Software Defined Storage zeker geen Haarlemmerolie

Alles over innovatie in ICT

Jaargang 7, nr. 3 / 2016

Interview:

Software Defined Storage zeker geen Haarlemmerolie Disaster recovery

Elke seconde telt bij disaster recovery in het cloud-tijdperk DDA

Migratie naar het datacenter

En verder Energiegebruik van ICT daalt, groei bij datacenters zet door | T-Systems lanceert Open Telekom Cloud | De bekende weg is niet altijd de goede weg | De zeven kenmerken van De Ideale Cloud | Karten in tropische sferen | Struikelblokken voor een effectieve beveiliging overwinnen | www.cloudworks.nu In samenwerking met

PU PUB BLIC SECT LOU LOU S CA SIN TAR SE P • BE S CA OUD • BE T • OUD SE P • BE I BL LIC S OR D S D SE ESS T-U RI ST SE ST ST BES ST UB ST P V E BL IC SE SEC CTO • B TAR ROD PRI CAS P • ATE CLO PRI ART BUS T B ART LIC IC CT TO R ES T-U U VA E BE SE UD VA -UP IN US -UP SE C I T T C T P S SE SECT OR R • • BE CL P • T • E S UBL T C CTO STA E S • B ESS NES • B T CT O • B BE ST OU BE BE EC IC LO R RT EC ES CA S C ES T T T S U • T O R D S SE R • • B EST T C CLO ST ST C ST B OR SEC D P BES -UP OR CLO E PU ASE CT BE ES CL LO UD AR LO US • B TO RO T • B • B U B PR B D L T O U T U O R PU R • ST C CLO UD D S STAR -UP D P INES EST • B DUC USI EST EST PR IC S IV BL BE LO UD STA TAR T- • B RO S C BU ES T • NE CLO BU OD EC BU IC S ST C UD S ST RT- T-U UP • EST DUC ASE SINE T CL BES SS C UD SINE UCT T SIN ECT LO TA ART UP P • BE CL T • PR SS OU T B ASE PR SS • B PR ESS OR UD S RT-U -UP • BE BES ST C OUD BES IVAT CAS D ST USI PU ODU CAS E IVA CA • B TA P • • B ST T C LO PR T B E S E P AR NES BLI CT E P PR TE S SE P EST RT-U BES EST CLO LOU UD P ODU USI ECT UBL T-UP S CA C SE • BE U OD EC UB CLO P • T CL UD D P RO CT NE OR IC • SE CT ST • B UCT TOR LIC UD BES CLOU OUD PRO ROD DUC • B SS C • BE SECT BEST PRI OR • ES • B • B SEC STA T D PR DU UC T EST ASE ST OR CL VAT BE SE T CL EST EST TOR RT- CLOU PRO ODU CT T • • BE BU PR BUS • B OUD E S S E • B S S I E D CT OU B B U OR D US US • BE P • D PR UCT CT • BES EST T BU INE VATE INES ST C PRO CT BE • ST IN IN S BE O • B T B S SS S S LO D ST BE AR ES ES T C ST DU BE ES BU US INE CA EC CA UD UC S T T BU CLO ST B T-UP S CA CA LOU CLO CT • ST B BU SINE INES SS C SE P OR SE P STA T SIN UD US • SE SE D S UD BE US SIN SS S C AS RI • B UB RT CL ESS PRO INES BEST PRIV PUB TAR PRO ST B INES ESS CAS ASE E PR VATE EST LIC S L T OU C D S AS UC CA CLO ATE IC S -UP DUC USIN S CA CAS E PR PRIV IVAT SEC BUS ECT D • B PR E P T • SE UD SE EC • B T ES SE E P IVA AT E S TO INE ES OD UB BE PU P CTO TO ES • B S C PR RIV TE E S EC R • SS CL T BU UCT LIC ST BLI ROD R • R • B T CL EST ASE IVAT ATE SEC ECT TOR BES OU SI • SE BU C S UC BE ES O BU P E S TO OR • T U E B B R N • B D ST ESS BEST CTOR SINE ECTO T • B ST B T CL D P SINE IVAT SECT CTO R • B • BE EST ES AR CA BU • SS R ES US OU ROD SS E OR R • ES ST BU SE T BU T-UP SE P SIN BES CAS • BE T BU INES D ST UCT CAS SECT • B BES T BU BUS CT SI • U ES T C E P ST SI S AR • E P OR ES T SI IN T B C N B B CA OR • ESS EST LIC S CA LOU RIVA CLO NESS ASE T-UP BES RIVA • B BU USI NESS E SE BE C C SE SE D S TE UD C PU • T B TE ES SIN NE C T A L A • B PUB ST B SE P OUD CTO PRIV TAR SEC STA SE P BLI BEST USIN SEC BU ESS SS C A ES LIC US RI P R • AT T-U TOR RT- RI C S C ES TO SIN CA ASE ST T CL SEC INES VATE ROD BES E SE P • B • B UP • VATE ECTO LOUD S CA R • B ESS SE P UC T CT E ES AR OU TO S SE ES CA UB R OR ST T T D R T T SE L

SCHRIJF NU IN VOOR DE EUROCLOUD NEDERLAND AWARDS

2016! Ook dit jaar reikt EuroCloud NL in samenwerking met CloudWorks de EuroCloud Nederland Awards uit. Noteer alvast 2 juni in uw agenda Categorieën • Best Business Case Private sector • Best Business Case Public sector • Best Cloud Start-up • Best Cloud Product De winnaars dingen ook deze keer weer mee naar de EuroCloud Europe Awards in Oktober Kijk op www.eurocloudnl.eu/about/awards voor meer informatie

Cloud talk

Robbert Hoeffnagel

Onrust in de cloud Laatst hoorde ik een interessante opmerking maken: wordt het niet eens tijd dat Google’s zoekmachine met disruptie te maken krijgt? Gevraagd om een toelichting vertelde de persoon in kwestie dat hij van mening was dat Google op zoekgebied eigenlijk al jaren stil staat. En vooral bezig is met het verder te gelde maken van search door middel van almaar meer advertenties. Zodat we - als we iets opzoeken - eigenlijk vooral naar advertenties zitten te kijken en nauwelijks nog antwoord op onze vraag krijgen. Dat moet toch beter kunnen, was zijn redenatie.

en hebben in Huawei als de partij die de datacenter-infrastructuur heeft gebouwd een stevige partner aan hun zijde. Bovendien is de positionering slim. Ja, men gaat op prijs concurreren: men wil goedkoper zijn dan de belangrijkste concurrentie. Maar minstens zo interessant: de data die in de Open Telekom Cloud wordt vastgelegd valt onder de Duitse wetgeving. Ook als het gaat om privacy en bescherming van persoonsgegevens. Daarmee creëren Deutsche Telekom en T-Systems een interessante propositie: uw data is bij ons veilig.

Een vergelijkbare gedachte schoot door mijn hoofd toen ik een artikel las over het feit dat Dropbox afscheid heeft genomen van Amazon Web Services en een eigen datacenter-infrastructuur heeft opgebouwd. En dat deze aanbieder van cloud-storage zeker niet de enige partij is die AWS de rug toekeert. Na 10 jaar vinden veel bedrijven AWS te duur, terwijl het product (puur public cloud) niet meer aansluit bij de behoefte. En toen ik tijdens de Cebit ook nog eens getuige mocht zijn van de officiële lancering van de Open Telekom Cloud van Deutsche Telekom en T-Systems was het duidelijk voor mij: overdrijf ik als ik stel dat de grootmacht van de public cloud nu zelf geconfronteerd wordt met de eerste tekenen van disruptie?

Maar ook de kostenontwikkeling rond public cloud is interessant. Dropbox heeft fors geïnvesteerd in een eigen cloud-omgeving, omdat men daarmee goedkoper uit is. En dat ondanks de vele prijsdalingen die we de laatste jaren rond public cloud hebben gezien. Dus het standpunt dat public cloud goedkoper is, begint zijn glans toch wel een beetje te verliezen. De kostenverschillen zijn bovendien al zeer aanzienlijk. Van een andere ‘switcher’ is bijvoorbeeld bekend dat de datacenter-kosten na de migratie van public naar private van bijna 7 miljoen dollar per jaar terug zijn gegaan naar iets meer dan 2,5 miljoen dollar.

De Open Telekom Cloud is een interessante ontwikkeling. De Duitsers gooien hun niet geringe gewicht achter dit project

Voor mij is het duidelijk: public cloud is toe aan een flinke disruptie. Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: [email protected]. Uitgever Jos Raaphorst 06 - 34 73 54 24 [email protected] Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 [email protected] Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Gerrit Klanderman 06 - 55 33 11 76 [email protected] Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk ProFeeling Kennnispartners CAA, Data Centre Alliance, EuroCloud Nederland, FHI, Green IT Amsterdam, NEN, SaaS4Channel ©2016 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 3 / 2016

3

inhoud

8

Energiegebruik van ICT daalt, groei bij datacenters zet door Tot 2020 wordt per saldo een daling verwacht van het totale energieverbruik van ICT in Nederland van 10 - 20%. Cloudtoepassingen en efficiencyverbeteringen van ICT-apparatuur zullen een sterk besparend effect hebben. Het verbruik aan de aanbodzijde is gestegen door groei van opslag en verwerking bij de datacenters, terwijl het energieverbruik van telecom licht daalde. Dit blijkt uit het Trendonderzoek ICT & Energie dat CE Delft uitvoerde in opdracht van RVO.nl.

12 24 4

Magic Quadrant voor Data Center Infrastructure Management (DCIM) Emerson Network Power, Schneider Electric en Nlyte Software zijn leidende spelers op de markt voor Data Center Infrastructure Management (DCIM). Dit blijkt uit het Magic Quadrant voor DCIM Tools van Gartner. CA Technologies staat voor het eerst in jaren niet in het Magic Quadrant, nadat het bedrijf vorig jaar bekendmaakte uit de DCIM markt te stappen. We duiken in het Magic Quadrant en zetten de belangrijkste spelers op de DCIM markt op een rijtje.

Karten in tropische sferen De Relined ISP Kartcompetitie van dit jaar speelt af zich in een tropische stijl, als thema van 2016 is namelijk gekozen voor Go Hawaii! Een dergelijk thema prikkelt natuurlijk de zinnen behoorlijk en belooft wel het een en ander straks op 23 april in de Utrechtse ‘Kartfabrique‘.

Alles over innovatie in ICT

En verder

34

Software Defined Storage zeker geen Haarlemmerolie Er is veel buzz rondom Software Defined Storage. Deels terecht, constateren experts. Voor verschillende toepassingen is het nu al een sterk alternatief. Maar de technologie is nog niet volwassen genoeg voor traditionele automatiseringsoplossingen.

36

7

Gregor Petri over Yes, we have no bananas

16

Show Your Cloud bij Escrow4all

18 Mobidot bouwt en levert slimme mobiliteitsdiensten met Previder IaaS 21

T-Systems lanceert Open Telekom Cloud

22 De bekende weg is niet altijd de goede weg 29

De zeven kenmerken van De Ideale Cloud

30 Studenten bespreken de snelle ontwikkelingen rond privacy met experts 32 Struikelblokken voor een effectieve beveiliging overwinnen 38

Migratie naar het datacenter

40

Blog Infoblox

41

Nieuws van EuroCloudNL

42

Legal Look

Elke seconde telt bij disaster recovery in het cloud-tijdperk Disaster recovery was in het verleden een moeizame aangelegenheid. Het was een complex spel tussen kosten en beschikbaarheid. Hoe anders staan de zeilen vandaag de dag. Uitval van applicaties en verlies van bestanden kan een huidige ‘real time enterprise’ tonnen per dag kosten en een hoop imagoschade. De afgelopen jaren zijn er dan ook nieuwe leveranciers opgestaan, die met hun vaak op virtualisatie geënte oplossingen een nieuwe draai geven aan de disaster recovery-problematiek.

www.cloudworks.nu CloudWorks - nr. 3 / 2016

5

Tune into the Cloud

Gregor Petri

Yes, We Have No Bananas Net zoals ‘Yes, We Have no Bananas’ ieder decennium wel een keer lijkt terug te komen*, kent ook de IT een aantal thema’s die zich steeds lijken te herhalen. Een daarvan is het idee dat als we eenmaal een betere manier ontdekt hebben om iets te doen, dat we dan alle bestaande investeringen gewoon overboord kunnen zetten en vervangen. Zo zouden we mainframes vervangen door distributed systems, distributed systems door client/server, client/server door webarchitectuur en nu webarchitectuur door cloud. In de minstens even hype-centric wereld van de diëtiek (de leer van diëten) zou dit vergelijkbaar zijn met het volledig overschakelen op het alleen nog maar eten van bananen, nadat iemand heeft ontdekt dat bananen eigenlijk best een aantal goede eigenschappen hebben (vult goed, veel koolhydraten, vitamines, goedkoop, houdbaar, et cetera). Nu zijn er best dieet goeroes met veel invloed (denk aan het eierkoek effect van Sonja Bakker, waar de gezamenlijke bakkerij industrie nu nog enthousiast over is) maar bestedingspatronen veranderen meestal slechts marginaal en bovendien heel langzaam.

Uw datacenter binnen enkele weken uitbreiden? Dat kan!

De voordelen:

De technologische ontwikkelingen gaan in een razendsnel tempo. Hiervoor is substantieel meer datacentercapaciteit nodig. Hoe realiseert de facilitaire en IT-afdeling deze uitbreiding op zeer korte termijn? En hoe voorkomen zij dat de vooruitgang gepaard gaat met minder kantoorruimte?

> Binnen 12 tot 16 weken in gebruik te nemen.

Het antwoord zit in kant-en-klare datacenters. Deze kunt u zeer snel in gebruik nemen. En buiten de muren van uw onderneming plaatsen. Het resultaat is dat de data in uw eigen beheer blijft – zonder dat u hiervoor ruimte hoeft op te offeren.

> U kunt tot wel 50 procent besparen op energiekosten.

Business-wise, Future-driven.

™

Wilt u meer weten over de voordelen van prefab datacenters?

www.schneider-electric.com www.apc.com | T +31 (0)23 554 00 70 Lees de white paper en| gebruik de code xxx. ©2014 Schneider Electric. All Rights Reserved. • 998-1252128_GMA-US

> Uw serverruimte is extreem schaalbaar en groeit alleen mee als u meer capaciteit nodig heeft.

> Forse besparingen op CapEx en OpEx.

Na 10 jaar cloud is de totale besteding van bedrijven aan cloud services dan ook nog steeds minder dan tien procent van de totale IT-uitgaven van de sector. Een cloud-only strategie loopt dan ook behoorlijk ver voor de muziek uit. Zelfs een cloudpionier als Netflix heeft pas dit jaar haar laatste server de deur uit gedaan, en dit dan nog alleen voor haar streaming business. De DVD business van Netflix - ja, die bestaat nog - draait nog gewoon in huis. Het gemiddelde bedrijf doet er dan ook goed aan om een ‘Niet Bij Bananen Alleen’ motto in gedachten te houden. Steeds alles weggooien en opnieuw beginnen is simpelweg geen optie. Stel je eens voor dat voor grote nationale infrastructuur zoals vliegvelden, snelwegen en energiecentrales we iedere keer opnieuw zouden beginnen als de politieke kleur (en daarmee de geprefereerde aanpak) verandert.

Tune into: Hybrid 2.0

Maar velen van ons zullen zich herinneren, wat we ooit proefondervindelijk met klassieke client/server ontdekt hebben. Namelijk dat als de compute (op fat-clients) net iets te ver van de data weg ligt, het echt voor geen meter schaalt. Vandaar de introductie van 3-tier architecturen (en miljarden aan citrix-achtige server-based computing configuraties), waarbij processing en storage weer gewoon dicht bij elkaar stonden, verbonden door een liefst zo snel mogelijke en zo breed mogelijke verbinding. Vandaar dat het scheiden van data en processing in de cloud tot nu toe grotendeels viel onder het bekende ‘Do not try this at home’ advies. Maar er gloort wat hoop. Door de eigen data niet thuis neer te zetten maar in een colocation datacenter vlakbij (of nog liever in hetzelfde) datacenter als de compute infrastructuur van de cloud provider, winnen we al aardig wat fysieke meters. Daarnaast kunnen we steeds meer gebruik maken van directe (private LAN/ WAN) connecties in plaats van op internet gebaseerde verbindingen. En als laatste zijn een aantal leveranciers die al jaren netwerk acceleratie software aan SAN/NAS producenten leverden, bezig om deze algoritmes en protocollen beschikbaar te maken voor gebruik tussen private en publieke clouds. Kortom, voldoende mogelijkheden om eens creatief te gaan kokkerellen (maar uiteraard zonder dat nieuwe menu meteen tot verplichte eenheidsworst te bestempelen). ‘Yes,We Have No Bananas’ uit 1922 gaat over een groenteboer die simpelweg verkocht wat hij in huis had ongeacht waar de klant eigenlijk om vroeg (klinkt bekend?). Het dook opnieuw op in de jaren dertig (als lijflied van Ierse strijders voor godsdienstvrijheid), veertig (tijdens de Engelse bananen importstop gedurende WO2); vijftig (als thema song van komiek Jimmy Durante), zestig (in een film met onze ‘landgenoot’ Dick van Dyke), daarna in de Simpsons (Bart’s girlfriend) en deze eeuw in Australië nadat een storm (Cyclone Larry) daar grotendeels de bananenoogst verwoestte.

