Host You) - inmiddels een van de grootste aanbieders van hosted servers in Europa. Met meer dan honderdveertigduizend servers komen zij aardig in de buurt van Amerikaanse web-grootheden. En ruim voordat Facebook ermee begon, ontwierpen en assembleerden de engineers van deze Franse start-up al hun eigen servers en (vaak airconditioning vrije) datacenters. Maar net als van Stromae, heeft hier nog bijna niemand van deze Franse pionier gehoord. Naast private initiatieven kent Frankrijk natuurlijk ook diverse overheid gelieerde cloud-projecten, zoals CloudWatt en Numergy. Deze zijn beide ontstaan uit project Andromede. Voor de Belgische markt heeft een van deze leveranciers inmiddels een samenwerking met Belgacom aangekondigd en dat is ook het land waar Stromae uit komt. Zijn Belgische roots maken zijn Frans een stuk toegankelijker voor noorderlingen, alhoewel de spelling van een nummer als Papaoutai toch wat achtergrondkennis vraagt (op school zouden wij dit geschreven hebben als ‘Papa, Ou Est Tu?’).

Deze aanpak zien we ook terug bij diverse cloud providers. Slimme cloud providers beginnen hun aanbod met een simpele storage of compute service. Deze wordt vervolgens - inclusief de API programmeer-interface - aan zowel de markt als aan de eigen ontwikkelaars ter beschikking gesteld, zodat beide simultaan op basis van deze ‘primitieven’ hogere services kunnen ontwikkelen. Voordeel hiervan is enerzijds dat de lagere services zich onmiddellijk in de markt kunnen bewijzen (en waar nodig verbeterd kunnen worden) en dat de diverse ontwikkelafdelingen van de cloud provider meteen - onafhankelijk van elkaar - verder kunnen bouwen aan nieuwe services. Volgens recent onderzoek kunnen cloud providers door deze aanpak tot wel drie keer meer en tot vier keer sneller nieuwe services aan hun portfolio toevoegen dan traditionele providers.

Zwarte magie De aanpak van Stromae is wel veel transparanter dan die van veel cloud providers. Zo laat hij in veel van zijn optredens en clips (die hij vaak beschrijft als lessen) in detail zien hoe het nummer tot stand komt. Helaas doen veel cloud providers nog alsof de totstandkoming van hun service een soort zwarte magie is en dus streng geheim. Een terugkerend thema voor beide is het tonen van twee gezichten. Bij Stromae hebben deze gezichten vaak een androgeen man/ vrouw-thema, terwijl cloud providers zich beurtelings van hun consumenten- of hun business-kant laten zien. Waarbij de ene - ook wel commodity cloud genoemde - kant zich profileert als platform voor publieke diensten die speciaal ontwikkeld zijn om miljoenen consumenten te bereiken, terwijl de andere kant zich met name richt op het ondersteunen van bestaande - niet speciaal voor de cloud ontworpen - applicaties. Vraag is wie van de twee zich geloofwaardiger van deze ietwat schizofrene taak kwijt.

TED Brussels De werkwijze van Stromae, die hij tijdens optredens - zoals tijdens TED Brussels - met het publiek deelt, lijkt sterk op de aanpak van moderne cloud providers. Zo begint hij zijn nummers met een paar simpele primitieven (uiteraard op de computer), die hij vervolgens zo automatiseert dat hij er niet meer naar hoeft om te kijken. Op die primitieven plaatst hij vervolgens meer complexe thema’s en variaties (voor een voorbeeld zie youtube: Stromae - Alors on Dance / How it was made).

*) Stromae is een Franstalige singer-songwriter en video performer van Belgisch-Rwandese afkomst. Met het vlotte Alors on Dance (2009) bereikte hij de top van diverse Europese hitlijsten en dancecharts. In meer recente nummers als Papaoutai en Formidable - een nummer in de traditie van de grote Franse chansons - laat hij echter een heel andere kant van zichzelf zien.

CloudWorks - nr. 12 / 2013

7

Trend Onderzoek AMS-IX, Deloitte, DHPA, ECP en Rabobank:

‘Digitale infrastructuur is de derde mainport van Nederland’

Voor de vijf partijen lag de aanleiding voor het onderzoek in de politiek. “Die bekijkt de digitale infrastructuur ofwel vanuit de IT-kant of vanuit de telecom”, zegt Steltman. “En dat heeft gevolgen voor het beleid, want regels worden nu opgesteld met een van beide brillen op. Wij wilden de internet-wereld eens op een andere manier bekijken – een die recht doet aan het belang en de omvang ervan. Want hoe groot is die sector nu eigenlijk?”

Enorme omvang

door Corrie Lalkens Volgens Michiel Steltman van DHPA zijn er maatregelen nodig om de positie van derde mainport van Nederland én de leidende positie in de internetwereld te behouden.

8

Na Schiphol en de Rotterdamse haven is de digitale infrastructuur de derde mainport van Nederland. Dat blijkt uit een onderzoek dat AMS-IX, Deloitte, de Dutch Hosting Provider Association (DHPA), ECP en Rabobank hebben uitgevoerd. De partijen presenteerden het onderzoek onlangs tijdens het ECP Jaarcongres. De digitale infrastructuur is onderdeel van de ruggengraat voor het leveren van digitale diensten, zoals e-commerce, clouddiensten en social media. De sector groeit al jaren met dubbele cijfers en dat blijft voorlopig zo. Maar dan moeten we wel blijven innoveren en ook voor de overheid is een rol weggelegd, stelt Michiel Steltman, directeur van de DHPA: “Het enige dat de overheid hoeft te doen, is ons niet in de weg staan.” CloudWorks - nr. 12 / 2013

De conclusie van het onderzoek luidt dat de digitale-infrastructuursector de basis is voor een dynamische, groeiende internet-economie die op zijn beurt weer de hele Nederlandse economie stimuleert. Een voorbeeld van een groeiende digitale dienst is e-commerce. Ondanks een moeilijk economisch klimaat kopen jaarlijks tien miljoen consumenten producten online – goed voor een economische waarde van 7,5 tot 15 miljard euro. Internet-advertising komt met 1 tot 1,2 miljard euro op een tweede plek. Online gaming en online gokken staan beide voor een waarde van 200 tot 400 miljoen euro. De internet-economie is dus enorm. De digitale infrastructuur is daarvoor de voedingsbodem: technologiebedrijven zijn in korte tijd enorm snel gegroeid en bedienen klanten over de hele wereld. De economische waarde van de digitaleinfrastructuursector bleek ongeveer één miljard euro te zijn, met als grootste onderdelen respectievelijk hosting (500 tot 700 miljoen euro), colocatie (200 tot 400 miljoen euro) en IaaS (75 tot 150 miljoen euro). “Maar,” zegt Steltman erbij, “dit blijft moeilijk te meten. Je kunt het ver-

gelijken met een goed landelijk wegennet. We weten dat het noodzakelijk is en groei stimuleert, maar niemand kan het economisch effect exact uitrekenen.” De Nederlandse digitale-infrastructuursector doet het goed en ons land heeft wereldwijd ook een leidende positie. Dat blijkt bijvoorbeeld uit de omvang van de AMS-IX. Dit is de grootste Internet Exchange in de wereld als het gaat om verbonden peering-netwerken en de op een na grootste in termen van traffic (gigabits per seconde). AMS-IX is dé mainport voor het internet – meer dan Rotterdam is voor containers of Schiphol voor passagiers. Kijk je naar breedbandpenetratie en gemiddelde verbindingssnelheid, dan staat Nederland op de tweede plek in EMEA en op de zesde wereldwijd.

{

De digitale-infrastructuursector is de basis voor een dynamische, groeiende internet-economie die op zijn beurt weer de hele Nederlandse economie stimuleert

Veranderingen Volgens Steltman zijn er wel maatregelen nodig om de positie van derde mainport van Nederland én de leidende positie in de wereld te behouden. Op basis van de onderzoeksresultaten is een aantal aanbevelingen geformuleerd. “Om te beginnen moeten we focussen op innovatie en de ondernemersgeest stimuleren”, vindt Steltman. “Zo hebben we immers ook onze huidige positie bereikt.” “Daarnaast is het zaak gebruik te maken van geschikte industriemodellen die passen bij de belangrijkste producten en diensten in deze snel veranderende markt. Kijken met een andere bril dan IT of telecom, dus. Op dit moment is de digitale-infrastructuursector bijvoorbeeld onzichtbaar in de economische statistieken vanwege SBI-codes (Standaard Bedrijfsindeling, voorheen BIK) die niet passen bij de pro-

De digitale infrastructuur bestaat uit internet-connectiviteit en housing/hosting en maakt deel uit van het grotere online-ecosysteem. CloudWorks - nr. 12 / 2013

9

Trend

De economische waarde van de online-dienstensector is tien maal groter dan de waarde van de digitale infrastructuur-sector.

ducten en diensten in deze nieuwe sector. Dat moet veranderen.” “Onze derde aanbeveling is om opleidingen te verbeteren, zodat we straks personeel hebben dat tegemoet komt aan de eisen van de digitale economie. Verder moeten we een evenwichtige regelgeving opstellen, op basis van een gedetailleerd inzicht in de sector in een internationaal perspectief. Denk bijvoorbeeld aan privacywetgeving en handhaving en opsporing. Het zijn instrumenten om het vertrouwen in de interneteconomie te laten groeien. Maar de overheid moet ervoor zorgen dat dit niet meer dan nodig bedrijfsactiviteiten of klantervaring in de weg staat, of zelfs zoals in de Verenigde Staten schade toebrengt aan het vertrouwen.” Nog een aanbeveling is dat we beschikbaarheid van ruimte en elektriciteit op de lange termijn zeker moeten stellen, en goed moeten nadenken over de juiste aanpak van vergroening van de energiesector. “Verschillende stakeholders (zoals de sector, het ministerie van Economische Zaken, gemeenten, energieproductie en -distributie) moeten hiervoor samenwerken. Tot slot is het raadzaam investeringsmethoden, met specifieke kennis van de digitale sector, te stimuleren. In het huidige economische klimaat hebben vooral kleinere bedrijven namelijk moeite om hun groei te financieren. En aangezien er naar schatting ook zo’n duizend mkb’ers actief zijn in de digitaleinfrastructuursector, is er veel behoefte aan ondersteuning in de vorm van kapitaal of garanties.”

Rol van de overheid

De digitale-infrastructuursector groeit met dubbele cijfers.

10

CloudWorks - nr. 12 / 2013

Maar kan de DHPA al deze veranderingen teweeg brengen? “We kunnen met weinig middelen een groot effect bereiken”, zegt Steltman. “Maar dan moet de overheid wel meedoen. Niet alleen de blik richten op de problemen en excessen op het internet, maar oog hebben voor de kansen en economische belangen. Voor de ondersteuning van de mkb’ers hebben we bijvoorbeeld niet genoeg aan private investeerders. Op dit moment stopt de overheid veel geld in IT, maar juist te weinig in het stimuleren van ondernemerschap. Bedrijven kunnen alleen innoveren als ze in staat zijn risicovol te ondernemen. En kapitaal ondersteunt dat doel. De overheid moet, kortom, condities scheppen en drempels wegnemen.”

Michiel Steltman van DHPA: “Tot nu toe was het in de internet-wereld vaak vrijheid, blijheid. Tegenwoordig is het een serieuze bedrijfstak en zijn er veel belangen bij gemoeid.”

Steltman ziet, naast ondernemerskapitaal, nog een doel van investeringen van de overheid. Nederland had altijd een goede reputatie als het ging om het afvaardigen van mensen uit het onderwijs en het bedrijfsleven naar internationale gremia als het IETF (Internet Engineering Taskforce), RIPE, ICANN en andere. Door vergrijzing neemt die participatie af, en bovendien rust in de laatste jaren die last steeds meer op de schouders van het bedrijfsleven. De DHPA ziet hier ook een rol weggelegd voor de overheid. “Deze participatie is essentieel voor de positie van Nederland in de internationale internetcommunity. Maar voor kleine bedrijven zijn die inspanningen moeilijk economisch te rechtvaardigen. Om te voorkomen dat we steeds minder mensen afvaardigen, hebben we hulp nodig. Het Ministerie van Economische Zaken zou bijvoorbeeld een fonds hiervoor moeten realiseren.” AMS-IX, Deloitte, de DHPA, ECP en Rabobank hebben samen een nuttig onderzoek verricht en Steltman denkt dat de combinatie van deze partijen ook een krachtig hulpmiddel is om de overheid te bewegen. “Tot nu toe was het in de internet-wereld vaak vrijheid, blijheid. Tegenwoordig is het een serieuze bedrijfstak en zijn er veel belangen bij gemoeid. Partijen moeten wel samen optrekken om doelen te bereiken, dat komt de geloofwaardigheid van de sector ten goede. We hebben ook dezelfde doelen voor ogen. De samenwerking tijdens het onderzoek ging ontzettend soepel. Samen kunnen we

nu ook op de barricades voor steun van de overheid.”

Toekomst Voor de toekomst verwacht Steltman een forse verdere groei van de digitale infrastructuur. Het wereldwijde IP-verkeer verdubbelt tussen 2013 en 2017, met een jaarlijkse groei van 23 procent. Ook de datacenter-workload in West-Europa neemt toe: het onderzoek gaat uit van een groei van zestig procent tussen 2013 en 2016, met een jaarlijkse groei van twintig procent. “Maar dit bereiken we alleen met een overheid die meedenkt en niets in de weg staat”, zegt Steltman. “Ik denk dan bijvoorbeeld aan de Verenigde Staten, waar de kwestie Snowden en de NSA de

sector veel geld hebben gekost. En hier in Nederland zou de overheid groei van de digitale infrastructuur kunnen remmen door de energieprijzen omhoog te gooien. Datacenters worden vaak gezien als vervuilers door hun hoge stroomgebruik. Maar dit vind ik onzin. Het is hetzelfde als zeggen: ‘de Nederlandse Spoorwegen zijn grootverbruikers van stroom, dus er moeten minder treinen rijden’. Het is belangrijk het hele plaatje te bekijken. Thuiswerken, bijvoorbeeld, heeft een positieve invloed op het milieu, maar om dat mogelijk te maken, zijn wel datacenters nodig. Datacenters zijn de meest efficiënte manier om de internet-economie te stimuleren.” Corrie Lalkens is journalist

Over het onderzoek AMS-IX, Deloitte, de Dutch Hosting Provider Association (DHPA), ECP en Rabobank voerden gezamenlijk een breed sectoronderzoek uit. Onder digitale infrastructuur verstaan zij: housing, hosting en connectiviteit. Doel van het onderzoek was het internetlandschap in kaart te brengen. De infrastructuren van de eerste twee mainports, Schiphol en de Rotterdamse haven, zijn groot, zichtbaar en iedereen kan zich er een beeld bij vormen. De derde mainport, de digitale infrastructuur, is echter niet zichtbaar voor de meeste mensen. Terwijl dit de ruggengraat is voor talloze economische activiteiten in onze maatschappij en vooraanstaande bedrijven vanuit de hele wereld aantrekt om zich hier te vestigen.

CloudWorks - nr. 12 / 2013

11

Praktijk kleiner, waardoor deze esthetischer overkomt in de winkels. Een bijkomend voordeel is dat de thin clients veel minder warmte en geluid produceren dan traditionele pc’s. “De stabiele omgeving geeft de medewerkers in de winkels vertrouwen”, zegt Leenknegt “Ze hoeven zich niet te ergeren omdat het systeem vastloopt terwijl ze met een klant in gesprek zijn. Dat geeft de gehele winkel een betere uitstraling.” In de fabriek maken de thin clients het mogelijk om snel en efficiënt de grote stroom productieopdrachten te verwerken. “Dat zijn er dagelijks zo’n 35.000”, vertelt Bas van Hoof, Manager Productie. “We moeten dus elke dag veel data verwerken en willen die snel op het scherm in beeld hebben. Dat is gelukt. De gebruikers zijn erg tevreden over de stabiliteit en de snelheid van de omgeving.”

Beheer op afstand

Keukengigant Bruynzeel optimaliseert productieproces met thin clients door de redactie Bruynzeel Keukens is de grootste keukenfabrikant in de Benelux. Onder eigen naam produceert en verkoopt Bruynzeel keukens voor de particuliere en professionele markt. Het gehele proces, van verkoop tot levering, verloopt digitaal, waarbij nadrukkelijk gebruik wordt gemaakt van thin clients van IGEL Technology.

