he t va k bl a d ov er c l ou d c omp u t ing
w w w.c l ou dwor k s .n u
Jaargang 3, nr. 1 / 2012
Thema
En verder Previder lanceert Virtual DataCenter | ‘Zonder performance architect wordt het niks’ | Juridische FAQ | Pleidooi voor relatiebeheer | De evolutie van Application Performance Management | Aerohive: Network as a Service | The Legal Look | IT-manager heeft overvolle agenda | Cloud Startup Nieuws |
Robbert
Commodity cloud Zijn cloud services goedkoper dan on-premise IT? Dat is momenteel zeker niet altijd het geval. Er zitten veel voordelen aan de cloud, maar prijs is lang niet altijd een van die pluspunten. Marktvorser Gartner verwacht echter dat hier de komende jaren wel eens flink verandering in kan gaan komen.
USERS MAKE THE SYSTEM WORK Voor de meeste organisaties is ICT het middel om een ander, hoger organisatiedoel te verwezenlijken. Cloud computing heeft als doel gebruikers virtueel ongelimiteerd te kunnen laten werken, zonder dat zij de infrastructuur hoeven te managen.
Een veelgehoord bezwaar tegen migratie naar de cloud is het gebrek aan support. Bright Migration neemt dit argument volledig weg. Wij zijn de specialist in het succesvol begeleiden van risicovolle en complexe migraties.
BRIGHT MY DAY It’s done when the user says: ‘it works great’ Een migratie is pas succesvol als de eindgebruiker geen hinder heeft ondervonden van de migratie. Bij de migratie betaalt u per eindgebruiker die bij de evaluatie een 8 of hoger scoort. Zolang dat niet het geval is blijft Bright Migration werken tot dit resultaat bereikt is.
+ 8
KIJK OP BRIGHTMIGRATION.NL VOLG ONS VIA @BrightMigration
Het onderzoeksbureau voorziet een snelle groei van ‘commoditised cloud services’. Die zien we nu al mondjesmaat opkomen, maar houdt u in uw plannen voor de komende jaren absoluut rekening met een stormachtige ontwikkeling van zeer goedkope, maar desondanks robuuste en betrouwbare cloud services. Het gaat om diensten die worden aangeboden door veelal nieuwe bedrijven die nu nog zeer bescheiden van omvang zijn, maar die de komende jaren in staat zullen blijken om zeer snel op te schalen. Dat doen zij door zich slim te positioneren op het scharnierpunt tussen IT en datacenters. Met name de ontwikkelingen in die laatste sector spelen hierbij een belangrijke (prijsdrukkende) rol. Wie de laatste tijd wel eens een bezoek heeft gebracht aan een hosting-bedrijf zal begrijpen hoe snel de industrialisering van het datacenter om zich heen grijpt. Deze hosting providers stampen enorme hallen uit de grond die stap-voor-stap met racks vol IT-apparatuur worden gevuld. Daarbij schrikt men niet terug om oppervlaktes ter grootte van vele voetbalvelden te bouwen. De inrichting gebeurt volstrekt modulair. Computerzaal 1 is een exacte kopie van computerzaal 7 en die lijkt weer als twee druppels water op computerzaal 3. Dat levert enorme voordelen op: de capaciteit kan snel uitgebreid worden, het beheer gebeurt altijd en overal op dezelfde wijze en de inkoopvoordelen zijn natuurlijk groot.
De nieuwe aanbieders van commodity cloud services richten zich op hun kerntaak: cloud services bedenken en verkopen. Per definitie investeren zij dus niet in datacenters. Zij steken hun geld in nieuwe concepten (Database-as-a-Service, Proces-as-a-Service, SMTP-as-a-Service, noem maar op), in kennis van branches en in het bedenken van slim opgezette commerciële proposities. In hun bedrijf geen ander ‘ijzer’ dan een handvol laptops en iPads. De klanten die zij binnen halen, brengen zij fysiek onder bij die eerder genoemde hostingbedrijven. Daarbij uiteraard volop gebruikmakend van de prijsdruk die ontstaat nu het ene voetbalveld na het andere gevuld moet worden met IT-racks. Daarbij gaan we uiteraard ook differentiatie zien. De ene cloud services-aanbieder zal liever een boutique-aanpak kiezen en dus voor een niche-aanpak gaan. Andere aanbieders zullen veel meer kijken naar massa. Met name die laatste groep gaat een grote impact op de kosten van cloud services krijgen. Deze aanbieders gaan zwaar concurreren met niet alleen de interne IT-afdelingen van veel grote bedrijven, maar ook met de klassieke outsourcing-firma’s. Zij werken met een zeer lage overhead en hebben dus genoeg aan marges waar traditionele outsourcers het absoluut niet voor kunnen doen. Natuurlijk zullen sommige van deze aanbieders in eerste instantie soms IT-bochten op bedenkelijke wijze afsnijden, maar pas op: zij zullen zeer snel leren en veel van de complexiteit (en mystiek) uit enterprise-IT weten te halen. Vandaag staan veel bedrijven nog huiverig tegenover prijsvechters in de cloud. Gartner geeft ons alvast een tip: hou die EasyJets van de cloud scherp in de gaten. Hun techniek zal verrassend robuust en hightech blijken, hun prijslijst zal menig CFO gelukkig maken.
Colofon CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via info@ cloudworks.nu
Advertentie-exploitatie Bureau voor Marketing & Media Jos Raaphorst, sales director e-mail:
[email protected] +31 (0) 634 735 424
Hoofdredacteur/uitgever: Robbert Hoeffnagel
[email protected] +31 (0) 651 282 040
Druk: Drukkerij Profeeling
Postadres redactie: Maredijk 17, 2316 VR Leiden e-mail:
[email protected]
Vormgeving: Studio Kees-Jan Smit BNO
inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2011 FenceWorks BV.
Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de
CloudWorks is een uitgave van FenceWorks BV.
CloudWorks - Januari 2012
3
Inhoud Thema: Cloud Storage
Inhoud
Interessant, maar niet voor iedereen 20-21
23 Backup naar de cloud: stel kritische vragen
10
Performance Architect Wat is het effect van virtualisatie op de prestaties van een applicatie? In welke mate beïnvloedt het via een API aanroepen van bepaalde op afstand geplaatste functionaliteit de performance of de beschikbaarheid van een applicatie? En hoe zit het eigenlijk met de impact van een gemengde netwerkomgeving waarin zowel mobiele gebruikers, on-premise gebruik als webaplicaties worden toegepast? Alleen een performance architect kan zinvolle dingen zeggen over prestaties, stabiliteit en beschikbaarheid in zo’n complexe keten, meent Richard Budding.
12
Juridische FAQ
Rond cloud computing bestaat nog veel onduidelijkheid over de juridische implicaties van deze manier van werken. Daarom heeft mr Victor de Pous alle belangrijke juridische onderwerpen die spelen bij cloud computing op een rij gezet. In dit artikel de inleiding van deze juridische FAQ.
20
Cloud Storage Is cloud storage klaar voor gebruik door enterprise-IT? Dat is nog maar de vraag. Backup naar de cloud is ook een hot topic. Ga niet over één-nacht-ijs, maar stel dfe service providers kritische vragen. Duidelijk is in ieder geval dat storage steeds meer verandert van een product in een dienst. Met belangrijke gevolgen
Storage verandert steeds meer van een 25 product in een dienst Markt
6-7 Previder lanceert Virtual DataCenter
8-9 Zeventien security-tips
Technologie 10-11 ‘Zonder performance architect wordt het niks’ 26-27 Cloud-based testen van applicaties 30-31 De evolutie van APM 32-33 Network-as-a-Service Trend 12-13 Juridische FAQ Cloud computing groeit, maar eigen 14-15 datacenter blijft
17 Pleidooi voor relatiebeheer
38-39 IT-manager heeft opvervolle agenda Praktijk
&
nog veel meer...
34-35 Salesforce voor Groeneveld Rubriek
37 The Legal Look
40-41 Cloud Startup Nieuws 42-43 Nieuws van DHPA 44-45 Nieuws van EurocloudNL
46 Gert Brouwer: Aanbesteden in de cloud
Go! 4
CloudWorks - Januari 2012
CloudWorks - Januari 2012
5
Markt
Nieuwe cloud-dienst gebaseerd op pay-as-you-go
De in Hengelo gevestigde aanbieder van datacenter & cloud services Previder heeft een nieuwe cloud-dienst gelanceerd: Virtual DataCenter. Het is een variant op het pay-as-you-go model waarbij de klant tegen een basisvergoeding toegang krijgt tot een pool van cloud resources en vervolgens per uur afrekent nadat een virtuele server is geactiveerd.
Previder lanceert Virtual DataCenter
Door Robbert Hoeffnagel, journalist
“Het bedrag dat per uur betaald dient te worden, is gebaseerd op de hoeveel RAM die aan de virtuele server is toegewezen”, legt Pieter de Haer, marketing & product manager bij Previder uit. “We verwachten dat VDC met name voor een specifiek aantal toepassingen gebruikt gaat worden. Denk allereerst aan ICT-professionals die niet zelf een cloud-omgeving (IaaS) willen bouwen en beheren, maar die wel zelf volledige controle willen hebben over hun servers, netwerk en applicaties. Een tweede doelgroep wordt gevormd door bedrijven die al een gevirtualiseerde IT-omgeving hebben (on-premise dan wel in ons datacenter), en die VDC gebruiken om flexibel extra capaciteit bij te kunnen schakelen. Een derde kans zie ik bij bedrijven die Virtual DataCenter als fallback-omgeving gebruiken voor disaster recovery.” Cloud-diensten Previder VDC maakt gebruik van vCloud Director van VMware. Hiermee kan een gebruiker zelf een cloudomgeving met servers en storage opzetten, activeren en beheren. Via een webinterface kunnen resources als processorcapaciteit, werkgeheugen, opslagruimte en connectiviteit worden ingesteld. De hardware waarop de virtuele servers draaien zijn afkomstig van Cisco (blade servers), de storage is geleverd door NetApp. De gehele omgeving draait in de twee datacenters van Previder in Hengelo. 6
CloudWorks - Januari 2012
De gehele omgeving kan in een standaard versie worden verkregen (Express VDC) of in een high availability-variant (Premium VDC). Cloud-diensten worden steeds belangrijker voor Previder. Het bedrijf biedt daarnaast klassieke datacenter-diensten en diensten op het gebied van connectiviteit en managed services gericht op automatiseerders en Internet Service Providers (domeinregistratie, managed hosting, email services en dergelijke). In Hengelo beschikt de onderneming over twee nieuwe datacenters volgens het Twin Datacenter-concept: een voor de primaire dienstverlening en een voor fallback-toepassingen. Het eerste datacenter telt vier gescheiden computerzalen, heeft een oppervlakte van 2500 vierkante meter en is volledig ‘carrier neutral’. Partnerprogramma Previder zoekt nadrukkelijk samenwerking met partners. “We hebben hiervoor een speciaal programma opgezet”, licht partner manager Joost Fhij toe. “Met dit partnerprogramma willen wij onder andere ISV’s (independent software vendors) helpen met het naar de markt brengen van hun oplossing. Met name de connectiviteit die daarbij komt kijken en het bieden van een infrastructuurplatform speelt hierbij een belangrijke rol. ISV’s zijn veelal zelf prima in staat om hun applicatie geschikt te maken voor SaaS- of andere modellen. Wij zorgen dat hun onderliggende platform over voldoende capaciteit beschikken,
zodat de klanten van de ISV naar alle tevredenheid van deze oplossing gebruik kunnen maken. Daarnaast kunnen wij ook dit onderliggende platform voor ISV’s beheren zodat zij hierin als het ware ontzorgd worden.” Veel hosting-bedrijven zijn momenteel op zoek naar manieren om onderscheidend vermogen aan te brengen. Op die manier kunnen zij voorkomen dat zij mee moeten in de prijsdruk die in de markt bestaat. Fhij: “Wij werken via het partnerprogramma nauw samen met zowel softwarebedrijven, ISP’s als automatiseringsbedrijven die hosting-diensten willen meeverkopen aan hun eigen klanten. Daarbij zoeken we heel nadrukkelijk samenwerking, bijvoorbeeld op technisch gebied. Een voorbeeld daarvan is het meedenken ten aanzien van de connectiviteit die een partner zijn klanten moet bieden om tot een aantrekkelijke propositie te komen. Die connectiviteit ontwerpen en testen we samen met de partner. Ook denken wij mee in het ontwerp van de onderliggende architectuur, wij zien dat als een extra dienst die wij graag leveren.”
commerciële mogelijkheden. We werken inmiddels met meer dan honderd partners samen. Dat deze manier van werken tot goede resultaten leidt, mag wel blijken uit het feit dat wij vorig jaar samen met onze partner Heutink ICT de ‘Beste Cloud Business Case’ award in de categorie ‘Best Business Case in Public Sector’ van EuroCloud Nederland gewonnen. Daarbij ging het om het project ‘deklas.nu’, een virtuele netwerkoplossing voor het primaire onderwijs.”
“Maar ook op commercieel vlak werken we graag samen, bijvoorbeeld bij het genereren van sales leads voor partners. Afhankelijk van de gekozen vorm van samenwerken, kunnen zij de status Select, Premium en Excellence verwerven. Per status kennen wij verschillende vergoedingen of anderzijds inkooptarieven voor onze partners. Daarnaast bieden wij een afgewogen set van technische en CloudWorks - Januari 2012
7
Markt
branche erkende methoden en standaarden zoals SAS 70 Type II, de Payment Card Industry Data Security Standard, ISO 27001/27002 en Cloud Security Alliance Cloud Controls Matrix.
3 Best practices voor cloud-omgevingen
Zeventien security-tips
4
In een tijd waarin steeds meer bedrijven overstappen naar de cloud is de behoefte aan effectieve procedures op het gebied van beveiliging en compliance groter dan ooit. Om bedrijven te helpen met het naleven van de wet- en regelgeving tijdens hun gebruik van de cloud en het beschermen van hun netwerk, toepassingen en gegevens, heeft Verizon een serie best practices opgesteld.
1
2
8
Fysieke beveiliging - De faciliteiten moeten worden beveiligd met systemen voor klimaatbeheersing, brandpreventie en -onderdrukking en uninterruptable power supply’s. Er moet 24 uur per dag beveiligingspersoneel op locatie aanwezig zijn. Kies voor een leverancier die gebruik maakt van biometrische functionaliteit voor het toegangsbeheer, zoals het scannen van vingerafdrukken of gezichtsherkenning. Camerabewaking binnen de faciliteiten is onontbeerlijk. Netwerkbeveiliging en logische scheiding - Binnen cloud-omgevingen moet gebruik worden gemaakt van gevirtualiseerde versies van firewalls en systemen voor intrusion prevention. Alle gedeeltes van de cloud waarin bedrijfskritische systemen en gevoelige gegevens worden ondergebracht, moeten worden geïsoleerd. Er moeten regelmatig audits worden uitgevoerd op basis van door de CloudWorks - Januari 2012
5 6 7
8
Inspectie - Bij de gateways moet gebruik worden gemaakt van antivirus- en antimalwaretoepassingen en contentfiltering. Overweeg het gebruik van toepassingen voor de preventie van gegevensverlies indien u gevoelige informatie zoals financiële en persoonlijke gegevens en intellectueel eigendom opslaat. Beheer - Geef speciale aandacht aan de hypervisors in de cloud. Hypervisors bieden namelijk de mogelijkheid om een volledige cloud-omgeving te beheren. Voor de beveiliging en naleving van de wet- en regelgeving is vaak een extra niveau van beveiliging en een scheiding van taken van de netwerk- en cloudbeheerders vereist. De toegang tot beheerinterfaces voor virtuele omgevingen moet waar mogelijk worden beperkt. ‘Application programming interfaces’ (API’s) moeten worden vergrendeld of gedeactiveerd. Bewaken en bijhouden van logbestanden - Bijna alle beveiligingsstandaarden vereisten bewaking en beheer van de toegang tot netwerken, systemen, toepassingen en gegevens. Elke cloud-omgeving moet deze mogelijkheden bieden, of het nu gaat om een intern datacenter of de cloud van een externe dienstverlener. Systeembeveiliging -Virtuele machines (VM’s) moeten worden beveiligd met firewalls, systemen voor intrusion prevention en antivirus-toepassingen die speciaal voor de cloud zijn ontwikkeld. Daarnaast moet er sprake zijn van consistent en programmatisch patchbeheer. Beveiliging van toepassingen en gegevens - Waar mogelijk moeten toepassingen gebruikmaken van dedicated databases. De toegang van toepassingen tot databases moet bovendien tot een minimum worden beperkt. Veel beveiligings- en compliance-normen vereisen dat er logbestanden worden bijgehouden en dat de toepassingen en databases waarvan zij gebruikmaken worden bewaakt.
9
Authenticatie en machtigingen - Voor de bescherming van gebruikersnamen en wachtwoorden moet gebruik worden gemaakt van two-factor. Hetzelfde geldt voor toegang op afstand en andere speciale toegangsrechten. De rollen van gebruikers moeten duidelijk worden afgebakend en hun rechten moeten worden beperkt tot de machtigingen die zij nodig hebben om hun werk uit te kunnen voeren. Een sterke mate van aanpassing van zaken als de authenticatie, machtigingen en boekhoudsoftware is uit den boze, omdat de beveiliging meestal wordt verzwakt. Beheer van kwetsbaarheden - Er moet op worden toegezien dat de gebruikte toepassingen niet vatbaar zijn voor veel voorkomende exploits (misbruik van kwetsbaarheden), zoals de exploits die beschreven zijn in de Open Web Application Security Project (OWASP) Top 10. Toepassingen in de cloud vragen om regelmatige patching, scans op kwetsbaarheden, beveiligingstests door onafhankelijke partijen en voortdurende bewaking.
10
Gegevensopslag - Bedrijven moeten weten welke soorten gegevens er in een cloud-omgeving worden opgeslagen en deze gegevenstypen zoveel mogelijk scheiden. De fysieke en logische locatie van gegevens moeten bekend zijn vanwege mogelijke gevolgen voor de beveiliging en privacy.
11
Wijzigingsbeheer – Een dringend advies: documenteer beleidsregels op het gebied van wijzigingsbeheer op heldere wijze voor de beheerders van netwerken, systemen, toepassingen en gegevens. Door een goed begrip van deze regels kunnen onverwachte problemen en gegevensverlies worden voorkomen.
12
Encryptie - De encryptie van gegevens kan binnen een cloud-omgeving complexer uitpakken en vergt daarom speciale aandacht. Veel richtlijnen stellen speciale eisen aan zowel de overdracht als de opslag van gegevens. Zo moeten financiële gegevens en informatie over de gezondheid van mensen altijd worden versleuteld.