Maar daarmee wordt samenwerking tussen oud en nieuw wel belangrijker. De term die de industrie hiervoor omarmd heeft, is zoals eerder besproken - Hybrid. In reclametermen ‘Een beetje van mezelf en een beetje van de Cloud’. De grote vraag daarbij is: waar leggen we de knip. Wat doen we in de (publieke) cloud en wat doen we zelf. Vanuit compliance en dataresidentie oogpunt zagen veel organisaties wel iets in een knip die tussen data en processing lag. Storage doen we zelf en compute doen we in de cloud. CloudWorks - nr. 3 / 2016

7

Onderzoek Trendonderzoek ICT & Energie

Energiegebruik van ICT daalt, groei bij datacenters zet door

Tot 2020 wordt per saldo een daling verwacht van het totale energieverbruik van ICT in Nederland van 10 – 20%. Cloudtoepassingen en efficiencyverbeteringen van ICT-apparatuur zullen een sterk besparend effect hebben. Het verbruik aan de aanbodzijde is gestegen door groei van opslag en verwerking bij de datacenters, terwijl het energieverbruik van telecom licht daalde. Dit blijkt uit het Trendonderzoek ICT & Energie dat CE Delft uitvoerde in opdracht van RVO.nl. 8

Alles over innovatie in ICT

De laatste keer dat zo’n breed onderzoek over ICT en energie is gedaan was in 2007 door Tebodin. In het rapport ‘ICT stroomt door’ werd een grote stijging voorzien van het energieverbruik van ICT met 51%-86% tot 2020. Mede naar aanleiding van dit rapport heeft Nederland ICT, toen nog ICT~Office geheten, het initiatief genomen tot aansluiting bij het MJA3 energieconvenant met het ministerie van Economische Zaken. Bedrijven die deelnemen aan de MJA committeren zich aan een structurele energie-efficiency verbetering van 30% in de periode 2005-2020, dus gemiddeld 2% per jaar.

Uit de jaarlijkse monitoring van de MJA3-ICT blijkt dat deze doelstelling ruim wordt gehaald en, tegen de verwachting in, is ook het absolute energieverbruik van de ICT-sector stabiel gebleven. Vanuit het MJA3-convenant heeft Nederland ICT daarom verzocht om een nieuw trendonderzoek naar de stand en de ontwikkeling van het energieverbruik van ICT over de volle breedte van de digitale economie. Nederland ICT en de deelnemende bedrijven in de MJA3 hebben hieraan hun bijdrage geleverd in workshops op de MJA3bedrijvendagen en in de begeleidingscommissie van het onderzoek.

Totale energieverbruik van ICT in Nederland blijft stabiel Uit het nieuwe onderzoek van CE Delft blijkt dat het totale energieverbruik van ICT in Nederland sinds het vorige onderzoek uit 2007 nagenoeg stabiel is gebleven (-3%). Het totale elektriciteitsverbruik van ICT in Nederland was in 2013 9,4 TWh, ofwel 8% van het Nederlandse elektriciteitsverbruik. Hiervan wordt driekwart 6,9 TWh (6%) verbruikt binnen huishoudens en zakelijk. Een kwart, 2,5 TWh (2%), wordt verbruikt binnen de ICT-sector zelf. Binnen de ICT-sector gebruiken datacenters het grootste deel CloudWorks - nr. 3 / 2016

9

Onderzoek (1,4 TWh), gevolgd door de telecombedrijven (1,0 TWh). De stijging van het energieverbruik bij datacenters van enkele procenten per jaar is beperkt in verhouding tot de sterke groei van diensten en data. Bij telecom is zelfs sprake van een lichte daling van het energieverbruik, terwijl vast en mobiel dataverkeer structureel met tientallen procenten per jaar groeide.

Vooruitzicht op daling totale energieverbruik ICT tot 2020 Het onderzoek beschrijft vijf megatrends die de ontwikkeling van het energieverbruik richting 2020 en 2030 zullen bepalen. Meer verbonden apparaten, het internet of things en meer verzameling en gebruik van data zullen zorgen voor een toename van energiegebruik. Anderzijds zullen de trends naar consolidatie in de cloud en efficiency-verbeteringen van ICT-apparatuur doorzetten, die een sterk besparend effect hebben. Tot 2020 wordt per saldo een daling van het energieverbruik van ICT verwacht van 10-20% ten opzichte van 2013. Richting 2030 wordt de bandbreedte van de raming breder van een daling van -22% tot een stijging van 14%.

{

‘De trends naar consolidatie in de cloud en efficiencyverbeteringen van ICTapparatuur die een sterk besparend effect hebben, zullen doorzetten’

van workloads en de toename van opgesteld vermogen. Als derde trend wordt benoemd de verdere verbetering van de efficiency van datacenters, de verruiming van de ASHRAE-normen, vernieuwing van ICT-apparatuur en de rol van ventilatoren. Met het doorzetten van de trend naar meer vrije koeling en restwarmte benutting, in combinatie met dynamische en hogere temperaturen, wordt een verdere daling van de EUE voorzien. Per saldo wordt in het rapport de huidige trend van 3% stijging per jaar doorgetrokken, wat resulteert in een verwacht energieverbruik van datacenters in 2020 van 1.670 GWh. Voor 2030 wordt een bandbreedte aangehouden gezien de grote onzekerheden over de ontwikkeling van deze trends met tegengestelde effecten op het energieverbruik. In het lage scenario wordt voor 2030 gerekend met 1,9 TWh en in het hoge scenario met 2,6 TWh.

Transitie naar duurzame energie poleerd op basis van gemiddeld energieverbruik en vloeroppervlakte, waarmee de laatste 10% van de totale raming is bepaald.

Energieverbruik van de datacenters in 2013 1.360 GWh

Stijging energieverbruik bij datacenters zet door

Het energieverbruik van de Nederlandse datacenters in 2013 wordt door CE Delft geraamd op 1.360 GWh. Deze raming is als volgt onderbouwd: de datacenters binnen de MJA3-ICT rapporteerden over 2013 gezamenlijk 920 GWh. Daarnaast heeft het CBS in het kader van dit onderzoek voor datacenter-locaties uit de datacentrumgids.nl een nadere analyse gedaan van de aansluitgegevens van de netbeheerders. Hierdoor kon het verbruik van de MJA3-deelnemers nog met een derde worden aangevuld met harde meetdata tot een totaal van 1.230 GWh. Voor de overige 40 datacenters, die niet in één van beide verzamelingen voorkwamen, is het energieverbruik geëxtra-

CE Delft beschrijft op basis van literatuurstudie en workshops een aantal megatrends die van invloed zullen zijn op het energieverbruik van ICT in 2020 en 2030. Verdergaande consolidatie en migratie van lokale serverruimten naar virtuele servers in de cloud betekent een flinke besparing, maar ook een verschuiving van energieverbruik van gebruikers aan de vraagzijde naar datacenters aan de aanbodzijde. Als voorbeeld wordt de Rijkscloud genoemd, waarbij na de consolidatie naar de vier (deels commerciële) datacenters nog maar de helft van de energie wordt verbruikt. Het onderzoek gaat vervolgens in op de trend naar meer data, de verwachte groei

Het rapport gaat ook kort in op de rol van duurzame energie en de CO2-footprint van ICT in Nederland. Deze laatste komt voor 2013 bij een gemiddelde energiemix op 4,8 Mt CO2. Dit komt overeen met 2,5% van de totale CO2-emissie in Nederland (196 Mt in 2013). Voor de ICT-aanbodzijde is dit 1,2 Mt (0,6%), waarbij nog geen rekening is gehouden met duurzame energie. Binnen de aanbodzijde wordt 80% van het verbruik structureel gemonitord in de MJA3-ICT. De aan de MJA3 deelnemende ICT-bedrijven rapporteerden de laatste jaren samen 70% inkoop van duurzame energie. Hiervan is bekend dat het merendeel ook in Nederland wordt opgewekt en een aantal grote ICT-bedrijven met energiebedrijven actief investeert in Nederlandse windmolenparken. Door duurzame energie zelf in te kopen en op te wekken reduceert de ICT-sector de CO2 footprint tot 0,34 Mt CO2.

Vooruitblik en aanbevelingen Het rapport geeft een goed beeld van het energieverbruik van ICT over de volle breedte van de digitale economie. Tegen de heersende verwachting in is het energieverbruik stabiel gebleven. De onderzoekers hebben megatrends benoemd en een raming gegeven voor 2020 en scenario’s geschetst voor 2030. De overheid wordt geadviseerd om door te gaan met het stimuleren van energieefficiency, zoals door middel van de MJA-ICT. ICT-aanbieders worden geadviseerd om bij gebruikers uitsluitend energie-efficiënte oplossingen te implementeren. Ook ICT-gebruikers worden opgeroepen te kiezen voor zuinige oplossingen en apparaten bewuster te gebruiken. Tenslotte worden aanbevelingen gedaan voor vervolgonderzoek naar de beschreven trends en naar de positieve impact van ICT-oplossingen op het energieverbruik in andere sectoren.

Van energievraag naar energieaanbod Nederland heeft een uiterst betrouwbaar en stabiel energiesysteem en is mede daardoor een aantrekkelijke vestigingsplaats voor internationale ICT-bedrijven. In de jaarlijkse benchmark van de Europese energie regulators (CEER), staat Nederland qua leveringszekerheid op de vijfde plaats na onder andere Duitsland en Denemarken. Op het gebied van opwekking van elektriciteit uit duurzame bronnen loopt Nederland met 10% in 2014 nog achter in Europa. Alle grote datacenterlanden hebben een groter aandeel duurzaam opgewekte elektriciteit; Duitsland 26%, Frankrijk 17% en UK 14%. Met de uitvoering van het SER Energieakkoord wordt momenteel een inhaalslag gemaakt in centrale en decentrale

10

Alles over innovatie in ICT

duurzame energieproductie om in 2020 aan de Europese normen te kunnen voldoen. Met het klimaatakkoord van Parijs, de ambities vanuit Europa en het Nederlandse energie- en klimaatbeleid is dit pas het begin van de energietransitie; in 2050 moet de CO2 uitstoot met 80-95% zijn afgenomen. In het recente Energierapport schetst het ministerie van Economische Zaken de transitie naar duurzaam; CO2-arm, veilig, betrouwbaar en betaalbaar.

Meer duurzaam vraagt meer flexibiliteit Slimme energienetten maken het mogelijk aan de vraagkant flexibel in te spelen op het wisselende aanbod van energie uit meer wind en zon. Vanuit de topsector energie lopen tal van initiatieven met netbeheerders en ICT-bedrijven om meer flexibiliteit in te bouwen in het net. De ontwikkelingen op het gebied van opslag van elektriciteit in (auto)accu’s zijn zeer veelbelovend en worden in Duitsland al op grote schaal ingezet. ICT-toepassingen maken het mogelijk om de juiste incentives te geven om opslag en vraag van energie te sturen en daarmee de pieken en dalen in het variabele aanbod op te vangen. Nu al stemmen tuinders en vrieshuizen hun gebruik af op de actuele energietarieven en recent is ook het waterschap in Noord-Holland gestart met het sturen van de bemaling op de variabele prijzen. Ook Europese datacenters verkennen momenteel de mogelijkheden in het Geyser project om vraagflexibiliteit in te brengen door bijvoorbeeld met workloads te schuiven. De uitdaging voor de komende jaren is om deze flexibiliteit in energievraag en -opslag te gaan belonen, zodat deze op grote schaal kan bijdragen aan het stabiel en betaalbaar houden van het energienet. Als we alle kansen die ICT te bieden heeft goed benutten is het mogelijk om ook na 2020 het energieverbruik van ICT te laten dalen, de energietransitie naar duurzame energie te faciliteren en het energienet stabiel en betaalbaar te houden. Van de redactie CloudWorks - nr. 3 / 2016

11

Overzicht

Magic Quadrant voor Data Center Infrastructure Management (DCIM)

Magic Quadrant

Emerson Network Power, Schneider Electric en Nlyte Software zijn leidende spelers op de markt voor Data Center Infrastructure Management (DCIM). Dit blijkt uit het Magic Quadrant voor DCIM Tools van Gartner. CA Technologies staat voor het eerst in jaren niet in het Magic Quadrant, nadat het bedrijf vorig jaar bekendmaakte uit de DCIM markt te stappen. We duiken in het Magic Quadrant en zetten de belangrijkste spelers op de DCIM markt op een rijtje. Emerson Network power Emerson Network Power is één van de vijf grote business units van Emerson en richt zich op kritieke infrastructuren, waaronder datacenters en DCIM. In juni 2015 kondigde Emerson aan Emerson Network Power in het derde kwartaal van 2016 als onafhankelijk bedrijf op de markt te willen zetten. Het bedrijf is sinds 2009 actief op de DCIM markt nadat het de DCIM specialisten Aperture en Avocent overnam. Het bedrijf levert het DCIM platform Trellis. Gartner identificeert verschillende sterke punten van Emerson Network Power die het bedrijf een leider maken in de DCIM markt. Zo heeft het bedrijf zijn DCIM activiteiten de afgelopen tijd geherstructureerd en verbeterd door onder andere zijn sales kanaal opnieuw in te delen en ondersteuning voor klanten te verbeteren. Daarnaast wijst Gartner erop dat Emerson een gedegen transitieplan heeft opgesteld om gebruikers van zijn oudere legacy producten te helpen bij de overstap naar Trellis of een midtier platform dat Emerson Network Power op de planning heeft staan. Tegelijkertijd ziet Gartner ook een aantal aandachtspunten voor Emerson Network Power. Zo stond de lancering van het midtier platform van Emerson Network Power voor oktober 2015 op de planning, maar is dit platform op het moment van schrijven nog niet verschenen. Daarnaast heeft het bedrijf weliswaar verbeteringen aangebracht in de prestaties van en ondersteuning voor producten, maar

12

Alles over innovatie in ICT

heeft dit nog niet geleid tot een hogere klanttevredenheid. Klanten melden volgens Gartner nog steeds af en toe problemen, voornamelijk met de uitrolsnelheid en effectiviteit van Trellis.

Schneider Electric Schneider Electric is een zwaargewicht in de datacenterwereld. Het bedrijf is opgericht in 1836 en uitgegroeid tot een wereldwijde leverancier van oplossingen voor energiebeheer en automatisering met een jaaromzet van 30,1 miljard dollar. Het vlaggenschip van het bedrijf in het DCIM segment is StruxureWare for Data Centers, een modulaire softwareoplossing die is afgestemd op de elektrische-, energie- en koelingoplossingen die Schneider Electric voor datacenters levert. Het bedrijf zet zich in de markt als een solution provider, wat Schneider Electric helpt extra groei te realiseren. Gartner merkt op dat Schneider Electric door zijn brede portfolio zijn DCIM software kan bundelen met hardware en software, iets wat het bedrijf met succes doet. Klanten nemen hierdoor zowel infrastructuur hardware en software af van één enkele leverancier, wat de integratie en het beheer van verschillende datacenteronderdelen vereenvoudigt. Daarnaast wijst Gartner op het sterke merk dat Schneider Electric rond StruxureWare heeft weten op te bouwen. Zowel bij klanten als partners staat Schneider Electric te boek als een betrouwbare DCIM leverancier. Het onderzoeksbureau is echter wel kritisch over de minimale verbeteringen die Schneider Electric in 2015 in StruxureWare for Data Centers heeft doorgevoerd. Gartner stelt dat het bedrijf vooral de integratie met software van derden moet verbeteren, waaronder gebouwbeheersystemen (BMS), Configuration Management Databases (CMDB), IT Asset Management (ITAM), IT Service Management (ITSM) en workflow management. Ook merkt Gartner op dat sommige klanten ontevreden zijn over het gebruiksgemak en de lange implementatiecyclus van StruxureWare for Data Centers.

