Works MIGRATIE. naar de cloud (en er weer uit) PRAKTIJK migratie naar Office 365 en Google Apps

Cloud Works www.cloudworks.nu | nummer 5 | juni 2011 | jaargang 2

HET Vakblad over cloud computing

MIGRATIE

naar de cloud (en er weer uit)

PRAKTIJK

migratie naar Office 365 en Google Apps

IDENTITYMANAGEMENT wie heeft waar toegang tot de cloud?

EN VERDER: CLOUD HOPPING | APPLICATIEMIGRATIE | OPKOMST VAN CLOUD VEREIST NIEUWE EXPERTISE EN FUNCTIES | EMC WORLD | CA OPEN DAY | GEBIEDSONTWIKKELING VIA DE CLOUD | ZOEKEN IN CLOUDSTORAGE | NETWERKBEHEER EN DE CLOUD | THE LEGAL LOOK

Colofon

"DUVFMF*5DVSTVTTFOJO ◆

CISSP¥ De enige schriftelijke Nederlandstalige opleiding voor het officiële CISSP®-examen van (ISC)2! Deze cursus bestaat uit een Nederlandstalige schriftelijke cursus plus een (optionele) intensieve CISSP examentraining. Ook als u zich niet wilt laten certificeren is de kennis uit deze cursus een waardevol bezit!

◆

e-Security E-security ontwikkelt zich met de snelheid van het licht. Effectief beveiligen is dan ook een kwestie van bijblijven. Na bestudering van de lessen kunt u onder meer uw eigen anti-hackingplan opstellen waarmee u uw organisatie beschermt tegen aanvallen nu en in de toekomst.

◆

Identity & Access Management (IAM)

Naar de cloud… (FBDIUF$MPVE8PSLTMF[FS 0QEF[FQBHJOBUSFGUVFFOPWFS[JDIUBBOWBO FFOBBOUBMPQMFJEJOHFOPQVXWBLHFCJFE &FOHSPPUEFFMIJFSWBOCFUSFGUTDISJGUFMJKLF DVSTVTTFO&FOTDISJGUFMJKLFDVSTVTIFFGUUBM WBOWPPSEFMFO [PBMT ◆ 6TUVEFFSUJOVXFJHFOUFNQP XBBSFO XBOOFFSÙEBUXJMU ◆ (FFOPVUPGQPDLFULPTUFOHFFOSFJTUJKE HFFOSFJTLPTUFOFOCFMBOHSJKLFSOPH VCFOU OJFUEBHFOWBOLBOUPPSXFH6CFTQBBSU PQEFLPTUFOWBOFFONPOEFMJOHF DVSTVT ◆ 6LVOUVXWSBHFOSFDIUTUSFFLTBBOEF BVUFVSTTUFMMFO ◆ /BBGMPPQWBOEFDVSTVTIFFGUVFFO HFEFHFOFOQSBLUJTDIOBTMBHXFSL 8JKOPEJHFOVVJUFFOLJKLKFUFOFNFOPQPO[F XFCTJUFXXXJNGPOMJOFDPNQBSUOFSXPSLT

In veel organisaties is het identiteits- en toegangsbeheer slecht geregeld. Bij u niet (meer) na het bestuderen van deze cursus! ◆

Informatiebeveiliging in de praktijk Deze cursus biedt u concrete handvatten voor het opstellen van uw informatie beveiligingsbeleid. Een waardevolle cursus voor de beveiliging van uw IT!

◆

Informatiebeveiliging in de zorg

4UBSUEBUB %FTDISJGUFMJKLFDVSTVTTFOTUBSUFOFMLFEFSEF EPOEFSEBHWBOEFNBBOE ,JKLWPPSNFFSJOGPSNBUJFPQPO[FXFCTJUF XXXJNGPOMJOFDPNQBSUOFSXPSLT

Opsporen en opheffen van beveiligingslacunes in uw organisatie of instelling. ◆

Governance & IT Alle succesfactoren voor een professionele inrichting van uw IT-besturing.

◆

Post-HBO Information Security Management Professional In deze post-HBO opleiding krijgt u de benodigde strategische richtlijnen en praktische handvatten en vaardigheden aangereikt voor het adequaat opzetten,

*ODPNQBOZ "MWBOBGEFFMOFNFSTLVOOFOXJKEF[F DVSTVTTFOUFHFOFFO[FFSBBOUSFLLFMJKLFQSJKT JODPNQBOZCJKVPSHBOJTFSFO/FFNDPOUBDU NFUPOTPQWPPSEFNPHFMJKLIFEFOWJB

inrichten en managen van uw informatiebeveiliging. In 16 weken behaalt u het officiële registeropleidingsdiploma. ◆

Certified Information Security Penetration Tester

50("''PVOEBUJPO

Leer in vijf dagen te testen als een hacker. ◆

Post-HBO Digitaal Forensisch Analist In deze geaccrediteerde post-HBO opleiding worden zowel de methodologie als

%F[FDFSUJGJDFSJOHTDVSTVTCFIBOEFMUEFIFMF JOIPVEWBO50("'ÍO"SDIJ.BUFFOCFSFJEU VWPPSPQIFUPGGJDJÌMF50("''PVOEBUJPO MFWFM FYBNFO

de hulpmiddelen tijdens het forensisch digitaal onderzoek uitvoerig belicht.

7PPSNFFSJOGPSNBUJFFOJOTDISJKWFOXXXJNGPOMJOFDPNQBSUOFSXPSLT

...en weer terug

Als er over cloud computing wordt gesproken dan gaat het altijd over een migratie náár de cloud. Vrijwel nooit over een migratie uit de cloud. Onterecht misschien, want ‘de cloud’ mag dan een flexibele, elastische en betaalbare oplossing zijn voor veel problemen, het is natuurlijk niet zo dat u nooit meer iets anders wilt. Zit u over tien jaar nog steeds bij dezelfde cloudleverancier? Misschien wel, maar de kans dat dit niet zo is, is minstens even groot. Als u uw applicaties, CRM en documenten in de cloud hebt ondergebracht – of misschien zelfs uw gehele platform of infrastructuur – is het de vraag hoe u alles er ooit weer uit krijgt. Tijden veranderen. Misschien wordt uw organisatie ooit overgenomen door een groter bedrijf met een dozijn eigen datacenters en is er dan geen enkele reden meer om de IT uit te besteden. Hoe krijgt u dan al uw applicaties en gegevens uit de cloud weer on-premise? Of stel dat u wilt wisselen van cloudleverancier. Misschien biedt een andere leverancier in de toekomst betere prijzen, voorwaarden of mogelijkheden. De vraag is dan hoe u uw toebehoren weer uit de cloud haalt. Ligt daar een plan voor klaar? Hoe gaat dit technisch gezien in z’n werk? En hoe ondersteunt de leverancier u bij uw missie? Vaak wordt u van alle kanten geholpen om uw data te migreren naar de servers van de leverancier, maar is men wat minder behulpzaam op het moment dat u naar een concurrent wilt verhuizen. Het verhuizen van documenten en archieven is nog te overzien, maar als het gaat om applicaties die draaien op een specifiek platform, dan wordt het al snel een ander verhaal. Daarom besteden we in dit nummer van CloudWorks veel aandacht aan de verschillende facetten die komen kijken bij de migratie naar de cloud – maar ook weer eruit. Aandachtspunten en tips waar u ongetwijfeld op enig moment wat aan heeft. Los hiervan ben ik ook erg benieuwd naar uw ervaringen op het gebied van migratie, het contact met leveranciers op dat vlak, en plannen om te verhuizen naar de cloud (en weer terug). Dus deel ze met ons via onderstaand mailadres. Uw ervaring kan van grote waarde zijn voor anderen die met dezelfde vragen en dilemma’s zitten, en de redactie hecht veel waarde aan verhalen uit de praktijk. Overigens ook over andere thema’s die een link met cloud computing hebben. Ik hoor graag van u!

CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via [email protected]. Hoofdredacteur: Jeroen Horlings, [email protected] Uitgever: Arnoud van Gemeren, [email protected] +31 (0)6 53 57 34 90 Postadres redactie: Maredijk 17, 2316 VR Leiden e-mail: [email protected] Vormgeving: Ron Rossen Media Services Uitgeest B.V. Druk: Drukkerij Profeeling Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2011 FenceWorks BV. CloudWorks is een uitgave van FenceWorks BV.

Jeroen Horlings, hoofdredacteur CloudWorks [email protected]

juni 2011 - cloudworks -

Inhoud THEMA: Migratie 8-11 Applicatiemigratie naar de cloud 12-13 Selecteer de juiste migratiekandidaten

8 Migratie naar de cloud

14-15 Cloud hopping

12

Na het doen van de nodige research, het lezen van blogs en whitepapers, het bezoeken van seminars en praten met leveranciers, is besloten dat de cloud de stip aan de horizon moet worden voor de organisatie. Maar hoe daar te komen? Hoe hervorm je de huidige IT-spaghetti naar deze utopische cloudwereld?

36 22

21

5 methoden voor applicatiemigratie

28-31 Migratie naar Office 365 40-41 Migratie naar Google Apps 46-47 Apps in- en uit de cloud

ONDERZOEK 42-44 CA cloudonderzoek

24

SECURITY 22-23 Wie heeft waar toegang tot de cloud

EVENTS

14 Cloud hopping

Veel bedrijven staan aan de vooravond van de beslissing om cloud computing te gaan gebruiken. In deze trajecten wordt het migratiestuk richting de cloud vrijwel altijd meegenomen. Hoe je uit de cloud migreert echter niet. In de toekomst moet het veranderen van cloudprovider vergelijkbaar worden met het wisselen van telecomprovider. Maar zover is het nog niet.

16-19

48-49 CA Open Day

34

VASTE RUBRIEKEN

32

6-7 Nieuws 50

48

The Legal Look

COLUMNS 35 Gert Brouwer

EN VERDER

16 EMC World verslag

24-25 Gebiedsontwikkeling via de cloud

In mei werd in Las Vegas EMC World gehouden. EMC is van oorsprong gespecialiseerd in opslagsystemen, maar heeft het aandachtsgebied dankzij acquisities de laatste jaren flink uitgebreid, onder andere naar cloud computing. Tijdens de conferentie zijn tientallen annonceringen op het gebied van storage en cloud computing gedaan.

- cloudworks - juni 2011

EMC World

32-34

Zoeken in cloudstorage

36-38 Netwerkbeheer en de cloud

32


Nieuws

Europese Commissie

houdt enquête over cloud computing De Europese Commissie (EC) houdt een enquête over cloud computing, die als voorbereiding moet dienen voor de Europese cloudstrategie. In de enquête vraagt de EC gebruikers van de cloud onder meer of zij duidelijke wetgeving op het gebied van jurisdictie nuttig vinden. De vraag is van toepassing op gebruikers die clouddiensten gebruiken die in het buitenland worden gehost. Aangezien de servers niet op Nederlands grondgebied staan, is er veel onduidelijkheid over de regels die van toepassing zijn op de applicaties en data die in de cloud wordt gehost. In de enquête vraagt de EC respondenten of zij het zinvol vinden als de jurisdictie in dit geval anders wordt benaderd. Daarnaast vraagt de EC ook naar problemen die gebruikers hebben gehad met

CA en VCA

stimuleren snelle adoptie private cloud CA Technologies en Virtual Computer Environment (VCE) zijn een samenwerking aangegaan voor het ontwikkelen en aanbieden van beheeroplossingen voor VCE’s Vblock-infrastructuurplatform. Door de samenwerking willen de bedrijven ‘CA Technologies ready’ Vblock-platformen creëren. De bedrijven richten zich in eerste instantie op twee belangrijke problemen. Dit zijn het in gebruik kunnen nemen en beheren van Virtual Desktop Infrastructure (VDI)-omgevingen. Daarnaast moet de samenwerking een snelle en efficiënte migratie van bedrijfskritische applicaties naar het Vblock-platform mogelijk maken. www.ca.com www.vce.com

•

Paul Maritz van VMWare, John Chambers van Cisco en Joe Tucci van EMC vormen samen de joint-venture ‘VCE’.


de cloud. Denk hierbij onder andere aan problemen met interoperabiliteit tussen verschillende clouddiensten. Daarnaast onderzoekt de EC met de enquête de penetratiegraad van clouddiensten, met name bij kleine en middelgrote ondernemingen. ec.europa.eu

•

Rectificatie In het vorige nummer is onbedoeld een onjuiste lead gebruikt in het vijfde deel van het onderzoeksartikel ‘Nog veel te winnen bij contractering’ (pagina 14-18). Op de CloudWorkssite kunt u de PDF downloaden waarin het artikel correct is opgenomen. Deze PDF is overigens beschikbaar in staand én liggend formaat. Het eerste is ideaal voor een tablet zoals de iPad en het tweede voor het lezen op een monitor.

•

‘60% van de CIO’s wil de cloud omarmen’ Ongeveer 60 procent van de CIO’s wil cloud computing in de komende vijf jaar omarmen. De CIO’s zien de cloud als een manier om hun bedrijf verder te laten groeien en het concurrentievermogen te verbeteren. Dit blijkt uit een wereldwijd onderzoek van IBM onder 3.000 CIO’s. Uit de cijfers blijkt dat CIO’s steeds meer openstaan voor de cloud. IBM zegt dat het aantal CIO’s dat aangeeft de cloud in de komende vijf jaar te willen inzetten, ten opzichte van twee jaar geleden is verdubbeld. Naast de cloud wordt ook mobiel computergebruik en mobiliteitsoplossing door 74 procent van de CIO’s gezien als een ‘game-changer’ voor hun bedrijf. CIO’s vinden daarnaast het nemen van zorgvuldige beslissingen op basis van business analytics steeds belangrijker. Vooral de groeiende hoeveelheid data

Nationale

Cloud Agenda

Stichting EuroCloud Nederland heeft tien uitgangspunten geformuleerd voor de ontwikkeling van de cloud. De uitgangspunten zijn gebaseerd op een actieprogramma met zestien punten dat door EuroCloud Europe is opgesteld. Deze zijn volgens de stichting bepalend bij het creëren van de beste voorwaarden voor de verdere ontwikkeling van de informatiesamenleving met behulp van cloud computing. De uitgangspunten gaan onder andere in op de herziening van het informationele privacyrecht, waarvan een blauwdruk nog dit jaar moet verschijnen. Ook zegt het rapport van Stichting EuroCloud Nederland dat het voeren van debatten over de cloud op rationele wijze moeten gebeuren, zonder dat emoties of botsende meningen goede beslissingen in de weg staan. Daarnaast gaat de stichting ook in op juridisch-politieke beslissingen die volgens haar genomen moeten worden gezien de blijvende sleutelrol die digitale technologie in onze maatschappij speelt. De stichting zegt hierbij onder andere te doelen op de classificatie van overheidsinformatie en de fysieke locaties waar Nederlandse overheidsinformatie mag worden verwerkt (en onder welke voorwaarden en door wie). Daarnaast moet de overheid een besluit nemen over de rollen en taken die de rijksoverheid heeft met betrekking tot nationale digitale infrastructuren. Hierbij speelt ook de beveiliging van deze infrastructuren een belangrijke rol. Alle uitgangspunten die de stichting heeft opgesteld, zijn in het rapport ‘10 uitgangspunten voor een Nationale Cloud Agenda’ vinden. www.eurocloudnl.eu

•

Tips voor risicobeperking cloud computing Gartner adviseert bedrijven goed naar contractuele voorwaarden te kijken om risico’s te verminderen bij het sluiten van cloudcontacten. Het bedrijf heeft hiervoor een aantal best practices opgesteld. Men stelt dat cloudoplossingen vaak lagere investerings- en overstapkosten lijken te hebben dan traditionele oplossingen. Het onderzoeksbureau zegt dat cloudoplossingen soms echter verborgen kosten en risico’s met zich meebrengen. Vaak lijken cloudproviders volgens Gartner niet bereid te onderhandelen over de voorwaarden die vastgelegd worden in het cloudcontract. Hierdoor pakken ze vaak in het voordeel van de provider uit. Het onderzoeksbureau heeft daarom negen voorwaarden opgesteld voor het volledig begrijpen van clouddeals en het verminderen van grote risico’s. Gartner gaat hierbij onder andere in op een uptimegarantie. Het bedrijf waarschuwt dat zij veel contracten voorbij ziet komen waarin geen gegarandeerde uptime is afgesproken. Dit is met name voor bedrijfskritische applicaties een flink risico. Ook wordt in een service level agreement (SLA) niet altijd een financiële boete afgesproken die de cloudprovider krijgt opgelegd als het bedrijf zich niet aan de overeenkomst kan houden. Daarnaast is het volgens Gartner ook be-

langrijk goed te kijken wanneer deze boete wordt opgelegd; steeds meer cloudproviders realiseren zich namelijk dat zij zich goed moeten indekken tegen de risico’s die SLA’s met zich meebrengen. Cloudproviders beschrijven in SLA’s daarom steeds meer situaties waarin zij mogen afwijken van de gemaakte afspraken. Denk hierbij bijvoorbeeld aan kort durend onderhoud. Ook privacy is een punt waarover goede afspraken moeten worden gemaakt. Gartner zegt dat in een overeenkomst met een cloudprovider expliciet moet zijn vastgelegd dat de cloudprovider data van de klant niet mag delen met derden. Hierbij waarschuwt Gartner voor de lastige situatie die ontstaat als de cloudprovider de data simpelweg moet delen met derde partijen om de clouddienst te kunnen aanbieden. Denk hierbij aan de leverancier van de cloudinfrastructuur waarop de cloudapplicatie draait. www.gartner.com

•

Advertentie

Plannen voor een datacenter? binnen organisaties is hiervoor de aanleiding. Uit het onderzoek komt naar voren dat vier op de vijf CIO’s business analytics zien als bedrijfskritisch. Business analytics is het toepassen van informatie- en bedrijfsanalyses om snelle, betere beslissingen te nemen, processen te optimaliseren en meer voorspelbare resultaten te bereiken. Veel CIO’s vinden het belangrijk om personeel met kennis van zowel technologie als business skills te hebben. Er is hierbij een klein verschil tussen de Benelux-cijfers (62 procent) en de wereldwijde cijfers (66 procent). www.ibm.com/nl/

•

Kies een modulaire oplossing van APC by Schneider Electric Iedere organisatie staat al vanaf het ontwerp voor een datacenter voor een moeilijke keuze. Kiest u voor een volledig op maat vervaardigde infrastructuur? Of voor een modulaire aanpak die snel en goedkoop is in te passen? Snel datacenters bouwen Steeds meer organisaties kiezen voor een datacenter dat bestaat uit modules, ofwel ‘containers’. Hierbij worden verschillende aspecten zoals koeling en energievoorziening ingepast

als gestandaardiseerde blokken. Het voordeel hiervan is dat u de realisatietijd kunt terugbrengen met minimaal zestig procent. Ook kunt u twintig tot dertig procent kostenbesparingen realiseren.

Modules worden bijvoorbeeld van tevoren uitgebreid getest. Dit maakt voorspelbaar welke combinatie het meest efficiënt is. Zodat uw datacenter tot wel twintig procent minder energie verbruikt.

Realiseer energiebesparingen Onze whitepaper ‘Containerized Power and Cooling Modules for Data Centers’ biedt een uitgebreide vergelijking van modulaire met traditionele datacenters. We gaan in op de voordelen van modulaire datacenters.

Gratis whitepaper Wilt u meer weten over het integreren van een datacenter? Ga dan voor de whitepaper naar www.apc.com/promo. Gebruik de key code 91143t om deze gratis te downloaden. U kunt ook een mail sturen naar [email protected] of bellen met 0800 023 25 09.


Thema

Applicatiemigratie naar de cloud

Na het doen van de nodige research, het lezen van blogs en whitepapers, het bezoeken van seminars en praten met leveranciers, is besloten dat de cloud de stip aan de horizon moet worden voor de organisatie. Maar hoe daar te komen? Hoe hervorm je de huidige IT-spaghetti naar deze utopische cloudwereld? Door Jan Wiersma, cloud- en datacenterevangelist bij EvoSwitch en OCOM De migratie naar externe cloud computing heeft een significante impact op een IT-organisatie, de leveranciersrol van de IT-organisatie en de manier waarop applicaties ontwikkeld en gebruikt worden. Omdat een organisatie groeit vanuit een

interne IT-omgeving naar meer verbruik van externe cloud-computingomgevingen, moet je rekening houden met samengestelde applicaties in de architectuur. De stap vanuit de huidige enterprise IT-omgeving naar de verschillende

verschijningsvormen (SaaS, PaaS, IaaS) kent zijn eigen karakteristieken. Een van de beste benaderingen voor cloudmigratie is de huidige IT-omgeving bekijken van de applicatie- of dienstzijde. Niet alle applicaties zijn op dit moment geschikt voor een migratie naar een externe cloudomgeving. Goede kandidaten zijn applicaties die niet missiekritiek zijn, matige tot geen integratie met andere belangrijke applicaties kennen, en niet van strategische (competitieve) waarde zijn voor de organisatie. Om beveiligingsrisico’s te verminderen, zou de applicatie ook geen sensitieve informatie moeten bevatten. Naarmate de volwassenheid van externe cloudomgevingen toeneemt, zullen meer applicaties de stap kunnen maken naar deze omgeving.

