Works WERKEN IN DE CLOUD DESKTOPVIRTUALISATIE VEILIG INLOGGEN. Clouddesktop binnen handbereik. Via inlogmodel of usb-stick

Cloud Works www.cloudworks.nu | nummer 5 november 2010

HET Vakblad over cloud computing

WERKEN IN DE CLOUD DESKTOPVIRTUALISATIE

Clouddesktop binnen handbereik

VEILIG INLOGGEN

Via inlogmodel of usb-stick

EN VERDER: RED HAT OVER OPEN SOURCE EN DE CLOUD | VDI ALS BEVEILIGINGSMIDDEL | QWISE NEBULA WORQSPACE | VIDEOCONFERENCING VIA DE CLOUD | VMWORLD 2010 | CITRIX SYNERGY 2010 | LEVERAGED OUTSOURCING VAN APPLICATIEBEHEER | ‘DE CLOUD IS OVERHYPED’ | KANTOOR IN ZAKFORMAAT | LEGAL LOOK november 2010 - cloudworks -

Meer klantwaarde realiseren begint met beter luisteren. (En meestal is dat ook beter voor uw portemonnee)

Goed luisteren is volgens ons essentieel bij ICT-projecten. Dan lever je pas echt oplossingen waar een opdrachtgever behoefte aan heeft. Ook dat maakt de mensen van Sogeti tot ideale partners. Of het nu gaat om ontwerpen, bouwen, implementeren of beheren. In testen en architectuur lopen wij door onze aanpak zelfs voorop. Sogeti kan opdrachtgevers in alle sectoren verder helpen. Voor vandaag, morgen en overmorgen. Dankzij mensen met Passie voor ICT.

- cloudworks - november 2010

sogeti.nl

Staat voor resultaat.

Colofon

Het nieuwe werken (in de cloud)

Telewerken bestaat al vele jaren, maar dankzij cloud computing lijkt ‘het nieuwe werken’ pas echt goed van de grond te komen. In veel gevallen maakt het niet meer uit waar je werkt: op kantoor, thuis of vanuit het buitenland op zakenreis. Overal kun je je e-mail ophalen en beantwoorden, ben je mobiel bereikbaar en kun je inloggen op het bedrijfsnetwerk. Dat laatste kan natuurlijk via een VPN-verbinding, maar als de gegevens in de cloud staan en via de webbrowser te benaderen zijn, is dat nóg eenvoudiger. De scheiding tussen werk en privé verdwijnt daardoor zo langzamerhand ook op het gebied van apparatuur. Restricties op laptops, waarop tot voor kort van de systeembeheerder niets anders dan de bedrijfssoftware gebruikt mocht worden, zijn steeds minder noodzakelijk. Immers, een goed afgeschermde virtuele werkomgeving maakt zelf al een scheiding tussen het fysieke en het virtuele systeem. Dat biedt keuzevrijheid voor het personeel dat daardoor zelf kan kiezen welk type laptop en smartphone men wil. Ook het beheer wordt een stuk eenvoudiger omdat de virtuele werkmachines centraal te onderhouden zijn. Omdat werk niet meer gekoppeld is aan een fysieke machine ontstaan er steeds meer flexplekken. Waarom zou een bedrijf nog honderd pc’s voor honderd werknemers hebben staan, terwijl niet meer dan gemiddeld tweederde daarvan gebruikt wordt (vanwege parttimers, zieken, thuiswerkers en bezoeken buiten de deur)? Steeds meer bedrijven gaan dan ook over naar flexplekken; geen vaste bureaus meer, maar flexibele werkplekken waar iedereen kan gaan zitten. Wie wil overleggen of op zoek is naar gezelligheid gaat in een grote ruimte bij een groep collega’s zitten, en wie een idee wil uitwerken of informatie moet bestuderen gaat naar een stilteplek zonder afleiding. Ook telepresence, oftewel videovergaderen, begint steeds meer gemeengoed te worden. Ik ken mensen die enkele jaren terug nog wekelijks een dag naar New York vlogen om een overleg op het hoofdkantoor bij te wonen. Anno 2010 is dat echt niet meer verantwoord. Niet alleen vanuit kostenperspectief, maar ook wat betreft een efficiënte werkbesteding en natuurlijk het milieuoogpunt. Videoconferencing via de cloud is ook al mogelijk en wie zelf geen eigen ruimte wil inrichten kan sinds kort ook terecht bij ‘Bright City Amsterdam’, waar Cisco de eerste openbare telepresencelocatie van Nederland heeft geopend. Ook bij CloudWorks werken we, zoals u natuurlijk ook van ons zou verwachten, via de cloud. De redactie werkt samen via Google Docs, alwaar hoofdredactie, eindredactie, lay-out en sales de status van artikelen, pdf’s en advertenties bijhouden. De opgemaakte pdf’s delen we via Dropbox en grote bestanden sturen we heen en weer via webdisks en het gratis WeTransfer. com. Notities worden gemaakt en gedeeld via Google Notebook en ook de agenda staat in de cloud (en wordt lokaal gesynchroniseerd met Outlook en iCal). Vergaderen proberen we zoveel mogelijk via voip te doen, korte berichten versturen we via MSN en Twitter, en op de achtergrond komt muziek uit de speakers via Spotify. Oftewel, wij doen al volop aan het nieuwe werken. U ook?

CloudWorks maakt onderscheid tussen feit en fictie op het gebied van cloud computing en helpt organisaties om cloud computing optimaal in te zetten. Toezending van CloudWorks vindt plaats op basis van abonnementen en controlled circulation. Vraag uw abonnement aan via [email protected]. Hoofdredacteur: Jeroen Horlings, [email protected] Uitgever: Arnoud van Gemeren, [email protected] +31 (0)6 53 57 34 90 Postadres redactie: Postbus 82, 2460 AB Ter Aar e-mail: [email protected] Vormgeving: Ron Rossen Media Services Uitgeest B.V. Druk: Drukkerij ProFeeling Kopij kan worden ingezonden in overleg met de redactie. Geplaatste artikelen vertegenwoordigen niet noodzakelijkerwijs de mening van de redactie. De redactie noch de uitgever aanvaarden enige aansprakelijkheid voor de inhoud van artikelen van derden, ingezonden mededelingen, advertenties en de juistheid van genoemde data en prijzen. Het kopiëren of overnemen van artikelen, geheel of gedeeltelijk, wordt aangemoedigd, maar is uitsluitend toegestaan na schriftelijke toestemming van de uitgever en onder vermelding van: ‘Overgenomen uit CloudWorks, de publicatie over cloud computing’, plus jaargang en nummer. © Copyright 2010 FenceWorks BV. CloudWorks is een uitgave van FenceWorks BV.

Jeroen Horlings, hoofdredacteur CloudWorks [email protected] november 2010 - cloudworks -

Inhoud

THEMA: Het nieuwe werken

8 Videoconferencing

8-10 Videoconferencing via de cloud

Videoconferencing is onmiskenbaar aan een opmars bezig. Maar de hoge investeringen zorgen er vooralsnog voor dat telepresence voornamelijk is weggelegd voor grote multinationals. Videoconferencing uit de cloud verlaagt die drempel en geeft het gebruiksgemak een impuls.

20-22 Kantoor in zakformaat

16-18 Inlogmodel voor internet

via de cloud

32-33 Clouddesktops binnen handbereik

24 40

38

HARDWARE EN SOFTWARE 12-14

Qwise Nebula Worqspace

34-36 Onderwijs en de cloud

VASTE RUBRIEKEN 6-7 Nieuws 46

28 Kantoor in

The Legal Look

SECURITY

zakformaat

24-27 Informatiebeveiliging en de cloud

De afgelopen jaren zijn ondernemingen geconfronteerd met een forse toename van het aantal mobiele werkers. Deze mobiliteit heeft de productiviteit binnen ondernemingen aanzienlijk vergroot, doordat werknemers in staat zijn om voortdurend met het kantoor verbonden te blijven, op elk gewenst moment en vanaf elke locatie.

16

28-29 VDI als beveiligingsmiddel

INTERVIEW 40-41 CEO Red Hat over cloud en open source

COLUMNS 11 Gert Brouwer over virtualisatie

28

EN VERDER 7 Verslag VMWorld 2010-event

32 Clouddesktops

38-39 Verslag Citrix Synergy-event

binnen handbereik

42-43 Leveraged outsourcing van applicatiebeheer

Cloud computing en desktopvirtualisatie staan in 2010 hoog op de agenda van CIO’s en IT-managers. Er wordt zelfs al gesproken over de combinatievorm ‘desktop as a service’ (of clouddesktop) als het ultieme toekomstpad voor de bureaucomputer. Is de tijd daar al rijp voor? - cloudworks - november 2010

44

12

44

‘De cloud is overhyped’

november 2010 - cloudworks -

Nieuws

VMworld 2010 In oktober vond VMworld Europe 2010 plaats en CloudWorks was daar natuurlijk bij. CEO Paul Maritz opende de bijeenkomst met de mededeling dat de rol van het besturingssysteem door virtualisatie steeds kleiner wordt. Het besturingssysteem, zoals Windows of Linux, heeft niet meer het alleenrecht voor het besturen van de hardware, ook de virtualisatielaag heeft nu rechtstreeks toegang tot de rekenkracht, opslag en het netwerk. Maritz: “Hardware en applicaties werden tot voor kort alleen aangesproken door het traditionele besturingssysteem, maar nu wordt die sleutelrol steeds vaker vervuld door programmeerframeworks. Ik denk niet dat het besturingssysteem zal verdwijnen, maar het zal op termijn een minder prominente rol krijgen. We krijgen een nieuwe stack in de infrastructuur die rechtstreeks toegang biedt tot applicatieplatformen.” Verder heeft VMware op het event

ook een reeks nieuwe producten aangekondigd, waaronder beveiligingsproducten onder de naam vShield. vShield is geoptimaliseerd voor gevirtualiseerde omgevingen. Hierdoor heeft iedere gevirtualiseerde machine niet langer een aparte virusscanner nodig, maar worden alle machines op één laag beheerd vanuit de hypervisor. De vShield-reeks bestaat onder andere uit vShield Endpoint, vShield App en vShield Edge. vShield Endpoint beveiligt virtuele desktops via onder andere antivirussoftware. vShield App zorgt voor applicatiebewuste firewalls en vShield Edge levert onder andere een firewallfunctionaliteit. Andere onderdelen zijn vShield Zones en vShield Manager. Zones levert basisbescherming tegen netwerkgebaseerde bedreigingen en Manager biedt securitymanagement. www.vmworld.com Volgens CEO Paul Maritz wordt de rol van traditionele besturingssysteem door virtualisatie steeds kleiner.

Toenemende vraag naar cloudservices Interoute Communications, eigenaar en operator van het grootste next-generationnetwerk van Europa, heeft haar omzet in de eerste zes maanden van 2010 zien groeien tot 139 miljoen euro. De groei is volgens het bedrijf veroorzaakt door de vraag naar cloudservices en de wens van organisaties om het beheer van hun ict-infrastructuur te vereenvoudigen. Verder meldt het bedrijf dat het in de eerste zes maanden van 2010 een ‘earnings before interest, taxes, depreciation and amortization’ (EBITDA) heeft gerealiseerd van € 28 miljoen. Dit is een stijging van 18 procent in absolute EBITDA ten opzichte van dezelfde periode in 2009. Het bedrijf zegt dat het feit dat zij de grootste private cloud van Europa hebben zorgt voor een groei in haar enterprisebusiness. Dit komt doordat organisaties op zoek zijn naar een veilige en vertrouwde omgeving voor hun bedrijfskritische middelen. www.interoute.nl

•


Zoeken

•

Microsoft kondigt vervanger BPOS aan Microsoft heeft Office 365 aangekondigd, een clouddienst die toegang biedt tot Office, SharePoint, Exchange en de Lync Online instant messaging-software. De dienst moet Microsoft Business Productivity Online Suite (BPOS) gaan vervangen en de concurrentie beter aangaan met Google Apps. De softwarepakketten die online beschikbaar komen, zijn uitgeklede versies van de volledige pakketten. De basisfunctionaliteiten van de software is echter aanwezig. De dienst is beschikbaar in verschillende varianten waarbij de beschikbare softwarepakketten kunnen worden uitgebreid. Zo is het mogelijk het account uit te breiden met onder andere videoconferencing en 24x7-telefoonondersteuning. De prijs van de dienst varieert

hierdoor van € 5,25 per gebruiker per maand tot € 22,75 per gebruiker per maand. Office 365 is toegankelijk via de meeste bekende browsers waaronder Mozilla FireFox, Safari en Google Chrome. Ook moet de dienst beschikbaar worden op mobiele apparaten zoals de BlackBerry, de iPhone en de iPad. office365.microsoft.com

•

in de cloud

Google introduceert de Google Search Appliance 6.8 (GSA). De zoekoplossing bevat onder andere Cloud Connect, een oplossing waarmee werknemers kunnen zoeken in zowel lokaal opgeslagen content als content in de cloud. Hierdoor worden de zoekresultaten en de productiviteit verbeterd. De zoekoplossing geeft resultaten weer die gebaseerd zijn op persoonlijke resultaten uit Google Docs en Google Sites in combinatie met traditionele resultaten zoals contentmanagementsystemen en gedeelde bestanden. Hierdoor moet de toegang tot documenten waarin wordt samengewerkt sneller toegankelijk zijn. Het is ook mogelijk om met Cloud Connect-content van Twitter, blogs of op het vakgebied gerichte websites te doorzoeken. Een ander onderdeel van GSA 6.8 is People Search. Hiermee moet de samenwerking tussen werknemers worden verbeterd door de mogelijkheid te geven collega’s te zoeken en met hen in contact te komen. Een organisatie kan persoonlijke informatie indexeren, waardoor werknemers informatie over de afdeling, interesses, expertises en locatie van een collega kunnen opzoeken. www.google.nl

Het nieuwe werken: kantoor niet meer nodig Drie op de vijf werknemers heeft het kantoor niet langer nodig om productief te zijn. Ook kiezen werknemers eerder voor een baan waarbij ze de flexibiliteit hebben om op verschillende plekken te werken maar minder verdienen, dan voor banen waarbij ze meer verdienen maar minder flexibiliteit hebben. Dit blijkt uit een internationaal onderzoek onder werknemers en IT-managers van Cisco. 66 procent van de onderzochte werknemers verwacht dat IT hen in staat stelt met elk apparaat, zowel privé als zakelijk, op elk gewenst moment en op elke plek toegang te krijgen tot bedrijfsnetwerken en informatie. In de toekomst verwachten werknemers dat het aantal apparaten waarmee ze verbinding kunnen maken met het netwerk, zich verder zal uitbreiden naar minder traditionele apparaten om op te werken. Denk hierbij aan televisies en navigatiesystemen.

Daarnaast geeft 13 procent van de ondervraagden aan dat de mogelijkheid om overal te kunnen werken invloed heeft op hun bedrijfsloyaliteit. Voor 12 procent heeft dit invloed op de keuze van een baan en bij 9 procent op hun moraal. Overigens geeft 45 procent van de ondervraagde IT-managers aan niet voorbereid te zijn op een toename van het aantal mobiele werknemers binnen hun bedrijf. Het grootste aandachtspunt hierbij is beveiliging. Werknemers blijken zich dan ook niet altijd bewust van beveiligingsissues. Zo geeft 17 procent van de werknemers aan bedrijfsapparatuur wel eens onbeheerd in het openbaar te laten staan. Ook zegt 19 procent wel eens vreemden naar hun computerschermen te hebben zien kijken in een openbare ruimte. www.cisco.nl

•

•

Geautomatiseerde databescherming voor private clouds EMC heeft de nieuwste versie van Data Protection Advisor aangekondigd. Versie 5.7 biedt organisaties verdere automatisering van back-up - en replicatiemonitoring, alerting en reporting, en is met name geschikt voor private clouds. De nieuwe versie van de software biedt organisaties door middel van geautomatiseerde analyse één statusoverzicht van de databescherming en bespaart daarmee in po-

tentie tijd en geld. Ook biedt de software volgens eigen zeggen diepgaand inzicht in deduplicatiesoftware, back-upapplicaties en virtual tape libraries van zowel

EMC als andere vendors, evenals in applicaties zoals Microsoft Exchange 2010. EMC’s Data Protection Advisor 5.7 is later dit kwartaal verkrijgbaar via EMC en zijn partners. Organisaties die reeds werken met Data Protection Advisor kunnen gebruikmaken van een gratis upgrade. www.emc.com

•


Het nieuwe werken

Cloud geeft telepresence impuls

Virtueel vergaderen Videoconferencing is onmiskenbaar aan een opmars bezig. Maar de hoge investeringen zorgen er vooralsnog voor dat telepresence voornamelijk is weggelegd voor grote multinationals. Videoconferencing uit de cloud verlaagt die drempel en geeft het gebruiksgemak een impuls. Door Teun Putter, hoofdredacteur van TelecomWorks

Hoewel leveranciers en analisten de mond vol hebben van services uit de cloud, zitten vele gebruikersorganisaties nog met gewichtige vragen. Het nieuwe distributiemodel van applicaties, communicatie en infrastructuur wordt voorgespiegeld als het ei van Columbus. Maar wat als je net hebt geïnvesteerd in toepassingen en hardware binnen je eigen bedrijfsmuren (on-premise)? Hoe zeker ben je ervan dat bedrijfskritische applicaties continuïteit en performance behouden? En wie zegt dat de kosten van cloudservices na een aantrekkelijk

geprijsde beginperiode niet alsnog omhoog schieten? BT is als wereldwijd leverancier van services, communicatie en infrastructuur uiteraard ook actief met cloudoplossingen. Maar het bedrijf kijkt verder; ‘beyond the cloud’ is dat concept gedoopt. Edwin Hageman, directeur Strategy, Marketing & Producten bij BT Benelux, voorziet dat organisaties stap voor stap richting de cloud opschuiven. “Het is heel goed mogelijk dat bedrijven en instellingen voor het beste van twee werelden gaan. Je komt dan uit in

Businesscase Bedrijf met 4 kantoren, 800 medewerkers. 10 procent van de medewerkers reist tussen de locaties voor vergaderingen. 80 mensen reizen gemiddeld 800 kilometer per maand met de auto. Jaarlijkse kosten: 10.560 reisuren vertegenwoordigen aan medewerkerskosten: € 475.200,Bijkomende kosten (hotel, eten & drinken, parkeren): € 206.800,Totaal aan jaarlijks besparingspotentieel: € 682.000,Mogelijke CO2-reductie: 136.080 kg Case: 3 jaar 30 procent reductie van aantal zakelijke reizen: € 613.800


een hybride situatie waarin on-premise oplossingen naadloos geïntegreerd zijn met systemen uit de cloud.”