Nlyte Software Het Amerikaanse Nlyte Software is een bedrijf dat zich uitsluitend richt op DCIM. Het bedrijf is inmiddels 10 jaar actief op de DCIM markt. De Nlyte product suite is beschikbaar als zowel on-premise software als Software-as-a-Service. Nlyte heeft zich de afgelopen tijd vooral gericht op de integratie van het DCIM platform met ITSM systemen, waarmee het een end-to-end beheerinterface heeft gebouwd dat reikt van infrastructuur tot aan bedrijfsprocessen. Gartner stelt dat Nlyte de DCIM markt goed begrijpt en een duidelijke lange termijn visie heeft om DCIM te integreren met ITSM systemen. Hiermee wil het bedrijf klanten helpen alles in het datacenter te monitoren, van datacenterinfrastructuur tot virtuele servers. Ook merkt Gartner op dat Nlyte sterke technologische en sales partners heeft, waardoor het bedrijf via het kanaal in staat is markten te bereiken waarop het zelf niet actief is.

men en resources. Gartner merkt op dat ABB een sterke financiële fundering heeft om zijn DCIM activiteiten uit te bouwen. Ook wijst het onderzoeksbureau erop dat Decathlon for Data Centers geschikt is voor industriële omgevingen en andere faciliteiten door de mogelijkheid zowel mechanische en elektrische systemen als procesautomatisering te beheren met Decathlon. ABB bevindt zich op dit moment in een transitie van een hardware gericht naar een software gericht bedrijf. De bedrijfsvoering van het bedrijf is hierdoor volop in beweging, waardoor de datacenteractiviteiten van het bedrijf op dit moment zijn verdeeld over vijf verschillende bedrijfsonderdelen. Dit zien we ook terug in de verkoop van Decathlon for Data Centers. Op dit moment houdt een relatief klein sales team van ABB zich bezig met de verkoop van de oplossing. ABB moet volgens Gartner nog een sterk partnernetwerk opbouwen om de oplossing op de markt te brengen.

CommScope Het onderzoeksbureau identificeert echter ook een aantal aandachtspunten voor de Amerikaanse DCIM leverancier. Zo kan de koppeling tussen ITSM en de DCIM oplossing van Nlyte voor klanten erg complex lijken. Uit feedback van klanten blijkt dat voornamelijk het uitrollen van workflow beheerfunctionaliteiten door veel klanten als complex wordt ervaren. Ook wijst Gartner erop dat Nlyte weliswaar als leider in het Magic Quadrant is opgenomen, maar zijn naamsbekendheid verder zal moeten vergroten om zich te kunnen meten met andere grote spelers als Emerson Network Power en Schneider Electric.

CommScope is sinds 2013 actief op de DCIM markt met de oplossing iTRACS DCIM. Gartner stelt dat iTRACS, dat zich als onafhankelijk bedrijf onder de paraplu van CommScope richt op DCIM, een goed begrip heeft van de veranderende behoefte van eindgebruikers en over een duidelijke productvisie beschikt om in te spelen op toekomstige behoeften op de markt. Het bedrijf wil zich onder andere gaan richten op resource/asset management, het beheer van meerdere datacenterlocaties en de integratie van DCIM en ITSM. Daarnaast is iTRACS sterk op het gebied van 3D visualisatie en workflow management.

ABB

Gartner wijst er echter wel op dat iTRACS DCIM een product is met veel functionaliteiten, waardoor de oplossing relatief complex is, een wat langere inplementatietijd kan hebben en een wat steilere leercurve biedt. Daarnaast is Gartner kritisch over iTRACS’ nieuwe flexibele licentie gebaseerd model, dat het voor klanten soms noodzakelijk maakt asset management af te nemen.

De Zwitserse leverancier van energie- en automatiseringstechnologie ABB is sinds 2012 actief op de DCIM markt. ABB richt zich met Decathlon for Data Centers niet zo zeer op mainstream DCIM, maar juist op het gebruik van zijn procesbeheertechnologieën om DCIM uit te breiden naar de automatisering van syste-

CloudWorks - nr. 3 / 2016

13

Overzicht Cormant Cormant richt zich exclusief op DCIM software en is sinds 2003 actief op de DCIM markt. Het bedrijf levert de Cormant-CS suite, dat door klanten kan worden geconfigureerd om op maat inzicht te bieden in IT-infrastructuur. Een sterk punt van Cormant-CS is volgens Gartner de mogelijkheid in korte tijd alle verbindingen in de gehele infrastructuur in kaart te brengen. Daarnaast is Cormant-CS niet alleen inzetbaar in datacenters, maar ook in telecommunicatieruimtes, kantooromgevingen en op campussen. Ook kan de DCIM tool eenvoudig worden geïntegreerd in workflows en processen. Ook voor Cormant-CS identificeert Gartner een aantal aandachtspunten. Zo kan de asset database en het inventarissysteem conflicten opleveren met bestaande CMDB of ITSM processen, of deze zelfs in zijn geheel vervangen. Ook is de integratie met ITSM en workflow systemen niet altijd beschikbaar voor alle klanten.

Device42 Ook Device42 is uitsluitend actief op de DCIM markt. Het bedrijf is opgericht in 2011 en levert zijn DCIM software via een abonnement, waarvan de prijs wordt gebaseerd op het aantal apparaten en IP-adressen dat in gebruik is. De software ondersteunt energiemonitoring, energiebeheer en via een add-on het beheer van softwarelicenties. Device42 valt volgens Gartner op positieve wijze op door de eenvoud waarmee haar oplossing kan worden geïmplementeerd en gebruikt. De software wordt vooral gebruikt door grootzakelijke bedrijven. Doordat de DCIM oplossing nauwelijks operationele ondersteuning nodig heeft, is deze echter ook erg interessant voor kleinere bedrijven of bedrijven die minder resources beschikbaar hebben voor DCIM. Wel merkt Gartner op dat Device42 weliswaar alle noodzakelijke functionaliteiten als native features bevat, maar deze minder uitgebreid zijn dan die van veel concurrenten. Zo is het niet mogelijk historische trends te gebruiken om toekomstige vraag te voorspellen. Ook beschikt Device42 slechts over een beperkt aantal installatie- en implementatiepartners.

FieldView Solutions Het Amerikaanse FieldView Solutions is in 2009 opgericht. Het bedrijf richt zich met zijn DCIM software voornamelijk op implementaties in grootschalige datacenters, waaronder die van banken, colocatie- en hostingproviders en overheidsinstellingen. Het FieldView platform bestaat uit een kernmodule (FieldView 2015) en optionele aanvullende modules (PowerView, LiveView en DataView).

Het FieldView platform heeft volgens Gartner aantrekkelijke kenmerken. Zo kan het platform in korte tijd worden uitgerold en geconfigureerd, is het platform schaalbaar en biedt het native ondersteuning voor allerlei protocollen. Daarnaast ondersteunt FieldView integraties met verschillende BMS, CMDB en zowel ITAM als ITSM oplossingen. Wel merkt Gartner op dat FieldView zijn groeimogelijkheden beperkt door zich te richten op grootschalige datacenters. Daarnaast is FieldView 2015 voornamelijk gericht op energie- en omgevingsmonitoring. Klanten die aanvullende DCIM-functionaliteiten willen gebruiken, zijn aangewezen op partners waarmee FieldView samenwerkt.

FNT FNT is al twintig jaar actief in datacentermonitoring. Het bedrijf biedt de DCIM oplossing FNT Command aan, dat bestaat uit vier modules. Het is een open platform dat in grote mate geïntegreerd en geautomatiseerd is. Het platform wordt aangeboden via softwarelicenties voor gebruikers, onafhankelijk van de omvang van het datacenter.

OpenData rapporteert op rack niveau en meet niet per ITapparaat. Dit beperkt de mogelijkheden om de impact te voorspellen van veranderingen die in een datacenter worden doorgevoerd. Daarnaast biedt OpenData een beperkt aantal koppelingen met workflow of ticketsystemen voor klanten die een consistent asset monitoring proces willen opzetten.

Een sterk punt van FNT is volgens Gartner het feit dat het bedrijf specifiek voor de colocatiemarkt diensten ontwikkelt, waarbij het voortbouwt op zijn multitenant ervaringen bij grote multinationale datacenters. Door FNT Command te combineren met FNC ServicePlanet krijgen gebruikers uitgebreide en geïntegreerde DCIM en IT Service Management functionaliteiten tot hun beschikking. Wel is het DCIM platform vooral gericht op datamonitoring, -verzameling en -workflow, waarmee het platform vooral interessant is voor datacenterbeheerders. De tool biedt uitsluitend basale functionaliteiten voor het identificeren van trends en uitvoeren van analyses.

Optimum Path

Geist Het Amerikaanse Geist is een leverancier van monitoringapparatuur voor omgevingsfactoren, energie- en koelingoplossingen. Het bedrijf is onderdeel van PCE, een grote fabrikant van plastic producten en datacenteroplossingen. Geist is sinds 2007 actief op de datacentermarkt met Environet, dat is gericht op het monitoren en beheren van energie, koeling, beveiliging, omgevingsfactoren, brandblusinstallaties en persoonlijke veiligheid. Gartner is lovend over Environment Asset, dat IT gericht asset management biedt en in 2015 is toegevoegd aan het platform. Geist beschikt daarnaast over een groot partnerkanaal dat toegang biedt tot alle grote markten. Gartner is echter kritisch over het feit dat Environet Facility en Racknet worden gelicenseerd op basis van het aantal geïntegreerde apparaten, wat door veel gebruikers als complex wordt ervaren. Environet Asset wordt geleverd op basis van een rack gebaseerd prijsmodel, dat populairder is onder gebruikers. Ook merkt het onderzoeksbureau op dat geplande uitbreidingen van Environet’s functionaliteiten het platform op gelijke hoogte brengt met concurrerende platformen, maar Geist geen voorsprong geeft.

Modius Modius levert OpenData, DCIM software gericht op het optimaliseren van infrastructuur en de bedrijfsvoering van

14

Alles over innovatie in ICT

kritieke faciliteiten. Het bedrijf is opgericht in 2004. Als sterk punt noemt Gartner de focus van Modius op realtime metingen en analyses van datacenterinfrastructuur, inclusief vendor-neutrale monitoring en zowel notificaties als rapporten op basis van trends en door gebruikers ontwikkelde formules. Modius biedt meerdere productniveaus om zowel klanten met één datacenter als grootzakelijke klanten met meerdere datacenters te kunnen bedienen. De oplossing biedt sterke visualisatiemogelijkheden en schaalbaarheid voor klanten die meerdere datacenters willen beheren.

Optimum Path richt zich uitsluitend op de DCIM markt. Het bedrijf richt zich op visualisatie, het beheer van multitenant omgevingen en integratie met ITSM. Hiervoor biedt het bedrijf twee producten aan: Visual Data Center en Visual Cloud Manager. Gartner is lovend over de investeringen die Optimum Path maakt in visualisatie en het geautomatiseerd ontdekken van assets. Ook prijst Gartner het flexibele prijsmodel van Optimum Path, waaronder permanente licenties, abonnement gebaseerde licentiemodellen en rack gebaseerde afrekenmogelijkheden. Gartner merkt echter wel op dat Optimum Path slechts over een klein verkoopteam beschikt. Het bedrijf is hierdoor in grote mate afhankelijk van het succes van OEM’s en resellers. De schaalbaarheid van de oplossing is daarnaast op dit moment beperkt. Gartner stelt dat Optimum Path zal moeten inzetten op een grotere schaalbaarheid om te kunnen profiteren van de kansen die het vertrek van CA Technologies uit de DCIM markt biedt.

Rackwise Rackwise is sinds 2005 actief op de DCIM markt. Het bedrijf richt zich voornamelijk op grootzakelijke klanten en service providers, waaronder hosting- en colocatiepartijen. Rackwise is een kleine organisatie die zijn DCIM oplossing Rackwise DCiM X zowel rechtstreeks als via partners op de markt brengt. Gartner stelt dat Rackwise goed begrijpt wat de toekomstige eisen zijn van gebruikers, zeker met het oog op kritieke pijnpunten zoals beter inzicht in infrastructuur. Daarnaast is Rackwise flexibel in de ondersteuning van klanten. Over het algemeen zijn klanten volgens Gartner dan ook tevreden met de producten van Rackwise. Wel merkt het onderzoeksbureau op dat DCiM X een inhaalslag moet maken op het gebied van workflow management en de integratie met ITSM oplossingen en BMS. Daarnaast is Gartner kritisch over de financiële situatie van Rackwise nadat het bedrijf niet meer is genoteerd op de Nasdaq en uitsluitend werkt met over-thecounter transacties. De marktkapitalisatie van Rackwise is hierdoor relatief klein en loopt daarnaast terug.

Sunbird Software (voorheen Raritan) Sunbird Software is ontstaan uit de overname van Raritan door Legrand. De DCIM activiteiten van Raritan zijn door Legrand ondergebracht in Sunbird Software, dat zelfstandig opereert. Gartner merkt op zijn analyse te hebben uitgevoerd voordat de overname van Raritan door Legrand was afgerond. Het onderzoeksbureau heeft zich dan ook gebaseerd op de DCIM producten van Raritan.

Panduit Het Amerikaanse Panduit is sinds 1955 actief als leverancier van infrastructuuroplossingen. Het bedrijf levert sinds 2008 de DCIM oplossing SmartZone. Gartner stelt dat Panduit de DCIM markt goed begrijpt en zich richt op punten die voor klanten van belang zijn, waaronder gebruiksgemak en een snelle time-to-value. Daarnaast biedt Panduit schaalbaarheid, waarmee het klanten met een beperkt budget aanspreekt. Met geïntegreerde oplossingen richt het bedrijf zich daarnaast op klanten in het hogere segment van de datacenterindustrie. Gartner wijst erop dat Panduit zich wat betreft marketing vooral richt op het voorlichten van de markt en minder op het opbouwen van naamsbekendheid en gerichte advertenties. Panduit heeft hierdoor moeite zijn merknaam onder de aandacht te brengen bij potentiële klanten. Daarnaast stelt Gartner dat Panduit zijn DCIM functionaliteiten meer moet integreren, aangezien deze op dit moment zijn verspreid over de drie platformen Physical Infrastructure Manager, DCiQ en SynapSense.

Gartner is lovend over de klantgedreven aanpak voor productontwikkeling die Sunbird Software hanteert. Het bedrijf heeft laten zien goed te kijken naar de behoefte van de markt. Power IQ en dcTrack maken daarnaast gedetailleerde dataverzameling en monitoring mogelijk van energieoplossingen en omgevingsfactoren. Ook bieden de oplossingen sterke functionaliteiten voor het beheer van workflows en resources. Wel merkt Gartner op dat Sunbird een compleet nieuw merk is op de DCIM markt. Het bedrijf neemt weliswaar een groot klantenbestand mee uit zijn verleden als onderdeel van Raritan, maar kan door zijn nieuwe en nog onbekende merknaam moeite hebben nieuwe klanten aan te trekken. Daarnaast merkt Gartner op dat Sunbird niet over dezelfde middelen beschikt om producten op de markt te brengen als het bij Raritan had. Gartner adviseert klanten daarom in gesprek te gaan met het management van Sunbird om zeker te stellen dat de richting die Sunbird in de toekomst inslaat in lijn ligt met hun wensen. Van de redactie CloudWorks - nr. 3 / 2016

15

Event Broncode Een opmerking die in dit soort discussies vaak gemaakt wordt is: maar bij escrow gaat het toch om de broncode? Bij escrow denken veel mensen inderdaad nog vaak aan het bewaren van de broncode en documentatie van software. Er zijn nog steeds escrow providers en afnemers die voor broncode een escrow-regeling aanbieden respectievelijk afsluiten bij een SaaS-dienst. Dat dit geen uitkomst biedt, ligt natuurlijk voor de hand. Want met de broncode van een SaaS-applicatie los je geen ‘eerste graads’ continuïteitsproblematiek op. Voor SaaS- en cloud-diensten ligt de focus van een escrow ofwel continuïteitsregeling bij het onafgebroken gebruik van de applicatie (lees: functionaliteit) en toegang tot de eigen data. Simpel gezegd: het moet gewoon blijven werken, ook als de leverancier er niet meer is.

EuroCloudNL en Escrow4all organiseren gezamenlijk event:

‘Wat als mijn cloudleverancier failliet gaat?’

{

‘Escrow moet gewoon blijven werken, ook als de leverancier er niet meer is’

Hij vertelt tijdens de Show Your Cloud-bijeenkomst hoe de op SaaS gerichte escrow-regeling van NexusVerus in elkaar zit, hoe deze regeling in de praktijk functioneert, maar gaat vooral ook in op het punt dat de escrow-regeling zijn bedrijf ondersteunt om continuïteitsvraagstukken van potentiële klanten weg te nemen.

