a l l e s ov er in nova t ie in ic t
w w w.c l ou dwor k s .n u
Jaargang 5, nr. 12 / 2014
Vooruitblik EuroCloud Nederland op 2015:
Op weg naar een flexibele cloud
Nieuw elan bij BMC Software Trends in IT-security: 23 expertvisies
En verder All IT Rooms biedt DCIM ‘as a Service’ aan | Right-sizing drukt kosten | Hoe beveilig je de mobile enterprise? | Drie voordelen van een datacenter met eigen infrastructuur | Overdragen van software wordt vastgelegd | Samenwerking SaaS4Channel en CloudWorks | www.cloudworks.nu
Cloud talk
Ongelooflijk veel kansen ➔ Oog voor de toekomst Bij het ontwerpen van een computerruimte of datacenter kijken wij naar het verleden maar toch vooral naar de toekomst. Het verleden is de basis van de huidige situatie. Uitgangspunten voor onze gesprekken over uw nieuwe computerruimte zijn uw organisatie en de doelstellingen voor de komende jaren. Wij willen een computerruimte voor u realiseren die niet alleen nu bij uw organisatie past maar ook de komende jaren kan meegroeien en die die u ondersteunt bij het behalen van de organisatie doelstellingen. All IT Rooms hanteert flexibiliteit, modulariteit en service als belangrijke ontwerp uitgangspunten. Deze drie criteria bepalen de toekomstbestendigheid van uw computerruimte. Computerruimtes / datacenters / serverruimten · Advies en ontwerp · Nieuwbouw en verbouw · Service en onderhoud · Beheer en monitoring
ONTDEK DE PASSIE VAN ALL IT ROOMS ALL IT Rooms B.V. | Lange Kleiweg 50B | 2288 GK Rijswijk | T +31(070)31 98 999 | E
[email protected]
WWW.ALLITROOMS.COM
Jaren geleden heb ik Peter Fingar geïnterviewd. Dat was naar aanleiding van een boek dat hij toen net had gepubliceerd getiteld ‘Extreme Competition’. Hierin ging hij in op de trend dat veel gevestigde bedrijven plotsklaps geconfronteerd worden met nieuwe concurrentie uit volstrekt onverwachte hoek. Competitie die bovendien ongekend heftig is. Niet een partij die 5 procent onder onze prijzen gaat zitten, maar die 50 of 75 procent goedkoper blijkt te zijn. Met andere woorden, concurrentie waar eigenlijk niet tegenop te vechten is. De man vertelde gepassioneerd over zijn visie. Alleen een radicaal andere aanpak kan bedrijven die met extreme concurrentie te maken krijgen helpen. Bedrijfsprocessen moeten volledig op z’n kop, complete afdelingen of bedrijfsfuncties moeten overboord worden gezet of samengaan met business units van soms volstrekt onverwachte partners. En de IT... tja, de IT. Ik weet nog dat Fingar zijn hoofd wat meewarig schudde. Alsof hij er weinig hoop op had dat het met ‘de IT’ nog goed zou komen. Inmiddels zijn we bijna tien jaar verder. Radicale competitie hebben we inderdaad zien opkomen. Het opmerkelijke is echter dat het niet voorheen onbekende firma’s uit opkomende landen waren die alles op z’n kop zetten. Het was juist die IT die enorme veranderingen teweegbracht. Of misschien is de kreet ‘IT’ inmiddels teveel synoniem met traditionele werkmethoden of klassieke
informatietechnologie. We kunnen misschien beter spreken van internet-technologie. Terwijl we deze eindejaarseditie van CloudWorks aan het voorbereiden waren, moest ik ineens weer aan dit boek van Peter Fingar denken. De laatste maanden van 2014 hebben een interessante trend te zien gegeven. Na een aantal jaren van forse consolidatie binnen de IT-industrie, zien we nu ineens hoe de daardoor ontstane grootmachten onder vuur komen. Vaak zijn het de aandelenmarkten en de activistische investeerders die het voortouw nemen. HP dat zich splitst. EMC dat zijn federatie-visie aangevallen ziet. Bedrijven als BMC of Dell die van de beurs worden gehaald. Allemaal voorbeelden van ingrijpende veranderingen in het IT-landschap. Is na de muziekindustrie of de reiswereld nu de IT-markt aan de beurt om te ervaren wat ‘disruption’ betekent? De titel van Peter Fingar’s boek zou weleens het leitmotiv van 2015 kunnen worden. Extreme concurrentie waar niemand veilig voor is. Waarbij alles op de schop gaat, ook al die dingen waarvan we dachten dat het vaste waarden in ons professionele leven waren. Dat leidt voor veel mensen tot onzekerheid en chaos. Maar daarin schuilen ook ongelooflijk veel kansen. Kansen die we volgend jaar gaan pakken. Robbert Hoeffnagel Hoofdredacteur CloudWorks
Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen:
[email protected]. Uitgever Jos Raaphorst 06 - 34 73 54 24
[email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst
Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40
[email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Will Manusiwa 06 - 38 06 57 75
[email protected] Eindredactie/traffic Ab Muilwijk
Vormgeving Studio Kees-Jan Smit BNO Druk Control Media Kennnispartners: Data Centre Alliance, EuroCloud Nederland, Green IT Amsterdam, NEN, SaaS4Channel ©2014 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl
CloudWorks - nr. 12 / 2014
3
En verder
8
Op weg naar een flexibele cloud
Het nieuwe jaar komt eraan en dat is altijd een mooi moment voor reflectie - ook voor EuroCloud Nederland. We zijn in ons land inmiddels een aantal jaren aan de slag met het fenomeen ‘cloud’. Wat hebben we in die tijd tot stand gebracht? En belangrijker nog: waar gaan we in 2015 en daarna naartoe? Eén ding is daarbij heel duidelijk: het woord ‘flexibiliteit’ staat centraal.
12
All IT Rooms biedt DCIM ‘as a Service’ aan “Het monitoren van de computerruimte is bij veel klanten nog echt een ondergeschoven kindje”, zegt directeur Ronald Kok van All IT Rooms. “En dan druk ik me nog voorzichtig uit.” Voor Kok reden om de dienstverlening uit te breiden met remote monitoring en beheer van computerruimtes. Een belangrijk onderdeel van die uitgebreide dienstverlening is de iTRACS Data Center Infrastructure Management (DCIM)-oplossing van CommScope die All IT Rooms ‘as a Service’ aanbiedt.
14
Right-sizing drukt kosten
4
CloudWorks - nr. 12 / 2014
inhoud
16
Nieuw elan bij BMC Software
De voordelen van ‘voorgefabriceerde’ modules voor stroom en koeling zijn eenvoudig aan te wijzen. Zo zijn deze modules een stuk sneller en eenvoudiger te implementeren en nemen ze minder ruimte in beslag dan vergelijkbare elektrische en mechanische infrastructuren die op locatie in elkaar worden ‘geschroefd’. Ook is met voorgefabriceerde datacentermodules een aanzienlijke besparing op de Total Cost of Ownership te realiseren, zo blijkt uit de whitepaper ‘TCO Analysis of a Traditional Data Center vs. A Scalable, Prefabricated Data Center’ van Schneider Electric.
Wanneer een financieel georiënteerde investeerder zich meldt als nieuwe eigenaar wordt dat door technologiebedrijven niet per definitie als positief ervaren. Zal de nieuwe aandeelhouder niet vooral de winstmarges willen verbeteren door drastisch te snijden in aantallen medewerkers en - nog erger - R&D- en ontwikkelbudgetten? Bij BMC Software denkt men daar inmiddels heel anders over. Hier heeft men de overname door twee private equity-partijen juist als zeer positief ervaren.
7 Gregor Petri over Sittin’ On The Dock of the Bay 18 Financiële cockpits: van trend tot hype…?!? 20 Hoe beveilig je de mobile enterprise? 22 Drie voordelen van een datacenter met eigen infrastructuur 24 Overdragen van software wordt vastgelegd 26 Samenwerking SaaS4Channel en CloudWorks 74 Legal Look
Trends in IT-innovatie 28 Kleine radioantennes vullen witte gaten in internetdekking 30 ‘Investeren is groeien’ 32 Tien redenen om te kiezen voor een eigen (onbelichte) dark fiber-verbinding met WDMapparatuur 34 Netwerkbeveiliging en software defined networks 36 Datacenter Groningen: gewoon nuchter blijven 38 ‘Belangstelling voor enterprise-cloudmogelijkheden in de lift 40 Hyperscale datacenters en modulaire bouw toptrends in 2014 voor cloud-leveranciers 42 Cloud & Security 44 Hybrid cloud vereist scheiding tussen techniek en functioneel beheer 46 Modulaire aanpak maakt modernisering datacenter haalbaar 48 De cloud als efficiënt winkelcentrum 50 Software thin clients in de lift 52 Het Internet of Things gaat ook uw organisatie veranderen 54 Groeiende vraag naar regionale colocatie bij MKB en enterprise organisaties 56 Van eigen datacenter naar cloud-oplossing 58 Data recovery van virtuele SAN is puzzel met extreem hoge moeilijkheidsgraad 60 Modulaire datacenter-inrichting biedt IT-manager antwoord op enorme datagroei 62 ‘Geïntegreerd beheer over meerdere cloudomgevingen heen is pure winst’ 64 Ruckus Wireless signaleert vijf wifi-trends voor 2015 66 ‘We zijn op weg naar Datacenter as a Service’ 68 Europese databeschermingsregels stellen bedrijfsleven voor nieuwe uitdaging 70 Hadoop-as-a-Service 72 Drie belangrijke ontwikkelingen op het gebied van Business Analytics
www.cloudworks.nu Go! CloudWorks - nr. 12 / 2014
5
As Network Growth
Explodes Will Your Security Solution Keep Up? Watchguard Firebox® M400 and M500 appliances are up to 61% percent faster than competing solutions – with all layers of security turned on. And when chewing through capacity-intensive HTTPS traffic – up to 149% faster.
Don’t compromise security for performance. www.WatchGuard.com/SecurityAccelerated
Contact us today at:
[email protected] or call +31(0)70 711 20 85
Tune into the Cloud
Sittin’ On The Dock of the Bay door Gregor Petri Voor deze jaarwisselingseditie ben ik - denkend aan Otis Redding - eens rustig in het ochtendzonnetje op een kade gaan zitten om te kijken wat we aan in- en uitgaande zaken in cloud land mogen verwachten. Maar eigenlijk zag ik maar een ding: containers! Geen trend momenteel zo hot als containers en dan met name het populaire container management systeem Docker. Hoewel nauwelijks droog achter de oren, worden hier al haast mythische capaciteiten aan toegedicht. Docker zou virtualisatie overbodig maken, PaaS vervangen en dankzij ongeëvenaarde portabiliteit een einde aan platform en vendor lock-in maken. Er is dan ook geen start-up of cloud aanbieder meer te vinden die Docker niet prominent in zijn strategie heeft verwerkt. Maar is Docker werkelijk de kuur die alle ziektes heelt? Laten we daarvoor eens kijken welke problemen het zelf zegt aan te pakken. Docker praat over ‘Build, Ship and Run, Any App, Anywhere’ en gebruikt daarbij graag de vergelijking met fysieke scheepscontainers, die dankzij gestandaardiseerde maatvoering zonder problemen of aanpassingen op vrachtwagens en schepen in ieder continent passen. Het logo van Docker is dan ook een walvis die als ware het een oceaanstomer grote aantallen containers vervoert. Met die standaardisatie adresseert Docker een van de meest voorkomende discussies tussen ontwikkelaars en IT operations. Namelijk: ‘Maar op mijn ontwikkelmachine draait het prima!’. Voor dergelijke discussies was nog wel tijd, toen organisaties eens per kwartaal nieuwe software in productie namen. Maar bij methoden als agile, scrum en continuous deployment moet de logistiek echt een stuk efficiënter. Het onderliggende probleem van die incompatibiliteit is in Linux (en Wikipedia) termen ‘Dependency Hell’. Windows ontwikkelaars kennen het nog als ‘DLL Hell’. Als ontwikkelaar wil je zo min mogelijk code schrijven en dus zo veel mogelijk gebruikmaken van standaard libraries (DLL: Dynamic Link Library). Maar zo standaard zijn die libraries helemaal niet. Bovendien bestaan er vaak diverse versies, waardoor er problemen ontstaan als je code van meerdere ontwikkelaars of bedrijven samenbrengt, of verplaatst van een eigen ontwikkel- en testomgeving naar een gedeelde productieomgeving.
In de Windows omgeving is dit indertijd ‘opgelost’ door iedere applicatie op een eigen server te zetten (1 app per server). Hierdoor daalde de utilisatie (en dus de efficiency) maar dankzij virtualisatie konden we daar weer een mouw aan passen. Maar daarmee draaien we dan wel voor iedere app een complete kopie van het operating systeem en vele kopieën van al die bibliotheken. Toen bedrijven nog een klein aantal grote statische applicaties hadden, was dit nog wel te overzien. Maar als we duizenden microservices hebben die dagelijks moeten schalen van een paar honderd naar honderdduizenden of zelfs miljoenen gebruikers, dan wordt deze methode echt te inefficiënt (het is niet toevallig dat Google een van de eerste en een van de grootste container gebruikers is). Docker (in combinatie met de door Docker gemanagede container technologie van Linux) is hiervoor een veel elegantere en efficiëntere oplossing. Dankzij een ingenieus file-systeem bestaat alles wat gedeeld wordt nog maar één keer (en gebruikt ook maar één keer memory, één keer CPU, en hoeft dan ook maar één keer gepatched te worden, etc.). Een voordeel is ook dat dankzij deze aanpak, de ontwikkelaars zich kunnen concentreren op de applicatie in hun container, terwijl het operationsteam zorgt dat er op ieder moment voldoende drijfvermogen (schepen) beschikbaar zijn. Docker wordt hierbij gebruikt om de diverse applicatiecontainers handig en efficiënt over de beschikbare schepen te verdelen. Die schepen zijn dan overigens vaak nog virtual machines, voornamelijk vanwege de beveiliging. Losse containers gewoon op de openbare zee (de publieke cloud) te laten drijven is namelijk nog iets te piraterijgevoelig. Het super relaxte ‘Dock of the Bay’ is een van de laatste nummers van soullegende Otis Redding, opgenomen vlak voordat hij samen met zijn backing band bij een tragisch vliegtuigongeluk omkwam. Redding was een zanger die - analoog aan Docker - oorspronkelijk met name populair was in de eigen (soul/linux) scene. Maar naarmate hij meer bekend werd, groeide ook zijn populariteit in de meer conservatieve en traditionele (pop/IT) markt.
CloudWorks - nr. 12 / 2014
7
Strategie Vooruitblik EuroCloud Nederland op 2015:
Op weg naar een flexibele cloud Het nieuwe jaar komt eraan en dat is altijd een mooi moment voor reflectie - ook voor EuroCloud Nederland. We zijn in ons land inmiddels een aantal jaren aan de slag met het fenomeen ‘cloud’. Wat hebben we in die tijd tot stand gebracht? En belangrijker nog: waar gaan we in 2015 en daarna naartoe? Eén ding is daarbij heel duidelijk: het woord ‘flexibiliteit’ staat centraal.
Hans Timmerman: “De cloud is primair gericht om computing,
Zo’n vijf jaar geleden is de belangenorganisatie EuroCloud opgericht. Dat gebeurde in een tijd dat voor velen het woord ‘cloud’ nog een vaag begrip was. De eerste jaren van het bestaan van EuroCloud bestond dan ook uit het uitdragen van voorbeelden en mogelijkheden die cloud computing ons konden bieden. In plaats van zelf de IT in huis te hebben, deze als een dienst af te nemen. In die tijd zijn door EuroCloud vele bijeenkomsten georganiseerd waar leveranciers en gebruikers van die nieuwe vorm van dienstverlening over hun ervaringen verhaalden. En met publiek die dat graag wilde horen om hun eigen mening over die nieuwe techniek vorm te geven.
networking en storage als een dienst aan te bieden, gebaseerd op uniforme standaarden. Hierdoor ontstaat de mogelijkheid om bij elke IT-behoefte een make-or-buy beslissing te nemen.”
onderwerp hebben we tal van bijeenkomsten en rondetafelgesprekken georganiseerd. Nog steeds is dit onderwerp hoogst actueel, zeker nu zich steeds meer jurisprudentie ontwikkelt over de rechten en plichten van data-eigenaren. De afhankelijkheid jegens dienstverleners als al jouw data daar staan. Komend jaar staan zeker weer bijeenkomsten met dit onderwerp in de titel op het programma.
Certificering en veiligheid Zo’n drie jaar geleden ging de focus wat meer naar certificatie en veiligheid. In hoeverre is een cloud-dienst eigenlijk te certificeren? En wat wil je als gebruiker voor garanties hebben als je je intekent voor zo’n dienst? Het mooie was dat in heel Europa initiatieven op dit gebied ontstonden. In samenwerking met de NEN is een aantal bijeenkomsten georganiseerd om hier met de EuroCloud-leden en andere geïnteresseerden over te praten. Wie doet wat? Wat is er al aan regelgeving? Zijn er algemene normen beschikbaar en wat doet Europa op dit gebied? Tijdens rondetafelbijeenkomsten is veel inhoudelijk gediscussieerd en ervaring gedeeld op het gebied van certificatie en normering. Een ander aandachtspunt was de veiligheid in de cloud. Security & trust is en blijft een belangrijk aandachtspunt als je je data en informatieverwerking toevertrouwt aan een ander. Ook over dit
8
CloudWorks - nr. 12 / 2014
EuroCloud Awards Tenslotte zijn de EuroCloud Awards flink gegroeid. Afgelopen jaar hadden we ruim twintig inzendingen die meestreden om de vraag wie de beste en meest innoverende cloud-oplossing in de markt heeft gezet. Ter herinnering nog even de winnaars op een rijtje: • Winnaar Best Business Case Private sector: CSC/Agrimore met de ‘aardbeiencase’ die gegevens van versproducten voor de vraagmarkt beschikbaar maakt • Winnaar Best Business Case Publieke sector: Fundaments met een cloudoplossing voor basisscholen • Winnaar Best Cloud Startup: eVerbinding met e-factureren voor het MKB • Winnaar Best Cloud Product: Vanenburg/Fortierra met Informatievoorziening rondom vastgoedobjecten CloudWorks - nr. 12 / 2014
9
Strategie Samenwerking EMC, VMware en CloudWorks De EuroCloud Nederland Awards uitreiking zal ook in 2015 weer worden georganiseerd. EMC, VMware en CloudWorks hebben zich al bereid verklaard deze bijeenkomst te faciliteren. De komende maanden zal in CloudWorks hier dan ook volop aandacht aan worden besteed. Ook de kandidaten komen hierbij uitgebreid aan het woord. Tenslotte biedt een jaarwisseling EuroCloud ook gelegenheid om na te denken over de eigen toekomst. Toen wij ontstonden was cloud een onbekend begrip. Nu is het een no-brainer geworden in de industrie. Wat gaat dan de rol van een organisatie als EuroCloud worden? Wat zouden wij specifiek kunnen doen voor sponsoren, leden en geïnteresseerden? Daar is in het bestuur van EuroCloud Nederland uitgebreid over gediscussieerd. Uit dit overleg zijn drie punten naar voren gekomen: • Meer doen met de EuroCloud Awards-community • Meer internationale uitwisseling • Een start maken met een jaarlijks te houden Nationaal Cloud Debat • EuroCloud Awards-community In de afgelopen vier jaar hebben bij elkaar genomen zo’n vijftig bedrijven de moeite genomen hun case in te zenden voor de EuroCloud Awards. We willen deze bedrijven meer aan ons
{
Ook over de grenzen vinden op cloud-gebied vaak interessante ontwikkelingen plaats
binden door regelmatig netwerkbijeenkomsten te houden. Als beginnetje hebben we een LinkedIn subgroep opgezet: EuroCloud Nederland Awards. • I nternationale uitwisseling Net zoals EuroCloud Nederland is ook EuroCloud Europe zich aan het beraden op haar rol. We kunnen vaststellen dat de bij de aanvang beoogde internationale samenwerking onvoldoende van de grond komt. Dat is jammer, want ook over de grenzen vinden op cloud-gebied interessante ontwikkelingen plaats. Om die reden zal EuroCloud Nederland zelf meer internationaal gerichte initiatieven nemen. Denk aan het uitnodigen van buitenlandse partijen voor kennismaking en kennisuitwisseling.
• Nationaal Cloud Debat EuroCloud Nederland heeft bovendien het initiatief genomen om tot een jaarlijks Nationaal Cloud Debat te komen. Hierin wordt vooral de gebruikerskant belicht: wat willen grote gebruikersorganisaties in sectoren als de zorg, financiën of overheid met cloud? Wat verwachten ze van hun leveranciers? We zullen hiervoor samenwerking zoeken met andere branche- of sectororganisaties en kennisnetwerken. • Netwerkbijeenkomsten Los van de drie hierboven beschreven pijlers blijven we netwerkbijeenkomsten houden dan wel faciliteren. De eerstvolgende houden we op donderdag 22 januari 2015, te weten de nieuwjaarsreceptie in de Koninklijke Industrieele Groote Club IGC in Amsterdam. Alle belangstellenden zijn welkom, zeker ook om met ons mee te denken over nieuwe interessante aandachtsgebieden van EuroCloud in het nieuwe jaar. • Show Your Cloud Verder proberen we het maandelijkse netwerkevenement ‘Show Your Cloud’ van de grond te krijgen. Partners en andere cloudbedrijven worden uitgenodigd als gastheer op te treden van een informeel samenzijn van de EuroCloud Nederland-community. Het gastbedrijf krijgt daarbij uiteraard een goede gelegenheid zijn cloud-propositie onder de aandacht te brengen.
Bij de moderne PaaS-platformen zien we IBM en Microsoft hun positie op innovatieve wijze behouden. Daarnaast zien we dat PaaS gebaseerd op open source-technologie een steeds steviger positie inneemt, waarbij vooral Cloud Foundry is omarmd. Zij nemen alle deel in de Cloud Foundry Foundation die als missie heeft Pivotal’s Cloud Foundry als industriestandaard te vestigen en in stand te houden. Vooral voor het mobiele derde platform ontwikkelt deze standaard zich snel. Het platform is geschikt voor agile ontwikkelomgevingen, zeker om snel kwalitatief hoogwaardige cloud-native applicaties en software te ontwikkelen, waardoor in korte tijd een grote community van Cloud Foundryontwikkelaars is ontstaan.
De flexibele cloud De cloud is primair gericht om computing, networking en storage als een dienst aan te bieden, gebaseerd op uniforme standaarden. Hierdoor ontstaat de mogelijkheid om bij elke IT-behoefte een make-or-buy beslissing te nemen: maak ik de dienst zelf of neem ik hem af als standaard dienst van een provider? Computing, networking en storage zijn nutsvoorzieningen die goedkoop worden in grote standaard infrastructuren. Dat is de oorzaak van de snelle ontwikkeling van de public cloud-leveranciers. Door op wereldwijd niveau te consolideren, worden de diensten in snel tempo goedkoper. Door op meer dan één leverancier te vertrouwen, zijn business continuïteit en beschikbaarheid kwalitatief goed te garanderen.
Drie platformen De cloud-wereld is intussen zo’n vijf jaar oud. We zien langzamerhand enkele dominante spelers naar voren komen. De cloud is gebaseerd op gestandaardiseerde virtuele platformen, waardoor applicaties overal kunnen functioneren. Voor de enterpriseomgeving zijn de top drie platformen: VMware, HyperV en OpenStack. De meeste infrastructuurleveranciers richten zich hier tegenwoordig op en maken hun oplossingen geschikt voor deze drie varianten.
{
Wetgeving en eigenaarschap kunnen een belangrijke overweging dan wel klemmende juridische eis zijn bij de afweging waar de data wordt verwerkt en bewaard
Blijft over de data in die cloud. Data is in tegenstelling tot de contentloze nutsvoorziening een content-rijk bezit. Die content bepaalt in sommige gevallen waar men zijn data zal moeten opslaan en verwerken. Wetgeving en eigenaarschap kunnen een belangrijke overweging dan wel klemmende juridische eis zijn bij de afweging waar de data wordt verwerkt en bewaard. Overheidsbepalingen, maar ook bijvoorbeeld plichten ten aanzien van privacy zijn hierbij nadrukkelijk van toepassing. De eigenaar is immers verantwoordelijk voor zijn data. Vindt daar een inbreuk op plaats, dan zal justitie de eigenaar aansprakelijk stellen voor die overtreding. Voor data die wordt geëxporteerd, kan soms zelfs een exportvergunning nodig zijn als het informatie is waar de overheid bijzondere verplichtingen voor heeft gesteld. Net zoals geldt voor het uitvoeren van wapens, terroristische dreigingen, veiligheid of wegens sancties. Tenslotte kan data die in een land onder geldende wetgeving heeft geresideerd, die ‘verkregen’ extra bescherming of verplichting behouden als die data vervolgens een ander land binnenkomt. Kortom, de nutsvoorziening van de cloud kan overal geleverd worden. Echter de keuze van de plaats waar de data resideert, kan door data-eigenaarschap, wetgeving en aansprakelijkheid beperkt zijn. Als gebruikers van de cloud willen we dus flexibele clouds, waar we enerzijds onze dienst zo flexibel mogelijk als make-or-buy willen inrichten. Maar ook zo flexibel zijn dat data op die plaatsen kan vertoeven en bewerkt worden, zodat zij altijd compliant is met governance, wetgeving en aansprakelijkheid. Hans Timmerman is bestuurslid van de stichting EuroCloud Nederland
10
CloudWorks - nr. 12 / 2014
CloudWorks - nr. 12 / 2014
11
Markt
Ronald Kok, directeur
DCIM Sales Manager Europe Rogier den Boer
van All IT Rooms
van CommScope
All IT Rooms biedt DCIM ‘as a Service’ aan
‘Samen met CommScope zetten we vijf stappen vooruit’ “Het monitoren van de computerruimte is bij veel klanten nog echt een ondergeschoven kindje”, zegt directeur Ronald Kok van All IT Rooms. “En dan druk ik me nog voorzichtig uit.” Voor Kok reden om de dienstverlening uit te breiden met remote monitoring en beheer van computerruimtes. Een belangrijk onderdeel van die uitgebreide dienstverlening is de iTRACS Data Center Infrastructure Management (DCIM)-oplossing van CommScope die All IT Rooms ‘as a Service’ aanbiedt. Voor veel ondernemingen is het ontwerpen en bouwen van een nieuwe computerruimte een spannende en vaak ook kostbare exercitie. “Tijdens het voortraject en de implementatie merk je dan ook een betrokkenheid vanuit de gehele organisatie”, signaleert Ronald Kok van All IT Rooms dat een jarenlange ervaring heeft als het gaat om het ontwerpen en bouwen van datacenters. “Na de oplevering gaat echter iedereen over tot de orde van de dag.” De ‘orde van de dag’ houdt volgens Kok meestal in dat IT de verantwoordelijkheid neemt voor het monitoren en beheren van de nieuwe ruimte, ‘zonder dat dit in de organisatie is geborgd’. “IT krijgt dan te maken met zaken waar het totaal geen kennis van of gevoel bij heeft, zoals ‘waar is er nog vermogen beschikbaar?’ en ‘op welke spanningsslof kan ik een nieuwe server inprikken?’. Een ander gevolg is dat het proces voor het monitoren van het datacenter - en dan bedoel ik zelfs de meest basale vorm van het afvangen
12
CloudWorks - nr. 12 / 2014
van de alarmen die worden gegenereerd door de facilitaire apparatuur - bij heel veel organisaties simpelweg niet is ingeregeld. Dan wordt er bij een te hoge temperatuur op de zaal pas een melding gegenereerd als een server het niet meer doet, maar dan ben je natuurlijk al te laat. Ook maken we mee dat klanten ons schoorvoetend bellen om een storing te melden, en als je dan even doorvraagt blijkt de eerste storingsmelding al van twee weken eerder te zijn.”
“Met deze software kunnen we niet alleen monitoren wat er misgaat, maar kunnen we ook historische gegevens verzamelen over bijvoorbeeld de vermogensgroei, de bezetting en de temperatuuropbouw in de ruimte”, aldus Kok. “Op basis van die gegevens kunnen we allerlei analyses uitvoeren waarmee we de klant verder kunnen helpen om problemen te voorkomen en de ruimte te optimaliseren. Daarmee voorzien we in de behoefte van de klant, en die bestaat simpel gezegd maar uit één ding: ‘24/7 ICT-uptime’.”
24/7 ICT-uptime In het verleden bood All IT Rooms klanten al hulp bij het monitoren van de computerruimte door lokaal monitoringapparatuur te installeren. “Maar om de klant te helpen bij het efficiënter benutten van zijn computerruimte gaan we nu echt een stap verder in de dienstverlening”, zegt Kok. “We willen niet alleen bij de bouw van de computerruimte de touwtjes in handen hebben, maar ook bij het beheer van die ruimte om op deze manier de klant maximaal van dienst te zijn.” Dat kan bijvoorbeeld betekenen dat een wijziging in het datacenter wordt doorgevoerd door of in overleg met All IT Rooms. “Iedereen ziet wel waar nog fysieke ruimte is om een server bij te plaatsen, maar wij kunnen ook aangeven waar er nog ‘technische ruimte’ beschikbaar is, zoals beschikbaar vermogen, welke plaats koeltechnisch het beste uitkomt en welke spanningsslof het beste kan worden gebruikt.” Dat gedetailleerde inzicht in de computerruimte van de klant verkrijgt All IT Rooms met behulp van de iTRACS DCIM-software van CommScope dat onder andere voorziet in assetmanagement.
Beste oplossing Momenteel ontwikkelt All IT Rooms samen met CommScope een dashboard waarop de klant kan zien wat bijvoorbeeld het actuele stroomverbruik is, hoe de temperatuur zich ontwikkelt en wat er allemaal in de racks zit. “Bij de selectie van een DCIM-oplossing hebben we er ook heel goed naar gekeken hoe de software, het dashboard en de rapporten ‘smoelen’”, zegt Kok. “Hoe beter de grafische presentatie, hoe makkelijker de gepresenteerde gegevens ook voor de klant zijn te begrijpen. iTRACS biedt wat ons betreft de beste oplossing als het gaat om het grafisch in kaart brengen van een omgeving.” Een andere belangrijke reden om voor iTRACS van CommScope te kiezen, was de compleetheid en de merkonafhankelijkheid van de tooling. “Omdat we DCIM ook willen gebruiken voor de ruimtes die we niet zelf hebben gebouwd, zochten we een oplossing die de oplossingen van de systeemfabrikanten overstijgt”, stelt Kok, verwijzend naar bijvoorbeeld de DCIM-pakketten van
de leveranciers van koeling en noodstroomvoorzieningen. “We wilden in onze dienstverlening bovendien niet één stap vooruit zetten, maar vijf stappen tegelijk. iTRACS biedt ons die mogelijkheid door niet alleen een bepaalde functionaliteit te monitoren maar ook zaken te bieden als assetmanagement, inventorymanagement en capacitymanagement.”
