he t va k bl a d ov er c l ou d c omp u t ing
w w w.c l ou dwor k s .n u
Jaargang 2, nr. 8 / 2011
Thema
Virtualisatie Voorkom valkuilen Van servers naar service Virtualisatie als studievak En verder Virtuele desktops bij Koninklijke Visio | Als data koning is, is opslagvirtualisatie slotvoogd | Draagvlak voor de cloudwerker | Dynamische cloud? Plakkerige policies! | Cloudroute | VMWorld VS | IT Room Infra | Clouddiensten: kinderziektes en wildgroei | Studenten, docenten en de cloud | Assuring the cloud
Jeroen
De kracht van de cloud USERS MAKE THE SYSTEM WORK Voor de meeste organisaties is ICT het middel om een ander, hoger organisatiedoel te verwezenlijken. Cloud computing heeft als doel gebruikers virtueel ongelimiteerd te kunnen laten werken, zonder dat zij de infrastructuur hoeven te managen.
Een veelgehoord bezwaar tegen migratie naar de cloud is het gebrek aan support. Bright Migration neemt dit argument volledig weg. Wij zijn de specialist in het succesvol begeleiden van risicovolle en complexe migraties.
BRIGHT MY DAY It’s done when the user says: ‘it works great’ Een migratie is pas succesvol als de eindgebruiker geen hinder heeft ondervonden van de migratie. Bij de migratie betaalt u per eindgebruiker die bij de evaluatie een 8 of hoger scoort. Zolang dat niet het geval is blijft Bright Migration werken tot dit resultaat bereikt is.
+ 8
KIJK OP BRIGHTMIGRATION.NL VOLG ONS VIA @BrightMigration
Het zijn drukke en hectische tijden. Terwijl Griekenland op instorten staat en de angst voor een nieuwe recessie overheerst, blijft het cloudnieuws binnenstromen. Dat ziet u ook terug op onze website, waar iedere dag een nieuw item over cloud computing staat. Naast nieuwe producten, onderzoeken en overnames staat er af en toe ook een opvallend anders-dan-andersitem tussen. Op het moment van schrijven was dat ‘Amazon lanceert cloudgebaseerde tablet’. Wat heeft een tablet te maken met de cloud?, vraagt u zich misschien af. Maar met een partij als Amazon spreekt dat bijna voor zich. Wat e-readers betreft is Amazon al jarenlang een pionier: hun ‘Kindle’ is een zeer betaalbare elektronische boekenlezer op basis van E-Ink, die de markt heeft opengebroken. Maar anno 2011 is elektronisch papier an sich niet zo interessant meer. Dankzij tablets als de Apple iPad, de Samsung Galaxy Tab en de aanraakgevoelige smartphones willen we meer met zo’n apparaat kunnen doen dan alleen zwartwitte boeken lezen. Tablets vormen nog steeds een enorme groeimarkt waar Apple, ondanks relatief hoge prijzen, al sinds het prille begin domineert. Dat kan nu veranderen, want de Amazon Kindle Fire is een 7 inch tablet op basis van het Android-besturingssysteem met een adviesprijs van slechts 199 dollar (circa 150 euro). Los van de prijs is het unieke aan de Kindle Fire dat
deze volop gebruikmaakt van de cloud. Zo is het interne geheugen wat beperkt (8 GB), maar via de cloud is dat in theorie oneindig uitbreidbaar. Bestanden worden automatisch opgeslagen in de cloud, zodat je zelfs per ongeluk gewiste bestanden (zoals boeken of films) weer terug kunt halen. Bovendien draait het apparaat op een cloudgebaseerde webbrowser (Amazon Silk), waarbij webpagina’s en afbeeldingen op de Amazon-webservers te laden en te renderen zijn, wat tot een snellere webervaring moet leiden. De browser probeert surfgedrag te analyseren en op basis daarvan te voorspellen welke webpagina’s zullen worden geopend. Elementen van een site, zoals grote foto’s, worden op de achtergrond kleiner gemaakt, zodat deze sneller laden. Deze capaciteit kost Amazon vrijwel niets, omdat men gebruikmaakt van haar eigen datacenters, servers en clouddiensten (zoals AWS en ECS). Een slim een-tweetje. Het bovenstaande toont aan dat cloud computing zich voor veel meer zaken leent dan alleen opslag, rekenkracht en virtuele servers en machines. Dat blijkt ook weer uit dit nummer van CloudWorks met artikelen als ‘van servers naar service’ en ‘de valkuilen van virtualisatie’. En ook wij gaan met onze tijd mee, getuige onze frisse nieuwe vormgeving! Jeroen Horlings Hoofdredacteur CloudWorks
[email protected]
Colofon CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via
[email protected]
Postadres redactie: Maredijk 17, 2316 VR Leiden e-mail:
[email protected]
Hoofdredacteur: Jeroen Horlings,
[email protected]
Vormgeving: Studio Kees-Jan Smit BNO
Uitgever: Arnoud van Gemeren,
[email protected] +31 (0)6 53 57 34 90
Advertentie-exploitatie Bureau voor Marketing & Media Jos Raaphorst, sales director e-mail:
[email protected] +31 (0) 634 735 424
woordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer.
Druk: Drukkerij Profeeling
© Copyright 2011 FenceWorks BV.
Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegen-
CloudWorks is een uitgave van FenceWorks BV. CloudWorks - Oktober 2011
3
Inhoud
Inhoud Thema: Virtualisatie
14
8 Virtualisatievalkuilen voorkomen Virtualisatie is een van de grootste IT-trends. Niet vreemd gezien het feit dat virtualisatie resulteert in snellere implementaties, een kosteneffectieve infrastructuur en een sterk gereduceerd stroomverbruik. Veel bedrijven maken zich echter zorgen over mogelijke valkuilen van virtualisatie, wat een brede acceptatie ervan in de weg staat.
46
Ontwikkelingen, kinderziektes en wildgroei Het economische klimaat heeft de afgelopen jaren een significante invloed gehad op corporate IT-werkzaamheden. Investeerders, managers en klanten leggen organisaties de ‘doe meer met minder’-norm op, wat een impuls gaf aan consolidatie en het uitbesteden van bedrijfsprocessen. Maar naast positieve ontwikkelingen rondom clouddiensten leidde dit ook tot kinderziektes en wildgroei.
Virtuele desktops bij Koninklijke Visio Een Nederlands expertisecentrum voor slechtzienden en blinden, Koninklijke Visio, heeft het systeembeheer vereenvoudigd en biedt een herkenbare leeromgeving voor studenten. Dit was mogelijk dankzij Citrix XenDesktop en provisioning services. Maar hoe ging dat in zijn werk?
4
CloudWorks - Oktober 2011
8-9 Voorkom virtualisatievalkuilen
Als 10-11 data koning is, is opslagvirtualisatie slotvoogd 24-25 Van servers naar service
24 Van servers naar service Tot voor enkele jaren domineerden utility computing en de service oriented architectures (SOA’s) de vakpers; nu zijn het cloud en virtualisatie. Wie is er niet mee bezig? Verschillende onderzoeken laten zien dat cloudgebruik en virtualisatie in de praktijk minder vaak voorkomen dan de enorme aandacht doet vermoeden. Maar dat geldt niet voor de hostingsector.
&
MEER
Gastcolleges Virtualisatie op 40-41 Haagse Hogeschool 46-47 Virtuele desktops bij Koninklijke Visio Vaste rubrieken
6-7 Nieuws
48-49 Eurocloud
50 The Legal Look
Interview 22-23 Aad Weesenaar, HP 42-43 Pieter Lacroix, Sophos Praktijk 18-20 Draagvlak voor de cloudwerker 28-30 Studenten, docenten en de cloud Security 12-13 Dynamische cloud? Dan plakkerige policies! Events 26-27 VMworld VS 32-35 IT Room infra
44 Cloudroute
En verder 14-16 Clouddiensten: kinderziektes en wildgroei 36-38 Assuring the cloud Columns
21 Gert Brouwer
48 Hans Timmerman CloudWorks - Oktober 2011
Go! 5
Nieuws
BYOD uitdaging voor IT-afdelingen Steeds meer medewerkers nemen hun eigen laptop, tablet en/ of smartphone mee naar het werk. Veel bedrijven maken daarom gebruik van een ‘Bring Your Own Device’-beleid (BYOD). Inmiddels heeft een vijfde van alle bedrijven een dergelijk beleid. Desktop- en applicatievirtualisatie gaan een belangrijke rol spelen bij het veilig ondersteunen van mobiele apparaten van medewerkers. Dit blijkt uit een onderzoek van Forrester Consulting naar de desktopvirtualisatiemarkt, uitgevoerd in opdracht van Dimension Data. Forrester Consulting voerde het onderzoek naar desktopvirtualisatie uit onder 546 organisaties, waaronder organisaties in Nederland. Uit dit onderzoek blijkt dat bedrijven een balans moeten vinden tussen acceptatie en flexibiliteit aan de ene kant, en controle en bedrijfsveiligheid aan de andere kant. Desktop- en applicatievirtualisatie kan hierbij uitkomst bieden. Uit het onderzoek blijkt verder dat pc’s nog altijd leidend zijn binnen de bedrijfsomgeving. Twee derde van de organisaties geeft aan dat hun eindgebruikers interesse hebben in een BYOD-beleid. Tussen de 20 en 22 procent van de organisaties geeft aan dat ze momenteel laptops, tablets en smartphones van medewerkers ondersteunen. Daarnaast voorspelt nog eens 16 tot 21 procent dit binnen de komende twee jaar te gaan doen. De ondervraagden hebben verschillende redenen om een BYOD-beleid te omarmen. Zo zegt 50 procent dat men ver-
beterde selfservice ziet als de belangrijkste reden om tablets, netbooks, smartphones en laptops van medewerkers te ondersteunen. 47 procent van de ondervraagden geeft aan dat lagere aanschafkosten van hardware een stimulans zijn om een BYODbeleid op te zetten. Ook blijkt uit het onderzoek dat desktop- en applicatievirtualisatie een belangrijke rol gaat spelen bij flexibeler werken en het veilig ondersteunen van mobiele apparaten van medewerkers. De waarde van desktopvirtualisatie ligt hierbij volgens Forrester in een grotere mobiliteit, vrijheid bij de keuze van apparaten, betere beveiliging en beheergemak. http://www.forrester.com/consulting
Cisco en VMware introduceren een nieuw product en een aantal vernieuwde producten die de overstap van klanten naar de cloud moeten versnellen. Zo introduceert VMware de Virtual Extensible Local Area Network (vxlan). De vxlan moet zorgen voor meer mobiliteit en flexibiliteit van virtuele machines in datacenters en cloudomgevingen. Vxlan wordt in eerste instantie gecombineerd met de Cisco Nexus 1000V-oplossingen. Daarnaast hebben Cisco en VMware aangekondigd dat Cisco Unified Computing System voldoet aan de VMware VMmark 2.1 benchmark. De Cisco Cius, Cisco Virtualization Experience Infrastructure en Cisco Virtualization Experience Clients (VXC) 2100- en 2200-endpoints hebben ondersteuning gekregen voor VMware View 5. www.vmware.nl www.cisco.nl 6
CloudWorks - Oktober 2011
Red Hat heeft bekendgemaakt via de Elastic Compute Cloud (EC2) van Amazon SAP-oplossingen te gaan ondersteunen die draaien op Red Hat Enterprise Linux. Ook heeft het bedrijf Red Hat Enterprise Linux 6 support beschikbaar gesteld voor SAP Business Applications. Door de nieuwe ondersteuning wil Red Hat haar klanten meer vrijheid geven in de keuze van software die voor cloud computing wordt ingezet. SAP-klanten
Kamer debatteert over Patriot Act
‘Cloud versterkt bedrijfscontinuïteit’
Cisco en VMware helpen overstap naar cloud versnellen
Red Hat-ondersteuning voor SAP-oplossingen via Amazon’s EC2
Alle Nederlandse bedrijven hebben het afgelopen jaar applicatie- en dataverlies geleden. Veel bedrijven verwachten dat de cloud een belangrijke rol gaat spelen in het versterken van de bedrijfscontinuïteit. Dit blijkt uit onderzoek van CA Technologies onder 1.987 bedrijven in Europa, waaronder 189 in Nederland. De oorzaken van applicatie- en dataverlies lopen uiteen van IT-storingen (76 procent) en aanvallen van buitenaf (68 procent) tot fouten in menselijk handelen (43 procent). Veel bedrijven verwachten dat cloud computing een belangrijke rol gaat spelen in de plannen voor versterking van de bedrijfscontinuïteit. Een kwart van de bedrijven heeft reeds data in een private cloud en 8 procent in een public cloud. Het merendeel (87 procent) van deze bedrijven heeft een groot vertrouwen in de veiligheid van de opgeslagen data. Volgens 80 procent komt de provider de SLA na die is vastgelegd. Meer informatie over het onderzoek is te vinden het rapport Insights: data protection and the cloud 2011. www.ca.com
Amerikaanse bedrijven zoals Google en Microsoft kunnen worden uitgesloten bij aanbestedingen van de Nederlandse overheid. De overheid neemt de stap aangezien Amerikaanse bedrijven gevoelige overheidsinformatie aan de Amerikaanse regering geven. In de eisen die de Nederlandse overheid stelt tijdens aanbestedingen wordt een extra eis opgenomen die ict-leveranciers verbiedt data af te staan aan buitenlandse mogendheden. Dit schrijft minister van Veiligheid en Justitie, Ivo Opstelten, in een brief aan Tweede Kamerlid André Elissen van de PVV. In de brief geeft Opstelten specifiek aan dat het voor een leverancier nooit is toegestaan informatie in het kader van de Patriot-wet aan de Verenigde Staten af te staan. Eerder bleek dat Microsoft met het oog op de Patriot Act verplicht is data af te staan aan de Amerikaanse overheid, ook als deze data op een server in Europa staat. De Amerikaanse overheid redeneert hierbij dat de bedrijven een hoofdkantoor hebben in de Verenigde Staten en dat daarom al hun activiteiten, ook die in het buitenland, onder de Amerikaanse wet vallen. De Patriot Act is echter niet alleen van toepassing op Microsoft en Google, maar kan ook in worden gezet op andere Amerikaanse bedrijven. Overigens heeft minister Donner geantwoord dat de Nederlandse overheid vooralsnog niet van plan is om specifieke eisen te stellen aan Amerikaanse bedrijven. www.rijksoverheid.nl
kunnen gebruikmaken van Red Hat Cloud Access en Red Hat Hourly-On-Demand. Amazon Web Services is Red Hat’s eerste Premier Certified Cloud Provider en biedt klanten van Red Hat de mogelijk hun eigen Red Hat Enterprise Linux-subscripties te gebruiken of te kiezen voor Red Hat Enterprise Linux ondemand met ‘pay as you go’-opties via Amazon EC2. www.redhat.com
Nieuw Security Solutions-portfolio van HP
HP heeft haar vernieuwde Enterprise Security Solutions-portfolio aangekondigd, dat bedrijven en overheden moet helpen de veiligheid te waarborgen met het oog op mobility, cloud computing en social media. Het aantal bedreigingen als gevolg van ontwikkelingen op het gebied van deze terreinen neemt volgens HP toe. De toegenomen dreiging vraagt volgens het bedrijf om een benadering waarbij security intelligence direct wordt gekoppeld aan securityprogramma’s die acties en meldingen kunnen ondernemen. HP ArcSight Express 3.0 moet correlatie, logmanagement en gebruikersactiviteitenbeheer leveren. HP Reputation Security Monitor levert een realtimelijst van slechte IP- en DNS-adressen om aanvallen die gebruikmaken van kwetsbaarheden in webapplicaties tegen te gaan. HP Fortify Software Security Center is een testoplossing die zowel on-premise als on-demand beschikbaar is. De dienst identificeert kwetsbaarheden in applicaties. Ook introduceert HP HP TippingPoint Web Application Digital Vaccine 2.0, een dienst die commerciële en op maat gebouwde applicaties beschermt door kwetsbaarheden in webapplicaties realtime te identificeren. De oplossing verhelpt het probleem direct met behulp van virtuele patches en wacht totdat een officiële oplossing voor de kwetsbaarheid beschikbaar is. Daarnaast introduceert het bedrijf een aantal zakelijke diensten. Zo helpt HP Information Security Management bij het beheer van beveiligingsrichtlijnen en -processen. HP Enterprise Cloud Service -End Point Threat Management beschermt desktops, notebooks en servers tegen virussen, malware, spyware en aanvallen door ongeautoriseerde communicatie te blokkeren. HP Security Information and Event Management is een oplossing die beveiligingsgerelateerde gebeurtenissen in een logboek vastlegt. Daarnaast maakt de oplossing rapporten aan die het voldoen aan richtlijnen en regulaties aantonen. Tot slot komt HP met HP Application Security Testing-as-a-Service, een dienst die kwetsbaarheden in de applicatielaag identificeert en dicht door gebruik te maken van codescanning en web-penetrationdiensten. www.hp.nl CloudWorks - Oktober 2011
7
Thema
Virtualisatie is een van de grootste IT-trends. Niet vreemd gezien het feit dat virtualisatie resulteert in snellere implementaties, een kosteneffectieve infrastructuur en een sterk gereduceerd stroomverbruik. Dit levert een verlaging op van de IT-kosten en een hoop andere voordelen. Veel bedrijven maken zich echter zorgen over mogelijke valkuilen van virtualisatie, wat een brede acceptatie ervan in de weg staat. Dit artikel gaat in op de vraag hoe automatisering helpt om te profiteren van de voordelen van virtualisatie en hoe valkuilen op dit vlak zijn te voorkomen.
