he t va k bl a d ov er c l ou d c omp u t ing
w w w.c l ou dwor k s .n u
Jaargang 4, nr.5 / 2013
Hans Brouwer (salesforce.com):
Van CRM naar Social Front-end
Onderzoek VINT: Big Data en privacy kop en munt van nieuw betaalmiddel
Rackspace kiest voor open source-servers Open Compute Project helpt efficiency datacenters vergroten
En verder Cloud Benchmark - Banking | HP Moonshot nieuwe visie op servers | Groeiende vraag naar onafhankelijke cloudbrokers | Identity is de nieuwe perimeter | Biometrische identificatie via de cloud | SAP maakt van Cloud ERP commodity | Nationale Eurocloud Monitor - hybride cloud tegen wil en dank | www.cloudworks.nu
Cloud talk
Revival van best-of-breed “Best-of-breed, kent u die uitdrukking nog”, zou Dominee Gremdaat zeggen. Tijdens de evolutie van informatietechnologie zijn voor heel wat IT-problemen prachtige oplossingen bedacht. Vaak ging het hierbij om één tot in de puntjes geoptimaliseerde solution voor één probleem – best-of-breed, de beste oplossing die er voor dat probleem beschikbaar was op de markt. Voor jonge slimme ondernemers de reden om De Perfecte Oplossing voor zo’n knelpunt te ontwikkelen. Veel eigenaren van rekencentrums waren op zoek naar oplossingen voor specifieke problemen en schaften dergelijke oplossingen aan en in de begintijd stond elk rekencentrum vol met dergelijke point solutions, die echter vrijwel allemaal afkomstig waren van verschillende leveranciers. Dat aspect maakte het bepaald niet eenvoudig: de interconnectiviteit en interoperabiliteit lieten vaak ernstig te wensen over en er was specialistische kennis nodig om elke oplossing in te zetten, te beheren en te onderhouden. Anders gezegd: het was onhandig en duur. Toentertijd. De grote vendors namen in de loop der tijd veel van de oplossingen op in hun eigen portfolio, meestal met speciaal daarvoor aangekochte technologie. Voor veel IT-managers een reden om de best-of-breed oplossing te vervangen door een surrogaat van de huisleverancier, een oplossing met een vertrouwde user interface, een vertrouwde accountmanager en een aanmerkelijk aantrekkelijkere prijs. De accountmanager gebruikte bovendien als argument dat deze oplossing volledig geïntegreerd is met de andere oplossingen van dezelfde vendor. Helaas, in de praktijk bleken daar nu juist de problemen te zitten, waarvoor consultants moesten worden ingehuurd om ze op te lossen
– zodat je je kunt afvragen hoe goedkoop de surrogaat-oplossing van de huisleverancier nu eigenlijk was. Het is vooral de schijn van lage kosten voor dezelfde oplossing en de one-stop-shopping gedachte die de ondergang van veel best-of-breed oplossingen heeft ingeluid. Inmiddels is er veel veranderd in het IT-landschap, er is veel meer transparantie en ook kleinere partijen kunnen hun producten gemakkelijker onder de aandacht brengen van hun doelgroep – analoog aan de muziekwereld. We zien de opkomst van de app, die kleine, specifieke oplossing voor één probleem. De grote vendors brengen hun producten software en platforms naar de cloud, waar ze beschikbaar komen in een pay-as-you-go model, wat deze best-ofbreed oplossingen binnen handbereik brengt van nieuwe doelgroepen, zoals bijvoorbeeld het MKB. In de datacenters van hostingpartijen en cloudproviders wordt weer best-of-breed ingezet omdat kwaliteit bedrijfszekerheid brengt. Een revival van de best-of-breed oplossingen dus. Vendor lock-in was vroeger iets waar de IT-manager al van wakker lag als hij dácht dat er sprake van was. Maar het is een loze term. Iemand die een keuze maakt krijgt per definitie te maken met een vendor-lock in: kiest u voor automerk X dan zult u voor een reparatie toch naar de X-dealer moeten. Kiest het management voor een ERP-platform, dan moet men maar afwachten in hoeverre de roadmap van de leverancier past bij het evolutiepad van de organisatie; voor het veelgeprezen open source geldt hetzelfde. Ook bij cloud is sprake van een lock-in. Maar dan wel met best-of-breed. Hans Lamboo, hoofdredacteur CloudWorks
Colofon CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via
[email protected] Uitgever: Jos Raaphorst
[email protected] Hoofdredacteur: Hans Lamboo
[email protected] +31 (0) 616 648 670
Advertentie-exploitatie: Will Manusiwa, senior accountmanager
[email protected] + 31 (0)6 38 06 5775 Vormgeving: Studio Kees-Jan Smit BNO Druk: Control Media
ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2013 FenceWorks BV.
Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden,
CloudWorks is een uitgave van FenceWorks BV Maredijk 17 2316 VR Leiden
CloudWorks - nr. 5 / 2013
3
inhoud Inhoud
10 26 32
Van CRM naar Social Front-end
Big Data en privacy kop en munt van nieuw betaalmiddel
Open Compute Project helpt efficiency datacenters vergroten en kosten verlagen
CRM en sales support online zijn het fundament van het in 1999 opgerichte salesforce.com. Al snel ontdekten businessmanagers de mogelijkheden van de clouddienst; salesforce.com maakte een vliegende start en groeide uit tot een van de eerste wereldwijd succesvolle commerciële clouddiensten. “En de groei is er nog lang niet uit”, zegt Hans Brouwer, sinds 2007 VP Noord Europa bij salesforce.com.
6
Cloud Benchmark: Banking
9
Column Gregor Petri
14 HP presenteert met Moonshot nieuwe visie op servers 16 Groeiende vraag naar onafhankelijke cloudbrokers
Steeds meer menselijke activiteiten laten digitale sporen achter. De almaar groeiende databerg bevat dus steeds meer tot personen herleidbare informatie. Er is zelfs al een industrie ontstaan die dergelijke informatie gebruikt - voor velen een bedreigende gedachte. “You ain’t seen nothing yet”, waarschuwt VINT-onderzoeker Menno van Doorn.
Wat doe je als je als service provider merkt dat de reguliere hardwareproducenten niet de innovaties bieden die nodig zijn om klanten de beste datacenterservices te bieden? Je neemt het heft in eigen hand en ontwerpt je eigen server. Rackspace doet het, maar niet alleen. Binnen het Open Compute Project maakt het hostingbedrijf een vliegende start.
18 SAP op koers om van Cloud ERP commodity te maken 22 Identity is de nieuwe perimeter 24 ID-me faciliteert biometrische identificatie via de cloud 30 Nationale Eurocloud Monitor: De hybride cloud loert vanuit de schaduw 35
Gastcolumn Ictivity
36
Back-up & recovery beneden zeeniveau
38 Softwareontwikkeling in de cloud, het ei van Columbus? 40
Zin en onzin over latency in de cloud
42
Nieuws van de DHPA
44
Nieuws van EuroCloud Nederland
46
The Legal Look
www.cloudworks.nu
4
CloudWorks - nr. 5 / 2013
CloudWorks - nr. 5 / 2013
Go! 5
Rubriek De Cloud Benchmark – Powered by Compuware
Banking: geen enkele bank is veilig voor cyberaanvallen April was een roerige maand voor de Nederlandse bankensector. Deze werd veelvuldig geplaagd door cyberaanvallen en technische storingen. Dit leidde zelfs tot Kamervragen en de oproep van het Nibud om altijd contant geld in huis te hebben. Het blijkt maar eens te meer hoe afhankelijk we zijn geworden van het online betalingsverkeer. Onderzoek van OnlineGraduatePrograms.com laat zien dat 25 procent van de bezoekers een webpagina verlaat als deze niet binnen 4 seconden laadt. In het geval van mobiele internetgebruikers verlaat 50 procent van de gebruikers de site, als deze na 10 seconden niet goed zichtbaar is. De ondergrens van de gemiddelde laadtijd van een site is 2 seconden, vanaf dan beginnen bezoekers een pagina te verlaten met de daarmee gepaard gaande potentiële omzet. De online prestaties van de websites kunnen daarom het verschil maken in de strijd om de klant. In het benchmarkonderzoek van deze maand maken we onderscheid tussen de prestaties van de Back Bone (BB) van Internet Explorer-gebruikers en Firefox-gebruikers. De meeste Neder-
Internet Explorer
6
landse internetgebruikers surfen nog steeds met Internet Explorer (IE), maar het aandeel neemt in rap tempo af. IE zag het aandeel met 1,7 procent zakken naar 45,5 procent. Het aantal Firefoxgebruikers (FF) ging van 17,1 procent naar 17,4 procent. Uit de resultaten van de twee verschillende onderzoeken blijkt dat beide internetbrowsers elkaar niet veel ontlopen. Bij de twee banken, ABN Amro en de Rabobank, die te kampen hebben gehad met storingen, is wel te zien dat de beschikbaarheid via IE slechter was dan via FF. Het groter aantal gebruikers van IE is hier waarschijnlijk debet aan. Daarnaast is het interessant om te zien dat de ING, die de meeste aandacht heeft gekregen in de media, op het vlak van beschikbaarheid en responsetijd nog goed overeind blijft staan. Kijken we naar de grafieken die de prestaties per dag laten zien, dan valt het op dat geen enkele bank het makkelijk heeft gehad. Op vele momenten hebben storingen en DDoS-aanvallen geleid tot responsetijden boven de 10 seconden. Tijd voor de banken om serieus werk te maken van het verbeteren van de prestaties van hun websites.
De Cloud Benchmark De Cloud Benchmark is een gezamenlijk initiatief van CloudWorks en Compuware en wordt maandelijks gepubliceerd. Hierbij wordt gebruik gemaakt van de technologie van Compuware voor ‘application performance monitoring‘ (APM). APM-tools maken het mogelijk om een goed inzicht te krijgen in de prestaties van cloud services zoals deze door de gebruiker worden ervaren. Niet de beschikbaarheid of prestaties van de individuele
systemen en componenten die bij het gebruik van een cloud-dienst worden toegepast staan hierbij centraal, maar de ervaring van de eindgebruiker die deze volledige keten - inclusief de ‘last mile’ - benut. Kijk voor meer informatie op www.compuware.com/apm.
Internet Explorer Avg Response Time Availab. (sec) (%)
Firefox Avg Response Time Availab. (sec) (%)
ABN AMRO_HP-IE-Banking-NL 2,002 AEGONBANK.NL_HP-IE-Banking-NL 1,238 ASNBANK.NL_HP-IE-Banking-NL 1,126 BINCK.NL_HP-IE-Banking-NL 2,378 DNB.NL_HP-IE-Banking-NL 2,704 DSB Bank_HP-IE-Banking-NL 0,388 FRIESLANDBANK.NL_HP-IE-Banking-NL 2,065 ING Group_HP-IE-Banking-NL 1,105 Rabobank Group_HP-IE-Banking-NL 1,257 SNSBANK.NL_HP-IE-Banking-NL 1,319 Triodos Bank_HP-IE-Banking-NL 1,533
ABN AMRO_HP-IE-Banking-NL AEGONBANK.NL_HP-IE-Banking-NL ASNBANK.NL_HP-IE-Banking-NL BINCK.NL_HP-IE-Banking-NL DNB.NL_HP-IE-Banking-NL DSB Bank_HP-IE-Banking-NL FRIESLANDBANK.NL_HP-IE-Banking-NL ING Group_HP-IE-Banking-NL Rabobank Group_HP-IE-Banking-NL SNSBANK.NL_HP-IE-Banking-NL Triodos Bank_HP-IE-Banking-NL
82,84 99,86 99,87 99,73 98,11 100 99,87 99,73 84,48 99,73 99,73
1,913 1,225 1,11 2,885 2,409 0,541 2,642 0,997 1,318 1,105 1,175
87,31 99,73 99,59 99,73 97,43 99,86 99,73 99,73 85,16 99,73 100
Firefox CloudWorks - nr. 5 / 2013
CloudWorks - nr. 5 / 2013
7
Column
RETHINK YOUR CLOUD.
REALIZE ULTIMATE CONTROL.
Atlantic Crossing door Gregor Petri Bij Atlantic Crossing zullen de meeste lezers van dit blad eerder denken aan Amerikaanse clouddiensten, die over de oceaan naar Europa komen, dan aan het album van Engels pop-icoon Sir Rod Steward uit 1975.
• Automate deployment processes • Consistently manage security and access • Address capacity and performance concerns • Tier to the cloud intelligently
Voor het brede succes van clouddiensten is er echter een ‘crossing’ die veel belangrijker is dan het oversteken van een oceaan. En dat is de overgang van een relatief kleine groep early adopters naar de meerderheid van de markt. Hoe lastig deze oversteek is werd al in 1990 zeer treffend door Geoffrey Moore beschreven in zijn standaardwerk ‘Crossing the Chasm’. Early adopters trekken - bij wijze van spreken – de innovatie al uit de handen van de leverancier, zelfs als deze nog niet helemaal af of honderd procent betrouwbaar is - en veranderen met plezier hun manier van werken als daardoor de innovatie beter tot zijn recht komt. Denk hierbij aan fotodienst Flicker, videodienst Netflix en filesharing dienst Dropbox, die nieuwe werkmethoden (zoals DevOps) uitvonden of omarmden om optimaal gebruik te maken van de cloud. De meerderheid van de markt is echter niet zo flexibel en zal haar manier van werken pas aanpassen als de innovatie de algemeen geaccepteerde infrastructuur is geworden (de manier waarop iedereen dingen aanpakt). Dit is natuurlijk een catch 22, want als de meerderheid de innovatie niet gaat gebruiken wordt het nooit de algemeen geaccepteerde infrastructuur.
Contact F5 e:
[email protected] t: 020-2014950 www.f5.com
binnen zijn bestaande omgeving. De technologie (grafische computers) kon veel meer, maar de meerderheid van klanten wilde daar (nog) niet aan. Zo ook voor cloud computing. Grotere financiële instellingen zullen veel makkelijker overgaan op een oplossing om hun risicomodellen door te rekenen, dan op het omgooien van hun complete op ITIL gebaseerde datacenter-organisatie om gebruik te maken van cloudservers (terwijl de cloudservers die die risicomodellen doorrekenen ook prima hun andere workloads zouden kunnen draaien). De eerstvolgende jaren verwacht ik persoonlijk veel meer groei van deze specifieke - als oplossing aangeboden - clouddiensten dan van een algemene overgang naar cloud als standaard. Een vraag naar oplossingen die overigens concrete kansen biedt aan lokale, kleinere en meer gespecialiseerde cloudleveranciers. Sir Rod heeft dit al heel lang geleden begrepen en viert nu ongekende successen bij een veel grotere maar ook veel conservatievere doelgroep. Dit deed hij door – na de oversteek naar zijn nieuwe Atlantische thuisland - over te stappen op een repertoire die direct aansloot op de concrete behoeften van zijn nieuwe publiek, met nummers uit de Great American Songbook (vanaf 2002) maar ook met het ietwat zoete Soulbook (2009). Gregor Petri (@gregorpetri) is Research Director bij Gartner en houdt zich daar bezig met thema`s als cloud computing en cloud services brokerage. In deze gastcolumn deelt hij zijn persoonlijke kijk op recente ontwikkelingen.
De manier om die kloof te overbruggen is – nog steeds volgens Moore - het aanbieden van concrete oplossingen die passen binnen de bestaande wereld van die klant. Lang geleden werd Apple succesvol door haar innovatie (grafische computers) aan te bieden als oplossing voor interne en externe drukkerijen. Hun oplossing sprak de taal van de klant, ondersteunde zijn standaarden (bijvoorbeeld de diverse fonts die drukkerijen gebruikten) en werkte CloudWorks - nr. 5 / 2013
9
Interview Salesforce.com heeft de business de cloud laten ontdekken
Van CRM naar Social Front-end
door Hans Lamboo CRM en sales support online zijn het fundament van het in 1999 opgerichte salesforce.com. Al snel ontdekten businessmanagers de mogelijkheden van de clouddienst; salesforce.com maakte een vliegende start en groeide uit tot een van de eerste wereldwijd succesvolle commerciële clouddiensten. “En de groei is er nog lang niet uit”, zegt Hans Brouwer, sinds 2007 VP Noord Europa bij salesforce.com. Salesforce.com houdt sinds 2005 kantoor in Nederland en Hans Brouwer werd in 2007 benoemd tot regiomanager. Ook in Nederland groeit de omzet nog steeds stormachtig. “De populariteit van onze clouddienst heeft businessmanagers kennis laten maken met de cloud voor zakelijke doeleinden”, meent Brouwer. “Het fenomeen cloud op zich was natuurlijk al bekend bij de consument. Het is een typisch voorbeeld van de consumerization of IT”. Salesforce.com werd in 1999 opgericht in de VS en had als uitgangspunt dat de look & feel die consumenten kennen van Amazone, Facebook en Twitter hun zakelijke dienst succesvol kon maken. “Die filosofie werd bewaarheid en Salesforce maakte snel meters, ook in Nederland”, zegt Brouwer. “In het begin was het vooral bij het MKB, daarna raakte ook het topsegment van het MKB geïnteresseerd en inmiddels hebben ook multinationals en banken Salesforce geaccepteerd. In de afgelopen 6 jaar heeft zich een grote versnelling in de adoptie voltrokken.”
10
CloudWorks - nr. 5 / 2013
Business en IT Opmerkelijk is natuurlijk dat het de businessmanagers zijn die massaal voor Salesforce kiezen; een keuze buiten de interne IT-afdeling om. De business heeft daarmee de smaak te pakken gekregen van clouddiensten. “We praten als applicatieleverancier inderdaad in eerste instantie met de business. Dat doorbreekt de tradionele gang van zaken, waarbij de IT-afdeling applicaties kiest en in de lucht houdt”, beaamt Brouwer. “Dat laatste gebeurt immers in de cloud, in onze datacenters, buiten het zicht van IT. Maar dat betekent geenszins dat we geen contact meer met IT-managers hebben. IT heeft bij veel organisaties een gouvernancefunctie als het gaat om informatievoorziening en is verantwoordelijk voor beveiliging en integratie. Vergeet niet dat meer dan de helft van de data in Salesforce niet komt van de eindgebruikers, maar uit andere IT systemen, zoals SAP en Oracle. Salesforce wordt bij veel klanten gebruikt als een soort ‘social front’ op bestaande IT-systemen. We praten dus veel met gebruikers, maar ook heel veel met IT.”
Begonnen als een online CRM-systeem werd de clouddienst uitgebouwd naar een sales support systeem waarin ook opportunity’s konden worden vastgelegd, en account management. Een paar jaar geleden werd daar klantenservice aan toegevoegd. “We praten als salesforce.com dus met een grote diversiteit aan mensen binnen organisaties, maar vooral met verkoop, klantenservice en marketing. Dat is wel opvallend, omdat dat de domeinen zijn die altijd grote behoefte hebben gehad aan ondersteunende systemen, maar ze vaak niet op tijd kregen van IT omdat die gefocust was op het bouwen van transactiesystemen en databases. We leven nu in de tijd dat er steeds meer IT van buiten de muren van de organisatie komt. De interne IT-afdeling krijgt steeds meer een gouvernance- en communicatiefunctie. Je kunt je afvragen of IT nog wel de juiste term is voor wat ze doen.” Bij cloud spreek je over een systeem dat online wordt bijgehouden met data afkomstig van een bedrijf of instelling. Organisaties zijn van oudsher huiverig om data buiten de muren van het kantoor te brengen en helemaal als dat continu gebeurt. “Dat is vooral een kwestie van perceptie. De meeste mensen weten immers dat vliegen veiliger is dan autorijden, maar ze voelen zich veiliger in de eigen auto, omdat ze in de veronderstelling verkeren dat ze daar alles in de eigen hand hebben. Transparantie is voor salesforce.com cruciaal. Daarmee win je het vertrouwen van de klant. We leggen uit hoe alles werkt en zijn open over de veiligheidsaspecten. Een belangrijke rol daarbij is weggelegd voor de website trust.salesforce.com. Is er een probleem, dan kan de gebruiker op die website real time zien of er bij salesforce.com iets aan de hand is. We vermelden dan wat er precies aan de hand is en wat we er aan doen. Dat geeft klanten vertrouwen.”