13
Gedeelde gevirtualiseerde omgevingen - Publieke clouds, die vaak een gedeelde gevirtualiseerde omgeving omvatten, bieden standaard beveiligingsfuncties. Een juiste segmentatie en scheiding van ICT-bronnen is daarom van groot belang. Om te kunnen voldoen aan de richtlijnen op het gebied van de beveiliging en compliance is het belangrijk dat u bij de keuze voor een cloud-omgeving niet over één nacht ijs gaat.
14
Aanbieders van publieke clouds -Hoewel cloud computing voor aantrekkelijke kostenbesparingen kan zorgen, bieden sommige aanbieders van publieke clouds mogelijk onvoldoende ondersteuning voor de controlemechanismen waarom de beveiliging- en compliancerichtlijnen vragen. Wees niet bang om de leverancier het hemd van zijn lijf te vragen.
15
Nauwgezette beveiligingsmaatregelen - Ongeacht het type cloud moet er gebruik worden gemaakt van segmentatie, firewalls, systemen voor indringerpreventie, bewaking, logbestanden, toegangscontrole en gegevensencryptie.
16
Private clouds niet per definitie veilig - Private clouds kunnen op locatie worden gehost of binnen de faciliteit van een dienstverlener. Net zoals bij traditionele ICT-omgevingen spelen het beveiligingsontwerp en de beveiligingsmechanismen een doorslaggevende rol. Wanneer u op zoek gaat naar een dienstverlener, is het belangrijk om voor het type cloud te kiezen dat het op uw behoeften aansluit. Een private cloud is niet per definitie inherent veilig.
17
Best of both worlds - Hybride clouds bieden bedrijven het beste van beide werelden en stellen hen in staat om een breed scala aan zakelijke en ICTdoelstellingen te realiseren. Ze bieden daarnaast de mogelijkheid om bedrijfstoepassingen onder te brengen binnen de omgeving die daarvoor het meest geschikt is. Met een hybride cloud kunt u profiteren van de voordelen en mogelijkheden van publieke en private clouds en uw gegevens en toepassingen tussen deze twee omgevingen verplaatsen.
Door Wessel Blom, manager presales bij Verizon Business CloudWorks - Januari 2012
9
Technologie Richard Budding van Ymor:
‘Zonder performance architect wordt het niks’
Door Robbert Hoeffnagel, Journalist Budding is directeur en mede-oprichter van Ymor. Dit op het business park Papendorp bij Utrecht gevestigde bedrijf doet aan ketenbewaking. Anders gezegd: medewerkers van het bedrijf monitoren en analyseren in opdracht van klanten complexe IT-omgevingen. Dat doen zij op afstand. “Wij doen end to end monitoring van bedrijfskritische applicaties. Dat doen wij om voor een klant een acuut probleem op te lossen waar zijzelf op dat moment niet uit komen. Maar veel vaker doen wij deze monitoring op structurele wijze. De bedrijfsapplicatie waar het om gaat is dan van cruciaal belang voor het succes van het bedrijf. Men wil absoluut zeker weten dat – bijvoorbeeld – de verkooporders via de website van de onderneming goed doorkomen of dat de responsetijden die de klanten ervaren binnen de gewenste grenswaarden blijven.” Ketenbewaking gaat in feite door waar de aloude IT-discipline van end user experience monitoring ophoudt. Bij deze laatste aanpak draait het er veelal om dat het verschil tussen de ontwikkelomgeving en –zeg maar - de werkelijkheid wordt opgeheven. Ontwikkelaars en vaak ook testers van applicaties werken veelal in een dedicated systeemomgeving. Eindgebruiker en applicatie zijn weliswaar veelal gescheiden van elkaar opgesteld, maar de verbinding tussen hen is veelal ‘schoon’. Een transactie die door een gebruiker is gestart, wordt niet negatief beïnvloed door bijvoorbeeld allerlei onverwacht netwerkverkeer. 10
CloudWorks - Januari 2012
Wat is het effect van virtualisatie op de prestaties van een applicatie? In welke mate beïnvloedt het via een API aanroepen van bepaalde op afstand geplaatste functionaliteit de performance of de beschikbaarheid van een applicatie? En hoe zit het eigenlijk met de impact van een gemengde netwerkomgeving waarin zowel mobiele gebruikers, on-premise gebruik als webaplicaties worden toegepast? Alleen een performance architect kan zinvolle dingen zeggen over prestaties, stabiliteit en beschikbaarheid in zo’n complexe keten, meent Richard Budding. Waar een applicatie in de ontwikkel- en testomgeving dus gemakkelijk een uitstekend prestatieniveau kan hebben, wil dit bij gebruik in de praktijk nog wel eens heel anders uitpakken. Zeker als sprake is van netwerkdelen die buiten de firewall liggen en waar dus bijna per definitie geen grip op bestaat. Leveranciers als CA Technologies, Compuware of HP leveren al jaren tools waarmee het gebruik van een applicatie ‘in real life’ kan worden getest, zodat een realistisch beeld ontstaat van de prestatie zoals deze door de eindgebruiker worden ervaren. In de vaak al behoorlijk complexe traditionele IT-wereld was deze vorm van monitoring vaak al een uitdagende klus. Niet zelden kwamen uit dit soort meetprojecten volstrekt onverwachte resultaten: programmeerfouten werden ontdekt, ineens kan duidelijk worden dat bepaalde stukken van een applicatie onnodig lang moeten wachten op de resultaten van elders tot stand komende bewerkingen, noem maar op. Het prestatieniveau van een applicatie zoals deze door een eindgebruiker wordt ervaren – zo blijkt dan maar weer eens – is zeker niet alleen afhankelijk van uitsluitend de netwerkverbinding tussen applicatie en gebruiker. Grip verliezen “Met de opkomst van SaaS, PaaS, cloud services, virtualisatie en dergelijke is die complexiteit alleen nog maar verder toegenomen”, zegt Budding. “Als ik zie hoe de
architectuur van veel van onze klanten er tegenwoordig uitziet, dan is dat vele malen complexer geworden dan pakweg tien jaar terug toen we vooral met client/serverstructuren en dergelijke bezig waren. Ongetwijfeld heeft de klant hele goede argumenten gehad voor al die technische keuzes. Maar veelal zijn die keuzes ieder voor zich en op individuele basis gemaakt. Maar al die beslissingen hebben natuurlijk wel invloed op de prestaties van de gehele omgeving waarmee de klant werkt. Maar welke?” Dat is een van de grote problemen waar veel organisaties tegenwoordig mee worstelen. Budding hanteert bewust het woord ‘organisatie’ en niet ‘IT-afdeling’, omdat hij merkt dat het steeds vaker de business-organisatie is de op een gegeven moment ingrijpt. “De IT-omgeving wordt complexer en complexer. Het wordt voor IT-afdelingen daardoor steeds moeilijker om grip te houden op die hele omgeving. Het lukt vaak nog net, maar het oplossen van een performance-probleem kost steeds meer tijd en moeite. Ik denk dat we gerust mogen stellen dat steeds meer IT-afdelingen langzaam maar zeker de grip op hun IT-omgeving aan het verliezen zijn. Performance- en beschikbaarheidsproblemen worden steeds vaker (te) laat opgemerkt en het oplossen ervan wordt lastiger en lastiger. Vaak is het de business die als eerste merkt dat er ‘ergens’ technisch iets niet goed loopt. En als men dan een aantal keren vastgesteld heeft dat de eigen IT-afdeling zo’n probleem niet of veel te traag oplost, gaat men elders zoeken naar een betere oplossing.” Het is dan ook vaak die business-organisatie die bij Ymor aanklopt. “De maat is voor hen dan gewoon vol. Alweer waren er problemen met een belangrijke applicatie en alweer duurde het in de ogen van de business veel te lang voordat het probleem was opgelost. Als zij dan horen dat er gespecialiseerde bedrijven als Ymor bestaan die zich volledig richten op dit soort vraagstukken, dan is de telefoon gauw gepakt.” Hoofdtaken “Wij bekijken dit soort problemen niet als een geïsoleerde situatie, maar brengen in kaart hoe de architectuur van de klant in elkaar zit en hoe het verkeer tussen alle belangrijke componenten precies verloopt. Vandaar dat wij spreken van ketenbewaking. Wij brengen de gehele keten in kaart en beschikken over de tools om alle stappen in die keten te kunnen bewaken, te kunnen doormeten, enz. Dat doen we soms met zeer gespecialiseerde point solutions, maar even zo goed kunnen wij een monitoring-laag over die gehele keten leggen die continu prestaties, stabiliteit en beschikbaarheid meet.” Ymor werkt veelal voor grote klanten waar het draait om bedrijfskritische applicaties. Daarom wordt veelal gewerkt met een multidisciplinair ketenbewakingsteam, waarin meerdere technische disciplines vertegenwoordigd zijn. Een belangrijke rol binnen dit team is weggelegd voor de zogeheten ‘performance architect’. Het is een functie die nog relatief onbekend is, maar met de opkomst van trends als virtualisatie en cloud computing snel aan belang wint.
Sterker nog: in de visie van Budding zijn performance architecten van cruciaal belang. Wat doet een performance architect precies? Budding: “Naar mijn mening heeft een performance architect als hoofdtaak het doen van onderzoek , analyse en advies over performance- en stabiliteitsverbeteringen. Dat kan in een voortraject gebeuren als het gaat over risico’s en knelpunten in migratie- of systeemintegratie-trajecten. Maar heel vaak gaan performance architecten ook aan de slag in een bestaande omgeving waarin belangrijke knelpunten zijn vastgesteld. Zij zijn in staat om heel snel die knelpunten te vinden. Vervolgens kunnen zij die oplossen en kunnen zij bovendien adviezen geven voor het wijzigen van de omgeving zodat de problemen niet meer kunnen optreden.” Functie-eisen Het gaat om zeer technische mensen die desondanks niet gespecialiseerd zijn in één klein stukje van de IT, maar juist een brede maar tegelijkertijd diepe kennis hebben. Dat gaat van applicatieontwikkeltechnieken en standaarden tot databases, van ICT-infrastructuur tot performance management, van (applicatie) architecturen tot virtualisatietechnieken tot alle gangbare infrastructuuromgevingen (Unix, Citrix, web, Windows, mainframe, WAN, LAN). Lastig te vinden medewerkers dus.
{
Wij bekijken dit soort problemen niet als een geïsoleerde situatie
Een project begint voor Ymor niet zelden met een bedrijf dat – zoals Budding het noemt – ‘in blinde paniek’ belt omdat zich een fors incident heeft voorgedaan. “De eigen IT-afdeling kan op korte termijn niets doen en voor de business manager die ons dan veelal belt is vaak zelfs onduidelijk wie hij nu eigenlijk moet inschakelen binnen de eigen IT-afdeling. Dat is een problem dat wij veel tegenkomen: het is in veel organisaties volstrekt onduidelijk wie nu eigenlijk verantwoordelijk is voor bepaalde aspecten van de IT-omgeving en wie daarover beslissingen mag nemen. Het is dan aan het door ons samengestelde ketenbewakingsteam om heel snel grip op de zaak te krijgen, vaak zonder of met slechts heel weinig medewerking van de IT-afdeling van de klant. Want die zien ons vaak als bedreiging en hebben nog wel eens last van een ‘not invented here’-syndroom. Aan het lijstje functie-eisen die voor de performance architect gelden, hebben we daarom ook ‘politieke vaardigheden’ toegevoegd.” CloudWorks - Januari 2012
11
Trend Alle hoofdpunten rond cloud computing op een rij Door mr. Victor de Pous, bedrijfsjurist Rond cloud computing bestaat nog veel onduidelijkheid over de juridische implicaties van deze manier van werken. Daarom heeft mr Victor de Pous alle belangrijke juridische onderwerpen die spelen bij cloud computing op een rij gezet. Het volledige document is gratis te downloaden op www.cloudworks.nu/juridisch. In dit artikel de inleiding van deze juridische FAQ.
Juridische FAQ Wie cloud computing zegt, hoort telkens twee kanttekeningen. Zowel informatiebeveiliging als het rechtskader baart kennelijk dusdanige zorgen dat de weg naar het nieuwe leveringsmodel voor ICT niet met rozen is geplaveid. Waarschijnlijk ligt de oorzaak mede in onwetendheid. Cloud computing blijft echter vooralsnog een bewegend doel, nu deze dienstenmatrix verder evolueert, standaarden en ‘best practices’ volop in ontwikkeling zijn, diverse certificeringinitiatieven zich aandienen en de Europese wetgever met geheel nieuwe privacyregels komt. Toch helpt de identificatie van waterscheidingen bij een pragmatische aanpak om wolkenautomatisering juridisch te benaderen. Veranderende tijden We beseffen niet altijd dat ontwikkelingen en veranderingen snel gaan en bovendien divers van aard zijn: technisch, organisatorisch, financieel, bedrijfseconomisch en maatschappelijk. Verder weegt mee dat tot voorheen strak gescheiden zaken tegenwoordig door elkaar lopen of zich vermengen. Neem de verhouding tussen werk en privé of het handelen als consument of uit hoofde van een beroep of bedrijf. Samenvattend constateren we verwarring alom; ook over cloud computing als nieuwe leveringswijze voor ICT, het juridisch raamwerk incluis. Software, rekenkracht en gegevensopslag worden als een automatisch schaalbare en elastische dienst op afroep geleverd en zijn door middel van virtualisatietechnieken losgekoppeld van de fysieke computerfaciliteiten in datacenters. Hierdoor krijgt deze op Internet-gebaseerde gegevensverwerking een ‘vloeibaar’ en vaak grensoverschrijdend karakter, terwijl de gebruikersorganisatie vooral bij uitbesteding zeggenschap en controle inlevert. Deze kenmerken kunnen met rechtsnormen botsen. 12
CloudWorks - Januari 2012
Zelfdoen of uitbesteden? Volgens het National Institute of Standards and Technology (NIST) in de Verenigde Staten betreft cloud computing de elastische schaalbaarheid van de verwerkings-, netwerk- en opslagcapaciteiten (allemaal computerbronnen), die worden gedeeld en op afroep door middel van automatische zelfbediening schaalbaar geleverd. Hoewel voorstanders als regel de positieve financiële en budgettaire aspecten benadrukken die door technologische efficiencyverbetering ontstaan, faciliteert dit leveringsmodel tijd- en plaatsonafhankelijk handelen in optima forma. Denk aan werken, besturen, zakendoen en activiteiten voor en in ons privéleven. Anders gezegd: de organisatorische efficiencyverbetering is ook niet mis. Het feit dat cloud computing zowel technologisch als bedrijfsmatig fundamenteel iets anders is, wil daarom niet zeggen dat de rechtsaspecten afwijken. Maar wie de Amerikaanse definitie in het vizier houdt, begrijpt al snel dat het juridische raamwerk voor cloud computing zich daadwerkelijk onderscheidt van dat voor het klassieke leveringsmodel voor gegevensverwerking, vooral wanneer we het over een uitbestedingsrelatie hebben, dus wanneer een gebruikersorganisatie een dienst afneemt van een cloud service provider. In dit geval heeft zij in de regel: • Geen controle over en kennis van de geleverde ICT-onderdelen en het virtuele informatiesysteem als geheel; • Geen controle over en kennis van de exacte locatie van de geleverde ICT- onderdelen en het virtuele informatiesysteem; • Een sterke afhankelijkheidssituatie ten opzichte van de cloud service provider en de gebruikte technologie, mede omdat met name bij SaaS, zowel de ICT-onderdelen als de bedrijfsinformatie in letterlijk in handen van deze leverancier en hun toeleveranciers zijn.
Product of dienst? Zowel de feitelijke en technologische aspecten van het leveringsmodel zorgen voor juridische veranderingen. Zo wordt er immers geen product, maar een dienst geleverd, ontvangt de gebruiker doorgaans geen fysiek exemplaar van de software die hij op afstand gebruikt en vraagt de licentieverlening van computerprogramma’s bij virtualisatie om andere modellen, nu de een-op-een relatie met apparatuur en besturingssysteem niet langer bestaat. Of we ons nu tot de ‘klassieke’ dienstenmatrix beperken — software, platform en infrastructuur — of uitgaan van ‘everything as a service’, per definitie zijn contracten voor cloud computing duurovereenkomsten. Bij gebreke van contractuele of wettelijke bepaling is de duurovereenkomst alleen opzegbaar wanneer er een voldoende zwaarwegende grond voor opzegging bestaat of wanneer er een redelijke opzegtermijn in acht wordt genomen. Hierbij moeten alle relevante omstandigheden van het geval in aanmerking te worden genomen, waaronder de duur van de overeenkomst. Technologie of gegevens? Elektronische technologie ziet toe op de notoire bits en bytes, uiteindelijk zelfs op enen en nullen. Maar er is weldegelijk verschil. Gaat het om een computerprogramma of om gegevens? Die vraag speelt niet alleen in technologisch perspectief een centrale rol; het rechtskader brengt scherp onderscheid aan tussen softwarecode en informatie in digitale vorm. Met deze juridische waterscheiding hebben aanbieders en afnemers van cloud- computingdiensten in al haar omvang te maken. Zo gelden er legislatief bezien (beschermings)regels voor computerprogramma ́s, die primair ten goede komen aan de producenten, met uitzondering van enkele basisrechten voor gebruikers (licentienemers), zoals het recht op een maken van een reservekopie. Voor informatie is de aard van de gegevens bepalend voor het toepasselijke wettelijke kader. Het fiscaal recht ziet bedrijfsinformatie nogal ruim. Zo geldt op grond van het Burgerlijk Wetboek en de Algemene Wet inzake Rijksbelastingen (AWR) de algemene fiscale bewaarplicht van zeven jaar voor alle bedrijfsinformatie, die van belang is voor de belastingheffing. Facturen en meer, zoals contracten en correspondentie. Gegevens of persoonsgegevens? Een belangrijke piketpaal vormt het onderscheid tussen persoonsgegevens — klantengegevens en personeelsinformatie — en andere bedrijfsinformatie. Denk aan technische en commerciële bedrijfsgeheimen, financiële gegevens en voorraadinformatie. Een persoonsgegeven is volgens de wet een gegeven dat herleidbaar is tot een identificeerbaar natuurlijk persoon. U of ik. Daarvoor geldt een omvangrijk juridisch kader, dat tot doel heeft de persoon in kwestie te beschermen en een informationeel zelfbeschikkingsrecht te geven. Degene die verantwoordelijk is voor de gegevensverwerking moet onder meer ‘passende
technische en organisatorische maatregelen ten uitvoer leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking’. De beveiligingsverplichting strekt zich uit tot alle onderdelen van het proces van gegevensverwerking — van het aanmaken tot opslag, archivering en vernietiging – en betreft zowel de verantwoordelijke (de eigenaar) als de (cloud service)verwerker. Nationaal of grensoverschrijdend? Nog een waterscheiding. Op grond van het Nederlandse recht mogen persoonsgegevens niet zonder toestemming van het ministerie van Justitie buiten de Europese Economische Ruimte (EER) worden verwerkt. Deze jurisdictie ziet toe de 27 lidstaten van de EU plus IJsland, Noorwegen en Liechtenstein. Maar ook het communautaire binnenland vraagt om extra aandacht. We constateren namelijk verschillen bij de uitvoering van de Europese privacyregels (onderscheid in de regelgeving zelf, bijvoorbeeld ten aanzien van bewaartermijnen) en onduidelijkheid over de vraag van welke lidstaat de regels in het concrete geval gelden (welk nationaal recht is van toepassing?). Tot slot De vraag of nieuwe wetgeving met het oog op cloud computing gewenst is, is voor wat betreft de (harmonisatie van) regels voor de verwerking van persoonsgegevens in Europa een gepasseerd station. De Europese Commissie werkt aan een grondige herziening van het privacyrecht, waarvan we de blauwdruk nog dit jaar onder ogen krijgen. Daarnaast onderzoekt Brussel of overheden een grotere rol moeten spelen bij standaardisatie van cloud- technologie, zoals interfaces, gegevensindelingen (data formats), om interoperabiliteit te realiseren. Mr. V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks. Download de complete Juridische FAQ Op de website van CloudWorks kunt u –gratis- een document downloaden waarin mr Victor de Pous alle juridische hoofdlijnen rond cloud computing bespreekt. Onderwerpen die aan bod komen: • Privacy en persoonsgegevens • Overheidsbeleid • Software als dienst • Public & private clouds • Informatiebeveiliging • Opslag van informatie • Nationaal juridisch beleid • Migratieproces • Platformen en infrastructuur • Virtualisatie • Telecommunicatie • Trends voor 2012 Ga naar www.cloudworks.nu/juridisch CloudWorks - Januari 2012
13
Trend Cloud computing staat onveranderd hoog op de agenda van CIO’s, IT-managers en zelfs in menig boardroom. Een ding is zeker: als je kijkt naar de ontwikkelingen in de ‘cloud’ kun je concluderen dat de markt zijn ‘koudwatervrees’ kwijt is. Dit wordt onderstreept door recent onderzoek van Oracle dat voor het tweede opeenvolgende jaar grootschalig onderzoek heeft gedaan naar de stand van zaken in datacenterland.
