Cloud Works www.cloudworks.nu | nummer 5 | juni 2011 | jaargang 2
HET Vakblad over cloud computing
MIGRATIE
naar de cloud (en er weer uit)
PRAKTIJK
migratie naar Office 365 en Google Apps
IDENTITYMANAGEMENT wie heeft waar toegang tot de cloud?
EN VERDER: CLOUD HOPPING | APPLICATIEMIGRATIE | OPKOMST VAN CLOUD VEREIST NIEUWE EXPERTISE EN FUNCTIES | EMC WORLD | CA OPEN DAY | GEBIEDSONTWIKKELING VIA DE CLOUD | ZOEKEN IN CLOUDSTORAGE | NETWERKBEHEER EN DE CLOUD | THE LEGAL LOOK
Colofon
"DUVFMF*5DVSTVTTFOJO ◆
CISSP¥ De enige schriftelijke Nederlandstalige opleiding voor het officiële CISSP®-examen van (ISC)2! Deze cursus bestaat uit een Nederlandstalige schriftelijke cursus plus een (optionele) intensieve CISSP examentraining. Ook als u zich niet wilt laten certificeren is de kennis uit deze cursus een waardevol bezit!
◆
e-Security E-security ontwikkelt zich met de snelheid van het licht. Effectief beveiligen is dan ook een kwestie van bijblijven. Na bestudering van de lessen kunt u onder meer uw eigen anti-hackingplan opstellen waarmee u uw organisatie beschermt tegen aanvallen nu en in de toekomst.
◆
Identity & Access Management (IAM)
Naar de cloud… (FBDIUF$MPVE8PSLTMF[FS 0QEF[FQBHJOBUSFGUVFFOPWFS[JDIUBBOWBO FFOBBOUBMPQMFJEJOHFOPQVXWBLHFCJFE &FOHSPPUEFFMIJFSWBOCFUSFGUTDISJGUFMJKLF DVSTVTTFO&FOTDISJGUFMJKLFDVSTVTIFFGUUBM WBOWPPSEFMFO [PBMT ◆ 6TUVEFFSUJOVXFJHFOUFNQP XBBSFO XBOOFFSÙEBUXJMU ◆ (FFOPVUPGQPDLFULPTUFOHFFOSFJTUJKE HFFOSFJTLPTUFOFOCFMBOHSJKLFSOPH VCFOU OJFUEBHFOWBOLBOUPPSXFH6CFTQBBSU PQEFLPTUFOWBOFFONPOEFMJOHF DVSTVT ◆ 6LVOUVXWSBHFOSFDIUTUSFFLTBBOEF BVUFVSTTUFMMFO ◆ /BBGMPPQWBOEFDVSTVTIFFGUVFFO HFEFHFOFOQSBLUJTDIOBTMBHXFSL 8JKOPEJHFOVVJUFFOLJKLKFUFOFNFOPQPO[F XFCTJUFXXXJNGPOMJOFDPNQBSUOFSXPSLT
In veel organisaties is het identiteits- en toegangsbeheer slecht geregeld. Bij u niet (meer) na het bestuderen van deze cursus! ◆
Informatiebeveiliging in de praktijk Deze cursus biedt u concrete handvatten voor het opstellen van uw informatie beveiligingsbeleid. Een waardevolle cursus voor de beveiliging van uw IT!
◆
Informatiebeveiliging in de zorg
4UBSUEBUB %FTDISJGUFMJKLFDVSTVTTFOTUBSUFOFMLFEFSEF EPOEFSEBHWBOEFNBBOE ,JKLWPPSNFFSJOGPSNBUJFPQPO[FXFCTJUF XXXJNGPOMJOFDPNQBSUOFSXPSLT
Opsporen en opheffen van beveiligingslacunes in uw organisatie of instelling. ◆
Governance & IT Alle succesfactoren voor een professionele inrichting van uw IT-besturing.
◆
Post-HBO Information Security Management Professional In deze post-HBO opleiding krijgt u de benodigde strategische richtlijnen en praktische handvatten en vaardigheden aangereikt voor het adequaat opzetten,
*ODPNQBOZ "MWBOBGEFFMOFNFSTLVOOFOXJKEF[F DVSTVTTFOUFHFOFFO[FFSBBOUSFLLFMJKLFQSJKT JODPNQBOZCJKVPSHBOJTFSFO/FFNDPOUBDU NFUPOTPQWPPSEFNPHFMJKLIFEFOWJB
inrichten en managen van uw informatiebeveiliging. In 16 weken behaalt u het officiële registeropleidingsdiploma. ◆
Certified Information Security Penetration Tester
50("''PVOEBUJPO
Leer in vijf dagen te testen als een hacker. ◆
Post-HBO Digitaal Forensisch Analist In deze geaccrediteerde post-HBO opleiding worden zowel de methodologie als
%F[FDFSUJGJDFSJOHTDVSTVTCFIBOEFMUEFIFMF JOIPVEWBO50("'ÍO"SDIJ.BUFFOCFSFJEU VWPPSPQIFUPGGJDJÌMF50("''PVOEBUJPO MFWFM FYBNFO
de hulpmiddelen tijdens het forensisch digitaal onderzoek uitvoerig belicht.
7PPSNFFSJOGPSNBUJFFOJOTDISJKWFOXXXJNGPOMJOFDPNQBSUOFSXPSLT
...en weer terug
Als er over cloud computing wordt gesproken dan gaat het altijd over een migratie náár de cloud. Vrijwel nooit over een migratie uit de cloud. Onterecht misschien, want ‘de cloud’ mag dan een flexibele, elastische en betaalbare oplossing zijn voor veel problemen, het is natuurlijk niet zo dat u nooit meer iets anders wilt. Zit u over tien jaar nog steeds bij dezelfde cloudleverancier? Misschien wel, maar de kans dat dit niet zo is, is minstens even groot. Als u uw applicaties, CRM en documenten in de cloud hebt ondergebracht – of misschien zelfs uw gehele platform of infrastructuur – is het de vraag hoe u alles er ooit weer uit krijgt. Tijden veranderen. Misschien wordt uw organisatie ooit overgenomen door een groter bedrijf met een dozijn eigen datacenters en is er dan geen enkele reden meer om de IT uit te besteden. Hoe krijgt u dan al uw applicaties en gegevens uit de cloud weer on-premise? Of stel dat u wilt wisselen van cloudleverancier. Misschien biedt een andere leverancier in de toekomst betere prijzen, voorwaarden of mogelijkheden. De vraag is dan hoe u uw toebehoren weer uit de cloud haalt. Ligt daar een plan voor klaar? Hoe gaat dit technisch gezien in z’n werk? En hoe ondersteunt de leverancier u bij uw missie? Vaak wordt u van alle kanten geholpen om uw data te migreren naar de servers van de leverancier, maar is men wat minder behulpzaam op het moment dat u naar een concurrent wilt verhuizen. Het verhuizen van documenten en archieven is nog te overzien, maar als het gaat om applicaties die draaien op een specifiek platform, dan wordt het al snel een ander verhaal. Daarom besteden we in dit nummer van CloudWorks veel aandacht aan de verschillende facetten die komen kijken bij de migratie naar de cloud – maar ook weer eruit. Aandachtspunten en tips waar u ongetwijfeld op enig moment wat aan heeft. Los hiervan ben ik ook erg benieuwd naar uw ervaringen op het gebied van migratie, het contact met leveranciers op dat vlak, en plannen om te verhuizen naar de cloud (en weer terug). Dus deel ze met ons via onderstaand mailadres. Uw ervaring kan van grote waarde zijn voor anderen die met dezelfde vragen en dilemma’s zitten, en de redactie hecht veel waarde aan verhalen uit de praktijk. Overigens ook over andere thema’s die een link met cloud computing hebben. Ik hoor graag van u!
CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via
[email protected]. Hoofdredacteur: Jeroen Horlings,
[email protected] Uitgever: Arnoud van Gemeren,
[email protected] +31 (0)6 53 57 34 90 Postadres redactie: Maredijk 17, 2316 VR Leiden e-mail:
[email protected] Vormgeving: Ron Rossen Media Services Uitgeest B.V. Druk: Drukkerij Profeeling Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2011 FenceWorks BV. CloudWorks is een uitgave van FenceWorks BV.
Jeroen Horlings, hoofdredacteur CloudWorks
[email protected]
juni 2011 - cloudworks -
Inhoud THEMA: Migratie 8-11 Applicatiemigratie naar de cloud 12-13 Selecteer de juiste migratiekandidaten
8 Migratie naar de cloud
14-15 Cloud hopping
12
Na het doen van de nodige research, het lezen van blogs en whitepapers, het bezoeken van seminars en praten met leveranciers, is besloten dat de cloud de stip aan de horizon moet worden voor de organisatie. Maar hoe daar te komen? Hoe hervorm je de huidige IT-spaghetti naar deze utopische cloudwereld?
36 22
21
5 methoden voor applicatiemigratie
28-31 Migratie naar Office 365 40-41 Migratie naar Google Apps 46-47 Apps in- en uit de cloud
ONDERZOEK 42-44 CA cloudonderzoek
24
SECURITY 22-23 Wie heeft waar toegang tot de cloud
EVENTS
14 Cloud hopping
Veel bedrijven staan aan de vooravond van de beslissing om cloud computing te gaan gebruiken. In deze trajecten wordt het migratiestuk richting de cloud vrijwel altijd meegenomen. Hoe je uit de cloud migreert echter niet. In de toekomst moet het veranderen van cloudprovider vergelijkbaar worden met het wisselen van telecomprovider. Maar zover is het nog niet.
16-19
48-49 CA Open Day
34
VASTE RUBRIEKEN
32
6-7 Nieuws 50
48
The Legal Look
COLUMNS 35 Gert Brouwer
EN VERDER
16 EMC World verslag
24-25 Gebiedsontwikkeling via de cloud
In mei werd in Las Vegas EMC World gehouden. EMC is van oorsprong gespecialiseerd in opslagsystemen, maar heeft het aandachtsgebied dankzij acquisities de laatste jaren flink uitgebreid, onder andere naar cloud computing. Tijdens de conferentie zijn tientallen annonceringen op het gebied van storage en cloud computing gedaan.
- cloudworks - juni 2011
EMC World
32-34
Zoeken in cloudstorage
36-38 Netwerkbeheer en de cloud
32
juni 2011 - cloudworks -
Nieuws
Europese Commissie
houdt enquête over cloud computing De Europese Commissie (EC) houdt een enquête over cloud computing, die als voorbereiding moet dienen voor de Europese cloudstrategie. In de enquête vraagt de EC gebruikers van de cloud onder meer of zij duidelijke wetgeving op het gebied van jurisdictie nuttig vinden. De vraag is van toepassing op gebruikers die clouddiensten gebruiken die in het buitenland worden gehost. Aangezien de servers niet op Nederlands grondgebied staan, is er veel onduidelijkheid over de regels die van toepassing zijn op de applicaties en data die in de cloud wordt gehost. In de enquête vraagt de EC respondenten of zij het zinvol vinden als de jurisdictie in dit geval anders wordt benaderd. Daarnaast vraagt de EC ook naar problemen die gebruikers hebben gehad met
CA en VCA
stimuleren snelle adoptie private cloud CA Technologies en Virtual Computer Environment (VCE) zijn een samenwerking aangegaan voor het ontwikkelen en aanbieden van beheeroplossingen voor VCE’s Vblock-infrastructuurplatform. Door de samenwerking willen de bedrijven ‘CA Technologies ready’ Vblock-platformen creëren. De bedrijven richten zich in eerste instantie op twee belangrijke problemen. Dit zijn het in gebruik kunnen nemen en beheren van Virtual Desktop Infrastructure (VDI)-omgevingen. Daarnaast moet de samenwerking een snelle en efficiënte migratie van bedrijfskritische applicaties naar het Vblock-platform mogelijk maken. www.ca.com www.vce.com
•
Paul Maritz van VMWare, John Chambers van Cisco en Joe Tucci van EMC vormen samen de joint-venture ‘VCE’.
- cloudworks - juni 2011
de cloud. Denk hierbij onder andere aan problemen met interoperabiliteit tussen verschillende clouddiensten. Daarnaast onderzoekt de EC met de enquête de penetratiegraad van clouddiensten, met name bij kleine en middelgrote ondernemingen. ec.europa.eu
•
Rectificatie In het vorige nummer is onbedoeld een onjuiste lead gebruikt in het vijfde deel van het onderzoeksartikel ‘Nog veel te winnen bij contractering’ (pagina 14-18). Op de CloudWorkssite kunt u de PDF downloaden waarin het artikel correct is opgenomen. Deze PDF is overigens beschikbaar in staand én liggend formaat. Het eerste is ideaal voor een tablet zoals de iPad en het tweede voor het lezen op een monitor.