Applicatiemigratie naar de cloud • Business Impact • Business Outlook • Life cycle status Criticality • Workload •Storage •Utilization Elasticity

Governance

• Security • Service Management • Risk Exposure • Compliance

• Architecture • Infrastructure • Quality of Service Technology

Bron: sys-con.com


Een applicatie op een cloudplatform is iets anders dan een applicatie in de traditionele IT-omgeving. In de recente afscheidsblog van Ray Ozzie ((ex-)Microsoft) schrijft hij over de toekomstige uitdagingen van de nieuwe, naadloos schaalbare computingmodellen. Het idee dat men ‘zo maar’ bestaande applicaties kan overzetten op dit soort modellen werkt niet. De huidige software is daar meestal niet voor gemaakt. Veranderingen rond de user interface (zoals touch screens), datamanagement (zoals niet-relationele datamodellen), horizontaal kunnen schalen en zelfs programmeerstijlen (zoals ‘fail ready’-software) zorgen ervoor dat bestaande code meestal niet direct geschikt is voor echte cloudcomputingomgevingen. Om te beginnen is een applicatieportfolioanalyse de belangrijkste actie. Deze kan echter snel uit de hand lopen als het doel ervan niet helder beschreven of begrepen is. Of een applicatie of dienst geschikt is voor een

cloud-computingomgeving zal getoetst moeten worden door rationalisatie van de portfolio. Deze rationalisatie kent meerdere dimensies die de applicatie toetsen tegen de karakteristieken van een cloudapplicatieomgeving, de geschikte migratieoptie (private of public cloud) en het geschikte migratiepad (IaaS, PaaS of SaaS). Daarnaast dient een kostenanalyse de impact op de TCO en de ROI te bepalen en te helpen om een businesscase te bouwen.

Richtlijnen Bij de rationalisatie van een applicatie kan men de volgende indicatieve richtlijnen volgen om te bepalen of een applicatie (of dienst) klaar is voor de cloud: • Elasticiteit kan gemeten worden langs drie parameters: workload, storage, utilization. Het is belangrijk om een dergelijke karakteristiek van de applicatie te hebben zodat bepaald kan worden of en hoe deze op een cloudplatform kan landen. Deze gegevens zijn vaak te halen uit monitoringtools of log files in de bestaande omgeving. • Bij een negatieve impact op governance (SLA, beveiliging, wet en regelgeving, et cetera) levert dit meteen een ‘veto’ op om een applicatie

of dienst niet naar de public cloud te verhuizen. • De technische haalbaarheid: de impact op de architectuur van de applicatie en de impact op de kwaliteit van de dienstverlening moeten goed overwogen worden. • Functionele toekomstvastheid van de applicatie. Door het toepassen van een scoremodel op de bovenstaande aandachtsgebieden, zou men goed inzicht moeten krijgen op de cloudgeschiktheid van de applicatie of dienst. Hoewel een publiccloudinfrastructuur veel voordelen kan bieden (bijvoorbeeld in schaal en kosten) die niet mogelijk zijn in een eigen (private-) cloudomgeving, zullen bepaalde applicaties nooit naar de public cloud verhuizen. Dit zal vooral het geval zijn bij de kroonjuwelen van een organisatie; informatie die missiekritiek is of een hoge gevoeligheid heeft.

Kostenanalyse De businesscase voor cloudapplicatiemigratie is niet compleet zonder rekening te houden met het doelplatform: private of public cloud. De migratie- en overheadkosten variëren behoorlijk bij deze keuze en beïnvloeden daarmee

ook de totale besparing die te behalen is. Een goede kostenanalyse helpt bij de keuze om een applicatie wel of niet te verhuizen en de te verwachte TCO/ROI. Een kostenanalyse zou ten minste capex, opex en overhead moeten bevatten. Hieronder kunnen we onder andere de volgende elementen verstaan: Capex • Servers • Storage • Back-up • Netwerkapparatuur • Vastgoed (datacenter) Opex • Energie • Personeel • Bandbreedte • Onderhoud • Licentiecontracten Overhead • Migratiekosten • Skills • Governance Applicaties en diensten die worden aangeboden op een eigen (dedicated) infrastructuur zijn goede potentiële kandidaten voor migratie naar een cloud-


Thema infrastructuur. Het bepalen van de kostenvoordelen voor deze applicaties zou redelijk makkelijk moeten zijn. Voor applicaties die een gedeelde infrastructuur kennen, moet er mogelijk een specifieke workloadanalyse gemaakt worden om de potentiële besparingen te bepalen.

Migratiestrategie Het vaststellen van een applicatiemigratiestrategie betekent dat men bekend moet zijn met de diverse migratiemogelijkheden, opties en organisatiedoelstellingen. De uitdaging zit in de balans tussen organisatieprioriteiten en kosten. Als basis hebben enterpriseorganisaties twee keuzes voor cloudinfrastructuren: public en private. Hierbij zijn de volgende migratiepaden een optie: IaaS, PaaS en SaaS. De keuze wordt gedreven door zaken als elasticiteit, businessmodel en information 2.0/technologie2.0-strategie. De keuzes worden beperkt door factoren als technische haalbaarheid, beveiliging, migratiekosten, et cetera. Het is daarom niet ongewoon dat grote organisaties kiezen voor een hybride cloudstrategie waarbij men gecontroleerd kan evolueren. Het is belangrijk om te beseffen dat het werken met een applicatieportfoliorationalisatie die leidt tot één migratiestrategie voor alle applicaties, niet behulpzaam is. De migratiestrategie zal per applicatie of dienst bepaald moeten worden en moeten doorontwikkelen. Dit na een goede evaluatie van de bekeken applicaties op de eerder geschetste vlakken. De uitdagingen op bijvoorbeeld hardware-infrastructuur en architectuurgebied die samenhangen met een cloudmigratie, moeten onderdeel worden van de totale migratiestrategie. Bekijk de dienst of applicatie hierbij vanuit de totale IT-stack om zo de samenhang te ontdekken en in kaart te brengen.

Migratiepaden De migratie van een applicatie waarbij men de onderliggende serverinfrastructuur verhuist naar een public of private IaaS-omgeving, biedt een snelle manier om enkele voordelen van de cloudmogelijkheden te genieten. Dit soort migraties zijn ongecompliceerd doordat het slechts het verhuizen van de host betreft en geen aanpassing in de applicatiecode. Het mag echter ook duidelijk

10 - cloudworks - juni 2011

zijn dat dit soort migraties slechts een klein deel van de voordelen van cloud computing oplevert. Voorbeeld van bovenstaande services zijn Amazon EC2 of Rackspace. De migratie naar een echte SaaS-architectuur en de hosting daarvan op een omgeving die tientallen tot honderden klanten kan bedienen (multi-tenant) levert de grootste kostenvoordelen op voor enterpriseorganisaties. Het helpt ook bij applicatierationalisatie door applicaties met gelijke functionaliteit samen te brengen en deze enkel SaaS-

gevingen. Dit zit soms in de applicatiecode en het feit dat programmeurs soms ‘vergeten’ zijn om netjes te programmeren (voorbeeld stateless/statefull). Waar dit in huidige silo IT-omgevingen geen problemen oplevert, zie je dat dit op gedeelde PaaS- en SaaS-omgevingen wel een uitdaging geeft. Om deze redenen leent PaaS zich vooral goed voor ‘greenfieldacties’.

Cloud Works

Nu ook online!

Planning en implementatie Als we kijken naar een applicatiecloudstrategie wordt er vaak gekeken naar

Bestaande applicaties en code zijn vaak niet klaar voor de cloud applicatie te bieden op een gedeelde infrastructuur. Migratie van een applicatie naar een volledige SaaS-omgeving kan echter een ontmoedigende bezigheid zijn, omdat de meeste applicaties niet geschikt zijn voor deze nieuwe (multitenant) cloudarchitectuur. De beweging naar een SaaS-omgeving zal derhalve eerder een vervanging van de bestaande applicatie door een SaaS inhouden. Een voorbeeld is de eigen enterpriseCRM door Salesforce.com. De sleutel hierbij is het feit dat er gebruikgemaakt wordt van een basisapplicatiecode die voor alle honderden klanten wordt gebruikt en het toestaat om daar bovenop specifieke uitbreidingen toe te passen (plugin, mashup of widget). Als tussenmodel is er PaaS. Leveranciers als Google App Engine en Microsoft Azure leveren een complete cloud-ITstack voor softwareontwikkeling en levering. Dit levert de mogelijkheid om ‘echte’ cloudapplicaties te bouwen en uit te leveren op een schaalbare en elastische omgeving. Dit levert echter ook een hoop beperkingen op op elke technologielaag van de applicatiestack. Vanwege deze beperkingen is het vaak lastig om bestaande applicaties en code over te zetten op deze nieuwe cloudom-

de technische migratieconsequenties. Men moet echter niet vergeten dat de introductie van cloudtechnologieën ook effect heeft op de organisatie. Bij de migratie moet men rekening houden met het wijzigen van de functie en rol van beheer bijvoorbeeld. Ook moet men rekening houden met het effect op (bestaande) SLA’s, servicemanagement, onderhoudscontracten, doorbelastingmethodes, en skill sets.

Tot slot Zodra men klaar is om de stap naar een cloudomgeving te maken, dient er eerst goed naar de huidige applicatie- en dienstenportfolio gekeken te worden. Er dienen duidelijke landingsplaatsen gedefinieerd te worden zoals private en public cloud en routes zoals IaaS, PaaS en SaaS. Per applicatie moet bepaald worden of deze afsterft in de huidige infrastructuur en wordt vervangen door een applicatie in een cloudomgeving. Door het toetsen van de applicatie met behulp van enkele cloudbasiselementen en het kijken naar de kosten van de applicatie, kan er een route naar de toekomst worden uitgezet met een goede businesscase. Dit alles kost de nodige inspanning, maar is noodzakelijk voor het slagen van de cloudtransitie. CW

Kijk voor alle artikelen en het laatste nieuws op:

www.cloudworks.nu

Thema

Het selecteren van de juiste

migratiekandidaten Het applicatieportfolio van een doorsnee organisatie omvat tientallen, honderden, of misschien zelfs duizenden verschillende applicaties. Het kiezen van een strategie om die naar de cloud te migreren, kan ontmoedigend zijn. Een van de grootste uitdagingen in het definiëren van een strategie, is namelijk het vinden van een manier om prioriteiten te stellen voor de migratiekandidaten. Cloudserviceprovider Jitscale heeft een lijst met vragen opgesteld om bedrijven hierin te ondersteunen. Door Hans Vandam, freelance journalist Welke applicaties dienen als eerste te worden gemigreerd, welke volgen in een later stadium en welke blijven in house? Om antwoord te geven op deze vragen verdeelt Jitscale ze in twee type assessments: security en compliance, en technisch en functioneel.

Security en compliance Bedrijven worden vaak onderworpen aan een IT-securitybeleid en compliance-eisen. Afhankelijk van het type applicatie en data kunnen de beleidsmaatregelen van invloed zijn op de mogelijkheden om deze in een shared omgeving te plaatsen. Cloudproviders als Amazon en Google zijn continu bezig met het adresseren van security- en complianceeisen van bedrijven door hun processen te certificeren (ISO 27001) en het laten uitvoeren van audits zoals SAS70 type II. De volgende vragen helpen bij het identificeren welke applicaties en datasets naar de cloud kunnen worden gemigreerd en welke in house gehouden kunnen worden. • Hanteert uw organisatie een classificatie in data en beperkt deze het plaatsen van data in een gedeelde omgeving of uitbestede infrastructuur?


Stel dat uw organisatie de classificaties ‘public’, ‘internal’, ‘confidential’ en ‘secret’ hanteert. Uw applicatiedata is geclassificeerd als ‘confidential’. Welke beveiligingsmaatregelen dienen te worden getroffen conform het veiligheidsbeleid van uw organisatie? Verbieden deze maatregelen het outsourcen van dit gedeelte van uw infrastructuur naar een derde partij? • Bestaan er reglementaire of contractuele verplichtingen om data in specifieke gebieden op te slaan zoals in een specifiek land, een bepaalde staat, of binnen de Europese Unie? Individuele landen en staten hanteren verschillende wetgeving omtrent

zakelijk is om alle applicatiedata die zich in de cloud bevindt, terug te halen. Wat zijn uw opties? Of u nu gebruikmaakt van SaaS, PaaS of IaaS, verschillende providers hanteren verschillende manieren om uw data uit de cloud te halen. U zou kunnen overwegen om een multicloudstrategie te implementeren. Door ervoor te zorgen dat uw data over meerdere clouds wordt gerepliceerd, voorkomt u een situatie zoals de recente storing bij Amazon Web Services, die een significante impact heeft op uw applicatie(s). Cloudmanagementproviders die een ‘cloud over cloud’-benadering hebben, kunnen u ondersteunen in het implementeren van een multi-cloudstrategie. De bovenstaande kwesties zijn in geen geval uniek voor cloud computing, maar relevant voor elk outsourcingsscenario.

Technisch en functioneel assessment Het technisch en functioneel ontwerp van uw applicaties zal doorgaans sterk variëren. Zo bestaan er ERP- en CRMsystemen, HR-services, Payroll, customer-facingwebapplicaties, interne en corporate IT-applicaties, et cetera. Al deze type applicaties hebben technische karaktereigenschappen waardoor

Juiste voorbereidingen zorgen voor succesvolle migratie de opslag van (privacygevoelige) data. Het opslaan van data in een cloud waarvan het onderliggende datacenter zich in de Verenigde Staten bevindt, maakt het voor de overheid aldaar mogelijk om zichzelf inzicht te verschaffen in uw data op basis van onder andere de Patriot Act. • Er kan een dag komen dat het nood-

ze in meerdere of mindere mate geschikt zijn om naar de cloud te migreren. De volgende vragen helpen u bij het vaststellen welke kandidaten initieel naar de cloud kunnen worden gemigreerd. • Welke applicaties zijn afhankelijk van andere applicaties?

Vooral ERP-systemen die in een productieomgeving worden gebruikt, hebben een grote afhankelijkheid van andere systemen en deze zijn op hun beurt weer afhankelijk van het ERP-systeem. Omgekeerd is een web-facing klantapplicatie veelal niet afhankelijk van andere systemen. • Maken uw applicaties gebruik van onderbenutte middelen zoals hardware? Het migreren van de applicaties naar de cloud zorgt ervoor dat de hardware vrij wordt gemaakt voor andere zaken. • Beschikt u over softwarelicenties die het gebruik van cloud computing beperken? De meeste providers (IBM, Microsoft, Oracle) bieden een ‘bring your own license’-model met betrekking tot het gebruik ervan in de cloud. Controleer altijd het niveau van support dat uw softwareleverancier biedt wanneer uw applicatie in de cloud draait. Sommige zien het als een uitdaging, andere kunnen beslissen om in deze situatie geen ondersteuning te bieden. Het laatste geval kan een goede stimulans zijn om uw applicatie spe-

•

•

•

cifiek voor de cloud te herontwerpen door gebruik te maken van beter ondersteunde producten. Voor welke applicaties is het noodzakelijk dat deze het open neerschalen en momenteel de maximaal aanwezige capaciteit benutten? Applicaties die meer structurele of tijdelijke capaciteit nodig hebben in verband met een piekbelasting, zijn geschikte kandidaten om naar de cloud te migreren. Welke applicaties hebben gespecialiseerde hardware nodig om te kunnen functioneren? Applicaties die specifieke CPU-architectuur of gespecialiseerde encryptiehardware gebruiken, kunnen niet zomaar worden gemigreerd. IaaSclouds bieden een algemene toolbox met infrastructurele onderdelen die niet op maat kan worden gemaakt om te voldoen aan specifieke eisen. Het is vooralsnog niet mogelijk om applicaties die op een mainframe draaien naar de cloud te migreren. Zijn er applicaties aanwezig die op mondiale schaal moeten worden uitgerold? Marketing- of advertisingapplicaties

bijvoorbeeld dienen vaak een zo groot mogelijk publiek te bereiken. Om een zo goed mogelijke user experience wereldwijd te realiseren, dient u de content zo dicht mogelijk bij de eindgebruiker af te leveren. Het bouwen van een eigen geografisch gespreide infrastructuur is een kostbare aangelegenheid, terwijl het inzetten van een contentdeliverynetwerk in zo’n geval uitkomst kan bieden.

De volgende stap Het lijkt misschien een grote stap voor bedrijven om hun IT-infrastructuur naar de cloud te migreren, vooral wanneer het gaat om een flexibele, hoogtechnologische en evoluerende technologie zoals cloud computing. Laat u dan ook goed informeren over de mogelijkheden van cloud computing en de financiële en technische verschillen tussen diverse cloudaanbieders. En vraag advies omtrent migraties en consolidaties. De juiste voorbereidingen zorgen voor een succesvolle en soepele migratie. CW

juni 2011 - cloudworks - 13

Thema

Hoe vrij is de afnemer?

Cloud hopping Veel bedrijven staan aan de vooravond van de beslissing om cloud computing te gaan gebruiken. In dit soort beslissingstrajecten wordt het migratiestuk richting de cloud vrijwel altijd meegenomen. Een minstens zo belangrijk thema is echter de vraag hoe vrij je als afnemer bent om te wisselen van cloudprovider, wanneer je behoeften veranderen of je ontevreden bent over de geleverde diensten. Neelie Kroes, vicevoorzitter van de Europese Commissie voor de Digitale Agenda, heeft al gesteld dat veranderen van cloudprovider vergelijkbaar moet worden met het wisselen van telecomprovider. Zover is het echter nog niet. Door Kurt Glazemakers, CTO Terremark Voorop gesteld dat overstappen van de ene leverancier naar de andere vrijwel altijd technisch haalbaar is, moeten bijkomende zaken als budget, tijd en werkzaamheden voor een dergelijke exercitie in een zo vroeg mogelijk stadium bekend zijn. Onduidelijkheid in een exitstrategie is vragen om problemen. Cruciaal in de discussie over cloudmigratie zijn deze vragen: Voor welk type cloud kies je: infrastructuur (IaaS), platform (PaaS) of applicatie (SaaS)? In hoeverre kan de cloud autonoom functioneren: is er veel of weinig integratie vereist om de gevraagde functionaliteit te behalen? Wie is eigenaar van de data? Bij het gebruik van een infrastructure as a service (IaaS)-omgeving is de link met de cloudprovider relatief dun. Veel van deze providers maken gebruik van een standaard virtualisatieplatform en beschikken over een eenvoudige user interface zodat met enkele muiskliks


machines kunnen worden toegevoegd of verwijderd. Bij dynamische omgevingen kan een API handig zijn om bijvoorbeeld dit toevoegen en verwijderen te automatiseren. Zelfs wanneer leverancier A een ander virtualisatieplatform of API gebruikt dan leverancier B, zijn er tegenwoordig vertaallibraries om de migratie op niveau van de API soepel te laten verlopen. De grootste uitdagingen bij een IaaS-platform spelen op de volgende vlakken: OS-licenties en complexe integraties. Wanneer een gebruiker een hoge schaalbaarheid verwacht van zijn cloudprovider, kan dit resulteren in een complexe integratie om realtime additionele capaciteit te kunnen leveren. Zeker wanneer deze schaalbaarheid onderdeel is van het businessmodel van de gebruiker. Belangrijke vragen om vooraf te stellen zijn: welke clouddiensten gebruik ik, wat zijn hiervan de providerspecifieke zaken, en hoeveel tijd/geld kost het om de diensten bij een andere provider neer te leggen. Het

praktische probleem van OS-licenties blijft voorlopig bestaan. Vrijwel alle IaaS-leveranciers bieden de mogelijkheid om hun dienst inclusief de OS-licentie te nemen. Dit betekent in het algemeen dat de klant zijn clouddienst bij provider A weghaalt, hij geen eigenaar is van het OS en bijgevolg zijn virtuele machines niet zomaar kan opnemen om ze vervolgens weer onder te brengen bij provider B. In zo’n geval is hij verplicht om een nieuwe omgeving (inclusief applicaties) op te bouwen bij provider B en kan hij vervolgens enkel de data migreren – wat de nodige tijd kost en risico’s met zich meebrengt. Goed informeren op voorhand kan een hoop van deze ellende besparen. Hoewel het meer voor de hand lijkt te liggen dat het moeilijker wordt om

te migreren wanneer je een laag hoger komt (dus van IaaS naar PaaS, van PaaS naar SaaS), is de PaaS-omgeving het minst flexibel waar het op afscheid nemen aankomt. Dit komt doordat er bij een PaaS-omgeving ontworpen en ontwikkeld wordt boven op een specifiek framework aangeleverd door de PaaS-provider. Dit maakt het lastig om een-op-een applicaties en infrastructuren over te zetten. In sommige gevallen (eerder uitzondering) kan het framework ook los verkregen worden om intern als private cloud of bij verschillende hostingpartijen als private/public cloud aan te bieden (bijvoorbeeld Microsoft Azure private cloud option). Enkel in zulke gevallen heb je als klant de mogelijkheid om van provider of strategie te veranderen.

