Met SURF in de wolken. Cloud computing en cloud services in het hoger onderwijs en onderzoek

Met SURF in de wolken Cloud computing en cloud services in het hoger onderwijs en onderzoek

Inhoudsopgave Inleiding .................................................................................................................................................................................. 2 1. Position paper .................................................................................................................................................................. 5 1.1 Wat is cloud computing? ...................................................................................................................................... 5 1.2 Voordelen van cloud-services in het hoger onderwijs en onderzoek .................................................. 6 1.3 De SURF cloud-strategie ...................................................................................................................................... 7 1.4 De uitdagingen van cloud-services .................................................................................................................. 9 1.5 Waarom nu actie ondernemen?....................................................................................................................... 10 2. Plan van Aanpak - opstartfase ................................................................................................................................ 13 2.1 Activiteiten............................................................................................................................................................... 13 2.2 Governance ............................................................................................................................................................. 16 2.3 Begroting.................................................................................................................................................................. 17 Bijlagen.................................................................................................................................................................................. 19 I Cloud Services for Higher Education and Research ...................................................................................... 19 II Cloud-services bij de instellingen en SURF .................................................................................................... 20 III De uitdagingen van cloud-services .................................................................................................................. 21

Position paper en plan van aanpak cloud computing en cloud services 12 juli 2011 - versie 1.0

1

Inleiding Instellingen voor hoger onderwijs en onderzoek leven in een sterk veranderende wereld. In het SURF Meerjarenplan 2011-2014 1 werd al gesignaleerd dat het onderwijs ‘open’ wordt: communicatie tussen studenten en docenten vindt niet langer uitsluitend plaats tussen de muren van de instellingen en alleen tussen negen en vijf uur. Studenten maar ook medewerkers beschikken over een groot aantal persoonlijke devices, zoals mobiele telefoons, zakcomputers, laptops, e-Readers etc. Zij verwachten daarmee toegang te krijgen tot alles wat zij voor hun studie of werk nodig hebben. Online samenwerking, niet alleen binnen de instelling maar ook over instellingsmuren heen, wordt steeds meer gemeengoed. De noodzaak tot vérgaande open en online samenwerking bestaat al helemaal in onderzoek. Daar is sprake van een data-explosie: niet alleen de bètawetenschappen genereren enorme hoeveelheden data, dat geldt inmiddels voor de meeste andere onderzoeksgebieden, inclusief de geesteswetenschappen. Wetenschappelijke doorbraken vinden steeds vaker plaats op het snijvlak van disciplines, op basis van gezamenlijke inspanning. En terwijl instellingen veel geld uitgeven aan ICT-voorzieningen om aan al deze wensen en ontwikkelingen tegemoet te komen, worden zij tegelijkertijd genoodzaakt te bezuinigen. Bij al deze ontwikkelingen is cloud computing een onmisbaar instrument. Om invulling te geven aan dit thema - dat in het Meerjarenplan een prominente plaats inneemt - bezochten de bijna voltallige platformbesturen van Onderwijs en Bedrijfsvoering en vertegenwoordigers van SURFnet, SURFdiensten en SURFfoundation in maart 2011 leveranciers en universiteiten in San Francisco en Seattle 2. Deze succesvolle studiereis maakte de geweldige potentie van cloud computing duidelijk, maar toonde ook de risico’s. Drie grote spelers: Google, IBM en Microsoft, gaven een helder beeld van hun cloud-strategie, hun kracht en hun zwakte. Ook werden belangrijke aanzetten tot beslismodellen getoond. De studiereis leidde tot de volgende inzichten: • •

De vraag is niet óf we ‘de cloud in gaan’, maar wanneer en hoe dat gebeurt; Samen optrekken in SURF-verband is van grote toegevoegde waarde, zowel voor het Nederlandse hoger onderwijs en onderzoek als geheel, als voor de individuele instellingen.

Als gevolg daarvan hebben de platformbesturen eind maart besloten tot daadkrachtig en gemeenschappelijk beleid ten aanzien van cloud computing en het gebruik van cloud-services. De daarvoor opgerichte SURF-taskforce Cloud geeft invulling aan dat besluit door het ontwikkelen van een Plan van Aanpak. Daaronder valt ook het inpassen van dit onderwerp in de huidige en komende jaarplannen van de SURF-onderdelen en het vrijmaken van voldoende resources. De opdracht van de taskforce Cloud is om zorg te dragen voor regie en synergie bij het benutten van cloud computing en cloud-services door de op SURF aangesloten instellingen. Dat doet de taskforce onder andere door middel van: - het formuleren van een cloud-strategie; - vendormanagement; - expertiseontwikkeling en -deling; - initiëren en ondersteunen van implementatietrajecten. De taskforce Cloud is haar werkzaamheden begonnen met het schrijven van dit position paper. Het eerste deel bevat nut en noodzaak van cloud computing en het gebruik van cloud-services, de 1 2

www.surf.nl/mjp, 3.3 Virtualisatie en alternatieve vormen van sourcing Google, Berkeley University en IBM in San Francisco en Microsoft en de University of Washington in Seattle


2

kansen en uitdagingen en een aanzet tot een gemeenschappelijke SURF cloud-strategie. In het tweede deel heeft de taskforce Cloud een actieplan uitgewerkt voor de periode 2011-2014. Dit document is besproken met het CIOberaad 3, CvDUR 4, COMIT 5, KAAIWO 6, de besturen en contactpersonen van de platforms ICT & Onderwijs, ICT & Onderzoek en ICT & Bedrijfsvoering, de secretaris van de Wetenschappelijk Technische Raad, en de Special Interest Groups Groene ICT, Digitale Leer- en WerkOmgeving en Toetsen. Het streven is om de formulering van een gemeenschappelijke cloud-strategie af te ronden op het SURF Symposium Cloud Computing voor bestuurders op 8 november 2011. De formele vaststelling kan mogelijk plaatsvinden op de ABvergadering van SURF later in november.