Maandelijks tarief Dat neemt niet weg dat de cloud domineert in de technische visie van BT, waarin zij software, communicatie en infrastructuur aanbiedt als een service. Op deze manier zouden organisaties efficiënter kunnen werken en medewerkers productiever worden. BT is van oudsher sterk in de communicatielaag, met grootschalige oplossingen voor spraak en data. Ook video behoort tot het communicatieportfolio en sinds kort biedt het bedrijf ook telepresence via de cloud, onder de naam Unified Communications Video as a service (UCV). Het is een telepresenceoplossing waarbij de centrale infrastructuur gehost wordt aangeboden, tegen een maandelijks tarief. De technologie draait in een datacenter van BT, niet op de locatie van de klant. “Telepresence komt hiermee binnen het bereik van een groter aantal organisaties. Het is namelijk niet nodig te investeren in de onderdelen van de centrale infrastructuur. Wat je moet aanschaffen zijn camera’s en schermen. En voor de optimale ervaring van telepresence is de inrichting van een goed geconditioneerde ruimte van belang. Je hebt als organisatie geen speciale kennis nodig van de service, wat resulteert in lagere eigendomskosten. Je beschikt altijd over de laatste technologie en dat is bij video van belang, omdat ontwikkelingen richting de perfecte video-ervaring zich snel aandienen”, vertelt Hageman.

“Videoconferencing via de cloud komt hiermee binnen bereik van de top van het MKB en overheidsinstellingen, mede omdat er ook een leaseconstructie is, wat de investeringsdrempel verder verlaagt.” UCV as a service maakt face-tofacecommunicatie mogelijk met andere gebruikers die in verbinding staan met dezelfde, gedeelde infrastructuur, wat bijvoorbeeld overheidsspecifieke virtuele vergaderruimtes of communicatie met partners binnen het eigen ecosysteem mogelijk maakt.

Gebruiksgemak Hageman legt uit dat de telepresenceoplossing van BT videoconferenties mogelijk maakt met partners, leveranciers, klanten en natuurlijk collega’s binnen de ‘community cloud’. Zie dit als een VPNwolk die vele organisatie (end points) met elkaar verbindt. Binnen die cloud zijn er voor alle bedrijfsvestigingen geen extra kosten voor de verbinding. Videoconferenties die buiten die gemeenschappelijke cloud vallen, kunnen wel

gefaciliteerd worden, maar dan moet er gebruikgemaakt worden van BT’s Global Video Exchange. Ook BT Video Bridging is nu geïntroduceerd. Dit is een aanvullende dienst die de mogelijkheden van telepresence uitbreidt. Video Bridging levert videoconferentiediensten voor traditionele videosystemen (standard definition/high definition) via BT-infrastructuur die gedeeld wordt door verschillende klanten. Verschillende leveranciers worden ondersteund, waaronder Polycom, Tandberg, Lifesize, Sony, et cetera. Deze additionele dienst ondersteunt videoconferenties over verschillende netwerktechnologieën, zoals private MPLS, internet of ISDN. Ook partners die video over hun eigen netwerk gebruiken, kunnen op een veilige manier deelnemen aan een andere videoconferentie. Ten slotte krijgt de gebruikersvriendelijkheid van telepresence een impuls met deze bridgingservice. De eindgebruiker kan de telepresencedienst beheren via één internetportaal. Met de meetingmana-

ger kunnen heel eenvoudig conferenties gereserveerd en gepland worden. Ten slotte is het mogelijk het gebruik te monitoren, zodat eventueel de kosten intern kunnen worden verrekend.

Levensechte video Edwin Hageman benadrukt dat dit soort additionele applicaties de toepassing van telepresence optimaliseren. Telepresence betekent voor veel organisaties een compleet andere manier van werken, dan moet je ervoor zorgen dat de drempel zo laag mogelijk ligt. Het veranderen van voorkeuren, plannen van sessies en bijvoorbeeld ook het opslaan van videovergaderingen. “In onze toekomstvisie zijn de mogelijkheden van videoconferencing als een service onbeperkt. Het bereik is eindeloos, binnen ondernemingen, tussen ondernemingen in een keten of tussen willekeurig welke organisaties. We kunnen met alle platforms samenwerken en kunnen iedere netwerkverbinding verwerken. De kwaliteit loopt op tot immersive, levensechte video-experience.”


Het nieuwe werken BT verwacht met videoconferencing as a service te voldoen aan een toenemende vraag in het bedrijfsleven en bij overheidsinstellingen. Die wensen lopen uiteen van kostenbesparingen, productiviteitsverbetering en duurzaam ondernemen. De businesscase is volgens BT helder (zie kader). Om de lancering van UCV as a service kracht bij te zetten, publiceerde het bedrijf de resultaten van een onderzoek onder zakelijke reizigers in Nederland en België. Daaruit blijkt dat de helft van hen veel minder zou reizen als er in hun organisatie eenvoudiger toegang tot hoogwaardige videoconferencingoplossingen zou zijn. Terwijl de meeste bedrijven voordeel kunnen halen door telepresencemogelijkheden aan hun medewerkers te bieden, kunnen velen de investering in eigen infrastructuur niet rechtvaardigen. Zij moeten hun toevlucht nemen tot dure, vervuilende en tijdverspillende zakelijke reizen. In reactie op deze vraag, lanceert BT Benelux dus Unified Communications Video as a service.

Early adopters Het onderzoek bracht nog meer interessante inzichten aan het licht. Zo vindt een aanzienlijk deel van de Belgische ondervraagden videoconferencingtechnologie geschikt voor zelfs de meest persoonlijke

gesprekken, zoals regelmatige functioneringsgesprekken (NL 5 procent versus BE 37 procent), verkoopgesprekken (NL 14 procent versus BE 32 procent), sollicitatiegesprekken (NL 8 procent versus BE 25 procent) en zelfs slechtnieuwsgesprekken (NL 1 procent versus BE 22 procent). Belgische zakelijke reizigers, in

Samenwerking Investeringen in telepresence worden in veel gevallen in relatie gezet tot de opbrengsten. Dat is waar in deze tijd ook op gestuurd wordt: kosten. Maar wie verder kijkt, zal zien dat ook bedrijfsprocessen geoptimaliseerd kunnen worden. De time-to-market wordt teruggebracht,

10 - cloudworks - november 2010

Hou het simpel!

‘Videoconferencing spaart kosten, is duurzaam en productiever’ vergelijking met hun Nederlandse collega’s, kunnen ook worden gezien als early adopters. Ze lopen voor op de Nederlanders met betrekking tot toegang tot speciaal ingerichte, high-definition videoconferencingruimtes op kantoor (NL 19 procent versus BE 33 procent). Het onderzoek heeft ook aangetoond dat Nederlandse zakelijke reizigers verwachten gemiddeld 268 auto- en treinreiskilometers per maand te besparen, wanneer telepresence op grotere schaal beschikbaar komt. In België verwacht men zelfs gemiddeld 470 reiskilometers te kunnen besparen. In dit opzicht past de introductie van UCV as a service in de duurzaamheidsambities van vele bedrijven en overheden.

omdat bijvoorbeeld de onderzoeksafdeling beter kan samenwerken met de afdeling Productontwikkeling, zoals lifestylemerk Tommy Hilfigger ook ondervond (zie kader). Dat komt de concurrentiepositie uiteraard ten goede. De opkomst van videoconferencing is niet te stuiten. Wat BT terecht opmerkt, is dat gebruikersgemak, zoals bij vele technologische investeringen, de kritische succesfactor is. Nu al zijn er mooie oplossingen beschikbaar op de individuele werkplek of op de thuiswerkplek. De vraag is in hoeverre cloudoplossingen die appliances gaan integreren en faciliteren. CW

De virtuele paskamers van Tommy Hilfiger Lifestylemerk Tommy Hilfiger, een van ’s werelds grootste designerkledingmerken, bouwt een ‘virtuele paskamer’ op basis van de unified communications video-oplossing van BT (de kamers zijn gezamenlijk ontwikkeld met Tandberg, nu onderdeel van de onlangs gevormde Cisco TelePresence Technology Group). Hiermee kunnen de ontwerpers en productieafdelingen met elkaar communiceren en samenwerken alsof ze zich in dezelfde ruimte bevinden. De oplossing verbindt de Tommy Hilfiger-kantoren in Amsterdam, New York, Hong Kong en Tokio, en mogelijk volgen meer virtuele paskamers. De virtuele paskamers bevatten verschillende extra’s zoals mobiele camera’s en opnamefaciliteiten die ervoor zorgen dat het designteam – dat zowel werkt vanuit Amsterdam als New York – sneller en effectiever kan samenwerken met het productieteam in Hong Kong. De teams kunnen zo face-to-face de

Virtualisatie?

Column

ontwikkeling van elk onderdeel van de collectie met elkaar bespreken, zonder lange afstanden te hoeven vliegen. “We waren onder de indruk van BT’s kennis en ervaring op het gebied van videoconferencing. Dit, gecombineerd met de creatieve, innovatieve oplossing die aangeboden werd door het BT-Cisco-team, maakte de beslissing erg eenvoudig”, vertelt Fred Gehring, CEO van Tommy Hilfiger. “Deze oplossing biedt ons een complete virtuele vergaderervaring en bespaart zowel tijd als geld. De teams zijn in staat om te communiceren en samen te werken alsof ze zich in dezelfde kamer bevinden, wat ons flexibeler en competitiever maakt. We kijken uit naar meer en betere communicatie tussen onze wereldwijde kantoren.” Bas Burger, CEO van BT Benelux: “Met deze oplossing wordt ook de CO2-uitstoot significant verminderd. Het is een

goed voorbeeld waarbij duurzaamheid en kostenbesparingen hand in hand gaan. Wij begrijpen dat duurzaamheid geen altruïstische activiteit is; investeringen moeten wel terugverdiend worden.” Het vijfjarige contract omvat twee Tandberg Telepresence T3-systemen in Amsterdam en New York, een Telepresence T1-systeem in Tokyo, drie op maat gemaakte ‘virtuele paskamers’ (gebaseerd op het Telepresence T1-systeem) in Amsterdam, New York en Hong Kong, desktops, ondersteunende infrastructuur (zoals opnamefaciliteiten) en software. Tommy Hilfiger ontvangt ook BT’s One Source voor Tandberg, een compleet beheerde dienstenbundel, inclusief 24 uur per dag helpdeskondersteuning, geautomatiseerde planning en initiëring van gesprekken, onderhoud ter plaatse, proactieve systeemmonitoring en diagnose op afstand.

Door Gert Brouwer, onafhankelijk adviseur en storage architect bij Brouwer Storage Consultancy Deze column is niet bedoeld als een pleidooi tegen virtualisatie. In tegendeel! Maar virtualiseer alsjeblieft niet om te virtualiseren. Virtualisatie kan geweldige voordelen opleveren, maar verhoogt tegelijkertijd de complexiteit. Dit betekent dat de mensen die er aan de beheerskant mee moeten werken, ook hierin opgeleid moet worden. En daar ontbreekt het nogal eens aan. Vaak worden louter de ogenschijnlijke voordelen gezien die meestal alleen tot hun recht komen als er sprake is van voldoende schaalgrootte. Ik herinner mij een voorval uit het recente verleden waarin een drankengroothandel de euvele moed had opgevat om juist in december, dé topmaand voor deze branche, zijn handvol servers op VMware te zetten. Dit leverde immers zoveel op. U raadt het al: niets werkte meer, grote paniek in de tent. Goed voor de regionale AA-club, maar verder nergens voor. Gelukkig wist een van mijn partners ze snel uit de brand te helpen. Maar wij vroegen ons achteraf gezamenlijk af, wat nu wél het voordeel zou kunnen zijn voor een zo’n kleine omgeving. Het begrip virtualisatie kan op allerlei gebieden van de IT betrekking hebben. Soms wordt het niet eens apart vermeld. Uw laptop maakt al gebruik

van virtualisatie en omdat niemand het erover heeft, mag je aannemen dat het behoorlijk volwassen is. Over desktopvirtualisatie, servervirtualisatie en storagevirtualisatie wordt nog veel geschreven en dit betekent in feite dat deze vormen nog steeds niet volwassen zijn. Virtualisatie is geen Haarlemmerolie. Oorspronkelijk heb ik alleen verstand

Virtualisatie is geen Haarlemmerolie van storagevirtualisatie, maar door de vergaande integratie van storage en storagereplicatie met VMware via SRM (site recovery manager) kun je in feite niet meer om servervirtualisatie heen. Met desktopvirtualisatie heb ik niets, maar dat past natuurlijk prachtig in de hele cloudhype waarvoor de virusremmer nog niet is uitgevonden. Storagevirtualisatie kan geweldige voordelen opleveren als het gaat om het beter benutten van de opslag; immers, de vrije ruimte zit altijd waar je het niet nodig hebt. Ook het leren van

het beheer van één box is op termijn veel gemakkelijker dan dat je kennis van meerdere systemen moet hebben. Migratie is een van de grote pijnpunten voor elke organisatie. Met een goede virtualisatieoplossing ‘in place’ wordt het nog geen fluitje van een cent, maar wel een stuk gemakkelijker. Storage tiering, vooral als deze automatisch kan worden uitgevoerd, levert grote voordelen op maar kan in feite niet zonder virtualisatie. Sommige virtualisatieoplossingen beperken ook de vendor lock-in, hoewel dit laatste niet altijd als alleen maar negatief moet worden gezien. Bepaalde unieke functionaliteit die één fabrikant aanbiedt, kan zeer positief voor de gebruiker zijn, maar veroorzaakt tegelijkertijd de lock-in. Natuurlijk levert storagevirtualisatie ook nadelen op, en in een kleine omgeving zullen de nadelen waarschijnlijk groter zijn dan de voordelen. Met name de toename aan complexiteit en de behoefte aan beter opgeleide beheerders zijn zaken die je je moet realiseren. Als je maar een paar terabytes te beheren hebt, kan je je geld voor storage tiering en storagevirtualisatie beter in de zak houden, ook al laten de flitsende powerpointpresentaties van de diverse leveranciers je misschien geloven dat je dit echt nodig hebt. Kortom, virtualiseer niet om te virtualiseren. CW november 2010 - cloudworks - 11

Software

Afrekenen per gebruik

Overal en altijd

toegang tot eigen applicaties

Een mooi stukje maatwerk; zo laat Nebula Worqspace van Qwise zich het beste omschrijven. Een oplossing die een continue uptime en beschikbaarheid garandeert, voorzien van een adequate beveiliging van zowel applicaties als data. Daarmee komt Qwise tegemoet aan de eisen die organisaties stellen aan het werken met bedrijfskritische applicaties in de cloud. Door Laurens van Aggelen, freelance journalist

Voor Qwise, specialist op het gebied van virtualisatie en cloud computing, was de introductie van Nebula Worqspace eind september een belangrijk moment. Aan de krachtige presentatie en de hele entourage was te merken dat Qwise trots is op het nieuwe product. Nebula verbindt alle voordelen van cloud computing – lagere investering, 24x7-toegang, afrekenen per gebruik – met de betrouwbaarheid en het hoge serviceniveau van een bekende en toonaangevende ITaanbieder. De argumenten ten nadele van cloud computing zouden hiermee overtuigend weerlegd worden, zo werd tijdens de presentatie uitgelegd. De presentatie van het product vond plaats in een passende omgeving: de Sonnenborgh, museum en sterrenwacht in Utrecht. Op het Terreplein, de oude binnenplaats van het Utrechtse bastion, kwamen zo’n vijftig klanten van Qwise samen. Het glazen plafond bood uitzicht op een vrijwel wolkenloze hemel terwijl tussen de oude muren aanzwellende


muziek en rook (die opsteeg boven een iPad waarop Nebula draaide) voor de juist sfeer zorgden. Een metafoor voor probleemloos in de cloud werken en zorgen in rook zien opgaan? Treffend was het zeker.

Duurzaam werken Alvorens Abram Schermer, directeur van Qwise, het woord nam, liet trendwatcher Rob Creemers zijn visie horen op de noodzaak om anders te gaan werken. De welbespraakte Creemers trok alles uit de

serves omgaan. In 2015 zal er een tekort zijn van tien miljoen vaten olie per dag. Dit zal grote gevolgen hebben. Als iedereen zou leven als de gemiddelde Amerikaan dan zouden we zes planeten nodig hebben”, aldus Creemers. Maar ook de enorme bevolkings- en welvaartsgroei in China baart Creemers grote zorgen. In 2025 zal er in China sprake zijn van vijftien supersteden met meer dan 25 miljoen mensen.” Met dit doemscenario in gedachten worden we wel gedwongen om anders te gaan werken. De techniek is er immers klaar voor. Volgens marktonderzoeker IDC verdubbelt de digitale wereld elke achttien maanden. Nu al zijn meer dan drie miljard aardbewoners online. In Nederland heeft 83 procent van de bevolking toegang tot internet via een breedbandverbinding. Feiten die volgens Creemers veel perspectief bieden. Alle reden waarom steeds meer bedrijven met software komen die gebaseerd is op het werken met een internetbrowser. “In 2012 heeft 20 procent van alle ondernemingen geen eigen IT-middelen meer”, aldus Creemers. Minder in de file, flexibel werken, overal en altijd de beschikking hebben over dezelfde

'In 2012 heeft 20 procent van alle ondernemingen geen eigen IT-middelen meer' kast om te laten zien dat techniek afstanden doet verdwijnen en vervagen, en steeds bepalender wordt voor de mensheid. “We moeten anders met onze re-

applicaties, alle data die voorhanden moet zijn. Na zo’n betoog moet je wel doordrongen zijn van het feit dat in de cloud werken niet alleen veel voordelen

Tijdens het launch-event van Qwise werd Nebula Worqspace onthuld; een geïntegreerde werkplekvorm uit de cloud. biedt aan bedrijven en individuen, maar dat er ook een groot maatschappelijk belang mee gemoeid is.

Uitdagingen “Een lagere TCO, overal en altijd kunnen werken, en een ‘future proof’, veilig en gepersonaliseerd systeem waren voor ons de belangrijkste uitgangspunten en uitdagingen bij de ontwikkeling van Nebula”, zegt directeur Abram Schermer van Qwise. “We zien gebruikers steeds afhankelijker worden van IT, terwijl de dynamiek steeds groter aan het worden is en de complexiteit toeneemt.” Er zijn momenteel al verschillende afzonderlijke applicaties in de cloud beschikbaar, maar Qwise is met Nebula een van de eerste IT-dienstverleners die deze geïntegreerd en op maat aanbiedt.

