THE BIG. data center BOOK

THE BIG

data center BOOK

2 0 1 3 / 2 0 1 4

3

4

T H E

B I G

D A T A

C E N T E R

B O O K

Datacenter AMS-5 van Telecity Group

2 0 1 3 / 2 0 1 4

5

REALITY CHECK Visies, trends en ontwikkelingen in informatiemanagement en -technologie… Maak ze tot realiteit.

Lees TITM. Het magazine voor no-nonsense IT- en informatiemanagers.

T

ITM – voluit: Tijdschrift IT Management – is een magazine dat het karakter van zijn doelgroep perfect weerspiegelt. TITM is er voor leidinggevenden in de ict. Of u nu IT-manager, informatiemanager hoofd ict of nog anders genoemd wordt, u draagt verantwoordelijkheid voor de informatievoorziening en neemt dagelijks belangrijke beslissingen. U slaat de brug tussen de directie, de CIO of de CFO enerzijds en de ITorganisatie anderzijds. U bent dagelijks betrokken bij ict-projecten, maar hebt een open oog voor de bedrijfsstrategie. TITM is er voor leidinggevenden in de ict, zoals u. In TITM vindt u prikkelende columns, no-nonsense

vakinformatie en boeiende interviews met opinion leaders of collega’s bij andere organisaties. TITM verspilt uw tijd niet, maar is altijd to-the-point. Net als u. TITM volgt de belangrijke ontwikkelingen in ict en informatiemanagement over de volle breedte. Zo bent u altijd in no time up-to-date. TITM organiseert bovendien tal van events, zoals rondetafelsessies en studietrips, en biedt u de gelegenheid uw opinies en projectervaringen te publiceren. Wanneer u ook meer voor resultaten gaat dan voor loos gepraat, is TITM het blad voor u. Neem meteen een abonnement. Uw investering bedraagt slechts 75 euro per jaar. Welkom bij TITM!

ICT Media BV Magistratenlaan 184 5223 MA 's-Hertogenbosch T. 073-6140070 F. 073-6129997 www.cioday.nl www.cioportal.nl [email protected]

redactioneel

Arnoud van Gemeren

Ferry Waterkamp

Eén pot nat Dit boek is voor een deel voortgekomen uit onvrede. Op het eerste gezicht een bijzonder uitgangspunt voor het maken van een boekwerk zoals dit, over ontwikkelingen op het gebied van datacenters en, daaraan verbonden, cloud computing. Wat heeft een gevoel van onvrede met deze onderwerpen te maken? Dat zit zo: tijdens interviews, rondetafelsessies en congressen die we de afgelopen jaren bezochten, viel het op dat door CIO’s en IT-managers regelmatig werd gesproken over ‘de machinekamer’ als het over het datacenter ging. Die vergelijking gaat prima op, maar was niet altijd positief bedoeld. Vaak was het uitgangspunt van deze uitspraak toch dat het datacenter niet meer zo heel relevant zou zijn, want immers geheel gestandaardiseerd. ‘Daar kan de IT-organisatie de oorlog niet mee winnen’, is een andere uitspraak die we mochten vernemen. We vonden dat we het hier niet bij mochten laten zitten. Immers, wie weleens rondloopt in een datacenter en zich eens laat informeren over de uitgangspunten voor ontwerp, bouw en beheer van zo’n computerpaleis, weet dat we hier allerminst te maken hebben met een standaard omgeving. Is het datacenter goed beveiligd? Is het ‘carrier-neutraal’? Is het personeel goed opgeleid? Is de exploitant voldoende kapitaalkrachtig? Worden maatregelen voor disaster recovery terdege getest? Hoeveel energie gebruikt het datacenter? Standaard? Het is maar hoe je het bekijkt... Daar komt bij dat iedere wijziging in de machinekamer direct invloed heeft op de beschikbaarheid van ‘de busi­ ness’, en om die beschikbaarheid draait het uiteindelijk

allemaal. Of zoals Manager ICT Services Erwin van den Heuvel van het Universitair Medisch Centrum Utrecht het in het openingsinterview zo treffend formuleert: “Een arts vraagt niet om een datacenter, maar de dienst­ verlening moet wel keihard doorgaan.” En daar is die machinekamer toch echt cruciaal voor. Krimpende ICT-budgetten zouden een extra reden moeten zijn om met zorg naar de machinekamer te kijken. Waar de afgelopen jaren aan de IT-kant veel besparingen op de energierekening zijn gerealiseerd door onder andere het inzetten van energiezuinige servers en virtualisatie, is aan de ‘facilitaire kant’ nog een hele wereld te winnen. In deze eerste editie van ‘The big data center book’ komen dan ook de nodige methoden aan bod die kunnen helpen bij het realiseren van een kostenbesparing, zoals modulair bouwen, het strikt scheiden van de koude en warme lucht­ stromen en het toepassen van energiezuinige manieren om te koelen. Met name op het gebied van koeling blijken de verschillende tussen de diverse concepten – en de besparingen die zijn te realiseren – groot en is het zeker niet allemaal één pot nat. Sterker nog: een standaard ontbreekt volledig.

❉

Arnoud van Gemeren ([email protected]), hoofdredacteur Ferry Waterkamp ([email protected]), projectredacteur

2 0 1 3 / 2 0 1 4

7

Inhoudsopgave

❉

Thema: Cloud computing

De cloud is als deliverymodel niet meer weg te denken. Toch is cloud computing voor velen nog letterlijk een ‘wolk’ van begrippen en concepten. Om onduidelijkheid weg te nemen, werkt het Nederlands Normalisatie-instituut aan een normering voor cloud computing. Aan IT-managers vervolgens de taak om te bepalen welke ‘smaken’ cloud worden ingezet, wat naar de cloud gaat en welke invloed die keuzes hebben op de eigen architectuur en eventueel het eigen datacenter.

7 Redactioneel 11 Kort nieuws



DATACENTER TRENDS

NETWERKEN

16  Interview

Manager ICT Services Erwin van den Heuvel van het UMC Utrecht

62 Connect

the cloud

Olav van Doorn

“De dienstverlening moest keihard doorgaan”

 Hoe breng je connectivity in lijn met de ­bedrijfsprocessen?

24  De

70 De



Ferry Waterkamp

derde mainport van Nederland



Andries van Dijk en Michiel Peters



Digitale infrastructuur van wereldformaat

28 Industrieterreinen

­landschap

in het digitale

Pim Bilderbeek



5313

Jeffrey Gadellaa

Praktijkrichtlijn zorgt voor eenduidige terminologie THEMA: CLOUD COMPUTING 38 Wat draaien we ‘public’ en wat niet?

Dick Schievels

rotondes van het internet

Sytse van der Schaaf

Netwerkvoorzieningen opwaarderen via internetexchanges 76 Software

Langzaam verplaatsen resources zich naar co-locatie, hosting of IaaS 31 NPR



Efficiënter gebruik en beheer netwerkapparatuur voornaamste drijfveren

BEHEER 86 DCIM

Datacenterinfrastructuurbeheer vraagt om afstemming 92 DCIM

41  Clouddiensten







te verstoren

Martin van den Berg en Daan Rijsenbrij

Geen cloud zonder architectuur

48 Stapsgewijs

naar een private cloud

Ferry Waterkamp

 Impact op fysieke infrastructuur vaak onderschat 51  Commissie

NEN werkt aan normering voor cloud computing

Alexandra Schless, Nan Zevenhek en Maurice van der Woude

NPR 5317 56 De

en de weg naar succes

Henk van den Berg en Elvira Dragstra

De richtlijnen liggen in de cloud verborgen

dreigen architectuur

nieuwe stijl verweeft IT met facilitair beheer Ferry Waterkamp

Een holistisch overzicht van het datacenter 95  Waardecreatie

sterk afhankelijk van communicatie en wederzijds begrip Edward van Leent

 Samenwerking tussen business en datacenterpersoneel

BEVEILIGING 104  Tips

voor het beveiligen van datacenters

Steven Dondorp, Fook Hwa Tan en Pascal Renckens

Optimalisatie en inrichting datavloer 110 Security

cloud als zwart gat



Sytse van der Schaaf

Infrastructuurplatformen oefenen grote aantrekkingskracht uit

defined networking

Sytse van der Schaaf

Koos Plegt

van data

Laat niets aan het toeval over 112 Terug

naar de basis van beveiliging

Henk van der Heijden

Time Based Security

8

T H E

B I G

D A T A

C E N T E R

B O O K

16

62

135

ENERGIE





84 Alcadis, Alcatel-Lucent 46 BT 120 Colt 54 Dimension Data 68 euNetworks 36 Evoswitch 58 ICTroom 60 Interxion 126 KPN 72 RAM Infotechnology 116 Schleifenbauer 98 Schneider Electric 44 Tata Consultancy Services 14, 80 TelecityGroup 108 T-Systems 154 Verizon Enterprise Solutions

122  Synergie

tussen facility manager en IT-manager belangrijk ingrediënt Wim Boone

Energie-efficiëntie in het datacenter 130  De

weg naar een lagere energierekening Dick Schievels

Normen en waarden voor datacenters 135  Zeven

energiebesparende tips voor IT-managers Dick Schievels

 Het spaarzaam managen van nullen en enen

KOELING 142 CRAC

en CRAH

Dick Schievels

De ins en outs van datacenterkoeling 148 Innovatieve

concepten van Nederlandse bodem Dick Schievels

Energiezuinig koelen van datacenters

SERVERS & STORAGE 156 CIO’s

plukken vruchten van innovaties

Jan Wiersma

Serverprestaties in balans met de energieconsumptie 162 Beheergemak

voornaamste drijfveer voor adoptie VDI

Arnoud van Gemeren en Sytse van der Schaaf

Consequenties voor datacenter staan nog niet overal op de kaart

$ %

BIJDRAGEN VAN DE PARTNERS VAN THE BIG DATA CENTER BOOK 2013/2014

ADVERTENTIE-INDEX

67 Alcadis 133 Alcatel-Lucent 168 BT 166 Colt 102, 160 CTAC 34 CSC 152 Dimension Data 146 euNetworks 140 Evoswitch 138 ICTroom 128 Interxion 118 IS Group 100 KPN 90 RAM Infotechnology 82 Salesforce.com 13 Schneider Electric 74 Schleifenbauer 20 T-Systems 34 Tata Consultancy Services 22 Verizon Enterprise Solutions

2 0 1 3 / 2 0 1 4

9

It’s the community! Sourcing is voor steeds meer organisaties een strategisch onderwerp, waarbij het draait om samenwerken met leveranciers, interne business units en complete bedrijfsketens. Als verantwoordelijke manager of sourcing professional wilt u daarom de nieuwste ontwikkelingen en best practices op het gebied van strategic sourcing niet missen.

Outsource Magazine (OM) is al jaren een autoriteit op het gebied van sourcing: van IT tot finance en procurement. OM informeert, faciliteert discussies, deelt best practices, entertaint – en vooral: is de thuisbasis van een levendige sourcing community! OM is er voor CIO’s, informatiemanagers, demand- en supplymanagers, CFO, financieel managers en procurement offiers. Zij zien Outsource Magazine als de belangrijkste bron van informatie voor een van de meest actuele topics op het gebied van business, finance en IT: strategic sourcing. U toch ook? Want in samenwerking schuilt uw kracht: it’s all in the community! Vraag vandaag nog uw abonnement aan via [email protected]. Of bel 073 614 00 70.

kort nieuws

43.3

42.7

Central America

Peru & Chile

Colombia

44.6

43.6

Eastern Europe

49.2

46.7

Argentina

India

53.3

Italy

51.9

55.9

54.3

Turkey

63.2

57.3

60

Russia

67.3

KSA

64.9

71.5

Belgium

68.2

72.7

72.6

Gulf States

82.9

Netherlands

80

79.2

89.5

Japan

85.2

90.4

89.7

Canada

109.4 91.7 UK

112.7

100

$US x 1000

40

20

Mexico

Spain

France

Brazil

China

Sinagpore

RSA

Germany

Nordics

0 Alpine

De datacentermarkt blijkt behoorlijk bestand te zijn tegen de economische crisis. Halverwege dit jaar waren er wereldwijd bijna een half miljoen ­mensen werkzaam in en rond data­ centers, een stijging van 13,8 procent ten opzichte van 2011. Het gemiddelde jaarsalaris steeg – gemeten over een periode van twaalf maanden – met 3,9 procent. Tot deze conclusies komt Data­ centerpeople in een ‘Salary White­ paper’. De Britse recruiter van data­ centerpersoneel baseert zich daarbij op cijfers die DCD Intelligence in 2012 en 2013 heeft verzameld. De gesignaleerde stijging van het salaris wordt onder andere toegeschreven aan het gebrek aan goed gekwalificeerd personeel. Ruim 60 procent van de datacenter­ eigenaren verwacht dan ook dat die schaarste de komende twaalf maanden een probleem gaat opleveren. Volgens de onderzoekers waren er begin dit jaar 477.000 mensen werkzaam in en rond datacenters. Daarvan waren er 270.000 werkzaam aan de IT-kant, terwijl 207.000 werknemers waren belast met facilitair beheer. Hoewel er meer datacenterwerknemers werkzaam zijn aan de IT-kant, neemt het aantal facilitaire beheerders wel sneller toe, zo signaleert Datacenterpeople. Met een gemiddeld ‘datacentersalaris’ van 105.300 Amerikaanse dollars ligt de salariëring het hoogst in NoordAmerika. West-Europa volgt op grote afstand met een gemiddeld jaarsalaris van 77.200 dollar. In Nederland lag het gemiddelde jaarsalaris in 2012 op 89.500 dollar (zie ook de grafiek). De gemiddelde jaarsalarissen zijn ­berekend op de salarissen van zowel C-level managers als afdelingshoofden, projectleiders en specialisten. Wie zich binnen het datacenter bezighoudt met het onroerend goed, mag volgens ­Datacenterpeople rekenen op veruit het hoogste salaris (wereldwijd gemiddeld 105.600 dollar). Bijvoorbeeld netwerk-, IT- en applicatiebeheerder moeten met zo’n 40.000 dollar minder genoegen

111.8

Datacentermarkt blijkt bestand tegen economische tegenwind

USA

120

ANZ

Average Sample Salaries by Market 2012 $US x 1000

Source: DCD Intelligence

Het gemiddelde jaarsalaris (in dollars, x 1000) van personeel dat werkzaam is in en rond datacenters, uitgesplitst per land of regio.

nemen. Ook het aantal jaren dat iemand werkzaam is in de datacenterbranche, heeft volgens Datacenter­ people een grote invloed op het jaar­ salaris.

AMS-IX zet Amerikaanse dochter op

De Amsterdam Internet Exchange (AMS-IX) zorgde eerder dit jaar voor de nodige rumoer onder zijn leden met de aankondiging een internetknooppunt op te gaan zetten in de Verenigde ­Staten. De angst bestond dat door de overzeese expansie van de AMS-IX de Amerikaanse overheid de mogelijkheid zou krijgen om het verkeer van de Nederlandse leden af te tappen. Het bestuur van de AMS-IX heeft nu gekozen voor een structuur die “de AMS-IX B.V. en de AMS-IX-vereniging tegen Amerikaanse wetgeving beschermt”, zo staat in een pers­ verklaring. De Amerikaanse entiteit wordt een volledige dochteronder­ neming van AMS-IX B.V., waarbij de twee bedrijven onafhankelijk van elkaar opereren. AMS-IX B.V. zal alleen fungeren als aandeelhouder. Geen van de medewerkers of executives die in Nederland werken, worden geplaatst in de Amerikaanse entiteit of andersom. “Een dergelijke structuur dient ervoor te zorgen dat het Amerikaanse bedrijf geen bezit, zeggenschap of beheer heeft

over de data of apparatuur van de AMS-IX B.V.”, zo staat in de persver­ klaring. “Daarnaast geldt de Amerikaanse wetgeving, zoals de USA ­Patriot Act, niet voor buitenlandse ­entiteiten w ­ aarover de VS geen jurisdictie heeft. De USA Patriot Act is ­daarom niet van toepassing op de AMS-IX B.V. of de AMS-IX vereniging.”

Dataplace koelt servers met olie

Het carrier-neutrale datacenter ­Dataplace heeft in augustus een proof of concept afgerond voor submerged koeling. Het nieuwe revolutionaire koelsysteem dat in Amerika is ontwikkeld, behaalt volgens Dataplace een verwachte PUE van 1,03 en zorgt voor een energiebesparing van 45 tot 85 ­procent ten opzichte van een traditioneel datacenter. Het concept bestaat uit grote horizontaal geplaatste koelbakken. Een koelbak wordt vervolgens gevuld met een elektrisch niet-geleidende minerale olie. In deze koelbak worden de servers vervolgens in een rechtopstaande ­positie gebracht en zodoende volledig ondergedompeld in deze vloeistof. De olie wordt rondgepompt in de bak, waardoor de warmtelast wordt afgevoerd, de olie op temperatuur blijft en tevens continu wordt gefilterd. Om gebruik te kunnen maken van

2 0 1 3 / 2 0 1 4

➼ 11

kort nieuws

Bedrijven nemen data terug in huis

Servers ondergedompeld in niet-geleidende olie.

bestaande servers dienen deze echter wel een aanpassing te ondergaan. Zo worden alle fans uit de server gehaald en wordt de processorkoeling gewijzigd omdat de aanwezige ­koelpasta op processoren oplost in de ­toegepaste olie. Het ombouwen van een server brengt echter ook voordelen met zich mee. Door het weghalen van de ventilatoren wordt een traditionele server gemiddeld al zo’n 20 procent energiezuiniger. Ook wordt de ­levensduur van de server verlengd.

Cloud neemt het datacenter over

Het wereldwijde cloudverkeer zal in 2017 meer dan twee derde uitmaken van het totale datacenterverkeer. Waar de cloud in 2012 nog 1,2 zettabyte aan verkeer genereerde, zal dat in 2017 5,3 zettabyte zijn, zo blijkt uit de derde editie van de ‘Cisco Global Cloud Index’ die in oktober werd gepubliceerd. Van dit verkeer zal 76 procent binnen het datacenter blijven. De samengestelde jaarlijkse groei van het cloudverkeer komt daarmee uit op 35 procent. Een logisch gevolg van de toename van het cloudverkeer is dat steeds minder werklast wordt verwerkt in een ‘traditioneel’ datacenter. In 2012 werd 39 procent van de werklast verwerkt in de cloud en 61 procent in een traditioneel

12

T H E

B I G

D A T A

C E N T E R

datacenter. 2014 is het eerste jaar waarin het grootste deel van de werklast naar de cloud verschuift. 51 procent van de totale werklast zal in de cloud worden verwerkt, de rest op de ­traditionele manier. In 2017 zal bijna twee derde (63 procent) van de ­werklast ­verwerkt worden door clouddata­centers en 37 procent in ­traditionele omgevingen. Cisco voorspelt ook dat het jaarlijkse totale wereldwijde datacenterverkeer zal verdriedubbelen tot een totaal van 7,7 zettabytes in 2017. Interessant is dat de grote meerderheid van het data­ centerverkeer niet wordt veroorzaakt door eindgebruikers, maar door de werklasten binnen de datacenters en door iets wat voor individuele gebruikers vrijwel onzichtbaar is, namelijk cloud computing. Cisco voorspelt voor de periode 2012–2017 dat ruwweg 76 procent van het datacenterverkeer binnen het datacenter blijft en voor­ namelijk wordt gegenereerd door opslag-, productie- en ontwikkeldata. Nog eens 7 procent zal worden gegenereerd t­ ussen datacenters, voornamelijk door datareplicatie en software- en ­systeemupdates. Slechts de resterende 17 procent van het datacenterverkeer wordt veroorzaakt door eindgebruikers die de cloud benaderen voor surfen op het web, e-mail, videostreaming en door apparatuur die het “Internet of Everything” vormt.

B O O K

Steeds meer bedrijven brengen hun waardevolle gegevens weer onder in eigen datacenters, zo blijkt uit de ­Oracle Next Generation Datacenter Index die begin dit jaar werd gepubliceerd en waarvoor 952 managers van grote organisaties werden ondervraagd. In 2012 was nog een duidelijke stijging te zien in de inzet van externe datacenters. Het aandeel respondenten met uitsluitend in-house datafaciliteiten was het afgelopen jaar gestegen van 45 procent naar 66 procent (Benelux van 51 naar 56 procent). Het aantal organisaties met een eigen datacenter steeg van 26 procent in 2011 naar 41 procent in 2012 (Benelux van 32,6 naar 34 procent). Ook het aantal respondenten met ­meerdere in-house datacenters steeg van 19 procent naar 25 procent ­(Benelux van 18,8 naar 22 procent). Volgens Quocirca, dat het onderzoek in opdracht van Oracle heeft uitgevoerd, is deze ‘big data verschuiving’ van externe naar interne datacenters onder andere te verklaren door de toegenomen waarde van data voor het bedrijfsleven. Ook speelt mee dat het makkelijker is geworden om data te verplaatsen tussen publieke en private clouds. Het percentage organisaties dat aangaf de komende twaalf maanden op zoek te gaan naar een nieuw datacenter, steeg van 22 procent naar 26 procent (in de Benelux daalde dit percentage van 24 naar 20 procent). Dit suggereert dat bedrijven niet verwachten dat er snel een eind komt aan de huidige data-explosie.

❉

Eindelijk, een efficient-gerichte business case voor de DCIM waar u echt naar op zoek bent. Zes manieren waarop StruxureWare for Data Centers software de operationele- en energie-efficiency verbeterd.

1

2

3

Monitor energie-index wereldwijd

Identificeer buitensporige capaciteit

Rapporteer energieverbruik en -kosten

Informatie waarmee u goed op de hoogte bent van mogelijkheden of risico’s in de energiemarkt.

Spoor niet-gebruikte of overbodige capaciteit op en bepaal welke apparaten kunnen worden uitgezet of elders kunnen worden gebruikt.

Verzamel, analyseer en rapporteer uw energiekosten en –verbruik op macroof microniveau.

4

5

6

Toon PUE van uw gehele IT/facilities-omgeving

Doorbereken van energieverbruik

Simuleer effecten van fouten in systemen

Genereer real-time meetwaardes voor de effectiviteit van uw energieverbruik en tal van andere prestaties.

Dankzij details over het energieverbruik kunt u de kosten voor het gebruik van het datacenter exact doorbereken aan de verschillende business units.

Identificeer belangrijke IT-consequenties van energie-uitval en falen van koeling.

Energie-efficiënte beschikbaarheid Organisaties zijn gericht op het verlagen van hun kosten en energieverbruik, terwijl ze meer capaciteit nodig hebben. Datacenter- of facility managers moeten daarom de beschikbaarheid van systemen dusdanig beheren, dat het binnen de wetgeving past en voldoet aan de eisen en wensen op het gebied van OPEX. Om aan alle eisen te kunnen voldoen, heeft Schneider Electric™ StruxureWare™ for Data Centers software geïntroduceerd. Hiermee kunt u het monitoren van uw energieverbruik goed structureren en volledig automatiseren. Waardoor u altijd een compleet inzicht hebt in al uw datacenterfuncties.

Alle informatie op ieder gewenst moment Onze datacenter infrastructure management (DCIM-)software geeft een compleet overzicht van uw infrastructuur. Of het nu op gebouwniveau is of serverniveau. Hierdoor kunt u de uptime van uw systemen monitoren en beschermen. En de effecten van verplaatsingen, veranderingen, uitbreidingen in het datacenter simuleren en analyseren, zodat u weet wat de kosten hiervan zijn, welke capaciteit u nodig heeft en wat de gevolgen voor het energieverbruik zijn. Op deze manier bent u er zeker van dat zowel IT als facility uw datacenter op ieder moment kunnen aanpassen aan veranderende behoeften. Terwijl het datacenter altijd beschikbaar blijft en energie-efficiënt is.

Business-wise, Future-driven.™ How Data Centre Management Software Improves Planning and Cuts Operational Costs”

> Executive summary

Contents

Compleet inzicht in uw datacenter: > Visualiseer wijzigingen/capaciteitscenario’s > Bekijk uw huidige PUE/DCiE en de gegevens uit het verleden > Behoud altijd de hoogste beschikbaarheid > Bekijk en beheer uw energieverbruik > Space en cage management in faciliteiten met meerdere huurders > Verbeter ‘life-cycle services’ van planning tot onderhoud APC by Schneider Electric -producten, -oplossingen, en -diensten zijn integraal onderdeel van het IT-portfolio van Schneider Electric.

Dowload uw gratis white paper en bekijk de tien realistische scenario’s waar DCIM ertoe doet. U maakt kans op een iPad mini! Bezoek www.SEreply.com

Key Code 40883p

©2013 Schneider Electric. All Rights Reserved. Schneider Electric, APC, StruxureWare, and Business-wise, Future-driven are trademarks owned by Schneider Electric Industries SAS or its affiliated companies. All other trademarks are the property of their respective owners. www.schneider-electric.com • 998-1187091_NL_C

partnerartikel

Op zoek naar een leverancier

In 4 stappen naar een datacenter   Een gebouw waarin servers in kasten staan, die continu voorzien worden van stroom en ­ oeling en verbonden zijn met het internet. Droog beschouwd zijn dit de kenmerken van een k ­datacenter. Maar als op deze plek bedrijfskritische data staat opgeslagen en wordt verwerkt, met de hoogste eisen aan continuïteit, connectiviteit en veiligheid, dan wordt het al een hele andere zaak. In de digitale economie van nu is het kiezen van de juiste partner cruciaal.

14

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: ALEXANDRA SCHLESS

D

e behoefte aan servercapaciteit en bandbreedte is de laatste jaren explosief gegroeid. Het is nauwelijks voor te stellen dat er anno 2013 in een uur tijd wereldwijd evenveel data wordt verstuurd over het internet als in het gehele jaar 2000. Het groeiende gebruik en de importantie van internet, de opkomst van mobiele devices en cloud computing zijn belangrijke factoren die deze enorme datastroom verklaren. De ­economie is in toenemende mate afhankelijk geworden van internet. Bij verdienmodellen als online retailing en online trading is internet zelfs een lifeline, maar ook alle andere bedrijven zijn in toenemende mate afhankelijk van het internet waar het bedrijfskritische applicaties betreft. Naast capaciteit en bandbreedte zijn dus c­ onnectiviteit en veiligheid belang­rijke factoren. Een bedrijf wil bovendien kunnen rekenen op de eigen c­ ontinuïteit. En op beheersbaarheid. Alles bij elkaar opgeteld wordt al snel duidelijk dat de IT-organisatie binnen een bedrijf complexer en gelaagder is dan vroeger. De datacenterstrategie van een organisatie heeft dan ook aan importantie gewonnen.

Twee groepen

Ruwweg zijn klantvragen met betrekking tot datacenterdiensten onder te verdelen in twee categorieën. De eerste groep bestaat uit bedrijven met een uitdaging die voortkomt uit beperkingen in de bestaande IT-infrastructuur. Een verouderde eigen datacenteromgeving bijvoorbeeld. Ook kunnen het compliance-vraagstukken zijn, toe­ nemende eisen afkomstig uit de eigen bedrijvigheid, veranderende wet- en regelgeving en certificering. Het bedrijf overweegt dan alle mogelijke opties om de IT-functies weer toekomstbestendig te maken, waarbij ook de keuze tussen het in-house blijven uitvoeren van taken en uitbesteden aan de orde komt. Aangezien het vaak gaat om processen die niet tot de core business van het bedrijf behoren, is uitbesteden van datacenterdiensten aan een specialist doorgaans een ­aantrekkelijke optie. De tweede groep bestaat uit organi­ saties zonder of met beperkte legacy. Deze groep, waartoe start-ups en snel groeiende internetbedrijven behoren, kan ongehinderd door eerder gedane

investeringen in IT-infrastructuur beslissingen nemen. Data hoeft voor hen absoluut niet per se op servers binnen de eigen muren te staan, zolang de oplossing maar aan hun eisen ten opzichte van connectiviteit, capaciteit en beveiliging voldoet. Ongeacht wat de uitgangssituatie is, doorloopt een bedrijf met een datacentervraagstuk doorgaans vier stappen bij het selecteren van de juiste partner.

Stap 1 – Eisenanalyse

Zoals zo vaak bij de aanschaf van technologisch ingewikkelde zaken gaat men ook bij het selecteren van datacenterdiensten in eerste instantie uit van de kosten. Uiteraard schuilt hierin het gevaar, want ook in deze markt geldt immers dat alle waar zijn geld kost. De eerste vraag moet eigen-

Zonder referenties moet je je als klant serieus ­afvragen of er wel ­sprake van een ‘match’ is

rancier heeft over haar eigen infrastructuur en op welke wijze deze infrastructuur beheerd en onderhouden wordt. Dat bepaalt namelijk of de garanties en afspraken die worden neergelegd, kunnen worden waargemaakt. En betreft het een datacenterspecialist? Dan weet je zeker dat alle resources van het bedrijf continu worden geïnvesteerd in de infrastructuur.

Stap 3 – Toekomstige groei

Zoals al aangegeven in stap 1 speelt een kostenanalyse bij het selecteren van een datacenter een grote rol. Als organisatie maak je uiteraard afwegingen op basis van de eigen kosten, ­terwijl de financiële situatie van de leverancier ook van groot belang is. Is deze gezond genoeg en heeft het de mogelijkheden te blijven investeren in de toekomst van het bedrijf en haar klanten? En is de beoogde leverancier ook daadwerkelijk bezig met het financiële plaatje op langere termijn? Want belangrijk is dat een leverancier de groei van haar klant kan blijven faciliteren, met de eisen aan schaalbaarheid en flexibiliteit die daarbij horen.

Stap 4 – De juiste klik lijk zijn: Wat heb ik nodig? Bij voorkeur wordt daarin een onderverdeling gemaakt in eisen en wensen. Op het gebied van connectiviteit bijvoorbeeld. Hoe ga ik mijn omgeving verbinden met de buitenwereld? Bij welk datacenter zijn de netwerkleveranciers van mijn voorkeur beschikbaar? Daarna verbreedt de blik zich idealiter naar het vereiste technische kwaliteits­ niveau van een datacenteromgeving. Hoe bedrijfskritisch zijn de processen die in het datacenter draaien en hoe belangrijk is de beschikbaarheid van die omgeving? De keuze kan dan ­vallen op een hoger of juist lager ­kwaliteitsniveau.

Stap 2 – Operationele vergelijking­

Tot op dit moment is er nog sprake van een grote keuze aan leveranciers. Op het moment dat een klant al deze leveranciers operationeel met elkaar vergelijkt, wordt echter alles anders. Hier ga je naar de details kijken. Het is voorafgaand aan een beslissing nuttig om te weten hoeveel controle een leve-

Bij stap 4 aangekomen komt het aan op de beslissende factor. Zoals altijd en overal geldt ook bij IT- en datacenterdiensten het credo “mensen doen zaken met mensen”. Is de leveranciersorganisatie in staat om te functioneren als het verlengstuk van de eigen ­IT-organisatie? Een kritiek punt, dat onder meer betrekking heeft op de wijze waarop de supportfunctie is ingericht en op de kennis en ervaring die aanwezig is in de organisatie. Veel bedrijven zijn op zoek naar de juiste klik en hechten waarde aan de vraag: met welke mensen doen wij zaken? Essentieel zijn daarbij de aanwezigheid van een trackrecord en referenties. Vraag naar de ervaringen van bedrijven die de stap al gemaakt hebben. De reputatie van het data­ center wordt daar immers door gedragen. Alle andere zaken kunnen nog zo rooskleurig lijken, maar zonder referenties moet je je serieus afvragen of er wel sprake van een ‘match’ is.

❉

Alexandra Schless is Algemeen ­Directeur bij TelecityGroup Nederland.

2 0 1 3 / 2 0 1 4

15

datacenter trends Manager ICT Services Erwin van den Heuvel van het UMC Utrecht:

“De dienst­ verlening moest ­keihard doorgaan”   Het Universitair Medisch Centrum Utrecht nam in november 2011 een nieuw primair datacenter in gebruik, “zonder dat ook maar iemand hinder had ondervonden van de verhuizing van de ­I T-systemen”, zo schetst Manager ICT Services Erwin van den Heuvel. “Dat is misschien wel het mooiste wapenfeit, want de dienstverlening moet wel gewoon keihard doorgaan.” Twee jaar later staat de medische instelling aan de vooravond van de verbouwing van het secundaire datacenter. “Het liefst zou ik ons primaire datacenter kopiëren, maar dat kan niet.”

D

e bouw van een nieuw, primair datacenter en de aanstaande verbouwing van het secundaire datacenter maken deel uit van het omvangrijke UMC-programma ­‘Vernieuwing ICT-infrastructuur’. “Al voor 2005 zagen we een stijgende lijn in de vraag naar server- en storagecapaciteit en die trend was niet meer te stoppen”, vertelt Erwin van den ­Heuvel, die als Manager ICT Services deel uitmaakt van het managementteam Directie Informatie Technologie van het UMC Utrecht. “Er kwamen steeds meer digitale toepassingen, die

16

T H E

B I G

D A T A

C E N T E R

vaak gebruikmaken van zware beeld­ bestanden. Zo ging ook het patiëntendossier digitaal, inclusief beeld.”

Nieuwe ruimte

Het gevolg van de toenemende vraag naar ICT-voorzieningen was dat er steeds meer ‘pizzadozen’ de computerruimtes werden binnengedragen. Om de toename van het aantal servers enigszins af te remmen, nam het UMC Utrecht omstreeks 2007 het besluit om de servers te virtualiseren. “Dit bracht enige verlichting, maar al snel kwam het inzicht dat we het met de bestaan-

B O O K

de computerruimtes niet gingen ­redden. We voerden nog wel enkele noodgrepen uit, zoals waterkoeling in de racks om de servers koel te houden, maar die koeling zorgde weer voor een zwaardere vloerbelasting waar de vloer niet op was berekend. Ook de stroomtoevoer naar de datacenters en de uninterruptible power supplies (UPS’en) hielden het niet meer.” Samen met het bestuur is toen gekeken naar de mogelijkheden om een nieuwe ruimte te bouwen. “Het geld daarvoor was echter niet zomaar beschikbaar en een datacenter is niet

➼

TEKST: FERRY WATERKAMP | FOTO ROELOF POT

2 0 1 3 / 2 0 1 4

17

datacenter trends

iets waar een arts direct om vraagt”, zo schetst Van den Heuvel de toen­ malige situatie. “We hebben toen besloten om een brede strategiestudie uit te laten voeren om aan de hand van interviews inzicht te krijgen in de functionele eisen van de business. Daaruit kun je dan afleiden wat de eisen zouden moeten zijn van de ICTvoorzieningen, maar ook van telecom. Zo werd door de ondervraagden één ding heel helder gesteld: telefonie moet te allen tijde beschikbaar zijn, ook als het netwerk uitvalt.”

Vuilverbrandingsoven

De strategiestudie vormde de aanzet tot het UMC-programma ‘Vernieuwing ICT-infrastructuur’. Binnen dit programma werden vervolgens deelprojecten geformuleerd zoals het ­uitrollen van een ziekenhuisbreed Wifi-netwerk, de vernieuwing van de telecommunicatie-infrastructuur en de realisatie van een nieuw en duurzaam ‘twin datacenter’.

18

T H E

B I G

D A T A

C E N T E R

De volgende stap was het bepalen wat er zou gebeuren met de twee bestaande computerruimtes van UMC Utrecht. Omwille van de redundantie

“We denken dat ons ­datacenter na zeven jaar weer uit de kosten is” moest ook in de nieuwe situatie sprake zijn van twee datacenters. Een van de opties was om een van de data­centers te plaatsen bij een commerciële aanbieder van datacenterdiensten. “Maar dan zie je dat de verbindingskosten al snel enorm hoog oplopen.” Ook is gekeken naar een samen­werkingsverband met de Universiteit Utrecht. In deze optie zouden beide instellingen hun eigen

B O O K

datacenter bouwen, maar wel de taken van elkaar kunnen overnemen. “Dit plan is uiteindelijk gestokt in de besluitvoering.” Nadat de keuze was gemaakt voor twee datacenters op eigen terrein – zoals ook in de oude situatie het geval – kwam er een ‘gouden tip’ binnen van een werknemer. Van den Heuvel: “Hij had op de campus de ideale ruimte gevonden, pal naast onze eigen energiecentrale. Dit gebouw had ooit een bestemming als vuilverbrandingsoven en was de laatste jaren in gebruik bij de brandweer, maar was voor ons ideaal. Het bevindt zich in de buurt van alle voorzieningen en er lag al een goede verbinding naar het ziekenhuis waardoor we veel op kosten konden besparen. Ook kon het nieuw te ­bouwen datacenter gebruikmaken van de warmte- en koudeopslag die zich al in de energiecentrale bevond.” Hoewel de ruimte ‘ideaal’ was, leverde de bouw van het nieuwe datacenter ook nog wel enkele uitdagingen op. Zo

moest een luchtdichte situatie ­worden gecreëerd in een pand dat oorspronkelijk was gebouwd voor de huisvesting van een vuilverbrandingsoven. Ook moest het aantal verdiepingen worden uitgebreid van een naar twee.

Vrije koeling

In de nieuwe situatie bevinden de UPS’en en de generator zich in het energiegebouw. De datavloeren bevinden zich in het naastgelegen pand, met op het dak de installaties voor de koeling. “Voor de koeling zijn we gekomen tot een oplossing die je nog niet veel in de markt ziet”, verzekert Van den Heuvel. Gedurende het grootste gedeelte van het jaar wordt koude

“Het is lastig om ­partijen met verschillende inzichten bij ­elkaar te krijgen” buitenlucht aangezogen en via twee luchtbehandelingskasten de ruimte in geblazen. De door de apparatuur opgewarmde lucht wordt via ‘schoorstenen’ die bovenop de racks zijn geplaatst weer naar buiten afgevoerd. Bij dit proces gebruikt alleen de ­ventilator in de luchtbehandelingskast energie. Als er sprake is van een hoge luchtvochtigheid of luchtverontreiniging is de procedure iets anders: de ventilatiekleppen gaan dan dicht en de opgewarmde lucht van de datavloer wordt door een warmtewisselaar afgekoeld en direct weer terug op de vloer gebracht. Als de buitentemperatuur hoger is dan 25 °C wordt de buitenlucht eerst afgekoeld met behulp van de warmte- en koudeopslag van de energiecentrale en vervolgens in het datacenter.

Kostenbesparing

De aanpak van UMC Utrecht heeft volgens Van den Heuvel meerdere voordelen. Zo is er voor de koeling

geen verhoogde vloer nodig, maar nog belangrijker is de betere energie-­ efficiëntie die kan worden gerealiseerd en de kostenbesparing die daaruit voorkomt. “We denken dat door deze besparing ons datacenter na zeven jaar weer uit de kosten is.” Met de leveranciers is de afspraak gemaakt dat de Power Usage Effectiveness (PUE) niet boven de 1,25 uit mag komen. Een PUE van 1,26 levert een boete op van 35.000 euro, wat ­volgens Van den Heuvel overeenkomt met de kostenstijging. Naast de energie-efficiëntie draagt ook de modulariteit van het koelsysteem bij aan een zo laag mogelijke PUE. “We staan nu niet vol te koelen, want dat is nog niet nodig. Als we een groeistap maken, kunnen we weer nieuwe units ­bijplaatsen. Ook onze UPS’en die zijn uitgerust met een dynamisch vliegwiel – en alleen aanslaan als het nodig is – leveren een enorme besparing op.” “Sinds de oplevering van het primaire datacenter op 1 november 2011 zijn we altijd onder die 1,25 gebleven”, constateert Van den Heuvel tevreden. “Dit datacenter is nog altijd ‘state-ofthe-art’. Ik kom nog wel eens in ­data­centers en hoor dan de verhalen hoe fantastisch het allemaal is en denk dan: ‘nou, kom maar eens bij ons ­k ijken’. Het is naar mijn mening ­revolutionairder dan wat menig marktpartij oplevert.”

Schuiven en puzzelen

Voor het nieuwe secundaire data­ center zal het UMC Utrecht uit een ander vaatje moeten tappen. Van den Heuvel: “Het liefst zou ik het primaire datacenter kopiëren, maar we hebben geen budget om weer nieuwbouw te realiseren. Dus moet een van de twee oude computerruimtes in het pand van het UMC worden verbouwd en daar hebben we te maken met een heel andere situatie. We kunnen daar bijvoorbeeld niet in de hoogte bouwen en zullen met andere oplossingen moeten komen om een lage PUE te realiseren.” Een andere uitdaging is dat de secundaire ruimte ‘in bedrijf’ zal worden verbouwd. “Dat betekent veel schui-

OVER UMC UTRECHT Het Universitair Medisch Centrum Utrecht is een van de grootste publieke zorginstellingen van Nederland en bestaat uit het Academisch Ziekenhuis Utrecht, het Wilhelmina­Kinder­­ Ziekenhuis, het Centraal Militair ­Hospitaal en de Medische Faculteit van de ­Universiteit Utrecht. De in ­totaal 11.000 medewerkers werken verspreid over twintig gebouwen. Deze gebouwen hebben een totale vloeropper­vlakte van 337.500 m2. De zorginstelling telt duizend bedden en voert jaarlijks 23.000 operaties per jaar uit. Dagelijks komen er 1450 patiënten voor poliklinische behandeling.

ven en puzzelen, maar daar maak ik me niet zo druk om. We hebben bewezen dat we daar goed in zijn: het nieuwe datacenter hebben we in gebruik genomen zonder dat iemand er iets van heeft gemerkt. Dus je gaat systemen verplaatsen en ineens is alles operationeel en werkt alles vlekkeloos. Dat is vrij extreem, maar de dienst­ verlening gaat dan ook keihard door.” Volgens Van den Heuvel is het succes voor een belangrijk deel toe te schrijven aan de projectleider die het UMC Utrecht in de arm heeft genomen en aan ‘een goede dialoog tussen alle partijen die meedoen’. “Het is lastig om partijen met verschillende inzichten – zoals een bouwclub die geen kennis heeft van IT en een IT-club die geen kennis heeft van bouwen – bij elkaar te krijgen. Die twee werelden hebben we bij elkaar gebracht door de projectleider IT bij te schakelen bij het bouwteam zodat je weet wat er op de werkvloer gebeurt. We hebben bovendien wekelijks overleg gevoerd met alle betrokken partijen zodat je altijd zicht hebt in de stand van zaken. Daardoor is er ook op tijd opgeleverd.”

❉

Ferry Waterkamp is freelance journalist.

2 0 1 3 / 2 0 1 4

19

data is de toekomst! Weet vandaag wat klanten morgen willen: De analyse van real-time gegevens levert essentiële informatie op over het gedrag van uw klanten. Door middel van Big Data management, is een snelle analyse van data mogelijk, waardoor een onderneming snel kan reageren en meer kansen kan benutten. Dit betekent dat u gericht kunt werken aan de producten die uw klanten in de toekomst eisen. www.t-systems.nl/zero-distance

– E C N A T S I D O R E Z Y T I M I X O R P W E N E TH S R E M O TO CUST

advertorial

Verizon: Cloud Control

  Verizon ontwikkelde met Verizon Cloud een platform dat uitgaat van de afnemer. Die krijgt naast ultieme beschikbaarheid, controleerbare performance en optimale veiligheid een grote mate van controle over ‘zijn’ cloud.

H

et nieuwe platform heeft een geheel nieuw opgezette ­IaaS-architectuur die gebruikmaakt van een zeer compacte, op ­software gebaseerde structuur van zelfhelende redundante componenten. Het is die fouttolerante omgeving die het voor de gebruiker mogelijk maakt meer controle over de infrastructuur te hebben.

22

T H E

B I G

D A T A

C E N T E R

Regelbare performance

Het fundamentele idee achter Verizon Cloud, dat bestaat uit Verizon Cloud Compute en Verizon Cloud Storage, is om de afnemer meer in de driver’s seat te zetten. Deze heeft ­bijvoorbeeld directe toegang tot extra rekenkracht en kan hogere performance reserveren voor storage en ­networking. Dat gebeurt allemaal v ­ anaf een dashboard, de Cloud ­Manager, feitelijk een

B O O K

API voor elke virtuele machine die de applicatie­performance van de gebruiker aanpast én zorgt voor correcte facturatie. De business kan dus zelf beslissen of en wanneer ze extra budget beschikbaar wil stellen om de performance van bijvoorbeeld applicaties met d ­ irecte klantcontacten al dan niet ­t ijdelijk te verhogen. Met de Cloud Manager kunnen ook virtuele machines worden gecreëerd,

verwijderd of gemodificeerd. Voor het creëren van virtuele machines zijn templates beschikbaar, maar de gebruiker kan ook zelf de configuratie bepalen en eigen templates uploaden. Ook de gewenste rekenkracht, ­schijfruimte en performance kan op de eigen behoefte worden afgestemd. Het is zelfs mogelijk de karakteristieken van de virtuele machines lokaal te laten verschillen. Zo krijgt de ­vestiging of klantgroep elk zijn eigen performance toegewezen, precies afgestemd op de behoefte.

Bring Your Own Network

De stap naar de cloud plaatst menig IT-manager voor grote uitdagingen. Hoe verbindt hij zijn interne netwerk met de cloud zonder alle applicaties en netwerkapparatuur te moeten aan­ passen? En werken zijn tools en ­procedures nog wel in de cloud? Het speciale nieuwe Layer 2 netwerk dat Verizon ontwikkelde, is het antwoord op al deze vragen: het zorgt dat de afnemer zonder problemen zijn netwerk, policy’s, procedures en tools naar de cloud kan overbrengen. Veel aandacht schenkt Verizon aan security. Van de perimeter van een datacenter tot aan de meest geavanceerde toegangssystemen bovenin de stack is de Verizon Cloud een ­optimaal veilige omgeving. Bovendien weet de afnemer zijn omgeving ondersteund door het gehele Verizonnetwerk.­

Nieuw: Verizon Cloud Storage Organisaties zien zich geconfronteerd met een almaar groeiende hoeveel­heid data, die in een veilige, maar ­toegankelijke omgeving moet worden ­opgeslagen. De kosten van een eigen opslagomgeving en het beheer ervan worden steeds hoger. Verizon Cloud Storage biedt de toegankelijkheid en grip die nodig is om de groeiende behoefte aan dataopslag te het hoofd te kunnen bieden. Gemakkelijke en snelle toegang, moeiteloos op- en afschalen en kostenefficiency: het zijn voor veel organisaties erg aantrekkelijk voordelen van storage in de cloud. Die voordelen wegen echter niet op

tegen de onzekerheid dat de data in de cloud niet veilig en niet altijd beschikbaar is. Begrijpelijk, want in dit informatietijdperk kan beschadiging, ontoegankelijkheid of verlies van data voor organisaties fatale gevolgen ­hebben. Met die wetenschap heeft

De afnemer heeft ­volledige controle over hoe en waar de data wordt opgeslagen ­ erizon de manier waarop met data V van ­afnemers wordt omgegaan en opgeslagen in de datacenters totaal veranderd. ‘Cloud Control’ is ook hier het uitgangspunt: de afnemer heeft volledige controle over hoe en waar de data wordt opgeslagen.

Selfservice Cloud Storage

Ook bij Verizon Cloud Storage is de Cloud Manager het dashboard van de afnemer. Dat is gemakkelijk in het gebruik, biedt controle over en toegang tot selfservice cloud storage en geeft volledig inzicht in gebruik en performance. Dat maakt ook geautomatiseerde storage mogelijk. Met de Verizon Cloud Storage API kan de afnemer zijn eigen storageomgeving beheren, gebruiken, monitoren en erover rapporteren. Met de Open API kan elke taak worden geprogrammeerd. Dat betekent dat de gebruiker bestaande applicaties kan integreren en terugkerende taken kan automatiseren. En omdat de Verizon Cloud Storage API compatibel is met ­Amazon Web Services S3, kunnen er zelfs verbindingen worden gelegd naar andere clouds. De afnemer betaalt dezelfde prijs, op welke locatie hij de data ook opslaat. Verizon berekent geen kosten voor gebruikte bandbreedte voor data die de cloud binnenkomt of data die ­t ussen Verizon Cloud Compute en Verizon Cloud Storage wordt uitgewisseld.

Flexibele ­storagemogelijkheden

Verizon Cloud Storage biedt optimale beschikbaarheid: de data is er als ze nodig is. Het volledig opnieuw ingerichte storageplatform doet voort­ durend integriteitstests en voert ­automatische recovery uit bij storingen in disks, servers en netwerken. De nieuwe software en technologie zorgen bovendien voor redundantie tot op het niveau van dataobjecten. Verizon haalt echt alles uit de kast om de data van de cloudgebruiker optimaal veilig en beschikbaar te stellen. De dataobjecten worden opgeslagen in buckets. Bij elke nieuwe bucket kan de gebruiker kiezen uit twee mogelijk­ heden: lokaal redundant of geografisch redundant. In het eerste geval wordt de data bij binnenkomst in een van de datacenters opgesplitst in ­duizenden kleinere dataobjecten en verspreid over een groot aantal disks. De tweede optie is alleen mogelijk als er drie of meer Verizon Cloud Storage datacenters in een regio aanwezig zijn. In dat geval wordt de data verspreid opgeslagen in de drie afzonderlijke datacenters.

Alle data versleuteld

Verizon hanteert twee wijzen van encryptie: voor transport en voor opslag. Alle data wordt veilig in en uit Verizon Cloud Storage getransporteerd via een http-verbinding die met SSL is geëncrypteerd. Data die eenmaal is opgeslagen, wordt versleuteld met een Symmetric AES-256 bit cipher (Advanced Encryption Standard).

Cloud Control

Verizon zet de gebruiker aan het stuur. Dat is de belangrijkste constatering: de afnemer heeft de volledige controle over ‘zijn’ cloud, over zijn data, netwerk en applicaties. Op de belangrijkste aspecten kan de gebruiker kiezen voor de best passende optie. Daarnaast biedt Verizon optimale beveiliging en beschikbaarheid in alle datacenters. Met Cloud Com­ pute en Cloud Storage brengt Verizon cloud computing naar een hoger plan.

2 0 1 3 / 2 0 1 4

❉ 23

datacenter trends

24

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: ANDRIES VAN DIJK EN MICHIEL PETERS

Digitale infrastructuur van wereldformaat

  Nederland heeft met de haven van Rotterdam en de luchthaven Schiphol twee mainports in huis die internationaal op topniveau meedoen. Het effect van die mainports is groot. Niet alleen door de directe werkgelegenheid die ze bieden, maar meer nog doordat het economische activiteiten en ondernemerschap aantrekt. Maar Nederland beschikt over nóg een mainport: de digitale infrastructuur die zich concentreert rondom de Amsterdam Internet Exchange, een knooppunt van wereldformaat.

I

edere Nederlander kent de beelden van lossende containerschepen en vertrekkende vliegtuigen. Ken­ merkend voor Rotterdam en Schiphol is dan ook dat het heel zichtbare mainports zijn. Nederlands derde mainport is echter vrijwel onzichtbaar, omdat de digitale infrastructuur waaruit hij bestaat zich onder de grond en in ­grote anonieme gebouwen bevindt. Toch is het een mainport van wereldformaat. Sterker nog: waar Rotterdam en Schiphol wereldwijd respectievelijk een elfde en veertiende plaats in­nemen, staat de Amsterdam Internet Exchange op de eerste plaats in ­termen van aangesloten netwerken en neemt het de tweede positie in termen van traffic (gigabits per seconde) in.

Het ecosysteem

De digitale infrastructuur die de basis vormt voor de Amsterdam Internet Exchange bestaat uit twee poten: internetconnectiviteit en housing/hosting. In de eerste categorie vinden we drie soorten spelers. Ten eerste Internet Service Providers (ISP’s) die eind-

gebruikers connectiviteit bieden met het internet. Iedere ISP vormt eigenlijk een netwerk op zichzelf. Maar omdat er internationaal duizenden van die netwerken zijn, is er ook interconnectiviteit nodig tussen die netwerken om ervoor te zorgen dat er één wereldwijd internet, oftewel een netwerk van netwerken, ontstaat. Die interconnectiviteit tussen netwerken vindt plaats op twee manieren: peering en transit. Onder peering verstaan we het uitwisselen van internetverkeer tussen twee gelijkwaardige netwerken. Technisch wordt dit gefaciliteerd door de tweede soort speler: Internet Exchanges. Een Internet Exchange maakt het mogelijk dat grote aantallen netwerken via peering met elkaar kunnen koppelen. Op de Amsterdam Internet Exchange zijn op dit moment bijvoorbeeld ruim zeshonderd netwerken met elkaar gekoppeld. De aangesloten netwerken doen dat vaak met gesloten beurs. Ze routeren het uitgaande ­verkeer van hun eindgebruikers naar andere netwerken en ontvangen van die andere netwerken inkomend

­ erkeer dat ze routeren naar de bij hun v aangesloten eindgebruikers. Een ­voordeel van peering via een lokale Internet Exchange is dat verkeer dat bestemd is voor een geografisch ­dichtbij gelegen netwerk, daar via een relatief snelle en goedkope route komt. Het alternatief voor peering is transit, het tegen betaling gebruikmaken van de diensten van één van de wereld­ wijde backbone-netwerken. Daarmee hebben we de derde soort speler geïdentificeerd: een beperkte groep grote wereldwijde spelers van Internet transit-providers en die voor dat doel uitgebreide wereldomvattende netwerken beheren. De meeste transitproviders (of tier-1 netwerken) zoals AT&T, Verizon en Sprint zijn Amerikaans. Binnen Europa is Deutsche Telecom (ICSS) een voorbeeld van een transit-provider.

Housing en hosting

Naast internetconnectiviteit bestaat de digitale infrastructuur uit housing en hosting. Het eerste is het aanbieden van (lege) rack-ruimte in een data­

2 0 1 3 / 2 0 1 4

➼ 25

datacenter trends

center met alle faciliteiten die er bij horen zoals (nood)stroom, koeling, toegangsbeveiliging en brandbeveiliging. Klanten zetten hun eigen servers en storage in die rackruimte. Hosting gaat weer een stap verder en omvat het aanbieden van server- of storagecapaciteit die geleverd wordt vanuit een door de aanbieder geëxploiteerd datacenter. De totale Nederlandse markt van housing (colocatie) en hosting is ­volgens Gartner meer dan een miljard euro per jaar. De bloeiende housingmarkt bestaat uit verschillende soorten spelers met verschillende producten/diensten. De markt van wholesale colocation bestaat uit aanbieders zoals

Consolidatie en schaalvergroting bepalen de komende jaren de ­datacentermarkt Digital Realty die grote aantallen vierkante meters d ­ atacenterruimte via langdurige ­leasecontracten aanbieden. Hiermee hoeven klanten zelf geen grote i­ nvesteringen in een datacenter te doen en besteden ze ook het onderhoud aan de faciliteiten uit. De markt van retail colocation met spelers als Equinix, Telecity en Inter­ xion biedt netwerk-neutrale data­ centerruimte (waarbij dus grote aantallen netwerken aanwezig zijn om aan te koppelen), maar flexibeler qua contract en in kleinere hoeveelheden. Deze partijen hebben zelf grote datacenters of leasen ruimte bij een aan­ bieder van wholesale colocation. Een derde categorie spelers zijn de aanbieders van carrier-biased colocation. Deze partijen, zoals Level3, Colt en KPN, bieden zowel internetconnectiviteit als datacenterruimte. Naast deze onderverdeling in producten en diensten zijn er ook enorme verschillen in grootte van partijen. Aan de ene kant staan de grote internationale spelers

26

T H E

B I G

D A T A

C E N T E R

die wereldwijd honderdduizenden vierkante meters colocatiecapaciteit exploiteren. Aan de andere kant zijn er de kleine lokale aanbieders die enkele honderden vierkante meters colocatieruimte exploiteren. Natuurlijk zijn er ook allerlei varianten die daar tussenin zitten.

Diversiteit in de ­hosting-markt

Producten en diensten binnen de ­hosting-sector variëren van het hosten en beheren van dedicated servers tot het aanbieden van virtuele servers volgens een Infrastructure-as-a-­ Service (IaaS) model. Dus met een ­pay-per-use kostenmodel, gedeelde resources (multi-tenant), zeer hoge flexibiliteit voor op- en afschalen (elke gewenste hoeveelheid op elk moment) en volledige automatisering van dat proces (on-demand self-service). Op de hosting-markt zijn verschillende typen spelers actief. Tot de cloud giants behoren partijen als Amazon, Microsoft en Google. Deze bieden een hoog gestandaardiseerd aanbod in enorme volumes. De enterprise hosters zoals HP en BT richten zich op hosting-contracten met grote onder­ nemingen en combineren dat vaak met andere diensten zoals integratie. Meer flexibiliteit in volumes bieden de mass market hosters zoals Leaseweb, maar ook deze hebben tienduizenden fysieke servers waarmee de markt wordt bediend. Ten slotte zijn er de kleine lokale hosting partijen die veel kleinere volumes bieden, maar zich onderscheiden door maatwerk en rechtstreeks contact met de klant.

Internationale positie

De digitale infrastructuur in Nederland behoort tot de top van de wereld. De Amsterdam Internet Exchange (AMS-IX) is wereldwijd de grootste Internet Exchange in termen van aangesloten netwerken die daar ‘peeren’ (612). Gemeten in aantal Gbs internetverkeer staan DE-CIX in Frankfurt en AMS-IX onbedreigd aan kop (www. euro-ix.net). Wanneer we kijken naar de aansluiting van eindgebruikers op het internet, zien we dat Nederland

B O O K

volgens Akamai wereldwijd op de vijfde plaats staat als het gaat om ­connectiesnelheid (Mbs). Op de colocatie markt doet Nederland in Europa mee in een kopgroep van vier: Londen, Frankfurt, Parijs en Amsterdam. De aantallen vierkante meters tier-1 colocatiecapaciteit zijn volgens CBRE-cijfers: Londen (282.000 m2), Frankfurt (155.000 m2), Parijs (106.000 m2) en Amsterdam (95.000 m2). Hierbij heeft Amsterdam in 2012 de hoogste groei (19.5 procent) gerealiseerd. De afstand van deze kopgroep van vier tot de rest daar­ onder is groot: op de vijfde plaats staat Madrid met 25.000 m2. De goede positie van Nederland en Amsterdam heeft een aantal redenen: • Nederland en Amsterdam zijn zeer goed verbonden met het fysieke ­netwerk (zeekabels) en alle grote internet-carriers zijn hier aanwezig. • AMS-IX realiseert een zeer lage latency (rond de 5 ms met de andere grote centra Londen, Frankfurt en Parijs), wat essentieel is voor veel bedrijven zoals in de financiële of gaming sector. • De aanwezigheid van bedrijven trekt weer andere bedrijven aan, door de mogelijkheid om binnen het datacenter zelf een directe interconnect tot stand te brengen. Als een regio dus eenmaal een koppositie op het gebied van internetverkeer en datacenters heeft, brengt dat een zichzelf versterkend proces op gang. • De energiekosten vormen een belangrijk deel van de exploitatiekosten van datacenters. Cijfers van Eurostat wijzen uit dat Nederland in 2012 een relatief gunstig tarief voor grootverbruikers had van 80.5 € per mWh vergeleken met Londen (109.7 euro), Frankfurt (89.5 euro) en Parijs (80.9 euro). • De beschikbaarheid van het aantal Megawatt en de continuïteit van de elektriciteitsvoorziening is zonder meer gunstig. • Nederland is een centraal gelegen land dat een neutrale positie inneemt ten opzichte van andere

landen die veel groter zijn. Dat maakt Nederland zeer geschikt als plaats om te ‘peeren’ tussen ­netwerken uit grote andere landen. • Nederland heeft een stabiel politiek klimaat en een economie die gericht is op internationale handel. • Wat betreft wet- en regelgeving was Nederland relatief vroeg met wet­ geving over netneutraliteit.

Het fundament voor groei

De digitale infrastructuur in Nederland is de basis voor een aantal groeisectoren zoals e-commerce, digitale media, online advertising, cloud en gaming. Al die sectoren laten een ­sterke groei zien en dragen bij aan de Nederlandse economie. Belangrijke technologietrends zoals Big Data, cloud en The Internet of Things blijven de komende jaren zorgen voor een steeds grotere vraag naar digitale infrastructuur. Niets wijst erop dat de groei afvlakt en dat de digitale revolutie ten einde komt. Integendeel,

­ nderzoek van Cisco wijst op een o groei van het totale internetverkeer met 23 procent per jaar en een groei van de datacenter-workloads met gemiddeld 20 procent per jaar. De industrialisering van het datacenter gaat de komende jaren verder door met hoge elektrische vermogens per vierkante meter. Bedrijven die voor grote investeringen in hun eigen datacenter komen te staan, kiezen daardoor vaker voor gebruik van een commercieel datacenter dat kan profiteren van schaalvoordelen. Consolidatie en schaalvergroting bepalen de komende jaren de datacentermarkt.

Conclusie

De digitale infrastructuur in Nederland is een grotendeels onzichtbare sector, maar wel één die wereldwijd in de kopgroep meedoet. Veel factoren die Nederland aantrekkelijk maken, zijn structureel. Daarnaast profiteert Nederland van het vliegwieleffect: als er op een bepaalde plaats een kritische

massa aan Internet Exchange en datacentercapaciteit ontstaat waar netwerken en contentproviders zich vestigen, dan trekt dat weer andere netwerken en contentproviders aan. Nederland, en met name de regio Amsterdam, bevindt zich in die fase. Daar tegenover staat dat de lokale markt hier al sterk ontwikkeld is in vergelijking tot andere gebieden in de wereld met grote bevolkingspopulaties. Hoe dat op lange termijn uitpakt, is nu nog niet in te schatten, maar de komende jaren komt de koppositie van Nederland nog niet in gevaar. De uitdaging voor bedrijfsleven en overheid is om blijvend de voor­ waarden te scheppen waaronder deze ­sector kan bloeien.

❉

Andries van Dijk en Michiel Peters zijn senior manager bij Deloitte Consulting.

2 0 1 3 / 2 0 1 4

27

datacenter trends Diensteneconomie afhankelijk van digitale verkeersknooppunten

Datacenters:

industrieterreinen in het digitale landschap   Data, het is de nieuwe grondstof van de commerciële en niet-commerciële diensten­economie. Alle data wordt in datacenters verwerkt, opgeslagen en doorgeleverd. Waar vroeger de ­d rukpers van papier en inkt kranten drukte, worden nu in het datacenter bits tot online nieuws ­verwerkt, opgeslagen en ter distributie aangeboden. Waar je vroeger met een collega bij de ­koffieautomaat het laatste nieuws besprak, deel je dat nu met de hele wereld via de datacentersvan Facebook. Waar de offline en de online economie steeds hechter verstrengeld raken, zijn ­data­centers de nieuwe industrieterreinen in het digitale landschap. En die industrieterreinen zijn ­afhankelijk van digitale verkeersknooppunten.

N

ederland staat zijn mannetje in de wereld van verkeersknooppunten, zowel offline als online. Neem Rotterdam, een van de grootste havens ter wereld. In 2012 werden er 442 miljoen ton goederen overgeslagen, een groei van 1,2 procent vergeleken met het jaar daarvoor. Daarmee staat Rotterdam in de top vijf havens wereldwijd. Ook deed recent het grootste containerschip ter wereld, de Maersk McKinney Moller, Rotterdam aan als eerste Europese haven. In Amsterdam bevindt zich de Amsterdam Internet Exchange (AMS-IX), een van de grootste internetknooppunten ter wereld. De AMS-IX verstouwde in 2012 4,1 exabyte aan data, een groei van 43 procent. Daarmee laat de AMS-IX alleen de Duitse exchange DE-CIX aan zich voorbijgaan. Vorig jaar verwelkomde de AMS-IX de eerste 100GE-klant.