DCIM as a Service CANS tekende bij All IT Rooms voor de implementatie van de DCIM-oplossing en zorgde tevens voor de training. “CANS heeft ons alle IT-zorgen uit handen genomen”, aldus Kok. “Samen met CommScope bieden we DCIM nu aan onze klanten aan op basis van een OpEx-model, oftewel ‘pay-per-use’. Op die manier wordt de drempel om van DCIM gebruik te gaan maken heel laag.” “All IT Rooms biedt DCIM echt ‘as-a-Service aan”, verduidelijkt Rogier den Boer, bij CommScope DCIM Sales Manager Europe. Volgens Den Boer een unicum in de markt. “Op deze manier is het in de Benelux nog niet eerder gedaan. Bij All IT Rooms neemt de klant niet alleen de DCIM-functionaliteit en de kennis daaromheen af, maar ook alle kennis en expertise om de computerruimte vervolgens nog efficiënter in te richten. All IT Rooms biedt DCIM dus niet alleen as-a-Service aan, maar ook mét een service.” Ferry Waterkamp is freelance journalist
CloudWorks - nr. 12 / 2014
13
Prefabricated De TCO van schaalbare, voorgefabriceerde datacenters
Right-sizing drukt kosten De voordelen van ‘voorgefabriceerde’ modules voor stroom en koeling zijn eenvoudig aan te wijzen. Zo zijn deze modules een stuk sneller en eenvoudiger te implementeren en nemen ze minder ruimte in beslag dan vergelijkbare elektrische en mechanische infrastructuren die op locatie in elkaar worden ‘geschroefd’. Ook is met voorgefabriceerde datacentermodules een aanzienlijke besparing op de Total Cost of Ownership te realiseren, zo blijkt uit de whitepaper ‘TCO Analysis of a Traditional Data Center vs. A Scalable, Prefabricated Data Center’ van Schneider Electric. Van een ‘schaalbaar, voorgefabriceerd datacenter’ is volgens Schneider Electric sprake als er minimaal één samenstelling aanwezig is van subsystemen die al in de fabriek zijn geïntegreerd tot een werkend geheel. Deze pre-engineered en in de fabriek geteste samenstelling dient te zijn geleverd in een behuizing of op een metalen constructie (een ‘skid’). De definitie is in ieder geval af te leiden uit meerdere whitepapers die Schneider Electric over dit onderwerp heeft opgesteld, zoals ‘Prefabricates Power and Cooling Modules for Datacenters’ (nummer 163) en ‘Types of Prefabricated Modular Data Centers’ (nummer 165). Laatstgenoemde whitepaper kent aan datacentermodules drie verschillende functies toe: de levering van power, de levering
{
Lagere CapEx en OpEx Het verschil in ‘Total Cost of Ownership’ voor de twee fictieve datacenters is aanzienlijk, zo blijkt uit de berekeningen van Wendy Torrel, Senior Research Analyst bij Schneider Electric. De ‘Capital Expenditures’ (CapEx) liggen voor het modulaire datacenter 27,2 procent lager dan die voor het traditionele datacenter. Bij de ‘Operational Expenditures’ (OpEx) bedraagt het verschil zelfs 31,6 procent. “Dit resulteert in een besparing op de TCO van bijna dertig procent”, zo concludeert Torrel. Onder andere de keuze voor indirecte vrije koeling in combinatie met air-cooled chillers blijkt te zorgen voor een aanzienlijke besparing op zowel de CapEx als de OpEx. Air-cooled chillers werken weliswaar minder efficiënt dan de watergekoelde chillers die in het traditionele datacenter worden toegepast, maar door de toepassing van indirecte vrije koeling maken de chillers in het modulaire datacenter aanzienlijk minder uren. Door ervoor te zorgen dat de koude lucht maar een korte weg naar de servers hoeft af te leggen, zorgt row cooling voor een extra besparing op de energierekening. Als stroom en bekabeling bovenlangs worden aangelegd, kan bovendien de verhoogde vloer achterwege blijven wat weer scheelt in de kapitaaluitgaven.
Afbeelding 1. CapEx-besparingen die kunnen worden gerealiseerd
Voorkom overcapaciteit
met een schaalbaar, voorgefabriceerd datacenter
Verreweg het grootste deel van de besparing op de Total Cost of Ownership is echter toe te schrijven aan de geringere overcapaciteit in het modulaire datacenter. Waar de capaciteit van het modulaire datacenter in stapjes van 500 kW meegroeit met de actuele load, wordt het traditionele datacenter direct uitgelegd op een ‘worst case final load’ (in dit voorbeeld 5 MW) die vermoedelijk nooit zal
van koeling en de levering van ruimte voor de plaatsing van de IT-apparatuur. Daarnaast zijn er nog de zogenaamde ‘all-in-ones’ die de drie functies combineren in één module. In de hier besproken whitepaper ‘TCO Analysis of a Traditional Data Center vs. A Scalable, Prefabricated Data Center’ ligt de nadruk met name op de totale kostenbesparing die kan worden gerealiseerd met modules voor stroom en/of koeling.
{
‘Overcapaciteit leidt tot een chronisch inefficiënt datacenter’
worden gehaald. ‘Avoided overbuilt capacity’ is dan ook goed voor een besparing van 16,5 procent op de CapEx en een besparing van 12,4 procent op de OpEx. Door de capaciteit modulair uitbreidbaar te maken (in de whitepaper aangeduid met ‘scaled build over time’), is ook nog eens een besparing te realiseren op de onderhoudskosten. Een uitbreiding die nog niet nodig is, wordt immers niet aangeschaft en vergt ook geen onderhoud. Daar komt bij dat de apparatuur die wel operationeel is, draait met een hogere belasting wat weer resulteert in een besparing op de energiekosten. Het traditionele 5 MW-datacenter zal aan het begin van zijn lifecycle – als de load nog minimaal is – dan ook worden geconfronteerd met een hoge PUE. “Right-sizing kan in de dagelijkse praktijk zorgen voor een vijftig procent lagere energierekening”, aldus Torrel. “Het aantrekkelijke economische voordeel van ‘right sizing’ is voor de industrie een belangrijke reden om te kiezen voor modulaire, schaalbare fysieke infrastructuuroplossingen.”
Einde aan oversizen Omdat het uitbreiden van de capaciteit voor power en koeling extreem moeilijk is als het datacenter eenmaal in productie is, voorzien traditionele datacenterontwerpen bijna altijd in een overvloedige capaciteit, zo concludeert Torrel aan het einde van de whitepaper. “Dit leidt tot hogere kapitaaluitgaven en een chronisch inefficiënt datacenter.” Door het uitbreiden van de capaciteit eenvoudiger te maken, maken voorgefabriceerde facilitymodulen een einde aan de tendens om te ‘oversizen’.
Traditioneel versus modulair
‘Een besparing op de TCO van bijna dertig procent’
14
modulaire datacenter gebruik van indirecte vrije koeling (ondersteund door ‘air-cooled chillers’) en ‘row cooling’ om de koude lucht zo dicht mogelijk bij de warmtebron te brengen. Een ander belangrijk verschil is dat het traditionele datacenter gebruikmaakt van niet-schaalbare ups’en die bij een volledige belasting een efficiëntie bieden van 92 procent, terwijl het modulaire datacenter is voorzien van schaalbare ups’en die bij een volledige belasting een efficiëntie bieden van 97 procent. De hogere efficiëntie leidt direct al tot een besparing op de energiekosten.
CloudWorks - nr. 12 / 2014
Om de kostenbesparing die is te realiseren met een ‘schaalbaar, voorgefabriceerd datacenter’ inzichtelijk te maken, wordt in ‘White Paper 164’ een traditioneel 5 MW-datacenter vergeleken met een modulair datacenter dat in stappen van 500 kW is uit te breiden tot een capaciteit van maximaal 5 MW. Op de dag van de opening zal de modulaire variant echter een capaciteit bieden van ‘slechts’ 1,5 MW. Voor beide fictieve datacenters – die beide staan opgesteld in de Amerikaanse staat Missouri – is de verwachting echter dat de uiteindelijke ‘load’ de 4 MW niet zal overschrijden. Waar het traditionele datacenter gebruikmaakt van watergekoelde chillers, koeltorens en luchtbehandelingskasten die de koude lucht onder de verhoogde vloer verspreiden, maakt het
Ferry Waterkamp is freelance journalist
Afbeelding 2. De OpEx-besparingen die kunnen worden gerealiseerd
Meer weten over de TCO van schaalbare, voorgefabriceerde datacenters? Dit artikel is gebaseerd op een whitepaper geschreven door Wendy Torrel, Senior Research Analyst bij Schneider Electric. De titel van de whitepaper is ‘TCO Analysis of a Traditional Data Center vs. A Scalable, Prefabricated Data Center’. De whitepaper is via de volgende link te downloaden: http://cloudworks.nu/2014/12/19/right-sizing-drukt-kosten
met een schaalbaar, voorgefabriceerd datacenter CloudWorks - nr. 12 / 2014
15
Visie Privatisering geeft impuls aan strategie en productontwikkeling
Nieuw elan bij BMC Software
IT-infrastructuur. Voor klanten die op basis van de nieuwe strategie opnieuw investeren in BMC-oplossingen geldt dit nog veel meer. Een maand voor BMC Exchange hield het concern ook al BMC Engage. Dit is de wereldwijde user conference, die opmerkelijk genoeg voor het eerst in zeven jaar werd georganiseerd. De keynote speech die CEO Bob Beauchamp daar hield, stond volledig in het teken van de nieuwe koers van het bedrijf. Opmerkelijk genoeg is Beauchamp overigens al sinds 1988 CEO van BMC, een positie die hij behield nadat Bain Capital en Golden Gate Capital aan boord kwamen.
Het eerder genoemde MyIT is een self-service app die eindgebruikers binnen een organisatie helpt om antwoorden te vinden op tal van IT-vragen. Remedy ITSM for Smart IT haalt data uit het Remedy ITSMplatform en helpt IT om inzicht te krijgen in de aantallen en typen ‘requests’ en problemen binnen de IT-infrastructuur. Smart IT biedt een intuitieve interface voor de helpdeskmedewerker - de behandelaar - door in plaats van de informatie te zoeken de informatie rondom de persoon en request automatisch aangeleverd te krijgen om de klant zo proactief mogelijk te kunnen helpen.
Cloud en service brokerage Drie fases
Wanneer een financieel georiënteerde investeerder zich meldt als nieuwe eigenaar wordt dat door technologiebedrijven niet per definitie als positief ervaren. Zal de nieuwe aandeelhouder niet vooral de winstmarges willen verbeteren door drastisch te snijden in aantallen medewerkers en - nog erger - R&D- en ontwikkelbudgetten? Bij BMC Software denkt men daar inmiddels heel anders over. Hier heeft men de overname door twee private equity-partijen juist als zeer positief ervaren. Het inmiddels bijna 35 jaar oude BMC Software is september 2013 voor een bedrag van 6,9 miljard dollar van de beurs gehaald door Bain Capital en Golden Gate Capital. “Dit soort partijen hebben als voorbereiding op een privatisering een organisatie uiteraard al grondig doorgelicht”, vertelt Robin Purohit tijdens BMC Exchange, een gebruikersconferentie die begin november in Düsseldorf werd gehouden. Purohit is nu enkele maanden president van BMC’s service support business. “De eerste paar maanden na de overname hebben zij met zeer veel klanten en partners gesproken en de strategie verder aangescherpt. Daarna is de nieuwe aanpak uitgerold. Dat werkt enorm verfrissend. Het geeft de mensen binnen de organisatie enorm veel energie, omdat er nieuwe roadmaps komen voor productlijnen, duidelijke beslissingen worden genomen, terwijl er tevens naar de markt toe - onze klanten en partners - een duidelijke strategie wordt neergezet.”
Zeven jaar Tijdens BMC Exchange was dit nieuwe elan goed zichtbaar. Enkele honderden gebruikers uit onder andere de Benelux en het Duitstalige deel van Europa waren naar de gebruikersconferentie gekomen. Uit gesprekken met IT-managers en -medewerkers van BMC-klanten werd duidelijk dat eventuele aarzelingen over de acquisitie door private equity-partijen inmiddels zijn omgeslagen in een positieve houding naar wat tijdens de conferentie ook wel ‘het nieuwe BMC’ werd genoemd. Die attitude is niet alleen belangrijk voor BMC, maar juist ook voor klanten zelf. De softwareoplossingen die zij in het verleden van het bedrijf hebben afgenomen, spelen vaak een cruciale rol binnen hun
16
CloudWorks - nr. 12 / 2014
In zijn keynote noemde Beauchamp drie fases die samen de nieuwe aanpak vormen. De privatisering was fase één. Anders dan vaak gedacht betekent privatisering echter niet, zo vertelde Beauchamp, dat het overgenomen bedrijf wordt opgesplitst en in delen verkocht. Wat wel is veranderd, is de sterke focus op kwartaalcijfers. Daarvoor in de plaats is een meerjarenplan gekomen om nieuwe oplossingen voor onder andere cloud management, cloud orchestration en IT automation te ontwikkelen. Dat plan is opgesteld met een grotendeels vernieuwd management. Dat is volgens de CEO fase twee van het plan van Bain en Golden Gate. Naast Purohit zijn managers aan boord gekomen van onder andere HP en VMware. Iedere executive is nu verantwoordelijk voor een duidelijk omschreven activiteit en heeft de beschikking over een eigen chief technology officer. Doel van het uitbreiden van het aantal CTO’s is het vergroten van de aandacht voor productontwikkeling per productlijn, maar ook dat meer gekeken wordt naar integratie van oplossingen.
Kloof overbruggen Daarnaast besteedde Beauchamp in zijn keynote aandacht aan het nieuwe motto dat het bedrijf hanteert: Bring IT to Life. Dergelijke vormen van ‘messaging’ lijken vaak vooral door marketing ingegeven, maar met de lancering van producten als MyIT en Remedy ITSM for Smart IT probeert BMC al in een vroegtijdig stadium invulling aan deze kreet te geven. Men wil de kloof tussen business en IT overbruggen door het proces van ondersteuning, provisioning en dergelijke zeer intuïtief te maken. Business-afdelingen kunnen hierdoor veel van dit soort taken zelf verrichten. Fase drie bestaat uit het daadwerkelijk uitvoeren van alle plannen. Daar heeft het bedrijf een interessante extra dimensie gegeven door zich ook heel nadrukkelijk op bestaande klanten te richten. Uit tal van onderzoeken blijkt dat veel afnemers van softwareproducten de aangeschafte tools vaak maar voor een klein gedeelte daadwerkelijk in gebruik nemen. Dat is voor zowel het betrokken bedrijf als de leverancier niet gunstig. De klant haalt geen maximaal voordeel uit de aanschaf van een tool, terwijl er voor aanbieders als BMC natuurlijk ook direct en indirect omzet mee gemoeid is.
Office of customer success Dit wil BMC oplossen met de komst van een speciale chief customer officer. Deze functionaris geeft leiding aan een nieuwe organisatie - office of customer success geheten - die zich volledig richt op het helpen van klanten om maximaal rendement uit de aangeschafte BMC-tools te halen.
Nog een voorbeeld van de nieuwe aanpak: BMC Automation Passport. Dit is een ‘automation framework’ dat is gebaseerd op de ervaringen van meer dan duizend automation-klanten van BMC. Automation was sowieso een belangrijk thema tijdens BMC Exchange. Hoewel het hier niet altijd om volledig nieuwe producten gaat (sommige zijn overgenomen van BladeLogic), heeft BMC de bestaande oplossingen wel dusdanig onderhanden genomen dat er feitelijk een nieuwe oplossing is ontstaan. Het is overigens niet zo vreemd dat automation tijdens BMC Exchange veel aandacht kreeg. Hier ligt voor veel IT-afdelingen een grote kans om de kosten van het beheren en onderhouden van bestaande infrastructuren te verbeteren en - vooral - goedkoper te maken. Ook oplossingen onder de familienaam Truesight, voor het monitoren van infrastructuur applicaties en cloud horen daarbij. Om de integratie tussen al deze oplossingen met elkaar naadloos te realiseren heeft BMC Smartflows ontwikkeld. Een Smartflow is een door BMC ontwikkelde methode om integratie te realiseren tussen de verschillende oplossingen voor het ondersteunen van end-to-end services. Een voorbeeld van een Smartflow is dat de monitoring oplossing wordt geïnformeerd dat een geautomatiseerde change heeft plaatsgevonden. Indien kort daarna een verstoring van de dienstverlening plaatsvindt, kan deze informatie vervolgens gebruikt worden door de monitoringoplossing voor de root-cause analyse om de daadwerkelijke oorzaak van de verstoring te achterhalen.
Veranderde sfeer BMC Exchange liet zien hoe snel de sfeer rond een bedrijf kan veranderen. Van een bedrijf dat enigszins uit het nieuws was verdwenen staat BMC plotsklaps weer op de kaart. Fase 3 van CEO Beauchamp - het uitvoeren van alle plannen - mag dan pas net begonnen zijn, de eerste reacties van klanten en partners zijn positief. Met oplossingen als MyIT en Smart IT laat BMC bovendien nieuwe producten zien die wel eens het concept van ‘self-service’ nieuwe inhoud zouden kunnen geven. Bovendien geven de meer op cloud gerichte roadmaps van het bedrijf aan dat de bestaande oplossingen van BMC op het gebied van financieel beheer en bijvoorbeeld capaciteitsplanning wel eens goede diensten zouden kunnen bewijzen voor IT-afdelingen die de overstap (gaan) maken naar een hybride cloud-omgeving. Dan is een gedegen fundament nodig voor wat wel ‘service brokerage’ of ‘cloud brokerage’ wordt genoemd. Daarnaast zijn veel van BMC’s oplossingen als cloud dienst af te nemen. Robbert Hoeffnagel is hoofdredacteur van CloudWorks CloudWorks - nr. 12 / 2014
17
Een voorbeeld van een gewaardeerd marktkoopman. Hij is al jaren achter zijn kraam te vinden. Een zorgvuldig opgebouwde collectie. En een overzichtelijke boekhouding op kasbasis. Feilloos weet hij wanneer de prijzen op zijn krijtbordjes aandacht nodig hebben, wanneer hij misschien wat harder moet aanprijzen of wanneer hij toe is aan zijn nieuwe Mercedes. Denk níet dat hij daarvoor in de boekhouding kijkt. Welnee, de marktkoopman weet gewoon wanneer het ‘uit’ kan. Dat voelt hij met zijn jarenlange ervaring. En dat laat hij bevestigen omdat hij in zijn ‘schaduwadministratie’ kijkt: zijn portemonnee. En praat met collega marktooplieden. Kortzichtig, onverstandig…? Misschien. Een ding is wel duidelijk: Jacob is uitstekend in control en zijn boekhouder voegt daar niet zoveel aan toe.
Geavanceerd De vinger op de zere plek: een ondernemer die vanuit zijn kille getallen stuurt, is een gevaar voor de samenleving. Die mist het gevoel en de ervaring voor verstandige beslissingen. En daar zit precies mijn scepsis: het toepassen van dashboards levert niet de meerwaarde op die deze toepassingen beloven, daar zijn heel andere vaardigheden, technieken en kennis voor nodig. Het voorbeeld van de marktkoopman is natuurlijk te simpel voor veel bedrijfsmodellen. Direct toegegeven. Maar de kern van mijn betoog is dit: geavanceerde monitoring werkt alleen in een omgeving waar ook andere randvoorwaarden zijn ingevuld. En dat zijn niet alleen de meetbare. Laat ik er een noemen: reflecteren is misschien wel de meest veronachtzaamde kwaliteit van
18
CloudWorks - nr. 12 / 2014
Dienstbaar Praat met je financieel adviseur vooral over die andere onderwerpen van het ondernemerschap die echt van belang zijn. Met begrip van de markt. Daag je accountant uit zodat hij jou scherp houdt. In de juiste volgorde: eerst de focus van de onderneming en dan de cockpit. Dan gaan adviezen veel beter passen, de jaarrekening laat dan goed zien waar het in de onderneming om draait. Dan zijn de boekhouding, de jaarrekening, de adviezen dienstbaar aan de onderneming. Ouderwets? Absoluut niet! Duik diep in de data van je bedrijf. Bouw mooie cockpits. Breng efficiency aan in de administratie en maak tijd vrij voor het echte werk.
Business Coach
SLA
VIRTUALISATIE
APPS
SECURITY
STORAGE
SOLUTIONS
MIGRATIE
SOLUTIONS
Een succesvolle ondernemer heeft focus, visie, een stip aan de horizon. En zet effectieve middelen in zoals hiervoor beschreven. De beste ondernemers die ik ken zijn eigenlijk niet zo van die dashboards: die hebben hele andere informatiekanalen die voor hen veel belangrijker zijn. Die ondernemers volgen de markt, de concurrent en de politiek. Die kennen de uitdagingen van morgen, niet die van de achteruitkijkspiegel. Die spreken zo af en toe met hun bankier en accountant. Ze kijken in hun boekhouding en klikken natuurlijk regelmatig op hun dashboards om te ijken. En daar komt uiteraard ook de kracht van een goede administratieve organisatie om de hoek, liefst in combinatie met efficiënte dashboards die de realiteit scherp blootleggen, want dat zijn in dat kader wel degelijk zijn instrumenten.
STORAGE
Focus
PAAS MIGRATIE
CLOUDSHOPPING
LAAS
IT MANAGEMENT
SAAS
PRIVATE LAAS
GREEN IT
PAAS
MIGRATIE PRIVATE APPS CONVERSION HYBRIDE CLOUDCOMPUTING SECURITY
PUBLIC
Marktkoopman
ondernemers. Reflecteren aan de hand van portals, cockpits en XBRL-rapportages is prima, maar portals zonder reflectie zijn niks waard. Zo, dat is er uit.
CLOUDCOMPUTING
VIRTUALISATIE
door Louis van Garderen
PRIVATE
LAAS CONVERSION
HYBRIDE IT MANAGEMENT
PUBLIC
Financiële cockpits: van trend tot hype…?!? Aanbieders van administratieve software, administratiekantoren, accountants... Het wordt van de daken geschreeuwd: zonder dashboards ben je stuurloos. ‘Business coaches’ helpen je om je ‘ondernemersbeslissingen’ te onderbouwen. Financiële cockpits brengen je ondernemersreis weer in control, portalen gaan de data voor je koppelen waar ze maar kunnen zodat het allemaal weer eenvoudig wordt. Dat hier sprake is van een trend is wel duidelijk als we een rondgang langs de aanbieders maken. Toverwoorden voor de nieuwe magic. Ik ben er van overtuigd dat dit buitengewoon nuttige ontwikkelingen zijn. En toch ben ik huiverig dat deze trend tot hype verwordt en de plank misslaat.
DATAC GREEN IT
SECURITY
Spice in Finance
GREEN IT
cloudworks.nu geheel vernieuwd! Feiten en fictie in kaart gebracht
Cockpits zijn in, zijn goed en zijn in toenemende mate vanzelfsprekend. Maar ingebed in iets veel groters: uw ondernemerschap. En daar zou ook uw accountant van moeten zijn. Vanuit zijn unieke rol, met verstand van zaken. Louis van Garderen is oprichter van Joinson & Spice
CloudWorks - nr. 12 / 2014
19
Mobiliteit
Hoe beveilig je de mobile enterprise?
risico. Niettemin hoeven deze risico’s geen reden te zijn om af te zien van mobiliteitsinitiatieven. Ze geven alleen maar aan dat de juiste beveiliging een eerste vereiste is. Dat kan op verschillende manieren. Zo kan de organisatie mobiele devices aan de medewerkers verstrekken en deze zelf beheren. De organisatie is er zo zeker van dat de apparatuur op de juiste manier met wachtwoorden is beveiligd. Data is zo nodig op afstand te wissen als de medewerker het device om wat voor reden dan ook is kwijtgeraakt of de organisatie verlaat. Echter, in veel gevallen zijn medewerkers terughoudend als het gaat om door de werkgever verstrekte devices. Zij werken liever met een zelf uitgekozen smartphone of tablet die aansluit op hun persoonlijke voorkeuren. Daarnaast ervaren ze de door de organisatie opgelegde beveiligingsmaatregelen vaak als dwingend en onpraktisch voor dagelijks gebruik. Het risico is dat zij daardoor toch hun eigen apparatuur inzetten voor zakelijke activiteiten, naast het door het bedrijf verstrekte en beveiligde device. Wanneer dat gebeurt zonder dat de IT-afdeling daar kennis van heeft, ontstaat er een grijs gebied waarin apparatuur niet op de juiste manier is beveiligd. Wie kiest voor een Mobile First-aanpak zal dan ook tegemoet moeten komen aan de voorkeuren van medewerkers en hen zoveel mogelijk de vrije keus moeten bieden voor wat betreft de apparatuur die zij willen gebruiken.
Meer en meer bedrijven kiezen voor een ‘Mobile First’-strategie, waarbij ze mobiliteit in het hart van de organisatie plaatsen. Op die manier is de bedrijfsvoering te transformeren en zijn nieuwe modellen te creëren om met partners en klanten samen te werken. Mobiliteit zorgt tegelijkertijd voor risico’s. De mens is in dat verband de zwakste schakel. Daarom is het zaak een mobiel device goed te beveiligen.
Lars Klumpes
En recent onderzoek van Oracle laat zien dat diefstal of verlies van mobiele devices alarmerende proporties aanneemt. Maar liefst driekwart van de werkende jongeren (tussen de 16 en 24 jaar) gaf toe dat zij minstens een keer hun mobiele device hadden verloren. 52 procent van de respondenten gaf aan ten minste een keer het slachtoffer te zijn geweest van diefstal van een mobiel device. Verlies en diefstal blijken typerend te zijn voor de jongere generatie. Bij respondenten tussen van de 45 en 54 jaar is slechts twintig procent minstens een keer bestolen van een mobiel device en gaf 36 procent aan een keer een device verloren te hebben. Deze cijfers zijn op zich zorgelijk. Aan de ene kant levert mobiliteit bedrijven grote voordelen op, doordat medewerkers overal en altijd toegang hebben tot data en systemen. Maar op het moment dat een device in verkeerde handen valt, is misbruik van data een serieus
20
CloudWorks - nr. 12 / 2014
Een mogelijke benadering is COPE (Corporate-Owned, Personally Enabled). Hierbij kiezen medewerkers in overleg met de IT-afdeling zelf het device waarmee ze willen werken. Zo zijn de productiviteitsvoordelen van mobiel werken te behalen en is gelijktijdig de beveiliging van data te controleren. Daarnaast is er de bekende BYOD-benadering, waarbij er volledige vrijheid is in de devices die medewerkers gebruiken voor hun werk. Hier liggen de voordelen ook op het gebied van productiviteit, maar bespaart een organisatie daarnaast op aanschaf- en netwerkkosten. Aan de andere kant vereist BYOD meer maatregelen om de bedrijfsdata te beschermen. Tot nu toe gebruiken veel bedrijven een traditioneel Mobile Device Management-platform (MDM) voor het beveiligen van mobiele devices. Het grootste nadeel van deze platforms is dat zij het gebruiksgemak van de apparatuur negatief beïnvloeden, doordat gebruikers extra handelingen moeten verrichten en de maatregelen vaak veel stroom verbruiken. Dat heeft een directe negatieve impact op de productiviteit.
Een andere aanpak Voor BYOD en COPE is dan ook een andere, elegantere aanpak vereist. In plaats van het beveiligen van het device is het zaak om de data, applicaties en informatie die met het apparaat worden ontsloten, te beveiligen. Dit is een totaal andere aanpak en biedt volop mogelijkheden om een veilige Mobile First-strategie te omarmen. Hierbij spelen twee technologieën een cruciale rol: Mobile Application Management (MAM) en Mobile Information Management (MIM). MAM is de opvolger van Mobile Device Management en zorgt voor een veilige ‘container’ op een device. Deze scheidt de privégegevens van de zakelijke data en is bijvoorbeeld in staat om alleen de zakelijke data te wipen als het toestel kwijtgeraakt of gestolen is. Belangrijkste eigenschap is dat er geen concessies nodig zijn aan het gebruiksgemak.
MAM is een gewilde optie, omdat het de identity services en policy’s van het bedrijf uitbreidt naar de persoonlijke mobiele devices. De persoonlijke data en apps van gebruikers staan zo los van werkgerelateerde data en apps. Voor bedrijven is dit een ideale oplossing. Verlies of diefstal van een device leidt niet tot kosten en bedrijfsdata is eenvoudig op afstand van het device te wissen. Voor de medewerkers biedt MAM de garantie dat de werkgever geen toegang heeft tot persoonlijke data.
MIM Richt MAM zich met name op het scheiden van persoonlijke en zakelijke data op een device, Mobile Information Management gaat nog een stap verder en beschermt data op documentniveau. Zo zijn bijvoorbeeld datalekken of inbreuken via het onderscheppen van draadloos verkeer te voorkomen. Deze aanpak biedt een veel fijnmaziger beveiliging ongeacht de keus voor BYOD of COPE. Dit betekent wel dat je je data en documenten heel goed moet kennen, en je medewerkers bereid moeten zijn om documenten te classificeren. In de praktijk blijkt dit vaak een stap te ver voor een corporate-wide roll-out.
