Alles over innovatie in ICT
Jaargang 6, nr. 5 / 2015
Trend
Open Compute Project ‘disruptive’ in het datacenter RES SPECIAAL KATERN CONG EN EID’ ‘DIGITAAL ZAKENDOEN
Congres
Digitaal zakendoen en elektronische identiteit: een nationale ambitie Cloud-technologie
De wereld verbeteren met behulp van big data
En verder ITSM + DCIM = perfecte combinatie | De uitdagingen van Data Center Interconnect | Cloudapplicaties op de werkvloer anno 2015: de ins en outs | Nationale IT-Security Monitor 2015 | De laatste cloudrevolutie: Telephony-as-a-Service | ‘Altijd consistente en betrouwbare opslagprestaties’ | www.cloudworks.nu
PU PUB BLIC SECT LOU LOU S CA SIN TAR SE P • BE S CA OUD • BE T • OUD SE P • BE I BL LIC S OR D S D SE ESS T-U RI ST SE ST ST BES ST UB ST P V E BL IC SE SEC CTO • B TAR ROD PRI CAS P • ATE CLO PRI ART BUS T B ART LIC IC CT TO R ES T-U U VA E BE SE UD VA -UP IN US -UP SE C I T T C T P S SE SECT OR R • • BE CL P • T • E S UBL T C CTO STA E S • B ESS NES • B T CT O • B BE ST OU BE BE EC IC LO R RT EC ES CA S C ES T T T S U • T O R D S SE R • • B EST T C CLO ST ST C ST B OR SEC D P BES -UP OR CLO E PU ASE CT BE ES CL LO UD AR LO US • B TO RO T • B • B U B PR B D L T O U T U O R PU R • ST C CLO UD D S STAR -UP D P INES EST • B DUC USI EST EST PR IC S IV BL BE LO UD STA TAR T- • B RO S C BU ES T • NE CLO BU OD EC BU IC S ST C UD S ST RT- T-U UP • EST DUC ASE SINE T CL BES SS C UD SINE UCT T SIN ECT LO TA ART UP P • BE CL T • PR SS OU T B ASE PR SS • B PR ESS OR UD S RT-U -UP • BE BES ST C OUD BES IVAT CAS D ST USI PU ODU CAS E IVA CA • B TA P • • B ST T C LO PR T B E S E P AR NES BLI CT E P PR TE S SE P EST RT-U BES EST CLO LOU UD P ODU USI ECT UBL T-UP S CA C SE • BE U OD EC UB CLO P • T CL UD D P RO CT NE OR IC • SE CT ST • B UCT TOR LIC UD BES CLOU OUD PRO ROD DUC • B SS C • BE SECT BEST PRI OR • ES • B • B SEC STA T D PR DU UC T EST ASE ST OR CL VAT BE SE T CL EST EST TOR RT- CLOU PRO ODU CT T • • BE BU PR BUS • B OUD E S S E • B S S I E D CT OU B B U OR D US US • BE P • D PR UCT CT • BES EST T BU INE VATE INES ST C PRO CT BE • ST IN IN S BE O • B T B S SS S S LO D ST BE AR ES ES T C ST DU BE ES BU US INE CA EC CA UD UC S T T BU CLO ST B T-UP S CA CA LOU CLO CT • ST B BU SINE INES SS C SE P OR SE P STA T SIN UD US • SE SE D S UD BE US SIN SS S C AS RI • B UB RT CL ESS PRO INES BEST PRIV PUB TAR PRO ST B INES ESS CAS ASE E PR VATE EST LIC S L T OU C D S AS UC CA CLO ATE IC S -UP DUC USIN S CA CAS E PR PRIV IVAT SEC BUS ECT D • B PR E P T • SE UD SE EC • B T ES SE E P IVA AT E S TO INE ES OD UB BE PU P CTO TO ES • B S C PR RIV TE E S EC R • SS CL T BU UCT LIC ST BLI ROD R • R • B T CL EST ASE IVAT ATE SEC ECT TOR BES OU SI • SE BU C S UC BE ES O BU P E S TO OR • T U E B B R N • B D ST ESS BEST CTOR SINE ECTO T • B ST B T CL D P SINE IVAT SECT CTO R • B • BE EST ES AR CA BU • SS R ES US OU ROD SS E OR R • ES ST BU SE T BU T-UP SE P SIN BES CAS • BE T BU INES D ST UCT CAS SECT • B BES T BU BUS CT SI • U ES T C E P ST SI S AR • E P OR ES T SI IN T B C N B B CA OR • ESS EST LIC S CA LOU RIVA CLO NESS ASE T-UP BES RIVA • B BU USI NESS E SE BE C C SE SE D S TE UD C PU • T B TE ES SIN NE C T A L A • B PUB ST B SE P OUD CTO PRIV TAR SEC STA SE P BLI BEST USIN SEC BU ESS SS C A ES LIC US RI P R • AT T-U TOR RT- RI C S C ES TO SIN CA ASE ST T CL SEC INES VATE ROD BES E SE P • B • B UP • VATE ECTO LOUD S CA R • B ESS SE P UC T CT E ES AR OU TO S SE ES CA UB R OR ST T T D R T T SE L
Cloud talk
SCHRIJF NU IN VOOR DE EUROCLOUD NEDERLAND AWARDS
2015! Ook dit jaar reikt EuroCloud NL in samenwerking met CloudWorks de EuroCloud Nederland Awards uit. Sponsors zijn EMC en VMware. Noteer alvast 18 juni in uw agenda. Categorieën • Best Business Case Private sector • Best Business Case Public sector • Best Cloud Start-up • Best Cloud Product De winnaars dingen ook deze keer weer mee naar de EuroCloud Europe Awards in september Kijk op www.eurocloudnl.eu voor meer informatie
Eindelijk CloudWorks kent - zoals u ongetwijfeld weet - ook een zusterproject. Dat is DatacenterWorks. Het gebeurt nog wel eens dat mij gevraagd wordt wat nu precies het verschil is tussen die twee mediaplatformen. Waar het bij CloudWorks vooral draait om de IT-kant van het datacenter, stelt DatacenterWorks de technische infrastructuur van het datacenter centraal. Met andere woorden: power, koeling, bekabeling, fysieke beveiliging en dergelijke. Dat is een logische indeling. Maar wel eentje die gestoeld is op historisch gegroeide verschillen. Power en koeling worden vaak gezien als ‘iets facilitairs’, terwijl voor veel mensen het hart van het datacenter toch vooral bestaat uit IT-systemen en applicaties. Toch hebben beide werelden veel meer met elkaar te maken dan veel mensen zich realiseren. Dat geldt overigens zowel voor de DatacenterWorks-lezers als voor de IT’ers die vooral in CloudWorks zijn geïnteresseerd. De ene laag van het datacenter kan immers niet zonder de andere. In menig datacenter is men nog niet zover. Daar heerst nog een strikte scheiding tussen beide vakgebieden. Dat is niet alleen jammer, maar ook nog eens onverstandig. De beschikbaarheid en de prestaties op infrastructuurgebied bepalen in belangrijke mate de mogelijkheden van de IT-laag om te voldoen aan de eisen en wensen van de business. Een koeling die niet naar behoren functioneert of een haperende stroomvoorziening kunnen
de IT-operatie danig parten spelen en de business-processen van de organisatie flink in de war schoppen. Andersom geldt natuurlijk ook. Een datacenter manager die zich laat verrassen door nieuwe applicaties of nieuwe manieren van werken op de IT-laag, kan wat power en koeling betreft flink tekort schieten. Neem alleen al de invloed van virtualisatie en het live verplaatsen van VM’s van de ene server naar de andere of zelfs van het ene datacenter naar het andere. Wie dat niet goed onder controle heeft, komt wat power en koeling betreft al snel in de problemen. Langzaam maar zeker zien we deze werelden nu naar elkaar toe kruipen. Een duidelijk bewijs daarvoor zien we in deze editie van CloudWorks in het artikel van Ferry Waterkamp waarin hij de integratie van IT Service Management en Datacenter Infrastructure Management onderzoekt. Stap voor stap zien we dat dit soort voorheen volstrekt gescheiden management-tools met elkaar leren samenwerken. In feite ontstaat daarmee een nieuwe discipline. Laten we het maar Datacenter Management noemen. Alles wat zich in het datacenter afspeelt dient als één geheel beheerd en aangestuurd te worden. Alleen dan levert het datacenter optimale prestaties. Daarmee wordt de aloude scheidslijn tussen IT en facilitair eindelijk opgeheven. Robbert Hoeffnagel, hoofdredacteur CloudWorks
Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen:
[email protected]. Uitgever Jos Raaphorst 06 - 34 73 54 24
[email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst
Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40
[email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Will Manusiwa 06 - 38 06 57 75
[email protected] Eindredactie/traffic Ab Muilwijk
Vormgeving Studio Kees-Jan Smit BNO Druk Control Media Kennnispartners: Data Centre Alliance, EuroCloud Nederland, Green IT Amsterdam, NEN, SaaS4Channel ©2015 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl
CloudWorks - nr. 5 / 2015
3
Open Compute Project ‘disruptive’ in het datacenter
8 De uitdagingen van Data Center Interconnect
14
Het Open Compute Project (OCP) kan op steeds meer aanhangers rekenen. Naast de bekende ‘Internet-scale’ datacenters van Facebook of Google, maakt ook de financiële sector op steeds grotere schaal gebruik van apparatuur die is ontworpen op basis van de ‘OCP-richtlijnen’. Dat bleek tijdens de Open Compute Project Summit die in maart van dit jaar plaatsvond in het Amerikaanse San José. Organisaties die met OCP aan de slag gaan, zullen echter merken dat de ‘disruptieve technologieën’ die voortkomen uit het project ook weer nieuwe problemen introduceren in het datacenter.
Voor de vierde achtereenvolgende keer organiseerde Arcadiz Networks op 21 april jl. haar jaarlijkse seminar. Dit keer stond het thema ‘Data Center Interconnect’ centraal. De belangstelling voor het event was groot. In een sfeervolle omgeving in kasteel Woerden werden de gasten geïnformeerd over de nieuwste mogelijkheden en ontwikkelingen op het gebied van optische netwerken. Ook was er uitgebreid de mogelijkheid om te netwerken. Een stralende zon maakte de dag compleet.
inhoud
25
GRES SPECIAAL KATERN CON EN EID’ ‘DIGITAAL ZAKENDOEN
De wereld verbeteren met behulp van big data Vancis heeft verschillende partners met wie samen aan R&D wordt gewerkt. Een van de samenwerkingspartners op het gebied van big data is SURFsara. Het is duidelijk dat big data een steeds belangrijkere plek krijgt in onze samenleving. Wat zijn de nieuwste technologieën waar SURFsara en Vancis samen aan werken? En wat heeft de toekomst in petto op het gebied van big data?
En verder
7
Gregor Petri over cloud migratie
10
ITSM + DCIM = perfecte combinatie
13
‘Altijd consistente en betrouwbare opslagprestaties’
18
Atlantis verhuist storage-taken naar de server
20 Veel internationale sprekers tijdens LeaseWeb Tech Summit 22
Cloudy with a chance of digital disruption
24
Spice in Finance
41
Blog Bright Computing
42 Cloudapplicaties op de werkvloer anno 2015: de ins en outs 46
Nationale IT-Security Monitor 2015
48
De laatste cloudrevolutie: Telephony-as-a-Service
50 SPIE-ICS bouwt voor KPN eerste CO2-negatief datacenter 54
EU stelt strengere eisen aan online-transacties
56 Sligro Food Group bouwt VDI op Webscale IT van Nutanix
Digitaal zakendoen en elektronische identiteit: een nationale ambitie
16
Op 10 en 11 juni vindt er in het Postillion Hotel in Bunnik een groot congres plaats waarbij de meeste spelers in het domein van elektronische dienstverlening aanwezig zullen zijn. Aanbieders van diensten, leveranciers van middelen en vertegenwoordigers van de overheid zullen op informele wijze twee informatieve dagen met elkaar doorbrengen. Het congres ‘Digitaal Zakendoen en eID’ beoogt met 700 bezoekers dan ook een moment in de ontwikkeling van de Nederlandse eIDindustrie te markeren, waarbij we niet alleen kijken naar waar de toekomst ons zal brengen, maar vooral ook waar we op dit moment al goed in zijn.
44
58
Landal GreenParks centraliseert en versnelt back-up
60
Nieuws van EuroCloudNL
62
Legal Look
www.cloudworks.nu Go!
4
Alles over innovatie in ICT
CloudWorks - nr. 5 / 2015
5
Tune into the Cloud
Thinking out (c)loud
Tune into: cloud migratie
door Gregor Petri Anders dan in ‘Thinking out Loud’ - waar singer-songwriter Ed Sheeran bezingt hoe hij tot zijn zeventigste in love zal blijven moeten we ’Denkend aan Cloud’ nog maar afwachten hoe lang de liefde zal duren. In de IT zijn liefdes namelijk vaak van korte duur. Zo kort dat we spreken over hypes. Bij Gartner hebben we hiervoor de hype cycle bedacht. Een curve die aangeeft hoe na het overspringen van de eerste vonk (de trigger) we snel de top van onredelijke verwachtingen en een flinke desillusie bereiken. Op de Gartner hype cycle staat cloud computing inmiddels aan het begin van het productiviteitsplateau (of in Ed’s terminologie: het begin van de blijvende liefde). En daarmee lijkt cloud inderdaad een blijvertje te worden. Best bijzonder, want veel hypes hebben dit plateau nooit bereikt en werden vroegtijdig afgedankt met het weinig aantrekkelijke label ‘obsolute before productivity’.
™ APC™APC by Schneider by Schneider Electric Electric -producten, -producten, -oplossingen, -oplossingen, en -diensten en -diensten zijn integraal zijn integraal onderdeel onderdeel van het vanIT-portfolio het IT-portfolio van Schneider van Schneider Electric. Electric.
How Data Centre How Management Data Centre Management Software Improves Software Planning Improves andPlanning and Cuts Operational CutsCosts” Operational Costs”
Contents
> Executive summary > Executive summary
Contents
Een platform dat wel kan rekenen op een trouwe schare aanhangers, die inmiddels zelf vaak inderdaad in de zeventig, onvoorwaardelijk trouw blijven aan hun eerste liefde, is het mainframe. En hoewel ik diverse mainframe veteranen ken die beweren dat wat zij indertijd bouwden op de 360 architectuur eigenlijk de eerste echte incarnatie van cloud-denken was, lijkt mainframe op het eerste gezicht een vreemde eend in de bijt in een tijdschrift gewijd aan cloud. Maar de overgang van mainframe naar de volgende generatie, de generatie van distributed, RISK-based ofwel Open Systemen, kan ons wel degelijk iets leren over de aanstaande overgang naar de cloud. Zo is ondanks het succes van de nieuwe generatie, de omzet van de mainframe sector nu groter dan hij ooit was in de gloriedagen van de 360 en 370 architectuur. Die nieuwe generatie is namelijk niet groot geworden door de migratie van bestaande applicaties naar nieuwe platformen. De groei van open systemen kwam met name doordat de nieuwe generatie applicaties - zoals SAP/R3 - alleen beschikbaar kwamen op de nieuwe generatie infrastructuur. Niet dat er in die tijd geen ‘lift en shift’ achtige migraties plaatsvonden, er was zelfs een naam voor: ‘downsizing’ of in IBM termen ‘rightsizing’. Veel van die verplaatste applicaties zijn inmiddels weer terug gemigreerd naar het platform waarvoor ze oorspronkelijk ontworpen waren (omdat ze daar nu eenmaal beter pasten) of vervangen door nieuwe applicaties speciaal gebouwd voor de
nieuwe architectuur. Die nieuwe applicaties waren overigens bijna altijd standaard pakketten en niet langer specifiek voor het bedrijf ontwikkelde maatwerk applicaties. Als we deze historische ontwikkelingen als leidraad nemen voor de aanstaande transitie naar de cloud, dan mag je ook nu verwachten dat de grote overgang niet plaats zal vinden omdat bedrijven bestaande standaard pakket software gaan migreren, maar omdat zij overgaan op een nieuwe generatie speciaal voor de cloud ontwikkelde applicaties. En in veel gevallen zal dit om een ander soort applicaties gaan. Namelijk multi-tennant - of liever nog multienterprise - SaaS applicaties. Multi-tenant applicaties delen de onderliggende infrastructuur en middleware voor meerdere klanten. Multi-enterprise applicaties delen daarnaast ook de data (de content) en vaak zelfs de business processen over meerdere klanten. Denk hierbij aan voorbeelden als Google Maps en LinkedIn. Als Google Maps alleen de rekencapaciteit en de applicatiecode deelde, maar iedere gebruiker nog zijn eigen kaarten (en foto’s van iedere straathoek) moest meenemen, of als LinkedIn alleen de algoritmes leverde maar ieder bedrijf nog zelf de cv’s van iedere kandidaat en medewerker moest inbrengen, dan waren deze cloud diensten lang niet zo nuttig als ze nu zijn. Persoonlijk verwacht ik dan ook niet zo veel van ‘lift en shift’ cloud migraties. Hoewel er ongetwijfeld dappere pogingen gedaan zullen worden en diverse dienstverleners er een aardige boterham aan zullen verdienen (zoals ondergetekende dat ooit deed met diverse rightsizing projecten). Maar in historisch perspectief zullen dit niet de projecten zijn waardoor we over enige decennia nog aan de cloud denken, laat staan blijvend van de cloud zullen houden. Singer songwriter Ed Sheeran bereikte moeiteloos 6 keer platinum met zijn eerste album in zijn thuisland Groot-Brittannië. Inmiddels heeft hij de wereld veroverd door het creëren van nieuw materiaal voor wereldwijde acts zoals One Direction en Taylor Swift en met het door hemzelf gezongen Thinking out Loud.
CloudWorks - nr. 5 / 2015
7
Trend
Belangrijke oplossingen maar ook nieuwe problemen
Open Compute Project ‘disruptive’ in het datacenter Het Open Compute Project (OCP) kan op steeds meer aanhangers rekenen. Naast de bekende ‘Internet-scale’ datacenters van Facebook of Google, maakt ook de financiële sector op steeds grotere schaal gebruik van apparatuur die is ontworpen op basis van de ‘OCP-richtlijnen’. Dat bleek tijdens de Open Compute Project Summit die in maart van dit jaar plaatsvond in het Amerikaanse San José. Organisaties die met OCP aan de slag gaan, zullen echter merken dat de ‘disruptieve technologieën’ die voortkomen uit het project ook weer nieuwe problemen introduceren in het datacenter. Na een ‘her-design’ van zijn datacenter in Prineville (Oregon) besloot Facebook in april 2011 om de ontwerpen van de hier toegepaste datacenter-producten openbaar te maken. Facebook hoopte dat dit net zo zou gaan werken als in de open-source softwarewereld gebruikelijk is: door het basisontwerp (de ‘source’) te delen, kunnen andere datacenter-ontwerpers het concept verder verbeteren. Een verdere aanscherping hiervan moet het uiteindelijk mogelijk maken om de meest efficiënte datacenter-infrastructuur met de grootste operationele kostenbesparingen te bouwen. Inmiddels is het Open Compute Project een initiatief geworden dat breed wordt gedragen. Initiatiefnemer Facebook heeft binnen het project de steun gekregen van bedrijven als Microsoft en Apple die hun eigen datacenter-ontwerpen hebben ingebracht. Hardware-fabrikanten zoals Juniper Networks en Cisco helpen het project vooruit met hardware-ontwerpen die zijn gebaseerd op de richtlijnen van het Open Compute Project (OCP). Daarnaast zien we dat met name Aziatische hardware-fabrikanten inmiddels speciale OCP-apparatuur op de markt brengen.
Financiële sector omarmt OCP Ook aan de kant van de ‘afnemers’ kan OCP op grote bijval rekenen. Het Open Compute Project wordt bijvoorbeeld omarmd door enkele grote organisaties uit de financiële sector, zo bleek tijdens de laatste Open Compute Project Summit in San José. Een goed voorbeeld daarvan is Goldman Sachs: van alle servers
8
Alles over innovatie in ICT
die deze internationaal opererende investeringsbank vandaag de dag aanschaft, is tachtig procent gebaseerd op OCP-richtlijnen. Andere voorbeelden van organisaties binnen de financiële sector die OCP-technologieën toepassen binnen hun datacenters zijn JP Morgan, Bloomberg, Fidelity Investments en Capitol One. Na de Amerikaanse financiële instellingen zullen de financiële instanties uit het Verenigd Koninkrijk snel volgen met de adoptie van OCP-technologieën, op de voet gevolgd door de rest van Europa en Azië. Dat is geen lukrake voorspelling, maar een inschatting gebaseerd op eerdere ervaringen. Vanaf het IBMmainframe veertig jaar geleden hebben nieuwe ontwikkelingen op het gebied van ICT zich altijd volgens dit vaste patroon meester gemaakt van de wereldwijde financiële sector.
Disruptieve technologieën Deze financiële instellingen krijgen met de introductie van OCP in hun datacenters echter ook te maken met ‘disruptieve technologieën’ die we enkele jaren geleden nog niet voor mogelijk hielden, maar die het ontwerp van het datacenter wel degelijk kunnen verstoren. Die ‘verstoring’ ondervind ik zelf ook aan den lijve tijdens mijn ontwerpwerkzaamheden voor enkele banken in Turkije. Voordat gebruik wordt gemaakt van OCP-technologieën, is het dan ook goed om eerst in kaart te brengen welke problemen OCP in het datacenter kan introduceren.
{
‘Door het basisontwerp te delen, kunnen andere datacenter-ontwerpers het concept verder verbeteren’
• Probleem 1:Wat moet ik doen met mijn huidige 19-inch racks die niet conform de OCP best practices zijn? Het Open Compute Project is een voorstander van 21-inch racks zoals die ook binnen telco-omgevingen worden toegepast. Om OCP-storage en -servers toch in een 19-inch rack geplaatst te krijgen, kan gebruik worden gemaakt van zogeheten Open Bridge Racks zoals Fidelity Investments in al zijn datacenters heeft toegepast. Maar wat als de 19-inch racks niet geschikt kunnen worden gemaakt voor de 21-inch OCP-apparatuur? Goldman Sachs heeft dit probleem opgelost door 19-inch versies van de OCPservers te ontwikkelen, met als grote nadeel dat die aangepaste servers meer rack-ruimte in beslag nemen. • Probleem 2: Hoe verplaats ik alle stroom- en netwerkaansluitingen van de achterzijde naar de voorzijde van het rack? Dit is ingewikkelder dan het in eerste instantie lijkt. Afhankelijk van hoe de communicatie- en voedingskabels lopen, kan dit mogelijk alleen door de verbindingen één voor één te verbreken, te her-routeren en opnieuw te verbinden en te testen. • Probleem 3: Zal mijn gestructureerde bekabeling 10GBaseT ondersteunen? Als glasvezel breed is uitgerold binnen het datacenter, dan zou het kunnen zijn dat de beoogde OCP-servers niet kunnen worden ingepast binnen het enterprise datacenter. Wie nog gebruikmaakt van Cat5e zal nieuwe bekabeling moeten aanleggen. Dat is een kostbare aanpassing. Als gebruik wordt gemaakt van Cat6 Unshielded Twisted Pair-bekabeling is er hoop: het vervangen van de 26AWG stranded conductor patch door 23AWG solid conductor bonded pair cords kan al volstaan. • Probleem 4: Hoe kan bij het gebruik van zogeheten OCP Ambient Servers de energie-efficiëntie worden geoptimaliseerd? OCP Ambient Servers kunnen met een hoge temperatuur tot wel 40 graden Celsius worden gekoeld waardoor een flinke energiebesparing op de koeling kan worden gerealiseerd. Maar dan moet het binnen het datacenter wel mogelijk zijn om de opgewarmde lucht die door de servers wordt uitgestoten goed af te voeren. Als die warme afvoerlucht niet afgesloten wordt afgevoerd, kan
{
‘Hoe kan bij het gebruik van OCP Ambient Servers de energie-efficiëntie worden geoptimaliseerd?’
dat schade veroorzaken aan bedrijfskritische apparatuur zoals de UPS’en en de Static Transfer Switches. •P robleem 5: Hoe gaan we om met redundantie? Om downtime te voorkomen, worden servers traditioneel voorzien van twee voedingen, wat niet de meest energie-efficiënte oplossing is. Het is alsof je een auto uitrust met een benzine slurpende ‘stand-by motor’, puur voor het geval dat de primaire motor uitvalt. Bij OCP-designs worden voedingen dan ook binnen het rack gedeeld waardoor we voor veertig servers geen tachtig voedingen meer nodig hebben, maar bijvoorbeeld zes grote voedingen. Dan moet echter wel goed worden nagedacht over het ontwerp voor een N+1- of N+2-configuratie.