Doordat Nebula Worqspace een geïntegreerde werkplekvorm uit de cloud is, hoeven bedrijven niet langer te investeren in software en een geavanceerde IT-omgeving die is ingericht voor individuele werknemers. Zij kunnen nu medewerkers vanaf elke plek, op elk moment en met elk device toegang bieden tot de benodigde applicaties en data, uit de cloud. “Met de integratie en ondersteuning die we bieden, halen we de ITzorgen bij onze klanten volledig weg. De enige cliëntvoorwaarde is dat er een internetverbinding is. Zelfs werken via een 3G-verbinding is mogelijk, met mobiele telefoon of iPad. Qwise Nebula is altijd maatwerk, geen ‘one size fits all’, aldus Schermer. Afrekenen gebeurt per gebruik en gebruiker. Dat betekent dat de kosten van het gebruik van applicaties

vrijwel altijd lager uitvalt omdat de klant meeprofiteert van de schaalgrootte van het Nebula-platform. Een ander belangrijk voordeel is bovendien de eenvoudige schaalbaarheid: het aantal gebruikers kan probleemloos fluctueren.

Voordelen Nebula Worqspace maakt het gebruikers mogelijk om vanaf elk apparaat waarop een internetbrowser is geïnstalleerd, te werken met volledige functies en performance. Gebruikers kunnen de werkomgeving bovendien naar wens aanpassen zodat maximale efficiency bereikt kan worden, zonder dat daarbij het veiligheidsniveau of de TCO in het geding komt. De werkomgeving is aanpasbaar aan toekomstige omstandigheden en veranderende eisen en maakt gebruik

november 2010 - cloudworks - 13

Software van de zeer schaalbare virtuele desktops Citrix XenApp en XenDesktop. Schermer: “Wat gebruikers vaak nog tegenhoudt om in de cloud gaan werken, is de mate van beveiliging. Onze Nebula Worqspace biedt een veilige omgeving die alleen toegankelijk is voor geautoriseerde gebruikers. We maken gebruik van meervoudige authenticatie, door middel van soft, hard en grid tokens. Voor een veilig datatransport wordt gebruikgemaakt van 128 bits ICAencryptie en SSL tunneling. We werken met gescheiden omgevingen zodat elke klant een eigen domein en vLAN heeft. Elke klant zit bovendien op eigen LUN’s dus ook de opslag is gescheiden van andere klanten.” De beschikbaarheid van alle benodigde functies, prestaties en beschikbaarheid tegen lagere kosten, zorgen ervoor dat de TCO laag is. Daarbij wordt gebruikgemaakt van Citrix Server Provisioning en NetApp Storage. Dit betekent lage kosten per gigabyte, maar garandeert eveneens een efficiënte opslag en schaalbaarheid. Wat de gebruiker ook ervaart met Nebula is dat veel standaardhandelingen geautomatiseerd zijn en dat hij geen support meer nodig heeft voor basistaken.

Praktijk “Nebula is geschikt voor alle soorten bedrijven en organisaties vanaf 25 werkplekken. Alle gewenste applicaties kunnen we integreren. Zoals het eveneens mogelijk is de lopende licenties mee te nemen zodat we de gebruiker ontzorgen door de afhandeling daarvan geheel voor onze rekening te nemen”, vertelt Remco Nijkamp, Architect van Nebula Worqspace bij Qwise. Met Nebula werken we met verschillende performanceniveaus die geheel afgestemd zijn op de applicaties die de klant wil gebruiken. Wil een klant bijvoorbeeld met HD-beeldkwaliteit werken, dan is het altijd mogelijk om voor een zwaarder prestatieniveau te kiezen. Diezelfde schaalbaarheid is er ook ten aanzien van opslag. Standaard leveren we zeven gigabyte.” Nebula Worqspace is in principe voor iedere onderneming geschikt en biedt daarvoor voldoende capaciteit. “Voor extreem zware grafische toepassingen is het misschien nog te vroeg, maar op den duur zullen we dit ook faciliteren. Wie dergelijke grafische applicaties wil

Ook op uw bureau?

Cloud Works ‘Bedrijven hoeven niet langer te investeren in software en een geavanceerde IT-omgeving’ kunnen gebruiken, kan natuurlijk ook voor een mengvorm kiezen. Daarbij kunnen alle andere applicaties dan wel in de cloud draaien. Bij grafische applicaties zal die behoefte nog niet zo groot zijn”, gaat Nijkamp verder. Ongeacht de gewenste en noodzakelijke performance, zullen de maandelijkse kosten per gebruiker uiteindelijk rond de 70 euro uitkomen. Daarmee zijn de kosten dus sowieso lager dan bij een traditionele werkplek die volgens Gartner jaarlijks tussen de 2.000 en 3.000 euro kost. “Kostenbesparing zal voor veel bedrijven een belangrijke reden zijn om voor een platform als dit te kiezen. Een ander voordeel is natuurlijk dat er flink bespaard kan worden op beheersen onderhoudskosten. Daarvoor hoeft er geen speciale IT-beheerder meer in dienst te worden genomen. Nebula Worqspace is met name ook zeer geschikt voor organisaties die vanaf meerdere locaties werken en die de nodige flexwerkers in dienst hebben.”

Onderwijs Qwise zal met Nebula Worqspace focussen op organisaties met 50 tot 2.000

werknemers. “Kleine organisaties zullen eerder voor standaardoplossingen kiezen die relatief goedkoper zijn, terwijl grotere bedrijven meer gebaat zijn bij maatwerk. Een oplossing als deze kan hen helpen kosten te besparen. Voor hen is bovendien het niveau van integratie aanzienlijk belangrijker”, aldus Schermer. “De grootste groei de komende tijd verwachten we bij de internationaal opererende bedrijven en het onderwijs. We hebben ook nu al veel klanten in het onderwijs. Daarbij zien we de trend dat men steeds meer naar het model wil waarbij leerlingen hun eigen laptop kunnen gebruiken. Met Nebula Worqspace is dat mogelijk. Voor het onderwijs levert dit aanzienlijke besparingen op en men kan meer tijd en geld steken in het onderwijs zelf, zonder zich te hoeven bekommeren om hard- en softwareperikelen.” Met een jaar of twee zal ook in het MKB de belangstelling voor cloud computing gaan toenemen, verwacht Schermer. “Het is nu nog de onbekendheid die de mogelijkheden daarvan onbemind maken. Maar ik verwacht dat dit snel zal veranderen.” CW

Mail uw gegevens naar [email protected] en ontvang het magazine CloudWorks gratis!* *Indien uw functie en werkkring relevant zijn. Vergeet deze niet te vermelden.



Het nieuwe werken

Veiliger inlogmodel voor internet Een veilige toegang tot webapplicaties zonder steeds nieuwe toegangsapplicaties in het leven te roepen. Inloggen gebeurt één keer en de gebruiker kan ‘heen en weer springen’ op de website. Het wordt mogelijk met het Identity Metasystem, in combinatie met Windows Cardspace. Door Martijn Natté, Lead Software Developer bij het Rich Internet Solution Center van Macaw

We staan er eigenlijk niet meer bij stil. We maken gebruik van allerlei diensten op het web – om producten te kopen, bankzaken te regelen, verzekeringen af te sluiten en nog veel meer – zonder ons precies af te vragen hoe het met de beveiliging zit. We loggen in met naam en wachtwoordcombinaties waarvan we veronderstellen dat daarmee onze online identiteit en gekoppelde infor-

Identityproviders Solutionprovider Macaw merkt in de praktijk dat veel bedrijven belangstelling hebben voor Cardspace en OpenID, een ‘gestripte’ versie van Cardspace voor laagdrempelige toepassingen. Interessant is dat het Identity Metasystem in principe ook door andere bedrijven is te gebruiken, nadat er een ‘trustrelatie’ tot stand is gekomen. Een bedrijf zou dus kunnen optreden als een zogeheten identityprovider voor andere bedrijven. Deze bedrijven vertrouwen er dan op dat deze identityprovider de juiste gegevens verstrekt. De verwachting is dan ook dat er een aantal van dit soort identityproviders zal ontstaan.


matie veilig is gesteld. Dat gebeurt via allerlei inlogmechanismen die de laatste tijd regelmatig negatief in het nieuws zijn – gekraakte sites, creditcardgegevens die worden misbruikt, et cetera. Je kunt je dan afvragen: hoe weet je zeker dat de informatie die je verstrekt of de aankopen die je via een inlog doet, wel veilig zijn? Een van de grootste risico’s van de huidige inlogmechanismen op internet is diefstal van de digitale identiteit van een gebruiker. In de film The Net uit 1995, met Sandra Bullock in de hoofdrol, wordt beklemmend duidelijk wat er gebeurt als iemands identiteit wordt gemanipuleerd. Vaak worden gebruikersnaam en wachtwoord gebruikt om in te loggen op meerdere sites. Zijn die gegevens eenmaal door een hacker of andere internetcrimineel achterhaald, dan liggen al deze sites wagenwijd open. Een van de meest voorkomende vormen van internetcriminaliteit is ‘Phishing’. Dit is een methode waarbij een malafide website zich voordoet als een bekende, vertrouwde website en de gebruiker vraagt om in te loggen (bijvoorbeeld via een e-mailverzoek). Wanneer dat gebeurt, worden de inloggegevens bekend bij de eigenaar van de nepsite en kan zo

een digitale identiteit worden gestolen; met alle nare gevolgen van dien. Er is organisaties dan ook veel aan gelegen om te beschikken over een betrouwbaar en gemakkelijk te gebruiken inlogsysteem, dat ook nog eens eenvoudig te implementeren en te beheren moet zijn. Enkele jaren geleden heeft een aantal grote partijen, waaronder Microsoft, IBM en Sun, de krachten gebundeld om te komen tot een gezamenlijk nieuw inlogmodel zonder deze nadelen: het Identity Metasysteem. Inmiddels is dit systeem er en bestaat er bij organisaties duidelijk vraag naar.

Nieuw inlogmodel Bij veel websites wordt nog gebruikgemaakt van een aparte inlogapplicatie die gekoppeld is aan een gegevensbestand. Als een organisatie meerdere webapplicaties heeft waarop ingelogd moet worden, dan zijn er vaak ook meerdere inlogapplicaties met de bijbehorende gegevensbestanden. In het nieuwe in-

Inloggen wordt een uniforme gebruikersbeleving logmodel zijn code en de verantwoordelijkheid voor de inlogfunctionaliteit uit de individuele webapplicatie gehaald en als service beschikbaar besteld via een identityprovider. Deze service is vervolgens door meerdere websites te gebruiken. Deze dienst staat bekend als een ‘security token service’ (STS). De identityprovider is de partij die via de service informatie uitgeeft over de identiteit van de gebruiker. Dit inlogmodel bestaat uit de componenten: de identityprovider, de website en de gebruiker (die wil inloggen op de website). Tussen de website en de identityprovider bestaat een zogenaamde trustrelatie. Dat betekent dat de website alle informatie die afkomstig is van

de identityprovider vertrouwt. Dit proces verloopt als volgt: 1. De gebruiker navigeert naar de website. 2. De website retourneert welke claims nodig zijn, met het adres van de security token service. 3. De gebruiker logt in op de security token service. 4. De security token service retourneert de informatie die hoort bij de gebruiker. 5. Op basis van deze informatie kent de website vervolgens bijvoorbeeld rechten toe aan de gebruiker, of kan de website personalisatie toepassen.

Voordelen Het nieuwe inlogmodel maakt inloggen op websites veiliger, makkelijker en betrouwbaarder. Organisaties hoeven geen eigen inlogmechanisme meer te bouwen, maar kunnen gebruikmaken van de diensten van een bestaande


Het nieuwe werken identityprovider. Ze kunnen er ook voor kiezen om zelf als identityprovider op te treden en de daarvoor benodigde security token service te (laten) bouwen. Aangezien alle onderdelen van webapplicaties gebruik kunnen maken van de security token service, is het niet meer nodig om aparte oplossingen te bouwen voor het inloggen, de authenticatie en autorisatie. Dankzij dit nieuwe inlogmechanisme kunnen gebruikers, veelal klanten, erop vertrouwen dat hun inloggegevens veilig zijn. Er wordt gebruikgemaakt van de nieuwste beveiligingsstandaarden en het is een van de veiligste manieren om je digitale identiteit voor jezelf te houden. Bovendien wordt het hiermee makkelijker om ‘single sign-on’-scenario’s te ontwikkelen. Daarbij hoeft de gebruiker maar één keer in te loggen en is daarmee geautoriseerd voor een hele reeks webapplicaties. In gecombineerd gebruik met Windows Cardspace is de gebruiker ook nog eens volledig de baas over zijn of haar gegevens en kan hij of zij precies zien en bepalen wat er met deze gegevens gebeurt. Zo wordt inloggen een uniforme gebruikersbeleving.

Centraal beheer Het nieuwe inlogmodel is relatief eenvoudig te beheren, omdat alle informatie en processen met betrekking tot het inloggen zijn te isoleren. Het is voor organisaties niet langer nodig om verschillende inlogapplicaties te bouwen als de gebruiker naar verschillende delen van de website navigeert. De klantgegevens en de authenticatie (gebruikersnaam en wachtwoord) worden op één centrale plaats beheerd. Ook de autorisatie (de rechten die de gebruiker heeft om bepaalde content en functionaliteit te ontsluiten) is op deze plaats te beheren, maar dit kan ook door de applicatie zelf worden bepaald. Hiermee gaan de kosten voor het beheer omlaag, simpelweg omdat er minder systemen zijn. Bovendien is de benodigde Microsoft-technologie voor het bouwen van een security token service gratis voor het Windows-platform. Als een organisatie kiest voor het nieuwe inlogmodel, dan komt zij voor de keuze te staan of ze zelf als identityprovider gaat fungeren (en dus de security token service laat bouwen) of dat ze gebruikmaakt van een bestaande security token

$ATACENTER7ORKS NUOOKONLINE

Met het nieuwe inlogmodel is het niet langer nodig om verschillende inlogapplicaties te bouwen service van een andere identityprovider. Het grote voordeel van een eigen security token service is dat er meer controle is over de informatie die beschikbaar moet worden gesteld. Daarnaast moet de informatie gedefinieerd worden die de identityprovider over een gebruiker moet terugkoppelen. In technische termen worden dit de claims genoemd. Een voorbeeld van een claim is een statement dat de klant ouder dan 18 jaar is. Dit kan bijvoorbeeld nodig zijn voor een online wijnhandelaar.

Inloggen volgens het nieuwe model Bij gebruikmaking van een inlogsysteem volgens dit nieuwe model, levert dit een organisatie de volgende voordelen op: • Meer vertrouwen richting de klant omdat het nieuwe inlogmodel voldoet aan de nieuwste beveiligingsstandaarden en de jongste inzichten op dit gebied om van internet een veiliger platform te maken. • Single-sign-on is eenvoudiger te implementeren. • Beter en goedkoper te beheren omdat er één centraal systeem is. • De organisatie is beter voorbereid op de toekomst. Indien gebruik wordt gemaakt van Windows Cardspace hebben klanten de volledige controle, en kunnen ze precies inzien wat er wanneer met hun gegevens gebeurt. Ook dit zorgt voor meer vertrouwen.

Met Windows Cardspace wordt inloggen een uniforme gebruikersbeleving. Het nieuwe inlogmodel is altijd helder: de gebruiker krijgt steeds te zien welke gegevens over hem of haar verstuurd gaan worden en kan dat te allen tijde blokkeren. Ook krijgt de gebruiker duidelijke informatie in geval er iets niet klopt. Maar het betekent wel dat de gebruiker moet worden voorgelicht. Het inloggen gaat toch anders dan men misschien gewend is en dat betekent dat goede begeleiding en informatie nodig zijn. Ook is het nodig duidelijk aan te geven hoe het staat met de bescherming van de persoonsgegevens. CW

Eerste project Bij een grote Nederlandse verzekeraar bouwt solutionprovider Macaw momenteel een op het Identity Metasystem gebaseerd inlogmechanisme dat de database van de verzekeraar als informatiebron benut. Er is een aparte service ontwikkeld die gegevens over de claims van de gebruiker uit deze database haalt. Doordat Cardspace het mogelijk maakt de inlog en de authenticatie ‘los te trekken’ van de applicatie en in een afzonderlijk service onder te brengen, verwacht de verzekeraar aanzienlijke winst, omdat het niet meer nodig is elke webapplicatie of website van een eigen inlogmechanisme te voorzien.

+IJKVOORALLEARTIKELENENHETLAATSTENIEUWSOP WWWDATACENTERWORKSNL %NVOORDATACENTERVIDEO´SOPWWWYOUTUBECOMUSER$ATACENTER7ORKS



Het nieuweSecurity werken

Virtuele werkplek middels een

Kantoor in zakformaat

De afgelopen jaren zijn ondernemingen geconfronteerd met een forse toename van het aantal mobiele werkers. Voor werknemers is het inmiddels vanzelfsprekend om vanaf een thuis-pc een VPN-verbinding met het kantoor te maken, draadloze hotspots op luchthavens te gebruiken, en werkgerelateerde e-mailberichten op hun smartphone te ontvangen. Deze mobiliteit heeft de productiviteit binnen ondernemingen aanzienlijk vergroot en tegelijkertijd de beveiligingsrisico’s fors verhoogd. Door de redactie Steeds meer bedrijven hebben telewerken omarmd als praktisch alternatief voor hun werknemersbestand. Sommige werknemers werken een paar dagen per week van huis, terwijl andere personeelsleden fulltime telewerken. Volgens World at Work gaf 42 procent van de Amerikaanse werkgevers hun personeel in 2008 toestemming om van huis te werken – een toename van 30 procent ten opzichte van het jaar daarvoor. Deze werknemers melden zich meestal op het bedrijfsnetwerk aan via een rechtstreekse VPN-verbinding vanaf een laptop die het eigendom van het bedrijf is of vanaf een thuis-pc. Bedrijven worden daarnaast geconfronteerd met de uitdaging om aannemers en partners beheerde en beveiligde toegang tot het bedrijfsnetwerk te bieden. Volgens het Ponemon Institute was meer dan 44 procent van alle gegevenslekken dit jaar te wijten aan fouten door derden. Het bieden van rechtstreekse toegang tot het bedrijfsnetwerk aan werknemers die veel onderweg zijn, is eveneens uitgegroeid tot een kritische bedrijfsvereiste. Als gevolg


van de beschikbaarheid van breedbandtoegang en de efficiëntie van moderne communicatietechnologie is de snelheid van de bedrijfsvoering aanzienlijk toegenomen, en verwachten werknemers voortdurend toegang te hebben tot bedrijfsbronnen.

