Alles over innovatie in ICT
Jaargang 7, nr. 6-7 / 2016
Cloud-visie
Brexit probleem voor Nederlandse IT-afdelingen
Onderzoek
Strategie
Datacenters: het nieuwe fundament onder de Nederlandse economie
‘IT is veel te complex geworden’
En verder Virtual Reality in de datacenter markt | IoT vereist nieuwe aanpak capaciteitsplanning | Een wendbare business vereist een wendbare infrastructuur | ‘De VMware-beheerder runt het datacenter’ | Cloudsecurity: licht tot half bewolkt | ‘De klant staat centraal doordat alles connected is’ | Migratie naar het datacenter: de verhuizing | www.cloudworks.nu In samenwerking met
Cloud talk
Eemshaven
Delfzijl Nieuweschans
Harlingen
Groningen
Leeuwarden
Robbert Hoeffnagel
Assen Sneek
CARRIER NEUTRAL DATACENTERS ALL CONNECTED
Heerhugowaard Hoorn
Wordt enterprise-software weer spannend?
Emmen
Stavoren
Meppel
Enkhuizen
Coevorden
Alkmaar
Zaandam
Zwolle
Lelystad
Almelo Haarlem
Almere
Hengelo
Amsterdam
Zandvoort
Deventer Apeldoorn Enschede Leiden
LONG DISTANCE DARK FIBER NETWORK
Alphen a/d Rijn
Den Haag
Zutphen
Amersfoort
Winterswijk
Zoetermeer
Utrecht
Ede
Arnhem
Gouda
Doetichem
Tiel Rotterdam Europoort Nijmegen
INTERNATIONAL CONNECTIONS ACROSS THE BORDER
Gorinchem Dordrecht
Den Bosch Breda Tilburg
Roosendaal
Eindhoven
Venlo
Ook in de wereld van enterprisesoftware zien we nieuwe partijen opstaan die proberen disruptief te zijn. We hebben het hier over de grote softwarepakketten voor ERP, HRM, finance, noem maar op. Gebruikers hebben veelal enorme investeringen gedaan om deze systemen operationeel te krijgen. Maar zo langzamerhand dreigen deze systemen steeds meer uit de gratie te raken. Ze zijn veelal gebouwd op basis van oude principes rond werken en bieden niet de snelheid en flexibiliteit die de businessorganisatie tegenwoordig nodig heeft. Maar wat zo mogelijk nog erger is: ze sluiten in het geheel niet aan op de manier van denken van jongere werknemers. Jonge medewerkers voelen er dan ook vaak weinig voor om met dit soort software te werken. Deze pakketten sluiten in het geheel niet aan bij wat zij gewend zijn en normaal vinden. Zij willen niet continu moeten inloggen en omslachtige queries doen om vast te stellen of zich in de data een wijziging heeft voorgedaan. “Als zich in het Enterprise Resource Planningsysteem wijzigingen hebben voorgedaan, waarom kan het ERPpakket dat dan niet gewoon via een berichtje aan mij melden”, vragen zij zich niet geheel ten onrechte af.
Middelburg Vlissingen Zandvliet
Roermond
Sittard
MANAGED NETWORK OWN FIBER CONTROL
Maastricht
Het lijkt er op dat hun verzoek ingewilligd gaat worden. Niet om dat de leveranciers van deze systemen nu plotsklaps dit soort facili teiten hebben ingebouwd (al gaan ze dat op termijn wellicht wel doen), maar wel doordat een nieuwe groep van startups het vizier heeft gericht op het radicaal vernieuwen van enterprisesoftware.
Wat doen deze startups dan precies? Laten we eens kijken naar een bedrijf als Sapho. Dat heeft een platform ontwikkeld met tal van zogeheten microapps. Deze microapps kunnen geïntegreerd worden met tal van klassieke enterprisesoftwarepakketten. Deze apps vormen hiermee als het ware de communicatieinterface tussen eindgebruiker en enterprisesoftware. Zeg maar: een con nector. De gebruiker werkt vervolgens met deze app, waarbij deze app in feite alle lastige taken op zich neemt om daadwerkelijk in – zeg – het ERPpakket te kijken. De gebruiker stelt de app daarbij zelf in. Bijvoorbeeld hoe vaak de microapp moet kijken of een bepaald gegeven in het ERPsysteem is gewijzigd. Iedere micro app doet in feite maar één of een handjevol taken en biedt de gebruiker een manier van werken zoals hij van Facebook en WhatsApp is gewend. Daarmee biedt het bedrijf gebruikers een moderne en slimme manier van werken. Men wil hier in de nabije toekomst bovendien machine learningfunctionaliteit aan toevoegen. Hierdoor kunnen microapps uitgroeien tot een handige interface richting enterprise software, maar kunnen zij ook nog eens gaan leren van het gedrag van hun gebruiker. Daarmee worden zij een soort personal assistant. En maken zij bovendien de wereld van enterprise software ineens weer spannend. Robbert Hoeffnagel, hoofdredacteur CloudWorks
Heerlen
Colofon
RELINED FIBER NETWORK Relined is dé carrier van Dark Fiber (glasvezel)verbindingen in Nederland. Relined richt zich op verhuur van glasvezelverbindingen voor de zakelijkemarkt (wholesale en enterprise). Ons netwerk heeft een unieke ligging in de hoogspanningsmasten (via TenneT) en langs de spoordijken (via ProRail), waarmee wij lange afstanden kunnen overbruggen tegen een zeer lage demping.
© Relined B.V. All Rights Reserved, 10-2014
Dark fiber along high voltage network Dark fiber along railroad Railway station TenneT-high voltage station Relined owned cityring network including carrier neutral datacenters Connection rail- high voltage infra International connections (Belgium, Germany and UK)
In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: abonnementen@fenceworks.nl. Uitgever Jos Raaphorst 06 - 34 73 54 24 jos@fenceworks.nl Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst
Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 robbert@fenceworks.nl Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Mike de Jong 06 - 10 82 59 93 mike@fenceworks.nl Eindredactie/traffic Ab Muilwijk
Vormgeving Studio Kees-Jan Smit BNO Druk ProFeeling Kennnispartners CAA, Data Centre Alliance, EuroCloud Nederland, FHI, Green IT Amsterdam, ISPConnect, NEN, SaaS4Channel ©2016 CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl
CloudWorks - nr. 6-7 / 2016
3
8
Datacenters: het nieuwe fundament onder de Nederlandse economie
Het zijn spannende tijden. Nu de Brexit een feit is, is een tijd van economische onzekerheid aangebroken en is er behoefte aan houvast. Een fundament, waarvan met zekerheid gesteld kan worden dat het onwankelbaar is. Dat fundament hebben we in Nederland al een tijd in handen: de datacentersector.
10
Virtual Reality in de datacenter markt De wereld van de bouw is aan het veranderen. Door het slim gebruiken van informatie kunnen veel keuzes al in een ‘conceptuele fase’ van een project bepaald worden. Door middel van lichtberekeningen kunnen we een goed beeld vormen hoe de lichtverdeling in een gebouw zal zijn. Door koellast- en warmteverliesberekeningen kunnen we nauwkeurig berekenen hoeveel energie we nodig hebben. Wat door berekeningen nog niet mogelijk is, is het aantonen van de daadwerkelijke beleving van een gebouw. Uiteraard helpen de huidige 3D-modellen daarbij, maar deze geven geen goed beeld van de beleving en de schaalgrootte van een gebouw. Met de ontwikkeling van virtual reality (VR) technieken is hier heel veel winst te behalen, vooral bij complexe technische projecten zoals datacenters.
14
Internet of Things vereist nieuwe aanpak capaciteitsplanning Langzaam maar zeker begint het Internet of Things te veranderen van een veelbelovend maar vooral ook abstract concept in een aanpak die daadwerkelijk in de praktijk wordt gebracht. Daarmee staan datacenter managers voor een nieuwe uitdaging. Want iedereen voelt natuurlijk wel aan dat IoT stevige gevolgen heeft voor met name de power-infrastructuur van het datacenter, maar hoe krijgen we hier grip op?
4
Alles over innovatie in ICT
16
Een wendbare business vereist een wendbare infrastructuur
Elke CEO heeft als opdracht de business te laten groeien. Tegenwoordig betekent dat flexibel kunnen experimenteren en innoveren. En dat houdt weer in: de juiste investeringen doen in de juiste technologie. Een bedrijf dat dat als geen ander weet, is Intel. Met zijn constant vernieuwende siliciumtechnologie plaveit het de weg voor SDI en aanverwante, de cloud aanjagende innovaties. Wat betekent dit voor het datacenter?
28
De politie op weg naar een nieuwe datacenterstrategie
Nederland nog veiliger maken – dat was de achterliggende gedachte van de vorming van één Nationale Politie in plaats van de 26 regionale korpsen. Door informatie efficiënter te delen en te gebruiken, moeten politiemensen beter te ondersteunen zijn in hun werkzaamheden. Het plan werd eind 2011 unaniem door de Tweede Kamer aangenomen en inmiddels is de transitie bijna afgerond. Daar komt nog bij dat verschillende technologische ontwikkelingen nieuwe mogelijkheden creëren voor de politie. Wat betekent dit alles voor de IT-infrastructuur van een organisatie die draait om data? Welke veranderingen waren noodzakelijk en tegen welke uitdagingen loop je dan aan?
En verder 6
Legal Look
7
Gregor Petri over At the Hop
19
‘De VMware-beheerder runt het datacenter’
20
Brexit probleem voor Nederlandse IT-afdelingen
24
‘Kwaliteit moet weer op één staan in de IT’
26
Cloudsecurity: licht tot half bewolkt
30
‘IT is veel te complex geworden’
32
Tintri VM Analytics: veel meer dan enkel een storagetool
34
Van Bieren kiest voor online kassasysteem Cashr
35
Blog bouwen aan de toekomst
36
‘Innoveren in de cloud met Red Hat OpenShift’
38
‘De klant staat centraal doordat alles connected is’
40
IEC 30134: Reddingsboei voor pue?
43
Blog ISPConnect
44
Migratie naar het datacenter: de verhuizing
46
Nieuws van EuroCloudNL
www.cloudworks.nu CloudWorks - nr. 6-7 / 2016
5
Legal Look
Tune into the Cloud
Mr. V.A. de Pous
Gregor Petri
Complexiteit Kan cloud computing te complex zijn? Eenvoud, gemak, betalen voor gebruik. De geroemde voordelen van clouddiensten zijn bij vriend en vijand bekend. Dat de praktijk zich anders kan tonen, laat zich raden. We wijzen op de volgende verbintenisrechtelijke zaak, die recent voor de Overijsselse rechter diende. Eno Zorgverzekeraar wilde haar interne processen en ICTlandschap ingrijpend wijzigen. Zij sloot hiertoe met ICT leverancier VCD de mantelovereenkomst ‘Cloudias’ voor de levering (i) ICTplatform en (ii) bijbehorende diensten, waarin alle technische en functionele eisen van Eno worden gerealiseerd. Dat was november 2014. Onder diensten verstaat de overeenkomst: ‘de activiteiten die VCD verricht of dient te verrichten in verband met deze Overeenkomst, in het bijzonder het beschikbaar stellen en laten functioneren van het Platform overeenkomstig de eisen zoals nader omschreven in deze Overeenkomst’. En platform: ‘de door VCD in het kader van de Diensten te leveren private cloudoplossing, die voldoet aan de eisen omschreven in deze Overeenkomst en bijbehorende Bijlagen. Een beschrijving van het Platform wordt gegeven in Bijlage 1’.
Standaard software of maatwerk? Het project zorgde voor problemen, zodanig dat cloudleverancier VCD niet tijdig de verschillende fasen en onderdelen van het platform kon opleveren. Allerhande mijlpalen werden niet bereikt – er viel voor opdrachtgever en gebruiker Eno domweg niets te accepteren. Dat schoot de zorgverzekeraar in het verkeerde keelgat en zij daagde VCD. Voor de rechter kruisten partijen de degens over de vraag of het project met allerlei standaardpakketten – die bij VCD op de plank liggen – kon worden samengesteld of dat er wellicht sprake was van maatwerk. Bij nader inzien bleek dat een tabel opgenomen in de bijlage bij de overeenkomst echter ‘slechts’ een beschrijving in grote lijnen van de bedrijfsprocessen bevatte, die door Cloudias ondersteund zouden moeten worden. Te algemeen dus. In deze bijlage staat ook vermeld dat de precieze invulling van de functionaliteit zal vastliggen in tussen Eno en VCD af te stemmen dan wel afge stemde ontwerpdocumentatie (voor de door VCD ontwikkelde onderdelen) en productdocumentatie (voor de aangekochte standaard software, waarmee volgens VCD software van derden wordt bedoeld, zoals Exact Synergy). Op grond hiervan komt de
6
Alles over innovatie in ICT
At the Hop rechter tot de slotsom dat er geen sprake is van de levering van standaard software.
Wat ging er fout bij het maken van afspraken? Kort gezegd, de crux van het conflict is gelegen in de omstan digheid dat partijen verzuimd hebben voor een detailregeling te kiezen. Elke specificatie van vereiste functionaliteit ontbreekt namelijk. Gelet op de complexiteit en omvang van de benodigde functionaliteit, is het cloudproject door beide partijen enorm onderschat c.q. niet goed aangevlogen. Op grond hiervan, aldus redeneert de rechter, is VCD niet toerekenbaar tekortgeschoten in de nakoming van haar verplichtingen door zich niet te houden aan de overeengekomen (fatale) termijnen voor de oplevering van verschillende fasen en onderdelen van een ICTplatform. Leverancier VCD heeft voldoende aannemelijk gemaakt dat en waarom oplevering van het ITplatform op basis van de herziene mijlpalenplanning medio 2016 niet haalbaar is, dat dit ook geldt voor een opleverdatum van 1 mei 2017 en voorts dat VCD dit – overeenkomstig het bepaalde in de Overeenkomst – terstond aan Eno heeft meegedeeld. Van VCD wordt niet het onmogelijke gevergd om voor 1 mei 2017 te leveren. Tot slot een opmerking. Had VCD als deskundig leverancier gebruiker Eno niet behoren te waarschuwen dat het ontbreken van de bepaaldheid van de specificaties van de vereiste functionaliteiten tot een aanzienlijk risico leidt ten aanzien van de vastgestelde datum van het turnkey opleveren van het project? Mr. V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.
Tune into: Hype Hopping
Ongeveer een jaar geleden spraken we hier over ‘the need for speed’ en hoe een concept als ‘serverless computing’ hier op inspeelt. Inmiddels zijn we een jaar verder en begint de term ‘serverless’ onverwacht grote proporties aan te nemen. Sommigen zien hierin zelfs de opvolger van de cloud en ook de aanhangers van de term PaaS moeten zich misschien zorgen gaan maken. De vraag is of hier sprake is van een staaltje Hype Hopping. Het moeiteloos overspringen op een volgende hype zodra blijkt dat het toch niet zo mooi en al zeker niet zo simpel is, als we in eerste instantie allemaal dachten. In de Gartner Hype Cycle noemen we dit al jaren ‘het dal van de desillusie’ en lang niet alle hypes bereiken de helling van verlichting of het plateau van productiviteit die achter dit dal liggen. Maar ook aan het begin van hypes zien we valkuilen. Zo begon cloud computing ooit aan haar reis onder namen als ‘on demand’ en ‘utility’ computing. Klaarblijkelijk niet sexy genoeg om te overleven. Voor de naam serverless is dit ook nog maar de vraag, want in werkelijkheid zijn er natuurlijk nog wel degelijk servers bij betrokken. Of serverless werken wel echt voldoende anders is om als een nieuwe generatie van ‘How to do IT’ gezien te worden is niet eenvoudig te beantwoorden. Eerdere generaties zoals Structured Programming, Object Oriëntatie, Service Oriented Architectures en nu Micro Services hebben allemaal net genoeg van elkaar weg dat er ergens wel een mainframe type met een witte baard kan claimen dat hij dat al in de zestiger jaren op een S/360 geprobeerd heeft. En ook virtualisatie, software appliances, containers en alles wat vaart onder de ‘as a service’ vlag hebben al vele stappen gezet om de onderliggende fysieke server uit ons directe blikveld te verwijderen. De bekendste incarnatie van serverless is op dit moment Lambda van Amazon Web Services. Maar dit was zeker niet de eerste. Manta van Joyent sinds kort onderdeel van de consumentenelektronica gigant Samsung, en Ironworker van Iron.IO waren eerder. Ook is Lambda al lang niet meer de enige. Kijk maar naar Azure Functions, Google Cloud Functions en IBM OpenWhisk, die overigens allemaal nog slechts in een Beta of zelfs Alfa versie beschikbaar zijn. De term functions is populair met betrekking tot serverless. Sommigen gebruiken de term Functions as a Service (FaaS) of Function Platform as a Service (fPaaS) zelfs als alternatief voor de term serverless.
De meeste serverless oplossingen stellen gebruikers in staat om zelf gedefinieerde functies op basis van diverse event triggers uit te laten voeren. Zo kun je bijvoorbeeld een plaatje verkleinen iedere keer als iemand een plaatje bewaart, of een rekening sturen iedere keer als iemand een liedje streamt. De aangeroepen functie wordt – achter de schermen – meestal uitgevoerd in een container (omdat die zo lekker snel opstarten). Terwijl deze containers draaien binnen een voor die gebruiker geïsoleerde omgeving (meestal een Virtual Machine, omdat die goed en veilig te isoleren zijn). Bij sommige platformen definieer je de functies met een stukje code, bij andere kun je functies in je eigen container inbrengen (wat gevoelsmatig een stuk minder ‘serverless’ aandoet). De essentie in mijn ogen is dat je je niet alleen geen zorgen hoeft te maken over WAAR iets draait, maar ook niet meer over WANNEER. Dat regelt immers de trigger of het event. Waardoor constructies als eindeloze loops en complexe ‘If then else’ bomen eindelijk tot het verleden kunnen gaan behoren. Een van de meest gehoorde commentaren is dan ook hoe weinig code je met serverless hoeft te schrijven om iets voor elkaar te krijgen. Daarmee wordt de provider van het platform verantwoordelijk voor het WAAR en het WANEER en hoeft de gebruiker alleen nog maar het WAT te bepalen. Op de een of ander manier klinkt deze belofte me bekend in de oren. Beloofden nonprocedurele en event gestuurde 4e generatie talen niet ook al zo iets? En wellicht heeft serverless op lange termijn ook wel dezelfde nadelen. Namelijk dat als het niet presteert het bijna onmogelijk is om het als gebruiker te tunen laat staan te refactoren. Of we dus straks allemaal onze net gedrukte visitekaartjes en LinkedIn profielen met ‘Cloud nogwat’ gaan vervangen met ‘Serverless’ varianten is dan ook nog maar de vraag. Als is het maar omdat ‘het draait in de cloud’ toch net wat lekkerder bekt dan ‘het draait at the serverless’. ‘At the Hop’ van Danny & the Juniors schoot in 1958 direct naar de top van de charts en bleek de bands’ grootste maar niet hun enige hit. Andere hits waren het grotendeels vergeten ‘Dottie’ en ‘Twistin USA’. Hoewel de Hop als dans duidelijk anders was dan de Twist en daarop volgend Rock & Roll en nu Hip Hop varianten, was het voor veel ouderen allemaal een pot nat van zinloos gespring. CloudWorks - nr. 6-7 / 2016
7
Onderzoek
Datacenters: het nieuwe fundament onder de Nederlandse economie Het zijn spannende tijden. Nu de Brexit een feit is, is een tijd van economische onzekerheid aangebroken en is er behoefte aan houvast. Een fundament, waarvan met zekerheid gesteld kan worden dat het onwankelbaar is. Dat fundament hebben we in Nederland al een tijd in handen: de datacentersector.
