nummer 2 maart 2011 jaargang 2 Works HET Vakblad over cloud computing SOFTWARE

Cloud Works www.cloudworks.nu | nummer 2 | maart 2011 | jaargang 2

HET Vakblad over cloud computing

SOFTWARE as a service

EN VERDER: CRM VERHUIST NAAR DE CLOUD | TNT NEEMT SALESFORCE-CRM IN GEBRUIK | DESKTOPVIRTUALISATIE VIA CITRIX | MEANING-BASED COMPUTING | MANAGE VERANDERING | AAC CAPITAL PARTNERS MIGREERT NAAR QWISE-CLOUD | ONDERZOEK: CLOUD IN NEDERLAND | BEVEILIGDE NETWERKTOEGANG

KETEnBEwAKInGTm

MONITOR

VALIDATIE

TUNE

Colofon

CONTROL

Software… as a service

Verbetering van de beschikbaarheid, kwaliteit en performance van uw ICT-keten Opsporen en oplossen van prestatieproblemen binnen uw ICT-keten Meer controle op uw IT-organisaties Geen software investering Korte doorlooptijd

Hoofdredacteur: Jeroen Horlings, [email protected]

Volgens Gartner was de SaaS-markt in 2010 goed voor 9,2 miljard dollar; 15,7 procent meer dan in 2009. Voor dit jaar wordt een groei van 16,2 procent verwacht, wat goed is voor 10,7 miljard dollar. Volgens Sharon Mertz, research director bij Gartner, zijn oorspronkelijke zorgen op het gebied van security, response time en beschikbaarheid afgenomen doordat SaaS volwassener is geworden en de adoptie over de hele linie is toegenomen. Dat wordt ook bevestigd door ons eigen onderzoek, dat we uitvoerden in samenwerking met organisatieadviesbureau Quint Wellington Redwood en advocatenkantoor Hogan Lovells. In het vorige nummer (CloudWorks #1 2011) concludeerden we dat SaaS in Nederland vooral wordt ingezet voor samenwerking (collaboration), contentmanagement en projectmanagement. Kantooroplossingen van Nederlandse en Belgische bodem zijn ContactOffice en Viadesk. Andere bekende SaaS-spelers zijn Cisco WebEx Collaboration, Citrix GoToMeeting, Dimdim, Google Apps, Microsoft Office Live, Oracle Cloud Office, Zimbra en Zoho.

Vormgeving: Ron Rossen Media Services Uitgeest B.V.

Kortom, de wegen naar SaaS zijn divers. Eén ding staat echter vast: software op een schijfje heeft z’n langste tijd gehad.

www.ymor.nL

Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via [email protected].

Cloud computing in algemene zin is synoniem aan betalen voor gebruik. Dat geldt ook steeds meer voor software. De glimmende cd of dvd in een kartonnen doos met fraaie opdruk verdwijnt langzaam uit beeld. Niet alleen omdat software via (legale) downloads direct beschikbaar is, maar ook omdat er steeds meer onlinemodellen zijn waarvoor helemaal geen lokale software meer nodig is. Alles draait in het datacenter van de leverancier. Je betaalt per maand of jaar, of naar gebruik. Na een paar klikken kan de software in gebruik worden genomen, bij eventuele problemen kun je (meestal zonder meerprijs) gebruikmaken van de helpdesk, en nieuwe functionaliteit wordt on the fly toegevoegd, zonder dat je iedere keer moet upgraden naar een nieuwe versie. Het is dan ook geen wonder dat de verkoop van software as a service de afgelopen tijd flink is toegenomen, evenals het aantal bedrijven dat zich specialiseert in SaaS.

In dit nummer kunt u onder andere lezen hoe TNT overstapte van SAP naar een SaaS-gebaseerde CRM-oplossing van SalesForce.com (zie pagina 20-22). Ook Microsoft heeft sinds kort een CRM-pakket in de cloud; Dynamics CRM Online, waarover u meer kunt lezen op pagina 8. SaaS is een public-clouddienst waarvan bekend is dat het multitenantgebaseerd is (grote aantallen gebruikers die hetzelfde pakket gebruiken). Hoe dan toch maatwerk te realiseren is, leest u op pagina 38-41.

Voordelen van Ketenbewakingtm

CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten.

Jeroen Horlings, hoofdredacteur CloudWorks [email protected]

Uitgever: Arnoud van Gemeren, [email protected] +31 (0)6 53 57 34 90 Postadres redactie: Maredijk 17 2316 VR Leiden e-mail: [email protected]

Druk: Drukkerij Profeeling Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2011 FenceWorks BV. CloudWorks is een uitgave van FenceWorks BV.

Telefoon 030 602 11 49 E-mail [email protected] maart 2011 - cloudworks -

Inhoud

42 THEMA: SaaS 8 CRM verhuist naar de cloud

10 Cloudonderzoek, deel 3

20-22

20

TNT neemt Salesforce-CRM in gebruik

38-41 SaaS in een maatpak

In de afgelopen twee nummers las u al over ons onderzoek naar het gebruik en de acceptatie van cloud computing in Nederland. In deze derde aflevering staan de argumenten voor en tegen cloud computing centraal. Oftewel, wat zijn de drempels en drijfveren?

ONDERZOEK 10-14 Cloud computing: drempels en drijfveren

HARDWARE EN SOFTWARE 24-27 Beveiligde netwerktoegang tot in de cloud 34-36 Desktopvirtualisatie via Citrix

Trends 28-30 Microsoft en Sogeti helpen

24 Beveiligde netwerk-

toegang tot in de cloud

Isolationistisch gedrag zagen we dit jaar terug rondom facilitair en serverbeheer, en bij de diverse vormen van toegangsbeveiliging. Maar denk ook aan netwerkbeveiliging versus de ‘endpoints’. Oplossingen zoals Microsoft Network Access Protection doen hier wat aan, maar werken ze in de praktijk ook soepel genoeg? En wat verandert er door nieuwe trends, zoals VDI en clouds?

46 34 32

klant de Azure-cloud in

MANAGEMENT 32-33 Meaning-based computing 42-44 Manage verandering

32

VASTE RUBRIEKEN 6-7 Nieuws 50

The Legal Look

COLUMNS 15 Gert Brouwer: ‘Het faillissement van de cloud’

38 SaaS in een maatpak

Dat er veel IT-problemen en -uitdagingen zijn, is bekend. De oorzaak die hieraan ten grondslag ligt, is complexiteit. Een IT-strategie die is gericht op het wegnemen van die complexiteit, doet recht aan de medewerkers van de organisatie en levert geld op. Maar hoe doe je dat? Door maatwerksoftware in combinatie met cloud computing. - cloudworks - maart 2011

EN VERDER 16-18 AAC Capital partners migreert

naar Qwise-cloud

46-48

Van telco naar IT-leverancier

maart 2011 - cloudworks -

Nieuws

Microsoft lokt ontwikkelaars naar Azure Microsoft biedt softwareontwikkelaars een gratis proefversie aan van Windows Azure. Met de proefversie wil het bedrijf ontwikkelaars die kennis hebben van .Net, Java en php naar het platform lokken. Windows Azure Computing wordt aangeboden in vijf verschillende versies. Het gaat om Extra Small, Small, Medium, Large en Extra Large. Als onderdeel van de proefversie kunnen ontwikkelaars 750 uur gebruikmaken van Windows Azure Extra Small Computing. Daarnaast kunnen zij 25 uur gebruikmaken van Small Computing. Ook stelt Microsoft de SQL Azure-database beschikbaar, waarop ontwikkelaars gratis 500 MB mogen up- of downloaden. De actie loopt tot en met 31 juni 2011. www.microsoft.com

•

Cloud ‘in your pocket’ NEC heeft ‘Cloud in Your Pocket’ gelanceerd, een mobiele clouddienst die zowel verbonden als niet-verbonden gebruikers toegang biedt tot de cloud. Hierbij is het mogelijk om door te blijven werken als de verbinding met het internet verloren gaat. De bestanden worden zodra de internetverbinding is hersteld alsnog gesynchroniseerd. Het bedrijf zegt software te hebben ontwikkeld die geïnstalleerd kan worden op een klein apparaat dat in de broekzak past, oftewel ‘Cloud in Your Pocket’. Hierbij moet volgens NEC worden gedacht aan een 3G/LTE-modem of USB-dongle. De software maakt het voor gebruikers mogelijk om ook offline door te blijven werken op de cloud. Een belangrijk voordeel van ‘Cloud in Your Pocket’ is volgens NEC dat de gebruiker altijd een veilige omgeving om in te werken tot zijn beschikking heeft. Informatie en applicaties worden volgens het bedrijf automatisch beveiligd. www.nec.com

•

- cloudworks - maart 2011

Cloud speelt belangrijke rol bij

Olympische Spelen in Londen

Tijdens de Olympische Spelen in Londen in 2012 wordt meer dan ooit gekeken naar de cloud. Zo wordt een hosted-voiceplatform ingezet voor telefonie en maakt de organisatie gebruik van het hosted ‘software as a service’-platform Eos van Cisco. Dit heeft Neil Crockett, managing director public sector & London 2012 bij Cisco tegen Data News gezegd. Daarnaast meldt Crockett dat het netwerk in Londen dertig maal krach-

tiger zal zijn dan het netwerk dat werd gebruikt tijdens de Olympische Spelen in Peking in 2008. De extra capaciteit is volgens Crockett nodig om de grote hoeveelheid data op te vangen die tijdens het evenement wordt verbruikt. Het merendeel hiervan zal video zijn, waarbij het met name om user generated video gaat. www.london2012.com

•

Organisaties niet goed voorbereid op overstap naar de cloud Organisationele beperkingen vormen de belangrijkste barrière voor bedrijven bij de overstap naar de cloud. Dit blijkt uit een onderzoek van EMC Nederland dat werd uitgevoerd op het EMC Forum in Rotterdam. Technische beperkingen lijken juist een kleine rol te spelen. Ongeveer 25 procent van de respondenten is van mening dat budgetbeperkingen en te weinig tijd de overgang in de weg staan. Slechts 12,7 procent is van mening dat technische problemen een obstakel vormen. Ook voordelen die de respondenten in de cloud zien, kwamen naar voren. Zo’n 65 procent van de respondenten vindt flexibiliteit en beschikbaarheid een belangrijk voordeel. 22,8 procent ziet het besparen van geld als grootste voordeel van de cloud. 9,6 procent vindt de schaalbaarheid van de cloud erg belangrijk. netherlands.emc.com

•

Desktopomgevingen personaliseren met VDX RES Software introduceert een standaloneoplossing van de RES Virtual Desktop Extender (VDX). Met VDX is het mogelijk lokale applicaties te integreren in de virtuele desktop van de gebruiker. Met de oplossing is het volgens RES Software mogelijk om applicaties die normaal gesproken niet makkelijk in een virtuele omgeving draaien eenvoudig te implementeren in een virtuele sessie. Dit is volgens het bedrijf belangrijk omdat multimediale en communicatiegerelateerde applicaties steeds meer bandbreedte nodig hebben. VDX werkt volgens RES samen met alle bekende desktopvirtualisatieoplossingen zoals Citrix XenApp en XenDesktop, VMware View en Microsoft Remote Desktop Services. Via de website van VDX is een gratis trial van de oplossing beschikbaar. www.ressoftware.com

•

Bedrijfsnetwerk

vergroten of verkleinen voor clouddiensten? Easynet Global Services, leverancier van zakelijke netwerkdiensten, komt met vijf tips voor zakelijk computergebruik in 2011. Easynet stelt dat bedrijven hun bedrijfsnetwerken moeten verkleinen zodat deze de cloud aanvullen voordat zij kunnen profiteren van investeringen in virtualisatie, publieke clouds en uitbestede enterprise clouds. Ook zegt het bedrijf dat de economie bedrijven dwingt tot kostenbesparingen, waardoor de SLA’s van leveranciers kritisch moeten worden bekeken. Daarnaast begint de economie te herstellen, hetgeen ‘groeistuipen’ met zich meebrengt. ITafdelingen zullen zich volgens Easynet tegen deze groeistuipen moeten beschermen. Daarnaast zullen bedrijven meer netwerkbeheertools en back-upinternetverbindingen moeten inzetten, doordat de druk op bedrijfsnetwerken groeit door het toenemende gebruik van streaming video en social media. Rolf Colmer, Storage Architect bij Unisys Nederland NV reageerde op dit nieuwsbericht in de CloudWorks-nieuwsbrief en op website met de volgende reactie: “Om optimaal gebruik te kunnen maken van clouddiensten stellen sommige bedrijven dat het zinvol is om het netwerk te verkleinen. Wij zijn een leverancier van oplossingen op enterpriseniveau en daar is uiteraard niet direct sprake van het verkleinen van een bedrijfsnetwerk.

Optimaal gebruik van cloud computing is afhankelijk van flexibiliteit, transparantie maar vooral ook de veiligheid. En dat kan in de bestaande infrastructuur zonder (des)investering. Om dit te bereiken zijn onderstaande punten essentieel:

Integratie huidige netwerkinfrastructuur De koppeling van privénetwerken aan clouddiensten dient hardwareonafhankelijk te zijn (geen vendor lock-in) en dient verschillende netwerktopologieën te ondersteunen (LAN/WAN/Leased Lines/ wifi) evenals netwerkprotocollen (www, ftp, ssh, voip etc).

End-to-endbeveiliging De beveiliging dient end-to-end flexibel te worden ingezet. De hostinglocatie van de dienst is losgekoppeld van de dienst zelf zodat de beveiliging op elke gewenste locatie gegarandeerd is en onafhankelijk is van de onderliggende infrastructuur.

Integratie met huidige identitymangementsystemen Authenticatie en autorisatie dienen geïntegreerd te zijn met de huidige managementsystemen zodat een single point of administration ontstaat voor zowel authenticatie als autorisatie, onafhankelijk van waar de dienst zich bevindt.

•

Private cloud binnen 30 dagen VMware claimt binnen dertig dagen een private cloud te kunnen opzetten. Zolang de benodigde opslagruimte, servers en bandbreedte aanwezig zijn, is dit op zich geen schokkende claim. Maar hiermee is het bedrijf wel de eerste organisatie

die deze garantie biedt. VMware maakt hierbij gebruik van vCloud Accelerator Service (PDF), een dienst die gebruikmaakt van vSphere, vCloud Director, vCenter Chargeback en VMware vShield. Daarnaast wordt ook gebruikgemaakt van VM-

ware vCloud Jumpstart (PDF), een programma waarmee klanten training ontvangen voor het evalueren van de installatie van VMware vCloud. www.vmware.com

•


SaaS

de nieuwe dimensie in cloud computing_

CRM verhuist naar cloud Met de presentatie van Dynamics CRM Online laat Microsoft zien dat het de cloud serieus neemt: de online versie is ruim een maand eerder beschikbaar dan de nieuwe lokale versie van het klantbeheerpakket. Ook IBM ziet toenemende cloudbelangstelling en heeft partnerschappen afgesloten met Ariba (kostenbeheer) en SugarCRM (klantbeheer) om dergelijke diensten te kunnen leveren. Door Teus Molenaar, hoofdredacteur van AppWorks

is toegesneden. Medewerkers hoeven niet per se op kantoor te zijn om productief te zijn. Zij kunnen

IBM’s cloudvlaggenschip is LotusLive dat geïntegreerde e-mail, webconferenties, social networking en samenwerkingsdiensten biedt via zijn datacenters. Volgens Big Blue is er een toenemende belangstelling voor clouddiensten. Recent IDC-onderzoek laat zien dat de wereldwijde uitgaven aan clouddiensten in 2013 uit zullen komen op 44,2 miljard dollar. Aanvullend onderzoek van het computerbedrijf zelf onder tweeduizend middelgrote bedrijven laat zien dat twee derde van deze ondernemingen clouddiensten gebruikt of gaat gebruiken om het IT-beheer te verbeteren en de kosten te verlagen. Omdat IBM niet zelf een CRM-systeem heeft, is het bedrijf een samenwerking aangegaan met SugarCRM, dat open-sourcesoftware aanbiedt. Ariba heeft software om de kosten binnen een organisatie in de hand te houden (spendmanagement).

overal aan de slag, op een veilige en betrouwbare manier.

Keuze laten

Qwise Nebula Worqspace is een nieuw soort werkplek, uit de cloud. Met een nieuwe filosofie: dat niet vooraf geïnvesteerd hoeft te worden in een IT-omgeving die volledig op de organisatie

Nebula van Qwise verenigt deze zaken in één werkplek. Met innovatieve technologieën, in de best beveiligde en uitgeruste datacentra. Qwise Nebula is altijd beschikbaar via internet, onafhankelijk van het soort device. Werken zoals werken bedoeld is, zonder grenzen, tegen vaste kosten per maand

Microsoft heeft wel een CRM-pakket dat inmiddels toe is aan zijn zesde versie. Om te laten zien dat het bedrijf veel belang hecht aan de cloud, is deze

dienst eerder gepresenteerd dan de onpremiseversie. “Maar we brengen wel beide smaken op de markt, omdat we de klant de keuze willen laten”, zegt Peter de Haas, Online Strategy Manager bij Microsoft Nederland. Dat Microsoft pas nu (veel later dan bijvoorbeeld Salesforce.com, Oracle en

organisatie besluit de CRM-dienst niet meer van de aanbieder af te nemen? Heleen van Offenbeek, Director Microsoft Business Solutions in Nederland: “Als een klant het contract voor gebruik van Microsoft Dynamics CRM Online wil stopzetten, dan kan hij zijn data meenemen door de data te exporteren via standaard tooling – de klant hoeft dus geen extra tools aan te schaffen. Voor klanten die overstappen van Microsoft Dynamics CRM online naar de on-premiseversie is er een service waar zij hun database kunnen opvragen.” Een van de eerste gebruikers van de MS CRM Online is administratiekantoor TMF Group. Robin Schumacher, projectmanager ERP bij TMF, vertelt dat de onderneming wereldwijd het aantal applicaties wil rationaliseren. Het gebruik van clouddiensten hoort daarbij.

De wereldwijde uitgaven aan clouddiensten bedragen in 2013 44,2 miljard dollar SAP) met een online CRM-versie komt, heeft te maken met de cloudstrategie van het bedrijf. Eerst is 2,3 miljard dollar gestoken in het neerzetten van datacenters die de spil vormen van het online aanbod van Microsoft. De cloudversie van Dynamics CRM Online draait voor de Nederlandse klanten in het rekencentrum te Dublin, met een uitwijk naar Amsterdam. Voor klanten is het belangrijk te weten waar de data is. Dit is ook belangrijk in verband met een eventuele exitstrategie. Wat gebeurt er als een

Hij zegt voor Microsoft te hebben gekozen, vanwege de herkenbare gebruikersinterface. “Ik hoef geen wereldwijd trainingsschema af te werken; twee uur online training volstaat. Ook de integratie met bijvoorbeeld Excel is heel nuttig voor ons.” De resultaten van CRM Online voor TMF? Live in veertig landen in vijf maanden, 75 procent sneller offertetraject, tevreden gebruikers en toegenomen vertrouwen van klanten, omdat het bedrijf meer inzicht heeft in diezelfde klanten. CW

per gebruiker. Zonder zorgen, want die worden uit handen genomen door de specialist, Qwise.

www.qwisenebula.nl


Onderzoek

Onderzoek cloud computing in Nederland (3)

Drempels en

drijfveren

Eind vorig jaar voerde CloudWorks, in samenwerking met het organisatieadviesbureau Quint Wellington Redwood en het advocatenkantoor Hogan Lovells, een onderzoek uit naar het gebruik en de acceptatie van cloud computing in ons land. 54 bedrijven en instellingen verleenden hun medewerking aan de enquête en de verdiepingsinterviews. Hierin werden zowel IT- als financiële en juridische aspecten aan de orde gesteld. De onderzoekers bespreken in een aantal artikelen de uitkomsten van het onderzoek. In deze derde aflevering staan de argumenten voor en tegen cloud computing centraal. Door Frank de Vries en Arnoud van Gemeren

Uit het onderzoek blijkt dat twee derde van de respondenten zich oriënteert op cloud computing, dat wil zeggen: de markt volgt en verkennende gesprekken met leveranciers voert. Ruim 40 procent van de respondenten voert reeds pi-

lotprojecten uit. 29 procent houdt zich bezig met de ontwikkeling en operationalisering van niet-kritieke cloudtoepassingen en 25 procent durft dit zelfs al aan met bedrijfskritieke applicaties. De investeringen zijn voor het merendeel

Argumenten tegen cloud computing

Percentage

Privacy van gegevens

42.5%

Angst voor afhankelijkheid leverancier

33.3%

Geboden niveau van informatiebeveiliging

31.4%

Ontbreken van wet- & regelgeving

27.7%

Onze huidige omgeving is nog niet geschikt

22.2%

Systemen niet willen delen met andere partijen (multi-tenancy)

20.3%

Gebrek aan kennis

18.5%

Onvoldoende in staat om dit zelf te regisseren

18.5%

Geboden dienstverleningsniveaus sluiten niet aan op wensen

16.6%

Onvoldoende mogelijkheden tot parametrisering of maatwerk

16.6%

Voldoet niet aan toepasselijke wet- & regelgeving

14.8%

Ontbreken van marktstandaards

14.8%

Noodzaak upgraden netwerkcapaciteit

12.9%

Beperking van innovatie

5.5%

Niet door onszelf ontwikkeld

1.8%

Noodzaak investeren in application delivery/network traffic management

1.8%

Ander

20.3%

Figuur 1. Percentage respondenten dat op grond van een specifiek argument niet voor cloud computing zou kiezen (respondenten is gevraagd een of meerdere argumenten te selecteren).