Connectiviteit

De aanwezigheid van een internetknooppunt als de AMS-IX is een van de redenen dat de Nederlandse datacenterindustrie groeit als kool. Volgens het laatste kwartaalrapport van CBRE verslaat Amsterdam zowel London als Frankfurt wanneer connectiviteit het

28

T H E

B I G

D A T A

C E N T E R

doorslaggevende criterium is. Niet alleen Amsterdam profiteert van de aanwezigheid van AMS-IX. Zo heeft Google bijvoorbeeld een datacenter van Telehouse in Groningen in zijn geheel gehuurd. Via de Nederlandse digitale snelweg is de AMS-IX en de rest van de wereld niet ver weg. Met de groei van cloud computing, mobiel internet, en het “Internet of Things” zal het belang van connectiviteit voor datacenters alleen nog maar toenemen. Telecommunicatie-infrastructuur, zoals hierboven beschreven, is de onderste van een viertal lagen waaruit datacenters opgebouwd zijn: 1. Telecommunicatie-infrastructuur 2. Datacenter-infrastructuur 3. Fysieke computer-infrastructuur 4. V  irtuele computer-infrastructuur

Datacenter-infrastructuur

Hieronder vallen onder andere housing, energie, koeling, bekabeling en racks. In de datacenter-infrastructuurlaag zien we de volgende trends: • Toenemend gebruik van software voor datacenter-infrastructuur management (DCIM) die het beheer van datacenteractiva automatiseert en vereenvoudigt.

B O O K

• Voortschrijdende modularisering waarbij infrastructuur-componenten binnen grotere modules geïntegreerd worden. • Minder is meer: met een kleiner oppervlak, minder kabels en minder energie meer rekenkracht en koeling kunnen leveren. • Toenemende industrialisatie van de bedrijfstak die datacenter-infrastructuur levert waardoor sneller en met minder personeel meer datacenters opgeleverd kunnen worden.

Fysieke computer-­ infra­structuur

Hieronder vallen onder andere servers, opslag, firewalls en lokale netwerken. In de fysieke computer-­ infrastructuurlaag zien we de ­volgende trends: • Gedreven door de wens om sneller en eenvoudiger IT-resources in te kunnen zetten vindt er een toe­ nemende convergentie plaats van servers, opslag en netwerken. ­Geïntegreerde systemen en software-appliances zijn voorbeelden van systemen waarbij de gehele fysieke computer-infrastructuur onder een enkel rack valt.

➼

TEKST: PIM BILDERBEEK

2 0 1 3 / 2 0 1 4

29

datacenter trends • Een toename van Big Data en cloud computing zorgt voor een voort­ durende schaalvergroting van de fysieke infrastructuur tot zogenaamde hyperscale infrastructuren van duizenden gedistribueerde servers. • Bedrijven als Google en Facebook die hyperscale datacenters bouwen, gebruiken steeds meer merkloze standaard server-, opslag- en ­netwerkhardware die ze zelf ­aanpassen aan hun behoeftes.

Virtuele ­computerinfra­structuur

Hieronder vallen onder andere hypervisors voor servers, opslag en netwerken maar ook voor het hele datacenter, het zogenaamde ‘software defined’ datacenter. In de virtuele computerinfrastructuurlaag zien we de volgende trends: • Automatisering van de automatisering neemt toe: er zijn steeds minder datacenter-medewerkers nodig om het geheel draaiende te houden. •E  en groeiende vraag naar Softwareas-a-Service (SaaS), Platform-as-aService (PaaS) en Infrastructure-asa-Service (IaaS) versnelt het virtualisatieproces. • I n toenemende mate kunnen workloads binnen en tussen datacenters verplaatst worden zonder dat de dienstverlening hier hinder van ondervindt. •E  r is een sterke opkomst van open source cloud-software zoals OpenStack en OpenFlow.

Consolidatie en integratie

De bouwstenen binnen de hierboven genoemde vier lagen komen langzaam samen en vormen grotere blokken. Door middel van ‘software defined network‘-technologie worden functies en netwerken voor telecommunicatienetwerken in toenemende mate gevirtualiseerd. In de datacenter-infrastructuurlaag worden modulaire systemen geleverd met energie, koeling, bekabeling en racks in één enkele container. In de fysieke computer-infrastructuurlaag ontstaan geïntegreerde systemen ​​ met servers, opslag en netwerken in één enkel rack, de zogenaamde ‘converged infrastructure’. In de virtuele infrastructuurlaag worden virtuele machines steeds mobieler (mobiliteit tussen datacenters) en wordt het datacenter in toenemende mate als één

30

T H E

B I G

D A T A

C E N T E R

ZELF DOEN OF LATEN DOEN Waar vroeger veel bedrijven hun eigen datacenter hadden, vindt er nu een verschuiving plaats van bedrijfsdata­ centers naar commerciële datacenters. Langzaam verplaatsen IT-resources zich van on premise, naar co-locatie, hosting of IaaS-omgeving. Een recent onderzoek van het Uptime Institute geeft aan dat wereldwijd 63 procent van de onderzochte commerciële datacenters hun budget hebben zien groeien vergeleken met slechts 25 procent van de bedrijfsdatacenters.

Langzaam verplaatsen IT-resources zich van on premise, naar ­co-locatie, hosting of IaaS-omgeving groot geheel van virtuele machines, opslag en netwerken gedirigeerd. Wanneer in het virtuele datacenter van de toekomst een virtuele machine niet langer gebonden is aan een fysieke locatie en server in het datacenter, betekent dit ook dat voeding en koeling binnen een datacenter dynamisch moeten worden geïnformeerd over virtuele machine- en workload-mobiliteit om efficiëntie en uiteindelijk lagere energiekosten te bereiken. Datacenter infrastructure management (DCIM) software zal dan ook in toenemende mate management informatie leveren aan server- en cloud-managementsoftware. Maar ook over de lagen heen vindt consolidatie plaats. Zo worden er datacentercontainers inclusief converged infrastructuur geleverd. Onder andere Microsoft bouwt modulaire datacenters op basis van dit principe. Een van de belangrijkste voordelen van deze modulaire aanpak is dat CAPEX meer afgestemd kan worden op OPEX. Wanneer de vraag naar rekenkracht stijgt, kan een nieuwe module gemakkelijk worden binnengereden en aangesloten.

Specialisatie

Niet elk datacenter zal op dezelfde manier evolueren. Op laag een (tele-

B O O K

communicatie) en laag twee (datacenter-infrastructuur) zijn de verschillen door de invloed van de cloud niet zo groot. Met name op laag drie (fysieke computer-infrastructuur) en vier (virtuele computer-infrastructuur) vindt er specialisatie plaats. Hier kunnen we drie verschillende types cloud onderscheiden: • De ‘consumer cloud’. Dit is de cloud waarin consumenten geen recht hebben op privacy, waar geen SLA’s geboden worden en waar infrastructuur gedeeld wordt. Datacenters gebruiken op maat ontwikkelde hardware, omdat binnen de schaal waarop zij werken er geen standaard oplossingen voorhanden zijn. • De ‘customer cloud’. In deze cloud betalen consumenten voor diensten en krijgen ze een bepaald niveau van dienstverlening gegarandeerd. Deze cloud is gebouwd op converged infrastructuur. Online banking is een goed voorbeeld van een ‘customer cloud’. • De ‘business cloud’. In deze cloud krijgen bedrijven gegarandeerde diensten die compliant zijn met de geldende regelgeving, conform opgestelde SLA’s.

InterCloud

In de toekomst, als cloud computing gemeengoed is en datacenters daadwerkelijk de nieuwe industrieterreinen in het digitale landschap geworden zijn, zal er een wereldwijde datacenter grid zijn ontstaan. En net als het internet een netwerk van computernetwerken is, is de InterCloud dan een cloud van clouds. De vorming van deze InterCloud is recent weer een stapje dichterbij gekomen met het initiatief van de Deutsche Börse die volgend jaar computerkracht gaat verhandelen. Volgens Deutsche Börse moet het net zo gemakkelijk worden om computerkracht in te kopen als het kopen van olie of elektriciteit. Die marktplaats van de Deutsche Börse draait op een cloud in een datacenter. En daarmee zijn we weer terug bij het begin: data is de nieuwe grondstof en datacenters vormen de nieuwe fabrieksterreinen in het digitale landschap.

Pim Bilderbeek ([email protected]) is partner en Principal Analyst bij The METISfiles.

❉

TEKST: JEFFREY GADELLAA

NPR 5313

Praktijkrichtlijn ‘Computerruimten en datacenters’ zorgt voor eenduidige terminologie   Computerruimten en datacenters vervullen een cruciale rol in de keten van communicatie. Juist doordat deze cruciale rol vaak op één of meerdere locaties is weggelegd is het van belang te komen tot eenduidige afspraken. De NPR 5313 geeft een handreiking voor de planning en oplevering van computerruimten en datacenters.

I

n 2006 is NEN een onderzoek gestart naar de mogelijkheden tot normontwikkeling rondom ­computerruimte en datacenters. Nadat v ­ erschillende belanghebbende partijen besloten hieraan deel te nemen, was de oprichting van de Nederlandse normcommissie ‘Computerruimte en datacenters’ (NC381888) een feit. Een normcommissie bestaat uit leden vanuit zowel publieke als private instanties. Zijn komen tot consensus over bijvoorbeeld begrippen en definities, maar ook over andere relevante zaken zoals ­proces en techniek.

Informatieafspraak

In het normalisatieproces worden een aantal keuzes gemaakt ten aanzien van de doelstelling en de positionering ten opzichte van reeds bestaande ontwikkelingen. De normcommissie ‘Computerruimte en datacenters’ is uiteindelijk tot het besluit gekomen om een Nederlandse praktijkrichtlijn (NPR) te ontwikkelingen, die in tegenstelling tot een Nederlandse Norm meer een advies betreft dan een eisen-

stellende afspraak. Een NPR is een praktische uitwerking van een norm. Bijvoorbeeld toelichtingen op normen, constructieve mogelijkheden, werkmethoden en fabricagegegevens. ­Kortom, een ­praktisch handvat. ­Overheden en marktpartijen kunnen verwijzen naar Nederlandse parktijkricht­lijnen en deze bindend verklaren.

Programma van Eisen

Praktisch biedt de NPR 5313 ‘Com­ puterruimte en datacenters’, zoals deze formeel wordt beschreven, hulp bij het specificeren, ontwerpen, aanbieden en opleveren van een computerruimte of datacenter. De NPR 5313 kan worden gebruikt bij zowel projecten voor het aanpassen van een bestaande computerruimte of een bestaand datacenter als bij projecten voor een nieuw te bouwen en in te richten computerruimte of datacenter. De NPR 5313 verschaft de beheerder van een computerruimte of datacenter ­eenduidige terminologie, die hij kan gebruiken om zijn ambities en wensen kenbaar te maken en te vertalen in een Programma van Eisen. Een voorbeeldindeling van een Programma van Eisen maakt deel uit van de NPR 5313.

Bedrijfsvoering

Voor de sturing en beheersing van kosten en/of risico’s rond een com­ puterruimte of datacenter is bedrijfs­ voering noodzakelijk. Met behulp van de omschreven onderwerpen voor bedrijfsvoering kunnen eigenaren of beheerders op strategisch, tactisch en operationeel managementniveau hun

KERNTAKEN NEN Naast wet- en regelgeving kennen we diverse normen, richtlijnen en afspraken. In Nederland ligt de verantwoordelijkheid over de normen en richtlijnen bij het Nederlands Normalisatie-­ instituut (NEN) te Delft. NEN brengt als non-­profitorganisatie belanghebbende partijen bij elkaar om gezamenlijk toepasbare afspraken te maken en faciliteert de implementatie hiervan. Op internationaal niveau behartigt het de belangen van de Nederlandse markt. Regelmatig ontvangt NEN vanuit CEN (de Europese normalisatie-instelling) en ISO (de mondiale normali­satieinstelling) voorstellen om normontwikkeling te starten voor een nieuw onderwerp. Ook kan een Nederlandse marktpartij een voorstel voor norm­ ontwikkeling neerleggen. NEN heeft als taak Nederlandse belanghebbende marktpartijen te informeren over relevante normalisatie-initiatieven. Daartoe brengt NEN eerst de belanghebbende marktpartijen in kaart, informeert hen over het voorstel (‘New Work Item Proposal’) en onderzoekt of de Nederlandse markt behoefte heeft aan afspraken over het nieuwe onderwerp. Ook polst NEN het draagvlak om deel te nemen aan de ontwikkeling van normen op dit gebied.

agenda’s opstellen, richting geven aan het gebruik, beheer en onderhoud, en primaire en ondersteunende processen beheersen. Om een computerruimte of datacenter te ontwikkelen, dienen risico’s te worden geïdentificeerd, geanalyseerd en gemanaged. Of een risicoanalyse nodig is en in

2 0 1 3 / 2 0 1 4

➼ 31

datacenter trends

32

T H E

B I G

D A T A

C E N T E R

B O O K

welke mate, is sterk afhankelijk van de mogelijke schade als gevolg van een incident. In de NPR 5313 is een lijst ­opgenomen met verschillende ­groepen mogelijke bedreigingen die kunnen leiden tot incidenten. Verder komen binnen bedrijfsvoering ­onderwerpen als kwaliteitsmanagement, life-cycleprocessen en commissioning aan bod.

Energiezorg

Naast informatie voor het management bieden de classificatieschema’s

treffen maatregelen in de vorm van component-/systeemredundantie, kwaliteitscontrole en onderhoud. Naast beschikbaarheid van data kunnen eisen worden gesteld aan ‘integriteit’ en ‘exclusiviteit’ van data. Het is dan ook van belang dat eisen worden gespecificeerd ten aanzien van brandveiligheid en inbraakveiligheid. De NPR 5313 geeft een handvat om maatregelen te treffen volgens het schillenprincipe, op basis van ­bouwkundig, installatietechnisch en organisatorische (BIO) aspecten.

Ontwerpcontrolelijsten

Om een computer­ ruimte of datacenter te o­ ntwikkelen, dienen risico’s te worden ­geïdentificeerd, ­geanalyseerd en ­gemanaged handreikingen voor overheden om eenduidig rapportage te beoordelen over het efficiënt gebruik van energie. Energiezorg speelt een zeer belang­ rijke rol op het gebied van computerruimte en datacenters. Om deze reden heeft de normcommissie aan dit ­t hema inhoud gegeven en wijst het gebruikers van de NPR 5313 op de ontwikkelingen vanuit de nationale en internationale overheden. Naast aanwijzingen worden op basis van internationale en nationale ontwikkelingen classificatieschema’s voor energie-­efficiency aangeboden.

Beschikbaarheid en ­beveiliging

Andere classificatieschema’s die onderdeel zijn van de NPR 5313 geven richting aan de beschikbaarheid van systemen en beveiliging tegen brand en inbraak. Voor het maken van een berekening van de beschikbaarheid, kan gebruik gemaakt worden ­verschillende analysevormen en zijn specifieke gegevens noodzakelijk om tot een correct vergelijkbaar resultaat te komen. In de NPR 5313 is een classificatiemodel terug te vinden, dat een handreiking geeft voor mogelijk te

Op het moment dat gekeken wordt naar het ontwerp en de realisatie, geven de ontwerpcontrolelijsten van de NPR 5313 richting in de mogelijkheden. Met de ontwerpcontrolelijsten kunnen technische k ­ euzes worden gemaakt over bijvoorbeeld bouwkundige voorzieningen, maar ook over elektrotechnische -/ ­werktuigkundige installaties en beveiligingsinstallaties. De NPR 5313 geeft generieke afhankelijkheden per discipline met een onderbouwing van voorbeelden met ontwerpkeuzes. Een voorbeeld betreft de toepassing van overspannings­ beveiligingen. Allereerst wordt aan­ gegeven in welke normen het onderwerp aan bod komt. Vervolgens wordt een aantal afhankelijkheden benoemd, bijvoorbeeld kwaliteit van de externe energievoorziening en vervolgens volgt een afronding met een mogelijk te maken keuze, bijvoorbeeld de plaats of het type van de toe te passen ­overspanningsbeveiliging. Dankzij de ontwerpcontrolelijsten worden gebruikers van de NPR 5313 geattendeerd op essentiële ontwerpkeuzes. In de exploitatiefase zijn uiteindelijk ook aspecten van belang om de ­computerruimte of het datacenter in een optimale conditie te behouden. In de NPR 5313 worden verschillende onderhoudsvormen benoemd die ­toepasbaar kunnen zijn.

HANDREIKING Als gevolg van de complexiteit van verschillende disciplines, de omvang en de internationale samenhang is besloten een eerste publicatie in 2013 te realiseren. Na de publicatie wordt de NPR 5313 onderhouden en kunnen aanscherpingen of praktische aanvullingen worden gedaan. Een tweede publicatie wordt in 2016 verwacht. Deze eerste publicatie geeft een raamwerk om uitgangspunten te formuleren en biedt een handreiking om tot verdere invulling van vraagstukken op het gebied van classificatie van beschikbaarheid, beveiliging en energie-efficiency en technische afwegingen rondom computerruimte en datacenters te komen. De uitgave ligt in lijn met de internationale normalisatie-activiteiten en is daarom reeds praktisch toepasbaar naast de toekomstige EN-50600. De NPR 5313 kan als gemeenschappelijke referentie dienen. Betrouwbare en energie-efficiënte computerruimtes en datacenters vormen uiteindelijk het ICT-innovatieplatform voor alle sectoren in Nederland.

met zowel Europese als internationale normalisatie-instituten, consortia en brancheorganisaties. Op Europees niveau wordt op dit moment gewerkt aan de EN-50600, een Europese ENnorm voor computerruimten en ­datacenters. Een Europese EN-norm is geldig voor alle Europese lidstaten. Normalisatie-instituten zijn verplicht de Europese normen nationaal over te nemen. Het werk dat door de Nederlandse normcommissie ‘Computerruimten en datacenters’ wordt verricht, is daarom van cruciaal belang voor de Europese ontwikkelingen.

❉

Internationale aansluiting

De ontwikkeling van de NPR 5313 staat niet op zichzelf, maar sluit aan en wordt afgestemd op nationaal, Europees en internationaal niveau. De Nederlandse kennis en ervaring binnen de normcommissie is gecon­ solideerd, gestructureerd en gedetailleerd. Het instituut deelt haar kennis

Jeffrey Gadellaa (jeffrey.gadellaa@ croon.nl) is Voorzitter Nederlandse normcommissie ‘Computerruimte en Datacenters’ en lid van de Europese werkgroep TC215.

2 0 1 3 / 2 0 1 4

33

Transforming Transforming your your business business while while you’re you’re busy busy running running it. There it. There is aiscertain a certain way. way.

In a fast-evolving In a fast-evolving marketplace marketplace which demands which demands leadershipleadership that brings that results, brings there results, exists there a way exists of certainty: a way of certainty: Tata Consultancy Tata Consultancy Services (TCS). Services With (TCS). TCS as With your TCS strategic as your advisor strategicand advisor partner, andthe partner, ever-changing the ever-changing new landscapes new landscapes of business of business become new become vistasnew of opportunity. vistas of opportunity. TCS offersTCS youoffers market-proven, you market-proven, world-class world-class experience, experience, expertise expertise and guidance and guidance to show the to show the way for your waybusiness for your to business evolve.to Weevolve. focus We on creating focus ontransformational creating transformational offerings by offerings leveraging by leveraging the partner theecosystem partner ecosystem and our and our next generation next generation delivery model. delivery TCS model. has invested TCS hassignificantly invested significantly in a number in aofnumber migration of migration and transformation and transformation tools including tools including eTransform eTransform and MasterCraft and MasterCraft to enableto enterprises enable enterprises migrate their migrate legacy their and legacy adoptand theadopt cloud.the Leveraging cloud. Leveraging the cloudthe to deliver cloud to next deliver next generation generation IT Infrastructure IT Infrastructure services isservices central to is central TCS business to TCS strategy. business strategy. [email protected] Visit tcs.com/offerings/it_infrastructure/ Visit tcs.com/offerings/it_infrastructure/ or mail usor atmail us at [email protected] and you are andcertain you are tocertain learn more to learn more

opinie

Eric Boonstra, Algemeen Directeur EvoSwitch:

“Datacenter wordt marktplaats”   System integrators kiezen volgens Eric Boonstra, Algemeen Directeur van EvoSwitch, steeds vaker voor carrier-neutrale datacenters voor hun eindklant, de CIO. De reden is volgens hem simpel. “Daar kunnen ze de voor hen belangrijke interconnecties maken met verschillende leveranciers.”

36

T H E

B I G

D A T A

C E N T E R

B O O K

D

e gang naar het datacenter begon voor veel bedrijven met storage, beschouwt de uiterst nuchtere Boonstra. “Die trend begon vijf jaar geleden. Toen koos de CIO ook eerder voor een full dedicated service waar zijn applicaties stonden met een verbinding terug naar het hoofdkantoor. Die omgeving werd veelal gemanaged door de system integrator.” Nu is de wereld anders, zegt Boonstra. “Carrier-neutrale datacenters zijn als een marktplaats, waar verschillende netwerken, clouds en verschillende applicaties samenkomen om grote hoeveelheden data met de juiste netwerken te verbinden om zo snel of kostenefficiënt mogelijk op te slaan en naar de eindgebruiker te transporteren. De rol van de system integrator is om op basis van de eisen en wensen van zijn klant en de nieuwe componenten voor solutions zoals netwerkdiensten en cloud computing, advies te geven over wat in die marktplaats het beste past bij de betreffende onderneming. De carrierneutrale datacenters vormen daarmee aantrekkelijke locaties om deze nieuwe ‘hybride cloud’-solutions te bouwen. Wij zijn geen onderdeel van dit proces; wél zorgen wij dat het juiste ecosysteem van netwerk en cloudproviders bij ons binnen staat. Carrier-neutrale datacenters bevorderen zo keus en diversiteit van partners en leveranciers. Onze voorkeuren zijn niet relevant.”

Ongekende groei

De ‘marktplaats’ van Evoswitch maakt een ongekende groei door. Het begon ooit, in 2007, in Haarlem, onderdeel van de internethub in wat Boonstra grootAmsterdam noemt. Inmiddels staat daar 12.000 vierkante meter aan datacenter met klanten vanuit de hele wereld. Grote namen, start-ups en alles er tussen in. Een tweede Evoswitch datacenter huist buiten Washington, D.C., in het noorden van Virginia, in de Verenigde Staten. “We konden met de vraag om datacenterruimte van enkele van onze klanten versneld onze plannen voor de VS ten uitvoer brengen”, aldus Boonstra. Het derde datacenter wordt begin 2015 geopend in Amsterdam. “Ik verwacht voorlopig niet dat

we ophouden met groeien”, stelt Boonstra. “Outsourcen neemt met de overstap naar cloud computing alleen maar toe.” Of het nu internetserviceproviders, corporates, cloudleveranciers, leidende internet exchanges zoals die van Amsterdam en Londen, de overheid of

Virtualisatie is nu ­dusdanig doorgedrongen dat partijen binnen datacenters elkaar nu opzoeken om gezamenlijk diensten aan te bieden system integrators zijn; Evoswitch heeft ze in huis. “De toevlucht is enorm. De eerste schroom is er, ook bij corporates, volledig vanaf.” Evoswitch merkt een toestroom van partijen die wereldwijde aanwezigheid wil hebben. “Dat om bijvoorbeeld gaming of social media goed dekkend te kunnen aanbieden. Of om wereldwijd back up te hebben.” Evoswitch is zich dan ook aan het oriënteren op een locatie voor een nieuw datacenter aan de westkust van de Verenigde Staten. Boonstra: “En op het verlanglijstje staat ook nog Azië, waarbij locaties als Hongkong of Singapore prominent figureren.”

Hoge eisen

Boonstra somt vervolgens in het kort de belangrijkste zaken rond het bouwen van een datacenter op. “Koeling, stroom, beveiliging, support en connectiviteit...Om een deel van die onderdelen moeten we steeds meer wedijveren. Londen, Frankfurt, Parijs en Amsterdam zijn belangrijke markten en lokale overheden kunnen omdat de plaatsen zo gewild zijn, daarom steeds strengere eisen stellen, bijvoorbeeld aan Power Usage Effectiviness (PUE). Die ligt bij ons op 1,2 in Amsterdam. We hebben sinds de bouw al rekening gehouden met de duurzaamheid van

het gehele project inclusief exploitatie en met name bij uitbouw, waar steeds meer innovatieve technologie kan worden benut. Dat was, is en blijft ons uitgangspunt.” Een ander belangrijk punt volgens Boonstra is de beveiliging. “EvoSwitch besteedt jaarlijks meer dan 10.000 manuren aan certificering van haar datacenters. Veel van die certificeringen hebben direct of indirect te maken met de wijze waarop wij de data van onze klanten fysiek beveiligen. Naast grote enterprise klanten en system integrators staan er bij ons internetbedrijven met hun e-commerce platform binnen, maar ook internetserviceproviders. Bedrijven die ‘missie-kritiek’ in een heel ander perspectief kunnen plaatsen. Wij worden daarom extra onder de loep genomen, en al onze klanten hebben hier uiteindelijk voordeel bij.”

Hogere vorm

De algemeen directeur ziet in zijn datacenter klanten tot een hogere vorm van sourcing overgaan. “Vroeger was duidelijk gedefinieerd welke server voor welke klant was. Nu is virtualisatie en cloud zodanig doorgedrongen dat partijen binnen dat datacenter elkaar opzoeken om gezamenlijk diensten aan te bieden aan de eindklant. Die eindklant ziet de cloud meer en meer zitten, ook omdat duidelijker is geworden wat de cloud nu wel en niet is. De sterke aandacht voor de fysieke beveiliging van haar datacenters zorgt voor vertrouwen, het kostenplaatje is beter geworden en de CIO weet welke informatie hij wel of niet in de cloud wil zetten. Je ziet dan ook keuzes voor make or buy in het voordeel van buy uitvallen, ook bij de overheid. Ze zeggen: 24 uur maal 7 dagen in de week kwaliteit borgen en support leveren kunnen we niet. En ze zien dat zowel CAPEX als OPEX de bedragen lager uitvallen.” Boonstra preekt enigszins voor eigen parochie, maar de groei die hij realiseert, ondersteunt het betoog. “Ik heb geen reden om te denken dat we onze groei niet zouden doorzetten. De trends van outsourcing en cloud zijn nog lang niet voorbij. We’re here to stay.”

2 0 1 3 / 2 0 1 4

❉ 37

thema cloud computing

Wat draaien we ‘public’ en wat niet?

De richtlijnen liggen in de cloud verborgen 38

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: DICK SCHIEVELS

  Clouds zijn er in diverse soorten en maten maar alom worden er tegenwoordig drie modellen gehanteerd: public, private en hybrid. Het hybride model heeft volgens IT-specialisten de toekomst. De lastige vraag voor steeds meer IT-managers luidt dan ook: wat draaien we public en wat brengen we onder in onze ­private cloud?

D

e toekomst van computing heet cloud computing, maar cloud-IT is geen cloud-IT alleen omdat er cloud voor staat. Dat kan eenieder met verstand van zaken nog vrijwel dagelijks ervaren. ­Wanneer verdient IT wel dat predicaat? Hoewel er meerdere definities de r­ onde doen, zijn er vijf kenmerken die altijd in een of andere vorm ­terug­keren. Zij ­vormen de kern van cloud computing. Ten eerste moet er een grote hoeveelheid gebundelde rekenkracht voorradig zijn, die naar behoefte kan worden aangesproken door iedereen die in het bezit is van een creditcard. Nemen we even het in de lucht brengen van een bedrijfswebsite als voorbeeld, dan staat cloud computing aan het eind van een rij van vier computing-exploitatiemodellen, waarin je een verschuiving ziet optreden van CAPEX + OPEX naar alleen OPEX. Die rij begint met traditioneel zelf doen op een eigen servertje (flinke CAPEX, flinke OPEX), en loopt via colocatie (iets lagere CAPEX en OPEX) en managed hosting (CAPEX nul, OPEX flink), naar cloudcomputing (CAPEX nul, OPEX gematigd). Ten tweede moet de rekenkracht zijn gebaseerd op virtualisatie. Dit is in geval van cloud computing een must, omdat het succes ervan alles te maken heeft met ‘economies of scale’ en gebaseerd is op infrastructuren bestaande uit duizenden servers. Om kosteneffectief te kunnen opereren, is een zo hoog mogelijk rendement van iedere server van het grootste belang.

Ten derde moet de rekenkracht elastisch schaalbaar zijn, zowel omhoog als omlaag. Al naar gelang de behoefte van de klant moet er dynamisch rekenkracht kunnen worden aanen uitgezet. In een wereld zonder cloud computing moet je bij aanschaf altijd alles dimensioneren op het ­kunnen verwerken van de hoogste piek­belasting. Ten vierde moeten de nodige nieuwe virtuele machines automatisch (via een API) binnen enkele minuten gecreëerd en uitgerold, dan wel ­ontmanteld kunnen worden. En ten vijfde moet er zuiver worden afgerekend naar gebruik. Dus niet, zoals bij managed hosting, eerst een startup-bedrag bij binnenkomen en vervolgens een abonnement op jaar­ basis.

Private cloud

In het zojuist gegeven signalement van cloud computing, gaat het om cloud computing in zijn meest pure vorm: het betrekken van IT-infrastructuur uit de cloud, beter bekend als IaaS (Infrastructure-as-a- Service). De voordelen ervan zijn in twee ­woorden samen te vatten: flexibiliteit en kostenefficiëntie.

Het overzetten van ­bejaarde applicaties naar een cloudomgeving levert vaak maar ­marginale ­verbeteringen op Welke bedrijfstoepassingen zijn nu vanuit deze twee gezichtspunten bekeken geschikt om in de cloud uit te rollen? Je zou misschien geneigd zijn te denken: allemaal. Toch is dit niet zo en blijft het altijd nodig de business case te maken. Simpele rekenvoorbeelden in de handboeken over cloud computing laten zien dat het in som-

mige omstandigheden het goedkoopst is een applicatie gewoon op de servers in het eigen datacenter te draaien. Neem bijvoorbeeld een hele stabiele applicatie, die gestaag zijn werk moet doen over een periode van jaren, met nauwelijks uitschieters qua belasting. Heb je het daarentegen over een applicatie die kort, voor bijvoorbeeld een paar weken of een half jaar, in de lucht moet worden gebracht, dan wordt het in de cloud draaien al snel lucratief. Dat geldt natuurlijk in versterkte mate als het daarbij om grote, zware applicaties gaat die heel veel rekenkracht vereisen. Dat zijn bij uitstek de applicaties die gedijen in de cloud. Toch worden ook die niet altijd naar de cloud gebracht. Waarom? Het ­antwoord ligt niet ergens in een hoekje op zolder verborgen, maar in de ­kenmerken van cloud computing zelf. Bij alle flexibiliteit en kostenefficiëntie gaat er namelijk één ding verloren: controle. Controle over waar je data worden opgeslagen, controle over de beveiliging van de infrastructuur, et cetera. Dat is de reden voor de ­ontwikkeling van het concept ‘private cloud’, waarmee hetgeen wij tot nu toe als ‘dé cloud’ hebben aangeduid van het voorvoegsel public moet worden ­voorzien. Net als bij de public cloud is een private cloud gebaseerd op virtualisatie, elastische schaalbaarheid en de ­automatisering van beheertaken. Ook het gebruik kan intern per eenheid w ­ orden doorbelast. Het enige wat ­ontbreekt ten opzichte van de public cloud, is dat niet zomaar iedereen met een creditcard er gebruik van kan maken. De belangrijkste drijfveren voor de ontwikkeling van een private cloud zijn security, beschikbaarheid en de omvang van het personeels­ bestand. Applicaties en data die ­bijvoorbeeld streng beveiligd moeten worden omdat ze uiterst privacygevoelig zijn, zijn kandidaten om in een private cloud onder te brengen. Net als applicaties die een mate van toegankelijkheid eisen die in de public cloud niet kan worden verschaft. Voor de meeste bedrijven zullen de

2 0 1 3 / 2 0 1 4

➼ 39

thema cloud computing

‘economies of scale’ flink achterblijven bij die van een grote public-cloudaanbieder. Dus zal het ook voor bedrijven met een eigen private cloud in veel gevallen aantrekkelijk blijven om ook uit de public cloud diensten te ­betrekken. Dat leidt tot de situatie die ‘hybrid cloud’ genoemd wordt.

Hybrid cloud

De hybrid cloud wordt door IT-specialisten een rooskleurige toekomst voorspeld. Het verenigt de voordelen van beide andere modellen. Het is echter technologisch gezien wel de meest complexe oplossing. Want een hybrid cloud is niet zoiets als ‘een stukje doe je zelf en een stukje neem je af’. Er moet echt een brug tussen zitten; private en public cloud moeten ­gekoppeld zijn. Pas dan mag je echt spreken van een hybrid cloud.

Applicaties die laag ­scoren op de factor overdraagbaarheid zijn geen geschikte kandi­ daten voor de cloud In het hybride model hebben IT-managers echt de keuze over welke applicaties ze op een publieke en welke ze op hun private infrastructuur draaien. Het is zelfs mogelijk om een deel van de applicaties publiek en een ander deel privaat onder te brengen. Soms worden de data bijvoorbeeld binnen de muren van het eigen datacentrum opgeslagen, maar draait de applicatie zelf in de public cloud. Hele duidelijke richtlijnen zijn niet te geven voor het dilemma welke applicaties nu het best in het publieke en welke beter in het private domein onder kunnen worden ge­bracht. In de praktijk zie je dat veel bedrijven geneigd zijn om bijvoorbeeld hun e-mail- en samenwerkingssoftware vanuit de publieke cloud te betrekken, terwijl de HRM-, ERP- en financiële systemen, die vaak op maat-

40

T H E

B I G

D A T A

C E N T E R

werk zijn gebaseerd en extra beveiliging behoeven, in het private deel van de hybrid cloud worden onder­ gebracht. Ook blijkt uit praktijkervaringen dat het overzetten van enigszins bejaarde applicaties naar een cloudomgeving vaak maar marginale verbeteringen oplevert. Dat komt natuurlijk omdat die applicaties oorspronkelijk nooit voor een cloudomgeving zijn ontwikkeld.

SaaS en PaaS

Zojuist, bij de constatering dat veel bedrijven hun e-mail- en samen­ werkingssoftware uit de public cloud betrekken, werd al even aan een public-cloudmodel gerefereerd dat tot nu toe nog niet ter sprake is gekomen, terwijl het eigenlijk het meest florerende public-cloudmodel is dat we ­kennen, namelijk SaaS (Software-as-a-­ Service). SaaS is er ondertussen in vele varianten. Of de flexibiliteit en kostenefficiëntie van dit soort oplossingen opwegen tegen de risico’s die de afhankelijkheid van een derde partij met zich meebrengt, moet per a­ pplicatie worden bekeken. Naast SaaS is er ook nog PaaS ­(Platform-as-a-Service). Bekende ­voorbeelden zijn Google’s AppEngine, Microsofts Azure en Force.com van Salesforce.com. Het zijn ontwikkel­ omgevingen rond applicaties op een bepaald platform in de cloud. De cloudsmaken IaaS, PaaS en SaaS zijn in die volgorde in te delen op basis van de mate van controle die de afnemer van de betreffende clouddiensten heeft over de applicatie.

Een standaard als ISO 25010 om de kwaliteit van software te meten, is een bruikbaar hulpmiddel om de cloud­ geschiktheid van een applicatie te beoordelen. ISO 25010 kent acht hoofdcategorieën voor het vaststellen van de productkwaliteit van software. Het gaat om functionele geschiktheid, ­veiligheid, prestatie-efficiëntie, uit­ wisselbaarheid, bruikbaarheid, betrouwbaarheid, onderhoudbaarheid en overdraagbaarheid. Ze zijn niet allemaal even belangrijk voor beantwoording van de vraag in kwestie. Ik geef hier ter afsluiting een paar voorbeelden van vier criteria die wel hout snijden. Applicaties die laag scoren op prestatie-efficiëntie zijn bij uitstek geschikt voor de cloud, omdat er in een cloudomgeving extra veel prestatiewinst mee is te behalen. Kijken we naar de factor bruikbaarheid, dan zijn vooral applicaties waarvan het technisch beheer complex is goede kandidaten voor migratie naar de cloud, omdat daar het beheer veelal verregaand kan worden geautomatiseerd. Ook applicaties die laag scoren op de factor betrouwbaarheid, in de zin van foutbestendigheid, kunnen sterk profiteren van een implementatie in een ­cloudomgeving. De infrastructuur is daar verregaand gestandaardiseerd en hardwareproblemen worden veelal automatisch opgelost. En tot slot, applicaties die laag scoren op de factor overdraagbaarheid zijn geen geschikte kandidaten, omdat aan een migratietraject te grote risico’s zijn verbonden.

Tot slot ISO 25010

We roerden net al het probleem aan van de zogeheten ‘legacy’-applicaties die over het algemeen niet goed gedijen in een cloudomgeving. Dus voordat we ons buigen over de vraag welke applicaties we in de public en welke we in de private cloud onderbrengen, behoren we eigenlijk eerst te beoor­ delen of applicaties überhaupt wel geschikt zijn voor een transitie naar de cloud. Zijn daar nog richtlijnen voor te geven?

B O O K

Dick Schievels is freelance journalist.

❉

TEKST: MARTIN VAN DEN BERG EN DAAN RIJSENBRIJ

Geen cloud zonder architectuur

Clouddiensten dreigen architectuur te verstoren   Cloudsourcing is een radicale paradigmashift in externe sourcing. In plaats van het outsourcen van ononderhoudbare, overcomplexe legacy stappen ondernemingen over naar insourcing van voor de onderneming bruikbare services uit de cloud. Inmiddels is een groot aanbod aan cloud­ services beschikbaar in allerlei varianten, van storageservices tot ERP-diensten. Het grote gevaar is dat die laagdrempelige externe services lukraak, onsamenhangend over de onderneming worden u ­ itgestrooid. Dit kan de architectuur verstoren, maar architectuur kan, mits adequaat ingezet, ook als remedie dienen.

H

ad de CIO eindelijk een volwassen architectuur geïntroduceerd om ‘orde en samenhang’ in de onderneming te scheppen, wordt deze wreed verstoord door gebruikers met name aan de businesskant, die zichzelf ongecontroleerd bedienen vanuit de public cloud. Cloudsourcing komt daarom pas echt uit de verf als ­architecten een volwassen architectuur ­formuleren voor de onderneming of de businessunit die gebruik gaat maken van cloudsourcing. Architectuur aan de vraagkant dus. Vervolgens dienen middels overzichtgevende, voor de business begrijpelijke architectuur­ visualisaties de benodigde functio­ naliteiten in kaart te worden gebracht. Ten slotte kan worden rondgeshopt welke cloudprovider de best passende invullingen in de etalage heeft liggen.

Definitie

Hoe ziet de cloud eruit? Het National Institute of Standards & Technology (NIST) definieert cloud computing als een model om op afroep op een gemakkelijke manier via een netwerk toegang te krijgen tot een gedeelde ­verzameling van configureerbare ­computerresources – zoals netwerken, servers, opslag, applicaties en diensten, die snel kunnen worden geleverd en vrijgegeven met minimale inspanning of interactie met leveranciers. NIST onderkent vijf essentiële karak­ teristieken van cloud computing. Online selfservice – Een gebruiker moet zelf zonder tussenkomst van de leverancier diensten kunnen oproepen.

Brede netwerktoegang – Diensten zijn beschikbaar via het netwerk en kunnen via allerlei devices worden aangeroepen. Resource pooling – Computerresources kunnen bij elkaar worden gebracht, zodat deze afhankelijk van de behoefte dynamisch gedeeld kunnen worden tussen diverse gebruikers. Rapid elasticity – Diensten kunnen snel en op een elastische manier beschikbaar worden gesteld. Met ­andere woorden: resources kunnen snel worden op- of afgeschaald. Measured service – Het gebruik van resources kan worden gemeten onder andere als basis voor besturing, ­afrekening en rapportage.

Uitdagingen

Cloud computing biedt tal van mogelijkheden, maar minstens evenveel ­uitdagingen. Denk hierbij aan veiligheid, beschikbaarheid, het behouden van de samenhang, het voorkomen van vendor lock-in, de juiste timing, en de eigen dienstverlening en rol. Onderstaand wordt op al deze ­uitdagingen dieper ingegaan. 1. De meest basale uitdaging is het veiligheidsvraagstuk – Als services uit clouds lukraak worden ingekocht zonder na te denken over de consequenties voor beveiliging en continuïteit van gegevens, loopt de onder­ neming ongewenste risico’s voor verlies of misbruik van data. Een gede­ gen beveiligingsbeleid gekoppeld aan dataclassificaties is vereist en een

­ erplicht onderdeel bij het selecteren v van cloudservices. Hierbij dient ook de belendende uitdaging, ‘de privacy’, te worden meegenomen. Wij zien nu al dat CIO’s en IT-managers moeite hebben de public cloud buiten de deur te houden, omdat eindgebruikers steeds meer de macht krijgen om zaken zelf te regelen. Immers veel sociale mediafunctionaliteiten zitten in public clouds en de scheiding tussen zakelijk en ­privégebruik van IT verdampt steeds meer. Om de veiligheid toch enigszins te borgen, kan wellicht worden over gegaan naar een hybride cloud. 2. Beschikbaarheid is cruciaal – Naast veiligheid is de beschikbaarheid van cloudservices en bijbehorende data van groot belang, zeker met betrekking tot vitale primaire bedrijfsactiviteiten. Als een bancaire instelling een dag niet kan meedoen aan het spel van de onderlinge transacties tussen banken, of het pinnen ligt eruit, dan is de i­ magoschade enorm. Om nog maar te zwijgen van de financiële schade. Vaak hebben we te maken met ­minimaal twee externe partijen: de cloudleverancier en de netwerk­ leverancier. Dus, hoe regel je als CIO of IT-manager dat er verantwoord wordt geoutsourcet naar die beide partijen in onderlinge samenhang? 3. Verstoring van de samenhang werkt contraproductief – Een derde uitdaging is de integratie van cloud­ services in het eigen systeemlandschap. Dus interoperabiliteit tussen de externe

2 0 1 3 / 2 0 1 4

➼ 41

thema cloud computing Openbare data

Tijdelijke ­applicatie met weinig interfaces

Applicatie ­ met veel ­interfaces

Vertrouwelijke data

Business ­ ritische k ­applicatie

Private cloud ­services Public cloud ­services Hybrid cloud ­services Community cloud services

Figuur 1. Raamwerk voor selecteren cloudservices.

  Cloudoplossing heeft de voorkeur     Mogelijke risico’s, cloudoplossing moet vergeleken worden met on-prmise oplossing     Risicovol, cloudoplossing wordt afgeraden

cloudservices en de eigen services, maar ook interoperabiliteit tussen de externe services van de verschillende cloudproviders onderling. Er zijn tal van voorbeelden waarbij cloudservices werden ingekocht zonder oog voor de inpasbaarheid in het totale systeemlandschap. Dat lijkt voor de gemiddelde businessmanager erg aantrekkelijk, maar is voor de onder­ neming als totaal niet zonder risico’s. Zo kan de integriteit van data op het spel worden gezet of kan een businessproces of businessketen onbedoeld tot stilstand komen. Dan moet alsnog de integratie worden bewerkstelligd en het achteraf regelen blijkt vaak erg ­lastig. Het uiteindelijke effect is dat de CIO of IT-manager de kosten voor beheer en onderhoud steeds verder ziet oplopen, evenals de doorlooptijd voor wijzigingen. Een beknopte set van aansluitvoorwaarden voor cloudservices kan veel ellende voorkomen. Architectuur, governance en de bijbehorende compliance vergen dus extra aandacht bij cloudsourcing. 4. Vendor lock-in is een potentiële nachtmerrie – Het sluipend gevaar bij cloudsourcing, zeer zeker bij public clouds, is dat de onderneming wordt opgesloten in de starheid en de mogelijke gedateerdheid van het assortiment van de cloudprovider. Een soort beknellende dwangbuis, waardoor niet snel genoeg kan worden gereageerd op nieuwe markt- en consumenteisen dan wel vernieuwde wet- en regelgeving. Net als bij de traditionele sourcings­ vormen dient ook bij cloudsourcing de

42

T H E

B I G

D A T A

C E N T E R

vraag gesteld te worden wat de criteria zijn om met een externe leverancier in zee te gaan. Gekoppeld aan de­sourcingsstrategie ligt ook het vraagstuk public versus private cloud. Public cloud betekent zakendoen met externe leveranciers met een ruime beschikbaarheid aan services die direct ingezet zouden kunnen worden – dus snel voordelen boeken met wellicht risico’s op de langere termijn. Private cloud betekent een intern traject starten om vanuit een eigen datacenter cloud­ services te gaan leveren – dus meer

De laagdrempelige ­toegang tot cloud­ diensten vraagt om een actieve rol van de ­architect inspanning maar wel de garantie dat de data in eigen beheer blijven. En laten we eerlijk zijn, infrastructurele elementen worden steeds meer een out-of-thebox commodity. Dus het opzetten van een private cloud is nauwelijks meer een technisch hoogstandje. 5. Timing is essentieel – Wanneer en waar te starten met de cloud? Wachten lijkt geen optie, want gebruikers weten zelf al de weg naar de cloud te vinden. Waar dan te beginnen? Met publiccloudservices zoals e-mail? Of met het

B O O K

transformeren van het eigen datacenter naar een private cloud? Of beide? Een heldere roadmap is vereist. Geen simpele roadmap specifiek voor de cloud, maar een roadmap waarin de stappen naar de cloud een integraal onderdeel vormen van de IT-strategie. 6. De cloud als meetlat – Het fenomeen cloud dwingt de IT-manager om zijn eigen dienstverlening fors te verbeteren, want services uit de cloud zijn de meetlat waarlangs de ­IT-verantwoordelijken worden gelegd. Cloudleveranciers leveren kant-en-­ klare, schaalbare services waar gebruikers zich gemakkelijk en tegen een aantrekkelijke vergoeding op kunnen abonneren. CIO’s zullen vergelijkbare alternatieven moeten gaan bieden aan gebruikers, tegen dezelfde voorwaarden. Denk daarbij aan het bieden van infrastructuur-, platform- en softwareservices op basis van online selfservice, brede netwerktoegang, resource p ­ ooling, rapid elasticity en measured services. Sommige ondernemingen z­ etten al de eerste stappen bijvoorbeeld door virtualisatie. Een optie voor de CIO is zelf, proactief, geschikte public cloudservices te selecteren en aan te bieden. De interne IT-afdeling wordt dus gedwongen om vanuit services en de servicegedachte te gaan werken en denken. Bernard Golden verwoordt het als volgt: “IT needs to transform its ­culture from an insular, technologyfocused monopoly provider to that of a market-serving, demand-generating, business enabler based on delivering IT

service capabilities.” Het beschikken over een servicecatalogus is een ­vereiste, zowel om de vraag naar als het aanbod van services te ordenen en op elkaar af te stemmen. 7. Andere rol van de CIO – De opkomst van het fenomeen cloud zal de rol van de CIO drastisch veranderen. Van opdrachtgever aan, en soms zelfs baas van de IT-afdeling wordt hij dirigent dan wel regisseur over een grote verscheidenheid aan cloud­ services die ergens op deze aardbol worden aangeboden, en zorgt hij voor de gewenste klank naar de business. Hierbij borgt de architect de juiste ­harmonie.

Architectuurteam

Om bovengenoemde uitdagingen het hoofd te kunnen bieden heeft de CIO een multidisciplinair architectuurteam nodig. Meer dan ooit tevoren is een architecturale visie nodig op de ­ontwikkeling van het IT-landschap. Een visie die afgeleid dient te zijn van de visie op de bedrijfsvoering en verbonden moet worden met een sourcingsstrategie en de serviceportfolio. Belangrijk daarbij is dat vraag en aanbod van services gekoppeld worden aan de business- en IT-capabilities. Een ander belangrijk punt is het opstellen van principes, beleid en standaarden voor het selecteren van leveranciers en services die passen bij het toekomstig IT-landschap. In figuur 1 is een voorbeeld opgenomen van een raamwerk dat hulp biedt bij het selecteren van cloudservices. Zoals in de figuur te zien, hebben cloudoplossingen voor bepaalde toepassingen de voorkeur en voor andere toepassingen juist niet. Het hanteren van een raamwerk als in figuur 1 geeft niet alleen de mogelijkheid om de wildgroei aan cloud­ services in te dammen, maar geeft ook duidelijk aan voor welke gebieden ­vrijheid in het kiezen van cloud­services bestaat. Naast het ontwikkelen van een raamwerk zou het verstandig zijn als de architecten de mogelijke vraag naar cloudservices in kaart brengen en structureren, zodat de CIO niet wordt verrast door ludieke acties vanuit de business. Dus het globaal in kaart ­ brengen van informatiebehoeften en

gemeenschappelijke functionaliteiten in business units, om van daaruit de mogelijke invulling met cloudservices te inventariseren. Vervolgens zouden de architecten samen met de CIO een samenhangende dienstenportfolio van cloudservices kunnen formuleren, in nauwe samenspraak met de gebruikers van deze diensten. Architectuur is een van de invalshoeken van zo’n portfolio, naast onder andere tarieven en serviceniveaus.

sche zaken, inkoop, risicomanagement (compliance) en informatiebeveiliging.

Houtskoolschetsen

De laagdrempelige toegang tot clouddiensten kan enerzijds de architectuur verstoren en vraagt anderzijds (of misschien juist daarom!) om een actieve rol van de architect. Hij helpt de visie op het IT-landschap, uiteindelijk afgeleid van de businessstrategie, te ontwikkelen en te bewaken. Door ook het leveranciersaanbod te screenen, voorkomt hij wildgroei van clouddiensten en verstoring van de architectuur. Tegelijk maakt de architect duidelijk waar wel vrijheid in het kiezen van cloudservices bestaat. Ook waar die vrijheid er is, vindt selectie van clouddiensten niet lukraak plaats, maar op basis van de houtskoolschets van de onderneming en goed onderbouwde migratieplannen. Geen cloud zonder architectuur!

De architecten moeten dus zorgen voor een globale plaat – ofwel ‘grand design’ – van de onderneming. In feite een serie houtskoolschetsen waarmee de CIO samen met het businessmanagement kan besluiten welke cloudservices waar worden ingezet, waarbij de samenhang wordt versterkt. Om de vendor lock-in te minimaliseren dienen architecten niet alleen naar de vraag vanuit de eigen onderneming te kijken, maar ook het externe aanbod architecturaal door te lichten op adaptief vermogen om de toekomstvastheid voor de betreffende cloudsourcing te kunnen borgen. Architecten dienen daarbij onder andere te letten op de volgende aspecten: • mate van granulariteit van de ­cloudservices en aansluiting daarvan op de eigen serviceportfolio; • mate van schaalbaarheid van de cloudservice; • manier waarin de cloudservices ­kunnen interfacen met andere ­applicaties; • manier waarin toegang kan worden verleend tot de cloudservices en de mogelijkheid om te komen tot één uniforme toegang; • mogelijkheid om over te stappen naar een andere cloudleverancier; • mogelijkheid om de cloudservice te zijner tijd weer in te sourcen; • mate van beschikbaarheid van de cloudservice; • plaats waar de data fysiek worden opgeslagen en de wetgeving die daarop van toepassing is; • manier waarop de data worden ­veiliggesteld. De ervaring leert dat het raadzaam is bij het selecteren van cloudservices niet alleen architecten te betrekken maar een team te formeren met vertegenwoordigers vanuit architectuur, juridi-

Het is heel verstandig een gedetailleerd migratieplan op te stellen om vanuit de bestaande situatie naar een cloudgeoriënteerde situatie over te stappen. Daarbij kunnen de architecten assisteren onder andere met het maken van transitiearchitecturen en een verantwoorde roadmap.

Conclusie

❉

BRONNEN  Daan Rijsenbrij, ‘Architectuur­ visualisaties’, Automatisering Gids, 10 oktober 2008, nummer 41, p. 16. | Peter Mell en Timothy Grance, The NIST (National Institute of Standards & Technology) Definition of Cloud Computing, ­September 2011. Special Publication 800-145. | Bernard Golden, ‘Cloud CIO: The Challenges of Competing with Cloud Computing Providers’, CIO.com 26 augustus 2011, http://www.cio.com/ article/688638. | Martin van den Berg en Daan Rijsenbrij, ‘Manifesto Overheidscloud versie 0.3’, E-Magazine Via Nova Architectura, 18 juni 2011. | Erik van Ommeren en Martin van den Berg, Seize the Cloud, A Manager’s Guide to Success with Cloud Computing, 2011, ISBN 978-90-75414-32-5. | Daan Rijsenbrij en Martin van den Berg, ‘Cloud onder Architectuur, architect nodig als regisseur’, Automatisering Gids, 7 oktober 2011, nummer 40, p. 12, 13. | Daan Rijsenbrij en Martin van den Berg, ’De Cloud, de CIO en de architect’, CIO-Magazine, jaargang 7 (2011), nummer 6, p. 82-85.

Martin van den Berg (martin.vanden. [email protected]) was op het moment van schrijven werkzaam als servicelinemanager Architectuur bij Sogeti en lid van de PON-werkgroep outsourcing onder architectuur. Daan Rijsenbrij ([email protected]) van Rijsenbrij Digitecture is zelfstandig, onafhankelijk architect in de digitale wereld en oprichter van het Platform Outsourcing Nederland.

2 0 1 3 / 2 0 1 4

43

partnerartikel Eisen aan cloudstructuren

Het fundament onder big data en analytics   Er wordt veel geschreven over de voordelen van big data en analytics. Organisaties ­ nderschrijven deze voordelen inmiddels ook, maar worden daarbij geconfronteerd met de o nodige ­uitdagingen op het gebied van IT-capaciteit. De benodigde, almaar groeiende capaciteit om van big data te kunnen profiteren, moet immers wel gehost worden. En dat maakt bepaalde cloudstructuren noodzakelijk.

E

en kwestie waarmee een aantal organisaties worstelt, is dat het toenemende cloudgebruik leidt tot een compliance-nachtmerrie op het gebied van beveiliging en databescherming, om nog maar te zwijgen over het ontstaan van rogue clouds. Om de bedrijfsrisico’s tot een minimum te beperken is het een vereiste om cloudgebruik te consolideren óf de juiste tools in te zetten om de verspreiding van het cloudgebruik te kunnen volgen. Het fenomeen Bring Your Own Device (BYOD) heeft eveneens tot gevolg dat bedrijfsgegevens worden opgeslagen in allerlei clouds, zonder dat bekend is wie hiervoor verantwoordelijk en ­aansprakelijk is. Niet alleen het volgen van data in de clouds is van belang; ook moeten eindgebruikers ervan

44

T H E

B I G

D A T A

C E N T E R

­ erzekerd zijn dat deze data wordt v vernietigd zodra de BYOD-gebruiker de organisatie verlaat of een nieuwe functie gaat bekleden.

Hybride cloud

Er komt steeds meer diversiteit in cloudtoepassingen. De public cloud wordt gebruikt voor niet-kritieke processen en commodity-software zoals e-mail. Tevens wordt er veel gebruikgemaakt van SaaS. Ook fungeren ze als basis voor het testen en ontwikkelen van producten en niet-kritieke ­systemen. Een private cloud zal voornamelijk ingezet worden bij het hosten van essentiële bedrijfsprocessen en bestaande besturingssystemen. De hybride cloud is een derde variant, waarbij private en public clouds wor-

B O O K

den gecombineerd. Dit hybride model wint aan populariteit. Een voorbeeld van dit gebruik is een bedrijf dat zijn e-commerceplatform naar een private cloud met een gegarandeerde SLA ­verhuist. Tegelijk wordt er voor gezorgd dat tijdens piekmomenten een public cloud beschikbaar is.

De uitdagingen

De uitdagingen die bij een hybride cloud komen kijken, zijn gelegen in beveiliging, connectiviteit en configuratiebeheer. De beveiliging vergt een strakke planning en een goed doordachte architectuur om te voorkomen dat vertrouwelijke gegevens van de ene cloud naar de andere ‘lekken’. Nog veel belangrijker is dat er een doorlopende beveiligingscontrole is en

TEKST: JAGADISH RAO RAGHAVENDRA

dat fouten continu hersteld worden. Bovendien zijn coderingstechnologieën noodzakelijk wanneer meerdere clouds met elkaar verbonden worden. Om controle uit te oefenen op deze met elkaar in verbinding staande clouds, zijn service-integratie en aggregatiemanagement van groot belang. Zowel de technische als de wettelijke aspecten van het beheer van verbonden clouds maken nog steeds een ontwikkeling door.

Het clouddatacenter

Een belangrijke component van elk type cloud is het datacenter, oftewel de infrastructuur en de technologie die ervoor zorgen dat de IaaS, PaaS en SaaS voor afnemers naar behoren functioneren. Met de cloudstructuur moet het volgende mogelijk zijn: • Scheiden van de verschillende tenants (gebruikers) op het netwerk en een gegarandeerde levering van een grote werk- en opslagcapaciteit om beoogde service levels te ­kunnen garanderen. • Een grote mate van standaardisatie op het gebied van infrastructuur en technologie. • Industrialisatie middels een ­catalogus voor het aanvragen van diensten en support. • Automatisering van de levering en ondersteuning van applicaties en infrastructuren. • Aanbieden van verschillende ­servicelevels. • Hoge capaciteit bij verminderd stroomverbruik en lagere koelingskosten. • Inzicht op het gebied van diensten, kosten en facturering. • Verhoogde fysieke en logische beveiligingsniveaus, om tegemoet te komen aan vereisten op het gebied van databescherming en wet- en regelgeving. • Besparen op kosten.

Energieverbruik

Eisen die als gevolg van trends in big data en analytics aan de capaciteit worden gesteld, leiden tot een hoog stroomverbruik voor onder andere koeling. Het is van belang dat de cloudprovider innovatief gebruikmaakt van de geografische aspecten van zijn locatie om zijn datacenters te voorzien van zoveel mogelijk energiecapaciteit per rack en tevens zoveel

mogelijk energie per rack bespaart, ­bijvoorbeeld door free cooling met koele buitenlucht. Dat is op diverse locaties namelijk een groot deel van het jaar mogelijk. Sommige providers zijn erin geslaagd de capaciteit per rack toe te laten nemen van 10 kW naar meer dan 25 kW en deze racks tegelijkertijd heel kosteneffectief te koelen. Hierdoor worden niet alleen de kosten per rack gedrukt, maar wordt ook het ruimtegebruik in het datacenter geoptimaliseerd. Er is dan dus meer rekenkracht per kubieke meter beschikbaar. Deze datacenters hebben zich met succes

Het is van belang dat de cloudprovider ­innovatief gebruikmaakt van de geografische aspecten van het datacenter en tevens zoveel mogelijk energie bespaart, bijvoorbeeld door free cooling met koele ­buitenlucht gericht op het in de hand houden en terugdringen van het energiegebruik, waarvoor ze onder meer beheersystemen inzetten. Ook worden analytische tools gebruikt om de gebruiksparameters van de applicaties te beoordelen en het gebruik precies te regelen. ­Hierdoor wordt de opslagdichtheid per server gemaximaliseerd.

Ecosysteem

Het ecosysteem van een datacenter omvat de bedrijfsapplicaties, de ­technologie, de infrastructuur en de connectiviteit. Dit is te beschouwen als het ecosysteem in logische zin. ­Hoewel de fysieke aspecten vaak voor lief worden genomen, vragen ze toch om een grondige analyse. Denk aan de locatie van een datacenter, die niet in de nabijheid van potentiële rampgebieden mag zijn. Of aan het advies om stroom van verschillende bronnen te betrekken. Mocht dit niet haalbaar zijn, dan dient de stroom geleverd te

worden door verschillende substations die afzonderlijk met het elektriciteitsnetwerk verbonden zijn. De IT-organisatie van de afnemer zou over tools en dashboards moeten ­kunnen beschikken om naleving van de servicelevels van het datacenter te monitoren. Sommige datacenter­ ­pro­viders zien helaas de beschikbare ruimte in hun datacenter als het enige terrein waarop ze service moeten ­bieden. Om klanten op hun wenken te bedienen zou dit uitgebreid kunnen worden met respons- en hersteltijden, bijvoorbeeld voor het implementeren van systemen.

Tot slot

We kunnen rustig stellen dat de hybride cloud een blijvertje is. Cloud computing zal zich in hoog tempo blijven ontwikkelen om aan de groeiende vraag naar flexibiliteit, functionaliteit, service en beveiliging te voldoen. Voor klanten is het goed zich te ­realiseren dat ook bestaande systemen deel kunnen uitmaken van de cloud. De winst die met cloud computing te behalen is, vraagt wel de nodige inzet – ook van de klant. ‘As a service’ komt voorlopig nog niet neer op ‘even de kraan opendraaien’. Wie niet in staat is de beschikbaarheid, beveiliging, flexibiliteit, capaciteit en prestatie van ­systemen in de cloud te controleren, zal er niet in slagen vraag en aanbod op elkaar te laten aansluiten, kosten te reduceren en risico’s te beheersen. Configuratiebeheer is een ander ­aandachtspunt. We pleiten ervoor het niveau van de CMDB (configuration management database) te ontstijgen en de ambitie te verleggen naar een ­environment information system, dat veel beter in staat is het ecosysteem van cloud en datacenter te overzien. Kortom, wie serieus werk maakt van de cloud, is een flinke stap dichter bij het succesvol benutten van de kansen die big data en analytics bieden.

❉

Jagadish Rao Raghavendra (te bereiken via [email protected]) is Director - SSG & Large Deals, UKI & ­Europe, IT Infrastructure Services Practice bij Tata Consultancy Services.

2 0 1 3 / 2 0 1 4

45

partnerartikel Realtime economie stelt nieuwe eisen aan het datacenter

Hoe lang nog ­investeren in eigen datacenters?   Wat is verstandiger: een bestaand datacenter uitbreiden of uitbesteden? Een eenduidig ­ ntwoord op die vraag is in de huidige snel veranderende markt en ‘realtime economie’ niet a ­eenvoudig. Zo lopen de benodigde investeringen in eigen datacentra door strengere (milieu) wet- en regelgeving steeds verder op, neemt het gebruik van cloud-applicaties sterk toe, terwijl aan de andere kant uitbesteden natuurlijk ook risico’s met zich meebrengt. Wat is wijsheid?

D

atacenters zijn essentieel voor de bedrijfsvoering. Het is dan ook niet gek dat veel organi­ saties in het verleden hebben geïnvesteerd in eigen datacenters. Hiervoor bestonden verschillende motivaties, zoals het realiseren van een geconsolideerde IT-infrastructuur, data dichtbij kantoor en hoge mate van beschikbaarheid. Maar grote investeringen doen in een eigen datacenter is in de huidige economische tijd vaak onbespreekbaar. Dergelijke investeringen hebben een zeer lange terugverdientijd, waarbij tijdens de afschrijving veel omstandigheden kunnen veranderen die het uiteindelijke resultaat beïnvloeden. Zo zijn servers wel efficiënter geworden, maar tegelijkertijd is ook de dichtheid (density) en de behoefte aan meer rekenkracht toegenomen waardoor er meer stroom en koeling nodig is. Tegelijkertijd wil de overheid dat datacenters groener ­worden en minder energie verbruiken.

46

T H E

B I G

D A T A

C E N T E R

Dankzij de schaalgrootte van grote leveranciers is dat wel te realiseren, maar voor bestaande datacenters en kleine computerruimtes zijn de ­benodigde aanpassingen en investeringen al snel problematisch. Op zo’n moment kun je jezelf de vraag stellen: zijn er geen betere oplossingen?

Minder locatie-afhankelijk

De tijden zijn veranderd. Tien jaar geleden waren de kosten voor bandbreedte nog bepalend voor de locatie en werden datacenters relatief dichtbij (of zelfs in) het kantoor geplaatst. Maar door de afgenomen kosten van betrouwbare netwerkverbindingen is de afstand tot het datacenter niet meer van belang. Daar komt nog bij dat medewerkers dankzij Het Nieuwe Werken (HNW) en Bring Your Own Device (BYOD) veel mobieler zijn geworden en dus eveneens minder afhankelijk van een bepaalde locatie. Het is niet ongebruikelijk dat het hoofdkantoor van een

B O O K

bedrijf op een representatieve locatie zit en daar ook het datacenter heeft. Dat zijn erg dure vierkante meters voor een datacenter, terwijl er geen enkele noodzaak (meer) voor is.

Mobiele applicaties in de cloud

De groter wordende rol van de cloud is ook van invloed op de toekomst van het datacenter. Dankzij virtualisatie en het gebruik van clouddiensten worden niet alleen medewerkers mobieler, maar ook de workloads. Bedrijfsapplicaties zijn nu vaak nog gebonden aan bepaalde apparatuur, maar de komende jaren zullen ze steeds vaker buiten het eigen datacenter draaien. Echte cloudapplicaties zijn niet afhankelijk van een datacenter, wat de vraag oproept hoe belangrijk een eigen datacenter nog is. Aan de andere kant zijn veel enterprise-applicaties (nog) niet geschikt voor de cloud, omdat ze nooit ontwikkeld zijn vanuit die zienswijze.