Voorkomen
virtualisatievalkuilen? Juiste
automatiseringstools! Virtualisatie biedt IT-afdelingen grote voordelen. Toch wijzen diverse onderzoeken uit dat de risico’s – of de te verwachten risico’s – veel IT-afdelingen ervan weerhouden om de vruchten van virtualisatie te plukken. Jammer, want stilstaan en niet profiteren van deze technologie is pas echt risicovol. Bedrijven die in kaart brengen wat de risico’s zijn van virtualisatie, kunnen de juiste stappen zetten om die te omzeilen. De realiteit is dat het gevaar niet zit in het virtualiseren van bedrijfskritische workloads, maar in het niet opstellen van een virtualisatiestrategie. Door de juiste tools – zoals voor intelligente automatisering – op te nemen in een virtualisatiestrategie, dringen organisaties de risico’s van het beheer van virtuele omgevingen terug. Bovendien zorgen ze zo voor controle over zowel fysieke als virtuele infrastructuren. Intelligente automatisering stelt ze in staat om goede beslissingen te nemen, op het juiste moment en in de juiste context. Dit verbetert de nauwkeurigheid en dringt fouten en risico’s terug. Er zijn twee belangrijke eisen die de keuze voor een intelligente automatiseringstool bepalen: • De behoefte om de complete omgeving te beheren en te automatiseren – fysiek en virtueel. • De behoefte aan tools die rekening houden met applicaties, en die capaciteit en workloads proactief beheren om zo te voldoen aan service level agreements (SLA’s). Beheer en automatisering complete omgeving Een beter gebruik van de beschikbare capaciteit is een kernvoordeel van virtualisatie. Dit betekent echter niet dat een bedrijf na het verplaatsen van applicaties en data naar een gevirtualiseerde infrastructuur geen omkijken meer heeft naar beheer of automatisering. Sterker nog: de druk 8
CloudWorks - Oktober 2011
daarop wordt hoger. Veel van de tools voor het beheren en automatiseren van applicaties en bedrijfsprocessen in fysieke omgevingen laten zich helaas niet vertalen naar een gevirtualiseerd model. Bovendien kunnen ze zorgen voor het verlies van inzicht in en controle over applicaties. Hierdoor lopen niet alleen de governancestrategieën en SLA’s gevaar, er is vaak ook meer handmatige tussenkomst nodig. Dat zorgt er weer voor dat de initiële efficiencywinst teniet wordt gedaan. Een belangrijke eis is dan ook dat de gekozen intelligente automatiseringstools speciaal zijn ontwikkeld voor virtuele én fysieke resources. Dit is essentieel voor alle bestaande bedrijven, aangezien ze gebruikmaken van een legacyomgeving en die moeten koppelen aan de nieuwe, gevirtualiseerde infrastructuur. Neem een reisbureau dat zijn boekingssysteem overzet naar een virtuele infrastructuur. Hoewel deze verplaatsing relatief eenvoudig is, moet het bureau zijn interne ERPsysteem elke keer updaten als een boeking is gemaakt – realtime of in batches. Om kostbare en foutgevoelige handmatige updates te voorkomen, heeft het reisbureau een tool nodig die het verplaatsen van data van en naar verschillende systemen transparant automatiseert zonder handmatige handelingen. De basis van succesvolle virtualisatie is ervoor zorgen dat niet alleen de applicaties en bedrijfsprocessen, maar ook de beheer- en automatiseringstools te migreren zijn naar een gevirtualiseerde omgeving. Bedrijven kunnen kiezen tussen een geavanceerde, virtuele tool die boven op de bestaande toolset te plaatsen is, en een meer strategische aanpak door een bedrijfsbrede, platformonafhankelijke oplossing te implementeren. Een belangrijk voordeel van een platformonafhankelijke oplossing is, dat deze geavanceer-
door Stefan Zeiten, Senior Vice-President Sales & Services van UC4
de processen ondersteunt, zoals voorspellend en proactief platformbeheer. Deze processen halen het uiterste uit de flexibiliteitsvoordelen van een gevirtualiseerde omgeving. Toch is het niet juist om aan te nemen dat de proactieve beheerinspanningen in de fysieke omgeving ook werken in
{
Niet profiteren van virtualisatietechnologie is pas echt risicovol
een virtuele omgeving. Nogmaals: de gekozen tools moeten zowel in virtuele als in fysieke omgevingen werken. Oog voor applicaties IT-afdelingen die applicaties installeren of onderhouden, houden vaak geen rekening met de ‘virtuele dynamiek’. Voor IT-afdelingen doet het er niet toe waar applicaties draaien, als ze maar kunnen voldoen aan de SLA’s. Wel plukken ze de vruchten van de flexibiliteit die virtuele systemen met zich meebrengen. Het probleem is dat een nauwkeurig beheer van virtuele omgevingen essentieel is om zowel voldoende capaciteit te bieden, als kosten in de hand te houden. Dit niveau van beheer vereist intelligente automatiseringstools die rekening houden met de gebruikte applicaties. Een voorbeeld. Stel dat de afdeling Marketing een
campagne start die veel extra websiteverkeer met zich meebrengt. Het is dan zaak dat het bedrijf snel extra aanvullende virtuele servers kan inschakelen om de verkeersstroom op te vangen. Op het moment dat de campagne is afgelopen, moeten de extra virtuele servers automatisch uitschakelen om wildgroei te voorkomen. Met beheer- en automatiseringstools die rekening houden met applicaties, kan een bedrijf zijn virtuele capaciteit proactief beheren om zo de flexibiliteits- en kostenvoordelen te maximaliseren. Dit draagt bij aan het realiseren van financiële doelstellingen en SLA’s. Tools die echt ‘application-aware’ zijn, gaan nog een stap verder. Die monitoren niet alleen de directe behoeften van applicaties, maar voorspellen ook de behoefte aan applicatiecapaciteit. Ze houden bijvoorbeeld rekening met het feit dat maandafsluitingen plaatsvinden en zorgen voor extra resources voordat de bestaande capaciteit opraakt. Dit proactieve ‘loadbeheer’ resulteert in optimale applicatieprestaties en het snel en automatisch afvoeren van virtuele servers die niet langer nodig zijn: een voorwaarde om maximaal te profiteren van de kostenbesparingen van virtualisatie. Conclusie Kiezen voor een virtuele infrastructuur ontslaat bedrijven niet van hun beheer- en automatiseringsverantwoordelijkheden. Intelligente beheer- en automatiseringstools die in virtuele én in fysieke omgevingen werken en rekening houden met applicaties, zorgen echter voor minimale risico’s. Tegelijkertijd bieden deze tools maximale prestaties en kostenbesparing. De tools die niet alleen het beheer van een virtuele infrastructuur vereenvoudigen, maar ook maximale kosteneffectiviteit bieden, zijn nu beschikbaar. CloudWorks - Oktober 2011
9
Thema
Als data koning is, dan is opslagvirtualisatie slotvoogd In vroeger tijden was de koning de baas, maar de slotvoogd bepaalde wie er toegang kreeg tot zijn domeinen. De slotvoogd had een enorme machtspositie en veel invloed in de middeleeuwse hiërarchie. Hij was verantwoordelijk voor het beheer van de kastelen en landgoederen van de koning, waar deze zich ook bevonden. Tegenwoordig kunnen we wel zeggen dat als data koning is, dan moet opslagvirtualisatie wel de slotvoogd zijn.
door Lori MacVittie, Senior Technical Marketing Manager bij F5 Networks
Storagevirtualisatie is het systeem waarmee data wordt beheerd en toegankelijk gemaakt, ongeacht de locatie. Het is een strategisch verzamelpunt waar organisaties policies op architectuurniveau kunnen toepassen om de opslag van en toegang tot gegevens te beheren. Datacenters passen hun tiering policies – voor lokale opslagsystemen of in de cloud – het best op dat punt in de architectuur toe, waar aggregatie als gevolg van virtualisatie voorkomt. Storagevirtualisatiesystemen ‘virtualiseren’ capaciteit, en schalen en beheren deze probleemloos. De apparaten zijn op dit punt te vergelijken met wereldwijde en lokale application-deliverysystemen. De capaciteit van deze systemen is echter voornamelijk bestemd voor applicaties en soms voor infrastructuur. Met deze apparaten kunnen bedrijven hun capaciteit centraliseren en eindgebruikers een ‘virtueel’ overzicht bieden van de beschikbare capaciteit. Nog een voordeel is dat bedrijven hun data probleemloos kunnen migreren zonder dat de eindgebruiker er last van heeft. Het is een servicegerichte benadering van opslag-architectuur die de uitvoering van operationele taken, zoals gegevensbeheer, flexibel maakt en deze automatiseert. Explosieve datagroei Operationele automatisering wordt steeds belangrijker nu het volume aan opgeslagen, opgevraagde en gemigreerde gegevens toeneemt binnen secondaire en archiefopslagsystemen. Datacenterprofessionals kunnen de explosieve datagroei niet bijhouden. Ook is het onmogelijk de overstelpende hoeveelheid gegevens handmatig te archiveren, er back-ups van te maken en te repliceren. Het is geen nieuws: data groeit onvoorstelbaar snel. Niet alleen de data die door de kabels stroomt, maar ook immobiele, opgeslagen data. Deze exponentiële groei wordt deels veroorzaakt door retentiebeleid en deels door de realiteit van het groeiend aantal gebruikers dat meer en meer data creëert. IBM stelt dat 83 procent van de CIO’s visionaire plannen heeft op het gebied van business intelligence en analytics, gevolgd door mobiliteitsoplossingen (74 procent) en virtualisatie (68 procent). Cloud computing klimt op deze ranglijst. Ten opzichte van 2009 zei 45 procent meer CIO’s plannen te hebben op dit gebied. En omdat niet iedereen de CIO-taal spreekt, komt hier de vertaling: ‘Applicaties zijn uit, data is in’. Want: • Hoe beheren we data? (Er is meer data dan ooit om te beheren.) • Hoe halen we het maximale uit data? (Informatie over consumenten, markten, kansen.)
• Hoe integreren we data? (In applicaties en op apparaten.) • Hoe slaan we data op? (Cloud, cloud, cloud.) • Hoe maken we data toegankelijk? (In het bijzonder van mobiele apparaten.) Steeds vaker moet steeds meer data langer worden opgeslagen. Dat betekent meer schijfruimte, grotere netwerkcapaciteit en uiteindelijk hogere kosten. Het temmen van data Tiering, consolidatie en vereenvoudigde toegangsstrategieën maken de stortvloed van data, die datacenters veel geld en tijd kost, beter beheersbaar. Operationele automatisering als strategie moet van toepassing zijn op zowel applicaties als dataopslag. Dit om te kunnen inspelen op de toenemende flexibiliteits- en responseisen binnen de IT. Interne en externe krachten dwingen IT-organisaties hun capaciteit efficiënter en effectiever in te zetten zodanig dat ze de total cost of ownership (TCO) en de operationele kosten verlagen. Datacenters kunnen de kosten die samenhangen met het langetermijnbeheer van data aanzienlijk verlagen: die van zowel mobiele (application delivery) als immobiele data (opgeslagen). Dit is mogelijk door het toepassen van intelligente, flexibele policies als strategische controlepunten binnen de datacenterarchitectuur. De data-explosie beperkt zich overigens niet tot grote organisaties. Middelgrote bedrijven worden ook overstelpt met data. Organisaties die de groei ervan proberen bij te houden, overschrijden vaak hun budget en vergroten de werkdruk van medewerkers. Om hun data effectiever te beheren, hebben ook kleine en middelgrote bedrijven behoefte aan oplossingen die zijn afgestemd op grote organisaties. ‘In de huidige, snel digitaliserende economie krijgen kleine en middelgrote bedrijven te maken met een explosief groeiende hoeveelheid digitale content en een groeiend aantal uitdagingen op het gebied van databeheer’, weet Richard Villars, vicepresident Storage & IT Executive Strategies van IDC.
{ } Storagevirtualisatie leidt tot kostenbesparingen en efficiënter capaciteitsgebruik
10
CloudWorks - Oktober 2011
Aantrekkelijke prijs De opslagwensen van middelgrote organisaties zijn groot, hun budgetten middelgroot. Er is daarom behoefte aan een oplossing die veel functionaliteit en krachtige prestaties biedt tegen een middelgrote prijs. De financiële voordelen van cloud computing gecombineerd met een uitgebreide en verbeterde opslagbeheerstrategie kunnen een flinke duw in de rug zijn van alle bedrijven, ongeacht hun omvang. CloudWorks - Oktober 2011
11
Security
maken. Opeens ben je dan gegevens aan het uitwisselen met een partij die je niet kent. “Misschien wil je bijvoorbeeld een benchmark kunnen uitvoeren zonder dat de andere partij precies je gegevens kent. Tot nu toe had je maar twee mogelijkheden: of de data uitwisselen in de hoop dat de andere partij correct handelt, of het vertrouwen leggen in een derde partij die de vergelijking uitvoert.”
Dynamische cloud? Dan plakkerige policies! door Michiel van Blommestein, freelance journalist Dat cloud computing (en dan vooral PaaS) in het teken staat van het delen van data mag voor de dienstverlening een uitkomst zijn, voor de beveiliging is het een hoofdpijndossier. Hoe zorg je ervoor dat verschillende omgevingen hun gegevens kunnen delen, zonder dat ze weglekken? Volgens applicatiereus SAP is er meer nodig dan het versterken van bestaande controlesystemen. Niet langer is alleen van belang óf gegevens worden geraadpleegd, maar vooral ook hoe. Stel je voor: je hebt als consument een profiel aangemaakt op het cloudplatform van een online verkoper. Dat profiel staat bol van de persoonlijke gegevens. Je wil wel profiteren van eventuele gepersonaliseerde aanbiedingen, maar je wil niet dat de verkoper jouw gegevens overdraagt aan derden. Tot nu toe had je de verkoper maar te vertrouwen en te hopen dat het contract hard genoeg was. Geen vertrouwen Als het aan SAP Research ligt, zal dat binnen nu en vijf jaar anders zijn. Access control blijft nodig, maar volgens hoofdonderzoeker Volkmar Lotz van SAP moet er in het geval van cloud computing nóg een laagje aan worden toegevoegd. “Een grote factor voor de security bij cloud computing is dat applicaties en systemen van heel veel verschillende bronnen afkomstig zijn. Zo zal in een applicatielandschap 80 procent van de functionaliteit niet door SAP zijn ingebracht, maar door derde partijen. Sterker nog, een applicatie zelf bestaat in een cloudomgeving uit dynamische services”, aldus de hoofdonderzoeker. Dat heeft grote gevolgen. Hoewel de verschillende partners samenwerken, wil dat niet zeggen dat ze elkaar 12
CloudWorks - Oktober 2011
voor het volle pond vertrouwen. Partners – waar in deze context ook de eindklant toe kan behoren – willen graag gebruikmaken van de mogelijkheden die de cloud biedt en willen daartoe best gegevens uitwisselen. Maar ze hebben ook zekerheid nodig dat de gegevens alleen worden gebruikt voor de juiste doeleinden. “Daar moet dus ook op worden gecontroleerd, en niet alleen op wie wel of geen toegang heeft”, zegt Lotz. “Het komt allemaal neer op een verschuiving van access control naar usage control.” Statisch Wat usage control zo ingewikkeld maakt, is dat policies in de traditionele, niet-cloudomgevingen gebonden zijn aan specifieke applicaties. Een policy die aan de klantzijde is aangemaakt, wordt door de stack aan die kant als zodanig beoordeeld. Op het moment dat de gegevens op de systemen van de leverancier terechtkomen, kunnen daar opeens heel andere toegangspolicies gelden. “Ook het beperkte vertrouwen tussen systemen speelt een grote rol”, weet Lotz. Een cloudomgeving maakt het volgens Lotz immers mogelijk om relaties ‘on the fly’ te
Plakken en versleutelen De oplossing zit volgens SAP in twee principes. Lotz: “Policies moeten dus worden losgekoppeld van het systeem en worden vastgezet aan de gegevens. Je kunt dan bijvoorbeeld een global policy definiëren en gedurende de lifecycle cryptografisch vastzetten aan de data.” De policy wordt dan uitgevoerd op het moment dat de gegevens worden toegepast, in plaats van dat de applicatie zelf een blokkade opwerpt. Een klant kan er dan bijvoorbeeld voor kiezen dat de leverancier zijn data nooit mag doorgeven, waarmee hij
{
Opeens ben je dan gegevens aan het uitwisselen met een partij die je niet kent
wellicht bepaalde functies van het gekozen cloudplatform inlevert in ruil voor extra gegevensbeveiliging. “Maar hij kan ook afdwingen dat hij alleen gewaarschuwd wordt op het moment dat de leverancier zijn data met iemand deelt.” Encryptie Het tweede aspect waarin gegevensbeveiliging in de cloud grote stappen kan maken, zit in de encryptie. In het genoemde voorbeeld van de benchmarking heb je maar open te zijn met de partij die de vergelijking van de bedrijfsgegevens uitvoert. Maar SAP zegt bezig te zijn met een methode waarbij beperkt vertrouwen bij onderlinge gegevensuitwisseling geen factor meer hoeft te zijn. “We willen directe berekeningen kunnen uitvoeren op versleutelde gegevens, dus homomorphische encryptie”, zegt Lotz. Dat zou betekenen dat de partijen de gegevens versleuteld ter beschikking stellen. De andere partij kan ze niet direct uitlezen, maar ze kunnen wel met elkaar worden gebenchmarkt. Zowel sticky policies als homomorphische encryptie moeten volgens SAP bijdragen aan een grotere bereidheid om over te stappen op cloud computing. “Het is voor ontwikkelaars al een grote uitdaging om de securitysystemen van alle onderdelen van de dienstverlening te automatiseren”, zegt Lotz. “Maar de tweede, grotere uitdaging is dat de nieuwe zakelijke modellen uitgaan van heel veel verschillende partijen.” Security moet volgens hem dan ook mee in die nieuwe dynamiek. CloudWorks - Oktober 2011
13
Visie Clouddiensten:
Ontwikkelingen, kinderziektes en
wildgroei
Volgens onderzoek van analisten zitten IT-uitgaven nu, twee jaar later, in de lift. Volgens cijfers uit onderzoek van automatiseringsbedrijf Avanade zegt 70 procent van de Nederlandse bedrijven evenveel of meer IT-budget beschikbaar te stellen, vergeleken met vorig jaar. Voor het eerst sinds een aantal jaren kunnen bedrijven omschakelen van ‘doe meer met minder’ naar ‘doe meer met meer’ als het gaat om IT. Organisaties zetten nieuwe technologieën in om diensten te leveren en in sommige gevallen om te besparen op lopende kosten met efficiëntere systemen.
door Aram Smith,
CTO van Avanade Nederland
Het economische klimaat heeft de afgelopen jaren een significante invloed gehad op corporate ITwerkzaamheden. Investeerders, managers en klanten leggen organisaties de ‘doe meer met minder’-norm op. Deze ‘doe meer met minder’-houding gaf een impuls aan consolidatie en het uitbesteden van bedrijfsprocessen. Het verhoogde het tempo waarmee organisaties investeerden in technologie en verschoof de kosten van grote kapitaalinvesteringen naar kleinere operationele uitgaven – inclusief infrastructuur, platforms en applicaties geleverd in de vorm van diensten.
14
CloudWorks - Oktober 2011
Volwassen technologie Cloud computing heeft de afgelopen twee jaar een enorme groei doorgemaakt. Vandaag de dag gebruikt ongeveer driekwart van de organisaties wereldwijd een bepaalde vorm van clouddiensten. Dit laat een groei van 25 procent zien ten opzichte van het wereldwijde onderzoek dat Avanade in 2009 uitvoerde. Verder is het verschil tussen cloud adopters en diegenen die geen plannen hebben om cloud computing te implementeren, kleiner geworden. De helft van alle organisaties heeft cloud computing als IT-focus voor aankomend jaar. De vereenvoudiging van IT-systemen (63 procent), toenemende flexibiliteit (44 procent), kostenbesparing (37 procent) en verbetering van werknemerstevredenheid (33 procent) zijn voor de meeste organisaties de redenen om voor cloud computing te kiezen. Van alle leidinggevenden in verschillende branches, regio’s en kleine en grote organisaties, geeft ruim de helft aan dat cloud computing hun IT-activiteiten heeft vereenvoudigd. Met deze groei in de inzet van de cloud, zijn ook drie tekenen zichtbaar geworden die aantonen dat cloud computing inmiddels een volwassen technologie is: 1) Organisaties verhogen hun investeringen om de cloud te beveiligen, beheren en ondersteunen. 41 procent zegt te investeren in training voor nieuwe en huidige werknemers, om de expertise in cloudtechnologieën te verhogen. 2) Er is een groeiende acceptatie van en voorkeur voor de private cloud – in het bijzonder bij kritieke, onderscheidende werkzaamheden en klantenservices.