Cloud computing groeit, maar eigen datacenters blijven
Het onderzoek, de Oracle Next Generation Datacenter Index (NGDI) geeft een indicatie voor en rapportcijfer aan de voortgang bij de inzet van datacenters. Cloud computing komt hierin natuurlijk aan bod. Maar een van de belangrijkste conclusies van de laatste editie van het NGDI-onderzoek is dat veel bedrijven overrompeld lijken te zijn door de ‘Big Data’-explosie. Niet alleen door grote hoeveelheden gestructureerde, maar vooral ook de ongestructureerde data. Oorzaak hiervoor ligt enerzijds in de extreem toegenomen interactie tussen consumenten en bedrijven via een uitdijend arsenaal van mobiele en online apparaten. Anderzijds begint de meer strategische rol van informatie in bedrijfsprocessen langzaam maar zeker invloed te krijgen op (investering en innovaties in) het datacenter. Het onderwerp ‘Big Data’ lijkt bij steeds meer organisaties ook zijn weg naar de boardroom gevonden te hebben. Het feit dat de uitdagingen die hiermee gepaard gaan ook op het hoogste niveau op de agenda staan, suggereert het strategische belang ervan en staat regelmatig aan de basis om serieus werk te maken van cloud-technologie.
Luc Opdebeeck, senior vice president Oracle EMEA Hardware Strategy zegt: “Big Data is een van de grootste IT-uitdagingen waarmee bedrijven de komende twee jaar worden geconfronteerd. Tegen het einde van die periode zullen we zien welke bedrijven de juiste maatregelen hebben genomen en welke de uitdagingen van Big Data niet onder controle hebben. De moeilijkheid van Big Data zit hem in het ontginnen en begrijpen van die data. Dat proces begint in het datacenter. Uit dit rapport blijkt dat steeds meer bedrijven zich hiervan bewust zijn en proberen snel grip te krijgen op databehoeftes op zowel korte als lange termijn.” Bedrijven in Europa en het Midden-Oosten scoorden in de NGDI een gemiddelde van 5,58 (waarbij 10 de hoogst haalbare score is). Dit is een (bescheiden) verbetering ten opzichte van februari 2011 toen het gemiddelde 5,22 14
CloudWorks - Januari 2012
Door de redactie
bedroeg. Destijds was de conclusie dat bedrijven geringe aandacht gaven aan Big Data en de investeringen in hun datacenterstrategie gematigd stegen. Hier lijkt het afgelopen jaar niet erg veel in veranderd te zijn. Cloud-diensten Als we de resultaten van dit jaar vergelijken met die van vorig jaar valt een aantal zaken op. Een daarvan is dat het aandeel respondenten met uitsluitend in-house datacenters is teruggelopen van 60 procent naar 44 procent. De bedrijven die uitsluitend gebruikmaken van externe datacenters is gestegen van 40 procent tot 56 procent. Maar als het gaat om investeringen in nieuwe datacenters geeft slechts 8 procent van de respondenten (tegenover 17 procent vorig jaar) aan geen nieuwe dataopslagfaciliteiten in de nabije toekomst nodig te hebben. Veel van de onderzochte bedrijven blijken op korte termijn datacenter- en clouddiensten uit te besteden, terwijl ze voor de lange termijn voornemens zijn hun eigen datacenters te bouwen. “Ondanks dat de groei en vernieuwing bij de onderzochte datacenters niet heel hard gaat, zijn datacenters toch de plek binnen organisaties waar vaak de meeste innovatie plaats vindt. En dat moet ook, want stilstand is hier achteruitgang. Technologische vernieuwing staat vaak aan de basis van competitief voordeel”, zegt Martien Ouwens Principal Solution Architect & Infrastructure Ambassador van Oracle Nederland. “38 Procent van de respondenten denkt binnen twee jaar toe te zijn aan een nieuw datacenter en ook virtualisatie van hardware in het datacenter neemt nog steeds gestaag toe. Daar is dus nog een wereld te winnen, want slechts twaalf procent van de respondenten geeft aan meer dan 70 procent van hun IT-omgeving te hebben gevirtualiseerd. Ik verwacht dat dit percentage de komende jaren snel zal stijgen.”
Duurzaamheid Energiebesparing en duurzaamheid staan in alle regio’s onveranderd hoog op de agenda. Niet alleen vanuit het oogpunt de energiekosten te verminderen, maar ook omdat steeds meer bedrijven groene initiatieven nastreven vanuit governance-redenen. Slechts 6 procent van de respondenten zegt geen duurzaamheidbeleid voor hun datacenter te hebben. Bij het vorige onderzoek was dit nog 13,2 procent. De onderzoekers hebben hiervoor een interessante ‘controlevraag’ ingebouwd. Elke respondent kreeg de vraag of hij/zij de energierekening voor het datacentrum heeft ingezien. Ook hier wordt stevig gewerkt aan bewustwording. Het aandeel van datacentermanagers dat een kopie van de energierekening ziet, is gestegen van 43,2 procent naar 52,2 procent, een aanzienlijke groei van tien procent in een jaar. Nederland en Europa Zijn de datacentra binnen onze landsgrenzen er afgelopen jaren op vooruit gegaan als het gaat om duurzaamheid, zuinigheid en efficiëntie? Het Oracle-onderzoek heeft de resultaten per land/regio verdeeld. Het goede nieuws is dat Nederland hoog scoort op het gebied van duurzaamheid en net als vorig jaar de derde plaats inneemt op de ranglijst. Een opvallend gegeven daarbij is dat de reden voor investeringen in het datacenter bij Nederlandse bedrijven vooral wordt ingegeven door technische aspecten als leeftijd van de huidige faciliteiten, consolidatiebehoefte of beperkingen van de huidige infrastructuur. Bij overige Europese landen wordt de behoefte naar meer datacapaciteit vooral door de business kant gedreven. Kortom, duurzaamheid is belangrijk, maar continuïteit lijkt in de meeste gevallen voor te gaan. De Nordics, Duitsland en Zwitserland staan aan kop als het gaat om duurzaamheid,
elk met een duurzaamheidindex van 6,57. De Benelux volgt met 5,76, terwijl het Verenigd Koninkrijk onder het gemiddelde blijft met 5,4. Martien Ouwens: “Deze ontwikkeling is goed, deze cijfers stemmen hoopvol. Maar aan de andere kant heeft meer dan een derde (36 procent) van de datacentermanagers nog steeds geen zicht op het energieverbruik, terwijl bijna tien procent van de respondenten ook twijfelt of iemand anders een kopie van de factuur voor datacenter energieverbruik ziet.” Over het onderzoek In november 2011 heeft Quocirca 949 managers van grote organisaties in 10 regio’s wereldwijd onderzocht: Benelux, Frankrijk, Duitsland/Zwitserland, Spanje/Portugal, Ierland, Italië, het Midden-Oosten, Scandinavië, Rusland en het Verenigd Koninkrijk. De vragen zijn zo gesteld dat ieder antwoord een waarde tussen 0 en 10 vertegenwoordigde, waarop de totale Oracle Next Generation Datacenter Index kon worden gebaseerd. Afzonderlijke onderdelen van het onderzoek waren gewijd aan flexibiliteit, support en duurzaamheid, waardoor een onderverdeling kon worden gemaakt in deze drie gebieden. In de Benelux zijn 101 managers ondervraagd. Bij het herhalen van het onderzoek zijn de VS niet meer meegenomen, maar zijn Rusland en Ierland toegevoegd. Dit heeft invloed op de totale index cijfers. Waar een vergelijking is gemaakt van deze globale cijfers tussen fase 1 en fase 2, zijn alleen de cijfers uit die landen gebruikt die aan beide fases hebben deelgenomen, zodat de vergelijking geldig is. Dit verklaart ook waarom een aantal algemene cijfers voor fase 1 verschillen ten opzichte van de gepubliceerde cijfers uit het oorspronkelijke onderzoek van 4 mei 2011. CloudWorks - Januari 2012
15
Hét vakblad over datacenters en computerruimtes
DatacenterWorks DatacenterWorks nu ook online nu ook online
Trend Onpersoonlijk karakter cloud-diensten speelt relatie klant-leverancier parten Door Lars van Zon, senior consultant bij T-Systems
Pleidooi
voor relatiebeheer
Relatiemanagement staat in uitbestedingstrajecten niet hoog op de agenda. In de meeste gevallen wordt een goedkopere en meer flexibele oplossing gevonden voor een IT-probleem. De technische kant van het verhaal is leidend. Maar het uitbesteden van een IT-organisatie, zeker als dat met cloud computing gepaard gaat, heeft een niet te onderschatten impact op de bedrijfsvoering en op de werknemers. Klanten, zowel intern als extern, krijgen een andere dienst aangeboden en als er problemen zijn, krijgen ze iemand aan de lijn die lang niet altijd dezelfde bedrijfstaal spreekt. De ervaringen worden steeds vaker omschreven als onpersoonlijk en niet klantgericht.
Kijk voor alle artikelen en het laatste nieuws op Kijk voor alle artikelen en het laatste nieuws op www.datacenterworks.nl www.datacenterworks.nl (En voor datacentervideo’s op www.youtube.com/user/DatacenterWorks) (En voor datacentervideo’s op www.youtube.com/user/DatacenterWorks)
Een publieke cloud is voor iedereen, dus is er in beginsel weinig aandacht voor persoonlijke wensen. Dat kan lange tijd goed gaan, totdat er specifieke behoeftes zijn die aanpassing in dienstverlening noodzakelijk maken. Hoe krijg je dan als afnemer de aandacht die je nodig hebt? Grote organisaties kopen aandacht. Zij zijn in staat om een dusdanige ‘relatie’ op te bouwen zodat er sprake is van op zijn minst overleg. Een relatief klein bedrijf dat geen miljoenenbudget heeft om mee te gooien, zal een update van de aangeboden publieke cloud-service gewoon moeten slikken - of het nu uitkomt of niet. Het verschil in cultuur in geval van uitbesteding is een ander punt van aandacht binnen relatiemanagement. De bezuinigingen op technologisch gebied worden gehaald, maar de (dure) impact van een andere cultuur moet niet worden onderschat. Support-afdelingen die niet intern zijn gestationeerd spreken mogelijk een andere bedrijfstaal. Niet noodzakelijkerwijs verkeerd, maar je moet er rekening mee houden. Dit geldt zowel intern als extern. Customer service is het visitekaartje van een bedrijf. Als je daar mensen hebt zitten die een volstrekt ander imago uitstralen, kan dat gevolgen hebben tussen gewone customer service en uitstekende service. Vanaf het begin Relatiemanagement begint bij dag één van het keuzeproces van een outsourcing-partner en behoort een vast en doorlopend onderdeel te zijn. Technische KPI’s leggen
alleen het technische gedeelte van de overeenkomst vast. De andere kant van de overeenkomst, de ‘zachte kant’, kan net zo goed worden vastgelegd. Door wederzijdse belangen te creëren, waarbij de dienstverlener niet alleen zijn dienst hoeft uit te voeren, maar ook wordt uitgedaagd verder te kijken en mee te denken. Dit is te doen door te kijken naar meeteenheden op het niveau van bedrijfsvoering. Kostprijs moet niet de belangrijkste driver zijn. Kijk ook naar een track record van de dienstverlener. Dat moet vertrouwen geven. Een bedrijf dat al decennia succesvol is, is een veiligere keuze dan een dienstverlener die net komt kijken of nauwelijks ervaring in een bepaalde branche heeft.
{
Juist door een goede samenwerking ontstaan de beste outsourcingtrajecten
Een kortstondige relatie is zelden vruchtbaar. Ga voor een relatie met zicht op de langere termijn. Daaruit spreekt wederzijds vertrouwen. Flexibiliteit en realisme zijn in elke overeenkomst uiteraard een must om problemen te voorkomen. Maar een korte termijn-visie kan niet de basis zijn van een succesvolle samenwerking. Het belangrijkste is om vanaf het begin de dienstverlener te zien als partner in plaats van concurrent voor de IT-afdeling, of simpelweg een leverancier. Juist door een goede samenwerking ontstaan de beste outsourcing-trajecten. Of dat nu in de cloud is of niet.
CloudWorks - Januari 2012
17
advertorial
Samenwerking UNIT4 & TelecityGroup: onvermijdelijk De Nederlandse ICT-onderneming UNIT4 heeft zich wereldwijd razendsnel ontwikkeld tot grote aanbieder van bedrijfssoftware. Het bedrijf biedt in een specifiek ontwikkelde cloud omgeving haar diensten en ondersteunende oplossingen aan. Het onderbrengen van haar data en applicaties bij een datacenter kon dan ook niet langer uitblijven. Dankzij TelecityGroup is UNIT4 verzekerd van performance, continuïteit en veiligheid.
Modern rekencentrum vormt ideaal fundament Cloud computing en virtualisatie: voor wie zelf geen onderdeel uitmaakt van de IT-sector lijkt het een abstracte ver-van-mijn-bed-show. Niets is minder waar. Internet en de producten en diensten die via een online medium aangeboden worden kunnen niet zonder tastbare, ‘harde’ zaken als servers, switches, kabels en stekkers functioneren. Grote spelers in de marktsegmenten webhosting en online shopping begonnen nog niet zo lang geleden met het installeren van enkele servers op de zolderkamer, maar gaandeweg zien ze de hoeveelheid hardware exploderen. Dat geldt ook voor de bijbehorende behoefte aan stroom en koeling. Niet voor niets hebben velen inmiddels de onvermijdelijke stap gezet hun ICT-infrastructuur onder te brengen in gespecialiseerde, externe datacenters. Ook UNIT4 koos ervoor haar ICT uit te besteden. Het bedrijf heeft een eigen high performance datacenteromgeving ingericht binnen Telecity Amstel Business Park, onderdeel van TelecityGroup in Amsterdam. Carrier-neutraal datacenter Sinds de oprichting in 1980 heeft UNIT4 haar activiteiten weten uit te breiden naar maar liefst 24 landen, verspreid over Europa, Noord-Amerika, Afrika en het Verre Oosten. Wereldwijd staat de onderneming op de zesde positie als ERP-leverancier. In Europa is UNIT4 de op één-na-grootste ontwikkelaar van ERP-software. Het bedrijf zet zich in voor de ontwikkeling van bedrijfssoftware die snel veranderende bedrijven en organisaties – Businesses Living IN Change, oftewel BLINC – helpt om snel en kosteneffectief in te kunnen spelen op interne en externe veranderingen. Een gespecialiseerd carrier-neutraal datacenter als dat van TelecityGroup vormt het ideale fundament voor deze grote ICT-onderneming.
18
CloudWorks - Januari 2012
Het datacenter vervult de functie van een modern rekencentrum dat niet alleen bedrijfsinformatie verwerkt, maar tevens voor voldoende energie en koeling zorgt. Zeven dagen per week, 24 uur per dag met 100 procent continuïteit, beschikbaarheid, flexibiliteit en veiligheid. Voordelen en uitdagingen In de Benelux levert UNIT4 businesssoftware voor verschillende sectoren, waaronder accountancy, gezondheidszorg, groothandel en distributie, MKB, onderwijs, publieke sector en zakelijke en financiële dienstverlening. Behalve het leveren van software, biedt het bedrijf ook diensten aan op het gebied van continuïteit en cloud computing. De steeds belangrijkere rol van cloud computing brengt volgens het bedrijf veel voordelen met zich mee, maar zorgt ook voor nieuwe uitdagingen. Sommige organisaties kunnen (nog) niet volledig overstappen op SaaS of een private cloudcomputingsomgeving en maken daarom ook nog gebruik van programmatuur die lokaal geïnstalleerd is. Tegelijkertijd is er steeds meer integratie tussen bedrijfsapplicaties en kantoorapplicaties. Om deze oplossingen goed te kunnen koppelen en ervoor te zorgen dat de gegevens uitwisselbaar zijn, is een hybride vorm van cloud computing nodig. UNIT4 heeft deze ontwikkeld. En om klanten hierin te kunnen voorzien, werd gezocht naar een goed en betrouwbaar onderkomen voor de infrastructuur waar de dienst op ging draaien. De bewaarplaats Essentieel punt was de bewaarplaats van de bedrijfsinformatie. Maar liefst 85 procent van alle service providers komt uit de Verenigde Staten, terwijl onze Wet Bescherming
Persoonsgegevens voorschrijft dat alle persoonsgegevens opgeslagen moeten worden binnen de Europese Unie. Opslag van persoonsgegevens in de cloud zorgt niet alleen voor mogelijke overtreding van deze wet, maar ook voor een ander juridisch risico: de Patriot Act schrijft namelijk voor dat de Amerikaanse overheid het recht heeft toegang te krijgen tot deze informatie. En dus zocht UNIT4 naar een datacenter in Nederland voor het onderbrengen van haar infrastructuur. Alleen op die manier kan het bedrijf zijn klanten garanderen dat hun gegevens binnen de landsgrenzen blijven. Certificeringen De keuze viel op TelecityGroup. Met certificeringen op het gebied van databeveiliging (PCI-DSS, ISO 27001:2005, ISO 9001:2008), arbeidsomstandigheden (OHSAS 18001) en milieu (ISO 14001) betekent dit dat de dienstverlening van UNIT4 aan de eisen kan voldoen wat betreft veiligheid en continuïteit. Bovendien komt UNIT4 ook tegemoet aan de milieueisen die steeds meer (potentiële) klanten stellen in het kader van maatschappelijk verantwoord ondernemen. Op het gebied van energie-efficiëntie is TelecityGroup namelijk erkend door onder andere de Europese Code of Conduct for Datacenters. Met eigen ogen Om prospects kennis te laten maken met de vele voordelen van het UNIT4 Datacenter nodigt het bedrijf haar relaties uit voor een rondleiding en presentatie, die het regelmatig organiseert in samenwerking met TelecityGroup. Op die manier laat UNIT4 zien waarop het haar dienstverlening bouwt en zien klanten met eigen ogen hoe een specialist als TelecityGroup veiligheid en beschikbaarheid waarborgt, met oog voor ieder detail.
