Cloud Works 11/2016 by Magenta Communicatie

Alles over innovatie in ICT

Jaargang 7, nr. 11 / 2016

Event

OutSystems geeft startschot voor digitale revolutie IT-Security

Strategie

Meer dan ooit regeert de angst voor nieuwe dreigingen

Nederlandse datacenter-industrie aan vooravond van nieuw tijdperk

En verder OVH opent in 2017 eigen Nederlands datacenter | The Datacenter Group lanceert multivendor hostingplatform | Het drieluik van privileged accountmanagement | Drie bepalende oorzaken waarom ERP niet meer werkt | Informatiebeveiliging in de praktijk: Mission (Im)Possible? | www.cloudworks.nu In samenwerking met

CA PUB BLIC SECT LOU LOU S CA SIN TAR S CA SECT USI • BE SEC OUD • BE S CA OR • I SE LIC S OR D D SE ESS T-U SE O NE ST TO PR ST SE B R S E S P E CA PUB SEC CTO • B TAR ROD PRI CAS P • PRI • B S C CLO R • B ODU CLO PUB S SE LIC TO R ES T-U U VA E BE VA ES ASE UD ES CT UD LI T C T P S T CA PUB SEC R • • BE CL P • T • E S UBL T C E S T CL PR STA T BU • B STA C SE LIC TO BE ST OU BE BE ECT IC LO EC OU IVA RT S ES RT I T U T D S CA PUB SEC R • T C CLO ST ST C ST B OR SEC D P OR D ST TE S -UP NESS BU SE LIC TO BE LO UD AR LO US • B TO RO • B AR EC • B C SIN S U T U T T R BU PUB SEC R • T CL D S STAR -UP D P INES EST • B DUC EST -UP OR EST ASE E SIN LIC TO BES OU TAR T- • B RO S C BU ES T • BU • B • B CLO PU SE ESS SEC R • T C D S T-U UP • EST DUC ASE SINE T CL BES SINE EST EST UD B CT C TO BE LO TA P • B C T PR SS OU T SS C BU PR B E L • L S U R O A BU R • SE P R • T CL D S T-U BES ST C OUD BES IVAT CAS D ST USI CAS OUD SINE O SIN BE UB BES OU TAR P • T C LO PR T B E S E P AR NES E P P SS R • B ESS ST B LIC T CL D S T-U BES LOU UD P ODU USI ECT UBL T-UP S CA UBL OD C ES CA US SEC OU TAR P • T C D P RO CT NES OR IC S • B SE IC S UCT PU T CL SE P INES TO D S T-U BES LOU ROD DUC • B S C • BE ECT EST PRI ECT BL OU RI S C R • TAR P • T C D P UC T ES ASE ST OR C VA OR T T CA IC SE D PR VATE ASE BES T-U BES LOU ROD T • • BE BU PR BUS • B LOUD E S EC SE CT O S PU T C P • T C D UC BE ST SIN IVA IN ES P T T P D E S T R E B L P L ST RIV OR • UCT CTO BLI OU BES OU ROD T • T B US ESS E S SS CLO OD AR AT B • R C S D T C D UC BES USI INE CA ECT CAS UD UCT S P • T E B E E T L R SE -UP SE ST EST BES CTO AR OU OD T • T B NES SS C SE P OR E P STA CT • CT CL B T R T-U D U BE US S C AS RI • B UB R P C S I T O O B ST R • EST OR • UD USIN BUSI • BE P • ROD T • T B NES ASE E PR VATE EST LIC S AR BE C B ST ES NE ST BE U BE US S C PR IV S BU EC L E A S C S I A E T PR -UP ST B OUD ST B RT- S CA SS C CLO T CL T • T B NES ASE IVAT TE S CTO SINE T IVA • B US P US UP SE AS UD OU BE US S C PR E S EC R • SS S I SE TE S EST INES ROD INES • BE PRI E PU STA D P T B NES ASE IVAT ECT TOR BES CT EC C S UC S ST VAT BL RT RO US S C PR E OR • T S L C T B B O I CL R • TOR OUD ASE • B CASE CLO E SE IC SE UP • DUC NES ASE IVAT ECT • BE EST OU BE • PR PU EST PU UD CTO CTO BE T • S CA PRI E S OR ST BU B D S CA PR T C EST OD BLI BU BLI PRO R • R • ST C BES SE VAT ECT • BE BUS SE OD LO B UC C S SIN C S D BE B LO T B PR E S OR ST IN U U T BE PRIV UCT UD S SIN • B ECTO ESS ECT CT ST B EST UD USIN IVAT ECT • BE BUS E ST AT • TA ES ES R CA OR • B U CLO PR ES E S OR ST IN S S CA BUS E SE BEST RT-U CA T BU • BE SE P • BE EST INE UD ODU S CA ECT • BE BUS E SE IN CT B P SE SIN ST RI ST BU SS ST CT SE OR ST IN PU ESS OR US • B PU ES CL VAT CL SIN CA ART • B PR • B BU E BL • INE EST BLI S C OU E OU ES SE -UP ES IV ES SIN T AT T IC SS D S C AS D E E E

SCHRIJF NU IN VOOR DE EUROCLOUD NEDERLAND AWARDS

2017! Ook dit jaar reikt EuroCloud NL in samenwerking met CloudWorks de EuroCloud Nederland Awards uit. Noteer alvast 28 maart in uw agenda Categorieën • Best Business Case Private sector • Best Business Case Public sector • Best Cloud Start-up • Best Cloud Product De winnaars dingen ook deze keer weer mee naar de EuroCloud Europe Awards Kijk op www.eurocloudnl.eu voor meer informatie

Cloud talk

Robbert Hoeffnagel

Security-verzekering Het is een kwestie van tijd voordat Europa en ons eigen land te maken krijgt met de massale DDoS-aanvallen die onlangs de Amerikaanse provider Dyn platlegde. Hoe lang duurt het voordat er slachtoffers vallen door dit soort aanvallen? Want straks is het een ziekenhuis. Of een waterkering in Zeeland tijdens een vliegende december-storm. Of Schiphol. De vraag is of overheden hier moeten ingrijpen. De risico’s die we als maatschappij en bedrijfsleven lopen worden immers wel heel erg groot. Maar kan de overheid eigenlijk wel iets doen? Misschien wel. Want waarom staan we eigenlijk toe dat slecht beveiligde apparaten die aan internet worden gekoppeld in de EU verkocht mogen worden? We hebben wel regels als het gaat om de elektrische veiligheid van een apparaat - we willen immers niet onder stroom staan - maar als het gaat om security stellen we eigenlijk geen enkele eis. Er wordt al gekeken naar het uitbreiden van het Europese systeem voor energielabeling van huishoudelijke apparaten richting IoTapparaten en hun security. Daarmee komt zeker meer duidelijkheid over de veiligheid van die internet-enabled koelkast of webcam. Aan de andere kant: als u op AliExpress voor 5 euro (inclusief verzendkosten) een internet-enabled security-camera kunt kopen en u vergelijkt dat met 35 euro voor een vergelijkbaar apparaat bij een lokale elektronicawinkel, dan is de keuze snel gemaakt. Prijs wint het dan (te) vaak van security. En werkt het labeling-systeem natuurlijk ook niet.

Minstens zo interessant is de vraag welke rol ISP’s in dit opzicht kunnen spelen. Zij beheren immers het netwerk waarmee wij als consumenten maar ook als bedrijven contact met internet maken. Zouden zij niet veel meer kunnen inzetten op managed security services - zowel voor bedrijven als voor consumenten. En dan niet als een door de overheid opgelegde maatregel, maar simpelweg als een door de afnemer betaalde dienst. En met voldoende keuzevrijheid: wat wil ik als persoon of als bedrijf zelf regelen op security-gebied en wat laat ik over aan een externe partij? Doe ik alles zelf, dan neem ik een goedkoper abonnement, maar krijgt de ISP wel het recht om mijn goedkope, maar slecht beveiligde security-camera van het netwerk te halen. Wil ik antivirus en antimalware via mijn ISP regelen, dan betaal ik iets meer. En wil ik bij wijze van spreken mijn gehele security-aanpak aan mijn ISP overlaten, dan betaal ik daar beduidend meer voor. Ik weet het: hier zitten tal van haken en ogen aan vast. Aansprakelijkheid bijvoorbeeld. Maar er zijn ook tal van technische vragen. Dit is dan ook vooral een suggestie om de discussie op gang te brengen. Want zoals we het tot nu toe op security-gebied hebben aangepakt... tja, dat model werkt duidelijk niet meer. Als ondernemer maar ook als consument wil ik simpelweg van dit ‘gedoe’ af. Liefst zou ik een verzekering kopen die alles rond IT-security voor mij regelt: techniek, aansprakelijkheid, herstelschade mocht het toch een keer fout gaan enz. Wie ontwikkelt die voor mij? Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: abonnementen@fenceworks.nl. Uitgever Jos Raaphorst 06 - 34 73 54 24 jos@fenceworks.nl Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 robbert@fenceworks.nl Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Mike de Jong 06 - 10 82 59 93 mike@fenceworks.nl Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk ProFeeling Kennnispartners BTG, CAA, Data Centre Alliance, EuroCloud Nederland, FHI, Green IT Amsterdam, ISPConnect, NEN, SaaS4Channel ©2016. CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 11 / 2016

Uitkomsten Nationale IT-Security Monitor 2016: meer dan ooit regeert de angst voor nieuwe dreigingen Met de Nationale IT-Security Monitor houdt Pb7 Research in samenwerking met Infosecurity Magazine de vinger aan de pols van de Nederlandse IT-security markt. Net als in de vorige edities hebben we onderzocht wat de belangrijkste trends en investeringen zijn op het gebied van IT-beveiliging in de zakelijke markt. In de zomer van 2016 heeft Pb7 Research daarvoor 219 bedrijven met 50 of meer medewerkers ondervraagd met behulp van een web gebaseerde panel survey. Het onderzoek is dit jaar mede mogelijk gemaakt dankzij de steun van Platinum sponsors Sogeti en IBM en Gold sponsors TSTC en Sophos.

En verder 6 Legal Look 7 Gregor Petri over Das Model 15 Blog ISPConnect

OVH opent in 2017 eigen Nederlands datacenter

16 The Datacenter Group lanceert multivendor hosting-platform

Het gaat hard met OVH. Het Franse concern - actief met Infrastructure as a Service of zoals ze zelf zeggen: Digital as a Service - heeft een investeringsprogramma van liefst 1,5 miljard euro gelanceerd. Dat willen zij onder andere gebruiken om de komende vijf jaar achttien nieuwe datacenters te lanceren. In 2017 opent het bedrijf een eigen datacenter in de omgeving van Amsterdam. Een ‘must have’, vertelde VP sales en marketing Alexandre Morel tijdens de OVH Summit die onlangs in Parijs werd gehouden.

18 Huawei zet vol in op NB-IoT

Cloudpath ontlast IT-afdelingen bij uitrol en beheer veilige WiFi toegang

Alles over innovatie in ICT

20 Het drieluik van privileged account management 22 Waar mensen geboren zijn om regels te breken, zijn machines gemaakt om regels te volgen

24 OutSystems geeft startschot voor digitale revolutie op drukbezocht NextStep 33 Blog bouwen aan de toekomst 34 Drie bepalende oorzaken waarom ERP niet meer werkt

Nederlandse datacenter-industrie aan vooravond van nieuw tijdperk

36 Informatiebeveiliging in de praktijk: Mission (Im)Possible?

Als de Noren tientallen meters onder de grond CO2neutrale datacenters bouwen, Fransen maar liefst 1,5 miljard euro investeren in datacenters voor het huisvesten van watergekoelde servers en in de UK de eerste datacenters verschijnen die zich uitsluitend richten op het faciliteren van Open Compute-hardware, dan zal het duidelijk zijn dat we aan de vooravond staan van een nieuw tijdperk in de datacenter-industrie. Voor Nederland is het daarom belangrijker dan ooit om vol gas te geven en fors te investeren in nieuwe kennis.

40 Nieuws van EuroCloudNL

39 Blog Emerson Network Power

42 Blog BTG

www.cloudworks.nu CloudWorks - nr. 11 / 2016

Legal Look

Tune into the Cloud

Mr. V.A. de Pous

Gregor Petri

Das Model

Meldplicht Moet cybercrime worden gemeld? Een advocaat en oud-officier van justitie haalde onlangs de voorpagina in het Financieele Dagblad. Hij adviseert cliënten met regelmaat cybercrime niet te melden. Het betreft ronduit slechte informatievoorziening, zowel van de geïnterviewde als de redactie, omdat de artikelen de lezer gemakkelijk op het verkeerde been zet. Cybercriminaliteit hoeft namelijk niet op grond van het Nederlandse recht - aan wie dan ook - te worden gemeld. Niet aan het Openbaar Ministerie, niet aan een toezichthouder, zoals Autoriteit Persoonsgegevens, en bijvoorbeeld niet aan het Nationaal Cyber Security Centrum; het publiek-private samenwerkingsverband dat onder het ministerie van Veiligheid en Justitie valt. De uitspraak suggereert ten onrechte het bestaan van een dergelijk algemeen voorschrift. We moeten de discussie dus zuiver voeren. Het niet-melden van cybercriminaliteit als zodanig leidt niet tot risico voor het bestuur van een organisatie; het niet melden van een meldplichtig incident wel. Nog een punt, waar in het FD aan voorbijgegaan wordt. Een wettelijke meldplicht voor een digitaal incident, inclusief voor een lek van persoonsgegevens, kan te maken hebben met criminaliteit. Dat hoeft echter nadrukkelijk niet het geval te zijn. USB-sticks worden verloren, een officier van justitie zet een PC bij het oud vuil, er gaat iets mis met een software patch, een gemeenteambtenaar stuurt persoonsgegevens naar een verkeerd mailadres, en wat dies meer zij. Vaak ontbreekt opzet en is er geen sprake van cybercrime.

Kent Nederland wettelijke meldplichten? Inmiddels zijn er in Nederland allerlei wettelijke meldplichten van kracht of staan voor de deur, vooral in relatie tot ICT-gerelateerde incidenten. Denk aan - een vermoeden van - een lek van persoonsgegevens, een veiligheidsinbreuk of integriteitsverlies. Je kunt zelfs spreken van een stevige legislatieve trend in de informatiemaatschappij. Sommige zijn smal (sectoraal); andere breed (voor alle organisaties). Daarnaast kenden we al meldplichten voor andersoortige voorvallen, zoals vastgelegd in de Wet financieel toezicht: incidenten die betrekking hebben op integere bedrijfsvoering. Doorredenerend komen we overigens hier - mede - uit op computercriminaliteit in soorten en maten. Goed om te weten: bij de meeste meldplichten gaat het primair om het beperken van schade en vervolgens om het stimuleren van vertrouwen in een bepaalde sector of, breder, de samenleving. Voor de Wet

Alles over innovatie in ICT

meldplicht datalekken is dat niet anders. Daar komt nog bij dat ook het algemeen belang een zaak van gewicht is. De informatiesamenleving heeft juist dringend behoefte aan meer vertrouwen van de burger.

Wat is het echte risico? De diverse meldingen (wanneer moet wat door wie worden gemeld) verschillen onderling inhoudelijk. Dat geldt ook voor de te volgen procedure (aan welke toezichthouder en/of andere partij moet er op welke wijze en binnen welke termijn worden gemeld). Hierdoor trekken verwarring en aansprakelijkheid waarschijnlijk gelijk op met de stijging van deze categorie juridische verplichtingen, terwijl de administratiefrechtelijke boetes, die toezichthouders kunnen opleggen, ook nog eens recent fors verhoogd zijn. Over serieuze risico’s gesproken. Zelfs kunnen er digitaal-gerelateerde meldplichten uit overeenkomsten (onbenoemd en benoemd) ontstaan tegenover een contractspartij, alsook uit onrechtmatige daad, jegens een individu of organisatie die schade leidt door een dergelijk incident. Een en ander vraagt om een integrale juridischbeleidsmatige aanpak van zowel (i) informatietechniek als (ii) bedrijfsinformatie per organisatie. Ook de wetgever kan beter zijn best doen. Eén maatregel, die zover bekend nergens op de agenda staat, betreft het opstellen van gedegen kwaliteitsnormen voor digitale technologie - in het bijzonder softwarecode - en de wettelijke borging ervan. Mr.V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Tune into: direct container costing

Het is de dag waarvan je wist dat hij komen zou, namelijk de dag dat IT-kosten eindelijk de overstap maken van de indirecte overhead kostenplaats naar de direct toerekenbare kosten. Dit was natuurlijk te verwachten nu digital business steeds meer de norm wordt. Maar de werkelijke overgang kan toch nog iets langer duren dan we misschien verwachten. Om de overstap te maken is namelijk - zoals de Amerikanen zo mooi verwoorden - een perfect storm nodig, waarbij alle ingrediënten op het juiste moment samenkomen. Een aantal van die ingrediënten is zonder meer al aanwezig. Zo zien we - naarmate producten zelf en de manier van aanbieden en leveren steeds digitaler wordt - dat het aandeel van IT in de totale kosten stijgt waardoor de behoefte om deze direct per product toe te kunnen rekenen toeneemt. Tegelijkertijd komt de verantwoordelijkheid voor deze IT-kosten ook steeds meer bij de line of business afdelingen terecht. Zo signaleerden we al jaren geleden dat de chief marketing officer in veel bedrijven meer geld aan IT mag besteden dan de CIO. En ook met de kosten van het internet of things en smart machines zien we de verschuiving naar de lijn organisatie. Op technisch gebied kunnen we dankzij de introductie van containers individuele microservices identificeren en uiteindelijk de daarmee samenhangende kosten toerekenen aan de individuele producten of services die er gebruik van maken. Net zoals we in een fietsenfabriek de kosten van wielen, zadels en versnellingen direct toerekenen aan iedere geproduceerde fiets en niet als een soort rol-, zit- en acceleratie-toeslag doorbelasten middels een percentage van de framekosten. Wat hierbij helpt is dat we software containers per gebruik kunnen opstarten en ook weer stoppen. En dat is nu net het key verschil tussen directe kosten (zoals het monteren van een wiel) en indirecte kosten (zoals de verlichting of de verwarming van de fabriekshal).

