Cloud Works 01/2018 by Magenta Communicatie

Alles over innovatie in ICT

Jaargang 9, nr. 1 / 2018

Cloud-strategie

Scheepvaart 3.0: autonoom varen met stuurman in de cloud

Trend

Cloud-competenties

Vloeistofkoeling rukt op in het datacenter

Cloud Community Europe lanceert framework met cloud-competenties

En verder Public cloud drijft investeringen in cloud IT-infrastructuur op | Volop subsidiekansen voor datacenters | ‘Cloudoplossingen helpen traditionele retailers concurrentiepositie te behouden’ | ‘ePrivacy-wetgeving kan innovatie belemmeren’ | Eerste duale hbo-opleiding cloud engineering in Nederland | www.cloudworks.nu In samenwerking met

Cloud talk

5 APRIL

UPS-DAY POWER IS CHANGING

UPS-Day

5 apri 2018 volledig bijgepraat in één middag. Meld u nu aan!

Wie checkt de algoritmes? En waarop? Ik weet niet of u de discussies over Facebook en Google, Donald Trump en de Russen volgt, maar als u interesse in algoritmes heeft zou ik dit zeker gaan doen. Al was het maar omdat er interessante vragen spelen over het punt van controle. Anders gezegd: wie controleert de gebruikte algoritmes? En waarop dienen die eigenlijk gecontroleerd te worden? In het geval van de Verenigde Staten draait het natuurlijk om de vermeende samenwerking tussen het campagneteam van Trump en Russische organisaties. De vraag die hier achter zit is hoe de algoritmes van Google en Facebook nu precies in elkaar zitten. En hoe de Russen met kennelijk zoveel succes twee technologische paradepaardjes van de VS voor hun karretje hebben kunnen spannen. Algoritmes spelen bij steeds meer business-processen een grote rol. In feite hebben we het over niet veel meer dan een set aan regels die op geautomatiseerde wijze wordt toegepast. Ik zou bijna zeggen: business rules. Die regels worden opgenomen in de programmacode van een webservice en spelen vervolgens een belangrijke rol binnen het werkproces dat gebruik maakt van deze service.

DE UPS-DAY 2018 VAN DATACENTERWORKS EN CLOUDWORKS:

POWER IN THE DATACENTER IS CHANGING! Power is natuurlijk al jaren van cruciaal belang voor

en het gebruik van hernieuwbare energiebronnen

ingrijpende veranderingen die we rond power-in-

de IT-en datacenterinfrastructuur van vrijwel iedere

(solar, wind, warmte/kracht en dergelijke). Maar

frastructuren zien. In één middag wordt u volledig

organisatie. De manier waarop datacenters, facili-

ook zien we nieuwe visies op redundantie en gaan

bijgepraat.

taire afdelingen en IT-afdelingen met stroomvoor-

we meer en meer het denken in ketens.

ziening omgaan is echter drastisch aan het veran-

Daarom staat de UPS-Day 2018 van Datacenter-

Schrijf nu in op

deren. Kijk maar naar de vergroening die we zien

Works en CloudWorks op 5 april in het teken van de

www.datacenterworks.nl/ups-day-2018

Een algoritme dient uiteraard gecontroleerd te worden. Maar waarop eigenlijk? Allereerst gaat het natuurlijk om de vraag of het algoritme wel de correcte reeks aan regels omvat. Zijn de opgenomen regels inderdaad alle relevante stappen die gezet moeten worden? Hoe kunnen we dat controleren? We kunnen uiteraard alle regels een voor een doorlopen. Maar als we dan niets geks tegenkomen, mogen we dan concluderen dat het algoritme correct is? Dat is nog maar de vraag.

Net zoals we tegenwoordig werken met een methode die ‘security by design’ heet, kan ik mij ook voorstellen dat we een variant hierop maken die specifiek voor algoritmes is bedoeld. Anders gezegd: hoe bouwen we een algoritme van de grond af aan op zodat deze - zeg maar - correct is? Want kan een set aan regels wellicht ook tot hele andere resultaten leiden dan de numerieke volgorde van alle stappen doet vermoeden? Ik heb geen idee. Maar dat hadden we ook niet ten aanzien van security-risico’s voordat we met security by design begonnen. Lijkt mij dus een interessante eerste check. Maar er speelt meer. Controleren we een algoritme eigenlijk wel aan de hand van weten regelgeving? Mag eigenlijk wel wat we met die set aan regels doen? Het hoe zit het met compliance? Of governance? AVG? Of een hele interessante wellicht: is het wel ethisch wat er gebeurt als we het algoritme toepassen? Past de set aan regels die we gebruiken eigenlijk wel bij ons zo nadrukkelijk nagestreefde imago van maatschappelijk verantwoord ondernemen? Om maar eens een lastige kwestie ter sprake te brengen. Ik kan het antwoord op deze vragen niet geven. Het hangt af van het algoritme, het bedrijf, de branche, het juridisch kader, noem maar op. Maar stel nu eens dat u intern al meerdere afdelingen of disciplines naar uw algoritmes heeft laten kijken. Is een volgende stap dan wellicht dat u ook een onafhankelijke partij naar deze sets aan regels laat kijken? Wie zou u dit dan laten doen? Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: abonnementen@fenceworks.nl. Uitgever Jos Raaphorst 06 - 34 73 54 24 jos@fenceworks.nl Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 robbert@fenceworks.nl Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Jos Raaphorst 06 - 34 73 54 24 jos@fenceworks.nl Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk CHAPO nv Kennnispartners BTG, CAA, Cloud Community Europe, Data Centre Alliance, FHI, Green IT Amsterdam, ISPConnect, NEN, SaaS4Channel ©2018 . CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 1 / 2018

8 12 16 4

Vloeistofkoeling rukt op in het datacenter Koelen met vloeistof is terug van weggeweest in het datacenter. Hoewel menig datacenter manager soms nog last lijkt te hebben van oude vooroordelen, zijn de pluspunten van koelen met niet-geleidende vloeistoffen dusdanig groot dat steeds meer nieuwe datacenters deze optie nu serieus onderzoeken. Aanbieders genoeg inmiddels: van het Nederlandse Asperitas tot het Canadese CoolIT Systems - allemaal hebben ze innovatieve vormen van vloeistofkoeling ontwikkeld en gereedgemaakt voor daadwerkelijk gebruik op zaal. En wie als infrastructuur-provider vindt dat hij hele specifieke eisen moet stellen aan zijn koeling, kan - zoals het Franse OVH deed - altijd nog ‘liquid cooling’ in eigen beheer ontwikkelen.

Scheepvaart 3.0: autonoom varen met stuurman in de cloud Voorstanders van autonoom varende schepen baseren hun verwachtingen op kostenreductie en op het argument van veiligheid. De strenge milieueisen en de toegenomen intensiteit van het scheepvaartverkeer op de gangbare routes vragen om behoedzaam vaargedrag. Terwijl we in de productiesector spreken over Industrie 4.0 als een nieuwe, digitaal aangestuurde werkomgeving, streeft de maritieme sector naar een revolutie van de derde generatie: van zeil naar stoom naar onbemand, dus Scheepvaart 3.0.

‘De echte strijd gaat om talent’ Europa noteert naar verwachting een record van 19 miljard dollar aan Europese tech-investeringen. De echte strijd gaat echter om talent. Dit blijkt uit de 2017-editie van het State of European Tech-rapport. Met twee keer zoveel promovendi in STEM-onderwerpen in Europa als in de Verenigde Staten, een technische beroepsgroep die drie keer sneller groeit dan het overall Europese gemiddelde en een toename van 17 procent in de pool van professionele developers sinds 2016, heeft de toekomst van tech op het Europese continent een sterke basis. Daardoor richten oprichters zich steeds nadrukkelijker op de nog onontdekte talentpools, met name in Centraal- en Oost-Europa. Hierbij wordt het gebruik van gedistribueerde teams uitgebreid en worden in meer locaties satellietkantoren geopend. Alles over innovatie in ICT

En verder 6 Cloud Research 7 Blog ISPConnect 15 Economisch onderzoek TU Eindhoven naar cybercriminaliteit 19 Gebrek aan visie rond digitale transformatie zet Nederlandse bedrijven op achterstand

23 Wereldwijd tekort aan gekwalificeerd datacenterpersoneel 24 Public cloud drijft investeringen in cloud IT-infrastructuur op 26 Cloud Community Europe lanceert framework met cloud-competenties 29 ‘Cloudoplossingen helpen traditionele retailers concurrentiepositie te behouden’ 30 Een pleidooi voor gedragsbiometrie 32 Veilig werken met microservices – mits u deze maatregelen neemt 34 ‘ePrivacy-wetgeving kan technologische innovatie belemmeren’ 35

Blog Donate-IT

36 Asperitas opent datacenter pop-up showcase locatie in Frans TIER IV datacenter 37

Volop subsidiekansen voor datacenters

38 Eerste duale hbo-opleiding cloud engineering in Nederland 40

Nieuws van Cloud Community Europe

Blog BTG

www.cloudworks.nu CloudWorks - nr. 1 / 2018

Cloud Research

Blog ISPConnect

The Edge. U2?