Bij SaaS zijn uiteindelijk twee zaken van groot belang wat betreft migratie. Wie is er eigenaar van de data en in welke mate is de service verweven met andere bedrijfssoftware en -processen. Wat je als gebruiker wilt voorkomen zijn data lock-in en API lock-in. Wanneer een SaaS-aanbieder de data aanbiedt in een bepaalde vorm, maar niet aan de afnemer de ruwe data presenteert voor analyse, verwerking of opslag, is dat geen goed teken. Je zit dan letterlijk vast aan die specifieke aanbieder om over je data te kunnen beschikken. In de praktijk zal dit echter weinig voorkomen. Vrijwel elke SaaS-leverancier stelt deze ruwe data beschikbaar. Meer realistisch is de vraag of de SaaS-provider ook geconverteerde data kan aanleveren, zodat deze rechtstreeks geïmporteerd kan worden in een ander systeem.

Ook in het geval van SaaS kan het gebruik van API’s (voor dataverkeer en voor integratie) leiden tot een zeer vervlochten situatie, met name wanneer de API van de SaaS-provider een belangrijk deel is geworden van de applicatiearchitectuur. Dit kan de beweegruimte van de afnemer serieus beperken. Een en ander kan worden voorkomen door alle API’s van de externe cloudmiddelen te verzamelen en in kaart te brengen. Daarna dient er een mitigation layer gemaakt te worden om ze af te schermen van de interne infrastructuur. Vervolgens moet de data vanuit de interne infrastructuur beschikbaar worden gesteld met een private API, en ten slotte een mash up gemaakt te worden van de private API en de externe API’s via de mitigation layer. Dit voorkomt een API-lock-in. CW


Event

Golven van verandering, verstoringen en vooral kansen

EMC World 2011

Cloud meets big data

In mei werd in Las Vegas EMC World gehouden, een jaarlijkse conferentie voor experts van EMC, klanten en partners. Meer dan 10.000 deelnemers van maar liefst 7.000 klanten en dienstverleners uit 103 landen waren hierbij aanwezig. EMC is van oorsprong gespecialiseerd in opslagsystemen, maar heeft het aandachtsgebied dankzij acquisities de laatste jaren flink uitgebreid, waaronder naar cloud computing. Tijdens de conferentie zijn tientallen annonceringen op het gebied van storage en cloud computing gedaan. Door Kees Krick, freelance journalist In een keynote gaf Joe Tucci, chairman, president en CEO van EMC, aan dat uit onderzoek van Gartner blijkt dat 35 procent van de CIO’s een vorm van cloud computing in gebruik heeft genomen en dat nog eens 30 procent van plan is dat nog dit jaar te gaan doen. De voornaamste drijfveren zijn budgetdilemma’s, stijgende datavolumes en de toename van beveiligingsrisico’s. Tucci: “Het aantal servers neemt dit decennium toe met een factor duizend. Het grootste deel hiervan zal gevirtualiseerd zijn. De hoeveelheid informatie neemt in dezelfde periode met een factor 44 toe en dat terwijl het aantal IT-mensen met slechts 50 procent groeit.” Volgens Tucci is cloud computing de oplossing


voor de genoemde pijnpunten: IT as a service. Tucci: “Wij geloven dat hybride cloud computing veiliger kan zijn dan de fysieke wereld van vandaag.” Veranderingen in de IT-wereld vinden steeds plaats in golven en elke golf zorgt voor verstoringen, aldus Tucci. We zitten nu in een cloudgolf en het is de grootste verandering in de IT-wereld ooit. Want infrastructuur, applicaties en gebruikersapparatuur veranderen dit keer gelijktijdig. Golven van verandering veroorzaken golven van verstoringen, maar het zijn ook golven van nieuwe kansen. EMC springt hierop in door de bestaande producten geschikt te maken voor de cloud. Daarnaast worden de komende jaren bedrijven overgenomen

zodat EMC de cloudportfolio nog verder kan uitbreiden. Dit alles om haar klanten te helpen bij de transitie naar de cloud. Hier trekt EMC maar liefst vier miljard dollar voor uit.

Virtualisatie als sleutel tot de cloud Paul Maritz (CEO VMware) gaf in zijn keynote aan dat virtualisatie de katalysator is om de voordelen van de cloud te ontsluiten. Hij vertelde dat hoewel virtualisatie nu als volwassen wordt gezien, het desondanks nog relatief weinig wordt toegepast. Tijdens de keynote onderscheidde Maritz drie fasen. Virtualisatie komt meestal via de IT-afdeling het bedrijf binnen, waarna de systemen omgezet worden waarvoor geen toestemming van de organisatie vereist is. In de tweede fase zijn de overige systemen aan de beurt en daar ontstaat de private cloud. In de derde fase vindt een transformatie naar serviceproviders plaats. Volgens Maritz zijn de meeste klanten inmiddels in fase twee aanbeland en zitten slechts enkele leidende klanten al in fase drie. Een van de uitdagingen is de enorme investering die het vergt om bestaande applicaties om te zetten. Verder betreden we dankzij virtualisatie het post-pc-tijdperk, aldus Maritz. “Het is een tijdperk waarin we niet meer alles met laptops en desktops willen doen. Gebruikers vragen steeds vaker informatie op via andere apparaten, zoals smartphones en tablets.” Om deze nieuwe manier van werken te ondersteunen, wordt

Paul Maritz, CEO van VMWare. binnenkort als eerste stap in een project genaamd Horizon het product MVP geïntroduceerd. Met dit ‘mobile-virtualizationplatform’ kunnen meerdere virtuele telefoons op een fysieke smartphone geactiveerd worden. Dit zijn beveiligde omgevingen. Hiermee is het mogelijk om bedrijfsapplicaties en -data af te schermen van andere telefoonapplicaties, zoals spelletjes.

Beheer in de cloud EMC Ionix Unified Infrastructure Manager (UIM) is beheersoftware die specifiek gericht is op het operationeel beheer van VCE Vblock-infrastructuren in een cloudomgeving. Het ondersteunt zowel private, public als hybride clouds en werkt nauw samen met de beheersoftware VMware vCenter. Pat Gelsinger, president en chief operating officer van EMC, gaf aan dat de nieuwe versie UIM 2.1 IT-specialisten beter in staat stelt

Veranderingen in de IT-wereld vinden steeds plaats in golven om (potentiële) problemen te detecteren en op te lossen. Verder kunnen via workloadmanagement taken eenvoudig verplaatst worden naar een ander Vblock in de cloud. Met UIM is hybridecloudmanagement mogelijk, dus zowel Vblocks die zich lokaal als ergens remote bij een provider bevinden, zijn ermee te beheren. Een VCE Vblock kan gezien worden als een datacenterbouwsteen waarmee naar behoefte virtuele verwerkingskracht beschikbaar kan worden gesteld. Het is een appliance met geïntegreerde opslagruimte (EMC), netwerkfaciliteiten (Cisco), stateless serverblades (Intel X86) en beheersoftware (VMware vCenter). Vblocks bestaan er in diverse maten, ge-

schikt om honderden tot duizenden virtuele servers (VM’s) te draaien. VCE staat voor virtual computing environment en geeft tevens de bundeling aan van VMware-, Cisco- en EMC-componenten in deze appliance.

Gedistribueerde opslagsystemen Het cloudopslagplatform Atmos is aan de tweede generatie toe. Versie 2.0 biedt volgens Pat Gelsinger een tot vijf keer hogere performance en maar liefst 65 procent efficiencywinst. Het platform is geoptimaliseerd voor het gedistribueerd opslaan van grote hoeveelheden data (big data). Via de nieuw ontwikkelde software GeoParity worden ob-


Event Interview Hans Timmerman (country technology officer EMC)

Big data en de cloud vereisen nieuwe databasetechnieken “Big data is een nieuwe ontwikkeling die steeds belangrijker wordt. In veel vakgebieden worden datavolumes steeds groter. Denk aan het realtime doorrekenen van gegevens uit DNA-onderzoeken, meteorologische modellen, of geologische informatie in de olie- en gasindustrie. Het gaat om enorme hoeveelheden data waar men intelligentie op wil loslaten. Wat tien jaar geleden een voetbalveld vol servers weken aan rekentijd kostte, doet een krachtige server nu in luttele uren. Was vroeger de processor de beperkende factor, nu is dat het SAN met de opslagsystemen. Daarom zijn nieuwe technieken nodig. Voorheen werd data gestructureerd in een database opgeslagen. Daarna

konden er vragen aan gesteld worden. De hoeveelheid data in de cloud is te groot om in een database op te slaan. Daarom is een nieuwe methode nodig en die werkt omgekeerd: pas op zoek gaan naar de benodigde data op het moment dat ik weet wat ik hebben wil. Greenplum van EMC is zo’n nieuw datawarehouse. Het werkt op de ongestructureerde data uit de cloud. Stel een vraag en het gaat op zoek naar de data die nodig is voor het antwoord. Greenplum verwerkt tot een kwart petabyte aan clouddata per uur en is hiermee de snelste ter wereld. Big data is een totaal nieuwe markt die weleens het tienvoudige kan zijn van de markt van traditionele gestructureerde databases.”

jecten niet langer op één plek opgeslagen, maar opgedeeld in segmenten en vervolgens gedistribueerd opgeslagen (Network RAID). De eveneens nieuwe software GeoDrive biedt Windowsgebruikers en -applicaties vervolgens transparante toegang tot de cloud en via de nieuwe EMC Atmos SDK kunnen applicaties eenvoudiger geïntegreerd worden. Via een nieuwe API wordt naadloze toegang tot Amazon S3-opslagdiensten

mogelijk. Een applicatie die met Amazon S3 is geïntegreerd, kan door naar een proxyserver te verwijzen gegevens naar een Atmos-systeem schrijven. Jon Martin, director of product management and marketing, Cloud Infrastructure Group EMC, gaf aan CloudWorks een toelichting op het product: “Atmos is een objectgebaseerd systeem, waarbij de inhoud van metadata voorzien kan worden. Via policies kan deze metadata


onder andere gebruikt worden om te beslissen hoeveel kopieën er bijgehouden moeten worden en waar deze geplaatst moeten worden. In een gedistribueerde cloudomgeving kan dat een locatie waar ook ter wereld zijn, maar ook beperkt worden tot datacentra binnen Europa als dit vanwege regelgeving moet. Veel internetservices zijn op het Atmos-platform gebouwd. Zoals de Marketplace van eBay. Verder kunnen policies gebruikt worden voor lifecyclemanagement. Zodra bepaalde inhoud niet meer nodig is, kan deze bijvoorbeeld automatisch verwijderd worden.”

Symmetrix en Isilon Ook het high-end opslagsysteem EMC Symmetrix VMAX is geschikt gemaakt voor cloudcomputing door er een groot aantal migratie-, netwerken beveiligingsfunctionaliteiten aan toe te voegen. Zo wordt nu het netwerkprotocol Fibre Channel over Ethernet (FCoE) ondersteund, om als backbone in het opslagnetwerk van een cloud-computinginfrastructuur te fungeren. Ook RSA DPM is toegevoegd. Voor kleinere bedrijven is EMC Isilon een scale-out NAS waarbij de fysieke opslagsystemen over meerdere locaties verspreid kunnen worden. Isilon fungeert zodoende als een virtueel NAS. De opslagruimte is eenvoudig uit te breiden, waarna de data automatisch wordt gebalanceerd. Als een fysiek opslagsysteem de door een applicatie opgevraagde gegevens niet zelf heeft, wordt het verzoek doorgegeven. Nieuw is dat er meer dan vijftien petabytes aan gegevens in één filesystem kunnen worden opgeslagen. Hiermee ondersteunt Isilon ’s werelds grootste single filesystem.

virtuele servers en applicaties – kunnen fungeren als uitwijklocaties en gebruikt kunnen worden voor load balancing. Met VPLEX Geo wordt EMC de eerste leverancier die het mogelijk maakt om een hoog beschikbaar virtueel datacentrum in te richten dat een continent omspant. Afstanden van vele duizenden kilometers kunnen ermee overbrugd worden. Hierbij houdt speciale VPLEX Witness-software de beide datacentra in de gaten en deze kan indien nodig een failover in gang zetten. Gallagher: “We kunnen op dit moment 2.600 VM’s verplaatsen over een afstand van 2.600 mijl bij een hoog intensieve workload, zonder onderbreking van de service.” Ook alvast aangekondigd is VPLEX Global waarmee zelfs een wereldwijde hybride cloud mogelijk wordt. Daarmee kunnen voor het eerst meer dan twee rekencentra (clusters van opslagsystemen) met elkaar verbonden worden. VPLEX Global zal net als de andere VPLEX-varianten volgens het active-activeprincipe werken. Dit betekent niet alleen dat bestaande informatie op elke locatie geraadpleegd kan worden, maar ook dat mutaties overal ter wereld mogen worden aangebracht. De opslagsystemen van het virtuele datacentrum synchroniseren asynchroon alle wijzigingen on-

Hans Timmerman, CTO van EMC Nederland. vider in de cloud gemigreerd worden en kan deze ook weer worden opgehaald zodra de gegevens nodig zijn. Een ander voorbeeld is ‘koude’ data, oftewel data die al langere tijd niet gebruikt is. De appliance kan deze data

De cloud heeft vooral te maken met IT-transformatie derling, terwijl toch de data-integriteit gegarandeerd blijft. VPLEX Geo komt deze zomer beschikbaar. Van VPLEX Global is de architectuur gereed, maar het product zelf wordt pas over 18 tot 24 maanden verwacht.

Wereldwijd virtueel datacentrum

Inactieve data migreren naar de cloud

Tijdens het congres kondigde Brian Gallagher, president Enterprise Storage Division EMC, een nieuwe versie van VPLEX aan, genaamd VPLEX Geo. Met het al bestaande VPLEX Metro kunnen de opslagsystemen (clusters) van twee datacentra aan elkaar worden gekoppeld, om zo een hoog beschikbaar virtueel rekencentrum te vormen voor high availability en datarecovery. Hiermee waren al afstanden tot honderd kilometer te overbruggen. Gegevens worden realtime gesynchroniseerd, zodat de twee datacentra – in combinatie met

Een nieuwe telg in de EMC-opslagfamilie is de EMC Cloud Tiering Appliance. Deze werkt samen met EMC VNX-opslagsystemen en met EMC Atmos-cloudopslagsystemen. De appliance maakt op policies gebaseerde storage tiering mogelijk. Tiering kan naar lokale opslagsystemen gebeuren, maar ook naar systemen in een public, private of hybride cloud. Tiering houdt in dat data afhankelijk van het gebruik naar het meest (kosten)effectieve opslagsysteem wordt gemigreerd. Via policies kan data eenvoudig naar een pro-

automatisch van een gewoon opslagsysteem verplaatsen naar een kostenefficiënt EMC Data Domain-opslagsysteem, lokaal of in de cloud. Deze systemen passen datadeduplicatie toe voor een nog efficiëntere opslag. Ze zijn het moderne antwoord op de inmiddels ‘antieke’ systemen die nog met back-uptapes werken. CW

Interview Chuck Hollis (VP en Global Marketing CTO EMC)

“Cloud is about changing the way IT is done” “Nederland loopt voorop als het gaat om het inzetten van nieuwe technologieën. De gesprekken die ik in Nederland voer, zijn heel anders dan in andere delen van de wereld. Jullie zijn fast adopters. De eerste implementaties van onze privatecloudmodellen waren dan ook bij Nederlandse bedrijven. Jullie cultuur is anders. Er is sterk leiderschap, zowel aan de businesskant als aan de technologische kant. De cloud heeft vooral te maken met IT-transformatie. De grote discussie die nu gevoerd wordt, gaat over de nieuwe rollen en organisatiestructuren die hiervoor nodig zijn. Hoe groter de IT-organisatie, hoe uitdagender het is om haar te herpositioneren. Er zijn drie rollen nodig om een overgang naar de cloud te maken. Dat is

allereerst iemand voor de technische kant en er is nu al een overschrijving van mensen die zich bij ons willen certificeren als cloudarchitect. Daarnaast is iemand nodig die de IT-processen opnieuw ontwerpt. Ook op dat gebied zijn wij nu begonnen met een certificeringstraject. Tot slot moet iemand de business leren hoe ze IT moeten consumeren. Dat is door te werken via een service catalog, in plaats van zelf een stel servers te kopen zoals vroeger. Dit alles bij elkaar maakt dat het in grote organisaties nog best moeilijk is. Onze eigen IT-organisatie is er nu ongeveer twee jaar mee bezig en er resteert nog slechts zo’n 3 procent die niet is aangepast voor de cloud. Het kan dus gedaan worden, maar niet allemaal tegelijk. Het is een reis.”


Thema

Advertorial

goSaaS.nl:

jarenlange ervaring in migraties naar de cloud Het overbrengen van e-mail-, documentomgevingen, fax en complete datacenters naar de cloud, daar houdt goSaaS.nl, een activiteit van Rain Systems BV, zich mee bezig. Directeur John Raven: “We hebben meer dan twintig jaar ervaring in migraties van software en hardware, virtualisatie en migratie.” Enkele jaren geleden is voor migraties naar de cloud goSaaS.nl opgericht. Bogen op een dergelijke uitgebreide ervaring, dat kunnen niet veel partijen in het zich nog sterk ontwikkelende vakgebied zeggen. De klanten waarmee Rain Systems ervaring heeft opgedaan, variëren van overheidsinstanties zoals ministeries en landelijke politiediensten, ziekenhuizen en gemeenten tot grote organisaties zoals uitgeverijen, medische en elektronicabedrijven, productie- en distributieondernemingen, vervoersorganisaties en chemieconcerns. Gefundeerde keuze De kosten van IT-beheer naar beneden brengen en de kwaliteit van de IT-dienstverlening verbeteren door IT-diensten onder te brengen bij cloudpartners. Raven: “goSaaS.nl helpt je bij het maken van een gefundeerde keuze. We bieden volledige functionaliteit die je uitgebreid kunt testen in een pilotomgeving. Meten is weten.” Via de cloud e-mail en data 24 uur per dag kunnen benaderen biedt nieuwe mogelijkheden. Dat maakt werken waar en wanneer je wilt mogelijk. In de cloud wordt deze nieuwe functionaliteit aan de lopende band aangeboden. Dat komt productiviteit van medewerkers en organisatie ten goede. “Kostenbesparing maakt zo dus een duidelijke businesscase mogelijk.”

onderneming is geautoriseerd partner van Microsoft en Google, twee grote partijen voor cloudoplossingen op dit gebied. goSaaS.nl hanteert Prince2 voor het projectmanagement van de migratie. Het bedrijf kan ook het beheer van de in de cloud opgenomen diensten op zich nemen. Enige omvang Raven: “We bieden onze dienstverlening vooral aan bij organisaties van enige omvang. Migratieprojecten omvatten bijvoorbeeld verplaatsingen van honderden servers en duizenden e-mailaccounts.

Deze verlopen succesvol en binnen de tijd en het budget. Het besparen op ITkosten kan eenvoudig door e-mailoplossingen in de cloud te plaatsen en deze te voorzien van uitstekende e-mailbeveiliging. E-mailarchivering in de cloud bespaart op beheer- en restorekosten terwijl faxen in de cloud je flexibiliteit oplevert. Door cloudtoepassingen in te zetten verandert het IT-beheer en het ITgebruik snel. Wij zijn er klaar voor!” Meer informatie Voor meer informatie, neem rechtstreeks contact op met John Raven van goSaaS.nl via [email protected] of 06-54774753.