Het schedulen van al die containers is daarmee overigens een uitdaging die qua complexiteit prima vergelijkbaar is met het plannen van de productie in een moderne fietsenfabriek: namelijk knap lastig. Zeker als we ook aan een zekere mate van lange termijnplanning en taakstellende kostprijs calculatie willen gaan doen. Het achteraf uitrekenen wat het leveren van een product of service gekost heeft is nog relatief eenvoudig, namelijk simpelweg het optellen van de individuele kosten van alle gebruikte resources. Maar als we vooraf een target kostprijs (wat zou dit product of deze service mogen kosten) willen bepalen, dan lopen we al snel vast als we geen model hebben dat gebruikt kan worden om die service te beschrijven. In productieomgevingen kennen we deze modellen al heel lang onder de naam bill of material of receptuur, in de cloud wordt vaak de term service blue print gebruikt, maar qua volwassenheid en acceptatie hiervan zijn we nog wel even verwijderd van een model van het jaar verkiezing. Voor zinnige directe kosten is het daarnaast nodig dat we een service op basis van de individuele, gebruikte containers met onze public cloud providers kunnen afrekenen. Bij een functie platform (fPaaS) zoals Lambda van AWS zien we dat dit al gerealiseerd is, daar rekent de gebruiker af per aangeroepen functie (in miljoensten van centen) en voor de duur en omvang van het gebruikte geheugen (in tienden van seconden). Maar bij veel van de huidige container services wordt er een soort flat fee gerekend per onderliggende VM, ongeacht hoeveel en welke soort services er daadwerkelijk worden aangeroepen. Dat is het toch een beetje als een fietsenfabriek die zijn leverancier niet afrekent per wiel, maar per machine die wielen produceert, ongeacht hoeveel wielen worden afgenomen. Het nummer ‘Das Model’ uit 1978 over een catwalk beauty parade van de Duitse band Kraftwerk kwam in 1981 uit als Engelstalige B-kant van ‘Computer Love’, maar de markt promoveerde het zelf tot A-kant, waardoor het al snel de nummer 1 positie in de UK singles top 75 bereikte.

Daarmee is de weg ook vrij om van het budget gestuurd managen van IT af te stappen. Voor digitale business is dat namelijk even inefficiënt als de budgetgestuurde fietsenfabrieken in de voormalige Sovjet Unie, die vaak al in oktober de productie voor de rest van het jaar stil moesten leggen omdat het budget voor zadels, banden of zelfs fietsbellen uitgeput was. CloudWorks - nr. 11 / 2016

IT-security is zichtbaarder dan ooit door de opkomst van ransomware aan de ene kant en de meldplicht van datalekken aan de andere kant. Kijken we naar het type veiligheidsincidenten dat plaatsvindt ook buiten IT, dan zien we dat malware het vaakst tot incidenten leidt, maar dat schade veelal voorkomen wordt. De impact van ‘analoge’ incidenten is meestal nog altijd groter dan de impact van digitale incidenten. Toch is het aantal bedrijven dat schade lijdt door IT-securityincidenten aanzienlijk. Vooral het fysieke verlies van informatiedragers leidde het afgelopen jaar vaak tot schade. Maar inmiddels heeft ook ransomware al bijna 1 op de 10 bedrijven benadeeld. Opvallend is ook dat meer dan 40% van de organisaties zegt te maken te hebben gehad met DDoS-aanvallen.

Figuur 3: Geformuleerd Beleid Op welke gebieden heeft uw organisatie beleid geformuleerd op het gebied van IT-beveiliging?

Figuur 1: Incidenten Met welke van de volgende incidenten heeft uw organisatie de afgelopen 12 maanden te maken gehad?

Om wat meer achtergrond te krijgen bij het IT-securitybeleid hebben we de securitybeslissers een aantal stellingen voorgelegd. En ook daar zien we interessante verschuivingen ten opzichte van de resultaten van vorig jaar. In 2015 was het aantal organisaties dat IT-beveiliging zag als een noodzakelijk kwaad aan het afnemen (35% eens). Organisaties begonnen IT-beveiliging te zien als een kans om processen te optimaliseren en om succesvol nieuwe producten te kunnen lanceren. Een jaar later zien we dat het idee van ‘noodzakelijk kwaad’ een sterke comeback maakt, ten koste van beide andere gezichtspunten.

Uitkomsten Nationale IT-Security Monitor 2016:

Meer dan ooit regeert de angst voor nieuwe dreigingen Met de Nationale IT-Security Monitor houdt Pb7 Research in samenwerking met Infosecurity Magazine de vinger aan de pols van de Nederlandse IT-security markt. Net als in de vorige edities hebben we onderzocht wat de belangrijkste trends en investeringen zijn op het gebied van IT-beveiliging in de zakelijke markt. In de zomer van 2016 heeft Pb7 Research daarvoor 219 bedrijven met 50 of meer medewerkers ondervraagd met behulp van een web gebaseerde panel survey. Het onderzoek is dit jaar mede mogelijk gemaakt dankzij de steun van Platinum sponsors Sogeti en IBM en Gold sponsors TSTC en Sophos.

In de Nationale IT-Security Monitor van vorig jaar constateerden we dat de inspanningen om IT veilig te houden steeds meer werden ingegeven door het gebruik van relatief nieuwe technologieën, met het gebruik van cloud en mobiele apparaten voorop. Maar ook de aandacht voor compliance in verband met de voorbereidingen op de Algemene Data Protectie Verordening en de Meldplicht Datalekken, hield de gemoederen stevig bezig. Langzaam begon het imago van IT-beveiliging te kantelen: IT-security is niet alleen een noodzakelijk kwaad, maar ook een groot zakelijk belang in de digitaliseringsslag waar veel organisaties zich voor zien staan.

Dreigingsbeeld Nu, 12 maanden later, blijkt dat er in een jaar veel kan gebeuren. Het zakelijk belang wordt alsmaar groter, maar dan vooral doordat meer dan ooit de angst - wederom - regeert. De dreigingen zijn groter, de bedreigers beter georganiseerd en de impact

Alles over innovatie in ICT

Figuur 4: Stellingen rond IT-securitybeleid Als we naar de incidenten kijken vanuit het oogpunt van dataverlies, valt de menselijke invloed op. Dataverlies komt het meest voor doordat medewerkers informatiedragers verliezen door onhandigheid of diefstal. Gebruikers veroorzaken vaker schadelijke incidenten dan cybercriminelen. En hoewel de aard van het dataverlies willekeurig is bij het verlies van informatiedragers, is de impact groot, vooral sinds de Meldplicht Datalekken en de Algemene Data Protectie Verordening. Het ‘goede’ nieuws is dat de bereidheid om te investeren in IT-beveiliging hierdoor sterk is toegenomen, terwijl we vorig jaar een duidelijke afvlakking moesten constateren. Vorig jaar gaven de securitybeslissers aan dat van elke IT-euro 8 cent naar IT-beveiliging gaat. Dit jaar is dat gestegen tot 11 cent en voor het komend jaar verwacht men dat de uitgaven nog eens met 19% gaan stijgen.

Bent u het eerder eens of oneens met de volgende stellingen met betrekking tot de organisatie en beleid van IT-beveiliging?

Beleid Op het gebied van beleid zijn enkele opvallende verschuivingen waarneembaar. De sterkste groei zien we op het vlak van de Algemene Data Protectie Verordening, wat logischerwijs voortvloeit uit het naderbij komen van deze verordening. Een andere opvallende verschuiving is dat steeds meer organisaties IT-security vast zijn gaan leggen in de software ontwerpregels en dat wellicht daardoor iets minder bedrijven aangeven securitybeleid te hebben rond het testen van nieuwe oplossingen. Security wordt vaker ‘meegebakken’.

Investeringen We zien een toenemende bereidheid om in IT-beveiliging te investeren. Organisaties geven aan ook op meer gebieden prioriteit te geven dan vorig jaar (figuur 5). Net als vorig jaar, geven veel organisaties vaak prioriteit aan netwerkbeveiliging, gevolgd door databeveiliging. Dit jaar zien we dat netwerkbeveiliging opnieuw een flinke impuls krijgt en dat daarnaast op drie gebieCloudWorks - nr. 11 / 2016

IT-security den de aandacht sterk is toegenomen, waaronder het investeren in medewerkersbewustzijn. Opvallend is verder dat de investeringen in mobiele security en preventie en risicobeheer minder aandacht krijgen dan vorig jaar. Toch, als we naar de verwachte toename in uitgaven kijken, zien we dat er beduidend meer bedrijven meer gaan uitgeven aan mobiele beveiliging dan dat er bedrijven zijn die er minder in gaan investeren. De sterkste groei kunnen we het komend jaar verwachten in netwerkbeveiliging en vooral medewerkersbewustzijn.

Figuur 5: Prioriteiten en investeringen Links:Welke van de volgende investeringen hebben prioriteit in de komende 12 maanden? Rechts: In welke mate verwacht u dat de investeringen op deze gebieden in de komende 12 maanden toe- dan wel afnemen?

vraagde organisaties is de directie actief betrokken bij de aanpak. Het afgelopen jaar is de meeste vooruitgang geboekt op het vlak van de meldplicht datalekken en het opstellen van een privacy strategie. Toch geldt ook daar dat minder dan één op de drie organisaties gereed is.

Cloud en Mobiel Het blijft ook in 2016 voor veel organisaties een uitdaging om grip te krijgen op veiligheid in de cloud en met mobiele apparaten. De manier waarop organisaties veilig cloudgebruik proberen te realiseren, is sterk in ontwikkeling. Identiteitsbeheer is inmiddels de belangrijkste maatregel om grip te krijgen. De snelste groei komt uit encryptie, waarbij organisaties zelf het sleutelbeheer zeggen te doen. Vorig jaar was dit nog vrij uitzonderlijk, maar nu maakt één op de vier organisaties er al gebruik van. Ook op het gebied van mobiele apparaten zien we dat het aantal maatregelen toeneemt. Het gebruik van antimalware neemt toe tot 40%, encryptie tot 34%. Ook richt men zich sterker op gedrag van gebruikers met betrekking tot bijvoorbeeld wachtwoorden en bij verlies (30%) en wordt toegang tot bedrijfsdata vaker beperkt (39%).

Figuur 7: Veilig cloudgebruik Welke maatregelen heeft u genomen om veilig cloudgebruik te waarborgen?

{

‘ Weten waar je waarde ligt en waar de markt het verschil kan maken, is belangrijker dan ooit’

2016 is niet alleen het jaar van de ‘angst’. In de Nationale IT-Security Monitor constateren we ook dat de aandacht voor het gedrag van de gebruiker/medewerker sterk is toegenomen. Al jaren weten we dat gebruikersgedrag de oorzaak is van veel security incidenten. Maar in 2016 sturen we geen e-mails meer rond met gedragsregels, maar investeren organisaties daadwerkelijk in training. Het besef dat gebruikers fouten zullen blijven maken, wordt verder aangepakt door ruimere investeringen in databeveiliging. Vooral encryptie lijkt een stevige doorbraak te hebben gemaakt.

Datalekken en compliance

Hoewel de CISO in de ban is van nieuwe en groeiende bedreigingen, zal deze moeten waken om terug te vallen op een reactieve houding, waarbij de agenda bepaald wordt door de dreiging van de dag. De CISO kan en mag niet voorbij gaan aan de digitaliseringsslagen die binnen de eigen organisatie plaatsvinden. Te allen tijde moet voorkomen worden dat nieuwe toepassingen en digitale diensten met onvoldoende voorbereiding de wereld worden ingestuurd. De aandacht van de CISO op deze plek, is cruciaal en mede bepalend voor het succes van digitalisering.

In 2018 wordt de Algemene Data Protectie Verordening van kracht. Zoals verwacht is nog niet iedere organisatie klaar met de voorbereidingen. Het aantal organisaties dat diverse benodigde maatregelen heeft genomen, is sterk toegenomen, maar de realiteit is desondanks dat veel organisaties onvoldoende prioriteit hebben gegeven en behoorlijk achterlopen.

Het is dan ook belangrijk dat de CISO gaat bepalen waar zijn aandacht het verschil kan maken en waar hij juist over onvoldoende schaal en kennis beschikt om de organisatie veilig te houden. Weten waar je waarde ligt en waar de markt het verschil kan maken, is belangrijker dan ooit.

*Percentage bedrijven met toename minus het percentage bedrijven met een afname

Figuur 6: Gereedheid met betrekking tot Algemene Data Protectie Verordening In welke mate voldoet uw organisatie aan de volgende eisen van de Europese Dataprotectie Verordening?

Bijna de helft (45%) geeft aan dat de directie wel bekend is met het thema, maar er geen prioriteit aan geeft. Als men er al prioriteit aan geeft, wordt het gedelegeerd naar IT. Slechts bij 9% van de onder-

Alles over innovatie in ICT

Analyse Nederlandse organisaties bevinden zich massaal in een digitaliseringsslag. IT-onderwerpen als cloud, Big Data en Internet der Dingen worden door bedrijven omarmd en worden ingezet om processen te transformeren, nieuwe producten en diensten in de markt te zetten en om anders te communiceren met de klant. Hoe belangrijk het ook is om boven op deze ontwikkelingen te zitten vanuit een security-perspectief, de CISO heeft in 2016 andere problemen aan zijn hoofd. Zoals 2015 het jaar van compliance met data weten regelgeving had moeten zijn, maar het toch vaak niet werd, zo is 2016 niet het jaar van de digitalisering geworden. Meer dan ooit regeert de angst voor nieuwe dreigingen. CISO’s moeten grip krijgen op de doorbraak van ransomware en alsmaar complexere aanvallen van steeds beter georganiseerde cybercriminelen en van meer en minder bevriende naties. De uitdaging om alle bedreigingen het hoofd te bieden, is groter dan ooit en groeit veel organisaties ook daadwerkelijk boven het hoofd.

67% van de bedrijven heeft mobiele data niet beveiligd, hoort u daar ook bij? Krijg de controle over gebruikers, devices en toegangen. Voorkom identiteitsfraude, ongewenste toegang tot data en applicaties, inefficëntie en hoge kosten. Begin goed bij de basis met hybride Identity & Access Management.

Peter Vermeulen, directeur Pb7 Research

IonIT adviseert, ondersteunt en begeleidt u graag!

WWW.IONIT.NL CloudWorks - nr. 11 / 2016

Markt Het gaat hard met OVH. Het Franse concern - actief met Infrastructure as a Service of zoals ze zelf zeggen: Digital as a Service - heeft een investeringsprogramma van liefst 1,5 miljard euro gelanceerd. Dat willen zij onder andere gebruiken om de komende vijf jaar achttien nieuwe datacenters te lanceren. In 2017 opent het bedrijf een eigen datacenter in de omgeving van Amsterdam. Een ‘must have’, vertelde VP sales en marketing Alexandre Morel tijdens de OVH Summit die onlangs in Parijs werd gehouden.

Investeringsprogramma van 1,5 miljard voor internationale expansie

OVH opent in 2017 eigen Nederlands datacenter

OVH bouwt zijn eigen servers, die standaard van waterkoeling op de processor zijn voorzien.

Alles over innovatie in ICT

Nederlanders die op weg naar hun zomervakantie de Noord-Franse stad Roubaix op de grens met België passeren, zullen zich niet altijd realiseren dat hier een van ’s werelds modernste datacenters staat. Roubaix - voor veel mensen uitsluitend bekend vanwege de wielerklassieker Parijs-Roubaix ofwel de Hel van het Noorden - is tevens de plaats waar het hoofdkantoor van OVH staat. Opgericht in 1999 door Octave Klaba is het bedrijf inmiddels uitgegroeid tot een van grootste colo’s, hosting- en cloud-bedrijven van Europa. Klaba is van oorsprong Pools, maar besloot in Lille naar de universiteit te gaan. Tijdens zijn studie begon hij OVH als webhosting-bedrijf - de letters staan voor On Vous Hebergé ofwel Wij zullen u Hosten. Inmiddels typeert Klaba zijn bedrijf liever als een aanbieder van infrastructuurdiensten ofwel: Digital as a Service.

Snelle groei De groei van het bedrijf is de afgelopen jaren indrukwekkend geweest. Men heeft inmiddels meer dan 260.000 fysieke servers geplaatst, verdeeld over 17 datacenters in Frankrijk en Canada. In dit laatste land is men onder andere de partner van telco Roger Communications voor het realiseren van diens public cloud-plannen gericht op het Canadese bedrijfsleven. De 260.000 servers ‘hosten’ 140.000 virtual machines in een publieke cloud-omgeving en dat aantal groeit iedere dag weer verder. De bandbreedte die men voor klanten beschikbaar heeft, is 7,5 Tbps. Daarmee is de groei echter nog niet afgelopen. OVH heeft een ambitieus groeiprogramma aangekondigd waarin het

Octave Klaba van OVH introduceert een serie voor mobile hosting.

