ONDERZOEK: PRIVACYBELEID IN NEDERLAND

Cloud Works www.cloudworks.nu | nummer 3 | april 2011 | jaargang 2

HET Vakblad over cloud computing

PUBLIC, PRIVATE OF HYBRIDE? ONDERZOEK: PRIVACYBELEID IN NEDERLAND

Over persoonsgegevens in de cloud

EN VERDER: PRIVATE VS HOSTED, YOUR CLOUD OR MINE? | HYBRIDE CLOUD | HRM-PLATFORM IN DE CLOUD | INTERVIEW UNISERVER | EEN API VOOR ALLE CLOUDS | UNIDESK VDI | SOGETI-EVENT: KAAP DE WOLKEN | CLOUDSTORAGE EN CONSOLIDATIE | LEGAL LOOK | opkomst van de mobiele cloud

Colofon CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten.

Public,

private of hybride?

Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via [email protected].

Toen Amazon in 2002 haar webservices (AWS) introduceerde, luidde men – achteraf gezien – hiermee het tijdperk van cloud computing in. De eerste clouddiensten waren, net als AWS, pure public clouds, oftewel multi-tenantdiensten gehost vanuit het datacenter van een leverancier waar meerdere klanten tegelijkertijd gebruik van maakten. De introductie van de public clouds betekenden een opleving in de IT-markt na de dotcomcrisis. Start-ups en kleine bedrijven hoefden voortaan geen grote bak met geld meer van de bank te lenen om hun eigen datacenter en bijbehorende IT-faciliteiten op te tuigen. Storage, webapplicaties en rekenkracht kwamen voortaan via het internet de bedrijfsmuren binnen tegen zeer schappelijke tarieven waarbij alleen betaald werd voor het daadwerkelijke gebruik. Grote enterprises keken met enige argwaan vanaf de zijlijn toe. Zij zagen de daadkracht en innovatie bij hun kleinere concurrenten toenemen, maar waren zelf huiverig om hun data en software buiten de bedrijfsmuren te plaatsen. Vooral public clouds, waarbij klanten allemaal dezelfde kant-en-klare infrastructuur gebruikten, waren uit den boze (te meer vanwege de strenge eisen voor het opslaan van persoonsgegevens).

Hoofdredacteur: Jeroen Horlings, [email protected]

Dankzij virtualisatie was het ook mogelijk om ‘as a service’-diensten vanuit het eigen datacenter te gaan aanbieden: een private cloud. Het voordeel daarvan was dat bedrijven daardoor de volledige controle hielden over de beveiliging en de locatie van de gegevens. Weliswaar was het gebruik hiervan duurder en minder efficiënt dan het inhuren van capaciteit van buitenaf, maar gezien de schaalgrootte van enterprises deed dit er minder toe. Een andere optie was een hosted private cloud. In feite een eigen omgeving die geheel naar eigen wens kan worden ingericht, maar dan gehuisvest bij een andere partij.

Druk: Drukkerij Profeeling

Als we echter de marktonderzoekers moeten geloven is een hybride versie met beide cloudvormen de toekomst. Want zelfs met een eigen private cloud kon het nog steeds interessant zijn om gebruik te maken van public clouddiensten, bijvoorbeeld voor minder cruciale data. En zo ontstond de hybride cloud, een mengvorm van private en public clouddiensten. Gartner verwacht dat in 2015 de meerderheid van de private clouddiensten doorontwikkeld zijn naar hybride clouds. Dat klinkt als een logische ontwikkeling, maar tegelijkertijd ook als een uitdaging. Want hoe werkt dat in de praktijk? Daarover en meer leest u in deze editie van CloudWorks. Jeroen Horlings, hoofdredacteur CloudWorks [email protected]

Uitgever: Arnoud van Gemeren, [email protected] +31 (0)6 53 57 34 90 Postadres redactie: Maredijk 17, 2316 VR Leiden e-mail: [email protected] Vormgeving: Ron Rossen Media Services Uitgeest B.V.

Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2011 FenceWorks BV. CloudWorks is een uitgave van FenceWorks BV.

april 2011 - cloudworks -

Inhoud THEMA: Public, private, hybride 8-11 Private vs hosted

8 Private vs hosted

Public of private cloud? Na de geregelde bespiegelingen van jubelende vendoren en tegenstrijdige visionairs wordt het tijd om de praktijk te beschouwen. Wat zijn nu echt de vooren nadelen van de diverse cloudmodellen? En wat toont de praktijk?

24

16 48

24-25

Hybride cloud

33-35

Your cloud or mine?

ONDERZOEK 13-15 Cloud computing: privacy

INTERVIEW 36-37 Wat verwacht Uniserver van de cloud?

CASE 28-29 CTB brengt HRM-platform onder bij IS

TEST 30-31 Unidesk VDI

13 Cloudonderzoek, deel 4

In de afgelopen drie nummers las u al over het onderzoek naar het gebruik en de acceptatie van cloud computing in Nederland. In deze vierde aflevering staat privacy centraal. In veel toepassingen van cloud computing is er sprake van verwerking van persoonsgegevens. Daarop is specifieke privacywetgeving van toepassing. Hoe gaat men daarmee om?

VASTE RUBRIEKEN

28

6-7 Nieuws 50

42 34

The Legal Look

COLUMNS 44 Paul Zeldenthuis: ‘In frisse verwondering’

32

HARDWARE EN SOFTWARE 18-22

Veel clouds, één API

45-47 Cloudstorage en consolidatie

38 33 Your cloud or mine?

Bij cloud computing gaat het niet meer om de vraag ‘of’, maar ‘hoe’. Tijdens het EMC Forum in Rotterdam werd het thema ‘The journey to the private cloud’ besproken. Hoe verloopt deze reis en welke bijzonderheden komt men zoal tegen? Experts trokken op het forum tijdens een rondetafeldiscussie een eenduidige conclusie: de private cloud binnen de eigen bedrijfsmuren bestaat straks niet meer. - cloudworks - april 2011

EN VERDER 16-17

Een open cloud is de toekomst

26-27

Virtuele datacenter van BT

39-41 Bedreigingen en kansen van de mobiele cloud 42-43 Sogeti event: kaap de wolken 48

‘DutchCloud’ in New York


Nieuws

NOS zet beeldmateriaal in de cloud De NOS heeft een cloudplatform gelanceerd waarmee landelijke en regionale omroepen beeldmateriaal kunnen uitwisselen. NOS Media Cloud moet de uitwisseling van materiaal met aangesloten omroepen vereenvoudigen. Het systeem is op 1 februari 2011 in gebruik genomen door de regionale omroepen en de NOS. Het platform is volledig webgebaseerd, waardoor het vanuit iedere webbrowser te gebruiken is. Het platform biedt een zoekfunctie waarmee beeldmateriaal eenvoudig gevonden moet kunnen worden. Daarnaast is er geen databeperking aanwezig. nmc.nos.nl/nmc/

•

iPad-versie van

vSphere Client gratis beschikbaar VMware heeft de vSphere Client voor Apples iPad gelanceerd. Met de client kunnen IT-medewerkers een virtuele infrastructuur monitoren en beheren vanaf de iPad, de tablet-pc van Apple. De iPad-applicatie bevat de basisfunctionaliteiten van de vSphere-desktopapplicatie. De applicatie is volgens VMware volledig opnieuw ontworpen en speciaal bedoeld voor de iPad. De applicatie kan gebruikt worden voor het zoeken van vSphere hosts en virtuele machines of het monitoren van prestaties. vSphere Client voor de iPad is gratis beschikbaar via de App Store van Apple. www.vmware.com/nl/

•

‘App store’ voor

clouddiensten op komst HP wil een app store gaan opzetten voor clouddiensten. Dit heeft Leo Apotheker, CEO van HP, aangekondigd in een persbericht. In de app store moeten niet alleen clouddiensten van HP, maar ook diensten van derden beschikbaar worden. De clouddiensten die via de app store worden gebruikt, worden automatisch geconfigureerd voor het apparaat dat wordt gebruikt. In het pers-

bericht wordt niet helemaal duidelijk of alleen HP-apparaten hierbij worden ondersteund, of dat ook apparaten van derden ondersteuning krijgen. De app store is voor HP een eerste stap om haar positie in de cloudmarkt te verstevigen. Leo Apotheker zei onlangs nog dat de toekomst van HP in de cloud lag. www.hp.com

•

Software AG

lanceert cloudinitiatief

Software AG heeft tijdens CeBIT 2011 Software AG Cloud Ready gepresenteerd. Cloud Ready is een cloudconcept van Software AG en is onderdeel van de nieuwe strategie van het bedrijf. De cloudoplossing maakt het mogelijk om de volledige levenscyclus van een bedrijfsproces te managen in de cloud. Cloud Ready moet de interactie tussen alle betrokkenen bij een proces vereenvoudigen. Dit is volgens Software AG belangrijk bij het verbeteren van de samenwerking tussen IT- en businessafdelingen. Daarnaast verbetert Cloud Ready volgens het bedrijf ook de samenwerking tussen de verschillende managementniveaus en experts binnen en buiten het bedrijf. Het initiatief heeft als doel bedrijfsprocessen sneller te kunnen aanpassen om zo beter in te spelen op de constant wisselende marktvraag. www.softwareag.com/nl

•

Cadac brengt cloudpakket op de markt Cadac Group introduceert Cadac Cloud Services, een verzameling diensten en producten in de cloud. Met het pakket wil Cadac ondernemingen helpen bij het overstappen naar de cloud. Cloud Services bestaat uit advisering, licensering (BPOS en Office 365), migratieondersteuning, inrichting en beheer van SharePoint, en detachering en training van personeel. Cadac garandeert bij haar clouddiensten een uptime van 99,9 procent. Daarnaast slaat het bedrijf gegevens op in een geografisch verspreid, redundant datacenter, waardoor downtime moet worden voorkomen. www.cadac.com/nl/

•

- cloudworks - april 2011

Kroes werkt aan cloudcomputingstrategie Eurocommissaris Neelie Kroes werkt aan een Europese cloud-computingstrategie. Dit heeft de Eurocommissaris op haar blog bekendgemaakt. De strategie is volgens Kroes gebaseerd op het feit dat zij meent dat cloud computing cruciaal is voor de economische groei van Europa. Europa beschikt volgens Kroes over sterke vaste en mobiele communicatienetwerken, waardoor het een goed platform heeft voor cloud computing. De strategie richt zich daarom op de stappen die hierop volgen.

Regelgeving Hierbij is het volgens Kroes belangrijk dat als eerste wordt gewerkt aan een juridisch raamwerk voor de cloud. De huidige regels rondom zaken als databescherming en privacy zijn onduidelijk. Ook is onduidelijk wie verantwoordelijk is voor de schade die wordt geleden mocht data verloren gaan of beschadigd raken. De tweede stap van de cloud-computingstrategie is het verder onderzoeken van de technische standaardisatie van application programming interfaces (APIs) en dataformats. Hier moet de EU een sterkere rol in spelen. Een internationale standaardisatie is volgens Kroes belangrijk om interoperabiliteit en con-

currentie tussen cloudproviders te stimuleren.

Stimuleren van markt De derde en laatste stap die Kroes in de cloud-computingstrategie wil nemen, is het stimuleren van de cloud-computingmarkt. Hierbij moeten pilotprojecten worden opgezet en de publieke sector worden gestimuleerd om gebruik te maken van de cloud. blogs.ec.europa.eu/neelie-kroes/

•

‘Pas op voor zwart-witbenadering van cloud’ UNIT4, leverancier van bedrijfssoftware, waarschuwt voor een ‘zwart-witbenadering’ van cloud-computingmodellen. Dit terwijl veel analisten volgens UNIT4 dit wel aanbevelen. Het bedrijf meldt dat een aantal recente rapporten suggereren dat de multitenant cloud de enige manier is om de vruchten van cloud computing te plukken. UNIT4 zegt niet te begrijpen waarom analisten een ‘zwart-witvisie’ hebben op

cloud computing. De visie zorgt volgens de leverancier van bedrijfssoftware voor verwarring onder ERP-gebruikers. Het is volgens Ton Dobbe, Vicepresident Productmanager bij UNIT4, belangrijk om te kijken of de onderliggende architectuur van een applicatie bedrijfsveranderingen ondersteunt. Dit is onafhankelijk van de locatie waar de applicatie wordt geïmplementeerd – dus ook in de cloud. www.unit4.nl

•


Thema

Potentieel, praktijk en Rackspace

Private

versus hosted

Public cloud of private cloud? Na de geregelde bespiegelingen van jubelende vendoren en tegenstrijdige visionairs wordt het tijd om de praktijk te beschouwen. Wat zijn nu echt de vooren nadelen van de diverse cloudmodellen? Hoe richten we de ‘private’ dimensie van de cloud in? En wat toont de praktijk bij een hoster zoals Rackspace? Door Erik de Ruijter RI, freelance journalist

Clouds kunnen vele soorten functies bieden en dat ook nog eens via meerdere architecturen. ‘Dwarsdoorsneden’ van veel voorkomende typen kennen we als IaaS (infrastructure as a service), PaaS (platform as a service) dat cloudontwikkelplatforms biedt, en SaaS (software as a service) met cloudapplicaties. Er zijn echter vele varianten, ook afhankelijk van wat we nu binnen SaaS als ‘software’ beschouwen. Ten aanzien van SaaS bestaat er geen discussie over hoe het gehost wordt; dat is per definitie in de publieke cloud. Ook PaaS neigt naar de publieke cloud; producten zoals Eucalyptus (Amazonplatform intern gehost) en MS Azure Platform Appliance zijn meer gericht op ontwikkelen testrondes dan een concurrent voor publieke PaaS. Daarom zoomen we voor de ‘private versus hosted’-discussie in op IaaS, dat hier gedefinieerd wordt als alle functionaliteit waar technische infrastructuur gedeeld wordt; of het nu een hele VM (virtuele machine) is, een stuk opslag, malwarefiltering of een bepaald aantal CPU-cycles. Natuurlijk gehoorzaamt deze definitie aan de cloudcriteria: het bijhouden van (en potentieel afrekenen naar) feitelijk

- cloudworks - april 2011

gebruik, snel open neerwaarts schaalbaar, provisioning via selfservice en onder de motorkap virtualisatie. Zo’n IaaS-model kunnen we via vier modellen implementeren: • (Intern) private. Dus intern gehost in het eigen datacenter. Het is de opvolger van ‘utility computing’ of ‘datacentercapaciteit uit de kraan’. • Hosted private. De fysieke hardware staat bij een serviceprovider, maar is dedicated per klant en ook helemaal afgeschermd van de andere hardware; het is dus in feite een variant van colocation. Colocation is geen cloud, maar zoiets als ‘vloerruimte en beheer als een service’. Doordat de hypervisor-tooling door de provider wordt neergezet maar vanuit de klant bedienbaar is, geeft deze vorm dezelfde vrijheid en schaalbaarheid als bij interne private clouds, met toch een stukje uitbesteding. Het kostenplaatje is grotendeels ‘colocationachtig’. Er wordt betaald per fysieke server – ongeacht hoeveel gebruik ervan wordt gemaakt – en daarbovenop per gebruikte Linux/Windows VM-licentie.

• Hybride. Dat is een mix van een public en een private cloud. Oftewel een interne private cloud waar ‘onder de motorkap’ ook publieke IaaS-cloudcapaciteit bijgeprikt kan worden. Dus níet de door onder andere Gartner als nevenbetekenis gebruikte betekenis van ‘hosted private maar kan ook publieke cloud-resources gebruiken’. Colocation en daarmee hosted private zijn sowieso al vreemde eenden in de cloud-bijt. Het ideaalplaatje gebruikt API’s die gelijk zijn voor interne en externe VM’s, bijvoorbeeld VMware vCloud, Microsoft Hyper-V cloud, Citrix OpenCloud of Red Hat Deltacloud. • Publiek. Dus de services worden geboden op échte multitenanthardware, met natuurlijk waar mogelijk softwarematige segmentatie bijvoorbeeld per VM en ook de bijbehorende beveiliging per klant. De beveiliging is echter gewoon minder ‘hard’ dan bij colocation, waar netwerkkabels fysiek gescheiden kunnen worden en totale firewallgrenzen mogelijk zijn. Publieke clouds leveren echter betaling naar gebruik, terwijl colocation ‘betaalt’ voor zijn betere beveiliging met het afrekenen voor dedicated servers.

Opzet private cloud Om duidelijk te krijgen welk soort cloud het best is in een gegeven situatie, beginnen we met de bouwstenen van een private cloud. Veel van die functies zijn namelijk ook in de andere varianten nodig. Dit voorjaar publiceert het blad Datacenterworks een uitgebreide serie over hoe zo’n cloud er bij vier hypervisorplatforms uitziet. Onderstaand een samenvatting. Om inzicht te krijgen in welk soort cloud geschikt is, zijn er vier schakels nodig:

1) Inventory, onder andere van de beschikbare ongebruikte capaciteit en de VM-templates en softwarepakketten. Deze wordt opgeslagen in een CMDB oftewel configurationmanagementdatabase. 2) Meten of de ‘sizing’ correct is; als er, qua technische belasting of qua gebruikerservaring te veel of te weinig workload is, dan kan er worden besloten tot bijprikken dan wel weghalen. 3) Dat besluit zelf wordt dan verfijnd in een workflow/scriptinglaag die onder andere bepaalt welke fysieke hosts welke VM’s draaien.

4) Provisioning: het aanpassen van de inventory door het open neerschalen, inclusief waar nodig inrichten van bare-metal nieuwe servers met de hypervisor. Hiermee is de ‘beheerlus’ gesloten en is de inventory van 1) weer aangepast en gereed voor het bewaken en meten. De kunst is om voor deze vier schakels een goed op elkaar aansluitende set beheertools te vinden en te configureren. Dat is een samenwerking tussen echte hypervisor-platformtools en meer algemene systems-managementtools van pakweg Tivoli of NetIq of HP. Bij Citrix

bijvoorbeeld, leverancier van de Xentechnologie die ook in de Rackspace public cloud ingezet wordt, zijn 1) en 3) geheel zelf aan boord. Voor 2) leunt men op systemsmanagementpartners, en 4) kan zelfs voor de hypervisor maar weer niet altijd voor network load balancers. Configuratie van de IaaS-cloud vervolgens hangt nauw samen met de gedraaide applicatie; ‘load’ is echt heel anders gedefinieerd en meetbaar bij een makelaarsfotoboek dan bij een effectenordersite, en hetzelfde geldt voor de vereiste set VM’s voor pakweg 500 extra concurrentsessions voor een 3-tierorderwebapplicatie.


Thema in managed hosting staan. Loadproblemen door groei en nieuwe applicatieversies worden door Rackspace altijd binnen enkele uren opgelost; soms door via RackConnect extra cloudservercapaciteit aan te roepen en soms door snel de gehuurde colocationservercapaciteit uit te breiden. Rackspace heeft in Nederland nog geen klanten die het open neerschalen met cloudserver in een automatische ‘beheerlus’ hebben zitten, maar wereldwijd wel. Major League Gaming in de USA bijvoorbeeld, dat via z’n spelen streaminglanceringen grote pieken en dalen in de load kent.