{
Het is een typisch voorbeeld van de ‘consumerization of IT’
Data in de cloud Het is volgens Brouwer niet zo dat klantgegevens als minder gevoelig worden gezien dan transactie- en financiële data. “Bedrijven gebruiken toch ook internetbankieren? Hun financiële gegevens staan dus ook ergens anders en zijn online benaderbaar. Het mooiste voorbeeld is natuurlijk de salarisverwerking, die van oudsher buiten de deur plaatsvindt. Dat lijkt me toch heel gevoelige informatie. Salesforce.com is met CRM begonnen omdat de markt daar rijp voor was. Ik denk dat het een kwestie van tijd is en dat staat alles in de cloud. Ik zag laatst op een IT-afdeling een bordje hangen waarop stond ‘The next time to buy a server is never.’ Men wil geen eigen serverpark meer met alle technische zorgen van dien.” Salesforce.com beschikt over vijf datacenters, vier in de VS en een in Japan. De Nederlandse klanten draaien in een datacenter in Amerika. “Klanten kijken er terecht naar wat het betekent dat hun gegevens niet op Nederlandse bodem staan,” zegt Brouwer. “Onze juristen laten zien wat wel en wat niet is afgedekt. Er is een categorie klanten waar ook de wet- en regelgever meekijkt. Zo hebben we gesprekken gevoerd met De Nederlandsche Bank, die zich vooral zorgen maakte over de auditability van data in de cloud. Uiteindelijk heeft DNB laten weten akkoord te zijn en Nederlandse financiële instellingen mogen dus gebruik maken van Salesforce. Maar er bestaat ook per land verschillende wetgeving over het gebruik van data.Dat is zeker iets waar organisaties goed naar moeten kijken.”
Vaak wordt in dergelijke situaties geschermd met de Patriot Act, die Amerikaanse veiligheidsdiensten ongelimiteerd toegang zou geven tot data op Amerikaanse grondgebied en van Amerikaanse bedrijven in het buitenland. Het zijn vooral cloudaanbieders met datacenters in Nederland die dat doen. “Ik zie het als een gelegenheidsargument, dat dient om hun eigen business te beschermen. Onze klanten zijn meestal niet erg onder de indruk zijn van dat soort argumenten”, stelt Brouwer. “Ik ben geen jurist en laat de details graag aan de specialisten. Het is van groot belang dat klanten goed kijken naar de juridische aspecten van data in de cloud en daarbij ontstaat meestal een genuanceerd oordeel. Traditionele systemen vallen ook onder wetgeving en veiligheidsdiensten en de samenwerkingsverbanden die zij hebben. Ook het feit dat veel technologieleveranciers en klanten kantoren hebben op Amerikaanse bodem speelt dan een rol.
Concurrentie Voor salesforce.com ligt het zwaartepunt in de VS, maar ook Europa speelt een belangrijke rol. Het afgelopen jaar groeide de omzet van salesforce.com volgens een persbericht met 35 procent naar ruim drie miljard dollar. “Hoewel we geen cijfermateriaal verschaffen per regio, kan ik wel zeggen dat we hier in de pas lopen met het groeicijfer. En Nederland is zichtbaar binnen salesforce.com: onze CEO noemde in een recente keynote in de VS KLM, Philips en Unilever in een rijtje van toonaangevende CloudWorks - nr. 5 / 2013
11
Interview
Nieuws
klanten. Dat zegt toch wel iets”, zegt Brouwer. “En we hebben in Europa meer ruimte om te groeien, en sneller dan de rest. We hebben het erg druk en zijn voortdurend op zoek naar nieuwe mensen, vooral technici.” De toekomst is dus veelbelovend. “Geen enkele startup richt nog een eigen datacenter in, bij gevestigde bedrijven wordt bij nieuwe projecten eerst gekeken of er een cloudoplossing mogelijk is. Salesforce.com behoort inmiddels tot de meest vertrouwde partijen in de cloud. Zelfs heel conservatieve organisaties zien de voordelen van onze propositie en nemen de stap ‘het toch maar eens te proberen’. Bijna altijd met groot succes. Ze zien alle voordelen van dichtbij: de lage kosten, gemakkelijk te budgetteren, geen hard- en software, probleemloze functionaliteit. Dan werkt het zeker mee dat we een van de vooraanstaande leveranciers zijn, met een groot rechtstreeks communicatiekanaal naar de klanten en dat veel grote ondernemingen ons platform met succes gebruiken. Ik hoor heel veel van CIO’s dat ze veel meer uit de cloud zouden willen halen. Als ze ons om advies vragen, verwijzen we ze naar onze website appexchange.com, waar 1700 applicaties worden aangeboden. Ook werken we veel samen met bedrijven zoals Informatica als het gaat om vragen op het gebied van master data management en dataintegratie.”
{
Salesforce wordt veel gebruikt als ‘social front’ op bestaande IT-systemen
Ook de concurrentie is inmiddels wakker geworden. Vaak gebruiken die als argument dat hun oplossing beter integreert met hun andere platforms. “Dat is marketingflauwekul. Als er iets sterk is aan Salesforce dan zijn het wel de integratiemogelijkheden”, beklemtoont Brouwer.”SAP, Oracle, Microsoft – alle leveranciers van grote back-end systemen realiseren zich dat CRM belangrijk is. Maar het is niet mijn bedoeling andere leveranciers af te kraken. Dat ze het argument gebruiken dat Salesforce zo moeilijk integreert, begrijp ik uit hun standpunt gezien wel, maar de realiteit weerspreekt het. Vraag het onze klanten, zou ik zeggen. En zoals ik al eerder zei komt meer dan de helft van al het data verkeer naar Salesforce uit andere systemen, uit ERPsystemen die gegevens met Salesforce uitwisselen.”
Gebruikersinterface Salesforce.com investeert vooral in de gebruikersinterface, die één venster moet bieden op alle beschikbare informatie. Brouwer geeft een voorbeeld: “Stel, je werkt bij een verzekeraar en die heeft zijn klanten in Salesforce staan, de overige gegevens staan in een polisadministratie of ERP-systeem. Op het moment dat
12
CloudWorks - nr. 5 / 2013
een klant schade meldt moeten er handmatig gegevens uit de oude back-end systemen worden gehaald. Dan is er plezierig dat er een front-end is dat de gegevens verzamelt en bij elkaar aan de eindgebruiker toont. Die interesseert het immers niets waar die gegevens vandaan komen, als ze maar correct zijn.” Daarnaast zijn social en mobile de sleutelwoorden bij salesforce. com. “Er werken nu nog veel verzekeringsagenten op kantoor, terwijl ze eigenlijk rond zouden moeten rijden in hun eigen regio,” zegt Brouwer. “De klant heeft een aanrijding en de agent komt aangereden, maakt foto’s, bespreekt de situatie. Het mobiel toegankelijk maken van gegevens in Salesforce is voor ons erg belangrijk. We investeren veel in de belangrijke mobiele platformen. Dat is wat onze klanten willen: meer mobiliteit. Maar zonder dat het technisch complex wordt.” Hans Lamboo is hoofdredacteur van CloudWorks.
Dreamforce 2013 “We hebben een CEO, die wat mij betreft een beetje in de toekomst leeft,” vertelt Hans Brouwer. “In 2001 was zijn devies dat werken met Salesforce net zo gemakkelijk moest zijn als een boek bestellen bij bol.com. Ik was zo’n 5 jaar geleden bij een interne meeting waarin hij stelde dat salesforce.com meer moest gaan werken zoals Facebook – om in de toekomst relevant te blijven. Knap dat hij dat gezien heeft en aan de andere kant best pijnlijk, want een hoop interne projecten moesten ineens over een andere boeg gegooid worden. Maar het resultaat is dat salesforce.com onbetwiste marktleider is met een sociale netwerkoplossing, die over CRM heen ligt. Dat ‘social’ is misschien een beetje een makkelijke samenvatting van wat we doen, maar heel erg belangrijk. En dat mobile zich op dit moment heel snel ontwikkelt. In november 2013 hebben wij onze Dreamforce Conferentie in de VS, waar we veel interactie hebben met eindgebruikers, klanten, IT’ers, partners en vrienden van salesforce. com. Een voorproefje daarvan is de Customer Company Tour in juni van dit jaar te Rotterdam, waar we zo’n 1500 mensen verwachten. Daar zullen we een aantal zeer geavanceerde nieuwe toepassingen laten zien.”
Salesforce.com, opgericht in 1999, is aanbieder van bedrijfssoftware voor relatiebeheer (Customer Relationship Management). Alle producten en diensten van salesforce. com worden online aangeboden volgens het ‘Software-as-aService’ principe. Met andere woorden, hardware, software en gegevens worden via het internet op aanvraag (abonnement) beschikbaar gesteld. Salesforce.com levert producten en diensten voor diverse disciplines binnen bedrijfsomgevingen, zoals Verkoop, Marketing, Communicatie, Klantenservice, Productontwikkeling en Human Resources. Met de cloud computing toepassingen van salesforce.com kunnen bedrijven op compleet nieuwe manieren communiceren en samenwerken met klanten, partners en medewerkers.
Frans bedrijf introduceert Quantum Cloud Aspserveur, een Frans hosting-bedrijf met vestigingen in Parijs, Marseille en Casablanca, komt met een nieuwe technische oplossing waarmee cloud computing-diensten een beschikbaarheid van 100 procent bereiken, en storingen en verlies van data worden voorkomen. De term Quantum Cloud is door het bedrijf in het leven geroepen als verwijzing naar een clouddienst waarvan de data real-time in verschillende datacenters tegelijk bestaat. Na vier jaar onderzoek, dat mogelijk werd gemaakt door innovatiesubsidie, beschouwt Quantum Cloud twee datacenters als één uniek systeem. De nieuwe technologie voegt de beschikbaarheid van de verschillende datacenters (gemiddeld 99.982 procent) samen om zo tot een beschikbaarheid van echt 100 procent te komen. Een ander groot voordeel van Quantum Cloud is dat de data nooit verloren kunnen gaan. De huidige replicatiemethoden kopiëren de data nooit echt real-time, waardoor bij een storing in de productieomgeving de data die nog niet naar de backupomgeving waren gekopieerd, verdwenen zijn. Met Quantum Cloud worden de productie- en backup-omgevingen gezien als één geheel; daarom is er geen failover-tijd of vertraging wanneer er een storing optreedt. Op dit moment worden er tests uitgevoerd in samenwerking met IP-LABEL, een onafhankelijke toezichthoudende organisatie, en Cedexis, een bedrijf gespecialiseerd in cloudprestatiemeting. Aspserveur wil bewijzen dat hun oplossing zich kan meten met het niveau en de veerkracht van grote internationale spelers zoals Amazon Web Services of Rackspace. Op www.aspserveur.com kan een white paper over het gepatenteerde Quantum Cloud worden gedownload.
Orange Business Services levert cloudgebaseerde unified communications-oplossing aan 3M Orange Business Services, de tak van France Telecom-Orange gespecialiseerd in B2B-diensten, levert een wereldwijde cloud gebaseerde unified communications-oplossing aan 3M om de samenwerking tussen 20.000 3M-medewerkers op 75 locaties in 25 landen in Europa, Midden-Oosten en Afrika mogelijk te maken en de productiviteit te verhogen. De oplossing Business Together as a Service zal per locatie geïmplementeerd worden, met een uitrol van 16.000 werkplekken voor het eind van 2014. De resterende plekken worden in de opvolgende drie jaar geïmplementeerd. 3M is van plan om het strekkingsgebied te verbreden naar Azië en Latijns-Amerika. Business Together as a Service is een gevolg van de vraag naar collaboratie-oplossingen. De oplossing is een aanvulling op de wereldwijde netwerk- en spraakdiensten die Orange Business Services al aan 3M in 60 landen levert, evenals voor de mobiele diensten in Europa. Om aan de eisen van 3M te voldoen, heeft Orange Business Services met deze oplossing IBM Sametime instant messaging, presence, telefonie, IBM Lotus Notes-en voicemail-diensten geïntegreerd. Door middel van een op maat gemaakte zelfbediende webportal zullen 3M-gebruikers aan de hand van hun specifieke behoeften worden toegewezen aan één van de vijf gestandaardiseerde gebruikersprofielen. Het financieel model pay-as-you-grow van Business Together as a Service betekent dat elke businessgroep maandelijks gefactureerd wordt voor de profielen die gebruikt worden. Afhankelijk van veranderende behoeften van de organisatie kunnen de profielen eenvoudig worden opgeschaald of omlaag worden gebracht door de webportal. Meer informatie op www.orange-business.com
Onderzoek: Outsourcingklanten kritisch over eigen volwassenheid Adviesbureau Quint Wellington Redwood en Whitelane Research deden onderzoek naar de stand van zaken met betrekking tot IT-outsourcing in Nederland, aan de hand van een survey ingevuld door zo’n 200 respondenten op het niveau van CxO’s en direct reports, in het bedrijfsleven en bij overheidsinstellingen. De uitkomsten tonen aan dat outsourcing nog steeds groeit, ondanks diverse verhalen over insourcing in de media. 45 procent van de respondenten geeft aan meer te gaan outsourcen dan nu het geval is. 42 procent van de respondenten is ‘zeer ontevreden’ tot slechts ‘enigszins tevreden’ over zijn leveranciers; de overigen zijn tevreden en zeer tevreden. Een aantal ‘klassieke’ spelers scoort laag waar het gaat om aspecten als proactiviteit, kwaliteit van sales en kwaliteit van services.
Opvallender is de ontevredenheid bij de respondenten over hun eigen prestaties. Maar liefst tweederde van de respondenten is zeer ontevreden tot slechts enigszins tevreden over de eigen interne sourcing governance. Leveranciers hebben moeite hun klanten vast te houden en zullen daar de komende jaren nog meer moeite mee krijgen. Niet minder dan 14 van de 20 geëvalueerde leveranciers zien zich geconfronteerd met klanten die nu al aangeven hun outsourcingscontract ‘waarschijnlijk of zeker’ niet bij hun huidige leverancier te gaan verlengen.
Meer informatie op www.quintgroup.nl.
CloudWorks - nr. 5 / 2013
13
Technologie HP presenteert met Moonshot nieuwe visie op servers
Software Defined Servers door Hans Lamboo Begin april 2013 introduceerde HP Moonshot, een nieuwe serverlijn die door een modulair concept vooral de efficiency van dedicated servers aanmerkelijk verbetert. De density is hoog – er kunnen 1800 servers in één rack –terwijl analisten van IDC bevestigen dat het energieverbruik nog maar een fractie is van traditionele servers met dezelfde prestaties. “De Moonshot-server wordt door het samenstellen van verschillende losse componenten geoptimaliseerd voor de applicatie die erop gaat draaien. Je zou kunnen spreken van een vorm van Software Defined Server,” zegt CTO David Chalmers.
David Chalmers (HP)
HP is weer terug bij zijn roots: de afgelopen decennia ontwikkelde het bedrijf veel technologische vernieuwing en ook op de moment ligt de focus bij HP weer helemaal op Research & Development van nieuwe computertechnologie. “We onderscheiden ons van andere partijen in de markt door sterk de nadruk te leggen op de R van Research. En dan bedoel ik échte research”, aldus CTO David Chalmers. “In deze tijd van mobility, social, cloud en duurzaamheid groeien datacenters als kool, maar de traditionele infrastructuur en economische factoren belemmeren die groei. Je kunt dus geen servers blijven ontwikkelen op de oude manier. Moonshot is een fundamenteel andere visie op servers. Geen ingebouwd moederbord, geheugen en rekenkracht meer, maar een modulair systeem gebaseerd op SoC, ‘system on a chip’ .” Hij benadrukt dat het hier om een nieuwe serverlijn gaat bedoeld voor een nieuwe markt. “Moonshot komt niet in plaats van onze bestaande servers; het concept is een uitbreiding van ons portfolio – waar we wel veel van verwachten.”
SoC’s Moonshot bestaat uit microblades die in een chassis met eigen koeling worden samengevoegd. De verschillende cartridges
Marc Burkels (LeaseWeb)
14
CloudWorks - nr. 5 / 2013
in het chassis kunnen bevatten besturingssoftware, processors, geheugen en direct attached storage bevatten – DAS wint vanwege de lage latency erg aan populariteit. “Zo kan voor elke applicatie de optimale server worden samengesteld. Dat leidt tot een minder generieke, meer op workload gerichte toepassing”, licht Chalmers toe, “maar het zorgt voor een sterke afname van de kosten.” Vrijwel elk type processor kan voor de Moonshot-servers worden meegeleverd; de fabrikanten van SoC’s zorgen voor hun eigen differentiëring, door het leveren van verschillende GPU- en DSP-cores, en accelerators. De term ‘Software Defined Server’ is misschien wat erg hoog gegrepen; er is immers geen sprake van een dynamische modificatie van de server. Chalmers beaamt dat. “Het is er een statische vorm van. De dynamische uitvoering staat wel op ons verlanglijstje.” De eerste HP ProLiant Moonshot-server is uitgerust met de Intel Atom S1200 processor en is bedoeld voor het hosten van websites. HP Moonshot 1500 is voorzien van 45 Intel-gebaseerde servers, één netwerkswitch en diverse ondersteunende componenten. De roadmap voorziet in een scala aan processors van HP-partners, waaronder AMD, AppliedMicro, Calceda,
Intel en Texas Instruments. In de tweede helft van 2013 komen HP ProLiant Moonshot servers beschikbaar die web-, cloud- en zeer grootschalige omgevingen kunnen ondersteunen en eveneens zeer geschikt zijn voor analytics en telecommunicatie. Op de rol staan verder nog Moonshot-servers voor onder meer Big Data, high-performance computing, gaming, financiële dienstverlening, genometrie, gezichtsherkenning en video-analyse. “Er is een grote toename van dedicated hardware in datacenters. Veel hardware heeft geen positieve verhouding tussen opbrengst en energiekosten. Moonshot optimaliseert dat”, aldus Chambers. “De datacenters die Moonshot voor ons in de praktijk hebben getest kunnen dat volmondig beamen.”
LeaseWeb als tester Tot een van de testende organisaties behoort LeaseWeb, wereldwijd provider van hosting infrastructuur. Het 15-jarige LeaseWeb heeft 6 datacenters operationeel - waaronder drie in Nederland - waarin ruim 50.000 servers zijn gehuisvest; deze zijn verbonden met een wereldwijd hosting netwerk met een totale capaciteit van 3.0 Tbps. LeaseWeb bedient 15.000 klanten uit 177 landen, variërend van MKB tot corporate ondernemingen. “Moonshot technologie biedt voor dedicated en cloud hosting in theorie goede mogelijkheden,” zegt Marc Burkels, Manager Dedicated Hosting bij LeaseWeb. “Zeker de energie-efficiëntie en de schaalbaarheid van de technologie spreken ons aan, dat is iets waar we bij de ontwikkeling van hostingoplossingen altijd veel aandacht aan besteden. De modulaire benadering in de Moonshot technologie lijkt in ieder geval veel flexibiliteit in het gebruik op te leveren. Dedicated hosting en cloud zijn echter wel twee verschillende werelden, met unieke eigenschappen en voor verschillende toepassingen en organisaties geschikt. Dat HP met een gesegmenteerde product roadmap voor Moonshot komt waarin verschillende soorten hosting specifiek worden bediend, is dan ook lovenswaardig.” “Traditioneel gezien zijn er bepaalde redenen om voor cloud te kiezen: dat kan bijvoorbeeld een lagere kostprijs zijn of hoge eisen ten aanzien van de schaal-
baarheid en flexibiliteit. Voor dedicated hosting kiezen gebruikers bijvoorbeeld omdat zij zelf de volledige controle willen houden over de onderliggende hardware. Ook hoge eisen ten aanzien van latency, bijvoorbeeld als het gaat om hosting oplossingen voor VoIP of online gaming, kunnen een reden zijn om voor dedicated hosting te kiezen. De komst van Moonshot zal een aantal van de bestaande keuzeafwegingen op z’n kop zetten, daar ben ik van overtuigd. Dan kan het gebeuren dat gebruikers vanuit een cloud omgeving willen terugmigreren naar een dedicated server met een Moonshot-cartridge. Ik denk zeker dat er beweging in de bestaande gebruikers van de verschillende oplossingen kan komen.” LeaseWeb heeft in eerste instantie met een alpha unit van HP Moonshot getest, een toren waar één cartridge in kon. Op dit moment draait er een uitgebreidere versie om te testen hoe Moonshot zich gedraagt in de alledaagse operatie. “Daarbij willen we antwoorden hebben op vragen zoals: Hoe monteren we de servers in het rack? Kunnen de engineers er snel en efficiënt mee werken? Welke vooren nadelen zitten er aan het gebruik van Moonshot? Een engineer van LeaseWeb moet bijvoorbeeld in staat zijn om in de datacenters bijzonder snel een cartridge te wisselen, om aan de hoge SLA’s en uptime-verwachtingen van onze klanten te kunnen voldoen. Dit betekent dat de engineers niet eerst 17 schroefjes moeten hoeven losdraaien. We kijken daarnaast ook naar het managementsysteem en bijvoorbeeld hoeveel stroom Moonshot daadwerkelijk verbruikt als we de technologie mogelijk in onze hosting infrastructuur opnemen. Een volgende stap is ook om te kijken wat onze klanten ermee zouden willen doen. Dat testen we nu”, vertelt Burkels. Burkels denkt dat de Moonshot technologie vanwege kosten-efficiëntie en schaalbaarheid wellicht een rol kan spelen bij de hybride hosting oplossingen die LeaseWeb levert, een combinatie tussen dedicated hosting en cloud hosting die de beste eigenschappen uit de twee werelden combineert. “Moonshot kan zeker een aanvulling zijn, al hebben we meerdere nieuwe technologieën op de testbank liggen”, aldus Burkels.