TEKST: MAURICE NETTESHEIM EN EDWIN MOLLEE

REAL-TIME ECONOMIE STELT STEEDS HOGERE EISEN AAN DATACENTERS Applicaties en data kunnen ook worden ondergebracht in een zogenaamde hosted private cloud; een afgeschermde IT-infrastructuur in het datacenter van een service provider. Een belangrijk aandachtspunt daarbij is de afhankelijkheid en vertrouwelijkheid van de data. Zo kan het uitbesteden van ­IT-beheer ver over de eigen landsgrenzen gevoelig liggen. Het is voor sommige organisaties prettig of zelfs

Vroeger waren de ­kosten voor bandbreedte en netwerkconnectiviteit bepalend voor de locatie ­ enselijk als de data zich op bereik­ w bare afstand bevindt (dus bij voorkeur in Nederland) en dat een betrouwbare partij het geheel faciliteert en beheert. Ook is het belangrijk om een business continuity plan te hebben, waarmee de bedrijfskritische applicaties gewaarborgd zijn en er dus doorgewerkt kan worden tijdens een storing.

Hybride datacenter

Eén datacenter is geen datacenter, wordt wel gezegd. Een uitwijklocatie is geen overbodige luxe en soms zelfs een wettelijke verplichting. Er is dan een tweede datacenter dat een spiegel is van het origineel. Dat heeft niet alleen als voordeel dat alle data en applicaties veiliggesteld zijn in het geval van een noodsituatie (zoals stroomuitval, brand of een overstroming), maar het maakt ook het beheer makkelijker. Updates zijn dan eenvoudig uit te rollen in het eerste data­ center, terwijl het tweede zorgt dat applicaties en data beschikbaar blijven tijdens het onderhoud. In de huidige 24-uurs economie is het vaak een ­vereiste dat applicaties en data overal­ en altijd beschikbaar zijn – de traditionele pieken en dalen voor werktijden (waarbij de dalen werden gebruikt

voor onderhoud) zijn er niet meer. Een praktijkvoorbeeld is het St. Antonius Ziekenhuis. Zij hadden reeds een datacenter in het ziekenhuis zelf, maar moesten vanwege nieuwe wet- en regelgeving elders een uitwijklocatie realiseren. Patiëntgegevens moeten bijvoorbeeld zeventig jaar bewaard worden, waarbij het te riskant is om dat op slechts één plek te doen. St. Antonius koos er uiteindelijk voor om die servers onder te brengen in een net vernieuwd datacenter van BT in ­Nieuwegein. Hiervoor was geen grote investering nodig (Capex) en het ­datacenter is nu geheel redundant en voldoet aan alle wettelijke verplichtingen. Eindgebruikers hebben boven­ dien te allen tijde toegang tot de ­benodigde patiëntgegevens.

Vragen en overwegingen

Wanneer een investeringsbeslissing nabij is, is het vooral zaak om een ­aantal vragen te beantwoorden. Is het nog steeds essentieel om specifieke eisen te stellen aan de hardware of kan dat ook overgelaten worden aan een ander? Welke applicaties en data zijn écht bedrijfskritisch? Is er een uitwijkstrategie als het primaire datacenter niet beschikbaar is? Welke wet- en regelgeving zit er aan te komen op het gebied van milieu- en beveiliging? Is het echt noodzakelijk om het datacenter binnen de bedrijfsmuren te houden? En welke cloudapplicaties worden in de toekomst mogelijk gebruikt? Wanneer outsourcing wordt overwogen, spelen ook andere zaken een rol bij de keuze voor een leverancier. Is de partij betrouwbaar en financieel solide? Stel dat deze failliet gaat, kun je dan nog steeds bij de data? Welke exitstrategie is er, zodat data en applicaties eenvoudig bij een andere leverancier kunnen worden ondergebracht? Welk niveau van redundantie is nodig om de beschikbaarheid van bedrijfskritische data en applicaties te garanderen? En is de leverancier vertegenwoordigd in alle werelddelen, voor het geval de onderneming internationaal wil uitbreiden (en de data eenvoudig kan meeverhuizen naar identieke omgevingen in een ander werelddeel)?

BT heeft in Nederland en België een onderzoek uitgevoerd bij grote ondernemingen, om de impact van de ‘realtime economie’ op business en corporate IT te analyseren. Vrijwel alle ondervraagde senior executives erkenden dat hun bedrijfsvoering beïnvloed werd door verregaande digitalisering. Werknemers werken niet meer van 9 tot 5, maar zijn steeds vaker in staat flexibel hun eigen werktijden te bepalen, waardoor ze bijvoorbeeld tijdens de werkdag naar de kapper kunnen, maar ook ’s avonds en in het weekend werken. Mobiele connectiviteit en continue beschikbaarheid van de IT-infrastructuur is noodzakelijk om dat te realiseren. Ook consumenten verwachten steeds meer dat diensten continu beschikbaar zijn. Zo is het al ­gebruikelijk om bij een webshop om 11 uur ’s avonds een product te bestellen, dat direct de volgende ochtend geleverd wordt. De helft van de deelnemers aan het onderzoek verwacht een enorme toename in snelheid en connectiviteit in hun business processen de komende jaren, die de klanttevredenheid en winstgevendheid ten goede komt.

Conclusie

De meeste bedrijven kijken niet verder dan drie jaar vooruit. Maar een eigen datacenter beheren is een lange­ termijninvestering. Die betaalde zich in het verleden wel terug, maar is dat nog steeds het geval nu clouddiensten worden gebruikt en de eisen voor milieu- en beveiliging toenemen? Als er net ­geïnvesteerd is in een datacenter is complete uitbesteding niet aan de orde. Maar naast de optie om intern verder uit te breiden is gedeeltelijk outsourcen misschien wel een over­ weging. Uiteindelijk is er geen ‘onesize-fits-all’-aanpak. Iedere organisatie is uniek en moet de kansen en risico’s goed in kaart brengen voor een toekomstbestendige datacenter-strategie.

❉

Maurice Nettesheim is Head of BT ­C ompute Portfolio en Edwin Mollee is Portfolio Manager BT Compute. Beide zijn werkzaam voor BT’s Benelux organisatie.

2 0 1 3 / 2 0 1 4

47

thema cloud computing

48

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: FERRY WATERKAMP

Stapsgewijs naar een private cloud

Impact op fysieke infrastructuur vaak onderschat   Het plaatsen van bedrijfsapplicaties in een externe, publieke cloud is voor veel ondernemingen nog een stap te ver. Een alternatief is dan om in het eigen datacenter, achter de bedrijfsfirewalls, een private cloud in te richten. Op zo’n manier ontstaat een elastische en geautomatiseerde ­IT-omgeving waarbij de gebruikers via self-service diensten kunnen afnemen en de onderneming de controle behoudt. In veel gevallen zal een strategische applicatie ook sneller draaien binnen een private cloud dan in een public cloud. Maar welke eisen stelt zo’n private cloud aan het datacenter?

O

m een clouddienst vanuit het eigen datacenter aan te kunnen bieden, zal stapsgewijs moeten worden gebouwd aan een ­servicegeoriënteerd raamwerk dat naar behoefte kan worden uitgebreid. Een eerste stap is het standaardiseren van de aanwezige hardware- en ­softwarecomponenten. Er moet een keuze worden gemaakt waarop de cloud wordt gebouwd. Een vereen­ voudiging van de omgeving betaalt zich terug bij de volgende stappen.

Consolidatie

Een basisvoorwaarde voor cloud ­computing is virtualisatie van de ­IT-omgeving. Door de servers en storage ‘los te weken’ van het fysieke netwerk is de verwerkingskracht in het datacenter schaalbaarder en ­kunnen servers beter worden benut. Door tien fysieke servers te virtualiseren en onder te brengen op één fysieke server stijgt immers de bezettingsgraad van die fysieke server.

Virtualisatie is een trend die al in de jaren negentig is ingezet. 451 Research becijferde eerder dit jaar dat ruim de helft van alle x86-servers, die ruim tachtig procent van de ‘serverpopu­ latie’ uitmaken, inmiddels is gevir­

Als meerdere gevirtualiseerde servers bij elkaar worden geplaatst, ­ontstaan binnen het datacenter ‘hot spots’ waar de koeling op berekend moet zijn tualiseerd. Met name grotere onder­ nemingen lopen voorop als het gaat om virtualisatie en hebben in veel gevallen al de basis gelegd die nodig

is voor een private cloud. Grote kans dus dat de servers en storage al netjes zijn gevirtualiseerd. Toch kan het geen kwaad om nog eens te kijken naar de impact die virtualisatie heeft op de fysieke infrastructuur in het data­ center, want daaraan wordt in de praktijk doorgaans weinig aandacht besteed. Zo kan virtualisatie het ­minder noodzakelijk maken om redundantie in te bouwen in de ­f ysieke infrastructuur waardoor een kostenbesparing kan worden gerealiseerd. Een gevirtualiseerde omgeving biedt van zichzelf al een hoge mate van fouttolerantie; als er zich ergens in het netwerk een probleem voordoet, kunnen workloads, volledige virtuele machines en gevirtualiseerde storage immers automatisch en onmiddellijk worden verplaatst.

Hot spots

Virtualisatie heeft ook negatieve ­effecten op de fysieke infrastructuur. Op de eerste plaats kan virtualisatie

2 0 1 3 / 2 0 1 4

➼ 49

thema cloud computing

gevolgen hebben voor de manier waarop de koeling moet worden ingericht. Door meerdere virtuele machines op een fysieke server te plaatsen, neemt het cpu-gebruik van die server toe – van tussen de vijf en tien procent naar vijftig procent of meer. Hierdoor neemt ook het energieverbruik toe. Als meerdere gevirtualiseerde servers bij elkaar worden geplaatst, ontstaan binnen het datacenter hot spots waar de koeling op berekend moet zijn. Er zijn meerdere mogelijkheden om deze hot spots op te vangen. De eerste optie is ook de meest voor de hand ­liggende: de zwaar belaste servers zo optimaal mogelijk spreiden door het datacenter, waardoor bepaalde racks er niet meer uit zullen springen als het gaat om het stroomverbruik. Aanpassingen in de stroomvoorziening en koeling zijn dan meestal niet nodig. Deze aanpak heeft echter ook enkele nadelen. Zo zullen de vloerbezetting en de kosten voor bekabeling stijgen en racks slechts voor de helft worden gevuld. Het alternatief is de ‘high density’apparatuur juist bij elkaar brengen en isoleren van de apparatuur met een lagere dichtheid. Vervolgens kan de koeling specifiek worden ingericht voor een high density rack of een eilandje van racks waar de volgepakte machines zijn samengebracht. Een voordeel van deze aanpak is dat efficiënter wordt omgesprongen met de beschikbare ruimte in het data­ center en dat de koeling ook efficiënter is in te richten.

Hogere PUE

Een belangrijke consequentie van ­virtualisatie is dat het een negatieve invloed kan hebben op de Power ­Usage Effectiveness (PUE) van het datacenter. Een hogere PUE zorgt niet alleen voor een hogere energierekening, maar kan ook nadelig zijn voor de marketing van de onderneming. Ook kan het zijn dat bijvoorbeeld de gemeente bij de bouw van het data­ center eisen heeft gesteld aan de PUE waaraan na virtualisatie ‘ineens’ niet meer wordt voldaan. De PUE geeft de verhouding weer

50

T H E

B I G

D A T A

C E N T E R

­t ussen het totaal opgenomen elektrisch vermogen van een datacenter en het vermogen dat alleen door de ­IT-apparatuur wordt geabsorbeerd. Als de IT-apparatuur na virtualisatie minder vermogen absorbeert, zal de verhouding verslechteren als de ­koeling en stroomvoorziening niet wordt aangepast aan de gevirtualiseerde omgeving. Nu zal het niet in

In een echte cloud ­hebben de gebruikers de controle over de prestaties van hun ­applicaties, en niet de IT-afdeling alle situaties mogelijk zijn om de stroomvoorziening en koeling een ‘kopje kleiner’ te maken, zeker niet als de systemen recent zijn aan­ geschaft. Dan kan het zinvol zijn om te kijken naar andere manieren om de energie-efficiëntie te verbeteren, zoals het beter scheiden van de warme en koude luchtstromen door bijvoorbeeld het plaatsen van ‘blanking panels’ die de gaten en kieren in racks dichten. Ook kan het een optie zijn om de ventilatoren langzamer te laten draaien.

Integratie

Als consolidatie door virtualisatie is afgerond, is de volgende stap richting een private cloud de integratie van de diverse storage- en netwerksystemen. Dit kan door gebruik te maken van software defined networking en converged storage fabrics, of van unified systemen die de netwerk-, storage- en server­ lagen dichter bij elkaar brengen. ­Voorbeelden daarvan zijn ‘Infrastructure-in-a-box’-achtige oplossingen zoals Vblocks en FlexPods. Integratie is echter niet alleen een technische ingreep. Er komt ook de nodige politiek bij kijken om de ITafdeling zo te herstructureren dat die beter in staat is om de geïntegreerde

B O O K

IT-omgeving te ondersteunen. Zo zullen sommige teams moeten worden opgesplitst of juist worden samengevoegd voor een efficiënter beheer van het datacenter. Daarna is het zaak om ervoor te ­zorgen dat diensten snel kunnen worden uitgerold. Waar in een gevirtualiseerde omgeving de gebruiker er nog genoegen mee neemt dat het twee weken duurt voordat een applicatie is uitgerold, moet die tijd in een cloudomgeving worden teruggebracht naar enkele uren of zelfs minuten. Hiervoor moet het provisioning-­ proces zoveel mogelijk worden geautomatiseerd zodat zo min mogelijk menselijke handelingen nodig zijn.

Self-service

Als de IT-omgeving is geconsolideerd en geïntegreerd en IT-taken zijn geautomatiseerd, wordt het tijd om te investeren in technologieën om de ­IT-resources beschikbaar te stellen aan de interne gebruikersgemeenschap. De diensten moeten worden omschreven in een ‘self-service catalogus’ en voor de gebruikers beschikbaar ­worden gesteld via een dashboard. In een echte cloud hebben de gebruikers de controle over de prestaties van hun applicaties, en niet de IT-afdeling. Om ervoor te zorgen dat er efficiënt gebruik wordt gemaakt van de ­IT-middelen, is het wel noodzakelijk dat dat gebruik inzichtelijk wordt gemaakt en dat de gebruiker er op afgerekend kan worden. Om te ­voorkomen dat er een wildgroei aan virtuele machines ontstaat, kan het bijvoorbeeld een overweging zijn om per afdeling ‘credits’ toe te kennen die kunnen worden ingewisseld tegen ­virtuele machines.

Ferry Waterkamp is freelance journalist.

❉

TEKST: ALEXANDRA SCHLESS, NAN ZEVENHEK EN MAURICE VAN DER WOUDE

NPR 5317

Commissie NEN werkt aan n­ ormering voor cloud ­computing   Cloud computing is voor velen een ‘wolk’ van begrippen en concepten. Daarom is er behoefte aan een helder, eenvoudig cloud-computingconcept dat wordt ondersteund door een set van open standaarden. Dit concept moet o ­ nduidelijkheden wegnemen, het vertrouwen in clouddiensten vergroten, het gebruik ­ervan opschalen en investeringen kunnen beschermen.

2 0 1 3 / 2 0 1 4

51

thema cloud computing

H

et belang van een algemeen ­erkend en geaccepteerd certificeringsprogramma heeft zich binnen de datacentermarkt reeds ­bewezen. Zonder concrete toetsings­ criteria, waarmee een duidelijke vergelijking gemaakt kan worden tussen verschillende leveranciers, is het lastiger voor klanten om een objectief ­oordeel te v ­ ormen over de aangeboden diensten in de markt. Datacenters vormen het fundament binnen de totale cloudoplossing. Het gaat bij het aanbieden van data­ centerdiensten net als bij clouddiensten om het vertrouwen dat een klant moet krijgen in het te leveren kwaliteits­ niveau en het realiseren van overeengekomen Service Level Agreements. Voor datacenters zijn er inmiddels ­internationale certificeringsprogramma’s, gebaseerd op onder andere de normen van ISO, SOC en BSI. Op basis van deze normen wordt de industrie transparanter. Het gebruik ervan ­stimuleert partijen om de interne organisatie goed op orde te krijgen en het geeft de gebruiker een goede basis om een gedegen beslissing te nemen over de juiste partner voor het oursourcen van datacenterdienst.

Standaard bepalen

Zonder goede en geaccepteerde normen en algemeen erkende certificeringen loopt de markt het risico overspoeld te worden door onvoldragen, onvolledige of niet-adequate cloud­ oplossingen. Het alternatief is dat een leverancier de standaard bepaalt. Maar dat is (nog) niet het geval. Vergelijkbaar met de elektriciteitsaanbieders zal er door normering een markt ontstaan waarbij ‘best practices’ ‘common practices’ worden. Kritische consumenten en grootverbruikers zullen tot kostenbesparingen, verbeteringen en innovatie motiveren en tot duidelijkheid over de juridische aspecten. Bij het standaardiseren van cloud computing spelen de volgende factoren een belangrijke rol: • Formeel tot stand gekomen normen en andere relevante publicaties • Een begrijpelijke gemeenschappe­ lijke taal

52

T H E

B I G

D A T A

C E N T E R

• Concept ‘Business case en levens­ fasen’ voor een clouddienst • Concept ‘Risico’s en beheermaat­ regelen’ • SLA’s (Service Level Agreements) Ervaring leert dat een norm voor maximaal 80 procent generiek is en voor minstens 20 procent branche-specifiek. Inzicht in eigen risico’s en eisen van een bedrijf en ‘gezond boerenverstand’ blijven van belang. Bij certificaten zouden, afhankelijk van de business en de specifieke risico’s, een ‘pick and place’ en gradatie in zwaarte van toepassing mogelijk moeten zijn. Of een certificering in een specifiek geval toereikend is, blijft professional judgement van de auditor.

NPR 5317

Bij het Nederlands Normalisatie-­ instituut (NEN) in Delft werkt sinds 2011 een commissie aan een zogenaamde Nederlandse Praktijk Richtlijn voor

Zonder goede en ­geaccepteerde normen loopt de markt het ­risico overspoeld te ­worden door onvoldragen, onvolledige of niet-adequate cloudoplossingen cloud computing: de NPR 5317. Deze praktijkrichtlijn moet een handreiking bieden voor het gebruik van normen en andere relevante publicaties, ter ondersteuning van de innovatie en de ontwikkeling van de cloudindustrie. Het is de eerste aanzet voor een norm die ‘op democratische wijze’ vastgesteld wordt. De NPR zou eind 2014 klaar voor ­gebruik moeten zijn, maar permanent onderhoud is natuurlijk wel nodig. Doelgroepen van de norm zijn de ­inkoper/eigenaar (‘cloud service ­consumer’), de broker (het bedrijf dat in ­opdracht clouddiensten inkoopt en

B O O K

integreert), de leverancier (‘cloud ­service provider’) en de auditor. Met de NPR 5317 worden innovatie, markt­ werking en concurrentie in de branche gestimuleerd. Dit leidt tot een groter aanbod en een hogere kwaliteit van clouddiensten. Daarnaast wordt het door standaardisatie eenvoudiger om over te stappen naar een andere aanbieder en om interne ICT-systemen op de cloud aan te sluiten. Voor eindgebruikers ­verdwijnt de technologie ‘onder de ­motorkap’ en veel van de ­verantwoordelijkheden voor de technologie gaan van de gebruikersorganisatie over op de cloudprovider. De verantwoordelijkheid voor ‘legal compliance’ verschuift ook, zij het slechts ten dele. Iedere ­onderneming of overheidsorganisatie blijft te allen tijde – en dus ook bij u ­ itbesteding van bedrijfsprocessen of o ­ nderdelen daarvan aan een cloud­provider – zelf verantwoordelijk voor het voldoen aan de wettelijke voorschriften; van privacyregels tot en met fiscale verplichtingen. Cloudleveranciers hebben dus een eigen verantwoordelijkheid, maar outsourcing ontheft de afnemer niet van zijn eigen juridische verplichtingen.

Hergebruiken van bestaande normeringen

De normcommissie bekijkt kritisch ­welke bestaande normen hergebruikt kunnen worden; hetzij door referentie, hetzij door overname van onderdelen. Ze heeft een overzicht gemaakt van de haar bekende (in ontwikkeling zijnde) normen. De NEN ondersteunt de commissie hierin. Zo heeft de normcommissie de termen, definities en architectuur van de NIST (National Institute for Standardization) van de VS overgenomen. De bestaande norm voor data­ centers en de Nederlandse Praktijk Richtlijn 5313 voor computerruimtes en datacenters wordt zoveel mogelijk ­hergebruikt. Een aantal leden van de normcommissie heeft een overzicht ­gemaakt van de additionele risico’s die bij cloud computing afgedekt dienen te worden. Ook het Star Audit programma van EuroCloud Duitsland is gebaseerd op de certificering van datacenters.

FUNCTIES VAN DE NPR 5317 De NPR 5317 is onder meer te ­gebruiken voor: • Het bezigen van een gemeenschappelijke taal. Dat geeft duidelijkheid voor en structuur in het denken en samenwerken in de keten. • De besluitvorming om wel of niet over te stappen naar een clouddienst. • Het inventariseren van de mogelijke impact van incidenten. • Het eenduidig en uniform specificeren en classificeren van te stellen eisen aan een in te kopen clouddienst. • Het selecteren van een geschikt leveringsmodel voor een te leveren clouddienst. • Het vergelijken en selecteren van leveranciers van een clouddienst. • Het opstellen van een script/scenario voor de overstap naar en het in gebruik nemen van een clouddienst. • Voor het opstellen van afspraken (SLA) over de te verwachten prestaties. Met name de doelstellingen van de eerste twee punten zijn van belang voor CIO’s. Voor IT-managers zijn ook de overige onderdelen relevant.

Deelnemers commissie

De samenstelling van de NEN normcommissie is bewust heel divers, zodat verschillende gezichtspunten kritisch worden meegenomen en niet één partij de overhand heeft. Dataprocessing-­ leveranciers, klanten, certificerings­ bedrijven en EDP-auditors (Electronic Data Processing) maken deel uit van de commissie. Uitbreiding met een ­kritische CIO of een IT-manager met specifieke ervaring kan een waarde­ volle aanvulling zijn. EuroCloud Nederland heeft het bijdragen aan de standaardisatie en certificering van cloud tot speerpunt benoemd. Om die reden is EuroCloud officieel toegetreden als lid van de normcommissie voor cloud computing. Om te bewerkstelligen dat er juist ook buiten

Meer informatie en nieuws over de NPR 5317 is te vinden op de website van de NEN: www.nen.nl/NEN-Shop/Vakgebieden/ICT/Cloud-computing.htm

de NEN-commissie afstemming komt, heeft EuroCloud Nederland eind 2011 en begin 2012 twee besloten rondetafelbijeenkomsten gehouden waarin allerlei initiatieven voor normering van cloud computing in kaart zijn gebracht. De resultaten zijn vervolgens op een openbaar toegankelijke conferentie gepresenteerd. Op dezelfde wijze zijn er eind 2012, begin 2013 rondetafelbijeenkomsten georganiseerd rond Cloud en Trust & Security, die op 1 oktober 2013 in het openbaar gepresenteerd zijn.

Aparte benadering voor ­servicemodellen

Geen norm of standaard is relevant zonder neutrale en objectieve toetsing, zonder certificering. Certificering op grote schaal is pas mogelijk als er ­landelijk dan wel Europees erkende normen zijn waaraan voldaan moet worden bij een bepaald risiconiveau. Het is een utopie te denken dat slechts één certificering het gehele spectrum van cloud computing kan bestrijken. Als alleen al gekeken wordt naar Infrastructuur (IaaS), Platform (PaaS) en Software (SaaS) moet de conclusie zijn dat deze drie servicemodellen dermate van elkaar verschillen dat een aparte benadering voor elk van deze modellen afzonderlijk nodig is om te kunnen ­certificeren. De in de ICT-industrie ­vigerende ISO ISO2700(x)-normering is slechts beperkt van toepassing voor cloud en is meer gericht op algemeen informatiemanagement. De verwachting is dat in Nederland meerdere marktpartijen zich zullen gaan richten op certificering van verschillende onderdelen van cloud computing en dat er een accreditatiepartij ontstaat voor waarborging van de kwaliteit van de betreffende certificaten.

Europa

De EuroCloud Nederland community heeft recentelijk enkele voorstellen ter verbetering van het framework voor Service Level Agreements voor Cloud Computing ingediend die de NEN-­ commissie heeft overgenomen. Maar ­EuroCloud Nederland overlegt ook met ­bijvoorbeeld EuroCloud Duitsland over

(her)gebruik van de onderdelen van het in Duitsland ontwikkelde certificeringsraamwerk, dat in samenwerking met onder meer het Frauenhofer Instituut, CSA, ISO en KPMG al verregaand is ­uitgewerkt in het zogeheten EuroCloud Star Audit programma, zie www.leet­ security.com/en/2012/09/17/eurocloud-vsleet/. Het programma zal mede op basis van (internationaal) geaccordeerde ­normen verder uitgebouwd worden. Onder aanvoering van Eurocommis­ saris Neelie Kroes staat staat cloud computing op Europees niveau volop in de belangstelling. In 2012 heeft de Europese Commissie aan de ETSI (European Telecommunications Standards Institute gevraagd om advies over standaarden binnen het domein cloud computing en om deze standaarden gezamenlijk met de Europese stakeholders te ontwikkelen. EuroCloud is daar ook bij betrokken. De Europese Commissie heeft eveneens ENISA (European Network and Information Security Agency) ­gevraagd om bestaande certificeringsprogramma’s over security in kaart te brengen en hierover te adviseren. Natuurlijk is ook de ISO (International Standards Organisation) actief in cloud computing. Het organiseert een aantal keren per jaar op verschillende Europese locaties bijeenkomsten om te informeren over de laatste stand van zaken uit het veld. Het doel is een bestaande norm of meerdere normen te gebruiken die als uitgangspunt dienen voor een cloud computing certificeringsnorm (zie www.iso.org/iso/jtc1_home.html). Het grote aantal internationale organisaties dat betrokken is bij cloudnormeringen, geeft weer hoe sterk de verwachtingen over het potentieel van cloud computing zijn. Kennis delen is uiteraard van enorm belang. De ontwikkelingen zetten zich in rap tempo voort. Het is dan ook louter een kwestie van tijd totdat cloud computing net zo normaal is als ‘elektriciteit uit de muur’.

❉

Alexandra Schless, Nan Zevenhek en Maurice van der Woude zijn bestuurs­ leden van de stichting Eurocloud Nederland (http://www.eurocloudnl.eu/).

2 0 1 3 / 2 0 1 4

53

partnerartikel

Netwerkcentrische clouds

De cloud als natuurlijk ­verlengstuk van het eigen ­datacenter   De transitie van on-premise IT naar cloud is in volle gang. Toch is er nog veel koudwatervrees, vooral bij grote organisaties. De angst zit vooral in het ondoorzichtige aanbod van veel cloudproviders, die werken met verschillende definities van de cloud. Daarnaast is er ook angst dat de veiligheid en toegankelijkheid niet gewaarborgd zijn. Aflopende lifecycles van hard- en software en de komst van network-centric clouddiensten als natuurlijk verlengstuk van de eigen IT-architectuur in het eigen datacenter gaan de komende jaren veel bedrijven over de drempel helpen.

54

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: VINCENT STEENHUIS

V

eel organisaties staan voor de keuze: investeren in nieuwe hardware of outsourcen? En als het outsourcen wordt, moet de IT dan geheel of gedeeltelijk naar de cloud? Bij deze overdenkingen lopen grote bedrijven tegen een aantal dingen aan. De meest voor de hand liggende vraag - welke cloudoplossing past het beste bij mijn organisatie? - is niet direct makkelijk te beantwoorden. De markt wordt overspoeld met cloudaan­ bieders. Net als bij glasvezel, zijn er veel aanbieders die het begrip proberen op te rekken, zodat zij ermee kunnen schermen. Dit heet cloud washing. Naast marktuitdagingen zijn er ook angsten. Angst voor de onbekende cloud. Veel bedrijven twijfelen over de veiligheid en toegankelijkheid van data en applicaties als ze deze onderbrengen in een extern datacenter. Daarnaast houden ze hun hart vast voor de prestaties en betrouwbaarheid van het platform en het netwerk. Veel bestaande cloudleveranciers hebben een zogenaamde server-centric cloudomgeving gebouwd. Hierbij gaat het hen erom om zo snel mogelijk nieuwe servers te implementeren tegen zo laag mogelijke kosten. Nagenoeg alles in de infrastructuur is dan gevirtualiseerd. Dit houdt in dat het opschalen gebeurt met het aanmaken van een (virtuele) server. Er wordt ook een ­virtueel netwerk gecreëerd. Deze hoge mate van virtualisatie bij een servercentric cloudomgeving heeft nogal wat nadelen op het gebied van ­security en performance en het ­voldoet daardoor niet aan de tegenwoordige eisen die het bedrijfsleven aan zijn netwerk stelt.

De nieuwe generatie cloud is network-centric

Wat als we al deze drempels weg ­zouden nemen voor grote bedrijven? Zouden ze dan ook hun bedrijfskritische systemen, zoals ERP-, CRM- en SAP-systemen, onder durven brengen in de cloud? Ingrijpende technologische trends, zoals de ‘mobiele’ onderneming, cloud computing en ICT-outsourcing veranderen de manier waarop organisaties ICT-diensten

leveren en afnemen. Daardoor is het nodig dat de architectuur van bestaande communicatienetwerken in datacenters een facelift ondergaat om in te kunnen spelen op deze ontwikkelingen. Betere prestaties tegen lagere kosten Onafhankelijk onderzoek van de Tolly Group (zie kader) heeft bewezen dat een clouddienst op basis van een network-centric architectuur, zoals Dimension Data deze biedt, vele malen betrouwbaarder en flexibeler is dan een server-centric aanpak. Hardware-gebaseerde netwerken op basis van componenten van A-leveranciers zoals Cisco bieden drie tot zes keer betere prestaties tegen lagere kosten, waardoor klanten profiteren van ­g unstigere SLA’s. Zo’n netwerk is bovendien beter te beveiligen en ­eenvoudiger te integreren met het inhouse IT-netwerk.

Echte netwerken in plaats van virtuele netwerken

Het voordeel van network-centric architectuur voor clouddiensten is bovendien dat klanten zelf veel ­kunnen instellen en configureren, op afstand. Binnen zo’n clouddienst kan de gebruiker standaard zelf netwerken aanmaken. Geen virtuele, maar echte ‘Layer 2’-netwerken, waarbinnen de clouddiensten worden aangemaakt. Cloudproviders kunnen gelaagde ­netwerken aanbieden. Bovendien ­kunnen ze, met hardware-gebaseerde firewall-opties, de verschillende ­t ussenverbindingen beheren. Dankzij load balancing is het opschalen van capaciteit heel eenvoudig. Aanmelden, een creditcardnummer ingeven en de gebruiker kan direct beginnen met het aanmaken van eigen server instances en het configureren van zijn netwerk zoals hij dat ook voor zijn inhouse ­IT-netwerk doet.

TOLLY-RAPPORT: NETWORK-CENTRIC CLOUD De Tolly Group biedt hands on evaluaties, tests, proofs of concepts en certificeringen van IT-producten en -diensten. Onderzoek van de Tolly Group in mei 2013 wijst uit dat de dienst Public Compute-as-a-Service (CaaS) van IT-dienstverlener Dimension Data consistent krachtige prestaties laten zien voor wat betreft CPU, geheugen, storage en networking. Dimension Data’s Public CaaS biedt in vergelijking met die van andere leveranciers, de volgende voordelen: snelle verwerking, geheugendoorvoer en toegang tot bestanden en grotere netwerkdoorvoer. Het Tolly-onderzoek onderstreept eveneens dat een network-centric aanpak vele malen betrouwbaarder en flexibeler is dan een server-centric aanpak. Alleen met zo’n aanpak hebben grote bedrijven voldoende vertrouwen in de cloud om hun zwaardere workloads over te zetten.

een natuurlijk verlengstuk van de eigen datacenterarchitectuur. Alleen met zo’n aanpak hebben grote bedrijven voldoende vertrouwen in de cloud om hun zwaardere workloads vanuit het eigen datacenter over te zetten naar de cloud. Na veel mkb-ondernemingen zijn veel grote bedrijven aan zet. In 2016, zo is de verwachting, wordt er 200 miljard dollar omgezet met clouddiensten. IaaS vormt dan drie procent van de totale IT-omzet. Een groei van veertig procent per jaar. Met deze next ­generation clouddiensten kunnen ­grote bedrijven workloads optimali­ seren en efficiency- en concurrentievoordeel behalen.

❉

Natuurlijk verlengstuk van eigen datacenterarchitectuur Met een network-centric aanpak kun je een hogere performance, meer ­controle en betere security tegen ­lagere kosten bereiken en het vormt

Vincent Steenhuis is Principal Business Developer Cloud bij Dimension Data.

2 0 1 3 / 2 0 1 4

55

thema cloud computing

Infrastructuurplatformen oefenen grote aantrekkingskracht uit

De cloud als

zwart gat   Bij applicatievernieuwing spelen aanbieders van Software-as-a-Service als Salesforce.com en Cordys een opvallende rol. Niet zozeer omdat hun corefunctionaliteit rond klantbeheer of ­procesoptimalisatie steeds meer klanten aantrekt, maar meer omdat hun infrastructuurplatform in ­toenemende mate een onweerstaanbare aantrekkingskracht lijkt uit te oefenen op veel meer software van hun klanten. Hebben we hier misschien te maken met outsourcing nieuwe stijl?

E

r zit toekomstmuziek in ontwikkelplatformen, die naast de infrastructuurlaag achter de schermen ook databasefunctionaliteit, security, disaster recovery, load balancing, workflow, businesslogica en mobile deployment bieden. “Als dergelijke voorzieningen voor de klant onzichtbaar met elkaar samenwerken, dan neemt het heel veel kopzorgen weg die bij gangbare applicatieplat­ formen zelf geadresseerd moeten ­worden.” Aan het woord is David van Puyvelde, solution architect bij Salesforce.com. De icoon in cloud computing die vooral bekend is om zijn stack rond klantbeheer, serviceonder­ steuning en marketing heeft ook het ­ontwikkelplatform Force.com in de aanbieding. “Daarbij komt dat dit applicatieplatform multitenant is (het platform wordt door meerdere gebruikers gedeeld, red.)”, stelt Van Puyvelde. “Dat betekent een gedeelde infrastructuur met lagere kosten. Maar ook

56

T H E

B I G

D A T A

C E N T E R

een stevig updatemechanisme. Om de stack gezond te houden wordt er drie keer per jaar een upgrade door­gevoerd waar alle klanten zonder u ­ itzondering in meegaan. Vijf keer sneller en met de helft van de kosten: dat is de marketingslogan die we h ­ anteren, maar het klopt ook echt.”

worden tot 150.000 aparte platformen elk met hun eigen configuraties, dan is het onderhoud gewoon niet meer te doen. Wat dat betreft is private cloud niet anders dan oude wijn in nieuwe zakken. Er zit geen multitenant-DNA in, zoals wij dat kennen in onze ­infrastructuuroplossing.”

Valkuil

De software-engine Force.com die ook de Salesforce-software zelf faciliteert, is door een toenemende stoet van bedrijven ontdekt als platform voor het uitrollen van andere applicaties. Van Puyvelde, die voor zijn komst bij Salesforce vier jaar geleden actief was als solution architect, zegt de afgelopen anderhalf jaar onafgebroken bezig te zijn geweest om bedrijven met ­Force.com te bedienen in hun aan­ vullende applicatiewensen. “Electrabel, Van Gansewinkel, Philips, Japan Post: het zijn allemaal voorbeelden van bedrijven die naast hun gebruik van Salesforce-software aanklopten

Van Puyvelde ziet een groot verschil met leveranciers die hun privatecloudaanbod in de markt proberen te zetten. “Als er één ding is waar bedrijven absoluut niet in moeten trappen dan is dat wel de valkuil van de private cloud”, aldus Van Puyvelde. ­“Zonder namen te noemen, wil ik hier toch graag het punt aankaarten dat een aantal leveranciers onterecht ­meelift op het succes van cloud ­computing. Een private cloud is ­precies dezelfde hardware die net als bij de klant zelf ook onderhouden moet worden. Moet dat opgeschaald

B O O K

TEKST: SYTSE VAN DER SCHAAF

om met eigen applicaties te beginnen op Force.com”, vervolgt Van Puyvelde. “Neem het voorbeeld van energie­ producent Electrabel. Dit bedrijf heeft Force.com ingezet om incidenten in hun installaties vast te leggen en de opvolging daarvan toe te kennen aan werknemers inclusief terugkoppeling. Ondertussen praat je over zo’n 300.000 applicaties die op Force.com draaien. Het is een rollende sneeuwbal.”

Cordys

Force.com is niet uniek. Er zijn ook andere ontwikkelplatformen in de markt die de aandacht trekken van klinkende namen. In een recente ­aankondiging liet staalproducent Tata Steel weten dat het zijn supply chain gaat integreren met het business-­ operationsplatform van Cordys, dat inmiddels deel uitmaakt van OpenText. Doel van deze integratie is meer waarde halen uit de eigen ­complexe IT-infrastructuur waar de supply chain mee is opgebouwd. Door op het Cordys-platform herbruikbare diensten te bouwen, is Tata Steel in staat zijn gebruikers rijkere, dynamische interfaces te bieden en de in gebruik zijnde toepassingen slim aan elkaar te koppelen. Einddoel is het verhogen van de efficiency en productiviteit en externe stakeholders nieuwe toegangsmogelijkheid bieden tot de supply chain. Hans de Visser, chief strategy officer bij Cordys, ziet flexibiliteit als belangrijkste motivatie om het Cordys-platform in te zetten. “Met de verhuizing naar dit applicatieplatform introduceren bedrijven flexibiliteit in hun ­applicatieportfolio. Als er eenmaal een applicatie is gebouwd, dan is deze gemakkelijk aan te passen door de gemodelleerde processen te wijzigen in plaats van de klassieke aanpak van het aanpassen van geprogrammeerde applicatielogica.” En ook in dit platform vervult multitenancy een cruciale rol. De Visser: “Halverwege de jaren negentig hadden wij al een antwoord in handen hoe je het beste op dezelfde applicatieinfrastructuur een logische scheiding kon maken tussen de administraties

van verschillende divisies. Dit soort multitenancy is ook ingebouwd in het Cordys-platform. De onderliggende infrastructuur is goedkoop en flexibel. En wil je meer, dan breid je uit. Dat geeft een flexibiliteit die op geen enkele manier met eigen hardware te evenaren is. ”

Vernieuwing en ­kostenbesparing

Platformen zoals Salesforce.com en Cordys die als dienst aanbieden, ­kunnen een krachtig mechanisme zijn om én vernieuwing én forse kosten­ besparingen te realiseren. Zo verving de Franse fabrikant van auto-onder­ delen Valeo met een combinatie van Google Apps en Cordys een bestaande kantooromgeving gebaseerd op Lotus Notes. De verbouwing laat indrukwekkende getallen zien, omdat er ­weinig efficiëntie zat in de Lotus Notes-applicatieomgeving en de onderliggende infrastructuur, met heel veel duplicaat software op lokale servers tot gevolg. De migratie stelde Valeo in staat om het aantal applicaties te reduceren van zesduizend naar ­zeshonderd. De eigen servers werden verruild voor de cloudinfrastructuur in het Google Apps- en Cordys-aanbod. Ook aan de kant van de functionaliteit was er winst. Zo werd het business-processmanagementaanbod in de Cordys Process Factory door Valeo ingezet om de nieuwe collectie van toepassingen van workflow te voorzien. Het zorgde ervoor dat de 32.000 Google Apps-gebruikers een compleet ‘office in the cloud’ in ­handen kregen met ontsluiting op mobiele devices en governance en al.

Domein

Helemaal uitgekristalliseerd is het Cordys-platform nog niet. “Cordys is op dit moment vooral sterk in het ­toevoegen van workflow en proces­ engineering”, vervolgt De Visser. “Wij zitten nog niet zo specifiek in een domein zoals Salesforce in CRM. Wij zijn nu met het Cordys-platform een toevoeging op onder andere het Google Apps-ecosysteem rond ­kantoorautomatisering. Er zijn volop

mogelijkheden om te integreren met SAP- of Oracle-omgevingen. Maar een specialisatie in een eigen domein kan nog komen. Zo hebben wij met onze partner Argility een ecosysteem rond retailoplossingen gelanceerd met meer dan 1500 standaardcomponenten.” De Visser ziet een zekere concurrentie ontstaan tussen traditioneel outsourcen – waarbij software en de onderliggende hardware overgaan naar een leverancier – en anderzijds de nieuwe applicatieplatformen van Cordys en Salesforce.com. De grootste gemene deler zijn applicatie-infrastructuurdiensten, waarmee bedrijven wegbewegen van eigen installaties in huis. Toch zijn er nog de nodige kritische kanttekeningen te plaatsen waar ieder bedrijf een antwoord op moet zien te vinden voordat deze stap gezet

“Private cloud is niet anders dan oude wijn in nieuwe zakken” wordt. Privacygevoelige informatie in een cloudomgeving is voor veel ondernemingen nog een stap te ver. Een andere niet te missen showstopper is vendor lock-in. Het is natuurlijk prachtig om workflow of andere appliactiefunctionaliteit onder te brengen in de cloud van een specifieke leverancier, maar wat als je op een dag als bedrijf naar een ander aanbod wilt overstappen. Zeker in het geval van Force.com is het een essentieel detail dat in het applicatieplatform de bedrijfseigen programmeertaal Apex wordt gebruikt. Het lijkt op Java, maar het is dat niet, met alle gevolgen van dien voor de portabiliteit. Vergeet dat niet als u de verleiding van deze nieuwe applicatieplatformen ook niet langer kunt weerstaan.

❉

Sytse van der Schaaf is journalist.

2 0 1 3 / 2 0 1 4

57

partnerartikel

Voor- en nadelen van modulaire datacenters

Een schaalbare ­oplossing die de CIO laat ­meeademen   Containerized oplossingen zitten te vast aan standaarden, terwijl anderzijds het realiseren van traditionele datacenters veel aanlooptijd en hoge investeringen vergt. Het modulaire datacenter heeft daarom de toekomst. Het stelt de CIO in staat flexibel mee te ademen met de ontwikkelingen in zijn markt en hij is ook nog eens goedkoper uit.

C

ommerciële groei voor organisaties leidt tegenwoordig niet noodzakelijkerwijs tot groei van de vraag naar datacentercapa­ citeit. En juist dat geeft een onzeker ­toekomstbeeld voor CIO’s die ­investeringen plannen. Een modulair ­datacenter geeft voldoende flexibele mogelijkheden om op te schalen en down te sizen. Interessant voor zowel CIO als CFO. Zo heeft de CIO vol­ ledige grip op budgetten en de finan-

58

T H E

B I G

D A T A

C E N T E R

ciële planning. Dat is belangrijk, onder meer omdat de CIO zo snel mogelijk het datacenter gerealiseerd wil zien nadat hij zijn handtekening onder het investeringsvoorstel van het datacenter­project heeft gezet. Immers, er is berekend dat de investering uit kan, er is voldoende bezettingsgraad in het datacenter. Dan is het zaak het datacenter zo snel mogelijk te reali­ seren om de betreffende omzet die je hebt berekend in je investerings­

B O O K

voorstel ook daadwerkelijk te neer te zetten. Iedere dag die je later start, kost geld. We zien dat organisaties behoefte hebben aan het snel en ­flexibel vertalen van strategische ­overwegingen. Die strategische ­overwegingen hebben vanwege het economische klimaat vaker een ­kortstondig karakter. Het datacenter moet dus kunnen meeademen met ontwikkelingen in je markt en in de economie.

TEKST: FRANK BRAND

Winst in techniek

Laten we aannemen dat 70 procent van het datacenter techniek is. Zo’n 20 procent bestaat uit stenen, de kavel en randvoorwaarden voor het gebouw. En die stenen zijn tegen­ woordig ook nog eens goedkoop. De winst zit in de techniek. De ontwikkel- en bouwprocessen van gestandaardiseerde modules zijn efficiënter, waardoor de totale stichtingskosten altijd lager uitvallen dan het herhaaldelijk ­bouwen van traditionele datacenters. Dergelijke modulaire datacenters ­worden prefab gebouwd en kennen een bouwtijd van naar schatting twaalf tot vijftien weken. De modu­lariteit zit in het koppelen van ­meerdere modules gestuurd door een managementsysteem. Maar ook ­binnen de modules zelf kan ­schaalbaarheid toegepast worden. ­Bijvoorbeeld bij de koelinstallatie en het toegepaste vermogen. Het onderwerp kosten dringt snel door in de datacenterwereld. Dat komt door de grote concurrentie. Die focus op kosten valt samen met hernieuwde aandacht voor slimmere ontwerpen, een wens om meer energie te besparen en de noodzaak van een hoge beschikbaarheid. Daarnaast speelt mee dat datacenters die rond het jaar 2000 zijn gebouwd, nu eigenlijk verouderd zijn en soms nieuwe infrastructuren al niet meer ondersteunen. Een compleet nieuw datacenter neerzetten kan ­zogeheten zombie white space ­creëren, oftewel de vloeroppervlak binnen een oversized datacenter die binnen afzienbare tijd niet zal worden benut. Doodzonde. De criticus wijst ons wellicht op containerized oplossingen die aan populariteit winnen. Dat is ook een flexibele oplossing, maar laten we niet vergeten dat er leergeld is betaald. Wie containerized oplossingen vooral en alleen inzet om kosten te drukken, bespaart ook op componenten. En die componenten maken of breken de kwaliteit van de oplossing. Wie problematische onderdelen in een containerized datacenter implementeert, ondervindt daarvan meerdere keren problemen zodra dat

datacenter meerdere keren wordt geproduceerd. Containerized data­ centers zitten te veel vast aan afmetingen. Ze hebben een vaste zaalinrichting die je nauwelijks kunt aanpassen. Hoe meer je standaardiseert in kleine oplossingen, hoe minder maatwerk je kunt leveren.

Kosten, prestaties en ­betrouwbaarheid

Modulaire datacenters zitten niet zo vast. Ze bieden de flexibiliteit, zonder erg vast te zitten aan standaarden. Op maat gefabriceerde modules zijn goedkoper te bouwen en vragen minder energie, concludeerde onlangs ook

Modulaire (prefab) datacenters kennen een bouwtijd van circa twaalf tot vijftien weken The Green Grid in een whitepaper. “Ze zijn aanmerkelijk goedkoper en meer energie-efficiënt dan de traditionele op de locatie zelf ingerichte faciliteiten”, aldus de onafhankelijke organisatie. Het rapport meldt daarnaast dat een modulair ontwikkeld data­ center goedkoper is. Je hebt nu eenmaal minder ingenieurs en architecten nodig voor het inrichten van de faciliteit. De dichtheid van IT-apparatuur bij modulaire datacenters is vaak ­groter, waardoor modules minder CapEx efficiency

Construction time

100 90 80                      70 60 50 40 30 20 10 0

OpEx efficiency

Container Modulair Traditional

Flexibility density/capacity

Sustainability

INGENIEUZE OPLOSSING De nieuwste ontwikkeling binnen het modulaire datacenter is de watergekoelde server. Door een koelrooster stroomt koud water. Dat zorgt ervoor dat de warme lucht die de server afgeeft, wordt gekoeld. Ventilatoren van de servers zelf realiseren een luchtstroom die de door de servers afgegeven warmte de ruimte inblazen. Een ingenieuze oplossing.

plaats innemen en de bouw ervan sneller kan plaatsvinden. Ook zijn de prestaties van deze datacenters dikwijls beter, omdat structurele afwijkingen al snel in het ontwerpproces worden opgemerkt en verholpen. De meeste modulaire datacenters zijn geoptimaliseerd om energie-efficiënt te werken. De hitteafvoer is doorgaans dicht bij de koelelementen geplaatst. Daardoor is er relatief weinig energie nodig voor koeling. Bovendien ­kunnen ze een grotere variatie in ­temperatuur en luchtvochtigheid aan. Modulaire faciliteiten kennen ook nadelen, zo stelt hetzelfde rapport van The Green Grid. “Er is een aantal kanttekeningen te plaatsen bij de betrouwbaarheid van sommige ­modulaire datacenters. Daarnaast zijn er grote verschillen bij leveranciers in de mate van redundantie, uptime en flexibiliteit.” Het is CIO’s dan ook aan te raden de leveranciers goed de maat te nemen. De hamvraag: in hoeverre hebben ze ervaring met modulair ­bouwen? Ervaren leveranciers houden rekening met klimaat, connectiviteit en de schaarste van energie op plaatsen waar datacenters zich rondom internethubs concentreren. Lagere energiekosten en geoptimaliseerde onderhoudsprocedures leiden hoe dan ook naar lagere operationele ­kosten per IT-onderdeel. En dat is het vertrekpunt van de CIO die wil kunnen meeademen met de business.

❉

Scalability

De voor- en nadelen van een ­ traditioneel, een modulair en een ­containerized ­datacenter.

Frank Brand is Associate Director van ICTroom.

2 0 1 3 / 2 0 1 4

59

partnerartikel

De selectie van het juiste datacenter

Een zoektocht door logboeken, ­onderhoudsschema’s en carrierlijsten   Zo op het eerste gezicht vertonen datacenters voor colocatie veel overeenkomsten: het zijn allemaal zwaar beveiligde panden met daarbinnen geconditioneerde ruimten voor de huisvesting van servers en storage. Maar wie op zoek gaat naar een geschikt onderkomen voor zijn of haar servers, komt al snel tot de ontdekking dat er wel degelijk cruciale verschillen zijn. Hoe weet je nu of een datacenter bij je past?

A

ls we kijken naar hoe data­ centers worden gebouwd, dan zijn er eigenlijk niet zo heel veel spannende ontwikkelingen waar te nemen. Het design van ‘het data­ center’ is de afgelopen jaren in grote lijnen niet drastisch veranderd. ­Uiteraard zijn nieuwe en efficiëntere technieken geïntroduceerd, maar redundantie als uitgangspunt heeft

60

T H E

B I G

D A T A

C E N T E R

altijd bestaan. Waar wel grote verschillen zijn waar te nemen, is in de manier waarop datacenters worden beheerd en onderhouden. Hierin ­kunnen de leveranciers van data­ centerdiensten zich dan ook onderscheiden. De bereidheid om continu te investeren in beheer, onderhoud en vervanging van componenten, is immers medebepalend voor hoe een

B O O K

datacenter er over vijf of tien jaar uitziet. Bij de selectie van een datacenter is het daarom verstandig om inzicht te vragen in de logboeken en onderhoudsschema’s die de datacenter­ provider hanteert. Daaruit is vaak af te leiden hoe het is gesteld met de frequentie van het onderhoud en de bereidheid om componenten te vervangen nog voordat ze kapot gaan.

TEKST: MICHEL VAN DEN ASSEM

Wat eveneens belangrijk is, is de bereidheid om te investeren in de ­training van het personeel dat is belast met het beheer en onderhoud. Om downtime te vermijden en impact als gevolg van een storing tot een minimum te beperken, is een gedetailleerd inzicht in de eigen infrastructuur nodig en dat inzicht is alleen te verkrijgen door middel van training. Uiteraard moet een datacenter ook over voldoende middelen beschikken om gepland onderhoud uit te voeren; de financiële gezondheid is dan ook een belangrijk selectiecriterium. Inzicht in de financiële status van een datacenter is niet altijd even eenvoudig te verkrijgen, behalve bij publieke organisaties die verplicht zijn om de financiële resultaten te communiceren.

Neutraal of niet?

Een ander belangrijk aandachtspunt bij de selectie van een datacenter, is de afweging of de servers in een ­data­center van een carrier of in een carrier-neutraal datacenter moeten worden ondergebracht. Voor beide opties valt iets te zeggen. Zo kan een datacenter van een carrier aantrek­ kelijk zijn door het dienstenpakket dat – ingebed in het netwerk – als één geheel wordt aangeboden. Voor eindgebruikers die zelfs op de lange termijn geen plannen hebben om van carrier te wisselen, kan dit een optie zijn. Minder aantrekkelijk is het voor eindgebruikers die niet aan een netwerk gebonden willen zijn. ­Carrier-neutrale datacenters ­bieden de mogelijkheid om van­netwerk­ leverancier te wisselen zonder dat daarvoor de servers fysiek ­verhuisd moeten worden. In enkele gevallen zal een carrier-neutraal d ­ atacenter ook vendor-neutraal zijn en de ­eindgebruiker vrij laten in bijvoorbeeld de keuze voor de system inte­ grator waarmee wordt samen­gewerkt of het merk servers dat wordt gebruikt. Zo wordt vendor-lock in ­voorkomen. De eigenaar van de ­servers bepaalt kortom met wie wordt samengewerkt, ook als de ­servers op een andere locatie staan.

Helaas wordt de term ‘carrier-­ neutraal’ in de praktijk nogal ruimhartig gebruikt. De mate van neutraliteit is onder andere af te meten op basis van de diversiteit in carriers. Het is belangrijk dat de klant een ­brede keuze heeft uit de verschillende carriers en connectiviteitsopties. In een echt carrier-neutraal datacenter brengen de verschillende carriers niet alleen hun eigen fibers binnen, maar hebben ze binnen het datacenter ook een eigen point-of-­presence waardoor de verbinding met een klant snel is opgezet.

De bereidheid om te investeren is mede­ bepalend voor hoe een datacenter er over vijf of tien jaar uitziet Fysieke locatie

Wat ook moet worden meegenomen in de selectie van een datacenter, is de fysieke locatie. Deze keuze hangt voor een belangrijk deel samen met de latency die voor de eindgebruiker acceptabel is. Als op de servers ­bijvoorbeeld een kantooromgeving draait, dan zal latency niet zo’n heel groot struikelblok zijn en kan een bedrijf er prima voor kiezen om de servers zo dicht mogelijk bij huis te houden. Een heel ander verhaal wordt het als het niet een kantooromgeving betreft maar bijvoorbeeld een e-commerceshop. In die situatie is een lage latency ineens een topprioriteit, want de geringste vertraging in het netwerkverkeer kan al tot omzetverlies leiden. En hoewel Nederland goed op de kaart staat als het gaat om snelle ­netwerkverbindingen, is specifiek Amsterdam toch nog altijd aan te bevelen wanneer een lage latency een belangrijk selectiecriterium is. Wie zijn servers ‘bovenop’ een

I­ nternet Exchange plaatst zoals ­AMS-IX, NL-IX of NDIX - en hierbij is het belangrijk dat het om data­ centers met fysieke Points of Presence (PoP’s) gaat en geen backhaul - heeft ­bovendien ook de beschikking over verbindingen met een lage l­ atency naar de andere Europese ­landen.

Samenwerkingspartners

Steeds vaker zien we binnen data­ centers ‘communities of interest’ ­ontstaan. Voor bijvoorbeeld een ­webportal kan het aantrekkelijk zijn om het datacenter te kiezen waarvan ook de leveranciers van onderliggende applicaties gebruikmaken. Zo zien we ‘hubs’ van gelijkgestemde bedrijven ontstaan, die in een carrier- en vendorneutraal datacenter direct zaken met elkaar kunnen doen. Bij de keuze van een datacenter kan het dus raadzaam zijn om te onderzoeken of huidige dan wel toekomstige partners er ook aanwezig zijn. Een andere zinvolle graadmeter zijn de certificeringen die een datacenter voert. Zo is SOC2 een van de strengste standaarden op (niet-financiële) ­procesbewaking en controles op onder meer veiligheid, beschikbaarheid, ­verwerking van integriteit, vertrouwelijkheid en privacy van een systeem. Certificeringen als ISO27001 en BS25999 zijn het bewijs dat de ­provider van de datacenterdiensten zijn zaakjes op het gebied van ­informatiebeveiliging en businesscontinuity op orde heeft. Hiermee begeven we ons wel op een gebied dat door het woud aan ­certificaten lastig is te doorgronden. Veel klanten van datacenters geven er de voorkeur aan om zelf een audit uit te laten voeren, maar dat is uiteraard wel een kostbare exercitie die het nodige vraagt van de organisatie.

❉

Michel van den Assem (Twitter: @Interxion_nl) is algemeen directeur van datacenterexploitant Interxion Nederland.

2 0 1 3 / 2 0 1 4

61

netwerken

Connect the cloud

Hoe breng je ­ connectivity in lijn met de ­bedrijfsprocessen?   Net als stroom en koeling is connectivity van cruciaal belang voor de totale dienstverlening binnen het datacenter. Zonder verbindingen met de buitenwereld is het datacenter van nul en ­generlei waarde. Die verbindingen moeten goed zijn, maar wat is goed? Wat zijn de trends en ­ontwikkelingen? En welke addertjes liggen er onder het gras bij het kiezen van connectivity in de cloud?

C

onnectivity is het vermogen om een connectie te maken en te onderhouden tussen twee of meer punten door middel van een ­telecom- of datacomsysteem. Los van de gekozen verbindingstechnologie wordt de keuze voor connectivity ­bepaald door een viertal parameters. Dat zijn prijs, bandbreedte, latency (vertraging) en beschikbaarheid. Elke situatie vergt een specifieke ­afweging voor de optimale mix. En elke keuze daarin is van invloed op de selectie van de verbindings­ technologie en de providers. Het ene bedrijf heeft veel bandbreedte nodig

62

T H E

B I G

D A T A

C E N T E R

tegen een lage prijs, het andere bedrijf wil de laagste latency of de hoogste beschikbaarheid en is bereid daar meer budget voor vrij te maken.

Datacenters in een ­enterprise-omgeving

Er zijn tal van goede redenen voor een onderneming om meerdere data­ centers in te zetten. Voldoen aan wet- en regelgeving, de behoefte aan load balancing, globalisering of het borgen van de continuïteit zijn daar bekende voorbeelden van. Al deze motieven vragen om redundantie: het meervoudig uitvoeren van alle

B O O K

componenten in een systeem om een single point of failure uit te sluiten en de kans op down-time te minimaliseren. ­Connectivity neemt daarbij een centrale plaats in, maar wordt vaak over het hoofd gezien. In feite zien we in de ontwikkeling van connectivity binnen datacentric computing drie fasen van volwassenwording: Fase 1.  Het opzetten en koppelen van eigen datacenters (zelf doen). Fase 2.  Het koppelen van eigen ­datacenters met die van commerciële datacenterproviders (outsourcen).

➼

TEKST: OLAV VAN DOORN

2 0 1 3 / 2 0 1 4

63

netwerken

Route A

Power A

MMR2

Customer Equipment

Customer Equipment

Power B

MMR1

MMR2

MMR1

Datacenter B

Datacenter A

Power A

Power B

Route B

Figuur 1. Alles Redundant?

Fase 3.  Het koppelen van de eigen en de geoutsourcete datacenter infrastructuur aan die van publieke cloud providers. Deze fasen lopen feitelijk parallel met de ontwikkelingen in de IT in het algemeen: zelf doen, uitbesteden en als een kant-en-klare service afnemen (cloud).

Zero assessment

In welke fase van volwassenwording de onderneming ook verkeert, er is ­altijd enige mate van connectiviteit nodig. Welke mate dat is, verschilt per bedrijf en vervolgens per applicatie. Dat dient goed in kaart te worden ­gebracht. Om die reden is het altijd aan te raden een zero assessment te doen om te beoordelen in hoeverre de bestaande connectivity in lijn is met de bedrijfsstrategie en de bedrijfsprocessen van de onderneming en om bij afwijkingen vervolgens vast te stellen wat er moet gebeuren om de connec­ tivity af te stemmen op de huidige en toekomstige behoeften. Het is belangrijk de eisen te identificeren die aan de business worden gesteld, bijvoorbeeld

64

T H E

B I G

D A T A

C E N T E R

door toezichthouders. In de financiële sector bijvoorbeeld kunnen de toezichthouders het synchroon repliceren van data opleggen. De connectivity moet dat wel mogelijk kunnen maken. Ook de wensen van de business zelf moeten worden vastgesteld.

Als de provider zelf niet in beeld heeft hoe het ­netwerk eruit ziet, hoe kan hij dan end-to-end redundantie garanderen? Wanneer je applicaties op meer locaties wilt inzetten, wordt per applicatiecategorie vanuit riskmanagement en kostenperspectief vastgesteld ­welke connectiviteit nodig is. Storagereplicatie bijvoorbeeld, heeft een ander connectivity-profiel dan filesharing, Office-toepassingen zijn minder

B O O K

­ edrijfskritisch dan primaire bedrijfsb applicaties zoals CRM, ERP of procesbesturing. De gemiddelde latency van transatlantische verbindingen van ­60-80 milliseconden is prima voor ­gebruik van bijvoorbeeld kantoor­ toepassingen, maar niet geschikt voor het synchroon repliceren van data. De zero assessment laat dus zien wat de minimaal en maximaal benodigde bandbreedte is en wat de latency-­ effecten zijn vanuit het perspectief van de gebruikers en van de applicaties.

Bandbreedte

Aan de hand van de zero assessment kunnen keuzes worden gemaakt over de inzet van de bandbreedte. Vaak kiezen bedrijven voor een one-sizefits-all benadering. Dat is eenvoudig en overzichtelijk. Maar het is vanuit kostenoogpunt en ook vanuit risk­ managementbeleid veel beter om per applicatie de benodigde bandbreedte in te regelen. Het is gewoonweg niet nodig de bedrijfsbrede connectivity af te stemmen op de piekbelasting van een enkele bedrijfskritische applicatie.

Vijf negens

Hoe groot de beschikbaarheid van de verbindingen moet zijn, hangt af van de benodigde bedrijfszekerheid van de verbinding. We mogen gerust stellen dat in de verbinding tussen datacenters een 5-9 beschikbaarheid noodzakelijk is (99,999 procent up-time). Kiezen voor een dergelijke beschikbaarheid stelt eisen aan het vendormanagement. Er zijn genoeg connec­ tivity-providers die een SLA afsluiten op basis van dit getal. In de optiek van veel aanbieders is dat vooral een ­administratief cijfer, de basis voor een eventueel te betalen boete als deze ­beschikbaarheid niet wordt gehaald. Maar er ontstaat dan altijd een heil­ loze discussie: de klant moet aantonen dat de beloofde beschikbaarheid niet is gehaald, de provider zal zich als het even kan beroepen op force majeure en uiteindelijk staat de betaalde boete niet in verhouding tot de door de klant geleden schade. Een minderheid van de providers doet het anders, deze heeft de infrastructuur zo opgezet dat materieel invulling gegeven kan ­worden aan de 99,999 procent beschikbaarheid. Deze providers vatten het 5-9 level op als leidraad bij het bouwen van het netwerk. Dit brengt met zich mee dat elke component in het ­netwerk dubbel is uitgevoerd. Als toets om te bepalen tot welk kamp de provider behoort (de administra­ tieve SLA of de materiele SLA), kun je de vraag stellen of je de netwerktopologie mag zien. Veel providers zijn niet in staat die aan te leveren vanwege matig beheer of de complexiteit van de oplossing. Als ze zelf niet in beeld hebben hoe het netwerk eruit ziet, hoe kunnen ze dan end-to-end redundantie garanderen? En als er een provider is die wel in staat is daadwerkelijk te laten zien hoe het netwerk is opgezet, dient hij zich nadrukkelijk te committeren aan de gepresenteerde topologie.