10 - cloudworks - maart 2011

van de respondenten nog bescheiden, maar groeien de komende jaren gestaag door. Maar waarom kiest men voor de cloud – of juist niet?

Waarom niet? Er zijn behoorlijk wat argumenten tegen cloud computing aan te dragen. Vaak hebben die argumenten te maken met de relatieve onvolwassenheid van deze markt. Hiaten in het aanbod van leveranciers en de technologie moeten nog worden ingevuld. Er bestaat een bezorgdheid over leveranciersafhankelijkheid en de beveiliging van gegevens. De vraag is hoe zwaar deze argumenten wegen in de ogen van de respondenten. Het zwaarste argument tegen cloud computing blijkt met ruim 40 procent zonder meer de bewaking van de privacyrechten te zijn. Met name grote ondernemingen en overheidsinstellingen willen hun bedrijfskritieke of privacygevoelige gegevens niet in de public cloud hebben en kiezen mede daardoor liever voor een private of hybride variant. Bij het MKB weegt het privacyaspect minder zwaar en geven de te realiseren kostenvoordelen de doorslag. Clouds waarin allerlei data van bedrijven, maar in het bijzonder ook de clouds

waarin vooral data van personen worden verwerkt, trekken de aandacht van privacywaakhonden. Data wordt namelijk op vele manieren gebruikt en niet zelden grenzeloos opgeslagen zonder dat het precies duidelijk is wat er in welk land met de data gebeurt. Binnen de Europese Unie is de privacywetgeving geharmoniseerd. Dat betekent dat als in een van de landen van de EU aan de wettelijke voorwaarden voor de verwerking van data is voldaan, vrij verkeer van data mogelijk is van en naar de andere landen van de EU. De EU heeft deze vrijheid uitgebreid voor uitwisseling van data binnen enkele andere landen, waaronder alle landen van de Europese Economische Ruimte (EER). Dit zijn de EU-landen

aangevuld met IJsland, Liechtenstein en Noorwegen. Het probleem ontstaat echter wanneer data buiten deze landen wordt opgeslagen of verwerkt. (In het volgende artikel van deze reeks gaan we verder in op het juridische aspect van de bescherming van informatie.) Direct gelinkt aan het privacyargument komt – met ruim 30 procent – het geboden niveau van informatiebeveiliging. Informatiebeveiliging, of liever gezegd een gebrek daaraan, wordt in de praktijk vaak als argument gebruikt tegen cloud computing. Dit argument blijkt het meest aangevoerd te worden door met name grote organisaties en overheidsinstellingen. In de verdiepingsinterviews geeft

het MKB aan waarschijnlijk vooruit te gaan op het geboden niveau van informatiebeveiliging bij gebruikmaking van de cloud. Dit, gegeven de beperkte kennis en investeringsruimte die zij zelf hebben in vergelijking tot veel cloudleveranciers. De reputatieschade van een beveiligingsincident wordt voor een cloudleverancier daarbij groter geacht dan voor één individuele klant. “Goede beveiliging biedt een cloudleverancier onderscheidend vermogen”, aldus een chief security technology officer van een wereldwijd opererende netwerkleverancier. De klant heeft zelf echter ook iets te doen. Helemaal omdat plaats-, tijden

maart 2011 - cloudworks - 11

Onderzoek apparaatonafhankelijk kunnen werken, tevens voor veel organisaties hoog op de agenda staat. Beveiliging op alleen het netwerkniveau wordt bij cloud computing als niet meer toereikend gezien. De angst voor leveranciersafhankelijkheid wordt met ruim 30 procent tevens als een belangrijk tegenargument gezien. Leveranciersafhankelijkheid komt voor bij alle drie de clouddienstverleningsmodellen. Bij software as a service betreft het lock-in op dataniveau; bij platform as a service betreft het lock-in op application programming interfaces (API’s) en componentniveau. Bij infrastructure as a service kan het lock-in aangaande controle over en beheer van virtuele machines betreffen, maar ook (on)haalbaarheid van het naar buiten trekken van gegevens uit de cloud via internet. De lock-in is grosso modo het grootst bij SaaS en het kleinst bij IaaS. Andersom dienen organisaties meer onderhoud en kennis binnenshuis te hebben bij IaaS dan bij SaaS. Verder signaleren we een breed scala aan ‘argumenten tegen’, die telkens voor een minderheid van de respondenten belangrijk zijn.

Waarom wel? Kijkend naar de antwoorden van de respondenten, valt een aantal hoofdstromen te ontdekken die we hierna zullen bespreken. De hoogste score is weggelegd voor reductie en flexibilisering van kosten. De verwachte kostenreductie en de vervanging van kapitaalinvesteringen (CAPEX)

Het zwaarste argument tegen cloud computing is zonder meer het privacyaspect door operationele uitgaven (OPEX) oefent voor ruim 60 procent van de respondenten een grote aantrekkingskracht uit. De huidige economie maakt cloud computing aantrekkelijk voor organisaties die werk moeten uitvoeren maar geconfronteerd worden met een te klein IT-budget. De introductie van serviceportalen, doorbelasting aan de eindgebruiker, en flexibele open afschakeling van capaciteit hebben tevens een positief effect op het bewuste gebruik en derhalve uitnutting van het ITbudget van de organisatie. Niet ver daarna komt – met ruim 55 procent – het elasticiteitsaspect van cloud computing, ofwel het ‘pay as you go’-karakter ervan. Cloud computing stelt ondernemingen in staat om hun businessmodel, producten en diensten sneller aan te passen. Het maakt dienstverlening flexibeler en efficiënter in vergelijking tot traditionele IT-omgevingen. SaaS-applicaties kunnen bijvoorbeeld in een fractie van de tijd worden ingezet in vergelijking tot de benodigde tijd van traditionele on-premiseapplicaties. IaaSresources kunnen direct gebruikt worden, zonder traditioneel inkoopproces en uitvoerig installatie- en testproces. Circa 45 procent geeft aan dat een bedrijfsstrategie van beperken tot kernactiviteiten een argument voor cloud com-

Argumenten voor cloud computing

Percentage

Kostenreductie en -flexibiliteit

60.3%

Eenvoudige schaalbaarheid

56.6%

Vereenvoudiging onderhoud hardware en software

47.1%

Onderdeel bedrijfsstrategie (beperken tot kernactiviteiten)

45.2%

Regelen van continuïteit / disaster recovery

20.7%

Kennisgebrek / personeelsgebrek (vergrijzing)

13.2%

Voorkomen van langdurige migratieprojecten

9.4%

MVO (green IT)

7.5%

Uitfaseren legacy

5.6%

Ander

15.0%

Figuur 2. Percentage respondenten dat op grond van een specifiek argument voor cloud computing zou kiezen (respondenten is gevraagd een of meerdere argumenten te selecteren).


puting is. Hier draait het dus om een afweging ten aanzien van sourcing. Veel organisaties heroverwegen periodiek hun benadering van het sourcingsvraagstuk. Strategische sourcing omvat meer dan alleen uitbesteding: het richt zich vooral op de optimale inzet van mensen en middelen binnen en tussen organisaties. Een adjunct-directeur van een verzekeringsconcern gaf het volgende aan: “We voelden er niets voor om opportunistisch een aantal keuzes ten aanzien van sourcing te maken. Zoiets doe je voor een periode van meerdere jaren. Bovendien moet sourcing bij het bedrijf en vooral de maturity van de business passen. Je kunt je behoorlijk in de vingers snijden als je niet datgene krijgt wat je nodig hebt. We hebben ervoor gekozen om op een gedegen manier de sourcingsstrategie vorm te geven.” Opvallend laag scoren uitfaseren van legacy en het voorkomen van langdurige migratietrajecten, aangegeven door respectievelijk 5,6 procent en 9,4 procent van de respondenten. Blijkbaar wordt de cloud niet ingezet om snel van ‘oud zeer’ af te kunnen komen. Kennis- of personeelsgebrek – al of niet in relatie tot de oprukkende vergrijzing – speelt ook niet zo’n grote rol met een score van 13 procent. De oplossing voor het recent in de pers breed uitgemeten potentiële gebrek aan ict’ers – en de verwachte druk op de Nederlandse kenniseconomie – wordt nog niet herkend in cloud computing. Dit is een opvallende uitkomst, omdat anderzijds maar liefst 47,1 procent van de respondenten op zoek is naar vereenvoudiging van het onderhoud aan hardware en software. Mogelijk is dit meer een kostenkwestie dan een gebrek aan deskundige medewerkers. Een van de hekkensluiters als argument voor cloud computing is ‘green IT’. De relatieve energiezuinigheid van de grootschalige cloudomgevingen bij providers wordt blijkbaar nog niet vaak aangegrepen om maatschappelijk verantwoord ondernemen voor wat betreft het energiegebruik van IT te realiseren.

Drie perspectieven Vanuit het perspectief dat de bezwaren tegen cloud sourcing kunnen worden overwonnen, is het belangrijk dat organisaties die nu of in de toekomst gebruik wensen te maken van de mogelijkheden van cloud sourcing, zich hierop gaan voorbereiden. Uit de praktijk blijkt dat deze voorbereiding in ieder geval gericht moet zijn op de organisatorische inbedding van clouddiensten vanuit drie perspectieven: architectuur, sourcingsstrategie en regievoering. Cloud onder architectuur Een belangrijke stap in de voorbereiding op de cloudevolutie is nadenken over een gedegen architectuur. Om ervoor te zorgen dat gevraagde diensten en bijbehorende performance ook in de toekomst gehaald worden tegen optimale kosten met maximale flexibiliteit, is het belangrijk het (gewenste) bedrijfsproces en IT-landschap te beschrijven in een enterprisearchitectuur, zodat cloud sourcing ingepast kan worden. Zeker bij organisaties die kiezen voor een hybride inrichtingsvorm (57 procent van de respondenten), zal heel bewust gekeken moeten worden naar aandachtsgebieden als integratie, portabiliteit, interoperabiliteit, toepassing van standaarden, latency en redundantie. Informatiebeveiliging verdient hierbij extra aandacht. Voorheen werd een grote ‘muur’ geplaatst rondom de IT-infrastructuur van de organisatie. Bij cloud sourcing moet echter de bedrijfsinfrastructuur een opener karakter krijgen om diensten uit de cloud te kunnen combineren met de eigen IT-voorzieningen. De bestaande beveiligingskaders zullen vaak vanwege verouderde principes aangepast moeten worden. Concreet zal de ‘muur’ rondom organisaties vervangen moeten worden door gerichte beveiliging van de aparte onderdelen van de informatievoorziening. Kennis van het applicatielandschap is hiervoor onontbeerlijk. Dit proces van gerichte beveiliging wordt ‘deperimetrisatie’ of ‘eindpuntbeveiliging’ genoemd. Een gegevenshuishouding in de cloud vereist dat een organisatie haar identity, authenticatie- en accessmanagement op orde heeft en dat die vormen van management geïntegreerd zijn in die van de cloudleverancier.

Cloudsourcing als onderdeel van sourcingsstrategie Bij de formulering van een sourcingsstrategie maakt men bewust een afweging tussen het zelf leveren dan wel het uitbesteden van dienstverlening. Hierbij zijn kwaliteit, flexibiliteit, kosten en risico’s terugkerende onderwerpen. Clouddiensten moeten worden ingepast in het palet van in en uit te besteden diensten. De eerdergenoemde enterprisearchitectuur dient als richtinggevend kader voor de wijze van inpassen van clouddiensten als onderdeel van een toekomstbestendige sourcingsstrategie. Het gebruik van architectuur behoedt organisaties voor significante risico’s als het gaat om eventuele introductie van nieuwe diensten, releases en wijzigingen in het – deels ‘gecloudsourcete’ – IT-landschap. De selectie van mogelijke clouddiensten en -leveranciers verschilt in de kern niet van de aanpak van meer traditionele uitbestedingen. Wat wel veranderd is, is het traditionele leveranciersveld – dat is aanzienlijk vergroot – en ook heeft cloudsourcing gevolgen voor de contractering. De wijze van integratie van de clouddiensten en ook de gekozen clouddienstverleningsmodellen (SaaS, PaaS en IaaS) kennen hun specifieke

juridische aandachtspunten. Afhankelijk van het model verdienen onderwerpen als privacyrechten, geschillenbeslechting, impact van leveranciersafhankelijkheid, exitmogelijkheden en licentie-eigendom extra aandacht. Regie en management van clouddiensten Cloudsourcing vraagt, net als ‘traditionele IT-dienstverlening’ om regievoering vanuit de afnemende organisatie. Het wordt een kunst om een balans te vinden tussen enerzijds de snelheid en flexibiliteit die het gebruik van cloudsourcing biedt aan eindgebruikers, en anderzijds de noodzaak om vanuit IT-management toch de ‘vinger aan de pols’ te houden en indien nodig zelfs bij te sturen als het gaat om zaken als beveiliging, integratie, portabiliteit en interoperabiliteit. Het vinden en vooral behouden van de balans vraagt om een goede voorbereiding. Onder het motto ‘regeren is vooruitzien’ moeten de clouddiensten vooraf worden ingepast in het dienstverleningsmodel, in de bijbehorende producten- en dienstencatalogus (met af te nemen IT-producten en -diensten) en in gerelateerde kosten(doorbelastings)-


Onderzoek modellen. Door dit goed op elkaar af te stemmen is het mogelijk de voordelen van de cloud (lage kosten, snelle levering en maximale schaalbaarheid) te combineren met de noodzaak om overzicht op en beheersbaarheid van het totale IT-landschap te behouden. Behalve het inpassen van clouddiensten richting de gebruiker is het belangrijk de (toe)levering van deze diensten ook in te passen in de bestaande beheerorganisatie die verantwoordelijk is voor het gehele IT-landschap. De uitvoering van processen als configuratie-, beschikbaarheids- en capaciteitsmanagement verandert omdat (delen van) de IT-diensten vanuit een cloud (en dus extern) geleverd worden. Daar waar clouddiensten in samenhang met ‘interne IT-diensten’ worden geleverd – bijvoorbeeld applicaties gehost vanuit een IaaS-omgeving – moet de beschikbaarheid van de end-toenddienstverlening toch kunnen worden geborgd en worden gemonitord. Niet iedere cloudleverancier biedt rapportagefunctionaliteit of servicemanagementtooling aan als onderdeel van zijn diensten. Dit in tegenstelling tot de meer traditionele leveranciers. De onderzoeksresultaten laten zien dat de door cloudleveranciers aangeboden servicemanagementfunctionaliteit inderdaad achterloopt. Inmiddels springen bedrijven in op deze behoefte. Een

Column

‘Het faillissement van de cloud’

Privacy is een van de reden waarom mensen weerstand hebben tegen cloud computing.

Denk na over de regie van de dienstverlening na de inrichting Door Gert Brouwer, onafhankelijk adviseur en storage architect bij Brouwer Storage Consultancy voorbeeld hiervan is Ylastic, een (via de cloud) aangeboden tool voor het beheer van Amazon Web Services.

TEN SLOTTE De cloud biedt veel voordelen, maar evenzoveel nadelen en onzekerheden. Wereldwijde cloudstandaarden beginnen zich langzaam te ontwikkelen. Nederlandse leveranciers herpositioneren

Publicaties De onderzoekers bespreken in een aantal artikelen de uitkomsten van het onderzoek naar cloud computing in Nederland. Artikel 1 – verschenen in CloudWorks nr. 6/2010 De achtergrond van de respondenten, de status van de introductie van cloud computing in hun organisaties en bijbehorende investeringsplannen. Artikel 2 – verschenen in CloudWorks nr. 1/2011 De keuzes van de respondenten waar het gaat om de inrichtingsvormen public, hybride versus private cloud en de dienstverleningsmodellen SaaS, PaaS en IaaS. Artikel 3 – in dit nummer Waarom overweegt men cloud com-


puting? Welke drempels zijn er als het gaat om de toepassing van cloud computing? Artikel 4 – in CloudWorks nr. 3/2011 Juridische aspecten van cloud computing, met name op het gebied van data in de cloud. Artikel 5 – in CloudWorks nr. 4/2011 Over contractuele aspecten van cloud computing. Dit voorjaar geven CloudWorks, Quint Wellington Redwood en Hogan Lovells een boekje uit, met daarin deze artikelreeks, plus de uitgebreide onderzoeksresultaten. Wanneer u belangstelling hebt voor dit boekje, stuurt u dan een mail naar Arnoud van Gemeren, uitgever van CloudWorks (arnoud@ cloudworks.nu).

zich in lijn met de ontwikkelingen die de cloudevolutie met zich meebrengt. Licentievoorwaarden worden beter afgestemd op de cloud, delivery- en afrekenmodellen worden verfijnd. Zakelijke gebruikers beginnen zich te roeren door de aandacht die het onderwerp krijgt. De Tweede Kamer heeft daarnaast de regering verzocht voor de hele Nederlandse overheid een strategie voor cloudsourcing te ontwikkelen. Inmiddels worden de mogelijkheden voor de inrichting van een overheidscloud geïnventariseerd. Zakelijke gebruikers doen er goed aan zich alvast voor te bereiden op de cloudevolutie. Niet om per se morgen al volledig over te gaan naar de cloud, wel om het concept en de mogelijkheden (en bezwaren) ervan zo snel mogelijk te begrijpen en te zorgen dat men er klaar voor is om voordelen te oogsten. Architectuur, sourcingsstrategie en inrichting van regie zijn hierbij de primaire aandachtsgebieden. Het vierde artikel in deze reeks staat in het teken van juridische aspecten van cloud computing. CW Frank de Vries (F.de.Vries@quintgroup. com) is partner bij Quint Wellington Redwood, een bureau voor organisatieadvies op het raakvlak van organisatie en IT. Arnoud van Gemeren ([email protected]) is uitgever van CloudWorks.