{

“De stabiele omgeving geeft medewerkers in de winkels vertrouwen. Geen ergernissen meer omdat het systeem vastloopt terwijl ze met een klant in gesprek zijn”

12

CloudWorks - nr. 12 / 2013

“De keuken die we aan de ‘voorkant’ met de klant ontwerpen en vervolgens aan de ‘achterkant’ produceren, verloopt bij Bruynzeel geheel als digitaal proces”, legt Martijn Leenknegt, ICT-manager bij Bruynzeel Keukens uit. “Daar komt geen met de hand getekend ontwerp of geschreven orderbon meer aan te pas. Daarin onderscheiden we ons van de concurrentie.” Om de beschikbaarheid van de daarvoor benodigde applicaties te vergroten, besloot Bruynzeel om van pc’s over te stappen op thin clients. Na de aanleg van de benodigde automatiseringsinfrastructuur en de installatie van een Citrix-omgeving zijn in een eerste project 80 thin clients ingezet in zo’n 25 winkels in Nederland en België. Later volgden de thin clients voor de fabriek in Bergen op Zoom en de kantoren. Ondertussen zijn er meer dan 200 thin clients in gebruik. “De belangrijkste redenen om gebruik te gaan maken van een centrale server-omgeving met thin clients zijn de hoge mate van beschikbaarheid en kostenbesparing. Een thin client is goedkoper dan een pc en gaat langer mee. Ook is hij niet gevoelig voor virussen. We doen dus langer met de investering die we hebben gepleegd. De Total Costs of Ownership liggen daardoor veel lager. IGEL Technology zorgt ervoor dat de beschikbaarheid van de IT-omgeving optimaal is, waardoor we er volledig op kunnen vertrouwen en niet meer terug hoeven te vallen op desktop pc’s of papier.”

Server based-model Een aantal jaren geleden is Bruynzeel van lokale installaties overgestapt naar een centrale Citrix-omgeving. De winkels zijn via een beheerd IP-VPN netwerk van KPN verbonden met de centrale server-omgeving van het hoofdkantoor in Bergen op Zoom. De applicaties, waaronder SAP, Microsoft Office en het grafisch veeleisende verkoop- en tekenpakket PrimeFact, worden vanuit dit server based-model aangeboden en maken niet langer gebruik van lokale bureaubladen. Deze aanpak biedt de ICT-afdeling van Bruynzeel grote voordelen op het gebied van beheer, onderhoud en stabiliteit van het systeem. Lokale installaties kunnen een behoorlijke impact hebben op de prestaties van het netwerk. Door gebruik te maken van thin clients in combinatie met de Citrix-omgeving wordt de beschikbare bandbreedte optimaal benut, waardoor de snelheid van de werkplek minder afhankelijk wordt van de lokale hardware en netwerkverbindingen.

Sneller, efficiënter en mooier Nu de gebruikers in de winkels overgestapt zijn op de thin clients van IGEL valt direct de snelheid van starten, verbinding maken en afsluiten op; die ligt veel hoger dan bij een desktop pc. De behuizing van een thin client is bovendien

Het werken bij Bruynzeel is dankzij de nieuwe IT-omgeving efficiënter geworden. “Met minder mensen kunnen we meer locaties beheren,” stelt Leenknegt. “Dat doen we vanuit één centrale plek, met behulp van de Remote Management Suite van IGEL. Die maakt het voor ons mogelijk de status te zien van elke thin client in het netwerk. We kunnen ze op afstand configureren en upgraden. Dankzij de beheersuite zijn we in staat om op afstand profielen toe te kennen. Zo kunnen we bijvoorbeeld alle thin clients uitrusten met een bedrijfsschermbeveiliging via de Remote Management Suite.” De keuze voor IGEL kwam tot stand na het evalueren van thin clients van verschillende leveranciers. De IT-afdeling van Bruynzeel deed een uitvoerige test om de gebruikerservaringen te toetsen, waarbij goed werd gelet op de prestaties van Citrix-servers bij intensieve belasting. Ook maakte men de afweging welke secundaire apparaten (USB-sticks, printers) de gebruiker mag inzetten uit het oogpunt van veiligheid en prestaties van het netwerk. Vooral door de prijsstelling en beheermogelijkheden kwam IGEL als beste aanbieder naar voren.

Hogere eisen Leenknegt verwacht dat de eisen aan de IT-omgeving binnen Bruynzeel alleen maar hoger zullen worden in de toekomst. “De grafische omgeving die tijdens het verkoopproces zo belangrijk is, ontwikkelt zich steeds verder. De applicaties moeten steeds krachtiger worden om de ontwerpen goed weer te geven tijdens een gesprek met de klant. We verwachten dat IGEL daarin met ons meegroeit.”

Over Bruynzeel Keukens Bruynzeel bepaalt al ruim een eeuw het gezicht van de Nederlandse keuken. In die tijd zijn er meer dan 15 miljoen Bruynzeel keukens geplaatst. In Nederland kent de keukenproducent circa 40 vestigingen. Hiernaast werkt de keukenproducent met 25 vertegenwoordigers voor de benadering van de projectenmarkt. In totaal werken er zo’n 800 medewerkers bij Bruynzeel: 500 in de productie, 120 bij de stafafdelingen (administratie) en 150 in de verkoop. CloudWorks - nr. 12 / 2013

13

Interview Digital Realty: teller staat op 127 connected datacenters wereldwijd

Datacenter als vastgoed belegging

door Hans Lamboo Het Amerikaanse bedrijf Digital Realty ontwikkelt en exploiteert datacenters. Op dit moment omvat het portfolio ruim twee miljoen verhuurbare vierkante meter verdeeld over 127 datacenters in 32 landen. Samen met KPN bouwde het bedrijf een datacenter in Groningen en in 2014 zal de eerste paal de grond in gaan van een faciliteit in Hoofddorp van 15.900 vierkante meter voor de vrije markt. Er zit toekomst in het beleggen in datacenters. Om misverstanden te voorkomen: Digital Realty is zelf geen host, provider of operator. Het bedrijf bouwt volledige datacenter-faciliteiten - een gebouw voorzien van alle benodigde installaties, stroomvoorziening en interconnectie - en verhuurt die aan derden. EnVision, een zelf ontwikkelde DCIM-oplossing, maakt de exploitatie efficiënt en houdt de PUE-waarde van de centers zo laag mogelijk. De software maakt het voor operators mogelijk miljoenen datapunten in de datacenters te beheren en verbindt gegevens over IT en technische infrastructuur met elkaar. Het volledige portfolio van Digital Realty is in 2013 met EnVision uitgerust.

Pre-connected world “Het is wereldwijd de trend om niet langer zeer grootschalige datacenters te bouwen, maar meerdere kleine op verschillende locaties, en die direct met elkaar te verbinden,” zegt Robert Bath, Vice President Engineering van Digital Reality. “Onze 127 datacenters zijn onderling met elkaar verbonden en omsluiten zo de hele wereld. Dat maakt ons netwerk erg geschikt voor cloud computing en grote content- en OTTP-netwerken, die zich zo dicht mogelijk op een exchange-locatie moeten bevinden.” Juist de datacenters die zich in de grootstedelijke periferieën bevinden, kunnen niet beschikken over native fibers, zoals hij dat noemt. Meestal beschikken datacenters over één carrier die de facility binnengaat, wat direct de prijsstelling bepaalt. Niet echt handig in deze tijden van grote concurrentie, stelt Bath. “Het idee is datacenters te bouwen die noch klanten, noch carriers discrimineren door de toepassing van dark fiber-verbindingen. Dat biedt ruimte voor concurrentie.” Er kunnen dus meerdere carriers in het datacenter bijeen worden gebracht, wat de mogelijkheden van de operator enorm vergroot. Stel, een bepaalde carrier heeft niet de mogelijkheid om verbinding te leggen met een klantendatabase in Zuid-Amerika. Het idee achter netwerk-exchange is dat er een peering fabric beschikbaar is, een eco-systeem, feitelijk een ‘pre-connected world’, aldus Bath, waarin met partners afspraken gemaakt kunnen worden om de carrier te verbinden met elke mogelijke locatie in het netwerk. “Dat is een betere en veiligere oplossing dan het publieke internet te gebruiken.” De datacenters geven bovendien toegang tot metro-gateways over de gehele wereld. Operators moeten zich ervan bewust zijn dat niet alle klanten waar verbinding mee moet worden gemaakt native in het portfolio zitten. “Wat we in Londen gedaan hebben, is onze klanten zoveel aansluitingspunten geven als maar mogelijk is, zodat ze rechtstreeks verbonden kunnen worden met

14

CloudWorks - nr. 12 / 2013

CloudWorks - nr. 12 / 2013

15

Reputatie is heilig Het perceel aan de Jan Wijsmullerdreef in De President te Hoofddorp is nu nog een weiland, maar Van Bruggen kijkt reikhalzend uit naar het moment dat de bouw gaat beginnen, waarschijnlijk begin 2014, maar ze hoopt nog op dit jaar. In de huidige fase is ze slechts langs de zijlijn betrokken bij de bouw. “Ik geef wel adviezen over de manier waarop procedures in Nederland verlopen en de sociaal/culturele eigenschappen van de Hollanders met hun poldermodel, waar Digital Realty als bedrijf rekening mee moet houden. Meer praktische zaken dus. Ik bemoei me niet met de technische installaties, daarvoor zijn de mensen van Digital Realty uit Londen verantwoordelijk.” Hoewel dat in principe ook niet tot haar taak behoort, gaat ze door het nog ontbreken van een salesmanager zelf de eerste gesprekken aan met potentiële klanten, om ze in een eventueel volgend stadium over te dragen aan collega’s in de UK. “Er dienen zich ook mensen aan die een eigen datacenter ter overname aanbieden. Die moeten voldoen aan onze hoge normen, dus

16

CloudWorks - nr. 12 / 2013

Desgevraagd antwoordt Bernhard Geoghegan, Managing Director EMEA van Digital Realty bevestigend: “We realiseren ons dat het nieuwe datacenter in Hoofddorp zeven meter onder de zeespiegel ligt. En we weten dat een fors gedeelte van onze investering onder de grond verdwijnt in de vorm van heipalen, fundamenten en drainagesystemen. In de UK hebben wij daar niet zoveel problemen mee, want we kennen de situatie in Nederland vrij goed. Maar onze Amerikaanse collega’s trokken wit weg en we hebben moeten praten als Brugman om ze over de streep te trekken,” bekent hij. Natuurlijk is het voor Digital Realty noodzaak klanten te volgen die wereldwijd opereren. Maar de belangrijkste aanjagers voor de vraag naar datacenterruimte komt voort uit de groei van cloud computing en social media. “Maar zeker ook de behoefte van bedrijven in alle sectoren om niet langer een eigen, kostbare en specifieke kennis vragende datacenterfaciliteit te huisvesten. In Londen en Dublin komt het leeuwendeel van onze klanten bijvoorbeeld uit de financiële sector, in Parijs zijn dat voornamelijk system integrators. We zien Hoofddorp als een grote kans voor ons bedrijf.” Digital Realty heeft volgens Geoghegan absoluut niet de ambitie in de toekomst zelf als operator of provider op te gaan treden. “Hoewel door sommige overnames er wel eens een managed service binnen onze muren terechtkomt, is dat zeker niet onze doelstelling. De IT is een zaak voor onze klanten, wij focussen op het gebouw en de installaties, en het optimale beheer daarvan. Onze markt is groot en groeit nog steeds.” Hans Lamboo is journalist

SLA

VIRTUALISATIE

APPS

SECURITY

STORAGE

SOLUTIONS

SOLUTIONS

PAAS MIGRATIE

CLOUDSHOPPING

LAAS

IT MANAGEMENT

SAAS

PRIVATE LAAS

GREEN IT

PAAS

MIGRATIE PRIVATE APPS CONVERSION HYBRIDE CLOUDCOMPUTING SECURITY

PUBLIC

Digital Realty biedt alle faciliteiten aan die niet IT-gerelateerd zijn. Huisvesting, koeling, stroomvoorziening inclusief UPS, en de connectivity met het exchange netwerk, het eco-systeem van Digital Realty. Alles vanaf de static switches naar de racks toe is een zaak van de huurder zelf. Ze mikt niet op een speciaal segment waar het om huurders gaat. “Het kunnen operators of providers zijn, maar ook bedrijven die hun eigen datacenter buiten de deur willen onderbrengen. We zoeken stabiele partijen, dat is belangrijker. Ik maak me in elke geval helemaal geen zorgen om onze faciliteit vol verhuurd te krijgen.”

CLOUDCOMPUTING STORAGE

Zeespiegel

SECURITY

VIRTUALISATIE

Nederland is voor Digital Realty van strategisch belang in Europa. “Vooral de energiemarkt is voor ons erg interessant,” zegt Bath. “De tarieven horen tot de laagste in Europa. Bovendien biedt de overheid belangrijke subsidies op het gebied van innovatie. Dat bij elkaar vermindert de operationele kosten. En Hoofddorp ligt geografisch prima voor ons.” Het nieuwe datacenter in bedrijvenpark De President zal in totaal 15.900 vierkante meter gaan beslaan verdeeld over zes hallen, elk geschikt voor 1,92 megawatt IT-capaciteit. De eerste twee hallen, gebouwd volgens de eigen POD 3.0-architectuur, zullen naar verwachting eind 2014 worden opgeleverd. Verantwoordelijk voor de Nederlandse vastgoed-activiteiten bij Digital Realty is Elvira van Bruggen, niet geheel onverwacht iemand met een achtergrond in het commercieel vastgoed. “Mijn expertise ligt in de optimalisatie van vastgoedexploitatie,” zegt zij. “Je zou kunnen veronderstellen dat er nauwelijks verschil bestaat tussen de exploitatie van een datacenter-gebouw en bijvoorbeeld een winkelcentrum. Maar dat verschil is er wel degelijk: als een winkel door een stroomstoring een uurtje later zijn deuren opent, is er niet direct sprake van heel grote problemen. Bij een datacenter dat een uur geen power heeft ligt dat toch geheel anders. De klanten die je huisvest hebben een veel kritischer business: als het datacenter van een bank vijf minuten down is, kost ze dat meer dan 4 miljoen euro. De risico’s en de effecten zijn groter op het moment dat er iets mis gaat en je bent je er goed van bewust dat het oplossen van issues niet kan wachten tot morgen.” Met name de installaties zijn van cruciaal belang: een datacenter heeft meer en grotere koelinstallaties en stelt andere eisen aan de stroomvoorziening dan een gemiddeld kantoorgebouw – installaties die vrijwel dagelijks onderhoud behoeven.

DATAC GREEN IT

Vastgoed

daar zijn we uiterst terughoudend mee. Onze reputatie is wat dat betreft heilig.” Ze volgt de markt en potentiële klanten op de voet. Door haar verleden in het vastgoed krijgt ze ook informatie uit een heel andere kant van de markt. De recente oplevering van het customized datacenter van KPN in Groningen is in elk geval goed voor de naamsbekendheid. “We hebben hier in Nederland al enige tijd vier datacenters, maar daar hebben we onszelf nooit mee geprofileerd. Daar was ook geen noodzaak toe, omdat al die datacenters vol verhuurd zijn. Nu met het nieuwe datacenter in Hoofddorp in het verschiet ligt dat anders,” aldus Van Bruggen. Het pand in Hoofddorp wordt modulair gebouwd. Er wordt begonnen met één suite en van daaruit wordt verder gebouwd. “Daarmee behouden we onze flexibiliteit, want we kunnen tijdens de rit nog aanpassingen doen als klanten daarom vragen.”

MIGRATIE

metronetwerken zoals Equinix, TeleCity, TeleHouse, Interxion, enzovoort. Dat voegt enorme waarde toe, niet alleen al op het vlak van performance, maar zeker ook op commercieel gebied. Ons nieuwe datacenter in Hoofddorp krijgt dezelfde connectiviteit met Nederlandse metronetwerken.” Daarvoor werkt Digital Realty met het netwerk-exchange oplossing van Epsilon, ‘powered by BTI Systems’.

PRIVATE

LAAS CONVERSION

HYBRIDE IT MANAGEMENT

PUBLIC

Interview

GREEN IT

[email protected] Feiten en fictie in kaart gebracht

Applicatieontwikkeling Alan Hale van Red Hat: “Het belangrijkste voordeel is echter dat een cloud-

Ontwikkeling en Beheer werken beter samen

gebaseerd PaaS een omgeving biedt waar alle betrokkenen van beide zijden van het spectrum als team kunnen samenwerken, onafhankelijk van elkaars fysieke locatie.”