Algemene positionering en conclusies

Rackspace-producten en ervaringen Onze voorbeeldleverancier is Rackspace; een Amerikaans bedrijf, maar ook al jaren actief in de Benelux. Men biedt, naast SaaS-achtige diensten zoals hosted e-mail, twee hoofdsmaken IaaS: • Managed hosting: dit omvat de klassieke colocation (daarbij huurt de klant de servers echter van Rackspace) maar vooral ook managed private cloud. De klant krijgt een vaste servercapaciteit draaiend onder VMware vSphere, en deelt deze zelf in VM’s in. Er zit ook vaste SAN-opslag bij, separaat van andere SAN-gebruikers. • Cloudservers en cloud files. Dit zijn Xen VM’s (net zoals bijvoorbeeld

Amazon die biedt) en opslag-GigaBytes inclusief een compleet content distribution network. De Rackspace-ervaring is dat klanten in de praktijk vaak beginnen met managed hosting en voor een aantal functies doorgroeien naar de (goedkopere) cloudservers. Daarnaast wordt deze hostingvorm gebruikt door de non-IT-afdelingen van klanten om hun eigen IT te omzeilen, en verder door IT-developmentafdelingen van klanten om de door hun ervaren ‘inflexibiliteit van de beheerafdelingen’ te omzeilen. Ook een aardig Rackspaceproduct is RackConnect: hiermee kan vanuit een managed private cloud-VM alsnog een cloudserver of cloud-fileopslag worden aangeroepen, en beide

gezamenlijk gebruikt worden voor één applicatie. Dat is de invulling van Rackspace voor hybride, maar dat heeft dus een heel andere betekenis dan wat normaliter onder ‘hybride clouds’ wordt verstaan. Voor eind dit jaar staat RackConnect 2.0 gepland, en dat zou minimaal een optie hebben om vanuit interne applicaties (private cloud of dedicated server) de Xen-services van Rackspace aan te gaan roepen. Dit komt al dichter bij het ideale wensenplaatje. Rackspace is volop bezig met generieke API’s voor cloudbeheer inclusief hybride, vanuit het open-sourceproject OpenStack waaraan men bijdraagt. In de Xen-wereld is er echter nog weinig standaardisatie; Citrix OpenCloud bijvoorbeeld, de Citrix API om zowel interne als externe VM’s te bedienen, werkt alleen als de public cloud echt XenServer gebruikt en Rackspace volgt dit pad niet.

Webwinkel

Figuur 1. Rackspace managed private cloud.

10 - cloudworks - april 2011

CloudWorks sprak ook kort met een Rackspace-referentieklant: iChica, een Nederlandse webwinkel gericht op aanbiedings- en outletacties. Door deze handelswijze heeft men te maken met een erg wisselende, maar langzaamaan groeiende load. iChica heeft een Linuxweb-applicatieserver en databaseserver

Al deze uitleg en praktijkervaring brengt ons op onderstaande tabel. Per kolom volgt, waar nodig, hier wat nadere toelichting en analyse. • Beveiliging: zoals geschreven is een hosted private cloud bijna even dichtgetimmerd als een intern datacentrum. Maar zodra er gedeelde services aan boord zijn – wat het geval is bij de andere twee vormen (hybride en public) – is het ‘zo veilig als de SLA kan garanderen’. Functioneel zal alles waterdicht zijn, maar bijvoorbeeld virusbesmettingen op het providerLAN vanuit één IaaS-VM kunnen vervelende gevolgen voor andere VM’s hebben. • Uitdagingen: bij alle vormen is dat onder andere de beheerlus. Bij PaaS en SaaS is vaak de provider verantwoordelijk voor autoschalen, maar bij IaaS is dat voor alle vormen de klant Voor een hybride cloud komt daar het latencyprobleem bij, dat in de

Figuur 2. Rackspace ‘hybride’ model met RackConnect. volgende kolom nog vanuit een andere kant genoemd wordt. En bij de publieke cloud, met de meeste multitenantfuncties, is een passende en gehaalde SLA altijd de grootste uitdaging. Voor het hybride model zijn ook transparante API’s voor interne en externe VM’s een probleem, want die zijn er momenteel alleen in propietaryvorm. • Netwerkuitdagingen: deze vloeien direct voort uit de locatie van hosting. Interne private clouds zijn niet altijd optimaal voor internetsites, maar een externe cloud is juist weer minder geschikt voor een intranet. Er zitten immers vele kilometers tussen werkstations en provider en daarmee extra latency. Hybride clouds zijn in dezen worst of both worlds omdat eenzelfde IaaS-service en daarmee een applicatie langs twee totaal verschillende wegen geleverd kan worden, afhankelijk van de load. • Typische gebruikers: voor alle interne clouds is kritieke massa essentieel; een datacentrum van minder dan 50

servers is te klein om dit efficiënt te exploiteren. Colocation, een langzaam afnemende markt, scoort juist bij superveilige systemen of waar de gebruikte applicatie niet VM-ondersteund wordt – iets wat bij vendoren als Oracle speelt en gewoon een zwak punt voor die leverancier is. Tot slot is een publieke cloudcomponent natuurlijk vooral nuttig bij flexibele load. Als die vrij stabiel is dan is er weinig reden voor rekbare cloudcapaciteit. De conclusie uit de tabel, onderschreven door de Rackspace-ervaringen, is dat hybride clouds momenteel de meeste uitdagingen hebben en daarmee de minst complete aanbieders en klanten. Maar omdat ze potentieel de best of both worlds bieden, zijn hier ook de snelste marktontwikkelingen te zien. Rackspace speelt in de markten die men bedient mee met goede en bijdetijdse producten, en kan ons helpen de ontwikkelingen bij te houden. CW

Aspect Beveiliging Uitdagingen Netwerk- Typische Voorbeeld Type

uitdagingen

gebruikers Rackspace

Private

Tooling

Intranet: oké

Grootschalig

‘beheerlus’

Internet: volop

(kritieke massa)

Hosted private

Beheertooling

Intranet: volop

Alle maten,

Managed

(Colocation

(IaaS-

Internet: oké

security

hosting (evt.

flexibel)

verantwoordelijkheid!)

kritisch

met RackConnect)

Hybride

Intern hard,

Tooling

Grootschalig

Toekomstig

cloud SLA-

API’s Latency

en rekbare load

RackConnect 2.0

based

Public

Puur SLA-

Tooling

Intranet: volop

Alle maten,

Cloudservers/

based

SLA garanties

Internet: oké

rekbare load

Cloud files

Hard ‘Hard’

Beide kanten op

N.v.t.

De cloudsoorten en aspecten.

april 2011 - cloudworks - 11

Meer Privacybeleid klantwaarde realiseren begint met beter luisteren.

Onderzoek

Onderzoek cloud computing in Nederland (4)

van providers onvoldoende bekend

Zodra er sprake is van tot natuurlijke personen te herleiden gegevens, is er sprake van persoonsgegevens. In nogal wat toepassingen van cloud computing is er sprake van verwerking van zulke gegevens. Op de verwerking van persoonsgegevens is specifieke privacywetgeving van toepassing. Afgelopen najaar voerde CloudWorks, in samenwerking met het organisatieadviesbureau Quint Wellington Redwood en het advocatenkantoor Hogan Lovells, een onderzoek uit naar de acceptatie van cloud computing, waarbij onder meer aandacht werd besteed aan bekendheid met privacywetgeving. In dit artikel wordt aan de hand van dit onderzoek een aantal aspecten van deze wetgeving nader belicht. Door Rik Zagers, advocaat bij advocatenkantoor Hogan Lovells

Bij een vraag wat iemand zou kunnen weerhouden van het toepassen van cloud computing, geeft 43 procent van de respondenten aan dat privacyaspecten daarbij een rol kunnen spelen. Daarnaast geeft 28 procent aan dat het ontbreken van weten regelgeving een mogelijke belemmering vormt. Ongeacht of deze angst terecht is of niet, zijn er wettelijke aspecten van toepassing.

Toepasselijkheid wetgeving

(En meestal is dat ook beter voor uw portemonnee)

Goed luisteren is volgens ons essentieel bij ICT-projecten. Dan lever je pas echt oplossingen waar een opdrachtgever behoefte aan heeft. Ook dat maakt de mensen van Sogeti tot ideale partners. Of het nu gaat om ontwerpen, bouwen, implementeren of beheren. In testen en architectuur lopen wij door onze aanpak zelfs voorop. Sogeti kan opdrachtgevers in alle sectoren verder helpen. Voor vandaag, morgen en overmorgen. Dankzij mensen met Passie voor ICT.

sogeti.nl

Staat voor resultaat.

Om te zien of privacywetgeving van toepassing is, is het van belang te weten of er persoonsgegevens worden verwerkt. Onder een persoonsgegeven wordt ieder gegeven verstaan dat tot een natuurlijke persoon te herleiden is. Daar komt nog bij dat de wetgeving over de bescherming van persoonsgegevens al van toepassing is op een verzameling gegevens zodra in die verzameling ook maar één persoonsgegeven voorkomt. Een gegeven is hiermee al snel een persoonsgegeven. Ook ‘verwerking’ is voor de wetgever een ruim begrip. Het is niet nodig dat er sprake moet zijn van allerlei complexe bewerkingen voordat er sprake is van een verwerking. Alleen al opslag van gegevens in een database valt onder

het begrip verwerken. De respondenten lijken goed te weten of er in hun geval sprake is van verwerking van persoonsgegevens in cloudtoepassingen. Slechts ruim 7 procent van de respondenten geeft aan dat niet te weten – zie figuur 1.

Rechten en plichten

De respondenten lijken zich er ook goed van bewust dat de Wet bescherming persoonsgegevens (Wbp) regels geeft voor het verwerken van persoonsgegevens. 70 procent van de respondenten geeft aan dat hun organisatie zich bij het verwerken van persoonsgegevens conformeert aan de Wbp. 6 procent van de respondenten weet dat zij slechts gedeeltelijk aan de Wbp voldoet. 13 procent weet het niet. Toch is maar 35 procent van de respondenten bekend met de rechten en plichten die de aanbieder van de cloudNee

46.2%

Ja

44.4%

Weet niet

7.4%

Geen antwoord

1.8%

diensten heeft. 58 procent van de respondenten is zich hiervan niet bewust. Om vast te stellen wat de rechten en de plichten zijn, is het allereerst nodig om te bepalen wat de onderlinge rolverdeling is van de partijen bij een cloudtoepassing. De Wbp legt de meeste verplichtingen op aan de zogenaamde verantwoordelijke van de verwerking. In de breedste zin kunnen deze verplichtingen zo worden samengevat dat de verantwoordelijke voor de verwerking een passend beschermingsniveau moet aanbieden. Tot de verplichtingen behoren onder andere de meldplicht bij het College bescherming persoonsgegevens, het informeren van de betrokkenen – dat is iedereen van wie persoonsgegevens worden verwerkt – en wijzen op en aanbieden van de mogelijkheid de persoonsgegevens te wijzigen, en het zorgen voor beveiligingsmaatregelen.

Figuur 1: De mate waarin er bij de respondenten sprake is van verwerking of opslag van persoonsgegevens in cloudtoepassingen of -omgevingen.


Onderzoek De afnemer van de clouddiensten kan dan immers een vergunning aanvragen voor de verwerking in die landen. 40,7 procent van de respondenten geeft aan dat dergelijke afspraken ook daadwerkelijk zijn gemaakt. 25,9 procent geeft echter aan dat dergelijke afspraken niet zijn gemaakt en nog eens 25,9 procent van de respondenten weet niet of deze afspraken zijn gemaakt.

Als de verwerking van de persoonsgegevens buiten de EU plaatsvindt, moet de verantwoordelijke ervoor zorgen dat hij over de eventueel benodigde vergunning beschikt.

Privacybeleid Alhoewel de afnemer van de clouddiensten veelal de verantwoordelijke is in de zin van de Wbp (zie het kader ‘Verantwoordelijke en bewerker’), en er daarom op de afnemer van de clouddiensten de meeste verplichtingen rusten die voortvloeien uit de Wbp, geeft een krappe meerderheid van 52 procent tegen 46 procent van de respondenten aan niet te weten wat het privacybeleid is van hun aanbieder van cloudcomputingdiensten. Daarnaast geeft 41 procent aan niet te weten of er sprake is van passende maatregelen in geval van een incident dat de privacy of de veiligheid beïnvloedt. 37 procent is hier wel zeker van. In deze laatste categorie is er een gelijke verdeling van zij die een inspanningsplicht hebben afgesproken met hun aanbieder van clouddiensten, en zij die een resultaatverplichting hebben afgesproken. In dit verband kan worden opgemerkt dat de Wbp eist dat de privacy wordt gewaarborgd en niet dat men daar alleen zijn best voor doet.

niet verboden, maar de verantwoordelijke – dat is doorgaans de afnemer van de clouddiensten – heeft wel de verplichting aan de betrokkenen te informeren dat er buiten zijn blikveld nog een en

Ruim de helft van de respondenten kent het privacybeleid van zijn cloudaanbieder niet Van de respondenten geeft ruim 7 procent aan dat de aanbieder van clouddiensten zelf iets met de persoonsgegevens in de cloud doet. Dit is op zichzelf

ander gebeurt met de persoonsgegevens. Daarnaast is voor die extra verwerking de aanbieder van de clouddiensten zelf de verantwoordelijke, met alle ver-

Verantwoordelijke en bewerker In de zin van de Wbp is de verantwoordelijke degene die het doel en de middelen van de verwerking van de persoonsgegevens vaststelt. Doorgaans is dat de afnemer van de cloudtoepassingen. Als de aanbieder van de cloudtoepassing met de persoonsgegevens in de cloud eigen verwerkingen doet en andere toepassingen vindt, is de aanbieder van de cloudtoepassing voor die verwerkingen de verantwoordelijke.


De meeste regels betreffen de verantwoordelijke, maar de Wbp stelt ook enkele regels aan de zogenaamde bewerker. De bewerker is degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan het rechtstreekse gezag van de verantwoordelijke te zijn onderworpen. In cloudtoepassingen zal doorgaans de aanbieder van clouddiensten de bewerker zijn in de zin van de Wbp.

plichtingen van dien. 52 procent van de respondenten heeft afgesproken dat de afnemer van de clouddiensten zelf niets met de persoonsgegevens mag doen. Toch nog altijd 37 procent van de ondervraagden weet het antwoord op deze vraag niet. Hoewel de afnemer van de clouddiensten veelal de verantwoordelijke is in de zin van de Wbp, en er daarom op de afnemer van de clouddiensten de meeste verplichtingen rusten die voortvloeien uit de Wbp, geeft een krappe meerderheid van 52 procent tegen 46 procent van de respondenten aan niet te weten wat het privacybeleid van hun cloudleverancier is.

Europese richtlijn De Wbp is de Nederlandse implementatie van een Europese richtlijn. De andere EU-landen hebben deze richtlijn ook geïmplementeerd. Deze opzet zorgt ervoor dat in ieder EU-land vrijwel dezelfde privacyregels gelden. De EU heeft naast de resterende landen van de Europese Economische Ruimte nog maar van een klein aantal andere landen aangegeven dat deze landen een voldoende beschermingsniveau voor de bescherming van de persoonsgegevens bieden1. Zodra persoonsgegevens wor-

den verwerkt buiten de EU of dat kleine aantal landen dat een passend beschermingsniveau biedt, zijn er extra regels. In het algemeen heeft de verantwoordelijke een vergunning nodig om de persoonsgegevens te mogen verwerken buiten de EU en het kleine aantal door de EU aangewezen landen. Voor bewerkers uit de Verenigde Staten geldt nog dat aangenomen wordt dat deze een passend beschermingsniveau bieden als zij over de zogenaamde ‘Safe Harbor’verklaring beschikken die afgegeven wordt door het Amerikaanse Ministerie van Handel. Overigens kan het ook nog eens zo zijn dat naast de Nederlandse wetgeving, ook nog de privacywetgeving van toepassing is van het land waar de verwerking plaatsvindt. Bij de public cloud is het vaak niet duidelijk in welke landen de verwerking precies plaatsvindt. In private of hybride varianten is dit overigens vaak beter inzichtelijk dan wel afdwingbaar. Toch is het voor de afnemer van de clouddiensten – die doorgaans verantwoordelijk zal zijn en op wie dus de meeste verplichtingen rusten – van belang van de leverancier te weten in welke landen de persoonsgegevens worden verwerkt of mogelijk worden verwerkt.

Op de vraag of men een vergunning heeft als vaststaat dat de verwerking plaatsvindt in een land buiten de EU of in een land waarvan vaststaat dat het geen passend beschermingsniveau biedt, antwoordt toch maar 5,5 procent van de respondenten bevestigend. 27,7 procent van de respondenten heeft een dergelijke vergunning niet. Maar liefst 51,8 procent van de respondenten weet het niet. De afnemer van clouddiensten is zoals gezegd doorgaans de verantwoordelijke. Het is om die reden aan te raden om als afnemer bij de leverancier een controle- of auditmogelijkheid op het naleven van de privacywetgeving te bedingen. 42,5 procent van de respondenten heeft afgesproken dat een dergelijke audit ook mogelijk is, 9,2 procent niet en 40,7 procent van de respondenten weet niet of hierover afspraken zijn gemaakt.

Publicaties De onderzoekers bespreken in een aantal artikelen de uitkomsten van het onderzoek naar cloud computing in Nederland. Artikel 1 – verschenen in CloudWorks nr. 6/2010 De achtergrond van de respondenten, de status van de introductie van cloud computing in hun organisaties en de bijbehorende investeringsplannen. Artikel 2 – verschenen in CloudWorks nr. 1/2011 De keuzes van de respondenten waar het gaat om de inrichtingsvormen public, hybride versus private cloud en de dienstverleningsmodellen SaaS, PaaS en IaaS. Artikel 3 – verschenen in CloudWorks nr. 2/2011 Waarom overweegt men cloud computing? Welke drempels zijn er als het gaat om de toepassing van cloud computing? Artikel 4 – in dit nummer Juridische aspecten van de bescherming van persoonsgegevens in de cloud. Artikel 5 – in CloudWorks nr. 4/2011 Over de contractuele aspecten van cloud computing.

Conclusie Over de bekendheid met de wetgeving ten aanzien van de privacy van persoonsgegevens laat het onderzoek grofweg een tweedeling zien. Een grote groep van de respondenten van het onderzoek geeft aan goed op de hoogte te zijn van hun wettelijke verplichtingen die rusten op de verwerking van persoonsgegevens in hun cloud-computingtoepassing. Daarnaast is er een ongeveer even grote groep respondenten die wat dat Weet niet

40.7%

Ja, met inspanningsplicht

18.5%

Ja, met resultaatverplichting

18.5%

Nee

9.2%

Anders

7.4%

Geen antwoord

5.5%

betreft nog een slag te maken heeft. In het volgende artikel over de bekendheid van de juridische aspecten van cloud computing zal het contracteren worden belicht. CW Noten: 1 Dat zijn Andorra, Argentinië, Canada, Guernsey, Island of Man, Israël, Jersey, Uruguay en Zwitserland.

Figuur 2. Antwoorden van de respondenten op de onderzoeksvragen: ‘Zijn er processen die passende maatregelen ondersteunen, in geval van een incident dat de privacy of veiligheid beïnvloedt? Is er sprake van een inspanningsplicht aan de zijde van de leverancier, of een resultaatverplichting?’


Visie

Een open cloud

is de toekomst Cloud computing stond met stip op nummer 1 in Gartners overzicht van technologische trends voor 2011.¹ Toch lijkt het of de groei van deze technologie ondermijnd wordt door een ouder dispuut binnen de ict. Na discussies rondom Linux en Windows, het gebruik van Opera, Firefox, Chrome of Internet Explorer en Open Office, is cloud computing het nieuwste front geworden in de strijd tussen open source en gesloten systemen. Door Andreas van Wingerden, Manager Systems Engineering bij Citrix Systems Benelux Er is een grote kans dat de cloudmarkt juist door deze twee kampen, open source versus gesloten systemen, zal stagneren. Ict-afdelingen zijn afwachtend in het nemen van volgende stappen in cloudoplossingen. Deze voorzichtige houding is niet verrassend; bedrijven zijn op hun hoede omdat de kans bestaat dat ze in gesloten systemen terechtkomen die onmogelijk met andere systemen kunnen samenwerken in een geavanceerde infrastructuur. Het basissysteem van cloud computing vereist dat alle componenten, zoals de hypervisor en metering tools, van een en dezelfde aanbieder komen. Dit is de manier waarop een aantal cloudinfrastructuuraanbieders werken: de gesloten cloud. Ter vergelijking, open cloudoplossingen maken het mogelijk om een systeem op te bouwen bestaande uit producten van een breed spectrum aan leveranciers. Hierdoor kunnen organisaties een bestof-breed infrastructuur opbouwen die aansluit op specifieke wensen en eisen van de organisatie.