Op dit moment geeft 33 procent van de organisaties aan private clouds in te zetten en 27 procent is dit in de nabije toekomst van plan. 3) Fanatieke cloudaanhangers noemen top-linegroei als motor van cloudontwikkelingen. De opdracht om cloud computing in te zetten voor het leveren van nieuwe producten en diensten aan klanten, komt vanuit de directie. Meer dan één op de vijf C-level executives gelooft dat cloud computing hun omzet zal verhogen.
{
De drempel om de cloud in te zetten wordt lager
Organisaties kijken steeds vaker naar de cloud om hun werknemers te helpen om informatie te delen, processen te stroomlijnen en klanten beter te begrijpen. Echter, met het volwassen worden van de cloud, groeien ook de zorgen over wildgroei van de cloud – het onbeheerde gebruik van cloud computing in de organisatie. Groeipijn Het onderzoek van Avanade laat zien dat de drempel om de cloud in te zetten lager wordt. Over het algemeen zijn clouddiensten eenvoudig in gebruik, maar IT-afdelingen hebben wel moeite met het beheer en met controleren. Eén op de drie leidinggevenden geeft aan dat het onmogelijk is om alle verschillende clouddiensten te beheren binnen hun organisatie. Wereldwijd geeft 60 procent van de deelnemers aan het onderzoek aan bezorgd te zijn over onbeheerde wildgroei van de cloud. In werkelijkheid heeft 44 procent van de werknemers wel eens een clouddienst aangeschaft, zonder dat de IT-afdeling hiervan op CloudWorks - Oktober 2011
15
de hoogte was. Respondenten geven aan dat er geen echte sancties zijn voor het afnemen van clouddiensten zonder dat IT-afdelingen dit weten of hier toestemming voor hebben gegeven. Volgens 19 procent had het aanschaffen van clouddiensten helemaal geen gevolgen en 56 procent kreeg slechts een waarschuwing. Voor het aanschaffen van clouddiensten zonder de ITafdelingen hierbij te betrekken, worden de volgende redenen genoemd: • 60 procent zegt dat het eenvoudiger is om het zelf te doen. • 40 procent zegt dat het te lang duurt als het via IT moet. • 40 procent zegt dat de organisatie bepaalde clouddiensten verbiedt. Beheer Vandaag de dag kan iedereen eenvoudig met zijn creditcard een publieke clouddienst aanschaffen. Vaak gebeurt dit zonder medeweten van de personen die verantwoordelijk zijn voor het waarborgen van de veiligheid van data. Indien de aanschaf van publieke clouddiensten onbeheerd blijft, kan dit wildgroei van de cloud als gevolg hebben. Dit resulteert in ongelijke bedrijfs- en klantdata. Dus wat kunnen bedrijven doen om wildgroei van de cloud te voorkomen? 1) Stel een cloudstrategie op. Het beheren van wildgroei van de cloud vereist een goede samenwerking van en dialoog tussen de IT-afdeling en de organisatie. Een overkoepelende cloudstrategie moet worden gedefinieerd in samenwerking met alle belangrijke stakeholders en worden gekoppeld aan zakelijke doelstellingen. De strategie moet ruimte bieden aan de behoeften van gebruikers en gezamenlijk gecommuniceerd worden vanuit zowel IT als bedrijfsleiders naar de gehele organisatie toe. 2) Voer een cloudcontrole uit. Tijdens deze onderzoeksfase moeten IT-afdelingen informatie verzamelen en onderzoeken waar de cloud op dit moment wordt ingezet in de organisatie en potentiële bestuurlijke hiaten in kaart brengen. Real-world testcases kunnen deze hiaten identificeren – interviews met ervaren gebruikers kunnen gebruiksscenario’s aan het licht brengen die buiten het algemene beleid vallen. IT-afdelingen en
gebruikers moeten samenwerken aan een oplossing die zowel voldoet aan de gebruikersbehoefte, als aan de veiligheid van de data van de organisatie. 3) Maak een migratiedraaiboek. Vervolgens moeten organisaties en IT-afdelingen samenwerken aan een helder migratiedraaiboek om de huidige cloudimplementaties te migreren naar de cloudstrategie van de organisatie. Daarnaast moet gekeken worden welke diensten, indien nodig, stopgezet moeten worden en moeten alle implementaties voldoen aan zakelijke doelstellingen. 4) Communiceer je strategie. Om effectief te zijn moeten de cloudstrategieën en het beleid van organisaties helder en bondig zijn en regelmatig worden gecommuniceerd binnen de organisatie. Het is belangrijk regelmatig de cloudstrategie van de organisatie en het beleid te versterken, door concrete bedrijfsvoordelen te communiceren die worden bewerkstelligd door clouddiensten. Hieronder vallen een-op-een- en frequente gesprekken tussen IT en werknemers. 5) Voer je strategie uit en evalueer deze regelmatig. Organisaties moeten een continue dialoog voeren met gebruikers om hen te informeren over de risico’s van stiekem gebruik van clouddiensten. IT-afdelingen zouden van tijd tot tijd maatregelen moeten nemen om dit gebruik van verkeerde diensten te stoppen. Organisaties moeten hun cloudstrategie ook regelmatig herzien en aanpassen aan de behoeften van gebruikers en de organisatie. Door deze stappen te volgen, kunnen organisaties er zeker van zijn dat IT flexibel blijft en inspeelt op de eisen van de klant – met als gevolg de waarde van IT te verhogen op de lange termijn. Belangrijker nog, is dat het organisaties op de juiste weg helpt wat betreft beheer van wildgroei van de cloud en de veiligheid waarborgt van waardevolle data. Cloudbeveiliging en -beheer zijn onderdeel van de vooruitgang van IT en moeten worden omarmd door organisaties om concurrerend te blijven. Bedrijven die cloud computing op een volwassen manier benaderen, hoeven niet bang te zijn voor de veiligheid bij het inzetten van de cloud. IT-professionals moeten starten met een duidelijk plan, een goede analyse en bewezen methoden en praktijken.
{
Cloud computing dient op een volwassen manier benaderd te worden
16
CloudWorks - Oktober 2011
Praktijk
Hoe krijg je draagvlak voor een nieuwe manier van werken?
De cloudwerker
{
}
Kon je eerder vertrouwen op goede programmeerkunsten, nu is het zaak goed te communiceren
door Bram Semeijn, freelance journalist Het besluit om in de cloud te gaan werken wordt in het gros van de gevallen geïnitieerd door het hoger management en niet door de ict-afdelingen die de implementatie moeten uitvoeren. Het ict-management ziet vooral beren op de weg, zoals technische uitdagingen, een nieuwe rol als projectmanager en een nieuwe manier van werken. Hoe krijg je je personeel mee in zo’n veranderingsproces?
Cloud computing heeft in al zijn vormen effect op de hele organisatie. Op de eerste plaats op de systeembeheerder. Of het nu om IaaS, PaaS of SaaS gaat, de ict’er krijgt steeds minder te maken met technisch beheer en wordt steeds meer in een rol als vraagbaak of procesmanager geduwd. Kon hij eerder vertrouwen op zijn goede programmeerkunsten, nu is het zaak goed te communiceren en blijkt een goede procesanalyse belangrijk. Ook de rest van de organisatie krijgt te maken met een nieuwe manier van werken. Hoe ervaart het personeel die veranderingen en hoe gaan bedrijven hiermee om? We vroegen het een aantal bedrijven die zich momenteel met zo’n veranderingsproces geconfronteerd zien. Tablis Wonen Tablis Wonen, een woningcorporatie uit Sliedrecht, is bezig met het herstructureren van haar ict waarbij een grote rol is weggelegd voor cloud computing. Het bedrijf kampte met het probleem dat de verschillende programma’s 18
CloudWorks - Oktober 2011
niet goed met elkaar waren geïntegreerd, waardoor er veel handmatig moest gebeuren. Een sprekend voorbeeld hiervan is de wijze waarop reparatieaanvragen werden behandeld. Wanneer een huurder een defect meldde, werd er een melding aangemaakt in het ERP-systeem en werd er een reparateur naar het huis gestuurd. Deze maakte een werkbon die handmatig verwerkt diende te worden in het documentmanagementsysteem (DMS)-programma en het ERPsysteem. Dat proces liep niet altijd even gesmeerd en met name het DMS bleek vaak niet goed bijgewerkt. Door de eigen applicaties via het Cordys-platform van ict-leverancier NCCW met elkaar te integreren en te ontsluiten met een webinterface, wil de corporatie de gegevens sneller en efficiënter verwerken. Daarbij is het platform niet alleen voor eigen mensen toegankelijk, maar ook voor leveranciers en huurders. Huurders kunnen dus direct zien hoe het staat met hun reparatieverzoek en externe leveranciers werken direct de systemen van Tablis Wonen bij. Gerben van Alphen is als enige ict’er bij Tablis Wonen verantwoordelijk voor de invoering van het nieuwe systeem. In 2010 startte hij met een pilot om het proces van reparatieafhandeling digitaal te maken. Hoewel het personeel
nu moet werken met nieuwe schermen heeft Van Alphen weinig problemen ervaren bij het uitvoeren van het veranderingsproces. “Voor een deel komt dat door een reorganisatie die begin dit jaar gestart is. Er kwam een groot aantal nieuwe werknemers de organisatie binnen die niet jarenlang op dezelfde manier hebben gewerkt. Voor de mensen die hier wel al jarenlang zitten, is het lastiger mee te gaan in de veranderingen. We proberen hen vooral voor ons te winnen door te laten zien dat de nieuwe methodiek efficiënter is en direct werk bespaart. Je merkt dat mensen dan veel gemakkelijker meegaan en zaken accepteren. Het uitsluiten van papieren werkbonnen uit het proces is daar een mooi voorbeeld van.” De veranderingen bij Tablis Wonen hebben het werk van Van Alphen danig veranderd. “Tegenwoordig heb ik in mijn werk meer te maken met een projectmatige aanpak. Het dagelijks beheer, de monitoring en dat soort zaken zijn uitbesteed. Ik ben steeds minder bezig met brandjes blussen en steeds meer met de hoofdlijnen.” In feite is Van Alphen steeds minder met de ict bezig en veel meer onderdeel van de business geworden. “Ik ben heel erg op de proceskant gaan zitten en veel meer met het grote plaatje bezig. De vraag daarbij is steeds hoe het werk efficiënter gedaan kan worden. Dat is voor mij erg interessant, want door zo’n helikopterview zie je veel sneller resultaat van je handelen.” Volgens Van Alphen werd zijn voorganger niet goed bij het beleid betrokken en stond deze betrekkelijk los van de organisatie. Pas de laatste jaren is binnen CloudWorks - Oktober 2011
19
Tablis Wonen het ict-beleid goed tot ontwikkeling gekomen. “Vroeger was het systeem van de systeembeheerder. Dat is eerlijk gezegd nooit zo mijn visie geweest. Ict is er in de eerste plaats voor de business en zonder die business zouden wij er niet zijn. Het is aan ons om zo goed mogelijk te ondersteunen.” Het Grootslag Een andere woningcorporatie, die net als Tablis Wonen applicaties via het Cordys-platform van NCCW met elkaar wil integreren, is Het Grootslag. Voor Het Grootslag staat het project echter nog in de beginfase en moet er nog draagvlak gecreëerd worden. Bestuursvoorzitter Hans Kröger is de grote voortrekker van het project. Het financiële motief speelt een grote rol bij zijn besluit om in de cloud te gaan. “De vastgoedwereld heeft het zwaar te verduren en we zullen de komende jaren kosten moeten reduceren. De grote vraag daarbij is hoe je kwaliteit kunt blijven leveren zonder te hoeven snijden in het personeelsbestand of de kosten voor de huurders omhoog te gooien.” Het Grootslag heeft een grijs personeelsbestand. Binnen tien jaar gaat grofweg een derde van het personeel met pensioen. Het natuurlijke verloop dat dit met zich meebrengt, wil Kröger opvangen door werkprocessen efficiënter in te richten en waar mogelijk te automatiseren. In tegenstelling tot de ervaring van Van Alphen verwacht Kröger wel weerstand bij zijn organisatie. Hij verwacht die echter vooral van de kant van het personeel en niet zozeer van de ict’er. “Die is juist erg enthousiast! Gelukkig maar, want hij heeft een belangrijk rol. Het is een jonge man die echt de voordelen ziet van het procesmatig werken en zich wil verdiepen in het onderbrengen van zaken in de cloud.” Kröger wil zijn mensen vooral geruststellen door ze uitgebreid voor te lichten en een stem te geven. “Belangrijk voor een dergelijk veranderingstraject is op de eerste plaats om draagvlak te creëren. We geven daarom mensen zoveel mogelijk de kans vragen te stellen. We nemen echt de tijd voor onze werknemers door processen in een driehoeksoverleg tussen directie, ict en werknemer te bespreken.” Daarnaast benadrukt Kröger het belang van begeleiding nadat het proces is afgerond. “Voor medewerkers is het vaak moeilijk de feitelijkheid van de theorie te scheiden. Ze moeten leren werken met nieuwe schermen, terwijl de oude schermen gewoon nog paraat staan. De ict-medewerker is hier van belang. Ik heb met hem afgesproken dat hij als een soort helpdesk alle vragen gaat beantwoorden. Hij ondersteunt daarbij alleen de nieuwe manier van werken.” 20
CloudWorks - Oktober 2011
Gemeente Heemstede Een heel andere ict-herstructurering maakte de gemeente Heemstede door. Deze gemeente had te maken met een verouderde infrastructuur en wilde die eens goed verbeteren. De raad koos er daarom voor de datacenters te virtualiseren en flexwerken in te voeren. Onder begeleiding van ict-dienstverlener Qwise werd een groot aantal servers verwijderd en het datacenternetwerk gevirtualiseerd. De werkplekken werden middels een Citrix Gateway ontsloten, waardoor thuiswerken mogelijk werd; private cloud computing in de vorm van het nieuwe werken dus. En met een nieuwe infrastructuur kwam ook een nieuw gezicht aan het hoofd van de zeskoppige ict-afdeling. John Kriele volgde in maart dit jaar als interim-manager het oude hoofd Automatisering op. Sinds augustus heeft hij er een vaste aanstelling. Omdat hij pas halverwege de veranderingen binnenkwam, weet hij niet in hoeverre er weerstand was binnen de organisatie. Wel kan hij toelichten wat het project de gemeente, en in het bijzonder de ict-afdeling, heeft opgeleverd. “De nieuwe inrichting van het datacenter heeft het beheer makkelijker gemaakt. De back-ups zijn nu bijvoorbeeld geregeld in een SAN waarbij enkel het virtuele platform bijgehouden hoeft te worden. Dat levert ons tijdsbesparingen op waardoor er meer ruimte is voor projecten om pro-
{
Ict is er in de eerste plaats voor de business; zonder die business zou ict er niet zijn
blemen structureel op te lossen. We hoeven niet reactief te werk te gaan.” Ook is men het af-gelopen jaar projectmatig gaan werken. Dat komt onder andere door het ITIL 3-projectmanagement dat Kriele toepast. Bij die methodiek gaat een belangrijke rol uit naar het analyseren van processen. “We zijn binnen de afdeling gestructureerder gaan werken. Vroeger werden er door de gebruikers allerlei aanvragen gedaan die door het oude hoofd direct in behandeling werden genomen en soms ook te snel werden opgeleverd. Hierdoor werden er fouten gemaakt die terugkwamen en stapelde het werk zich op. De nieuwe, projectmatige manier van werken heeft de afdeling meer rust gebracht.”
Column
‘Storagevirtualisatie’
door Gert Brouwer, storage- & infrastructuurarchitect Storagevirtualisatie is voor velen misschien een relatief nieuw begrip, maar het is alles-behalve nieuw. In de ‘open’ wereld bestaat het al meer dan twaalf jaar, in mainframe nog veel langer. Zoals vaak met nieuwe technologieën het geval is, boden twaalf jaar geleden alleen relatief kleine spelers storagevisualisatie aan. De ‘grote jongens’ zijn er pas de laatste jaren mee in de weer gegaan. In feite is storagevisualisatie net nog niet oud genoeg of voldoende ingeburgerd dat we er niet meer over praten – hoewel in laptops gebruiken we het al jaren en daar hoor je niemand meer over. Vooral nu zaken als thin provisioning (ook allesbehalve nieuw) dynamic, smart of automatic tiering of hoe uw huisdealer het beestje ook noemt ermee worden gecombineerd, komt storagevisualisatie weer onder de aandacht. In de private cloud is storagevirtualisatie een min of meer verplicht nummer. In de public cloud zou het grote voordelen kunnen bieden, maar regelgeving die bijvoorbeeld uitgaat van een absolute scheiding van de omgevingen zou daar wel eens roet in het eten kunnen gooien. Wat is storagevirtualisatie nu eigenlijk? Storagevirtualisatie verbreekt de relatie tussen de server en het operatingsysteem aan de ene kant en de fysieke storage aan de andere kant. Virtualisatie maakt als het ware de storage abstract. In de praktijk komt het erop neer dat een bepaald opslagsysteem niet meer met één bepaalde server verbonden is en dat omgekeerd de aan een server toegekende diskruimte verdeeld kan zijn over diverse lokaal of remote aanwezige disksystemen die voordien dedicated aan andere servers toebehoorden. Hierdoor creëert storagevirtualisatie een bepaalde additionele functionaliteit of verbetert het bestaande functionaliteit. Dit kan op verschillende manieren worden gerealiseerd.