Meerdere regelingen

ITON

De tijd dat escrow alleen maar broncode bewaren betekent, ligt al enkele jaren achter ons. Door de enorm snelle adoptie van SaaS- en cloud-diensten door zakelijke gebruikers, voert Escrow4all meer continuïteitsregelingen voor SaaS- en clouddiensten uit dan ‘traditionele’ software escrow-regelingen. Tijdens deze Show Your Cloud komen eerst twee klanten van Escrow4all aan het woord. Het gaat om een SaaS vendor en een cloud-dienstverlener. Zij vertellen over hun ervaring met het selecteren en implementeren van escrow-oplossingen en wat de voor- en nadelen zijn die zij hebben ervaren voor hun business.

Sinds 2010 is DATAD, één van de bedrijven waar het huidige ITON uit is ontstaan, klant bij Escrow4all. Anno 2016 is ITON met 125 FTE één van de grotere Nederlandse cloud-dienstverleners. In 2010 heeft het bedrijf op advies en met assistentie van Escrow4all een continuïteitsstichting opgericht om de belangen van klanten te kunnen blijven behartigen - ook wanneer er ‘iets’ met ITON zou gebeuren. Ernst Merks, managing director van ITON, vertelt op de bijeenkomst op 21 april waarom er toen is gekozen voor een stichting klantenbelangen en gaat tevens in op zijn ervaring met een dergelijke complexe escrow-constructie.

NexusVerus Op 21 april organiseren EuroCloudNL en Escrow4all een zogeheten Show Your Cloud-bijeenkomst die geheel gewijd is aan escrow en cloud. Zoals gebruikelijk bij Show Your Cloud geeft een EuroCloud-partner het podium aan haar klanten die vertellen over hun praktijkervaringen met de cloud-oplossingen van de partner. ‘Maar wat als jullie failliet gaan’? Voor gebruikers blijft dit een prangende vraag die zij vaak aan hun (potentiële) SaaS- of cloud-dienstverlener stellen. Immers, IT en software - vanzelfsprekend met inbegrip van SaaS- en cloud-diensten - zijn onmisbare instrumenten voor iedere organisatie. Kernactiviteiten en ondersteunende taken worden aangestuurd door software. Software die veelal ontwikkeld is door een

16

Alles over innovatie in ICT

derde partij en die in toenemende mate wordt geleverd als een dienst en beschikbaar gesteld vanuit de cloud. Denk aan een planningssysteem van een transportbedrijf, een verticale SaaS-oplossing zoals een HR-webapplicatie of een complete online werkplek. Een IT-manager kan de hoogste uptimegaranties afspreken en vastleggen in een

waterdichte SLA, maar wat als de SaaS- of cloud-leverancier in het ongerede raakt of er zelfs niet meer is? Niet alleen retailers gaan failliet. Mocht dit onverhoopt met een cloud-partij gebeuren, dan gaan de klanten van die firma van de ene dag van 99,9% uptime naar 100% downtime op de andere dag. Escrow4all geeft - als full service escrow provider - met passende oplossingen antwoord op deze vaak gestelde ‘what if’ vraag. Het bedrijf verzorgt 500 escrowregelingen voor 350 ISV’s en SaaSvendoren en 2.200 gebruikersorganisaties.

academische Grotius specialisatieopleiding Informaticarecht. In 1989 was zij medeauteur en eindredacteur van een van de eerste publicaties in Nederland over source code escrow:  ‘Werken met Source Code Escrow’. Samen met kantoorgenoot Irvette Tempelman vertegenwoordigt zij Nederland in de vorig jaar door EuroCloud Europa gelanceerde Cloud Privacy Check-tool.

Houdbaarheid Over de juridische houdbaarheid van software-licenties en escrow-regelingen in het faillissement zijn vele discussies gevoerd. Die discussie werd weer nieuw leven ingeblazen door het Nebula-arrest uit 2006. Slager zal aan de hand van praktijkvoorbeelden uit de jurisprudentie de laatste juridische stand van zaken over continuïteit in de cloud behandelen. Vragen die hierbij onder andere aan de orde zullen komen: werken escrows nog? Welke rechten heeft de curator? Wat verandert er wanneer de Wet Versterking Positie Curator wordt aangenomen?  Herman Kui, directeur Escrow4all

NexusVerus biedt met Factuurportal een effectieve manier om van papieren facturen af te komen. Factuurportal verwerkt inkomende PDF- en UBL-facturen 100 procent correct en bovendien volautomatisch. Er komt geen enkele handmatige handeling meer aan te pas. Voor klanten als de gemeenten Purmerend en Eindhoven, gebruikers van Factuurportal van het eerste uur, was een escrow-regeling dan ook een vereiste. Sven-Olav Montijn, managing director van NexusVerus, heeft in 2014 na een grondige marktverkenning gekozen voor Escrow4all.

Cordemeyer & Slager Naast presentaties van deze twee Escrow4all-klanten, komt ook een ervaren IT-advocaat aan het woord: Hanneke Slager. Zij is partner en IT-advocaat van Cordemeyer & Slager / Advocaten. Daarnaast vervult zij diverse nevenfuncties. Zo is zij sinds 2002 lid en sinds januari 2009 voorzitter van het algemeen bestuur van de Stichting Geschillenoplossing Automatisering (SGOA). Tevens is zij sinds 2012 lid van de Raad van Toezicht van de Stichting NL Net Foundation. Voorts is zij docent bij de Juridische Academie en bij de post

Show Your Cloud bij Escrow4all Datum: donderdag 21 april 2016 Tijdstip: 16:00 – 17:30 uur plus aansluitend netwerkborrel Locatie: MediArena Studio’s, Amsterdam Onderwerp: ‘Maar wat als…’ Deelname aan deze Show Your Cloud is geheel kosteloos. Het aantal plaatsen is echter beperkt. Aanmelden is dan ook verplicht. Ga naar www.eurocloudnl.eu of stuur een email naar: [email protected] CloudWorks - nr. 3 / 2016

17

Klantcase

Mobidot bouwt en levert slimme mobiliteitsdiensten met Previder IaaS

Mobidot is een ICT-dienstverlener, gespecialiseerd in het meten en analyseren van mobiliteitsgedrag door middel van smartphones. Het bedrijf werd in 2013 opgericht als een spin-off van het onderzoeksinstituut Novay en komt mede voort uit Europese R&Dprojecten rondom Smart Cities. Mobidot bouwt en levert zijn oplossingen volledig op de flexibel schaalbare IaaS-omgeving van Previder. Hun grootste wapenfeit van het afgelopen jaar is de Fiets Telweek, een fietsonderzoek waar in 2015 ruim 56.000 mensen aan deelnamen.

18

Alles over innovatie in ICT

De centrale doelstelling van Mobidot is om overheden, vervoerders, dienstverleners en werkgevers te helpen met hun mobiliteitsmanagement. Dit doet het bedrijf met mobiele apps en een onderliggende big data-infrastructuur, waarmee het reisgedrag van mensen in kaart gebracht kan worden. Volgens Frank Ophuis, oprichter en directeur van Mobidot, was de samenwerking met Previder een noodzakelijke stap om de dienstenverlening op een kostenefficiënte manier te kunnen doen en schaalbaar te maken: “We wilden toe naar een IT-infrastructuur met maximale flexibiliteit. Onze diensten moeten zowel voor ons zelf als voor onze klanten schaalbaar zijn. We weten immers vaak niet hoeveel deelnemers of klanten aan een onderzoek deelnemen. Wij kozen in 2013 voor Previder IaaS en zijn daar zeer tevreden mee.”

{

‘Previder levert ons naar tevredenheid de flexibel schaalbare infrastructuur waarmee wij onze diensten kunnen leveren’

Big data analyse vanuit het datacenter 

Fiets Telweek ondenkbaar zonder Previder IaaS

Door de wetenschappelijke achtergrond van Mobidot is het bedrijf in staat om de verzamelde mobiliteitsinformatie over mensen op grote schaal te verrijken met aanvullende data. Ophuis: “Door de sensoren in smartphones kunnen we volledig automatisch een heel gedetailleerd profiel van deelnemers opbouwen. Die informatie verzamelen we in onze back-end in het datacenter van Previder, waar alles wordt gecombineerd met andere data, zoals geoinformatie, neerslag, temperatuur en werkroosters. Met onze eigen software en algoritmes kun wij hier big data analyse op toepassen, die voor zowel overheden als particuliere organisaties waardevolle inzichten oplevert.” De aanpak van Mobidot is vernieuwend door de focus op mobiele apps. Traditioneel verkeerskundig onderzoek verloopt namelijk meestal via panels en enquêtes. Door de inzet van smartphone-apps kan dit nu volautomatisch gedaan worden. De apps van Mobidot kunnen bijvoorbeeld automatisch detecteren welk vervoersmiddel iemand gebruikt en dit koppelen aan verkeersroutes. “Wij focussen ons echt op routes”, legt Ophuis uit. “Waar fietsen mensen precies? Welke obstakels komen ze tegen? En gaan ze over de bekende knooppunten of gebruiken ze sluiproutes? Dit soort gegevens zijn ideaal voor overheden om hun infrastructuurbeleid mee aan te passen. Maar voor particuliere organisaties wordt het bijvoorbeeld ook ingezet voor zaken als routedeclaraties en om het reisgedrag van mensen te veranderen met beloningssystemen of loyaliteitsprogramma’s.”

Een van de grootste projecten van Mobidot is de Fiets Telweek, een onderzoek onder fietsers in Nederland. Volgens Ophuis is over fietsgedrag vrijwel geen onderzoeksdata beschikbaar sinds de introductie van de auto. “Toen de auto in 1933 zijn intrede deed, is men de fiets uit het oog verloren”, legt Ophuis uit. “Fietspaden worden daarom vooral op basis van buikgevoel aangelegd, omdat er geen harde data over fietsgedrag zijn.” Samen met een consortium en de Fietsersbond werd de Fiets Telweek opgezet om hier verandering in te brengen. Het onderzoek bleek uitzonderlijk populair. Uiteindelijk deden ruim 56.000 mensen mee, wat voor Mobidot en Previder een spannende uitdaging was. Ophuis: “Voorafgaand aan de Fiets Telweek hadden we al enkele stresstests gedaan. Maar een maand voor het begin hadden al 30.000 mensen de app gedownload en op de eerste dag kwamen er nog 15.000 bij. Dit was ver boven verwachting. We moesten onze infrastructuur daarom heel snel opschalen, om de fietsdata van al die deelnemers te kunnen verzamelen tijdens de Fiets Telweek. Dat was zonder de flexibele cloud-infrastuctuur van Previder niet mogelijk geweest. Dan waren we onderuit gegaan.” Ook na het onderzoek werd de infrastructuur van Previder nog een paar weken ingezet om alle databewerkingen en analyses te kunnen doen. Ophuis: “Het verwerken en analyseren van die gigantische vracht aan data, kost enorm veel bewerkingskracht. En daarna kunnen onze klanten nog wel een jaar bezig zijn om daar zelf alle inzichten uit te halen.” CloudWorks - nr. 3 / 2016

19

Cloud-nieuws

Klantcase Goede technische persoonlijke samenwerking De succesvolle Fiets Telweek was een goede test voor de samenwerking tussen Mobidot en Previder. “Niet elk project is zo bedrijfskritisch als de Fiets Telweek”, zegt Ophuis. “Maar dat alles zo goed is verlopen, is zeker ook te danken aan de infrastructuur van Previder.” Voor Mobidot is het bovendien uiterst belangrijk dat de infrastructuur ook uiterst veilig is. Ophuis: “Wij werken veel met privacygevoelige data. Je verzamelt immers allerlei persoonlijke gegevens van mensen. Ook op dit vlak heeft Previder zijn zaken goed op orde, met alle noodzakelijke certificeringen en een managed firewall. Verder is het ook een prettige gedachte dat je data bijvoorbeeld niet in China staat, maar gewoon in een Nederlands datacenter. We krijgen daar ook regelmatig vragen over van klanten.” Ten slotte benadrukt Ophuis nog de goede persoonlijke samenwerking: “Mijn collega’s zijn heel technisch, dus de IaaS-omgeving

van Previder was voor hen ideaal om alles zelf te kunnen configureren, inclusief de capaciteit. Maar daarnaast zochten we wel een samenwerking met persoonlijk contact. De mensen van Previder hebben de juiste kennis en een nuchtere houding. Dat werkt prettig samen en we kunnen ze altijd fysiek ontmoeten en met ze overleggen. Dat is heel anders dan een partij als Amazon, waar alles volledig via het web gaat.” Ook voor de toekomst zit Ophuis nog voldoende mogelijkheden voor het intensiveren van de samenwerking. “We doen nu nog heel veel zelf”, besluit Ophuis. “Maar als het werk ons boven het hoofd gaat groeien, dan is het best mogelijk dat we op termijn meer gespecialiseerde technische diensten van hen gaan afnemen. Zij zijn net als ons ook bezig om continu de volgende stap in hun dienstverlening te maken.”

Tim Höttges, Chief Executive Officer van Deutsche Telekom tijdens de officiële ingebruikname van de Open Telekom Cloud tijdens de Cebit-beurs in Hannover.

Van de redactie

Europese public cloud concurreert met Amazon

T-Systems lanceert Open Telekom Cloud T-Systems heeft tijdens de Cebitbeurs in Hannover officieel de Open Telekom Cloud gelanceerd. Daarmee kunnen bedrijven in Europa, maar ook daarbuiten, nu gebruik maken van een public cloud die valt onder de Duitse privacywetgeving. Of zoals Tim Höttges, Chief Executive Officer van Deutsche Telekom - de moedermaatschappij van T-Systems - het uitdrukte: de Open Telekom Cloud is het Europese antwoord voor veilig gebruik van data in de cloud. De lancering van de Open Telekom Cloud vond plaats op de eerste dag van de Cebit-beurs. Bij de officiële aftrap van dit project waren ook twee belangrijke partners van T-Systems betrokken: Huawei als leverancier van de IT- en netwerkapparatuur

20

Alles over innovatie in ICT

en SAP dat als eerste partij software aanbiedt via de Open Telekom Cloud.

Ambitieuze plannen Höttges toonde zich in een speech tijdens de officiële ingebruikname ambitieus. T-Systems en Deutsche Telekom hebben inmiddels meer dan 100 miljoen euro in het project geïnvesteerd. Dat moet over 5 jaar leiden tot een marktaandeel van circa 20 procent in de Europese markt voor public cloud-diensten. Open Telekom Cloud wordt nadrukkelijk gepositioneerd als een cloud-dienst die onder de Duitse wetgeving op het gebied van privacy en bescherming van persoonsgegevens valt. Anders gesteld: dus buiten het bereik van Amerikaanse en andere geheime diensten. Bovendien geeft men aan goedkoper te willen zijn dan de alternatieven.

Samenwerking De Open Telekom Cloud is per direct beschikbaar voor iedere organisatie - zowel binnen Nederland, Europa als daarbuiten. Binnenkort volgt tevens een officiële opening van deze public cloud service voor de Nederlandse markt. Voor Nederland ziet een woordvoerder van T-Systems drie belangrijke doelgroepen. Dat zijn allereerst enterprise-organisaties die hun IT-landschap nu ook al hebben voorzien van publieke cloud-diensten. Voor deze groep vormen public cloud-diensten een mogelijkheid om bijvoorbeeld snel en eenvoudig capaciteit te kunnen opschalen. Een andere interessante doelgroep vormen startups. Daar tussen bevindt zich bovendien een zeer grote groep middelgrote bedrijven en overheidsorganisaties voor wie public cloud de primaire bron van IT-capaciteit is. CloudWorks - nr. 3 / 2016

21

Thin client Werkplekbeheer kan tot 30% goedkoper

De bekende weg is niet altijd de goede weg

{

’Inmiddels heeft de technologie bewezen dat we met een Universele Management Suite een keur aan verschillende pc’s, thin clients en laptops van een uiteenlopend aantal leveranciers op afstand kunnen beheren’

leveranciers. Daarnaast zijn Windows, Linux of andere platformen actief. Bij het updaten van de apparatuur kan er zo maar een hele nacht per apparaat overheen gaan voordat het hele pc-park weer up-to-date is. Op zo’n moment gaan IT-managers zich vaak afvragen hoe werkplekbeheer meer te standaardiseren. Ook met de wens om de transitie naar de cloud te maken. Organisaties willen tenslotte steeds minder hardware op locatie hebben. En meer gaan betalen voor het werkelijk gebruik van de apparaten. Zeker wanneer er meer applicaties uit de cloud worden gehaald, is apparatuur in huis niet altijd meer nodig. Een logische stap. Echter, in zo’n proces wordt veelal te vanzelfsprekend gestandaardiseerd naar een Microsoft-omgeving. Honderden medewerkers worden uitgerust met een Windows-apparaat. Daarvoor wordt een dure softwarelicentie betaald waarmee men enkel naar de cloud verbindt, en vaak naar weer een Windows omgeving. Je hoeft geen luxe pc te kopen om daar vervolgens mee naar de cloud te gaan.