•
‘60% van de CIO’s wil de cloud omarmen’ Ongeveer 60 procent van de CIO’s wil cloud computing in de komende vijf jaar omarmen. De CIO’s zien de cloud als een manier om hun bedrijf verder te laten groeien en het concurrentievermogen te verbeteren. Dit blijkt uit een wereldwijd onderzoek van IBM onder 3.000 CIO’s. Uit de cijfers blijkt dat CIO’s steeds meer openstaan voor de cloud. IBM zegt dat het aantal CIO’s dat aangeeft de cloud in de komende vijf jaar te willen inzetten, ten opzichte van twee jaar geleden is verdubbeld. Naast de cloud wordt ook mobiel computergebruik en mobiliteitsoplossing door 74 procent van de CIO’s gezien als een ‘game-changer’ voor hun bedrijf. CIO’s vinden daarnaast het nemen van zorgvuldige beslissingen op basis van business analytics steeds belangrijker. Vooral de groeiende hoeveelheid data
Nationale
Cloud Agenda
Stichting EuroCloud Nederland heeft tien uitgangspunten geformuleerd voor de ontwikkeling van de cloud. De uitgangspunten zijn gebaseerd op een actieprogramma met zestien punten dat door EuroCloud Europe is opgesteld. Deze zijn volgens de stichting bepalend bij het creëren van de beste voorwaarden voor de verdere ontwikkeling van de informatiesamenleving met behulp van cloud computing. De uitgangspunten gaan onder andere in op de herziening van het informationele privacyrecht, waarvan een blauwdruk nog dit jaar moet verschijnen. Ook zegt het rapport van Stichting EuroCloud Nederland dat het voeren van debatten over de cloud op rationele wijze moeten gebeuren, zonder dat emoties of botsende meningen goede beslissingen in de weg staan. Daarnaast gaat de stichting ook in op juridisch-politieke beslissingen die volgens haar genomen moeten worden gezien de blijvende sleutelrol die digitale technologie in onze maatschappij speelt. De stichting zegt hierbij onder andere te doelen op de classificatie van overheidsinformatie en de fysieke locaties waar Nederlandse overheidsinformatie mag worden verwerkt (en onder welke voorwaarden en door wie). Daarnaast moet de overheid een besluit nemen over de rollen en taken die de rijksoverheid heeft met betrekking tot nationale digitale infrastructuren. Hierbij speelt ook de beveiliging van deze infrastructuren een belangrijke rol. Alle uitgangspunten die de stichting heeft opgesteld, zijn in het rapport ‘10 uitgangspunten voor een Nationale Cloud Agenda’ vinden. www.eurocloudnl.eu
•
Tips voor risicobeperking cloud computing Gartner adviseert bedrijven goed naar contractuele voorwaarden te kijken om risico’s te verminderen bij het sluiten van cloudcontacten. Het bedrijf heeft hiervoor een aantal best practices opgesteld. Men stelt dat cloudoplossingen vaak lagere investerings- en overstapkosten lijken te hebben dan traditionele oplossingen. Het onderzoeksbureau zegt dat cloudoplossingen soms echter verborgen kosten en risico’s met zich meebrengen. Vaak lijken cloudproviders volgens Gartner niet bereid te onderhandelen over de voorwaarden die vastgelegd worden in het cloudcontract. Hierdoor pakken ze vaak in het voordeel van de provider uit. Het onderzoeksbureau heeft daarom negen voorwaarden opgesteld voor het volledig begrijpen van clouddeals en het verminderen van grote risico’s. Gartner gaat hierbij onder andere in op een uptimegarantie. Het bedrijf waarschuwt dat zij veel contracten voorbij ziet komen waarin geen gegarandeerde uptime is afgesproken. Dit is met name voor bedrijfskritische applicaties een flink risico. Ook wordt in een service level agreement (SLA) niet altijd een financiële boete afgesproken die de cloudprovider krijgt opgelegd als het bedrijf zich niet aan de overeenkomst kan houden. Daarnaast is het volgens Gartner ook be-
langrijk goed te kijken wanneer deze boete wordt opgelegd; steeds meer cloudproviders realiseren zich namelijk dat zij zich goed moeten indekken tegen de risico’s die SLA’s met zich meebrengen. Cloudproviders beschrijven in SLA’s daarom steeds meer situaties waarin zij mogen afwijken van de gemaakte afspraken. Denk hierbij bijvoorbeeld aan kort durend onderhoud. Ook privacy is een punt waarover goede afspraken moeten worden gemaakt. Gartner zegt dat in een overeenkomst met een cloudprovider expliciet moet zijn vastgelegd dat de cloudprovider data van de klant niet mag delen met derden. Hierbij waarschuwt Gartner voor de lastige situatie die ontstaat als de cloudprovider de data simpelweg moet delen met derde partijen om de clouddienst te kunnen aanbieden. Denk hierbij aan de leverancier van de cloudinfrastructuur waarop de cloudapplicatie draait. www.gartner.com
•
Advertentie
Plannen voor een datacenter? binnen organisaties is hiervoor de aanleiding. Uit het onderzoek komt naar voren dat vier op de vijf CIO’s business analytics zien als bedrijfskritisch. Business analytics is het toepassen van informatie- en bedrijfsanalyses om snelle, betere beslissingen te nemen, processen te optimaliseren en meer voorspelbare resultaten te bereiken. Veel CIO’s vinden het belangrijk om personeel met kennis van zowel technologie als business skills te hebben. Er is hierbij een klein verschil tussen de Benelux-cijfers (62 procent) en de wereldwijde cijfers (66 procent). www.ibm.com/nl/
•
Kies een modulaire oplossing van APC by Schneider Electric Iedere organisatie staat al vanaf het ontwerp voor een datacenter voor een moeilijke keuze. Kiest u voor een volledig op maat vervaardigde infrastructuur? Of voor een modulaire aanpak die snel en goedkoop is in te passen? Snel datacenters bouwen Steeds meer organisaties kiezen voor een datacenter dat bestaat uit modules, ofwel ‘containers’. Hierbij worden verschillende aspecten zoals koeling en energievoorziening ingepast
als gestandaardiseerde blokken. Het voordeel hiervan is dat u de realisatietijd kunt terugbrengen met minimaal zestig procent. Ook kunt u twintig tot dertig procent kostenbesparingen realiseren.
Modules worden bijvoorbeeld van tevoren uitgebreid getest. Dit maakt voorspelbaar welke combinatie het meest efficiënt is. Zodat uw datacenter tot wel twintig procent minder energie verbruikt.
Realiseer energiebesparingen Onze whitepaper ‘Containerized Power and Cooling Modules for Data Centers’ biedt een uitgebreide vergelijking van modulaire met traditionele datacenters. We gaan in op de voordelen van modulaire datacenters.
Gratis whitepaper Wilt u meer weten over het integreren van een datacenter? Ga dan voor de whitepaper naar www.apc.com/promo. Gebruik de key code 91143t om deze gratis te downloaden. U kunt ook een mail sturen naar
[email protected] of bellen met 0800 023 25 09.
juni 2011 - cloudworks -
Thema
Applicatiemigratie naar de cloud
Na het doen van de nodige research, het lezen van blogs en whitepapers, het bezoeken van seminars en praten met leveranciers, is besloten dat de cloud de stip aan de horizon moet worden voor de organisatie. Maar hoe daar te komen? Hoe hervorm je de huidige IT-spaghetti naar deze utopische cloudwereld? Door Jan Wiersma, cloud- en datacenterevangelist bij EvoSwitch en OCOM De migratie naar externe cloud computing heeft een significante impact op een IT-organisatie, de leveranciersrol van de IT-organisatie en de manier waarop applicaties ontwikkeld en gebruikt worden. Omdat een organisatie groeit vanuit een
interne IT-omgeving naar meer verbruik van externe cloud-computingomgevingen, moet je rekening houden met samengestelde applicaties in de architectuur. De stap vanuit de huidige enterprise IT-omgeving naar de verschillende
verschijningsvormen (SaaS, PaaS, IaaS) kent zijn eigen karakteristieken. Een van de beste benaderingen voor cloudmigratie is de huidige IT-omgeving bekijken van de applicatie- of dienstzijde. Niet alle applicaties zijn op dit moment geschikt voor een migratie naar een externe cloudomgeving. Goede kandidaten zijn applicaties die niet missiekritiek zijn, matige tot geen integratie met andere belangrijke applicaties kennen, en niet van strategische (competitieve) waarde zijn voor de organisatie. Om beveiligingsrisico’s te verminderen, zou de applicatie ook geen sensitieve informatie moeten bevatten. Naarmate de volwassenheid van externe cloudomgevingen toeneemt, zullen meer applicaties de stap kunnen maken naar deze omgeving.
Applicatiemigratie naar de cloud • Business Impact • Business Outlook • Life cycle status Criticality • Workload •Storage •Utilization Elasticity
Governance
• Security • Service Management • Risk Exposure • Compliance
• Architecture • Infrastructure • Quality of Service Technology
Bron: sys-con.com
- cloudworks - juni 2011
Een applicatie op een cloudplatform is iets anders dan een applicatie in de traditionele IT-omgeving. In de recente afscheidsblog van Ray Ozzie ((ex-)Microsoft) schrijft hij over de toekomstige uitdagingen van de nieuwe, naadloos schaalbare computingmodellen. Het idee dat men ‘zo maar’ bestaande applicaties kan overzetten op dit soort modellen werkt niet. De huidige software is daar meestal niet voor gemaakt. Veranderingen rond de user interface (zoals touch screens), datamanagement (zoals niet-relationele datamodellen), horizontaal kunnen schalen en zelfs programmeerstijlen (zoals ‘fail ready’-software) zorgen ervoor dat bestaande code meestal niet direct geschikt is voor echte cloudcomputingomgevingen. Om te beginnen is een applicatieportfolioanalyse de belangrijkste actie. Deze kan echter snel uit de hand lopen als het doel ervan niet helder beschreven of begrepen is. Of een applicatie of dienst geschikt is voor een
cloud-computingomgeving zal getoetst moeten worden door rationalisatie van de portfolio. Deze rationalisatie kent meerdere dimensies die de applicatie toetsen tegen de karakteristieken van een cloudapplicatieomgeving, de geschikte migratieoptie (private of public cloud) en het geschikte migratiepad (IaaS, PaaS of SaaS). Daarnaast dient een kostenanalyse de impact op de TCO en de ROI te bepalen en te helpen om een businesscase te bouwen.
Richtlijnen Bij de rationalisatie van een applicatie kan men de volgende indicatieve richtlijnen volgen om te bepalen of een applicatie (of dienst) klaar is voor de cloud: • Elasticiteit kan gemeten worden langs drie parameters: workload, storage, utilization. Het is belangrijk om een dergelijke karakteristiek van de applicatie te hebben zodat bepaald kan worden of en hoe deze op een cloudplatform kan landen. Deze gegevens zijn vaak te halen uit monitoringtools of log files in de bestaande omgeving. • Bij een negatieve impact op governance (SLA, beveiliging, wet en regelgeving, et cetera) levert dit meteen een ‘veto’ op om een applicatie
of dienst niet naar de public cloud te verhuizen. • De technische haalbaarheid: de impact op de architectuur van de applicatie en de impact op de kwaliteit van de dienstverlening moeten goed overwogen worden. • Functionele toekomstvastheid van de applicatie. Door het toepassen van een scoremodel op de bovenstaande aandachtsgebieden, zou men goed inzicht moeten krijgen op de cloudgeschiktheid van de applicatie of dienst. Hoewel een publiccloudinfrastructuur veel voordelen kan bieden (bijvoorbeeld in schaal en kosten) die niet mogelijk zijn in een eigen (private-) cloudomgeving, zullen bepaalde applicaties nooit naar de public cloud verhuizen. Dit zal vooral het geval zijn bij de kroonjuwelen van een organisatie; informatie die missiekritiek is of een hoge gevoeligheid heeft.
Kostenanalyse De businesscase voor cloudapplicatiemigratie is niet compleet zonder rekening te houden met het doelplatform: private of public cloud. De migratie- en overheadkosten variëren behoorlijk bij deze keuze en beïnvloeden daarmee
ook de totale besparing die te behalen is. Een goede kostenanalyse helpt bij de keuze om een applicatie wel of niet te verhuizen en de te verwachte TCO/ROI. Een kostenanalyse zou ten minste capex, opex en overhead moeten bevatten. Hieronder kunnen we onder andere de volgende elementen verstaan: Capex • Servers • Storage • Back-up • Netwerkapparatuur • Vastgoed (datacenter) Opex • Energie • Personeel • Bandbreedte • Onderhoud • Licentiecontracten Overhead • Migratiekosten • Skills • Governance Applicaties en diensten die worden aangeboden op een eigen (dedicated) infrastructuur zijn goede potentiële kandidaten voor migratie naar een cloud-
juni 2011 - cloudworks -
Thema infrastructuur. Het bepalen van de kostenvoordelen voor deze applicaties zou redelijk makkelijk moeten zijn. Voor applicaties die een gedeelde infrastructuur kennen, moet er mogelijk een specifieke workloadanalyse gemaakt worden om de potentiële besparingen te bepalen.
Migratiestrategie Het vaststellen van een applicatiemigratiestrategie betekent dat men bekend moet zijn met de diverse migratiemogelijkheden, opties en organisatiedoelstellingen. De uitdaging zit in de balans tussen organisatieprioriteiten en kosten. Als basis hebben enterpriseorganisaties twee keuzes voor cloudinfrastructuren: public en private. Hierbij zijn de volgende migratiepaden een optie: IaaS, PaaS en SaaS. De keuze wordt gedreven door zaken als elasticiteit, businessmodel en information 2.0/technologie2.0-strategie. De keuzes worden beperkt door factoren als technische haalbaarheid, beveiliging, migratiekosten, et cetera. Het is daarom niet ongewoon dat grote organisaties kiezen voor een hybride cloudstrategie waarbij men gecontroleerd kan evolueren. Het is belangrijk om te beseffen dat het werken met een applicatieportfoliorationalisatie die leidt tot één migratiestrategie voor alle applicaties, niet behulpzaam is. De migratiestrategie zal per applicatie of dienst bepaald moeten worden en moeten doorontwikkelen. Dit na een goede evaluatie van de bekeken applicaties op de eerder geschetste vlakken. De uitdagingen op bijvoorbeeld hardware-infrastructuur en architectuurgebied die samenhangen met een cloudmigratie, moeten onderdeel worden van de totale migratiestrategie. Bekijk de dienst of applicatie hierbij vanuit de totale IT-stack om zo de samenhang te ontdekken en in kaart te brengen.
Migratiepaden De migratie van een applicatie waarbij men de onderliggende serverinfrastructuur verhuist naar een public of private IaaS-omgeving, biedt een snelle manier om enkele voordelen van de cloudmogelijkheden te genieten. Dit soort migraties zijn ongecompliceerd doordat het slechts het verhuizen van de host betreft en geen aanpassing in de applicatiecode. Het mag echter ook duidelijk
10 - cloudworks - juni 2011
zijn dat dit soort migraties slechts een klein deel van de voordelen van cloud computing oplevert. Voorbeeld van bovenstaande services zijn Amazon EC2 of Rackspace. De migratie naar een echte SaaS-architectuur en de hosting daarvan op een omgeving die tientallen tot honderden klanten kan bedienen (multi-tenant) levert de grootste kostenvoordelen op voor enterpriseorganisaties. Het helpt ook bij applicatierationalisatie door applicaties met gelijke functionaliteit samen te brengen en deze enkel SaaS-
gevingen. Dit zit soms in de applicatiecode en het feit dat programmeurs soms ‘vergeten’ zijn om netjes te programmeren (voorbeeld stateless/statefull). Waar dit in huidige silo IT-omgevingen geen problemen oplevert, zie je dat dit op gedeelde PaaS- en SaaS-omgevingen wel een uitdaging geeft. Om deze redenen leent PaaS zich vooral goed voor ‘greenfieldacties’.
Cloud Works
Nu ook online!
Planning en implementatie Als we kijken naar een applicatiecloudstrategie wordt er vaak gekeken naar
Bestaande applicaties en code zijn vaak niet klaar voor de cloud applicatie te bieden op een gedeelde infrastructuur. Migratie van een applicatie naar een volledige SaaS-omgeving kan echter een ontmoedigende bezigheid zijn, omdat de meeste applicaties niet geschikt zijn voor deze nieuwe (multitenant) cloudarchitectuur. De beweging naar een SaaS-omgeving zal derhalve eerder een vervanging van de bestaande applicatie door een SaaS inhouden. Een voorbeeld is de eigen enterpriseCRM door Salesforce.com. De sleutel hierbij is het feit dat er gebruikgemaakt wordt van een basisapplicatiecode die voor alle honderden klanten wordt gebruikt en het toestaat om daar bovenop specifieke uitbreidingen toe te passen (plugin, mashup of widget). Als tussenmodel is er PaaS. Leveranciers als Google App Engine en Microsoft Azure leveren een complete cloud-ITstack voor softwareontwikkeling en levering. Dit levert de mogelijkheid om ‘echte’ cloudapplicaties te bouwen en uit te leveren op een schaalbare en elastische omgeving. Dit levert echter ook een hoop beperkingen op op elke technologielaag van de applicatiestack. Vanwege deze beperkingen is het vaak lastig om bestaande applicaties en code over te zetten op deze nieuwe cloudom-
de technische migratieconsequenties. Men moet echter niet vergeten dat de introductie van cloudtechnologieën ook effect heeft op de organisatie. Bij de migratie moet men rekening houden met het wijzigen van de functie en rol van beheer bijvoorbeeld. Ook moet men rekening houden met het effect op (bestaande) SLA’s, servicemanagement, onderhoudscontracten, doorbelastingmethodes, en skill sets.