3

De CIO’s van ruim 40 instellingen van hoger onderwijs en onderzoek Coördinatie Vergadering Directies Universitaire Rekencentra 5 Platform van functionarissen die op HBO-instellingsniveau verantwoordelijk zijn voor informatievoorziening, communicatietechnologie en automatisering 6 Overlegorgaan van functionarissen die binnen de instellingen van wetenschappelijk onderwijs verantwoordelijk zijn voor informatievoorziening t.b.v. bestuur en beheer, bestuurlijke informatievoorziening of administratieve automatisering 3 4



4

1. Position paper 1.1 Wat is cloud computing? Onder cloud computing verstaan we het leveren of gebruiken van schaalbare en ‘elastische’ diensten via internet 7. Deze diensten kan de gebruiker zelf inrichten; er wordt voor betaald op basis van gebruik, ongeveer zoals stroom uit het elektriciteitsnet. Via dergelijke cloud-services kan een groot aantal functionaliteiten en het merendeel van de gegevens die een leerling/student, docent, onderwijsmanager of zelfs de onderwijsinstelling als geheel gebruikt, beschikbaar worden gesteld via internet. Omdat de instelling de benodigde techniek niet meer in huis hoeft te hebben, wordt tijd en geld bespaard. De ontstane ruimte kan vervolgens worden ingezet in het primaire proces: het leveren van kwalitatief hoogstaand onderzoek en onderwijs. Een internationale definitie 8 van cloud computing luidt:

Cloud computing refers to on-demand network access to a shared pool of configurable computing resources that can be rapidly provisioned and released with minimal management effort or service provider interaction, with essential characteristics: ondemand self-service, broad network access, resource pooling, rapid elasticity, measured service.

Het is nuttig om onderscheid te maken tussen drie cloud-omgevingen waaruit services afgenomen kunnen worden, te weten de public, community en private cloud. •

• •

De public cloud is de plaats waar generieke diensten kunnen worden afgenomen. Deze zijn dus niet specifiek bedoeld voor het hoger onderwijs en onderzoek en worden geleverd door grote leveranciers zoals Google (Google Apps) en Microsoft (Live@Edu, nu Office365). Er zijn ook nichespelers actief, zoals Dropbox of Evernote. In de community cloud is sprake van gemeenschappelijke, specifieke cloud-services voor het (hoger) onderwijs en onderzoek. In een private cloud wordt lokaal, binnen een organisatie, het datacentrum gevirtualiseerd en/of uitbesteed. Strikt genomen vallen private cloud-services buiten de cloud.

Naast deze indeling in drie typen cloud, te beschouwen als een deliverymodel, is er ook een indeling naar drie typen services te maken: Software as a Service (SaaS), Platform as a Service (PaaS) en Infrastructure as a Service (IaaS). De kracht van de cloud is medio 2011 het meest tastbaar in SaaS: de diensten van grote aanbieders als Google en Microsoft, die hun productiviteitssoftware als kant-en-klare services in de public cloud aanbieden. SaaS biedt een laagdrempelige instap in de cloud. De focus vanuit de hoger onderwijsinstellingen ligt tot nu toe op deze generieke public cloud-voorzieningen (commodity services). Op het vlak van deze kantoorapplicaties verschillen de behoeftes van hoger onderwijs en onderzoek niet tot nauwelijks van die van organisaties in andere sectoren. Het hoger onderwijs en onderzoek kan relatief eenvoudig profiteren van de schaalvoordelen van deze cloudservices en consumeert deze ‘as is’. 7

Bron: ‘Cloud computing in het onderwijs, minder zorg om techniek, meer profijt van ICT’, een uitgave van het SURFnet/Kennisnet Innovatieprogramma (www.surfnetkennisnetproject.nl/innovatie/cloudcomputing) 8 Bron: National Institute of Standards and Technology 5


Bij PaaS en IaaS blijven instellingen daarentegen (mede)verantwoordelijk voor de productie van cloud-services. Hier worden applicaties geleverd vanuit een gemeenschappelijk platform of worden infrastructuurcomponenten zoals storage of rekenkracht als bouwblokken uit de cloud afgenomen.

Figuur 1. De relatie tussen de verschillende cloud-deliverymodellen (private, community en public) en typen services (Infrastructure, Platform en Software as a Service). In figuur 2 in Bijlage I: Cloud Services for Higher Education and Research worden deliverymodellen en typen services nader uitgewerkt en toegelicht.

1.2 Voordelen van cloud-services in het hoger onderwijs en onderzoek Voor instellingen voor hoger onderwijs en onderzoek zijn de voordelen van het gebruik van cloudservices: •

• •

Door cloud-services kunnen zij kwalitatief hoogwaardige ICT-services leveren die voldoen aan de eisen van studenten, docenten, onderzoekers en medewerkers. Bovendien kunnen de instellingen hiermee beter en sneller dan nu het geval is, meegroeien met de ontwikkeling van die eisen en het beschikbare aanbod benutten: een snelle adoptie en beschikbaarheid van nieuwe voorzieningen. Cloud-services kunnen betaalbaar en beheersbaar de levering van services ‘any place’, ‘any time’ en, steeds belangrijker, op ‘any device’ vormgeven; Cloud-services leiden tot een significante toename van flexibiliteit, met tegelijkertijd kostenreductie en -beheersing;


6

•

Cloud-services kunnen (mits goed toegepast) een significante bijdrage leveren aan reductie van energieconsumptie en dus aan de doelstellingen van duurzaamheid die de instellingen zichzelf hebben opgelegd.

Enkele instellingen maken al gebruik van public cloud-voorzieningen. Zo zijn er medio 2011 twee Google-apps gebruikers en experimenteren zes instellingen ermee. Vier instellingen gebruiken Microsoft Live@Edu; een tiental instellingen voert daarmee proeven uit. 'Deze instellingen wisselen ervaringen uit en profiteren nu al van de voordelen die de public cloud te bieden heeft. Ook SURF zit niet stil. Zo is in het kader van het SURFnet/Kennisnet Innovatieprogramma onderzoek gedaan naar de kansen en mogelijkheden van cloud computing voor het onderwijs. SURFdiensten sluit contracten af met public cloud aanbieders opdat studenten, onderzoekers, docenten en medewerkers tegen zeer gunstige voorwaarden – tegen lage prijzen of zelfs gratis – kunnen beschikken over relevante cloud-software. Met SURFfederatie kunnen gebruikers vervolgens met één identiteit – die van hun instelling – inloggen bij alle cloud-aanbieders die op SURFfederatie zijn aangesloten. En in samenwerking met de instellingen en (internationale) partners ontwikkelt SURFnet de nieuwe samenwerkingsinfrastructuur SURFconext, waarin diensten van verschillende aanbieders met en naast elkaar kunnen worden gebruikt om optimale samenwerking over instellings- en landsgrenzen mogelijk te maken. SURFnet voert ook diverse pilots uit op het terrein van cloud computing. Voor een uitgebreider overzicht zie Bijlage II.