Veelgehoorde motieven om data in de public cloud te plaatsen zijn kosten en gemak. Een aantal storagespecialisten, waaronder ondergetekende, roept al jaren dat dit nog valt te bezien als de eisen die men stelt aan beschikbaarheid en beveiliging vergelijkbaar zijn met die in de tijd voordat men gebruik ging maken van een public cloud. Veel gebruikers hebben hier geen oren naar. Het gaat immers altijd goed, zo redeneert men. ‘Ik maak al jaren gebruik van gmail en ben nog nooit iets kwijtgeraakt.’ Onlangs ging het echter goed mis. Op 8 februari jongstleden werd Info Technology in staat van faillissement gesteld. Info Technology is een dienstverlener die een groot aantal huisartsenpraktijken, apotheken, fysiotherapiepraktijken, de geestelijke gezondheidszorg en talloze werving- en selectieorganisaties tot zijn klanten rekent. Ook diverse ziekenhuizen zijn erbij betrokken, omdat het zogenaamde VeCoZo-systeem bij Info Technology gehost wordt. Dit VeCoZo-systeem zorgt voor het uitwisselen van verzekeringsgegevens. De curator heeft er voor kunnen zorgen dat de data voor de komende dagen wordt veilig gesteld en voor de langere termijn wordt er naar een oplossing gezocht met de diverse betrokken leveranciers. De data zelf staat op verschillende locaties en er lijkt te worden gebruikgemaakt van de gangbare be-

veiligingstechnieken zoals replicatie en back-up. Info Technology kwam in de problemen omdat men niet genoeg geld kon ophalen om de broodnodige vernieuwingen en uitbreidingen te kunnen financieren. Iets waar veel ondernemers last van hebben in jaren waarin de economie het moeilijk heeft en de bankiers hun hand op de knip houden. De

‘Het aantal willekeurige hostingpartijen is zo groot, dat er wel een shakeout moet plaatsvinden’ persberichten, voor zover die er zijn, spreken over het verloren gaan van 1,5 à 2 miljoen EPD’s (elektronische patiëntdossiers), maar dit lijkt schromelijk overdreven. EPD-gegevens staan niet alleen daar. Voor veel klanten die alleen over een thin client beschikken, kan het wel heel vervelend uitpakken. Gezien het grote maatschappelijke belang zal Info Technology uiteindelijk wel gered worden, maar dat geldt niet voor elke willekeurige hostingpartij die op de fles

gaat. Het aantal daarvan is zo groot – zo schreef ik al eerder – dat er wel een shakeout moét plaatsvinden. Opvallend is wel dat ondanks alle aandacht die er altijd is voor clouddiensten, dit verhaal nauwelijks werd opgemerkt. Storagespecialisten beschouwen de cloud als ‘just another storage tier’, en daarbij zorg je altijd voor een kopietier. Het is niet meer dan logisch dat je niet alle eieren in één mandje moet leggen. In een aantal businesscases heb ik kunnen constateren dat cloudoplossingen lang niet altijd renderend zijn. Als je er bovendien nog vanuit moet gaan dat je zelf altijd een kopie moet hebben, dan wordt het voor velen minder of zelfs niet meer interessant om de public cloud te gaan gebruiken. Van het faillissement van de (privat) cloud lijkt vooralsnog geen sprake, maar toch is het meer dan storm in een glas water. Aanbieders van clouddiensten zullen voortaan niet alleen moeten aantonen dat zij hun zaken technisch op orde hebben, ook zal aannemelijk gemaakt moeten worden dat zij voldoende continuïteit kunnen waarborgen. Gebruikers zullen zich beter moeten afvragen wat de consequenties zijn als zij hun data verliezen omdat ze hun eieren in één mandje hebben gelegd. Met andere woorden: een gedegen risico-analyse is op zijn plaats. CW maart 2011 - cloudworks - 15

Case End-to-endopdracht met fixed prices

AAC Capital Partners migreert naar cloud Qwise

Drie kantoren verspreid over Europa, de behoefte aan een end-to-endoplossing, overal en altijd toegang, pay-per-use, en een fixed-priceproject. AAC Capital Partners, het voormalige private-equitybedrijf van ABN Amro, legde haar vraag in de markt. System integrator Qwise bood uitkomst. AAC Capital Partners is een internationale investeringsmaatschappij met kantoren in Amsterdam, Londen en Stockholm. Het bedrijf investeert in niet-beursgenoteerde bedrijven. Begin dit jaar stapte het bedrijf over op cloud computing, waarvoor het samenwerkt met Qwise. De stap naar de cloud is volgens Erik Visser een logisch gevolg van de wensen van AAC. Visser is als Infor-

alle documenten centraal opgeslagen zijn in de cloud, kan iedereen er gemakkelijk bij.”

Sharedhardwareplatform Een van de doelstellingen is de toegang tot het bedrijfsnetwerk zo laagdrempelig mogelijk houden, terwijl er geen concessie wordt gedaan aan de beveili-

stelt om haar diensten te leveren, wordt gedeeld met andere klanten van Qwise. Dit is mogelijk door gebruik te maken van server- en storagevirtualisatie die de fysieke laag scheiden van de logische laag.

End-to-end Nieuw voor Qwise is dat het gaat om een end-to-endopdracht. Zo levert Qwise niet alleen de private cloud, maar onder andere ook de beveiligde dataverbinding, de lokale infra en de laptops. Visser: “Qwise is onze enige contractant. Het contract is op basis van beschikbaarheid van het totale IT-pakket. Daar hebben we de SLA’s over afgesproken, inclusief malusregeling. Door de verantwoordelijkheid bij één partij onder te brengen, voorkom je dat partijen in

“Het meest schokkende was dat gebruikers moesten wennen aan de nieuwe versies van Windows en Office” mation Manager verantwoordelijk voor de informatisering en automatisering binnen AAC. “We willen kunnen schalen, werken met de nieuwste software en alleen betalen voor wat we werkelijk gebruiken. Dan kom je al gauw uit bij virtualisatie.” Gezien de bedrijfsactiviteiten van AAC is het volgens Visser voor zijn collega’s noodzaak om los van plaats en tijd op het netwerk te kunnen. “Wij investeren in bedrijven met geld van derden. De teams die dat doen, bestaan uit interne en externe mensen. Doordat


ging. Werknemers kunnen dan ook met verschillende ‘devices’ op het netwerk komen. “Veel van onze mensen hebben een iPad aangeschaft. Ook daarmee kunnen ze in de Citrix-omgeving komen.” AAC koos ervoor haar IT onder te brengen in een private cloud, maar wel eentje waarvan ze de onderliggende hardware deelt met verschillende partijen. “Voor ons is het wel uniek om gebruik te maken van een shared-hardwareplatform.” De hardware die Qwise ter beschikking

geval van een ernstige verstoring naar elkaar gaan vingerwijzen. Juist in die situaties is een snelle interventie vereist.” AAC heeft verder scherpe eisen gesteld aan de beschikbaarheid en performance van de gehele keten (de eindgebruikerservaring), het oplossend vermogen van de leverancier en de beveiliging van het datacenter. Het datacentrum voldoet aan de ISO 27001- en 9001-normen, en ook op het vlak van bedrijfszekerheid zijn er maatregelen genomen. “Mocht het nodig zijn, dan hebben we de moge-


Case

Ook op uw bureau?

Cloud Works

lijkheid over te schakelen naar een secundair datacenter, binnen maximaal 72 uur. Daarbij zorgt Qwise ervoor dat er dagelijks een back-up van het primaire naar het secundaire datacenter wordt gemaakt.” End-to-end dient de beschikbaarheid 99,7 procent te zijn. Voor het datacenter wordt zelfs een 99,999 procent beschikbaarheid gegarandeerd.

Stapsgewijze migratie Voor AAC gaat het om een totaal nieuwe IT-omgeving. De algemene software wordt betrokken van Qwise, voor de bedrijfsspecifieke software beschikt AAC nog over enkele eigen licenties. Visser ziet de upgrade van alle software, de schaalbaarheid en performancewinst door de technologische vernieuwing van zowel datacenter als netwerk als grootste voordelen. “Streaming media zijn nu een stuk beter te gebruiken en bepaalde tijdrovende rapportages zijn twee keer zo snel klaar.” Hij onderscheidt drie stappen in het migratietraject. “Naast het upgraden van alle applicaties moesten we alle gebruikersdata en -instellingen migreren naar Qwise, zorgen voor de juiste belijning van alle drie de kantoren, en de lokale hardware vervangen en voorzien van Windows 7.” De migratie besloeg 55 mensen. “Niet erg veel,” stelt Visser “maar in principe maakt het weinig verschil of je een datacenter-, netwerken werkplekmigratie uitvoert voor tien of tienduizend personen. In beide gevallen moet je dezelfde zaken goed geregeld hebben, alleen de logistiek verschilt. Vooral het gefaseerd migreren van de drie locaties maakte het wel tot een uitdaging.”

Diepgaand driegesprek De uitdaging kwam vooral naar voren in de migratie van het mailverkeer. AAC

d u loC d u CC loClo d u s k r o Wlo u d ks or W C l o y t i u r u W or d c e S ClWoksou rksd WWW.C


NI 2010

ER 1 JU

| NUMM

WORKS.NU |

WWW.CLOUD

LI 2010

NUMMER 2 JU

WWW.CLOUDWORKS.NU | NUMMER 3 SEPTEMBER 2010

WWW.CLOUDWORKS.NU | NUMMER 4 OKTOBER 2010

D COMPUTING

D OVER CLOU

HET VAKBLA

WWW.CLOUD

WORKS.NU |

HET VAKBLAD OVER CLOUD COMPUTING

tegens

HET VAKBLAD OVER CLOUD COMPUTING

ors en

Vo

en Qwise migreerden de verschillende locaties los van elkaar; de kantoren maken echter wel gebruik van hetzelfde domein. Zo kon het dat het mailverkeer van de locatie Amsterdam zich al op de server van Qwise afspeelde, en dat die van Stockholm nog gekoppeld was aan de oude server bij IBM. Het vroeg om een diepgaand driegesprek. “We hebben mails van de ene omgeving door-

Serviceafspraken Door Qwise de opdracht te geven een end-to-endoplossing te bieden, heeft AAC Capital Partners afspraken met Qwise gemaakt over alle services. “We hebben heldere afspraken over het 24 uur per dag monitoren van de gehele keten”, zegt Erik Visser, Information Manager van AAC. Maar ook voor andere services zijn scherpe afspraken gemaakt. Voor reguliere veranderingen, zoals het toevoegen van een nieuwe

KS.NU

OR LOUDW

user, geldt bijvoorbeeld een doorlooptijd van maximaal vier uur. En bij een ‘severity 1’-incident dient Qwise het issue binnen twee klokuren verholpen te hebben. Dat is inclusief een monteur binnen die tijd ter plaatse hebben – mocht het nodig zijn bij alle vestigingen. “Dus ook in Londen en Stockholm”, licht Visser toe. “Dat is even wennen voor Qwise en was voor sommige aanbieders reden om af te haken.”

gestuurd naar de andere en om en om de schakels omgezet. Qwise en IBM hebben gedurende de gehele migratie van data en mail goed samengewerkt volgens een strak draaiboek. Ik zat daar bovenop. De professionele manier van samenwerken heeft mij blij verrast. De ene partij ziet toch een klant vertrekken naar de concurrent.”

VEMBER 2010

WWW.C

LOUDW

HET VAKBLA

ORKS.N

SLA’s

D OVER CLOU

U | NUM

MER 6

D COMPUTING

nsen Risico’s en ka ud ETo de Hcl VAKBLA en in e-level DO manag Rement CLOUD Veilig werkServic COeady d? VEud-r u ’ MPUTIN o cl te a : v G ri p w f o e c i li b klant en r u v vendo PDeIn afstan s tetur edletussen appliance Vir 001 zekerheid?

DECEM

BER 20

10

DATACENTER Wo

Verschaffen SAS70 en ISO27 es SLA? Hoe zit het mettGoogl array

an and? at cltduou danRe n roviders j dp i ie m g nd e pe s t de i a in r of t r s a it x Wain met ere en ee nde storageBegBaanb k ? UD-B gie lanASED penp ?CLO olo dStap n oe etth d m e s e ij r b SECU en Saas RITY naar of uit n op e M er, IB Digitale onderwereld multi-tenant Kopen r- en nInadteervleiew David ParkVan

WERKEN IN DE CLOUD

rks

sterk inltiopkomst gmulti-cu tot spEaMEriNn T ‘KosteLEnVEbL e IN AGREO D ’ U ste L jk E ela : Cri EKg On RVtICb SEe L |h NDERZ DEt n Oie is R | OA -M E de cloud van E O TCO IE De M H T NIET JERIC ENT

voo

OMG DETEST G SKTO PV EVIN T U A L IN DEIR CLOUDISATIE

HET OEN IG IMPLEM g van kosten speelt ook een rol LGENSSLA’S VOLED IN DE , WEIN Spreidin E S ITY VO L S R E E U N R INDMOLENSD-IN-AC E E S ANTIE | WRV L INT OU ADITIO ERS CL N TRANSPAR ISE VA 2.0: TERRLAND: VEE UN C | AK lo T ZA ud OD desktop binn ORSTAR L LOOK NED EN VERDER: DE NO en handbere ENT TOT DO OSTING | LEGA rkomt catastro KABELN FAILLISSEM ik fouten | CLOUDH CLOUD: VA IEVIRTUALISATIE | DE HYBRIDE CLOUD | fale ALYSTAPPLICAT AN SP P SY BOX | OR UUR | VAN TELCO NAAR CLOUDPROVIDER | ALLSOLUTIONS LOOK LEGAL | RE | CLOUDMARKETING 2010

03-06-

De operatie slaagde volgens Visser door het uitgebreide testtraject. Half oktober was de centrale omgeving klaar voor de eerste test, waardoor er drie maanden tijd was om te testen voordat de migratie daadwerkelijk plaats zou vinden. Hij is dan ook geheel tevreden over het verloop. “Het was een erg prettige en goede migratie. De gebruikers logden op vrijdagmiddag uit het oude systeem uit en schoven maandagochtend zonder problemen aan in de cloud. Nog het meest schokkende was dat ze moesten wennen aan de nieuwe versies van Windows en Office.” CW

NUMMER 5 NO

.indd

erzameld

CW1-v

15:45:34

VEILIG IN HLO

VAN D ETGGJEANAR E Wat st aat on CLOU s D 01-07-2010

1

def.indd 1

CW2-verzameld-

09:55:59

EN VERDER: TRANSFORMATIE VAN HET DATACENTER | AVAILABILITY EN PERFORMANCEMANAGEMENT | STAPPENPLAN NAAR DE CLOUD, DEEL 2 | SERVERCAPA CITEIT UIT DE KRAAN | OXILIONS VIR03-09-2010 08:49:33 TUELE DATACENTER | CLOUDHOSTING| IMAGINE CUP | LEGAL LOOK EN VERDER: RED HAT OVER OPEN | VIDEOCONFE SOURCE EN DE REN CLOUD | VDI ALS BEVEILIGINGSM APPLICATIEBEHEE CING VIA DE CLOUD | VMWO IDDEL | QWISE RLD 2010 | CIT R | ‘DE CLOUD NEBULA WORQ RIX SYNERGY 201 IS OVERHYPED’ CW4-verzameld.indd 1 SPACE 0 | LEVERA | KANTOOR IN GED OU 01-10-2010 07:24:47 ZAKFORMAAT EN VE TSOURCING VAN | LEGAL LOOK R RITY M DER: ONDE RZOEK IDDELS CLOU CLOU CW5-verzameld. DEPE indd 1 D | GR OENE RIMETRISA D IN NEDER TIE EN DU LA URZAM | CLOUDB ND | SAM ENW AS E IT | LE GAL LO ED APPS | V ERKEN VIA 04-11-2010 07:24:48 ALKUIL D OK CW6-v erzameld EN | M E CLOUD | .indd SECU1 IGRAT IE NA AR DE

Via inlogmod

CW3-verzameld-def.indd 1

el of usb-stic

k

te wac

hten?

02-12-

2010

09:33:57

Mail uw gegevens naar [email protected] en ontvang het magazine CloudWorks gratis!* *Indien uw functie en werkkring relevant zijn. Vergeet deze niet te vermelden. maart 2011 - cloudworks - 19

SaaS

Door inzet Salesforce-CRM

Social media

Pakketservice TNT Post

kostenefficiënter In de afgelopen jaren is er veel veranderd bij marktleider Pakketservice van TNT Post. De onderneming is enorm gegroeid en deze groei zet nog steeds gestaag door. Iedere dag worden zo’n 400.000 pakketten verwerkt. Gemiddeld wordt 98 procent van de binnenlandse pakketten binnen 24 uur bezorgd. Standaardisatie is cruciaal binnen een organisatie als Pakketservice van TNT Post. Echter, op het gebied van klantinformatiesystemen kon het bedrijfsonderdeel wel een goede slag maken. Een 360-gradenkijk op de klant ontbrak. Door Hans Vandam, freelance journalist Pakketservice van TNT Post streeft ernaar om het dagelijks verwerken van de postpakketten zo goed en kostenefficiënt mogelijk uit te voeren. De stabilisatie van kernprocessen, zoals sortering en distributie, staat daarbij centraal. In de loop van de jaren zijn steeds hogere eisen gesteld aan de onderliggende ITinfrastructuur inclusief CRM. Dit resulteerde in de behoefte aan een nieuw, geavanceerd en flexibel systeem.


De TNT Post-organisatie is van oudsher een SAP-gebruiker. Het was daarom een logische keuze om de CRM-omgeving van SAP als eerste te evalueren. Tijdens deze evaluatie constateerde Pakketservice van TNT Post dat de configuratie en implementatie van SAP CRM heel veel druk op de interne organisatie zou leggen en niet voldeed aan de time-tomarketprincipes. Bovendien had Pakketservice van TNT Post behoefte aan een

heel dynamische en flexibele omgeving die SAP CRM niet bood. Daarop werd het besluit genomen om alternatieve oplossingen te onderzoeken.

Totaaloplossing Na uitgebreide oriëntatie en demo’s bleek dat Salesforce.com snel kan schakelen en dat de oplossing goed aansluit op de behoefte van Pakketservice van TNT Post. Bijkomend voordeel was dat Salesforce.com werkt volgens het cloud-computingconcept. René Boot, directeur ICT: “Salesforce.com biedt een totaaloplossing gebaseerd op het ‘software as a service’-concept, waar-

door een korte time-to-market mogelijk is. Financieel gezien hoef je geen grote investeringen te doen, omdat Salesforce werkt met een abonnementsvorm. Als er meer gebruikers bijkomen, kan Salesforce eenvoudig opschalen. Hetzelfde geldt voor de situatie waarin het aantal medewerkers minder zou worden, dan kan het aantal licenties omlaag gebracht worden.”

Lean and mean Naast schaalbaarheid zijn bij het ‘software as a service’-concept geen eigen servers nodig en behoort ook eigen onderhoud van de software tot het verleden. Meerdere keren per jaar komen er kostenloze updates beschikbaar voor in gebruik zijnde diensten waar iedere user gebruik van kan maken. De geleverde functionaliteit is zeer uitgebreid en een snelle implementatie is mogelijk. René Boot: “Doordat we nu met Salesforce werken, is de scheidslijn tussen IT en de business steeds verder vervaagd. Beide afdelingen zijn steeds nauwer met elkaar gaan samenwerken. Vanaf de eerste dag dat we Salesforce gebruiken, is het snel gegaan. We weten wat de oplossing allemaal kan en hebben vervolgens op basis van onze processen Salesforce ingericht.”

“Salesforce is heel erg lean and mean; intern hebben we twee mensen die de basistaken binnen Salesforce kunnen configureren. Het legt dus geen beslag op onze IT-afdeling en we hoeven geen dure externe consultants in te huren. Cloud computing is een volledig andere manier van automatiseren dan we altijd gewend waren. Ik zie IT als een commodity en wil niet bij ieder project opnieuw de discussie hebben op welke manier we het aanpakken en lange testperiodes

De laatste jaren ziet Pakketservice van TNT Post steeds duidelijker dat iedere klant persoonlijk benaderd wil worden, mede ingegeven door de ontwikkelingen binnen de internetmarkt. Daarom wil het bedrijf veel meer naar customer intimacy toe, terwijl op logistiek niveau primair gestreefd wordt naar het behoud van operational excellence. Om deze uitdaging aan te kunnen gaan, zijn middelen nodig die niet alleen zorgen voor een korte time-to-market, maar die bovendien zeer flexibel inzetbaar zijn. Social media zoals Hyves en Twitter gaan hierbij een steeds grotere rol spelen. Aangezien deze social media net als Salesforce.com werken met het cloudcomputingconcept, is hier eenvoudige integratie met Salesforce-CRM mogelijk. Pakketservice van TNT Post is hiermee klaar voor de toekomst als het aankomt op het persoonlijk en rechtstreeks benaderen van klanten. René Boot: “We zien steeds vaker dat als mensen bijvoorbeeld een pakketje niet hebben ontvangen, ze dit via Twitter laten weten. Door het gebruik van Salesforce komt zo’n mededeling automatisch binnen bij ons callcenter, waarop onze mensen direct actie kunnen ondernemen.”

