Nederland ontpopt zich als datacenterland

he t va k bl a d ov er c l ou d c omp u t ing

w w w.c l ou dwor k s .n u

Jaargang 3, nr.7 / 2012

Nederland ontpopt zich als datacenterland

In 5 stappen naar de-perimeterisatie Orde in de chaos van mobiele apps En verder ‘Hier meeste waar voor je geld’ | Orde in de chaos van mobiele applicaties | Aandacht voor logging | Progress zet in op applicatieontwikkeling in de cloud | SafeNet: Beveiligen van IT dient in de kern te gebeuren, niet aan de rand | Datacenterindustrie werkt aan praktijkrichtlijn | Een SLA voor de cloud |

MET WINDOWS SERVER 2012 ZIJN UW APPLICATIES ALTIJD BESCHIKBAAR. Breng de beschikbaarheid van cloud computing in uw datacenter met Windows Server 2012, de enige server die gebouwd is voor de cloud. U kunt er failover systemen mee opzetten, in uw datacenter of op een externe locatie. Zo houdt u uw applicaties draaiende, waar en wanneer u ze nodig heeft.

microsoft.nl/ws2012

KETENBEWAKING TM

MONITOR

VALIDATIE

TUNE

CONTROL

Robbert

Profit center Wordt uw datacenter straks een profit center? Kan uw rekencentrum straks zoveel energie gaan opwekken (inderdaad: opleveren) dat de tarieven voor ICT-diensten omlaag kunnen? Misschien is dat een minder utopische gedachte dan u nu wellicht nog denkt. Redeneer even mee. PUE is de verhouding tussen het totale stroomverbruik van een datacenter en de hoeveelheid stroom die de daar in opgestelde IT-apparatuur nodig heeft. Waar gaat het verschil heen? Met name in de vorm van warmte die weggekoeld moet worden de lucht in. Stel, de PUE is 1,2. Dan betekent dit dat waar voor de opgestelde IT-apparatuur 1 eenheid stroom nodig is, er voor het gehele datacenter (IT-apparatuur plus technische infrastructuur) 1,2 nodig is. Er gaat dus 0,2 eenheden energie ‘verloren’ in de technische infrastructuur. Er zijn talrijke initiatieven gaande om die PUE steeds meer naar 1,0 te brengen. Dan is er dus geen sprake meer van verlies in de technische infrastructuur. Interessant is dat er hier en daar natuurlijk ook al gesproken wordt over situaties waarbij een datacenter een PUE heeft die kleiner is dan 1. Dan wordt het interessant. Laten we daarom even in geld gaan denken. Een datacenter manager moet bij een PUE van 1,2 voor iedere euro energie die zijn IT-apparatuur nodig heeft, in feite voor 1,20 euro aan energie kopen. Hij lijdt dus als het ware een verlies van 0,20

euro per gekochte eenheid energie. Dat berekent hij uiteraard door aan zijn klant. Wat zou er nu gaan gebeuren als de PUE 0,9 wordt? Dan hoeft die datacenter manager dus voor iedere eenheid energie die hij nodig heeft er slechts 0,9 te kopen. Hij berekent aan zijn klanten 1 euro per eenheid energie, maar koopt die eenheid energie in voor slechts 0,90 euro. Een dubbeltje winst dus. Kan de PUE onder de 1 komen? Als het datacenter meer energie oplevert dan het inneemt wel. Door zelf energie op te wekken of terug te winnen uit bijvoorbeeld weggekoelde warmte. Wat gaat die datacenter manager nu met die winst doen? In eigen zak steken? Teruggeven aan klanten in de vorm van lagere tarieven? Is dit een utopie? Dat weet ik niet. Ik denk eerlijk gezegd dat deze situatie dichterbij is dan we denken. Er is geen reden waarom een datacenter per definitie energetisch gezien verliezen moet kennen. In de energiesector wordt lokale opwekking bovendien als zeer kansrijk gezien. We zien het nu al in de industrie waar bijvoorbeeld grote petrochemische installaties eigen energie-opwekking kennen. Dus waarom niet ook bij datacenters?

Colofon Voordelen van Ketenbewaking

TM

Verbetering van de beschikbaarheid, kwaliteit en performance van uw ICT-keten Opsporen en oplossen van prestatieproblemen binnen uw ICT-keten Meer controle op uw IT-organisaties Geen software investering Korte doorlooptijd

Telefoon 030 602 11 49 Email [email protected]

CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via [email protected]

Advertentie-exploitatie Bureau voor Marketing & Media Jos Raaphorst, sales director e-mail: [email protected] +31 (0) 634 735 424

Hoofdredacteur/uitgever: Robbert Hoeffnagel [email protected] +31 (0) 651 282 040

Druk: Control Media

Postadres redactie: Maredijk 17, 2316 VR Leiden e-mail: [email protected]

Vormgeving: Studio Kees-Jan Smit BNO

inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2012 FenceWorks BV.

Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de

CloudWorks is een uitgave van FenceWorks BV.

CloudWorks - September 2012

5

Inhoud Nederland is in trek bij buitenlandse aanbieders van datacenterdiensten. Een goed voorbeeld is het Amerikaanse Terremark dat voor de bouw van zijn eerste NAP (network access point) in Europa Amsterdam verkoos boven Londen, Frankfurt en Parijs. Maar ook SoftLayer opende onlangs in Amsterdam de deuren van zijn eerste Europese datacenter. De Britse TelecityGroup heeft inmiddels vijf datacenters operationeel in Amsterdam. Wat maakt Nederland nu zo aantrekkelijk als ‘datacenterland’?

Trend Nederland ontpopt zich als datacenterland: 8 ‘Hier meeste waar voor je geld’ Progress zet in op applicatie-ontwikkeling in 20 de cloud

Nederland datacenterland

Ontwikkelaars kiezen vaker open source 34 software voor webinnovatie

8

inhoud CloudWorks - September 2012

36 De voorbereidingen voor cloud computing

Markt

20

Progress zet in op de Software heeft een cloud Progress nieuw strategisch plan aangekon-

6

26 In 5 stappen baar ‘de-perimeterisatie’

digd, waarmee de onderneming wil uitgroeien tot marktleider op het gebied van applicatieontwikkeling en -implementatie in de cloud. Het bedrijf - dat onder andere aan de basis stond van 4GL - heeft in de loop der jaren het productportfolio via acquisities uitgebreid met onder andere BPM-, integratie- en event processing-capaciteiten. In december 2011 is onder leiding van de nieuwe CEO Jay Bhatt besloten dat er focus moest worden aangebracht in de activiteiten van de onderneming om verdere groei mogelijk te maken. Hierdoor keert Progress Software nu in feite terug naar zijn roots waarmee het zo’n 30 jaar geleden allemaal begon.

28 Datacenterindustrie werkt aan praktijkrichtlijn

32 Traditionele APM-tools voldoen niet

Technologie

28

Datacenterindustrie werkt aan praktijkrichtlijn Nog dit jaar wordt de eerste versie van de Nederlandse Praktijkrichtlijn (NPR) 5313 ‘Computerruimtes en datacenters’ gepubliceerd. NPR 5313 is ontwikkeld om alle partijen die betrokken zijn bij het ontwerpen en bouwen van een computerruimte of datacenter dezelfde taal en concepten te laten gebruiken, zodat alle betrokkenen op weg kunnen worden geholpen bij het opzetten en uitvoeren van projecten of het ‘runnen’ van een datacenter.

&

14 Orde in de chaos van mobiele applicaties

18 Aandacht nodig voor logging

Rubriek

38 Legal Look

40 Cloud Startup Nieuws

42 Nieuws van DHPA

44 EurocloudNL-nieuws

Column Pleidooi voor nieuwe classificatie van 46 datacenters

nog veel meer... Go! CloudWorks - September 2012

7

Trend

{

“Het feit dat vrijwel alle grote carriers een vestiging hebben in Nederland, was voor ons van doorslaggevend belang”

Nederland ontpopt zich als datacenterland

door Ferry Waterkamp,

‘Hier meeste waar voor je geld’ Nederland is in trek bij buitenlandse aanbieders van datacenterdiensten. Een goed voorbeeld is het Amerikaanse Terremark dat voor de bouw van zijn eerste NAP (network access point) in Europa Amsterdam verkoos boven Londen, Frankfurt en Parijs. Maar ook SoftLayer opende onlangs in Amsterdam de deuren van zijn eerste Europese datacenter. De Britse TelecityGroup heeft inmiddels vijf datacenters operationeel in Amsterdam. Wat maakt Nederland nu zo aantrekkelijk als ‘datacenterland’?

8


journalist

De datacenterindustrie maakt wereldwijd een sterke groei door. In onze contreien is die groei nog net iets sterker, blijkt uit diverse onderzoekscijfers. Zo voorspelde DatacenterDynamics in 2011 dat de serverruimtecapaciteit in de Benelux in de periode 2011-2014 met 14 procent zal toenemen. Dat is 10 procent meer dan in het Verenigd Koninkrijk. De investeringen die in de Benelux worden gedaan in datacentercapaciteit stijgen in diezelfde periode met 16 procent waarmee de totale omvang van de investeringen in de Benelux uitkomt op 1,55 miljard dollar. Een belangrijke verklaring voor de sterke groei van de Nederlandse datacenterindustrie is het feit dat de vraag naar capaciteit het aanbod nog altijd ruimschoots overstijgt. Ook de aantrekkingskracht van Nederland op buitenlandse investeerders speelt zeker mee. Het Netherlands Foreign Investment Agency (NFIA), een onderdeel van het ministerie van Economische Zaken, Landbouw en Innovatie, dat buitenlandse bedrijven assisteert bij het vestigen in Nederland, signaleert dan ook een sterke toename van het aantal aanvragen uit het buitenland voor de bouw van datacenterruimte in Nederland. De aantrekkingskracht op buitenlandse investeerders is volgens NFIA onder andere te verklaren door de goede telecominfrastructuur, de betrouwbare energievoorziening, de strategische ligging en het innovatieve karakter van ‘datacenterland’ Nederland (zie kader ‘10 succesfactoren’). Connectiviteit Nederland is een van de best aangesloten landen ter wereld. Van de vijftien zeekabels zijn er elf direct verbonden met Nederland waardoor ons land een goede breedbandverbinding heeft met de rest van de wereld. Ook het grootste internetknooppunt ter wereld bevindt zich in CloudWorks - September 2012

9

Trend 10 succesfactoren Waarom is Nederland zo’n aantrekkelijke locatie om datacenters te bouwen? De NFIA definieerde tien ‘succesfactoren’.

Eric Lisica, VP Datacenter Services Europe bij Terremark

Nederland. De Amsterdam Internet Exchange (AMS-IX) biedt circa 475 internetgerelateerde bedrijven een snelle, goedkope en redundante verbinding via de ruim zeventig carriers die aanwezig zijn op de locaties van de AMS-IX. Een van die AMS-IX-locaties is Terremarks ‘NAP of Amsterdam’ dat in september 2011 werd geopend op het grondgebied van luchthaven Schiphol. De goede connectiviteit die op deze locatie wordt geboden, was voor de dochteronderneming van Verizon een belangrijke reden om haar eerste Europese datacenter in Nederland te bouwen. “We hebben verschillende locaties in Europa overwogen”, vertelt Eric Lisica, VP datacenter services Europe bij Terremark. “Nederland, en dan met name de regio Amsterdam/Schiphol, bood veruit de beste mogelijkheden, vooral vanwege de grote behoefte aan colocatiediensten hier en de ruime aanwezigheid van carriers. Het feit dat vrijwel alle grote carriers een vestiging hebben in Nederland, was voor ons van doorslaggevend belang. Maar ook de colocatiemarkt is hier beter ontwikkeld dan in andere Europese landen.” De geboden connectiviteit was ook voor ServInt een belangrijke reden om Nederland te selecteren als locatie voor de bouw van zijn eerste datacenter buiten Noord-Amerika. 10


1. De superieure infrastructuur. Nederland behoort tot de dichtst bekabelde landen ter wereld. De ruim zeventig carriers die op de AMS-IX zijn aangesloten, zorgen voor betrouwbare en snelle verbindingen binnen Nederland en naar de rest van de wereld. 2. De goede bereikbaarheid. De centrale ligging in Europa en de goede (logistieke) infrastructuur maken van Nederland de ‘gateway to Europe’. 3. De focus op innovatie en duurzaamheid. Nederland biedt in meerdere sectoren een ideaal platform voor de ontwikkeling van innovatieve oplossingen. Energie-efficiënte en duurzame initiatieven worden beloond. 4. De economische en politieke stabiliteit. Met een lage inflatie en lage werkeloosheidscijfers behoort Nederland nog altijd tot de economisch stabielste landen binnen Europa. Op de ‘Political Instability Index 2010’ van de Economist Intelligence Unit staat Nederland op plaats 146 van de 165. 5. De focus op internationale handel. De open economie maakt van Nederland een internationaal georiënteerd land waar buitenlandse bedrijven zich snel thuis voelen. 6. De goede regelgeving voor dataopslag. Nederland heeft relatief gunstige weten regelgeving voor datacenteroperaties. Zo vallen datacenters in Nederland niet automatisch onder de telecomwet, waardoor maatregelen voor afluisteren en dergelijke niet nodig zijn. Nederland heeft bovendien een blokkerende wetgeving bovenop die van de Europese Unie voor het overbrengen van gegevens naar het buitenland. Dit is bijvoorbeeld belangrijk voor Amerikaanse bedrijven. 7. De betrouwbare stroomvoorziening. Het Nederlandse energienetwerk behoort tot de betrouwbaarste in Europa en de energieprijzen voor grootgebruikers zijn in Nederland relatief laag. 8. De hoogopgeleide en meertalige medewerkers. Nederlands personeel wordt gekenmerkt door een hoge productiviteit, een goede opleiding en een gedegen talenkennis. 9. Het vestigingsklimaat. Vergeleken met andere Europese landen heeft Nederland een zeer gunstig fiscaal klimaat. 10. De aanwezigheid van grote datacenters. De aanwezigheid van partijen als Google en Amazon is voor nieuwkomers de bevestiging dat Nederland een serieuze optie is.