SURFconext als verbindingsinfrastructuur voor de cloud SURFconext is een voor gebruikers nagenoeg onzichtbare verbindingsinfrastructuur die interne instellingsdiensten en externe cloud-services aan elkaar koppelt. Zo wordt tussen deze voorzieningen instellings- en productoverstijgende data-uitwisseling mogelijk. Om onderling verbonden te worden hoeven leveranciers en instellingen slechts één koppeling te leggen, namelijk met de SURFconext-infrastructuur. Gebruikers kunnen bij alle gekoppelde diensten inloggen met hun vertrouwde instellingsaccount (single sign-on) en daar samenwerken in dezelfde teamsamenstelling. Zij kiezen zelf welke diensten ze inzetten en kunnen deze middels ‘gadgets’ in een omgeving samenvoegen. Instellingen hebben controle over de beschikbare services (gebruiksvoorwaarden) en het identiteitsbeheer. (www.surfconext.nl)

1.3 De SURF cloud-strategie Voor het hoger onderwijs en onderzoek zijn cloud-services onvermijdelijk. En hoewel sommige instellingen al op individueel niveau de vruchten plukken van het gebruik van dergelijke diensten, kunnen de voordelen op veel grotere schaal worden benut als zij in SURF-verband samen optrekken. Want met instellingsoverstijgende samenwerking kan schaalgrootte worden gerealiseerd en inkoopkracht worden gebundeld, wat ten goede komt aan de eindgebruiker. Tegelijkertijd is samenwerken dé manier om kennis en ervaring te delen en met kracht de specifieke noden en behoeften van het (Nederlandse) hoger onderwijs en onderzoek bij leveranciers neer te leggen.


7

Met andere woorden: een gemeenschappelijke SURF cloud-strategie biedt de mogelijkheid om gezamenlijk en kostenefficiënt activiteiten te ontplooien in de community en de public cloud en zo daadwerkelijk en op grote schaal te profiteren van de voordelen die de cloud te bieden heeft. Tegelijkertijd is de cloud niet zaligmakend. We realiseren ons dat het niet dé oplossing voor alle problemen kan zijn en waar het dat wel is, werkt het alleen als we dit onderwerp gezamenlijk en op de juiste manier oppakken. De SURF cloud-strategie is erop gericht maximaal gebruik te maken van cloud-services en bestaat uit de volgende ‘beliefs’:

NB. Deze beliefs zijn stellig geformuleerd en dienen als uitgangspunt voor discussie die door de gezamenlijke instellingen moet worden gevoerd. De uitkomsten van deze discussie bieden de basis voor een definitieve formulering van de beliefs, en vormen de uitgangspunten voor de cloud-strategie voor het Nederlands hoger onderwijs en onderzoek.

• •

•

•

• • •

• •

Het doel van de cloud-strategie is het ontzorgen van instellingen, zodat hun focus kan liggen op de primaire processen onderwijs en onderzoek. Uitgangspunt bij beslissingen over nieuwe applicaties is ‘cloud first’, omdat de voordelen van het gebruik van commoditydiensten uit de cloud groot zijn. Het biedt meer functionaliteit voor minder geld. Samen optrekken bij het afnemen van cloudservices voor het hoger onderwijs loont. Het is gunstig voor inkoopkracht, contractmanagement, kwaliteitssturing, het afdwingen van standaarden, security/privacy en kennisdeling. Wanneer geen public cloud-services beschikbaar zijn, loont het om samen te werken in een te vormen community cloud. Als wordt samengewerkt aan het gezamenlijk aanbieden van ondersteunende en bedrijfsprocessen (zoals personeels-, studenten- en financiële administratie), worden kennis en middelen gebundeld. Daarbij moeten instellingen zich wel met hun eigen ‘merk’ kunnen blijven profileren. De community cloud kan ook worden gebruikt voor diensten die wel geschikt zijn voor de cloud, maar niet voor de public cloud. Zo kan de community cloud fungeren als een buiten de muren van de instelling geplaatste private cloud (virtual private cloud), of als uitwijkmogelijkheid. Pas als er geen geschikte public of community cloud-services beschikbaar of te ontwikkelen zijn, zouden instellingen private oplossingen moeten ontwikkelen. Bestaande private toepassingen, platforms en infrastructuren worden zoveel mogelijk ondergebracht in een gemeenschappelijk platform, in de vorm van SaaS, PaaS en IaaS. De cloud-strategie vraagt om een andere ICT-infrastructuur. In de community cloud is standaardisatie van de processen een voorwaarde om de vruchten van gezamenlijke cloudservices te kunnen plukken. De eindgebruiker, of het nu een student, docent of onderzoeker is. heeft keuzevrijheid om te bepalen welke devices en toepassingen hij/zij wil gebruiken. Geef eindgebruikers de vrijheid om te kiezen tussen public cloud-aanbieders. Zorg ervoor dat het door een goede infrastructuur niet uitmaakt waar zij voor kiezen.