Vijf methoden voor applicatiemigratie Gartner heeft vijf manieren geïdentificeerd waarop organisaties applicaties kunnen verplaatsen naar de cloud. Deze methoden hebben de namen Rehost, Refactor, Revise, Rebuild en Replace meegekregen. Door Wouter Hoeffnagel, freelance journalist Bij rehost kiest een organisatie ervoor de applicaties opnieuw te lanceren in een andere hardwareomgeving, waarbij de infrastructuur van de applicatie in sommige gevallen op deze omgeving wordt aangepast. Als voordeel van IaaS noemt Gartner het feit dat het niet noodzakelijk is de infrastructuur van applicaties aan te passen, waardoor een snelle migratie mogelijk is. Een nadeel is dat hierdoor niet geprofiteerd kan worden van de schaalbaarheid, terwijl dit een groot voordeel van de cloud is.

de cloud. Een applicatie kan hierdoor worden geoptimaliseerd voor gebruik in de cloud. Gartner noemt als nadeel van deze methode dat er vooraf investeringen moeten worden gedaan in het aanpassen van de code. Rebuild is een methode waarbij de oplossing wordt herbouwd op een ‘platform as a service’-omgeving. Hierbij moet bestaande programmeercode worden opgegeven. Het voordeel is dat

de laatste innovatieve functionaliteiten van het cloudplatform kunnen worden gebruikt. Dit zijn vaak functionaliteiten die de productiviteit van ontwikkelaars kunnen vergroten, zoals de mogelijkheid applicatietemplates aan te passen. Replace is de laatste methode die Gartner omschrijft. Bij de methode wordt de bestaande applicatie vervangen door commerciële software die als een dienst wordt geleverd. Met de methode voorkomen organisaties dat zij investeringen hoeven te doen in het aanpassen of het opnieuw bouwen van de applicatie. Een nadeel kan volgens Gartner zijn dat data die wordt verkregen niet altijd consistent is met data die met de vorige applicatie is verkregen, dat er problemen kunnen optreden met het openen van data, en vendor lock-in. CW

Refactor is een methode waarbij applicaties op de infrastructuur van een cloudprovider draaien. Het grootste voordeel hiervan is volgens Gartner dat bekende aspecten van de applicatie worden gecombineerd met innovatie zoals backward-compatible PaaS. Hierdoor is het voor ontwikkelaars mogelijk programmeertalen, frameworks en containers waar zij in hebben geïnvesteerd te hergebruiken. Bij revise wordt bestaande programmeercode aangepast of uitgebreid zodat het voldoet aan de eisen die de nieuwe infrastructuur stelt. Hierna kan de applicatie via de refactor- of rehostmethode worden geïmplementeerd in

HIaaS = hardware infrastructure as a service, SIaaS = software infrastructure as a service

Advertentie

goSaaS.nl adviseert welk product of dienst het beste past bij de specifieke situatie. Raven: “We houden daarbij rekening met vele facetten zoals beveiliging, beschikbaarheid, betrouwbaarheid, toekomstvastheid en gebruiksgemak.” De

GO SAFELY THROUGH THE CLOUD WITH CLOUDID LIONGATE revolutionary, 100% safe and easy to use Call us on +31 40 85 12 280 or email at [email protected]. Find out more at www.cloudidcompany.com


Banner_CloudWorks_210x30.indd 1

21-04-11 14:18

Security

Overzicht ver te zoeken

Wie heeft waar

en wanneer toegang tot de cloud? Organisaties zijn zich er onvoldoende van bewust wie zij toegang hebben gegeven tot welke cloudapplicatie. Een goed en beveiligd overzicht, over wie welke rechten heeft, ontbreekt. Met alle gevolgen van dien… Door Judith Littel, oprichter, directeur en eigenaar van CloudID Het ene na het andere bedrijf springt op de rijdende trein die cloud computing heet. Het is de bedoeling om met diensten in de wolken een aanzienlijke kostenbesparing te realiseren. Immers, de onderneming hoeft zelf niet meer te investeren in infrastructuur die nodig is om deze diensten intern aan te bieden en te onderhouden. Daarnaast zijn ITresources zoals hard- en software schier oneindig op te schalen in de cloud. Kortom, de voordelen zijn legio. In dat licht bezien, is het niet verwonderlijk dat de cloud ruimhartig wordt omarmd. Wel is er nog vaak onduidelijkheid over wat cloud computing precies is. Er zijn te veel verschillende definities in omloop. Soms zijn bedrijven verrast dat zij

al gebruik van cloudapplicaties maken terwijl zij zich hier niet van bewust waren. Daarnaast is een goede beheersing over de toegang van medewerkers tot de applicaties vaak ver te zoeken. ‘Wie hadden we toegang gegeven tot welke cloudapplicatie? En welke rechten hebben we daarbij uitgedeeld?’ Het aloude spreadsheet om al deze gegevens bij te houden, is niet veilig te noemen en kan eenvoudig worden gemanipuleerd. De gevolgen van slecht beheer kunnen enorm zijn. Critici zeggen dat dat in een vertrouwelijke situatie niet zo snel zal gebeuren. Maar de voorbeelden uit de praktijk waarbij het mis gaat, zijn legio. Recentelijk was daar bijvoorbeeld de situatie bij Sony, waarbij alle e-mailadressen en gegevens van de gebruikers van games op straat kwamen te liggen.

Overzicht

Judith Littel


Vertrouwen is goed, controle is beter. Stel je voor dat een bedrijf 300 medewerkers in dienst heeft en vijf cloudapplicaties gebruikt. Hoe houd je een zodanig overzicht, zodat het gemak van cloud computing niet ongedaan wordt gemaakt? Hoe krijg je weer zicht in die mistige cloud van applicaties? De 300 medewerkers hebben voor de vijf applicaties, per applicatie, een ander wachtwoord – los van het feit dat het gebruik van wachtwoord en gebruikersnaam niet de meest veilige vorm van authenticatie is. De kans is groot dat de gebrui-

ker door de bomen het bos niet meer ziet, zijn wachtwoord vergeet en belt naar de IT-servicedesk om het wachtwoord te resetten. De werkdruk van de interne IT-afdeling neemt weer toe, waar juist een besparing was voorzien. Dan is het daarnaast nog van groot belang om de rechten voor die 300 verschillende medewerkers goed te regelen, ook dit per applicatie. Het is eenvoudig voor te stellen dat een verkoper andere rechten in de financiële applicatie heeft dan een HRM-manager of een financieel directeur. Ook weten regelgeving vereist dat je dit goed hebt geregeld. De scheiding van rollen is bijvoorbeeld een belangrijke eis. Het moet niet mogelijk zijn dat je je eigen handelingen kan autoriseren. Een spreadsheet voldoet niet bij het aantonen dat je compliant bent. Dit moet op basis van informatie die niet handmatig valt aan te passen, zoals op basis van logfiles. Wie heeft welke applicatie gebruikt op welk moment? Welke autorisatieniveaus zijn er in het bedrijf? Auditors en dus security officers zijn daar vooral in geïnteresseerd. Wat is er gedaan om het risico van fraude te beperken? Het on-premises implementeren van een identity- en accessmanagementoplossing (IAM) is geen oplossing voor de cloud. Koppelingen vanuit de interne IAM-omgeving naar de verschillende cloudapplicaties heeft ook veel nadelen. Je hebt te maken met veel in- en uitgangen door de firewall. Bovendien vraagt het een flinke investering. De vraag is of dat de verstandigste oplossing is.

IAM Vele onderzoeken zoals van Gartner, IDC en recentelijk CA Technologies concluderen dat IAM in de cloud in de top 5 van belangrijkste prioriteiten van security officers staat; zij zijn zich ervan bewust dat ze dit moeten gaan rege-

len. Een mogelijke oplossing is het gebruikmaken van een IAM-provider voor de cloud. Daardoor worden de zorgen weggenomen. Deze oplossingen bieden vaak single sign-on voor gebruikers op al hun applicaties. Bovendien worden meerdere mogelijkheden voor authenticatie geboden, zoals via een certificaat, een sms of een token. Provisioning regelt het geautomatiseerd aanmaken van gebruikersaccounts voor de juiste applicaties met daarbij het correcte rechtenprofiel per gebruiker. In plaats van als bedrijf zelf een expert te hoeven worden in IAM-technologie (wat natuurlijk niets te maken heeft met de corebusiness van het bedrijf), maak je gebruik van de diensten van een specialist. Deze heeft IAM wel als kernactiviteit. De oplossing is eenvoudig toe te passen, te implementeren en te beheren voor ondernemingen, of je nu een klein bedrijf bent of een grote beursgenoteerde organisatie.

Voordelen Deze cloud IAM-oplossingen bieden voordelen voor twee groepen. Eén is de beheerder die toegang heeft tot een dashboard. Deze geeft een overzicht over de verschillende cloudapplicaties. Wie heeft wanneer toegang gehad en tot wat? Dit op basis van geautomatiseerde processen. Met één druk op de knop kan hij een rapportage uitdraaien voor zijn manager of een auditor waaruit bijvoorbeeld scheiding van rollen blijkt. Twee zijn de gebruikers zelf. Ze heb-

ben een single point of entry, met één wachtwoord en gebruikersnaam. Sterker nog: de authenticatie kan plaatsvinden met een token zoals deze ook bij internetbankieren wordt gebruikt. Het wordt zo een intranetachtige portal (een cloud appstore zogezegd), waarin alle applicaties met hun logo’s zijn aan te klikken en waar informatie zoals een smoelenboek of een telefoongids kan worden toegevoegd. Net als bij Google Chromebook hoeft de gebruiker slechts via het web in te loggen en heeft hij geen eigen applicaties op zijn computer meer draaien. Autorisatieniveaus kunnen in de portal worden ingebouwd en gebruikers zien alleen die applicaties die zij daadwerkelijk gebruiken (dit kan ook op basis van bijvoorbeeld role-base-accessmanagement). Wachtwoorden staan niet langer opgeslagen bij de diverse cloudapplicaties, dus op meerdere plaatsen, maar nog maar op één plaats. De IAM-oplossing zelf heeft trusted relations met applicaties van partijen als Google, Salesforce en Microsoft. De gebruiker kan zelf zijn wachtwoorden resetten, mocht hij of zij dat willen.

Veiligheid Kan een dergelijk portal zelf ook gehackt worden? Ja, dat kan. Laten we daar geen doekjes om winden. Honderd procent veiligheid is nooit te garanderen. Maar een cloudleverancier zal alles op alles zetten om die beveiliging zo goed mogelijk te maken. Het is immers zijn

kernactiviteit. De cloudleveranciers hebben vaak zelf legal hackers in dienst die hun diensten aanvallen en kijken waar de zwakke plekken zijn om daar vervolgens wat aan te doen. Een ander voordeel van een IAM-cloudprovider is dat de beheerorganisatie niet meer telkens koppelingen met de cloudapplicaties hoeft te updaten. Dat gebeurt immers al door de leverancier van de IAM-cloudoplossing. Zelfs de provider kan niets met de gebruikersnamen en wachtwoorden. Al steekt hij een USB-stick in een van de servers in het datacenter, dan krijgt hij alleen X, Y en Z te zien. Dit omdat encryptie wordt toegepast op de gegevens. Alleen de beheerder van de organisatie heeft controle over de gegevenstoegang. Hij kan aantonen – niet onbelangrijk gezien in de impact van wetgeving zoals de Sarbanes-Oxley Act – wie wanneer toegang heeft en heeft gehad; en dat versleuteld en beveiligd. De cloud biedt zo de voordelen van connectiviteit en up-to-date beveiliging. Immers, de beveiligingsoplossingen zijn in die cloud veel geavanceerder dan ooit intern in het bedrijf verzonnen kunnen worden. Aanbieders beschikken immers over de nodige middelen en experts om die cloud te beschermen met de allernieuwste systemen. Daarmee is een drempel geslecht en kan ongehinderd een veilige overstap naar identity- en accessmanagement in de cloud worden gemaakt. CW


Software

Cloud vergroot inzicht en grip op projecten

Gebiedsontwikkeling in de cloud

Hoewel de bouwen vastgoedmarkt niet vooroploopt in de toepassing van nieuwe ict-technieken, worden ook in die markt steeds meer cloudtoepassingen geïntroduceerd en gebruikt. Het grootste voordeel daarvan is het realtime inzicht in alle beschikbare informatie, en de mogelijkheid om daarmee beter grip te houden op de voortgang van projecten. Verder vereenvoudigen cloudtoepassingen de samenwerking. Welke oplossingen zijn daarvoor al in de cloud beschikbaar? Door Peter den Ouden, freelance journalist Het ontwikkelen en inrichten van nieuwe of te herstructureren woon- en werkgebieden wordt door toenemende regelgeving en risico’s steeds complexer. Tegelijkertijd is er minder geld beschikbaar, waardoor beleggers en ontwikkelaars kritischer kijken naar het mogelijke rendement op de lange termijn. Die moeilijke marktomstandigheden zijn niet te veranderen, wel de manier waarop men daarmee omgaat. Hoe krijgen beslissers meer inzicht en invloed op de besluitvorming in projecten en hoe is de bedrijfsvoering transparanter


te maken? De sleutel daartoe is realtime informatievoorziening en gebruikmaken van de mogelijkheden die automatisering biedt om efficiënter met elkaar te communiceren. Omdat steeds meer informatiebronnen en systemen met elkaar gekoppeld zijn, is het leveren van realtime informatie aanzienlijk eenvoudiger geworden. Zeker als die via een altijd en overal toegankelijke cloudomgeving wordt aangeboden. Natuurlijk moet men daarbij, net als bij alle communicatie, goed rekening houden met hoe de informatie wordt gepresenteerd.

Omdat een afbeelding veel meer zegt dan duizend woorden, kunnen overzichtelijke grafieken en 3D-modellen grote invloed hebben op de besluitvorming over projectideeën en -plannen. Uit de populariteit van tools als Google Earth, Google Apps en de sociale netwerken, blijkt dat cloudtoepassingen voor veel mensen drempelverlagend werken om er zelf mee aan de slag te gaan.

Cloud faciliteert cocreatie Ict heeft de manier waarop mensen en bedrijven met elkaar kunnen communiceren en samenwerken onomkeerbaar veranderd. Een van de gevolgen daarvan is dat mensen steeds meer invloed willen krijgen en uitoefenen op hun directe leefomgeving, in de meest brede zin van het woord. Dat varieert van de producten die men koopt, het ontwerp en de inrichting van een eigen huis en wijk, tot en met de invloed op een beter leven – zoals in Noord-Afrika momenteel duidelijk blijkt. Die menselijke behoefte aan meer invloed is mooi samen te vatten in de term cocreatie, oftewel samen meerwaarde creëren afgestemd op de eigen behoeften en wensen. Cocreatie is al overal zichtbaar in de vorm van populaire consumentenvoorbeelden als NIKEiD en jouwheineken.nl, maar ook

een eigen huis laten ontwerpen en bouwen behoort daar toe. En ook de aloude term bewonersparticipatie past daar net zo goed bij. Hoewel de bouwen vastgoedmarkt van oudsher niet vooroploopt, wordt daar ook al aan cocreatie gedaan via de cloud. Een voorbeeld daarvan is de samenwerking tussen opdrachtgever, architect, constructeur, aannemer en installateur in ‘bouwinformatiemodellen’ (BIMmen). TNO en de TU Eindhoven hebben daarvoor een open source BIMserver ontwikkeld en online beschikbaar gesteld op bimserver.org. In lijn daarmee is het ook mogelijk om in een cloudomgeving vanaf de ideefase van projecten met alle betrokkenen online te rekenen en tekenen aan de haalbaarheid, risico’s en invulling van gebiedsontwikkeling, via ibisapps (zie het onderstaande). Of bouwprojecten online te managen via ibis4projects.

gebiedsontwikkeling en projectmanagement De cloud is een ideale omgeving om iedereen op elk gewenst moment te betrekken bij de ontwikkeling en daarna ook te informeren over de voortgang van bouwen gebiedsontwikkelingsprojecten. Dat is voor Brink Groep uit Leidschendam de belangrijkste aanleiding geweest voor het ontwikkelen van www. ibisapps.nl, een online business-intelligenceoplossing voor gebiedsontwikkeling die rekenen en tekenen integreert. Die integratie is van cruciaal belang om de balans te kunnen vinden tussen mooie creatieve ideeën en de harde financiële realiteit met de daaraan verbonden risico’s. Om de mogelijkheden voor alle betrokken partijen inzichtelijker te maken vertaalt de app Metropolis bijvoorbeeld in 2D getekende voorstellen automatisch naar 3D-presentaties. Verder genereert de app ook exploitatieberekeningen en rapportages, op basis van zelf in te geven kostenposten en kengetallen. Als een project eenmaal in uitvoering is, kan men er via deze cloudoplossing ook beter grip op houden. Of zoals Rabobank Nederland heeft gedaan, de uitgebreidere online projectmanagementtool ibis4projects inzetten. Bij de bouw van het nieuwe datacenter voor deze bank in Boxtel is mede daardoor op ongekend efficiënte wijze door alle 700 tot 800 betrokken medewerkers samengewerkt. Eén jaar en twee maanden nadat de eerste paal werd gesla-

Ict heeft de manier van communiceren en samenwerken onomkeerbaar veranderd gen was dit grote ict-complex al klaar voor gebruik. Ingenieur Jan de Graaf Bouwdirecteur Datacentrum Boxtel, zei hierover: “Zonder ibis4projects was ‘het wonder van Boxtel’ niet gebeurd.”

projectvoortgang inzichtelijker Zowel buiten als binnen de bouwen vastgoedsector zijn legio voorbeelden te vinden van organisaties die zich met moderne automatiseringstools weten te onderscheiden van hun concurrenten. Een van de bekendste voorbeelden is ongetwijfeld Google. Dit bedrijf is erg succesvol met het ontsluiten van overal beschikbare informatie en sinds de introductie van Google Apps en Docs, krijgt zelfs Microsoft het benauwd van ze. Overigens maakt ibisapps.nl daar dankbaar gebruik van met de mogelijkheid om eenvoudig informatie uit openbare bronnen – waaronder OpenStreetMap – te kunnen gebruiken tijdens het rekenen en tekenen aan gebiedsontwikkelingsplan-

nen. In de huidige marktomstandigheden is het belangrijk om zo snel mogelijk te weten hoe projecten ervoor staan en wat de mogelijke gevolgen zijn van reële risico’s. Dat kan met behulp van realtime actuele managementdashboards die inzichtelijker en in ieder geval actueler zijn dan maand- of kwartaalrapportages. Daarom maken die ook onderdeel uit van weboplossingen. Automatiseringstools zoals in dit artikel besproken en onder andere te vinden op www. ibisapps.nl en www.ibis4projects.nl, zorgen niet alleen voor meer transparantie en grip op de voortgang van projecten, maar helpen ook om kostbare fouten te voorkomen. Bij online werken vallen fouten of vergeten details namelijk veel eerder op dan wanneer ieder de eigen taken in gescheiden systemen uitvoert. Omdat de faalkosten in de Nederlandse bouwsector ruim 6 miljard bedragen, is daar met cloudtoepassingen nog veel winst te behalen. CW

Voordelen cloudtoepassingen voor de bouwen vastgoedsector: • Omgeving om cocreatie te faciliteren in de ideefase van projecten. • Realtime inzicht in alle beschikbare informatie en daarmee voortgang van projecten. • Eenvoudiger samenwerken en com-

municeren met alle projectbetrokkenen. • Online samenwerken biedt mogelijkheid om kostbare fouten te voorkomen. • Laagdrempelig inzetbare tools, waarvan de kosten direct aan projecten zijn toe te rekenen.