Sales Cloud De verkoopafdeling van Pakketservice van TNT Post gebruikt Sales Cloud voor het snel en accuraat vastleggen van verkoopgegevens en -activiteiten. René Boot: “Als onze salesmensen nu naar een klant gaan, hebben ze altijd de laatste status van een klantsituatie

De CRM-oplossing van SAP bleek niet te voldoen, waarna een alternatief gezocht werd meemaken. Ter vergelijking: tegenwoordig hoeft ook ieder huishouden niet meer afzonderlijk energie op te wekken. Daar hebben we nu centrale voorzieningen voor. Zo is het ook met cloud computing; je kunt gebruikmaken van het grotere geheel waardoor je niet zelf iedere keer opnieuw het wiel hoeft uit te vinden. En, belangrijker nog, de vaak zeer hoge initiële kosten hoef je niet te maken en het levert significante tijdswinst op in typische IT-projecten.”

paraat. In één oogopslag kunnen ze via een dashboard zien wat de laatste status is. Excel-sheets zijn nu overbodig en de hoeveelheid administratie is enorm gereduceerd. Op dit moment zijn we bezig om de diverse applicaties via de iPhone beschikbaar te maken, waardoor de salesmedewerkers ook onderweg over de meest recente informatie beschikken.” Pakketservice van TNT Post gebruikt Salesforce-CRM ook voor hun internationale netwerkpartners. Aanleiding hiervoor is dat steeds meer mensen via


Connectivity of the Cloud

SaaS TNT biedt bedrijven en consumenten wereldwijd een breed scala aan post- en expressdiensten. TNT heeft 163.000 werknemers in 64 landen en is actief in 200 landen. Jaarlijks verzorgt TNT 4,7 miljard postverzendingen. Een belangrijk gedeelte daarvan bestaat uit pakketten. Businessunit Pakketservice van TNT Post zorgt voor de collectie, sortering en distributie van pakketten en pallets binnen de Benelux.

webwinkels producten uit het buitenland kopen. Een buitenlandse distributeur is vaak volledig gericht op nationale distributie. René Boot: “Pakketservice springt in dit gat en sorteert de diverse pakketten op de eigen hub in het betreffende land en verzorgt vervolgens de distributie van de pakketten via internationale partners. Door Salesforce hebben we nu

een 360-gradenkijk op onze internationale netwerkpartners.”

Service Cloud Al snel na de implementatie van Sales Cloud voor de accountmanagers werd gekeken naar een verdere toepassing van de Salesforce-applicaties binnen het callcenter. Ook voor deze omgeving

gold dat Pakketservice op zoek was naar meer flexibiliteit en het verhogen van de effectiviteit van haar callcentermedewerkers, waarbij het laatste misschien nog wel het zwaarst woog. Als eerste zijn de agents van het ‘grootzakelijke’ callcenter in Hoofddorp omgezet naar de Service Cloud van Salesforce.com, kort daarop gevolgd door de kleinzakelijke/consumentencallcenteragents bij Cendris in Groningen, een andere onderneming van TNT Post die onder meer callcenterdiensten verleent. “De eerste resultaten zijn zeer veelbelovend, zo zien we al een reductie van 50 procent in de tijd voor het registreren van een case ten opzichte van de oude situatie. We verwachten de komende periode dit resultaat nog aan te kunnen scherpen”, aldus René Boot.

TelecityGroup is Europa’s toonaangevende provider van premium netwerkonafhankelijke datacenters. We zijn gespecialiseerd in het ontwerpen, bouwen en beheren van robuuste, veilige omgevingen met hoge connectiviteit waar bedrijven hun bedrijfskritische web- en internet infrastructuren kunnen vestigen. Onze datacenters bevinden zich op de belangrijkste Europese connectiviteitsknooppunten. Een TelecityGroup datacenter is een dynamisch ‘digital ecosystem’ met directe toegang tot talrijke telecomoperators en contentdistributienetwerken, de grootste breedbandnetwerken, Europese internet exchanges en cloud hubs, waar het faciliteren van opslag, delen en distribueren van data, content, applications en media mogelijk is.

Toekomst met cloud computing

“Cloud computing heeft ons van een traditioneel opererende organisatie veranderd in een agile onderneming die veel sneller op veranderingen kan reageren”, aldus René Boot, Directeur ICT, Pakketservice van TNT Post.


“We hebben voor Salesforce.com gekozen vanuit een CRM-gedachte”, aldus René Boot. “Maar we zagen al langer veel mogelijkheden in cloud computing. De consument gaat zich steeds anders gedragen en krijgt veel meer controle. Het is niet ondenkbaar dat de consument te zijner tijd kan kiezen op welke manier hij zijn pakket wil ontvangen. Daarom moet je je onderscheiden en dit kan goed door het aanbieden van onlinediensten zoals bijvoorbeeld Online Verzendservice. In deze onlinewereld heb je te maken met klanten die snel schakelen. Dat is best een uitdaging, een hele cultuurverandering. Daarvoor hebben we dan ook tools nodig die snel kunnen worden ingezet, anders ben je de klant kwijt. Salesforce.com helpt ons daarbij.” CW


Netwerk Microsoft Network Access Protection

Beveiligde netwerktoegang tot in de cloud Isolationistisch gedrag zagen we dit jaar terug rondom facilitair en serverbeheer, en bij de diverse vormen van toegangsbeveiliging. Maar ook binnen het IT-domein kunnen we er soms wat van, denk aan netwerkbeveiliging versus de ‘endpoints’. Oplossingen zoals Microsoft Network Access Protection doen hier wat aan. Maar werken ze in de praktijk ook soepel genoeg? En wat verandert er door nieuwe trends, zoals VDI en clouds? Door Erik de Ruijter, IT-ARCHITECT bij ABN AMRO Bank Een datacentrum en aangekoppeld pcnetwerk zijn zo sterk als hun zwakste schakel. Desktops kunnen nog zo malwarevrij zijn en voor usb-sticks zijn beveiligd, en servers en e-mail kunnen nog zo van de buitenwereld zijn afgeschermd via firewalls en filters, als een medewerker zijn notebook – nadat hij twee maanden onderweg was – met achterhaalde malware en scanner gewoon kan inpluggen, dan ben je kwetsbaar. Zodra zo’n systeem op IP-niveau andere machines


kan ‘zien’, is besmetting al mogelijk. Ondanks de beschermingssoftware op servers en andere desktops, want die heeft altijd gaten. Bovendien lijkt malware die via het netwerk overspringt, eerder op een ‘achterdeuraanval’ dan op een aanval via de beter beschermde ‘voordeur’. Zo’n besmettingsrisico – veelal met Windows-malware, maar ook Linux-systemen zoals DeMilitarized Zone (DMZ)firewalls zijn niet onkwetsbaar – is het soms waard om extra tegen te beveili-

gen. Dat gebeurt met een groep oplossingen die Gartner als ‘Network Access Control’ samenvat.

Kernfuncties Laten we eerst kijken naar de kernfuncties van netwerktoegangsoplossingen, zoals we ze hier zullen noemen. De crux zit ’m in het ‘inpluggen’ en ‘op IP-niveau andere machines kunnen zien’. Het technisch verbinden van een gast-pc via een RJ10-kabel met een ethernet-socket in de muur, is vrijwel niet te voorkomen. Maar het netwerk moet zodanig worden ingericht dat de verdachte pc geen TCP/IP-contact krijgt. Hiervoor kent de netwerktoegangsoplossing drie hoofdcomponenten: • Validatie van de endpoints. Hiervoor is hoe dan ook een agent nodig, voor Windows of Linux. Dit is mogelijk in de vorm van een via de browser gedownloade applet. Basisvoorwaarden waarop wordt gevalideerd, zijn patchniveau van het besturingssysteem, het zelf hebben geïnstalleerd van een up-to-date malwarebescherming en het ingeschakeld zijn van een goede desktopfirewall. Dit zijn

immers dezelfde kerneisen waaraan de ‘veilige’ locked-down bedrijfs-pc’s op hetzelfde lokale netwerk voldoen. • Ondersteuning voor de validatie, de ‘policy servers’. Hier staat gedefinieerd hoe de agents moeten checken, plus eventuele agentdistributie. Maar ook ‘remediation servers’ vallen in deze categorie. Als een endpoint wordt geweigerd, kan deze vanaf pakweg een Symantec- of Windowsupdateserver in de quarantainezone van het LAN (internettoegang is er op dat moment niet!) zijn leven gaan beteren, waarna de gebruiker alsnog toegang krijgt. • Afdwinging – want er moet immers op netwerkniveau geregeld worden dat de pc een afwijkende TCP/IP-behandeling krijgt. Dit is het lastigste grensgebied tussen de netwerken serverteams. Er zijn vier hoofdmethoden. Ten eerste via een VPN-gateway, alleen als het gaat over remote toegang en niet over het LAN. Hier vormt de werkstationafdwinging een tweede laag boven op de gebruikerslogon. De tweede optie is door de IP-adressering vanaf een server te re-

gelen via DHCP of IPsec. In dat geval wordt die beïnvloed door de validatie en komt een verdacht endpoint in quarantaine. De derde en vierde methoden regelen die quarantaine ‘dieper’ in de IP-techniek, bijvoorbeeld door afdwinging in een LAN-routergateway of door aanpassing van de VLAN’s direct op de switches.

Marktstandaarden voor netwerktoegang Wat opvalt is de ‘ruis’ rondom desktops bij vendors en adviesbedrijven. In heel wat gevallen wordt geroepen dat ‘netwerktoegang regelen niet meer nodig is als de applicaties of pc’s via een virtuele desktopinfrastructuur (VDI) of terminalservices naar het datacentrum worden verplaatst’. Ook op Microsofts Tech.Ed dat eind vorig jaar plaatshad in Berlijn zijn mooie zaken getoond, zoals de RDP-extensie RemoteFx, waardoor ook via VDI vloeiende videopresentatie mogelijk is. Nader doorvragen toont ook gelijk de beperkingen ervan aan: momenteel eist deze oplossing per desktop 10 Mbpsbandbreedte naar de server toe, en zelfs

met glasvezelbackbones per verdieping kunnen de meeste gebouwen dat gewoonweg niet aan. Tenzij we terug zouden gaan naar serverfarms geplaatst per verdieping – maar dat haalt de hele centralisatiegedachte van VDI onderuit. Hierdoor wordt duidelijk waarom het hele VDI/Citrix-verhaal veelal de noodzaak tot beveiligde netwerktoegang niet wegneemt. Of er blijven voor specifieke toepassingen naast echte thin Wysekastjes enkele fat clients op het netwerk achter, of de gekozen thin clients zijn (relatief oude en lichte) pc’s met Linux of Windows, die de lokale cpu inzetten om intensieve schermen (zoals Flash of Silverlight) mogelijk te maken zonder boven de 2Mbps-bandbreedte-eis te komen. In beide gevallen staat het netwerk (inclusief het kunnen bereiken van de virtuele desktops in het datacentrum) op IP-niveau open voor individuele inhuurnotebooks, en moeten we dus alsnog aan de NAP. Terug naar dit hoofdspoor. Er zijn de laatste vijf jaar drie hoofdstandaarden ontstaan voor toegangsbeveiliging, maar gelukkig zijn ze sinds een jaar of twee co-existent en samenwerkend aan


Netwerk de desktopzijde. Pionier was Cisco met Network Admission Control. Afdwinging van de correcte TCP/IP-indeling, quarantaine dan wel volledige toegang, gebeurt specifiek op Cisco-apparatuur (gateways en switches). Voor validatieondersteuning en validaties zelf begon Cisco met dedicated Cisco-software, maar er is inmiddels een mix met Microsoft-NAP mogelijk. Trusted Network Connect (TNC) van het Trusted Computing Group-consortium bouwt voort op de 802.1x accesstoegangsafspraken die voor wifi zijn gemaakt. Ook hier is de Windows NAPagent nu een volwaardige validatiemethode, en wordt qua policyservers en remediationservers een brug geslagen met NAP. Microsoft Network Access Protection bestaat sinds Server 2008 en wordt aan desktopkant ondersteund vanaf XP Service Pack 3. Voor wie uitsluitend MS-techniek gebruikt, is alleen afdwinging mogelijk via de VPN-gateway en via ‘soft’ IP-adresseringswijzen, namelijk DHCP en IPSec. Samenwerking met netwerkvendors staat ook intranetrouters en switches toe voor afdwinging; zoals te verwachten valt veelal via protocollen, zoals Cisco NAC of 802.1x.

NAP-omgeving Een NAP-omgeving bestaat uit de volgende onderdelen (afbeelding 1): • NAP-clientcomputers. Hierin draait de

Afbeelding 1. Basiscomponenten NAP. ‘kale’ NAP-agent plus de (in dit LANrelevante) system health agent (SHA): de plugin die kijkt naar patchniveau en firewall, maar vooral ook naar het gewenste antimalwarepakket. Dit is een vorm van validatie van de endpoints middels de client agent. • NAP-health-policyservers, tezamen weer bestuurd vanuit een NAP-administrationserver. Deze doen validatiesupport, dus ondersteuning voor de validatie. Op een HP-server draait de tegenhanger van de SHA, de system health validator oftewel SHV.

• Remediationservers zijn niet een specifiek deel van NAP, maar als een toegangsverzoek door de HPV wordt geweigerd, dan bevat de policy ook een URL waar de client heen wordt gestuurd voor ‘heropvoeding’. En deze server-URL zal zijn gerelateerd aan de SHA’s; dus bijvoorbeeld voor McAfee- of ISS ZoneAlarm-updates als op deze malwarechecker of firewall wordt gecontroleerd. • NAP enforcement points, oftewel afdwinging. Microsoft zelf levert DHCPen IPSec-serverrollen die rekening

Tech.Ed-nieuws en cloudafbakeningen Op de recente Tech.Ed Europe in Berlijn waren vele andere trends rondom producten van Microsoft te zien. Dat Windows goede netwerkbeveiliging heeft – zowel qua endpoint/desktop als op de server – is gebleken, maar besturingssystemen als ‘applicatiedrager’ zijn in de huidige markt niet meer voldoende. Cloudfunctionaliteit is waarop iedere leverancier mede wordt afgerekend. De annonceringen dit najaar zijn, naast VDI, dan ook primair op cloudgebied te vinden. Clouds worden onderscheiden in SaaS, PaaS en IaaS. Microsofts SaaSaanbod, momenteel geconcentreerd rond Exchange en aanverwanten, wordt uitgebreid tot Office 365 dat direct met Google Apps gaat concurreren. Enkele weken voor Tech.Ed Europe deed Mi-


crosoft op Tech.Ed en de Developersconferentie in de Verenigde Staten een aantal belangrijkere annonceringen rondom IaaS-clouds. Hierin levert Microsoft nu twee smaken: De eerste is Hyper-V Clouds, een techniek die kan worden ingezet voor interne ‘capaciteit uit de kraan’, samen met System Center of andere beheertools. (Zie het artikel over de samenwerking tussen de tools van Tivoli en APC in DatacenterWorks van september 2010.) Microsoft annonceerde ook ‘Fast tracks’ om een dergelijk platform makkelijk vorm te geven met hardware van onder andere HP, Dell en IBM. Maar een Hyper-V Cloud-serviceprovider kan ook IaaS-services aanbieden op dezelfde voet: het beheer van zo’n extern gehoste VM (virtual machine) vanuit de klant

kan gebeuren via de Hyper-V API’s of met System Center. Azure Virtual Machine role, de tweede smaak, is officieel bedoeld ‘als opstapje zodat klanten applicaties eerst naar de cloud brengen en daarna op Azure PaaS-niveau brengen’. Het fundamentele verschil tussen IaaS en PaaS maakt dit echter op zijn minst een verwarring zaaiende zet. Ook omdat Azure VM’s, gebaseerd op Hyper-V, níet remote via Hyper-V API’s kunnen worden beheerd, alleen via Azure-specifieke API’s en via wederom System Center. Waar Microsoft uitstekende netwerkbeveiliging biedt en samenwerking over teamgrenzen heen, daar zouden de eigen Hyper-V- en Azure-teams misschien nog wat beter kunnen gaan samenwerken.

houden met NAP. Een client die onveilig is, krijgt simpelweg geen IPadres in het brede ‘productie-LAN’, maar alleen in de quarantainezone. Ook speelt Microsoft mee in de VPNmarkt via de Forefront unified access gateway, en die kan door alleen onder voorwaarden de juiste TCP/IP-indeling toe te kennen afdwingen dat de endpoints aan die voorwaarden gaan voldoen. Maar NAP-partners, zoals Cisco, Juniper en Avaya, kunnen op netwerkniveau (routers en/of gateways en switches) en op VPN-niveau afdwingen dat het endpoint aan de voorwaarden voldoet alvorens toegang verleend wordt Met andere woorden: de keuze is ruim. NAP-partners voor de endpointbeveiliging (antimalware en firewall) zijn onder andere Symantec, McAfee, Trend Micro, CA Technologies en Check Point. Maar ook Microsofts eigen Forefront client security kan integreren en gebruikt dezelfde SHA en/of SHV API’s als de andere.

Samenwerking en ervaringen Een rondvraag bij Microsoft en netwerken implementatiepartners leverde het volgende beeld op. Over het algemeen wordt ervaren dat netwerktoegang-NAP na een vrij steile leercurve gewoon doet wat het belooft, en stabiel meehelpt om de beveiliging te regelen. Zowel de netwerk- als de pc-teams hebben er belang bij dat deze ‘achterdeur’ goed wordt dichtgezet, dus kloofoverschrijdende tools, zoals NAP, leveren geen grote politieke strijd op. Ook bleken de volgende vuistregels en adviezen te gelden: • Bij VPN-toegang wordt veelal gepi-

Afbeelding 2. NAP-settings in Server 2008. onierd met netwerktoegang. De situatie aldaar, met thuis-pc’s of zelfs internetcafés, is zo overduidelijk ‘gevaarlijk’ dat iedereen snel de waarde van toegangsbeveiliging inziet. • In kleinere omgevingen is het vaak haalbaar om de DHCP-functie aan het Windows-serverteam over te laten, en/of voor IPSec-‘tunnels’ tussen alle systemen te kiezen. Alleen in die situatie kan de NAP-enforcement ook via deze software lopen. • In grotere omgevingen is de trend om enforcement via de switches te plegen. Routers en/of gateways, zoals het Juniper Infranetconcept, kunnen een tussenstap vormen waarbij alleen een bepaalde netwerkzone wordt be-

Afbeelding 3. NAP-integratie met Cisco NAC.

schermd. Maar switchafdwinging is toch wel het ideaalbeeld, zo mogelijk LAN-breed. • De samenwerking tussen netwerken serverteam gaat ook vrij soepel, omdat elk team zijn eigen specialiteit houdt. De hele beslissing in welke ‘beveiligingscategorie’ een machine belandt via welke criteria is aan de server-desktopmensen. De vertaling tussen die categorie en een VLAN of een andere netwerkzone is vervolgens aan de beheerder van het enforcement point, vaak het netwerkteam.

Conclusies Netwerktoegang, veelal rondom Microsoft NAP, is stabiel en succesvol. Het ‘sneeuwt regelmatig onder’ door trends die nu meer aandacht trekken, zoals VDI en cloud, maar helaas blijven ook in die scenario’s dezelfde endpointrisico’s actueel. Reden genoeg om dit probleemgebied onder de aandacht van het management te blijven brengen. Clouds kunnen wel degelijk bepaalde functionaliteit gaan overnemen, en onder andere infrastructuur centraler, veiliger en betaalbaarder hosten dan het intern kan. De Microsoft-aanbiedingen op dit vlak kennen groot potentieel, maar ook de nodige interne versnippering en de bijbehorende verwarring. Ook hier alle grond voor intensieve samenwerking tussen de interne datacentrumteams! CW


PaaS

Microsoft en Sogeti helpen klant de

Azure-cloud in Vertrouwen is misschien wel de sleutel die veel bedrijven zoeken om de stap naar de cloud te durven maken. Zeker als het om bedrijfskritische applicaties gaat. Voor tal van minder complexe applicaties, zoals e-mail, wordt de cloud al een commodity. Door Microsoft Windows Azure komt de weg vrij om ook ten aanzien van applicatieplatformen te helpen ontzorgen. De samenwerking tussen Sogeti en Microsoft heeft inmiddels zijn vruchten op dat gebied al afgeworpen. Door Laurens van Aggelen, freelance journalist Sogeti is gespecialiseerd in het ontwerpen, bouwen, implementeren en beheren van ict-oplossingen. “Voor ons is de cloud geen hype meer, maar een reëel model voor IT-services. Daarbij positioneren we ons niet als leverancier van cloudoplossingen, maar adviseren we bedrijven en kijken we samen met hen of het verstandig is voor de cloud te kiezen”, zegt Ron Moerman, Technology Officer bij Sogeti. “We hebben zelf geen datacenters en worden niet gehinderd door tegenstrijdige belangen. Daarmee zijn wij dus onafhankelijk.” Binnen de drie niveaus die men in de cloud kent (software as a service, platform as a service en infrastructure as a service) ziet Moerman in Nederland bij software as a service (SaaS) de grootste groei. Met name als het gaat om het gebruik van CRM-applicaties en Office productivity. “Google en Microsoft zijn de belangrijkste spelers in die markt. We zien op dit moment grote belangstelling voor Microsoft Office 365, de bundeling van e-mail- en collaborationdiensten die vorig jaar is aangekondigd. Tot onze verrassing zijn het ook de grotere bedrijven en zelfs financiële instellingen die daarvoor belangstelling tonen, hetgeen laat


zien dat men graag de zorg over dergelijke applicaties kwijt wil”, aldus Moerman.