Het gebruik van storagevirtualisatie heeft een aantal evidente voordelen. Dit geldt overigens niet voor elke virtualisatieoplossing. Zonder virtualisatie zijn de voordelen die wij kunnen behalen op het gebied van SANbeheer beperkt. De belangrijkste voordelen hebben te maken met het beheer (meer met minder of hetzelfde aantal fte’s), beter gebruik van de resources, verbetering van de vullingsgraad van de systemen, migratiegemak (vervangen oude door nieuwe systemen), verhuizingen, et cetera. Natuurlijk zijn er ook nadelen zoals het vergroten van de complexiteit – wat resulteert in het feit dat men meer aandacht moet schenken aan de opleiding van de beheerders. Heeft men hier geen oog voor dan zal het virtualisatietraject niet opleveren wat men verwacht of zelfs mislukken. Ondanks de grote voordelen die storagevirtualisatie oplevert, zien organisaties vaak af van een bedrijfsbrede invoering met name vanwege de klantonvriendelijke licentiestructuur van de oplossingen. Deze zijn vaak gebaseerd op enterprisesystemen of relatief dure appliances op het moment dat het aantal te virtualiseren terabytes toeneemt. Alleen voor bedrijven die andere klanten in- en outsourcen weegt het voordeel zwaarder dan de financiële penalties. Ik zie hier een parallel in wat er gebeurde op het gebied van back-up. Hoewel in de meeste gevallen LAN-free backup (SAN-back-up) voordelen bood boven LAN-back-up bleven veel bedrijven hangen in de LAN-back-up of mix LAN/LAN-free vanwege de hoge licentiekosten van de back-upsoftware. Tegenwoordig gaat storagevirtualisatie vaak hand in hand met server-, desktop- en netwerkvirtualisatie vooral als het gaat om de zogenaamde dynamische infrastructuren, in feite private-cloudoplossingen. Leveranciers die de boot gemist hebben in het storagevirtualisatiegebeuren omdat hun oplossing niet aansloeg of niet werkte, maken hier dankbaar gebruik van door te roepen dat dergelijke oplossingen verouderd zijn en dat zij nu het ware geloof verkondigen. Geef ze eens ongelijk. De tijd zal moeten leren of dit nieuwe geloof wel voldoende aanhangers voor ze zal opleveren. Voorlopig zijn er tienduizenden klanten wereldwijd die al jaren gebruikmaken van storagevirtualisatie in diverse uitvoeringen. Gert Brouwer Onafhankelijk adviseur en Storage- en Infrastructuur Architect Brouwer Storage Consultancy. CloudWorks - Oktober 2011
21
Interview
worden wat er moet gebeuren met legacyapplicaties. Bijvoorbeeld dat deze op de oude infrastructuur blijft draaien en er daarnaast een nieuwe (cloud)infrastructuur wordt opgezet of dat de applicaties ‘cloudgeschikt’ worden gemaakt. Het geheel wordt gecomplementeerd met softwareproducten uit ‘manage en secure’.
HP over de ontwikkeling van haar cloudaanbod
“De motor loopt warm” door Jeroen Horlings, hoofdredacteur van CloudWorks Naast veel nieuwe cloudbedrijven die uit de grond gestampt worden, ontwikkelen bestaande spelers in de markt zich ook door. Zo profileert HP zich als een leverancier die alles kan leveren, van hardware tot software, van aankoop tot pay-per-use, en van private tot public. We spraken met Aad Weesenaar, programmamanager Cloud computing in Nederland, die onder andere met ‘cloudworkshops’ inspeelt op vragen uit de markt. “De motor loopt warm”, vertelt Aad Weesenaar, voormalig ict-manager Large System Services TI bij Getronics/ PinkRoccade en sinds vier jaar in dienst bij HP. Het is druk, zowel bij HP intern als bij resellers en klanten. De ‘cloud’ is het gesprek van de dag; er komen veel vragen binnen. Mede daarom besloot HP een paar jaar geleden tot het geven van zogenaamde Cloud Discovery workshops, onderdeel van hun ‘transform’-solutions. HP’s intentie van die workshops is niet om de deelnemers te vertellen over de eigen HP-producten, maar om samen met het management van de klant een cloudstrategie uit te werken die het best past bij de business van de klant. Enkele onderwerpen die voorbijkomen zijn: wat is het verschil tussen alle cloudvormen? Welke vorm (private, public, hybride) sluit het beste aan? Hoe zit het met de return on investment (ROI), CAPEX en OPEX, cloudserviceportfolio, governance en security? En welke constructie werkt beter in een specifieke situatie: kopen of pay-per-use? 22
CloudWorks - Oktober 2011
Geen Powerpoints “We gebruiken bewust geen Powerpoint-presentaties en we spreken met geen woord over HP-producten”, vertelt Weesenaar. “In de workshopruimte staan hoge panelen, die alle drivers in de business vertegenwoordigen. Die lopen we, als een ontdekkingsreis, gedurende de dag één voor één langs. We proberen niet te denken in producten of diensten en de sessies zijn dan ook niet bedoeld om iets te verkopen.” Binnen twee weken is er een terugkomdag en krijgen de deelnemers, meestal uit het hogere management, een rapport met aanbevelingen en ‘next steps’. Mocht er naar aanleiding daarvan interesse zijn om cloudtechnologie concreet in te zetten, dan gaat de volgende fase van start. Cloud solutions HP gaat uit van verschillende ‘solutions’: transform, build, consume en manage & secure. Er wordt uitgegaan van zowel on- als off-premisevormen, private en virtual private, public of hybride cloud, ondergebracht in het eigen datacenter van de klant, bij HP of elders. Bij de hybrid cloud wordt uitgegaan van een combinatie van zowel private en public cloud als bestaande legacyomgevingen. Bij ‘consume’ is er altijd sprake van een off-premise infrastructuur en public cloud, waarbij de klant diensten afneemt en meestal op basis van een pay-per-usemodel afrekent. De ‘transform’-solutions laten zich het best vertalen als een transitie naar de cloud. Dit vereist een goede strategie en planning. Zo moet onder andere de vraag beantwoord
30 dagen De implementatie van een cloudinfrastructuur kan wel een jaar in beslag nemen, maar volgens Weesenaar heeft HP een manier bedacht waardoor deze tijd teruggebracht kan worden naar circa dertig dagen. Onder de noemer CloudSystem Matrix, CloudStart en onderdelen van de Cloud Service Automation-softwaresuite wordt een infrastructure as a service (IaaS) opgezet in een private cloud. Dit leidt dan tot een schaalbaar aantal virtuele machines met het gewenste besturingssysteem en een portal voor IaaS. In dit geval wordt de klant ook eigenaar van de apparatuur, maar er zijn ook andere varianten mogelijk op basis van pay per use. Dat laatste kan worden gebaseerd op een bedrag voor feitelijk gebruik (zoals het aantal virtuele machines of de verbruikte rekenkracht), maar ook op basis van bijvoorbeeld transacties naar de eindklant. HP’s CloudSystem is gebaseerd op HP’s CloudSystem Matrix en 3PAR’s utility-storagetechnologie om snel een complete infrastructuur voor applicaties op te bouwen. Via HP’s Cloud Service Automation-software kan het beheer, de beveiliging en de compliancy voor zowel fysieke als virtuele componenten automatisch geregeld worden. Verschillende bouwstenen Belangrijk onderdeel van de ‘build solutions’ is CloudSystem, een combinatie van server-, storage-, networkingen managementcapaciteit, de bouwsteen voor private en public clouds, infrastructure, platforms en applications as a service. Voor onder andere serviceproviders is er zelfs een speciale constructie: CloudSystem Service Provider, waarbij men zelf clouddiensten kan verkopen, op basis van de infrastructuur en diensten van HP. Channelpartners HP levert niet alleen zelf aan de klant, maar levert het grootste deel via channelpartners. “Channelpartners zijn erg belangrijk”, zegt Weesenaar. “Zij hebben een zogenaamde ‘trusted relation’ met de klant. Het bedrijf Centric heeft een erg goede relatie met de Nederlandse overheid en bijvoorbeeld PinkRoccade in de gezondheidszorg. Dat moet je als HP dan goed ondersteunen.” Weesenaar ziet een groeiende vraag naar ‘pay per use’-diensten, zowel on- als off-premise. “Sommige klanten willen in deze tijd geen grote investeringen doen. Een ‘pay per use’-contract is op de lange termijn vaak goedkoper dan het zelf kopen van hardware, en is veel flexibeler inzetbaar. Wij nemen een deel van het risico over. Mocht een dienst niet aanslaan of de vraag neemt plotseling af, dan kan de virtuele infrastructuur omlaag geschaald worden. Is er sprake van onstuimige groei, dan groeit de infrastructuur mee.” De manier waarop er vorm wordt gegeven aan het geheel, is flexibel, aldus Weesenaar.
De klant kan volgens traditioneel recept de infrastructuur in het eigen datacenter onderbrengen en zelf beheren, maar ook besluiten om bijvoorbeeld het beheer uit te besteden. Ook kan de infrastructuur off-premise worden opgezet, zij het in een datacenter van HP of via co-locators. Dat scenario leidt dan tot een hosted (virtual) private cloud op basis van pay per use. Als verlengstuk van de workshops opende HP in september haar eerste Europese ‘Cloud Center of Excellence’ in Ratingen (Duitsland) waar onder andere channelpartners hun klanten het potentieel van de cloud kunnen demonstreren. Applicaties Een van de pijnpunten bij een migratie naar een nieuwe infrastructuur zijn applicaties. HP Enterprise Services biedt voor de businessapplicaties mogelijkheden om deze cloudgeschikt te maken. Voor de generieke applicaties heeft HP samen met de applicatieleveranciers ‘cloud maps’ ontwikkeld. Hiermee wordt automatisch de beste leveringsmethode van toepassingen en de infrastructuur geselecteerd, waardoor nieuwe clouddiensten volgens eigen zeggen in slechts enkele minuten up-and-running
{
“Met workshops helpen we klanten op weg naar de cloud”
zijn. In feite gaat het om de best practices gebundeld, voorgeprogrammeerde templates van applicaties die veel in het bedrijfsleven gebruikt worden, zoals Microsoft SharePoint. Andere voorbeelden zijn XenApp van Citrix, McAfee AntiVirus, Novell IDM4 en een groot aantal Oracle-applicaties (op verschillende infrastructuren). Public cloud In juni kondigde de (inmiddels voormalige) CEO Leo Apotheker aan dat HP binnen afzienbare tijd ook met publieke clouddiensten zou komen (zie CloudWorks #6). Aad Weesenaar lichtte een nieuw tipje van de sluier op: “Op dit moment loopt er een private beta, waarbij HP compute power en storage aanbiedt. Hiermee kunnen bedrijven die gebruik willen maken van dergelijke clouddiensten met enkel en alleen een creditcard gebruikmaken van flexibele resources. Ze kunnen bijvoorbeeld tien virtuele systemen opzetten en naar eigen inzicht inrichten. Vooral voor startups is een dergelijke dienst erg interessant, maar er zijn ook grote ondernemingen die, al dan niet tijdelijk, van dergelijke oplossingen gebruik willen maken.” Het is nog niet bekend wanneer HP’s publieke clouddienst beschikbaar komt, maar het is duidelijk dat er hard aan de weg getimmerd wordt. CloudWorks - Oktober 2011
23
Thema Wat betekenen virtualisatie en cloud voor hostingbranche?
Van servers
naar service door Sven Visser,
Elk tijdperk heeft zijn buzz words. In de IT duren die periodes steeds minder lang. Tot voor enkele jaren domineerden utility computing en de service oriented architectures (SOA’s) de vakpers. Nu zijn het cloud en virtualisatie. Wie is er niet mee bezig? Verschillende onderzoeken laten zien dat het cloudgebruik en virtualisatie in de praktijk minder vaak voorkomen dan de enorme aandacht doet vermoeden. Dat geldt niet voor de hostingsector. Die loopt voorop en dat moet ook wel. Het is immers dé manier om het verschil te maken. Voor de hostingbranche zijn virtualisatie en cloudtechnologie in de eerste plaats hulpmiddelen om klanten beter te bedienen. Deze trends zorgen ervoor dat we op technisch gebied meer kunnen doen en dat het betrouwbaarder kan. Het meer doen zit hem vooral in de flexibiliteit die virtualisatie en de cloud met zich meebrengen. Het is makkelijk schuiven met capaciteit en geheugen, waardoor klanten niet langer aanlopen tegen de traditionele grenzen van een lokaal systeem. Ook is het mogelijk om klanten alleen datgene in rekening te brengen, dat ze echt afnemen. De betrouwbaarheid is groter doordat er redundante systemen worden gebouwd die het van elkaar overnemen bij een uitval. Doordat de systemen door alle klanten gezamenlijk worden gebruikt, blijven de kosten van de redundantie binnen de perken. Nadelen? Zijn er dan geen nadelen aan de cloud en virtualisatie? Zeker wel. Hoewel het misschien beter is om te spreken van beperkingen. Die doen zich in de eerste plaats voor op technisch gebied. Zo zijn er nog steeds grenzen aan de snelheid waarmee harde schijven zijn aan te spreken. Dat is voorlopig alleen op te lossen door slimmer te programmeren. Ontwikkelaars zullen steeds vaker vanaf het begin rekening moeten houden met virtualisatie, zodat een applicatie goed thuis is in een gevirtualiseerde omgeving. 24
CloudWorks - Oktober 2011
Cyso Managed Hosting
Dat betekent ook dat er nauwere banden nodig zijn tussen ontwikkelaars en hostingproviders die het belang delen van een goed werkende applicatie in een gevirtualiseerde omgeving. Daarnaast is het voor beheerders verleidelijk om ongecontroleerd virtuele servers aan te maken. Die zijn immers heel snel te creëren. Klanten die dit uitbesteden, hoeven zich daar minder snel zorgen over te maken. Een professionele hostingleverancier zal altijd eerst nagaan hoeveel virtuele servers echt nodig zijn en daar de omgeving op aanpassen. Virtualisatie en de cloud vereisen verder een andere benadering van back-up en recovery. Ook op dat punt is een hostingleverancier prima in staat om de juiste dienstverlening te bieden. Kennis De technische beperkingen die spelen bij de cloud en virtualisatie, zorgen dus niet voor onoverkomelijke blokkades en zijn in de toekomst goed op te lossen. De eerste verantwoordelijkheid daarvoor ligt, zoals aangegeven, bij de hostingaanbieders die alle kennis in huis hebben om de techniek verder door te ontwikkelen. Maar dat geldt niet voor een andere belangrijke beperking: kennisontwikkeling. Technologie wordt steeds geavanceerder en dus complexer. Hostingaanbieders investeren veel tijd en financiële middelen in training en opleiding. Zij bouwen steeds meer kennis en ervaring op. Doordat klanten steeds meer uitbesteden, raken zij op kennisgebied op een achterstand. Dat maakt het kiezen van een leverancier lastiger. Leveranciersselectie Kennis is macht. Dat geldt ook in de leverancier-klantrelatie. Door de snelle ontwikkelingen op technologisch gebied en de middelen die een gespecialiseerde partij daarin kan steken, beschikt een leverancier in het algemeen over meer macht. Dat betekent dat een klant slim moet zijn. Het is niet langer verstandig om alleen te vertrouwen op service level agreements en voor de rest maar af te wachten. Een afnemer zal zich moeten overtuigen dat zijn leverancier zijn taal spreekt en zijn processen begrijpt. Daarnaast zal een leverancier moeten aantonen dat hij bewezen technologie inzet en zijn organisatie op orde heeft om een klant goed te bedienen.
Wie twijfelt, kan altijd deskundige externe hulp inschakelen. De hoofdvraag in dit verband is uiteindelijk hoe de leverancier de bedrijfsprocessen van zijn klant denkt te ondersteunen. Een leverancier die daar een overtuigend antwoord op heeft, is een juiste keus. Kosten Cloudtechnologie en virtualisatie beloven kostenverlagingen door het delen van de infrastructuur en door vereenvoudigd beheer. In theorie klopt dat. Maar het is raadzaam om verder te kijken dan het kale tarief van een cloudleverancier. Zo is storage bij Amazon weliswaar heel goedkoop, maar kost het nogal wat programmeerwerk om de voordelen van de Amazon-cloud optimaal te benutten. Dat maakt de rekensom weer heel anders. Het gaat er dus ook om te weten wat je als klant krijgt voor een euro. Daarnaast is het directe economische belang van een applicatie of van data een factor. Hoe belangrijker de beschikbaarheid, hoe belangrijker de keus voor een partij die dat onderkent. De goedkoopste hostingpartij kiezen voor een webshop die voor veel omzet zorgt, is vragen om moeilijkheden. Zorg er als klant dus voor dat je belangrijk bent voor de hostingleverancier. Dan zal de leverancier bereid zijn om net die extra stap te maken als dat nodig is. Cloud en capaciteit Cloudtechnologie belooft de nodige flexibiliteit voor wat betreft capaciteit en lost die behoefte ook in. Maar het blijft daarnaast nodig om altijd een goede capaciteitsplanning te maken voor de IT-omgeving. Cloudcapaciteit is niet de enige factor die speelt in een infrastructuur. Veel opslagcapaciteit zegt nog niets over bijvoorbeeld de verbindingen die data naar een cloud moeten transporteren. Planning is dus essentieel om de voordelen van cloudoplossingen te behalen. De toekomst Van server naar service. Dat is in het kort de invloed van cloudtechnologie en virtualisatie op de hostingsector. Voor een gebruiker komt de functionaliteit centraal te staan. Hardware en infrastructuur zijn voor eindgebruikers steeds minder een issue. Willen klanten nu nog weleens een blik werpen in het datacenter van hun hostingleverancier – waar ze de systemen met tientallen klanten delen – over een paar jaar is dat vast voorbij. Een sterk accent op functionaliteit betekent overigens nog niet dat utilty computing – functionaliteit als water uit de kraan – binnen handbereik komt. Ondanks allerlei initiatieven in de geïndustrialiseerde wereld om bedrijfsprocessen zoveel mogelijk te standaardiseren, werkt elk bedrijf in de eigen beleving op basis van unieke methodieken. De kans dat we erin slagen om zodanig te standaardiseren dat we ‘software uit de kraan’ kunnen inzetten, is dan ook zeer gering. Het delen van de systemen waarop die software draait en beschikbaar komt voor gebruikers, en die door specialisten laten beheren, is in ieder geval een prima alternatief. CloudWorks - Oktober 2011
25
Event
Om op de hoogte te blijven van de laatste innovatieve ontwikkelingen op het gebied van cloud computing, mocht een bezoek aan Las Vegas eind augustus niet ontbreken. Hier vond namelijk VMworld 2011 plaats dat dit keer geheel in het teken stond van de cloud: Own it. Your cloud. Dit toonaangevende event wordt al sinds 2004 georganiseerd. Waren er vorig jaar in San Francisco 17.000 IT’ers, dit jaar lag het bezoekersaantal rond de 20.000. Met 175 sessies en labs in vier dagen en meer dan 250 stands draaide het event behalve om kennis ook om het maken van keuzes.
door Rogier Tharner, Technical Consultant bij BRIGHT Migration
Inspiratie en innovatie tijdens VMworld 2011 Voor de bezoekers die graag hands-on te werk gaan, was er de dag voor de start van het officiële event op maandag al de gelegenheid om deel te nemen aan diverse ‘labs’. Deze waren vanaf twee uur ’s middags beschikbaar en boden ruimte aan vijfhonderd mensen. Er bleek veel animo te zijn, maar ondanks een lange rij wachtenden kon er binnen tien minuten gestart worden met het eerste lab. Dankzij de mogelijkheid om vooraf online labs te reserveren, was iedereen in de gelegenheid gesteld om een doordachte keuze te maken. Een tweetal interessante onderwerpen – waaronder een sessie over het messaging platform Zimbra: Exploring your email and collaboration services migrations options – wordt hier uitgelicht. Enkele jaren geleden is het messagingplatform Zimbra overgenomen door VMware. Na veel goede verhalen gelezen te hebben, is het boeiend om te zien of deze technologie interessant genoeg is om uit te rollen in de cloud van BRIGHT Migration. Wegens technische problemen kon de sessie echter niet voltooid worden, maar Zimbra is zeker de moeite waard om je erin te verdiepen. Het lab ‘Endpoint security and compliance within your environment: detect, resolve and monitor’ liet een 26
CloudWorks - Oktober 2011
technologie zien die inhoudt dat je een agentless virusscanner in je virtuele machines hebt, waardoor je geen performanceverlies lijdt door virusscanners die allemaal op hetzelfde moment een volledige scan uitvoeren. Het enthousiasme na het afronden van de sessie was groot, een innovatieve technologie die niet mag ontbreken in een hedendaagse cloud. Up-to-date in vier dagen Tijdens de eerste dag van het vier dagen durende event, was de focus op de cloud meteen duidelijk. Het brengen van nieuwe technologieën naar de cloud en de integratie van diverse technologieën: VMware is allang niet meer alleen de leverancier van virtualisatieoplossingen. De nadruk tijdens het event lag op BYOD. Steeds meer organisaties maken gebruik van iPads, maar een veelgehoord probleem is de compatibiliteit met Microsoft. VMware heeft sterk ingespeeld op de vraag om een oplossing vanuit de markt en daarom AppBlast ontwikkeld. Deze software zorgt ervoor dat Windows ook ontsloten kan worden op de iPad. Een belangrijke ontwikkeling voor medewerkers die zo optimaal mogelijk plaatsonafhankelijk willen werken, zonder de laptop op te hoeven starten. De oplossin-
gen die VMware presenteerde gedurende het event zijn allemaal onderdeel van de private- en public-cloudstrategie van het bedrijf; wat inhoudt dat de oplossingen eenvoudig uit de cloud te halen zijn.