PC moet langer mee

Als je een autoliefhebber de gratis keuze biedt tussen het rijden in een Ferrari of in een Fiat Panda, zal het niet moeilijk kiezen zijn. Hij kiest ongetwijfeld voor de dure Ferrari. Maar wat als je de Ferrari-motor in de Fiat stopt? Dan rijdt die compacte Italiaan vast net zo snel als de Ferrari. Maar wel stukken goedkoper. Zo zou het ook moeten gaan met de keuze voor je werkplekoplossingen. Helaas is dat vandaag de dag nog niet het geval. Veel organisaties kiezen nog altijd voor de dure oplossing.

22

Alles over innovatie in ICT

IT-managers hebben nog te vaak het idee dat ze hun gebruikers moeten uitrusten met de meest geavanceerde pc’s, terwijl nog niet de helft van de functionaliteit van het toestel gebruikt wordt. Het gaat niet zozeer om het kastje, maar vooral om de gebruikerservaring.

Dubbel betalen voor softwarelicenties In een wereld waarin de diversiteit aan apparatuur verder groeit, wordt werkplekbeheer een steeds grotere uitdaging. Ik ken organisaties waar meerdere beheertools in omloop zijn voor het beheren van hun hybride device-omgeving. Zo goed als ieder bedrijf heeft apparatuur in huis van een uiteenlopend aantal verschillende

Het kan geen kwaad om eens kritisch te kijken naar het gebruikersgedrag en de type apparatuur die daarvoor nodig is binnen een organisatie. Volgens het ‘IDC FutureScapes 2016’ rapport van de marktanalist wordt bijvoorbeeld de pc steeds langer gebruikt. Daar waar een pc gemiddeld drie jaar mee gaat, voorziet IDC dat pc’s in de komende jaren gemiddeld tot zes jaar in gebruik blijven. Technisch is dat mogelijk. De hardware is inmiddels robuust genoeg. En dankzij het Windows 10 besturingssysteem kan de apparatuur ook een aantal jaren langer omgaan met gedateerde functie-eisen. De keerzijde is het beheer van deze apparaten waarop veel software en gegevens opgeslagen zijn. Bij uitval van een harde schijf, kan de operatie zo maar een dag stil komen te liggen. Dat wil je absoluut voorkomen. Maak inzichtelijk voor welk doel welk type apparaat wordt gebruikt. Mijn ervaring is dat zo maar 20% van de pc-gebruikers ook meer dan prima af is met een thin client waarmee exact dezelfde gebruikerservaring gerealiseerd kan worden. Dat vraagt ook om meer bewustzijn bij de gebruikers zelf. Zorg voor meer besef onder medewerkers dat het uiteindelijk gaat om de gebruikerservaring en niet om de type hardware die gebruikt wordt. Nog altijd zijn veel gebruikers zich niet bewust van het feit dat het merendeel van de functionaliteit aan de achterkant wordt afgehandeld. Niet door de pc, laptop of thin client waarmee gewerkt wordt.

Gecentraliseerde beheeromgeving IT-managers doen er goed aan om voor een gecentraliseerde beheeromgeving te kiezen. Inmiddels heeft de technologie bewezen dat we met een Universele Management Suite een keur aan verschillende pc’s, thin clients en laptops van een uiteenlopend aantal leveranciers op afstand kunnen beheren. Het is natuurlijk ideaal om te kunnen zeggen dat je de gehele omgeving kan beheren met een enkele oplossing. Hiermee kom je meer in lijn met het concept ‘workspace management’. Het device wordt binnen beheeroplossingen steeds minder belangrijk. Het maakt niet meer uit of het om bijvoorbeeld een Linux thin client, Windows thin client, laptop of workstation gaat. Deze devices kunnen geconverteerd worden, of enkel van een stukje software worden voorzien, waardoor letterlijk ieder end point beheerd kan worden door één enkele beheertool. Dat helpt bij het verantwoord verlengen van de levensduur van de apparatuur. Standaard gaat de thin client gemiddeld nog altijd langer mee dan de pc. Bij bijvoorbeeld een upgrade moet de gebruiker binnen een paar minuten weer up & running zijn. Ongeacht of hij of zij een pc, laptop of thin client gebruikt. Iedereen wil wel in een Ferrari rijden. Dat is uiteraard alles behalve realistisch. Maar als je de gebruiker wel een Ferrari-ervaring kan bieden, weet je zeker dat je hem of haar ook heel gelukkig kan maken! Martijn van Tricht, Systems Engineer van IGEL in de Benelux

CloudWorks - nr. 3 / 2016

23

Event

Karten in tropische sferen De Relined ISP Kartcompetitie van dit jaar speelt af zich in een tropische stijl, als thema van 2016 is namelijk gekozen voor Go Hawaii! Een dergelijk thema prikkelt natuurlijk de zinnen behoorlijk en belooft wel het een en ander straks op 23 april in de Utrechtse ‘Kartfabrique‘. Het was de bedoeling van Dave Aaldering, founding father van de ISP Kartcompetitie, om de collega’s van de verschillende Internet Service Providers persoonlijk met elkaar in contact te brengen en nieuwe collega’s te laten ontmoeten. Dat is in de afgelopen jaren prima gelukt. In een actieve en informele sfeer met activiteiten zoals het karten en het social event (mede-georganiseerd door de sponsoren) eromheen is het gewoon leuk en gemakkelijk om elkaar beter te leren kennen.

Uitgegroeid tot grootste informeel ISP-event Dat de kartcompetitie in een grote behoefte voorziet, blijkt wel uit het feit dat het in een paar jaar tijd is uitgegroeid tot het grootste informele ISP-evenement in Nederland. Het is een evenement voor de ISP-sector door de ISP-sector. Sleutelwoorden hierbij zijn een relaxte en ongedwongen sfeer. Inmiddels trekt het event jaarlijks zo’n duizend (betalende) bezoekers die op de dag - die zich afspeelt tussen 11.00 uur ’s morgens en 19.00 uur ’s avonds - maar liefst veertig kartteams aan de start zien verschijnen waarbij op het scherpst van de snede in een tweetal endurance races om de eeuwige roem wordt gestreden. De tien snelste teams van elke race strijden om een plek in de 30 minuten durende Finale Race.

Een prettig vooruitzicht voor de bezoekers van dit jaar is dat ook nu weer activiteiten rondom de kartbaan worden georganiseerd. Bijvoorbeeld een patchcompetitie, een barista, een dj, racesimulatoren, een stroopwafelkraam, photo booths en diverse tropische verrassingen. Op de diverse social mediakanalen zoals Facebook, Twitter, LinkedIn en YouTube zijn de ervaringen van de vorige edities volop terug te vinden.

Afspiegeling van ISP-spectrum De Relined ISP Kartcompetitie wordt mede mogelijk gemaakt dankzij haar sponsoren. Naast Relined die sinds 2015 de naamgever is van het event en Aaldering ICT, de grondlegger van de kartcompetitie zijn er diverse vaste sponsoren die ieder jaar weer van de partij zijn zoals: True, Quanza, AMS-IX, MRV, Cisco en Brocade. Dit jaar zijn Hewlett Packard Enterprise en Juniper ingestapt als nieuwe sponsor en mogen we Huawei weer als sponsor begroeten. U kunt hiernaast aan de profielen van de sponsors zien dat het een mooie afspiegeling is van het ISP-spectrum. Ook CloudWorks voelt zich prima thuis in dit veld en ondersteunt dit event graag naast mediapartners ISP-Today en Webhostingtalk.

Smeltkroes van ISPers De kartfabrique - met de langste indoor kartbaan van de Benelux - zal op 23 april ongetwijfeld tekenen van de spreekwoordelijke smeltkroes gaan vertonen. Daar zorgt de tropische sfeer wel voor, helemaal als dit gecombineerd wordt met bezoekers die dagelijks werken bij, met en voor webhosting bedrijven, network providers, Internet Service Providers, Internet Exchanges, automatisering bedrijven, datacenters en Telco’s.

24

Alles over innovatie in ICT

CloudWorks - nr. 3 / 2016

25

Event

ISP Kartcompetitie mede mogelijk gemaakt door:

RELINED FIBER NETWERK (PLATINUM) Relined richt zich op verhuur van dark fiber verbindingen voor de zakelijke markt. Het netwerk heeft een unieke ligging langs de spoordijken (via ProRail) en in de hoogspanningsmasten (via TenneT), waarmee lange afstanden tegen een zeer lage demping overbrugd kunnen worden. In en rond Amsterdam heeft Relined een eigen fijnmazig netwerk waarop vrijwel alle carrier neutrale datacenters zijn aangesloten. Naast het landelijke glasvezelnetwerk kan op diverse plekken in het land ook een interconnectie worden gemaakt met netwerken in Duitsland, België en het Verenigd Koninkrijk.

SPEAKUP (GOLD) Sinds 2003 is Speakup aanbieder van intelligente oplossingen binnen de telecommunicatie. Wij geloven in de kracht van telecommunicatie op basis van heldere, sterke techniek als oplossing voor jouw dagelijkse vraagstukken, waarbij niet de gangbare business modellen leidend zijn, maar de optimale oplossing voor nu en in de toekomst. Speakup biedt telecommunicatiediensten die niet moeilijker zijn dan strikt noodzakelijk. Wij zijn natuurlijk je partner voor VoIP, Trunks en Hosted Voice, maar hiernaast denken we graag verder met je mee voor een oplossing op maat. Samen met onze klanten zetten we techniek en innovatie in en zoeken wij de aansluiting bij jouw business. Waar werk en privé verder vervlochten raken, biedt Speakup Telecommunicatie oplossingen voor kantoor, thuis of onderweg, zodat jij altijd en overal bereikbaar bent zoals jij wilt.

26

Alles over innovatie in ICT

QUANZA ENGINEERING (GOLD) Bij Quanza Engineering B.V. in Amsterdam gelooft men dat niets onmogelijk is wanneer mensen zich volledig kunnen concentreren op hun ambitie. Quanza’s eigen ambitie begint waar die van de serviceprovider ophoudt. Met full stack expertise en maatwerk service maakt Quanza sinds 2001 het onmogelijke mogelijk voor serviceproviders, datacenters en hun meest veeleisende klanten. Quanza is sterk in de ISP-sector, maar bouwt en beheert netwerken en private clouds voor iedere organisatie met een eigen ICT-infrastructuur van strategisch belang. Quanza zorgt ervoor dat technologie die ertoe doet, het ook altijd doet.

BROCADE (GOLD) Brocade is een fabrikant van netwerkapparatuur voor het datacenter en een pionier op gebied van Software Defined Networking (SDN) en Network Function Virtualization (NFV). Brocade heeft een lange geschiedenis van innovatieve oplossingen met als doel netwerken efficiënter te laten functioneren, zoveel mogelijk te vereenvoudigen en de performance van applicaties te optimaliseren. Een van de technologieën die Brocade heeft ontwikkeld is Virtual Cluster Switching, ook wel Ethernet Fabrics genoemd. Deze VCS fabric technologie maakt het mogelijk voor organisaties om eenvoudig naar een elastisch, cloud geoptimaliseerd netwerk te migreren met unieke kenmerken als:

JUNIPER NETWORKS (GOLD) Juniper Networks is fabrikant van high-end routing- en securityoplossingen, die met name op hun plaats zijn in omgevingen waar veel van het netwerk vereist wordt zoals hoge bandbreedtes en hoge beschikbaarheid. Een Juniper Networks high-performance network infrastructuur helpt een beschikbare en veilige omgeving te creëren welke bedrijven in staat stelt sneller en effectief services en applicaties te implementeren. De producten en technologieën van Juniper Networks runnen ‘s werelds grootste en meest veeleisende internationale netwerken. Met apparatuur van Juniper Networks zijn bedrijven in staat de gecompliceerde netwerken van weleer om te bouwen tot een open en flexibel netwerk met een hoge performance.

• Geavanceerde automatisering en multitenancy • Logisch gecentraliseerd management • Multipathing op laag 1-3 • VM awareness • SDN ondersteuning op data, control en management planes. De Brocade MLX series routers hebben ook volledige ondersteuning voor SDN door middel van Openflow. Brocade zet overigens vol in op SDN en NFV technologie met de Opendaylight gebaseerde SDN controller, de Vyatta vRouter en de vADC. Recentelijk heeft Brocade een virtual Evolved Packet Core (vEPC) oplossing voor de mobile operators beschikbaar.

HEWLETT PACKARD ENTERPRISE (GOLD) Als een van de grootste en meest betrouwbare IT Solution Providers in de wereld, is Hewlett Packard Enterpise in een unieke positie om de transformatie naar Cloud computing te faciliteren. Wij merken dat veel van onze business partners vragen krijgen van hun klanten. Vragen over on-premise hardware, een private cloud, een public cloud of een combinatie daarvan. Door middel van de flexibele business modellen en strategische partnerships, steunend op HPE infrastructuur en (Cloud)diensten, kan HPE hierin altijd een partner zijn in het vinden van de juiste oplossing en de weg naar de toekomst. Door in deze transformatie gebruik te maken van de kracht van HPE, ontsluiten onze partners en klanten de mogelijkheid om te differentiëren in services, de time to market te reduceren en agressief te concurreren in de markt om zo de business te laten groeien met innovatieve solutions en services.

MRV (GOLD) MRV Communications levert wereldwijd communicatie-apparatuur en –diensten aan carriers, overheden en Enterprises. De huidige telecomnetwerken veranderen steeds meer naar support growing netwerkverkeer door de groeiende vraag naar producten die een hoge bandbreedte vereisen zoals IPTV, streaming video, network conferencing en content rijke internetsites. Service Providers proberen hun aanbod steeds meer te differentiëren en streven ernaar steeds nieuwe producten aan te bieden. De groei van het aantal applicaties hierdoor zorgt voor een behoefte aan meer bandbreedte van de internet infrastructuur. De producten van MRV stellen service providers in staat om hun netwerkinfrastructuren aan te passen en winstgevende video-, spraak- en datadiensten met hoge bandbreedte aan te bieden.

CloudWorks - nr. 3 / 2016

27

Blog

Event AMS-IX (SILVER) AMS-IX (Amsterdam Internet Exchange) is begin jaren ’90 opgericht als non-profit, neutraal en onafhankelijk internetknooppunt in Amsterdam. Ondertussen verwerkt AMS-IX op piekmomenten meer dan 4 Terabits per seconde aan internetverkeer en sluiten op dit platform meer dan 750 IP-netwerken aan, waarmee dit het grootste internetknooppunt ter wereld is.

Als we met de kennis van nu en met de huidige stand van de techniek De Ideale Cloud konden ontwerpen, waar zou die aan moeten voldoen? Ik ga gemakshalve voorbij aan de talloze juridische, technische, organisatorische en culture belemmeringen.

Het AMS-IX platform biedt IP interconnectie- en peering-diensten van gegarandeerde hoge kwaliteit voor alle typen IP-verkeer, of het nu gaat om traditionele data, Voice-over-IP, mobiel internetverkeer of video. Door peering kunnen deze netwerken hun eindgebruikers (consumenten en bedrijven) stabiele, snelle en kost-efficiënte internetdiensten leveren.

De zeven kenmerken van De Ideale Cloud

AMS-IX beheert ook ’s werelds eerste peering-platforms voor mobiele providers: de Global GPRS Roaming Exchange (GRX), de Mobile Data Exchange (MDX) en het IPX Interconnectiepunt. AMS-IX beheert daarnaast nog twee Internet Exchanges in het buitenland: AMS-IX Hong Kong en AMS-IX Caribbean op Curaçao. AMS-IX’s dochteronderneming AMS-IX USA Inc. beheert AMS-IX New York, AMS-IX Bay Area en AMS-IX Chicago in de Verenigde Staten.

1. De Ideale Cloud is open Dankzij verregaande standaardisatie en ‘open datacenters’ ontstaat er één grote Global Mega Cloud waarin data vrij kunnen bewegen, tussen datacenters, providers, applicaties en rechtsgebieden. Portabiliteit in optima forma. De plaats waar de data zich bevinden doet niet langer terzake. Dat scheelt een hoop wet- en regelgeving en de daarmee samenhangende handhavingsinspanningen. 2. De Ideale Cloud is volledig versleuteld Alle data zijn end-to-end versleuteld. De encryptie is zo sterk als maar mogelijk en praktisch is. Er komt daarmee een einde aan de surveillance en (industriële) spionage die nu staande praktijk is. Het bouwen van backdoors en het aftappen van dataverkeer heeft geen zin meer omdat de data zonder encryption key onleesbaar zijn.