Warm kun je het nog niet noemen, maar de dagen beginnen wel al wat langer te worden, de schoolvakanties en het kerstgevoel liggen achter ons en we kunnen aan de slag met het nog mooie nieuwe onaangeroerde 2018.

De ‘edge’. We raken er maar niet over uitgepraat. We zien aan de horizon hele mooie oplossingen opdagen op basis van slimme verbonden dingen. En al die slimme dingen worden steeds slimmer. Met behulp van complexe algoritmes kunnen ze steeds nauwkeurigere en complexere beslissingen nemen. Ze hebben steeds meer data, informatie en uiteindelijk inzicht nodig om de beloofde taken goed uit te voeren. Zo veel dat het dataslurpers en dataspuwers worden. En sommige van die dingen moeten real time nieuwe data in inzichten omzetten. Natuurlijk kom ik dan met het voorbeeld van de slimme auto waar je liever niet tegen een zandlopertje zit aan te kijken. Enter edge computing. En dan begint de verwarring. Zeker in Nederland worden fog computing en edge computing nogal eens door elkaar gehaald. En dan zijn er nog edge datacenters die hier mogelijk iets mee te maken hebben. Laten we eerst die edge datacenters snel aan de kant schuiven. Dat zijn datacenters die als doel hebben om een goede Internet gebruikservaring te bieden buiten metropole gebieden. Een soort content delivery network dus eigenlijk. Ik kan er kort over zijn: daar is Nederland te klein voor. En het heeft dus ook niets met edge computing te maken. Edge computing, laten we maar afgaan op het meest recente discussiedocument van het Amerikaanse NIST, heeft betrekking op dataverwerking op het end-point zelf. Bijvoorbeeld dus in die zelfrijdende auto, of in een netwerkcomponent. Als we het in Nederland hebben over edge computing, hebben we het vaak over een mengeling van edge computing en fog computing, of alleen over fog computing (en we edge computing ineens end-point computing noemen). Fog computing is eigenlijk een netwerklaag tussen de cloud en het end-point. Het zware werk wordt dan bij wijze van spreken op LAN-niveau gedaan, door zogenaamde ‘fog nodes’. Dat zijn virtuele of fysieke compute elementen die een vorm van databeheer en communicatie verzorgen dichtbij het end-point. Nu is de vraag hoeveel fog computing toevoegt aan de uitdaging van de zelfrijdende auto. Biedt fog computing de garantie dat je snel genoeg remt als een voorganger remt? Waarschijnlijk niet. De bandbreedte van mobiele netwerken kunnen dergelijke garanties niet leveren. Fog nodes kunnen daar niet veel aan veranderen.

Alles over innovatie in ICT

Voor een ding als een zelfrijdende auto komen we door de beperkingen van mobiele netwerken toch weer bij edge computing aan, hoewel we een combinatie van fog en edge ook kunnen voorstellen. 5G zou daar nog wat aan kunnen veranderen, maar als we één ding hebben geleerd over de datahonger van apparaten, dan is dat tegen die tijd de databehoefte zo is toegenomen dat ook 5G tekortschiet. Edge is net zo onontkoombaar als een appstore op de mobiele telefoon. De idee dat de smartphone alleen maar een browser nodig zou hebben, hebben we ook al jaren geleden achter ons gelaten: de gebruikservaring blijkt dan, met name door de snelheid, suboptimaal (vertaling voor niet-managers: belabberd). Voor fog moeten we dus idealiter op zoek naar apparaten die wel slimme en tijdskritieke beslissingen willen nemen, maar waarbij heel af en toe een keer vertraging of uitval niet onoverkomelijk is. Als we naar de use cases kijken die vaak genoemd worden voor fog, worden vooral toepassingen genoemd waar de latency vanuit ‘de cloud’ te groot is. Toepassingen waar edge computing ook, misschien zelfs wel een betere oplossing zou zijn. In een klein land als Nederland is het moeilijk om helder te maken wat de ‘killer use cases’ zijn voor fog computing. Gaan we in Nederland echt de mist in? Ik mis de noodzaak. Peter Vermeulen is Directeur bij Pb7 Research

{

‘ We zien aan de horizon hele mooie oplossingen opdagen op basis van slimme verbonden dingen’

Zullen we in maart weer naar Duitsland gaan? Bij ISPConnect hebben we een ‘running start’ gemaakt: meteen in week 2 onze algemene ledenvergadering met daarin maar liefst drie bestuurlijke wijzigingen. Wido Potters, bekend van BIT, is onze nieuwe voorzitter, Henri de Jong van Mijndomein en Steven Mohamedajoeb van Hostnet komen het bestuur versterken. Na de komst van Wido en Frans ter Borg (Quanza) vorig jaar betekent dit dat we in anderhalf jaar tijd bijna het volledige bestuur hebben vernieuwd. Alleen Marin Heideman (Digistate), onze penningmeester, is er nog en verzorgt de continuïteit vanuit het ‘oude’ bestuur. Voor een vereniging (en een vereniging is wat we zijn) is het belangrijk om te blijven vernieuwen. Nieuwe ideeën, nieuwe mensen, nieuwe richtingen. We zijn een andere organisatie dan in 2012. Groter, professionelere, ambitieuzer. Op een bepaald moment moet de organisatiestructuur ook mee veranderen. Maart komt eraan en we gaan weer naar Duitsland! De World Hosting Days heten vanaf dit jaar Cloudfest. En het Nederlandse feest is ook herdoopt: Dutchnight@cloudfest! Maandag 12 maart 2018! Save this date! Het wordt groter en leuker dan ooit, als ik kijk naar de aanmeldingen wordt het ook drukker dan ooit. Ik denk dat we boven de 500 bezoekers uit gaan komen dit jaar. We zitten weer in die mooie leuke ruimte waar we vorig jaar het feest hebben gehouden, bij het Castillo-Alcazar complex in het Europa-Park en iedereen bij ons heeft er al heel veel zin in! Jullie zijn natuurlijk welkom. Het is een feest voor de hele Nederlandse community. No exceptions. Gebruik deze link om je aan te melden: https://www.dutchnight-cloudfest.nl/ We hebben met Cloudfest afgesproken dat Nederland dit jaar Partnerland wordt. We gaan tijdens de hele week de Nederlandse cloudindustrie een beetje in het zonnetje zetten. Dat betekent dat we een aantal sessies en presentaties in het programma mogen invullen om onze sector aan de rest van de wereld voor te stellen,

dat we debatten en panels opzetten et cetera. Het volledige programma zullen we binnenkort aankondigen. Maar we willen ook dat Cloudfest een speciaal evenement wordt voor de Nederlandse bezoekers. Bij aankomst op de Dutch Night krijg je van ons een klein programmaboekje (A5 formaat), met daarin een gids van wat er tijdens de hele week allemaal voor Nederlandse bezoekers te doen en te zien is. Zo willen we bijvoorbeeld iedere dag, aan het eind van de middag, een ‘Dutch Corner’ installeren in de bar van Colosseo hotel waar je als bezoeker weet dat je, na een lange dag op de beurs, bekende gezichten tegen gaat komen en gezelligheid en een drankje. Allemaal dit soort dingen en nog veel meer! Meld je snel aan. Er zijn nog wat sponsormogelijkheden ook (wij kunnen het alleen maar gratis houden voor bezoekers als we genoeg sponsors hebben om min of meer kostendekkend te draaien, ISPConnect is niet een hele rijke branchevereniging). Als dat je iets lijkt: mail of bel even met mij! Een andere datum om even een kruisje voor in je agenda te zetten is 28 maart. Ik had het in het laatste nummer van vorig jaar al over de GDPR helplijn die ISPConnect samen met ICTRecht in het leven heeft geroepen. We krijgen heel veel vragen binnen en we merken dat er behoefte is aan ondersteuning. Daarom op 23 maart een middag over ‘GDPR voor hosting en cloudbedrijven’ wederom samen met ICTRecht (en waarschijnlijk bij hun op kantoor in Amsterdam, tenzij het storm loopt, dan wijken we ergens anders naar uit). Een paar presentaties echt gericht op compliance voor bedrijven uit onze sector, vragen en antwoorden van juristen, ik probeer een vertegenwoordiger van de Autoriteit Persoonsgegevens erbij te hebben maar kan dat nog niet beloven. Dit wordt wel een nuttige bijeenkomst. Als je op de hoogte gehouden wilt worden kun je je ook even aanmelden voor onze nieuwsbrief op https://www.ispconnect.nl/nieuws/ Simon Besteman is directeur van ISPConnect CloudWorks - nr. 1 / 2018

Trend Nederlandse aanbieder Asperitas een van de kansrijke aanbieders

Vloeistofkoeling rukt op in het datacenter

Een met vloeistof gekoelde server van Huawei.