{

‘ Men heeft inmiddels meer dan 260.000 fysieke servers geplaatst, verdeeld over 17 datacenters in Frankrijk en Canada’

1,5 miljard euro investeert. Een aanzienlijk deel van dit bedrag komt uit de eigen middelen van OVH, vertelde CEO Laurent Allard tijdens de OVH Summit. Dit geld moet men uiteraard eerst verdienen en dat verklaart volgens Allard ook het feit dat men deze uitgaven uitsmeert over een periode van 5 jaar. Maar men doet ook een beroep op externe financiering. Twee investeringsmaatschappijen - KKR en TowerBrook Capital Partners - hebben een belang in OVH genomen en tellen daar 250 miljoen euro voor neer. Hoe groot het belang van beide investeerders is, wil men niet aangeven. Wel is duidelijk dat de familie van oprichter Octave Klaba nog altijd over een meerderheidsbelang beschikt. Overigens ligt de omzet van OVH inmiddels ruim boven 300 miljoen euro. Men verwacht dat het huidige groeitempo circa 30 procent per jaar - zal aanhouden waardoor men in 4 tot 5 jaar door de grens

van een miljard euro omzet verwacht te gaan. Die groei zal autonoom worden gerealiseerd, verklaarde Allard in Les Docks. Er zijn geen plannen om te groeien via overnames, stelde hij.

Extra datacenters De investeringsplannen van OVH hebben met name betrekking op het wereldwijd openen van tien extra datacenters. Daarmee wil men uitgroeien tot een wereldwijde aanbieder van diensten op het gebied van Infrastructure as a Service en cloud. Een van die datacenters komt te staan in de omgeving van Amsterdam. Volgens VP Sales en Marketing Alexandre Morel groeit het bedrijf al een aantal jaren sterk in Nederland en wil men door middel van een eigen datacenter de activiteiten in de Nederlandse markt verder uitbreiden. Bovendien noemt hij een aanwezigheid in Amsterdam een ‘must have’ gezien het grote aantal bestaande en potentiële klanten dat zich in ons land bevindt. CloudWorks - nr. 11 / 2016

Markt

Blog ISPConnect

Eerder al betrad OVH de Amerikaanse markt. Dat gebeurde in Virginia, in een streek waar ’s werelds grootste concentratie aan datacenters staat. Op die manier wil men enerzijds bestaande internationale klanten ook in de VS kunnen ondersteunen, terwijl men anderzijds ook met een schuin oog kijkt naar puur Amerikaanse klanten. Overigens heeft OVH goed nagedacht over de aanwezigheid in Amerika. Allard: “We willen geen problemen met de Patriot Act. Daarom hebben we onze Amerikaanse activiteiten ondergebracht in een aparte Amerikaanse onderneming. Het zijn dus juridisch gescheiden ondernemingen. Voor bedrijven die willen dat wij hen ook in de VS van datacenter-diensten voorzien, geldt dat zij daarvoor een apart contract met deze Amerikaanse onderneming moeten afsluiten. Voor alle andere landen geldt dat dit in principe allemaal via een en hetzelfde contract kan worden geregeld.”

Nieuwe producten OVH organiseert inmiddels al weer geruime tijd een jaarlijks event waar klanten en partners bij elkaar komen. Doel is onderling netwerken, maar uiteraard grijpt het bedrijf de gelegenheid ook aan om nieuwe producten en diensten aan te kondigen. Dit jaar had Klaba op dit gebied een lange lijst af te werken. Zo besprak hij een nieuwe Cloud Desktop die tevens in een variant komt die Big data en HPC-taken ofwel high-performance computing aan kan. Deze Cloud Desktop for HPC and Big Data maakt hiertoe overigens gebruik van GPU’s ofwel graphical processing units. Voor klanten is nu een gratis te gebruiken SSL Gateway beschikbaar. Verder introduceerde hij een aantal diensten voor mobile hosting waardoor app-bouwers een groot deel van de backend van hun mobiele app in een paar uur tijd kunnen regelen. Ook ging Klaba in op nieuwe hybride cloudtoepassingen en vRack en een samenwerking met Equinix rond Cloud Exchange. CEO Allard had daarvoor al aan gekondigd dat er een nieuwe versie beschikbaar komt van OVH Marketplace. Deze is voor OVH-klanten gratis te gebruiken en biedt de mogelijkheid om extra cloud services via een portal af te nemen. Deze portal biedt tevens tal van diensten voor het regelen van SLA’s en billing. Interessant is dat OVH in deze portal Algolia heeft geïntegreerd. Deze

Alles over innovatie in ICT

Als hosting en cloud industrie moeten we meer aandacht besteden aan het MBO onderwijs. De grootste bedreiging voor de verdere groei van de cloud-industrie zit hem in het vinden van voldoende goed opgeleide mensen. Die zijn lastig te vinden, nu al. Voor elke starter op de IT-arbeidsmarkt staan maar liefst 13 vacatures open op dit moment. En dat gaat alleen maar erger worden als we er zelf niet wat aan doen.

OVH’s Laurent Allard tijdens de lancering van de vernieuwde OVH Marketplace waarin de Algolia zoekmachine is geïntegreerd.

{

‘ Daarnaast heeft OVH aan de wieg gestaan van Cloud Infrastructure Services Providers in Europe (CISPE)’

eveneens Franse firma houdt zich bezig met het ontwikkelen van algoritmes, search engines en tools voor text mining en zet dat in de markt onder de noemer ‘hosted cloud search as a service’. Zowel Algolia als OVH zien hierin een goede optie om op een intuïtieve manier te kunnen zoeken in grote hoeveelheden data. Zoals alle info die in OVH Marketplace beschikbaar is over het grote aantal apps en services dat hierin beschikbaar is.

CISPE Daarnaast heeft OVH aan de wieg gestaan van Cloud Infrastructure Services Providers in Europe (CISPE). Dit is een samenwerkingsverband van Europese technologiebedrijven in landen als Bulgarije, Duitsland, Finland, Frankrijk, Italië, Nederland, Noorwegen, Polen, UK en Zwitserland. Deze organisatie richt zich vooral op het verbeteren van de toegang van met name MKB-bedrijven tot cloud en andere digitale producten en diensten. Men heeft inmid-

dels een Europese gedragscode rond databescherming gepresenteerd. Dit vormt een van de kernactiviteiten van CISPE: iedere cloud provider in Europa kan lid worden, mits de producten en diensten voldoen aan de privacy- en veiligheidseisen die in de gedragscode zijn vastgelegd. In dit kader is het ook interessant om te zien hoe OVH zijn Summit-event aangreep voor het introduceren van een zogeheten ‘Bug Bounty Program’. Developers en hackers worden hierbij uitgenodigd om de code die OVH gebruikt in zijn diensten te onderzoeken op fouten en bugs. Voor de meldingen van eventuele bugs betaalt het Franse concern bedragen die variëren van 50 tot 10.000 euro. Overigens gaf een woordvoerder aan dat er voorlopig geen openbare lijst met bugs zal worden gepubliceerd. Robbert Hoeffnagel

MBO onderwijs Om de situatie even heel kort te schetsen: er is een mismatch tussen wat de scholen aan jonge mensen leren en waar de industrie behoefte aan heeft. Dat is niet alleen bij ons, hetzelfde probleem speelt overal in Europa, en het is niet makkelijk op te lossen. Het is niet dat de scholen niet willen of dat leraren niet deugen. Overgesimplificeerd heeft het te maken met het feit dat het tijd kost om lesstof over een nieuwe technologie in de lesprogramma’s te krijgen, en wel zoveel dat nieuwe stof die toegevoegd wordt aan de curricula waarschijnlijk al achterhaald is op het moment dat de scholen ermee aan de slag gaan. En dit is structureel.

De scholen willen niets liever dan hun studenten succesvol zien worden. Het is aan ons, als sector, om ook onze verantwoordelijkheid te nemen. Om met de scholen te praten, om te helpen, om programma’s met ze op te zetten, om stageplaatsen te bieden, om mee te doen met de programma’s die anderen hebben opgezet en om de kennis die wordt overgedragen actueel te houden. Dit is niet een oproep om sociaal bewogen te zijn, het is eigenbelang. We hebben een sterk onderwijs nodig die de juiste mensen aanlevert. En dat zullen we alleen maar krijgen als we zelf ook de handen uit de mouwen steken om het te laten gebeuren.

Het probleem speelt in mindere mate op WO niveau, en het HBO kan ook redelijk mee. Maar er stromen niet genoeg studenten de arbeidsmarkt op vanuit het WO en HBO. Er wordt gevochten om studenten die met een Network en Systems Engineering masters de arbeidsmarkt op komen. Ook voor de HBO afgestudeerden staan de werkgevers in de rij. MBO CV’s worden door veel werkgevers, onterecht, nauwelijks serieus genomen.

Als brancheorganisaties nemen wij hier het voortouw in. Wij zijn aan de slag met het onderwijs, en we gaan steeds meer doen. Er is een kloof, de wereld is niet vomaakt, maar het is in ons aller belang om samen te werken om hem te dichten. Simon Besteman is directeur van ISPConnect, simon@ispconnect.nl, @ispconnect.

Terwijl een aanzienlijk deel van het werk bij een cloud provider of webhoster uitdagend werk op MBO niveau is. Voor beheer hoeft iemand niet in de breedte inzetbaar te zijn maar diegene moet wel in staat zijn om op een redelijk nauw gedefinieerd terrein lekker de diepte in te gaan. Perfect MBO werk eigenlijk. Toch blijven CV’s van MBO’ers links liggen. Werkgevers betalen meer voor een HBO’er die statistisch gezien minder lang bij het bedrijf zal blijven omdat ze geen vertrouwen hebben in het MBO onderwijs. Dat is zonde. En op termijn werkt het averechts. We hebben de jeugd die vanuit het MBO komt nodig om de groei voor het komend decennium en daarna te borgen, en zij hebben ons nodig voor een goede, leuke baan. CloudWorks - nr. 11 / 2016

Webportal Cloudscanner moet inkopen cloud-diensten drastisch vereenvoudigen

The Datacenter Group lanceert multivendor hosting-portal Op papier is het afnemen van een hosting-dienst erg eenvoudig. Maar wat als er aan die ene cloud service extra diensten rond storage, connectiviteit of security moeten worden toegevoegd? Dan blijkt het aanschaffen en goed op elkaar afstemmen van al dit soort services zo eenvoudig nog niet. The Datacenter Group verwacht dit probleem te kunnen oplossen met de lancering van Cloudscanner. Dit is een dienst die zich wellicht nog het beste laat omschrijven als een multivendor portal om het afnemen, beheren en afrekenen van hosting-diensten drastisch te vereenvoudigen. Er is zo langzamerhand geen organisatie in Nederland meer te vinden die niet op een of andere manier met cloud en hosting aan de slag is. Soms gaat het enkel om Office 365. In andere gevallen om een als SaaS afgenomen boekhouding. Of anders om branchesoftware die uitsluitend nog in gehoste vorm beschikbaar is. Maar ook IaaS- en PaaS-diensten vinden inmiddels volop aftrek. Hoewel van een massale migratie richting de cloud vaak nog geen sprake is - PostNL lijkt tot nu toe een uitzondering te zijn - zien we wel steeds meer bedrijven die voor een cloud first-strategie kiezen. Anders gezegd: ieder nieuw IT-project wordt in principe als cloud service opgezet en alleen in uitzonderingsgevallen wordt nog eigen software en hardware aangeschaft.

Uitleg over het platform Cloudscanner

Alles over innovatie in ICT

Nieuwe fase Daarmee betreden we ook een nieuwe fase in het proces van cloud-adoptie. Ging het tot voor kort vaak om redelijk geïsoleerde services, nu zien we dat rondom een cloud-applicatie een meer volwassen gehoste IT-omgeving opgezet moet worden. Dat vraagt vaak om duidelijke keuzes. Aan een ontwikkelplatform voor developers stellen we immers andere eisen dan aan een SaaS-oplossing waarbij cloud-storage voor bijvoorbeeld back-up en archivering nodig is. Ook dienen vaak keuzes gemaakt te worden ten aanzien van connectiviteit en security. In de praktijk komen veel bedrijven tot de ontdekking dat deze manier van afnemen van gehoste IT-componenten zo eenvoudig nog niet is. Wie het ontwikkelplatform als SaaS-applicatie afneemt, zal dan al snel vaststellen dat het voor een bepaalde periode inkopen van server- en storage-capaciteit vaak handmatig moet gebeuren. Er zijn nauwelijks aanbieders van cloud services of gehoste applicaties en diensten te vinden die naast het eigen productaanbod ook de overige componenten van een gehoste IT-omgeving aanbieden.

Portal In deze behoefte wil de The Datacenter Group voorzien met de lancering van Cloudscanner. Tijdens de introductie begin oktober in het Muziekgebouw aan ’t IJ in Amsterdam demonstreerde The Datacenter Group-oprichter en CEO Siemon van den Berg de functionaliteit van Cloudscanner. Hoewel de dienst nog in beta verkeert, werd duidelijk hoe dit platform afnemers van cloud services probeert te helpen om een volwaardige gehoste IT-omgeving te creëren. Daarbij kan gekozen worden uit een aantal categorieën als het gaat om IT-diensten - van servers tot dataopslag en van connectiviteit tot beveiliging. Per categorie biedt het platform inmiddels de diensten van een flink aantal aanbieders. Op die manier kan een keuze worden gemaakt die past bij de behoefte van de afnemer. Dat geldt voor servers die door middel van sliders van een groter of kleiner werkgeheugen kunnen worden voorzien, maar ook voor bijvoorbeeld netwerkverbindingen in tal van soorten en maten. Een soort booking.com voor de cloud.

Directeur Siemon van den Berg van The Datacenter Group en Cloudscanner tijdens de lancering van Cloudscanner, een nieuw platform voor cloud services en gehoste applicaties

Een belangrijk punt in de demo was de zogeheten ‘billing’. Met andere woorden: hoe regelt Cloudscanner de manier waarop de klant afrekent voor de gekochte diensten? Een IT-afdeling gaat per ingekochte cloud service een overeenkomst aan met de feitelijke leverancier. Cloudscanner zorgt echter wel voor een totaaloverzicht zodat de afnemer per project inzicht heeft in alle aangeschafte diensten. Hiertoe biedt Cloudscanner de mogelijkheid om meerdere projecten aan te maken, waarbij per project een separaat

{

‘ Er werd duidelijk hoe deze portal afnemers van cloud services probeert te helpen om een volwaardige gehoste IT-omgeving te creëren’

overzicht van afgenomen diensten en de kosten daarvan wordt opgesteld. Deze - zeg maar - administratieve functionaliteit zal de komende tijd verder uitgebouwd worden.

White label platform De lijst met cloud providers telt inmiddels meer dan 30 aanbieders waaronder Microsoft (Azure), TransIP, CloudVPS, Mtel, Onepoint, IS Group en OGD. Samen zijn al deze aanbieders goed voor zo’n 25.000 IT-producten en -diensten die via het platform van Cloudscanner door middel van een slim filtersysteem gevonden en afgenomen kunnen worden. Overigens is Cloudscanner in twee smaken beschikbaar. Dat is allereerst het Cloudscanner-platform zelf. Hier kan een IT-afdeling zelf gehoste diensten afnemen. Maar de portal is ook beschikbaar in een white label-versie. Daarmee kunnen organisaties zelf in hun eigen look and feel een platform creëren waarmee zij vervolgens de producten en diensten van Cloudscanner aan hun eigen klanten kunnen aanbieden. Geïnteresseerden kunnen via www.cloudscanner.nl een gratis demo aanvragen. Robbert Hoeffnagel CloudWorks - nr. 11 / 2016

Conferentie Combineert Boudica-chips met LiteOS en developer-programma

Huawei zet vol in op NB-IoT

Toch lijkt het tot nu toe niet goed te lukken om technische faciliteiten (zeg maar: de netwerkinfrastructuur) en businessdoelstellingen - bijvoorbeeld: meer omzet per reiziger of het terugdringen van files - met elkaar te verbinden. Het lijkt op een kip-en-ei-kwestie: er is een infrastructuur beschikbaar maar men weet niet zo goed welke applicaties daarvan gebruik moeten maken. In andere gevallen heeft men wel interessante ideeën voor applicaties, maar ontbreekt het aan een adequate infrastructuur.

Nieuwe aanpak

Lancering tijdens de Huawei Connect-conferentie in Parijs van de Lab as a Service

Huawei duikt nu in dit gat met een aanpak waarbij men nadrukkelijk beide thema’s aan elkaar koppelt. Dat bleek tijdens Huawei Connect, een conferentie die het concern onlangs in Parijs organiseerde. Tijdens dit event werd volop aandacht besteed aan concepten als een ‘digital airport’, ‘smart school bus’ en ‘digital manufacturing’. In alle gevallen werden techniek en business nadrukkelijk aan elkaar gekoppeld. Neem bijvoorbeeld een digitaal vliegveld. Dit is uitgewerkt tot een concept waarbij alle denkbare activiteiten van het vliegveld zijn gedigitaliseerd. Zeg maar: van het bewaken van de asfaltconditie van de starten landingsbanen tot de narrowcastingterminals waarop reisinfo en commerciële boodschappen zijn te zien tot inzicht in de feitelijke reizigersbewegingen door de terminals. Al dit soort info wordt verzameld en kan op basis van analytics worden ingezet om het functioneren van het vliegveld verder te verbeteren.

geheten ondersteuning van developers van IoT- en Smart City-applicaties

Optimaal benutten Huawei zet fors in op Internet of Things en Smart Cities. Het concern is al vele jaren actief met netwerkapparatuur voor telco’s, maar zet nu meer en meer in op de applicaties die data door deze infrastructuur sturen. Internet of Things-projecten spelen hierbij een hoofdrol. Het concern heeft hier nu een aantal troeven voor bij elkaar gebracht: het in eigen beheer ontwikkelde LiteOS besturingssysteem, de Boudica-processoren en een programma dat developers en partners ondersteunt bij het ontwikkelen van nieuwe IoT-applicaties. Internet of Things en Smart Cities. Het zijn twee fenomenen die continu in de aandacht staan, maar die tegelijkertijd vaak redelijk abstract blijven. Het zijn bovendien niet zozeer IT-onderwerpen als wel businessthema’s. Toch zien we dat de technische infrastructuur vaak redelijk gemakkelijk ontwikkeld kan worden, maar dat het vaak

Alles over innovatie in ICT

ontbreekt aan duidelijke ideeën over de vraag wat we dan precies met die infrastructuur gaan doen.