Hij vindt Moonshot vanwege de modulariteit en dus schaalbaarheid bij uitstek geschikt voor internet start-ups die hun eigen hosting doen, omdat ze binnen een dedicated hosting oplossing op basis van Moonshot met enkele cartridges kunnen beginnen en vervolgens gemakkelijk en snel kunnen doorgroeien. “Deze start-ups hebben vaak een krap budget, strakke deadlines en behoefte aan extreme flexibiliteit”, zegt hij. “LeaseWeb heeft een hosting productlijn in het prijssegment waarin ik Moonshot zie, waar klanten willen proeven van het LeaseWeb-product en het LeaseWeb-netwerk, zonder al te veel risico’s. Daar zie ik zeker potentie. En wat denk je van klanten die online gaming aanbieden? Ze kunnen vandaag 500 servers nodig hebben, twee weken later is het spel zo populair dat ze er 1500 nodig hebben, terwijl het drie weken later weer teruggaat naar 100. Moonshot is in principe in staat om de performance te leveren die ze nodig hebben. Daar ligt dus een goede kans: die klanten kunnen met Moonshot efficiënt en dynamisch groeien en krimpen.” Cloud en dedicated hosting zullen vooralsnog gewoon naast elkaar bestaan. En de vraag naar dedicated servers groeit, weet Burkels. “Energie-efficiëntie blijft daarbij altijd een aandachtspunt. De eerste testresultaten van Moonshot zijn in ieder geval veelbelovend. We hebben tijdens de testen berekend dat we tot wel 80 procent minder stroom verbruiken met Moonshot – terwijl de performance verbetert binnen het segment waarvoor het bestemd is. In die zin kan Moonshot een goede aanvulling zijn op ons palet aan hosting technologieën.” Hans Lamboo is hoofdredacteur van CloudWorks. CloudWorks - nr. 5 / 2013
15
Markt Start-up CloudBrokerz vervult gidsfunctie in de wereld die cloud computing heet
Groeiende vraag naar onafhankelijke cloudbrokers
Anthony Carter, oprichter CloudBrokerz
door Hans Lamboo Door alle veranderingen in het IT-landschap ontstaat bij bedrijven en instellingen een duidelijke behoefte aan onafhankelijk advies. Een nieuwe functie is in de markt aan het ontstaan, die van cloudbroker. Zij adviseren organisaties over de mogelijkheden en vervullen een begeleidende rol bij migratietrajecten. “En zeker de nazorg vergeten we niet”, zegt Anthony Carter, oprichter van het gloednieuwe onafhankelijke adviesbureau met de naam CloudBrokerz.
Carter werkt al ruim een decennium in de IT-wereld; hij bouwde vanaf 2006 erg veel kennis en ervaring op in de hosting in de tijd dat hij werd gevraagd Rackspace Benelux op te gaan zetten. “Ook na die periode legde ik me toe op nieuwe internetconcepten en software-as-a-service”, vertelt hij. “Daarnaast werkte ik op freelance-basis in business development. Een van mijn opdrachtgevers was een hosting provider, waar ik vorig jaar veel voor heb gedaan. Dus ik zit al geruime tijd in het wereldje van de hosting. Ik heb gemerkt dat heel veel toepassingen naar de cloud gaan, steeds meer bedrijven raken ervan overtuigd dat cloud de realiteit is. Maar ze weten weinig van cloud computing af en kennen de weg niet.” Veel bedrijven durven de stap naar de cloud nog niet te zetten, vooral door onbegrip en de twijfel over de veiligheid. “De kleinere bedrijven hebben nog steeds een server in een meterkast staan. Ze begrijpen weliswaar dat dat erg ouderwets is en dat het gemakkelijker en goedkoper kan. Dan benaderen ze een partij als CloudBrokerz, een onafhankelijke intermediair die de weg kent.” Een eerste kennismaking met CloudBrokerz gaat in elk geval niet over techniek of technologie – maar over de doelstellingen. “Waarom is het idee ontstaan dat een migratie naar de cloud toegevoegde waarde voor het betreffende bedrijf of instelling
16
CloudWorks - nr. 5 / 2013
heeft?” zegt Carter. “De cloud hoeft niet altijd de beste optie te zijn; voor sommige applicaties is het juist beter om intern te blijven. Ik bespreek dus meer de businessdoelstellingen, waarna ik inventariseer over welke systemen en applicaties de organisatie beschikt en wie de gebruikers zijn. Dan kom ik met een plan waarin ik aangeef wat er gemigreerd zou kunnen worden, wat daarvoor de mogelijkheden zijn, en wat de kosten en baten zijn. Op basis daarvan kan de organisatie besluiten de migratie door te zetten of niet.” In sommige gevallen beschikt de organisatie zelf over deskundige IT-ers, maar meestal niet. In dat geval verzorgt CloudBrokerz de hele migratie, ook vanuit technisch perspectief. Carter schakelt daarbij dikwijls technische experts in. “Ik ben geen programmeur en kan ook geen datamigraties verrichten. Ik focus op de advisering in het begintraject en de nazorg. In het migratietraject speel ik een regisserende rol.”
Interne veranderingsprocessen Veel kleinere bedrijven wenden zich tot CloudBrokerz omdat ze graag af willen van die oude server of servers. ”Die moeten iemand aanhouden of inhuren om de hardware en de applicaties die erop draaien te beheren en te onderhouden”, aldus Carter. “Dat kost geld – en eigenlijk steeds meer. Het is logisch dat ze zich oriënteren op alternatieven. In veel
gevallen is de cloud een interessante optie, maar sommige applicaties kunnen gewoonweg niet omgezet worden, dat is veel te duur. Je moet ook de juiste cloudapplicatie vinden”. Werkt een bedrijf met een in-house applicatie, dan kan het een optie zijn de SaaS-variant te gaan gebruiken – maar ook kan worden onderzocht of een overstap naar een ander pakket betere perspectieven biedt. Carter maakt dat niet uit. “Ik zoek het beste alternatief. Ik heb er geen belang bij of een organisatie pakket A of B gebruikt of van welke cloudprovider de diensten worden betrokken. Ik leg de mogelijkheden voor, de keuze is aan de opdrachtgever.” Volgens Carter zijn gemak en lagere kosten de belangrijkste argumenten om naar de cloud te gaan. “Flexibiliteit, het gemakkelijk kunnen op- en afschalen, is voor kleinere bedrijven niet echt een argument. De ontzorging van beheer en onderhoud van hard- en software wel.” “Het werken met IT vanuit de cloud betekent voor veel organisaties een verandering en elke verandering is een risico. Dat wordt nog wel eens onderschat”, constateert hij. “CloudBrokerz zorgt niet alleen voor een geruisloze migratie, maar begeleidt ook de interne veranderingsprocessen, inclusief een stuk training.” Veel opdrachtgevers hebben sterke twijfels over de veiligheid van cloud computing. “Natuurlijk leg ik uit dat cloud computing wel degelijk veilig is. Maar de meesten raken pas echt overtuigd als ze kunnen praten met een collega die de stap naar de
cloud al gemaakt heeft. Ik werk veel met referenties, dat helpt erg goed.” Gmail, Dropbox, Facebook: in vrijwel elk bedrijf zijn ze te vinden. Het feit dat er bedrijfsdata buiten de deur komt baart de meeste opdrachtgevers van Carter niet echt zorgen. “Veel van mijn klanten werken in hun privéleven ook al met de cloud met hun tablets en smartphones. Dat maakt het steeds gemakkelijker de cloud ook voor een bedrijf of instelling te accepteren.”
Vertrouwen De vraag naar diensten van onafhankelijke cloudbrokers is nog niet hoog. “Maar er is in toenemende mate behoefte aan”, weet Carter. “Organisaties moeten greep krijgen op de kosten van IT, nu en in de toekomst. Meer bedrijven ontdekken de cloud en gebruiken managed services of SaaS. Bij de overstap naar deze voor velen onbekende wereld hebben ze onafhankelijk advies nodig en begeleiding bij de migratie. In het natraject wil ik de mogelijkheid bieden de klanten via single sign-on toegang kunnen krijgen tot meerdere clouddiensten en waarbij de eindklant één factuur krijgt voor al die diensten. De klant hoeft dus niet allemaal aparte contracten af te sluiten. Dat is echt een stap verder, maar het gaat er wel naartoe.” Carter ziet zeker een toekomst voor de functie van cloudbrokers in het algemeen. “Nu zijn het de grote telecomproviders en system integrators die zich opwerpen
{
{
Een eerste kennismaking gaat niet over technologie, maar over de doelstellingen
als cloudbroker. Die richten zich vooral op de grotere bedrijven en instellingen. Maar juist bij kleinere organisaties bestaat een groeiende behoefte aan onafhankelijk advies in het voortraject. Ik weet zeker dat de concurrentie alleen maar groter zal worden. CloudBrokerz zal zich daarin moeten onderscheiden. In Nederland is de cloudbrokersmarkt nog jong en ik heb nu de tijd en de luxe om een eigen positie te gaan zoeken.” Nu nog een eenmanszaak, heeft Carter wel plannen CloudBrokerz te laten groeien, wat meer massa te laten krijgen. “Maar de onafhankelijke expertise die nodig is, ligt niet voor het oprapen. Daarom zal CloudBrokerz waarschijnlijk altijd kleinschalig blijven. Maar wie zal het zeggen: er verandert van alles in de markt. Wat vandaag de dag de norm is, kan volgende week alweer achterhaald zijn. Hoe dan ook: ik zie de toekomst van CloudBrokerz met vertrouwen tegemoet.” Hans Lamboo is hoofdredacteur van CloudWorks
Juist bij kleinere organisaties bestaat een groeiende behoefte aan onafhankelijk advies
Website www.cloudbrokerz.nl CloudWorks - nr. 5 / 2013
17
Markt
Eerste klant van BusinessByDesign heeft alle vertrouwen in fixed price project
Op dit moment haalt SAP circa 1 miljard euro omzet uit de cloud My People
SAP op koers om van Cloud ERP commodity te maken
SAP heeft de afgelopen vijf jaar veel werk gemaakt van het introduceren van vernieuwende concepten, zoals analytics, mobility, datamanagement en cloud. Aan acquisitie en technologieontwikkeling op eigen kracht is 20 miljard euro uitgegeven. Aan de horizon gloren nieuwe mogelijkheden in een ander ITlandschap, daar moeten we naar toe, zo riepen de Amerikaan Bill McDermott en de Deen Jim Hagemann Snabe na hun aantreden als co-CEO. Gezamenlijk namen ze de taken over van Leo Apotheker. Die was in 2009 in ongenade gevallen vanwege de enigszins arrogante wijze waarop grote SAP-gebruikers werden geconfronteerd met een verhoging van de onderhoudskosten. De gebruikers protesteerden massaal en Hasso Plattner, oprichter, aandeelhouder en president-commissaris, zag zich genoodzaakt in te grijpen. De bestuurswisseling bleek een gouden greep. Want toonde het boekjaar 2009 voor Nederland nog een omzetdaling van 20 procent, met de gewijzigde onderhoudstarieven (meer keuze) en een vernieuwing van de productlijn met sexy technologie, hebben de financiële cijfers van SAP de opwaartse lijn weer te pakken. In Nederland werd vorig jaar een omzet geboekt van een half miljard euro. Concernbreed nam de winst met 21 procent toe. Wereldwijd verlopen 60 procent van alle zakelijke transacties via SAP-software. De beurswaarde van het concern bedraagt momenteel 100 miljard euro. Beleggers zien de groei-
18
CloudWorks - nr. 5 / 2013
My Customer
HR CLM SAP Sycess Factor HR Ariba Business Cloud network
My Money/Finance
CRM Subsidary ERP Sales Travel Expense Service management Marketing Social Engagement Sentiment analysis Sales and operations planning
My Suite Business ByDesign
Dit alles verbonden via Social Collaboration (JAM)
door Frans van der Geest In elke fase van de geschiedenis vormde innovatie het wapen tegen economische tegenwind. Die vernieuwingsslagen moeten zich wel snel in klinkende munt uit laten betalen. Investeringen, uitgesmeerd over een termijn van drie tot vijf jaar, zijn steeds lastiger te rechtvaardigen. De cloud heeft zich bewezen als de rendementsversneller van IT-investeringen. Ook SAP, groot geworden door de licentie-inkomsten van on premise geïnstalleerde bedrijfssoftware, heeft het cloudconcept als leveringsmodel volledig omarmd. Sneller nieuwe functionaliteit uitrollen, dat is het credo. De harde kern van de gebruikersgroep begint zich inmiddels te roeren. Zij kunnen het tempo niet meer bijbenen.
My Supplier
potentie van een technologiebedrijf, waar 15.000 ontwikkelaars werken aan fundamentele innovaties die de bestaande productlijn verrijken en de introductie van nieuwe concepten mogelijk maken. En toch, met al die glorieuze cijfers, reikt de Duitse softwareproducent nog steeds slechts tot kniehoogte van bijvoorbeeld een bedrijf als Microsoft, waarmee het deels samenwerkt, maar op het gebied van bedrijfssoftware eveneens concurreert. Ook met het veel grotere IBM zijn de verhoudingen dualistisch. Oracle lijkt de te kloppen marktpartij. Als markleiders op het gebied van databases bedienen de Amerikanen weliswaar 70 procent van de klantenbasis van SAP. Echter, na de overname van Sybase en de focus op de gefaseerde invoering van in-memory oplossingen (Real-time Data Platform) zou de penetratie van de aartsrivaal binnen het SAP-kamp wel eens een flink in omvang kunnen afnemen. De snelle, analytische database appliance HANA mag zich drie jaar na de introductie verheugen in een toenemende populariteit bij SAP-klanten als Shell, Unilever, Achmea, Provimi, NXP en de Universiteit van Amsterdam.
Voet tussen de deur bij MKB Opmerkelijk is dat al die nieuwe technologie en functionaliteit direct vanaf de introductie door SAP ook vanuit de cloud wordt geleverd. Blijkbaar is het de onderneming gelukt om de interne visie op het verdienmodel bij te stellen, waardoor de focus niet langer ligt op het genereren van on premise geleverde licentieomzet. Binnen het eco-systeem zitten natuurlijk marktpartijen
{
De cloud heeft zich bewezen als de rendementsversneller van IT-investeringen
en voorzien van de in-memory database engine HANA
+ on premise = enterprise
die al veel langer SAP-oplossingen in SaaS-vorm leveren. Een starterspakket als SAP Business One vindt geleverd door externe providers als managed service ook al geruime tijd gretig aftrek. Die gebruikersgroep valt wellicht niet onder de formele definitie van de cloud, maar daar maalt SAP niet om. Met Business One OnDemand en SalesOneDemand wordt het MKB bestookt. Daar waar Exact, Microsoft en salesforce.com zich veilig waanden, krijgt steeds vaker een SAP-vertegenwoordiger een voet tussen de deur. Bij het Rotterdamse SKIM maakte die entree indruk, vooral de zorgvuldigheid waarmee de eerste presentatie werd voorbereid. De uitrol van de cloud ERP-oplossing verloopt iets minder vlot. Met dien verstande, dat de klant nog steeds staat achter zijn keuze voor Business By Design. Maar ze ervaren ook dat de snelheidseisen, alsmede de gedrevenheid en het internationale, niet hiërarchische karakter van de eigen organisatie op gespannen voet staat met de procedurele en conceptuele aanpak van een meer hiërarchisch georiënteerd SAP-implementatieteam. Het project is op fixed price basis aangenomen, dus hebben ze er bij SKIM alle vertrouwen in dat het wel goed komt. Nu zijn de SAP-ambities in deze ook wel erg zwaar op de proef gesteld. SKIM is een bedrijf dat wereldwijd marketingorganisaties van grote multinationals ondersteunt in het analyseren van klantkeuzemodellen. De honderd, veelal hoog opgeleide, maar tevens jonge medewerkers gelden als zeer kritisch die vanaf dag één de allerlaatste ontwikkelingen op het gebied van cloud, mobility en social collaboration in de operationele bedrijfsvoering willen toepassen. De internationale uitrol van een bedrijfsbreed robuust ERP-systeem voor min of meer generieke bedrijfsprocessen is andere koek. Implementeren kan snel, mits men zich overgeeft aan het functionele stramien van de grootste gemene deler van een cloudoplossing.
Casper Joustra, directeur SAP Nederland: niet iedereen kan ontwikkelingen bijbenen.
Cloud ERP voor werkmaatschappijen Mocht het MKB-segment in ons land nog twijfelen aan de bruikbaarheid van SAP’s cloud-aanbod, bij de grote mondiaal opererende concerns zien ze al wel voordelen. Chemiegigant DSM bijvoorbeeld gaat naast het mondiale SAP-gebaseerde financial shared service centrum ook Business By Design gebruiken bij kleinere werkmaatschappijen. Daar is de administratie in de gelegenheid autonoom te opereren , terwijl de controllers op concern niveau verzekerd zijn van aanvoer van de gewenste actuele transactionele data in hun consolidaties. Nu nog exploiteert SAP zelf de clouddienst, maar het is niet uitgesloten dat andere partijen binnen het ecosysteem die taak gaan overnemen. SAP stuurt zijn eigen CloudWorks - nr. 5 / 2013
19
Markt informatievoorziening geheel aan met een private clouddienst. Aan die interne resources zijn simpelweg functies toegevoegd voor externe dienstverlening. Caspar Joustra, de begin dit jaar aangetreden directeur van SAP Nederland, verwacht dat wanneer Business By Design de status van commodity heeft bereikt, de onderneming zijn resources voor nieuwe ontwikkelingen zal inzetten en de motor achter de clouddienst door anderen zal laten beheren. Of de gebruikers daarvan zo gecharmeerd zijn is echter de vraag.