Fase 1: Zelf doen

Om de vijf negens materieel te kunnen bieden, moet in de datacenters alles dubbel zijn uitgevoerd: redundante en

TIPS VOOR EEN DOORDACHT CONNECTIVITYBELEID • Er is altijd een grotere beschik­ baarheid nodig dan verwacht; voer een zero assessment uit. • Stel per applicatie de bandbreedte in; een one-size-fits-all benadering is nodeloos duur. • Blijf flexibel en voorkom langlopende contracten (maximaal twee jaar). Connectivity daalt voortdurend in prijs, de latency wordt steeds lager en de innovaties gaan heel snel. De oplossing van vandaag is ­overmorgen alweer verouderd. • Vraag om pay-per-use bandbreedte. • Stel bij cloud nauwkeurig vast wie in de keten verantwoordelijk is voor de connectivity en de Quality of Service: wie bepaalt de prioritering van het verkeer?

gescheiden stroomvoorziening per ­device (Figuur 1, A en B feed), dubbele paden, gescheiden paden, redundante koeling. Met alle kosten voor aanschaf, beheer, onderhoud en vernieuwing van dien. En dat op twee of meer plaatsen, afhankelijk van het aantal datacenters dat gekoppeld dient te worden. Ook de connectivity tussen de datacenters moet op basis van 99,999 procent beschikbaarheid geregeld worden. Zeker bij grensoverschrijdende verbindingen is er nagenoeg geen ­enkele provider die end-to-end verbindingen kan bieden. Het bouwen van een netwerk is dan altijd het samenstellen van een mix van providers met hun verbindingen en hun SLA’s. Dat moet allemaal worden aangestuurd en gemanaged. Dit is voor veel CIO’s ­onbekende materie die veel specialisme vergt. Het mag duidelijk zijn dat het zelf doen voor veel enterprises te ver gaat. Het zelf bouwen van connectivity met 99,999 procent beschikbaarheid is een bijna onmogelijke opgave. Natuurlijk

zijn er organisaties, met name in de ­financiële sector en de overheidssfeer, die uit strategische of juridische ­overwegingen alles in eigen hand ­willen houden, maar voor het gros van de o ­ ndernemingen is deze aanpak inefficiënt.

Fase 2: Outsourcing

De combinatie van eigen datacenters en de inzet van commerciële data­ centers is op dit moment het meest voorkomend. En dat is ook logisch; de investeringen in onder andere energie, beveiliging en koeling van een datacenter zijn aanzienlijk. Uitbesteden aan partijen die daar hun core business van hebben gemaakt ligt dus voor de hand. De datacenter business is dan ook booming. Met name in de regio Amsterdam is er heel veel keuze tussen aanbieders in allerlei soorten en maten, van internationale spelers tot lokale specialisten. Waar moet je op letten? Als het om connectivity gaat, is er een scheidslijn te trekken tussen carrier-neutrale providers en zogeheten ‘carrier-hotels’. Carrier-­ neutrale datacenters verschaffen in het datacenter connecties met alle grote carriers; de carrier-hotels daarentegen worden geëxploiteerd door carriers die uitsluitend connectivity via de ­eigen infrastructuur bieden. Beide ­benaderingen hebben voor- en nadelen. Bij de carrier-neutrale datacenters heeft de klant meer vrijheid en flexibiliteit in de keuze van de geboden ­oplossingen. Je kunt binnen hetzelfde datacenter van carrier wisselen zonder dat verhuizing naar een andere locatie nodig is. De concurrentie tussen de ­diverse carriers is hevig, en dat heeft een prijsdrukkend en innovatieverhogend effect. Nadeel is wel dat de klant zelf goed bij de les moet blijven om de ontwikkelingen te volgen. Carrier-hotels bieden een one-stopshop aanpak: één aanspreekpunt en één factuur voor zowel datacenter als connectivity. Vaak bieden ze end-toend connectivity via de eigen infrastructuur, al dan niet door het inzetten van partners. Dat is gemakkelijk. Nadelen zijn er ook: de exploitatie van

2 0 1 3 / 2 0 1 4

➼ 65

netwerken

het datacenter is geen core business voor de carrier. En er is een grote mate van vendor lock-in in de relatie. Een belangrijke trend is het pay-peruse model: de klant betaalt voor de ­benutte bandbreedte, niet voor de ­capaciteit. We zien dat dit in de VS doorbreekt. In Europa is het nog niet zover. Carriers uit de wereld van ­“internet connectivity” lopen hierin voorop. De meeste traditionele carriers hebben moeite met het opzetten van billing-systemen. Het is technisch complexe materie. Bovendien is het gemakkelijker – en lucratiever - om te factureren op basis van afgenomen ­capaciteit in plaats van gebruik. Indien pay-per-use mogelijk is, zie je vaak mengvormen ontstaan: 50 procent van de op piekbelasting gedimensioneerde bandbreedte wordt vast afgenomen; de rest wordt gefactureerd op basis van daadwerkelijk gebruik. Carriers doen aan overbooking, dus er zit veel lucht in de aangeboden prijzen.

Fase 3: Cloud

Connectivity met cloud providers is de volgende fase in de ontwikkeling van enterprise computing. De algemeen heersende voorkeur om Capex (investeringen) om te zetten in Opex (kosten) is ook in de IT zichtbaar. Het is slimmer om te betalen voor het ­gebruik en niet voor het bezit. We zien deze ontwikkeling naar pay-per-use dan ook in connectivity in het algemeen. Ook met betrekking tot bijvoorbeeld Infrastructuur-as-a-Service, een krachtige ontwikkeling in enterprise computing, geldt het devies: voer een zero assessment uit. In feite is het mogelijk om complete datacenters uit de cloud af te nemen, maar maak op basis van business requirements, riskmanagement en kosten een afweging van wat wel en wat niet uit de cloud moet wordt betrokken. Bij cloud computing heb je het aanbod van de provider as-is te accepteren. Je hebt weinig invloed op de outsourcing partner en bent dus ook afhankelijk

66

T H E

B I G

D A T A

C E N T E R

DE SCOPE VAN DE ZERO ­ASSESSMENT • Eisen van de business, al dan niet opgelegd door wetgeving of toezichthouders. • Basisinfrastructuur en -applicaties (bijv. Office). • Bedrijfsspecifieke applicaties (bijv. ERP). • Onderlinge relaties tussen data, servers, storage en netwerken. • Het datavolume per tijdseenheid (feitelijk en verwacht). • Benodigde bandbreedte (gedimensioneerd op piekbelasting). • De toedeling van bandbreedte per applicatie en per vestiging.

van de connectivity aan zijn kant van de verbinding. Ook in een cloud ­omgeving is de ketting zo sterk als de zwakste schakel en dat blijkt vaak de verbinding. De ervaring leert dat cloudproviders erg gericht zijn op hun interne systemen en hun technologie. Daar durven ze hoge SLA’s voor af te geven. De connectivity blijft onder­ belicht of wordt helemaal niet mee­

Het zelf bouwen van connectivity met 99,999 procent beschikbaarheid is een bijna ­onmogelijke opgave genomen in de SLA. Met andere woorden, je krijgt ‘garantie tot de voordeur’. We zien overigens dat enkele innovatieve cloudproviders oog hebben ­gekregen voor het belang van connectivity voor de kwaliteit van de geleverde dienst. Zij bieden naast internet ­alternatieve verbindingsmethoden met de vereiste redundantie en geven daar garanties op af.

B O O K

Antwoord boven tafel krijgen

Bij het bekijken van een IaaS-pro­po­ sitie is het zaak gedetailleerd ­antwoord te krijgen op vragen over de connectiviteit van de dienst. Hoe krijgt de SLA materieel vorm? Hoe is de connectivity geregeld? Neemt de provider contractueel de verantwoordelijkheid voor de connectiviteit? ­Welke performance-garanties geeft hij af? Zijn er andere connecties mogelijk naast internet? Wat is het fail-over ­beleid inzake de verbindingen; zijn ze redundant? En minstens zo belangrijk: hoe is de Quality of Service (QoS) ­geregeld; hoe wordt het verkeer ­geprioriteerd? En hoe zien de support en escalatie eruit? Meestal wordt voor de verbinding het internet gebruikt. Het voordeel van ­internet is de bedrijfszekerheid: de ­architectuur van internet is zo opgezet dat onder alle omstandigheden ­gecommuniceerd moet kunnen ­worden. Nadeel is de latency, de ­vertraging waarmee de verzonden ­datapakketjes aankomen op de plaats van bestemming. Die latency kan hoog en onvoorspelbaar zijn. Voor 5-9 omgevingen is het a priori niet wenselijk om internet in te zetten, maar wellicht biedt de provider ook andere vormen van connectiviteit. In welke fase datacentric computing zich ook bevindt, connectivity is – hoewel onderbelicht – van cruciaal ­belang. Doordacht connectivity-beleid is afgestemd op de bedrijfsstrategie en draagt bij aan goed riskmanagement. Met een slimme aanpak valt veel geld te besparen, de algemene beschikbaarheid van IT-voorzieningen te verhogen en de flexibiliteit van de onderneming te vergroten.

Olav van Doorn (olav@custom-connect. net) is mede-oprichter en Operational Director van Custom Connect.

❉

THINK DIFFERENT http://enterprise.alcatel-lucent.nl

Er is geen leider op het gebied van datacenter-netwerken, aldus een analyst uit de sector. Dus hoe kiest u een leverancier om aan uw visie tegemoet te komen? U heeft een leverancier nodig die: • Een unieke architectuur biedt die eenvoud, wendbaarheid en groei mogelijk maakt • Uw datacenter automatiseert waardoor u bespaart op CAPEX en OPEX • Visie en innovatie heeft om tegemoet te komen aan toekomstige behoeften

Overweeg Alcatel-Lucent om de volgende drie eenvoudige redenen: 1.

Alcatel-Lucent is onlangs als “Visionair” bestempeld in de Gartner® Magic Quadrant voor Data Center Network Infrastructure. Dit is te danken aan het feit dat het de enige leverancier is die slechts één switch nodig heeft.

2.

Onze oplossing voor het datacenter-netwerk heeft de prijs “Best of Interop” gewonnen voor de mate van innovatie en het model waarbij u betaalt naarmate u groeit.

3.

Klanten zoals Advocate Healthcare hebben Alcatel-Lucent gekozen voor de automatisering die we hun datacenters hebben gebracht, met OPEX en CAPEX-besparingen tot gevolg.

Denk goed na voordat u beslist! Lees het Gartner-rapport om de juiste beslissing te nemen. Datacenter partner Nederland

Kom tot nieuwe inzichten. Download het Gartner-rapport.

partnerartikel

Profiteren van glasvezelnetwerken

Moore’s Law

in breedbandmarkt   De verdubbeling van capaciteit in twee jaar tijd als gevolg van technologische vooruitgang Moore’s Law in de breedbandmarkt – maakt het mogelijk om het datacenter via meerdere beveiligde wegen te benaderen. En dat maakt vervolgens de roep om in-flight encryptie alleen maar groter.

G

lasvezel biedt de bandbreedte om bijvoorbeeld zware videodiensten te hosten of zware applicaties op afstand via een beveiligde glasvezelverbinding van, naar en tussen datacenters aan te roepen. Het aantal glasvezelverbindingen tussen meerdere locaties onderling neemt daardoor in de praktijk toe en de verbindingen worden almaar sneller. Ze kunnen snelheden van 1 tot 400 Gbps aan. Het wordt ook makkelijker om

68

T H E

B I G

D A T A

C E N T E R

aparte, beveiligde verbindingen tussen één of meerdere datacenters en de kantooromgeving te leggen, waarmee de onderneming een grotere mate van betrouwbaarheid, redundantie en beveiliging afdwingt. Daarnaast kunnen ondernemingen data over het glasvezelnetwerk makkelijker verplaatsen tussen datacenters. De CIO die wil dat zijn data daar op te roepen is waar zijn klanten zitten, kan gemakkelijker dan ooit die gegevens

B O O K

van a naar b brengen. De groei van het aantal datacenters in Dublin laat dat treffend zien. Toen daar glasvezel werd aangelegd, vonden in no time talloze datacenters hun weg naar de Ierse stad. Glasvezel was daarbij een absolute voorwaarde. Daarbij kwamen criteria van datacenters met ­betrekking tot de kosten van stroom, het ­fiscale klimaat en de aanwezigheid van vierkante meters om verder uit te breiden.

TEKST: UWE NICKL

Encryptie

Bandbreedte is niet meer het grootse probleem; veiligheidsbedreigingen zijn dat wel. De toename van securitydreigingen wakkert dan ook terecht een interesse voor in-flight encryptie aan. Uit onderzoek bleek onlangs dat een kwart van de Nederlandse bedrijven te maken heeft met een verhoging van veiligheidsbedreigingen. Uit d­iezelfde enquête bleek dat nog slechts 36 procent van de Nederlandse bedrijven gebruikmaakt van in-flight encryptie voor dataverbindingen tussen locaties en datacenters. Dat is een laag percentage. De resultaten wijzen op een noodzaak voor de verbreding van de beveiligingsaanpak. Deze moet natuurlijk voorzien zijn in de serverbeveiliging, maar ook in de encryptie van gegevens tijdens opslag en overdracht. Glasvezel maakt dat ondernemingen meer en meer online zijn, daar zwaardere taken uitvoeren en zwaardere gegevens benaderen. Onder­ nemingen worden daarmee ook afhankelijker van digitale data en van de mogelijkheid die data te benaderen. Encryptie speelt in dat licht dan ook een steeds grotere rol. Daarbij hoeft de performance vanwege een hoge, beschikbare bandbreedte niet te lijden

onder de encryptie. In-flight encryptie zal dan ook gemeengoed worden.

Succes

Tot slot: uit een ander onderzoek van TNO blijkt dat de vraag naar bandbreedte in Nederland tot 2020 exponentieel groeit. De groei bedraagt 30 tot 40 procent per jaar, waarbij het onderzoeksinstituut aangeeft, vanwege het lastig in te schatten succes van toekomstige online diensten, een conservatieve schatting te hebben gedaan. Naast een toenemende vraag door gebruik van diensten, heeft ook het aanbod van diensten een direct effect op de vraag naar bandbreedte. Het is push en pull. Dit komt onder andere door integratie van videobeelden in tal van diensten die aangeboden worden via internet. Glasvezel is volgens TNO vooral geschikt om de groei te kunnen opvangen. Glasvezel vraagt kapitaalintensieve investeringen en die zijn partijen tot nu toe bereid om te doen. Het is vervolgens wel zaak het verkeer over glasvezel zo goed mogelijk te beveiligen, onder meer met encryptie. Uwe Nickl is Chief Marketing Officer van euNetworks.

DE LAST MILE... Stedelijke glasvezelnetwerken ­onderling verbonden door een inter­ nationaal backbone-netwerk vormen de crux achter een stabiele data­ infrastructuur. Het is de kunst om long haul ­(tussen steden) met de last mile (binnen ­steden) te koppelen. De long haul betreft het langeafstands­ netwerk dat is verbonden met de last-milenetwerken in Europese steden. In Nederland maken van die last mile bijvoorbeeld glasvezelnetwerken in Amsterdam, Rotterdam en Utrecht deel uit. In Amsterdam huist weer het datacenter van de Amsterdam Internet Exchange (AMS-IX), niet alleen het b ­ elangrijkste internetknooppunt van Nederland, maar één van de belangrijkste knooppunten ter wereld. Op dit knooppunt komt verkeer van internetserviceproviders, telecommunicatieproviders, contentproviders en aanbieders van webhosting bij elkaar. Zij wisselen via het internetprotocol verkeer uit (het zogeheten peering). Ieder lid van de AMS-IX kan peeren met één van de aan het knooppunt verbonden partijen. Logischerwijs is hier betrouwbaarheid van het grootste belang. AMS-IX wil immers tegemoet kunnen komen aan de steeds groter wordende vraag naar netwerkcapaciteit van zijn leden.

❉

IN DE PRAKTIJK... Meerdere bedrijven zijn bezig de connec­ tiviteit van hun datacenter aan de hand van glasvezelverbindingen te verbeteren. Een aantal cases op een rij. CONNECTIE MET REDUNDANTIE SITA Airport IT, een dochteronderneming van SITA en luchthaven Düsseldorf Internationaal, sloot onlangs een meerjarig contract voor een op ethernet gebaseerde connectie. Hiermee wordt een voor SITA Airport IT belangrijke locatie in ­Düsseldorf verbonden met een datacenter in het gebied Rhein-Main in Duitsland. Twee providers leveren deze connectie met redundantie. SITA Airport IT levert op zijn beurt weer communicatie- en IT-oplossingen aan vliegvelden, lucht­ vaartmaatschappijen, autoriteiten en meer dan 200 grote en middelgrote bedrijven.

HOGE BANDBREEDTE NODIG Marketingbureau Hogarth Worldwide sloot onlangs een contract waarmee het zijn glasvezelnetwerk in Londen verbindt met zijn wereldwijde belangrijke points of ­presence. De infrastructuur werd in het vierde kwartaal van 2012 gerealiseerd en is live gegaan. Het marketingbureau gebruikt nieuwe technologie en systemen in combinatie met televisie, audio, print en digitale producties. Alles om campagnes goed voor het voetlicht te krijgen bij het publiek. “Effectieve en betrouwbare technologische systemen ondersteunen ons business­model”, zegt Dino Ciminello, Group Service Infrastructure Director van Hogarth Worldwide. “Het glasvezelnetwerk geeft ons de flexibiliteit en mogelijkheden om services die een hoge bandbreedte vragen, ook daadwerkelijk af te leveren.”

VOOR MODULAIR MODEL GLASVEZEL NODIG Uvensys is een Duitse aanbieder van managed services en hosting. De organisatie sloot een meerjarig ­contract voor een ­glas­vezelnetwerk tussen zijn datacenters in Frankfurt. “Die zijn van groot belang voor onze plannen om te groeien”, stelt Volkert Lieder, Chief Executive Officer van ­Uvensys. “We bieden een modulair model waar alles van hosting tot aan v­ irtualisatie en dedicated servers in zit. We verwachten flink te groeien in de d ­ atacentermarkt. Dat kan alleen als we onze klanten een hoog serviceniveau ­bieden. De beste manier om dat te g ­ aranderen is door glasvezel­ verbindingen te leggen tussen onze belangrijkste ­locaties.”

2 0 1 3 / 2 0 1 4

69

netwerken Netwerkvoorzieningen opwaarderen via internet-exchanges

De rotondes van het internet   Nu bedrijven in toenemende mate gebruikmaken van datacenterdiensten en cloudproviders wordt het r­ elevant om de verbindingen van en naar de eigen infrastructuur in de cloud zoveel mogelijk te optimali­seren. Internet-exchanges als AMS-IX spelen een interessante rol bij het optimaliseren van het datanetwerk.

W

lid geworden van het knooppunt. Die populariteit is terug te zien in de jaarlijkse groei van het netwerk­ verkeer. Die groei bedraagt nog steeds 30 tot 40 procent ook al malen de core routers van AMS-IX er nu tijdens de piek in de avonduren 1,9 terabit aan informatie rond. “Dat netwerkverkeer zal onverminderd doorgroeien”, stelt Steenman. “De nieuwe ethernetstandaard die netwerkaansluitingen op de switches mogelijk maakt tot 100 Gbps is populair onder leden. De voornaamste motor achter de groei is op dit moment video on demand.”

ie weet het nog? De inbel­ lijnen en huurlijnen waarmee je vroeger het Wide Area ­Network opbouwde? Ze waren duur en inflexibel. De internetinfrastructuur die daarvoor in de plaats is gekomen, heeft een ongekende kwaliteitsimpuls en prijsdaling laten zien. Vandaag de dag is het gebruikelijk het WAN-netwerk te betrekken bij een of meerdere internetproviders. Een internetverbinding is alleen bepaald geen standaardproduct. De kwaliteit van de afgenomen verbindingen is sterk afhankelijk van de manier waarop de provider de aansluiting op de wereld buiten het eigen netwerk geregeld heeft.

Verkeer uitwisselen

Aansluitingen op internet-exchanges spelen hier een belangrijke rol in. Bijna alle providers wisselen elkaars internetverkeer uit zonder tussenkomst van een derde partij in zogenaamde internet-exchanges. Dit peering van het internetverkeer zorgt ervoor dat de op de exchange aangesloten providers en telecombedrijven internetverkeer uit de regio of een land direct naar elkaar kunnen doorsluizen. Het is een efficiëntiemaatregel – de rest van de netwerkvoorzieningen wordt minder belast – en het is goed voor de kwaliteit, want het netwerkverkeer volgt de kortste route. “Door in Amsterdam lokaal verkeer uit te wisselen zijn de aangesloten telecombedrijven in staat om verbindingen zo kort mogelijk te houden”, zegt Henk

70

T H E

B I G

D A T A

C E N T E R

Export Henk Steenman, CTO van AMS-IX: “De internetbeleving is verbeterd, terwijl de kosten zijn gedaald.”

Steenman CTO van AMS-IX. Als manager van een internetexpertise­ afdeling bij AT&T, zat hij in 1997 bij de oprichting van de Amsterdam Internet Exchange aan tafel. “Providers sparen op die manier kostbare netwerkcapaciteit uit en minimaliseren de vertraging in het netwerkverkeer.” Dat zijn belangrijke argumenten waarom buiten de exchange met elkaar concurrerende partijen er toch voor kiezen om zich bij de vereniging AMS-IX aan te sluiten en elkaars netwerkverkeer af te handelen zonder dat daar een betaling tegenover staat. In twaalf jaar tijd zijn er 515 providers

B O O K

De verenigingsvorm van de Amsterdam Internet Exchange is de afgelopen jaren een exportproduct geworden. Bij de oprichting van Caribean Internet Exchange op de Nederlandse Antillen in 2008 stond de opzet van AMS-IX model. “Op het eiland Curaçao was men voor de verbinding met internet volledig afhankelijk van connectiviteit naar de Amerikaanse stad Miami in Florida”, vervolgt Steenman. “Op deze netwerkroute was veel vertraging. Door het internetverkeer van de Antillen in een lokale exchange uit te wisselen, is de internetinfrastructuur een stuk sneller geworden. Partijen als Google en Akamai die al een aansluiting op de AMS-IX hadden, zijn overgestoken naar deze exchange en hebben de benodigde content lokaal neergezet. Hierdoor is de hele internetbeleving aanzienlijk verbe-

TEKST: SYTSE VAN DER SCHAAF

terd, terwijl tegelijkertijd de kosten voor de providers juist zijn gedaald.” AMS-IX heeft zich ook over de ­operatie van de CAR-IX ontfermd. Dat heeft alles te maken met plannen om de AMS-IX veel internationaler te laten opereren dan tot nu toe gebruikelijk was. Zo is AMS-IX begonnen met een vestiging in de Chinese stad Hongkong. Vanuit een partnerprogramma voor resellers is AMS-IX samen met de Chinese provider ­Hutchison Global Communications een internet-exchange in Hongkong begonnen waar internetverkeer uit Azië afgehandeld kan worden. “Er was een aantal Chinese carriers dat een aansluiting op de AMS-IX had om internetverkeer uit de eigen regio uit te wisselen”, verduidelijkt Steenman. “De komst van deze providers helemaal naar Amsterdam om internetver-

IN DE REGIO

“Als je voor de connectiviteit één provider hebt, kun je je afvragen of dat voldoende is ” keer uit te wisselen was net zo onzinnig als wat gebeurde bij de start van AMS-IX, toen wij hier nog al het internetverkeer via de VS lieten verlopen.” Alsof het een spelletje Risk is, loopt er ten slotte ook nog een initiatief in Afrika. AMS-IX is in gesprek met de Kenya Internet Exchange Point Kixp om een samenwerking aan te gaan. Zover is het al gekomen met de Afrikaanse carrier Seacom, die glasvezelskabels heeft langs de Oost- en Zuidkust van Afrika. Een internetexchange in dit Afrikaanse land met verbindingen naar Europa, India en Azië zal de internetinfrastructuur van Afrikaanse internetbedrijven eveneens een forse opkikker bezorgen, is de verwachting. De opmars in het buitenland wordt vooralsnog alleen door de Duitse internetexchange uit Frankfurt geëvenaard. Zij zijn een internetexchange in Dubai begonnen. De Londense Linx richt zich vooral op verbetering van de internetinfrastructuur in Engeland. Het heeft vestigingen geopend in Manchester en Edinburgh.

Continuïteit

Wat hebben Nederlandse bedrijven hieraan? “Als je voor de connectiviteit één provider hebt, dan kun je je afvragen of dat voldoende is”, antwoordt Steenman. “De manier waarop de infrastructuur van bedrijven ontsloten is, wordt belangrijker. Het gaat niet alleen om toegang tot internet. Een belangrijk punt is bijvoorbeeld datacenterinfrastructuur die ergens in de cloud staat en ontsloten moet worden. Inhoudelijke kennis hoe deze infrastructuur via netwerkvoorzieningen aan elkaar geknoopt is, is daarbij noodzakelijk.” Een check of de provider van het wide area network aan peering doet en met welke partijen, is een beginpunt. Daarnaast bieden verschillende providers middels een mpls-verbinding een virtuele aansluiting op een internetexchange aan. Dit geeft de afnemer al de mogelijkheid om internetverkeer uit te wisselen met partijen die een peeringovereenkomst met deze leverancier hebben in de exchange. Datzelfde kan

De Amsterdamse Internet Exchange kiest ervoor om alleen in de Amsterdamse regio actief te zijn. De verbindingen zijn in Nederland relatief kort. Bovendien zijn er al de nodige andere partijen die regionaal actief zijn. Het belangrijkste voorbeeld daarvan is het dochterbedrijf van KPN NL-IX. Dit bedrijf heeft exchangelocaties in alle Nederlandse provincies. In het eerste kwartaal van 2012 maakten ruim 300 partijen gebruik van de mogelijk­heden om internetverkeer uit te wisselen. Ook NL-IX is de grens over gegaan. In mei 2012 sloot het bedrijf een zestal datacenters in België aan. Daar is nu ook lokale NL-IX-­ aanwezigheid in Duitsland, Engeland, Frankrijk en Luxemburg bijgekomen. Net als bij de AMS-IX kunnen bedrijven via NL-IX hun netwerkvoorzieningen flink opwaarderen.

ook gedaan worden met buitenlandse exchanges als een bedrijf over een goede connectiviteit moet beschikken in dat land. Een grotere stap – zelf lid worden van de AMS-IX of een andere exchange – ziet Steenman niet zoveel bedrijven nemen, omdat dit een ­grondige kennis vereist van netwerkprotocollen.

❉

Sytse van der Schaaf is journalist.

2 0 1 3 / 2 0 1 4

71

partnerartikel

Modulaire bouwblokken

Vind de ­balans ­tussen ­uitbesteden en zelf doen   Een evenwicht vinden tussen zelf doen en uitbesteden. Wanneer het bijvoorbeeld gaat om het in de cloud brengen van de infrastructuur, klinkt dit vele CIO’s en IT-managers als muziek in de oren. Het modulaire principe, oftewel het werken met bouwblokken, biedt vrijheid in de mate van outsourcing.

72

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: NIELS VAN PEER

W

aarom zouden we een keurslijf willen creëren als het gaat om IT? Vanuit bijvoorbeeld de overheid of de gezondheidszorg zijn er genoeg redenen te bedenken om het anders te willen doen. Data moet bijvoorbeeld binnen ’s lands grenzen blijven of er zijn privacyredenen om data van de patiënt niet buiten de muren van de zorginstelling te brengen. Het zijn zomaar enkele voorbeelden uit de praktijk. Los daarvan wil je wel de voordelen van cloudtechnologie benutten zonder aan een standaard vast te zitten. Geen ‘one size fits all’-benadering dus, maar meer bewegingsruimte voor de CIO of IT-manager.

Schromelijk onderschat

Zonder verbinding geen data. Een documentaire van Tegenlicht liet het onlangs nog zien. Google Glass is een geweldig apparaat en de mogelijkheden zijn talloos. Maar de futuristisch ogende bril kan weinig zonder een dataverbinding en dus moet de Glass-dragende Tegenlicht-journalist toch de weg vragen naar de metro in New York. Het belang van connectiviteit wordt dan ook schromelijk onderschat. Always on is niet zo vanzelfsprekend, zeker omdat prijzen in die zwaar concurrerende markt onder druk staan. Je zag het bij een storing van een provider van mobiele telecommunicatie, waardoor het netwerk er geruime tijd uit lag. Voor consumenten kan het vervelend zijn om niet online te zijn, maar het is daar geen doodzonde. Bij zakelijke dienstverlening is dat wel het geval. Er zou dan ook meer aandacht moeten komen voor connectiviteit van het datacenter naar de eindgebruiker. Een datacenter met daarin een hoop big data om te analyseren is een belangrijk asset, maar zonder weg ernaartoe nogal nutteloos. Die diensten groeien naar elkaar toe: organisch ontstaat vanuit de data­ verbinding en het netwerk de vraag naar opslag en beheer. Daarmee ontstaat ook maximale invloed op alle schakels in de keten.

Volwassenheid

Bij het Centrum voor Indicatiestelling Zorg (CIZ) realiseerde RAM Info­ technology wel de gevirtualiseerde, digitale werkplek met Office-appli­ caties, maar wilde de IT-organisatie voor de rest van de applicaties begrijpelijkerwijs nog een actieve rol blijven spelen. Dus koos men eerst voor de Infrastructure-as-a-Servicebouwblokken bestaande uit servers, storage en processorkracht, om in de toekomst meer modulaire diensten af te nemen.

Een datacenter met daarin een hoop big data om te analyseren is een belangrijk asset, maar zonder weg ernaartoe nogal ­nutteloos Wat is belangrijk voor een organisatie? Dat is de hamvraag achter dergelijke beslissingen tot (gedeeltelijke) uitbesteding van IT. Het volwassenheidsniveau van de (IT-)organisatie is daarin voor een groot deel bepalend. Je moet bijvoorbeeld inzichtelijk hebben wat er überhaupt aan infrastructuur aanwezig is. En je moet de vraag van je gebruikers kunnen definiëren. Maar hoe mobieler het bestand van medewerkers, hoe belangrijker het wordt om de bedrijfsinformatie gecentraliseerd te hebben. Een vorm van uitbesteding ligt dan dichtbij.

Vrijheid

Zijn er dan geen organisaties die juist op een cloudstandaard over willen stappen om zo structuur aan te brengen in het buitengewoon ingewikkelde IT-landschap? Jazeker. Maar het is wel verstandig daarin bewegingsruimte over te laten. Wellicht kun je met 95 procent van de flexibele bouwblokken toe, omdat je

7 BOUWBLOKKEN... De bouwblokken in de IT-uitbestedingsstrategie zijn te verdelen over de volgende categorieën: 1. Connectiviteit 2. Housing 3. Infrastructuur 4. Security 5. Uitwijk 6. Back-up 7. Digitale werkplek

branchebrede applicaties in een centraal platform hebt. Soms kan standaardisatie ook een discussie op gang brengen: “Is onze organisatie echt zo uniek dat we een investering in een maatwerkapplicatie willen doen? Of moeten we kostenefficiënt over naar een standaardapplicatie?” Sommige organisaties hebben hun kantoorautomatisering zeer goed ingericht. Zo goed en efficiënt dat ze deze logischerwijs niet willen uitbesteden. Dat biedt te weinig voordelen. Maar de organisatie is wellicht niet ingericht op het 24 uur per dag, 7 dagen in de week aansturen van bedrijfskritische applicaties in een datacenter. Kortom: er bestaat geen standaard recept. Dat merken we in diverse branches; dag in, dag uit. In de zorg, maar ook bij organisaties in financiën, in de openbare orde en veiligheid, in verkeer en in overheidsland. Die vrijheid mogen we nooit uit het oog verliezen. Denk als CIO of IT-manager dus goed na over wat het beste past bij je organisatie. Daar ligt het beginpunt.

❉

Niels van Peer is Commercieel Directeur bij RAM Infotechnology.

2 0 1 3 / 2 0 1 4

73

Nederland heeft een naam hoog te houden op het gebied van datacenters. Rondom

de AMS-IX, één van de grootste internetknooppunten in de wereld heeft zich een groot aantal state-of-the-art datacenters gevestigd. Veel concurrentie dus, waarin men zich onderscheidt door een hoge mate van efficiency en duurzaamheid. Dit is de kweekvijver van ideeën die aan de oorsprong van onze producten liggen. Dutch Design is een begrip dat internationaal hoge ogen gooit. Omdat het verder gaat dan alleen een no-nonsens aanpak. Het zegt ook iets over kwaliteit, oog voor detail, innovatie. Heb je het over Dutch Design, dan heb je het over duurzaamheid. Net als bij Schleifenbauer. Want in al onze producten vindt u deze kernwaarden terug. Maatwerk als onderscheidende factor. Wij bij Schleifenbauer weten dat elektriciteit de kritische component van een datacenter is. Niet alleen kijkend naar kwaliteit, maar ook op het punt van kostenbeheersing. Dat vraagt om maatwerk oplossingen. Geen standaardisatie, maar afgestemde producten. We werken daarom volgens een uniek build-to-order proces, dat ons in staat stelt klantspecifieke aanvragen binnen 3 weken te leveren. Innovatie staat bij ons hoog in het vaandel. Schleifenbauer loopt voorop als het gaat om duurzaamheid en kwaliteit. We waren de eerste die gebruik maakte van bi-stabiele relais en LCD schermen, om zo het stroomgebruik van een PDU drastisch te verminderen. En nog steeds lopen we voorop in de ontwikkeling. Met bijvoorbeeld de GreenCart, die het gebruik van verpakkingsmateriaal overbodig maakt. Maar ook halogeenvrije aansluitsnoeren, als standaard, op al onze producten. Kwaliteit is een must. Ons geheel Nederlandse productieproces, van idee tot eindresultaat, garandeert kwaliteit. En dat draagt bij aan de lange levensduur van onze producten. Niet alleen goed voor de duurzaamheid, maar ook de operationele kosten worden aanzienlijk verlaagd met een langere levensduur van de producten.

w w w. sch le if e n b a u e r.e u

w w w.sch le if e n b a u e r.e u

netwerken Efficiënter gebruik en beheer netwerkapparatuur voornaamste drijfveren

Software ­defined ­networking   De dag dat ook netwerktechnologie een nieuwe abstractielaag krijgt om apparatuur efficiënter in te zetten en uitval beter te ondervangen, is niet ver van ons. Een aanwijzing daarvoor was de overname vorig jaar van de Amerikaanse starter Nicira – die dit concept tot nu toe het verst heeft uitgewerkt – door VMware, de marktleider in virtualisatiesoftware. Tijd om kennis te maken met het fenomeen software defined networking.

M

aar liefst 1,26 miljard dollar ­betaalde VMware vorig jaar voor Nicira. Dat lijkt te veel voor een startende onderneming die pas kort daarvoor zijn eerste producten op de markt bracht. Maar niet als je naar de potentie van deze technologie kijkt. In de markt voor datanetwerken gaat wereldwijd op jaarbasis tenslotte 37 miljard dollar om. De software van Nicira verandert bestaande fysieke netwerken in gevirtualiseerde netwerken, waardoor ze flexibeler worden en beter te beheren zijn. Daar is veel vraag naar. Nicira wist in korte tijd gerenommeerde bedrijven als klant te winnen, ­waar­onder AT&T, DreamHost, eBay, Fidelity Investments, NTT en Rackspace. In Nederland verwerkte Schuberg ­Philis kortgeleden de Nicira-software

76

T H E

B I G

D A T A

C E N T E R

in zijn nieuwe private cloud-com­ putingplatform.

Stanford

Om uit te leggen wat Nicira zo bij­ zonder maakt, gaan we naar oprichter Martin Casado. Deze wetenschapper promoveerde vijf jaar geleden aan de vooraanstaande Stanford University op het onderwerp softwaregebaseerde netwerken, waarop de technologie van Nicira gebaseerd is. Voordat hij bij Stanford kwam, heeft Casado een tijd gewerkt bij het Lawrence Livermore National Laboratory, een onderzoekscentrum van het Amerikaanse Ministerie van Energie in Californië waar zich een van de grootste supercom­ puters ter wereld bevindt. Casado leerde als netwerkbeheerder bij deze instelling de beperkingen van

B O O K

bestaande fysieke datanetwerken als geen ander kennen. Hij gebruikte deze kennis om aan Stanford – samen met andere wetenschappers en werk­ nemers uit de netwerkindustrie – een nieuw soort netwerktechnologie te ontwerpen die ervoor zorgt dat de ­f ysieke switches en routers te beheren en te bedienen zijn in een gevirtualiseerde softwarelaag. Casado’s onderzoek en ontwerp vormden de basis voor de start-up. Het nieuwe beheerprincipe heeft in het serverdomein voor vergaande efficiëntiewinsten gezorgd. De potentie voor data­ netwerken ligt in dezelfde orde van grootte.

Niet uniek

Uniek is de aanpak van Nicira niet. Bijna alle spelers in de netwerkindus-

TEKST: SYTSE VAN DER SCHAAF

2 0 1 3 / 2 0 1 4

77

netwerken trie zijn met het fenomeen software defined networking bezig. Eenieder heeft zijn eigen interpretatie – zoals wel vaker gebeurt met nieuwe trends en hypes. De afgelopen twee jaar draaiden de meeste definities van het containerbegrip software defined networking om de eigenschap dat met deze technologie de besturing van de netwerkhardware en het netwerk­ verkeer los te koppelen is van de ­routers en de switches zelf. Zo bekeken is deze technologie al wat langer in gebruik, omdat ook een netwerkprotocol als MPLS – dat gebruikt werd om netwerkverkeer in grote datanetwerken van telecombedrijven efficiënt aan te sturen – deze eigenschap heeft. Tegenwoordig wordt software defined networking ruimer benaderd. Ook het initiatief van netwerkfabrikant Cisco bijvoorbeeld, om veel van zijn routers en switches van open programmeer­ interfaces te voorzien, wordt er nu onder gerekend.

Brocade

Brocade, leverancier van netwerk­ apparatuur, ziet veel in software defined networking, omdat dat het aantal nijpende zaken in het netwerk goed adresseert. “Software defined networking is op dit moment het grote buzzword in de netwerkindustrie”, stelt Eric van Gend van Brocade. “Kort door de bocht is het een nieuwe intelligentielaag in het netwerk die ervoor zorgt dat je op veel meer manieren van a naar b kunt gaan. De totale netwerkcapaciteit is daardoor beter in te zetten. Daarnaast gaat de beschikbaarheid van het netwerk omhoog, doordat het netwerk voor zijn functioneren niet meer afhankelijk is van afzonderlijke switches. Je kunt gemakkelijker veranderingen in het netwerk doorvoeren.” “Maar er is geen nieuwe trend zonder standaardisatie. Bij software defined networking speelt de Open ­Network Foundation, waar bedrijven als Google, Microsoft en Amazon achter zitten en ook Brocade, een cruciale rol. Deze industriegroep heeft zich hard gemaakt om draagvlak te krijgen voor het Openflow-protocol. Dat is kort gezegd het protocol dat binnen de netwerktopologie datapakketjes ­informatie verschaft over de routes die beschikbaar zijn binnen het bedrijfsnetwerk. De werking van Openflow is

78

T H E

B I G

D A T A

C E N T E R

vergelijkbaar met het Spanning Tree Protocol (STP), dat in IP-netwerken voor dergelijke optimalisatie zorgde. Maar het is beter. Spanning Tree was gekoppeld aan fysieke routers en switches en daarom vatbaar voor uitval. Openflow is dat niet. Daarnaast zorgt Openflow ervoor dat er geen preferente ofwel gebaande netwerkpaden zijn, maar dat de totale verzameling aan beschikbare netwerkverbindingen veel efficiënter ingezet wordt.”

Specifieke hardware

Een standaard implementatie van software defined networking zal er niet komen. Zo heeft Brocade ervoor gekozen om de interactie met de nieuwe intelligentielaag ook met speciaal ontworpen chipsets en netwerkhardware te ondersteunen. Het bedrijf is met zogenaamde ethernet fabric gekomen, die switches en routers in het data­ center van die nieuwe beheerlaag voorziet. “Je hebt netwerkhardware nodig om deze efficiencyslag in het netwerk daadwerkelijk te realiseren”, vervolgt Van Gend. “In de nieuwste netwerkhardware van Brocade zitten specifiek ontworpen chipsets die ervoor zorgen dat deze hardware de laagste port-to-port latency uit de ­industrie heeft: 3,5 microseconden tussen gigabit ethernetpoorten. Voor een gaming provider met duizenden servers is deze latency een gamechanger. De nieuwe beheerlaag maakt het ook mogelijk om in het datacenter ­virtueel gescheiden netwerksegmenten aan te bieden met elk hun eigen

Een standaard­ implementatie van ­software defined ­networking zal er niet komen specifieke prestatieafspraken. Een outsourcingsprovider kan hierdoor bedrijven met een kritieke infrastructuur als een dealingroom in hetzelfde datacenternetwerk betere netwerkvoorzieningen toekennen dan een afnemer die met minder hoge e­ isen aan het netwerk toekan.”

B O O K

NETWERKVIRTUALISATIE EN DE CLOUD Volgens analist Andre Kindness van onderzoeksbureau Forrester wijst de overname van Nicira door VMware op een cruciaal aspect van cloud computing dat iedereen tot nu toe over het hoofd heeft gezien: de cloud bestaat niet zonder een netwerk. Zo bekeken toont deze overname aan dat VMware de relevantie van netwerktechnologie wel op zijn juiste waarde geschat heeft. Uniek is het bedrijf hierin trouwens niet. Ook andere voorname technologieconcerns deden de afgelopen jaren grote acquisities in het netwerkdomein. Zo kocht Oracle deze zomer Xsigo op. De techniek van Xsigo wordt toegepast in het datacenter om servers aan te sluiten op een netwerk en bijbehorende opslagvoorzieningen op basis van een Infiniband-connectie. De netwerkverbindingen zijn gevirtualiseerd, waardoor er fors minder kabels nodig zijn en de configuratie van het netwerk softwarematig aan te passen is. Andere relevante acquisities waren Force10 door Dell, Blade Networks door IBM en 3Com door HP.

Maatje te groot

Net als in de servermarkt is gebeurd, zal een nieuwe softwarematige virtualisatielaag ook in het netwerk voor veel meer efficiëntie zorgen. Echter, voor een gemiddeld bedrijfsnetwerk is software defined networking misschien een maatje te groot. Bij Brocade denken ze daar anders over. “Het Openflow-protocol is open software waar iedereen een software- of hardwarematige controller voor kan bouwen”, aldus Eric van Gend. “Heel veel van deze technieken als virtueel gescheiden netwerksegmenten, redundantie tussen switches en intelligentie over de netwerktopologie zullen de komende jaren mogelijk worden door software defined networking. Bij ­Brocade zeggen we dat je het ook hardwarematig goed moet ondersteunen in het netwerk. Zo peperduur is dat trouwens niet. De investering in ethernet fabric van Brocade verdient zich al terug als je als bedrijf over twee 19 inch-serverracks beschikt.”

Sytse van der Schaaf is journalist.

❉

ONLINE ANNO 2013

Nu online: www.it-executive.nl Uitgeverij ICT Media staat aan de vooravond van een ingrijpende vernieuwing van de redactionele websites. IT Executive, Cioportal.nl en Outsource Magazine.nl zullen alle drie ondergebracht worden in één vernieuwde redactionele portal om de leeservaring te verbeteren en Nederlandse CIO’s, IT-managers en sourcing executives op één centrale plek te voorzien

in hun informatiebehoefte. Sitebezoekers kunnen met een druk op de knop de content naar voren halen die hen het meeste aanspreekt. Op die manier valt er snel in te zoomen op content over de vraagkant van informatievoorziening (management stream), de markt (technologie stream) of over outsourcing (sourcing stream).

www.it-executive.nl Stay tuned

partnerartikel

IT-omgevingen worden internetomgevingen

Geen business zonder ­connectiviteit   De behoefte aan bandbreedte is de afgelopen jaren explosief gestegen en daarmee ook de behoefte aan connectiviteit. Nu de IT-omgeving van bedrijven in toenemende mate een internet­ omgeving is geworden, is het bovendien niet langer een IT-vraagstuk. Connectiviteit heeft ­betrekking op processen die de bedrijfscontinuïteit raken.

D

e online reputatie van een bedrijf is cruciaal, in ieder opzicht. Internet is toeganke­ lijker dan ooit, maar het is ook eenvoudiger dan ooit om te switchen naar een andere aanbieder. De consument is immers kritischer dan ooit en wanneer de ‘experience’ tegenvalt, switcht hij heel gemakkelijk naar een andere aanbieder. Succes staat of valt daarom vaak met een hoogwaardige en snelle verbinding. Dit geldt niet alleen voor bedrijven wiens bedrijfsmodel rondom internet is gebouwd, maar ook

80

T H E

B I G

D A T A

C E N T E R

voor traditionelere sectoren. Overal moeten mensen en systemen voort­ durend, 24/7, met elkaar in verbinding staan.

Nieuwe vraagstukken voor CIO

Wat je steeds meer ziet, zijn verbindingen naar centrale data in de cloud, gehuisvest in datacenters. Deze beweging is een gevolg van twee belang­ rijke trends: consolidatie van servers en cloud computing. Bij de eerste trend spelen vooral klassieke over­

B O O K

wegingen als efficiency, kostenreductie en beheersbaarheid een belangrijke rol. De tweede is met name een gevolg van de mobiele trend. Cloud computing heeft ervoor gezorgd dat CIO’s voor nieuwe vraagstukken komen te staan. Connectiviteit binnen de organisatie, tussen vestigingen, is voor hen doorgaans relatief eenvoudig te ­verwezenlijken. Hun focus komt daarentegen steeds meer te liggen op het publieke internet. Op ‘anywhere, ­anytime, any device’. Deze mobiele ontwikkeling heeft ertoe geleid dat de

TEKST: MARTIJN KOOIMAN

IT-omgeving in bedrijven steeds meer een internetomgeving is geworden, met alle beveiligingsvraagstukken van dien. Connectiviteitseisen met het oog op cloud computing en mobile computing, maar ook eisen ingegeven door efficiency, economische levensduur van huidige oplossingen en compliancy, maken dat er tegenwoordig meer aandacht is voor de positie van het datacenter. Organisaties raken er in toenemende mate van doordrongen dat zij bij het in eigen huis houden van IT-processen tegen de grenzen van hun mogelijkheden kunnen aanlopen. Een carrier-neutraal datacenter waarin meerdere netwerkleveranciers aan­ wezig zijn en dat op een internetknooppunt staat, is voor hen interessant. Het biedt optimale connectiviteit en maakt de internetarchitectuur van een bedrijf minder kwetsbaar voor storingen. Als het datacenter daarbij low latency, capaciteit en flexibele bandbreedte biedt, ontstaat een ideale situatie. Wanneer je in een datacenter bovenop een internetknooppunt, ­bijvoorbeeld AMS-IX, direct in kunt pluggen op de backbone en 100 tot 200 gigabyte per seconde aan bandbreedte tot je beschikking hebt, opent dat grote mogelijkheden. Bedrijven die afhankelijk zijn van ongestoord, onvertraagd en intensief dataverkeer, maken hiervan gebruik.

Eisen aan connectiviteit

Het type bedrijf en de mate waarin internet ingebed ligt in de core business, bepalen welke eisen men stelt aan connectiviteit. Sommige bedrijven moeten puur en alleen vanwege de aard van hun business bovenop die connectiviteit zitten, zoals een webwinkel of een bedrijf dat zich bezighoudt met online advertising of met streaming-diensten. Wanneer zij niet in de ‘lucht’ zijn, maken zij geen omzet. En wanneer de connectiviteit hapert of wanneer er te veel vertraging optreedt, dan raken zij klanten kwijt. Ruwweg zijn bedrijven dan ook in twee categorieën in te delen: ondernemingen die hun business rond het

internet hebben gebouwd en organisaties waarbij internet ondersteunend is voor de bedrijfsprocessen. Het gaat bij die laatste categorie om een grote verscheidenheid aan PaaS-, IaaS- en SaaSapplicaties, van een basisinfrastructuur tot volledig beheerde applicaties. Enkele jaren geleden draaide het om carrier-neutraliteit van datacenters, als men sprak over optimale connectiviteit. Een carrier-neutraal datacenter opereert onafhankelijk van netwerken internetproviders. Het kunnen ­k iezen uit meerdere netwerken in een datacenter vormt nog altijd een belangrijk fundament, maar aan­ vullend is het van essentieel belang te weten welke serviceproviders aan­ wezig in een datacenter zijn. Tegenwoordig kijken bedrijven die zoeken

Tegenwoordig wordt in een uur net zoveel bandbreedte gebruikt als in 2000 gedurende het hele jaar naar datacenterdiensten meer en meer naar aanwezige partijen in het datacenter waar ze zaken mee doen. Een serviceprovider die specialistische financiële berekeningen kan uitvoeren op een High Performance Computing omgeving, zal deze omgeving graag in een datacenter huisvesten waar de eigen en potentiële klanten ook aanwezig zijn. Andersom trekt de aanwezigheid van een dergelijke specialist weer klanten naar het datacenter. Een volwassen ecosysteem binnen de muren van het datacenter waar de IT-om­geving staat biedt kansen voor groei en efficiency. Relevant voor ­iedere onderneming. Het gaat bij de beoordeling van de eigen IT-omgeving om een aantal basiseisen: continuïteit, levertijd, schaalbaarheid en flexibiliteit. ­Toetsing van de eigen IT-organisatie

aan deze eisen levert een score op die een investering of beslissing ­beïnvloedt. Schaalbaarheid en flexi­ biliteit zijn belangrijke argumenten om een extern carrier-neutraal datacenter te overwegen: een organisatie kan dan immers profiteren van de voordelen van schaalgrootte, het kan meer of minder capaciteit afnemen en het weet ook dat haar toekomstige groei gefaciliteerd is.

Internet steeds vaker core

Met de entree van cloud computing is de behoefte aan bandbreedte explosief gestegen. Dit heeft voor een verschuiving gezorgd in de markt. Traditioneel stellen alleen de bedrijven die internet als core business hebben hoge eisen aan connectiviteit. Maar een steeds bredere groep bedrijven maakt deze behoefte kenbaar. Een statistiek illustreert deze behoefte. Tegenwoordig wordt in een uur namelijk net zoveel bandbreedte gebruikt als in 2000 gedurende het hele gehele jaar. CIO’s hebben hier dagelijks mee te maken. Bovendien zijn pieken en dalen in benodigde bandbreedte veel groter geworden. Of het nu gaat om de kerstdrukte in een webwinkel, het gegeven dat iedereen bij het ontbijt tegenwoordig tegelijkertijd zijn socialmediaaccounts checkt of om de CEO van een bedrijf die in een Full HD-filmpje de nieuwe strategie toelicht: connectiviteit raakt iedereen. En hoe meer bedrijven uitbesteden naar de cloud, hoe meer ze als een internetbedrijf aan het functioneren zijn. Wanneer je delen van je IT-omgeving uitbesteedt aan een provider, ga je ook steeds meer van de rol als beheerder naar de rol van gebruiker. Het is goed om je in die rol bewust te zijn van het thema connectiviteit, want inmiddels kunnen we niet meer zonder het internet.

❉

Martijn Kooiman is Sales Director bij TelecityGroup Nederland.

2 0 1 3 / 2 0 1 4

81

Nadia Zariouh (27)

Lead Quality

Amsterdam Area, The Netherlands Customer life time value

+/- 2.970 resultaten

Personal: Master of Communications Account Manager Marketing & Advertising >35K Single Favorite brands: Adidas, Martini, Vogue Apple, Hema Hobbies: Bodypump, Cooking Decoration

Social Influence 632 Friends 322 Connections 128 Followers

JOIN THE CLOUD UW KLANTEN ZITTEN ER AL

Doordat uw relaties permanent online zijn is hun aankoopgedrag de afgelopen jaren spectaculair veranderd. De sociale media spelen een steeds grotere rol. Er wordt voortdurend aan uw klanten getrokken. Hun twijfel groeit. Dan helpt het niet als u een CRM programma heeft dat voelt als een kaartenbak. Want u wilt snel reageren of, nog beter, uw prospects verrassen met een nieuwtje of aanbod. Daarom draaien al onze programma’s (zoals Service Cloud) in de Cloud. U hoeft geen hardof software te kopen, u hoeft zelfs niets te installeren. U kunt meteen beginnen met uw laptop, tablet of smartphone. Probeer het gratis ter kennismaking op salesforce.com/nl

BECOME A CUSTOMER COMPANY

Compatible with:

In partnership with:

partnerartikel

Efficiëntie met software defined networking

Nieuwe ­virtualisatielaag stroomlijnt ­big-dataverkeer

  Data wereldwijd verplaatsen van het ene naar het andere datacenter, bijvoorbeeld omdat de stroom er goedkoper is. Of omdat er meer bandbreedte nodig is. Het lijkt toekomstmuziek, maar dat is het niet. Software defined networking maakt het eenvoudig mogelijk.

84

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: JEROEN LETTINCK EN RONALD POTHARST

M

et de virtualisatie van het ­complete serverpark en een 24/7 connectiviteit, maakt het weinig meer uit of de data zich ­vandaag in Nederland, morgen in ­Singapore en overmorgen in ZuidAfrika bevindt. Als de beschikbaarheid maar hoog is en de regelgeving in het betreffende land past bij de ­uitgangspunten die de CIO hanteert voor zijn organisatie. En precies die regels kan hij inbrengen in een speciaal voor Software defined networking (SDN) ontworpen dashboard, dat hij zelf via de smartphone bedient. Dit lijkt science fiction. Bij veel CIO’s bestaat dan ook het idee dat het realiseren van het werken op een dergelijk macroniveau veel gedoe met zich meebrengt. Denk aan dure consultants en commandolijnen die in elkaar moeten grijpen. Dat is al lang niet meer zo. Met een managementinfrastructuur ‘over datacenters heen’ is dit eenvoudig op te pakken. Het is tegenwoordig drag and drop met behulp van de grafische schil die over SDN heen is gelegd. De genoemde infrastructuur bevat niet alleen autorisatielagen (wie mag tot welke verplaatsing beslissen?) maar ook de regels waaraan de organisatie met de CIO voorop hecht. Je kunt bijvoorbeeld ingeven dat de data vanwege de Patriot Act niet in de Verenigde Staten mag komen. Maar bijvoorbeeld ook dat je bij de roep om meer bandbreedte dichter bij een internethub wilt zitten. Dergelijke beslissingen zijn gebaseerd op een go of no go van de CIO. Niet alles is immers te automatiseren. Logica en autorisatie kun je inbouwen, maar ethiek niet. Die moet de CIO in zijn beslissing toevoegen.

Eenvoudig inregelen

Onlangs vroeg een klant of het mogelijk zou zijn – onafhankelijk van Citrix, Microsoft of Vmware – om met behulp van SDN van het ene datacenter naar het andere te gaan. Deze klant heeft zijn applicaties en data in twee datacenters, die wekelijks hun stroomtarieven veranderen. Afhankelijk van waar de stroom het goedkoopste is, wilde hij van het ene naar het andere

datacenter kunnen overstappen. Met behulp van een SDN-dashboard bleek dit inderdaad mogelijk. Een logische voorwaarde is dat de IT-infrastructuur zodanig gevirtualiseerd is dat het netwerk en de applicaties niet locatieafhankelijk zijn. Daarnaast moet de IT-infrastructuur tot een open source industriestandaard behoren. De connectiviteit moet te allen tijde gegarandeerd zijn. Om dat te reguleren kun je een probe in het netwerk zetten. Als er dan bijvoorbeeld tussen twee virtual machine servers veel ver-

SDN komt tegemoet aan de wens om big data te kunnen controleren keer plaatsvindt, kan het handig zijn een van de twee te verplaatsen. Treffend voorbeeld is een videoserver. Deze is te verplaatsen zonder dat de gebruiker bij het afspelen van bijvoorbeeld een video van Uitzending Gemist op zijn beeldscherm ook maar één streepje verschil ziet.

Ontwikkelingen

SDN gaat verder dan dat. Stel, de CIO is een grid aan het bouwen waarin hij verschillende infrastructuren wil integreren. SDN zorgt voor inputlijsten die aangeven welke onderdelen, bijvoorbeeld switches en kabels, op welke locatie in het netwerk zouden moeten komen. Een tweede ontwikkeling gaat veel verder. De regels of criteria die een organisatie stelt, voeden SDN. Tel daar in toenemende mate business intelligence bij op. Wat SDN nu nog op hoofdlijnen doet, wordt in de toekomst meer tot in detail uitgewerkt. Er is een parallel te leggen met de wereld van online advertising. Daar heb je het fenomeen live tracking, waarbij een advertentie van Zalando je blijft volgen over internet als je net op de website van de schoenenwinkel bent geweest. Het live volgen van de data in het netwerk op basis van het

gedrag van de gebruikers, is volop in ontwikkeling. Op basis van het gedrag maakt SDN keuzes in het netwerk. En het is daarbij de kunst de enorme datastromen die medewerkers en ­consumenten verstouwen, daar te ­verwerken waar dat het efficiëntst is – zonder concessies te doen aan de­ ­performance. Sterker nog: het zou juist de prestaties moeten verbeteren.

Meer efficiëntie

Net als in de servermarkt is gebeurd, zorgt de nieuwe, softwarematige virtualisatielaag ook in het netwerk voor veel meer efficiëntie. Sommige aanbieders concluderen dat SDN voor het gemiddelde bedrijfsnetwerk een maa tje te groot is. Het ligt er echter maar net aan wat op het bedrijfsnetwerk gebeurt. Zo verwerkt en bewerkt de Vlaamse omroep VRT over zijn netwerken grote, high definition videobestanden . Of denk aan een waterschap dat 2.500 meetpunten heeft gekoppeld aan zijn infrastructuur. Die meetpunten sturen continu gegevens over de staat van de dijk. Dergelijk verkeer tussen machines zal almaar toenemen. Servers ontvangen gegevens, slaan deze op, verwerken deze en verzorgen de analyse. Bij het reguleren van dergelijke dataflows valt het ook te verwachten dat SDN een grote rol gaat spelen door ervoor te zorgen dat de gegevens op de locatie worden verwerkt waar dat het slimste en het handigste is. Zo komt SDN tegemoet aan de wens om big data te kunnen controleren. Een belangrijk deel van het big-dataverkeer komt vanuit de huishoudens, die met een gemiddelde van 2,2 apparaten per persoon enorme hoeveelheden, vooral vanuit social media, data genereren en via internet van a naar b transporteren. Een deel daarvan komt ook bij ondernemingen binnen. Het einde van de datagroei is dus nog lang niet in zicht. Dat vraagt om toekomstvaste oplossingen. Daar is SDN er duidelijk één van.

❉

Jeroen Lettinck is werkzaam bij Alcadis en Ronald Potharst bij Alcatel-Lucent.

2 0 1 3 / 2 0 1 4

85

beheer

86

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: HENK VAN DEN BERG EN ELVIRA DRAGSTRA

DCIM Datacenterinfrastructuurbeheer vraagt om afstemming

en de weg naar succes   Het beheer van de datacenterinfrastructuur wil in de praktijk nogal eens falen. Dit komt vooral tot uiting wanneer er sprake is van een calamiteit in het datacenter. Voorbeelden hiervan lezen we vaak genoeg. De vraag is dan ook: hoe los je dergelijke calamiteiten snel op?

B

ij langdurige verstoringen vraagt het management zich af hoe de onderbrekingstijd – ondanks alle investeringen die zijn gedaan met redundantie, tooling en sensoren – zo lang kon duren. Het antwoord is vrij eenvoudig: er worden veel investeringen gedaan in hoogwaardige oplossingen en beheersoftware, maar men vergeet in veel gevallen het personeel te instrueren en het beheer in de bedrijfsprocessen te borgen. En zo kan het gebeuren dat er een netwerkstoring wordt gemeld terwijl er sprake is van een stroomstoring en dat de melding van de storing bij de verkeerde mensen terechtkomt. Ook komt het voor dat bij een melding van een storing niet bekend is waar de defecte apparatuur staat, waardoor veel kostbare tijd verloren gaat. Deze misstanden zijn alleen te voorkomen als de beheerprocessen binnen een organisatie op elkaar zijn afgestemd zijn, en de medewerkers weten waar ze verantwoordelijk voor zijn en waar de informatie gehaald kan worden. Het spreekt voor zich dat een effi-

ciënt ingezette Data Center Infrastructure Management tool bijdraagt aan een efficiënter beheer van het datacenter.

Beheertools buiten de deur

Het is niet zo verwonderlijk dat DCIM-tooling nog niet binnen alle datacenters gemeengoed is, want tot voor kort werden alle beheertools buiten de deur gehouden. In de tijd dat datacenters ruimte, koeling en spanning genoeg hadden en energieconsumptie en ruimtebenutting nog niet hoog op de agenda stonden, was de standaard vraag: “Wat kan er met de tools bespaard worden?” De investering bleef vaak uit; alsof incidenten zijn te voorspellen, al dan niet met hun impact. De tijd dat medewerkers tijd aan het beheer van de datacenterinfrastructuur mochten besteden, werd tot een minimum beperkt. Als er tijd aan mocht worden besteed, moest dit naast de dagelijkse werkzaamheden gebeuren. Middelen werden niet ter beschikking gesteld, er moest gebruik

worden gemaakt van bestaande middelen. Word, Dbase3, Excel en meer van dat soort programma’s waren altijd wel voorhanden, zelfs het mainframe werd daarvoor gebruikt. Daarnaast werden de energie, koeling en het gebouw door een andere partij beheerd. Dus daar had men geen hoofdzorgen over, hoewel het wel blind varen was. Daar ging wel eens wat mis, maar dat werd in de regel door die andere partijen opgelost. De impact was ook niet zo groot voor veel organisaties.

Steeds meer DCIM-­ programma’s

Met de high-density datacenters en grotere afhankelijkheden van automatiseringssystemen is de situatie wel even anders. Er kan worden gesteld dat er vandaag de dag veel is veranderd in het datacenter. Dat heeft vooral te maken met de afhankelijkheden die wijzelf hebben gecreëerd. De kosten zijn enorm gestegen. Snelheid en efficiëntie staan nu dus wel hoog op de agenda, maar ook energiebesparingen

2 0 1 3 / 2 0 1 4

➼ 87

beheer

Capacity planning, forecasting, ­simulation, analytics

Optimization, operational BI, load management

Data management, integration and reporting Cooling control, BMS, alarms, etc.

Enviromental monitoring and reporting

Asset configuration and charge management

Power, energy measuring, modeling

Power ­management, power ­crapping

IT service and systems management VM mgt

Data collection, meters sensors

Figuur 2. DCIM-model zoals de 451-groep dat hanteert. Hierin komt duidelijk naar voren wat er allemaal onder DCIM valt.

ORG

Activiteiten en processen

APPLICATIES

Applicaties die de activiteiten en bedrijfsprocessen ­ondersteunen

INFRA SERVICES

INFRASTRUCTUUR

Als organisatie zou je de volgende zaken helder moeten hebben voordat je een DCIM-traject ingaat: • Is het doel dat je wilt bereiken ­duidelijk? • Zijn de kaders duidelijk? • Welke kernproblemen kun je ­oplossen en welke niet? • Welke zaken worden er al geregistreerd? Waar wordt dat gedaan? • Hoe betrouwbaar is de data en kan het worden gebruikt in de nieuwe tool? • Zijn er voldoende kwalitatieve ­medewerkers beschikbaar? • Heb je voldoende manuren om dit project te klaren en te onderhouden? • Is er voldoende budget beschikbaar, ook voor onvoorziene gebeurtenissen? • Sluiten de processen aan op de ­tooling, zodat deze betrouwbaar blijft? • Welke organisatorische stappen dien je te ondernemen?

88

T H E

B I G

D A T A

C E N T E R

Organisatie

BEDRIJFS PROCESSEN

PLATFORMEN

CHECKLIST

Figuur 1. De verschillende lagen waaruit een datacenter is opgebouwd. We onderscheiden daarbij de verschillende aspecten die bij het beheer de revue passeren. Die gebieden zijn onlosmakelijk met elkaar verbonden en moeten op elkaar afgestemd zijn.

Blade servers, fileservers, mainframe enz. WAN, LAN, SAN, Firewall, B&R Datacenterruimten, racks, databekabeling, energie en koeling, brand- en toegangsbeveiliging, enz.

zijn belangrijk geworden. Er komen steeds meer overheidsverplichtingen om op energie te besparen. Door de grotere afhankelijkheden en de toenemende verplichtingen krijgt het beheer van de datacenterinfrastructuur nu veel meer aandacht, en dan beginnen de problemen pas echt. De beheerders van het datacenter krijgen de opdracht dit beheer ‘even te regelen’ en kunnen daarbij kiezen uit steeds meer DCIM-programma’s. De aanprijzingen van deze DCIM-tools gaan vooral uit naar wat de programma’s allemaal kunnen. Praktisch elk DCIM-programma belooft zijn steentje bij te dragen aan het verbeteren van het capaciteitsbeheer, aan een snellere diagnosestelling, aan probleemoplossingen, aan proactief beheer en aan een beter datacenter- en IT-infrastructuurbeheer. Dit alles gaat bij een juiste implementatie uiteraard leiden tot kostenverlagingen. Waar de aanprijzingen niet op ingaan, is de enorme hoeveelheid werk die het met zich meebrengt totdat DCIM goed werkt of

B O O K

werkbaar is. De ene tooling is nog mooier dan de andere en dan lijkt het alsof we niets meer hoeven te doen. De fabrikanten van die tooling roepen graag wat het allemaal kan en wat er beter is dan de tooling van de concurrent. Na aanschaf kom je er dan achter dat het toch best complex is en dat er nog veel werk verricht moet worden.