Bewijzen Citrix is ervan overtuigd dat de cloudmarkt de beloofde trend van Gartner niet waar kan maken als aanbieders zich niet openstellen voor de flexibiliteit die opencloudbenadering biedt. Gesloten cloudoplossingen vereisen immers een te hoge eerste investering die niet meteen waargemaakt kan worden – een onnodig hoog risico. Voorbij zijn de dagen waarin ict-afdelingen ergens mee begonnen omdat het ‘in’ was; de voordelen voor een organisatie moeten op korte termijn al duidelijk zijn voor het management. De vraag is hoe de cloud zich kan bewijzen wanneer het zo’n hoog investeringsrisico heeft? Het antwoord: onmogelijk!

Gesloten versus open Zodra organisaties de investering hebben gedaan in een gesloten cloudsysteem kunnen ze hier niet flexibel aanpassingen op doen in onzekere tijden. Dit betekent dat dit soort cloudsystemen bij voorbaat bepaalde oplossingen afschrijft – denk aan het verplaatsen van

workloads naar de cloud in tijden dat het economisch beter gaat, een hypervisor zoeken die het beste bij nieuwe en bestaande activiteiten past of toegang tot applicaties die de beste service voor een industrie bieden. Wanneer een investering is gedaan in een gesloten systeem wordt het extreem moeilijk om, op welk niveau in de infrastructuur dan ook, aanpassingen te doen. Totdat grote organisaties de service krijgen die ze nodig hebben, zullen ze cloud computing niet op grote schaal omarmen. Dit is niet alleen een obstakel voor ict-afdelingen, maar ook voor cloudaanbieders. Deze laatste groep zal genoodzaakt zijn om uit te blinken in een

verregaande service of in onredelijk lage prijzen. De meest winstgevende optie voor de lange termijn is het focussen op de meest effectieve oplossing voor een bepaalde verticale sector. Het intellectuele eigendom en specifieke service voor zo’n sector zijn onderscheidend en creëren daadwerkelijk toegevoegde waarde voor klanten. Proprietary cloud stacks bieden deze mogelijkheid niet, hierin wordt de keuze voor aanbieders beperkt in plaats van het toestaan van een cloudinfrastructuur die wordt opgebouwd uit best-of-class technologieën. Door de afwezigheid van deze ‘mix and match’-cultuur zullen cloudservices alleen maar verschillen op

basis van prijs en niet in staat zijn om zich te specialiseren op een bepaald gebied. Aanbieders zullen in dit scenario niet langer van toegevoegde waarde zijn voor hun klanten omdat ze de wensen uit de markt van hun klanten niet begrijpen. Het ecosysteem van open cloud daarentegen, biedt totale flexibiliteit voor grote organisaties om hun cloudinfrastructuur op te bouwen met verschillende oplossingen die voldoen aan de vraag van hun industrie. Dit betekent een flexibel ‘pay as you go’-model dat organisaties in staat stelt stap voor stap te migreren, gelijk aan hun eigen behoeften.

Toename Cloudmigratie zal toenemen, maar niet door grote ‘full stack’-vendors maar door de algemeen geldende verdraagzaamheid van open-sourceoplossingen en door bedrijven zelf hun eigen route in de cloud uit te laten stippelen. Met dit model kunnen cloudaanbieders klanten overtuigen, groeien en meteen hun ROI bewijzen. CW Noten: ¹ Gartner Identifies the Top 10 Strategic Technologies for 2011, oktober 2010.


Software

Veel clouds, één API

principes van opensoftwarelicenties en innovaties die de gebruikers moeten helpen.

Deltacloud

REST-based interface De Deltacloud API is via http geïmplementeerd als een servicegebaseerde REST (representational state transfer) interface. Alle gegevens worden gecommuniceerd via de REST-interface op een Deltacloud-server, die eveneens een REST-interface heeft. Met het oog op het vereenvoudigen van de werking van de REST-interface, biedt het Deltacloudproject een CLI-tool (command line interface), evenals bibliotheken in Ruby, Java, C, en Python.

voorkomt vendor lock-in Cloud computing is aan een enorme opmars bezig, maar het is opvallend dat de meeste clouds hun eigen API’s vaststellen. Het gevaar dat hierin schuilt, is dat cloudgebruikers zich aanmelden voor de diensten van individuele aanbieders waardoor ze in een later stadium niet makkelijk kunnen migreren naar andere providers. Apache Deltacloud stelt dit probleem aan de kaak en biedt een gestandaardiseerde API-definitie voor IaaS-clouds samen met drivers voor een scala aan verschillende clouds. Door David Lutterkort, Principal Software Engineer bij Red Hat en maintainer van het Apache Deltacloud-project. Ondanks de vele discussies zijn er nog steeds weinig standaarden op het gebied van cloud computing. In plaats daarvan ligt er een sterke nadruk op de ontwik-

keling. De laatste jaren zijn veel verschillende publieke clouds ontwikkeld, waaronder Amazon Elastic Compute Cloud (EC2), Amazon Simple Storage Service

Private EC2/Euca

RHEV-M

GoGrid S3

Azure

Rackspace

CloudFiles Terremark

RimuHosting

Cloud

(S3), en JiffyBox. In de Verenigde Staten worden zij vergezeld door leveranciers zoals GoGrid, Rackspace en Terremark. Clouds zijn een relatief nieuwe manier voor het aanbieden van applicaties en diensten. Leveranciers, evenals producenten van propriëtaire technologieën, willen echter hun eigen ideeën volgen over hoe men toegang krijgt tot een cloud en de applicaties daarin evenals over hoe ze beheerd moeten worden. Zakelijke klanten aan de andere hand staan niet te popelen vast te zitten aan één cloudprovider. Interoperabiliteit, oftewel de mogelijkheid om probleemloos te migreren van de ene leverancier naar de andere, wordt daarom steeds belangrijker.

Public vs private Hoewel er een indrukwekkend aantal publieke clouds wordt aangeboden, kiezen veel bedrijven ervoor hun eigen privéclouds te implementeren. Ze maken hiervoor gebruik van interne LAN/ WAN’s om applicaties en computingdiensten te bieden. In de Verenigde Staten gebruiken bedrijven al meerdere clouds terwijl in Nederland veel bedrijven zich nog steeds in de experimentele fase bevinden. Zo zijn er weinig privéclouds die volledig worden toegepast in de dagelijkse bezigheden. In beide gevallen zou het zeer gunstig zijn als men toegang zou hebben tot publieke clouds voor extra middelen indien de interne clouds hun grenzen hebben bereikt. Het koppelen van deze twee werelden is echter al geruime tijd beladen met moeilijkheden.

Deltacloud-API Apache Deltacloud ondersteunt privéclouds en een aantal publieke clouds waaronder Amazon EC2 (Eucalyptus is een open-sourceoplossing die compatibel is met de Amazon cloud), Microsoft Windows Azure, en VMware vCloud. Bron: Red Hat


Als onafhankelijke softwareontwikkelaars nieuwe applicaties ontwikkelen, moeten zij al in een vroeg stadium beslissen in welke van de bestaande clouds hun software zal werken. Als een nieuwe cloud

met een propriëtaire API wordt geïntroduceerd, moeten ontwikkelaars meer programmeren. Een consistent, gestandaardiseerd cloud computing API-model zou dit probleem oplossen. Zelfs met cloudprojecten van Amazon, zoals EC2 en S3 die volledig functionele API’s voor hun eigen activiteiten bieden, zijn ze op geen enkele manier een werkbare oplossing voor andere publieke clouds. In het najaar van 2009 besloot Red Hat deze situatie aan te pakken door de ontwikkeling van Deltacloud, een open-sourceproject dat een gestandaardiseerde interface definieert en adapters bevat voor alle grote publieke en privéclouds. De Deltacloud-API is ontworpen als een RESTful-webdienst en bevat bibliotheken voor alle grote programmeertalen. Extra drivers voor toegang tot andere publieke of privéclouds kunnen met minimale inspanning worden gecreëerd. Daarnaast neemt Deltacloud de ondersteuning van nieuwe clouds voor zijn rekening en hoeven applicaties daar niet bij betrokken te worden.

Apache Software Foundation Hoewel Deltacloud oorspronkelijk een Red Hat-project was, zijn zowel de interface als alle gerelateerde codes in het voorjaar van 2010 overgezet naar de

Apache Software Foundation’s Incubator voor verdere ontwikkeling. Het project is daar verder ontwikkeld onder de naam Apache Deltacloud (zie http://incubator. apache.org/deltacloud/ voor meer informatie). Deze nieuwe basis verzekert eveneens onafhankelijkheid van leveranciers. Vergelijkbaar met andere Apacheprojecten wordt Deltacloud gezamenlijk ontwikkeld door een groot aantal deelnemers van verschillende bedrijven en organisaties die zich inzetten voor de

Deltacloud is niet het enige open-sourceproject om cloud abstraction API’s te ontwikkelen. Andere oplossingen zijn: jclouds, libcloud, boto en fog. Al deze bibliotheken zijn gebonden aan een specifieke programmeertaal: jclouds aan Java, libcloud en boto aan Python, en fog aan Ruby. Deze opties bestaan allemaal uit taalspecifieke bibliotheken. Deltacloud is wel geheel onafhankelijk van talen en is de enige cloud abstraction API die als een webdienst gebruikt kan worden. Het voordeel van deze benadering is dat door het gebruik van breed geaccepteerde standaarden zoals http en xml, een open architectuur wordt gecreëerd die onafhankelijk is van platformen en programmeertalen. Het ontwerp van de Deltacloud-API als een webdienst in plaats van een bibli-

‘Een gestandaardiseerde API kan een private cloud eenvoudiger met een publieke verbinden’ Client

Deltacloud core Driver

Cloud

Rest via HTTP Apache Deltacloud biedt een REST-gebaseerde API voor communicatie tussen clients en de Deltacloud-server (Deltacloud Core). Bron: Red Hat


Software

CLOUD COMPUTING VERANDERT DE MANIER WAAROP U ZAKEN DOET. Cloud computing geeft u de kracht om groot te denken. En klein te blijven. De kracht om te groeien. En te krimpen. Zonder daar iets voor in te leveren. De kracht om meer te doen met minder. De kracht om ideeën te realiseren en kosten in de hand te houden. De kracht om energie te besparen. En ruimte. De kracht om bij uw data te kunnen zodra u die nodig heeft. Overal. Binnen uw organisatie en daarbuiten. De kracht van één platform. De kracht om samen de juiste beslissingen te nemen. De kracht om te denken als een optimist en te betalen als een realist. Cloud Power van Microsoft betekent dat u de meest uitgebreide oplossingen voor cloud computing tot uw beschikking heeft. Met vertrouwde tools, maar dan uitgebreider, toegankelijker, meer compatible en gebruiksvriendelijker voor iedereen. Uw onderneming ruimte bieden voor Het Nieuwe Werken. Dat is Cloud Power.

otheek maakt het mogelijk de Deltacloud-server in te zetten in één of twee basisconfiguraties – dicht bij de gebruiker, zoals op een lokale computer/LAN, of dicht bij de API van de cloudleverancier, die vooral interessant is voor privéclouds. Natuurlijk kunnen leveranciers de Deltacloud ook rechtstreeks gebruiken als hun enige interface.

De Deltacloud-server is in Ruby geschreven of – om specifieker te zijn – gebruikt het Ruby framework Sinatra. De servercode bestaat uit twee belangrijke delen. Het eerste, algemene deel is gewijd aan typische webdiensttaken zoals het ontvangen en http-verzoeken en formatting responses. Het tweede deel biedt drivers voor individuele clouds zoals Amazon EC2, vCloud, Azure, et cetera. De twee delen zijn verbonden via een simpele interne interface. Dit maakt het mogelijk om drivers voor nieuwe cloudAPI’s te maken zonder ze in te laten met de servercode. Uit ervaring blijkt dat een nieuwe driver meestal binnen een paar dagen geïmplementeerd kan worden. Eenvoudig gezegd begint een processtroom over het algemeen met een client die een verzoek naar de server stuurt via de REST-interface. De Deltacloudserversdriver stuurt deze vervolgens naar de betreffende cloud. De server zelf blijft staatloos, het slaat geen status of details over de sessie op. In plaats daarvan stuurt de client de toegangsgegevens die nodig zijn voor de geselec-

Application builder

2QWGHNPHHURSPLFURVRIWQOFORXG

Stop

Stopped

Destroy

Finish

Functies voor het monitoren van de specifieke statusgegevens van een VM-instance zijn zeer nuttig. Bron: Red Hat teerde cloud via de header voor Basic HTTP authentication. Terwijl de toegang tot de cloud en zijn API-URL voorheen gespecificeerd moest worden tijdens de Deltacloud-serverssetup, kan men met de nieuwe Deltacloud-versie beide selecteren via extra http request headers. Op deze manier kan een enkele Deltacloud-server gebruikt worden voor elk aantal clouds.

API-principes Het gevaar dat schuilt in het definiëren van abstraction-API’s is dat de abstractAPI slechts een relatief klein aantal functionaliteiten biedt, dat wordt gedeeld door alle API’s waarop het is gebaseerd. Deltacloud omzeilt dit probleem door het definiëren van een basisinterface die wordt ondersteund door alle drivers

Scheduling Authentication

Tools

Cloud engine

Reporting

Services Policy

Deltacloud-API RHEV-based virtualization platforms

Running

Start

Start

Selfservice

Download de gratis app op http://gettag.mobi


Start

Create

Ruby framework

Repository

'HPHHVWXLWJHEUHLGHRSORVVLQJHQYRRUFORXGFRPSXWLQJPHW0LFURVRIW2IÀFH :LQGRZV$]XUH'\QDPLFV&502QOLQHHQ:LQGRZV6HUYHU+\SHU9

Auto

Other virtualization platforms

Public cloud providers

Cloud Engine en de Deltacloud-API: Red Hat’s Cloud Engine wordt gebruikt voor het implementeren en functioneren van privéclouds die met publieke clouds communiceren. Alle binnenkomende en uitgaande communicatie worden via de Deltacloud-API afgehandeld. Bron: Red Hat

en eveneens driverspecifieke extensies toestaat. De compatibiliteit van deze extensies met een specifieke driver kan worden gevonden via een reeks eenvoudige mechanismen. Deze mechanismen zijn zo ontworpen dat de client niet bewust hoeft te zijn van de cloud waarmee hij – via Deltacloud – is verbonden. Alle vragen die betrekking hebben op cloudspecifieke verschillen worden opgelost via gedetailleerde informatie in de responses van de Deltacloud-server. De API gebruikt één toegangspunt. Het xml-document dat toegankelijk is via de URL van dat toegangspunt bevat gedetailleerde informatie over alle bronnen die beschikbaar zijn via de Deltacloud-server. Ze omvatten onder andere afbeeldingen, domeinen en hardwareprofielen. Het xml-document bevat informatie over driverspecifieke extensies. Een voorbeeld: clients krijgen informatie of de cloud toestaat dat gegevens die aan een gebruiker gekoppeld zijn, gedurende de startup gekoppeld worden aan nieuwe VM-instances, en indien dit het geval is, welke mechanismen hiervoor worden gebruikt. Dit is van cruciaal belang voor het personaliseren van nieuwe VM-instances. Helaas wordt het niet ondersteund door alle cloudleveranciers. Degenen die het wel ondersteunen, gebruiken meestal hun eigen methoden. De verschillende stadia die een virtuele machine doorloopt gedurende zijn levenscyclus verschillen sterk van cloud tot cloud. Verschillen bestaan niet alleen in de benaming van vergelijkbare


Advertorial

Software stadia en handelingen, maar ook in de hoeveelheid en de volgorde. Vanwege deze verschillen voorziet de Deltacloud clients van een gestandaardiseerd model van de cloudspecifieke levenscyclus, ingericht als een begrensde statemachine. Dit lost niet alleen het probleem op van verschillen in de naamgeving maar een client kan ook ontdekken welke handelingen nodig zijn om bijvoorbeeld een actieve VM te verwijderen. Zelfs wanneer de algemene levenscyclus van een cloud bekend is, kan het moeilijk zijn precies te identificeren welke handelingen – zoals pauze, stop, et cetera – zijn toegestaan op een virtuele machine. Een groot aantal eigenschappen moet overwogen worden waarvan er vele alleen binnen de cloud bestaan, zoals machtigingen. Deltacloud vereenvoudigt deze situatie voor clients door voor elke VM precies aan te geven welke activiteiten zijn toegestaan, bijvoorbeeld of de huidige gebruiker de VM mag pauzeren.

‘Realms’ Binnen een cloud beschrijft een realm een specifiek gebied dat toegang heeft tot geselecteerde middelen. Iedere

Cloud computing,

maar hoe? Cloud computing breekt door. Maar er zijn nog veel vragen en onduidelijkheden. Het nuchtere Noord-Hollandse Uniserver organiseert een aantal praktische webinars. Doe mee en leer hoe je in een paar seconden met de muis je eigen cloud bij elkaar klikt!

Dankzij Red Hat’s cloudarchitecturen kunnen virtuele machines en publieke clouds – ongeacht de grote verschillen – geïntegreerd worden en gezamenlijk beheerd worden. Bron: Red Hat de gebruiker beperkt is tot vaste waarden en parameters indien ze een virtuele machine creëren. Een voorbeeld: een leverancier biedt bijvoorbeeld alleen virtuele machines met een vast geheugen

‘De Deltacloud-API bundelt alle mogelijkheden in hardwareprofielen’ cloudprovider definieert zulke gebieden individueel. Een realm kan verschillende datacentra, regio’s of zelfs verzamelingen aan bronnen binnen een enkel datacenter vertegenwoordigen. Leveranciers kunnen ook voorwaarden bepalen voor realms, zoals bijvoorbeeld dat alle bronnen die gezamenlijk gebruikt worden, binnen dezelfde realm ondergebracht moeten worden. Dit kan onder andere betrekking hebben op opslagsystemen die alleen gekoppeld worden aan VMverzoeken indien ze aan deze voorwaarde voldoen. Een ander gebied waarop clouds neigen significant te verschillen, is de grootte van de virtuele machines die ter beschikking staan. De aangeboden opties variëren niet alleen in termen van het aantal virtuele CPU’s, de grootte van het geheugen en lokale opslag, maar ook of


van 1 GB of RAM terwijl een andere de gebruikers wellicht in staat stelt het geheugen in te stellen tussen de 1 GB en 8 GB met stappen van 512 MB. De Deltacloud-API bundelt al deze verschillende mogelijkheden in hardwareprofielen, wat betekent dat deze clients zijn voorzien van een complete lijst van alle mogelijke VM-waarden en gebruikergedefinieerde parameters. Op deze manier hoeven clients niet precies te weten hoe een specifieke cloud de grootte van een nieuwe VM definieert. Het enige model dat ze moeten begrijpen is het Deltacloud-hardwareprofiel.