Maatwerk Wat platform as a service (PaaS) betreft ziet men bij Sogeti een tweedeling. “Enerzijds is Microsoft er, die met Windows Azure een heldere standaardpropositie heeft, anderzijds zijn er partijen zoals VMWare en IBM met een veel gedifferentieerder werkveld. Het voordeel waarvan de gebruiker bij Microsoft profiteert, is dat men een gestandaardiseerd .NET-platform krijgt van ontwikkelomgeving tot exploitatie; voor afwijkende platformen moet je echter niet bij Microsoft aankloppen.” Het Windows Azure-platform is een Microsoft-cloudplatform waarmee gebruikers applicaties en data in de cloud kunnen implementeren, en bestaat uit verschillende on-demanddiensten die gehost worden in Microsoft-datacenters. IT-afdelingen kunnen zich volledig op de applicaties concentreren en hoeven zich geen zorgen meer te maken over de benodigde infrastructuur. “Iedereen in de markt is het er inmiddels wel over eens dat de cloud voor allerlei

applicaties, waaronder e-mail, gemeengoed is geworden. Nu volgen de testen ontwikkelomgevingen. Met bedrijfskritische applicaties stapt men nu nog niet gemakkelijk over naar de cloud. Tenzij het gaat om applicaties op internetgebied, zoals webomgevingen.” Het marktaanbod is op dit moment nog niet geheel in overeenstemming met de behoeften die er leven. Grotere partijen zoals IBM, Microsoft en een aantal hostingpartners bieden op dit moment al de nodige variabele en flexibele dien-

sten, maar veel providers werken volgens Moerman nog niet met contracten die op de behoefte van de klant zijn afgestemd. De gebruiker wil geen ondergrens en wil alleen betalen voor datgene wat hij ook daadwerkelijk gebruikt.

Vertrouwen “Azure is nu ruim een jaar op de markt. In het begin was het een oplossing voor problemen die men bij veel bedrijven nog niet onderkende. Steeds meer ziet men nu in dat je ten aanzien van de in-

frastructuur nog te veel zaken zelf moet regelen en dat een goede PaaS-oplossing kan helpen ontzorgen, om daarmee de handen vrij te hebben voor de focus op applicaties en functionaliteit. Dat betekent dat Azure ervoor kan zorgen dat bedrijven nu ook eerder met hun bedrijfskritische applicaties naar de cloud zullen gaan. Vertrouwen in Microsoft speelt daarin natuurlijk een cruciale rol”, gaat Moerman verder. De samenwerking tussen Microsoft en Sogeti is volgens Moerman het logisch

vervolg op de goede jarenlange samenwerking op diverse fronten. “We trekken vaak samen op, informeren elkaar en helpen de klant te migreren naar Windows Azure. Hierin investeren we door veel kennis op te bouwen van dit platform. Deze trainingen die we daartoe van Microsoft krijgen, stellen ons in staat om applicaties snel naar Windows Azure te migreren. Intussen zijn we in Nederland de eerste Microsoft-partner die een grotere Azure-applicatie in productie heeft genomen.”


PaaS Voor de klant biedt de kennis die Sogeti in huis heeft over Azure een belangrijke meerwaarde wanneer men kiest voor de Microsoft-producten. Moerman: “Met ons Application Lifecycle Management (ALM) spitsen we ons toe op de cloud en zijn we in staat Windows Azure naadloos in het ALM van onze klanten te integreren. Die kennis dragen we ook uit om de markt meer inzicht te geven in de mogelijkheden en beperkingen.”

"DUVFMF*5DVSTVTTFOJO ◆

De enige schriftelijke Nederlandstalige opleiding voor het officiële

ontzorgen Volgens Moerman draagt de samenwerking tussen Microsoft en Sogeti bij aan een oplossing die leidt tot een nieuwe generatie ontwikkelaars. “Applicaties zullen, mede door standaardisatie, eenvoudiger aan maximale beschikbaarheid en eisen van gebruikers kunnen voldoen. Met Azure worden IT-vraagstukken weggenomen die voor minder beheerlasten en aanzienlijk kortere time-to-market zorgen. De vrees die men zou kunnen hebben, is het verliezen van de controle hierover, maar het voordeel is juist dat die controle niet meer nodig is. Door

CISSP¥ CISSP®-examen van (ISC)2! Deze cursus bestaat uit een Nederlandstalige schriftelijke cursus plus een (optionele) intensieve CISSP examentraining. Ook als u zich niet wilt laten certificeren is de kennis uit deze cursus een waardevol bezit!

Azure zorgt voor minder beheerlasten en kortere time-to-market

◆

e-Security E-security ontwikkelt zich met de snelheid van het licht. Effectief beveiligen is dan ook een kwestie van bijblijven. Na bestudering van de lessen kunt u onder meer uw eigen anti-hackingplan opstellen waarmee u uw organisatie beschermt

de complexiteit rond het applicatieplatform en de onderliggende infrastructuur weg te nemen, helpen we onze klanten

te ontzorgen, zodat zij zich kunnen concentreren op functionaliteit en op hun corebusiness.” CW

tegen aanvallen nu en in de toekomst. ◆

Identity & Access Management (IAM)

(FBDIUF$MPVE8PSLTMF[FS 0QEF[FQBHJOBUSFGUVFFOPWFS[JDIUBBOWBO FFOBBOUBMPQMFJEJOHFOPQVXWBLHFCJFE &FOHSPPUEFFMIJFSWBOCFUSFGUTDISJGUFMJKLF DVSTVTTFO&FOTDISJGUFMJKLFDVSTVTIFFGUUBM WBOWPPSEFMFO [PBMT ◆ 6TUVEFFSUJOVXFJHFOUFNQP XBBSFO XBOOFFSÙEBUXJMU ◆ (FFOPVUPGQPDLFULPTUFOHFFOSFJTUJKE HFFOSFJTLPTUFOFOCFMBOHSJKLFSOPH VCFOU OJFUEBHFOWBOLBOUPPSXFH6CFTQBBSU PQEFLPTUFOWBOFFONPOEFMJOHF DVSTVT ◆ 6LVOUVXWSBHFOSFDIUTUSFFLTBBOEF BVUFVSTTUFMMFO ◆ /BBGMPPQWBOEFDVSTVTIFFGUVFFO HFEFHFOFOQSBLUJTDIOBTMBHXFSL 8JKOPEJHFOVVJUFFOLJKLKFUFOFNFOPQPO[F XFCTJUFXXXJNGPOMJOFDPNQBSUOFSXPSLT

In veel organisaties is het identiteits- en toegangsbeheer slecht geregeld. Bij u niet (meer) na het bestuderen van deze cursus!

In de praktijk ◆

Een van de organisaties die Sogeti inmiddels heeft helpen migreren naar Windows Azure is het Agentschap NL, onderdeel van het Ministerie van Economische Zaken, Landbouw & Innovatie (EL&I). Het Agentschap NL is ontstaan uit een bundeling van EVD, Octrooicentrum Nederland en SenterNovem, en is hét aanspreekpunt over duurzaamheid, innovatie, internationaal ondernemen en samenwerken voor bedrijven, kennisinstellingen en overheden. Een van de systemen die Agentschap NL inzet om de bodemwereld te ondersteunen bij de uitvoering van financiële regelingen, het bevorderen van duurzaam bodembeheer en het implementeren van nieuw beleid is Bodem+. Deze applicatie was reeds een aantal jaren in gebruik en was medio vorig jaar aan vernieuwing toe. Naast enkele functionele wensen was vooral een verouderd (hardware)platform aanleiding voor deze vernieuwing. Sogeti heeft aangeboden dit niet meer traditioneel te hosten op basis van een productie- en een testsysteem (dat tevens als uitwijk diende), maar de appli-


catie naar Windows Azure te migreren. De gunstige prijs en de hoge beschikbaarheid waren de redenen waarom er voor Sogeti werd gekozen.

Implementatie “De migratie van de bestaande .NETapplicatie verliep bijzonder voorspoedig. Er hoefden betrekkelijk weinig aanpassingen doorgevoerd te worden in de applicatie zelf om deze voor Azure geschikt te maken; de meeste aandacht ging uit naar de database die een aantal nieuwe kenmerken heeft in Windows Azure”, aldus Moerman. “Het projectteam, bestaande uit ontwikkelaars en een infrastructuurengineer heeft voor dit eerste Windows Azure-project veel moeten leren en uitvinden. Deels omdat het de eerste keer was, maar ook omdat documentatie en ALM-processen voor Windows Azure nog volop in ontwikkeling waren. Door intensief samenwerken met Microsoft, zowel in Nederland als ook met het productteam in Redmond, is het toch gelukt de applicatie begin dit jaar in productie te zetten.” Afgezien van wat onvoorziene

zaken zoals het ontbreken van de juiste mail- en ftp-faciliteiten – waarvoor al snel oplossingen gevonden werden – is het migratieproject bijzonder voorspoedig verlopen. Dit heeft Sogeti gesterkt in haar overtuiging dat Windows Azure voor veel toepassingen een uitstekend platform is.

Deze cursus biedt u concrete handvatten voor het opstellen van uw informatie beveiligingsbeleid. Een waardevolle cursus voor de beveiliging van uw IT! ◆

Informatiebeveiliging in de zorg

4UBSUEBUB %FTDISJGUFMJKLFDVSTVTTFOTUBSUFOFMLFEFSEF EPOEFSEBHWBOEFNBBOE ,JKLWPPSNFFSJOGPSNBUJFPQPO[FXFCTJUF XXXJNGPOMJOFDPNQBSUOFSXPSLT

Opsporen en opheffen van beveiligingslacunes in uw organisatie of instelling. ◆

Voordelen Moerman: “De voordelen voor Agentschap NL zijn voor deze Bodem+-applicatie in de eerste plaats de lage exploitatiekosten; ongeveer een kwart van de prijs in de oude situatie. De functionaliteit van de applicatie is niet wezenlijk veranderd omdat deze al voldeed. De andere voordelen, waaronder een zeer hoge beschikbaarheid van 99,95 procent of hoger en een veel eenvoudiger en efficiënter back-up/restoremechanisme, onderhouds- en testscenario voor toekomstige wijzigingen en incidenten, zijn zeker ook van belang voor Agentschap NL maar moeten zich nog in de praktijk bewijzen; de applicatie is pas sinds begin januari operationeel op Windows Azure.”

Informatiebeveiliging in de praktijk

Governance & IT Alle succesfactoren voor een professionele inrichting van uw IT-besturing.

◆

Post-HBO Information Security Management Professional In deze post-HBO opleiding krijgt u de benodigde strategische richtlijnen en praktische handvatten en vaardigheden aangereikt voor het adequaat opzetten,

*ODPNQBOZ "MWBOBGEFFMOFNFSTLVOOFOXJKEF[F DVSTVTTFOUFHFOFFO[FFSBBOUSFLLFMJKLFQSJKT JODPNQBOZCJKVPSHBOJTFSFO/FFNDPOUBDU NFUPOTPQWPPSEFNPHFMJKLIFEFOWJB

inrichten en managen van uw informatiebeveiliging. In 16 weken behaalt u het officiële registeropleidingsdiploma. ◆

Certified Information Security Penetration Tester

50("''PVOEBUJPO

Leer in vijf dagen te testen als een hacker. ◆

Post-HBO Digitaal Forensisch Analist In deze geaccrediteerde post-HBO opleiding worden zowel de methodologie als

%F[FDFSUJGJDFSJOHTDVSTVTCFIBOEFMUEFIFMF JOIPVEWBO50("'ÍO"SDIJ.BUFFOCFSFJEU VWPPSPQIFUPGGJDJÌMF50("''PVOEBUJPO MFWFM FYBNFO

de hulpmiddelen tijdens het forensisch digitaal onderzoek uitvoerig belicht.

maart 2011 - cloudworks - 31 7PPSNFFSJOGPSNBUJFFOJOTDISJKWFOXXXJNGPOMJOFDPNQBSUOFSXPSLT

Trends

Meaning-based

relaties en ideeën te analyseren, waardoor computers in staat zijn om door mensen gegenereerde informatie in een bepaalde context te plaatsen. Dus als je binnen een meaning-based oplossing zoekt naar ‘een vierpotig maatje met zwarte vlekken’ dan zal het resultaat automatisch ‘dalmatiër’ of ‘hond’ zijn. Op keyword gebaseerde zoekopdrachten geven minder zuivere resultaten omdat ze de context van de zoekopdracht niet snappen. Zo kan een zoektocht naar het Engelse woord ‘Dalmatian’ ook uitmonden in een verwijzing naar de gelijknamige regio in het zuiden van Kroatië. Deze technologie kan, gebaseerd op de wiskundige theorieën van Thomas Bayes en Claude Shannon, patronen herkennen door de toepassing en de frequentie van veelgebruikte termen te koppelen aan specifieke concepten. Op deze manier kan een computer automatisch de essentie uit bepaalde content halen en er op een intelligente wijze betekenis aan toe kennen.

computing

Tegenwoordig vertrouwen alle topbanken op Wallstreet zelfs hun gevoeligste data, inclusief hun volledige e-mailsysteem, toe aan die witte pluizige opslagruimte in de lucht. De opslag van data in de cloud is eenvoudig en kosteneffectief. Door de emailarchieven boven de eigen interne IT-infrastructuur uit te tillen, hebben bankvestigingen en klanten eenvoudiger toegang tot relevante informatie en hebben zij zelf weer de controle over hun bedrijfskritische systemen. Door Eric Rousseau, Director Northern Europe bij Autonomy Er zijn genoeg softwareleveranciers die wereldwijd toegankelijke, multi-tenant en selfservice-cloudoplossingen aanbieden. Maar hoe kies je de oplossing die het best bij je past? Als een topbank beslist om zijn data naar de cloud te migreren, doet hij dit niet bij een partij die zo nodig modern en vooruitstrevend wil zijn. Als het gaat om de opslag van gevoelige data, willen banken maar één ding: risico mijden. Het mijden van risico en de behoefte aan veiligheid bepalen de keuze voor de beste cloudoplossing.

Automatisch herkennen Sinds enkele jaren zijn e-mails geldig als bewijsmateriaal bij rechtszaken en bovendien moet je ze kunnen aanvoeren als de rechter erom vraagt. Kun je dit niet, dan lopen betrokken medewerkers het risico op een gevangenisstraf, een geldboete of ontslag, en riskeert het bedrijf merk- en reputatieschade. Veiligheid is een belangrijk issue waarmee IT-directors en financieel en corporate managers te maken hebben. Zeker gezien de exponentiële groei in omvang van elektronische data, waaronder niet alleen e-mails maar ook voice, IM, video


en tekst, neemt het risico fors toe. Er is in de markt een grote en acute behoefte aan een technische oplossing die dit probleem kan oplossen. Een oplossing die betekenis toevoegt aan deze explosie van informatie, zoals meaning-based computing. In de praktijk zie je bij compliance officers een grote behoefte aan een meaning-based cloudoplossing die automatisch concepten en patronen herkent in de miljoenen files. Snelheid en accuratesse is essentieel als je op zoek bent naar die ene file of specifieke e-mail waar een rechtbank of klant per direct naar vraagt. Ook voor bedrijfsjuristen die verantwoordelijk zijn voor de archivering en het reviewen van e-mails en social media is deze behoefte in grote mate aanwezig. Voor hen is het belangrijk om informatie op een compliant manier te managen.

Meaning-based computing Maar niet alleen juristen of compliance officers hebben baat bij snelheid en accuratesse, ook marketeers hebben behoefte aan een oplossing die automatisch concepten en patronen herkent.

Empowerment Voor een marketingdirector is het van groot belang om snel te reageren op veranderende markttrends en om een strategie vlot te vertalen naar concrete acties. Liefst worden zij daarbij niet gehinderd door IT-afdelingen en hinderlijk langzame servers en procedures. In een moderne markt kun je jezelf geen tijdverlies permitteren: kansen komen en gaan razendsnel voorbij. Ook IT-afdelingen functioneren efficiënter als je ze buiten dit soort discussies houdt. Met meaning-based computing hebben marketingdirectors, bedrijfsjuristen en compliance officers een tool in handen die automatisch concepten en patronen herkent, in realtime informatie op websites kan aanpassen of een unieke aanbieding kan doen aan een specifiek klantsegment. Dit is mogelijk doordat binnen én buiten de cloud automatisch relaties worden gelegd tussen verschillende vormen van informatie en zodoende concepten worden herkend. Deze worden direct vertaald naar concrete acties, waardoor een enorm voordeel kan worden behaald.

Revolutionair Deze oplossing zal de manier waarop mensen omgaan met informatie geheel veranderen. Computers moeten worden aangepast aan onze wereld en niet

andersom. Onze informatiesystemen moeten door mensen gegenereerde en gecommuniceerde informatie, zoals tekst, e-mail, video en voice, op dezelfde manier begrijpen als wij dat doen. In de jaren zestig, toen computers voor het eerst bedrijfsmatig werden ingezet, was dit niet mogelijk. Computers waren hiervoor simpelweg niet krachtig genoeg, waardoor wij onze informatie moesten aanpassen zodat de computer ons be-

de informatie snapt. Als de voorraad de nul nadert wordt door de computer automatisch een nieuwe order voor nieuwe tubes verstuurd. Deze vorm van automatiseren was voor die tijd revolutionair en wordt vandaag de dag nog steeds toegepast.

Essentie en intelligentie De afgelopen jaren zien we echter een explosie aan informatie die buiten deze

Informatiesystemen moeten door mensen gegenereerde informatie op dezelfde manier interpreteren greep. Door onze informatie te plaatsen in de kolommen en rijen van databases, kreeg onze ongestructureerde informatie een structuur. De toegewezen locatie in een spreadsheet stond de computer toe om een geautomatiseerde handeling te verrichten. Als bijvoorbeeld de voorraad tandpasta in een winkelmagazijn door een medewerker is vastgesteld op veertig stuks, dan wordt deze informatie ingevoerd in de daarvoor bestemde cel in de database. De informatie is gestructureerd en deze rigide structuur zorgt ervoor dat de computer

databases om wordt verspreid, zoals in telefoongesprekken, voicemails, tekstberichten, beeldmateriaal, webpagina’s, audiofiles en video. Deze ongestructureerde informatie is 80 procent van de binnen een organisatie aanwezige informatie en kan daarom niet langer worden genegeerd. Sterker nog, het is een groot risico voor de bedrijfsveiligheid om deze informatie te negeren en bovendien een gemiste commerciële kans. Meaningbased computing gebruikt een probabilistische manier van patroonmatching en conceptherkennende algoritmen om

De meaning-basedtechnologie verandert de manier waarop mensen omgaan met informatie en sluit goed aan bij de veranderende informatiebehoefte van de markt. De technologie is beschikbaar in de private cloud van Autonomy, momenteel met 17 petabyte aan data – verspreid over 6.500 servers en 8 datacenters – de grootste cloud ter wereld. Omdat het een flexibele en hybride oplossing is die informatie automatisch sorteert en analyseert, kan in overleg met de klant worden beoordeeld welke informatie in de cloud thuishoort en welke niet. Doordat de software de informatie begrijpt, kan bedrijfsinformatie op waarde worden gecategoriseerd. Waarbij het bijvoorbeeld mogelijk is om gevoelige informatie een bepaalde policy mee te geven en af te schermen of om marketinggerelateerde informatie juist vrij beschikbaar te stellen zodat er snel op maat gesneden marketingcampagnes gegenereerd kunnen worden. Cloud computing is een uitstekende manier om de eindgebruiker van meer empowerment te voorzien en kan bedrijven in staat stellen om informatie te beheren en te beschermen en hun eigen business te promoten. Het is echter belangrijk om goed na te denken hoe je omgaat met informatie en hoe je de cloud inzet. CW


Software

Eindgebruiker als ijkpunt

Al te snel en al te gemakkelijk bestelt de IT-afdeling een nieuwe server, router of andersoortig netwerkonderdeel zodra blijkt dat een of meerdere applicaties niet snel genoeg reageren. Maar het hoeft niet altijd aan de ‘cloud’ te liggen. Een combinatie van nieuwe chips met oude images kan ook de oorzaak zijn. Wie echt wil weten hoe de IT binnen de organisatie ervoor staat, neemt de eindgebruiker als ijkpunt bij zijn metingen. Door Teus Molenaar, HOOFDREDACTEUR VAN APPWORKS Marketingafdelingen van dienstverleners schreeuwen het van de daken: met cloud computing, met een virtuele desktopinfrastructuur, wordt alles eenvoudiger! Een beetje gelijk hebben ze wel. Maar zoals bij alles hangt het af van welk perspectief je neemt. Voor de eindgebruiker is sinds het DOS-tijdperk heel veel ten goede veranderd en is het gebruiksgemak van de computer alleen maar gestegen. En via cloud computing overal ter wereld, op elk tijdstip en met elk gewenst apparaat via internet bij jouw applicaties terechtkunnen, is tegenwoordig inderdaad een makkie. Voor de eindgebruiker wel te verstaan, maar niet voor de beheerders van het spul. Gemak aan de voorkant lijkt per definitie neer te komen op toenemende complexiteit aan de achterkant. Natuurlijk, wie bijvoorbeeld een CRMapplicatie betrekt uit de cloud heeft over die toepassing geen zorgen, de dienstverlener zorgt voor upgrades, patches en wat dies meer zij. Maar alles hangt met elkaar samen. De gegevens uit de CRM-applicatie zijn elders in de systemen ook nodig. Er is hoe dan ook vrijwel altijd sprake van koppelingen met systemen die lokaal draaien in het datacenter of in de serverruimte. En ge-


bruikmaking van diensten uit de cloud betekent ook dat er een lijntje is naar de dienstverlener; dat lijntje moet in orde zijn en blijven. Toch weer iets wat de ITafdeling in de gaten moet houden.