Investeer in processen

Hoe ziet de weg naar een succesvol beheer van het datacenter er nu uit? Als organisatie moet je niet alleen investeren in techniek en tooling, maar vooral in de beheerprocessen en hun onderlinge afhankelijkheden. Allereerst moeten worden bepaald welke personen binnen de organisatie zich met het beheer bezig gaan houden of wie hiervoor worden aangetrokken. Elke tool valt en staat met hoe men hiermee omgaat. De medewerkers zijn hierin altijd de zwakste schakel. Laat men medewerkers solliciteren op zo’n functie, dan zijn het in de regel ook gemotiveerde mensen.

De kaders moeten duidelijk worden vastgesteld, zodat duidelijk is wát er moet worden beheerd. Duidelijk moet zijn welk gebied beheerd moet worden. Er moet afgestemd worden welke behoeften er zijn en deze dienen weer te worden afgestemd met de partijen die bij het datacenter betrokken zijn. Daarnaast moet de tooling geïntegreerd worden in de bestaande processen.

Datacenter Operating Center

Om de problemen te ondervangen, is het dus belangrijk om alle bestaande processen nauw op elkaar aan te laten sluiten. Dit is eenvoudig gezegd, maar in veel organisaties een hele ­uitdaging. Het beheer is versnipperd over de organisatie, er is nauwelijks

De keuze voor DCIM valt of staat met het van tevoren vaststellen waar de behoefte ligt van de organisatie onderling contact en bij incidenten gaat veel tijd verloren aan het ­lokaliseren van de problemen. Dit kost veel tijd en daardoor geld. Binnen een datacenterinfrastructuur hebben we al te maken met een ­toegangssysteem dat apart werkt, een gebouwbeheersysteem voor de elektra en werktuigbouwkundige aspecten, en natuurlijk niet te vergeten het datacenter zelf voor het onderbrengen van de systemen en netwerken. Hier hebben we te maken met het beheer van onder andere de beveiliging, het netwerk, de systemen en de applicaties. Kortweg komt het erop neer dat het installeren van DCIM niet voldoende is om in control te zijn. Zoals het in de meeste gevallen gaat, is een calamiteit een samenstelling van verschillende incidenten die zich binnen de organisatie op meerdere lagen en disciplines afspelen. Dan is het dubbel raadzaam om die bij elkaar te hebben. Binnen de organisatie moet er dan ook een afdeling zijn die verantwoordelijk is voor het beheer. Dit kan een Data-

center Operating Center (DOC) zijn waarin applicatie-, netwerk-, storage-, firewall-, koeling- en elektrabeheerders vertegenwoordigd zijn. Dat kunnen combinaties zijn, wat afhankelijk is van de grootte. Een algemene fout die vaak wordt gemaakt, is dat men zoveel mogelijk functionaliteit in één tool wil hebben. Hoe meer functionaliteit in één tooling, hoe complexer het wordt, wat met zich meebrengt dat de medewerkers afhaken. De toegankelijkheid en autorisatieprofielen in de verschillende tools zijn belangrijker.

Voorbereiding bepaalt succes Er valt door afstemming en organisatorische wijzigingen veel winst te behalen. Deze stap nemen zal ongetwijfeld wat heilige huisjes omver gooien, maar voor de organisatie wordt veel continuïteit toegevoegd. Toch moet er een kanttekening gezet worden. Elk onderdeel of item dat wordt geregistreerd of ingevoerd, betekent inspanningen, dus geld om dit in te voeren. Als naderhand blijkt dat het onderwerp maar ongeveer één keer per jaar op zeer beperkte schaal wordt geraadpleegd, moet je je als organisatie afvragen of het wel nodig is om daar zoveel effort in te stoppen. Vooraf goed overwegen waarvoor men bepaalde zaken wil registreren, levert in het voortraject al geld op. Te vaak worden zaken geregistreerd omdat men dat al altijd deed. Een ander punt zijn de plannen die de organisatie voor de toekomst heeft; voorziet de beheersoftware in die behoefte? Met andere woorden: hoe flexibel is die software? Overlappingen komen in iedere beheeromgeving voor, dit hoeft niet echt nadelig te zijn. Als echter bijvoorbeeld bij assetmanagement alles al in SAP wordt geregistreerd, dan hoeft dat niet nog eens in de DCIM-programma’s. De overlappingen kunnen ook gebruikt worden om apparatuur met een gemeenschappelijk kenmerk zoals een configuratienummer beter op elkaar te laten aansluiten. Dit maakt de koppelingen naar andere beheeromgevingen gemakkelijker. Een organisatie zal er rekening mee moeten houden dat niet alleen een implementatie erg veel tijd kost; de voorbereiding neemt ook veel tijd in beslag. De voorbereiding is wel een succesfactor voor het slagen van zo’n

project en er kunnen veel kosten worden bespaard door niet alles dubbel of onnodig te doen. Ga er niet vanuit dat na de aankoop van een tool de volgende dag alles werkt en is ingevoerd.

Conclusie

De keuze voor een juiste DCIM-­ tooling valt en staat met het van ­tevoren vaststellen waar de behoefte ligt van de organisatie. Hoe kunnen de verschillende beheergebieden samen gevormd worden tot één

TIPS • Gebruik alleen gegevens waarmee je iets mee doet. • Durf stappen te zetten om te veranderen en wees daarin realistisch. • Kleine stappen nemen is veiliger dan grote stappen; faseer daar waar ­mogelijk. • Ga niet zelf het wiel uitvinden; kennis inhuren is goedkoper en efficiënter. • Kijk naar de licentiekosten van de ­software. Sommige leveranciers rekenen per vierkante meter, anderen per rack, enzovoort. Laat dit meewegen in de keuze van de DCIM-software.

datacenter­beheercenter en waar wil men in de toekomst naar toe groeien? Met andere woorden: wat moet er worden beheerd en geregistreerd en wie werken er mee? Wordt dit al elders in de organisatie (zoals in SAP) gedaan? Wat is de noodzaak hiervan, hoe vaak wordt er gebruik van gemaakt? Ga niet registreren omdat het gemakkelijk lijkt of dat het misschien wel handig is. Het kost ongelofelijk veel tijd om alles te op te zetten en te registeren. Als men er weinig of nauwelijks gebruik van maakt, wordt het wel erg kostbaar. Hoe meer er wordt geregistreerd, hoe groter de inspanning en de kans op fouten.

❉

Elvira Dragstra ([email protected]) is IT-consultant en projectmanager en eigenaar van Merpa en Henk van den Berg ([email protected]) is IT-consultant en auditor en eigenaar van Meiberg Consultancy.

2 0 1 3 / 2 0 1 4

89

RAM Infotechnology uw betrokken en betrouwbare ICT partner RAM Infotechnology is gespecialiseerd in het hosten en beheren van ICT voor organisaties voor wie ICT geen kerntaak is, maar wel essentieel is voor het goed functioneren van de dienstverlening. Onze klanten zijn hoofdzakelijk actief in de gezondheidszorg, de financiële sector, zakelijke dienstverlening en de (semi-)overheid. Wij bieden hen mogelijkheden om een passend en flexibel maatwerkpakket samen te stellen, dat aansluit bij de huidige en toekomstige ICT behoeften. Binnen ons portfolio zijn datacenter diensten, werkplek diensten en ondersteunende netwerk diensten de centrale elementen. Dit completeren wij met zaken als beveiliging en beheer om de gewenste veiligheids- en beschikbaarheidsniveau te realiseren voor onze klanten.

betrokken en betrouwbaar

Flexibel uw ICT uitbesteden bij RAM Infotechnology Modulair, beveiligd en beheerd Werkplek diensten Ruim 20 jaar bedienen wij klanten als:

- Met eCumulus beschikt

- veiligheidsregio’s,

RAM Infotechnology over een eigen

- huisartsen,

online werkplekplatform;

- GGZ-instellingen,

- al uw applicaties volledig geïntegreerd in

- gezondheidscentra,

uw online werkplek;;

- gemeenten,

- faciliteert “Het Nieuwe Werken”.

- ziekenhuizen en

Datacenter diensten

- waterschappen. Voor meer informatie kunt u onze website bezoeken: www.ram-it.nl

- vanuit het eigen datacenter in Utrecht en daarmee centraal gelegen in Nederland; - managed Hosting dienstverlening;

Of neem telefonisch contact op voor een

- managed storage & backup.

advies op maat: 030 2 390 394

Netwerk diensten - vaste netwerkverbindingen; - draadloze netwerkverbindingen; - beveiligde netwerkverbindingen met hoge beschikbaarheidsgarantie.

ISO27001 standaard voor informatiebeveiliging

NEN7510

norm voor informatiebeveiliging in de zorg

Planetenbaan 26 3606 AK Maarssen

Postbus 6001 3600 HA Maarssen

t +31 30 2 390 390 f +31 30 2 390 310

www.ram-it.nl

beheer

Een holistisch overzicht van het datacenter

DCIM nieuwe stijl verweeft IT met facilitair beheer   Trends als cloud computing, big data en enterprise mobility zorgen er niet alleen voor dat de druk op datacenters toeneemt, maar ook dat de architectuur complexer en de infrastructuur inefficiënter wordt. Niet vreemd dat marktvorser Gartner voorspelt dat de markt voor ‘Data Center Infrastructure Management’ (DCIM) de komende jaren explodeert. Aan IT-managers en CIO’s de uitdaging om het DCIM-pakket te selecteren waarmee zowel de fysieke infrastructuur in het datacenter als de IT-omgeving kan worden beheerd.

92

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: FERRY WATERKAMP

I

n veel datacenters is het beheer vandaag de dag nog in handen van verschillende teams. De facilitaire afdeling houdt zich bezig met het beheer van de fysieke laag die bestaat uit bijvoorbeeld de Uninterruptible Power Supplies (UPS’en), Power Distribution Units (PDU’s) en de koelingssystemen. De IT-afdeling beheert de IT-laag en de applicaties op de logische lagen. De ITlaag wordt doorgaans weer in drie domeinen opgeknipt (servers, netwerk en storage) en zo valt ook het ITbeheer in drie stukken uiteen. Door het bestaan van beheersilo’s – en het ontbreken van een zogeheten ‘holistisch overzicht’ van het datacenter – is het echter lastig om inzicht te krijgen in de samenhang tussen de verschillende processen. Zo is het moeilijk om stroom en koeling toe te wijzen aan workloads en applicaties. Dit gebrek aan zichtbaarheid leidt weer tot inefficiëntie en het risico dat de beschikbaarheid van bijvoorbeeld een applicatie in gevaar komt.

Sterke groei DCIM-markt

De traditionele IT Service Management (ITSM)-oplossingen zijn niet geschikt om de fysieke infrastructuur te beheren en controleren, en kunnen dus niet het gewenste holistische overzicht bieden. Daarvoor maken bedrijven steeds vaker gebruik van Data Center Infrastructure Management (DCIM)-tools, zo blijkt ook uit recente cijfers van Gartner. Deze marktvorser voorspelt dat de omvang van de DCIM-markt de komende jaren zal groeien naar 1,7 miljard dollar in 2016, bij een samengestelde jaarlijkse groei van 29 procent. The 451 Group stelt de Compound Annual Growth Rate (CAGR) zelfs op 44 procent om in 2016 uit te komen op een omvang van 1,8 miljard dollar. IDC is een stuk behoudender: deze onderzoeker ziet de DCIM-markt bij een jaarlijkse groei van 22,8 procent groeien van 247,1 miljoen dollar in 2011 naar 690,3 miljoen dollar in 2016. De groei zal volgens IDC vooral zijn toe te schrijven aan de providers van grote datacenters die DCIM-tools gebruiken als onderdeel van hun

s­ trategie om de infrastructuur te ­optimaliseren en klanten te kunnen voorzien van actuele data over ­bijvoorbeeld het energieverbruik. De eigenaren van kleinere datacenters zijn nog veel minder met het ­onderwerp bezig.

Breder toepasbaar

DCIM is al enkele jaren in gebruik om bijvoorbeeld gegevens over energieverbruik, temperatuur en de luchtvochtigheid in het datacenter realtime te kunnen verzamelen en analyseren, zodat snel kan worden gereageerd als de beschikbaarheid van het datacenter in gevaar komt. Om een holistisch overzicht van het datacenter te kunnen krijgen, is de toepassing van DCIM de laatste jaren echter sterk ­uitgebreid.

Gartner definieert DCIM nu als een ­verzameling tools ­geschikt voor het ­“monitoren, beheren en controleren van alle belangrijke datacenteractiva en –middelen” Gartner definieert DCIM nu als een verzameling tools geschikt voor het “monitoren, beheren en controleren van alle belangrijke datacenter-activa en -middelen”. DCIM moet zich daarbij volgens Gartner richten op zowel de IT-infrastructuur (servers, storage, netwerken, et cetera) als de facilitaire infrastructuur die bestaat uit zaken als stroom, koeling en vloeroppervlak. Een belangrijke voorwaarde is bovendien dat de monitoring van systemen en het analyseren van data realtime moeten kunnen plaatsvinden. Door de focus op zowel de fysieke infrastructuur als de IT-omgeving zijn de beweegredenen voor bedrijven om

te investeren in DCIM volgens Gartner ook veranderd. Waar in de ‘beginjaren’ de nadruk heel erg lag op het realiseren van een besparing op de energiekosten door zaken als de stroomvoorziening en de koeling scherp in de gaten te houden, ligt nu veel meer de nadruk op een effectieve capaciteitsplanning en op het kunnen uitvoeren van voorspellende analyses (zie ook figuur 1).

70 spelers

Een markt die sterk in opmars is, trekt ook altijd nieuwe leveranciers aan. Volgens een schatting van Gartner telt de DCIM-markt momenteel maar liefst zeventig spelers, waarbij de markt­ leiders zich hardop afvragen hoeveel van die zeventig partijen ook daadwerkelijk een holistisch overzicht van het datacenter kunnen bieden. Veel leveranciers zouden de markt slechts met ‘point solution’ bedienen. Om enige houvast te bieden bij de selectie van een DCIM-pakket heeft IDC tien marktspelers – die voldeden aan de ‘toelatingseisen’ van IDC – beoordeeld op basis van onder andere interviews met de eindgebruikers en de input van een beoordelingscommissie van IDC-experts. Deze tien ­spelers zijn vervolgens in de ‘IDC MarketScape Datacenter Infrastructure Management Market’, waarvan in mei 2013 een nieuwe versie verscheen, onderverdeeld in ‘Leiders’, ‘Belang­ rijke Spelers’, ‘Kanshebbers’ en ­‘Deel­nemers’ (zie figuur 2). Wat als eerste opvalt, is dat de scheiding tussen IT-management en het beheer van de fysieke infrastructuur – de twee componenten waaruit een modern DCIM-pakket is opgebouwd – dwars door de MarketScape heen loopt. Aan de ene kant treffen we de traditionele datacenterspelers aan die hun wortels hebben in de fysieke infrastructuur. Voorbeelden hiervan zijn Emerson Network Power, Schneider Electric en Raritan. Aan de andere kant treffen we de spelers aan die van oudsher zwaar leunen op IT Service Management, zoals CA Technologies en HP dat in deze MarketScape

2 0 1 3 / 2 0 1 4

➼ 93

beheer

IDC MarketScape Datacenter Infrastructure Management Market

Leaders

Deploying in new build, not excisting, data center 5%

Emerson Network Power Schneider Electric

Power and cooling management 15%

CA Technologies

Raritan Nlyte

iTRACS

FieldView Solutions Panduit

Capabilities

Predictive analysis 34%

Cormant

Major Players

Contenders

Capacity planning 46% Participants Strategies

Figuur 1. Niet het realiseren van een kostenbesparing door het terugdringen van het energieverbruik is volgens Gartner de ­belangrijkste beweegreden voor de aanschaf van een DCIM-­ pakket, maar het kunnen uitvoeren van een betere capaciteitsplanning en ‘predictive analysis’.

Volgens een schatting van Gartner telt de DCIM-markt momenteel maar liefst zeventig spelers ­ ntbreekt. Een derde groep wordt o gevormd door de ‘pure play’-spelers die zich volledig op DCIM hebben ­toegelegd, zoals Nlyte Software en het eerder dit jaar door CommScope ­overgenomen iTRACS. Leveranciers die erin slagen om via samenwerkingen een zo breed mogelijk aanbod te bieden, zullen uiteindelijk als de marktleiders uit de bus komen, zo stelt IDC in zijn analyse die de MarketScape vergezelt. Die samenwerking wordt dan ook veelvuldig

94

T H E

B I G

D A T A

C E N T E R

Figuur 2. IDC’s overzicht van de Data Center Infrastructure ­Management (DCIM)-markt uit mei 2013.

gezocht. Zo integreert het Trellis DCIM-platform van Emerson met onderdelen van IBM’s IT-servicemanagementsoftware Tivoli en met de cloud-beheerdiensten van Joyent. Een ander voorbeeld is het DCIM-platform van Nlyte dat integreert met enkele IT-beheerapplicaties van BMC ­Software, waaronder Remedy voor change management en Atrium ­Discovery and Dependency Mapping (ADDM) en Atrium CMDB voor configuratie­beheer.

Onstuimige markt

De spelers die het in de MarketScape tot ‘Marktleider’ schoppen, blijven volgens IDC de komende jaren ook de markt aanvoeren. Momenteel zijn dat Emerson Network Power, Schneider Electric en CA Technologies. Daar­ onder treffen we het segment van de ‘Belangrijke spelers’ aan, met daarin FieldView Solutions, Raritan, Panduit,

B O O K

iTRACS, Nlyte Software en Cormant. Sentilla is volgens IDC een ‘Kans­ hebber’. Op de onstuimige DCIM-markt is ­echter nog niets zeker, zo onderkent ook IDC. “Een snel groeiende markt die volop in de belangstelling staat en wordt gekenmerkt door een felle ­concurrentie, biedt ruimte voor nieuwkomers. De bestaande deel­ nemers zullen proberen om hun ­positie te versterken door middel van samenwerkingsverbanden. Deze gevestigde spelers bouwen voort op hun huidige klantenbestand en p ­ roductaanbod, terwijl kleinere ­leveranciers klanten zullen proberen te trekken met hun eigen DCIM-­ oplossingen.”

Ferry Waterkamp is freelance journalist.

❉

TEKST: EDWARD VAN LEENT

Samenwerking tussen business en datacenterpersoneel

Waardecreatie sterk ­afhankelijk van ­communicatie en ­wederzijds begrip   Een datacenter is veel meer dan een kamer met wat koeling, elektra en netwerk­infrastructuur. Goede afspraken (SLA’s), processen met duidelijke communicatielijnen en goed opgeleid ­personeel zijn allemaal van essentieel belang om de business value te waarborgen.

H

et is geen geheim dat er nog veel bedrijven zijn die het ­datacenter zien als een ruimte waar veel geld in wordt gepompt ­zonder dat het echt toegevoegde ­waarde voor de business biedt. Men ziet de data­centermedewerker als “lastige mensen” omdat ze altijd ­moeilijk doen of ogenschijnlijk zelfs dwarsliggen, w ­ anneer bijvoorbeeld nieuwe a­ pparatuur moet worden ­geïnstalleerd. Voor datacentermedewerkers is het moeilijk te bevatten dat de business blijkbaar niet begrijpt dat 30 kW ­verdeeld over tien racks niet hetzelfde is als 30 kW in één rack. Dan hebben we ook nog het bekende verhaal van de eindgebruiker die van het ­data­centerpersoneel verwacht dat het ­diezelfde middag een server ­installeert, ondanks de SLA die ­hiervoor twee dagen voorschrijft.

Verschillen in verwachtingen van ­diverse partijen vloeien vaak voort uit een aantal zaken: • Geen duidelijke afspraken tussen de business en het datacenter en alle andere partijen die onderdeel zijn van de totaallevering van de service. • Incorrecte SLA’s (betalen voor twee uur respons maar eigenlijk een uur als echte business-eis hebben) • Gebrek aan begrip of kennis ten aanzien van elkaars problemen. • Geen of slechte communicatie.

Duidelijke afspraken

Het datacenter heeft een ondersteunende rol voor de business. Dit betekent dat de business bepaalt hoe de business eruit moet zien en het datacenter dit dient te ondersteunen en te faciliteren. Uiteraard moet de business wel reëel zijn en dus de beperkingen

van het datacenter in ogenschouw ­nemen want datacenters, inclusief het personeel, kunnen geen magische trucs uitvoeren. Bij een nieuw te bouwen datacenter is het van groot belang dat het data­ centerpersoneel onderdeel is van het ­projectteam. Zo kunnen de eisen goed worden samengesteld. Het is voor de business vaak niet mogelijk om de ­toekomst volledig te voorspellen voor de komende vijftien of misschien wel twintig jaar, doorgaans de verwachte “levensduur” van een datacenter. Dat maakt het soms noodzakelijk bepaalde aannames te doen, waarvan later moet uitwijzen of die correct zijn geweest. Een zekere vorm van flexibiliteit in het design kan uitkomst bieden, hoewel flexibiliteit doorgaans gepaard gaat met verhoogde kosten. Mocht het datacenter al operationeel

2 0 1 3 / 2 0 1 4

➼ 95

beheer

96

T H E

B I G

D A T A

C E N T E R

B O O K

zijn, dan moet men de huidige capaciteit en beschikbaarheids­verwachting in kaart brengen evenals de “maximale toelaatbare capaciteit en beschikbaarheid” via een goede capa­citeits- en ­risicoanalyse. De maximale capaciteit en beschikbaarheid is het maximale dat kan worden verwezenlijkt gebaseerd op de beperkingen van het gebouw en bijbehorende ­infrastructuur; misschien is de h ­ uidige capaciteit 2 MW maar kan dit met een extra transformator worden opgevoerd naar 4 MW. Het datacenter heeft niet alleen ­f ysieke beperkingen, maar ook beperkingen vanwege het personeel dat werkt in het datacenter. De kennis van medewerkers en de personeels­ bezetting zijn van invloed op het type service dat een organisatie levert. ­Dergelijke implicaties zijn door de bank genomen op te lossen door ­medewerkers bij te scholen of de ­benodigde expertise in te huren.

SLA’s tussen alle partijen

De standaard services en optionele ­services die geleverd kunnen worden, moeten duidelijk omschreven zijn in een “Service Catalogue” zodat de ­business begrijpt wat wel en niet ­mogelijk is qua dienstverlening. SLA’s tussen alle ketenpartners. Vaak wordt dit maar half ingevoerd. Dat wil zeggen, vaak beschikken bedrijven wel over (al dan niet adequate) SLA’s met externe leveranciers, maar voor ­interne partijen zijn vaak geen officiële SLA’s/ OLA’s afgesloten. Een groot p ­ robleem, omdat dan de “kosten van non-compliance” niet worden door­berekend en daardoor het service commitment dus minder is. Denk bijvoorbeeld aan de facilitaire groep die een niet beschreven service commitment heeft van 99.995 procent up-time op de stroomvoorziening. De UPS/No-break is vijftien jaar oud dus zeker toe aan vervanging wat uiteraard ten koste gaat van het budget van de facilitaire groep. De bonus van de manager hangt mede af van eventuele budgetoverschrijdingen. Een nieuwe UPS zou zijn bonus voor dit jaar ondermijnen. Daarom zou hij dus de aanschaf proberen uit te stellen. Mocht de UPS “plat” gaan, dan heeft het eigenlijk toch geen directe invloed op de manager. Hij zal misschien een nare opmerking naar zijn hoofd krijgen, maar dat heeft geen directe invloed op zijn carrière en zijn

portemonnee. De kosten van “noncompliance” zijn hooguit een corrigerende tik. Een boete als onderdeel van de SLA zou de “cost of non-compliance” meer duidelijk maken en zou de manager meer bewegen om actie te ondernemen. Want de kosten van de downtime zouden een grote impact kunnen hebben op de algemene performance van de afdeling en dus op

Datacenterpersoneel moet aan tafel zitten waar belangrijke besluiten worden genomen over de business en de ondersteunende ICT- en datacenterfaciliteiten de bonus van de manager. Het andere probleem is dat er vaak een SLA wordt afgesloten en dat de verwachtingen van de eindgebruikers anders zijn. Zo kan het dus zijn dat een SLA beschrijft bijvoorbeeld bij ­uitval van het e-mailsysteem de ­systeembeheerders twee uur de tijd hebben om het probleem te verhelpen. Vaak zijn de echte eindgebruikers niet volledig op de hoogte van deze afspraken door een gebrek aan communi­ catie met als gevolg dat de eindgebruikers de supportdesk constant bellen en verwachten dat het systeem weer binnen een aantal minuten actief is, zeker wanneer een belangrijk mailtje de deur uit moet. Dit leidt tot onnodig veel druk en inefficiëntie op de ­helpdesk en tot grote frustratie tussen de diverse groepen.

Begrip

Vaak is er ook onbegrip tussen de ­verschillende afdelingen. De facilitaire mensen begrijpen niet waarom de IT-mensen 20 kW in een rack stoppen en dan verwachten dat het allemaal ­makkelijk te koelen is. Vaak raden wij aan om de verkopers, IT en facilitaire ­mensen op zijn minst door een basiscursus voor datacenters te laten gaan en als het even kan allemaal in dezelfde klas. Dit geeft grote meerwaarde en leidt tot begrip voor elkaars mogelijk-

heden en belemmeringen. Vaak ziet men door een beter begrip ook de noodzaak van goede communicatie tussen de partijen.

Communicatie

Het lijkt allemaal vanzelfsprekend, maar we horen vaak verhalen van ­datacenterpersoneel dat op vrijdag een vrachtwagen met apparatuur aan­ geleverd krijgt en niet eens wist dat het verwacht werd. Dit soort missers in communicatie heeft een enorme ­impact op de dienstverlening en ­daardoor komt de ene na de andere frustratie naar boven en wordt er weer een wedstrijd paniekvoetbal gespeeld om alles toch in de lucht te brengen ­binnen een redelijke tijd. Dit gaat weer ten koste van de communicatie en sommige zaken zoals het testen van apparatuur worden dan maar ­gemakshalve overgeslagen om de brood­nodige tijd voor de deadline te ­winnen. Als bedrijf dien je ervoor te zorgen dat er goede communicatiestructuren en -processen wordt opgezet en onderhouden. Datacenterpersoneel moet aan tafel zitten wanneer belangrijke besluiten worden genomen over de business en de ondersteunende ICT- en datacenterfaciliteiten. Zo zijn er al voorbeelden in de markt waar ­datacentermanagers op bestuursniveau meepraten over de strategie van het bedrijf en hoe dit zo kosteneffectief en efficiënt kan worden ondersteund. ­Uiteraard stopt het niet op dit strategische niveau maar moet het ook op ­tactisch en operationeel niveau ­worden doorgevoerd. Door communicatielijnen tussen verschillende ­afdelingen onderdeel te maken van de ­bedrijfsprocesbeschrijvingen kan men ervoor zorgen dat een goede informatiestroom en beslissingspatroon wordt geborgd. Dit breekt door de typische informatie- en afdelingsilo’s heen en bevordert de samenwerking tussen de afdelingen.

❉

Edward van Leent (edward@epi-ap. com) is Chairman en CEO van EPI.

2 0 1 3 / 2 0 1 4

97

partnerartikel

Building blocks in het datacenter

Modulair en ­schaal­baar ­maken van de fysieke ­infrastructuur   In de ideale situatie levert IT wat de business vraagt. Het probleem is vaak dat de fysieke infrastructuur niet zo snel kan opschalen als de business dat wil. Het is dus zaak dat het ontwerp, de bouw en het onderhoud dichter tegen de business aan komen te zitten. De cyclus van ‘design, build and maintenance’ kan nog veel slimmer.

H

et is een probleem waar we ook bij het bouwen van cloud­ omgevingen tegenaan lopen: vandaag weten we nog niets en ­morgen moeten we ineens rennen. De uitdaging is om ervoor te zorgen dat IT snel kan reageren op wat de business vraagt en dat kan alleen als je een fysieke infrastructuur hebt die snel kan worden uitgebreid. Op het

98

T H E

B I G

D A T A

C E N T E R

moment dat er een vraag komt vanuit de business, wil je voor de uitbreiding van je infrastructuur niet afhankelijk zijn van een productietijd van twaalf maanden.

Modulair bouwen

Een korte time-to-market is te realiseren door het ontwerp, de bouw en het onderhoud van een datacenter

B O O K

‘­slimmer’ te maken. Een inmiddels bewezen en veel toegepast concept voor het slim ontwerpen en bouwen van een datacenter, is het modulair en schaalbaar maken van de fysieke infrastructuur. Het datacenter wordt niet in één keer helemaal voorzien van zaken als koeling, stroomvoorziening en bekabeling, maar in kleine stappen. Als de maximale capaciteit van een

TEKST: PAUL BRON

building block in zicht is, wordt er weer een nieuw blokje met koeling, ups’en en bekabeling aan het data­center toegevoegd. In deze methodiek van het schaalbaar en modulair bouwen, is geen plaats voor een grote mate van customi­ zation; het idee is juist dat de building blocks zoveel mogelijk een standaard volgen. Daardoor kan een blokje snel worden toegevoegd zodra de business daar om vraagt. Productinnovatie bepaalt hoe eenvoudig de componenten binnen een building block en de building blocks onderling aan elkaar kunnen worden gekoppeld. Door al bij het ontwerp van het ­datacenter een standaard op te stellen voor de inrichting, kunnen ook de ­uitrol en het onderhoud van de fysieke infrastructuur sterk worden vereen­ voudigd, zeker als die standaard ­vervolgens op meerdere datacenters kan worden toegepast. Een ander ­bijkomend voordeel van modulair bouwen, is dat de investering in het datacenter over een langere periode wordt ­verspreid.

moet dus anders worden ontworpen. Een belangrijke volgende stap is het bepalen van de omvang van de blokjes, om te voorkomen dat de stappen te klein zijn of juist te grof. Hier is het zaak om zo nauwkeurig mogelijk te voorspellen wat er in de racks komt te hangen. In een single-tenantomgeving – waar bijvoorbeeld alleen de eigenaar van het datacenter gebruikmaakt van de infrastructuur – kan dat voortschrijdende inzicht worden verkregen door zo goed mogelijk in kaart te brengen wat de technologieleveranciers op de roadmap hebben staan. De leveranciers van de servers, storage-apparatuur en de switches bepalen immers wat er in de racks komt te hangen.

De toepassing van ­building blocks blijft een continue zoektocht naar de ideale mix

Bepalen van de standaard

Ook bij modulair bouwen blijft er een continu spanningsveld. Als er morgen een onverwacht grote load in het ­datacenter bij komt, moet er toch snel worden opgeschaald. Het bepalen van de juiste standaard voor een building block is dan ook een voortdurende zoektocht die bovendien wordt bepaald door een groot aantal ­factoren. DataCenter Infrastructure Management (DCIM)-software kan van grote waarde zijn bij het voor­ spellen van de behoeftegroei. Door mee te kijken in de maintenance- en beheercycli kun je de capaciteit ­slimmer plannen. Bij het bepalen van hoe een building block eruit komt te zien, moet onder andere worden gekeken naar het type load in het datacenter. Een building block voor video ziet er bijvoorbeeld totaal anders uit dan een datablokje of een fotoblokje. Een videoblokje stelt bijvoorbeeld andere eisen aan de ­connectiviteit dan een datablokje en

In een multi-tenantomgeving is de ontwerper van de building blocks ook afhankelijk van wat de verschillende gebruikers allemaal binnen brengen. Dan is het zaak om het ­businessmodel van de serviceprovider zo goed mogelijk te doorgronden, zodat inzichtelijk wordt welk type klant het datacenter trekt. De ontwerper van de building block schuift in de design­fase als het ware op richting financial engineering.

steeds groter worden, maar tegelijkertijd wel gebruik maken van kleinere UPS’en die in grotere aantallen ­worden neergezet. Om storingen te voorkomen, is het ook verstandig om met zo min ­mogelijk componenten te bouwen. De storingsgevoeligheid neemt immers toe naarmate een ontwerp uit meer componenten bestaat. Een traditionele koeling met chillers, pijpen en warmtewisselaars is bijvoorbeeld storingsgevoeliger dan free ­cooling waarbij een luchtbehandelingskast volstaat om de lucht van buiten naar binnen te brengen. Als de ITleveranciers er vervolgens voor zorgen dat de apparatuur bestand is tegen temperaturen tot 60°C, zal het aantal storingen nog verder afnemen.

Continue zoektocht

Als eenmaal een standaard building block is bepaald, is het raadzaam om blokken met een laag, midden en hoog vermogen te definiëren. En zelfs dan blijft het een continue zoektocht naar de ‘ideale mix’. Hoewel de term ‘standaard’ impliceert dat een building block breed toepasbaar is, is de realiteit anders. In de praktijk zal iedere datacentereigenaar zijn eigen standaard voor een building block definiëren. En een building block dat ontworpen is voor een ‘high density’-omgeving in Nederland ziet er in Polen toch weer anders uit. En als een klant of gebruiker een compleet cluster naar binnen rijdt, zal het ontwerp toch weer moeten worden aangepast.

❉

Kleine footprint

Een bijkomende ‘eis’ is dat de modules zo weinig mogelijk ‘witte ruimte’ in beslag nemen; hoe minder ruimte een UPS bijvoorbeeld in beslag neemt, hoe meer ruimte er over blijft voor de ­servers. Dit is dan ook een belangrijke driver voor productinnovatie op de datacentermarkt: hoe kleiner, hoe beter. Door deze druk op de footprint zien we momenteel het opmerkelijke fenomeen dat datacenters weliswaar

Paul Bron is vice president van de IT Business van Schneider Electric ­Nederland, voorheen bekend onder de naam APC.

2 0 1 3 / 2 0 1 4

99

New technology adaptation Meer rendement met nieuwe tools Maaike Anema

Goed gebruik van nieuwe tools leidt tot kostenbesparing en een hogere productiviteit. Helaas schenken organisaties bij de invoering van nieuwe tools vaak te weinig aandacht aan de gebruikers, met teleurstelling en frustratie tot gevolg. Gelukkig is daar wat aan te doen. De meeste medewerkers zijn namelijk wel degelijk bereid om te investeren in nieuwe technologie. Aan u de taak om ze daarbij goed te trainen, motiveren en enthousiasmeren.

Nieuwe tools en technologieën moeten u helpen uw bedrijfsdoelen te bereiken. Wij geloven dat uw bedrijfsresultaten alleen verbeteren als u voldoende aandacht aan de mens geeft, aan de gebruiker van al die state-of-the-art tools. Uitsluitend nieuwe tools aanbieden is niet voldoende, want dan veranderen medewerkers hun gedrag niet. Zo eenvoudig is het. In het gunstigste geval zijn er dan een paar doorzetters, de early adopters, die zich over de eerste drempels heen werken en de tool proberen te gebruiken. De meeste mensen hebben echter eerst hulp nodig voordat ze hun gedrag aanpassen aan de mogelijkheden van de nieuwe technologie. Die hulp moet u wel bieden, anders is de invoering van de tool al bij voorbaat mislukt. Kennen – kunnen – willen – doen Hoe motiveert u medewerkers om met nieuwe tools aan de slag te gaan? Een bekende aanpak is het stappenplan kennen – kunnen – willen – doen. Volgens deze aanpak gaan medewerkers pas echt het gewenste gedrag vertonen als ze de juiste vaardigheden bezitten én bereid zijn om deze vaardigheden ook te gebruiken. Dit lukt echter alleen als u genoeg aandacht schenkt aan bewustzijn, kennis, houding en gedrag van uw medewerkers.

Medewerkers hebben hun eigen ideeën over hoe ze hun ICT-vaardigheden kunnen verbeteren Allereerst moeten uw medewerkers natuurlijk weten (bewustzijn) dat er een nieuwe tool beschikbaar is. Vervolgens is het onderdeel kennis vaak een eenvoudige stap: verzorg een training die past bij deze tijd (snel en multimediaal) en die past bij de doelgroep (van eenvoudig tot diepgaand). Houding en gedrag zijn moeilijker te wijzigen. Dit lukt pas als medewerkers zich bewust zijn van de toegevoegde waarde van de nieuwe tools: wat betekent dit precies voor mij? Hoe word ík er beter van? Zonder een gedegen adaptatieplan lukt het bijna nooit om de stappen kennen, kunnen en willen op een juiste manier te zetten. Hierdoor treedt ook het doen, de gedragsverandering niet – of niet

voldoende – op. Het adaptatieplan dat hier wél voor zorgt, bestaat uit alle interventies die leiden tot kennen, kunnen, willen én doen. Dit adaptatieplan hangt nauw samen met uw communicatieplan. U wilt immers informeren en motiveren, en dat lukt alleen met de juiste inzet van communicatiemiddelen. Professionals zelf zien veel verbeterpotentieel. Ze willen tijd investeren om nóg beter gebruik te maken van technologie. Dit biedt u een gouden kans: met betere vaardigheden kunt u uiteindelijk álle mogelijkheden van bestaande of nieuwe technologieën inzetten om uw doelstellingen te bereiken. Te veel aandacht voor technologie Vaak verzorgen ICT-afdelingen de introductie van nieuwe productiviteitstools, zoals Lync, SharePoint, werkplekken en telefoons. Sterker nog, doorgaans neemt de ICT-afdeling het initiatief voor dergelijke vernieuwingen. Helaas voelt deze afdeling zich daarbij primair verantwoordelijk voor de correcte werking en wordt vergeten om de nieuwe tools ‘aan de man te brengen’. Niet gek eigenlijk, dat die technologie vervolgens weinig rendement oplevert. Sociale innovatie De afdeling die verantwoordelijk is voor de introductie van de nieuwe tools – of dit nu de ICT-afdeling of een andere is – moet zich er voortdurend van bewust zijn dat aandacht voor de technische kant alléén onvoldoende is. Dat blijkt uit onze jarenlange ervaring en ook uit onafhankelijk onderzoek. Zo blijkt uit onderzoek van de Erasmus Universiteit dat het succes van innovatie voor slechts 25% valt te verklaren uit technologische innovatie en voor 75% valt het succes te verklaren uit de sociale innovatie: de verandering van de organisatie en het gedrag van mensen. Meer aandacht voor de medewerker Wilt u snel nóg betere bedrijfsresultaten boeken? Bied uw medewerkers dan de beste en de nieuwste tools. Wees u er echter van bewust dat de invoering van nieuwe technologie altijd met veranderingen gepaard gaat, en dat veranderingen onrust onder uw medewerkers veroorzaken en weerstand oproepen. Te veel organisaties gaan

daar aan voorbij: ze richten zich puur op het technische implementatieproces en vergeten hun medewerkers tijdig te betrekken bij de veranderingen. Dat is een gemiste kans, want eindgebruikers bepalen het succes van een nieuwe tool. Als eindgebruikers de nieuwe technologie enthousiast omarmen, boekt u betere bedrijfsresultaten. Ondersteun uw medewerkers daarom bij een goed gebruik van de nieuwe technologie. Met een beetje aandacht is dat niet eens zo moeilijk. Gelukkig zijn we allemaal slim genoeg om die processen en systemen te doorgronden, zonder dat daar heel ingewikkelde activiteiten en interventies voor nodig zijn. Maak gebruik van deze kennis om de concurrentie een stap voor te blijven. Eigen ideeën Medewerkers hebben zo hun eigen ideeën over hoe ze hun ICTvaardigheden kunnen verbeteren. Ze maken zich een nieuwe technologie het liefst eigen via de uitleg van een directe collega (37,8%) of een expert binnen de eigen organisatie (35%). De traditionele handleiding is met een gemiddelde van 16,2% niet erg populair. Voor het beste resultaat stemt u de ondersteuning en training af op de uiteindelijke gebruikers. Uit onze ervaring blijkt dat veel bedrijven nog steeds de traditionele handleiding gebruiken bij de invoer van nieuwe technologieën. En dat terwijl één-opéén aandacht veel meer effect heeft. Ook een creatieve oplossing kan succes hebben: maak in plaats van een handleiding eens een video of animatiefilm om medewerkers snel op de hoogte te brengen van alle nieuwe functionaliteiten. ■ Over de auteur Maaike Anema is senior consultant bij KPN Consulting en expert op het gebied van communicatie over en adoptie van nieuwe technologie binnen organisaties.

advertorial

Ctac:

cloud computing zonder poespas

 Ik wil een schaalbare oplossing die aansluit bij mijn ICT-strategie  Ik wil direct kunnen bijsturen in mijn business  Ik wil een hoge ROI en een lage TCO  Ik wil me op mijn business kunnen focussen  Ik wil altijd, overal en met elk device toegang tot mijn systemen  Ik wil bijblijven met de laatste ICT-trends  Ik wil weten wat de cloud voor mij kan betekenen Zelfs als dat morgen is.

W

ensen zijn er legio voor ondernemingen die over­ wegen ‘in de cloud’ te gaan. Het zoeken is naar een provider met voldoende meesterschap, middelen en mankracht om ze met één omvattende propositie krachtig te bedienen. Een provider die doet wat hij zegt. Onze suggestie: zoek niet verder.

ICT on demand

70 procent van de CIO’s zegt tot 2016 over te gaan op een ‘cloud first’-­strategie.

102

T H E

B I G

D A T A

C E N T E R

Dat belooft een zonnige t­ oekomst voor cloud computing, dat steeds vaker ook bedrijfscruciale ­applicaties onder zijn wolkendek a­ antreft. Efficiency en ­flexibiliteit – s­ oepel kunnen mee­ bewegen met een veranderende markt en portfolio – ­blijken de voornaamste argumenten pro-cloud voor bedrijven. Kosten­besparing telt ook mee, zeker in deze tijd. De cloud biedt zo zijn voordelen. Geen eigenaarschap, geen onderhoud, van

B O O K

CAPEX naar OPEX. Een ‘eigen’, in omvang en mogelijkheden ­schaalbare virtuele infrastructuur. Geen ­wurgcontracten, maar een opzeg­termijn naar uw keuze. ICT on demand; het klinkt als water uit de kraan. Maar er komen wel steeds meer ­condities. De cloud moet communi­ceren met mobiele devices. De zorgen rond data security, privacy en r­ egel­geving groeien. En dat stelt weer eisen aan cloudproviders. Hoe weet u p ­ recies waar u staat?

cCloud2.0

Niemand betaalt graag voor diensten die hij uiteindelijk niet afneemt. Of voor capaciteit die onnodig klaarstaat. U wilt uw ICT-landschap optimaal, dus flexibel, inzetten. Ctac speelt daar op in met cCloud2.0, een totaalpakket van diensten op basis van Infrastructure-as-a-Service (IaaS), Platform-as-aService (PaaS), Software-as-a-Service (SaaS) en IT-as-a-Service (ITaaS). Het cCloud2.0-platform omvat datacenter- en servercapaciteit, besturingssystemen, storagecapaciteit, back-up & recovery en archivering. De diensten zijn 24/7 beschikbaar op basis van pay-per-use.

Application awareness

cCloud2.0 onderscheidt zich doordat we het cloudconcept doorvertalen naar de applicaties die ‘cloud-aware’ draaien. Dat komt door de inzet van een eigen framework als communicatie-backbone. Eventuele datawijzigingen in de infrastructuur worden zo direct doorgevoerd in alle gekoppelde applicaties, onafhankelijk van het ­­systeem. Door SaaS- en PaaS-systemen van vrijwel elke andere leverancier in de cloud te koppelen, zijn we in staat om bijvoorbeeld SAP, SalesForces.com en SalesOnDemand met elkaar te laten praten. Een ander voorbeeld is de combinatie van Office365 van ­Microsoft geïntegreerd met andere applicaties. Zo profiteert de gebruiker optimaal van de voordelen van cloud. Ctac helpt bij de integratie met andere cloudoplossingen (in private, hybride en public cloudomgevingen). Dat is nog geen enkele andere provider gelukt.

Need for speed

Dat snelheid non-negotiable is bij cloudgebruikers, weten we als geen ander. Daarom staat cCloud2.0 garant voor realtime beschikbaarheid van gegevens. Zelfs bij systemen die gelijktijdig op twee verschillende plaatsen draaien. Een snellere beschikbaarheid van data in de cloud heeft veel voordelen; wij noemen een substantiële verkorting van uw time-to-market.

Snelheid van handelen wordt u ­geboden in de vorm van de meegeleverde Self-Service Portal, waarmee u eenvoudig functionaliteiten en/of diensten kunt aanmaken, opschalen, uitzetten of herstarten. Deze slimme portal geeft u tegelijk inzicht in ­verbruik, aantal gebruikers, beschikbare capaciteit en meer, inclusief s­torage, back-up en disaster recovery. Zodat u zelf de regie kunt voeren over de inzet van uw (ERP-)systemen.

Pay-per-use

Betalen naar gebruik: cCloud2.0 biedt een transparant model dat u aan de voorkant inzicht verschaft in uw ­verbruik en kosten, naar keuze per dag, week, maand of jaar. Tevens is er de mogelijkheid om het verbruik in verschillende perioden te vergelijken. Daarbij krijgt u advies op maat over mogelijke besparingen door SAP-­ optimalisatie of batchverwerking. Al met al kunnen de besparingen oplopen tot 30 procent ten ­opzichte van traditioneel ICT-gebruik. Geen investeringen vooraf nodig in infrastructuur of licenties. Altijd de laatste software-update. En een gegarandeerde beschikbaarheid, dankzij onze virtuele datacenter-architectuur. cCloud2.0 zorgt niet alleen voor grip op uw ICT-kosten. U kunt weer focussen op uw core business, in de geruststellende wetenschap dat uw kantoorautomatisering en andere applicaties in de beste handen zijn.

Leading in cloud services

De CIO’s van deze wereld een goede nachtrust bezorgen – het lukt ons alleen door onophoudelijk te investeren in kennis en vakmanschap. Zo zijn we onlangs door SAP Nederland benoemd tot Certified Provider of Cloud Services, een predicaat dat we wereldwijd met slechts twee ­providers delen. Dankzij onze brede branchekennis, ruime ICT-expertise en continue focus op innovatie zijn we die one-stop-shop met end-to-end ­services en oplossingen die inspelen op de markt van morgen. Vanuit ons geavanceerde datacenter in Amster-

dam zijn we in staat high availability, high performance cloud-omgevingen te draaien die altijd werken. cCloud2.0 is gebaseerd op een ISO 27001/9001-gecertificeerd virtueel datacenter met 100 procent beschikbaarheid (Recovery Time Objective)

ICT on demand; het klinkt als water uit de kraan en 0 procent dataverlies (Recovery Point Objective). cCloud2.0 biedt ­daarnaast een standaard framework voor de communicatie met mobiele devices en ‘big data’-oplossingen. Dat maakt het platform toekomstvast.

Personal touch

Technische hoogwaardigheid is key, maar customer intimacy vinden we niet minder belangrijk. Klanten met vragen kunnen 24/7 rekenen op ­persoonlijke support, directe lijnen en snelle service van onze – geheel Nederlandstalige – servicedesk. Niet vanuit Verweggistan, maar daar waar Ctac al haar landschappen host: in Nederland. Onze onderscheidende positionering zit evengoed in de wijze waarop we samen met de klant naar de juiste oplossing toewerken – een voor­ waarde om samen succesvol te zijn. Zo stellen we in het kader van ons Cloud R ­ eadiness Plan een roadmap op met daarin vragen als: Waar staat u nu? Waar wilt u heen? Wat zijn uw ­businessdoelen en hoe kan uw stap in de cloud daarbij helpen? Zo begeleiden we u naar de cloud­ omgeving die u daadwerkelijk in staat stelt uw ­ambities te verwezenlijken. Daar is het tenslotte allemaal om te doen.

❉

cloud.ctac.nl

2 0 1 3 / 2 0 1 4

103

beveiliging

Optimalisatie en inrichting datavloer

Tips voor het beveiligen van

datacenters   Het gebruik en de afhankelijkheid van informatietechnologie, zowel particulier als zakelijk, blijft verder toenemen. Met die toenemende IT-behoefte gaat vaak de afweging gepaard tussen zelf doen of outsourcen. Verplaats je de datavloer bijvoorbeeld naar een high-end datacentrum dat volledig up-to-date wordt gehouden of realiseer je een eigen datacenter of datavloer? In beide gevallen is het van belang dat je de benodigde functies, risico’s en eisen voor de afweging kan ­formuleren en (laten) beoordelen. Maar hoe bewaak en beoordeel je de beveiliging van een datacenter?

V

eel organisaties zijn bezig met de optimalisatie en uitbreiding van hun IT. Beveiliging van de informatie heeft daarbij doorgaans hoge prioriteit. Want of het datacenter nu onder eigen dak staat of is uitbesteed, als organisatie blijf je verantwoordelijk voor de beveiliging van ­bedrijfskritieke gegevens en systemen die van commercieel belang zijn. Bij de beoordeling van een nieuw of bestaand datacenter zijn de kaders ‘ist’ en ‘soll’ van groot belang. Onderzoek

104

T H E

B I G

D A T A

C E N T E R

eerst wat je nu hebt (ist). Dat klinkt wellicht als een open deur, maar in de praktijk blijkt dat maar weinig organisaties kunnen aangeven wat ze op dat moment allemaal hebben draaien en wat daar het belang van is. Om welke informatie en systemen gaat het? Hoe belangrijk is deze informatie voor je bedrijfsvoering? Welke beschikbaarheid is daaraan gekoppeld? Zijn er workarounds in de business, waardoor de informatie enige tijd niet beschikbaar kan zijn?

B O O K

De situatie zoals die was, is niet de situatie zoals die moet worden. Wanneer er verbeteringen of nieuwe functionaliteiten en IT-toepassingen nodig zijn, moeten deze grondig in kaart worden gebracht. Op basis daarvan stel je eisen op voor het datacenter zoals het moet gaan worden (soll).

Kaders invullen

Wanneer ‘ist’ en ‘soll’ in kaart zijn gebracht, probeer je helder te krijgen hoeveel middelen, oftewel geld en per-

TEKST: STEVEN DONDORP, FOOK HWA TAN EN PASCAL RENCKENS

soneel, je beschikbaar kunt stellen voor deze operatie. Bij een nieuw datacenter gaat het in eerste instantie om een initiële investering en vervolgens periodieke beheerkosten. Voor een datavloer dien je een contract af te sluiten met een dienstverlener, waarvoor jaarlijks kosten gemaakt worden. Bekijk ook zeker de huidige situatie en neem in overweging of het überhaupt noodzakelijk is om een datacenter in te richten of een datavloer te huren. Of je nu outsourcet of zelf een datacenter inricht, het is van belang te weten aan welke wet- en regelgeving de beveiliging van de informatie in het datacenter moet voldoen voor jouw situatie. Enerzijds om functionele eisen te kunnen stellen, anderzijds om een datacenter jaarlijks te blijven toetsen. Verder moet je ook inventariseren of toezichthouders nog specifieke eisen stellen over hoe jij je informatie beveiligt (zie tabel 1 ‘Wet- en regelgeving’ voor een aantal aandachtspunten).

De beveiligingsmaat­ regelen van vandaag zijn ontworpen op de risico’s van gisteren Op internationaal niveau zijn er verschillende standaarden en certificeringen die worden gegeven aan organisaties in het algemeen en datacentra in het bijzonder. Je kunt dit beschouwen als een voorwaarde vergelijkbaar met de diplomering van nieuw personeel: op basis van bepaalde diploma’s mag je bepaalde kwaliteiten verwachten, maar het biedt geen garanties. In tabel 2 is een aantal certificeringen en verklaringen van onafhankelijke derden opgenomen.

Risicoanalyse

De ‘ist’ en ‘soll’ dienen als basis voor een ontwerp om de beveiliging optimaal in te richten. Voor zowel een nieuw als voor een bestaand datacenter is het van belang te weten welke bedrijfs- en informatierisico’s er daadwerkelijk zijn en gaan zijn. Hiervoor bestaan verschillende technieken, risi-

coanalysemethoden, die je helpen om niet alleen naar een bepaald aspect van beveiliging te kijken, maar waarmee je ook de integrale organisatierisico’s in kaart brengt, risico’s omtrent imagoschade beteugelt, bestuurlijke risico’s afdekt en financiële echecs voorkomt. Ontwerpen die niet aan een periodieke beoordeling van nieuwe risico’s zijn onderworpen, bevatten een kwetsbaarheid. En dat kan tot bijvoorbeeld cyberincidenten leiden. Er zijn veel verschillende analysemethoden. De mate van succes van een risicoanalyse is geheel afhankelijk van de match tussen de gekozen methode en het doel van de analyse. Daarnaast zijn de karakteristieken van de dienst, het beschikbare tijdspad en/of de expertise waarvan in- of extern gebruik gemaakt wordt, erg belangrijk. classificatiemodel oorzaken en ­schade

Het Classificatiemodel Oorzaken en Schade is een risicoanalysemethode, waarbij de risico’s centraal staan. Dit omdat de inventarisatie gedaan moet worden om de juiste beslissingen en de daarbij behorende maatregelen te treffen. Dit model maakt onderscheid tussen de verschillende oorzaken en soorten van schade. Deze indeling helpt bij het systematisch in kaart brengen van de risico’s voor de gehele organisatie bij het inrichten van een datacenter. risico -ranking

Bij Risico-ranking maak je een groslijst van gebeurtenissen en/of scenario’s, waarna je deze gebeurtenissen in volgorde van waarschijnlijkheid zet. De schatting van waarschijnlijkheid is een taak voor beveiligingsspecialisten en medewerkers die getroffen kunnen worden door de gebeurtenis/scenario. Dit levert een ranking/prioritering op van risicovolle gebeurtenissen/scenario’s. kans-effect matrix

Een Kans-effect matrix brengt op eenvoudige wijze de kans en de ernst van een risico met elkaar in verband door gebruik te maken van twee assen. Een horizontale as voor de bedreiging en een verticale as voor de kans dat de bedreiging zich daadwerkelijk voordoet. Verder kun je ervoor kiezen met kleuren te werken die de ernst van het risico aanduiden.

Dit risicoanalysemodel is met name geschikt voor kleinere in-house datacenters vanwege zijn eenvoud en de mogelijkheid om meerdere bedreigingen in een oogopslag met elkaar te vergelijken. Hierdoor is het model uitermate geschikt om als QuickScan te fungeren.

Deming-cyclus

Waar het bij deze methode en andere methoden uiteindelijk om gaat, is dat je achterhaalt waartegen je je informatie moet beveiligen. Hierbij inventariseer je in essentie de dreigingen en kwetsbaarheden die mogelijk tot onderbreking van je bedrijfsvoering leiden of anderszins schade aan je organisatie toebrengen. Vervolgens maak je op basis van schattingen een prioritering om zo te achterhalen waarvoor je maatregelen moet nemen. Een veel gemaakte fout is dat aanvankelijk veel aan de beveiliging wordt gedacht en het thema daarna naar de achtergrond verdwijnt. Onthoud goed dat de genomen beveiligingsmaatregelen van vandaag zijn ontworpen op de risico’s van gisteren. Daarom is het van groot belang om intern de genomen beveiligingsmaatregelen en processen te blijven evalueren. Zowel de geïmplementeerde maatregelen en processen als de effecten dienen hierbij centraal te staan. Dit zou een iteratief proces moeten zijn, waarbij de Deming-cyclus (Plan, Do, Check, Act – oftewel PDCA) op basis van ervaringen en wijzigingen telkens opnieuw dienen te worden doorlopen en geactualiseerd.

Beveiligingsmaatregelen ­selecteren

Na het in kaart brengen van de risico’s is de volgende stap het selecteren van maatregelen. Ook hierbij is het noodzakelijk gebruik te maken van een systematische aanpak. Bekijk welke maatregelen je nu al kunt nemen en welke in de toekomst noodzakelijk zijn. Door het standaardiseren van dit proces, krijgt het een iteratief karakter en dat stelt je in staat om achteraf te bepalen waarom bepaalde keuzes zijn gemaakt en of deze nog voldoen. Dit zorgt voor beter geïnformeerde beslissingen over de selectie en implementatie van de beveiligingsmaatregelen. Bepaal vooraf welk besluitvormingsmodel je inzet om te bepalen welke

2 0 1 3 / 2 0 1 4

➼ 105

beveiliging Wet bescherming persoonsgegevens (Wbp)

Federal Information Security Management Act (FISMA)

Archiefwet

Director of Central Intelligence Directives (DCID 6/9)

Wet computercriminaliteit

Intelligence Community Directive (ICD 705.2/705.3)

Voorschrift informatiebeveiliging rijksdienst - bijzondere informatie (VIR-BI)

Health Insurance Portability and Accountability Act (HIPAA)

Voorschrift informatiebeveiliging rijksdienst (VIR)

Sarbanes-Oxley Act (Sarbox or SOX)

Tabel 1. wet- en regelgeving

ISAE 3402 NIST Cloud DIACAP PCI - DSS TIA-942 FIPS-140

Uptime Institute Tier Certifications IDCA DCA Data Center Certification

ISO 9001:2008 ISO 14001:2004 ISO/IEC 20000-1:2011 ISO/IEC 20000-2:2012 EU Code of Conduct in Data Centers ISO/IEC 24762:2008 EHNAC ISO/IEC 27001:2013

Tabel 2. Certificeringen en verklaringen

maatregelen op korte, middellange en lange termijn noodzakelijk zijn. cost of risk reduction

Hoe je het ook wendt of keert, elke beveiligingsmaatregel kost geld. Deze kosten zijn van belang bij het prioriteren van de maatregelen. Het model Cost of Risk Reduction helpt je om in korte tijd een schifting te maken door de toename aan veiligheid af te zetten tegen de kosten die gemaakt worden om de risico’s te reduceren. Overigens is het met dit model goed mogelijk de kosten in kaart te brengen, maar de toename aan veiligheid is doorgaans minder goed te meten en in baten uit te drukken. Dat kan soms een scheef beeld opleveren. multicriteria analyse ₍mca₎

Tegenwoordig zijn er steeds meer mogelijkheden om de beveiliging van een datacenter in te richten. Om de meest passende beveiligingsmogelijkheden te kiezen, kan een Multicriteria Analyse (MCA) helpen de verschillende maatregelen met elkaar te vergelijken. Met het model selecteer je een aantal vaste criteria die in scores uitmonden. De resultaten worden dan in de vorm van een spinnenweb gepresenteerd.

106

T H E

B I G

D A T A

C E N T E R

maatregellijsten

Veel standaarden beschikken over ­lijsten met maatregelen die je kunt gebruiken bij het selecteren van ­maatregelen. Hierbij kun je denken aan de ISO/IEC 27002 of de Annex A van ISO/IEC 27001, die meer dan ­honderd maatregelen bevat. COBIT ten slotte brengt in kaart welke ­processen mogelijk risico lopen. Ongeacht de methode of het model is gezond verstand de beste raadgever. Maak dus ook zelf de overweging wat een risico vormt en wat niet. Indien je ervoor kiest om een bestaand data­ center te gebruiken, kun je vaak op basis van bestaande auditrapporten ook een idee krijgen van de zwak­ heden van dat datacenter. Indien deze niet beschikbaar zijn, kun je ook zelf een audit laten uitvoeren, of het datacenter vragen om deze uit te v ­ oeren als ­voorwaarde. Deze initiële investering betaalt zich in de toekomst vaak terug.

Draagvlak creëren

Om eerder genoemde methodieken toe te passen, hoeven we natuurlijk niet opnieuw het wiel uit te vinden. Vaak bestaan er standaarden die je op weg kunnen helpen. En binnen orga-

B O O K

nisaties is doorgaans ook de nodige kennis aanwezig, al is deze vaak niet samengebracht of verzameld. Door zowel mensen uit de business, vaak de gebruikers, de functioneel beheerders en de technische beheerders bij elkaar te zetten en systematisch de stappen van de gekozen methodiek te door­ lopen, verkrijg je al snel een waslijst aan risico’s en te nemen maatregelen. De mensen die het dichtst bij het vuur zitten, weten welke risico’s er zijn en wat ze moeten doen om het risico te mitigeren. Het verzamelen en ­toe­passen van deze kennis draagt tevens bij aan draagvlak binnen de organi­satie voor keuzes en de toekomstige situatie. Hierbij is het soms ook ­verstandig een onafhankelijke consultant in te huren om dit proces te faciliteren en onafhankelijkheid te borgen.

Gelaagde beveiliging

Een belangrijke principe bij het beveiligen van een datacenter is het gebruikmaken van beveiliging-in-­ de-diepte (Security-in-depth), ook wel bekend als een gelaagde beveiliging. Bij dit concept staat de informatie ­centraal en daaromheen worden ­meerdere ‘schillen’ beveiliging geplaatst, denk aan gebouw, terrein, ruimte, kast, server en informatie.

BUILDING SITE BUILDING SHELL GENERAL OFFICE SPACE

Uitvoeren/ actualiseren risicoanalyse

TELECOM ROOMS & EQUIPMENT ROOMS for space outside data center

OFFICE BUILDING SUPPORT SPACE

DATA CENTER Evalueren maatregelen

Kiezen maatregelen

Uitvoeren maatregelen

Menselijk aspect

Verder is het ook belangrijk om ­rekening te houden met de human ­factor: mensen met toegang tot het data­center. Hierbij gaat het niet alleen om het eigen personeel, maar ook om leveranciers van hardware, schoon­makers of andere bezoekers. Deze d ­ ienen allen op de hoogte te zijn van het beveiligingsbeleid en de d ­ aarbij behorende procedures. Het liefst wil je dat alle nietpersoneels­leden op de datavloer ­worden begeleid door personeels­ leden. Dit is vaak praktisch niet ­mogelijk en ook niet kosteneffectief. Daarom wordt vaak gekozen om alleen via een Closed C ­ ircuit ­TV-installatie (CCTV), zoals gebruikt bij cameratoezicht, de handelingen op te nemen. Wees er dan wel van bewust dat dit alleen helpt bij het uitzoeken van het ontstaan van een incident; het werkt niet preventief en helpt je dus niet bij het voorkomen van een incident, tenzij iemand ­continu de CCTV beelden blijft ­monitoren.

ENTRANCE R O O M ( S )

DATA CENTER ELECTRICAL & MECHANICAL ROOMS

OPERATIONS CENTER

TELECOM ROOM(S) for data center supportspaces

STORAGE ROOMS & LOADING DOCKS

COMPUTER ROOM

Figuur 1. PDCA Risico analyse

Let er hierbij wel op dat je de schillen beredeneert vanuit de informatie en niet alleen vanuit de ruimte waarin de informatie fysiek aanwezig is.

SUPPORT STAFF OFFICES

Figuur 2. Schillen van beveiliging (in depth)

Uiteindelijk moet je zelf bewust de kosten en baten afwegen. Wat is het risico, dat je wil lopen? Hoe veilig is veilig? Wanneer is het risico te groot? Wanneer is het risico acceptabel? Mits binnen wettelijke en maatschappelijke kaders gaat het uiteindelijk om wat de business aanvaardbaar vindt.

Conclusie

Bij de afweging of je een eigen ­datacenter gaat bouwen of gaat ­outsourcen, is het in beide gevallen van belang dat je de benodigde ­f uncties, risico’s en eisen voor de afweging kan vaststellen en (laten) beoordelen. E ­ nerzijds om functionele eisen te k ­ unnen stellen, anderzijds om een datacenter jaarlijks te blijven toetsen. Het is van belang te weten aan welke wet- en regelgeving de beveiliging van de informatie op het datacenter moet voldoen of welke specifieke eisen ­toezichthouders stellen. Een syste­ matische aanpak is noodzakelijk bij het nemen van maatregelen. Bekijk welke maatregelen je nu al kunt nemen en welke in de toekomst ­noodzakelijk zijn. Uiteindelijk moet je ongeacht de methode of het model je gezond ­verstand gebruiken en zelf de

­ ver­weging maken wat een risico o vormt en wat niet. Kortom, weet wat je hebt, welke ­informatie je wilt beschermen en stel vast wat je nodig hebt. Op basis van die informatie breng je risico’s in kaart, neem je maatregelen die ­kosteneffectief zijn en borg je het ­risico-assessmentproces en het controle­proces van tevoren mee om de benodigde beveiliging actueel te ­houden.