Martijn Kooiman, Sales Manager bij TelecityGroup Nederland: “Unit 4 is het schoolvoorbeeld van de meerwaarde van transparantie. Met enige regelmaat werken wij nauw samen om relaties van UNIT4 onze infrastructuur die als fundament voor hun cloud oplossingen dient, te laten zien. We zijn er trots op als basis te kunnen dienen voor de verdere groei van de goed doordachte diensten van UNIT 4.” www.telecitygroup.nl www.unit4.nl/itsolutions
CloudWorks - Januari 2012
19
Thema Bandbreedte en bit error rates spelen online opslag parten
Cloud storage:
interessant, maar niet voor iedereen
Door Robbert Hoeffnagel, journalist Geen dag gaat voorbij of er lijkt een nieuwe cloud storage startup op te staan. Veel van deze diensten zijn goedkoop en zeer gebruikersvriendelijk. Daarmee worden consumenten en kleine bedrijven uitstekend bediend. Maar hoe zit het met de kansen van cloud storage voor enterprise? Ook hier groeien de mogelijkheden, maar zitten we vooralsnog met twee hardnekkige problemen: bandbreedte en gegevensintegriteit.
Het idee van cloud storage spreekt natuurlijk enorm aan: een goedkope en zichzelf beherende omgeving die er voor zorgt dat regelmatig gecheckte en van een checksum voorziene data op meerdere plaatsen aanwezig is. Het is dan ook niet verwonderlijk dat de ene na de andere aanbieder zich op dit nog relatief nieuwe fenomeen stort. Daarbij valt echter op dat veel van deze initiatieven zich vooral richten op consumenten en de MKB-markt. Het zijn services die prima integreren met de desktop, maar waarbij soms weinig informatie wordt gegeven over – bijvoorbeeld – de kwaliteit van de aangeboden storage services. Dat doet vermoeden - en van een aantal aanbieders is dit inmiddels ook wel duidelijk – dat de cloud storage-omgeving die zij aanbieden niet direct geschikt is voor enterprise-toepassingen. Bij cloud storage zijn vooralsnog een aantal vragen niet goed beantwoord. Hoe zit het met de beschikbaarheid en de betrouwbaarheid van de dienst? Hoe zit het met de bescherming van de gegevens? Welke schijven worden gebruikt? Hoe zit het met de storingsgevoeligheid? Nog niet zo lang geleden deed zich een fors incident voor bij de bekende cloud storage-aanbieder Dropbox. Veel van de door klanten aan Dropbox toevertrouwde gegevens bleken voor onbevoegden zichtbaar te zijn geweest. Weinig ideaal zullen we maar zeggen - voor het MKB, laat staan als het zou zijn gegaan om een dienst gericht op enterprise-klanten. 20
CloudWorks - Januari 2012
900 TB Waar zitten nu precies de problemen met enterprise cloud storage? Dat zijn in willekeurige volgorde: betrouwbaarheid, security, data-integriteit, voeding en replicatietijd en –kosten. Maar misschien nog wel het grootste probleem is hardware. Zowel disk- als tape-hardware vertoont na verloop van tijd nu eenmaal storingen. Voor beide mediumtypes geldt dat zij op meerdere manieren storingen kunnen gaan vertonen. Daar hebben we twee maten voor: het gemiddelde aantal bits dat kan worden weggeschreven voordat zich een fout voordoet en de zogeheten ‘annualized failure rate’ of AFR. Dat is een maat voor het aantal uur dat een apparaat in gebruik is voordat een storing optreedt. Fabrikanten geven hier getallen voor af. Wie de bit error rates van consumenten- en enterprise SATA schijven, FC/SAS disks en LTO-tape bekijkt, ziet dat deze de afgelopen jaren wel enigszins zijn verbeterd, maar dat de density vele malen sneller is toegenomen. Net als de prestaties. Dat ziet er dus niet al te best uit: vele malen meer data bij een slechts gematigd verbeterende bit error rate. Niet voor niets discussiëren storage-adviseurs al geruime tijd over de vraag of RAID nog wel een lang leven beschoren is. Traditonele manieren van werken lijken minder en minder opgewassen tegen de enorme hoeveelheden data die zij moeten verwerken. Terug naar cloud storage. Zelfs als we de beste klasse schijven nemen, dan hebben we hier toch een probleem. Wie – zeg - 100 Petabyte aan data willen plaatsen op 1 Terabyte schijven loopt bij de huidige bit error rates dus een flink risico om heel wat data kwijt te raken. Veel aanbieders van cloud storage hebben niet voor RAID gekozen, maar werken met mirroring voor gegevensbescherming. Let hierbij overigens wel op dat we het alleen over schijven hebben. En niet over transmissieproblemen, corrupt geheugen en dergelijke. Wie deze redenatie volgt – en op de blogs van menig storage consultants komen we deze berekeningen tegen - kan bij de huidige opslagmethoden (disk en tape) bij 100 Petabyte aan data die richting een
cloud storage-aanbieder wordt gestuurd dus zomaar 900 TB (!) aan data verliezen. In theorie dan. Bandbreedte Natuurlijk raken we die data niet echt kwijt, maar er zullen wel aanvullende maatregelen moeten worden genomen om te voorkomen dat dit wél gebeurt. Wie echter wil gaan repliceren, zal daar flink wat tijd en geld tegenaan moeten gooien. Replicatie vereist echter ook nog eens additionele bandbreedte. In het ideale geval kunnen we met een glasvezelverbinding op basis van OC-768 ruim 39 Gbit per seconde versturen. Maar dat is een theoretische situatie, want dit soort internetverbindingen komen nauwelijks voor. Aan de andere kant zijn er ook weinig bedrijven die 100 PB naar de cloud willen repliceren. Wie over OC-384 beschikt (bijna 20 Gbps) doet er nog altijd tien (!) maanden over om 100 PB naar de cloud te sturen.
Op deze redenatie is ongetwijfeld heel veel af te dingen. Het centrale punt is echter dat enterprise-organisaties dermate veel data genereren, dat cloud storage daar slechts heel beperkt een rol bij kan spelen. De cloud is uitstekend om voor beperkte hoeveelheden data een opslag te bieden. Prima dus als deeloplossing. Maar als volwaardige enterprise storage kan de cloud zich nog lang niet meten met traditionele on-premise oplossingen. Daarmee hebben we cloud storage ook meteen gepositioneerd: niet geschikt voor een hoofdrol, maar wel voor een of meer bijrollen voor specifieke toepassingen. Wie die binnen en enterprise-omgeving weet te identificeren, kan bovendien volop gebruik maken van de ongekend lage prijzen die voor cloud storage worden gevraagd. Cloud storage is dus absoluut interessant, maar zeker niet voor iedere situatie. CloudWorks - Januari 2012
21
DeelnAMe IS grAtIS!
regIStreer U nU www.datacenterworks.nl/congres
Thema Uitdagingen rond backup naar de cloud
In samenwerking met BICSI
DatacenterWorks Voorjaarscongres 2012
Door Hans Vandam, Journalist
Stel kritische vragen
De impact van de cloud op het datacenter
Hoofdsponsor
Menig provider prijst backup naar de cloud aan als dé oplossing voor de vele problemen waarmee we rond backup te maken hebben. Maar is de cloud eigenlijk wel geschikt voor het vervullen van een backup-rol in een enterprise-omgeving? Ga niet over één-nacht-ijs en stel kritische vragen. Steeds meer providers schuiven de cloud naar voren als dé oplossing. Het is echter nog maar de vraag of backups maken naar de cloud al helemaal klaar is voor enterprisegebruikers. De technologie kan het veelal wel aan – al kan bandbreedte een problemen blijven – maar het is vooral het ontbreken van weldoordachte procedures dat zorgen baart. Zorg er daarom voor dat in ieder geval de volgende punten nadrukkelijk met potentiële leveranciers worden besproken: • I s het mogelijk om op geautomatiseerde wijze en zonder menselijke tussenkomst backups te maken van geopende bestanden en van databases die in productieomgevingen worden gebruikt? • I s het mogelijk de backup- en restore-processen vanaf een of meer plekken centraal te beheren? • I s het mogelijk om nauwkeurig aan te geven welke bestanden en directories veilig gesteld dienen te worden? Zijn hiervoor filter-technieken beschikbaar?
advancing information transport systems Kennispartner
Datum: 24 mei 2012 Locatie: RDM Campus – Rotterdam Heijplaatstraat 23, 3089 JB Rotterdam
De opkomst van Cloud Computing heeft een ongekende impact op de manier waarop bedrijven en overheidsorganisaties hun informatievoorziening aanpakken en organiseren. Het belang van het datacenter groeit hierdoor enorm. De klant stelt steeds hogere eisen aan beschikbaarheid, kosten en flexibiliteit.
Maar wat zijn die gevolgen nu precies? Dat thema staat centraal op het Voorjaarscongres 2012 dat DatacenterWorks in samenwerking met BICSI en onder andere Rittal, AssetGen, CANS Group en Newave organiseert. Belangrijke onderwerpen die ter sprake komen zijn onder andere:
centers-in-een-container versus op maat gebouwde datacenters • en monitoring van de technische infrastructuur
Dat heeft grote gevolgen voor de technische infrastructuur van het datacenter.
• standaardisatie van computerruimtes • de voor- en nadelen van data-
Met sprekers van onder andere: TüV IT, Rittal, AssetGen, BICSI en CANS Group
Dagvoorzitters: • Robbert Hoeffnagel, hoofdredacteur DatacenterWorks • Joop Ierschot, voorzitter BICSI Benelux
Attentie BICSI-leden: BICSI Credits Inside! Het DatacenterWorks Voorjaarscongres 2012 wordt georganiseerd in samenwerking met BICSI. Deelname aan de conferentie geeft recht op BICSI CECs (Continuing Education Credits) die gebruikt kunnen worden om aan de blijvende vormingsvoorwaarden voor BICSI-certificeringen te voldoen.
• Aan welke datacenter-standaard voldoet de cloud storage provider? Tier 3? Tier 4? Lagere klasse? • Kan de eindgebruiker zelf op ieder willekeurig moment een recovery doen? Of dient dit via een beheerder te worden geregeld? • Is speciale hardware vereist? Zijn wijzigingen in het netwerk noodzakelijk? • Wordt data hersteld via het reguliere netwerk? Of wordt hiervoor een speciaal storage-apparaat gebruikt? Of beide? • Hoe zit het met gegevensretentie? Zijn hiervoor speciale schema’s mogelijk (data retention schedules)? • Hoe zit het met encryptie? Gebeurt dit in de storageomgeving? Hoe zit het met versleuteling tijdens het verzenden of ophalen van data? • I s de mogelijkheid van een geautomatiseerde herstart aanwezig om in het geval van netwerkproblemen de backup/recovery-procedure opnieuw in gang te zetten? Of regelt de aanbieder dit op een andere manier? • Bestaat de mogelijkheid om automatisch geïnformeerd te worden wanneer zich afwijkingen voordoen van de reguliere backup- en recovery-procecdures? • Welke rapportages zijn mogelijk?
CLOUDPRODUCTEN EN -DIENSTEN DIE ICT WEER LEUK MAKEN!
goSaaS.nl levert cloudproducten van gerenommeerde leveranciers. We zijn echter niet afhankelijk van een leverancier en kunnen dus optimaal vergelijken. Dat doen we dan ook graag, zodat je duidelijk zicht krijgt op wat de mogelijkheden zijn. WIJ LEVEREN: • E-mail in de cloud • E-mail archivering in de cloud • E-mail beveiliging in de cloud • Samenwerken in de cloud • Faxen in de cloud • Migratiediensten
VRAAG EEN GRATIS PRESENTATIE AAN OP WWW.GOSAAS.NL In samenwerking met onder andere: Rittal | AssetGen | CANS Group | Newave
CloudWorks - Januari 2012
23
Thema
advertorial
Hugo van Diepen van Unisever:
‘Storage verandert steeds meer van een product in een dienst’
Unieke oplossing van Storage Quality Solutions:
Long Time Archiving as a Service Long Time Archiving is voor veel bedrijven en overheidsorganisaties een slimme en kosteneffectieve oplossing voor het voor lange tijd opslaan van gegevens. Storage Quality Solutions biedt hiervoor een zeer interessante oplossing gebaseerd op blu-ray disks waarop informatie platformonafhankelijk wordt opgeslagen. Deze oplossing is nu ook als een cloud-oplossing beschikbaar.
“Meer dan tachtig procent van de gegevens die bedrijven en overheidsorganisaties vastleggen wordt zelden opgevraagd. Zonde van het geld om daar kostbare nearline of tape storage voor te gebruiken, om van de energiekosten nog maar te zwijgen”, zegt Carl Vink, directeur van Storage Quality Solutions. “Die data kan weggeschreven worden naar tape, maar is dat slim? Neem LTO – iedere twee jaar komt daar een nieuwe update van en vrijwel alle tape-apparatuur is hooguit drie generaties downward compatibel. Dat LTO een levensduur van de data garandeert van dertig jaar is dus helemaal niet relevant. Als gebruiker van LTO zul je iedere paar jaar blijven migreren naar nieuwe platformen.” Blu-ray Veel interessanter is een oplossing die Storage Quality Solutions heeft ontwikkeld. “We noemen dat Long Time Archiving. Daarbij gebruiken we speciale blu-ray archive disks van Panasonic die in een behuizing zijn geplaatst die ruimte biedt aan archive sets met een capaciteit tot vele terabytes. Bovendien bevat deze een server waarop de door ons ontwikkelde software voor lifecycle management staat.” Het unieke aan deze oplossing is allereerst de levensduur van de data: 50 jaar! “Bovendien worden alle bedrijfsgegevens platformonafhankelijk opgeslagen. 24
CloudWorks - Januari 2012
Door Hans Vandam, Journalist Storage wordt steeds meer een dienst in plaats van een product. Dat stelt Hugo van Diepen, directeur van de Nederlandse cloud provider Uniserver. Uptime-garanties gaan echter tot het verleden behoren. In plaats daarvan zal alleen nog maar worden gesproken over performance-garanties. “Als wij vanuit Uniserver naar de markt kijken, dan zien zijn momenteel zes belangrijke trends”, zegt Hugo van Diepen, directeur van Uniserver. Het bedrijf biedt op basis van een eigen technische omgeving zowel cloud servers als een cloud infrastructuur aan.
Wij branden namelijk niet alleen de data, maar ook het besturingssysteem, de broncode van onze lifecycle management-software en een complete handleiding van het terugzetten van de data. Alles wordt uiteraard versleuteld.” Alle data die op een blu-ray disk zijn gebrand, kunnen altijd worden uitgelezen. “De data staan op de schijf. En mocht over twintig jaar geen software meer voorhanden zijn die ze kan uitlezen, dan staat op diezelfde schijf alle software met gebruiksaanwijzing hoe de gegevens alsnog kunnen worden uitgelezen.” As a Service Storage Quality Solutions levert deze oplossing tot nu toe ‘on-premise’. Daar is nu ook de mogelijkheid van Long Time Archiving as a Service bijgekomen. “Een klant kan via een internetverbinding gegevens bij ons archiveren. Wij branden de schijven, die de klant zelf bewaart. Zo combineren wij een zeer robuuste en kosteneffectieve oplossing op basis van blu-ray met het gemak en de flexibiliteit van de cloud.” Storage Quality Solutions Nieuwe Nonnendaalseweg 255 6542 PH Nijmegen Tel : +31 24 8200334 www.storageqs.com
“Veel bedrijven hebben inmiddels de eerste stappen naar virtualisatie gezet. Wat nu steeds meer gebeurt, is dat bedrijven in het kader van uptime, disaster recovery en back-up een externe cloud aan hun eigen omgeving vastkoppelen. Hierdoor ontstaat een hybride cloud-oplossing, waarbij de data op het eigen beveiligde netwerk staat en dagelijks automatisch naar de externe cloud-omgeving wordt gedistribueerd. In het geval het bedrijfsnetwerk uitvalt, kan zonder problemen overgeschakeld worden naar de externe cloud. Het is daarom niet meer noodzakelijk dat bedrijven zelf investeren in een tweede omgeving elders, terwijl wel alle voordelen van een externe omgeving, zoals kostenbesparing en verhoging van de uptime en performance, aanwezig zijn.” Van product naar dienst De vraag naar cloud storage zal flink toenemen doordat bedrijven steeds vaker kiezen om in plaats van storagecapaciteit te kopen, storage als een dienst af te nemen, zegt Van Diepen. “Een reden hiervoor is dat het kopen van storage-capaciteit flink in de papieren loopt, een andere reden is dat storage als een service als groot voordeel in zich heeft dat het schaalbaar is, waardoor bedrijven in hoge mate flexibel zijn. Door de enorme volumes die cloudpartijen afnemen, kunnen bovendien enorme kostenbesparingen worden behaald.” Tot nu toe is het nog vaak zo dat IT-providers leveren waar de klant om vraagt. Door de druk op de IT-budgetten zullen
zij steeds meer gaan letten op de prijs-kwaliteitverhouding die de providers leveren. Dit dwingt providers om keuzes te maken en zich te differentiëren, een (niche)markt te kiezen en uitsluitend dat te doen waar ze ook echt goed in zijn. Op den duur zal dit leiden tot een volwassen cloud-markt. Een groot deel van diensten die in de cloud worden afgenomen, bestaat uit Microsoft services voor kantooromgevingen. Tot voor kort werd vooral VMware, en in mindere mate Xen en KVM, gebruikt als virtualisatie-laag. Met Hyper-V 3.0 brengt Microsoft hiervoor later dit jaar een volwaardig alternatief op de markt. Wanneer zowel server (2008 en later dit jaar 8), virtualisatie (Hyper-V 2.0 en later dit jaar Hyper-V 3.0) als beheer (System Center) met Microsoft-techniek worden ingevuld, ontstaat een stabiel platform, ontworpen door één partij. De verwachting is dan ook dat Microsoft tegen het einde van het jaar een fors marktaandeel zal hebben veroverd. Performance-garanties Uptime-garanties zoals die nu worden gegeven, behoren in 2012 definitief tot het verleden. Ten eerste omdat uptime vandaag de dag als een vanzelfsprekendheid mag worden beschouwd en ten tweede omdat performance inmiddels een veel belangrijkere factor in de belevingswereld van de gebruiker is. Ter illustratie, als een omgeving 17 secondes nodig heeft om te laden, is deze uiteindelijk wel online. De gebruiker zal echter allerminst tevreden zijn over hoe de omgeving performt. De gebruikerservaring wordt meer en meer bepalend voor hoe diensten worden geleverd. Service Providers zullen hier ook mee rekening moeten houden bij de manier waarop zij hun SLA’s opstellen. In 2012 blijven de ICT-budgetten op hetzelfde niveau als in 2011, zo blijkt uit onderzoek van Gartner. Het credo zal daarom nog sterker luiden ‘meer met minder’, oftewel nog meer nadruk op kostenefficiëntie. Bedrijven willen tot in detail inzicht hebben hoeveel zij waarvoor betalen. Dit vereist van de kant van de service providers volledige transparantie van hun dienstenaanbod en de kosten die daarmee gemoeid zijn. Alleen zo kunnen klanten weloverwogen keuzes maken. CloudWorks - Januari 2012
25
Technologie Grote verschillen ten opzichte van traditioneel testen van applicaties?