Geen tijd voor beklijven van innovatie Tonnie van der Horst, voorzitter van de gebruikersvereniging VNSG, liet tijdens het recent gehouden congres in Maastricht blijken dat de leden vinden dat SAP wel erg hard van stapel loopt bij het innoveren van het productaanbod. Na het introduceren van nieuwe functionaliteit wordt soms door SAP besloten om daar al na twee jaar een andere draai aan te geven. De innovatie krijgt als het ware niet de tijd om te beklijven binnen de gebruikersgemeenschap. Joustra begrijpt de kritiek, maar spreekt van een verschil
in perceptie. De markt dicteert het tempo en de richting van de innovaties. Klanten investeren niet alleen in het onderhoud van een bestaande omgeving, maar dienen ook aan hun uitgangspositie voor de toekomst te bouwen. SAP hanteert een drietal gestructureerde methoden om de klanten op weg te helpen: ’heads down’, ’heads up’ en ’value engineering’. Bij de eerste wordt gekeken hoe met nieuwe functionaliteit waarde is toe te voegen aan de bestaande processen bij een klant. De tweede aanpak , ook wel aangeduid als ’design thinking’, toont hoe innoverende technologie volledig nieuwe business-vormen mogelijk maakt. ’Value engineering’ richt zich op een vergelijking van soortgelijke bedrijven (peers) en maakt duidelijk met welke IT-oplossing een SAP-klant zich kan onderscheiden. Joustra beaamt dat ook onder de partners niet iedereen de ontwikkelingen kan bijbenen . SAP levert nu zelf Rapid Deployment Services, waardoor systemen sneller zijn te implementeren en klanten dus sneller geholpen. Sommige partners zijn blijven steken in het R3-tijdperk, toen met een implementatie tien keer meer kosten waren gemoeid dan met de uitgaven voor licenties. De ratio service/license komt meer in balans. SAP streeft dan ook nadrukkelijk om meer actieve wederverkopers aan zich te binden. Het bedrijf zit nog met hetzelfde aantal resellers als vijf jaar geleden, terwijl de omzet inmiddels is verdubbeld. Er kan meer business indirect worden gegenereerd. En daarbij ligt de focus op het MKB, waar bedrijven tot ongeveer 500 werkplekken via een inzichtelijke single shop formule de gewenste IT-functionaliteit geleverd krijgen zonder daarvoor in een kostbare infrastructuur te moeten investeren. Daarnaast verwacht de SAP-directeur veel van commercie via het OEM-model. Daardoor zijn andere marktpartijen, dus ook concurrenten, in de gelegenheid SAP-technologie - verwerkt in hun eigen oplossingen - aan de man brengen. Frans van der Geest is freelance journalist.
Tonnie van der Horst, voorzitter VNSG: innovatie krijgt niet de tijd te beklijven.
VNSG bestaat 25 jaar De Vereniging van Nederlandse SAP Gebruikers VNSG bestaat in 2013 een kwart eeuw en is uitgegroeid tot een van de sterkste SAP-community’s ter wereld. De VNSG telt bijna 1.000 bedrijfsleden - goed voor zo’n 3.500 individuen waarvan ongeveer de helft actief is in de diverse focusgroepen - en is voor SAP Nederland een zeer belangrijke partner met een sterke klankbordfunctie. Tijdens het jaarlijkse VNSG Congres, dat gehouden werd op 18 en 19 april 2013 in het MECC te Maastricht werd uitgebreid stilgestaan bij het jubileum.
Goedkoper uit met een gevirtualiseerde HANA SAP’s analytische rekendoos HANA lijkt een panacee voor alle kwalen: een versneller voor het laden en bevragen van Business Warehouse (BW); een razendsnelle consolidatie engine bij de maand-, kwartaal- en jaarafsluiting; een real time track and trace voorziening voor het alloceren van her en der verspreide voorraden (veevoederproducten Provimi) . De licentieprijs van HANA - en die beïnvloedt natuurlijk ook de prijs bij afname uit de cloud – was gebaseerd op de hoeveelheid memory in de appliance. De VNSG noemt dat een blanco cheque en stelt een andere vergoedingsvorm voor. Met SAP is overeengekomen dat de prijs voortaan wordt gebaseerd op de gangbare functionaliteit van software. Toch zijn met name mkb-klanten ook met dit aangepaste prijsmodel nog niet geholpen. VMWare is als enige gecertificeerd voor het virtualiseren van HANA. Via een cloud ’multi tenancy’ oplossing zijn daarmee meer bedrijven in de gelegenheid hun datasets aan te bieden voor snelle analyse of voor het reduceren van de tijd, benodigd voor het draaien van omvangrijke batch runs. CloudWorks - nr. 5 / 2013
21
Identity Context en content aware identity management
Identity is de nieuwe perimeter door Paul Ferron
22
CloudWorks - nr. 5 / 2013
van de eerder genoemde vier vragen: wie, welke, hoe en wat. De zo verkregen contextuele informatie wordt meegenomen in de afweging om al dan niet toegang te verlenen. Voor het leeuwendeel, de groene informatie, zal dat zo soepel en dus werkbaar mogelijk gemaakt worden; gaat het om rode informatie dan moet alles nauwgezet worden gecontroleerd. De toepassing van een op die intelligentie gebaseerde systemen wordt Content Aware Identity Management genoemd.
Content Aware Identity Management
Zelfstandig domein
Zover zijn we helaas nog niet. Iedere keer als een medewerker zijn e-mail aan het afhandelen is, een verkooporder of een transactie verwerkt of een transactie goedkeurt, werkt hij maar met een heel klein stukje van de totaal beschikbare informatie. Vervolgens schuift hij die informatie door naar de volgende in het proces, die gaat er mee aan de slag en zo loopt dat kleine brokje informatie langs het pad van het proces. Waar we naartoe willen, is dat elke keer als een medewerker een actie verricht, hij antwoord kan geven op deze vier vragen: • Wie bent u? • Welke claims neemt u mee in de context van uw persoon? • Met welk device wilt u toegang tot de informatie? • Wat wilt u met de informatie doen?
Traditioneel is security een taak van de IT-afdeling, gebaseerd op de technische component die informatiebeveiliging in zich heeft. Maar de tijden zijn veranderd. De business wil snel en efficiënt zaken doen geholpen door IT. Daarin past niet langer de houding van een IT-afdeling die optimaal in control wil zijn. Een Chief Security Officer zou een oplossing kunnen zijn, een zelfstandig functionaris die zaken als Identity Management regelt voor de business en bijvoorbeeld privédevices geschikt maakt voor gebruik in de bedrijfsomgeving. Bovendien is security iets dat buiten de IT-afdeling treedt, zelfs buiten de muren van de onderneming – maar zeker ook daarbinnen op de werkvloer moet worden aangepakt. De traditionele manieren met VPN’s en in eigen systemen beheerde identity’s moeten worden losgelaten. Identity moet als een op zichzelf staand domein worden beschouwd , voorzien van alle contextuele informatie die nodig is om een beslissing te nemen. Alleen dan kan de balans tussen beveiliging en werkbaarheid worden teruggevonden. Stel de vraag wat van alle denkbare scenario’s nu de meest realistische is en wat het kost om daartegen beschermd te zijn. En de hamvraag: heeft de organisatie die kosten daarvoor over. Daar zal een goede balans in gevonden moeten worden. Het zal de komende tijd steeds weer blijken: identity is key.
{
Hoewel een persoon normaliter maar één enkele identiteit bezit, heeft de manier waarop informatie-beveiliging is ingericht ervoor gezorgd dat elk mens over een hele reeks identiteiten beschikt. Bij elke rol moet een apart masker worden opgezet dat zijn eigen rechten meedraagt: bij de gemeente, op school, in het ziekenhuis, op het werk, bij de bank, enzovoorts. Dat is lastig en dat zal in de loop der tijd alleen nog maar lastiger worden. Met modern ingericht Identity Management is de identiteit van elke persoon losgekoppeld van zijn rol. Een veilige wereld van gebruiksgemak gaat open. Er zijn op dit moment drie bepalende trends in de informatiewereld. De eerste is Big Data: bedrijven verzamelen zowel gewenst als ongewild enorme hoeveelheden data van allerhande categorieën en typen. Die data kan zowel in de servers on premise bevinden als in de cloud, en dat gegeven, en het feit dat de hoeveelheid data almaar groeit, maakt het steeds moeilijk om de data naar de gebruiker te brengen. Beter – want sneller en efficiënter – is het om de benodigde informatie te verzamelen op een bepaald punt en vervolgens de gebruiker naar de data te brengen. Dat is een geheel andere benadering en vraagt om een geheel andere aanpak van de beveiliging. De tweede trend is de Extended Enterprise. Geen enkele organisatie staat nog geheel op zichzelf, maar maakt deel uit van een netwerk met partners, suppliers, klanten en wellicht sourcingpartijen en providers. Een bekende grote onderneming becijferde recent dat er alleen in hun directe omgeving al 150 bedrijven zijn waar een zekere mate van wederzijdse afhankelijk mee bestaat, vaak vanwege specialistische kennis of diensten. Er zijn dus veel mensen buiten de eigen organisatie die informatie van daarbinnen nodig hebben – snel en veilig. Dat heeft zeker impact op de beveiliging van de informatie. Tenslotte is er het verschijnsel dat de consumerization of IT wordt genoemd. Dat veroorzaakt een verandering in de manier waarop mensen met informatie omgaan: ze verwachten direct de informatie in hun persoonlijke context te krijgen op het moment dat ze het nodig hebben, ongeacht de tijd en de plaats waar ze zich bevinden. Daar komt nog bij dat er een grote diversiteit aan devices moet worden ondersteund. Dat brengt zeker uitdagingen op het gebied van informatiebeveiliging met zich mee.
Een rijbewijs is daarvan een mooi voorbeeld. Aan de ene kant staat de identiteit, en aan de andere kant staat wat de eigenaar in de context allemaal wel en niet mag. Waarom werkt dat zo mooi? Omdat het systeem zo ingericht is, dat de bestuurder maar op één manier de beschikking over een rijbewijs kan krijgen: er moet een vastgesteld proces worden doorlopen waar niet van kan worden afgeweken en met diverse controlemomenten erin. Wordt dat proces met goed gevolg doorlopen dan krijgt de adspirant-chauffeur zijn rijbewijs, waarmee hij met het hem toegestane voertuig(en) de weg op mag. Een agent die de hem later aanhoudt zal de bestuurder niet naar zijn naam vragen en vervolgens gaan bladeren in een boek waarin alle rijbewijshouders en hun bevoegdheden staan vermeld. Nee, hij zal vragen naar het rijbewijs dat hem alle benodigde informatie geeft: hij kan de eigenaar identificeren aan de hand van de foto en aan de andere kant ziet hij wat deze wel en niet is toegestaan. Dat werkt zo goed, omdat er een vertrouwensrelatie bestaat tussen de agent en de uitgever van het rijbewijs. Die aanpak is dé manier om ook binnen IT één identity te kunnen koppelen aan een heleboel claims – waarbij het verkrijgen van die claims gekoppeld moet zijn aan een veilig en solide proces zodat een vertrouwensrelatie kan worden opgebouwd. Dat is een heel andere approach van identiteitsmanagement.
Identity is de nieuwe perimeter: als de claims rondom de identity van een bepaald persoon goed geregeld zijn, dan is het mogelijk om alle mensen toegang te verlenen tot informatie op dezelfde manier. Dan is er ergens in de cloud een Policy Descision Point, waar de regels over wat wel en wat niet mag zich bevinden en hoeft er dus maar op één locatie te worden gekeken of iemand toegang heeft tot bepaalde informatie en wat hij ermee heeft gedaan. Zo’n cloud-gebaseerde oplossing heeft de voordelen die gelden voor alle cloudoplossingen, met als extra voordeel dat het Policy Descision Point een hub is waarmee heel gemakkelijk geschakeld kan worden tussen de on premise situatie en de cloud, tussen mensen en informatie: vele connectiemogelijkheden waar voorheen een heel ingewikkelde procedure voor nodig was.
De identiteit van elke persoon is losgekoppeld van zijn rol
Resumerend: er is veel en veel meer informatie in een veelheid aan verschijningsvormen, die over vele stakeholders moet worden verdeeld die zich niet noodzakelijkerwijs op dezelfde locatie bevinden en een veelheid aan devices gebruiken, waarbij ook de informatie zich op verschillende locaties – on premise en in de cloud – kan bevinden. Dat alles heeft enorme impact op de beveiliging van informatie.
Vertrouwensrelatie Traditioneel dient de username/password-combinatie om toegang tot bepaalde informatie te verkrijgen. In de praktijk betekent dat, dat een gebruiker vanaf een laptop thuis in een browser moet intikken welke informatie hij wil zien, waarna hij op een loginpagina komt waar hij username/password moet invullen. Afhankelijk van de eigenaar van het systeem waar hij toegang toe wil hebben, moet hij zich telkens opnieuw aanmelden. Bovendien gelden bij elk systeem andere regels. Daarmee verzeilt de businessgebruiker in een doolhof van usernames, passwords, rollen, rechten en claims. De security is een doel op zich geworden en vormt een belemmering voor de gebruiker om snel en efficiënt zijn werk te kunnen doen – wat nooit de bedoeling kan zijn. Wat de gebruiker wil, is dat de informatie hem als het ware in een kiosk of automatiek wordt aangeboden: treinkaartjes naast medicijnen, tijdschriften en voedingsmiddelen. De gebruiker identificeert zich één keer en de kiosk weet tot welke informatie hij toegang mag hebben en welke rechten er per informatiedomein gelden. Daarvoor is het nodig dat de gebruiker zijn identity makkelijk met zich mee kan dragen. En de context die hij op dat moment nodig heeft.
De beschikbare informatie moet grofweg in drie groepen worden verdeeld, laten we die rood, geel en groen noemen. Rood is de gevoelige, bedrijfskritische data die alleen bedoeld is een selecte groep, geel is de informatie die niet voor iedereen bedoeld is, en groen is onschuldige, vaak publieke informatie. Uit onderzoek blijkt dat er bij een gemiddelde organisatie maar 1 procent rode en 14 procent gele informatie is - de rest is groen. Die 85 procent wordt ook nog eens het meest intensief gebruikt. Evenredig aan het belang van de informatie is de beveiliging zwaarder of juist minder strikt. De complexiteit kan worden gereduceerd tot het beantwoorden
Paul Ferron is Director Security Solutions EMEA bij CA Technologies. CloudWorks - nr. 5 / 2013
23
Identity Veiligheid versus gebruiksgemak
id-me faciliteert biometrische identificatie via de cloud door Peter van Berkel Cloudcomputing groeit ontzettend snel door het gebruiksgemak, de lage beheerkosten en het toenemend aantal applicaties. Naarmate organisaties meer in de cloud gaan werken wordt het echter steeds belangrijker om zeker te weten dat de juiste mensen toegang krijgen tot hun bedrijfskritische applicaties en informatie. id-me levert daarvoor een cloudgebaseerde biometrische identity managementoplossing, die ook te combineren is met niet-biometrische methodes. Uit alle onderzoeken blijkt dat het gebruik van cloud computing razendsnel groeit. Volgens de CIO Barometer 2012 van ICTdienstverlener CSC gebruikt nu al 71 procent van alle bedrijven met meer dan 500 werknemers in Europa en Noord-Amerika cloudtoepassingen, versus 26 procent in 2011. Bijna drie keer zoveel in een jaar tijd. In Nederland ligt dat percentage volgens de Nationale EuroCloud Monitor 2012 op zo´n 55 procent, met gemiddeld 2,5 cloudtoepassing per bedrijf. Ook dat rapport voorspelt voor de komende jaren een snelle verdere groei van het aantal cloudgebruikers en -toepassingen. De cloud zorgt er vooral voor dat kenniswerkers zonder vaste werkplek en managers, tegen lagere kosten productiever kunnen werken. Cloud computing vereenvoudigt dus Het Nieuwe Werken en is vooral populair door het gebruiksgemak van de altijd en overal toegankelijke applicaties en informatie. De schaduwzijde van deze trend is het feit dat organisaties zeker moeten weten dat alleen geautoriseerde medewerkers, of de samenwerkingspartners, toegang hebben tot hun bedrijfsapplicaties en vertrouwelijke informatie. Databeveiliging is volgens de Nationale EuroCloud Monitor namelijk het grootste obstakel voor de verdere groei van het aantal cloudtoepassingen. Dus is er een grote behoefte aan betrouwbare identificatie en authenticatie. Die is in te vullen door betere methodes dan de combinatie loginnaam en wachtwoord te gebruiken en meerdere technieken te combineren. Zoals Google al toepast en Microsoft recent aankondigde. Het combineren van identificatiemethodes heeft als bijkomend voordeel dat daarmee ook het misbruik van gevreesde achterdeurtjes van de ontwikkelaars te voorkomen is, voor zover die er überhaupt zijn. Een interessante nieuwe oplossing die zowel betere als meerdere authenticatiemethodes integreert in de vorm van een intuïtief te gebruiken cloudservice, is id-me, van het gelijknamige bedrijf uit Den Bosch.
24
CloudWorks - nr. 5 / 2013
Biometrische identificatie
SaaS-portal
Identificatie van computergebruikers via loginnaam en wachtwoord is zoals iedereen weet zowel onveilig als ongemakkelijk. Die combinatie is namelijk vrij eenvoudig te stelen, of via hacktechnieken te vinden en wordt door de gebruikers zelf regelmatig vergeten. Kortom, een verouderde identificatiemethode met meer nadelen dan voordelen. Ook aan het gebruik van pincodes kleven nadelen, omdat veel mensen voor de hand liggende getallenreeksen kiezen. Een moderner en gegarandeerd veiliger alternatief is identificatie en authenticatie via biometrische kenmerken, zoals vingerafdruk, iris-, spraak- en gezichtsherkenning. Deze unieke persoonskenmerken zijn namelijk niet te stelen, zeker niet als bij een vingerafdruk ook het aderpatroon onder de huid wordt meegelezen. Omdat iedereen die identificatiekenmerken altijd bij zich draagt, zijn ze ook niet meer te vergeten en te verliezen. Vanwege deze onmiskenbare voordelen is biometrische authenticatie de basis van id-me, naar wens te combineren met andere niet-biometrische methodes, zoals de bekende sms-code, of tokens. Samengevat is id-me een eenvoudig te gebruiken cloudservice, die voordat iemand gebruik kan maken van een cloudtoepassing de identiteit snel en betrouwbaar controleert. “Wij zijn als bedrijf volledig gericht op het ontwikkelen en samen met partners integreren van cloudgebaseerde biometrische identificatie-oplossingen voor cloudtoepassingen, IT-systemen en mobiele communicatie“, vertelt director product marketing Joseph Kakisina van id-me. “Behalve intuïtief eenvoudig te gebruiken is id-me ook snel te integreren met al in gebruik zijnde andere identificatietechnieken voor single sign-on. Omdat elke cloudgebruiker zijn unieke identificatiedata nooit meer kwijt raakt, levert id-me bij middelgrote en grote organisaties al snel een aanzienlijke besparing aan beheerkosten op. Organisaties kiezen onze oplossing echter in eerste instantie voor de betere beveiliging van hun informatie en systemen.”
De logische voordelen van biometrische identificatie zijn uiteraard ook bekend bij analisten van IDC en Gartner en zij verwachten dat het scannen van vingerafdrukken op termijn de meest gebruikte techniek wordt. Apple´s overname van AuthenTec wijst eveneens in die richting. Gezicht-, iris- en spraakherkenning hebben voor sommige toepassingen weliswaar een nog hogere betrouwbaarheid, maar zijn technisch complexer te implementeren en ook privacygevoeliger. “id-me omvat een SaaS portal, bestaande uit een authenticatieserver met een koppeling naar een klantspecifieke autorisatieserver en een plug-in voor elk type webbrowser aan de cliëntzijde“, vertelt director technology support Wouter de Smit. “De id-me portal regelt zowel alle authenticatieservices voor de cloudgebruikers, als het beheer van de complete identity managementoplossing van een bedrijf. Uiteraard via goed beveiligde TLS/SSL verbindingen en AES 256 encryptie van alle belangrijke data. Voor het scannen van de vingerafdrukken van cloudgebruikers ondersteunen wij alleen gecertificeerde en van tevoren in id-me geregistreerde scanners. Afhankelijk van de klantwensen kunnen wij als trusted partner de complete SaaS-oplossing in ons datacenter hosten, of deze binnen de eigen kantoormuren installeren. Onze oplossing voldoet daarvoor onder andere aan de SAML2 en WS-FED single sign-on standaarden. Voor installaties on premise werken wij bij
voorkeur samen met system integrators, vanwege het feit dat id-me in dat geval altijd in de bestaande IT-infrastructuur met backofficeapplicaties moet worden geïntegreerd. Omdat wij zowel meerdere algoritmes per identificatietechniek gebruiken, als verschillende biometrische en niet-biometrische technieken kunnen combineren, is id-me een flexibel schaalbare oplossing met een uitermate hoge betrouwbaarheid. Wie daar toch nog aan twijfelt, nodigen wij natuurlijk graag uit om via www.id-me.com zelf de proef op de som te nemen“. Peter van Berkel is freelance journalist.