Koelen met vloeistof is terug van weggeweest in het datacenter. Hoewel menig datacenter manager soms nog last lijkt te hebben van oude vooroordelen, zijn de pluspunten van koelen met niet-geleidende vloeistoffen dusdanig groot dat steeds meer nieuwe datacenters deze optie nu serieus onderzoeken. Aanbieders genoeg inmiddels: van het Nederlandse Asperitas tot het Canadese CoolIT Systems - allemaal hebben ze innovatieve vormen van vloeistofkoeling ontwikkeld en gereedgemaakt voor daadwerkelijk gebruik op zaal. En wie als infrastructuur-provider vindt dat hij hele specifieke eisen moet stellen aan zijn koeling, kan - zoals het Franse OVH deed - altijd nog ‘liquid cooling’ in eigen beheer ontwikkelen.

Onlangs organiseerde OVH voor de vijfde maal zijn OVH Summit. Tijdens dit jaarlijkse event praat deze Franse aanbieder van digitale infrastructuren, cloud- en hosting-diensten zijn klanten en partners bij over de plannen voor de komende tijd. Het concern is weliswaar opgericht door een Pool die in Lille studeerde, maar voelde desondanks lange tijd aan als een typisch Frans bedrijf. Die tijd hebben we inmiddels achter de rug. Het concern is tegenwoordig wereldwijd actief, inclusief de uitdagende Amerikaanse markt. Om echter de fameuze Patriot Act van de Amerikanen te kunnen omzeilen, hebben de Fransen voor een slimme constructie gekozen. Ze hebben namelijk een juridisch geheel van de rest van de organisatie gescheiden Amerikaanse onderneming opgericht. De Patriot Act is voor Europese IT-spelers een grote belemmering om in de VS actief te worden. Deze wet geeft namelijk de Amerikaanse geheime diensten het recht alle data die aanbieders die in de VS actief zijn vastleggen te onderzoeken. Ook van mensen uit andere landen. Iedere niet-Amerikaanse onderneming die in de VS data verzamelt en vastlegt valt onder deze wet. Echt wereldwijd opereren is daardoor voor veel Europese spelers erg lastig.

OVH heeft daar nu dus een oplossing voor gevonden. En dat heeft natuurlijk grote voordelen. Zeker ook als het om de technische infrastructuur van datacenters gaat, waar schaalgrootte belangrijk is.

Kant-en-klaar Inderdaad heeft OVH in belangrijke mate zijn eigen datacenterinfrastructuur ontwikkeld. Daarbij heeft CEO Octave Klaba gekozen voor het toepassen van met vloeistof gekoelde serverhardware. Maar de Poolse oprichter en technisch geweten van OVH is inmiddels zeker niet de enige die gekozen heeft voor een andere manier van afvoeren van warmte dan traditionele vormen van luchtkoeling. Tot voor kort was het gebruik van vloeistofkoeling in het datacenter echter vooral iets dat door de datacenters zelf moest worden ontwikkeld. Het ontbrak simpelweg aan kant-en-klare oplossingen die bij tech-bedrijven kunnen worden gekocht. Inmiddels is daar verandering in gekomen (zie kader ‘Meer weten?’). Interessant genoeg zien we daarbij vooral niet-Amerikaanse aanbieders naar voren komen. Uit eigen land komt bijvoorbeeld Asperitas. Daarnaast is Asetek uit Denemarken in deze markt actief, maar bijvoorbeeld ook CoolIT Systems uit Canada. LiquidCool Solutions is dan weer wel een Amerikaanse aanbieder.

Datacenter of high-end PC Waar het Haarlemse Asperitas zich vooral richt op cloud providers en HPC (high-performance computing) achtige toepassinAlles over innovatie in ICT

Franse infrastructuuraanbieder OVH.

Altijd anders

Tijdens deze vijfde summit was voor het eerst ook het Amerikaanse management van de Amerikaanse OVH-tak in Parijs aanwezig. Een van deze Amerikaanse managers had vlak voor dit event voor het eerst het grote datacenter van OVH in Roubaix (OVH-4) bezocht. In de wandelgangen van het event stak hij zijn verwondering over de Fransen niet onder stoelen of banken: ze doen in zijn ogen altijd alles anders dan anderen. Gevraagd naar een voorbeeld van die afwijkende Franse aanpak noemde hij direct: servers met vloeistofkoeling.

Montage van vloeistofkoeling voor een server van de

Met vloeistof gekoelde server voor OVH.

gen, hebben Asetek en CoolIT gekozen voor een aanpak waarbij datacenter-activiteiten worden gecombineerd met het aanbieden van vloeistofkoeling voor high-end PC’s. Het gaat daarbij dan veelal om zeer zware gaming-computers. Bij Asetek zien we dat de activiteiten die gericht zijn op het datacenter nog klein zijn. Waar de Denen over de eerste helft van 2017 voor ruim 21 miljoen dollar aan vloeistofkoelingen voor PC’s verkochten, kwamen zij in het datacenter nog niet veel verder dan 1,4 miljoen dollar. Maar het vliegwiel lijkt hier wel enigszins op gang te komen. Zeker nu het bedrijf zijn technologie in licentie heeft gegeven aan Fujitsu en aan Penguin Computing, een aanbieder van high-end servers en storage-systemen voor gebruik in cloud- en enterprise-datacenters. Bovendien heeft het bedrijf aangegeven dat er nog een partnership aan zit te komen, maar het is nog onduidelijk om welk bedrijf het dan precies zou gaan.

Gekoelde plaatjes Ook CoolIT Systems richt zich op zowel high-end PC’s als het datacenter. Zowel Asetek als CoolIT Systems maakt gebruik van een techniek waarbij met water gekoelde plaatjes vlakbij de warmtebron - de processor - worden geplaatst. De aanpak van beide aanbieders lijkt daarmee veel op elkaar. Hetgeen reeds tot rechtszaken en veroordelingen omtrent het schenden van octrooien heeft geleid. CoolIT werd hierbij veroordeeld tot het betalen van een schadevergoeding aan Asetek. CoolIT heeft inmiddels wel CloudWorks - nr. 1 / 2018

Trend een samenwerking gesloten met Dell, waardoor de technologie van de Canadezen geïntegreerd kan worden in Dell’s PowerEdge server-lijn. Deze samenwerking is opmerkelijk, omdat Dell eerder in eigen beheer ook al een direct liquid cooling-oplossing heeft ontwikkeld, namelijk voor eBay, in ons land actief met onder andere Marktplaats.nl. Server-fabrikanten lijken inmiddels de voordelen van vloeistofkoeling in te zien, zeker als het om speciale projecten gaat, zoals Dell’s servers voor eBay. Ook Hewlett-Packard heeft in eigen beheer een systeem voor direct liquid cooling ontwikkeld, maar lijkt dit alleen voor hele specifieke situaties in te zetten. Een aanbieder als Huawei levert eveneens een vergelijkbare oplossing, al lijkt ook deze aanpak in Nederland niet actief in de markt te worden gezet.

Immersion Opmerkelijk genoeg wordt de aanpak van de hiervoor genoemde bedrijven ‘direct liquid cooling’ genoemd. Terwijl er in werkelijkheid eerder sprake lijkt te zijn van een indirecte vorm van koelen. Immers, er wordt gebruik gemaakt van geleidende plaatjes die dicht bij - met name - de processor van de server worden gepositioneerd. Het feitelijk afvoeren van de geproduceerde warmte gebeurt doordat de vrijkomende warmte wordt overgedragen aan koud water in de metalen plaatjes bij de processor. Het gaat dus eerder om een indirecte vorm van vloeistof koeling. Er is immers geen direct contact tussen de vloeistof en de warmtebron. Dat men toch spreekt van ‘direct’ lijkt vooral ingegeven door marketingoverwegingen. ‘Direct koelen’ klinkt immers als een effectieve vorm van warmte afvoeren. Overigens was IBM een van de eerste IT-bedrijven die met deze vorm van koeling aan de slag ging. Een techniek waar ook de Universiteit van Leeds veel onderzoek naar heeft gedaan. Hierbij wordt ook gekeken naar koeltorens op de processor waarin tunneltjes zijn geboord waardoor koelvloeistof stroomt.