Lastig bij het testen van schaalbaarheid is dat de productieomgeving vaak uit tientallen, soms honderden servers bestaat. Bij voorkeur wordt er niet in productie getest, maar op een representatieve testomgeving. Het creëren van een dergelijke testomgeving is vaak onbetaalbaar en tevens onwenselijk. Ook het generen van dergelijke datavolumes voor testdoeleinden, waar in productie soms jaren over gedaan wordt, is vaak onwenselijk en in sommige gevallen zelfs onmogelijk. ‘Leren extrapoleren’ wordt het devies. De vraag is met welke inspanning architectuur, bandbreedtes, databasevolume, et cetera kunnen meegroeien met het aantal gebruikers. Schaalbaarheid is hiermee een zeer belangrijke factor voor testers.
Cloud-based testen Door Jos van Rooyen en Peter van Tulder,
Wat betekent de opkomst van de cloud voor het testen van applicaties? Hoe ervaren testers het om cloud-based software te testen? En wat komt daar allemaal bij kijken? Jos van Rooyen en Peter van Tulder van Bartosz, een dienstverlener op het gebied van testen, testmanagement en projectmanagement, gaan in op de verschillen tussen cloudbased testen en ‘standaard’ testen.
Bartosz
Testen van cloud-applicaties is op zich niets anders dan testen van ‘traditionele’ applicaties op functioneel niveau. Feitelijk maakt het voor een tester niet uit of de software of de data op een server in de kelder van het kantoor staat, op een andere plek in Nederland of in een datacenter in de Verenigde Staten. Wat betreft functionele testinspanning is de cloud dus niet wezenlijk anders dan bij traditionele applicaties. Wat echter wel belangrijk is, is dat wanneer een fout wordt gevonden het niet direct duidelijk is waar deze in de cloud gesitueerd is. Dit in tegenstelling tot testen op lokale omgevingen volgens het OTAP-model, waar het eenvoudiger is om één lokaal component te isoleren, stil te leggen en de foutoorzaak op te sporen. Er is bij een cloud-applicatie geen concrete omgeving, dus is het lastig te achterhalen waar het betreffende component zich in de cloud bevindt. Dus kort gezegd is de impact als er iets fout gaat bij cloud computing vele malen groter en door deze verhoogde impact worden nieuwe risico’s geïntroduceerd. De keten wordt verlengd en de gevolgschade voor de projectplanning en –budget wordt vele malen groter. Niet-functionele criteria Naar mate de cloud efficiënter gebruikt wordt en schaalvergroting optreedt, zullen we de grootste verschillen op het gebied van testen niet terugvinden in de functionele, maar in de niet-functionele criteria. De belangrijkste factoren, ook wel niet-functionele kwaliteitsattributen genoemd, waarop gelet moet worden bij cloud-based softwaretesten zijn: performance, security en maintainabillity (zie figuur 1).
Figuur 1: Belangrijke niet-functionele kwaliteitsattributen bij cloud-based testen.
26
CloudWorks - Januari 2012
Performance Dit betreft de snelheid of de effectiviteit van de software en heeft onder andere te maken met responsetijd en hoeveel mensen er tegelijk kunnen werken in de cloud. Wanneer een tester bij cloud computing problemen tegenkomt met betrekking tot de performance, bijvoorbeeld in verband met een piekbelasting, dan hebben hier automatisch meer gebruikers last van. Als tester houd je je op de eerste plaats bezig met de standaard elementen op het gebied van performance-testen. Zo kijk je kritisch naar wat de acceptatiecriteria zijn en toets je deze op basis van load- en stress-testen. Een verschil ten opzichte van standaardtesten is dat je in de cloud aan het testen bent en dus aan het testen bent in een gedeelde ‘live’ omgeving. Dit kan betekenen dat andere gebruikers tijdens de test de performance beïnvloeden. Iets waar je als tester dus rekening mee moet houden door bijvoorbeeld in de daluren te testen. Bij de interpretatie van de resultaten zal rekening gehouden moeten worden met een omrekenfactor naar de eigen bedrijfssituatie, waarbij de invloed van de cloud wordt verwijderd. Daarnaast is schaalbaarheid op het gebied van performance bijzonder belangrijk. Als het aantal gebruikers van de toepassing verder toeneemt, moeten rekenkracht en opslagruimte oneindig en snel opgeschaald kunnen worden. Ook dit mechanisme moet worden getest. Testmanagers zullen speciale aandacht moeten geven aan gebruikersvolumes en datavolumes. Veel clusters van cloud servers hebben vele peta- of zelfs exabytes (overtreffende trappen van mega, giga, tera) aan data. Bij cloud testen moet je dus de flexibiliteit onderzoeken, oftewel de mogelijkheid tot opschalen. Vaak test je dit al op voorhand. Dit in tegenstelling tot ‘normaal’ testen waar testen op schaalbaarheid niet altijd een vereiste is. Een voorbeeld is wanneer een klant een nieuw polisadministratiesysteem bouwt waarbij het doel een miljoen polissen is. Cloud-testen kan betekenen dat je de SLA’s test en toetst. Je betaalt immers voor je gebruik.
Security Dit is een ander aspect voor testers die werken met cloud computing. Het aspect veiligheid wordt extra belangrijk omdat de gebruiker persoonlijke informatie onderbrengt op een via het internet toegankelijk systeem. Dit brengt zorgen op het gebied van privacy met zich mee. Vertrouwelijke gegevens worden ondergebracht bij een extern bedrijf op een (soms) onbekende locatie. Wetgeving speelt hierbij ook een rol: op welke locatie staat de data van een gebruiker en kan een vreemde mogendheid inzage in de data claimen? Juridische aspecten zijn er onder andere op het gebied van de eigenaarschap van de data en applicaties. Veel landen hebben regels met betrekking tot waar data opgeslagen moet worden en hoelang het bewaard moet worden. Dit is nog lastig af te dwingen. Ook de Europese regelgeving stelt diverse eisen aan de opslag van data. Zolang een organisatie de data op eigen infrastructuur in eigen datacenters opslaat, is er niets aan de hand, maar als de organisatie gebruik maakt van online (public) cloud-diensten heeft deze geen controle over de locatie en manier waarop de data wordt opgeslagen en ben je dus afhankelijk van de aanbieder van cloud-diensten. Het wel of niet veilig zijn van data kan cloud-toepassingen maken of breken. Bij cloud computing heb je als tester te CloudWorks - Januari 2012
27
KETENBEWAKING TM
MONITOR
VALIDATIE
TUNE
CONTROL maken met veiligheidsaspecten die je bij ‘standaard’ software testen ook tegenkomt zoals firewalls en DMZ -zones. Daardoor zijn security tests in de cloud niet anders dan normaal, maar wel minstens zo belangrijk. Dit geldt ook voor de beschikbare security tooling. Er zijn echter wel productaanpassingen en -ontwikkelingen om een optimale efficiënte bescherming te bieden in de (virtuele) infrastructuur van cloud computing.
Voor- en nadelen Naast bovengenoemde aandachtspunten zijn er een aantal voor- en nadelen te noemen ten aanzien van het werken, en daarmee het testen, in de cloud. Voordelen: • Het werken in de cloud is flexibel. Zo is een tester niet gebonden aan één locatie en daardoor kan hij/zij de testwerkzaamheden vaak overal verrichten. • Kostenbesparing, doordat bij cloud computing de infrastructuur niet zelf hoeft te worden aangeschaft en onderhouden. Hierdoor komt er geld vrij voor het eventueel investeren in kwaliteit en het laten uitvoeren van (extra) testwerkzaamheden. • Technische kennis van onder andere diverse platformen om testactiviteiten juist te kunnen uitvoeren hoeft niet intern opgebouwd en onderhouden te worden. Nadelen: • Verborgen kosten in verband met bijvoorbeeld opschaling. Hierdoor kan de kostenopbouw niet volledig transparant zijn waardoor je als organisatie voor verrassingen kunt komen te staan. • Het borgen van privacy, met name ten aanzien van het gebruik van productiedata. Als tester moet je hier continu rekening mee houden, het vergt veel tijd en aandacht. • Verlenging van de keten. Er komen extra partijen bij die invloed kunnen hebben op de system development life cycle. Meer afstemming is noodzakelijk met alle consequenties van dien.
Voordelen van Ketenbewaking
TM
Verbetering van de beschikbaarheid, kwaliteit en performance van uw ICT-keten Opsporen en oplossen van prestatieproblemen binnen uw ICT-keten Meer controle op uw IT-organisaties Geen software investering Korte doorlooptijd
Telefoon 030 602 11 49 Email
[email protected]
Maintainability Bij cloud computing is beheerbaarheid oftewel maintainability ook een zeer belangrijk aspect waar je als tester rekening mee moet houden. Want is de applicatie door hoge load, het continue gebruik en de gigantische datavolumes nog wel beheerbaar? De complexiteit voor testen zit ‘m vooral in het beheren van de (test)omgevingen. Dit omdat deze niet volledig transparant zijn (waar staat de server en waar is mijn data?) en het beheer van de omgevingen eigenlijk bij de aanbieder van de service ligt. Je bent dus volledig afhankelijk van de naleving van de afgesloten Service Level Agreement. Ook de continuïteit en de beschikbaarheid zijn van groot belang. Wanneer een verkoopsysteem niet beschikbaar is, is dat vervelend, maar als je andermans data beheert, is het dodelijk. Andere aandachtspunten op het gebied van continuïteit zijn herstelbaarheid (back-ups), uitwijkbaarheid, installatie van software patches en degradatiemogelijkheid. Bij het gebruik van de infrastructuur moet je als tester rekening houden met het verrekenmechanisme ten aanzien van het gebruik van omgevingen. Vaak worden er staffels van aantal gebruikers gehanteerd in een bepaald tijdsframe. Hou daar rekening mee, anders kunnen de kosten aardig op lopen!
Conclusie Wij verwachten dat er in de toekomst steeds meer gebruik zal worden gemaakt van cloud computing, maar dat er hierdoor in eerste instantie weinig zal veranderen voor het testvak. Er is weinig verschil tussen standaard software-testen en cloud-based (software) testen. Er zijn echter wel een aantal aspecten, de zogenoemde nietfunctionele kwaliteitsattributen, waar een tester extra aandacht aan moet geven. De business-kant van organisaties geeft aan dat niet-functionele kwaliteitsattributen vaak onvoldoende aandacht krijgen. Bij cloud computing zal deze onvoldoende aandacht een probleem vormen, aangezien de niet-functionele kwaliteitsattributen juist extra aandacht verdienen. Het is de uitdaging voor de testmanager, deze mindset binnen organisaties te veranderen en ervoor te zorgen dat er voldoende aandacht geschonken wordt aan niet-functionele kwaliteitsattributen als performance, security en maintainability. Samengevat hoeft er voor het testvak en de tester zelf, naast bovengenoemde aandacht voor de non-functionals, weinig te veranderen en vormt cloud-based testen een verdere verbreding van het reeds uitgebreide takenpakket van een test professional.
CloudWorks - Januari 2012
29
Technologie Grote impact van virtualisatie en cloud op Application Performance Management Applicatie Performance Management (APM) heeft ten doel de gebruiker een prettige ervaring te verschaffen in het werken met softwareapplicaties. Voor de meeste IT-professionals komt dat neer op de monitoring van de performance en beschikbaarheid, en het inzetten van tools om problemen op te sporen, te analyseren en op te lossen. Een routineklus als de businessapplicaties gewoon op de servers in het eigen datacenter draaien. Maar steeds vaker is er sprake van webapplicaties, virtuele omgevingen en cloud-toepassingen. APM heeft een ander gezicht gekregen.
De evolutie van
APM
Door Hans Lamboo,
Journalist
Het aantal webapplicaties is de afgelopen jaren explosief gegroeid, applicaties die meestal geschreven zijn in Java of .NET. De grote vendors van deze ontwikkelplatforms leveren speciale APM-tooling mee en in principe is dat dus goed geregeld voor de IT-beheerder. Een mix van critische webapplicaties (zoals Salesforce.com) en traditionele fat Win32 client-server (zoals SAP) applicaties maakt dat APM uiterst lastig is en laat zich alleen uitvoeren door speciaal daarvoor ontwikkelde tools van gespecialiseerde leveranciers. Het toepassen van APM in gevirtualiseerde en/of cloudomgevingen vraagt om een heel andere benadering van Application Performance Management. Buiten de firewall Applicaties zijn niet langer een dienstverlenende toepassing, ze zijn de dienst. Daarmee verandert het concept van monitoring volledig. Bij het monitoren van een virtuele 30
CloudWorks - Januari 2012
machine die speciaal is ingericht voor één bepaalde applicatie, wordt – theoretisch - tegelijk de applicatie gemonitord. Maar hoe zit dat dan met hybride cloudimplementaties? Dat ligt toch een stuk ingewikkelder, omdat dan eigenlijk alle gebruikerstransacties continu gemonitord zouden moeten worden. En dat is precies wat de nieuwste APM-oplossing van leverancier CA Technologies – APM 9.1 - doet. De zo verkregen gegevens worden gepresenteerd in een zogenaamde application triage map, waarbij ‘triage’ verwijst naar de verschillende problemen die zich kunnen voordoen in een hybride cloudomgeving. Het raadplegen van de map geeft inzicht in de oorzaak van het probleem en het oplossen ervan, ongeacht of het probleem zit in de infrastructuurlaag, de netwerklaag, of zich voordoet ergens diep in de applicatielogica. De triage map toont alle events van een bepaalde applicatie per transactie en combineert zo het virtuele platform met de fysieke infrastructuur. De performance agents van CA bevinden zich niet in de clients, maar op de applicatieserver. Van daaruit dringen ze door in de applicatie zelf en zoeken naar events die een te lage performance laten zien. Stel dat de applicatie zich ergens in de public cloud bevindt; het is dan niet mogelijk performance agents te installeren. In dat geval voorziet APM 9.1 in een tool dat buiten de firewall opereert en zich voordoet als gebruiker. De tool genereert kunstmatige transacties vanuit diverse monitoring stations en kan op die manier zelfs de performance van applicaties meten in tijden dat er geen enkele echte gebruiker het systeem gebruikt. De tool werkt met gewone webbrowsers en pingt
echt de websites en applicaties. De zo vergaarde data kan worden vergeleken met de SLA’s die met de cloudleverancier zijn afgesloten. APM 9.1 combineert de mogelijkheden voor het managen van de gebruikerservaring met CA’s bestaande network performance monitoring tools, in één appliance. Zo ontstaat een single source of truth voor alle bedrijfsapplicaties binnen de hybride cloudomgeving. De gebruikers krijgen meer controle over de totale gebruikerservaring en meer inzicht in hoe applicatie-, infrastructuur- en netwerkcomponenten de kwaliteit van de dienstverlening beïnvloeden, hoe effectief het netwerk applicaties aan de gebruikers levert, en hoe goed de hybride cloudinfrastructuur het doet ten opzichte van bedrijfdoelstellingen en SLA’s. Bovendien wordt de IT-productiviteit vergroot en de samenwerking verbeterd tussen diverse IT-teams, die verantwoordelijk zijn voor de optimale performance van omzetgenererende diensten, waarbij dure en tijdrovende discussies over taken en bevoegdheden worden voorkomen. Ook kan het beheer van complexe, samengestelde applicatie-infrastructuren worden vereenvoudigd, door alle transacties in fysieke, hybride cloud- en mainframe-omgevingen van begin tot eind te monitoren. Triage Niet alleen biedt APM 9.1 de mogelijkheid om de prestaties van applicaties in hybride-cloudomgevingen te monitoren en te managen, CA doet dat ook nog eens in één appliance. Naast de eerder genoemde applicaties kan het platform ook Adobe Flex- en niet-webapplicaties monitoren, waardoor een completer beeld van de gebruikerservaring wordt verkregen in een samenstel van web-, non-web- en rich internet applicaties. Belangrijk onderdeel van het platform is de eerder besproken toepassing van triages, waarbij CA het onderscheid maakt tussen de Infrastructure-Aware Application Triage (IAT) en de Private-Cloud Application Triage (PAT). De IAT vergroot het inzicht in afhankelijke componenten in een hybride cloudinfrastructure, waardoor performanceproblemen veroorzaakt door netwerken, servers en databases snel kunnen worden geïdentificeerd, geanalyseerd en opgelost. Performancedata en infrastructureevents worden gepresenteerd in een intuïtieve grafische kaart die een 360-graden beeld geeft van de componenten die effect hebben op de gebruikerservaring. Hierdoor kunnen organisaties hun problemen sneller oplossen, de productiviteit van IT verhogen en de samenwerking tussen diverse IT-teams verbeteren. De PAT geeft inzicht in virtuele infrastructuren waardoor performanceproblemen in private cloudomgevingen proactief kunnen worden geïdentificeerd, geanalyseerd en opgelost. Performancedata en events uit de virtuele infrastructuur worden getoond in dezelfde intuïtieve grafische kaart om problemen te localiseren en te repareren voordat gebruikers en omzetgenererende services worden aangetast. CloudWorks - Januari 2012
31
Technologie WLAN-monitoring uit de cloud
Network as a Service Door Frans van der Geest, Journalist
Wifi begint steeds vaker de Ethernet-infrastructuur te vervangen. Ook de risico’s voor de veiligheid van deze draadloze verbindingen en het groeiend aantal toepassingen (services) en platforms vragen om aandacht. Het gevaar voor het uit de hand lopen van de gebruiks- en installatiecomplexiteit is niet denkbeeldig. WLAN-monitoring uit de cloud biedt de oplossing. Om voor bovengenoemde uitdagingen oplossingen te vinden heeft het Amerikaanse bedrijf Aerohive Networks een WLAN-architectuur ontwikkeld waarvoor geen aparte besturings- of beheereenheid nodig is. Aerohive Networks noemt deze architectuur ‘Cooperative Control’. Deze gaat uit van een niet-locatiegebonden beheer, gedistribueerde ‘intelligentie’, het afdwingen van beleidsregels en het sturen van data naar slimme toegangspunten (smart access points). Er is daarbij tevens een rol weggelegd voor gecentraliseerd beheer, bewaking en configuratie.