Over id-me id-me ontwikkelt en levert uiterst betrouwbare multifunctionele biometrische oplossingen voor identificatie en authenticatie. Het bedrijf is ontstaan uit een Belgische specialist in biometrische identificatietechnologie. Omdat voor de cloudgebaseerde oplossing zowel een ander businessmodel als organisatie nodig was, is ervoor gekozen om deze nieuwe activiteiten in een zelfstandig bedrijf onder te brengen. Sinds begin 2013 is id-me volledig eigendom van Eptron SIA, een internationaal opererende ICT-dienstverlener uit Riga in Letland. Meer informatie is te vinden op: www.id-me.com. CloudWorks - nr. 5 / 2013
25
Big Data VINT-onderzoeker Menno van Doorn over privacy: “You ain’t seen nothing yet”
Big Data en privacy kop en munt van nieuw betaalmiddel door Hans Lamboo Steeds meer menselijke activiteiten laten digitale sporen achter. De almaar groeiende databerg bevat dus steeds meer tot personen herleidbare informatie. Er is zelfs al een industrie ontstaan die dergelijke informatie gebruikt - voor velen een bedreigende gedachte. Maar Big Data is er en zal dus onvermijdelijk zijn toepassing vinden, vooral in de marketing. De mate waarin hangt af van wat een persoon over zichzelf kwijt wil. Een nieuw betaalmiddel is geboren: persoonsgegevens.
Het Verkenningsinstituut voor Nieuwe Technologie (VINT) van IT-dienstverlener Sogeti presenteerde onlangs het onderzoeksrapport ‘Big Data: privacy, technologie en de wet’. Dit is het derde deel in een vierluik over de verschillende aspecten van Big Data. Volgens de auteurs moeten datagedreven organisaties van meet af aan adequate privacymaatregelen nemen en consumenten proactief en eenvoudig inzicht hierin geven. Privacy by Design dus.
De drie v’s Sinds de wet op het briefgeheim en de komst van de fotografie laait de discussie over privacy telkens opnieuw op, op zoek naar nieuwe grenzen en interpretaties als gevolg van nieuwe fenomenen en innoverende technologie. Met de komst van Big Data spitst de privacy-discussie in Europa zich momenteel toe op het woord pseudonymous. “Daar zit de lobby van de reclame- en marketingindustrie achter,” weet VINT-onderzoeker Menno van Doorn. “Die stelt zich op het standpunt dat ze weten welke data anoniem is en welke data persoonlijke gegevens bevat. Ook voor Eurocommissaris Viviane Reding is pseudonymous data aantrekkelijk: de nieuwe Europese wetgeving is immers bedoeld om te zorgen voor de privacy van de burger - en de commerciële belangen van de industrie. In één adem. Zo ontvouwt zich een heel nieuw krachtenspel, met aan de ene kant Big Data als de olie waarop een heel nieuwe economie gaat drijven. Privacy is
26
CloudWorks - nr. 5 / 2013
daar de keerzijde van. We zullen daarmee allemaal moeten leren omgaan”. Bij gebrek aan een algemeen geaccepteerde definitie van Big Data, hanteert VINT een standaardomschrijving. Bij Big Data gaat het om de combinatie van Volume, Variety en Velocity. “Het hele concept van ‘Big’ komt uit ‘Big Science’, van de deeltjesversnellers. Volume is maar één aspect. Een oliemaatschappij zal graag zo groot mogelijke hoeveelheden seismische data willen kunnen analyseren om de plaats waar de boor de zeebodem in moet zo nauwkeurig mogelijk te kunnen bepalen. Dat geldt ook voor het weer: hoe meer data, hoe nauwkeuriger de voorspelling. Variety duidt op verschillende formats, zoals pdf’s, Officedocumenten, mail, internetcontent, jpg’s en video,” legt Van Doorn uit. “Maar ook Velocity kent verschillende vormen: de snelheid waarmee data wordt gegenereerd, waarmee het zich verplaatst en de snelheid waarmee grote bestanden kunnen worden geanalyseerd. DNA’s kunnen vandaag de dag binnen een paar dagen worden geanalyseerd. En het Nederlands Forensisch Instituut krijgt van de recherche het verzoek om enkele honderden terabytes aan data te analyseren omdat ze binnen 72 uur moeten weten of een bepaald persoon langer kan worden vastgehouden – de benodigde informatie kan zitten in een Wordfeud-chat, in data op een harde schijf of in een Tor-netwerk. Het NFI heeft
daartoe zelf een Big Data-cruncher gebouwd. Velocity kan ook betrekking hebben op het realtime leveren van marketing- of strategische stuurinformatie die snelle beslissingen of korte timeto-market als resultaat heeft. Hoe dan ook: Big Data is in feite een volkomen andere manier om naar data te kijken. Datadeskundigen zullen dat niet beamen, maar vanuit bedrijfsperspectief vind ik dat het allerbelangrijkste. De technologie is verder dan het voorstellingsvermogen van de meeste managers”.
Privacy by Design De huidige privacydiscussie is nog maar het topje van de ijsberg, voorspelt Van Doorn. “You ain’t seen nothing yet. Iedereen maakt zich er zorgen over, maar als je kijkt welke technologie er nu al beschikbaar is en welke nieuwe technologie de komende twee jaar nog op de markt zal komen, dan kan er maar één conclusie zijn: er gaan nog veel gekkere dingen gebeuren rondom privacy. De noodzaak om goed met privacy bezig te zijn zal enorm in belang toenemen. Maar het privacy-probleem oplossen, dat is een complete illusie. De radicalen kunnen het willen tegenhouden, maar de technologieën die er nog aankomen hebben vele malen grotere gevolgen voor privacy dan de relatief onschuldige cookies waar we ons nu druk over maken. Naarmate de komende jaren steeds meer mensen met Google-brillen over straat lopen, zullen de kranten vaker bol staan van de vreemde dingen die gebeuren, zaken waar we nog helemaal niet over nagedacht hebben. En de wetgeving hobbelt per definitie een heel eind achter de realiteit aan.” Het onderzoeksteam van VINT is nu al een jaar lang bezig de implicaties en impact van Big Data te onderzoeken en in kaart te brengen. De afgelopen 6 maanden lag de focus daarbij op privacy. “Privacy is in feite een onderdeel van security. Het gaat er vooral om of de data herleidbaar is naar een persoon,” zegt onderzoeker Van Doorn. “VINT – en met ons vele anderen – streeft naar Privacy by Design: zorg er als organisatie voor dat alles dat raakt aan privacy vanaf het begin zit ingebouwd in de systemen. Een voorbeeld. Een verzekeringsmaatschappij wil payas-you-go verzekeringen gaan aanbieden, de klant betaalt alleen als hij daadwerkelijk rijdt. Hij krijgt daarvoor een kastje in zijn auto. Hoewel de verzekeraar helemaal geen interesse heeft in waar de klant rijdt en hoe hard, komt die informatie wél via het kastje bij ze binnen. Privacy by Design zorgt er vervolgens voor dat die overtollige gegevens direct geanonimiseerd worden. De verzekeraar wil immers alleen maar zijn business doen en zit niet te wachten op ‘gezeur’ over privacy of publicaties in de media daaromtrent.” Organisaties moeten zich van meet af aan dus afvragen met welk doel welke informatie wordt verzameld. Moet de Smartmeter van een energiebedrijf elke seconde of elke 15 seconde data verzamelen? Dat maakt veel uit, zegt Van Doorn. “De universiteit van München heeft zo’n meter gehackt om te zien welke informatie je eruit kan destilleren. Door de fluctuering van energieverbruik werd duidelijk welke tv in gebruik was, en zelfs welk tv-programma werd bekeken. Een voorbeeld waarbij het energiebedrijf zelf bepaalt dergelijke data al dan niet te verzamelen.” Ook een bedrijf als Equens bijvoorbeeld, beschikt over heel interessante informatie: omdat ze alle pintransacties registreren kan worden vastgesteld waar mensen geld aan uitgeven en op
Privacy beschermen in een tijdperk waarin persoonlijke informatie de nieuwe olie is van onze economie, vraagt om adequate wetgeving. Echter, voorlopig schiet wetgeving te kort omdat geavanceerde technologie ver vooruitloopt. Ook de veelal juridische verschillen in de regio’s en landen overal ter wereld, zal harmonisatie en uniformiteit van wet- en regelgeving niet versnellen. VINT zet zeven aanbevelingen op een rij die organisaties en individuen vandaag al helpen bij verantwoord gebruik van persoonlijke informatie: • Privacy by Design; proactief en preventief te werk gaan. Van meet af aan bepalen aan welke voorwaarden verzameling en inzet van persoonlijke informatie moet voldoen. Wacht niet tot een privacy-inbreuk zich voordoet. • Maak privacygarantie tot standaard (default) instelling; individuen hoeven zich niet te bekommeren om de bescherming van privacy. Zorg ervoor, dat maximale privacy wordt gegarandeerd. • Integreren van privacy in het ontwerp van IT-systemen; bij het ontwerpen van bedrijfsapplicaties moeten privacy-eisen van meet af onderdeel zijn van het ontwerp en de architectuur van IT-systemen. Privacy is een essentiële component van de functionaliteit van applicaties. • Volledige functionaliteit in relatie tot privacy: legitieme privacybelangen volledig inbedden in de functionaliteit van systemen. Vermijden van valse tegenstellingen als privacy versus security. Organisaties moeten aantonen dat allebei mogelijk is. • End-to-end security door de tijd heen; aan het einde van een proces of levenscyclus alle gegevens veilig opslaan of op gewenst tijdstip vernietigen. Organisaties moeten ervoor zorgen, dat oplossingen op deze manier volledig dichtgetimmerd zijn. • Openheid is het leidmotief: voor alle betrokkenen moet duidelijk zijn wat er precies gebeurt met persoonlijke informatie. Wie dat wil controleren, is in staat dit op een eenvoudige manier altijd en overal te doen. • Respectvol omgaan met de privacy van het individu: Organisaties moeten zorgen voor een goede interactie met hun stakeholders. Op het juiste moment op een eenvoudige manier duidelijk maken wat er gebeurt. Dat zorgt voor de opbouw van een vertrouwensrelatie. Deze aanbevelingen borduren voort op het werk van Ann Cavoukian. Zij is de Canadese Information en Privacy Commissioner en wereldwijd oprichter van het Privacy by Design concept. CloudWorks - nr. 5 / 2013
27
Big Data welke locaties ze dat doen – tot op postcodeniveau, desnoods per uur. “Ze aggregeren en anonimiseren die gegevens by Design. Vervolgens bieden ze die te koop aan. Op zich niets om je zorgen over te maken – maar dat doen de mensen die dit horen wél. Vroeger gebeurde overigens precies hetzelfde door een team interviewers op pad te sturen die in een winkelcentrum vragen stelden aan voorbijgangers. Online is het al veel langer aan de gang. We weten dat Google al gegevens verzamelt sinds het begin.”
10x Krachtiger. 10x Slagvaardiger. En Kosten Besparend. MicroStrategy Cloud: Business Analytics voor iedereen!
Sneller, makkelijker en veilig inzicht in uw data. Met MicroStrategy Cloud – een SaaS platform – heeft u overal en altijd online, onderweg, met Android, iPad, iPhone of andere mobiele devices de laatste data beschikbaar. Eenvoudige analyses, rapportages, prachtige gevisualiseerde dashboards kunt u delen met collega’s. Even een calculatie, pivot table of omzetprognose erbij halen als u onderweg bent? Geen probleem! Nog nooit was BI zo snel, overzichtelijk, veilig en gemakkelijk benaderbaar, waar u ook bent.
Download nu de GRATIS trial module van Scan mij voor meer informatie MicroStrategy Business Intelligence op uw plus gratis BI op uw iPad iPad of iPhone. en iPhone of bezoek www.microstrategy.com/cloud Probeer het zelf en ontdek de ontelbare voordelen van de MicroStrategy Cloud Intelligence applicatie en MicroStrategy Business Intelligence.
MicroStrategy Benelux B.V. | Kosterijland 46 | 3981 AJ Bunnik | +31 (0) 30 2408111 | www.microstrategy.nl Volg ons op:
“De vraag die me al een hele tijd bezighoudt is: waar gaat die informatie voor gebruikt worden? Smart Cities, bijvoorbeeld. Daar zijn al voorbeelden van gerealiseerd in de Verenigde Emiraten en Zuid-Korea. Dichter bij huis zijn Amsterdam en Almere ermee bezig. De bouw van systemen tot meerder nut van de samenleving, die moet leiden tot veiliger en CO2-neutrale steden,” aldus Van Doorn. “Daarvoor moet alles efficiënter en effectiever worden. Dat kan je bereiken door alles te gaan meten en overal track & trace toe te passen. Als ik vuilnis in de stortkoker werp wordt hoeveelheid en aard gedetecteerd en geregistreerd. Dan zegt de Socioloog Richard Sennett in The Guardian: “who wants to live in a city that’s too smart?” Wat lever je daarvoor in, vraagt hij zich af. Zo zijn we weer terug bij privacy.” Hans Lamboo is hoofdredacteur van CloudWorks
Big Data vierluik De onderzoeksnotitie ‘Big Data: Privacy, technologie en de wet’ van VINT is het derde deel van een vierluik over Big Data. De auteurs Jaap Bloem, Menno van Doorn, Sander Duivestein, Thomas van Manen en Erik van Ommeren hebben dit rapport tot stand gebracht. Met de reeks van vier onderzoeksrapporten schept VINT helderheid over het nut van Big Data door ervaringen en visies in perspectief te presenteren. Onafhankelijk en voorzien van concrete voorbeelden. Een overzicht van de vier rapporten: Rapport 1 – Helderheid creëren met Big Data. Dit rapport geeft een definitie van Big Data en vertelt wat de verschillen zijn met andere dataclassificaties. Verder gaat het rapport in op de mogelijkheden van Big Data. Publicatie heeft plaatsgevonden in juni 2012. Rapport 2 – Big Social. Deze tweede onderzoeksnotitie geeft antwoord op de vraag hoe organisaties het gedrag van mensen voorspellen met behulp van Big Data en social analytics. Dit rapport is eind november 2012 gepubliceerd. Rapport 3 – Big Data & Privacy. Deze onderzoeksnotitie biedt organisaties een handvat voor de spelregels van privacy rondom het gebruik van Big Data. Dit rapport is in maart 2013 verschenen. Rapport 4 – Big Data Business Roadmap. In dit laatste rapport staan de praktische toepassingen van Big Data centraal. Publicatie naar verwachting in mei 2013. Het Big Data rapport ‘Privacy, technologie en de wet’ is gratis te downloaden via http://bit.ly/12w8suR.
Over VINT Het Verkenningsinstituut Nieuwe Technologie (VINT) van IT-dienstverlener Sogeti doet elk jaar onderzoek naar belangrijke technologische ontwikkelingen. Afgelopen jaren heeft VINT onderzoek gedaan naar Open-Source innovatie en Crowdsourcing (2006), social media (2008), de crisis en paradigmaverschuiving (2010) en het App Effect (2012). VINT is opgericht in 1994 en heeft inmiddels meer dan 10 boeken en een groot aantal videoproducties gepubliceerd. CloudWorks - nr. 5 / 2013
29
Onderzoek Nationale Eurocloud Monitor: hybride cloud loert vanuit de schaduw
Hybride tegen wil en dank door Peter Vermeulen Hoewel cloud computing in zijn huidige vorm relatief jong is, is er een redelijke consensus onder marktanalisten over de toekomst van publieke en private cloudoplossingen. In zijn algemeenheid wordt gesteld dat het MKB het meest gebaat is bij publieke cloudoplossingen. Zij kunnen immers zelden voldoende schaal creëren voor een efficiënte private-oplossing. Grote ondernemingen richten zich in eerste instantie op een private cloudaanpak, meestal in het verlengde van de virtualisatieslagen die ze de afgelopen jaren hebben gemaakt. Sterker nog, dankzij een sterk staaltje interne cloud washing is menig virtueel serverpark ten onrechte omgedoopt tot private cloudomgeving. Maar uiteindelijk kunnen grote organisaties het zich niet veroorloven om publieke cloudoplossingen te negeren en heeft de hybride cloudstrategie bij grote ondernemingen dus het laatste woord.
{
Veel businessmanagers vinden dat IT te belangrijk is om aan IT over te laten
30
CloudWorks - nr. 5 / 2013
De werkelijkheid is, zoals altijd, een stuk complexer. Terwijl de IT-afdelingen binnen grote ondernemingen inderdaad hun virtuele omgevingen verder automatiseren om private cloudoplossingen te realiseren, gieren de SaaS-oplossingen ze om de oren (vooruit, dat is een tikje overdreven). Terwijl IT aan de infrastructuur sleutelt, is de marketingafdeling bezig met Salesforce, verdwijnt de salarisverwerking in de cloud en worden documenten naar hartenlust met leveranciers, klanten en partners gedeeld via Dropbox. Soms wordt er netjes met IT overlegd, maar vaak ontstaat er ‘schaduw-IT’ doordat de IT-afdeling niet snel genoeg kan en/of wil meebewegen. Veel businessmanagers vinden dat IT te belangrijk is geworden om aan IT over te laten... Hoe dan ook, het gebruik van IT-middelen gaat de acceptatie door de IT-afdeling vooruit. Het gevolg daarvan is dat, terwijl IT zijn eigen private cloud bouwt, het steeds meer gedwongen wordt om integratie tot stand te brengen tussen de zelf ontwikkelde private cloudomgeving en de door de business ingekochte cloudoplossingen. Zelfs in sectoren die zich beperkt voelen in hun cloudambities door strenge regelgeving, blijkt de volledig private cloudstrategie al snel een illusie. Voor je het weet, overkomt het je: je hebt een hybride cloudomgeving.
Evolutionaire logica Los van de cloudoplossingen, meestal SaaS, die door de business in de maag van IT worden gesplitst, zijn er evolutionaire redenen die tot de ontwikkeling van hybride cloudomgevingen leiden. Al zeker 10 jaar lang wordt er van de IT-infrastructuur geëist dat de kosten jaarlijks een paar procent naar beneden gaan en die druk gaat voorlopig allerminst van de ketel. Waar men dit eerst wist te realiseren met standaardisatie en consolidatie, vervolgens virtualisatie en momenteel automatisering (private cloud), komt
er onvermijdelijk een einde aan de besparingsmogelijkheden in een private cloud omgeving. De volgende stap is het creëren van een flexibele schil om piekcapaciteit op te kunnen vangen, bijvoorbeeld in de vorm van cloud bursting. In welke mate vervolgens private clouds alsnog worden vervangen door publieke oplossingen, zullen we nog maar even afwachten. Ongetwijfeld komen we op een bepaald moment op een punt waar momenteel de IT-outsourcingmarkt is beland: een min of meer volwassen, multi-directionele situatie waarbij afnemers net zo ‘eenvoudig’ workloads uit de publieke cloud halen als er naartoe brengen en permanent zoeken naar de optimale balans.