Haarlemse start-up Leeds is een mooi bruggetje naar de Nederlandse speler in dit veld: Asperitas. Een hoogleraar uit Leeds maakt deel uit van de adviesraad van dit bedrijf. De technologie van het in Haarlem gevestigde Asperitas lijkt veel eerder in aanmerking te komen voor het gebruik van de term ‘direct liquid cooling’. Het heeft namelijk een aanpak ontwikkeld waarbij de server-hardware in zijn geheel - letterlijk - in de vloeistof wordt geplaatst. Dat gebeurt door de server-hardware te plaatsen in een cassette die op zijn beurt weer in de niet-geleidende vloeistof is geplaatst. De vloeistof voert de warmte af en draagt deze via een warmtewisselaar over aan leidingwater, waarmee de warmte kan worden afgevoerd. Daarbij gaat het overigens zeker niet altijd om wat we inmiddels ‘restwarmte’ zijn gaan noemen. De warmte kan immers ook worden afgevoerd naar een partij die juist behoefte heeft aan warmte. Bijvoorbeeld voor verwarming. Of om warmte toe te voeren aan een productieproces. Vaak zal de ‘restwarmte’ van server-hardware echter niet altijd de juiste temperatuur hebben voor die afnemer. Daarom wordt meer en meer gekeken naar

Alles over innovatie in ICT

Immersed computing zoals dit door de Nederlandse

Denken in ketens kan bijvoorbeeld een koppeling opleveren tussen datacenters en kassen.

start-up Asperitas is ontwikkeld.

Hierbij levert de afgevoerde warmte een bijdrage aan het verbouwen van groente.

een techniek die cascadering wordt genoemd. Hierbij wordt de warmte via een of meer stappen op de gewenste temperatuur gebracht.

Cascaderen Interessant hieraan is natuurlijk dat cascaderen alleen lukt als de betrokken partijen heel nauw met elkaar samenwerken. We zouden het ook ‘denken in ketens’ kunnen noemen. De eerste Nederlandse klant van Asperitas - EcoRacks uit Eindhoven - is overigens al jaren gewend om op die manier nauw met zijn buren en andere partijen in zijn directe omgeving samen te werken, zo bleek tijdens een presentatie van de CTO van EcoRacks Willem Jan Withagen tijdens de Datacenter Innovations Day 2017, die DatacenterWorks eind vorig jaar organiseerde. Asperitas spreekt zelf overigens liever niet van vloeistofkoeling, maar hanteert de kreet ‘immersed computing’. Dat is een verwijzing naar de kreet ‘immersion’ ofwel ‘onderdompeling’. Dat onderdompelen gebeurt overigens in een module die plaatsing van deze vorm van IT op tal van plaatsen mogelijk maakt. Van klassieke datazalen tot de technische ruimte van - bijvoorbeeld - een kassencomplex. De module met daarin de vloeistofgekoelde IT-hardware veroorzaakt namelijk geen natte vloeren of andere vorm van vochtoverlast.

Ook OCP-servers Waar Asperitas gekozen heeft voor een aanpak waarbij maximaal geprofiteerd kan worden van de afvoer van warmte via nietgeleidende vloeistof, staat daar wel tegenover dat de aanpak van het Haarlemse bedrijf vooralsnog geen gebruik van standaard servers mogelijk maakt. Het werkt nauw samen met onder andere SuperMicro, dat het bedrijf van server-hardware voorziet. Ook heeft het Haarlemse bedrijf inmiddels een op Open Compute-principes gebaseerde server in zijn R&D-centrum beschikbaar. Asperitas is overigens niet de enige partij die immersion ofwel onderdompeling toepast. Een ander voorbeeld is het Amerikaanse

LiquidCool Solutions. Dit bedrijf bouwt zelf servers op basis van standaard componenten en plaatst deze in een lekvrije behuizing. Deze kast wordt vervolgens via een pomp gevuld met een nietgeleidende vloeistof. Hierbij worden aan- en afvoerslangen met zogeheten ‘drip-free’ aansluitingen toegepast.

Denken in ketens Een van de interessante aspecten van vloeistofkoeling is het feit dat het nieuwe kansen biedt aan datacenters. Kijk naar het eerder genoemde denken-in-ketens. Datacenters zijn nu vaak vrij anonieme panden op industrieterreinen die een geïsoleerd bestaan leiden. Gaan we echter de warmte die een datacenter als eindproduct levert, gebruiken als input voor een installatie of gebouw elders op dat bedrijventerrein, dan ontstaat een geheel nieuwe situatie. EcoRacks is een goed voorbeeld van een datacenter dat inmiddels op deze manier de samenwerking met andere ondernemingen zoekt en zo steeds meer onderdeel van een keten wordt. Bij de eerste projecten op dit gebied zien we dat de samenwerking vaak nog redelijk vrijblijvend is. We staan dan ook nog helemaal aan het begin van een nieuwe ontwikkeling waarbij het warmteproducerende datacenter ook nog geen garanties kan geven over de hoeveelheid of - zeg maar - de kwaliteit van de geleverde warmte. Toch is dat natuurlijk een idee waar menigeen inmiddels al aan denkt. Natuurlijk is het vooralsnog heel lastig om aan de geleverde en afgenomen warmte een prijs per eenheid warmte te koppelen.

Makelaar in warmte Toch liggen er op dit gebied kansen. Niet voor niets deed Jaak Vlasveld van Green IT Amsterdam tijdens de eerder genoemde Datacenter Innovations Day 2017 een oproep aan de markt om te komen met ‘warmte-makelaars’ of ‘warmte-brokers’ die als een marktplaats voor vraag en aanbod voor warmte kunnen dienen.

en die we tot nu toe simpelweg naar buiten bliezen, heeft waarde. In eerste instantie misschien niet voor het datacenter zelf. Maar wellicht wel voor zijn buren.

Nieuwe business De vraag is hoe snel de ontwikkelingen nu zullen gaan. In het verleden is in DatacenterWorks wel eens gesuggereerd dat we op weg zijn naar interessante PUE-waardes. En dan bedoelden we niet 1,2 of desnoods 1,02. Veel interessanter nog is de situatie als de PUE onder de ‘1’ gaat zakken. Want dan heeft het datacenter er namelijk - naast zijn IT-dienstverlening - een nieuwe inkomstenbron bij. Robbert Hoeffnagel

Meer weten? Het aantal aanbieders van vloeistofkoeling groeit gestaag. Dit is een zeker niet uitputtend overzicht: • Advanced Computer Cooling • Aquila Systems • Asetek • Asperitas • Chilldyne • CoolIT • Ebullient • Green Revolution Cooling • Huawei • Iceotope • LiquidCool Solutions

Het is dus duidelijk dat vloeistofkoeling veel meer is dan enkel en alleen een oplossing voor het op efficiënte wijze afvoeren van warmte uit een datacenter. De warmte die hardware produceert CloudWorks - nr. 1 / 2018

Cloud-strategie Scheepvaart 3.0: autonoom varen met stuurman in de cloud

Digitale transformatie in maritieme sector versnelt dankzij hydrodynamische algoritmen en Big Data Voorstanders van autonoom varende schepen baseren hun verwachtingen op kostenreductie en op het argument van veiligheid. De strenge milieueisen en de toegenomen intensiteit van het scheepvaartverkeer op de gangbare routes vragen om behoedzaam vaargedrag. Terwijl we in de productiesector spreken over Industrie 4.0 als een nieuwe, digitaal aangestuurde werkomgeving, streeft de maritieme sector naar een revolutie van de derde generatie: van zeil naar stoom naar onbemand, dus Scheepvaart 3.0. De beschikbaarheid van algoritmen om massa’s data real-time te verwerken, zet de digitale transformatie in de scheepvaart in een hogere versnelling. Het nabootsen van de hydrodynamische krachten vergt 60.000 simulaties voor alle bewegingen van het schip. Dankzij de beschikbaarheid van veel rekenkracht kunnen we die data in samenhang met de output van het navigatiesysteem en de actuele en voorspelde meteorologische gegevens vertalen naar een besturingsmodel, waarmee een schip zich eventueel op afstand laat besturen (remote control). Vooralsnog levert het systeem een advies aan de kapitein. Het vergt weinig fantasie om te bedenken dat de software verder is te ontwikkelen naar een volledige vorm van gecomputeriseerde besturing. Data over de diverse processen in de machinekamer weten al veel langer probleemloos hun weg te vinden naar computersystemen in de stuurhut. Toerental, prestaties en energieverbruik monitoren we permanent en ’on the fly’ krijgen we tevens inzicht in de technische status van alle aandrijving- en besturingscomponenten. Het onderhoud is voorspelbaar. Die informatie over het reilen en zeilen van het schip is niet alleen beschikbaar op de brug, maar ook op het kantoor van de rederij via wereldomspannende, satelliet gebaseerde communicatienetwerken. Het Britse Inmarsat, opgezet door de International Maratime Organization, was de eerste in 1979. Het netwerk is opgebouwd via 13 geostationaire satellieten en meer dan 60 grondstations. Het uit Motorola voortgekomen Iridium beschikt over 66 LEO-satellieten (Low Earth Orbit) en biedt een wereldwijde dekking met uitzondering van de poolgebieden. LEO’s bestrijken hun operatiegebied vanaf 350 tot 1.400 km boven het aardoppervlak. Het Thuraya satelliet netwerk biedt dekking in de wateren vanaf de Azoren naar het westen en tot +/- 180 graden naar het oosten.