❉

BRONNEN  Beekman, E., & Boer, N. (2008). Risicoanalyses. Theorie en praktijk voor professionals in het publieke domein. Den Haag: Sdu Uitgevers bv. | Stol, W., Tielenburg, C., Veenhuysen, H., Rodenhuis, W., Pleysier, S. & Timmer, J. (2011). Basisboek Integrale Veiligheid, 2e druk. Den Haag: Coutinho | Zwart, A. d. (2005). Integraal Veiligheidszorgmanagement. Facility Management. (2e druk). Alphen aan den Rijn: Kluwer. | Diverse auteurs (2010). The Professional Protection Officer. Practical Security Strategies and Emerging Trends. Burlington (USA): Butterworth-Heinemann. | Diverse auteurs, SANS Institute (2003). Data Center Physical Security Checklist. Sean Heare (USA): SANS Institute 2003

Steven Dondorp (steven.dondorp@ northwave.nl) is directeur, Fook Hwa Tan ([email protected]) is Director Business Security & Audit en Pascal ­Renckens (pascal.renckens@northwave. nl) is securityconsultant bij Northwave.

2 0 1 3 / 2 0 1 4

107

partnerartikel

Hou hackers b­ uiten de deur Cybercriminaliteit

  Trends als cloud computing, big data en virtualisatie hebben allemaal impact op datacenters. En zoals het geldt voor alles binnen de IT: hoe groter de dienst of het platform, hoe meer cybercriminelen het aantrekt. Na een reeks van online aanvallen op banken en winkeliers, zijn datacenters het volgende doelwit. Ze zijn in toenemende mate kwetsbaar voor nieuwe soorten aanvallen van grote criminele organisaties. Security wordt daarmee prioriteit nummer 1.

H

oewel security een steeds grotere rol binnen het datacentermanagement inneemt, focussen veel managers zich in eerste instantie op andere zaken, zoals het toevoegen van servers, opslagruimte en software om te voldoen aan de vraag vanuit de business. Deze toepassingen zijn vervolgens geclusterd en verspreid over diverse geografische locaties. Hierdoor kunnen datacenters efficiëntere IT-diensten leveren. Een eerste stap in het beschermen van datacenters is dan om ervoor te zorgen dat alle individuele locaties voldoen aan lokale wet- en

108

T H E

B I G

D A T A

C E N T E R

regelgeving omtrent databeveiliging. Datacenters die aan alle Europese standaarden voldoen, leven strenge wet- en regelgeving na op het gebied van security, gegevensbescherming en compliancy. De storage in deze datacenters is zeer veilig en juridisch compliant. Zo is de toegang tot alle bestanden en documenten beveiligd door middel van encryptie van de data- en communicatiekanalen. Daarnaast autoriseren securitymanagers de toegang van gebruikers, waardoor gebruikers maar beperkt zicht hebben op bestanden, subfolders en documen-

B O O K

ten. Dit zorgt ervoor dat de beschikbaarheid van kritische informatie op ieder moment inzichtelijk blijft.

Overkoepelend securitybeleid is noodzakelijk

De veiligheid van de opgeslagen data is natuurlijk van groot belang, maar het is minstens zo belangrijk om datacenterdiensten beschikbaar te houden en te beschermen. Het plaatsen van firewalls en het installeren van anti­ virussoftware is dan ook niet vol­ doende. Datacenters hebben een meer gestructureerd en overkoepelend

TEKST: PATRICK DE GOEDE VAN EIJK

DREIGINGEN INZICHTELIJK MET HONEYPOTS securitybeleid nodig. Denk dan ­bijvoorbeeld aan information securitymanagement systemen voor het inregelen van juridische compliancy of aan virtualisatie voor het verminderen van het dataverkeer binnen het netwerk. Maar ook encryptie, authenticatie en autorisatie verdienen aandacht. Daardoor maak je het hackers lastiger

Datacenters hebben een meer gestructureerd en overkoepelend securitybeleid nodig om schade op de infrastructuur aan te richten en daardoor de beschik­ baarheid in gevaar te brengen. Hackers veranderen bovendien steeds de wijze waarop zij bedrijven, instanties, gebouwen en netwerken aanvallen. Waar het eerder draaide om het volume en de frequentie van de ­aanvallen, proberen hackers zich nu specifieker op bepaalde diensten te richten. Dit maakt hen moeilijker te identificeren. Het is daarom belang­ rijker dan ooit tevoren om intelligente beveiligingsoplossingen in te zetten binnen én rondom het datacenter.

Evalueer je huidige situatie

Bij het optimaal verbeteren van de security van een datacenter, is het ­evalueren van de huidige beveiligingsmethoden zeer essentieel. Bepaal dan ook in hoeverre er op dit moment controle is over de security van de eigen organisatie. De securitymanager kan inzichtelijk maken of de beveiliging op organisatorisch niveau helder en duidelijk is. Dit doet hij door regelmatig te toetsen of de kwalificatie van gegevens nog juist is bij de informatie-eigenaren, autorisaties juist worden gehanteerd en de technische infrastructuur te laten toetsen op ­laatste patches en de lifecycle. Daarbij zorgt de securitymanager ook dat het gehele landschap in het datacenter

regelmatig een audit ondergaat, ­bijvoorbeeld door een ISAE3402-­ rapport op te laten maken door een onafhankelijke derde partij. Deze ­rapportage geeft een beeld van de technische en organisatorische ­maatregelen die de datacenterpartner heeft genomen om de security in het ­datacenter te waarborgen en van de mogelijke aandachtspunten.

Autorisatie en detectie van ongeautoriseerde toegang

Het meest cruciale onderdeel van de beveiliging van datacenters is het beschikbaar stellen van kritische informatie aan de juiste – expliciet daarvoor aangewezen – personen. Dit kan de securitymanager als volgt realiseren: • Rollen-gebaseerde toegang  Dit is een geautomatiseerde methode die op basis van de functie van de gebruiker bepaalt of hij wel of geen toegang krijgt tot bepaalde onderdelen van de organisatie. Het stelt vragen als: Welke werkzaamheden moet deze persoon uitvoeren? ­Welke bestanden heeft hij nodig voor het voltooien van zijn taken? De hiervoor ingerichte interface kan autorisatieprofielen opstellen, de toegang op afstand inschatten en de beveiliging per situatie aanpassen. • Detecteren en voorkomen van ongeautoriseerde toegang of ­modificatie  Hiervoor zijn diverse toepassingen leverbaar. Zulke ­applicaties leveren beveiligings­ mechanismes die de integriteit van datacommunicatiestromen binnen het datacenter en de apparatuur garandeert. Uitgebreide security­ statistieken maken het voor een datacenterbeheerder mogelijk om ongeautoriseerde veranderingen aan apparaten te detecteren. Tevens zendt de applicatie een realtime indringingspreventie-alarm uit. • Beschikbaarheid  De dienstverlening van het datacenter moet goed verlopen, ongeacht of er storingen in het netwerk plaatsvinden. ­Optische technologieën bieden de hoogste beschikbaarheid voor

Datacenters moeten bepalen of zij in staat zijn om adequaat te anticiperen en te reageren op dreigingen van buitenaf. Het is dan ook van belang om buiten de grenzen van een datacenter te kijken en dreigingen tijdig te detecteren. Hierbij is het van belang dat de datacenterpartner voldoende expertise in huis heeft om trends en dreigingen in een vroeg stadium te ontdekken. T-Systems heeft buiten de door haar genomen datacenter-securitymaatregelen (zoals Intrusion Prevention & Detection, Next Generation Firewalls, DDOS-bescherming en D-CERT early warning systemen) zogeheten honeypots operationeel, waar opzettelijk aanvallen op worden uitgelokt om trends en nieuwe types van aanvallen te detecteren. De aanvallen die wereldwijd op deze honeypots plaatsvinden, zijn realtime te volgen. www.sicherheitstacho.eu

­ perationele werkzaamheden in o het datacenter. Dit is de meest betrouwbare technologie voor het ondersteunen van ‘data recovery’oplossingen.

Neem maatregelen voor ­complexe securitygevallen

Voor complexe securitygevallen ­binnen de infrastructuur is een ­netwerkmanagementsysteem of een key-managementtool nuttig. Dit zijn veilige, schaalbare toepassingen die het proces van encryptie ondersteunen. Het levert de sleutels om encryptie aan te brengen, maar kan ook ­worden ingezet voor het beheer ­(bijvoorbeeld rotatie en vernietiging van de sleutel) van de encryptie. Dit beschermt niet alleen het netwerk, maar ook de onderliggende data en software. Bij de beveiliging van datacenters in tijden van toenemende cybercriminaliteit, komt dus veel meer kijken dan enkel het naleven van lokale wetgeving. Het is daarom belangrijk om het securitybeleid continu zorgvuldig te monitoren, aan te passen en waar nodig te blijven verbeteren.

❉

Patrick de Goede van Eijk is Solution Expert Security en Enterprise Architect bij T-Systems Nederland.

2 0 1 3 / 2 0 1 4

109

beveiliging

Security van data

Laat niets aan het ­toeval over   Wie het heeft over veiligheid van data, heeft het eigenlijk over het DNA van een organisatie. De eigen interne organisatie en die van de leverancier vormen daarbij schakels in een groter geheel. Bedrijven raken steeds meer doordrongen van het belang van dataveiligheid en handelen daar ook naar.

W

anneer je de sleutel van de voordeur niet goed opbergt of onzorgvuldig omgaat met de code van het alarmsysteem, kun je voor onaangename verrassingen komen te staan. Hier ligt een parallel met de bescherming van bedrijfsdata, want daar werkt het eigenlijk niet anders.

110

T H E

B I G

D A T A

C E N T E R

De beste firewalls en uit­muntend beveiligde datacenters halen weinig uit wanneer men in de organisatie zelf niet voorzichtig omgaat met bedrijfskritische gegevens. Security van data omvat een aantal elementen. Voor bedrijven is het in ieder geval belangrijk dat data veilig opgeslagen wordt en dat deze

B O O K

altijd beschikbaar is. Dat proces begint in de eigen organisatie. “Welk sourcing­traject je ook doorloopt om dit te bewerkstelligen, op voorhand moet je eigenlijk eerst kijken of je zaken intern ook voor elkaar hebt”, zegt Alexandra Schless, Algemeen Directeur van ­leverancier van datacenterdiensten TelecityGroup Nederland.

TEKST: KOOS PLEGT

Alle zaken op orde

Wees dus gerust kritisch en laat niets aan het toeval over.”

ven ervoor IT-processen niet meer in house uit te voeren, maar hun apparatuur en data in een extern datacenter onder te brengen. Vaak komen zij dan in een outsourcingtraject waarin zij op zoek gaan naar een datacenterspecialist die hen hiervoor een passende omgeving biedt. De beveiliging van gegevens en apparatuur is in deze zoektocht bijna altijd een belangrijk punt, maar dit wil niet zeggen dat security een onderwerp is dat volledig aan een leverancier overgelaten moet worden. Immers, het bedrijf dat geen solide processen en procedures heeft over hoe het in de eigen organisatie omgaat met bedrijfskritische en -gevoelige informatie, zal weinig profijt hebben van de samenwerking met een externe partner. Goede afspraken, zowel intern als extern, vormen de basis van veiligheid. Pas wanneer interne policies en processen goed geregeld zijn, is het natuurlijke moment aangebroken om een externe specialist te vragen deze te waarborgen en protocollen te bewaken.

Vergeet Utopia

Door trends als cloud computing, mobile en serverconsolidatie kiezen veel bedrij-

Elke outsourcingpartner van een bedrijf, of het nu in de fysieke of in de virtuele (cloud-)omgeving is, moet kunnen laten zien hoe het processen heeft ingericht. Voor klanten is dit essentieel. De certificeringen waarmee een leverancier werkt, wie de partners zijn en welke SLA’s daarmee zijn afgesproken, vormen zaken waar een klant naar kan kijken. Ook procesbeschrijvingen geven meer transparantie en inzicht in hoe veiligheid en beschikbaarheid van data zijn gewaarborgd. De klant kan zichzelf daarbij een goede dienst bewijzen door kritische vragen te stellen. “Een leverancier kan wel zeggen dat deze de veiligheid en beschikbaarheid garandeert en zijn zaken prima op orde heeft, maar dan moet deze garantie terug te zien zijn in de SLA”, zegt Schless. Het belang dat men toekent aan veiligheid en beschikbaarheid van data wordt in de gemaakte afspraken weerspiegeld. Schless: “Als een leverancier vervolgens een magere SLA neerlegt, dan mag je als klant wel zenuwachtig worden.

SLA’s vormen, naast informatie over certificeringen en procedures, de toetsing voor waar je als klant naar op zoek bent. Als je voor een beslissing staat, ben je gebaat bij transparantie. Of iets aansluit bij wat je doet, is uiteindelijk een vraag die het bedrijf zelf moet beantwoorden. Moet de beschikbaarheid van data met meerdere negens achter de komma gegarandeerd zijn of is één getal achter de komma ook genoeg? Bovendien geldt dat geen enkel systeem 100 procent veilig is. Er is geen Utopia van veiligheid. Zoals we hebben kunnen ervaren, zijn zelfs financiële instellingen doelwit van pogingen tot hacking. Wel zijn er verschillende niveaus van veiligheid, waarbij de keuze of iets veilig genoeg is, bij het bedrijf zelf ligt. Het hoogste niveau van veiligheid is daardoor een logisch gevolg van het stre-

Veiligheid zit boven ­alles in de manier ­waarop men in de ­organisatie met klant­ informatie omgaat ven naar het maximale niveau van dienstverlening. De locatie van datacenters en het zodanig inrichten van de infrastructuur dat zelfs bij de grootste rampspoed de continuïteit van bedrijfsprocessen niet in het geding is, zijn daar belangrijke onderdelen van. Maar naast een veilige infrastructuur moet er ook veel aandacht zijn voor de fysieke veiligheid, ondersteund door procedures waardoor niemand zonder de juiste autorisatie bij apparatuur en data kan komen. “Je kunt procedures zodanig inrichten dat niemand binnenkomt zonder dat er aan alle officiële criteria is voldaan”, zegt Schless. Het met

klanten afgesproken en vastgelegde protocol is daarbij leidend. “Het is belangrijk dat naast een afgegeven SLA bedrijven ook hun vertrouwen kunnen toetsen aan de zichtbare praktijk. Daarmee bedoel ik naast de operatie en documentatie ook de wijze waarop de mensen binnen de organisatie te werk gaan.”

Veiligheid in DNA

Onder fysieke veiligheid valt het screenen van personeel, waaronder ook medewerkers van partners. TelecityGroup werkt als leverancier bovendien met lijsten van vooraf geautoriseerde medewerkers van klanten die toegang hebben tot hun servers. Schless: “Voor ons is dit een integraal onderdeel van onze propositie. Net als de manier waarop wij onze infrastructuur onderhouden. Ik zou er niet eens over willen nadenken om water bij de wijn te doen als het om deze zaken gaat.” Veiligheid zit echter boven alles in de manier waarop men in de organisatie met klantinformatie omgaat. Bijvoorbeeld door te verzekeren dat betrokken medewerkers nooit klantinformatie aan derden zullen doorgeven. Het is zelfs gebruikelijk dat sommige klanten liever helemaal voor de buitenwereld hun aanwezigheid in bepaalde datacenters onbekend willen houden. In die gevallen moeten betrokken medewerkers met werknamen communiceren in alle processen. Het besef binnen een datacenter-organisatie dat bedrijfskritische data op servers staat, moet dan ook door iedereen gedeeld worden. Want security is bovenal een kwestie van verantwoordelijkheid en ‘accountability’ van de mensen in een organisatie. Schless: “Je hebt het dan over het DNA van een organisatie. Medewerkers dienen zich dan ook te beseffen dat wat wij doen, een enorme impact heeft op onze klanten. En daarin is geen ruimte voor toeval, geen ruimte voor uitzonderingen en al helemaal geen ruimte voor ‘bijna goed’.”

❉

Koos Plegt is journalist.

2 0 1 3 / 2 0 1 4

111

beveiliging

Time Based Security

Terug naar de basis van beveiliging   Met het ‘Internet of Things’ om de hoek en de alsmaar complexer wordende IT-infrastructuur kunnen we niet meer af met de aloude methodes voor het beveiligen van onze infrastructuur alleen. Toch blijken de concepten van voor het computertijdperk nog verrassend bruikbaar, zoals het principe van ‘Time Based Security’ waarmee de organisatie tijd wint om een aanval af te kunnen slaan.

H

et beveiligen van onze kroon­ juwelen is niet meer zo gemakkelijk als het vroeger was. ­Toegang tot computers was voorheen alleen mogelijk als je ook fysiek ­aanwezig was in het rekencentrum of in ieder geval binnen het gebouw. ­Fysieke beveiliging was de beste optie om je te wapenen tegen ongeoorloofd gebruik van bedrijfsgegevens. Met de komst van de moderne technieken zoals het internet, cloud computing, de diversiteit aan applicaties

112

T H E

B I G

D A T A

C E N T E R

en de hoeveelheid apparaten die ­tegenwoordig tot onze beschikking staan om met onze bedrijfscomputers te communiceren, hebben we ook een enorme complexiteit toegevoegd aan het fenomeen beveiliging. Al een aantal decennia zijn we verwikkeld in de wedloop om onze kritische bedrijfs­ gegevens te beveiligen door het opzetten van allerlei hordes rondom onze bronnen. Fysieke beveiliging is al lang niet meer het belangrijkste component in onze beveiligingsstrategie, aange-

B O O K

zien kwaadwillenden niet meer per se fysiek aanwezig hoeven te zijn om ­toegang te kunnen krijgen tot onze waardevolle spullen.

Evenwicht bepalen

Toch moeten we onszelf afvragen wat de geschetste wedloop ons tot nu toe heeft opgeleverd, want nog altijd zijn we kwetsbaar voor geavanceerde ­aanvallen. Beter is het om naar een evenwicht te zoeken waarin we niet noodzakelijk tot het uiterste gaan,

➼

TEKST: HENK VAN DER HEIJDEN

2 0 1 3 / 2 0 1 4

113

beveiliging

maar maatregelen nemen die passen bij de risico’s die we lopen. Dit ‘bepalen van het evenwicht’ is de basis van ‘Time Based Security’, een aloud ­principe dat we nog kennen uit het tijdperk van vóór de computer. Time Based Security geeft een framework aan businesseigenaren om ­beslissingen te nemen over de mate van maatregelen die genomen dienen te worden om kritische informatie te beschermen tegen misbruik. Het principe van ‘tijdgebaseerde beveiliging’ komt voort uit het feit dat een sterke beveiliging een organisatie meer tijd geeft om mogelijke aanvallen op de informatie te detecteren en daarop actie te ondernemen. Hoe zwaarder de maatregelen, hoe meer tijd er nodig is voor kwaadwillenden om door te dringen tot de informatie. Bij een ­snelle detectie en respons kan dus eventueel worden volstaan met ­minder zware maatregelen.

Terug naar de basis

Om het principe van Time Based Security nader toe te lichten, leggen we een analogie met het voorbeeld van een beveiliging van een bankkluisje. In een bankkluisje leggen ­personen en organisaties waardevolle spullen en gaan ze ervan uit dat deze goed worden beveiligd en bewaard. Ook zullen zij, als ze dat willen, bij hun eigen spullen moeten kunnen komen. Laten we kijken hoe de principes van de kluisbeveiliging zijn opgezet. Ten eerste worden de kluisjes zo gefabriceerd dat er al een hoeveelheid beveiliging is ingebouwd om een eerste en makkelijke toegang tot de waardevolle spullen te voorkomen. De kluisjes hebben dus een bepaalde mate van beveiliging door de ijzeren ‘doos’ waarin de spullen bewaard worden. De toegang hiertoe is beveiligd met een sleutelcombinatie. Er zijn twee sleutels nodig om de kluis te openen: die van de eigenaar van de spullen en die van de bank. Een bankmedewerker zal dus samen met de eigenaar (die zich eventueel ook nog dient te identificeren) de kluis openen en de waardevolle spullen ter beschikking stellen aan de

114

T H E

B I G

D A T A

C E N T E R

eigenaar. Maar de kluisjes bevinden zich ook weer in een groter beveiligd geheel, namelijk in een grotere kluis die weer beveiligd is met name voor de tijdstippen dat de bank gesloten is. Zo wordt voorkomen dat kwaad­ willenden zich op een makkelijke manier toegang verschaffen tot de kluisomgeving en de waardevolle spullen stelen. Dit is een tweede laag van beveiliging en die zorgt ervoor dat het moeilijker is om door te ­dringen tot de waardevolle spullen. Het principe van het beveiligen van de omgevingen (kluisje en grotere kluisomgeving) zorgt ervoor dat de tijd en moeite nodig om door te dringen, groter wordt en daarmee zijn al vele potentiële inbrekers uitgesloten. Daarnaast is er nog een belangrijk

Fysieke beveiliging is al lang niet meer het ­belangrijkste ­component in onze ­beveiligingsstrategie e­ lement aanwezig in het voorbeeld van de kluisjes. De kluisjes en de omgeving worden 24/7 gemonitord en dus zal een inbraakpoging sneller kunnen worden gedetecteerd. Dit ­verschaft een volgende laag van beveiliging waardoor er opnieuw minder interesse en mogelijkheden zijn om zo’n kraak te overwegen. Monitoring is dus een belangrijk toegevoegd ­element aan het beveiligen van de kluisjes, maar monitoring alleen is niet voldoende. Er behoort ook een ­t ijdige en adequate opvolging plaats te vinden bij mogelijke pogingen tot kraak. Als al deze elementen in balans zijn, dan is de kans op een mogelijke kraak en het risico voor verlies van waardevolle spullen tot een minimum beperkt. Uiteraard speelt de bepaling van de waarde van het te beveiligen object (de waardevolle spullen) ook

B O O K

een rol in hoe deze beveiliging dient te worden opgezet en hoeveel er moet worden geïnvesteerd in het model. Er dient namelijk te allen tijde een goede justificatie te zijn tussen de kosten en de baten (het business-proces).

Time Based Security in een complexe IT-wereld

Voor de meeste bedrijven zijn de waardevolle spullen tegenwoordig vaak vertegenwoordigd in de infor­ matie die men beheert, opslaat en waarmee men met anderen communiceert. Formules, ontwerpen, strategieën en kritische communicatie staan tegenwoordig allemaal opgeslagen in onze bedrijfsbestanden. Deze bestanden staan synoniem aan de waardevolle spullen die we in een kluis zouden stoppen, ervan uitgaande dat de informatie kritisch is en beveiligd dient te worden. In de hedendaagse wereld staan deze ‘waardevolle spullen’ opgeslagen in een digitale kluis (server) die wordt beschermd binnen een datacenter­ omgeving. Fysieke beveiliging ­(man-traps, muren/kooien), toegangsbeveiliging zowel fysiek als logisch en ook facilitaire diensten om de continuïteit te waarborgen (airco, water­ detectiesystemen, raised floor, ­netwerkredundantie, power supply en eventuele dieselgeneratoren) zijn cruciale basiselementen voor het beschermen van de waardevolle ­informatie. Maar ook de monitoringsystemen zoals de camerasystemen zijn in te passen in het principe van Time Based Security. Naast toegangsbeveiliging zijn ook andere logische beveiligingsmaatregelen belangrijk, zoals een goede Identity & Access Management en databeveiliging.

Waardebepaling

Om een goed oordeel te kunnen vellen over de hoeveelheid beveiliging die we dienen toe te passen is een waardebepaling van het te beveiligen object essentieel. Elk element moet dus op waarde worden geschat. Dit is stap één in het bepalen van een beveiligingsstrategie. Stap twee is om aan te geven wie, wanneer en hoe toegang

mag hebben tot deze informatie. Informatie is niet statisch en er zal dus moeten worden bekeken wat de essentie is van de informatie (classificatie) en wat de context is waarin deze mag worden gebruikt. Mag iemand de informatie e-mailen en zo ja, met wie? Mag de informatie opgeslagen worden op externe computers (iPad, laptop, telefoon)? Dit zijn vragen die met de eigenaar van de informatie (Business Process Owner) dienen te worden overlegd om te komen tot een risicoprofiel op basis waarvan we dan de maatregelen kunnen treffen om de informatie op een gedegen manier te beschermen. De maatregelen dienen zo efficiënt mogelijk ingericht te worden en daarvoor moeten we ons dus beperken tot de hoogst noodzakelijke componenten. Doorgaans kunnen we in veel van de gevallen af met simpel een goede Identity & Access Management en databeveiliging. Als we deze twee elementen goed inrichten, kunnen we efficiënt onze kosten en baten in balans houden. Vervolgens dient er monitoring en rapportage te worden ingevoerd om te detecteren of er mogelijke pogingen zijn om onze geïmplementeerde beveiligingslagen te doorbreken. Dit alles gecomplementeerd met een goede respons, zorgt ervoor dat het risico wordt beperkt tot het risico dat de eigenaar bereid is te nemen.

Identity & Access ­Management (IAM)

Een goede IAM is de essentie voor ­efficiënte informatiebeveiliging. Door een concentratie van de processen en systemen binnen Identity Management kunnen gebruikers simpel en met gemak toegang krijgen tot de applicaties en gegevens die ze voor de uitvoering van hun werk nodig hebben. Er zijn voldoende technische hulpmiddelen beschikbaar om dit te kunnen doen, maar de essentie van een goede IAM-implementatie begint bij een goede analyse van de huidige en gewenste situatie, een visie en ­strategie voor de toekomst en aanschaf van producten die in deze visie en strategie passen. Door te focussen

op de Identity-component voorkom je dat er teveel lagen zijn voor gebruikers om efficiënt toegang te krijgen. De hoeveelheid energie en geld die we steken in het checken van de identiteit (Identity Management) moet wederom in balans staan met de behoefte en risico’s van de toegang die gewenst is. Voor een simpele marketingwebsitetoegang is bijvoorbeeld een zware identiteitscheck niet noodzakelijk. Er kan waarschijnlijk worden volstaan met een Facebook-id om in te loggen en zodra er meer kritische informatie wordt uitgewisseld zal er een zwaardere identiteitscheck noodzakelijk zijn (access management). Het is belangrijk dat het systeem al deze verschillende vormen van identiteit-checks aankan. Een flexibele implementatie is cruciaal om dit mogelijk te maken.

Een goede IAM-implementatie begint bij een analyse van de huidige en gewenste situatie Data security

Onze informatie (data) is waar uiteindelijk onze grootste risico’s liggen. In de afgelopen jaren zijn er vele ­projecten uitgevoerd waarin is getracht om data in bulk te beschermen en bedrijfsbreed en op de diverse end-points een oplossing te implementeren. Dat is echter de verkeerde manier. We moeten ons concentreren op individuele bestanden en deze individueel ook beveiligen bij de bron (dus op het data-element zelf) zodat je onafhankelijk wordt van waar de data zich ook bevindt. Te allen tijde reist de beveiliging mee met de informatie. Deze beveiliging bestaat uit het beleid van de organisatie (wie mag wat en wanneer doen met de informatie) en beveiligingsmaatregelen om te voorkomen dat het beleid wordt omzeild. Op deze manier hoeven we ons min-

der druk te maken over waar de informatie zich bevindt.

Monitoring & rapportage

Veel monitoring en rapportage was tot nu toe gericht op het rapporteren van bevindingen uit technische beveiligingsmiddelen zoals firewalls, IDSen IPS-informatie en informatie uit de diverse logbronnen van de systemen. Heel nuttig maar te vaak een overvloed aan informatie die onvoldoende kon worden vertaald in business-­ risico’s en daardoor is in veel gevallen de waarde van dit soort projecten onvoldoende zichtbaar. Er zal altijd een risicoprofiel (met vertaling naar technische elementen) op bedrijfs­ procesniveau moeten plaatsvinden en ondersteunende producten zijn hiervoor op de markt. Deze producten ­k ijken vanuit de risico’s vanuit de keten en hiermee kunnen de eigenaren van deze keten betere en gerichtere acties (op tijd gestoeld) nemen om hun risico’s efficiënt te beheren.

Conclusie

Om een goede en betaalbare beveiliging te kunnen implementeren, zullen we terug moeten gaan naar de basis van beveiliging en ons concentreren op de kern en essentie van het probleem. We zullen dus misschien anders moeten kijken naar hoe we ons beveiligen en leren van de geschiedenis. Het principe van Time Based Security en de toepassing ervan op onze hedendaagse complexe business en IT-infrastructuur geeft ons een betere kans om de risico’s effectief te beheren. Op deze manier kunnen we dan ook efficiënt omgaan met de investeringen die ons ter beschikking staan.

❉

Henk van der Heijden (henk.vander­ [email protected]) is oprichter van TecHarbor, gespecialiseerd in ­s trategisch riskmanagementadvies.

2 0 1 3 / 2 0 1 4

115

partnerartikel De gevolgen van PUE als ISO-standaard

Normering biedt ­data­centers ­mogelijkheid om zich te onderscheiden   Nu de PUE is aangeboden bij de International Organization for Standardization (ISO) om als internationale norm te worden aangewezen, is het een kwestie van tijd tot de norm is geëffectueerd. De PUE biedt dan onderscheidend vermogen voor datacenters met een goede meet­infrastructuur. Verder leidt de standaard ertoe dat overheden gaan sturen op deze norm en dat dwingt datacenters degelijke metingen te implementeren. Ook datacenters die geen externe ­klanten behuizen, halen dus voordeel uit een goede kWh-meetinfrastructuur.

116

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: RONALD TIMMERMANS

L

aten we beginnen met vast te stellen dat de term PUE (Power Usage Effectiveness) eigenlijk een verkeerd begrip is. Het vaststellen van de effectiviteit van een datacenter is namelijk niet gebaseerd op een ­vergelijk van vermogens (power) maar van energie. Een betere term is eigenlijk “Energy Usage Effectiveness”, maar het acroniem PUE was al zo sterk geworteld in onze bedrijfstak dat de EUE er niet in is geslaagd om vaste voet aan de grond te krijgen. Als een term, zoals PUE, eenmaal is geaccepteerd als een algemene ­referentie waarmee de effectiviteit van een datacenter kan worden geduid, ­ontstaan er als vanzelf ‘creatieve’ invullingen van dit begrip. De druk om betere PUE-cijfers te produceren dan de concurrentie heeft tot de meest ongeloofwaardige getallen geleid. Er zijn zelfs datacenters die zonder blikken of blozen een PUE van kleiner dan 1 beloven. Strikt genomen betekent dit dat er minder energie het datacenter in gaat dan dat er door de apparatuur gebruikt wordt. Mensen met een klein beetje natuurkundig inzicht zullen de wenkbrauwen gefronst hebben bij ­dergelijk onwetenschappelijk geschetter, maar dit zijn doorgaans niet de personen die zich geroepen voelen om de cijfergoochelaars van de marketingafdeling op hun plaats te wijzen. Gelukkig is er een internationale organisatie die zich bekommert om standaarden en deze vastlegt zodat iedereen, waar ook ter wereld, hetzelfde beeld voor ogen heeft als er gesproken wordt over een standaard of norm. Dankzij deze ISO weten iedereen hoeveel centimeter er in een meter gaat en duurt een seconde overal even lang. Op dit moment is de PUE voorgedragen aan de ISO om deze uniform te definiëren, zodat de PUE straks een echte norm is die geen ruimte laat voor verschillende interpretaties. Een consortium van gerenommeerde instituten heeft gezamenlijk het voorbereidende werk gedaan, waardoor we nu al weten hoe de PUE eruit gaat zien.

Maatstaf voor effectiviteit

Om te beginnen is de PUE een getal dat voortkomt uit het vergelijk van de hoeveelheid energie die gebruikt wordt door de IT- en netwerkapparatuur in een datacenter en de totale

energie die door dat datacenter wordt opgenomen. Hierin is elektrische ­energie opgenomen, maar ook de energie uit diesel of andere, al dan niet duurzame, brandstoffen voor het laten draaien van generatoren. Kortom, de PUE zegt uitsluitend iets over de ­effectiviteit van het datacenter. De duurzaamheid of de mate waarin het met alle milieuaspecten rekening houdt, kunnen dus niet aan het ­PUE-getal afgeleid worden. Voor de vaststelling van de PUE is het dus niet relevant wat de bron van deze energie is. Voor het omrekenen van liters ­diesel naar kWh voorziet de maatstaf in tabellen met omrekenfactoren.

Mensen met een klein beetje natuurkundig inzicht zullen de ­wenkbrauwen fronsen bij geschetter over een PUE lager dan 1.0 Ook de hoeveelheid energie die een datacenter hergebruikt, wordt niet meegenomen in de PUE-berekening. Dit zou namelijk weer snel aanleiding geven tot afwijkende interpretaties. Het hergebruik van deze energie ­(hoewel zeer aanbevelenswaardig) mag geen invloed hebben op de ­waardering van de effectiviteit van het datacenter als zodanig.

Verfijning van metingen

De enige ruimte die PUE straks biedt, is de verfijning van de meting. Er zijn 4 classificaties voorgesteld waarbij klasse 0 een periodieke meting op hoofdpunten is (en dus eigenlijk zeer onbetrouwbaar voor een echte ­PUE-meting) en klasse 3 inhoudt dat ieder apparaat in het datacenter afzonderlijk en permanent gemeten wordt. Iedere uitgang van ieder stekkerblok in het datacenter dient dus voorzien te zijn van een kWh-meter voor deze hoogste graad van PUE-meting. Datacenters zijn facilitaire voorzieningen met nominale vermogens van vaak meerdere megawatts. Als vuistregel nemen we aan dat 1 Watt gelijk

staat aan een jaarlijkse energienota van 1 euro. 1 Megawatt vertegenwoordigt dus ongeveer 1 miljoen euro per jaar. Een paar procent besparen op deze kosten levert dus onmiddellijk een aanzienlijk financieel voordeel op. De nieuwe wijze van meten heeft dus grote voordelen. Het brengt de energiestromen exact in beeld en geeft de datacentermanager precies de informatie die hij nodig heeft om de effectiviteit verder op te schroeven en kosten te besparen. Dit is een iteratief proces waarbij de datacenter operator continu aanpassingen doet om – binnen de gestelde kaders omtrent zaken als temperatuur en luchtvochtigheid – het energieverbruik te minimaliseren.

Commercieel voordeel

Als de PUE eenmaal genormeerd is, zullen bedrijven die voldoen aan de criteria van de PUE-meting dit als marketinginstrument inzetten en daarmee een commercieel voordeel genieten ten opzichte van andere datacentra. Klanten zijn namelijk eerder genegen om de apparatuur neer te ­zetten in een datacenter dat de instrumenten heeft om de PUE te optimaliseren. Een optimale PUE betekent een lagere energierekening, een lagere ‘carbon footprint’ (ook niet onbelangrijk voor veel bedrijven) en daarmee een degelijker fundament voor de ­lange termijn dan bedrijven die dit nog niet voor elkaar hebben. Het zorgt ervoor dat een datacenter met een goede PUE-meting ook op de langere termijn in staat is competitief te blijven. Een ander gevolg van een eventuele normering is dat overheden daarmee een instrument in handen krijgen om datacenters te sturen op het gebied van energie-efficiëntie. Dat kan allerlei vormen aannemen, zoals een combinatie van belastingdruk en rendementssubsidie of het eisen van een maximale PUE wanneer overheden een bepaald datacenter overwegen. Er zijn al voldoende voorbeelden van lokale en nationale overheden die nu al gebruik maken van deze mogelijkheden, maar met de komst van een ISO-norm neemt dit alleen maar toe. Er kan straks immers geen sprake meer zijn van verschil van inzichten over de interpretatie van de norm.

❉

Ronald Timmermans is Marketing ­Director bij Schleifenbauer Products.

2 0 1 3 / 2 0 1 4

117

U zoekt een IT partner die weet dat alleen het resultaat telt.

U heeft ‘m gevonden. In welke branche u ook actief bent, IT blijft onmisbaar. Sterker nog, het succes van uw organisatie is er voor een groot deel van afhankelijk. Als verantwoordelijke voor complexe IT vraagstukken binnen uw organisatie ervaart u dat dagelijks. U moet dus echt kunnen vertrouwen op uw IT. Blindelings. En dat kan. Maar alleen met slimme IT & Cloud oplossingen, die in dienst staan van uw doelstellingen. Dat vraagt om een IT partner die uw business begrijpt. Die dezelfde taal spreekt en meedenkt met uw ambities. Een partner die weet dat alleen het resultaat telt. Want dat is waar het uiteindelijk om draait. Wij zijn zo’n partner. Maak kennis met IS en ervaar onze resultaatgerichte aanpak. Plan direct een afspraak met één van onze professionals en bel 0299 - 476 185. Wilt u liever gebeld worden? Geen punt. Laat uw gegevens achter op is.nl/resultaat Wilt u eerst meer informatie over onze IT & Cloud oplossingen? Download dan voor een volledig overzicht ons portfolio booklet op is.nl/resultaat

Een greep uit onze IT & Cloud oplossingen: e-Business Hosting Optimale prestaties en beschikbaarheid Betalen naar rato van gebruik Geen hoge investeringen Schaalbare capaciteit

SaaS Platform Kennis, expertise en partners beschikbaar Betalen naar rato van gebruik Complete single stack Significante reductie van complexiteit Sluit perfect aan op uw bedrijfsmodel

Hosted Desktop Hogere productiviteit Prijs per user per maand Optimale veiligheid Professionele support Hosting in NL datacenters

CrossNet Connectivity Veilig gescheiden van het internet End-to-end beheerde oplossing Maximale prestatie van bedrijfskritische applicaties Uit te breiden met thuis- en telewerkers

partnerartikel

12

Eenvoudig te implementeren maatregelen

stappen

voor een energie-efficiënt datacenter

  Het beheer van een datacenter is geen geringe onderneming. Het optimaal benutten van een mechanische en elektrische infrastructuur moet dan ook hoge prioriteit krijgen binnen bedrijven. Maar heb je wel voldoende zicht op de zaak en stel je de juiste vragen?

120

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: IAN DIXON

E

nergie-efficiëntie heeft een ­positief effect op het milieu. Met maximale energie-efficiëntie realiseer je echter ook forse ­besparingen op de jaarlijkse energierekening. Door de efficiëntie te verhogen en kosten te verlagen, kun je de concurrentiepositie verbeteren en ervoor zorgen dat je datacenter klaar is voor toekomstige veranderingen. En dat bereik je al met een aantal vrij eenvoudige maatregelen, die direct te implementeren zijn. We hebben twaalf stappen in kaart gebracht, gebaseerd op ervaringen met een uitgebreid programma voor energie-efficiëntie. De afgelopen drie jaar hebben we dit programma in al onze datacenters geïmplementeerd. In 12 stappen naar een energie-efficiënt datacenter:

1 2

METEN IS WETEN

Meet, registreer en bewaak het ­energieverbruik regelmatig.

REGULEER ­LUCHT­STROMEN

Een datacenter is in feite een structuur die zorgt voor de aanvoer van koude lucht en afvoer van warme lucht. Als de koude en warme lucht zich vermengen, is er meer energie nodig voor koeling.

3

ZORG VOOR WARME EN KOUDE G ­ ANGEN

Alterneer koude en warme ­gangen, en zorg ervoor dat alle servers in de racks en rijen naar de juiste kant zijn gericht: koude lucht moet naar de voorkant van de server stromen en warme lucht moet via de achterkant wegstromen.

4

VERMINDER ­LUCHTVERLIES

Installeer afdekplaten om eventuele openingen af te sluiten. Hiermee voorkom je dat lucht ­wegstroomt tussen de apparatuur in een rack.

5

VLOER

Controleer de vloer op openingen achter en onder de apparatuur en positioneer vloertegels op de juiste manier. Als vloertegels niet goed aansluiten, stoomt er koude lucht weg die eigenlijk was bedoeld voor het koelen van de apparatuur.

6

AFDICHTEN VAN ­GANGEN

Creëer een ‘cold corridor’ door de gangen te voorzien van een ­plafond en deuren aan weerszijde; zo kan de koude lucht alleen ontsnappen via de (te koelen) servers.

Een luchtvochtigheid van tussen 20 en 80 procent leidt tot minder energieverbruik

7

ZORG VOOR DE JUISTE LUCHT­TEMPERATUUR

Bewaak de luchttemperatuur. In de meeste datacenters wordt 21 graden aangehouden, maar alles tussen 18 en 27 graden is acceptabel.

8

REGULEER LUCHTVOCHTIGHEID

Het zorgen voor een streng gereguleerde luchtvochtigheid is als het permanent aan de kook houden van water; geen sinecure dus. Streef naar een luchtvochtigheid van 20 tot 80 procent. Dit leidt tot minder energieverbruik.

9

CONTROLEER DE UITGANGSSPANNING VAN DE TRANSFORMATOR

Zorg dat de uitgangsspanning van de transformators exact overeenkomt met de ingangsspanning van de ­apparatuur.

10

VERWIJDER SCHEIDINGSTRANS­ FORMATOREN

Scheidingstransformatoren werden vooral in de jaren ‘90 gebruikt. Ze kunnen echter de beschikbare middelen belasten en zijn ­bovendien vaak niet meer nodig. Verwijder ze dus waar mogelijk.

11

SCHAKEL OVERTOLLIGE ­APPARATUUR UIT

Het uitschakelen of verwisselen van overtollige apparatuur is een simpele maatregel die vaak over het hoofd wordt gezien. Eén enkele nieuwe server kan het werk doen van meerdere oude servers en dat bespaart energie.

12

NOG MEER METEN IS NOG MEER WETEN

Door regelmatig te meten krijg je inzicht in trends en kun je terugkerende pieken en ongewenste situaties voorkomen. Daarmee bespaar je op termijn nog meer energie.

Concurrentievoordeel

Of je prioriteit nu is om energie te besparen, kosten te verlagen of de interne milieu-objectieven te verbeteren, de efficiëntie in het datacenter is een belangrijke doelstelling. Deze leidt tot efficiëntie op een breder bedrijfsniveau en kan zorgen voor een concurrentievoordeel. Het eerder beschreven programma voor energie-efficiëntie, dat veel van de twaalf beschreven stappen omvat, heeft geleid tot aanzienlijke besparingen in datacenters: 18 procent minder energieverbruik in de voorbije drie jaar, oftewel 4 miljoen euro kostenbesparing tot op heden. Een mooi resultaat door alleen maar de juiste vragen te stellen.

❉

Ian Dixon is VP Operations Data Centre Services bij Colt.

2 0 1 3 / 2 0 1 4

121

energie

Energie-efficiëntie in het datacenter

Synergie tussen facility manager en IT-manager belangrijk ingrediënt   Het energie-efficiënt ­ aken van een datacenter is m een verantwoordelijkheid die ligt bij zowel facility manager als IT-manager. Voor een ­optimaal resultaat is het van belang dat beide op dezelfde golflengte zitten. Maar vaak spreken ze elk hun eigen taal en zien ze de invulling van het aspect energie-efficiëntie dan ook enkel vanuit hun ­eigen standpunt. Hoe kunnen ze ­elkaar versterken?

T

ot voor enkele jaren voorzagen organisaties in hun eigen datacenter, al dan niet redundant uitgevoerd. De cloud was er nog niet en als ze er al was, dan stond men er huiverig tegenover. Huiverig omdat de data zich buitenshuis bevond en men amper goede en sluitende Service

122

T H E

B I G

D A T A

C E N T E R

­ evel Agreements kon afsluiten met L die nieuwe providers. Vertrouwen komt te voet maar vertrekt te paard. Dit geldt ook voor het afnemen van clouddiensten. Clouddiensten voorzien vaak in de behoefte niet alles uit

vanuit de behoefte aan redundantie. Bedrijven maar ook ziekenhuizen overwegen steeds meer om naast het eigen datacenter een tweede datacenter neer te zetten op een andere geografische plaats dan het eigen gebouw.

Verschuiving

Het energie-efficiëntste datacenter is het datacenter dat je niet bouwt te besteden, maar ook nog zelf te voorzien in een datacenter, zij het onder een minimale vorm. Daarin draaien dan de eigen private cloud of de legacy-applicaties die geen enkele andere cloudprovider wil overnemen. Een andere reden om toch zelf te voorzien in een eigen datacenter komt voort

B O O K

De redenen om zelf geen datacenter meer te bouwen nemen met de jaren toe. Er zijn cloudproviders, colocationproviders en providers die ook tussen beide in diensten aanbieden. De keuze is nog nooit zo groot geweest. ­Geografische ligging is ook steeds minder van belang nu browsertechnologie wordt gebruikt om de applicaties te draaien. De locatie van data ligt meestal nog wel gevoelig; vooral als het om medische gegevens gaat. Feit is dat de behoefte aan grote ­datacenters voor binnen het bedrijf sterk afgenomen is. Waar vroeger de miniaturisatie van de elektronica een

➼

TEKST: WIM BOONE

2 0 1 3 / 2 0 1 4

123

energie CODE OF CONDUCT OF DATACENTRES Item Code of conduct on Data Centres Physical building Mechanical and electrical plant

IT-manager

Facility manager

Zelf bouwen of outsourcen Pay as you grow dimensioneren

Gepast dimensioneren • Groene stroom • Temperatuursinstelling in het datacenter • Energie-efficiënte ­stroomvoorziening en koeling • Redundantie

Data floor

Scheiding high en low density ­apparatuur Overtollige apparatuur ­verwijderen Gebruik van blanking plates

Cold aisle containment

• Uitschakelen van niet gebruikte apparatuur • Aankoop groene en ­energie­zuinige apparatuur • Redundantie • Virtualisatietechnieken om ­bezetting servers en ­redun­dantie applicaties te verhogen • Power management

driefasenvoedingen of 48V voeding

Energie-efficiënte software

-

Racks IT equipment

Operating system/ Virtualisation

Software

Enkel bedrijfskritische racks voorzien van dubbele ­voeding en koeling

-

De Code of Conduct of Datacentres van de Europese Commissie biedt enkele best-practices voor het bevorderen van de energie-efficiëntie in het datacenter.

grote driver was om het aantal racks te v ­ erminderen, heeft virtualisatie de laatste jaren deze vermindering nog meer versterkt. Een gevolg hiervan is dat de benodigde oppervlakte voor racks vermindert, maar de densiteit van de elektronica van de IT-infrastructuur enorm stijgt. Bijgevolg zijn de vereisten voor de voorziening van elektriciteit en ­koeling nog nooit zo hoog geweest als vandaag. De kosten voor het inrichten van een datacenter liggen als gevolg hiervan dan ook dubbel zo hoog als tien jaar geleden. Tegenwoordig mag men uitgaan van investeringskosten van 8.000 euro tot meer dan 12.000 euro per vierkante meter. Reden te meer om serieus na te denken of men zelf die investering wil dragen of dat men applicaties beter elders huisvest in een huurformule.

Energie-efficiënte aspecten

IT-behoeften kunnen in vijf jaar tijd sterk veranderen. Een datacenter kan doorgaans niet zo flexibel mee groeien of krimpen. Het verkeerd inschatten

124

T H E

B I G

D A T A

C E N T E R

van de grootte van het (nieuwe) datacenter en de te voorziene toekomstige groei, kan het bedrijf dus duur komen te staan. Daar ligt vaak een evenwichtsoefening tussen de IT-manager en facility manager. Het energie-efficiëntste datacenter is het datacenter dat je niet bouwt. Een eerste strategische beslissing is dan ook die van outsourcing: deels of ­geheel uitbesteden van het IT-park? Colocation-providers moeten wel ­investeren in energie-efficiënte data­ centers om zo concurrentieel voordeel te verkrijgen. Minder energiekosten betekenen immers weer een voordeel voor de klant. Door de grootte van de colocation-datacenters kunnen deze providers andere oplossingen voor energie-efficiëntie aanbrengen dan de manager van het eigen, vaak veel ­k leinere, datacenter. Om energie-efficiëntie te realiseren, beperk je het energieverbruik naar het datacenter en gebruik je de restwarmte van het datacenter. Geen enkele van de gekende ontwerpnormen van datacenters zoals TIA942 of BICSI 2010

B O O K

maakt grondige voorstellen rond ­energie-efficiëntie. De Code of ­Conduct of Datacentres van de ­Europese Commissie doet dit wel en is z­ eker de moeite om eens door te ­nemen. De lijst is uiteraard niet compleet, maar dient als leidraad bij het invullen van de behoeften bij een nieuw of te vernieuwen datacenter. De maat­ regelen dienen ter bevordering van de energie-efficiëntie en stellen IT-­ manager en facility manager voor een aantal keuzes. Naast de keuze tussen zelf bouwen of outsourcen verdienen drie onderdelen extra aandacht: • Gepaste redundantie voorzien op vlak van zowel IT als facilities • Keuze temperatuur in het datacenter • Power management

Redundantie

Op het vlak van facilities dient de ­redundantie afgestemd te worden op de redundantie binnen het IT-domein. Zo heeft het allicht weinig zin om alle technieken rond elektriciteit en

­ oeling te ontdubbelen terwijl er op k het gebied van IT bijvoorbeeld qua ­externe of interne netwerkconnecti­ viteit geen redundante paden te ­bespeuren vallen. Overinvesteren ­binnen facilities zonder te kijken wat er gebeurt langs de IT-zijde, kost het bedrijf veel geld zonder dat hier een hogere beschikbaarheid tegenover staat. In dit verband geldt ook dat hoe meer redundantie ingebouwd wordt, hoe minder de beschikbaarheid in verhouding tot de kostprijs verhoogt en hoe ingewikkelder het systeem wordt om te beheren. Een oplossing waarbij één datacenter volledig ontdubbeld wordt qua technieken (Tier IV) en applicaties, is meer risicovol dan twee ­datacenters die niet ontdubbeld zijn qua technieken (Tier I) en applicaties. Spreiding van het risico geldt hier dus ook als gulden regel. Waar virtualisatie initieel gebruikt werd om het aantal servers in het ­datacenter te beperken door verschillende applicaties op één server te laten draaien, wordt virtualisatie steeds meer ingezet om redundantie te ­verkrijgen. Het doet er niet meer toe op welke server welke applicatie draait. De virtualisatiesoftware lost dit wel op. De vraag die men zich hier kan stellen is: gesteld dat de facility manager één of meerdere racks uit dienst moet nemen omwille van ­bijvoorbeeld onderhoud, kan de ­IT-manager dan de impact op de business bepalen? Wanneer de virtualisatielaag controleert op welke server verschillende applicaties draaien, is het voor de IT-manager lastig te achterhalen op welke server wat draait. Dat betekent dat men er volledig op vertrouwt dat de virtualisatie de ­omschakeling correct uitvoert. Vaak ontmoet men ook het omgekeerde, namelijk dat IT-apparatuur redundant is uitgevoerd maar dat zowel ­primaire als secundaire IT-apparatuur op slechts een paar meter van elkaar verwijderd zijn in het datacenter.

Temperatuursinstelling van het datacenter

Qua energie-efficiëntie is de temperatuurinstelling een belangrijke para­ meter, aangezien in een klassiek datacenter praktisch een derde tot soms de helft van de energie naar de opwekking en distributie van koeling gaat.

Tot voor enkele jaren was 21°C als ­insteltemperatuur in het datacenter de norm. Deze waarde werd meestal ­gecontroleerd door het gemiddelde te nemen van de meters die in de datacenterruimte zelf waren opgesteld. Anderen stellen de pulsielucht van de luchtgroep of klimaatkast hierop in. Hoe dan ook, het verhogen van de temperatuur in het datacenter kan een pervers effect hebben op de energie-­ efficiëntie. Deze verhoging heeft een positief effect op de koudeproductie en -distributie door het feit dat er minder koudevraag is en dus ook minder elektriciteitsverbruik om de koude te genereren. Dus ogenschijnlijk drukt men de grootste slokop van energie

Het verkeerd inschatten van de grootte van het datacenter en de ­toekomstige groei, kan het bedrijf duur komen te staan hiermee de kop in. Maar schijn ­bedriegt. Vrijwel ieder IT-apparaat beschikt over een ventilator die ook elektriciteit ­verbruikt. Dit verbruik kan oplopen tot 20 à 30 procent van het totale stroomverbruik van een server, zeker als het een bladeserver betreft. Wanneer men de som maakt van het meerverbruik van de ventilatoren doordat deze meer toeren moeten draaien om alles nog gekoeld te krijgen, blijkt dit vaak meer te zijn dan de besparing op koeling. De kwaliteit van de ventila­ toren en de sturing ervan in functie van de temperatuur binnen de server, kunnen nogal verschillen van apparaat tot apparaat. Zo toonde het Sizing Servers lab van Hogeschool West ­(Howest Kortrijk) aan dat de vorm­ factor van de server sterk bepalend is voor de energie-efficiëntie. Traditioneel was telecom-apparatuur meer bestand tegen extremere temperaturen en relatieve vochtigheid dan datacom-apparatuur. Enkele jaren ­geleden werd de trend gezet om ook IT-apparatuur op dat vlak robuuster te

maken opdat hogere temperaturen in het datacenter geen problemen zouden opleveren. Maar ook daar is er nog een weg te gaan. Uiteindelijk is het de ­bedoeling dat IT-apparatuur in ­‘normale’ buitencondities kan werken, zonder extra koeling.

Power management

De komst van quad core processoren en hoger betekent niet per se dat de software de processoren optimaal ­benut. Je zou verwachten dat het ­afwerken van een softwareprogramma op twee CPU’s de helft sneller zou gaan dan bij slechts één processor en dat bijgevolg ook maar de helft van de energie gebruikt wordt. Maar wanneer er geen goed power management is op het niveau van de CPU, blijkt dit niet het geval te zijn. Power management op veel grotere schaal gebeurt tegenwoordig op de virtualisatielaag. Applicaties zoals websites die geschaald worden om piekmomenten te verwerken, worden vaak gevirtualiseerd om de bezetting ervan te meten en de IT-infrastructuur on demand op te schalen. Zo kan een webserver opgeschaald worden door eerst CPU’s bij te schakelen in dezelfde machine en vervolgens een tweede en derde machine bij te schalen. En o ­ mgekeerd, als de belasting of ­externe vraag begint te dalen, schakelt men de infrastructuur weer terug.

Een taak van iedereen

Resumerend, als men al besluit om zelf een datacenter te bouwen, voorkom dan dat de betrokkenen het veel te groot of te klein zien. Zowel de ­IT-manager als de facility manager hebben gezamenlijk tal van items te doorlopen om tot een gemeenschap­ pelijk standpunt te komen. Deze aanpak leidt tot een energiebesparing die ­aanzienlijk hoger is dan wanneer zij los van elkaar hun huiswerk doen. Blijkt het lastig om hen tot een ­synergetische aanpak te bewegen? Dan helpt het wellicht om de ­energie­factuur als onderdeel van het ­IT-budget te maken.

❉

Wim Boone ([email protected]) is Business manager en expert data­ centra bij Ingenium.

2 0 1 3 / 2 0 1 4

125

partnerartikel Het wel en wee van de PUE

Hoe ‘vervuilend’ is het datacenter?   Power Usage Effectiveness, oftewel PUE, is al jarenlang dé maatstaf voor de efficiëntie van datacenters. Hoe lager de PUE, hoe efficiënter het datacenter. Tenminste, dat is de algemene aanname. De PUE is echter niet meer dan de uitkomst van een rekensom en dus gevoelig voor manipulatie of misinterpretatie. En beide gebeuren helaas. Wat begon als een nobel doel om niet nuttige energiestromen in datacenters zichtbaar en bestuurbaar te maken, is verworden tot een marketingmiddel dat een eigen leven is gaan leiden. Tijd voor een realistischere kijk op efficiëntie.

D

e PUE is de uitkomst van een ogenschijnlijk simpele rekensom: Total Power / IT Equipment Power = PUE. De grote vraag is natuurlijk wat men dan verstaat onder “Total Power” en onder “IT Equipment Power”. Een deel van de problemen met de PUE ontstaat doordat er voor de componenten in de PUE-­ berekening geen definities zijn vast­ gelegd in een ISO- of NEN-standaard. ­Iedereen bepaalt zelf wat er wel of niet wordt meegerekend. Je kunt je ­voorstellen hoe lang dat goed gaat. Leveranciers en bedrijven (inclusief zeer bekende) vermelden sprookjesachtig lage PUE’s (tot zelfs 1.06) voor hun datacenters. In vrijwel alle gevallen blijkt dat bij vooral Total Power een

126

T H E

B I G

D A T A

C E N T E R

heleboel zaken uit de berekening zijn gelaten. Bij vermelding van dergelijk lage PUE’s wordt vaak alleen gekeken naar het additionele stroomverbruik van de koelinstallatie ten opzichte van de IT-apparatuur. Er is echter een ­waslijst aan overige datacenter­ faciliteiten die net zo noodzakelijk zijn voor de operatie en die ook stroom verbruiken: • No-break installatie (UPS): accu’s of vliegwiel • Stroomtransformators • Luchtbevochtigingsinstallatie • Waterbehandelingsinstallatie (bij niet-gesloten systemen) • Verlichting • Fysieke toegangssystemen

B O O K

Bij de meeste datacenters is de ­bovenstaande lijst al goed voor 7 tot 18 procent van het totale stroom­ verbruik. Zonder de koelinstallatie begin je dus al minimaal met een PUE van 1.07 tot 1.18. Een PUE van 1.06 zoals Google bijvoorbeeld claimde, is dus eigenlijk een partiële PUE (alleen koeling) en niet gebaseerd op alle ­PUE-faciliteiten. Het is een opsteker voor de markt dat Google dit inmiddels ook heeft onderkend en gecorrigeerd.

Wat is gangbaar?

Welk PUE-getal is nu eigenlijk marktconform? Schrik niet, maar wereldwijd is de gemiddelde PUE ongeveer 2.6. Weliswaar is dit rijp en groen door elkaar, maar het geeft wel aan dat er

De oorzaak voor het feit dat veel ­datacenters (ver) boven een PUE van 1.8 of 2.0 zitten, is enerzijds verouderde techniek (bijvoorbeeld geen hot/ cold isles) en anderzijds een lage vullingsgraad. Vooral koelingsinstallaties ­worden aanzienlijk minder efficiënt wanneer delen van het rekencentrum leeg staan. En dat heeft een negatief effect op de PUE. Een datacenter haalt pas zijn optimale PUE bij 100 procent vulling.

Hogere temperaturen in het datacenter

In november 2012 riep de Europese Commissie op tot het verhogen van de temperatuur in datacenters om de PUE te verbeteren. Tot op zekere hoogte is dat een goede zaak: tot ongeveer 24°C is het absoluut zinvol om de temperatuur te laten oplopen. Airconditioners hoeven dan minder hard te werken en verbruiken minder stroom, zonder dat op andere plaatsen negatieve effecten optreden. Een datacenter dat eerst op 18°C werd gehouden, is op 24°C een stuk efficiënter. Boven de 24°C, en dat is wat de Europese Commissie wil (tot zelfs 30°C), is het een ander verhaal. Dit heeft te maken met natuurkunde wetten: om een object via luchtkoeling onder een bepaalde temperatuur te houden, is exponentieel meer luchtverplaatsing nodig voor iedere graad dat de aanvoerlucht warmer wordt. In een notendop: ventilatoren moeten veel harder blazen om CPU’s in servers onder de 60 graden te houden als de aanvoerlucht hoger is dan 24°C (zie grafiek 1).

Hoger stroomverbruik, lagere PUE

In een studie door Intel is het effect van luchtkoeling bij temperaturen hoger dan 24°C uitgebreid bestudeerd. Men kwam tot de conclusie dat het

Grafiek 1. Als de temperatuur van de aangevoerde lucht (x-as) boven de 25 °C uitkomt, neemt het vermogen van de ventilatoren (yas rechts) exponentieel toe om de temperatuur van de cpu’s in de server (y-as links) onder de 60 °C te houden. (Bron: http://itknowledgeexchange.techtarget.com)

70

70

60

60

50

50

40

40

30

30

20

20

10

10

0

Watt

voor veel bedrijven nog een hoop te verbeteren valt met zelfs de vagere definities van PUE. Er zijn drie groepen te onderscheiden bij de grote datacenters: • PUE van 1.80 tot 1.89 (grote datacenters) • PUE van 1.4 tot 1.6 (efficiënte grote datacenters) • PUE van 1.2 of iets daaronder (state-of-the-art datacenters zoals Google en Facebook)

Temp ºC

TEKST: KEVIN REEUWIJK

0 10

verhogen van de datacentertemperatuur van 20°C naar 30°C resulteerde in een lagere PUE, maar ook een hoger netto stroomverbruik. Nog interessanter was een studie naar een verhoging van 24°C naar 30°C geweest, aangezien je van 20°C tot 24°C voornamelijk stroom bespaart. Het zijn de laatste 6 graden richting de 30°C die zorgen voor een flinke verhoging van het ­netto stroomverbruik, doordat de ventilatoren 200 procent meer stroom gaan verbruiken. Hoe kan het nu dat bij een hogere temperatuur het totale stroomverbruik omhoog schiet, terwijl de PUE daalt? Dit komt doordat richting de 30°C het stroomverbruik van de IT-apparatuur harder toeneemt dan er bij de koeling wordt bespaard: Datacenter Temperatuur 20°C 32kW Totaal (16kW IT Load + 11.2kW Koeling + 4.8kW Overig 16k W IT Load

= PUE 2.0

Datacenter Temperatuur 30°C 32.2kW Totaal (16.9kW IT Load + 10.58kW Koeling + 4.8kW Overig 16.9k W IT Load

= PUE 1.91

Zomaar de temperatuur blijven verhogen is dus geen goed idee. Wat voor de meeste noordelijke landen wél een goed idee is, is met een economizer (buitenlucht) te koelen, omdat de ­buitentemperatuur een groot gedeelte van het jaar onder de 24°C is. De traditionele airconditioners staan dan dus uit, wat een forse hap uit het stroomverbruik haalt.

15

20

25

30

35

40

Inlaat Temp ºC Component

Inlet

Fan Power

omgezet in hitte. De daadwerkelijke hoeveelheid stroom die wordt gebruikt om echt iets uit te rekenen, is verwaarloosbaar. Dat betekent dat IT-apparatuur in feite een veredelde stookkachel is. En dat bij een PUE van 1.0 (theoretisch) al deze hitte moeiteloos wordt gedumpt in de buitenlucht. Terwijl waarschijnlijk nog geen 100 meter verder iemand de kachel aanzet om zijn kantoor te verwarmen of de CV-ketel water laat verwarmen om een hete douche te kunnen nemen. Dat is natuurlijk zonde. Daarom zijn we nu al bezig met proeven van ­IT-koeling waarbij we de hitte kunnen opvangen, bewaren en transporteren naar iemand die er juist behoefte aan heeft. Zo worden onze datacenters energieneutraler en bespaart iemand anders tegelijkertijd ook op elektriciteit of gas. In de toekomst hebben we het dan ook niet meer over PUE-­ waarde, maar over ERE-waarde: Total Power – Reused Power / IT Power = Energy Reuse Effectiveness (ERE). In deze waarde wordt de totale hoeveelheid energie verminderd met de hoeveelheid hergebruikte energie, voordat het wordt gedeeld door de hoeveelheid IT-energie. Op die manier kun je een waarde lager dan 1.0 bereiken. Fors lager zelfs, bij gebruik van de juiste technologie. De ERE is dan ook een waarde die een beter beeld geeft van hoe ‘vervuilend’ datacenters ­feitelijk zijn. Een waarde van 0.0 is 100 p ­ rocent energie-neutraal en ­wiskundig onmogelijk. Net als een PUE lager dan 1.0.

❉

ERE-waarde

Vrijwel alle stroom (99,9999 procent) die IT-apparatuur in gaat, wordt

Kevin Reeuwijk is Technology Officer bij KPN IT Solutions.

2 0 1 3 / 2 0 1 4

127

Door welk deel van uw harde schijf laat u zich leiden? Colocatie datacenters

Realtime verwerking

Big data

Connectiviteit

Carrier- en vendorneutraal

www.interxion.nl twitter: @interxion_nl

Veiligheid Zorgeloos

Zekerheid Betrouwbaar

Innovatief

Server huisvesting, data-opslag, privacy, responstijden, allemaal praktische zaken waarover u beslist. Maar er zijn ook meer gevoelsmatige zaken als betrouwbaarheid en zekerheid. Wij zien het als één geïntegreerd geheel. Praktische zekerheden en passende service oplossingen die meerwaarde voor u opleveren zijn in onze datacenters onlosmakelijk verbonden. Plaats uw servers in onze hubs van meer dan 34 goed beveiligde datacenters in Europese hoofdsteden als Amsterdam en Londen en bereik binnen 100 milliseconden 75% van de Europese economie. Daarmee bieden wij u niet alleen de juiste oplossingen voor vandaag, maar creëert u tevens de toekomst van uw bedrijf van morgen.

energie Normen en waarden voor datacenters

De weg naar een l­agere

­energierekening Door inzet van energiezuinige IT-apparatuur is er op de IT-systemen in datacenters de nodige energie te besparen. Dat is één kant van de medaille. De andere kant betreft de energie die nodig is voor de exploitatie van het ‘datahotel’. Welke politiek-getinte aspecten spelen een rol bij het ­verlagen van de energiefactuur?