Het is al enige tijd bekend dat de Neder landse datacentersector al jaren flink groeit. Maar echt goede cijfers ontbraken, en het was tot nu toe ook niet goed inzichtelijk welke trends er waar te nemen zijn in de markt. Dat heeft meerdere redenen, waarop later in de artikel nog terug gekomen zal worden.
Dutch Data Center Report Om inzicht te verschaffen in de sector, heeft de Dutch Datacenter Association (DDA) in 2015 het initiatief genomen en het Dutch Data Center Report 2015 gepubliceerd. Dit rapport stond vol cijfer materiaal over de Nederlandse datacenter markt. Afgelopen 14 juni werd tijdens Nationale Datacenter Dag het Dutch Data Center Report 2016 gepubliceerd, de tweede editie in wat een lange reeks zal worden. Uit dit rapport kwamen enkele interessante feiten naar voren. Het belangrijkste resultaat van het onderzoek: de Nederlandse data centersector groeit jaar op jaar met gemid deld 15% qua opname in KW en is daar door de afgelopen vijf jaar verdubbeld. Het rapport onderstreept daarmee het belang van de datacentersector voor de economische toekomst van Nederland. Met de verschuiving van diensten van de fysieke naar de online economie, de steeds kriti scher rol die IT vervult voor bedrijven en consumenten, de opkomst van Internet of Things, Big Data en in de toekomst robotisering, zijn datacenters na kaas het nieuwe exportproduct van Nederland.
8
Alles over innovatie in ICT
De groei van de datacentersector zet onverminderd door. Op basis van de resultaten van het onderzoek is de verwachting dat deze groei ook de komende jaren zal aanhouden. Dat is noodzakelijk, want als Nederland haar Europese koplopersrol en de functie van de digitale mainport, de Digital Gateway to Europe, wil behouden, moet de sector blijven groeien met dubbele cijfers.
Geen tijd om achterover te leunen Uit het rapport blijkt echter ook dat er nog flink wat hordes genomen moeten worden als Nederland haar koploperspositie wil be houden. Zo is een veelgehoorde kritiek op de groei van datacenters dat zij energie slur pen en dat dit op lange termijn onhoudbaar is. Maar daarmee wordt geen rekenschap afgelegd van het feit dat de datacentersector een van de meest duurzame branches in Nederland is. De branche heeft energie efficiënte tot nieuwe hoogten gebracht en werkt voortdurend aan vergroening en ver duurzaming. Bovendien: wat is het alter natief? Datacenters vervullen een steeds belangrijker rol voor de Nederlandse eco nomie en er moet daarom voor gewaakt worden dat (lokale) overheden geen regel geving opleggen die deze zo beloftevolle sector remt in haar ontwikkeling. De overheid heeft ook op andere vlakken een rol te vervullen. Eén daarvan is de sector zien voor wat hij is: een groeiende, bloeiende pilaar onder de Nederlandse
economie. De datacentersector is het laatste decennium volledig onder de radar van overheid en beleidsmakers gegroeid. Dat komt doordat het Centraal Bureau voor de Statistiek (CBS) op basis van verouderde bedrijfsindelingen statistieken opstelt over de Nederlandse economie. De datacentersector wordt op één hoop gegooid met heel uiteenlopende IT dienstverleners, waarvan het van sommigen (data entry) nog maar de vraag is of deze überhaupt nog bestaan. Het CBS is overi gens ook niet gelukkig met deze situatie. In overleg met de sector zijn de eerste stap pen ter verbetering al genomen. Maar ook hier geldt: de sector kan alleen optimaal groeien als de overheid er doeltreffend, ondersteunend beleid op kan maken. Daarvoor zijn goede cijfers nodig.
De jeugd heeft de toekomst Onze economie wordt steeds meer een digitale economie, en onze samenleving steeds meer een digitale samenleving. Dit wordt allemaal mogelijk gemaakt door de digitale infrastructuur, hardware en software. En, het belangrijkste: mensen. Mensen met de juiste technische vaardig heden en kennis. Het gaat dan niet alleen over hoger opgeleiden: datacenters hebben ook bekwame, goed opgeleide mensen nodig die hoog volume stroomvoorzie ningen kunnen bedienen en onderhouden, verstand hebben van bekabeling, koel apparatuur en het handhaven van de veiligheid in en rondom het datacenter.
Dan hebben we het nog niet eens over de indirecte behoefte aan goed geschoolde mensen die door datacenters ontstaat: leveranciers en afnemers hebben ook goed geschoold ITpersoneel nodig. En, last but not least, ook de organisaties die meegaan in de digitale transformatie en hun IT onderbrengen in een datacenter hebben daarvoor goed gekwalificeerd personeel nodig. Op dit moment levert het Nederlandse onderwijs systeem niet het personeel waar de digitale economie behoefte aan heeft. Hoewel het Nederlandse onderwijs zich kan meten met andere landen die een hoog waardige digitale infrastructuur hebben, moeten we er voor waken dat we niet achterop gaan lopen. Er is geen aansluiting tussen vraag en aanbod: volgens recente cijfers staan er circa 40.000 vacatures open in de ITsector, exclusief de aanpalende sectoren. Om dit op te lossen moet gehandeld wor den, waarbij samenwerking de sleutel is. De snelle groei van de sector en de slechte representatie van de sector bij relevante gremia in het verleden, leidden ertoe dat
achter de feiten aangelopen werd. Met de Stichting Digitale Infrastructuur Nederland (DINL) heeft de sector het gezicht en de representatie gekregen die nodig zijn om samen te kunnen werken aan het oplossen van het tekort aan technisch personeel. Het is ontzettend belangrijk om fors te in vesteren in het opleiden van gekwalificeer de mensen en om gezamenlijk een aanpak te creëren om de personeelstekorten weg te werken.
Samen naar de top Hoewel er dus nog genoeg werk aan de winkel is, is het ook goed om ons te realiseren dat we als sector de afgelopen jaren een heel stevig resultaat hebben neergezet en daar mogen we trots op zijn. Datacenters zijn een kerncomponent van de digitale mainport die Nederland is, de Digital Gateway to Europe, en door samen te werken en knelpunten op te lossen, kunnen we deze positie verder verstevigen. Dat is niet alleen in het belang van de sector zelf, maar van heel Nederland.
Het rapport State of the Dutch Data Centers is te downloaden via www.dutchdatacenters.nl/dutchdata-center-report.html
Stijn Grove, Directeur Dutch Datacenter Association CloudWorks - nr. 6-7 / 2016
9
Analyse
Virtual Reality in de datacenter markt DK1
Hoewel VR als nieuwe techniek gepre senteerd wordt, blijkt er zich inmiddels een hele evolutie te hebben afgespeeld op dit gebied. Dit vindt zijn oorsprong al ruim 200 jaar geleden bij Robert Marker, een Ierse schilder. Zijn panoramaschilderijen vulden het complete beeld van de kijker.
‘Sword of Damocles’ Battle of Borodino
In 1838 toonde Charles Wheatstone met zijn onderzoek aan dat onze hersens het beeld van een twee dimensionaal object per oog apart verwerken en deze omzetten naar een drie dimensionaal beeld.
De wereld van de bouw is aan het veranderen. Door het slim gebruiken van informatie kunnen veel keuzes al in een ‘conceptuele fase’ van een project bepaald worden. Door middel van lichtberekeningen kunnen we een goed beeld vormen hoe de lichtverdeling in een gebouw zal zijn. Door koellast- en warmteverliesberekeningen kunnen we nauwkeurig berekenen hoeveel energie we nodig hebben. Wat door berekeningen nog niet mogelijk is, is het aantonen van de daadwerkelijke beleving van een gebouw. Uiteraard helpen de huidige 3D-modellen daarbij, maar deze geven geen goed beeld van de beleving en de schaalgrootte van een gebouw. Met de ontwikkeling van virtual reality (VR) technieken is hier heel veel winst te behalen, vooral bij complexe technische projecten zoals datacenters. 10
Alles over innovatie in ICT
In 1939 werd de ViewMaster gepatenteerd door William Gruber. Het principe van stereo scopisch sidebyside dat daarin gebruikt is, wordt vandaag de dag nog steeds gebruikt in bijvoorbeeld Google Cardboard en low budget VR head mounted displays (HMD). Midden jaren 50 van de vorige eeuw ont wikkelde en patenteerde cameraman Morton Heilig de ‘Sensorama’. Dit was een arcade achtige bioscoopkast dat alle zintuigen zou prikkelen. Niet alleen beeld en geluid, maar ook ventilatie, geurgeneratoren en een trillende stoel.
‘Sensorama’
In 1965 omschreef Ivan Sutherland een concept genaamd ‘Ultimate Display’ waarin de realiteit zo waarheidsgetrouw gesimu leerd kan worden, dat deze niet van echt te onderscheiden is. Dit concept wordt tegen woordig nog steeds gebruikt als referentie voor VR. In 1968 ontwikkelde Ivan Sutherland samen met student Bob Sproull het eerste VR/AR head mounted display die ver bonden was met een computer in plaats van een camera. Het was een groot en gevaarlijk uitziend gevaarte, te zwaar om comfortabel te kunnen gebruiken. Deze hing aan het plafond waar dan ook de benaming ‘Sword of Damocles’ vandaan komt.
Ondanks al deze ontwikkelingen was er geen omvattende naam voor. Dit veran derde in 1987 toen de term ‘Virtual Reality’ werd gegeven door Jaron Lanier, grondlegger van het Visual Programming Lab (VPL). Door de ontwikkeling van zijn bedrijf zijn er diverse producten ontstaan, zoals VR HMD, VR Human Interface Devices (HID), zoals de Dataglove. Dit was een enorme ontwikkeling voor VR. In de hierop volgende jaren hebben diverse game & consolefabrikanten geprobeerd om VR verder te ontwikkelen. Veel verder dan diverse prototypes is het niet gekomen. Hier kwam verandering in toen op 1 augustus 2012 een bedrijfje genaamd Oculus met een kickstarter campagne kwam om virtual reality headsets te gaan bouwen. De DK1 liet hiermee alle nega tieve smaak van de voorgaande VR HMD’s wegspoelen. CloudWorks - nr. 6-7 / 2016
11
{
‘De technieken voor het beleven van een virtuele wereld worden steeds beter’
VR in een datacenter Door al deze ontwikkelingen wordt VR in de datacenter markt zeer interessant. De technieken voor het beleven van een virtuele wereld worden steeds beter. Dit biedt kansen in onze markt om data centers nog beter te ontwikkelen en hierin nog beter te kunnen voldoen aan de vraag van de klant. We kunnen letterlijk de op drachtgever een wandeling door zijn data center laten maken. Hierdoor krijgt hij een realistisch beeld hoe zijn datacenter van binnen en buiten eruit komt te zien en
kan hij hierop de juiste keuzes maken in concepten, materialisaties, kleurstellingen en dergelijke. Ook kan het een aanzienlijke kosten besparing zijn door geen mockup ruimtes meer te hoeven bouwen of materiaalsamples aan te leveren, maar dit virtueel op te los sen. Stakeholders c.q. klanten kunnen een tour door het gebouw maken, waar dit in werkelijkheid vaak niet mogelijk is door bijvoorbeeld beveiligingsmaatregelen (denk daarbij aan datacenter security) of contaminatie (gezondheidszorg).
De meerwaarde van VR voor de datacenter markt • Doordat opdrachtgevers ‘door een ruimte kunnen lopen’ wordt er een veel beter beeld van de ruimte, afmetingen en kleu ren verkregen dan met een 3Dtekening als het gaat om datazalen, kantoren voor klanten en technische ruimtes. • Knelpunten in de installatietechniek, bijvoorbeeld kruisingen van leidingen, kunnen in een vroeg stadium herkend en opgelost worden, waardoor ‘verrassingen’ tijdens de bouw voorkomen kunnen worden. • Doordat in een vroeg stadium het data center zeer gedetailleerd ontworpen wordt, kan de bouwtijd van het data center aanzienlijk verkort worden hetgeen een besparing in de bouwkosten tot gevolg zal hebben wat een verbetering van de businesscase tot gevolg heeft. • Doordat een ontwerp op een zeer gede tailleerd niveau gemaakt kan worden, is het voor de aannemers eenvoudiger een zeer nauwkeurige begroting te maken.
gemaakt worden. Deze dienen daarmee vanuit de basis van een hoog detailniveau te zijn. Dit is eigenlijk ook direct waar de twee werelden elkaar bijten. In VR willen we graag een hoog optisch detailniveau hebben, maar vanuit een BIM omgeving willen we liever dat het informatiekundig op hoog niveau komt te liggen.
Virtual Reality in de toekomst Er hoeft geen uitleg gegeven te worden dat VR nog steeds volop in ontwikkeling is. Begin 2016 is Oculus met de CV1 (Consu mer Version 1) uitgekomen. HTC heeft in samenwerking met Valve de Vive uit
gebracht. Microsoft is bezig met hun product de HoloLens, het toevoegen van virtual reality op de werkelijkheid. Ook andere fabrikanten zijn bezig producten te ontwikkelen om bij te dragen aan de VRervaring. De toekomst van VR binnen de datacenter markt ligt voor ons, waardoor: • Virtuele ruimtebeleving in afmeting, kleurstelling en emotie in een vroeg stadium ‘beleeft’ kan worden. • Mogelijke knelpunten in de installatie techniek vroegtijdig gesignaleerd en verholpen kunnen worden.
• De bouwtijd van datacenters verkort kan worden wat een positief effect geeft op de business case van de cliënt. • De kans op mogelijke verrassingen in de begroting voorkomen kunnen worden. Marco Wenzkowski, Consultant Mission Critical Facilities, Royal HaskoningDHV Frits Cornelius, BIM-Engineer, Engineer I-Commit, VR-Enthusiast, Royal HaskoningDHV
Een VR ontwerp vraagt specifieke eisen van zowel het ontwerp als van de hardware van de computer apparatuur. Momenteel gebruiken we voor de basis het daad werkelijke ontwerp van het datacenter waarmee ook de uitvoeringstekeningen
12
Alles over innovatie in ICT
CloudWorks - nr. 6-7 / 2016
13
Power voorziening, zijn inmiddels flink achterhaald. Dat geldt voor vrij wel ieder datacenter, maar nog eens extra voor datacenters die hybride infrastructuren (onpremise applicaties en cloud services) ondersteunen. In alle gevallen is het van cruciaal belang dat de powerinfra zorg vuldig onderzocht wordt. Hoe zit deze nu in elkaar? Hoe zit het met het energieverbruik per zaal, gang, rack en liefst ook indivi dueel ITapparaat? Hoeveel energie kunnen we aanvoeren en hoeveel rek zit daar nog in? Niet alleen voor het datacenter als geheel, maar kijk ook naar de distributie naar zalen en gangen. Waar zitten de knelpunten? Waar lopen we tegen grenzen aan?
binnen kunnen komen en een storing in de energievoorziening is niet langer acceptabel. We willen met deze data immers geld verdienen. Een redundant opgebouwde energievoorziening wordt dus van cruciaal belang wil een datacenter in staat zijn om IoT projecten of applicaties naar behoren te ondersteunen. Deze vraag naar absoluut nietonderbroken dienstverlening heeft ook gevolgen voor de vraag waar we IoTapplicaties het beste kun nen hosten. Gaan we dat via een cloud provider of een hosting partij doen? En zo ja, welke garanties kunnen dat soort partijen dan geven dat de daar ondergebrachte systeemomgeving ook daad werkelijk 100% van de tijd beschikbaar is? Of is het dan wellicht toch beter om dit soort belangrijke applicaties intern te houden?
Capaciteitsplanning Vervolgens zal een overzicht gemaakt moeten worden van de nieuwe ITapparatuur die de komende jaren in gebruik zal worden genomen. Dit is natuurlijk een typisch voorbeeld van het maken van een capaciteitsplanning, maar dan wel eentje waarbij we moeten werken met veel onzekerheden. Hebben we ten aanzien van de bestaande ITworkloads vaak een goed historisch beeld van de ontwikkeling van het energieverbruik en de verdeling daarvan over het datacenter, bij een nieuwe trend als Internet of Things zijn die inschattingen veel lastiger te maken.
Power-distributie in het datacenter:
Internet of Things vereist nieuwe aanpak capaciteitsplanning
Ook de klant – de eigen businessorganisatie of externe partijen – heeft vaak nog nauwelijks een beeld van de ontwikkelingen die we ten aanzien van IoT de komende jaren mogen verwachten. Welke projecten gestart gaan worden is vaak nog niet duidelijk. En wat we al helemaal niet weten, is hoe snel een IoTdienst populair zal worden of veel gebruikt. Veel bedrijven zitten pas in de fase van eerste proefprojecten, die per definitie kleinschalig zijn. Als daar al concrete ervaringen uit naar voren zijn gekomen, dan zijn die dus gebaseerd op tests en niet op grootschalig uitgerolde projecten.
Moeilijk in te schatten Langzaam maar zeker begint het Internet of Things te veranderen van een veelbelovend maar vooral ook abstract concept in een aanpak die daadwerkelijk in de praktijk wordt gebracht. Daarmee staan datacenter managers voor een nieuwe uitdaging. Want iedereen voelt natuurlijk wel aan dat IoT stevige gevolgen heeft voor met name de power-infrastructuur van het datacenter, maar hoe krijgen we hier grip op? Als er één thema is dat de laatste tijd tot de verbeelding spreekt dan is het wel het Internet of Things. Hoewel we nog steeds worstelen met het vinden van een goede definitie van dit concept, voelt iedereen wel aan dat we het hebben over een zeer ingrijpende ontwikkeling. Als zeer grote aantallen apparaten, smartphones, sensoren, meters en dergelijke aan internet gekoppeld gaan worden, levert dat niet alleen zeer veel nieuwe verbindingen op, maar ook ongekende hoeveelheden data. Daarom zien veel marktanalisten een directe relatie tussen Internet of Things en die andere grote trend: Big Data. Vaak zal per individueel apparaat sprake zijn van bescheiden hoeveelheden data die verzonden worden, maar door het enorme aantal aansluitingen ontstaat toch een enorme hoeveel heid gegevens. En al die data moet naar een of meer centrale plaat
14
Alles over innovatie in ICT
sen worden gebracht, zodat deze geanalyseerd kunnen worden en we hier geld mee kunnen verdienen.
Uitdaging Voor datacenter managers levert dit een interessante uitdaging op. Het is bovendien in korte tijd alweer een nieuwe trend die grote gevolgen voor de infrastructuur van het datacenter heeft. Veel data centers zitten nog midden in de overgang van traditionele client/ serverapplicaties naar cloudtoepassingen. Daar komt nu het Internet of Things nog eens bovenop. Dat de vraag naar compute en storage door het Internet of Things fors zal worden aangejaagd, ligt natuurlijk voor de hand. Maar het is een misvatting om te denken dat bedrijven en overheden er zijn door simpelweg wat extra servers en storageapparaten te plaatsen. Een hele belangrijke vraag gaat worden: kan de elektrische infra structuur van ons datacenter deze extra vraag wel aan?