Alles over innovatie in ICT

Breedband internet op zee is nog kostbaar Dankzij de inspanningen van het in 2003 door Amerikaanse IP-veteranen (Internet Protocol) opgerichte VSAT, zijn de satellietnetwerken toegerust op de levering van breedband internet op alle wereldzeeën. De capaciteit daarvan vormt de basis voor clouddiensten, waarmee toepassingen als ’software as a service’ (Saas) vanaf de wal en op zee zijn te activeren. VSAT gebaseerde services worden onder meer geleverd door het aan de Nasdaq genoteerde, van oorsprong Nederlandse KVH met onder meer de maritieme communicatieservice MINI VSAT Broadband en door providers als SATMarine, Groundcontrol en MarLink. Satellietcommunicatie is duur in vergelijking met spraak- en dataverkeer op land. Satpower adverteert met een tarief van 2.000 euro per maand voor 4 Mbps download en 640 Kbps upload. Voor 675 euro per maand kan de gebruiker 1 Mbps downloaden en 256 Kbps uploaden. Volgens Marnix Krikke, Innovation & Human Capital Director bij Netherlands Maritime Technology (NMT) - de belangenbehartiger van de Nederlandse scheepsbouwers - lijkt er vooralsnog voldoende bandbreedte beschikbaar om naast remote control ook autonoom varen mogelijk te maken. ”Voor de besturing van het schip is het niet nodig om permanent online te zijn en grote hoeveelheden data door de ether te sturen. De intelligentie van IT-voorzieningen aan boord is in staat om onder normale omstandigheden een schip te laten varen. Pas bij storingen of dreigende calamiteiten kan het nodig zijn om extra data of software elders vandaan te halen”, aldus Krikke. Hij verwacht dat in die omstandigheden de hoge kosten voor satellietcommunicatie geen obstakel vormen. Voor het verminderen van storingen overwegen rederijen volgens de NMT-bestuurder overgang naar een hybride of volledig elektrische voorstuwing. Maar dat hoeft niet per se, wanneer de onderhoudsschema’s aanpassing ondergaan. Er zullen nieuwe businessmodellen komen, die het onderhoud laten plaatsvinden wanneer het schip in de haven ligt afgemeerd.

Ruimere responsetijd voor corrigeren op het wijde water De vraag is of we veiliger varen met nieuwe voortstuwingstechniek niet veel beter kunnen overlaten aan een computer. De eerste ervaringen met elektrisch aangedreven veerboten maken duidelijk dat de mens in zijn intuïtief handelen veel ruwer met de bediening omspringt. Met een automaat vaar je ’scherper aan de wind’, dus CloudWorks - nr. 1 / 2018

Security

Cloud-strategie zuiniger. Die voordelen openbaren zich ook bij proefprojecten met zelfrijdende personenauto’s en vrachtwagens. Marnix Krikke denkt dat het meer een kwestie is van opnieuw en beter instrueren. Wel wijst hij op het grote verschil in responsetijden bij de besturing van voertuigen op land en die van schepen op open water. Een auto moet rekening houden met fietsers die op een afstand van minder dan 20 centimeter langs scheren. Op het wijde water is er meer tijd voor stuurcorrecties in het geval een schip op convergerende koers ligt met een ander vaartuig. Big Data die via een cloud-dienst tussen wal en schip heen en weer gaat, heeft naar de mening van Krikke vooralsnog geen directe invloed op de besturing. Hij plaatst die ontwikkeling meer in het domein van ’smart shipping’. Aan de business kant trachten rederijen hun logistieke processen te optimaliseren en hun brandstofgebruik te beperken. Resultaten uit analyses op Big Data kunnen uiteindelijk wel worden meegenomen in de commando’s aan de besturing, bijvoorbeeld om van koers te veranderen of de vaarsnelheid aan te passen. ABB Marine and Ports levert software voor deze processen als onderdeel van het Octopus-systeem, waarvoor het bedrijf uit Dalfsen wereldwijd afnemers heeft bij onder andere grote rederijen op het gebied van zwaar transport, maritieme constructiewerken en de cruisevaart. De softwarebouwers van ABB beschermen hun software tegen hacken en ongeoorloofd gebruik (niet betalen van licenties) met behulp van het CodeMeter-beveiligingssysteem van Wibu-Systems. De programmacode van de ’embedded’ software is versleuteld samen met de kenmerken van de hardware waarop deze draait. Tevens is vastgelegd met hoeveel data uit de hydrodynamische database de computer mag rekenen en hoeveel real-time signaaldata uit de sensoren zijn in te lezen. Wie de functionaliteit wil upgraden, haalt de activeringscode op via een cloud-dienst. De nieuwste generatie software van Wibu heet Blurry Box. Die bleek in een internationale hackers competitie afgelopen voorjaar niet te kraken. Volgens Tim Ellis, marketingmanager bij Digital Services van ABB, richt de Octopus software suite zich vooral op het maken van dashboards en Polar Plots. Die ondersteunen bemanningsleden bij het nemen van beslissingen op zee en op het inzichtelijk maken van prestatiegegevens van de schepen op het rederijkantoor aan de

Ship performance overview

wal. Neemt niet weg dat deze mondiale leverancier van aandrijftechniek en bijbehorende besturingssystemen inmiddels werkt aan een platform voor autonoom varende schepen. Binnen afzienbare tijd verwacht men het concept van de achterliggende techniek te annonceren met een vergaande elektrificering van de voortstuwing en verruiming van de digitale connectiviteit tussen de diverse componenten.

Blauwdruk 2050: stip op de horizon van onbemande schepen De NMT-organisatie heeft haar toekomstvisie vastgelegd in een rapport aangeduid als Blauwdruk 2050. Krikke spreekt van een gezamenlijk project, waartoe de aanzet is gegeven in een vorig jaar gehouden symposium. Daar gaven ook MARIN en The Hague Centre for Strategic Studies acte de présence. De belangrijkste conclusies: De mondiale instabiliteit en veranderende handelspolitiek hebben directe invloed op de scheepvaart. Belangrijke handelsroutes kunnen hierdoor onder druk komen te staan met mogelijk nadelige gevolgen. Het onbemande schip komt er. Het is goedkoper, veiliger en een stuk schoner. Ook het ontwerpen en bouwen van schepen zal in de toekomst anders gaan verlopen met behulp van intelligente systemen, virtual reality en robotica. In 2050 bouwen we zogeheten zelf-configurerende schepen die van functie kunnen veranderen. Tijdens de eerste editie eind november 2017 van het congres Smart Shipping Challenge, maakte Cora van Nieuwenhuizen, de kersverse VVD minister van Infrastructuur, bekend dat scheepvaartbedrijven meer ruimte krijgen om te experimenteren met onbemand varen. Zij zelf nam alvast een voorproefje met een tochtje op de Nieuwe Maas aan boord van het computergestuurde binnenvaartschip MCS Saluté. Aan het begin van dezelfde maand tijdens Europort 2017 toonden bedrijven als Alphatron Marine, RH Marine en Wärtsilä digitale besturingssystemen die kunnen uitgroeien naar platformen voor autonoom varen. In Noorwegen gaat een proefschip van stapel lopen. Kennis van het omzetten van wiskundige theorieën naar voor computersystemen bruikbare algoritmen is in voldoende mate aanwezig. De initiator, classificatiebureau DNV GL, lanceerde meer dan 40 jaar geleden een softwareconcept voor ’eindige elementen’ calculaties. Daarmee verrichte men destijds het rekenwerk voor de reusachtige constructies voor de offshore winning van olie en gas, waaronder het ANDOC-olieplatform dat in 1976 op de Rotterdamse Maasvlakte werd opgeleverd aan de Shell. Fred Franssen is journalist