Rij

Rack

Fysieke datacenterinfrastructuur

Ruimte

Gebouw

Introductie van de enige geïntegreerde fysieke datacenterinfrastructuur Flexibele en gebruiksvriendelijke geïntegreerde datacenters van Schneider Electric De enige geïntegreerde infrastructuur die uw bedrijf op de voet volgt Schneider ElectricTM heeft moderne datacenters opnieuw gedefinieerd. We hebben Facilities en IT op unieke wijze aan elkaar verbonden met een endto-end architectuur ondersteund door all-in-one managementsoftware. Het resultaat? Maximale beschikbaarheid en maximale energie-efficiency.

Waarom datacenters van Schneider Electric?

> Vermindering van de ontwerpen implementatieperiode van maanden naar slechts enkele weken

> Out-of-the-box configuratie met geïntegreerde software > Bewezen expertise, erkend “thought leadership” en services gedurende de gehele productcyclus, geleverd door één organisatie

Business-wise, Future-driven.TM

Wij noemen dit holistische systeem ‘de fysieke datacenterinfrastructuur’. Deze aanpak verandert niet alleen het datacenter als systeem, maar ook het dagelijkse werk van de datacenter manager. Zo is deze infrastructuur eenvoudig en snel te implementeren. Bovendien profiteren managers met de managementsoftware van een totaaloverzicht, van rack tot rij en van ruimte tot gebouw. En de infrastructuur is flexibel, zodat goed kan worden ingespeeld op de specifieke behoeften van uw bedrijf — vandaag én morgen.

TM

APC by Schneider Electric is pionier op het gebied van modulaire datacenterinfrastructuur en innovatieve koeltechnologie. TM De producten en oplossingen, waaronder InfraStruxure , maken deel uit van het IT-portfolio van Schneider Electric.

Download white paper “Virtualization and Cloud Computing: Optimized Power, Cooling, and Management Maximizes Benefits” en maak kans op een iPad 2! Ga naar www.SEreply.com code 17695p ©2012 Schneider Electric. All Rights Reserved. Schneider Electric, APC, InfraStruxure, and Business-wise, Future-driven are trademarks owned by Schneider Electric Industries SAS or its affiliated companies. All other trademarks are property of their respective owners. APC Benelux – Postbus 219 – 4130 EE Vianen – Nederland. T: 0800 020 3244. Fax: 0347 325225. E: [email protected] • 998-4729_NL_B

Trend De Amerikaanse provider van ‘managed cloud hosting services’ opende in juni van dit jaar de deuren van zijn Amsterdamse datacenter ‘ServInt EU’. “Onze drie datacenters in de Verenigde Staten staan op locaties waar de beste connectiviteit en de beste technische ondersteuning voorhanden is; om diezelfde redenen hebben we voor Amsterdam gekozen als locatie van ons EMEA-datacenter”, zegt Christian Dawson, ServInts chief operating officer. Zo biedt Nederland een lage latency op de verbindingen met andere Europese landen. Om een voorbeeld te geven: op de verbindingen met Londen, Parijs en Frankfurt blijft de latency onder de drie milliseconde. “Bij de selectie van een geschikte locatie heeft ServInt elf verschillende technologiecentra in Europa onderzocht, maar buiten Amsterdam bood geen enkele regio de mix van een wereldklasse connectiviteit en optimale stroomvoorziening tegen een betaalbare prijs”, vervolgt Dawson. “Voor een internetgerelateerd IT-bedrijf, zoals ServInt, biedt Nederland binnen de EU-regio de meeste waar voor zijn geld.” Betrouwbare stroomvoorziening Waarmee Dawson een ander belangrijk pluspunt van Nederland als datacenterland aanstipt: de stroomvoorziening. De ruime beschikbaarheid van stroom was voor Terremark ook een belangrijke reden om voor Nederland en dan met name Schiphol te kiezen “Een datacenter vereist niet alleen veel grond, maar ook een hoeveelheid stroom die normaal gesproken moeilijk te krijgen is. Londen zit bijvoorbeeld behoorlijk vol en daar is gewoon geen stroom

NFIA Buitenlandse aanbieders van datacenterdiensten die zich in Nederland willen vestigen of hun activiteiten hier willen uitbreiden, kunnen voor hulp en advies aankloppen bij het Netherlands Foreign Investment Agency (NFIA). Dit onderdeel van Agentschap NL, een uitvoeringsorganisatie van het ministerie van Economische Zaken, Landbouw en Innovatie, biedt onder andere hulp bij het vergelijken van de landen die als vestigingslocaties in aanmerking komen en helpt bij het opstellen van een businesscase. Ook brengt het de buitenlandse partij in contact met lokale partners, zoals de AMS-IX. Onder de ondernemingen die in het verleden de hulp van NFIA hebben ingeschakeld, bevinden zich diverse ITbedrijven, zoals Cisco, Huawei en Samsung. Ook Terremark heeft zich in de aanloop naar de bouw van het ‘NAP of Amsterdam’ laten adviseren door het agentschap. “Voor de bouw van een datacenter zijn uiteraard de nodige vergunningen vereist, wat de aanloopfase erg complex maakt. Vanuit NFIA en zijn regionale partners hebben we hierbij veel ondersteuning gehad”, zegt Eric Lisica, VP datacenter services Europe bij Terremark. “Daarnaast konden we ook op andere gebieden altijd bij het

12


{

te krijgen. Schiphol kan ons zowel de vierkante meters als de 46 MW stroom leveren die we nodig hebben om onze ambities voor de toekomst te realiseren”, vertelt Lisica. Daarnaast is natuurlijk de betrouwbaarheid van de stroomvoorziening cruciaal voor de beschikbaarheid van het datacenter. In vergelijking met andere Europese landen behoort de stroomdistributie in Nederland tot een van de betrouwbaarste in Europa, zowel gemeten in aantal stroomonderbrekingen per jaar als in het aantal minuten per jaar dat de stroomvoorziening uitvalt. Volgens Eurostat scoort Nederland ook gunstig als we kijken naar de stroomprijs per 100 kWh: alleen in Estland, Bulgarije, Finland, Frankrijk en Roemenië wordt minder betaald voor stroom. Gunstig vestigingsklimaat Overigens springt Nederland er eveneens gunstig uit als we kijken naar de kosten voor het bouwen en in de lucht houden van datacenters. Zo blijkt uit ‘fDi Benchmark’data van de Financial Times over 2012 dat de kosten voor de personele ondersteuning in Amsterdam gunstiger liggen dan in Brussel, Frankfurt en Parijs. Londen ligt ongeveer op hetzelfde niveau. In Dublin betaal je doorgaans iets minder voor bijvoorbeeld een technisch engineer of een systeemanalist. De vastgoedprijzen vertonen in Nederland al enkele jaren een dalende trend. Verder scoort Nederland hoog als het gaat om opleidingsniveau en taalvaardigheid. Maar de belangrijkste reden waarom buitenlandse partijen voor Nederland kiezen, is misschien wel het gunstige vestigingsklimaat. Nederland

agentschap terecht voor gratis ondersteuning, informatie en advies, bijvoorbeeld voor belasting- en subsidieregelingen. Doordat NFIA een uitgebreid netwerk heeft van zakelijke partners en overheidsinstanties kon het ons bovendien met de juiste personen in contact brengen bij instanties als de Belastingdienst en andere onderdelen van Agentschap NL. Dat heeft de processen rondom de bouw van ons datacenter aanzienlijk versneld.” Wereldwijd vertegenwoordigd Het NFIA is ruim dertig jaar geleden opgericht en heeft sindsdien zo’n 2.800 ondernemingen uit bijna vijftig landen ondersteund bij het opzetten en/of uitbreiden van hun internationale activiteiten in Nederland. Naast het hoofdkantoor in Den Haag heeft NFIA eigen kantoren in het Verenigd Koninkrijk, Turkije, Noord-Amerika, Azië, het Midden-Oosten en Brazilië. Daarnaast werkt het samen met Nederlandse ambassades, consulaten-generaal en andere organisaties die de Nederlandse overheid in het buitenland vertegenwoordigen. Binnen Nederland is NFIA verbonden met gemeenten, provincies, Regionale Ontwikkelingsmaatschappijen (ROM’s), havens en luchthavens, overheidsdiensten en topinstituten.

“Nederland heeft op de eerste plaats een relatief gunstig vestigingsklimaat”

Christian Dawson, COO van ServInt.

hanteert binnen Europa één van de laagste tarieven voor vennootschapsbelasting en heeft daarmee een zeer competitief fiscaal klimaat. Innovatieve ondernemers komen bovendien in aanmerking voor een extra lastenverlichting. Datacenters die energiebesparende of duurzame technieken hebben toegepast, kunnen bijvoorbeeld aanspraak maken op EIA. Ook de wetgeving wordt in Nederland vaak als minder streng ervaren dan in andere Europese landen. “Nederland heeft op de eerste plaats een relatief gunstig vestigingsklimaat”, weet ook Lisica. Sneeuwbaleffect Inmiddels bevindt 33 procent van de Europese datacenters zich in Amsterdam. De aanwezigheid van grote datacenters, zoals die van Google in de Groningse Eemshaven en Terremarks NAP op Schiphol, zal de aantrekkingskracht van Nederland op buitenlandse leveranciers van datacenterdiensten alleen nog maar verder versterken en zorgen voor een sneeuwbaleffect. Een goed voorbeeld daarvan is GoGrid, een Amerikaanse IaaS-provider (infrastructure as a service) die begin dit jaar zijn Europese hoofdkantoor opende in Amsterdam, daar waar de klanten zitten. “GoGrid heeft voor Amsterdam gekozen vanwege de goede netwerkconnectiviteit, de centrale ligging in Europa en de nabijheid van bedrijven die op zoek zijn naar een IaaS-provider”, zegt Bobby Brown, bij GoGrid Vice president operations en support. “Amsterdam heeft zich inmiddels bewezen als een solide basis voor ons bedrijf.” Om datacenterdiensten aan Europese klanten aan te bieden maakt GoGrid gebruik van een van de Amsterdamse datacenters van het Amerikaanse Equinix; nog een voorbeeld van een buitenlandse datacenterpartij die in Nederland flink aan de weg timmert. Voor het derde kwartaal van dit jaar staat de opening van ‘AM3’ gepland, Equinix’ derde datacenter in Amsterdam en vijfde in Nederland.