&ORXGFRPSXWLQJ YHUDQGHUWGHPDQLHU ZDDURSX]DNHQGRHW &ORXGFRPSXWLQJJHHIWXGHNUDFKWRPJURRWWHGHQNHQ(QNOHLQWHEOLMYHQ 'HNUDFKWRPWHJURHLHQ(QWHNULPSHQ=RQGHUGDDULHWVYRRULQWHOHYHUHQ 'HNUDFKWRPPHHUWHGRHQPHWPLQGHU 'HNUDFKWRPLGHHsQWHUHDOLVHUHQHQNRVWHQLQGHKDQGWHKRXGHQ 'HNUDFKWRPHQHUJLHWHEHVSDUHQ(QUXLPWH 'HNUDFKWRPELMXZGDWDWHNXQQHQ]RGUDXGLHQRGLJKHHIW 2YHUDO%LQQHQXZRUJDQLVDWLHHQGDDUEXLWHQ

,.+(%&/28'32:(5

'HNUDFKWYDQppQSODWIRUP 'HNUDFKWRPVDPHQGHMXLVWHEHVOLVVLQJHQWHQHPHQ 'HNUDFKWRPWHGHQNHQDOVHHQRSWLPLVWHQWHEHWDOHQDOVHHQUHDOLVW &ORXG3RZHUYDQ0LFURVRIWEHWHNHQWGDWXGHPHHVWXLWJHEUHLGHRSORVVLQJHQ YRRUFORXGFRPSXWLQJWRWXZEHVFKLNNLQJKHHIW0HWYHUWURXZGHWRROVPDDU GDQXLWJHEUHLGHUWRHJDQNHOLMNHUPHHUFRPSDWLEOHHQJHEUXLNVYULHQGHOLMNHU YRRULHGHUHHQ 8ZRQGHUQHPLQJUXLPWHELHGHQYRRU+HW1LHXZH:HUNHQ 'DWLV&ORXG3RZHU

'RZQORDGGH JUDWLVDSSRS KWWSJHWWDJPREL

'HPHHVWXLWJHEUHLGHRSORVVLQJHQYRRUFORXGFRPSXWLQJPHW 0LFURVRIW2IÀFH:LQGRZV$]XUH'\QDPLFV&502QOLQHHQ :LQGRZV6HUYHU+\SHU9 2QWGHNPHHURSPLFURVRIWQOFORXG

Thema

Migratie naar

Office 365 De tools van softwareleverancier Quest Software worden al jaren gebruikt voor migraties van emailsystemen van Groupwise, Exchange en Lotus Notes naar on-premise en BPOS-S- en BPOS-Domgevingen. Sinds kort ondersteunt Quest Software ook migraties naar Office 365. Hoe gaat dit in de praktijk? Door Hans Vandam, freelance journalist Hosted-messaging- en collaborationomgevingen hebben een aantal belangrijke voordelen. Met name de voordelen op het gebied van kosten springen in het oog – zoals de kosten per gebruiker – die bij hosted-messaging- en collaborationomgevingen veelal lager zijn. Daarnaast wordt ook de voorspelbaarheid van kosten (de kosten per gebruiker zijn vastgesteld voor de looptijd van het contract met de hostingprovider) en de verschuiving van de uitgaven van een capex- naar opexmodel veelvuldig genoemd. En er zijn ook absoluut voordelen op het gebied van personeel te behalen. Het vinden en vasthouden van gekwalificeerd IT-personeel is niet bepaald gemakkelijk. Het is dus belangrijk om IT’ers in dienst te nemen op een manier waarop ze zowel maximaal waarde

toevoegen voor het bedrijf als met plezier hun werk doen. Door de inzet van hosted messaging en collaboration hoeven deze werknemers zich bijvoorbeeld niet meer bezig te houden met impopulaire activiteiten als het constant monitoren van servers voor het garanderen van uptime. Tegelijkertijd krijgen alle werknemers toegang op al hun communicatiemiddelen ongeacht hun locatie; van de desktop op het werk, tot de computer thuis, een laptop op een luchthaven of bij een afspraak met de klant in een restaurant. Bedrijven hoeven niet langer kantoorruimte voor elk personeelslid aan te bieden, maar kunnen in plaats hiervan werknemers op locatie laten werken en alleen naar kantoor laten komen als dat echt nodig is. Het elimineren van reistijd resulteert niet alleen

in tevreden werknemers maar scheelt ook aanzienlijk in benzine- en andere met autorijden gerelateerde kosten. Werner van Unen, countrymanager Benelux bij Quest Software: “Het uitgangspunt van Quest Software is altijd dat IT de werkzaamheden van bedrijven en organisaties makkelijker moet maken, niet lastiger. Voor IT-infrastructuur betekent dat, dat je ervan uit moet gaan dat bedrijven verschillende systemen gebruiken en dat ze veranderingen vaak liever in kleine stapjes dan in een ‘big bang’ willen doen. Voor het verplaatsen van onderdelen van de IT-infrastructuur naar de cloud geldt hetzelfde.”

E-mailsystemen Edwin Voermans, Consultant Windows Platform bij Quest Software: “Het is belangrijk dat ook bij de migratie van e-mailsystemen – vaak een voor de hand liggende kandidaat voor ver-

plaatsing naar de cloud – niet over één nacht ijs wordt gegaan. E-mailsystemen zijn de afgelopen tien jaar de levensader geworden voor veel bedrijven. E-mail is niet alleen het primaire communicatiemiddel voor de meeste gebruikers en de meest gebruikte methode voor het versturen van bestanden tussen gebruikers, maar ook andere applicaties zijn afhankelijk van de e-mailinfrastructuur. Daarom kunnen zelfs korte onderbrekingen in e-mail aanzienlijke verstoringen van workflows en productiviteit tot gevolg hebben. Migratie van e-mailsystemen moet nauwkeurig overwogen, gepland en uitgevoerd worden. Omdat de meeste migraties ook niet van de ene op de andere dag gebeuren, zal het vaak noodzakelijk zijn de bestaande infrastructuur en Office 365 bepaalde tijd samen te laten draaien.”

Wat is Office 365? Microsoft Office 365 is ontwikkeld als een volledige hosted omgeving voor organisaties, ongeacht hun grootte, waarbij de kernfunctionaliteit van in-huissystemen wordt vervangen, met de focus op het beheer van e-mail, collaboration, realtime communicatie en desktopproductiviteit. Microsoft Office 365 omvat: Microsoft Exchange online: e-mail, agenda en takenbeheer, inclusief ingebouwde archieffunctie. Het basis Office 365-pakket biedt 25 Gb aan opslag per gebruiker.


Microsoft SharePoint Online: documentbeheer en collaborationdiensten, websiteontwikkeling, projectbeheer en de mogelijkheid om intranetten en extranetten te ontwikkelen. Microsoft Office: Office-webapplicaties zijn lichte versies van Word, Power-

de in-huisproducten, gevolgd door updates voor oplossingen in de cloud. Dit is echter fundamenteel veranderd: nu zien klanten veranderingen waarschijnlijk het eerste in de cloud, gevolgd door veranderingen voor in-huisoplossingen. Tot slot houdt de opname van het tekst-

Office 365 is vanaf het begin ontwikkeld als een cloudgebaseerd product point, Excel en OneNote, ontwikkeld om tegemoet te komen aan de eisen van eenvoudige gebruikers van deze toepassingen. Microsoft Lync Online: realtime communicatie die IP-telefonie, videoconferenties, webconferenties, instant messaging en aanwezigheidsmogelijkheden omvat. Lync is het alternatief voor Microsoft Office Communications Online en Live Meeting. Office 365 is een verbetering ten opzichte van Microsofts andere vergelijkbare producten op drie belangrijke punten. Ten eerste is Office 365 vanaf het begin ontwikkeld als een cloudgebaseerd product. Aangezien het systeem is gebaseerd op cloudversies van Exchange, SharePoint en Lync Server, is het goed schaalbaar voor grote ondernemingen. Ten tweede lag de traditionele focus van Microsoft op in-huisoplossingen. Hierdoor vonden updates eerst plaats in

verwerkers-, spreadsheet- en presentatieprogramma in Office 365 in dat Microsoft-gebruikers elke Windowscomputer kunnen gebruiken zonder dat lokale toepassingen geïnstalleerd hoeven te worden: een grote verbetering voor mobiele werkers.

Migratie naar Office 365 geen sinecure Edwin Voermans: “Of je nu migreert van Lotus Notes, GroupWise, Gmail of in-huis Exchange en SharePoint, het is belangrijk de overgang naar Office 365 niet te onderschatten. Om de transitie naar de cloud zo soepel als mogelijk te laten plaatsvinden, zijn een nauwgezette planning en de juiste instrumenten nodig. De migratie verkeerd uitvoeren kan resulteren in een aanzienlijke verstoring voor eindgebruikers, toename in de kosten voor IT-migratieactiviteiten en mogelijk zelfs verlies van gegevens.”


Thema Er is een aantal onderwerpen te definiëren waar IT-beslissers, ongeacht de grootte van hun organisatie, niet aan voorbij mogen gaan wanneer ze een migratie naar Office 365 overwegen. De uitkomsten van die inventarisatie bepalen samen hoe de uiteindelijke migratie aangepakt moet worden, waarbij resultaten uit het ene deelgebied die van een ander deelgebied beïnvloeden. Ten eerste moet ernaar worden gekeken welke onderdelen van de IT-omgeving geschikt zijn om naar Office 365 te migreren. Dit kan voor elke organisatie verschillend zijn. Zo zullen bedrijven die elke dag extreem hoge volumes aan email verzenden hun e-mailverzendapplicatie in huis willen houden. Andere organisaties zijn gebonden aan richtlijnen waarbij data niet in datacenters buiten de eigen landsgrenzen mag belanden. In weer andere organisaties roept het gebruik van hosted of andere cloudgerelateerde diensten bij sommige managers zo veel weerstand op dat er om die reden voor wordt gekozen om bepaalde

Edwin Voermans: “Aan de Microsoft-migratietool zit onder andere een beperking van maximaal duizend mailboxen. Voor enterprisemigraties kom je dus al automatisch uit op third-party tooling zoals bijvoorbeeld die van Quest Software.” Ook bestaan er geen eigen oplossingen voor de migratie van Lotus Notes of GroupWise naar Exchange 2010 of Office 365. De extra kosten die externe (third-party)producten met zich

Verkeerd migreren kan leiden tot storingen, toenemende kosten en zelfs verlies van gegevens applicaties intern te houden. Dit betekent wel automatisch dat er naar thirdpartyproducten gekeken moet worden om het beheer van bestaande IT-omgevingen en Office 365 zo eenvoudig en goedkoop mogelijk te realiseren.

Specificaties bepalen de aanpak Zodra er bekend is welke onderdelen naar Office 365 kunnen gaan, komen zaken als tools, bandbreedte, co-existentie en e-mailintegriteit aan de orde. De tools zijn van belang omdat de native migratietools beperkingen kennen.

Onderzoeksbureau Osterman Research heeft op verzoek van Quest Software uiteengezet waar IT-beslissers op moeten letten bij de migratie naar Office 365 uit verschillende legacyplatforms, waaronder Lotus Notes en GroupWise. De volledige whitepaper Best practises for Migrating to Microsoft Office 365 is te vinden op de site van Quest Software


meebrengen voor het migratieproject, zijn in dat soort gevallen absoluut de moeite waard. Naast aandacht voor de benodigde bandbreedte voor de migratie naar Office 365 is behoud en beheer van oude e-mailsystemen en applicaties naast Office 365 voor (on)bepaalde tijd een bepalende factor voor de aanpak. Als co-existentie wordt overwogen, is het dan ook de bedoeling dat gebruikers bijvoorbeeld in de gehele transitie of ook daarna in beide systemen de mogelijkheid moeten hebben om een com-

(www.quest.com/office365). Daar is tevens de gratis assessment tool te vinden die de verschillen tussen Exchange 2003/2007 met Exchange 2010 en Office365 duidelijk maakt en inzicht geeft in mogelijkheden en besparingen, en handvatten geeft over te nemen beslissingen.

mon directory te delen, te zien wie beschikbaar is of niet, en correct afspraken in kunnen plannen? Op dit soort vragen moet antwoord worden gegeven. Daarbij onderhouden veel organisaties ook nog een groot aantal Lotus Notes-applicaties, lokale SharePoint-omgevingen, CRM-systemen en diverse online opslagplaatsen en databases. Aangezien migratie van deze applicaties nu via SharePoint Online haalbaar is, zullen beslissers de knoop moeten doorhakken of ze deze in-huissystemen naast Office 365 willen houden, ze willen migreren naar Office 365, of migreren naar volledig nieuwe oplossingen. Edwin Voermans: “Tot slot mag migratie de inhoud van e-mails nooit corrumperen. Vanwege het belang van e-mail voor bedrijven is het cruciaal dat de inhoud van oude e-mails – en e-mailtoegang zelf – beschikbaar blijft voor gebruikers tijdens de migratie. Dit geldt voor elk emailplatform waar gebruikers van gemigreerd moeten worden, inclusief Lotus Notes, Novell GroupWise of bestaande Exchange-omgevingen.”

Tot slot Terwijl de markt zich klaarmaakt voor de officiële lancering van Office 365, zijn de eerste migraties naar Office 365 bèta via tools van Quest Software inmiddels opgestart. Ook in Nederland worden de eerste migraties concreet voorbereid. Edwin Voermans sluit af: “Aangezien de functionaliteit van Office 365 ten opzichte van de voorganger BPOS dermate is vergroot, verwachten we veel belangstelling. Zeker als we de initiële interesse uit de markt voor de bètaversie als graadmeter mogen nemen.” CW

Nieuw Kant-en-klare serverruimte

APC past rackkoeling toe waarbij de warme lucht aan de achterzijde wordt aangezogen, dus waar de warmte wordt geproduceerd, en vervolgens als gekoelde lucht aan de voorzijde wordt uitgeblazen, gereed voor koeling van aangrenzende racks.

Geïntegreerde koeling van APC zorgt ervoor dat uw IT-ruimte op de toekomst voorbereid is zonder dat u er financieel aan onderdoor gaat Vormt uw server room een barrière voor de inzet van nieuwe technologieën?

Consolidatie, virtualisatie, netwerkconvergentie, bladeservers—deze nieuwe technologieën verbeteren de efficiency, verlagen de kosten en stellen u in staat “meer te doen met minder”. Maar deze technologieën stellen ook enorme eisen ten aanzien van stroom, koeling en beheer. Eisen waaraan de hedendaagse serverruimte niet kan voldoen. U neemt daarom beslissingen op basis van aannames, vertrouwt op de aanwezige airconditioning of improviseert om alles draaiend te houden. Maar hoe kunt u de betrouwbaarheid en de aansturing van uw serverruimte verbeteren zonder ingrijpende investeringen?

APC by Schneider Electric™ introduceert daarom de totaaloplossing voor serverruimten U kunt nu de componenten voor stroom, koeling, bewaking en beheer probleemloos samenbrengen in één geïntegreerde oplossing. Alle componenten werken perfect samen en kunnen naadloos worden geïntegreerd met uw bestaande apparatuur. U kunt deze plug-and-play oplossing in vrijwel alle bestaande ruimten gebruiken, zonder ingewikkelde en verwarrende koelconfiguraties of dure mechanische aanpassingen. Het modulaire, “pay as you grow”-ontwerp zorgt ervoor dat u er 100% zeker van kunt zijn dat uw serverruimte altijd zal voldoen aan de steeds veranderende eisen.

Bereid uw serverruimte voor op de toekomst - eenvoudig en met een goede prijs-prestatieverhouding

Als u over een speciale IT-ruimte beschikt . . . Kies voor high-density koeling in de vorm van een totaaloplossing. Het InRow™ SC-systeem van APC combineert een InRow SC precisie-koelunit (capaciteit van maximaal 7 kW) met een NetShelter™ SX-rack en een Rack Air Containment System (RACS). Deze oplossing is gedurende een beperkte periode met extra korting leverbaar.

Als u dat niet hebt . . . Maak kennis met NetShelter CX: draagbare serverkasten, met een uitstekende geluidsreductie, ontworpen voor kantooromgevingen.

Met APC is het configureren van serverruimten kinderspel. De combinatie van onafhankelijke InRow-koelunits, high-density NetShelter-racks en het APC Rack Air Containment System (RACS) betekent dat in vrijwel elke omgeving een werkend IT-ecosysteem kan worden gecreëerd. Sensors in het rack, intelligente bedieningselementen in de koelunit en geïntegreerde beheersoftware maken het mogelijk het systeem volledig op afstand te besturen en op ieder moment de status van het systeem op te vragen. U hoeft alleen nog stroombeveiliging toe te voegen (u kunt kiezen voor de alom geprezen Smart-UPS™- of Symmetra™-lijn) en u beschikt vandaag, morgen en volgend jaar over een perfecte totaaloplossing.

Deze oplossing integreert componenten voor voeding, koeling en beheer in een veilige, stille, gekoelde rack die niet te onderscheiden is van ander kantoormeubilair.

Download white paper “Hot-Aisle vs. Cold-Aisle Containment for Data Centres” en maak kans op een Lenovo® all-in-one touch screen PC! Kijk op onze website op www.apc.com/promo en gebruik toegangscode 88729t Tel 0800-020-3244 • Fax 0347-325225 ©2011 Schneider Electric. Alle rechten voorbehouden. De merken Schneider Electric, APC, Smart-UPS, InRow, Symmetra, en NetShelter zijn eigendom van Schneider Electric Industries SAS of de aan haar gelieerde ondernemingen. APC Benelux – Postbus 219 – 4130 EE Vianen – Nederland • 998-2029_A4_NL


Storage

Cloud storage kan niet zonder geavanceerde

zoekfunctionaliteit Voor veel organisaties is cloud storage een interessante mogelijkheid om data op te slaan. Deze manier van opslag biedt een flexibel groei- (of krimp)model, is kosteneffectief en breed beschikbaar. Toch zijn er drempels voor klanten, waaronder een vermeend gebrek aan controle zodra de data naar de cloud is overgezet. Dat gevoel is weg te nemen door te zorgen voor tools waarmee data snel terug te vinden en te herstellen is. Dan profiteren bedrijven optimaal van de voordelen van cloud storage. Door Aaron Murphy, Products and Pre-Sales EMEA bij CommVault Vanuit gebruikersoogpunt leent cloud storage zich vooral voor ongestructureerde data, zoals medische dossiers en creditkaart- en hypotheekaanvragen. Transactiegegevens uit databases zijn in de regel minder geschikt in verband met de relatief trage internetverbinding van een cloudoplossing. Ook back-upen archiveringsapplicaties lenen zich voor de cloud. Wanneer een organisatie primaire data toch liever in eigen huis heeft, is eventueel te overwegen om cloud storage in te zetten voor secundaire data.

Look & feel Het is bij cloud storage raadzaam om dezelfde werkwijzen te hanteren als bij storage in eigen huis. Dat geldt voor het opslaan, archiveren en herstellen, én voor het zoeken. Hierdoor behoudt een gebruiker dezelfde ‘look and feel’, wat de productiviteit verhoogt. Verder gaat

transport. Blijft nog over de eis van indexering. Het is essentieel dat dit gebeurt voordat data naar de cloud gaat. Als het daar eenmaal is opgeslagen, is indexering nagenoeg onmogelijk.

Het belang van vindbaarheid Organisaties zijn steeds afhankelijker van elektronische informatie. Zonder data is bijna geen enkel bedrijfsproces te ondersteunen. Deze afhankelijkheid neemt de komende jaren door verdere digitalisering alleen nog maar toe. Hierdoor is ook de vindbaarheid van data steeds hoger op de agenda komen te staan. Data moet snel en efficiënt te vinden zijn, waarbij het ook mogelijk moet zijn om verbanden te leggen. Dat is mogelijk met intelligente, universele zoekfunctionaliteit. Deze voorziet niet alleen in het snel vinden van data, maar kan ook de link leggen tussen de data

Wie snel relevante informatie kan ontsluiten, neemt sneller de juiste zakelijke beslissingen compressie vooraf aan deduplicatie en is beveiliging cruciaal. Wanneer data overgezet wordt naar de cloud, is encryptie op basis van bijvoorbeeld AES, Twofish of Blowfish een voorwaarde bij


en het bedrijfsproces waarin deze een rol speelt. Het concept van intelligent zoeken in ongestructureerde data is aanvankelijk vooral populair geworden in de juridi-


Storage

Column

Migratie beperkt

sche wereld. Het bleek hier een van de manieren om de kosten en complexiteit van het terugvinden van belangrijke documenten te reduceren. Inmiddels zien ook andere organisaties het nut in van intelligente zoekfunctionaliteit. Immers: wie snel relevante informatie kan ontsluiten, neemt sneller de juiste zakelijke beslissingen.

effectieve beschikbaarheid

Datagroei Volgens onderzoeksbureau Gartner groeit informatie met meer dan 70 procent per jaar. Dit is al een immens percentage, maar deze ontwikkeling wordt nagenoeg onbeheersbaar doordat de meeste informatie verspreid over afdelingen en volledig onbeheerd binnen een organisatie is opgeslagen. In veel gevallen is er geen correlatie met de onderliggende bedrijfsprocessen, waardoor organisaties het zekere voor het onzekere nemen en alles opslaan. Dat maakt het traceren van relevante informatie steeds lastiger en zorgt voor een kloof tussen data en gebruikers. Ook de risico’s voor wat betreft compliance en governance nemen toe. Er zijn inmiddels oplossingen beschikbaar die deze problemen oplossen. Het is mogelijk om op een geautomatiseerde manier informatie te classificeren, te organiseren en vast te leggen, terwijl het door de organisatie ‘stroomt’. Daarnaast is data te labelen voor wat betreft zakelijke waarde en is redundante informatie op te sporen en te wissen.

Zoektechnologieën Een andere belangrijke stap is het beschikbaar stellen van gebruiksvriendelijke zoektechnologieën aan gebruikers. Daarmee kan een geautoriseerde medewerker door bestanden, documenten en e-mails heen lopen, ongeacht waar deze zich bevinden. Dat geldt dus ook voor clouddata. Dit is bij voorkeur mogelijk op een manier die medewerkers gewend zijn. Deze aanpak zorgt voor concrete voordelen. In de eerste plaats hoeft een eindgebruiker niet langer de IT-afdeling in te schakelen om bepaalde data boven water tekrijgen - die hebben het meestal al druk genoeg. Daarnaast beschikt een eindgebruiker over de nieuwste zoektechnologieën die vaak binnen minuten in plaats van uren de gezochte informatie uit een systeem kunnen halen.