Hybride infra In veel datacenters wordt gebruik gemaakt van een powerinfra structuur die vaak al vele jaren oud is. De eisen en wensen die destijds belangrijk waren en de basis vormden van deze energie
Afweging maken De vraag die hier aan ten grondslag ligt is deze: wat is belangrijker – de kosten voor de energievoorziening minimaliseren, of kunnen we beter iets meer geld investeren in onze powerinfrastructuur zodat we absoluut zeker weten dat we maximaal kunnen profiteren van de IoTprojecten die we hebben draaien – ook financieel? In eerste instantie lijkt de komst van IoTprojecten naar het datacenter wellicht vrij eenvoudig op te vangen: het vereist meer ITapparatuur, maar daar kunnen we vast nog wel een plekje voor vinden. Die houding zou echter verkeerd zijn. IoT biedt bedrijven en overheden enorme kansen, maar dan moeten we absoluut zeker weten dat deze applicaties 100% van de tijd beschikbaar zijn. Dan hebben we ineens te maken met een verrassend complex vraagstuk, waarbij tal van afwegingen gemaakt moeten worden. Mijn advies zou dan ook zijn: krijgt u te maken met IoTprojecten in uw datacenter, vraag dan altijd advies van een partij die veel er varing heeft met het maken van capaciteitsplanningen. En die een goede afweging kan maken tussen eisen en wensen ten aanzien van beschikbaarheid en kosten.
Bestaande methoden om tot een goede capaciteitsplanning te ko men (zie bijvoorbeeld de whitepaper ‘Data Center Power Distribu tion and Capacity Planning’ van Raritan), kunnen hierbij gebruikt worden. We zullen echter stap voor stap ervaring moeten opdoen met het correct inschatten van de nieuwe vraag naar energie. Er is echter nog een punt dat we niet mogen vergeten: leverings zekerheid. In traditionele datacenters waar de toon nog gezet wordt door klassieke client/serverapplicaties werd uiteraard gestreefd naar een zeer goede beschikbaarheid van deze ITsystemen. Vaak wer den kreten als ‘5 x 9’s’ of 99,999% gebruikt. In de praktijk haalt vrijwel geen enterprise datacenter dit soort uptimes. Maar dat is in de praktijk ook vaak helemaal niet zo belangrijk. Af en toe een beetje downtime is natuurlijk wel vervelend, maar dan vooral voor de medewerkers van de eigen businessorganisaties. Zij zijn immers de personen die deze klassieke client/serverapplicaties gebruiken.
Meetgegevens Dat ligt dankzij de migraties naar de cloud vaak al heel anders en dat wordt met de opkomst van IoT nog veel erger. Zoals wij zelf geen lange wachttijden accepteren als we een app openen op onze smartphone, zo vereist ook Internet of Things 100% beschikbaar heid. De meet en gebruikgegevens moeten immers continu
Ronald van Ee, Country Manager Benelux, Raritan Raritan, een merk van Legrand, is een vooraanstaande fabrikant van o.a. intelligente rack-PDUs, transfer switches, KVM-over-IP en seriële console servers. Geïnstalleerd in meer dan 60.000 locaties wereldwijd en opererend vanuit meer dan 76 landen, verbeteren Raritan’s bekroonde oplossingen efficiëntie, uptime en verhogen ze de productiviteit van datacenters. Voor meer info ga naar Raritan.nl. CloudWorks - nr. 6-7 / 2016
15
Visie SDI vormt drijvende kracht achter bedrijfsinnovatie
Een wendbare business vereist een wendbare infrastructuur
Elke CEO heeft als opdracht de business te laten groeien. Tegenwoordig betekent dat flexibel kunnen experimenteren en innoveren. En dat houdt weer in: de juiste investeringen doen in de juiste technologie. Een bedrijf dat dat als geen ander weet, is Intel. Met zijn constant vernieuwende siliciumtechnologie plaveit het de weg voor SDI en aanverwante, de cloud aanjagende innovaties. Wat betekent dit voor het datacenter?
De geschiedenis toont aan dat organisaties die verzuimen om tijdig te innoveren, de aansluiting met de concurrentie verliezen en uiteindelijk ten onder gaan. Van de bedrijven op de Fortune500 lijst uit 1955 vinden we er anno 2016 nog slechts 71 terug. In de huidige wereld, waarin innovatiesnelheid steeds belangrijker wordt, is gelijke tred houden met de concurrentie niet langer voldoende; het is zaak de concurrentie voortdurend een stap voor te blijven. Investeringen in de juiste technologie zijn daarvoor een must. Op zoek naar succes in een wereld waarin cloud, big dataanalytics en het IoT nieuwe kansen bieden om de omzet te verhogen, is wendbaarheid (‘agility’) voor de business het nieuwe sleutelwoord. Bedrijven moeten meer experimenteren dan ze tot nu toe gewend zijn. Ze moeten in een tijdsbestek van weken (niet maanden of jaren) nieuwe pilotapplicaties uit de grond kunnen stampen. En slaat zo’n applicatie aan, dan moeten ze die in notime kunnen opschalen en integreren in hun bestaande applicatielandschap. Dit betekent dat bedrijven die hun handelingssnelheid willen opvoeren naar modern niveau, allereerst zullen moeten bouwen aan een wendbare datacenterinfrastructuur. Jammer genoeg draait de overgrote meerderheid van de datacenters nog op statische systemen die niet flexibel inzetbaar zijn. En dat beperkt de veerkracht van de bedrijfsvoering. Veel ITafdelingen moeten nog steeds meer doen met minder budget en zijn daardoor niet in staat om te zorgen voor de wendbare ITvoorzieningen waar ontwikkelaars en eindgebruikers zo om zitten te springen. Echte wendbaarheid betekent voor ITafdelingen echter niet alleen het snel kunnen leveren van servers. Er is veel meer nodig. Bijvoorbeeld het inrichten van zelfservice IT, zodat gebruikers, zonder bemoeienis van de ITafdeling, met minimale inspanning snel en flexibel over de juiste middelen en voorzieningen kunnen beschikken.
SDI De technologie die dit mogelijk maakt, is SDI: Software Defined Infrastructure. SDI representeert een veilige architectuur voor compute, networking en storage, waarbij de applicaties onaf hankelijk zijn van de fysieke hardware waarop ze draaien. Ter maximalisatie van de wendbaarheid, beschikbaarheid en efficiëntie is de controle volledig softwaregestuurd. Dit baant de weg naar een snelle en flexibele levering van cloudapplicaties, waarbij het efficiënt afhandelen van workloads wordt geoptima liseerd. Een aanvullende, zogeheten orkestratielaag, draagt zorg voor de noodzakelijke intelligentie om de datacenterresources
16
Alles over innovatie in ICT
{
‘Bij Intel zagen we jaren geleden de verschuiving naar cloud al op ons afkomen’
Checklist voor SDI-starters • Begrijp het businessprobleem dat SDI kan helpen oplossen. Breng in kaart welke kritische workloads moeten worden ondergebracht in de nieuwe cloud-infrastructuur. Zijn er nieuwe projecten die zouden kunnen profiteren van de wendbare zelf-service infrastructuur? • Bepaal de prioriteiten. Is de grootste IT-behoefte gelegen in het verlagen van de storagekosten, in het verbeteren van de efficiëntie van legacy-applicaties, of wellicht in het verbeteren van de veiligheid van de kern van het netwerk? Het identificeren van het belangrijkste pijnpunt helpt beslissen waar SDI het beste kan worden geïmplementeerd, voor maximale impact op de business. • Begin met een geschikte pilot. Vraag DevOps-groep naar een geschikt pilot-project dat een belangrijk businessprobleem oplost, om op de nieuwe cloud-infrastructuur te draaien. • Keuze voor het platform. Bepaal of je SDI wilt draaien op open source, of op fabrikant-specifieke oplossingen van verschillende leveranciers. Breng de voor- en nadelen van beide mogelijkheden voor jouw specifieke situatie goed in kaart. • Denk ook na over de mogelijkheden van een converged infrastructuur. Wil je je SDI-oplossing samenstellen uit een portfolio van aparte oplossingen van verschillende leveranciers, zodat je alles perfect op de eigen situatie kunt afstemmen, of ligt een keuze voor een uitrol via convergedof hyperconverged-oplossingen meer voor de hand? • Zorg dat je goed geïnformeerd bent. Lees de nieuwste whitepapers en onderzoeksrapporten. Kijk goed naar de ervaringen van andere bedrijven bij hun SDI-avonturen. Maak gebruik van bestaande best practices. Werp bijvoorbeeld een blik op referentie-architecturen van SDI-oplossingen van deelnemers aan het Intel Builders-programma. CloudWorks - nr. 6-7 / 2016
17
Visie
Cloud-visie
geautomatiseerd op afroep te kunnen toewijzen aan de reken-, opslag- of netwerktaken. Met behulp van NFV (Network Function Virtualization) kunnen voormalige ‘fixed function appliances’ nu worden geïmplementeerd als virtuele bronnen die elke architecturale rol kunnen vervullen.
Intel “Bij Intel zagen we jaren geleden de verschuiving naar cloud al op ons afkomen”, zegt Jennifer Huffstetler, director of product marketing bij Intels Data Center Group. “Intel ontplooide daarom al vroeg diverse initiatieven tot samenwerking. Dit heeft geresul teerd in een uitgebreid ecosysteem, waarlangs een breed spectrum aan gemakkelijk uit te rollen cloudoplossingen hun weg naar de markt hebben gevonden. Bovendien zetten we jaren geleden de eerste stappen op weg naar de ontwikkeling van platformen die ook de nieuwste generatie datacenters van de noodzakelijke verwerkingskracht kunnen voorzien.” Huffstetler doelt hiermee met name op de onlangs (eind maart 2016) gelanceerde Intel Xeon E5-2600 v4-processors, die volgens haar een ongeëvenaarde veel zijdigheid aan de dag leggen voor de verwerking van de meest uiteenlopende workloads. “Ze zijn specifiek ontworpen voor de volgende generatie datacenters die helemaal draaien op SDI”, ver volgt ze. “Een van de interessantste kenmerken van deze nieuwe processorreeks is Intel RDT (Resource Director Technology), een krachtige tool die voorziet in embedded orkestratie- en auto matiseringsfunctionaliteit voor beter beheer van gedeelde platformresources, zoals L3-cache en systeemgeheugen.” Ook qua veiligheid zijn weer belangrijke stappen voorwaarts gezet. Zo zorgen opgevoerde prestaties op cryptografisch gebied ervoor dat versleutelde data sneller over beveiligde verbindingen kunnen worden getransporteerd.
SDI in de praktijk Intel levert met zijn geavanceerde siliciumtechnologie niet alleen een fundamentele bijdrage aan de ontwikkeling en uitrol van SDIoplossingen. Het bedrijf brengt SDI ook in zijn eigen datacenters volop in de praktijk. In de vorig jaar verschenen whitepaper ‘How Software-Defined Infrastructure is Evolving at Intel’,
doet een zestal Intel-engineers uitvoerig uit de doeken hoe Intel reeds jaren geleden de weg naar een software-gedefinieerde infrastructuur is ingeslagen. Het begon allemaal met software-defined compute (SDC), waarbij van een RISC Unix-omgeving werd overgestapt op een flexibele Intel-architectuur in een Linux-omgeving. Vervolgens werden er de nodige stappen gezet op zowel software-defined networking (SDN)- als software-defined storage (SDS)-gebied. Inspanningen die tot op de dag van vandaag voortduren. Intel verwacht met de overstap naar een SDI-aanpak zijn data centers te transformeren tot geconsolideerde, energiezuinige facili teiten, met flexibele en open standaarden gebaseerde systemen. Daarmee streeft het een viertal doelen na: (1) verlaging van CAPEX, gecombineerd met een dankzij cloud- en virtualisatie technologie verhoogde utilisatie van de bestaande infrastructuur; (2) het automatiseren van het uitrollen van resources, voor effi ciënter beheer en een betere Quality of Service; (3) meer flexi biliteit en wendbaarheid van Intels IT-faciliteiten, afgestemd op de behoeften van de business; en (4) een verminderde afhankelijkheid van gespecialiseerde kennis (door de toepassing van open interfaces) om zo de integratiesnelheid binnen de infrastructuur te verbeteren. In bijgaande afbeelding ‘Intels reis richting een softwaregedefinieerde infrastructuur’ zijn de belangrijkste stappen weer gegeven die het bedrijf tot nu toe richting SDI heeft gezet. Voor de start (de overstap op standaard, op Intel gebaseerde Linuxservers) moeten we maar liefst twintig jaar terug in de tijd, naar 1997. In 2007 zien we het bedrijf de eerste cloud-achtige techno logie in stelling brengen, waarna rond 2010 de introductie volgt van network commodity hardware. En in 2013 zien we de eerste exploraties op gebied van SDS. Het volledige verhaal van de Intel-engineers is te vinden in de genoemde whitepaper op de site van Intel. Het is een zeer geschikte blauwdruk voor ieder bedrijf dat overweegt met SDI aan de slag te gaan. Dick Schievels is journalist
Carel Bak van SimpliVity:
‘ De VMwarebeheerder runt het datacenter’ Ook datacenters ontkomen niet aan de trend die convergentie heet. Een goed voorbeeld daarvan zijn de kant-en-klare modules die onder andere power, koeling en de huisvesting voor de IT-apparatuur combineren. Volgens Carel Bak, Regional Director Northern Europe bij SimpliVity, is er echter ruimte voor verbetering. “We maken in het datacenter nu heel snel de slag van converged naar hyperconverged.” Het Amerikaanse SimpliVity is nu zo’n tweeënhalf jaar op de Nederlandse markt actief met als missie om IT een stuk een voudiger te maken. Volgens Bak schort het nu vaak aan die eenvoud. “Gebruikers beseffen vaak niet dat er in het datacenter soms wel vijftien of zestien verschillende componenten nodig zijn om optimaal gebruik te kunnen maken van een applicatie.” SimpliVity’s directeur voor Noord-Europa heeft het dan onder andere over de servers, storage, switchingapparatuur, WANacceleratie en oplossingen voor back-up en disaster recovery. Die onderdelen nemen allemaal rackruimte in beslag en moeten worden gevoed, gekoeld en beheerd.
18
Alles over innovatie in ICT
Besparing op rackspace
Hyperconvergence
Hypergeconvergeerde systemen bieden datacentermanagers volgens Bak diverse voordelen. “Door de compactheid van de oplossingen zijn wij in staat om een omgeving met zeven racks binnen een dag terug te brengen tot een half rack. Allerlei aansluitingen en bekabe ling ben je gewoon kwijt. Door de compactheid gaat niet alleen de complexiteit omlaag, maar kan ook aanzienlijk worden bespaard op bijvoorbeeld rackspace en het energieverbruik. Zaken als security en bescherming van de data zijn bovendien eenvoudiger op te pakken, want de data heb je altijd geback-upt in je data center staan.”
Bak doelt met ‘onze oplossingen’ op de OmniStack-software en OmniCube-appliances waarmee SimpliVity actief is op de markt voor hyperconvergence. Deze hypergeconvergeerde systemen gaan een stapje verder dan de converged infrastructures en bundelen alle componenten die nodig zijn voor bijvoorbeeld de levering van een applicatie tot een ‘IT building block’. Deze bouwsteen kan worden beheerd via de beheerconsole van VMware. “De VMware-admin runt als het ware je hele datacenter”, aldus Bak.
“De tijd die wordt besteed aan het in de lucht houden van het datacenter kan met zestig tot tachtig procent worden gereduceerd”, concludeert Bak. “Het uitrollen van applicaties is bovendien veel eenvoudiger. Als er een probleem optreedt, hoef je geen trouble shooting over vijftien of zestien componenten te doen. Wij bieden een alles-in-eenoplossing die gewoon werkt. Alles draait onder VMware en binnenkort Hyper-V.”
‘Converged infrastructures’ – zoals de vBlock van VCE en de FlexPod van Cisco en NetApp – waren enkele jaren geleden het antwoord op de door Bak geschetste complexiteit. Deze gecon vergeerde infrastructuren bundelen de storage, networking en servers in een enkele unit. “We hebben heel veel stappen gezet”, zo concludeert Bak, “maar nog altijd is er in het datacenter sprake van veel racking en staging. Dat heb je met onze oplossingen niet.”
Intels reis naar een software-gedefinieerde infrastructuur.
Als later dit jaar Microsoft Windows Server 2016 beschikbaar komt, zal OmniStack ook Hyper-V ondersteunen. Deze onder steuning is al voorzien in versie 3.5 van de software die onlangs werd vrijgegeven en die kan worden geïnstalleerd op de x86platformen van Cisco, Lenovo en Dell.
CloudWorks - nr. 6-7 / 2016
19
Cloud-visie
Brexit: t oekomstige privacywetgeving in Groot-Brittannië primair bepalend voor positie Nederlandse klanten van Britse cloudleveranciers
Vertrouwen onontbeerlijk Het risico van plotselinge intrekking van het bestaande raam werk lijkt klein, terwijl geheel nieuwe regels van Britse bodem binnen afzienbare tijd eveneens niet in de rede liggen. Wetgeving betreft een stroperig proces. De informatiemaatschappij, die op dit moment volop op stoom komt, kan niet zonder rechtskaders, welke vertrouwen als fundament voor handelen en zakendoen bieden. Rechtsonzekerheid is fore sure het laatste wat regering and House of Parlement – nationaal en internationaal – willen. Juridisch bezien kan in Brits recht omgezette communautaire (digitale) wetgeving als nationaal recht gewoon van kracht blijven, net zo als bijvoorbeeld een door de Europese rechter ongeldig verklaarde Europese richtlijn (denk aan de Richtlijn dataretentie) als autonome wetgeving in Nederland in beginsel geldig blijft. Het is daarnaast zelfs denkbaar dat Groot-Brittannië tevens een of meerdere onderdelen van het aankomende digitale recht zal omarmen. Denk aan het uiterst belangrijke Europese privacyrecht, netwerk- en informatiebeveiligingsrecht, elektronische identiteiten en vertrouwensdiensten-recht, en bijvoorbeeld het betaaldienst recht en octrooirecht. Uit oogpunt van vertrouwen en zakendoen.
Het Verenigd Koninkrijk heeft op 23 juni 2016 in een raadgevend referendum voor uittreding uit de Europese Unie gestemd. Het generale verschil was klein: 52 tegen 48 procent. Een overweldigende meerderheid van de Britse technologiesector – 87% – wilde echter blijven, zo bleek uit een representatief onderzoek. Wij richten onze aandacht op de mogelijke gevolgen voor in Nederland gevestigde klanten van techleveranciers uit Groot-Brittannië. Gaan Neder landse bedrijven hun contracten met Britse leveran ciers van hosting-, datacenter- en clouddiensten opzeggen? Het toepasselijke juridisch raamwerk na en de duidelijkheid hierover ruim voor moment van uittreding zullen in combinatie zwaar wegen. Wie zijn onderbuikgevoel laat spreken, houdt het plotseling verbreken van de contractuele relaties in de informatie- en communicatietechnologiesector tussen partijen in beide landen voor onwaarschijnlijk. Business as usual ligt het meest voor de hand. Laat eerst het stof neerkomen. Bovendien: het Verenigd Koninkrijk heeft kennelijk weinig haast om afscheid te nemen.