Risico’s en gevaren van een mobiel werknemersbestand Hoewel het aanzienlijke voordelen betreffende de productiviteit en effciëntie oplevert om werknemers, aannemers en partners op afstand rechtstreekse en beveiligde toegang tot het bedrijfsnetwerk te bieden, gaat dit eveneens gepaard met forse beveiligingsrisico’s. Laptops die gevoelige bedrijfsgegevens of klanteninformatie bevatten, kunnen zoekraken of gestolen worden. Wachtwoorden, aanmeldingsgegevens en gevoelige bestanden kunnen aan het einde van een sessie op onbeheerde computers en toestellen achterblijven, en zijn daarmee direct opvraagbaar voor volgende gebruikers. Werknemers

die zich vanaf een externe locatie op het bedrijfsnetwerk aanmelden, kunnen daarnaast gebruikmaken van een onbeheerde computer of een computer die met malware is geïnfecteerd. Hiermee wordt een directe deur naar het bedrijfsnetwerk geopend, waarmee het blootgesteld wordt aan een brede reeks van beveiligingsrisico’s. Om deze redenen moeten bedrijven extra beveiligingslagen voor mobiele gebruikers bieden waar traditionele eindpuntoplossingen niet in kunnen voorzien. Werknemers maken routinematig gebruik van een breed scala aan potentieel onbeveiligde computers, waaronder thuis-pc’s of computers in hotels en luchthaventerminals. Er is geen enkele garantie dat deze computers zijn uitgerust met de laatste antivirussoftware en meest recente virusupdates, of dat

ze vrij van malware zijn. Hierdoor wordt de onderneming blootgesteld aan forse beveiligingsrisico’s.

Beveiliging via een usb-stick Er zijn meerdere manieren om veilig op afstand te werken. De simpelste vorm is inloggen middels een bepaalde authenticatiemethode. Het bedrijf Check Point pakt het anders aan met een hardwarematig versleutelde flash drive met ingebouwde beveiligingssoftware. Deze usbstick, de Abra genaamd, versleutelt alle gegevens op de stick en belooft veilige toegang op afstand door het afdwingen van speciale beveiligingsbeleidsregels. Wanneer de stick op de usb-poort van een pc wordt aangesloten, krijgt de gebruiker de eigen werkomgeving te zien

in de vorm van een nieuw Windowsbureaublad, inclusief de eigen snelkoppelingen en documenten. Voor de werkzaamheden wordt gebruikgemaakt van de software die op de host-pc is geïnstalleerd om toepassingen zoals bijvoorbeeld Microsoft Word en Microsoft Excel uit te voeren, terwijl de documenten van de gebruiker beschermd blijven in de afgescheiden virtuele werkplek die parallel aan de hostomgeving draait. Geen van de processen op de hostcomputer kunnen toegang tot de Abra krijgen, en nadat de sessie is voltooid blijven er geen sporen achter. Om een extra niveau van beveiliging te bieden kan een onderneming ervoor kiezen om speciale beleidsregels in te stellen. Zo kan men bepalen welke bedrijfstoepassingen er vanaf de flash drive mogen

worden gebruikt en hoe er met beveiligde bestanden moet worden omgegaan. Beheerders kunnen daarnaast gebruikmaken van aanvullende instellingen die gebruikers ervan weerhouden om informatie af te drukken of toegang tot de host-pc te krijgen. Om de naleving van de weten regelgeving op het gebied van privacy te waarborgen, kunnen beveiligingsbeheerders een verplichte toegangscontrole afdwingen voor alle bestanden, die in een hardwarematig versleutelde en met een wachtwoord beveiligde partitie worden opgeslagen. Aanmeldingsgegevens, de inhoud van bedrijfsdocumenten en andere gevoelige gegevens zijn niet voor derden toegankelijk – zelfs niet als de usb-stick gestolen wordt of kwijtraakt. En de oorspronkelijke werkomgeving van de hostcomputer


Het nieuwe werken – inclusief beveiligingsinstellingen, favorieten, documenten, snelkoppelingen en VPN-verbinding – blijft gelijk.

de nieuwe dimensie in cloud computing_

Thuiswerken Het groeiend aantal e-mailberichten met de onderwerpregel ‘Ik werk vandaag thuis’ werkt systeembeheerders flink op de zenuwen. Er is sprake van een negatieve correlatie tussen het aantal werknemers dat buiten de firewall werkt en de mate van controle die de onderneming over zijn bedrijfsgegevens kan uitoefenen. Een toename van het aantal telewerkers gaat gepaard met een evenredige stijging van de kans op beveiligingsincidenten. Als gevolg van forse sneeuwval kunnen werknemers een paar dagen aan huis gekluisterd zijn. Een wereldwijde pandemie, waar met de

Mexicaanse griep onlangs bijna sprake van was, kan mensen ertoe dwingen om wekenlang thuis te blijven. Om deze reden kunnen bedrijven behoefte hebben aan veilige tools voor beheer op afstand die de productiviteit van werknemers op peil houden, zonder daarvoor de beveiliging op te offeren. Thuiswerkers en werknemers die veel onderweg zijn,

kunnen de flash drive ook als aanvulling op hun eigen laptop gebruiken. De Abra-stick biedt volgens Check Point eenvoudige en veilige toegang tot de zakelijke werkplek, voorkomt gegevensverlies en blokkeert kwaadaardige activiteiten vanaf computers die zich buiten de onderneming bevinden. CW

een speciale vorm van hooking op deze barrière toe, zodat de uitvoering van de code van de veilige toepassing wordt onderschept voordat deze de NTDLL bereikt. De onderneming kan specifieke beleidsregels afdwingen, zoals het weigeren van het kopiëren van bestanden van de Abra-stick naar de host-pc en vice versa. Alle input/output (I/O)-aanroepen voor bestanden en het Windows-register die worden uitgevoerd, worden doorgeleid naar de flash drive. Dit wil zeggen dat toepassingen die op het Abra-bureaublad worden uitgevoerd (inclusief de nieuwe ‘instance’ van Windows Verkenner) binnen een virtueel bestandssysteem en register werken. Alle virtuele bestanden en registergegevens worden rechtstreeks naar de flash drive geschre-

ven, waar ze direct worden versleuteld. De werkplek van de gebruiker wordt afgescheiden van de host-pc voor inherente beveiliging van gevoelige gebruikersgegevens. Wanneer de toepassing een verzoek doet om bestanden binnen de Abra aan te maken, wordt de functie CreateFile Win32 API aangeroepen. De Abra-stick onderschept deze API, zodat het bestand in werkelijkheid binnen het bestandssysteem van de flash drive wordt aangemaakt. Gebruikers kunnen desgewenst het aanmaken van bestanden weigeren op basis van een beleidsregel. Voor deze speciale hookingmethode hoeft de Abra geen drivercomponenten te installeren, waardoor de kans op conflicten tussen de Abra-stick en softwaretoepassingen op onbeheerde computers drastisch wordt gereduceerd. Binnen deze architectuur wordt de geheugenruimte van toepassingen die via de stick worden uitgevoerd en die van reguliere toepassingen op de host-pc niet gescheiden, waardoor geheugenconflicten worden vermeden. Naast NTDLL worden er op dezelfde manier verschillende andere dynamic link libraries (DLL’s) van Windows gehooked om een aanvullend niveau van beveiliging te bieden.

Hoe werkt het? Wanneer de Abra-stick op een pc of laptop wordt aangesloten, wordt er een speciaal programma uitgevoerd zodat er toegang wordt verkregen tot de firmware van de flash drive waarop bedrijfsgevoelige informatie ligt opgeslagen. De gebruiker krijgt vervolgens een aanmeldingsscherm te zien waar hij of zij diens aanmeldingsgegevens moet invoeren. Het is mogelijk om een minimale wachtwoordsterkte af te dwingen, evenals het gebruik van certificaten en tokens voor multi-factor toegangsauthenticatie. Daarnaast biedt de Abra een virtueel toetsenbord dat tijdens de aanmelding kan worden gebruikt ter voorkoming van wachtwoorddiefstal door keyloggers (malware die toetsaanslagen onderschept). Bij een succesvolle aanmelding wordt er een ‘instance’ van explorer.exe gestart binnen de veilige virtuele werkplek. Alle vervolgprocessen zullen als dochterprocessen van deze nieuwe instantie van Windows Verkenner worden uitgevoerd, zodat de flash drive in staat is om toepassingen binnen de veilige werkplek te beheren. De dynamic-link library (NTDLL) van Microsoft Windows fungeert als barrière tussen de gebruikersomgeving en de systeemkern van Windows. De Abra past

Qwise Nebula Worqspace is een soort werkplek, uit de cloud. Met een nieuwe filosofie: dat niet vooraf geïnvesteerd hoeft te worden in een IT-omgeving die volledig op de organisatie is toegesneden. Medewerkers hoeven niet per se op kantoor te zijn om productief te zijn. Zij kunnen overal aan de slag, op een veilige en betrouwbare manier. Nebula van Qwise verenigt deze zaken in één werkplek. Met innovatieve technologieën, in de best beveiligde en uitgeruste datacentra. Qwise Nebula is altijd beschikbaar via internet, onafhankelijk van het soort device. Werken zoals werken bedoeld is, zonder grenzen, tegen vaste kosten per maand per gebruiker. Zonder zorgen, want die worden uit handen genomen door de specialist, Qwise.


www.qwisenebula.nl


Security

Beveiliging in cloud beter geregeld Een belangrijke verandering in het IT-landschap is de komst van cloud computing: instante en flexibele rekenkracht en dataopslag voor een schijntje. Maar is informatie in deze nieuwe ‘nutsvoorziening’ wel veilig? Zeer zeker, luidt het antwoord. De belangrijkste cloudleveranciers besteden veel aandacht aan beveiliging. Het resultaat is een veel veiligere oplossing dan de server in het serverhok bij menig bedrijf. Door Willem Levelt en Pieter Hörchner Hoewel de meesten wel vertrouwd zijn met het begrip cloud computing (de seminars en congressen over dit onderwerp zijn steeds volgeboekt) toch nog voor de volledigheid: cloud computing is de volledige virtualisatie van businessfunctionaliteit, informatieopslag en rekencapaciteit en wordt vandaag de dag al geleverd door cloudproviders. Deze diensten zijn daarmee echte commodities aan het worden, vergelijkbaar met water, gas en licht. Organisaties betalen gewoonlijk voor hetgeen zij gebruiken (pay per use), men kan er zeer snel over beschikken (instant provisioning en selfservice) en er kan ook snel capaciteit worden bijgeschakeld of weer worden vrijgegeven (elasticiteit). Afnemers hoeven minder te investeren en ‘verdienen’ vooral op de besparing aan operationele kosten. De denkbeeldige IT-resources kunnen worden onderverdeeld in drie groepen: infrastructuur services (IaaS), platform services (PaaS) en software services (SaaS). In het eerste geval kan de afnemer beschikken over pure (virtuele/ denkbeeldige) hardware met een standaardbesturingssysteem. In het tweede


geval is deze omgeving verrijkt met diverse niet-businessspecifieke hulpmiddelen, zoals ontwikkel- test-, e-mail- en databaseomgevingen. In het geval van SaaS kan de afnemer tevens beschikken over businessfunctionaliteit. Diverse SaaS-omgevingen bieden vandaag de dag een rijke omgeving waarmee een organisatie zeer snel aan de slag kan. Salesforce.com is op dit vlak een veelvuldig aangehaald voorbeeld.

Vier deelgebieden Het is duidelijk dat vraagtekens rond de beveiliging en persoonsbescherming van cloudoplossingen de acceptatie in de markt vertragen. Onderzoek heeft zelfs aangetoond dat securityoverwegingen de belangrijkste drempel zijn voor organisaties. Het type overwegingen is in een viertal deelgebieden onder te verdelen: • Security-issues: deze omvatten bezorgdheden omtrent databeveiliging en identiteitsbeheer. • Privacy-issues: in hoeverre gaat de cloudprovider vertrouwelijk om met de gebruikgegevens die hij verzamelt? • Compliance-issues: is het mogelijk te

voldoen aan weten regelgeving, bijvoorbeeld op het vlak van locatie van gevoelige data, business continuity en audit trails? • Contractuele issues: wat gebeurt er bij faillissement of end-of-service, aspecten rondom het intellectueel eigendom, et cetera? Alle vier de deelgebieden hebben zo hun eigen dynamiek en oplossingsmodel en zijn eigenlijk niet cloudspecifiek. De genoemde onderwerpen gelden namelijk ook indien informatie wordt ondergebracht bij een outsourcer of dienstverlener. Het enige waar een cloudprovider meer last van heeft, is de mate van blootstelling. Kan informatie achter een bedrijfsfirewall en achter het slot van de serverruimte nog tamelijk onbeveiligd worden gebruikt, bij informatie in de cloud kan iedereen op de wereld met een laptop en een internetverbinding een poging wagen om in te breken.

Schrikreactie Veiligheid komt nooit vanzelf. Daar moet je wat voor doen. De European Network and Infrastructure Security Agency spreekt daarom ook terecht haar zorg uit over informatiebeveiliging in de cloud. In zijn rapport ‘Cloud Computing: Benefits, risks and recommendations for information security’ concludeert de organisatie het volgende: “The key conclusion of this paper is that the Cloud’s economies of scale and flexibility are both a friend and a foe from a security point of view. The massive concentrations of resources and data present a more attractive target to attackers, but Cloud-based defences can be more robust, scalable and costeffective. This paper allows an informed assessment of the security risks and benefits of using Cloud computing - provi-

Bijna alle cloudproviders voldoen aan het SAS 70 level II-beveiligingsniveau ding security guidance for potential and existing users of Cloud computing.” Waar het op neer komt, is dat toepassing van cloudoplossingen invloed heeft op de bedreigingen en de te nemen maatregelen. Bepaalde bedreigingen worden groter – bijvoorbeeld de kans

om doelwit te worden van een aanval. Terwijl andere bedreigingen zullen verminderen – denk aan de kans op verlies van fysiek opgeslagen gegevens. Tegelijkertijd vallen bepaalde maatregelen weg – zoals fysieke beveiliging, screening van technische medewerkers,

sociale controle – terwijl andere maatregelen juist worden versterkt – zoals het versleutelen van informatie of het tegengaan van onnodige kopieën. De nieuwe bedreigingen en de wegvallende maatregelen zorgen nu voor een schrikreactie. Het wordt tijd die emotie


Security kers er steeds door worden gehinderd bij de uitvoering van hun werk. Kortom: bij cloudproviders is er meer aandacht, meer geld en meer kennis beschikbaar om de beveiliging op orde te hebben en dat met minimale hinder van de gebruikers van de informatie.

Wetgeving

'Amerikaanse overheden gaan naar de public cloud uit kostenoverweging en time-to-market' los te laten: maak gewoon een nieuwe risicoanalyse en creëer een aangepaste mix van tegenmaatregelen.

Van levensbelang Dit neemt niet weg dat er zich ongetwijfeld nog allerlei incidenten met cloud computing zullen voordoen, net zoals ze zich voordoen zonder cloud computing. In het begin zal de overgang mogelijk tot een verhoogd risico leiden, zoals elke verandering risico’s met zich meebrengt omdat je je op nog onbekend terrein begeeft. Maar de verwachting is dat al snel het totale beveiligingsniveau met dezelfde inspanning op een hoger


niveau terecht gaat komen. Met cloudoplossingen besteed je niet alleen businessfunctionaliteit, informatieopslag en rekencapaciteit uit maar ook de beveiliging daarvan. De economies of scale zorgen ervoor dat ook de prijs/kwaliteitverhouding van de beveiliging zal stijgen; een cloudprovider kan per gebruiker meer tijd en kennis inzetten op beveiliging. Cloudproviders zijn zich er terdege van bewust dat een goede beveiliging van levensbelang is voor hun business, het is zelfs hun topprioriteit. Bij menig organisatie is dat echt anders en dan is die beveiliging vaak ook nog eens zodanig ingericht dat medewer-

Veel wetten rond informatiebeveiliging zijn niet meer van deze tijd. Dat gevoelige informatie beveiliging behoeft, is uiteraard nog steeds van toepassing. De manier echter waarop is nog uit de tijd van de papieren dossiers. Bijvoorbeeld het idee dat informatie binnen onze landsgrenzen moet blijven, is vandaag de dag onzinnig. Het internet, e-mail en telefoonverkeer is al jaren mondiaal geregeld. Informatie getransporteerd via deze media gaat bijna per definitie grote delen van de wereld over. Waar de wetgeving rond informatiebeveiliging zich beter op kan gaan richten, is de mate van beveiliging en toegang. Wie mag wat zien en wat wijzigen? Een door de overheid gecertificeerd toegangsmechanisme kan hiervoor zorg dragen. Ook zou de wetgeving zich ten doel moeten stellen dat informatie niet ongebreideld gekopieerd mag en kan worden. Zodat iedere burger straks slechts één keer geregistreerd is bij de gemeentelijke basisregistratie, één medisch dossier heeft, één pensioenregistratie heeft, en zo verder. Controle op het gebruik van informatie wordt hierdoor veel eenvoudiger, de kosten van opslag en onderhoud verminderen en er is sprake van één reflectie van de werkelijkheid. De nieuwe regelgeving rond de gemeentelijke basisadministratie is een goede stap in deze richting. De opslag van persoonsinformatie bij een publieke cloudleverancier of bij een te maken overheidscloud (G-cloud) is in die situatie slechts een keuze van gemak en kosten.

Ontwikkelingen in de wereld Europeanen lijken nog de meeste angst te hebben om gevoelige bedrijfs- en persoonsinformatie in de publieke cloud te plaatsen. Ook denken zij dat de wetgeving in andere delen van de wereld slechter is dan hier en dat bijvoorbeeld de FBI zomaar overal in mag snuffelen. Uiteraard is dit onder gewone omstandigheden niet waar.

Ook in Amerika is een gegrond vermoeden en een gerechtelijk bevel noodzakelijk voordat men toegang kan krijgen tot informatie. In Nederland is dat niet anders. Juist in de VS zitten diverse bedrijven met zeer gevoelige informatie in de openbare cloud, bijvoorbeeld een aantal farmaceutische bedrijven. Informatie over nieuwe medicijnen is honderden miljoenen dollars waard, door deze in de cloud te plaatsen heeft men betere beveiligingsgaranties kunnen krijgen dan dat er binnen de muren van het bedrijf mogelijk waren. De Amerikaanse overheden gaan over naar de public cloud, voornamelijk uit kostenoverweging en time-to-market. Het visiedocument van de Obama-regering stelt duidelijk: cloud first! Deskundigen aldaar kwalificeren de vermeende bezwaren rond informatiebeveiliging als ‘solved’ of ‘not applicable’. Een land als Mexico heeft veel overheidsinformatie al in de cloud staan. Met veel minder kosten heeft men nu een veel betere bescherming. Tevens zijn de kosten voor de te onderhouden infrastructuur sterk afgenomen met een grotere tevredenheid van de Mexicaanse ambtenaren. De recente aanval van China om gevoelige informatie wereldwijd te stelen, was niet specifiek gericht tegen Google, maar betrof ook vele tientallen andere grote bedrijven, instellingen en overheden. Google heeft hierbij als enige de aanval gedetecteerd en geblokkeerd. Vervolgens heeft Google de andere instanties gewaarschuwd. Gek genoeg kreeg juist Google het in de pers voor zijn kiezen als provider die niet veilig genoeg zou zijn.