Extensies Apache Deltacloud wordt voortdurend ontwikkeld door een actieve groep programmeurs. Een belangrijk aspect van de ontwikkeling is de compatibiliteit met

“Cloud computing is voor het MKB een uitkomst. Dat inzicht begint langzaam door te dringen. Maar het kan sneller. Daarom organiseren wij een serie gratis webinars. Iedereen is welkom.” Dat zegt Hugo van Diepen, oprichter en directeur van Uniserver. Van Diepen richt

cloudgeoriënteerde storagesystemen zoals S3 en CloudFiles. Een andere prioriteit is het creëren van nieuwe drivers, speciaal voor vCloud, Red Hat Enterprise Virtualization Manager (RHEV-M), en Google Storage. Deze extensies zijn ontworpen om volledig backward compatibel te zijn, waardoor oudere clients kunnen communiceren met nieuwere servers. Dergelijke API-stabiliteit vormt niet alleen de parameters van de httpverzoeken en het xml-formaat van de responses maar ook gegevens zoals de foutcodes en de berichten die door de API worden gerapporteerd. Deltacloud wordt momenteel gebruikt in verschillende grote projecten, waaronder Red Hat’s Cloud Engine, SteamCannon en Eclipse. Het doel van de Cloud Engine is een open source cloud broker te implementeren. De Deltacloud API wordt hier gebruikt om views van de virtuele clouds van elke gebruiker te faciliteren, evenals voor de communicatie met bestaande clouds. Het Eclipseproject zorgt voor het ontwikkelen van plug-ins die helpen met het beheer van virtuele machines in clouds vanuit Eclipse. Hierdoor kunnen ontwikkelaars met een paar simpele muisklikken zelfs complexe applicatiescenario’s en architecturen implementeren. CW

zich tijdens de webinars vooral op de infrastructurele kant van cloud computing, op IaaS. “We krijgen veel vragen over virtualisatie, over virtual hosting, over security, back-ups, VPN… Tijdens de interactieve webinars zullen we uitleg geven en vragen beantwoorden. De deelnemers zijn na afloop goed geïnformeerd. Ze weten waar ze op moeten letten als ze een keuze maken. En ze zijn in staat zelf hun eigen cloud te maken en te beheren.” Maar ook de managementkant komt aan bod. “Ondernemers hebben nu eenmaal andere vragen dan techneuten. Ook voor hen hebben we een aantal interessante onderwerpen. Bijvoorbeeld over kosten en baten.”

Kind kan de was doen Een belangrijk aspect van cloud computing is selfservice: zelf aan de knoppen zitten en bepalen wat je wanneer nodig

Gratis Webinar Elke week, op dinsdag van 15:00 tot 16:00 uur, is er een interactieve webinar. Na afloop kunnen de webinars nog gedurende één maand bekeken worden. Deelname is gratis. Kijk voor het programma op www.uniserver.nl/ webinar. hebt. “Ook daar besteden we aandacht aan. Ik laat zien hoe je vanuit een innovatieve beheerportal virtuele servers, verwerkingscapaciteit, bandbreedte en storage aanmaakt en beheert. Een kind kan de was doen”, zegt Van Diepen. Heeft u specifieke vragen over cloud computing? Stuur een e-mail naar [email protected]. Hij zal uw vragen beantwoorden tijdens een van de webinars. Ook tijdens de webinar kunt u vragen stellen.

Uniserver Uniserver is specialist in het leveren van gehoste servercapaciteit met de hoogste beschikbaarheidsgarantie in de markt: 99,98 procent uptime! Vanuit de UniStructure-infrastructuur levert Uniserver flexibele infrastructurele oplossingen op maat. Van shared-serverhosting tot en met een infrastructure as a service (IaaS), waarbij de klant de benodigde resources geheel op maat kan afnemen en zelf inrichten. Met meer dan tien jaar ervaring heeft Uniserver een uitgebreide reeks aan klanten en partners aan zich weten te binden waaronder ABN AMRO, TelefoonGids, HotelSpe-

cials, KPN, Ministerie van Justitie, Ohra en MeteoVista. Inmiddels maken meer dan 800 organisaties gebruik van de infrastructure as a service (IAAS) van Uniserver. Zij beschikken over hun eigen beheerportal, profiteren van de transparante SLA’s en kunnen rekenen op de ongeëvenaard robuuste infrastructuur. Tegen een aantrekkelijk tarief! Uniserver is een van de eerste leden van de VMware Partner Advisory Council Benelux. Verder is Uniserver actief lid van de DHPA (Dutch Hosting Providers Association). www.uniserver.nl

Schrijf u nu in voor een van de webinars. De eerste 100 inschrijvers krijgen na afloop kosteloos een 14-daags testaccount voor Uniserver’s cloudplatform UniStructure. Uniserver Internet B.V. Industriestraat 2c 1704 AA Heerhugowaard Telefoon: 072-5725646


Thema ‘Hybride’ inmiddels meer dan mix van ‘public’ en ‘private’

Hybride clouds met meer mogelijkheden Met name als het gaat om hybride cloudoplossingen ontstaan er steeds meer mogelijkheden. Wat te denken van de aanpak van Dassault Systèmes en IBM: een cloudvoorziening die op maat kan worden ingericht en naar behoefte kan worden afgesloten en heropend, zonder dat maatwerkvoorzieningen verloren gaan. Een andere opmerkelijke trend: in Oostenrijk is een nationale hybride cloud ontwikkeld die garandeert dat gegevens nooit het land zullen verlaten. Door Hans Vandam, freelance journalist Vraag een willekeurige IT-manager uit welke typen cloudoplossingen hij kan kiezen en de kans is groot dat het antwoord luidt: public, private en hybride. Daarmee doen we de snelle ontwikkeling rond clouds echter tekort. Met name op het gebied van hybride clouds is namelijk sprake van een snel groeiend aantal varianten. Het is al lang niet meer zo dat hybride oplossingen uitsluitend bestaan uit een mix van private en publieke voorzieningen. Onder de noemer ‘hybride’ vallen inmiddels veel meer mogelijkheden, waarbij ook steeds meer intelligentie lijkt te worden toegevoegd.

Licenties op maat Een interessant voorbeeld van deze trend is de aanpak die het Franse softwarehuis Dassault Systèmes en IBM momenteel stilletjes aan het uitrollen zijn. De Fransen nemen hierbij de applicatieomgeving voor hun rekening, terwijl IBM zorgt voor de hosting in zijn datacenters. Het gaat hier om een cloudaanpak waarbij een klant als het ware permanent tijdelijke licenties kan nemen. Dat lijkt in


tegenspraak met elkaar, maar dat is het bij nader onderzoek toch niet. Beide partners richten zich op het creëren van een gehoste technische ontwerpomgeving. Een klant kan hier licenties opnemen, net als bij iedere andere cloud. Daar blijft het echter niet bij. Dassault Systèmes en IBM maken het namelijk mogelijk om deze omgeving met

en maatwerkinstellingen die de klant heeft toegevoegd. Besluit de klant na verloop van tijd deze cloudomgeving weer in gebruik te nemen, dan kan dat compleet met alle aanpassingen in de applicatieomgeving die eerder zijn aangebracht. Wordt de cloudomgeving dus gereactiveerd, dan zijn alle scripts en maatwerkvoorzieningen weer aanwezig in de gehoste ontwerpomgeving. Dassault Systèmes doet hiermee aan een slimme vorm van klantenbinding. Het Franse concern is een aanbieder van software voor het ontwerpen en simuleren van technische ontwerpen. Denk aan 3D computer aided design, maar bijvoorbeeld ook aan oplossingen voor product-lifecyclemanagement waarmee alle relevante gegevens over een ontwerp worden vastgelegd. Veel technische producten worden periodiek uitgebreid of aangepast. Dat kunnen zeer uitgebreide projecten zijn waaraan grote aantallen technici werken. De behoefte aan softwarelicenties varieert dus sterk. Hoewel er altijd behoefte zal zijn aan een bepaald aantal basisli-

Hybride oplossingen bestaan al lang niet meer uitsluitend uit een mix van public en private voorzieningen scripts en dergelijke aan de eigen eisen en wensen aan te passen en vervolgens in gebruik te nemen. Het bijzondere zit ‘m in wat er gebeurt als de licenties na afloop van een project weer teruggegeven worden. Op dat moment wordt de cloudomgeving afgesloten, maar dan wel met behoud van alle scripts

centies zal tijdens een ontwerpproject het aantal licenties gemakkelijk kunnen verdubbelen of zelfs verdrievoudigen. Door altijd een volledige, aan de eigen eisen en wensen aangepaste cloudomgeving beschikbaar te hebben, kan dus snel worden opgeschaald.

Industriële aanpak Interessant aan deze ontwikkeling is dat deze plaatsvindt in een geheel ander type IT-omgeving dan we in eerste instantie zouden verwachten. Cloudoplossingen lijken vaak vooral gericht te zijn op administratieve omgevingen. De industrie geeft inmiddels echter een geheel eigen draai aan deze manier van het inrichten van de informatievoorziening. Neem lucht- en ruimtevaartconcern EADS. Of Thales, een aanbieder van industriële en militaire elektronica. Deze bedrijven zijn gewend om met grote aantallen toeleveranciers en partners te werken. Door grote en op cloudprincipes gebaseerde gehoste applicatieomgevingen op te zetten, hebben deze bedrijven ineens een oplossing gevonden voor een communicatieprobleem waar

zij vaak mee kampen: als alle onderaannemers zelf een ontwerpomgeving gebruiken, hoe integreren we dan alles tot één alles overkoepelend ontwerp? De cloud maakt het mogelijk dat iedereen in een en dezelfde applicatieomgeving werkt.

Nationale cloud Dat is echter zeker niet de enige interessante ontwikkeling als het om hybride clouds gaat. Minstens zo boeiend is een Oostenrijks project. Austria Telekom ontwikkelt in dit land een zogeheten ‘Austro Cloud’. Ook hier gaat het om een hybride cloudoplossing die echter op een geheel andere behoefte inspeelt. In veel EU-landen maken overheden zich zorgen over de vraag wat de gevolgen van het werken met cloudoplossingen zijn voor de privacy. Persoonsgegevens

van Europese burgers mogen nu eenmaal niet zomaar buiten de EU terechtkomen. Dat maakt de keuze van cloudpartners voor veel Europese bedrijven dus lastig. Austria Telekom speelt hierop in door een cloudomgeving in het leven te roepen waarbij men garandeert dat de in deze omgeving geplaatste gegevens nooit het land zullen verlaten. Hoewel Oostenrijk een relatief klein geografisch gebied omvat, bouwt het telecombedrijf samen met IBM in het land twee datacenters. De datacenters vormen een uitwijk voor elkaar, maar bieden ook extra capaciteit. De rekencentra worden gebruikt voor het hosten van zowel standaardpakketten door in Oostenrijk gevestigde applicatieleveranciers, als voor het door bedrijven zelf hosten van maatwerk of andere applicaties. Combinaties zijn uiteraard ook mogelijk. CW


Infrastructuur

Nieuwe datavloer in Amsterdam en Nieuwegein

mikt BT op een EUE onder de 1,3. Om dit mogelijk te maken zal Imtech gebruikmaken van een efficiënte energievoorziening, een hoogwaardig energiemanagementsysteem en geavanceerde koeling, evenals geïntegreerde elektrotechnische en werktuigbouwkundige oplossingen. Er wordt gebruikgemaakt van ‘kleppen’ in de verhoogde vloer om de luchtstromen in het datacenter te optimaliseren. “Het rack staat als het ware op een gat”, legt Van Hest uit. “We meten continu de temperatuur in de racks en als een rack meer koude lucht nodig heeft, krijgt het dat ook. Door kleppen te openen en te sluiten kun je heel dynamisch die racks koelen die het nodig hebben. Ook zal veel gebruik worden gemaakt van vrije koeling; misschien wel tot 97 procent van de tijd.”

BT bouwt ruimte voor virtueel datacenter BT gaat zijn datacentercapaciteit in Nederland flink uitbreiden. Door 3,3 MW toe te voegen aan de huidige capaciteit, hoopt de leverancier van netwerkdiensten tegemoet te kunnen komen aan de toenemende vraag naar cloudgebaseerde diensten, waaronder BT’s nieuwe VDC-dienst. Door Ferry Waterkamp, hoofdredacteur van DatacenterWorks

Eind 2010 introduceerde BT zijn VDC(virtual data centre)-dienst in de Benelux. VDC is volgens de leverancier van netwerkdiensten een concreet voorbeeld van Iaas (infrastructure as a service) waarbij gebruikers via een selfserviceportal servers, opslagcapaciteit, netwerken beveiligingsdiensten kunnen bestellen (zie kader ‘BT virtual data centre’). “Het is in feite een standaard VM-omgeving met een portal om de virtuele machines

Directielid Joost van Hest van BT Benelux: “We praten niet meer over vierkante meters.”


te provisionen”, verduidelijkt Joost van Hest, directielid BT Benelux en verantwoordelijk voor strategie, marketing en producten. “Een shared omgeving dus, maar wel met minimaal één blade per klant en de nodige veiligheidsmarges

rantie. Daar kunnen we een SLA (service level agreement, red.) op afgeven. En dan kun je bijvoorbeeld spraak als een applicatie op het VDC laten draaien. Dat is toch een toepassing die veel mensen voorheen niet aandurfden”, vertelt Van Hest.

Meer ruimte Volgens hem is nu al duidelijk dat VDC een groot succes wordt. “We hebben al heel veel aanvragen binnengekregen, bijvoorbeeld van klanten die binnen onze eigen datacenters willen migreren naar de virtuele omgeving. Daarnaast lopen er pilots met drie nieuwe klanten, maar dit zijn veelal nog testen acceptatieomgevingen.” De huidige VDC-omgeving is opge-

“Om het virtuele datacenter verder uit te breiden, hebben we meer high-dense ruimte nodig” ingebouwd. Wij bieden bijvoorbeeld de garantie dat data blijven staan waar ze staan en niet terechtkomen op een virtueel datacenter aan de andere kant van de wereld. Daar gaan we dus net iets anders mee om dan de Googles en Amazons van deze wereld.” Het uitgebreide netwerk van BT kan worden gezien als het fundament onder het VDC-aanbod. “Wij zijn met meer dan 5.700 km glasvezel de tweede netwerkpartij in Nederland en dat is ook onze kracht. Wij kunnen garanderen dat een applicatie tot op de desktop werkt. Als je bij ons ook nog het LAN-management afneemt, dan heb je een end-to-endga-

bouwd in het bestaande datacenter in Nieuwegein. “Om het virtuele datacenter verder uit te breiden, hebben we meer high-dense ruimte nodig”, zegt Van Hest. De eerste stap is de uitbreiding van het huidige rekencentrum in Nieuwegein. “Daar hebben we ruimte over en kunnen we als het ware nog een datacenter in het datacenter bouwen.” Nieuwegein is volgens hem ook de uitgelezen locatie om een volledig redundante infrastructuur op te bouwen. “Na de splitsing in 2001 hebben wij het netwerk meegenomen uit de joint venture met de NS. De kabels liggen dus vooral langs de spoorlijnen en het net-

Het pand van BT in Nieuwegein. werk komt samen in Utrecht. Daardoor is het voor ons redelijk makkelijk om een redundante infrastructuur van en naar Utrecht op te zetten.” De nieuwe datavloer in Nieuwegein moet na de zomer van 2011 gebruiksklaar zijn. De tweede stap in de uitbreiding van BT’s datacentercapaciteit is de bouw van een nieuw datacenter in ‘Groot Amsterdam’. “Door een gebrek aan capaciteit op het grid was een uitbreiding van het bestaande datacenter in Amsterdam geen optie. Voor de nieuwbouw hebben we al een locatie op het oog maar de puntjes moeten nog op de i worden gezet.” De uitbreiding van de datacentercapaciteit bedraagt in totaal 3,3 MW, modu-

lair opgebouwd in stappen van 500 kW. “We praten niet meer over vierkante meters”, zegt Van Hest. “Ook met onze klanten rekenen we af in kWh. We gaan uit van een density van maximaal 20 kW en gemiddeld ongeveer 8 kW per rack.”

De netwerkdienstenleverancier heeft de technische dienstverlener Imtech de opdracht gegeven voor het ontwerp, de bouw en het beheer van de nieuwe datacentercapaciteit die moet voldoen aan de EU Code of Conduct. Uitgangspunt is dat de datacentercapaciteit zo energie-efficiënt mogelijk moet zijn. Voor het nieuwe datacenter in Amsterdam

Als deelnemer aan de Meerjarenafspraak energie-efficiëntie (MJA) voor de ict heeft BT Benelux zich toegelegd op een jaarlijkse energie-efficiëntieverbetering van 2 procent. “Maar daar gaan wij fors overheen”, zegt Van Hest stellig. “In onze ‘oude’ infrastructuur hebben we de afgelopen periode al heel veel verbeteringen kunnen doorvoeren, zoals toepassing van vrije koeling of vervanging of optimalisering van oude racks. Ook hebben we de temperatuur op de zaal wat omhoog geschroefd naar 23 tot 25 graden Celsius. En we hebben nog een aantal activiteiten op de planning staan, zoals het plaatsen van een dak over de oudere racks.” CW

virtuele gedeelde opslag en snap back-up en herstel omvat; * computinglaag, voor het aanvragen, controleren en aanpassen van nieuwe virtuele servers. Er zijn extra opties beschikbaar om een hogere beschikbaarheid te realiseren en extra diensten die waarde toevoegen; • beveiligingslaag, die onder de andere drie lagen ligt en meerdere firewalldiensten, virtuele load-balancing en virtuele SSL (secure sockets layer) biedt. BT VDC is momenteel beschikbaar in het Verenigd Koninkrijk, de Benelux, Duitsland, Frankrijk, Italië, Spanje, Ierland en Brazilië. Andere landen moe-

ten snel volgen en uiteindelijk is het de bedoeling dat alle VDC-locaties naadloos met elkaar kunnen load-balancen. “Maar dan moeten eerst nog wel heel wat probleempjes worden opgelost”, zegt Joost van Hest van BT Benelux. “Als je gaat load-balancen kun je niet meer aangeven welke data waar staan en dat geeft problemen met de privacywetgeving. Daar is niet echt een oplossing voor. In gezamenlijkheid met consultancybedrijven werken we heel hard aan een oplossing. We hopen dat ook ICT~Office zich daarbij gaat aansluiten, zodat we tot een gezamenlijke oplossing kunnen komen. Want het is een generiek probleem.”

Energie-efficiëntie

BT virtual data centre Het virtual data centre (VDC) dat BT eind 2010 in de Benelux introduceerde, is een gehoste datacenterinfrastructuur die de cloud-computingstrategie van het bedrijf onderstreept. Het is gebaseerd op een modulaire, gelaagde architectuur die op alle hoofdlagen schaalbaarheid en virtualisatie biedt. BT onderscheidt de volgende vier hoofdlagen: • netwerklaag, voor het verzorgen van firewalldiensten, virtuele ‘service’ load balancing en virtuele netwerken en switches; • storagelaag, die klanten in staat stelt om dataruimte naar wens aan te vragen en die virtuele applicatieopslag,


Case CTB Personele Systemen brengt HRM-cloudplatform onder bij IS

HRM in de cloud De belangstelling voor clouddiensten zit duidelijk in de lift. Dat is de ervaring van CTB Personele Systemen, dat zijn Cobra-oplossing voor personeelsmanagement (HRM) en salarisverwerking sinds 2005 onder meer op basis van SaaS aanbiedt. Door de redactie “In 2010 zagen we de interesse voor personeelsmanagement (HRM) en salarisverwerking toenemen met ongeveer 2 procent meer gebruikers per maand”, zegt Eelke Colbers, manager Delivery bij CTB Personele Systemen. Doordat deze groei naar verwachting blijft aanhouden, koos CTB er in 2010 voor om het SaaS-platform grondig te moderniseren. Het bedrijf schakelde daarbij IS in als hostingpartner voor het Cobra HRMsysteem.