Infrastructuur-denken Zo zien we dat veel Smart City-projecten blijven hangen in ‘infrastructuur-denken’. Ook veel Internet of Things-projecten

worden vooral technisch ingestoken en komen daardoor niet of slechts moeizaam van de grond. Dat is opmerkelijk, aangezien veel van dit soort projecten wel degelijk belangrijke business-voordelen kunnen bieden. Een vliegveld dat door middel van iBeacons of andere sensoren een duidelijk beeld heeft van de loop van reizigers door het shopping-gedeelte kan daar commercieel veel voordeel van hebben. Hetzelfde geldt voor een stad met veel verkeersopstoppingen als gevolg van - bijvoorbeeld - een niet goed ontsloten havengebied. Het consequent meten van verkeersstromen maakt vaak duidelijk hoe dit soort problemen opgelost kunnen worden.

Huawei ontwikkelt zich meer en meer van een ‘pure play’ aanbieder van technologie voor het creëren van een netwerkinfrastructuur tot een partij die helpt om deze infra ook nog eens optimaal te benutten. Daartoe heeft het concern een aantal nieuwe mogelijkheden gecreëerd. Allereerst gaat het dan om narrow-band IoT (NB-IoT). Dit is de netwerktechnologie die wat Huawei betreft de basis vormt voor veel IoT- en Smart City-projecten. Een cruciale vraag die bij ieder IoT-project beantwoord dient te worden is: hoe kunnen we de voor dit project relevante sensoren op een energie-efficiënte manier inzetten? Dat stelt eisen aan de connectiviteit (zeer kleine hoeveelheden data versturen) en de sensoren. Een belangrijke stap hierbij is de

Huawei’s EMEA-topman Vincent Pang geeft uitleg over de ondersteuning die het concern gaat geven aan developers

nieuwe Boudica-processor die Huawei via de overname van het Britse Neul in bezit heeft gekregen. Deze chip kent een zeer laag energieverbruik en kan daardoor jarenlang op een enkele batterij functioneren. Een belangrijk voordeel bij veel IoT- en Smart City-projecten.

Developers Een tweede element in de aanpak van Huawei is LiteOS. Dit is een besturingssysteem van Huawei dat IoT-apparaten aanstuurt. Daarmee is LiteOS dus het platform waarop IoT-applicaties ‘draaien’. Wat die applicaties betreft kwam Huawei in Parijs met een belangrijke verrassing: het concern gaat de komende jaren fors investeren in de relatie met applicatieontwikkelaars. Dat is een interessante zet, aangezien veel aanbieders van infrastructuurtechnologie hier tot nu toe weinig aandacht aan besteden. Huawei ziet dit anders. Het bedrijf wil graag nauw samenwerken met developers om de applicaties te ontwikkelen die de eerder beschreven catch-22 kunnen doorbreken. Het zijn - naast een goed gedimensioneerde infrastructuur - immers de applicaties die in belangrijke mate het succes van een IoT- of Smart City-project bepalen.

Ecosysteem Organiseerde Huawei al eerder een developer conference in Shanghai, nu heeft men een developer-programma ontwik-

keld om ontwikkelaars van IoT- en Smart City-applicaties naar zich toe te trekken. Allereerst heeft men een investeringsprogramma aangekondigd voor het zogeheten ecosysteem van partners in deze markten. Hiervoor is een bedrag van 75 miljoen euro beschikbaar. Dit geld kan onder andere worden gebruikt om partners te ondersteunen bij het geschikt maken van applicaties of cloud services voor IoT- of Smart City-projecten. Daarnaast wil Huawei graag developers ondersteunen. Hiertoe is een zogeheten Lab as a Service-programma ontwikkeld. Deze service maakt het ontwikkelaars mogelijk om gebruik te maken van Huawei’s datacenter-infrastructuur om applicaties te ontwikkelen en te testen. Dit programma is weliswaar nog niet beschikbaar in Nederland, maar geeft wel een duidelijk signaal af over de richting waarin Huawei momenteel werkt. Tot voor kort richtte het concern zich vooral op de netwerkinfrastructuur. ‘Pipes’ noemde men dat. Inmiddels gaat men een stap verder en kijkt men vooral naar projecten die vallen onder de noemer ‘Pipes+’. Met andere woorden: veel aandacht voor de netwerkinfrastructuur, maar ook voor de applicaties die gebruik maken van deze infrastructuur. Robbert Hoeffnagel CloudWorks - nr. 11 / 2016

PAM Gebruikersaccounts met bijzondere privileges vertegenwoordigen binnen elke organisatie de sleutel tot de kluis. Beheerders hebben deze accounts bijvoorbeeld nodig voor het installeren van software-updates en het resetten van wachtwoorden. Privileged accounts bieden vaak onbeperkte toegang tot systemen en data en dat brengt risico’s met zich mee. Als accounts bijvoorbeeld onbeheerd blijven, kunnen onbevoegden volledige controle over computersystemen krijgen.

Het drieluik van privileged account management

Succesvol privileged account management (PAM) vraagt om een plan. Drie controlemechanismen blijken hiervoor cruciaal te zijn: veilige en gecontroleerde toegang tot privileged accounts, het ‘least privileged access’principe en registratie plus monitoring.

Beveilig en controleer de toegang tot privileged accounts Het terugdringen van de risico’s rond privileged accounts vraagt om een betrouwbaar overzicht van alle accounts met bijbehorende eigenaars. De wachtwoorden voor privileged accounts zijn vaak hard gecodeerd in diverse scripts en applicaties. Dit betekent dat je alleen een goed overzicht krijgt van mogelijke kwetsbaarheden als je beschikt over een uitgebreide lijst van privileged accounts met de gekoppelde personen en systemen. Kijk hiervoor eerst naar de toegangsrechten voor externe partijen, zoals leveranciers. Het is natuurlijk erg riskant om waardevolle aanmeldingsgegevens toe te vertrouwen aan mensen buiten je organisatie. Zij hebben echter mogelijk op afstand toegang nodig tot je infrastructuur. In dat geval kan een speciale reeks van toegangsrechten aan hen verleend worden. Als het je niet lukt om speciale toegangsrechten voor externe partijen en privileged accounts voor je eigen medewerkers te creëren, kan dit resulteren in beveiligingsrisico’s als virusinfecties of onbevoegde toegang.

Florian Malecki

Alles over innovatie in ICT

Je hebt in elk geval een veilige locatie nodig voor de opslag van aanmeldingsgegevens, het liefst beschermd met encryptie en diverse authenticatieniveaus. Vervolgens moet je voorkomen dat gebruikers hun gegevens delen en individuele verantwoordelijkheid waarborgen door strikte regels voor wachtwoorden. Dit handmatig te doen vraagt veel tijd en zorgt vaak voor fouten. Organisaties die een hoge prioriteit toekennen aan de beveiliging van privileged accounts, maken daarom vaak gebruik van ‘privileged password safe’-technologie. Dit beveiligt niet alleen de gegevens van privileged accounts

met een aantal beveiligings- en authenticatielagen, maar het zorgt er ook voor dat zij altijd op een gecontroleerde manier toegankelijk blijven voor bevoegden.

Het ‘least privileged access’-principe Best practices voor de beveiliging en de weten regelgeving vereisen vaak dat gebruikers individueel verantwoordelijk worden gehouden. Organisaties moeten daarom precies weten wie toegang heeft tot wat en wanneer, en gebruikers enkel toegang verschaffen als ze anders hun werk niet kunnen doen. Dit maakt het mogelijk om (opzettelijke) schadelijke activiteiten te beperken tot een minimum. Voor het ‘least privileged access’-principe moeten eerst de rollen binnen je organisatie in kaart worden gebracht. Er zijn drie manieren om rollen te identificeren: top-down, waarbij gebruikers rollen krijgen toegewezen op basis van hun functie, bottom-up, waarbij gebruikers een rol krijgen aangewezen op basis van een gemeenschappelijke set van bronnen waar ze toegang voor nodig hebben, en op basis van gelijkenis, waarbij er voor medewerkers die dezelfde taken uitvoeren en dezelfde toegangsrechten hebben een speciale rol wordt aangemaakt. Omdat rollen en toegangsrechten voortdurend veranderen, is het van cruciaal belang om alle rollen en toegangsrechten voortdurend opnieuw te evalueren en waar nodig wijzigingen aan te brengen, het liefst tenminste één keer per jaar. Als je organisatie echter snel groeit, kan het nodig zijn om vaker evaluaties uit te voeren.

{

Wees voorzichtig en definieer de rollen en toegangsrechten niet te fijn. Anders groeit het verlenen en beheer van toegangsrechten uit tot een bottleneck voor de organisatie zonder nog toegevoegde waarde te leveren. Het gebruik van accounts met zo min mogelijk toegangsrechten kan dus behoorlijk complex uitpakken en niet alle systemen bieden interne ondersteuning voor dit proces. Als oplossing kunnen organisaties gebruikmaken van externe oplossingen voor het delegeren van taken op het gebied van toegangsbeheer. Deze moeten vaak worden toegepast op systemen die geen interne mogelijkheid bieden voor het delegeren, bijvoorbeeld Unix of Linux.

Registratie en monitoring Het is niet voldoende om te bepalen wat gebruikers wel en niet mogen doen. De eerste stap is om te bepalen welke soorten activiteiten je in kaart wilt brengen en laten rapporteren. De volgende stap is om vast te stellen hoe deze rapportage aangeleverd kan worden. Welke logbestanden moet je verzamelen om een compleet en accuraat rapport samen te stellen, en hoe breng je deze informatie in verband met individuele gebruikers? Hoewel password safe-technologie hierbij kan helpen, zou je gebruik moeten maken van een oplossing voor sessiebeheer om te achterhalen wat gebruikers precies met hun speciale toegangsrechten doen. Een absoluut waterdicht systeem is er niet. Dit is ook niet gewenst. Het doel moet uiteindelijk zijn ICT-systemen open en flexibel te houden om de business in het digitale tijdperk te ondersteunen. Het beheer van toegangsrechten in het algemeen en het beheer van privileged accounts in het bijzonder spelen hierbij een centrale rol. Terwijl het perfecte systeem niet bestaat kom je met het hierboven geschilderde PAM-drieluik al een heel eind. Florian Malecki is International Product Marketing Director SonicWall

‘ Het doel moet uiteindelijk zijn ICT-systemen open en flexibel te houden om de business in het digitale tijdperk te ondersteunen’ CloudWorks - nr. 11 / 2016

Visie Waar mensen geboren zijn om regels te breken, zijn machines gemaakt om regels te volgen

Kunstmatige Intelligentie

vormen, bijvoorbeeld financiële beloningen, additionele trainingen of een functie op een volgend niveau binnen de organisatie. Laat dit vanuit het hoogste niveau binnen de organisatie gecommuniceerd worden en door medewerkers worden gefilterd. Hoe sterker het managementteam dat het nieuwe operationele model implementeert, des te groter de kans op succes. Naast beloningen, moeten er voor de medewerkers hulpmiddelen beschikbaar zijn om te kunnen slagen - financiering, tijd, technologie of ondersteuning vanuit het management.

2. B ereidheid om aan te passen en te innoveren

Terugkijkend op het pre-industriële tijdperk, zijn de benodigde vaardigheden van een beroepsbevolking onherkenbaar veranderd. De technologie heeft die processen vaak geautomatiseerd. Bovendien is de tijdsbesparing toegenomen, waardoor menselijke arbeid voor andere taken is ingezet. Nu is met de opkomst van Kunstmatige Intelligentie wederom het werkleven van de beroepsbevolking aan het veranderen. Het debat gaat niet langer over machine versus mens, maar over machine en mens wat de weg vrij maakt voor nieuwe rollen, met de focus op hoe mensen naast machines kunnen werken en deze kunnen beheren voor maximale effectiviteit en productiviteit. De verandering in arbeidsdynamiek wordt door het laatste onderzoek van Gartner onderschreven. Dit rapport geeft aan dat tegen 2030 de uitgaven aan virtueel talent 10% hoger zullen zijn dan die aan menselijk personeel.

Alles over innovatie in ICT

Met de diepgaande krachten van technologische verandering die de manier waarop mensen werken beïnvloedt, zijn er vier essentiële vaardigheden om in de nieuwe wereld vooruit te gaan.

1. Leiderschap en vertrouwen om verandering aan te sturen Zoals met ieder nieuw systeem of zelfs werknemer, wordt het uiteindelijke succes voornamelijk gedreven door management. Kunstmatige Intelligentie en automatisering

binnen een organisatie zullen slechts zo succesvol zijn, als het team dat er verantwoordelijk voor is. Succesvol leiderschap heeft bovendien te maken met werknemers opleiden op het gebied van hoe automatisering en het huidige operationele model te herzien, met meer plezierige, strategische en creatieve functies als gevolg. Aantonen hoe de samenwerking tussen mensen en machines de productiviteit en omzet kan verhogen, is eveneens essentieel. Het management moet de veronderstelling dat automatisering op grote schaal ontslagen en andere problemen veroorzaakt, tegenspreken. Zodra de juiste technologie eenmaal aanwezig is, moet het personeel gestimuleerd worden om aan een soepele transitie mee te werken. Incentives zijn er in vele

Leiderschap kan de weg vrij maken. Echter is succes grotendeels afhankelijk van de bereidheid van ieder individu om zich aan te passen. Degenen die bereid zijn om verandering te omarmen en hun vaardigheden te actualiseren om op die manier aan de vereisten van nieuwe functies te kunnen voldoen, halen de beloningen binnen. Binnen de IT-afdelingen moeten in het bijzonder de IT-managers gaan nadenken over hoe zich aan de geautomatiseerde processen aan te passen, in plaats van hoe hun functies rondom de verminderde capaciteit van handarbeiders te organiseren. Een grote aanpassing in mentaliteit en dat leidt tot grotere kansen voor meer hoogopgeleide en gevarieerdere functies. De aanpassing kan bijdragen aan de verandering van IT als onderdeel in de backoffice, naar een strategische afdeling binnen de organisatie. Een IT-medewerker die bijvoorbeeld nieuwe algoritmen of systematische verbeteringen ontwikkelt, heeft de potentie om een onderneming compleet te transformeren. Hierdoor verandert IT van een kostenpost naar een winstgevende afdeling. Ondanks dat iedere vorm van herstructurering onvermijdelijk te maken krijgt met een mate van verzet, heeft het nieuwe model op termijn de potentie om veel grotere voordelen voor het gehele personeelsbestand te leveren. Onthoud dat vaardigheden van mensen zich ontwikkelen en niet statisch zijn. Iedere nieuwe technologische ontwikkeling creëert functies die in het verleden nog niet bestonden. De Twitter- en Facebookrevolutie hebben bijvoorbeeld geleid tot tienduizenden nieuwe sociale media-experts en gezorgd voor een nieuwe zakelijke behoefte.

3. R obots en geautomatiseerde systemen beheren Kunstmatige Intelligentie en geautomatiseerde systemen beheren, is op vele vlakken verschillend van mensen managen. Voor werknemers betekent dit dat zij aan nieuwe collega’s die geen mensen zijn, moeten wennen. Machines hebben een onverslaanbaar geheugen en de capaciteit om grote hoeveelheden informatie te verwerken, maar komen niet in de buurt van menselijke creativiteit en vindingrijkheid. Waar mensen geboren zijn om regels te breken, zijn machines gemaakt om regels te volgen - samenwerkend, schept dit een ongekende versnelling in productiviteit. De kwaliteit van de uitkomst is vaak net zo goed als die van de briefing en doelstellingen - zoals dit ook het geval is bij mensen managen. Door dit in de context te plaatsen van de automatische en robotische systemen, zal het een essentiële vaardigheid worden. Geautomatiseerde systemen vragen mensen om alle onderhoudstaken vast te leggen en accurate dossiers te maken, voor een grote hoeveelheid processen die momenteel handmatig worden uitgevoerd èn nu nog weinig bijgehouden informatie opleveren. Wanneer deze data in de toekomst wordt geanalyseerd, kunnen patronen op een structureel niveau vanaf de basis worden herkend, waardoor terugkerende problemen voorkomen kunnen worden. Wanneer het IT-personeel samenwerkt met machines, komt de focus te liggen op voorlopen op problemen, in plaats van incidenten op een reactieve wijze te managen. Dit voorkomt dat de problemen terugkeren. Daarbij worden prestaties van de organisatie fundamenteel verbeterd.

ligentie is een Data Wetenschapper - tien jaar geleden bestond die rol nog niet (in ieder geval niet onder deze titel). De vraag naar commercieel slimme data-analisten overstijgt al snel het aanbod. Bedrijven zoals Microsoft en Google nemen dit soort specialisten massaal in dienst. Een ander voorbeeld is de vraag naar kandidaten binnen Kustmatige Intelligentieorganisaties die vaardigheden in wiskundige logica met toegepaste filosofie combineren. In feite zetten zij menselijke wijsheid en kennis om in een formule die machines kunnen begrijpen. Hoewel dit de status quo tal van uitdagingen biedt, brengt automatisering gedreven door Kunstmatige Intelligentie grote voordelen voor zowel werknemers als organisaties. Echter moet het senior management de transitie van het personeelsbestand begeleiden, ondersteunen en financieren om de grootste beloningen te krijgen.