BREEDBAND NEDERLAND (GOLD) Bij veel providers is de klant een nummer en de dienstverlening weinig inspirerend. Breedband Nederland is daarom de provider begonnen waar ze zelf graag klant willen zijn. Bij Breedband Nederland hebben ze passie voor wat ze doen. Voor hun klanten gaan ze altijd tot het uiterste en ze geven niet op als het een keertje wat ingewikkelder wordt. Breedband Nederland biedt wholesale-diensten voor Service Providers en ICT-dienstverleners. Op hun eigen glasvezelnetwerk leveren ze WDM, MPLS en IP-services in zo’n 15 datacenters binnen Nederland. Ook werken ze samen met andere telecombedrijven. Het Breedband Nederland netwerk is daarmee nagenoeg landelijk dekkend.

ATOM86 (SILVER) atom86 zorgt ervoor dat organisaties altijd op hun verbindingen kunnen rekenen voor hun bedrijfskritische infrastructuren. Het compacte team van atom86 heeft bijzonder veel ervaring met het ontwerpen, bouwen en beheren van infrastructuren die simpelweg niet mogen falen. Voortbouwend op die kennis, is een backbone gebouwd die garant staat voor maximale prestaties en connectivity, uiteraard ook onder de meest extreme omstandigheden. Hierdoor kunnen atom86 klanten zich volledig richten op hun kernactiviteiten. atom86 maakt onderdeel uit van Schuberg Philis en opereert vanuit Schiphol-Rijk.

at 28

Alles over innovatie in ICT

m86

3. De Ideale Cloud kent geen anonieme gebruikers Individuen die van De Ideale Cloud gebruik willen maken, krijgen een digitaal paspoort: een smartcard of een app voor authenticatie en autorisatie. Sterke authenticatie gebeurt op basis van meerdere biometrische kenmerken, zoals gelaatsuitdrukking, viervingerscanning, hartritme. Deze informatie wordt niet centraal opgeslagen. Gemeenten toetsen de persoonsgegevens van de aanvrager aan de basisadministraties. De aanvrager moet zich fysiek melden bij de balies. De meeste mensen hebben er vast geen moeite mee hun anonimiteit op te geven voor basisdiensten, mits er geen misbruik wordt gemaakt van hun gegevens. 4. De Ideale Cloud is niet achterbaks De gebruiker is binnen een duidelijk juridisch raamwerk verplicht zijn encryption keys af te staan indien er een strafrechtelijk of veiligheidsonderzoek is gestart. De lastgeving hiertoe dient door de rechter in een transparante procedure te worden bepaald. Dit maakt een einde aan de stiekeme manier waarop veiligheidsdiensten nu te werk gaan, vaak illegaal of met strenge ‘gauging’ orders. 5. De Ideale Cloud is van de gebruiker De gebruiker is de baas over zijn eigen gegevens. Hij of zij bepaalt wie wat onder welke condities mag zien en gebruiken. Service-

providers moeten expliciet en gedetailleerd aangeven welke data ze willen hebben. Een onafhankelijke privacy instantie toetst of de vraag van de serviceprovider naar data valide is. Verder bepaalt de gebruiker zelf wat hij te zien krijgt. Advertenties op basis van zoekgedrag, van profiel, van vooraf ingegeven interesses? Helemaal geen advertenties of alleen van specifieke aanbieders? De gebruiker bepaalt en de bedrijven hebben dat te respecteren op basis van forse boetes. 6. De Ideale Cloud is service-neutraal Net als het internet is ook De Ideale Cloud neutraal. Iedereen krijgt dezelfde services tegen dezelfde prijs, zonder differentiatie en prioritering. Natuurlijk kun je tegen bijbetaling meer diensten afnemen, maar de onderliggende basisvoorzieningen blijven gelijk. Wel ontstaat er een verschil met de gebruikers van de Wild-West cloud. De laatsten kunnen rekenen op een mindere behandeling door bedrijven en instellingen. 7. De Ideale Cloud kost minder Omdat veel securitymaatregelen overbodig zijn geworden en omdat de verregaande portabiliteit gemakkelijk overstappen mogelijk maakt, zullen gebruikers (consumenten, bedrijven en instellingen) uiteindelijk goedkoper uit zijn.

Haalbaar of naïef? Om De Ideale Cloud te bereiken moeten ongekend veel hinderpalen worden genomen. Het initiatief zal uit de gebruikerswereld van consumenten en bedrijven moeten komen. Wellicht is het kenmerk van de lagere kosten overtuigend genoeg om de gebruiker in beweging te krijgen. Lees de uitgebreide Public Briefing op de website van EuroCloud Nederland: http://bit.ly/IdealeCloud Theo Loth is medeoprichter en voormalig bestuurslid van de stichting Eurocloud Nederland. Hij is tevens bedrijfsjournalist en communicatieadviseur voor technologiebedrijven. CloudWorks - nr. 3 / 2016

29

Event Vijfde editie van IT Talent College

Studenten bespreken de snelle ontwikkelingen rond privacy met experts Wederom een bomvol CitySense voor de vijfde editie van IT Talent College. In het derde collegejaar wordt afgetrapt met het thema privacy. Dat dit een actueel en veelbesproken onderwerp is, werd gedurende de avond meerdere malen duidelijk.

driewerf hoera voor klokkenluider Edward Snowden. Na deze opening was het duidelijk dat het een veelbesproken avond zou worden. Zo vertelde hij dat hij het bij hoge uitzondering voor eenmaal eens was met Apple in de discussie tussen Apple en de FBI.

Eerste stappen naar controle op jouw data Nadat bijna iedereen een zitplaats had weten te bemachtigen, werd de avond afgetrapt door Free Software Foundation oprichter Richard Stallman. Als een ware predikant voor het gebruik van free - nee, we hebben het niet over geld - software doordrong hij het publiek van de privacy risico’s die zijn verbonden aan het gebruik van technologie. Het icoon in de IT-wereld wist op geheel eigen wijze het publiek voor zich te winnen met de vraag om een

Het was aan Maarten Louman, co-founder van de QIY Foundation, om in navolging van Stallman het podium te betreden. Hij vertelde dat zijn organisatie inmiddels zeven jaar actief is en zonder commerciële funding bezig is een verandering teweeg te brengen in de manier waarop data wordt gedeeld met derden. Hoewel het publiek kritisch was op de eerste stappen in deze richting, werd hij geprezen voor het initiatief dat QIY neemt.

De avond werd afgetrapt door Free Software Foundation oprichter Richard Stallman

Google knows you better than you know yourself Hans de Zwart, directeur van Bits of Freedom, bracht de discussie rondom privacy versus gebruikersgemak op gang. Tegenwoordig gebruiken we toch allen onze smartphone en verschillende sociale media om in contact te blijven met relaties in de privé en zakelijke sfeer. Zijn boodschap was dan ook om je te allen tijde bewust te zijn van het feit dat bijvoorbeeld Google meer van jou weet dan jij zelf. En dat bedrijven zoals Spotify inzicht hebben in jouw dagelijkse activiteiten. Ondanks het feit dat hij verwacht dat men pas doordrongen is van het gevaar als het te laat is, zegt hij dat we met positiviteit naar de toekomst moeten kijken. Voor hen die de colleges van deze sprekers niet hebben kunnen bijwonen, biedt IT Talent College de colleges aan via hun online platform. Meer informatie is te vinden op www.ittalentcollege.com.

Partners

Maarten Louman. Foto’s © Floris Heuer

30

Alles over innovatie in ICT

Het initiatief IT Talent College wordt niet alleen gedragen door studenten, maar mede mogelijk gemaakt door partners uit het bedrijfsleven. Op deze avond steunde Motiv ICT Security, de Auditdienst Rijk (ADR) en Logius de educatieve bijeenkomst. Zowel de Rijksoverheid als Motiv herkennen de privacy problematiek en werken hard om veel van de besproken punten te adresseren en te verhelpen. De studenten grepen de kans aan om tijdens de pauze en de borrel met deze experts het gesprek aan te gaan en op deze wijze kennis en ervaringen uit te wisselen. Daarnaast delen de partners via IT Talent College hun kennis op privacy gebied door middel van informatieve video’s.

IT Talent College keert terug in mei Na een succesvolle aftrap van het lesjaar 2016 is IT Talent College terug in mei met een editie omtrent cloud computing. In totaal staan er nog zeven edities op de kalender. Voor deze edities is de organisatie continu op zoek naar partners met kennis en inspirerende sprekers voor op het podium. Wil je hier meer over weten? Neem contact op via [email protected] CloudWorks - nr. 3 / 2016

31

Vulnerability management

Vulnerability management en de rol van de cloud

Struikelblokken voor een effectieve beveiliging overwinnen

Bedrijven hebben hun handen vol aan ICT-beveiliging. In 2015 waren verhalen over datalekken aan de orde van de dag. Hieruit blijkt wel dat geen enkel bedrijf meer veilig is voor cyberaanvallen. Er ging in de afgelopen maanden geen week voorbij zonder dat er een nieuwe hack de krantenkoppen haalde.

De groeiende bewustwording van het belang van beveiliging speelt ICT-afdelingen tot op zekere hoogte in de kaart. Datalekken zijn schadelijk voor het bedrijfsimago en leiden tot klantverlies. Topmensen vernemen uit diverse bronnen over beveiligingsincidenten. De beveiliging groeit daarmee in hoog tempo uit tot een hot item op de directieagenda. In januari 2016 bracht het World Economic Forum een nieuw rapport uit, waarin het een gebrekkige ICT-beveiliging identificeerde als een van de grootste risico’s voor het toekomstige succes van bedrijven. Het World Economic Forum ziet cyberaanvallen zelfs als het grootste risico voor de economische groei van bedrijven. Dit benadrukt het belang van een doortimmerde beveiligingsstrategie.

Dure Dollar De Europese markt heeft echter te lijden onder de sterke dollar. Omdat veel leveranciers van beveiligingsoplossingen in de Verenigde Staten zijn gevestigd, heeft de waardetoename van de dollar de prijzen van beveiligingstechnologie met 20 procent opgestuwd. Net nu bedrijven meer oog beginnen te krijgen voor de beveiliging en ICT-afdelingen daardoor over een groter budget kunnen beschikken, gooit het hoge prijskaartje van beveiligingsoplossingen roet in het eten. Deze ontwikkeling raakt in een stroomversnelling, en de gevolgen zijn nu al te merken. ICT-afdelingen zijn op zoek naar alternatieve oplossingen voor traditionele kapitaalintensieve oplossingen op locatie. Software as a Service (SaaS)-tools bieden wat dat betreft uitkomst. Ze bieden bedrijven de mogelijkheid om klein te beginnen en de mogelijkheden waar nodig uit te breiden. Daarbij betalen ze alleen voor wat ze werkelijk gebruiken. Er zijn ook gratis tools beschikbaar waarmee ze alle ICTactiva binnen de organisatie in kaart kunnen brengen. Zo kunnen ze zich een accuraat beeld vormen van hun ICT-landschap, een eerste vereiste voor een effectiever beheer van de beveiliging.

Overstappen naar beveiliging vanuit de cloud

Wolfgang Kandek

32

Alles over innovatie in ICT

De overstap naar de cloud zorgt niet alleen voor veranderingen op het gebied van budgetten en beheerkosten, maar ook qua beveiliging. Vroeger werd voor het beheer van bedrijfsgegevens gebruikgemaakt van interne ICT-middelen en opslagsystemen.

Door deze gecentraliseerde aanpak konden bedrijven zich concentreren op het beveiligen van de netwerkrand en voor diepteverdediging zorgen door als het ware uiteenlopende beschermingslagen op de firewall te stapelen. De accumulatie van deze beveiligingstechnologieën is echter achtergebleven bij de manier waarop bedrijven hun ICTomgeving beheren en bij het agressieve tempo waarmee cybercriminelen malware ontwikkelen. Iedere werknemer is tegenwoordig in staat om met een mobiel apparaat bedrijfsgegevens op te vragen vanaf een externe locatie. Hoewel veel organisaties op gecontroleerde wijze mobiele apparatuur aan werknemers verstrekken, zetten medewerkers vaak hun eigen smartphones, laptops en tablets in voor werkdoeleinden.

Schaduwzijde Sommige afdelingen schaffen hun eigen applicaties aan zonder daarbij het advies van de ICT-afdeling in te winnen of zich vragen te stellen over de beveiliging. De gegevens die zij met deze applicaties genereren worden nooit opgeslagen op ICT-apparatuur van hun werkgever. Veel applicaties worden tegenwoordig door externe partijen gehost of ondergebracht in de cloud. De ooit zo veilige netwerkrand is hierdoor irrelevant geworden.

Herwin overzicht Ondertussen hebben ICT-teams steeds minder tijd om gaten in de beveiliging te dichten. Het interval tussen de detectie van nieuwe kwetsbaarheden en het uitbrengen van een patch is steeds korter. Al deze ontwikkelingen benemen de ICT-afdeling het zicht op de huidige status van de ICT-middelen en de diensten die werknemers buiten de bedrijfsmuren gebruiken. Als antwoord op dit probleem moet de ICT-afdeling het wereldwijde bedreigingslandschap voortdurend in de gaten houden en in realtime werken. Het in de cloud onderbrengen van de beveiliging en functionaliteit voor het scannen op kwetsbaarheden kan uitkomst bieden. Beveiliging vanuit de cloud maakt het zelfs mogelijk om mobiele apparatuur aan regelmatige controles te onderwerpen en up-to-date en veilig te houden. ICTafdelingen kunnen op deze manier het overzicht herwinnen en zorg dragen voor voortdurende informatievoorziening en continue beveiliging.

Voor kleinere bedrijven is beveiliging vanuit de cloud extra aantrekkelijk, omdat ze daarmee toegang krijgen tot beveiligingsmogelijkheden en niveaus van bescherming waar hun interne ICT-team simpelweg niet aan kan tippen. Aanbieders van cloud-diensten maken gebruik van veilige datacenters. Hun succes staat of valt met de bescherming van klantenomgevingen. Dit is de reden waarom aanbieders van cloud-diensten van meet af aan beveiligingsfunctionaliteit in hun infrastructuur en diensten inbouwen. Het belangrijkste is om te beginnen met het inventariseren van alle bestaande ICTmiddelen die binnen en buiten de bedrijfsmuren worden gebruikt. Zodra alles in kaart is gebracht, kunnen externe applicaties en interne IT voortdurend worden bewaakt op gebreken en verkeerde configuraties. Voor grotere ondernemingen kan de overstap naar de cloud een complexere opgave zijn. Voor hen is het belangrijk om dit traject in te gaan met het gebruik van tools voor asset management die de hele onderneming beslaan. Hiermee moeten zowel de interne en vaste ICT-activa in kaart worden gebracht als apparatuur en applicaties die voornamelijk buiten de organisatie worden gebruikt en mogelijk niet eens in aanraking komen met het bedrijfsnetwerk. Deze informatie dient als basis voor voortdurende beveiliging en moet daarom continu worden geactualiseerd. Het scannen op kwetsbaarheden vanuit de cloud maakt een einde aan een deel van de ICT-overhead die gepaard gaan met traditionele oplossingen voor vulnerability management. De capaciteit kan namelijk worden aangepast aan de omvang van de vereiste scans. Zo zullen bedrijfskritische applicaties en mobiele apparaten dagelijks op problemen moeten worden gescand, terwijl apparatuur mogelijk slechts één keer per week hoeft te worden gecontroleerd. Hoe het ook zij, een overzicht van alle ICT-activa zal een beter beeld geven van de status van de bedrijfsbrede beveiliging. Wolfgang Kandek, Chief Technical Officer, Qualys

CloudWorks - nr. 3 / 2016

33

Interview

Software Defined Storage:

Zeker geen Haarlemmerolie Er is veel buzz rondom Software Defined Storage. Deels terecht, constateren experts. Voor verschillende toepassingen is het nu al een sterk alternatief. Maar de technologie is nog niet volwassen genoeg voor traditionele automatiseringsoplossingen. De aandacht voor Software Defined Storage (SDS) is moeilijk los te zien van de uitdagingen waar storage-architecten voor staan. Aan hen de taak om in continu veranderende IT-omgevingen een gemiddelde datagroei van 40 procent per jaar (bron: cijfers IDC) het hoofd te bieden. En dat met een budget dat constant onder druk staat. Want in tegenstelling tot wat talrijke onderzoeken uitwijzen namelijk dat organisaties IT als dé enabler zien van innovatie - gaat de kaasschaaf ook aan de IT-afdeling niet voorbij als er organisatiebreed wordt bezuinigd. Vaak gaat er in zo’n geval zelfs nog een extra bezuiniging op het IT-budget overheen. Tegen die achtergrond is de populariteit van alternatieven voor dure enterprise strorage goed te verklaren.