Motion forecast

Economisch onderzoek TU Eindhoven naar cybercriminaliteit

Alles over innovatie in ICT

Hoe zorgen cybercrime markten voor technologische innovatie op het gebied van cyberaanvallen? Welke factoren beïnvloeden de ondergrondse prijzen? En wat zegt een verhoogde marktactiviteit over daadwerkelijke cyberaanvallen? Kwantitatief onderzoek uitgevoerd aan de faculteit Wiskunde en Informatica van de TU/e heeft voor de allereerste keer academisch inzicht gegeven in de wereld van handel en exploitatie van kwetsbaarheden en geeft antwoord op deze vragen. Voor zijn baanbrekend onderzoek naar de economische aspecten van een prominente cybercrime markt infiltreerde Universitair Docent Luca Allodi in één van de belangrijkste Russische cybercriminaliteitsmarkten uit de ondergrondse wereld. Zijn toegang tot de markt gaf hem de mogelijkheid tot het jarenlang analyseren van de economische en organisatorische principes die gelden voor de ondergrondse economie. Dit leidde tot een diepgaande analyse van ondergrondse handel, waarvoor Allodi meer dan zeven jaar gegevens verzamelde over de handel en exploitatie van kwetsbaarheden in computersystemen.

met behulp van deze exploits. Dit toonde onder andere aan dat er een kwantitatieve relatie bestaat tussen de ‘populariteit’ van een exploit op de cybercrime markt en het daadwerkelijke gebruik van de betreffende exploit.

Risico’s voorspellen De inzichten uit het onderzoek van Allodi zijn van cruciaal belang voor het karakteriseren van de economie achter cybercrime markten, de productie van (verhandelde) exploits, en de effecten ervan op het algemene aanvalsscenario. De analyse heeft onderzoekers voor het eerst in staat gesteld het veranderende risico op cyberaanvallen te voorspellen, gebaseerd op waargenomen (of potentiële) marktactiviteit op een cybercrime markt. Dit kan softwareontwikkelaars, beleidsmakers en eindgebruikers helpen om efficiënter middelen toe te wijzen aan het beheer van ‘cyberrisico’, door bijvoorbeeld de relatie te kwantificeren tussen kwetsbaarheidskenmerken en de kans op cyberaanvallen. Van de redactie

Ondergrondse economische wetten Het onderzoek van Allodi gaf voor het eerst empirisch inzicht in de werking van de economie van cybercriminaliteit. Zo ontdekte Allodi bijvoorbeeld dat de prijzen voor exploits - software die kwetsbaarheden in computersystemen misbruikt - op de cybercrime markt vergelijkbaar zijn met die van bovengrondse bug-bounty programma’s. Dit kan als gevolg hebben dat de cybercrime markten programmeertalent wegtrekken van de legitieme markt. Daarnaast vond Allodi dat de ondergrondse cybercrime markt eerlijke handel hoog in het vaandel heeft staan. Er wordt gewerkt met officiële koopovereenkomsten tussen koper en verkoper, ‘oplichters’ worden berecht via een openbare rechtszaak met rechters, getuigen en bewijsmateriaal. En kopers van exploits kunnen vaak gebruikmaken van proefversies van producten om ze te testen op functionaliteit. Allemaal kenmerken die een solide basis bieden voor handel en technologische innovatie.

Handel en cyberaanvallen vergelijken De meest opvallende bevinding uit het onderzoek is het vinden van het eerste empirische bewijs van de directe correlatie tussen marktactiviteit op de cybercrime markt en het risico op daadwerkelijke cyberaanvallen. Hiervoor vergeleek Allodi de marktactiviteit rond bepaalde exploits met daadwerkelijke cyberaanvallen uitgevoerd CloudWorks - nr. 1 / 2018

Visie

Het rapport, dat is samengesteld door Atomico, een in Europa gevestigde, wereldwijd actieve venture capitalonderneming, in samenwerking met de Slush-technologieconferentie, beschrijft vijf kerntrends die onderliggend zijn aan de toenemende invloed en het succes van de Europese technologiesector.

Tom Wehmeier, Partner en Head of Research van Atomico

Vijf kerntrends.

Alles over innovatie in ICT

• Een gezond landschap met een sterke basis. Het is opnieuw een recordjaar voor Europa met ruim 19 miljard dollar aan investeringen, ten opzichte van 14,4 miljard dollar in 2016. Het is ook een recordjaar voor de $50M+ financieringsrondes, met meer dan 50 rondes in 2017. Dat is significant hoger dan het record van 43 in 2015. Deze vonden niet alleen plaats in het Verenigd Koninkrijk en Duitsland, waar we ze vaak hebben gezien, maar ook in Nederland (Picnic, 110 miljoen dollar), en Spanje (Cabify 100 miljoen dollar). Zeven andere Europese bedrijven die vanaf 2003 zijn opgericht, zijn lid geworden van de miljard-dollarclub. Dat brengt het totaal op het continent op 41. Voorbeelden zijn PurpleBricks (VK), Rovio (Finland) en Outfit7 (Slovenië).

{

‘ Europa bouwt aan een technisch ecosysteem naar eigen model, gedefinieerd door diepgaande technische kennis, enorme geografische diversificatie en een unieke, samenwerkende benadering ten opzichte van de traditionele sector’

2016. Er is ook een toenemend bewijs dat de meest veelbelovende deep tech-bedrijven ervoor kiezen onafhankelijk te blijven en aan de lange termijn bouwen, zoals de grote rondes voor Graphcore, Improbable, Lilium en Unity aantonen. Europa heeft zichzelf in het centrum gepositioneerd van een explosie van activiteiten op het gebied van de crypto-/blockchain-economie. Er zijn in Europa meer blockchain-development-projecten en meer teams die het nieuwe ICO-model gebruiken om kapitaal aan te trekken dan in welke internationale regio dan ook.

•R egulering is in opkomst als kans om concurrentievoordeel te vergroten. Er is brede overeenstemming binnen de Europese tech-community dat veranderende regelgeving voor de ontwikkeling van AI, blockchain en autonome voertuigen prioriteit moet hebben. De grootste kansen liggen bij blockchain waar al 1,75 miljard dollar is opgehaald in Europa via ICO’s, in vergelijking met 1,08 miljard dollar in de VS. Volgens Github zijn het VK, Duitsland en Rusland de meest actieve blockchain-developers.

‘Europa trekt zijn eigen plan’ • De harde strijd voor tech-talent. Het aantal professionele developers op het continent is gegroeid naar 5,5 miljoen. Het VK blijft de belangrijkste bestemming voor tech-talent dat naar of binnen Europa migreert. Toch lijkt het aandeel te verliezen aan andere Europese bestemmingen, zoals Duitsland en Frankrijk. Deze blijven op de tweede en derde plaats. •D eep tech blijft groeien in Europa. In 2017 blijft Europa op koers met een record van 3,5 miljard dollar dat geïnvesteerd wordt in deep tech. Dat is 40 procent meer dan in

• Europa kent een opmerkelijke samenwerkingsgerichte benadering als het gaat om de traditionele industrie. In 2017 waren er 637 financieringsrondes met ten minste een corporate investor, een toename van 600 procent ten opzichte van 2012; rond de 20 procent van alle venture-rondes in Europa komt nu voor rekening van corporates. Europa bouwt een techecosysteem naar eigen model, waarin technische excellentie wordt gecombineerd met diepe branchekennis. We hebben dit gezien in de financiële sector, maar zien het nu ook in de zorg, de logistiek, de transport en andere branches.

Tom Wehmeier, Partner en Head of Research van Atomico, heeft het rapport opgesteld. Hij zegt: “Europa bouwt aan een technisch ecosysteem naar eigen model, gedefinieerd door diepgaande technische kennis, enorme geografische diversificatie en een unieke, samenwerkende benadering ten opzichte van de traditionele sector. De stevige fundering die is gelegd - een grote en diverse talentpool, oprichters met ambities die kunnen tippen aan die van waar dan ook ter wereld en een grote, groeiende en steeds verfijnder wordende basis van investeerders - zorgt ervoor dat Europa zijn eigen plan trekt.” CloudWorks - nr. 1 / 2018

Visie

Onderzoek

“Er zijn meer professionele developers dan ooit en de werkgelegenheid in de techsector maakt een gezonde groei door. De vraag neemt echter ook toe; nu steeds meer ondernemers op zoek zijn naar tech-talent, internationale tech-giganten meer kantoren openen op het continent en steeds meer bedrijven investeren en interesse tonen in technologie, dient zich een ultieme strijd om het juiste talent aan.” “De vraag of Europa innovatie van wereldniveau kan leveren, is beantwoord. De vraag of het continent een bedrijf ter waarde van 100 miljard kan voortbrengen, is beantwoord. En hoewel Europa een opvallende afwezige is in de top-10 van hoogst gewaardeerde bedrijven ter wereld, is de kans dat het nieuwe branchebepalende bedrijf uit Europa komt, groter dan ooit.”