Ict-dienstverlening CTB is van oudsher actief op het gebied van personeelsmanagement en salarisverwerking. “We bestaan al 45 jaar en zijn begonnen in de bouw met het aanbieden van geautomatiseerde loonberekening”, vertelt Colbers. “Van daaruit is de ict-dienstverlening in de loop van de jaren sterk uitgebreid. In de bouw bieden we vandaag de dag IT-oplossingen voor alle administratieve processen aan. Op basis van deze roots zijn we nog steeds sterk vertegenwoordigd in dit segment. Naast deze sector leveren we echter voor alle andere sectoren, uitgezonderd overheid en gezondheidszorg, een uitgebreid pakket van HRM-oplossingen en volledige salarisverwerking. We hebben een uitermate flexibel model. Klanten kunnen ervoor kiezen om onze software in huis te installeren, gebruik te maken van een van de administratiekantoren waarmee we samenwerken, of van onze cloudoplossing waarbij de software als een dienst via het internet wordt af-


genomen. Klanten hebben via internet toegang tot alle functionaliteit van Cobra en betalen dan conform een ‘pay per use’-model, afhankelijk van wat ze afnemen. Het grote voordeel van deze variant is uiteraard dat de klant geen initiële investering heeft voor de aanschaf van software en eventuele hardware. Daarnaast is voor klanten een belangrijk argument om dit model te kiezen, dat ze verder geen omkijken meer hebben naar het technische beheer van de software.”

Vernieuwing CTB heeft al haar activiteiten op het gebied van HR en salarisverwerking, uitgezonderd de activiteiten in de flexmarkt, ondergebracht in CTB Personele Systemen BV. Dit gebeurde na overname van Cobra Personele Systemen in 2005. De activiteiten in de flexmarkt worden verzorgd vanuit een specialistisch bedrijfsonderdeel CTB ICT Flex BV. De software was toen al op basis van software as a service bij een beperkt aantal klanten op

bedrijfsonderdeel heeft deze propositie aanzienlijk weten uit te bouwen tot de omvang van vandaag de dag. Om Cobra als cloudoplossing aan te bieden, schakelde het bedrijf hostingleverancier IS in. “Wij doen al jarenlang tot volle tevredenheid zaken met IS en zijn voorganger voor het hosten van software. Bovendien kon IS voldoen aan

stelt hoge eisen aan het onderliggende technische platform. Dat moet optimale beschikbaarheid en beveiliging bieden. IS kan ons dit platform leveren. Bovendien ontzorgt IS ons op het gebied van de techniek door de gehele basisinfrastructuur te beheren. IS zorgt dat alles in de lucht is en blijft. Wij kunnen ons volledig richten op de functionaliteit van Cobra zelf.”

Businesscase

De belangstelling voor Cobra als cloudoplossing zal verder toenemen deze wijze in gebruik. Sindsdien heeft CTB Personele Systemen ervoor gezorgd dat de software nog beter via het internet kan worden aangeboden. Dit

de eisen die we stelden op het gebied van schaalbaarheid, flexibiliteit en beschikbaarheid. Cobra is voor onze klanten en partners zeer bedrijfskritisch. Dat

CTB Personele Systemen en IS sloten in 2010 een vijfjarige overeenkomst waarbij het vernieuwde Cobra bij IS gehost wordt. IS zorgt voor alle techniek en beheer. Alleen het technische applicatiebeheer gebeurt door CTB Personele Systemen zelf. Door de modernisering van Cobra kan de organisatie onder meer profiteren van servervirtualisatie. Naast bovengenoemde voordelen kan

de organisatie het aantal fysieke servers terugdringen, wat besparingen oplevert op het gebied van hardware en licenties. “Daarnaast is de gehele omgeving verregaand gestandaardiseerd op basis van Microsoft-technologie”, zegt Colbers. Door virtualisatie en standaardisatie verwacht CTB Personele Systemen de investering in het nieuwe platform binnen een jaar terug te verdienen. Als belangrijkste voordelen voor gebruikers van het nieuwe platform noemt Colbers stabiliteit, performance en schaalbaarheid. “Wij gaan ervan uit dat de belangstelling voor Cobra als cloudoplossing verder zal toenemen, waarvoor een betrouwbaar platform en een partner die acteert als verlengstuk van je eigen organisatie, onmisbaar zijn. Cobra als cloudoplossing is voor veel organisaties ideaal doordat zij zich totaal niet bezig hoeven te houden met het beheren van de applicatie zelf.

Dat is bij HRM en salarisverwerking een arbeidsintensieve zaak doordat iedere wijziging op het gebied van veranderende weten regelgeving of in cao’s, onmiddellijk consequenties heeft voor het systeem. Wij beheren het systeem en zorgen ervoor dat een klant altijd werkt met een up-to-date omgeving. Daarbij vertrouwen we op IS om samen met ons voor maximale beschikbaarheid en beveiliging te zorgen. Wij zoeken altijd een partnership met onze leveranciers. Uiteraard leg je hierbij afspraken vast in service level agreements, maar als het erop aankomt, is het zaak om gezamenlijk zo snel mogelijk tot een oplossing te komen. Deze vorm van partnership is kenmerkend voor de relatie tussen IS en CTB Personele Systemen en vormt eveneens een belangrijke basis voor de onlangs overeengekomen continuering van onze samenwerking.” CW


Praktijktest

Test:

Unidesk VDI-management

de eindgebruiker. Om VDI beheersbaar te maken, wordt in veel gevallen zoveel mogelijk aan één basisconfiguratie geconformeerd. Hierdoor is de vrijheid voor de eindgebruiker sterk beperkt. Om de virtuele desktop werkbaar te maken, is een desktopmanagementsysteem nodig om alsnog persoonlijke instellingen veilig te stellen. Een bekende term hiervoor is user-workspacemanagement.

Unidesk VDI-management

De virtuele desktop is een steeds belangrijker onderdeel binnen het nieuwe werken. Op het gebied van desktopvirtualisatie bestaan verschillende enterpriseoplossingen waaronder Citrix XenDesktop en VMware View. Alle huidige desktopvirtualisatieoplossingen hebben echter één knelpunt gemeen: het eenvoudig en centraal beheer van de basisconfiguratie, ook wel ‘Golden Image’ genaamd. Hoe doet Unidesk VDI-management het op dat vlak? Door Edwin Friesen, Solution Consultant en vExpert bij Ictivity Vaak ontstaat een virtuele desktopinfrastructuur (VDI) op kleine schaal. Hierbij is het gebruik van een enkele basisconfiguratie voldoende om aan de behoefte te voldoen. Wanneer persoonlijke instellingen zijn gescheiden van de virtuele desktop, is het eenvoudig om wijzigingen aan te brengen in de basisconfiguratie en in een nieuwe virtuele desktop te voorzien. In huidige desktopvirtualisatieoplossingen zoals VMware View en

Citrix XenDesktop is dit een standaard functionaliteit. Vooral in VDI-omgevingen waarbij meer dan honderd virtuele desktops actief zijn, is beheer een grote uitdaging. Op dat moment ontstaan ook problemen die niet met een kleinschalig proof of concept (POC) waarneembaar zijn. In een dergelijke situatie wordt nu vaak gekozen voor de combinatie met desktopmanagementproducten. Dat is zeker

Unidesk-cloudcache-composite-virtualization


geen verkeerde keuze, maar het haalt niet de optimale kracht uit VDI zoals een VDI-managementoplossing dat wel doet.

Desktopvirtualisatieproblematiek Zodra er sprake is van een uitzondering op de basisconfiguratie ontstaan meerdere basisconfiguraties en virtuele desktops die direct (een-op-een) gekoppeld zijn aan een gebruiker. Dit maakt het beheer van de virtuele desktopinfrastructuur complex. De volgende generatie desktopvirtualisatie, waarin Unidesk voorziet, is gericht op het beheer van virtuele desktops en integreert met huidige desktop- en applicatievirtualisatieoplossingen. VDI-management is een nieuwe technologie met potentie voor de toekomst. In zijn algemeenheid kent VDI een aantal belangrijke aandachtspunten die zeker niet onderschat mogen worden. Enkele voorbeelden zijn: • Centrale opslag voor virtuele desktops is ‘dure’ storage. • Centrale opslag in VDI is essentieel voor persoonlijke gebruikersinstellingen. Hierdoor is het niet mogelijk om gebruik te maken van ‘goedkope’ lokale storage. • Het gebruik van applicatievirtualisatie is een groot voordeel in VDI. Enerzijds voor flexibiliteit in beheer en anderzijds voor optimale performance. Echter, niet alle applicaties zijn geschikt voor virtualisatie. Denk aan antivirussoftware, vpnclients en pdf-printerprogrammatuur. • Door extra software-installaties boven op een basisconfiguratie ontstaan specifieke virtuele desktops (specials) die zijn toegekend aan één of meerdere gebruikers. Dit maakt het beheer van virtuele desktops complex. • Een belangrijke reden om te kiezen voor een virtuele desktop is vrijheid voor

Unidesk is een VDI-managementoplossing die in staat is om de gehele ‘user experience’ van een workspace te bewaren, inclusief gebruikersinstellingen, documenten en andere data, en zelfs persoonlijk geïnstalleerde applicaties. Een VDI-managementoplossing zoals Unidesk is geen connection broker. Het is een extra component dat het beheer van de virtuele desktop, applicatievirtualisatie en profielbeheer vereenvoudigt. Vaak wordt Unidesk vergeleken met ILIO van Atlantis Computing. Dit is een oplossing voor het optimaliseren van de gigantische opslag die in VDI-omgevingen nodig is. Hierbij is gebruikgemaakt van een hoogwaardig en intelligent cachemechanisme dat onnodige transacties tussen de virtuele desktop en centrale storage optimaliseert. In tegenstelling tot Atlantis positioneert Unidesk zich als een combinatie van applicatievirtualisatie en user-workspacemanagement. In de basis zijn beide producten aan elkaar gelijk; Unidesk gaat echter nog een stap verder. Net zoals Atlantis integreert Unidesk volledig met VMware View, Citrix XenDesktop en andere connection brokers. De ondersteuning voor besturingssystemen is op dit moment beperkt tot de Engelse taal. Ook de keuze voor een virtualisatieplatform beperkt zich nu nog tot het product VMware vSphere (ESX).

Vernieuwing maakt het onmogelijke mogelijk De innoverende technologie achter Unidesk maakt het onmogelijke mogelijk. Een enkele beheerconsole geeft duidelijk zicht op de totale virtuele desktopomgeving. Zelfs driverapplicaties zoals antivirus, pdf-printers en vpn-clients zijn in een virtuele desktop aan te bieden zonder fysieke installatie – iets wat met applicatievirtualisatie onmogelijk blijkt. Aanpassingen op het Windows-besturingssysteem zijn realiseerbaar zonder

Unidesk-layering

Unidesk-layering-versioning

uitrol van een nieuwe basisconfiguratie. Persoonlijke gebruikersinstellingen zijn separaat opgeslagen terwijl de eindgebruiker beschikt over volledige vrijheid. Zelfs een ‘open desktop’ met behoud van centraal beheer behoort tot de mogelijkheid. Als laatste zorgt een doordachte architectuur voor een optimale performance waarbij kosten voor centrale opslag tot een minimum is beperkt. Naast de algemene layeringtechnologie beschikt Unidesk over twee gepatenteerde technieken. Dit zijn composite virtualization en cachecloud.

cachecloud. Dit is een cachemechanisme dat bestaat uit een enkele master cachepoint die repliceert met meerdere onderliggende cachepoints. Een cachepoint maakt gebruik van ‘goedkope’ lokale storage voor het aanbieden van virtuele desktops. Daadwerkelijk is een enkele laag maar één keer op het cachepoint aanwezig en is deze voor meerdere desktops gelijktijdig beschikbaar. Naast een besparing op storage zorgt deze architectuur voor een optimale performance omdat alle lees- en schrijfactiviteiten (IOPS) op lokale storage zijn verwerkt.

Layeringtechnologie

Op weg naar de cloud

Bij een VDI-managementoplossing is een virtuele desktop opgebouwd uit een bundel van verschillende lagen. Elke laag is gebaseerd op een zogenaamde snapshot waarin bijvoorbeeld een applicatie of applicatie-update is ondergebracht. Door het combineren van meerdere lagen zoals besturingssysteem, updates, applicaties, security fixes en overige systeeminstellingen is het mogelijk om een desktop op maat samen te stellen. Deze layeringtechnologie zorgt dat persoonlijke instellingen in een eigen personalisatielaag zijn veiliggesteld. Door persoonlijke instellingen terug te brengen naar centrale opslag is belangrijke data gewaarborgd en beschikt de eindgebruiker over de ultieme vrijheid zoals die is gewenst.

Het aantal componenten dat afhankelijk is van centrale opslag is beperkt. Hierdoor is het gemakkelijk om hoge beschikbaarheid te realiseren waarbij géén noodzaak bestaat voor grote investering op het gebied van storage. Unidesk cachecloud zorgt ervoor dat de nodige informatie beschikbaar is vanuit diverse locaties. Dit vereenvoudigt de stap naar het werken vanuit meerdere datacenters en is daarmee ook een stap verder op weg naar cloud computing.

Composite virtualization en cachecloud

Composite virtualization is de technologie die de verschillende lagen als één bundel aan een virtuele desktop presenteert. De verschillende lagen zijn toegankelijk gesteld vanuit de zogenaamde

Conclusie VDI-management is een nieuwe generatie desktopvirtualisatie met veel potentie. Het product Unidesk voorziet hierbij in een eenvoudige beheerconsole en is erg stabiel gebleken tijdens testen. Unidesk is géén connection broker en integreert volledig met VMware View, Citrix XenDesktop, Leostream en andere connection brokers. Daarmee is het een welkome aanvulling voor het beheer van virtuele desktopomgevingen waarbij meer dan honderd desktops actief zijn. CW


d u o l d u CCC loClo d u rksu oWo Wlo d rks C l olWo ty u Wo rksd SecuriC ou rksd MMER

U | NU

ORKS.N

CLOUDW

WWW.

1 JUNI

DWORKS.NU

WWW.CLOU

Thema

2010

| NUMMER 2

JULI 2010

WWW.CLOUDWORKS.NU | NUMMER 3 SEPTEMBER 2010

WWW.CLOUDWORKS.NU | NUMMER 4 OKTOBER 2010

Ook op uw bureau?

ING

UD COMPUT

D OVER CLO

HET VAKBLA

WWW.CLOUD

WORKS.NU |

HET VAKBLAD OVER CLOUD COMPUTING

EMBER 2010

s egRiesicn t en n o’s en kans e ’s SLA s de cloud in n ke Voor er w Veilig ? ud-rea ud dy’ te: clo ivaw ictof vie PublIn erpr iances pl ap e el rtu Vi DATACENTER Wo HET VAKBLAD OVER CLOUD COMPUTING

WWW.

CLOUDW

HET VAKBLA

D OVER CLO

Cloud Works

NUMMER 5 NOV

ORKS.N

U | NUMM

ER 6 DE

UD COMPUT

ING

CEMBER

2010

HET VA

LAD OV ERement CLOUD Service-levelmanag COMP UTING De afstand tussen vendor en klant Verschaffen SAS70 en ISO27001 zekerheid? SLA? Hoe zit het met Googles ay KB

arr nd ?antvid atduaud dantRe pro ers ijn mep endst tegie raclo it x e en ag Wainarmeisoft eind e ende stor BegBaanbrek CLOUD -BASED gie? nplan lo ? Stappe do n ho e et d m besnteop een rij naarSECUR it ITY Saas u f o , IBM eleiew David Parker Digitale onderwereld aderv multi-tenant Van Kopen r- en nInt

WERKEN IN DE CLOUD

rks

sterk in opkomst gmulti-culti tot rin esREpa T EMENIN ‘KosteLEnb D te’ VEL AG LOU ks Crij E : ng IC EK la RV be SE t N DERZO EL | he et OD isO-Mni van de cloud EER | O E TCO NIET MDe JERICH ENTATI

voo

DETESTO NG SKTOPMGEVI V TUA LISATIE IN DEIR CLOUD

HET OEN IG IM PLEM een rol N Spreiding van kosten speelt ook LGENSSLA’S VOLD E, WEI E TY VO OLENS IN DE TERESS SECURIADITIONEL NTIE | WINDM UD-IN-AVEEL IN TRANSPARA RVERS CLO 2.0: TR Clouddesktop ZAAK VAN LAND: START | UNISE OR K DO T LOO binnen hand TO NEDER EN VERDER: DE NOOD T NG | LEGAL rkomt catastrofale FAILLISSEMEN fouten bereik CLOUD | KABEL| CLOUDHOSTI | DE HYBRIDE CLOUD: VAN SP ANALYSTAPPLICATIEVIRTUALISATIE CLOUDPROVID ER | ALLSOLUTIONS BOX | ORSYP UUR | VAN TELCO NAAR LOOK LEGAL | RE | CLOUDMARKETING 5:34 10 15:4

03-06-20

VEILIG HLO ETGGJEANA VAN DIN R E Wat st aat on CLOU s D 01-07-2010

dd 1

ameld.in

CW1-verz

def.indd 1

CW2-verzameld-

09:55:59

EN VERDER: TRANSFORMATIE VAN HET DATACENTER | AVAILABILITY EN PERFORMANCEMANAGEMENT | STAPPENPLAN NAAR DE CLOUD, DEEL 2 | SERVERCAPACITEIT UIT DE KRAAN | OXILIONS VIR03-09-2010 08:49:33 TUELE DATACENTER | CLOUDHOSTING| IMAGINE CUP | LEGAL LOOK CW3-verzameld-def.indd 1 EN VERDER: RED HAT OVER OPEN | VIDEOCONFER SOURCE EN DE CLOUD | VDI ALS ENCING VIA DE BEVEILIGINGSM CLOUD | VMW APPLICATIEBEH ORLD 2010 | CITR IDDEL | QWISE EER | ‘DE CLOU NEBULA WORQSPA D IX SYNERGY 2010 IS OVERHYPED’ CW4-verzameld.indd 1 CE | KANTOOR IN | LEVERAGE 01-10-2010 07:24:47 D OUTS ZAKFORMAAT EN VE OURCING VAN | LEGAL LOOK RD RITY M ER: ONDER IDDELS ZOEK CL CL CW5-verzameld. DE O O UD | GR indd 1 PE UD IN NEDE OENE RIMETRISA RL TI EN DU URZAM E | CLOUDBAAND | SAM ENW E IT | LE SE GAL LO D APPS | VA ERKEN VIA 04-11-2010 DE CL 07:24:48 OK LKUILE CW6-verz O ameld.in N | M dd 1 IGRATI UD | SECUE NAAR DE

Via inlogmode

l of usb-stick

te wac

hten?

Mail uw gegevens naar [email protected] en ontvang het magazine CloudWorks gratis!* *Indien uw functie en werkkring relevant zijn. Vergeet deze niet te vermelden.

02-12-20

10 09:3 3:57

Your cloud or mine?