DevOps geeft impuls aan innovatie

Zelfs als de business niets ziet in continue ontwikkeling en oplevering of als het automatisch doorzetten van opgeleverde applicaties naar productie onder alle geledingen angst inboezemt, kan DevOps helpen om de IT-afdeling van een organisatie naar een hoger plan te tillen. Het leidt immers tot een hogere betrouwbaarheid, minder risico’s en een betere inzet van de middelen bij het in gebruik nemen van nieuwe software.

door Alan Hale De innovatiekracht van een organisatie staat of valt met een continue stroom van nieuwe functionaliteit. Alleen op deze manier blijft de business flexibel en is het in staat snel in te spelen op veranderingen en kansen in de markt. De organisaties die het meest succesvol zijn, gebruiken DevOps vooral om barrières te voorkomen. De moderne CEO wil meer en sneller innoveren. Hij onderkent het belang van het snel op de markt kunnen brengen van nieuwe producten en diensten, in antwoord op de almaar stijgende consumentenverwachtingen. En weet dat hij met een groot innovatievermogen zijn concurrenten een stap voor kan blijven en op die manier een toekomstvaste organisatie kan creëren. Het streven naar innovatie legt een grote druk op degenen die verantwoordelijk zijn voor het ontwikkelen en uitrollen van nieuwe en verbeterde softwarefunctionaliteit. Doordat de business functionaliteit vraagt die ze direct kan gebruiken, worden deadlines korter en neemt de frequentie van op te leveren releases toe. Maar in hun race om zo snel mogelijk werkende software op te leveren, lopen IT-afdelingen nogal eens tegen belemmeringen aan. Belemmeringen die zich voordoen op het grensvlak van applicatieontwikkeling en IT-beheer, waar twee verschillende culturen elkaar ontmoeten.

Conflictoplossing Aan de ene kant van de grens is daar de cultuur van de ontwikkelaar, waar creativiteit, vrijheid om te experimenteren en keuze in tools kernwaarden zijn. De ontwikkelaar is in zijn element als hij agile-technieken kan gebruiken om een continue stroom van werkende software en upgrades op te leveren die de business verder helpt in diens streven naar innovatie. Aan de andere kant staat IT-beheer (IT operations) waar stabiliteit en beheersbaarheid het hoogste goed zijn. Zodra applicaties in productie draaien, dienen verstoringen koste wat kost voorkomen te worden. Maar hoe complexer een systeem, hoe lastiger het te beheren is. Net als de ontwikkelafdeling wil IT operations

18

CloudWorks - nr. 12 / 2013

de business helpen te innoveren, maar nadrukkelijk niet als dit betekent dat bedrijfskritische systemen instabiel worden en kunnen omvallen. De kloof tussen beide culturen zorgt voor allerlei conflictsituaties, nog voordat de software naar productie wordt overgedragen. Ontwikkelaars raken gefrustreerd als zij moeten wachten op nieuwe ontwikkelomgevingen of totdat nieuwe software wordt goedgekeurd. System operators raken op hun beurt geïrriteerd als ontwikkelaars de zaken dan maar in eigen hand nemen, door zelf ontwikkelomgevingen te maken of door code te vroeg vrij te geven in de testomgeving. En wanneer dit leidt tot fouten in de code, door bijvoorbeeld platform- en netwerkverschillen, zijn de rapen helemaal gaar. Beide partijen wijzen in dat geval per definitie naar de ander als veroorzaker van de problemen en stellen de ander verantwoordelijk voor de tijd en middelen die het kost om de problemen op te lossen. Kwalijker is het dat de business ondertussen maar zit te wachten op een nieuwe versie met de functionaliteit waar het om had gevraagd. Uiteraard zou het nog schadelijker zijn als de problemen een succesvolle integratie met bestaande systemen in de weg staan of als de fouten pas in productie aan de oppervlakte komen. Maar dit soort conflictsituaties kan worden voorkomen. De oplossing heet ‘DevOps’, een principe dat ontwikkelaars en system operators stimuleert beter samen te werken, dat vertragingen bij het opleveren van nieuwe software helpt te voorkomen en hen in staat stelt gelijke tred te houden met de snelheid van business innovatie. DevOps is de samenvoeging van de term ‘developer’ en ‘system operator’. Het staat voor een op agile- en modelgedreven manier applicaties ontwikkelen waarbij de softwarecode automatisch wordt gegenereerd. De opgeleverde software kan stabiel en dus vrij van fouten in een productieomgeving draaien en de ontwikkelaar blijft verantwoordelijk voor de opgeleverde software. Het is een multidisciplinair fenomeen dat er van uitgaat dat geen enkele IT-vaardigheid belangrijker is dan de andere.

Cloud overbrugt de kloof Bij Red Hat zijn we van mening dat DevOps het beste tot zijn recht komt in een cloud-omgeving. De voordelen van een

Platform as a Service-benadering (PaaS) voor een productiesituatie zijn ook van toepassing op het opleveren van software, ongeacht of de infrastructuur bij een derde partij is ondergebracht of on-premise in een private cloud draait. Minder opstartkosten, kortere time-to-market, betere schaalbaarheid, gecentraliseerd beheer en standaardisatie van uitrol- en implementatietechnieken om er maar enkele te noemen. Het belangrijkste voordeel is echter dat een cloud-gebaseerd PaaS een omgeving biedt waar alle betrokkenen van beide zijden van het spectrum als team kunnen samenwerken, onafhankelijk van elkaars fysieke locatie. Alle teamleden krijgen voortgangsrapporten en worden automatisch op de hoogte gesteld van de vervolgstappen die zij moeten ondernemen. Op deze manier worden alle teamleden door het proces van systeemontwikkeling en -oplevering geleid en ontstaat meer inzicht in en meer begrip voor het werk van de andere disciplines. De verschillende rollen en verantwoordelijkheden zoals ze voorheen werden onderscheiden blijven hierbij gewoon intact. Met DevOps kan het IT operations-team bijvoorbeeld templates creëren die ervoor zorgen dat ontwikkelaars direct kunnen beschikken over een ontwikkelomgeving die een nauwgezette afspiegeling van de productieomgeving vormt. Op hun beurt kunnen ontwikkelaars bijvoorbeeld zelf de taal instellen en hebben zij toegang tot workflows die hun productiviteit verbeteren. Het resultaat is een betere benutting van tijd en een betere inzet van de capaciteiten die binnen het IT-team beschikbaar zijn.

DevOps roadmap Geen enkele organisatie ontkomt eraan dat zij aanzienlijke investeringen in de bestaande tooling en de reeds aanwezige processen moet doen. DevOps toepassen op de IT-organisatie moet daarom daadwerkelijk waarde toevoegen. Red Hat Consulting adviseert daarom om een roadmap te maken die zorgt dat een organisatie krijgt wat reeds aanwezig is en die hen tevens helpt om over de tijd nieuwe technologieën, zoals hybride cloud, en nieuwe ideeën, zoals continue ontwikkeling, in de IT-organisatie te incorporeren.

IT operations krijgt met DevOps de gewenste controle over omgevingen, frameworks en hergebruik. Ze zal de vruchten plukken in termen van kosten en efficiëntie van gevirtualiseerde en cloudgebaseerde omgevingen, alsmede de voordelen genieten van versnelde ontwikkel- en testtrajecten. Op den duur zou IT operations zelfs kunnen toewerken naar een model waarin ze de kosten van ontwikkeling en de omgevingen die ze gebruikt, doorberekent aan de business units waarvoor de software is ontwikkeld. Tegelijkertijd krijgen ontwikkelaars met DevOps sneller toegang tot nieuwe omgevingen, meer keuze in tools en meer mogelijkheden om sneller fouten op te sporen als het om het uitproberen van nieuwe technologieën en versies gaat. Als één benadering niet blijkt te werken, kunnen ze eenvoudig naar een andere overschakelen. Ze krijgen toegang tot beter schaalbare omgevingen en betere testmogelijkheden. Maar bovenal kunnen ze meer tijd besteden aan het eigenlijke ontwikkelen, aangezien het minder tijd kost om software die gereed is, klaar te maken voor een volgende OTAP-omgeving (ontwikkeling, testen, acceptatie en productie). Hierdoor kunnen ze sneller over naar een volgende fase of een volgend project.

Flexibiliteit en wendbaarheid Het feit is dat iedere organisatie flexibel moet zijn om te kunnen innoveren. Flexibiliteit en wendbaarheid zijn bekende begrippen voor ontwikkelaars die agile programmeertechnieken gebruiken om sneller applicaties op te leveren. DevOps zorgt dat IT operations net zo snel en net zo efficiënt wordt. Het helpt een winwinsituatie tot stand te brengen zonder barrières, waarbij ontwikkelaars en beheerders in hetzelfde tempo aan dezelfde doelen werken. Ontwikkelaars krijgen meer vrijheden, terwijl beheerders tegelijkertijd volledig ‘in control’ zijn over alles wat in productie draait. DevOps helpt de organisatie meer agile en innovatief te worden. Een continue stroom van nieuwe software, zonder onderbrekingen opgeleverd, kan een enorm verschil maken voor het presteren van een organisatie. Zeker in een tijd waarin inspelen op de voortdurend veranderende consumentenbehoefte en het ontdekken van nieuwe business kansen belangrijker zijn dan ooit. DevOps staat voor ongekende mogelijkheden, het is de eerste stap naar een meer wendbare organisatie die innovatie tot kunst heeft verheven. Alan Hale is Director EMEA Middleware Services bij Red Hat CloudWorks - nr. 12 / 2013

19

{

Marktonderzoek

Amsterdam is binnen Europa een van de snelst groeiende locaties met een gemiddelde groei van 12 procent per jaar

Hoofdstad op weg naar 2e plek als vestigingsplaats voor datacenters

Amsterdam rukt op Amsterdam doet het verrassend goed als vestigingsplaats voor datacenters, zo bleek tijdens het event. De hoofdstad is momenteel binnen Europa een van de snelst groeiende locaties met een gemiddelde groei van het aanbod aan datacenterruimte (vierkante meters) van 12 procent per jaar. Dat groeitempo houdt de stad bovendien al vijf jaar lang vol. En ook voor de komende jaren verwacht het bureau - dat tal van diensten op het gebied van datacenters en het hiervoor benodigde vastgoed levert - een aanhoudend sterke vraag naar colocatie-ruimte.

Internationale spelers Een belangrijke reden voor deze groei is de aanwezigheid van de Amsterdam Internet Exchange. Hierdoor is Amsterdam voor veel internationale bedrijven in sectoren als telecom en media van strategisch belang: men heeft een grote behoefte aan bandbreedte en AMS-IX kan die leveren. Mede door deze sterke vraag staat er in en om Amsterdam - de kreet ‘Amsterdam’ slaat ook op de streek rondom de hoofdstad - relatief weinig ruimte leeg, veel minder dan in Europese hoofdsteden als Madrid of Parijs.

door de redactie Amsterdam doet goede zaken als het gaat om het aantrekken van nieuwe datacenters. Parijs kan zich inmiddels niet meer meten met Amsterdam en de positie van Frankfurt als de nummer twee na Londen - zou de komende jaren wel eens in gevaar kunnen komen. Dat blijkt uit cijfers die het Britse bureau CBRE Data Centres tijdens een event van CommScope en DatacenterWorks presenteerde over de belangrijkste vestigingsplaatsen voor datacenters in Europa.

20

CloudWorks - nr. 12 / 2013

Uit onderzoek van de Britten blijkt dat zowel internationale als nationale spelers nadrukkelijk in Amsterdam aanwezig zijn. Interxion is de grootste internationale speler met zeven datacenters en een totale omvang van 23 MW. Telecity is een goede tweede met vijf datacenters en 15 MW aan omvang. Een duidelijk opkomende internationale partij is Digital Realty dat nu twee datacenters in Amsterdam heeft (13 MW). KPN is de belangrijkste lokale speler in Amsterdam met vier datacenters (2,4 MW). De Britten noemen verder nationale spelers als EvoSwitch en Switch die beide één datacenter (respectievelijk 5 en 1 MW) in de hoofdstad kennen. De Amsterdamse lijst is natuurlijk nog veel langer.

altijd om Franse partijen en in veel mindere mate om internationale spelers, die nu voor Amsterdam juist voor zoveel groei zorgen. Anders dan bijvoorbeeld Frankfurt kent Parijs overigens geen prijsnadeel ten opzichte van Amsterdam als het om elektriciteitstarieven gaat. Die liggen voor datacenters minder of meer op hetzelfde niveau als in ons land. Frankfurt heeft de afgelopen jaren flink kunnen profiteren van zijn internationale positie als financieel centrum. De Duitsers staan hierdoor op de tweede positie in Europa, na Londen dat bijna twee maal zoveel datacenterruimte telt. Wie ruimte nodig heeft in Frankfurt, kan relatief snel terecht, want volgens CBRE staat 14,5 procent van de beschikbare datacenterruimte momenteel leeg. Een groot probleem voor de Duitsers zijn de kosten die de klant kwijt is voor zijn energievoorziening. Die kosten liggen 20 tot 50 procent hoger dan in onze hoofdstad en ook hoger dan in Londen. Daar staat tegenover dat de Duitsers profiteren van hun geografische positie. Die is namelijk erg gunstig voor OostEuropese en Russische klanten. CBRE verwacht dat Amsterdam de komende jaren zal blijven inlopen op Frankfurt als het om aantallen vierkante meters gaat.

Economies of scale Tenslotte Londen. Deze stad mag zich met recht de grootmacht in Europa op datacentergebied noemen. De zes grootste aanbieders beschikken in de stad over een kleine dertig datacenters, waarvan Digital Realty er alleen al zeven van voor zijn rekening neemt (goed voor 71 MW). Telecity en Equinix zijn ook grote spelers met respectievelijk acht en vijf datacenters. Daarnaast telt de Britse markt nog een aantal grote nationale of semi-nationale aanbieders. Colt is daar een voorbeeld van, dat ook in ons land over een eigen datacenter beschikt. In Londen heeft Colt - een puur op Europa gerichte telecom-aanbieder - één datacenter, waar een aanbieder als Infinity er inmiddels al weer drie in bedrijf heeft.

Kleinere steden Daarmee is Amsterdam steden als Madrid en Parijs nadrukkelijk voorbijgestreefd. De Madrilenen spelen internationaal nauwelijks meer een rol, al vervullen zij voor lokale overheden en bedrijven uiteraard nog wel een belangrijke rol. Parijs kende de afgelopen jaren met 8 procent een structureel lagere groei van het aantal vierkante meters dan Amsterdam. Bovendien kent de Franse hoofdstad een structurele leegstand van zo’n 12 procent. Een ander probleem van Parijs is het feit dat de vraag naar datacenterruimte vooral afkomstig is uit eigen land. Overheden en bedrijven hebben wel behoefte aan meer ruimte, maar het gaat vrijwel

Energiekosten spelen in Londen wel een rol, maar vormen zeker niet het belangrijkste argument voor veel bedrijven om ruimte in de Britse hoofdstad te huren. De energieprijzen liggen namelijk iets boven het niveau van Amsterdam. Veel belangrijker lijkt in dit geval de ‘economies of scale’ die de Britten inmiddels hebben gerealiseerd, waardoor een uitstekende infrastructuur voor datacenters is ontstaan. Daarnaast valt op dat vooral Amerikaanse huurders de neiging hebben om zich in Londen te vestigen, waarbij met name de taal en de vergelijkbare cultuur een rol van betekenis spelen. CloudWorks - nr. 12 / 2013

21

Technologie De nieuwe Atom-lijn is pas onlangs gelanceerd, waardoor het nog wat vroeg is om vast te stellen voor welke applicaties deze serie nog meer interessant is. Daarbij geldt dat het niet zozeer een of-of kwestie is waarbij datacenters Xeon’s kiezen dan wel Atom’s. Waar een Atom wellicht voor specifieke individuele taken de betere keuze zou kunnen zijn, is het natuurlijk ook mogelijk om een groot aantal van dit soort taken als het ware te bundelen en toch voor de veel zwaardere Xeon-familie te gaan. Het is de mix aan workloads waar het datacenter mee uit de voeten moet kunnen, die bepaalt wat de beste keuze of combinatie van platformen is.

Type ‘workload’ bepaalt in toenemende mate platform-keuzes

Rack Scale Zeker niet de minst interessante annoncering die Intel de afgelopen tijd heeft gedaan, is de Rack Scale Architecture. Het gaat om een architectuur waarbij de in dit kabinet geplaatste hardware een aantal componenten met elkaar deelt. Denk aan power, koeling, I/O en storage. De cpu’s worden hierbij gebundeld in zogeheten ‘trays’ die als een soort lade in deze racks worden geschoven. Deze maken via een optische backplane gebruik van de gedeelde power, koeling, netwerkvoorzieningen en dergelijke.