H

et Joint Research Center, een directoraat-generaal van de Europese Commissie, voorspelt dat het gezamenlijke elektriciteitsverbruik van datacenters in West-Europa in 2020 104 TWh per jaar zal bedragen. Dat is bijna een verdubbeling ten opzichte van het geschatte verbruik in 2007 (56 TWh). Kijk je, om een wat minder abstract en Nederlands ­voorbeeld te geven, naar een regio als Amsterdam, dan was de datacentersector daar in 2011 verantwoordelijk voor een geschat gezamenlijk energieverbruik van 415 miljoen kWh (cijfers gemeente Amsterdam). Dat is zo’n 10 procent van het totale jaargebruik van het daar ­florerende bedrijfsleven. Het is dan ook begrijpelijk dat er van overheidszijde steeds meer op wordt aangedrongen dat datacenters zo ­doel­matig mogelijk met hun energieverbruik omgaan. Zo verplicht het ‘Activiteitenbesluit milieubeheer’ van begin dit jaar ­datacenters alle energiebesparende maatregelen door te voeren die binnen een tijdsbestek van vijf jaar kunnen worden terugverdiend.

Maten

Om te beoordelen of datacenters vorderingen maken qua energie-efficiëntie, moet je natuurlijk allereerst beschikken over een eenduidige maat om te bepalen hoe energiezuinig een datacenter opereert. Hiervoor zijn drie sterk verwante indices in gebruik geraakt. De bekendste is de PUE. Power Usage Effectiveness geeft van oorsprong de verhouding weer tussen het totaal

130

T H E

B I G

D A T A

C E N T E R

opgenomen elektrisch vermogen van een datacenter en het vermogen dat alleen door de IT-apparatuur wordt geabsorbeerd. Het onbereikbare ideaal is een PUE van 1. Dit zou een facilitaire overhead van nul betekenen. Al het vermogen komt ten goede aan de syste-

Uit een rapport van de gemeente Amsterdam over duurzaamheid in datacenters blijkt dat ‘zelfs de meest voor de hand liggende maatregelen lang niet altijd worden genomen’ men waarvoor het datacentrum is opgericht: de IT-apparatuur. Dat is een datacenter zonder verlichting, zonder beveiligingscamera’s, zonder koelinstallatie en zonder noodstroomvoor­ ziening. Kortom, dat is geen datacenter maar een kale datagarage, voorzien van een reeks stopcontacten en verder helemaal niets. De PUE-waarde beweegt in theorie tussen één en oneindig. Daarom kom je de reciproque van de PUE, de DCiE, ook regelmatig tegen. DCiE staat voor Data Center infrastructure Efficiency. Die kan worden uitgedrukt in procen-

B O O K

ten en is dus wel geheel begrensd. Stel, je hebt bijvoorbeeld een relatief lage PUE van 1,25. Dan is de DCiE (1/1,25) x 100, is 80 procent. Dat wil zeggen dat 80 procent van het totaal opgenomen vermogen nuttig wordt gebruikt, in de betekenis van ‘komt in de IT-systemen terecht’. De andere 20 procent gaat ­‘verloren’ aan facilitaire overhead. De derde maat die gebruikt wordt, is de EUE, de ‘Energy Usage Effectiveness’. Een equivalent van de PUE, maar in plaats van het rekenen in vermogen (uitgedrukt in kW) rekent men in dit geval in energie: vermogen per tijdseenheid, doorgaans uitgedrukt in kWh.

De PUE als standaard

Van de drie energiematen is de PUE langzamerhand het meest in zwang geraakt. De PUE werd in 2007 gelanceerd door The Green Grid Association, een non-profit organisatie waarin eindgebruikers, beleidsmakers, technologiefabrikanten, datacenterbouwers en energieleveranciers zijn vertegenwoordigd. De aantrekkingskracht van de PUE is natuurlijk haar ogenschijnlijke eenvoud. De energetische effectiviteit van de facilitaire infrastructuur van het datacenter wordt in één eenvoudig te duiden getal uitgedrukt. Maar schijn bedriegt, want eenduidigheid heeft de PUE-waarde in de praktijk tot nu toe niet weten te bereiken. Al vanaf de ­eerste introductie van de maat was er de nodige kritiek. De kritiek op PUE spitste zich in eerste instantie toe op het rekenen met vermogen in plaats van energie. Dat maakte

➼

TEKST: DICK SCHIEVELS

2 0 1 3 / 2 0 1 4

131

energie van de PUE per definitie een moment­ opname. Het afgenomen vermogen is sterk afhankelijk van het tijdstip waarop, of het jaargetijde waarin wordt gemeten. Door het moment van meten handig te kiezen, kon de PUE-waarde dus ­een­voudig in gunstige zin worden ­beïnvloed, was de redenering. En zo werd de EUE geboren. Die EUE kan, als het aan de grondleggers van de PUE ligt, echter vandaag weer worden afgeschaft. Want ook door hen wordt de PUE tegenwoordig ondubbelzinnig gedefinieerd als energiemaat. PUE = Total Facility Energy/IT Equipment Energy, lezen we in de whitepaper ‘PUE: A Comprehensive Examination of the Metric’, die in 2012 door The Green Grid Association werd uitgebracht. Het is een liefst 83 pagina’s tellend geschrift, waarin alles werd verwerkt wat er in de loop der jaren aan kritiek en andere input is vergaard. Er staan uitgebreide richtlijnen en voorschriften in over hoe de PUE in de praktijk moet worden gemeten, aangevuld met rekenvoorbeelden en een leidraad voor hoe PUE-waardes dienen te worden gerapporteerd. En dat neemt voor een groot deel de wind uit de zeilen van de belangrijkste criticasters tot nu toe, namelijk van hen die beweren dat nergens nauwkeurig staat omschreven hoe ze PUE dienen te berekenen en dat iedereen dáárom maar wat doet. Wat klopt, is dat de markt er met de PUE vandoor is gegaan. Datacenters claimen regelmatig het energiezuinigst te zijn met verwijzing naar onwaarschijnlijk lage PUE-waardes. Wat dus ontbreekt, is een gezaghebbend orgaan dat de PUE definitief tot standaard verheft en erop toeziet dat iedereen die de waarde gebruikt, zich aan de voorschriften houdt. Dat traject is volop in gang gezet. Met genoemde whitepaper en aanverwant voorbereidend werk als fundament is met succes contact gezocht met de alom vermaarde International Standards Organization (ISO). De ISO heeft nu naar verluidt twee werkgroepen lopen die zich volop met de ontwikkeling van een heuse PUEgebaseerde ISO-standaard bezighouden.

Standaard alleen niet genoeg!

Oké, die standaard is er straks. We ­hebben onze eenduidige maat voor het meten van de energie-efficiëntie van een datacenter. Dat biedt ons een in­stru­ment om de energie-efficiëntie van datacenters van dezelfde soort met elkaar te

132

T H E

B I G

D A T A

C E N T E R

vergelijken en het geeft ons een houvast als we willen beoordelen of datacentermanagers progressie b ­ oeken in het energiezuiniger maken van hun faciliteiten. Maar dan zijn we er nog niet. Je zou wellicht verwachten dat uit­baters van datacenters uit zichzelf gebruik proberen te maken van de b ­ este tech­ nologie die beschikbaar is. De praktijk wijst echter vaak anders uit. Zo blijkt uit het in 2012 verschenen rapport ‘Energiebesparing bij datacenters’ van de voormalige Dienst Milieu en ­Bouwtoezicht (DMB) van de gemeente Amsterdam dat in de praktijk ‘zelfs de meest voor de hand liggende maat­

Dwang is soms nodig, maar leidt vaak tot ­onnodig verzet regelen lang niet altijd worden genomen’. Verder maakte een inventarisatie van diezelfde DMB duidelijk dat rond de 60 procent van de bestaande Amsterdamse datacenters die housing- en/of hosting-services aanbieden een EUEwaarde had (hier gedefinieerd als het totale jaarlijkse energieverbruik van een datacenter gedeeld door het jaarlijkse energieverbruik van de IT-apparatuur) van meer dan 1,8. Tevens kwam aan het licht dat er op de koelinstallatie van die datacenters 15 tot 20 procent kon worden bespaard. Conclusie van de DMB: er is nog veel energie-efficiëntiewinst te boeken bij bestaande datacenters, maar dat vindt niet automatisch plaats. Interessante vraag is natuurlijk waarom dit niet gebeurt. Mogelijke verklaring kan zijn, zo oppert de DMB, dat de energiekosten voor de facilitaire ­voorzieningen in dit geval niet ten laste komen van het datacenter, maar met een opslag worden doorbelast aan de klant. ‘In zo’n situatie is een hogere energierekening zelfs winstgevend voor het datacenter’, merkt de DMB in zijn rapport op. Een interessant ­praktijkvoorbeeld, dat duidelijk maakt waarom wet- en regelgeving van de kant van de overheid – in de vorm van een Wet milieubeheer in dit geval – soms noodzakelijk is om partijen de weg naar een lagere energierekening in te laten slaan.

B O O K

Stimuleringsinitiatieven

Dwang is soms nodig, maar leidt vaak tot onnodig verzet. Daarom worden er ook allerlei stimuleringsinitiatieven door de overheid ontplooid die berusten op in goed overleg tot stand gekomen afspraken. Nederlands voorbeeld is het convenant MeerJaren Afspraken energie-efficiëntie (MJA) van het ministerie van EL&I, waaraan de IT-sector sinds 2008 deelneemt (MJA 3). Een ­grote groep datacenters neemt sindsdien ook deel aan dit convenant. MJA is een overeenkomst tussen de rijksoverheid en bedrijven, instellingen en gemeenten over het effectiever en efficiënter inzetten van energie. ­Meedoen aan MJA 3 betekent voor de deelnemers dat ze: (1) iedere vier jaar een zogeheten Energie Efficiëntie Plan moeten opstellen, (2) een jaarlijkse energiebesparing realiseren van ­tenminste 2 procent, (3) een energiezorgsysteem implementeren, (4) op zoek gaan naar energiebesparings­ mogelijkheden in de keten, en (5) maatregelen nemen op het gebied van ­duurzame energie. Een soortgelijk initiatief, maar dan op Europees niveau en speciaal gericht op datacenters, is de zogeheten European Code of Conduct voor datacenters, een gedragscode van de EU voor het toepassen en onderling uitwisselen van energiezuinige ‘best practices’ voor eige­ naren en exploitanten van datacenters.

Concrete energiebesparing

Ter afsluiting dalen we nog even af naar de technologie met de drie meest invloedrijke, op best practices gebaseerde technische maatregelen voor het verhogen van de facilitaire energie-­ efficiëntie van datacenters. Met innovatieve oplossingen vooral op het gebied van datacenterkoeling valt de nodige energiebesparing te realiseren. Elders in dit boek noemen we: scheiden van warme en koude luchtstromen, koelen op een verhoogde temperatuur van ­bijvoorbeeld 24 graden, en optimaal toepassen van zogeheten ‘vrije koeling’ met behulp van buitenlucht en buitenwater. Want het is heel mooi al die ­politiek, maar de echte innovatie moet nog altijd van de technologie komen.

Dick Schievels is freelance journalist.

❉

APPLICATION FLUENCY IN THE DATA CENTER A STRATEGIC CHOICE FOR THE DATA CENTER NETWORK

Bezoek ons Experience Center in Houten voor een persoonlijke demonstratie.

Alcadis is een netwerk specialist met een focus op breedband en draadloze connectiviteit. Met professional services en een geavanceerde productportfolio zijn wij een waardevolle partner voor Internet Service Providers, operators en een breed partnerkanaal. In samenwerking met onze partners realiseren wij geavanceerde en betrouwbare verbindingen in de zakelijke en particuliere markt. Alcadis is Value Added Distributeur en Accredited Training Partner van het Alcatel-Lucent switching en WLAN product portfolio. Alcadis ondersteunt haar resellers van begin tot eind bij hun netwerk projecten via professional services als pre-sales support, netwerk design en technische support.

WWW.ALCADIS.NL | [email protected] | 030 - 65 85 125

RELAX, IT’S IN

THE BIZCLOUD • • • •

VEILIG ACHTER UW FIREWALL BEWEZEN BETROUWBAAR SNEL OP- EN AFSCHALEN BETALEN NAAR GEBRUIK

CSC is een wereldleider in het leveren van op technologie gebaseerde business oplossingen en diensten. In partnership with

Voor meer informatie kunt u contact met ons opnemen via telefoon: 030-657 45 75 of email: [email protected]

www.cscbizcloud.nl

energie

7even energie­ Het spaarzaam managen van nullen en enen

besparende tips voor IT-managers   De energiezuinigheid van een datacenter meten we in eerste instantie af aan de energiezuinigheid van de facilitaire voorzieningen van dat datacenter. Spaarzaam omspringen met de elektronica is echter minstens zo belangrijk. Zeven tips om een energiezuinig beleid te voeren.

2 0 1 3 / 2 0 1 4

➼

135

energie

$ %

136

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: DICK SCHIEVELS

1

Durf medeverantwoordelijkheid te dragen voor de energie­ rekening. Het komt nog steeds regelmatig voor. Voor de aanschaf van nieuwe apparatuur wordt een inventarisatie gemaakt van het aanbod. Uiteindelijk blijven er twee kandidaten over. Ze zijn vergelijkbaar wat rekenprestaties betreft, maar er is een duidelijk prijsverschil. Er wordt gekozen voor de in aanschaf goedkoopste machine, ondanks het feit dat de duurdere kandidaat een stuk energiezuiniger is en het prijsverschil dus vrijwel zeker in veelvoud kan worden terugverdiend. ‘Penny wise pound foolish’ zou de Engelsman zeggen, maar het gebeurt nog steeds. Dat komt doordat de IT-manager die over de

3

Het vervangen van het oude serverpark kan in relatief korte tijd worden terugverdiend

4

a­ anschaf gaat, in de regel niet degene is die de energierekening moet betalen. Die kostenpost zit niet in zijn budget, ‘dus’ kiest hij de oplossing die voor zijn eigen portemonnee het goedkoopst is. Laat dit niet gebeuren. Trek die verantwoordelijkheid voor de energierekening naar jezelf toe. Je zult merken dat het meer speelruimte oplevert bij ­budgetonderhandelingen en je leert er nog energiezuiniger van denken ook.

2

Ontwikkel een instrumentarium voor het meten van het energieverbruik. Goed, ervan uitgaande dat je wél wordt afgerekend op het energieverbruik van het rekenpark. Grote kans dat je slecht zicht hebt op de onderlinge verschillen qua stroomverbruik van de apparatuur. Is dat met de nodige meetapparatuur nog relatief eenvoudig in kaart te brengen, veel moeilijker is het zicht te krijgen op hoe efficiënt een apparaat eigenlijk omspringt met de voeding die het nodig heeft. Het is in de praktijk namelijk al erg lastig gebleken om een goede maat te ontwikkelen voor de ‘nuttige arbeid’ die door een IT-systeem wordt verricht. Toch zijn er ondertussen

bruikbare instrumenten op de markt die veel inzicht kunnen verschaffen in de hoeveelheid werk die door je IT-middelen wordt verzet. Onontbeerlijk als je echt zicht wilt krijgen op hoe je op het energieverbruik van je apparatuur kunt besparen. Aanschaffen dus! Vervang de IT-apparatuur op tijd. IT-middelen worden vaak veel te laat vervangen. Doorgaans uit zuinigheid, terwijl het juist veel zuiniger kan zijn op tijd tot vervanging van de ­IT-apparatuur over te gaan. ­Tegenwoordig hebben fabrikanten van ­IT-­apparatuur veel meer dan een paar jaar geleden oog voor de ontwikkeling van energiezuinige machines. Het vervangen van het verouderde serverpark kan daarom meestal in relatief korte tijd door besparingen op de elektriciteitsrekening worden terugverdiend. Schaf op tijd nieuwe software aan. Wat voor de hardware geldt, geldt ook voor veel software. Er is de laatste jaren veel meer aandacht voor wat je ‘energiezuinig programmeren’ zou kunnen noemen. Een nieuw besturingssysteem is bij dezelfde workload al snel 10 procent energie-efficiënter dan zijn voorganger. Zo lang mogelijk doormodderen met dezelfde software is daarom ook op dit vlak meestal ­terug te voeren op een verkeerde ­opvatting van zuinigheid.

5

Virtualiseer. Ondanks het feit dat virtualisatie de afgelopen jaren een vlucht heeft genomen, moet het bij een groot deel van het bedrijfsleven nog op professionele wijze worden doorgevoerd. Veel IT-managers zien op tegen de complexiteit van virtualisatie. Zij die energiezuinigheid hoog in hun vaandel hebben staan, zouden er – alleen om de besparingen die virtualisatie op dat vlak kan bewerkstelligen – morgen mee moeten beginnen. Traditioneel is één applicatie per server de regel. Dat houdt in dat 80 à 90 procent van de rekencapaciteit van die ­server onbelast blijft. Het grootste deel van het energieverbruik van een server staat echter los van de belasting. Door meerdere logische servers op één fysieke server onder te brengen, bespaar je dus veel energie. Een consolidatieslag

door middel van virtualisatie zal de energierekening van de IT-middelen dus sterk omlaag brengen.

6

Werk nauw samen met de facilitaire top van het datacenter. Alles hangt met elkaar samen. Als IT-manager dien je bij de aanleg van de kabelinfrastructuur rekening te houden met de luchtstromen van de installaties die de apparatuur moeten koelen. Doe je dat niet, dan verhoogt dat straks de energierekening van de facilitair manager. Omgekeerd hebben de maatregelen die de facilitair manager neemt soms rechtstreeks invloed op het energieverbruik van jouw IT-apparatuur. Neem bijvoorbeeld de trend van tegenwoordig om de uitgangstemperatuur waarmee wordt gekoeld, steeds verder te verhogen. Dat levert de nodige winst op wat betreft de energie die nodig is om het datacenter te koelen, maar het leidt er ook toe dat de ventilators in de IT-apparatuur zelf veel harder moeten draaien. Je zult dat dus duidelijk gaan merken op je eigen energiefactuur. Om te voor­ komen dat de facilitair manager en de ­IT-manager contraproductief energiezuinig bezig zijn, is een nauwe ­samenwerking dan ook wenselijk.

7

Geef het acroniem CEO een nieuwe dimensie. Er zijn werkelijk tal van manieren om te besparen op het elektriciteitsverbruik van IT-middelen. Overstappen op zogeheten thin clients bijvoorbeeld is een zinnig idee. Of overstappen van pc’s naar energiezuinigere laptops en notebooks. Verder is opslagapparatuur uitgerust met SSD’s (Solid State Drives) een stuk energiezuiniger dan conven­ tionele apparatuur met harde schijven. Kortom, het energiezuinig inrichten van je IT-infrastructuur begint lang­ zamerhand een wetenschap op zich te worden. Het wordt daarom hoog tijd eens serieus na te denken over de aanstelling van een man of vrouw die zich speciaal met het spaarzaam managen van enen en nullen gaat bezighouden. Een Chief Energy Officer dus? Het zou weleens de beste manier kunnen blijken om de IT-energierekening van je organisatie drastisch omlaag te brengen. Ik zou zeggen: creëren die functie. Zij betaalt zich ongetwijfeld binnen de kortste tijd dubbel en dwars terug.

❉

Dick Schievels is freelance journalist.

2 0 1 3 / 2 0 1 4

137

Perfectly align datacenter capacity with business growth. Achieve maximum sustainability through efficient operation.

Tokyostraat 27-29 | 1175 RB Lijnden | PO box 9185 | 1006 AD Amsterdam T +31 20 820 3000 | F +31 20 820 3010 | [email protected]

www.ictroom.com

Translating strategic considerations to a tactical and operational level. Take a look at the benefits.

Sustainable

Scalable

Standardized

Energy infrastructure built with highly efficient components.

Modular design allows highly scalable growth and redundancy per module.

Guaranteed global serviceability and minimum deployment time.

Sustainable

Cost efficient

The IMD is designed with the environment in mind and answers to critical environmental and social challenges. The use of indirect air-to-air cooling contributes to energy efficient operation.

Today’s CIO is confronted with a shift in thinking about expenses. Deploying a modular solution can be more cost effective than a equivalent traditional datacenter. The IMD offers pay-as-you-grow possibilities and together with financial partners can move expenses from the Capex to the Opex budget.

1,14 PUE

CapEx

OpEx

Hybrid

koeling

CRAC en CRAH

De ins en outs van datacenterkoeling 142

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: DICK SCHIEVELS

  De informatietechnologie drukt meer en meer haar ­stempel op onze samenleving. Een goed geoliede IT-infra­ structuur is lang­zamer­hand ­onmisbaar voor het draaiend houden van onze economie. Daarmee groeit ook de economische betekenis van datacenters. Om die datacenters in de lucht te houden, zijn betrouwbare koel­installaties van groot belang. Maar hoe zien die ­installaties er eigenlijk uit en hoe werken ze?

D

atacenters zijn er in allerlei soorten en maten. De grotere datacenters, zoals die van commerciële partijen die housing- en hosting-services aanbieden, zijn professioneel ingericht, waarbij alles er in eerste instantie op is gericht het ideaal van honderd procent beschikbaarheid van de gestalde IT-apparatuur zo dicht mogelijk te benaderen. Daartoe moeten er allerlei voorzieningen worden getroffen op gebieden als fysieke beveiliging, toegangscontrole, noodstroomvoorziening. Ook koeling is daarbij van groot belang. De IT-apparatuur in een datacenter verbruikt energie in de vorm van elektriciteit. Indachtig de wet van behoud van energie, verdwijnt die energie niet zomaar. Wat aan elektriciteit het rekentuig ingaat, komt er grosso modo voor 99 procent als warmte weer uit. Opdat de apparatuur in het datacenter niet oververhit raakt, moet die warmte worden afgevoerd. Daartoe zijn diverse gespecialiseerde koelsystemen ontwikkeld die, hoe verschillend ze soms ook zijn ingericht, altijd op een of andere manier gebruikmaken van de zogeheten ‘koelcyclus’. Die koelcyclus is een gesloten kringloop waarlangs, door middel van de achtereenvolgende verdamping, compressie, condensatie en expansie van een in leidingen circulerend koelmiddel, warmte kan worden weggepompt tegen de temperatuurgradiënt in – zoals bijvoorbeeld bij een koelkast gebeurt.

CRAC’s en CRAH’s

Kijken we naar de koelkast die datacenter heet, dan stuiten we op een ­potpourri aan koelinstallaties. Alle systemen kennen een binnen- en een

buitendeel, onderling door leidingen verbonden waardoor – al naar gelang het type installatie – water, koelmiddel of glycol stroomt. Binnen de muren van het datacenter treffen we in het algemeen twee soorten koelunits aan: CRAC’s (Computer Room Air Conditioners) en CRAH’s (Computer Room Air Handlers). Ze ogen hetzelfde maar verschillen qua werking. Buiten de muren van het datacenter treffen we door de bank genomen drie soorten koelunits aan: condensers, ‘dry coolers’ en koeltorens. Een CRAC binnen, kan worden gecombineerd met een condenser, dry cooler of koeltoren buiten. Voor een CRAH geldt hetzelfde, maar tussen de CRAH-unit in de datacenterruimte en de installatie in de buitenlucht wordt hier nog een derde unit geplaatst, een zogeheten chiller, die gekoeld water produceert. Een CRAC onderhoudt zijn eigen koelcyclus. Uitzonderingen daargelaten

Een jaar of drie, vier geleden werd koelen met behulp van gewone buitenlucht binnen de datacenterwereld nog gezien als ketterij bevindt de drijvende kracht van de eerder beschreven koelcyclus, de compressor, zich hier in de CRAC-unit zelf, terwijl we daarin ook altijd twee andere voor de cyclus onmisbare onderdelen aantreffen: het expansieventiel en de zogeheten ‘evaporator coil’, een warmtewisselaar die we kortweg ‘verdamper’ noemen. In de meest toegepaste CRAC-gebaseerde koeltoepassing (‘CRAC luchtgekoeld’) is de vierde noodzakelijke schakel van de koelcyclus, de condenser, in het buitendeel van de installatie, bijvoorbeeld op het dak van het datacenter, ondergebracht.

‘CRAC luchtgekoeld’

Hoe werkt dat nu precies, ‘CRAC luchtgekoeld’? Enerzijds wordt de opgewarmde lucht in het datacenter

door de CRAC-unit naar binnen gezogen en door een ventilator over de ‘evaporator coil’, de verdamper, geblazen. Die verdamper fungeert als het koelelement van de CRAC die, door de nodige windingen in zijn buizenstelsel, binnen zijn behuizing over een zo’n groot mogelijk oppervlak beschikt. Zo kan zoveel mogelijk warmte aan de te koelen lucht worden onttrokken. De aldus afkoelde lucht wordt vervolgens weer het datacenter ingeblazen. Anderzijds wordt het koelmiddel dat door de verdamper stroomt door de warmte van de te koelen lucht uit het datacenter tot verdampen gebracht. De daarvoor benodigde energie wordt meegevoerd naar de compressor, die deze verder het datacenter uit stuwt. De compressor verhoogt de druk en daarmee de temperatuur van het verdampte koelmiddel. Vervolgens voert de compressor het koelmiddel naar de ‘condenser coil’ (kortweg ‘condenser’), die buiten de muren van het datacenter is opgesteld. Deze warmtewisselaar beschikt over dezelfde soort oppervlaktevergrotende windingen als de verdamper. Door middel van de nu relatief gezien koele buitenlucht die door een ventilator over de condenser wordt geblazen, wordt weer warmte aan de koelmiddeldamp onttrokken. De aldus afgekoelde damp condenseert zo opnieuw tot vloeistof en wordt teruggeleid naar de CRAC in het datacenter. Hier zorgt het eerder opgevoerde expansieventiel voor voldoende verdere druk- en temperatuurverlaging van de koelvloeistof, om zo de geschetste koelcyclus opnieuw te kunnen beginnen (zie afbeelding 1).

Dry cooler

Zoals eerder aangegeven zijn er ook CRAC’s die in combinatie met een dry cooler of een koeltoren worden gebruikt. Alle vier koelcyclus-com­ ponenten, zijn in deze beide varianten nu geheel in de CRAC ondergebracht. Het warmtetransport van CRAC naar buitenlucht moet nu (dus) via een ander mechanisme plaatsvinden. Bij de ‘dry cooler’-variant (zie afbeelding 2), wordt daartoe de warmte via een compacte warmtewisselaar in de CRAC overgedragen aan glycol dat in een gesloten leidingcircuit wordt rondgepompt. Door een zogeheten dry cooler coil buiten het datacenter in dit circuit

2 0 1 3 / 2 0 1 4

➼ 143

koeling

Afbeelding 1. Schematisch overzicht van een luchtgekoelde CRAC-gebaseerde oplossing met een condenser coil op het dak, terwijl de evaporator coil(s), compressor en het expansieventiel zich in de CRAC bevinden.

Afbeelding 2. Een CRAC gecombineerd met een dry cooler. Alle vier componenten van de koelcyclus zijn nu in de CRAC ondergebracht. In het rode deel circuleert een koelmiddel, het blauwe deel is het circuit waarin glycol wordt rondgepompt.

Afbeelding 3. De inrichting van een watergekoelde, CRAH-gebaseerde koelinstallatie met chiller en koeltoren.

op te nemen, wordt de door de glycol meegevoerde warmte uiteindelijk aan de buitenlucht afgegeven. Bij de koeltorenvariant is het ­transportmechanisme in principe hetzelfde, alleen wordt in dit geval geen ­glycol maar water als warmteverhuizer gebruikt. De warmte-uitwisseling met de buitenlucht vindt nu plaats in een koeltoren, waar het opgewarmde water afkomstig uit het datacenter, door middel van een proces van gedeeltelijke verdamping aan de ­buitenlucht wordt gekoeld.

CRAH

Het grote verschil tussen een CRAC en een CRAH is dat de laatste voor zijn koelfunctie volledig is aangewezen op een chiller. De chiller is hier het sys-

144

T H E

B I G

D A T A

C E N T E R

teem dat koelt. En hetgeen zij koelt, is water. De koelcyclus en de daarvoor benodigde componenten zijn van de koeleenheid in het datacenter verplaatst naar de chiller, die in een ruimte elders is ondergebracht. De chiller werkt eigenlijk hetzelfde als een CRAC. Alleen koelt een CRAC lucht en een chiller water. Net als een CRAC kan ook een chiller gecombineerd worden met een condenser, dry cooler of koeltoren buiten. Wat zich dan in de CRAH afspeelt? In de CRAH bevindt zich slechts een warmtewisselaar op basis van het gekoelde water dat van de chiller door de koudwater-coil van de CRAH gepompt wordt. Warme lucht uit het datacenter wordt door de CRAH naar binnen gezogen en over de koudwater-

B O O K

coil geblazen, waarna deze gekoeld weer terug het datacenter ingaat (zie afbeelding 3). CRAC- en CRAH-units globaal met elkaar vergeleken, kan worden gesteld dat CRAH’s over het algemeen goedkoper zijn, uit minder onderdelen bestaan en over meer warmte-afvoercapaciteit beschikken. Daar staat tegenover dat je wel een chiller nodig hebt. Maar door centralisatie van de koelfunctie in de vorm van die chiller (er kunnen diverse CRAH’s op één chiller worden aangesloten), is een op CRAH’s gebaseerde oplossing in grotere datacenters alles bij elkaar genomen efficiënter dan een oplossing die op CRAC’s is gebaseerd. Een efficiëntievoorsprong die alleen maar groeit naarmate de omvang en capaciteit van een datacenter toenemen.

Bron afbeeldingen: Schneider Electric

Luchtdistributie

De techniek voor de afvoer van overtollige warmte, zoals zojuist beschreven, is slechts één kant van het CRACen CRAH-verhaal. Een factor die minstens zo belangrijk, zo niet belangrijker, is voor de te leveren koelcapaciteit van deze systemen, is de gehanteerde methode voor luchtdistributie. In de voorbeelden tot zover werd de door de CRAC of CRAH gekoelde lucht weer rechtstreeks het datacenter ingeblazen. Deze aanpak werkt prima in kleinere ruimtes met slechts een beperkte vraag naar koelcapaciteit, maar volstaat niet meer in de grotere datacenters. In dat soort veeleisende omgevingen, met volgepakte racks die plaatselijk voor zogeheten hot spots kunnen zorgen, wordt de door perifeer opgestelde units gekoelde lucht, veelal via leidingen onder een verhoogde vloer naar de te koelen racks geleid. Die lucht wordt vervolgens door ventilatoren over de te koelen high density apparatuur geblazen, waarna de verwarmde uitlaatlucht weer wordt teruggeleid naar de koelunits in de periferie. Moderne systemen voor luchtdistributie zorgen ervoor dat de koele aan- en warme afvoerlucht geen kans krijgen zich met elkaar te vermengen, hetgeen de koelefficiëntie sterk verhoogt. Zo wordt er tegenwoordig veel gewerkt met strikt van elkaar afgescheiden koude- en warmtegangen.

Locatie koelunits

Een andere manier om de koeltechnisch gezien veeleisende omgeving van het moderne datacenter het hoofd te bieden, is door niet de koellucht van de periferie naar de high density apparatuur te verplaatsen, maar de koelunits zélf. Doordat de luchtstromen aldus veel korter worden gemaakt, kan de nodige energie op ventilators worden bespaard. Dat een verhoogde vloer bij deze aanpak ook niet noodzakelijk is, kan als bijkomend voordeel worden beschouwd. Nadeel is natuurlijk dat je meer koelunits nodig hebt en er leidingen met koelwater (van de chiller naar de CRAH’s) tot de te koelen apparatuur komen te lopen. Er bestaan twee varianten van deze aanpak: rij-gebaseerd en rack-gebaseerd. Rij-gebaseerd worden de CRAH-units per rij tussen de racks

geplaatst. Rack-gebaseerd worden de CRAH’s in de racks geïntegreerd. De luchtstroom zit in het laatste geval pal op de te koelen apparatuur en wordt optimaal benut. Op deze wijze kunnen belastingen van wel 50 kW per rack worden gekoeld. Ter vergelijking: in traditionele datacenteromgevingen ging men ooit uit van belastingen van 1 à 2 kW per rack.

Innovatie

De tot zover geschetste koeltechno­ logie geeft een redelijk beeld van de belangrijkste koelingsconcepten die marktleiders als APC, Rittal en ­ Emerson door de jaren heen hebben ontwikkeld. Bij nieuwe ontwerpen werden efficiëntieverbeteringen niet geschuwd, maar voorop stonden ­veiligheid, betrouwbaarheid en een verhoogde koelcapaciteit van de installaties. Voor de klant waren dat de belangrijke aspecten. Die focus begint de laatste tijd te

Duurzame oplossingen gebruiken groene energiebronnen die bij de energieopwekking de emissie van kooldioxide zo laag mogelijk weten te houden ­ erschuiven. Nieuwe koeltechnologiev ën moeten nu naast veilig en betrouwbaar vooral energie-efficiënt en duurzaam zijn. Dat komt enerzijds doordat de energiekosten van datacenters langzamerhand de pan uit rijzen en anderzijds doordat de overheid aan de uitbaters van datacenters de laatste jaren steeds strengere energie-eisen stelt. Van alle energie die nodig is om een datacenter als faciliteit draaiende te houden (alle elektriciteit die een datacenter verbruikt exclusief de stroom die door de IT-apparatuur wordt opgeslurpt), gaat zo’n 80 procent naar de koelvoorzieningen. Qua besparing is bij die koelvoorzieningen dus het meeste te halen. Je ziet de laatste jaren

dan ook de ene na de andere innovatieve, energie-efficiënte aanpak van datacenterkoeling opduiken. De grootste besparingen worden behaald door de mechanische koelsystemen – die met hun pompen, compressors en ventilatoren aardig wat elektriciteit opsouperen – uit te zetten zodra dat kan en te vervangen door koeling met natuurlijke middelen. Dat kan met gewone buitenlucht. Dit wordt vaak aangemerkt als ‘free cooling’, maar helemaal gratis is het natuurlijk niet, want voor het naar binnen halen en inblazen van de frisse lucht van buiten, heb je nog altijd ventilatoren nodig. Een jaar of drie, vier geleden werd koelen met behulp van gewone buitenlucht binnen de datacenterwereld overigens nog gezien als ketterij. ­Datacenters werden van oudsher juist zoveel mogelijk van de buitenlucht afgesloten. Gezien de gevoeligheid van de IT-apparatuur moesten vrij strikte temperatuur- en luchtvochtigheidsgrenzen worden gehandhaafd, en ook stofdeeltjes van buiten moesten zo goed mogelijk worden geweerd. Moderne apparatuur is echter steeds beter bestand tegen hogere temperaturen, zodat bij koeling ook met inblaaslucht van steeds hogere temperaturen kan worden gewerkt. En stof is te weren met een goed filtersysteem.

Duurzaam

Naast de energie-efficiëntie wordt tegenwoordig ook meer en meer naar de duurzame inbedding van een ­koeltechnologie gekeken. Duurzame oplossingen gebruiken groene energiebronnen, die bij de energieopwekking de emissie van kooldioxide zo laag mogelijk weten te houden. Duurzame oplossingen zijn ook oplossingen die op creatieve wijze de door de IT-apparatuur opgewekte warmte weer kunnen opslaan en hergebruiken. Ook op dit vlak is het sleutelwoord dus innovatie. Vraag je straks dus steeds af of dat nieuwe koelsysteem zowel qua energie-efficiëntie áls duurzaamheid eigenlijk wel voldoende innovatief in elkaar steekt.

❉

Dick Schievels is freelance journalist.

2 0 1 3 / 2 0 1 4

145

Your bandwidth partner We believe that bandwidth changes everything and access to virtually unlimited connectivity can transform your business. Our approach to bandwidth services lays the foundation for your business to grow and prosper.

Connecting Data Centres and Buildings At euNetworks we continue to connect data centres and buildings in cities such as Amsterdam, Rotterdam and Utrecht, utilising our deep fibre based networks.

And people who provide the consultancy needed to help you select the most suitable connectivity option for your business, both today and tomorrow.

Our focus on this enables us to deliver:

We own and operate our own fibre network, so we can guarantee to deliver a reliable solution in a way that others cannot. Our deep knowledge of street level routing means we know where your service goes, and we can show you.

Access to an interconnected network of data centres and buildings, enabling instant and seamless fail-over to your back up location in the unlikely event of unplanned downtime. The right blend of connectivity solutions for your needs, from dedicated fibre to shared Ethernet and dedicated or shared metro wavelengths.

www.eunet

©2013 euNetworks. All Rights Reserved

Amsterdam

Rotterdam

Utrecht

Explore our footprint in your area www.eunetworks.com/location-finder.html and contact our local team +31 20 354 8080

tworks.com

koeling

Energiezuinig koelen van datacenters

Innovatieve concepten van Nederlandse bodem

  Waarom koelen we onze datacenters nog met compressorgedreven koelmachines? Nu IT-­ apparatuur steeds robuuster wordt en een gezaghebbend orgaan als ASHRAE steeds hogere tempera­turen in het datacenter toestaat, is gecontroleerde vrije koeling met bijvoorbeeld ­buitenlucht een steeds aantrekkelijker alternatief. Innovatieve ­concepten van eigen bodem laten zien hoe en ­wanneer dit duurzaam kan.

148

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: DICK SCHIEVELS

D

atacenters verstoken grote ­hoeveelheden energie. Dat kost geld en zorgt indirect voor veel CO2-uitstoot. Het bouwen van datacenters die zo efficiënt mogelijk met energie omgaan, krijgt dan ook steeds meer prioriteit. Dat is overigens wel een prioriteit die deels door de overheid moet worden afgedwongen, want uit zich zelf lopen veel uitbaters van datacenters niet zo hard. Hún prioriteit ligt in eerste instantie bij het leveren van IT-diensten met een zo’n hoog mogelijk betrouwbaarheidsniveau. Dat werkt een zekere conservatieve houding ten opzichte van nieuwe, nog niet veel toegepaste energiezuinige technologieën in de hand. Gelukkig zijn er echter ook pioniers die zich wel met volle overgave op de ontwikkeling van nieuwe ideeën voor energieefficiënte datacenters storten.

Free cooling: koelen met ­buitenlucht en buitenwater

Vroeger werd koelen met buitenlucht niet als reële optie gezien. Logisch als je bedenkt dat de standaardtemperatuur waarmee de koellucht door de airco’s werd ingeblazen, 10 graden ­Celsius was en de uitblaastemperatuur 20 graden bedroeg. Tegenwoordig is de IT-apparatuur echter tegen veel hogere temperaturen bestand. Een door­ sneeserver kan gemakkelijk 45 graden verdragen. Stel dat je een veiligheidsmarge van 10 graden inbouwt, en ­uitgaande van de algemene leidraad dat het verschil tussen aanzuig- en ­uitblaastemperatuur 10 tot 15 graden moet bedragen, dan loop je tegenwoordig geen enkel risico als je bijvoorbeeld een inblaastemperatuur van 22 graden Celsius hanteert. Dit is precies de reden waarom bijvoorbeeld een ­gerenommeerd instituut als ASHRAE (American Society of Heating, Refrigeration and Airconditioning Engineers) in de VS ondertussen al enige jaren propageert om in datacenters met veel hogere temperaturen te werken dan tot voor kort gebruikelijk was. De voordelen liggen voor de hand. Ten eerste is koeling bij hogere temperaturen natuurkundig gezien sowieso al een stuk efficiënter en ten tweede blijft de buitentemperatuur in een

gematigd klimaat als het Nederlandse ruim 90 procent van de tijd onder de 22 graden. Al die tijd kun je koelen met gewone buitenlucht. Verschillende datacenters hebben duurzame ­koelingsconcepten op basis van dit principe inmiddels omarmd.

TDCG

Je ziet het niet vaak, een leverancier van datacenterfaciliteiten die zijn eigen koelsysteem ontwikkelt. TDCG (The DataCenter Group) deed het. Niet om het verder op de markt te gaan exploiteren; nee, gewoon om ­honderd procent controle te houden en zo het energie-efficiëntste datacenter van Nederland te worden, aldus de eigen website. TDCG beschikt nu over twee locaties. Eén in Amsterdam (gebouwd in 2007) en één in Delft (gebouwd in 2012). Ze zijn volledig carrier-neutraal en ISPonafhankelijk. Beide koelen indirect met buitenlucht. De complete lucht­ behandelingsinstallatie is geïnstalleerd op basis van een N+1-filosofie, hetgeen inhoudt dat voor elk kritiek onderdeel van de koelinstallatie per datazaal een reservesysteem aanwezig is. Verder zag men af van gebruik van chemische koelmiddelen. Met andere woorden: er staan geen compressiekoelmachines opgesteld.

Het Amerikaanse ­instituut ASHRAE ­propageert al jaren om in datacenters met veel hogere temperaturen te werken dan tot voor kort gebruikelijk was De temperatuur van de aan te zuigen lucht is hier ingesteld op 22 graden. Het systeem werkt op basis van luchtluchtkoeling. Dit houdt in dat de lucht die door elektronica verwarmd wordt, indirect wordt gekoeld door koudere buitenlucht met behulp van een zoge-

Afbeelding 1. Schematische weergave van het koelconcept ontwikkeld door TDCG.

heten ‘cross flow’-warmtewisselaar (zie afbeelding 1). Op dagen dat het in Nederland warmer is dan 22 graden, wordt er automatisch overgeschakeld op zogeheten adiabatische of verdampingskoeling. Die verdampingskoeling is gebaseerd op een al eeuwenoud principe: het ophangen van natte doeken in raamen deuropeningen ter koeling van de binnenstromende lucht. In dit geval wordt de aangezogen lucht langs bevochtigde kartonnen pakketten geleid. Door verdamping daalt de ­temperatuur van de aldus aangezogen lucht met zo’n 10 graden Celsius. Het systeem van TDCG is operationeel sinds 2010. Qua energie-efficiëntie claimt de leverancier in 2011 te Amsterdam een gemiddelde PUE-waarde van 1,16 te hebben behaald. Dat is een mooie score. PUE staat voor Power Usage Effectiveness en wordt berekend door het totaal opgenomen vermogen van een datacenter te delen door de hoeveelheid opgenomen vermogen die daadwerkelijk in de IT-apparatuur terechtkomt. Dus stellen we het totaal opgenomen vermogen op 100 en komt de helft daarvan in de IT-racks terecht, dan heb je een PUE-waarde van 100 gedeeld door 50, dus 2. In zo’n situatie is er dan net zoveel elektriciteit nodig voor het draaiend houden van de ­facilitaire voorzieningen als er voor de IT-apparatuur zelf nodig is. In oudere datacenters is een PUE van 2 geen uitzondering. Gemiddeld schommelt de PUE daar grofweg rond de 1,8. Van overheidszijde wordt tegenwoordig van nieuwe datacenters een ­PUE-waarde van ten hoogste 1,3 verlangd, terwijl van bestaande datacenters wordt verwacht dat ze hun PUE

2 0 1 3 / 2 0 1 4

➼ 149

koeling ActiefKoeldak™ Warme lucht

Toevoer koellucht A kanaal

A

B

Warme lucht

Toevoer koellucht B kanaal

19“kastenrij

19“kastenrij

Koude lucht Servers

Warme straat

Servers

Warme straat

Koudestraat Servers

Servers

Afbeelding 2. Het ActiefKoeldak schematisch in beeld.

door energiebesparende maatregelen naar 1,4 terugbrengen.

DataCenterKoeling

Het Nederlandse DataCenter Infra Solutions (DC-IS) heeft met Data­ CenterKoeling eveneens een koel­ oplossing ontwikkeld die onder meer is gebaseerd op gebruik van buitenlucht in combinatie met verdampingskoeling. Drie simpele principes ­vormen de grondslag: warme lucht stijgt, koude lucht daalt en verdamping van water koelt de lucht er omheen af, omdat daaraan de ­benodigde energie voor het verdampingsproces wordt onttrokken. Veel traditionele koelsystemen blazen met onnodig hoge snelheid te veel koellucht de koudestraten in. In het concept van DC-IS wordt doorgaans gewerkt met een koelluchttemperatuur van 24 graden, die via het zogeheten ActiefKoeldak (zie afbeelding 2) per ‘koudestraat’ met relatief lage snelheid wordt ingeblazen. De geklimatiseerde lucht kan namelijk veel subtieler, door toepassing van een geringe overdruk, per corridor ­worden verdeeld. Een kwestie van gedoseerd koelen dus. Op basis van het monitoren van de temperatuur en het drukverschil tussen koude- en warmtestraat wordt met extra regel­ bare, energiezuinige EC-ventilatoren steeds net iets meer koellucht dan strikt noodzakelijk bij de te koelen ­IT-apparatuur gebracht. Koude lucht

150

T H E

B I G

D A T A

C E N T E R

valt naar beneden, warme lucht stijgt op en drukt zich, net als bij een ­heteluchtballon, door een overdrukrooster vrij naar buiten. Voor de ­noodzakelijke luchtverplaatsingen is met deze aanpak een minimale hoeveelheid elektrische energie vereist. Bij een ingestelde koeltemperatuur van 24 graden zal de warmte uit het datacenter het gros van de dagen gedeeltelijk worden hergebruikt en gemengd met de benodigde (gefilterde) buitenlucht tot de gewenste temperatuur van 24 graden is bereikt. Wordt het buiten te warm (gemiddeld nog geen twintig

De gemeente Amsterdam koos voor de bouw van een datacenter in de voormalige atoom­ kelder van het stadhuis dagen per jaar) dan moet de buitenlucht natuurlijk extra worden gekoeld. Daarvoor worden in deze oplossing warmtewisselaars van StaticCooling gebruikt, bestaande uit een pakket kunststofplaten met aan de buitenzijde een vlies dat voortdurend bevochtigd wordt. De te koelen buitenlucht wordt hier doorheen geblazen en doet het water verdampen. Dat verdampen kost

B O O K

energie. Energie die aan de te koelen lucht wordt onttrokken. ColoCenter in Zoetermeer maakt gebruik van de DataCenterKoelingtechnologie. Het heeft in mei dit jaar als eerste datacenter het Milieukeur Klimaatbeheersing van de SMK (Stichting Milieukeur) in de wacht gesleept. Daarvoor moet men onder meer voldoen aan een totale EUE (Energy Usage Effectiveness ) die kleiner is dan 1,3.

KyotoCooling

Het van oorsprong Nederlandse ­KyotoCooling ontwikkelde een ­koelingsconcept dat is afgeleid van de werking van het warmtewiel in ventilatiesystemen. Het warmtewiel wordt in dat laatste geval gebruikt om energie uit afgevoerde ventilatielucht terug te winnen. Bij KyotoCooling wordt een soortgelijk wiel gebruikt om warmte uit het datacenter af te voeren. Je zou in dit geval daarom ook beter van een ‘koudewiel’ kunnen spreken. Stel je een horizontaal gemonteerd, langzaam roterend wiel voor met een doorsnede van bijvoorbeeld een meter of drie. Dat draait voor de helft door een compartiment met van buiten aangezogen koellucht en voor de andere helft door een compartiment gevuld met opgewarmde lucht aangezogen uit het datacenter. Zo’n wiel bestaat uit aluminium lamellen waarin de warmte afkomstig uit het datacenter wordt opgenomen, om haar een halve slag

Aangezogen opgewarmde lucht stroomt door het warmtewiel en wordt afgekoeld tot 18 à 27� C (instel baar)

Opgewarmde datacenter lucht wordt verzameld boven het datacenter plafond

Lucht uitlaat

Fysieke scheiding van warme en koele lucht

Warmtewiel Cold make up air in front of the IT equipment

Koude ???? lucht ........... ...... .... ....... .......... .......... ....... ‘Koele’ buitenlucht

Afbeelding 3. Een indruk van hoe een KyotoCooling-­installatie er in de praktijk zou kunnen uitzien.

later aan de aangezogen koellucht van buiten weer af te staan. In principe een lucht-luchtwarmtewisselaar dus, zodanig ontworpen dat er geen lucht van buiten in het datacenter wordt gebracht (zie afbeelding 3). Ook met KyotoCooling kan dus een groot deel van het jaar (hoe groot is weer afhankelijk van de ingestelde temperatuur in het datacenter) relatief goedkoop worden gekoeld met behulp van buitenlucht. Op dagen dat het ­buiten te warm is of bij onderhoudswerkzaamheden aan de installatie, valt het bedrijf terug op een conventioneel compressorgedreven koelsysteem op basis van chillers. Het koelingsconcept van KyotoCooling heeft zich in de praktijk al ruimschoots bewezen, waarbij in de regel PUEwaardes van ruim onder de 1,3 werden gerapporteerd. Eind augustus werd bekend dat het Amerikaanse Cloudsite Development, een investeringsmaatschappij gericht op het verwezenlijken van betrouwbare en energie-efficiënte datacenters, een meerderheidsbelang heeft verworven in KyotoCooling. Cloudsite was al langere tijd partner van het bedrijf en de eerste datacenterklant die de KyotoCooling-technologie in Azië installeerde.

Koelen met buitenwater

Een andere manier van duurzaam ­koelen met behulp van vrij beschikbare natuurlijke middelen is koelen met

behulp van buitenwater. Een mooi voorbeeld daarvan vinden we bij de Gemeente Amsterdam, waar een jaar of drie geleden een innovatief groen datacenter werd gerealiseerd. Het avontuur begon met de constatering dat het bestaande rekencentrum op de vijfde verdieping van het stadhuis niet meer voldeed. Aanpassen was geen optie. Zo bleek uit berekeningen dat de vloer alleen al totaal ongeschikt was om het gewicht van de toekomstige IT-apparatuur te kunnen dragen. Uitbesteding bleek te duur, of in ieder geval duurder dan het derde alternatief dat men had: nieuwbouw in de voormalige atoomkelder van het stadhuis, die nog stamde uit de tijd van de ­Koude Oorlog. Onderzoek wees uit dat deze ruimte eenvoudig geschikt kon worden gemaakt om als datacenter te fungeren en bovendien groot genoeg was om tevens onderdak te bieden aan de diverse gemeentelijke IT-faciliteiten elders in de stad. Omdat het nieuwe datacenter vooral ook groen moest zijn en met een energie-efficiënte aanpak op koelgebied veel winst is te behalen, werd een ­innovatief duurzaam koelingsconcept ­ontwikkeld. Daarbij wordt water uit de langsstromende rivier de Amstel ­ingezet ter koeling van het datacenter. Bovendien wordt achteraf het opgewarmde retourwater aangewend om het stadhuis te verwarmen. Daarbij maakt het gebruik van warmte-­ koudeopslag, waarbij zomers

­ pgewarmd water in de bodem wordt o opgeslagen, om ’s winters met behulp van warmtepompen weer uit de diepte te worden opgehaald. Warmte-koudeopslag is een concept dat ook steeds vaker wordt toegepast voor het koelen van datacenters. Want zoals de term al aangeeft, kan ook koude in de bodem worden ondergebracht. Zo kan het overschot aan vrije koeling in de winter worden opgeslagen om het bij hoge buitentemperaturen in de zomer weer beschikbaar te stellen.

Conclusie

Een gemiddeld datacenter is op dit moment zo’n 35 procent van zijn totale energieverbruik kwijt aan koeling. Nieuwe, slimme methodes kunnen dit energieverbruik met tientallen procenten terugdringen. Sleutel tot die potentiële besparingen is de inzet van gratis beschikbare natuurlijke koelbronnen, zoals buitenlucht en –water. Die gratis koelbronnen zetten tegenwoordig veel meer zoden aan de dijk dan vroeger, omdat de hedendaagse elektronica veel beter bestand is tegen schommelingen in de omgevingstemperatuur. Dit maakt het mogelijk om nu te koelen op veel hogere temperaturen dan voorheen het geval was, waardoor zogeheten ‘vrije koeling’ tegenwoordig op grote schaal kan worden ingezet. En met succes, zoals de koelingsconcepten van Nederlandse bodem aantonen.

❉

Dick Schievels is freelance journalist.

2 0 1 3 / 2 0 1 4

151

You’re thinking, Ik zoek één partij die Public, Private en Hybrid Cloud-diensten biedt én helpt mijn datacenter voor te bereiden op de toekomst.

We’re doing...

Dimension Data De Dimension Data is een IT system integrator én leverancier van cloud diensten. Wij helpen onze opdrachtgevers hun datacenter voor te bereiden op de toekomst en bieden cloud-diensten waarmee ze hun business versnellen. Onze public, private & hybrid (Iaas)cloud-diensten zijn wereldwijd beschikbaar via datacenters in Amsterdam, de Verenigde Staten, Australië, Zuid-Afrika, Japan en China.

Next generation cloud-diensten Dimension Data biedt next generation cloud diensten afgestemd op de behoeften van het bedrijfsleven, e-commerce en Saas-leveranciers. Dit zijn cloud-diensten op basis van een network-centric architectuur. Onafhankelijk onderzoek wijst uit dat een aanpak op basis van deze architectuur betrouwbaarder en flexibeler is dan de server-centric aanpak van andere aanbieders. Een architectuur op basis van componenten van A-leveranciers zoals Cisco biedt tevens drie tot zes keer betere prestaties tegen lagere kosten. Zo’n cloud-omgeving is bovendien beter te integreren, configureren, beveiligen en beheren. Ontdek meer over onze cloudoplossingen: www.dimensiondata.com/cloud

www.dimensiondata.com

partnerartikel

Nieuwe rol voor IT-manager

IaaS brengt IT en business bij elkaar   De Amerikaanse marktvorser Frost & Sullivan deed in opdracht van clouddienstverlener Verizon onderzoek naar de rol die Infrastructure-as-a-Service kan spelen bij Business IT Alignment. Uit het rapport kan de conclusie worden getrokken dat IaaS de IT-afdeling helpt bij het invullen van een nieuwe, beter bij de business aansluitende rol.

D

e manier waarop organisaties informatie en IT gebruiken, is volledig veranderd. Vroeger werd technologie gebruikt om ­specifieke taken te optimaliseren, maar deze aanpak inspireerde zelden tot veranderingen in de processen en businessmodellen. Vandaag de dag ontwikkelen bedrijven zich rond de vele nieuwe mogelijkheden die ­technologie biedt. Zo begint het ­rapport “Leveraging Technology for Innovation and Success: embracing IaaS to

154

T H E

B I G

D A T A

C E N T E R

Bridge the Divide between IT and the Lines of Business” van het Amerikaanse onderzoeksbureau Frost & Sullivan.

De nieuwe rol van IT

De IT-afdeling moet zijn rol van dagelijkse beheerder van netwerken en ­systemen herdefiniëren en veranderen in een rol die focust op het gebruik van informatie- en communicatietechnologie om maximale waarde voor de business te leveren. En de business moet duidelijk gemaakt worden dat

B O O K

de expertise en ervaring die de ­IT-afdeling heeft op het gebied van applicaties en diensten, van vitaal belang is. Het is cruciaal om de kloof tussen de business en de IT-afdelingen te overbruggen. Volgens Frost & Sullivan verdwijnen centrale IT-afdelingen op de lange ­termijn. Dat maakt de strategische rol van de IT-manager alleen maar belangrijker. Deze kan de samen­ werking tussen verschillende Lines of

TEKST: VERIZON ENTERPRISE SOLUTIONS

Business faciliteren zonder zich te hoeven mengen in businessunit­ politiek en hij kan ervoor zorgen dat optimalisatie en de behoefte van de business als geheel niet over het hoofd worden gezien. Dat betekent dat ­IT-managers inspraak moeten hebben in het strategische proces en daaraan vanuit hun expertise bijdragen. ­Vooruitstrevende IT-managers kunnen innovaties stimuleren door de business een toolbox aan te bieden tot de rand gevuld met allerhande *aaSoplossingen, mobiele oplossingen, ­collaboratiediensten en dataservices waartoe de business eenvoudig toegang heeft en waarvan het gebruik gemakkelijk kan worden doorbelast. Het komt erop neer dat de IT-­managers en hun afdelingen zichzelf ­moeten herdefiniëren. “Enablers for accelerated growth, collaboration and innovation, delivering a superior digital experience inside and outside the business”, schrijven de Amerikaanse onderzoekers. Dat betekent een shift in focus van operationele IT-beheerder naar een strategische IT-broker. En die shift begint volgens hen met de stap naar Infrastructure-as-a-Service (IaaS).

Onweerlegbare voordelen

Een traditionele centrale IT-afdeling gaat gebukt onder deadlines, budgetbeperkingen en problemen met legacy, waardoor het simpelweg niet mogelijk is net zo snel te reageren op veranderde klantwensen of marktomstandigheden als een externe provider dat kan. Frost & Sullivan zien dat als een van de primaire oorzaken van de kloof tussen business en IT. Dat is volgens hen dan ook een van de onweerlegbare voordelen van IaaS: het biedt agility, snelheid en innovatie. Zowel de business als IT krijgen door het gebruik van IaaS de gelegenheid om zich helemaal toe te leggen op hun echte kerncompetenties en kunnen businessmodellen gaan gebruiken die meer ‘lean’ zijn. Eind 2012 deden Frost & Sullivan al een onderzoek naar de adoptie van IaaS. Een van hun conclusies is dat die een zeer grote vlucht neemt. Volgens

het survey zijn de belangrijkste ­drivers daarvoor het terugdringen van de kosten, vergroting van de schaalbaarheid en het verbeteren v an security en compliance. Het snel kunnen op- en afschalen en de agility van de cloud stelt IT in staat om de business precies die resources te leveren die het nodig heeft om sneller maar ook efficiënter te reageren op veranderingen. Omdat er geen ­noodzaak is te investeren in dure ­IT-infrastructuur zijn bovendien de kosten van een mislukking aanzienlijk

Centrale IT-afdelingen zullen op de lange ­termijn verdwijnen lager, en verminderen de risico’s van experimenten en innovatie. De business kan snel nieuwe producten of diensten op de markt brengen en niet succesvolle producten sneller uit de markt nemen, zonder de ­beperkingen van een IT-infrastructuur.

Hernieuwde focus op ­kerncompetenties

Is IaaS eenmaal geadopteerd, dan kan IT zijn focus verleggen naar het leveren van strategische waarde aan de organisatie. In de wetenschap dat ze snel toegang hebben tot resources hoeft de business minder tijd te besteden aan het selecteren of evalueren van oplossingen en vendors. Ze kan die tijd nuttig besteden aan dat waar het allemaal om gaat: de klant. De implementatie van IaaS maakt dat de business resources kan gebruiken die precies aansluiten bij de actuele behoefte. Deze on-demand dienst­ verlening verschuift Capex naar Opex en legt de beheerkosten bij de leverancier. Dat geeft organisaties veel meer controle over de kosten van operatie en in veel gevallen helpt het de overall TCO te verlagen, zo schrijven de onderzoekers. Deze flexibele schaal­

bare en kosteneffectieve IT-oplossingen maken lean businessmodellen mogelijk en openen voorheen ondenkbare nieuwe wegen naar groei, aldus de onderzoekers.

Haal meer uit de cloud

De vraag die organisaties zich zouden moeten stellen is niet óf, maar hóé ze clouddiensten kunnen inzetten. Vaak gedreven door vragen vanuit de business breiden organisaties het aantal applicaties dat ze in de cloud hebben draaien, uit. In 2011 was dat aantal gemiddeld 3, in 2012 was dat 5 en Frost & Sullivan verwachten dat dat in 2015 wel eens 10 zou kunnen zijn. Zowel de business als IT stimuleren de adoptie van cloudapplicaties met websites en klantenportals – die ­vroeger immers werden beheerd door marketing en klantenservice. ­Generieke IT-toepassingen zoals e-mail, b ­ ack-up, storage en recovery verhuizen allemaal naar de cloud, en applicaties zoals CRM, unified communications en maatwerkapplicaties ­worden volgens de onderzoekers waarschijnlijk vervangen door wat zij noemen built-for-the-cloud software solutions. IT zal zich moeten aanpassen aan deze veranderde context en meer de rol van consultant gaan spelen. Ze bezitten de vaardigheden om de diverse en ­complexe cloudoplossingen te helpen managen. Dat maakt ze zeer geschikt als broker. Succesvolle bedrijven ­hebben dat al ontdekt. IT-managers hebben hun rol aangepast en voorzien de business van de tools, platforms en vrijheid die ze nodig hebben om te kunnen innoveren.

❉

Dit artikel is geschreven naar aanleiding van het rapport van Frost & Sullivan dat in opdracht van Verizon is opgesteld.

2 0 1 3 / 2 0 1 4

155

servers & storage

CIO’s Serverprestaties in balans met de energieconsumptie

plukken vruchten van innovaties

  Naarmate onze datacenters groter worden en de eisen van webscale- en cloudproviders de markt overnemen, worden servers meer en meer slechts een component van een grotere machine. Hoewel componenten waardevol kunnen zijn, zijn zij niet langer het hele systeem en als zodanig kan hun waarde niet los gezien worden van het datacenter waarin zij gehuisvest zijn. De efficiëntie van het component wordt daarmee belangrijker dan het bezitten van ‘coole features’. Wat zijn de actuele ontwikkelingen die moeten zorgen voor een lager energieverbruik van servers?