Tot slot Zodra men klaar is om de stap naar een cloudomgeving te maken, dient er eerst goed naar de huidige applicatie- en dienstenportfolio gekeken te worden. Er dienen duidelijke landingsplaatsen gedefinieerd te worden zoals private en public cloud en routes zoals IaaS, PaaS en SaaS. Per applicatie moet bepaald worden of deze afsterft in de huidige infrastructuur en wordt vervangen door een applicatie in een cloudomgeving. Door het toetsen van de applicatie met behulp van enkele cloudbasiselementen en het kijken naar de kosten van de applicatie, kan er een route naar de toekomst worden uitgezet met een goede businesscase. Dit alles kost de nodige inspanning, maar is noodzakelijk voor het slagen van de cloudtransitie. CW
Kijk voor alle artikelen en het laatste nieuws op:
www.cloudworks.nu
Thema
Het selecteren van de juiste
migratiekandidaten Het applicatieportfolio van een doorsnee organisatie omvat tientallen, honderden, of misschien zelfs duizenden verschillende applicaties. Het kiezen van een strategie om die naar de cloud te migreren, kan ontmoedigend zijn. Een van de grootste uitdagingen in het definiëren van een strategie, is namelijk het vinden van een manier om prioriteiten te stellen voor de migratiekandidaten. Cloudserviceprovider Jitscale heeft een lijst met vragen opgesteld om bedrijven hierin te ondersteunen. Door Hans Vandam, freelance journalist Welke applicaties dienen als eerste te worden gemigreerd, welke volgen in een later stadium en welke blijven in house? Om antwoord te geven op deze vragen verdeelt Jitscale ze in twee type assessments: security en compliance, en technisch en functioneel.
Security en compliance Bedrijven worden vaak onderworpen aan een IT-securitybeleid en compliance-eisen. Afhankelijk van het type applicatie en data kunnen de beleidsmaatregelen van invloed zijn op de mogelijkheden om deze in een shared omgeving te plaatsen. Cloudproviders als Amazon en Google zijn continu bezig met het adresseren van security- en complianceeisen van bedrijven door hun processen te certificeren (ISO 27001) en het laten uitvoeren van audits zoals SAS70 type II. De volgende vragen helpen bij het identificeren welke applicaties en datasets naar de cloud kunnen worden gemigreerd en welke in house gehouden kunnen worden. • Hanteert uw organisatie een classificatie in data en beperkt deze het plaatsen van data in een gedeelde omgeving of uitbestede infrastructuur?
12 - cloudworks - juni 2011
Stel dat uw organisatie de classificaties ‘public’, ‘internal’, ‘confidential’ en ‘secret’ hanteert. Uw applicatiedata is geclassificeerd als ‘confidential’. Welke beveiligingsmaatregelen dienen te worden getroffen conform het veiligheidsbeleid van uw organisatie? Verbieden deze maatregelen het outsourcen van dit gedeelte van uw infrastructuur naar een derde partij? • Bestaan er reglementaire of contractuele verplichtingen om data in specifieke gebieden op te slaan zoals in een specifiek land, een bepaalde staat, of binnen de Europese Unie? Individuele landen en staten hanteren verschillende wetgeving omtrent
zakelijk is om alle applicatiedata die zich in de cloud bevindt, terug te halen. Wat zijn uw opties? Of u nu gebruikmaakt van SaaS, PaaS of IaaS, verschillende providers hanteren verschillende manieren om uw data uit de cloud te halen. U zou kunnen overwegen om een multicloudstrategie te implementeren. Door ervoor te zorgen dat uw data over meerdere clouds wordt gerepliceerd, voorkomt u een situatie zoals de recente storing bij Amazon Web Services, die een significante impact heeft op uw applicatie(s). Cloudmanagementproviders die een ‘cloud over cloud’-benadering hebben, kunnen u ondersteunen in het implementeren van een multi-cloudstrategie. De bovenstaande kwesties zijn in geen geval uniek voor cloud computing, maar relevant voor elk outsourcingsscenario.
Technisch en functioneel assessment Het technisch en functioneel ontwerp van uw applicaties zal doorgaans sterk variëren. Zo bestaan er ERP- en CRMsystemen, HR-services, Payroll, customer-facingwebapplicaties, interne en corporate IT-applicaties, et cetera. Al deze type applicaties hebben technische karaktereigenschappen waardoor
Juiste voorbereidingen zorgen voor succesvolle migratie de opslag van (privacygevoelige) data. Het opslaan van data in een cloud waarvan het onderliggende datacenter zich in de Verenigde Staten bevindt, maakt het voor de overheid aldaar mogelijk om zichzelf inzicht te verschaffen in uw data op basis van onder andere de Patriot Act. • Er kan een dag komen dat het nood-
ze in meerdere of mindere mate geschikt zijn om naar de cloud te migreren. De volgende vragen helpen u bij het vaststellen welke kandidaten initieel naar de cloud kunnen worden gemigreerd. • Welke applicaties zijn afhankelijk van andere applicaties?
Vooral ERP-systemen die in een productieomgeving worden gebruikt, hebben een grote afhankelijkheid van andere systemen en deze zijn op hun beurt weer afhankelijk van het ERP-systeem. Omgekeerd is een web-facing klantapplicatie veelal niet afhankelijk van andere systemen. • Maken uw applicaties gebruik van onderbenutte middelen zoals hardware? Het migreren van de applicaties naar de cloud zorgt ervoor dat de hardware vrij wordt gemaakt voor andere zaken. • Beschikt u over softwarelicenties die het gebruik van cloud computing beperken? De meeste providers (IBM, Microsoft, Oracle) bieden een ‘bring your own license’-model met betrekking tot het gebruik ervan in de cloud. Controleer altijd het niveau van support dat uw softwareleverancier biedt wanneer uw applicatie in de cloud draait. Sommige zien het als een uitdaging, andere kunnen beslissen om in deze situatie geen ondersteuning te bieden. Het laatste geval kan een goede stimulans zijn om uw applicatie spe-
•
•
•
cifiek voor de cloud te herontwerpen door gebruik te maken van beter ondersteunde producten. Voor welke applicaties is het noodzakelijk dat deze het op- en neerschalen en momenteel de maximaal aanwezige capaciteit benutten? Applicaties die meer structurele of tijdelijke capaciteit nodig hebben in verband met een piekbelasting, zijn geschikte kandidaten om naar de cloud te migreren. Welke applicaties hebben gespecialiseerde hardware nodig om te kunnen functioneren? Applicaties die specifieke CPU-architectuur of gespecialiseerde encryptiehardware gebruiken, kunnen niet zomaar worden gemigreerd. IaaSclouds bieden een algemene toolbox met infrastructurele onderdelen die niet op maat kan worden gemaakt om te voldoen aan specifieke eisen. Het is vooralsnog niet mogelijk om applicaties die op een mainframe draaien naar de cloud te migreren. Zijn er applicaties aanwezig die op mondiale schaal moeten worden uitgerold? Marketing- of advertisingapplicaties
bijvoorbeeld dienen vaak een zo groot mogelijk publiek te bereiken. Om een zo goed mogelijke user experience wereldwijd te realiseren, dient u de content zo dicht mogelijk bij de eindgebruiker af te leveren. Het bouwen van een eigen geografisch gespreide infrastructuur is een kostbare aangelegenheid, terwijl het inzetten van een contentdeliverynetwerk in zo’n geval uitkomst kan bieden.
De volgende stap Het lijkt misschien een grote stap voor bedrijven om hun IT-infrastructuur naar de cloud te migreren, vooral wanneer het gaat om een flexibele, hoogtechnologische en evoluerende technologie zoals cloud computing. Laat u dan ook goed informeren over de mogelijkheden van cloud computing en de financiële en technische verschillen tussen diverse cloudaanbieders. En vraag advies omtrent migraties en consolidaties. De juiste voorbereidingen zorgen voor een succesvolle en soepele migratie. CW
juni 2011 - cloudworks - 13
Thema
Hoe vrij is de afnemer?
Cloud hopping Veel bedrijven staan aan de vooravond van de beslissing om cloud computing te gaan gebruiken. In dit soort beslissingstrajecten wordt het migratiestuk richting de cloud vrijwel altijd meegenomen. Een minstens zo belangrijk thema is echter de vraag hoe vrij je als afnemer bent om te wisselen van cloudprovider, wanneer je behoeften veranderen of je ontevreden bent over de geleverde diensten. Neelie Kroes, vicevoorzitter van de Europese Commissie voor de Digitale Agenda, heeft al gesteld dat veranderen van cloudprovider vergelijkbaar moet worden met het wisselen van telecomprovider. Zover is het echter nog niet. Door Kurt Glazemakers, CTO Terremark Voorop gesteld dat overstappen van de ene leverancier naar de andere vrijwel altijd technisch haalbaar is, moeten bijkomende zaken als budget, tijd en werkzaamheden voor een dergelijke exercitie in een zo vroeg mogelijk stadium bekend zijn. Onduidelijkheid in een exitstrategie is vragen om problemen. Cruciaal in de discussie over cloudmigratie zijn deze vragen: Voor welk type cloud kies je: infrastructuur (IaaS), platform (PaaS) of applicatie (SaaS)? In hoeverre kan de cloud autonoom functioneren: is er veel of weinig integratie vereist om de gevraagde functionaliteit te behalen? Wie is eigenaar van de data? Bij het gebruik van een infrastructure as a service (IaaS)-omgeving is de link met de cloudprovider relatief dun. Veel van deze providers maken gebruik van een standaard virtualisatieplatform en beschikken over een eenvoudige user interface zodat met enkele muiskliks
14 - cloudworks - juni 2011
machines kunnen worden toegevoegd of verwijderd. Bij dynamische omgevingen kan een API handig zijn om bijvoorbeeld dit toevoegen en verwijderen te automatiseren. Zelfs wanneer leverancier A een ander virtualisatieplatform of API gebruikt dan leverancier B, zijn er tegenwoordig vertaallibraries om de migratie op niveau van de API soepel te laten verlopen. De grootste uitdagingen bij een IaaS-platform spelen op de volgende vlakken: OS-licenties en complexe integraties. Wanneer een gebruiker een hoge schaalbaarheid verwacht van zijn cloudprovider, kan dit resulteren in een complexe integratie om realtime additionele capaciteit te kunnen leveren. Zeker wanneer deze schaalbaarheid onderdeel is van het businessmodel van de gebruiker. Belangrijke vragen om vooraf te stellen zijn: welke clouddiensten gebruik ik, wat zijn hiervan de providerspecifieke zaken, en hoeveel tijd/geld kost het om de diensten bij een andere provider neer te leggen. Het
praktische probleem van OS-licenties blijft voorlopig bestaan. Vrijwel alle IaaS-leveranciers bieden de mogelijkheid om hun dienst inclusief de OS-licentie te nemen. Dit betekent in het algemeen dat de klant zijn clouddienst bij provider A weghaalt, hij geen eigenaar is van het OS en bijgevolg zijn virtuele machines niet zomaar kan opnemen om ze vervolgens weer onder te brengen bij provider B. In zo’n geval is hij verplicht om een nieuwe omgeving (inclusief applicaties) op te bouwen bij provider B en kan hij vervolgens enkel de data migreren – wat de nodige tijd kost en risico’s met zich meebrengt. Goed informeren op voorhand kan een hoop van deze ellende besparen. Hoewel het meer voor de hand lijkt te liggen dat het moeilijker wordt om
te migreren wanneer je een laag hoger komt (dus van IaaS naar PaaS, van PaaS naar SaaS), is de PaaS-omgeving het minst flexibel waar het op afscheid nemen aankomt. Dit komt doordat er bij een PaaS-omgeving ontworpen en ontwikkeld wordt boven op een specifiek framework aangeleverd door de PaaS-provider. Dit maakt het lastig om een-op-een applicaties en infrastructuren over te zetten. In sommige gevallen (eerder uitzondering) kan het framework ook los verkregen worden om intern als private cloud of bij verschillende hostingpartijen als private/public cloud aan te bieden (bijvoorbeeld Microsoft Azure private cloud option). Enkel in zulke gevallen heb je als klant de mogelijkheid om van provider of strategie te veranderen.
Bij SaaS zijn uiteindelijk twee zaken van groot belang wat betreft migratie. Wie is er eigenaar van de data en in welke mate is de service verweven met andere bedrijfssoftware en -processen. Wat je als gebruiker wilt voorkomen zijn data lock-in en API lock-in. Wanneer een SaaS-aanbieder de data aanbiedt in een bepaalde vorm, maar niet aan de afnemer de ruwe data presenteert voor analyse, verwerking of opslag, is dat geen goed teken. Je zit dan letterlijk vast aan die specifieke aanbieder om over je data te kunnen beschikken. In de praktijk zal dit echter weinig voorkomen. Vrijwel elke SaaS-leverancier stelt deze ruwe data beschikbaar. Meer realistisch is de vraag of de SaaS-provider ook geconverteerde data kan aanleveren, zodat deze rechtstreeks geïmporteerd kan worden in een ander systeem.
Ook in het geval van SaaS kan het gebruik van API’s (voor dataverkeer en voor integratie) leiden tot een zeer vervlochten situatie, met name wanneer de API van de SaaS-provider een belangrijk deel is geworden van de applicatiearchitectuur. Dit kan de beweegruimte van de afnemer serieus beperken. Een en ander kan worden voorkomen door alle API’s van de externe cloudmiddelen te verzamelen en in kaart te brengen. Daarna dient er een mitigation layer gemaakt te worden om ze af te schermen van de interne infrastructuur. Vervolgens moet de data vanuit de interne infrastructuur beschikbaar worden gesteld met een private API, en ten slotte een mash up gemaakt te worden van de private API en de externe API’s via de mitigation layer. Dit voorkomt een API-lock-in. CW
juni 2011 - cloudworks - 15
Event
Golven van verandering, verstoringen en vooral kansen
EMC World 2011
Cloud meets big data
In mei werd in Las Vegas EMC World gehouden, een jaarlijkse conferentie voor experts van EMC, klanten en partners. Meer dan 10.000 deelnemers van maar liefst 7.000 klanten en dienstverleners uit 103 landen waren hierbij aanwezig. EMC is van oorsprong gespecialiseerd in opslagsystemen, maar heeft het aandachtsgebied dankzij acquisities de laatste jaren flink uitgebreid, waaronder naar cloud computing. Tijdens de conferentie zijn tientallen annonceringen op het gebied van storage en cloud computing gedaan. Door Kees Krick, freelance journalist In een keynote gaf Joe Tucci, chairman, president en CEO van EMC, aan dat uit onderzoek van Gartner blijkt dat 35 procent van de CIO’s een vorm van cloud computing in gebruik heeft genomen en dat nog eens 30 procent van plan is dat nog dit jaar te gaan doen. De voornaamste drijfveren zijn budgetdilemma’s, stijgende datavolumes en de toename van beveiligingsrisico’s. Tucci: “Het aantal servers neemt dit decennium toe met een factor duizend. Het grootste deel hiervan zal gevirtualiseerd zijn. De hoeveelheid informatie neemt in dezelfde periode met een factor 44 toe en dat terwijl het aantal IT-mensen met slechts 50 procent groeit.” Volgens Tucci is cloud computing de oplossing
16 - cloudworks - juni 2011
voor de genoemde pijnpunten: IT as a service. Tucci: “Wij geloven dat hybride cloud computing veiliger kan zijn dan de fysieke wereld van vandaag.” Veranderingen in de IT-wereld vinden steeds plaats in golven en elke golf zorgt voor verstoringen, aldus Tucci. We zitten nu in een cloudgolf en het is de grootste verandering in de IT-wereld ooit. Want infrastructuur, applicaties en gebruikersapparatuur veranderen dit keer gelijktijdig. Golven van verandering veroorzaken golven van verstoringen, maar het zijn ook golven van nieuwe kansen. EMC springt hierop in door de bestaande producten geschikt te maken voor de cloud. Daarnaast worden de komende jaren bedrijven overgenomen
zodat EMC de cloudportfolio nog verder kan uitbreiden. Dit alles om haar klanten te helpen bij de transitie naar de cloud. Hier trekt EMC maar liefst vier miljard dollar voor uit.