20
Alles over innovatie in ICT
Over twee jaar ziet men wel verder en dat betreft overigens het meest gunstige tijdspad voor de ingrijpende scheiding. Verder weegt mee dat het overstappen (een leverancierswissel) voor gebruikersorganisaties doorgaans een weinig aantrekkelijke propositie betreft.
Belang rechtskader Een well educated guess verbindt het antwoord aan het toe komstig rechtskader. Wat worden de legislatieve stappen? Gaat Groot-Brittannië het omvangrijke wettelijke bolwerk voor de informatiemaatschappij waar de Europese Unie – en haar voorganger, de Europese Gemeenschap – tenminste een kwart eeuw aan heeft gebouwd en dat op dit moment met nog meer furore doet, ineens intrekken en vervangen door (geheel) andere regels van eigen makelij? Let wel, het gaat om een buitengemeen omvangrijk en complex wetgevingspakket met betrekking tot onder meer het chiprecht, softwarerecht, databankrecht, digitaal auteursrecht, verkoop-op-afstand, digitaal marketingrecht, elektronische handtekeningrecht, telecomrecht (op zichzelf al een grote, zelfstandige verzameling van Europese regels) en privacyrecht.
nastreven, is vooralsnog onduidelijk. Ongewis is vice versa of de Europese Unie van haar kant zin heeft om het Verenigd Koninkrijk een dergelijke preferente positie te gunnen, die dicht tegen een lidmaatschap aanschurkt.
Privacyrecht centraal Voor clouddiensten – alsook voor andere leveringswijzen van technologie en informatievoorziening – is het toepasselijk rechts kader voor de verwerking van persoonsgegevens van uitzonderlijk groot gewicht. Met ingang van april 2018 bestaat dat kader in de Europese Unie uit de onlangs vastgestelde Algemene Verordening Gegevensbescherming (AVG); een centraal stuk wetgeving voor de digital single market dat voor het eerst privacyvoorschriften in alle lidstaten daadwerkelijk uniformiseert door rechtstreekse werking van de regeling (er ontstaan geen interpretatieverschillen door implementatie in nationale wetgeving, want er hoeft letterlijk geen regel omgezet te worden). Welke privacyregels gelden er na uittreding in het Verenigd Koninkrijk? Dat behoren Nederlandse klanten van Britse hosting-, datacenter- en clouddiensten zich nadrukkelijk af te vragen.
Nieuwe handelsverdragen
Voldoende beschermingsniveau?
Los van welke communautaire IT and digital single marketwetgeving ten behoeve van de Britse jurisdictie op termijn overeind blijft of welke toekomstige EU-regels aldaar nog van toepassing worden verklaard, staat vast dat er tientallen nieuwe handelsverdragen moeten worden gesloten. Een taak, die tot nu toe door Brussel werd uitgevoerd. Een voor de hand liggend scenario is dat het Verenigd Koninkrijk deel gaat uitmaken van de Europese Economische Ruimte (EER). Het oorspronkelijke verdrag dateert uit 1949 en kent als leden naast de EU-lidstaten, Liechtenstein, Noorwegen en IJsland. De EER bevordert vrij verkeer van personen, goederen, diensten en kapitaal tussen de deelnemende landen en regelt ook economische samenwerking.
Verschillende scenario’s dienen zich aan. Wanneer GrootBrittannië de nieuwe Europese privacywet van toepassing in de eigen jurisdictie verklaart (iedere soevereine staat kan in beginsel wetgeving van een andere soevereine staat overnemen), is eenzelfde beschermingsniveau voor Europeanen in beginsel juridisch geborgd in vergelijking met de EU-lidstaten. Op deze wijze blijven de lichten voor grensoverschrijdende clouddiensten juridisch op groen staan. In de omstandigheid dat Groot-Brittannië met eigen, nieuwe wetgeving voor de verwerking van persoonsgegevens komt, zal Europa eerst het beschermingsniveau moeten vaststellen. In geval van een lager beschermingsniveau voor Europeanen, zijn ver volgens aanvullende afspraken tussen Europa en het Verenigd Koninkrijk onvermijdelijk. Vergelijk het privacyschild tussen Brussel en Washington DC, waarover zojuist tussen partijen overeenstemming is bereikt. Dat kost allemaal tijd en de tussen liggende periode brengt onzekerheid met zich mee. Nederlandse klanten van Britse cloudleveranciers hebben juist behoefte aan de voortdurende en ononderbroken zekerheid dat de persoons gegevens, die zij in de cloud verwerken, rechtmatig worden verwerkt; ook voor wat betreft het beschermingsniveau op
Een tweede Noorwegen? Nog een legislatief routeplan. Noorwegen heeft op basis van een afzonderlijk verdrag preferente toegang tot de Europese markt en beschikt over allerlei andere economische voordelen van een EUlidmaatschap, terwijl het desalniettemin geen lid is. Noorwegen moest als tegenprestatie echter wel een groot pakket – rond de 75% – aan Europese wet- en regelgeving overnemen. Of de Britten dit
CloudWorks - nr. 5 / 2016
21
Cloud-visie
67% van de bedrijven heeft mobiele data niet beveiligd, hoort u daar ook bij? Krijg de controle over gebruikers, devices en toegangen. Voorkom identiteitsfraude, ongewenste toegang tot data en applicaties, inefficëntie en hoge kosten. Begin goed bij de basis met hybride Identity & Access Management.
grond van het dan in Groot Brittannië geldende recht.
Handelsbelemmeringen Voor de goede orde, wat (niet intracommunautaire) handel in ICTproducten en diensten altijd kan beïnvloeden, zijn import en exportheffingen. Voor het Verenigd Koninkrijk zal echter de consolidatie en verdere uitbouw van de grensoverschrijdende handel met het Europese continent als speerpunt in het beleid gelden, inclusief digitaal zakendoen. De vraag is, gelet op het sentiment, wat de Europese Unie na uittreding ter zake gaat doen. Zullen er daadwerkelijk heffingsmaatregelen komen? In ieder geval ligt het voor de hand dat er op termijn handelsbelemmeringen, van welke aard dan ook, tussen Nederland en het Verenigd Koninkrijk ontstaan.
Kwaliteit en vernieuwing Handelsbelemmeringen als gevolg van Brexit kunnen, net zo als het wegvallen van Europese subsidies, op zich weer andere consequenties met zich brengen. Ook ten aanzien van het ver keer van personen. Door uittreding wordt het voor Britse ICT bedrijven lastiger – er ontstaat een juridische lastenverzwaring waardoor kosten zullen stijgen – om gekwalificeerd personeel uit Europa te werven. Sommige venture capitalists vrezen zelfs een
22
Alles over innovatie in ICT
heuse brain drain. Samen met het gemis aan subsidies uit Brussel en de verzwakking van Londen als financieel centrum, leidt dat mogelijk tot vermindering van het innoverend vermogen van de Britse techsector of tenminste tot kwaliteitsvermindering van de door hen aangeboden digitale diensten. Ook deze ontwikkeling kan een grond vormen om op termijn contractuele relaties met Britse cloudbedrijven te beëindigen.
Nederlandse cloudleveranciers Tenslotte twee aanpalende situaties. Allereerst de vraag naar de rechtsgevolgen van Brexit voor Nederlandse cloudleveranciers die persoonsgegevens van staatsburgers uit het Verenigd Koninkrijk verwerken. Gaat deze omstandigheid in de nabije toekomst pro blemen opwerpen? Daarover kunnen we kort zijn. Onze Europese privacywetgeving maakt geen onderscheid tussen – de nationaliteit van – betrokkenen (degene wiens gegevens worden verwerkt). Wat in theorie rest, is dat het Verenigd Koninkrijk, gelijk Rusland, wetgeving aanneemt op grond waarvan persoonsgegevens van haar staatsburgers uitsluitend op het eigen grondgebied mogen worden opgeslagen. In dat geval zullen Nederlandse ICTdienstverleners van datacenters in GrootBrittannië gebruik moeten maken.
Daarbij wegen in ieder geval financiële (London valt weg als een financieel centrum in Europa), en juridisch economische factoren (het Verenigd Koninkrijk verlaat de onvoltooide digital single market). Kennelijk voelde Oracle Corp. de bui al hangen. Deze Amerikaanse techgigant koos recent voor Amsterdam om haar clouddiensten te gaan vermarkten. Vanuit het nieuwe Cloud Sales Centerkantoor gaan 400 man voor de EMEAverkooporganisatie aan de slag. Minister Kamp (Economische Zaken) weet waarom. “De keuze van Oracle bevestigt weer dat buitenlandse bedrijven zich graag in Nederland vestigen. We hebben een goed vestigingsklimaat. De bevolking is hoog opgeleid. We hebben een uitstekende fysieke infrastructuur en onze digitale snelwegen behoren tot de wereldtop.” Hij heeft gelijk. En ook specifiek voor cloudbedrijven is Nederland een aantrekkelijke vestigingsplaats. Hier liggen dus kansen, die toenemen nu het Verenigd Koninkrijk door Brexit juist aantrekkingskracht verliest.
IonIT adviseert, ondersteunt en begeleidt u graag!
Victor de Pous is medeoprichter en bestuurslid van de Stichting EuroCloud Nederland
Nederland als vestigingsplaats Dan de positie van Nederland als vestigingsplaats voor cloud bedrijven, welke Europees willen wedijveren. Door Brexit boet het Verenigd Koninkrijk zonder twijfel aan aantrekkelijkheid in.
WWW.IONIT.NL CloudWorks - nr. 6-7 / 2016
23
Kwaliteitsstandaard Een modern bedrijf kan niet zonder een betrouwbare IT-infrastructuur. Toch blijkt regelmatig dat de dienstverlening of beschikbaarheid niet aan de kwaliteitseisen voldoet. De gebruikers fungeren dan als een soort veredelde bètatesters, soms met vervelende gevolgen voor de business. Het is tijd voor een ommekeer. Gebruikers hebben recht op hogere kwaliteitsstandaarden in de IT-branche. Het spreekt voor zich dat de kwaliteit van een product of dienst belangrijk is. Er zijn allerlei verschillende modellen en aanpakken om een hoge kwaliteit te waar borgen, zoals Kaizen, TQM en Six Sigma. In andere branches komen bedrijven er niet mee weg als ze een slecht product maken of iets leveren dat nog niet af is: de markt straft dat dan meestal genadeloos af. De IT-sector is wat dat betreft een vreemde eend in de bijt. Storingen en systeemuitval horen erbij, zo lijkt de algemene opvatting te zijn.
Snelheid boven kwaliteit Door de digitalisering loopt technologie als een rode draad door alle facetten van ons leven. Toch verkiezen IT-providers een snelle uitrol van een product of dienst vaak boven de kwaliteit ervan. En dat merken de klanten, want zij krijgen eigenlijk gewoon bètaversies voor hun kiezen. Ze worden ingezet als een goedkoop instrument voor het opsporen van bugs. Dit is in andere branches ondenkbaar. Zo zou een autofabrikant nooit een nieuw model op de markt brengen dat niet door de kwaliteitstesten komt. Chris Bell
‘ Kwaliteit moet weer op één staan in de IT’
Waarom gaat dit principe dan niet op in de IT-branche? Omdat klanten in veel geval len geen keuze hebben; er zijn immers geen goede alternatieven beschikbaar. Inmiddels hebben zo’n beetje alle grote IT-providers wel te maken gehad met enorme pro blemen. Vreemd genoeg zijn zij ondanks deze reality check nauwelijks veranderd. Zelfs niet nadat ze een hoge boete moesten betalen omdat de kwaliteit van hun dienst niet aan de contractueel afgesproken voor waarden bleek te voldoen.
Belang van IT groeit Een kwalijke zaak. Vroeger had IT vooral een ondersteunende rol in bedrijfsprocessen,
24
Alles over innovatie in ICT
maar in deze digitale wereld zijn software en netwerken cruciaal voor vrijwel alles wat een organisatie doet. Kijk bijvoorbeeld naar cloud computing. Gebruikers van clouddiensten zijn zeer afhankelijk van hun providers, nog meer dan bij conventionele outsourcing het geval is. Het belang van technologie zal de komende jaren alleen maar verder groeien. Tegelijkertijd zijn IT‑diensten steeds complexer geworden. Oké, de complexiteit maakt het niet makkelijker om altijd hoge kwaliteit en betrouwbaarheid te leveren. Toch is dit belangrijker dan ooit. Technische storingen kosten niet alleen geld, maar kunnen soms zelfs levens in gevaar brengen. Een CIO die zijn budget overschrijdt, krijgt alleen een reprimande. Maar als systemen uitvallen omdat de kwaliteit onder de maat is, leidt dat vaak tot gedwongen vertrek.
Kwaliteitscontrole ontbreekt Uit onderzoek blijkt dan ook dat kwaliteit het belangrijkste criterium is bij het selec teren van IT-providers. Des te opmerke lijker is het dat effectieve kwaliteitscontrole bij veel IT-providers lijkt te ontbreken. Deze situatie was voor T-Systems de aan leiding om in 2011 het Zero Outageprogramma op te zetten. Samen met andere partijen uit de industrie hebben we ons als doel gesteld om downtime te minimaliseren of beter nog, geheel te voorkomen. Dit gaat niet vanzelf en vereist een mentaliteits verandering binnen het bedrijf. Organisaties die structureel echte kwaliteit willen leveren, moeten van de gebaande paden af durven wijken. Dat kan een on gemakkelijk proces zijn, omdat bestaand
gedrag onder de loep wordt genomen. Vaak stuit zo’n kwaliteitsslag daarom op de nodige weerstand bij het personeel. Hier ligt een schone taak voor het mana gement. Kwaliteitsmanagers moeten zich gesteund voelen door de hoogste bestuurs laag. Kwaliteit moet prioriteit nummer één zijn.
Zero Outage Conference Kwaliteitscontrole is een van de thema’s die op 9 juni aan bod is gekomen tijdens de Zero Outage Conference in Berlijn. T-Systems bracht ruim 150 topmanagers uit diverse sectoren bij elkaar om van gedachten te wisselen en gezamenlijk tot nieuwe inzichten te komen. Het is een bewuste keuze om niet alleen mensen uit de IT-branche uit te nodigen. We kunnen het ons niet langer permitteren om IT als een geïsoleerde wereld te zien. De realiteit is dat IT zijn weg naar alle branches heeft gevonden. Bovendien kunnen we – en moeten we – leren van andere branches. Hun kennis zal ons helpen bij het definiëren van uniforme kwaliteitsstandaarden. Die zijn hard nodig, want het implementeren van kwaliteits standaarden is de enige manier om bedrijfs continuïteit te garanderen. Elke dag op nieuw zien we dat bedrijven, klein en groot, worden lamgelegd door technische problemen die ze zelf niet kunnen voor komen. IT-providers moeten de lat daarom samen hoger leggen. Hoe sneller dat gebeurt, hoe beter. Chris Bell, Business Development Manager bij T-Systems
{
‘ Omdat klanten in veel gevallen geen keuze hebben; er zijn immers geen goede alternatieven beschikbaar’
CloudWorks - nr. 6-7 / 2016
25
Cloudsecurity Cloudsecurity: licht tot half bewolkt
Het ontbreekt aan koppelingen met bestaande beveiliging As cloud adoption intensifies, security and compliance are more important than ever. We asked 1,200 cloud security decision-makers in 8 countries about their biggest challenges and priorities. This is what they had to share.
Enterprises are wasting little time moving to the cloud.
80%
43
of IT budgets will go to cloud computing services within 16 months.
different cloud services are used on average.
79%
of companies plan to invest in Security-as-a-Service.
As sensitive data is going to the cloud, there are new security considerations.
Cloud en security zijn twee onderwerpen die momen teel volop in de aandacht staan. De eerste is tegen woordig wel geaccepteerd, maar in combinatie met de tweede heerst er nog angst, onzekerheid en twijfel. Niet geheel ongegrond, overigens. Werk aan de winkel! Organisaties vertrouwen voor hun zakelijke toepassingen meer en meer op de cloud, geleverd door diverse partijen die flexibele onlinediensten aanbieden. Uit onderzoek van Intel Security blijkt dat het merendeel van zakelijke IT-budgetten de komende twaalf tot achttien maanden zal worden besteed aan publieke clouddien sten. Beveiliging moet een integraal onderdeel zijn van dit soort plannen, want het vertrouwen in de cloud moet meegroeien met onze groeiende afhankelijkheid van de cloud. De cloud is al dagelijkse realiteit voor veel toepassingen, maar de om slag naar kritieke applicaties en diensten is nabij, volgens Intel Security. Het bedrijf biedt inzicht in de zakelijke adoptie van de cloud in het rapport ‘Blue Skies Ahead? The state of cloud adoption’ en werpt daar bij ook een blik vooruit. Er gloort een tijdperk waarin de cloud stan daard de eerste stap is voor ICT, als het datacenter van de toekomst. Maar is de cloud wel ‘veilig’? Wim van Campen, vice president Noord- en Oost Europa van Intel Security: “Over het algemeen kunnen we wel stellen dat de cloud redelijk veilig is, zeker voor wat betreft de fysieke beveiliging van de datacenters en de beveiliging van het netwerk. De grotere aanbieders van clouddiensten schenken veel aandacht aan securitymaatregelen. En dat is ook nodig, want ‘de cloud’ is een aantrekkelijk doelwit, die cybercriminelen veel kan opleveren.”
Meer vertrouwen nodig
40%
already process or store sensitive data in the cloud.*
72% 58% 26
point to cloud compliance as their greatest concern.*
cite lack of visibility as their greatest operations issue.*
Alles over innovatie in ICT
Bedrijven worstelen nog met het vertrouwen in de beveiliging van de cloud, zo wijst het onderzoek van Intel Security onder 1200 ITbeslissers uit. Zorgen om security zijn zelfs de voornaamste barrière voor cloudadoptie. Dat was in 2010 al zo, volgens onderzoek van IDC. En dat is het nu dus nog steeds. Deels blijkt security ook een imagoprobleem. Want uit de bevraging van IT-beslissers komt naar voren dat hun zorg weliswaar security is, maar dat hun problemen daar niet mee van doen hebben. De uitdagingen waar zij voor staan bij het gebruik van de cloud, betreffen vooral het migreren van diensten of data. Zijn securityzorgen rond de cloud dan een geval van FUD (‘Fear, Uncertainty and Doubt’)? Nee, het is een zaak van vertrouwen. En vertrouwen komt neer op transparantie.