Identity management Naast MAM en MIM is Identity & Access Management (IAM) een belangrijke component van de Mobile First-strategie van een onderneming. Tot nu toe is IAM bij veel organisaties nog geen geïntegreerde activiteit. Zij zijn geneigd om voor een nieuwe applicatie of omgeving een aparte IAM-voorziening te creëren. Zo ontstaan silo’s die het inzicht in IAM bemoeilijken. Beter is om uit te gaan van één gemeenschappelijk IAM-platform dat de organisatie in staat stelt om nieuwe policy’s transparant over alle applicaties en devices uit te rollen. Daarbij zal context-aware security in de toekomst een steeds grotere rol spelen. Een mooi voorbeeld is een grote supermarktketen in de Verenigde Staten die leidinggevende medewerkers voorziet van tablets, zodat zij zich meer op de winkelvloer onder klanten en collega’s kunnen begeven. Medewerkers mogen de tablets probleemloos mee naar huis nemen. De beveiliging is zodanig ingeregeld dat bedrijfsdata alleen te ontsluiten is als de tablet in het gebouw is. Zodra de device mee naar buiten wordt genomen, zijn zakelijke toepassingen niet langer te gebruiken. Mobiliteit heeft de toekomst... en zorgt voor risico’s. Daarom is effectieve beveiliging, gecombineerd met optimaal gebruiksgemak, essentieel voor het slagen van een Mobile First-strategie. De technologie is er. Het gaat er nu vooral om op dit terrein de juiste keuzes te maken. Lars Klumpes is Business Development Director Informatiemanagement EMEA bij Oracle CloudWorks - nr. 12 / 2014
21
Blog Datacenter Practice Datacenters komen in alle soorten en maten en met allerlei extra’s en opties. Een van die zaken is een eigen externe infrastructuur naar buiten toe. Hoewel ieder datacenter infrastructuur biedt, is dat niet altijd in eigen beheer. Drie redenen om te kiezen voor een datacenter dat die infrastructuur wél in eigen beheer heeft.
door Rudi de Visser
Drie voordelen van een datacenter met eigen infrastructuur • Kennis in huis Als het datacenter een eigen infrastructuur heeft, is niet alleen datacenterkennis in huis, maar ook kennis van infrastructuur. Dat betekent dat de eigenaar van het datacenter klanten veel beter kan adviseren over de mogelijkheden van connectiviteit. Hoe kan een klant de koppelingen tussen en naar zijn datacenterlocaties zo goed mogelijk inpassen in zijn eigen IT-omgeving en hoeveel interfacekoppelingen zijn er nodig? Ook op het gebied van interne patching, latency, bandbreedte, groeimogelijkheden en schaalbaarheid kan snel en helder worden geadviseerd.
worden voorkomen. Als er met verschillende partijen wordt gewerkt, bestaat de kans dat deze zaken niet naadloos op elkaar aansluiten. Dan zijn racks en energievoorziening geleverd en kan de klant zijn apparatuur gaan plaatsen, maar als er nog geen connectiviteit is, kan er nog niet worden getest, laat staan in productie worden genomen. Ook is er een risico dat er bij verschillende leveranciers werkzaamheden op hetzelfde moment staan gepland met een verminderde beschikbaarheid tot gevolg. Door zowel infrastructuur als datacenterdiensten bij één leverancier af te nemen, stijgt de betrouwbaarheid in de keten en neemt de beschikbaarheid toe.
• Beter inzicht in geografische scheiding Een datacenter met eigen infrastructuur kan aangeven of de verbindingen daadwerkelijk geografisch gescheiden zijn. Daarbij moet rekening worden gehouden dat geografisch gescheiden verbindingen ook daadwerkelijk apart van elkaar liggen en niet in dezelfde geul, op verschillende dieptes, met kruisingen in het netwerk of via eenzelfde pop-locatie. Een datacenter met een eigen infrastructuur moet dit eenvoudig kunnen aangeven. Veel datacenters hanteren verschillende definities van gescheiden verbindingen.
• Minder afhankelijkheid Als een klant ervoor kiest om zowel infrastructuur als datacenterdiensten bij één partij af te nemen, kunnen de projecten eenvoudiger op elkaar aangesloten worden en kunnen ‘blinde vlekken’
22
CloudWorks - nr. 12 / 2014
Rudi de Visser is Business consultant bij Eurofiber
{
Veel datacenters hanteren verschillende definities van gescheiden verbindingen CloudWorks - nr. 12 / 2014
23
NEN NEN-praktijkrichtlijn
Overdragen van software wordt vastgelegd De NEN-normcommissie ‘Software and systems engineering’ is het nationale platform voor normalisatiewerk en standaardisatie op het gebied van software- en systeemontwikkeling. De commissie is gestart met het ontwikkelen van de Nederlandse praktijkrichtlijn (NPR) 5325 ‘Overdragen van software’. Dit is een voorlopige werktitel. Deze praktijkrichtlijn gaat over het beoordelen van kwaliteit van software en is met name gericht op onderhoud (‘maintenance’) en het op meerdere platforms kunnen installeren (portabiliteit, ‘portability’) van software.
“Met deze NPR wil de normcommissie een aantal zaken bereiken”, vertelt Ton van Bergeijk senior consultant ICT bij NEN. “Leden van de normcommissie vinden het belangrijk om innovatie, opschaling en kwaliteit binnen de jonge ICT-sector te bevorderen. Ontwikkelingen in software-concepten gaan snel. Het aantal software-updates spreekt voor zich. Voer je de updates niet door, dan raakt jouw software verouderd en wordt (blijft) daardoor bijvoorbeeld kwetsbaar. Daarnaast wordt ook gestudeerd op nieuwe generieke concepten zoals ‘one M2M’, ‘Internet of Things’, ‘Big Data’, en ‘Mobile Applications’. Eenduidige referenties voor onderhoudbaarheid en portabiliteit van software moeten ook de weg banen voor meer keuzemogelijkheden en competitie ten gunste van inkopende partijen van softwareproducten en -diensten. Kortom de NPR moet de IT-industrie stapsgewijs ondersteunen bij verdere ontwikkeling naar volwassenheid.”
Is hier vanuit de markt veel behoefte aan? “Jazeker, opschaling van onderhoudbare software die op meerdere platforms is te installeren, is van belang voor inkopers (‘acquirers’), ontwikkelaars (‘developers’), voor onafhankelijk partijen die de kwaliteit van software kunnen evalueren (‘evaluators’) en partijen die software willen onderhouden (‘maintainers’). Voor de marktsector biedt dit nieuwe zakelijke kansen. De hier genoemde categorieën belanghebbenden zijn bereid om hun kennis te delen om zo de complexiteit van softwarekwaliteit te vereenvoudigen, toegankelijk en inzichtelijk te maken. Een brede samenstelling van de normcommissie moet borg staan voor zowel de toepasbaarheid van de praktijkrichtlijn als voor het draagvlak.”
Wat komt er in de NPR te staan? “De NPR gaat over het onderhouden en de portabiliteit van software. Bij het overdragen van software van ontwikkelorganisatie naar beheer- en onderhoudsorganisatie worden in NPR 5325 twee aspecten beschouwd: de fysieke overdracht van ‘de doos’ en de overdacht van ‘kennis’. Voor de inhoud van ‘de doos’ introduceert NPR 5325 drie over te dragen software-onderdelen, te weten: de ‘bronbestanden’, de ‘documentatie’ en de ‘testware’. Met testware bedoelen we testdata, maar ook testscripts en andere middelen voor een software-testomgeving die je nodig hebt voor toekomstig onderhoud. Kwaliteitscontroles, zeg maar de evaluatiemethoden, van deze onderdelen moeten het mogelijk maken om meer inzicht te krijgen in kosten, risico’s, efficiënt en effectief toekomstig onderhoud van software ten behoeve van hierover af te sluiten SLA’s en contracten.”
Waarom is het zo belangrijk? “We worden steeds afhankelijker van software. Denk maar aan de software die vervoerders voor over het spoor gebruiken of in het vliegtuigverkeer. Deze software kun je tegenwoordig als een ‘asset’ beschouwen. Er wordt veel tijd en geld ingestoken, software moet soms lang meegaan, toekomstbestendig zijn. Je moet het verder goed kunnen onderhouden en kunnen overdragen, mocht dat nodig zijn. Eventuele problemen na het overdragen van software wil je proberen te voorkomen. Maar hoe en waarmee?”
En de NPR is hiervoor een handreiking? “Zeker. Het gaat om het aantonen en het beoordelen van de kwaliteit van software. De praktijkrichtlijn is een handreiking en
24
CloudWorks - nr. 12 / 2014
gebaseerd op het consolideren en structureren van kennis, en normaliseren van conceptuele zaken uit open standaarden en relevante publicaties van andere partijen/initiatieven in de sector.” “Kwaliteit van software is een breed begrip. Kwaliteit van software wordt dan ook gedefinieerd en beschreven in de NEN-ISO/ IEC 25010. Aanvullend wordt in de NPR verwezen naar andere concepten zoals NEN-ISO/IEC 12207 software life cycle processen, NEN-ISO/IEC 14764 software onderhoud, NEN-ISO/IEC 20000 IT service management en NEN-ISO 37500 richtlijn bij outsourcing.” “Toepassing van de NPR is gericht op vragen die bij de overdracht ontstaan: “Kan ik de software wel onderhouden? Zitten er geen lijken in de kast?” Software wordt geconstrueerd, ontworpen, gebouwd, getest en overgedragen. Software en softwareproducten zijn te onderscheiden in meerdere categorieën. Categorieën softwareproducten zijn bijvoorbeeld ‘firmware’, ‘drivers’, ‘modules’, ‘app’s’, ‘web services’, ‘databases’ en ‘besturingssystemen’. Onderhoud, portabiliteit en kwetsbaarheid van software speelt zich dus af op verschillende softwareniveaus!”
Hoe wordt onderhoudbaarheid en portabiliteit geëvalueerd en beoordeeld? “De drie over te dragen software-onderdelen, documentatie, software en testware, moeten op basis van een gemeenschappelijke referentie kunnen worden beoordeeld. Hiervoor worden voor elk van de software-onderdelen, specifieke sub-karakteristieke eigenschappen benoemd, omschreven en generiek gespecificeerd. De NPR introduceert hiervoor de zogenoemde basisoverdraagbaarheidseigenschappen, afgekort BOE’n. Partijen die bereid zijn om afspraken over deze gemeenschappelijke referentie (BOE’n) te maken, zijn lid geworden van de normcommissie.” “Software via verschillende methoden, met of zonder meetinstrumenten, wordt geëvalueerd en beoordeeld. De normcommissie heeft voor de evaluatie en beoordeling van de kwaliteit van software gekozen voor het C-A-M-P schema. Dit schema gaat van P naar C. P staat voor presentie; zijn alle zaken aanwezig? M staat voor meten; door de software door te meten, weet je meer dan dat het alleen aanwezig is. A staat voor auditen; een auditor met kennis over en ervaring met softwareconstructies kan ook de kwaliteit van de software beoordelen. Dit geldt ook voor de documentatie en de testware. Als je de drie softwareonderdelen kan evalueren op deze vier niveaus en er is een certificatieschema aanwezig met conformiteitsregels voor het toepassen van normen, dan kun je de software laten certificeren. Dat is het hoogst te bereiken ambitieniveau. Je weet dan dat efficiënt en effectief onderhoud en portabiliteit van jouw software mag worden verwacht.” Meer informatie over de NPR 5325 of heeft u interesse in deelname aan de normcommissie? Neem contact op met Ton van Bergeijk, tel. (015) 269 01 26 of via e-mail:
[email protected] CloudWorks - nr. 12 / 2014
25
Blog SaaS4Channel In 2008 was ‘cloud’ nog een onbekend begrip in de markt. Het idee dat IT als een dienst geleverd zou gaan worden, had echter wortel geschoten en de nu bekende ‘Alles as a Service’-diensten werden geïntroduceerd. Het werd ook duidelijk dat deze trend een van de grootste veranderingen in de ICT-wereld zou gaan veroorzaken. Voor zowel de gebruikers, maar zeker ook voor de leveranciers. Aanleiding om de business community SaaS4Channel te starten.
Leo van Schie: “Kennis rond de transitie van traditionele ICT naar As a Service-modellen ontwikkelen en delen”
door Leo van Schie
Samenwerking SaaS4Channel en CloudWorks Het doel van SaaS4Channel is om kennis rond de transitie van traditionele ICT naar As a Service-modellen te ontwikkelen en te delen. Belangrijk hierbij is de focus op de business-kant van deze verandering en niet op de techniek. SaaS4Channel richt zich op de aanbieders binnen de ICT-markt: software-producenten (ISV’s), service providers, distributeurs, system integrators en leveranciers van aanvullende diensten. Denk aan gespecialiseerde juristen en financieel experts. De leden van de community zijn ondernemers, directieleden en business owners binnen deze bedrijven. SaaS4Channel is een business-platform. Het is dus ook prima als bedrijven elkaar via SaaS4Channel ontmoeten en gaan samenwerken.
geven aan ondernemers die hun ervaringen durven delen en de discussie met de aanwezigen ook niet uit de weg gaan. Ook hier is het doel kennis delen. Vier keer per jaar wordt een netwerkborrel georganiseerd bij een van onze partners waaraan ook elke keer een thema is gekoppeld.
Onderscheid
Samenwerking
Met de keuze voor de zakelijke kant en de aanbieder in de ruimste zin van het woord onderscheidt SaaS4Channel zich van de andere cloud-gerelateerde initiatieven die zich richten op techniek en eindgebruikers. SaaS4Channel werkt overigens wel met dit soort platformen samen. Binnen SaaS4Channel komen onderwerpen aan de orde als strategie, HRM, financiën, juridische zaken en veiligheid, operations en commercie.
Ook de komende jaren zal de cloud een steeds grotere rol gaan spelen. Steeds meer apparaten zullen op het internet worden aangesloten en data genereren. Deze data zal via de cloud worden getransporteerd en gedeeld. De eindgebruiker van vandaag kan een cloud leverancier worden. De samenwerking met CloudWorks zal helpen een brug te slaan tussen de aanbieders van vandaag en die van morgen.
Online community
Lees www.BusinessEnIT.nl
Cloud Acceleration Model In 2013 is in nauwe samenwerking met de leden het S4C Cloud Acceleration Model ontwikkeld. Met dit maturity model kan de ondernemer met een online scan een beeld krijgen van de knelpunten voor de organisatie om een volledige transitie naar de cloud te kunnen maken.
{
Leo van Schie en Ruud Ramakers, initiators van SaaS4Channel
Het hart van SaaS4Channel is de online community: www.saas4channel.eu. Op dit moment zijn ongeveer 1200 mensen lid van dit netwerk met zowel persoonlijke als bedrijfsprofielen. De meeste leden komen uit de Benelux. Alle leden kunnen informatie delen via de community. SaaS4Channel is ook actief op LinkedIn en Twitter (@saas4channel).
Evenementen Naast de online-activiteiten organiseert SaaS4Channel ook een aantal fysieke evenementen. Jaarlijks wordt een zeer interactief congres georganiseerd. Hierin kiezen we ervoor het podium te
26
Meer weten over business, innovatie & IT?
CloudWorks - nr. 12 / 2014
Steeds meer apparaten zullen op het internet worden aangesloten en data genereren
Business & IT publiceert artikelen en blog posts over de relatie tussen IT, business en innovatie. Ook publiceren? Kijk op http://businessenit.nl/over-business-en-it/
Trends in IT-innovatie
Expertvisie Alcatel-Lucent
Kleine radioantennes vullen witte gaten in internetdekking
Mobiel breedbandinternet betekent ‘always on’ en ‘always connected’. Maar het gebruiksgemak voor consumenten en professionele ‘road warriors’ laat vaak te wensen over. Ze moeten op verschillende locaties steeds schakelen tussen netwerken – tussen vast en mobiel, tussen cellulaire (3G/4G) en wifinetwerken. Die complexiteit is een obstakel voor een naadloze internetervaring. Een gesprek met Marc Jadoul, Strategic Marketing Director bij AlcatelLucent.
Volgens Jadoul zijn er op het gebied van netwerken drie uitdagingen voor operators, die hij de drie c’s noemt: connectiviteit, er is steeds meer bandbreedte nodig om aan de wensen van klanten te voldoen; complexiteit, handmatig schakelen tussen 4G-, wifi- en vaste netwerken werpt te veel barrières op; en commercialisatie, het beschikbaar stellen van snelle netwerken kan innovatiever en gebruikersvriendelijker. In 2012 voerde Ziggo zijn eerste proef uit met hotspots. 1.200 klanten kregen een vast internetmodem die daarnaast diende als wifi-hotspot, waarmee de stad Groningen één groot draadloos netwerk kreeg. Het bedrijf heeft dit model daarna in heel Nederland uitgerold. Jadoul: “De filosofie hierachter is dat je internettoegang kan vergelijken met toegang tot elektriciteit. Het maakt klanten niet zoveel uit of elektriciteit uit een waterkrachtcentrale in Noorwegen of een gasgestookte centrale in Duitsland komt. Zij willen de stekker in het stopcontact steken. Dat gemak willen consumenten ook voor hun internettoegang. In dit geval maakt het voor de gemiddelde breedbandgebruiker niet uit of hij internettoegang krijgt via een cellulaire dataverbinding, via een wifi-hotspot, of gewoon via zijn vaste koper- of kabelverbinding.”
Netwerkoptimalisatie Een combinatie van wifi-hotspots en kleine 3G-/4G-antennes, ook small cells genoemd, ziet Jadoul als een belangrijke ontwikkeling voor de nabije toekomst. Dit om in te spelen op de twee belangrijkste wensen van eindgebruikers, namelijk netwerkoptimalisatie, het opheffen van het dekkingsprobleem of de ‘witte gaten’ in het
28
CloudWorks - nr. 12 / 2014
netwerk en het vergroten van de netwerkdichtheid, om daar waar dat nodig is meer capaciteit aan te bieden. Denk hierbij bijvoorbeeld aan stadions, concertzalen of winkelcentra. Voor mobiele dienstverleners zoals KPN, T-Mobile en Vodafone zijn small cells zeer interessant. De radius van deze small cells is weliswaar kleiner dan die van grote (macro-)antennes, maar een operator hoeft meestal niet op zoek te gaan naar een bouwvergunning en stroomtoevoer. Daarnaast beschouwen veel mensen macroantennes als visuele vervuiling. Small cells zijn niet opzichtig (een paar vierkante decimeter) en je plaatst ze op plekken waar al ruimte en stroom is, bijvoorbeeld op een lantarenpaal, tegen gebouwen aan, op reclamezuilen of in bushokjes.
Dekking, capaciteit en flexibiliteit Jadoul: “In Engeland is het bereik van 3- en 4G vaak slecht. Daar zie je al een aantal jaren dat providers small cells in huizen van klanten installeren, zo hebben ze 4G-bereik in hun eigen huiskamer. Vodafone noemt dat Sure Signal. Die trend zal zich ook naar publieke ruimten verplaatsen.” Door de aanwezigheid van verschillende radiomodules in small cells, kan het netwerk zich ook aan de gebruiker aanpassen in plaats van dat de gebruiker steeds opnieuw moet switchen tussen 4G- en wifi-netwerken, of telkens opnieuw op een andere SSID moet inloggen. Als je thuis een YouTube-video bekijkt en je loopt je voordeur uit naar de auto, fiets of het bushokje, dan wil je geen handelingen hoeven verrichten om over te schakelen naar een ander netwerk. Dit moet automatisch gaan.
Straatmeubilair De small cell is hiervoor een oplossing. Leverancier van straatmeubilair JC Decaux gaat deze integreren in zijn bus- en tramhokjes. Omdat gratis wifi perfect aansluit bij hun business-model. Ze hebben al jaren een Google-model. Ze plaatsen bushokjes vaak gratis, in ruil voor de advertentieruimte op de beide zijwanden. Het bedrijf beschikt inmiddels over meer dan een miljoen advertentiepanelen, verspreid over 3.700 grote en middelgrote steden in zestig landen. Door de small cells van Alcatel-Lucent te integreren in reclamepanelen en bushokjes, is er volgens Jadoul sprake van een win5-situatie: • providers/operators hoeven niet te investeren in of een bouwvergunning aan te vragen voor nieuwe, grote antennes, ze hoeven geen stroomvoorzieningen aan te leggen (die is al beschikbaar voor de verlichting van de reclame in de hokjes) en kunnen hun klanten draadloze internettoegang aanbieden; • gemeenten en steden of busmaatschappijen kunnen gratis wifi aan hun inwoners en bezoekers en klanten aanbieden; • mobiele gebruikers hebben altijd, zonder erover na te denken, toegang tot internet; • als JC Decaux dit wil, kan het bedrijf de gratis wifi-toegang combineren met reclame-push-services; • Alcatel-Lucent heeft een nieuw distributiemodel voor zijn small cells.
data kwijt. Want het is al lang niet meer mogelijk om al je muziek, foto’s, filmpjes en documenten op je smartphone te bewaren. Storagecapaciteit via de cloud is hiervoor de oplossing. Ook bij vele ondernemingen heeft de cloud ingang gevonden om medewerkers overal en altijd toegang te geven tot gegevens en applicaties. Jadoul: “Voor eindgebruikers zijn cloud-toepassingen belangrijk, voor ICT-dienstverleners een kans. Om cloud-diensten sneller, robuuster en flexibeler te maken, investeert Alcatel-Lucent daarom in nieuwe technologieën en producten, gebaseerd op SoftwareDefined Netwerken (SDN) en Netwerk Functie Virtualisatie (NFV).”
Every success has its network Zo rond het volgende decennium gaan onze mobiele netwerken waarschijnlijk over naar de vijfde generatie, verwacht Jadoul. “5G zal zeker de snelheid nog verder verhogen, maar voor AlcatelLucent is het probleemloos schakelen tussen netwerken een even belangrijke eigenschap. Een netwerk dat zich kan aanpassen aan gebruikers en toepassingen is ook belangrijk voor de ontwikkeling van nieuwe devices en wearables, zoals smartwatches en Google Glass, en nieuwe toepassingen binnen het ’Internet of Things’. Ook in telecom staat de technologie niet stil. Innovaties in mobiele communicatie bieden nieuwe toepassingen en nieuwe kansen voor consumenten en bedrijven. ‘Every success has its network’ tenslotte.”
Cloud En dan is er nog een uitdaging die operators kunnen oplossen. Mensen die gebruik maken van een mobiel device moeten hun
Kijk voor meer informatie op www.alcatel-lucent.com CloudWorks - nr. 12 / 2014
29
Trends in IT-innovatie
Expertvisie All IT Rooms Ronald Kok:
‘Investeren is groeien’ “Het wordt weer tijd om vooruit te kijken en daarmee bedoel ik dat bedrijven weer plannen moeten maken voor de toekomst. Het voorzichtige herstel van de economie geeft hier in ieder geval aanleiding toe.” Aan het woord is Ronald Kok, directeur van All IT Rooms. “Lang genoeg zijn bedrijven en organisaties de afgelopen jaren voorzichtig geweest en hebben zich voornamelijk gefocust op kostenbesparingen. Recent onderzoek door IDC wijst echter uit dat bedrijven en organisatie die de afgelopen jaren geïnvesteerd hebben in ICT juist een omzetgroei hebben doorgemaakt!” Het onderzoek is gedaan onder 500 ICT-managers in verschillende West-Europese landen. Uit dit onderzoek volgen een aantal zeer interessante conclusies. Zo blijkt er een verband te bestaan tussen ICT-investeringen en omzetgroei. Dat zal voor niemand een verrassing zijn. ICT is van groot belang voor organisaties en dat wordt alleen maar meer en meer. Een andere conclusie is dat ICTmanagers een eigen datacenter/computerruimte zien als sleutel tot het succes van de organisatie. Zij maken wel degelijk gebruik van de cloud, maar door technische beperkingen en veiligheidsissues is dit gebruik beperkt.
Anders denken hard nodig “Het onderzoek toont ook aan dat de gemiddelde leeftijd van het datacenter in een organisatie 7 jaar is. Daar ligt gelijk een grote uitdaging voor deze organisaties. Is het mogelijk en verstandig om de toekomst van de organisatie en de daarvoor benodigde ICTinvesteringen en vernieuwingen in deze oude datacenters onder te brengen?” De vraag stellen is deze eigenlijk al gelijk beantwoorden. “Voor de toekomst van een organisatie is het belangrijk om in te kunnen spelen op nieuwe IT-ontwikkelingen. Organisaties moeten hun IT-kennis als hun corebusiness gaan zien. Veel organisaties onderschatten dit behoorlijk en dat is eigenlijk vreemd. Zeker als je weet dat de IT in veel gevallen zelfs de business driver is. In de slipstream van het vergroten van de IT-kennis is het op orde brengen van de IT van groot belang. Dat is wel de basis samen met het eigen datacenter. Van belang is het hierbij om de uitgangspunten voor het datacenter te herformuleren. Waar voorheen de uitgangspunten voornamelijk de beschikbare ruimte en de kosten waren en incidenteel beschikbaar elektrotechnisch vermogen, moeten we nu anders gaan denken. De basiseisen voor het interne datacenter moeten geformuleerd worden in termen van flexibiliteit en modulariteit.” De basis voor een succesvolle datacenterstrategie is het monitoren en managen van het datacenter. De afgelopen jaren lag de focus
30
CloudWorks - nr. 12 / 2014
{
‘Organisaties moeten hun IT-kennis als hun corebusiness gaan zien’
vooral op het beschikbaar hebben van voldoende ruimte, koeling en stroom. Maar hoe bepaal je wat voldoende is als het datacenter niet gemonitord wordt? Meten is immers weten. Een ICT-manager moet willen weten wat er in zijn datacenter gebeurt. Om dit inzicht te krijgen komen er steeds meer goede oplossingen op de markt onder de noemer DCIM. DCIM (Data Center Infrastructure Management) is een veel besproken onderwerp in vakbladen, op internet en op seminars. Als uw organisatie plannen heeft voor het vernieuwen van het eigen datacenter zet dan direct een DCIM-systeem boven aan uw lijstje. Gaat u voorlopig niets doen, plaats dan ook een DCIM-systeem boven aan uw lijstje. DCIM geeft u immers inzicht in uw datacenter en vertelt u of investeringen of aanpassingen noodzakelijk zijn.” Kijk voor meer informatie op www.allitrooms.com CloudWorks - nr. 12 / 2014
31
Trends in IT-innovatie
Expertvisie Arcadiz Networks van goedkope klant interfaces naar de Ethernet en FiberChannel switches. Bij de migratie naar bijvoorbeeld 10GigE kunnen zelfs (tijdelijk) de huidige en nieuwe verbindingen naast elkaar blijven bestaan, zodat er geen downtime hoeft te zijn.
4. Hogere betrouwbaarheid Bij gehuurde beheerde of wavelength services bent u overgelaten aan een service provider die tracht zijn rendement te verhogen door meerdere klanten van dezelfde glasvezel gebruik te laten maken. Toevoeging van een additionele klant geeft onderbreking en potentiële risico’s van langdurige onderbrekingen. Routes kunnen zelfs veranderen waardoor roundtrip delays kunnen verhogen, wat zeer kritisch kan zijn voor synchrone replicatie. Eigen onbelichte glasvezels zijn helemaal voor uw eigen bedrijf. Deze zijn helemaal onder eigen controle. U weet wanneer er upgrade activiteiten of eventueel ongeplande onderbrekingen zijn. De betrouwbaarheid wordt hiermee sterk verhoogd.
5. Mogelijkheid voor encryptie
Tien redenen om te kiezen voor een eigen (onbelichte) dark fiber-verbinding met WDM-apparatuur
Server- en applicatieconsolidatie naar het datacenter heeft veel voordelen. Maar het houdt ook een groot risico in. Bij uitval van het centrale datacenter zijn applicaties niet meer bereikbaar en zijn zowel interne medewerkers als eindgebruikers verstoken van de communicatie met bedrijf of organisatie. Een back-up datacenter is daardoor een must geworden. Maar hoe verbindt u nu het centrale datacenter en het back-up datacenter? Dark fiber met WDM-apparatuur biedt hiervoor een uitstekende oplossing. Arcadiz Networks is specialist op het gebied van optische netwerken.
2. Meerdere parallelle en onafhankelijke verbindingen naast elkaar Stedelijke glasvezelverbindingen zijn vaak relatief goedkoop te krijgen. Echter, zodra de afstand iets groter wordt, gaan de beschikbaarheid en prijs snel omhoog. Door nu slim gebruik te maken van wave division multiplexing (WDM) apparatuur kunnen met één paar glasvezels (of 2 paar via gescheiden routes bij redundante connecties) onafhankelijke verbindingen gerealiseerd worden zonder de maandelijkse kosten te verhogen. Ieder WDM kanaal (golflengte/kleur) kan zijn eigen protocol en applicatie dragen, zodat deze werkelijk onafhankelijk zijn en geen invloed op elkaar hebben.
1. Goedkoper Bij het verplaatsen van uw serverpark en applicaties naar twee datacenters of het opzetten van een synchroon back-up datacenter neemt de benodigde capaciteit snel toe tussen de datacenters en/of vanaf het hoofdkantoor naar de datacenter(s). Meerdere 1 Gb/s of zelfs 10 Gb/s is zeer gebruikelijk. Hierbij loopt de prijs per maand van een gehuurde beheerde connectie snel op. Tevens dienen er veelal langlopende (3 jaar of langer) contracten afgesloten te worden. Dit is een goed moment om een eigen dark fiber te overwegen. Het hoofdkantoor en de datacenter(s) zijn locaties die niet snel verhuizen (zelfs bij huur gaat het om lange huurcontracten van 5 of 10 jaar). Een (ringvormig) eigen glasvezelnetwerk aanleggen is over zo’n periode zeker goedkoper.
32
CloudWorks - nr. 12 / 2014
3. Upgrade naar hogere snelheden zonder extra maandelijkse kosten Eén ding is zeker: benodigde capaciteit neemt alleen maar toe. Ethernetverbindingen naar de servers/applicaties (en tussen de applicaties onderling) en opslagcapaciteit volgen de wet van Moore van een verdubbeling elke 18 maanden. Eigen dark fiber glasvezels en flexibele WDM-apparatuur geeft u zelf de controle om op uw eigen juiste moment de snelheid te verhogen. Meerdere 1 Gigabit ethernet of de sprong naar 10 GigE en groei van 4 Gig FiberChannel naar 8 Gig FC is eenvoudig te realiseren, geheel onafhankelijk van uw operator/service provider. De juiste WDM-apparatuur kan deze groei zeer goed aan door het bijplaatsen of vervangen
Gehuurde verbindingen en dark fiber glasvezels gaan via publieke grond. Er bestaat altijd een mogelijkheid dat onbevoegden willen ‘inbreken’ op deze connecties. Onbelichte glasvezels zijn inherent veiliger omdat de randapparatuur (waar de omzetting naar elektrische signalen plaatsvindt) onder uw eigen controle is. Echter, in zeer sensitieve omgevingen (bijvoorbeeld banken of ziekenhuizen) kan er additioneel encryptie van de signalen worden geïmplementeerd. Door dit nu direct in de WDM-apparatuur te doen kan er per golflengte (kleur) ofwel per verbinding besloten worden of dit nodig is. Daarnaast is encryptie op glasvezelniveau veel sneller (minder vertraging door de apparatuur heen) dan bij (IP-) encryptie op hoger liggende lagen of zelfs op applicatieniveau. Het encryptie sleutelbeheer kan centraal bij een security officer neergelegd worden zodat dit gescheiden is van de netwerk- en/of server/applicatie-afdeling of zelfs per versleutelde verbinding bij de bijhorende (deel van de) organisatie.