Voorbereiden op OCP Wie vandaag met OCP aan de slag wil gaan, doet er goed aan om zich eerst te verdiepen in de problemen die mogelijk in het datacenter worden geïntroduceerd. Dat zijn er meer dan de vijf die we hierboven hebben behandeld. Een goed startpunt voor de voorbereiding is mogelijk het bekijken van de video’s die zijn gemaakt van de presentaties en engineering workshops tijdens de Open Compute Project Summit in maart van dit jaar. Ook een bezoek aan www.opencompute.org kan geen kwaad. John Laban is Mission Critical Facilities Consultant CloudWorks - nr. 5 / 2015
9
DCIM
ITSM + DCIM = perfecte combinatie
Binnen de meeste organisaties zijn IT Service Management (ITSM) en Data Center Infrastructure Management (DCIM) twee op zichzelf staande werelden. Een gemiste kans. Wie de twee werelden combineert, zal zien dat de efficiëntie en betrouwbaarheid van zowel het datacenter als het IT-beheer omhoog gaan. Soms zit het tegen en kan het gebeuren dat het serverpark wordt getroffen door twee verschillende storingen. ‘Storing 1’ haalt de servers onderuit die intern worden gebruikt om files te uploaden naar een gedeelde schijf, terwijl ‘storing 2’ de server treft die wordt gebruikt voor de dienstverlening aan de belangrijkste klanten. En om de rampspoed compleet te maken, kan de door reorganisaties en een griepepidemie getroffen IT-afdeling maar één storing tegelijkertijd verhelpen. Het spreekt voor zich dat de dienstverlening als eerste weer in de lucht moet zijn, maar dan moet het voor de beheerder wel snel inzichtelijk zijn dat die cruciale dienst wordt getroffen door ‘storing 2’... Op dat fatale moment mag de getroffen organisatie van geluk spreken als er gebruik wordt gemaakt van een gecombineerde ITSM/DCIM-oplossing, zo schetst DCIM-specialist Raritan in een recente whitepaper met als titel ‘DCIM Software and IT Service Management – Perfect Together’. “Met de informatie verkregen uit een gecombineerde ITSM/DCIM-oplossing kunnen datacenterprofessionals een betere inschatting maken van de impact die de storingen hebben en prioriteit geven aan het herstellen van de dienstverlening aan de belangrijkste klanten omdat dat de meest positieve invloed heeft op de business.”
DCIM subset van ITSM Zoals het voorbeeld hierboven al duidelijk maakt, gelooft Raritan in de ‘operationele efficiëntie’ die een organisatie kan realiseren als Data Center Infrastructure Management wordt geïntegreerd met IT Service Management. In de visie van Raritan is het ook niet meer dan logisch om DCIM- en ITSM-software gecombineerd te gebruiken, aangezien de twee disciplines grote overeenkomsten vertonen en uiteindelijk dezelfde ‘business’ dienen. ITSM door ervoor te zorgen dat IT-diensten de behoeften van de business optimaal invullen, en DCIM door te zorgen voor een optimale performance van het datacenter dat het hart vormt van de IT-dienstverlening. “Deze gemeenschappelijkheid geeft aan dat er voordelen zijn te behalen met integratie”, zo stelt de auteur van de whitepaper.
Screenshot van Raritans DCIM-oplossing.
10
Alles over innovatie in ICT
In zekere zin kan DCIM worden gezien als een ‘subset’ van ITSM. IT Service Management-software van bijvoorbeeld BMC Software, HP of CA wordt al sinds jaar en dag gebruikt voor het ‘aansturen van het IT-beheer’ op basis van richtlijnen en standaarden zoals ITIL en ISO 20.000. Een belangrijke component binnen een ITSM-oplossing is de Configuration Management Database (CMDB). In deze centrale ‘repository’ wordt alle informatie opgeslagen over de componenten binnen een netwerk die nodig zijn voor het aanbieden van een IT-dienst, met als doel om relaties tussen die componenten snel inzichtelijk te maken. Daarnaast biedt ITSM onder andere processen voor beheer, een ‘ticketingproces’ voor het aanvragen en implementeren van wijzigingen en een ‘workflow engine’ voor het controleren van wijzigingen.
{
‘Onvoorziene kosten en uitloop van een IT-project kunnen vaak eenvoudig worden voorkomen’
Bijna dezelfde componenten treffen we ook aan in een DCIMpakket dat wordt gebruikt voor het ‘aansturen van het datacenter’ door middel van het verzamelen en beheren van de informatie over de datacenter-assets, het gebruik van resources en de operationele status. Zo treffen we bij DCIM eveneens processen voor beheer en monitoring aan, een ticketingproces van het aanvragen van fysieke wijzigingen in het datacenter en workflowmanagement om de status van een ‘move, add of change’ te kunnen volgen. En net zoals ITSM-software biedt ook DCIM en centrale database, in dit geval voor de opslag van de informatie over alle fysieke en virtuele ‘datacenterassets’. Sterker nog: een deel van de informatie die wordt opgeslagen in een CMDB treffen we ook aan in een DCIM-database.
Voordelen van integratie Ondanks de grote overlap tussen DCIM en ITSM zijn het in de praktijk toch nog vaak strikt gescheiden disciplines. Deze scheiding gaat ten koste van de operationele efficiëntie van zowel het ITbeheer als van het datacenter in zijn geheel. Zonder een koppeling biedt de CMDB bijvoorbeeld alleen de documentatie over de huidige staat van alle IT-middelen zoals servers, software en licenties en de processen en tools die worden ingezet voor het beheer en het doorvoeren van wijzigingen. Voor real-time en historische informatie over bijvoorbeeld het gebruik van ruimte, power en koeling en over de fysieke verbindingen in het datacenter moet de DCIM-database worden geraadpleegd. Maar het beheer van zowel de IT-omgeving als het datacenter is alleen te optimaliseren als alle informatie op één centrale plaats beschikbaar is zodat onderlinge afhankelijkheden ook sneller inzichtelijk zijn. Het aanbrengen van een koppeling tussen het ITSM- en het DCIM-systeem levert dan ook aanzienlijke operationele voordelen op: • Het IT-personeel kan efficiënter zijn werk doen. ITSM wordt de primaire ‘engine’ voor zaken als het indienen van wijzigingsverzoeken en het afhandelen van tickets waar al het IT-personeel – inclusief het datacenterpersoneel – gebruik van kan maken. Als een gebruiker een wijzigingsverzoek indient waarvoor ook een wijziging in het datacenter nodig is, komt er automatisch een ticket in DCIM terecht. Als wijzigingen in het datacenter zijn doorgevoerd, wordt er automatisch een update teruggekoppeld naar het ITSM-systeem. • De CMDB wordt de centrale bron voor alle IT-data waardoor de informatie over de middelen die binnen de IT-omgeving en in het datacenter worden ingezet een stuk accurater wordt. Alle geautoriseerde gebruikers hebben immers dezelfde, identieke bron CloudWorks - nr. 5 / 2015
11
DCIM
Storage
tot hun beschikking. ‘Moves, adds en changes’ in het datacenter komen via het DCIM-systeem automatisch terecht in de CMDB, die ook wordt verrijkt met real-time en historische informatie over bijvoorbeeld het gebruik van koeling, power en ruimte.
Uniserver verhoogt storageperformance met PernixData
‘Altijd consistente en betrouwbare opslagprestaties’ IaaS-specialist Uniserver, die zijn diensten aanbiedt via een omvangrijk partnernetwerk, bood met gegarandeerd 800 IO-operaties per seconde per virtuele machine en een latency onder de tien milliseconden al een stevige performance. “Maar bijvoorbeeld SAP-omgevingen of SQL-clusters vragen nog veel meer”, stelt Hugo van Diepen, medeoprichter en salesdirecteur van Uniserver. “Met de FVP-software van PernixData hebben we de opslaglatency teruggebracht van milliseconden naar microseconden, terwijl we het aantal IOPS op een kosteneffectieve manier kunnen opschalen.”
Raritans DCIM-software verbindt naadloos met IT Service Management-software
Sneller reageren op calamiteiten In het geval van Raritans DCIM-oplossing kan de tooling voor het beheer van de datacenterinfrastructuur via een application programming interface (API) worden geïntegreerd met een ITSM-systeem naar keuze. Dankzij een dergelijke koppeling kan de data uit het ITSM-systeem worden gecorreleerd met DCIM data waardoor direct inzichtelijk is wat de impact op de business is als een server in een van de datacenters onderuit gaat en kan er sneller actie worden ondernomen door bijvoorbeeld een IT-load te verplaatsen naar een ander datacenter. Ferry Waterkamp is freelance journalist
Meer weten over de kracht van DCIM in combinatie met ITSM? Dit artikel is gebaseerd op een whitepaper van Raritan met als titel ‘DCIM: The Physical Heart of ITSM. DCIM Software and IT Service Management — Perfect Together’. Deze whitepaper kan na registratie worden gedownload via www.raritan.com/landing/itsm-white-paper.
Er zijn verschillende manieren om de performance van de storage die is gekoppeld aan een virtuele server te verhogen, zo schetst Hugo van Diepen, “maar die zijn bijna allemaal gericht op het verhogen van de performance voor het lezen van de data. Wij zochten een oplossing om zowel het lezen als het schrijven van de data te versnellen.” Een andere belangrijke wens van Uniserver was de mogelijkheid om IOPS toe te kunnen wijzen aan individuele virtuele machines, en het aantal per maand te kunnen aanpassen. De gekozen oplossing moest bovendien efficiënt gebruikmaken van Solid State Drives om zo de kosten voor de opslagmedia beperkt te houden.
FVP van PernixData
media. De FVP-software creëert een pool van alle opslagmedia in de servers en maakt hierbij ook gebruik van de RAM. Als er meer capaciteit nodig is, dan kan deze worden toegevoegd door een opslagmedium naar keuze aan de pool toe te voegen, ongeacht of dat flash- of RAM-geheugen is. “FVP zorgt ervoor dat we onze klanten altijd consistente en betrouwbare opslagprestaties kunnen bieden”, concludeert Van Diepen. “Zij willen bovendien graag hun diensten per VM afnemen, met de mogelijkheid die diensten per maand aan te passen als dat nodig is. Met de software van PernixData kunnen we dat nu ook probleemloos aanbieden.”
High Performance Storage De implementatie van de software van PernixData heeft geleid tot een nieuwe dienst binnen het portfolio van Uniserver, genaamd High Performance Storage. Deze dienst is een ‘add-on’ op bestaande contracten en op Uniserver’s Cloudserver en biedt een performance tot maximaal 15.000 IOPS en een latency onder de 2 milliseconden. “Op verzoek is een rapport aan te leveren met daarin een overzicht van het aantal IOPS, de latency en de hitrate”, aldus Van Diepen. Ferry Waterkamp is journalist
Al snel kwam Uniserver uit bij de FVP-software van PernixData, die opslagintelligentie toevoegt aan de bestaande snelle opslag-
{
‘Opslaglatency teruggebracht van milliseconden naar microseconden’
Hugo van Diepen is medeDe componenten waaruit een DCIM-oplossing is opgebouwd
oprichter en salesdirecteur van Uniserver.
12
Alles over innovatie in ICT
CloudWorks - nr. 5 / 2015
13
Event
{
‘De vier belangrijkste trends van dit moment: cloud, mobile, social en big data vragen om een transitie op technologiegebied’
De uitdagingen van Data Center Interconnect Voor de vierde achtereenvolgende keer organiseerde Arcadiz Networks op 21 april jl. haar jaarlijkse seminar. Dit keer stond het thema ‘Data Center Interconnect’ centraal. De belangstelling voor het event was groot. In een sfeervolle omgeving in kasteel Woerden werden de gasten geïnformeerd over de nieuwste mogelijkheden en ontwikkelingen op het gebied van optische netwerken. Ook was er uitgebreid de mogelijkheid om te netwerken. Een stralende zon maakte de dag compleet. Het belang van datacenters, als fundament voor de continuïteit van de digitale samenleving, neemt in sneltreinvaart toe. Arcadiz Networks, specialist op het gebied van optische netwerken, heeft dagelijks te maken met de uitdagingen en de complexiteit waar organisaties tegenaan lopen.
Rol datacenters steeds belangrijker Overheid, banken, zorgverzekeraars en andere zakelijke dienstverleners worden geconfronteerd met een toenemende verschuiving van offline naar online en de daarmee gepaard gaande, vaak onvoorspelbare, informatievraag. Dit veranderende consumentengedrag stelt nieuwe eisen aan het datacenter. Maar ook de snelgroeiende hoeveelheid Big Data en de komst van het Internet of Things vereisen steeds meer dataopslag- en verwerkingscapaciteit. De noodzaak aan steeds grotere datacenters groeit en de behoefte aan clustering van datacenters en virtualisatie van computing power neemt enorm toe. Dit alles vereist grotere transmissiecapaciteit van het datacenter. Daarnaast ontstaat door de integratie van vaste en mobiele communicatie een groeiende complexiteit binnen het netwerk. Bestaande protocollen voldoen hier immers niet meer.
Om ervoor te zorgen dat deze almaar toenemende complexiteit geen verstikkende fuik wordt, moeten netwerkconcepten eenvoudiger. Maar hoe komt u tot de juiste keuzes? Tijdens het seminar gaven diverse sprekers een toelichting op de verschillende aspecten die betrekking hebben op de interconnectie tussen datacenters en de keuzemogelijkheden hierin.
Eigen dark fiber Een eerste aspect hierbij is de keuze tussen zelf doen of uitbesteden van een glasvezelverbinding. René Bartelink, director Technology & Solutions bij Arcadiz, ging uitgebreid op dit onderwerp in en bracht een aantal redenen naar voren waarom het interessant is om te kiezen voor een eigen dark fiber. Zo is het in veel gevallen goedkoper, biedt het een hogere betrouwbaarheid, heeft u de mogelijkheid tot encryptie, kunt u het beheer uitbesteden en toch zelf de controle houden, is het eenvoudig om een offsite storage back-up te realiseren en vereenvoudigt het de architectuur van uw netwerk.
Encryptie Een tweede belangrijk aspect is het niveau van beveiliging. Met de toenemende digitalisering neemt ook het belang van information security steeds meer toe. Zeker in de financiële dienstverlening en de gezondheidszorg is er daarom een steeds grotere behoefte aan encryptie op Layer 1. Bij sommige protocollen is dit vaak ook de enige mogelijkheid (denk aan FiberChannel). Bij optische netwerken is dit eenvoudig toe te passen. Hierbij dient men zich wel te realiseren dat dit uitsluitend beveiliging op Layer 1 betreft en als zodanig als onderdeel gezien moet worden van een integraal informatiebeveiligingsbeleid.
{
‘Het belang van datacenters, als fundament voor de continuïteit van de digitale samenleving, neemt in sneltreinvaart toe’
14
Alles over innovatie in ICT
Latency Veel organisaties stellen ‘Low Latency’ als belangrijke requirement in hun Request for Proposal. Er is een aantal manieren om de latency te verlagen: zorg ervoor dat de afstand van fiber tussen de endpoints zo kort mogelijk is; gebruik high quality switches en routers en beperk het aantal ervan zoveel mogelijk; vervang elektrische switches door optische netwerken; en als u de latency ècht wil verlagen: gebruik hollow core fiber. Bovengenoemde oplossingen zijn in de praktijk echter lang niet altijd haalbaar en hebben vaak een enorme impact op de kosten. Het is dus zaak om al deze aspecten goed tegen elkaar af te wegen.
SDN & NFV De vier belangrijkste trends van dit moment: cloud, mobile, social en big data vragen om een transitie op technologiegebied, hetgeen leidt tot het ‘derde platform’. Hierbij spelen Software-Defined Networking (SDN) en Network Functions Virtualisation (NFV) een belangrijke rol. Bij SDN wordt de control plane gescheiden van de data plane. De applicaties worden daarmee losgekoppeld van de fysiek infrastructuur. Bij NFV gaat het om het virtualiseren van functies binnen het netwerk, zoals routers, load balancers en firewalls. In beide gevallen heeft dit als doel: meer flexibiliteit en schaalbaarheid in het datacenter. Dat SDN & NFV de toekomst hebben, staat buiten kijf. In welke hoedanigheid dit de meeste voordelen biedt, is per organisatie verschillend. Het is dus van belang om u er nu alvast in te verdiepen zodat u op termijn de juiste keuzes kunt maken.
Hoe maakt u de juiste keuze? Hoewel dit erg lastig is, is het cruciaal om te bepalen hoe het groeiscenario van uw organisatie er in de komende jaren uitziet. En in het bijzonder welke impact dit heeft op de toename van de hoeveelheid data. Arcadiz Networks heeft al meer dan 15 jaar ervaring met het ontwerpen, implementeren en onderhouden van business kritische netwerkinfrastructuren. Hierbij wordt gebruik gemaakt van de meest vooruitstrevende optische technologieën, die organisaties helpt bij de steeds groeiende vraag naar bandbreedte, veiligheid en efficiëntie. Vanuit deze ervaring kan Arcadiz Networks meedenken bij het opstellen van de business case en het maken van de juiste keuzes. Meer informatie: www.arcadiz.com
CloudWorks - nr. 5 / 2015
15
Congres 10 en 11 juni in Bunnik
Digitaal zakendoen en elektronische identiteit: een nationale ambitie
Op 10 en 11 juni vindt er in het Postillion Hotel in Bunnik een groot congres plaats waarbij de meeste spelers in het domein van elektronische dienstverlening aanwezig zullen zijn. Aanbieders van diensten, leveranciers van middelen en vertegenwoordigers van de overheid zullen op informele wijze twee informatieve dagen met elkaar doorbrengen. Het congres ‘Digitaal Zakendoen en eID’ beoogt met 700 bezoekers dan ook een moment in de ontwikkeling van de Nederlandse eID-industrie te markeren, waarbij we niet alleen kijken naar waar de toekomst ons zal brengen, maar vooral ook waar we op dit moment al goed in zijn. Accent komt te liggen op wat er op dit moment al mogelijk is, geïllustreerd aan een aantal veelzeggende praktijkvoorbeelden. Een gemeente die zijn gemeenthuis opheft, elektronische vrachtbrieven, paspoorten die aan huis geleverd worden, artsenbezoek via de webcam; allemaal voorbeelden van dienstverlening waar één of andere vorm van elektronische identiteit en authenticatie op de achtergrond een onmisbare rol speelt. Jaap Kuipers, de organisator van het congres en initiatiefnemer van Platform Identiteitsmanagament Nederland: “Wie het programma bekijkt, ziet daarin weerspiegeld dat het elektronisch zakendoen in Nederland in veel branches en ketens eigenlijk al tot de standaard behoort. Maar niet het hele veld is homogeen bezig. Soms is dat vanwege de te maken investeringen, maar ook weet men niet altijd wat er te krijgen is op het gebied van diensten, producten en standaardisatie. ‘Digitaal Zakendoen en eID’, georganiseerd door Platform Identiteitsmanagement Nederland (PIMN) en ECP, levert een bijdrage om gezamenlijk hier een aantal stappen in verder te komen.”
Stapsgewijze innovaties Niet dat er de afgelopen tien jaar niets is gebeurd, integendeel. De laatste jaren is er sprake geweest van diverse stapsgewijze innovaties. Stap voor stap werden verbeteringen aangebracht in diverse sectoren door digitalisering. Soms ging dat gepaard met veel vuurwerk en tromgeroffel, maar vaak zijn elektronische toepassingen geruisloos in de ‘mainstream’ terechtgekomen, gewoon omdat ze efficiënt en gebruikersvriendelijk zijn. Daarnaast lijken we ons ook steeds meer te realiseren dat Nederland in de wereld van digitale
16
Alles over innovatie in ICT
Nederland onderkent belang Nederland onderkent het belang van digitale dienstverlening en regelt het recht op elektronisch zakendoen met de overheid per 2017. Dat is al over 3 jaar. In voorbereiding daarop stimuleert het Ministerie van Economische Zaken doorbraakprojecten met ICT, waaronder het project ‘Massaal Digitaal’. Dit project stimuleert meer digitale dienstverlening voor burgers en bedrijven.
Jaap Kuipers
dienstverlening het bepaald niet slecht doet in vergelijking met andere landen binnen en buiten Europa. Een goede digitale infrastructuur komt onze positie en imago van international handelsland ten goede, zeker als je daar onze sterke logistieke sector bij optelt.
Bovenstaande ontwikkelingen komen niet uit de lucht vallen, aan veel bouwstenen wordt al jaren gewerkt. Meer dan ooit begrijpen we dat ‘vertrouwen’ randvoorwaarde is voor digitaal zakendoen, partijen moeten voldoende zekerheid hebben over de (nieuwe) klant aan de andere kant. Nu het fysieke aspect bij zakendoen losser wordt (onder andere door de smart phone en plaatsonafhankelijke dienstverlening), wordt het voldoende betrouwbaar en verifieerbaar
En Europa wordt steeds belangrijker. De afgelopen jaren heeft de Europese Commissie, onder de bezielende en krachtige leiding van voormalig Eurocommissaris Kroes, het digitaal één worden van de Europese markt gestimuleerd. Dat is goed voor Nederland als handelsland. Maar om deze ontwikkeling in klinkende munt om te zetten hebben we behoefte aan elektronische vertrouwensdiensten voor rechtszekerheid op internet. Hiervoor heeft de EU op 3 april 2014 de Verordening voor ‘Elektronische Identificatie en Vertouwensdiensten voor Elektronische Transacties in de Interne Markt’ vastgesteld. De verordening is al van kracht in 2016 en vervangt de huidige regels voor elektronische handtekeningen.
kunnen vaststellen van de online identiteiten van de transactiepartners een randvoorwaarde. Technische middelen daarvoor komen als paddenstoelen uit de grond. ‘Digitaal Zakendoen & eID’ gaat spelers helpen om hierin hun weg te vinden, zodat oplossingen gevonden worden die passen bij een bepaalde dienstverlening.