Aerohive Networks Aerohive Networks ontwikkelt cloud-diensten en gedistribueerde wifi- en routing-oplossingen voor ondernemingen en middelgrote organisaties met filialen of bijkantoren en thuiswerkers. De complexiteit van beheer is daarin overgedragen aan openbaar- of privé-netwerkbeheer via de ‘cloud’, routing en VPN-oplossingen. Kwetsbare punten zijn aldus sterk beperkt. Betrouwbaarheid, beveiliging tot in details en de handhaving van bedrijfsregels en voorschriften vormen de primaire aandachtspunten. De klant kan met de invoering van infrastructurele oplossingen klein beginnen en ongelimiteerd uitbreiden. Aerohive is in 2006 gesticht en heeft zijn hoofdkantoor in de Verenigde Staten: Sunnyvale, Californië. Meer informatie: www.aerohive.com.
32
CloudWorks - Januari 2012
Met deze technologie bieden de Aerohive access points wel de voordelen van een centrale besturing van het WLAN, maar dan zonder een centrale computer of een apart besturingsnetwerk. De toegangspunten zijn georganiseerd in groepen en hebben een gedeelde gebruikersidentiteit, gebruikersstatus en besturingsinformatie. Daarmee zijn krachtige beheerfuncties mogelijk, zoals een veilige en snelle laag2/laag3-roaming, gecoördineerd beheer van de zend/ontvangfrequenties, beveiliging, QoS (kwaliteit), mesh (vermaasde) netwerken en het afdwingen van op identiteit gebaseerde bedrijfsregels. Aerohive heeft software ontwikkeld die centraal configureert, registreert, rapporteert en toezicht houdt op alle access points: HiveManager. De software kan geïnstalleerd worden op één enkele computer of als online-oplossing (HiveManager OnLine, HMOL) beschikbaar gesteld op het cloud services platform van het bedrijf. HiveManager neemt zelf niet deel aan het netwerkverkeer en is niet actief betrokken bij routering; waardoor er geen kans is op beïnvloeding van datastromen. De combinatie van een centraal beheersysteem met coöperatieve besturings- en toegangspunten voorkomt datacongestie en complexiteit die bij een serverbestuurde oplossing (vooral in gedistribueerde omgevingen) bijna onvermijdelijk zijn. Cloud networking Als wifi zijn rol als belangrijkste toegangslaag wil waarmaken, zullen betaalbaarheid, flexibiliteit en beschikbaarheid essentiële voorwaarden zijn. Toch zien we bij een aantal organisaties al dat nu reeds aan deze voorwaarden voor succesvol cloud-netwerken wordt voldaan. Aerohive’s cloud services platform vergemakkelijkt het inrichten, uitbreiden, beheren en bekostigen van een WLAN. HiveManager Online kan als post onder ‘operationele uitgaven’ geboekt worden. Dit betekent dat de enige hardware die gekocht moet worden de access points zijn. Aangezien de hosting ervan ‘in de cloud’ geschiedt, is HMOL toegankelijk voor elke geautoriseerde gebruiker
vanaf elke locatie, ongeacht het medium waarmee hij toegang heeft. Voeg daarbij de verregaand geautomatiseerde administratieve functies en het is duidelijk dat de operationele bemoeienis van de IT-afdeling tot een minimum beperkt kan blijven, ook bij uitbreiding. Het aantal en de soort mobiele apparaten heeft immers de neiging snel te groeien en te veranderen. Bandbreedte is nauwelijks meer een beperkende factor, kostenbeheersing en -reductie zijn dat anno 2012 echter wel. Cooperative Control is gericht op de beschikbaarheid. Aerohive-access points kunnen ook blijven functioneren als HMOL niet beschikbaar is. Storingen in de WANverbinding of in de toegang tot het cloud-netwerkbeheersysteem hebben geen invloed op het (blijven) functioneren van het WLAN. Dit komt doordat data voor besturing of handhaving van bedrijfsregels (authenticatie, roaming en kwaliteitswaarborging) niet naar de cloud gaan. HMOL kan ook gebruikt worden in een ‘eigen’ cloud van een organisatie. Het cloud services platform kan het in gebruiknemen van access points vergemakkelijken. Daarbij kan HiveManager gehost blijven worden op een bestaande locatie en migratie tussen online en lokale hosting op elk gewenst tijdstip plaatsvinden. Stabiliteit en betrouwbaarheid De technische specificaties van Aerohive’s oplossing zijn zonder twijfel interessant te noemen, maar belangrijker zijn de praktijkervaringen. Specificaties zijn immers slechts een indicatie. Het doel ervan is praktisch gebruik met meetuitkomsten te onderbouwen. In dit geval wordt ermee aangetoond dat de gewenste uitkomst bereikt is: wifi kan net zo veilig zijn als (bedraad) Ethernet.
Alles bij elkaar genomen betekent het dat organisaties in staat gesteld worden flexibel en tegen geringe kosten cloud-diensten te gebruiken. De prestaties daarvan zijn wat de hedendaagse werknemer of gebruiker met IT-kennis ervan mag verwachten. Een voorbeeld. dynamic airtime scheduling is een functie die bestuurd wordt door de access points van Aerohive. Het brengt de QoS op een aanzienlijk hoger niveau voor de verscheidenheid en het totale volume van draadloze mobiele apparaten dat van het WLAN gebruikmaakt. De software zorgt voor een evenwichtige verdeling van de gevraagde en beschikbare transmissiecapaciteit, houdt rekening met prioriteiten, zodat oudere a-, b- of g-apparaten probleemloos kunnen functioneren naast devices met nieuwere en toekomstige standaards. Dit is met name interessant voor het ondersteunen van apparaten in handen van werknemers of consumenten, bijvoorbeeld een universiteit waar spraak-over-wifi (VoWiFi) en gangbare laptops het moeten opnemen tegen iPads of smartphones van andere studenten. Voor gebruikers kan de cooperative control-architectuur dienen als een beheersysteem voor mobiele apparaten (MDM). IT-beheerders kunnen snel toegangsrechten voor mobiele gebruikers instellen, gebaseerd op het type apparaat. Gebruikers van ‘personal smart mobile devices’ kunnen van het netwerk gebruikmaken met dezelfde inloggegevens als bij bedrijfstoegang, maar zij kunnen eventueel naar een apart netwerk gedirigeerd worden dat alleen maar internettoegang en e-mail biedt. Branch on demand Aerohive heeft in november 2011 ook ‘branch on demand’. Dit is een clouddienst die het volledige toegangsspectrum van decentraal opererende organisaties kan beheren en beveiligen. Ook als het om honderden vestigingen gaat. Er zijn geen (grote) investeringen voor nodig. De service kan direct gekocht of als jaarabonnement afgenomen worden. CloudWorks - Januari 2012
33
Praktijk
{
Business, management en eindgebruikers trokken samen de kar. Dit is een duidelijk verschil met veel andere ICT-implementaties
De Groeneveld Groep heeft in veertig jaar tijd een vooraanstaande positie verworven als leverancier van innovatieve producten en diensten voor efficiency en veiligheid in het wegtransport, de bussector, grondverzet en bouw, spoorwegen, landbouw en industrie. Om de verkoopinspanningen efficiënter te kunnen aanpakken, voerde het bedrijf wereldwijd Salesforce in.
Door de redactie Eis: geen aparte IT nodig, wereldwijd uitrolbaar
Salesforce bij Groeneveld De Groeneveld Groep is wereldwijd actief met meer dan dertig eigen vestigingen in 22 landen. In totaal werken bij het bedrijf ruim 500 medewerkers. Het verkoopteam, inclusief ondersteunend personeel, bestaat uit ongeveer 150 medewerkers. De Groeneveld Groep wilde wereldwijd meer inzicht in zijn klanten, een hogere effectiviteit van zijn verkopers en betere mogelijkheden om klanten persoonlijk te benaderen. Met deze doelstellingen ging men op zoek naar een nieuw Customer Relationship Management (CRM) systeem. Vanwege het internationale karakter van de onderneming is het bij een CRM-systeem belangrijk dat het in alle landen ingezet kan worden en dat hiervoor geen ingewikkelde lokale implementaties nodig zijn. Een softwarepakket dat gebaseerd is op het SaaSprincipe, leek hiervoor de aangewezen oplossing. Zo kwam men terecht bij Salesforce.com. Projectaanpak Tot dan toe werden er in de diverse landen verschillende systemen gebruikt. “Soms was er zelfs helemaal geen geautomatiseerd systeem”, zegt Erik van Alphen, Verkoopdirecteur GTE bij de Groeneveld Groep. “Kenmerkend voor onze projectaanpak was dat de 34
CloudWorks - Januari 2012
ICT-afdeling slechts zijdelings betrokken was. Business, management en vertegenwoordigers van de eindgebruikers trokken samen de kar. Dit is een duidelijk verschil met veel andere ICT-implementaties, waar vaak de ICT-afdeling leidend is, soms zelfs tegen de zin van de eindgebruikers in.” De implementatie is gestart met een projectgroep met vertegenwoordigers uit de belangrijkste vestigingen van de Groeneveld Groep. Deze projectgroep is vanwege de afstand alleen bij de start drie dagen bij elkaar geweest, daarna zijn alle meetings online geweest. Van Alphen: “In de eerste drie dagen werd het fundament gelegd voor de nieuwe manier van werken. In zogenoemde ‘business process workshops’ werd gezamenlijk geprobeerd om tot één proces en één manier van werken te komen. Dat dit niet gemakkelijk zou worden, werd al na een dag duidelijk. Het verschil in bedrijfsaanpak tussen de vestigingen onderling was erg groot. Toch is er voor de hele groep uiteindelijk één CRM-systeem ingericht en is door middel van rechtenstructuren en verschillen in paginaopmaak een verschil in werkwijze mogelijk gemaakt.”
Verschillen in behoeftes De diverse gebruikersgroepen bleken vaak erg verschillende behoeftes te hebben. Soms was vooral behoefte aan een elektronische kaartenbak voor klanten en prospects, terwijl Groeneveld Noord-Amerika vooral op zoek was naar vervanging van het bestaande CRM-systeem – Goldmine en Quoteworks – waarmee ook direct offertes konden worden opgemaakt en verstuurd. Verder werd het Goldmine-systeem door alle medewerkers in NoordAmerika als primair e-mailsysteem gebruikt, waardoor het niet alleen een CRM-migratie betrof, maar ook een e-mailmigratie van Goldmine naar Microsoft Exchange. Alhoewel de e-mailmigratie in eerste instantie een afzonderlijk project was, heeft de CRM-projectgroep dit toch grotendeels naar zich toegetrokken om een bottleneck bij de uitrol te voorkomen. Ecosysteem “Nadat in het ‘solution design’ de werkwijze volledig beschreven was, groeide de twijfel of bepaalde maatwerkoplossingen niet reeds als applicaties binnen de AppExchange van Salesforce beschikbaar waren, waardoor een deel van de functionaliteit kon worden ingevuld”, aldus
Van Alphen. “Zeker op het gebied van offerte- en configuratiebeheer zijn er veel applicaties in de markt. Het was intern echter best lastig uit te leggen dat naast Salesforce ook nog een andere bedrijfsapplicatie nodig was. Na intensief onderzoek kwam er een aantal leveranciers naar voren, die Salesforce echt aanvullen en waarmee veel maatwerk voorkomen kon worden.” Vooral dat laatste punt overtuigde het management: maandelijkse kosten die gemakkelijk schaalbaar zijn en minder risico door beperktere investeringen vooraf. Naast het softwarepakket Vertical Response voor het versturen van e-mails, wordt Conga Composer ingezet voor het generen van offertes. Vooral het gebruiksgemak was voor de eindgebruikers in Noord-Amerika een reden om het advies voor deze software te ondersteunen. Hierdoor kon men beschikken over dezelfde functionaliteit, maar wel in een nieuw pakket dat gebruiksvriendelijker is en meer mogelijkheden voor de toekomst biedt.
CloudWorks - Januari 2012
35
Juridisch
The Legal Look door Mr. Victor A. de Pous, bedrijfsjurist en industrieanalist In ieder nummer van CloudWorks worden meerdere juridische vraagstukken rondom cloud computing behandeld. Als u een vraag heeft op het snijvlak van cloud en recht, stuur dan een mailtje naar
[email protected].
it starts here
Wat betekent de komende meldplicht voor datalekken? Het ministerie van Veiligheid en Justitie heeft eind 2011 een wetsvoorstel gepubliceerd waarin een regeling is opgenomen voor een onverwijlde meldplich t voor datalekken, zowel aan betrokkenen — dat zijn degenen om wier persoonsgegevens het gaat — als aan het College bescherming persoonsgegevens. Het voorstel breidt de Wet bescherming persoonsgegevens uit en scherpt tevens aan. Tot 1 maart a.s. kan er worden gereageerd. Met deze regeling wil Staatssecretaris Teeven (Veiligheid & Justitie) bereiken dat bedrijven en overheidsorganisaties gaan melden dat zij zijn geconfronteerd met een lek in de beveiliging van hun geautomatiseerde verwerking van persoonsgegevens. Maar pas op. Beveiliging van persoonsgegevens is sowieso een wettelijke plicht sinds 1 juli 1989. Tegenwoordig schrijft de Wet persoonsgegevens voor dat de verantwoordelijke technische en organisatorische maatregelen moet nemen om persoonsgegevens te beschermen tegen verlies en diefstal.
Previder - it starts here Datacenters Cloud Hosting ISP Services Connectivity
In de informatie- en communicatietechnologie is een nieuw tijdperk aangebroken. Een tijdperk waarin steeds meer organisaties alle zorgen over ICT letterlijk buiten de deur in datacenters plaatsen. Previder is hierin een absolute voorloper. Vanuit onze geavanceerde en streng beveiligde eigen datacenters leveren wij stabiele infrastructuren volgens de jongste stand der techniek. In nauwe samenwerking met onze partners creëren we oplossingen waarvan u als eindgebruiker de vruchten plukt. Met alle ruimte om op te schalen en te innoveren.