Intel biedt datacenters steeds meer keuzevrijheid door Hans Vandam Als het om het datacenter gaat, zit Intel bepaald niet stil. Het afgelopen jaar heeft het technologieconcern al een groot aantal aankondigingen gedaan: ‘systems on a chip’, een aantal Atom-varianten, de Rack Scale Architecture, terwijl ook de Xeon-lijn met de E5-2600 is uitgebreid. Doel: keuze bieden aan datacenters, zodat zij op maat van hun ‘workloads’ tot een optimale IT-architectuur kunnen komen.

Vier ‘knoppen’

Wie het grote aantal aankondigingen van Intel van de afgelopen maanden op een rij zet, heeft al snel moeite om een keuze te maken welke introductie nu wellicht de belangrijkste is voor het datacenter. Misschien is dat ook wel precies wat Intel wil. De tijd is namelijk voorbij dat één technologie of één product als een soort ‘one size fits all’ voor iedere uitdaging van het datacenter de ultieme oplossing was. Moderne datacenters mogen van buiten dan wellicht veel van elkaar weg hebben, intern is steeds meer sprake van specialisatie en optimalisatie.

Het is deze trend die verklaart waarom we de afgelopen jaren zoveel innovatie hebben gezien in het datacenter. Intel speelt in deze trend een hoofdrol en dat is natuurlijk ook logisch als we bedenken dat de afgelopen decennia een duidelijke standaardisatie op de x86-architectuur heeft plaatsgevonden. De rol van MIPS-spelers is tegenwoordig nog maar bescheiden. Juist ook in het datacenter.

Kernwoord hierbij is: ‘workload’. Bij het horen van de term ‘workload’ lijkt nog wel eens het idee te bestaan dat het dan gaat om een rekenintensieve applicatie of een Hadoop-omgeving. Dat is maar een deel van het verhaal. Er bestaan immers ook lichte workloads, waarbij helemaal geen sprake is van zwaar rekenwerk, maar bijvoorbeeld snelle I/O centraal staat. Een workload is ook niet hetzelfde als ‘applicatie’. Drie gebruikers van een en hetzelfde ERP-systeem kunnen workloads genereren die sterk van elkaar afwijken.

22

CloudWorks - nr. 12 / 2013

De veelheid aan processoren en producten die Intel tegenwoordig biedt, betekent natuurlijk dat er wel eens belangrijke voordelen te behalen kunnen zijn, door het type hardware waarop dit soort verwerkingen plaatsvindt nadrukkelijk voor een workload te optimaliseren. Waarom zwaar rekenwerk op een ‘general purpose’ server doen, als er ook processoren en andere serverhardware beschikbaar is dat speciaal voor dit type verwerkingen is ontwikkeld? Andersom geldt uiteraard precies hetzelfde.

Productietechnologie Wat zijn dan al die opties waar datacenter managers tegenwoordig een keuze uit kunnen maken? Een goed startpunt is wellicht de introductie van de Xeon E5-2600 vlak na de zomer. De Xeon-lijn is bedoeld voor gebruik in servers. Dat lijkt dus behoorlijk general-purpose, maar niets is minder waar. Door een overstap op een nieuwe productietechnologie (22nm waar voorheen 32 nanometer werd gehanteerd) kan Intel datacenters nu bijvoorbeeld een hele reeks van zogeheten ‘performance points’ en ‘temperature points’ aanbieden - allemaal binnen de Xeon-lijn.

Procestechnologie wordt door de buitenwereld niet altijd op waarde geschat, maar het is in feite de basis waarop veel van de prestatieverbeteringen staan die Intel biedt. De overstap van 32 op 22nm betekent bijvoorbeeld dat de nieuwe Xeon-chips 50 procent meer ‘cores’ of processorkernen tellen. Ook kon het cache-geheugen op de chips met de helft vergroot worden, zonder dat dit invloed heeft op de klokfrequentie van de chip of het stroomverbruik. Hierdoor ontstaan voor een datacenter manager interessante mogelijkheden om heel bewust keuzes te maken in de server-hardware. Voor sommige datacenters is het bijvoorbeeld belangrijk met een zo hoog mogelijke frequentie te kunnen werken, waarbij men dan accepteert dat er bijvoorbeeld veel meer warmte wordt geproduceerd en er dus meer aandacht voor de koeling van de hardware nodig is. Er zijn nogal wat parameters waarmee een datacenter manager kan ‘spelen’ om de beste prestaties voor zijn workloads te krijgen. Intel noemt als knoppen waaraan we kunnen draaien met name: frequentie, stroomverbruik, temperatuur en wat wel genoemd wordt ‘usefull life’. Er zijn nog meer ‘knoppen’, maar dit ziet het bedrijf als de belangrijkste vier.

Low-power Daarnaast heeft Intel enige tijd terug de nieuwe Atom C2000-familie uitgebracht. Deze low-power serie blijkt onder andere aantrekkelijk voor een rol in zogeheten ‘micro-servers’. Deze systemen worden voor specifieke applicaties en netwerkfuncties ingezet, maar bijvoorbeeld ook voor toepassingen als ‘cold-storage’ waarbij zoveel mogelijk schijven aan een hele lichte node worden gekoppeld.

Intel positioneert RSA met name als een oplossing voor datacenters die veel behoefte aan schaalgrootte hebben. Denk aan een hosting-bedrijf dat cloud-diensten aanbiedt en een snelle groei doormaakt in de vraag naar capaciteit. Welke server-hardware vervolgens in een RSA-kabinet wordt toegepast, is wederom een kwestie van goed analyseren van de workloads. Het kan gaan om Atom-achtige oplossingen, maar even zo goed om de veel zwaardere Xeon-familie. Intel ziet overigens naast de Rack Scale Architecture nog volop ruimte voor de meer traditionele racks waarin standaard servers en andere IT-hardware worden geplaatst. Met name enterprise-datacenters die niet de behoefte aan schaalbaarheid hebben die cloud-datacenters wél kennen, zullen ook in de toekomst blijven investeren in standaard racks met general-purpose hardware. Ook die keuzevrijheid blijft uiteraard bestaan. Wie zich echter bedenkt dat grote datacenters als die van Facebook of Google in belangrijke mate zijn overgestapt op RSA-achtige architecturen (niet voor niets vindt afstemming plaats tussen Intel en het Open Compute Project dat onder andere door Facebook is opgezet), zal zich afvragen of oplossingen zoals Rack Scale Architecture niet sowieso de toekomst van datacenters zijn - ook die van enterprise-datacenters. De optimalisatieslag die Intel met RSA voor grote cloud-datacenters biedt, zou op termijn ook heel goed voor organisaties met minder grootschalige datacenters interessant kunnen zijn. Zeker als datacenter managers ervaring opdoen met het in kaart brengen en categoriseren van hun workloads en de gevolgen daarvoor voor de toe te passen hardware, lijkt de weg naar geheel nieuwe IT-architecturen geheel open te liggen. Hans Vandam is journalist

CloudWorks - nr. 12 / 2013

23

Technologie applicatieontwikkelaars hebben IT-afdelingen er in het verleden een gewoonte van gemaakt om storage aan te schaffen op maat van specifieke toepassingen. Per project bekeken is dat wellicht nog wel slim te noemen, maar het gevolg is wel dat menig datacenter vol staat met een wonderlijke reeks van storage-systemen, met ieder hun eigen protocollen, feature sets en ondersteunde data-types. Per applicatie klopt het vaak allemaal wel min of meer, maar als we het over de gehele IT-afdeling heen bekijken, is vooral sprake van een chaotische situatie vol met stevig van elkaar afwijkende prestatieniveaus, capaciteiten, kostenstructuren, security-methoden, beschikbaarheidskarateristieken, robuustheid en dergelijke. Al die proprietary storage-systemen kennen eigen API’s die onderling grote en vaak onoverbrugbare verschillen kennen. Het toewijzen en beheren van storage per applicatie is dan ook nog opmerkelijk vaak een grotendeels handmatige operatie. Dat is tijdrovend, kostbaar en zeker niet per definitie foutvrij.

Veelbelovende aanpak, maar hoe werkt het nu precies?

Software Defined Storage

Abstractielaag Dit probleem bestaat natuurlijk al veel langer, maar dreigt de afgelopen jaren flink uit de hand te lopen doordat het aantal applicaties dat behoefte heeft aan storage explosief is gegroeid. Zouden we door willen gaan op de oude weg, dan zouden we als IT-afdelingen dus nog meer storage moeten kopen op maat van al die individuele applicaties. Helaas (gelukkig?) is er een dusdanige druk op het IT-budget dat dit niet langer kan. Het moet dus anders. Maar hoe? Het eerste probleem dat we moeten oplossen is het loslaten van de harde koppeling tussen individuele applicaties en hun storage-omgeving. Applicatieontwikkelaars moeten zich kunnen concentreren op de logica en de business-waarde van hun toepassing. Hoe de data die de applicatie gebruikt of verwerkt wordt vastgelegd is een storage-‘probleem’ en niet een zaak waar de applicatie-ontwikkelaar zich druk over moet maken. Dit loskoppelen kan door een abstractielaag te leggen tussen applicaties en de fysieke storage-apparatuur. Deze laag praat met de applicaties via de zogeheten ‘northbound’ connectoren. Applicaties vragen aan deze laag simpelweg om een bepaalde hoeveelheid opslagruimte met bepaalde karakteristieken. Het is aan de abstractielaag om te bepalen hoe die vraag wordt ingevuld en welke fysieke storage-systemen hiervoor worden gebruikt.

door Robbert Hoeffnagel Na virtuele servers en een eerste begin met de virtualisatie van netwerken, zien we nu software defined storage op ons afkomen. Analisten zijn opmerkelijk positief over deze ontwikkeling, omdat we daarmee in hun ogen eindelijk grip krijgen op een van de lastigste (en kostbaarste) problemen van de IT-afdeling: de wildgroei aan storage-systemen die vaak 1-op-1 gekoppeld zijn aan applicaties. Maar hoe werkt het nu precies en hoe kijken analisten aan tegen SDS-oplossingen als EMC’s ViPR? 24

CloudWorks - nr. 12 / 2013

Nu steeds meer business managers ervaring hebben opgedaan met public cloud-diensten als Amazon, Dropbox of Salesforce, neemt de druk op IT-afdelingen sterk toe om een vergelijkbare dienstverlening te bieden. Dan blijkt echter wat een grote voorsprong dit soort cloud providers hebben kunnen nemen, doordat zij geen last hebben van legacy.

inmiddels al grote stappen gezet als het om de modernisering van hun IT-infrastructuur gaat. Het aantal IT-afdelingen dat géén servervirtualisatie toepast, is inmiddels op één hand te tellen. Software defined networking is ook aan een opmars bezig, al heeft de grote doorbraak nog niet plaatsgevonden. Desondanks is het concept voor veel IT-managers inmiddels duidelijk en wordt in veel gevallen hard gewerkt aan het aanpassen van de migratieplannen richting SDN.

Software Defined Storage Veel IT-managers, zo stelt onderzoeksbureau Enterprise Management Associates in een eerder dit jaar verschenen rapport, hebben

Hoe anders ziet de wereld van de storage er uit. Om tegemoet te komen aan de druk van enerzijds de business en anderzijds

Tegelijkertijd is er sprake van southbound communicatie. Het gaat dan om het aansturen van de fysieke storage-apparatuur door de abstractielaag. De abstractielaag houdt bij welke applicaties welk type en welke hoeveelheid opslag nodig hebben. Via een aantal southbound connectoren kan een reeks van fysieke storage-apparaten worden aangestuurd. De storage zoals de applicatie dit ‘ziet’, is daarmee dus volledig gescheiden van de plek waar de opslag daadwerkelijk plaatsvindt.

Definitiekwestie Nu gebeurt het in de IT-markt natuurlijk wel vaker dat een nieuwe technologie al snel door tal van aanbieders wordt geadopteerd, zonder dat het nu precies duidelijk is of al die oplossingen eigenlijk wel vergelijkbaar zijn. Natuurlijk verschillen de implementaties van al die fabrikanten, maar we moeten uiteraard CloudWorks - nr. 12 / 2013

25

Technologie niet in de situatie terechtkomen dat we appels met peren aan het vergelijken zijn. IDC heeft daarom in het rapport ‘Worldwide Software-Based (Software-Defined) Storage Taxonomy 2013’ een aantal ‘key attributes’ gedefinieerd die aanwezig dienen te zijn willen we het in hun ogen over software defined storage hebben: • Het gaat om een softwarematige oplossing die op standaard hardware draait (niet op een proprietary appliance) en die in staat is om samen te werken met standaard storage-hardware. • Een SDS-oplossing biedt een brede reeks van storage services zoals we die nu ook al in alle individuele storage-systemen tegenkomen. Het voordeel van SDS zit ‘m namelijk niet zozeer in nieuwe functionaliteit, maar in het feit dat we de onderliggende individuele storage-systemen door elkaar heen kunnen gebruiken en bovendien kunnen verbergen voor applicaties. • Een SDS-oplossing is in staat de opslagcapaciteit van tal van verschillende typen storage via een abstractielaag aan applicaties aan te bieden. Het moet dus kunnen omgaan met interne disks, flash-geheugens, externe schijven en liefst ook met cloud storage en object storage. Analisten van Pund-IT omschrijven het wat anders, maar komen tot een vergelijkbare set van kenmerken: • eenvoudige toegang tot een breed scala aan storage-systemen via één abstractielaag • ondersteuning voor tal van storage-typen en -methoden • eenvoudig te beheren doordat de onderliggende complexiteit voor applicatieontwikkelaars onzichtbaar wordt gemaakt Bij Enterprise Management Associates kijkt men daarnaast naar de aanwezigheid van op policies gebaseerde provisioning en beheer en naar de vraag of er sprake is van eenvoudig te gebruiken tools waarmee storage-beheerders pools van storage-systemen kunnen maken.

Voorbeeld van SDS: EMC ViPR Er is inmiddels een aantal aanbieders op de markt met software defined storage-oplossingen die voldoen aan de hiervoor genoemde eisen. Daaronder bevindt zich een aantal startups, maar ook meer gevestigde aanbieders als HP en IBM. Hoe een SDSoplossing er in de praktijk uitziet, kunnen we wellicht het beste aangeven aan de hand van een dergelijke gevestigde naam. Laten we eens kijken hoe een storage-aanbieder als EMC het aanpakt. EMC heeft eerder dit jaar een oplossing uitgebracht die luistert naar de naam ‘ViPR’. De kern van ViPR wordt gevormd door drie componenten: een reeks storage-connectoren, een aantal zogeheten ‘data services’ en een ViPR Controller.

Storage connectoren Allereerst de storage connectors. Een storage-beheerder creëert binnen ViPR een of meer virtuele storage pools met ieder hun eigen kenmerken. De applicatiebouwer hoeft nu niet veel meer te doen dan aan te geven welk type storage pool hij wil gebruiken om zijn applicatie op te hosten/draaien. Hier hoeft hij verder geen gedetailleerde aanwijzingen voor op te nemen in zijn code en hij hoeft ook geen keuzes te maken uit allerlei merken en typen. EMC voorziet in de versie van ViPR die nu

26

CloudWorks - nr. 12 / 2013

om file, block en object storage door elkaar heen te gebruiken, maar bijvoorbeeld ook om file of block aan te spreken alsof het om een object gaat. Verder zorgen deze services voor een aantal protocollen om toegang tot de opgeslagen data te krijgen (iSCSI, NFS, REST). Ook voorzien deze services in functionaliteit die zorgt voor het gewenste niveau van beschikbaarheid, disaster recovery en security.

Joe Tucci en Jerry Goulden van EMC tijdens de lancering van ViPR tijdens EMC World 2013.

beschikbaar is in een reeks van southbound connectoren naar eigen storage-hardware en die van enkele andere aanbieders. Het gaat momenteel om EMC VMAX, VNX, VPLEX en Isilon evenals NetApps’ FAS. In de roadmap van EMC is voorzien in een uitbreiding van het aantal door ViPR aan te sturen typen en merken arrays. Verder beschikt ViPR over eigen RESTful API’s. REST is het protocol dat gebruikt wordt om via internet object storage te kunnen toepassen. Ook is voorzien in een Java SDK (software development kit) waarmee IT-afdelingen eventueel ook zelf southbound connectoren kunnen ontwikkelen - bijvoorbeeld voor meer exotische storage-apparatuur die men toch graag onder deze abstractielaag wil brengen. Bij Northbound is sprake van connectoren richting op virtualisatie gerichte beheersystemen en API’s als VMware vCenter Operations Manager, VMware vCloud Automation Center, VMware vCenter Orchestrator, OpenStack, ServiceMesh en binnenkort Microsoft Service Center. Via deze connectoren kunnen gebruikers van deze management-tools zorgen voor storage provisioning en storage management via self-service portals.