Sommige critici bestempelen de cloud wel eens als een nieuwe vorm van ‘vendor lock-in’. Gebruik van open standaarden plus eventueel van open source kan dat risico verminderen of zelfs wegnemen. Wederom: een kwestie van vertrouwen, gebaseerd op inzichtelijkheid. Eenzelfde aanpak van openheid kan ook helpen om securityzorgen weg te nemen. De uitdaging is om inzicht te krijgen in wat cloudproviders zelf doen aan security en wat ze aan klanten bieden qua beveiligingsmogelijkheden. Volgens Van Campen is er een aantal valkuilen voor wat betreft cloudsecurity: “Sommige organisaties plaatsen teveel vertrouwen in de cloudprovider. Je mag er als bedrijf niet spoorslags vanuit gaan dat die provider alles voor je regelt op securitygebied. Bedrijven moeten zich ervan bewust zijn dat de eindverantwoorde lijkheid voor de beveiliging van informatie altijd bij hen ligt, niet bij de cloudprovider. En afhankelijk van het soort clouddienst, verschillen de beveiligingsmaatregelen die een bedrijf zelf moet nemen. Bij Infrastructure-as-a-Service moet je natuurlijk veel meer zelf regelen dan bij Software-as-a-Service, hoewel je ook bij deze laatste effectieve beveiligingsmaatregelen kan afdwingen, zoals tweefactor authenticatie.”
Kwestie van afhankelijkheid Security is altijd al een heikel punt geweest voor ICT. Dit geldt zowel voor de eigen automatisering als voor afname elders. Immers, organisaties zijn voor hun ICT-beveiliging afhankelijk van wat hardware- en softwareleveranciers, dienstverleners, outsourcers en ook cloudproviders bieden. E-commerce gigant Amazon, pionier met het aanbieden van cloud computing, acht de tijd rijp om af te rekenen met verhalen over de vermeende onveiligheid van de cloud. Volgens Amazon-CTO Werner Vogels biedt de cloud zelfs betere security dan wat bedrij ven op eigen houtje voor elkaar kunnen krijgen. Dit hield hij zijn publiek voor op de grote cloudbijeenkomst AWS Summit, die in mei dit jaar plaatsvond in Nederland. De schaalgrootte en expertise die geldt voor het AWS-cloudportfolio (Amazon Cloud Services) overtreft dat van individuele organisaties, luidt de argumentatie.
cloudproviders bieden, is er nog een securityvereiste voor cloud klanten: eigen monitoring. De cloud is immers geen totale over dracht van ICT-taken en zeker niet een afwenteling van verant woordelijkheden. Dit lijkt een open deur, maar in de praktijk blijken veel organisaties cloudgebruik te interpreteren als een volledige ontzorging. Volgens Van Campen is dat een misvatting: “Organisaties blijven zelf verantwoordelijk voor goede beveiligings maatregelen, ook al worden die uiteindelijk geleverd door een cloudprovider. Dat betekent dat bedrijven moeten weten welke beveiligingsmaatregelen er door de cloudprovider zijn genomen en hoe die zijn ingericht. Aan de hand van SLA’s kan je dit soort zaken precies vastleggen.” Microsoft acht het bijvoorbeeld noodzakelijk om hier expliciet op te wijzen. Klanten worden gewezen op de grenzen – en waar die exact liggen – van IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) en SaaS (Software-as-a-Service).
Grenzen, behoeften en zorgen IaaS is een basale ICT-infrastructuur waarop de gebruiker zelf platformsoftware, applicaties en services kan draaien. PaaS biedt al een functionele basis: een framework waar applicaties op draaien. SaaS is de meest bekende cloudvorm, met de functionaliteit van traditionele applicaties maar dan als flexibele internetdienst. Alle drie deze cloudsoorten, plus andere varianten van online en ondemand ICT, kennen verschillende grenzen van de verantwoordelijkheden. Daarnaast kent iedere cloudsoort weer andere gebruiksscenario’s, beheervereisten en securityuitdagingen. Denk aan kritieke zaken zoals client- en endpointbescherming, identity en access manage ment, securitycontrols op applicatieniveau, netwerktoegang en meer. Cloudaanbieders en gebruikers kunnen daar ieder apart voorzieningen voor hebben. Vaak zijn dat echter gescheiden werelden, waarbij de eigen securitymiddelen niet aansluiten op die van de cloudaanbieder. Voor meer vertrouwen en betere beveiliging zijn inzichtelijkheid en betere koppelingen nodig. Koppelingen van bestaande security- en controlemiddelen met de wereld van de cloud.
Duivel zit in de details Er geldt wel een belangrijke nuance bij de voorgehouden betere security. “De cloud kan goede security bieden, mits goed geïmple menteerd”, volgens Van Campen. “De duivel zit – zoals wel vaker bij complexe zaken – in de details. Indien een cloudprovider be paalde securityfuncties biedt, is het aan de afnemer om die moge lijkheden ook daadwerkelijk te benutten en zo nodig af te dwingen bij de eindgebruikers.” Er zijn ook beveiligingsmaatregelen waar de eindklant actief aan moet bijdragen. Neem een mogelijkheid om log-ins te monitoren op verdachte toegangspogingen of datadownloads. Voor effectieve toepassing daarvan is het nodig dat er per klant, per accountsoort en misschien zelfs wel per account wordt gedefinieerd wat ‘normaal’ is. Zodat afwijkingen van die norm zijn te detecteren en volgens bepaalde criteria als verdacht of kwaadaardig zijn te bestempelen.
Van Campen heeft nog enkele tips voor bedrijven die de bevei liging van hun cloud willen versterken: “Een van de belangrijkste voorwaarden voor goede cloudsecurity is inzicht in de toegepaste beveiliging en de actuele status. Om dat voor elkaar te krijgen is een geïntegreerde beveiligingsaanpak nodig, waarbij servers in de cloud worden gekoppeld met de bestaande beveiligingsmiddelen. Zo ontstaat één overkoepelend beeld. Een andere effectieve maat regel is de implementatie van Single Sign-On in combinatie met 2-factor authenticatie. Daarmee voorkom je dat gebruikers voor verschillende clouddiensten en -applicaties verschillende wacht woorden moeten onthouden, wat vaak resulteert in makkelijke en dus onveilige wachtwoorden. Met alle risico’s van dien.” Jasper Bakker is freelance tech- en internetjournalist
De afnemer blijft verantwoordelijk Naast het kennen en benutten van de beveiligingsmiddelen die CloudWorks - nr. 6-7 / 2016
27
Strategie The pirates join the navy:
De politie op weg naar een nieuwe datacenterstrategie Nederland nog veiliger maken – dat was de achter liggende gedachte van de vorming van één Nationale Politie in plaats van de 26 regionale korpsen. Door informatie efficiënter te delen en te gebruiken, moeten politiemensen beter te ondersteunen zijn in hun werkzaamheden. Het plan werd eind 2011 unaniem door de Tweede Kamer aangenomen en inmiddels is de transitie bijna afgerond. Daar komt nog bij dat verschillende technologische ontwikkelingen nieuwe mogelijkheden creëren voor de politie. Wat betekent dit alles voor de IT-infrastructuur van een organisatie die draait om data? Welke verande ringen waren noodzakelijk en tegen welke uit dagingen loop je dan aan? Klaas de Roo, Adviseur Dienstleiding van de dienst ICT van de politie, licht de nieuwe datacenterstrategie toe. Eerst een terugblik op de oude situatie zoals die was sinds 1993. De politie was toen opgedeeld in 25 regiokorpsen en een Korps Landelijke Politie Diensten (KLPD). Destijds had elk korps zijn eigen ICT-voorziening. De Roo vertelt dat die systemen erg divers waren. “Elke streek heeft immers zijn eigen problematiek – Amsterdam is anders dan Drenthe. En Rotterdam heeft bij voorbeeld een applicatie voor zijn zeehavens. Rond 2003 zijn we begonnen met het terugbrengen van de 26 omgevingen naar zes decentrale rekencentra, verspreid over het land. Daarnaast zijn er landelijke toepassingen, zoals het opsporingsregister. Die brachten we onder in een landelijk rekencentrum. En met de komst van de Nationale Politie maken we nu de slag naar één centrale ICTvoorziening. Voor ons als IT-afdeling een logische stap, omdat een enkele IT-omgeving gemakkelijker te beheren is.” Uitgangspunt van de nieuwe datacenterstrategie was enerzijds robuustheid, betrouwbaarheid en continuïteit, en anderzijds
flexibiliteit. En dat uiteraard voor de hele politie. De Roo licht toe: “Allereerst is het voor ons natuurlijk van belang dat we op een systeem kunnen rekenen. Maar daarnaast willen we ook snel op en af kunnen schalen en snel inspelen op nieuwe situaties. Stel, er is sprake van een nieuwe vluchtelingenstroom en wij hebben toegang nodig tot bronnen waarin die persoonsgegevens staan. Dan moet zo’n bron snel te ontsluiten zijn. De ICT-infrastructuur van de politie liet dat soort snelle aanpassingen in het verleden niet toe. Dat is ook de reden waarom er vóór de komst van de Nationale Politie zogenaamde ‘eigen beheerde omgevingen’ – ebo’s – zijn ontstaan, die veelal nu nog bestaan. Eilandautomatisering dus. Maar politie-eenheden willen natuurlijk snel kunnen schakelen, soms zelfs binnen twee uur. Die flexibiliteit wilden we ook aanbrengen in de nieuwe landelijke infrastructuur.”
Twinmodel Waar werkt de politie nu precies naartoe? “Het uiteindelijke doel is een omgeving te creëren van twee centrale twins”, zegt De Roo. “Het twinmodel houdt in dat een datacenter volledig redundant is uitgevoerd. Eén van die twee centrale twins is een hoogbeveiligd datacenter. Hier worden de politiegegevens in opgeslagen, terwijl het andere datacenter bedoeld is voor de bedrijfsvoering, zoals intranet en het personeelssysteem. En dan hebben we nog een uitwijk, bedoeld voor calamiteiten. Die wordt pas actief in het zeldzame geval dat de twin uitvalt, bijvoorbeeld wanneer data niet goed gesynchroniseerd wordt. Het datacenter voorziet verder in transferia, plekken waar we veel flexibeler met systemen kunnen omgaan. Als we bijvoorbeeld in beslag genomen bewijsmateriaal, zoals een laptop, moeten doorzoeken, dan komt daar vanzelf sprekend veel data bij kijken, terwijl de bandbreedte beperkt is. Daarnaast laten we in de transferia ook de eilandautomatisering landen. Nu nog valt dat soort automatisering vaak onder beheer van operationele politiemensen.” De datacenters bestaan elk uit losse servers, een
28
Alles over innovatie in ICT
IaaS-platform (met daarop virtualisatie) en Platform-as-a-Service voor de standaard database-infrastructuur. En hoe zit het met beveiliging van de datacenters? “We hebben bewust gekozen voor een private cloud”, zegt De Roo. “Veel cloudaanbieders zijn niet transparant over waar data wordt opgeslagen. Onze organisatie moet beschikken over een gesloten netwerk. We kunnen en mogen data niet zomaar naar buiten sturen. Aan de technische kant hebben we daarvoor goede maatregelen genomen. En wat mensen betreft zijn autorisatie en goede screening van groot belang.”
Blauw ondersteunen Een van de uitdagingen bij de centralisatie is de technische stan daardisatie. “De decentrale rekencentra waren technisch niet gelijk”, zegt De Roo. “Die centrale basis willen we nu gelijk trekken. Maar de luxe om alles opnieuw op te bouwen, hebben we niet. We moeten immers altijd online blijven. Met virtualisatie is dat probleem gelukkig op te lossen. Een volgende uitdaging is dat standaardisatie vraagt om een andere mindset binnen de organisatie, lef zelfs. We hebben een eigen afdeling die bouwblokken – de serverinfrastructuur – maakt. En die systeembeheerders staan vaak niet te springen om verandering. Maar als de markt een oplossing aanbiedt – denk aan IaaS en PaaS – waarom zouden wij dan nog zelf bouwen? De energie die we daaraan kwijt zijn, kunnen we beter aan de business besteden. En dat is waar het uiteindelijk allemaal om draait: met IT willen we de operatie – het blauw op straat – ondersteunen.” Om die missie te bewerkstelligen, werken de afdelingen binnen de politie nu ook gerichter samen op ICT-gebied. De Dienst Informatiemanagement (IM), politieoperatie en IT bundelen steeds meer hun krachten. “Op deze manier bereik je het meest”, vindt De Roo. “Eerder was er sprake van een soort klant-leveranciers relatie. Nu werken we echt als collega’s, we moeten het samen doen.” Desondanks verloopt de overstap naar de nieuwe data centerstrategie trager dan gehoopt, geeft De Roo aan. En dat is ook niet verwonderlijk: de samenvoeging van de politiekorpsen is de grootste reorganisatie die een Nederlands bedrijf ooit gekend heeft. Inmiddels staat echter al de basisinfrastructuur en is de eerste
proef met het leeghalen van een rekencentrum gestart. De Roo merkt dat dat soms lastig is: “Degene die de ins en outs van dat rekencentrum kent, staat bijvoorbeeld op de nominatie om te worden overgeplaatst naar een andere locatie, en we moeten dan regelen dat die overplaatsing uitgesteld wordt zonder de mede werker tekort te doen. Maar we kunnen ons daar nu volledig op focussen, aangezien we ons over de basis al geen zorgen meer hoeven te maken. Het testwerk van nieuwe servers bijvoorbeeld regelt de leverancier. We zijn druk bezig met een inhaalslag en straks zijn we helemaal up-to-date. En dat gaat opsporing en handhaving enorm helpen.”
Leren van the pirates Als voorbeeld van de verbeterde ondersteuning noemt De Roo de digitaal rechercheur, die in de nieuwe situatie veel meer mogelijk heden heeft. Zijn applicaties draaien straks op een virtueel platform, waarvan hij de capaciteit kan delen met collega’s. Dat betekent: digitaal bewijsmateriaal sneller indexeren en dus ook veel sneller onderzoeken. De Roo ziet de organisatie nu alleen nog maar voor uit gaan. “Wat technologie betreft waren we best een traditionele organisatie. Nu stappen we steeds meer over naar cloudtechnologie en open source. We werken bijvoorbeeld met Hadoop, zodat we grote hoeveelheden data van de verschillende systemen kunnen verwerken. Die instelling past weer goed bij het flexibele en dyna mische karakter dat we voor ogen hebben, en zoals gebruikelijk was bij de eilandautomatisering bij de operationele politiediensten. Intern wordt hier over het in beheer nemen van die eilandauto matisering wel eens gezegd: the pirates join the navy. We gaan van een losse aanpak – elk korps besliste voor zichzelf en had zijn eigen eilandjes, de pirates – naar een gestructureerdere strategie, de navy. Maar wat mij betreft houden we zeker wel iets over van de flexi bele aard van de pirates. De datacenterstrategie levert uiteindelijk een goede thuishaven voor zowel de pirates als de navy.” Klaas de Roo, Adviseur Dienstleiding van de dienst ICT Politie
CloudWorks - nr. 6-7 / 2016
29
Strategie Hoe de cloud onze productiviteit gaat redden
‘IT is veel te complex geworden’
Ontwikkelingen in de IT zijn de afgelopen jaren in een stroomversnelling geraakt die veel organisaties nauwelijks nog kunnen bijbenen. Als gevolg daarvan loopt de productiviteitsgroei merkbaar terug. Om te voorkomen dat de vooruitgang knarsend tot stilstand komt, is de stap naar de cloud dringend noodzakelijk, stelt Citrix CEO Kirill Tatarinov. De jaarlijkse groei in productiviteit is in de VS sinds 2005 teruggelopen tot slechts 1 procent per jaar: het laagste niveau sinds de jaren 70 (bron: U.S. Bureau of Labor Statistics, mei 2016). Citrix CEO Kirill Tatarinov noemt het de ‘technologyproductivity gap’. De voormalige Microsoft topman, die begin 2016 de leiding over Citrix overnam van Mark Templeton, constateert een groeiende afstand tussen de technologie die ons in staat stelt meer te doen, en de productiviteit die dat in de praktijk blijkt op te leveren. De waarde van die kloof in ongerealiseerd bruto nationaal product wordt door economen in de VS alleen al geschat op 2,7 miljard dollar per jaar. “Technologie is de grote bevrijder”, stelt Tatarinov. “Het stelt organisaties in staat de grenzen van productiviteit en innovatie op te zoeken. De snelheid van innovatie en verandering is nog nooit zo groot geweest als vandaag de dag. Maar tegelijkertijd loopt de groei van onze productiviteit dramatisch terug.”
30
Alles over innovatie in ICT
Integratie
en het vertrouwen dat al die componenten goed samenwerken”, meent Tatarinov. Afscheid van legacy en het omarmen van de cloud is daarvoor naar zijn mening de beste oplossing.
ondersteuning te bieden voor alle grote platformen en oplossingen die organisaties wensen te gebruiken. “Azure krijgt in onze roadmap echter de voorkeur en is onze strategische keuze.”
Microsoft
Eenvoud
In zijn eerste grote presentatie voor publiek, tijdens Synergy 2016 in Las Vegas, ontvouwde de CEO eind mei zijn nieuwe strategie om dit probleem te lijf te gaan: het bouwen van ’s werelds best geïntegreerde technologiediensten voor de veilige levering van apps en data - altijd en overal. Het voornaamste wapen in de strijd tegen complexiteit is volgens Tatarinov de cloud. De CEO wil dat alle oplossingen volledig uit de cloud kunnen worden afgenomen, zodat de complexiteit die ontstaat uit de koppeling tussen nieuwe technologie en IT-legacy zo snel mogelijk wordt doorbroken.
Voor Citrix betekent de nieuwe focus op eenvoud niet alleen de lancering van een reeks sterk geïntegreerde technologiediensten en -producten, die het voor IT mogelijk maken veilig apps en data uit te leveren, ongeacht het netwerk, het platform, het apparaat of de cloud die wordt gebruikt. Het betekent ook dat de organisatie zijn samenwerking met partners opnieuw gaat bekijken. Eerder kondigde het bedrijf al aan dat het incentive en rewards programma van het Citrix Partner Network verbeterd en vereenvoudigd is. Tijdens Synergy werd ook duidelijk dat het bedrijf nauwe samen werking zoekt met Microsoft. Deels is dat het gevolg van de komst van Tatarinov als voormalig corporate VP van de Microsoft Business Solutions Division. Maar de samenwerking is vooral het gevolg van de wens een heldere keuze te maken.
Peter van Leest, Regional Director Benelux bij Citrix, is erg gelukkig met het feit dat de twee bedrijven besloten hebben de dienstverlening bewust op elkaar af te stemmen. “Natuurlijk werken Citrix en Microsoft al langer samen, maar er zat ook overlap in wat we doen, en dat maakte het soms onnodig complex. Dat de dienstverlening van beide partijen nu beter op elkaar wordt afgestemd, is ook voor de dienstverlening naar onze klanten buitengewoon belangrijk en gezond.”
De overstap naar cloud computing vereenvoudigt niet alleen implementatie en management, maar zorgt uiteindelijk ook voor kostenverlaging en een betere afstemming op de wensen van de organisatie. “In deze wereld van digitale transformatie hebben organisaties sterke behoefte aan drie dingen: de verzekering dat hun apps, data en infrastructuur veilig zijn, een betrouwbaar netwerk,
“Onze klanten vragen erom”, meent Tatarinov. “Gezien het feit dat 90% van onze klanten gebruikmaakt van Microsoft producten, is het logisch dat we er alles aan gaan doen om dat zo goed moge lijk te ondersteunen.” Hoewel dat onder meer betekent dat Azure het ‘preferred platform’ wordt voor Citrix cloud-oplossingen, benadrukt Tatarinov dat dit niets verandert aan het streven om
Tatarinov windt er geen doekjes om: “Cloud, mobility, big data en IoT hebben de manier waarop we werken en leven veranderd en verbeterd. Maar voor IT-professionals betekent het dat ze steeds meer apparaten, applicaties en platformen moeten proberen aan te sluiten op legacy architectuur.” Dat geheel beheersbaar houden en tegelijkertijd in lijn brengen met de wensen vanuit de business, is volgens de Citrix CEO onvoorstelbaar complex geworden.