www.previder.nl
Staat er een sanctie op non-compliance? Als verantwoordelijke – een formeel begrip uit het Europese privacyrecht – in het perspectief van thrid-party cloud computing merken we de onderneming of overheidsorganisatie aan die haar bedrijfsinformatie, inclusief persoonsgegevens, door een cloud service provider (de bewerker) laat verwerken. De verantwoordelijke moet meteen gaan melden als aannemelijk is dat persoonsgegevens als gevolg van een lek zijn blootgesteld aan een aanmerkelijke kans op verlies of onrechtmatige verwerking. De beoogde administratiefrechtelijke boete op niet-naleving van deze meldplicht bedraagt maximaal 200.000 euro. De verantwoordelijke is echter ook eindverantwoordelijke voor de uitvoering van de dienst door de cloud service provider. Contractuele afspraken tussen verantwoordelijke
en bewerker zullen dus nu ook in moeten gaan op de nieuwe meldplicht. Waarom komt er überhaupt een meldplicht? Datalekken zijn aan de orde van de dag. Zo blijkt zeer recent dat door het hacken van de websites Beauty.nl en Recreatief.nl gegevens van 315.000 geregistreerde klanten op straat liggen, zoals namen, mailadressen, telefoonnummers, adresgegevens, geboortedata en wachtwoord-hashes. Van de meldplicht datalekken verwacht de overheid dat deze bijdraagt aan een grotere transparantie bij de verwerking van persoonsgegevens, ruimere aandacht voor de noodzaak goed te investeren in beveiligingsmaatregelen, en op den duur toename van het vertrouwen van de samenleving in de geautomatiseerde verwerking van persoonsgegevens. Dat geldt dus mutatis mutandis evenzeer voor cloud computing. In Nederland praten we er overigens al lang over. Toenmalig minister Donner vond een meldplicht ter zake in 2005 niet nodig, omdat de privacywet al beschermingsmaatregelen voorschrijft. Nu moet Nederland haar wetgeving aanpassen, omdat de meldplicht datalekken voortvloeit uit het Europese privacy- en telecommunicatierecht. Er wordt wel onderscheiden in een smalle en brede meldplicht. De eerste geldt alleen voor telecommunicatiebedrijven en Internet Service Providers (de zogenoemde aanbieders van openbare telecommunicatiediensten), de tweede voor alle dienstaanbieders van de informatiemaatschappij. Mr. V.A. de Pous is bedrijfsjurist en industrieanalist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks. CloudWorks - Januari 2012
37
Trend Van nieuwe digitale business-modellen tot gespecialiseerde IT serviceproviders
IT-manager heeft overvolle agenda Er liggen nogal wat uitdagingen op het bordje van veel IT-managers, meent Hans Timmerman van EMC. Sommige liggen voor de hand – denk aan mobiel en de afweging cloud versus on-premise – maar andere punten zijn wellicht verrassender. Denk aan de opkomst van data science of de nieuwe killer-app: eenvoud
Door Hans Timmerman, CTO van EMC NL
1. Nieuwe ‘killer-app’: eenvoud Al sinds de eerste applicaties op de markt kwamen, hebben softwareontwikkelaars hun best gedaan zoveel mogelijk functionaliteit in een enkele applicatie te stoppen. Het lijkt nu de tegengestelde richting uit te gaan: de eenvoud gaat het winnen. Er is een groeiende vraag naar apps die makkelijk te gebruiken en te installeren zijn. Intuïtief is daarbij het kernwoord. Steeds vaker geldt: als het niet eenvoudig is, is de gebruiker niet geïnteresseerd de app te gebruiken. Het is ook een logische ontwikkeling. Kijk bijvoorbeeld naar Dropbox waarmee grote documenten kunnen worden gedeeld. Het biedt geen nieuwe functionaliteit, maar het maakt het wel erg eenvoudig om te delen. Dit geldt ook voor Spotify op het gebied van muziek. Ook ontwikkelaars die zich richten op zakelijke applicaties zullen zich realiseren dat apps die eenvoudig te consumeren zijn, meer gebruikt zullen worden (en dus meer waarde opleveren). In 2011 hebben we deze ontwikkeling gezien bij consumenten en de komende jaren verschuift dit naar de zakelijke markt. Daardoor zullen zakelijke apps steeds vaker één specifieke functionaliteit bieden. 2. Mobiel eerst Met name voor kenniswerkers vervaagt de grens tussen werk en privé. Zij moeten altijd en overal in staat zijn effectief te werken. Dus niet alleen vanachter een groot scherm met een muis en toetsenbord. De IT-branche realiseert zich dat een goede mobiele ervaring geen punt is dat onderaan het lijstje moet staan, maar is het eerste aandachtspunt waar men over na moet denken. Bij het bieden van een goede mobiele ervaring, gaat het om meer 38
CloudWorks - Januari 2012
dan simpelweg het ‘krimpen’ van de interface of zeggen dat mobiele browsers worden ondersteund. Behalve het feit dat apps handig te bedienen zijn op een kleiner scherm, moet gekeken worden hoe de app ook nuttig kan zijn als er geen of slechte netwerkontvangst is. Hoe zet je informatie in cache zodat deze direct kan worden geraadpleegd en hoe beveilig je deze data? Hoe sluit de app aan bij de werkprocessen, bijvoorbeeld voor het online samenwerken vanaf mobiele en vaste apparaten? Daarnaast is het uiteraard van belang dat wordt gekeken hoe data kan worden beveiligd in het geval men zijn mobiele apparaat verliest in een taxi, bar of hotel. De mindset van zakelijke applicatieontwikkelaars moet veranderen naar een ‘mobiel eerst’-strategie. Daarna kan gekeken worden naar een versie voor de traditionele desktop. 3. Slimme carrièrekeuze: data science Veel mensen zien inmiddels dat Big Data gecombineerd met grootschalige analytics de nieuwe intellectuele ‘power tool’ is om de concurrentie voor te blijven. Tegelijkertijd is er een groot tekort aan mensen die geavanceerde wiskunde kunnen combineren met sociale wetenschappen en bovendien zaken goed kunnen visualiseren en overbrengen. Er is een grote behoefte aan een nieuw soort kenniswerker. Bedrijven doen er goed aan op zoek te gaan naar deze mensen en ze uit te rusten met de juiste gereedschappen en processen zodat ze kunnen doen waar ze goed in zijn: de kansen die Big Data brengt naar de oppervlakte brengen. 4. Concurreren met leveranciers Deze ontwikkeling is al even aan de gang en zal de komende jaren zeer sterk groeien. Zakelijke gebruikers zijn zich ervan bewust dat de interne IT-afdeling slechts één
van de verschillende plaatsen is waar ze IT-diensten kunnen afnemen. Het interne monopolie is ten einde, ongeacht orders van het management of regels van de inkoopafdeling. Steeds meer IT-managers weten dat ze voor de uitdaging staan hun interne IT-afdeling te herstructureren om interne klanten van dienst te zijn op dezelfde manier zoals externe partijen dit doen. De uitdaging is het creëren en beheren van samenhangende ‘supply chains’ van IT-services, die zowel intern als extern geleverd kunnen worden. Als ze hierin falen, ziet het er niet rooskleurig uit voor de toekomst van de eigen afdeling. 5. Wat is je digitale business model? Deze vraag werd gesteld op de EMC IT Leadership Council door Peter Weill van het Massachussetts Institute of Technology. Het ‘digital business model’ is een nieuwe term. Volgens Weill zijn succesvolle bedrijven echter steeds vaker opgebouwd volgens een drievoudig digitaal business model: - Er is content die waarde levert en ervoor zorgt dat klanten betrokken zijn; - er wordt een rijke en sociale ervaring geboden die de betrokkenheid verder vergroot en ervoor zorgt dat de perceptie van de waarde ervan toeneemt; - dit wordt geleverd via een platform dat een continue stroom levert van zowel content als ervaringen. Voorbeelden hiervan zijn bijvoorbeeld Amazon, Apple, Google en een non-technologiebedrijf Nike. Bedrijven die een goed digitaal business model hebben, doen het beter dan degenen die dat niet hebben. Iets om over na te denken in het nieuwe jaar. 6. IT-beveiliging: tijd voor een andere benadering De opkomst van Advanced Persistent Threats (APT’s) vraagt professionals op het gebied van IT-beveiliging om anders te kijken naar bedreigingen. De waarde van informatie neemt toe en er zijn goed georganiseerde partijen die met andere methoden proberen deze informatie te bemachtigen. De bedreigingen zelf zijn niet nieuw, maar degenen die ze toepassen hebben meer middelen, betere strategieën en zijn vasthoudend ten aanzien van hun doel. Dit vraagt om een andere benadering. De komende jaren zullen we zien dat IT-beveiligingsfuncties en –processen drastisch gaan veranderen. 7. Gespecialiseerde IT serviceproviders Het is uiteraard niet aantrekkelijk om als IT-manager je IT-processen over te dragen aan een grote IT serviceprovider zonder gezicht en onderscheidend vermogen. Maar als er een IT serviceprovider is die heeft geïnvesteerd in kennis over jouw bedrijf, IT-infrastructuur en de branche waarin je opereert, wordt het opeens een ander verhaal. Er is een sterke groei te zien bij IT serviceproviders die weten wat ‘service’ betekent. Dit zijn vaak wat kleinere partijen die zich richten op een specifieke regio of verticale markt. Door zich te differentiëren, maken zij het verschil.
IT-managers realiseren zich steeds vaker dat ze niet langer alles zelf zouden moeten willen doen. Samenwerken met betrouwbare IT serviceproviders heeft de toekomst, waarbij goed wordt afgewogen wat zelf gedaan wordt en welke taken beter zijn om uit te besteden. Je zou dit ook de gedachte van de hybride cloud kunnen noemen of rationalisatie van de workload. Het gaat er in ieder geval om interne IT-capaciteiten te gebruiken voor zaken die ertoe doen en de rest elders neer te leggen. Dit proces gaat sneller als er gespecialiseerde IT serviceproviders beschikbaar zijn. 8. Kosten dalen, consumptie groeit Het bewijs is er al een tijd: zodra de kosten voor techniek dalen, consumeren mensen meer (vaak veel meer). De komende jaren zullen we een verdere daling zien van de IT-kosten. De technische componenten worden veel goedkoper door industriestandaarden en open sourcevarianten die op de markt worden gebracht. De operationele kosten dalen eveneens snel door investeringen in verdere automatisering, zowel door leveranciers als klanten. De kosten om diensten te consumeren verminderen dankzij de komst van handige portals die de gebruiker eenvoudig en snel toegang geven tot applicaties. Of het nu door de cloud komt of niet: de kosten voor het leveren van een ‘IT –unit’ zullen de komende jaren sterk afnemen. Echter als de geschiedenis zich herhaalt, investeren we ieder jaar uiteindelijk bij elkaar toch weer meer in techniek dan voorheen. 9. Nieuwe ‘cloud-vaardigheden’ Het is een logische optelsom: zakelijke IT verandert. Dit betekent een stijgende vraag naar mensen in de IT met andere vaardigheden en een andere mindset. Voor IT-professionals betekent dit een kans om te investeren in nieuwe kennis en daarmee de eigen meerwaarde te vergroten. EMC investeert bijvoorbeeld in certificeringen met ‘cloud credentials’. De komende jaren neemt de vraag naar cloud credentials toe, in iedere branche en in ieder werelddeel. 10. Veel meer informatie Dit is geen grote verrassing. Ongeveer tien jaar geleden zijn we al overgegaan van lineaire groei naar exponentiële groei van data. Dit door de sterke groei van het internet, technologie die goedkoper is geworden, mobiele apparaten en vele andere elementen. We zijn een informatie-economie aan het worden. Big Data en analytics zijn hierbij de hoofdrolspelers. Informatie kan in alle vormen rijkdom brengen, onze levens verbeteren, risico’s elimineren en wellicht zelfs zorgen voor genezing van kanker. De mogelijkheden zullen alleen maar groeien. De komende jaren zullensteeds minder mensen Big data zien als een probleem, de meesten zullen het aangrijpen het als een kans. CloudWorks - Januari 2012
39
Nieuws
Cloud startup nieuws De cloud-wereld zit vol met innovatieve startups. In deze rubriek behandelen we kort enkele voorbeelden hiervan. Suggesties of zelf werkzaam bij een startup? Laat het weten via
[email protected].
AppDynamics: prestaties meten
Code 42: ‘big data’
AppDynamics heeft 20 miljoen dollar opgehaald bij venture capital-firma Kleiner Perkins Caufield & Byers. Het bedrijf is gespecialiseerd in performance management tools voor webapplicaties. Met deze tools kunnen ITafdelingen Java- en .Net-apps, cloud-applicaties, NoSQLimplementaties, SOA-omgevingen en applicaties die via agile-methoden zijn ontwikkeld volgen op het gebeid van beschikbaarheid en prestaties.
Geen al te bekende naam tot nu toe – Code 42 Software. Desondanks wist het in cloud storage gespecialiseerde bedrijf maar liefst 52,5 miljoen dollar aan fondsen op te halen bij een van de bekendste venture capital-bedrijven van Silicon Valley: Accell Partners.
Meer info op www.appdynamics.com.
TRUSTe: internationalisatie TRUSTe is een van oorsprong Amerikaanse aanbieder van privacy-certificaten voor online-activiteiten. Het bedrijf heeft onlangs 15 miljoen dollar opgehaald bij de venture capital-firma’s Baseline Ventures, Accel Partners, DAG Ventures en Jafco Ventures. De firma certificeert bedrijven die voldoen aan online privacy-standaarden voor consumenten. Voldoet een site, dan kan met een zogeheten ‘trustmark’ op de site plaatsen, wat consumenten het vertrouwen moet geven dat persoonlijke gegevens vertrouwelijk en veilig worden gebruikt. Met de nieuwe financieringsronde wil het bedrijf onder andere zijn activiteiten internationaal uitbreiden. Bekende klanten van TRUSTe zijn Disney, Facebook en bijvoorbeeld LinkedIn. Meer info op: www.truste.com 40
CloudWorks - Januari 2012
Het bedrijf is actief sinds 2007 toen het CrashPlan lanceerde. Daarmee introduceerde het een backup-aanpak waarmee de gebruiker zijn of haar gegevens altijd kan veilig stellen – waar men ook werkt of actief is. CrashPlan was in eerste instantie bedoeld voor consumenten, maar de ontwikkelde technologie bleek ook uitstekend te gebruiken voor enterprise-omgevingen. Vandaar dat additionele versies van CrashPlan zijn ontwikkeld (voor MKB en enterprise) en het bedrijf nu voor klanten zo’n 100 petabyte aan gegevens beheerd en beschermd. Opmerkelijk aan de aanpak is dat de data niet alleen toegankelijk is vanaf een groot aantal platformen (traditionele on-site systemen maar bijvoorbeeld ook mobiele apparaten), maar dat de technologie tevens data die gegenereerd wordt met of vastligt op deze platformen beschermt. Code 42 positioneert CrashPlan dan ook in toenemende mate als een technologie waarmee bedrijven het storage-gedeelte van een private cloud-omgeving kunnen realiseren. Dat is dan ook waar de belangstelling van de venture capitalists van Accell vandaan komt. Dit bedrijf heeft een zogeheten Big Data Fund ingesteld waarmee men veelbelovende startups wil ondersteunen. CrashPlan wordt inmiddels gebruikt door grote datacenters die werken voor onder andere Adobe, Google, Groupon, HP, Intuit, NASA, LinkedIn, Salesforce.com en Stanford-universiteit.
Apigee neemt Usergrid over
SendGrid: mail delivery en management service Bessemer Venture Partners. Foundry Group, Highway 12 Ventures, SoftTechVC, 500 Startups en Bullet Time Ventures hebben 21 miljoen dollar gestoken in de aanbieder van een email service via de cloud, SendGrid. Officieel heet het dat SendGrid bedrijven een service biedt voor het beheren van transactionele emails ofwel mails die gegenereerd zijn door webapplicaties. Daarmee levert het bedrijf in feite een SMTP-server-as-a-Service. De onderneming denkt dankzij de focus op één aspect van email marketing het verzenden van mails beter te kunnen verzorgen dan IT-afdelingen of bijvoorbeeld SaaS-aanbieders. Daar komt bij dat SendGrid een aantal analytische functies aan het SMTP-platform heeft toegevoegd, waardoor klanten de nodige managementinformatie kunnen ontvangen. Deze analytische toolset komt met name van pas voor afnemers van de standard cloud-producten van SendGrid. Dit zijn onder andere maildiensten rond abonnementen, het verwerken van bouncende mails en het verwerken van klachten die bedrijven via mail van hun afnemers ontvangen.
Google Analytics for APIs - zo wordt het dienstenpakket van Apigee ook wel genoemd. Het bedrijf heeft een aantal als cloud service aangeboden producten ontwikkeld voor het beheren van ‘application programming interfaces’ (API). Het bedrijf heeft nu Usergrid overgenomen. Hierdoor krijgt het nu ook de beschikking over een mobile cloud-platform dat bestaat uit een reeks van API’s die het ontwikkelen en uitrollen van mobiele applicaties vereenvoudigt Apigee is dankzij de overname nu in staat om enterprise-klanten een reeks van enterprise API’s, publieke API’s en mobiele API’s aan te bieden. Usergrid zal hierbij als één geïntegreerd platform samen met de enterprise API’s worden aangeboden. Het voordeel van het werken met mobiele API’s is volgens Apigee interessant uit oogpunt van snelheid, maar is vooral ook financieel aantrekkelijk. Door externe functionaliteit door middel van een application programming interface aan te roepen en te integreren in een mobiele applicatie kan een kostenvoordeel tot tachtig procent opleveren, zo claimt het bedrijf. Meer informative op www.apigee.com
Tidemark: BI vanuit de cloud
Op de website stelt het bedrijf dat het met name gericht is op klanten die minimaal honderdduizend mails per maand versturen. Met namen als Foursquare, Spotify, Twilio, Airbnb, Pinterest, Path en Hootsuite leest de klantenlijst als een ‘who is who’ van de moderne internet-industrie.
Tidemark, voorheen Proferi, richt zich op realtime performamnce management van enterprise applicaties. De functionaliteit die hiervoor nodig is, levert het bedrijf als een cloud service. In feite is het bedrijf meer BI dan cloud en zegt het vooral onderscheidend vermogen te zoeken in het feit dat veel traditionele business intelligence-applicaties niet of nauwelijks in staat zijn om op basis van een analyse van historische bedrijfsgegevens voorspellingen te doen. Tidemark claimt dit wel te kunnen doen.
Meer informatie is te vinden op www.sendgrid.com.
Meer informative op www.tidemark.com. (advertentie)
Meer informatie op: http://code42.com/
Van 1 tot 100 m2 Gegarandeerd klaar voor de cloud! www.profitbox.nl CloudWorks - Januari 2012
41
Nieuws
hogescholen en te onderzoeken wat werknemers en werkgevers in onze high-tech branche van elkaar verwachten. Uit onze contacten met de hogescholen blijkt de sterke behoefte aan samenwerking, voor het bieden van stage- en afstudeerplaatsen, het faciliteren van projectonderwijs en het leveren van inhoudelijke expertise vanuit de branche.
Nieuws van DHPA Nieuwe DHPA-deelnemers In januari 2012 heeft sevenP uit Hardinxveld-Giessendam zich aangesloten bij de DHPA. Daarmee staat de teller nu op 27 deelnemers. Ook sevenP erkent het belang van een sterke en professionele sector, transparantie en een gezamenlijke vertegenwoordiging naar media, politiek en andere stakeholders. De DHPA voorziet een verdere groei in 2012. Nieuwe DHPA-endorsers De DHPA intensiveert telkens de samenwerking met technologiepartners door uitbreiding van haar Endorserprogramma. Vorige maand sloten BusinessBase, Dupaco en A10 Networks zich aan bij de DHPA. BusinessBase is een specialist op het gebied van CRM voor serviceproviders. Dupaco biedt een brede reeks van open source-producten waaronder het AppLogic-platform van CA. A10 Networks levert innovatieve netwerk oplossingen voor hosters. Deze endorsers onderschrijven de uitgangspunten van de DHPA, die streeft naar een verdere professionalisering van de hostingmarkt en ondersteunen het werk van de DHPA. Reactie op bewaarplicht en Europese regelgeving Halverwege 2011 werd de maximale termijn voor dataretentie in Nederland bijgesteld naar zes maanden. Met de bijstelling werd gehoopt op een uiteindelijke afschaffing. Maar de Europese Commissie blijkt andere plannen te hebben en de bewaarplicht wil behouden of zelfs uitbreiden. De Europese Commissie maakt op dit moment plannen om de zogenaamde Data Retention Directive – de Europese richtlijn voor de bewaarplicht – te herzien. Providers zijn verplicht gegevens van hun klanten, zoals IP-adressen en andere metadata, voor een bepaalde tijd op te slaan. Die data is bedoeld voor opsporingsdiensten. En diezelfde opsporingsdiensten blijken nog veel meer wensen te hebben. Om te beginnen vindt de DHPA de motieven en achtergronden van regels en wetten het domein van het politieke debat. Wij mogen er op vertrouwen dat de wetgever en de commissie met uitvoerbare, werkbare wetten en regels komen die providers niet eenzijdig op hoge kosten jagen. Aangezien het internet niet bij de landsgrenzen ophoudt, is het begrijpelijk dat de Europese Commissie hier een standpunt en aanbevelingen over ontwikkelt. Met andere woorden: het is redelijk om medewerking te vragen van de markt. Het is echter niet acceptabel om de lasten en kosten van opsporing en handhaving eenzijdig bij de markt te leggen. Dat is de wereld op zijn kop. Drie zorgen De DHPA heeft voor wat dit onderwerp betreft dan ook drie grote zorgen: proportionaliteit, scope, en privacy. 42
CloudWorks - Januari 2012
• Proportionaliteit betreft de enorme impact van het voorstel ten opzichte van het beoogde resultaat. Omdat de overheid niet helder voor ogen heeft welke wetten en regels het betreft en hoe de handhaving en opsporing moeten worden ingericht, neemt men blijkbaar een veel te ruim voorschot. Kort door de bocht: ‘als alle informatie maar beschikbaar is en blijft, wie weet hebben we er dan nog eens wat aan.’ Dat leidt tot hoge en buitenproportionele kosten voor de provider. Zo legt de overheid de last eenzijdig bij de markt en neemt zij zelf geen enkele verantwoordelijkheid. • Scope betreft de onduidelijkheid voor wie dit gaat raken. De door de overheid gebruikte definities en termen wijken volledig af van die gebruikelijk zijn in de markt en worden daardoor het domein van juristen. Nog steeds wordt er gediscussieerd over de juiste interpretatie van de eerdere regels. De overheid zou aanduidingen moeten gebruiken die in de markt gebruikelijk zijn, anders zijn ze onwerkbaar. De DHPA heeft hiervoor al zijn hulp aangeboden. • Procedures betreft de manier van bewaren en ontsluiten voor instanties. Hierin ligt een groot risico voor de privacy. Omdat niet – of in veel te vage termen – wordt vastgelegd wie binnen de overheid en onder welke omstandigheden informatie kan gebruiken. Terecht maken burgers zich hierover zorgen. Volgens de DHPA is medewerking door de sector alleen mogelijk als: • de overheid heldere en specifieke doelen formuleert voor opsporing en handhaving met betrekking tot het bewaren van verkeersgegevens. Daarnaast is het zaak zeer specifieke, gedetailleerde en in kosten uitvoerbare maatregelen uit te werken die proportioneel zijn met betrekking tot het beoogde resultaat. • de overheid bereid is de consequenties van haar eigen keuzes te dragen door de kosten voor uitwerking voor haar rekening te nemen. • de overheid afstapt van een eigen werkelijkheid en haar terminologie afstemt op dat wat gebruikelijk is op het web. De branche biedt hierbij haar hulp aan. De informatie van de burger kan niet zonder meer aan de overheid worden toevertrouwd. Toegang door opsporingsinstanties moet daarom worden geborgd met heldere, werkbare, transparante en specifieke regels en procedures met betrekking tot de ontsluiting van de bewaarde informatie. Zo moet er sprake zijn van rechterlijke toetsing vooraf, heldere en gecontroleerde security-policies en procedures en policies voor het vernietigen van data.