Eindgebruiker aan het roer Wie hierover kunnen meepraten, zijn Richard Budding, Geert Soeterboek en Stephen Tittel. Zij zijn allen werkzaam bij Ymor, respectievelijk als managing director en technical accountmanagers. “Onze klanten hebben allemaal gevirtualiseeerde desktops, zijn gestandaardiseerd op Citrix-oplossingen, en hebben grote, complexe ict-straten. Dan hebben we het over de grote bedrijven in Nederland waarvan er zo’n driehonderd zijn”, aldus Budding. Performance en stabiliteit, zo vertellen zij, zijn de kerneigenschappen waarop een eindgebruiker de IT-voorzieningen afrekent. Hij wil niet te lang hoeven wachten op de uitvoering of resultaten van een bepaalde opdracht en hij wil over zijn applicaties kunnen beschikken wanneer hem dat uitkomt. Het zijn twee verschillende zaken, maar voor de eindgebruiker is het resultaat als een van beide niet is gewaarborgd hetzelfde: de computer doet het niet!

De oplossing die Ymor biedt, zet de eindgebruiker aan het roer. De beheerder krijgt allerlei metertjes aangereikt – via een SaaS-oplossing – waaruit hij kan afleiden waar het probleem zit, hoeveel eindgebruikers last hebben van dat probleem, en hoe lang de oplostijd is van de beheerorganisatie. Een generieke oplossing die overal inzetbaar is. “Maar het is wel heel erg complex. Wij bieden het aan als een cloudoplossing – SaaS; we meten bij de klant, we slaan de bevindingen op bij de klant, en we meten bij onszelf en slaan op bij onszelf. De klant kan kiezen welke combinatie van mogelijkheden hij het handigst vindt. Bovendien kan hij eerst twee of drie weken uitproberen wat deze aanpak hem oplevert”, vertelt Budding.

Geen product maar dienst Het drietal pakt een tablet-pc en laat zien welke waarden ze onder meer meten bij een klant. Een browser is voldoende om de grafiekjes op het scherm te krijgen. In dit geval zijn de inlogtijden gemeten. Op momenten dat veel mensen gaan inloggen – zeg ’s morgens negen uur – is zichtbaar dat de inlogtijd drie keer langer is dan op andere momenten van de dag. “Als eindgebruikers daar geen probleem mee hebben, en de directeur ook niet – want uiteindelijk zitten heel veel mensen toch een tijdje niks te doen – dan blijft het bij die waarneming. Mochten mensen zich er wel aan storen, dan is het zaak om na te gaan wat er fout gaat en welke remedie mogelijk is. Daar komen wij in beeld”, zeggen Soeterboek en Tittel. “Want eigenlijk verkopen wij geen product – die metertjes zijn gratis – wij verkopen een dienst. Wij zorgen ervoor dat de kerneigenschappen performance en stabiliteit op het gewenste niveau komen en blijven. Die metertjes hebben we nodig om te kunnen nagaan waar iets misgaat en wat er misgaat.

Onze mensen zijn dan ook werkzaam bij onze klanten.”

Weten door te meten Ymor neemt de eindgebruiker als ijkpunt. Ze vertellen precies na te gaan wat er gebeurt als iemand een Citrixsessie start. “Stel dat de eindgebruiker vindt dat het te lang duurt,” lichten Soeterboek en Tittel toe, “dan neemt hij contact op met de helpdesk. In eerste instantie wordt daar ontkend dat er een probleem is. Daarna wordt er getwijfeld aan de observaties van de eindgebruiker en wat het probleem echt is. Of de beheerder vindt dat er verkeerd wordt gemeten. Of het ligt aan de eindgebruiker die te veel processen open zou hebben staan. Deze gang van zaken is heel herkenbaar en kun je alleen doorbreken door op verschillende plekken in het IT-landschap te meten. Dan heb je objectieve gegevens en zie je patronen

ontstaan. Dan zie je bijvoorbeeld dat elke keer om negen uur ’s morgens een verdubbeling of verdrievoudiging van de responsetijd ontstaat. De applicatiebouwer of -beheerder kan dan op grond van objectieve waarneming vragen om nader onderzoek.” “En weet je wat doorgaans de pavlovreactie is?”, vragen de heren om meteen maar het antwoord te geven: “Meer hardware toevoegen, een extra server of router, of een switch. Daarmee vergroten ze eigenlijk de complexiteit. Ons uitgangspunt is dat je eerst gaat meten wat er werkelijk aan de hand is, en dat je dan een plan gaat maken hoe je het gaat oplossen om alles juist eenvoudiger te maken. Helaas zijn we vaak nog een roepende in de woestijn. Het komt zelfs voor dat iemand na metingen alsnog besluit om met een cluster uit te breiden of extra hardware in te zetten. Iedereen kan een server kopen, maar

hem configureren en beheren is een ander verhaal.”

De dagelijkse praktijk Het is dan ook complex, klinkt het ten slotte vergoelijkend. “Als jij een Citrixfarm hebt met 45 servers – of 96 of 188 – zoals bij sommige van onze klanten, is er werkelijk geen sterveling meer die begrijpt hoe je al die servers qua configuratie hetzelfde kunt houden, laat staan inzichtelijk maken hoe die dingen zich onderling gedragen.” Aan voorbeelden geen gebrek. De mannen van Ymor komen met de gebeurtenis dat één Citrix-server of een groep van Citrix-machines altijd uitvalt. En daarmee neemt die machine zeshonderd sessies mee, waardoor twee- of driehonderd mensen op dat moment geen werk meer kunnen doen. “Als jij midden in de nacht een schema moet maken voor hoe de ochtendploeg aan de slag moet


Advertorial

Software gaan, dan is niet alleen die ene medewerker op dat moment werkloos, maar een hele ochtendploeg als het euvel niet snel wordt verholpen. Daar moet je bij stilstaan: wat is het effect van een ITstoring op de bedrijfsvoering?” Per Citrix-server is een bepaald aantal gebruikers gegarandeerd met een aanvaardbare inlogtijd. Als je daarboven komt, dan stijgt de responsetijd exponentieel; het is als een hockeystick. Soeterboek vertelt dat de leveranciers van de machine met een theoretisch getal komen voor het aantal gebruikers dat normaal op de machine kan werken. “Maar er zijn meer factoren die een rol spelen. In de praktijk zie je vaak dat de gegarandeerde performance niet wordt gehaald.” Om te voorkomen dat je dan een extra server moet inschalen, en dus meer licenties dient te betalen, is het volgens Tittel noodzakelijk na te gaan wat er werkelijk aan de hand is. “Je kunt deze metingen trouwens ook gebruiken om capaciteitsuitspraken te doen. Je kunt dan bijvoorbeeld nagaan hoeveel servers up moeten zijn in de vakantieperiode. Het is dan wel een voorwaarde dat de eindgebruikers hun desktop goed hebben ingericht. Al te vaak vliegen de eindgebruikers door hun profielsettings heen (next, next, finish) en dan loop je het risico dat een eindgebruiker een claim doet op een van die 188 servers terwijl hij dat helemaal niet nodig heeft. Als je ’s morgens inlogt, heb je niet meteen alle applicaties nodig, terwijl iedereen toch zijn hele omgeving op dat moment opbouwt. Nou wordt er wel veel aan resourcemanagement gedaan, maar je hebt ook te maken met het lijntje waarlangs iemand contact heeft met de server. Iemand die thuis via een adsl-lijn inlogt, heeft niet die glasvezelsnelheid van zijn collega’s op het hoofdkantoor. Al die aspecten spelen een rol. En van al die aspecten moet je weten hoe ze in de dagelijkse praktijk presteren.

De oplossing Een applicatie krijgt met bepaalde aannames vorm. Maar een applicatie verandert in de loop der jaren. “Die webbased toepassing is toch wel heel anders dan de oorspronkelijke client/serverapplicatie die twee jaar geleden is gebouwd”, legt Budding uit. “Of misschien is die terminal-emulator naar een mainframe ineens een multi-tierwebapplicatie geworden. Niemand weet nog hoe het


Cloud computing,

maar hoe? Cloud computing breekt door. Maar er zijn nog veel vragen en onduidelijkheden. Het nuchtere Noord-Hollandse Uniserver organiseert een aantal praktische webinars. Doe mee en leer hoe je in een paar seconden met de muis je eigen cloud bij elkaar klikt!

‘De scriptingomgeving van een Citrix-farm is zo ingewikkeld, dat we gedwongen waren een eigen oplossing te maken’ allemaal werkt. Vervolgens wordt die applicatie ontsloten binnen een virtuele omgeving met zijn eigen problematiek en wordt de data ook nog eens op een virtuale opslagserver bewaard. Er ontstaat een berg aan variabelen waar iets mis kan gaan. Dan kom je alleen tot oplossingen als je de eindgebruiker als uitgangspunt neemt en vandaar, op grond van reële metingen, het probleem gaat ontleden en een oplossing bedenkt.” Ymor heeft sinds kort een release die mensen zelf kunnen downloaden om er ervaring mee op te doen. “Als er dan een probleem wordt geconstateerd, dan komt onze kennis in beeld om te gaan spitten en een oplossing aan te dragen. Daar ligt onze toegevoegde waarde; wij leveren een dienst”, benadrukt Budding. De eindgebruiker zit zo zelf aan de knoppen. Hij kan daarmee de IT-afdeling, met een netwerkbeheerder, een databasebeheerder, een applicatiebeheerder, een architect, en een servicemanager, omzeilen. “Het is te complex. Voordat al die verschillende beheerders – alle ITIL-processen ten spijt – tot overeenstemming komen over de vaststelling van de oorzaak en dan nog eens overeenstemming moeten bereiken over de oplossing, is die eindgebruiker al gillend weggelopen. Dit is onze bestaansreden.”

“Cloud computing is voor het MKB een uitkomst. Dat inzicht begint langzaam door te dringen. Maar het kan sneller. Daarom organiseren wij een serie gratis webinars. Iedereen is welkom.” Dat zegt Hugo van Diepen, oprichter en directeur van Uniserver. Van Diepen richt

Soeterboek voegt eraan toe dat de historisch gegroeide opbouw van menig ict-landschap ‘een schitterend recept voor ellende is’.

Sterk in antwoorden De architect moet er tegenwoordig voor zorgen dat een applicatie niet alleen op kantoor goed presteert, maar ook in een bijkantoor, bij mensen thuis en onderweg. En dan niet meer alleen tijdens kantooruren, maar een heel etmaal lang. “Dat zijn complexe ketens. En natuurlijk heeft Citrix zelf ook metertjes, maar die zijn geoptimaliseerd voor de eigen back-end. Wij maken dankbaar gebruik van die getalletjes”, verklaart Budding. “Maar wij leggen er iets bovenop: wij geven inzicht in wat de eindgebruikers meemaken; en niet wat de Citrix-farm van zichzelf vindt. Het is een complexe keten van allerlei activiteiten; daar moet je overal weet van hebben.” Budding vervolgt met de opmerking dat de scriptingomgeving van een Citrixfarm ook zo ingewikkeld is geworden, dat zijn bedrijf wel gedwongen was een eigen oplossing te maken. Tot slot nog een aardige uitsmijter die het hele probleem in een notendop samenvat: “Wat heb ik aan de laatste virus-update als die mijn pc nog trager maakt? Dat is best een goede vraag. Daar moet je dus antwoord op zien te vinden. En daar zijn wij sterk in.” CW

zich tijdens de webinars vooral op de infrastructurele kant van cloud computing, op IaaS. “We krijgen veel vragen over virtualisatie, over virtual hosting, over security, back-ups, VPN… Tijdens de interactieve webinars zullen we uitleg geven en vragen beantwoorden. De deelnemers zijn na afloop goed geïnformeerd. Ze weten waar ze op moeten letten als ze een keuze maken. En ze zijn in staat zelf hun eigen cloud te maken en te beheren.” Maar ook de managementkant komt aan bod. “Ondernemers hebben nu eenmaal andere vragen dan techneuten. Ook voor hen hebben we een aantal interessante onderwerpen. Bijvoorbeeld over kosten en baten.”

Kind kan de was doen Een belangrijk aspect van cloud computing is selfservice: zelf aan de knoppen zitten en bepalen wat je wanneer nodig

Gratis Webinar Elke week is er een interactieve webinar. Het eerste webinar is op 26 maart, van 15:00 tot 16:00 uur. Na afloop kunnen de webinars nog gedurende één maand bekeken worden. Deelname is gratis. Kijk voor het programma op www.uniserver.nl/webinar. hebt. “Ook daar besteden we aandacht aan. Ik laat zien hoe je vanuit een innovatieve beheerportal virtuele servers, verwerkingscapaciteit, bandbreedte en storage aanmaakt en beheert. Een kind kan de was doen”, zegt Van Diepen. Heeft u specifieke vragen over cloud computing? Stuur een e-mail naar [email protected]. Hij zal uw vragen beantwoorden tijdens een van de webinars. Ook tijdens de webinar kunt u vragen stellen.

Uniserver Uniserver is specialist in het leveren van gehoste servercapaciteit met de hoogste beschikbaarheidsgarantie in de markt: 99,98 procent uptime! Vanuit de UniStructure-infrastructuur levert Uniserver flexibele infrastructurele oplossingen op maat. Van shared-serverhosting tot en met een infrastructure as a service (IaaS), waarbij de klant de benodigde resources geheel op maat kan afnemen en zelf inrichten. Met meer dan tien jaar ervaring heeft Uniserver een uitgebreide reeks aan klanten en partners aan zich weten te binden waaronder ABN AMRO, TelefoonGids, HotelSpe-

cials, KPN, Ministerie van Justitie, Ohra en MeteoVista. Inmiddels maken meer dan 800 organisaties gebruik van de infrastructure as a service (IAAS) van Uniserver. Zij beschikken over hun eigen beheerportal, profiteren van de transparante SLA’s en kunnen rekenen op de ongeëvenaard robuuste infrastructuur. Tegen een aantrekkelijk tarief! Uniserver is een van de eerste leden van de VMware Partner Advisory Council Benelux. Verder is Uniserver actief lid van de DHPA (Dutch Hosting Providers Association). www.uniserver.nl

Schrijf u nu in voor een van de webinars. De eerste 100 inschrijvers krijgen na afloop kosteloos een 14-daags testaccount voor Uniserver’s cloudplatform UniStructure. Uniserver Internet B.V. Industriestraat 2c 1704 AA Heerhugowaard Telefoon: 072-5725646


SaaS ponenten blijven bestaan; ze werken tenslotte. Bovendien, IT is al moeilijk genoeg dus ‘laten we er vooral van afblijven’!

SaaS in een

maatpak

Een vergelijking met een bedrijfsgebouw om een en ander te verduidelijken. Wat doet een organisatie als zij groter groeit dan het gebouw aankan? Uitbreidingen aan het gebouw bouwen elke keer dat er extra ruimte nodig is? Natuurlijk niet! Ze verhuist naar een groter gebouw dat optimaal geschikt is voor het grotere personeelsbestand. Hetzelfde geldt voor

Dat er veel IT-problemen en -uitdagingen zijn, is bekend. De oorzaak die hieraan ten grondslag ligt, is complexiteit. Een IT-strategie die is gericht op het wegnemen van die complexiteit, doet recht aan de medewerkers van de organisatie en levert geld op. Maar hoe doe je dat? Door maatwerksoftware in combinatie met cloud computing. Oftewel, SaaS in een maatpak.

Standaardpakketten zijn eenvoudig en goedkoop, maar maatwerk sluit vaak beter aan auto’s. Als een auto te klein wordt, koop je een grotere. Waarom blijven we dan bij onze oude systemen, terwijl er iets beters beschikbaar is? Waarom blijven toevoegen aan een steeds complexer wordende infrastructuur, zonder ooit de tijd te nemen om deze als geheel onder de loep te nemen en te migreren naar een nieuw systeem dat perfect aansluit bij het bedrijf zoals het vandaag de dag is?

Door Gert-Jan Schouten, Senior softwarearchitect en oprichter van Zenbi Systems Wat zijn eigenlijk die problemen waar bijna iedere organisatie tegenaan loopt? Een opsomming leert dat de lijst niet bepaald kort is: • De aanwezigheid van oude systemen die moeilijk te ontwikkelen en te beheren zijn. • Verschillende systemen voor verschillende taken, die niet met elkaar integreren (waardoor data handmatig van het ene systeem naar het andere moet worden overgezet). • Systemen die niet precies doen wat je wil. • Systemen die te complex zijn en die veel meer opties bieden dan medewerkers ooit zullen gebruiken. • Systemen die alleen binnen het bedrijfspand werken, zodat je ‘opgesloten’ zit in dat gebouw. • Computers die langzamer worden naarmate de tijd verstrijkt. • Complexe netwerken serverinfrastructuren, waarvan het onderhoud veel tijd en moeite kost. • Het feit dat niemand binnen de organisatie precies weet welke systemen en softwarepakketten er allemaal zijn en hoe ze werken.


Vooral zeer grote bedrijven kampen met bovenstaande tekortkomingen, desalniettemin herkent iedereen er wel iets in.

Liever maatwerk

Het probleem Wat veroorzaakt al deze problemen nu precies? Er zijn uiteraard verschillende oorzaken, maar ze komen alle neer op één ding: complexiteit. Wanneer systemen te complex worden, liggen de problemen op de loer. Dit geldt voor elk aspect van IT: van persoonlijke pc’s gevuld met talloze verschillende programma’s en tools, tot server- en netwerkinfrastructuren die er meer als een spinnenweb dan als een hiërarchische boom uitzien. Maar dingen horen niet complex te zijn, ze moeten simpel zijn. Wat veroorzaakt die complexiteit dan? Het antwoord op die vraag verschilt voor kleine en grote bedrijven. Voor grote (multinational) bedrijven is het antwoord tweeledig. Ten eerste zijn zij al lang bezig met IT – waarschijnlijk sinds IT beschikbaar kwam voor bedrijven (tussen 1960 en 1970). Daardoor hebben zij veel ‘oude zaken’ draaien. Investeren in nieuwe functionaliteit is altijd interessanter

ten binnen een bedrijf stijgen, kan de software zich niet aanpassen. Natuurlijk kan de fabrikant dan gevraagd worden om wijzigingen, maar de vraag is of en wanneer deze op het verzoek ingaat. Ook de keuze voor maatwerksoftware brengt risico’s met zich mee. Daarom dienen organisaties zich te richten op het vinden van een softwarebedrijf dat nauw samenwerkt, de organisatie en haar processen nauwkeurig analyseert, en regelmatig feedback geeft tijdens het ontwikkelproces. Een softwarebedrijf dus eigenlijk dat niet alleen vóór

dan het upgraden van oude systemen. Waarom zou je betalen voor iets wat je al hebt en wat reeds draait? Het tweede aspect vormen fusies en overnames. Elke keer als twee bedrijven fuseren, moeten hun IT-infrastructuren ook fuseren. Dat gebeurt echter nooit op een optimale en volledige manier en voegt altijd complexiteit aan het geheel toe, zonder nieuwe functionaliteit te bieden.