Virtualisatie als sleutel tot de cloud Paul Maritz (CEO VMware) gaf in zijn keynote aan dat virtualisatie de katalysator is om de voordelen van de cloud te ontsluiten. Hij vertelde dat hoewel virtualisatie nu als volwassen wordt gezien, het desondanks nog relatief weinig wordt toegepast. Tijdens de keynote onderscheidde Maritz drie fasen. Virtualisatie komt meestal via de IT-afdeling het bedrijf binnen, waarna de systemen omgezet worden waarvoor geen toestemming van de organisatie vereist is. In de tweede fase zijn de overige systemen aan de beurt en daar ontstaat de private cloud. In de derde fase vindt een transformatie naar serviceproviders plaats. Volgens Maritz zijn de meeste klanten inmiddels in fase twee aanbeland en zitten slechts enkele leidende klanten al in fase drie. Een van de uitdagingen is de enorme investering die het vergt om bestaande applicaties om te zetten. Verder betreden we dankzij virtualisatie het post-pc-tijdperk, aldus Maritz. “Het is een tijdperk waarin we niet meer alles met laptops en desktops willen doen. Gebruikers vragen steeds vaker informatie op via andere apparaten, zoals smartphones en tablets.” Om deze nieuwe manier van werken te ondersteunen, wordt
Paul Maritz, CEO van VMWare. binnenkort als eerste stap in een project genaamd Horizon het product MVP geïntroduceerd. Met dit ‘mobile-virtualizationplatform’ kunnen meerdere virtuele telefoons op een fysieke smartphone geactiveerd worden. Dit zijn beveiligde omgevingen. Hiermee is het mogelijk om bedrijfsapplicaties en -data af te schermen van andere telefoonapplicaties, zoals spelletjes.
Beheer in de cloud EMC Ionix Unified Infrastructure Manager (UIM) is beheersoftware die specifiek gericht is op het operationeel beheer van VCE Vblock-infrastructuren in een cloudomgeving. Het ondersteunt zowel private, public als hybride clouds en werkt nauw samen met de beheersoftware VMware vCenter. Pat Gelsinger, president en chief operating officer van EMC, gaf aan dat de nieuwe versie UIM 2.1 IT-specialisten beter in staat stelt
Veranderingen in de IT-wereld vinden steeds plaats in golven om (potentiële) problemen te detecteren en op te lossen. Verder kunnen via workloadmanagement taken eenvoudig verplaatst worden naar een ander Vblock in de cloud. Met UIM is hybridecloudmanagement mogelijk, dus zowel Vblocks die zich lokaal als ergens remote bij een provider bevinden, zijn ermee te beheren. Een VCE Vblock kan gezien worden als een datacenterbouwsteen waarmee naar behoefte virtuele verwerkingskracht beschikbaar kan worden gesteld. Het is een appliance met geïntegreerde opslagruimte (EMC), netwerkfaciliteiten (Cisco), stateless serverblades (Intel X86) en beheersoftware (VMware vCenter). Vblocks bestaan er in diverse maten, ge-
schikt om honderden tot duizenden virtuele servers (VM’s) te draaien. VCE staat voor virtual computing environment en geeft tevens de bundeling aan van VMware-, Cisco- en EMC-componenten in deze appliance.
Gedistribueerde opslagsystemen Het cloudopslagplatform Atmos is aan de tweede generatie toe. Versie 2.0 biedt volgens Pat Gelsinger een tot vijf keer hogere performance en maar liefst 65 procent efficiencywinst. Het platform is geoptimaliseerd voor het gedistribueerd opslaan van grote hoeveelheden data (big data). Via de nieuw ontwikkelde software GeoParity worden ob-
juni 2011 - cloudworks - 17
Event Interview Hans Timmerman (country technology officer EMC)
Big data en de cloud vereisen nieuwe databasetechnieken “Big data is een nieuwe ontwikkeling die steeds belangrijker wordt. In veel vakgebieden worden datavolumes steeds groter. Denk aan het realtime doorrekenen van gegevens uit DNA-onderzoeken, meteorologische modellen, of geologische informatie in de olie- en gasindustrie. Het gaat om enorme hoeveelheden data waar men intelligentie op wil loslaten. Wat tien jaar geleden een voetbalveld vol servers weken aan rekentijd kostte, doet een krachtige server nu in luttele uren. Was vroeger de processor de beperkende factor, nu is dat het SAN met de opslagsystemen. Daarom zijn nieuwe technieken nodig. Voorheen werd data gestructureerd in een database opgeslagen. Daarna
konden er vragen aan gesteld worden. De hoeveelheid data in de cloud is te groot om in een database op te slaan. Daarom is een nieuwe methode nodig en die werkt omgekeerd: pas op zoek gaan naar de benodigde data op het moment dat ik weet wat ik hebben wil. Greenplum van EMC is zo’n nieuw datawarehouse. Het werkt op de ongestructureerde data uit de cloud. Stel een vraag en het gaat op zoek naar de data die nodig is voor het antwoord. Greenplum verwerkt tot een kwart petabyte aan clouddata per uur en is hiermee de snelste ter wereld. Big data is een totaal nieuwe markt die weleens het tienvoudige kan zijn van de markt van traditionele gestructureerde databases.”
jecten niet langer op één plek opgeslagen, maar opgedeeld in segmenten en vervolgens gedistribueerd opgeslagen (Network RAID). De eveneens nieuwe software GeoDrive biedt Windowsgebruikers en -applicaties vervolgens transparante toegang tot de cloud en via de nieuwe EMC Atmos SDK kunnen applicaties eenvoudiger geïntegreerd worden. Via een nieuwe API wordt naadloze toegang tot Amazon S3-opslagdiensten
mogelijk. Een applicatie die met Amazon S3 is geïntegreerd, kan door naar een proxyserver te verwijzen gegevens naar een Atmos-systeem schrijven. Jon Martin, director of product management and marketing, Cloud Infrastructure Group EMC, gaf aan CloudWorks een toelichting op het product: “Atmos is een objectgebaseerd systeem, waarbij de inhoud van metadata voorzien kan worden. Via policies kan deze metadata
18 - cloudworks - juni 2011
onder andere gebruikt worden om te beslissen hoeveel kopieën er bijgehouden moeten worden en waar deze geplaatst moeten worden. In een gedistribueerde cloudomgeving kan dat een locatie waar ook ter wereld zijn, maar ook beperkt worden tot datacentra binnen Europa als dit vanwege regelgeving moet. Veel internetservices zijn op het Atmos-platform gebouwd. Zoals de Marketplace van eBay. Verder kunnen policies gebruikt worden voor lifecyclemanagement. Zodra bepaalde inhoud niet meer nodig is, kan deze bijvoorbeeld automatisch verwijderd worden.”
Symmetrix en Isilon Ook het high-end opslagsysteem EMC Symmetrix VMAX is geschikt gemaakt voor cloudcomputing door er een groot aantal migratie-, netwerk- en beveiligingsfunctionaliteiten aan toe te voegen. Zo wordt nu het netwerkprotocol Fibre Channel over Ethernet (FCoE) ondersteund, om als backbone in het opslagnetwerk van een cloud-computinginfrastructuur te fungeren. Ook RSA DPM is toegevoegd. Voor kleinere bedrijven is EMC Isilon een scale-out NAS waarbij de fysieke opslagsystemen over meerdere locaties verspreid kunnen worden. Isilon fungeert zodoende als een virtueel NAS. De opslagruimte is eenvoudig uit te breiden, waarna de data automatisch wordt gebalanceerd. Als een fysiek opslagsysteem de door een applicatie opgevraagde gegevens niet zelf heeft, wordt het verzoek doorgegeven. Nieuw is dat er meer dan vijftien petabytes aan gegevens in één filesystem kunnen worden opgeslagen. Hiermee ondersteunt Isilon ’s werelds grootste single filesystem.
virtuele servers en applicaties – kunnen fungeren als uitwijklocaties en gebruikt kunnen worden voor load balancing. Met VPLEX Geo wordt EMC de eerste leverancier die het mogelijk maakt om een hoog beschikbaar virtueel datacentrum in te richten dat een continent omspant. Afstanden van vele duizenden kilometers kunnen ermee overbrugd worden. Hierbij houdt speciale VPLEX Witness-software de beide datacentra in de gaten en deze kan indien nodig een failover in gang zetten. Gallagher: “We kunnen op dit moment 2.600 VM’s verplaatsen over een afstand van 2.600 mijl bij een hoog intensieve workload, zonder onderbreking van de service.” Ook alvast aangekondigd is VPLEX Global waarmee zelfs een wereldwijde hybride cloud mogelijk wordt. Daarmee kunnen voor het eerst meer dan twee rekencentra (clusters van opslagsystemen) met elkaar verbonden worden. VPLEX Global zal net als de andere VPLEX-varianten volgens het active-activeprincipe werken. Dit betekent niet alleen dat bestaande informatie op elke locatie geraadpleegd kan worden, maar ook dat mutaties overal ter wereld mogen worden aangebracht. De opslagsystemen van het virtuele datacentrum synchroniseren asynchroon alle wijzigingen on-
Hans Timmerman, CTO van EMC Nederland. vider in de cloud gemigreerd worden en kan deze ook weer worden opgehaald zodra de gegevens nodig zijn. Een ander voorbeeld is ‘koude’ data, oftewel data die al langere tijd niet gebruikt is. De appliance kan deze data
De cloud heeft vooral te maken met IT-transformatie derling, terwijl toch de data-integriteit gegarandeerd blijft. VPLEX Geo komt deze zomer beschikbaar. Van VPLEX Global is de architectuur gereed, maar het product zelf wordt pas over 18 tot 24 maanden verwacht.
Wereldwijd virtueel datacentrum
Inactieve data migreren naar de cloud
Tijdens het congres kondigde Brian Gallagher, president Enterprise Storage Division EMC, een nieuwe versie van VPLEX aan, genaamd VPLEX Geo. Met het al bestaande VPLEX Metro kunnen de opslagsystemen (clusters) van twee datacentra aan elkaar worden gekoppeld, om zo een hoog beschikbaar virtueel rekencentrum te vormen voor high availability en datarecovery. Hiermee waren al afstanden tot honderd kilometer te overbruggen. Gegevens worden realtime gesynchroniseerd, zodat de twee datacentra – in combinatie met
Een nieuwe telg in de EMC-opslagfamilie is de EMC Cloud Tiering Appliance. Deze werkt samen met EMC VNX-opslagsystemen en met EMC Atmos-cloudopslagsystemen. De appliance maakt op policies gebaseerde storage tiering mogelijk. Tiering kan naar lokale opslagsystemen gebeuren, maar ook naar systemen in een public, private of hybride cloud. Tiering houdt in dat data afhankelijk van het gebruik naar het meest (kosten)effectieve opslagsysteem wordt gemigreerd. Via policies kan data eenvoudig naar een pro-
automatisch van een gewoon opslagsysteem verplaatsen naar een kostenefficiënt EMC Data Domain-opslagsysteem, lokaal of in de cloud. Deze systemen passen datadeduplicatie toe voor een nog efficiëntere opslag. Ze zijn het moderne antwoord op de inmiddels ‘antieke’ systemen die nog met back-uptapes werken. CW
Interview Chuck Hollis (VP en Global Marketing CTO EMC)
“Cloud is about changing the way IT is done” “Nederland loopt voorop als het gaat om het inzetten van nieuwe technologieën. De gesprekken die ik in Nederland voer, zijn heel anders dan in andere delen van de wereld. Jullie zijn fast adopters. De eerste implementaties van onze privatecloudmodellen waren dan ook bij Nederlandse bedrijven. Jullie cultuur is anders. Er is sterk leiderschap, zowel aan de businesskant als aan de technologische kant. De cloud heeft vooral te maken met IT-transformatie. De grote discussie die nu gevoerd wordt, gaat over de nieuwe rollen en organisatiestructuren die hiervoor nodig zijn. Hoe groter de IT-organisatie, hoe uitdagender het is om haar te herpositioneren. Er zijn drie rollen nodig om een overgang naar de cloud te maken. Dat is
allereerst iemand voor de technische kant en er is nu al een overschrijving van mensen die zich bij ons willen certificeren als cloudarchitect. Daarnaast is iemand nodig die de IT-processen opnieuw ontwerpt. Ook op dat gebied zijn wij nu begonnen met een certificeringstraject. Tot slot moet iemand de business leren hoe ze IT moeten consumeren. Dat is door te werken via een service catalog, in plaats van zelf een stel servers te kopen zoals vroeger. Dit alles bij elkaar maakt dat het in grote organisaties nog best moeilijk is. Onze eigen IT-organisatie is er nu ongeveer twee jaar mee bezig en er resteert nog slechts zo’n 3 procent die niet is aangepast voor de cloud. Het kan dus gedaan worden, maar niet allemaal tegelijk. Het is een reis.”
juni 2011 - cloudworks - 19
Thema
Advertorial
goSaaS.nl:
jarenlange ervaring in migraties naar de cloud Het overbrengen van e-mail-, documentomgevingen, fax en complete datacenters naar de cloud, daar houdt goSaaS.nl, een activiteit van Rain Systems BV, zich mee bezig. Directeur John Raven: “We hebben meer dan twintig jaar ervaring in migraties van software en hardware, virtualisatie en migratie.” Enkele jaren geleden is voor migraties naar de cloud goSaaS.nl opgericht. Bogen op een dergelijke uitgebreide ervaring, dat kunnen niet veel partijen in het zich nog sterk ontwikkelende vakgebied zeggen. De klanten waarmee Rain Systems ervaring heeft opgedaan, variëren van overheidsinstanties zoals ministeries en landelijke politiediensten, ziekenhuizen en gemeenten tot grote organisaties zoals uitgeverijen, medische en elektronicabedrijven, productie- en distributieondernemingen, vervoersorganisaties en chemieconcerns. Gefundeerde keuze De kosten van IT-beheer naar beneden brengen en de kwaliteit van de IT-dienstverlening verbeteren door IT-diensten onder te brengen bij cloudpartners. Raven: “goSaaS.nl helpt je bij het maken van een gefundeerde keuze. We bieden volledige functionaliteit die je uitgebreid kunt testen in een pilotomgeving. Meten is weten.” Via de cloud e-mail en data 24 uur per dag kunnen benaderen biedt nieuwe mogelijkheden. Dat maakt werken waar en wanneer je wilt mogelijk. In de cloud wordt deze nieuwe functionaliteit aan de lopende band aangeboden. Dat komt productiviteit van medewerkers en organisatie ten goede. “Kostenbesparing maakt zo dus een duidelijke businesscase mogelijk.”
onderneming is geautoriseerd partner van Microsoft en Google, twee grote partijen voor cloudoplossingen op dit gebied. goSaaS.nl hanteert Prince2 voor het projectmanagement van de migratie. Het bedrijf kan ook het beheer van de in de cloud opgenomen diensten op zich nemen. Enige omvang Raven: “We bieden onze dienstverlening vooral aan bij organisaties van enige omvang. Migratieprojecten omvatten bijvoorbeeld verplaatsingen van honderden servers en duizenden e-mailaccounts.