8

In figuur 1 op pagina 6 zijn in blauw, groen en rood drie werkvelden aangegeven. De taskforce Cloud voorziet dat hier op korte termijn actie noodzakelijk en mogelijk is. 1. blauw: ondersteuning van de bij SURF aangesloten instellingen bij hun migratie van gevirtualiseerde, instellingsspecifieke systemen in het lokale datacentrum, naar een community cloud (een technische infrastructuur buiten de instelling, waar deze virtuele instellingssystemen kunnen worden geplaatst: virtual private cloud) of de public cloud. 2. groen: ontwikkelen van gemeenschappelijke, gestandaardiseerde online services, die gezamenlijk worden aangeboden en bestuurd middels een community cloud (met aandacht voor kansen voor instellingsoverstijgende voorzieningen en open samenwerking). 3. rood: zorgen voor een gezamenlijke benadering van public cloud-leveranciers en het maken van de juiste afspraken over de door hen aangeboden services ten aanzien van licenties, gebruiksvoorwaarden en interoperabiliteit (met aandacht voor eindgebruikers-‘pull’ en voor de gewenste handelingssnelheid bij de adoptie van cloud-services).

1.4 De uitdagingen van cloud-services De invoering van cloud-services in het hoger onderwijs en onderzoek is een omvangrijke en ingrijpende operatie. Niet alleen gaat het om innovatie in de ICT, ook de organisatie van de werkprocessen zal moeten veranderen. Er is wellicht zelfs sprake van een cultuuromslag naar minder zelf produceren, meer regisseren en consumeren (met andere woorden: benutten wat voorhanden is). Deze vernieuwing is dus niet zonder consequenties en zal zeker enkele jaren in beslag nemen. Eerst zal moeten worden onderzocht welke applicaties/diensten uit de public cloud kunnen worden afgenomen, welke in een community cloud kunnen worden gedeeld met gelijkgestemden en welke instellingsspecifiek zijn. Om daarna de voordelen voor de instellingen en de gebruikers - het betaalbaar en flexibel aanbieden van kwalitatief hoogwaardige ICT-diensten en daarover ‘any place, any time, any device’ kunnen beschikken - ten volle te kunnen benutten, zullen instellingen moeten nadenken over een groot aantal onderwerpen. Privacy en eigenaarschap van gegevens zijn misschien wel de belangrijkste succes- of faalfactoren van cloud-services. Het is noodzakelijk de risico’s te wegen en op basis daarvan tot maatregelen te komen om deze te beteugelen. Een gezamenlijke aanpak op dit gebied heeft recent al geleid tot succes: zowel Google als Microsoft hebben zich aangesloten op SURFfederatie, waardoor studenten en medewerkers met één identiteit – die van hun instelling – veilig kunnen inloggen op de cloudservices van beide leveranciers. Het was wereldwijd een van de eerste keren dat deze leveranciers een dergelijke federatieve authenticatiekoppeling legden. Door die koppeling blijven identity en access management de verantwoordelijkheid van de instelling. Vrijwel net zo’n belangrijk onderwerp als privacy en eigenaarschap is standaardisatie van generieke processen. Interoperabiliteit is noodzakelijk om samenwerking tussen diensten en mensen mogelijk te maken. Door standaardisatie kunnen afnemers ook onafhankelijk blijven van leveranciers: niet iedereen hoeft dezelfde leverancier te kiezen en het wordt eenvoudiger van de ene leverancier over te stappen naar de andere. Standaardisatie betekent dus niet ‘allemaal dezelfde leverancier’, maar wel technische standaardisatie en belangrijke standaardisatie van (werk)processen. Wanneer de instellingen werkelijk willen profiteren van gezamenlijke diensten in de community cloud is standaardisatie een must. Standaardiseren is nodig om te kunnen differentiëren en Position paper en plan van aanpak cloud computing en cloud services 12 juli 2011 - versie 1.0

9

flexibiliseren. Denk aan de analogie met Lego-stenen: met een gestandaardiseerde steen kan goedkoop en betrouwbaar een veelheid aan verschillende vormen worden gebouwd. Alleen met standaardisatie is voor eindgebruikers daadwerkelijk keuzevrijheid te realiseren. De pijn die op de korte termijn gepaard gaat met standaardisatie wordt volledig gecompenseerd door het profijt op langere termijn. Naast deze belangrijke uitdagingen is ook aandacht nodig voor onderwerpen als rekenschap, governance en verantwoording, toegankelijkheid, integratie (het aan elkaar knopen van de veelheid aan diensten), controleerbaarheid en afhankelijkheid. Ook zal iedere instelling zichzelf specifieke vragen moeten stellen bij de invoering van cloudservices, zoals: •

• • • • •

Hoe kom je tot een keuzestrategie (sourcing beleid) voor gebruik van services uit de cloud en voor leveranciers? Welke cloud-services moeten instellingen zelf (blijven) produceren en onder hun eigen verantwoordelijkheid aanbieden. Welke (type) diensten kunnen instellingen uit de cloud consumeren? Welke regelen gebruikers onder eigen verantwoordelijkheid? Wie in de organisatie (welke afdeling) bepaalt deze keuzestrategie? Hoe zorg je voor adoptie van cloud-services binnen de instelling? (Hoe) ga je huidige systemen migreren naar SaaS, PaaS en IaaS? Wat zijn de consequenties voor het ICT-personeel? Hoe organiseer je cloud-services binnen de instelling?

In Bijlage II worden deze thema’s en vragen verder toegelicht.

1.5 Waarom nu actie ondernemen? Om samen maximaal te profiteren van de kansen die cloud-services bieden, is het noodzakelijk om nú samen actie te nemen. Public cloud Er is een groot aanbod van public cloud-services beschikbaar, waar zowel studenten als medewerkers gefragmenteerd en zonder samenhang gebruik van maken. En hoewel maar weinig instellingen een eigen strategie voor cloud-services hebben opgesteld, staan ze wel allemaal op het punt keuzes te maken. Het is niet ondenkbaar dat het ontbreken van een strategie leidt tot overhaaste, onvoldoende doordachte keuzes. Ook bij leveranciers is het onderwerp cloud volop in beweging. Er ontwikkelen zich in hoog tempo nieuwe diensten, en alles wijst erop dat dit zo doorgaat. Op dit moment is het nog mogelijk om invloed uit te oefenen op bijvoorbeeld de architectuurkeuzes en Service Level Agreements van leveranciers. Daarvoor is wel gezamenlijke actie nodig. Alleen dat kan de kosten van cloud-services beteugelen en de flexibiliteit en betrouwbaarheid van cloud-services vergroten. Community cloud Instellingen zullen het meest met elkaar te maken hebben in de community cloud. Hier zullen zij gemeenschappelijke diensten (laten) ontwikkelen die niet in de public cloud beschikbaar zijn. Het financiële en bedrijfsmatige belang van community cloud-services groeit met de dag, want het is voor het hoger onderwijs en onderzoek veel te duur om voor allerlei bedrijfsfuncties (personeels-, studenten- en financiële administratie) eigen systemen te blijven ontwikkelen en onderhouden. De techniek maakt een omwenteling mogelijk: op substantiële schaal gemeenschappelijke diensten ontwikkelen en gebruiken. Daarvoor zijn standaardisatie van de processen, een gezamenlijke infrastructuur en een effectieve governancestructuur noodzakelijk. Daarnaast moet op die omwenteling worden geanticipeerd bij vervanging of vernieuwing van bestaande systemen. Position paper en plan van aanpak cloud computing en cloud services 12 juli 2011 - versie 1.0