13

Technologie

Orde in de chaos van mobiele applicaties

Binnen de mobiele industrie is een ware slag aan de gang rond mobiele platformen. Denk aan de overname van Motorola door Google, de aankoop van Skype door Microsoft en het samenwerkingsverband tussen Microsoft en Nokia. Daarnaast is duidelijk dat mobile devices een steeds belangrijkere rol gaan spelen, zowel privé als in het bedrijfsleven. De keuze voor een mobiel apparaat is daarnaast zeer persoonlijk. Hoe brengen we orde aan in de chaos die hierdoor dreigt te ontstaan?

door Marcel de Vries,

technology manager application development, Info Support

Met name voor de business-to-consumer-markt is communicatie erg belangrijk. Nu we met steeds meer mobile devices rondlopen kan een organisatie van veel meer kanalen gebruik maken om deze communicatie te stroomlijnen. Door toepassingen als GPS-locatiebepaling of Near Field Communication (NFC) is het mogelijk om die communicatie vorm te geven op een manier die we ons eerder niet konden voorstellen. Denk bijvoorbeeld aan het vergelijken van prijzen direct in de winkel in plaats van thuis achter de computer, het lezen van een handleiding van een 14



15

Technologie Trend Bij ontwikkeling met vendor tools wordt gewerkt met een ontwikkelplatform specifiek voor een bepaald type device, geleverd door de vendor van dat platform. Hiermee wordt dan een native applicatie ontwikkeld die op het device kan worden geïnstalleerd. Voor iOS wordt dit bijvoorbeeld gedaan met Objective-C als taal en de XCode ontwikkelomgeving op een Apple-computer. Android maakt gebruik van Java als het gaat om het maken van native applicaties.

product door het scannen van een QR-code of wat te denken van een applicatie waarmee je door het scannen van een barcode direct kunt zien of er in een product stoffen zitten waar iemand allergisch voor is. De mogelijkheden van mobiele applicaties zijn oneindig en het is voor organisaties zaak hier op in te springen. Een goede strategie voor het ontwikkelen en beheren van mobiele applicaties is daarom ook van wezenlijk belang. Categorieën van applicaties Dat klinkt natuurlijk erg mooi, maar hoe wordt een applicatie voor zo’n mobile device nu gemaakt en welke soorten applicaties zijn er? De meest voorkomende applicaties zijn op te splitsen in drie categorieën met ieder hun eigen eigenschappen: Mobiele website - Dit is de meest eenvoudig te realiseren vorm van een mobiele applicatie. Er wordt een aparte website gemaakt die een speciale opmaak toont wanneer de website vanaf een mobiel apparatuur wordt geraadpleegd. Dit is aan de serverkant te detecteren. Belangrijk is dat er voor de bediening rekening 16


gehouden wordt met touch, zeker nu bijna alle mobile devices hiermee worden bediend. Kenmerkend voor dit type applicaties is dat het een one-size-fits-all-aanpak is, er behoeft dus maar eenmalig een applicatie ontwikkeld te worden. Een nadeel is dat men voor deze applicatie altijd online moet zijn en er geen interface op maat is die past bij specifieke besturingssystemen. Ook kunnen klanten via zo’n applicatie niet gevolgd worden en zijn de functies en mogelijkheden beperkt. Mobiele webapplicatie - Dit type applicatie wordt ook gerealiseerd met webtechnologie. Het is een volledige HTML client die geen serverdeel hoeft te kennen. Het is te vergelijken met een desktopapplicatie, maar dan geschreven in HTML5 en JavaScript. De functionaliteit van zo’n applicatie is gelimiteerd aan wat de HTML5-standaard biedt. Het gebruik van GPS is vaak wel mogelijk, maar gebruik van specifieke sensoren als een kompas, gyroscoop of een NFC-chip is lastiger te realiseren. Mobiele webapplicaties kunnen, afhankelijk van het type device, op het mobiele apparaat worden geïnstalleerd en bovendien ook offline

werken. Wanneer er geen netwerkverbinding is, kan er gebruik worden gemaakt van lokale data. Native applicatie - Onder native applicaties verstaan we de applicaties die verkrijgbaar zijn in een app store en die zoveel mogelijk aansluiten op de beleving van het device. Native applicaties maken gebruik van het framework en de libraries van de device-leverancier of van een runtime-omgeving die door de device-leverancier op zijn platform wordt geaccepteerd. Er wordt vaak gekozen voor het ontwikkelen van native applicaties omdat deze volledig aan te passen zijn aan de beleving van het device. De adoptiegraad is daardoor veel groter dan bij een website of webapplicatie. Bij nieuw te ontwikkelen applicaties is het voor organisaties daarom verstandig om te kiezen voor de ontwikkeling van een native applicatie. Ontwikkelen van native applicaties Voor het ontwikkelen van native applicaties bestaan verschillende opties. Er kan gekozen worden voor ontwikkeling met vendor tools, een Magic Box-aanpak of een hybride oplossing.

Bij de tweede optie, een Magic Boxaanpak, wordt een tool van een derde partij aangeschaft. In de specifieke taal van dat product wordt vervolgens een applicatie ontwikkeld. De Magic Box kan de code vervolgens compileren en vertalen naar een device-specifieke implementatie. Er wordt dan, in de meeste gevallen, voor alle devices dezelfde gebruikersinterface toegepast. De derde optie is de hybride aanpak. Bij deze aanpak wordt een native applicatie gemaakt waarbij de applicatie wordt opgedeeld in onderdelen die tussen verschillende devices gedeeld kunnen worden en onderdelen die specifiek voor het

betreffende platform moeten worden gemaakt. Er wordt dan bijvoorbeeld gebruik gemaakt van .NET en C# programmeertaal en Xamarin en Microsoft als ontwikkeltools. Met deze aanpak kan alle kennis en kunde die binnen de organisatie al aanwezig is over het programmeren met .NET en C#, hergebruikt worden. De basiscode van de applicatie kan gedeeld worden tussen de applicaties voor verschillende besturingssystemen. Wel wordt er voor ieder platform een specifieke gebruikersinterface gemaakt die volledig aansluit op de belevenis van het device. Door vooraf een gedegen softwaredesign te creëren, is het mogelijk om tussen de 65 en 70 procent van de code voor iedere applicatie te hergebruiken. Meest geschikte aanpak Welke strategie het meest geschikt is of de juiste is, is een lastige vraag. Veel bedrijven kiezen ervoor om een native applicatie te maken met de vendor tools. Niet zelden komt men er echter na de realisatie van de eerste applicatie vaak achter dat dit erg veel geld kost, terwijl de andere platformen krijgen hierdoor weinig tot geen aandacht meer.

Een dilemma voor applicatieontwikkelaars is dat zij het maximale uit de bij het device horende gebruikerservaring willen halen. Wanneer zij dit met de vendor tools-aanpak doen, dient men ook alle drie platforms én de verschillende talen onder de knie te krijgen. Bij een hybride aanpak kun je gebruik maken van de vaak al aanwezige kennis en kunde op het gebied van C# en wel het maximale uit de devices halen. Ook kan er een groot deel van de code hergebruikt worden. De hybride aanpak is voor de realisatie van applicaties, waarbij je maximaal gebruik wilt maken van de mogelijkheden van mobile devices, daarom het meest kosteneffectief. De applicaties sluiten na ontwikkeling ook het beste aan bij de gebruikerservaring van het device. Met een hybride aanpak kan een organisatie de grootste groep klanten bereiken op een manier die volledig aansluit bij de manier waarop klanten applicaties willen beleven op hun eigen device.

Drie manieren om mobiele applicaties te ontwikkelen. CloudWorks - September 2012

17

Technologie Tools voor log management kunnen belangrijke

Voor auditing en security

Aandacht nodig voor logging door Hans Vandam,

Data die wordt vastgelegd in de log files van IT-apparatuur bevat veel waardevolle informatie over de prestaties van een apparaat, de hoeveelheid data die het apparaat produceert en verwerkt, de vraag of het apparaat veilig is of juist gecompromitteerd en nog veel meer. Slim omgaan met die log data betaalt zich vrijwel altijd dubbel en dwars terug. Het is dan ook opmerkelijk dat veel ITafdelingen slechts mondjesmaat gebruik maken van deze waardevolle bron van informatie over systemen en - met name - netwerken. Verschillen Eén van de eerste problemen waar vrijwel iedere IT-afdeling die met log files aan de slag wil tegenaan loopt, is de vaak zeer grote verschillen in de manier waarop loggegevens worden vastgelegd. De structuur van vastleggen is vaak dusdanig afwijkend, dat het erg lastig is om de log data van het ene apparaat zomaar te combineren met die van een andere systeem. Het is daarom van groot belang om de log data uit alle relevante apparaten uit te lezen en te verzamelen in een softwareprogramma dat in staat is alle gegevens vervolgens met elkaar te relateren. Denk dan aan tools als LogRythm. Een ander probleem heeft te maken met de manie waarop systemen loggegevens vastleggen. Op Windows gebaseerde apparatuur heeft bijvoorbeeld te maken met het feit dat log data na een bepaalde periode wordt overschreven. Historische data wordt dus niet door het CloudWorks - September 2012

het bewaken van cloud-SLA’s.

journalist

Met de opkomst van de cloud wordt het belang van het netwerk dat het bedrijf verbindt met de buitenwereld van cruciaal belang. Het gebruiken van log-informatie dat door vrijwel ieder ITapparaat wordt vastgelegd, kan een belangrijke rol spelen om grip te krijgen op de prestaties net de netwerkverbindingen.

18

informatie opleveren voor

systeem zelf vastgelegd. Dat zal dus moeten gebeuren door gegevens periodiek te exporteren, zodat data niet verloren gaat. Nog een interessant probleem: veel beheerders hebben de gewoonte om handmatig backups van log files te maken. Dit punt is eenvoudig op te lossen, maar vereist wel dat hier een geautomatiseerde procedure voor wordt gerealiseerd. Dat kost tijd en geld. Log management Wie optimaal gebruik wil maken van log files, doet er verstandig aan een duidelijk plan op te stellen welke gegevens belangrijk zijn, hoe deze data veilig gesteld gaat worden en hoe de analyse van deze bestanden georganiseerd wordt. Een belangrijke hulp hierbij is het gebruik van een tool voor log management. Dit soort programma’s zijn veelal in staat om op geautomatiseerde wijze log files uit te lezen, de data in deze bestanden zodanig te bewerken dat deze in een analysemodule gebruikt kunnen worden, terwijl zij tevens zorgen voor het automatisch genereren van rapportages. Deze rapporten kunnen meerdere doelen dienen. Ten eerste zullen de analyses zich in de belangstelling van een chief security officer mogen verheugen. Hetzelfde geldt voor compliance-medewerkers. Daarnaast zijn de log data-rapporten ook interessant voor medewerkers die belast zijn met het bewaken van prestatieniveaus en bijvoorbeeld SLA’s. Log files spelen vaak een ondergeschikte rol bij cloudprojecten. Dat is niet terecht, aangezien de data in deze bestanden belangrijke informatie bevat over veiligheid en prestaties van onder andere netwerkverbindingen. NU steeds meer IT-afdelingen serieus naar cloud computing kijken, is mee aandacht voor log management zeker op zijn plaats. CloudWorks - September 2012

19

Trend Nieuwe strategie gericht op aPaaS:

Progress zet in op applicatie--ontwikkeling in de cloud

door Rogier Heemskerk, journalist Progress Software heeft een nieuw strategisch plan aangekondigd, waarmee de onderneming wil uitgroeien tot marktleider op het gebied van applicatieontwikkeling en -implementatie in de cloud. Het bedrijf - dat onder andere aan de basis stond van 4GL - heeft in de loop der jaren het productportfolio via acquisities uitgebreid met onder andere BPM-, integratie- en event processingcapaciteiten. In december 2011 is onder leiding van de nieuwe CEO Jay Bhatt besloten dat er focus moest worden aangebracht in de activiteiten van de onderneming om verdere groei mogelijk te maken. Hierdoor keert Progress Software nu in feite terug naar zijn roots waarmee het zo’n 30 jaar geleden allemaal begon. 20



21

Trend

Om partners en klanten te informeren over de nieuwe strategie en de mogelijkheden van het vernieuwde applicatie-ontwikkelplatform OpenEdge 11, organiseerde Progress Software in het EMEA-hoofdkantoor in Rotterdam een event. Matt Cicciari, product marketing manager OpenEdge, beschreef in zijn presentatie de veranderende markt en de gevolgen voor softwareontwikkelaars. Aard van business apps Door de sterke opmars van mobiele devices op de werkvloer zijn ook zakelijke applicaties drastisch aan het veranderen. Ondernemingen stellen nieuwe eisen aan business software en evalueren in veel gevallen momenteel of de bestaande IT-infrastructuur nog wel ‘future proof’ is. Voor de meeste organisaties is het echter lastig om de veranderingen bij te houden. Het gevolg is dat veel bedrijfsapplicaties niet langer aansluiten bij de wensen van de business en op de lijst komen te staan om vervangen te worden.

{

“Het OpenEdge-platform ondersteunt al langer applicatie-ontwikkeling en implementatie in de cloud”

Cloud Works

Nu ook online!