Terug naar de private cloud Zo ver zijn we echter nog lang niet. Private cloudomgevingen zijn nog lang geen gemeengoed bij grote organisaties. En toch zegt op dit moment bijna één op de drie van de organisaties al van private clouds gebruik te maken (37 procent bij organisaties met 150 of meer medewerkers). Hoewel we in de vragenlijst gebruik hebben gemaakt van heldere definities en afbakeningen, hou ik er toch rekening mee dat niet iedere private cloud hier een private cloud is. Laten we zeggen dat we het hier hebben over private clouds en ambitieuze virtuele omgevingen die nog niet voldoende punten hebben verzameld om af te mogen studeren. Zoals we overal in de Monitor zien, loopt de overheid wat achter op het bedrijfsleven, maar de achterstand is een stuk kleiner in vergelijking met publieke cloudoplossingen. Als we de respondenten mogen geloven, zijn er best al de nodige organisaties die bewust private en publieke cloudoplossingen met elkaar proberen te combineren. Van de organisaties die aangeven over één of meerdere private clouds te beschikken, zegt 38
{
Het MKB is het meest gebaat bij publieke cloudoplossingen
procent er ook publieke clouddiensten in te integreren (als voorbeelden werden de volgende mogelijkheden aangegeven: cloud bursting - additionele (piek-)capaciteit uit de publieke cloud, of SaaS-oplossingen die worden geïntegreerd met eigen SaaSfunctionaliteit). Als we dat doorrekenen, gaat het om 12 procent van de Nederlandse organisaties die aangeven over een hybride cloudomgeving te beschikken. Van de organisaties die hun private clouds nu nog gescheiden hebben, geven de meesten aan dat ze die scheiding in stand denken te gaan houden. Hoewel ik geloof dat een aantal door wet- en regelgeving daar toe gedwongen zal worden, zal het merendeel desondanks toch gaan merken dat de hybride cloud ook hen gaat overkomen. De ontwikkelingen gaan dermate snel, deels aangezwengeld door de zakelijke beslisser, dat grote organisaties het zich niet kunnen veroorloven om de kop in het zand te steken en nu moeten gaan nadenken over hoe ze een hybride strategie tot stand kunnen brengen, welke workloads beter af zijn in de publieke cloud, de private cloud, of wellicht buiten de cloud en welke regels en voorwaarden er van belang zijn om te bepalen wat wel en niet ‘publiek’ kan. Laat de hybride cloud je niet overkomen. Bereid je voor en haal er het meeste uit. Peter Vermeulen is oprichter en eigenaar van Pb7 Research CloudWorks - nr. 5 / 2013
31
Technologie Open Compute Project helpt efficiency datacenters vergroten en kosten verlagen
Rackspace kiest voor open source-servers
Rackspace COO Mark Roenigk doet niet geheimzinnig over de keuze om niet langer in te zetten op het standaardaanbod van de bekende hardwareleveranciers. “Wij zien datacenters als een commodity. Het is onze taak om bedrijven de technische faciliteiten te bieden die ze nodig hebben om goed te presteren. Tegelijkertijd hebben wij als service provider wel de verantwoordelijkheid om klanten naar ons beste vermogen te ondersteunen, nu en in de toekomst. In dat streven moeten we blijven innoveren en nieuwe ontwikkelingen direct vertalen naar klantvoordelen. Die verantwoordelijkheid laten wij niet over aan de producenten van hard- en software. Als we kiezen voor de hardware van de bekende aanbieders, is er altijd het risico dat we mee moeten in hun keuzes. En die zijn vanuit ons perspectief niet altijd optimaal.” Roenigk is ervan overtuigd dat open source-initiatieven zoals het Open Compute Project service providers de kans biedt om op basis van eigen inzichten en ervaringen doelgerichter en sneller te innoveren. “Open source communities versnellen innovatie omdat we letterlijk op de bestaande kennis kunnen voortbouwen. Dat verlaagt de drempel om nieuwe technologieën toe te passen. In ons geval helpt het om de efficiency van onze datacenters te verbeteren en kosten te verlagen. ‘Last but not least’ krijgen we direct toegang tot kennis en technologieën om efficiënter om te gaan met energie. Daarbij speelt zeker het kostenaspect, maar belangrijker is dat we het milieu met onze bedrijfsactiviteiten minimaal willen belasten.”
Open Compute Project
door Petrick de Koning Wat doe je als je als service provider merkt dat de reguliere hardwareproducenten niet de innovaties bieden die nodig zijn om klanten de beste datacenterservices te bieden? Je neemt het heft in eigen hand en ontwerpt je eigen server. Rackspace doet het, maar niet alleen. Binnen het Open Compute Project maakt het hostingbedrijf een vliegende start.
32
CloudWorks - nr. 5 / 2013
Het Open Compute Project is in 2011 opgezet door een aantal Facebook engineers die een efficiënter en goedkoper datacenter wilden ontwikkelen. Dat streven gaat verder dan het ontwerpen van servers. Ook energiebeheer, storage en racks zijn dan belangrijke factoren. De initiatiefnemers zien een datacenter niet als een verzameling afzonderlijke componenten. Het is een ecosysteem van elementen die elkaars functioneren direct beïnvloeden. De prestaties van de eerste Open Compute-server waren zeer spectaculair. Het Facebook datacenter in Prinevile, Oregon draait al sinds april 2011 met deze servers en boekt goede resultaten. Eind 2012 had het datacenter een power usage effectiveness (PUE) van 1.09. Maar ook de efficiency was 38 procent beter dan die van andere moderne datacenters. Dit alles terwijl de kosten 24 procent lager waren. Facebook heeft het design van de verschillende componenten en testaanpak en -resultaten openbaar gemaakt. Anderen kunnen daar op voortborduren.
Elastische server Rackspace is niet onbekend met open source-projecten. Zo is het bedrijf samen met NASA grondlegger van de OpenStack, een open source cloud-besturingssysteem. Wes Jess, vice-president supply chain van Rackspace: “Ondanks de goede resultaten van de door Facebook ontwikkelde servers voldeden ze niet volledig aan onze eisen. Wij hebben de Freedom-server van Facebook als vertrekpunt genomen, maar die is vooral geschikt voor de ondersteuning van een of twee standaardapplicaties. Voor een service provider gelden echter andere eisen. Wij hebben wereldwijd meer dan 200.000 klanten en onze hardware moet een zeer gevarieerde workload aan kunnen. Die kan verschillen van een tot tientallen applicaties per server. En ook de aard van de applicaties verschilt van zeer basaal tot zeer intelligente toepassingen die veel rekenkracht vragen. Voor onze activiteiten wilden we een ‘elastische’ server ontwikkelen.”
{
Voor onze activiteiten wilden we een ‘elastische’ server ontwikkelen
De server die Rackspace momenteel in ontwikkeling heeft, is voor zo’n 80 procent gebaseerd op het design van de Facebook server. Jess: “Het moederbord, de componenten en de testscripts waren direct herbruikbaar. De laatste 20 procent moesten we aanpassen aan de eisen die onze gevarieerde klantengroep stelt. Maar ook daarvoor konden we putten uit de kennis en ervaringen van communityleden. Zo konden we onze eigen capaciteit en resources volledig inzetten voor de ontwikkeling van de features die voor ons belangrijk waren. Mede daarom is de ontwikkelcyclus ten opzichte van de ontwikkeling van een reguliere server gehalveerd. Belangrijker is echter dat het resultaat per definitie beter aansluit op onze wensen en die van onze klanten. Extra voordeel is dat ons ontwerp weer het vertrekpunt voor andere partijen vormt. Zo blijft het innovatieproces in beweging.”
Servicevriendelijk Hoewel het moederbord en de componenten bepalend zijn voor de rekenkracht en snelheid van de nieuwe server was er volgens Jess ook veel aandacht voor praktische punten. “Vanuit ons perspectief als service provider zochten we een design dat zeer servicevriendelijk is. Als iets stuk gaat, moeten we het snel en zonder gedoe kunnen vervangen. Op dat vlak binnen de huidige datacenters nog veel winst te behalen. Dat geldt bijvoorbeeld voor het JBOD-ontwerp. Omwille van de kosten valt de keuze soms op goedkopere drives, met het risico dat ze sneller vervangen moeten worden. Dat kan economisch verantwoord zijn, mits de vervanging ook snel kan. Momenteel gebeurt het te vaak dat een schijf verstopt zit achter schroeven. Het design van de Open Compute-server anticipeert daarop. Je trekt de defecte drive gewoon aan de voorkant uit het systeem en schuift er een nieuwe in. Heel praktisch en zonder gedoe met schroeven.”
Tijdwinst Voor de nieuwe servers is ook een vernieuwd rack ontwikkeld. Dit OpenRack is slimmer ingericht, waardoor er meer capaciteit in een rack past en luchtstroom toch beter is. Ook de ventilatoren zijn hot swappable. Verder is het energiebeheer verbeterd. Jess: “Er zijn nu twee power zones in plaats van drie, waardoor de energietoevoer efficiënter is. Bovendien hebben de servers geen eigen energietoevoer meer. Ze worden in bus bars geklikt, die een draadloze energietoevoer verzorgen. Bij reparatie of vervanging is het niet nodig om aan de achterkant kabels los te maken. De server is er zo in en uit te schuiven. Om de totale lifecycle van een server te verlengen en de TCO te verlagen zijn de afzonderlijke componenten makkelijk te vervangen. Het is niet nodig om de hele server te vervangen.” Jess CloudWorks - nr. 5 / 2013
33
Technologie
Gastcolumn beseft dat dit op het eerste oog simpele oplossingen lijken. “Maar deze aanpak is in datacenterland helaas nog geen gemeengoed. Terwijl er hierdoor juist in grote datacenters nog veel tijdwinst en kostenbesparingen te realiseren zijn. Bovendien heeft deze aanpak een positieve invloed op de performance en beschikbaarheid.” Naast de voordelen die Rackspace zelf ervaart in zijn dienstverlening, ziet Roenigk ook dat klanten steeds vaker en steeds gedetailleerder willen weten hoe efficiënt en kosteneffectief datacenters zijn. “Klanten willen alles weten; van informatie over het energieverbruik tot vragen op componentenniveau. Ook prospect stellen die vragen in hun RFP’s. Daarin krijgen energieverbruik en de impact op het milieu veel aandacht. De combinatie van klantwensen en onze eigen doelstellingen dwingen ons om slim te innoveren. Dat doen we op heel veel fronten en een ervan is dus de ontwikkeling van eigen Open Compute-servers.”
Validatietests
Rackspace COO Mark Roenigk: datacenter is een commodity Wes Jess, vice-president supply chain van Rackspace: zelf server ontwikkelen
Op dit moment zijn er twee servers, met JBODs en een rack, in ontwikkeling. Jess: “Een van deze servers is de universele server die we uiteindelijk in willen zetten om ons complete cloud aanbod te ondersteunen. Momenteel bieden we private, public en hybride clouds waarvoor we verschillende soorten hardware inzetten, met elk eigen componenten en kenmerken. Op termijn willen we toe naar het gebruik van een standaard chassis dat we op maat kunnen configureren. Daarin willen we, afhankelijk van de specifieke toepassing, processoren van verschillende leveranciers zoals Intel en AMD kunnen gebruiken. Deze leveranciers betrekken we ook bij onze initiatieven.” Rackspace is al ver in het ontwikkelproces van zijn eigen servers. “Samen met onze ODM-leveranciers hebben we inmiddels twee van de drie validatietests doorlopen. Na deze lab-fase gaan we de servers aan het eind van het tweede kwartaal in een datacenter-omgeving testen. Tijdens deze tests stellen we ze bloot aan verschillende softwareloads om de output en het energieverbruik te analyseren. Volgens planning nemen we de servers later dit jaar in ons datacenter aan de oostkust van de VS in gebruik. Vervolgens volgt de uitrol binnen onze wereldwijde datacenters.” Volgens Roenigk past de productie van eigen servers perfect bij het idee dat datacenters een commodity zijn. “Onze klanten willen soft- en hardware die hun bedrijfsprocessen optimaal ondersteunen. Ze vragen steeds vaker om geteste en vooraf geconfigureerde software en hardware stacks die eenvoudig te matchen zijn. Gebruik van open standaarden is noodzakelijk om dat te ondersteunen en eerdere investeringen optimaal te benutten. Dan is het mogelijk om workloads snel te verplaatsen, ongeacht of dat in een eigen datacenter of van verschillende service providers is. Om deze vraag concreet in te vullen, is het noodzakelijk om de beschikbare kennis en ervaring in de markt te delen en beschikbare technologie te hergebruiken. Daarmee komt een niet te stoppen innovatieproces op gang. Op dat moment ontstaat een situatie waarbij serviceproviders het verschil niet meer met hun datacenter maken. De toegevoegde waar wordt dan bepaald door het vermogen om klanten flexibel, efficiënt en tegen aantrekkelijke tarieven te ondersteunen op het serviceniveau dat ze wensen. De ontwikkeling van onze Open Compute servers is een belangrijke stap in die ontwikkeling.” Petrick de Koning is freelance journalist
34
CloudWorks - nr. 5 / 2013
De ontwikkeling van de cloudwerkplek door Reno van der Looij De muziekwereld is door de komst van het internet behoorlijk op zijn kop gezet. Na een periode van illegaal downloaden, zijn nu business modellen als iTunes en Spotify waarbij muziek via verschillende applicaties op allerlei apparaten te beluisteren is. Zien we deze zelfde trend nu ook terug in de zakelijke wereld als het gaat om onze kantoorapplicaties? Aanbieders van applicaties bieden nu vaak al een mobiele app voor tablets en smartphones aan, met al dan niet beperkte functionaliteit. De stroom aan web- en SaaS-applicaties groeit gestaag. ‘Consumerization van IT’ en ‘Follow-me-dataoplossingen’ doen nu ook eenvoudig de intrede in de zakelijke omgeving. Volgt de zakelijke markt de consumenten op de voet en gaan we ook helemaal over, of zijn er vertragende elementen die de overstap naar een cloudwerkplek in de weg staan?
Ontwikkeling in de zakelijke markt Waar de consumentenmarkt al een tijdje het internet in de armen heeft gesloten om dit soort diensten en applicaties af te nemen, kijkt de zakelijke markt (en de IT afdeling) langzaam maar zeker met minder argusogen naar deze ontwikkeling. We zien dan ook steeds meer succesverhalen als het gaat om het migreren naar bijvoorbeeld Microsoft Office in de cloud (Office 365) en een applicatie als Salesforce presenteert zich alweer een tijdje succesvol als webapp. We kunnen dus stellen dat de werkplek van de toekomst steeds meer verandert naar een werkplek uit de cloud. Echter, door het huidige landschap aan legacy-applicaties is een volledige cloudwerkplek voor de ene organisatie verder weg dan voor de
andere. Zoals vaak met dit soort ontwikkelingen is het voor ITafdelingen een trend die niet valt tegen te houden, maar waarbij men de ICT-regiefunctie wel tot de eigen verantwoordelijkheid moet blijven rekenen. Dat deze ontwikkeling niet te houden is, heeft te maken met de vele voordelen die het biedt. De keerzijde is dat het vraagstukken oplevert als het gaat om het eenvoudig koppelen van de eigen datacenters en private clouds met de externe clouddiensten. Hoe word ik ‘cloud-ready’? Het bieden van een portal of ‘voordeur’ voor de eigen traditionele applicaties in combinatie met de levering van SaaS-, web- en Windows-applicaties levert ook authenticatie-uitdagingen op, waarbij we het voor de gebruiker ook nog eens zo vriendelijk mogelijk willen houden.
We hebben nog wat jaartjes te gaan Gelukkig zijn de ontwikkelafdelingen van een aantal vendors hierop ingesprongen of druk mee bezig. Het aanbieden van één controlepunt voor het beheer van alle applicaties, veilige toegang, single sign-on en gebruikers-autorisatie zorgt dat de stap naar een volledige cloudwerkplek geleidelijk zal worden geadopteerd. Als organisatie zal je er ook bewust mee bezig moeten zijn om een ‘applicatieoerwoud’ te voorkomen. Uiteindelijk ontstaat dan vanzelf een landschap waar traditionele applicaties zullen uitfaseren en de online-variant zal worden geadopteerd. Voordat de muziekindustrie zover was, waren we behoorlijk wat jaren verder. De volledige ‘cloudwerkplek’ zal er niet veel sneller over gaan doen. Reno van der Looij is Accountmanager bij De Ictivity groep CloudWorks - nr. 5 / 2013
35
Back-up & Recovery De cloud is klaar voor het MKB. Is het MKB klaar voor de cloud?
Back-up & recovery beneden zeeniveau
{
Waarom zijn Nederlanders zo terughoudend bij het omarmen van de cloud?
Janson Hoambrecker, directeur Customer Experience Management - Cloud Disaster Recovery bij EVault
door Ben Lange “Er is terughoudendheid in Nederland bij het omarmen van de cloud. Vooral bij het MKB”, zegt Janson Hoambrecker, directeur Customer Experience Management - Cloud Disaster Recovery bij EVault. En dit terwijl veel Nederlandse bedrijven ondernemen beneden zeeniveau. Ook hier geldt: onbekend maakt onbemind. Janson Hoambrecker, directeur Customer Experience Management - Cloud Disaster Recovery bij EVault, valt meteen met de deur in huis. “Alle bedrijven, ook die in het MKB, moeten in ieder geval een deel van hun data zo snel mogelijk migreren naar de cloud. De cloud is een veilige kluis voor data. Vooral veel MKB-ondernemingen beschouwen disaster recovery als te duur en te complex. Maar er zijn genoeg betaalbare diensten beschikbaar op dit moment. En bovendien, de consequenties van het verlies van bedrijfskritische data zijn niet te overzien.” Net als bij grotere bedrijven, kan het verlies van bedrijfskritische data voor MKB-ondernemingen desastreuze gevolgen hebben. Steeds meer ICT-dienstverleners ontwikkelen betrouwbare en betaalbare diensten voor dit segment. Hoambrecker: “De cloud maakt een snel herstel van de bedrijfsvoering mogelijk, ongeacht de omstandigheden. Of het nu gaat om het uitvallen van de complete website door natuurrampen, om systeemstoringen,
{
SLA Er is tevens voldoende aanbod in SLA’s en modulaire producten, waarbij een mkb-onderneming een oplossing kan samenstellen die het best aansluit bij de eigen bedrijfsvoering. Zo is een ultrakorte hersteltijd vooral gunstig voor bedrijven in zwaar gereguleerde sectoren, zoals de gezondheidszorg en financiële en juridische diensten waarbij een langere uitval van systemen onacceptabel is. Dit geldt ook voor webwinkels. Een langere hersteltijd is kostenefficiënter voor bedrijven, die het wat langer zonder hun kritische data kunnen stellen. Daarnaast kunnen bedrijven, qua kosten, nog variëren met het type en aantal servers, de hoeveelheid data- en VPN-verbindingen en de lengte van het contract. Hoambrecker adviseert MKB-ondernemingen wel om uit te kijken naar een gecertificeerde cloud-aanbieder, die een ervaren team van CDR-specialisten achter de hand heeft. Daarnaast is het zaak als mkb-onderneming erop te letten dat de cloud-aanbieder toegang op afstand biedt tot een goed beveiligd, top-tier en volgens de standaarden gebouwd datacenter. Voor bedrijven waarbij downtime onacceptabel is, is proactieve failover-ondersteuning met zero-downtime een optie.
Zeeniveau
De cloud is de goedkoopste en veiligste oplossing voor back-up & recovery
36
menselijke fouten of zelfs geplande onderhoudswerkzaamheden. De cloud is niet de enige oplossing voor een veilige back-up & recovery, het is wel de goedkoopste en veiligste oplossing.”
CloudWorks - nr. 5 / 2013
Volgens een rapport, uitgegeven door het Duitse mediaconcern Deutsche Welle, wonen wereldwijd 46 miljoen mensen op minder dan een meter boven zeeniveau. De economische impact van wereldwijde rampen tussen 2011 en 2012 is berekend op 1,4 biljoen dollar, waarvan 65 procent gerelateerd is aan weersomstandigheden. Ondanks de algemene beleving dat natuurrampen, zoals orkanen en aardbevingen, meer gemeengoed zijn in Noord-Amerika, bedreigen ze in toenemende mate de grootste Europese economie-
ën. In het Verenigd Koninkrijk toont onderzoek van de Oxford Universiteit aan dat de toegenomen zware regenval gedurende de wintermaanden pas duidelijk wordt in de jaren na 2020. Cijfers van Ubyrisk Consultants, een bedrijf dat gespecialiseerd is in onderzoek naar natuurlijke bedreigingen, geeft aan dat Frankrijk gedurende de afgelopen tien jaar een sterke toename in het aantal natuurrampen heeft gekend. De kosten van overstromingen, die twintig procent van deze rampen voor hun rekening nemen, worden geschat op ongeveer 1,5 miljoen euro.
Uitdaging In de tussentijd tonen statistieken uit Nederland van organisaties die data verzamelen en verwerken voor beleidsmakers en wetenschappelijk onderzoek, aan dat naar schatting een derde van het totale landoppervlak van Nederland, waar zes miljoen mensen wonen, onder water kan lopen. Volgens Climate Central, een non-profitklimaatnieuws- en onderzoeksorganisatie, krijgen laaggelegen steden in deze eeuw een ‘ongekende uitdaging’ als gevolg van de stijgende zeespiegel. Hoambrecker: “Wij vinden het moeilijk om de vinger te leggen op waarom Nederlanders zo terughoudend zijn bij het omarmen van de cloud. Complexiteit kan het niet zijn, want het opzetten van een back-up-systeem is veel ingewikkelder dan de back-up van je data, of al je data, onder te brengen bij een cloud-dienstverlener. Ook de kosten kunnen het niet zijn. Clouddiensten zijn zelden duurder dan alles in eigen beheer houden. Ik gok op ‘onbekend maakt onbemind’. Wel is het zo, dat onder andere door het Deltaplan en de binnenlandse dijken, er een idee is ontstaan, dat Nederland compleet beschermd is tegen natuurrampen en andere calamiteiten. Dit valse gevoel van veiligheid speelt waarschijnlijk mee.”