10

Private cloud Voor de private cloud moet alleen worden gekozen wanneer er sprake is van geïsoleerde, nietinstellingsoverstijgende systemen. Hoewel private cloud-services strikt genomen buiten de cloud vallen, zijn zij toch onderdeel van de SURF cloud-strategie en van de werkzaamheden van de taskforce Cloud. De SURF-organisatie wil ondersteuning bieden bij het virtualiseren en uitbesteden van bestaande on-premise applicaties. En bij de onvermijdelijke orkestratie tussen private, community en public cloud-services. Nu of nooit Het is nu of nooit. Samen in actie komen op basis van een samenhangende SURF cloud-strategie biedt een unieke kans om ten volle te profiteren van de voordelen van cloud-services, en tegelijkertijd de uitdagingen te pareren waar het hoger onderwijs en onderzoek zich voor gesteld ziet. Hoewel het een kwestie van lange adem zal zijn, kunnen we er samen voor zorgen dat cloudservices een vergelijkbare impact heeft als het zo succesvolle SURFnet-netwerk dat twintig jaar geleden werd geïntroduceerd.


11


12

2. Plan van Aanpak - opstartfase NB. Dit plan beschrijft de activiteiten en benodigde resources in de opstartfase van het programma. Rond de jaarwisseling 2011-2012, na het vaststellen van een gemeenschappelijke strategie voor cloud services, zal een volgende versie van het plan van aanpak worden gepresenteerd. Het programma Cloud geeft invulling aan de ambities rondom sourcing zoals die zijn neergelegd in het SURF Meerjarenplan 2011-2014. De activiteiten die in eerste instantie worden geëntameerd hebben tot doel: • •

Samen met de instellingen een onderbouwde visie op en gemeenschappelijke strategie voor cloud services te ontwikkelen; Overzicht te verkrijgen welke activiteiten nodig zijn om de gemeenschappelijke cloud-strategie uit te voeren en de instellingen voor hoger onderwijs te faciliteren bij het invulling geven aan deze strategie.

In de beschrijving van activiteiten richten we ons op de opstartfase. Dat is over het algemeen 2011. Sommige activiteiten behoren echter nadrukkelijk in die opstartfase maar zullen doorlopen in 2012. Waar dat op voorhand kan worden voorzien is dat benoemd (ook in termen van geschat benodigd budget). Een integraal plaatje van activiteiten en benodigd budget voor 2012 en verder zal in een vervolg Plan van Aanpak worden beschreven, dat rond de jaarwisseling van 2011/2012 zal worden gepresenteerd.

2.1 Activiteiten #1 Position paper, cloud-visie Om te komen tot een gemeenschappelijke visie stelt de SURF-taskforce Cloud een position paper op. De position paper wordt tussen juni en oktober met alle relevante geledingen in de sector bediscussieerd. Ook organiseert de taskforce Cloud één of meer bijeenkomsten om leveranciers van cloud-diensten en integratie-ondersteuning hun visie en denkbare bijdrage te laten presenteren. De position paper wordt op 8 november 2011 tijdens het SURF Symposium Cloud Computing voor bestuurders besproken en zo mogelijk vastgesteld in de vergadering van het AB van SURF later in november. Tijdpad: april 2011-november 2011 Uitvoering: SURF-taskforce Cloud, besturen, relevante gremia Materieel budget: € 10.000


13

#2 Uitwerking en onderbouwing van belangrijke bouwstenen Nadat het position paper in conceptvorm gereed is voor bredere discussie, zal worden doorgewerkt aan uitwerking en onderbouwing van een aantal belangrijke bouwstenen voor de gemeenschappelijke strategie. In het position paper worden in ieder geval drie bouwstenen benoemd (naast I-strategie en architectuur die onder #4 wordt beschreven). Het gaat dan om: a. Identitymanagement, privacy en eigenaarschap gegevens (i.s.m. BIS!-programma); b. Businesscase (i.s.m. platform ICT & Bedrijfsvoering en SURFnet); c. Lessons learned Governance (i.s.m. CIO-beraad). Daarbij zal steeds samenwerking worden gezocht met c.q. input worden gevraagd van de genoemde groepen/gremia. Tijdpad: juli 2011-december 2011 Uitvoering: SURF-taskforce Cloud, SURFnet, Platforms SURFfoundation, relevante groepen en gremia Materieel budget: € 60.000 (waarvan ca 30k€ in 2011 en 30k€ in 2012) #3 Optimale samenwerking markt zoeken Teneinde een optimale samenwerking tussen het hoger onderwijs en onderzoek en de markt te zoeken, wordt een aantal activiteiten ontplooid: a. Inventarisatie ‘wat kan en wil de markt’: In twee te organiseren vendorsessies vragen we cloud-leveranciers en leveranciers van integratieondersteuning om te reageren op het concept position paper en te presenteren wat zij kunnen bijdragen aan de cloud-doelstellingen voor het hoger onderwijs en onderzoek. b. Inventarisatie bestaande en gewenste ICT-diensten: Welke ICT diensten worden nu door de instellingen zelf geproduceerd, wat zijn de belangrijkste generieke ICT-diensten die door de instellingen worden gewenst (juist voor generieke diensten zoals email, agenda, en samenwerkingstools is het aanbod van public cloud-diensten interessant. Dit deel-onderzoek wordt reeds uitgevoerd in het huidige DLWO-programma); c. Inventarisatie van beschikbare cloud-services: Welke voor het hoger onderwijs relevante diensten zijn nu dan wel komen binnenkort beschikbaar (NB. is natuurlijk een momentopname, maar helpt om koers te bepalen). Tijdpad: september-december 2011 Uitvoering: SURF-taskforce Cloud, SURFnet, Platform ICT & Bedrijfsvoering (DLWO-programma) Materieel budget: € 50.000 (waarvan 30k€ in 2011 en 20k€ in 2012) #4 I-strategie en referentiearchitectuur hoger onderwijs en onderzoek Een gemeenschappelijke cloud-strategie krijgt kracht, impact en duurzaamheid als deze is gebaseerd op een gemeenschappelijke visie op de inrichting van de informatiehuishouding. Daartoe moet een gezamenlijke I-strategie en referentiearchitectuur hoger onderwijs en onderzoek worden ontwikkeld. Hierin leggen de HO-instellingen hun gemeenschappelijke strategische uitgangspunten en doelstellingen vast t.a.v. de ICT-voorziening en vertalen deze in randvoorwaarden voor de inrichting van werkprocessen en techniek. Het CIO-beraad wil hieraan meewerken. Tijdpad: oktober 2011-december 2012 Uitvoering: Platform ICT & Bedrijfsvoering + CIOberaad Materieel budget: € 145.000 (waarvan ca 35k€ in 2011 en 110k€ in 2012)