Grote mate van vooruitgang en vrijheid De organisaties die tijd en geld investeren in de vooruitgang van organisaties en werknemers op de lange termijn, zijn de bedrijven die er financieel gezien de grootste vruchten van plukken. De individuen binnen organisaties die het meest bereid zijn om met machines te werken en nieuwe vaardigheden te ontwikkelen, zullen waarschijnlijk degenen zijn die hun carrière naar een hoger niveau tillen. Ieder tijdperk van technologische verandering heeft met verzet te maken gehad. Uiteindelijk heeft het een grote mate van vooruitgang en vrijheid voor de beroepsbevolking en werkgevers betekend. Dat laatste verliezen we niet uit het oog. Frank Lansink, CEO IPsoft Europe

4. Data-analyse Door de introductie van Kunstmatige Intelligentie volgt de introductie van de ‘IT Data Intelligence Officer’. Hoogopgeleide werknemers zullen in staat zijn om grote hoeveelheden data die voortkomen uit de geautomatiseerde procedures, te filteren en te interpreteren om die gegevens naar waardevolle intelligentie te transformeren. De mogelijkheid om het grotere geheel te zien, trends en mogelijkheden te ontdekken, worden een kerncompetentie binnen de IT, omdat het de verschillende capaciteiten van zowel mensen als machines maximaliseert. Een geliefde nieuwe functie binnen de technologie en vooral Kunstmatige IntelCloudWorks - nr. 11 / 2016

Event

OutSystems geeft startschot voor digitale revolutie op drukbezocht NextStep

Softwareleverancier OutSystems demonstreerde op 12 oktober tijdens zijn drukbezochte klantenevent NextStep Benelux 2016 hoe bedrijven een revolutionaire digitale transformatie kunnen doormaken. Tegen een indrukwekkend 3D-decor hoorden bezoekers van het event uit eerste hand hoe bedrijven met het nieuwe low-code ontwikkelplatform OutSystems 10 in een paar weken tijd enterprise grade mobiele native apps bouwden, en het speelveld compleet om wisten te gooien. OutSystems, leverancier van het gelijknamige enterprise Rapid Application Delivery (RAD) platform, kan terugkijken op een geslaagd evenement. Met ruim 500 CIO’s, partners en IT-professionals had NextStep Benelux 2016 de grootste opkomst in zijn geschiedenis. Los nog van de keynotes en andere inspirerende sprekers was dé publiekstrekker OutSystems 10, het gloednieuwe low code-platform waarmee geavanceerde native mobile apps gemaakt kunnen worden. Live on stage werden een aantal sterke staaltjes getoond. De interesse in low-code platformen neemt sterk toe, zo ook in OutSystems, vertelde Willem van Enter, algemeen directeur Benelux bij OutSystems in zijn welkomstwoord. “De omzet van OutSystems is in Nederland het afgelopen jaar met maar liefst 280 procent gestegen. We zien een toegenomen behoefte bij bedrijven om enterprise grade native mobiele applicaties te bouwen. Apps die geïntegreerd kunnen worden met legacy systemen, en die in een tijdspanne van weken in plaats van maanden kunnen worden ontwikkeld en gelanceerd, en daarnaast bliksemsnel kunnen worden opgeschaald. Met OutSystems 10 bieden wij de oplossing voor alle bedrijven die worstelen met deze uitdagingen.”

Native mobile apps Keynote tijdens het event kwam van OutSystems-CEO Paulo Rosado. Hij deed onder andere uit de doeken hoe OutSystems 10 het levenslicht zag. “Zo’n twee en een half jaar geleden zagen we een grote toename in vraag naar Tier 1 native mobiele applicaties waarmee bedrijven met klanten kunnen interacteren. We bouwden die applicaties zelf om aan de vraag te kunnen voldoen, maar waren hier ook veel tijd aan kwijt. We wilden een oplossing bieden waar bedrijven zelf mee aan de slag kunnen.” De grootste uitdaging daarbij was het mogelijk maken van het ontwikkelen van native apps die volledig gebruik kunnen maken van de functionaliteiten van de devices en daardoor ook offline kunnen werken. “In mei 2016 lanceerden we OutSystems 10 in Lissabon en startten we een early developers program. Inmiddels zijn er meer dan vijftig klanten live met het platform en dit aantal groeit hard. De positieve feedback die we krijgen van gebruikers is overweldigend en er zijn een aantal werkelijk verbluffende nieuwe apps ontwikkeld.” Aansluitend aan de keynote volgde een live demo op het podium, zodat het publiek kon zien hoe eenvoudig en snel je een mobiele app kunt bouwen met OutSystems 10. Door middel van model gedreven ontwikkeling kun je binnen een half uur een native app ontwikkelen die ook offline werkt, met functionaliteiten als swipen en koppelingen met andere applicaties op het device en de app vrijwel volledig geautomatiseerd aanbieden bij de app store. Tijdens

Alles over innovatie in ICT

hands-on technologiesessies konden de aanwezige ontwikkelaars op NextStep van dichtbij ervaren hoe OutSystems 10 werkt.

Inspirerende klantverhalen Verschillende gerenommeerde klanten van OutSystems waren aanwezig op NextStep Benelux om te vertellen over de baanbrekende systemen die ze met het platform hebben ontwikkeld. Een van hen was RET. Het Rotterdamse vervoersbedrijf ging een strategische samenwerking aan met OutSystems en realiseerde een digitale transformatie. RET startte om met OutSystems agile en scrum te werken en ontwikkelde tot nu toe maar liefst twaalf applicaties, waaronder een mobiele applicatie voor veiligheid in het openbaar vervoer, en een online HR systeem. Eén van de meest aansprekende applicaties was het zogenoemde DigiCall systeem. Dit is een op Internet of Things gebaseerde maintenance-applicatie waarmee het onderhoud van materieel van RET kan worden gemanaged. In het systeem wordt regulier onderhoud ingepland, en op basis van online en realtime technische data kunnen storingen aan voertuigen eerder worden gesignaleerd. Voertuigen kunnen hierdoor preventief naar binnen worden gehaald voor reparatie zodat het aantal voertuigdefecten vermindert. Dit zorgt voor een aanzienlijke daling in onderhoudskosten, het efficiënter kunnen inzetten van materieel en minder vertragingen in het vervoer.

{

‘ Tijdens NextStep werden de meest succesvolle OutSystems-projecten van het afgelopen jaar geëerd’

Een andere klant die aanwezig was op NextStep was groente- en fruitgroothandel Frankort en Koning. Dit bedrijf had al eerder met het RAD-bijltje gehakt, maar na een evaluatie van het bestaande systeem, kwam het tot de conclusie dat er meer te halen viel op operationeel vlak. Frankort en Koning ontwikkelde met OutSystems een ERP-systeem dat in dienst stond van zijn werkzaamheden, in plaats van deze te dicteren. Woningnet en OutSystems-partner COOLProfs deden in een gezamenlijke sessie uit de doeken hoe ze door middel van co-sourcing een woningbemiddelingsapplicatie ontwikkelden, en over de struikelblokken die ze in dit proces tegenkwamen. Want gezamenlijke verantwoordelijkheid is gemakkelijker gezegd dan gedaan. Tijdens NextStep werden tijdens een award-uitreiking de meest succesvolle OutSystems-projecten van het afgelopen jaar geëerd. RET won de award voor Most Scalable Project en Frankort en Koning voor Mission Critical Project. Verder won de financiële instelling Crédit Agricole de prijs voor Fastest Delivered Project, won het 400 jaar oude open overslagbedrijf Vopak Most Innovative Company, en ging energieleverancier Eneco naar huis met de Best Skilled Company Award. CloudWorks - nr. 11 / 2016

Mobiel werken BYOD vereist intelligente netwerken

Cloudpath ontlast IT-afdelingen bij uitrol en beheer veilige WiFi toegang voor WiFi gebruik. Mobiele en de formele IT-gebonden (vaste en draadloze) toestellen komen samen in één veilige, schaalbare en bedieningsvriendelijke netwerkomgeving.”

Geïntegreerd beheerplatform

De mobiele IT-gebruiker opent nu 6 keer meer webpagina’s en activeert 14 keer meer megabytes aan applicaties dan in 2013. Het doorslaande succes van BYOD (Bring your own Device) zadelt IT-afdelingen op met nog meer beheertaken. De connecties naar de mobiele apparaten; het bereik van de draadloze netwerken; de aansluitingen op het internet in samenhang met de applicaties: het vraagt allemaal om aanpassing vanwege de veranderende eisen van de gebruikers. IT-afdelingen lopen regelmatig achter de feiten aan. Het beheer van de mobiele netwerkinfrastructuur slokt hun capaciteit op. Onbeperkt mobiel IT-gebruik op basis van een veilige, op BYOD toegesneden WiFi architectuur: wie wil het niet? Brocade Ruckus Cloudpath wijst IT-afdelingen de weg naar zorgeloze zekerheid in mobiel werken. Met de brede acceptatie van Gigabit WiFi komen ook de intelligente netwerkarchitecturen in beeld. De eerste praktijkproeven leerden, dat een overdosis aan bandbreedte op zich niet volstaat om de groei van het aantal mobiele IT-gebruikers op te vangen. In onze ’digital first’ maatschappij ligt de focus op de gebruikers en hun mogelijke ’business’ en niet op de structuur en eventuele beperkingen van het mobiele netwerk. We verwachten dat die zich aanpast aan de gewijzigde vraag naar connectiviteit met informatiebronnen, ongeacht waar die zich bevinden. We willen productief, maar ook veilig, overal en op elk tijdstip mobiel kunnen werken, niet gehinderd door lastige inlogprocedures van IT-afdelingen. Met nu al 5 miljard mobiele gebruikers wereldwijd en een verwachte

Alles over innovatie in ICT

groei in de komende 5 jaar van 18 keer het huidige volume van het mobiele dataverkeer, is het duidelijk dat IT-afdelingen van bedrijven hun handen vol hebben aan het optimaal benutten van de beschikbare technologie. Inzicht in het gebruik van mobiele apparaten, het beslag op systeembronnen, de capaciteitsplanning en de karakteristieken van draadloze transmissie vraagt om geautomatiseerde beheerfunctionaliteit, ondergebracht in intelligente netwerken. WiFi-netwerken vormen de haarvaten van de digitale samenleving. Er zijn er te veel en ze zijn te belangrijk om ze nog handmatig te laten beheren.

Misvatting beveiligingsrisico’s “Het is een misvatting om te denken dat open WiFi netwerken of andere vormen van draadloze communicatie altijd beveiligingsrisico’s met zich meebrengen voor de IT-infrastructuur van een onderneming of een overheidsinstantie”, zegt Spencer Hinzen, directeur Business Development bij Brocade. “Het is waar dat je aanvullende factoren in overweging moet nemen naast capaciteit. Die is al gauw te gering wanneer je een draadloos netwerk in een openbare ruimte of een onderwijsinstelling uitrolt, met veel tegelijkertijd aangesloten mobiele gebruikers, die allemaal met hun eigen specifieke apparaten veilige en betrouwbare internettoegang tot de voor hen belangrijke informatiebronnen willen. Voor deze complexe omgevingen is Cloudpath gemaakt. Een cloudgebaseerde WiFi oplossing met ingebouwde beheerfunctionaliteit en gebruikvriendelijke ’doe-het-zelf’ instelmogelijkheden. Daarmee overbruggen we de kloof die gaapt tussen de strenge beveiligingsprocedures voor toegang tot bedrijfsnetwerken en de persoonsgebonden (BYOD) apparaten, die vragen om eenvoudige instellingen

Met de nieuwe versie ES 5.0 van Cloudpath krijgen IT-organisaties of -afdelingen, ongeacht hun grootte, de middelen om volledige BYOD-functionaliteit op te nemen in één beheerplatform, met daarin geïntegreerd de gangbare IT-beveiligingsprocedures en de beleidsregels van een organisatie. Volgens cijfers van IDC zal in de Verenigde Staten het aantal mobiele werkers toenemen van 96 miljoen in 2015 naar 105 miljoen in 2020. IDC’s analist Nolan Green ziet dat die toename ondernemingen dwingt tot het invoeren van BYOD beleid in hun organisatie. “Bij de projectuitrol hebben organisaties moeite met de beveiliging van verbindingen tussen apparaten en het netwerk. Zeker wanneer een IT-afdeling met een kleine bezetting zo veel mogelijk taken verricht. Dergelijke IT-afdelingen zoeken naar oplossingen die naast de aansluitmogelijkheden voor mobiele werkers ook voorziet in een ondernemingsgericht niveau van beveiliging.”

Cloudpath software werkt met zowel vaste als draadloze netwerken, met netwerk firewalls, de besturingssystemen van de aangesloten apparaten en andere gangbare methoden voor het naleven van beveiligingstandaarden. •H echte integratie met Brocade ICX netwerk switches door de configuratie opties in Cloudpath software voor het dynamisch afdwingen van toegangsregels (Change of Autorization: CoA) en het controleren op web authenticiteit voor aansluitingen via een vaste verbinding. Spencer Hinzen, directeur Business Development bij Brocade

Ook in Europa streven veel organisaties naar een probleemloze uitrol van BYOD in samenhang met gemeenschappelijke richtlijnen voor zowel vaste als draadloze verbindingen, alsmede bedrijfsbrede regels voor de beveiliging van en het gebruik van internetverbindingen. Dikwijls zijn IT-afdelingen niet in staat dergelijke projecten naar tevredenheid uit te voeren vanwege de complexiteit van de hedendaagse beveiligingsinfrastructuur. De software van Cloudpath vergemakkelijkt de uitrol en het beheer voor de kleinere IT-teams en maakt de functionaliteit van moderne en robuuste beveiligingsprincipes ook voor hen toegankelijk. De belangrijkste vernieuwingen in Cloudpath ES 5.0 op een rij: • Centraal beheer van de beveiliging en de bedrijfsvoorschriften met behulp van software die voorziet in het gebruik van een vereenvoudigde Public Key Infrastructure (PKI), gebaseerd op industriestandaard x.509 digitale certificaten. • Snelle en betere faciliteiten voor eindgebruikers om binnen 10 seconden met hun apparaten in te loggen. Ze hoeven geen toegangscodes te onthouden en niet opnieuw in te loggen wanneer ze tussen verschillende netwerken schakelen. • Lagere operationele IT-kosten en software licentiekosten dankzij een op de gebruiker gebaseerde licentie, betere netwerkplanning en het in bedwang houden van de kosten wanneer het aantal apparaten per aangesloten persoon toeneemt. • Moeiteloze integratie met de bestaande infrastructuur omdat

Bij het Britse opleidingsinstituut The Flyde College (B&FC) in Blackpool vormde de introductie van Chromebook laptops als leermiddel voor de studenten de aanleiding om de totale netwerkinfrastructuur te vernieuwen. B&FC was er veel aan gelegen om het netwerk met de onderwijssystemen en de openbare WiFi-aansluitingen zo goed mogelijk te laten beveiligen. Nieuwe wetgeving in het Verenigd Koninkrijk maakt het opleggen van enorm hoge boetes mogelijk wanneer een instelling aansprakelijk wordt gesteld voor datalekken. Met Cloudpath zijn 22.000 studenten van B&FC verzekerd van WiFi-toegang met een minimale belasting van de IT-staf van het instituut en een maximale beveiliging van de digitale voorzieningen. CloudWorks - nr. 11 / 2016

Markt

De opkomst van het micro datacenter Om micro datacenters kunnen we niet meer heen. Maar waarom is dat? CloudWorks ging in gesprek met Bas Jacobs, Product Manager bij Minkels. Hij gaat in op de ontwikkelingen in de micro datacentermarkt en belicht enkele ‘drivers’ die van invloed zijn op de marktvraag. Driver – 1: Internet of Things (IoT) Internet of Things (IoT) verandert het datalandschap volledig. Bas Jacobs: “In 2014 waren er wereldwijd nog 14 miljard connected devices. In 2020 zullen dat er 50 miljard zijn (Bron: Cisco). Ook de wereldwijde micro datacentermarkt krijgt hierdoor een boost: van 1,7 miljard dollar in 2015 naar 6,3 miljard dollar in 2020. Centrale afhandeling van data voldoet voor IoT niet, vanwege onder meer low latency (edge analytics) eisen. IoT vereist dus lokale afhandeling van deze data met bijvoorbeeld micro datacenters.”

Driver – 2: adoptie van de cloud Een andere trend die van invloed is op de micro datacentermarkt, is de adoptie van de cloud. “Steeds meer applicaties belanden in de cloud. Denk aan kantoorautomatisering, maar ook aan CRM- en ERP-systemen. Dat betekent dat je je datacenter in veel gevallen kunt verkleinen, omdat je gewoon minder fysieke hardware nodig hebt. Daarnaast neemt IT-miniaturisatie en virtualisatie toe, waardoor nog minder ruimte benodigd is. Hierdoor hebben veel bedrijven genoeg aan een klein en overzichtelijk datacenter dat wel voldoet aan de eisen van

Alles over innovatie in ICT

Bas Jacobs

een groot datacenter. Deze bedrijven kiezen ervoor om bedrijfskritische applicaties en informatie – met een hoge betrouwbaarheid en tegen lage kosten – in deze micro datacenters onder te brengen. Ook zie je dat deze kleine datacenters ingezet worden als (ROBO) back-up of fallback.”

Driver – 3: efficiëntie Daarnaast zijn (operationele) kosten een driver voor de groei van de micro datacentermarkt. “Bedrijven die hun IT naar commerciële of cloud datacenters outsourcen, doen dit vaak omdat deze grote datacenters vanwege schaalgrootte zeer energie-efficiënt kunnen werken. Natuurlijk is dat ook positief voor het groene imago van een bedrijf. Ondertussen kunnen zij hun eigen datacenter ook verkleinen, waardoor minder energie wordt verbruikt.