Afblijven Kleinere bedrijven hebben geen last van het bovengenoemde. Ze zijn flexi-

bel en dynamisch en kunnen zich makkelijk aanpassen aan nieuwe situaties. Waarom komen dan ook zij zo veel IT-problemen tegen? Vermoedelijk wordt dit veroorzaakt door de angst voor verandering. Wanneer een bedrijf start, heeft het doorgaans alleen enkele Word-documenten, Excel-sheets en wellicht een boekhoudpakket. Wanneer het bedrijf groter wordt en mensen gaat aannemen, groeien ook de IT-behoeften. Deze groeiende behoeften worden vaak vervuld door nieuwe componenten (software/hardware) toe te voegen aan de bestaande infrastructuur. Oude com-

Een laatste oorzaak van IT-problemen, die van toepassing is op zowel grote als kleine bedrijven, is de keuze voor standaardpakketten in plaats van maatwerksoftware. Standaardpakketten lijken in eerste instantie makkelijker en zelfs goedkoper, maar ze doen nooit precies wat bedrijven willen. De fabrikant kende immers die bedrijven niet toen het pakket werd gemaakt. Om die reden stoppen veel fabrikanten veel opties en functionaliteiten in de pakketten, zodat elke klant wel iets vindt wat hij nodig heeft. Maar niemand gebruikt ooit alle functionaliteit die een standaardpakket biedt, wat ervoor zorgt dat het onnodig complex is. Naar alle waarschijnlijkheid heeft een organisatie meer dan één standaardpakket nodig. Dit betekent meer complexiteit en meer handmatige werkzaamheden om deze pakketten op elkaar aan te laten sluiten. Het belangrijkste nadeel is echter afhankelijkheid van de fabrikant. Als behoef-

maar ook mét organisaties werkt. Goede softwarebedrijven helpen bij het maken van de juiste keuzes en beslissingen. En de resultaten zullen het zeker waard zijn: een systeem dat optimaal aansluit bij het bedrijf, alle bedrijfsprocessen integreert en alles biedt wat het bedrijf nodig heeft.

De combinatie Een belangrijke vraag is of een onderneming zelf haar IT wil organiseren of dit geheel of gedeeltelijk gaat uitbesteden. Cloud computing neemt veel sores uit handen. Bovendien zijn de IT-kosten lager omdat de onderneming niet langer hoeft te investeren in de eigen infrastructuur en andere IT-gerelateerde zaken. De onderneming heeft alleen computers met een internetverbinding nodig; plus goede afspraken met de dienstverlener(s). Het is wel raadzaam een reserveverbinding met internet achter de hand te houden voor het geval de primaire verbinding het begeeft. Exact Online is een bekend software as a service (SaaS-)boekhoudpakket dat een stuk makkelijker te gebruiken is dan zijn voorganger die handmatig geïnstalleerd moest worden op elke lokale computer waarop bedrijven het wilden gebruiken. Toch gaat het hier om standaardpakketten, met vergelijkbare nadelen als de traditionele pakketten die niet op SaaS gebaseerd zijn. De oplossing lijkt dan te zijn een combinatie van SaaS aangevuld met maatwerksoftware.


SaaS reorganisaties werkelijk problemen oplossen, waarom moet er dan dikwijls na een paar jaar opnieuw gereorganiseerd worden? Als de bedrijfsprocessen worden geautomatiseerd door een systeem, brengt dat stabiliteit en continuïteit met zich mee.

Bedrijfsorganisatie Bij ‘een bedrijf’ dacht men tot voor kort vrijwel altijd aan een bedrijfsgebouw met het bedrijfslogo erop, misschien met een directeur en natuurlijk voorzien van mensen. Deze ‘traditionele’ visie wordt vandaag de dag veelal vervangen door een ‘moderne’ visie waarin een bedrijf bestaat uit een groep mensen die samenwerken en daartoe een ITsysteem gebruiken. Dit systeem wordt gehost in een datacenter, is beschikbaar via internet en handelt alle bedrijfsprocessen af. Hetgeen te automatiseren is, gebeurt zonder menselijk handelen. Maar wat betekent dit voor de medewerkers? Hebben zij nog steeds dezelfde baan? Sommigen wel; zij zorgen voor zaken die menselijke input, interactie, creativiteit, en zelfs emotie nodig hebben. Veel ‘saaie’ werkzaamheden, zoals handmatige dataverwerking en procesmanagement, komen door de automatisering te vervallen. Het werk dat overblijft zal de werknemers waarschijnlijk meer plezier opleveren aangezien ze meer worden aangesproken op hun creativiteit en persoonlijkheid. Daardoor heeft een bedrijf wellicht minder mensen nodig. Immers, er is geen IT-personeel meer nodig, geen proces-

Toenemende complexiteit is medeoorzaak van falende ITsystemen.

Veel ‘regelsystemen’

Verhuizen naar een nieuwe kantoor gaat met het gebruik van SaaS-oplossingen makkelijker, omdat ‘het systeem’ nooit uit de lucht gaat. managers en geen mensen die automatiseerbare werkzaamheden uitvoeren. De werknemers die overblijven, zullen

ware ambachtslieden zijn, met een passie voor hun werk en de mogelijkheid om die passie te uiten. Een andere verandering voor de werknemers betreft hun gebonden zijn – of het gebrek daaraan – aan tijd, plaats of gebouw. Het systeem is vanaf elk punt ter wereld te benaderen, op elk moment. Dit betekent dat de werknemers niet noodzakelijkerwijs op dezelfde plek hoeven te zijn. Ook wanneer het bedrijf besluit om naar een ander pand te verhuizen, zal deze transitie zeer soepel verlopen aangezien het systeem nooit uit de lucht gaat. Medewerkers krijgen op de dag van de verhuizing simpelweg een nieuwe computer met internettoegang. Deze gehele aanpak past prima in de trend dat steeds meer bedrijven en organisaties niet eens meer een bedrijfspand hebben – denk aan zakelijke netwerkbedrijven die netwerkbijeenkomsten voor ondernemers organiseren. Zij huren vaak gewoon een restaurant of een café voor het evenement en hebben geen eigen gebouw. Hun medewerkers werken vanuit huis of vanuit gehuurde flexkantoren.


Belangrijker Natuurlijk neemt het systeem een centrale rol in binnen het bedrijf, maar omdat de werknemers nu ware ambachtslieden zijn met passie en ervaring worden zij des te belangrijker! Geen enkel systeem kan menselijke visie en vindingrijkheid vervangen. Het is de taak van het systeem ervoor te zorgen dat de werknemers hun werk kunnen doen, door bureaucratie en overhead weg te nemen en een optimaal efficiënte organisatie te creëren, waarin de medewerkers alleen nog maar productieve taken hebben die in direct verband staan met de corebusiness van het bedrijf. Een voor de hand liggende vraag is: wat gebeurt er als de bedrijfsprocessen veranderen? Een menselijke procesmanager kan zich aanpassen; een systeem niet. Maar deze (valide) vraag wordt eigenlijk voorafgegaan door een andere vraag: Passen procesmanagers zich aan nieuwe bedrijfsprocessen aan, of veranderen bedrijfsprocessen vanwege een nieuwe procesmanager? Vaak is dat laatste het geval als er een nieuwe leidinggevende komt. Een nieuwe procesmanager moet aan degene die hem heeft ingehuurd, bewijzen dat hij of zij iets toe te voegen heeft. Een makkelijke manier om dat te doen is een proces veranderen en verbetering claimen. Immers, als

De ervaring leert dat veel systemen helemaal niets met een product te maken hebben, maar simpelweg nodig zijn om de nieuwe systemen met de oude te laten communiceren. Zo waren er binnen een grote financiële instelling iedere keer als er een nieuw verzekeringsproduct kwam, nieuwe systemen en processen nodig om het nieuwe product te realiseren. Een nieuw systeem om het nieuwe product te verkopen, een nieuw proces dat specificeerde wat er moest gebeuren als een klant schade claimde, een nieuw systeem om dat nieuwe proces te implementeren en daar bovenop nog een heleboel andere ‘regelsystemen’. Meer dan de helft van alle systemen in het bedrijf had niets te maken met de producten die verkocht werden, maar bestond uit technische systemen die nodig waren om alles draaiende te houden. In dit voorbeeld is het proces sterk gekoppeld aan het product. Elke keer dat het product wijzigde, moest het proces mee veranderen. Dit is een slechte zaak in een branche waarvan je weet dat producten vaak veranderen en blijven veranderen. Wanneer je een systeem ontwerpt dat bedrijfsprocessen auto-

Tips & trucs Houd het aantal verschillende systemen zo laag mogelijk. Probeer systemen te vinden die alle behoeften vervullen, in plaats van slechts de nieuwe behoeften en vervang oude systemen door nieuwe, voordat alles vastloopt. Dit is misschien een vrij grote investering in zowel tijd als geld, maar het betaalt zichzelf binnen de kortste keren terug.

Als bedrijfsprocessen veranderen binnen een organisatie die met een ‘SaaSmaatpak’ werkt, is dat geen probleem. De software is immers altijd aan te passen aan de nieuwe wensen. Het duurt misschien enige tijd (waarschijnlijk enkele weken), maar het systeem is waarschijnlijk niet het enige onderdeel van het bedrijf dat aangepast moet worden aan het nieuwe proces. Die tijd is er dus. Ook is het zo dat veranderende processen vaak het gevolg zijn van een veranderende bedrijfsstrategie en daarvoor moet je altijd de tijd nemen. Een belangrijke richtlijn is: het systeem moet het bedrijf ondersteunen, maar mag het nooit op wat voor manier dan ook beperken.

Niet bang voor verandering Het advies dat uit het bovenstaande volgt, luidt dus: Wees niet bang voor verandering. De hier voorgestelde ITstrategie kost wellicht wat tijd om eraan

Veel systemen zijn enkel nodig om oude applicaties met nieuwe te laten communiceren matiseert, moet je zorgvuldig rekening houden met de architectuur van de processen. Er moet altijd ruimte opengelaten worden voor toekomstige productveranderingen. Dit is een moeilijke taak, maar een goed softwarebedrijf biedt deze mogelijkheid. Het bouwen van systemen is meer dan alleen programmeren. Daarom is een goed systeem niet te realiseren met standaardpakketten. Je moet het bedrijf echt goed kennen, voordat je de processen daarbinnen kunt definiëren.

te wennen, maar het is gericht op het wegnemen van problemen, niet op het toevoegen ervan. Maatwerksoftware via een SaaS-oplossing hoeft niet duur te zijn; ook niet voor een klein of middelgroot bedrijf. Geldelijk gewin is overigens niet het enige voordeel van deze IT-strategie. Het andere is voorspelbaarheid. Er zijn nooit meer onverwachte IT-kosten, aangezien het onderhoud van de technologie het werk is van professionele dienstverleners. CW


Management

Voorkom het tarzaneffect bij cloudtransitie

Manage verandering Een mens in verandering is altijd minder productief. Hoeveel de productiviteit afneemt, kan een organisatie die een verandertraject doorloopt zelf sterk beïnvloeden. De overstap naar de cloud is een verandering die effect heeft op de productiviteit. De vraag is: Hoe kan je als organisatie de transitie naar de cloud zo soepel mogelijk laten verlopen? Het antwoord is tweeledig: Zorg dat de technische migratie goed geregeld is, én besteed aandacht aan de menskant van het verandertraject dat de organisatie moet doorlopen om optimaal te profiteren van de transitie. Dit artikel biedt handvatten om beide aspecten goed te organiseren. Door Stephan Bosman, directeur van Neomax en Gilbert Bookelman, directeur van Trigger Concepts De stap van de huidige enterprise IT-omgeving naar elk van de verschijningsvormen van de cloud (SaaS, PaaS en IaaS) kent zijn eigen karakteristieken. Niet alle applicaties zijn op dit moment geschikt voor een migratie naar een externe cloudomgeving. Om te beginnen is een analyse van het applicatieportfolio de belangrijkste actie. Of een applicatie of dienst geschikt is voor cloudcomputing

moet getoetst worden door rationalisatie van de portfolio. Deze rationalisatie kent meerdere dimensies, die de applicatie toetsen tegen de karakteristieken van een cloudapplicatieomgeving. Daarnaast dient een kostenanalyse de impact op TCO & ROI te bepalen. De businesscase voor cloudapplicatiemigratie is niet compleet zonder rekening te houden met het doelplatform: private

of public cloud. De migratie- en overheadkosten variëren behoorlijk bij deze keuze en beïnvloeden daarmee ook de totale besparing die te behalen is. Een goede kostenanalyse helpt bij de keuze om een applicatie wel of niet te verhuizen en de te verwachte TCO & ROI.

Migratiestrategie Het is belangrijk om te beseffen dat het werken met een rationalisatie van het applicatieportfolio die leidt tot één migratiestrategie voor alle applicaties, niet handig is. De migratiestrategie zal per applicatie of dienst bepaald en doorontwikkeld moeten worden; dit na een goede evaluatie van de bekeken applicaties op de eerder geschetste vlakken. De uitdaging op bijvoorbeeld hardwareinfrastructuur- en architectuurgebied die samenhangt met een cloudmigratie, moet onderdeel worden van de totale migratiestrategie. Bekijk de dienst of applicatie hierbij vanuit de totale IT-stack om zo de samenhang te ontdekken en in kaart te brengen.

Planning en implementatie Wanneer de keuze is gemaakt de applicatie te migreren naar de cloud moet bij de daadwerkelijke migratie op bepaalde zaken worden gelet.

De volgende indicatieve richtlijnen bepalen of een applicatie of dienst klaar is voor cloud: Wel klaar Niet klaar Het proces, de applicatie en data zijn voornamelijk onafhankelijk.

Het proces, de applicatie en data zijn gekoppeld.

De interfaces met andere applicaties zijn in een

De interfaces met andere applicaties zijn specifiek

duidelijk format vastgelegd (bijvoorbeeld XML).

geprogrammeerd.

Een lager securityniveau is geen probleem.

Een hoog securityniveau is vereist.

De enterprise-architectuur is gezond.

De enterprise-architectuur behoeft aanpassingen.

Het internet is het gewenste platform.

De user interface van de applicatie is niet

web enabled.

De applicatie is nieuw.

Het betreft een legacyapplicatie.

Door het toepassen van een scoremodel op de bovenstaande aandachtsgebieden, zou men goed inzicht moeten krijgen in de cloudgeschiktheid van de applicatie of dienst.


1. Provideronafhankelijkheid Het is belangrijk te zorgen dat de organisatie niet vastzit aan één specifieke provider. Daarom moet in de voorwaarden worden opgenomen dat de infrastructuur overdraagbaar is als het contract wordt beëindigd. Door dit vast te leggen kan de organisatie bij ontevredenheid over de provider zonder grote gevolgen overstappen, zij hoeft dan niet opnieuw te migreren naar een andere infrastructuur. 2. Ontsluiting Het is belangrijk vast te stellen hoe de omgeving ontsloten dient te worden. Via het internet is de omgeving altijd en overal toegankelijk, maar is het lastiger om de security te garanderen. Via een hardware VPN-oplossing is de omgeving alleen vanaf de werkplek bereikbaar. Deze manier is dus minder toegankelijk, maar wel veiliger. 3. Gebruikersbeheer Er dient een keuze gemaakt te worden of de organisatie zelf het gebruikersbeheer wil voeren in de cloudomgeving of dat dit naar de provider wordt geoutsourcet. 4. Datalocatie Het is belangrijk te informeren naar de geografische locatie waar de cloudprovider de data zal onderbrengen en je te informeren over de juridische aspecten die dit met zich meebrengt.

5. Datamigratie De ervaring leert dat de datamigratie vaak zorgt voor onvoorziene omstandigheden in het implementatietraject. In CloudWorks van december 2010 p. 3234, staat hierover een uitgebreid artikel met tips die tijdens de contractonderhandeling met de leverancier al besproken dienen te worden. Als we kijken naar een applicatiecloudstrategie, wordt er vaak gekeken naar de technische migratieconsequenties. Men moet echter niet vergeten dat de introductie van cloudtechnologieën ook effect heeft op de organisatie. Bij de migratie moet men rekening houden met het wijzigen van de functie en rol van beheer bijvoorbeeld. Ook moet men rekening houden met het effect op (bestaande) SLA’s, servicemanagement, onderhoudscontracten, doorbelastingmethodes en skill sets. Deze veranderingen hebben impact op de organisatie en moeten goed gemanaged worden. Zowel op inhoud als op de menskant.

Het verandertraject De veranderingen waarbij de transitie naar de cloud een rol speelt, komen voor veel medewerkers heel dichtbij. De helpdesk is niet meer hetzelfde (die collega aan de andere kant van de gang ontbreekt), er is een andere inzet van medewerkers, er wordt gewerkt met andere applicaties, et cetera. Dit zijn veranderingen van kleine en grote aard die impact hebben op de medewerker.

De verandercurve Elke verandering in de mens of zijn/haar omgeving, groot of klein, positief of negatief, kent een verandercurve (figuur 1, p. 44). Het is een psychologisch ingebakken proces van de mens. Deze curve is onvermijdelijk verbonden met een verlies aan effectiviteit en productiviteit. In eerste instantie is men in de ontkenningsfase. ‘Eerst zien dan geloven’ is een bekende uitspraak die deze fase goed illustreert. Vervolgens komt men in de weerstandfase. In deze fase denkt de medewerker na over wat hij verliest en heeft hij geen zin in de verandering. In de exploratiefase gaat de medewerker nadenken over de nieuwe situatie en wat de voordelen van deze situatie kunnen zijn. Uiteindelijk wordt de stap gemaakt naar betrokkenheid.

Rol van het management Het is een illusie te denken dat stappen in deze curve kunnen worden overgeslagen. Maar het management kan wel zorgen dat de stappen in het proces effectief doorlopen worden. Daartoe moet het management zich ten doel stellen om de mensen in de organisatie optimaal te verleiden om door deze fases heen te gaan en zo snel mogelijk weer effectief en productief te zijn. Er is dus een belangrijke rol weggelegd voor het management om het veranderproces te begeleiden. Er is echter eerst een aantal stappen dat het management zelf moet nemen,


Management

Moeten

Betrokkenheid

Toekomst

Ontkenning

Verleiden

voordat de verandering richting de medewerkers wordt gecommuniceerd. Zo moet er niet alleen naar het technische en economische aspect worden gekeken, maar ook naar wat de verandering in de organisatie teweegbrengt. Medewerkers zijn gewend aan bepaalde processen. Een verandering verandert de blauwdruk van de organisatie. Het management moet zich bewust zijn wat voor een impact de verandering heeft op verschillende afdelingen en procedures. Bijvoorbeeld bij de overstap naar de cloud: wordt de ict-afdeling kleiner? Welk effect heeft dit op de direct betrokken en op de overige medewerkers? Wordt support nu anders ingericht? Heeft het effect op de inkoop? Het management moet op één lijn zitten en eenduidig communiceren. Dit lijkt logisch, maar het is zeker aan te raden om hier een aparte sessie aan te wijden. Hoe vaak gebeurt het niet dat een van de MT-leden een meeting heeft gemist en gebrieft wordt door een collega? Hierdoor ontstaan interpretaties. Vaak blijkt dat de verschillende MT-leden er verschillende interpretaties op na houden. Door een sessie te beleggen en de verwachtingen duidelijk uit te spreken en te zorgen dat iedereen op één lijn zit over waarom deze verandering noodzakelijk is en wat er gaat veranderen, wordt dit voorkomen en wordt eenduidig naar de medewerkers gecommuniceerd. Daardoor worden verschillende verwachtingspatronen voorkomen. Het veranderproces moet gedefinieerd worden. Er dient een plan te worden opgesteld over hoe de medewerkers straks worden geïnformeerd, getraind en begeleid. Daarbij moet je als organisatie het ‘tarzaneffect’ willen voorkomen: ‘wij, managementteam, staan al aan de overkant en vragen jullie, medewerkers, een

Emotie

Weerstand

Exploratie

Figuur 1: de verandercurve.

liaan te pakken en over de kloof te slingeren’. Het MT heeft namelijk in het beslisproces de veranderingscurve al doorlopen. De medewerkers echter nog niet. Vaak heeft het management de neiging de medewerkers door het veranderproces heen te duwen. Ze zien graag dat de medewerkers vooral de voordelen en de kansen van de verandering inzien. Dit ‘tarzaneffect’ heeft een averechts effect op het veranderproces. Medewerkers dient het doorlopen van de veranderingscurve gegund te worden.