14

#5 Vendor management en pilots met cloud diensten Samen in SURF-verband optrekken richting cloud-leveranciers is noodzakelijk om met hen de juiste afspraken te kunnen maken. Die hebben betrekking op licenties en gebruiksvoorwaarden en zijn erop gericht om instellings- en productoverstijgende interoperabiliteit te bewerkstelligen. De taskforce Cloud fungeert hier als verbindend element tussen cloud-leveranciers en instellingen. Mede volgend uit de bij andere activiteiten gesignaleerde behoeftes, worden contacten gelegd met relevante vendors en pilots geïnitieerd met de door hen aangeboden diensten. Zo worden concrete stappen gezet in het cloud-domein. Leveranciers en instellingen worden ondersteund om vraag en aanbod nader op elkaar af te stemmen. Tevens krijgt de aansluiting op SURFconext aandacht. Tijdpad: mei 2011-december 2011 Uitvoering: SURFnet (SURFworks) en SURFdiensten Materieel budget: reeds voorzien in lopend programma #6 Leidraad en toolkit Ontwikkelen van een leidraad en beslisboom sourcing (niet alleen cloud!) voor de instellingen, met aspecten als kosten, privacy, juridische aspecten etc. (NB. Deze activiteit is al in vergevorderd stadium en is geïnitieerd door het CIOberaad) Tijdpad: januari 2011-oktober 2011 Uitvoering: Expertgroep CIOberaad + SURFnet (SURFworks) en SURFdiensten Materieel budget: reeds voorzien in lopend programma #7 Communicatie over Cloud Informatie over cloud computing wordt op een overzichtelijke manier ontsloten via www.surf.nl/cloud. Daarnaast zal aandacht worden besteed aan cloud-services in de reguliere SURF-nieuwsbrieven en waar nodig in specifieke uitgaven. Ook staat een aantal bijeenkomsten gepland (vendor-dagen, SURF Symposium Cloud Computing op 8 november 2011). Daarnaast zal de taskforce actief contact zoeken met alle relevante groepen (platformbesturen en overleggroepen zoals CIOberaad, CvDUR, KAAIWO, COMIT, BIK, etc). Er zal zoveel mogelijk worden ingegaan op verzoeken van instellingen om de cloud-strategie te komen presenteren en/of bediscussiëren. Tijdpad: vanaf mei 2011 Uitvoering: SURF-taskforce Cloud Materieel budget: € 10.000 in 2011 en € 10.000 in 2012 #8 Cloud plan van aanpak vervolg Na het bestuurlijke symposium op 8 november 2011 zal de taskforce Cloud een vervolg Plan van Aanpak schrijven dat rond de jaarwisseling zal verschijnen. Daarin zal op basis van de verkregen inzichten een update dan wel vernieuwing van de aanpak en de bijbehorende activiteiten worden uitgewerkt. Tijdpad: november-december 2011 Uitvoering: SURF-taskforce Cloud Materieel budget: pm


15

2.2 Governance In het programma Cloud worden: • de visie voor hoger onderwijs en onderzoek op cloud ontwikkeld en uitgedragen; • de activiteiten van de verschillende werkmaatschappijen en platformen op het gebied van cloud met elkaar afgestemd. Het Dagelijks Bestuur van Stichting SURF is opdrachtgever van het programma Cloud. De directeur SURF treedt op als liaison naar de taskforce Cloud De taskforce Cloud werkt met een eigen budget om de visie te ontwikkelen, uit te dragen en activiteiten te coördineren. De daadwerkelijke cloud-activiteiten vinden plaats bij de platformen en werkmaatschappijen en zijn onderdeel van de normale planning & control cycli aldaar. In de taskforce worden de cloud-activiteiten van de platformen en werkmaatschappijen in de planvorming en uitvoering afgestemd. In de taskforce Cloud hebben zitting SURFnet, SURFdiensten en de platforms ICT & Onderwijs, ICT & Bedrijfsvoering en ICT & Onderzoek van SURFfoundation. De leden van de taskforce hebben een goed overzicht van de cloud-activiteiten binnen hun organisatie. De taskforce Cloud rapporteert tweemaandelijks aan het Dagelijks Bestuur, via (in ieder geval de voorzitters van) de Platformbesturen ICT & Onderwijs, ICT & Bedrijfsvoering en ICT & Onderzoek alsmede via de directies van de SURF-organisaties. Een klankbordgroep die is samengesteld uit vertegenwoordigers van het CIOberaad, CvDUR en COMIT 9 treedt op als adviseur van de taskforce Cloud. Er vindt nog overleg plaats met deze gremia hoe hun wens kan worden ingevuld om nog nauwer te worden betrokken bij de taskforce.