Inzichten in het Verenigd Koninkrijk Het rapport biedt gespecifieerde data per land. De belangrijkste data voor het Verenigd Koninkrijk zijn: Het Verenigd Koninkrijk blijft een klasse apart • Oxford, Imperial, Edinburgh en UCL behoren tot de top 20 instellingen voor computerwetenschap wereldwijd [Bron: Times Higher Education World University Rankings for Computer Science 2017-2018] Met stip op één • Het Verenigd Koninkrijk blijft de grootste bestemming voor kapitaal met $ 5,4 miljard aan investeringen in 2017, vergeleken met $ 2,5 miljard in Duitsland en $ 2,1 miljard in Frankrijk [Bron: Dealroom. com] Het Verenigd Koninkrijk blijft de deep techhoofdstad van Europa • In 2017 werd $ 1,8 miljard geïnvesteerd in deep tech in het VK. Dit is een grote stap vooruit, aangezien tussen 2012 en 2016 in totaal $ 2,4 miljard werd geïnvesteerd. De volgende grootste deep tech-investeringen in 2017 kwamen uit Frankrijk met $ 509 miljoen geïnvesteerd in 2017 [Bron: Dealroom.co] • 32 van de Top 100-instituten voor AI-onderzoek zijn in Europa: • Frankrijk: CNRS, INIRIA, Parijs Saclay • VK: Imperial, Oxford, UCL,

Alles over innovatie in ICT

Cambridge • Duitsland: TUM, Freiburg • Zwitserland: ETH, EPFL, • Wenen, Leuven, Gent, Granada, CNR (Italië)

Het Verenigd Koninkrijk blijft een magneet voor toptalent • Het VK is de nummer één bestemming voor technologisch talent in Europa. In 2017 nam het VK 21,5% van alle internationale migranten van de Europese techwereld op [Bron: LinkedIn] • Volgende in de rij is Duitsland met 13,8%, gevolgd door Frankrijk met 9,1% [Bron: LinkedIn] • Het Verenigd Koninkrijk heeft alleen al in Londen meer dan 303.000 professionele developers. De volgende grootste developershub is Parijs met meer dan 181.000 professionele developers [Stack Overflow] • In 2017 was er een groei van 3,2% in technische banen in het VK. Dit was het zevende snelste groeipercentage [Bron: LinkedIn] De Brexit-factor • Volgens de enquête van State of European Tech is het VK het minst optimistisch over de toekomst van Europese technologie. 18% van de Britse respondenten zei dat ze minder optimistisch waren over de toekomst van Europese technologie dan 12 maanden geleden, meer dan drie keer zo pessimistisch als Franse en Duitse en Scandinavische collega’s [Bron: State of European Tech Survey 2017 van 3.500+

oprichters, investeerders en mensen die actief zijn in het Europese technische ecosysteem] •V olgens dezelfde enquête zei 32% van de Britse bedrijfsoprichters dat het nu moeilijker is om fondsen te werven dan 12 maanden geleden. Slechts 14% van de bedrijfsoprichters in Frankrijk en de Benelux en 18% van de oprichters in DACH vonden hetzelfde [Bron: State of European Tech Survey 2017 van 3.500+ oprichters, investeerders en mensen die actief zijn in het Europese technische ecosysteem]

‘Europa is sterke speler technologisch ecosysteem’ Het rapport werd dit jaar ondersteund door Orrick en Sillicon Valley Bank. Christopher Grew, Partner, Technology Companies Group van Orrick: “De 2017-editie van het State of European Tech-rapport bevestigt dat Europa zich heeft bewezen als een sterke speler in het wereldwijde technologische ecosysteem. Drie punten vallen het meest op: de continue, sterke vraag naar investeringen, de toenemende interesse van Sillicon Valley en de VS voor Europa als een plek van groei en investeringen - niet alleen als exit - en de kansen voor concurrerende voordelen door compliancestrategieën in de gecompliceerde EU-markt. We hopen ook dat de Europese wetgevers gehoor geven aan de oproep in het rapport, voor proactief innovatiebeleid op het gebied van onder andere drones, autonome voertuigen en crypto-valuta.” Het is voor het derde jaar dat Atomico, in samenwerking met Slush, een datagedreven overzicht samenstelde van het Europese techecosysteem. Dit jaar omvat het rapport data van LinkedIn, Meetup, Stack Overflow, Dealroom.com en de London Stock Exchange.

Bas Demmink

Gebrek aan visie rond digitale transformatie zet Nederlandse bedrijven op achterstand Bijna de helft van de IT-beslissers in Nederland maakt zich zorgen over het gebrek aan daadkracht in de Nederlandse directiekamer als het gaat om digitale transformatie. Zo’n 47 procent van hen heeft moeite om binnen directiekamers overeenstemming te vinden over de doelen voor digitale transformatie. Nederland scoort daarmee wel net iets hoger dan het Europees gemiddelde van 41 procent, blijkt uit onderzoek van de wereldwijde cloud- en netwerkaanbieder Interoute onder meer dan 800 IT-beslissers in acht Europese landen. “Als de directie geen duidelijke toekomstvisie ontvouwt, vinden veel IT-professionals het moeilijk om belangrijke digitale transformatieprojecten te ontwikkelen. Hierdoor ontstaat het risico dat Nederlandse bedrijven achterblijven”, stelt Martijn ten Kate, countrymanager bij Interoute. “Grote veranderingen op het gebied van politiek en technologie hebben een negatieve impact op de besluitvorming in de directiekamer. Tegelijkertijd is het juist onder zulke omstandigheden belangrijk dat IT niet blijft hangen in dagelijkse onderhoudstaken, maar zich juist gaat richten op de verbetering van bedrijfsprocessen en klantervaringen, zodat organisaties zich kunnen onderscheiden met verbeterde producten en diensten.”

integratie van oude technologieën met nieuwe cloud applicaties, op de voet gevolgd door veranderingen in het politieke klimaat en de daarmee gepaard gaande onzekerheden (52 procent). Nederlandse IT-professionals noemen onzekerheid over het internationale politieke klimaat zelfs hun grootste zorg (62 procent), met dank aan Brexit, de invloed van Rusland en de ontwikkelingen in de Amerikaanse politiek. Een ander belangrijk pijnpunt dat zowel in Europa (52 procent) als in Nederland (57 procent) hoog op de agenda staat, is het groeiende gebrek aan IT-talent om nieuwe projecten op te starten. Het gebrek aan talent dat gerelateerd is aan nieuwe digitale technologieën zorgt volgens 54% van de Nederlandse respondenten het komende jaar zelfs al voor projectvertragingen van 6 maanden.

Leiderschap vereist “In heel Europa hebben bedrijven behoefte aan leiderschap om te voorkomen dat organisaties achterblijven”, waarschuwt Ten Kate. “Om optimaal gebruik te maken van de mogelijkheden die digitale transformatie biedt, moeten IT-professionals samenwerken met de directie om snel en slagvaardig te kunnen handelen. Met ondersteuning, sturing en overeenstemming kan de digitale transformatie worden versneld. Uiteindelijk profiteert de hele organisatie daarvan.”

“Steun vanuit het hoogste bestuursniveau is essentieel voor alle organisaties die de veranderingen willen doorvoeren waarmee ze de ontwikkelingen in de digitale economie kunnen omarmen”, zegt Ten Kate. “IT-professionals hebben de steun van het hele bedrijf nodig om een digitale basis te kunnen leggen voor verdere groei van het bedrijf.”