De meest voorkomende klachten over het functioneren van zakelijke applicaties zijn volgens Cicciari: • de complexiteit en slechte manier waarop informatie wordt gepresenteerd • gebrek aan flexibiliteit om applicaties aan te passen of nieuwe features toe te voegen • onvoldoende beveiliging • te grote kans op downtime vormt een onacceptabel risico voor de continuïteit van de onderneming • applicaties zijn niet in staat direct in te spelen op veranderingen Softwareleveranciers merken dat de zakelijke applicaties die zij bieden steeds vaker worden gezien als (te) duur en (te) onderhoudsintensief. Ondernemingen verkiezen bovendien steeds vaker cloud boven on-premise oplossingen en deze trend zal zich de komende jaren voortzetten. Op dit moment maakt 50 procent van de organisaties gebruik van on-premise software, 40 procent gebruikt zowel on-premise als cloud-applicaties en 10 procent kiest volledig voor de cloud. Onderzoek van Saugatuck Technology laat zien dat deze balans de komende vier jaar zal omslaan. Naar schatting kiest in 2016 nog maar 13 procent van organisaties voor on-premise, 47 procent gaat voor een hybride benadering met een combinatie van cloud- en on-premise applicaties en maar liefst 39 procent stapt volledig over op 22


cloud-applicaties. In 2020 werkt naar verwachting zelfs 60 procent van de ondernemingen volledig in de cloud. Onafhankelijke softwareleveranciers dienen na te denken over nieuwe manieren om klanten te helpen. Cicciari licht dit toe met een voorbeeld waarbij winkeliers slim gebruik maken van mobiele communicatie en beschikbare klantgegevens. Een winkelier kan bijvoorbeeld klanten de mogelijkheid bieden zich aan te melden voor locatie-gebonden kortingsacties. Wanneer de klant een winkelcentrum binnenkomt, ziet hij direct op zijn mobiele telefoon waar hij zijn lievelingswinkel kan vinden en welke aanbiedingen er op dat moment in zijn directe omgeving beschikbaar zijn - alles volledig afgestemd op zijn persoonlijke voorkeuren. Dit soort apps zal steeds vaker worden ingezet.

Kijk voor alle artikelen en het laatste nieuws op:

www.cloudworks.nu

JULI 2011 - CLOUDWORKS - 41

Trend

Applicatieontwikkeling Wat betekenen deze ontwikkelingen voor de toekomst van applicatieontwikkeling? Matt Cicciari beschrijft dit aan de hand van vijf voorwaarden waaraan toekomstige apps moeten voldoen.

Daarnaast is een trend zichtbaar dat apps niet volledig opnieuw ontwikkeld worden, maar dat gebruik wordt gemaakt van bestaande cloud-diensten. Je reserveert bijvoorbeeld online een tafel in een restaurant naar keuze, nodigt vrienden uit via LinkedIn of Facebook en deelt je ervaring na afloop via Twitter. Deze trend geldt niet alleen voor consumenten-apps, maar ook voor zakelijke applicaties. Strategisch plan Door zich te richten op de kernproducten, wil Progress Software een slagvaardigere organisatie neerzetten en zich volledig richten op het applicatie-ontwikkeling en – implementatie om klanten en partners te helpen de stap te maken naar de cloud. Progress wil hierbij gebruik maken van de mogelijkheden van het OpenEdgeplatform en verschillende geïntegreerde technologieën op het gebied van applicatieontwikkeling, cloud connectivity, decision analytics en complex event processing. Samen met partners bouwt het bedrijf aan een nieuw type

24


omgeving, dat het ‘applicatieplatform as a service’ (aPaaS) noemt. Het platform dat Progress Software voor ogen heeft biedt ondersteuning voor multitenancy, big data connectivity en real-time analytics. Progress ziet het hybride IT-model als de toekomst voor Platform as a Service. Door eenvoudige en krachtige tools voor applicatieontwikkeling te bieden, kunnen onafhankelijk softwareleveranciers eenvoudig hun applicaties migreren naar de cloud. Daarnaast kunnen SaaSleveranciers hiermee snel nieuwe cloud-gebaseerde apps ontwikkelen en implementeren Matt Cicciari licht toe dat de cloud op zich niet nieuw is voor Progress Software. Het OpenEdge-platform ondersteunt al geruime tijd applicatie-ontwikkeling en implementatie in de cloud. Een punt dat wellicht niet bij iedereen bekend is: een aantal toonaangevende SaaSleveranciers als Salesforce.com, NetSuite en WorkDay gebruiken de data connectivity-oplossingen van Progress.

1. Cloud: applicaties moeten ondersteuning bieden voor on-premise, hybride en cloud implementaties De meeste opbrengsten zullen op termijn afkomstig zijn vanuit de cloud, maar ook de overige leveringsmethoden zullen blijven bestaan. IDC voorspelt dat in 2015 van iedere vijf dollar die besteed wordt aan applicaties, één dollar richting SaaS zal gaan. Hiertoe dienen applicatieontwikkelaars te beschikken over een schaalbaar platform op basis van multitenancy. Ook is het van belang dat meerdere ontwikkeltalen worden ondersteund zodat de applicaties die ontwikkeld worden op ieder platform en ieder device geïmplementeerd kunnen worden. 2. Mobiel: moderne applicatie worden ontwikkeld op basis van een mobile-first benadering Waar in het verleden het bij mobility vooral ging om het mobiel maken van bestaande applicaties, wordt er tegenwoordig direct rekening gehouden met mobiele functionaliteit bij het ontwikkelen van applicaties. IDC heeft becijferd dat in 2012 vier keer meer wordt uitgegeven aan mobiele devices dan aan desktop-PC’s. Ontwikkelaars dienen daarom bij het bouwen van een applicatie rekening te houden met de kansen die dit biedt, bijvoorbeeld door

apps context-bewust te maken, te personaliseren en apps geschikt te maken voor meerdere devices. 3. Big data: datavolumes nemen explosief toe en apps verwerken informatie sneller dan ooit Om competitief te blijven wordt het steeds belangrijker om informatie snel te verzamelen, te verwerken en te analyseren. De tijd die beschikbaar is om analyses uit te voeren wordt hierbij steeds korter. Dit geeft het belang aan van dataconnectiviteit waarmee grote hoeveelheden gestructureerde en ongestructureerde data verwerkt kan worden en door real-time analytics toe te passen kan de data vervolgens worden omgezet in actie. 4. Social media: niet meer weg te denken Het spreekt voor zich dat apps tegenwoordig niet zonder social media-integratie kunnen. Kansen hierbij zijn het analyseren van sentiment, het in kaart brengen van sociale netwerken, anticiperen op kansen en bedreigingen binnen sociale platformen en het verbinden van verschillende sociale netwerken. 5. Ecosysteem: net zo belangrijk als de technologie Om een succesvolle app te kunnen ontwikkelen is het ecosysteem voor de ontwikkelaar net zo belangrijk als de gebruikte technologie. Bijvoorbeeld voor het delen van expertise en samenwerking, toegang tot de verschillende marktplaatsen voor apps, het hergebruiken van bestaande tools en voor de schaalbaarheid om toekomstige groei te ondersteunen.


25

Trend

5

In

Beveiligen van IT dient in de kern te gebeuren, niet aan de rand

stappen naar de-perimeterisatie De-perimeterisatie is het beveiligen van informatiesystemen in de kern en niet aan de rand van het netwerk. Dit fenomeen heeft niet alleen betrekking op de mobiele werknemer, het gaat ook om het creëren van open toegang tot applicaties en data die normaal gesproken intern worden gebruikt. Daarom gaat het bij de-perimeterisatie niet alleen over het beveiligen van data buiten het datacenter, maar ook daarbinnen.

De rand (perimeter) van het netwerk is in zekere zin vloeibaar: het moet informatie beschermen, maar tegelijkertijd ook juist informatie doorlaten aan gebruikers voor wie deze bestemd is. Het beschermen van data binnen en buiten het datacenter vereist een holistische benadering waarbij de volgende vijf stappen een rol spelen. Stap 1: versleutel alles wat beweegt – zelfs als het niet beweegt! Encryptie is de beste manier om data zelf te beveiligen, zowel binnen het datacenter als op een mobiel toestel. Zo kun je data in rust, maar ook actieve data beschermen. De schade die veel organisaties de laatste jaren door datalekken hebben geleden, was met encryptie te beperken geweest. Vergeet daarnaast vooral niet de data die extern - ‘in de cloud’ - staat. Ook deze informatie is kwetsbaar, omdat je niet altijd weet wat er mee gebeurt. Het is 26

door Dirk Geeraerts, Sales Director Benelux, SafeNet


daarom niet meer dan logisch om deze eveneens te versleutelen. Het grote voordeel van encryptie ten opzichte van DLP (data loss prevention) technologieën is dat deze niet contentbewust hoeft te zijn. Je hoeft dus niet een volledige data-discovery uit te voeren voordat je encryptie inzet. Stap 2: verbeter de datacontrole door middel van sterke authenticatie Door mobiele werknemers of business-partners te voorzien van sterke authenticatie, is het datacenterteam er zeker van dat alleen mensen, bronnen en applicaties met de juiste rechten toegang hebben tot informatie. Met encryptie en authenticatie is het datacenter in staat te controleren wie wat gebruikt. Stap 3: versleutel mobiele apparatuur Mobiele toestellen zorgen voor de grootste risico’s op het lekken van informatie doordat ze makkelijk gestolen worden of verloren raken. Er is dan ook geen enkel excuus om op dit gebied geen gebruik te maken van encryptie. Stap 4: overweeg cryptografie in te zetten als IT-dienst Encryptie kan een uitdaging zijn, maar veel organisaties zijn al begonnen met het centraliseren van cryptografie en het bieden van ‘cryptografie als IT-dienst’ in het kader van het moderniseren van datacenters. Een gecentraliseerde IT-encryptiedienst stelt een IT-team in staat om encryptieen authenticatiediensten te leveren en de volledige data-

protectiekant van de organisatie te beheren. Dit bespaart individuele business units de kosten van het opzetten en onderhouden van een eigen encryptiesilo, zodat ze zich kunnen richten op hun kernactiviteiten. Andere voordelen zijn centraal beheer en auditing van de volledige encryptie binnen een organisatie. Een belangrijk voordeel van een gecentraliseerde encryptieservice is centraal sleutelbeheer. Een van de grootste nadelen van decentrale data-encryptie is de brede interne verspreiding van beveiligingssleutels. Door dit te consolideren, zijn sleutels effectiever en efficiënter te beheren. Stap 5: gebruik datacentertechnologieën voor het terugdringen van risico’s Datacentertechnologieën blijven cruciaal. Gedrags- en monitoringstechnologieën als IPS (intrusion protection system), applicatiebewuste firewalls en netwerken gebruikersgedragsoplossingen zijn perfect om ‘normaal’ gedrag te definiëren en aan de hand van deze uitkomsten te controleren op ‘abnormale’ activiteiten. Veel datacenterapplicaties hebben daarnaast ingebouwde mogelijkheden om activiteiten te beperken, bijvoorbeeld op basis van tijdstip of het volume van te versturen data. Deze gedragsinvalshoek is een prima manier om de schade te beperken, die veroorzaakt wordt door een datalek of aanval van binnenuit.