Het terugdringen van complexiteit ziet Tatarinov als de belang rijkste taak voor IT in zijn algemeenheid en voor zijn eigen organisatie in het bijzonder. Van Leest: “Ons doel is altijd geweest organisaties te ondersteunen met ieder platform en elk device dat ze willen gebruiken, maar we zijn er van lieverlee van alles naast gaan doen. Begin dit jaar hebben we daarom een aantal productlijnen laten verzelfstandigen, en nu richten we ons weer op ons kerndoel: zorgen dat technologie voor ons werkt, in plaats van te verdwalen in een oerwoud van specificaties, vereisten, regels en beperkingen.” Van Leest ziet het als een nieuw begin. Of, zoals Tatarinov op het podium tijdens Synergy benadrukte: “We’re back!” CloudWorks - nr. 6-7 / 2016
31
Storage Tintri VM Analytics:
Veel meer dan enkel een storagetool Storage is niet meer zoals het vroeger was, het storage-landschap en de problemen daarbinnen blijven zich ontwikkelen. Door de exponentiële groei van data wordt de behoefte aan opslag steeds groter en de opslagomgeving steeds complexer. Beheerbaarheid, performance en schaalbaarheid zijn uitdagingen waar storage beheerders dagelijks mee te maken hebben. Daarnaast zet de trend van virtualisatie voort en ook hier doen die problemen zich voor.
Tintri, een storageleverancier ontstaan vanuit een virtualisatievisie, deed onlangs een belangrijke aankondiging van een nieuw scale-out platform. Waar anderen claimen oplossingen te kunnen bieden voor de issues rondom zowel conventionele als gevirtuali seerde storage, focust Tintri zich enkel op virtuele workloads. Niels Roetert, System Engineer bij Tintri, vertelt meer over hoe Tintri met hun nieuwe aankondiging het beheer van virtuele machines (VM) vergemakkelijkt en performance en opschaling inzichtelijk maakt.
Beschikbare informatie nog beter benutten Het nieuwe scale-out platform van Tintri stelt bedrijven in staat om hun eigen cloud-infrastructuur te bouwen. Een van de features binnen het nieuwe scale-out platform is Tintri VM Analytics, waarmee klanten inzicht krijgen in hun virtuele machines op het gebied van performance, capaciteit en actieve data. Op basis van deze gegevens kunnen zij zeer gedetailleerd hun virtuele omgeving optimaliseren en plannen. “De appliances van Tintri komen in twee vormen, hybride of allflash en iedere appliance is voorzien van het zogeheten mechanisme Autosupport. Dit mechanisme verzamelt iedere nacht statistieken over de gezondheid, vullingsgraad en performance van de appliance ook op VM-niveau. Al deze statistieken worden gebundeld en gaan, indien de klant dit wenst naar Tintri Support die door middel van hun analyse engine deze appliances monitoren op gezondheid en gebruik”, legt Roetert uit. “Vanuit de gedachte dat er veel meer informatie uit deze statistieken te halen valt en de visie van het steeds meer vergemakkelijken van het beheer van VM’s, hebben we Tintri VM Analytics ontwikkeld.”
Een goede voorbereiding is het halve werk “Wij kunnen en willen zelf niet kijken in de virtuele machines en data van klanten. Wij kijken enkel in de gegevens uit de Autosupport-berichten”, zegt Roetert. “Toch kan het voor IT‑beheerders wel heel handig zijn om deze informatie in te kunnen zien. Tintri VM Analytics maakt het voor hen mogelijk dieper inzicht te krijgen in hun gevirtualiseerde infrastructuur. VM Analytics is in de huidige vorm zonder additionele kosten beschikbaar voor al onze klanten.”
Niels Roetert
32
Alles over innovatie in ICT
Het doel van de tool is om voor klanten de koppeling te kunnen maken naar de verschillende applicaties, zodat zij precies kunnen zien hoe de verschillende applicaties presteren. Klanten kunnen een aantal VM’s selecteren, op basis van de applicatie die erop draait. De tool kan dan vertellen hoe deze er gemiddeld uitzien, qua resource gebruik, actieve data en capaciteit. Op basis hiervan kan de klant ‘What if’-scenario’s uitvoeren. Zo kan een klant bijvoorbeeld in kaart brengen wat de impact op de infrastructuur is, wanneer meer virtuele machines van een bepaald type worden toegevoegd. Op die manier kunnen zij vragen op het gebied van storage, capaciteit en performance beantwoorden en zijn zij goed voorbereid wanneer zij deze VM’s ook daadwerkelijk gaan toevoegen. Daar komt bij dat alle Autosupport berichten die de afgelopen jaren zijn verzameld, geïmporteerd kunnen worden in de VM Analytics tools. Hierdoor krijgen klanten een goed beeld van hoe de situatie was in het verleden, tot vandaag de dag. Met deze informatie kun nen klanten, maar ook Tintri, trends herkennen en deze extraheren naar de toekomst. “Binnen deze release wordt er gekeken naar de capaciteit, actieve data en de performance van de VM’s. Maar er is niet uitgesloten dat er snel ontwikkelingen zullen volgen. De Tintri VM Analytics tool is gebouwd op een SaaS platform en is voorzien van verschil lende big data technologieën. Hierdoor is het mogelijk om realtime analyses te doen, maar daarnaast past Tintri de DevOps filosofie toe op de VM Analytics oplossing en is daardoor in staat snel wijzigingen te maken en wensen van klanten te implementeren. Logische volgende functies zijn om ook netwerk en compute resources in de ‘What-if’-scenario’s mee te nemen, om zo een end‑to-end voorspelling te kunnen creëren”, aldus Roetert.
Optimale verdeling van de workloads Roetert geeft een voorbeeld van hoe VM Analytics optimaal gebruikt kan worden: “Een bedrijf heeft zes Tintri-appliances die al meerdere jaren draaien. Dit bedrijf loopt constant tegen de maximale capaciteit van sommige appliances aan en is daarom regelmatig bezig met het verplaatsen van de verschillende VM’s
{
‘ Virtuele machines en gevirtualiseerde applicaties zijn vandaag de dag gemeengoed’
tussen de appliances. Tintri VM Analytics geeft hier inzicht in de virtuele infrastructuur, maar Tintri’s VM Scale-out gaat nog een stap verder. Deze feature kan een advies uitbrengen en kan het proces van het verplaatsen van de verschillende VM’s sterk vereenvoudigen door per appliance te kijken naar de gebruikte en beschikbare resources, met betrekking tot capaciteit en performance. Per VM geeft het een duidelijk beeld van de benodigde karakteristieken en kan daardoor optimale plaatsing adviseren, en doet dit tweemaal per 24-uur. Het is dan aan de beheerder om te beslissen of men deze voorgestelde wijziging wil doorvoeren. Per VM of appliance kan men uitzonderingen aangeven en hier zal direct een alternatief voor worden geboden. In een volgende versie zal men in staat zijn om het volledige proces te automatiseren. Dit proces zorgt voor een optimale verdeling van de workloads qua capaciteit en performance.”
Meer dan storage alleen Virtuele machines en gevirtualiseerde applicaties zijn vandaag de dag gemeengoed. Omdat het belang van de goed functionerende applicaties nog steeds toeneemt, zal de ontwikkeling van dit soort analysetools naar verwachting een vlucht gaan nemen. Bedrijven spelen dus in op de toename van de gevirtualiseerde workloads. Hierdoor wordt de scheidingslijn tussen storage en virtualisatie en het beheer hiervan steeds vager en tools als VM Analytics zullen niet meer alleen gebruikt worden door storage beheerder, maar ook door de virtualisatiebeheerder. Dit en alle beschikbare mogelijkheden maakt dat deze analytics tool meer gezien kan worden als een plannings- en managementtool, dan alleen een tool die inzicht verschaft in je storageomgeving. “VM Scale-out en VM Analytics zijn een grote stap voorwaarts om de onderscheidende kracht van VMaware storage te laten zien. Daar waar anderen flash als een meerwaarde verkopen, helpt Tintri met goede en controleerbare performance voor alle gevirtualiseerde applicaties, eenvoudig beheer, capaciteits- en performanceplanning en optimale utilisatie van beschikbare resources”, besluit Roetert.
CloudWorks - nr. 6-7 / 2016
33
Blog bouwen aan de toekomst
Markt
Van Bieren kiest voor online kassasysteem Cashr Het bierlandschap is in beweging. Volgens het laatste Nationale Bieronderzoek zijn speciaalbieren in opmars en net als bij wijn kopen consumenten een speciaalbier liever niet bij de supermarkt of slijter. Deze ontwikkeling zorgt voor nieuwe winkelconcepten, zoals Van Bieren, dat zich volledig heeft toegelegd op speciaalbieren. In hun winkel en online shop bieden ze een 180 verschillende bieren, ingedeeld naar gebruiksmoment, type, land en brouwerij. Van Bieren gebruikt de honderd procent online kassa’s van Cashr. Het ‘Grapedistrict voor bier’ kiest voor dit kassasysteem omdat hiermee de voorraad centraal beheerd kan worden, zodat de inkoopafdeling het overzicht behoudt en het gebruiksgemak oplevert. De winkels in Amsterdam en Utrecht zijn de flagshipstores van het Van Bierenmerk. “Het opzetten van een zaak die bier verkoopt is één ding, maar het inrichten van alles wat met de backoffice te maken heeft, is een ander niet onbelangrijk aspect”, aldus Jeroen Welten, medeoprichter van Van Bieren. “Denk daarbij aan voor raadbeheer, maar ook de integratie van de Magentowebshop, de integratie met het online boekhoudsysteem Reeleezee Administratie, de uit te breiden point of sales zijn voorbeelden van zaken waar je mee te maken krijgt. Daarnaast passen de omni channelmogelijkheden van Cashr bij onze business strategie, die bestaat uit een combinatie van retail B2C, online en B2B.”
Voorraadbeheer fysiek en online Dankzij interfaces met de meest gebruikte webshops, gebouwd in bijvoorbeeld Magento, Prestashop en Wordpress Woocommerce, en een naadloze aansluiting op Reeleezee online administratie, biedt Cashr de mogelijkheid om fysieke en online voorraden centraal te beheren. Op deze manier is een ecosysteem gecreëerd waar ‘Cloud of SaaS software’ door middel van de aangeboden RESTAPI gemakkelijk kan worden geïntegreerd met het kassasysteem en waarbij data op een beveiligde manier wordt gedeeld. Welten: “Met Cashr kunnen wij de voorraad eenvoudig en centraal beheren, zowel voor onze winkels in Amsterdam en Utrecht als voor onze webshop.” Alle mutaties in de voorraad zijn direct zichtbaar op de kassa’s, zoals een Apple iPad, die op de balie in de betreffende winkel staan. Zo is tevens realtime inzichtelijk
34
Alles over innovatie in ICT
Terwijl de financiële en schaalbaarheidsvoordelen van de cloud en datacenters voor een ieder helder zijn, blijft het milieubelastende aspect ervan een veelbesproken onderwerp. Over aanbieders van datacenterdiensten en cloud computing wordt vaak gezegd dat zij niet genoeg zouden doen om als ecologisch duurzaam bestempeld te kunnen worden. Natuurlijk kan niet worden ontkend dat deze partijen energie verbruiken en ook nog eens in grote hoeveelheden, maar toch is de cloud een stuk beter voor het milieu dan de meeste mensen op het eerste gezicht misschien zullen denken.
Datacenters zijn goed voor het milieu
wat de omzet per productgroep is en of een bepaald biertje nog beschikbaar is in een andere winkel of in de voorraad voor de online outlet.
Plug & play Het online afrekensysteem is gemakkelijk te installeren op bestaan de online devices, zoals tablets en smartphones. Hierbij wordt randapparatuur geleverd zoals pinterminals, printers en product scanners die eenvoudig te koppelen zijn. Op de iPad’s en product scanners draait de gratis Cashr app. Welten: “De online kassa’s die we nu al hebben draaien, werken foutloos en het systeem is flexibel uit te breiden met nieuwe tablets. Met name de gebruiksvriende lijkheid voor het bedienend personeel, en de hoogwaardige procesondersteuning maken de Cashrapp geschikt voor onze winkels.” Roemer Mol, marketing manager van Reeleezee: “Nieuwe onder nemers kiezen steeds meer voor software die plug & play is en waar versiebeheer en onderhoud geen rol meer spelen. Daarnaast zijn ondernemers niet bang om hun gegevens te koppelen op server niveau. Dat biedt als voordeel dat je kunt werken met programma’s die je goed kent en waar jouw voorkeur naar uitgaat.”
Opschalen Welten verwacht veel van de webshop voor consumenten en de levering van speciale biermerken via de groothandel aan cafés en restaurants. “Daarnaast zal het aantal winkels naar zo’n vijf vestigingen groeien aan het einde van dit jaar. Over vijf jaar willen we over tien fysieke vestigingen beschikken door heel het land. Dan heb je wel een flexibel kassasysteem als Cashr nodig.”
We hebben te maken met de ‘Informatie Explosie’ of de ‘Informatie Big Bang’, die voorspelt dat de mensheid de komende vijf jaar meer data zal genereren dan in de afgelopen 500 jaar. Of dit werkelijkheid wordt, moet nog blijken. Maar hoe het ook zij, data is inmiddels overal. Het wordt gecreëerd door iedereen met een smartphone, tablet of PC. En ook onze auto’s, huizen en heel veel andere apparaten brengen vandaag de dag gegevens voort. Voor de groter wordende hoeveelheid data is steeds meer opslag en verwerkingscapaciteit nodig. De systemen die dit faciliteren, draaien in een datacenter. En het datacenter verbruikt energie om de systemen van stroom te voorzien en voor koeling om een geklimatiseerde omgeving te kunnen garanderen. Ook AMS8 heeft net als alle andere datacenters van Interxion een stroomvoorziening met een grote capaciteit, met een gefaseerde modulaire architectuur voor een zo doelmatig mogelijke inzet van energie. In het voordeel van cloud providers spreekt dat zij een hoog waardige ITinfrastructuur hebben die zeer homogeen van aard is, met een hoge bezettingsgraad en een goede schaalbaarheid. Dit zorgt ervoor dat bij cloud providers over het algemeen minder verspilling van energie optreedt dan bij de traditionele ITmodellen. Daarnaast levert de concentratie van servers op één plek een groot ecologisch voordeel op in vergelijking met wanneer deze servers versnipperd bij de verschillende organisaties on site zouden draaien. Daar komt bij dat cloud providers dankzij hun schaalgrootte en de uniforme wijze waarop zij data opslaan en verwerken, in de positie zijn om energiezuinige datacenters te selecteren. Zeker de grote, onafhankelijke aanbieders van colocatiedatacenterdiensten lopen voorop met het gebruik van duurzame energietechnologieën en het toepassen van innovaties om de energieefficiëntie te vergroten, de CO2uitstoot te reduceren en de hoeveelheid afval te verminderen.
Het bovenstaande in ogenschouw nemende, is de energie efficiëntie bij cloud providers en datacenterleveranciers over het algemeen vele malen groter dan bij traditionele ITmodellen en enterpriseondernemingen. Cloudproviders en datacenter leveranciers doen er bovendien alles aan om hun energieverbruik verder terug te dringen. Om deze reden monitoren wij onze datacenteromgeving continu zodat we iedere dag kunnen op timaliseren. Het beeld dat veel mensen hebben van datacenter leveranciers en over de cloud is echter niet van de ene op de andere dag te veranderen. Daar is tijd voor nodig en daarom zullen datacenterleveranciers en cloud providers ook in de komende jaren met innovatieve toepassingen moeten blijven komen om bij te blijven dragen aan een zo schoon mogelijk milieu. Het is niet voor niets dat Interxion zich heeft gecom mitteerd aan het gebruik van duurzame energietechnologieën, zoals koeling met behulp van buitenlucht en grondwater en hergebruik van restwarmte. Michael van den Assem is Algemeen Directeur Interxion Nederland
In deze blogserie ‘Bouwen aan de toekomst’ wordt een beeld geschetst van alle aspecten rondom de bouw van een onafhankelijk datacenter. Onderwerpen die aan bod komen, zijn onder meer de keuze van de vestigingslocatie, de selectie van partners, connectiviteit, koeling, duurzaamheid, certificering en de eerste klant. De blogs representeren het bouwproject van AMS8, het nieuwste datacenter van het Nederlandse Interxion, een toonaangevende Europese leverancier op het gebied van cloud- en carrier-neutrale datacenterdiensten. AMS8 is onderdeel van de Schiphol Campus van Interxion. Kijk voor meer informatie op www.interxion-ams8.nl.
CloudWorks - nr. 6-7 / 2016
35
Cloud-strategie
{
Ashesh Badani, General Manager, Cloud Business Unit & OpenShift Paas bij Red Hat:
‘De een fabriceert webapplicaties, de ander ontwikkelt games, een derde bouwt een cloudmarketingapplicatie, of is in de weer met mobiele toepassingen’
‘Innoveren in de cloud met Red Hat OpenShift’ Ashesh Badani
Het begon in 2011 met Red Hat OpenShift Online, een multi-tenant PaaS-oplossing in de cloud voor individuele softwareontwikkelaars. Op dat platform zijn ondertussen meer dan 2,8 miljoen applicaties gecreëerd. En qua ontwikkelaars komen er wekelijks nog duizenden nieuwe gebruikers bij, zegt Ashesh Badani, General Manager, Cloud Business Unit & OpenShift Paas bij Red Hat. Badani is een vlotte spreker. Hij is voor een kort bezoek in Nederland en graag bereid ons bij te praten over de laatste ontwikkelingen rond OpenShift en aanverwante zaken. “OpenShift Online was de eerste public cloudaanbieding die Red Hat op de markt bracht”, steekt hij energiek van wal. “Wij managen dat PaaS platform voor individuele ontwikkelaars van a tot z. We bieden hen een aantal vrije containers, waarmee ze een begin kunnen maken met het bouwen van applicaties met behulp van de diverse programmeeromgevingen en frameworks die wij hen aanreiken. De een fabriceert webapplicaties, de ander ontwikkelt games, een derde bouwt een cloud marketingapplicatie, of is in de weer met mobiele toepassingen. We zien wereldwijd van alles en nog wat verschijnen.”
36
Alles over innovatie in ICT
De volgende stap was de lancering van OpenShift Enterprise gericht op bedrijven en geschikt voor een hybride cloud omgeving. Dat kun je achtereenvolgens: (1) gewoon onpremise op een fysieke server installeren; (2) draaien in een gevirtualiseerde omgeving, gebaseerd op technologie van Red Hat zelf, VMware of HyperV; (3) onderbrengen in een eigen IaaSomgeving gebaseerd op bijvoorbeeld OpenStack; of (4) ergens plaatsen in de cloud, waarbij je zelf het beheer voor je rekening neemt.