Er is ook behoefte van een herhaling van het salarisonderzoek uit 2009, en onderzoek naar de werkomgeving en motivatie van technici om in onze branche te gaan en blijven werken. Samen met deelnemers Netsourcing en Intermax en onze partner Mazars wordt hier in de loop van 2012 concrete invulling aan gegeven. Escrow-systeem per 2 april 2012 live! Deelnemers enthousiast over pilot Escrow-systeem Vanaf 2 april 2012 gaat het Escrow-systeem live. Deelnemers van de Dutch Hosting Provider Association (DHPA) werken vanaf dan met het eigen hosting-escrow-systeem. Vanaf die datum is te voorkomen dat bij een faillissement van een hoster de sites of applicaties van de klant uit de lucht gaan, of klanten niet meer bij hun data kunnen komen. De nieuw opgerichte Stichting Continuïteit Internetdiensten houdt toezicht op de naleving van het systeem.
Nieuw keurmerklogo van Source Zeker Nog steeds is een veelgehoorde klacht over hostingbedrijven dat het voor klanten moeilijk te beoordelen is wat zich achter de fraaie website van een hoster afspeelt. Het door de DHPA ontwikkelde Source Zeker-keurmerk geeft een garantie dat het aangesloten hostingbedrijf voldoende maatregelen heeft getroffen om een hoge betrouwbaarheid te kunnen garanderen. Kritieke netwerkcomponenten worden dubbel uitgevoerd om een ‘single point of failure’ binnen de infrastructuur te vermijden. Een ander onderdeel van het keurmerk is beveiliging. De klant kan erop vertrouwen dat zijn data en applicaties beschermd worden tegen toegang door onbevoegden. Ook ondersteuning is essentieel: die moet 24/7 beschikbaar zijn. Tot slot moet de provider transparant zijn: hij moet op zijn site vermelden welke maatregelen genomen zijn om die professionele dienstverlening te garanderen. DHPA start nieuw salarisonderzoek hostingbranche Stichting richt zich in 2012 met HR chapter ook op onderwijs De zorg voor talent en een blijvende instroom van nieuw talent is het uitgangspunt om samen te gaan werken met
DHPA in overleg met ECP en het Ministerie van EL&I De DHPA heeft in de afgelopen periode een aantal initiatieven ontplooid waarmee de samenwerking met de overheid is geïntensiveerd. Onze belangrijkste partner is het E-commerceplatform ECP, dat ingesteld is om een brug te slaan tussen overheid en maatschappij als het gaat om internetissues. Als voorbeeld is ons onlangs door het ECP om input gevraagd met betrekking tot de sterke positie van Nederland als vestigingsplaats voor datacenters. Wij hebben met de hulp van Mazars informatie opgeleverd om deze economische factor op de kaart te zetten. Andere thema’s die ter sprake komen, zijn internetbeveiliging, privacy, en wet- en regelgeving in het algemeen. Hierin werken we samen met ICTRecht en het ministerie van EL&I. Het standpunt van de DHPA is dat het thema ICT en internet meer regie nodig heeft en prominenter en centraler op de overheidsagenda zou moeten staan. Ook is het van belang om eenduidige terminologie te ontwikkelen met betrekking tot internet, om zodoende heldere en werkbare wet- en regelgeving te realiseren. De DHPA heeft ook hiervoor haar hulp en expertise aangeboden.
DHPA techday 2012 Noteer alvast in uw agenda: de inmiddels befaamde DHPA techday, de dag voor en door technici, staat gepland voor dinsdag 12 juni 2012.  De DHPA heeft een eigen kantoor! Per 1 januari 2012 heeft de DHPA de beschikking over een kantoorlocatie, met receptie, vergaderruimte en met secretariële ondersteuning. Ons nieuwe adres: DHPA Van der Marckstraat 18 2352RA Leiderdorp Het telefoonnummer blijft ongewijzigd: +31 (0)6 10284160 CloudWorks - Januari 2012
43
Nieuws
van EuroCloud
Eurocommissaris Kroes: Europees Cloud Partnership Terremark , A Verizon Company (NASDAQ: VZ) is een toonaangevende, wereldwijd actieve leverancier van IT-infrastructuur diensten die worden geleverd vanaf het meest robuuste en geavanceerde bedrijfsplatform in de industrie. Gebruikmakend van speciaal gebouwde datacenters in de Verenigde Staten, Europa en Latijns-Amerika en toegang tot wijdverbreide en uiteenlopende netwerkconnectiviteit van meer dan 180 wereldwijd opererende carriers, levert Terremark een uitgebreid portfolio aan beheerde diensten. De managed hosting diensten van Terremark bieden complete ondersteuning voor bedrijfskritische applicaties, gewaarborgd met SLA’s tot en met 99,99%. Het veelgeroemde Enterprise Cloud computing platform van Terremark heeft de bakens verzet voor schaalbare en flexibele IT-infrastructuren. De beheeromgeving combineert end-to-end workflow management voor systeembeheer met een uitgebreide klantenportaal. De hoogwaardige service en ondersteuning van Terremark worden door experts tot de beste in de branche gerekend. Organisaties als Lego, Global Collect, Pioneer en de B2B marktplaatsen Quadrem en Exostar werken al jaren samen met Terremark. Ook de infrastructuur voor Media en Entertainment bedrijven zoals Kluwer, Sanoma Media, IDG Nederland en FD Media worden 24/7 bewaakt en beheerd door Terremark. In nauwe samenwerking met applicatiepartners levert het bedrijf veilige, flexibele en schaalbare bedrijfsoplossingen aan postbedrijf Sandd, reisorganisatie Thomas Cook en de exploitant van geautomatiseerde parkeergarages Q-Park. Voor meer informatie bezoek www.terremark.nl
44
CloudWorks - Januari 2012
Op 26 januari heeft mevrouw Neelie Kroes een keynote speech gehouden op het prestigieuze Economic Forum in Davos. Kroes leidt het Digital Agenda-initiatief, een van de zeven speerpunten van de Europese Commissie (EC) om tot een economisch sterker Europa te komen. Kroes heeft opnieuw benadrukt dat zij Europa niet alleen ‘Cloud-friendly’ wil maken maar zelfs ‘Cloud-active’. Velen staan nog huiverig ten opzichte van de cloud. Er zijn nog tal van vraagstukken die vooral kleinere ondernemingen ervan weerhouden om over te stappen op de cloud. Kroes noemde onder meer juridische vraagstukken, gebrek aan standaarden en certificering alsmede tekortschietende interoperability. Mevrouw Kroes is vastbesloten deze hindernissen uit de weg te ruimen. De EC heeft al nieuwe regels voorgesteld voor bescherming van data, ook die in de cloud. Kroes ziet een belangrijke rol voor de publieke sector, die 20 procent van alle IT-investeringen voor haar rekening neemt. Niettemin is zij gefragmenteerd en heeft zij als gebruiker beperkte impact. Deze inkoopmacht kan worden versterkt door harmonisering en integratie, en uiteindelijk via gezamenlijke, grensoverschrijdende inkoop. Zij nodigt overheden en de industrie, Cloud-inkopers en -leveranciers uit om deel te nemen aan een Europees Cloud Partnership. Zij voorziet dat dit proces in drie fases zal geschieden: 1. Het partnership ontwikkelt gemeenschappelijke requirements voor de inkoop van cloud, met inachtneming van standaarden, concurrentie en beveiliging, en met vermijding van lock-in situaties.
2. Het partnership levert proof-ofconcept oplossingen voor veel voorkomende requirements op. 3. In de laatste fase worden referentie-implementaties gerealiseerd. De EC lanceert het partnership met een initiële investering van 10 miljoen euro. De eerste resultaten worden in 2013 verwacht. Het partnership zal een stevige gemeenschappelijke basis creëren voor de aanschaf van cloud door overheden. Het valt te voorzien dat bedrijven en instellingen in de private sector deze richting zullen volgen, zei Kroes. Aan het einde van haar voordracht benadrukte mevrouw Kroes dat het Cloud Partnership en de algehele cloud-strategie er niet op is gericht om een Europese Super Cloud te bouwen. Cloud business-modellen, het opzetten van cloud-aanbieders en publieke datacenters dienen te worden gedreven door markt-efficiency. De EC is al in gesprek gegaan met potentiële partners en is begonnen met het opzetten van het Cloud Partnership. EuroCloud nadrukkelijk betrokken EuroCloud ondersteunt dit idee met kracht en is al in gesprek met de EC en de sector over hoe we kunnen bijdragen aan het proces. Met aanwezigheid in 27 landen is EuroCloud in staat genoemde vraagstukken naar een supranationaal niveau te brengen en is dan ook door mevr. Kroes betrokken bij het werken aan oplossingen. Zo heeft EuroCloud het voorzitterschap vervuld van de werkgroep Trust, Security and Certification.
Aanbevelingen vanuit de sector door Maurice van der Woude In het kader van de Digitale Agenda van de Europese Commissie zijn in mei 2011 vier werkgroepen opgericht, die zich bezig hebben gehouden met de implementatie van het gedachtengoed. Die vier werkgroepen waren:
past moeten worden om de voordelen van Cloud Computing te benutten terwijl tegelijkertijd data protectie gewaarborgd kan blijven. Kijk samen met de Europese Commissie naar huidige bestaande wetgevende instrumenten
1. Innovatie 2. Dataportabiliteit en reversibiliteit 3. Privacy 4. Vertrouwen, veiligheid en certificering (geleid door ondergetekende)
• Overweeg het implementeren van waarschuwingssystemen voor cloud breaches, betrek hier tevens de discussies in die vanuit het voorgaande punt gevoerd worden
In deze groepen zijn hoofdzakelijk de grotere, wereldwijd actieve ICTbedrijven vertegenwoordigd. Een samenwerkingsverband dat niet vaak gezien is.
• Toon best practices voor cloud providers met de nadruk op transparantie, met name daar waar het gaat over hun committent ten aanzien van privacy, data (be)handeling en data opslag
Inmiddels hebben de vier werkgroepen hun aanbevelingen opgeleverd in een, voor de verandering, vrij leesbaar rapport waarin duidelijke doelstellingen staan hoe de industrie denkt invulling te kunnen geven aan de Digitale Agenda. Hieronder volgt een korte opsomming van aanbevelingen: • Maak overzichtelijk welke obstakels, wettelijk en technisch, overwonnen moeten worden om een ééngemaakte markt te krijgen voor ‘crossborder’ cloud services in Europa • Maak een voorstel hoe bestaande Europese data privacy-wetten aange-
• Creëer een zogenaamde Cloud Observatory in de vorm van een website met gerelateerde sociale media waarin een sterk Europees Cloud Ecosysteem gecreëerd kan worden • De industrie dient een dialoogplatform te ontwikkelen met alle belanghebbenden, inclusief overheden, zakelijke gebruikers en klantorganisaties (public, private en consumentenmarkten) • De industrie dient mogelijkheden te bespreken om transparantie van cloud providers te verbeteren met betrek-
Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen een kleine twee jaar een belangrijk kennisnetwerk geworden op het gebied van cloud computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen. Heeft u vragen of – nog beter – wilt u zich aanmelden als Partner, stuur dan een mail naar
[email protected].
king tot complexe documenten en hun aanbiedingen (SLA’s en contracten) • Werk samen met de Europese Commissie en Europese lidstaten om een Europese cloud strategie voor de publieke sector te ontwikkelen. Specifiek door het voorstellen van Cloud Use Case scenarios in de publieke sector en advisering van beschikbare cloud technologie • De industrie dient mogelijkheden te onderzoeken voor een cloud certificeringsmechanisme, die door de industrie geleid dient te worden en vrijwillig kan worden toegepast • De Europese commissie en de industrie dienen een researchagenda samen te stellen ten behoeve van Cloud Computing voor komende researchprogramma’s • De industrie dient een inventarisatie te maken van de huidige en opkomende cloud en internet gerelateerde initiatieven in het kader van interoperabiliteit op globale schaal en te onderzoeken welke verbeteringen hieraan gemaakt kunnen worden in het kader van transparantie en procesefficiëntie. Kijk op www.eurocloudnl.eu voor meer informatie.
EuroCloud NL Theo Loth +31 87 87 65 65 6
[email protected] www.eurocloudnl.eu
CloudWorks - Januari 2012
45
Connectivity of the Cloud
Column
Aanbesteden in de Cloud door Gert Brouwer, storage- & infrastructuurarchitect
Wij krijgen nog wel eens de vraag een programma van eisen (PVE) te schrijven voor een cloud-oplossing. Kennelijk denkt men dat dit wezenlijk anders is dan in een traditionele situatie. Een PVE is de formele benaming die binnen Europese aanbestedingen wordt gebruikt. Ook in onderhandse aanbestedingen komt men de naam PVE tegen en soms noemt men het een pakket van eisen. Het is onzin te denken dat er een principieel verschil is, maar natuurlijk gelden er wel wat extra randvoorwaarden. Cloud is immers niet anders dan ‘just another tier’, dus hoe spannend kan het allemaal zijn?! Als je een second opinion doet op cloud-aanbiedingen, ben je vaak verbaasd over het gebrek aan harde condities. Niet zelden wordt er gesproken over een SLA (service level agreement), terwijl het in feite niet meer is dan een SLI, waarbij de I staat voor ‘intention’. Op zich niet onbegrijpelijk, remote aanbieders zijn in de meeste gevallen geen eigenaar van de verbinding, die wordt ook maar ingekocht. Deze maakt wel een substantieel onderdeel van de kosten uit. Je kunt nog zo’n professioneel datacenter op afstand hebben, als de verbinding niet werkt, onvoldoende performance of te veel latency levert, heb je geen tevreden klant. Vaak wordt SLA verward met het tijdig kunnen bijschakelen van extra capaciteit en worden zaken als beschikbaarheid en compensatie cq boeteclausules in geval van onvoldoende beschikbaarheid angstvallig vermeden. De focus ligt té vaak op de kosten per TB en té weinig op wat er achter zit. Dit lijkt veel op de discussies die je krijgt binnen de geitenwollensokkencultuur van sommige universiteiten, die de kosten van beheerde en veiliggestelde data binnen het datacenter gaan vergelijken met de disk die je koopt bij de mediamarkt. Zij hebben immers geen beheerkosten, want dat doen ze zelf. Kosten van stroom, koeling en vloeroppervlak hebben ze ook niet, want dat komt uit een ander potje. Een PVE voor een cloud-omgeving komt op hoofdlijnen dus neer op een normale PVE die je opstelt voor een 46
CloudWorks - Januari 2012
oplossing ‘binnenshuis’, maar dan uitgebreid met zaken die te maken hebben met garanties met betrekking tot beschikbaarheid en performance. Daarnaast zijn de regelgeving en juridische aspecten van groot belang. Om wat voor soort data gaat het, waar wordt het neergezet en is dit toegestaan? Denk daarbij aan de privacy-wetgeving en het grote pakket van regels omtrent de omgang met patiëntendata, met als bekendste de inmiddels beruchte en tevens vage NEN 7510. Belangrijk in geval van cloud is ook het exit- ofwel ontvlechtingsscenario. Wat gebeurt er als ik afscheid wil nemen van mijn cloud-leverancier? Wij hebben voorbeelden gezien waarbij de klant twee maanden de tijd kreeg om zijn data te migreren als een van beide partijen afzag van verlenging van het contract. Dat was technisch onmogelijk, maar de klant realiseerde zich dat niet. Wie betaalt de kosten in zo’n geval. Dat is meestal ook niet duidelijk, maar we kunnen wel raden waar het op uitdraait. Financiële instellingen hebben te maken met SAScertificeringen en daarbij is het scheiden van data van diverse eigenaren binnen dezelfde omgevingen van belang. Het werken met scripts is niet toegestaan, tenzij elke actie wordt gelogd. Vergelijkbare eisen vinden we ook terug in de eerder genoemde NEN. Men wil immers weten wie toegang heeft tot welke data, zeker als het gaat om patiëntendata waarvan de patiënt de eigenaar is. En deze kan ook bepalen of zijn data verwijderd moet worden. Tot slot dient men zich te realiseren dat de verantwoordelijkheid altijd ligt bij het bedrijf die zijn data buiten de deur zet. Die kan zijn verantwoordelijkheid niet verleggen naar de hostingpartij. Reden te meer om het cloud-alternatief goed dicht te timmeren. Extra aandacht voor het PVE dus. Gert Brouwer, onafhankelijk adviseur en storage- en infrastructuurarchitect, Brouwer Storage Consultancy
TelecityGroup is Europa’s toonaangevende provider van premium netwerkonafhankelijke datacenters. We zijn gespecialiseerd in het ontwerpen, bouwen en beheren van robuuste, veilige omgevingen met hoge connectiviteit waar bedrijven hun bedrijfskritische web- en internet infrastructuren kunnen vestigen. Onze datacenters bevinden zich op de belangrijkste Europese connectiviteitsknooppunten. Een TelecityGroup datacenter is een dynamisch ‘digital ecosystem’ met directe toegang tot talrijke telecomoperators en contentdistributienetwerken, de grootste breedbandnetwerken, Europese internet exchanges en cloud hubs, waar het faciliteren van opslag, delen en distribueren van data, content, applications en media mogelijk is.