Populariteit neemt toe Software Defined Storage brengt een virtualisatielaag aan tussen het fysieke opslagmedium en de data zelf. Het bezorgt bedrijven een schaalbare en – afhankelijk van wie het zegt – goedkopere oplossing die te porteren is naar verschillende cloudproviders. Tal van bedrijven die een SDS-oplossing bieden beweren dat SDS de jaarlijkse

34

Alles over innovatie in ICT

datagroei helpt te mitigeren, zonder dat daarvoor een overschrijding van de bestaande IT-budgetten nodig is. Een oplossing die overigens niet zo nieuw is als de hype doet vermoeden: de ontwikkeling van de achterliggende technologie begon al in de jaren negentig, onder meer bij AT&T. Met name door de ontwikkeling van open software storage-platforms zoals Ceph en OpenStack IaaS, neemt de populariteit sinds enkele jaren sterk toe. Wat ook helpt zijn gevestigde marktpartijen zoals Microsoft en VMware die hun eigen (proprietary) omgevingen ontwikkelen met SDS als technologie. Zo’n 10 tot 20 procent van alle implementaties die IT Architect Frits de Kok (Fujitsu Nederland) momenteel uitvoert, betreft een SDS-omgeving met Ceph-gebaseerde storage. De overige implementaties zijn traditionele omgevingen met SAN-technologie. “Voor de duidelijkheid: traditioneel betekent niet ouderwets. We hebben het over rock solid toepassingen met bewezen technologie”, zegt De Kok er direct bij. De IT Architect ziet de nieuwkomer de traditionele technologie niet zo snel massaal vervangen. “Het is geen Haarlemmerolie die alles oplost. Deze omgevingen zijn momenteel nog niet geschikt om zware productiedatabases op te draaien. Dat is traditionele automatisering die ook hoge eisen stelt aan verwerkingscapaciteit. Wel geloof ik dat het de ideale oplossing is voor wie de mogelijkheden op de juiste waarde weet te schatten. Met name voor opslag van ongestructureerde data en snelle applicaties zie ik een belangrijke rol weggelegd voor SDS.”

Raakt SDS de business? “Dat denk ik wel, maar wat mij betreft vooral in zeer algemene termen zoals flexibiliteit en schaalbaarheid”, zegt Frank de Jong, Pre-sales Solution Partner bij Orange Business Services. “Maar vanuit de business hoor ik niet de vraag naar SDS, Software Defined Networking of Software Defined whatever. De CIO praat er wel over natuurlijk.” Het businessmodel rond SDS gaat met name de denkwijze rondom planning van storage veranderen, denkt De Jong. “Het is veel gemakkelijker om storage te kopen en te gebruiken op het moment dat je het ook nodig hebt. Vaak is het zo dat je applicaties hebt met variabele eisen voor opslag, verwerkingssnelheid en beschikbaarheid. Zeker als deze behoeften niet goed in te schatten zijn, is het ideaal om een elastische cloudoplossing voorhanden te hebben die de automatisch reageert op piekbehoeften.” De Kok maakt onderscheid tussen ‘Fast IT’ en ‘Robust IT’, waarbij het eerste met name draait rond projecten met ongestructureerde data en het tweede het bekende werken met gestructureerde databases betreft. Op het eerste terrein speelt SDS al een rol, maar de technologie zal op den duur ook op het tweede gebied steeds belangrijker worden. “Ik verwacht wel dat het die kant opgaat. Met al die Ceph-achtige omgevingen, maar ook met Windows Storage Spaces en VMware Virtual SAN.” Bij Ceph zit de beperking vooralsnog in de software, maar het voordeel van een open source-product is dat er een grote community van

Frank de Jong

Frits de Kok

(Orange Business Services)

(Fujitsu Nederland)

ontwikkelaars achter zit waardoor ontwikkelingen snel kunnen gaan. Nu al een groot voordeel is het gebruik van block storage, waardoor verschillende delen van het storageplatform te vervangen zijn zonder dat het systeem down gaat. Oftewel: een immortal system. “Veel bedrijven hebben nu grote, monolithische storage-systemen met tientallen petabytes aan data. Vergeleken met het vervangen hiervan wanneer deze end of life zijn, scheelt een modulair systeem veel tijd.”

Concrete vragen nodig Op dit moment verkeert SDS nog sterk in de hype-fase, constateren beiden. De Kok: “Een kenmerk van een hype is dat iets als de oplossing wordt gezien van alle problemen die we de afgelopen honderd jaar hebben gehad. Dat is SDS niet en dat is geen enkele hype ooit geweest.” De Jong: “Concrete vragen krijgen wij nog weinig. Het is vooral zo dat mensen over de nieuwe technologie hebben gehoord en daardoor het gevoel hebben dat ze er iets mee moeten.” In essentie is SDS voor alle bedrijven interessant, zolang men er de goede businesscases voor heeft, benadrukt De jong. “Met name financiële dienstverleners zijn geïnteresseerd, omdat hun werk steeds meer datagedreven is en zij flexibiliteit en schaalbaarheid nodig hebben om nieuwe producten snel te lanceren. Maar tegelijkertijd is er ook nog een terughoudendheid bij deze organisaties, omdat dit een nieuwe en onbekende technologie is.” CloudWorks - nr. 3 / 2016

35

Disaster recovery

{

‘Bedrijven migreren steeds meer applicaties naar de cloud en gebruiken daarbij onze tool voor het ‘onboarden’ van deze applicaties’

Elke seconde telt bij disaster recovery in het cloud-tijdperk Jacco Gunsing

Disaster recovery was in het verleden een moeizame aangelegenheid. Het was een complex spel tussen kosten en beschikbaarheid. Hoe anders staan de zeilen vandaag de dag. Uitval van applicaties en verlies van bestanden kan een huidige ‘real time enterprise’ tonnen per dag kosten en een hoop imagoschade. De afgelopen jaren zijn er dan ook nieuwe leveranciers opgestaan, die met hun vaak op virtualisatie geënte oplossingen een nieuwe draai geven aan de disaster recovery-problematiek. Zerto is zo’n jonge speler in deze markt voor disaster recovery, ook wel business continuity genoemd. Het van oorsprong Israëlische bedrijf werd in 2010 opgericht door de broers Ziv en Oded Kedem, respectievelijk de huidige CEO en CTO van het bedrijf. Na de verkoop van hun bedrijf Kashya aan EMC startten de Kedem-broers aan een nieuw avontuur. Meeliftend op de eerste grote virtualisatiegolf ontwikkelden ze software voor disaster recovery, die een abstractielaag toevoegt tussen storageomgevingen en gevirtualiseerde bestanden en applicaties. Het ‘Zerto Virtual Replication’ gedoopte pakket kan omgaan met verschillende soorten hypervisors en storagehardware. De eerste versie van de DR-software voor gevirtualiseerde omgevingen kwam in 2011 op de markt en ondersteunde in eerste instantie alleen de VMware hypervisor. Anno 2016 is het bedrijf met meer dan 2500 klanten wereldwijd een serieuze uitdager van andere business continuity-leveranciers zoals Veeam, Commvault en Arcserve. Conglomeraten als Fujitsu, Mitsubishi Chemical Holdings Group en Tencate zetten de DR-software in en Nederlandse gebruikers zijn onder andere Berenschot, FD Mediagroep en Uniserver. Niet alleen klanten weten de leverancier te vinden. Ook investeerders geloven in Zerto. In december 2015 maakte het bedrijf bekend tijdens een investeringsronde 50 miljoen dollar opgehaald te hebben, geld dat vooral besteed zal worden aan productontwikkeling om het gebruik verder te vereenvoudigen door automatisering en het aantal ondersteunde platformen te vergroten.

36

Alles over innovatie in ICT

Jacco Gunsing is sinds anderhalf jaar regional sales manager Benelux van Zerto en ziet dat de ‘vendor agnostic’ benadering ook hier zijn vruchten afwerpt. “Over de hele linie zien we dat de interesse in business continuity toeneemt. In dit cloud- en IT-onafhankelijke tijdperk is dataverlies of uitval van applicaties voor veel bedrijven een aanzienlijk risico, dat impact heeft op hun klantrelaties, omzet of zelfs hun bedrijfsvoering. Hoe meer data een bedrijf heeft, des te meer heeft het te verliezen.” De claim van Zerto is, dat het een recovery point objective (RPO) heeft van enkele seconden, waardoor er een minimaal verlies van data is.

Naast back-up en recovery ziet Gunsing twee andere belangrijke toepassingen van het Zerto-platform. “Bedrijven migreren steeds meer applicaties naar de cloud en gebruiken daarbij onze tool voor het ‘onboarden’ van deze applicaties naar de cloud. Een andere belangrijke trend is DraaS, waarbij service providers ons platform inzetten om op basis van strikte SLA’s de continuïteit van de kritische applicaties van hun klanten te garanderen. We hebben voor deze markt een betaalmodel geïntroduceerd waarbij service providers betalen per ‘protected VM’. Daarnaast ondersteunt Zerto Virtual Replication standaard multitenant-omgevingen.”

De klok terugzetten De Virtual Replication-software van Zerto maakt gebruik van compressed journaling-technologie, waarbij alle changed blocks van de Virtuele Machines (VMs) tot op de seconde worden bijgehouden voor een periode van maximaal twee weken. Dit maakt een hele precieze “point in time recovery” mogelijk. Bestanden kunnen zodoende op basis van een specifiek gekozen moment in de tijd teruggezet worden tot vlak voor de bestandsbeschadiging en –verwijdering, systeemstoringen als gevolg van aanvallen met ransomware of fouten tijdens upgrades. “Recent werd het Hollywood Presbyterian Medical Center slachtoffer van ransomware, waardoor het urenlang plat lag. Dergelijke situaties zijn te voorkomen als je terug kunt naar het moment kort voor de datagijzeling.”

{

‘De claim van Zerto is, dat het een recovery point objective (RPO) heeft van enkele seconden, waardoor er een minimaal verlies van data is’

Zerto lanceerde recentelijk versie 4.5 van haar Virtual Replication-software dat onder andere nieuwe functie Journal File Level Recovery bevat. In eerdere incarnaties van de software konden alleen hele VM’s worden teruggehaald. De nieuwe functie maakt het mogelijk om elk bestand te herstellen naar de staat waarin het verkeerde, enkele seconden voordat het werd verwijderd, beschadigd of besmet door een virus. Dit zorgt voor een aanzienlijke reductie van de impact die dataverlies heeft op het aantal dagelijkse data recovery-verzoeken. Deze nieuwe functie zou business- en ICT-managers meer rust moeten geven als het gaat om het herstellen van onder meer SQL-, SAP-, Oracle- en Exchange-databasebestanden en gebruikersgegevens in mappen en gedeelde bestanden.

eenvoudige wijze en ruimschoots te voldoen aan de complianceeisen”, aldus Gunsing. Naast Journal File Level Recovery bevat Zerto Virtual Replication 4.5 nog een aantal andere nieuwe functies: • Journaling compressie van veranderingen op blokniveau, die op de recovery site zijn opgeslagen om schijfruimte te besparen. • Role-based Access Control (RBAC) met Active Directoryintegratie voor het delegeren van: weergeven, bewerken, testen en failover-toegangsrechten voor gebruikers en teams per groep virtuele machines. • Automatische priorisering van replicatieverkeer van alle beschermde applicaties voor optimaal gebruik van de WANverbinding. Deze oplossing biedt mogelijkheden voor dynamische optimalisatie van het replicatieverkeer in omgevingen waarin verschillende applicaties de beschikbare bandbreedte moeten verdelen om te blijven voldoen aan business- en applicatie-SLA’s. • Nieuwe API’s voor het automatiseren van het aanmaken en beheren van functionele groepen voor geautomatiseerde bescherming en bewerking van virtuele machines. Van de redactie

Zerto Virtual Replication claimt een einde te maken aan de complexiteit en overhead van traditionele back-up en recoveryoplossingen door middel van voortdurende replicatie van data, zonder het maken van snapshots, verstoringen van productieomgevingen of nadelige invloed op de prestaties van de beschermde virtuele machines. “We helpen business- en ICT-managers om snel en grotendeels geautomatiseerd elk aspect van hun ICT-infrastructuur te herstellen tot de laatste seconden voordat zich een storing of calamiteit voordeed. Binnen sectoren zoals de gezondheidszorg en financiële dienstverlening helpt deze mate van bedrijfscontinuïteit en fijnmazige disaster recovery, organisaties om op CloudWorks - nr. 3 / 2016

37

DDA Welke voordelen biedt uitbesteding?

De keuze voor uitbesteding

Migratie naar het datacenter In de vijfdelige reeks ‘Migratie naar het datacenter’ zal uiteengezet worden welke stappen genomen moeten worden om succesvol over te stappen van een eigen IT-omgeving naar uitbesteding bij een datacenter. Onder andere de keuze voor uitbesteding, de keuze voor een datacenter en de eerste weken live zullen in deze reeks aan bod komen. Bij de keuze voor uitbesteding rijzen heel wat vragen. Wat zijn de voordelen van uitbesteden, welke mogelijkheden zijn er en welke aanbieders kunnen de uitbesteding faciliteren? Hoogste tijd om hier wat dieper op in te gaan.

IT: een kritische pijler IT is bij steeds meer bedrijven en organisaties een kritische pijler voor de bedrijfsvoering. Bij een grote storing van de IT-faciliteiten liggen al snel alle werkzaamheden stil. Het is daarom cruciaal om na te denken over de vraag hoe de IT-infrastructuur geoptimaliseerd kan worden, waarbij het doel is om de uptime daarvan te maximaliseren. Een professionele aanpak is dus van levensbelang: continuïteit is geen vanzelfsprekendheid en vormt in toenemende mate een uitdaging. De afgelopen jaren kiezen bedrijven en organisaties daarom vaak voor het uitbesteden van de IT-infrastructuur in een datacenter, omdat dedicated partijen de kennis en middelen hebben om de gewenste faciliteiten, uptime en efficiency voordelen te kunnen realiseren. Tel daarbij op dat zowel hardals software steeds complexer worden, meer energie vergen en de koeling van deze apparatuur ook steeds meer kennis vereist, en het is duidelijk waarom het onderbrengen van de IT-omgeving in een datacenter de volgende stap is.

38

Alles over innovatie in ICT

Voor bedrijven die al vele jaren hun eigen IT-infrastructuur on premise hebben, is de stap naar uitbesteding aan een datacenter niet direct voor de hand liggend omdat dit afwijkt van gebaande paden. Tegelijkertijd dwingen de eisen van de tijd om keuzes te maken. De wens om te groeien is een belangrijke push factor, waaraan de beheersbaarheid van kosten toegevoegd kan worden. Flexibele en schaalbare manieren om de IT-infrastructuur te beheren zijn daarbij een uitkomst, waarbij veiligheid en betrouwbaarheid voorop staan. Colocatie van de datacentercapaciteit biedt juist die oplossing waarnaar bedrijven en organisaties op zoek zijn, maar die voor hen te kostbaar of kennisintensief is om zelf te realiseren. Dankzij colocatie in een datacenter kan de hoogwaardige technologie, security, schaalbaarheid en beschikbaarheid die datacenters bieden, benut worden terwijl het beheer van de IT-omgeving in eigen handen blijft. Daardoor zullen investeringen om de IT-infrastructuur up-to-date te houden, bijvoorbeeld in hardware maar ook in kennis van medewerkers van de IT-afdeling, lager uitvallen als gekozen wordt voor een colocatie bij een datacenter. Bijkomend voordeel is dat een datacenter een hotspot van netwerk connecties vormt waardoor er meer keuze is tegen een vaak aantrekkelijker prijs. Dit boekhoudkundige aspect van de keuze voor on premise IT-infrastructuren versus colocatie bij een datacenter is een belangrijke issue. Het zelf optuigen van de benodigde IT-infrastructuur en de beveiliging en stroomvoorziening daarvan vergt forse investeringen. Het plaatsen van de apparatuur in een rack bij een datacenter maakt deze investeringen een stuk lager omdat het datacenter zorgt voor de koeling, stroomvoorziening en de verbindingen die nodig zijn om de apparatuur optimaal de kunnen laten functioneren. Ook de fysieke beveiliging van de apparatuur wordt door het datacenter verzorgd. Een groot deel van het IT-budget hoeft daardoor niet besteed te worden aan investeringen in apparatuur. Datacenters zijn tevens een platform van waaruit verdere stappen kunnen worden gezet. Stappen naar hybride datacenter oplossingen: beheer van de kern IT activiteiten op eigen apparatuur gecombineerd met veilige directe verbindingen naar

{

‘De huidige en toekomstige behoeften moeten daarom goed in kaart worden gebracht en zijn van belang bij de keuze voor het soort diensten dat afgenomen gaat worden bij een datacenter’

managed en open-cloud providers. Tevens zijn in het ecosysteem dat het datacenter is, tal van verschillende toeleveranciers aanwezig waarmee men kan connecten. Die keuzemogelijkheid is ook belangrijk voor het vermijden van een te grote afhankelijkheid van één leverancier. Daarnaast zijn er nog twee punten die van belang zijn waarbij colocatie een oplossing biedt. De eerste daarvan is maatschappelijk verwantwoord ondernemen: datacenters zetten zich continu in om hun energie efficiëntie en koeling te optimaliseren en minimaliseren daarmee de belasting van het milieu. Ook op het gebied van regelgeving en compliance bieden datacenters uitkomst: zij bewaken hun security streng en zijn daardoor altijd voorbereid op de nieuwste regelgeving, onder andere door te werken volgens de beste (internationale) standaarden en certificeringen.