Door standaardisatie van micro datacenteroplossingen zijn de (operationele) kosten daarbij veel voorspelbaarder.”

Driver – 4: exploitatiekosten versus gemak Tot slot ontzorgt een betrouwbaar en kostenefficiënt micro datacenter een IT-manager ook echt. “Neem nu de MatrixCube en de MiniCube. De IT-manager hoeft geen specialist te zijn om een dergelijk micro datacenter samen te stellen. Zowel de MatrixCube als de MiniCube zijn helemaal voorgeconfigureerd en snel in gebruik te nemen; een echte Plug & Play oplossing. Hiervoor hoeft de IT-manager niet na te denken over bijvoorbeeld koeling of monitoring. Hij kan zich dus concentreren op hetgeen waar hij goed in is; informatiemanagement.”

Micro datacenteroplossingen MatrixCube én MiniCube Door de uitbreiding van haar portfolio met de MiniCube en de MatrixCube biedt Minkels een oplossing voor iedere datacentervraag. Beginnend met de compacte MiniCube (enkelracks, tot 4 kW) en de MatrixCube (meerdere racks, 22 kW) en eindigend met complete, modulaire aisle containment-oplossingen. De MiniCube en de MatrixCube hebben alle facetten van een volwaardig datacenter: behuizing, (nood)stroomvoorziening, monitoring en koeling, in een zo compact mogelijke uitvoering. Momenteel is de MiniCube volop in ontwikkeling. De MatrixCube is per direct beschikbaar.

MatrixCube – Alle facetten van een datacenter

en kleurverschillen voor A- (zwart) en B-aanvoer (rood).

Row-based koeling Minkels VariCondition DX is een oplossing voor precisiekoeling die specifiek is ontwikkeld voor veeleisende datacenteromgevingen. Zijn energie-efficiëntie draagt bij aan de kostenefficiëntie van de MatrixCube. De energie-efficiënte compressor past de koeling automatisch aan op de daadwerkelijk benodigde koelcapaciteit. Verder maakt de systeemunit gebruik van R410A, een energie-efficiënt koelmiddel.

Kabelmanagement De modulaire Minkels- en Legrandoplossingen voor kabelmanagement zijn geïntegreerd en volledig aangepast op deze kleinschalige datacenteromgeving (bovenop en binnenin de racks), waarbij de nadruk ligt op veiligheid, overzichtelijkheid en gebruiksgemak.

UPS Minkels MatrixCube maakt gebruik van de Legrand DK, een UPS-systeem (Uninterruptible Power Supply) van 6kVA. Deze zeer beproefde en betrouwbare UPS-technologie van Legrand heeft een nominaal vermogen van 6000 VA en een actieve capaciteit van 5400 VA. Deursysteem De Minkels Varicon 19-inch racks in de MatrixCube hebben glazen deuren aan de voor- en achterkant. Dit ondersteunt de strategie van ‘closed loop’ koeling. Het zorgt voor een afgesloten microklimaat, omdat er geen direct contact is tussen de MatrixCube en de serverruimte zelf. Power distrubution De hoogwaardige (intelligente) PDU’s van Raritan zijn verticaal gemonteerd, met stroomcapaciteiten van 16A tot 32A

Luchtstroomoptimalisatie Studies van Minkels hebben geleid tot het gebruik van datacenteraccessoirepakketten voor een optimale luchtstroom, die een aanzienlijke bijdrage leveren aan de energie-efficiëntie. Monitoring De controllers in het monitoring portfolio zijn voorbereid op het aansluiten van een breed assortiment aan sensoren. De technologie zorgt voor een continue monitoring van de temperatuur, het energieverbruik, de beschikbaarheid en de veiligheid van de in gebruik zijnde MatrixCube. Om de MatrixCube op afstand te kunnen aansturen, kan de controller worden verbonden met een centraal systeem in de cloud. Zo kan de status van IT-apparatuur in de MatrixCube online worden gecontroleerd. Ook kan het systeem automatisch, 24 uur per dag en 7 dagen per week, vroegtijdig waarschuwingen versturen indien er afwijkingen worden geconstateerd. CloudWorks - nr. 11 / 2016

Strategie Nederlandse datacenter-industrie aan vooravond van nieuw tijdperk:

Geef topprioriteit aan investeren in kennis Als de Noren tientallen meters onder de grond CO2-neutrale datacenters bouwen, Fransen maar liefst 1,5 miljard euro investeren in datacenters voor het huisvesten van watergekoelde servers en in de UK de eerste datacenters verschijnen die zich uitsluitend richten op het faciliteren van Open Compute-hardware, dan zal het duidelijk zijn dat we aan de vooravond staan van een nieuw tijdperk in de datacenter-industrie. Voor Nederland is het daarom belangrijker dan ooit om vol gas te geven en fors te investeren in nieuwe kennis.

Octave Klaba

“Kunnen we het ons veroorloven dat we niet met een eigen datacenter in Nederland aanwezig zijn?”, antwoordde Alexandre Morel op de vraag waarom OVH investeert in een eigen datacenter in Nederland. Morel is als vicepresident verantwoordelijk voor sales en marketing bij deze grote Franse hosting-aanbieder. Zelf spreken ze overigens liever over zichzelf als aanbieder van diensten op het gebied van ‘infrastructure’ (Elders in dit nummer vindt u een uitgebreid artikel over OVH - red.).

Investeringsprogramma Morel stelde zijn retorische vraag in de wandelgangen van OVH Summit, een door ruim 2500 IT- en datacenter-specialisten bezocht event in het hippe Les Docks in Parijs. Daar had de CEO van OVH - Laurent Allard - zojuist uitleg gegeven over het investeringsprogramma dat deze Franse firma voor de komende jaren heeft aangekondigd. Het gaat om een internationaal expansieprogramma, wat wel aangeeft waar de ambities van OVH liggen: van de grootste aanbieder in zijn soort in Europa uitgroeien tot een toonaangevende speler op de wereldmarkt. Het investeringsprogramma van de Fransen wordt deels uit eigen middelen gefinancierd, maar wordt daarnaast ook mogelijk gemaakt door een investering van twee investeringsmaatschappijen: KKR en TowerBrooks Capital Partners. Deze steken 250 miljoen euro in OVH. De EMEA-directeuren van beide firma’s gaven in Parijs een korte toelichting op hun investering. Die is vooral ingegeven door de grote aandacht die OVH besteedt aan innovatie. Dat klinkt wellicht als ‘marketing speak’, maar wie bedenkt dat het grote datacenter van OVH - in het Noord-Franse Roubaix - een PUE kent van beter dan 1,07 zal snappen dat de Fransen het - zeg maar - ‘niet slecht’ doen. Daarmee scoort het bedrijf namelijk beter dan hyperscale partijen als Google, die er alom om bekend staan zeer geavanceerde datacenters te bouwen.

ontwerpen onze eigen servers die alle zijn uitgerust met een koeltoren op de CPU waarin kanaaltjes zijn geboord waar een vloeistof doorheen wordt geleid. Zo koelen we dus direct bij de bron.” De oprichter van OVH - de in Polen geboren maar in Frankrijk opgeleide Octave Klaba, heeft als CTO van OVH bovendien besloten dat alle server-hardware op deze manier wordt gekoeld - of het nu gaat om een gehoste high-performance computing (HPC) toepassing voor een universiteit of een kleine website die nauwelijks prestatie-eisen stelt. De Fransen kennen sowieso een interessante aanpak. Zo faciliteren zij bijvoorbeeld HPC Desktops as a Service voor zeer rekenintensieve toepassingen. Dat gebeurt door middel van VDI-technologie. Bij gebruik van Virtual Desktop Infrastructure wordt de volledige desktop-omgeving - van besturingssysteem tot applicatie - van datacenter naar de gebruiker gestreamd. Dat gebeurt in de regel vooral voor recht-toe-recht-aan toepassingen als kantoorautomatisering, maar OVH biedt dus ook rekenintensieve desktops aan. Die zijn bedoeld voor applicaties als videobewerking, Big Data of berekeningen aan wetenschappelijke simulatiemodellen. Dat vereist een technische infrastructuur in en om het datacenter dat in staat is dit soort toepassingen zonder problemen mogelijk te maken, ook als een afnemer van HPC-desktops plotsklaps wil opschalen van 10 naar 500 gebruikers. Daarmee zijn de Fransen weliswaar niet uniek - er zijn meer aanbieders die dit aan klanten leveren - maar de meeste faciliteiten waar de Nederlandse datacenter-industrie zich op richt zijn op veel minder intensieve applicaties gericht. En kennen dus ook een meer klassieke technische infrastructuur dan dit soort op rekenintensieve toepassingen gerichte datacenters.

OCP-colo Waterkoeling

Alexandre Morel

Alles over innovatie in ICT

“Een belangrijke oorzaak voor de lage PUE in Roubaix is het feit dat wij waterkoeling toepassen”, legde Morel in Les Docks uit. “Daarbij hebben we het niet over warmtewisselaars in het rack of iets dergelijks, maar over waterkoeling direct op de IT-hardware. Wij hebben gekozen voor waterkoeling die direct op de processor plaatsvindt. Wij

Dat is echter zeker niet de enige verandering die op de Nederlandse datacenter-industrie afkomt. Wat te denken van de plannen van Aegis Data? Kans is groot dat u deze Britse colo niet kent, maar zij doen wel iets opmerkelijks: het datacenter biedt colo-diensten op basis van Open Compute-hardware. Daarmee zijn de Britten een van de eerste die op deze manier onderscheidend vermogen CloudWorks - nr. 11 / 2016

Strategie

Blog bouwen aan de toekomst

aanbrengen ten opzichte van hun concurrenten. Het past bovendien bij de doelstelling van Aegis Data: colo-diensten aanbieden aan bedrijven die applicaties willen onderbrengen die hoge eisen stellen aan IT-performance en de daarbij behorende koeling. Het bedrijf kent in Surrey inmiddels twee datacenters. De eerste - een redelijk klassiek opgezette faciliteit - is zo goed als vol, het tweede datacenter is volgens OCP-principes gebouwd. Het eveneens Britse Hyperscale-IT - opgezet door de voormalige CTO van het Nederlandse Bookings.com - levert complete racks met servers en andere IT-apparatuur die als geheel op basis van OCP-ideeën zijn gebouwd. De kabinetten zijn daarmee beduidend hoger dan klassieke racks en ook beduidend zwaarder. Ze hebben ook geen verhoogde vloer nodig. Ook dient het gebouw anders ontworpen te worden, bijvoorbeeld om de hogere racks überhaupt in het datacenter te kunnen plaatsen.

OCP Ready-certificering Open Compute kent inmiddels een zogeheten ‘OCP Ready’programma. Dit geeft een overzicht van technische eisen en wensen waaraan een datacenter wat betreft infrastructuur dient te voldoen om OCP-hardware te kunnen faciliteren. Volgens John Laban, de vertegenwoordiger van OCP in Europa - is het de bedoeling dat dit OCP Ready-programma op termijn uitgroeit tot een formele certificering. Volgens Laban is Aegis Data het eerste datacenter in Europa dat geheel volgens OCP-normen is opgebouwd. Hij kent geen andere Europese projecten of plannen om datacenters op deze manier in te richten. Tegelijkertijd noemt hij de positionering van Aegis Data wel ‘slim’. Het zou hem niet verbazen als de komende jaren meer colo’s besluiten om op deze manier onderscheidend vermogen aan te brengen. Hij vraagt zich alleen wel af welke ontwerpers en bouwers van datacenters dan wat betreft kennis klaar zijn om dit soort klanten van dienst te zijn. Op de site van Hyperscale-IT is overigens een zogeheten ‘OCP Comparison Tool’ beschikbaar, waar een vergelijking kan worden gemaakt tussen het beschikbaar maken van IT-capaciteit op basis van klassieke IT-producten en door OCP-apparatuur toe te passen. Overigens zien we nu ook in Nederland de markt voor OCP-apparatuur langzaam op gang komen. Een van de eerste Nederlandse bedrijven die zich met OCP-hardware bezig houdt,

is CircleB in Amsterdam. Deze firma werkt nauw samen met de Taiwanese fabrikant van hardware Wywinn.

Hoge Noorden Een laatste voorbeeld van nieuwe ideeën op het gebied van ontwerpen en bouwen van datacenters vormt de faciliteit die momenteel wordt gebouwd in de Lefdal-mijn in Noorwegen. Een opmerkelijk project dat niet voor niets uitgebreid tijdens de keynote op IT Room Infra 2016 aan de orde kwam. Zoals vaker bij Scandinavische projecten gaat het hier om een nadrukkelijk als ‘groen’ in de markt gezette faciliteit. In de directe omgeving van het terrein staan vier waterkrachtcentrales, waardoor op duurzame wijze stroom kan worden opgewekt. De afstanden tot het datacenter zijn bovendien zo klein dat bij het transport van de energie niet of nauwelijks sprake is van transmissieverliezen. De PUE is berekend op 1,08, terwijl de faciliteit als CO2-neutraal wordt neergezet. Met de PUE van 1,08 zit de Lefdal-mijn interessant genoeg dus iets hoger dan wat OVH in Roubaix doet op basis van vloeistofkoeling. Ook in Noorwegen wordt waterkoeling toegepast, maar dan via warmtewisselaars waarbij water dat uit de fjord wordt gehaald toegepast wordt om opgewarmde koellucht weer naar een lagere temperatuur terug te brengen. Ook interessant is de claim dat het datacenter van nature ‘EMP-proof’ is.

Kennisontwikkeling In ons land zijn de afgelopen jaren tientallen datacenters gebouwd. Daar heeft de Nederlandse datacenter-industrie een grote bijdrage aan geleverd. Nederland kon daarmee uitgroeien tot een waar datacenter-land. Daarbij mogen we echter niet uit het oog verliezen dat het - naast de technische kennis en ervaring met het bouwen van datacenters - vooral ook de Amsterdam Internet Exchange (AMS-IX) en aantrekkelijke vestigingsvoorwaarden zijn geweest die dit succesverhaal mogelijk hebben gemaakt. We zien nu echter tal van ontwikkelingen op ons afkomen, waarbij andere landen hun achterstand in hoog tempo aan het inlopen zijn. Er komt nieuwe technologie op ons af - denk aan Open Compute waar veel Nederlandse ontwerpers en bouwers van datacenters nog nauwelijks ervaring mee hebben. Bovendien is duidelijk dat de eisen en wensen van opdrachtgevers voor datacenters steeds verder worden opgeschroefd. Kunnen concurreren met de hyperscale public cloud-aanbieders die PUE’s halen van 1,1 of 1,2 of beter betekent dat de Nederlandse datacenter-industrie dergelijke waardes moet kunnen evenaren of zelfs beter moet kunnen presteren. Alleen dan kunnen colo’s en hosters een business model hanteren dat hun klanten een concurrerende prijs geeft en henzelf de ruimte biedt voor investeringen. De Nederlandse datacenter-industrie heeft de afgelopen jaren een enorme vlucht genomen. Andere landen hebben dit gezien en ook daar stort men zich nu op het ontwikkelen van kennis en technologie om van deze lucratieve industrie een graantje mee te pikken. Alle reden voor de Nederlandse datacenter-industrie dus om vol gas te geven als het gaat om het ontwikkelen van nieuwe kennis en technologie ten aanzien van de technische infrastructuur van datacenters.

Waarom outsourcen bedrijven hun ICT-infrastructuur naar een colocatie datacenter? Eén van de redenen is omdat zij kunnen vertrouwen op de kennis, resources en expertise van een datacenterdienstverlener. Maar voordat een nieuw datacenter, zoals Interxion’s AMS8, deze dienstverlening kan garanderen, moet men er zeker van zijn dat het ontwerp van het datacenter ook daadwerkelijk goed functioneert in de praktijk. AMS8 wordt in drie fasen in gebruik genomen. Nu het moment van ingebruikname van de eerste fase nadert, zoomen we in op het overdrachtsproces van bouw naar operatie. Want daar komen behoorlijk wat kwaliteitschecks, testen en organisatorische dossiers bij kijken.

Van state of the art op papier naar state of the art in praktijk Voordat fase 1 in bedrijf gaat, wordt er aangetoond dat het gebouw functioneert conform ontwerp. Per fase wordt een commissioning uitgevoerd door een onafhankelijke derde partij, de commissioning agent. De complete commissioning bestaat uit meer dan 3.000 deeltesten, verdeeld over 5 levels: Factory Testing, Quality Assurance/ Quality Control, Startup Witness Testing, Functional Performance Testing en Integrated Systems Testing. De eerste fase van Interxion’s nieuwe datacenter AMS8 bevindt zich op het moment van schrijven in level 4: de functional performance test. Er wordt gekeken of alle systemen los van elkaar goed functioneren. Denk hierbij aan het koelsysteem, de gasblussers en de dieselgeneratoren. Wanneer de commissioning agent heeft aangetoond dat de beoogde functies van het gebouw goed werken, vindt de vooroplevering plaats: de provisional acceptance fase.

Provisional Acceptance Nu komt het laatste level van testen, waarin het integraal functioneren van het datacenter wordt aangetoond. Dat wil zeggen: er wordt gekeken of alle systemen met elkaar functioneren. Gebeurt er wat er moet gebeuren wanneer een onderdeel uitvalt? Werken alle redundanties? Blijft de koeling functioneren? In deze fase wordt volledige bezetting gesimuleerd. Met behulp van een loadbank wordt de infrastructuur identiek belast als in de eindsituatie. Het unieke aan deze situatie is dat het Operations Team in principe vrij kan oefenen. Alleen zo kan Interxion haar klanten de allerbeste kwaliteit garanderen.

werk. Dit is een dossier van ongeveer 18 GB met ongeveer 8.000 documenten per fase. De documentatie is er om ervoor te zorgen dat het Operations team volledig vertrouwd is met het gebouw en altijd kan terugvinden wat er waar gebeurd is.