Deze verlopen succesvol en binnen de tijd en het budget. Het besparen op ITkosten kan eenvoudig door e-mailoplossingen in de cloud te plaatsen en deze te voorzien van uitstekende e-mailbeveiliging. E-mailarchivering in de cloud bespaart op beheer- en restorekosten terwijl faxen in de cloud je flexibiliteit oplevert. Door cloudtoepassingen in te zetten verandert het IT-beheer en het ITgebruik snel. Wij zijn er klaar voor!” Meer informatie Voor meer informatie, neem rechtstreeks contact op met John Raven van goSaaS.nl via
[email protected] of 06-54774753.
Vijf methoden voor applicatiemigratie Gartner heeft vijf manieren geïdentificeerd waarop organisaties applicaties kunnen verplaatsen naar de cloud. Deze methoden hebben de namen Rehost, Refactor, Revise, Rebuild en Replace meegekregen. Door Wouter Hoeffnagel, freelance journalist Bij rehost kiest een organisatie ervoor de applicaties opnieuw te lanceren in een andere hardwareomgeving, waarbij de infrastructuur van de applicatie in sommige gevallen op deze omgeving wordt aangepast. Als voordeel van IaaS noemt Gartner het feit dat het niet noodzakelijk is de infrastructuur van applicaties aan te passen, waardoor een snelle migratie mogelijk is. Een nadeel is dat hierdoor niet geprofiteerd kan worden van de schaalbaarheid, terwijl dit een groot voordeel van de cloud is.
de cloud. Een applicatie kan hierdoor worden geoptimaliseerd voor gebruik in de cloud. Gartner noemt als nadeel van deze methode dat er vooraf investeringen moeten worden gedaan in het aanpassen van de code. Rebuild is een methode waarbij de oplossing wordt herbouwd op een ‘platform as a service’-omgeving. Hierbij moet bestaande programmeercode worden opgegeven. Het voordeel is dat
de laatste innovatieve functionaliteiten van het cloudplatform kunnen worden gebruikt. Dit zijn vaak functionaliteiten die de productiviteit van ontwikkelaars kunnen vergroten, zoals de mogelijkheid applicatietemplates aan te passen. Replace is de laatste methode die Gartner omschrijft. Bij de methode wordt de bestaande applicatie vervangen door commerciële software die als een dienst wordt geleverd. Met de methode voorkomen organisaties dat zij investeringen hoeven te doen in het aanpassen of het opnieuw bouwen van de applicatie. Een nadeel kan volgens Gartner zijn dat data die wordt verkregen niet altijd consistent is met data die met de vorige applicatie is verkregen, dat er problemen kunnen optreden met het openen van data, en vendor lock-in. CW
Refactor is een methode waarbij applicaties op de infrastructuur van een cloudprovider draaien. Het grootste voordeel hiervan is volgens Gartner dat bekende aspecten van de applicatie worden gecombineerd met innovatie zoals backward-compatible PaaS. Hierdoor is het voor ontwikkelaars mogelijk programmeertalen, frameworks en containers waar zij in hebben geïnvesteerd te hergebruiken. Bij revise wordt bestaande programmeercode aangepast of uitgebreid zodat het voldoet aan de eisen die de nieuwe infrastructuur stelt. Hierna kan de applicatie via de refactor- of rehostmethode worden geïmplementeerd in
HIaaS = hardware infrastructure as a service, SIaaS = software infrastructure as a service
Advertentie
goSaaS.nl adviseert welk product of dienst het beste past bij de specifieke situatie. Raven: “We houden daarbij rekening met vele facetten zoals beveiliging, beschikbaarheid, betrouwbaarheid, toekomstvastheid en gebruiksgemak.” De
GO SAFELY THROUGH THE CLOUD WITH CLOUDID LIONGATE revolutionary, 100% safe and easy to use Call us on +31 40 85 12 280 or email at
[email protected]. Find out more at www.cloudidcompany.com
20 - cloudworks - juni 2011
Banner_CloudWorks_210x30.indd 1
21-04-11 14:18
Security
Overzicht ver te zoeken
Wie heeft waar
en wanneer toegang tot de cloud? Organisaties zijn zich er onvoldoende van bewust wie zij toegang hebben gegeven tot welke cloudapplicatie. Een goed en beveiligd overzicht, over wie welke rechten heeft, ontbreekt. Met alle gevolgen van dien… Door Judith Littel, oprichter, directeur en eigenaar van CloudID Het ene na het andere bedrijf springt op de rijdende trein die cloud computing heet. Het is de bedoeling om met diensten in de wolken een aanzienlijke kostenbesparing te realiseren. Immers, de onderneming hoeft zelf niet meer te investeren in infrastructuur die nodig is om deze diensten intern aan te bieden en te onderhouden. Daarnaast zijn ITresources zoals hard- en software schier oneindig op te schalen in de cloud. Kortom, de voordelen zijn legio. In dat licht bezien, is het niet verwonderlijk dat de cloud ruimhartig wordt omarmd. Wel is er nog vaak onduidelijkheid over wat cloud computing precies is. Er zijn te veel verschillende definities in omloop. Soms zijn bedrijven verrast dat zij
al gebruik van cloudapplicaties maken terwijl zij zich hier niet van bewust waren. Daarnaast is een goede beheersing over de toegang van medewerkers tot de applicaties vaak ver te zoeken. ‘Wie hadden we toegang gegeven tot welke cloudapplicatie? En welke rechten hebben we daarbij uitgedeeld?’ Het aloude spreadsheet om al deze gegevens bij te houden, is niet veilig te noemen en kan eenvoudig worden gemanipuleerd. De gevolgen van slecht beheer kunnen enorm zijn. Critici zeggen dat dat in een vertrouwelijke situatie niet zo snel zal gebeuren. Maar de voorbeelden uit de praktijk waarbij het mis gaat, zijn legio. Recentelijk was daar bijvoorbeeld de situatie bij Sony, waarbij alle e-mailadressen en gegevens van de gebruikers van games op straat kwamen te liggen.
Overzicht
Judith Littel
22 - cloudworks - juni 2011
Vertrouwen is goed, controle is beter. Stel je voor dat een bedrijf 300 medewerkers in dienst heeft en vijf cloudapplicaties gebruikt. Hoe houd je een zodanig overzicht, zodat het gemak van cloud computing niet ongedaan wordt gemaakt? Hoe krijg je weer zicht in die mistige cloud van applicaties? De 300 medewerkers hebben voor de vijf applicaties, per applicatie, een ander wachtwoord – los van het feit dat het gebruik van wachtwoord en gebruikersnaam niet de meest veilige vorm van authenticatie is. De kans is groot dat de gebrui-
ker door de bomen het bos niet meer ziet, zijn wachtwoord vergeet en belt naar de IT-servicedesk om het wachtwoord te resetten. De werkdruk van de interne IT-afdeling neemt weer toe, waar juist een besparing was voorzien. Dan is het daarnaast nog van groot belang om de rechten voor die 300 verschillende medewerkers goed te regelen, ook dit per applicatie. Het is eenvoudig voor te stellen dat een verkoper andere rechten in de financiële applicatie heeft dan een HRM-manager of een financieel directeur. Ook wet- en regelgeving vereist dat je dit goed hebt geregeld. De scheiding van rollen is bijvoorbeeld een belangrijke eis. Het moet niet mogelijk zijn dat je je eigen handelingen kan autoriseren. Een spreadsheet voldoet niet bij het aantonen dat je compliant bent. Dit moet op basis van informatie die niet handmatig valt aan te passen, zoals op basis van logfiles. Wie heeft welke applicatie gebruikt op welk moment? Welke autorisatieniveaus zijn er in het bedrijf? Auditors en dus security officers zijn daar vooral in geïnteresseerd. Wat is er gedaan om het risico van fraude te beperken? Het on-premises implementeren van een identity- en accessmanagementoplossing (IAM) is geen oplossing voor de cloud. Koppelingen vanuit de interne IAM-omgeving naar de verschillende cloudapplicaties heeft ook veel nadelen. Je hebt te maken met veel in- en uitgangen door de firewall. Bovendien vraagt het een flinke investering. De vraag is of dat de verstandigste oplossing is.
IAM Vele onderzoeken zoals van Gartner, IDC en recentelijk CA Technologies concluderen dat IAM in de cloud in de top 5 van belangrijkste prioriteiten van security officers staat; zij zijn zich ervan bewust dat ze dit moeten gaan rege-
len. Een mogelijke oplossing is het gebruikmaken van een IAM-provider voor de cloud. Daardoor worden de zorgen weggenomen. Deze oplossingen bieden vaak single sign-on voor gebruikers op al hun applicaties. Bovendien worden meerdere mogelijkheden voor authenticatie geboden, zoals via een certificaat, een sms of een token. Provisioning regelt het geautomatiseerd aanmaken van gebruikersaccounts voor de juiste applicaties met daarbij het correcte rechtenprofiel per gebruiker. In plaats van als bedrijf zelf een expert te hoeven worden in IAM-technologie (wat natuurlijk niets te maken heeft met de corebusiness van het bedrijf), maak je gebruik van de diensten van een specialist. Deze heeft IAM wel als kernactiviteit. De oplossing is eenvoudig toe te passen, te implementeren en te beheren voor ondernemingen, of je nu een klein bedrijf bent of een grote beursgenoteerde organisatie.
Voordelen Deze cloud IAM-oplossingen bieden voordelen voor twee groepen. Eén is de beheerder die toegang heeft tot een dashboard. Deze geeft een overzicht over de verschillende cloudapplicaties. Wie heeft wanneer toegang gehad en tot wat? Dit op basis van geautomatiseerde processen. Met één druk op de knop kan hij een rapportage uitdraaien voor zijn manager of een auditor waaruit bijvoorbeeld scheiding van rollen blijkt. Twee zijn de gebruikers zelf. Ze heb-
ben een single point of entry, met één wachtwoord en gebruikersnaam. Sterker nog: de authenticatie kan plaatsvinden met een token zoals deze ook bij internetbankieren wordt gebruikt. Het wordt zo een intranetachtige portal (een cloud appstore zogezegd), waarin alle applicaties met hun logo’s zijn aan te klikken en waar informatie zoals een smoelenboek of een telefoongids kan worden toegevoegd. Net als bij Google Chromebook hoeft de gebruiker slechts via het web in te loggen en heeft hij geen eigen applicaties op zijn computer meer draaien. Autorisatieniveaus kunnen in de portal worden ingebouwd en gebruikers zien alleen die applicaties die zij daadwerkelijk gebruiken (dit kan ook op basis van bijvoorbeeld role-base-accessmanagement). Wachtwoorden staan niet langer opgeslagen bij de diverse cloudapplicaties, dus op meerdere plaatsen, maar nog maar op één plaats. De IAM-oplossing zelf heeft trusted relations met applicaties van partijen als Google, Salesforce en Microsoft. De gebruiker kan zelf zijn wachtwoorden resetten, mocht hij of zij dat willen.
Veiligheid Kan een dergelijk portal zelf ook gehackt worden? Ja, dat kan. Laten we daar geen doekjes om winden. Honderd procent veiligheid is nooit te garanderen. Maar een cloudleverancier zal alles op alles zetten om die beveiliging zo goed mogelijk te maken. Het is immers zijn
kernactiviteit. De cloudleveranciers hebben vaak zelf legal hackers in dienst die hun diensten aanvallen en kijken waar de zwakke plekken zijn om daar vervolgens wat aan te doen. Een ander voordeel van een IAM-cloudprovider is dat de beheerorganisatie niet meer telkens koppelingen met de cloudapplicaties hoeft te updaten. Dat gebeurt immers al door de leverancier van de IAM-cloudoplossing. Zelfs de provider kan niets met de gebruikersnamen en wachtwoorden. Al steekt hij een USB-stick in een van de servers in het datacenter, dan krijgt hij alleen X, Y en Z te zien. Dit omdat encryptie wordt toegepast op de gegevens. Alleen de beheerder van de organisatie heeft controle over de gegevenstoegang. Hij kan aantonen – niet onbelangrijk gezien in de impact van wetgeving zoals de Sarbanes-Oxley Act – wie wanneer toegang heeft en heeft gehad; en dat versleuteld en beveiligd. De cloud biedt zo de voordelen van connectiviteit en up-to-date beveiliging. Immers, de beveiligingsoplossingen zijn in die cloud veel geavanceerder dan ooit intern in het bedrijf verzonnen kunnen worden. Aanbieders beschikken immers over de nodige middelen en experts om die cloud te beschermen met de allernieuwste systemen. Daarmee is een drempel geslecht en kan ongehinderd een veilige overstap naar identity- en accessmanagement in de cloud worden gemaakt. CW
juni 2011 - cloudworks - 23
Software
Cloud vergroot inzicht en grip op projecten
Gebiedsontwikkeling in de cloud
Hoewel de bouw- en vastgoedmarkt niet vooroploopt in de toepassing van nieuwe ict-technieken, worden ook in die markt steeds meer cloudtoepassingen geïntroduceerd en gebruikt. Het grootste voordeel daarvan is het realtime inzicht in alle beschikbare informatie, en de mogelijkheid om daarmee beter grip te houden op de voortgang van projecten. Verder vereenvoudigen cloudtoepassingen de samenwerking. Welke oplossingen zijn daarvoor al in de cloud beschikbaar? Door Peter den Ouden, freelance journalist Het ontwikkelen en inrichten van nieuwe of te herstructureren woon- en werkgebieden wordt door toenemende regelgeving en risico’s steeds complexer. Tegelijkertijd is er minder geld beschikbaar, waardoor beleggers en ontwikkelaars kritischer kijken naar het mogelijke rendement op de lange termijn. Die moeilijke marktomstandigheden zijn niet te veranderen, wel de manier waarop men daarmee omgaat. Hoe krijgen beslissers meer inzicht en invloed op de besluitvorming in projecten en hoe is de bedrijfsvoering transparanter
24 - cloudworks - juni 2011
te maken? De sleutel daartoe is realtime informatievoorziening en gebruikmaken van de mogelijkheden die automatisering biedt om efficiënter met elkaar te communiceren. Omdat steeds meer informatiebronnen en systemen met elkaar gekoppeld zijn, is het leveren van realtime informatie aanzienlijk eenvoudiger geworden. Zeker als die via een altijd en overal toegankelijke cloudomgeving wordt aangeboden. Natuurlijk moet men daarbij, net als bij alle communicatie, goed rekening houden met hoe de informatie wordt gepresenteerd.
Omdat een afbeelding veel meer zegt dan duizend woorden, kunnen overzichtelijke grafieken en 3D-modellen grote invloed hebben op de besluitvorming over projectideeën en -plannen. Uit de populariteit van tools als Google Earth, Google Apps en de sociale netwerken, blijkt dat cloudtoepassingen voor veel mensen drempelverlagend werken om er zelf mee aan de slag te gaan.