Door Gert Brouwer, onafhankelijk adviseur en storage architect bij Brouwer Storage Consultancy

Zoeken in de cloud Nu data- en informatiemanagement zich ook uitstrekken tot de cloud, neemt het belang van juridische en rapportageeisen toe. Wie overweegt data naar de cloud te brengen, doet er goed aan de volgende punten eerst af te lopen: • Bewaar verwijzingen naar alle opgeslagen data binnen de organisatie. Dat zorgt voor controle over de bedrijfskritische kanten van informatiebeheer. Daarnaast zijn contentindexen op deze manier alleen toegankelijk voor geautoriseerde medewerkers binnen de organisatie. • Omdat de verwijzingen lokaal doorzoekbaar zijn, is er geen vertraging bij het zoeken naar data die al langer in de cloud zijn opgeslagen. Juridische en ITteams besparen zo tijd. • Herstel alleen de zeer specifieke informatie van een zoekopdracht. Dat vermindert de netwerkbelasting, de hersteltijd en ook de kosten die een cloudleverancier rekent voor het herstellen van data. • Het wereldwijd indexeren van alle relevante data is een must. Daarbij gaat het om gegevens in datacenters, in vestigingen, op apparatuur van mobiele gebruikers en om clouddata. Dit garandeert dat een wereldwijd beeld van de data beschikbaar is. Daarnaast vermindert het risico van een incompleet resultaat, met alle juridische en financiële consequenties van dien.

Met het oog op netwerkkosten en netwerkbelasting is het aan te bevelen zo weinig mogelijk data uit de cloud te ontsluiten. Daarom moet een zoekopdracht uiterst nauwkeurig zijn. Hoe scherper de selectie, hoe beter het resultaat en hoe kleiner de omvang van herstelde data. Juist om deze reden zijn classificatie en organisatie van data op basis van een enkele index cruciaal. Het overkoepelende doel hiervan is om data optimaal in te delen, zodat de doorzoekbaarheid en vindbaarheid groot zijn. Daarbij kan de inzet van verfijnde zoekcriteria met gebruik van bijvoorbeeld Wildcard- of Boolean-zoekmethoden én alternatieve spellingswijzen de accuratesse van het zoekproces vergroten. In sommige gevallen zijn zeer geavanceerde mogelijkheden beschikbaar, zoals ‘zoeken binnen een zoekopdracht’, zoeknavigatie, datamining en proximity search. Bij deze laatste techniek zoekt een gebruiker op woorden die dicht tegen het gezochte zoekwoord aan liggen. Cloud storage biedt veel perspectief voor organisaties die worstelen met de snelle groei van data in hun organisaties. Voorwaarde voor de inzet is wel dat gegevens alleen de cloud ingaan als vaststaat dat ze op ieder moment probleemloos terug te vinden zijn. Daar ligt uiteindelijk de uitdaging. CW

Migraties zijn doorgaans pijnlijke en langdurige operaties voor een organisatie. Nu is de ene migratie de andere niet. In de storagewereld denken we bij migratie doorgaans aan het verplaatsen van data van onze oude naar onze nieuwe systemen. Storagesystemen verouderen snel; in een periode van drie jaar is de technologie doorgaans al twee maal vernieuwd. Maar afschrijvingen – vijf tot zeven jaar, afhankelijk van het marktsegment – en migratieleed hebben tot gevolg dat de meeste bedrijven zich in het vierde en vijfde jaar al focussen op de vervanging. Hier gaat vaak nog een aanbestedingstraject aan vooraf en als dit een Europese aanbesteding betreft moet men rekenen op een minimale doorlooptijd van zes maanden. De feitelijke migratie neemt vaak drie maanden in beslag. Hoewel er met nieuwe technieken, zoals storagevirtualisatie, winst op het echte verplaatsen van de data te behalen is, zijn er ook nog andere factoren die tijd consumeren. Dit betekent dat je van de echte gebruiksduur van de nieuwe apparatuur in feite zes maanden moet aftrekken die nodig zijn voor het migreren naar – en aan het einde van de levensduur – migreren van de nieuwe opslagsystemen. Niet alleen de beschikbare bandbreedte speelt daarbij een rol. Moet je bijvoorbeeld data van een PACS-systeem1 migreren vanaf een proprietarysysteem zoals de

EMC2-Centera naar een meer open oplossing, dan loopt je de kans – afhankelijk van hoe het initieel is ingericht en de PACS-leverancier – te maken te krijgen met een relatief langzame en complexe migratie. Dit komt onder andere door het feit dat de metadata door het PACS-systeem beheerd wordt. Er zijn ook ziekenhuizen die meer dan een jaar bezig zijn om te migreren van de ene PACS-oplossing naar de andere – ogenschijnlijk van dezelfde fabrikant maar die is dan kennelijk net van ‘bron’ geswitcht. Al die tijd heeft men alles dubbel in huis. Wie denkt dat dit lang is, moet eens informeren bij een voormalige mainframegebruiker. Conversie van mainframe naar open systemen is vaak een proces van vele jaren omdat alle applicaties gemigreerd, dan wel herschreven moeten worden. Onbenullen in de Tweede Kamer vragen dan waarom bijvoorbeeld de Belastingdienst (waar alle primaire processen op het mainframe draaien) in hun aanbesteding geen open source adresseren maar alleen IBM-mainframe. Dit zegt ook iets over de expertise van hun goedbetaalde adviseurs. Bij systemen als open VMS loopt men tegen dezelfde perikelen aan. Indien je overgaat van de ene backupsoftware naar de andere doe je dit doorgaans door de oude en de nieuwe back-upsoftware naast elkaar te ge-

bruiken; er bestaan hiervoor geen conversietools. Als de nieuwe oplossing geruime tijd in gebruik is, kan je ervoor kiezen de oude omgeving aan te houden voor het restoren van historische data of op een zeker moment de oude data te restoren met de oude tools en opnieuw weg te schrijven met de nieuwe tools. Dit zal mede afhangen van de hoeveelheid data. Voor data in de cloud gelden in feite geen andere regels – ‘the cloud is just another storage tier’, alleen moet je er daar nog eens rekening mee houden dat bandbreedte vaak een showstopper is. Als je data back-upt in de cloud, worden vaak alleen de verschillen (Delta’s) overgestuurd. Wil je een echte ‘full’ restore dan zal de bandbreedte roet in het eten gooien. Dat is een reden te meer om data niet alleen aan de cloud toe te vertrouwen, maar altijd te zorgen voor één of meerdere on-site kopieën. CW Noot: ¹ Picture archiving and communication system, afgekort als PACS, is een beeldverwerkend systeem (computers en servers in een netwerk met specifieke software) dat het mogelijk maakt om via computers de digitale beelden (met verslag) gemaakt op de afdeling radiologie, te verwerken, te archiveren en te verspreiden bij de aanvragende medisch specialisten. juni 2011 - cloudworks - 35

Beheer

Van ‘zelf doen’-rol naar inkooprol

De netwerkbeheerder en

cloud computing Veel onderwijsinstellingen maken gebruik van cloud computing. Doordat ze minder tijd en geld aan de techniek hoeven te besteden, is er meer ruimte voor de toepassing van ict in het onderwijs. Bijvoorbeeld voor het inzetten van digitaal leermateriaal en het gebruik van online samenwerkingsplatformen. Wat betekent het gebruik van cloud computing voor de netwerkbeheerders van onderwijsinstellingen? Door Miranda van Elswijk, freelance journalist Ict-afdelingen zijn gewend aan het anticiperen op veranderingen. Dat geldt ook voor ict-afdelingen van hogescholen en universiteiten. Voorheen was zo’n afdeling vooral een rekencentrum; nu zorgen de netwerkbeheerders ervoor dat studenten en medewerkers hun werk kunnen doen. Het gebruik van cloud computing heeft gevolgen voor de taken van de netwerkbeheerder. De taken op het gebied van technisch beheer (het onderhouden en ‘in de lucht houden’ van systemen, het installeren van softwarepakketten) zullen verminderen. Hiervoor komen andere taken in de plaats; zo zullen netwerkbeheerders zich meer bezighouden met het functioneel beheer van de clouddiensten en de inzet ervan in het onderwijs. Ook zullen accountbeheer en contractbeheer tot hun taken behoren. Dat betekent een enorme verandering voor de beheerder. De een zal het zien als een geweldige kans voor de ontwikkeling van zijn werkterrein, de ander als een bedreiging.

Keuzes maken Belangrijk is dat de netwerkbeheerders over cloud computing overleggen met de mensen die verantwoordelijk zijn voor de inhoud van het onderwijs, zoals docenten en teammanagers. De besluitvor-


ming rond ict is immers nauw verbonden met de onderwijsvisie van de onderwijsinstelling. Een businesscase helpt bij het maken van keuzes. Wat zijn de kosten en baten van cloud computing? Daarbij gaat het niet alleen om de kosten voor bijvoorbeeld een goede internetverbinding, maar ook om kosten die niet direct zichtbaar zijn, zoals voor het bijscholen van netwerkbeheerders en gebruikers. De Universiteit Utrecht heeft niet alleen docenten en teammanagers betrokken bij het keuzeproces voor cloud computing, maar ook studenten. De universiteit stelde een aantal eisen aan clouddiensten. Zo moesten de voorzieningen het logo en de ‘look’ van de universiteit kunnen krijgen en moesten er afspraken gemaakt kunnen worden met de cloudleverancier over het serviceniveau. Voordat de Universiteit Utrecht koos voor de mailvoorziening van Google, heeft zij een vergelijking gemaakt tussen Google en Microsoft. De universiteit heeft een gebruikersonderzoek uitgevoerd naar het daadwerkelijk gebruik en de wensen onder studenten. Daarnaast hebben twee studentengroepjes elk één van de twee mailvoorzieningen (Gmail en Hotmail) getest. De bevindingen van deze gebruikersgroep – die overigens wel bestond uit studenten met affiniteit met

ict – heeft de doorslag gegeven voor Google. Een jurist heeft gekeken naar de privacyaspecten.

Privacy “Die privacyaspecten zijn belangrijk”, vertelt Alexander van den Hil, productmanager bij SURFnet. “Waar worden de gegevens opgeslagen, in Europa of in een ander werelddeel? En wat zijn de juridische gevolgen daarvan?” Die vragen zijn niet eenvoudig te beantwoorden. Er is nog maar weinig jurisprudentie op het gebied van cloud computing. SURFnet heeft het Centrum voor Recht, Technologie en

Samenleving (TILT) van de Universiteit van Tilburg gevraagd om een rapport te schrijven over privacyaspecten van cloud computing. In het rapport is aangegeven dat de gegevens beschermd moeten zijn. De Dataprotectierichtlijn bepaalt dat de locatie van de vestiging van de verantwoordelijke doorslaggevend is. Ieder land van de Europese Unie moet de Dataprotectierichtlijn omzetten in nationaal recht. In Nederland is dat de Wet bescherming persoonsgegevens (Wbp). De Wbp bepaalt dat persoonsgegevens worden verwerkt in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze. Juist omdat er nog

nauwelijks weten regelgeving is op het gebied van cloud computing, adviseert TILT om een contract af te sluiten met de cloudleverancier en daarin aan te geven wie welke rol heeft, welke doelen de clouddiensten dienen, en welke middelen ingezet worden. Alexander van den Hil: “Het is ook belangrijk om te kijken naar inloggegevens. Via de SURFfederatie bieden we hiervoor een oplossing; dat is een authenticatie- en autorisatiedienst voor het hoger onderwijs en de researchinstellingen in Nederland. Zij kunnen met hun instellingsaccount inloggen op online diensten. Daarmee blijven de inloggegevens bij

de instelling en niet bij de leveranciers van die diensten. Het is belangrijk dat de netwerkbeheerder hierover afspraken maakt met de cloudleverancier. Niet alleen over privacy, maar bijvoorbeeld ook over aanpassingen aan standaarddiensten. Hij krijgt daarmee minder een ‘zelf doen’-rol en meer een inkooprol.”

Voordelen van clouddiensten Cloud computing kent niet alleen beveiligingsrisico’s, maar ook -voordelen; zo heeft een cloudleverancier vaak beveiligingskennis die bij veel onderwijsinstellingen ontbreekt. Overigens gaat het bij


Beheer

privacy niet alleen om maatregelen vanuit de cloudleverancier, maar ook vanuit de instelling zelf; medewerkers en studenten moeten ook zelf goed voor hun gegevens zorgen. Het kan dan ook geen kwaad om de verantwoordelijkheden op dat gebied vast te leggen, bijvoorbeeld in een protocol. Een andere manier om aandacht te besteden aan privacy binnen de instelling, is het voeren van een bewustwordingscampagne. Dat hoeft geen uitgebreide campagne te zijn; de meeste mensen zijn al gewend aan het werken met clouddiensten; ze hebben een Facebookpagina, internetbankieren en plaatsen hun video’s en foto’s online. Door cloud computing in het onderwijs te gebruiken, sluit het onderwijs daar mooi bij aan.

Nadelen van clouddiensten Er zijn veel clouddiensten voor het onderwijs, maar er is niet één dienst waar bijvoorbeeld de studentenadministratie, een roosterapplicatie, de mail, de elektronische leeromgeving en een samenwerkingsfunctie in gecombineerd worden. Dat betekent dat een instelling

rancier. Hoe de verschillende cloudapplicaties op elkaar en op de bestaande ict-infrastructuur van de onderwijsinstelling aansluiten, is nog een uitdaging!” Een andere uitdaging is het formuleren van de eisen die gesteld worden aan de diensten. Voor onderwijsinstellingen is het handig als de cloudleverancier affiniteit met het onderwijs heeft. Verder moet de netwerkbeheerder letten op de dienstverlening van de cloudleverancier op het gebied van calamiteiten en storingen. Is er bijvoorbeeld een helpdesk, en hoe snel krijgt de gebruiker daar een reactie van?

Cloudontwikkelingen Als je gebruikmaakt van cloud computing, heb je een goede internetverbinding nodig. Die moet niet alleen voldoende capaciteit hebben, maar ook betrouwbaar zijn. Wie gebruikmaakt van cloud computing, is immers afhan-

Technischbeheertaken zullen verminderen, die van functioneel, account- en contractbeheer toenemen gebruik zal maken van verschillende ictdiensten (al dan niet in de cloud) die gegevens uit moeten kunnen wisselen. Alexander van den Hil: “Stel, je kiest ervoor om mail te verhuizen naar de cloud; later wil je dit mailsysteem koppelen aan bijvoorbeeld het telefoonsysteem of instant messaging. Dan moet je daarover duidelijke afspraken maken met de leve-


kelijk van het internet. Een docent of hoogleraar die bijvoorbeeld gebruik wil maken van digitaal leermateriaal via een digibord, wil niet dat het internet onbereikbaar is. De continuïteit van aansluitingen wordt dan ook steeds belangrijker. SURFnet zal bij de aanleg van het nieuwe netwerk, SURFnet7, daarom haar aangesloten instellingen nog meer

redundantie bieden dan in het huidige netwerk. Een onderwijsinstelling kan er ook voor kiezen om gebruik te maken van een privénetwerkverbinding, een snelle point-to-pointverbinding naar de leverancier. Zo biedt SURFnet lichtpaden met gegarandeerde snelheden en minimale vertraging. Hierdoor zijn deze lichtpaden prima geschikt voor ‘high-performance’ cloudtoepassingen. Daarnaast is het verkeer over deze lichtpaden volledig gescheiden van het internet. Hierdoor is ook het privacy-aspect rondom de verbinding meteen geregeld. De veiligheidsproblemen op het gemeenschappelijke internet doen zich niet voor, omdat van buiten afluisteren of inbreken bij een lichtpad vrijwel onmogelijk is. Voor aanbieders van cloudtoepassingen biedt SURFnet NetherLight. Cloudaanbieders kunnen hier terecht om hun diensten met lichtpaden te ontsluiten naar instellingen die zijn aangesloten bij SURFnet. CW

!LL)42OOMS $ATACENTER7ORKS 2ITTAL 3TULZEN 4ECHNALIAPRESENTEREN DÀPORTALVOORGROENE)4 ENGROENEDATACENTERS

GREEN IT WORKS IS DE ENIGE NEDERLANDSE PORTAL DIE IS GERICHT OP GROENE IT EN GROENE DATACENTERS. -%4$!'%,)*+3

.)%573

!#(4%2'2/.$%.

",/'3

6)$%/

7()4%0!0%23

%.-%%2

Meer informatie over de cloudactiviteiten van SURF en publicaties van SURFnet en Kennisnet: http://www.surfnetkennisnetproject.nl/ innovatie/cloudcomputing. SURF onderzoekt als ict-samenwerkingsorganisatie voor het hoger onderwijs en onderzoek de voors en tegens van cloud computing. In een reeks van vijf artikelen in CloudWorks komt een aantal gebruikers aan het woord. Volgende maand: de docent/onderzoeker.

'2%%.)47/2+3)3%%.).)4)!4)%&6!. !,,)42//-3 $!4!#%.4%27/2+3 2)44!, 345,:%.4%#(.!,)!

7),45!,4)*$/0$%(//'4%:)*.6!.(%4,!!434%.)%573 /0 (%4 '%")%$ 6!. '2/%.% )4 %. '2/%.% $!4!#%.4%23 '!$!..5.!!2WWW.GREEN-IT-WORKS.NL

Thema

Platform voor samenwerking en communicatie

FlexiQ migreert naar

Google Apps

Het Nederlandse bedrijf FlexiQ, dat pensioenuitvoerders adviseert en begeleidt, wilde overstappen van een Exchange-omgeving naar Google Apps of Microsoft BPOS. Niet alleen het migreren van e-mail en de centrale agenda was een wens, maar FlexiQ liet ook een bijpassende website ontwikkelen om online samenwerking en communicatie te bevorderen tussen medewerkers én mensen buiten de organisatie. Hoe ging dat in z’n werk? drijf meerdere wensen in één keer wilde realiseren: “Microsoft kon de combinatie van de genoemde functies niet geheel invullen. Ook konden ze geen concrete toezegging doen over de opleverdatum van het hosten van de website via de SharePoint- en de online CRM-omgeving. Mede daardoor hebben we gekozen voor Google Apps.”

het werk waar geen mogelijkheid bestaat tot het instellen van e-mailaccounts op computers. De synchronisatie met smartphones zoals iPhone, BlackBerry, maar ook Nokia is daar dus heel goed voor te gebruiken.” Daarnaast zijn er de online voordelen van Google Docs waardoor documentatie overal beschikbaar is, én snel gevonden kan worden. Ook hoeft de software niet meer geïnstalleerd en geüpdate te worden. Dat samen levert efficiency op in zoektijd, een lagere computerbelasting en beschikbaarheid van informatie. “Medewerkers kunnen slagvaardiger werken omdat de toegankelijkheid vergroot is”, stelt Gompel. “Zo kan men bijvoorbeeld de wachttijd op de trein gebruiken om e-mails af te handelen via hun smartphones of snel afspraken inplannen in Google Apps zonder dat er iets geregeld hoeft te worden bij de opdrachtgever. Deze onafhankelijkheid heeft daarom grote voordelen voor ons personeel.”

Flexibiliteit gezocht

Stappenplan

De organisatie groeide en zocht naar een schaalbare en flexibele omgeving om het projectmatig werken te ondersteunen en te versterken. Gompel: “De medewerkers zijn vaak bij klanten aan

Als je als organisatie voor de keuze staat om een softwarepakket te gaan gebruiken wordt het vaak snel een technisch verhaal zonder daarbij goed te kijken naar wat de mogelijkheden en met

Door Michiel Seelt, eigenaar van GVAR en Google Apps-dealer FlexiQ zocht naar een oplossing om zijn medewerkers gemakkelijker toegang te geven tot hun e-mail, agenda en documenten. De wens lag er om email, agenda, documentenbeheer én website samen te laten smelten in één online omgeving, voor communicatie en samenwerking van medewerkers én relaties; en om mobiele telefoons in te zetten als middel om de toegankelijkheid te vergroten. Men bekeek meerdere mogelijkheden waaronder de online oplossingen van Microsoft en Google Apps. Volgens FlexiQ-directeur René Gompel werd de keuze voor Google Apps al vrij snel duidelijk omdat het be-


name wensen zijn. In een grondige analyse werd bekeken wat de beste combinatie van Google Apps zou zijn, passend bij de bedrijfsdoelstellingen van FlexiQ. Na de analyse werd de aanpak bepaald en samen met de IT-beheerder aan de overstap gewerkt. Daarbij is een testronde gedaan met een drietal gebruikers en waren de al in Exchange aanwezige email, agenda-afspraken, taken, mappen en contactpersonen gemigreerd naar de gebruikersaccounts in Google Apps. Dit verliep zonder problemen. De in Exchange aanwezige mappen zijn keurig omgezet naar zogenaamde ‘labels’ in e-mail van Google Apps. Nadat de testronde succesvol was afgerond werd alle data van gebruikers overgezet en in een weekend werd de e-mailbezorging aangepast van de in huis aanwezige Exchange-server naar de Google-servers. Parallel aan de technische instellingen is de invloed op de gebruikers bekeken, en is besloten voor een big-bangbenadering: in één keer iedereen over op Google Apps. Ondanks dat de zakelijke Gmail-omgeving vanuit de browser werkt in plaats van via een zelfstandige e-mailclient, vonden de medewerkers dit een intuïtieve en eenvoudige manier van werken. Met een introductieprogramma op locatie en het combineren van Google Docs met een interne ‘Google Site’ werkt FlexiQ sindsdien aan een blijvende kennisdeling met de leverancier. Nieuws en vragen worden gedeeld in één online document.