Revolutie “De gemoedsrust die de cloud biedt voor je organisatie is heel wat waard”, zegt Hoambrecker. “In Amerika, tijdens en na
superstorm Sandy, konden we al onze klanten meteen weer toegang geven tot hun data zodat ze konden blijven draaien. Sandy was de ergste natuurramp ooit in die regio. Wij zijn er trots op dat al onze klanten die een calamiteit bij ons meldden tijdens de orkaan, voor honderd procent recovery kregen, geheel volgens SLA-afspraak.” Ondanks de terughoudendheid van het Nederlandse MKB is Hoambrecker optimistisch. “We staan op een omslagpunt. Het is stilte voor de storm. Ik verwacht een revolutie op cloudgebied. Binnen tien jaar zal het merendeel van het MKB in Nederland clouddiensten afnemen. De cloud is de enabler van smartphones, tablets en laptops. De cloudtechnologie sijpelt door in alles wat we doen. Dit zorgt van onderop, vanuit de gebruiker, voor een massale adoptie van de cloud.” Hoambrecker vergelijkt de cloudinfrastructuur met die van de lopende band aan het begin van de vorige eeuw: “Zonder lopende band zou Henry Ford zijn T-Ford niet zo goedkoop hebben kunnen produceren. Binnen een paar jaar zag je een gigantische omslag. Was er eerst nog de angst voor zo’n rookspuwende machine, tien jaar later wilde iedereen een T-Ford omdat ze zagen welke voordelen de buurman ervan had.” Ben Lange is senior editor bij LVTPR.
Over EVault Seagate-dochter EVault ondersteunt meer dan 43.000 ondernemingen met cloud-connected back-up- en recoverydiensten. De back-up-oplossingen van EVault integreren naadloos de lokale en online beveiliging van opgeslagen data voor een snelle en lokale toegang en een gegarandeerd herstel in de cloud bij calamiteiten. EVault werkt met een team van data recovery-experts, die gebruik maken van de allerbeste cloud-connected-technologie. CloudWorks - nr. 5 / 2013
37
Softwareontwikkeling Elasticiteit
Communicatie vaak zwakste schakel
Softwareontwikkeling in de cloud, het ei van Columbus?
door Britt Jenner Er wordt veel gezegd en geschreven over de cloud en dat migreren naar de grote roze wolk grote organisaties even zo grote besparingen oplevert. Het begon met het beschikbaar stellen van applicaties via de cloud, al snel gevolgd door platforms en infrastructuur. Maar wat betekent dit voor zakelijke processen zoals in-huis softwareontwikkeling? Wat voor impact heeft het werken, en niet alleen het hosten van IT componenten in de cloud, op de softwareontwikkelingskosten? Maakt het een ontwikkelaar uit of hij lokaal ontwikkelt of in de cloud? En zorgt het ervoor dat applicaties op tijd worden opgeleverd? Om deze vragen te beantwoorden is het nodig om te weten wat softwareontwikkeling in de cloud inhoudt. Wat het in elk geval betekent, is dat niet elk onderdeel van de ontwikkelcyclus naar een cloud infrastructuur of platform moet worden gebracht. Het is ook niet nodig om de uiteindelijke applicatie in de cloud te zetten als dit niet de gewenste omgeving is. Veruit de makkelijkste onderdelen van de ontwikkelcyclus om te ‘cloudificeren’ zijn die op de server. Volgens Mark Driver, VP Research bij Gartner, komen de volgende categorieën het meest in aanmerking voor migratie naar de cloud: source code management, defect management (issue tracking), continue integratie en collaboration. Er wordt meestal gekozen voor het gedeeltelijk ontwikkelen van applicaties in de cloud. Organisaties die wel hun gehele ontwikkelproces naar de cloud brengen kiezen een enkele, geïntegreerde oplossing, of nemen een multisource cloud benadering. Het is een cafeteriamodel voor cloudconsumptie die in de toekomst nog wel zal doorzetten. En het vormt geen enkele belemmering voor het realiseren van in elk geval enige besparingen op de kosten van softwareontwikkeling.
TCO Voordat een organisatie kan bepalen of het naar de cloud brengen van (delen van) de softwareontwikkeling ook daadwerkelijk kostenbesparing kan opleveren, moet wel duidelijk zijn wat de huidige total cost of ownership (TCO) is. In de praktijk is dit
38
CloudWorks - nr. 5 / 2013
De programmeur die de code schrijft houdt zich over het algemeen niet bezig met hoeveel geld een bepaalde ontwikkelinspanning gaat kosten. Een beperkt projectbudget maakt het alleen wel lastiger om het werk gedaan te krijgen. Het ontwikkelen van software in de cloud biedt de mogelijkheid alleen te betalen voor wat je gebruikt aan tools. “Voor startups en kleine ondernemingen betekent dit minder kapitaalkosten, dus ‘pay-as-you-use’ is zeker aantrekkelijk”, zegt Ovum-analist Michael Azoff. “Daarnaast kan het gebruik van deze ‘elastische’ diensten ook een positief effect hebben op de kosten van ‘shelfware’, software die na het implementeren niet of nauwelijks nog wordt gebruikt.” Voor ontwikkelaars maakt het niet uit waar de servers staan, zolang ze maar toegang hebben tot alles wat zij nodig hebben, en vooral wanneer zij het nodig hebben. Geografisch verspreide teams binnen elke organisatie werken nu eenmaal op zijn best wanneer iedereen snel, makkelijk en op consistente wijze real-time toegang heeft tot dezelfde informatie. Als het gaat om collaboration, het onafhankelijk van tijd en locatie samenwerken, heeft het werken in de cloud lichtjaren voorsprong op de ‘oude’ manier van werken. Het is zelfs zo dat “veel open source projecten niet eens zouden bestaan zonder de gecentraliseerde virtuele repository die ‘de cloud’ heet”, stelt Mark Driver van Gartner.
Uniface in de cloud
nogal eens lastiger dan gedacht, omdat de werkelijke kosten van ontwikkeling vaak verstopt zitten in totaalbudgetten, die op hun beurt weer ondergebracht zijn in andere budgetten. In dergelijke gevallen is de TCO niet meer dan een aanname, en met een beetje geluk komt deze enigszins in de buurt van de werkelijkheid. De huidige kosten daargelaten, zijn er een aantal gebieden waar organisaties performance voordelen en kostenbesparingen kunnen realiseren met cloudbased ontwikkeling: • Het ‘laag hangend fruit’: elk proces of elke tool die gehost wordt op een server kan worden gemigreerd naar een cloud infrastructuur. Dit heeft geen negatieve invloed op de individuele ontwikkelaars, en het behoudt onderhouds- en productieondersteunende resources; • Organisaties met een wijdverbreid ontwikkelteam kunnen de snelheid en de kwaliteit van het werk verhogen met cloud-hosted collaboration platforms. De betrouwbaarheid van de toegang kan zelfs beter zijn in de cloud, dan lokaal; • Door de ‘pay-as-you-use’ optie kunnen ontwikkelprojecten met een lager budget worden gerealiseerd. Er zijn geen grote investeringen nodig voor het telkens uitbreiden van de servercapaciteit voor bijvoorbeeld het end-to-end testen, dat niet doorlopend gebeurt. Dit betekent dat er meer mogelijkheden zijn voor innovatie; -Tot slot kan een cloudprovider tools en operationele support aanbieden die de druk op de eigen IT- staf verlichten. Bij het in-huis ontwikkelen van een mobiele applicatie bijvoorbeeld, komt nogal wat kijken. Hier zou een cloudleverancier met de juiste expertise een voorgeconfigureerde set aan test- en certificeringstools voor mobiele applicaties ter beschikking kunnen stellen.
Het in Nederland ontwikkelde Uniface, een ontwikkel- en deployment omgeving voor bedrijfskritische softwareapplicaties, werkt sinds een kleine twee jaar met CloudShare. Vooral voor trainingsdoeleinden, want Uniface wordt overal ter wereld gebruikt om applicaties te bouwen die kunnen draaien op verschillende platformen waaronder mobile, mainframe, web, SOA, Windows, J2EE en .NET. Uniface-applicaties beslaan client/server tot web, en van data entry tot workflow, zowel als portals, die lokaal toegang verschaffen, als via intranet en internet. De modelgedreven ontwikkelomgeving kan gebruikt worden voor complexe systemen, die bedrijfskritische data onderhouden en essentiële bedrijfsprocessen moeten ondersteunen, zoals webbased online winkelen, financiële transacties, salarisadministraties en inventarisbeheer. Jaarlijks worden wereldwijd veel mensen getraind in het werken met Uniface. Om deze workshops te geven, werd er veel gereisd, door alle tijdzones heen. Een kleine twee jaar geleden werd begonnen met het ontsluiten van het cursusmateriaal via CloudShare, de hiervoor gekozen web deployed virtual machine. Het enige dat nodig is om iedereen te laten werken in de ontwikkelomgeving, is voldoende computers met internetaansluiting. “Nu is het dus letterlijk plug and play. CloudShare werkt goed als je snel behoefte hebt aan een juist geconfigureerde ontwikkelomgeving. De voorgeconfigureerde templates staan klaar, dat is erg handig bij nieuwe versies of als er aanpassingen nodig zijn op basis van andere databases of operating systemen,” licht Berry Kuijer, Solution Consultant bij Uniface, toe. “CloudShare legt een schil om het client/server gebaseerde Uniface heen, zodat het via de cloud kan worden ontsloten.”
Flexibiliteit Voor het ontwikkelproces is optimale beschikbaarheid vanzelfsprekend een belangrijke randvoorwaarde. De drie belangrijkste factoren zijn: de browser, CloudShare en de ontwikkelomgeving. Over de beschikbaarheid heeft Kuijer tot nog toe geen klachten: “Wel zie je natuurlijk vaak dat een muisklik op het web trager is dan lokaal.”
Berry Kuijer, Solution Consultant bij Uniface
Een bijkomend voordeel van ontwikkelen via de cloud vindt Kuijer peer review. “De één ziet wat de ander gedaan heeft. Zeker als je volgens de Scrum-methode werkt, waarbij de op te leveren applicatie wordt gebouwd en getest in stukjes en wordt verdeeld over de diverse, verspreid werkende ontwikkelaars, is dit een belangrijk element.” Scrum, het ‘nieuwe agile’ is de meest gebruikte methodologie vanwege de flexibiliteit. Het snel en flexibel kunnen inrichten van het ontwikkelproces wint aan belang door de snel veranderende requirements, bijvoorbeeld op het gebied van wet- en regelgeving.
Anytime, anyplace, anywhere In het ontwikkelen in de cloud ziet Uniface vooral het voordeel snel en locatie- en tijdsonafhankelijk applicaties te kunnen ontwikkelen. Een recent voorbeeld hiervan is de Global Uniface Challenge, een race tegen de klok waarin ontwikkelteams over de hele wereld het tegen elkaar opnamen en in 48 uur een webapplicatie moesten bouwen. De deelnemende teams zijn afkomstig uit Japan, de Verenigde Staten, Italië, India, Duitsland en Nederland. Van de teams wordt, naast de functionele eisen die worden gesteld, ook creativiteit gevraagd, de look & feel van de applicatie was ook een belangrijk criterium. De applicatie moest worden ontwikkeld in versie 9.6van Uniface. Zowel de client/server als de web component moeten een moderne look & feel hebben. Voor elk team waren er twee ontwikkelomgevingen, die beide gebruik maken van dezelfde repository, zodat het mogelijk was gelijktijdig te ontwikkelen tegen dezelfde ontwikkelomgeving. Het was niet verplicht beide omgevingen te gebruiken, de teams konden zelf bepalen of dit een voordeel zou zijn of niet. De ontwikkelomgevingen werden ontsloten via CloudShare. De applicatie was onderverdeeld in modules, waarbij er per module een aantal punten door de jury kon worden toegekend. Bonuspunten konden worden verdiend door creatieve implementatie van de user interface en business rules. Eén van de Nederlandse deelnemers, het team van Unividuals, de Nederlandse Coöperatie van zelfstandige ICT-professionals, kreeg van de jury het hoogste aantal punten, verdeeld over de opgeleverde modules. Zij wisten met de optimale combinatie van een sterke front- en back end de meest complete applicatie te bouwen.
Toekomst Kuijer ziet in het ontwikkelen in de cloud brengt niet zozeer technische risico’s, als wel risico’s op het gebied van communicatie. “Ook tijdens de Challenge gingen er op dat vlak zaken mis: de teams bevonden zich in verschillende tijdzones en niet alle teams startten op hetzelfde tijdstip.” Hij concludeert: “Het is nog iets te vroeg om nu te zeggen dat softwareontwikkeling in de cloud dé manier is. Er is heel veel voor te zeggen om met decentrale teams software te ontwikkelen. Communicatie is echter nog steeds de zwakste schakel. In toekomstige methodes zou dit element een vereist onderdeel moeten zijn.” Britt Jenner is freelance journalist. CloudWorks - nr. 5 / 2013
39
Gastcolumn Consistentere netwerkverbindingen bieden oplossing
Zin en onzin over latency in de cloud Bij het meten van de applicatieprestaties op lokale bedrijfsnetwerken denkt men te weten wat de netwerklatency is en hoe ze deze kunnen berekenen. Maar wanneer deze toepassingen overgeplaatst worden naar een privé- of openbare infrastructuur (de cloud) zijn er allerlei subtiliteiten die invloed kunnen hebben op de latency, en wel op een manier die men zich niet direct realiseert.
Van de huidige generatie ontwikkelaars zijn er velen die niet beter weten dan dat er altijd snel internet beschikbaar is; zij nemen ook aan dat dit altijd zo is geweest. Dit leidt nogal eens tot slordige codering, waardoor er binnen applicaties onnodige heen-en-weercommunicatie ontstaat die een hogere latencytijd tot gevolg heeft, die op haar beurt weer invloed heeft op de uitvoering van de programma’s. Omdat applicaties steeds vaker worden overgeheveld naar de cloud (datacenters), wordt latency belangrijker dan ooit tevoren.
De latency van de cloud bepalen is niet makkelijk Bij de hedendaagse cloudapplicaties is het berekenen van de latency niet zo eenvoudig. Allereerst liggen de eindpunten niet vast. De gebruikers van applicaties kunnen zich overal ter wereld bevinden. Sommigen zitten op een glasvezelnetwerk in een druk stedelijk gebied, anderen hebben een mobiele 3G-verbinding. We moeten ook rekening houden met de locatie van de uiteindelijke gebruiker en met de netwerken die ze gebruiken voor de verbinding met hun doelnetwerken. Verder moeten we weten hoe de infrastructuur van de cloud is ingericht, waar de specifieke onderdelen van netwerken, applicaties, servers en opslag zich bevinden en hoe deze met elkaar zijn verbonden. Uiteindelijk draait het om de uiteindelijke ‘eigenaars’ en ‘gebruikers’ van de applicaties. Latency kan belangrijk zijn voor de ervaringen van een eindgebruiker met een bedrijfsapplicatie. Als je een serviceaanbieder of systeem-integrator bent, wil je graag controle hebben over het netwerk en de juiste service leveren aan je klanten. Dat betekent dus ook dat je, als onderdeel van deze servicecontracten, de verwachte latency moet kunnen meten en beheren. De echte kosten van latency kunnen flink oplopen. Je moet ook rekening houden met de kosten van latency en met de invloed die de latency heeft op de zakelijke activiteiten. Zo zal bijvoor-
40
CloudWorks - nr. 5 / 2013
beeld elke 20ms vertraging op het netwerk de laadtijd van een pagina met 7 tot 15 procent verhogen.
zijn deze waarden afhankelijk van een aantal precies vastgelegde servicegaranties, bijvoorbeeld een bandbreedte van X met een vastgelegde maximale latency en een SLA voor de verbinding. Direct Connect-systemen zoals dat van Amazon, maar ook Windows Azure, bieden een hybride systeem aan dat zowel gebruik maakt van systeembronnen op locatie als van capaciteit in de cloud. De applicatiecode en -data kunnen worden opgeslagen op locatie, waarbij rekening wordt gehouden met wetgeving, privacy en de hoeveelheid aanvaardbaar risico. Systeemcomponenten die een beroep doen op de functies en betaalmodellen van cloud computing worden overgeheveld naar de cloud.
{
De echte kosten van latency kunnen flink oplopen
Conclusie Wie vertrouwt op het internet voor de verbindingen van een applicatie met de cloud krijgt te maken met een zekere mate van veranderlijkheid en onzekerheid op het gebied van bandbreedte, snelheid en latency. Dit kan onacceptabel zijn voor veel grote en middelgrote bedrijven, die steeds meer de nadruk leggen op het aanbieden van een complete, geïntegreerde service. Het gebruik van afgeschermde verbindingen met cloudaanbieders omzeilt deze zorg. Daarnaast kan het leggen van deze verbindingen via carrier-neutrale datacentra zoals Interxion en netwerkaanbieders voordelen hebben op het gebied van kosten, beheer, probleemoplossing en ondersteuning.
Eén oplossing: applicaties categoriseren Hoewel het terugbrengen van de latency wenselijk is, heeft niet elke applicatie de allerlaagste latency nodig. Natuurlijk stelt men meer eisen aan de prestaties van het internet en verspreiden de applicaties over meerdere aanbieders in de cloud. Veel bedrijven zijn extreem veeleisend en zullen de laagst mogelijke latency blijven vragen van hun internetverbindingen. Denk hierbij aan toepassingen als algoritmische en hoogfrequente aandelenhandel, videostreams, complexere web- en databasediensten en 3D-modelleringstechniek. Maar toepassingen als e-mail, analyse en bepaalde vormen van documentbeheer zijn niet zo veeleisend. Misschien moet men beginnen met een soort verdeling en moet men de programma’s die werkelijk voordeel halen uit lage latency afscheiden van de rest.
Cloud latency heeft niet alleen te maken met trace routes en het verminderen van het aantal router hops, maar heeft meerdere dimensies en complicerende factoren. Latency hoeft op zichzelf geen probleem te zijn; het is de onvoorspelbaarheid ervan die voor de echte problemen zorgt. Michel van den Assem is Managing Director bij Interxion carrier- neutrale data centers.Twitter: @interxion_nl, whitepaper: ‘trues and lies about latency in the cloud’ is te downloaden op: interxion.com/sectors/cloud of via QR-code:
Oplossingen voor verbeterde latency in de cloud: consistentere netwerkverbindingen aanbieden Niet alleen de matige latency in de cloud kan voor problemen zorgen, maar ook de onvoorspelbare aard van de diverse netwerkverbindingen tussen de lokale toepassingen en de cloudaanbieder. Natuurlijk is de beste beschikbare oplossing een directe verbinding met een openbaar cloudplatform: Direct Connect. Hierbij kan er een eigen netwerkverbinding worden opgezet tussen het netwerk en een van de Direct Connect-locaties van bijvoorbeeld Amazon, in plaats van al het verkeer over het openbare internet te sturen. In een notendop is het grootste voordeel dat het verkeer niet langer afhankelijk is van de onvoorspelbaarheid van het openbare internet en dat daardoor basiswaarden als bandbreedte en latency veel beter te voorspellen zijn. Voor de verbinding tussen de lokale omgeving van de gebruiker en de Direct Connect-locaties
Michel van Assem: onvoorspelbaarheid van latency zorgt voor de echte problemen
Van 1 tot 100 m2 Gegarandeerd klaar voor de cloud! www.profitbox.nl CloudWorks - nr. 5 / 2013
41
Nieuws
Nieuws van DHPA DMARC – DKIM – call for action
Aantal DHPA-deelnemers gaat Cyber Resilience Principles ondertekenen Twaalf DHPA-deelnemers hebben aangegeven dat zij het ‘Partnership for Cyber Resilience’ van het World Economic Forum (WEF) ondersteunen. Dit partnership is een wereldwijd, breed gedragen initiatief om de digitale weerbaarheid van de samenleving te verbeteren. De deelnemende bedrijven zetten zich in om bij te dragen aan een veiligere en sterkere internetmaatschappij. Het initiatief vraagt de deelnemers om de cyber resilience-principes te ondertekenen en biedt organisaties instrumenten om hun kennis en capaciteiten op dit gebied te evalueren en te verbeteren. De Nederlandse vestiging van initiatiefnemer Deloitte geeft op de komende DHPA-deelnemersbijeenkomst op 30 mei 2013 een toelichting op het initiatief. Later dit jaar vindt de collectieve ondertekening plaats.