De kerntaak van al deze services is om data die is opgeslagen op de ‘zuidelijk gelegen’ storage-apparaten beschikbaar te maken voor tal van ‘use cases’. Dat klinkt wellicht abstract, maar dat is het niet. Neem het volgende voorbeeld. Big dataachtige toepassingen vereisen in de regel dat grote hoeveelheden data via ETL-tools (extract, translate, load) worden gekopieerd naar een andere locatie. Wordt ViPR gebruikt, dan is dit niet nodig. De data services zorgen er namelijk voor dat de data geschikt is om voor meerdere gebruiksdoelen te worden opgehaald. Dus niet alleen door de applicatie waarmee deze data wordt aangemaakt of bewerkt, maar bijvoorbeeld ook door een business analytics-tool. In dit laatste geval zal bijvoorbeeld HFDS over NFS (voor Hadoop) worden toegepast om de data op te halen. Het is hierdoor dus niet langer nodig om meerdere kopieën van dezelfde data voor meerdere gebruiksdoelen (use cases) aan te houden. Nog een voorbeeld van een dergelijk hybride scenario is een applicatie die zo is geschreven dat gebruik wordt gemaakt van een REST API waardoor de data richting Amazon S3, EMC Atmos of Openstack Swift kan worden geschreven. In zo’n geval is het mogelijk om de data in de vorm van objecten te plaatsen en te manipuleren op een array die eigenlijk bedoeld is voor file storage. Hierdoor kan deze data dus zowel als object maar ook als file worden opgehaald en bewerkt, zonder dat er meerdere kopieën van deze data nodig zijn of hier in de applicatiecode rekening mee behoeft te worden gehouden.

Software Only Hoewel ViPR natuurlijk niet de enige oplossing is die voldoet aan de eerder genoemde kenmerken die analisten aan software defined storage meegeven, gaat het hier wel om een aanpak die over het algemeen positieve kritieken krijgt. Een belangrijk punt hierbij is dat analisten het er over het algemeen over eens zijn dat EMC een goede beslissing heeft genomen om ViPR niet als - bijvoorbeeld een appliance uit te brengen, maar puur als software. Een punt van aandacht is voor de onderzoekers wel dat zij graag een flinke uitbreiding zouden zien van de ondersteuning die EMC biedt aan arrays van andere aanbieders. Dat zou in hun ogen ook een sterke zet van EMC zijn, omdat daarmee dan een situatie ontstaat waarbij er één - zeg maar - ‘beheerconsole’ is van waaruit tal van merken en typen storage-systemen door elkaar heen gebruikt kunnen worden. Multivendor storage management zeg maar, maar dan in een geheel nieuw jasje. Ook zou men graag zien dat de functionaliteit van ViPR verder wordt uitgebreid richting snapshots, cloning, high-availability, compressie en dergelijke. Tijdens de in het voorjaar gehouden internationale gebruikersconferentie EMC World 2013 in Las Vegas werd echter al duidelijk dat EMC heel goed de kans ziet die het met ViPR heeft. Het is er dan ook alles aan gelegen om door middel van een snelle reeks van nieuwe releases de mogelijkheden van deze software verder uit te breiden. Daarmee zou EMC namelijk ook de pas kunnen afsnijden van relatief nieuwe aanbieders als Nimble, Nutanix of Tintri die zogeheten ‘virtual machine aware’ storage aanbieden. Analisten noemen dit weliswaar interessante SDS-achtige oplossingen, maar karakteriseren dit soort tools wel als ‘point solutions’: prima tools, maar voor slechts een beperkt gebruiksdoel en die bovendien eerder extra beheerinspanningen vragen van een IT-afdeling, dan dat zij juist iets bijdragen aan het drastisch inperken van de beheerlast.

ViPR Controller Dan de ViPR Controller. Deze kent zoals gezegd een serie RESTfull API’s die softwareontwikkelaars toegang biedt tot de onderliggende storage. Het REST-protocol komt uiteraard uit de cloud-wereld, waar het ontwikkelaars mogelijk maakt om een applicatie te schrijven en deze vervolgens te implementeren in tal van verschillende cloud- en gevirtualiseerde omgevingen zonder dat zij hiervoor aanpassingen behoeven te maken in de storageinterface die zij hanteren. De ViPR Controller doet niets als het gaat om file en block, maar biedt wel een aantal tools om te kunnen rapporteren over gebruik en prestatieniveaus, maar maakt bijvoorbeeld ook het automatiseren van veelvoorkomende taken rond storage-beheer mogelijk.

Schematische weergave van de werking van ViPR.

Data Services Tenslotte de services-component van ViPR. Deze heten officieel ViPR Global Data Services en bieden een uitgebreide functionaliteit. Deze services maken het bijvoorbeeld mogelijk CloudWorks - nr. 12 / 2013

27

Security Security in 2014

Denk niet dat u wèl veilig bent...

door Peter Vermeulen In 2013 leek het alleen maar te gaan om de onthullingen van Edward Snowden. Ineens was de grootste cybercrimineel ter wereld gevonden: de NSA. Iedereen valt van verontwaardiging over elkaar heen. VN-moties zijn in de maak en privacy-activisten halen eindelijk hun gelijk. Intussen wijzen de Amerikanen en Australiërs Huawei de deur, wijzen de Canadezen Lenovo de deur inzake Blackberry, zetten de BRIClanden een alternatief Internet op om aan de Amerikaanse invloed te ontkomen en zou Rusland gevaarlijke USB-sticks op de G-20 top hebben uitgedeeld. Met alles wat we inmiddels weten over virussen als Stuxnet, kunnen we vaststellen dat er een koude digitale wereldoorlog volop aan de gang is waarbij grootmachten over een indrukwekkend en groeiend arsenaal van digitale wapens beschikken. Tegelijkertijd ontbreekt het aan een democratische controle op deze middelen, waardoor men de bevoegdheden nogal ruim lijkt te interpreteren, met onder meer het gevaar van bedrijfsspionage als gevolg. 28

CloudWorks - nr. 12 / 2013

In de security-wereld vindt men het altijd prettig als het bewustzijn rond informatiebeveiliging binnen de organisatie, of klantorganisatie, wordt versterkt door opvallende incidenten. Maar de mate waarin deze kwestie het bewustzijn is gaan domineren, leidt de aandacht af van dreigingen die veel meer schade berokkenen aan organisaties. Kijken we bijvoorbeeld naar de hoeveelheid incidenten waarbij het Nationaal Cyber Security Centrum (NCSC) is betrokken binnen de overheid, dan zien we dat het aantal incidenten per kwartaal wat fluctueert, maar ook duidelijk toeneemt. Binnen het type incidenten zijn bovendien sterke verschuivingen waar te nemen. Was tijdens de vorige meting (van het tweede kwartaal van 2011 tot en met het eerste kwartaal van 2012) de malware-infectie al het meest voorkomende incident, een jaar later is een zeer sterke toename van deze incidenten zichtbaar. En terwijl bijvoorbeeld phishing voor het eerst wat afnam - als gevolg van ‘het nieuwe pinnen’ - en ook het uitlekken van informatie verminderde dankzij de nodige maatregelen, nam het aantal hack-pogingen juist weer sterk toe.

Figuur 1: Ontwikkeling incidenten bij de overheid (NCSC), percentage van totaal Bron: Nationaal Cyber Security Centrum, 2013 “Cybersecuritybeeld Nederland, CSBN-3”

Terwijl privacy de publieke discussie domineert en aan het security-veld trekt, is het dus zeker niet de enige uitdaging die sterk aan het groeien is. Aan de ene kant komen cybercriminelen, die steeds beter georganiseerd zijn, almaar met nieuwe, steeds complexere dreigingen die steeds meer schade kunnen berokkenen. Aan de andere kant staat de klantorganisatie, die altijd, overal en op ieder apparaat toegang wil tot gevoelige bedrijfs- en klantinformatie en vindt dat IT dat zonder gezeur zou moeten accepteren. Het is dan ook niet vreemd dat security in 2013 en

ook weer in 2014 bovenaan het lijstje staat van geplande ITinvesteringen bij Nederlandse bedrijven. Laten we de belangrijkste uitdagingen van de Chief Security Officer voor 2014 op een rijtje zetten.

Uitdaging 1: privacy We kunnen er niet omheen: privacy opent de rij. De afgelopen jaren bleek uit diverse incidenten dat organisaties onzorgvuldig omgaan met privégegevens van klanten, werknemers en burgers. Bij veel organisaties ontbreekt het simpelweg aan het bewustzijn: wat mag er eigenlijk wel en vooral ook niet met persoonlijke gegevens? Hoe lang mag je persoonlijke data bewaren en gebruiken? Welke data heb ik eigenlijk en waar is die opgeslagen? Welke maatregelen word je geacht te nemen om data te beschermen? De roep van klokkenluiders om hier wat aan te doen, moest het voornamelijk hebben (streng gereguleerde sectoren daargelaten) van het waarschuwen voor imagoschade, iets wat pas echt tastbaar wordt voor organisaties als het een keer goed misgaat. De klokkenluider krijgt in 2014 veel meer munitie. In Europa is al enige jaren een ontwikkeling gaande om data beter te beschermen. Sinds 2012 is er een meldplicht van kracht voor datalekken van elektronische communicatienetwerken en -diensten met boetes die op kunnen lopen tot EUR 450.000. Inmiddels staat een veel bredere meldplicht op stapel die van toepassing is op iedere publieke en private organisatie, waarbij dezelfde boete kan worden opgelegd aan iedere organisatie die zich niet aan de meldplicht houdt. Daar houdt het echter niet op. Naar verwachting treedt in de EU begin 2014 de Algemene Verordening Gegevensbescherming (AVG) in werking die de bestaande meldplichten vervangt. Bij dataverlies kunnen organisaties

{

Phishing nam voor het eerst wat af, al nam het aantal hack-pogingen juist weer sterk toe CloudWorks - nr. 12 / 2013

29

Security torenhoge boetes krijgen van maximaal 5% van de wereldwijde jaaromzet tot EUR 100 miljoen (ja, de bedragen zijn op het laatst nog verder omhoog geschroefd), afhankelijk van wat het hoogste is. Organisaties die de gegevens van meer dan 5000 personen verwerken worden bovendien geacht om een privacy officer aan te stellen en er dient een pro-actief privacybeleid te worden gevoerd dat wordt vastgelegd zodat het gecontroleerd kan worden.

deze organisaties denken dat minder dan eens in de 200 jaar ze schade door cybercrime zullen ondervinden. Nog eens 32% denkt dat de kans tussen de 1 en de 5% ligt, dus eens in de 40 tot 200 jaar.

De meeste Nederlandse bedrijven zijn hierdoor wel wakker geschud (zie figuur 2) en geven een duidelijke tot hoge prioriteit aan het onderwerp. Ze hebben duidelijk op de radar dat ze er nog niet klaar voor zijn. Maar één op de vier geeft verder aan dat ze al voldoende hebben geïnvesteerd in toegangs- en identiteitsbeheer ter voorbereiding, terwijl 60% aangeeft concrete plannen te hebben of aan het uitzoeken is welke maatregelen noodzakelijk zijn. Figuur 3: Hoe groot acht u de kans dat u in de komende twee jaar door cybercrime wordt getroffen, waarbij uw organisatie daadwerkelijk schade oploopt? Bron: Pb7 Research i.o.v. G Data, Juli 2013

Terwijl in rap tempo nieuwe en verbeterde Mobile Device Management (MDM)-oplossingen over elkaar heen duikelen, hebben veel organisaties de grootste moeite om goede afspraken met gebruikers over veilig gedrag af te spreken. Dat wordt bemoeilijkt door de druk vanuit gebruikers om eigen apparatuur toegang tot het netwerk te geven (Bring Your Own Device). Terwijl veel managers dat uiteindelijk toelaten, ontstaat er wel onduidelijkheid over wie er verantwoordelijk is voor de beveiliging. Veel organisaties (in de figuur worden de antwoorden van organisaties met 1 tot 10 PC’s weergegeven) zeggen dat ze zelf voor de beveiliging zorgen. Maar een grote groep organisaties schuift deze verantwoordelijkheid terug naar de gebruiker, terwijl de aansprakelijkheid toch bij de organisatie ligt. Bovendien lijkt het er sterk op dat bij veel organisaties de beveiligingsmaatregelen erg gebruikersonvriendelijk, want te rigide, of juist nogal beperkt zijn en een schijnzekerheid creëren. De komende jaren zullen organisaties op zoek moeten naar de juiste balans tussen toegang en gebruikersvriendelijkheid versus veiligheid.

organisaties met 50 of meer medewerkers. Bron: Pb7 Research, September 2013

Uitdaging 2: Prioriteit van security in de business De meeste organisaties beschouwen security als een IT-probleem: het is aan IT of de IT-leverancier om de informatievoorziening veilig te houden en er wordt te gemakkelijk vanuitgegaan dat de veiligheid ook daadwerkelijk in orde is. Je ziet dit bij de grootste bedrijven – denk bijvoorbeeld aan KPN die vorig jaar struikelde over verouderde software in servers en routers, maar misschien nog wel het meest bij kleine bedrijven. In een onderzoek onder bedrijven met maximaal tien PC’s, ontdekte Pb7 dat deze bedrijven onrealistisch klein inschatten dat ze in de komende 2 jaar met een beveiligingsincident te maken krijgen. Bij 4 op de 10 kleine bedrijven schat de eigenaar/directeur de kans op schade door cybercrime op lager dan 1% in de komende twee jaar. Met andere woorden,

{

Uitdaging 4: De mobiele explosie

De realiteit is dat beveiligingsincidenten steeds meer impact hebben

30

De realiteit is dat beveiligingsincidenten steeds meer impact hebben. Nederlandse organisaties zijn volop bezig om bedrijfsprocessen verder te digitaliseren, en worden daardoor steeds afhankelijker van IT en verzamelen en delen steeds meer bedrijfs- en privacygevoelige data op hun netwerk. De impact van bijvoorbeeld een DDoS-aanval, of een andere vorm van cybersabotage, op de continuïteit van bedrijfsprocessen wordt daarom steeds groter. Bovendien is het steeds meer de moeite waard om systemen illegaal binnen te dringen en data te ontfutselen. Aangezien ook steeds meer “industriële” data en besturingssystemen worden ontsloten op netwerken, liggen nieuwe gevaren op de loer. Het afgelopen jaar zagen we een spectaculaire hack van de terminalcomputer in de Antwerpse haven, waardoor criminelen de kranen van de containerhaven konden gebruiken om een drugscontainer te laten verdwijnen. Het is een aankondiging van een nieuwe golf van geavanceerde cybercrime, voor zover we het nog cybercrime kunnen noemen. We zien in feite dat cybercrime een geïntegreerd onderdeel aan het worden is van de georganiseerde misdaad, terwijl maar weinig van deze “industriële” systemen echt “secure by design” zijn.

CloudWorks - nr. 12 / 2013

De tijd dat de PC dominant was om toegang te krijgen tot de informatievoorziening is definitief voorbij. Hoewel PC’s nog altijd een belangrijke rol spelen en zullen blijven spelen in het zakelijke landschap, is de PC niet meer alleen en steeds vaker ook niet meer het apparaat van de voorkeur. Hoewel de meeste IT-afdelingen en verantwoordelijken inmiddels overstag zijn gegaan en van alles en nog wat aan slimme apparaten achter de firewall toelaten, hebben ze de nodige moeite om alles goed onder controle te krijgen en te houden. Terwijl in een rap tempo slimme apparaten als smartphones en tablets een vaste rol opeisen in bedrijfsprocessen, zijn er qua beheer en beveiliging nog wel de nodige uitdagingen.

Vooruitblik Met het jaar wordt het ‘aantrekkelijker’ om als cybercrimineel je brood te verdienen en ‘leuker’ om de cyber-vandaal of -activist uit te hangen: de hoeveelheid data die de moeite van het stelen waard is, neemt exponentieel toe en de verstoring die je kan realiseren met een aanval heeft een steeds grotere impact op organisaties, gebruikers van diensten en zelfs de maatschappij. Tegelijkertijd liggen er grote gaten in de beveiliging, doordat organisaties er veel moeite mee hebben om schaduw-IT en BYOD onder controle te krijgen. Ook in 2014 is de gebruiker een van de grootste beveiligingsrisico’s en het is een utopie dat gedragsregels daar een sluitende oplossing voor kunnen bieden.