27

Markt Voor computerruimtes en datacenters

Datacenterindustrie werkt aan praktijkrichtlijn door Henk van Beek,

journalist

Nog dit jaar wordt de eerste versie van de Nederlandse Praktijkrichtlijn (NPR) 5313 ‘Computerruimtes en datacenters’ gepubliceerd. NPR 5313 is ontwikkeld om alle partijen die betrokken zijn bij het ontwerpen en bouwen van een computerruimte of datacenter dezelfde taal en concepten te laten gebruiken, zodat alle betrokkenen op weg kunnen worden geholpen bij het opzetten en uitvoeren van projecten of het ‘runnen’ van een datacenter. De praktijkrichtlijn is gericht op vijf doelgroepen: - Eigenaren, managers en gebruikers van computerruimtes en datacenters. Doel is om alle betrokkenen dezelfde terminologie te gebruiken om hun eisen, ambities, wensen en zorgen te formuleren, zodat tot een goed programma van eisen voor ontwerp of verbouwing kan worden gekomen. Het doel is om aanbiedingen gericht op functionaliteit van een computerruimte of een datacenter met elkaar te kunnen vergelijken. De praktijkrichtlijn is gericht op eigenaren en managers verantwoordelijk voor zaken als business, strategie, bedrijfsmiddel en beleid, faciliteiten en infrastructuur van een gebouw, bedrijfsprocessen, bedrijfsgegevens en informatiehuishouding, en ICT-toepassingen, automatisering, operatie en beheer. - Ontwerpers, architecten en adviseurs om technische keuzes te maken voor bouwkundige voorzieningen, elektrotechnische- en werktuigkundige installaties. - Landelijke,regionale en lokale overheden die verantwoordelijk zijn voor het afgeven van bouwvergunningen en de hieraan te relateren vermogens, efficiënt gebruik van energie, en duurzaamheid om toezicht te houden op de bouw, inrichting en operatie, en beoordelen van rapportages over efficiënt gebruik van energie. - Aannemers, uitvoerders, adviseurs, installateurs en toezichthouders en opdrachtgevers om gedurende de bouw, en aanleg van installaties voor computerruimtes of datacenters te testen, te valideren dat faciliteiten, infra28


structuren en apparatuur voldoen aan de ontwerpspecificaties en dat de aanleg vakkundig wordt uitgevoerd, opgeleverd en overgedragen. - Partijen die verantwoordelijk zijn voor het (laten) beoordelen van bouwkundige voorzieningen en installaties voor het afgeven van certificaten en rapportages en de hieraan te relateren beschikbaarheid, brandveiligheid, inbraakveiligheid en energie- efficiëntie om toezicht te houden op de aantoonbare bouwkundige, elektrotechnische en organisatorische maatregelen en het handhaven van de conditie en staat van onderhoud hiervan. Investeringen in computerruimtes of datacenters en de kosten en prestaties kunnen in de praktijk sterk verschillen. Dat geldt ook voor offertes. In NPR 5313 zijn zaken als uitgangspunten, een modelprogramma van eisen eisen en classificaties van criteria en mogelijke keuzes van maatregelen opgenomen. Wordt deze praktijkrichtlijn toegepast, zo claimen de opstellers, dan wordt het vergelijken van kosten en offertes makkelijker en transparanter. Negen delen De eerste versie van de praktijkrichtlijn zal negen delen omvatten. Dat is allereerst een hoofdstuk met - zeg maar - algemene informatie. Dit is NPR 5313-1 en handelt over ontwerp en toepassingsgebied, titels van relevante normen en andere belangrijke publicaties, termen, definities, afkortingen en symbolen. Daarnaast wordt ingegaan op de betrokkenheid van een aantal relevante instituten en wordt

een overzicht gegeven van alle delen van de praktijkrichtlijn op nummer, toepassing en status, en de relatie tot specifieke instituten. Dat klinkt wellicht wat cryptisch, maar dit hoofdstuk helpt de lezer op weg op het gebied van kretologie, normen en instellingen in de wereld van het datacenter. Deel 2 handelt over bedrijfsvoering. Dit zijn 23 onderwerpen die zich meer op strategisch, tactisch en operationeel managementniveau bevinden. Deze onderwerpen zijn relevant, zo stellen de auteurs, voor het sturen en beheersen van zowel primaire als ondersteunende processen. Sommige onderwerpen zijn alleen relevant gedurende een specifieke levensfase, terwijl andere onderwerpen gedu-

rende de gehele levensduur van een computerruimte of datacenter relevant zijn. NPR 5313-2 vormt als het ware het gemeenschappelijk kader voor managers die verantwoordelijk zijn voor de bedrijfsresultaten, de bedrijfsvoering, informatiehuishouding, automatisering, faciliteiten en infrastructuren in gebouwen. NPR 5313-3 handelt over eisen en classificatie. Het beschrijft op welke wijze het classificeren op het gebied van beschikbaarheid, beveiliging en energie-efficiëntie kunnen worden benaderd. Ook behandelt het de diverse modellen en specificaties die hierbij gehanteerd kunnen worden. In NPR 5313-4 staat het onderwerp ‘commissioning’ CloudWorks - September 2012

29

31 OKT - 1 NOV 2012 JAARBEURS UTRECHT

Markt centraal. Hierbij wordt allereerst een algemene inleiding gegeven op het ontwerpproces. Ook wordt een modelprogramma van eisen (PvE), een protocol voor het opleveren en overdragen van een computerruimte of datacenter behandeld. Dit laatste punt inclusief de hierbij behorende technische documentatie, een aspect waar het in de praktijk nog wel eens fout wil gaan. Deze technische documenten hebben betrekking op de bouwkundige voorzieningen, evenals de installaties voor de energievoorziening, klimaatbeheersing, de bekabelingsinfrastructuur, brandbeveiliging en inbraakbeveiliging en de regeltechniek die in het datacenter wordt gebruikt.

sie die deze praktijkrichtlijn heeft opgesteld, komt in een telling tot 75 normen. Deze hebben betrekking op een groot aantal onderwerpen, variërend van bouwkundige voorzieningen, energievoorziening, klimaatbeheersing, datacommunicatie- en bekabelingsinfrastructuren, brandbeveiliging en inbraakbeveiliging. De richtlijn helpt om uit al deze documenten de relevante informatie te halen.

De delen 10.0 tot en met 50.0 bestaan uit ontwerpcontrolelijsten die toegepast kunnen worden voor het nemen van maatregelen. Via deze controlelijsten wordt in feite een aanzienlijke hoeveelheid kennis en praktische ervaring toegankelijk gemaakt met betrekking tot een groot aantal relevante technische onderwerpen, keuzemogelijkheden van technische maatregelen en aspecten waarvan deze keuzes afhankelijk zijn.

De Nederlandse praktijkrichtlijn staat niet op zich. Er wordt actief aansluiting gezocht bij de internationale acties op dit terrein. Op Europees niveau wordt door Cenelec gewerkt aan de prEN 50600 die luistert naar de naam ‘Data centre fascilities and infrastructures’. Gebaseerd op de ontwikkeling van Europese standaarden (via Cenelec) en internationale normen (ISO/IEC JTC 1/SC 39 ‘Sustainability for and by ICT’) zal de NPR 5313 in 2013 en later worden uitgebreid met aanvullende bladen. Dit betekent dat NPR 5313 de komende jaren nog een of meer malen zal worden aangepast. Daarom heeft de NEN besloten om de praktijkrichtlijn ook NEN Connect-product online beschikbaar te maken.

75 normen NPR 5313 is geen nieuwe standaard of norm. Het wijst eerder de weg in een groot aantal normen. De commis-

Kijk voor meer informatie op: www.nen.nl/web/Normshop/Norm/Computerruimtes-endatacenters.htm

VAKBEURZEN, SEMINARS EN ONLINE MATCHMAKING VOOR IT-MANAGERS EN IT-PROFESSIONALS

IT SECURITY

STORAGE

IT MANAGEMENT SOLUTIONS

SCAN OM JE DIRECT AAN TE MELDEN:

REGISTREER NU VOOR GRATIS TOEGANG TOT ALLE DRIE DE VAKBEURZEN VIA: WWW.INFOSECURITY.NL | WWW.STORAGE-EXPO.NL | WWW.TOOLINGEVENT.NL KEYNOTES | SEMINARS | CASE STUDIES | RUIM 150 EXPOSANTEN 30


Markt Ervaring van eindgebruiker dient centraal te staan bij cloud services

Traditionele APM-tools voldoen niet

Een cloud service die wat performance betreft gaat haperen of die af en toe niet beschikbaar is. Het wordt door de interne of externe klant simpelweg niet geaccepteerd. Of het nu om intern gerichte of voor externe gebruikers bedoelde applicatie gaat, men eist nu eenmaal een betrouwbare, veilige en consistent presterende webapplicatie. Er is maar één manier om dit te kunnen garanderen en dat is door de gehele keten aan systemen en applicaties die nodig is om de cloud service aan de klant te bieden aan één geheel te beheren. Met andere woorden: end-to-end performance management. Buiten bereik In zijn meest eenvoudige vorm is cloud computing een manier om tot een betere toegang tot informatie te komen voor werknemers, partners en klanten. Informatie in de cloud moet altijd, overal en via ieder willekeurig apparaat beschikbaar zijn. Dit vereist uiteraard wel dat in de cloud geplaatste applicaties op een effectieve manier worden beheerd. De belangrijkste uitdaging hierbij is natuurlijk dat de applicatie gehost wordt op een systeem dat buiten de directe controle van de eigen IT-afdeling valt. Een IT-manager wordt dus geconfronteerd met een nieuwe uitdaging: hoe kan ik voldoen aan de SLA die ik voor deze applicatie met de business heb afgesloten als zich een technische storing voordoet buiten mijn eigen IT-organisatie? Op dat moment heeft deze IT-manager immers geen enkele technische controle over de systemen die een storing vertonen, maar wordt hij wel afgerekend op de gevolgen van zo’n incident.

door Richard Stone,

solutions manager cloud computing, Compuware

Met de opkomst van cloud computing is ook een oudgediende uit de ICT-wereld weer helemaal terug: Application Performance Management ofwel APM. Of het nu gaat om een ITafdeling die een private cloud-omgeving inricht of een service provider die klanten een cloud service wil verkopen, zodra de prestaties teruglopen of sterk fluctueren loopt het vertrouwen van de klant direct terug. We zullen dus in de vorm van een SLA de afspraken goed moeten vastleggen. De cloud vraagt echter om een ander soort SLA dan we gewend zijn. Daarom is een nieuwe rol nodig voor APM-tools. 32


Cloud service providers staan er niet om bekend dat zij graag SLA’s op maat van individuele klanten afsluiten. Sommige doen dit wel, maar het is onze ervaring dat er weinig consistentie zit in wat zij dan precies toezeggen. Een aanbieder als Amazon spreekt over beschikbaarheid in termen van storingen (“outages”), perioden van vijf minuten of meer gedurende een servicejaar, terwijl Amazon’s EC2 het afgelopen jaar met serieuze storingen te maken had (“region unavailable”). Andere aanbieders spreken liever in algemene termen als “multiple redundant gigabit Internet connections” en “greater than 99,95% service availability”. Als een IT-afdeling dit vergelijkt met de gemiddelde downtime van een Exchange-server (95 minuten per maand), dan hoeft niemand zich natuurlijk zorgen te maken over de prestaties van cloud services. Maar dan zien we twee belangrijke punten over het hoofd. Het gaat allereerst niet alleen om beschikbaarheid van de service of applicatie, maar ook over performance. Bovendien is de service provider slechts één component in een almaar complexer wordende keten (delivery chain) van systemen die nodig is om een cloud service aan de gebruiker te kunnen aanbieden. ‘All lights are green’ Wanneer we de situatie bekijken vanuit de eindgebruiker, dan zien we dat een slecht prestatieniveau en het

niet beschikbaar zijn van een applicatie in feite hetzelfde is. Waar het probleem zich ook in die delivery chain mag bevinden, het effect is steeds dat de eindgebruiker zijn werk niet naar behoren kan doen. In het slechtst denkbare scenario is zelfs alles in orde in het datacenter (“all lights are green”), maar worden sommige (of alle) gebruikers toch geconfronteerd met haperingen. Het is voor de eerder genoemde IT-manager dus van cruciaal belang dat hij over relevante informatie beschikt over de volledige delivery chain. Heeft hij die gegevens niet beschikbaar, dan is het vrijwel onmogelijk om vast te stellen waar zich eventuele prestatie- en beschikbaarheidsproblemen voordoen. Laat staan dat dit soort problemen kunnen worden opgelost. Hier komt nog een extra complicatie bij: ‘the last mile’. Werknemers of klanten maken gebruik van een Internet Service Provider (ISP) om contact met internet te krijgen. De geografische locatie en zelfs het tijdstip waarop men online is, hebben invloed op het prestatieniveau zoals de eindgebruiker deze zal ervaren - hoe goed alle andere schakels in de delivery chain ook onder controle mogen zijn. Tests die Compuware heeft uitgevoerd, laten bijvoorbeeld zien dat alleen al de geografische afstand tussen de applicatie en de gebruiker een serieuze impact kan hebben op de performance zoals de gebruiker deze ervaart. Responsetijden van zes seconden kunnen op een gegeven moment helaas heel gewoon worden. De kwaliteit van de verbinding die de ISP levert, kan hier uiteraard ook een rol bij spelen. Niet constant De prestaties van cloud provider zijn niet constant, maar kunnen aanzienlijk variëren gedurende de dag en zijn bovendien afhankelijk van de load die de provider dient te verwerken. Dit staat dus op gespannen voet met de claim van veel cloud-aanbieders dat de cloud ‘rapid elasticity‘ biedt. Ofwel een snelle en flexibele groei of krimp van de verwerkingscapaciteit zonder dat dit gevolgen heeft voor de performance. Ook cloud providers hebben geen onbeperkte hoeveelheden servers in reserve die probleemloos en in realtime bijgeschakeld kunnen worden als de load daar om vraagt. Met andere woorden: wat de buurman doet heeft wel degelijk impact op de performance van onze eigen cloud service. Traditionele APM-tools zijn niet in staat om deze nieuwe cloud-applicaties goed te beheren. Zij bieden een te smalle kijk op de prestaties van specifieke technische componenten of processen. De enige manier om werkelijk grip op prestaties en beschikbaarheid te krijgen, is door een holistische ofwel allesomvattende blik op de gehele delivery chain. Alleen dan kan een SLA worden afgesloten die de IT-manager werkelijk rust geeft.