6. Zelf investeren in de klantaansluiting Indien er nog geen glasvezelaansluiting in uw hoofdkantoor aanwezig is, dient u bij een gehuurde beheerde dienst van een provider vaak hoge eenmalige kosten te betalen voor deze klantaansluiting. Echter zodra het contract eindigt en u eigenlijk een andere provider zou willen kiezen komen daar weer de investering in de klantaansluiting bij. U bent daarmee eigenlijk gebonden aan die ene provider. Door nu zelf te investeren in de klantaansluiting (en eventueel deze af te schrijven als vastgoed), is deze keuzevrijheid wel gewaarborgd. Managed service providers alsook dark fiber providers hebben heel vaak namelijk gezamenlijk glasvezels aangelegd. Dit betekent dat op de plaats waar de klantaansluiting overgaat in de provider infrastructuur eigenlijk ook de andere providers aanwezig zijn. Bij verandering van provider hoeven nu alleen de eigen klantaansluiting-glasvezels omgelegd en gelast te worden.
7. Beheer is uit te besteden maar wel met mogelijkheid om zelf de controle te behouden Vaak wordt er gekozen voor een beheerde dienst (managed service) omdat gedacht wordt dan van alle zorgen af te zijn. Echter, in veel gevallen bent u toch zelf degene die (als eerste) merkt dat de verbinding is weggevallen of dat de connectie ‘traag’ is.
Daarnaast heerst er de misvatting dat dark fibers met WDMapparatuur duur en complex is. CWDM en DWDM technologie is natuurlijk anders dan switching en routing, maar juist doordat op laag 1 (de fysieke laag) verbindingen en protocollen van elkaar gescheiden zijn, kent WDM-apparatuur geen complexe softwarelaag zoals bij routers (die moeilijk te implementeren is en risico’s van bugs met zich meebrengt). De complexiteit is dus eigenlijk de onbekendheid, niet de technologie. Om u hierin te ondersteunen heeft Arcadiz een nieuwe service ingericht, die 24 uur per dag op afstand zowel de dark fiber verbindingen als de WDM-apparatuur beheert. Doordat dit voor vele klanten gebeurt en een Software-as-a-Service dienst in de Cloud is, zijn de maandelijkse kosten en eenmalige investering erg laag. Via een koppeling met uw eigen beheerapplicaties voor het lokale- of server/ storage netwerk blijft u zelf nog steeds op de hoogte van de juiste werking van de verbindingen en de apparatuur. Echter, bij een storing zijn de experts van Arcadiz al direct bezig met het oplossen van het incident. Tevens kan Arcadiz de dark fiber provider voor u inlichten bij een kabelbreuk als de organisatie geen 24-uurs aanwezigheid kent.
8. Offsite storage back-up eenvoudig te realiseren Zelfs indien besloten is om alle servers en applicaties in twee externe datacenters te plaatsen en synchrone replicatie te implementeren, is het hebben van een back-up op het hoofdkantoor zeer zinvol. Denk bijvoorbeeld aan offline analyse van databases of ontwikkeling van nieuwe applicaties op (een gedeelte van) de backup data. Ringvormige onbelichte glasvezelnetwerken tussen de synchrone datacenters en het hoofdkantoor geven veel flexibiliteit om eenvoudig een extra verbinding (bijvoorbeeld 1GigE) naar het hoofdkantoor te realiseren als offsite storage back-up locatie. Snelheid en roundtrip delay zijn minder van belang bij offsite storage.
9. Koppeling naar meerdere ISP’s Internetcapaciteit (zeker voor bedrijven en instellingen met veel eindgebruikers als klanten) groeit jaarlijks. Daarnaast wordt de afhankelijkheid van het internet steeds groter. Eigen dark fibers en WDM-apparatuur en de aanwezigheid van verschillende ISP’s in carrier onafhankelijke datacenters geven u de optie om internetcapaciteit bij deze verschillende ISP’s te kunnen inkopen. Naast redundantie (gezien de recente DDoS aanvallen steeds belangrijker) houdt dit de ISP’s scherp wat betreft hun prijsstelling.
10. Vereenvoudigde architectuur van uw netwerk Bij beheerde ingehuurde diensten is er vaak de noodzaak om alle interne applicaties eerst naar laag 3 te brengen. Bij sommige applicaties geeft dit additionele complexiteit en zijn dure routers met snelle poorten nodig (1 GigE of zelfs 10 GigE), terwijl dit ook op ethernetniveau afgehandeld zou kunnen worden. Toename in snelheid gecombineerd met veel verschillende applicaties vraagt om een (dure) IP-expert voor initiële configuratie en het in stand houden van deze laag 3 architectuur. Daarnaast kunnen storage applicaties op basis van FiberChannel moeilijk functioneren via IP. Door de applicaties nu juist op WDM-laag en Ethernet laag van elkaar te scheiden, vereenvoudigt de architectuur enorm, kunnen de routers alleen ingezet worden daar waar nodig (minder investering nodig in de randapparatuur), wordt de roundtrip delay beperkt gehouden en het beheer vergemakkelijkt. Kijk voor meer informatie op www.arcadiz.com CloudWorks - nr. 12 / 2014
33
Trends in IT-innovatie
Expertvisie Cisco
Netwerkbeveiliging en software defined networks
zorgen ervoor dat het netwerk zodanig kan worden geconfigureerd om elke applicatie van dienst te zijn met verschillende instellingen voor security, maar ook voor capaciteit, netwerksegmentatie, enzovoort. Een policy geeft ook de garantie dat ongeacht waar een applicatie draait in het netwerk, deze de beschikking krijgt over de juiste security, bandbreedte en verbinding met storage.
Veilige cloudintegratie Er bestaat nu een grote behoefte om deze abstractielaag uit te breiden naar de cloud, aangezien steeds meer applicaties geheel of gedeeltelijk naar de cloud verhuizen. Bedrijven zitten immers met een deel dat op het eigen, zelf te beheren netwerk blijft en een deel dat in principe in handen komt van een ander partij. Maar ook dan moet gegarandeerd kunnen worden dat het netwerk de applicatie optimaal - dus ook veilig en conform de wet- en regelgeving ondersteunt. De grote uitdaging is nu de integratie met de cloud en ‘software defined networks’ veilig vorm te geven, zonder dat de complete netwerkinfrastructuur opnieuw geconfigureerd moet worden. Het doel is om tot een netwerk te komen dat alle securityservices kan bieden die een applicatie nodig heeft. Op elke locatie en voor elke applicatie moeten de gewenste services dynamisch beschikbaar zijn. Wie in de huidige situatie applicaties (deels) wil overbrengen naar de cloud heeft een probleem met het doorvoeren van de bijbehorende settings en policies. Het betekent dat ofwel de cloud provider ervan overtuigd moet worden dat hij de door de klant gevraagde settings en policies moet doorvoeren, ofwel dat de klant zich maar moet aanpassen aan de provider. Betere integratie met cloudomgevingen zal het mogelijk maken om in al deze omgevingen de eigen gewenste policies af te dwingen om een optimale ondersteuning van applicaties te waarborgen. De ACI-securityoplossingen maken het de beheerders mogelijk om beveiliging te beschouwen als een ‘pool’ van beveiligingsmiddelen die op een intelligente manier gekoppeld kunnen worden aan applicaties en transacties.
‘Before, during & after’
Als werknemers vanuit een horecagelegenheid werken via een gratis wifi-verbinding hoeft een hacker alleen maar het netwerkverkeer in het café te onderscheppen en te onderzoeken op waardevolle informatie. Via dezelfde weg kan ook gezocht worden naar gaten in het bedreigingsoppervlak om toegang te krijgen tot een bedrijfsnetwerk.
In steeds hoger tempo worden mensen, processen, dingen en data met elkaar verbonden. Dit maakt netwerkverbindingen waardevoller dan ooit tevoren. Die enorme waarde is echter ook een magneet voor cybercriminelen. Beveiliging is voor alle netwerken, inclusief het Internet of Everything, van levensbelang. Maar die beveiliging is buitengewoon complex geworden. Software defined networks kunnen een belangrijke bijdrage leveren om die beveiliging op een beheersbare manier naar een hoger plan te brengen. Netwerken zijn onlosmakelijk met security verbonden, maar door ontwikkelingen zoals de cloud en mobiliteit (denk aan BYOD) is het ‘bedreigingsoppervlak’ steeds groter geworden. Maar naast dit
34
CloudWorks - nr. 12 / 2014
grotere bedreigingsoppervlak zien we ook een enorme complexiteit, waardoor het beheer en het juist configureren steeds moeilijker wordt. De stabiliteit en beveiliging van de huidige netwerken komen daardoor onder flinke druk te staan. Netwerken zullen ook veel beter en vooral sneller moeten reageren en flexibeler worden om te kunnen voldoen aan de eisen die bijvoorbeeld applicaties aan beveiliging stellen. Het afstemmen van het netwerk op die eisen kost momenteel erg veel tijd, soms zelfs weken. Ook moet het gedrag van het netwerk consistent zijn, wat voor beveiliging en compliance een dwingende eis kan zijn. Een software defined network (SDN), een softwarelaag over de netwerkhardware heen, kan voor de uitweg zorgen. Met zijn Application Centric Infrastructure (ACI) kiest Cisco voor een op policy (beleid) gebaseerd model voor SDN. Deze policies
De overkoepelende beveiligingsaanpak van Cisco biedt bescherming ‘before, during and after’ een aanval. ‘Before’ gaat over alle defensieve beveiligingsmaatregelen. Een belangrijk aspect daarvan is het met zekerheid kunnen bepalen wie er toegang tot het netwerk krijgt en wie niet. Hiervoor zijn zogeheten ‘identity services’ beschikbaar. In de ‘during’-fase gaat het om aanvallen die in uitvoering zijn, bijvoorbeeld na het klikken op een kwalijke link op een website of in een e-mail. Het is dan zeer belangrijk om de connecties binnen het netwerk zelf in de gaten te houden. Het gaat dan om verbindingen tussen applicaties onderling en tussen applicaties en gebruikers. Als een aanval niet in de kiem is gesmoord, moet er actie worden ondernomen om deze aanval (die dan al aan de gang is) alsnog aan te pakken.
Voortdurend inzicht Nu het steeds moeilijker wordt om aanvallen ‘aan de poort’ tegen te houden, wordt het essentieel voor bedrijven om voortdurend inzicht te hebben in wat er precies op hun netwerk gebeurt. Alleen dan kan abnormaal netwerkverkeer worden opgespoord en bepaald worden of dat verkeer schadelijk is. Door permanente monitoring en analyse is het mogelijk om afwijkende verkeerspatronen boven tafel te krijgen en ongewenst gedrag in kaart te brengen.
Het ligt voor de hand om gegevens over het netwerk te combineren met SDN. Wie praat er precies met wie? Welke impact heeft dat op het netwerk? Wie dat weet krijgt de inzichten die nodig zijn om tot een betere afstemming te komen van het netwerk op de beveiligings- en capaciteitsbehoeften. Naast inzichten in het gedrag van het netwerk levert deze aanpak bovendien real-time inzicht de gezondheid van het netwerk. Zo kan bijvoorbeeld voortdurend de latency per applicatie in de gaten worden gehouden, in plaats van per netwerksegment. ‘After’ de aanval ook kan Cisco ‘terugkijken’. Als later blijkt dat doorgelaten bestanden alsnog schadelijk blijken, bijvoorbeeld doordat ze de detectie hebben omzeild, deze alsnog opgespoord worden. Bovendien kan deze oplossing achteraf nagaan waar de kwaadaardige bestanden het netwerk zijn binnengekomen en welke apparatuur daar vervolgens mee in aanraking is gekomen. In feite wordt met alle middelen in de before, during & after fasen getracht om op alle mogelijke manieren en uiteraard ook met reguliere beveiligingssoftware aanvallen zo veel mogelijk tegen te houden. En, als dat niet lukt, via forensisch onderzoek te bepalen wat er precies aan de hand is. Wat er dan moet gebeuren willen bedrijven meestal graag zelf bepalen. Het gaat immers vaak om concurrentie- of privacygevoelige informatie.
Rol van de hardware Ook voor SDN bepaalt de hardware de uiteindelijke functionaliteit. Beveiligingspolicies moeten immers door de hardware ondersteund worden. Beperkingen op hardwaregebied zijn niet met software op te lossen. Dat geldt voor switches en routers, maar ook voor de firewalls. Die afhankelijkheid legt beperkingen op, hardware van verschillende leveranciers bieden immers niet dezelfde voorzieningen. Zo kunnen veel switches momenteel lang niet alles ondersteunen wat de SDN-leveranciers te bieden hebben. Wie zich alleen op software richt, loopt bovendien risico’s. Als in een gedistribueerd model met intelligentie in hardware de controller uitvalt, blijft het netwerk functioneren. Met een software only model wordt dat moeilijk of zelfs onmogelijk en het hele netwerk gaat down. Verder zal het duidelijk zijn dat geen enkele software kan beschikken over netwerkgegevens als de hardware die niet aanlevert.
Zelf doorvoeren Met de komst van zelfrijdende auto’s, smart cities, slimme energienetten en ongetwijfeld vele andere toepassingen waar we nog geen idee van hebben, ontstaat een nieuwe wereld die volledig afhankelijk is van netwerken en nog onbekende beveiligingsuitdagingen. Daar staat tegenover dat de komende jaren de mogelijkheden voor SDN, real-time analytics en beveiliging in hetzelfde tempo groter zullen worden. Daarom denken we dat met ACI de beheerlast met een kwart wordt verminderd. Maar voorop staat dat met ACI organisaties niet alleen steeds zelf kunnen vaststellen wat er precies nodig is voor een solide en veilig netwerk, maar dat ook moeiteloos kunnen doorvoeren. Kijk voor meer informatie op www.cisco.nl Jan Heijdra, Cisco Product Sales Specialist, Application Centric Infrastructure, Noord-Europa. Fred Noordam, Area Manager BeNeLux, Cyber security van Cisco Nederland CloudWorks - nr. 12 / 2014
35
Trends in IT-innovatie
Expertvisie Datacenter Groningen
Datacenter Groningen: gewoon nuchter blijven De continuïteit van uw bedrijfsvoering hangt in toenemende mate af van de beschikbaarheid van netwerken, systemen en applicaties. Voor het plaatsen van uw ICT in een datacenter zoekt u een partner bij wie u weet dat uw ICT in goede handen is. Als geen ander realiseert Datacenter Groningen zich dit. Wij zijn dan ook gedreven om u maximaal te ondersteunen voor de continuïteit van uw ICT-omgeving. Als innovatief en betrouwbaar datacenter proberen wij de laatste technologieën toe te passen om uw ICT gegarandeerd en veilig beschikbaar te houden. Datacenter Groningen heeft ook het milieu hoog in het vaandel en dat maken we in de praktijk weer waar. Namelijk door gebruik te maken van slimme technieken om de warme lucht via vrije koeling weer te hergebruiken. Op die manier hebben we een geschatte PUE van 1.2 kunnen realiseren. 36
CloudWorks - nr. 12 / 2014
ISO27001 / 9001 en NEN7510 is een standaard voor informatiebeveiliging en procesbeheersing. We zijn inmiddels een traject gestart en in afrondende fase om in de toekomst ook aan deze standaard te voldoen. Tier-normering is voor datacenters een kwalificatie voor betrouwbaarheid en beschikbaarheid. Wij hebben gekozen voor een N+1 redundantie, dit komt neer op Tier 2. Op de datavloer hebben we extra aanpassingen gedaan, zodat deze Tier 3 gekwalificeerd is.
teiten en innovatieve systemen. Alles is volledig redundant uitgevoerd. Mocht een systeem uitvallen, dan neemt een ander systeem het over. De continuïteit is dus op deze manier gegarandeerd.
Milieubewust en energiezuinig Datacenter Groningen heeft in het gehele pand gedacht aan energieen milieubesparing. Apparatuur wordt automatisch uitgeschakeld bij geen gebruik en verlichting wordt alleen ingeschakeld als er beweging is in de ruimte. Wij doen ons uiterste best om het milieu zoveel mogelijk te ontlasten. Het afnemen van groene stroom is daarom voor ons vanzelfsprekend. Door te kiezen voor innovatieve oplossingen voor het koelsysteem zoals ‘free cooling’ en ‘cold-corridor’, kunnen wij het energieverbruik aanzienlijk reduceren. Voor de koeling wordt zoveel mogelijk gebruik gemaakt van ‘directe vrije koeling’. Doordat de temperatuur binnen meestal hoger is dan de temperatuur buiten, kan er gekoeld worden met behulp van buitenlucht. Dit ontlast niet alleen het milieu maar ook nog uw portemonnee.
Persoonlijk en klantgericht Ons team van professionals staat altijd voor u klaar. Onze mensen komen uit de praktijk en hebben jarenlang ervaring als eindgebruiker van verschillende datacenters. Zij weten als geen ander wat belangrijk is voor u en uw apparatuur. Datacenter Groningen is méér dan techniek. Aan alles is gedacht, van gratis koffie en frisdrank tot een prettige werkplek voor onze klanten buiten de datavloer. Klanten kunnen vanaf één 19” serverrack direct klant worden bij Datacenter Groningen. Bij een kleinere afname kunt u terecht bij één van onze partners. Via diverse netwerk leveranciers als bijvoorbeeld KPN, Relined, NDIX, NLIX en Ziggo kunt u eigen connectiviteit en verbindingen afnemen. Wij kunnen u ook connectiviteit (vanaf 10 Mb/s tot 1Gb/s) aanbieden naar Groningen (Rekenhal en TCN telehouse). Datacenter Groningen is netwerk neutraal en biedt volop ruimte en medewerking om uw netwerk via partners te bewerkstelligen. Kijk voor meer informatie op www.datacentergroningen.nl
Rackspace en connectivitet Er gaat niets boven Groningen Datacenter Groningen is gelegen op een perfecte locatie tussen de Nederlandse stad Groningen en de Duitse grens, tussen de Eemshaven en de N33 (Assen). Een uitstekende verbindingsmogelijkheid voor zowel een fysiek bezoek als een bezoek aan ‘de digitale snelweg’. Wij zijn ontsloten op internationale glasvezel verbindingen. De NDIX, NLIX of directe connectiviteit of transit, het is allemaal bij ons mogelijk. We beschikken over de meest moderne facili-
Vanaf één serverrack kunt u bij ons terecht. Wij zijn netwerk neutraal, zodoende kunt u netwerk- diensten bij ons of bij een andere carrier afnemen. De oppervlakte van de datavloer is 250 m2 met 100 Racks. U heeft 24 x 7 toegang en A+B stroom feed per kabinet. Er is 16 of 32 Amps per kabinet leverbaar. De racks hebben een gemiddelde temperatuur van 25 °C en een luchtvochtigheid van 30%; de ideale omstandigheden voor uw IT. De zaal is volgens Tier III normering ingericht, met een PUE van gemiddeld 1,2.
Andrew van der Haar, Datacenter Groningen
CloudWorks - nr. 12 / 2014
37
Trends in IT-innovatie
Expertvisie Dimension Data
Vincent Steenhuis:
‘Belangstelling voor enterprisecloudmogelijkheden sterk in de lift’
Dimension Data is een van oorsprong Zuid-Afrikaanse systems integrator die wereldwijd actief is en sinds 2010 onderdeel is van de Japanse NTT Group. Dimension Data nam in 2011 het Amerikaanse Opsource over dat al een volwassen cloudproduct had ontwikkeld. Het bedrijf heeft hier sterk op doorgebouwd en beschikt nu wereldwijd op strategische plekken over datacenters, zogenaamde Managed Cloud Platforms (MCP’s) waar klanten binnen een volledig gecertificeerde omgeving een cloudinfrastructuur kunnen inrichten. In Europa staan deze in Amsterdam en Londen.
Te lange procurement-cycli Steenhuis ziet de laatste tijd twee belangrijke ontwikkelingen op het gebied van cloud. “Allereerst zijn ook de grote internationale bedrijven overtuigd dat ze niet langer om de cloud heen kunnen. Met de bestaande legacy-aanpak met heel lange procurement-cycli ben je niet meer flexibel. Om maar een voorbeeld te noemen: vroeger kon je met je softwareomgeving volstaan met één grote update per jaar, waarin alle nieuwe features waren verwerkt. Daar ging een lange cyclus aan vooraf van ontwerp, aanschaf van nieuwe hardware, inrichting, testen en in productie gaan. Je hebt nu bedrijven die zes keer per dag een nieuwe release uitbrengen om een feature beschikbaar te maken. In de tweede plaats is er een verschuiving op het gebied van de private cloud. Bedrijven die daarvoor hebben gekozen en al profiteren van virtualisatie willen nu ook de voordelen van ‘betalen naar gebruik’ en de lagere kosten die bekend zijn uit de (multi-tennant) public cloud en vragen hun managed service provider om dat mogelijk te maken in hybride oplossingen.”
Zekerheid Volgens Steenhuis is er in de enterprise-markt vooral vraag naar goed advies over de route naar de cloud. “Grote bedrijven hebben te maken met legacy-systemen die aandacht blijven vragen. Ze moeten compliant zijn voor wat betreft de regels in hun regio, stellen hoge eisen aan security en bedingen betrouwbare support. Dat zijn nu eenmaal geen zaken die commodity-cloudleveranciers bieden. Dit is dan ook een belangrijke markt voor Dimension Data. Wij investeren niet alleen sterk in de techniek van onze MCP’s maar ook in het uitdragen van veilige cloudcomputing, bijvoorbeeld door ons lidmaatschap van de Cloud Security Alliance.”
Next-generation datacenter
De belangstelling voor enterprise-mogelijkheden van de cloud neemt toe. Vincent Steenhuis, Principal Business Development Manager Cloud bij Dimension Data ziet om zich heen hoe grote bedrijven hun eerdere terughoudendheid op het gebied van cloud-computing laten varen. “Dat is ook niet vreemd, als je kijkt naar het economische landschap, waarin snelheid en flexibiliteit nodig zijn om te overleven.” 38
CloudWorks - nr. 12 / 2014
Binnen Dimension Data wordt hard gewerkt aan het ontwikkelen van het Next-Generation Datacenter. “Bij dit concept gaat het om het creëren van een ideale mix van private en public cloud en je eigen datacenter”, zegt Steenhuis. “Je wilt workloads probleemloos over en tussen de drie kunnen verdelen. Hiervoor maken we gebruik van de InterCloud Fabric-producten en gelijknamige strategie van Cisco. Met InterCloud Fabric kun je je eigen private en niet-gevirtualiseerde systemen veilig en transparant koppelen aan een public cloud. Op termijn is het zelfs mogelijk om applicaties, inclusief alle bijbehorende policies, van en naar de cloud te verhuizen. Dat zal het gevoel van veiligheid verder versterken. InterCloud Fabric is beschikbaar voor de enterprise- en service providermarkt. Wij bieden beide varianten.”
bieden. “Dat zal alleen maar toenemen”, zegt Steenhuis. “Toepassingen waarbij dat nu nog niet mogelijk is, zoals SAP HANA, zullen in de toekomst ook cloud-enabled zijn. Voor bedrijven die dit type bedrijfskritische toepassingen liever niet via het internet ontsluiten, zijn binnen het Next-Generation Datacenter-concept desgewenst ook eigen verbindingen in te zetten voor extra zekerheid.”
Automatisering Steenhuis ziet een sterke tendens naar meer automatisering binnen clouddienstverlening. “Bedrijven willen toe naar een situatie van ‘continuous development’, waarbij je een nieuwe release of feature zo snel mogelijk beschikbaar wilt stellen. Cloudtechnologie en -tooling maken het mogelijk om dit proces optimaal te ondersteunen. Je hebt heel flexibele capaciteit nodig voor ontwikkeling, tests en delivery. De cloud biedt hiervoor de schaal, de flexibele capaciteit en ook de automatisering om dit proces te versnellen. Wij hebben onder meer standaard DevOps-tooling gebouwd waarmee we op deze trend inspelen. Daar is veel belangstelling voor.”
ROI Volgens Steenhuis is een cloudbenadering niet per se goedkoper dan een on-premise aanpak. “Bij veel klanten leeft nog de gedachte dat de cloud zelf tot kostenbesparingen leidt. Een positieve ROI behaal je echter doordat je bij de keus voor de cloud niet meer hoeft uit te gaan van de piekbelasting. Capaciteit is flexibel beschikbaar en je hoeft niet continu te investeren in de piekbehoefte. ‘Right sizing’ en ‘right timing’ is veel gemakkelijker met de cloud.”
Toekomst in cloud-orkestratie
Enterprise-apps in de cloud
Steenhuis noemt als belangrijkste toekomsttrend een situatie waarin de gebruiker als het ware zijn eigen applicatie samenstelt op het moment dat deze nodig is. “Denk aan een marketeer die een campagne-tool nodig heeft. Hij gaat naar de appstore van zijn bedrijf, waar de blueprint van zo’n applicatie al is opgeslagen. Door de app te activeren, start een proces in de cloud waarbij de tool wordt samengesteld met alle benodigde componenten. Als gebruiker kun je de bijbehorende SLA kiezen en de cloudleverancier. Dit is de ultieme cloud wat mij betreft. Hiervoor heb je een orkestratielaag nodig. Daar zijn we nu binnen Dimension Data mee bezig. Volgend jaar gaan we dit in de praktijk zien.”
Het Next-Generation Datacenter sluit aan bij de trend om steeds meer grote enterprise-apps, zoals SAP ERP, in de cloud aan te
Kijk voor meer informatie op www.dimensiondata.com CloudWorks - nr. 12 / 2014
39
Trends in IT-innovatie
Expertvisie Emerson Network Power
Hyperscale datacenters en modulaire bouw toptrends in 2014 voor cloud-leveranciers
Opvallend aan de plannen van de twee ITgiganten is de schaalgrootte van beide datacenters. Het gaat om duizenden vierkante meters datacenteroppervlak. Bedrijven als Google en Microsoft hebben die capaciteit nodig voor hun cloud-diensten die zich steeds verder uitbreiden. Het hyperscale datacenter is daardoor een van de belangrijkste trends van 2014. Dit type datacenter is ontworpen met het oog op het bouwen van een enkelvoudige, massieve en schaalbare compute-architectuur. Zo’n architectuur is meestal opgebouwd uit kleine, individuele servers (de zogenoemde nodes) die compute-, storageen netwerkcapaciteit leveren. Deze nodes worden zodanig geclusterd, dat ze als een eenheid te beschouwen zijn. Hyperscale datacenters zijn vooral populair onder de grote cloud-leveranciers of bedrijven die voornamelijk actief zijn op het internet. Niettemin kijken ook steeds meer traditionele organisaties naar deze architectuur, omdat ook zij op zoek zijn naar hogere prestaties, meer flexibiliteit en lagere kosten. Hyperscale architecturen lenen zich goed om relatief klein te beginnen en dan te groeien.
Modulaire benadering
Ben De Brauwer
Eind 2013 werd bekend dat Microsoft plannen heeft om in Noord-Holland aan de A7 een nieuw datacenter te bouwen. Microsoft koos mede voor deze plek vanwege de ‘groene’ mogelijkheden. Het datacentrum kan restenergie uit de glastuinbouw gebruiken en kassenkwekers kunnen profiteren van warmte die de servers genereren. Ook Google blijft investeren in Nederland en bouwt een nieuw datacenter in de Eemshaven, dat gaat draaien op windenergie.
40
CloudWorks - nr. 12 / 2014
Een andere trend in 2014 is het modulair bouwen van datacenters. Datacentertechnologie ontwikkelt zich erg snel, terwijl het bouwen van een datacenter traditioneel wel jaren kan duren. Van eerste ontwerp tot daadwerkelijke ingebruikneming kost veel tijd. Met een modulaire aanpak is die tijd te verkorten. Dat is vooral voor cloud-leveranciers van belang. Voor hen is time-to-market steeds belangrijker aan het worden. De Duitse IT-dienstverlener T-Systems - onderdeel van Deutsche Telekom - schakelde Emerson Network Power in voor de bouw van een nieuw Tier III-datacenter in Barcelona, voor het leveren van cloudservices aan klanten. Normaal gesproken zou het tussen de 23 en 30 maanden kosten om te bouwen. Maar dankzij een modulaire
benadering was het datacenter binnen negen maanden operationeel. Dat betekent onder meer een veel snellere return on investment. Daarnaast profiteert T-Systems van meer flexibiliteit. Doordat het datacenter is opgebouwd uit losse modules, is uitbreiding probleemloos mogelijk. Dat geldt ook voor het eventueel verkleinen van het datacenter. In het geval van T-Systems leverde Emerson Network Power vanuit een productiefaciliteit in Kroatië 38 geïntegreerde modules met bijna driehonderd racks, meer dan zestig koelsystemen en enkele AC-voedingssystemen. Dit datacenter is momenteel het grootste modulaire cloud-datacenter van T-Systems en Deutsche Telekom wereldwijd, en kreeg prijzen voor zijn innovatieve karakter en beschikbaarheid van 99,98 procent. Dankzij een Power Usage Effectiveness-score (PUE) van 1.3 bespaart T-Systems ongeveer dertig procent op stroom.
Facebook Een vergelijkbare aanpak speelt in Zweden, waar Emerson Network Power met Facebook samenwerkt aan een ontwerp voor een zogenaamd ‘Rapid Deployment Datacenter’. Het gaat om het ontwerp en de bouw van het tweede Facebook-datacenter in het Scandinavische land, in de plaats Luleå. Dit datacenter is een pilot om te bepalen hoe een modulaire aanpak tijdwinst kan opleveren. Emerson levert hier circa 250 kant-en-klare modules, waaronder direct inzetbare voedingssystemen, luchtsystemen en een waterbehandelingsvoorziening.