Alle gekheid op een stokje In Estland, een van de Baltische staten, kan men vanuit de luie stoel via het internet zijn stem uitbrengen bij de verkiezingen. In Nederland zijn we weer teruggegaan naar het rode potlood en het papieren stembiljet, omdat bij een aantal elektronische stemkasten de informatieoverdracht niet beveiligd bleek. Niet even oplossen, maar hup: terug naar het rode potlood. Verschillende incidenten met hertellingen van stemmen hebben aangetoond dat ook het papieren proces zijn beperkingen heeft. Ook is in Nederland het op afstand aflezen van de meterstanden met succes

tegengehouden, omdat kwaadwillenden uit deze gegevens wel eens zouden kunnen afleiden of je thuis bent of niet. Dan hoeven ze niet meer naar je huis te rijden om te zien of het licht brandt. Belangrijke vragen bij deze twee gevallen zijn: waar is de balans tussen veiligheid en efficiëntie? En: wordt het echt veiliger als alles weer via papier gaat? Zijn we in Nederland werkelijk niet in staat om onze informatie netjes te beveiligen?

De feiten Na al deze stemmingmakende opmerkingen in dit artikel over informatiebeveiliging in de cloud, zijn feiten natuurlijk hard nodig om de geloofwaardigheid te verzekeren. Volgens verschillende bronnen, waaronder The Ponemon Institute, Deloitte en het CBS wordt circa 70 pro-

sleuteld in een database opgeslagen. Een beetje database-administrator kan deze informatie probleemloos lezen. Bijna alle cloudproviders voldoen aan het SAS 70 level II-beveiligingsniveau. Dit is een beveiligingsniveau dat ten minste 86 procent van de bedrijven in Nederland niet haalt.

Interessant dilemma Het idee dat informatie in de cloud minder veilig is dan in eigen huis is een gevoel, een emotie die begrijpelijk is, maar vaak niet klopt. Veel bedrijven die cloud computing overwegen, willen een kijkje nemen in de datacentra van de cloudproviders om toch maar zekerheid te krijgen. De cloudleveranciers stellen steeds weer dat dat niet kan, omdat ze zich aan het SAS 70-protocol dienen te houden. Een interessant dilemma.

'Het idee dat informatie binnen landsgrenzen moet blijven, is onzinnig' cent van alle informatielekken veroorzaakt door eigen personeel, door medewerkers die opzettelijk of per ongeluk vertrouwelijke informatie verliezen, of in handen spelen van de concurrentie of de media. Cloud of geen cloud, dit soort informatielekken is moeilijk te stoppen. Het voordeel van een cloudoplossing is dat het verliezen van informatie tijdens het transport van bijvoorbeeld de werkplek naar huis te voorkomen is. Doordat de informatie in de cloud staat, kan men er overal bij en hoeft men deze niet meer zelf fysiek te transporteren. Op meer dan 60 procent van alle werkstations en laptops is bedrijfs/persoonsgevoelige informatie onbeveiligd op de harde schijf aanwezig. Op bijna alle werkstations wordt er niet uitgelogd indien men even van de plek wegloopt. Meer dan 10 procent van de laptops met bedrijfs/persoonsgevoelige informatie wordt per jaar gestolen. Meer dan 66 procent van alle zakelijk gebruikte USB-geheugensticks bevat bedrijfs/persoonsgevoelige informatie. Vele van deze sticks worden niet goed opgeborgen en/of de informatie erop wordt niet versleuteld. Meer dan 50 procent van alle bedrijfs/ persoonsgevoelige informatie is onver-

De verwachting is dat ook in het komende tijdperk van cloud computing er schandalen zullen zijn over gelekte informatie en informatie die op straat ligt, niet anders dan nu. Schandalen, fouten en bedrog zijn nu eenmaal van alle tijden en horen bij de mensheid. Cloud computing gaat dit niet voor ons oplossen. Eén ding is wel zeker: de laatste twintig jaar heeft geen enkel bedrijf gevraagd om in de energiecentrale te kijken omdat het de stroomleveranties en voltages niet vertrouwde. Het vermoeden is daarmee gerechtvaardigd dat over een aantal jaren dit ook van toepassing zal zijn op cloudproviders. CW Willem Levelt is Senior Architect / Managing Consultant bij Capgemini. Hij is jaren werkzaam in het veld van serviceoriëntatie en cloud computing. Levelt is medeoprichter van de Community of Practice rond serviceoriëntatie. Pieter Hörchner is Principal Consultant / Certified Enterprise Architect / Cloud Leader NL bij Capgemini. Hij is reeds jaren werkzaam in het veld van enterprisearchitectuur, modellen, methodes, serviceoriëntatie en cloud computing.


Security

VDI als

beveiligingsmiddel

VDI-omgevingen staan momenteel in de belangstelling omdat ze organisaties de mogelijkheid bieden om hun hardware- en onderhoudskosten fors te reduceren. Daarnaast biedt VDI de mogelijkheid om vanaf een centrale locatie alle desktops te beheren en nieuwe functionaliteit uit te rollen. De flexibiliteit van gevirtualiseerde desktops is eveneens aantrekkelijk voor organisaties, omdat zakelijke ict-toepassingen als gevolg van mobiel en thuiswerken steeds vaker op consumentenhardware worden uitgevoerd. In alle gevallen is het echter essentieel voorzorgsmaatregelen te treffen op het gebied van de beveiliging om de bedrijfsgegevens te beschermen. Door Rik van Bruggen, vicepresident EMEA Imprivata

Organisaties die hun data loss prevention (DLP)-strategieën ten uitvoer willen brengen, zullen merken dat het onmogelijk is om hun bedrijfsgegevens te beveiligen zonder daarbij een enorme druk op de gebruikers en de ict-organisatie te leggen. Voor deze DLP-implementaties wordt vaak gebruikgemaakt van encryptie en herhaaldelijke aanmeldings- en afmeldingsprocedures. Dit kan tot problemen leiden wanneer encryptiesleutels zoekraken en gebruikers worden buitengesloten. Traditionele desktopomgevingen staan er daarnaast om bekend dat ze slecht beheerbaar zijn. Het is namelijk moeilijk te voorkomen dat gebruikers bedrijfsge-

gegevens op te slaan op een SD-drive met het formaat van een 2-euromunt. Daarbij kan het om van alles gaan, van financiële gegevens tot informatie over klanten of personeelsgegevens. Gebruikers kunnen deze geweldige hoeveelheid gevoelige informatie moeiteloos downloaden en er vervolgens het kantoor mee verlaten.

Einde aan gegevenslekken Gevirtualiseerde desktopomgevingen bieden een oplossing voor deze problemen. Door desktop- en toepassingsgegevens binnen een centrale locatie onder te brengen, kunnen bedrijven aanzienlijk veel tijd en geld besparen op de inkoop,

Gebruikers moeten alleen toegang krijgen tot de bronnen die bij hun functie passen gevens naar een USB-stick of SD-geheugenkaart overzetten. Momenteel is het mogelijk om maar liefst 16 GB aan bedrijfskritische intellectuele eigendoms-


het beheer en het opwaarderen van afzonderlijke CPU’s op desktopniveau. Tegelijkertijd kunnen ze een einde maken aan potentiële gegevenslekken als

gevolg van downloads. Ict-beheerders binnen een gevirtualiseerde desktopinfrastructuur bijvoorbeeld kunnen exact aangeven welke apparaten er al dan niet mogen worden gebruikt. USB-poorten en printers kunnen worden uitgeschakeld om gegevenslekken te voorkomen. Dit alles is mogelijk vanaf de server, zonder dat eindgebruikers ook maar de kans krijgen om het beveiligingsbeleid te overtreden. Aangezien toegangsbeheer binnen VDI-omgevingen een belangrijk punt van zorg blijft, kan de ictorganisatie technologieën zoals single sign-on (SSO) inzetten om de flexibiliteit van hun thin client-computing te vergroten en optimale beveiligingsniveaus te waarborgen.

Nieuwe risico’s De noodzaak van continu toegangsbeheer blijft ict-afdelingen kopzorgen baren. Binnen veel organisaties worden fat clients meestal ingericht met de grootste gemene deler van toepassingen die door alle gebruikers worden benodigd. Binnen omgevingen zoals in de gezondheidszorg, waar meerdere gebruikers toegang tot één fysieke computer dienen te hebben, worden toegangsrechten toegewezen op basis van de behoeften van uiteenlopende werknemers op verschillende niveaus binnen de organisatie, en in sommige gevallen aan een reeks van afdelingen. Hierdoor kunnen gebruikers toegang krijgen tot toepassingen en informatie die ze niet nodig hebben voor het uitoefenen van hun functie of dagelijkse werk. Hierdoor

Volgens een recent onderzoeksrapport van Deloitte zal maar liefst 10 procent van alle ondernemingen en organisaties de komende vijf jaar een centraal desktopmodel binnen hun bedrijfsinfrastructuur implementeren.

ontstaan nieuwe risico’s voor de informatiebeveiliging. Om te kunnen voldoen aan strikte normen op het gebied van informatiebeveiliging zoals NEN 7510 binnen de zorg, moeten organisaties bijhouden welke gegevens worden opgevraagd door welke gebruikers. Als voorzorgsmaatregel moet daarom op elke gebruiker het ‘principe van minste privilege’ worden toegepast. Volgens dit principe mogen gebruikers alleen toegang kunnen krijgen tot de bronnen en toepassingen die bij hun functie passen. Hoewel dit binnen thick-clientomgevingen een schier onmogelijke opgave is, is het mogelijk om thin client-desktops te creëren op basis van desktoptemplates en deze op eenvoudige wijze te configureren met de toepassingen die specifiek aansluiten bij de rol van de desbetreffende gebruiker. Dit reduceert de noodzaak om gebruikers meer toegangsrechten toe te kennen dan ze in alle redelijkheid nodig hebben. Door de toegang op deze manier te beperken wordt het veel eenvoudiger om een optimaal niveau van informatiebeveiliging te garanderen. De migratie naar VDI biedt daarnaast een uitstekende gelegenheid om de rollen van gebruikers en de toepassingen die zij nodig hebben nauwgezet in kaart te brengen. Gewapend met deze ken-

nis kan de ict-organisatie gebruikmaken van toegangsbeheertechnieken zoals krachtige authenticatie en SSO om dynamische desktops te creëren en aan te bieden die in de specifieke behoeften van elke gebruiker voorzien. Op deze manier wordt de ict-beveiliging overal binnen de organisatie versterkt.

Het nieuwe werken Als gevolg van nieuwe technologische ontwikkelingen, in het bijzonder op het gebied van connectiviteit, begint telewerken binnen moderne ondernemingen een steeds grotere rol te spelen. Het gebruik van mobiele apparaten van laptops tot smartphones is de afgelopen vijf jaar explosief gegroeid. Mobiel werken en telewerken vormen steeds vaker een standaard onderdeel van de bedrijfsvoering. Ondanks de vele voordelen van toegang op afstand blijft de beveiliging een belangrijk punt van zorg. De afgelopen jaren is er sprake geweest van breed in de pers uitgemeten gegevenslekken die optraden nadat mobiele toestellen in de verkeerde handen vielen. Bij mobiel werken en thuiswerken vormt de kans dat derden over de schouders van de werknemer meekijken eveneens een tastbare bedreiging. Sommige bedrijven hebben dan ook hun bedenkingen over het verlenen van toegang tot bedrijfskri-

tische gegevens aan werknemers buiten de kantooromgeving. De mogelijkheid om legacy-toepassingen via internet beschikbaar te stellen (webifying), heeft ertoe geleid dat toegang op afstand een enorme uitdaging is geworden. Bedrijven maken zich daarnaast zorgen over de mogelijkheid dat onbevoegden personen zich via deze onbeheerde toestellen toegang tot bedrijfsgegevens verschaffen. Er is veel tijd en geld nodig om de toegang vanaf externe toestellen met twijfelachtige beveiligingsprofielen te beperken en bewaken. Door thin clientdesktops aan te bieden aan telewerkers en mobiele gebruikers kunnen bedrijven echter een einde maken aan veel problemen met de beveiliging van eindpunten. VDI biedt ict-organisaties onder meer de mogelijkheid om de toegang te bewaken en te beheren op basis van de locatie van de gebruiker. Hierdoor kunnen zij gebruikers die zich aanmelden, waar gewenst, toegangsbeperkingen opleggen. Naast SSO kan gebruik worden gemaakt van krachtige authenticatiemogelijkheden zoals smart cards en biometriek om de identiteit van gebruikers te verifiëren, zodat er geen twijfel over de werkelijke identiteit van de gebruiker bestaat. En wanneer er toestellen worden gestolen of zoekraken, kan de toegang tot de bedrijfsinfrastructuur simpelweg bij de server worden geblokkeerd. Dit alles verbetert de informatiebeveiliging binnen de organisatie en vermindert de kans op gegevensverlies of -diefstal.

Aanzienlijke verbetering Single sign-on (SSO) in combinatie met sterke authenticatie (een pas of biometrisch kenmerk) kan ondernemingen helpen om hun VDI-gebaseerde omgevingen te beveiligen zonder de procedures voor toegang tot de data direct te bemoeilijken. Het maakt hierbij uiteindelijk niet uit of het gaat om werknemers binnen de bedrijfsmuren die gegevens opvragen of om mobiele werkers en thuiswerkers die vanaf mobiele devices toegang tot deze informatie zoeken. Met de mogelijkheid om te bepalen welk type desktop gebruikers krijgen aangeboden en een krachtige grip op de toegangsrechten zullen organisaties in staat zijn om hun informatiebeveiliging aanzienlijk te verbeteren. CW


advertorial Softwareleveranciers en gebruikers kunnen direct aan de slag met Het Nieuwe Werken dankzij sevenP en TelecityGroup

Het Nieuwe Werken Nu

Mensen hebben een natuurlijke weerstand tegen verandering. Werkgevers en werknemers zien de voordelen van Het Nieuwe Werken, maar stappen niet graag over van hun vertrouwde pakket naar een nieuw online programma. sevenP neemt deze drempel weg door leveranciers de mogelijkheid te bieden hun (windows-)programma’s zonder herschrijven via sevenP’s platform via internet beschikbaar te maken voor gebruikers. Daarbij biedt de ICT-dienstverlener uiteraard ook hosting van webapplicaties aan en diverse aanvullende security- en hostingdiensten. De ultieme beschikbaarheid en beveiliging van sevenP’s platform wordt verzorgd door TelecityGroups Amstel Business Park. In 2008 besloot Gert Lunenborg samen met Octavia de Weerdt en Addy van Dijkhuizen dat de online activiteiten bij Lunenborgs toenmalige werkgever meer focus nodig hadden om echt een sprong voorwaarts te kunnen maken. Na overleg kregen zij de gelegenheid de online bedrijfstak via een Management Buy Out te verzelfstandigen. Zo werd in januari 2009 sevenP (bestaand uit zeven personen) opgericht. Sindsdien is zowel het aantal werknemers, klanten en partners, als het dienstenportfolio gegroeid. Naast applicatie hosting en online back-updiensten biedt sevenP nu ook Hosted Antivirus en Internet Filtering, Uitwijkdiensten, Platform as a Service en specifiek Hosted Office, Hosted Exchange en Hosted Sharepoint. sevenP biedt deze diensten direct maar ook via partners aan bedrijven van 1 tot vele duizenden werknemers in alle mogelijke marktsegmenten.

Over TelecityGroup Nederland • Opgericht in 1999 door Alexandra Schless • TelecityGroup Nederland heeft vier datacenters in Amsterdam • ISO 27001:2005, ISO 9001:2008, ISO 14001 and OHSAS 18001, PCI DSS en AMS-IX gecertificeerd • Deelnemer aan de MeerJarenAfspraak op het gebied van energie-efficiëntie • Genoteerd aan de beurs in Londen (LSE: TCY) • Onderdeel van Europese organisatie met 24 datacenters op A1-locaties Meer informatie op www.telecitygroup.nl en www.telecitygroup.com


sevenP wil Het Nieuwe Werken faciliteren door gebruikers via internet de beschikking te geven over de programma’s waar ze aan gewend zijn. Hetzelfde gemak biedt de onderneming aan softwareleveranciers, die zonder herprogrammeren hun applicaties online toegankelijk kunnen maken via het platform van sevenP. Director online services en cloud computing Octavia de Weerdt: “Het Nieuwe Werken is dichterbij dan je denkt. Privé heeft bijna iedereen er wel ervaring mee, maar er bestaat nog steeds koudwatervrees om bijvoorbeeld zakelijke MSN en online video conferencing in te zetten. Zakelijke gebruikers online dezelfde programma’s met volledige functionaliteit bieden haalt de barrière van het moeten veranderen van werkwijze, programma of leverancier weg. Aangezien wij elke applicatie van iedere softwareleverancier online beschikbaar kunnen maken, direct of via partners, kan iedereen zonder overstappen met Het Nieuwe Werken aan de slag.” Bedrijven kijken overigens wel om verschillende redenen naar beschikbaarheid via internet. Algemeen directeur Gert Lunenborg licht toe: “Mkb-ers willen vooral flexibel kunnen werken. Thuis zijn voor het avondeten, maar dan ook daar toegang tot de bedrijfsgegevens hebben. Beveiliging krijgt nauwelijks

aandacht, terwijl dat juist met thuiswerken zo noodzakelijk is. Wij nemen hun dus zoveel mogelijk werk uit handen, bijvoorbeeld via automatische back-up. Bij grotere bedrijven is de beveiliging van de bedrijfsgegevens vanuit de disaster recovery-strategie en continuïteit juist het focuspunt. Dat je de gegevens tevens vanuit meerdere vestigingen kunt benaderen is dan bonus.” Ook bij sevenP is veiligheid altijd een uitgangspunt geweest. Lunenborg: “Vertrouwen is cruciaal als het gaat om zakelijke internetdiensten. Klanten die een SAS-type 2 audit krijgen, moeten er van op aan kunnen dat wij als directe leverancier er aan voldoen, maar ook onze leveranciers moeten dat kunnen aantonen. Wij hebben er dan ook al in een vroeg stadium - al voor de verzelfstandiging - voor gekozen ons platform niet intern, maar bij een professioneel datacenter onder te brengen. Telecity-Group voldoet met haar datacenters aan meer dan alle benodigde certificaten, heeft ruim 52 carriers in huis en houdt heel strikt zaken als toegang in de gaten. Zo kunnen wij onze klanten optimale beschikbaarheid en beveiliging bieden.”