Samenwerking tussen organisaties Omdat het bedrijf sindsdien ook over de samenwerkingsgereedschappen van Google Apps beschikt, werden deze ingezet om samen te werken met relaties. Zo worden er nu regelmatig documenten gedeeld tussen leveranciers en FlexiQ, en komen er spontane video- en audioconferenties tot stand om bijvoorbeeld de vorderingen over de bouw van de website te bespreken. Verder wordt er live samengewerkt aan één document in de cloud, waarbij goed te zien is met welk onderdeel een collega aan het werk is. Het omgekeerd denken speelt hierbij een belangrijke rol. Vroeger werd alle content naar de computer gehaald en ontstonden er veel lokale kopieën, nu staat er nog maar één versie van een

document centraal, die als bron dient. Dit bespaart veel onnodig revisiewerk. Indien nodig kán er een kopie gemaakt worden in de vorm van een pdf-, doc-, rtf-, html- of bijvoorbeeld excel-bestand, die dankzij de integratie met e-mail direct verzonden kan worden of gedeeld op de website of het intranet.

Google Sites, Analytics en YouTube Om nog meer gebruik te maken van de mogelijkheden van andere Google Apps heeft FlexiQ ook besloten om de website te wijzigen naar een door Google gehoste website, in Google Sites. Omdat de site op Googles datacenters staat, is de beschikbaarheid en snelheid erg hoog en is onderhoud van de servers niet meer van toepassing. In jargon kun je dan vaststellen dat het complete OSI-model uit handen is genomen. Daarnaast is het met een Google-site eenvoudig mogelijk om documenten, YouTube-video’s en vele andere gadgets in te voegen. Voor de website is een concept opgesteld waarbij er een brug met de buitenwereld is gemaakt. Zo waren er een aantal wensen om de identiteit van het bedrijf te stimuleren, de toegankelijkheid voor medewerkers te vergroten, de communicatie en samenwerking tussen klanten en FlexiQ te stimuleren, meer transparantie te geven in het diensten-

aanbod en de vindbaarheid en daarmee het verkeer naar de website te vergroten op steekwoorden uit de content. De website fungeert als platform voor communicatie en kennisdeling over de vakgebieden van FlexiQ. Met een discussieforum voor klanten, consultants die artikelen schrijven en hun informatie delen via Twitter en LinkedIn, worden de zichtbaarheid en vindbaarheid nog verder vergroot. Met Google Analytics wordt het bezoek van de website inzichtelijk gemaakt, en kan bekeken worden welke pagina’s het best bezocht en gevonden worden.

Conclusie Met het overstappen naar Google Apps zet FlexiQ een aantal van de samenwerkings- en communicatiemogelijkheden van Google Apps in. Niet alleen medewerkers maar ook relaties kunnen nu via meerdere kanalen samenwerken en communiceren. Vooral de beschikbaarheid en integratie tussen de verschillende apps heeft de doorslag gegeven. Vanwege het ontbreken van veel onnodige handelingen en de open opzet van Google Apps is het delen van informatie goed gefaciliteerd, waardoor medewerkers slagvaardiger zijn geworden. De medewerkers van FlexiQ kunnen hierdoor beter en eenvoudiger samenwerken, zowel onderling als met klanten en leveranciers. CW

Kosten Voor 40 euro per gebruiker per jaar ontvangt FlexiQ een volwaardige online business-appssuite. Hiermee is nu een start gemaakt door het inzetten van email, agenda, docs, sites, analytics, en

YouTube. Google Apps is flexibel uit te breiden op basis van de behoefte van klanten of medewerkers. In totaal werken er circa 30 medewerkers met deze diensten.


Onderzoek

IT-organisatie steeds meer regievoerder van IT supply chain

Opkomst van de cloud vereist nieuwe expertise én functies Onder invloed van de cloud verandert de rol van de IT-afdeling de komende jaren ingrijpend. Van een organisatie die vooral met techniek bezig is, groeit de automatiseringsafdeling steeds meer richting een organisatie die zich met regievoering en supply-chainmanagement gericht op de IT-infrastructuur bezighoudt. Waarmee ook ineens geheel nieuwe functies in het organigram van de IT-afdeling gaan verschijnen. Door Hans Vandam, freelance journalist Wel eens van een cloudcoördinator gehoord? Of van een cloudarchitect, een cloudservicemanager of een cloudservicearchitect? De kans is groot dat deze functies nog niet in het organigram van veel Nederlandse IT-organisaties voor komen. Daar

gaat echter snel verandering in komen, zo valt te lezen in een rapport getiteld The Evolving Role of IT in a Cloud Filled Future. Het is een verslag van een onderzoek van CA Technologies, het Amerikaanse CIO Magazine en onderzoeksbureau IDG Research Services. Zij

De cloud biedt nieuwe kansen De opkomst van cloudservices om de traditionele IT-infrastructuur flexibeler te maken, gaat gepaard met tal van nieuwe IT-functies. Voorbeelden van functies die in het rapport The Evolving Role of IT in a Cloud Filled Future worden genoemd, zijn: - Cloudmanager - Cloudarchitect - Cloud security engineer - Cloudservicearchitect - IT-cloudservicesmanager - IT-cloudarchitect - Cloud-securitymanager - Cloud-application-integrationexpert - Cloudservicesmanager - Cloudcoördinator - Cloud-solutionsmanager - Cloud-computingarchitect - Director cloud infrastructure - Cloud-computingmanager - Cloud-infrastructuremanager En voor de carrièremakers: Executive - Cloud-integrationspecialist Vice President Cloud Technologies Deze lijst met functiebenamingen zal de komende jaren ongetwijfeld verder gaan groeien. Wat de exacte inhoud van de individuele functies is en welke verantwoordelijkheden deze functionarissen hebben, is vooralsnog echter veelal per organisatie verschillend. Ongetwijfeld gaat dit over enkele jaren leiden tot nieuwe publicaties van beroepsverenigingen om te komen tot eenduidig vastgelegde taken en functies in de IT.


vroegen tweehonderd Europese en Amerikaanse CIO’s en IT-managers naar hun visie op de impact van cloud computing op de toekomst van de IT-afdeling.

Veranderende rol Die impact moeten we niet onderschatten, zo concluderen de onderzoekers. Maar tegelijkertijd wordt uit hun rapport ook duidelijk dat veel veranderingen die de ondervraagde functionarissen aangeven al enige tijd aan de gang zijn en door de opkomst van ‘de cloud’ eerder versterkt dan geïnitieerd worden. Interessant blijft het desondanks wel, aangezien cloudservices zowel IT- als businessorganisaties grote voordelen kunnen bieden. Vrijwel alle ondervraagde CIO’s en IT-managers stellen vast dat de rol van IT de laatste vijf jaar sowieso al aan het veranderen was. Van een technische club groeit men meer en meer naar een organisatie die een reeks van aan elkaar gekoppelde IT-diensten beheert. Of die IT-diensten technisch gezien intern staan of extern worden ingekocht, is daarbij steeds meer een kwestie van strategie, financieel-economische belangen, riskmanagement en dergelijke. 40 procent van de ondervraagden vindt dat die rol zelfs al ‘ingrijpend’ aan het veranderen is. Standaardisatie van processen, het in toenemende mate automatiseren van IT-taken en -diensten, en de groei van outsourcing zijn de belangrijkste oorzaken van de veranderingen. Het verplaatsen van interne IT-diensten naar de cloud zal volgens de helft van de ondervraagden deze veranderingen alleen nog maar verder aanjagen.

Specialist In feite wordt de traditioneel geheel interne IT supply chain steeds flexibeler gemaakt. Dat zien de ondervraagde managers als het grote goed van cloud computing: het versterkt deze trend naar flexibilisering. Bovendien ziet men de cloud als een katalysator voor innovatie en samenwerking. Interessant is bovendien dat meer dan de helft van de ondervraagden van mening is dat cloud computing de productiviteit van de ITafdeling zal verbeteren. De IT-afdeling wordt meer en meer een specialist op het gebied van vendormanagement en providermanagement. Bijna driekwart van de ondervraagden heeft een duidelijke toename gezien in de hoeveelheid tijd en aandacht die wordt besteed aan het aansturen van IT-toeleveranciers. Hierbij is overigens

wel een flink verschil te zien tussen de Europese en Amerikaanse antwoorden. In de Verenigde Staten ziet de helft van de respondenten deze trend nu al en verwacht bovendien dat deze grotere

riode die vijf jaar teruggaat en vijf jaar vooruitkijkt. Daarmee benadrukken zij dat de cloud voor veel grote IT-organisaties eerst en vooral een vorm van outsourcing is. Maar dan wel een vorm

Cloud computing versterkt de trend naar fexibilisering aandacht de komende jaren alleen nog maar zal toenemen. In Europa is ‘pas’ 34 procent van de ondervraagden deze mening toegedaan.

Vorm van outsourcing Om het evolutionaire in plaats van revolutionaire karakter van de cloud nog maar eens te benadrukken, hanteren de onderzoekers veelvuldig een tijdspe-

van uitbesteding die een grote bijdrage kan leveren aan de zo gewenste flexibilisering van de IT-infrastructuur, waar klassiek outsourcen vaak ‘slechts’ tot een een-op-een uitbesteding van de bestaande infrastructuur heeft geleid. Interessant is de constatering dat de ondervraagde IT-organisaties zelf ook al merken dat hun rol aan het veranderen is. Zo stelt 41 procent dat men tegen-


Onderzoek

woordig minder tijd besteedt aan het reageren op technische storingen en incidenten. Daar staat tegenover dat men veel meer druk ervaart als het gaat om het beheren en het aansturen van de IT alsof het een supply chain is. Bovendien verwacht meer dan de helft van de ondervraagde managers dat deze druk de komende jaren alleen nog maar verder zal toenemen.

Verschuiving expertise en vaardigheden Als we deze resultaten bekijken, dan is het logisch dat dezelfde respondenten aangeven dat de benodigde expertise en vaardigheden van IT-organisaties steeds meer aan het verschuiven zijn. Projectmanagement en vendormanagement gaan steeds meer een hoofdrol krijgen, waarbij met name de interactie tussen afnemer (de IT-organisatie) en de

toeleverancier (de cloudserviceprovider of managed-serviceprovider) om aandacht vraagt. Ook de behoefte aan kennis van de businessorganisatie groeit binnen IT-organisaties sterk, al stelt 62 procent van de ondervraagden dat deze trend al een aantal jaren aan de gang is. Desondanks

Stap voor stap verandert dus de rol van de IT-afdeling. Het is dan ook niet verwonderlijk dat we hier en daar binnen de grote IT-organisaties inmiddels geheel nieuwe functies tegenkomen. In het kader ‘De cloud biedt nieuwe kansen’ is een uitgebreidere lijst met nieuwe ITfuncties weergegeven. Daarnaast is in

d u o l d u CCC loClo d u rksu oWo Wlo d rks C l o y t Wou d rks SecuriC lWoourksd

Stap voor stap verandert de rol van de IT-afdeling voorziet twee derde van de respondenten dat in de toekomst meer en meer CIO’s en senior IT-professionals een businessachtergrond zullen hebben. De onderzoekers constateren dat de belangrijkste IT-taak voor de komende jaren het ‘managen’ van cloudaanbieders en hun diensten gaat worden.

het kader ‘Het belang van nieuwe kennis en vaardigheden’ een overzicht gegeven van het belang dat de onderzoekers hechten aan de nieuwe expertise die de opkomst van de cloud van IT-organisaties vraagt. CW

Het belang van nieuwe kennis en vaardigheden vermogen om serviceproviders aan te sturen expertise t.a.v. cloud computing, waaronder het aansturen van cloudserviceproviders kennis van de business van de organisatie expertise op het gebied van het standaardiseren van processen uitstekende vaardigheden op het gebied van communicatie uitstekende functionele expertise

Vandaag cruciaal of wordt belangrijker erg belangrijk 76% 66%

2 jaar van nu wordt minder geen verandering belangrijk in belangrijkheid 5% 28%

42% 84%

63% 60%

6% 6%

28% 34%

67%

53%

6%

39%

82% 63%

51% 30%

6% 23%

43% 44%

MMER

U | NU

ORKS.N

CLOUDW

WWW.

1 JUNI

2010

DWORKS.NU

WWW.CLOU

| NUMMER 2

JULI 2010

WWW.CLOUDWORKS.NU | NUMMER 3 SEPTEMBER 2010

WWW.CLOUDWORKS.NU | NUMMER 4 OKTOBER 2010

Ook op uw bureau?

PUTING

R CLOUD COM

D OVE HET VAKBLA

WWW.CLOUD

WORKS.NU |

HET VAKBLAD OVER CLOUD COMPUTING

EMBER 2010

WWW.

CLOUDW

HET VAKBLA

D OVER CLO

Cloud Works

ORKS.N

U | NUMM

ER 6 DE

UD COMPUT

ING

CEMBER

2010

HET VA

LAD OV ERement CLOUD Service-levelmanag COMP UTING De afstand tussen vendor en klant ? zekerheid ISO27001 en SAS70 n Verschaffe Googles SLA? Hoe zit het met ant array KB

nd ? viders Re atduaud pro mijnxitd ant tegie is raclo of independ r st a a e n W in met eeek ende storageBegBaanbr -BASED gie? nplan ?CLOUD Stappe do nlo de m teho eset b n rij naarSECUR it e Saas ITY e u p f o o , IBM len David Parker n e Digitale d e onderwereld a p multi-tenant n Van o n iew

K

voor- e

WERKEN IN DE CLOUD

rks

Interv sterk in opkomst gmulti-culti tot rin esREpa T EMENIN ‘KosteLEnb D te’ VEL AG LOU ks E EK: Crij ZOng be SERVtICN ERla | he D EL et O D ni is-MOIET MDe van de cloud EER | TA TCO TIE RICHO

DETESTO NG SKTOPMGEVI V TUA LISATIE IN DEIR CLOUD

HET JE OEN N IMPLEMEN van kosten speelt ook een rol LGENSSLA’S VOLD WEINIG Spreiding NS IN DE E TY VO RESSE, E | WINDMOLE SECURIADITIONEL UD-IN-AEL INTE RS CLO TRANSPARANTI 2.0: TR Clouddesktop ND: VE | UNISERVE ZAAK VAN LA OD ER NO K DOORSTART DE binnen hand NED EN VERDER: ENT TOT HO | LEGAL LOO rkomt catastrofale SEM NG LLIS STI FAI fouten bereik | CLOUD TUALISATIE | DE HYBRIDE CLOUD | KABELCLOUD: VAN ALYSTAPPLICATIEVIR AN SP SYP BOX | OR UUR | VAN TELCO NAAR CLOUDPROVIDER | ALLSOLUTIONS RE | CLOUDMARKETING | LEGAL LOOK 5:34 10 15:4

03-06-20

VEILIG HLO ETGGJEANA VAN DIN R E Wat st aat on CLOU s D 01-07-2010

dd 1

ameld.in

CW1-verz

def.indd 1

CW2-verzameld-

09:55:59

EN VERDER: TRANSFORMATIE VAN HET DATACENTER | AVAILABILITY EN PERFORMANCEMANAGEMENT | STAPPENPLAN NAAR DE CLOUD, DEEL 2 | SERVERCAPACITEIT UIT DE KRAAN | OXILIONS VIR03-09-2010 08:49:33 TUELE DATACENTER | CLOUDHOSTING| IMAGINE CUP | LEGAL LOOK CW3-verzameld-def.indd 1 EN VERDER: RED HAT OVER OPEN | VIDEOCONFER SOURCE EN DE CLOUD | VDI ALS ENCING VIA DE BEVEILIGINGSM CLOUD | VMW APPLICATIEBEH ORLD 2010 | CITR IDDEL | QWISE EER | ‘DE CLOU NEBULA WORQSPA D IS OVERHYPE IX SYNERGY 2010 CW4-verzameld.indd 1 D’ | KANTOOR CE | LEVERAGE 01-10-2010 IN ZAKFORMAAT 07:24:47 D OUTS EN VE OURCING VAN | LEGAL LOOK RD RITY M ER: ONDER ID CLOUD DELS DEPE ZOEK CLOUD CW5-verzameld. indd 1 RI | GRO ENE EN METRISATI IN NEDERL AN E | DUUR ZAME CLOUDBA D | SAMEN SE W IT | LE GAL LO D APPS | VA ERKEN VIA 04-11-2010 DE CL 07:24:48 OK LKUILE CW6-verz O ameld.in N | M dd 1 IGRATI UD | SECUE NAAR DE

Via inlogmode

l of usb-stick

te wac

hten?

Mail uw gegevens naar [email protected] en ontvang het magazine CloudWorks gratis!* *Indien uw functie en werkkring relevant zijn. Vergeet deze niet te vermelden.


NUMMER 5 NOV

s gRiesicn e t en n en kans s o’ e ’s SLA cloud de in n ke Voors er Veilig w ? ud-rea dy’ te: cloud ivaw ictof vie PublIn erpr pliances rtuele apACE Vi DAT NTER Wo HET VAKBLAD OVER CLOUD COMPUTING

02-12-20

10 09:3 3:57

Thema

Overstappen naar de cloud...

… en weer terug!

Wie praat over het onderbrengen van bedrijfsapplicaties in de cloud legt vaak de nadruk op het verplaatsen van systemen in één richting: van een bedrijfslocatie náár de cloud. De belangrijkste uitdaging daarbij is om te waarborgen dat een applicatie die nu in een lokaal datacenter draait ook zonder problemen in de cloud blijft werken. Daarnaast is het zaak om alle geïntegreerde functionaliteit en koppelingen in stand te houden en beveiligingsincidenten te voorkomen. Maar een andere vraag wordt vaak vergeten: hoe haal je een applicatie weer uit de cloud? Door Rodrigo Coutinho, Senior Technology Evangelist bij OutSystems Zoals bekend zijn er verschillende cloudvormen, zoals SaaS, PaaS en IaaS. Een IaaS (infrastructure as a service), waarbij de hele infrastructuur van servers tot netwerk wordt uitbesteed, is een interessante optie. Het is dan zaak om te waarborgen dat de applicatie ook buiten

het datacenter blijft werken, zodat deze zonder problemen op een server in de cloud kunnen worden ondergebracht. Als de applicatie op een later tijdstip weer terug in de infrastructuur opgenomen dient te worden, zal het misschien wat moeite kosten om een server in te

richten of om gegevens te verplaatsen, maar het is heel eenvoudig om de applicatie weer terug te halen naar de eigen infrastructuur en deze weer aan de praat te krijgen. Hoewel IaaS inmiddels een volwassen en aantrekkelijke optie is, zal een organisatie nog altijd een forse inspanning moeten leveren om de applicatie in de lucht te krijgen. Wie voor IaaS kiest, besteedt al het hardwareonderhoud uit, zodat hij er geen omkijken meer naar heeft. Je blijft echter verantwoordelijk voor alle installaties, configuraties en het databaseonderhoud. Een alternatief is PaaS (platform as a service), dat een ontwikkelingsplatform (op een bepaalde infrastructuur) biedt waarmee al deze zaken in de cloud kunnen worden geregeld. Het enige wat je als organisatie moet doen, is de applicatie installeren. Wie voor PaaS kiest, moet weten dat het belangrijk is om stil te staan bij de migratiemogelijkheden van de applicaties. Het is niet simpelweg een kwestie van een server in de cloud aanzetten: je bouwt de code en bereidt gegevens voor om bij een bepaalde PaaS-leverancier te draaien. Leveranciers als Azure, Force.com en Google App Engine bieden echter niet de mogelijkheid om de applicaties van de cloud terug naar de bedrijfslocatie te migreren. Hierdoor ben je als bedrijf niet alleen aan een specifieke leverancier gebonden, maar zit je ook nog eens aan de cloud vast. Een dergelijke situatie wil je koste wat kost zien te vermijden.