Conferenties, workshops en seminars Het congres ‘Digitaal Zakendoen & eID’ bestaat uit twee conferenties en een 11-tal workshops en seminars. Onderwerpen lopen van strategie en beleid, tot uitvoering en standaardisatie. Brede overzichten zullen gegeven worden door onder andere Digicommissaris Bas Eenhoorn en Elly Plooij (voorzitter van e-Stelselraad, het Strategisch Beraad voor eHerkenning). Naast grote trends en ontwikkelingen wordt er ook ingegaan op stand van zaken en dagelijkse praktijk van vertrouwensdiensten en eID in Nederland, zoals elektronische identiteiten in de praktijk, het stelsel, standaardisatie, best practices en de rol van de overheid. Een meer praktijkgerichte invalshoek wordt behandeld door middel van onderwerpen zoals vertrouwen en veiligheid, fraudepreventie en -detectie, privacy, wetgeving, sociale adoptie bij digitaal zakendoen en plaatsonafhankelijk werken. Behalve luisteren kunnen deelnemers ook actief meepraten in de 11 workshops en seminars, die verspreid plaatsvinden over de twee dagen. Wie graag van dichtbij wil zien hoe bepaalde producten en diensten werken is er de Mini Expo, een laagdrempelige expositie van bedrijven en dienstverleners. Dat Nederland toe is aan een dergelijk verbindend evenement is duidelijk: de respons is groot en daarmee ook de verwachte opkomst. Kaarten zijn beperkt beschikbaar, dus reserveer snel. Max Snijder is medeorganisator van ‘Digitaal Zakendoen en eID’
Jaap Kuipers hierover: “Nederland kan tijdens haar EU voorzitterschap in 2016 de Europese digitale handschoen oppakken en een nieuwe impuls geven. We hebben al eerder laten zien dat we als klein land belangrijke invloed in Europa kunnen hebben. Dit is een grote kans voor Nederland-Transactieland.”
MEER INFORMATIE EN KAARTEN Zie het speciale katern in het hart van CloudWorks. Max Snijder CloudWorks - nr. 5 / 2015
17
Storage HyperScale koppelt USX aan hardware van HP, Lenovo, Cisco of Super Micro
Atlantis verhuist storage-taken naar de server Onlangs kondigde Atlantis Computing HyperScale aan, een ‘all-flash hyperconverged appliance’. Het is een signaal dat steeds meer partijen zich roeren op het vlak van hyperconverged storage. Partijen als Nutanix en Simplivity krijgen daarmee gezelschap van nieuwe spelers in het segment, die vanuit een andere achtergrond de markt betreden. In het geval van Atlantis Computing is dat VDI. De Amerikaanse storage-leverancier werd in 2006 opgericht door Chetan Venkatesh. Hij ontwikkelde software om primaire storage-taken, zoals deduplicatie en compressie, op de server in het RAM-geheugen te laten uitvoeren in plaats van op het SAN. Het doel was de prestaties van virtuele machines te verbeteren. De toepassing bleek vooral goed aan te sluiten bij virtual desktop-omgevingen, waar knelpunten kunnen ontstaan door pieken in het verkeer naar de storageomgeving en door capaciteitsallocatie binnen het SAN of NAS.
Grootschalige implementaties In 2009 lanceerde Atlantis haar eerste product gebaseerd op haar In-memory storage technologie, ILIO, dat alle grote hypervisors
ondersteunt. Het volledig op software gebaseerde product is vooral gericht op grootschalige VDI-implementaties en vindt haar klanten over een brede linie, maar vooral binnen de financiële wereld en bij zorginstellingen. Enkele voorbeelden zijn JP Morgan Chase en het Nederlandse Franciscus Ziekenhuis. Er zijn ook nog andere niet nader te benoemen Nederlandse VDI-klanten, maar de markt op het gebied van server based computing is traditioneel verdeeld. In Nederland genieten van oudsher Citrix Xen App en Microsoft Remote Desktop Services een behoorlijk grote populariteit, erkent Michel Schipperijn, sinds twee jaar de Benelux-verantwoordelijke voor Atlantis. “Maar we zien dat wel veranderen, we hebben inmiddels enkele grote implementaties gedaan.” Naast het feit dat de lokale markt volgens Schipperijn steeds meer richting VDI beweegt, is Atlantis bezig met een koerswijziging. Van een pure ‘VDI-storage’ specialist is het bedrijf bezig te transformeren naar een hyperconverged speler met een software based-oplossing voor organisaties die hun gehele storage willen virtualiseren. De eerste aanzet daartoe kwam in februari 2014, toen tijdens de VMware Partner Exchange Atlantis USX werd aangekondigd. Het hyperconverged product werd destijds gepresenteerd
als dé manier om de dataopslag van virtuele workloads te optimaliseren door alle aanwezige resources (SAN, NAS, RAM of DAS) te verzamelen in een pool en deze centraal te managen.
Kostencyclus doorbreken Volgens Schipperijn zijn de trends van hyperconverged en software defined storage in belangrijke mate klantgedreven: “Het is logisch dat bedrijven naar hun storage-omgeving kijken. Naast het feit dat ze via allerlei kanalen geconfronteerd worden met thema’s als software defined en hyperconverged, hebben ze te maken met de realiteit dat storage veertig tot vijftig procent van de IT-kosten kan uitmaken. Bovendien worden risico’s traditioneel vaak gemanaged door meer hardware aan te schaffen. Wij denken dat die kostencyclus doorbroken kan worden.” Atlantis claimt dat door het verschuiven van een deel van de storage-taken naar een server-omgeving, het SAN efficiënter kan worden ingezet en de prestaties van de toepassingen zelf verbeteren. En dat tegen een veel lagere investering. Daar is het bedrijf niet uniek in. Ook partijen als VMware, PernixData en Nexenta volgen deze benadering.
Atlantis Hyperscale Met de recente aankondiging van HyperScale wil Atlantis haar claim extra kracht bijzetten. Deze all-flash hyperconverged appliance moet de middenmarkt over de drempel gaan helpen richting de nieuwe generatie storage-oplossingen. HyperScale is in feite USX in combinatie met Intel Xeon-servers van HP, Lenovo, Cisco of Super Micro. “We zijn grotendeels complementair aan wat zij leveren, daarom is de match zeker met Cisco en Super Micro ook zo goed.” Momenteel worden de Xen App en VMware-hypervisors ondersteund. Andere hardware-vendors en hypervisors volgen mogelijk later dit jaar. De ‘reversed design’-aanpak die Atlantis kan hanteren speelt de softwareleverancier behoorlijk in de kaart, aldus Schipperijn.
Michel Schipperijn van
{
Atlantis Computing
‘Het is logisch dat bedrijven naar hun storage-omgeving kijken. Storage maakt vaak veertig tot vijftig procent van hun IT-kosten uit’
“Wij kunnen bij een klant naar binnen gaan, zijn IT-omgeving inventariseren en vrij snel bepalen wat hij nodig heeft om zijn doelen te behalen. Meestal hoeft hij niet vanaf scratch alles opnieuw aan te schaffen, omdat hij vaak al hardware in huis heeft van de partijen waarvoor we HyperScale leveren. Dan blijft zijn hardware-investering relatief beperkt. Bij andere leveranciers van hyperconverged oplossingen, zoals Nutanix, is de klant altijd gebonden aan de hardware van de aanbieder.”
‘Single line item’ Vanuit deze filosofie verwacht Atlantis dat ook middelgrote bedrijven tot de klantenkring kunnen gaan behoren. Het feit dat HyperScale als een ‘single line item’ wordt aangeboden, waarbij de klant één aanspreekpartner heeft voor hardware, software en services, sluit daarbij aan. “De markt vraagt om appliances, om eenvoud in gebruik en beheer tegen lagere kosten.” In veel gevallen zal de reseller dit aanspreekpunt moeten zijn, maar is de huidige status dat IT-managers bij bedrijven soms voorlopen op het kanaal. Dit beaamt Schipperijn: “Resellers zijn gebonden aan lopende contracten met vendors, ze kijken naar hun marges en naar de kennis die ze al in huis hebben. Ik vergelijk het met de ontwikkeling die server-virtualisatie heeft doorgemaakt. Daar kan nu ook geen enkele reseller meer omheen. De meeste marge is vandaag de dag te maken op software en dienstverlening, niet meer op hardware.” Van de redactie
De Atlantis Hyperscale koppelt Atlantis USX aan server-hardware van HP, Lenovo, Cisco of Super Micro.
18
Alles over innovatie in ICT
CloudWorks - nr. 5 / 2015
19
Event
4 juni in Amsterdam:
Veel internationale sprekers tijdens LeaseWeb Tech Summit
Programma LeaseWeb Tech Summit 2015 • 09.00 uur - Registration & Coffee • 10.00 uur - Opening • 10.10 uur - The value of Open Source • 10.55 uur - Our journey to a highly distributed and available Search service • 11.45 uur - Coffee Break • 12.00 uur • Track 1: Docker orchestration using Tutum • Track 2: Your name servers are hurting the internet • 12.35 uur • Track 1: Azure Resource Manager • Track 2: Session management for high-traffic websites • 13.00 uur - Lunch • 14.00 uur • Track 1: Continuous deployment @ Coolblue • Track 2: SDN: A conservative evaluation • 14.35 uur • Track 1: Growing Etsy’s engineering culture • Track 2: Automate and Program the network with SDN in a DevOps world • 15.10 uur - Serendipity in Logging • 15.50 uur - Coffee Break • 16.05 uur - How to roll your own CDN
LeaseWeb organiseert begin juni voor de tweede maal de LeaseWeb Technology Summit. Tal van sprekers uit binnen- en buitenland verzorgen tijdens dit eendaags event presentaties over een groot aantal actuele onderwerpen rond hosting, open source, DevOps en meer. CloudWorks treedt op als mediapartner van deze conferentie.
20
Alles over innovatie in ICT
Met sprekers als Julien Lemoine (Algolia), Willem Gerber en Brad Lhotsky (beiden van Booking.com), Job Snijders (NTT Communications), Paul de Raaij (CoolBlue), Diggo Mónica (Docker) en Bart-Jan Menkveld (Cisco) kent de Technology Summit van LeaseWeb dit jaar een zeer interessante line-up. Het programma is technisch van aard, wat natuurlijk ook geheel in lijn is met het hoofddoel van de Technology Summit: het delen van technische kennis.
ook kennisuitwisseling van cruciaal belang is om tot een hoogwaardige dienstverlening te komen. Daarom is LeaseWeb vorig jaar begonnen met het organiseren van een eigen technologieconferentie die ook voor externe partijen toegankelijk is. Voorheen kende LeaseWeb wel al technology conferences, maar die waren vooral bedoeld voor het uitwisselen van kennis en ervaring tussen eigen medewerkers.
Beschikken over een ecosysteem is voor hosting- en coloaanbieders zeer belangrijk geworden. Klanten en partners hebben meer en meer behoefte aan een breed pakket van diensten, terwijl
Dit jaar vindt de conferentie plaats op 4 juni. Als locatie is Undercurrent in Amsterdam gekozen. CloudWorks doet dit jaar uitgebreid verslag van het event en de lezingen.
• 16.50 uur - From 0 to 0xDEADBEEF: The security mistakes that will haunt your startup • 17.35 uur - Closing
Meer informatie? Kijk voor meer informatie op http://techsummit.leaseweb.com CloudWorks - nr. 5 / 2015
21
Event Oracle Cloud Day 2015
Cloudy with a chance of digital disruption
{
‘Digital disruption is geen IT-strategie meer. Het is een businessstrategie’
bereid zijn een paar hordes te nemen, maar dan kom je uiteindelijk tot een IT-omgeving - waarschijnlijk hybride - die je business optimaal faciliteert. En denk erom: de meeste innovaties komen niet van de IT-afdeling, dus houd je oren en ogen open.
HCM in actie Scholman gaf vervolgens de microfoon over aan Lisette Sloet van Atradius. Zij vertelde hoe Oracle deze organisatie hielp bij het implementeren van Oracle Human Capital Management Cloud. Het bedrijf wilde de verouderde PeopleSoft-applicaties van Oracle vervangen en op die manier zijn HR-processen moderniseren. Ook zocht de organisatie naar een oplossing die eenvoudig te beheren is en kosten helpt te reduceren. Van dit project werd fase één in januari 2015 succesvol opgeleverd en staat fase twee in de steigers. Zo zijn de leidinggevenden binnen Atradius nu verlost van een hoop klikwerk en werd de tool, in het bijzonder door de IT-afdeling, uiterst positief ontvangen. Het was een project met een strakke deadline, maar Atradius heeft samen met Oracle en implementatiepartner Profource bewezen dat een implementatiecyclus van zes maanden een haalbare kaart is.
Net als bij de Italiaan
Er zijn verschillende redenen waarom je van cloud houdt volgens Scholman. Daarvan is de meest belangrijke toch wel de innovatiedrang die het fenomeen met zich meebrengt. Een sprekend voorbeeld wordt aangehaald: de lancering van de iPhone 4. Deze datum kun je zien als een markering in cloudhistorie. Waarom? Het was de smartphone die de mobile apps markt écht groot maakte. Op de iPhone4 releasedatum in juni 2010 waren er vier miljard apps wereldwijd gedownload, nu zo’n 90 miljard, om de impact maar te illustreren. Wat voor gevolgen dit heeft op de rest van de ITwereld? Bijvoorbeeld dat een innovatiecyclus idealiter nog maar een maand of drie, en dus geen drie jaar, hoeft te kosten. Want anders mis je de boot.
Cees Tolboom, Business Development Manager Cloud bij Oracle, kondigde vol enthousiasme de eerste spreker van de dag aan. Zijn collega Tino Scholman, VP Cloud EMEA, zou ons wel even iets uit de doeken doen over Digital Transformation: The Leadership Edge. En dat deed hij, met een zo mogelijk nog groter enthousiasme.
Digital disruption Maar Scholman ging verder. Digital disruption is volgens hem al lang geen IT-strategie meer. Het is een business-strategie. Het zijn de succesvolle bedrijven die dit zien, en zichzelf ook als een IT-bedrijf zien. IT is een asset op de balans, ze hebben de service oriented cloud architecture volledig omarmd en weten wat social intelligence is en zetten dit in. Tot slot heeft zo’n succesvolle organisatie met big data-analyse inzicht in het hele bedrijf én in de volledige customer journey. Kortom, de tijd van risicovolle big bang go-lives is voorbij, ITplannen voor de lange termijn kunnen in de prullenbak. Social media, apps en cloud kwamen en overwonnen. Bedrijven moeten
22
Alles over innovatie in ICT
Het plenaire gedeelte van de dag werd afgesloten door Sandor Nieuwenhuijs, Technical Director bij Oracle Nederland. En wel met een verrassende openingsstelling. Die luidde: de geschiedenis herhaalt zich. Nieuwenhuijs verklaarde nader dat steeds meer afdelingen zelf cloud-apps aanschaffen. En die apps communiceren niet met de cloud-apps van andere afdelingen. Al die losse cloud-apps zijn niet geïntegreerd en dan loop je tegen hetzelfde probleem aan als een aantal jaar geleden, al was dat toen niet op cloud-niveau, maar binnen de muren van organisaties. Zeker is te stellen dat integratie een complexe aangelegenheid is én blijft. Een complexiteit waaraan vaak gerefereerd wordt met termen als spaghetti, of zelfs lasagne en pizza. Net als bij de Italiaan is er keuze te over en dat is te danken aan de cloud.
De nieuwe realiteit Er is een nieuwe realiteit ontstaan waarin we moeten accepteren dat we niet meer de volledige controle hebben over onze IT-middelen en waarin tooling niet consistent is. Oracle biedt verschillende oplossingen die zowel on-premise als cloud-applicaties integreren. Voor on-premise is er de Oracle SOA Suite, voor cloud-apps is er Oracle Integration Cloud Services. Die eerste is ook verkrijgbaar als cloud-app; dan krijg je de Oracle SOA Suite Cloud Service. Deze wordt door Oracle beheerd en is eenvoudig te implementeren. Groot voordeel is dat de cloud-integratie al is ingebakken. En om het compleet te maken bestaat er ook een service die de processen tussen apps regelt. Want door apps te koppelen heb je nog niet de bijbehorende processen gekoppeld. Dit alles bij elkaar noemt Oracle Integration and Process Cloud Services. Sandor loodste de zaal door deze oplossingen heen in een korte demo. Een boeiende afsluiting van een inspirerende ochtend. Tijd voor een goede lunch, waarna de aanwezigen in break-out-sessies verder bijgepraat werden over de cloud services van Oracle. Al met al genoeg stof tot nadenken over waar je bedrijf staat en naartoe kan wat betreft de cloud. CloudWorks - nr. 5 / 2015
23
Spice in Finance
CONGRES DIGITAAL ZAKENDOEN & EID
MODERN ONDERNEMEN IN EEN DIGITALE WERELD
Accountantscontrole - wat voegt het toe?! door Louis van Garderen Ondernemingen van bepaalde omvang moeten verplicht een accountantscontrole laten instellen. Geldt dat voor u, dan weet u wat dat voor uw organisatie betekent aan administratieve verplichtingen. De accountancy is de afgelopen jaren van kleur veranderd. Waar in het verleden het professional judgement van de accountant centraal stond in de controleaanpak is de laatste jaren meer en meer druk komen te staan op formalisering van beleid en praktijk; meer bewijsvoering simpelweg. En dat wordt gemerkt in de uitoefening van het beroep. U merkt dat ook! Maar daarover gaat dit artikel niet. In deze blog beschrijf ik zes punten om u optimaal voor te bereiden op het bezoek van de accountants. Door deze punten aandacht te geven wordt uw controle misschien wel, misschien niet goedkoper. Maar wel beter. 1. Allereerst is een goed proces van de controle niet alleen een zaak van uw accountant. Een goede accountantscontrole is een flinke klus die door twee partijen, elk vanuit de eigen verantwoordelijkheid, wordt geklaard. De controle van uw bedrijf wordt door uw accountant op basis van risico’s ontworpen en is altijd maatwerk voor uw bedrijf. Hoe beter u laat zien waar uw risico’s zijn en wat het businessmodel van uw bedrijf is, hoe makkelijker uw accountant kan controleren. Neem hem mee in de minder alledaagse meetings, laat hem de uithoeken van uw bedrijf zien en leer hem mee te denken over uw beleid. 2. Een tweede element is de planning van de accountantscontrole. En dan bedoel ik niet zozeer dat u de weeknummers vastlegt. Dan bedoel ik veel meer in detail plannen met elkaar wat er wanneer moet gebeuren. Leg deadlines vast met betrekking tot oplevering, en belangrijk: spreek met de personeelsleden van uw organisatie af dat ze daadwerkelijk beschikbaar zijn (en niet alleen om af en toe een vraagje te beantwoorden) zodat uw accountant ook door kan werken in een relatief kort tijdsbestek. Zorg dat er een duidelijke roadmap is van de jaarlijkse cyclus. Niet zelden verstoren de losse eindjes aan het eind van de controle danig de goed (?) geplande controle: neem uitdrukkelijk de terugkoppelmomenten en eindbesprekingen mee in de planning. 3. De controleaanpak die de accountant ontwerpt is wel zijn verantwoordelijkheid, maar het is geen geheim (ook al zijn er in zijn processtappen selecties en momenten die hij graag zelf en soms bij verrassing bepaalt; dat hoort bij zijn beroep). Omdat de controleaanpak
24
Alles over innovatie in ICT
niet geheim is doet u er goed aan om die dan ook uitvoerig samen met de accountant aan het begin van de controle te bespreken; de zogenaamde pre-audit meeting. Waarom controleert de accountant zoals hij zegt? Zijn er logischere oplossingen? Snellere methoden? Mogelijk mist uw accountant wel maatregelen die u zelf al uitvoert en die hij prima kan gebruiken! Leg het voor en optimaliseer zo in samenwerking zijn controleaanpak. 4. Een jaarlijks terugkerend fenomeen is de oplevering. Vaak wordt dit de PBC, of wel de ‘prepared by client’ genoemd. Een lijst met op te leveren stukken. Wees bij ontvangst zo slim om even de tijd te nemen. Begrijpt u wat wordt gevraagd, is wel duidelijk waar de accountant naar op zoek is? Weet de accountant van sommige documenten dat het veel werk is ze op te leveren? Kortom: bespreek en kijk naar mogelijke alternatieven. 5. De stap die nogal eens wordt overgeslagen, maar van groot belang kan zijn: hoe is de accountantscontrole verlopen? Wat kon beter, wat was inefficiënt? Heeft de accountant een tevreden gevoel of is hij al trekkend en duwend gekomen tot zijn oordeel. Allemaal elementen die het mogelijk maken om het jaar t+1 flink beter te doen. 6. Accountantscontroles zijn niet de goedkoopste diensten voor u. Door hun aard zal dat ook altijd wel zo blijven. Dat neemt niet weg dat in een goed en regelmatig gesprek over de gefactureerde bedragen, over de met de kosten samenhangende oplevering en over de werkwijze van uw accountant veel is uit te wisselen.
Toegevoegde waarde Ik was eens bij een hosting provider op bezoek die mij vol trots vertelde dat hun controle-fee heel laag was. En toegegeven, ik was dat met hem eens. Maar in datzelfde gesprek gaf hij ook aan dat hij wel erg weinig ‘had’ aan zijn accountant. Hij zag ze eigenlijk amper. Tja, het is maar net wat je wilt bereiken. Wil je alleen maar een controle-verklaring? Of wil je juist dat luisterend oor van een specialist. Toegevoegde waarde is moeilijk meetbaar, maar het begint wel bij gunnen. U gunt uw bedrijf toch het beste? Door bovenstaande tips te implementeren verzeker ik u dat u veel waar voor uw dure geld krijgt! Gegarandeerd. Louis van Garderen is oprichter van Joinson & Spice
‘Dit congres is georganiseerd door
Datum: woensdag 10 en donderdag 11 juni 2015 / Locatie: Postillion Hotel Bunnik
CONGRES DIGITAAL ZAKENDOEN & EID
DATUM: WOENSDAG 10 EN DONDERDAG 11 JUNI 2015 / LOCATIE: POSTILLION HOTEL BUNNIK
PROGRAMMA modern ondernemen in een digitale wereld
‘DIGITAAL ZAKENDOEN & EID’ IS EEN NIEUW TWEEDAAGS EVENEMENT DAT EEN BREED PUBLIEK WIL ONDERSTEUNEN BIJ DE VELE MOGELIJKHEDEN EN KANSEN DIE HET DIGITAAL ZAKENDOEN TE BIEDEN HEEFT. ‘DIGITAAL ZAKENDOEN & EID’ GAAT IN OP INVLOEDRIJKE TRENDS EN DE WIJZE WAAROP WIJ IN NEDERLAND DAAROP KUNNEN EN MOETEN INSPELEN. DAARBIJ ZAL ER OOK GEKEKEN WORDEN NAAR KANSEN VOOR NEDERLAND ALS TRANSACTIELAND, WAARBIJ HOGE INTERNATIONALE AMBITIES EN STRATEGISCHE VERGEZICHTEN NIET UIT DE WEG WORDEN GEGAAN. ‘DIGITAAL ZAKENDOEN & EID’ IS EEN SAMENWERKING VAN PIMN EN ECP.