33

Trend Onderzoek van Acquia en .net magazine:

2-daagse training

CompTIA Cloud Essentials Professional

Ontwikkelaars kiezen vaker open source software voor webinnovatie door Hans Vandam, journalist Ontwikkelaars en IT-managers geven steeds meer de voorkeur aan open source-oplossingen voor webinnovatie, zo blijkt uit onderzoek van Acquia en .net magazine. Het onderzoek over trends op het gebied van webdesign en ontwikkeling, waaraan werd deelgenomen door een kleine drieduizend ontwikkelaars over de hele wereld, laat zien dat 83 procent van de respondenten een voorkeur heeft voor het gebruik van open source-software in plaats van traditionele gesloten software. Uit de onderzoeksresultaten blijkt dat de acceptatie van open source blijft toenemen. Webontwikkelaars geven de voorkeur aan tools die beschikken over een sterke, actieve, online community, met add-ons die direct beschikbaar zijn, en die bovendien kosteneffectief en gebruiksvriendelijk zijn. Het onderzoek geeft inzicht in trends in de wereldwijde community van webontwikkelaars. De belangrijkste bevindingen van het Web Design & Development-onderzoek zijn: • 83 procent van de respondenten geeft de voorkeur aan open source-software in plaats van traditionele gesloten software; • Drupal wordt gebruikt door meer ontwikkelaars dan de daaropvolgende drie hoogst scorende CMS-platforms samen; 34


• In de komende twaalf maanden is één op vier ontwikkelaars van plan het social publishing- en CMS-platform Drupal te gaan gebruiken; • 63 procent van de respondenten zegt dat een online community een belangrijke overweging is bij aanschaf van een product voor webdesign; • 72 procent van de ontwikkelaars gebruikt in webapplicaties op dit moment PHP; meer dan vier keer het aantal dat .Net gebruikt (17 procent) en zes keer het aantal dat Java gebruikt (13 procent); • Met 89 procent is iOS de duidelijke leider onder besturingssystemen die worden gebruikt voor het maken van mobiele applicaties; • De drie populairste projecttypen zijn op standaarden gebaseerde sites, CMS-gebaseerde sites en responsief webdesign. “Dit onderzoek geeft een eerste indicatie van trends op het gebied van websites en ontwikkeling voor de komende twaalf maanden. Het toont de impact die de ontwikkeling van mobiele applicaties heeft op de markt en laat het toenemende gebruik zien van open standaarden en CMS-gebaseerde sites”, zegt Ronald C. Pruett, Jr., Chief Marketing Officer van Acquia. “De respondenten hebben tools nodig voor de ontwikkeling van de volgende generatie sites en mobiele applicaties.” De volledige resultaten van de Web Design & Development-enquête en infographics zijn beschikbaar op: http://www.netmagazine.com/news/results-net-survey-2012-122019

Deze 2-daagse Cloud Computing training leidt op voor het internationaal erkende certificaat CompTIA Cloud Essentials Professional™ (CEP). De Cloud Essentials Professional (CEP) certificering is de eerste leveranciersonafhankelijke, wereldwijde certificering en standaard die gedragen wordt door zowel CompTIA als de Cloud Credential Council (CCC). In deze training wordt gekeken naar de toegevoegde waarde voor uw business, de te behalen kostenreductie, de snelheid van implementatie en schaalbaarheid, beveiliging en disaster recovery en hoe dit allemaal in de praktijk uitwerkt.

2-daagse training

Cloud Security (CCSK) Deze 2-daagse Cloud Security training leidt op voor het wereldwijd erkende Certificate of Cloud Security Knowledge (CCSK) van de Cloud Security Alliance (CSA). De Cloud Security training bereidt u voor op het nieuwe Certificate of Cloud Security Knowledge (CCSK) van de Cloud Security Alliance (CSA), inclusief de aanbevelingen van het European Network and Information Security Agency (ENISA). CSA en ENISA zijn de 2 wereldleiders op het gebied van leveranciersonafhankelijk Cloud Security onderzoek en brengen in samenwerking de eerste onafhankelijke Cloud Security certificering op de markt.

Uw trainer is Peter H.J. van Eijk

Peter is een door de Cloud Security Alliance (CSA) en Cloud Credential Council (CCC) gecertificeerde CCSK trainer. Peter is digital infrastructuralist en Cloud Performance Specialist en vaste columnist voor Computable. Voorheen was hij o.m. als senior manager ICT strategie verbonden aan Deloitte.

In-company Wilt u een training met meerdere collega’s volgen? Dat kan! Al vanaf 6 deelnemers kunnen wij de training van uw keuze tegen een zeer aantrekkelijke prijs incompany bij u organiseren. Neem contact met ons op voor de mogelijkheden; 040 - 246 02 20.

Meer informatie

De training is relevant voor iedere IT professional die zich wil verdiepen in de security issues van Cloud Computing.

www.imf-online.com/partner/cloudworks

Trend

De voorbereidingen voor cloud computing door Rajiv Sodhi,

country manager Benelux bij Red Hat

Tegenwoordig gaat een gesprek met iemand uit de IT-wereld al gauw over cloud computing. Het is een van de grote onderwerpen in de huidige informatietechnologiebranche. En na eerdere trends ligt open source software en virtualisatie hier aan ten grondslag.

Een van de redenen dat er zoveel over cloud computing wordt gesproken zijn de kostenbesparingen. Daarnaast biedt het mogelijkheden oplossingen te gebruiken die voorheen buiten bereik lagen. Het is echter wel belangrijk - zo merkt Rajiv Sodhi, country manager Benelux bij Red Hat, op - dat bedrijven zich niet in een te vroeg stadium laten meeslepen en verleiden. Hij dringt aan op een solide basis om in de toekomst goed en structureel te kunnen profiteren van de voordelen van cloud computing. Evolutie geen revolutie Zoals met elke ontwikkeling in de IT is het verhuizen naar de cloud geen eenmalig project. Vooruitgang zou in een tempo moeten plaatsvinden dat comfortabel is voor de adoptant terwijl de beheersbaarheid, interoperabiliteit en overdraagbaarheid binnen de IT-omgeving consistent blijven. Daarnaast zou een cloudstrategie rekening moeten houden met eerdere investeringen in de infrastructuur en de ruimte moeten laten om nieuwe opkomende technologieën te kiezen die matchen met nieuwe eisen en die aan de cloudstructuur kunnen worden toegevoegd zodra het budget het toelaat. Als dan gekeken wordt naar het karakter van opensourceoplossingen waarbij flexibiliteit de boventoon voert, blijkt dat ideaal voor deze evolutionaire benadering. Cloud computing is zeer dynamisch en flexibel genoeg om workloads van allerlei verschillende formaten op te schalen en in te perken. Een ander positief punt is mobiliteit, met applicaties die vanaf verschillende locaties draaien en zich op een ander punt in de ontwikkelfase bevinden. De keerzijde is het beheer. In het beginsel draait cloud computing om het beheren van een groot aantal virtuele images: ze benoemen, opslaan en versiebeheer. Hierbij geldt: des te meer images des te moeilijker het is om ze te configureren. Het beheren van meerdere versies van images; het updaten, patchen en configureren zal dan ook nooit eenvoudig zijn. De voordelen van standaardisatie Met dergelijke complexe systeemmanagementeisen is standaardisatie - ondersteund door een algemene of standaard besturingsomgeving - van groot belang. Een standaard besturingsomgeving is essentieel om maximaal te profiteren van cloud computing en helpt bij het beheer en met de complexiteit die onvermijdelijk ontstaat wanneer er configuratie verschillen zijn in de IT-omgeving, bij eenmalige configuraties en als silosystemen zich hebben vermenigvuldigd. De strategie van Red Hat bestaat uit het creëren van een standaard besturingsomgeving als een verplichte stap richting cloud computing. Zodra het aantal platformen groeit, is het de moeite om bestaande systemen en processen te evalueren en een standaard besturingsomgeving

36


te plannen. Zonder de standaardisatie van platformen en processen is het immers vrijwel onmogelijk om te profiteren van alle voordelen van cloud computing. Volgens Sodhi is het dan ook zinloos te investeren in het overzetten van onvolmaakte oplossingen en processen in de cloud. Het wiel niet steeds opnieuw uitvinden Het staat onomstotelijk vast dat de meeste IT-infrastructuren de afgelopen jaren op een ad-hocmanier zijn gegroeid waarbij hier en daar een server en storage werden toegevoegd. Er zijn maar weinig IT-managers die de luxe hebben een infrastructuur - die ten grondslag ligt aan het bedrijf - van scratch af aan te ontwerpen. Red Hat heeft de laatste jaren standaard oplossingen gebouwd voor een groot aantal klanten die van Unix naar Linux zijn overgestapt. Zij en andere klanten zien in dat het creëren van een standaard besturingsomgeving consistentie verzekert binnen de serveromgeving en de geïsoleerde en gefragmenteerde configuraties – met de negatieve uitwerkingen van dien - elimineert. Het consequent vastleggen en behouden van kennis van IT-systemen helpt bij het creëren van een duurzaam beheerproces met alle efficiëntie- en schaalvoordelen van dien. Er zijn betere mogelijkheden voor automatisering om standaard, terugkerende IT-managementprocessen te stimuleren die op hun beurt tijdrovende en handmatige interventies tot een minimum beperken of zelfs overbodig maken. Een aantal klanten van Red Hat in de financiële dienstverlening heeft hun Linux-omgeving met een paar fysieke systemen uitgebreid naar duizenden virtuele platformen waar een scala workloads op draait. Zonder een schaalbare beheersomgeving of standaard bestuursomgeving is het verkrijgen van vijftig systemen met elk twee of meer workloads niet mogelijk. Een essentiële basis voor het migreren naar de cloud Het doel van het creëren van een standaard besturingsomgeving is het ontwikkelen van standaarden die geïmplementeerd kunnen worden gedurende toekomstige migraties. Hierdoor kunnen middelen opnieuw worden ingezet om andere innovatieve en strategische initiatieven te ontwikkelen zonder steeds opnieuw te moeten beginnen. Aangezien datacentra in toenemende mate worden gevirtualiseerd omvat een standaard besturingsomgeving virtuele platformen. Als men dan nog een stapje verder gaat en extra functionaliteiten toevoegt om een self-service voor klanten te realiseren, heeft men een eigen cloud oplossing.