Google Cloud en Microsoft Azure. Daarmee maken we ons container applicatieplatform als public cloudservice dedicated beschikbaar voor specifieke klanten.” OpenShift Dedicated bouwt dus enerzijds voort op OpenShift Online en omvat anderzijds de Dockercontainer en Kubernetesorkestratietechnologie, die deel uit maken van de recent gelanceerde OpenShift Enterprise 3.1versie.
Amadeus Dedicated “Eind 2015 hebben we met OpenShift Dedicated aan deze twee producten een derde variant toegevoegd”, vervolgt Badani. “Dat is een interessante propositie voor bedrijven, want daarmee bieden we ze in zekere zin ‘the best of both worlds’. Veel bedrijven zijn gecharmeerd van de voordelen van het public cloudmodel, zoals het makkelijk kunnen schalen en de elasticiteit, terwijl ze tegelijkertijd de controle over hun applicaties, in termen van compliance en governance, zo goed mogelijk gewaarborgd willen zien. Daarvoor combineren we onze OpenShift Enterprisefunctionaliteit nu met bepaalde delen van de public cloud. We hebben dat nu geregeld voor Amazon Web Services, terwijl we in de testfase verkeren voor
Als praktijkvoorbeeld van een bedrijf dat gebruikmaakt van OpenShift voert Badani Amadeus ten tonele. Amadeus is wereld wijd een toonaangevende aanbieder van innovatieve technologische oplossingen voor de reisindustrie. Zo levert het bij voorbeeld Amadeus CRS, een computer reserveringssysteem voor de luchtvaart sector. In die business is het met name heel belangrijk om goed met piekbelastingen om te kunnen gaan en de latency tot een minimum te beperken, schetst Badani. Amadeus wilde zijn infrastructuur moder niseren, waarbij de interesse, ter verhoging van de wendbaarheid en flexibiliteit, vooral uitging naar het kunnen ‘containeriseren’ van hun applicaties, gebruikmakend van de Dockertechnologie. “Zij zijn gecharmeerd
van ons OpenShiftplatform, omdat ze daarop Dockercontainers ‘native’ kunnen draaien. Je gaat daarvoor naar de Docker hub, plukt daar, uit de aanwezige honderd duizenden stukken software, de images die je nodig hebt, en runt die vervolgens native op ons platform. Daarmee zijn ze in staat hun oplossingen onafhankelijk van de on derliggende infrastructuur verder uit te bouwen. Die scheiding is belangrijk, want wat veel bedrijven afremt bij hun applica tieontwikkeling, is dat hetgeen ze ontwik kelen te sterk vastzit aan de infrastructuur waarop ze het draaien. En je kunt niet echt volgens het DevOpsmodel ontwikkelen als de uitrol en de uitvoering steeds maar weer extra tijd in beslag nemen.”
aantrekkelijk zijn voor systeembeheerders, omdat wij ook die een rijke en betrouw bare onderliggende infrastructuur bieden.” OpenShift geeft bedrijven bovendien de mogelijkheid om niet alleen hun moderne, zogeheten ‘cloud native stateless applica tions’ te draaien, maar ook bestaande ‘stateful applications’. “Wij hebben klanten die bijvoorbeeld beschikken over een paar honderd applicaties, waarvan er nog slechts een paar dozijn op de moderne manier gebouwd zijn. Die willen heel graag een platform dat ook hun bestaande legacy applicaties ondersteunt. En ons platform biedt die ondersteuning.”
Innovatie meer dan technologie! Ook geschikt voor legacy Ook de applicatieontwikkeling, zegt Badani, moet mee in de digitale trans formatie die zich alom voltrekt en waarin langzamerhand ieder bedrijf verandert in een softwarebedrijf. “Met OpenShift bieden wij hen een platform voor snelle ontwikke ling, of je dat nu wilt doen in Java, PHP, Python, of een andere taal of framework. Daarbij bieden wij zaken als CICD (Continuous Integration, Continuous Delivery), wat bijvoorbeeld heel belangrijk is voor als je met DevOps aan de gang wilt. Daarmee vallen we zeer in de smaak bij ontwikkelaars. Terwijl we tegelijkertijd
De weg naar verregaande digitalisering vereist van bedrijven echter meer dan alleen inno vatie op technologisch gebied. Het gaat steeds meer om het verbinden van mensen, processen, data en apparaten, aldus Badani, en het realiseren van nieuwe, vooral ook zake lijke innovatieplatforms. “Ook daarin zoeken klanten advies en begeleiding. Ze vragen zich af wat ze naast de innovatie van hun IT infrastructuur nog meer voor veranderingen in hun organisatie moeten doorvoeren; vragen als: moet ik wellicht mijn gehele architectuur opnieuw tegen het licht houden, of heb ik mensen met nieuwe vaardigheden nodig, als ik hiermee aan de slag ga?”
Om klanten bij de beantwoording van dit soort nieuwe uitdagingen te helpen, heeft Red Hat onlangs zijn Open Innovation Labs opgericht. Het is een consulting service die de klant naar behoefte tegen betaling kan inhuren. “We kunnen be drijven daarmee allereerst begeleiding bieden bij de introductie van moderne, op containertechnologie gebaseerde applicatieontwikkelingsmethoden. Daartoe selecteren we bijvoorbeeld een geschikte proefapplicatie, aan de hand waarvan we in samenwerking op een DevOpsmanier heel snel een kleine applicatie op poten zetten. Maar daarnaast kunnen we ze bijvoorbeeld ook een stel changemanagers leveren, om de nieuwe aanpak in hun organisatie te helpen verankeren. En daarbij gaat het dus niet alleen om de technologie, maar ook om alle andere zaken die binnen de organisatie aangepakt moeten worden. We moeten in een zo breed mogelijke context nadenken over wat de moderne technologie aan veranderingen teweegbrengt c.q. nodig heeft. Want soms gaan we zo op in de details van de technologie zelf, dat we de grotere businessuitdaging uit het oog dreigen te verliezen.” Van de redactie
CloudWorks - nr. 6-7 / 2016
37
Interview is fintech, waarbij technologische startups en traditionele instituten verbinding maken via API’s en samen nieuwe diensten ontwikke len voor de financiële sector. Waarde wordt gedreven door ‘connectedness’.” Jullie hebben het bij Fujitsu over de vier golven van digitale technologie. Welke vier zijn dit? “Klopt, volgens ons zijn de ontwikkelingen in digitale technologie te scheiden in vier fasen, al ontwikkelen de eerste fasen zich wereldwijd nog steeds. De eerste golf was internet, het eerste platform voor digitale diensten. Mobiel internet, waarbij internet overal beschikbaar werd, was de tweede golf. De derde golf, die zich nu ontwikkelt, is die van Internet of Things, de digitalisering van de fysieke wereld. Data worden meer en meer ontsloten uit apparaten. Als je daarop analyses kunt doen, kun je gedragingen en patronen herkennen, waar je vervolgens ook beslissingen op kunt baseren.” Kun je hier voorbeelden van noemen? “Denk aan retail analytics, waarbij we bijvoorbeeld winkels – op basis van klantgedrag – zo kunnen inrichten dat ze hun productiviteit en winstgevendheid vergroten. Andere grote projecten waar wij bij betrokken zijn, hebben bijvoorbeeld te maken met verbeteringen in fabrieken (smart manufacturing) en innovaties in kassen (smart agriculture). Op basis van cocreatie ontwikkelen we nieuwe modellen voor het telen van gewassen. Golf vier is ten slotte Artificial Intelligence en Robotics, waarbij computers autonoom leren. Deze laatste golf wint momentum en komt eraan, maar is nog volledig in ontwikkeling. Hierdoor wordt het leven nóg beter. Mensen kunnen zich richten op het leveren van toegevoegde waarde en op het creatieve proces in plaats van op routinematige handelingen. Wij werken bijvoorbeeld aan een robot in samenwerking met de universiteit van Tokyo.”
Bas de Reus (Fujitsu):
‘De klant staat centraal doordat alles connected is’ Digitale technologie is verwerkt in producten, diensten en processen. Zij veranderen ‘customer outcomes’ en de manier waarop diensten worden geleverd. Dit is digitale transformatie, een ontwikkeling die volgens Fujitsu-directeur Bas de Reus in vier fasen plaatsvindt. “Het resultaat is dat bedrijven, de xxxxx maatschappij en ons dagelijkse leven een grote verandering doormaken.” 38
Alles over innovatie in ICT
De wereld verandert, alsmaar sneller lijkt het. Maar wat is er volgens u nu concreet veranderd als gevolg van digitale technologie? “Voorheen waren sectoren in de economie duidelijk gescheiden. Dat is verleden tijd. De grenzen tussen sectoren vervagen. Allerlei digitale producten en diensten worden verbonden via software, wisselen data uit en vormen een meerwaarde voor mensen. Waarde in deze economie ontstaat uit cocreatie tussen leveranciers, partners en de consumenten zelf. Een mooi voorbeeld
Wat is de waarde van deze ‘golven’? “Deze technologieën geven bedrijven nieuwe opties voor hoe ze opereren en innoveren. Met impact op omzet, winstgevendheid en klanttevredenheid. Dit is onder meer sterk het geval in de industrie, retail en finance (fintech, red.). Overigens kleven er ook risico’s aan al deze ontwikkelingen, blijkt wel uit onderzoeken die we doen (zie kader, red.). En organisaties profiteren alleen van deze technologieën met de juiste benadering, namelijk door mensen centraal te stellen. De digitale transformatie leidt ertoe dat de klant centraal staat en digitaal de norm is. De klant kán centraal staan doordat alles connected is, en er zoveel nieuwe mogelijkheden zijn waar we over kunnen beschikken. Daar herkennen wij ons zo enorm in. Bij Fujitsu noemen we dit ‘human centric innovation’ binnen de ‘human centric intelligent society’. Dit maakt de wereld beter, mooier. Denk aan betere zorg, een makkelijker leven, betere en gezondere voeding. Wij proberen zelf nadrukkelijk een rol te vervullen in deze ontwikkelingen. Dit is ook een benadering waarmee we waarde creëren door mensen te ‘empoweren’ met digitale technologie. Drie value drivers worden samengebracht: mensen, informatie en infrastructuur.” Wat is het effect van de digitale transformatie op de wijze waarop Fujitsu zich ontwikkelt? “De wereld globaliseert en ontwikkelt zich zoals bekend snel op
het gebied van cloud services. Als het gaat om end user manage ment doen we veel met Microsoft en Googleproducten. Maar ook one datacenterdienstverlening verplaatst zich naar de cloud. Fujitsu is de laatste jaren veranderd van een productgeoriënteerd bedrijf in een bedrijf dat via services en oplossingen zijn toege voegde waarde bewijst. We moeten stappen maken om voorop te blijven lopen en niet te verdwijnen. Dat is ook reuze interessant en inspirerend. En: het zit in onze genen als Japans bedrijf om verbin dingen te leggen en producten en diensten naar elkaar toe te brengen. We steken momenteel 2,5 miljard euro in innovatie. Er wordt zoveel ontwikkeld in onze innovatiecenters dat we een van de technologische bedrijven met de meeste patenten zijn.” Hoe laat je de golven voor je werken? “In de digitale economie zijn verbindingen bepalend voor het concurrentievermogen van een bedrijf. Zowel binnen het bedrijf als in het externe ecosysteem. Bedrijven willen dat IT business value levert, met de juiste strategische impact. Om dat voor elkaar te krijgen, is een digitaal bedrijfsplatform nodig. Het verbindt data in het bedrijf intern en extern, naar de klant. Het maakt mede werkers effectiever en maakt intelligent datagebruik mogelijk. Hierdoor is het bedrijf in staat snel, betrouwbare connecties te leggen. Het vergroot ook de innovatiekracht, zoals in het voorbeeld van fintech.” Kun je een voorbeeld noemen van zo’n platform? “Het nieuwe Fujitsu MetaArc is zo’n platform. MetaArc is geba seerd op schaalbare cloudtechnologie en levert mobile, data analytics, IoT en Artificial Intelligence asaservice. Bedrijven creëren nieuwe oplossingen door het combineren en integreren van allerlei technologieën en diensten. De cloud fungeert als een ‘marketplace’ (of App Store) voor allerlei oplossingen en diensten van derde partijen. Want dáár gaat het naartoe als je de klant centraal zet.”
‘Belang security en privacy onderschat’ Fujitsu doet veel onderzoek naar digitale transformatie en internetgebruik. Uit recent onderzoek blijkt dat bijna 60 procent van de consumenten in Nederland en België het prima vindt als banken en verzekeraars hun privégegevens gebruiken als ze in ruil daarvoor korting krijgen op hun hypotheek of verzekering, zo bleek recent uit onderzoek van Fujitsu onder 7000 consumenten in Europa. Daarnaast blijkt dat een op de vijf consumenten open staat om bancaire producten en verzekeringen af te nemen bij internetgiganten. De minst kritische consumenten wonen in Spanje en het Verenigd Koninkrijk. Daar geeft respectievelijk 66 procent en 64 procent van de consumenten aan het geen probleem te vinden om hun privacygegevens af te geven in ruil voor korting. “Opvallend”, noemt Fujitsu-baas Bas de Reus de uitkomsten. “Transparantie is prachtig en digitaal is wat mij betreft de norm, maar het belang van security en privacy wordt soms onderschat. Mensen moeten zichzelf en elkaar ook blijven beschermen.” CloudWorks - nr. 6-7 / 2016
39
Energie IEC 30134:
Reddingsboei voor PUE?
Sinds haar introductie is de typische energie-efficiëntie van nieuwe datacenters aanzienlijk verbeterd. PUE is in wezen niet meer dan een eenvoudige verhouding van de totale energie gebruikt door een datacenter ten opzichte van de energie gebruikt door zijn IT-functies. Dankzij deze eenvoud is PUE zo’n populaire meeteenheid. Toch klopt het plaatje niet helemaal: maar al te vaak konden overenthousiaste marketingclaims misbruik maken van haar zwakke punten. Dit heeft het vertrouwen in PUE ondermijnd. Veel IT-professionals vinden dan ook dat de meeteenheid in diskrediet is gebracht en onbetrouwbaar is. Dat is erg jammer, omdat PUE bij correcte toepassing een erg nuttige tool kan zijn.
Design-PUE PUE kon worden misbruikt omdat er tot nu toe geen procedures voor meten en berekenen werden gedefinieerd. Zo konden bedrijven kiezen om de PUE in optimale condities te bepalen, dit wordt vaak een ‘design-PUE’ genoemd. In feite wijken die condities af van de normale werking van een specifiek datacenter.
Janne Paananen
Wordt PUE door de introductie van nieuwe normen een nuttige meeteenheid voor de energie-efficiëntie van datacenters? Of heeft het misbruik ervan om marketingclaims te ondersteunen haar reputatie onherstelbaar beschadigd? Janne Paananen, Technology Manager, Large Systems Group, Eaton, laat als expert zijn licht schijnen op deze belangrijke kwestie. In 2006 ontwikkelde en introduceerde het Green Grid-consortium Power Usage Effectiveness (PUE) als nuttige en gemakkelijk te begrijpen meeteenheid voor de energie-efficiëntie van datacenters. PUE zou worden gebruikt als stimulans voor meer energieefficiëntie, aangezien het ervoor zorgt dat de doeltreffendheid van verbeteringen snel en gemakkelijk kan worden gekwantificeerd. PUE bleek erg succesvol te zijn in het bereiken van dit doel.
40
Alles over innovatie in ICT
Gelukkig komt er nu een nieuwe norm: IEC 30134-2. Deze werd specifiek ontwikkeld om de betrouwbaarheid van PUE te verhogen door exact aan te geven hoe men moet meten en welke informatie bij de metingen moet worden gevoegd. Deze norm maakt duidelijk dat een waarde beschreven als PUE gebaseerd moet zijn op metingen uitgevoerd over een heel jaar. Op die manier kunnen seizoenseffecten geen rol spelen. Het is toegestaan om PUE over een kortere periode vast te stellen, maar de resultaten moeten dan als iPUE (‘interim PUE’) worden aan geduid. iPUE is vooral bedoeld om de energie-efficiëntie van een datacenter te vergelijken met de designwaarde zonder een heel jaar te hoeven wachten. Het is ook een relatief snelle indicatie van de doeltreffendheid van maatregelen genomen om de energieefficiëntie in een bestaand datacenter te vergroten.
Drie categorieën IEC 30134-2 introduceert ook een belangrijke verfijning door drie PUE-categorieën te definiëren. Categorie 1 (PUE1) voorziet in een basisresolutieniveau van energieprestatiedata, categorie 2 (PUE2) voorziet in een gemiddeld resolutieniveau en categorie 3 (PUE3) voorziet in een geavanceerd resolutieniveau. Voor alle categorieën wordt de inkomende energie gemeten bij de ingang van de nutsdiensten die de elektrische en mechanische uitrusting in het datacenter voedt. De IT-belasting wordt, afhanke lijk van de categorie, echter gemeten op verschillende locaties. De belangrijkste praktische implicatie van het categoriesysteem is dat de metingen van het energieverbruik nauwkeuriger worden naarmate de categorie hoger wordt. De metingen worden namelijk dichter bij de apparaten die energie verbruiken genomen. Leveranciers en operatoren van datacenters mogen niet volledig vrij kiezen welke PUE-categorie ze gebruiken. Hoe lager de gerappor teerde PUE-waarde, hoe hoger de PUE-categorie moet zijn: de datacenters ontworpen voor optimale infrastructuurefficiëntie en de laagste PUE moeten ook accuratere meetsystemen krijgen om de claims te bewijzen.
Informatie De norm eist ook dat openbaar gemaakte PUE-waarden vergezeld worden van informatie, zoals de meetcategorie, de einddatum van de meting, het nauwkeurigheidsniveau van de meting, de instal latiegrootte en gegevens over externe omgevingscondities, zoals minimum- en maximumtemperaturen en gemiddelde tempera turen. De norm definieert niet alleen de berekening van PUEwaarden, maar geeft ook richtlijnen over het gebruik ervan. In het bijzonder waarschuwt zij voor rechtstreekse numerieke vergelijkingen tussen datacenters. Waarschijnlijk duurt het een hele tijd voordat de implementatie van IEC 30134-2 ervoor zorgt dat PUE haar reputatie als betrouw CloudWorks - nr. 6-7 / 2016
41
Energie
Blog ISPConnect
In veel Europese landen is het nog steeds min of meer ondenkbaar om je concullega te bellen om de samenwerking op te zoeken. Je bent concurrenten van elkaar, geen vrienden. Nederland doet het anders. Van de bollenkwekers tot wegenbouwers of CV installateurs, je kunt het zo gek niet bedenken of een sector heeft wel een belangenbehartiger, een koepel of een branchevereniging.