(Kennis-) Partners: ICTRecht/ Thuiswinkel.org / Vereniging voor Biometrie en Identiteit (VVBI) / Disceru / Nictiz Gold Sponsors: 1U / AMP Logistics / BKR / CDDN / Connectis / Cosign / Digidentity / Dynalogic / KPN / Ondertekenen.nl / Quo Vadis Media partners: CloudWorks, Infosecurity Magazine, FenceWorks en Vip|Doc HET CONGRES Voor u ligt het uitgebreide programma van ‘Digitaal Zakendoen en eID’, mede georganiseerd als feestelijke bevestiging dat het in 2004 gestarte jaarlijks ECP seminar over elektronische identiteiten na 10 jaar uit zijn jasje is gegroeid. Ook eHerkenning en DigiD vieren dit jaar een 5 en 10 jarig jubileum. Voor de Nederlandse samenleving is “digitaal het nieuwe normaal” en een stelsel van elektronische identificatie een randvoorwaarde. Zakendoen is digitaal en eIDs zijn de sleutels. Digitaal zakendoen in brede zin heeft een enorme vlucht genomen. Mobiele transacties, sociale netwerken en cloud services zijn daarbij niet meer weg te denken. De groei is enorm en de verwachting is dat deze alleen nog maar zal toenemen. ‘Digitaal Zakendoen & elD’ richt zich op de nationale markt voor elektronisch zakendoen en zal daarbij ook Europese en internationale marktontwikkelingen in beschouwing nemen, zoals de nieuwe EU
II
verordening voor elektronische identiteiten en vertrouwensdiensten (eIDAS). Het evenement brengt de belangrijkste actoren bij elkaar gericht op het benutten van kansen en het presenteren van oplossingen die werken. Omdat Nederland de ambitie heeft Massaal Digitaal te gaan en de ontwikkeling van eID’s serieus vorm heeft gekregen is het nu de tijd om vruchten te plukken van bewezen oplossingen en om op strategische wijze de toekomst verder vorm te geven. ‘Digitaal Zakendoen & eID’ is voor organisaties die hun processen willen stroomlijnen en kosten verlagen, maar nog zoeken naar de passende elektronische bouwstenen, en aanbieders van identiteits- en vertrouwensdiensten. Mogelijkheden zijn er voor goedkoper elektronisch documentverkeer (polissen, contracten), gebruik van standaard elektronische sleutels voor gebruiksvriendelijke klanttoegang tot uw portalen, fraudebestrijding door datakwaliteit en externe validatie van nieuwe klanten. ‘Digitaal Zakendoen & eID’ zoomt in op beleids- en implementatieaspecten en zal schetsen welke beschikbare technologische mogelijkheden voordeel bieden. VERTROUWEN ALS DE SLEUTEL Meer dan ooit begrijpen we dat ‘vertrouwen’ randvoorwaarde is voor digitaal zakendoen, partijen moeten voldoende zekerheid hebben over de (nieuwe) klant aan de andere kant. Nu het fysieke aspect bij zakendoen losser wordt, wordt het voldoende betrouwbaar en verifieerbaar kunnen vaststellen van de online identiteiten
van de transactiepartners een randvoorwaarde. Technische middelen daarvoor komen als paddenstoelen uit de grond. Maar hoe vindt u oplossingen die passen bij uw dienstverlening? ‘Digitaal Zakendoen & eID’ gaat u daarbij helpen. HET PROGRAMMA Tijdens het 2-daags congres vinden er twee plenaire bijeenkomsten plaats en 11 workshops. De conferenties gaan in op strategie en beleid, en zullen de huidige stand en dagelijkse praktijk van vertrouwensdiensten en eID in Nederland belichten. De workshops gaan in op specifieke aspecten van digitaal zakendoen: hoe organiseren we documentenstromen bij verdergaande digitalisering, welke mogelijkheden bieden diverse biometrische vernieuwingen in de consumentenelektronica? Lees het programma voor meer details, of ga naar www.digitaal-zakendoen.nl. MINI EXPO Gedurende het gehele congres zijn er diverse organisaties en bedrijven met een stand op de Mini Expo. Daar wordt informatie verspreid en worden demonstraties van producten en oplossingen gedemonstreerd. De volgende bedrijven en organisaties zullen op de Mini Expo aanwezig zijn: 1U, AMP Logistics, BKR, CDDN, CM, Connectis, Cosign, Digidentity, Dynalogic, Forum Standaardisatie, KPN, Lucom, Ondertekenen.nl, Qiy, QuoVadis en Synergetics
RDA Chip op het rijbewijs (tbc) Onderwijs-ID/Kennisnet, SURFnet (tbc) LOCATIE Postillion Hotel Bunnik Kosterijland 8 3981 AJ Bunnik Tel: +31 30-6569222 KAARTEN BESTELLEN Om deel te nemen aan het congres kunt u kaarten bestellen via Eventbrite Prijzen: 10+11 juni: 595, 10 juni: 325,11 juni: 325,De prijzen (ex. BTW) zijn inclusief workshop (naar keuze), lunch en borrel. ECP-LEDEN ECP-leden die op 10 juni aan een workshop en het congres willen deelnemen kunnen zich met een gereduceerd tarief aanmelden via Eventbrite: http://www. eventbrite.nl/e/tickets-digitaal-zakendoen-en-eid-15728779202 Voor ECP-leden zijn gratis kaarten beschikbaar voor de conferentie op 10 juni ‘s middags (max. 2 per ECP lid). Dat is inclusief lunch en borrel, maar exclusief workshop. CONTACT Jaap Kuipers (programma): 06-23642513 /
[email protected] Max Snijder (pr/communicatie): 06-24603809 /
[email protected] BESCHRIJVING WORKSHOPS Aan het begin van Dag 1 en aan het eind van Dag 2 vinden in totaal 11 workshops en seminars plaats. Hiervoor moet een ieder zich van tevoren aanmelden. Op Dag 1 is er een workshop ‘Digitaal Zakendoen in de praktijk’, waarbij informatie en consultatie over Digitaal Zakendoen plaatsvindt. Parallel aan deze workshop, waar branches voor zullen worden uitgenodigd, zijn er drie inhoudelijke
workshops. Daarin worden concrete technisch georiënteerde vraagstukken behandeld: biometrie, e-documenten en datakwaliteit/fraudepreventie. Aan het einde van Dag 2 vinden diverse workshops plaats die meer branche-/keten georiënteerd zijn en is er een workshop over juridische aspecten. Om voldoende ruimte te geven voor discussie zijn er bij voorkeur niet meer dan drie sprekers voor elke workshop. Na afloop van de workshops op dag 2 komt iedereen nog eenmaal samen voor een plenaire discussie en afsluiting.
WORKSHOPS DAG 1 / 10.00 - 12.30 WORKSHOP 1 - DIGITAAL ZAKENDOEN IN DE PRAKTIJK Voorzitter: Roy Tomeij i.o.v. ministerie van Economische Zaken
Interactieve sessie met medewerking van het ministerie van Economische Zaken en enkele brancheorganisaties. Het informeren en consulteren van brancheorganisaties over Digitaal zakendoen staat centraal. De deelnemers gaan – telkens aan hand van een korte informatieve inleiding – aan de slag en geven hun reacties op specifieke vragen. Aan het eind van deze sessie hebben deelnemers (scherper) in beeld wat er al mogelijk is in digitaal zakendoen tussen bedrijven onderling en met de overheid. En hoe zij daar als brancheorganisatie op kunnen inspelen. De onderwerpen hebben betrekking op: • Digitaal zakendoen in een specifieke branche. Voorbeeld van digitalisering binnen de eigen sector (B2B) als tussen bedrijven en de overheid (G2B). • Beschikbare digitale (overheids)diensten én de wensen van ondernemers. • Samenhang tussen de benodigde
WWW.DIGITAAL-ZAKENDOEN.NL
III
CONGRES DIGITAAL ZAKENDOEN & EID
DATUM: WOENSDAG 10 EN DONDERDAG 11 JUNI 2015 / LOCATIE: POSTILLION HOTEL BUNNIK
Woensdag 10 Juni Workshops 1-4 10.00 – 12.30
Workshop 1 – Digitaal Zakendoen in de praktijk Workshop 2 – eDocumenten Workshop 3 – Biometrie Workshop 4 – Datakwaliteit en fraude preventie
olv. Roy Tomeij (Min.EZ) olv. Oscar Dubbeldam, Disceru olv. Raymond Veldhuis (UT) olv. Holger Wandt (DDMA)
12.30 – 13.30
Lunch (Binnentuin)
13.30 – 13.40
Welkom en Introductie namens ECP
Arie van Bellen, ECP
13.40 – 14.20
Digicommissaris Digitaal zakendoen en eID
Bas Eenhoorn, Digicommissaris
14.20– 14.45
Nederland Transactieland: succes door samenwerking, organisatie en innovatie
Rene Bruijne, TransFollow
14.45 – 14.55
Rapportage ECP: inventarisatie eID in Nederland
Arnold Roosendaal, TNO/ECP
14.55 – 15.30
Koffie/thee/networking/demo’s (Binnentuin)
15.30 – 15.55
Recht op digitaal zakendoen, van beleid naar uitvoering
Anja Lelieveld, Digitale Overheid
15.55 – 16.20
Europees digitaal zakendoen en eIDAS
Prof. Jos Dumortier, KU Leuven
16.20 – 16.45
Keynote: Samenwerking in het eID Landschap
Elly Plooij, voorzitter eStrategisch beraad
16.45 – 17.00
Samenvatting / afsluiting dagvoorzitter
Jaap Kuipers, PIMN-ECP
17.00 – 18.00
Borrel en networking
PROGRAMMA
Conferentie 1 – eID Strategie en Beleid
•
Donderdag 11 juni Conferentie 2 – eID in de praktijk 10.00 – 10.10
Welkom en Introductie door dagvoorzitter
PIMN-ECP
10.10 – 10.35
eID Pilots: een overzicht en stand-van-zaken
Bob van Os, Logius BZK
10.35 – 11.00
Toegang tot patiëntendata (PGD) en eIDs
Marcel Heldoorn, NPCF
11.00 – 11.35
Koffie/thee/networking/demo’s (Binnentuin)
11.35 – 12.00
eID in praktijk van mobiele toepassingen
Marcel Wendt, Digidentity
12.00 – 12.25
Plaatsonafhankelijke dienstverlening: het cyber- gemeentehuis
Burgemeester Dirk van der Borg Gemeente Molenwaard
12.25 – 12.30
Aankondiging workshops 5 - 11
Max Snijder, EBG/EAB
12.30 – 13.30
Lunch (Binnentuin)
13.30 – 16.15
Workshop 5 – e-Health Workshop 6 – Werk en inkomen digitaal geregeld Workshop 7 – Juridische aspecten Workshop 8 – eFactureren / XML Workshop 9 – eID: wat is hot? Vraagbundeling: waar wachten we op? Bijeenkomst 10 – Onderwijs en elektronische identiteiten Seminar 11 – Thuiswinkels, consumenten en eID
olv. André Beerten, Octopus olv. Voorzitter: Jelle Attema, ECP olv. Steven Ras, ICTRecht olv. Gerard Bottemanne, GBNed olv. Arnold Roosendaal / Maarten Wegdam olv. René van den Assem, Advies in Vertrouwen olv. Elaine Oldhoff, Thuiswinkel.org
Panel discussie / statement richting EU voorzitterschap 2016 / plenaire afsluiting
Moderator ECP
Workshops 5-11
16.15 – 17.00
17.00 – 18.00
IV
voorzieningen voor digitaal zakendoen, zoals eHerkenning en Ondernemingsdossier (Combipakket). Gebruikersgemak bij aanvragen en gebruiken van digitale diensten en voorzieningen.
WORKSHOP 2 - E-DOCUMENTEN Voorzitter: Oscar Dubbeldam, Disceru Deze workshop behandelt de mogelijkheden, richtlijnen, wettelijke vereisten en onmogelijkheden van het digitaal verzenden van documenten aan klanten. Vanuit kostenperspectief is het digitaal verzenden van documenten veel goedkoper dan fysieke post. Beveiligingsvraagstukken maken betrouwbare digitale verzending van documenten wel erg lastig. Zeker wanneer het documenten betreft zoals ziektekostenpolissen, Uniforme Pensioen Overzichten, facturen of declaratieoverzichten. Het is geen optie dat e-mail in de SPAM folder terechtkomt, niet gelezen wordt of direct verwijderd wordt omdat de bijlage niet vertrouwd wordt. De workshop zal via een presentatie, klantencases en discussie komen tot een aanbeveling over de meest praktische, betrouwbare en wettelijke verantwoorde manier is om digitaal met de klant te corresponderen.
geweest. De consumententoepassing volgt op een jarenlang introductieproces van biometrie in het paspoort en biometriegebruik bij toegangscontrole en surveillance. Aan de orde komen: algemene introductie, business drivers, basiswerking, huidige stand van de techniek, veiligheid, mobiele toepassingen, standaardisatie en andere actuele ontwikkelingen. Er wordt speciaal aandacht besteed aan de standaarden die onder de FIDO Aliance worden ontwikkeld en hoe deze het gebruik van biometrie op brede schaal kunnen ondersteunen. Ook wordt er een life demo gegeven van een volledige functionele biometrische authenticatie op de smartphone. Sprekers/onderwerpen: 1. Update biometrie, Raymond Veldhuis (Universiteit Twente) 2. Stemherkenning en vingerafdrukken bij mobiel betalen, Max Mouwen (Directeur Internet & Mobiel ING) 3. Biometrie, consumenten elektronica en FIDO Alliance, Reinier van der Drift (Authasas) 4. Multi biometric authenticatie op de smartphone: Case Study Gezondheidszorg en Demo (Rob Goijen, 1U) WORKSHOP 4 - DATA KWALITEIT EN FRAUDE PREVENTIE Voorzitter: Holger Wandt (specialist da-
takwaliteit, voorzitter DDMA Klantdata & Dialoog) Het kunnen beschikken over veel (big) klantendata lijkt mooi, maar onbetrouwbare en vervuilde klantendata brengen juist kosten met zich mee. Veel bedrijven en de overheid investeren nog in de kwaliteit van gegevens over klanten en burgers. Voor online zaken doen is het snel kunnen kennen van nieuwe klanten (Know Your Customer proces) van belang. Hoe zorg je ervoor dat frauderisico’s beperkt blijven, conversie niet belemmerd wordt en voldaan wordt aan wettelijke KYC eisen? Klantendata wordt belangrijk gevonden, het wordt wel de nieuwe olie genoemd. Wie klantendata intelligent op orde brengt en houdt heeft een voorsprong in het digitale kanaal. Voor het voorkomen van fraude en het oplossen identiteitsfouten zoekt de overheid nu samenwerking met de private sector. Experts op het gebied van datakwaliteit en identity management bespreken de nieuwste ontwikkelingen. Sprekers/onderwerpen: 1. Inleiding Datakwaliteit, Holger Wandt (Human Inference) 2. Nieuwe aanpak voor verhogen gegevenskwaliteit, Martijn de Boer (CDDN) 3. Preventie identiteitsfraude, Erik van de
Sprekers/onderwerpen: 1. Ontwikkeling en business case eDocumenten, Oscar Dubbeldam 2. Casus digitale documenten uit financiële sector of logistiek, John Lageman (Cosign) 3. Wettelijke vereisten en regelgeving, Oscar Dubbeldam WORKSHOP 3 - BIOMETRIE Voorzitter: Raymond Veldhuis, Universiteit Twente Biometrie lijkt nu zijn intrede te hebben gedaan voor massale toepassingen. De introductie van de vingerafdruk op de iPhone 5S is daarvoor een belangrijke katalysator
Borrel en networking WWW.DIGITAAL-ZAKENDOEN.NL
V
CONGRES DIGITAAL ZAKENDOEN & EID
DATUM: WOENSDAG 10 EN DONDERDAG 11 JUNI 2015 / LOCATIE: POSTILLION HOTEL BUNNIK
PROGRAMMA Poel (BKR) Vanuit de overheid zijn identiteitsfraude deskundigen aanwezig om kennis in te brengen over fraudepreventie, het herstellen van schade en de publiek private samenwerking. De workshop is bedoeld voor wie werken aan de kwaliteit van klantendata en geinformeerd willen worden over recente ontwikkelingen waaronder elektronische identiteiten, attribuutverstrekking, identiteitsfraude en samenwerkingsverbanden.
WORKSHOPS DAG 2 / 13.30 – 16.15 WORKSHOP 5 - E-HEALTH Voorzitter: André Beerten, Octopus-IB e-Health moet leiden tot zorgverbetering, waarbij één van de doelstellingen is om 40% van de Nederlanders direct toegang te geven tot de eigen medische gegevens. Hierbij is elektronische identiteit verificatie van patiënten en zorgverleners een randvoorwaarde. Hiervoor zijn verschillende oplossingen beschikbaar. Lastig is het regelen van toegang voor wisselende groepen zorgverleners, mantelzorgers, gemeenten en derden wanneer in ketens wordt samengewerkt en medische gegevens op verschillende plaatsen worden bijgehouden. In 2014 bleek een norm voor Toegang tot patiëntengegevens in commissie NEN7521 een taai vraagstuk te zijn, er is een meerjarig groeipad voorzien. Door tablet- en smartphone-toepassingen stijgt de vraag naar authenticatie, wat vraagt om nieuwe oplossingen naast en met DigiD en de UZI-pas. Groeiende e-Health vraagt zowel om gebruikersvriendelijke als veilige toegang tot patiënten data. Om de weg te vinden in de vele mogelijkheden is voorlichting nodig; het vraagstuk is aanzienlijk complexer dan het populaire internetbankieren en inloggen bij de belastingdienst.
VI
Sprekers/onderwerpen: • Samenvatting onderzoek toegang tot patiëntportalen, Antoon van Luxemburg (M&I/Partners) • De zorg ontzorgd: regel de eIDs, Dik Hermans (aanjager Zorg ontzorgd met ICT) • eID Pilots in de Zorg, Hedde van der Lugt (Nictiz) • Case Study: eID bij de zorgverzekeraars, Henk-Jan Jansen (Connectis)
WORKSHOP 6 - WERK EN INKOMEN DIGITAAL GEREGELD Voorzitter: Jelle Attema, ECP Veel overeenkomsten kunnen digitaal worden geregeld, salarisstroken en salarisbetaling worden elektronisch afgehandeld. Voor de uitzendbranche met 700.000 uitzendkrachten kan een digitaal werkproces zorgen voor kostenverlaging. Enkele uitzendbureaus hebben hun proces vrijwel helemaal gedigitaliseerd. Wat is er voor nodig om processen voor werk en inkomen verder te digitaliseren en welke rol speelt de overheid hierbij? Bij het digitaal contracteren speelt de vraag naar de identiteitsverificatie. Hoe zorgt de werkgever voor de controle van de identiteitsdocumenten en wordt een verklaring omtrent het gedrag digitaal aangevraagd? Diverse voorzieningen voor het verder stroomlijnen van de processen voor werk en inkomen komen aan de orde. Sprekers/onderwerpen: 1. Digitaal zakendoen in de uitzendbranche Piet Meij (NBBU)/Jurrian Meeter (ABU) 2. Case Study: digitalisering van het uitzendproces, Kick Willemse (Ondertekenen.nl) 3. e-Identiteit op orde, een nieuwe fase, Michael Hagen (ID checker)
WORKSHOP 7 - JURIDISCHE ASPECTEN Voorzitter: Steven Ras, ICTRecht Juridische aspecten zijn een belangrijk grondslag voor het betrouwbaar inkaderen van afspraken. Het elektronisch zakendoen introduceert situaties waarbij de juridische kaders soms nog relatief onbekend zijn. Digitale handtekeningen zijn dermate nieuw, dat daarover weinig tot geen jurisprudentie is. Onbekendheid leidt tot koudwatervrees voor het digitaliseren van bedrijfsprocessen. Hoe met juridische aspecten moet worden rekeningen gehouden en welke dat in het elektronisch zakendoen zoal zijn wordt in deze workshop uitgebreid besproken. Sprekers/onderwerpen: 1. De voordelen van digitaal contracteren, Steven Ras (ICTRecht) 2. Casus en business case van massaal digitaal werken 3. Digitale handtekening: soorten en gebruikersacceptatie, Lex Samuel (QuoVadis) WORKSHOP 8 - EFACTUREREN / XML Voorzitter: Gerard Bottemanne, GBNed Workshop van het Platform eFactureren (simpeler invoicing, XML audit files) 60 software leveranciers hebben hun systemen geschikt gemaakt voor elektronisch factureren. Digitaal 2017 is een goede reden voor softwareleveranciers en branchevertegenwoordigers om elkaar te informeren over de voordelen van elektronisch factureren, zoals lagere kosten en versnelling in het factureringsproces. Er wordt aandacht besteed aan XML Audit Files, een belangrijk platform voor het standaardiseren van communicatie bij digitaal zakendoen. XML biedt een familie van standaarden die de gegevensuitwisseling vereenvoudigt. Enkele aansprekende voorbeelden zullen worden besproken, waarbij
implementatie van techniek en organisatie aan de orde zullen komen. CreAim bespreekt de eHerkenning ontwikkelingen. Sprekers/onderwerpen: 1. eHerkenning voor bedrijven, Frank Jonker (CreAim) 2. eFactureren, Gerard Bottemanne (GBNed) 3. Audit files, Fred van Ipenburg (Belastingdienst) en Roos Timmermans (Unit4) WORKSHOP 9 - EID IN GEBRUIK: WAT IS HOT? Voorzitter: Arnold Roosendaal, TNO en Maarten Wegdam, InnoValor DigiD viert het 10 jarig bestaan. In 10 jaar is de kostprijs van een authenticatie gedaald van meer dan � 3,50 naar � 0,11. De prijs van een postzegel is in die tijd gestegen naar � 0,69. In deze workshop dagen we het publiek uit te bepalen wat serieus hot is en waar we nog op wachten met het gebruik van elektronische identiteiten. Aanbieders van elektronische identiteiten worden uitgedaagd hun oplossing te pitchen en aanbieders van elektronische diensten worden gevraagd wat zij verwachten van de aangeboden oplossingen en waarop zij wachten. De aanbiedende partijen: Digidentity, Connectis, SURFnet/Onderwijs-ID, Mobi-ID, NotarisID, Chip op het rijbewijs, BankID
Het onderwijs digitaliseert fors. De discussie over het regelen van identiteiten, een onderwijs-id en het delen van attributen staat hoog op de agenda van organisaties die samenwerken in het onderwijs en zeker ook in de politieke aandacht. De bijeenkomst biedt een uitstekende gelegenheid om de status met elkaar te delen en van andere sectoren te leren wat speelt. De invulling van de bijeenkomst vindt plaats in overleg met direct betrokken organisaties Kennisnet, eHerkenning, René van den Assem en ‘Digiloket’. Onderwerpen: 1. Onderwijs nummervoorziening en pseudoniemen, H-P Köhler (Kennisnet) 2. Digitale dienstverlening en eHerkenning in het onderwijs, Jeroen Schutz (Schoolpoort/Digiloket), ZetSolutions 3. Dienstverlening en eID/attributen in ketens WORKSHOP 11 - THUISWINKELS, CONSUMENTEN EN EID Voorzitter: Elaine Oldhoff, Thuiswinkel.org Als er één branche is waar de digitale ontwikkelingen een grote vlucht nemen dan is dat de Thuiswinkel branche. Consumenten omarmen webwinkelen massaal, in toenemende mate op mobiele apparaten. Voor webwinkels is ‘one-click
buy’ het ijkpunt. Bij elektronische identificatie zijn gemak en risicobeheersing belangrijke parameters, vooral als het gaat om mobiel shoppen en betalen. De Qiy Foundation heeft samen met een groot aantal publieke en private partijen afgelopen jaren gewerkt aan een nieuwe Europese standaard om consumenten de regie over hun eigen gegevens op internet terug te geven. Inmiddels is op basis van de standaard een schaalbare en veilige infrastructuur beschikbaar, waar zowel consumenten als marktpartijen, zoals banken, verzekeraars en webshops zich op kunnen aansluiten. De consument bepaalt zelf welke gegevens hij of zij met andere partijen wil delen op het moment dat er persoonlijke gegevens worden gevraagd, van bezorgadres tot betaalgegevens en van favoriete reisbestemming tot schoenmaat. Daarbij kunnen bedrijven zich abonneren op klantgegevens, die rechtstreeks van een betrouwbare bron afkomen. Dit verlaagt kosten, verhoogt de kwaliteit van de relatie en biedt hele nieuwe mogelijkheden voor product/marktcombinaties. Tijdens deze sessie worden de mogelijkheden van het Qiy Trust Framework getoond. Sprekers/onderwerpen: 1. Consumenten aan het stuur, Marcel van Galen (Qiy) 2. eID pilots bij Thuiswinkel, Elaine Oldhoff (Thuiswinkel.org)
Vragende partijen: Bovag Mobi-ID, Verzekeraars, Gezondheidszorg, Onderwijs, Webwinkels, VNO-NCW, MKB-Nederland (zelf aanwezig of vanuit publiek beschikbare uitspraken) WORKSHOP 10 - ONDERWIJS EN ELEKTRONISCHE IDENTITEITEN Voorzitter: René van den Assem, Advies in Vertrouwen
WWW.DIGITAAL-ZAKENDOEN.NL
VII
CONGRES DIGITAAL ZAKENDOEN & EID
DATUM: WOENSDAG 10 EN DONDERDAG 11 JUNI 2015 / LOCATIE: POSTILLION HOTEL BUNNIK
OVERZICHT
SPREKERS ‘Digitaal Zakendoen en eID’ JELLE ATTEMA Na een uitgebreide periode als researcher bij de TU Delft is Jelle Attema sinds 2009 bij ECP werkzaam op het gebied van e-factureren (zie: www.e-factureren.info) en interoperabiliteit. Hij opereert binnen de cluster ‘Verbinding’ en is betrokken bij onder andere Open Standaarden, Elektronisch Factureren, Stelsel voor eID, de Digitale Agenda, Cloud Computing en Betrouwbaar Administreren.