De in Las Vegas gepresenteerde nieuwste upgrade View 5 bevat grote verbeteringen voor de snelheid van het WAN en LAN. Deze VDI-oplossing zal ongeveer dezelfde snelheid bieden als wanneer de desktop intern zou draaien.
Naast het nieuwe werken was er ook een grote rol weggelegd voor ‘selfservice’. VMware heeft het selfserviceportaal vCloud Director ontwikkeld. Met deze software is het mogelijk om zelf pakketten toe te wijzen uit de cloud. Doordat je zelf de mogelijkheid hebt om je cloud in te regelen, is het bijvoorbeeld ook mogelijk om sneller op te schalen. Software is als aparte blokken op te vragen, waardoor je eenvoudig een brug kunt bouwen tussen een private en public cloud. Ook wanneer een organisatie beschikt over een private cloud bestaat de optie om tijdelijk over te schakelen op een public cloud, bijvoorbeeld in het geval van onderhoud of een tekort aan resources. Dit biedt nieuwe mogelijkheden om snel te kunnen schakelen en kijkt op een andere manier naar het verschil tussen een public en private cloud.
Ondanks de grootsheid van het event, was er ook genoeg ruimte om te netwerken, bijvoorbeeld tijdens de lunches. Altijd belangrijk om met andere IT’ers te sparren over de opgedane kennis en internationale contacten te leggen. Bovendien zorgde de VMware Party nog voor de nodige ontspanning met een spectaculair optreden van The Killers. Klaar voor de toekomst De ontwikkelingen op de IT-markt staan nooit stil en de VMware’s van deze wereld bieden een mooie kijk op het heden en de toekomst. Veel bedrijven zijn nog steeds terughoudend als het op cloud computing aankomt, hiervoor biedt de selfservicetrend een mooi alternatief. Loslaten, maar niet volledig; zitten mensen niet per definitie zo in elkaar?
Uiteraard kwamen tijdens het vierdaagse event ook de vertrouwde VMware-producten aan bod, zoals VMware View. CloudWorks - Oktober 2011
27
Praktijk Waar hebben studenten en docenten behoefte aan als het gaat om ict-diensten?
Een gespreid bedje door Miranda van Elswijk, freelance journalist
Wat betekent cloud computing voor hoger onderwijs en onderzoek? Daarover schrijft SURF een reeks artikelen in CloudWorks. Steeds staat een andere doelgroep centraal, zoals onderzoekers, ict-aanbieders en netwerkbeheerders. Deze maand gaat het over studenten en docenten.
In SURF werken universiteiten, hogescholen en onderzoeksinstellingen samen aan ict-innovaties, met als doel de kwaliteit van hoger onderwijs en onderzoek te verhogen. SURF is voorstander van het gebruik van clouddiensten in het onderwijs. De afgelopen maanden kwam een aantal SURF-medewerkers aan het woord in CloudWorks. Zo vertelde Leo Plugge, secretaris van de Wetenschappelijk Technische Raad (een onafhankelijk adviesorgaan van SURF): “De opkomst van cloud computing is onstuitbaar. Onderwijsinstellingen moeten zich de vraag stellen wat ze nog in eigen huis moeten doen voor studenten en medewerkers. Begin jaren negentig was het belangrijk dat er pc’s beschikbaar gesteld werden, omdat niet iedereen er één thuis had. Nu heeft iedereen een laptop of een notebook. Feitelijk geldt hetzelfde voor applicaties. Waarom zou je die centraal vanuit de instelling aanbieden, met alle bureaucratische rompslomp van dien? Volgens mij moet je als instelling niet voor uniformering gaan, maar voor standaardisering. Ter vergelijking: het maakt niet uit of je in een Fiat of een Ford rijdt, er gaat benzine in. Datzelfde zou op kunnen, nee, moéten gaan voor onderwijs en onderzoek. Laat de gebruiker zelf bepalen welke ict-functionaliteit hij gebruikt. Dat kunnen clouddiensten zijn, maar dat hoeft niet. Overigens verwacht ik dat er binnen, zeg vijf jaar, bijna alleen nog maar cloudfaciliteiten aanwezig zijn binnen hogescholen, universiteiten en onderzoeksinstellingen.” Hoop en verwachting Maar hoe denken hogescholen, universiteiten en onderzoeksinstellingen zelf over ict-diensten, al dan niet in de cloud? Om daarachter te komen, heeft SURF enkele instellingen benaderd waar gesproken wordt over de digitale leer- en werkomgeving (DLWO). Ronald Ham, tot voor kort projectmanager bij SURF: “Sommige docenten zien ict als een last, als een extra belasting boven op hun andere 28
CloudWorks - Oktober 2011
werkzaamheden. Maar er zijn ook veel docenten die de voordelen zien. Ze zien bijvoorbeeld in dat als ze hun hoorcolleges beschikbaar stellen als zogeheten ‘weblectures’, ze meer tijd hebben voor interactie met hun studenten. Daarnaast kunnen die studenten de lectures nogmaals bekijken als ze de stof nog niet meteen begrijpen, of als ze hun tentamen voorbereiden. Docenten verwachten dat ze op hun onderwijsinstelling weblectures kunnen aanbieden, en zoeken naar andere oplossingen als blijkt dat dat niet kan. YouTube bijvoorbeeld met behulp van een eigen webcam en software om beelden van het eigen beeldscherm te delen als het opname- en bewerkprogramma camtasia.” Niet synchroon Soms is het lastig voor onderwijsinstellingen om samen te zoeken naar oplossingen, aldus Ronald Ham: “Dit wordt onder andere veroorzaakt doordat onderwijsinstellingen niet synchroon lopen in hun behoeften aan ict-diensten. Dat neemt niet weg dat ze allemaal wel bezig zijn met cloud computing en dat er inmiddels ook gezamenlijke initiatieven gestart zijn om te kijken naar oplossingen voor bijvoorbeeld e-mailomgevingen. Veel instellingen geven aan behoefte te hebben aan een soort omgeving waar ze in een app-storeconcept voor onderwijs gebruik kunnen maken van clouddiensten, zoals de infrastructuur SURFconext mogelijk maakt.” SURFconext (www.surfconext.nl) is een vernieuwende verbindingsinfrastructuur, waarop studenten en docenten kunnen samenwerken. Niet alleen binnen hun onderwijsinstellingen, maar ook over instellingsgrenzen én landsgrenzen heen. De student of docent logt in met het account van zijn eigen onderwijsinstelling, maakt een groep aan en zoekt er online applicaties bij die nodig zijn voor de groep. Ronald Ham: “Wat je vaak ziet, is dat studenten aan de ene kant verwachten dat de onderwijsinstelling alle ict-diensten voor hen regelt en ze in een gespreid bedje terechtkomen, terwijl ze tegelijkertijd ook zelf applicaties gebruiken die niet door de onderwijs-instelling gebruikt worden.” Niet meekijken Ook Nico Juist heeft dat gemerkt. Hij is communitymanager van de Special Interest Group DLWO¹. CloudWorks - Oktober 2011
29
Daarnaast is hij beleidsadviseur Onderwijs & ICT bij Hogeschool Inholland. “Studenten halen bijvoorbeeld de opdrachten van de Blackboard – een elektronische leeromgeving – af, maar werken die uit in een andere online omgeving. Nadeel daarvan is dat de docent niet meer mee kan kijken om de vorderingen in de gaten te houden. Maar ja, misschien is dat juist wel wat de studenten willen! Studenten zijn trouwens veel meer gewend aan cloud computing dan docenten; ze maken gebruik van bijvoorbeeld social media. Voor hen is het makkelijk om de overstap te maken naar het gebruik van clouddiensten op school. Docenten zijn dat wat minder gewend, maar dat neemt niet weg dat er onder hen ook heel veel zijn die gebruikmaken van cloud computing en die zich beperkt voelen door de mogelijkheden die de onderwijsinstelling biedt.” Crux Volgens Nico Juist zit de crux in het halen van didactisch rendement uit ict in het onderwijs (al dan niet via de cloud). “Je ziet dat onderwijsinstellingen wel gebruikmaken van ict in het onderwijs, maar in 80 procent gaat dat om het delen van bestanden. Eigenlijk heel simpel dus. Wat we nodig hebben, is visieontwikkeling. Hoe organiseer je de borging van de kwaliteit? Wat laat je aan studenten over en wat regel je als onderwijsinstelling? Wat betekent de opkomst van cloud computing voor de inrichting van schoolgebouwen? Je hebt bijvoorbeeld minder desktops nodig, omdat die worden ingehaald door mobiel internetgebruik. Het is zonde als onderwijsinstellingen daar allemaal afzonderlijk over nadenken; we kunnen in SURFverband expertise bij elkaar brengen. De ontwikkelingen gaan zo snel. Zowel grote als kleine ict-aanbieders denken na over hun cloudstrategie. En gebruikers verwachten niet anders dan dat ze clouddiensten kunnen gebruiken binnen hun onderwijsinstelling. Ik weet niet hoe het er over drie jaar uitziet, maar het is zeker dat er heel wat gaat veranderen!”
Learning analytics Een van die veranderingen kan de opkomst van learning analytics zijn (zie ook www.surffoundation.nl). Doordat veel gegevens van studenten in de cloud beschikbaar zijn, kunnen onderwijsinstellingen op basis van die gegevens gefundeerde voorspellingen doen over het leertraject van studenten. Waar bevinden zij zich in hun leerroute? Welke leeractiviteiten leveren de beste resultaten op? Welk onderwijsmateriaal wordt gebruikt door de studenten? Welk type student heeft extra ondersteuning nodig? Learning analytics kan ervoor zorgen dat onderwijsinstellingen hun onderwijs kunnen verbeteren. Aandachtspunt daarbij is, net als bij cloud computing, wie de eigenaar is van de gegevens en of die gegevens gebruikt kunnen en mogen worden.
Cloudactiviteiten Binnen SURF buigt een speciale taskforce zich over de gezamenlijke aanpak van cloud computing in het hoger onderwijs. Op www.surf.nl/cloud staat informatie over de cloudactiviteiten van SURF. Ook tijdens Dé Onderwijsdagen (8 en 9 november 2011) wordt aandacht besteed aan cloud computing. Deze dagen worden georganiseerd door SURF en Kennisnet en bieden inzicht in de resultaten en trends op het gebied van ict binnen het hele onderwijsveld. Een van de thema’s is de ict-inrichting van onderwijsinstellingen: technologische ontwikkelingen (waaronder cloud computing) brengen de noodzaak met zich mee om bestaande oplossingen opnieuw te overdenken. Onderwijsinstellingen delen hun ervaringen op dat gebied tijdens Dé Onderwijsdagen. Een van de keynotes tijdens Dé Onderwijsdagen betreft learning analytics. Het volledige programma is te vinden op www.deonderwijsdagen.nl.
¹ SURF faciliteert een aantal Special Interest Groups, waarin experts kennis delen over actuele thema’s, zoals het digitaal portfolio en het inzetten van video in het onderwijs.
CLOUDPRODUCTEN EN -DIENSTEN DIE ICT WEER LEUK MAKEN!
goSaaS.nl levert cloudproducten van gerenommeerde leveranciers. We zijn echter niet afhankelijk van een leverancier en kunnen dus optimaal vergelijken. Dat doen we dan ook graag, zodat je duidelijk zicht krijgt op wat de mogelijkheden zijn. WIJ LEVEREN: • E-mail in de cloud • E-mail archivering in de cloud • E-mail beveiliging in de cloud • Samenwerken in de cloud • Faxen in de cloud • Migratiediensten
VRAAG EEN GRATIS PRESENTATIE AAN OP WWW.GOSAAS.NL 30
CloudWorks - Oktober 2011
Cloud Security Een van de bijzonder nuttige eigenschappen van de cloud is die van opslagplaats. Opslagplaats voor van alles, foto’s, filmpjes, audio en eigenlijk alles wat mensen graag willen bewaren, wat men vroeger op usbsticks, drives en op CD/DVD/Blu-Ray vastlegde, stopt men tegenwoordig in omgevingen als DropBox.
Wat hierbij vaak over het hoofd gezien wordt is dat de cloudprovider alleen de verantwoordelijkheid voor de beschikbaarheid van de data op zich kan nemen en niet voor de vertrouwelijkheid of integriteit. In de gevallen dat de cloudprovider een buitenlandse entiteit is, is het vaak niet eens wettelijk toegestaan om deze verantwoordelijkheid aan hem uit te besteden.
Ook voor zakelijk gebruik wordt dit soort online storage steeds interessanter. Men verwacht nu al ‘alles’ van de werkplek in de cloud te kunnen opslaan, om daar thuis mee verder te kunnen werken, of de data eenvoudig aan collega’s of zakenpartners ter beschikking te kunnen stellen.
De oplossing: transparante versleuteling in de richting van de cloud, vanaf bedrijfswerkplekken, gecombineerd met toegang middels een passphrase en vanaf andere apparaten, via een portable app! Gecombineerd met centraal sleutelbeheer in SafeGuard Enterprise is dit de eenvoudigste manier om cloud storage veilig toe te passen. www.sophos.com
Event
IT Room Infra 2011 Het datacenter klaar voor de toekomst!
Harm Wijsman,
projectmanager IT Room Infra
Het toekomstvaste datacenter staat op 8 november centraal als de vijfde editie van het IT Room Infra event in De Kuip plaatsvindt. Het programma is door de organisatie en de deelnemers zorgvuldig samengesteld met als doel zowel een zeer nuttige als aangename dag te bieden. Het programma bestaat uit 28 lezingen.
Energie & Duurzaamheid De computerruimte zorgt bij veel bedrijven voor een belangrijk deel van de energiekosten. De regering stelt steeds strengere eisen aan het energieverbruik, maar beter omgaan met energie zorgt uiteraard ook voor besparing. Tijdens de sessie Energie & Duurzaamheid wordt ingegaan op de mogelijkheden om energie te besparen, te monitoren en te sturen. Ook wordt ingegaan op de (toekomstige) regelgeving en subsidiemogelijkheden. Als plenaire spreker gaat Karel Haverkorn van Rijsewijk van Agentschap NL (Ministerie van Economische Zaken, Landbouw en Innovatie) in op de PUE en de Energie Investeringsaftrek. Computerruimte in de toekomst Tijdens de opening van het IT Room Infra event spreekt Jack van Driel over de ‘trending topics in IT’. Sleutelwoorden in zijn presentatie zijn SaaS, ASP, cloud, apps, networked organizations en informatiemanagement. In de parallelle sessie Computerruimte in de toekomst leggen de sprekers uit welke invloed de trends hebben op de (toekomstige) computerruimte. Gaan we gebruikmaken van SaaS of willen we al onze IT-diensten
32
CloudWorks - Oktober 2011
uitbesteden? Er wordt stilgestaan bij de afwegingen die gemaakt moeten worden en hoe je ervoor kunt zorgen dat de computerruimte er klaar voor is. Ook gaat PinkRoccade Healthcare in op de beveiliging van de computerruimte. Tevens komt de beveiliging van gegevens naar voren in de plenaire lezing van André Kwakernaat, CTO van Twinfield. Hij vertelt over de infrastructuur en de beveiliging van het online boekhoudprogramma (SaaS) van Twinfield.
Kabelinfrastructuur De besproken trends zorgen voor een steeds grotere behoefte aan bandbreedte in het datacenter. In de sessie Kabelinfrastructuur gaat een vijftal sprekers in op het aanleggen van een goed netwerk om de datastromen aan te kunnen. De bezoeker krijgt in deze sessie een beeld vanuit de investeringskant, vanuit de mogelijke besparingen en op welke manier gemigreerd kan worden naar een snel netwerk. Overzicht en toekomstvisie De dag wordt afgesloten door Jan Wiersma van het gebruikersplatform DatacenterPulse. De lezing met als titel The State of the Data Center - What’s Next? geeft een overview van de dag en een toekomstvisie. Deze lezing zal ervoor zorgen dat er bij de borrel genoeg stof is tot napraten. Relaties van exposanten hebben de mogelijkheid om tijdens de borrel een exclusieve rondleiding door stadion De Kuip te volgen. Hiervoor dienen belangstellenden zich vooraf te registreren met een relatiecode die alle 27 exposanten kunnen verschaffen.
Effectievere datacenterkoeling met SmartAisle Bedrijven stellen steeds hogere eisen aan de koeling van datacenters. De behoefte aan rackcapaciteit neemt toe en daarmee de vraag naar efficiëntere en energiezuinigere koelmethoden. In groeiende datacenters is dan ook steeds vaker sprake van verschillende gangen. Gangen waarin zowel warme als koude lucht aanwezig is. Hierdoor zijn er verschillende temperaturen, luchtvochtigheidsgradaties en luchtstromen aanwezig in hetzelfde datacenter. Dit maakt koeling tot een inefficiënte klus. Emerson Network Power biedt SmartAisle, een temperatuurbeheersysteem dat tegemoetkomt aan deze problemen. Deze SmartAisle-oplossing maakt gebruik van koude/warmegangconfiguratie en schermt de koude gang af. Zo voorkomt de oplossing de vermenging van warme en koude lucht. Door de inzet van een Liebert iCOM-controlesysteem biedt de oplossing daarnaast een intelligente beheerlaag voor temperatuur, luchtvochtigheid en luchtstromen. Bedrijven besparen met de SmartAisle-oplossing meer dan 30 procent op hun energieverbruik. De koelcapaciteit stijgt met 25 procent zonder concessies te doen aan de beschikbaarheid.