Waarom hebben we eigenlijk brancheorganisaties in Nederland-hostingland?
bare meeteenheid terugkrijgt, en dit is alleen maar mogelijk als IT professionals zich bewust zijn van de inherente beperkingen van het PUEconcept. Zo is het bijvoorbeeld niet altijd een goed idee om te streven naar een zo laag mogelijke PUE, omdat dit kan leiden tot overoptima lisatie van een specifiek aspect van de werking van het datacenter, zonder dat men het hele plaatje ziet. Deze situatie komt verrassend vaak voor en is dikwijls het resultaat van ‘niet het hele plaatje zien’ en slechte communicatie tussen de teams die instaan voor de verschillende delen van het project. Het is ook van essentieel belang dat, ondanks haar nut, PUE geen onfeilbare maatstaf is voor energieefficiëntie, zelfs wanneer me tingen en berekeningen foutloos zijn uitgevoerd. Sommige maat regelen die de algemene energieefficiëntie verhogen, kunnen de PUE zelfs slechter maken. Een ITteam van een datacenter kan bijvoorbeeld servers consolideren en de prestaties van het IT systeem optimaliseren, wat leidt tot grote besparingen in het energieverbruik. De PUEwaarde, één van de belangrijkste KPI’s, stijgt echter.
beschouwd om alle gevolgen te begrijpen die acties toegepast op het ontwerp kunnen hebben. Het doel moet zijn: de algemene energieefficiëntie te verbeteren en een goed niveau van energie efficiëntie behouden bij diverse belasting, en niet alleen bij optimale ontwerpcondities. Kan men meer doen om het nut en de afhankelijkheid van PUE te verhogen? Wellicht wel, maar er is een punt waarbij de kosten en het ongemak van het toevoegen van complexiteit zwaarder wegen dan het doel: het werken met een eenvoudige, relatief gemakkelijk te meten en te begrijpen meeteenheid. Zo wordt bijvoorbeeld gesuggereerd dat opgelegde voorschriften, mogelijk aangevuld met externe audits, PUE als meeteenheid be trouwbaarder zouden maken. In principe een redelijke suggestie, maar ze roept wel de vraag op wie de audits oplegt en uitvoert en wie ze gaat betalen.
Algemene energie-efficiëntie verbeteren
PUE zal altijd een verleidelijke maatregel zijn, omdat mensen zoeken naar een manier om complexe problemen, zoals het evalueren van de energieefficiëntie van een datacenter, te vereenvoudigen. Daarom is het goed nieuws voor de ITwereld dat IEC 301342 wellicht een beginpunt is om de reputatie van PUE te herstellen. De beperkingen van deze waardevolle meeteenheid moeten, zoals besproken in dit artikel, in het achterhoofd worden gehouden. Om echt werk te maken van een betrouwbare meeteenheid voor de energieefficiëntie van datacenters is het met name belangrijk om het volledige plaatje te zien en niet blind te staren op één enkele meeteenheid, hoe verleidelijk dat ook mag zijn.
Deze twee eenvoudige voorbeelden maken duidelijk dat een data center en zijn energieefficiëntie als één systeem moeten worden
Janne Paananen, Technology Manager, Large Systems Group, Eaton
Een datacenter installeerde een warmtepomp, zodat de overtollige warmte uit zijn serverruimtes kon worden aangewend om wonin gen in de buurt te verwarmen. Een maatregel die er voor zorgde dat de energieefficiëntie steeg, aangezien afvalwarmte niet meer verloren ging. De PUE verslechterde echter na installatie van de pompen, omdat er extra energie nodig was om deze aan te drijven.
42
Alles over innovatie in ICT
In de hostingsector heeft het een tijdje geduurd. Het is een jonge industrie van veelal nog relatief kleine bedrijven met een sterke focus op techniek. De meeste hosters zijn jonge mannen (vrouwen zijn er nog steeds maar weinig). Het zijn doeners, aanpakkers, selfmade men die gewoon lekker bezig willen zijn met hun bedrijf. De typische Nederlandse hoster is iemand die het allemaal alleen heeft opgebouwd, zonder ooit aan iemand iets te vragen. Van de banken viel niet veel te verwachten, de overheid begreep niet wat de branche überhaupt deed (tot vandaag is er zelfs geen CBS activiteitcode voor hosting), en de enige manier om je bedrijf te laten groeien was door zelf de handen uit de mouwen te steken. Niet dat daar iets mis mee is: nu onze branche langzamerhand volwassen aan het worden is, hebben we een sector die staat als een huis. De hostingbranche in Nederland is kerngezond, er wordt geld verdiend, er wordt veel geïnnoveerd, er wordt gestreden, de prijzen zijn scherp. We hebben een industrie die naar verhouding tot de omvang van onze markt groter en sterker is dan je zou kunnen verwachten. Voor deze ondernemers is de stap van samenwerken in een belangenvereniging niet de eerste en meest logische stap. Ze zijn gewend hun boontjes zelf te doppen, met succes. Toch groeit het besef dat er ook problemen zijn die we allemaal tegenkomen, en die je alleen op kunt lossen als je samenwerkt. Je kunt niet de hele wereld in je eentje aan. We moeten als branche kunnen praten met de overheid over veiligheid, over regulering, over privacy, over wetgeving. We bereiken niets als we allemaal afzonderlijk van elkaar op de deuren van de ministeries gaan kloppen. De overheid wil niet met zeven afzonderlijke bedrijven praten. Die wil met één repre sentatieve partij om de tafel zitten, en heeft daarin gewoon gelijk.
We hebben allemaal te maken met een chronisch tekort aan instromend personeel. Het onderwijs heeft onze hulp nodig om mensen de skills te leren die onze sector nodig heeft. Alleen door samen te werken kunnen we projecten opzetten met de onder wijsinstellingen op de schaal die we nodig hebben. We heben allemaal te maken met abuse, we leven allemaal met de dreiging van DDoS aanvallen. We moeten telkens weer op de bres staan om uit te leggen wat onze sector doet, en welke rol wij spelen, en hoe het internet werkt. De lijst van onder werpen is lang. Het zijn allemaal issues waar we mee aan de slag moeten, maar waar ieder van ons op eigen houtje geen oplossing voor heeft. En daarom hebben we behoefte aan een neutrale partij in de sector. Een partij die onze industrie kent, die de markt begrijpt, die weet wat we nodig hebben en ook wat we vooral niet nodig hebben, en die zonder met iemand te concurreren in staat kan zijn om voor ons allemaal te spreken. Omdat we Nederland zijn hebben we natuurlijke meerdere partijen die deze rol spelen, elk met een eigen doel en een eigen achterban. We hebben ISPConnect, we hebben een DHPA, de datacenters hebben een eigen vereniging, de fiber carriers ook. We werken gezamenlijk in een koepel, DINL, Digitale Infrastructuur Nederland. Ik ben Simon Besteman, directeur van ISPConnect, en vanaf deze plek zal ik u ieder nummer berichten vanuit de branche organisatie, over de uitdagingen die de sector tegenkomt, en de collectieve strategieën die we ontwikkelen om ze tegemoet te komen. U kunt mij bereiken op simon@ispconnect.nl, u kunt ons op twitter volgen via @ispconnect.
CloudWorks - nr. 6-7 / 2016
43
DDA Migratie naar het datacenter:
De verhuizing In de vijfdelige reeks ‘Migratie naar het datacenter’ wordt uiteengezet welke stappen moeten worden genomen om succesvol over te stappen van een eigen IT-omgeving naar uitbesteding bij een datacenter. De keuze voor uitbesteding en de keuze voor een datacenter zijn in deel 1 en 2 aan bod gekomen. In het vorige artikel werd de voorbereiding besproken, en nu is de grote dag daar. De verhuizing is aanstaande en dankzij de grondige voorbereiding zou alles op rolletjes moeten lopen. Toch zijn er nog heel wat zaken die aandacht nodig hebben, vlak voor en tijdens de verhuizing. Het draaiboek is hierbij leidend.
Drie gangbare scenario’s De verhuizing kan op drie manieren aangepakt worden. Dit wordt al in de voorbereiding bepaald, maar heeft ook grote impact op de verhuizing zelf. Afhankelijk van de rol en afhankelijkheid van IT binnen de organisatie, zijn er drie opties: 1. De hele IT-infrastructuur wordt dubbel uitgevoerd, waarbij de on-premise hardware pas offline gaat als de apparatuur in het datacenter volledig is geïnstalleerd en getest. 2. De migratie vindt stap voor stap plaats, vaak op momenten dat de belasting van de infrastructuur minimaal is zoals ‘s avonds en in het weekend. Dit is sterk afhankelijk van de functie van IT voor de organisatie: voor een webshop is deze optie niet erg aantrekkelijk. 3. Er wordt voor gekozen om een korte downtime te incasseren en in één keer te migreren naar het datacenter. Het moge duidelijk zijn dat de dubbele uitvoering van de ITinfrastructuur de meest kostbare variant is. Er zal veel nieuwe hardware aangeschaft moeten worden en de oude hardware zal waarschijnlijk grotendeels afgeschreven worden. Dat biedt overi gens ook kansen om energiezuiniger en krachtiger hardware aan te schaffen, maar dat betekent tegelijkertijd dat de migratie een fors budget vereist. Als de uptime absoluut kritiek is voor de bedrijfs voering, zoals bijvoorbeeld bij een financiële instelling, kan voor deze variant gekozen worden. Voor de meeste organisaties is dit echter niet nodig en/of ver boven budget.
44
Alles over innovatie in ICT
Bij de tweede variant kan de migratie meerdere dagen of zelfs weken in beslag nemen, afhankelijk van de omvang van de ITinfrastructuur. Voor deze variant wordt vaak gekozen als IT tijdens kantooruren beschikbaar moet zijn, maar daarbuiten niet of maar gedeeltelijk. Een bekend voorbeeld is de gemeente Rotterdam, die in 2014 haar IT vanuit een van de twee eigen datacenters naar een commercieel datacenter heeft verhuisd. Daar werden enkele weken voor uitgetrokken en de fysieke verhuizing van apparatuur vond vooral in de avonduren en weekenden plaats, vaak met maar één server of component per keer. Op deze manier kon de dienst verlening van de gemeente aan de inwoners van Rotterdam gegarandeerd worden. Tot slot kan er ook voor gekozen worden om alle IT in één keer te migreren. Dit is vooral een aantrekkelijke optie voor organisaties waarvan de kernactiviteiten niet per definitie afhankelijk zijn van IT, zoals bijvoorbeeld een bouwbedrijf. Aan de andere kant dient in overweging genomen te worden dat IT inmiddels vrijwel overal haar intrede heeft gedaan, ook op de bouwplaats. Er moet bij deze optie dus heel goed afgewogen worden of de organisatie een werk dag zonder IT kan, of wellicht langer als er onverhoopt iets mis gaat.
Check, check, dubbelcheck Welke variant ook gekozen wordt: de kleinste dingen kunnen roet in het eten gooien en het zo zorgvuldig voorbereide draaiboek vol ledig in de war schoppen. Het gaat dan om heel simpele dingen: is de toegang tot het datacenter geregeld voor de dag of dagen waar op verhuisd wordt? Liggen de netwerkkabels er, ligt de glasvezel naar de backbone klaar, is de stroomvoorziening geregeld (denk ook aan het vermogen dat noodzakelijk is) en is er iemand van het datacenter aanwezig om één en ander te begeleiden? En hoe zit het met de bereikbaarheid: zijn er wegwerkzaamheden en zijn er geen slechte secundaire wegen op de route? Het lijkt triviaal, maar als je met een verhuiswagen vol apparatuur voor de deur van het data center staat en bepaalde zaken blijken niet geregeld te zijn, kan de migratie mislukken. Maak dus een checklist waarop basale en minder basale dingen staan. Bekijk of er aanpassingen van de IT-apparatuur nodig zijn, of er back-ups zijn gemaakt en of het netwerk aangepast moet worden. Er moet altijd een fallback/rollback plan zijn, zoals ook
in het voorgaande artikel in deze reeks besproken werd. Toch wijs ik er nog een keer op, want áls er iets mis gaat kun je maar beter voorbereid zijn.
tuur is te groot. Een verhuizer, het liefst gespecialiseerd in IT en in bezit van het Keurmerk Professionele Project Verhuizers (PPV), is dan een must.
De migratie zelf
Daarmee is natuurlijk niet gezegd dat kapotte apparatuur bij kleinere verhuizingen minder erg is, integendeel, maar doordat de omvang van het project kleiner is, kan er beter grip gehouden worden op, en aandacht besteed worden aan dit soort zaken.
Na maanden van planning is de dag dan aangebroken waarop geheel of gedeeltelijk verhuisd gaat worden. Ook op dit moment moet er weer aan allerlei praktische zaken gedacht worden: label alle apparatuur, de bijbehorende bekabeling en stel een inventarisatielijst op waarop dit allemaal is vastgelegd. Neem vol doende essentiële spare parts mee en maak voortdurend foto’s van de beginopstelling, de manier waarop apparatuur verhuisd wordt en gebruik de lijst en de foto’s om de racks in het datacenter snel in te kunnen richten. Zorg er ook voor dat er tijdens de ver huizing een duidelijke taakverdeling is en dat iedereen zich daar aan houdt. Het opnieuw inregelen van het netwerk is een secuur werkje en degene die daarmee belast is mag niet lastig gevallen worden met vragen over bijvoorbeeld een bundel kabels die zoek is geraakt. Houd rekening met één of meerdere ‘dead on arrivals’: appara tuur die jaren onafgebroken heeft gedraaid op een constante tem peratuur, kan na uitschakelen en blootstelling aan temperatuur schommelingen tijdens de verhuizing de geest geven en niet meer opstarten. Er bestaan gespecialiseerde verhuizers die veel ervaring hebben met het verhuizen van IT-apparatuur en ook kunnen zor gen voor klimaatbeheersing tijdens de verhuizing. Bij verhuizingen van middelgrote omvang en groter is het eigenlijk niet verant woord om de verhuizing zelf te doen: de kans op kapotte appara
Acceptatie test en Go live Als alle apparatuur met succes is verhuisd, in de racks is geplaatst en aangesloten, wordt het tijd om te gaan testen. Zorg er wel eerst voor dat gecheckt wordt of alle apparatuur op de juiste manier in de racks zit en goed is gemonteerd. De apparatuur is lange tijd niet van zijn plaats geweest en het is goed mogelijk dat tijdens de ver huizing onderdelen los zijn komen te zitten. Loop de inventarisa tielijst en de labeling na en controleer of alles goed geplaatst en verbonden is. Het is geen gek idee om de verhuizing achteraf, als de IT-omge ving live is gegaan, te evalueren. Hier zal in het slotartikel van deze reeks verder op ingegaan worden. Het verhuizen van de ITapparatuur is voor een groot deel een kwestie van common sense, waarbij steeds voor ogen moet worden gehouden welke risico’s aanwezig zijn, wat de snelste en meest praktische manier van wer ken is en wat het einddoel is. Het is geen rocket science, maar zeker ook geen doorsnee verhuizing. Stijn Grove, Directeur Dutch Datacenter Association CloudWorks - nr. 6-7 / 2016
45
Nieuws
Nieuws van EuroCloud
HEt keNNiseveNt Over COMputerruiMtes, DataCeNters eN ClOuD COMputiNg
EuroCloud positief over European Cloud Initiative EuroCloud – het Europese kennisplatform rond cloud computing – heeft een document gepubliceerd waarin de organisatie reageert op het European Cloud Initiative. Een pas sage uit de reactie:
Single Market Strategy, is proposing investments into the science and research sector to create the incentives and tools to share and use data as widely as possible, underpinned by building a strong cloud and data infrastructure in Europe.”
“EuroCloud was pleased to see the European Commission propose a way for Europe to achieve global leadership in the digital economy with the recent release of the European Cloud Initiative. The initiative, which falls under the wider Digital
Ook stelt EuroCloud Europe: “The development of clear standards for cloud interoperability, data portability and service level agreements will ensure certainty and transparency for both cloud providers and end-users. This should
be complemented by the implementation of the European General Data Protection regulation, the Network and Information Security Directive and the free flow of data initiative to be released at the end of 2016. A clear legal framework and widely accepted standards fit for the digital age will give confidence to cloud providers to keep innovating and to users to further adopt cloud services.” U kunt de volledige tekst van dit document hier vinden: http://bit.ly/29cicVb
Veiligheid en vertrouwen in de tijden van cloud
Mary Meeker’s Internet-trends 2016
Hoe veilig is onze data en hoe gaan de bewaarders hiermee om? Dat is het onder werp van een nieuwe public briefing van EuroCloudNL. Geschreven door bestuurslid Maurice van der Woude, gaat dit document dieper in op de vraag hoe cloudbedrijven met de data van hun klanten omgaan. U kunt deze public briefing hier downloaden: http://bit.ly/29cjwY4
Er wordt ieder jaar weer naar uitgekeken: de cijfers en voorspellingen die de Amerikaanse analist Mary Meeker publiceert over internet en cloud. De slide deck die Meeker gebruikt is zo omvangrijk en biedt per slide zoveel informatie dat EuroCloudNL besloten heeft de volledige slide deck van maar liefst 213 pagina’s op de website te zetten. U kunt het hier allemaal nog eens rustig nalezen: http://bit.ly/29cje3l Meld u nu aan als partner of sponsor, en blijf op de hoogte! Met een aantal inspirerende bijeenkomsten in Nederland en andere landen, en een groeiende Europese organisatie met een vertegenwoordiging in meer dan 25 landen, is EuroCloud binnen twee jaar een belangrijk
46
kennisnetwerk geworden op het gebied van Cloud Computing en Software as a Service. Daarnaast biedt EuroCloud een uitstekend platform voor netwerken met zowel leveranciers als gebruikers van Cloud Computing. Naast een actief bestuur hebben inmiddels al meerdere bedrijven zich ingezet voor EuroCloud door een financiële bijdrage
Advies EuroCloudNL na Brexit Naar aanleiding van het voorgenomen Brexit van het Verenigd Koninkrijk heeft jurist en analist Victor de Pous in zijn functie van bestuurslid van EuroCloudNL een document opgesteld voor Nederlandse afnemers van clouddiensten van Britse firma’s. Hierin zet hij met de kennis van de situatie op het moment van naar de drukker gaan van deze editie van CloudWorks een aantal aandachtspunten voor deze gebruikers een rij. Het volledige document is op pagina 1417 van deze editie van CloudWorks te vinden. Of kijk hier voor een online versie: http://bit.ly/29ckH9T
iT ROOM iNfRA 2016 15 NOveMBer 1931 CONgresCeNtruM DeN BOsCh
• BOuweN & BeveiligeN • MONitOreN & MaNageN • KOeliNg, POwer & CONNECtiviteit • eiNDgeBruiker aaN hEt wOOrD • OutsOurCeN Naar DataCeNter/ClOuD
te geven of middelen beschikbaar te stellen. Heeft u vragen of – nog beter – wilt u zich aanmelden als Partner, stuur dan een mail naar info@eurocloudnl.eu +31 87 87 65 65 6 info@eurocloudnl.eu www.eurocloudnl.eu
Registreer u online voor een bezoek aan het event Bekijk de deelnamevoorwaarden op de website
www.itrOOMiNfra.Nl Alles over innovatie in ICT
The IT Security Expo and Congress
Nuremberg, Germany, 18 – 20 October 2016 Visit the most important exhibition for IT security with Europe’s most comprehensive range of IT security solutions. More than 400 exhibitors are looking forward to your visit.
Get Your Upgrade, NOW! Find new solutions.
it-sa.de Would you like to be kept informed? it-sa.de/newsletter