Bij cloud computing gaat het dit jaar niet meer om de vraag ‘of’, maar ‘hoe’. Tijdens het EMC Forum dat onlangs plaatsvond in Rotterdam, werd uitgebreid gesproken over het thema ‘The journey to the private cloud’. Hoe verloopt deze reis en welke bijzonderheden komt men zoal tegen op weg naar die private cloud? Experts trokken op het forum tijdens een rondetafeldiscussie een eenduidige conclusie: de private cloud binnen de eigen bedrijfsmuren bestaat straks niet meer. Door Hans Vandam, freelance journalist Waar hebben we het over als we spreken over een private cloud? Alexandra Schless, managing director van TelecityGroup en voorzitter van EuroCloud Nederland, geeft aan dat deze defini-


tie tweeledig is: “Bedrijven kunnen een private cloud bouwen in hun eigen, onpremise, datacenter. Hierbij kopen en beheren zij zelf de servers en alle elementen die met de infrastructuur ver-

bonden zijn. Daarnaast kunnen organisaties een private cloud inrichten bij een datacenterprovider. In dit geval profiteert het bedrijf van de voordelen van eindeloze schaalbaarheid en flexibiliteit


Thema

"DUVFMF*5DVSTVTTFOJO ◆

CISSP¥ De enige schriftelijke Nederlandstalige opleiding voor het officiële CISSP®-examen van (ISC)2! Deze cursus bestaat uit een Nederlandstalige schriftelijke cursus plus een (optionele) intensieve CISSP examentraining. Ook als u zich niet wilt laten certificeren is de kennis uit deze cursus een waardevol bezit!

◆

e-Security E-security ontwikkelt zich met de snelheid van het licht. Effectief beveiligen is dan ook een kwestie van bijblijven. Na bestudering van de lessen kunt u onder meer uw eigen anti-hackingplan opstellen waarmee u uw organisatie beschermt tegen aanvallen nu en in de toekomst.

◆

Identity & Access Management (IAM)

(FBDIUF$MPVE8PSLTMF[FS 0QEF[FQBHJOBUSFGUVFFOPWFS[JDIUBBOWBO FFOBBOUBMPQMFJEJOHFOPQVXWBLHFCJFE &FOHSPPUEFFMIJFSWBOCFUSFGUTDISJGUFMJKLF DVSTVTTFO&FOTDISJGUFMJKLFDVSTVTIFFGUUBM WBOWPPSEFMFO [PBMT ◆ 6TUVEFFSUJOVXFJHFOUFNQP XBBSFO XBOOFFSÙEBUXJMU ◆ (FFOPVUPGQPDLFULPTUFOHFFOSFJTUJKE HFFOSFJTLPTUFOFOCFMBOHSJKLFSOPH VCFOU OJFUEBHFOWBOLBOUPPSXFH6CFTQBBSU PQEFLPTUFOWBOFFONPOEFMJOHF DVSTVT ◆ 6LVOUVXWSBHFOSFDIUTUSFFLTBBOEF BVUFVSTTUFMMFO ◆ /BBGMPPQWBOEFDVSTVTIFFGUVFFO HFEFHFOFOQSBLUJTDIOBTMBHXFSL 8JKOPEJHFOVVJUFFOLJKLKFUFOFNFOPQPO[F XFCTJUFXXXJNGPOMJOFDPNQBSUOFSXPSLT

In veel organisaties is het identiteits- en toegangsbeheer slecht geregeld. Bij u niet (meer) na het bestuderen van deze cursus! ◆

Informatiebeveiliging in de praktijk Deze cursus biedt u concrete handvatten voor het opstellen van uw informatie beveiligingsbeleid. Een waardevolle cursus voor de beveiliging van uw IT!

◆

Informatiebeveiliging in de zorg

4UBSUEBUB %FTDISJGUFMJKLFDVSTVTTFOTUBSUFOFMLFEFSEF EPOEFSEBHWBOEFNBBOE ,JKLWPPSNFFSJOGPSNBUJFPQPO[FXFCTJUF XXXJNGPOMJOFDPNQBSUOFSXPSLT

Opsporen en opheffen van beveiligingslacunes in uw organisatie of instelling. ◆

Governance & IT Alle succesfactoren voor een professionele inrichting van uw IT-besturing.

◆

Post-HBO Information Security Management Professional In deze post-HBO opleiding krijgt u de benodigde strategische richtlijnen en praktische handvatten en vaardigheden aangereikt voor het adequaat opzetten,

*ODPNQBOZ "MWBOBGEFFMOFNFSTLVOOFOXJKEF[F DVSTVTTFOUFHFOFFO[FFSBBOUSFLLFMJKLFQSJKT JODPNQBOZCJKVPSHBOJTFSFO/FFNDPOUBDU NFUPOTPQWPPSEFNPHFMJKLIFEFOWJB

inrichten en managen van uw informatiebeveiliging. In 16 weken behaalt u het officiële registeropleidingsdiploma. ◆

Certified Information Security Penetration Tester

50("''PVOEBUJPO

Leer in vijf dagen te testen als een hacker. ◆

Post-HBO Digitaal Forensisch Analist In deze geaccrediteerde post-HBO opleiding worden zowel de methodologie als

%F[FDFSUJGJDFSJOHTDVSTVTCFIBOEFMUEFIFMF JOIPVEWBO50("'ÍO"SDIJ.BUFFOCFSFJEU VWPPSPQIFUPGGJDJÌMF50("''PVOEBUJPO MFWFM FYBNFO

de hulpmiddelen tijdens het forensisch digitaal onderzoek uitvoerig belicht.

34 - cloudworks - april 2011 7PPSNFFSJOGPSNBUJFFOJOTDISJKWFOXXXJNGPOMJOFDPNQBSUOFSXPSLT

van de onderliggende infrastructuur.” Uit onderzoek dat tijdens het EMC Forum werd uitgevoerd, blijkt dat 65,8 procent van de aanwezigen flexibiliteit en beschikbaarheid als belangrijkste voordelen van cloud computing ziet. Geld besparen was bij 22,8 procent het grootste winpunt. Het moge duidelijk zijn dat een private cloud ondergebracht in een extern datacenter het meest tegemoetkomt aan deze voordelen. Waarom werken organisaties dan nog niet massaal samen met externe datacenterproviders voor hun private cloud?

Leren loslaten Volgens Ron Tolido, vicepresident en CTO Applications Contintental Europe bij Capgemini, is dit een kwestie van tijd. “De private cloud in het eigen datacenter zal op termijn helemaal verdwijnen. De businesscase kan simpelweg niet meer worden gerechtvaardigd. Als compliance en standaardisatie eenmaal op orde zijn, besteden alle bedrijven dit uit zoals ook met stroom en licht het geval is.” Chuck Hollis, VP en Global Marketing CTO bij EMC sluit zich hierbij aan. “Mensen moeten alleen leren loslaten. Het is belangrijker de auto te besturen dan deze zelf te willen bouwen en onderhouden. Daar zijn immers gespecialiseerde garages voor.” Schless vult aan dat deze garages, ofwel de providers, een belangrijke rol spelen in de adoptie van de hosted private cloud. Zij moeten hun dienstverlening en processen transparant maken. “Toen er net banken waren, brachten mensen hier ook niet direct al hun geld naartoe. De meesten stelden zich afwachtend op en bewaarden hun geld nog even onder hun kussen. Dezelfde ontwikkeling zie ik nu bij de keuze voor een hosted private cloud.”

Standaardisatie onmisbaar Hollis merkt op dat standaardisatie een onmisbaar element is in de adoptie van

Een succesvolle transitie naar de cloud? Definieer eerst: - het design van de infrastructuur en het applicatielandschap - de specifieke businesscase - de roadmap

(private) clouddiensten. “Bedrijven zien als gevolg van de vele aanbieders van clouddiensten door de bomen het bos niet meer. Er is een wildgroei aan cloudproviders ontstaan en het gevaar van vendor lock-in is ook in de cloud aanwezig. Iedereen speelt in op de trend, maar brede acceptatie vereist eerst standaardisatie. Het is goed dat er binnen de branche gewerkt wordt aan de ontwikkeling van modellen.” Zo introduceerde RSA onlangs de Cloud Trust Authority (CTA). Via een auditing tool kunnen bedrijven ‘trusted’ partners en oplossingen definiëren. De CTA wordt onder meer gevoed met circa 130 beveiligingscontroles die afkomstig zijn van de Cloud Security Alliance. Ook een organisatie als EuroCloud werkt op internationale basis samen om cloudstandaardisatie te stimuleren. Voor een transitie naar een private cloud bij een externe provider noemt Hollis leiderschap van mensen binnen organisaties als de belangrijkste factor. Het zijn immers mensen die moeten beslissen. Anders dan je zou denken, zijn dit vaak niet de IT-verantwoordelijken. De uiteindelijke beslissers zijn dan ook niet te overtuigen met argumenten over besparingen op het gebied van ruimte, stroom en koeling. Hun moet je laten zien welke voordelen het oplevert voor de productiviteit voor medewerkers en innovatiekracht van het bedrijf. Het uitbesteden van de infrastructuur maakt ruimte vrij voor nieuwe projecten en het uitvoeren van innovatieve ideeën. Tolido geeft aan dat het ook lastig is een IT’er te vragen wat hij van de hosted private cloud vindt, laat staan een lans te breken binnen de organisatie voor de toepassing ervan. “Het is hetzelfde als een kalkoen vragen wat hij met kerst wil eten. Je ziet dat de cloud wel nieuwe benchmarks creëert die IT-afdelingen dwingen duidelijk te maken waarom de in-house IT zoveel duurder is dan hosted oplossingen. Hiermee breng je ook

direct de toegevoegde waarde van onpremise IT in kaart. Bij startups speelt dit hele proces geen rol: zij starten direct met hun informatie-infrastructuur in de cloud. Deze bedrijven zijn ook niet beperkt door legacysystemen en verandertrajecten die de weg naar de transitie vrij moeten maken. Het is begrijpelijk dat bestaande bedrijven eerst de kat uit de boom kijken, maar inmiddels zijn we wel zover dat duidelijk is wat een hosted private cloud kan brengen. Ik ben benieuwd waar de ‘doe-het-zelvers’ die vast blijven houden aan een eigen onpremise infrastructuur, over een aantal jaar staan. Hoe denken zij dan over de beslissing die zij nu hebben genomen om nog langer af te wachten?”

Organisatie grootste Barrière De meeste aanwezigen op het forum onderschrijven de mening van de experts dat niet de techniek maar de organisatie zelf de grootste barrière is in de transitie naar de (private) cloud. Zo gaf slechts 12,7 procent van de aanwezigen aan dat vooral technische issues de transitie naar de cloud in de weg staan. Een kwart vindt dat budget en tijd de overgang moeilijk maken. Tolido vindt dat het voor iedere organisatie elementair is de bouwstenen voor een transitie helder te definiëren. Deze zijn als volgt: het design van de infrastructuur en het applicatielandschap moeten in kaart worden gebracht en de specifieke businesscase moet worden uitgewerkt. Vervolgens kunnen organisaties een roadmap uittekenen met de concrete stappen die moeten worden genomen. Tolido: “Met name de laatste stap zal de organisationele beperkingen bloot leggen en laten zien welke aandachtspunten moeten worden aangepakt voordat de organisatie een succesvolle transitie kan maken.” Hollis sluit de discussie dan ook treffend af met de woorden: “It’s about the journey, not the technology.” CW


Interview

“Ontzorgen

Zijn die ambities zowel nationaal als internationaal? “Nationaal. We onderscheiden ons juist door onze Nederlandse mensen die 24 uur per dag telefonisch bereikbaar zijn. We merken dat het binnen onze samenwerkingsverbanden doorslaggevende factoren zijn en dat Nederlandse partijen graag samenwerken met een eveneens Nederlandse partij. Daarbij hebben we ook bewust alleen maar datacentra in Nederland aangesloten, waardoor data altijd in Nederland staat. We kunnen deze zelfs bezoeken. Dat geeft rust voor de klanten van onze partners. De zekerheid dat het goed geregeld is.”

en kostenreductie triggert veel bedrijven” IaaS-aanbieder Uniserver zag de opkomst van de cloud jaren geleden al aankomen en specialiseerde zich in het aanbieden van infrastructuur als een dienst. Het bedrijf biedt de cloud zowel public als private aan, rechtstreeks aan de eindgebruiker maar ook indirect. CloudWorks sprak met medeoprichter en commercieel directeur Hugo van Diepen over de ontwikkelingen in deze markt.

groeien of slinken, of bijvoorbeeld voor bedrijven met seizoenspatronen. Daarnaast is er het kostenaspect. Cloud computing zet aan tot het maken van een volledige TCO. Zaken worden transparant gemaakt wanneer je je als bedrijf de juiste vragen stelt. Wat betalen we nu aan licenties, aan stroom, aan operationeel beheer. Kan dit niet voordeliger? Door dit goed in kaart te brengen, kunnen flinke kostenbesparingen behaald worden.”

Door Laurens van Aggelen, freelance journalist

Welke ontwikkelingen spelen er in de hostingmarkt? “De van origine hostingpartijen moeten hun business wijzigen naar dienstverlening en zullen actief op jacht moeten gaan om hun nieuwe dienstportfolio verkocht te krijgen. Je merkt in de markt dat iedereen zoekende is naar hetgeen het beste bij hen past. Men moet kiezen met welke hostingpartijen men in zee gaat. Van belang is te kijken naar waar je als bedrijf goed in bent, waarop je je kunt onderscheiden. Je kunt niet meer alles doen en moet je specialiseren. Daarbij moet je ook waarde toevoegen aan hetgeen je doet. Dit zal de komende jaren flinke veranderingen met zich mee brengen en ik verwacht dat niet iedereen hier goed mee om kan gaan.”

Hoe ziet u de markt voor cloud computing zich ontwikkelen? “Sinds anderhalf jaar is deze markt sterk in ontwikkeling. Ik verwacht dat dit zich de komende jaren alleen nog maar sterker zal ontwikkelen. Wij zien in ieder geval dat het begin van de ‘hockeystickgroei’ ingezet is. Groei is vooral te verwachten aan de bovenkant van de markt waar het bedrijven vooral om specifieke applicaties gaat, of juist aan de onderkant waar men in complexe omgevingen behoefte heeft aan maatwerk. Daar wil men ontzorgd worden en zich kunnen focussen op de corebusiness van de organisatie.”

Welke ontwikkelingen voorspelt u voor de nabije toekomst? “Er zullen meer partijen actief clouddiensten gaan aanbieden; er zal een onderscheid gaan komen tussen kwaliteitsproviders die value bieden en partijen die gestandaardiseerde oplossingen aanbieden. Met de gestandaardiseerde oplossingen zal op prijs geconcurreerd gaan worden. Verder zullen partijen uit de grond schieten waarvan niemand nog gehoord heeft. Om toegevoegde waarde te kunnen bieden zal men zich vooral op kwaliteit moeten onderscheiden.” Wat kan de cloud betekenen voor bedrijven (die daar nog niets mee doen)? “Flexibiliteit en schaalbaarheid van omgevingen. Bijvoorbeeld in afname, waarbij er alleen maar betaald zal worden voor wat men daadwerkelijk gebruikt. Dit is voordelig voor bedrijven die snel

Wat zijn jullie ambities voor de komende tijd? “Wij willen voorop blijven lopen met cloud hosting, volledig gespecialiseerd in het leveren van infrastructure as a service. We leveren dit uitsluitend aan

“Om toegevoegde waarde te kunnen bieden moeten cloudproviders zich vooral op kwaliteit onderscheiden” 36 - cloudworks - april 2011

Hoe kijken jullie aan tegen de huidige weten regelgeving die sterk per land verschilt? “In Nederland is de wetgeving veel opener, maar loopt deze achter bij de ontwikkelingen. Dat heeft zo z’n vooren nadelen. Wij kiezen er bewust voor in Nederland te blijven.” Jullie bieden zowel private als public aan. Voor welke doelgroep(en)? “De keuze voor private of public valt niet te specificeren in doelgroepen. Het is voor de klant uiteindelijk veel belangrijker welke provider erachter zit, want de hardware is immers hetzelfde. De dienstverlening maakt het verschil. Is die slechter dan zal men eerder voor private kiezen om meer grip te hebben op alles. Bij ons kiest 98 procent van de klanten voor public. Dat zegt iets over het vertrouwen dat men in ons heeft.” Commercieel directeur Hugo van Diepen (l) samen met medeoprichter Ronald Bezuur (r). IT-partijen die boven op onze infrastructuur hun diensten als beheer, integratie, migratie kunnen blijven doen. Wij willen graag onderdeel uitmaken van de dienstportfolio van IT-partijen en samen succesvol zijn. Dit kan alleen als wij onze dienstverlening naadloos laten aansluiten op de dienstverlening van onze partners. Hier hebben we al een flinke ontwikkeling in gemaakt. Intern blijven we hierop hameren en voor ontwikkelingen zorgen om dit te laten plaatsvinden. Verder zal ons volledige geautomatiseerde UniStructure-platform verder uitgebreid worden in grootte maar ook in beheersbaarheid. Op dit moment kun je

servers binnen 30 seconden aanmaken en gebruiken, verdeeld over meerdere datacentra. In de komende jaren zal er nog meer kwaliteit gevraagd worden, in uptime, performance en SLA’s. Hierin blijven we ons ontwikkelen.” Op welke markten en marktsegmenten richten jullie je met name? “Wij leveren uitsluitend aan IT-partners die ‘value’ leveren aan hun klanten. Samen willen we succesvol zijn. Dit is in de kantooromgevingenmarkt, grote complexe websites, applicaties- en softwarepartijen maar ook aan andere hostingproviders.”

Hoe beziet u de ontwikkelingen van public, private en hybride voor de komende jaren? “Voor iedere eindklant is een andere oplossing gewenst, dat is een van de verschillen met standaard cloudoplossingen. Wil je dat je mail werkt en heb je geen aanvullende wensen of eisen, dan is Microsoft Office 365 een fantastische oplossing. Voor klanten die vaak toch alleen gebruikmaken van maatwerkoplossingen is een combinatie van maatwerk bij Uniserver en bijvoorbeeld Office 365 voor de e-mail een erg goede oplossing. Wij denken graag mee met onze partners om hier goede antwoorden voor te bepalen, zodat zij succesvol kunnen zijn.” CW


KETEnBEwAKInGTm

MONITOR

VALIDATIE

TUNE

Management

CONTROL

Bedreigingen en kansen van de

mobiele cloud

Als we kijken naar de grootste IT-trends van de afgelopen jaren dan zijn dat cloud computing, smartphones en tablets. Steeds meer diensten verdwijnen uit het datacenter en komen ‘as a service’ met een druk op de knop overal ter wereld beschikbaar. En omdat werknemers steeds minder gebonden zijn aan een fysieke werkplek ontstaat er een nieuwe afgeleide: de mobiele cloud. Welke kansen biedt dit en welke bedreigingen zijn er? Door Jeroen Horlings, hoofdredacteur van CloudWorks IT-bronnen en -applicaties komen steeds vaker van buiten de bedrijfsmuren, bijvoorbeeld uit een public of hosted private cloud. Tegelijkertijd worden traditionele desktop-pc’s, met hun eigen harde schijf, processor en geheugen, steeds meer vervangen door zogenaamde ‘thin clients’ met virtuele desktops. Daarbij zijn het besturingssysteem en de applicaties niet meer lokaal geïnstalleerd, maar komen ze uit het datacenter – of zelfs uit de cloud. Smartphones en tablets zijn tegenwoordig zo krachtig

Voordelen van Ketenbewakingtm Verbetering van de beschikbaarheid, kwaliteit en performance van uw ICT-keten Opsporen en oplossen van prestatieproblemen binnen uw ICT-keten Meer controle op uw IT-organisaties Geen software investering Korte doorlooptijd

www.ymor.nL Telefoon 030 602 11 49 E-mail [email protected]

dat ze probleemloos meerdere applicaties tegelijkertijd kunnen uitvoeren. En dankzij de uitstekende dekking van 3G in Europa – en met name Nederland – staan ze op iedere locatie in verbinding met het internet en indien wenselijk dus ook het bedrijfsnetwerk. Omdat werknemers steeds vaker buiten kantoor werken – thuis, onderweg of op een externe locatie – wordt mobiele communicatie steeds belangrijker. Vandaar dat de verwachtingen voor de ‘mobiele cloud’ hooggespannen zijn.