Energie besparen op de koelwater- en transportpompen in datacenters Energie-efficiency staat bij veel beheerders van datacenters hoog op de agenda. Bijzondere aandacht gaat daarbij uit naar de koeling van de centra. Kon tien jaar geleden voor de koeling van servers en randapparatuur nog worden volstaan met een koelcapaciteit van 1,8 kW per rack, tegenwoordig is de vereiste capaciteit al ruim verviervoudigd. En de ontwikkelingen staan niet stil. Dat stelt niet alleen hoge eisen aan de koelinstallatie maar ook aan de bijbehorende koelwaterpompen, zeker wanneer wordt bedacht dat deze in datacenters vaak redundant zijn uitgevoerd. Ook daar wordt in toenemende mate ingezet op energiebesparende maatregelen. Met name het energieverbruik van de pomp staat al sinds de eerste Milieuconferentie in Kyoto volop in de belangstelling. De noodzaak om zuiniger met energie om te gaan, heeft wereldwijd geleid tot tal van initiatieven. Die noodzaak wordt nog meer gevoeld door de steeds verder stijgende energieprijzen. Als een van de toonaangevende pompproducenten onderkent KSB dat. De afgelopen jaren is het bedrijf gekomen met maatregelen om energiebesparingen te realiseren. In principe zijn er verschillende technische mogelijkheden, waarmee men de energiebehoefte van pompsystemen kan verminderen: • Gebruik van softwaretools en pompautomatisering. • Aanpassing van de waaierdiameter. • Toepassing van toerentalregelingen. • Gebruik van energiezuinige motoren. Tijdens de lezing op de IT Room infra-dag gaat KSB in op de functionaliteiten die het energieverbruik van pompen dan wel de total cost of ownership moeten verlagen, en hoe de beschikbaarheid van apparatuur verhoogd kan worden.
CloudWorks - Oktober 2011
33
Flexibiliteit en veiligheid stroomverdeling in serveromgeving?
Besparen op koeling
OEC powerdistributie levert een uniek modulair concept: PDU’s, van 1 tot 3 fasen en van 0 tot 32 ampère. Elke configuratie voor een specifiek project kan snel en makkelijk worden aangevraagd. Met de nieuwe digitale 3 fasen kWh/A-meter met touch screen is power data nog toegankelijker. De veiligste wijze van datatransport (SNMPv3) die in de producten van OEC powerdistributie zijn verwerkt, geeft een vertrouwd gevoel. Of er nu OEC-software gebruikt wordt of een ander pakket, de OEC PDU’s zijn voor SNMP-gebruikers volledig toegankelijk voor third party packages. Op de stand van OEC powerdistributie kunnen bezoekers het concept zelf beoordelen.
Western Airconditioning te Hoevelaken introduceert een duurzame Close Control-oplossing in de vorm van een downflowkast met ventilatoren buiten de unit (Plenum-fanconfiguratie) in combinatie met direct-driveventilatoren met EC-motoren. Toepassing van deze duurzame oplossing geeft een jaarlijkse besparing van 3.150 euro voor een Close Control-unit met een koelvermogen van 170 kW. Western Airconditioning te Hoevelaken introduceert ook een duurzame oplossing voor bestaande Close Control-units. Door een ‘Midlife Upgrading’ van een bestaande Close Control-kast wordt de levensduur met zo’n tien jaar verlengd, neemt het energieverbruik met 40 procent af en worden de units minder onderhoudsgevoelig.
Plattegrond
eBay: Praktijkvoorbeeld van efficiënt energiebeheer
34
CloudWorks - Oktober 2011
Met een toenemende vraag naar datacentercapaciteit en stijgende operationele kosten stelde eBay een vierjarig datacenterplan op met een ambitieus doel: halvering van de energiekosten, verdubbeling van de datacentercapaciteit en tegelijkertijd meer operationele flexibiliteit en verhoogde betrouwbaarheid. eBay slaagde hierin met behulp van Raritan’s datacentersoftwareoplossingen, evenals de intelligente power distribution units (PDU’s) voor het meten van datacenterenergie en gedetailleerde server-, temperatuur- en luchtvochtigheidsmeetinstrumenten. Dean Nelson (Senior Director of Global Data Center Services, eBay) en zijn team hebben de lat voor de sector hoog gelegd en hebben aangetoond dat Green IT niet alleen goed is voor het milieu maar ook voor het bedrijfsleven met hun thought leadership en innovatie in efficiënte datacenters. In aanvulling hierop heeft eBay’s faciliteit in South Jordan, Utah de US Green Building Council’s Leadership in Energy & Environmental Design (LEED) de Gold ranking behaald.
CloudWorks - Oktober 2011
35
SLA
Vertrouwen op de blauwe ogen van de aanbieder hoeft niet meer. Toch?
Assuring the cloud
Hoewel meer dan de helft van de bedrijven reeds gebruikmaakt van cloud computing, is dit servicemodel nog altijd geen strategisch thema op de agenda van bestuursvergaderingen. De resultaten van de Deloitte CFO survey geven aan dat slechts een beperkt deel van de CFO’s bezig is met cloud computing. Van de groep die dit onderwerp wel op de agenda heeft staan, geven negen van de tien CFO’s aan dat men risico’s rondom databeveiliging en onzekerheden aangaande compliance en eigendomsrechten van data als belangrijkste redenen zien om niet over te stappen. Ook zeggen zij een assurancestandaard te missen. Het ontbreken hiervan is een serieuze bottleneck, want gebruikers willen zekerheid alvorens de cloud te betreden. En terecht, want als de locatie van je data onbekend is, wat kun je dan zeggen over de integriteit? Organisaties die hun data toevertrouwen aan leveranciers van cloudoplossingen, moeten daarom de hoogst mogelijke veiligheid eisen.
door Hans Bootsma, leader Cloud Assurance bij Deloitte
Vooralsnog wordt de cloud vooral benut voor de opslag en verwerking van niet-kritische (of niet-confidentiële) gegevens. Naar verwachting gaat dat binnen twee à drie jaar veranderen wanneer ook bedrijfskritische en confidentiële data naar de cloud worden overgeheveld. Eindgebruikers zullen zich dan zeker de vraag stellen wat er nu eigenlijk gebeurt met deze data in het licht van bijvoorbeeld privacywet- en regelgeving. Kortom, de eindgebruiker zal vragen om enige vorm van zekerheid. Voor het verschaffen van zekerheid rondom clouddiensten is er eigenlijk geen goede standaard beschikbaar. Beschikbare rapportagevormen en auditstandaarden zoals de SAS70en ISAE3402-verklaringen voldoen niet geheel aan de eisen en wensen van de eindgebruikers. Kortom, nieuwe standaarden zijn nodig om voldoende zekerheid te kunnen krijgen. Zijn deze er inmiddels nu wel? Traditionele zekerheidsverklaringen In het verleden werd door een provider vaak een SAS70verklaring afgegeven aan haar klanten, waarin door een externe auditor werd aangegeven in hoeverre de provider bepaalde beheersmaatregelen juist uitvoert. De klanten konden vervolgens de resultaten hiervan gebruiken om te inventariseren in hoeverre er risico’s bestonden die nog additioneel afgedekt moesten worden. Tevens werd de SAS70verklaring ook met de externe auditor van de klanten gedeeld zodat deze daar ook kennis van konden nemen. De SAS70-verklaringen zijn inmiddels vervangen door een internationale opvolger in de vorm van de ISAE3402verklaringen. Deze vervanger heeft hetzelfde doel als de SAS70-verklaring en richt zich tevens op dezelfde processen en risico’s. Echter, beide richten zich specifiek op de financiële processen en dan vooral op de procedures rondom het beheer van de financiële systemen.
Specifieke securityaspecten worden niet of zelden in de scope opgenomen. Dat vormt een uitdaging voor de providers. Klanten vragen immers steeds vaker om zekerheid om specifieke securityaspecten zoals continuïteit en daarnaast om zekerheid over privacyaspecten. De ISAE3402verklaringen kunnen niet voldoen aan de vraag van de klanten en cloudproviders. Maar wat nu? Initiatieven Inmiddels zijn er veel initiatieven ontstaan die zich richten op het ontwikkelen van een standaard of raamwerk van beheersmaatregelen op het gebied van cloud computing. Wellicht de meest relevante hiervan is het initiatief van de Cloud Security Alliance (CSA). Bedrijven in staat stellen de voordelen van cloud computing te benutten, zonder zich te hoeven bekommeren over de veiligheid van hun data: dat is de missie van de Cloud Security Alliance (CSA), een non-profitledenorganisatie die het gebruik wil stimuleren van best practices voor beveiligingsgaranties in cloudomgevingen. Daarnaast biedt de CSA opleidingen op het gebied van cloud computing om zo alle vormen van IT te helpen beveiligen. Als een breed samenwerkingsverband van industriepartijen, bedrijven, associaties en andere belanghebbenden bestaat de Cloud Security Alliance uit talrijke multidisciplinaire materiedeskundigen die verenigd werken aan: • Een beter begrip tussen gebruikers en aanbieders van clouddiensten omtrent de gewenste securityvereisten en zekerheidsverklaringen. • Onafhankelijk onderzoek naar best practices om de cloud te beveiligen. • Awarenesscampagnes en educatieprogramma’s op het gebied van securityoplossingen. • Consensus over issues binnen en richtlijnen voor cloud security. Een van de initiatieven van de CSA is het ontwikkelen van een raamwerk met beheersmaatregelen voor cloudproviders. Dit raamwerk wordt momenteel vaak overgenomen door providers om hun eigen raamwerk aan te passen aan de eisen die gesteld worden door klanten in het kader van cloud computing. Auditstandaard Het CSA-raamwerk is vooral een raamwerk voor de cloudproviders. Het bevat nog geen richtlijnen over de manier waarop een auditor hierover kan rapporteren en zekerheid kan verschaffen richting de klanten van deze provider. Hiervoor is een auditstandaard nodig die voldoende ruimte biedt om de juiste beheersmaatregelen te kunnen beoordelen (onder andere privacy, continuïteit). Hiernaast moet het auditrapport voldoende details bevatten zodat een klant van de provider en haar externe auditor hier voldoende informatie uit kunnen halen om een eigen afweging te kunnen maken over eventuele risico’s die de organisatie nog loopt op basis van de resultaten van
36
CloudWorks - Oktober 2011
CloudWorks - Oktober 2011
37
de audit. Als bijvoorbeeld blijkt uit het auditrapport dat een provider onvoldoende beheersmaatregelen heeft om een bepaalde continuïteit te garanderen, dan kan een klant van deze provider besluiten om maatregelen te treffen bij andere providers om dit risico te mitigeren. Inzicht in de testresultaten is hiermee van groot belang. Deze standaard lijkt er nu te zijn in de Verenigde Staten. De American Institute of Certified Public Accountants (AICPA) heeft een rapportagevorm geïntroduceerd waarin de relevante securityaspecten kunnen worden beoordeeld en kunnen worden gerapporteerd op dezelfde wijze als dat gebeurt bij een SAS70/ISAE3402-verklaring. Dit betekent dat in het auditrapport voldoende details zijn opgenomen over de maatregelen die zijn getest en de resultaten van deze tests, om als eindgebruiker van het rapport te bepalen welke risico’s er op deze gebieden nog bestaan. Dit rapport wordt een ‘Service Organization Control 2’-rapport genoemd (SOC2). De reikwijdte van dit rapport omvat aspecten op het vlak van ‘security, availability & processing integrity, confidentiality and privacy’ en dekt daarmee veelal de specifieke cloud-computingrisico’s af. De provider en de auditor bepalen de scope van de werkzaamheden op basis van de eisen en wensen die vanuit de eindgebruikers worden gesteld. Uiteraard kunnen de maatregelen die worden getest en waarover wordt gerapporteerd dezelfde zijn als de maatregelen zoals opgenomen in het raamwerk van de CSA en/of andere organisaties. Deze kunnen aangevuld worden met additionele maatregelen. Dit betekent dat er een link ontstaat tussen de zelfregulering vanuit de industrie met initiatieven als de CSA en het verschaffen van zekerheid daarover met behulp van een SOC2-rapport. Onderstaande tabel geeft inzicht in de verschillen tussen de verschillende Service Organization Control-rapportages. SOC1 staat gelijk aan de traditionele SAS70-verklaringen, SOC3 behelst een specifieke security-(Trust Services)standaard die qua rapportagevorm echter niet gedetailleerd genoeg is voor een provider om aan te tonen aan haar klanten welke maatregelen nu exact getest zijn en op welke wijze dat is gedaan. Alle problemen opgelost. Of toch niet? CSA staat zoals gezegd voor een raamwerk; iedere gebruikersorganisatie moet voor zichzelf bepalen welke risico’s hij wil afdekken. De kernvraag daarbij is: wat heb ik als bedrijf nodig om cloud computing beheersbaar te maken? En dat leidt tot enkele belangrijke afgeleide vragen: welke controls heb ik nodig? Welke risico’s wíl ik afdekken – omdat ik het zelf in de hand wil hebben (risk appetite) – en welke móét ik afdekken – bijvoorbeeld met het oog op compliance met wet- en regelgeving? Op welke kwaliteitsaspecten moet de IT-afdeling letten? De risico’s verbonden aan cloud computing zijn afhankelijk van uiteenlopende factoren als het type bedrijf, het type uitbestede IT-processen (data, software, platform of infrastructuur), het gewenste zekerheidsniveau, de gewenste flexibiliteit en transparantie van rapportage, en de kostprijs. Assurance 38
CloudWorks - Oktober 2011
in de cloud is met al deze individuele keuzemogelijkheden een rijkgeschakeerd begrip. Locatie Maar als je dan als organisatie hebt bepaald welke risico’s afgedekt moeten zijn en welke beheersmaatregelen daarvoor van belang zijn, dan is het natuurlijk de vraag waar je precies zekerheid over verleent. De cloud is immers gebaseerd op data-onafhankelijkheid. Een provider is niet meer gebonden aan fysieke servers en kan indien deze beschikt over meerdere datacenters, gegevens vrijelijk verplaatsen over de verschillende centra. Dit maakt het lastig om zekerheid te geven over de werkzaamheden van de provider. Want hoe geef je ergens zekerheid over als je niet weet waar de data zich bevindt? Dit is een essentiële schakel in het proces van zekerheidsverschaffing. Eerst moet bepaald worden wat het object van onderzoek is en daarna kan een auditor gaan auditen. Veel providers geven in contracten aan waar de data van een klant zich bevindt, vaak omgeven met clausules met boetebepalingen. Echter, hoe kan de klant controleren dat de provider zich houdt aan de afspraken? Het is technisch immers erg simpel om een verbinding te leggen tussen verschillende datacenters. En juist deze locatie van data is geen onderdeel van bestaande raamwerken met beheersmaatregelen of van auditstandaarden. Zeker in een tijd waarin er veel commotie bestaat over de reikwijdte van de Amerikaanse Patriot Act, is het van groot belang dat (niet-Amerikaanse) providers kunnen bewijzen dat data inderdaad een afgesproken locatie of vertrouwde zone niet verlaat. Data hoeft daarmee niet gebonden te zijn aan slechts één datacenter maar vaak wel aan geografische locaties zoals de EU (in het belang van de privacyregels binnen de EU) en bijvoorbeeld Nederland (van belang voor de ‘Rijkscloud’). Deze afspraken alleen in een contract vastleggen is niet voldoende. Trust, but verify is een principe dat hier van belang is. Cloud assurance begint bij datalocatie Het bieden van assurance wordt ongetwijfeld een essentieel element in de dienstverlening van providers, noodzakelijk voor een grootschalige uitrol van cloud-computingdiensten. Zekerheid bieden aan derden begint vaak als een eis, maar biedt daarna kansen om zich te onderscheiden van de concurrent. Een proactieve houding kan providers helpen het proces te beheersen, in plaats van dat het proces hen beheerst. Het beschikbaar stellen van SOC2verklaringen kan hun hierbij helpen. Het is dan ook van belang om te blijven innoveren op het vlak van assurance. Zeker wanneer providers gebruikmaken van datacenters in verschillende landen en het nog gemakkelijker wordt om clouddata van het ene naar het andere datacenter te verplaatsen, is het van groot belang dat dit verantwoord en transparant gebeurt. Alleen zo kan cloud computing een sprong voorwaarts maken. Het geven van assurance op de locatie van data is daarin wellicht de grootste uitdaging.
Thema
Managed hoster gaat naar de bron voor optimalisatie aansluiting onderwijs-praktijk Over Intermax Intermax is een managed hoster die voor zijn klanten het beheer van het netwerk, de netwerkinfrastructuur, -applicaties en -data uit handen neemt. Met zijn uitgebreide kennis faciliteert het bedrijf een betrouwbare en veilige levering van clouddiensten. Intermax ondersteunt zijn klanten bij het bepalen van de benodigde architectuur, afgestemd op de persoonlijke en zakelijke wensen en behoeften van de organisatie en haar medewerkers. De managed hoster realiseert deze architectuur en neemt de verantwoordelijkheid voor het operationele beheer en onderhoud. Intermax is opgericht in 1994 en er werken zo’n veertig mensen. Het bedrijf is sterk gericht op kwaliteit, beveiliging, continuïteit en duurzaamheid, getuige de ISO 27001-, ISO 9001- en ISO 14001-certificaties. De managed hoster is daarnaast lid van de Dutch Hosting Provider Association (DHPA).
De hostingbranche groeit stormachtig en het aantal goed opgeleide mensen blijft achter bij de vraag. Reden voor Intermax om zelf colleges Virtualisatie aan te bieden op de Haagse Hogeschool. Een gesprek met John T. Knieriem, algemeen directeur van managed-hostingbedrijf Intermax.