156

T H E

B I G

D A T A

C E N T E R

B O O K

TEKST: JAN WIERSMA

V

ierentwintig uur per dag, het hele jaar door, zijn servers bezig steeds grotere hoeveelheden data te verwerken en uit te leveren via een wereldwijd netwerk van ­miljoenen devices die deze data ­consumeren en opslaan voor het ­nageslacht. Een verscheidenheid aan industrieën heeft fors geïnvesteerd in de benodigde middelen om het bereik, de rijkdom en de snelheid van deze digitale informatiestroom te verbeteren, maar de snelle groei van het ­energieverbruik door deze weelde aan diensten roept steeds meer vragen op. De uitdaging is om de computing­ prestaties te verhogen zonder dat daarbij het energieverbruik explosief groeit. De operationele productiviteit van computersystemen moet kortom verbeteren terwijl de energieprestaties van IT-apparatuur omhoog gaat. ­Hoewel dit nog niet als een noodzaak wordt onderkend door iedere CIO, lijdt het weinig twijfel dat organisaties die met een duurzame datacenter­ operatie een gedegen strategie voor energie-efficiëntie omarmen, toekomstige risico’s voor hun bedrijfsvoering ­zullen minimaliseren.

energieverbruik per 1U; de focus lag in deze periode duidelijk nog niet op energie-efficiëntie. Daarna ging het energieverbruik per 1U omlaag. Deze afname is voornamelijk toe te kennen aan power-optimized CPU’s van Intel en AMD en geheugenmodules. Ook de introductie van Solid State Disks (SSD’s) leverde een zeer grote bijdrage aan de energiereductie. Deze daling is uiteraard goed nieuws, maar daarbij is er nu weer een lichte stijging te zien.

al een duidelijke impact gehad op de ontwikkeling van de IT-hardware, zoals recent onderzoek het datacentereindgebruikersplatform Datacenter Pulse ook aangeeft. In dit onderzoek werd gekeken naar de afname van het energieverbruik van servers over de afgelopen tien jaar. Hierbij werden drie typen serversystemen onder de loep genomen: • 1U rackmount servers (of zo ­geheten ‘pizzadoos-servers’); • bladeservers en • density-optimized servers, die door marktonderzoeksbureau IDC ­worden omschreven als ‘minimalistische servers’, die qua ‘form factor’ lijken op bladeservers maar waarin alle overbodige componenten zijn weggelaten. Deze density-optimized servers bieden doorgaans vier server-nodes in een 2U-rackchassis – en soms een dozijn nodes in een 4U-chassis – en beschikken over processors, geheugen, enkele s­ chijven, een paar netwerkpoorten en verder niets. Deze drie typen systemen, in dit ­voorbeeld HP-systemen, werden ­t ijdens het onderzoek van Datacenter Pulse uiteen gezet in een grafiek die de o ­ ntwikkeling van het energieverbruik per 1 hoogte-eenheid (1U) in een rack weergeeft (zie figuur 1). De grafiek toont rond 2004-2006 een piek in het

Ontwikkeling energie­ ­verbruik

Deze focus op energie-efficiëntie heeft

Meer cores in een rack

De populariteit van power-optimized CPU’s is ook te verklaren door de steeds grotere honger naar consolidatie van IT-systemen in het rack en daarbij betere uitnutting van de beschikbare datacenterruimte. Zowel IDC als Gartner ziet groei in de markt in de segmenten van bladeservers (nu 16,3 procent van de totale markt) en de density-optimized servers (66,4 procent omzetgroei, jaar over jaar). “Beide soorten modulaire form factors presteren beter dan de totale servermarkt, wat aangeeft dat klanten specialisatie in het serverontwerp steeds meer op prijs stellen”, aldus Jed Scaramella, bij IDC research manager voor Enterprise Servers. “IDC neemt een toenemende interesse waar voor geconvergeerde systemen die blade-

➼

Figuur 1. Ontwikkeling energieverbruik per 1U in een rack 450 440 420

Blauw = 100% gebruik Groen = 80% gebruik Oranje = 50% gebruik

BL20pG4

400

BL460cG1

380 DL360G3

360

BL460cG5

BL460cG1

BL460cG7

340 320

BL20p

BL460cG1

BL460cG5

BL460cG7

Watt

300 280

BL460cG5

260

BL460cG8

BL460cG7

DL360pG8

240

BL460cG8

DL360G5 DL360G5

220

DL360pG8

DL360G5

200

BL460cG8 Moonshot 100% DL360eG8 Moonshot 80% DL360G7 Moonshot 50% DL360eG8 DL360G7

180 DL360

160 140

DL360G7

120

DL360eG8

100 80 2001

www.janwiersma.com

2002

2003

2004

2005

2006

2007

2008

2009

2010

2011

2012

2013

2014

2015

2016

Jaar

2 0 1 3 / 2 0 1 4

157

servers & storage

HP BL20p 2002 HP DL360 2003

40 Intel PII cores

Blauw = 100% gebruik Groen = 80% gebruik Oranje = 50% gebruik

48 Intel PIII cores

HP BL20p 2002 HP DL360G3 2004

40 Intel Xenon 2,8 Ghz cores

HP BL20pG4 2006

48 Intel Xenon 5110 cores

HP BL460cG1 2006 HP DL360G7 2011

256 Intel L5320 cores

160 Intel L5630 cores HP BL460cG7 2011

HP DL360G7 2011

384 Intel L5640 cores

160 Intel L5630 cores HP BL460cG7 2011 HP BL460cG8 2012

HP DL360eG8 2013

384 Intel L5640 cores 384 Intel 2630L cores

240 Intel 2430L cores

HP DL360pG8 2013

240 Intel 2630L cores

HP Moonshot 2013

72 Atom cores www.janwiersma.com

2000

4000

6000

8000

10,000

12,000

14,000

16,000

18,000

Stroomverbruik van een 40U-rack, gevuld met de vermelde systemen.

Figuur 2. Stroomverbruik van een 40U-rack, gevuld met de vermelde systemen.

GELIJKSTROOM NAAR HET RACK Bij uitrol van serversystemen op grote schaal, wordt er ook gekeken naar de manier waarop energie getransporteerd en omgezet wordt. Daar waar deze in een traditionele serveromgeving enkele malen van voltage verlaagd wordt (10.000V – 400V – 230V) en soms enkele malen van gelijkstroom (DC) naar wisselstroom (AC) wordt omgezet, is er winst te behalen door complete serverracks direct te voorzien van gelijkstroom.

servers gebruiken als bouwstenen. Enterprise IT-organisaties zien geconvergeerde systemen als een methode om het beheer te vereenvoudigen en sneller waarde te kunnen toevoegen.” Kijkend naar deze ontwikkelingen, dan ziet men op een 40U rack-vulling al snel 240 x86 CPU kernen (cores) voor rackmount servers, 384 x86 cores voor bladeservers en zelfs 720 Atomcores voor Density Optimized servers (zie figuur 2). Indrukwekkende aantallen die gepaard gaan met even indrukwekkende energie-afnamen van minimaal 6 tot 10kW per rack.

158

T H E

B I G

D A T A

C E N T E R

Hogere temperaturen

Hoe klein de form factor ook wordt, CPU’s blijven een grote bron van energieverbruik en daarmee een grote warmtebron binnen servers. Mainboard, geheugenmodules (RAM), harddisk en systeemventilatoren volgen op de voet. Hier valt winst te boeken door de toevoertemperatuur te verhogen. Om alle componenten te voorzien van voldoende koeling, schrijven de meeste leveranciers in hun garantievoorwaarden een toevoertemperatuur voor die ligt tussen 10 en 35 °C. De aanname is dat bij hogere temperaturen er meer uitval van componenten optreedt. Inmiddels hebben diverse testen van bijvoorbeeld Intel en Microsoft in hun eigen datacenters laten zien dat de meeste servers hogere toevoertemperaturen gemakkelijk aan kunnen zonder extra uitval te creëren. Dell is hier op ingesprongen met het Fresh-Air-initiatief, waarbij de toevoertemperatuur met behoud van garantie kan worden ingesteld op 45 °C bij een relatieve luchtvochtigheid van 90 procent. Dit betekent dat men in het Nederlandse klimaat helemaal niet meer hoeft te koelen, aangezien daar nooit een buitentemperatuur van 45 °C gehaald wordt.

B O O K

Ook andere serverleveranciers zoals SuperMicro leveren nu dit soort serversystemen. Dit alles overigens zonder overmatige energieconsumptie van de serverventilatoren, die door betere sensoren en intelligente BIOS-software ook al lang niet meer excessief hard draaien. Mocht al deze luchtkoeling in de toekomst dan toch tekortschieten, dan blijft vloeistofkoeling een redelijk alternatief. Ondanks het feit dat vloeistofkoeling natuurkundig gezien het meest efficiënt is, blijft dit tot op heden een niche. Dit heeft met name te maken met de praktische toepasbaarheid ervan, bijvoorbeeld bij het verwisselen van defecte onderdelen.

Voortstuwende initiatieven

De genoemde innovaties zijn op het moment vooral geschikt voor de grote cloudproviders die honderdduizenden servers onder hun hoede hebben. Veel van de eerder genoemde innovaties worden dan ook gedreven door deze bedrijven, die verantwoordelijk zijn voor de geprognosticeerde aankoop van 1,5 miljoen serversystemen in 2013. Hun eigen innovaties en marktvragen leiden op het moment tot een explosie aan nieuwe hardwareoplossingen van diverse

bestaande en nieuwe leveranciers. Een van de initiatieven die energie-­ efficiëntie in serverontwikkeling voortstuwt, is het project Open Compute van Facebook. Bij de groei van de Facebook-omgeving liep men al snel tegen schaalbaarheidsproblemen aan. Hierbij werd duidelijk dat met de wijzigende functionaliteit in hun applicatielandschap de hardware niet altijd even efficiënt werd benut. Het bleek erg lastig om met de hedendaagse servers dit gat tussen hardware en software goed te dichten. Ook liep men tegen een stijgende energieconsumptie aan die verhoudingsgewijs een steeds groter deel van de OPEX ging uitmaken. Om beide problemen te adresseren werden enkele nieuwe hardware-oplossingen ontwikkeld, die vervolgens onder de open-sourcegedachte gedeeld werden via het Open Compute-project. Dit gaf vervolgens hardwareleveranciers over de hele wereld de mogelijkheid om hun deel van de engineering op te pakken volgens deze Open Compute-serverconcepten. Na één jaar had Facebook vervolgens een grotere keuze uit verschillende leveranciers, die beter voldeden aan hun wensen. Op het vlak van energie-efficiëntie zijn deze servers ook geschikt voor een bredere temperatuurrange (-5 °C tot +45 °C) waardoor men minder hoeft te koelen. Door optimale positionering van temperatuursensoren is het samenspel met de serverventilatoren geoptimaliseerd zodat deze bij hogere temperaturen niet onnodig hard draaien en daarmee minder energie afnemen. Ook is er door het verwijderen van behuizingselementen de weerstand binnen de server verlaagd, wat een positief effect heeft op de energie afnamen van de ventilatoren. De door Open Compute en Facebook ontwikkelde serverconcepten sluiten aan bij een nieuw form-factorsegment in de serverindustrie, die door IDC als de eerder genoemde Density Optimized is bestempeld. Hiermee is een belangrijke impuls gegeven aan een nieuw marktsegment dat beter aansluit bij de klantvraag.

Hogere consumptie

Nu kan men uiteraard denken dat al deze hardware-ontwikkelingen mooi zijn voor mega-infrastructuren (webscale) en grote cloudproviders, maar niet van toepassing zijn op de IT-omge-

ving van de gemiddelde CIO. Echter met de trend van het bouwen van eigen private clouds, kan deze hardware-ontwikkeling wel eens heel snel interessant worden. Als men er vanuit gaat dat een private cloud alle voordelen gaat opleveren die men ervan verwacht, zoals sneller uitrol en infrastructuur tegen lagere kosten, dan zou een succesvolle uitrol wel eens kunnen leiden tot meer consumptie binnen de organisatie. Cloudomgevingen zijn bij uitstek gebouwd om dit succes op te vangen, schijnbaar onbeperkt te kunnen opschalen en daarmee de organisatie te helpen om nieuwe innovatieve

CIO’s kunnen energieefficiëntie als onderdeel van hun serverselectieproces niet langer kun nen negeren oplossingen uit te rollen en de business beter te ondersteunen. De benodigde infrastructuur moet echter wel gehuisvest worden en voorzien van energie; dit alles tegen de juiste kostenbalans. Dat is exact de uitdaging waar vele grote cloudproviders voor stonden en waar CIO’s vandaag de dag de vruchten van kunnen plukken.

Hulpmiddelen voor inzicht

Voortbouwend op de aanzienlijke vooruitgang in de IT hardware-sector tot op heden, zijn er extra hulpmiddelen nodig om tot een uniforme beoordeling en verbetering van de efficiëntie van IT- apparatuur te komen. Een dergelijk hulpmiddel is een universele maatstaf (of metriek) voor serverefficiëntie die van toepassing is op de meerderheid van de servermarkt. Zo’n metriek voorziet eindgebruikers van een inzicht in de energieprestatie van het systeem en zorgt voor een opstap naar slimmere inkoop van energieefficiënte servers. Een voorbeeld is de SPECpower metriek en met name de SERT; SPEC’s Server Efficiency Rating Tool. Dit soort metrieken en tools geven gedetailleerd inzicht in de verhouding tussen performance en energie-efficiëntie van een

SMARTPHONE-CPU’S IN SERVERS Een markante ontwikkeling van de afgelopen jaren, die moet zorgen dat de serverprestatie beter in balans blijft met de energieconsumptie, is de inzet van CPU’s die ontwikkeld waren voor smartphones en tablets. Hierbij werden servers ontwikkeld die gebruikmaken van de ARM CPU of de Atom CPU. Deze laatste wordt door Intel ontwikkeld en is bijvoorbeeld terug te vinden in de recent door HP gelanceerde Moonshot-serverlijn. AMD is de samenwerking aangegaan met ARM en ontwikkelt een CPU onder de codenaam “Seattle” die in 2014 uit moet komen voor de servermarkt. De rekenkracht van dergelijke processoren zijn uiteraard beperkt ten opzichte van hun grotere broers zoals de Intel Xeon, maar uitstekend inzetbaar voor cloud scale-out omgevingen en het draaien van webservers.

systeem. De SERT, die door de U.S. Environmental Protection Agency (EPA) gebruikt wordt in hun ‘Energy Star for Servers’-programma, test diverse workloads op verschillende servercomponenten en geeft inzicht in het energieverbruik op deze onderdelen. Dit geeft eindgebruikers de mogelijkheid om de meest efficiënte server te kiezen bij hun workload-profiel. Dergelijke metrieken kunnen CIO’s helpen bij het opstellen van hun RFP voor serveraanschaf en daarmee enige orde in een steeds complexere markt scheppen. CIO’s kunnen energie-efficiëntie als onderdeel van hun serverselectieproces niet langer kunnen negeren. Het goede nieuws is dat de grote webscale- en cloudleveranciers zoals Google, Microsoft, Facebook en Amazon de innovatiedans op servergebied leiden met maximale focus op efficiëntie. Hierbij kan geconcludeerd worden dat servers niet langer de hoeksteen zijn van een IT-strategie.

❉

Onderzoek: http://datacenterpulse.org/blogs/ jan.wiersma/where_rack_density_trend_going

Jan Wiersma is interim-CTO en ­International Director EMEA voor non-profit platform ­Datacenter Pulse.

2 0 1 3 / 2 0 1 4

159

APPLICATIES KOPPELEN CLOUD COMPUTING ZONDER POESPAS Iedereen kan uw systemen in de cloud zetten, maar wie zorgt ervoor dat ze daar met elkaar communiceren? Ctac is de enige die cloudoplossingen volledig met elkaar integreert, zodat u zonder belemmeringen profiteert van alle voordelen. We koppelen SaaS- en PaaS-systemen van vrijwel elke leverancier in private, publieke of hybride clouds. Alles op elkaar aangesloten en altijd up-to-date. Kortom, de cloud zoals de cloud bedoeld is. Neem geen genoegen met minder.

cloud.ctac.nl

servers & storage Consequenties voor datacenter staan nog niet overal op de kaart

Beheergemak voornaamste drijfveer voor adoptie VDI   Verbeteren van het beheer van desktops en applicaties en het bieden van een flexibeler alternatief voor server based computing worden als belangrijkste redenen genoemd voor virtual desktop infrastructure-implementaties. Het verbeteren van de eindgebruikerservaring staat ook hoog op de agenda, al blijft de inzet van extra hulpmiddelen om dit te realiseren achter.

D

at blijkt uit een onderzoek van PQR en Login Consultants naar het gebruik van server based computing (SBC) en virtual desktop infrastructure (VDI) binnen 662 organisaties wereldwijd. Dit onderzoek maakt onderdeel uit van het project Virtual Reality Check (VRC) waarin PQR en Login Consultants sinds begin 2009 de applicatieen desktopvirtualisatiemarkt onder de loep hebben gelegd. Het meest recente onderzoek geeft gegevens over het gebruik van SBC en VDI, variërend van de gebruikte hypervisors en de onderliggende hardware tot de redenen om met desktopvirtualisatie aan de slag te gaan.

162

T H E

B I G

D A T A

C E N T E R

Beheergemak

“Dit onderzoek toont aan dat beheergemak de voornaamste drijfveer voor de inzet van desktopvirtualisatie is”, zegt Ruben Spruijt, cto van PQR en een van de initiatiefnemers van Project VRC. “Beheerders hoeven niet voor iedere patch of upgrade alle bureaus langs, maar kunnen hun gevirtualiseerde desktops vanuit het datacentrum bijwerken.” Verbeteren van beheer van desktops en applicaties wordt door de meeste VDI- en SBC-klanten beschouwd als het belangrijkste doel dat zij met desktopvirtualisatie willen bereiken. Bij VDIklanten komt het verhogen van de wendbaarheid van de organisatie en

B O O K

het bieden van een flexibeler alter­ natief voor SBC op de tweede en derde plaats. SBC-klanten noemen kosten­ reductie en ondersteunen bijkantoren als tweede en derde doel.

Beste kaarten

“Het onderzoek laat zien dat de ­adoptie van desktopvirtualisatie in de organisatie wordt bepaald door de gebruikerservaring en hiervoor lijkt VDI de beste kaarten te hebben”, zegt Jeroen van de Kamp, cto van Login Consultants en mede-initiatiefnemer van Project VRC. “We verwachten dan ook een mogelijke groeispurt voor VDI bij middelgrote en grote bedrijven in de komende twee à drie jaar.”

➼

TEKST: ARNOUD VAN GEMEREN EN SYTSE VAN DER SCHAAF

2 0 1 3 / 2 0 1 4

163

servers & storage

Het onderzoek laat zien dat bij het beheer van de eindgebruikersomgeving van gevirtualiseerde desktops opvallend weinig gebruik wordt gemaakt van de oplossingen die leveranciers hiervoor gebouwd hebben. Zowel in VDI- als in SBC-omgevingen zijn Group Policy en zelfgeschreven scripts het meest populair. Een minderheid van 16 procent gebruikt hulpmiddelen als AppSense of RES Software om de gebruikerservaring te verbeteren. Hulpmiddelen om het netwerk te optimaliseren worden vaker gebruikt. Bijna de helft van de ondervraagden zegt dit in te zetten om de prestaties van de virtuele desktops acceptabel te houden.

Vroeg stadium

Uit het onderzoek blijkt ook dat de VDI-markt zich nog steeds in een vroeg stadium bevindt. De meerderheid van de respondenten (32 procent) geeft aan dat zij VDI in pre-productie hebben of net met de implementatie zijn begonnen (35 procent). Bij een derde van de respondenten is de VDIomgeving al langer dan een jaar in productie. Ook in de desktopvirtualisatiemarkt gooien de hypervisors van VMware de hoogste ogen. De meerderheid van de respondenten maakt gebruik van VMware vSphere, ESX of ESXi (60 procent), gevolgd door Microsoft (10 procent) en Citrix (15 procent) als hypervisor voor VDI. De helft geeft aan bij deze technologiekeuze te ­blijven. Een kwart gaat alternatieven serieus onderzoeken. Interessant is de relatief stevige positie van Windows Server 2012 aangezien dit product ten tijde van het onderzoek (herfst 2012) net op de markt was. Een kleine 4 procent gebruikt dit platform voor de Hyper-V implementatie. Aan de eindgebruikerskant wordt Citrix ­XenDesktop (44 procent) het meest gebruikt om een verbinding te leggen met de desktop. VMware View is tweede (27 procent). Microsoft VDI (6 procent) en Quest vWorkspace (3 procent) zijn klein in vergelijking met Citrix en VMware.

164

T H E

B I G

D A T A

C E N T E R

Wat betreft de opslag van de virtuele desktops maakt 42 procent gebruik van een speciale opslagoplossing voor desktop virtualisatie workloads, 33 procent doet dat niet. Centrale opslag wordt gebruikt door 72 procent van de ondervraagde personen, terwijl 28 procent met lokale storage-oplossingen werkt. Ook hier spelen de bekende merken in de opslagmarkt de grootste rol (82 procent), terwijl 18 procent van de ondervraagden ­aangeeft minder bekende oplossingen te gebruiken.

“De adoptie van nieuwe desktoptechnologie heeft invloed door het hele systeem heen” Impact

VDI heeft de nodige impact op het datacenter. Netwerkveteraan Trevor Dearing, werkzaam bij Juniper, stelt dat veel organisaties VDI ook op de korrel hebben om applicaties en services te kunnen aanbieden op tablets en andere apparaten: “Hierbij werd VDI traditioneel beperkt door de prestaties van het netwerk, omdat scherminformatie van en naar het apparaat van de eindgebruiker gestuurd moest ­worden. Tegenwoordig hebben we fast wifi, 3G en 4G, gigabit Ethernet en 50Mb breedband, waarmee het netwerk een stuk sneller is geworden. Maar wat gebeurt er in het datacenter? Voor elke gebruikerssessie wordt een VM opgestart, waarvan er vanuit kostenoogpunt zo veel mogelijk op een server dienen te draaien. Nieuwe processoren, zoals de Intel Xeon E5-2600, maken het ook mogelijk een flink aantal VDI VM’s te draaien.”

disks in een 4Gb SAN een enorme flessenhals. Tegenwoordig worden daarom solid state disks (SSD) zo dicht mogelijk bij de server geplaatst, samen met producten die toegangstijden terugbrengen en het aantal I/O’s per seconde (IOPs) vergroten.” Hij voegt daaraan toe dat load images en andere controlefuncties op andere servers in het datacenter staan, die ook regelmatig benaderd moeten worden. Volgens Trevor Dearing is er nu behoefte aan ‘low latency, high capacity’ toegang tot allerlei resources, alsmede de mogelijkheid vrijwel overal VM’s te starten, afhankelijk van de belasting van een systeem op dat moment. ‘Dit gaat niet werken in een traditioneel multi-tier netwerkmodel.” Hij wijst op de voordelen van network data center fabrics, netwerken die het zogenaamde ‘oost-westverkeer’ (tussen servers onderling in het datacenter) veel beter kunnen ondersteunen. “We kunnen stellen”, besluit Dearing, “Dat de adoptie van nieuwe desktoptechnologie z’n invloed heeft door het hele systeem heen. Steeds meer issues in de IT-infrastructuur worden opgelost met virtualisatie. Om virtualisatie naar behoren te laten werken, is een infrastructuur van snelle servers, solid state storage en fabrics nodig. En dan hebben we het nog niet eens over security.” En dat terwijl bedrijven vooral kijken naar beheergemak. Het onderzoeksrapport is te vinden op: www.projectvrc.com/white-papers.

Storage issues

Er doen zich wel enkele issues voor, aldus Dearing, zoals storage. “Met de I/O-snelheden die zulke processoren kunnen halen, creëer je met data op

B O O K

Arnoud van Gemeren is hoofdredacteur en Sytse van der Schaaf is journalist.

❉

Join the club

NEEM NU EEN ABONNEMENT OP

CIO MAGAZINE en ontvang gratis een McGregor polo kado Ja, ik neem een abonnement op CIO Magazine, IT in the Boardroom Bedrijf Naam m/v Functie Adres Postcode Plaats E-mail Tel.bedrijf Fax bedrijf Handtekening CIO Magazine, hét blad over IT in de boardoom, verschijnt 6 keer per jaar. Een abonnement kost 175 euro per jaar excl. BTW en loopt automatisch door tenzij 30 dagen voor de vervaldatum schriftelijk wordt opgezegd. Abonnees ontvangen 300 euro korting op de CIO Day. Deze inschrijving refereert aan de aktie voor een gratis polo shirt van McGregor. Abonnementenland Postbus 20 1910 AA Uitgeest t 0900-226 52 63 € 0,10 per minuut f 0251-31 04 05 www.cioportal.nl [email protected]

IT in the boardroom

1

Wij maken het leven eenvoudiger... Nuttige tip #1:

Schakel de oven 10 minuten voor het einde van de kooktijd uit om energie te besparen. De oven blijft op de juiste temperatuur zolang u de deur dicht laat.

Veilige, efficiënte opslag. Zo simpel is het.

In onze datacenters draait alles om flexibiliteit. En om het besparen van energie, verlagen van kosten en verhogen van efficiëntie.

Colt maakt het mogelijk.

www.colt.net/datacentres

CT-0026b

Wij verbinden de grootste bedrijven ter wereld.

Tussen continenten. Landen. Steden. Gemeenten. Wij zijn waar u ons nodig heeft. Wij verbinden uw medewerkers. Uw klanten. Uw supply chains. Wij helpen met snelle, intelligente en veilige systemen die uw bedrijf efficiënter, uw klanten gelukkiger en uw mensen productiever maken. Zodat u kunt bouwen aan een betere toekomst voor uw organisatie. www.bt.nl

Scan de code en volg de virtuele rondleiding door ons datacenter.

leveranciersoverzicht The big data center book 2013/2014 Op deze pagina’s vindt u een overzicht van bedrijven die actiief zijn in de datacenteren ­cloudsector. Vindt u dat u als leverancier/dienstverlener een plaats verdient in de volgende editie van The big data center book, neem dan contact op met Jeffrey Ploeg via [email protected] of bel met 073 614 00 70. ALCADIS

www.alcadis.nl

Alcadis is een netwerk specialist met een focus op breedband Alcadis B.V. Vleugelboot 8 en draadloze connectiviteit. Met professional services en een ge3991 CL Houten avanceerde productportfolio zijn wij een waardevolle partner voor Nederland Internet Service Providers, operators en een breed partnerkanaal. (030) 6585125 In samenwerking met onze partners realiseren wij geavanceerde en betrouwbare verbindingen in de zakelijke en particuliere markt. Alcadis is Value Added Distributeur en Accredited Training Partner van het Alcatel-Lucent switching en WLAN product portfolio. Alcadis ondersteunt haar resellers van begin tot eind bij hun netwerk projecten via professional services als pre-sales support, netwerk design en technische support.

http://enterprise.alcatel-lucent.nl

Alcatel-Lucent Enterprise heeft ruim 2.900 medewerkers in 130 Alcatel-Lucent Nederland B.V. landen en 2.200 partners wereldwijd en levert communicatie- en Antareslaan 1 netwerkoplossingen aan meer dan 500.000 klanten wereldwijd. Wij 2132 JE Hoofddorp zijn actief in alle sectoren, van MKB tot de grootste multinationals. (023) 555 9111 De missies van onze twee bedrijfssegmenten vullen elkaar aan: Communicatie: Het stimuleren van klantinteractie en samenwerking tussen medewerkers door het bieden van communicatieplatformen, applicaties en endpoints, unified communicatie, multimedia-samenwerking en klantenservice applicaties. Netwerken: Het bouwen van intelligente infrastructuren voor het uitvoeren van real-time applicaties in geconvergeerde netwerken, datacentra, service-aware netwerken en managed access services. Daarbij leveren we een compleet services portfolio, zoals ontwerp en bouw van managed services, netwerkmonitoring en -onderhoud en eindgebruikerstraining. Alcatel-Lucent Enterprise speelt een leidende rol op de datacenter markt en is wereldwijd de snelst groeiende leverancier van switching oplossingen voor datacenters1, aldus Infonectics. Gartner plaatste ons al tweemaal als “Visionary” in hun ‘Magic Quadrant for data center network infrastructure’.2 Dit komt bovenop de Interopaward van 2011 voor datacenter switching. Alcatel-Lucent Enterprise is onderdeel van Alcatel-Lucent, één van de marktleiders op het gebied van mobiele, vaste, IP- en optische technologieën - en pionier op het vlak van toepassingen en diensten voor dienstverleners. Wij zijn groot geworden met innovatie, o.a. met Bell Labs, ons toonaangevende onderzoek- en innovatiecentrum voor communicatie. Voor meer informatie: http://enterprise.alcatel-lucent.nl http://www.alcatel-lucent.com/blog http://twitter.com/Alcatel_Lucent 1 Q1/2013 report, “Data Center Network Equipment, Quarterly Worldwide and Regional Market Share Size and ­ Forecast, 4Q12,” geactualiseerd op 12 maart 2013 2 3 september 2013 Gartner, Inc. “Magic Quadrant for the Wired and Wireless Access LAN Infrastructure”

BT

www.bt.com

 Lokale kennis ontmoet internationale know-how BT is een toonaangevende aanbieder van communicatiediensten en oplossingen in meer dan 170 landen wereldwijd. Sinds 1988 levert BT deze diensten ook in de Benelux. BT Benelux is een partner voor multinationals, overheden en veeleisende lokale bedrijven. Wij bieden onze klanten een breed portfolio van IT en netwerkdiensten. Altijd dichtbij: fibernetwerk en datacentres BT beschikt over een eigen netwerk. In Nederland o is dit ca. 5.800 km, inclusief 50 PoPs (points of presence) en 27 interconnectiepunten. BT is dus altijd dichtbij en onze klanten zijn verzekerd van extreem betrouwbare, snelle en hoogwaardige dataverbindingen. Daarbij garandeert dit een naadloze aansluiting op BT’s wereldwijde netwerk. BT heeft in Nederland twee hypermoderne datacentres die ISO/IEC 20000, ISO 9001, ISO 27001 en SAS70 gecertificeerd zijn. In 2014 zal hier een derde datacenter aan toegevoegd worden. Een geïntegreerd, compleet, pakket Maar het is niet alleen technologie. We doen meer. Meer dan 450 professional services experts in de Benelux –en een netwerk

170

T H E

B I G

D A T A

C E N T E R

Daarbij werken we samen met toonaangevende software en hardware leveranciers om unieke en voor onze klanten passende IT oplossingen te leveren. Wij geloven dat customer experience een belangrijke differentiator is, en dit is dan ook doorgevoerd in elke vezel van onze organisatie. En we zijn we erg goed in wat we doen. Dit zeggen wij niet alleen zelf: Giarte Outsourcing Performance 2014 toont bijvoorbeeld aan dat 81% van onze klanten BT aanbeveelt voor infrastructuur management. BT - Bringing it all together for you. Any time, any place, anywhere.

ALCATEL -LUCENT

BT Netherlands Kantoren Minerva Herikerbergweg 2 1101 CM Amsterdam Zuid-Oost Tel: +31 (0)88 212 8000

van meer dan 4.500 consultants wereldwijd- bieden aanvullende diensten, waaronder detachering, systems integration en managed services.

B O O K

COGNIZANT

www.cognizant.com

Cognizant (NASDAQ: CTSH) is een vooraanstaande en wereldwijde dienstverlener in informatietechnologie, consultancy en business Cognizant Technology Solutions (Netherlands) B.V process outsourcing-services. Cognizant werkt in nauw partnerZuidplein 54 schap met ’s werelds grootste organisaties om hun concurrentiepo1077 XV Amsterdam sitie te versterken. Het hoofdkantoor is gevestigd in Teaneck, New (020) 524 7700 Jersey (Verenigde Staten). Cognizant combineert een passie voor klanttevredenheid, technologische innovatie en diepgaande industrie- en bedrijfsproceskennis met een wereldwijd samenwerkend personeelsbestand. Cognizant heeft 50+ delivery centers en meer dan 164.300 werknemers. Cognizant heeft een NASDAQ-100 en S&P 500-notering en is verder genoteerd in de Forbes Global 2000 en Fortune 500. De organisatie behoort hiermee tot de bestpresterende en snelstgroeiende bedrijven in de wereld. In de Benelux zijn er vestigingen in Amsterdam, Eindhoven en Brussel plus hypermoderne datacenterfaciliteiten op Schiphol-Rijk, van waaruit we aan vele vooraanstaande klanten naast IT outsourcing, consulting en BPO-services, ook cloud services, public/private/ hybrid IT-infrastructuur en datacenter diensten leveren. Cognizant combineert een focus op klanttevredenheid met technologische innovatie en zeer diepgaande industrie- en bedrijfsproceskennis. Bezoek onze website www.cognizant.com of volg ons via Twitter: @Cognizant

COLT

www.colt.net

Colt is hét information delivery platform waarmee klanten hun Colt Technology Services B.V. vitale bedrijfsinformatie kunnen verspreiden, delen, verwerken en Van der Madeweg 12-14a opslaan. Colt is een toonaangevende leverancier van geïntegreerde Postbus 94014, computer- en netwerkservices voor grote en middelgrote onderne1090 GA Amsterdam mingen, evenals wholesale klanten. Het bedrijf beheert een netwerk (020) 888 2020 van 44.000 km dat zich uitstrekt over 22 landen, en voorziet 19.000 gebouwen in 39 belangrijke Europese steden van een directe glasvezelverbinding. Daarnaast heeft Colt ook nog eens 20 carrierneutral datacenters in eigen beheer. Colt Data Centre Services biedt sinds 2010 innovatieve, hoogwaardige datacenteroplossingen op locatie bij Colt of de klant. Colt Colocation Streng beveiligde, betrouwbare en efficiënte datacentercapaciteit in één van Colt’s carrier-neutral locaties. Geschikt voor klanten die behoefte hebben aan een betrouwbare partner voor het managen van hun uitbestede datacenter, zonder aanzienlijke kapitaaluitgaven vooraf. We bieden alles, van één enkel rack tot een complete datacenterruimte, met een flexibele reeks services en netwerkvoorzieningen als aanvullende opties. Colt ftec-datacenter Het Colt ftec-datacenter is een zeer efficiënte en grootschalige datacenterfaciliteit, die binnen vier maanden na opdracht kan worden uitgerold op de klantlocatie. Deze flexibele oplossing past bij de behoeften van ieder bedrijf – nu en in de toekomst. Dankzij het modulaire ontwerp kan het datacenter eenvoudig worden geschaald, waardoor de klant de kapitaaluitgaven kan beheersen en de totale eigendomskosten (TCO) kan verlagen. Naast het directe verkoopkanaal beschikt Colt over vier indirecte marktkanalen: vertegenwoordigers, franchise, distributeurs en de groothandel, via carriers, serviceproviders, VAR’s en Voice Resellers. Colt is genoteerd aan de beurs van Londen (COLT). Informatie over Colt en de services van Colt is beschikbaar op www.colt.net.

CTAC

www.ctac.nl

Ctac helpt als innovatieve ICT Solution Provider klanten bij het Ctac Nederland B.V. realiseren van hun ambities. Dat doen we door het ontwikkelen en Meerendonkweg 11 implementeren van industriegerichte oplossingen die exact inspe5216 TZ ’s-Hertogenbosch len op de bedrijfsprocessen van klanten in uiteenlopende markten. (073) 692 0692 Met een passie voor technologie en een scherp oog voor bedrijfsprocessen werken we dagelijks op het snijvlak van business en ICT. De industriespecifieke totaaloplossingen voor onder meer retail, wholesale, real estate en charity zijn samen met klanten ontwikkeld. We completeren onze industriespecifieke composed solutions met een volwaardig pakket van diensten, variërend van businessconsultancy tot managed services en softwareontwikkeling tot diensten als mobility, in-memory computing en cloud. Daarbij kiezen we altijd voor een professionele benadering, een innovatieve invalshoek en transparant, persoonlijk contact.

DIMENSION DATA

www.dimensiondata.com/nl

Dimension Data gelooft in de kracht van technologie om orDimension Data Nederland ganisaties te transformeren, bedrijfsvoering te verbeteren... en B.V. Veemweg 23-25 organisaties naar het volgende niveau te tillen. In de afgelopen 3771 MT Barneveld drie decennia hebben wij ons gevestigd als wereldwijd marktlei(0342) 402 400 der in ontwerp, levering en management van gespecialiseerde IT-infrastructuuroplossingen en -diensten. Met activiteiten in meer dan 50 landen, meer dan 15.000 medewerkers en meer dan 9.000 klanten - in combinatie met diepgaande kennis van bedrijfsvoering en IT - helpen wij opdrachtgevers sneller hun bedrijfsdoelstellingen te realiseren. Dimension Data is een zelfstandige dochteronderneming van NTT, een van de grootste wereldwijde telecommunicatie serviceproviders. Wij bieden robuuste netwerkinfrastructuren en unified communications & collaboration-oplossingen inclusief contactcentertechnologieën die de communicatie optimaliseren. Daarnaast leveren wij geavanceerde datacenteroplossingen en helpen organisaties in hun reis naar cloudcomputing. Dit alles met als randvoorwaarde dat alle elementen van de IT-omgeving goed beveiligd zijn. Voor deze oplossingsgebieden bieden wij een volledige lifecycle van IT-services, waaronder consultancy, professional services, support& managed services en IT outsourcing services. Dimension Data heeft certificeringen en strategische partnerships met de belangrijkste IT-fabrikanten. Deze partnerships geven ons toegang tot de laatste technologieën en bieden geavanceerde training- en support-faciliteiten zodat wij innovatieve oplossingen en diensten snel bij onze klanten kunnen inzetten. De Nederlandse organisatie bestaat uit ruim 230 hoogopgeleide medewerkers die nauw met elkaar samenwerken en slagvaardig handelen naar de behoeften van onze klanten. Voor meer informatie ga naar: www.dimensiondata.com/nl

EUNETWORKS

www.eunetworks.com

euNetworks Group Limited (SGX:5VT:SI) is een “bandwidth infrastructure provider”, eigenaar en exploitant van glasvezelnetwerken in 13 steden in Duitsland, Engeland, Ierland en Nederland. Daarnaast bezit euNetworks datacenters in Duitsland en Nederland. In euNetworks Data Centres B.V. Paul van Vlissingenstraat 16 Nederland bezit euNetworks netwerken in Amsterdam, Rotterdam 1096 BK Amsterdam en Utrecht. Alle metro-netwerken zijn onderling verbonden door (020) 354 8080 een internationaal glasvezelnetwerk waarop in totaal 38 steden in 9 landen zijn aangesloten. De diensten die euNetworks aanbiedt zijn Colocation, Dark Fibre, Wavelengths, Ethernet en Internet services. Daarnaast heeft euNetworks een leidende positie op het gebied van “Ultra Low Latency”verbindingen via welke financiële instanties transacties uitvoeren op de handelsplatformen van Europese beurzen. euNetworks levert haar diensten aan zowel aan telecom-bedrijven, mobiele operators, regionale service providers en system integrators, als ook aan een groot bestand van enterprise-klanten (bijvoorbeeld online retailers, financiële instellingen en mediabedrijven). Inmiddels zijn er meer dan 1000 gebouwen aangesloten op het netwerk van euNetworks. Het betreft hier meer dan 225 datacenters, 130 zendmasten van mobiele operators en 650 kantoorgebouwen en andere locaties. Sinds 2009 is het aantal on-net gebouwen verviervoudigt. Om erachter te komen of ook uw kantoorgebouw of datacenter onnet is, of om te zien hoe dichtbij het glasvezelnetwerk van euNetworks is, kijkt u op http://www.eunetworks.com/location-finder.html euNetworks Group Limited heeft haar hoofdkantoor in Londen en is genoteerd aan de Singapore Stock Exchange. Voor verdere informatie kunt u terecht op www.eunetworks.com, of stuurt u een mail naar [email protected].

EVOSWITCH

www.evoswitch.com

EvoSwitch Netherlands B.V.  EvoSwitch is een toonaangevende provider van veilige en hyperEvoSwitch AMS1 connected carrier-neutrale datacenter services. Met duurzame dataJ.W. Lucasweg 35 centers op de grootste wereldwijde knooppunten van het Internet, 2031 BE Haarlem is EvoSwitch thuisbasis voor ‘s werelds belangrijkste content- en (020) 316 5170 netwerkproviders. EvoSwitch legt nadruk op het faciliteren van marktplaatsen binnen het datacenter, waarbij aantoonbare waarde wordt gecreëerd voor klanten en partners.

I3 GROEP

www.i3-groep.nl

i³ groep maakt en houdt informatie beschikbaar, beheersbaar en i3 groep beveiligd, zodat haar relaties zich succesvol kunnen richten op hun Ir D S Tuijnmanweg 1 kernactiviteiten. De doelstelling van i³ groep is het integreren van 4131 PN Vianen informatie infrastructuren. Gebaseerd op jarenlange ervaring is (0347) 324 600 i³ groep een kennisorganisatie die, in combinatie met kwalitatief hoogwaardige oplossingen, in staat is een flexibele en stabiele informatie infrastructuur te realiseren en naadloos in uw organisatie te integreren. Door explosieve datagroei en marktontwikkelingen heeft i³ groep zich de afgelopen jaren van server en storage integrator tot onafhankelijk adviseur en totaalaanbieder van IT-infrastructuur oplossingen (IaaS en PaaS) ontwikkeld. Als merkonafhankelijk specialist op het gebied van storage, servers, archivering, back-up, big data en cloud oplossingen kan i³ groep u met nagenoeg ieder informatie infrastructuur vraagstuk van dienst zijn.

ICTROOM

www.ictroom.com

ICTroom Group B.V.  ICTroom is een vooraanstaand technologiebedrijf, die zich heeft Tokyostraat 27-29 bewezen met het ontwerpen, bouwen en managen van uiterst 1175 RB Lijnden Amsterdam betrouwbare datacenters en computerruimtes. ICTroom levert (020) 820 3000 daarvoor een totaalconcept voor Datacenter Facility Infrastructure bestaande uit een combinatie van advies, producten, projecten en diensten. Samen met de ervaring en hoogwaardige technische kennis vormt dit de basis voor het succes van ICTroom. ICTroom opereert inmiddels niet meer alleen op de thuismarkt Nederland, maar heeft inmiddels internationale ervaring met het realiseren van datacenter projecten in Europa en Afrika. Om de groei op de Belgische markt voldoende te kunnen faciliteren werd naast het hoofdkantoor in Amsterdam een Belgische vestiging geopend. Daarnaast worden de datacenter designs van ICTroom op verschillende continenten ingezet. De typische klantenkring van ICTroom bestaat niet alleen uit organisaties en overheden die voor de eigen IT voorziening een datacenter of computerruimte hebben, maar ook internationaal opererende IT dienstverleners die in hun datacenters de managed services voor verschillende eindklanten faciliteren. Uiteraard behoren de commerciële datacenters die housing en hosting diensten aanbieden ook tot de klantenkring van ICTroom. Al deze klanten hebben datacenters in verschillende omvang en capaciteit, van klein tot zeer groot. Recentelijk heeft ICTroom een gestandaardiseerd modulair datacenter concept gelanceerd, genaamd de IMD (ICTroom Modular Datacenter). De IMD is als standaard ontworpen volgens geldende EU normen en bestaat uit datacenter modules die los zijn te plaatsten in een buiten opstelling. Eventuele aanpassingen ten gevolge van plaatselijk (no-EU) specifieke wet- en regelgeving zijn hierbij nog steeds mogelijk. De IMD maakt het voor de klanten van ICTroom mogelijk om snel nieuwe datacenter capaciteit te implementeren. Belangrijk hierin is dat de mogelijkheid om een volledig nieuwe datacenter module binnen 3 maanden “on line” te brengen, voor de meeste relaties van ICTroom in lijn is met de verkoopcyclus van grote deals.

IMTECH

www.imtech-ict.nl/cs

www.flexpod.com Imtech Rivium Boulevard 41 Bring iT To The Cloud 2909 LK Capelle a/d IJssel Bouwt u een eigen datacenter-infrastructuur, neemt u deze als (088) 988 96 00 dienst af bij een gespecialiseerde partner of kiest u voor een hybride vorm? Deze keuze is niet eenvoudig en heeft verstrekkende gevolgen voor de manier waarop uw organisatie met IT omgaat. Ongeachte de keuze die u maakt, kan Imtech ICT uw ideale datacenter-omgeving end-to-end ontwerpen, bouwen en beheren, inclusief performance-garanties voor de private/public/ hybride cloud en het netwerk. Imtech ICT Private Cloud Voor applicaties met bedrijfskritische informatie zijn vragen over de exacte locatie en het eigendom van data redenen die een private cloud kunnen rechtvaardigen. Maar ook kosten voor het hosten

2 0 1 3 / 2 0 1 4

171

➼

leveranciersoverzicht The big data center book 2013/2014 van applicaties die veel bandbreedte vereisen, zijn een valide argument. In deze situaties biedt Imtech ICT u een passende private cloud-oplossing.

RAM Infotechnology B.V. Planetenbaan 26 3606 AK Maarssen (030) 239 0390

Imtech ICT Infrastructure as a Service (IaaS) Organisaties kunnen hun workloads ook draaien op een infrastructuur in het datacenter van Imtech ICT. Zo profiteert u van gegarandeerde performance en beschikbaarheid, zonder beheerlast. Imtech ICT neemt de volledige verantwoordelijkheid voor het complete lifecycle management en zorgt voor geautomatiseerd balanceren van resources. Imtech ICT Hybrid Cloud Veel organisaties zullen gebaat zijn bij een combinatie van een private en public cloud, de hybride cloud. Omdat Imtech ICT beide vormen kan leveren zijn wij in staat om een optimale koppeling en afstemming te leveren inclusief het verbindende netwerk. Interesse? Wilt u meer weten over het aanbod en wat Bring iT To The Cloud voor uw organisatie kan betekenen? Neem dan contact met ons op via [email protected] of via 088 988 96 00. Kijk op www. imtech-ict.nl/cs of op www.flexpod.com voor meer informatie.

INTERXION

www.interxion.nl

 Interxion (NYSE: INXN), een Europese marktleider op het gebied InterXion Nederland B.V. van cloud- en carrier neutrale colocatie datacenter diensten en Cessnalaan 1 -33 bedient een breed scala aan klanten vanuit 34 datacenters in 11 1119 NJ Schiphol-Rijk +31 20 8807 700 Europese landen. De uniform ontworpen en ener gie-efficiënte

datacenters van Interxion bieden klanten uitgebreide zekerheden en beschikbaarheid voor hun bedrijfskritische applicaties. Meer dan 450 vaste- en mobiele telecompartijen en ISP’s en 18 Internet exchanges bieden hun connectiviteit aan in de Interxion datacenters. Interxion heeft hierdoor ware cloud-, content, financiële en connectiviteit hubs gecreëerd, die de groei van “communities of interest” stimuleren. Interxion is in 1998 opgericht in Nederland en het Europese hoofdkantoor bevindt zich in Schiphol-Rijk. Interxion heeft 8 datacenters in de regio Amsterdam en maakt gebruik van 100% duurzame energie. Meer informatie kunt u vinden op www.interxion.nl en volgs ons op twitter: @interxion_nl.

IS GROUP

www.is.nl

IS Group behoort met circa 140 medewerkers tot de grootste leveranciers van IT Services en Cloud Computing in Nederland. Centraal staan: IT-outsourcing, hosting en datacenters, managed IS Online Wielingenstraat 8 services, desktop outsourcing en connectiviteit voor ZZP’ers, het 1441 ZR Purmerend MKB en de grootzakelijke markt. (0299) 476 185 Met IS HyperGrid™ biedt de onderneming een volwaardige Cloud Computing-propositie die voorziet in disaster recovery en highavailability. IS Group heeft een drievoudige ISO-certificering (9001, 27001 en 20000) een ISAE 3402 type II accreditatie en beschikt over PCI-DSS compliant datacenters.

KPN

www.kpn.com/itsolutions

KPN IT Solutions ziet dat organisaties in toenemende mate afhankelijk zijn van hun netwerk voor dagelijkse activiteiten. Dit netwerk is niet meer alleen beperkt tot telecommunicatie of informatie technologie, maar heeft betrekking op de netwerken van partners, leveranciers en medewerkers. Samen vormen deze netwerken het zogenaamde “Connected Business Eco systeem”, wat communicatie en samenwerking mogelijk maakt, om snel in te kunnen spelen op veranderingen in de markt. Connected Business stimuleert en faciliteert intensieve samenwerking , maakt beter geïnformeerde besluitvorming mogelijk en optimaliseert het markt potentieel van organisatie, met betere klant-, partner-, en medewerkerervaringen onafhankelijk van plaats, tijd of middel. KPN IT Solutions maakt Connected Business mogelijk door het koppelen van klantspecifieke, KPN en externe Cloud diensten. Het verbindt mensen en biedt veilige samenwerkingsmogelijkhede en toegang tot informatie, onafhankelijk van plaats, device of werk stijl. Zo overbruggen we bestaande IT en Cloud in een gecontroleerde en veilige manier.

KPN IT Solutions Maanplein 55 TP5/6.25 2516 CK ’s-Gravenhage (070) - 343 43 43

RAM

www.ram-it.nl

RAM infotechnology, onderdeel van de RAM Groep, is een relatief jong bedrijf. Desondanks beschikt RAM Infotechnology over ruime ervaring met het ontwikkelen, implementeren en beheren van

172

T H E

B I G

D A T A

C E N T E R

B O O K

bedrijfskritische ICT-omgevingen. Hierbij wordt de expertise die RAM Mobile Data al sinds 1992 heeft opgebouwd met betrouwbare (draadloze) dataverbindingen en ICT-dienstverlening benut. Die marktpositie is in 2011 verder verstevigd met de overname van Infotechnology. Specialist in hosting en beheer van werkplekken en applicaties voor de gezondheidszorg. Door deze stap is het portfolio van RAM Infotechnology uitgebreid tot een compleet pakket aan ICT diensten. Deze krachtenbundeling vormt de basis voor de huidige organisatie. RAM Infotechnology is hiermee uw partner als het gaat om uitbesteding van uw gehele ICT of delen daarvan. Onze organisatie is gespecialiseerd in het leveren van werkplek-, netwerk-, en datacenter diensten aan organisaties voor wie ICT geen kerntaak is, maar wel essentieel is voor het goed functioneren van de organisatie en daarmee de dienstverlening aan klanten. Binnen ons portfolio kunnen klanten flexibel diensten afnemen in combinatie met beveiliging en beheer om de gewenste veiligheids- en beschikbaarheidsniveau te realiseren. Ons uitgangspunt hierbij is uw huidige ICT behoefte. Waarbij schaalbaarheid geboden wordt om flexibel om te gaan met toekomstige ontwikkelingen. Onze klanten zijn actief in de gezondheidszorg, de financiële sector, overheid en zakelijke dienstverlening. Vanuit ons centraal in Nederland gelegen datacenter bieden wij klanten mogelijkheden om een passend en flexibel ICT dienstverleningspakket samen te stellen. Betrokken en betrouwbaar zijn voor RAM Infotechnology de centrale kernwaarden in de samenwerking en met onze klanten en relaties.

SALESFORCE.COM

www.salesforce.com/nl

Salesforce.com, opgericht in 1999, is wereldwijd de grootste leverancier van customer relationship management (CRM) software. Onlangs werd salesforce.com voor het 3e jaar op rij door Forbes Magazine uitgeroepen tot het `meest innovatieve bedrijf’ ter wereld. Salesforce.com Orteliuslaan 850 3528 BB Utrecht +31 (0)30-7671000

Alle producten en diensten van salesforce.com worden online aangeboden volgens het `Software-as-a-Service’ principe. Met andere woorden: hardware, software en gegevens worden via het internet op aanvraag, middels een abonnement, beschikbaar gesteld. Met de social, mobile en cloud-technologieën van salesforce.com kunnen bedrijven op een nieuwe manier in contact komen met klanten, partners en medewerkers. Zowel deze oplossingen als het Salesforce Platform en de applicaties in de enterprise app-store (Salesforce AppExchange), geven klanten de instrumenten om op een nieuwe manier waarde te creëren voor hun klanten. Ook kunnen organisaties met de oplossingen van salesforce.com intern samenwerken en innovatie op het gebied van marketing, sales, service of interne klantgerichtheid versnellen. Salesforce.com biedt organisaties alles wat nodig is om effectief en efficiënt te ondernemen: •  Vergroot uw business met ‘s werelds #1 sales app, Salesforce •  Sales Cloud • Realiseer uitmuntende klantenservice met de bekroonde •  Salesforce Service Cloud • Luister, verbind, adverteer en meet social media marketing met •  de Salesforce Marketing Cloud • Bereik baanbrekende samenwerking en productiviteit met •  Salesforce Chatter • Verbind, motiveer en stuur prestaties met Salesforce Work.com • Ontwikkel social en mobile cloud apps op het Salesforce Platform •  en vergroot social enterprise succes met ‘s werelds toonaan•  gevende marktplaats voor enterprise apps, de AppExchange Kijk voor meer informatie op www.salesforce.com/nl of volg ons op Twitter via @Salesforce_NL.

SCHLEIFENBAUER

www.schleifenbauer.eu

Schleifenbauer Products BV is, in contrast tot wat de naam misschien doet vermoeden, een 100% Nederlandse onderneming. Schleifenbauer Schleifenbauer is specialist op het gebied van energie meet- en beKievitsven 62 B heersystemen voor datacenters. Momenteel breidt Schleifenbauer 5249 JK Rosmalen Products BV het toepassingsgebied verder uit, naar andere secto(073) 523 0256 ren. Samen met zustermaatschappij Schleifenbauer Engineering BV bedenkt, ontwikkelt en maakt zij PDUs (Power Distribution Units) en andere producten die haar klanten in staat stellen energieverbruik gedetailleerd te monitoren. Door uitsluitend maatwerk te leveren, maakt Schleifenbauer zich tot een unieke speler in de markt. En daar zijn meerdere redenen voor. Ten eerste het feit dat elektrische energie voor datacenters te belangrijk is voor ‘standaard’ producten. Daarbij ziet Schleifenbauer in dat elk datacenter uniek is, met een eigen specifieke infrastructuur,

die maakt dat het gebruik van catalogusproducten altijd concessies met zich meebrengt. Schleifenbauer is er trots op dat de volledige cyclus van het productieproces in Nederland plaatsvindt. Zo maakt zij een duidelijk statement naar de markt. Namelijk dat het goed mogelijk is om hoogwaardige en concurrerende elektronische producten te maken, zonder daarvoor naar lage-lonen-landen uit te wijken. Door zeer geavanceerde productiemethodieken in te zetten is Schleifenbauer daarbij erg snel. De organisatie verzendt ‘build-to-order’ producten binnen 3 weken naar haar eindklanten. Wat duurzaamheid betreft voert Schleifenbauer een streng beleid. Dit uit zich niet alleen in de lange levensduur van haar producten, maar ook in diverse innovaties. Denk hierbij aan het lage energiegebruik, de 100% halogeenvrije bedrading en de GreenCart; de enige transportoplossing zonder verpakkingsmateriaal. Het is dus niet verwonderlijk dat veel Nederlandse datacenters hun weg al hebben gevonden naar Schleifenbauer. En ook in andere Europese landen zijn de op maat gemaakte producten van sterk in opmars. Schleifenbauer, get to know your power.

APC SCHNEIDER

www.apc.com

Schneider Electric ITB (voorheen bekend als APC) levert modulaire oplossingen voor de fysieke infrastructuur van zowel kleine als APC Holdings B.V. Taurusavenue 133 grote computerruimtes en datacenters. Bij bestaande omgevingen 2132 LS Hoofddorp helpt Schneider Electric haar klanten om verbeteringen aan te (023) 5124124 brengen. Bijvoorbeeld door een IT-ruimte anders in te delen of de koeling aan te passen om tot een hogere uptime en efficiëntie en een lagere PUE te komen. Bent u van plan een nieuwe computerruimte dan wel datacenter te bouwen? Dan adviseren de Schneider-specialisten u graag hoe u tot het beste ontwerp kunt komen. De datacenteroplossingen kunnen onder andere bestaan uit Uninterruptible Power Supplies (UPS), stroomverdeling, precisie cooling units, racks, beveiligingsmanagement en monitoring- en managementsoftware (StruxureWare). We leveren daarbij de benodigde services en support, inclusief bijvoorbeeld onderhoud, project management en assessments. Over Schneider Electric Schneider Electric heeft in 2012 met ruim 140.000 medewerkers een omzet gerealiseerd van 24 miljard euro. Onder het motto ‘make the most of your energy’ helpt Schneider Electric mensen en bedrijven het maximale uit hun energie te halen. Het bedrijf komt voor op prestigieuze ranglijsten zoals de Fortune 1000 en Forbes 500.

SMART INFORMATION SOLUTIONS

www.smart-is.nl

Smart Information Solutions is een specialist in Big Data vraagstukSmart Information Solutions B.V. ken en specialiseert zich in onder andere performance uitdagingen Ir D S Tuijnmanweg 1 rondom de performance van datawarehouse omgevingen. Smart 4131 PN Vianen Information Solutions stelt organisaties in staat om slimmer om (0347) 324600 te gaan met technologie en business. Onze inzichten helpen u sneller beslissingen te nemen en de zeilen van uw organisatie altijd optimaal in de wind te hebben staan. U kunt door onze inzichten slimmer acteren op de snel veranderende wereld om u heen. Onze missie is kennis en kunde combineren in inzicht en verandering. Wij leveren geïntegreerde oplossingen om uw omgevingen optimaal te laten performen tegen de juiste prijs. Dit doen wij altijd aan de hand van een business case.

TCS

www.tcs.com

Tata Consultancy Services is leverancier van IT-services, bedrijfsoplossingen en outsourcingdiensten en levert internationale ondernemingen hoogwaardige diensten, met een consistent hoog renTata Consultancy Services Netherlands B.V. dement. TCS levert een uitgebreid portfolio IT- en IT-gefaciliteerde Symphony Offices, 20th Floor adviesdiensten via haar unieke Global Network Delivery Model™, Gustav Mahlerplein 85-91 dat alom erkend wordt als toonaangevend in software-ontwikkeling. 1082 MS Amsterdam TCS is onderdeel van de Tata Group, het grootste industriële conNetherlands glomeraat van India, en heeft ruim 285.000 uitstekend opgeleide (020) 715 5400 IT-consultants in dienst, verspreid over 44 landen. De onderneming boekte in het gebroken boekjaar 2013, dat op 31 maart 2012 eindigde, een omzet van ruim 11,6 miljard dollar en is genoteerd aan de National Stock Exchange en de Bombay Stock Exchange in India. Kijk voor meer informatie op www.tcs.com.

TELECITY

http://www.telecitygroup.nl/

De betekenis van een gespecialiseerd, onafhankelijk datacenter voor organisaties is vandaag de dag groot. Ondernemingen

TelecityGroup Netherlands B.V. H.J.E. Wenckebachweg 127, Amsterdam (020) 592 8263

zien hun behoefte aan informatie groeien, de complexiteit van IT-vraagstukken toenemen en de afhankelijkheid van de digitale snelweg intensiveren. Waar het gaat om het borgen van de continuïteit binnen een bedrijf en het bewaken van de focus op de eigen core business, hebben in de hedendaagse ‘digitale economie’ ­IT-gerelateerde vraagstukken steeds vaker invloed op het bedrijfsresultaat. TelecityGroup is Europa’s toonaangevende provider van premium carrier-neutrale datacenters met locaties in heel Europa. De datacenters van TelecityGroup bieden hoge connectiviteit en beveiligde omgevingen voor IT- en telecomapparatuur, de drijvende kracht achter de digitale economie. In deze datacenters komen de netwerken waaruit het Internet bestaat bij elkaar en worden data-intensieve online applicaties, content en informatie veilig ondergebracht. De klanten van TelecityGroup zijn de providers en netwerken waarop het hele Internet gebaseerd is: content, applicaties en data. Klanten kiezen TelecityGroup om de hoogstaande infrastructuur, uitstekende dienstverlening, uitgebreide connectiviteitsopties en de focus op toekomstige groei. Telecity Group is genoteerd aan de London Stock Exchange (LSE: TCY).

T-SYSTEMS

www.t-systems.nl

 T-Systems, dochteronderneming van Deutsche Telekom, heeft T-Systems Nederland BV Lage Biezenweg 3 een wereldwijde infrastructuur van datacenters en netwerken en 4131 LV Vianen levert daarmee informatie- en communicatietechnologie (ICT) aan (088) 447 7777 multinationals en publieke instellingen. Door de combinatie van industrie-expertise en ICT-innovatie voegen de 52.700 medewerkers aantoonbare waarde toe aan de kernactiviteit van klanten over de hele wereld. De ICT-dienstverlener is pionier op het gebied van Cloud Computing en hostingdiensten voor grootzakelijke organisaties en behoort tot de marktleiders op dit gebied. Zo levert zij al sinds 2005 zeer succesvol bedrijfskritische applicaties vanuit een private cloud. T-Systems staat dan ook bekend om zijn betrouwbare en stabiele dienstverlening die voortkomt uit de Duitse “gründlichkeit”. De zeer veilige netwerken en datacenters van T-Systems voldoen aan de strengste veiligheidsnormen en bieden daarmee de grootst mogelijke zekerheid voor business continuïteit van de klant. Het moderniseren en beheren van applicatielandschappen om organisaties de mogelijkheid te geven flexibel te acteren op marktontwikkelingen, is tevens een belangrijk specialisme van T-Systems. Met het end-to-end Managed Workplace- en Mobile Enterprise services portfolio faciliteert T-Systems ondernemingen om hun medewerkers wereldwijd altijd en overal veilig te kunnen laten werken op de nieuwste devices. Marktontwikkelingen en toenemende concurrentie dwingen organisaties continue te innoveren. Samen met leidende en innovatieve technologieleveranciers helpt T-Systems ondernemingsbestuurders bij het vertalen van business innovatie in IT. Kijk voor meer informatie op www.t-systems.nl

VERIZON

www.verizonenterprise.com

In today’s rapidly transforming environment, we design, build, and operate the networks, information systems, and mobile technologies that help businesses and governments around the globe Verizon expand reach, increase agility, and maintain longevity. H.J.E. Wenckebachweg 123, It begins with a legacy of innovation and a proven ability to execute, 1096 AM Amsterdam together with a cohesive set of technology solutions designed to (020) 711 1000 help enterprises pursue new possibilities and create entirely new revenue streams – more efficiently than ever. Adaptable technology solutions. Powered by investments in security, data centers, 4G/LTE, cloud computing, and our immense global IP network, our portfolio of solutions effortlessly meets the demands and challenges shaping technology and business today. Unlimited possibilities across influential industries. We believe that businesses and individuals empowered by technology can change the world. We create solutions with that belief in mind; we perpetually challenge ourselves to enable, advance, and pave the way for new possibilities across a variety of industries. Why we do it. Every day, we’re inspired to solve the toughest challenges, and to help shape tomorrow’s biggest ideas. And we believe that through our unique abilities, expertise, and assets there is no industry we can’t help transform; no issue on which we can’t make an impact; no possibility we can’t help make real – for our customers and our world.

2 0 1 3 / 2 0 1 4

173

❉

174

T H E

B I G

D A T A

C E N T E R

B O O K

Datacenter AMS-5 van Telecity Group

2 0 1 3 / 2 0 1 4

175

service

colofon THE BIG DATA CENTER BOOK 2013/2014 Redactie

Arnoud van Gemeren (hoofdredactie), Ferry Waterkamp ­(projectredactie), Suzanne Wijers (eindredactie) Vormgeving

Martin Wolber, Mathieu Westerveld Journalistiek

Sytse van der Schaaf, Dick Schievels, Ferry Waterkamp Fotografie Roelof Pot Drukker

PRinterface, Leiderdorp

Uitgever

Rob Beijleveld ([email protected]) Tel. 06-51531551

ICT Media is uitgever van:

CIO Magazine – hét tijdschrift voor Chief Information Officers Tijdschrift IT Management – vakblad voor IT- en informatiemanagers Outsource Magazine – tijdschrift voor sourcing executives Boardroom IT – IT-ontwikkelingen voor bestuurders en businessmanagers IT Executive – online publicatie voor IT-beslissers

ICT Media BV

Magistratenlaan 184

5223 MA ‘s-Hertogenbosch

T 073-6140070 F 073-6129997

Salesmanager ICT Media Bart de Vaan

([email protected]) Tel. 073-6140070 Media Manager ICT Media Jeffrey Ploeg

([email protected]) Tel. 073-6140070

ICT Media organiseert jaarlijks:

CIO Diner Show – Netwerkevent voor CIO’s Jaarcongres Information Management – jaarcongres over benutten van data en informatie Jaarcongres Connected Enterprise – jaarcongres over vraagstukken rondom connectivity, cloud, security en collaboration The Outsourcing Days – jaarlijks congres over strategic sourcing Jaarcongres Innovatie&Transformatie – jaarcongres over innovatie met behulp van IT CIO Day – jaarlijks trefpunt voor Nederlandse en internationale CIO’s OM Diner Show –Netwerk event voor Sourcing executives

Traffic ICT Media

Daniëlle Westerhout

([email protected]) Tel. 073-6140070

Aanlevering van artikelen

Inzending van een artikel naar de redactie

ter publicatie houdt in dat de auteur akkoord gaat met de volgende voorwaarden:

- de auteur heeft het volledige auteursrecht op het werk;

- het artikel is niet eerder, in welke taal dan ook, gepubliceerd;

- met publicatie wordt geen

geheimhoudingsplicht geschonden;

- de auteur zal het artikel niet zonder

ICT Media reikt prijzen uit:

TIMMIES – innovatie-awards IT project of the Year Award – voor het meest innovatieve en klantgerichte IT-project CIO of the Year Award – jaarlijkse erkenning voor de best presterende CIO TOMMIES – sourcing-awards

schriftelijke toestemming van de uitgever elders publiceren.

Artikelen herpubliceren?

Zonder schriftelijke toestemming van de

uitgever is het niet toegestaan om artikelen uit dit blad geheel of gedeeltelijk over te nemen in eigen of andere media (zoals tijdschriften,

websites en intranet). Geen toestemming is

nodig om van een artikel de titel en inleiding over te nemen (circa 50 woorden) onder de voorwaarde dat er een goed zichtbare en

ICT Media biedt verder:

Dinersessies Marketingadvies Onderzoeken Productie van content (artikelen, white papers, etc) Rondetafelsessies

werkende link of verwijzing naar de website van dit blad wordt geplaatst.

© ICT Media BV, ‘s-Hertogenbosch 2013

Zonder voorafgaande toestemming van ICT

Media BV is het niet toegestaan om door ICT Media BV gepubliceerde artikelen,

onderzoeken of gedeelten daarvan over te

Alle informatie vindt u op: www.it-executive.nl en www.ictmedia.nl. 176

T H E

B I G

D A T A

C E N T E R

B O O K

nemen, te (doen) publiceren of anderszins

openbaar te maken of te verveelvoudigen.