Explosieve groei van mobiele applicaties Marktonderzoeker ABI Research concludeerde in hun recente rapport ‘Mobile Cloud Computing’ dat cloud computing op korte termijn een grote invloed krijgt op de mobiele wereld en uiteindelijk de standaardvorm zal worden waarop mobiele applicaties werken. Hoewel smartphones en tablets (zoals de iPad of de Galaxy Tab) vaak al gebruikmaken van applicaties die hun informatie van het internet (oftewel uit de cloud) halen, zijn apparaten momenteel nog ontworpen als zelfstandig opererende producten. Oftewel, net zoals een desktop-pc met een eigen processor, opslagcapaciteit en lokale applicaties. De verwachting van ABI Research is dat dit de komende jaren gaat veranderen. Net zoals desktops-pc’s vervangen worden door thin clients, zullen mobiele apparaten steeds meer gaan leunen op de oneindig schaalbare capaciteit van de cloud. De twee voornaamste motivaties waarop ABI Research haar conclusies heeft gebaseerd, zijn de enorme groei van het aantal gebruikers van smartphones en de manier waarop applicaties gedistribueerd worden. Momenteel zijn gebruikers daarvoor afhankelijk van de telecomprovider en het mobiele besturingssysteem. Maar doordat apps, mede dankzij de technologische mogelijkheden van bijvoorbeeld HTML5, steeds vaker webgebaseerd zijn, ontstaat een ander – onafhankelijk – distributiemodel. Die gaat ook op voor (mobiele) cloud computing: het besturingssysteem zelf wordt langzaam ondergeschikt – de informatie komt rechtstreeks uit de cloud. Volgens ABI Research wordt de mobiele cloud rond 2014 de belangrijkste focus voor applicatieontwikkeling.

Bottlenecks Onstuimige groei leidt vaak tot stuiptrekkingen, oftewel complicaties en zor-


Management gen rondom de groei van mobiele applicaties en de afhankelijkheid daarvan. De beschikbaarheid van mobiel internet is daar een van. Hoewel de dekking in Nederland relatief goed is, is dat in het buitenland (zoals een uitgestrekt land als de VS) niet altijd het geval. En iedere provider heeft wel eens last van een storing, dus een vorm van redundancy (waarbij op het netwerk van een concurrerende provider kan worden overgeschakeld) is een vereiste. Ook zullen telecomproviders hun netwerken op relatief korte termijn moeten upgraden. Bijvoorbeeld in de vorm van LTE (de opvolger van 3G) om hogere snelheden mogelijk te maken om zo in meer bandbreedte voor datahongerige applicaties te voorzien. Maar het voornaamste zorgenkindje is de beveiliging. E-mail moet bij binnenkomst worden gecontroleerd op virussen en phishing en bij voorkeur niet door het apparaat zelf, maar door de mailserver. En er moeten duidelijke policies zijn die gebruikers op variabele niveaus toegang geven tot het bedrijfsnetwerk, mede afhankelijk van de locatie. Het gebruik van een ingebouwde gps-chip kan hierbij helpen; variërend van volledige toegang op ‘trusted locations’ zoals het bedrijfspand, tot zeer beperkte toegang wanneer er via publieke wifi-hotspots gewerkt wordt. Last but not least moet er een betrouwbare vorm van authenticatie worden toegepast, waarmee een apparaat enerzijds vlot toegang krijgt en dit anderzijds voorkomen wordt wanneer het onverhoopt in verkeerde handen valt.

Stilstand is achteruitgang Nir Zuk, oprichter van Palo Alto Networks, schetste tijdens een evenement van NetEvents in Barcelona een somber beeld van de hedendaagse beveiliging.

Voorwaarden voor de mobiele cloud • Netwerkredundancy. • Snellere mobiele netwerken (bijvoorbeeld LTE). • Goede beveiliging binnen en buiten het bedrijfsnetwerk. • Anti-virus en -phishing op serverniveau. • Duidelijke policies voor toegang tot bepaalde gegevens. • Veilige authenticatie.

“IT-afdelingen zeggen te snel ‘nee’ als het om nieuwe applicaties of webdiensten gaat” (Nir Zuk) Zuk is uitvinder van de ‘stateful packet inspection firewall’ (destijds in dienst van Check Point), waarop de meeste firewalls vandaag de dag nog steeds gebaseerd zijn. Volgens hem kunnen de meeste firewalls niet overweg met nieuwe (virtuele) applicaties en de bijbehorende nieuwe bedreigingen. ‘Zijn’ firewall uit 1995 was revolutionair omdat het apparaat in plaats van het analyseren van ieder IP-pakketje, controleerde of deze onderdeel was van een bestaande verbinding of juist een nieuwe probeerde te leggen. Traditionele firewalls echter kunnen geen applicaties herkennen en kennen het merendeel van het netwerkverkeer simpelweg toe aan http en https (poort 80 en 443). Omdat webapplicaties echter niet te herleiden zijn aan het IP-adres of de poort die ze gebruiken, moet de firewall applicatiebewust worden. Een nieuwe generatie firewalls clas-

sificeert het netwerkverkeer op basis van de inhoud en zijn dus eveneens cruciaal voor de groei van mobiele applicaties. Zuk vindt dat veel bedrijven lui zijn geworden en simpelweg niet meer innoveren. Hij noemde daarbij een aantal bedrijven bij naam, zoals Nokia (versus Apple), Microsoft (versus Google) en General Motors (die met de benzineslurpende Hummer kwam terwijl Toyata de Prius op de markt bracht). Zuk legt daarbij de link met het omgaan met nieuwe applicaties, zoals Twitter, Facebook en Salesforce, die veelal simpelweg geblokkeerd worden om beveiligingsrisico te voorkomen, in plaats van er een policy voor te ontwerpen. “De IT afdeling is een soort ‘Dr. No’ geworden”, stelt Zuk. “Men zegt simpelweg dat een bepaalde applicatie of website niet veilig is – en ook niet goed te beveiligen is – en staat het gebruik ervan gewoon niet toe. Dat remt de innovatie en is vaak contraproductief voor de werknemer – die vervolgens via een achterdeur alsnog een mogelijkheid zoekt.” Volgens Zuk is het verstandiger om een beveiligingsoplossing te bedenken voor het gebruik van nieuwe applicaties, omdat het gebruik ervan dan ook zichtbaar is en gecontroleerd kan worden.

Conclusie Smartphones en tablets maken het mogelijk om overal ter wereld verbonden te zijn met het bedrijfsnetwerk en zijn daardoor een enorme stimulans voor het nieuwe werken. Er lijkt dan ook weinig twijfel te zijn dat mobiele clouddiensten de komende jaren flink zullen groeien. Maar los van de voordelen van mobiele applicaties stelt dit wel specifieke eisen aan het mobiele netwerk en het bedrijfsnetwerk, en vereist het bovendien concrete antwoorden op prangende vragen als authenticatie, beveiligingsniveaus en de anticipatie van firewalls op de beveiliging van mobiele apparaten. CW


Event

Symposium ‘Seize the Cloud’

Kaap de wolken, begin op de grond

Op een zonnige en heldere dag zijn er voor een rondvlucht door de wolken weinig betere plekken in Nederland dan vliegveld Lelystad. Dat dacht ook Sogeti. De IT-dienstverlener vond in het Aviodrome een toepasselijke plek voor enkele bespiegelingen over cloud computing. Een gedachte die als een rode draad door het symposium Seize the Cloud liep, was: een efficiënte hybride cloud begint bij het werken aan het fundament. Door Koos Plegt, freelance journalist Cloud computing maakt volgens Sogeti een onstuitbare opmars en zet de ictwereld op zijn kop. Applicaties verhuizen steeds vaker van eigen systemen naar de cloud. Een trend die organisaties helpt om flexibeler organisaties te bouwen, kosten te besparen en efficiënter te werken. De IT-dienstverlener zegt haar klanten te willen helpen door ze te informeren en te inspireren met de seminarreeks en het nieuwe boek Seize

the Cloud. Het eerste seminar van wat een vierdelige reeks moet worden vond plaats op woensdag 23 maart in luchtvaartmuseum Aviodrome in Lelystad. Een toepasselijke locatie, zo vond Sogeti, want wie de wolken wil bestijgen moet op een luchthaven beginnen. Naast Vliegveld Lelystad en tussen de historische vliegtuigen, wist het bedrijf een aanstekelijke thematiek neer te zetten waarbij het publiek zich passagier mocht wanen, de medewerkers van Sogeti de stewards en stewardessen waren, en de sprekers iedereen een rondvlucht door de wolken bezorgden.

Smarter computing

Ron Moerman, Technology Officer van Sogeti.


De luchtvaartconnectie viel ook te maken bij spreker Reinier van den Berg, weerman bij RTL 4 en werkzaam bij Meteo Consult, die het spits afbeet. Van den Berg vertelde een fascinerend verhaal over wolken met de meest prachtige namen als cumulonumbus en nimbostratus en stak daarnaast van wal over de enorme datasets waar zijn werkgever mee te maken krijgt. Het praatje was natuurlijk vooral bedoeld als inleiding

op de keynotes die werkelijk op cloud computing in zouden gaan, zoals die van Marc Dupaquier (IBM). Hij wist zijn gehoor te boeien met nieuwe filosofie (‘smarter computing’) die zijn bedrijf inmiddels omarmd heeft. Dupaquier schetste het probleem waar IT momenteel mee kampt. De totale omvang van alle wereldwijde data is inmiddels 1,2 zettabytes, een getal dat elk jaar met vijftig procent groeit – evenals het energieverbruik en de operationele kosten. De IT-budgetten echter, vertonen al jarenlang nauwelijks groei. “Smarter planet solutions verhogen het beroep dat men doet op IT, kosten rijzen de pan uit en er ontstaat een negatieve cyclus van nauwelijks te managen groei. Smarter computing moet de key capabilities activeren om uit deze cyclus te komen, tuned to the task, managed as a cloud, designed for the data.” De trend die hij schetste, is het kritisch kijken naar bestaande systemen, deze deels consolideren en deels virtualiseren in de cloud; een hybride systeem. De cloud is een enorme hype en de verwachtingen over hypes lopen altijd vooruit op de werkelijke productiviteit. Tussen de hoge verwachtingen en het definitief veroveren van een stabiele plek op de markt zit het ‘dal van desillusie’, zoals onderzoeksbureau Gartner dat noemt. “Toch is een revolutie in het IT-landschap hard nodig”, zo liet Michiel Boreel, Group Chief Technology Officer van Sogeti, weten. “Er is ook een revolutie in het bedrijfslandschap.” Hij wees naar moderne opinieleiders als professor Carlota Perez, maar ook klassieke denkers als Kondratieff, die crises zien als onderdeel van historische cycli. “We gaan nu een nieuw tijdperk in, waarin we onzekerheid meer gaan omarmen.

In de oude optiek van IT komen veiligheidsargumenten naar voren, maar het gaat juist om het benutten van kansen.” Boreel ziet een verschuiving in de manier waarop bedrijven met hun klanten communiceren, en waarin IT en marketing een organisch geheel gaan vormen. Een aantal trends zal daarin ontstaan, zoals lean software. Gamechangers zijn er echter niet alleen aan de top van de IT-ijsberg, maar ook is er de vraag hoe we de infrastructuur onder het wateroppervlak gaan standaardiseren en virtualiseren.

Fundament Martin van den Berg, ‘Mister Architectuur’ zoals dagvoorzitter Jaco Monshouwer hem aankondigde, nam het gehoor mee naar een aantal zaken om cloud computing succesvol te kunnen implementeren. Het gehoopte beeld bij cloud computing, dat van drastisch verlaagde IT-kosten en sneller kunnen schakelen, is niet realistisch wanneer je niet werkt aan het fundament, waarschuwde de ervaren enterprisearchitect. Succesfactoren zijn het kunnen matchen van het serviceaanbod, het kunnen integreren van services, deze kunnen managen en bovendien aandacht voor beveiliging. “Werk je niet aan een duidelijke architectuur vanaf het begin, dan zullen de initiële besparingen er wel zijn, maar ontstaat er een wildgroei van systemen die het voordeel snel tenietdoen.”

gerust gesteld worden. Van Ommeren. “Belangrijk is om vanaf het begin alle expertise op het gebied van veiligheid, inkoop en compliancy te betrekken bij de implementatiebeslissing. Ook een goede les is het aanbrengen van dataclassificaties. Openbare data kan heel goed naar een public cloud, terwijl dat

‘Uit vroege cloudimplementaties kunnen waardevolle lessen getrokken worden’ Samen met Erik van Ommeren heeft Van den Berg het boek Seize the Cloud geschreven dat gaat over strategie en hoe cloud computing in het bedrijf past. Het boek, dat ook in digitale versie is verschenen en als eerste exemplaar op een iPad aan de auteurs werd overhandigd, behandelt ook een groot aantal cases. Uit implementaties van de cloud bij onder meer ING, Hyatt en ICTU zijn waardevolle lessen getrokken, waarbij de auteurs ook eerlijk obstakels in beeld brengen. Architectuur is de ‘key differentiator’ in cloud computing, zo kan

niet geldt voor informatie voor intern gebruik en strikt persoonlijke data.”

Federation Het woord dat men na deze dag zeker moet onthouden is ‘federation’. Enkele grote cloudaanbieders zijn bezig met technologieën om de (hybride) cloud beheersbaar te maken, vertelde Ron Moerman, Technology Officer bij Sogeti NL. “Identity federation is een voorwaarde om succesvol te kunnen connecten met de cloud. Weg privacyprobleem, want privégegevens staan niet meer in de cloud, maar in een unieke code.” Dit

is een oplossing die een antwoord geeft op een lastig probleem, maar daarmee zijn we er nog niet. “Als je leveranciers mag geloven, is de cloud zo ongeveer de pot met goud aan het einde van de regenboog. Maar pas op met wat je wenst”, aldus Moerman. “Flexibiliteit is prima, maar wat voor soort flexibiliteit zoek je eigenlijk? Betrouwbaarheid, oké. Maar betrouwbaarheid zit in de hele keten. Een geschikte manier om uit een vendor-lock--in-situatie te komen? Ook de cloud is een lock-in. Probeer maar eens te verhuizen.” De cloud is geen medicijn. Er is niet zoiets als driemaal daags een cloudpilletje en je bent van je problemen af. Zo simpel is het niet, want een organisatie moet haar cloud ook zien te integreren in de eigen omgeving. Moerman, tot slot geruststellend: “Ga vooral aan boord. Maar om het succesvol te doen, moet je wel aan het fundament werken. Virtualisatie, automatisering, identity, standaardisatie, rationalisatie. Ga je niet aan boord, dan word je links en rechts ingehaald door de business. Dan gaan ze zelf aan de slag met applicaties als Google Labs, CRM, enzovoort. En dan mag jij het allemaal gaan integreren.” CW


Column

Hardware

Cloud-storage

net op tijd voor datacenterconsolidatie

In frisse verwondering Door Paul Zeldenthuis, Business Unit Manager Outsourcing bij Qwise

Toen ik onlangs op de skipiste was, viel me op dat steeds meer mensen een skihelm dragen. Was je een paar jaar geleden daarin nog de uitzondering, tegenwoordig maak je deel uit van een verwaarloosbare minderheid wanneer je het nog ‘onbeschermd’ doet. Welk psychologisch proces zou hieraan ten grondslag liggen? Een heel ander voorbeeld: dat biologische groenten en vlees veel beter voor ons en de wereld zijn, hadden we ons ook 25 jaar geleden kunnen realiseren. Toch hebben het imago en de vaak hogere prijs ervoor gezorgd dat ze nu pas de schappen van de supermarkten veroveren. Had dat niet anders gekund? En tot slot: online artikelen bestellen en betalen is een van de grootste sensaties van internet. Desalniettemin duurde het jaren voordat men de aarzelingen voor internetbetalingen overwon en ontdekte dat een fotocamera uit een webshop vaak veel scherper geprijsd is, en in no time aan huis wordt afgeleverd. Een onvoorzichtige conclusie: hoe evident het gemak, de noodzaak of de voordelen van een product of een dienst ook mogen zijn, je kunt slechts hopen dat het ooit bij een paar enkelingen aanslaat. En dat er vervolgens zoveel mensen overstag gaan, dat de stugge achterblijvers daarna als vanzelf kiezen voor het extra gemak, de extra kwaliteit of het prijsvoordeel. Of nog mooier: dat de aarzelaars op enig moment en op hoge toon beweren dat ze ‘eigenlijk’ al heel


lang hadden zien aankomen dat het tijd werd voor een ommekeer. Echter, tot het moment waarop dat omslagpunt bereikt wordt, kun je slechts gissen naar de sentimenten of omstandigheden die een nieuwe stap tegenhouden of vertragen. En - u voelt ‘m waarschijnlijk al aankomen - zo is het ookmet cloud computing. Ook hier moeten psychologische weerstanden overwon-

Neem twee zakjes M&M’s en leeg ze in een schaal. Het totale aantal M&M’s blijft gelijk, alleen zitten ze nu op één plek. Dat scheelt straks in ieder geval afwas. Aan de andere kant kan nu niet iedereen die rond de salontafel zit, er even makkelijk bij – dat zou bij twee schaaltjes eenvoudiger zijn. Bovendien moet dat ene schaaltje wel groot genoeg zijn voor de inhoud van twee zakjes snoep. Als er maar ruimte is voor één of anderhalve zak, dan is er nog een plek nodig voor het restant. Deze huishoudelijke problematiek laat zich makkelijk vertalen naar de IT-omgeving. Twee zakken snoepjes concentreren op één plek is eigenlijk consolidatie. Lori Macvittie, Senior Technical Marketingmanager bij F5 Networks

wat als de benzine straks niet 1,70 euro per liter kost, maar dwars door de tweeënhalve euro gaat? Zullen bedrijven dan vol inzetten op virtuele werkplekken? Of wordt de leegstaande kantoorverdieping van de minder crisisbestendige buren omgetoverd tot slaapzaal? In ieder geval ben ik aangenaam verrast dat twee van onze klanten gemigreerd zijn naar een nieuwe IT-omgeving in de

‘Cloud computing is zo nieuw, zo anders dat je er elke dag met verwondering naar moet kijken’ nen worden en zullen de economische voordelen waarschijnlijk het extra zetje moeten geven. Ondertussen kunnen we filosoferen over de vraag of de economische crisis cloud computing in de kaart speelt of juist niet. Vertraagt het de investering in een nieuwe infrastructuur, of wordt het juist als middel gezien efficiënter en goedkoper diensten te kunnen verlenen? En

cloud. Op het eerste gezicht misschien niet zo bijzonder, maar het gaat hier toch om organisaties uit een bedrijfstak die als geen ander op geld let en de hoogst denkbare eisen stelt aan betrouwbaarheid en zekerheid. Ik heb het over twee bedrijven uit de financiële wereld. Dat verrast me – en opent tegelijk mijn ogen. Cloud computing is zo nieuw, zo anders dat je er elke dag met verwondering én een frisse blik naar moet kijken. CW


Opslag

de nieuwe dimensie in cloud computing_

Volgens analisten is datacenterconsolidatie, net als veel andere IT-thema’s, een trend. Dat mag dan zo zijn, er zijn tal van goede redenen om datacenters te consolideren. Denk aan de inzet van ervaren en kundige medewerkers of aan externe randvoorwaarden om compliant te zijn. Ook zijn zeer reële besparingsmogelijkheden te behalen, hoewel meestal minder groot dan verwacht. In de praktijk blijkt vaak dat het werk gewoon doorgaat: verbindingen moeten gelegd worden en data opgeslagen. Uiteraard is synergie mogelijk door het naast elkaar hosten van applicaties. Toch is datacenterconsolidatie niet hetzelfde als applicatieconsolidatie. Het laatste is vele malen complexer. Daarom zien we dan ook twee fasen: eerst de data verhuizen en dan kijken naar de applicaties. Cloudtechnologie levert in dit verband een belangrijke mogelijkheid op, die als voor de hand liggend te beschouwen is. Het gaat om het verplaatsen van bestanden naar de cloud die zo goed als zeker nooit meer gebruikt gaan worden. Voor datacenterconsolidatie betekent dit het verplaatsen van een volledige categorie data naar de cloud. Daarnaast wordt de complete workload verplaatst naar bijvoorbeeld één datacenter, waarbij de voorwaarden voor dataopslag hetzelfde blijven, en die vervolgens vanuit een van de geconsolideerde datacenters te benaderen is. Dit is wellicht een van de drivers voor de acceptatie van cloudstorage. Daar is in de regel een cloudstorage gateway voor nodig (zoals de ARX Cloud Extender). Door de inzet van ARX of een andere op regels gebaseerde tiering-engine is cloud-storage in korte tijd te realiseren. Het is een kwestie van bepalen welke bestanden de laatste x aantal dagen niet zijn geopend. Door

Qwise Nebula Worqspace is een nieuw soort werkplek, uit de cloud. Met een nieuwe filosofie: dat niet vooraf geïnvesteerd hoeft te worden in een IT-omgeving die volledig op de organisatie is toegesneden. Medewerkers hoeven niet per se op kantoor te zijn om productief te zijn. Zij kunnen overal aan de slag, op een veilige en betrouwbare manier. Nebula van Qwise verenigt deze zaken in één werkplek. Met innovatieve technologieën, in de best beveiligde en uitgeruste datacentra. Qwise Nebula is altijd beschikbaar via internet, onafhankelijk van het soort device. Werken zoals werken bedoeld is, zonder grenzen, tegen vaste kosten per maand

Het verplaatsen van weinig gebruikte bestanden naar de cloud geeft NAS-systemen meer lucht deze te verplaatsen naar de cloud, komt er ruimte vrij en is het bijvoorbeeld niet nodig grote, verouderde NAS-systemen te verplaatsen of te vervangen. De periode waarin een bestand niet geopend of gewijzigd is, hangt uiteraard sterk af van de bedrijfsactiviteiten en het bedrijfsbeleid. Dat vereist grondig overleg met gebruikers. Bovendien is het raadzaam om redelijk ruime marges te nemen.

nen welke kosten NAS-opslag met zich meebrengt en hoe zich dat verhoudt tot cloud-storage. Uiteraard is er dan het issue van afschrijving die NAS-opslag in de loop van de tijd goedkoper maakt. Niettemin zal een rekensom uitwijzen dat de vaste kosten van cloud-storage op de lange termijn voordelig zijn, zeker gezien de prijzen van cloud-storage van dit moment.