Gastcolleges Virtualisatie op Haagse Hogeschool door Ben Lange,
senior editor bij LVTPR
De groeiende vraag naar clouddiensten, leidt bij hosters automatisch tot een grotere vraag naar goed onderlegd personeel. Knieriem: “De krapte op de ict-markt is relatief. Er is vooral sprake van een kwalitatief tekort. Ict’ers kunnen we wel krijgen, zeker in deze crisistijd. Alleen missen ze de kennis op het gebied van hosting en virtualisatie. Tekenend is dat de mensen die in ons bedrijf succesvol zijn, het vak ‘on the job’ hebben geleerd en gepassioneerd zijn geraakt. De technische opleidingen in Nederland sluiten te weinig aan bij deze nieuwe technologie en de snel veranderende markt. Dit heeft voor een deel te maken met de docenten die geen wortels meer hebben in de praktijk. We moeten als hostingbranche nu handelen om de kloof te dichten tussen opleiding en praktijk. Want hosters moeten het hebben van de generatie digital natives die nu naar de hogescholen gaat.” Computerkracht is voor bedrijven inmiddels een onmisbare nutsvoorziening, net als gas, water en licht. Dit verhoogt de druk op de IT-afdeling die steeds meer kennis in huis moet halen om bedrijfsprocessen effectief, veilig en efficiënt te faciliteren. Volgens John Knieriem is cloud computing het antwoord op deze ontwikkeling. “Cloud computing heeft een ware revolutie teweeggebracht in de manier waarop wij leven en werken. De cloud levert, mits goed gemanaged, een veilig en betrouwbaar computercontinuüm. De technologie biedt bedrijven de flexibiliteit om hun werkprocessen snel aan te passen en dat zonder 40
CloudWorks - Oktober 2011
diepte-investering in hardware, software en infrastructuur. Medewerkers gebruiken in groten getale smartphones, tablets en andere mobiele apparaten om overal en altijd hun werk te kunnen doen. De enige manier om dit gebruik flexibel te faciliteren is via cloud computing.” Imago Naast de aansluiting tussen onderwijs en praktijk, erkent Knieriem ook dat er in de hostingbranche sprake is van een imagoprobleem. “Werken bij een hoster is een zeer uitdagende en verantwoordelijke baan. Ze leveren de infrastructuur van de moderne economie. Net als snelwegen, kan onze economie niet meer zonder. Het werk dat we doen, is even verantwoordelijk als dat van een medewerker in de verkeersleidingtoren op Schiphol. Toch is het minder sexy. De minor Virtualisatie geeft ons de kans om studenten te laten zien hoe mooi dit vak is.” Intermax wil een proactieve rol spelen om ervoor te zorgen dat er de komende jaren voldoende instroom is van goed opgeleide hostingmedewerkers. Het bedrijf zocht daarom contact met de Haagse Hogeschool om het curriculum aan te vullen met een minor Virtualisatie. Knieriem: “We wilden niet wachten tot de juiste mensen met de juiste kennis en ervaring op de stoep staan. De docenten van de Haagse Hogeschool reageerden enthousiast op het initiatief. Virtualisatie is de basis voor cloud computing. We nemen als bedrijf onze verantwoordelijkheid en zorgen
voor een betere aansluiting van deze technische opleiding op de hostingpraktijk. Verder is dit natuurlijk een uitgelezen kans voor ons om high potentials te winnen voor het vak virtualisatie en voor de hostingsector.” Intermax-engineers Twee engineers van Intermax geven de colleges binnen de opleiding Technische Informatica van de Haagse Hogeschool. De pijlers van de minor zijn HA (High Availability) en DRS (Dynamic Resource Scheduling). Over deze onderwerpen geeft het bedrijf zowel theorieals praktijklessen op basis van VMware. De studenten die deelnemen aan de Intermax-colleges behandelen onder andere de theorie van virtualisatie en de werking van VMware. Eind 2010 al zette Intermax zijn Academy op, een intern opleidingsinstituut. De minor op de Haagse Hogeschool is hier een logisch vervolg op. Op de Intermax Academy krijgen starters uit allerlei technische disciplines een opleiding op maat. Ze werken en leren onder begeleiding, ruiken aan alle aspecten van het hostingvak en lossen openstaande problemen (tickets) op. Knieriem ziet in de colleges op de Haagse Hogeschool een mooi middel om studenten in een vroeger stadium de basis van het hostingvak bij te brengen en ze te enthousiasmeren. “De ontwikkelingen gaan razendsnel; je moet in de praktijk meedraaien om alles bij te houden. Afstand leidt
hier tot achterstand. Uiteindelijk moeten we terug naar het model van leerling-gezel-meester, waarin mbo’ers en hbo’ers het vak on the job leren. Als je voor dit vak kiest, is permanente scholing een must. Bedrijven moeten zich hiervan bewust zijn en hun medewerkers hiervoor de juiste faciliteiten bieden.” Kleinschalig “Wij beseffen ons dat onze inzet kleinschalig is. Voor een bredere basis hebben we de navolging van de rest van de sector nodig. Gezien de krapte gaan wij ervan uit dat de sector ons initiatief zal oppakken. Het uiteindelijke doel is dat we als sector bij mensen het heilige hostingvuur ontsteken. Als de colleges succesvol zijn, gaan we ze ook op andere hbo’s en mbo’s aanbieden. We zijn al bezig om samenwerking te zoeken met andere instellingen en bedrijven. Aanvankelijk alleen in Zuid-Holland, maar wie weet in de toekomst ook landelijk. We blijven investeren in de toekomst van ons bedrijf en in die van de hostingsector.”
CloudWorks - Oktober 2011
41
Interview
Welke beveiligingsoplossingen bieden jullie? “Wij hebben als strategie dat wij een volledig pakket aan beveiligingstechnologieën voor zowel data- als threatprotectie leveren. Een beveiliging die onafhankelijk is van het type device, model, locatie of netwerkbegrenzingen. Concreet betekent dit dat wij oplossingen bieden voor endpoint security, databeveiliging, network security en e-mail en websecurity. Die beveiliging leveren we zonder complexiteit maar wel met eenvoud van gebruik en beheer
{
‘Ook informatie op usb-sticks en in bijvoorbeeld Dropbox wordt versleuteld’
Interview met Pieter Lacroix, Managing Director Benelux Sophos
‘Encryptie binnen de cloud is essentieel’ Door Dirk Scheper,
freelance journalist
Het beveiligen van bedrijfsinformatie speelt in toenemende mate een belangrijke rol als het gaat om de faciliteiten om altijd en overal over de gewenste data te kunnen beschikken. De cloud speelt hierin een grote rol, maar op welke manier eigenlijk? CloudWorks ging in gesprek met Pieter Lacroix, Managing Director bij beveiligingsbedrijf Sophos.
42
CloudWorks - Oktober 2011
Hoe gebruikt Sophos de cloud? “De definitie van de cloud is niet eenduidig. De twee meest gangbare omschrijvingen zijn: de cloud als dienstenmodel in plaats van als productmodel, een richting waarin de huidige markt zich beweegt. En het technische model dat draait om hoe de diensten worden aangeboden. Sophos beweegt zich vooral in de markt waarin het technische model van de cloud centraal staat. Wij bieden namelijk een aantal technologieën aan om het gebruik van de cloud veiliger te maken, zonder dat dit ten koste gaat van het gebruiksgemak. Onze klanten geven aan dat er weliswaar veel standaardoplossingen beschikbaar zijn, maar dat die ook beperkingen hebben. Beperkingen die te maken hebben met de beschikbaarheid van data binnen een gewenste omgeving. In het verleden kenden we de gesloten structuur waarbij informatie alleen beschikbaar was binnen het bedrijf. De medewerkers waren niet in staat om data mee te nemen. Dat betekende dat er veilig kon worden gewerkt, zonder het gevaar dat informatie naar buiten kon lekken. Dat ligt tegenwoordig genuanceerder, wij hebben nu te maken met open structuren. Structuren die de gebruiker in staat stellen om de benodigde informatie ook buiten de organisatie tot zijn beschikking te hebben. Denk hierbij aan de groeiende populariteit van thuiswerken, de deelname van partnerbedrijven aan bedrijfsprocessen, en aan de continu globaliserende bedrijven die hun bedrijfsactiviteiten willen expanderen naar opkomende economieën. De locatie wordt, met andere woorden, steeds minder essentieel, terwijl de noodzaak voor beveiliging toeneemt.”
in combinatie met de beste ondersteuning die beschikbaar is. Denk hierbij aan Sophos Live Protection die een rechtstreekse connectie biedt tot Sophos Labs waardoor de organisaties verzekerd zijn van een altijd up-to-date volledige bescherming. Naarmate het aantal threats toeneemt, neemt het belang van deze live protection exponentieel toe. De traditionele antivirusprogramma’s zijn achterhaald. Het zien van het virus, het bedenken van het medicijn – de zogenoemde signature-basedprogramma’s – en het vervolgens kunnen verwijderen van het virus is maar één stukje van de puzzel. Een totale endpointoplossing dient echter een rijker palet aan oplossingen te bieden.” Hoe gaan organisaties in de regel om met beveiliging? “De globalisering, thuiswerken en niet te vergeten de ‘bring your own device’-trend vereisen een hoog beveiligingsniveau omdat de structuren steeds opener worden. De gebruiker heeft immers de gewenste informatie nodig. Het probleem is hoe hij op een veilige manier aan die data kan komen, zonder de beperkingen van het wel of niet toestaan van het gebruik van bepaalde beschikbare data. Veel organisaties trachten door middel van een code of conduct of een awarenesstraining hun gebruikers security aware te maken om hen zodoende veilig te laten werken met informatie. Gebruikers zijn echter gewone mensen die altijd de gemakkelijkste weg zullen kiezen. De oplossingen van Sophos zorgen ervoor dat deze gemakkelijkste weg ook veilig is. Dit wordt bereikt door de inzet van technologie die op transparante wijze de informatie beveiligt.” Hoe werkt dat in de praktijk? “De werking is gebaseerd op het creëren van een open structuur, waarbij wij de middelen leveren om de gebruiker op een transparante en veilige wijze de informatie te laten gebruiken, ook buiten het bedrijf. De informatie wordt op het moment dat deze wordt weggeschreven,
verplaatst of aan de andere kant voor extern gebruik wordt ingezet, automatisch versleuteld. De gebruiker hoeft met andere woorden geen enkele handeling te verrichten om de informatie te coderen, daarmee inspelend op het kiezen van de makkelijkste weg door de gebruiker. De organisatie is verzekerd van veilig gebruik van de informatie. Deze beveiliging geldt niet alleen voor removable media, maar ook voor informatie die via internet in bijvoorbeeld een publieke cloud wordt opgeslagen, zoals bij Dropbox of soortgelijke programma’s. Als gevolg van de toegepaste automatische encryptie is het voor derden uiteraard niet mogelijk om de informatie te lezen, te gebruiken of in een andere vorm toe te passen, als zij hiertoe niet bevoegd zijn. Indien het wél of niet beveiligen een keuze is van de gebruiker, is het onmogelijk om verzekerd te zijn van een hoge mate van security. Twee aspecten zijn nog van belang. Ten eerste moet het sleutelmateriaal te allen tijde onder controle van het bedrijf zijn, zodat een optimale veiligheid blijft gewaarborgd. Ten tweede moet de beveiligingsoplossing eenvoudig en centraal beheerd kunnen worden. Er is geen sprake van endpoint tools maar van een volledig centraal georganiseerd beheer, ook al gaat het om mondiale organisaties met tienduizenden werkplekken. Deze beveiligingsoplossing kan worden gecombineerd met een van onze andere technologieën, namelijk DLP, Data Leakage Prevention. Inhoudelijk betekent het dat de organisatie kan aangeven welke informatie wel en niet naar buiten mag komen. Hiermee wordt voorkomen dat bijvoorbeeld bedrijfsgeheimen of personeelsgegevens ongewild extern ter beschikking komen van derden.” Is veiligheid op alle apparaten mogelijk? “Het feit dat steeds meer werkgevers aan hun medewerkers vragen of zelfs maar toestaan om hun eigen apparatuur te gebruiken – bring your own device – betekent dat elk apparaat ook veilig moet kunnen zijn. Sophos zal op ieder device, ongeacht merk of model, die beveiliging kunnen bieden. Daarnaast bestaat er nog altijd de mogelijkheid om klanten, partners of andere genodigden via een wachtwoord toegang tot bepaalde data te geven. De realtime connectie met Sophos binnen de cloud zorgt dat alle risico’s tot ongewilde overdracht van informatie tot een minimum worden beperkt.”
{
‘Traditionele virusscanners zijn achterhaald; dat is maar één stukje van de puzzel’
CloudWorks - Oktober 2011
43
GRATIS congres & informatiemarkt voor eindgebruikers Cloudroute UW DAGVOORZITTER:
Initiatief & organisatie
Cloudroute
in via www.cloudforumxl.nl
Partners:
ners:
UW PROGRAMMA COMMISSIE:
Exposanten: Your business powered by Cloud Computing
Sophos
Woensdag 23 november 2011 | Beurs – World Trade Center, Rotterdam Steven van ‘t Veld, Developer Master of Information Management, Post-HBO education
Secunia
CA Technologies CloudWorks / DatacenterWorks
Jean-Pierre Martens, v.m. CIO, NOC*NSF
Praktijkcases van o.a.:
Kennispartner:
Schrijf u nu in via www.cloudforumxl.nl
Tijdens het komende Storage Expo/Infosecurity/Tooling event vindt de speciale Cloudroute plaats. De Cloudroute is samengesteld door de redactie van CloudWorks en Eurocloud NL. Een selecte groep CloudWorks lezers bezoekt onder leiding van Eurocloud NL, een aantal exposanten zoals Hewlett Packard, Sophos en Secunia die de gelegenheid krijgen om hun cloudpropositie nader te uit te leggen. De eerste Cloudroute zal worden gelopen op woensdagmiddag 2 november. U kunt zich hier ook voor opgeven bij CloudWorks (tel: 06-347 354 24). CloudWorks - Oktober 2011
UW SPREKERS:
Alexander Klöpping, Newsjunkie, colomnist en CEO
Hewlett Packard
Founding Partners:
44
Elsemieke Havenga, journalist/presentator en communicatiedeskundige
Cloud Forum XL
onsors:
sors:
Massimo Pezzini, #CLOUDFORUM VP & Gartner Fellow
Exposanten:
Mediapartners: Partners:
Hoofdsponsors:
Kennispartner:
Sponsors:
Mediapartners:
Massimo Pezzini, VP & Gartner Fellow
Thema door Patrick van Leeuwen, IT Manager bij Koninklijke Visio en Willem Jan de Zwart,
Senior System Engineer bij Koninklijke Visio
Op dit moment wordt een centrale server bij Visio in Apeldoorn, voorzien van Citrix-provisioningservices, ingezet voor het beheren en uitrollen van images naar pc’s in de achttien regionale opleidingslocaties. De server draait tevens de Microsoft SQL Server-database en bevat configuratie-informatie voor de images. Dit is de ‘master provisioningserver’. Om een hoge beschikbaarheid te waarborgen, bevindt zich een tweede master provisioningserver bij de opleidingslocatie in Apeldoorn. Elk van de in totaal 150 identieke bestaande fysieke Dell Optiplex-pc’s bij de regionale opleidingslocaties kunnen booten van elke gewenste versie van elk besturingssysteem voorzien van de applicaties, door deze simpelweg in een menu te selecteren. De pc’s booten van een lokale gevirtualiseerde Citrix-provisioningserver die de gesynchroniseerde images van de centrale provisioningserver ontvangt, in een one-to-many-architectuur. Om de netwerkbelasting te verlagen, wordt elk image bewaard op de centrale server – de centrale master – en op elke lokale client. Een aparte Citrix-provisioningserver met enkele pc’s wordt gebruikt voor de ontwikkeling, het testen en vrijgeven van images.
Een Nederlands expertisecentrum voor slechtzienden en blinden, Koninklijke Visio, heeft het systeembeheer vereenvoudigd en biedt een herkenbare leeromgeving voor studenten. Dit was mogelijk dankzij Citrix XenDesktop en provisioning services. Maar hoe ging dat in zijn werk?
Virtuele desktops bij Koninklijke Visio Visio maakte enkele jaren geleden al kennis met imageprovisioningtechnologie via een fabrikant van hardware. Hoewel het op dat moment niet relevant leek, is de organisatie de voordelen van de technologie niet vergeten. “We bieden opleidingen in Windows, productiviteitsapplicaties en bijvoorbeeld telebankieren, voor mensen die moeilijk of niet in staat zijn met een traditionele muis, toetsenbord of beeldscherm te werken”, zegt Patrick van Leeuwen, IT-manager bij Visio. “We gebruiken specialistische applicaties voor blinden en slechtzienden, zoals Freedom Scientific JAWS, Dolphin SuperNova Access Suite of Ai Squared Zoomtext Magnifier. Deze hulpprogramma’s worden gebruikt voor tekst-naar-spraakconversie, het omzetten van tekst en objecten op het beeldscherm naar braille, en het vergroten van scherminformatie.” Hij vervolgt: “Deze hulpprogramma’s zijn complex om te beheren en vertonen vaak conflicten met andere applicaties. Het virtualiseren van deze individuele applicaties blijkt technisch onmogelijk en ze moeten daarom lokaal geïnstalleerd worden. Voor een optimale leeromgeving is daarnaast onze doelstelling de thuiswerkplek van onze cliënten zo nauwkeurig mogelijk te dupliceren. We zijn daarom genoodzaakt deze hulpprogramma’s te ondersteu46
CloudWorks - Oktober 2011
centraliseren. We virtualiseerden de desktop door alleen de harde schijven te virtualiseren tot vDisks.” IT Oost Nederland zorgde voor testlicenties voor Citrix XenDesktop, ondersteunde bij het opzetten van de testomgeving en bij de evaluatie, en ontwierp de initiële architectuur met meerdere locaties.
nen op een diversiteit aan besturingssystemen die thuis gebruikt worden, van Windows XP tot Windows 7. Dat is de reden dat we aan de slag zijn gegaan met desktopvirtualisatie en image-provisioningservices.” Invoering Citrix XenDesktop met provisioningservices IT Oost Nederland, een Gold Citrix Solution Advisor die al eerder bij Visio ondersteuning had verleend aan IT-projecten zoals de push-mailimplementatie op Microsoft Exchange Server, werd tevens ingeschakeld voor het ondersteunen van de desktopvirtualisatie. “We hadden zelf onderzoek gedaan naar desktopvirtualisatie en wilden een virtualisatieconcept met ondersteuning van unieke USB-apparaten voor audio en video, speciale videodrivers op meerdere besturingssystemen en een complexe mix aan applicaties. Dit alles moest uiteraard centraal te beheren zijn. Verder wilden we er ons van verzekeren dat de ontwikkelaars van deze hulpprogramma’s de gevirtualiseerde omgeving konden ondersteunen”, licht Van Leeuwen toe. “We vonden de oplossing in provisioningservices, een component van Citrix XenDesktop-desktopvirtualisatie. Deze technologie maakt het mogelijk fysieke pc’s te handhaven terwijl we de schijven en schijfpartities compleet
Einde aan beperkingen van leeromgevingen Voorheen had elke pc een harde schijf met vier partities, elk voorzien van een ander besturingssysteem of andere versies van applicaties. Op de eerste partitie bevond zich bijvoorbeeld Windows XP met applicaties, een tweede had Windows Vista met slechts twee applicaties omdat bepaalde applicaties niet samen draaien op één pc, een andere image was Vista met weer een andere set aan applicaties, enzovoort. Toen de behoefte ontstond aan Windows 7-opleidingen, paste dit extra image niet meer op de harddisk door fysieke beperkingen van pc’s in het algemeen. Met Citrix-provisioningservices kan de organisatie zoveel images aanbieden als nodig. De pc’s tonen een menu waarin de docenten eerst een Windows OS-versie kiezen en daarna de hulpprogramma’s en applicatieset inbegrepen in het image. Elke student krijgt een verse pc na elke reboot. “Docenten hebben nu veel meer configuraties en zijn beter in staat de thuis-pc van de cursist na te bootsen die ook bepaalde hulpprogramma’s draait”, aldus Willem Jan de Zwart, Senior System Engineer bij Koninklijke Visio. “Dit is een groot leervoordeel voor onze studenten. Verder zijn we in staat problemen met hulpprogramma’s veel sneller op te lossen.” Kostenbesparing voor systeembeheer Vroeger vereiste het beheer van grote aantallen images veel reistijd en was het erg inefficiënt. Van Leeuwen legt uit: “Voor elke wijziging in een applicatie moesten we het
image bijwerken en lokaal installeren op vier tot tien pc’s in elk van de achttien locaties. De images waren te groot om over het netwerk te versturen, dus we bezochten de locaties met een externe harde schijf of laptop om ze zo te installeren. Bij problemen met een image, was het alweer nodig alle locaties af te gaan om het vorige image te herstellen.” Met de huidige Citrix-infrastructuur kan Visio meerdere pc-images met een uitgebreide mix van applicaties onderhouden vanaf het hoofdkantoor. “We zijn veel beter in staat nieuwe versies van applicaties bij te houden omdat de vrijgavecyclus voor applicaties vele malen sneller is. We vernieuwen een image op alle locaties maximaal in twee dagen. We besparen minstens één fte voor systeembeheer door de verlaging van reistijd en eenvoudiger imagebeheer.” Omdat alle images semiautomatisch one-to-many op bytelevel worden gesynchroniseerd tussen de centrale server en lokale servers met PeerSync Server, zijn ze beschikbaar op de lokale servers en snel terug te draaien mocht er zich een fout voordoen. Het is bovendien ook nog eens zeer snel en vereist slechts een korte reboot van de pc’s. Onderhoud van veel flexibelere desktops De flexibiliteit van het werken met fysieke pc’s en meerdere besturingssystemen maakt het Visio mogelijk om de educatieve pc’s in een afzonderlijk Windows-domein voor opleidingen te gebruiken als kantoorwerkplek, door een ander image te booten dat hoort in het betreffende domein van de productieomgeving. “We ervaren nu de flexibiliteit van lokale fysieke pc’s voorzien van lokale randapparaten en lokale applicaties, echter zonder de beheerinspanning om vele complexe Windowsimages voor elke pc te moeten onderhouden. Elke fysieke pc heeft de keuze uit meer dan tien verschillende werkomgevingen door ze met een ander image te booten, gebruikmakend van provisioningservices. Deze 150 fysieke pc’s representeren meer dan 1.500 verschillende gevirtualiseerde pc’s, maar kunnen eenvoudig beheerd worden vanaf één locatie door een kleine IT-staf”, concludeert Van Leeuwen. “XenDesktop met provisioningservices maakt het mogelijk effectiever opleidingen te bieden voor onze studenten en combineert het beste van de fysieke pc en lokale applicaties met een gevirtualiseerde infrastructuur.”