37

Rubriek

The

Legal

DatacenterWorks nu ook online

Look

door Mr. Victor A. de Pous, bedrijfsjurist en industrieanalist > Moeten ‘datalekken’ in Nederland worden gemeld? Kort beantwoord, ja. Maar het is een wat ingewikkeld verhaal. Allereerst gaat het om de nieuwe Telecommunicatiewet, die op 5 juni jl. van kracht werd. De wet bevat een verplichting voor aanbieders van telecommunicatiediensten inbreuken op de continuïteit van hun dienst (storingen dus), te melden bij het Agentschap Telecom van het ministerie van ELI. Bovendien moeten deze leveranciers van digitale transportdiensten inbreuken op de beveiliging waarbij persoonsgegevens zijn gelekt, eveneens aangeven bij hetzelfde agentschap, die deze meldingen vervolgens aan de OPTA doorgeeft. Als het datalek naar verwachting ongunstige gevolgen heeft voor de persoonlijke levenssfeer moet de betrokkene (u en ik) ook nog eens direct op de hoogte worden gesteld. De meldplicht wordt in de wandelgangen wel ‘smal’ genoemd, omdat deze alleen op aanbieders van telecommunicatiediensten (een wettelijk begrip in de Europese telecomwetgeving) van toepassing is. Denk aan Internet Service Providers en telco’s. In dit kader heeft SURFnet onlangs een belangrijke rechtszaak tegen de OPTA gewonnen. De toezichthouder was mening dat SURFnet een aanbieder van telecommunicatiediensten is, met het voldoen aan allerlei verplichtingen tot gevolg. Maar de rechter ziet dat anders, omdat de dienst waar het om gaat, beschikbaar voor het publiek moet zijn, terwijl SURFnet uitsluitend aan hoger onderwijsinstellingen levert. > Op grond van welke wet nog meer? Nederland wil verder een algemene (‘brede’) meldplicht invoeren voor alle verantwoordelijken voor de verwerking van persoonsgegevens (de zogenoemde ‘data controllers’) in geval van gebleken doorbrekingen van de getroffen maatregelen ter beveiliging van persoonsgegevens. Daarvoor zal een nieuwe bepaling (Artikel 34a) in de Wet 38


bescherming persoonsgegevens worden opgenomen, die gekoppeld is aan de bekende beveiligingsmaatregelen van Artikel 13 WBP (‘passende maatregelen’ zijn voorgeschreven). Met dit wetsvoorstel, dat nu in consultatie is, wil men bereiken dat bedrijven en overheidsorganisaties aan het College Bescherming Persoonsgegevens gaan melden wanneer zij zijn geconfronteerd met een lek in de beveiliging van hun geautomatiseerde verwerking van persoonsgegevens. Ook betrokkenen moeten worden geïnformeerd. Ondertussen heeft de Europese Commissie in januari jl. een voorstel voor een geheel nieuwe privacyverordening (met een rechtstreekse werking in alle 27 lidstaten) ingediend bij het parlement, waarin eveneens een meldplicht terzake is opgenomen. Nederland loopt daar dus op vooruit, zo kan je zeggen. > Wanneer gelden welke meldplichten? Even een stap terug. We kennen al een meldplicht bij schending van staatsgeheimen. Voor ter beurze genoteerde ondernemingen bestaat een meldplicht ten aanzien van koersgevoelige informatie. En, zoals gezegd, behoren aanbieders van telecommunicatiediensten zowel storingen te melden, naast het lekken van persoonsgegevens. Ook komt er een brede meldplicht in het kader van inbreuken op de bescherming van de persoonlijke levenssfeer. Geheel nieuw betreft verder de op hande zijnde uitbreiding van de meldplicht in het kader van de bescherming van vitale infrastructuren, naar aanleiding van de Motie Hennis-Plasschaert, die zijn grondslag vindt in de DigiNotar-zaak. Het gaat hierbij om inbreuken, voor organisaties betrokken bij voor de samenleving vitale informatiesystemen. Mr. V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Kijk voor alle artikelen en het laatste nieuws op www.datacenterworks.nl (En voor datacentervideo’s op www.youtube.com/user/DatacenterWorks)

Nieuws

Cloud startup nieuws De cloud-wereld zit vol met innovatieve startups. In deze rubriek behandelen we kort enkele voorbeelden hiervan. Suggesties of zelf werkzaam bij een startup? Laat het weten via [email protected].

Backblaze: backup naar de cloud

GoodData: BI uit de cloud

Vijf dollar per maand. Dat kost een abonnement bij Backblaze. Daarvoor belooft deze startup om van ‘alles’ een backup naar de cloud te maken. Het in San Mateo, Californië gevestigde bedrijf concurreert rechtstreeks met een aanbieder als Mozy, dat inmiddels door EMC is overgenomen. Als belangrijk voordeel ten opzichte van concurrenten noemt het bedrijf het feit dat geen gebruik wordt gemaakt van Amazon EC2 of andere public cloud-omgevingen. Men heeft in eigen beheer een cloud-infrastructuur opgebouwd en dat is geen geringe prestatie voor een bedrijf dat tot voor kort weigerde extern geld aan te nemen. Pas na anderhalf jaar ging men akkoord met de eerste investeerder die bovendien ‘slechts’ 390.000 dollar inbracht. Eerder dit jaar heeft men een tweede ronde gedaan waarbij de Britse investeerder TMT Investments is ingestapt. De investering is ditmaal substantiëler: vijf miljoen dollar. Het geld zal gebruikt worden voor het aannemen van extra medewerkers en het verstevigen van de marketing.

‘Built from the cloud up’. Zo afficheert GoodData zich op zijn website. Het bedrijf geeft traditionele business intelligence er op die webpagina’s flink van langs: log, monolitisch, traag. Reden? Traditionele BI stamt uit een ander tijdperk waarin IT een hoofdrol speelde bij business intelligence. Tegenwoordig ligt dat anders. Business managers en business analisten kunnen zelf een abonnement nemen bij een op BI gerichte SaaS-aanbieder als GoodData. Maar nog belangrijker is dat alle queries en rapporten niet langer door ‘IT’ maar door de business zelf kunnen worden gemaakt. ‘Evolving with the speed of business’ noemt GoodData dat ronkend. Om dit te realiseren heeft deze startup een multitenant-omgeving gebouwd die zaken combineert als een ‘event store’, ‘data marts’ evenals dashboards en apps. Onduidelijk op de site blijft echter waarin het bedrijf zich nu precies onderscheidt van andere aanbieders van BI volgens het SaaS-model. Maar dat wil niet zeggen dat het niet zinvol kan zijn om toch eens bij GoodData rond te kijken en een test te doen.

Meer informatie is te vinden op www.blaze.com

Meer is te vinden op www.gooddata.com

ThreatMetrix: online fraudepreventie Vaak wordt online gezien als de belangrijkste bron van fraude, maar het kan natuurlijk ook gebruikt worden voor het voorkomen of oplossen van dit soort problemen. Startup ThreatMetrix biedt hiertoe het zogeheten ‘ThreatMetrix Cybercrime Defender Platform’. Dit is een platform dat een combinatie biedt van malware-detectie en device identification. In feite voegt het bedrijf een extra beschermingslaag toe door identificatie en reputatie van een device te koppelen aan malware-detectie. Het biedt vijf componenten: device identification, device en identity reputation, malware detection, malware protection en een enterprise policy engine. Het bedrijf geeft ruiterlijk toe dat deze componenten individueel al veel langer beschikbaar zijn. Maar gecombineerd op een dusdanige manier dat

deze componenten onderling informatie kunnen uitwisselen nog niet. ThreatMetrix claimt dus een soort 1+1=3-effect. Meer informatie op www.threatmetrix.com

RightScale: beheer van public en private cloud in één hand Eén managementoplossing voor alle cloud services. Dat pretendeert startup RightScale te bieden. Het maakt hierbij niet uit of het gaat om public of private cloud services - ze kunnen allemaal onder één beheerparaplu worden gebracht. In feite biedt het RightScale Cloud Management Platform een soort inkoopportal voor clouds. Een gebruiker kan simpelweg een cloud-omgeving inkopen en direct in dit beheersysteem inbrengen. Het beheer gebeurt dan dus niet langer met de tools van de cloud provider, maar via RightScale. Daarbij wordt flink gebruik gemaakt van een abstractielaag om te voorkomen dat de beheerders toch weer gedetailleerd moeten werken met de omgeving van de diverse providers. Zij kiezen nu simpelweg de architectuur die zij nodig hebben, de OS’en, firewalls en databases die toegepast moeten worden en kunnen het

beheer hiervan centraal regelen. Complexe materie, maar het bedrijf heeft veel informatie op zijn website beschikbaar gesteld zodat een bezoeker zich goed kan inlezen. Meer informatie op www.rightscale.com

(advertentie)

AppData: statistieke over mobiele apps Met Bring Your Own Device (BYOD) en de opkomst van mobiele apps in het bedrijfsleven wordt het steeds belangrijker om meer informatie te hebben over apps en hun ontwikkelaars. Wie is die ontwikkelaar? Hoe vaak is een app al gedownload? Welke alternatieven bestaan er voor een bepaalde mobiele app? Al dit soort informatie is te vinden op de website van startup AppData. Keurig gerangschikt naar platform (iOS, Android enz.). Er is ook een ‘email alert’ beschikbaar voor 40


wie een app of ontwikkelaar nauwgezet wil volgen. Een erg nuttige site voor wie op zoek is naar statistieken over apps. Meer info op www.appdata.com

Van 1 tot 100 m2 Gegarandeerd klaar voor de cloud! www.profitbox.nl CloudWorks - September 2012

41

Nieuws

Nieuws van DHPA

Btwverhoging dure grap voor hosters De in het Kunduzakkoord afgesproken btw-verhoging van negentien naar 21 procent draait uit op een dure grap voor hosters en ISP’s. Doordat veel klanten voor een jaar (of soms nog langere perioden) vooraf betalen, krijgen grotere klanten te maken met een flinke naheffing. Bij kleinere klanten gaat het om kleine bedragen en zullen de facturatie- en verwerkingkosten hoger zijn dan het af te dragen btw-bedrag zelf. Het gevolg is dat hosters ervoor kiezen om het innen van de lage bedragen maar achterwege te laten. Ze kiezen eieren voor hun geld en betalen de twee procent extra afdracht zelf. Volgens de DHPA komt de btw-verhoging per saldo neer op een ordinaire lastenverzwaring voor de hosters. Zo ontstaat er een onbedoelde meevaller voor de overheid – ten koste van de sector. ISPConnect, het platform voor Internet Service Providers (ISP’s), heeft het ministerie van Financiën per brief benaderd over deze kwestie. Het ministerie veegde echter in een antwoordbrief de bezwaren van ISPConnect van tafel. Het belangrijkste argument daarvoor was dat er voldoende tijd zat tussen aankondiging en invoering. De DHPA vindt dat de ISP- en hostingsector op meer coulance had mogen rekenen van het ministerie van Financiën. Zeker als de overheid zich steeds op de borst klopt voor haar positieve grondhouding ten aanzien van het mkb. Een gemiste kans. 42


Notice and Take Down onder de loep De gedragscode Notice and Take Down (NTD) die ontwikkeld is door overheid in samenwerking met de internetsector, voorziet in een procedure voor het omgaan met meldingen van onrechtmatige inhoud op het internet. In grote lijnen komt het erop neer dat een belanghebbende een melding kan doen bij de eigenaar van een website bij een onrechtmatigheid. Als de eigenaar van de website niets onderneemt, of niet benaderbaar blijkt, kan de betrokkene de hoster verzoeken om de onrechtmatige content offline te brengen of te verwijderen. Deze bestaande vorm van self-governance en bemiddeling past goed bij het open karakter van het internet. Daarbij zijn er voldoende waarborgen en middelen voor burgers of bedrijven om bij een geschil de rechter in te schakelen. Ook de overheid kan een hoster benaderen met een opdracht om content offline te brengen, gegevens op te leveren en dergelijke. Voor dergelijk ingrijpen is de NTD niet bedoeld en dient de overheid haar ingrijpen degelijk juridisch te onderbouwen met een bevel, vonnis, etc. We zien de laatste tijd dat de overheid en belangenorganisaties zich steeds vaker met de inhoud van websites gaan bemoeien. Daarbij proberen instanties de hosters steeds meer in de rol van handhaver te dwingen. De DHPA ziet dit als een ongewenste ontwikkeling. De DHPA is enthousiast pleitbezorger van netneutraliteit. Een hoster biedt diensten aan klanten en heeft zelf niets te zoeken in de data van klanten. De bestaande NTD-afspraken bieden naar onze mening alle ruimte voor belanghebbendeniom onrechtmatige content tegen te gaan. Een privépersoon kan in geval van een geschil juridische actie ondernemen. En de overheid heeft de verantwoordelijk om bij een melding te zorgen voor een grondige juridische onderbouwing. Dat is op dit moment ruim voldoende als regeling.