Aan welke eisen en wensen moet de IT-infrastructuur voldoen? Redenen te over dus om de stap naar een datacenter te maken. Het is daarbij echter wel belangrijk om over een aantal dingen goed na te denken en informatie in te winnen bij ter zake kundige partijen. Iedere IT-omgeving is opgezet om bepaalde behoeften te vervullen. Zo zal de Belastingdienst, om een voorbeeld te noemen, graag een zo hoog mogelijke uptime willen realiseren om burgers te kunnen bedienen, terwijl tegelijkertijd het maken van backups van groot belang is vanwege de vele mutaties die dagelijks in dossiers verwerkt moeten worden. Een redundante uitvoering van de IT-voorzieningen verdient in dit geval ook de voorkeur: op die manier wordt de dienstverlening gegarandeerd en dataverlies voorkomen.

En er zijn meer aspecten van uitbesteding waar over nagedacht moet worden om een optimale facilitatie van de IT-omgeving, en dus de bedrijfsvoering, te kunnen realiseren. Welke uptime is bijvoorbeeld wenselijk? Is er sprake van duplicatie van data, waardoor ook de latency en afstand tot het datacenter van belang is? En welke omvang zal de in het datacenter geplaatste infrastructuur hebben, en is daarbij ruimte gereserveerd voor groei? De huidige en toekomstige behoeften moeten daarom goed in kaart worden gebracht en zijn van belang bij de keuze voor het soort diensten dat afgenomen gaat worden bij een datacenter, ook vanuit budgettair oogpunt.

De stap nemen Het moge duidelijk zijn dat de uitbesteding van de IT-infrastructuur aan een datacenter een hoop voordelen biedt. Datacenters bieden de mogelijkheden - schaalbaarheid, security, efficiëntie en state-of-the-art technologie - die steeds vaker verlangd wordt door bedrijven en organisaties, maar te kostbaar zijn om zelf te realiseren. De keuze voor uitbesteding moet weloverwogen gemaakt worden, waarbij aspecten als verwachte groei, de aard van de data en de snelheid waarmee deze uitgewisseld kan worden, in acht moeten worden genomen. Eén ding is hoe dan ook zeker: wie hier op korte termijn niet over nadenkt, gaat in de nabije toekomst tegen problemen aanlopen die kunnen dwingen tot potentieel schadelijke ad hoc beslissingen. Stijn Grove Directeur Dutch Datacenter Association

CloudWorks - nr. 3 / 2016

39

Blog

Nieuws

van EuroCloud

Nog altijd gebruiken veel organisaties handmatige processen voor het beheren van hun IP-adressen. Deze handmatige processen zijn door ontwikkelingen zoals cloud computing, Bring Your Own Device en de migratie naar IPv6 echter onhoudbaar geworden. Het gebruik van spreadsheets voor IP Address Management (IPAM) levert niet alleen fouten op, met mogelijk downtime tot gevolg, maar zorgt ook voor hoge beheerkosten.

EuroCloudNL organiseert bijeenkomst over escrow

Spreadsheets kunnen echt niet meer In het tijdperk voordat virtualisatie intrad, was alles nog overzichtelijk. Ieder apparaat dat met het netwerk was verbonden, had een eigen IP-adres, oftewel een unieke identiteit. En de ‘range’ IP-adressen die een bedrijf in gebruik had, gaf ook een nauwkeurig beeld van hoe het bedrijfsnetwerk eruit zag. Die overzichtelijke situatie vertroebelde al enigszins met de opkomst van virtualisatie. Op een server kwamen ineens meerdere virtuele servers te draaien met elk een eigen IP-adres die allemaal goed gedocumenteerd moeten worden. Als een IP-adres niet goed is gedocumenteerd, dan is de service achter dat IP-adres immers ook niet bereikbaar voor de gebruikers. Die documentatie is echter niet eenvoudig, want bijvoorbeeld de ‘provisioning’ van een nieuwe virtuele server betekent direct ook een verandering in de IP-adresseringen.

Omvangrijkere netwerken Niet alleen virtualisatie en de cloud maken van IPAM een steeds grotere uitdaging. Ook de toename in het aantal apparaten met een IP-adres – van smartphones en tablets tot aan sensors en connected cars – zorgt voor omvangrijkere netwerken en een steeds grotere complexiteit. Op het moment dat bijvoorbeeld een tablet het draadloze netwerk verlaat, vindt er een verandering plaats in de IP-adressering en moet de IPAM-database worden bijgewerkt. De migratie naar IPv6 – met in vergelijking tot IPv4 ‘langere’ adresvelden – maakt het bijna onmogelijk om nog gebruik te maken van handmatige processen voor IPAM, zeker in situaties waarin IPv4 en IPv6 naast elkaar worden gebruikt.

Centrale repository Hybride cloud Met virtualisatie was ook cloud computing geboren, in eerste instantie vaak nog in de vorm van een private cloud, veilig binnen de muren van het eigen bedrijf of gehost in een datacenter in de buurt. Inmiddels is de toekomst aan de hybride cloud, waarin traditionele netwerken worden gecombineerd met private clouds en public-cloudomgevingen zoals Amazon Web Services en Microsoft Azure. Dit blijkt ook uit een recent onderzoek uitgevoerd door IDC Research onder negenhonderd respondenten. Maar liefst 83 procent van de respondenten maakt gebruik van een hybride cloud-omgeving, of is van plan die te gaan gebruiken. De hybride cloud maakt het beheer van IP-adressen echter nog ingewikkelder. ‘Workloads’ verplaatsen continu tussen de verschillende deelomgevingen waardoor ook het ‘landschap aan IP-adressen’ continu wijzigt. Als applicaties in een publieke cloudomgeving draaien, zijn de IP-adressen zelfs vaak niet te controleren terwijl ze wel moeten worden gedocumenteerd in de DNS-records.

40

Alles over innovatie in ICT

Nieuws

Gelet op de dynamiek en toenemende complexiteit kunnen organisaties eigenlijk niet meer zonder een accuraat, dynamisch en geautomatiseerd systeem voor IPAM. Om de controle te behouden en fouten in de IP-adressering te voorkomen, is een centrale repository nodig waarin alle informatie wordt opgeslagen over bijvoorbeeld de netwerken, IP-adressen en hosts. De overstap van spreadsheets naar een geautomatiseerd IPAMsysteem voorkomt niet alleen fouten, maar levert ook een kostenbesparing op. Zo schat Gartner in dat het gebruik van een commerciële oplossing voor DNS, DHCP and IP Address Management (DDI) de operationele kosten met vijftig procent kan verlagen. Tolly Enterprises kwam, na onderzoek uitgevoerd in opdracht van Infoblox, zelfs tot de conclusie dat met Infoblox’ IPAM-oplossingen tot 69 procent kan worden bespaard op de arbeidskosten. De relatief hogere aanschafkosten van een geautomatiseerde IPAM-oplossing zijn daarmee snel terugverdiend. Jesper Andersen, President en Chief Executive Officer Infoblox

EuroCloudNL heeft inmiddels een aantal zeer succesvolle Show Your Cloudbijeenkomsten georganiseerd. Doel van deze events is de deelnemers inzicht te verschaffen in de dagelijkse praktijk van cloud.

• Waar komen wij wat IT-landschap betreft vandaan? • Waarom vinden wij cloud een interessant alternatief voor klassieke IT-modellen? • Met welke partij zijn wij in zee gegaan en hoe is dat selectieproces verlopen? • Hoe hebben wij de migratie aangepakt? • Wat zijn de ervaringen tot nu toe? • Zijn de verwachtingen die wij vooraf hadden ook daadwerkelijk uitgekomen? • Hoe kijken wij naar de toekomst van onze IT-aanpak?

Bij het thema ‘escrow’ staat continuïteit centraal. Veel bedrijven en overheidsinstellingen die een migratie naar de cloud overwegen, lopen vroeg of laat tegen de vraag aan: maar wat gebeurt er als mijn cloud-partner onverhoopt failliet mocht gaan? Hoe kan ik regelen dat de bedrijfskritische applicaties die ik via deze cloud-partner afneem, ook na een eventueel faillissement beschikbaar blijven? Hoe ga ik op dit punt om met de applicaties en andere software zelf? Maar ook: hoe zorg ik ervoor dat mijn data veilig is?

Belangrijke vragen

Failliet?

Tijdens de bijeenkomsten wordt dan ook volop ruimte gegeven aan gebruikers van cloud-diensten. Zij gaan tijdens presentaties redelijk diep in op vragen als:

Na eerdere edities in samenwerking met Servoy en Schuberg-Philis, organiseert EuroCloudNL nu een sessie in samenwerking met Escrow4All.

Escrow4All heeft zich de afgelopen jaren gespecialiseerd in escrow-diensten voor cloud-bedrijven en -afnemers. Meer over deze bijeenkomst leest u op pagina 16 en 17 van deze editie van CloudWorks.

Op donderdag 21 april 2016 organiseert EuroCloudNL in samenwerking met Escrow4All een zogeheten Show Your Cloud-event rond het thema ‘escrow’. De bijeenkomst vindt plaats in MediArena Studio’s te Amsterdam.

Job Voorhoeve in bestuur ECNL

Nieuw bestuur voor EuroCloud Europe

Job Voorhoeve is onlangs toegetreden tot het bestuur van EuroCloudNL. Voorhoeve is in het dagelijks leven partner bij Amrop, een aanbieder van diensten op het gebied van executive search. Hij brengt een zeer uitgebreid netwerk van contacten met zich mee binnen met name enterpriseorganisaties.

Onlangs hebben de bij EuroCloud Europe aangesloten landen - waaronder EuroCloudNL een nieuw bestuur gekozen. Dit bestuur bestaat uit een executive board dat zich met de dagelijkse leiding bezighoudt. Tevens is een advisory board ingesteld die het dagelijks bestuur adviseert en bijstaat. Vanuit EuroCloudNL is Maurice van der Woude toegetreden tot de executive board. Hij gaat zich de komende jaren bezighouden met de interne organisatie en de samenwerking met de leden van EuroCloud.

Meld u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk ken-

nisnetwerk geworden op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage

te geven of middelen beschikbaar te stellen. Heeft u vragen of – nog beter – wilt u zich aanmelden als Partner, stuur dan een mail naar [email protected] +31 87 87 65 65 6 [email protected] www.eurocloudnl.eu CloudWorks - nr. 3 / 2016

41

Legal Look

UW BEDRIJFSKRITISCHE ICT-INFRASTRUCTUUR GEOGRAFISCH EN STRATEGISCH VEILIGSTELLEN? The Datacenter Group heeft tussen haar datacenters in Amsterdam en Delft (en strategische datacenters)

Mr. V.A. de Pous

een netwerk van redundante glasvezelverbindingen. Ons uniek twin datacenter concept zorgt voor de snelste verbindingen en de betrouwbaarste dataopslag in een handomdraai.

Cyberwet Wat behelst de wet cybersecurity? Aan wetgeving voor de informatiemaatschappij geen gebrek. Nieuw is dat organisaties binnen vitale sectoren straks verplicht worden om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC); het publiek-private samenwerkingsverband, dat onderdeel is van het ministerie van Veiligheid en Justitie. Volgens de ratio maakt tijdige melding een effectievere aanpak van dit soort incidenten mogelijk, met als doel maatschappelijke ontwrichting te voorkomen of te beperken, aldus het wetsvoorstel van staatssecretaris Dijkhoff dat aan de Tweede Kamer is aangeboden. Een nieuwe meldplicht dus, die past in een trend. Wettelijke meldplichten bij ICT-gerelateerde incidenten en forse verhoging van bestuursrechtelijke sancties, op te leggen door toezichthouders, vormen namelijk een geconsolideerde juridische trend, die cloud computing in het hart raken.

Hoezo een nieuwe meldplicht? Het Nederlandse recht kent allerlei soorten meldplichten. Denk aan het melden van het schenden van staatsgeheimen of melden van koersgevoelige informatie of ongebruikelijke transacties. Ten aanzien van ICT, in het bijzonder in relatie tot het lekken van persoonsgegevens - waarbij een aanmerkelijke kans op nadelige gevolgen voor de bescherming van de persoonsgegevens is, die door de organisatie worden verwerkt - geldt zoals bekend sinds 1 januari 2016 een wettelijke meldplicht. Dit voorschrift wordt ‘breed’ genoemd, omdat het voor ieder bedrijf of overheidsorganisatie geldt die persoonsgegevens verwerkt. In feite alle organisaties. Hiervoor paste de wetgever de Wet bescherming persoonsgegevens aan. Eerder trad in Nederland een zogenoemde ‘smalle’ meldplicht voor het lekken van persoonsgegevens in werking. Dit voorschrift kreeg haar beslag in de Telecommunicatiewet, maar is alleen van toepassing op telecombedrijven.

The Datacenter Group AMSTERDAM

HAARLEM

AMSTERDAM III

dus geen generiek wettelijk voorschrift. Het gaat nadrukkelijk om sectoren, die onderdeel zijn van de vitale infrastructuur van Nederland. Uitval kan direct of indirect leiden tot maatschappelijke ontwrichting. De gedachte luidt dat door deze vitale organisaties wettelijk te verplichten melding te maken van ICT-inbreuken, het NCSC de risico’s voor de samenleving kan inschatten én hulp verlenen aan de getroffen organisatie. Bovendien verwacht het NCSC zo in staat te zijn andere vitale organisaties te waarschuwen en te adviseren. Volgens de regering past de meldplicht in het bredere kader van de ingezette publiek-private samenwerking om cybersecurity binnen de (rijks)overheid en de vitale sectoren te bevorderen. Het vertrouwelijke karakter van de gemelde informatie over incidenten en kwetsbaarheden blijft gewaarborgd. Ook in de VS zien we dit type beleid. Maar er zijn ook risico’s. Zo zet de Cybersecurity Information Sharing Act Amerikaanse ondernemers onder druk om snel informatie te scheiden (wat wel, wat niet) wanneer ze willen aanleveren. Daarnaast lopen multinationals aanvullende juridische risico’s omdat ze mede gehouden zijn aan onder meer de verplichtingen van het privacyrecht in Nederland en andere EU-lidstaten - nu en in de toekomst. Toch zullen ondernemers in beginsel juridische risico’s willen mijden en dat feit staat haaks op de strekking van de wet. De praktijk zal het leren; ook in ons land.

AMSTERDAM I AMSTERDAM II

The Datacenter Group DELFT

ROTTERDAM Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

= STRATEGISCH DATACENTER

VIJF GOEDE REDENEN OM VOOR THE DATACENTER GROUP TE KIEZEN

Een nieuwe, smalle meldplicht? Dat kan je zo zeggen. De nieuwe meldplicht gaat in elk geval gelden voor (nog nader aan te wijzen) organisaties binnen de volgende sectoren: elektriciteit, gas, kernenergie, drinkwater, telecom, transport (mainports Rotterdam en Schiphol), financiën en overheid (waaronder primaire waterkeringen) en betreft

42

Alles over innovatie in ICT

UW DATA 100% VEILIG OP NEDERLANDSE BODEM

100% UPTIME GARANTIE

24/7/365 FYSIEKE BEVEILIGING

thedatacentergroup.nl

24/7/365 REMOTE HANDS SERVICE

020 486 9773

25+ TECHNOLOGY PARTNERS

[email protected]

Let us help you put your data centre transformation journey on the fast track

Through our Managed Services for Data Centres: 50% of routine tasks no longer require human intervention 30% of incidents are automatically escalated Save up to 40% of your Opex and Capex

visit www.dimensiondata.com/ ManagedServicesforDataCentres