Cloud faciliteert cocreatie Ict heeft de manier waarop mensen en bedrijven met elkaar kunnen communiceren en samenwerken onomkeerbaar veranderd. Een van de gevolgen daarvan is dat mensen steeds meer invloed willen krijgen en uitoefenen op hun directe leefomgeving, in de meest brede zin van het woord. Dat varieert van de producten die men koopt, het ontwerp en de inrichting van een eigen huis en wijk, tot en met de invloed op een beter leven – zoals in Noord-Afrika momenteel duidelijk blijkt. Die menselijke behoefte aan meer invloed is mooi samen te vatten in de term cocreatie, oftewel samen meerwaarde creëren afgestemd op de eigen behoeften en wensen. Cocreatie is al overal zichtbaar in de vorm van populaire consumentenvoorbeelden als NIKEiD en jouwheineken.nl, maar ook
een eigen huis laten ontwerpen en bouwen behoort daar toe. En ook de aloude term bewonersparticipatie past daar net zo goed bij. Hoewel de bouw- en vastgoedmarkt van oudsher niet vooroploopt, wordt daar ook al aan cocreatie gedaan via de cloud. Een voorbeeld daarvan is de samenwerking tussen opdrachtgever, architect, constructeur, aannemer en installateur in ‘bouwinformatiemodellen’ (BIMmen). TNO en de TU Eindhoven hebben daarvoor een open source BIMserver ontwikkeld en online beschikbaar gesteld op bimserver.org. In lijn daarmee is het ook mogelijk om in een cloudomgeving vanaf de ideefase van projecten met alle betrokkenen online te rekenen en tekenen aan de haalbaarheid, risico’s en invulling van gebiedsontwikkeling, via ibisapps (zie het onderstaande). Of bouwprojecten online te managen via ibis4projects.
gebiedsontwikkeling en projectmanagement De cloud is een ideale omgeving om iedereen op elk gewenst moment te betrekken bij de ontwikkeling en daarna ook te informeren over de voortgang van bouw- en gebiedsontwikkelingsprojecten. Dat is voor Brink Groep uit Leidschendam de belangrijkste aanleiding geweest voor het ontwikkelen van www. ibisapps.nl, een online business-intelligenceoplossing voor gebiedsontwikkeling die rekenen en tekenen integreert. Die integratie is van cruciaal belang om de balans te kunnen vinden tussen mooie creatieve ideeën en de harde financiële realiteit met de daaraan verbonden risico’s. Om de mogelijkheden voor alle betrokken partijen inzichtelijker te maken vertaalt de app Metropolis bijvoorbeeld in 2D getekende voorstellen automatisch naar 3D-presentaties. Verder genereert de app ook exploitatieberekeningen en rapportages, op basis van zelf in te geven kostenposten en kengetallen. Als een project eenmaal in uitvoering is, kan men er via deze cloudoplossing ook beter grip op houden. Of zoals Rabobank Nederland heeft gedaan, de uitgebreidere online projectmanagementtool ibis4projects inzetten. Bij de bouw van het nieuwe datacenter voor deze bank in Boxtel is mede daardoor op ongekend efficiënte wijze door alle 700 tot 800 betrokken medewerkers samengewerkt. Eén jaar en twee maanden nadat de eerste paal werd gesla-
Ict heeft de manier van communiceren en samenwerken onomkeerbaar veranderd gen was dit grote ict-complex al klaar voor gebruik. Ingenieur Jan de Graaf Bouwdirecteur Datacentrum Boxtel, zei hierover: “Zonder ibis4projects was ‘het wonder van Boxtel’ niet gebeurd.”
projectvoortgang inzichtelijker Zowel buiten als binnen de bouw- en vastgoedsector zijn legio voorbeelden te vinden van organisaties die zich met moderne automatiseringstools weten te onderscheiden van hun concurrenten. Een van de bekendste voorbeelden is ongetwijfeld Google. Dit bedrijf is erg succesvol met het ontsluiten van overal beschikbare informatie en sinds de introductie van Google Apps en Docs, krijgt zelfs Microsoft het benauwd van ze. Overigens maakt ibisapps.nl daar dankbaar gebruik van met de mogelijkheid om eenvoudig informatie uit openbare bronnen – waaronder OpenStreetMap – te kunnen gebruiken tijdens het rekenen en tekenen aan gebiedsontwikkelingsplan-
nen. In de huidige marktomstandigheden is het belangrijk om zo snel mogelijk te weten hoe projecten ervoor staan en wat de mogelijke gevolgen zijn van reële risico’s. Dat kan met behulp van realtime actuele managementdashboards die inzichtelijker en in ieder geval actueler zijn dan maand- of kwartaalrapportages. Daarom maken die ook onderdeel uit van weboplossingen. Automatiseringstools zoals in dit artikel besproken en onder andere te vinden op www. ibisapps.nl en www.ibis4projects.nl, zorgen niet alleen voor meer transparantie en grip op de voortgang van projecten, maar helpen ook om kostbare fouten te voorkomen. Bij online werken vallen fouten of vergeten details namelijk veel eerder op dan wanneer ieder de eigen taken in gescheiden systemen uitvoert. Omdat de faalkosten in de Nederlandse bouwsector ruim 6 miljard bedragen, is daar met cloudtoepassingen nog veel winst te behalen. CW
Voordelen cloudtoepassingen voor de bouw- en vastgoedsector: • Omgeving om cocreatie te faciliteren in de ideefase van projecten. • Realtime inzicht in alle beschikbare informatie en daarmee voortgang van projecten. • Eenvoudiger samenwerken en com-
municeren met alle projectbetrokkenen. • Online samenwerken biedt mogelijkheid om kostbare fouten te voorkomen. • Laagdrempelig inzetbare tools, waarvan de kosten direct aan projecten zijn toe te rekenen.
juni 2011 - cloudworks - 25
&ORXGFRPSXWLQJ YHUDQGHUWGHPDQLHU ZDDURSX]DNHQGRHW &ORXGFRPSXWLQJJHHIWXGHNUDFKWRPJURRWWHGHQNHQ(QNOHLQWHEOLMYHQ 'HNUDFKWRPWHJURHLHQ(QWHNULPSHQ=RQGHUGDDULHWVYRRULQWHOHYHUHQ 'HNUDFKWRPPHHUWHGRHQPHWPLQGHU 'HNUDFKWRPLGHHsQWHUHDOLVHUHQHQNRVWHQLQGHKDQGWHKRXGHQ 'HNUDFKWRPHQHUJLHWHEHVSDUHQ(QUXLPWH 'HNUDFKWRPELMXZGDWDWHNXQQHQ]RGUDXGLHQRGLJKHHIW 2YHUDO%LQQHQXZRUJDQLVDWLHHQGDDUEXLWHQ
,.+(%&/28'32:(5
'HNUDFKWYDQppQSODWIRUP 'HNUDFKWRPVDPHQGHMXLVWHEHVOLVVLQJHQWHQHPHQ 'HNUDFKWRPWHGHQNHQDOVHHQRSWLPLVWHQWHEHWDOHQDOVHHQUHDOLVW &ORXG3RZHUYDQ0LFURVRIWEHWHNHQWGDWXGHPHHVWXLWJHEUHLGHRSORVVLQJHQ YRRUFORXGFRPSXWLQJWRWXZEHVFKLNNLQJKHHIW0HWYHUWURXZGHWRROVPDDU GDQXLWJHEUHLGHUWRHJDQNHOLMNHUPHHUFRPSDWLEOHHQJHEUXLNVYULHQGHOLMNHU YRRULHGHUHHQ 8ZRQGHUQHPLQJUXLPWHELHGHQYRRU+HW1LHXZH:HUNHQ 'DWLV&ORXG3RZHU
'RZQORDGGH JUDWLVDSSRS KWWSJHWWDJPREL
'HPHHVWXLWJHEUHLGHRSORVVLQJHQYRRUFORXGFRPSXWLQJPHW 0LFURVRIW2IÀFH:LQGRZV$]XUH'\QDPLFV&502QOLQHHQ :LQGRZV6HUYHU+\SHU9 2QWGHNPHHURSPLFURVRIWQOFORXG
Thema
Migratie naar
Office 365 De tools van softwareleverancier Quest Software worden al jaren gebruikt voor migraties van emailsystemen van Groupwise, Exchange en Lotus Notes naar on-premise en BPOS-S- en BPOS-Domgevingen. Sinds kort ondersteunt Quest Software ook migraties naar Office 365. Hoe gaat dit in de praktijk? Door Hans Vandam, freelance journalist Hosted-messaging- en collaborationomgevingen hebben een aantal belangrijke voordelen. Met name de voordelen op het gebied van kosten springen in het oog – zoals de kosten per gebruiker – die bij hosted-messaging- en collaborationomgevingen veelal lager zijn. Daarnaast wordt ook de voorspelbaarheid van kosten (de kosten per gebruiker zijn vastgesteld voor de looptijd van het contract met de hostingprovider) en de verschuiving van de uitgaven van een capex- naar opexmodel veelvuldig genoemd. En er zijn ook absoluut voordelen op het gebied van personeel te behalen. Het vinden en vasthouden van gekwalificeerd IT-personeel is niet bepaald gemakkelijk. Het is dus belangrijk om IT’ers in dienst te nemen op een manier waarop ze zowel maximaal waarde
toevoegen voor het bedrijf als met plezier hun werk doen. Door de inzet van hosted messaging en collaboration hoeven deze werknemers zich bijvoorbeeld niet meer bezig te houden met impopulaire activiteiten als het constant monitoren van servers voor het garanderen van uptime. Tegelijkertijd krijgen alle werknemers toegang op al hun communicatiemiddelen ongeacht hun locatie; van de desktop op het werk, tot de computer thuis, een laptop op een luchthaven of bij een afspraak met de klant in een restaurant. Bedrijven hoeven niet langer kantoorruimte voor elk personeelslid aan te bieden, maar kunnen in plaats hiervan werknemers op locatie laten werken en alleen naar kantoor laten komen als dat echt nodig is. Het elimineren van reistijd resulteert niet alleen
in tevreden werknemers maar scheelt ook aanzienlijk in benzine- en andere met autorijden gerelateerde kosten. Werner van Unen, countrymanager Benelux bij Quest Software: “Het uitgangspunt van Quest Software is altijd dat IT de werkzaamheden van bedrijven en organisaties makkelijker moet maken, niet lastiger. Voor IT-infrastructuur betekent dat, dat je ervan uit moet gaan dat bedrijven verschillende systemen gebruiken en dat ze veranderingen vaak liever in kleine stapjes dan in een ‘big bang’ willen doen. Voor het verplaatsen van onderdelen van de IT-infrastructuur naar de cloud geldt hetzelfde.”
E-mailsystemen Edwin Voermans, Consultant Windows Platform bij Quest Software: “Het is belangrijk dat ook bij de migratie van e-mailsystemen – vaak een voor de hand liggende kandidaat voor ver-
plaatsing naar de cloud – niet over één nacht ijs wordt gegaan. E-mailsystemen zijn de afgelopen tien jaar de levensader geworden voor veel bedrijven. E-mail is niet alleen het primaire communicatiemiddel voor de meeste gebruikers en de meest gebruikte methode voor het versturen van bestanden tussen gebruikers, maar ook andere applicaties zijn afhankelijk van de e-mailinfrastructuur. Daarom kunnen zelfs korte onderbrekingen in e-mail aanzienlijke verstoringen van workflows en productiviteit tot gevolg hebben. Migratie van e-mailsystemen moet nauwkeurig overwogen, gepland en uitgevoerd worden. Omdat de meeste migraties ook niet van de ene op de andere dag gebeuren, zal het vaak noodzakelijk zijn de bestaande infrastructuur en Office 365 bepaalde tijd samen te laten draaien.”
Wat is Office 365? Microsoft Office 365 is ontwikkeld als een volledige hosted omgeving voor organisaties, ongeacht hun grootte, waarbij de kernfunctionaliteit van in-huissystemen wordt vervangen, met de focus op het beheer van e-mail, collaboration, realtime communicatie en desktopproductiviteit. Microsoft Office 365 omvat: Microsoft Exchange online: e-mail, agenda en takenbeheer, inclusief ingebouwde archieffunctie. Het basis Office 365-pakket biedt 25 Gb aan opslag per gebruiker.
28 - cloudworks - juni 2011
Microsoft SharePoint Online: documentbeheer en collaborationdiensten, websiteontwikkeling, projectbeheer en de mogelijkheid om intranetten en extranetten te ontwikkelen. Microsoft Office: Office-webapplicaties zijn lichte versies van Word, Power-
de in-huisproducten, gevolgd door updates voor oplossingen in de cloud. Dit is echter fundamenteel veranderd: nu zien klanten veranderingen waarschijnlijk het eerste in de cloud, gevolgd door veranderingen voor in-huisoplossingen. Tot slot houdt de opname van het tekst-
Office 365 is vanaf het begin ontwikkeld als een cloudgebaseerd product point, Excel en OneNote, ontwikkeld om tegemoet te komen aan de eisen van eenvoudige gebruikers van deze toepassingen. Microsoft Lync Online: realtime communicatie die IP-telefonie, videoconferenties, webconferenties, instant messaging en aanwezigheidsmogelijkheden omvat. Lync is het alternatief voor Microsoft Office Communications Online en Live Meeting. Office 365 is een verbetering ten opzichte van Microsofts andere vergelijkbare producten op drie belangrijke punten. Ten eerste is Office 365 vanaf het begin ontwikkeld als een cloudgebaseerd product. Aangezien het systeem is gebaseerd op cloudversies van Exchange, SharePoint en Lync Server, is het goed schaalbaar voor grote ondernemingen. Ten tweede lag de traditionele focus van Microsoft op in-huisoplossingen. Hierdoor vonden updates eerst plaats in
verwerkers-, spreadsheet- en presentatieprogramma in Office 365 in dat Microsoft-gebruikers elke Windowscomputer kunnen gebruiken zonder dat lokale toepassingen geïnstalleerd hoeven te worden: een grote verbetering voor mobiele werkers.