Waarom is de migreerbaarheid van applicaties zo belangrijk? Verandering is de enige constante. Applicaties veranderen, en dat geldt ook voor de bedrijfscontext. Niemand weet wat er morgen gebeurt. Als er een afwe-


ging wordt gemaakt tussen de cloud en de bedrijfslocatie, is het van groot belang dat je ongeacht de beslissing die vandaag wordt gemaakt, morgen van gedachten kunt veranderen. Bij Outsystems richten we ons met name op PaaS. Dit houdt in dat we te maken hebben met bedrijfsspecifieke applicaties die van cruciaal belang zijn voor een onderneming. Dit zijn applicaties waarbij downtime direct negatieve gevolgen heeft voor de bedrijfsvoering. Het gaat om applicaties die bepalend zijn voor het concurrentievermogen, en specifiek zijn ontwikkeld voor het ondersteunen van de unieke bedrijfsprocessen. Gezien het karakter van deze onderscheidende applicaties is er volop reden om je goed voor te bereiden op de mogelijke noodzaak om ze van de cloud naar de bedrijfslocatie te migreren. Daar zijn een aantal redenen voor. Ten eerste zijn applicaties niet statisch, zij evolueren met de tijd. Wat vandaag een simpele lokale applicatie is die één afdeling ondersteunt, kan uitgroeien tot een bedrijfskritische applicatie die wellicht op wereldwijde schaal concurrentievoordeel kan opleveren. Als de PaaS-leverancier gebruikmaakt van een in eigen beheer ontwikkelde infrastructuur, zul je twee keer zo hard moeten werken aan het herschrijven van de applicatie om te waarborgen dat zij ook in de cloud optimaal functioneert. Applicaties zijn echter niet het enige wat verandert. Ook de context rond applicaties is aan verandering onderhevig. Zo kan de weten regelgeving harde eisen stellen aan de manier waarop je als be-

leverancier geen eenvoudige methode biedt om de applicaties te herschrijven voor gebruik in het datacenter, zul je helemaal opnieuw met programmeren moeten beginnen louter om aan de richtlijnen te voldoen, zonder dat dit enige zakelijke meerwaarde oplevert. Kortom, een gigantisch verlies van tijd en middelen.

Strategie Welke strategie je ook hanteert om naar de cloud over te stappen, het belangrijkste is om te garanderen dat je altijd van gedachten kunt veranderen en zonder problemen aanpassingen kunt aanbrengen als de bedrijfssituatie daarom vraagt. Het maakt niet uit of je vandaag

Het is vaak niet mogelijk om een perfect besluit te nemen, dus houd alle opties open drijf met informatie omgaat. Deze richtlijnen worden bovendien regelmatig herzien. Zo kan een toezichthouder eisen dat het beheer van financiële gegevens voldoet aan bepaalde niveaus van beveiliging en controle die in de cloud simpelweg niet te realiseren zijn – en al zeker niet wanneer er gebruik wordt gemaakt van een PaaS-oplossing. Het is al moeilijk genoeg om ervoor te zorgen dat een applicatie aan de weten regelgeving voldoet, maar als je PaaS-

de juiste beslissing neemt, zolang er maar voor wordt gezorgd dat je morgen in staat bent om van aanpak te veranderen. Dit is met name van belang in een PaaSscenario, waarbij de overdraagbaarheid van code en gegevens een grote rol speelt. Het geeft niet welke oplossing er wordt gekozen voor het ontwikkelen van een bedrijfsspecifieke cloudapplicatie, als het maar mogelijk is deze applicatie

later op eenvoudige wijze van de cloud naar de bedrijfslocatie te verhuizen. Het is simpelweg niet mogelijk om een perfecte beslissing te nemen ten aanzien van de locatie waar alle applicaties worden ondergebracht. Zorg er daarom voor dat alle opties open blijven. Het beste uitgangspunt is een ontwikkelingsomgeving die volledig is voorbereid op cloudapplicaties, waarbij het type implementatie gekozen kan worden dat het beste op de behoeften aansluit: op locatie, IaaS of PaaS. En een omgeving waarbij applicaties met een simpele muisklik tussen deze omgevingen kunnen migreren, dus naar de cloud – maar ook weer terug (OutSystems biedt bijvoorbeeld het ‘Agile Platform’, dat aan deze eisen voldoet). Door te kiezen voor een oplossing die de vrijheid biedt om applicaties probleemloos tussen de cloud en de bedrijfslocatie te verplaatsen, zal de cloudstrategie ingrijpende veranderingen kunnen opvangen die gepaard gaan met nieuwe zakelijke ontwikkelingen. En dat niet alleen. Het risico dat gepaard gaat met het onderbrengen van de applicaties in de cloud wordt hierdoor aanzienlijk gereduceerd. In de wetenschap dat je op elk moment zonder noemenswaardige kosten of inspanning van gedachten kunt veranderen, kun je vandaag in het volste vertrouwen beslissingen nemen, zonder bang te zijn dat je daar morgen spijt van krijgt. CW


Event

CA Technologies Open Day 2011:

IT-management krijgt grip op de cloud Als er één vakgebied is waar de effecten van cloud computing zich laten voelen, dan is het wel IT-management. Niet alleen dienen de tools voor het beheren van de IT-infrastructuur drastisch te worden uitgebreid om ook clouddiensten te kunnen monitoren en aansturen, ook verhuizen meer en meer managementtools zelf richting de cloud. Dat bleek tijdens de CA Technologies Open Day. Door Hans Vandam, freelance journalist “Wat ik persoonlijk heel interessant aan de cloud vind, is dat het de IT-wereld compleet op zijn kop zet”, vertelde Donald Ferguson, chief technology officer van CA Technologies, tijdens de klantendag die het bedrijf op 19 mei in Fort Voordorp in Groenekan organiseerde. “Ontstond er in het verleden behoefte aan een nieuwe applicatie, dan was ITmanagement – net als security overi-

gens – zo’n beetje het laatste waaraan gedacht werd. We gingen eerst nadenken over ontwikkeltools, platformen en runtimes. Pas nadat de applicatie in gebruik was genomen, kwam beheer aan bod.” “Door de opkomst van de cloud gaat dat nu volledig anders. De belangrijkste vraag die we ons nu stellen is welke cloudservice we gaan gebruiken. Dan

Figuur 1. De referentiearchitectuur die CA Technologies hanteert als het gaat om het beheren van een IT-omgeving die opgebouwd is uit traditionele IT-diensten en verschillende vormen van clouddiensten.


bekijken we welke code we waar gaan plaatsen. Daarbij maken we ons geen zorgen meer over voorheen zo belangrijke aspecten als platformen en tools. De verantwoordelijkheid daarvoor leggen we nu bij de serviceprovider.”

IT-management as a service De gevolgen van dit soort veranderingen voor de werkgever van Ferguson liegen er niet om. Als een van de grote aanbieders van tools voor IT-management verandert voor CA Technologies vrijwel alles. Dat geldt niet alleen voor de softwareproducten die het bedrijf verkoopt, maar ook voor de manier waarop het deze tools aan klanten levert. Anders gezegd: tools voor IT-management dienen wat functionaliteit betreft te verbreden om ook cloudservices aan te kunnen, maar deze tools worden zelf ook steeds meer richting de cloud verplaatst of gaan daar gebruik van maken. Een goed voorbeeld hiervan is ARCserve. IT-afdelingen installeerden deze software voor dataprotectie tot voor kort op een eigen server. Inmiddels heeft CA Technologies aangekondigd dat ARCserve nu ook lokaal kan worden geïnstalleerd waarna back-ups richting de cloud (Windows Azure) kunnen worden gemaakt. Bovendien is ARCserve nu ook als een SaaS-oplossing beschikbaar. Dat biedt interessante mogelijkheden: ARCserve lokaal draaien en data lokaal opslaan, ARCserve lokaal gebruiken en back-ups naar de cloud brengen, ARCserve in de cloud draaien en de data in de cloud opslaan, of ARCserve als SaaS gebruiken en de data toch liever lokaal opslaan. Logisch dat ook de bedrijven die deze tools van CA Technologies aan klanten verkopen met grote belangstelling naar

deze vorm van flexibiliteit kijken. Uit onderzoek blijkt dat driekwart van deze wederverkopers denkt aan IT-management as a service, veelal naast een traditionele on-premise-aanpak. Niet alleen kunnen zij klanten dan beter bedienen, maar ongetwijfeld lonkt ook het vooruitzicht van een abonnementenmodel.

Verbreden IT-managementsoftware dient daarnaast functioneel breder te worden. Ook diensten uit de cloud zullen er nu immers mee beheerd moeten kunnen worden. Bij private clouds is de eigen IT-afdeling eigenaar van de infrastructuur. Ook is de interne organisatie volledig verantwoordelijk voor de applicatieservices en de eindgebruikerservaring. Het volledige meet- en beheerinstrumentarium is over de gehele IT-stack beschikbaar, ongeacht de vraag of de private cloud in een eigen datacenter draait of gehost wordt bij een serviceprovider. Het wide area network dat vervolgens wordt gebruikt om de eindgebruiker toegang tot de functionaliteit te verschaffen, wordt echter beheerd met tools van de cloudprovider.

PaaS en SaaS Bij publieke clouds is een veelgehoorde zorg van IT-afdelingen dat men de grip kwijtraakt. Niet alleen de WAN-omgeving, maar ook de datacenterinfrastructuur staat dan immers niet meer onder eigen controle. Besturingssysteem, middleware en applicatie daarentegen wel. De cloudprovider is veelal verantwoordelijk voor de beveiliging, beschikbaarheid en recovery van de infrastructuur, maar heeft geen verantwoordelijkheid voor de applicatie die weer eigendom is van de klant. De eigen IT-afdeling is nu dus verantwoordelijk voor de kwaliteit van de service, maar moet hierbij gebruikmaken van beheerinstrumenten die slechts gedeeltelijk in eigen handen zijn. Dat is ook het geval bij hybride clouds. Minstens zo uitdagend, zo bleek tijdens de CA Technologies Open Day, is de situatie rond PaaS, ofwel platform as a service. PaaS biedt mogelijkheden om applicaties te ontwikkelen, te bouwen, te testen, in gebruik te nemen en te hosten. De provider is nu verantwoordelijk voor security, beschikbaarheid en het na een storing herstellen van het platform.

Maar ook nu is de provider niet verantwoordelijk voor de applicatie. De interne beheerders dienen zich dus te concentreren op de prestaties van de applicatie en de eindgebruikerservaring. Net als bij publieke cloudomgevingen ligt hier een stevige uitdaging als het gaat om het modelleren van services. Nog een stap verder gaat het bij SaaS (software as a service). In dat geval is de volledige IT-stack en het gehele WAN de verantwoordelijkheid van de provider en richt de eigen IT-afdeling zich alleen nog op de eindgebruikerservaring.

Met andere woorden: welke servicekeuzes de klant ook maakt, de beheertools moeten de onder de verantwoordelijkheid van de IT-afdeling vallende delen van de infrastructuur kunnen monitoren en aansturen en dienen bovendien in staat te zijn om te kunnen samenwerken met externe beheertools. Daarom werkt CA Technologies met een referentiearchitectuur als het gaat om het beheer van services (zie figuur 1). Afhankelijk van de mate waarin gebruik wordt gemaakt van specifieke clouddiensten (public cloud, IaaS, PaaS, et cetera) zullen specifieke functionele deelgebieden binnen deze architectuur

Vroeger werd pas nagedacht over IT-management nadat de applicatie in gebruik was genomen De IT-afdeling is verantwoordelijk voor het presteren van al deze typen services. De hiervoor noodzakelijke beheerinformatie zal dus bij elkaar moeten komen, ongeacht de vraag of het nu om data uit CA-tools gaat of managementtools van een cloudprovider. Dat regelt CA Technologies met CA Service Operations Insight (gebaseerd op CA Spectrum).

Architectuur De cloud biedt een grote mate van flexibiliteit die echter wel beheerd zal moeten worden. Voor een aanbieder van oplossingen voor IT-management is het van groot belang om met de keuzes van de klant te kunnen meebewegen.

al of niet van toepassing zijn. Van minstens zo groot belang, zo bleek tijdens de klantendag, is echter dat deze aanpak zoveel mogelijk geïntegreerd wordt toegepast. De functionele gebieden (bijvoorbeeld datacenterautomation) zijn dus van groot belang, maar de in de architectuur opgenomen ‘integrated workflows’ zijn minstens zo belangrijk. Deze zorgen namelijk voor een zoveel mogelijk geautomatiseerde vorm van integratie. Alle relevante beheerinformatie wordt hiermee op één centrale plaats verzameld, zodat beheerders direct kunnen ingrijpen als dit nodig is – en dat liefst langs geautomatiseerde weg. CW


Juridisch

Partnerships

The Legal Look Door mr. Victor A. de Pous, bedrijfsjurist en industrieanalist

partners CloudWorks

De uitgave van CloudWorks wordt mede mogelijk gemaakt door de steun van een aantal partners. In ieder nummer van CloudWorks worden meerdere juridische vraagstukken rondom cloud computing behandeld. Hebt u een vraag op het snijvlak van cloud en recht, stuurt u dan een mailtje naar [email protected].

> Wat houdt migratie van software in? Voordat we specifiek naar de migratie van gegevensverwerking on premise naar een cloud-computingdienst kijken, is het goed het proces nader te omschrijven. Algemeen gezegd gaat het om het overstappen van het ene computerprogramma op andere software, waarbij de reeds gebruikte software wordt vervangen door een andere programmatuur. In veel gevallen moeten de gegevensbestanden worden geconverteerd (omgezet), zodat het nieuwe programma hiermee kan werken. Migratie is dus een transitieproces en bestaat daarmee ten minste uit twee componenten: software én gegevens, oftewel de bedrijfsinformatie. Maar let op. De situatie dat een gebruikersorganisatie overstapt naar een

> Wat betekent migratie van software in juridische zin? Het communautaire softwarerecht geeft de wettelijke kaders voor bescherming en gebruik van computerprogramma’s. In de omstandigheid dat een gebruikersorganisatie programmatuur van derden draait, heeft zij tevens te maken met de – beperkende – voorwaarden van de toepasselijke licentieovereenkomst. Voor verandering van de softwarecode in de vorm van een vertaling, bewerking of anderszins, is in beginsel toestemming van de eigenaar nodig, dus degene die de rechten heeft. Weliswaar beschikt iedere rechtmatige gebruiker over een recht het computerprogramma voor het ‘beoogde doel’ te gebruiken, maar volgens de Nederlandse jurisprudentie mag softwarecon-

Softwareconversie mag contractueel worden verboden, wat migratie naar de cloud kan verhinderen nieuw, klant-en-klaar beschikbaar softwarepakket, is echter een geheel andere in vergelijking met de technische omzetting (aanpassing) van bestaande programmatuur naar bijvoorbeeld een ander besturingssysteem of wanneer de huidige software geschikt gemaakt wordt voor webgebaseerde automatisering op afstand – in feite (mede) de omzetting naar een andere programmeertaal. Hierbij praten we ook wel over conversie of ‘porteren’ van sofware.


NEOMAX

versie contractueel worden verboden. Anders gezegd, werkt de producent van en auteursrechthebbende op de software niet mee, dan kan conversie naar een cloud-computingplatform c.q. -omgeving niet plaatsvinden.

> En datamigratie in juridische zin? Waarom moeilijk doen, als het wat makkelijker kan? Migreren naar een ander softwarepakket dat al vanuit ‘the cloud’ wordt aangeboden, voorkomt de juri-

dische en waarschijnlijk ook technische problemen die met softwareconversie gepaard kunnen gaan. Dat scheelt een flinke slok op een borrel en brengt ons naar de omzetting van de bedrijfsinformatie naar het nieuwe programma. Waarschijnlijk met uitzondering van de XML formats is ook dataconversie geen gelopen race, zo blijkt uit een exemplarisch geschil voor de Rotterdamse rechtbank, waarin net een tussenvonnis is gewezen. Een bedrijf maakt voor haar relatiebeheer gebruik van ArchieCRM, maar wil over stappen op een nieuw systeem, SugarCRM, dat online draait. Allereerst blijkt er bij nader inzien een tool nodig te zijn om de bedrijfsinformatie om te zetten, omdat de data in ArchieCRM ‘niet op de juiste manier’ aanwezig was, terwijl de omzetting zelf kennelijk te laat en niet juist dan wel volledig plaats heeft gevonden. Ondertussen ontstond er een conflict over meerwerk en het aantal trainingen dat gegeven is. De rechter heeft nu partijen gevraagd met aanvullend bewijs te komen. Wordt vervolgd dus… CW Mr. V.A. de Pous is bedrijfsjurist en industrieanalist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

De cloud-sourcingdivisie van Neomax ontzorgt bedrijven door het technisch beheer en de monitoring van bedrijfskritische applicaties uit handen te nemen. Neomax beschouwt IT als topsport. Het is haar missie de IT-omgevingen van klanten net zo goed te laten presteren als een topsporter. Samen met haar klanten schept Neomax de voorwaarden voor een optimale omgeving en helpt zij tegelijkertijd kosten te besparen en meer functionaliteit en een hogere beschikbaarheid te realiseren. Naast het outsourcen van de gehele IT-omgeving, kunnen organisaties er ook voor kiezen om hun omgeving gedeeltelijk bij Neomax onder te brengen. Neomax is betrokken en biedt kwaliteitgerichte dienstverlening op maat. Neomax verbetert de slagkracht, nauwkeurigheid en efficiëntie van IT-omgevingen. www.neomax.nl/ www.cloudsourcing.nu

Qwise Qwise is een gespecialiseerde system integrator op het gebied van virtualisatie en cloud computing. Qwise zorgt ervoor dat bedrijfsapplicaties en -informatie altijd en overal beschikbaar zijn. Hiervoor heeft het bedrijf 100 hoogopgeleide en ervaren experts in dienst, die zorgen voor een optimale integratie van diverse systemen. Op 29 september 2010 introduceerde Qwise een nieuwe dimensie in cloud computing: Qwise Nebula Worqspace. Met Nebula Worqspace is het mogelijk om anywhere, anytime te werken, veilig, betrouwbaar en tegen lagere kosten. www.qwise.nl www.qwisenebula.nl

Sogeti Nederland B.V.

TelecityGroup Netherlands

Sogeti wil door gepassioneerd ict-vakmanschap bijdragen aan het resultaat van haar klanten. De visie van Sogeti is daarom als volgt samen te vatten: ´Resultaat door gepassioneerd ict-vakmanschap´. Dit betekent dat Sogeti de verantwoordelijkheid neemt voor haar activiteiten bij klanten. Ze verplicht zich aan het resultaat op basis van haar excellente professionaliteit en haar ondernemerschap. Door hechte en langdurige relaties met klanten zet Sogeti ict dusdanig in, dat het bijdraagt aan de strategische doelstellingen van haar klanten. Met het eigen Verkenningsinstituut Nieuwe Technologie (ViNT) geeft Sogeti invulling aan de koppeling tussen bestaande bedrijfsprocessen en de nieuwe ontwikkelingen. www.sogeti.nl

TelecityGroup is de belangrijkste leverancier van hoogwaardige netwerkonafhankelijke datacenters in Europa. Datacenters vormen de kernactiviteit: TelecityGroup ontwerpt, bouwt en beheert beveiligde omgevingen met hoge connectiviteit om technische, online- en IT-infrastructuur in onder te brengen. Het hoofdkantoor bevindt zich in Londen. TelecityGroup beheert 23 datacenters in de volgende steden: Amsterdam, Dublin, Frankfurt, Londen, Manchester, Milaan, Parijs en Stockholm. Het bedrijf heeft een breed en doelgericht programma voor het uitbreiden van de capaciteit. Sinds 2008 zijn nieuwe locaties geopend in Londen, Amsterdam, Stockholm, Milaan en Parijs. www.telecitygroup.nl Voor meer informatie over partnerships: Arnoud van Gemeren, [email protected]. juni 2011 - cloudworks - 51

Connectivity of the Cloud TelecityGroup is Europa’s toonaangevende provider van premium netwerkonafhankelijke datacenters. We zijn gespecialiseerd in het ontwerpen, bouwen en beheren van robuuste, veilige omgevingen met hoge connectiviteit waar bedrijven hun bedrijfskritische web- en internet infrastructuren kunnen vestigen. Onze datacenters bevinden zich op de belangrijkste Europese connectiviteitsknooppunten. Een TelecityGroup datacenter is een dynamisch ‘digital ecosystem’ met directe toegang tot talrijke telecomoperators en contentdistributienetwerken, de grootste breedbandnetwerken, Europese internet exchanges en cloud hubs, waar het faciliteren van opslag, delen en distribueren van data, content, applications en media mogelijk is.


Works MIGRATIE. naar de cloud (en er weer uit) PRAKTIJK migratie naar Office 365 en Google Apps

Recommend Documents