VIII
RENÉ VAN DEN ASSEM René van den Assem bedient klanten als strategisch adviseur of project manager in een range van ICT-gerelateerde activiteiten. Hij helpt klanten hun inzichten te vergroten in een doelgerichte benadering. Zijn specialiteiten zijn onder andere business-IT strategy, information security, identity management, eSignatures en enterprise architecture. René is betrokken bij elektronische identiteiten in het onderwijs en heeft ervaring met eHerkenning.
ANDRÉ BEERTEN André Beerten is een ervaren adviseur informatieveiligheid en privacy. Sinds 2003 is hij in diverse technische, commerciële en adviserende rollen actief in de informatiebeveiliging, onder andere bij KPN, Getronics en Glidepath. André’s ervaring als systeem- en netwerkbeheerder (1988-1998) helpen dagelijks bij de vertaling van beheersingsdoelen vanuit normen en wetgeving naar praktische en werkende oplossingen in proces en techniek. André is regelmatig moderator op security bijeenkomsten.
ARIE VAN BELLEN Arie van Bellen leidt als directeur van ECP een staf van 20 personen die samen met de inmiddels 160 aangesloten partijen (bedrijven, overheden, kenniscentra, koepels, wetenschappers en digiraden) op een professionele en daadkrachtige wijze een bijdrage leveren aan thema’s als digivaardigheid, vertrouwen en veiligheid en standaarden. Daarmee faciliteert het ECP in belangrijke mate de ‘digitale agenda Nederland’. Van Bellen heeft de leiding over het Platform voor de Informatie Samenleving sinds de start in 1998. Hij presenteert verklaringen, leidt debatten en geeft visie op de informatiemaatschappij en gerelateerde onderwerpen. Van Bellen is lid van verschillende commissies en neemt deel aan vergaderingen van zowel overheid als bedrijfsleven in Nederland. Daarnaast is hij betrokken bij het EU-beleid ten aanzien
van de Digitale Agenda en is hij hoofd van de delegatie namens Nederland in de VN. DIRK VAN DER BORG Dirk van der Borg is Burgemeester Gemeente Molenwaard en lid van de Raad van Advies van de NVVB. Hij is gepassioneerd lokaal bestuurder met de kernwoorden visie, verbinden en daadkracht. Hij heeft ruime ervaring met innovatieve dienstverleningsconcepten, zoals fusies, gemeentelijke herindelingen en intergemeentelijke samenwerkingsvormen. GERARD BOTTEMANNE Gerard Bottemanne is sinds 1999 eigenaar van onderzoeksbureau GBNed. Daar houdt hij zich bezig met elektronisch factureren en met de daaraan ten grondslag liggende standaardisatie en compatibiliteit van boekhoudpakketten en andere
registratiemiddelen. Gerard Bottemanne is gespecialiseerd in het raakvlak tussen accountancy en ICT. Hij volgt de ontwikkeling op gebied van accountancy, accounting en ICT op de voet. Bottemanne is de initiatiefnemer van de efactureren UBL Ketentest. RENE BRUIJNE Rene Bruijne, Managing Director bij TransFollow en directeur bij Beurtvaartadres BV, heeft als belangrijke drijfveer het digitaal voorzetten van de eerste vormen van ketenefficiency: van het “Beurtvaartadres” (sinds 1685) naar Beurtvaartadres 2.0. Rene Bruijne is gespecialiseerd in digitale (inter-)nationale vrachtdocumenten (operationeel, technisch en juridisch) voor het vervoer van alle soorten goederen (gevaarlijke stoffen, distributie, afval, fytosanitair), maar ook voor tankcleaning en douane.
WWW.DIGITAAL-ZAKENDOEN.NL
IX
CONGRES DIGITAAL ZAKENDOEN & EID
DATUM: WOENSDAG 10 EN DONDERDAG 11 JUNI 2015 / LOCATIE: POSTILLION HOTEL BUNNIK
OVERZICHT
SPREKERS ‘Digitaal Zakendoen en eID’ OSCAR DUBBELDAM Oscar Dubbeldam (MBA, MIT, M-EDP) heeft meer dan 25 jaar ervaring in de ICT als adviseur en manager. Een groot deel van daarvan heeft hij opgedaan in workflow en document en output management. Heeft gedurende deze jaren Enterprise Document Management Solutions en High Volume Output Management oplossingen ontwikkeld en geïmplementeerd binnen de financiële dienstverlenings- en verzekeringsbranche, de lokale overheden en de farmaceutische industrie. JOS DUMORTIER Jos Dumortier is Honorary Professor ICT Law aan de Katholieke Universiteit Leuven. Hij is oprichter en eerste directeur van het Interdisciplinary Center for Law and ICT (www. icri.be). Hij is gespecialiseerd in juridisch advies op het gebied van ICT met betrekking to intellectueel eigendom, privacy, electronic business, e-government, information security, telecommunications. Jos Dumortier adviseert de EU over eIDAS en digitale handtekeningen. BAS EENHOORN Bas Eenhoorn is bestuurder en voormalig ambtenaar. Op zijn 29ste was Bas Eenhoorn burgemeester van Schiermonnikoog en later waarnemend burgemeester van onder andere Alphen aan den Rijn. Hij had adviesfuncties bij Moret, Ernst & Young en Capgemini. Op 28 mei 2014, midden in zijn burgemeesterschap van Vlaardingen, is hij door het kabinet benoemd tot Nationaal Commissaris Digitale Overheid, de zgn. Digicommissaris. Daarmee kreeg hij de opdracht om samen met alle betrokken partijen een nationaal programma Digitale Overheid op te stellen en die actueel te houden en de uitvoering en realisatie daarvan te regisseren. Identificatie & Authenticatie is een belangrijk dossier van de Digicommissaris.
X
MARCEL HELDOORN Marcel Heldoorn (NPCFMBA, MIT, M-EDP) is senior beleidsadviseur digitale zorg bij patiëntenfederatie NPCF. Zijn werkterrein bestaat onder andere uit gezondheid 2.0, health 2.0, e-health, nexthealth en telemedicine. Hij is thuis in onderwerpen als het persoonlijk gezondheidsdossier (PGD), privacy, wetgeving en de ontwikkeling van richtlijnen. NPCF dossierhouder eID en authenticatie. JAAP KUIPERS Jaap Kuipers is initiatiefnemer van Platform Identity Management Nederland, platform voor het delen van kennis en verbinden van belanghebbenden en deskundigen op het gebied van electronische identiteit en digitaal zakendoen. Hij was betrokken bij diverse initiatieven en projecten op het gebeid van eID en IT-security, zoals SURFfederatie, DigiD, eHerkenning, eID Stelsel, Consumenten-ID, OpenId+, NEN 7521 Toegang tot patiëntendata, digitale kluisjes, ECP platform authenticatie, TTP dienstverlening, SSEDIC project, Studiereis naar Silicon Valley, OASIS Trust Elevation, Vereniging voor Biometrie en Identiteit. ANJA LELIEVELD Anja Lelieveld is Programmamanager Digitale Overheid en programmamanager identiteit bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Zij is gericht op ontwikkeling van organisatie en personeel, hetgeen zij combineert met strategisch inzicht en de vertaling daarvan naar de werkvloer en praktische werkwijzen. ELAINE OLDHOFF Elaine Oldhoff is beleidsadviseur bij thuiswinkel.org. Zij is gespecialiseerd in het analyseren van/adviseren in (be-
leids-)ontwikkelingen in de e-commerce sector, met een focus op cookiewetgeving/ Telecommunicatiewet, e-Identity, Richtlijn Consumentenrechten, Privacy/Algemene Verordening Gegevensbescherming en Online & Alternatieve Geschillenbeslechting. Zij maakt deel uit van verschillende commissies, waaronder de Commissie Consumentenrecht & Privacy Thuiswinkel.org (secretaris), de Commissie Consumentenvraagstukken VNO NCW (lid) en de e-Regulations Committee, Ecommerce Europe (lid).
ken. Steven is daarnaast redactiesecretaris van het Tijdschrift voor Internetrecht en vice-voorzitter van ISPConnect.
BOB VAN OS Bob van Os is projectmanager eID pilots bij het Ministerie van BZK. Bij Logius coordineert hij het programma eID Pilots. Hij heeft jarenlange ervaring in de ICT bij de overheid vanuit diverse affiliaties.
MAX SNIJDER Max Snijder is onafhankelijk adviseur op het gebied van identiteit en biometrie. Hij heeft zich gespecialiseerd in de strategische en operationele aspecten van grootschalige invoering van biometrie. Buiten Nederland werkt hij veel op Europees en internationaal niveau op gebieden als paspoorten, identiteitskaarten en nationale identiteitssystemen. Hij deed studies voor de WRR, Rathenau Instituut en het Europese Parlement. Daarnaast is hij secretaris en medeoprichter van de European Association for Biometrics (www.eab.org).
ELLY PLOOIJ Elly Plooij is een ervaren bestuurder en sparringpartner van directies in de semipublieke en private sector. Zij is toezichthouder bij verschillende organisaties en onafhankelijk voorzitter van adviescolleges voor regering en Parlement over ICT, authenticatie, identificatie en standaarden. Voorzitter van Stelselraad eHerkenning en eID Platform. Voormalig lid en vice-voorzitter Europees Parlement. STEVEN RAS Steven Ras is partner en medeoprichter van het bedrijf ICTRecht, waar zich bezighoudt met ICT, overheid en recht, de digitale handtekening, hosters, hosting en diverse overeenkomsten. Na zijn rechtenstudie aan de VU te Amsterdam heeft hij zich gespecialiseerd in ICT en recht. Mede vanwege zijn achtergrond als internetondernemer heeft hij veel belangstelling voor het internetrecht en de daarmee samenhangende juridische vraagstuk-
ARNOLD ROOSENDAAL Arnold Roosendaal (PhD, LLM) is a research scientist specialist at TNO with a specific expertise in the field of privacy and identity. Within the department of Strategy and Policy for the Information Society, he works on several national and international research projects.
trie neemt daarbij een belangrijk plaats in met aandachtsgebieden variërend van forensics tot mobiele toepassingen. Raymond Veldhuis geeft leiding aan een van de grootste academische researcch groepen in Europa. Hij is voorzitter van de Academia Special Interest Group van de European Association for Biometrics. HOLGER WANDT Holger Wandt is als principal advisor bij Human Inference, Europees marktleider op het gebied van datakwaliteitsoplossingen, verantwoordelijk voor alle kennisgerelateerde datakwaliteitsvragen. Daarnaast is hij bestuurslid van de commissie datakwaliteit van de DDMA, lid van de International Association for Information and Data Quality (IAIDQ) en docent op de Universiteit Utrecht (Moderne Naamkunde) en op Nyenrode Business Universiteit (Masterclass Data Quality Management).
organisaties over innovaties die gerelateerd zijn aan digitalisering. De laatste jaren ligt het accent vooral op digitale identiteit, privacy en vertrouwen. Maarten Wegdam’s specialiteiten zijn informatiebeveiliging in ketens, privacy, business modelling, digitale identiteiten, identity federation, autorisatie, authenticatie, mobile applications, context awareness, trust, middleware, NFC, identity verification, Internet of Things en personalization. MARCEL WENDT Marcel Wendt is CTO en mede-oprichter van Digidentity, een gecertificeerde Trusted Third Party (TTP), een onpartijdige organisatie die zakelijke betrouwbaarheid levert bij digitale transacties door middel van commerciële en technische beveiligingsdiensten. Onder zijn technische leiding heeft Digidentity een indrukwekkend portfolio van TTP producten ontwikkeld en op de markt gezet.
MAARTEN WEGDAM Als adviseur beweegt Maarten Wegdam zich op het grensvlak van ICT/technologie, business en gebruikers. Hij adviseert
ROY TOMEIJ Roy Tomeij heeft een uitgebreide achtergrond als programmamanager en ondernemer. Op dit ogenblik werkt hij voor verschillende overheidsprojecten. Zo is hij voorzitter van de Kerngroep Informatieberaad in de Zorg en is hij bij het Minister voor Economische Zaken een belangrijke aanjager van digitaal zakendoen en de implementatie van digitale voorzieningen voor bedrijven. RAYMOND VELDHUIS Raymond Veldhuis is professor aan de Universiteit Twente, waar hij mede leiding geeft aan de groep Services, Cybersecurity and Safety Research. Biome-
WWW.DIGITAAL-ZAKENDOEN.NL
XI
CONGRES DIGITAAL ZAKENDOEN & EID
DATUM: WOENSDAG 10 EN DONDERDAG 11 JUNI 2015 / LOCATIE: POSTILLION HOTEL BUNNIK
Bedrijfsprocessen stroomlijnen met digitale handtekeningen
Wij maken digitaal zakendoen mogelijk, eenvoudig en rechtsgeldig!
CoSign, de meest gebruikte oplossing voor digitale handtekeningen, biedt een breed scala aan configuraties die passen bij uw bedrijfsbehoeften, of deze nu zijn gebaseerd op de grootte of het type van uw organisatie, op het bestandsformaat/de apps die u momenteel gebruikt, of uw eisen voor techniek, beveiliging en regelgeving. Miljoenen ondertekenaars bij bedrijven, overheidinstanties en cloudleveranciers wereldwijd maken al gebruik van CoSign, de enige cross-enterprise oplossing voor digitale handtekeningen die betrouwbaarheid, integriteit, controle en beveiliging waarborgt voor papiervrije processen voor de bedrijfsomgeving. www.arx-cosign.nl
ONDERTEKENEN.NL IS EEN DIENST VAN EVIDOS, EXPERT IN DIGITALE HANDTEKENING OPLOSSINGEN
Aan de basis van een betrouwbaar eID Al sinds 2007 stelt AMP voor diverse banken de identiteit van klanten vast. Via een bezoek aan de klant, thuis of op het werk, wordt de klant gezien en wordt zijn legitimatiebewijs gecontroleerd. Vanuit deze ervaring is AMP vanaf 2013 paspoorten aan burgers gaan bezorgen. Inmiddels verzorgt AMP ook binnen het eHerkenning stelsel voor erkende partijen de face-to-face identificatie en staat daarmee aan de basis van een betrouwbare identiteit om online zaken te doen.
KPN is een toonaangevende leverancier van ICT-diensten. Onze producten en diensten helpen onze klanten én Nederland verder. Met slimme oplossingen richten we ons op maatschappelijke thema’s die in de toekomst een steeds grotere rol gaan spelen, waaronder identity, security & privacy. KPN Trusted Services is bijna 20 jaar pionier op het gebied van elektronische identiteits-oplossingen voor zakelijke gebruikers en overheden. KPN levert identiteitsmiddelen en bijbehorende voorzieningen om veilig en betrouwbaar online te kunnen communiceren met zakenpartners en overheidsdienstverleners, en beheert als gecertificeerde, vertrouwde partij reeds miljoenen identiteitsmiddelen voor veilige communicatie. Met de toenemende digitalisering van onze samenleving nemen wij onze verantwoordelijkheid om een veilige en betrouwbare digitale samenleving te creëren. Wij investeren en ontwikkelen actief in het tot stand komen van nieuwe afsprakenstelsels en standaarden zoals eHerkenning, eIDAS en eID/Idensys. www.kpn.nl
030 240 80 20 XII
[email protected]
twitter.com/amp_logistics
facebook.com/amplogistics WWW.DIGITAAL-ZAKENDOEN.NL
XIII
CONGRES DIGITAAL ZAKENDOEN & EID
DATUM: WOENSDAG 10 EN DONDERDAG 11 JUNI 2015 / LOCATIE: POSTILLION HOTEL BUNNIK
10 miljoen gebruikers, veilig verbonden Connectis helpt bedrijven en overheidsorganisaties. Dankzij onze software en diensten kunnen gebruikers veilig inloggen. Zo wordt betrouwbaar online zakendoen mogelijk.
Met wie doet u geen zaken?
Dankzij de software van Connectis loggen meer dan 10 miljoen gebruikers veilig in op honderden websites. Meer weten? Kijk op www.connectis.nl
“47% van de consumenten liegt tijdens online registraties.” Identificeer en valideer uw klanten. Snel, legaal en klantvriendelijk. Leer meer over online identificatie en validatie op cddn.nl of bel ons op 088 - 83 57 000.
VEILIG, EENVOUDIG EN VERBONDEN – WWW.CONNECTIS.NL
Digidentity is jouw digitale identiteit, één online profiel waarmee je toegang hebt tot overheden, zakelijke en private partijen. Bij ons ligt de controle over de gegevens volledig bij jezelf.
Erkend aanbieder eHerkenning
Identificeren via je smartphone
Nederlandse en Britse overheid
Een zakelijke registratie om bijvoorbeeld online subsidie aanvragen te doen voor het bedrijf waar je werkzaam bent.
Veilig identiteitsbewijzen uploaden door een foto te maken met de Digidentity app op je smartphone.
Wij zijn bouwers van de Nederlandse DigiD en voor de Britse overheid zijn wij een van de identity providers.
[email protected]
www.digidentity.eu
088 778 78 78
BKR is een onafhankelijke stichting, zonder winstoogmerk, die tot doel heeft om overkreditering en problematische schuldsituaties te voorkomen. De doelstelling van BKR is om overkreditering en problematische schuldsituaties bij consumenten te voorkomen en financiële risico’s voor zakelijke klanten te beperken. Zo levert BKR een bijdrage aan een gezonde financiële dienstverlening en het bestrijden van misbruik en fraude. www.bkr.nl
SAFE AND SECURE
SAFE AND SECURE
Veilig en betrouwbaar thuisbezorgd! Dynalogic is dé specialist in personalized logistics: het aan de deur uitvoeren van face-to-face controles, ID verificaties en/of authenticaties in combinatie met flexibele same-day en next-day opdrachten op het moment dat de eindgebruiker dit uitkomt en met gepersonaliseerde positie- en statusupdates.
WWW.DYNALOGIC.EU/ SAFEANDSECURE
XIV
WWW.DIGITAAL-ZAKENDOEN.NL
XV
Blog Bright Computing Critici van OpenStack brengen al jaren dezelfde punten in: de TCO van OpenStack mag dan wel lager zijn, maar de uptime en flexibiliteit van het platform zouden te wensen overlaten. Een ‘industry insider’ noemde OpenStack in een artikel op ReadWrite zelfs ‘enkel een manier om het hoger management te doen geloven dat het bedrijf de stap naar het cloud-tijdperk heeft gezet.’ Vraag: waar komt dit soort kritiek vandaan?
door Matthijs van Leeuwen
Openstack: heel flexibel, wel complex
Laten we eens beginnen met de redenen waarom je juist wél aan OpenStack zou moeten beginnen. De grote winsten zijn mijns inziens namelijk vooral te behalen buiten het datacenter. OpenStack geeft antwoord op vragen als ‘wat zouden we kunnen doen als we het inzetten van resources in minuten in plaats van weken zouden kunnen realiseren?’ of ‘wat zouden we kunnen doen als onze ontwikkelaars enkel en alleen nog met verbeteren van software en bedenken van nieuwe dingen bezig zouden zijn?’ De echte grote toegevoegde waarde van Openstack zit ‘m in de businesstransformatie die ermee gerealiseerd kan worden. Een organisatie krijgt door de gewonnen flexibiliteit in het datacenter veel meer tijd om te innoveren en diensten uit te rollen. Dat is de echte kans.
Dit congres is georganiseerd door:
Het congres wordt mede mogelijk gemaakt door onze partners:
Niet iedereen heeft dit voordeel echter scherp op zijn netvlies. De meeste ICT-managers maken een simpele kostenafweging, waarbij ze een aantal VMware-licenties vervangen door OpenStack. Die analyse is ook niet verkeerd, maar je verliest wel de belangrijkste voordelen van een OpenStack-implementatie uit het oog. OpenStack maakt het mogelijk om met relatief weinig mensen een datacenter te beheren en stelt je in staat in zeer korte tijd nieuwe diensten uit te rollen. Dat heeft significante voordelen voor je business.
Hybride De achilleshiel van OpenStack - en daar komt ook de meeste kritiek vandaan - is het feit dat het niet zo makkelijk is om met OpenStack te beginnen. Je hebt echt expertise nodig en er is relatief weinig beheersoftware voor OpenStack beschikbaar. De complexiteit neemt bovendien toe, omdat steeds meer ontwikkelaars zich met OpenStack bezighouden en het aantal projecten toeneemt. De voordelen zijn echter minstens zo groot. OpenStack is vendor-onafhankelijk en kan in veel verschillende combinaties
worden neergezet. Bovendien is het misschien nog wel meer dan andere aanbieders in staat om geïmplementeerd te worden in een hybride omgeving. De Amazon-cloud (AWS) heeft beperkte on-premise opties en VMware is weer niet erg succesvol geweest in het bouwen van eigen publieke clouds. OpenStack kan het beste gezien worden als een commerciële versie van wat Google en Facebook ooit zelf als beheerplatform hebben gebouwd. Deze bedrijven hebben daar indertijd veel tijd en moeite in gestopt en voor bedrijven voor wie IT geen core business is zou het normaal niet lonen om die tijd in zo’n platform te stoppen. OpenStack poogt bepaalde elementen van de door Facebook en Google ontwikkelde managementplatformen te repliceren en beschikbaar te stellen aan bedrijven met minder extreme IT-behoeften. Iedere IT-manager zou zich mijns inziens in ieder geval in de mogelijkheden van OpenStack moeten verdiepen. Matthijs van Leeuwen is CEO van Bright Computing
{
‘De achilleshiel van OpenStack is het feit dat het niet zo makkelijk is om er mee te beginnen’
CloudWorks - nr. 5 / 2015
41
Cloud-onderzoek
CLOUD REPORT
APRIL
2015
EMEA EDITION
Van zwak tot uitstekend
Cloudapplicaties op de werkvloer anno 2015: de ins en outs Hoeveel cloudapplicaties denkt u dat er gebruikt worden in uw organisatie? Enkele tientallen, honderd misschien? Recente cijfers tonen aan dat het gaat om veel grotere aantallen dan u denkt. Cloudprovider Netskope onderzocht de stand van zaken omtrent cloudapplicaties en concludeerde dat organisaties in Europa gemiddeld 511 cloudapplicaties in gebruik hebben. Bij ruim vijftien procent van de bedrijven ligt dat aantal zelfs boven de duizend. Schokkend is dat bijna negentig procent daarvan niet geschikt is voor zakelijk gebruik. Hoe komt dat dan? En wat doen medewerkers er precies mee? Een duik in de wereld van cloudapplicaties.