Kennis delen en samenwerken zonder dat je aan een vaste werkplek bent gebonden is wat Robert Spierenburg, Account Manager bij TelecityGroup, betreft de essentie van Het Nieuwe Werken: “En dat vraagt nogal wat flexibiliteit van de leverancier en de geboden diensten. Het scheelt dan enorm als je je als leverancier dan niet ook nog eens druk hoeft te maken over voldoende connectiviteit en beveiliging. Met de wijze waarop wij als TelecityGroup investeren in onze mensen, techniek en processen kunnen we bijdragen aan het succes van sevenP. ” Recent is sevenP binnen TelecityGroup tevens overgestapt naar Amstel Business Park als primair datacenter. Dit moderne high density datacenter met een heel sterke energie-efficiëntie sloot precies aan bij de doelen die Sevenp nastreeft. Lunenborg: “Waar je Het Nieuwe Werken wilt faciliteren moet je ook bewust omgaan met middelen. Dus investeren we actief in nieuwe high density apparatuur die relatief minder stroom verbruikt. Hoewel weinig klanten daar specifiek om vragen, beïnvloedt het wel degelijk hoe tevreden ze uiteindelijk zijn.”

De koudwatervrees voor Het Nieuwe Werken lijkt op dit moment door de aandacht voor cloud computing ook te verdampen. Lunenborg: “We zien de vraag toenemen. Meer mensen worden zich er van bewust dat Het Nieuwe Werken niet iets van morgen is, maar van vandaag. Dat het nu al kan, bewijzen wij, onze partners en klanten, gefaciliteerd door TelecityGroup, elke dag weer.” CW

Over sevenP • Opgericht begin 2009 door Gert Lunenborg, Octavia de Weerdt en Addy van Dijkhuizen • Levert Online ICT-diensten met persoonlijke aandacht • Sterk in maatwerk • Biedt Applicatie Hosting, Uitwijkdiensten, Hosted Antivirus, Hosted Exchange, Hosted Office (2003, 2007 en 2010), Hosted SharePoint, Internet Filtering, Online Back-up en Platform as a Service. • Werkt samen met softwareleveranciers en ICT-dienstverleners Meer informatie op www.sevenp.nl


Clouddesktops

al binnen handbereik?

Cloud computing en desktopvirtualisatie staan in 2010 hoog op de agenda van CIO’s en IT-managers. Er wordt zelfs al gesproken over de combinatievorm ‘desktop as a service’ (of cloud-desktop) als het ultieme toekomstpad voor de bureaucomputer. Is de tijd daar al rijp voor? Door Michel Roth, Quest Software Bovenstaande vraag dient genuanceerd beantwoord te worden. Wanneer eindgebruikers voornamelijk standaardkantoortoepassingen voor e-mail en tekstverwerking gebruiken, kunnen deze redelijk risicoloos ‘buitenshuis’ worden


geplaatst. Reeds rond de eeuwwisseling werd het ASP-concept (application service provider) gelanceerd, waarbij bedrijven gehoste desktops konden afnemen tegen een vast maandbedrag; daarbij gebruiken de aanbieders regel-

matig terminal-servertechnologie. Dit type desktops biedt goed presterende kantoorfunctionaliteit tegen een kostenfactor die ongeveer vier keer lager ligt dan die van een VDI (virtual desktop infrastructure)-oplossing. Veel van deze projecten zijn relatief kleinschalig en strekken zich uit tot maximaal duizend werkplekken per provider. Momenteel lokken Google Apps en Microsoft Office Live gebruikers naar de cloud met de belofte van kostenverlaging, functionaliteit en productiviteit. Ook lokaal zijn er verschillende initiatieven die deze argumenten hanteren. Die zijn ongetwijfeld valide, mits de applicaties allemaal van dezelfde ISV (indenpendent software vendor) afkomstig zijn en geen zware back-end nodig hebben om te functioneren. Wanneer dit wel het geval is, vereist het inrichten van een cloud-based desktop een aanzienlijk zwaardere ingreep. Om een desktop optimaal te laten presteren vanuit de cloud, zullen voor- en achterkant moeten worden uitbesteed aan een (private-) cloudprovider. Dit trekt een aanzienlijke wissel op de organisatie vanuit technologisch, beleidsmatig en juridisch perspectief, aangezien systemen bereikbaar moeten blijven, er voor elke fase van het traject SLA’s afgesproken dienen te worden, en er goed gekeken moet worden naar weten regelgeving op het gebied van dataopslag. Een variant waarbij de back-end in het eigen datacenter staat

en de desktopapplicaties extern, vergroot de kans op performanceschommelingen en maakt het lastig om serviceniveaus af te spreken.

Voor- en nadelen Een organisatie kan desalniettemin besluiten om alle desktops in handen van een externe aanbieder te leggen vanuit schaalbaarheidsoverwegingen of kostentransparantie. VDI in de cloud staat afrekenen per gebruiker per uur (zelfs per minuut) toe. Dat model is een grote stap voorwaarts voor CIO’s en financieel managers die hierdoor een veel beter inzicht krijgen in de kosten per werkplek. Daar komt bij dat SLA’s in de praktijk makkelijker kunnen worden afgedwongen bij een derde dan bij een interne IT-afdeling. Daar speelt namelijk de ‘sociale’

‘Virtuele desktops zijn per uur of minuut af te rekenen’

%JOTEBHOPWFNCFS .FEJB1MB[BJO6USFDIU

$MPVEGPSVN :PVSCVTJOFTTQPXFSFECJKDMPVEDPNQVUJOH %"(7003;*55&34 1SPGES&EP3PPT-JOEHSFFO3& )PPHMFSBBS*5"VEJUJOH 6OJWFSTJUFJUWBO"NTUFSEBN 1BSUOFS ,1.( )FOOJF8FTTFMJOH 0VE$*0 5/51PTU

factor mee die een hogere tolerantie richting de eigen beheerders vergt wat betreft het functioneren van de IT en dus ook van de desktop. Aan de andere kant kun je bij in-housebeheer naar de beheerder toelopen om iets te regelen; sneller dan in de SLA is vastgelegd. Dit heeft wel impact op de procedurele werking van een IT-afdeling.

In control Om van deze voordelen te kunnen profiteren, geldt echter één randvoorwaarde. Bij uitbesteding van de voor- en achterkant van de desktopomgeving naar een cloudprovider dient een organisatie haar IT volledig onder controle te hebben; iets wat helaas nog lang niet overal het geval is. Zo heeft een groot aantal middelgrote ziekenhuizen (met ongeveer vijfhonderd medewerkers) vaak ettelijke honderden applicaties in gebruik. Zij ervaren het als een grote uitdaging om deze allemaal draaiende te houden in hun eigen datacenters. Uitbesteden van servers en desktops komt hier niet ter sprake. Tegelijkertijd zie je wel in de zorg dat desktopvirtualisatie met open armen ontvangen wordt. Voorbeelden hiervan zijn de Reinier de Graaff Groep en Talant, die beide hun beheerskosten omlaag hebben gebracht en hun productiviteit hebben verhoogd dankzij het gebruik van desktopvirtualisatie.

4DISJKGVWBOEBBHOPHHSBUJTJO

XXXDMPVEGPSVNOM

Tot slot Resumerend vormt desktop as a service weliswaar het ideaalbeeld vanuit het oogpunt van schaalbaarheid en transparantie, maar er ligt nog veel werk aan de back-end te wachten om beschikbaarheid en prestaties alsmede weten regelgeving te borgen. Hier zal de komende jaren de focus op komen te liggen. CW


Software

SURFnet aan tafel bij cloudgiganten Als klein landje zit Nederland toch mooi aan tafel met de groten der aarde als het om de cloud gaat: Google en Microsoft. Andres Steijaert van SURFnet is er maar wat trots op. De inzet van de gesprekken: het gebruik van open standaarden, zodat het hoger onderwijs in Nederland via SURFnet moeiteloos diensten kan afnemen van cloudleveranciers. Door Teus Molenaar, freelance journalist en hoofdredacteur van AppWorks SURFnet trekt overigens samen op met stichting Kennisnet om clouddiensten op een efficiënte en kosteneffectieve manier aan het onderwijsveld te kunnen aanbieden. “Alleen SURFnet vertegenwoordigt al 1 miljoen mensen”, vertelt Steijaert. “Dat is op zichzelf al een mooie prestatie, dat we met één mond spreken. En dat we op die manier dus een waardige gesprekspartner zijn voor Microsoft en Google.” Steijaert is ict-adviseur bij SURFnet. “Ik adviseer universiteiten en hogescholen over het gebruik van innovatieve,

Over Kennisnet Waar SURFnet zich richt op het hoger onderwijs, is stichting Kennisnet er voor het basisonderwijs, het voortgezet onderwijs en het middelbaar beroepsonderwijs. Kennisnet ondersteunt en inspireert onderwijsinstellingen met onafhankelijke expertise en diensten bij het effectief gebruik van ict. Zo kan de kwaliteit van het leren verder toenemen. Hierbij levert Kennisnet hoge kwaliteit en heeft zij het doel om flexibel in te spelen op de behoeftes in het onderwijs. www.kennisnet.nl


grensverleggende technologie die de onderlinge samenwerking versterkt”, vat hij zijn dagelijkse werk samen. Hij begint te vertellen dat cloud computing een aantrekkelijke vorm van automatisering is voor het onderwijs. “Vergeet niet dat de meeste studenten al lang met cloudapplicaties in de weer zijn. Denk aan Facebook, LinkedIn, en webmail via Microsoft en Google. Daarbij komen ze met een grote verscheidenheid aan apparaten de school binnen om contact te leggen met internet. De iPad, de BlackBerry, een notebook, noem maar op. Het levert nogal wat technische uitdagingen op om dit alles in goede banen te leiden. Maar het is niet alleen techniek, het is ook een kwestie van goed organiseren. Met dat laatste houden wij ons bezig door de wereld van het web en die van het onderwijs aan elkaar te koppelen. Maar ook op technisch vlak staan wij ons mannetje. Onze mensen hebben contact met de ontwikkelaars van Microsoft in Seattle en de gesprekken gaan tot op diep protocolniveau.”

SURFfederatie De kern van de technische, en tegelijk organisatorische, oplossing vormt SURFfederatie. Deze is actief sinds no-

vember 2007 en biedt onderzoekers, studenten en docenten toegang tot informatie en diensten van verschillende aanbieders. De SURFfederatie treedt op als een centrale, betrouwbare bemiddelaar tussen identityproviders (universiteiten en hogescholen) en serviceproviders (dienstenaanbieders). Gebruikers kunnen inloggen met hun vertrouwde instellingsaccount. Dit voorkomt dat gebruikers een veelvoud aan inlognamen en toegangscodes moeten onthouden en de organisatie vele (technische) koppelingen met informatie- en dienstenleveranciers moet onderhouden. Het unieke van de SURFfederatie is dat partijen met verschillende koppelprotocollen kunnen aansluiten op de federatie, en dat de centrale infrastructuur de vertaling naar andere protocollen ver-

zorgt. Zodoende hoeft slechts eenmaal een koppeling met de SURFfederatie te worden gemaakt om vervolgens bij een veelheid aan serviceproviders te kunnen inloggen. De SURFfederatie biedt

de organisatie waartoe de gebruiker behoort of zelfs op basis van specifieke gebruikerskenmerken. Met als doel samenwerking tussen organisaties binnen de doelgroep van de

Cloud computing is een aantrekkelijke vorm van automatisering voor het onderwijs de informatie- en dienstenleveranciers mogelijkheden om toegangscontrole uit te voeren tot op het niveau van de individuele eindgebruiker, in plaats van IP-adresgebaseerde toegang. Deze toegangscontrole kan bijvoorbeeld worden uitgevoerd op basis van de naam van

SURFfederatie en informatie- en dienstenleveranciers zo eenvoudig mogelijk te maken, biedt de SURFfederatie een set met afspraken (federatiepolicies) en een technische infrastructuur op grond waarvan de federatie wordt aangeboden.

Eerste in de wereld Het doel van SURFnet en Kennisnet is de onderwijswereld een veilige, gecontroleerde omgeving te bieden voor internettoegang en bestandsuitwisseling. De techniek hebben beide partijen daarvoor al ontwikkeld. “Nu moeten we de partijen in de cloud zover zien te krijgen dat ze van onze techniek gebruik willen maken”, vervolgt Steijaert. “Gelukkig staan ze daar wel voor open. Zo hebben we al koppelingen kunnen maken met Google Apps Education en Microsoft Live@edu. We zijn de eerste in de wereld die dat voor elkaar heeft gekregen.” Maar er zijn natuurlijk meer partijen die een deuntje meeblazen in het cloudorkest. Zo ondervinden Google en Microsoft in toenemende mate concurrentie


Software Elf aandachtspunten SURFnet en Kennisnet hebben elf aandachtspunten geformuleerd voor onderwijsinstellingen die overwegen clouddiensten af te nemen. • Maak een meerjarenplan of ‘roadmap’. • Volg het aanbod van leveranciers. • Maak bewuste keuzes over de in te zetten functionaliteit. • Doe niet alles tegelijk en doe niet iedereen tegelijk. • Ondersteun de gebruikers, met name bij de invoering van een nieuwe dienst.

van Zimbra. Dit bedrijf is onlangs opgekocht door VMware (onderdeel van EMC) en biedt eveneens mail, agendafaciliteiten, chat, opslag en dergelijke.

Krimpende budgetten Steijaert is ingenomen met de overeenstemming met Google en Microsoft. “Steeds meer partijen staan open voor samenwerking.” Hij vertelt nu in gesprek te zijn met IBM, Cisco en Adobe.

• Bereid je voor op veranderingen in systeembeheer. • Bij de invoering van documentopslag: organiseer documentbeheer. • Zorg voor een goed ‘accountbeheer’. • Denk na over privacy en juridische kwesties. • Maak afspraken met je leveranciers. • Ontwikkel een exitstrategie. Meer informatie op www.surfnetkennisnetproject.nl.

ten toch al clouddiensten gebruiken. De onderwijsinstellingen zelf trouwens ook. Denk aan toepassingen als it’s learning, Fronter of Schoolmaster / Magister.” Hij geeft aan dat de ontwikkeling razendsnel gaat. “Bestaande leveranciers gaan massaal over naar de cloud, soms via de tussenvorm SaaS. We zagen dit al voor onderwijsspecifieke producten, zoals de elektronische leeromgevingen (ELO’s) en leerlingvolgsystemen, maar

'De meeste studenten zijn al lang met cloudapplicaties in de weer' “En natuurlijk treden we met elke andere partij in overleg als dat nodig is. In eerste instantie richten we ons op de front-endapplicaties. Eventueel in een later stadium komen de achterliggende partijen aan bod. Denk dan aan koppelingen met backofficesystemen voor administratieve doeleinden.” Voor het onderwijs is de ontwikkeling van cloud computing erg interessant, melden SURFnet en Kennisnet in de publicatie Cloud computing in het onderwijs, uitgebracht onder de vlag van het SURFnet/Kennisnet Innovatieprogramma. Het beheer van zowel software als hardware wordt volledig door de cloudleverancier geregeld. De tijd die onderwijsinstellingen voorheen daaraan kwijt waren, kan nu ingezet worden om te profiteren van de mogelijkheden die ict voor het onderwijs biedt. Er gaat een kostenverlagende werking van uit, zowel op licentieniveau als op het gebied van onderhoud. “En het onderwijs moet het met krimpende budgetten stellen”, zegt Steijaert. “Daarbij komt dat studen-


het geldt ook voor de meer generieke producten, zoals financieel-administratieve software. Denk aan Exact Online en Business By Design van SAP.” Nieuwe leveranciers kiezen meestal vanaf het begin voor het cloudmodel, omdat dit voor hen aantrekkelijker is.

Een voorbeeld daarvan is het Nederlandse BasisOnline.nl, dat een digitale werkplek (met internet, ELO, portfolioen contentmanagement) aanbiedt, die volledig is afgestemd op het basisonderwijs.

Exitstrategie SURFnet en Kennisnet adviseren over de implementatie van clouddiensten. “Wij hebben elf aandachtspunten gedefinieerd voor instellingen die de migratie willen maken naar de cloud. In het hoger onderwijs speelt bijvoorbeeld mee dat je onderzoeksdata niet op een Amerikaanse server opgeslagen wilt hebben, want de Amerikaanse overheid heeft vergaande bevoegdheden om data te bekijken. Dat wil je niet, dus moet je daarover afspraken maken. Verder vinden wij het belangrijk dat je een exitstrategie afspreekt. Bij clouddiensten staan de gegevens op apparatuur van de dienstverlener. Het kan gebeuren dat de leverancier failliet gaat of wordt overgenomen, of dat de leverancier je de toegang tot de dienst ontzegt vanwege een meningsverschil over betaling. Regel van tevoren dat je in alle omstandigheden toegang houdt tot de eigen data. Spreek ook af dat de dienstverlener de gegevens opslaat en bewaart in een formaat dat ook door andere leveranciers is te gebruiken, voor het geval je van dienstverlener wil wisselen.” Tot slot geeft Steijaert nog een tip mee: “Het is natuurlijk altijd verstandig een back-up te maken van kritische data op een systeem in huis, of bij een andere cloudleverancier.” CW

"DUVFMF*5DVSTVTTFOJO ◆

CISSP¥ De enige schriftelijke Nederlandstalige opleiding voor het officiële CISSP®-examen van (ISC)2! Deze cursus bestaat uit een Nederlandstalige schriftelijke cursus plus een (optionele) intensieve CISSP examentraining. Ook als u zich niet wilt laten certificeren is de kennis uit deze cursus een waardevol bezit!

◆

e-Security E-security ontwikkelt zich met de snelheid van het licht. Effectief beveiligen is dan ook een kwestie van bijblijven. Na bestudering van de lessen kunt u onder meer uw eigen anti-hackingplan opstellen waarmee u uw organisatie beschermt tegen aanvallen nu en in de toekomst.

◆

Identity & Access Management (IAM)

◆

Informatiebeveiliging in de praktijk Deze cursus biedt u concrete handvatten voor het opstellen van uw informatie beveiligingsbeleid. Een waardevolle cursus voor de beveiliging van uw IT!