Uitdaging 3: Digitalisering van bedrijfsprocessen

Figuur 2: Prioriteit Algemene Verordening Gegevensbescherming, Nederlandse

{

Het komend jaar zullen we veel diensten zien die met veel bombarie worden aangekondigd om je organisatie NSAproof te maken

Figuur 4: Worden aan deze apparaten beveiligingseisen gesteld? Bron: Pb7 Research i.o.v. G Data, Juli 2013

Uitdaging 5: Schaduw-IT Veel IT managers en beveiligers hebben het gevoel dat het hek van de dam is. Het begon met een zeurende manager en zijn Blackberry. Het werd gevolgd door een losgeslagen horde modieuze smartphones en tablets. Deze gebruikers namen vervolgens allerlei apps en clouddiensten mee de organisatie binnen, waardoor nu uiteindelijk hele business units IT-oplossingen uit de cloud afnemen buiten de IT-afdeling om. Waar bedrijven er niet in slagen om hier een lijn in te brengen, dreigen veel van deze schaduw-oplossingen niet te voldoen aan de minimale eisen die uw organisatie aan beveiliging stelt of moet stellen op basis van wet- en regelgeving. Met de komst van de AVG, worden organisaties feitelijk gedwongen om paal en perk te stellen aan deze wildgroei, omdat de gevolgen van falende schaduw-IT wel eens heel direct in de portemonnee te voelen zouden zijn. Simpelweg verbieden is geen lange termijnoplossing. Daarom zien we gelukkig dat steeds meer organisaties beleid beginnen te ontwikkelen rond schaduw-IT en Bring Your Own Software (BYOS) en op zoek gaan naar aggregatie-oplossingen, waarbij de nadruk in eerste instantie vooral op identiteits- en toegangsmanagement wordt gelegd.

De belangrijkste vriend en vijand tegelijk van de CSO is de AVG. De AVG is de stok achter de deur om de controle terug te krijgen over de IT-omgeving. Tegelijkertijd moeten organisaties uitkijken dat ze zich niet teveel laten leiden door de vereisten van wet- en regelgeving. Wet- en regelgeving is noodzakelijk, maar loopt logischerwijs vrijwel altijd achter de feiten aan. Belangrijker is dat het security denken stevig ingebed wordt (of blijft) binnen de organisatie: dat duidelijk beleid wordt opgesteld, gebruikers erin worden getraind en dat innovatie zoveel mogelijk op basis van ‘secure by design’ plaatsvindt. Terug naar de waan van de dag: het komend jaar zullen we veel diensten zien die met veel bombarie worden aangekondigd om je organisatie NSA-proof te maken. Deutsche Telekom heeft de aftrap gedaan en is een “clean pipe” dienst aan het voorbereiden die ook bereikbaar is voor het MKB om buitenlandse pottenkijkers buiten de deur te houden. Maar ook de Amerikaanse giganten als Yahoo!, Google, AWS en Microsoft laten van zich horen: ze zetten zich openlijk af tegen de spionagepraktijken van de Amerikaanse overheid en rollen plannen uit om spionage te bemoeilijken. Ook vergroten ze hun investeringen in datacenters binnen EU-landen om Europese klanten tegemoet te komen bij het voldoen aan wet- en regelgeving. Willen ze hun marktaandelen buiten de VS beschermen, dan zullen ze wel moeten. De slag om het Europese dataverkeer is begonnen. Peter Vermeulen is directeur van onderzoeksbureau Pb7 Research CloudWorks - nr. 12 / 2013

31

Advies

Technologie

CA koppelt mainframe aan cloud storage door Hans Vandam Met CA Cloud Storage for System z koppelt CA Technologies IBM’s System z mainframe-omgeving aan cloud storage. “Het gaat hierbij met name om het maken van back-ups van data naar de cloud”, zegt Marcel den Hartog van CA. “Door back-up en archivering in de cloud te doen, kunnen IT-afdelingen namelijk fors op de kosten besparen.” CA Technologies maakt bij deze oplossing gebruik van enerzijds Amazon Web Services en anderzijds een storage appliance van Riverbed Whitewater. Bedrijven kunnen hiermee hun opslagkosten terugdringen tot enkele centen per gigabyte (GB).

“De almaar toenemende kosten voor opslag in datacenters vormt een belangrijk pijnpunt voor onze mainframe-klanten. Zeker nu de hoeveelheden gegevens via trends als Big Data verder en verder groeien”, zegt Marcel den Hartog, Senior Marketing Strategist EMEA bij CA Technologies Mainframe Solutions. “CA heeft nu een nieuwe aanpak ontwikkeld, die niet alleen de opslagkosten reduceert en voorkomt dat speciale tape-robots en schijven voor archivering moeten worden toegepast, maar het levert ook de flexibiliteit om snel en adequaat gegevens op te kunnen vragen.”

S3 en appliance De aanpak waarmee CA nu is gekomen maakt gebruik van twee elementen: Amazon’s Simple Storage Service (S3) en een speciaal voor cloud storage ontwikkelde appliance. Deze laatste is ontwikkeld door Riverbed en heeft tot doel om cloud storage op een soepele en transparante manier in een bestaande storageinfrastructuur te integreren. De appliance zorgt er hierbij voor dat veel van de complexiteit om cloud en on-premise storage aan elkaar te koppelen verborgen kan worden. S3 biedt de opslagruimte die nodig is om gearchiveerde data te kunnen plaatsen. Het is overigens ook mogelijk gebruik te maken van Amazon Glacier, een zeer goedkope opslagdienst. Hier kunnen bijvoorbeeld back-ups worden geplaatst. Nadeel - of beter gezegd: keerzijde - van de gekozen prijsstelling is dat het opvragen van data enkele uren in beslag kan nemen. Bij archivering van data kan dit echter uitstekend passen in de gekozen hiërarchie van opslagsystemen. Overigens behoren IT-afdelingen zich geen zorgen te maken over de beschikbaarheid van Amazon’s cloud storage-omgevingen. Deze kent volgens CA een beschikbaarheid van 99,999999999 procent. CA Cloud Storage for System Z is ontworpen: • om opslagkosten te verminderen door te profiteren van de voordelen die AWS biedt, zoals ‘capacity on demand’ en een gereduceerde afhankelijkheid van opslagmedia. • om zeer snel opgeslagen data te bereiken, op te slaan, op te halen en te herstellen. • om datacenterrisico’s te verlagen door de data veilig en off-site op te slaan, waarbij te allen tijde wettelijke richtlijnen voor gegevensbewaring worden nageleefd. • om naadloos te kunnen blijven samenwerken met huidige toepassingen waarbij data opslaan en ophalen zonder veranderingen aan de programmatuur nodig is. Kijk voor meer info op www.ca.com/amazon.

IBM’s System z EC12-mainframe.

32

CloudWorks - nr. 12 / 2013

Hans Vandam is journalist

Het neusje van  de accountant door Louis van Garderen Cloud-ondernemers zijn in één ding niet goed: ‘euro-clouddenken’. Het bedrijf doorvertalen in euro’s, dat blijkt moeilijk. Het is ook een uitdaging en liever houd je je bezig met het bedenken, ontwikkelen en innoveren van je cloud services. Dat is tenslotte je core business, maar de cloud winstgevend maken en risico’s beheersen is ook business en daarvoor moet je nou nét even verder kijken dan je neus lang is.

eigen business model, subsidiegeld dat blijft liggen, fiscale structuren die niet passen, onhaalbare financieringsarrangementen, zeggenschapsverhoudingen die in de weg zitten, algemene voorwaarden die gewoonweg niet passen of aanbieders die de boot missen omdat de continuïteit van de SaaS-oplossing niet is geregeld. Kortom, cloud-ondernemers zijn expert in hun eigen vakgebied, maar niet in dat van accountancy.

Bemoedigend

Gespreksonderwerpen

Mijn naam is Louis van Garderen, registeraccountant. Sinds 1999 heb ik me verbijzonderd in de begeleiding van internet-, media- en telecombedrijven. Eerst bij KPMG en tot vorig jaar als TMT sectorleider bij Mazars. De cloud-business heeft mij altijd aangetrokken, zo ben ik actief met DHPA, heb ik diverse ronde tafels georganiseerd rond cloud-thema’s, ben ik boardmember bij EurocloudNL en heb ik enkele jaren onderzoek gedaan naar de cloud-markt. Sinds dit jaar ben ik actief in mijn nieuwe accountantspraktijk Joinson & Spice, een accountantskantoor voor TMT (telecom, media en technologie) en probeer ik zelf door middel van een cloud de servicekwaliteit en relatie tussen klant en accountant te optimaliseren. Een hele uitdaging, maar ook bemoedigend.

Daarom richt ik mij in mijn columns voor CloudWorks op gespreksonderwerpen tussen u en uw accountant. Business modellen analyseren, alles over eigen, vreemd en grátis vermogen, e-commerce, op fiscaliteit en faciliteit, op werkkapitaal, praten we over certificering, kijken we naar software-escrow, naar continuïteit en naar voorbereiding tot verkoop…. Kortom, ik doe de gereedschapskoffer van de accountant open, want ik geloof er heilig in dat door kennisdeling elke business floreert.

Een clouddienst in de markt zetten is per definitie een uitdaging. Als TMT-accountant weet ik dat er een paar vraagstukken liggen die complex zijn in de snelle wereld van de internetmarkt, maar ik zie ook dat er soms maar wat wordt aangerommeld. Kostprijsberekeningen die strijden met het

Het is de kunst dat we elkaar goed begrijpen. Dat vergt van mij een flinke inspanning: ik moet mij durven inleven in uw bedrijf, even uit mijn comfort zone. Dat vergt van u als cloud-aanbieder niks anders: we gaan samen bruggen slaan in de wondere wereld van het schemergebied tussen cloud en accountancy. We gaan, kortom, verder kijken dan onze neuzen lang zijn! Louis van Garderen is oprichter van Joinson & Spice CloudWorks - nr. 12 / 2013

33

Technologie

Vooruitkijken is essentieel om de digitale wereld veiliger te maken

Bedrijven in Nederland verliezen miljoenen door cybercrime. DDOS-aanvallen leggen systemen plat en door in te breken stelen cybercriminelen waardevolle bedrijfsinformatie. Niet voor niets geeft Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof aan dat digitale spionage en cybercriminaliteit op dit moment de grootste bedreigingen zijn voor het bedrijfsleven en de overheid. Hij betoogt dat cybersecurity op korte termijn op orde moet worden gebracht wanneer Nederland economisch een topspeler wil blijven. Niet pas in 2020, maar nu meteen. Veiligheid en economie zijn tegenwoordig meer dan vroeger onlosmakelijk met elkaar verbonden. Vroeger zorgde beveiligingstechnologie er vooral voor dat u gewaarschuwd werd op het moment dat er iets verdachts gebeurde op uw computer. Dit resulteerde in een enorme lading waarschuwingen. U kon veilig het internet op als de firewall of anti-malware software vertelde dat de computer ‘clean’ was. Tegenwoordig is deze inmiddels ouderwetse benadering van beveiliging één van de factoren die bijdraagt aan het succes van gerichte cyberaanvallen over de hele wereld. De oplossing ligt in een veilige en intelligente aanpak van beveiliging. Wij zien drie belangrijke pijlers als het gaat om beveiliging:

3. Cloud en het datacenter Dat we steeds mobieler gaan werken heeft grote gevolgen voor data. De toegenomen mobiliteit vereist dat data altijd en overal beschikbaar moeten zijn. Virtualisatie van servers en gateways biedt een goede oplossing. Wereldwijd worden er inmiddels al meer virtuele dan fysieke servers gebruikt. Gartner voorspelt dat al over enkele jaren meer dan 70 procent van alle serveractiviteiten gevirtualiseerd zullen zijn. De crisis versnelt dit proces volgens Gartner. Dit betekent namelijk dat er minder personeel werkzaam is in het bedrijf (en dus minder knowhow) en de druk op budgetten toeneemt.

1. Geavanceerde gerichte aanval De grootste bedreiging van tegenwoordig is de gerichte cyberaanval, ook wel Advanced Persistent Threat (APT) genoemd. Vier op de tien Nederlandse bedrijven is al eens bewust slachtoffer geworden van een cyberaanval, blijkt uit onderzoek onder 500 Nederlandse bedrijven. Waarschijnlijk ligt dit aantal in werkelijkheid nog eens vele malen hoger omdat veel cyberaanvallen niet worden gesignaleerd en geen direct zichtbare gevolgen hebben. Onze verwachting is dat het aantal cyberaanvallen blijft toenemen. Veel Nederlandse bedrijven zien hierin nog niet het gevaar voor hun eigen organisatie. 80 procent van de Nederlandse bedrijven geeft aan dat ze weinig tot geen gevaar zien in cyberaanvallen gericht tegen hun organisatie.

2. Mobiliteit

door Tonny Roelofs Toen onze CEO Eva Chen vijfentwintig jaar geleden Trend Micro oprichtte, stond het internet nog in de kinderschoenen. Social-networking gebeurde vooral face-to-face en de krachtigste desktopcomputer was 50 keer minder krachtig dan een iPhone. In de afgelopen vijfentwintig jaar is er veel veranderd. De snelheid en efficiëntie van de dagelijkse werkzaamheden is verbeterd en (grensoverschrijdend) samenwerken wordt steeds gemakkelijker doordat gegevens altijd en overal beschikbaar zijn. Toch heeft deze ontwikkeling ook een keerzijde. 34

CloudWorks - nr. 12 / 2013

Mobiele devices zijn een relatief gemakkelijk en aantrekkelijk doelwit voor cybercriminelen. Er staat veel meer informatie op uw telefoon en die van uw medewerkers dan op uw computer: er worden sms’en verstuurd, telefoontjes gepleegd, de locatiegegevens zijn beschikbaar en er zit een camera op. Doordat minder dan 10 procent van de smartphone-gebruikers beveiligingssoftware op hun telefoon heeft geïnstalleerd, maakt het daarnaast ook gemakkelijk voor cybercriminelen om toegang te krijgen tot deze informatie.

Netwerken virtualiseren De toekomst van werken in de cloud ligt in het virtualiseren van meer dan alleen desktops. Bedrijven zoals VMware maken hier grote stappen in en zijn op weg om bijvoorbeeld netwerken te virtualiseren. Dit betekent dat bedrijven een enorme flexibiliteit krijgen als het gaat om hun netwerk. Dit betekent ook dat uw beveiliging hierop voorbereid moet zijn. Data staat hierin centraal. Welke data moet voor wie toegankelijk zijn? Wellicht ligt de oplossing voor uw bedrijf in een fysieke scheiding van de zakelijke en privéomgeving. Met het datacenter als centrale punt voor alle data.

Vooruit kijken: cybercrime in 2020 De kracht van Eva Chen, oprichter en CEO van Trend Micro, is haar vermogen om vooruit te kijken en vijfentwintig jaar geleden al in te spelen op de nieuwe, ‘connected’ wereld waar we vandaag de dag in leven. Zo groeiden we uit van een bedrijf met drie medewerkers, naar een organisatie met 4000 medewerkers over de hele wereld, inclusief 1200 threat-experts. Tonny Roelofs is Country Manager Nederland bij Trend Micro.

Naast het feit dat bijna niemand beveiligingssoftware op zijn telefoon of tablet heeft staan, is de software van een mobiele telefoon ook nog eens kwetsbaar en bevat het veel fouten. Elke vorm van software is opgebouwd uit regels die handmatig zijn ingevoerd. Statistisch gezien zitten er in elke duizend regels gemiddeld 2 fouten. Dat betekent dat software dus nooit 100% goed is. Criminelen kennen deze feiten en cijfers ook en maken hier handig gebruik van. Zo heeft een smartphone 11 miljoen regels en dus een enorme hoeveelheid fouten die criminelen toegang kunnen geven tot de telefoon. CloudWorks - nr. 12 / 2013

35

Technologie Norman Safeground lanceert Norman SecureBox

Veilige cloud-opslag voor bedrijven

vraagstuk hoe ze gegevens fysiek in de cloud moeten plaatsen met behoud van een goede toegankelijkheid. Norman SecureBox slaat alle gegevens op op twee volledig redundante, fysiek discrete en veilige datacenters binnen Europa. Gebruikers merken hier niets van, zelfs als één van de datacenters zou worden uitgeschakeld door een brand of ander dergelijk voorval.