Vooruitblik 2015 Het ligt voor de hand dat de hyperscale datacenters en de modulaire bouw ook in 2015 de agenda grotendeels zullen bepalen. Zeker nu ook traditionele softwareleveranciers vol inzetten op de cloud. Dit bleek eerder dit jaar uit een grootschalig onderzoek dat Emerson Network Power uitvoerde onder meer dan achthonderd datacenterprofessionals. Volgens dit onder-
zoek is een van de grootste uitdagingen van dit moment het nauwkeurig identificeren van de voordelen van cloud computing. De meeste deelnemers aan het onderzoek verwachten dat in 2025 maar liefst zestig procent van de computing resources cloudgebaseerd zal zijn. Dat vereist onder meer een zeer flexibel capaciteitsmanagement. Experts in de branche voorspellen verder dat twee derde van de berekeningen in het datacenter in 2025 in de cloud zal worden uitgevoerd. Dat is in feite een nogal conservatieve schatting. Volgens de Global Cloud Index van Cisco representeert de belasting van de cloud zo’n 46 procent van de totale huidige datacenterbelasting, en dit zal in 2017 63 procent zijn. Daarnaast blijft de serviceprovidermarkt groeien.
DCIM Deze ontwikkelingen zorgen er aan de andere kant voor dat de complexiteit in het datacenter groeit. Dat alles zal leiden tot een nog sterkere vraag naar DCIM-platforms (Data Center Infrastructure Management). Dergelijke platforms voorzien klanten van een holistisch, real-time overzicht van alle systemen en IT-componenten van het datacenter, evenals van alle informatie die ze nodig hebben om de totale operationele efficiëntie te verbeteren en
weloverwogen plannen te maken voor de toekomst. Een DCIM-platform maakt een eind aan sterk gefragmenteerde besluitvorming, zodat datacenterprofessionals elk aspect van hun bedrijfskritische infrastructuuromgeving kunnen optimaliseren. Dat resulteert in nieuwe prestatieniveaus van datacenters met een hogere beschikbaarheid, meer operationele efficiency en meer flexibiliteit. Er zijn al oplossingen in de markt beschikbaar, die dezelfde mogelijkheden bieden in een kant-en-klaar pakket waarmee klanten eenvoudig, efficiënt en voordelig aan de slag kunnen. Daarnaast biedt zo’n pakket bedrijven ook een flexibele, schaalbare basis voor wanneer veranderingen nodig zijn. Het al eerder genoemde Data Center 2025-onderzoek van Emerson Network Power gaf aan dat klanten van hun leveranciers verwachten dat ze innovatief zijn en blijven. 2015 zal in die zin opnieuw gekenmerkt worden door innovatieve, nieuwe technologieën die de mogelijkheden van datacenters weer verder uitbreiden. Voor meer informatie, kijk op www.emersonnetworkpower.nl Ben De Brauwer is Managing Director Benelux bij Emerson Network Power CloudWorks - nr. 12 / 2014
41
Trends in IT-innovatie
Expertvisie Equinix
Cloud & Security
Voor klanten die extra gevoelige informatie verwerken, zoals overheidsdiensten of betalingsproviders, bieden we extra afgeschermde en geblindeerde serverruimten. Deze hebben onder meer een kooiin-kooi-opzet, extra hekken, beveiliging met infraroodstralen en camera’s, extra toegangscontrole en een stofdeeltjesalarm.
Equinix Managed Services In Nederland heeft Equinix een bedrijf-in-het-bedrijf: Equinix Managed Services. Het levert een groot aantal aanvullende ICTinfrastructuurdiensten in de Equinix-datacenters, zoals secure cloud, storage en netwerken. Equinix Managed Services biedt vrijwel altijd maatwerkoplossingen. Het zijn oplossingen op basis van actuele industriestandaards en bouwstenen uit de praktijk met een zeer hoge kwaliteit. Deze diensten omvatten twee abstracte infrastructuurlagen op de Equinix Datacenter Services:
Figuur 1. Opbouw Equinix Managed Services infrastructuur
De diensten bevatten zowel hardware voor co-locatie en hosting als diensten voor bijvoorbeeld beheer, security, configuratie, monitoring en onderhoud.
Cloud-diensten en maatwerk Innovaties volgen elkaar bij de overheid snel op. Veel van deze innovaties zijn ICT-gedreven. Ze creëren datastromen die in toenemende mate in een cloudomgeving worden opgeslagen. En dat brengt forse beveiligingsuitdagingen met zich mee. De vaak privacygevoelige gegevens hebben een waterdichte security nodig – een feit waarop toezichthouders en juristen telkens weer hameren. In dit artikel laten we zien hoe Equinix, wereldmarktleider in datacenters, deze uitdagingen pareert. Datacenters van Equinix vormen perfect beveiligde omgevingen voor uw data. In Nederland staan deze datacenters in Amsterdam, Zwolle en Enschede. Het zijn gebouwen waarin bedrijfskritische ICT-apparatuur veilig is gehuisvest. Elk datacenter heeft uitgebreide fysieke beveiligingsmaatregelen, geavanceerde systemen voor klimaatbeheersing en brandbestrijding plus diverse noodstroomvoorzieningen. Al deze systemen zorgen ervoor dat de ICT-apparatuur in het datacenter ook tijdens calamiteiten goed blijft functioneren. Bedrijfskritische en gevoelige data zijn dus volledig veilig opgeslagen.
Fysieke security Van goud naar de cloud: het datacenter van Equinix in Enschede is gevestigd in het voormalige Nederlandsche Bankgebouw. Waar vroeger het goud veilig lag opgeslagen ligt nu het goud van nu en de toekomst: (big) data
42
CloudWorks - nr. 12 / 2014
Alle Nederlandse datacentra van Equinix bieden de hoogst mogelijke fysieke beveiliging. De toegang tot de serverruimten zélf verloopt uitsluitend via sluizen met dubbele deuren. Deze deuren hebben badge readers om bevoegde personen te identificeren. Bezoekers mogen uitsluitend onder begeleiding van een Equinix-medewerker naar binnen. Elk datacenter wordt bovendien via camera’s bewaakt.
Managed cloud-diensten. Voor velen is het een vaag begrip. Toch is het dat niet. Een ‘cloud’ is niets anders dan computercapaciteit die u via internet, een vaste verbinding of een digitale marktplaats benadert. Het betekent dat u data en rekenkracht elders onderbrengt. Bijvoorbeeld in een datacenter van Equinix. Equinix Managed Services is secure cloud integrator. Het wil zeggen dat we op veilige wijze uw eigen computercapaciteit kunnen integreren met data en rekenkracht die u bij Equinix onderbrengt én met de data die u eventueel onder eigen beheer of bij een andere aanbieder afneemt. U kunt als klant van Equinix ervoor kiezen om uw data in Enschede, Zwolle of Amsterdam onder te brengen. Ook een verdeling over meer datacenters is mogelijk, bijvoorbeeld om een lagere latency van applicaties te bereiken, of om back-up en uitwijkvoorzieningen (disaster recovery) te creëren. Dit waarborgt de beschikbaarheid van uw data, ook bij calamiteiten, zodat het hart van uw organisatie blijft functioneren.
seert en DDoS-aanvallen kan onderscheiden van legitieme pieken in het dataverkeer. De technologie voor trendanalyse biedt meer mogelijkheden om de security-slagkracht te verhogen. Investeringen in dit werkveld nemen de komende jaren verder toe. Trendanalyse-beveiliging (SIEM – Security Information & Event Management) vult onze bestaande preventieve securitytechnologie aan. Maar daartoe behoren ook Next Generation Firewalls en trafficfilters.
Security in onze organisatie: certificeringen Security is meer dan techniek alleen. Het vergt robuuste processen in de organisatie en een volledige integriteitsgarantie van medewerkers, bijvoorbeeld via screening, een VOG en geheimhoudingsclausules. Op alle punten voldoet Equinix hierbij aan internationale normen. Het is zelfs ons beleid. We investeren continu om te blijven voldoen aan de meest recente ISO-certificeringen. We voeren de volgende certificeringen: • ISO 9001:2008 (beheer en borging van kwaliteit in de organisatie) • OHSAS 18001:2007 (Britse norm voor de gezondheid en veiligheid van medewerkers op de werkvloer) • ISO/IEC 27001:2013 (de internationale standaard voor informatiebeveiliging) • ISO 50001:2011 (de internationale standaard voor de omgang met energie en voor het terugdringen van energieverbruik) • ISO 14001 (milieubeheer en het in kaart brengen van het risico op schade aan het milieu) • PCI-DSS (de norm voor databeveiliging in het betalingsverkeer via creditcards en pinpassen) • SSAE16/ISAE3402 (de norm voor serviceorganisaties die aanvullende informatie rapporteren aan accountants over hun interne controle)
Patriot Act De Patriot Act geeft de Amerikaanse overheid vergaande juridische bevoegdheden om de gegevens die in datacenters liggen opgeslagen, in te zien. Voor veel Europese klanten is dit een bron van zorg. Equinix Managed Services garandeert dat uw data binnen de Nederlandse landsgrenzen blijft en uitsluitend in Equinix-datacenters in Amsterdam, Zwolle en Enschede is ondergebracht. Een eventueel verzoek tot gegevensvordering uit de USA is juridisch volledig geblokkeerd, aangezien de Nederlandse activiteiten van Equinix buiten deze invloedsfeer vallen.
Meer informatie
Datasecurity: trendanalyse als leidraad
Cloud & Security vormen de hoofdthema’s in het dienstenpakket van Equinix Managed Services. In dit artikel hebben we ons beperkt tot deze thema’s. Equinix is al jaren partner van diverse Nederlandse overheidsorganisaties en bedrijven, maar gaat wereldwijd veel verder: Equinix heeft ruim 100 grootschalige datacenters die de hoogste niveaus aan gegevensbeveiliging, beschikbaarheid en kwaliteit bieden. Deze datacenters staan in 32 markten, verspreid over 15 landen in Amerika, EMEA en Azië-Oceanië. De vijf Nederlandse vestigingen zijn verspreid over Amsterdam, Enschede en Zwolle. Wilt u meer weten over Equinix Managed Services? We staan u graag te woord.
Equinix Managed Services investeert onder andere in anti-DDoSinfrastructuur. Het is een systeem dat trends in dataverkeer analy-
Kijk voor meer informatie op www.equinix-managed-services.nl
Security en informatiebeveiliging Bedrijven in Nederland verliezen miljoenen door cybercrime, ofwel het illegaal verkrijgen van data of het verstoren van ICT-systemen, bijvoorbeeld met DDoS-aanvallen. Cybercrime vormt samen met digitale spionage (ook door overheden) een grote bedreiging voor organisaties. Equinix Managed Services heeft een breed palet aan diensten en middelen om deze bedreiging te minimaliseren.
CloudWorks - nr. 12 / 2014
43
Trends in IT-innovatie
Expertvisie HP
HP Helion biedt OpenStack - en meer
Hybrid cloud vereist scheiding tussen techniek en functioneel beheer Voor veel IT-afdelingen is de vraag allang niet meer: gaan we iets met cloud doen? Het vraagstuk dat zij moeten oplossen is inmiddels veranderd in: hoe zorgen wij voor een hybride omgeving waarin we zowel private cloud, public cloud, managed cloud en on-premise op een goede manier met elkaar laten samenwerken? Wat HP betreft biedt OpenStack hier de basis voor. Een standaard OpenStack-distributie voldoet voor veel IT-afdelingen echter niet. Te veel parameters, te veel updates en vaak te weinig stabiel. Daarom levert HP Helion. De afgelopen jaren heeft cloud computing zich langzaam maar zeker ontwikkeld van een interessant maar slechts beperkt bruikbaar idee tot dagelijkse realiteit voor veel IT-afdelingen. Daarbij zien veel IT-managers zich geconfronteerd met een veelheid aan cloud services. Public clouds zijn soms door de eigen IT-organisatie in gebruik genomen en soms door de business. Daarnaast biedt private cloud als delivery-model ook voordelen. Daarmee is voor veel IT-managers een interessante situatie ontstaan. Aan de ene kant ervaren zij dagelijks de voordelen van cloud als delivery-model. Bij public cloud-diensten gaat het veelal om makkelijk schaalbare en minder bedrijfskritische applicaties. Dezelfde voordelen kunnen zij behalen door bepaalde applicaties via een private cloud-model aan hun klanten te bieden. Daar zitten dus goede kansen om sneller te kunnen reageren op de vragen van de business en de zo dringend noodzakelijke flexibiliteit op IT-gebied mogelijk te maken. Beide cloud-omgevingen moeten hierbij echter wel kunnen samenwerken met de bestaande applicaties die veelal nog het karakter van client/server-toepassingen hebben. Daar ligt dus een stevige uitdaging.
Helion-varianten HP denkt met HP Helion een oplossing te bieden die helpt om al deze omgevingen zodanig met elkaar te koppelen dat een IT-
44
CloudWorks - nr. 12 / 2014
Forrester’s inschatting van de positie van een aantal aanbieders van private cloud-oplossingen.
manager aan de ene kant de flexibiliteit kan creëren die van cloud verwacht wordt, terwijl aan de andere kant ook legacy-applicaties in een dergelijke omgeving opgenomen kunnen worden. En dat alles in een omgeving die op basis van self-service en automation makkelijk te gebruiken is. HP Helion is gebaseerd op OpenStack. Wie met deze technologie aan de slag wil, kan kiezen uit een aantal smaken. Natuurlijk kunnen we simpelweg OpenStack zelf downloaden. Met minimaal 4000 parameters is dat voor IT-afdelingen echter teveel van het goede. Daarom heeft HP de zogeheten HP Helion Community Edition bedacht. Veel van dat grote aantal parameters staan dan al goed. Met deze distro kan een IT-afdeling de ontwikkelingen binnen de OpenStack community op de voet volgen. Deze editie is gratis en iedere zes weken komt een nieuwe editie uit. Deze is - zoals dat heet - ‘cutting edge’, maar daarmee ook niet altijd honderd procent stabiel. Net als OpenStack zelf overigens.
Cloud appliance Niet iedere IT-afdeling kan en wil dat aan. Daarom is ook een keuze mogelijk voor HP Helion OpenStack. Dan betaalt een ITorganisatie een klein bedrag, maar vangt HP veel van de periodieke updates op. Deze aanpassingen worden gegroepeerd en getest,
waardoor het aantal updates kan worden teruggebracht tot 2 tot 3 per jaar. Daarmee is deze editie prima geschikt voor een ITafdeling van een enterprise-organisatie. Een derde variant is HP Cloud System. Dit is de enterprise class Helion-editie die reeds op hardware is geïnstalleerd. Daarmee is dit dus in feite een Helion/OpenStack-appliance. In gebruik nemen vergt niet veel meer dan antwoord geven op een vraag of tien en de private cloud-omgeving is operationeel. In de praktijk blijkt deze appliance redelijk populair. Iets meer dan de helft van de IT-afdelingen die voor Helion hebben gekozen, hebben een HP Cloud System geselecteerd. Overigens staat pas sinds HP Cloud System 8 de Helion OpenStack-distro op deze hardware.
Scheiding Daarnaast heeft HP een managementomgeving aan Helion toegevoegd, waardoor het mogelijk is een interessante scheiding aan te brengen tussen het technisch operationeel krijgen van een cloud-omgeving aan de ene kant en het functioneel beheer daarvan aan de andere kant. Helion ondersteunt namelijk een technische omgeving die uit alle gewenste smaken kan bestaan: public en private cloud, maar ook fysieke en virtuele omgevingen evenals traditionele on-premise oplossingen. De hardware
en software die in die cloud-omgevingen wordt toegepast, behoeft ook niet per se van HP afkomstig zijn. Het is dus een multivendor aanpak die - naast OpenStack - ook gebaseerd is op standaarden als TOSCA (Topology and Orchestration Specification for Cloud Applications). Anders gezegd, het is met Helion dus mogelijk om IT-diensten samen te stellen (te orkestreren) die bestaan uit meerdere toepassingen die beschikbaar zijn via public en private cloud-omgevingen, maar ook uit klassieken on-premise toepassingen. Heel belangrijk binnen Helion is het feit dat veel aandacht is geschonken aan het ondersteuning van self-service. Het kiezen, samenstellen en afnemen van IT-diensten kan grotendeels in eigen beheer worden geregeld. Dit vereist uiteraard dat tal van taken en activiteiten in de achtergrond dienen plaats te vinden en bovendien volledig geautomatiseerd dienen te zijn. Dit is overigens een van de aspecten die Forrester er toe bracht om HP tot een van de belangrijkste cloud-spelers uit te roepen. Dat heeft het adviesbureau gedaan in het rapport ’The Forrester Wave: Private Cloud Solutions, Q4 2013’. In dit rapport spreken de analisten ook positief over de gebruikersinterface die HP voor Helion heeft ontwikkeld. Deze is zowel grafisch als wat betreft functionaliteit en procesgang van een dusdanig niveau dat het self-service goed ondersteunt, aldus Forrester-analist Lauren Nelson. Kijk voor meer informatie op: http://www8.hp.com/nl/nl/cloud/helion-overview.html CloudWorks - nr. 12 / 2014
45
Trends in IT-innovatie
Expertvisie Huawei
Rekencentra enterprise-organisaties aan vooravond ingrijpende renovaties
Modulaire aanpak maakt modernisering datacenter haalbaar
Modernisering Door de economische crisis zijn de investeringen in enterprise datacenters de afgelopen jaren daarentegen teruggelopen. Aan die daling lijkt nu echter een einde te zijn gekomen. Daarbij kijken veel organisaties niet alleen naar het opwaarderen van de aanwezige IT-apparatuur, maar wordt nadrukkelijk ook de technische infrastructuur onderhanden genomen. Denk hierbij aan de technische installaties voor energievoorziening en koeling, maar ook aan de racks, de bekabelingsystemen, de toegangsbeveiliging tot de computerzalen en dergelijke. De grote vraag waarvoor veel datacenter managers zich nu gesteld zien is: hoe gaan we de noodzakelijke modernisering doorvoeren? Handhaven we de basisstructuur van de computerzalen die vaak nog uit de jaren tachtig stamt? Of kiezen we voor een aanpak zoals ook commerciële datacenters die vaak toepassen en die uitgaat van eenvoudig uit te rollen modules?
46
CloudWorks - nr. 12 / 2014
De grootste voordelen liggen echter op een ander vlak: flexibilisering. Doordat de benodigde capaciteit in stappen kan worden uitgerold, kunnen vraag en aanbod goed op elkaar afgestemd worden. Hierdoor kunnen grote investeringen in capaciteit die wellicht nog maanden niet benut zal worden, worden voorkomen.
Module kiezen De vraag is echter: wat verstaan we nu precies onder een modulair opgebouwd datacenter? En waar bestaat een module nu precies uit?
Tips en adviezen
Bij de eerste datacenters die overstapten op een modulaire aanpak zagen we dat men zelf de ideale samenstelling van de individuele bouwblokken probeerde samen te stellen. Veelal ontwierp men een samenstel van een aantal IT- en technische racks die samen werden gebouwd rond een warme of koude gang. Hier werden vervolgens systemen voor energievoorziening en koeling aan toegevoegd. Hoe groot of klein deze module werd, was volledig afgestemd op de omstandigheden van dat datacenter en dus per definitie maatwerk.
Nederland heeft de afgelopen jaren een enorme groei doorgemaakt als het gaat om commerciële datacenters. De aanwezigheid van de Amsterdam Internet Exchange heeft daar flink aan bijgedragen. Dit heeft een groot aantal zeer moderne datacenters opgeleverd die de concurrentie op de wereldmarkt uitstekend aan kunnen.
Schaalbare oplossing
Daarmee heeft een IT-afdeling een belangrijk hulpmiddel in handen om te kunnen inspelen op veranderingen in de vraag vanuit de business. Zeker als we ons bedenken dat een aantal aanbieders van modulaire datacenter-oplossingen - Huawei is daar wederom een goed voorbeeld - tevens tijdelijke oplossingen bieden. Bijvoorbeeld in de vorm van computerruimtes die in een scheepscontainer zijn ondergebracht en die voor korte of langere tijd aan een bestaande faciliteit kunnen worden toegevoegd. Hierdoor ontstaat de flexibiliteit die nodig is om bijvoorbeeld voor een grote marketingactie snel de datacenter-capaciteit te kunnen opschalen, om die extra capaciteit na afloop van de actie weer uit gebruik te nemen.
Uit onderzoek van onder andere Pb7 Research blijkt dat een modulaire opbouw ook bij enterprise datacenters sterk in de belangstelling staat. Daarmee kunnen organisaties namelijk een aantal interessante voordelen behalen. Sommige van die voordelen zijn vooral technisch van aard, maar ook de financiële pluspunten spelen hierbij een belangrijke rol.
Investeringen in de technische infrastructuur van in-house datacenters stonden de laatste jaren op een laag pitje. Dat had alles te maken met de economische crisis. Nu de markten weer aantrekken, kijken veel organisaties naar de vraag of de power- en de koelingsinstallaties van hun computerruimtes niet aan een upgrade toe zijn. Daarbij lijkt met name een modulaire aanpak hoge ogen te gaan gooien.
Door te kiezen voor één technisch basisontwerp ontstaan tal van voordelen. De kwaliteit en de betrouwbaarheid van de infrastructuur gaan omhoog, omdat gewerkt wordt met bekende componenten en systemen, terwijl al snel alle kinderziektes uit de installatie zullen verdwijnen. Doordat bovendien uit standaard componenten wordt gekozen, is ook een prijsvoordeel mogelijk.
Inmiddels zien we dat een aantal fabrikanten zich ook op dit segment is gaan richten. Daarbij komt in feite een vorm van industrialisering op gang. In plaats van zelf de specificaties van een module te bepalen, kan men nu als het ware kiezen uit een catalogus met standaard modules. Sommige van deze modules volgen het klassieke concept van power, koeling, racks, bekabeling plus toegangsbeveiliging. In andere gevallen - Huawei is daar een goed voorbeeld van - is een uitgebreider aanbod ontwikkeld waarbij ook varianten beschikbaar zijn waarin tevens voorzieningen zijn opgenomen voor het op afstand beheren van een module. In sommige gevallen zijn zelfs IT-componenten opgenomen.
Rol van de module Wie dit soort programma’s voor modulaire datacenter-oplossingen bekijkt, ziet dat hierbij nadrukkelijk wordt ingespeeld op de rol die de module dient te spelen. Hebben we het over een modulair samengesteld datacenter? Dan is een andere samenstelling gewenst dan bij bijvoorbeeld een module die als een zelfstandige unit in bijvoorbeeld een regiokantoor opgesteld dient te worden.
Nu de eerste in-house datacenters gekozen hebben voor een modulaire uitrol van capaciteit, is het ook mogelijk om een aantal lessons learned te verzamelen. Op basis daarvan kan inmiddels een aantal tips en adviezen worden gegeven: • Ga bij het kiezen van een module uit van een goede capaciteitsplanning. Bij een juiste keuze kunnen vraag en aanbod van ITcapaciteit optimaal op elkaar worden afgestemd. • Probeer de modulariteit ver door te voeren door op basis van standaard componenten tot een module te komen en waarbij meerdere modules weer een computerzaal kunnen vormen. • Zorg dat alle modules aan elkaar gekoppeld kunnen worden zodat tot een integrale vorm van beheer, maar bijvoorbeeld ook van provisioning kan worden gekomen. • Is een module volledig digitaal dan is het erg makkelijk om tal van gegevens over operatie en status te verzamelen. Goede modulaire oplossingen komen inclusief goede tools om al deze data te analyseren. • Kies bij voorkeur voor een module die geschikt is voor remote maintenance en remote diagnostics. Dit voorkomt dat onnodig veel IT-medewerkers on-site moeten werken. • Door een module te voorzien van sensoren kunnen tal van operationele taken en beheersactiviteiten geautomatiseerd worden. • Kijk bij de keuze van een module nadrukkelijk naar het energieverbruik. Dit wordt in een datacenter vooral bepaald door de gekozen koelmethode. Dit weegt wellicht niet zo heel zwaar mee in de initiële investering, maar des te meer in de kosten als de module eenmaal in gebruik is genomen. Kijk voor meer informatie op http://enterprise.huawei.com/weu/ CloudWorks - nr. 12 / 2014
47
Trends in IT-innovatie
De cloud als efficiënt winkelcentrum
Expertvisie IBM In Nederland zijn we er niet zo aan gewend. Maar wie wel eens over de grens komt, kent ze vast: de luxe winkelcentra met de mooiste winkels, makkelijk toegankelijk vanaf de snelweg, grote parkeerplaatsen, een eigen mobiele app als wegwijzer. Zulke winkelcentra met premium-beleving zijn nu ook online verschenen. Grote ICT-leveranciers bieden hun diensten via appstores inmiddels op een totaal nieuwe manier aan, maar het wordt pas echt luxe winkelen als je er álles kunt halen: niet alleen software, maar ook de bijbehorende infrastructuur en platforms. Oftewel: alle IT as-a-service.
• Gecombineerde expertise: een succesvol online-winkelcentrum draait op de gebundelde expertise van alle aanbieders. Juist die kennis zorgt ervoor dat de apps op een effectieve manier met elkaar kunnen worden gebundeld en daarmee echt aansluiten op de bedrijfsprocessen van elke potentiële shopper. Diverse crossen upselling-tools zorgen ervoor dat aanverwante producten snel onder de aandacht van de koper komen. • Een gemeenschappelijke broedomgeving: gebundelde kennis krijgt pas concreet vorm in een gezamenlijke ontwikkelomgeving voor nieuwe apps. Die bestaat niet alleen online, maar zeker ook offline, in ‘ontwikkelgarages’ waar developers gezamenlijk nieuwe ideeën kunnen uitbroeden.
In een samenleving waarin het zakendoen steeds meer in de cloud plaatsvindt, is het zaak dat leveranciers hun aanbod daarop aanpassen. Of het nu gaat om analytische software, ontwikkelplatforms voor apps of de hardware waar het allemaal op draait, de cloud levert het: direct, door de gebruiker op maat samengesteld en zonder hoge kosten vooraf. Diverse ICT-leveranciers zijn daarom hard bezig geweest met het ombouwen van hun producten tot apps.
Van hybride omgeving naar werken met apps
One-stop shopping in de cloud Die zijn inmiddels verkrijgbaar via tal van appstores. Veel softwareleveranciers beschikken over zo’n online-winkel en bieden daarnaast hun apps aan via een online-winkelcentrum als Pilvi. Maar voor de shopper is het een stuk praktischer als het principe van one-stop shopping voor echt álle IT opgaat. Dus niet alleen de apps, maar ook de hardware waar ze op draaien of de services voor het onderhoud. Op die manier creëer je de winkelervaring die we ook tegenkomen in de luxe winkelcentra aan de rand van de stad: een plaats waar je als marketeer, financieel specialist, IT-manager of applicatieontwikkelaar wilt zijn om via je pc, tablet of smartphone naar hartenlust te shoppen naar oplossingen voor ál je zakelijke behoeften. De ‘winkelervaring’ die je aangeboden krijgt, hangt daarbij bovendien af van de rol die je in jouw organisatie hebt. Maar wat die rol ook is, wat je zoekt is eenvoudig te vinden, te begrijpen, te bestellen, uit te proberen en te kopen.
Vier eisen Om die persoonlijke winkelervaring te creëren, moet een marketplace in de cloud aan vier eisen voldoen: • Een op rollen gebaseerde aanpak: appstores zijn vaak gericht op grote, ongedefinieerde groepen. Zinvoller is het om je op specifieke groepen te richten, zoals algemeen management, ITmanagement en ontwikkelaars. Elke bezoeker van de store krijgt op die manier een heldere navigatie aangeboden, met tips op maat over de producten en diensten die hij uit het schap kan halen of met elkaar kan combineren om een unieke applicatie te creëren die bij zijn bedrijfsproces past. Ook de zoekresultaten sluiten aan op de behoefte van de bezoeker. • Variatie: in veel appstores ligt de focus op één type service, maar voor het echte one-stop shopping dat een winkelcentrum biedt, is een brede variatie aan clouddiensten nodig. Dus niet alleen software-as-aservice, maar ook infrastructure-as-a-service en platform-as-a-service. Zo kan een bezoeker pas echt rondneuzen als in een winkelcentrum, in een aanbod van tientallen, zo niet honderden leveranciers.
48
CloudWorks - nr. 12 / 2014
Met de komst van zulke marketplaces geven ICT-leveranciers invulling aan een trend die al langer gaande is. Volgens onderzoeksbureau Gartner blijft de cloudmarkt de komende tijd flink groeien: zo’n 80 procent van alle organisaties is van plan om dit jaar gebruik te gaan maken van cloudoplossingen. Het zelfbedieningsconcept van een marketplace stelt deze organisaties in staat via een hybride omgeving naadloos te migreren naar het werken met apps. De cloud kan ICT-diensten op een heel eenvoudige manier bij mensen voor de deur afleveren, helemaal aangepast aan hun wensen, zonder dat de leverancier zelf een miljoen productvariaties hoeft te creëren. In plaats daarvan kan ICT nu worden aangeboden op dezelfde manier als in een luxe winkelcentrum: met nadruk op gemak, kwaliteit en beleving. En met dezelfde vanzelfsprekendheid als waarmee je na dag winkelen tevreden naar huis rijdt, je tassen gevuld met mooie dingen. Kijk voor meer informatie op www.ibm.nl Rob Pennock is Cloud Expert bij IBM Benelux
IBM Bluemix -een platform als service Cloudshoppers die groot voordeel behalen van one-stop shopping zijn applicatie-ontwikkelaars. Zij halen hier de bouwstenen die nodig zijn om hun applicatie te bouwen, te beheren en te integreren in de bestaande IT-omgeving. Zo´n applicatieontwikkelplatform is bijvoorbeeld Bluemix, een Platform-as-aService-oplossing met diverse programmeertalen, services en tools beschikbaar waarmee ontwikkelaars kunnen experimenteren. Daar zitten relationele en noSQL-databases bij, maar ook diverse big-data-, cache- queue- en security-diensten. Voor mobiele applicaties biedt de omgeving SDK’s (software development kits) voor iOS en Android. Bluemix is gebaseerd op de open standaard Cloud Foundry. Die geeft ontwikkelaars toegang tot open API’s, waarmee apps in dagen in plaats van maanden kunnen worden ontwikkeld. Het interessante van Bluemix is dat ontwikkelaars geen rekening meer hoeven te houden met de configuratie van hun infrastructuur. Processor-, geheugen- en opslagcapaciteit zijn in de cloud met een paar muisklikken te verhogen. CloudWorks - nr. 12 / 2014
49
Trends in IT-innovatie
Expertvisie IGEL Technology De populariteit van thin clients neemt toe en de verwachting is dat die ontwikkeling zich voortzet. Ook software thin clients zitten in de lift. Daarmee kunnen organisaties hun hardware-investeringen en licentiekosten flink verminderen. Wat is een software thin client en wanneer is dit de juiste keuze? Vijf gebruiksscenario’s.
fysieke IT-infrastructuur worden – in ieder geval gedeeltelijk – gecompenseerd door het feit dat er geen noodzaak is om desktophardware te vernieuwen. In plaats daarvan gebruikt de organisatie gewoon bestaande pc’s, notebooks en thin clients als software thin clients. Ter vergelijking, een elementaire bedrijfs-pc kost rond de e 200 tot e 300, terwijl een licentie voor een software thin client slechts e 59 kost.