◆

Informatiebeveiliging in de zorg

4UBSUEBUB %FTDISJGUFMJKLFDVSTVTTFOTUBSUFOFMLFEFSEF EPOEFSEBHWBOEFNBBOE ,JKLWPPSNFFSJOGPSNBUJFPQPO[FXFCTJUF XXXJNGPOMJOFDPNQBSUOFSXPSLT

Opsporen en opheffen van beveiligingslacunes in uw organisatie of instelling.

◆

een samenwerkingsomgeving nodig die diensten en instrumenten van vele leveranciers en instellingen naadloos koppelt aan nieuwe kansen voor het verhogen van de kwaliteit van het onderwijs. SURFnet maakt deel uit van de SURForganisatie, waarin Nederlandse universiteiten, hogescholen en onderzoeksinstellingen nationaal en internationaal samenwerken aan innovatieve ict-voorzieningen. Andere onderdelen van de SURF-organisatie zijn SURFfoundation en SURFdiensten. Meer informatie op www.surfnet.nl.

8JKOPEJHFOVVJUFFOLJKLKFUFOFNFOPQPO[F XFCTJUFXXXJNGPOMJOFDPNQBSUOFSXPSLT

Bij u niet (meer) na het bestuderen van deze cursus!

Governance & IT Alle succesfactoren voor een professionele inrichting van uw IT-besturing.

SURFnet ontwikkelt en exploiteert een hoogwaardig netwerk voor alle universiteiten, hogescholen en onderzoeksinstellingen in Nederland. Totaal zijn 160 instellingen aangesloten die samen ongeveer een miljoen mensen bedienen. SURFnet wil een vertrouwde identiteit zijn voor haar doelgroep en richt zich verder op het ontwikkelen en exploiteren van een grensverleggende samenwerkingsomgeving. Het is van groot belang dat onderzoekers, docenten en studenten veilig en gemakkelijk toegang hebben tot alles wat zij elektronisch nodig hebben. Daarbij is

0QEF[FQBHJOBUSFGUVFFOPWFS[JDIUBBOWBO FFOBBOUBMPQMFJEJOHFOPQVXWBLHFCJFE &FOHSPPUEFFMIJFSWBOCFUSFGUTDISJGUFMJKLF DVSTVTTFO&FOTDISJGUFMJKLFDVSTVTIFFGUUBM WBOWPPSEFMFO [PBMT ◆ 6TUVEFFSUJOVXFJHFOUFNQP XBBSFO XBOOFFSÙEBUXJMU ◆ (FFOPVUPGQPDLFULPTUFOHFFOSFJTUJKE HFFOSFJTLPTUFOFOCFMBOHSJKLFSOPH VCFOU OJFUEBHFOWBOLBOUPPSXFH6CFTQBBSU PQEFLPTUFOWBOFFONPOEFMJOHF DVSTVT ◆ 6LVOUVXWSBHFOSFDIUTUSFFLTBBOEF BVUFVSTTUFMMFO ◆ /BBGMPPQWBOEFDVSTVTIFFGUVFFO HFEFHFOFOQSBLUJTDIOBTMBHXFSL

In veel organisaties is het identiteits- en toegangsbeheer slecht geregeld.

◆

Over SURFnet

(FBDIUF$MPVE8PSLTMF[FS

Post-HBO Information Security Management Professional In deze post-HBO opleiding krijgt u de benodigde strategische richtlijnen en praktische handvatten en vaardigheden aangereikt voor het adequaat opzetten,

*ODPNQBOZ "MWBOBGEFFMOFNFSTLVOOFOXJKEF[F DVSTVTTFOUFHFOFFO[FFSBBOUSFLLFMJKLFQSJKT JODPNQBOZCJKVPSHBOJTFSFO/FFNDPOUBDU NFUPOTPQWPPSEFNPHFMJKLIFEFOWJB

inrichten en managen van uw informatiebeveiliging. In 16 weken behaalt u het officiële registeropleidingsdiploma. ◆

Certified Information Security Penetration Tester

50("''PVOEBUJPO

Leer in vijf dagen te testen als een hacker. ◆

Post-HBO Digitaal Forensisch Analist In deze geaccrediteerde post-HBO opleiding worden zowel de methodologie als

%F[FDFSUJGJDFSJOHTDVSTVTCFIBOEFMUEFIFMF JOIPVEWBO50("'ÍO"SDIJ.BUFFOCFSFJEU VWPPSPQIFUPGGJDJÌMF50("''PVOEBUJPO MFWFM FYBNFO

de hulpmiddelen tijdens het forensisch digitaal onderzoek uitvoerig belicht.

november 2010 - cloudworks - 37 7PPSNFFSJOGPSNBUJFFOJOTDISJKWFOXXXJNGPOMJOFDPNQBSUOFSXPSLT

Event

Open Cloud Bridge en Access

Citrix

sluit datacenters aan op hybride cloud Begin oktober kondigde Citrix tijdens het evenement Synergy in Berlijn een strategie en enkele producten aan, die datacenters geschikt moeten maken voor de hybride cloud. Voor de eindgebruikers moet het onopgemerkt blijven of een applicatie uit het eigen datacenter wordt opgehaald of uit de externe cloud van bijvoorbeeld Amazon of Microsoft. Door Ferry Waterkamp, hoofdredacteur van DatacenterWorks Voor de eerste keer in de geschiedenis vond het Synergy-evenement plaats buiten de Verenigde Staten en Citrix wist meteen drieduizend belangstellenden naar de Duitse hoofdstad te trekken. Veel aandacht ging tijdens het evenement uit naar virtualisatie van desktops en applicaties om, zoals CEO Mark Templeton van Citrix het tijdens zijn keynote verwoordde, ʻieder aspect van het leven te virtualiserenʼ en ʻhet werk te kunnen verplaatsen naar de meest optimale plek. Een belangrijke aankondiging betrof versie 5 van het desktopvirtualisatieproduct XenDesktop die het uitrollen en beheren van een virtuele desktopomgeving sneller en eenvoudiger moet maken. Zo

moet het mogelijk zijn om het product binnen tien minuten te installeren (10 to Xenʼ) waarna het creëren van een virtuele desktop secondewerk is. Ook de presentatie richting de eindgebruiker is op de schop gegaan met onder andere een verbeterd inlogscherm, HDX-technologie voor audio, video en printing met hogere prestaties, uitgebreidere selfservice, en applicaties die de gebruiker volgen als hij of zij inlogt op een ander device. Ook werd de algemene beschikbaarheid aangekondigd van XenClient die door Templeton werd omschreven als een ʻveilige Type 1 bare-metal hypervisor. Hiermee is het mogelijk om op een fysieke machine bijvoorbeeld een virtuele

werkdesktop, een virtuele privédesktop en een virtuele machine met antivirus te draaien.

Schaalbaar en flexibel Al deze virtualisatie-inspanningen moeten ervoor zorgen dat applicaties altijd en overal beschikbaar zijn op ieder type device, van de traditionele pc tot aan de iPad, smartphones en laptops. Maar het verplaatsen van applicaties, en zelfs hele desktops naar het datacenter, heeft ook een behoorlijke impact op datzelfde datacenter, zo erkende Templeton tijdens zijn toespraak in Berlijn. Het datacenter moet in de visie van Citrix flexibel genoeg zijn om sterk wisselende ‘loads’ te kunnen verwerken. “Soms heb je een limousine nodig, en soms een Smart”, aldus Templeton. Voor een schaalbaar datacenter heeft Citrix de NetScaler in het vuur. Deze WAN-versneller zorgt voor een vlotte aflevering van applicaties en past de capaciteit in het datacenter dynamisch aan, aan de load door bijvoorbeeld servers bij- of uit te schakelen. XenServer wordt door Citrix gepositioneerd als de tweede pilaar onder het

'Het moet niet uitmaken of een applicatie uit het eigen datacenter of uit de cloud komt' flexibele en schaalbare datacenter. Tijdens Synergy werd een nieuwe ‘Feature Pack’ van dit servervirtualisatieproduct gepresenteerd. Versie 5.6 biedt onder andere een volledig geïntegreerde, gedistribueerde virtuele switch die het beheer van de fysieke switches in het netwerk onderbrengt in een enkele console, en het beheer van virtuele machines overzichtelijker maakt. Ook biedt de nieuwe Feature Pack IntelliCache voor optimale storage en een webgebaseerde beheerconsole.

Open cloud Maar de grootste aankondiging op datacentergebied betrof toch de introductie van Open Cloud Bridge en Open Cloud Access voor het koppelen van iedere willekeurige cloud aan het datacenter. “Wat we voor de desktop hebben gedaan, gaan we nu voor het datacen-


ter doen: alles met alles in verbinding brengen”, vertelde Templeton. “Voor een gebruiker moet het niet uitmaken waar een applicatie vandaan komt, uit het eigen datacenter of uit de externe cloud.” De Open Cloud Bridge breidt de IP-range van het datacenter uit naar die van de serviceprovider waardoor de externe cloud een onderdeel wordt van het datacenter. De Bridge voegt daar zaken als acceleratie en beveiliging aan toe. Open Cloud Access – dat evenals Open Cloud Bridge als een optionele module zal worden aangeboden bij de NetScaler-producten – zorgt voor Single Signon van de eindgebruiker. Als eenmaal is ingelogd op de Citrix-omgeving, is het niet meer nodig om apart in te loggen op bijvoorbeeld applicaties die draaien in de Amazon-cloud. De recente overname van VMlogic past

ook binnen dit Open Cloud-plaatje. De technologie van VMlogic, die op termijn als service zal worden toegevoegd aan het Open Cloud-portfolio, maakt het mogelijk om de volledige lifecycle van virtuele machines te beheren en VM’s eenvoudig te verplaatsen tussen de interne en externe cloud. Zo wordt het mogelijk om een VM tijdens de testfase in een externe cloud te draaien en over te hevelen naar de interne cloud als de machine in productie wordt genomen. CW

BYOiD Tijdens een ‘Crystal Ball’-sessie liet Citrix zien hoe het in de toekomst externe clouds nog hechter wil integreren in het datacenter. Zo wordt in de labs momenteel gewerkt aan ‘Bring Your Own Identity’ dat werkt op basis van OpenID. De beheerder kan hiermee gasten op het netwerk eenvoudig en snel toegang geven tot applicaties, door ze te laten inloggen met bijvoorbeeld Google- of Yahoo-inloggegevens.


Interview

Cloud en open-source kunnen niet zonder elkaar

Jim Whitehurst, sinds eind 2007 CEO van Red Hat, was in Nederland om klanten en media bij te praten over Red Hat Enterprise Linux en Red Hat Cloud Foundations. Met deze nieuwe software is het volgens Red Hat mogelijk om zelfs met bedrijfskritische applicaties van hardware- en cloudleverancier te wisselen. CloudWorks voelde hem persoonlijk aan de tand. Door Kees Krick, freelance journalist Hoe kijkt u aan tegen de huidige cloudontwikkelingen? “Ik zie cloud computing als een revolutionaire ontwikkeling, vergelijkbaar met de overstap van mainframe naar client server. Cloud heeft bijzonder veel potentieel en heeft nog zo’n tien jaar nodig om volwassen te worden. Veel hangt af van de businessmodellen die ontwikkeld gaan worden. Zodra je specifiek voor één cloud ontwikkelt en ontwikkelaars speciale vaardigheden nodig hebben, zijn applicaties niet verplaatsbaar en zit je voor altijd vast aan die ene cloud. Zo


wordt het potentieel enorm verkleind en heb je met een ommuurde tuin te maken. Het is de vraag of dat op de lange termijn in je voordeel is. Red Hat zorgt ervoor dat applicaties mobiel blijven. Een IT-afdeling kan iets eenmalig ontwikkelen, zonder zich druk te maken over de onderliggende infrastructuur. De software kan keer op keer verplaatst worden naar de plek waar deze het beste draait. Pas dan biedt cloud computing echt meerwaarde.” Wat is het belang van open source hierin? “Cloud en open source zijn met elkaar verweven, ze kunnen niet zonder elkaar bestaan. Neem Twitter, Yahoo, Facebook of Google. Deze diensten zijn door iedereen gratis te gebruiken omdat ze zelf niets voor hun softwarestack hoeven te betalen. Volgens een schatting gebruikt Google tien miljoen servers. Stel dat per server tweeduizend dollar aan licentiekosten voor traditionele software nodig was geweest, dat is twintig miljard dollar per jaar. Dan was Google nooit zo groot geworden. Dan had het zijn cloud niet kunnen maken en diensten niet gratis kunnen aanbieden. Vrijwel elke belangrijke cloud is in enige vorm gebaseerd op open source. Dus clouds hebben hun bestaan te danken aan open source.”

Stimuleert de cloud ook de groei van Red Hat? “Tijdens elke economische crisis wint open source en dus ook Red Hat aan populariteit. Ook nieuwe technologieën zoals cloud computing versnellen de acceptatie. Vaak is er een externe gebeurtenis nodig om de verandering op gang te brengen. We zien ook dat zodra klanten eenmaal met open source beginnen, ze dat verder doorvoeren. De CEO’s die ik over de cloud spreek, geven aan dat ze pas voor functionaliteit willen betalen zodra ze er gebruik van maken. Ze willen niet vooraf alle kosten dragen en dan maar hopen dat ze uiteindelijk voordeel hebben van de functionaliteit. Daarnaast wil een CEO een efficiënte ontwikkelomgeving hebben en applicaties die hij kan draaien waar hij wil en waar dat goedkoop kan. Traditionele software is minder flexibel en niet mobiel. De cloud kan dit in potentie allemaal leveren, maar levert dat niet per definitie. Red Hat biedt een flexibel ontwikkelplatform om snel en goedkoop functionaliteit te maken, waarbij je betaalt voor wat je gebruikt en je een applicatie naar de plek kunt brengen waar hij het beste kan draaien.” En het gevaar van lock-in? “De applicatie kan zo geschreven worden, dat het niet uitmaakt waar het op draait. Dan is het verplaatsbaar. De ontwikkelaar hoeft zich niet druk te maken over het onderliggende hardwareplatform en de IT-administrator kan kiezen waar de applicatie moet draaien. Een ontwikkelaar besteedt 60 tot 75 procent van zijn tijd aan waar en hoe een applicatie moet draaien. De overblijvende tijd is voor de functionaliteit. Zodra de

Jim Whitehurst, CEO van Red Hat. onderliggende infrastructuur niet meer uitmaakt, kan de ontwikkelaar 80 tot 90 procent van zijn tijd aan de functionaliteit besteden. De productiviteit wordt dus gemiddeld twee tot drie keer zo hoog. Schrijf je een applicatie voor Red Hat Enterprise Linux, dan kun je kiezen uit alle ondersteunde hardwareplatforms en is er geen risico op lock-in bij een leverancier. Het is onze visie dat je op meerdere lagen keuzes moet kunnen maken. Op de hardwarelaag, maar bijvoorbeeld ook op de virtualisatie- en de

‘cloud in the box’, maar een suite van producten. Een architectuur en geen kant-en-klaarproduct.” Hoe verdient Red Hat aan open source? “Wij leveren toegevoegde waarde op gratis technologie. Wij besteden veel tijd aan certificering van de hardware van de verschillende fabrikanten. Onze mensen werken nauw samen met SAP, Oracle, IBM en andere. Verder bieden wij support, net zoals andere softwarebedrijven dat doen. De software onder-

'Cloud computing heeft haar bestaan te danken aan open source' middlewarelaag. Zolang het een Red Hat Certified Cloud betreft, is een applicatie altijd verplaatsbaar van de ene naar de andere cloud en kun je het ook nog op een fysieke server of in een virtuele omgeving uitvoeren. Je kunt een Red Hat Certified Cloud hebben die is gebouwd op onze eigen virtualisatietechnologie RHEV (Red Hat Enterprise Virtualization), maar ook op HyperV of ESX. Dat doen wij door een suite van producten aan te bieden onder de naam Red Hat Cloud Foundation. Het is geen volledig uitgedachte cloud waarvan wij bepaald hebben hoe die eruit moet zien. Het is geen

houden wij voor een lange periode. De open-sourcegemeenschap schakelt snel over naar de nieuwste versie, maar een enterpriseklant kan dat niet. Red Hat zorgt ervoor dat nieuwe functionaliteit ook in oudere releases beschikbaar komt, terwijl de compatibiliteit intact blijft. Dat doen wij voor onze betalende klanten, omdat de open-sourcegemeenschap dit niet doet. Ook bieden wij juridische bescherming. Je hebt te maken met enorm veel softwarecomponenten. Wij vrijwaren klanten van een mogelijke schending van rechten. Dat is een standaardonderdeel van het abonnement

waarmee wij zekerheid bieden. Tot slot levert Red Hat een grote bijdrage aan de open-sourcegemeenschap waarmee het veel krediet heeft opgebouwd. We kunnen het niet eisen, maar als wij iets nodig hebben, dan hebben wij de beste kans van iedereen dat de wijzigingen voor ons gemaakt worden. Op die manier vangen wij de – als je het zo wilt noemen – negatieve kanten van het open-sourcemodel af.” Hoe zal de markt zich ontwikkelen? “Cloud computing kan vanuit het perspectief van deployment de kosten verlagen. Maar als de businessmodellen dit niet ondersteunen, kan de cloud ‘de moeder van alle lock-ins’ worden. De cloud mag geen ommuurde tuin worden. Als applicaties en data niet tussen clouds verplaatst of teruggehaald kunnen worden, zit je er voor altijd aan vast en nemen de kosten toe. Vandaar de visie van Red Hat. Wij bieden de onderliggende technologiecomponenten, roadmaps en managementtools aan die samen applicatiemobiliteit mogelijk maken. Het is een architectuur. Het is geen makkelijke boodschap om over te brengen, want het is geen ‘cloud in the box’ waarmee wij voorschrijven: zo moet het zijn en niet anders. Wij garanderen dat wie een applicatie met onze softwarestack maakt, niet locked-in in een cloud zal zijn.” CW


Leveraged outsourcing

maakt applicatiebeheer kostenefficiënter Bedrijven hebben vaak duizenden kleine applicaties die weliswaar een nuttige taak vervullen, maar uit kostenoogpunt niet rendabel zijn. Voor deze bedrijven loont het om niet-bedrijfskritische applicaties onder te brengen in de cloud. Portfoliorationalisatie is hierbij een belangrijke eerste stap, ‘leveraged outsourcing’ een efficiënt vervolg. Het outsourcen van cloudoplossingen biedt duidelijke winstpunten voor bedrijven. Door Bert Hooyman, Chief Architect Europe bij MphasiS De cloud wint sterk aan terrein als platform voor het behalen van efficiëntie en kostenbesparingen, maar momenteel brengen bedrijven uit risico-oogpunt nog niet hun primaire bedrijfsprocessen onder in de cloud. Realtime applicaties die tot op de seconde nauwkeurig moeten functioneren zijn (nog) niet geschikt om internetgebaseerd in te zetten. Het medium wordt hiervoor nog niet stabiel genoeg bevonden. Het zijn daardoor

met name de kleine applicaties aan de rand van de IT-omgeving die voor de cloud in aanmerking komen. De noodzaak van deze applicaties wordt meestal pas ter discussie gesteld op het moment dat organisaties kostenbesparingen moeten realiseren en lokale programma’s in Microsoft Access, macro’s in Excel en vierdegeneratietools onder de loep worden genomen. Soms gaat het om wel 9.000 van dergelijke applicaties

Traditionele redenen voor outsourcing 10% Time-to-market versnellen

4% Sneller innoveren 1% Kapitaal conserveren 36% Kosten reduceren

13% Kwaliteit verbeteren

36% Focus op corebusiness

Bron: The Outsourcing World Summit


waarvan de kosten vaak verborgen zijn, doordat ze zijn opgenomen binnen grotere oplossingen en toepassingen.