Versleuteld in de kluis Norman SecureBox creëert een aparte ruimte op de harde schijf van de gebruiker, genaamd ‘the vault’ (‘de kluis’). Alle bestanden die zijn opgeslagen in de ‘vault’ worden door een 256-bit encryptie (AES) beschermd. Wanneer de Norman SecureBoxtoepassing wordt gesloten, dan is de ‘vault’ niet zichtbaar en kan er geen ongeautoriseerde toegang plaatsvinden. Bestanden worden gewoon verplaatst naar de kluis door middel van de drag & drop-methode binnen de vertrouwde verkenner/finder. Daarmee zijn ze meteen versleuteld, is er een back-up naar de cloud van gemaakt en - indien nodig - beschikbaar voor het delen met anderen. Als bestanden per ongeluk gewist of bewerkt worden, kunnen ze opnieuw worden geladen vanuit de cloud, waar Norman SecureBox zijn back-ups opslaat.

den, die kunnen worden hersteld indien nodig. • Delta Sync: Het synchronisatieproces is razendsnel doordat alleen de inhoud van nieuwe of gewijzigde bestanden wordt bijgewerkt en niet alle bestanden. • Ignore files/negeer bestanden: Zeer gevoelige bestanden worden, om veiligheidsredenen, in ‘the vault’ geplaatst en er kan een speciale Ignore functie toegewezen worden, zodat zij niet kan worden gedeeld met andere gebruikers van de ‘vault’. Dezelfde functie kan ook worden gebruikt om te voorkomen dat grote bestanden worden overgezet als er geen beschikbare breedband internetverbinding is. • Online file controle: Gebruikers kunnen een beveiligde verbinding gebruiken om de kluis vanaf elke computer te beheren. Bestanden kunnen ook worden geüpload, gedownload en kunnen bijgewerkt worden via de online file controle. • Email2Folder: Elke ‘vault’ heeft zijn eigen unieke e-mailadres, zodat gebruikers rechtstreeks kunnen e-mailen met bijlagen naar ‘the vault’ met behulp van hun normale email-client. Maarten Prins is Marketing Communicatie Manager, Norman Data Defense Systems B.V. 

Toezicht en controle behouden Het bedrijf is en blijft eigenaar van de gegevens die zijn opgeslagen in Norman SecureBox. Beheerders kunnen toegang krijgen tot bestanden van alle werknemers en externe gebruikers, zodat ze zowel opgehaald als verwijderd kunnen worden. Het bedrijf kan gebruikmaken van gedeelde mappen.

door Maarten Prins Norman Safeground lanceert Norman SecureBox, een oplossing waarmee werknemers veilig bestanden kunnen delen en synchroniseren tussen PC’s en mobiele devices en waarbij de werkgever altijd de controle heeft.

Veel bedrijven merken dat werknemers bedrijfsdocumenten naar onveilige cloud-diensten uploaden. Recente cijfers tonen aan dat 71 procent van de werknemers zich niets aantrekt van de bedrijfsrichtlijnen of -policy op dit gebied. Daarom is veilige, eenvoudig te delen en controleerbare opslag vereist. Als bedrijven deze oplossingen niet implementeren, zullen werknemers immers zelf onveilige oplossingen gaan gebruiken en het bedrijf zal de controle verliezen.

In de cloud plaatsen “Norman SecureBox laat bedrijven veilig delen en synchroniseren en maakt een back-up van de bestanden en mappen. Veilige dataopslag is hard nodig in een wereld waarin informatie steeds breder gedeeld en toegankelijk gemaakt wordt en waar het aantal apparaten steeds maar groeit,” zegt Arne Uppheim, Product Director bij Norman Safeground AS. Veel particulieren en bedrijven zijn tegenwoordig bezig met het

36

CloudWorks - nr. 12 / 2013

Norman SecureBox gebruikt ook “TheftGuard” technologie, die de inhoud op mobiele devices beschermt. Norman SecureBox is verkrijgbaar met mobiele ondersteuning voor iPhone, iPad, Android, Windows Phone en Blackberry. Als apparaten verloren of gestolen zijn, kunnen gebruikers en beheerders op afstand bestanden verwijderen, terwijl er veilig kopieën behouden blijven van de gegevens in de Norman SecureBox cloud. Verloren of gestolen devices kunnen worden gevolgd via de Google Mapsservice. Norman SecureBox heeft een meldingssysteem die beheerders waarschuwt zodra er bestanden in de gedeelde “vault” van het bedrijf toegevoegd, verwijderd of bewerkt worden. Bestanden kunnen eveneens veilig en eenvoudig worden verzonden met Norman SecureBox. Een koppeling (link) wordt verzonden naar de ontvanger in plaats van complete grote bestanden en de ontvanger downloadt vervolgens de bestanden via deze link. Gebruikers kunnen ook veilig koppelingen (links) naar hele mappen versturen met hierin de bestanden. Deze links kunnen op verschillende manieren worden beschermd, met wachtwoorden, een limiet op het aantal toegestane downloads, een vervaldatum en melding van downloadacties. “Het is een duidelijk voordeel voor klanten en partners om veilige cloud-opslag en veilige file sharing-oplossingen te hebben van Norman, in aanvulling op het bestaande productportfolio van dezelfde Noorse leverancier,” concludeert Uppheim. Norman SecureBox bevat ook de volgende aanvullende functies: • Online prullenbak: Wanneer een bestand wordt verwijderd uit een gedeelde ‘vault’, wordt het bestand verwijderd van alle ‘vault’-gebruikers. Een online prullenbak behandelt de bestan-

Voordelen van Norman SecureBox • Business class-oplossing, gebouwd voor zakelijke behoeften •V  anaf de grond ontwikkeld voor de veiligheid en behoeften van het bedrijfsleven •R  evisiebeheer en 14 dagen online prullebak •S  ecurity first end-to-end encryptie, ook op lokale devices (256-bit AES) •C  ontrole op de locatiegegevens - altijd binnen EU, dualdatacenters met fail-over •B  edrijf heeft de controle van zijn gegevens •A  dmin tool beheert data voor werknemers i.p.v. de werknemer zelf • T heftGuard - op afstand kunnen gegevens worden gewist op bijvoorbeeld verloren laptops •M  appen en bestanden delen met een sterke toegangscontrole en tracking •M  ultiplatform-ondersteuning: clients voor Windows en Mac. Apps voor iPhone, iPad, Android, Windows Phone, Blackberry •B  eschikbare talen: DU, NL, NO, SW, IT, SP, FR, PT, PL, EN •G  ratis lokale (Nederlandstalige) telefoon- en e-mailondersteuning •G  eleverd door een Europese leverancier. De vertrouwde beveiliging die niet alleen uw gegevens beveiligt, maar bijna al uw security behoeften (PC’s, netwerk, e-mail, enz.) met een enkel contact en ondersteuningspunt •P  rijs: vanaf e 13,- per maand, afhankelijk van aantal gebruikers, opslag en dergelijke CloudWorks - nr. 12 / 2013

37

Mobility

Offline werken niet altijd een probleem

Offline mobiel werken:

Er zijn zeker werkzaamheden waarbij offline werken probleemloos kan worden toegepast, bijvoorbeeld in de wereld van schade-experts en vergelijkbare beroepen. Een schade-expert voert zijn werkzaamheden uit en checkt aan het eind van de dag in bij de back-office. Synchroniciteit is geen probleem: als het toch verkeerd gaat, moet hij alleen alle schades opnieuw opnemen, invoeren en inchecken. Zonde van het werk, maar er is geen man overboord.

Weet waar u aan begint

Steeds meer mobile security Security op het gebied van mobiele devices neemt verder toe. Bij verschillende overheidsdiensten is het om veiligheidsredenen onmogelijk om offline applicaties op een mobiel device te hebben. Experts op het gebied van mobile en security werken aan een systeem waarbij er helemaal geen apps meer op de mobiele devices hoeven te draaien, maar op een centraal systeem. Een Citrix-achtige situatie dus, de apps zijn alleen maar beschikbaar als de gebruiker online is. Allemaal om het zo veilig mogelijk te houden en offline werken uit te bannen.

Conclusie

door John Verwaaijen Mobility is bedoeld om werken efficiënter en effectiever te maken. Maar wat als er even of iets langer - geen wifi beschikbaar is? Veel bedrijven leggen die vraag neer bij hun leverancier, die daar ongetwijfeld een oplossing voor weet. Maar dan beginnen de problemen pas echt.

{

De afgelopen jaren zien we een duidelijke tendens dat computerruimten binnen bedrijven kleiner worden

38

CloudWorks - nr. 12 / 2013

Mobiel werken is niet meer weg te denken uit het bedrijfsleven. Nu er meer ervaring mee wordt opgedaan, lopen organisaties ook tegen de beperkingen aan. Vaak zijn die ingegeven door security, het idee dat derden kunnen meekijken of zelfs informatie kunnen ontvreemden. Soms zijn het praktische hindernissen, zoals het beruchte ‘geen bereik’. Nu heeft de IT-afdeling zo’n mooie app gebouwd voor de medewerkers in het veld, maar die blijken niet altijd en overal toegang tot wifi te hebben. De verkoopmedewerker kan zijn order niet plaatsen, want geen bereik. Op zo’n moment is er altijd wel iemand die op het idee komt die gegevens tijdelijk op het mobiele device op te slaan en zodra hij weer online kan de informatie te versturen. Dat zou op zich nog te automatiseren zijn, maar er ontstaan veel grotere problemen.

Het probleem van synchronisatie Er verstrijkt immers tijd tussen het moment dat de verkoper zijn order plaatst en het moment dat hij de order doorgeeft aan de back-office. Het mobiele device en het back-officesysteem lopen niet meer synchroon, wat kan leiden tot ernstige conflicten. Het kan bijvoorbeeld betekenen dat de verkochte producten inmiddels niet meer leverbaar zijn. Dat zorgt voor veel problemen, zowel in de relatie met de klant als de relatie tussen verkoper en back-office.

De enige manier om dit te voorkomen is om elke verkoper ’s morgens een bepaalde hoeveelheid producten te laten claimen en ’s avonds het mobiele device te synchroniseren met de backoffice en de geplaatste orders te laten verwerken. De gehele dag is de door de verkoper geclaimde voorraad niet beschikbaar voor collega’s. Dat is vooral jammer als de verkoper er niet in slaagt al zijn producten te verkopen. Dit probleem is niet nieuw, maar steekt in deze tijden van mobiel werken en de roep om offlinefaciliteiten weer opnieuw de kop op. Een hoop gedoe alleen omdat een verkoper misschien een keert geen bereik heeft.

Verlies van het device Een zeker niet denkbeeldig probleem: het mobiele device raakt verloren voordat de gegevens zijn gesynchroniseerd met de backoffice. Dat betekent: • De orders zijn in feite niet geplaatst en draaien niet mee in het leveringsproces. •Er is data verloren gegaan. • Het device kan in ongewenste handen terechtgekomen zijn. Daarmee moet in het bedrijfsproces rekening gehouden worden en dat vraagt over het algemeen om aanpassing van deze processen. Kortom: offline werken legt een enorme claim op de back-office en de bedrijfsprocessen.

Het faciliteren van offline werken en het field-safe maken van mobiele devices legt een enorme claim op de back-office. Er zullen bedrijfsprocessen moeten worden aangepast. Ook daarna ontstaat het vertrouwde beeld: tachtig procent van wat gebeuren moet, verloopt vlekkeloos en gebeurt in twintig procent van de tijd. Het zijn met name de uitzonderingsgevallen die maken dat er veel mensen nodig zijn. Door het nemen van maatregelen om offline te kunnen werken op mobiele devices verergert dat aanzienlijk. Het creëert immers niet één uitzonderingsgeval, maar direct meerdere. Zijn al die inspanningen de moeite waard? Op dit moment leggen grote providers zoals UPC en Ziggo landelijke wifi-netwerken aan. Het is maar de vraag waar in ons land er over een paar jaar nog sprake zal zijn van geen of minder bereik. Toch houden organisaties zich serieus bezig met de problematiek van offline werken. Leveranciers die er geen oplossing voor bieden, zetten zichzelf buiten spel. Het is goed als beide partijen beseffen dat het faciliteren van offline werken geen simpel IT-trucje is, maar enorme impact op de organisatie heeft. Met andere woorden: offline werken klinkt mooi, maar zal nooit gemeengoed worden, daarvoor zitten er veel te veel haken en ogen aan. Dat van te voren beseffen is uiterst belangrijk. Het alternatief is door schade en schande wijs te worden, een weinig aantrekkelijk vooruitzicht. John Verwaaijen is Manager Benelux bij Magic Software CloudWorks - nr. 12 / 2013

39

Parallel computing De komst van GPU’s (graphical processing units) op EC2 heeft op diverse cloud-forums tot de nodige gefronste wenkbrauwen geleid. GPU’s zijn namelijk allang niet meer enkel en alleen bedoeld voor het mogelijk maken van mooie grafische plaatjes. Grafische processoren zijn nadrukkelijk gericht op rekenintensieve bewerkingen en worden daarom - naast puur grafisch werk - ook steeds meer toegepast voor bewerkingen die veel rekenkracht vereisen. De reden hiervoor is gelegen in de parallelle architectuur van deze chips. De nu beschikbare Nvidia GPU kent bijvoorbeeld 1536 parallel aan elkaar werkende rekenkernen. Mits de software die met een dergelijke GPU wordt gedraaid deze vorm van parallellisme ondersteunt, kan het uitvoeren van rekenintensieve toepassingen hierdoor drastisch worden versneld.

40

CloudWorks - nr. 12 / 2013

Zijn redenatie is dat de gemiddelde kantoorwerker meer dan voldoende heeft aan de verwerkingscapaciteit die zijn smartphone biedt. Desktop-pc’s zijn over het algemeen zwaar overgedimensioneerd en worden - net als overigens veel klassieke servers slechts in zeer beperkte mate belast. Thin clients zijn tot nu toe slechts in beperkte mate succesvol, juist omdat het datacenter-gedeelte - de applicatie vanuit de cloud - vaak ontbreekt. Cringely denkt dat Amazon’s grafische cloud hier wel eens een belangrijke rol bij zou kunnen gaan spelen. Als applicatieontwikkelaars op eenvoudige wijze hun toepassingen in deze grafische cloud kunnen plaatsen, zou dit wel eens een enorme impuls kunnen geven aan de wereld van de thin clients. Want desktop computing kan dan geheel gecentraliseerd worden, waarbij het voor de gebruiker niet veel verschil meer maakt of een tablet, smartphone of thin client wordt gebruikt om met deze applicatie te kunnen werken. Ondersteuning van grafische standaarden als DirectX en OpenGL is dan echter cruciaal omdat dit de grafische ‘desktop’ mogelijk maakt waaraan veel kantoorwerkers inmiddels gewend zijn geraakt.

VIDEO

PR EVENTS

Thin clients

MAIL CAMPGAGNE

GHOSTWRITING

PR

WHITEPAPERS

De nieuwe cloud instances zijn beschikbaar vanaf 65 dollarcent per uur en bieden daarvoor DirectX, OpenGL, CUDA en OpenCL. De meest basic instance biedt 15 GB aan geheugen, 60 GB aan opslagruimte, een Intel Xeon (Sandy Bridge) op 2,6 GHz (26 cores) plus een Nvidia Kepler GK104 grafische kaart (1536 CUDA cores).

Voor aanbieders van softwarepakketten die een grafische component kennen - denk aan leveranciers van CAD-programma’s, software voor audio- en videobewerking en dergelijke - biedt de komst van deze instances nieuwe kansen. Sommige analisten zien echter ook hele andere kansen. Zo schreef analist Robert Cringely direct na de introductie van Amazon’s grafische cloud een blog waarin hij met name keek naar de mogelijkheden die deze nieuwe diensten van Amazon betekenen voor desktop computing. Anders gezegd: een desktop uit de cloud die beschikbaar is via een thin client of een andere combinatie van beeldscherm, muis en toetsenbord.

MARKETING

ROUNDTABLES

PUBLIC RELATIONS

VIDEO

WEBSITES

ADVE M

GHOSTWRITING

MARKETING

EVENTS

door de redactie Zonder veel fanfare heeft Amazon Web Services onlangs een grafische cloud gelanceerd. De nieuwe EC2-instances zijn bedoeld voor applicaties die 2D en 3D grafische ondersteuning nodig hebben. Hoewel bedrijven als Autodesk direct al applicaties beschikbaar hebben gesteld, zou de grootste kans voor deze grafische cloud wel eens kunnen liggen in het vervangen van desktopcomputers.

ADVERTORIALS

MAIL CAMPAIGNS

MAIL CAMPGAGNE

MARKETING

EVENTS WEBSITES

GHOSTWRITING

ADVERTISING

ADVERTISING SALESLEADS

Potentiële vervanger van desktop computers

VIDEO

MAGAZI

Amazon lanceert virtual machines inclusief GPU’s

FREE PUBLICTY

FREE PUBLICTY

Platformen

WHITEPAPE

EVENTS

VIDEO

ROUNDTABLES ADVERTISING

Resultaat door samenwerking Bel met FenceWorks 079 - 500 05 59 voor een afspraak met uw accountmanager.