Migratie naar Office 365 geen sinecure Edwin Voermans: “Of je nu migreert van Lotus Notes, GroupWise, Gmail of in-huis Exchange en SharePoint, het is belangrijk de overgang naar Office 365 niet te onderschatten. Om de transitie naar de cloud zo soepel als mogelijk te laten plaatsvinden, zijn een nauwgezette planning en de juiste instrumenten nodig. De migratie verkeerd uitvoeren kan resulteren in een aanzienlijke verstoring voor eindgebruikers, toename in de kosten voor IT-migratieactiviteiten en mogelijk zelfs verlies van gegevens.”
juni 2011 - cloudworks - 29
Thema Er is een aantal onderwerpen te definiëren waar IT-beslissers, ongeacht de grootte van hun organisatie, niet aan voorbij mogen gaan wanneer ze een migratie naar Office 365 overwegen. De uitkomsten van die inventarisatie bepalen samen hoe de uiteindelijke migratie aangepakt moet worden, waarbij resultaten uit het ene deelgebied die van een ander deelgebied beïnvloeden. Ten eerste moet ernaar worden gekeken welke onderdelen van de IT-omgeving geschikt zijn om naar Office 365 te migreren. Dit kan voor elke organisatie verschillend zijn. Zo zullen bedrijven die elke dag extreem hoge volumes aan email verzenden hun e-mailverzendapplicatie in huis willen houden. Andere organisaties zijn gebonden aan richtlijnen waarbij data niet in datacenters buiten de eigen landsgrenzen mag belanden. In weer andere organisaties roept het gebruik van hosted of andere cloudgerelateerde diensten bij sommige managers zo veel weerstand op dat er om die reden voor wordt gekozen om bepaalde
Edwin Voermans: “Aan de Microsoft-migratietool zit onder andere een beperking van maximaal duizend mailboxen. Voor enterprisemigraties kom je dus al automatisch uit op third-party tooling zoals bijvoorbeeld die van Quest Software.” Ook bestaan er geen eigen oplossingen voor de migratie van Lotus Notes of GroupWise naar Exchange 2010 of Office 365. De extra kosten die externe (third-party)producten met zich
Verkeerd migreren kan leiden tot storingen, toenemende kosten en zelfs verlies van gegevens applicaties intern te houden. Dit betekent wel automatisch dat er naar thirdpartyproducten gekeken moet worden om het beheer van bestaande IT-omgevingen en Office 365 zo eenvoudig en goedkoop mogelijk te realiseren.
Specificaties bepalen de aanpak Zodra er bekend is welke onderdelen naar Office 365 kunnen gaan, komen zaken als tools, bandbreedte, co-existentie en e-mailintegriteit aan de orde. De tools zijn van belang omdat de native migratietools beperkingen kennen.
Onderzoeksbureau Osterman Research heeft op verzoek van Quest Software uiteengezet waar IT-beslissers op moeten letten bij de migratie naar Office 365 uit verschillende legacyplatforms, waaronder Lotus Notes en GroupWise. De volledige whitepaper Best practises for Migrating to Microsoft Office 365 is te vinden op de site van Quest Software
30 - cloudworks - juni 2011
meebrengen voor het migratieproject, zijn in dat soort gevallen absoluut de moeite waard. Naast aandacht voor de benodigde bandbreedte voor de migratie naar Office 365 is behoud en beheer van oude e-mailsystemen en applicaties naast Office 365 voor (on)bepaalde tijd een bepalende factor voor de aanpak. Als co-existentie wordt overwogen, is het dan ook de bedoeling dat gebruikers bijvoorbeeld in de gehele transitie of ook daarna in beide systemen de mogelijkheid moeten hebben om een com-
(www.quest.com/office365). Daar is tevens de gratis assessment tool te vinden die de verschillen tussen Exchange 2003/2007 met Exchange 2010 en Office365 duidelijk maakt en inzicht geeft in mogelijkheden en besparingen, en handvatten geeft over te nemen beslissingen.
mon directory te delen, te zien wie beschikbaar is of niet, en correct afspraken in kunnen plannen? Op dit soort vragen moet antwoord worden gegeven. Daarbij onderhouden veel organisaties ook nog een groot aantal Lotus Notes-applicaties, lokale SharePoint-omgevingen, CRM-systemen en diverse online opslagplaatsen en databases. Aangezien migratie van deze applicaties nu via SharePoint Online haalbaar is, zullen beslissers de knoop moeten doorhakken of ze deze in-huissystemen naast Office 365 willen houden, ze willen migreren naar Office 365, of migreren naar volledig nieuwe oplossingen. Edwin Voermans: “Tot slot mag migratie de inhoud van e-mails nooit corrumperen. Vanwege het belang van e-mail voor bedrijven is het cruciaal dat de inhoud van oude e-mails – en e-mailtoegang zelf – beschikbaar blijft voor gebruikers tijdens de migratie. Dit geldt voor elk emailplatform waar gebruikers van gemigreerd moeten worden, inclusief Lotus Notes, Novell GroupWise of bestaande Exchange-omgevingen.”
Tot slot Terwijl de markt zich klaarmaakt voor de officiële lancering van Office 365, zijn de eerste migraties naar Office 365 bèta via tools van Quest Software inmiddels opgestart. Ook in Nederland worden de eerste migraties concreet voorbereid. Edwin Voermans sluit af: “Aangezien de functionaliteit van Office 365 ten opzichte van de voorganger BPOS dermate is vergroot, verwachten we veel belangstelling. Zeker als we de initiële interesse uit de markt voor de bètaversie als graadmeter mogen nemen.” CW
Nieuw Kant-en-klare serverruimte
APC past rackkoeling toe waarbij de warme lucht aan de achterzijde wordt aangezogen, dus waar de warmte wordt geproduceerd, en vervolgens als gekoelde lucht aan de voorzijde wordt uitgeblazen, gereed voor koeling van aangrenzende racks.
Geïntegreerde koeling van APC zorgt ervoor dat uw IT-ruimte op de toekomst voorbereid is zonder dat u er financieel aan onderdoor gaat Vormt uw server room een barrière voor de inzet van nieuwe technologieën?
Consolidatie, virtualisatie, netwerkconvergentie, bladeservers—deze nieuwe technologieën verbeteren de efficiency, verlagen de kosten en stellen u in staat “meer te doen met minder”. Maar deze technologieën stellen ook enorme eisen ten aanzien van stroom, koeling en beheer. Eisen waaraan de hedendaagse serverruimte niet kan voldoen. U neemt daarom beslissingen op basis van aannames, vertrouwt op de aanwezige airconditioning of improviseert om alles draaiend te houden. Maar hoe kunt u de betrouwbaarheid en de aansturing van uw serverruimte verbeteren zonder ingrijpende investeringen?
APC by Schneider Electric™ introduceert daarom de totaaloplossing voor serverruimten U kunt nu de componenten voor stroom, koeling, bewaking en beheer probleemloos samenbrengen in één geïntegreerde oplossing. Alle componenten werken perfect samen en kunnen naadloos worden geïntegreerd met uw bestaande apparatuur. U kunt deze plug-and-play oplossing in vrijwel alle bestaande ruimten gebruiken, zonder ingewikkelde en verwarrende koelconfiguraties of dure mechanische aanpassingen. Het modulaire, “pay as you grow”-ontwerp zorgt ervoor dat u er 100% zeker van kunt zijn dat uw serverruimte altijd zal voldoen aan de steeds veranderende eisen.
Bereid uw serverruimte voor op de toekomst - eenvoudig en met een goede prijs-prestatieverhouding
Als u over een speciale IT-ruimte beschikt . . . Kies voor high-density koeling in de vorm van een totaaloplossing. Het InRow™ SC-systeem van APC combineert een InRow SC precisie-koelunit (capaciteit van maximaal 7 kW) met een NetShelter™ SX-rack en een Rack Air Containment System (RACS). Deze oplossing is gedurende een beperkte periode met extra korting leverbaar.
Als u dat niet hebt . . . Maak kennis met NetShelter CX: draagbare serverkasten, met een uitstekende geluidsreductie, ontworpen voor kantooromgevingen.
Met APC is het configureren van serverruimten kinderspel. De combinatie van onafhankelijke InRow-koelunits, high-density NetShelter-racks en het APC Rack Air Containment System (RACS) betekent dat in vrijwel elke omgeving een werkend IT-ecosysteem kan worden gecreëerd. Sensors in het rack, intelligente bedieningselementen in de koelunit en geïntegreerde beheersoftware maken het mogelijk het systeem volledig op afstand te besturen en op ieder moment de status van het systeem op te vragen. U hoeft alleen nog stroombeveiliging toe te voegen (u kunt kiezen voor de alom geprezen Smart-UPS™- of Symmetra™-lijn) en u beschikt vandaag, morgen en volgend jaar over een perfecte totaaloplossing.
Deze oplossing integreert componenten voor voeding, koeling en beheer in een veilige, stille, gekoelde rack die niet te onderscheiden is van ander kantoormeubilair.
Download white paper “Hot-Aisle vs. Cold-Aisle Containment for Data Centres” en maak kans op een Lenovo® all-in-one touch screen PC! Kijk op onze website op www.apc.com/promo en gebruik toegangscode 88729t Tel 0800-020-3244 • Fax 0347-325225 ©2011 Schneider Electric. Alle rechten voorbehouden. De merken Schneider Electric, APC, Smart-UPS, InRow, Symmetra, en NetShelter zijn eigendom van Schneider Electric Industries SAS of de aan haar gelieerde ondernemingen. APC Benelux – Postbus 219 – 4130 EE Vianen – Nederland • 998-2029_A4_NL
juni 2011 - cloudworks - 31
Storage
Cloud storage kan niet zonder geavanceerde
zoekfunctionaliteit Voor veel organisaties is cloud storage een interessante mogelijkheid om data op te slaan. Deze manier van opslag biedt een flexibel groei- (of krimp)model, is kosteneffectief en breed beschikbaar. Toch zijn er drempels voor klanten, waaronder een vermeend gebrek aan controle zodra de data naar de cloud is overgezet. Dat gevoel is weg te nemen door te zorgen voor tools waarmee data snel terug te vinden en te herstellen is. Dan profiteren bedrijven optimaal van de voordelen van cloud storage. Door Aaron Murphy, Products and Pre-Sales EMEA bij CommVault Vanuit gebruikersoogpunt leent cloud storage zich vooral voor ongestructureerde data, zoals medische dossiers en creditkaart- en hypotheekaanvragen. Transactiegegevens uit databases zijn in de regel minder geschikt in verband met de relatief trage internetverbinding van een cloudoplossing. Ook back-upen archiveringsapplicaties lenen zich voor de cloud. Wanneer een organisatie primaire data toch liever in eigen huis heeft, is eventueel te overwegen om cloud storage in te zetten voor secundaire data.
Look & feel Het is bij cloud storage raadzaam om dezelfde werkwijzen te hanteren als bij storage in eigen huis. Dat geldt voor het opslaan, archiveren en herstellen, én voor het zoeken. Hierdoor behoudt een gebruiker dezelfde ‘look and feel’, wat de productiviteit verhoogt. Verder gaat
transport. Blijft nog over de eis van indexering. Het is essentieel dat dit gebeurt voordat data naar de cloud gaat. Als het daar eenmaal is opgeslagen, is indexering nagenoeg onmogelijk.
Het belang van vindbaarheid Organisaties zijn steeds afhankelijker van elektronische informatie. Zonder data is bijna geen enkel bedrijfsproces te ondersteunen. Deze afhankelijkheid neemt de komende jaren door verdere digitalisering alleen nog maar toe. Hierdoor is ook de vindbaarheid van data steeds hoger op de agenda komen te staan. Data moet snel en efficiënt te vinden zijn, waarbij het ook mogelijk moet zijn om verbanden te leggen. Dat is mogelijk met intelligente, universele zoekfunctionaliteit. Deze voorziet niet alleen in het snel vinden van data, maar kan ook de link leggen tussen de data
Wie snel relevante informatie kan ontsluiten, neemt sneller de juiste zakelijke beslissingen compressie vooraf aan deduplicatie en is beveiliging cruciaal. Wanneer data overgezet wordt naar de cloud, is encryptie op basis van bijvoorbeeld AES, Twofish of Blowfish een voorwaarde bij
32 - cloudworks - juni 2011
en het bedrijfsproces waarin deze een rol speelt. Het concept van intelligent zoeken in ongestructureerde data is aanvankelijk vooral populair geworden in de juridi-
juni 2011 - cloudworks - 33
Storage
Column
Migratie beperkt
sche wereld. Het bleek hier een van de manieren om de kosten en complexiteit van het terugvinden van belangrijke documenten te reduceren. Inmiddels zien ook andere organisaties het nut in van intelligente zoekfunctionaliteit. Immers: wie snel relevante informatie kan ontsluiten, neemt sneller de juiste zakelijke beslissingen.
effectieve beschikbaarheid
Datagroei Volgens onderzoeksbureau Gartner groeit informatie met meer dan 70 procent per jaar. Dit is al een immens percentage, maar deze ontwikkeling wordt nagenoeg onbeheersbaar doordat de meeste informatie verspreid over afdelingen en volledig onbeheerd binnen een organisatie is opgeslagen. In veel gevallen is er geen correlatie met de onderliggende bedrijfsprocessen, waardoor organisaties het zekere voor het onzekere nemen en alles opslaan. Dat maakt het traceren van relevante informatie steeds lastiger en zorgt voor een kloof tussen data en gebruikers. Ook de risico’s voor wat betreft compliance en governance nemen toe. Er zijn inmiddels oplossingen beschikbaar die deze problemen oplossen. Het is mogelijk om op een geautomatiseerde manier informatie te classificeren, te organiseren en vast te leggen, terwijl het door de organisatie ‘stroomt’. Daarnaast is data te labelen voor wat betreft zakelijke waarde en is redundante informatie op te sporen en te wissen.
Zoektechnologieën Een andere belangrijke stap is het beschikbaar stellen van gebruiksvriendelijke zoektechnologieën aan gebruikers. Daarmee kan een geautoriseerde medewerker door bestanden, documenten en e-mails heen lopen, ongeacht waar deze zich bevinden. Dat geldt dus ook voor clouddata. Dit is bij voorkeur mogelijk op een manier die medewerkers gewend zijn. Deze aanpak zorgt voor concrete voordelen. In de eerste plaats hoeft een eindgebruiker niet langer de IT-afdeling in te schakelen om bepaalde data boven water tekrijgen - die hebben het meestal al druk genoeg. Daarnaast beschikt een eindgebruiker over de nieuwste zoektechnologieën die vaak binnen minuten in plaats van uren de gezochte informatie uit een systeem kunnen halen.
34 - cloudworks - juni 2011
Door Gert Brouwer, onafhankelijk adviseur en storage architect bij Brouwer Storage Consultancy
Zoeken in de cloud Nu data- en informatiemanagement zich ook uitstrekken tot de cloud, neemt het belang van juridische en rapportageeisen toe. Wie overweegt data naar de cloud te brengen, doet er goed aan de volgende punten eerst af te lopen: • Bewaar verwijzingen naar alle opgeslagen data binnen de organisatie. Dat zorgt voor controle over de bedrijfskritische kanten van informatiebeheer. Daarnaast zijn contentindexen op deze manier alleen toegankelijk voor geautoriseerde medewerkers binnen de organisatie. • Omdat de verwijzingen lokaal doorzoekbaar zijn, is er geen vertraging bij het zoeken naar data die al langer in de cloud zijn opgeslagen. Juridische en ITteams besparen zo tijd. • Herstel alleen de zeer specifieke informatie van een zoekopdracht. Dat vermindert de netwerkbelasting, de hersteltijd en ook de kosten die een cloudleverancier rekent voor het herstellen van data. • Het wereldwijd indexeren van alle relevante data is een must. Daarbij gaat het om gegevens in datacenters, in vestigingen, op apparatuur van mobiele gebruikers en om clouddata. Dit garandeert dat een wereldwijd beeld van de data beschikbaar is. Daarnaast vermindert het risico van een incompleet resultaat, met alle juridische en financiële consequenties van dien.