Thin clients bieden een aantrekkelijk alternatief voor conventionele pc’s. Ze zijn goedkoper in aanschaf, veilig, energiezuinig en minder storingsgevoelig. Naast traditionele kantoortoepassingen ondersteunen ze tegenwoordig ook full-screen video, multimediapresentaties en andere veeleisende gebruikstoepassingen. Bovendien zijn thin clients centraal op afstand te beheren - en dus tijd- en kostenefficiënt. Wie voor een op Linux-gebaseerde thin client kiest, bespaart ook nog eens flink op licentiekosten. Alles bij elkaar maken thin clients de introductie van cloud computing of de migratie naar virtuele desktops of server-based computing (SBC) eenvoudig en economisch interessant.
4.Vervanging voor XP Vervanging van Windows XP, dat niet langer door Microsoft wordt ondersteund, is een uitstekende reden voor het opzetten of uitbreiden van een centrale IT-infrastructuur of een private cloud. In dit vierde gebruiksscenario wordt een Windows XP-machine getransformeerd tot een software thin client. Dit is niet alleen een goedkope en veilige oplossing, maar resulteert bovendien in een verbetering van de prestaties van de oude pc’s, doordat de systeemvereisten voor thin-clientgebruik minimaal zijn.
Ook bestaande hardwaresystemen, zoals verouderde pc’s, laptops of thin clients, zijn te veranderen in universele thin clients die binnen diezelfde omgeving kunnen worden beheerd. In dat geval wordt er een speciaal voor thin clients ontwikkeld en op Linux gebaseerd besturingssysteem op de harde schijf geïnstalleerd: de software thin client. Er zijn vijf typische gebruiksscenario’s voor deze software thin clients binnen centrale of gevirtualiseerde IT-infrastructuren.
5. Mobiele devices Mobiele devices bij eindgebruikers, vooral laptops en notebooks, vormen het vijfde typische gebruiksscenario voor software thin clients. In dat geval wordt de thin-clientbesturingssoftware op een USB-stick geïnstalleerd, waarbij de IT-afdeling de USB thin client voor de laptop in kwestie configureert en autoriseert. Door de lokale schijf af te schermen bij gebruik van de laptop als thin client, is het bedrijfsnetwerk beveiligd tegen het binnendringen van malware.
Effecten op de total cost of ownership (TCO)
Vijf gebruiksscenario’s
Software thin clients in de lift
1. Standaardiseren van besturingssystemen Het eerste scenario is gericht op het standaardiseren van alle besturingssystemen op bestaande pc’s, notebooks en thin clients binnen de organisatie. Dit vermindert niet alleen permanent de totale desktopkosten, maar verlengt ook investeringscycli van de gebruikelijke drie of vier jaar tot zes of meer. Doordat er geen lokaal geïnstalleerde applicaties zijn – alle gebruikersgegevens worden centraal of in de cloud opgeslagen – blijven ook de risico’s beperkt. Er kunnen geen gegevens verloren gaan bij verlies of diefstal.
De totale kosten voor een thin-clientomgeving zijn tot 70 procent lager dan die van een client/server-netwerk met pc’s zonder beheer op afstand, zo blijkt uit onderzoek door het Fraunhofer Instituut voor Milieu, Veiligheid en Energie Technologie UMSICHT. Hoewel het onderzoek uitgaat van het gebruik van fysieke thin clients waarvan de hardware speciaal is ontworpen voor een lange levensduur, dragen ook de lagere aanschafkosten voor software thin clients bij aan de te behalen besparingen.
2.Voorbereiden op Desktop-as-a-Service (DaaS) In het tweede gebruiksscenario bieden software thin clients een methode om een bestaande pc-omgeving voor te bereiden op kostenefficiënt en veilig gebruik van DaaS (Desktop as a Service). Daarbij werken IT-gebruikers met een extern gehoste virtuele desktop die wordt gefactureerd op huurbasis. Dankzij de uitgebreide mogelijkheden van software thin clients voor beheer op afstand, is het mogelijk dit beheer gewoon uit te besteden aan de provider als onderdeel van de DaaS-strategie. Er hoeven immers geen lokale applicaties op de machine te worden onderhouden. De harde schijven kunnen worden vervangen door goedkope SSD-kaarten met een paar GB opslagcapaciteit die weinig onderhoud vergen. Dit zorgt nog eens voor een extra kostenbesparing.
Edwin de Ron is Sales Manager Nederland bij IGEL Technology
3. Stapsgewijze introductie centrale IT-infrastructuur Het derde gebruiksscenario is de stapsgewijze introductie van een centrale IT-infrastructuur. De nieuwe investeringen in de
50
CloudWorks - nr. 12 / 2014
Kijk voor meer informatie op www.igel.com/nl
Vijf typische gebruiksscenario’s voor software thin clients • OS-standaardisatie Standaardiseren van besturingssystemen van clients • DaaS/Outsourcing Op afstand beheerbare cloudtoegang • Vervanging Windows XP Met een veilig en up-to-date besturingssysteem zonder licentiekosten • Mobiele thin clients Gebruik van notebooks als thin clients • Geleidelijke migratie Bestaande pc’s gebruiken als thin clients en kosten spreiden in de tijd CloudWorks - nr. 12 / 2014
51
Trends in IT-innovatie
Expertvisie Intel
Het Internet of Things gaat ook uw organisatie veranderen Het Internet of Things, ook wel bekend als ‘IoT’, kan je kort omschrijven als een netwerk van sensoren die meetwaarden communiceren en, eventueel hun eigen besturing of die van een ander systeem aanpassen. Met een geschat aantal IoT sensoren van 50 miljard stuks in 2020 (IDC, 2014) ligt dit een factor zeven boven het aantal smartphones, tablets en pc’s dat ‘slechts’ 7.3 miljard units bedraagt (Gartner, 2014). Intel ziet ongekende mogelijkheden en kansen voor het IoT, en het bedrijf is inmiddels een van de belangrijke drijvende krachten achter de ontwikkeling en de standaardisering van het Internet of Things.
horen erbij
Maar het IoT is meer dan alleen sensoren, het gaat ook om andere belangrijke kerngebieden van IT, zoals big data, datacenters en security. Goldman Sachs schat de hoeveelheid data die in 2020 door het IoT wordt gegenereerd op 44 zetabytes (44 miljard terabytes). Data die moeten worden opgeslagen en geanalyseerd en waar Intel oplossingen voor biedt.
Niet alleen voor consumenten Er gaat onder andere veel aandacht uit naar IoT-toepassingen voor consumenten, bijvoorbeeld slimme thermostaten en wearables. Maar het IoT is vooral voor bedrijven een belangrijke ontwikkeling die veel nieuwe kansen biedt. PWC heeft in 2014 in de VS een onderzoek gedaan naar sectoren die passen bij het IoT (fig. 2) en daaruit blijkt ook wel de brede toepasbaarheid van het IoT. Dat wil trouwens niet zeggen dat er voor andere sectoren geen toepassingen zijn. Ook in een kantooromgeving kunnen sensoren bijvoorbeeld zorgen voor allerlei verbeteringen, van een lager energieverbruik tot het verbeteren van de gezondheid van werknemers door een betere zithouding (door middel van een sensor in de bureaustoel).
52
CloudWorks - nr. 12 / 2014
Internet Consortium, dat zich ook bezighoudt met standaarden en interoperabiliteit maar dan specifiek vanuit de industrie.
Internet of Things Groep Dat Intel veel potentieel ziet in het Internet of Things, blijkt wel uit het feit dat het bedrijf een aparte divisie heeft opgericht die zich specifiek bezighoudt met innovatie voor het Internet of Things. De omzet van deze divisie in het derde kwartaal in 2014 was $530 miljoen dollar, voor heel 2014 wordt gerekend met een omzet van meer dan 2 miljard dollar. Hoe groot de investeringen zijn die worden gedaan is niet bekend. Maar het is duidelijk dat het IoT een van de belangrijkste speerpunten voor Intel is geworden. Parkinson patiënten dragen wearables om data te verzamelen
percentage organisaties in die sector dat in het IoT investeert
Terwijl dit nu juist een belangrijk onderdeel is van het vinden van betere behandelmethodes. Om te zien hoe de ziekte zich ontwikkelt, wordt patiënten gevraagd een dagboek bij te houden over hoe ze zich voelen en hoe zwaar de symptomen zijn. Dit vergt echter veel van de patiënten en is vooral erg subjectief. In samenwerking met de Michael J. Fox Foundation, die zich inzet voor onderzoek naar nieuwe en betere behandelmethodes, heeft Intel een speciaal big data analyse platform ontwikkeld waarbij wetenschappers in real-time inzicht kunnen krijgen in de progressie van duizenden patiënten. De data worden verzameld via een speciale wearable, die zo’n 300 metingen per seconde doet of 9,5 miljard per jaar (24/7).
Inzicht, controle en nieuwe business modellen
Interoperabiliteit
In het algemeen is de impact van IoT voor organisaties te vinden in meer inzicht en beheersbaarheid, bijvoorbeeld in processen. Een logistiek bedrijf kan via sensoren op de vrachtwagen niet alleen controleren of de chauffeur de juiste route volgt, maar kan bij vertraging de klant automatisch op de hoogte brengen en er bijvoorbeeld voor zorgen dat de lading op de juiste temperatuur blijft. Door goedkopere en kleinere draadloze sensoren zijn ook nieuwe business modellen mogelijk. Denk bijvoorbeeld aan apparaten waarbij je, zoals bij cloud computing, alleen betaalt voor het daadwerkelijk gebruik (bijgehouden door sensoren). De kosten kunnen voor organisaties zo veel directer gerelateerd worden aan het daadwerkelijk gebruik.
Het Internet of Things staat in feite nog in de kinderschoenen. Desondanks houden veel bedrijven zich er al volop mee bezig en zijn de eerste producten en diensten verkrijgbaar. Het gevaar daarbij is echter dat iedere leverancier keuzes maakt die het beste passen bij zijn eigen product. Dit kan nadelig werken op de interoperabiliteit en daarmee op de waarde van het IoT. Het is dan bijvoorbeeld niet mogelijk om data aan elkaar te knopen en zo meer waarde te creëren en via big data analytics nieuwe verbanden te ontdekken. Dit vertraagt de adoptie van het IOT.
Top 10 sectoren in de VS die het best passen bij het Internet of Things en het
Het Internet of Things is meer dan alleen sensoren, ook big data en datacenters
onder andere trillingen, vermoeidheid en moeite met bewegen. Ondanks het feit dat de ziekte al bijna 200 jaar bekend is, weet de medische wereld nog altijd weinig over het verloop van de ziekte.
Make IT Wearable Om de groei van het IoT te stimuleren organiseerde Intel eerder dit jaar de ‘Make It Wearable’ wedstrijd om mensen innovatieve IoT toepassingen te laten bedenken die gebruikmaken van de Intel Edison: een volledige computer met dual core Atom chip, iets groter dan een postzegel. De derde plaats was voor ProGlove die een handschoen ontwikkelde met diverse sensoren waarmee de barcode van iets dat je in je handen hebt, kan worden uitgelezen. Of een temperatuursensor die waarschuwt wanneer een voorwerp te heet is. Op dit moment loopt een vervolgwedstrijd – de Intel Make It Pro competitie – die professionele ‘makers’ uitdaagt om wearables en IoT-concepten te bedenken
Cloud’
Aan de kant van de ‘things’ zijn er de Intel Edison en het Intel Galileo-bord, waarmee nieuwe IoT-apparaten ontwikkeld kunnen worden. Aan de kant van het datacenter zien we een steeds verdere virtualisatie van hardware zoals Software Defined Networks (SDN) en Network Function Virtualisation (NFV) waarbij functies die eerst door hardware werden uitgevoerd nu ‘in silicon’ worden uitgevoerd. Hiermee krijgen datacenters de flexibiliteit om sneller te reageren op te verwachten veranderingen in de datastromen, onder andere afkomstig van IoT-apparaten.
IoT en de toekomst Intel is daarom samen met o.a. Samsung, Dell en Broadcom het Open Interconnect Consortium (OIC) gestart, met als doel een standaardspecificatie, open source implementatie en een certificeringsprogramma te ontwikkelen voor IoT-apparaten die draadloos communiceren. Denk aan pc’s, smartphones, industriële apparaten en nieuwe wearables. In eerste instantie is de focus op smart home en office, andere specificaties komen later. Naast de OIC is Intel ook oprichter van het Industrial
Het Internet of Things staat nog aan het begin. Ondanks dat ben ik toch stellig: het gaat ook uw organisatie veranderen. Voor sommige organisaties ingrijpender dan voor andere, soms in het primaire proces en soms op secundaire processen. Het is ook essentieel om bij de verdere ontwikkeling van IoT veel aandacht te schenken aan security. Meer devices vertalen zich immers ook in meer mogelijkheden voor cybercriminelen. Ook het privacy aspect is enorm belangrijk, van wie is de data en hoe en met wie worden die gedeeld? Zoals al eerder gezegd is een betere interoperabiliteit essentieel om het IoT echt tot een succes te maken. Idealiter (maar niet erg realistisch) via één gemeenschappelijke standaard, of anders via apparaten die meerdere standaarden kunnen vertalen en zo de benodigde interoperabiliteit leveren. Voor Intel is het duidelijk, zij zien een ‘big future in small chips’.
Behandelen van ziekte van Parkinson Het IoT biedt ook nieuwe mogelijkheden voor het vergaren en analyseren van data om meer inzicht te krijgen in bepaalde ziektes, zoals bijvoorbeeld de ziekte van Parkinson. Parkinson is een langzaam progressieve ziekte waarbij hersencellen afsterven en waarvan (nog) geen genezing mogelijk is. Symptomen van Parkinson zijn
Intel levert een compleet scala aan producten en diensten, van ‘the edge to the
Kijk voor meer informatie op www.intel.nl Interoperabiliteit is essentieel
Rob Blaauboer is freelance journalist CloudWorks - nr. 12 / 2014
53
Trends in IT-innovatie
Groeiende vraag naar regionale colocatie bij MKB en enterprise organisaties
Organisaties in de regio kiezen steeds vaker voor het extern huisvesten van hun ICT infrastructuur bij een datacenter aanbieder om de hoek. Uit recent onderzoek van het Nederlandse onderzoeksbureau Pb7 Research, in opdracht van KPN, blijkt dat de vraag naar regionale colocatie diensten sterk toeneemt. Ook colocatie services provider ITB2 Datacenters, met carrierneutrale datacenters in Deventer en Apeldoorn, heeft die ervaring.
Sandd en Reesink Support (facilitaire dienstverlener binnen het beursgenoteerde Koninklijke Reesink NV)
Van oudsher staan de meeste carrierneutrale datacenters in Nederland in de regio Amsterdam. Dat heeft alles te maken met de vele internationale fiberverbindingen die in Amsterdam Zuidoost uit de grond komen. Amsterdam is één van de grootste internetknooppunten ter wereld, met de AMS-IX als één van de grootste wereldwijde internet exchanges. Geen wonder dus dat juist daar de afgelopen jaren een concentratie van datacenter aanbieders heeft plaatsgevonden.
zijn voorbeelden van regionale organisaties die hun IT huisvesting hebben ondergebracht in het nieuwste,
Connectiviteit ITB2 Datacenters
Tier III/IV gekwalificeerde datacenter van ITB2 in
“Met de huidige fibertechnologie is een datacenter in Deventer of in Apeldoorn echter nog geen milliseconde verwijderd van het internetknooppunt in Amsterdam Zuidoost”, zegt Niels Hensen, directeur en eigenaar van ITB2 Datacenters. “Voor MKB bedrijven en Enterprise organisaties is dat een verwaarloosbaar getal. Daarnaast bieden onze carrierneutrale datacenters in Deventer en Apeldoorn, bovenop de gebruikelijke variëteit in netwerkaanbieders, bijvoorbeeld ook lokale connectiviteit via het uitgebreide glasvezelnetwerk van Breedband Arnhem. Behoefte aan connectiviteit is dus geen argument meer om specifiek voor colocatie datacenters in Amsterdam te kiezen.”
Apeldoorn.
54
CloudWorks - nr. 12 / 2014
{
Expertvisie ITB2 Datacenters
“Voor MKB bedrijven en enterprise organisaties draait het afnemen van colocatie diensten en het outsourcen van ICT infrastructuren naar een externe datacenteromgeving bovendien om vertrouwen, en om het gevoel controle over de eigen ICT apparatuur en software te blijven houden”, zegt Hensen. “Een colocatie services provider in de regio is beter in staat om regionaal gevestigde bedrijven en overheden in die behoefte tegemoet te komen.”
Sandd, Reesink Support, Timing Uitzendteam Postbedrijf Sandd, Reesink Support (facilitaire dienstverlener binnen het beursgenoteerde Koninklijke Reesink NV) en uitzendbureau Timing Uitzendteam, zijn voorbeelden van dergelijke organisaties met regionale colocatie behoeften. Alle drie zijn ze niet in de Randstad maar in de regio gevestigd. En alle drie hebben ze ervoor geopteerd om hun IT huisvesting bij de datacenters van ITB2 onder te brengen. Timing Uitzendteam heeft gekozen voor het datacenter van ITB2 in Deventer, terwijl Sandd en Koninklijke Reesink hun IT huisvesting bij het datacenter van ITB2 in Apeldoorn hebben ondergebracht. “Voor deze bedrijven is een colocatie aanbieder dichtbij huis een comfortabele keuze, het is een soort verlengstuk van hun ITafdeling, met een server omgeving op steenworp afstand buiten de eigen kantoormuren in plaats van erbinnen”, zegt Hensen. “De eigen IT mensen van deze organisaties hebben nog steeds laagdrempelige toegang tot hun eigen apparatuur en software, ze stappen op de fiets of in de auto en zijn binnen een mum van tijd ter plekke - om calamiteiten het hoofd te bieden of gewoon om migratie- en onderhoudswerkzaamheden uit te voeren. Het belangrijkste verschil tussen een eigen serverruimte en een regionale datacenter aanbieder zoals ITB2, is de professionaliteit van de huisvesting. De colocatie omgeving is streng beveiligd, er is geavanceerde koeling en stroomvoorziening, de redundantie is gewaarborgd, het is uiterst energieefficiënt ingericht, en er zijn uitgebreide connectiviteitsopties.”
Behoefte aan value-added services Regionaal gevestigde organisaties hebben volgens Hensen doorgaans ook andere wensen en eisen ten aanzien van de colocatie services die hen worden aangeboden. “Niet alle klanten zijn natuurlijk hetzelfde, maar wij zien dat de door ons aangeboden value-added services - bovenop het aanbod van racks en stroom - door klanten in de regio zeer wordt gewaardeerd. Voor Sandd hebben onze engineers bijvoorbeeld de levering en inrichting verzorgd van de firewall technologie. Daarnaast nemen onze mensen, tezamen met de IT mensen van Sandd, de continue verantwoordelijkheid voor de monitoring van hun IT infrastructuur. Regionale colocatie vraagt in onze ogen iets meer van een colocatie aanbieder, je moet wanneer klanten dat wensen met managed services in het verlengde van hun IT afdeling kunnen opereren.”
‘Een colocatie services provider in de regio is beter in staat om regionaal gevestigde organisaties te bedienen’
hardware en cloud technologie van IASO - het nieuwe product ITB2 Back-up gelanceerd, een cloud gebaseerde back-up dienst die gebruikers een shared en daarmee kostenefficiënt alternatief biedt voor het eigenhandig inrichten van een back-up omgeving. “De regionale colocatie behoefte vraagt denk ik om een iets andere benadering”, zegt Hensen. “Dat mag wat persoonlijker zijn en tevens gericht zijn op het ontzorgen van mensen. Wij willen graag die extra stappen voor klanten zetten.”
De regionale datacenters van ITB2 • Datacenter Apeldoorn - Het nieuwste, Tier III/IV gekwalificeerde datacenter van ITB2 in Apeldoorn, heeft in 2013 de deuren geopend. Het datacenter is ontworpen door architect Mike Klerks, maakt voor 100% gebruik van windenergie en is voorzien van de meest innovatieve en energie-efficiënte technologieën. Dit datacenter heeft in de eerste ontwikkelingsfase een netto vloeroppervlakte van 1.500 (3x500) m2 beschikbaar. De colocatie faciliteit heeft momenteel een energiezuinige Power Usage Effectiveness (PUE) waarde van 1,25, en een gecalculeerde PUE eindwaarde van 1,07, wat ultra-energiezuinig is. Sandd en Reesink Support zijn voorbeelden van regionale organisaties die hier hun IT-huisvesting hebben ondergebracht. • Datacenter Deventer - Het eerste, Tier II datacenter van ITB2 staat in Deventer en is in 2007 gestart. Timing Uitzendteam is een voorbeeld van een regionale organisatie die hier zijn ITinfrastructuur heeft ondergebracht.
Kijk voor meer informatie op www.itb-kwadraat.nl Datacenter van ITB2 in Apeldoorn
Om diezelfde reden heeft ITB2 Datacenters afgelopen jaar ook verschillende nieuwe value-added datacenter services geïntroduceerd, waaronder een high-end managed datasecurity oplossing voor veeleisende gebruikers (zoals financials en defensie gerelateerde organisaties). Ook heeft ITB2 een partnership gesloten met AnylinQ (tevens de grootse Huawei partner op het gebied van storage dienstverlening) om aanvullende storage diensten aan klanten te leveren. En ITB2 heeft onlangs - op basis van SuperMicro CloudWorks - nr. 12 / 2014
55
Trends in IT-innovatie
Expertvisie KPN
Het belang van een geïntegreerde bedrijfsaanpak bij de overgang naar de cloud
Van eigen datacenter naar cloud-oplossing
stand hebben en de samenwerking opzoeken met andere disciplines. Bovendien zullen ze een meer signalerende, proactief adviserende rol moeten hebben. De IT-manager heeft dus idealiter een spilfunctie en zorgt als een regisseur dat de verschillende staf- en operationele afdelingen samenwerken. Op deze manier kunnen de verschillende belangen goed worden afgewogen, risico’s in kaart worden gebracht en kan er een geïntegreerde aanpak worden gehanteerd.
Eigen datacenter: wel of niet behouden? Als alle verschillende belangen tegen elkaar worden afgewogen, kan daaruit blijken dat het niet vanzelfsprekend is om volledig over te gaan van een eigen datacenter naar een extern datacenter en cloud-diensten. Beveiligingsrisico’s of wet- en regelgeving kunnen bijvoorbeeld een reden zijn om systemen op de eigen locatie te houden. Maar ook financiële argumenten kunnen de doorslag geven om bij een eigen datacenter te blijven, als een organisatie bijvoorbeeld recent heeft geïnvesteerd in de bouw van een eigen datacenter. Natuurlijk kan het ook andersom werken. Voor wat betreft beveiliging is het vaak zo dat cloud-leveranciers betere en actuelere maatregelen hebben dan organisaties ooit zelf kunnen treffen. En als er nog geen eigen datacenter is gebouwd, kan het juist voordeliger zijn om voor outsourcing te kiezen. In de praktijk zien we dat organisaties vaak soortgelijke afwegingen en keuzes maken. Aan de hand hiervan, zijn er globaal drie scenario’s denkbaar bij het inzetten van cloud-diensten.
Hoewel de meeste IT-managers zich bewust zijn van de voordelen die de cloud biedt, twijfelen veel organisaties nog over de overgang. Dit heeft vooral te maken met de complexiteit van het vraagstuk. Naast IT, zijn er ook financiële, juridische, strategische en marketing-belangen bij gemoeid en er heerst nog vaak verdeeldheid tussen deze disciplines. IT kan duidelijkheid scheppen door alle belangen mee te laten wegen en een geïntegreerde bedrijfsaanpak te hanteren bij de overgang naar een cloud-oplossing. De inzet van cloud lijkt voor veel organisaties onvermijdelijk. Het volume aan gebruikte bedrijfsdata groeit exponentieel en deze groei legt een grote druk op de eigen datacenters, bestaande IT-middelen en -architectuur. In de toekomst zal er alleen maar meer behoefte ontstaan om binnen korte tijd op- en af te schalen met bijvoorbeeld het aantal gebruikers, gegevensopslag of beveiligingseisen en dat vraagt om meer flexibiliteit. Nieuwe technologieën, zoals cloudsoftware, -opslag en -infrastructuur, bieden uitkomst en kunnen ervoor zorgen dat organisaties flexibeler en kostenefficiënter met hun IT kunnen omspringen.
Scenario 1: Extern datacenter en cloud-diensten De keuze voor een extern datacenter en cloud-oplossingen ligt voor de hand als er geen strategische, juridische of financiële bezwaren zijn. De juiste cloud-oplossing is qua kosten vrijwel altijd aantrekkelijker dan een eigen datacenter en bovendien biedt het kansen voor het blijven beantwoorden aan organisatiebehoeftes. Met cloud-oplossingen kunnen organisaties tenslotte eenvoudiger op- en afschalen, zodra de vraag naar IT-capaciteit verandert. Om de volledige overgang naar externe datacenters en cloud goed te laten verlopen, is het essentieel dat er een centrale regiearchitectuur is. Deze bestaat uit de volgende vier elementen: • De fysieke infrastructuur, want de overgang stelt flinke eisen aan het netwerk en de verbindingen (zoals een dubbele verbinding, voldoende bandbreedte, enz.); • Een instrument voor data- en systeemintegratie, inclusief datamastermanagement, dat bepaalt welk systeem de broninformatie bevat; • Een provisioningsysteem voor het centraal toekennen en verwijderen van gebruikersaccounts en andere ICT-capaciteit, zoals tijdelijke projectsites of -sharepoints; • Een Single Sign On-systeem voor identiteits- en authenticatiemanagement, zodat medewerkers maar één keer centraal hoeven inloggen.
IT-manager als proactief adviseur Tegenover deze kansen staan ook risico’s. Uit recent onderzoek van TNS NIPO blijkt dat de zorg over veiligheid de grootste drempel is bij de keuze voor cloud. Daarnaast spelen juridische, strategische en financiële risico’s een belangrijke rol, zaken die voorheen een ‘ver van mijn bed-show’ waren voor IT-managers. Om de cloud te laten slagen, is het van belang dat IT-managers van veel nieuwe zaken ver-
56
CloudWorks - nr. 12 / 2014
Scenario 2: Eigen datacenter, maar cloud waar mogelijk Redenen om een eigen datacenter te behouden, hebben meestal te maken met wet- en regelgeving, met compliance-overwegingen of de grootte van de workload. Een eigen datacenter is een relatief kostbare oplossing, omdat de afschrijvingen tegenwoordig nog maar een vrij korte periode kunnen bestrijken. Bovendien moet er worden geïnvesteerd in zaken zoals koeling, brandbeveiliging, fysieke toegangscontrole, back-up en noodvoorzieningen.
Het is essentieel dat de volledige overgang gefaseerd wordt ingezet. Door te beginnen met pilot-projecten met minder bedrijfskritische processen kan de organisatie wennen en kan IT ondertussen werken aan het overbrengen van de complexere systemen. Daarnaast is het vanzelfsprekend van groot belang dat medewerkers leren werken met de nieuwe systemen en applicaties.
Toch zijn er binnen de kaders van dit scenario manieren om alsnog kostenefficiënt gebruik te maken van nieuwe cloud- en datacenterdiensten. Zo kan er voor deelprocessen of niet-bedrijfskritische processen gekozen worden voor cloud-diensten. Een risicoanalyse kan helpen om differentiatie aan te brengen in de organisatieactiviteiten en op basis daarvan voor sommige IT-activiteiten te kiezen voor outsourcing. Bepaalde organisaties zijn gebonden aan wet- en regelgeving die eist dat de data onder Nederlands recht vallen. In dat geval is een eigen datacenter geen must, maar kan de organisatie met een aantal voorzorgsmaatregelen toch gebruikmaken van de cloud, bijvoorbeeld met CloudNL van KPN. KPN is in Nederland gevestigd, het datacenter staat in Nederland en alle medewerkers daar vallen onder het Nederlands recht. Dat maakt de oplossing toch compliant. Scenario 3: Eigen datacenter en zelf cloud-provider worden Het derde scenario gaat een stapje verder dan scenario 2. Steeds meer organisaties kiezen ervoor om samen IT-dienstverlening aan te bieden. De organisatie behoudt dan niet alleen het eigen datacenter, maar deelt die capaciteit met verwante organisaties uit de eigen keten. In feite wordt de organisatie hiermee dus zelf cloudprovider in de vorm van een Shared Service Center (SSC). De belangrijkste reden om dit scenario boven het tweede te verkiezen is de kostenbesparing, omdat de lasten over meerdere partijen verdeeld worden. Met dit scenario houdt de organisatie de touwtjes in handen, maar profiteert toch van kostenbesparingen. Er gaan wel een aantal investeringen mee gepaard, want de eigen infrastructuur, het applicatieportfolio en de verbindingen moeten gereed worden gemaakt. Bovendien is er een systeem nodig om te registreren wat mensen gebruiken, zodat de betaling daarvan ook geregeld kan worden.
Van facilitator naar enabler Alle verschillende belangen maken van de keuze voor cloud een overkoepelend vraagstuk dat integraal aangepakt moet worden. De rol van IT verandert van ‘facilitator’ naar ‘enabler’: een afdeling die het de eigen organisatie mogelijk maakt mee te bewegen en te anticiperen op de vaart van de markt. Door een rol aan te nemen van regisseur, kan de IT-manager alle verschillende belangen meenemen in de overweging en een goed onderbouwde overstap mogelijk maken. Kijk voor meer informatie op www.kpn.com/cloud Simon van den Doel is Principal Technical Consultant bij KPN CloudWorks - nr. 12 / 2014
57
Trends in IT-innovatie
Expertvisie Kroll Ontrack
Wissen van een virtuele machine is fluitje van een cent
Data recovery van virtuele SAN is puzzel met extreem hoge moeilijkheidsgraad
Problemen met de hardware en het RAID-systeem zijn met 39 procent de belangrijkste oorzaak voor dataverlies in een virtuele omgeving. Menselijke fouten zoals het per ongeluk verwijderen van een virtual disk of een snapshot leiden in 33 procent van de gevallen tot dataverlies. De metadata van het Virtual Machine File System (VMFS) kan corrupt raken. Deze oorzaak is verantwoordelijk voor 17 procent van de gevallen waarbij dataverlies optreedt. Bij het formatteren van schijven of de herinstallatie van virtuele machines worden ook regelmatig fouten gemaakt. Deze fouten zijn verantwoordelijk voor 11 procent van de verzoeken om dataherstel toe te passen.