De voordelen van bovenstaande aanpak zijn op het eerste oog kortetermijnvoordelen. Maar dat is schijn. Deze aanpak maakt het immers mogelijk om ervaring op te doen met cloud-storage en te bepalen of dit concept mogelijk past in de eigen IT-architectuur. De risico’s hierbij zijn klein. Het aantal bestanden dat zich hiervoor leent, groeit gestaag zonder dat de NAS-omgeving uitdijt. Bovendien hoeft een organisatie niet langer iedere maand van veel data een back-up te maken. Deze gegevens zijn probleemloos via de cloud-storage gateway te ontsluiten.

Een organisatie die overstapt op cloudstorage, zal nog best obstakels tegenkomen. Dat kan beter nu gebeuren met gegevens die niet meer nodig zijn, dan straks wanneer cloud-storage hard nodig is en het aan tijd ontbreekt om nog een gedegen overstap te maken. Wie nu ervaring opdoet, plukt daar straks de vruchten van, zeker gezien de snel wijzigende eisen op het gebied van storage.

Storage kost geld, dus ook cloud-storage. Het is relatief makkelijk uit te reke-

Datacenterconsolidatie is nooit eenvoudig. Maar de inzet van cloud-storage kan het proces vereenvoudigen en blijvend voordeel opleveren op de lange termijn. Cloud-storage is dan ook zeker het overwegen waard. CW

per gebruiker. Zonder zorgen, want die worden uit handen genomen door de specialist, Qwise. 46 - cloudworks - april 2011

www.qwisenebula.nl


Event

Nederlandse

cloudleveranciers zien exportkansen in de VS

Nieuw Kant-en-klare serverruimte

Onder de vlag van The Dutch Cloud zet een Nederlandse handelsmissie koers naar de CloudExpo in New York. Cloud computing als exportproduct in optima forma.

Geïntegreerde koeling van APC zorgt ervoor dat uw IT-ruimte op de toekomst voorbereid is zonder dat u er financieel aan onderdoor gaat Vormt uw server room een barrière voor de inzet van nieuwe technologieën?

Door Theo Loth, voorzitter EuroCloud Nederland Cloud computing is ‘the next big thing’. Diegenen die vinden dat het maar een hype is, hebben ongelijk. Marktanalisten van Gartner schatten de marktwaarde van clouddiensten momenteel op 70 miljard dollar en ramen dat dit in 2014 is verdubbeld. Nederlandse IT-bedrijven verwachten in 2015 ruim 40 procent van hun ict-diensten en -infrastructuur op basis van cloud computing te leveren. Dit jaar komt dat aandeel uit op ongeveer 15 procent. Dit blijkt uit de Kwartaalmonitor van ICT~Office. De brancheorganisatie wijst erop dat cloud computing veel bedrijven kansen biedt om nieuwe businessmodellen te ontwikkelen. Ongeveer één op de tien IT-bedrijven levert nu al volledig via de cloud. Daarnaast heeft ongeveer de helft van de IT-bedrijven gedeeltelijk diensten in de cloud. Zo’n 20 procent wil in 2011 beginnen met een cloudservice. Als voordelen voor afnemers noemt ICT~Office beheerskosten, flexibiliteit, betrouwbaarheid en eenvoud. IT-bedrijven verwachten dat zakelijke klanten vooral voor geïnteres-

APC past rackkoeling toe waarbij de warme lucht aan de achterzijde wordt aangezogen, dus waar de warmte wordt geproduceerd, en vervolgens als gekoelde lucht aan de voorzijde wordt uitgeblazen, gereed voor koeling van aangrenzende racks.

seerd zijn in applicatiehosting en CRM als clouddienst. Financieel administratieve SaaS wordt ook genoemd. Cloud computing in al zijn vormen en gedaanten biedt dus tal van commerciële kansen. De essentie van cloud computing, namelijk het op afstand aanbieden van een dienst, zorgt ervoor dat cloud computing bij uitstek internationaal schaalbaar is. Veel van de aangeboden diensten kunnen gezien de toegang via internet relatief eenvoudig in diverse landen worden aangeboden. Met andere woorden: cloud computing is een exportproduct in optima forma. Reden genoeg voor Agentschap NL EVD Internationaal om budget vrij te maken zodat Nederlandse bedrijven zich internationaal kunnen presenteren op een Hollandpaviljoen op de CloudComputingExpo in New York www.cloudcomputingexpo.com - 6 tot 9 juni). Dit is het grootste cloudevenement ter wereld. Het Hollandpaviljoen is tot The Dutch Cloud gedoopt. Organisatie van het Hollandpaviljoen is in handen van Han-

delsroute in opdracht van Agentschap NL EVD Internationaal. Deelname staat open voor ondernemers die cloud-, SaaS-, PaaS- of Iaas-oplossingen ontwikkelen en aanbieden. Zij krijgen financiële ondersteuning van Agentschap NL EVD Internationaal. The Dutch Cloud voorziet in collectieve expositieruimte voor negen Nederlandse bedrijven tijdens de CloudComputingExpo. Gedurende de week zullen er naast het expoprogramma allerlei bedrijfsbezoeken, netwerken matchmakingevenementen plaatsvinden. Organisator Sandra Brandenburg van Handelsroute: “Als we over cloud computing spreken, zijn er veel minder exportobstakels dan bij traditionele fysieke producten. Het is echter wel een jonge markt. Met het inzetten van een Hollandpaviljoen worden Nederlandse bedrijven in staat gesteld kosten, kennis en netwerk te delen én hun plek op deze enorme internationale markt te claimen.” CW www.TheDutchCloud.com

Consolidatie, virtualisatie, netwerkconvergentie, bladeservers—deze nieuwe technologieën verbeteren de efficiency, verlagen de kosten en stellen u in staat “meer te doen met minder”. Maar deze technologieën stellen ook enorme eisen ten aanzien van stroom, koeling en beheer. Eisen waaraan de hedendaagse serverruimte niet kan voldoen. U neemt daarom beslissingen op basis van aannames, vertrouwt op de aanwezige airconditioning of improviseert om alles draaiend te houden. Maar hoe kunt u de betrouwbaarheid en de aansturing van uw serverruimte verbeteren zonder ingrijpende investeringen?

APC by Schneider Electric™ introduceert daarom de totaaloplossing voor serverruimten U kunt nu de componenten voor stroom, koeling, bewaking en beheer probleemloos samenbrengen in één geïntegreerde oplossing. Alle componenten werken perfect samen en kunnen naadloos worden geïntegreerd met uw bestaande apparatuur. U kunt deze plug-and-play oplossing in vrijwel alle bestaande ruimten gebruiken, zonder ingewikkelde en verwarrende koelconfiguraties of dure mechanische aanpassingen. Het modulaire, “pay as you grow”-ontwerp zorgt ervoor dat u er 100% zeker van kunt zijn dat uw serverruimte altijd zal voldoen aan de steeds veranderende eisen.

Bereid uw serverruimte voor op de toekomst - eenvoudig en met een goede prijs-prestatieverhouding Met APC is het configureren van serverruimten kinderspel. De combinatie van onafhankelijke InRow™-koelunits, high-density NetShelter™-racks en het APC Rack Air Containment System (RACS) betekent dat in vrijwel elke omgeving een werkend IT-ecosysteem kan worden gecreëerd. Sensors in het rack, intelligente bedieningselementen in de koelunit en geïntegreerde beheersoftware maken het mogelijk het systeem volledig op afstand te besturen en op ieder moment de status van het systeem op te vragen. U hoeft alleen nog stroombeveiliging toe te voegen (u kunt kiezen voor de alom geprezen Smart-UPS™of Symmetra™-lijn) en u beschikt vandaag, morgen en volgend jaar over een perfecte totaaloplossing.

Als u over een speciale IT-ruimte beschikt . . . Kies voor high-density koeling in de vorm van een totaaloplossing. Het InRow SC-systeem van APC combineert een InRow SC precisie-koelunit (capaciteit van maximaal 7 kW) met een NetShelter SX-rack en een Rack Air Containment System (RACS). Deze oplossing is gedurende een beperkte periode met extra korting leverbaar.

Als u dat niet hebt . . . Maak kennis met NetShelter CX: draagbare serverkasten, met een uitstekende geluidsreductie, ontworpen voor kantooromgevingen. Deze oplossing integreert componenten voor voeding, koeling en beheer in een veilige, stille, gekoelde rack die niet te onderscheiden is van ander kantoormeubilair.

Download binnen 30 dagen GRATIS uw white paper(s) en maak kans op een Lenovo® all-in-one touch screen PC! Kijk op onze website op www.apc.com/promo en gebruik toegangscode 88373t Tel 0800 020 3244 • Fax 0347 325225 ©2011 Schneider Electric. All Rights Reserved. Schneider Electric, APC, InRow, NetShelter, Smart-UPS, and Symmetra are trademarks owned by Schneider Electric Industries SAS or its affiliated companies. All other trademarks are property of their respective owners. • 998-2029_A4_NL APC Benelux – Postbus 219 – 4130 EE Vianen – Nederland


Juridisch

Partnerships

The Legal Look Door mr. Victor A. de Pous, bedrijfsjurist en industrieanalist

partners CloudWorks

De uitgave van CloudWorks wordt mede mogelijk gemaakt door de steun van een aantal partners. In ieder nummer van CloudWorks worden meerdere juridische vraagstukken rondom cloud computing behandeld. Hebt u een vraag op het snijvlak van cloud en recht, stuurt u dan een mailtje naar [email protected].

> Kennen private en publieke clouds verschillende rechtskaders? Diensten die onder de noemer van cloud computing vallen, kunnen openbaar (publiek toegankelijk en gestandaardiseerd) of privaat (gesloten en doorgaans op maat) van karakter zijn, terwijl community- (ten behoeve van een gesloten groep gebruikers) en hybride (mengvorm) clouds ook bestaan. Voor iedere toepassing worden er vervolgens drie servicemodellen onderscheiden, te weten voor de levering van software (SaaS), platformen (PaaS) en infrastructuur (IaaS). Een zaak is helder. Hoewel cloud computing zich nu volop technisch, bedrijfsmatig, organisatorisch en juridisch ontwikkelt, staat vast dat de belangrijkste juridische waterscheiding niet tussen privaat en publiek ligt. Het recht klieft namelijk, dwars door alle rubriceringen, de dienstenmatrix cloud computing in twee ongelijke stukken: zelf doen en uitbesteding.

> Waarom is een uitbestede cloud-computingdienst juridisch anders? Kijkend naar de technologische efficiencyverbetering zijn waarschijnlijk uitbestede of third-partydiensten het interessantst. Betaling voor gebruik vervangt immers de eigen investeringen in ict. Daarnaast worden er computerfaciliteiten gedeeld en dat geldt in feite ook voor de schaarse en kostbare expertise van ict’ers. Tegelijkertijd is juridisch bezien deze categorie in zoverre het meest


uitdagend, omdat door het uitbesteden per definitie taken en verantwoordelijkheden verschuiven en de afhankelijkheid van de klant ten opzichte van techniek en leverancier toeneemt. Je kunt deze vuistregel toepassen. Des te specifieker de dienst door derden is (denk aan SaaS met als voorbeeld hiervan Salesforce.com), des te groter voor de klant de beide afhankelijkheidsaspecten zijn. Daar komt nog bij dat tegelijkertijd de zeggenschap en controle over de geleverde ict-onderdelen en het virtuele informatiesysteem als geheel ook nog eens kleiner worden. Aan het andere eind van dit spectrum bevindt zich infrastructuur als dienst (IaaS), waarbij de afhankelijkheid van technologie en de cloudserviceprovider fors afneemt.

NEOMAX

en zekerheden met betrekking tot de cloud-computingdienst moeten bevatten. Lastig is dat – hoewel verantwoordelijkheden verschuiven – de klant zelf verantwoordelijk blijft voor de rechtmatige verwerking van de persoonsgegevens (bijvoorbeeld gegevens van zijn klanten en personeel), en ook de cloudserviceprovider een eigen wettelijke verantwoordelijkheid heeft. Die lopen soms door elkaar. Ook ten aanzien van de fiscus – het voeren van een goede administratie – blijft de cloudklant zelf verantwoordelijk. Het verweer

Mag een cloudprovider software van een derde zelf als dienst leveren? > Hoe vertalen deze kenmerken zich concreet in de rechtsaspecten? Wie zelf iets doet, moet alles zelf regelen. Bij outsourcing is een ander verantwoordelijk voor – in dit geval – zowel de levering van de elektronische informatietechniek als de bedrijfsinformatie. Beide moeten (ook in ‘the cloud’) voldoen aan weten regelgeving, terwijl het contract of de gebundelde contracten alle afspraken, waarborgen

‘mijn cloudserviceprovider heeft de financiële data weggemaakt’ snijdt bij de Belastingdienst geen hout. CW Mr. V.A. de Pous is bedrijfsjurist en industrieanalist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

De cloud-sourcingdivisie van Neomax ontzorgt bedrijven door het technisch beheer en de monitoring van bedrijfskritische applicaties uit handen te nemen. Neomax beschouwt IT als topsport. Het is haar missie de IT-omgevingen van klanten net zo goed te laten presteren als een topsporter. Samen met haar klanten schept Neomax de voorwaarden voor een optimale omgeving en helpt zij tegelijkertijd kosten te besparen en meer functionaliteit en een hogere beschikbaarheid te realiseren. Naast het outsourcen van de gehele IT-omgeving, kunnen organisaties er ook voor kiezen om hun omgeving gedeeltelijk bij Neomax onder te brengen. Neomax is betrokken en biedt kwaliteitgerichte dienstverlening op maat. Neomax verbetert de slagkracht, nauwkeurigheid en efficiëntie van IT-omgevingen. www.neomax.nl/ www.cloudsourcing.nu

Qwise Qwise is een gespecialiseerde system integrator op het gebied van virtualisatie en cloud computing. Qwise zorgt ervoor dat bedrijfsapplicaties en -informatie altijd en overal beschikbaar zijn. Hiervoor heeft het bedrijf 100 hoogopgeleide en ervaren experts in dienst, die zorgen voor een optimale integratie van diverse systemen. Op 29 september 2010 introduceerde Qwise een nieuwe dimensie in cloud computing: Qwise Nebula Worqspace. Met Nebula Worqspace is het mogelijk om anywhere, anytime te werken, veilig, betrouwbaar en tegen lagere kosten. www.qwise.nl www.qwisenebula.nl

Sogeti Nederland B.V.

TelecityGroup Netherlands

Sogeti wil door gepassioneerd ict-vakmanschap bijdragen aan het resultaat van haar klanten. De visie van Sogeti is daarom als volgt samen te vatten: ´Resultaat door gepassioneerd ict-vakmanschap´. Dit betekent dat Sogeti de verantwoordelijkheid neemt voor haar activiteiten bij klanten. Ze verplicht zich aan het resultaat op basis van haar excellente professionaliteit en haar ondernemerschap. Door hechte en langdurige relaties met klanten zet Sogeti ict dusdanig in, dat het bijdraagt aan de strategische doelstellingen van haar klanten. Met het eigen Verkenningsinstituut Nieuwe Technologie (ViNT) geeft Sogeti invulling aan de koppeling tussen bestaande bedrijfsprocessen en de nieuwe ontwikkelingen. www.sogeti.nl

TelecityGroup is de belangrijkste leverancier van hoogwaardige netwerkonafhankelijke datacenters in Europa. Datacenters vormen de kernactiviteit: TelecityGroup ontwerpt, bouwt en beheert beveiligde omgevingen met hoge connectiviteit om technische, online- en IT-infrastructuur in onder te brengen. Het hoofdkantoor bevindt zich in Londen. TelecityGroup beheert 23 datacenters in de volgende steden: Amsterdam, Dublin, Frankfurt, Londen, Manchester, Milaan, Parijs en Stockholm. Het bedrijf heeft een breed en doelgericht programma voor het uitbreiden van de capaciteit. Sinds 2008 zijn nieuwe locaties geopend in Londen, Amsterdam, Stockholm, Milaan en Parijs. www.telecitygroup.nl Voor meer informatie over partnerships: Arnoud van Gemeren, [email protected]. april 2011 - cloudworks - 51

Connectivity of the Cloud TelecityGroup is Europa’s toonaangevende provider van premium netwerkonafhankelijke datacenters. We zijn gespecialiseerd in het ontwerpen, bouwen en beheren van robuuste, veilige omgevingen met hoge connectiviteit waar bedrijven hun bedrijfskritische web- en internet infrastructuren kunnen vestigen. Onze datacenters bevinden zich op de belangrijkste Europese connectiviteitsknooppunten. Een TelecityGroup datacenter is een dynamisch ‘digital ecosystem’ met directe toegang tot talrijke telecomoperators en contentdistributienetwerken, de grootste breedbandnetwerken, Europese internet exchanges en cloud hubs, waar het faciliteren van opslag, delen en distribueren van data, content, applications en media mogelijk is.


ONDERZOEK: PRIVACYBELEID IN NEDERLAND

Recommend Documents