Met het oog op netwerkkosten en netwerkbelasting is het aan te bevelen zo weinig mogelijk data uit de cloud te ontsluiten. Daarom moet een zoekopdracht uiterst nauwkeurig zijn. Hoe scherper de selectie, hoe beter het resultaat en hoe kleiner de omvang van herstelde data. Juist om deze reden zijn classificatie en organisatie van data op basis van een enkele index cruciaal. Het overkoepelende doel hiervan is om data optimaal in te delen, zodat de doorzoekbaarheid en vindbaarheid groot zijn. Daarbij kan de inzet van verfijnde zoekcriteria met gebruik van bijvoorbeeld Wildcard- of Boolean-zoekmethoden én alternatieve spellingswijzen de accuratesse van het zoekproces vergroten. In sommige gevallen zijn zeer geavanceerde mogelijkheden beschikbaar, zoals ‘zoeken binnen een zoekopdracht’, zoeknavigatie, datamining en proximity search. Bij deze laatste techniek zoekt een gebruiker op woorden die dicht tegen het gezochte zoekwoord aan liggen. Cloud storage biedt veel perspectief voor organisaties die worstelen met de snelle groei van data in hun organisaties. Voorwaarde voor de inzet is wel dat gegevens alleen de cloud ingaan als vaststaat dat ze op ieder moment probleemloos terug te vinden zijn. Daar ligt uiteindelijk de uitdaging. CW
Migraties zijn doorgaans pijnlijke en langdurige operaties voor een organisatie. Nu is de ene migratie de andere niet. In de storagewereld denken we bij migratie doorgaans aan het verplaatsen van data van onze oude naar onze nieuwe systemen. Storagesystemen verouderen snel; in een periode van drie jaar is de technologie doorgaans al twee maal vernieuwd. Maar afschrijvingen – vijf tot zeven jaar, afhankelijk van het marktsegment – en migratieleed hebben tot gevolg dat de meeste bedrijven zich in het vierde en vijfde jaar al focussen op de vervanging. Hier gaat vaak nog een aanbestedingstraject aan vooraf en als dit een Europese aanbesteding betreft moet men rekenen op een minimale doorlooptijd van zes maanden. De feitelijke migratie neemt vaak drie maanden in beslag. Hoewel er met nieuwe technieken, zoals storagevirtualisatie, winst op het echte verplaatsen van de data te behalen is, zijn er ook nog andere factoren die tijd consumeren. Dit betekent dat je van de echte gebruiksduur van de nieuwe apparatuur in feite zes maanden moet aftrekken die nodig zijn voor het migreren naar – en aan het einde van de levensduur – migreren van de nieuwe opslagsystemen. Niet alleen de beschikbare bandbreedte speelt daarbij een rol. Moet je bijvoorbeeld data van een PACS-systeem1 migreren vanaf een proprietarysysteem zoals de
EMC2-Centera naar een meer open oplossing, dan loopt je de kans – afhankelijk van hoe het initieel is ingericht en de PACS-leverancier – te maken te krijgen met een relatief langzame en complexe migratie. Dit komt onder andere door het feit dat de metadata door het PACS-systeem beheerd wordt. Er zijn ook ziekenhuizen die meer dan een jaar bezig zijn om te migreren van de ene PACS-oplossing naar de andere – ogenschijnlijk van dezelfde fabrikant maar die is dan kennelijk net van ‘bron’ geswitcht. Al die tijd heeft men alles dubbel in huis. Wie denkt dat dit lang is, moet eens informeren bij een voormalige mainframegebruiker. Conversie van mainframe naar open systemen is vaak een proces van vele jaren omdat alle applicaties gemigreerd, dan wel herschreven moeten worden. Onbenullen in de Tweede Kamer vragen dan waarom bijvoorbeeld de Belastingdienst (waar alle primaire processen op het mainframe draaien) in hun aanbesteding geen open source adresseren maar alleen IBM-mainframe. Dit zegt ook iets over de expertise van hun goedbetaalde adviseurs. Bij systemen als open VMS loopt men tegen dezelfde perikelen aan. Indien je overgaat van de ene backupsoftware naar de andere doe je dit doorgaans door de oude en de nieuwe back-upsoftware naast elkaar te ge-
bruiken; er bestaan hiervoor geen conversietools. Als de nieuwe oplossing geruime tijd in gebruik is, kan je ervoor kiezen de oude omgeving aan te houden voor het restoren van historische data of op een zeker moment de oude data te restoren met de oude tools en opnieuw weg te schrijven met de nieuwe tools. Dit zal mede afhangen van de hoeveelheid data. Voor data in de cloud gelden in feite geen andere regels – ‘the cloud is just another storage tier’, alleen moet je er daar nog eens rekening mee houden dat bandbreedte vaak een showstopper is. Als je data back-upt in de cloud, worden vaak alleen de verschillen (Delta’s) overgestuurd. Wil je een echte ‘full’ restore dan zal de bandbreedte roet in het eten gooien. Dat is een reden te meer om data niet alleen aan de cloud toe te vertrouwen, maar altijd te zorgen voor één of meerdere on-site kopieën. CW Noot: ¹ Picture archiving and communication system, afgekort als PACS, is een beeldverwerkend systeem (computers en servers in een netwerk met specifieke software) dat het mogelijk maakt om via computers de digitale beelden (met verslag) gemaakt op de afdeling radiologie, te verwerken, te archiveren en te verspreiden bij de aanvragende medisch specialisten. juni 2011 - cloudworks - 35
Beheer
Van ‘zelf doen’-rol naar inkooprol
De netwerkbeheerder en
cloud computing Veel onderwijsinstellingen maken gebruik van cloud computing. Doordat ze minder tijd en geld aan de techniek hoeven te besteden, is er meer ruimte voor de toepassing van ict in het onderwijs. Bijvoorbeeld voor het inzetten van digitaal leermateriaal en het gebruik van online samenwerkingsplatformen. Wat betekent het gebruik van cloud computing voor de netwerkbeheerders van onderwijsinstellingen? Door Miranda van Elswijk, freelance journalist Ict-afdelingen zijn gewend aan het anticiperen op veranderingen. Dat geldt ook voor ict-afdelingen van hogescholen en universiteiten. Voorheen was zo’n afdeling vooral een rekencentrum; nu zorgen de netwerkbeheerders ervoor dat studenten en medewerkers hun werk kunnen doen. Het gebruik van cloud computing heeft gevolgen voor de taken van de netwerkbeheerder. De taken op het gebied van technisch beheer (het onderhouden en ‘in de lucht houden’ van systemen, het installeren van softwarepakketten) zullen verminderen. Hiervoor komen andere taken in de plaats; zo zullen netwerkbeheerders zich meer bezighouden met het functioneel beheer van de clouddiensten en de inzet ervan in het onderwijs. Ook zullen accountbeheer en contractbeheer tot hun taken behoren. Dat betekent een enorme verandering voor de beheerder. De een zal het zien als een geweldige kans voor de ontwikkeling van zijn werkterrein, de ander als een bedreiging.
Keuzes maken Belangrijk is dat de netwerkbeheerders over cloud computing overleggen met de mensen die verantwoordelijk zijn voor de inhoud van het onderwijs, zoals docenten en teammanagers. De besluitvor-
36 - cloudworks - juni 2011
ming rond ict is immers nauw verbonden met de onderwijsvisie van de onderwijsinstelling. Een businesscase helpt bij het maken van keuzes. Wat zijn de kosten en baten van cloud computing? Daarbij gaat het niet alleen om de kosten voor bijvoorbeeld een goede internetverbinding, maar ook om kosten die niet direct zichtbaar zijn, zoals voor het bijscholen van netwerkbeheerders en gebruikers. De Universiteit Utrecht heeft niet alleen docenten en teammanagers betrokken bij het keuzeproces voor cloud computing, maar ook studenten. De universiteit stelde een aantal eisen aan clouddiensten. Zo moesten de voorzieningen het logo en de ‘look’ van de universiteit kunnen krijgen en moesten er afspraken gemaakt kunnen worden met de cloudleverancier over het serviceniveau. Voordat de Universiteit Utrecht koos voor de mailvoorziening van Google, heeft zij een vergelijking gemaakt tussen Google en Microsoft. De universiteit heeft een gebruikersonderzoek uitgevoerd naar het daadwerkelijk gebruik en de wensen onder studenten. Daarnaast hebben twee studentengroepjes elk één van de twee mailvoorzieningen (Gmail en Hotmail) getest. De bevindingen van deze gebruikersgroep – die overigens wel bestond uit studenten met affiniteit met
ict – heeft de doorslag gegeven voor Google. Een jurist heeft gekeken naar de privacyaspecten.
Privacy “Die privacyaspecten zijn belangrijk”, vertelt Alexander van den Hil, productmanager bij SURFnet. “Waar worden de gegevens opgeslagen, in Europa of in een ander werelddeel? En wat zijn de juridische gevolgen daarvan?” Die vragen zijn niet eenvoudig te beantwoorden. Er is nog maar weinig jurisprudentie op het gebied van cloud computing. SURFnet heeft het Centrum voor Recht, Technologie en
Samenleving (TILT) van de Universiteit van Tilburg gevraagd om een rapport te schrijven over privacyaspecten van cloud computing. In het rapport is aangegeven dat de gegevens beschermd moeten zijn. De Dataprotectierichtlijn bepaalt dat de locatie van de vestiging van de verantwoordelijke doorslaggevend is. Ieder land van de Europese Unie moet de Dataprotectierichtlijn omzetten in nationaal recht. In Nederland is dat de Wet bescherming persoonsgegevens (Wbp). De Wbp bepaalt dat persoonsgegevens worden verwerkt in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze. Juist omdat er nog
nauwelijks wet- en regelgeving is op het gebied van cloud computing, adviseert TILT om een contract af te sluiten met de cloudleverancier en daarin aan te geven wie welke rol heeft, welke doelen de clouddiensten dienen, en welke middelen ingezet worden. Alexander van den Hil: “Het is ook belangrijk om te kijken naar inloggegevens. Via de SURFfederatie bieden we hiervoor een oplossing; dat is een authenticatie- en autorisatiedienst voor het hoger onderwijs en de researchinstellingen in Nederland. Zij kunnen met hun instellingsaccount inloggen op online diensten. Daarmee blijven de inloggegevens bij
de instelling en niet bij de leveranciers van die diensten. Het is belangrijk dat de netwerkbeheerder hierover afspraken maakt met de cloudleverancier. Niet alleen over privacy, maar bijvoorbeeld ook over aanpassingen aan standaarddiensten. Hij krijgt daarmee minder een ‘zelf doen’-rol en meer een inkooprol.”
Voordelen van clouddiensten Cloud computing kent niet alleen beveiligingsrisico’s, maar ook -voordelen; zo heeft een cloudleverancier vaak beveiligingskennis die bij veel onderwijsinstellingen ontbreekt. Overigens gaat het bij
juni 2011 - cloudworks - 37
Beheer
privacy niet alleen om maatregelen vanuit de cloudleverancier, maar ook vanuit de instelling zelf; medewerkers en studenten moeten ook zelf goed voor hun gegevens zorgen. Het kan dan ook geen kwaad om de verantwoordelijkheden op dat gebied vast te leggen, bijvoorbeeld in een protocol. Een andere manier om aandacht te besteden aan privacy binnen de instelling, is het voeren van een bewustwordingscampagne. Dat hoeft geen uitgebreide campagne te zijn; de meeste mensen zijn al gewend aan het werken met clouddiensten; ze hebben een Facebookpagina, internetbankieren en plaatsen hun video’s en foto’s online. Door cloud computing in het onderwijs te gebruiken, sluit het onderwijs daar mooi bij aan.
Nadelen van clouddiensten Er zijn veel clouddiensten voor het onderwijs, maar er is niet één dienst waar bijvoorbeeld de studentenadministratie, een roosterapplicatie, de mail, de elektronische leeromgeving en een samenwerkingsfunctie in gecombineerd worden. Dat betekent dat een instelling
rancier. Hoe de verschillende cloudapplicaties op elkaar en op de bestaande ict-infrastructuur van de onderwijsinstelling aansluiten, is nog een uitdaging!” Een andere uitdaging is het formuleren van de eisen die gesteld worden aan de diensten. Voor onderwijsinstellingen is het handig als de cloudleverancier affiniteit met het onderwijs heeft. Verder moet de netwerkbeheerder letten op de dienstverlening van de cloudleverancier op het gebied van calamiteiten en storingen. Is er bijvoorbeeld een helpdesk, en hoe snel krijgt de gebruiker daar een reactie van?
Cloudontwikkelingen Als je gebruikmaakt van cloud computing, heb je een goede internetverbinding nodig. Die moet niet alleen voldoende capaciteit hebben, maar ook betrouwbaar zijn. Wie gebruikmaakt van cloud computing, is immers afhan-
Technischbeheertaken zullen verminderen, die van functioneel, account- en contractbeheer toenemen gebruik zal maken van verschillende ictdiensten (al dan niet in de cloud) die gegevens uit moeten kunnen wisselen. Alexander van den Hil: “Stel, je kiest ervoor om mail te verhuizen naar de cloud; later wil je dit mailsysteem koppelen aan bijvoorbeeld het telefoonsysteem of instant messaging. Dan moet je daarover duidelijke afspraken maken met de leve-
38 - cloudworks - juni 2011
kelijk van het internet. Een docent of hoogleraar die bijvoorbeeld gebruik wil maken van digitaal leermateriaal via een digibord, wil niet dat het internet onbereikbaar is. De continuïteit van aansluitingen wordt dan ook steeds belangrijker. SURFnet zal bij de aanleg van het nieuwe netwerk, SURFnet7, daarom haar aangesloten instellingen nog meer
redundantie bieden dan in het huidige netwerk. Een onderwijsinstelling kan er ook voor kiezen om gebruik te maken van een privénetwerkverbinding, een snelle point-to-pointverbinding naar de leverancier. Zo biedt SURFnet lichtpaden met gegarandeerde snelheden en minimale vertraging. Hierdoor zijn deze lichtpaden prima geschikt voor ‘high-performance’ cloudtoepassingen. Daarnaast is het verkeer over deze lichtpaden volledig gescheiden van het internet. Hierdoor is ook het privacy-aspect rondom de verbinding meteen geregeld. De veiligheidsproblemen op het gemeenschappelijke internet doen zich niet voor, omdat van buiten afluisteren of inbreken bij een lichtpad vrijwel onmogelijk is. Voor aanbieders van cloudtoepassingen biedt SURFnet NetherLight. Cloudaanbieders kunnen hier terecht om hun diensten met lichtpaden te ontsluiten naar instellingen die zijn aangesloten bij SURFnet. CW
!LL )4 2OOMS $ATACENTER7ORKS 2ITTAL 3TULZ EN 4ECHNALIA PRESENTEREN DÀ PORTAL VOOR GROENE )4 EN GROENE DATA CENTERS
GREEN IT WORKS IS DE ENIGE NEDERLANDSE PORTAL DIE IS GERICHT OP GROENE IT EN GROENE DATACENTERS. -%4 $!'%,)*+3
.)%573
!#(4%2'2/.$%.
",/'3
6)$%/
7()4%0!0%23
%. -%%2
Meer informatie over de cloudactiviteiten van SURF en publicaties van SURFnet en Kennisnet: http://www.surfnetkennisnetproject.nl/ innovatie/cloudcomputing. SURF onderzoekt als ict-samenwerkingsorganisatie voor het hoger onderwijs en onderzoek de voors en tegens van cloud computing. In een reeks van vijf artikelen in CloudWorks komt een aantal gebruikers aan het woord. Volgende maand: de docent/onderzoeker.
'2%%. )4 7/2+3 )3 %%. ).)4)!4)%&