De DHPA organiseert rond dit thema een workshop en forum op 28 september tijdens de NLIGF in de stansscouwburg in Den Haag (met medewerking van stichting Brein, Bits of Freedom, ICTRecht en ISPconnect). DHPA reageert op McAfee Threats Report Q2 Volgens het McAfee Threats Report over het tweede kwartaal van 2012 is Nederland een broeinest van besmette websites. Gedurende het kwartaal werden maar liefst 1,5 miljoen nieuwe malware-varianten door McAfee gedetecteerd: de grootste toename in de afgelopen vier jaar. De beveiligingsleverancier merkte al eerder op dat er in Nederland opmerkelijk veel besmette websites worden gehost. Deze trend heeft zich in het tweede kwartaal doorgezet: maar liefst driekwart van alle besmette websites in EMEA wordt gehost op servers in Nederland. McAfee pleit ervoor dat eigenaars van websites hier meer aandacht aan besteden. In een reactie op de cijfers stelt de DHPA dat Nederland een aantrekkelijk land is voor webhosters: “We zijn binnen Europa de nummer 1 op het gebied van internetinfrastructuur. Daarom heeft Nederland een omvangrijke datacenter- en hostingindustrie. Wat betreft de beveiliging van de gehoste websites is het vooral aan de klanten van de hosters om de nodige diensten af te nemen. De branche zet zich in om het veiligheidsbewustzijn onder haar klanten te verhogen, via voorlichting en advies. DHPA-deelnemers staan klaar om hun klanten te ondersteunen met de juiste beveiligingsdiensten. Maar uiteindelijk is het toch aan die klanten om die aanvullende diensten al dan niet af te nemen.” Meer analyse, minder hype bij internetbeveiliging De DHPA signaleert een positieve beweging voor wat betreft informatiebeveiliging. De overheid neemt steeds meer verantwoordelijkheid en schroeft de eisen voor beveiliging op. Het NCSC (National Cyber Security Centrum) is opgericht en heeft begin dit jaar richtlijnen voor beveiliging van webapplicaties gepubliceerd. Verder is voor gemeenten en voor grote websites die aan DigiD zijn gekoppeld uiterlijk eind 2012 een security-audit verplicht. Het besef dat het onderwerp informatiebeveiliging op de directietafel thuishoort en meer omvat dan het aanschaffen van een firewall wordt nu breed gedragen. Dat is goed nieuws en geeft aan dat informatiebeveiliging zich positief ontwikkelt. Het lijkt er echter af en toe op dat die trend nog niet onderkend wordt door de media. Kijkend naar de publiciteit vorig jaar rond Diginotar en nu rond Dorifel lijkt er niet veel veranderd. Er is een lek of een virusuitbraak, gegevens liggen op straat, inlogcodes zijn in verkeerde handen gekomen. Ze leiden tot krantenkoppen, onge-

ruste commentaren en de roep om actie. Maar welke actie dan? En waarom steeds die hype-toon in plaats van een analyse. Ook over daders komen we niet zoveel te weten. De schuldigen worden gezocht bij de falende beveiliging maar over daders, opsporing en de redenen dat het daarmee maar niet wil lukken, horen we na het incident meestal niets meer. De DHPA bepleit een meer nuchtere benadering en concreet antwoord op vragen als waarom sommige sectoren het beter doen dan andere en waarom risico’s vaak lange tijd niet worden onderkend? Met meer analyse en minder hype is veel te winnen. Nieuwe deelnemers DHPA : Interactive 3D en Claranet Interactive 3D (i3D.nl) en Claranet zijn deelnemer geworden van de DHPA. Interactive 3D is een Nederlandse colocatie- en hostingprovider en een van de grootste gameserver-providers wereldwijd. Naast gamehosting biedt i3D ook dedicated servers en professionele colocatieproducten. Het bedrijf is gevestigd in Rotterdam en beheert een serverpark van ruim 7.500 servers in Amsterdam, Rotterdam, Parijs, Frankfurt, Londen, Tokyo (Japan) en Sydney (Australië). Het maakt op deze locaties tevens gebruik van een van de snelste Europese netwerken. Claranet is een leidende Europese managed serviceprovider, opgericht in 1996. Het bedrijf biedt hosting-, netwerken applicatiediensten. Claranet bedient meer dan 2.500 klanten en heeft een uitstekende reputatie voor wat betreft het leveren van kwaliteitsoplossingen voor een klantenkring met veel diversiteit in branches. Claranet telt meer dan vijfhonderd medewerkers en heeft elf kantoren verspreid over Europa. Intel nieuwe partner DHPA Intel heeft zich aangesloten bij de DHPA als technologie partner. Deze technologiegigant behoeft geen nadere introductie. Het bestuur is enthousiast over deze nieuwe partner en kijkt uit naar een vruchtbare samenwerking. Aan het samenstellen van interacties tussen Intel en de deelnemers wordt thans gewerkt.


43

Nieuws

Nieuws

van EuroCloud

EuroCloud Nederland start serie roundtables over ‘Trust en Security in de Cloud’ Trust en Security zijn belangrijke succesfactoren voor de adoptie van het cloud-leveringsmodel. In de VS is op initiatief van het NIST (National Institute of Standards and Technology) een routekaart ontwikkeld voor de omgang van de federale overheid met clouddiensten. Er is onder meer een referentiedocument geformuleerd, waarin is beschreven hoe cloudarchitecturen moeten passen binnen eisen van informatiebeveiliging en interoperabiliteit. Dit referentiedocument vormde de aanleiding voor de ontwikkeling van het FedRAMP. Het Federal Risk and Authorization Management Program is een federaal, overheid-breed beleidsprogramma dat een standaardisatieaanpak voorschrijft in het kader van security assessment, autorisatie, inkoop en monitoring van cloud-diensten. Zo is de verantwoordelijkheid voor cybersecurity geregeld alsmede mogelijkheden voor security-autorisatie. Er zijn templates beschikbaar gesteld voor MoU (Memorandum of Understanding) en MoA (Memorandum of Agreement). Daarnaast wordt aangegeven hoe risk assessments dienen te worden uitgevoerd en hoe om te gaan met mogelijke beveiligings- en privacy-inbreuken. Ook ondersteunt het programma het jaarlijks verkrijgen van een compliance-certificaat bij de Federale CIO. Wat kunnen we in Nederland hiervan leren? Is het FedRAMP raamwerk tevens toepasbaar in de private sector? EuroCloud Neder44


land gaat de komende maanden aandacht besteden aan de Amerikaanse en Europese ontwikkelingen, met als doel zoveel mogelijk te delen met onze achterban, zowel aan gebruikers- en leverancierszijde als politici en beleidsmakers. In dat kader worden er twee besloten rondetafel-bijeenkomsten georganiseerd, waarbij betrokkenen en deskundigen in dit domein gaan discussiëren over de wijze waarop Nederland optimaal gebruik kan maken van deze ontwikkelingen. Hans Timmerman, bestuurslid van EuroCloud Nederland, trekt dit project. Op 30 oktober en 28 november (16:00 – 19:00 uur) worden twee roundtables gehouden. De resultaten van die bijeenkomsten zullen op een nader te bepalen tijdstip bekend worden gemaakt tijdens een EuroCloud Nederland Public Briefing. Iedereen die interesse heeft in dit onderwerp en ook actief betrokken wil zijn bij deze rondetafel-bijeenkomsten kan zijn/haar interesse kenbaar maken door een mail te sturen naar eurocloud.nederland@ gmail.com. Partners van EuroCloud Nederland hebben hierin voorrang. ‘Trust en Security in de cloud’ is het tweede thema waarmee EuroCloud Nederland naar buiten treedt. Eerder is een inventarisatie gemaakt van nationale en internationale certificeringsinitiatieven.

Nieuwe werkgroep ‘Onderwijsverbetering en vernieuwing met de cloud’ EuroCloud Nederland en de stichting EduCloud zijn een affiliate partnership aangegaan. Dit heeft geleid tot de oprichting van de werkgroep ‘Onderwijsverbetering en vernieuwing met de cloud’. Met de sector willen we in kaart brengen welke initiatieven gaande zijn op het gebied van efficiencyverbetering en inhoudelijke vernieuwing van het onderwijs. Op 14 november is in de Board Room van Equinix in Amsterdam een voorbereidende bijeenkomst gepland. Hierna zal aantal roundtables worden gehou-

den alsmede een Public Briefing om verslag te doen van de bevindingen. Het project wordt vanuit EuroCloud Nederland getrokken door bestuurslid Maurice van der Woude en vanuit EduCloud door Mark Arts. Iedereen die interesse heeft in dit onderwerp en ook actief betrokken wil zijn bij deze werkgroep kan zijn/haar interesse kenbaar maken door een mail te sturen naar eurocloud.nederland@ gmail.com. Partners van EuroCloud Nederland hebben voorrang.

Nieuwe categorie partnership: Junior Partner Met ingang van 1 september heeft EuroCloud Nederland de categorie ‘Junior Partner’ in het leven geroepen om het start-ups gemakkelijker te maken zich aan te sluiten. De categorie is geschapen voor bedrijven die zich korter dan twee jaar voorafgaand aan inschrijving bij ECNL zijn geregistreerd bij de Kamer van Koophandel. Junior Partners betalen in het eerste jaar een jaarcontributie van €300. Zij krijgen alle voordelen van het reguliere partnership: logovermelding in de newsletter en op de site, mogelijkheid content op de site te plaatsen, toegang tot evenementen, korting op betaalde content en bijeenkomsten. Na het eerste jaar worden ze volwaardig partner. Wilt u zich aanmelden als Junior Partner, stuur dan een mail naar [email protected].

Jaarlijkse EuroCloud Congress 2012 8-9 oktober - Luxemburg EuroCloud is bezig met de voorbereidingen van dit jaarlijkse congres dat op 8 en 9 oktober wordt gehouden in Luxemburg. Dit jaar is het thema Growth through Cloud. Het tweedaagse evenement staat volledig in het teken van de Europese cloud computing sector. Het is de plek waar leidinggevenden, beleidsmakers en wetenschappers uit heel Europa elkaar ontmoeten. Neem kennis van

de visie van toonaangevende sprekers en neem deel aan debatten die de toekomst van cloud in Europa helpen te bepalen. Het congres gaat gepaard met een galadiner ter ere van de winnaars van de EuroCloud Awards 2012. Schrijf u in op www.eurocloud.org/ events-euro-cloud/congress/

CloudCon, CloudForYou, DataCenter Services, EduCloud partners van EuroCloud Nederland Start-ups CloudCon en CloudForYou zijn toegetreden als Junior Partner. EduCloud is affiliate partner. DataCenter Services is met het initiatief Company Cloud (‘Brutally Efficient IT’) volwaardig partner. Welkom allen, goed dat jullie meedoen!

EuroCloud NL Theo Loth +31 87 87 65 65 6 [email protected] www.eurocloudnl.eu CloudWorks - September 2012

45

Opinie

Pleidooi voor

nieuwe classificatie van datacenters

door Andrew Green,

Group Board Director bij PTS Consultiung

De afgelopen maanden is de internationale datacenter-wereld meermalen opgeschrikt door storingen met ingrijpende gevolgen. Als ik snel een lijstje maak, kom ik al direct tot incidenten bij Level3, Telecity, Colo4, Equinix, NTT en nog een aantal bekende bedrijven. Geen ‘kleine jongens’, waarbij het ook nog eens vaak ging om datacenters van hosting-firma’s waardoor honderden bedrijven offline gingen waarbij in veel gevallen cruciale websites én connectiviteit voor kortere of langere tijd ‘uit de lucht’ gingen. Als ik naar die incidenten kijk, is voor mij de belangrijkste vraag: hadden die problemen voorkomen kunnen worden? Ik denk van wel. De storingen kennen een veelheid aan oorzaken, van haperende stroomvoorzieningen tot problemen met elektrische componenten tot storingen in de netwerkfaciliteiten. In sommige gevallen was de storing dusdanig ernstig dat er zelfs fysieke schade is aangericht aan apparatuur. Wie een wereldwijde infrastructuur in gebruik heeft, kan dus ook te maken krijgen met wereldwijde storingen. De historie laat zien dat de meeste storingen in datacenters een menselijke fout als oorzaak hebben, maar we zien ook dat er fatale fouten in het ontwerp of het onderhoud van de technische infrastructuur worden gemaakt. Beide oorzaken - menselijk handelen en ontwerpen onderhoudsfouten - zijn echter wel degelijk te voorkomen. 46


Er bestaat een aantal systemen voor het classificeren van de prestaties en de beschikbaarheid van datacenters, maar deze richten zich niet allemaal op dezelfde componenten. Geen van deze classificaties is dus compleet. Naar mijn mening is er behoefte aan een meer holistische en open aanpak die gericht is op het verminderen van de risico’s en het voorkomen van fouten.

Wilt u experimenteren of kiest u voor ervaring? T-Systems: Betrouwbare partner sinds 2005 voor business applicaties uit de cloud.

Nu steeds meer bedrijven IT inkopen via de cloud is er behoefte aan meer dat vier Tierlagen of een vrij betekenisloos percentage van 99,995. Ik denk dat we vooral een goed beeld moeten hebben van het volledige risicoprofiel van een datacenter. Dat kan met het zogeheten STARS-systeem. STARS is een methodiek om inzicht te krijgen in de beschikbaarheid van datacenterfaciliteiten. Het schetst een beeld van de robuustheid van de technische infrastructuur van een datacenter, van de redudantie die is gecreëerd evenals de omvang en complexiteit van de infrastructuur. Bovendien brengt STARS in kaart hoe volwassen de operationele processen binnen het datacenter zijn. Het systeem kent 21 ‘assessment levels’. Is dat niet wat veel? Nee, ik denk het niet. Een groter aantal niveau’s heeft namelijk als voordeel dat een veel nauwkeuriger beeld ontstaat van de prestaties van een datacenter. Laten we wel wezen: twee of drie Tier II-datacenters kunnen onderling zeer grote verschillen vertonen. Die indeling is simpelweg te grof.

www.t-systems.nl/cloud

Nederland ontpopt zich als datacenterland

Recommend Documents