Scheiding tussen bouw en live Wanneer fase 1 uiteindelijk operationeel wordt, ontstaat er een tijdelijke situatie waarin één deel van het datacenter live is, terwijl het andere deel nog in aanbouw is. Dit betekent dat zich op het terrein zowel bouwpersoneel als Interxion klanten begeven. De voorbereidingen op deze situatie zijn in volle gang. Zo is er nu al een fysieke en stofdichte scheiding gemaakt tussen het gebied dat binnenkort live is en de rest van de site, zodat alle betrokken partijen daar alvast aan kunnen wennen. Op dit moment is het al een datacenter clean room area en is iedereen verplicht een overjas en overschoenen te dragen. Indien het een effect heeft op de live-fase, wordt er een zeer streng toegangsbeleid en work permit beleid gevoerd. Dit gaat altijd in zeer nauw overleg met Operations. Security is inmiddels ook aanwezig op de AMS8 locatie. Zo kunnen zij zich, ruim voordat de eerste fase live gaat, het gebouw eigen maken. Ook het bouwpersoneel kan op deze manier alvast kennis maken met de gedeeltelijk operationele situatie die binnenkort ontstaat.

Documentatie

Ieder onderdeel is zowel individueel als integraal getest. Voordat een fase operationeel en beschikbaar is voor de klanten van Interxion, verzekert het Operations team zich er van dat AMS8 zich in dezelfde staat bevindt als de andere datacenters van Interxion. En dat is een state-of-the art datacenter van de beste kwaliteit!

Parallel aan dit traject van testen wordt een Operation & Maintenance dossier gemaakt. Daarin zitten alle gegevens van het gebouw: van tekeningen tot onderhoudscontracten tot revisie-

Rutger Truffino, Project Manager Interxion AMS8 / Managing Partner Brysk

Robbert Hoeffnagel, hoofdredacteur van CloudWorks

Alles over innovatie in ICT

CloudWorks - nr. 11 / 2016

Visie Veranderende tijden vragen om nieuw type zakelijke software

Drie bepalende oorzaken waarom ERP niet meer werkt

Enterprise Resource Planning. ERP. Het is een term die al meer dan 25 jaar bestaat en in IT-termen is dat een eeuwigheid. Dat is niet per definitie slecht. In een wereld waar marketingjargon en modewoorden de boventoon voeren, toont de leeftijd van dit concept alleen al aan dat het werkt. Of althans heeft gewerkt: ERP heeft het zakelijke software landschap getransformeerd en is nu een markt die naar schatting 40 miljard dollar waard is. Maar zoals we weten, bieden resultaten uit het verleden geen garanties voor de toekomst. Hoewel ERP in het verleden prima gepresteerd heeft, wil dit nog niet zeggen dat het ook nu de beste manier is voor bedrijven om hun operationele activiteiten te overzien. Voor bedrijven zijn het tegenwoordig dynamische, snel veranderende tijden. Ik denk dat het moment is aangebroken om opnieuw goed na te denken over de werkelijke waarde van ERP voor moderne bedrijven, en hoe verschillende factoren op macroniveau de gehele discussie rond zakelijke applicaties fundamenteel veranderen.

1. De aard van zakendoen is veranderd Gezien de achtergrond van ERP, is het geen verrassing dat de opkomst van de digitale economie (met zijn vele abonnementsvormen) druk uitoefent op deze verouderde technologie. Vergeet niet dat

Alles over innovatie in ICT

ERP werd bedacht voor gebruik in de productie- en logistieke sectoren. In zo’n model worden werknemers beschouwd als de factor ‘arbeid’ en zijn daarmee een kostenpost die je het liefst zo laag mogelijk houdt. Tegenwoordig gaat het niet meer om ‘dingen’ die een bedrijf toegevoegde waarde bieden, maar om talent. De voorbije decennia hebben we wereldwijd een verandering zien voltrekken richting een meer op diensten gebaseerde economie. Maar ook bedrijven die zich niet aan diensten committeren, zijn zich meer op de eigen mensen gaan richten, omdat van personeel de nodige innovatie wordt verwacht. Als de kern van je waardeketen draait rond het toevoegen van waarde aan fysieke ‘dingen’, dan is het logisch om dit te koppelen met software die finance met supply chain en grondstoffenbeheer koppelt. Maar als de kern van je waardeketen is gebaseerd op intellectueel eigendom, innovatie en/of services (dus je mensen!), dan is het veel logischer om de koppeling van finance met HR als belangrijkste prioriteit te zien. Als het belangrijkste doel is veranderd, dan moeten ook de tools daarin mee veranderen.

2. De eisen aan verschillende afdelingen zijn veranderd Bestuurders zijn de voorbije jaren strengere eisen gaan stellen aan de functionele afdelingen binnen de organisatie. CEO’s willen in staat zijn om beslissingen te maken gebaseerd op gegevens en dat steeds sneller kunnen doen. Ze verwachten dat afdelingen als finance en HR steeds sneller acteren; zij moeten strategische partners van de business worden.

koppelingen en middleware zijn verweven in een architectuur die nog het meest weg heeft van een lappendeken. Het ERP wordt zo lastig en kostbaar in gebruik en beheer, en is nauwelijks aan te passen. Zulke systemen kunnen het ook verdraaid ingewikkeld en tijdrovend maken om van alle informatie één versie van de waarheid te vinden. De komst van cloud computing en goedkopere dataopslag maakt dat organisaties kunnen kiezen voor in-memory datastructuren, waarmee ze zowel sneller transactieverwerking kunnen doen als beslissingen maken op basis van data. Dat kan allemaal in een gebruiksvriendelijk systeem, dat sowieso werkt met maar één versie van de waarheid. In staat zijn met één goede bron van de waarheid te werken, maakt dat finance

Traditionele ERP-systemen zijn niet geschikt voor de digitale wereld. Ze zijn gebouwd om te werken met een beperkte, maar belangrijke informatieset en verwerken deze informatie grotendeels op transactiebasis. De functionaliteit in deze systemen om rijke, nieuwe datatypes te importeren en externe bronnen te beheren, bestaat simpelweg niet. De reactie van de traditionele leveranciers op deze missende functionaliteit is altijd geweest om extra onderdelen toe te voegen en proberen deze te integreren. Die toegevoegde delen vragen bij elkaar data op en combineren deze in weer andere tools voor rapportage en analyse. Het eindresultaat is een complexe puzzel waar integraties,

{

en HR ook kunnen samenwerken om gecombineerd meer waarde voor de business te genereren. Het wordt hiermee tijd voor bedrijven om af te stappen van ellenlange vergaderingen, waarin finance en de HR-afdeling zitten te bakkeleien over de verschillende cijfers die ze elk uit hun eigen deel van het ERP-systeem getrokken hebben. In plaats daarvan kijken ze naar dezelfde, consistente cijfers en kan een meeting snel overschakelen naar meer dringende (strategische) agendapunten.

3. De verwachtingen van software zijn enorm gegroeid We komen nu tot de kern van de zaak. De doorbraak van ERP is één van de belangrijkste technologische gebeurtenissen van dit industriële tijdperk geweest. En dat raakt de dieper gelegen oorzaak van dit probleem - je kunt de problemen van morgen niet oplossen met de systemen van gisteren.

Rob Cools

De snelheid van zakendoen is in de afgelopen 25 jaar exponentieel toegenomen en vraagt van software om sneller en flexibeler te zijn. Dit zijn voor een modern bedrijf geen wensen, maar eisen waaraan simpelweg moet worden voldaan.

‘ Traditionele ERP-systemen zijn niet geschikt voor de digitale wereld’

CEO’s verwachten meer van de techniek en kiezen vaker voor agressievere, innovatieve groeistrategieën. Een systeem dat er bijvoorbeeld 4 tot 6 maanden over doet om een nieuwe fysieke kantoorlocatie volledig te operationaliseren, kan in deze tijden niets meer beginnen tegen een systeem dat hetzelfde in 30 tot 60 minuten kan. Niet voor niets verwachten C-level bestuurders dat de fundamentele technologie van hun organisatie deze niet ophoudt vanwege vertragingen en complexiteit, maar het bedrijf helpt vooruit te komen met flexibiliteit en wendbaarheid op snelheid. Deze drie factoren vragen om een herziening van de processen, methodieken en technologieën die de bouwstenen vormden van ‘oude bedrijven’. Het tijdperk van traditionele ERP-systemen is voorbij. De snel veranderende eisen van de op talent gebaseerde economie, vragen om zakelijke systemen die zijn ontworpen voor wendbaarheid, voor democratischer besluitvormen en voor de manier waarop mensen tegenwoordig werken.

...

Rob Cools, Product Marketing Director bij Workday

CloudWorks - nr. 11 / 2016

Informatiebeveiliging Vervolgstap

Informatiebeveiliging in de praktijk:

De tweede stap in de methodiek is het bepalen van de ‘risk appetite’ van de Board of Directors (hierna: management). Van belang is dat het management van een organisatie aangeeft, hoeveel risico zij bereid is te lopen. Deze ‘risk appetite’ vormt namelijk één van de fundamenten voor de security aanpak. Op basis van deze ‘risk appetite’ kan de CISO zijn gewenste eindstadium van de security bepalen. Wat moet er worden opgelost om na een afgesproken periode op een bepaald ‘rest-risico’ te belanden? Tevens kan de CISO bepalen wat de kosten zijn om de risico’s op die bepaalde waarde te mitigeren.

Mission (Im)Possible?

De vervolgstap is dat wordt bepaald welke risico’s in welke mate en met welk prioriteit moeten worden gemitigeerd. Deze eerste stappen zijn op zich standaard werk voor een CISO en tot zover niets nieuws. Om de risico’s te mitigeren, wordt gebruik gemaakt van de ISO 27001. Ieder risico valt namelijk binnen één of meerdere ISO domeinen en is met ISO controls in zijn geheel of gedeeltelijk te mitigeren. De hamvraag is nu: hoe kan ik de ISO standaard inzetten tot een pragmatische tool i.p.v. een ‘papieren tijger’ bedoeld voor audits? Deze vraag heb ik beantwoord door de koppeling te maken met het Department of Energy Cyber Security Maturity Model (DoECSM2), waarin ik een volwassenheidsniveau/maturity level koppel aan ieder control van de ISO standaard. In het DoECSM2 zijn niveaus ingedeeld van Maturity Indicator Level (MIL) 0 t/m MIL 3. Zie onderstaand overzicht.

Level Characteristics MIL0 Practices are not performed MIL1 Initial practices are performed but may be ad hoc

Hoe ga ik alle securityrisico’s van de organisatie in kaart brengen en deze mitigeren? Hoe ga ik het hoofd bieden aan de steeds complexere externe en interne dreigingen? Hoe kan ik tegelijkertijd meewerken aan business groei van de organisatie?

Essentiële en herkenbare vragen voor iedere Corporate Information Security Officer (CISO) van een willekeurige organisatie. Is informatiebeveiliging inderdaad een ‘Mission Impossible’ of kan informatiebeveiliging wel degelijk goed functioneren? In dit artikel zal ik bovenstaande vragen beantwoorden en tegelijkertijd toelichten wat mijn aanpak is waardoor een ogenschijnlijke ‘Mission Impossible’ kan worden gewijzigd in een ‘Best Mission Possible’. Ondanks het feit dat er vele boeken zijn verschenen over informatiebeveiliging, heb ik (als CISO van LeaseWeb) nog geen enkel boek gevonden met een pragmatische aanpak die ik één-op-één kan toepassen. Aangezien ik ook dezelfde vragen tegenkwam in mijn functie, heb ik besloten om op basis van mijn eigen ervaringen/‘best practices’ en gebruik makend van bewezen frameworks een simpele ‘CISO methodiek’ te ontwikkelen. Deze methodiek begint met een gedegen risico assessment over de gehele breedte van de organisatie. Al het personeel wordt uitgenodigd voor deelname aan risk workshops, waarin het personeel

Alles over innovatie in ICT

in teams/afdelingen en d.m.v. brainstorm & discussie sessies de risico’s benoemt. Vervolgens wordt er per risico bepaald wat de waarschijnlijkheid (probablity) en het gevolg (impact) kunnen zijn. Per risico wordt er dus een ‘risicowaarde’ gegeven. Zie onderstaande tabel.

MIL2 Practices are documented Stakeholders are identified and involved Adequate resources are provided to support the process Standards or guidelines are used to guide practice implementation MIL3 Activities are guided by policy (or other directives) and governance Policies include compliance requirements for specified standards or guidelines Activities are periodically reviewed for conformance to policy Responsibility and authority for practices are assigned to personnel Personnel performing the practice have adequate skills and knowledge

Zoals aangegeven hebben wij nu een overzicht van alle risico’s (afkomstig van de risk assessment workshops) en gecategoriseerd per ISO 27001 domein. Vervolgens gaan wij ieder risico mitigeren met één of meerdere ISO 27001 controls, waarbij ieder control CloudWorks - nr. 11 / 2016

Informatiebeveiliging een bepaald maturity niveau (MIL) heeft. Met andere woorden: aan de hand van de verschillende maturity niveaus kan dus worden bepaald in hoeverre een control daadwerkelijk ‘werkt’. Heeft een control een MIL 0, dan betekent dit dat dit control niet aanwezig is en dus geen invloed heeft op het risico. Heeft een control een MIL 3, dan betekent dit dat deze control is gedocumenteerd, regelmatig wordt gecheckt en daadwerkelijk ‘werkt’. Een control met een MIL 3 zal dus het risico aanzienlijk beperken. Op deze manier kunnen alle risico’s en hun controls in kaart worden gebracht en wordt de algemene security posture van de organisatie in één keer duidelijk. Nadat de maturity van de individuele controls bekend zijn, kan het maturity niveau per ISO domein worden bepaald. Hierdoor kan dus een overkoepelend overzicht worden gegeven van alle 14 ISO 27001 domeinen en hun maturity niveau. Dit overzicht is nodig om te kunnen bepalen wat de huidige en toekomstige/gewenste security posture van de organisatie als geheel is.

Plan van aanpak Nu is het zaak om alle gegevens te combineren en een security plan van aanpak te maken. Dit plan van aanpak zal dus bestaan uit een huidige maturity situatie en de gewenste maturity situatie, op basis van de ‘risk appetite’ van de Board. Vanzelfsprekend zal hier een tijdslijn aan moeten worden gekoppeld. In onderstaande figuren staan voorbeelden van een beginsituatie en van een gewenste eindsituatie (bijvoorbeeld december 2017).

Blog Emerson Network Power Zoals te zien is in deze figuren, variëren de verschillende domeinen qua security maturity enorm, terwijl bij de gewenste eindsituatie alle domeinen op minimaal MIL 2 staan. Het voordeel van dergelijke figuren is dat dit zeer begrijpelijke taal is voor de Board en ook meetbaar is. Natuurlijk wil iedere CISO binnen een korte periode een eindsituatie bereiken van de Security Maturity die zo hoog mogelijk is (MIL 3), maar dit is niet altijd realistisch. Vandaar dat de CISO deze methodiek stapsgewijs dient in te zetten voor het maximale resultaat. Vanuit mijn eigen ervaring gebruik ik deze methodiek voor een periode van 3 jaar, waarbij ik aan het eind van ieder jaar op een bepaald gemiddelde zit qua security. Het hangt natuurlijk af van de beginsituatie, maar als de begin situatie op een MIL 1 ligt (oftewel security is vooral ‘ad hoc’ en er staat weinig gedocumenteerd), dan is het streven naar MIL 2 binnen een jaar wel haalbaar. Na twee jaar zou een gemiddelde van MIL 2,5 realistisch zijn en na drie jaar zou ieder domein minimaal op MIL 2,5 moeten staan. Vanzelfsprekend is het streven MIL 3, maar dat is bijna onmogelijk voor alle domeinen.

Hamvraag Tot slot van deze uitleg, wil ik dan de ‘hamvraag’ beantwoorden: hoe kom ik - als CISO - dan aan die hogere Security Maturity? Het antwoord is vrij simpel: door ‘gewoon’ security projecten te doen en deze te koppelen aan de verschillende domeinen. Hierdoor worden de verschillende controls rechtstreeks uitgevoerd, waardoor de risico’s naar beneden gaan en de security maturity van dat desbetreffende domein omhoog gaat. Enkele voorbeelden zijn: nieuwe security policies ontwikkelen en uitvoeren (Policies domein), endpoint encryptie toepassen op alle laptops (Cryptography domein), 2-factor authenticatie invoeren (Access Management domein), Log management en/of SIEM implementeren op het corporate network (Operations Security domein), et cetera. Het is van belang dat ieder risico dus gekoppeld wordt aan één of meerdere controls, die vervolgens worden verbeterd door één of meerdere security projecten. Ieder project dat een CISO en zijn/ haar team uitvoert moet direct een gevolg hebben voor de maturity van een domein. Als dit niet het geval is, dan is het security project waarschijnlijk niet het juiste project dat bijdraagt aan de mitigatie van de organisatie risico’s.