RAID en SAN RAID recovery is een van de technische uitdagingen op het gebied van data recovery. RAID 0, ook wel striping genoemd, biedt geen enkele vorm van redundantie. De data wordt slechts verdeeld over de harde schijven. Als één schijf uitvalt en daar helemaal geen RAW data meer van af te halen valt, is van de nog werkende schijf alleen data te herstellen van files kleiner dan de block size. In de praktijk gaat de meeste data van het array verloren. RAID 1, ook wel mirroring genoemd, zorgt ervoor dat data identiek naar twee harde schijven wordt weggeschreven. Hierbij staan alle gegevens dus op elke schijf van de array. Hoewel het kan afhangen van de controller, kunnen sommige schijven in een RAID 1 configuratie individueel worden gelezen. Dit betekent dat een beschadigde RAID 1 schijf vaak eenvoudig zelf kan worden hersteld, mits ten minste één harde schijf nog werkt. RAID 5 verdeelt de data over de harde schijven en distribueert pariteit. Dit zorgt ervoor dat de data in de RAID 5 array niet verloren gaat wanneer een enkele harde schijf defect raakt. Als er een schijf kapot gaat, kan een zogenoemde RAID rebuild worden gedaan met een nieuwe harde schijf. Rebuild van een RAID 5-array na een RAID failure veroorzaakt extra stress op alle nog werkende harde schijven. Elk gebied dat in gebruik was op elke schijf moet namelijk worden gelezen om de redundantie die verloren is gegaan weer te herstellen. Vaak zijn de schijven van dezelfde productiedatum en gaat er tijdens dit proces nog een harde schijf kapot. Dit risico is groter door de toegenomen schijfcapaciteit. Daardoor kan de RAID 5 rebuild uren, zo niet dagen, duren. Een SAN wordt vaak opgebouwd in blokken en combinaties van RAID. Met daarbovenop de eigen blokverdeling van de fabrikant.
SSD
Jaap-Jan Visser is country manager van Kroll Ontrack Nederland
58
CloudWorks - nr. 12 / 2014
Virtualisatie biedt bedrijven de mogelijkheid om systemen te consolideren en kosten te besparen, maar het leidt ook tot meer complexiteit en stelt bedrijfsgegevens bloot aan nieuwe risico’s. Ook een SAN die in een cloudomgeving draait kan geheel of gedeeltelijk uitvallen. Als een disaster recovery-plan ontbreekt en de back-ups niet blijken te werken is dit een regelrechte nachtmerrie. Het aantal verzoeken op het gebied van data recovery voor virtuele systemen nam de afgelopen jaren dan ook fors toe.
Defecte harde schijven zijn nog steeds de hoofdoorzaak van gegevensverlies, zo blijkt uit een recent wereldwijd onderzoek uitgevoerd in opdracht van Kroll Ontrack. Maar liefst 72 procent van de respondenten geeft aan dat de meeste recente incidenten waarbij gegevensverlies optrad, veroorzaakt zijn door een crash van de harde schijf van de desktop of laptop computer, gevolgd door Solid State Drives (15 procent) en het falen van RAID of virtuele opslagdiensten (13 procent).
Zeven praktijkvoorbeelden • Hoewel de software pas sinds maart 2014 op de markt is, is het Kroll Ontrack gelukt voor een klant in Nederland data van verschillende harde schijven te herstellen die beheerd werden door VMware Virtual SAN. Engineers slaagden er in om alle gegevens die waren opgeslagen in de virtuele machines van 15 schijven en 3 SSD’s te herstellen. Bij de initiële Virtual SAN-herstelpoging zorgden fouten in twee SSD’s van de Virtual SAN voor een uitval
van tweederde van het opslagsysteem. Dit resulteerde in het verlies van belangrijke bedrijfsgegevens op vier grote virtuele machines. Aangezien Virtual SAN alle gegevens beheert en opslaat in een gecombineerd geheugencluster, moesten de engineers de volledige gegevens van alle 15 schijven herstellen. • Een RAID 5 storagesysteem met tien drives had al drie maanden een kapotte harde schijf zonder dat dit bekend was. Toen een tweede schijf kapot ging, crashte de server, waardoor de data niet meer beschikbaar was. Gelukkig probeerde de klant niet eerst zelf de drives terug online te zetten, omdat dit alle data zou kunnen beschadigen. Een expert bouwden de array opnieuw op, waardoor een totale recovery mogelijk was. • Een IT-medewerker in een ziekenhuis probeerde een kapotte harde schijf in een RAID array te vervangen, maar verwijderde per ongeluk een harde schijf uit een andere array waar kritische SQL servers van het ziekenhuis op gehost werden. De array liep schade op als gevolg van meerdere reparatiepogingen door de server administrator. Door middel van remote data recovery kon een specialist de database terughalen. • Een gefrustreerde werknemer wiste moedwillig alle virtuele machines van een 3PAR SAN met 28 LUNs, 440 VMDKs en meer dan 1.000 snapshots. De LUN’s werden overschreven door nullen. Exchange, SQL, Oracle en de File Servers waren allemaal foetsie. Ook de back-ups werden gewist. Door middel van een data recovery op afstand, waarbij meerdere machines werden aangesloten op de SAN en een heel team 24/7 werd ingeschakeld, zijn uiteindelijk alle virtuele machines en snapshots gered. Een puzzel die wel drie weken in beslag nam. • Om onduidelijke redenen was de metadata van het RAIDsysteem corrupt geraakt. De betreffende HP EVA SAN 8400 bevatte 150 harde schijven met daarop 134 LUNs, met vRAID 1 en vRAID 5. Daarop draaide VMware en NTFS filesystemen. Met zelf ontwikkelde tools herstelden de data recovery engineers in totaal 67 terabyte aan data. • Een organisatie verwijderde per ongeluk tijdens een test project alle 38 virtuele machines van twee arrays. Door middel van remote data recovery kon een engineer op afstand verbinding maken met het bedrijf om de verwijderde bestanden terug te halen en naar een nieuwe array te kopiëren. • Bij een hostingbedrijf crashten in een tijdsbestek van drie minuten meerdere harddisks, waaronder een aantal disks uit de Centrale Cloud Cluster. De RAID 5 groep ging onderuit. Het gevolg was dat een flink aantal servers en een belangrijk deel van de cloudomgeving uitviel. Het hostingbedrijf had geen disaster recoveryomgeving. Desondanks is 100 procent van de data hersteld. Data recovery kun je vergelijken met een boek waarvan de paginanummers, de inhoudsopgave, de band en het omslag zijn verwijderd. Vervolgens laat je alle losse bladzijden van een hoge toren naar beneden dwarrelen. Probeer dan maar eens om van de teruggevonden bladzijden weer een boek te maken. Bij een SAN met virtuele systemen is er geen sprake van een boek, maar van een complete bibliotheek. Inderdaad, een puzzel met een extreem hoge moeilijkheidsgraad. Kijk voor meer informatie op www.ontrackdatarecovery.nl Jaap-Jan Visser is sinds mei 2008 country manager van Kroll Ontrack Nederland. CloudWorks - nr. 12 / 2014
59
Trends in IT-innovatie
Expertvisie Minkels ingebouwd met in achtneming van de variërende koeling- en luchtstroombehoeften van deze apparatuur. Ook het busbar systeem van Minkels, een datacenter stroomverdeling oplossing voor grote en middelgrote datacenters, heeft vergaande modulaire karakteristieken. De modulaire tap-off boxes bij de busbars, inclusief meters om de energie te monitoren, bieden gebruikers een flexibele powergrid waarbij gaandeweg allerlei klantspecifieke aanpassingen gemaakt kunnen worden. “Het significant stijgende gebruik van cloud en de verwachte groei in netwerkverkeer vraagt om ultieme flexibiliteit van de onderliggende datacenter infrastructuur”, zegt Minkels’ marketing manager Vincent Liebe. “Naadloze integratie tussen de afzonderlijke datacenter componenten - gedurende de gehele levenscyclus van een datacenter infrastructuur - is wel een belangrijke voorwaarde om de flexibiliteit en schaalbaarheid voordelen van modulariteit daadwerkelijk te kunnen benutten. Over de gehele breedte van ons productportfolio is hier daarom uitgebreid aandacht aan besteed, zowel als het gaat om integratiemogelijkheden binnen het eigen portfolio als waar het integratie met oplossingen van andere leveranciers in de markt betreft.”
De Free Standing Cold Corridor is een nieuw ontwikkeld product van Minkels. Dit ultramodulaire aisle containment ontwerp met enkel wandpanelen, dakpanelen en deuren, biedt corporate en commerciële datacenters een flexibele en kostenefficiënte ‘pay-as-you-grow’ aisle containment oplossing
Modulaire datacenter-inrichting biedt IT-manager antwoord op enorme datagroei Datacenters krijgen tot 2018 een sterke groei in data en daarmee netwerkverkeer te verwerken en het aandeel van cloud zal wereldwijd significant groeien, zo blijkt uit recente onderzoekscijfers van netwerkfabrikant Cisco. Dit zal grote impact hebben op IT-infrastructuren. Modulariteit in het datacenter is het antwoord, zo verklaart Minkels – een wereldwijd opererende datacenterfabrikant die zijn productportfolio hierop heeft afgestemd.
in het datacenter, iets wat vraagt om flexibiliteit en veerkrachtigheid – modulariteit is daarop het antwoord.”
Nieuwe Europese standaard: NEN-EN 50600
De enorme datagroei wereldwijd zorgt ervoor dat het netwerkverkeer in datacenters in 2018 zal verdrievoudigen vergeleken met nu. Maar liefst 76 procent van al het netwerkverkeer komt in 2018 voor rekening van cloud gerelateerde infrastructuren. Dat blijkt uit recente cijfers van de Cisco Global Cloud Index, een jaarlijks terugkerend onderzoek gepubliceerd door Cisco. Deze trendontwikkeling in netwerkverkeer en cloud gebruik zal zijn weerslag hebben op IT-infrastructuren en de beheersbaarheid ervan.
Minkels heeft al in een vroeg stadium de nieuwe marktbehoeften onderkend. Binnen het eigen productportfolio van Minkels is modulariteit daarom vergaand tot op constructie detailniveau doorgevoerd, zodat met behulp van gestandaardiseerde componenten op een flexibele manier en snel maatwerkaanpassingen te maken zijn. Onder andere als het gaat om datacenter racks, om Cold Corridors, busbars, row-based koelingsystemen, hybride PDU’s, monitoring systemen, of bijvoorbeeld UPS’en. “Het voordeel van modulariteit is niet alleen dat er technisch gezien snel en flexibel aanpassingen te maken zijn, passend bij nieuwe trendontwikkelingen”, zegt Vincent Liebe, marketing manager van Minkels. “Ook financieel levert het voordeel op, omdat modulariteit de mogelijkheid biedt om zeer gefaseerd investeringen te doen (‘Pay-as-you-grow’) en de initiële investering hierdoor dus laag ligt.”
Een modulaire inrichting van datacenters zal IT-infrastructuren de komende jaren beheersbaar houden, verklaart datacenterfabrikant Minkels. “De huidige IT-trends zorgen voor een hogere en fluctuerende density in datacenters en voor bijvoorbeeld ad hoc behoefte aan uitbreiding van netwerkinfrastructuur”, zegt Christiaan van Terheijden, CEO van Minkels. “Ook zien we in de markt dat de levenscycli van ICT-infrastructuren gaandeweg steeds korter worden. Eerst was dat 3 tot 5 jaar, nu ligt een levenscyclus op 2 tot 3 jaar. Datagroei en cloud zorgen voor een toegenomen dynamiek
Modulariteit is tegelijkertijd een essentieel onderdeel voor een energie-efficiënte data center inrichting, iets wat ten goede komt aan de operationele efficiëntie, de agility en dus de beheersbaarheid van een datacenter. “Op dit moment wordt er gewerkt aan de eerste datacenter normering op Europees niveau, de NEN-EN 50600”, zegt Niek van der Pas, strategic product designer datacenters bij Minkels, expert op het gebied van datacenter normering en medeverantwoordelijk voor de totstandkoming van deze Europese standaard. “Deze nieuwe normering is voor een belangrijk deel ge-
60
CloudWorks - nr. 12 / 2014
“Datagroei en cloud zorgen voor een toegenomen dynamiek in het datacenter, iets wat vraagt om flexibiliteit en veerkrachtigheid – modulariteit is daarop het antwoord”, aldus Christiaan van Terheijden, CEO van Minkels
baseerd op de nieuwe Nederlandse NEN NPR 5313 standaard. En op Europees niveau wordt nu dus ook modulariteit als noodzakelijke voorwaarde opgenomen om een Designed PUE met specifieke lage PUE waarden te kunnen bereiken. Zonder een modulaire inrichting van je datacenter, zul je die ultieme energie-efficiënte waarden nooit kunnen behalen.”
Racks, Cold Corridors, busbars… Modulariteit kan in vrijwel alle datacenter componenten voordeel opleveren als het gaat om het creëren van agility en beheersbaarheid. Minkels heeft het modulaire principe dan ook in zijn gehele productportfolio doorgevoerd. Zoals bij de Free Standing Cold Corridor, een product dat Minkels recentelijk op de markt heeft gebracht. Dit ultramodulaire ‘aisle containment’ ontwerp met enkel wandpanelen, dakpanelen en deuren, biedt corporate en commerciële datacenters een kostenefficiënt ‘pay-as-you-grow’ model om luchtstroomoptimalisatie en dus energie-efficiëntie te creëren tegen lage opstartkosten (CAPEX). Door vergaande modulariteit in constructiedetails, hebben gebruikers volledige flexibiliteit als het gaat om de concrete invulling met racks en apparatuur - waaronder storage en netwerk equipment. Daardoor kunnen gebruikers de Free Standing Cold Corridor constructie gaandeweg op hun evoluerende en dynamische datacenter behoeften afstemmen. Een ander voorbeeld is het eveneens modulair opgebouwde Switching & Routing Rack portfolio van Minkels, waarmee op eenvoudige wijze (high-end) netwerkapparatuur kan worden
“Naadloze integratie tussen de afzonderlijke datacenter componenten is een voorwaarde om de flexibiliteit en schaalbaarheid voordelen van modulariteit te kunnen benutten”, aldus Vincent Liebe, marketing manager van Minkels
Over Minkels Minkels (www.minkels.com) is een wereldwijde leverancier van hoogwaardige totaaloplossingen voor datacenter infrastructuur, onderdeel van de beursgenoteerde organisatie Legrand (aanwezig in 180 landen; 4,5 miljard euro omzet). Kernprincipes: modulariteit en energie-efficiëntie Productportfolio: datacenter racks (Varicon); datacenter koeling, waaronder DX-koeling voor kleine serverruimtes en Cold Corridor aisle containment oplossingen (VariCondition); datacenter stroomverdeling (VariconPower); datacenter monitoring (VariControl); en een breed assortiment aan datacenter accessoires. CloudWorks - nr. 12 / 2014
61
Trends in IT-innovatie
Expertvisie NetApp
Peter Wilbrink, Sales Director Nederland bij NetApp:
‘Geïntegreerd beheer over meerdere cloud-omgevingen heen is pure winst’
“Bij NetApp zijn wij ervan overtuigd dat de datamanagementelementen in verschillende delen van een hybride cloud met elkaar moeten worden gekoppeld en samen een consistent, geïntegreerd en interoperabel systeem moeten vormen”, licht Wilbrink toe. “Met de data fabric die wij hiervoor hebben ontwikkeld, kunnen IT-managers gegevens op consistente wijze beheren en probleemloos van het ene deel van de cloud naar een ander deel overbrengen. Ook kunnen zij in een hybride cloud consistente beleidsregels en services op de data toepassen, ongeacht de applicatie, de toegepaste technologie of de provider van de cloud-infrastructuur.” Steeds meer bedrijven zien in dat het voor bijvoorbeeld marketingacties heel interessant kan zijn om de intern beschikbare IT-capaciteit tijdelijk uit te breiden met externe cloud-omgevingen. “Er ontstaat steeds meer behoefte aan snel, maar tijdelijk beschikbare ITcapaciteit. Dan investeert men dus liever niet zelf in extra IT-voorzieningen, maar is gebruik van public cloud services heel interessant. Tegelijkertijd loopt men dan tegen een probleem aan: hoe gaan we om met de data die met zo’n marketingactie betrokken is? Zetten we die bij de externe cloud provider? Houden we die intern? En hoe houden we al die data dan consistent? Legitieme vragen, waar inmiddels goede technische oplossingen voor bestaan.”
Clustered Data ONTAP NetApp noemt die oplossing een data fabric. In feite gaat het hier om een reeks softwareproducten die zorgen dat data op een veilige manier extern kan worden vastgelegd, terwijl het tegelijkertijd mogelijk is om tot een integraal beheer te komen van zowel intern als extern geplaatste data. Een belangrijk element van deze data fabric wordt gevormd door Clustered Data ONTAP 8.3. Dit is de basis voor datamanagement in een cloud-omgeving. Dankzij een aantal uitbreidingen op Clustered Data ONTAP - de oplossing van NetApp voor softwaredefined storage-management - kunnen IT-managers de beschikbaarheid, de prestaties en de efficiency verbeteren. Daarnaast is NetApp’s MetroCluster-software beschikbaar voor disaster recovery en business continuity tussen meerdere datacenters. De nieuwste versie van deze software bevat performance-optimalisaties voor all-flash nodes, zodat klanten hun performance kunnen maximaliseren zonder uitgebreid datamanagement, beveiliging of verplaatsing van data. De nieuwe versie biedt bovendien een hogere efficiency, zo stelt Wilbrink, waardoor de kosten van clustered Data ONTAP per gigabyte en per IOPS gunstiger uitvallen.
“Hybrid clouds vormen nu en in de toekomst de ruggengraat van IT”, zegt Peter Wilbrink, Sales Director Nederland bij NetApp. “Ook in Nederland zien we daar nu de eerste voorbeelden van. Denk aan bedrijven die voor grote marketingacties tijdelijk extra IT-capaciteit nodig hebben. Het is pure winst dat we in dit soort omgevingen controle houden over de data, terwijl we tegelijkertijd de kloof tussen de on-premise architectuur en de gekozen cloudomgeving overbruggen. Daar hebben wij een zogeheten ‘data fabric’ voor ontwikkeld die een IT-manager helpt om de rendabiliteit, flexibiliteit en impact van de huidige infrastructuur te verbeteren.” 62
CloudWorks - nr. 12 / 2014
aanpak levert een consistente set dataservices op die gebruikt kunnen worden in de gehele hybrid-cloudomgeving. AWS is de eerste public cloud provider die Cloud ONTAP-services aanbiedt. We hebben een aantal speciale licenties ontwikkeld die IT-managers helpen om hier maximaal gebruik van te maken.”
OnCommand Cloud Manager “Goede en efficiënte hulpmiddelen voor provisioning zijn van cruciaal belang in een hybride cloud. Wij maken dit mogelijk via OnCommand Cloud Manager. Deze oplossing maakt een efficiënte provisioning van Clustered Data ONTAP-instances mogelijk. Hierbij kan provisioning plaatsvinden over meerdere private cloud- en public cloud providers heen. Via een intuïtieve grafische gebruikersinterface heeft de IT-afdeling een goed overzicht van de cloud-omgeving. Daarmee lossen we een belangrijk probleem op. Dat is de complexiteit van configureren van storage- voorzieningen over meerdere clouds heen en het verplaatsen van data van de ene locatie naar de andere.”
Private Storage for Cloud Daarnaast heeft NetApp Private Storage (NPS) for SoftLayer gelanceerd. “Daar hebben we bovendien de nieuwe applicatie NetApp Private Storage for Cloud aan toegevoegd. Met NPS for Cloud kunnen IT-managers één storage-systeem in een datacenter plaatsen en vanuit dit systeem meerdere clouds ondersteunen, waarbij zij toch de controle over hun data behouden. NetApp heeft de cloud connectiviteit getest met een groot aantal Equinix-locaties en bepaalde andere colocatie-faciliteiten over de hele wereld. Dit is een interessante oplossing omdat het een combinatie biedt van flexibiliteit - een IT-manager kan zelf bepaalde cloud-omgevingen kiezen - met besparingen doordat slechts één opslagsysteem op één locatie nodig is om al deze cloud-omgevingen te ondersteunen.” IBM’s SoftLayer is de nieuwste cloud provider die een samenwerking met NetApp is aangegaan op het gebied van NPS for Cloud. Daarnaast zijn ook NPS for Cloud-oplossingen beschikbaar voor Amazon Web Services en Microsoft Azure.
Cloud ONTAP
Workshops
Een tweede belangrijk onderdeel van de data fabric voor het beheren van hybride cloud-omgevingen is Cloud ONTAP. “Bij deze oplossing gaat het om het ondersteunen van datamanagement voor public cloud-omgevingen”, licht Wilbrink toe. “Deze oplossing brengt in feite de kracht van Clustered Data ONTAP naar de public cloud. “De eerste release van Cloud ONTAP combineert de voorzieningen van een gevirtualiseerde software-only instance van Clustered Data ONTAP 8.3 met de schaalmogelijkheden van Amazon Web Services (AWS). Cloud ONTAP is bedoeld voor wat wij noemen ‘nondisruptive operations’. Dit wil zeggen dat een IT-manager probleemloos en efficiënt moet kunnen schalen in zijn AWS-omgeving. Deze
Hoewel het bij de data fabric van NetApp gaat om standaard, off-the-shelve oplossingen is het inpassen daarvan in de bestaande IT-omgeving van een organisatie vaak toch maatwerk. “Om een IT-manager te helpen maximaal rendement uit een investering te halen, hebben we daarom een aantal services ontwikkeld. Deze nemen vaak de vorm aan van een workshop waarbij het ontwikkelen van een strategie, het daadwerkelijk ontwerpen van een oplossing en het implementeren daarvan centraal staan. En heel belangrijk: hoe migreren we van de oude naar de nieuwe situatie?” Kijk voor meer informatie op www.netapp.nl CloudWorks - nr. 12 / 2014
63
Trends in IT-innovatie
Expertvisie Ruckus Wireless Wifi is populairder dan ooit. Bijna 90 procent van de smartphonegebruikers kiest thuis of op het werk voor een gratis wifi-verbinding zo blijkt uit onderzoek van Deloitte. Driekwart van de consumenten kiest voor wifi omdat het ‘gratis’ is en zij een 4G-verbinding te duur vinden. Wifi biedt ons de vrijheid om te werken en te communiceren waar we willen. Maar wifi heeft nog veel meer in petto voor ons. Trend 1: Hotspot 2.0 neemt een hoge vlucht Wifi roaming was tot voor kort een moeizaam verhaal. Handmatig gepruts met de verwarrende identificatiemethode SSID (Service Set Identifier) en wat te denken van alle onveilige, open wifi-netwerken waar encryptie nog moet worden uitgevonden. Maar gelukkig is daar Hotspot 2.0, een leveranciersonafhankelijk initiatief van de Wifi Alliance dat onder de merknaam Passpoint volgens de analisten een gouden toekomst tegemoet gaat. Deze techniek maakt internationaal roamen over wifi-hotspots mogelijk en vereenvoudigt daarmee het leven van de frequente zakenreiziger. Steeds meer providers adopteren Hotspot 2.0, zo blijkt uit onderzoek van Infonetics. Carriers beheren gemiddeld ongeveer 32.000 access points op dit moment, dit zal groeien naar iets meer dan 44.000 in 2015, een groei van 33 procent. 40 procent van de operators verwacht dat meer dan de helft van hun access points aan het eind van 2015 geïntegreerd zullen zijn met Hotspot 2.0. Hotspot 2.0 zorgt voor een automatische, naadloze wifiverbinding. Op hotspots die wifi 2.0 ondersteunen hoeft nooit meer ingelogd te worden. De techniek werkt zowel bij gratis als betaalde hotspots. Hotspot 2.0 is volledig gecertificeerd volgens het beveiligingsprotocol WPA2.
Ruckus Wireless signaleert vijf wifi-trends voor 2015
Studenten hebben een vergelijkbare gebruikservaring met eduroam. Zij krijgen met hun laptop of smartphone draadloos toegang tot een gastnetwerk van SURFnet. Iemand die bijvoorbeeld aan de Hogeschool van Amsterdam studeert en een vak volgt bij de Universiteit van Amsterdam kan dankzij eduroam bij beide instellingen veilig en eenvoudig gebruikmaken van het draadloze netwerk. Eduroam is ook uitgerold binnen veel buitenlandse universiteiten. Onder het motto ‘één keer inloggen, overal online’ geeft govroam, het jongste zusje van eduroam, medewerkers in de publieke sector probleemloos toegang tot wifi-netwerken op alle deelnemende overheidslocaties. In 2015 is govroam beschikbaar voor alle publieke instellingen in Nederland.
Trend 2: Algoritmes verdelen voortaan de schaarse wificapaciteit Smart wifi heeft de toekomst. De kwaliteit van de meeste wifisystemen laat ook in 2015 nog steeds sterk te wensen over. 4G is ideaal voor de buitengebieden en wifi is meer geschikt voor zogenoemde high density-omgevingen. ‘We want better wifi, wifi die werkt’, zo hoor je overal. Maar wifi is en blijft een gedeeld medium. Slimme technieken zoals dynamic channel assignment, band balancing, client load balancing, band steering en airtime fairness verdelen op basis van algoritmes de schaarse wifi-capaciteit. In stadions en op festivalterreinen waar tienduizenden bezoekers samenkomen, worden wifi-gebruikers bijvoorbeeld automatisch van de overvolle 2.4 GHz band naar de minder drukke 5 GHz geloodst.
Spencer Hinzen
64
CloudWorks - nr. 12 / 2014
Trend 3: Het beheer van wifi gebeurt steeds vaker vanuit de cloud Onderzoekers van IDC voorspellen dat de wereldwijde enterprisemarkt voor cloud managed WLAN-infrastructuren en managed services in 2018 2,5 miljard dollar zal bedragen. Volgens de onderzoekers verschuift door cloud computing het zwaartepunt van enterprise-IT steeds meer van hardware naar services. Zij verwachten dan ook dat de markt voor cloudbased wifi-toepassingen de komende jaren alleen maar zal toenemen. Alle diensten die doorgaans in het lokale netwerk zitten, zoals WLAN controllers, authenticatieservers, captive portals, advertentietools en content filters worden steeds vaker als dienst uit de cloud aangeboden.
Trend 4: Location based services veroveren Nederland Wifi-tracking is in 2015 geen vies woord meer. Consumenten leren wat de prijs van ‘gratis’ wifi is. Gratis wifi is gewild, in het stadion, het park en in de Rotterdamse Koopgoot, maar zoals iedere econoom weet: there ain’t no such thing as a free lunch. Wifi in het voetbalstadion komt voortaan in twee varianten: social en premium. Social is gratis voor iedereen, gebruikers kunnen hiermee voorzien in hun basisbehoefte zoals sociale media en e-mail. Daarnaast komt er een betaalde premium-dienst beschikbaar met meer internetbandbreedte en meer mogelijkheden. Location based services (LBS) bieden ongekende mogelijkheden om de dienstverlening aan klanten te optimaliseren. Doordat klantbewegingen exact worden bijhouden, kunnen bedrijven op maat gesneden marketingcampagnes opzetten en real-time kortingscoupons verstrekken. Detaillisten kunnen door wifi-tracking snel bepalen welke winkelbezoekers nieuw zijn, wie een herhalingsbezoek aan de shop aflegt en hoe lang ze in totaal shoppen. Ze kunnen ook vaststellen hoe lang klanten bij bepaalde artikelen stilstaan. Op basis van de verwachte piektijden en daluren passen ze de personeelsbezetting flexibel aan. Ook in de hotelbranche dragen location based services steeds vaker bij aan het verbeteren van de klanttevredenheid. De hostess herkent specifieke wensen van gasten en speelt daar direct op in. Trouwe hotelgasten profiteren van de mogelijkheid om zelf automatisch in te checken. In een ziekenhuis hoef je nooit meer te verdwalen dankzij navigatie via LBS en zogenoemde beacons. In openbare ruimten zoals vliegvelden, congrescentra, stadions, festivals en binnensteden maakt de wifi-technologie het mogelijk om real-time crowd control toe te passen. Een zogeheten heat map geeft met stippen, kleurgebieden en grafieken een nauwkeurig beeld van de positie van de bezoekers.
Trend 5: Wifi maakt zich onmisbaar in het kader van IoT Met de aanstaande verkoop van de Apple Watch in 2015 staan we aan de vooravond van de grote doorbraak van het Internet of Things (IoT). Steeds meer objecten en systemen zullen met het internet verbonden zijn en met elkaar communiceren en heel vaak via wifi. Analisten van Gartner voorspellen dat de installed base van met elkaar verbonden apparaten via het Internet of Things in 2020 al 26 miljard stuks zal bedragen. Mind you, dit is exclusief PC’s, smartphones en tablets. Kijk voor meer informatie op www.ruckuswireless.com Spencer Hinzen is regional sales director Southern Europe bij Ruckus Wireless CloudWorks - nr. 12 / 2014
65
Trends in IT-innovatie
Expertvisie Schneider Electric Voordelen
Paul Bron van Schneider Electric:
‘We zijn op weg naar Datacenter as a Service’
De voordelen van een modulaire aanpak zijn groot, meent Bron. “Vraag en aanbod op het vlak van infrastructuurcapaciteit kan hiermee veel beter op elkaar worden afgestemd. Zie het maar als een vorm van rightsizing. Doordat de capaciteit in stappen wordt opgebouwd, kan een bedrijf hierdoor de benodigde investeringen in stukken opdelen. Laten we bovendien niet vergeten dat een modulaire uitrol - mits goed aangepakt - ook veel sneller zal verlopen dan de bouw van een compleet en veel groter datacenter.” Wat de juiste omvang en samenstelling van een individuele module is, hangt sterk af van de situatie van het betrokken bedrijf. Bron: “Dit is in feite maatwerk per bedrijf. Grote organisaties werken het liefst met wat grotere cubes, terwijl middelgrote ondernemingen voor een uitrol per rij of gang kiezen.”