9

In nader overleg kunnen ook andere relevante overleggroepen zoals KAAIWO, BIK, PCP’s e.d. daarbij worden betrokken. 16


2.3 Begroting Deze begroting becijfert welk additioneel budget (thans nog niet voorzien in de plannen/begrotingen van de verschillende betrokken SURF-eenheden) nodig is voor de beschreven activiteiten (paragraaf 2.1) voor 2011. Rond de jaarwisseling zal in een update op dit Plan van Aanpak een begroting 2012 worden gepresenteerd. Omdat echter in de komende weken de Jaarplannen 2012 worden gemaakt, geven we wel een globale indicatie van wat naar huidig inzicht in 2012 nodig is aan additioneel budget (bovenop personele inzet taskforce en reeds in eerdere plannen voorziene activiteiten). 2011 #0 #1 #2 #3 #4 #5 #6 #7 #8

Programmamanagement Position paper Uitwerking en onderbouwing bouwstenen Cloud-strategie Optimale samenwerking markt zoeken I-strategie en referentie-architectuur Vendor management en pilots met cloud diensten Leidraad en toolkit sourcing voor instellingen Communicatie Plan van Aanpak vervolg

Totaal

50.000 10.000 30.000 30.000 35.000 pm pm - 10.000 pm

2012 indicatie € 125.000 - 30.000 - 20.000 - 110.000 pm - 10.000 -

€ 165.000

€ 295.000

€ -

NB. Programmamanagement (taskforce) wordt betaald uit de reguliere budgetten van de leverende SURF-eenheden. Aanvullend is begroot een projectmanagement-assistent voor 0,5 fte en 0,4 fte externe bijdrage aan taskforce. Voor 2011 is dat alleen voor het najaar begroot.


17


18

Bijlagen I Cloud Services for Higher Education and Research


19

II Cloud-services bij de instellingen en SURF Bij de instellingen, SURFnet, SURFdiensten en SURFfoundation vindt al de nodige activiteit plaats op het gebied van cloud-services. •

•

•

•

•

•

• • •

In het kader van het SURFnet/Kennisnet Innovatieprogramma is in 2010 onderzoek gedaan naar de kansen en mogelijkheden van cloud computing voor het onderwijs. Naar aanleiding daarvan verscheen de publicatie ‘Cloud computing in het onderwijs, minder zorg om techniek, meer profijt van ICT’. Vervolgens is onderzoek gedaan naar en verschenen rapporten over specifieke vraagstukken zoals privacy, dataportabiliteit en beveiliging. Voor het afsluiten van contracten met public cloud-aanbieders is SURFdiensten actief. Het aanbod wordt optimaal afgestemd met de doelgroep, opdat studenten, onderzoekers, docenten en medewerkers tegen zeer gunstige voorwaarden – lage prijzen – kunnen beschikken over alle voor hen relevante cloud-services. SURFfederatie stelt gebruikers binnen het Nederlandse onderwijs en onderzoek in staat om met één identiteit – die van hun instelling – in te loggen bij alle services- en contentleveranciers die op SURFfederatie zijn aangesloten. Dit maakt toegangsbeheer tot webgebaseerde diensten veilig, efficiënt en laagdrempelig. In samenwerking met de instellingen en (internationale) partners ontwikkelt SURFnet de nieuwe samenwerkingsinfrastructuur SURFconext. In SURFconext kunnen diensten van verschillende aanbieders met en naast elkaar worden gebruikt om optimale samenwerking over instellings- en landsgrenzen mogelijk te maken. Kenmerkend voor SURFconext, naast het kunnen werken met diensten van verschillende aanbieders, zijn de veilige en gemakkelijke toegang en de keuzevrijheid in online applicaties en groepsmanagement. Er zijn 10 pilots gestart en gepland met instellingen om de mogelijkheden van SURFconext te onderzoeken. Een van de vijf thema’s van het Innovatieplan van SURFdiensten is het via SaaS aanbieden van onderwijs- en onderzoekapplicaties. Instellingen verrichten nog steeds veel inspanningen voor lokale (‘on premise’) installaties. Het leidt tot aanzienlijke besparingen als zulke toepassingen via SaaS worden aangeboden. SURFdiensten overweegt een eigen platform (cloud) te ontwikkelen en in te richten als uit onderzoek blijkt dat de markt onvoldoende snel beweegt (dat wil zeggen dat bepaalde leveranciers pas op lange termijn of helemaal geen plannen hebben voor een SaaS-implementatie) en de instellingen hieraan nadrukkelijk behoefte hebben. Het GigaPort3-innovatieproject brengt de SURFnet-netwerkinfrastructuur naar een hoger plan en integreert deze naadloos met overige ICT-infrastructuurvoorzieningen zoals cloud-services, grids, dataopslag en wetenschappelijke instrumenten. Een van de resultaten van GigaPort3 is dat gebruikers en applicaties straks transparant toegang kunnen krijgen tot al die functionaliteit. De Special Interest Group Digitale Leer- en WerkOmgeving 10 (SIG DLWO) houdt zich voornamelijk bezig met public cloud-diensten. SURF ondersteunt de werkgroep Toolbox Sourcing (zie hieronder) Het onderwerp cloud computing is een van de zeven thema’s in het SURF Meerjarenplan 20112014 11. Daaraan wordt invulling gegeven op de volgende manieren: door ondersteuning van het maken van strategische keuzes voor services uit de cloud, door het inrichten van een proeftuin waarmee geïnteresseerde instellingen experimenten kunnen uitvoeren met een specifieke toepassing, en door het ontwikkelen van een toetsingskader om externe dienstverleners te kunnen beoordelen op hun privacybeleid en op de mogelijkheid controle op hen uit te oefenen.