Techday 2013 De inschrijving is geopend voor de derde editie van de DHPA Techday op 18 juni 2013 in de Fabrique te Utrecht. Deze derde Techday staat geheel in het teken van ‘strijd’ over de beste trending topics, technische innovaties en best practices in de hosting branche. Het strijdtoneel is de Fabrique te Utrecht. In twee plenaire sessies komen de thema’s ‘Storage & Networking’ en ‘Cybercrime & Security’ uitgebreid aan bod. Verder zijn er vijf subsessies en een informatiemarkt met twintig stands. Ook dit jaar gaat de DHPA Techday voor technische diepgang en weert zij de commercie. De toegang is gratis en het aantal inschrijvingen is beperkt, dus meld je snel aan. Zie www.dhpatechday.nl voor meer informatie.
42
CloudWorks - nr. 5 / 2013
In maart vroeg de DHPA al aandacht voor de initiatieven rond de implementatie van DMARC, SPF en DKIM. DMARC is in 2012 in de US door grote service providers gepresenteerd als internationale policy standaard, met de impliciete keuze voor de authenticatie standaarden SPF & DKIM. Gebruikers van deze standaards zijn onder andere Facebook, Twitter, AOL, Yahoo!, Outlook.com en Gmail. Het anti-phishing initiatief kwam in Nederland tot stand binnen een werkgroep van de interbancaire samenwerking van Rabobank, ABN AMRO, ING en SNS. ING en XS4ALL hebben een pilot gedraaid met deze standaarden waarmee goede resultaten zijn geboekt. De uitvoerende firma’s MailMerk en Sonnection hebben DHPA-deelnemers nu uitgenodigd om als eersten deel te nemen aan een pilot in de hostingsector.
Werkbezoek ZKH Prins van Oranje Op woensdag 20 maart 2013 was de DHPA één van de genodigden op een werklunch met ZKH de prins van Oranje. Onderwerp van gesprek was de positie die Amsterdam wereldwijd inneemt op het gebied van internet, en het grote belang van die digitale economie voor Nederland. Aanwezig tijdens deze bijeenkomst bij gastheer Equinix waren J. Klarenbeek (particulier secretaris van ZKH de Prins van Oranje), Job Witteman (CEO AMS-IX), Cara Mascini (CMO AMS-IX), Michiel Eielts (Algemeen Directeur Equinix), Axel Pawlik (Algemeen Directeur RIPE NCC), Hans Tijl (Directeur Ruimtelijke Ordening Gemeente Amsterdam), Michiel Steltman (Directeur DHPA) en Erwin Bleumink (Algemeen Directeur SURFnet). Het lunchdebat bij AM3 Science Park Amsterdam stond onder leiding van Arie van Bellen (Directeur ECP, Platform voor de Informatiesamenleving). ZKH Prins Willem-Alexander bracht dit bezoek in zijn functie als lid van de Raad van Advies van ECP. In het debat was er volop ruimte voor het profileren van de DHPA en onze sector in het algemeen. Er werd uitvoerig stilgestaan bij kansen, onze rol en betekenis voor de nationale en internationale economie en andere thema’s.
Themasessie onderwijs Op donderdag 11 april 1013 kwamen docenten en DHPAdeelnemers bij elkaar om te spreken over aansluiting van ICT op de arbeidsmarkt. De docenten werken op de ICT Academie van het Albeda College. Deze mbo-instelling maakt zich sterk voor onderwijs dat inhoudelijk aansluit op de eisen en ontwikkelingen in de sector en die van de arbeidsmarkt. Tijdens de bijeenkomst is een aantal concrete afspraken gemaakt. Zo worden leden van de DHPA inhoudelijk betrokken bij curriculumontwikkeling en gaan zij gastlessen verzorgen voor studenten van het Albeda College. Daarnaast kunnen docenten
stage lopen, waardoor zij op de hoogte te blijven van de laatste ontwikkelingen. Ook komt er een jaarlijkse conferentie, waarbij docenten van het Albeda College en leden van de DHPA aanwezig zijn.
NLIGF op 13 juni 2013 Op 13 juni 2013 vindt het Nederlands Internet Governance Forum (NL IGF) plaats in de Koninklijke Schouwburg Den Haag. Dit is het voorbereidende evenement voor het IGF, het mondiale multi-stakeholder-platform waar de belangrijke vraagstukken rondom internet governance centraal staan. Het NL IGF brengt thema’s die op de Nederlandse digitale agenda staan naar het Internet Governance Forum en zorgt voor goede inbedding van de resultaten van het IGF in nationaal beleid. Zie www.nligf.nl voor meer informatie.
Nieuws op www.cloudworks.nu
Bull Nederland benoemt Caroline Keeman tot Manager Business Development ICT-dienstverlener Bull Nederland benoemt Caroline Keeman (52) tot Manager Business Development. Zij is in deze ... » Lees verder Onderzoek Emerson Network Power: slechts één op de vier CIO’s ziet zichzelf als strategisch manager De complexiteit van het leveren van IT-diensten weerhoudt CIO’s ervan op een meer strategisch niveau te ... » Lees verder
NTD Naar aanleiding van berichtgeving over willekeurige en onjuiste toepassing van de gedragscode Notice en Takedown hebben ICTrecht en de DHPA een procedure en workflow ontwikkeld voor serviceproviders. De procedure bevat een aantal suggesties van Bits of Freedom en geeft een concrete invulling aan de te volgen werkwijze. De handleiding en workflow beschermen de belangen van rechthebbenden beter en bieden meer duidelijkheid voor hosters en hun afnemers over de te volgen stappen bij meldingen van onrechtmatige content. De procedure en handleidingen is bedoeld voor afnemers en de abuse- en service-desks van serviceproviders. De NTD, policy, procedure en flowchart zijn te vinden op de DHPA website.
Nieuwe escrow-optie door ICTrecht Clouddienstverleners krijgen steeds vaker de vraag of zij continuïteit kunnen waarborgen. Hierbij gaat het over volledige continuering van de dienst: software en data. ICTRecht heeft naast de in samenwerking met de DHPA opgezette escrow-regeling nu een nieuwe mogelijkheid voor borging van continuïteit ontwikkeld: de Stichting Continuïteit Internetdiensten. Daarmee bestaan nu twee mogelijkheden voor continuïteit. De beide oplossingen bieden de mogelijkheid om voor de gebruikers van de clouddienst een bepaalde periode door te blijven draaien. De door ICTrecht opgerichte stichting houdt toezicht door middel van monitoring van insolventie (faillissementen en surseance van betaling) van aangesloten internetdienstverleners en het jaarlijks doen van audits. Daarnaast is de Stichting de onafhankelijke en niet-commerciële derde waar klanten kunnen aankloppen bij bedreiging van de continuïteit van de aangesloten dienstverlener. Bovendien zorgt de Stichting ervoor dat de provider zich aan de afspraken houdt. Zie www.ictrecht.nl voor meer informatie. Meer informatie op www.dhpa.nl
Bull lanceert high-end Linux-servers voor moderniseren kritische IT-infrastructuren Snelle bullion Linux-servers verlagen operationele kosten van datacenter. Bull breidt zijn reeks van ... » Lees verder SkySQL fuseert met MariaDB-ontwikkelaars SkySQL fuseert met Monty Program Ab, de ontwikkelaars van de open source databasetechnologie MariaDB. Deze fusie ... » Lees verder iPad-app geeft IT-manager inzicht in infrastructuur CA Technologies heeft CA Clarity Playbook gelanceerd. Het gaat hier om een iPad-app waarmee een CIO of IT-manager ... » Lees verder CA Technologies neemt Nolio en Layer 7 over CA Technologies heeft twee overnames gedaan: het Israëlische Nolio en het in de Verenigde Staten gevestigde Layer 7 ... » Lees verder Unified Communications: mening van medewerker essentieel voor investeringssucces Onderzoek Dimension Data: bedrijven vragen eindgebruikers vaak naar hun wensen rondom UC&C, maar deze hebben ... » Lees verder Opnieuw patentstrijd in APM-markt CA Technologies heeft een patentzaak aangespannen tegen AppDynamics, een aanbieder van tools voor application ... » Lees verder
Al deze berichten en meer op www.cloudworks.nu CloudWorks - nr. 5 / 2013
43
Nieuws
Nieuws
van EuroCloud
Cloud computing scoort Het is tijd om succesverhalen te delen. Met de economische uitdagingen waar wij allen voor staan, zijn er op het gebied van ICT diverse ontwikkelingen die een positief geluid opleveren. De resultaten van de Nationale Cloud Monitor tonen aan dat cloud computing in vrijwel al zijn facetten scoort. Niet alleen de toepassing van cloudoplossingen neemt toe. De toegevoegde waarde van cloudtoepassingen wordt over de gehele breedte van de economie duidelijk, zowel voor publieke als private organisaties en van MKB tot grootbedrijf. Bij de jaarlijkse continuering van het onderzoek moet blijken of de groei in dit tempo doorzet. Natuurlijk is er ook nog een aantal ‘hobbels in de cloud’ die we moeten zien te overwinnen, maar die zullen er altijd blijven. Dat houdt ons alleen maar scherp. Voor nu mogen we best trots zijn op onszelf. Trots op wat we vanuit EuroCloud samen met u bereikt hebben. Het lijkt ons dat er genoeg succesverhalen te vinden zijn, die we natuurlijk met
44
elkaar horen te delen. Ik kijk dan ook uit naar mooie business cases die we zullen ontvangen, bij de inschrijving voor de EuroCloud Awards later dit jaar. Deze onderstrepen tenslotte de positieve bevindingen van early adopters en de toegevoegde waarde van cloudoplossingen. De nieuwe voorbeelden spreken voor zich: de successen zijn duidelijk. Werk aan de winkel is er altijd, maar stilstaan bij positieve resultaten hoort erbij. Binnen EuroCloud blijven wij hard werken aan initiatieven die onze winst nog verder zullen vergroten.
In het najaar van 2012 hebben Stichting EuroCloud Nederland, Pb7 Research en CloudWorks de handen ineen geslagen voor een bijzonder onderzoeksproject, de Nationale EuroCloud Monitor. De monitor bestaat uit een jaarlijks terugkerende survey onder IT-beslissers en een blog, waarbij gedurende het jaar met behulp van de onderzoeksresultaten steeds over een ander ‘cloudonderwerp’ de dialoog wordt gezocht. Inmiddels staan we in de startblokken voor een nieuw seizoen, de Nationale EuroCloud Monitor 2013/2014. Ook dit jaar wordt in de monitor ook stilgestaan bij de stand van zaken, en gevraagd naar de plannen van organisaties in Nederland op het gebied van cloud computing. Natuurlijk zijn we ook benieuwd naar wat er terecht is gekomen van alle cloudplannen.
Maar wat we net als vorig jaar vooral willen doen, is kijken naar hoe Nederlandse organisaties waarde creëren met cloud computing en wat er aan obstakels zou moeten opgeruimd om nog meer uit de cloud te halen. Wat obstakels betreft, gaat de Monitor dit jaar met name dieper in op de impact van wet- en regelgeving en de toenemende behoefte aan integratie. Verder gaat de monitor op zoek naar de kansen per workloadcluster, zoals die het afgelopen jaar geïdentificeerd zijn (zie afbeelding). Het realiseren van het onderzoek en de blog is wederom in handen van het onafhankelijke onderzoeksbureau Pb7 Research, dat zorg draagt voor onderzoeksvragen die er echt toe doen en voor een scherpe analyse van de resultaten.
Sponsoring Om het onderzoek kostendekkend te maken, wordt het onderzoek door leveranciers gesponsord. In ruil wordt onder meer het logo van de sponsors vermeld op alle onderzoeksdocumenten en het blog, krijgt de sponsor mogelijkheden om onderzoeksgegevens voor promotionele doeleinden te gebruiken en zijn er mogelijkheden om vragen aan het onderzoek toe te voegen. De inhoud van het blog is en blijft onafhankelijk. Wilt u meer weten over de mogelijkheden van sponsoring, neem dan contact op met Will Manusiwa van CloudWorks (071 521 49 98).
Meld u nu aan als partner of sponsor, en blijf op de hoogte! Door Alexandra Schless, voorzitter stichting EuroCloud Nederland
Stuur nu uw cases in voor de EuroCloud Nederland Awards
Reserveer alvast in uw agenda 22 mei 2013: Trust & Security
Net als de afgelopen twee jaar reikt EuroCloud Nederland Awards uit voor de beste business cases op het gebied van cloud computing. De winnaars zullen in de tweede helft van juni bekend worden gemaakt op de feestelijke Awarduitreiking. De winnaars dingen tevens mee naar de Europese EuroCloud Awards. Deze worden in het najaar uitgereikt tijdens de EuroCloud conference. Programma, plaats en tijd worden nog bekend gemaakt. Volg ons op @eurocloudnl om op de hoogte te blijven. Kijk voor meer informatie en voor inschrijving op onze website.
Onder leiding van bestuurlid Hans Timmerman heeft EuroCloud Nederland twee roundtables gehouden over ‘Trust & Security’. Op 22 mei zullen we de uitkomsten presenteren en met u bespreken. Onze community is van harte welkom, op 22 mei vanaf 15:00 uur in Jachthuis Beukenrode, Beukenrodelaan in Doorn. Kijk voor meer informatie op www.eurocloudnl.eu of meld u aan op www.ecnltrust.eventbrite.com.
CloudWorks - nr. 5 / 2013
Voorbereidingen Nationale EuroCloud Monitor 2013/2014 van start
Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk kennisnetwerk geworden op het gebied van cloud computing en Software as a Service (SaaS). Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van cloud computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage te geven of middelen beschikbaar te stellen. Heeft u vragen of – nog beter – wilt u zich aanmelden als (Junior) Partner, stuur dan een mail naar
[email protected]. EuroCloud NL Theo Loth +31 87 87 65 65 6
[email protected] www.eurocloudnl.eu
www.eurocloudnl.eu CloudWorks - nr. 5 / 2013
45
Rubriek
The Legal
Look
door mr. Victor A. de Pous >Zijn er ontwikkelingen inzake de Patriot Act-discussie? De Tweede Kamer-leden Gesthuizen en Van Bommel (beiden SP) stelden vragen aan de ministers van Veiligheid en Justitie en van Buitenlandse Zaken over de toegang van de VS tot data in de cloud. Staatssecretaris Teeven was er in het antwoord betrekkelijk kort over. Het kabinet raadt het gebruik van cloud service providers die (ook) in de Verenigde Staten actief zijn, niet af. Op de eerste plaats ligt de verantwoordelijkheid voor het beoordelen van de omstandigheden waaronder gegevens naar een derde land kunnen worden doorgegeven bij de kant van deze clouddienst. De zogenoemde Patriot Act-discussie — populistisch het Amerikaanse datagraaien genoemd — blijft misleiden. Niet alleen de VS, maar allerlei landen kennen wetgeving met extraterritoriale werking. Daarbij gaat het dus om uitbreiding van de rechtsmacht over de eigen landsgrenzen heen. In het kader van de informatiemaatschappij blijkt dat mondiale toegang tot informatie in computersystemen en netwerken uit oogpunt van criminaliteit- en terrorismebestrijding door eigen en vreemde mogendheden vrijwel zeker een feit is. Nederland wil daarin nog verder gaan, zo blijkt uit recente, omstreden voorstellen tot aanpassing van strafvorderlijke bevoegdheden. Zelfs het plaatsen van malware op systemen, die zich ergens buiten de landsgrenzen bevinden, moet namelijk mogelijk worden.
>Wat houden de kersverse Europese Binding Corporate Rules in? De Europese privacytoezichthouders besloten met ingang van 1 januari jl. het juridische instrument ‘binding corporate rules’ (BCR) voor bewerkers van persoonsgegevens te lanceren. De BCR voor bewerkers zijn interne gedragscodes om te verzekeren dat de uitwisseling van persoonsgegevens naar landen
46
CloudWorks - nr. 5 / 2013
buiten de EU, door een bewerker die handelt namens een klant, gebeurt volgens de Europese privacywetgeving. Vorig jaar is een Working Document en aanvraagformulier voor de BCR voor bewerkers goedgekeurd. De BCR hebben een duale functie. Enerzijds vormen de interne gedragsregels een deel van de garanties van een verantwoordelijke om aan de privacytoezichthouder te kunnen laten zien dat er adequate bescherming van persoonsgegevens is. Anderzijds fungeren de BRC als de benodigde autorisatie om persoonsgegevens uit te wisselen met de verschillende entiteiten van hun bewerkers (bijvoorbeeld sub-bewerkers en datacenters).
> Gaat het om een juridische verplichting voor partijen? et gebruik van BCR voor bewerkers is vrijwillig, maar de H (regulatory) compliancy- en efficiencyvoordelen, die er van uitgaan, zijn ronduit aantrekkelijk. Ieder bedrijf dat handelt als een bewerker, bijvoorbeeld in de context van het outsourcen van activiteiten of cloud computing, kan een aanvraag indienen bij de nationale privacytoezichthouder, zoals in Nederland het College bescherming persoonsgegevens. Als de BCR voor bewerkers zijn goedgekeurd door de toezichthouder, kunnen ze gebruikt worden door de verantwoordelijke (de opdrachtgevende ICT-gebruikersorganisatie als klant: overheid of bedrijf) en de bewerkers. Zij hoeven daarmee niet bij ieder nieuw contract te onderhandelen over de waarborgen en voorwaarden om te voldoen aan de Europese privacywetgeving. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.
You’re thinking, should we go private or public cloud? We’re guiding... De keuze voor het juiste cloud-model is niet altijd eenvoudig. Zowel publieke als private cloud-modellen kunnen een plek hebben in uw strategie. Daarom is het zinvol om samen te werken met een cloud-serviceprovider die u kan adviseren over de beschikbare opties. Dimension Data helpt u bij elke stap die u neemt op weg naar een cloud-architectuur – publieke, private of een combinatie van beide. Dimension Data biedt u ook cloud enablement- en cloud-integratiediensten om uw huidige datacenter voor te bereiden op uw reis naar de cloud. Neem contact met ons op of bezoek onze website voor meer informatie over onze cloud-services.
Bent u veilig in de CLOUD?
SECURING THE CLOUD WITH VMWARE VSPHERE De cloud kan een enge plek zijn en met 80% van de cloud werkend op Vmware’s vSphere producten dient u klaar te zijn om die omgeving veilig te houden. Volgens een recent onderzoek van IBM, vindt 77% van de respondenten dat de cloud het beschermen van Privacy moeilijker maakt en 50% zorgen heeft over de inbreuk op de gegevensbeveiliging of dataverlies. TSTC levert een antwoord: Als u gebruikt maakt van VMware vSphere om de cloud te beheren, leert u bij ons wat u nodig heeft om de cloud veilig te houden (zowel private als public cloud). Onze gedetailleerde security aanbevelingen helpen u op weg om de meest veilige virtuele omgeving te ontwikkelen.
Adv-TSTC-1nov.indd 1 WMPro-01-2013-Lloyd.indd 11
Met een unieke 100-procent-slagingsgarantie kan elke certificering worden behaald bij TSTC, zonder extra kosten voor eventueel benodigde herexamens of het opnieuw volgen van een training. We doen er alles aan onze cursisten uitvoerig op te leiden en te voorzien van de informatie die ze nodig hebben om in de praktijk een verschil te kunnen maken! Voor een totaal overzicht van alle TSTC trainingen kijk op www.TSTC.nl Wilt u graag persoonlijk contact met een van onze opleidingsadviseurs neem gerust contact met ons op: 0318 581 480
TSTC TRAININGEN:
Certified Ethica
l Hacker (CEH) Certified Securit y Licensed Penetra Analyst / tion Tester (ECSA - LPT) Certified Virtuali zation Security Expert (CVSE) Cloud Security Audit and Compliance
of the Year ATC
TSTC Plesmanstraat 62 3905 KZ VEENENDAAL
11/2/12 2:42 2:32 PM PM 2/26/13