Possible Door gebruik te maken van deze (eenvoudige) methodiek kan iedere CISO succesvol worden en is security geen Mission Impossible. Vanzelfsprekend is support van het management wel noodzakelijk en zal de verwachting goed moeten worden gemanaged, want de stappen omhoog in de security maturity zullen niet ‘over één nacht ijs’ plaatsvinden, maar geleidelijk verlopen. Het is dus ook essentieel dat er een duidelijke tijdslijn en roadmap moeten worden afgesproken, want dan pas is het een MISSION POSSIBLE! Fred Streefland, IT Security Manager LeaseWeb Global

Alles over innovatie in ICT

De eisen die worden gesteld aan een datacenterontwerp, zijn hoog. Vanzelfsprekend zijn betrouwbaarheid, veiligheid, efficiëntie en flexibiliteit van belang. Maar tegenwoordig moet een datacenter er ook snel staan. Vandaag het budget beschikbaar, morgen een up & running datacenter - bij wijze van spreken, dan. Niet zo verwonderlijk dus, dat modulariteit de laatste tijd steeds meer opduikt in gesprekken, of die nu gaan over een product, een stuk software of een volledig datacenter. Modulair is goed, makkelijk en modern, dus daar moeten we allemaal voor kiezen, toch? Nou, niet helemaal. Want wat voor de een werkt, hoeft voor de ander niet de beste oplossing te zijn.

De rol van prefab modules in het moderne datacenter Een van de definities van een module is: ‘een functioneel onderdeel van een complex systeem dat op een eenvoudige manier interacteert met de rest van het systeem’. Dat modulariteit werken met onderdelen - zo populair is, komt doordat er een groot aantal voordelen bij kan komen. Denk hierbij aan: • ingebouwde redundantie; • schaalbaarheid; • continuïteit van dienstverlening; • snelle reparatietijden; • kortere time-to-market; • meer maatwerkmogelijkheden. Wat is nu precies een geïntegreerde, modulaire oplossing volgens onze standaarden? Zo’n oplossing bestaat uit op maat gemaakte bouwblokken die vooraf - op een andere locatie - geproduceerd worden. Dat gebeurt in een speciaal daarvoor ingerichte productiefaciliteit die voldoet aan de hoogste kwaliteitsstandaarden. Alle benodigde subsystemen worden ontworpen, volledig geïntegreerd en gebouwd in transporteerbare modules. Op de locatie van het datacenter worden de modules geïnstalleerd en vindt het koppelen van kabels en leidingen plaats. Eenmaal werkend, zijn de modules eenvoudig uit te breiden, zodat ze ook in de toekomst aan alle eisen voldoen. Deze oplossing is in verschillende sectoren toe te passen, zoals telecom, olie en gas, mijnbouw en bij zorginstellingen. Deze geïntegreerde, modulaire oplossing levert zo’n 40% tijdsbesparing op. Hoe het kan dat deze oplossing zo snel up & running is? De kritische infrastructuur wordt tegelijkertijd gefabriceerd, geïntegreerd en getest met het kiezen van de locatie en het voorbereiden daarvan.

Dat scheelt zomaar een aantal maanden in het totale project. Tevens wordt er veel tijd bespaard met engineering, logistieke afstemming en inkoop. Door gebruik te maken van vaste partners en een vaste productieomgeving, wordt er tijd gewonnen en worden faalkosten geminimaliseerd. Maar zoals gezegd, is modulariteit niet het antwoord op alle datacenteruitdagingen. Een hybride vorm - waarbij je traditioneel bouwen combineert met modules - kan net zo effectief zijn. Het bouwen van een datacenter is dus geen zwart/witkwestie: er ligt nog een groot grijs gebied tussenin. Waarin op maat gemaakte aanpassingen een uitkomst kunnen bieden voor elke specifieke behoefte. Bart Nieuwenhuis, AC Power Sales Manager Benelux bij Emerson Network Power

CloudWorks - nr. 11 / 2016

EuroCloud Nieuw EurocloudNL-event:

‘How to avoid Dark Clouds?’ - 16.20 - 17.00 uur: Max Remerie, Programma Manager / Kwartiermaker Nationaal Cyber Testbed van de The Hague Security Delta The Hague Security Delta (HSD) is een beetje de gateway naar Europa aan het worden op het gebied van security innovatie en cyber techniek. Een initiatief is gestart om een testbed voor cyber technieken te ontwikkelen en hiervoor een keurmerk te ontwikkelen. Hoe ziet zo’n testbed eruit en welke kwaliteitsgaranties kunnen we hiermee voor afnemers van beveiligingsoplossingen realiseren? Na de inleidingen is er rond 17:00 uur een netwerkborrel om in alle rust nog met sprekers en aanwezigen na te praten.

Ook deelnemen? De cloud is niet alleen een positieve omgeving. In de uithoeken van onze cloud-wereld zijn donkere plaatsen waar op makkelijke wijze zeer twijfelachtige zaken worden verhandeld en as-a-Service worden aangeboden. Wilt u een DDoS aanval bestellen? Er zijn er diverse in de aanbieding. Wilt u een gerichte hack uitvoeren? U wordt op klantgerichte wijze ondersteund. EurocloudNL organiseert daarom op 21 november een event waar ‘the dark cloud’ centraal staat. De wereld van cloud is niet anders dan onze normale maatschappij met zijn lichte maar ook donkere kanten. Hoe je daar tegen te beschermen? Hoe kun je zien dat je in een achterbuurt van het internet beland bent? Hoe kun je je infrastructuur robuust genoeg maken om hier weerstand tegen te bieden? EuroCloud Nederland heeft deskundigen bereid gevonden een korte inleiding te houden en vervolgens hierover van gedachten te wisselen:

Alles over innovatie in ICT

Programma - 14.30 - 15.00 uur: Ontvangst - 15.00 - 15.40 uur: Hans Timmerman, CTO Dell EMC De cloud als standaard operation model is een gebruiksvriendelijk platform geworden om allerhande informatiediensten af te nemen. Naast de open witte wereld van legale diensten is er parallel een donkere zijde aanbieders opgestaan die op dezelfde gebruiksvriendelijke manier illegale diensten aanbieden. Van hack tot DDoS aanval, van fishing tot gerichte bedrijfsspionage. Hoe kunnen we in een digitale samenleving en economie ons wapenen tegen die donkere zijde? - 15.40 - 16.20 uur: Lennert Haagsma, Netwerk Security Analist bij Fox IT Het netwerk is de verbindingscomponent om zowel legale als illegale diensten te leveren en af te nemen. Het is begrijpelijk dat in dat netwerk een bron ligt om het goede en het slechte te herkennen en te scheiden. Wat zijn de ontwikkelingen op dat gebied? Hoe kunnen we steeds beter onze netwerken monitoren en beveiligen?

Wanneer: maandag 21 november 2016 Hoe laat? 14:30 - 18:00 CET Locatie: Jachthuis Beukenrode, Beukenrodelaan 2, 3941 ZP Doorn Ga naar http://bit.ly/2eeJ60r voor gratis registratie

Events 2016/2017 EuroCloudNL organiseert dit najaar en begin volgend jaar weer een aantal events die gericht zijn op kennisdeling en kennisuitwisseling binnen de Nederlandse cloud-markt. • 8 december 2016: Show Your Cloud Open Telekom Cloud in samenwerking met T-Systems • 24 februari 2017: Sluiting inzenden voor EuroCloud Awards • 28 maart 2017: Uitreiking EuroCloudNL Awards 2017

Nieuw faillissementsrecht legt verregaande verplichtingen op aan cloudleveranciers

Cloud computing in juridisch perspectief 2016 Net als cloudiensten, komen ook de rechtsaspecten van dit leveringsmodel voor technologie en gegevensverwerking goed op stoom. We zien telkens meer wetgeving, vooral in het domein privacy en netwerken informatiebeveiliging, inclusief meldplichten voor ICT-gerelateerde incidenten en toenemende bevoegdheden en bemoeienissen van toezichthouders. Onderbelicht is de vooralsnog schaarse Nederlandse rechtspraak over clould computing. Ook gevolgen van de aankomende herijking van ons faillissementsrecht, mede in relatie tot de versleuteling van informatie van cloudgebruikers en de verplichtingen van cloudleveranciers, blijven grotendeels onder de radar. Dat blijkt uit het trendonderzoek Cloud computing in juridisch perspectief 2016, dat de Stichting EuroCloud Nederland op de vakbeurs InfoSecurity op 2 november aan de bezoekers heeft aangeboden. De studie wordt jaarlijks, sinds 2010, uitgevoerd door bestuurslid Mr. Victor de Pous. ‘De rechtsontwikkelingen gaan nu snel. Dat zien we bijvoorbeeld ook bij de normering van grensoverschrijdende gegevensstromen. De Algemene Verordening Gegevensbescherming, het EU-US Privacy Shield, de uitspraak in hoger beroep in de zaak In re Warrant to Search a Certain Email Account Controlled & Maintained by Microsoft Corp, de

EU-Verordening inzake netneutraliteit, de EU-Richtlijn netwerken informatiebeveiliging en bijvoorbeeld de EU-Verordening elektronische identiteiten en vertrouwensdiensten zijn, al dan niet mede, exponent hiervan’, aldus De Pous.

Wetsvoorstel versterking rechtspositie curator Ook het autonome Nederlandse recht is van groot belang voor de cloudmarkt. Zo maakte eind 2012 het ministerie van Veiligheid en Justitie een begin met een herijking van het faillissementsrecht. Het gaat om modernisering, versterking van het reorganiserend vermogen van bedrijven en fraudebestrijding. In het kader van de bestrijding van fraude is op 14 juli 2015 het wetsvoorstel versterking rechtspositie curator bij de Tweede Kamer ingediend, met daarin opgenomen een reeks van maatregelen. Met betrekking tot het gebruik van digitale technologie algemeen en cloud computing in het bijzonder zijn tenminste twee wettelijke voorschriften relevant. Artikel 105a verplicht de gefailleerde terstond de administratie aan de curator over te dragen met daarbij de noodzakelijke middelen, zoals encryptiesleutels, om de inhoud binnen redelijke termijn leesbaar te kunnen maken. Artikel 105b verplicht derden, die de administratie van de failliet in de uitoefening van hun beroep of bedrijf geheel of gedeeltelijk onder zich hebben, om de administratie desgevraagd aan de curator ter beschikking te stellen.

Verregaande medewerkingsplicht ‘Niet iedereen beseft dat dit wetsvoorstel de rechtspositie van cloudleveranciers (maar bijvoorbeeld ook payroll providers) in alle hevigheid raakt. Het gaat namelijk om verregaande medewerkingsplicht. Daarvoor mag de cloudleverancier weliswaar redelijke kosten aan de curator in rekening brengen, maar als er niets te halen valt, vist deze dienstverlener achter het net en wellicht zelfs tweemaal, omdat er facturen van de klant openstaan’, zegt De Pous. Met het oog op het mislopen van de kosten voor medewerking is van regeringszijde eerder geopperd om de tarieven te verhogen. Deze suggestie verdient geen aanbeveling. Het is onrechtvaardig om alle klanten voor het onzekere voorval by default te belasten.

Encryptie Onderbelicht is tevens het element het verstrekken van encryptiesleutels aan de curator - om, zover noodzakelijk, de inhoud van de administratie binnen redelijke termijn leesbaar te kunnen maken - in het licht van het sterke encryptiebeleid dat Nederland sinds 4 januari 2016 voert. ‘Ons kabinet wenst nadrukkelijk geen beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.’ Klare taal. Hoe verhoudt dit standpunt zich met het wetsvoorstel versterking rechtspositie curator?’, vraagt De Pous zich af.

CloudWorks - nr. 11 / 2016

Blog BTG Volgens Giarte’s frontman, Marco Gianotten vormt empathie het startpunt van de nieuwe technologiewereld. ‘High tech meets high touch’ is dan ook het thema van zijn onlangs verschenen boek, waarbij hij het emphatisch vermogen van onze organisaties kritisch onder de loep neemt. Kunnen wij onze ICT en de effectiviteit ervan optimaliseren als wij beter in staat zijn om ons in te leven in de wensen en behoeften van onze doelgroepen?

NU:

Cloud MFT € 14,00 (excl. BTW)

/ Maand / User 1TB / Unlimited File Size

Thru side panel for Microsoft Outlook Non-Repudiation

Daarnaast moeten wij ons in toenemende mate beseffen dat onze unieke identiteit en ICT steeds meer met elkaar verweven raakt. ICT wordt meer en meer onderdeel van ons DNA. De burger in gegevensregie, de patiënt over zijn/haar patiëntendossier zijn enkele thema’s die deze versmelting van identiteit en ICT illustreren. Hiermee dienen wij bewust en goed te leren omgaan en dit vormt dan ook één van onze inhoudelijk strategische BTG-thema’s. In het kader van dit benodigd, verantwoord ICT-bewustzijn is een optimale verbinding met ICT nodig. Om onze klanten, collega’s en medewerkers in hun functionele behoeften beter te begrijpen, moeten wij als organisaties beter een beroep doen op ons empathisch vermogen. Als we ons goed kunnen inleven in de wensen en behoeften van onze doelgroepen, zijn wij beter in staat om zowel onze ICT, als producten en diensten hierop te laten

Alles over innovatie in ICT

Het is aan ons overheden en beleidsmakers duidelijk te maken dat wij in toenemende mate afhankelijk zijn van de continuïteit en beschikbaarheid van mobiele communicatie en vooral wanneer deze onze bedrijfskritieke processen raken. Enterprise mobility is dan ook een absolute ‘must have’, en naast een economische ook een maatschappelijke randvoorwaarde geworden. En dit geldt niet alleen buiten, maar vooral ook binnen de gebouwen waarvoor wij verantwoordelijk zijn.

B2B MFT

Ad Hoc MFT

Als branchevertegenwoordiger namens de zakelijke consument anticiperen wij hierop door midden in de wereld te staan. We bieden een sterk educatief ledenprogramma, gebaseerd op het gezamenlijk opbouwen en delen van kennis en expertise. Zowel nationaal als internationaal laten we onze stem horen in de thema’s die er voor onze leden toe doen. Zo wordt actief deelgenomen aan de totstandkoming van de nieuwe nota Frequentiebeleid en de Strategische nota voor mobiele communicatie, die momenteel door het ministerie van Economische Zaken worden afgerond. Aankomend jaar nemen we deel aan de totstandkoming van het nieuwe omroepbeleid. Daarnaast spreken we ons internationaal uit binnen INTUG en ITU over belangrijke thema’s zoals netneutraliteit, Europese en global roaming en softwarelicentiestructuren. We haken aan bij politici die op Europees niveau beleidsvormend zijn en bij hun politieke ICT-agenda’s.

OpenPGP Mobile File Transfer

Secure Managed File Transfer

Integrated Global File exchange with Salesforce Seamless Enterprise Integration

OWASP

Het idee om hierbij een betere verbinding te zoeken met de kern van ons ICT-bestaan, namelijk onze klanten en medewerkers is geen verkeerde gedachte, want nog te vaak wordt ons verweten dat wij als ICT’ers te technisch en systeemgeoriënteerd denken en handelen en geen vernieuwingstempo kunnen maken. Deze tweeledige verantwoordelijkheid, voor enerzijds de borging van een goede en verantwoorde ICT-continuïteit en anderzijds de ICT-vernieuwingsmotor zijn, is zeker complex maar vormt ook een mooie uitdaging.

aansluiten. Dit komt tevens ten goede aan de kwaliteit van onze werken communicatieprocessen.

File-based Automation

Een thema dat ook binnen onze vereniging sterk leeft. Onze ICT-afdelingen voelen deze druk. Enerzijds willen we de continuïteit van onze ICT-voorzieningen zo optimaal mogelijk borgen door middel van efficiënt beheer en life cycle management, anderzijds vragen onze klanten in toenemende mate om doorontwikkeling en innovatie. Dit vaak mede ingegeven door hetgeen men vanuit consumentenoogpunt al veelal tot hun beschikking heeft. Een behoorlijk innovatorsdilemma, waarbij wij ons als ICT’ers moeten afvragen of wij kunnen anticiperen op deze snel veranderende technologieën, markt en klantvragen?

Experts in Managed PCI Compliant File Transfer Software and Solutions for the Enterprise!

MFT: more than File Sharing

Identiteit en ICT

Transport Encryption (“Data-in-Transit”)

Integration and Programmatic File Transfer

Comprehensive File Transfer for the Enterprise Automate, Integrate and Control Secure File Transfer

www.mft.cloud Experts in Managed File Transfer Software and Solutions!

Deze nieuwe realiteit biedt vooral veel nieuwe kansen voor nieuwe dienstverlening en strategische samenwerkingen, tussen markt/leveranciers, overheden en gebruikers. BTG benut deze kansen volop door hiervoor het forum te bieden. Jan van Alphen is voorzitter van de Branchevereniging voor ICT & Telecommunicatie Grootgebruikers (BTG) en board member van de International Telecommunications Users Group (INTUG)

VIACLOUD BV • BEECH AVENUE 54 • 1119 PW SCHIPHOL-RIJK • THE NETHERLANDS +31 (0)20-6586421 • WWW.VIACLOUD.NL • INFO@VIACLOUD.NL

DCA.1 Tivolilaan Primary power supply Public grid

Secundary power supply 2x electrical power unit

PRO PRI ETA RY FIB E

UCT RD IBE F RY TA IE

CT DU

Primary power supply Local Power Generation

PR OP R

DCA.2 Kleefsewaard Secundary power supply Public grid

100% UPTIME,ZERO FAILURE

Since 2010, Data Center Arnhem is an independent data center with two locations in Arnhem. In combination with our own fiberglass ring, a maximum uptime can be guaranteed.

40 Years

The Data Center on the Tivolilaan was built in 1974 as computing center for AkzoNobel. In 2010, the datacenter was taken over and the infrastructure has been renewed.

Fully redundant

DCA has a fully redundant energy provision. Both the primary and secondary sources are performed double on both locations.

Efficiency

By the use of the newest cooling technology in combination with the cold corridor principle, we achieve a PUE (power usage effectiveness) of 1.23.

Visit Data Center Arnhem We are happy to show you around in one of our data centers. please feel free to contact us to make an appointment for a tour. www.tdca.nl

2 Locations, 2 Networks Arnhem internet Exchange (ARNIX) is the digital junction in the province of Gelderland that provides in a professional and affordable infrastructure.