In de top 20 van meest gebruikte applicaties op de werkvloer zijn het echter weer vooral de social- en storage-applicaties die domineren.
Cloudapplicatie
Categorie
Google Drive
Cloud-storage
Facebook
Social
Twitter
Social
iCloud
Cloud-storage
Salesforce Niet verrassend: ruim een kwart van alle gebruikte applicaties in het Europese bedrijfsleven zijn social- en storage-applicaties, met respectievelijk Facebook en Google Drive als nummer één. Maar line-of-business-applicaties blijken toch populairder. Helemaal bovenaan vinden we de categorie marketing, met gemiddeld 53 applicaties in gebruik binnen een bedrijf.
CRM/SFA
Google Plus
Social
Microsoft OneDrive For Business
Cloud-storage
Microsoft OneDrive
Cloud-storage
LinkedIn
Van alle gebruikte applicaties bleek 87 procent niet geschikt voor zakelijk gebruik. Netskope kwam tot die uitkomst aan de hand van de Netskope Cloud Confidence Index (CCI), een database met duizenden cloudapplicaties. Deze zijn allemaal beoordeeld op basis van meer dan veertig objectieve criteria, afkomstig van de Cloud Security Alliance, die beschrijven of de applicatie geschikt is voor zakelijk gebruik. Denk hierbij aan beveiliging, controleerbaarheid en business-continuïteit. De resultaten van de beoordeling zijn genormaliseerd tot een score van 0 tot 100 en vervolgens ingedeeld in vijf niveaus: van ‘zwak’ tot ‘uitstekend’. Een score van ‘gemiddeld’ of lager betekent dat de applicatie niet de juiste keus is voor zakelijk gebruik. Met andere woorden: hij brengt te veel risico’s met zich mee. Van de applicaties in de meest gebruikte categorie – marketing – is zelfs 99 procent als zodanig bestempeld. Blijkbaar valt daar voor ontwikkelaars nog veel te verbeteren. En wat doen we dan zoal met die applicaties? Wereldwijd zijn werknemers het meest bezig met downloaden, gevolgd door versturen, bekijken, uploaden en bewerken.
Aantal per bedrijf
Netskope bekeek niet alleen het gebruik van applicaties, maar ook de policy’s daaromheen. Policy’s zijn toe te passen op basis van een aantal factoren: gebruiker, locatie, device, browser, applicatie, categorie, ‘klaar voor zakelijk gebruik’-score, activiteit en meer. Een voorbeeld: het instellen van notificaties wanneer gebruikers via cloud-storage-applicaties documenten delen met mensen buiten het bedrijf. Of het blokkeren van niet-geautoriseerde gebruikers als het gaat om het bewerken van gegevens in financiële applicaties. De applicatiecategorieën waarin de meeste policy’s overtreden werden, zijn webmail, social, cloud-storage, CRM/SFA en HR. Het ging dan het vaakst mis bij downloaden, zoals het downloaden van een nog niet gepubliceerd persbericht uit een cloud-storage-applicatie of het stelen van klantgegevens uit een CRMapplicatie door een vertrekkende werknemer. Verder waren er veel overtredingen bij de handelingen uploaden, delen, inloggen en proberen in te loggen.
Social
Marketing
53
Google Gmail SmartDraw
Cloud-storage
37
Dropbox
Samenwerking (sharing)
34
RingCentral
CRM/SFA
29 24
Infor
Softwareontwikkeling
24
Box
24
Productiviteit Cloud-storage Telecom
Workday Financial Management
Productiviteit
Financiën/Boekhouding
Webmail
DocuSign
Financiën/Boekhouding
Business process-management Storage en samenwerking
Maar hoeveel gevaar levert dat gebruik van applicaties die niet geschikt zijn voor zakelijk gebruik nu eigenlijk op? Volgens Netskope zijn bij 13,6 procent van de applicatie-gebruikers wereldwijd de inloggegevens wel eens in verkeerde handen gevallen. Als een werknemer met een kwetsbaar account iets uploadt in een applicatie, gaat dat zeven van de tien keer naar een applicatie die de beoordeling ‘zwak’ kreeg. Deze groep doet vijf van de tien downloads vanuit een zwakke applicatie, en andere gebruikers drie van de tien keer. Ook toonde het onderzoek aan dat 23,6 procent van de log-ins op CRM-applicaties gebeurt met accounts waarbij eerder al sprake was van een datalek. Moeten IT-teams nu in paniek raken? Dat nog niet, maar goed overzicht in het gebruik van applicaties binnen uw organisatie is wel van levensbelang. En omdat veel medewerkers hun wachtwoord voor meerdere accounts gebruiken, is het extra belangrijk te weten wie die applicaties gebruiken en op welke manier.
Elektronische handtekening
Over het onderzoek Social
23
Google Hangouts
Samenwerking
Human resources
19
IntraLinks
Samenwerking
Contentmanagement
42
16 Alles over innovatie in ICT
SuccessFactors
Human resources
511 87.0%
Netskope baseerde zijn bevindingen op basis van samengestelde, anonieme data uit het Netskope Active Platform. Dit platform biedt discovery, diep inzicht in, en nauwkeurige controle van elk type cloudapplicatie, zowel officieel goedgekeurde als officieuze. Netskope analyseerde miljoenen gebruikers en honderden accounts in zijn wereldwijde platform, in de periode van januari tot maart 2015.
cloud apps in use on average, OF WHICH AREn’T enterprise ready
More than 15 percent of organisations have more than 1,000 cloud apps
cloud app usage by category - EMEA # PER ENTERPRISE
CATEGORY
% THAT ARE NOT ENTERPRISE READY
Marketing
53
99.0%
Cloud Storage
37
60.7%
Collaboration
34
73.7%
CRM/SFA
29
85.0%
Productivity
24
96.2%
Software Development
24
89.3%
Finance/Accounting
24
90.9%
Social
23
76.4%
Human Resources
19
95.8%
Content Management
16
96.5%
TOP CLOUD ACTIVITIES IN THE NETSKOPE ACTIVE PLATFORM
Overtredingen
Gevaar Categorie
ORGANIsATIONS HAVE
Top Cloud Activities Globally DOWNLOAD SEND VIEW UPLOAD EDIT SHARE CREATE DELETE POST INVITE
Top cloud app activities by category in the global Netskope Active Platform CLOUD STORAGE
CRM/SFA
COLLABORATION
HR
FINANCE/ ACCOUNTING
Download Upload Share View Edit
Share Post View Download Edit
Create Delete Edit Share Download
Upload Delete View Invite Download
Edit Create Upload Delete Share
TOP POLICY VIOLATIONS by category CLOUD STORAGE
WEBMAIL
FINANCE/ ACCOUNTING
SOCIAL
CRM/SFA
Download Login Upload
Send Post Download
Edit Login Create
Post Login Invite
Share Post Login
23.6%
CRM
of access to cloud CRM apps is by users who have had their accounts compromised in a data breach
13.6% 70.0%
?
of enterprise users have had their account credentials compromised of uploads by people with compromised accounts are to apps with a security rating of “poor”
Download
WHAT ARE the top Cloud App Policy Violations in EMEA?
Upload Share Login Delete
CLOUD STORAGE WEBMAIL CRM / SFA
3
top categories for DLP policy violations
- nr.CLOUD 5 / 2015APPS MOST-USEDCloudWorks ENTERPRISE
43
Cloud-technologie
De wereld verbeteren met behulp van big data
Vancis heeft verschillende partners met wie samen aan R&D wordt gewerkt. Een van de samenwerkingspartners op het gebied van big data is SURFsara. Het is duidelijk dat big data een steeds belangrijkere plek krijgt in onze samenleving. Wat zijn de nieuwste technologieën waar SURFsara en Vancis samen aan werken? En wat heeft de toekomst in petto op het gebied van big data? We vragen het prof. dr. Ir. Anwar Osseyran, directeur van SURFsara en oprichter van Vancis. Vancis is in 2008 ontstaan als spin-off van SURFsara en richt zich op commerciële dienstverlening, terwijl SURFsara hoogwaardige ICT-infrastructuur en -diensten levert aan onderzoekers op universiteiten, hogescholen en kennisinstellingen. Osseyran is in september 2014 benoemd tot hoogleraar Business Analytics and Computer Science aan de Universiteit van Amsterdam. Hij houdt zich in beide posities bezig met onderzoek naar de mogelijkheden van big data. Hij weet dan ook precies wat er speelt op dit gebied en wat de toekomst zou kunnen brengen.
Hadoop-as-a-Service
Prof. dr. Ir. Anwar Osseyran
44
Alles over innovatie in ICT
Osseyran: “Onze missie is om Nederland innovatiever en duurzamer te maken met inzet van ICT. Waar wij ons richten op pre-competitieve activiteiten, kijkt Vancis hoe ze onze kennis en technologieën kunnen vertalen naar een product voor het bedrijfsleven en de publieke sector.” Zo is door de samenwerking tussen SURFsara en Vancis de dienst ‘Hadoop-as-a Service’ tot stand gekomen. “Steeds meer bedrijven beschikken over enorme hoeveelheden data, maar weten niet wat zij hiermee kunnen”, vertelt Osseyran. “De drempel om in te stappen is hoog omdat de technologie complex is. Wij nemen die complexiteit weg door met Hadoop-as-a-Service een kant-enklaar product te bieden waar bedrijven zo mee aan de slag kunnen. Ze hoeven zelf geen dure apparatuur aan te schaffen en ze hoeven geen nieuwe medewerkers aan te trekken met deze kennis. We verlagen dus de drempel en maken een complexe technologie als Hadoop toegankelijk voor een groot deel van het bedrijfsleven.” De dienst is ontstaan doordat SURFsara als een van de eerste in Nederland een groot open cluster opzette waar onderzoekers gebruik van kunnen maken voor de analyse van grote hoeveelheden data. Vancis keek vervolgens hoe deze techniek toepasbaar gemaakt kon worden voor het bedrijfsleven. Door de combinatie van virtualisatietechnologie (Cloud) met Hadoop is het nu mogelijk om elastische clusters met een druk op de knop uit te rollen. Bedrijven kunnen hun data analyseren in een afgesloten cluster en deze naar behoefte vergroten of verkleinen. Ze kunnen dus flexibel op- of afschalen. Dit biedt een laagdrempelige manier om te starten met big data.
Galaxy Server Een ander project waar Vancis en SURFsara aan samenwerken is ‘Galaxy Server’. Osseyran: “Galaxy Server is een open source technologie waarmee onderzoekers toegang krijgen tot een high performance computing platform waarop zij verschillende tools kunnen inzetten om data pipelines te plaatsen. Daardoor wordt het mogelijk dat meerdere onderzoekers tegelijkertijd grote hoeveelheden data kunnen analyseren. Het is ontwikkeld voor bio-informatici die onderzoek doen op basis van DNA. Onze genen bevatten heel veel data die geanalyseerd kan worden om bijvoorbeeld erfelijke ziektes beter te begrijpen en te behandelen. Als deze onderzoekers makkelijker datasets kunnen delen en kunnen samenwerken, dan kan het onderzoek aanzienlijk worden versneld. De Galaxy-omgeving heeft nu een aantal jaar bij SURFsara gedraaid en Vancis is op dit moment bezig om er een schaalbare, veilige service van te maken. Want dit principe kan in veel meer sectoren worden toegepast dan enkel en alleen in de life sciences.” Dit marktrijp maken van de dienst gebeurt in nauwe samenwerking met het Netherlands eScience Center, dat ook deel uitmaakt van de SURF familie. De live testperiode is geslaagd en Vancis is bijna klaar om het als dienst aan te bieden. Het VU Medisch Centrum zal de eerste gebruiker zijn.
Toekomstbeeld SURFsara en Vancis onderzoeken continu hoe zij in de toekomst nog beter kunnen samenwerken om bedrijven te helpen. Osseyran: “Wij kijken op dit moment bijvoorbeeld naar de mogelijkheden om een gezamenlijke demo-omgeving te creëren voor bedrijven, waar zij technologieën kunnen testen. Als ze tevreden zijn, kunnen ze vervolgens bij Vancis de dienst afnemen. Daarmee verlagen we het risico van het inzetten van nieuwe technologie. Bedrijven kunnen heel laagdrempelig proberen of een bepaalde nieuwe technologie voor hen meerwaarde heeft. Ook zijn we in gesprek over het ontwikkelen van big data-workshops en trainingen voor bedrijven. Hier leren zij onder andere hoe zij aan de slag kunnen met big data.”
Bedrijven die zelf aan de slag willen Wij bevinden ons in een tijd waarin data exponentieel groeit, denk aan ontwikkelingen als The Internet of Things en aan data over online klantgedrag dat steeds eenvoudiger kan worden vastgelegd. Organisaties beginnen zich te realiseren dat deze data veel waarde heeft, maar ze weten nog niet hoe ze die waarde eruit kunnen halen. Heeft prof. dr. Ir. Anwar Osseyran advies voor organisaties die willen starten met het analyseren van data? “Het belangrijkste is dat je duidelijk voor ogen hebt wat je wilt bereiken met big data. Begin eens met de voor jouw organisatie grootste uitdaging en stel jezelf de vraag hoe dat kan helpen bij het oplossen van dit probleem. Zonder zo’n afgebakend doel is het namelijk niet eenvoudig om in de enorme hoeveelheid gegevens trends te filteren. Pak je big data-project vervolgens op met de juiste ICT-partner. Je kunt veel tijd en geld besparen door de juiste expertise in huis te halen in plaats van zelf het wiel uit te vinden. Maak gebruik van de lessen die anderen al hebben geleerd, dan kun je zelf veel meer vaart maken. We gaan een op data-gebaseerde toekomst tegemoet. Iedere organisatie wordt datagedreven. Ik ben ervan overtuigd dat wanneer bedrijven en organisaties op de juiste manier big dataanalyses maken, zij hun concurrentiepositie enorm kunnen versterken en zo betere groei kunnen realiseren.” CloudWorks - nr. 5 / 2015
45
Onderzoek Privacy Een tweede conclusie was dat privacy in een hele korte tijd zich bovenaan de agenda heeft weten te nestelen. Hoewel we met de vinger naar bijvoorbeeld de NSA zouden kunnen wijzen, heeft dat vooral te maken met de langzaam maar zeker aanstormende algemene dataprotectie verordening en de daarop vooruitlopende nationale wet- en regelgeving. De meeste Nederlandse organisaties kiezen ervoor om toch maar vooral op het laatste moment klaar te zijn. Opvallend is ook dat organisaties uit de zorg zich er het minste druk om maken, terwijl daar juist de urgentie het hoogst zou moeten zijn. Ook dit jaar gaan we weer kijken hoe Nederlandse organisaties vorderen en of de zorgsector aan de inhaalslag begint.
Concurrentievoordeel Een derde conclusie is dat bedrijven die IT-security solide én flexibel weten in te richten steeds meer een concurrentievoordeel weten te realiseren. Steeds meer producten en diensten zijn sterk IT-afhankelijk en vereisen een naadloos functionerende IT-omgeving. Veel innovaties lopen stuk doordat security te laat aanschuift bij productontwikkeling. Bedrijven die secure en private by design effectief weten te implementeren (iedereen zegt het te doen, maar de praktijk blijkt weerbarstig) en een flexibele, veilige omgeving weten te creëren, verkorten hun timeto-market en voorkomen zo goed als mogelijk gênante fails. Dit jaar willen we verder kijken naar de relatie tussen security en zakelijk succes.
Nationale IT-Security Monitor 2015 Het is alweer een bijna een jaar geleden dat de Nationale IT-Security Monitor voor het eerst het licht zag. Op initiatief van FenceWorks, de uitgever van CloudWorks en Infosecurity Magazine heeft Pb7 Research een jaarlijks terugkerend onderzoek opgestart om in kaart te brengen hoe Nederlandse organisaties omgaan met IT-beveiliging. In plaats van in te gaan op het aantal incidenten, kijken we daarbij naar hoe IT-beveiliging georganiseerd wordt, hoe er wordt geïnvesteerd, hoe bedrijven omgaan met het veranderende dreigingsveld en welke uitdagingen ze daarbij tegenkomen. Ook gaan we ieder jaar in op een aantal specifieke thema’s. In 2014 ging het bijvoorbeeld om cloud security, databeveiliging en trainingen. 46
Alles over innovatie in ICT
Ook vonden we dat organisaties steeds meer op zoek zijn naar de juiste partners op het gebied van IT-beveiliging. Natuurlijk bouwt niemand meer zijn eigen virusscanner of firewall, maar veel organisaties erkennen dat de complexiteit van IT-beveiliging dermate toeneemt, dat meer hulp van buitenaf noodzakelijk wordt. Steeds meer bedrijven denken zelfs voor de regie op IT-beveiliging binnen enkele jaren een strategische partner te hebben. Dit jaar willen we ook dit verder onderzoeken. Wat zijn de ontwikkelingen op het vlak van managed services? En in welke mate lopen bedrijven warm voor (managed) SIEM, een dienst waar veel aanbieders zich flink warm beginnen te lopen. Het onderzoek wordt onafhankelijk opgezet en uitgevoerd en wordt gefinancierd met behulp van een aantal sponsors. Dit jaar zijn dat Centric, HP, Sogeti, Sophos en TSTC.
Conclusies en vervolgonderzoek Het afgelopen jaar kwamen we tot een aantal interessante conclusies, die we dit jaar zeker verder moeten gaan onderzoeken. De voornaamste conclusie was dat IT-beveiliging zich vooral richt op de IT van gisteren en minder aandacht heeft voor de technologie die nieuw de organisatie binnenkomt. De helft van de bedrijven gaf aan te weinig kennis te hebben om cloudoplossingen veilig te kunnen gebruiken. Hetzelfde blijkt het geval te zijn voor mobiele toepassingen. Er blijkt dan ook nog heel veel geïnvesteerd te worden in netwerkbeveiliging, terwijl de aandacht juist steeds meer zou moeten verschuiven naar databeveiliging. Dit jaar gaan we wederom kijken waar het security budget aan wordt uitgegeven en of er meer richting nieuwe technologie als cloud en mobiel gaat.
Goed voor elkaar Ondanks alle verbeterpunten zien we in de resultaten en de vele discussies die volgden, dat organisaties in Nederland het helemaal niet zo slecht doen. Er is vaak een duidelijke visie voorhanden, men erkent wel dat er verbeterpunten zijn, zet zich daarvoor in en men vindt uiteindelijk wel de benodigde budgetten, hoewel het natuurlijk nooit genoeg is. In vergelijking met veel andere landen, zijn we zelfs wat aan de risicomijdende kant. We willen met dit onderzoek juist niet aansluiten bij de gebruikelijke FUD-communicatie (Fear, Uncertainty & Doubt) rond security. Behalve dat niemand nog schrikt van het vreselijke dat de vaak wel heel verre buurman is overkomen, doet het geen recht aan de zakelijke bijdrage die security iedere dag aan iedere organisatie levert. Liever gaan we op zoek naar hoe bedrijven meer zakelijk voordeel weten te realiseren doordat ze hun beveiliging goed voor elkaar hebben. Peter Vermeulen is directeur van Pb7 Research CloudWorks - nr. 5 / 2015
47
Cloud-innovatie De laatste cloudrevolutie:
Telephony-as-a-Service
Telefonie ‘uit de cloud’. Het is de laatste internetrevolutie. Vanaf elke locatie in de wereld, met elk device bellen voor je werk. Hogere productiviteit, besparen op (investerings)kosten en heel veilig. Kortom, een ideale oplossing voor mkb’ers en grote bedrijven die op de kleintjes letten. Een gesprek met Martin Czermin, CEO van NFON, en Jasper den Hartog, manager Cloud Solutions bij systems integrator Zetacom, de exclusieve distributeur van NFON in Nederland. “Als ik aan klanten duidelijk wil maken wat cloudtelefonie is, dan zeg ik altijd dat het de Spotify van de telefonie is”, zegt Jasper den Hartog. Het bedrijf van Den Hartog is gespecialiseerd in cloudtelefonie. “De meeste bedrijven in Nederland telefoneren nog op de traditionele manier. Vaste lijn, eigen PBX-centrale. Dan is telefoneren via een online internetverbinding en zonder eigen telefooncentrale nogal abstract. Met deze vergelijking is het in één klap duidelijk.” Nu bedrijven massaal hun servers, data en applicaties in de cloud onderbrengen, is telefonie de laatste cloudrevolutie, volgens Martin Czermin. “Het succes van cloudtelefonie is te verklaren door de benadering vanuit de eindgebruiker. Je hoeft niet meer naar een telefoon te lopen om even contact te maken met een collega, dit kan overal en met elk device: softphone, hardphone, tablet, smartphone. Er is altijd een naadloze integratie en probleemloze communicatie. En het maakt niet uit waar je collega zich bevindt, hoeveel kantoren je organisatie heeft en op welk continent ze staan. Bedrijven die de komende jaren hun PBX-systeem moeten vervangen, komen automatisch uit bij cloudtelefonie.”
Afgeschermd Cloudtelefonie is geen hosted telefonie. De bedrijfs-PBX wordt niet ondergebracht bij een datacentrum en met een eigen VPN verbonden met het bedrijf. Een cloudtelefonie-oplossing is verdeeld over verschillende datacenters om het risico te spreiden, waarbij elke klant beschikt over een eigen, afgeschermde telefonieomgeving. De omgeving is beschikbaar via een online internetverbinding (VoIP). Het grote voordeel is dan dat de investeringen in een eigen telefoon-
48
Alles over innovatie in ICT
{
‘Het aantal aanvragen van bedrijven voor het implementeren van cloudtelefonie in Nederland stijgt razendsnel’
centrale wegvallen, evenals het up-to-date houden van de software. Den Hartog merkt dat, net als bij het outsourcen van IT naar de cloud, bedrijven vragen hebben over bereikbaarheid en veiligheid. “Zetacom werkt veel voor zorginstellingen, daar is bereikbaarheid zelfs van levensbelang. Speciaal voor deze sector hebben wij een Zorgconcept ontwikkeld, een dienst waar op dit moment meer dan 25 procent van de Nederlandse ziekenhuizen gebruik van maakt. Deze ervaringen gebruiken we ook voor andere sectoren. Een stabiele internetverbinding is alles wat je hiervoor nodig hebt. Zeker organisaties met meerdere kantoren zijn met cloudtelefonie beter bereikbaar, vanaf elke locatie en vanaf elk device, ook de smartphone. De vergelijking wordt vaak gemaakt met cloud-e-mail, zoals Google, Yahoo en Hotmail, of met een online storagedienst als Dropbox. Die vergelijking gaat grotendeels op. Maar er is één cruciaal verschil met cloudtelefonie. NFON en Zetacom slaan geen voice-data op en alle servers die we gebruiken staan in Duitsland en zijn onderhevig aan de strenge Duitse privacywetten. Het spreiden van telefonieomgevingen over verschillende datacenters, zorgt dat de bereikbaarheid bij calamiteiten gegarandeerd is. Daarnaast is er voor gevoelig telefoonverkeer altijd de mogelijkheid om gesprekken te versleutelen.”