Risico’s onder controle Deze trend naar modularisering past bij de drastische rationalisering die we momenteel in enterprise-omgevingen zien. “Voor commerciële datacenters geldt natuurlijk dat het ontwerpen en bouwen van zeer efficiënte datacenters hun core business is. Bovendien probeert men door middel van een uitgekiend design onderscheidend vermogen aan te brengen ten opzichte van concurrenten. Dat ligt bij enterprisedatacenters uiteraard anders. Daar zien we bovendien relatief oude faciliteiten die vol staan met zowel oude als nieuwe IT-apparatuur.”
De modularisering die we momenteel ook in de markt voor enterprise-datacenters zien, is nog maar het begin van een ontwikkeling die veel meer veranderingen gaat brengen. Net als de commerciële datacenters kiezen ook in-house datacenters vaker voor een modulaire aanpak van de fysieke infrastructuur. Zeg maar: de power en koeling voor de computerzalen. “Dat levert belangrijke voordelen op ten aanzien van flexibiliteit, snelheid van uitrollen van nieuwe IT-capaciteit, maar ook als het om kosten gaat”, zegt Paul Bron, directeur van de IT-divisie van Schneider Electric Nederland. De volgende stap volgens Bron kon wel eens de komst van Datacenter as a Service zijn.
“Het aantal mainframes is weliswaar flink afgenomen de laatste jaren, maar we komen wel regelmatig forse aantallen legacy-systemen tegen die al vele jaren staan opgesteld. Veel van deze systemen draaien al tien of vijftien jaar zonder onderbreking. IT-afdelingen zijn huiverig om dit soort systemen tijdelijk uit te schakelen voor bijvoorbeeld een herinrichting van een zaal. Hier en daar heeft men natuurlijk wel moderniseringen van de fysieke infrastructuur doorgevoerd, maar dan ging het toch vaak om kleine stapjes, omdat alle aanpassingen moesten gebeuren terwijl alle IT-apparatuur gewoon in bedrijf was. Om die reden komen we nog hele klassieke vormen van ruimtekoeling en dergelijke tegen. De PUE-waardes zijn in dit soort faciliteiten dan ook vaak vele malen hoger dan in commerciële datacenters. Vaak meet men ook helemaal niet hoeveel energie de airco’s en de servers verbruiken.” In de meeste enterprise-datacenters is maar een beperkte kennis aanwezig van de fysieke infrastructuur. “Wij werden laatst door een groot in-house datacenter gevraagd mee te denken over de stroomvoorziening naar bepaalde racks en gangen. Dat soort vragen komen we echter relatief weinig tegen. De eigen IT-afdeling van bedrijven is meestal klein en beschikt alleen over kennis van de aanwezige IT-systemen en applicaties. Het onderhouden van de fysieke infrastructuur is uitbesteed aan een externe partij. Nu echter veel interne computerruimtes aan een upgrade toe zijn, wordt kennis van de infrastructuurlaag toch gemist.”
Data Center Life Cycle Services De afgelopen jaren heeft ons land een enorme groei doorgemaakt als het gaat om commerciële datacenters. Kenmerkend voor deze bedrijven is dat het design van de fysieke infrastructuur van de computerruimtes gestandaardiseerd is. Inmiddels zien we deze trend ook bij enterprise-datacenters.
66
CloudWorks - nr. 12 / 2014
Schneider Electric speelt hier op in door klanten te helpen met het in kaart brengen van hun bestaande fysieke infrastructuur. Bovendien biedt het bedrijf ondersteuning bij het vaststellen van de toekomstige behoefte aan onder andere power en koeling. “Hiertoe hebben wij een aantal diensten ontwikkeld die wij ‘Data
Center Life Cycle Services’ noemen. Interessant is dat hierbij een andere belangrijke trend in de datacenter-markt nog wel eens om de hoek komt kijken: DCIM. Tools voor Datacenter Infrastructure Management kunnen tal van doelen dienen. Iemand die vooral geïnteresseerd is in de financiële aspecten van het datacenter kan met bepaalde DCIM-modules kengetallen vaststellen en daar op sturen. Een functionaris die verantwoordelijk is voor onderhoud van de infrastructuur kan een DCIM-pakket gebruiken om het maintenance-proces aan te pakken.” “We kunnen DCIM echter ook inzetten om te meten hoe de bestaande computerruimte nu precies presteert. Hoeveel energie wordt gebruikt? Door welke apparatuur? Zitten er variaties of patronen in dat gebruik? Door DCIM als een tool voor monitoring in te zetten, krijgt een in-house datacenter inzicht in zijn bestaande operatie. Daarmee legt men tevens alle basisinformatie vast die nodig is om plannen voor de toekomst te maken.”
Kennis van IT én koeling Bron ziet de kennis van de fysieke infrastructuur bij enterprisedatacenters langzaam maar zeker toenemen. “Men is duidelijk tot het besef gekomen dat het datacenter van cruciaal belang is voor de business. Daarmee is dus ook de fysieke infrastructuur belangrijk. Hierdoor zien wij nu bijvoorbeeld IT-professionals die ook kennis van zaken hebben van power, koeling of bekabeling. Ik denk dat dit een goede ontwikkeling is. Want ook al zijn tal van taken rond het onderhouden van de infrastructuur uitbesteed, de verantwoordelijkheid voor het goed functioneren van het datacenter ligt natuurlijk toch bij de klant zelf.” Voor veel in-house datacenters geldt dat zij de komende jaren gemoderniseerd zullen worden. “Dat heeft soms te maken met groei. Maar in andere gevallen is sprake van bedrijven met meerdere vestigingen die besluiten naar één centrale locatie te gaan. Dan verhuist de computerruimte veelal mee. Maar we zien ook dat de ruimtebehoefte in enterprise-datacenters soms terugloopt. Dat heeft te maken met de crisis, maar ook met de komst van nieuwe generaties IT-apparatuur die per vierkante meter veel meer capaciteit bieden. Kijk bijvoorbeeld maar eens naar de impact van SSD-geheugens die storage-apparaten op basis van disk drives vervangen.”
Datacenter as a Service Deze ontwikkeling is in de visie van Bron heel interessant. “Want als bedrijven dan toch drastisch gaan moderniseren, sluit ik zeker niet uit dat zij ook goed gaan nadenken over de vraag of zij het zeg maar - ‘runnen’ van een datacenter wel tot hun kerncompetenties rekenen. Zeker als met een ingrijpende renovatie of nieuwbouw forse budgetten gemoeid zijn, zou het mij niet verbazen als de vraag naar datacenter as a service-achtige diensten de komende jaren gaat toenemen. Daarmee bedoel ik dat een bedrijf een externe partij als Schneider Electric vraagt om een datacenter voor hen te ontwerpen en te laten bouwen. Het bedrijf wordt geen eigenaar, maar least als het ware de infrastructuur. Geen miljoenen meer investeren om de gehele faciliteit zelf te bezitten, maar een model waarbij voor - bijvoorbeeld - tien jaar een bepaalde hoeveelheid datacenter-capaciteit bij een externe toeleverancier wordt afgenomen.” Kijk voor meer informatie op www.schneider-electric.nl CloudWorks - nr. 12 / 2014
67
Trends in IT-innovatie
Expertvisie Sophos
De Europese General Data Protection Regulation is in aantocht!
Europese databeschermingsregels stellen bedrijfsleven voor nieuwe uitdaging Europa is flink gevorderd met zijn voorstellen voor nieuwe databeschermingsregels die Europawijd geïmplementeerd zullen gaan worden. Het zijn maatregelen die ook voor het bedrijfsleven de nodige gevolgen hebben. Wat is er precies in de maak en hoe kunnen bedrijven zich daar nu al op voorbereiden? Waar gaat het om? 25 januari 2012 werd het startsein gegeven. Het was de dag waarop de Europese Commissie haar voorstellen publiceerde voor een nieuw stelsel van databeschermingsregels, de zogeheten General Data Protection Regulation (GDPR). Doel: een ingrijpende herziening van de bestaande Europese Data Protection Directive uit 1995. In klare taal gesteld: Brussel is bezig met het formuleren en implementeren van een EU-privacywet die zijn weerga niet kent en grote gevolgen gaat hebben voor hoe bedrijven straks hun IT-voorzieningen moeten inrichten.
Kernelementen GDPR De regels van 1995 stammen uit een tijd waarin het internet nog in de kinderschoenen stond. De snelheid van de technologische ontwikkelingen, in een wereld die meer en meer een dorp wordt, stellen nieuwe eisen op elk vlak. Overheden willen grip houden op destructieve krachten die het stelsel ondermijnen. Bedrijven willen alles weten van hun klanten. Tegelijkertijd willen burgers (wij!) heer en meester blijven over onze eigen data, de data die onlosmakelijk verbonden is aan onze identiteit. In dat krachtenveld is het zonder goede regelgeving voor alle partijen kwaad kersen eten. Maar waar gaat het nu heen met die nieuwe regels, wat betekenen ze voor de burger en waar moeten bedrijven zich op voorbereiden? Voorop staat dat elk individu weer baas wordt over zijn eigen data. Burgers moeten op verzoek volledig inzage kunnen krijgen in alle informatie die door een bedrijf of instelling over hen is vastgelegd, en ook het doel dat er mee is gediend, moet kraakhelder zijn. Ze krijgen het recht ‘to be forgotten’. Dat wil zeggen: indien zij niet meer willen dat hun gegevens worden bewaard en verwerkt, en er geen wettelijke gronden zijn die dat tegenhouden, dienen die gegevens op verzoek direct verwijderd te worden. Bij overstap van de ene naar de andere serviceprovider moeten ze ook zonder problemen hun persoonlijke gegevens mee kunnen nemen. En gebruiksvoorwaarden moeten in jip-en-janneketaal worden opgesteld en gestandaardiseerd. Maar er is meer. Personen, bedrijven of instellingen die persoonlijke data van klanten in beheer hebben – in GDPR-termen ‘data controllers’ genoemd – of zij die dat soort data verwerken (‘data processors’) zijn verplicht tot implementatie van dusdanige technische en organisatorische maatregelen, dat de beveiliging in het licht van de te voorziene risico’s zo optimaal mogelijk is gegarandeerd. Dat betreft zaken als handhaving van integriteit, betrouwbaarheid en beschik-
Pieter Lacroix
68
CloudWorks - nr. 12 / 2014
baarheid van persoonsgegevens. En mocht zich een incident voordoen, dan moeten de beschikbaarheid van, en de toegang tot die data binnen redelijke termijn weer worden hersteld. Het zijn enigszins vage termen hier en daar, maar de boodschap is duidelijk: zorg dat je ‘state-of-the-art’-technologie implementeert, want zo niet dan word je daar keihard op afgerekend. Niet alleen worden er fikse boetes in het vooruitzicht gesteld (250.000 tot 100 miljoen euro, of een omzet gerelateerde boete van tussen de 0,5 en 5 procent!), maar ook komt er een meldingsplicht indien je persoonsgevoelige data ‘verspeelt’, terwijl je die niet afdoende hebt beschermd.
Maatregelen Wat kunnen bedrijven nu al doen, om zich voor te bereiden op deze nieuwe regelgeving die boven hun hoofden in Europa wordt uitgerold? Het zal duidelijk zijn dat ieder bedrijf, groot of klein, in het licht van de aanstormende Europese General Data Protection Regulation zijn datamanagement opnieuw aan een zorgvuldige inspectie moet onderwerpen. Verzoeken van klanten omtrent inzage, wijziging en verwijdering van data dient men te honoreren. Daar moeten faciliteiten voor komen. Daarnaast moeten bedrijven en instellingen ervoor zorgen dat ze te allen tijde verantwoording kunnen afleggen over hoe ze met de data van hun klanten zijn omgesprongen. Dat betekent het constant monitoren, evalueren en waar nodig herinrichten van dataverwerkingsprocedures, maar het betekent bovenal het implementeren van ‘state-of-the-art’technologie ter protectie van de data die je als persoon, bedrijf of overheidsinstelling onder je hoede krijgt. Een van de beste en meest efficiënte wapens die wij daarvoor nu al in handen hebben, is encryptie. Encryptie heeft zijn diensten reeds bewezen in diverse andere standaard beveiligingsimplementaties, zoals HIPAA (Health Insurance Portability & Acountability Act), PCI DSS (Payment Card Industry Data Security Standard) en SOX (Sarbanes-Oxley). Toch zijn veel bedrijven vaak nog terughoudend met de adoptie van encryptietechnologie. Dat komt omdat het voorheen de IT-performance nogal negatief kon beïnvloeden. Oudere encryptietechnieken deden de IT-processen soms dusdanig vertragen dat het vaak irritaties opwekte bij de gebruiker. Met moderne encryptieproducten, zoals SafeGuard Enterprise van Sophos, is die tijd voorbij. Het biedt protectie én performance. Het volgt de data en biedt bescherming waar die data ook wordt opgeslagen: op de devices van gebruikers, hun shared folders, een USB-stick of in de cloud. Bovendien is deze moderne encryptietechnologie nog heel eenvoudig te managen ook. Doe er uw voordeel mee, zou ik zeggen, als straks de General Data Protection Regulation ook bij u voor de deur staat. Kijk voor meer informatie op www.sophos.com Pieter Lacroix is managing director van Sophos Nederland CloudWorks - nr. 12 / 2014
69
Trends in IT-innovatie
Expertvisie Vancis
Met name midden- en kleinbedrijven zouden graag aan de slag willen met big data, zo merkte ICT-dienstverlener Vancis op. Veel van deze bedrijven weten echter niet altijd waar zij moeten beginnen. Speciaal voor deze organisaties heeft Vancis een nieuwe dienst ontwikkeld: Hadoop-as-aService. Door deze dienst kan het midden- en kleinbedrijf op een laagdrempelige manier starten met het genereren van waarde uit data, zonder hoge opstartkosten als dure machines of een team van mensen. Anthony Potappel, System Engineer Big Data bij Vancis, vertelt hoe de big data-dienstverlening voor het MKB er in de nabije toekomst uit komt te zien.
Laagdrempelig starten met zoektocht naar waarde uit big data
Hadoop-as-a-Service Veel bedrijven worstelen op het vlak van big data. Waar sla ik het op? Hoe genereer ik waarde uit de stijgende hoeveelheid data binnen mijn bedrijf? Hoe pas ik het toe in mijn organisatie? Organisaties willen snel, het liefst real-time, keuzes kunnen maken over welke data relevant is voor nu, maar ook voor in de toekomst. Waar begin je? Big data-technologie is prachtig, maar uiteindelijk slechts een middel tot een doel. Een warenhuis kan wel alles over het winkelgedrag van de klant weten, maar als zij deze kennis vervolgens niet inzetten is het zinloos de data überhaupt te verzamelen. Data verzamelen zonder een vooropgezet plan is niet altijd de juiste weg. Sterker nog, het is in dat geval een gewaagde investering. Door gebruik te maken van Hadoop-as-a-Service kunnen bedrijven laagdrempelig starten met het analyseren en toepassen van big data gerelateerde vraagstukken.
Kip-ei-probleem In de praktijk zie je dat organisaties die meerwaarde halen uit big data ook een concrete strategie hanteren. Er is een vooraf vastgesteld doel. Echter, daar zit ook de crux. Het is een kip-eiprobleem. Het is lastig om een goede strategie uit te stippelen als de kennis nog onvoldoende aanwezig is. Voor kennisopbouw is het zeer waardevol als eerst verkend kan worden welke informatie er uit bepaalde data gedistilleerd kan worden. Organisaties willen pas hun big data-activiteiten opschalen als de meerwaarde bekend is. Met name midden- en kleinbedrijven hebben niet altijd de moge-
70
CloudWorks - nr. 12 / 2014
lijkheid om grote investeringen te doen als zij nog geen goed beeld hebben van wat hun big data-strategie gaat opleveren.
Kosteneffectieve opslag Op dit moment is dataopslag relatief goedkoop. Echter, naarmate de databerg groeit, is het toch een serieuze kostenpost. Het standaard Hadoop Distributed File System (HDFS) is ontworpen om continue data-analyses uit te voeren. Voor opslag alleen is het relatief kostbaar. Door de nieuwe technologie te combineren met conventionele storage oplossingen is veel winst te behalen. Zo gebruikt Hadoop-as-a-Service het Hadoop-filesysteem voor data die direct verwerkt moeten worden, maar het is ook mogelijk om de data op kosteneffectievere opslagmedia te bewaren. Het is juist de mix van bestaande en nieuwe technologieën die interessant is.
Van in-house naar as-a-service Rondom Hadoop zijn er tientallen, zo niet honderden technologieën. Het applicatielandschap rondom Hadoop ziet eruit als een soort archipel, bestaande uit vele kleine eilandjes met ieder unieke
mogelijkheden. Deze applicatie-archipel verandert constant. Het is vrij intensief om alle (applicatieve) innovaties rondom Hadoop bij te houden. Door het ‘as-a-service’ af te nemen kunnen organisaties zich concentreren op de data en de analyses en hoeft men zich niet meer druk te maken over de onderliggende techniek en integratieuitdagingen.
Aangepaste infrastructuur Elk bedrijf is anders en daarom stelt elke onderneming specifieke eisen aan de verwerking van big data. Clouddiensten zijn veelal gestandaardiseerd en richten zich op de gemiddelde klant met een gemiddeld verbruik aan resources. Een bedrijf dat resources inzet voor big data, stelt echter heel andere eisen. Zij hebben vaak een heel ander verbruikspatroon, waarbij prima delen uit standaard clouddiensten kunnen worden afgenomen. Maar als het om de verwerking van big data gaat is dat niet toereikend. Het is voor het verwerken van big data essentieel dat alle stacks op elkaar zijn afgestemd. Hadoop-as-a-Service past de onderliggende infrastructuur aan op het bovenliggende platform. Dit betekent concreet andere keuzes voor storage, netwerk en rekencapaciteit. Het resultaat: een
optimale verhouding tussen kosten en prestatie, toegespitst op de verwerking van big data.
Laagdrempelig starten Organisaties die willen starten met het analyseren van hun data kunnen terecht op het Hadoop-as-a-Service big data analytics platform. Het is niet direct nodig om in petabytes te denken. De instap-variant biedt bedrijven een mini-cluster, inclusief een volwaardige applicatiestack. Op het platform kan de organisatie goedkoop een beperkte set data (tot 1 terabyte) analyseren. Als duidelijk wordt waar de meerwaarde voor hen zit, kan men vervolgens aan de ‘volumeknop’ draaien en het cluster elastisch opschalen tot een ‘echte’ big data schaal. Op die manier kan een organisatie tegen relatief lage kosten veilig experimenteren met big data en de waarde die het voor het bedrijf kan genereren. Kijk voor meer informatie op www.vancis.nl Anthony Potappel is System Engineer Big Data bij ICT-dienstverlener Vancis en houdt zich in die functie bezig met big data. CloudWorks - nr. 12 / 2014
71
Trends in IT-innovatie
Expertvisie Workday
Drie belangrijke ontwikkelingen op het gebied van Business Analytics
Om de data eenvoudig voor analyse toegankelijk te maken, moet een bedrijfssysteem zo worden ontworpen dat het deze ongelijke omgevingen verenigt. Dit is onze aanpak bij Workday. We hebben ons systeem volledig gebaseerd op in-memorytechnologie, zodat financiële en HR-gegevens naast elkaar in de cloud bestaan en in real-time geanalyseerd kunnen worden. Dit is zo’n goed idee dat veel leveranciers van bedrijfssoftware nog steeds proberen te ontdekken hoe ze dit ook kunnen doen. Nu de ontwikkeling van business analytics na de voorspellende analyse zich voortzet in de richting van aanbevelingen, levert het meer analysecontext op als alle data zich in hetzelfde systeem bevinden. Daarnaast verlopen het besluitvormingsproces en de daaruit voortkomende handelingen zowel sneller als eenvoudiger. Wanneer bijvoorbeeld de rol en beveiligingsrechten van een gebruiker en zelfs de besluiten die hij of zij binnen een systeem moet nemen doorzien kunnen worden, worden deze inzichten en aanbevelingen slimmer en relevanter.
Analyses die steeds slimmer worden
risico van een late betaling te verminderen of te vermijden. De bedrijfsanalyse is hiermee een volledig nieuwe richting ingeslagen. De nadruk bij de aanpak van lastige zakelijke kwesties en uitdagingen ligt meer op proactief in plaats van reactief handelen.
Internetbedrijven voor consumenten gebruiken algoritmes, waarbij een machine wordt geleerd om zelf te leren, om de klantervaring voortdurend te verbeteren en op basis van besluiten en gedragspatronen van de gebruiker relevantere aanbevelingen te doen. Binnen bedrijfstechnologieën worden deze trends in de consumentenmarkt gebruikt om een adaptieve benadering te ontwikkelen, die leert van nieuwe acties en data die in een bepaalde situatie worden ingevoerd.
Een systeem dat operationele gegevens verenigt Stelt u zich eens voor dat bedrijfsapplicaties op dezelfde manier met ons zouden kunnen communiceren als onze favoriete consumentenapps die zelf met aanbevelingen komen wat de beste boeken, films of de slimste routes zijn. Stelt u zich eens voor dat bedrijfsapplicaties net zo eenvoudig zouden kunnen voorspellen wat een organisatie nodig heeft. U kunt het zich niet voorstellen? Toch is deze analytische benadering van de zakelijke omgeving geen toekomstmuziek meer. Innovaties op het gebied van bedrijfstechnologieën integreren de op analyses gebaseerde aanbevelingen waar we als consument dagelijks mee te maken hebben. Diezelfde technologie wordt nu ingezet voor ‘serieuzere’ zaken, zoals: hoe kunnen we het dreigend verlies van talent en inkomsten binnen een bedrijf vaststellen en een halt toeroepen? Dit is nu mogelijk door datawetenschap en zelflerende systemen te gebruiken om bedrijfsproblemen op te lossen en doordat nieuwe, ongestructureerde gegevensbronnen nu toegankelijker zijn. Cruciaal is dat deze mogelijkheden zonder hulp van IT- en datadeskundigen eenvoudig toegankelijk zijn voor bedrijfsmanagers.
Opkomst van de adviserende analyse Analyses kunnen in drie groepen ingedeeld worden, namelijk de beschrijvende analyse, die het verleden beschrijft, de voorspellende analyse, die gegevens uit het verleden analyseert om te bepalen wat
72
CloudWorks - nr. 12 / 2014
in de toekomst zou kunnen gebeuren, en de adviserende analyse, die aanbevelingen doet over het gewenste gedrag of de beste acties. Bij de meest geavanceerde aanpak van analyses worden alle drie de varianten gecombineerd gebruikt. Hoewel dit nog zeer nieuw is, komen analyses waarin aanbevelingen zijn verwerkt wel degelijk voor in de zakenwereld. Zo hebben we onlangs onze plannen voor de lancering van Workday Insight Applications bekendgemaakt. Dit is een nieuw portfolio aan applicaties dat klanten inzichten, voorspellingen en aanbevelingen biedt op basis van geavanceerde datawetenschap en algoritmen voor zelflerende systemen. Daarmee kunnen klanten slimmere beslissingen nemen over financiën en personeelszaken. We gaan ook gebruikmaken van de mogelijkheden van big data en geven onze klanten de beschikking over een groot aantal openbare databronnen, die ze kunnen gebruiken in bedrijfsscenario’s. Een klant die de Workday Insight Applications heeft, kan bijvoorbeeld met de verzamelde gegevens over gepubliceerde vacatures achterhalen naar welke functies veel vraag is. Met deze kennis kan hij vervolgens beter bepalen wie zijn best presterende werknemers zijn. Oftewel de functionarissen die beschikken over zeer aantrekkelijke en goed verkoopbare vaardigheden, waardoor ze goed in de markt liggen en eerder geneigd zullen zijn om het bedrijf te verlaten. Een ander voorbeeld is het voorspellen of een klant de factuur op tijd zal betalen en het aanbevelen van manieren om het
Om een besluitvormer tijdige en relevante inzichten en aanbevelingen te kunnen geven, moet ook het systeem dat de gegevens over financiën en personeelszaken bevat en verwerkt op een moderne manier benaderd worden. Bij veel organisaties bestaat het traditionele ERP-systeem vaak uit vele afzonderlijke modules die op verschillende servers en databases draaien. Vaak zijn deze modules ook slecht geïntegreerd en zijn er verschillende bedrijfsinformatieprocessen en -systemen nodig om de data te selecteren en te analyseren. Bovendien kan zelfs een kleine verandering in een van deze systemen een onjuist resultaat opleveren. Als een recruiter bijvoorbeeld Workday Recruiting gebruikt om een softwareontwikkelaar te zoeken, leert het systeem voortdurend van de handelingen van de recruiter terwijl hij of zij potentiële kandidaten uitkiest of afwijst. Zo komt het systeem bij elke volgende zoekopdracht met relevantere en exactere aanbevelingen. Dit zelflerende vermogen wordt ook in de Workday Insight Applications ingebouwd. Door deze drie ontwikkelingen op het gebied van business analytics ziet de toekomst er veelbelovend uit. Hopelijk betekent het veel minder raden en veel meer doen. Kijk voor meer informatie op www.workday.com/nl Annrai O’Toole is Chief Technology Officer Europe bij Workday CloudWorks - nr. 12 / 2014
73
Legal Look
Juridische trends
1
2
3
Monitor energie-index wereldwijd
Identificeer buitensporige capaciteit
Rapporteer energieverbruik en -kosten
Informatie waarmee u goed op de hoogte bent van mogelijkheden of risico’s in de energiemarkt.
Spoor niet-gebruikte of overbodige capaciteit op en bepaal welke apparaten kunnen worden uitgezet of elders kunnen worden gebruikt.
Verzamel, analyseer en rapporteer uw energiekosten en –verbruik op macroof microniveau.
4
5
6
Toon PUE van uw gehele IT/facilities-omgeving
Doorbereken van energieverbruik
Simuleer effecten van fouten in systemen
Genereer real-time meetwaardes voor de effectiviteit van uw energieverbruik en tal van andere prestaties.
Dankzij details over het energieverbruik kunt u de kosten voor het gebruik van het datacenter exact doorbereken aan de verschillende business units.
Identificeer belangrijke IT-consequenties van energie-uitval en falen van koeling.
door mr. Victor A. de Pous Wat zijn de juridische trends voor 2015? De grote lijn toont zich klip en klaar: privacyrecht in soorten en maten domineert de juridische agenda. Zo zal Europa eindelijk de knoop doorhakken en de Algemene Verordening Gegevensbescherming vaststellen, die het huidige regime uit 1995 (en dus ook onze Wet bescherming persoonsgegevens) vervangt. Meer rechten voor betrokkenen, minder administratieve lasten voor verantwoordelijken (overheid en bedrijfsleven) en bewerkers (de cloudsector), nieuwe meldplichten bij privacy-incidenten en bijvoorbeeld hogere sancties op niet naleving. Ondertussen zal het kersverse recht om vergeten te worden, voor rechtspraak zorgen. De eerste uitspraak naar Nederlands recht stelt Google overigens in het gelijk.
onder meer de eisen voor toegang tot de telecommunicatiegegevens. Zowel Telecommunicatiewet als Wetboek van Strafvordering worden gewijzigd.
Wat wordt de rol van de toezichthouder? De relatie tussen wetgever en toezichthouder – het College bescherming persoonsgegevens (straks wellicht Autoriteit Persoonsgegevens) – schittert niet door harmonie. Allereerst is het CBP een notoir tegenstander van de dataretentieverplichtingen voor telecombedrijven, zoals ISP’s en mobiele telefonie-aanbieders. Opnieuw zal het CBP bezwaar aantekenen, nu dus tegen de voorgenomen amendementen van de Wet bewaarplicht telecommunicatiegegevens.
Krijgt de overheid telkens meer bevoegdheden? Daar lijkt het wel op. Allereerst gaat de Wet op de inlichtingenen veiligheidsdiensten op de schop. Die is bijna vijftien jaar oud en maakt onderscheid tussen de ether en kabel. Toch verloopt 90% van de telecommunicatie tegenwoordig via de kabel. Straks krijgen AIVD en MIVD de bevoegdheid om tevens via de kabel tijdig terroristische dreiging te kunnen onderkennen, spionage tegen te gaan, bescherming te bieden tegen digitale aanvallen, de Nederlandse veiligheidsbelangen te dienen en militaire missies te ondersteunen. Let op: ook ruwe gegevens (ongericht c.q. in bulk) kunnen voorwerp van onderschepping zijn, maar alleen na een toets aan proportionaliteit, subsidiariteit en noodzakelijkheid en na toestemming van de minister BZK of Defensie. Verder wil de regering de Wet bewaarplicht telecommunicatiegegevens aanpassen naar aanleiding van het Digital Rights Ireland en Seitlinger arrest. Zoals bekend, verklaarde het Hof van Justitie van de Europese Unie op 8 april de Richtlijn gegevensbewaring uit 2006 met terugwerkende kracht ongeldig wegens schending van grondrechten. Onze wet betreft de uitwerking van deze Europese richtlijn, die vanaf de start in veel lidstaten omstreden was. Dataretentie blijft een wettelijk voorschrift, maar het kabinet verzwaart
74
CloudWorks - nr. 12 / 2014
Weerstand zullen we eveneens op ander terrein zien. De regering heeft eind november een wetsvoorstel naar de Tweede Kamer gestuurd, waarin de toezichthouder de bevoegdheid verkrijgt om meer en hogere boetes op te leggen; zelfs tot een maximum van EURO 810.000 (is nu EURO 4.500). Maar het CBP plaatst hierbij ‘grote vraagtekens’. Weliswaar pleit het CBP al langere tijd voor een boetebevoegdheid, omdat de verwachting is dat een boetebevoegdheid bedrijven en overheden zal stimuleren om aan de bestuurstafel na te denken over de bescherming van persoonsgegevens. De voorgestelde werkwijze maakt echter dat het CBP niet snel en effectief zal kunnen optreden tegen grove schendingen van de privacywetgeving. “Dit wetsvoorstel leidt niet tot een betere naleving van de Wet bescherming persoonsgegevens”, zegt voorzitter Jacob Kohnstamm. “De roep in de samenleving is om een waakhond met tanden. Nu worden we tandeloos aan banden gelegd waardoor bedrijven en organisaties niet de druk zullen voelen om de wet na te leven.” Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.
How Data Centre Management Software Improves Planning and Cuts Operational Costs”
> Executive summary
Contents
PON POWER WISHES YOU AND YOUR FAMILY A MERRY CHRISTMAS AND A SUCCESSFUL 2015
As part of a family business with a long history, we believe in the power of long term relationships. We appreciate the relationship with you and your organization and we want to wish you a successful 2015.
PON POWER BV
TAKING CARE OF IT.
pon-cat.com ©2014 Caterpillar All Rights Reserved