Benaderen van de medewerkers Medewerkers moeten goed geïnformeerd worden over waarom de veran-

Willen

Kunnen

dering moet plaatsvinden. Vervolgens zullen zij voor zichzelf besluiten of ze dit willen en kunnen. Moeten Het management informeert de medewerkers over de geplande verandering en over waarom deze verandering noodzakelijk is. Willen De medewerkers besluiten zelf of ze deze verandering willen. Het management kan dit ondersteunen door in gesprek te gaan met de medewerkers en hun mening te vragen over de geplande verandering. Dit geeft de medewerkers de mogelijkheid hun bezwaren te uiten. Kunnen Als de medewerkers besloten hebben mee te willen met de verandering moet hen een traject geboden worden dat de verandering faciliteert en het nieuwe werkpatroon eigengemaakt kan worden. Hiervoor dient een trainings- en of begeleidingstraject te zijn opgezet. Dit alles kost zowel op technisch- als managementniveau de nodige inspanning, maar is noodzakelijk voor het slagen van de cloudtransitie. CW

Figuur 2: schematische weergave van moeten, willen, kunnen.

Meer klantwaarde realiseren begint met beter luisteren. (En meestal is dat ook beter voor uw portemonnee)

Goed luisteren is volgens ons essentieel bij ICT-projecten. Dan lever je pas echt oplossingen waar een opdrachtgever behoefte aan heeft. Ook dat maakt de mensen van Sogeti tot ideale partners. Of het nu gaat om ontwerpen, bouwen, implementeren of beheren. In testen en architectuur lopen wij door onze aanpak zelfs voorop. Sogeti kan opdrachtgevers in alle sectoren verder helpen. Voor vandaag, morgen en overmorgen. Dankzij mensen met Passie voor ICT.



sogeti.nl

Staat voor resultaat.

Connectiviteit KPN International verantwoordelijk voor netwerk Geesinknorba

Telecombedrijf wordt IT-servicesleverancier Bij KPN denkt iedereen aan telefonie. Althans in Nederland. Het bedrijf doet echter veel meer en is daarnaast over heel de wereld actief. Onder de naam ‘KPN International’ zorgen ongeveer 230 mensen iedere dag voor een betrouwbaar netwerk voorzien van allerlei communicatietechnologieën. De ontwikkelingen in de markt zorgen ervoor dat het bedrijf op dit moment transformeert van traditionele telecomprovider naar ict-servicesleverancier. Door Hans Vandam, freelance journalist De ontwikkelingen op macro-economisch gebied scheppen een gunstig klimaat voor een bedrijf als KPN International, maar ook voor de ondernemer die verder wil kijken dan zijn eigen landsgrenzen. Steeds meer grote en kleine bedrijven gaan immers internationaal zakendoen en willen in het buitenland dezelfde kwaliteit dienstverlening als in Nederland. De voorkeur gaat daarbij uit naar zakendoen met één partij die zorgt voor het netwerk en de benodigde diensten.

Trends Een van de trends die onderzoeksbureaus signaleren is globalisatie. De moderne communicatietechnologie heeft de deur naar de hele wereld opengezet. Bedrijven die voorheen binnen Nederland acteerden, kunnen nu net zo makkelijk vanuit Nederland zakendoen met het buitenland. De netwerken en diensten die telecomproviders en ict-leveranciers verzorgen, hebben deze 24uurseconomie mogelijk gemaakt. Naast globalisering zorgt ook het toene-


mende verantwoordelijkheidsbesef voor het milieu voor een andere kijk op het wereldwijd zakendoen. De ecologische footprint drukt in veel organisaties zijn stempel op de bedrijfsvoering. Natuurlijk leidt dit tot ander gedrag; een vergadering waaraan mensen uit verschillende landen deelnemen, kan virtueel plaatsvinden. Ook hier maken moderne com-

municatietechnologieën, zoals videoconferencing het mogelijk om mensen over heel de wereld met elkaar te laten communiceren, in woord en beeld. Individualisatie is een andere trend in de huidige maatschappij. Medewerkers van bedrijven willen hun dag zoveel mogelijk zelf indelen; zij werken liever vanuit huis totdat de files zijn opgelost of zorgen dat ze ’s avonds bereikbaar zijn voor klanten. Bedrijven stappen steeds meer over op minder rigide werktijden en plaatsen, maar verwachten wel dat bepaalde doelen behaald worden. Een laatste trend die in deze context van belang is, is de acceptatie van het altijd en overal ‘connected’ zijn. Smartphones, BlackBerry’s, iPhones, netbooks, notebooks en iPads in combinatie met hotspots zorgen ervoor dat mensen 24 uur per dag verbonden zijn met internet. Dienstverlening op dit gebied wordt ook steeds volwassener. Een dienst als iPass realiseert overal ter wereld de verbinding met hotspots; MobileXpress bijvoorbeeld maakt het mogelijk de zakelijke werkomgeving mobiel en remote beschikbaar te stellen. Mensen kunnen daadwerkelijk altijd en overal ter wereld met elkaar communiceren, zowel privé als zakelijk. Deze vier belangrijkste trends hebben de ideale voedingsbodem voor het nieuwe werken gecreëerd. Een manier van werken die zowel de markt als de individuele bedrijfsvoering raakt. Om goed te kunnen inspelen op het nieuwe werken zijn goede kennis en geschikte mensen cruciale voorwaarden; alleen een goed producten dienstenaanbod voldoet niet meer in deze markt.

Gunstig tij Ook internationaal opererende organisaties hebben baat bij het nieuwe wer-

ken: zij kunnen effectiever werken, kosten besparen en hun klanten een betere dienstverlening bieden. KPN International heeft deze ontwikkeling onderkend en speelt hierop in. Rutger Gerritz, VP Product Marketing: “Deze macro-economische trends hebben een voor ons bedrijf gunstig tij gecreëerd. Wij opereren internationaal en bieden onze klanten wereldwijd een netwerkverbinding, waarbij het voor de klant geen verschil maakt of de dienstverlening via ons eigen netwerk verloopt of via een netwerk van een van onze partners. Wij zijn dus in staat om wereldwijd flexwerken aan te bieden. We zien deze oplossingen binnen ons portfolio hard groeien. Eigenlijk verbinden we tegenwoordig mensen in plaats van kantoren.” Gerritz vervolgt: “Vertaald naar onze organisatie betekent dit concreet een vervlechting van telecom en ict-dienstverlening en een bijbehorend producten dienstenaanbod voor onze klanten. Klanten die van ons een persoonlijke benadering verwachten, die gebaat zijn bij een flexibel maar betrouwbaar aanbod. Zij verwachten van ons gespecialiseerde kennis waardoor we kunnen ontzorgen. We hebben de klantbehoefte de afgelopen jaren zien veranderen. Was er vroeger vooral vraag naar losse componenten, tegenwoordig zien we juist de behoefte aan een duidelijke, flexibele, op de persoonlijke wensen van de klant afgestemde totaaloplossing. Wij zorgen daarvoor; een klant heeft één aanspreekpunt dat zorgt voor het netwerk en de dienstverlening die daarop beschikbaar moet zijn. Ook internationaal. Daarnaast bepaalt de klant onze innovatiekalender. Op verzoek kijken we samen met partners hoe we bepaalde zaken voor elkaar kunnen krijgen. Wij realiseren de randvoorwaarden voor het nieuwe internationale werken.”

Geesinknorba KPN International onderscheidt zich in de drukke telecommarkt door het centraal stellen van de klant, flexibiliteit en kwaliteit van dienstverlening. Het bedrijf heeft bewust gekozen voor de focus op middelgrote, Europees gerichte bedrijven. Een van deze bedrijven is Geesinknorba, specialist in totaaloplossingen voor afvaltransport, variërend van voertuigen en containers tot afvalpersen. Geesinknorba is een internationaal opererend bedrijf met het hoofdkantoor in

Emmeloord en ongeveer 950 medewerkers actief in meer dan twintig landen. KPN heeft het complete netwerk van Geesinknorba in Europa gerealiseerd. Gielis Dijk, IT-manager bij Geesinknorba: “Wij betrekken ons wide area network (WAN) bij KPN International. En dat doen we al jaren. Al onze Europese vestigingen zijn door een combinatie van ADSL, SDSL en zogenaamde leased

lines met elkaar verbonden. In de loop der tijd heeft KPN veel kennis over ons bedrijf opgedaan; daarnaast heeft het bedrijf wereldwijd ervaring met het aanleggen van een internationaal netwerk. Voor ons erg belangrijk is de ‘one stop shopping’-mogelijkheid. Wij hebben afspraken met KPN gemaakt. En zij zorgen ervoor dat in de landen waarin wij vestigingen hebben alles lokaal geregeld


Connectiviteit wordt. Daarom hebben we ze ons complete Europese netwerk laten realiseren. Ons WAN is nu klaar voor de toekomst omdat het overweg kan met de door ons in de toekomst benodigde nieuwe functionaliteiten.” In de toekomst wil Geesinknorba meer ict-services gaan gebruiken. Voorbeelden zijn de mogelijkheden voor videoconferencing, het toekennen van prioriteit op het netwerk aan bepaalde datastromen, cloudoplossingen en managed diensten. “Je wilt toch niet dat een YouTube-filmpje je hele ERP-systeem plat legt?”, aldus Gielis Dijk. “De ict-diensten die KPN International aanbiedt, laten je optimaal gebruikmaken van de lijnen en de bandbreedte die je hebt. Waardoor dezelfde informatie overal en altijd beschikbaar is. De druk op de bandbreedte wordt in de nabije toekomst door cloudoplossingen en managed diensten steeds groter. De mogelijkheid om applicaties op de lijn prioriteit te geven, is daar dus van groot zakelijk belang. Wij zijn momenteel aan het bekijken wanneer we dit soort dienstverlening in de praktijk kunnen gaan inzetten.”

nodig hebben op een veilige manier beschikbaar zijn. Een deel van onze medewerkers kan hierdoor plaatsen tijdonafhankelijk werken, hoewel we een productiebedrijf zijn – en er veel werk op vaste plekken en tijden verricht moet worden.” Een bijkomend voordeel is dat de technologieën en technieken die aan het netwerk ten grondslag liggen, in het

De druk op de bandbreedte wordt door cloudoplossingen steeds groter Naast het WAN neemt Geesinknorba ook firewall en portaloplossingen af. Kleine vestigingen en thuiswerkers maken gebruik van deze portal. “Met deze oplossing zorgen we dat de functionaliteiten daar waar onze medewerkers ze


afgelopen jaar in prijs zijn gedaald. “We hebben ons netwerk helemaal vernieuwd zodat we op de toekomst zijn voorbereid. De lijnen kosten tegenwoordig minder. Nu hebben we een betrouwbaar, sneller netwerk met meer moge-

lijkheden voor de toekomst voor een veel voordeliger contract. We besparen maar liefst 30 procent. KPN International denkt met ons mee en is flexibel. Dat is voor ons erg belangrijk, omdat wij in zoveel landen vertegenwoordigd zijn en voor de bedrijfsvoering afhankelijk zijn van ons netwerk. Voor ons zijn ze een volwaardige partner die ons de heterogene netwerkproblematiek uit handen heeft genomen. Een hele zorg minder!”

Van telecomprovider naar ict-servicesleverancier De vraag naar een ‘rijk’ netwerk groeit steeds harder. Cloud computing en managed services beloven toegang tot vrijwel iedere vorm van informatie. De snelweg voor deze informatie is hiervoor van essentieel belang. Het YouTube-voorbeeld van Gielis Dijk illustreert de problematiek waar bedrijven mee te maken hebben. Er ontstaan files op de elektronische snelweg. En daar komt vanuit internationaal perspectief nog bij dat er een snelweg aanwezig en beschikbaar moet zijn. Oplossingen voor optimalisatie van dataverkeer op het netwerk en rapportages over de concrete activiteiten die op het netwerk plaatsvinden, worden in de toekomst bedrijfskritisch. Het leveren van alleen het lijntje is dan ook niet meer voldoende. KPN International is zich daarvan terdege bewust en transformeert steeds meer naar een ictservicesleverancier. Door te zorgen voor een betrouwbaar internationaal netwerk met moderne communicatietechnologieën. Maar ook door overal en altijd veilig toegang tot de cloud te garanderen. CW


Juridisch

The Legal Look Door mr. Victor A. de Pous, bedrijfsjurist en industrieanalist

Partnerships

partners CloudWorks

De uitgave van CloudWorks wordt mede mogelijk gemaakt door de steun van een aantal partners. In ieder nummer van CloudWorks worden meerdere juridische vraagstukken rondom cloud computing behandeld. Hebt u een vraag op het snijvlak van cloud en recht, stuurt u dan een mailtje naar [email protected].

> Welke rol spelen licenties bij software als dienst? Verreweg de meeste computerprogramma’s worden in licentie gegeven door de producent. Dat betekent dat de eigenaar van de code de gebruikersorganisatie een gebruiksrecht verleent. Iedereen die ‘iets doet’ met de software van een ander, heeft hiervoor toestemming nodig. Het gebruiksrecht – ook bij open-sourcesoftware – wordt verleend én tevens beperkt door middel van de licentieovereenkomst. Voor software die als schaalbare dienst op afstand wordt geleverd, is dat niet anders. Hier is sprake van het ‘ter beschikking komen’ van een computerprogramma, dat voorbehouden is aan de producent. Maar licentiecontracten zijn in dit kader op meer gronden relevant. Naast verlening en de reikwijdte van het gebruiksrecht (per server, power CPU, aantal (non)concurrent users, per regio, en wat dies meer zij) gaat het om de aansprakelijkheid van de producent voor fouten. Bovendien speelt de omstandigheid mee of een cloudserverprovider een computerprogramma van een derde zelf als dienst mag leveren. Deze bevoegdheid vraagt doorgaans om speciale ‘service provider license agreements’, die tegenwoordig de meeste softwareproducten, zoals Microsoft, Oracle en SAP, hanteren.

> Hoe ziet het wettelijke kader er uit? Eigendom op software bestaat primair uit auteursrecht en dat wordt bij ons


geregeld in de communautaire Softwarewet, sinds 1994 opgenomen in de Auteurswet. Deze geeft de rechtmatige verkrijger (licentienemer) van een computerprogramma extra wettelijke rechten, die de producent of leverancier in een contract in beginsel niet mag verbieden. Denk aan het maken van een reservekopie en het recht op decompilatie van de runcode van een computerprogramma om interoperabiliteit met een ander progamma te bereiken. Deze laatste bepaling biedt in feite een wettelijke garantie op het verkrijgen van voldoende technische informatie, zodat de in licentie gegeven software uiteindelijk altijd aangesloten kan worden op een onafhankelijk vervaardigd programma.

NEOMAX

auto, en niet voor zoiets ongrijpbaars als software. Een computerprogramma kan immers niet worden aangemerkt als een ‘voor menselijke beheersing vatbaar stoffelijk object’. Interessant is een uitspraak van een Nederlandse rechter, vorig jaar. Die stelt nadrukkelijk vast dat de aanschaf van ‘het recht op het vrije en duurzame gebruik’ van standaardsoftware gelijkgeschakeld moet worden met het kooprecht van het Burgerlijk Wetboek. Dat zou eveneens bij SaaS kunnen gelden. Voor consumententransacties moet de

Mag een cloudprovider software van een derde zelf als dienst leveren? > Gelden er ook rechten ten aanzien van de kwaliteit? Sinds begin jaren tachtig voeren juristen discussie over de vraag of de koop van het gebruiksrecht op een computerprogramma tevens een koop in de zin van het burgerlijk recht is. De heersende leer beantwoordt de rechtsvraag hoofdzakelijk negatief, omdat de wettelijke koopregeling bedoeld is voor fysieke producten, zoals een televisie of een

geleverde software conformiteit bieden; in de zakelijke markt gaat het echter om regelend recht, waarvan bij contract kan worden afgeweken. CW Mr. V.A. de Pous is bedrijfsjurist en industrieanalist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

De cloud-sourcingdivisie van Neomax ontzorgt bedrijven door het technisch beheer en de monitoring van bedrijfskritische applicaties uit handen te nemen. Neomax beschouwt IT als topsport. Het is haar missie de IT-omgevingen van klanten net zo goed te laten presteren als een topsporter. Samen met haar klanten schept Neomax de voorwaarden voor een optimale omgeving en helpt zij tegelijkertijd kosten te besparen en meer functionaliteit en een hogere beschikbaarheid te realiseren. Naast het outsourcen van de gehele IT-omgeving, kunnen organisaties er ook voor kiezen om hun omgeving gedeeltelijk bij Neomax onder te brengen. Neomax is betrokken en biedt kwaliteitgerichte dienstverlening op maat. Neomax verbetert de slagkracht, nauwkeurigheid en efficiëntie van IT-omgevingen. www.neomax.nl/ www.cloudsourcing.nu

Qwise Qwise is een gespecialiseerde system integrator op het gebied van virtualisatie en cloud computing. Qwise zorgt ervoor dat bedrijfsapplicaties en -informatie altijd en overal beschikbaar zijn. Hiervoor heeft het bedrijf 100 hoogopgeleide en ervaren experts in dienst, die zorgen voor een optimale integratie van diverse systemen. Op 29 september 2010 introduceerde Qwise een nieuwe dimensie in cloud computing: Qwise Nebula Worqspace. Met Nebula Worqspace is het mogelijk om anywhere, anytime te werken, veilig, betrouwbaar en tegen lagere kosten. www.qwise.nl www.qwisenebula.nl

Sogeti Nederland B.V.

TelecityGroup Netherlands

Sogeti wil door gepassioneerd ict-vakmanschap bijdragen aan het resultaat van haar klanten. De visie van Sogeti is daarom als volgt samen te vatten: ´Resultaat door gepassioneerd ict-vakmanschap´. Dit betekent dat Sogeti de verantwoordelijkheid neemt voor haar activiteiten bij klanten. Ze verplicht zich aan het resultaat op basis van haar excellente professionaliteit en haar ondernemerschap. Door hechte en langdurige relaties met klanten zet Sogeti ict dusdanig in, dat het bijdraagt aan de strategische doelstellingen van haar klanten. Met het eigen Verkenningsinstituut Nieuwe Technologie (ViNT) geeft Sogeti invulling aan de koppeling tussen bestaande bedrijfsprocessen en de nieuwe ontwikkelingen. www.sogeti.nl

TelecityGroup is de belangrijkste leverancier van hoogwaardige netwerkonafhankelijke datacenters in Europa. Datacenters vormen de kernactiviteit: TelecityGroup ontwerpt, bouwt en beheert beveiligde omgevingen met hoge connectiviteit om technische, online- en IT-infrastructuur in onder te brengen. Het hoofdkantoor bevindt zich in Londen. TelecityGroup beheert 23 datacenters in de volgende steden: Amsterdam, Dublin, Frankfurt, Londen, Manchester, Milaan, Parijs en Stockholm. Het bedrijf heeft een breed en doelgericht programma voor het uitbreiden van de capaciteit. Sinds 2008 zijn nieuwe locaties geopend in Londen, Amsterdam, Stockholm, Milaan en Parijs. www.telecitygroup.nl Voor meer informatie over partnerships: Arnoud van Gemeren, [email protected]. maart 2011 - cloudworks - 51

CLOUD COMPUTING VERANDERT DE MANIER WAAROP U ZAKEN DOET. Cloud computing geeft u de kracht om groot te denken. En klein te blijven. De kracht om te groeien. En te krimpen. Zonder daar iets voor in te leveren. De kracht om meer te doen met minder. De kracht om ideeën te realiseren en kosten in de hand te houden. De kracht om energie te besparen. En ruimte. De kracht om bij uw data te kunnen zodra u die nodig heeft. Overal. Binnen uw organisatie en daarbuiten. De kracht van één platform. De kracht om samen de juiste beslissingen te nemen. De kracht om te denken als een optimist en te betalen als een realist. Cloud Power van Microsoft betekent dat u de meest uitgebreide oplossingen voor cloud computing tot uw beschikking heeft. Met vertrouwde tools, maar dan uitgebreider, toegankelijker, meer compatible en gebruiksvriendelijker voor iedereen. Uw onderneming ruimte bieden voor Het Nieuwe Werken. Dat is Cloud Power.

Download de gratis app op http://gettag.mobi

'HPHHVWXLWJHEUHLGHRSORVVLQJHQYRRUFORXGFRPSXWLQJPHW0LFURVRIW2IÀFH :LQGRZV$]XUH'\QDPLFV&502QOLQHHQ:LQGRZV6HUYHU+\SHU9 2QWGHNPHHURSPLFURVRIWQOFORXG


nummer 2 maart 2011 jaargang 2 Works HET Vakblad over cloud computing SOFTWARE

Recommend Documents