Portfoliorationalisatie Portfoliorationalisatie – het nalopen van het portfolio en nuttige maar niet-bedrijfskritische applicaties verzamelen en bundelen – is een eerste stap in het proces van kostenbesparing. Hierbij wordt een inventarisatie gemaakt van alle kleine applicaties die binnen een organisatie draaien, van het programma dat de informatie op de toegangsbadges beheert tot de tool die bijhoudt hoeveel printjes iemand uitdraait. Het gaat in dit geval niet om de meest geheime informatie van het bedrijf, maar het zijn wel onmisbare applicaties. De twee hiervoor genoemde voorbeelden hebben bijvoorbeeld één ding gemeen: ze maken gebruik van hetzelfde personeelsbestand, maar wel ieder vanuit een andere oplossing. Door deze applicaties te centraliseren in de cloud zal het beheer niet alleen functioneler zijn, maar bespaart het ook kosten als één persoon op één locatie gebruikmaakt van dezelfde bestanden. Zoals bekend, kunnen bedrijven ervoor kiezen hun data onder te brengen in een publieke of private cloud. Daar waar bedrijven in de publieke cloud nog samen een harde schijf delen, biedt een private cloud de garantie dat gegevens op een eigen gekochte of geleasete computer staan opgeslagen. Het economisch voordeel is hierbij minder van be-

Software lang in het keuzeproces, het zijn met name veiligheidsoverwegingen die een bedrijf hiertoe doen besluiten. Het kan bedrijven ertoe overhalen software die normaal gesproken niet snel in de cloud gezet zal worden, toch hierin te plaatsen. Dit is met name voor grote, wereldwijd opererende bedrijven weggelegd doordat voor kleine ondernemingen de kosten niet opwegen tegen de baten. Een andere cloud die momenteel in ontwikkeling is, is de government cloud (G-cloud), nu nog een voornamelijk Engels initiatief. Deze cloud voldoet aan alle veiligheidseisen van de overheid en is niet toegankelijk voor het publiek. Alleen gemeenten, provincies en rijksinstellingen hebben er toegang toe. Deze G-cloud is een eerste stap richting de toekomst van de cloud: één cloud voor één specifieke sector. Hierbij kan gedacht worden aan bijvoorbeeld een cloud voor alle Nederlandse reisbureaus, omdat ze werken volgens vergelijkbare modellen en gebruikmaken van dezelfde informatiebronnen.

Leveraged outsourcing Welke keuze een bedrijf ook maakt, momenteel staan zoals eerder gezegd veel ondernemingen of overheidsinstanties nog huiverig tegenover het in de cloud zetten van primaire bedrijfsprocessen. Er zijn daardoor nog altijd IT-processen binnen het bedrijf waardoor er data heen en weer gaat tussen de cloud en het eigen systeem. Doordat cloudtechnologie ervoor gemaakt is om op afstand te beheren, biedt dit een uitgelezen mogelijkheid voor remote-applicationmanagement door een outsourcer. Het maakt hierbij tenslotte niet uit of de beheerder in Amsterdam of Bangalore zit. Deze ‘leveraged outsourcing’ heeft met name een groot kostenvoordeel. Het is voor een outsourcer heel gemakkelijk om voor meerdere klanten applicaties in de cloud te beheren. Zes beheerders in India kunnen bijvoorbeeld de applicaties van vijftien bedrijven beheren, het zogenaamde leveraged support. Hierdoor komen ook diensten als 24/7ondersteuning binnen het bereik van minder grote en vermogende bedrijven doordat de beheerkosten gedeeld kunnen worden. In een klassiek model zijn deze voordelen in beheerkosten veel moeilijker te behalen. Cloudproviders

zorgen er weliswaar voor dat computers constant in de lucht zijn, maar ook voor helpdesk- en datasupport is het handig om iemand 24/7 beschikbaar te hebben. Want zelfs voor niet-bedrijfskritische applicaties blijven beheer en integratie noodzakelijk.

Stimuleren softwareontwikkeling Naast kostenoverwegingen zijn ook kennis en kunde belangrijke argumenten om het beheer van applicaties in de cloud uit te besteden. Met een programma als Force.com kunnen in korte tijd applicaties gebouwd worden. Dit stimuleert de ontwikkeling van nieuwe software, maar vaak zijn dit lange trajecten die stap voor stap verlopen. Als een outsourcer ook ontwikkelcapaciteit heeft, kan deze het bouwen van de applicaties overnemen. De ontwikkeling kan dan sneller verlopen doordat de outsourcer over kennis en kunde beschikt die bij de klant vaak niet intern aanwezig zijn. De klant hoeft hierdoor niet op zoek naar extra resources. Ook op tactisch beheerniveau is winst te behalen. Bedrijfsafdelingen of landenorganisaties kiezen er vaak voor om met eigen budget kleine applicaties te bouwen die ze lokaal kunnen gebruiken, omdat het traject via het centrale niveau te veel tijd in beslag neemt. Hier komt portfoliorationalisatie weer om de hoek kijken: vaak is de functionaliteit van veel applicaties op één hoop te gooien doordat ze om dezelfde set aan informatie heen draaien. Vanuit meerdere vestigingen is dit lastig te beheren, maar door ze in de cloud te zetten, kunnen ze door

één persoon beheerd en ingezet worden. Het kostenvoordeel is evident.

Integratie Nu dringt de vraag zich op wat de precieze impact van de cloud op de activiteiten van een outsourcer zal zijn. Zijn bovengenoemde beheerwinstpunten ook financiële krakers? Zoals het er nu naar uitziet, zal dat zo’n vaart niet lopen aangezien de opbrengsten van het schrijven, testen en beheren van software in de cloud lager liggen dan in een klassieke structuur. De winst zit hem vooral in de volledigheid van het dienstenaanbod en de bekendheid met de klant. En met name deze laatste factor is van belang. Een outsourcer moet integreren met de systemen van de klant om de cloudoutsourcing uit te kunnen voeren. Wanneer de klant dan bijvoorbeeld aan vervanging van zijn IT-infrastructuur toe is, is de dienstverlener al bekend met de systemen binnen het bedrijf, wat een voorsprong geeft in het aanbestedingstraject. Het in de arm nemen van een outsourcepartij bij cloudactiviteiten levert dus met name kostenvoordeel op in het ontwikkelen beheertraject van applicaties. En zolang bedrijven nog huiverig blijven staan tegenover de veiligheidsvraagstukken die de cloud met zich meebrengt, dan blijven dat ook nog de belangrijkste werkzaamheden. Maar wanneer die schroom eenmaal is overwonnen, kunnen enkele beheerders alle wereldwijde processen van een bedrijf via de cloud monitoren, beheren en optimaliseren. Kostenefficiëntie ten top! CW


Event

‘Cloud computing is

OVERHYPED’ John McHugh, Chief Marketing Officer (CMO) bij Brocade en voormalig VP en GM bij Nortel en HP, wordt gezien als een van de meest invloedrijke mensen op netwerkgebied. Hij was een van de keynote sprekers op een IT-conferentie van NetEvents in Istanbul. Zijn meest opvallende uitspraak: “Cloud computing is overhyped!” Door Jeroen Horlings, hoofdredacteur van CloudWorks McHugh verwacht dat cloud computing veel trager wordt omarmd dan verwacht. “Als ik IT-operator was, zou ik flexibel willen beschikken over applicaties, prestaties en opslagcapaciteit. De ene week zou de capaciteit verschillend moeten kunnen zijn dan de andere, omdat dit afhankelijk is van activiteiten zoals een hoge vraag op een bepaald moment. Ik zou graag diensten willen betrekken bij meerdere serviceproviders die mij vervolgens ook een rock-solid contract voor service level agreements moeten bieden, waarbij mijn informatie gegarandeerd beschermd is en mijn kritieke applicaties altijd blijven draaien. En ik zou ook zonder al te veel moeite willen kunnen wisselen van de ene naar de andere provider. Dat kan momenteel nog niet. Ik verwacht dat het nog tien jaar duurt voor public clouds echt op grote schaal worden gebruikt.”


Nu ook online!

Virtualisatie en storage

Private clouds McHugh verwacht op korte termijn meer van private clouds, of ‘extended private clouds’ zoals hij ze noemt. “Ik acht het realistischer dat bedrijven die de mogelijkheden van cloud computing willen benutten samen gaan zitten met één leverancier om een private cloud op te zetten, compleet met on-demandcapaciteit, disaster recovery en een gevirtualiseerde werkomgeving. Een private cloud biedt meer ruimte voor maatwerk, de integriteit van bedrijfsinformatie en beveiliging. Voor public clouds moeten

worden, bieden beperkt schaalbaarheid en maatwerk. Klanten kunnen kiezen uit optie A, B of C en daar houdt het vaak mee op. Het concept is werkbaar en implementeerbaar op kleine schaal, maar de clouddiensten zijn nog niet klaar voor de massa. Daarvoor is meer standaardisatie, interoperability en multivendorondersteuning noodzakelijk. Het aantal bedrijven dat samenwerkt en universele clouddiensten aanbiedt, is nog op één hand te tellen.”

Cloud Works

John McHugh: “Storage is de bottleneck van het virtualisatieproces.”

de komende jaren nog obstakels op technisch en juridisch gebied worden weggewerkt.”

Schaalbaarheid Ook op het gebied van schaalbaarheid is hij kritisch. McHugh: “De meeste oplossingen die vandaag de dag aangeboden

Ook het virtualiseren van bestaande datacenters wordt volgens McHugh onderschat. “Het is in feite een open hartoperatie, maar dan in het hart van de IT-infrastructuur. Allereerst zijn beheerders huiverig voor leveranciers die pas een halfjaar of een jaar geleden hun eerste hartoperatie hebben uitgevoerd. En ten tweede: het deel waar niemand rekening houdt bij de operatie is storage. Het migreren van een app van hier naar een datacenter in Singapore is zeer eenvoudig. Stel het betreft een app met een omvang van 2 gigabyte: dan kun je dat doen in enkele milliseconden zonder een onderbreking van de dienst en dus zonder dat iemand het in de gaten heeft. Maar voor het verplaatsen van de bijbehorende data – zoals de database van een terabyte en andere informatie die de app toevoegde waarde biedt – mag je al blij zijn als het tien minuten duurt. Er zijn dus basale problemen met de ruwe bandbreedte en de latency.” McHugh sluit af door te zeggen dat hij virtualisatie graag vergelijkt met het maken van een zeiltocht. “Je wilt graag zeilen, dus spring je op een jacht dat je op avontuurlijke wijze overal ter wereld naartoe kan brengen. Het probleem is echter dat de zeilboot nog vastzit aan een anker van drie ton – de storage – dat diep verborgen zit in de modder van de haven.” CW

Kijk voor alle artikelen en het laatste nieuws op:

www.cloudworks.nu


Juridisch

Partnerships

The Legal Look Door mr. Victor A. de Pous, bedrijfsjurist en industrieanalist

partners CloudWorks

De uitgave van CloudWorks wordt mede mogelijk gemaakt door de steun van een aantal partners. In ieder nummer van CloudWorks worden meerdere juridische vraagstukken rondom cloud computing behandeld. Hebt u een vraag op het snijvlak van cloud en recht, stuurt u dan een mailtje naar [email protected].

> Over de beveiliging van cloud-computingdiensten is veel te doen. Is dat terecht? Zeker, alleen al uit juridisch oogpunt. Bedrijfsinformatie bevat als regel persoonsgegevens. Dat is informatie die leidt naar een identificeerbare of al geïdentificeerd natuurlijk persoon: u en ik. Vaak gaat het om klantbestanden of personeelsgegevens. Allerlei soorten wetgeving schrijven informatiebeveiliging voor, maar centraal staan de Europese kaders voor privacybescherming; in Nederland is dat de Wet bescherming persoonsgegevens. Degene die verantwoordelijk is voor gegevensverwerking moet namelijk´ passende technische en organisatorische maatregelen ten uitvoer leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking´. Onder onrechtmatige vormen van verwerking vallen de aantasting van de gegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan. En net zoals de wet zelf strekt deze beveiligingsverplichting zich uit tot alle onderdelen van het proces van gegevensverwerking.

> Hoe moeten we die maatregelen in de praktijk uitleggen? Het uitgangspunt luidt dat het beschermingsniveau afhangt van de risicoklasse. In de uitwerking van de wetgeving door onze toezichthouder – sinds 2002 is dat het College Bescherming Persoonsgegevens – worden er vier onderscheiden.


Naarmate de persoonsgegevens een gevoeliger karakter hebben, worden er zwaardere eisen aan de beveiliging gesteld. We moeten dus naar de risico’s kijken die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Dat vraagt dus om dataclassificatie. Ook wegen de stand der techniek en de kosten om de beschermingsmaatregelen uit te voeren mee.

> Welke problemen vragen in het bijzonder onze aandacht? Langzamerhand wordt duidelijk dat de stand der techniek is veranderd terwijl de juridische normstelling nog stamt uit

NEOMAX

gaan lopen. Wie is waarvoor verantwoordelijk? Toch moeten burgers (consumenten) weten aan wie ze vragen kunnen stellen over de over hen opgeslagen persoonsgegevens en waar ze zo nodig hierover een klacht kunnen indienen. Zonder helderheid over de vraag wie de verantwoordelijke is, lopen zij het risico van het kastje naar de muur te worden gestuurd.

‘De juridische normstelling stamt nog uit de tijd dat informatieverwerking een statisch karakter had’ de tijd dat informatieverwerking vooral een statisch karakter had. We konden min of meer aanwijzen waar welke gegevens werden verwerkt en opgeslagen. Met software als dienst en andere vormen van cloud computing, wordt de informatieverwerking meer dynamisch. Wie weet waar zijn Gmail- of Google docs-bestanden zijn opgeslagen, mag het zeggen. De Europese privacytoezichthouders signaleren terecht dat bij cloud computing (=ketenautomatisering) rollen en verantwoordelijkheden door elkaar

Het beste is om in allerlei contracten (arbeidsovereenkomsten, opdrachten met externen, samenwerkingsoverkomsten en, last but not least, ict-contracten) nadrukkelijk geheimhouding en compliance met wettelijke beschermingsvoorschriften op te nemen. CW Mr. V.A. de Pous is bedrijfsjurist en industrieanalist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

De cloud-sourcingdivisie van Neomax ontzorgt bedrijven door het technisch beheer en de monitoring van bedrijfskritische applicaties uit handen te nemen. Neomax beschouwt IT als topsport. Het is haar missie de IT-omgevingen van klanten net zo goed te laten presteren als een topsporter. Samen met haar klanten schept Neomax de voorwaarden voor een optimale omgeving en helpt zij tegelijkertijd kosten te besparen en meer functionaliteit en een hogere beschikbaarheid te realiseren. Naast het outsourcen van de gehele IT-omgeving, kunnen organisaties er ook voor kiezen om hun omgeving gedeeltelijk bij Neomax onder te brengen. Neomax is betrokken en biedt kwaliteitgerichte dienstverlening op maat. Neomax verbetert de slagkracht, nauwkeurigheid en efficiëntie van IT-omgevingen. www.neomax.nl/ www.cloudsourcing.nu

Qwise Qwise is een gespecialiseerde system integrator op het gebied van virtualisatie en cloud computing. Qwise zorgt ervoor dat bedrijfsapplicaties en -informatie altijd en overal beschikbaar zijn. Hiervoor heeft het bedrijf 100 hoogopgeleide en ervaren experts in dienst, die zorgen voor een optimale integratie van diverse systemen. Op 29 september 2010 introduceerde Qwise een nieuwe dimensie in cloud computing: Qwise Nebula Worqspace. Met Nebula Worqspace is het mogelijk om anywhere, anytime te werken, veilig, betrouwbaar en tegen lagere kosten. www.qwise.nl www.qwisenebula.nl

Sogeti Nederland B.V.

TelecityGroup Netherlands

Sogeti wil door gepassioneerd ict-vakmanschap bijdragen aan het resultaat van haar klanten. De visie van Sogeti is daarom als volgt samen te vatten: ´Resultaat door gepassioneerd ict-vakmanschap´. Dit betekent dat Sogeti de verantwoordelijkheid neemt voor haar activiteiten bij klanten. Ze verplicht zich aan het resultaat op basis van haar excellente professionaliteit en haar ondernemerschap. Door hechte en langdurige relaties met klanten zet Sogeti ict dusdanig in, dat het bijdraagt aan de strategische doelstellingen van haar klanten. Met het eigen Verkenningsinstituut Nieuwe Technologie (ViNT) geeft Sogeti invulling aan de koppeling tussen bestaande bedrijfsprocessen en de nieuwe ontwikkelingen. www.sogeti.nl

TelecityGroup is de belangrijkste leverancier van hoogwaardige netwerkonafhankelijke datacenters in Europa. Datacenters vormen de kernactiviteit: TelecityGroup ontwerpt, bouwt en beheert beveiligde omgevingen met hoge connectiviteit om technische, online- en IT-infrastructuur in onder te brengen. Het hoofdkantoor bevindt zich in Londen. TelecityGroup beheert 23 datacenters in de volgende steden: Amsterdam, Dublin, Frankfurt, Londen, Manchester, Milaan, Parijs en Stockholm. Het bedrijf heeft een breed en doelgericht programma voor het uitbreiden van de capaciteit. Sinds 2008 zijn nieuwe locaties geopend in Londen, Amsterdam, Stockholm, Milaan en Parijs. www.telecitygroup.nl Voor meer informatie over partnerships: Arnoud van Gemeren, [email protected]. november 2010 - cloudworks - 47

Works WERKEN IN DE CLOUD DESKTOPVIRTUALISATIE VEILIG INLOGGEN. Clouddesktop binnen handbereik. Via inlogmodel of usb-stick

Recommend Documents