Instellingen (zie kaders):

10 11

www.surfgroepen.nl/sites/SPSIG www.surf.nl/mjp


20

Medio 2011 zijn er twee Google-apps gebruikers; zes instellingen experimenteren ermee. Vier instellingen gebruiken op dit moment Microsoft Live@Edu/Office365 en een tiental instellingen voert proeven uit. Op het gebied van SURFconext is een pilot gaande met Hogeschool Zeeland. Het streven is om het aantal pilots in 2011 uit te breiden naar tien instellingen. Op verzoek van het CIO-beraad (waaraan de Chief Information Officers van 40 instellingen deelnemen) is een werkgroep samengesteld om een Toolbox Sourcing te realiseren. Hiermee kunnen instellingen hun eigen sourcingbeleid opstellen. De werkgroep is onderdeel van de expertgroep Sourcing en bestaat uit vertegenwoordigers van UvA, HvA, OU, Saxion, Windesheim, UvT en SURFnet. Universiteit Utrecht: Google Apps 12 Universiteit Utrecht is overgestapt van een eigen mailsysteem naar mail in de cloud via Google Apps. Omdat de UU al diverse ICT-diensten, waaronder de e-mail, had uitbesteed aan een derde partij was dit geen grote verandering. De belangrijkste reden om over te gaan naar deze voor het onderwijs nieuwe mogelijkheid was kostenbesparing. ‘Voor een universiteit is het bijhouden van de ontwikkelingen op ICTbasisdiensten zoals e-mail geen core business. Je moet er kennis voor in huis halen en die onderhouden. Een kostbare aangelegenheid’, zegt Kees van Eijden, beleidsmedewerker ICT. Universiteit van Tilburg: Live@Edu 13 Sinds eind 2010 gebruikt de Universiteit van Tilburg (UvT) Microsoft Live@Edu met behulp van een koppeling met SURFfederatie. De voordelen voor de student: een aantrekkelijk pakket aan online applicaties, grote mailcapaciteit (10 GB), veel capaciteit voor bestanden (25 GB) en regelmatig innovatieve updates. IT-manager Corno Vromans: ‘De geboden functionaliteit, de innovatiekracht en de extra mogelijkheden - zoals versiebeheer en het delen van documenten - die worden aangeboden door partijen als Microsoft, kunnen wij als relatief kleine organisatie nooit evenaren.’ Hogeschool Zeeland: pilot SURFconext 14 Hogeschool Zeeland doet mee aan een pilot om kennis te maken met SURFconext. Zo wil de instelling onderzoeken of studenten en docenten in een eigen portal of die van de hogeschool gebruik kunnen maken van geïndividualiseerde en platformonafhankelijke diensten. ‘Hogeschool Zeeland heeft alle data centraal beschikbaar gesteld, maar een student moet zelf kunnen kiezen hoe hij die data wil bekijken. Persoonlijke resultaten zouden bijvoorbeeld ook beschikbaar moeten zijn op een smartphone of via een OpenSocial gadget in iGoogle’, zegt projectleider Ronald Verhage.

III De uitdagingen van cloud-services De invoering van cloud-services is niet zonder consequenties. Om de voordelen te benutten, zullen instellingen moeten nadenken over een groot aantal onderwerpen. Deze zijn onder te verdelen in meer algemene thema’s en onderwerpen die specifiek zijn voor een bepaalde instelling. Algemeen Bij de keuze van cloud-oplossingen moeten tenminste de volgende onderwerpen worden onderzocht. Over een aantal daarvan zal de instelling in een later stadium ook moeten onderhandelen met leveranciers. • 12 13 14

Privacy: hoe is de privacy van de gebruikers gewaarborgd? www.surfnet.nl/Documents/bestpractice_UU_beheersorganisatiebespaartopkostengoogleapps.pdf www.surfnet.nl/Documents/bestpractice_UvT_microsoftliveatedupositiefvoordebeheersorganisatie.pdf www.surfnet.nl/nl/nieuws/Pages/HogeschoolZeelandstartpilotmetSURFconext.aspx


21

•

• • • •

Eigenaarschap van gegevens: waar worden bestanden die een instelling ‘in de cloud’ brengt, fysiek opgeslagen? Wie heeft toegang tot die data? Hoe worden de integriteit en veiligheid gewaarborgd? Koppeling: hoe zorgen we voor gegevensuitwisseling en interoperabiliteit tussen verschillende systemen? Toegankelijkheid: hoe kunnen gebruikers optimaal samenwerken, onderling en met hun samenwerkingspartners? Hoe zorgen we dat nieuwe flexibiliteit eenvoudig beschikbaar komt? Controleerbaarheid: welke weten regelgeving is van toepassing bij dataopslag en dataverkeer waarbij diverse systemen van meerdere aanbieders betrokken zijn? Afhankelijkheid: hoe afhankelijk worden eindgebruikers en instellingen van cloud-services en de daaraan verbonden leveranciers? Hoe ontwikkelen die bedrijven zich? Hoe zorgen we ervoor dat we niet aan een keuze voor een leverancier vastzitten (‘vendor lock-in’)? Kunnen eenmaal opgeslagen data worden geëxporteerd of gemigreerd naar een andere aanbieder (dataportabiliteit)?

Specifiek Naast de algemene vragen die een instelling zichzelf bij de invoering van cloud-services moet stellen, zijn er ook specifieke: •

• • •

•

Hoe bepaal je wat je doet in de public cloud, de community cloud of de private cloud? Welk type diensten en data zijn geschikt om extern af te nemen? Welke cloud-services wil een instelling zelf leveren en onder hun eigen verantwoordelijkheid aanbieden (‘must-haves’)? Welke zijn ‘nice-to-have’ en welke zullen gebruikers onder eigen verantwoordelijkheid organiseren/aanschaffen en gebruiken? Wie in de organisatie (welke afdeling) bepaalt deze keuzestrategie? Hoe zorg je voor adoptie van cloud-services binnen de instelling? (Hoe) ga je huidige systemen migreren naar SaaS, PaaS en IaaS? Wat zijn de consequenties voor het ICT-personeel? Hun takenpakket en daarmee de benodigde competenties zullen veranderen en grootschalig gebruik van cloud-services zal zeker leiden tot afslanking van lokale ICT-organisaties. Hoe organiseer je cloud-services binnen de instelling: support, accountbeheer (identity en group management) en het beheer van specialistische software?


22

Met SURF in de wolken. Cloud computing en cloud services in het hoger onderwijs en onderzoek

Recommend Documents