Belfuncties Cloudtelefonie biedt meer dan honderd standaard belfuncties, zoals doorverbinden, voicemail, wachtrijen, wachtmuziek, keuzemenu’s, open/gesloten tijden, automatisch doorschakelen en conferentie-
Martin Czermin
gesprekken. Voor speciale wensen van klanten is functie- en routeringmaatwerk mogelijk. Den Hartog: “Dan moet je denken aan gratis conferentiegesprekken, het koppelen van je CRM applicatie aan je telefoon, een gesprek aannemen voor een collega, mobiel bellen via het vaste bedrijfsnummer, bellen via de computer en gesprekken opnemen. Het kan allemaal. We zijn hard bezig om een Microsoft Lync-integratie te bieden in Nederland. Op deze manier faciliteert cloudtelefonie thuis- of flexwerken en draagt bij aan een betere balans tussen werk en privé.” Het aantal aanvragen van bedrijven voor het implementeren van cloudtelefonie in Nederland stijgt volgens Den Hartog razendsnel. Hij verwacht dat alle bedrijven in Nederland, klein en groot, binnen tien jaar alleen nog maar telefoneren via de cloud. Hetzelfde beeld geven de andere elf Europese landen waar NFON actief is. Het resellerkanaal verschilt per markt. Zo heeft NFON in het Verenigd Koninkrijk een eigen kantoor geopend waar twintig mensen werken. Ook in Spanje wil NFON een kantoor openen. In Oostenrijk en Portugal zijn er, net als in Nederland, exclusieve resellers. Den Hartog: “Het traditionele resellerkanaal in Nederland verandert sterk. Omdat er steeds meer specialistische kennis wordt verwacht van de reseller over de branche waarin hij actief is. Veel resellers hebben de handen vol aan de ontwikkelingen in hun branche, daarom kiezen ze voor NFON. Ze hebben geen technische achtergrond nodig om de NFON dienst goed te kunnen verkopen en implementeren. Hierdoor voegt NFON direct waarde toe aan de bestaande propositie van de reseller. Een eindgebruiker kiest toch vaak voor één partner met de juiste knowhow en de flexibiliteit om een cloudtelefoniedienst optimaal af te stemmen op de wensen van het bedrijf of de sector.”
Multi billion market Martin Czermin heeft het over een ‘multi billion PBX market’. “Kostenbesparing tot wel vijftig procent zonder concessies te doen aan functionaliteit, beschikbaarheid en veiligheid is een propositie die weinig bedrijven naast zich neer leggen. De kostenbesparing zit er onder andere in dat je met cloudtelefonie de bereikbaarheid en productiviteit van medewerkers verhoogt. Het wegvallen
Jasper den Hartog
van eigen hard- en software betekent dat je geen kosten maakt voor de installatie, het updaten van hardware en software en het regelen van licenties. Verder is cloudtelefonie optimaal schaalbaar en flexibel en groeit mee met de organisatie. Een bedrijf voegt via de gebruiksvriendelijke portal zelf gebruikers, functies en lijnen toe, elke leek kan dit doen. Of haalt ze weg, zodat kosten niet onnodig doorlopen. Alles is per maand opzegbaar. Ten slotte: de kosten per gesprek zijn de laagste van Nederland en intern bellen is zelfs helemaal gratis. Zie hier de drivers voor de volgende cloudrevolutie. Wij zijn er klaar voor.”
Over NFON AG NFON AG biedt een cloudoplossing voor zakelijke telefonie. Dit is een toekomstvaste investering voor bedrijven, die onbegrensde prestaties biedt voor elk type organisatie, van twee tot 249.000 medewerkers. NFON AG, opgericht in 2007, is ‘100 % made in Germany’ en staat voor databescherming, beschikbaarheid en door TÜV gecertificeerde spraakkwaliteit. Dankzij deze kenmerken en nog 150 intelligente functies, eenvoud, kostenbesparingen en basisbeveiligingsmogelijkheden is NFON AG wereldwijd een van de leiders in de markt. NFON AG is in twaalf Europese landen vertegenwoordigd, het hoofdkantoor staat in München, Duitsland.
Over Zetacom Zetacom is systems integrator voor de zakelijke markt. Het bedrijf levert innovatieve communicatieoplossingen aan mkbondernemingen, de grootzakelijke markt en zorginstellingen; van 1 tot 100.000+ aansluitingen. Zetacom is gespecialiseerd in bedrijfstelefonie, netwerken, zorgsystemen, VoIP, locatiebepaling, mobiele telefonie, hosted en cloudtelefonie en Unified Communications. Het bedrijf is de exclusieve distributeur van NFON-cloudtelefonie. Met 140 medewerkers werkt Zetacom landelijk vanuit Zoetermeer (hoofdvestiging), Bleiswijk (logistiek centrum) en ’s-Hertogenbosch (onder andere trainingscentrum). CloudWorks - nr. 5 / 2015
49
Markt Johan Bakker, datacenter consultant bij KPN (links) en Stefan Rovers, Team Leader Datacenters & Specials bij SPIE-ICS
Op koers voor Tier IV-certificering
SPIE-ICS bouwt voor KPN eerste CO2-negatief datacenter Modulair van opzet. CO2-negatief. Honderd procent groene stroom. Aansluiting op een bestaande warmtering. Hergebruik van alle restwarmte. En een pre-audit van het Uptime Institute dat uitzicht biedt op een Tier IV-certificering. Dat zijn een aantal van de opvallende kenmerken van een groot datacenter-project dat SPIE-ICS op de High Tech Campus in Eindhoven voor KPN uitvoert. Tussen start en oplevering van het datacenter zit bovendien minder dan zes maanden. Wie de High Tech Campus in Eindhoven oprijdt, kan het gebouw-in-wording haast niet missen. Direct naast een aantal kantoren van ASML staat een pand met een opmerkelijke ‘hap eruit’. “Dat klopt inderdaad”, zegt Johan Bakker. Hij is datacenter
50
Alles over innovatie in ICT
consultant bij KPN. “De kavels op de High Tech Campus hebben inderdaad deze wat opmerkelijke vorm. Worden op deze kavels kantoorgebouwen neergezet, dan geeft dit een speels en verspringend effect. Voor ons betekent het dat er inderdaad een hapje uit het datacenter moest worden gehaald.”
Tier IV-certificering Op dit moment bouwt SPIE-ICS op de High Tech Campus een nieuw datacenter voor KPN. “Eind 2014 hebben we daar de eerste vier klanten voor opgetekend”, vertelt Bakker. “Dat zijn partijen die hier in de regio Eindhoven actief zijn. Zij stelden echter wel als eis dat zij vanaf 1 juli 2015 van het datacenter gebruik kunnen maken. In feite betekent zo’n deadline dat de datavloer al op 1 juni beschikbaar moet zijn. Met andere woorden: er was een periode beschikbaar van nog geen zes maanden van ontwerp tot oplevering. Dat stelt dus nogal wat eisen aan de partners met wie we dit traject doen waaronder SPIE die verantwoordelijk is voor alle technische installaties in het datacenter. Het datacenter in Eindhoven wordt het eerste officieel Tier IV gecertificeerde datacenter van Nederland. “Menigeen denkt dat Tier IV hier niet haalbaar is, omdat we in Nederland maar één energienet hebben. Dit klopt echter niet. Een datacenter kan zelfs Tier IV gecertificeerd worden zonder een aansluiting op een energienet. We hebben consultants van het Uptime Institute on site gehad. Zij
hebben een pre-audit gedaan. We zitten goed op koers om Tier IV gecertificeerd te worden. Uiteraard hebben we een aansluiting op het Nederlandse energienet. Om de continuïteit te waarborgen is het datacenter voorzien van no-break noodstroomsystemen die onbeperkt de energievoorziening kunnen overnemen. Deze noodstroomvoorzieningen worden zo ingericht dat ze voldoen aan de Tier IV-classificatie.”
Cradle-to-cradle Het Uptime Institute was sowieso erg te spreken over het ontwerp van het datacenter, vertelt Bakker. Juist vanwege de eenvoud van het Tier IV ontwerp waarvoor gekozen is. “Wat zij ook interessant vonden is dat we hier het eerste datacenter ter wereld bouwen volgens cradle-to-cradle bouwprincipes. Dit datacenter wordt dus zo gebouwd dat het ook andere gebruiksdoelen dan enkel en alleen een datacenter-faciliteit kan dienen. Cradle-to-cradle wil zeggen dat we als uitgangspunt nemen dat afval niet bestaat. Afval is simpelweg weer de grondstof voor een ander product. Anders gezegd: we gaan voor een aanpak waarbij het uitgangspunt is dat alles recyclebaar moet zijn. Dat geldt ook voor het gebouw. Dat is bijvoorbeeld hoger dan voor een datacenter nodig is. Hierdoor kan het eventueel in de toekomst ook als logistiek gebouw of laboratorium met kantoorruimte worden benut. Ander voorbeeld: we passen cradle-to-cradle tapijttegels van Desso toe waarin kalk is verwerkt dat een restproduct is uit de drinkwaterwinning hier in Brabant.” CloudWorks - nr. 5 / 2015
51
Markt In de datacenter-wereld staat duurzaamheid vaak gelijk aan energie besparen. Dat vindt Bakker echter een te beperkte kijk op duurzaamheid. “Wij zijn daarnaast ook geen aanhangers van het fenomeen ‘PUE’. Weliswaar gebruiken we de PUE, die we bepalen volgens de definitie van the Green Grid, als belangrijke meetwaarde. Maar alleen per datacenter afzonderlijk, en niet om datacenters met elkaar te vergelijken. Daar is de PUE niet voor bedoeld, zoals the Green Grid zelf aangeeft. De PUE-waarde zegt namelijk helemaal niets over de vergelijkbaarheid van verschillende datacenters. Het is immers een verhoudingsgetal en dat kun je als datacenter manipuleren. Datacenters rollen over elkaar heen met een steeds lagere PUE om klanten te trekken. Binnen KPN zeggen we gekscherend niet voor niets vaak: ‘PUE - weg ermee!’ Of de PUE steeds dichter bij de waarde 1 komt, is eigenlijk helemaal niet relevant. We willen vooral het totale energieverbruik van onze datacenters zo laag mogelijk maken. En we zoeken daarvoor naar een optimale balans tussen het energieverbruik van de opgestelde IT-apparatuur enerzijds en de facilitaire voorzieningen van het datacenter anderzijds. We maken in al onze datacenters gebruik van honderd procent groene energie, duurzaam geproduceerd in Nederland. Er is echter onvoldoende groene energie in Nederland beschikbaar. Dus hoe minder een datacenter als hier in Eindhoven aan groene energie verbruikt, hoe meer ruimte er is voor andere potentiële afnemers.”
CO2-negatief “Wij horen de term ‘PUE’ eerlijk gezegd nauwelijks meer in gesprekken met (potentiële) klanten voor onze datacenters. Wel praten klanten met ons over het tarief per kWh (wat feitelijk een afgeleide is van de PUE die een datacenter heeft of verwacht) en het totale
52
Alles over innovatie in ICT
energieverbruik van het datacenter. Dat is zowel uit oogpunt van duurzaamheid als bedrijfseconomisch natuurlijk ook veel relevanter.” Bakker noemt het datacenter op de High Tech Campus bovendien het eerste daadwerkelijk operationele CO2-negatieve datacenter ter wereld. “Voor zover wij weten is dit inderdaad het geval. De locatie en het ontwerp van dit datacenter maken dit mogelijk. Allereerst gebruiken we honderd procent duurzaam opgewekte groene energie uit Nederland. Daar komt geen CO2 bij vrij. Voor de koeling maken we gebruik van de warmtering die hier op de campus al aanwezig is. Dat levert ook geen CO2 op. Dat gebeurt natuurlijk wel als de noodstroomvoorzieningen noodgedwongen inschakelen. Deze CO2-emissie compenseren we via de Gold Standard-regeling. Alle restwarmte van het datacenter leveren wij via de bestaande warmtering aan andere gebouwen op de campus. Dat levert dus geen CO2 op. Sterker nog: daarmee verlagen andere partijen op de High Tech Campus hun eigen CO2-emissie. Per saldo dus een CO2-negatief datacenter.”
Warmtering Interessant uit oogpunt van duurzaamheid is bovendien, zo vertelt Bakker, dat het datacenter geen water gebruikt. “Andere datacenters passen bijvoorbeeld adiabatische koeling toe. Daar hebben zij vrij veel water voor nodig. Wij maken echter gebruik van de warmtering en gebruiken dus geen water voor het koelen van het datacenter.” Een technische uitdaging zat ‘m in de energie-uitwisseling tussen datacenter en warmtering. “Onze restwarmte dient tijdelijk te worden opgeslagen zodat deze in de winterperiode weer kan worden benut. Dat gebeurt met warmte-/koudebronnen. Daar moet je toch even goed naar kijken. Is die koppeling technisch goed en betrouwbaar voor elkaar te krijgen? Dit is toch een fundamenteel
andere aanpak dan we bij andere datacenters zien. Maar het moet natuurlijk wel om een robuuste oplossing gaan waar onze klanten ook vertrouwen in hebben. Wij zijn een commercieel bedrijf, geen proeftuin voor nieuwe technologie. Wij willen graag innoveren dat mag met dit project wel duidelijk zijn - maar dan wel graag op basis van ‘proven technology’. Dat is bijvoorbeeld ook de reden dat we bij dit datacenter geen zonnecellen toepassen. Dat is nog te riskant, denken wij: te weinig capaciteit, te duur en nog niet betrouwbaar genoeg. Windenergie als groene stroom past wel bij dit project. Vandaar dat nu circa een kwart van de energie die wordt opgewekt op het windmolenpark Amalia voor ons bestemd is.”
Kees Verlaan
Modulair gebouwd Zoals de laatste jaren gebruikelijk bij KPN is ook dit datacenter modulair opgebouwd. “Het gebouw zelf is niet modulair. Maar de binnenkant wel. We maken nu een datavloer beschikbaar voor de eerste vier klanten plus de nodige voorraad. Daarna kunnen we groeien in stappen van 250 kW.” Het kiezen van de juiste granulariteit is één van de leerpunten die KPN de afgelopen jaren heeft opgedaan met modulair bouwen. “Het KPN datacenter in Almere is bijvoorbeeld ook modulair ontworpen, en bestaat in feite slechts uit twee modules. De operationele fase 1 is 13.000 vierkante meter groot. Fase 2, die later dit jaar operationeel wordt, bestaat uit nog eens 13.000 vierkante meter. Dat paste destijds ook helemaal in de verwachting en de tijdgeest van 2007, toen we nog geen economische crisis hadden en we dus veel ambitieuzer naar de groei van de bezetting van een datacenter keken. Nu doen we het anders en hanteren we veel kleinere modules, die ook sneller operationeel te maken zijn.”
Constructieve samenwerking “Het van oorsprong Franse SPIE is met meer dan 37.000 medewerkers in 31 landen een grote Europese speler op het gebied van elektrotechnische en mechanische engineering en HVAC (heating, ventilation en air conditioning)-diensten”, vertelt Kees Verlaan, directeur Datacenters van SPIE-ICS in Nederland. “Ook in landen als Frankrijk, Duitsland, België en het Verenigd Koninkrijk hebben we de afgelopen jaren een stevige positie in de datacentermarkt opgebouwd.” “Eind 2014 raakten we in gesprek met KPN en heeft KPN besloten om met SPIE in zee te gaan voor de volledige inrichting van het datacenter in Eindhoven”, aldus Verlaan. “Hierbij is voor een aanpak gekozen waarbij alle betrokken partijen gezamenlijk de technische keuzes en oplossingen bepalen. Hierbij hoort veel transparantie en onderling vertrouwen, een aanpak die uiteraard onze voorkeur geniet.”
Robbert Hoeffnagel
CloudWorks - nr. 5 / 2015
53
Security Met name authenticatie van gebruikers bij betalingen moet beter
EU stelt strengere eisen aan online-transacties
PSD2 heeft de EBA ook als taak gegeven richtlijnen en technische standaarden te ontwikkelen voor sterke authenticatie van klanten. Een Payment Services Provider (PSP) wordt hierbij verplicht om de identiteit van de klant te checken voordat er een online-transactie kan plaatsvinden. PSD2 heeft daarmee dus duidelijke gevolgen voor de wereld van cloud en eCommerce. De richtlijn stelt namelijk strenge eisen aan de authenticatie van gebruikers. Dit wordt een vereiste bij zowel betalingen via internetbankieren, afrekeningen via betaalkaarten, maar ook als een gebruiker betalingsgegevens wil bekijken die online zijn vastgelegd.
Eisen aan authenticatie Maar wanneer is nu van een sterke authenticatie sprake? Hiertoe dient voldaan te zijn aan twee of meer van de volgende eisen: • bij de transactie wordt gebruik gemaakt van informatie die alleen de gebruiker kent; denk aan een statisch wachtwoord of een pincode • er wordt een hulpmiddel toegepast dat enkel in het bezit van de gebruiker is, denk aan een token, een smartcard of een mobiele telefoon • de gebruiker toont via een biometrische methode zijn identiteit aan, bijvoorbeeld via een vingerafdruk Een aanvullende eis is dat de toegepaste authenticatie-methoden volledig onafhankelijk van elkaar moeten zijn. Anders gezegd: mocht een van de maatregelen gecompromitteerd zijn, dan mag dit geen invloed op de andere security-methoden hebben. Bovendien dient minstens één van deze maatregelen ‘non re-uasable’ en ‘non replicable’ te zijn. Ook mag het niet mogelijk zijn dat een of meer van deze elementen via internet gestolen kunnen worden of op andere clandestiene wijze kunnen worden verkregen.
Praktijkvoorbeeld
Fraude met online betalingen is in veel Europese landen een groot probleem. Daarom werken de Europese Commissie en de European Banking Authority aan maatregelen die een strengere authenticatie verplicht stellen. Dat geldt zowel voor internetbankieren als voor transacties via eCommerce-sites. Frederik Mennes van Vasco schreef een whitepaper over dit onderwerp die zeer relevant is voor aanbieders van cloud- en andere online-diensten. EBA (European Banking Authority) publiceerde eind 2014 hun laatste veiligheidsrichtlijnen voor het verrichten van internetbetalingen. Een van de kritische items hierin ligt bij sterke authenticatie. Tegelijkertijd bekijkt de Europese Commissie de zogeheten Payment Services Directive (PSD) samen met het Europese Parlement en de Europese Raad van Ministers. De laatste versie hiervan (PSD2) werd vorig jaar oktober gepubliceerd en telt een aantal artikelen die betrekking hebben op veilig elektronisch betalen via internet of mobiel. Naar verwachting zal het nog zeker 2,5 jaar duren, voordat deze regels door de diverse landen zijn omgezet in wetgeving.
Frederik Mennes
54
Alles over innovatie in ICT
In de praktijk betekent dit dat - bijvoorbeeld - een hardware token dat een eenmalig te gebruiken wachtwoord genereert en beschermd is via een pincode voldoet aan de eisen. De token is immers in het bezit van de gebruiker, terwijl de pincode kan worden beschouwd als kennis waar enkel de gebruiker over beschikt. Bovendien zijn beide elementen onafhankelijk van elkaar, terwijl diefstal van de token niet tot het compromitteren van de pincode leidt. Eenmalige wachtwoorden kunnen bovendien niet herhaaldelijk worden gebruikt. Ook ligt
het niet voor de hand dat criminelen er in slagen om de token te klonen. De PSD2-richtlijn stelt verder dat een payment provider iedere individuele transactie moet koppelen aan een specifiek bedrag en een specifieke ontvangende partij. Dit soort vormen van authenticatie per transactie is in veel Europese landen inmiddels gemeengoed als het om internetbankieren gaat. Voor eCommerce-sites zal dit echter in veel gevallen nog een aanzienlijke aanpassing en investering vereisen. Kijken we nog even naar het gebruik van de hiervoor genoemde hardware token, dan dient deze bij een eCommerce-transactie in staat te zijn een unieke ‘Message Authentication Code’ (MAC) of een digitale handtekening te berekenen op basis van gegevens als het bedrag, de begunstigde en eventuele nog andere gegevens die gerelateerd zijn aan een specifieke transactie.
Hoe nu verder? De EBA-richtlijnen zijn vanaf augustus van kracht. Toezichthouders en financiële instellingen dienen vervolgens al het mogelijke te doen om aan deze richtlijnen te voldoen. Het staat toezichthouders echter vrij om te besluiten niet aan de richtlijnen te voldoen. Zij dienen de EBA hiervan op de hoogte te brengen. Hierdoor kan echter een opmerkelijke situatie ontstaan waarbij het emulgerende regiem binnen de EU op dit gebied per land kan variëren. Dit zou er toe kunnen leiden dat Payment Service Providers besluiten om uit te wijken naar landen waar de richtlijnen niet of niet geheel van kracht worden. Dat lijkt echter in tegenspraak met een van de belangrijkste doelstellingen van de EBA-richtlijnen: het creëren van een ‘level playing field’ voor alle PSP’s in de EU. De PSD2-richtlijn wordt door alle deelnemende landen omgezet in wetgeving. Daarmee zal PSD2 dus nadrukkelijker worden afgedwongen dan de EBA-richtlijnen. Frederik Mennes geeft leiding aan het Security Competence Center van Vasco
advertentie
Altijd de beste deal voor al uw hard- en software
WWW.IT-BIDZ.NL
Gebruik de code FW2015 voor 3% korting CloudWorks - nr. 5 / 2015
55
Praktijk Hyper-converged
Sligro Food Group bouwt VDI op Webscale IT van Nutanix
Sligro Food Group is de grootste distributeur en retailer van voedsel in Nederland. Het bedrijf heeft drie landelijk opererende distributiecentra, zevenenveertig zelfbedieningsgroothandels, negen bezorgservicegroothandels, honderddertig supermarkten en enkele gespecialiseerde productiebedrijven ten behoeve van de productie van vlees, vis, patisserie en maaltijden. Er werken in totaal zo’n 5.800 medewerkers die jaarlijks een omzet van 2,6 miljard euro realiseren. De markt waar Sligro opereert, is bijzonder competitief. Iedere dag worden er enorme hoeveelheden voedsel verwerkt, getransporteerd en verkocht in de logistieke ketens en degene die het beste de informatie-, communicatie- en distributieprocessen in kan richten wint daarbij de concurrentieslag. De eisen die worden gesteld aan de IT-omgeving zijn dan ook hoog.