FenceWorks is uitgever van AppWorks, CloudWorks, DatacenterWorks, Infosecurity magazine en Vision & Robotics.

Nieuws

Nieuws van DHPA

HR themasessie DHPA & ISPConnect Onderzoek digitale infrastructuur Het onderzoek naar de digitale infrastructuur, dat de DHPA samen met ECP, Rabobank, AMSIX heeft geïnitieerd, is uitstekend ontvangen. Het door partner Deloitte opgeleverde document wordt breed geprezen om de kwaliteit en inzichten. Begin november presenteerden we ons onderzoek aan de raad van advies van het ECP, die onder meer is samengesteld uit captains of industrie van grote ondernemingen in Nederland. Op het ECP Jaarcongres presenteerden we de highlights tijdens de plenaire afsluiting in de grote zaal van het circustheater, voor een breed georiënteerd publiek. De reacties na afloop en de follow-up afgelopen weken zijn unaniem: een goed en degelijk onderzoek, een uitstekende onderbouwing van het profiel en economisch belang van onze sector. De aanbevelingen geven veel aanknopingspunten voor gesprekken binnen en buiten de sector. Het is nu al duidelijk dat dit rapport onze sector op de kaart heeft gezet in een brede kring en het deuren opent bij de politiek, overheid en media. U leest meer over dit onderzoek op pagina 8 van deze CloudWorks.

Deelnemersbijeenkomst #1 en netwerk diner De eerste DHPA-deelnemersbijeenkomst van 2014 is op donderdag 16 januari. Microsoft heeft aangeboden om ons een update te geven over recente ontwikkelingen en zorgen met betrekking tot channel, pricing en meer. Aanvang is 15:00 uur. Naast Microsoft nodigen we nog één of meer interessante gastsprekers uit.

42

CloudWorks - nr. 12 / 2013

Op woensdag 11 december organiseerden wij een event specifiek gericht op werving van goed opgeleide medewerkers. Wij hebben ons de afgelopen periode ingespannen en meerdere samenwerkingen gezocht met platformen en bedrijven. En met resultaat! Deze dag presenteren wij twee nieuwe initiatieven van bedrijven met concrete plannen die, naar onze overtuiging, dit probleem op kunnen lossen.

Technische kennissessie voor CTO’s door Intel Op vrijdag 13 december organiseerde partner Intel een speciaal briefing-event voor CTO’s en technische verantwoordelijken. De onderwerpen die deze dag aan bod komen zijn:

• Big Data/Hadoop: Wat doet Intel aan Hadoop-ontwikkeling, welke technische voordelen kan dit bieden? Wat zijn de ontwikkelingen in Lustre-based storage? • Microserver: Wat kan deze categorie van servers bieden, welke toepassingen heeft het en voor welke omgevingen is dit optimaal in te zetten? • Open Stack: Open Stack is in opkomst. Wat kan het bieden en hoe kan het ingezet worden?

Tekenen ACDC convenant Op donderdag 21 november heeft de DHPA een Letter of Intent ondertekend tijdens een briefingbijeenkomst van het Europese ACDC project in Delft. In februari 2013 is het project ACDC van start gegaan, een Europees samenwerkingsverband. Kort gezegd ontwikkelt het project diensten en software om botnetgeïnfecteerde computers te herkennen en op te schonen. ACDC kan ook bijdragen aan de cybersecurity van Nederland. De DHPA hecht waarde aan internationale initiatieven en ontwikkelingen die helpen bij de strijd tegen cybercriminaliteit en de bescherming van diensten en infrastructuur tegen DDOS en andere risico’s. Met deze LOI hebben we onze interesse in het ACDC

project kenbaar gemaakt. Deze samenwerking geeft ons toegang tot de raad van advies en DHPA deelnemers vroegtijdige toegang tot resultaten en ontwikkelde databronnen en systemen.

DHPA aanwezig bij TekTok Cybersurveillance Op 5 november 2013 vertegenwoordigde Michiel Steltman de DHPA bij de TekTok over cybersurveillance in Nederland. Net als op straat, surveilleert de Nederlandse politie ook op internet. En net zoals de politie het huis van een verdachte mag betreden, mag zij ook in zijn computer kijken. Het nieuwe wetsvoorstel computercriminaliteit III gaat verder: Nederlandse agenten zouden ook in buitenlandse computers mogen kijken, hacken en malware installeren.

DHPA Techday 2014 - 13 mei Dankzij de samenwerking met SIDN wordt dit event - inmiddels een begrip in de hostingwereld - weer groter en nog beter dan in 2013. We werken nu al hard aan nieuwe ideeën over opzet en inhoud. Geïnteresseerden kunnen zich alvast inschrijven op www.dhpatechday.nl.

Van 1 tot 100 m2 Gegarandeerd klaar voor de cloud! www.profitbox.nl CloudWorks - nr. 12 / 2013

43

Nieuws

Nieuws

van EuroCloud

EuroCloud in China Bestuurslid Victor de Pous was recentelijk in Beijing om daar gesprekken te voeren met vertegenwoordigers uit, voornamelijk, de publieke sector over cloud computing. De Chinese ontwikkelaars presteren veel, maar het is de overheid die vooralsnog - deels - remt. Publieke cloud-diensten mogen alleen worden aangeboden door partijen met een zogeheten IDC-licentie. Slechts enkele telecomleveranciers en datacenter-operator 21vianet Group beschikken over een dergelijke Internet Datacenter License. Dat betekent bijvoorbeeld dat Microsoft niet zelf Office 365 mag leveren, maar hiervoor 21v gebruikt. Tot voor kort werd dat als onplezierig ervaren. Sinds de onthullingen van klokkenluider Edward Snowden zijn de kaarten echter opvallend anders geschud. Chinese cloud-gebruikers maken zich zorgen omtrent de handelswijze van de NSA. Niet alleen heeft 21v uitsluitend datacenters in Mainland China (Beijing en Shanghai), waardoor de data het land niet uit gaat. Dat mag overigens juridisch ook niet. Ook weegt ineens positief mee dat Microsoft er zelf niet bij kan. Kennelijk een hele geruststelling voor alle betrokkenen. Ondertussen werkt een consortia van 19 wetenschappelijke instellingen aan het tienjarige onderzoeksproject Next Generation ICT, gestart vorig jaar. Met ‘cloud-sea computing’ (delen van bronnen) als een centrale focus, naast ‘func-

tional sensing’ (reductie van gegevensverwerking) en ‘customizable Internet’ (schaalbaar). We weten al langer dat de centrale regering in Beijing af wil van afhankelijkheid van de technologie en andersoortige resources van derden - van overzee dus. De gehele publieke sector draait echter nog altijd op Microsoft en tegenwoordig grotendeels legaal. Tien jaar terug luidde het plan dat China, Japan en Korea een eigen Linux-versie zouden ontwikkelen, maar dit voornemen heeft het nooit gehaald. Nu kiezen in ieder geval de technisch-wetenschappelijke planologen van de grootste informatiemaatschappij ter wereld voor OpenStack als basis voor het toekomstige cloud-besturingssysteem. De verkooptrend stijgt explosief: 83 procent meer ten opzichte van vorig jaar. De e-commerce bereikte in 6 minuten en 7 seconden de eerste miljard Yuan (120.000.000 euro). Iets voor de Guiness Book of World Records? Natuurlijk is niet alles koek & ei. EUcommissaris Neelie Kroes praat niet op haar niveau met China. Eerst meer vrijheden voor burgers en vrijere handel voor Europese bedrijven in de Sinorelatie. Wel vindt er een voortdurende - en ongetwijfeld ‘constructieve’ - dialoog tussen de beide machtsblokken plaats, die na de Third Plenary Session van 9 tot 12 november 2013 met ongekende markthervormingen, wel eens snel op een hoger plan kan komen.

EuroCloud in Berlijn Vice-voorzitter Maurice van der Woude was in het Fraunhofer-instituut in Berlijn waar de kick-off plaatsvond van het Cloud For Europe-project. Dit project, gestart vanuit de Europese Commissie en gegund aan Fraunhofer, heeft tot doel om cloud computing in de publieke sector te promoten en onderzoek te laten plaatsvinden naar de mogelijkheden voor veilig gebruik van cloud computing in die sector. Niet in de laatste plaats moet het initiatief ook een platform bieden om cloud-aanbieders in contact te brengen met de publieke sector. Een mooi initiatief en ongetwijfeld een goede mogelijkheid om cloud meer naar de publieke sector te brengen. De kick-off in Berlijn werd omlijst door ministeries uit diverse Europese landen en ook Neelie Kroes gaf ‘acte de presence’ op dit evenement, dat door bijna 300 mensen werd bezocht. Alhoewel policy makers en industrie nadrukkelijk uitgenodigd waren, leek het

vooral een Brussels evenement met aanwezigen uit de publieke sector. De eerste dag was vooral tijd ingeruimd voor diverse keynotes. De tweede dag was bedoeld om discussie te voeren met panels waarin diverse cloudaanbieders vertegenwoordigd waren. Dit event is een voortvloeisel van het zogenaamde ‘Cloud Partnership’. Dit nieuwe project is dan ook bedoeld om de initiatieven vanuit het Cloud Partnership in operationele zin te adresseren en om partners te helpen om een juiste cloudstrategie te kunnen implementeren. Het Cloud Partnership is een initiatief vanuit de Digitale Agenda van Neelie Kroes die vooral gericht is op het samenbrengen van vertegenwoordigers van EU-lidstaten om tot een Europese Cloud Strategie te komen voor de publieke sector. Het Cloud For Europe project is opgedeeld in drie fases: De fase Pre-Commercial Procurement (PCP) is bedoeld om innovatieve oplos-

singen te vinden die het beste passen bij de Publieke sector. Na deze fase volgt de PCP tender implementatie. Deze fase dient om prototypes te kunnen testen en mogelijk te implementeren bij gebleken geschiktheid. De laatste fase van het project zal zich concentreren op het delen van resultaten en trainingsprogramma’s. Met het Cloud For Europe-project wordt een operationele invulling gegeven aan het Cloud Partnership van Neelie Kroes. Het is een goede zaak dat naast de belangen voor de publieke sector, de industrie nadrukkelijk gevraagd wordt om een bijdrage hieraan te leveren. Als we willen dat Cloud Computing een onderdeel gaat worden van de ICT-industrie als geheel, is dit project met al haar facetten de juiste stap. Uiteraard blijft EuroCloudNL deze ontwikkelingen op de voet volgen en waar relevant, zullen we zeker ons steentje bijdragen.

www.eurocloudnl.eu 44

CloudWorks - nr. 12 / 2013

CloudWorks - nr. 12 / 2013

45

Advies

The Legal

PON POWER WENST U EN UW FAMILIE HELE FIJNE FEESTDAGEN EN EEN SUCCESVOL 2014

Look

door mr. Victor A. de Pous > Wat zijn de juridische trends voor het komende jaar? Hoewel de ontwikkelingen nog lang niet uitgekristalliseerd zijn, staat wel vast dat onthullingen van klokkenluider Edward Snowden voor ingrijpende wijzigingen in cloud computing, beleid en recht zorgen. Volgens sommigen doet het omstreden gedrag van westerse inlichtingendiensten Internet en cloud computing op hun grondvesten trillen, maar wij argumenteren echter dat de internationale informatiesamenleving juist - juridische - fundamenten ontbeert. De suggestie van de Chinese minister van informatie, Cai Mingzhao, om de Verenigde Naties een grotere rol toe te bedelen in het totstandkomingproces van wereldwijde afspraken over een eerlijk en transparant mechanisme voor het bestuur van cyberspace, past in deze gedachtelijn. De VS zijn tegen en Europa zwijgt vooralsnog. Het is echter onvermijdelijk dat - mede in het kader van cloud computing - er meer bilaterale en multilaterale verdragen tot stand zullen komen. Enerzijds gaat het om bescherming van (grond)rechten van staatsburgers, anderzijds om het faciliteren van grensoverschrijdende handel.

Luxemburg mag zichzelf nadrukkelijk in het clouddomein positioneren met ‘veiligheid, stabiliteit en vertrouwen’, andere landen zullen hun wettelijk raamwerk in deze richting ook gaan aanscherpen; al was het maar op anti-spionagegronden. Op termijn neemt wetgeving ten faveure van de cloudgebruiker dus toe. Ondertussen rukken allerhande meldplichten bij ICT-incidenten (lek, storing) aan toezichthouders en betrokkenen op, welke grotendeels een wettelijk karakter hebben: in telecomwetgeving, privacyrecht en regels voor de bescherming van vitale infrastructuren.

> Wat gebeurt er op het contractuele vlak? Vooral de Europese Commissie maakt zich sterk voor modelovereenkomsten voor clouddiensten. Daaraan wordt nu gewerkt. In hoeverre deze ingang gaan vinden, is koffiedikkijken. Wellicht dat overheidsorganisaties in de 28 landen van de unie het gebruik ervan in de praktijk kunnen afdwingen, voor kleinere organisaties in de private sector ligt dat anders. Vast staat wel dat om de ophanden zijnde Algemene verordening gegevensbescherming (die de Europese Richtlijn privacybescherming uit 1995 en de nationale wetten vervangt) contractspartijen echter nooit heen kunnen. Mede in dit verband is de stijgende noodzaak tot controle relevant.

> Hoe staat het met nationale wetgeving? Voor een interessante en opmerkelijke legislatieve ontwikkeling zorgt Luxemburg. Naast zijn jarenlange beleid voor een betrouwbare en veilige vestigingsplaats voor de bancaire sector, richt het hertogdom zich nu op datacenters en cloud service providers. Hiertoe wijzigde het onder meer – zeer recent – de faillissementswetgeving. Met een aan zekerheid grenzende waarschijnlijkheid stellen we vast dat Luxemburg het eerste land is waar de curator de wettelijke plicht heeft om in geval van faillissement van clouddienstverlener of hostingbedrijf de gegevens van de klant onmiddellijk aan de klant te verstrekken, zonder dat deze in een langdurige juridische procedure ter afwikkeling van boedel terechtkomt. Klinkt ronduit aantrekkelijk.

46

CloudWorks - nr. 12 / 2013

Technische audits zullen vrijwel continu juridisch moeten aantonen dat cloudleverancier en gebruikersorganisatie zich in de Cloud aan toepasselijke wet- en regelgeving houden. Zo kan het zojuist gelanceerde CloudTrail van Amazone Web Services (AWS) op basis van API’s precies registreren wat voor acties er door wie worden gedaan. De bestuurskamer zal steeds vaker om dit type auditsoftware vragen en het gebruik ervan contractueel geborgd willen zien. Terecht. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

PON POWER BV T +31 (0) 78 6 420 420 www.pon-cat.com/criticalpower CAT, CATERPILLAR, their respective logos, “Caterpillar Yellow” and the POWER EDGE trade dress, as well as corporate and product identity used herein, are trademarks of Caterpillar and may not be used without permission. ©2013 Caterpillar All Rights Reserved

Zet uw bedrijfsapplicaties in de hoogste versnelling. Met de storage-virtualisatiesoftware van DataCore. Groeit de gegevensopslag uit tot een prestatiebottleneck? Vertraagt virtualisatie de responstijden voor uw applicaties? Overweegt u de inzet van kostbare solid state disks en flash-geheugen om de workloads binnen uw datacenter sneller te kunnen verwerken? Maak een einde aan de vicieuze cirkel van het voortdurend overinvesteren in opslagcapaciteit en storage-hardware om in uw prestatiebehoeften te voorzien. Het gebruik van intelligente software voor storagevirtualisatie is een veel betere oplossing. De software van DataCore maakt optimaal gebruik van de beschikbare CPU- en geheugencapaciteit om het I/O-verkeer te versnellen. Daarnaast zorgt de software voor verbeterde prestaties en een reductie van de kosten die gepaard gaan met de ondersteuning van bedrijfskritische workloads. Hiertoe verdeelt de software gegevens automatisch onder in lagen met de meest kostenefficiënte storage-hardware. SANsymphony-V software van DataCore helpt u om de prestaties te versnellen en de aanwezige opslagruimte volledig te benutten voor uw bedrijfskritische applicaties. Meer informatie over hoe u uw storage-voorzieningen beter kunt benutten is beschikbaar op www.datacore.com/en/stop-fighting-your-storage-hardware.aspx

www.datacore.com