De Nederlandse organisatie Koninklijke Visio Landelijke Stichting Onderwijs Slechtzienden en Blinden begon in 1808 als het Instituut tot Onderwijs van Blinden in Amsterdam. Visio ontstond in 2009 na een fusie van De Brink, Sensis en Visio. Visio is uitgegroeid tot een landelijk expertisecentrum voor blinden en slechtzienden, en biedt daarnaast verschillende vormen van onderzoek, begeleiding, revalidatie, onderwijs en wonen. Visio ondersteunt tevens mensen met een verstandelijke, lichamelijke of andere zintuiglijke beperking. Bij Visio werken ruim 3.200 medewerkers bij vestigingen in het hele land. Het hoofdkantoor is gevestigd in Huizen. CloudWorks - Oktober 2011
47
Nieuws
van EuroCloud
Virtualisatie is het voorgerecht Bij virtualisatie denken we direct aan nieuwe mogelijkheden die VMware ons biedt. Maar virtualisatie is een fenomeen dat binnen elk vakgebied zijn toepassingen kent. Met virtualisatie wordt techniek onafhankelijk van tijd en plaats. Het mooie van virtualisatie is, dat als men eenmaal iets werkelijk ‘realtime’ kan virtualiseren, het ook makkelijk te automatiseren is. En dat is nu precies wat gebeurt in ons eigen IT-land. We zijn eindelijk in staat om onze IT-fabriek vergaand te automatiseren. Het hoofdgerecht Cloud computing is de wijze waarop we die automatisering vormgeven. We nemen afstand van de harde techniek, gaan denken in services, app’s, standaardfuncties en schaalbaarheid. Services worden als kroketten uit de muur gehaald: snel, simpel, schaalbaar en overzichtelijk. Maar we moeten beseffen dat die kroket uit de muur een beperkt deel is van onze normale consumptie, want veel maaltijden vragen meer voorbereiding. Je kunt ‘kant-en-klare’, voorbereide services uit de cloud halen, de variatie zal echter beperkt blijven. Zodra je je eigen smaak, voorkeur, bijzonderheid of lekkernij wilt toevoegen, zul je een keuken (in enige vorm) moeten hebben. De nieuwe IT-afdeling wordt een makelaar van IT-diensten: de kroket, halffabricaten ingekocht bij derden of in eigen keuken bereid en als viergangen diner opgediend. Alles heeft zijn prijs, de kroket uit de muur, kant-en-klare ingrediënten uit de fabriek of het mooie viergangenmenu uit de eigen keuken. Als we deze vergelijking gebruiken voor onze hybride clouds, is de nieuwe ITafdeling niet zo moeilijk voor te stellen. Ik wens u een smakelijke maaltijd! Hans Timmerman 48
CloudWorks - Oktober 2011
EuroCloud Europa is erg actief in Brussel om ervoor te zorgen dat de Digitale Agenda van Neelie Kroes zich verder kan ontwikkelen. MKBbedrijven uit de Europese Unie – en dus ook Nederland! – hebben de kans zich te mengen in de besluitvorming. De industrie heeft tien aanbevelingen geïdentificeerd en op vijf van die aanbevelingen is EuroCloud actief. Om nog beter te kunnen begrijpen wat er gaande is in de cloudindustrie en om dit door EuroCloud naar Brusselse politici te kunnen vertalen, is hulp nodig. EuroCloud is nadrukkelijk op zoek naar MKB-bedrijven die kunnen ondersteunen in dit proces. Daarbij zijn input over best practices, contractovereenkomsten en SLA’s van groot belang. Leden van de Nederlandse community worden van harte uitgenodigd een bijdrage te leveren aan de besluitvorming in Brussel. In verband met de Digitale Agenda zijn in Brussel vier werkgroepen actief. Een daarvan wordt geleid door EuroCloud; in alle andere is EuroCloud actief. Ook de Nederlandse
inbreng is goed vertegenwoordigd in deze werkgroepen. De vier werkgroepen zijn: • Innovatie (geleid door SAP) • Interoperabiliteit (geleid door Google) • Dataprivacy (geleid door Oracle) • Certificering (geleid door EuroCloud) Certificeringsprogramma Het feit dat EuroCloud de laatste groep leidt, is logisch omdat EuroCloud Europa als enige ter wereld beschikt over een SaaS Auditcertificeringsprogramma. Het is EuroClouds intentie om dit programma samen met de industrie, andere belanghebbende organisaties en de Europese Commissie verder te ontwikkelen tot een de-factostandaard. Deelname aan dit programma wordt bijzonder op prijs gesteld. Voor meer informatie kan contact opgenomen worden met Maurice van der Woude, General Director EuroCloud Europe (
[email protected]).
EuroCloud Europe Award EuroCloud Europa heeft onlangs haar boardmeeting in Brussel gehouden. Daar is een aantal interessante zaken aan de orde gekomen, waaronder de uitreiking van de EuroCloud Europe Award die rond 1 december zal plaatsvinden. Nederland heeft twee genomineerden: Previder en Reflex-online. De complete lijst van genomineerde organisaties staat op de website van EuroCloud (http:// www.eurocloud.org/events-2/awardprogram/) Voorafgaand aan de awarduitreiking zal een galadiner plaats hebben. Nadere informatie wordt binnenkort
Nieuwe bestuursleden In het bestuur van de Stichting EuroCloud Nederland hebben zich enkele wijzingen voorgedaan. Mark Appel en Richard Nijhoff hebben door drukke werkzaamheden zich genoodzaakt gezien hun bestuurszetel op te geven. In Nan Zevenhek en Louis van Garderen zijn uitstekende vervangers gevonden. Hierna wat achtergrondinformatie over Nan Zevenhek (Ladies first… ) Louis van Garderen komt een volgende keer aan de beurt. Nan Zevenhek: “Eigenlijk ben ik hydroloog oftewel waterhuishoudkundige, maar al vanaf 1983 ben ik
werkzaam in de automatisering. Van systeemontwerper/programmeur van realtime systemen tot architect van informatiesystemen in een internationaal distributiecentrum inclusief de EDI-berichten naar de logistieke en financiële systemen van de klanten en de overheid. Als gecertificeerde IT-auditor heb ik in een grote multinational security- en businessaudits uitgevoerd. Mijn specialisatie is de wereldwijde opzet en uitvoering van softwarecompliance-audits. Bij cloud computing zijn er grote financiële risico’s met betrekking
Normen? Doe mee!
Partnerships, ook met CloudWorks
Het afspreken van normen voor wat een cloud-computingdienst (minimaal) inhoudt en standaarden over de wijze van uitvoering (bijvoorbeeld interfaces) is er een van de manieren om risico’s in het gebruik van cloud computing te verminderen. Sinds begin 2011 is een werkgroep bij het Nederlands Normalisatie-instituut (NEN) in Delft in de opstartfase over dit onderwerp. Voldoende deelname van leveranciers, maar vooral vertegenwoordigers van afnemers van cloud-computingdiensten is daarbij een vereiste. Nu zijn dat er nog te weinig. EuroCloud roept daarom haar leden op om actief deel te nemen aan deze werkgroep. Voor meer informatie: www.eurocloudnl.eu.
De afgelopen maanden is EuroCloud Nederland (ECNL) met diverse bedrijven en organisaties partnerships aangegaan. Ook met CloudWorks is het gelukt om tot samenwerking te komen. De betalende partners en participanten van EuroCloud Nederland kunnen daarvan profiteren, onder meer als ze willen adverteren in het enige cloudmagazine van Nederland (voor meer informatie:
[email protected].).
bekendgemaakt. Nieuws rondom dit onderwerp is te volgen via de website van EuroCloud.
tot softwarelicenties: hoe kunnen die risico’s beperkt worden? Onder andere door heldere afspraken in de contracten met softwareleveranciers en de cloudleverancier, maar ook door (internationale) normen af te spreken of af te dwingen. Via mijn politieke contacten wil ik in EuroCloud-verband meehelpen om de Europese politiek bewust te maken van de belemmeringen in het gebruik van cloud computing door (internationale) bedrijven en eventuele maatregelen te ondersteunen.”
Als partner zijn verder onder meer toegetreden: Equinix, Flyingservers, GiMiScale en Progress Software. Met Cloud Credential Council, DHPA en TM Forum is ECNL een associatie aangegaan. CloudWorks en DataCenterDynamics zijn de nieuwe mediapartners van ECNL. Een overzicht van alle partners is te vinden op de site van EuroCloud.
Handelsmissie naar Duitsland In juni heeft EuroCloud Nederland meegedaan aan een handelsmissie naar de CloudExpo in New York. Dat was een succes. CloudWorks heeft hierover verslag gedaan. Nu overweegt Agentschap NL weer een reis te plannen, binnen Europa deze keer. Deelname aan de reis is bedoeld voor MKB-bedrijven met exportplannen op
het gebied van de cloud. EuroCloud Nederland is gevraagd mee te denken. Duitsland geldt als eerste bestemming (Gouden Driehoek FrankfurtMünchen-Stuttgart). Wie belangstelling heeft voor deelname, wordt opgeroepen een e-mail te sturen naar
[email protected]. Er kunnen maximaal acht bedrijven mee.
Conferentie over certificering In maart 2012 organiseert EuroCloud Nederland het eerste Nationale Cloud Computing & Certificering Congres waarin de diverse lopende initiatieven op het gebied van certificering en normering aan de orde zullen komen. CloudWorks - Oktober 2011
49
Juridisch
Partnerships
The Legal Look door Mr. Victor A. de Pous, bedrijfsjurist en industrieanalist In ieder nummer van CloudWorks worden meerdere juridische vraagstukken rondom cloud computing behandeld. Hebt u een vraag op het snijvlak van cloud en recht, stuurt u dan een mailtje naar
[email protected]. > Wat is de relatie tussen cloud computing en virtualisatie? Eerst even een stap terug. Bij virtualisatie in het kader van ict gaat het om een techniek voor het verbergen van fysieke karakteristieken van computerbronnen – zoals en industrieanalist infrastructuur, computerhardwarebedrijfsjurist (met name servers) en opslagfaciliteiten – voor wat betreft de wijze waarop andere systemen, applicaties of eindgebruikers met deze resources communiceren. Meer concreet ontsluit bijvoorbeeld virtualisatiesoftware de mogelijkheid naast het hoofdbesturingssysteem (host) meerdere besturingssystemen (guests) op te starten en gelijktijdig te draaien. Virtualisatie is ten principale onafhankelijk van een bepaald leveringsmodel van ict mogelijk, maar cloud computing kan goed beschouwd niet zonder de toepassing van virtualisatietechnieken omdat deze de flexibiliteit van de inzet van bijvoorbeeld rekenkracht en opslag van gegevens bieden. Bovendien kan op operationele en energiekosten worden bespaard. Kort gezegd, virtualisatie verhoogt de efficiency van vooral ict-hardware. > Klinkt aantrekkelijk, maar zijn er geen drempels? De aantrekkelijke unique selling points staan onder druk door zowel feitelijke omstandigheden als rechtskaders. Zo is een virtuele ict-omgeving complexer van aard in vergelijking met louter fysieke servers en processors. Dat vraagt om ict-professionals met specifieke kennis voor implementatie en onderhoud. Verder zal geavanceerde software het beheer mede moeten ondersteunen. En daarnaast wordt testen en certificeren doorgaans tijdrovender. Ook vraagt het juridisch raamwerk – waar iedere leverancier en gebruikersorganisatie mee te maken heeft – om extra aandacht om de adoptie van virtualisatietechnieken mogelijk te maken. 50
CloudWorks - Oktober 2011
> Waarom? Virtueel automatiseren in het algemeen raakt de wettelijke voorschriften voor de verwerking van persoonsgegevens en het bewaren van bedrijfsinformatie in het hart. Om eens een dwarsstraat te noemen: het nemen van technische en organisatorische maatregelen om persoonsgegevens te beveiligen, zoals de wet voorschrijft, is bij de toepassing van virtualisatie (en dus alleen al op deze grond ook voor cloud computing) lastiger dan in het klassieke, stand-alonemodel van gegevens-verwerking. Bijzondere problemen dienen zich ook bij softwarelicenties aan. De gebruiksvoorwaarden van de individuele computer-programma’s, zoals besturingssystemen en applicaties, kunnen de toepassing in een virtuele omgeving blokkeren of ten minste complexer maken. Zoveel producten, zoveel (verschillende) regels. Schending van rechten, die nu gemakkelijk kan plaatsvinden, vormt een bedreiging voor de continuïteit van een cloud-computingdienst. Vergeet ten slotte de aansprakelijkheid voor storingen in virtuele automatiseringsomgevingen niet en fouten (bugs) in de computerprogramma’s die – mede – virtueel draaien. Wie is waarvoor verantwoordelijk? Virtualisatie opent dus de weg naar zwartepietten en daar zijn gebruikersorganisaties zeker niet mee gediend. Mr. V.A. de Pous is bedrijfsjurist en industrieanalist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.
CloudWorks
partners
De uitgave van CloudWorks wordt mede mogelijk gemaakt door de steun van een aantal partners. BRIGHT Migration BRIGHT Migration is een Nederlandse organisatie die klanten ontzorgt en ondersteunt bij alle soorten (cloud) migraties. Een belangrijke onderscheidende factor van BRIGHT Migration is de focus op de eind-gebruiker. Migraties zijn pas geslaagd als alle eindgebruikers tijdens de evaluatie een 8 geven voor de behaalde resultaten en werkwijze. Dankzij het fixed-pricemodel heeft dit geen gevolgen voor de kosten. BRIGHT Migration is geïnspireerd door de beroemde jaarlijkse Great Migration in de Serengeti en de Masai Mara. Zoveel diersoorten die gezamenlijk aan één doel werken. Door de IT-manager en de eindgebruiker bij elkaar te brengen en structuur en communicatie toe te voegen aan het proces, staat het bedrijf garant voor succesvolle (cloud)migraties. Users make the system work. www.brightmigration.nl. TelecityGroup Netherlands TelecityGroup is toonaangevend leverancier van carrierneutrale datacenters van hoge kwaliteit. TelecityGroup is gespecialiseerd in het ontwerp, de bouw en het beheer van schaalbare, robuuste en veilige omgevingen met hoge connectiviteit waar klanten hun telecom-, internet- en IT-omgevingen kunnen onderbrengen. Het hoofdkantoor van TelecityGroup is gevestigd in Londen. De datacenters van TelecityGroup bevinden zich op de belangrijkste Europese connectiviteitsknooppunten. Elk datacenter van TelecityGroup is een bloeiend, connected, digitaal ecosysteem dat direct toegang biedt tot een groot aantal telecom- en contentdistributie-netwerken, belangrijke internet exchanges en cloudknooppunten, die allemaal het delen, distribueren en opslaan van gegevens, content, applicaties en media mogelijk maken. TelecityGroup is genoteerd aan de London Stock Exchange (LSE: TCY). Outstanding data centres. Expertise you can trust. www.telecitygroup.com www.telecitygroup.nl Voor meer informatie over partnerships: Arnoud van Gemeren,
[email protected] CloudWorks - Oktober 2011
51
MASTER
THE CLOUD
met HP en haar partners
In een dynamische markt heeft u behoefte aan een IT-omgeving waarmee u snel de beste IT-diensten aan uw medewerkers en klanten kunt leveren. Een omgeving die flexibel, schaalbaar en minder complex is, waarbij de kosten inzichtelijk zijn. En waarbij u optimaal profiteert van de mogelijkheden van Cloud. HP en haar partners hebben alle hardware, software, diensten, kennis en ervaring in huis om samen met u de (cloud)omgeving samen te stellen die het beste past bij uw organisatie. Wat blijft u zelf doen en welke IT-functies koopt u in? Kiest u voor een private, public of hybride cloud? Onze cloudoplossingen stellen u in staat om exact de juiste IT-functionaliteit aan te schaffen en op elk gewenst moment capaciteit en applicaties toe te voegen of te verwijderen. Waarbij u alleen betaalt voor wat u ook echt gebruikt. Alles met als doel een flexibele en schaalbare omgeving die zo efficiënt mogelijk functioneert, qua techniek én kosten.
www.hp.nl/cloud
ONDERDEEL VAN CSN GROEP
Eenvoud in ICT
© 2011 Hewlett-Packard Development Company, L.P. Alle rechten voorbehouden. Prijs-, druk- en zetfouten voorbehouden.