De keuze voor VDI In 2013 werd er een beslissing genomen om Sligro’s verouderde bedrijfsnetwerk van desktopcomputers en bijbehorende serverapplicaties te vervangen door een nieuwe moderne infrastructuur. Men koos daarbij voor een Virtual Desktop Infrastructure (VDI), omdat dit de kosten en de mankracht voor het beheer behoorlijk zou verlagen. “We hadden zo’n 1.200 gebruikers die gebruik maakten van twee datacentra, waardoor ondersteuning en management met afstand onze grootste operationele kostenpost was”, vertelt Rob Maas, voormalig Technical Infrastructure Architect bij Sligro Food Group. “Die kosten waren niet alleen financieel. Ze zaten ook in de tijd en expertise die nodig waren om een betrouwbare IT-dienst te onderhouden. VDI was een logische stap voor ons. En met die beslissing in het achterhoofd, was het slechts de vraag welk platform het best geschikt was om deze infrastructuur te servicen.” Het bedrijf overwoog in eerste instantie om een standaard VDI-infrastructuur uit te rollen. Een gevirtualiseerde serveromgeving draait daarbij op een aparte centrale dataopslag in de vorm van een Storage Area Network (SAN). Al gauw kwam men er echter achter dat men een flexibeler infrastructuur nodig had. Het datacenter moest meerdere workloads tegelijkertijd uit kunnen voeren. Bovendien miste Sligro de specialistenkennis die nodig is om SAN te beheren. Uiteindelijk koos Sligro Food Group daarom voor een nieuw type infrastructuur: het hyper-converged platform van Nutanix. “We hadden een schaalbaar platform nodig voor onze VDI-implementatie, maar omdat we een onderneming zijn voor wie IT geen prioriteit vormt en we een beperkte expertise hebben, moest het onderliggende platform wel makkelijk te beheren zijn. Zeker wanneer het aankomt op het verlenen van diensten uit het datancenter en het tunen van storage. De Nutanix-oplossing voldeed aan beide eisen en zorgt ervoor dat we een betrouwbare performance op iedere moment kunnen leveren”, aldus Maas.
Met een virtuele desktopinfrastructuur (VDI) zijn werkstations eenvoudiger te beheren dan wanneer software lokaal geïnstalleerd wordt. Het onderliggende datacenter wordt echter wel complexer en wordt bovendien zwaarder belast. Sligro Food Group koos ervoor de eigen VDI-infrastructuur te laten draaien op hyper-converged technologie van Nutanix, een relatief nieuw type infrastructuur waarmee datacenters flexibeler en eenvoudiger te beheren zijn. 56
Alles over innovatie in ICT
Hyper-converged Een hyper-converged infrastructuur is een infrastructuur waarbij server- en storage-apparatuur zijn gebundeld in één apparaat. Een Storage Area Network is in een dergelijke infrastructuur niet nodig en dat neemt een groot deel van de complexiteit weg. Nutanix spreekt zelf van Webscale IT, een verwijzing naar grote internetdienstverleners als Google en Facebook. Zij waren de eerste die een dergelijke architectuur ontwikkelden en gebruikten in hun datacenters.
{
‘Het grootste voordeel voor Sligro zit hem echter in de teruggedrongen beheerlast’
In een hyper-converged infrastructuur wordt het verschil gemaakt door de software die op de appliances draait. Zo zijn de Nutanixappliances voorzien van software die het mogelijk maakt te integreren met hypervisors als KVM, Hyper-V en VSphere. Appliances zijn daardoor makkelijk schaalbaar en als individuele modules bij te zetten wanneer er extra datacentertaken bijkomen. Bovendien zijn verschillende taken, zoals deduplicatie en thin provisioning geautomatiseerd. Hierdoor wordt veel beheerlast overgenomen.
Schaalbaarheid en overhead Sligro Food Group heeft twee datacenters en voor beide datacenters gold dat de apparatuur vervangen zou worden. Men begon daarbij met clusters van zes nodes, maar schaalde gedurende het project op naar acht nodes omdat er door de migratie naar VDI meer capaciteit nodig was. Er werden tijdens het project eigenlijk geen noemenswaardige problemen ondervonden. Met name het schaalbare karakter van de Nutanix-oplossing zorgde voor een positief resultaat. “Extra apparatuur bijzetten om performance en capaciteit op te schalen kan nu in een paar minuten, terwijl onze oude serveropstelling om uren vroeg”, vertelt Maas. Het grootste voordeel voor Sligro zit hem echter in de teruggedrongen beheerlast. Maar liefst 30 procent van de operationele kosten kan worden bespaard doordat de software van de hyperconverged infrastructuur taken automatiseert. Personeel kan zich nu bezighouden met andere taken, zoals load balancing van virtuele workloads en IT-dienstverlening naar de gebruikers binnen Sligro. Het geautomatiseerd wegschrijven en ophalen van hot data naar de SSD-storage-laag zorgt daarbij voor geoptimaliseerde data-integriteit, snelle storage- en applicatie prestaties zonder de complexiteit van het beheren van een SAN. Sligro heeft momenteel plannen om meer workloads vanuit het datacenter uit te leveren. Het gaat daarbij met name om in-house ontwikkelde oplossingen die op VMware gehost worden. Er is bovendien nog behoorlijke capaciteit voor uitbreiding, met de bestaande apparatuur kunnen 1.600 werkplekken onderhouden worden. Volgens Patrick van de Werken, Regional Director voor Noord-Europa bij Nutanix, is het slechts een kwestie van tijd eer webscale IT de standaard wordt voor het datacenter. “Webscale IT brengt architectuurconcepten van de cloudwereld naar het datacenter van de enterprise. De intelligentie van het datacenter gaat daarbij steeds meer in de software zitten. Ik denk dat in de toekomst alle datacenters er zo uit gaan zien. Een organisatie als Sligro Food Group heeft met deze webscale architectuur, zijn nauwe integratie met VMware en de mogelijkheid om snel en makkelijk capaciteit en performance op- en af te schalen een flexibel datacenter. Ze hebben daarmee echt een voorsprong op concurrenten.” CloudWorks - nr. 5 / 2015
57
Back-up DataManagement Professionals (DMP) ingeschakeld
Landal GreenParks centraliseert en versnelt back-up Landal GreenParks beschikt over ruim zeventig bungalowparken. Met 51 parken in Nederland bezet Landal de eerste plaats van de Nederlandse aanbieders van bungalowparken. Buiten de landsgrenzen beschikt Landal over parken in Duitsland, België, Oostenrijk, Zwitserland, Tsjechië en Hongarije. Er werken circa 2.550 medewerkers bij Landal GreenParks. Het grootste deel van de gasten weet Landal te vinden via de uitgebreide website, die door Landal zelf gezien wordt als de etalage van de organisatie. Via deze website worden boekingen en de klantenservice gerealiseerd en kunnen gasten tevens brochures en dergelijke downloaden. Kortom, er wordt via deze website veel data uitgewisseld die heel kostbaar is voor Landal. Daarnaast wordt er veel data opgeslagen bij de parken zelf, afkomstig van onder andere administratie en receptie. Om de continuïteit van Landal’s activiteiten te waarborgen, is het van groot belang dat de back-up goed geregeld is. Daarom schakelden de IT-professionals van Landal GreenParks DataManagement Professionals (DMP) in om gezamenlijk de back-up-doelstellingen te behalen.
Elroy van der Hout
Van alle parken beschikken er 26 over een eigen IT-infrastructuur. De back-updata werd daar, voor de samenwerking met DMP, lokaal opgeslagen. Dit betekende onder andere dat individuele medewerkers van deze parken zelf de tapes moesten vervangen op het moment dat dit nodig was. Elroy van der Hout, IT Consultant en verantwoordelijk voor projectinnovatie bij Landal GreenParks, vertelt over de noodzaak van een verandering in de back-up. “Momenteel werk ik samen met een team aan een innovatieslag binnen de infrastructuur van Landal. Het continu verbeteren van de digitale dienstverlening is hier een onderdeel van. Steeds meer zaken worden online afgehandeld en dat leidt tot een grotere stroom aan data. Hierdoor ontstond de noodzaak om onze - toen wat ouderwetse - back-up te moderniseren.” Landal GreenParks staat bekend om zijn prachtige parken die zich midden in de natuur bevinden. Een goede internetverbinding is op die plekken niet vanzelfsprekend. De IT-afdeling van Landal worstelde daarom constant met de vraag hoe zij de data afkomstig van die parken, centraal kon back-uppen naar de hoofdlocatie in Leidschendam. “Je kunt je voorstellen dat een glasvezelverbinding met een park boven op een berg in ‘the middle of nowhere’ in Duitsland niet te realiseren is”, voegt Van der Hout toe.
Alles over innovatie in ICT
Naast centralisatie van de back-up, kwam tevens een wens voor een nieuwe back-upstructuur voort uit het business continuity-plan van Landal. Hierbij werd bekeken hoe de back-up die centraal werd opgeslagen in Leidschendam, ook veiliggesteld kon worden op andere locaties. In Nieuwkuijk werd een uitwijklocatie opgezet. Van alle back-ups die gemaakt worden in Leidschendam, wordt een copy back-up opgeslagen in het datacenter in Nieuwkuijk. Het back-uplandschap van Landal wordt voltooid door nog een derde locatie in Groningen, waar nog een groot kantoor van het bedrijf gevestigd is. Deze drie locaties zijn met elkaar verbonden met een back-upunit en een back-up-to-diskunit. Mocht er zich bijvoorbeeld een calamiteit voordoen in Leidschendam, waardoor het maken van een back-up vanuit de parken naar deze hoofdlocatie niet mogelijk is, dan wordt de back-up omgeleid naar Nieuwkuijk. Mocht dit niet mogelijk zijn, dan is er altijd nog een back-up in Groningen en heeft Landal zijn data daar nog steeds veilig staan.
Van tape naar disk
Na het omzetten van de licentie kon worden gestart met het inrichten van de nieuwe back-upomgeving. Met de capaciteits-licentie was Landal ook vrij om het soort back-up te kiezen. Deze keuze viel logischerwijs op back-up-to-disk, vanwege de gekozen uitwijklocaties.
Primair stelde Landal zich drie doelen: • het centraliseren van de back-up, waardoor overzicht en veiligheid beter gegarandeerd worden; • het creëren van een zo goed als tapeless-omgeving; • snellere back-ups door back-up naar disk.
In de zomer van 2014 is DMP begonnen met een plan op te stellen met de migratiestappen die genomen moesten worden en de hardware die besteld moest worden. Daarbij werd tevens advies gegeven voor de bouw, uitrol en koppeling van de back-upomgeving.
Deze drie doelen zijn gehaald, mede dankzij de samenwerking met DMP. Deze samenwerking startte op het moment dat Landal de support moest verlengen van de datamanagement-oplossing CommVault. De leverancier waar Landal op dat moment mee samenwerkte, kon deze verlenging niet realiseren. Bovendien moest de samenstelling van de licentie worden aangepast om de gestelde doelen te kunnen behalen. DMP was de aangewezen partij om een situatieanalyse uit te voeren en een schets te maken van de nieuwe situatie. DMP bracht in kaart hoe Landal CommVault op dat moment gebruikte en bracht advies uit over hoe Landal de licenties in de toekomst beter kon benutten. De conclusie was dat Landal beter van een traditionele CommVault-licentie over kon stappen naar een capaciteits-licentie. Bij deze licentie wordt berekend van hoeveel data een back-up wordt gemaakt. Dit levert een aanzienlijke kostenbesparing op. Bovendien is Landal vrij om alle CommVaultproducten binnen de gestelde capaciteitslimiet in te zetten, waar voorheen voor elk product een aparte licentie vereist was. Met deze licentie kan men ook deduplicatie toepassen, waardoor de back-up naar disk zo min mogelijk ruimte inneemt. Ook wordt de copy van de back-up gededupliceerd waardoor de verbinding tussen de locaties zo min mogelijk wordt belast. Dit is een belangrijke functionaliteit vanwege de geringe bandbreedte tussen de parken en de hoofdlocaties. Een ander groot bijkomend voordeel is het centrale managementsysteem van CommVault waar nu gebruik van gemaakt wordt. Volledige rapportages kunnen nu met één druk op de knop uitgedraaid worden en beheer kan vanuit één omgeving uitgevoerd worden op alle locaties en op alle applicaties. Hierdoor
58
heeft Landal elke dag een compleet overzicht of alle back-ups, inclusief de back-ups op de parken, gelukt zijn.
In september 2014 is begonnen met de bouw van de backupomgeving en eind september was het project voltooid. Het IT-team van Landal is samen met DMP effectief slechts zes dagen bezig geweest om de implementatie te voltooien. Hierbij werd de CommVault-licentie tevens geüpgraded naar de laatste versie. Tegelijk met deze upgrade werden door DMP de drie backuplocaties van Landal aan elkaar gekoppeld. “DMP heeft ons gedurende dit traject ontzettend goed ondersteund en ons voorzien van zeer nuttig advies. Hierdoor hebben wij binnen afzienbare tijd onze doelen kunnen halen. De back-up is gecentraliseerd, het aantal tapes is geminimaliseerd en het maken van de back-up is door gebruik van disk erg versneld. Bovendien hebben wij nu een back-upomgeving met twee uitwijklocaties die zeer veilig te noemen is”, zegt Van der Hout.
Toekomst “Eigenlijk heeft de toekomst ons al ingehaald”, geeft Van der Hout toe. “We hebben onze capaciteits-licentie onlangs geüpgraded, omdat de hoeveelheid data die we back-uppen sterk is toegenomen. De reden hiervoor is te vinden in de ambitieuze doelstellingen van Landal GreenParks die in de afgelopen weken zijn ontstaan. Om deze doelstellingen te realiseren, moeten wij steeds meer automatiseren, systemen integreren en aan elkaar koppelen. Waar eerst de focus lag op het continu moderniseren van de vakantieparken, wordt deze focus nu merkbaar doorgevoerd binnen de interne organisatie. Als projectinnovatie-verantwoordelijke word je erg blij van dit soort ontwikkelingen.” CloudWorks - nr. 5 / 2015
59
Nieuws
Nieuws
van EuroCloud
‘Show your Cloud’ bij Schuberg Philis zeer geslaagd De eerste Show your Cloud van dit jaar vond op 22 april plaats bij Schuberg Philis, provider van managed services voor bedrijfskritische IT. Het was zowel inhoudelijk als organisatorisch een uitstekende bijeenkomst. Arjan Eriks van Schuberg Philis nam ons mee in de ontwikkelingsgang die het bedrijf heeft doorgemaakt om te komen tot de topspeler die het momenteel is op het gebied van cloud services in enterprise omgevingen. Het bedrijf pioniert in de ontwikkeling en toepassing van nieuwe technologie. Daardoor heeft Schuberg Philis op sommige terreinen een voorsprong van soms jaren. Twee klanten uit de financiële wereld, Henk-Jan Flierman van Leaseplan Bank en Marco Verstegen van vermogensbeheerder ACTIAM (onderdeel van Reaal NV) deelden op een open manier hun ervaringen met de dienstverlening van Schuberg Philis.
Interessant in beide presentaties was dat cloud geen doel op zich is voor dergelijke eindgebruikers: ‘Het moet goed werken, de provider bepaalt zelf maar of dat het beste kan via een cloud service of anderszins. Als maar wordt voldaan aan onze randvoorwaarden en aan de regelgeving van de toezichthouders’. De volgende Show your Clouds zijn bij Proact, Ion-IP en RedorBlue. Nadere informatie over data en plaatsen volgen. Show your Cloud is een informele netwerkbijeenkomst. We zijn te gast bij cloudbedrijven die iets vertellen over hun propositie en die een of meer klanten bereid hebben gevonden de praktijkervaring te delen. Neem contact op met Marion de Iongh via
[email protected] als uw organisatie als host wil optreden bij een van de komende Show your Cloud sessies.
Jury EuroCloud Nederland Awards 2015 bekend Noteer in uw agenda: de EuroCloud Nederland Awards 2015 ceremonie vindt plaats op 18 juni (aanvang 11.00 uur). We zijn te gast in de fraaie conferentieruimte van Capgemini in Utrecht. Deze vijfde editie wordt gesponsord door Capgemini, EMC en VMware. CloudWorks is mediasponsor. Kosteloos inschrijven kan via https://ecnlawards2015.eventbrite.nl.
De jury bestaat dit jaar uit voorzitter Richard Nijhoff (VP B2B Innovation bij Liberty Global), Peter Vermeulen (oprichter en eigenaar van Pb7 Research), Robbert Hoeffnagel (hoofdredacteur CloudWorks), Hans Timmerman (bestuurslid EuroCloud Nederland en CTO EMC Nederland) en Jan Aleman (bestuurslid EuroCloud Nederland en CEO Servoy).
Er worden Awards uitgereikt in de categorieën Best Business Case Private sector, Best Business Case Public sector, Best Cloud Start-up en Best Cloud Product. De winnaars dingen ook deze keer mee naar de EuroCloud Europe Awards in september. Nieuw dit jaar is de uitreiking van de Capgemini Publieksaward. Het tijdens het Award evenement aanwezige publiek kan zelf ook een voorkeur uitspreken.
Handelsmissie naar Internationale Cloud Week Paris Maurice van der Woude, vice-voorzitter EuroCloud Nederland en CEO van BPDelivery, leidt de handelsmissie naar de Cloud Week Paris. Deze wordt gehouden van 6 t/m 10 juli 2015. Er is nog plaats voor deelnemers. De Cloud Week Paris wordt georganiseerd door onze zusterorganisatie EuroCloud France en biedt een internationaal programma. Het evenement wordt geopend
door de Franse staatssecretaris voor Digitale Zaken, mrs. Axelle Lemaire. Onder meer Preston McAfee, Chief Economist van Microsoft geeft een keynote. Meer dan 4.000 bezoekers worden verwacht. Dit is voor Nederlandse cloud-organisaties een uitgelezen kans om zich internationaal te profileren en contacten te leggen. Meer informatie op http://www.cloudweekparis.fr/en/
Veldwerk Nationale EuroCloud Monitor 2015 afgerond Na de succesvolle eerste editie in 2013 herhalen we dit jaar De Nationale EuroCloud Monitor om de staat van Cloud in Nederland te onderzoeken. Het veldwerk is gedaan, onderzoeker Peter Vermeulen van Pb7 Research is bezig met de analyses en de rapportage. Op 18 juni zal hij tijdens de Cloud Award ceremonie een samenvatting geven van de belangrijkste uitkomsten. In de zomer zullen we een bijeenkomst organiseren om dieper op de onderzoeksresultaten in te gaan. Nader bericht over tijd en plaats volgt. De Nationale Cloud Monitor is een initiatief van EuroCloud Nederland, CloudWorks en marktonderzoeksbureau Pb7 Research. De Monitor wordt gesponsord door Telecity Group, Proact en Dimension Data.
Heeft u interesse om deel uit te maken van de handelsmissie? Stuur dan een e-mail naar
[email protected]. Maurice van der Woude neemt dan contact met u op om verdere bijzonderheden met u door te nemen. Deelname aan het event is kosteloos voor EuroCloud Partners. Niet-Partners kunnen ook mee, tegen betaling van een minieme fee. We kunnen maximaal vijf partijen meenemen. Partners hebben voorrang. Reis- en verblijfskosten zijn voor eigen rekening.
Meld u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk kennisnetwerk geworden op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen. Heeft u vragen of - nog beter - wilt u zich aanmelden als Partner, stuur dan een mail naar
[email protected] +31 87 87 65 65 6
[email protected] www.eurocloudnl.eu
www.eurocloudnl.eu 60
Alles over innovatie in ICT
CloudWorks - nr. 5 / 2015
61
Legal Look
Eigendom van informatie door mr. Victor A. de Pous Van wie is de data? Eén van de vragen die telkens terugkeert, heeft betrekking op het eigendom van informatie die op basis van het leveringsmodel cloud computing wordt verwerkt. Bij nader inzien gaat de vraagstelling van de veronderstelling uit dat een clouddienst de facto een vorm van uitbesteding betreft. Dat hoeft niet, maar zal wel vaak het geval zijn. Het leeuwendeel van de clouddiensten, zowel IaaS, PaaS en SaaS, wordt immers door derden, de leveranciers, aangeboden en verzorgd. De eigendomsvraag is in dit perspectief zo gek nog niet. Maar pas op. Waarom zou het gebruikmaken van een dienst van een ander sowieso een eigendomsoverdracht inhouden? Om eens wat te noemen, wie een postpakket verstuurt, draagt eigendom van deze zaak niet over aan de koeriersdienst. Dezelfde redenering biedt uitkomst bij cloud computing. We hebben echter al eerder gewaarschuwd. Eigendom vertelt niet het volledige juridische verhaal. Een informatie-eigenaar kan een ander bijvoorbeeld een licentie (gebruiksrecht) verlenen. En dat is precies wat de algemene voorwaarden van Google cum sui doorgaans bepalen. Wie gebruikmaakt van een clouddienst, geeft de leverancier een in tijd en omvang soms zelfs zeer brede licentie op de inhoud van met name opslagdiensten, die op basis van cloud computing worden geleverd. Dat kan voor de klant onwenselijk zijn. Meer algemeen: waarom streeft een cloudleverancier überhaupt een gebruiksrecht op de informatie van haar klanten na, anders dan noodzakelijk voor de technische levering van de service?
Hoe zit het met dataportabiliteit? Uit beschermingsoogpunt van de vertrouwelijkheid van de bedrijfsinformatie geldt dus de regel dat het terechte en logische behoud van eigendom op in de cloud verwerkte data alleen niet zaligmakend is. Die conclusie trekken we uit continuïteitsoogpunt door naar het gerechtvaardige belang van een hoog beschikbaarheidsniveau van het uitbestede bedrijfsproces. Dat belang lijkt weliswaar evident; toch blijft continuïteit bij clouddiensten helaas nog altijd
62
Alles over innovatie in ICT
onderbelicht. Jammer. Wat ook de reden van een leverancierswissel mag zijn - wanprestatie of faillissement van een leverancier, wijziging ICT-beleid aan gebruikerszijde en nog veel meer gronden - import en export van data kan medewerking van de cloudleverancier verlangen. Dat hangt mede af van het gebruikte data format en datamodel.
Zijn er nog andere continuïteitsmaatregelen? De rol van escrow - een van oorsprong Anglo-Amerikaanse financiële zekerheidsconstructie met juridische borging - met betrekking tot ICT is door de komst van cloud computing ingrijpend gewijzigd. Vroeger ging het vooral om depot, verificatie en updaten van de broncode, compilers en ontwikkeldocumentatie van zwaardere standaard softwarepakketten bij een onafhankelijke derde, die, na het voltrekken van een onzeker voorval, zoals wanprestatie of faillissement van de softwareleverancier, het gedeponeerde domweg aan de gebruiker afgeeft. Deze modus operandi biedt niet langer uitkomst bij cloud computing. SaaS-escrow draait om het beschikbaar houden van de applicatie (betreft doorgaans een continue clouddienst) en het verlenen van toegang van de bedrijfsinformatie wanneer de cloudleverancier niet meer levert. Dat kan op verschillende manieren, bijvoorbeeld door de hosting provider niet-zijnde cloudleverancier, contractueel te verplichten door te blijven leveren, terwijl het escrowagentschap de betalingsverplichtingen overneemt. Dat vraagt om voorafgaande toestemming van de cloudleverancier. Bovendien zal de escrow-agent de rol van de cloudleverancier slechts voor beperkte tijd (drie tot zes maanden) willen overnemen. Voor een structureel Plan B moet de klant dus zelf zorgen. Terecht. Regeren is vooruitzien. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.
C
M
Y
CM
MY
CY
CMY
K
36 PE-uren
summercourse
Informatie beveiliging Zorg dat uw informatiebeveiliging wél op orde is
Leer informatie-risico’s in uw organisatie herkennen en beheersen
Beveiligingseisen uit de Nederlandse en internationale wet- en regelgeving
Inzicht in de technische en niet-technische risico’s van technologieën binnen informatiebeveiliging
Herken, behandel en voorkom zelf cyberaanvallen
Hoe leiden security denken, principes en toegepaste methoden tot een veilige organisatie?
Inzicht in trends, toekomst en huidige uitdagingen op het gebied van security
Locatie: Boomeran g Beach Schevenin gen Data: 16, 17, 18, 23, 24 & 30 juni 2015 www.iir.nl/opleiding_informatiebeveiliging