De resultaten van deze enquête zijn overgenomen uit het rapport ‘The challenges facing European IT decision makers engaged in digital business transformation’, waarin de factoren worden onderzocht die de IT-besluitvorming bepalen en waarin wordt gekeken naar hoe senior IT-professionals zich op verandering voorbereiden. Het rapport is te downloaden op www3.interoute.com

Oude technologieën integreren

Van de redactie

Een van de belangrijkste uitdagingen in de digitale transformatie is, volgens 55 procent van de ondervraagde Europese IT-beslissers, de CloudWorks - nr. 1 / 2018

Strategie Slimme overnames van Avaya, Zebra en Brocade voegen direct waarde toe aan productportfolio

Extreme Networks naar top netwerkmarkt dankzij gerichte acquisitie De overname van andere marktpartijen was in de dynamische ICT-sector voor lange tijd het aangewezen middel om als onderneming te groeien en de aandeelhouders tevreden te stellen. Toen kwam de crisis. Zonder zekerheid van direct synergievoordeel haakten investeerders af. Nu het economisch vertrouwen is hersteld, laat de goedgevulde oorlogskas zich weer aanspreken. Dat ongeremde expansie niet langer de boventoon voert, zien we bij Extreme Networks. Voorbereid, maar toch geduldig wachtend kocht het bedrijf heel gericht Avaya Networking, de Zebra WLAN-business en de Brocade Data Centerproducten. Tijd dus voor de Extreme Now World Tour. Bij overnames of fusies tussen organisaties met een geheel eigen bedrijfscultuur blijven de resultaten dikwijls achter op de hooggespannen verwachtingen. Er gaat te veel tijd zitten in het stroomlijnen van bedrijfsactiviteiten en het afstemmen van de productlijnen. De klanten van de betrokken partijen raken gefrustreerd en de aandeelhouders teleurgesteld. De beoogde synergie-effecten openbaren zich niet. Bedrijven en investeerders zitten inmiddels weer boven op een berg geld, die via spaardepots bij de bank voorlopig absoluut niet gaat renderen. Met de lessen, geleerd uit de periode van voor de crisis, vormen acquisities nu het sluitstuk van zorgvuldige en strategische beoordelingsprocessen. Daar mag best de tijd voor worden genomen, zolang het resultaat de instemming van de stakeholders heeft.

Klanten krijgen zekerheid over productontwikkeling John Rutgers, country-manager van Extreme Networks, kan al wel zeggen dat klanten zeer enthousiast reageren op de dynamische groei en ontwikkeling van het netwerkbedrijf. Dat bleek ook uit de grote opkomst bij het Extreme Now-event in het Eindhovense Evoluon afgelopen maand. Veel eindgebruikers wilden graag het ‘nieuwe’ Extreme Networks-verhaal horen. ”Sommigen stonden op het punt om te gaan kiezen voor producten van onze concurrenten, omdat ze onzeker waren over de richting waarin hun huidige netwerkoplossingen zich zouden gaan ontwikkelen. Ze kregen nu inzage in onze ’roadmaps’ en we hebben dus zekerheid voor de toekomst geboden.”

Alles over innovatie in ICT

Door de overname van drie onderdelen van gevestigde technologie-ondernemingen nestelde Extreme Networks zich met een verdubbeling in omvang aan de top van de netwerkmarkt, waar Cisco en HPE nu de te kloppen partijen zijn. Die marktpositie rechtvaardigt een groots evenement als Extreme Now voor het partnerkanaal en de eindklanten in 50 steden, verdeeld over 25 landen in de wereld. ”We hebben niet louter marktaandeel gekocht”, zegt John Morisson, Vice President Sales EMEA bij Extreme Networks. ”We hebben alleen de voor ons interessante assets uit andere organisaties uitgekozen.”

Leren begrijpen wat zich binnen netwerken afspeelt Morisson is veteraan in het netwerksegment met een lange carrière aan zowel de commerciële als technische kant bij bedrijven zoals Huawei, Cisco en Nortel. Krap 2 jaar geleden kwam hij aan boord

bij zijn huidige werkgever, gedreven door de visie op softwaremanagement en controle binnen ondernemingen in samenhang met de digitale transformatie. ”Via analytische applicaties moeten we leren begrijpen wat er zich binnen netwerken afspeelt. De afgelopen 18 maanden hebben wij binnen onze organisatie, met de partners en met eindklanten gebrainstormd over hoe bedrijven moeten omgaan met de transformatie. Het resultaat van die kennisuitwisseling presenteren we internationaal via Extreme Now en met vervolgsessies op lokaal niveau.” Extreme Networks kocht dus de ’krenten uit de pap’ zonder de gangbare ballast van bijvoorbeeld een directiestaf, een HR-afdeling enzovoort. ”Het ging ons om de R&D-afdeling, plus de sales en supportmedewerkers van de betreffende productlijnen”, zegt Morisson en vervolgt: ”daarmee zetten wij onszelf opnieuw in de

markt met een breder, uitgebalanceerd portfolio. De gebruikers garanderen we dat hun investeringen zijn beschermd en dat we doorgaan met het ontwikkelen van hun producten. Wij willen marktleider worden in software-gebaseerde oplossingen voor minder complexe, maar geautomatiseerde en tevens veilige bedrijfsnetwerken.”

Verrijkt met expertise van prominente pioniers Door de acquisities verrijkte Extreme Networks zich met de expertise van prominente pioniers op netwerkgebied. De Zebra WLANbusiness komt uit de nalatenschap van Motorola en Symbol. Avaya wil zich concentreren op zijn productlijn voor Unified Communications en zocht zelf naar een koper voor zijn netwerktak, een erfenis van drie andere specialisten: Nortel, Wellfleet en Synoptics. De netwerkdivisie vertegenwoordigde maar 10% van de omzet. De CloudWorks - nr. 1 / 2018

Onderzoek

Strategie klanten daarvan zien hun belangen dus beter gewaarborgd, wanneer de technologie is ondergebracht binnen een echt netwerkbedrijf. Met Brocade trof Extreme Networks een partij die zich volledig is gaan opsplitsen. De fiberchannel business ging naar Broadcomm, terwijl de activiteiten rond draadloze netwerktechnologie van Ruckus plus de ICX-switches werden overgenomen door het Engelse netwerkbedrijf Arris. Over bleven dus de Foundrydatacenterswitches en StackStorm-software voor het beheren en orkestreren van datacenterprocessen. Over die technologie ontfermde Extreme Networks zich vanuit een ’enterprise’-gerichte netwerkvisie maar al te graag. John Rutgers bevestigt dat de nieuwe commerciële en technische collega’s zich zeer prettig voelen bij een puur op netwerkoplossingen gerichte onderneming. Morisson: ”Een blauwdruk voor de overnames bestond niet. We hebben de ontwikkelingen niet kunnen voorspellen, maar waren wel voorbereid om toe te slaan, wanneer een interessante partij in het vizier zou komen. Onze motieven zijn nooit ingegeven door het zoeken naar de mogelijkheden van kostenreductie op basis van synergievoordelen. Onze intenties in deze business zijn voor de langere termijn. Van alle overgenomen productlijnen verwelkomen we de medewerkers, de partners en klanten omdat ze allemaal waarde toevoegen aan ons portfolio, inclusief de diverse patenten op technologie. Brocade bracht ons datacenteroplossingen waarin we zelf nog helemaal geen activiteit ontplooiden. Avaya en Zebra lanceerden kort voor de overname geheel nieuwe platforms. De Avaya Fabricoplossing is een fantastische technologie, inmiddels bij meer dan 1500 eindgebruikers wereldwijd in gebruik, waaronder een aantal large accounts in Nederland en België. Daarnaast is de Wing wireless technologie in gebruik bij de bekende supermarktketens in Nederland. Deze overname heeft Extreme Networks een significant marktaandeel opgeleverd in de retail en transportwereld in Nederland en België.”

{

‘ Van alle overgenomen productlijnen verwelkomen we de medewerkers, de partners en klanten omdat ze allemaal waarde toevoegen aan ons portfolio’

Wereldwijd tekort aan gekwalificeerd datacenterpersoneel

2-tier marktbenadering met 2-layer Fabric concept Extreme Networks blijft vasthouden aan de 2-tier marktbenadering met slechts een gering aantal directe afnemers, zoals Ericsson (op oem-basis) en de Amsterdam Internet Exchance (gebruiker van Brocade-productlijn). De distributeurs zijn beter op de hoogte van de eisen van lokale afnemers en zijn gespecialiseerd in de logistieke processen voor grootschalige uitrol van apparatuur en software. Morisson heeft nog geen idee in welke richting een mogelijke volgende acquisitie zou kunnen gaan. Wel wijst hij op de noodzaak het netwerk nog beter te beveiligen, maar denkt dat firewallleveranciers als Fortinet en Palo Alto die markt voldoende afdekken. Met het Avaya 2-layer Fabric-concept houdt het bedrijf een troef in handen waarmee tot in de diepste lagen het verkeer over het netwerk is te monitoren en ongeregeldheden vroegtijdig zijn te traceren. “Een netwerk is niet langer een elektronisch leidingenstelsel waaraan je als een loodgieter eenvoudig nieuwe verbindingen hangt”, meent de EMEA-topman. ”Voor het configureren van een veilige VLAN IP-connectie moet je rekening houden met het type apparaat of machine en de IT-processen waarvoor ze worden ingezet. Wij bieden de analytische software om vooraf de verbindingen en het dataverkeer te testen. Recent moest een ziekenhuis in Londen een week sluiten omdat er apparaten op het netwerk waren aangesloten die op centraal niveau niet werden herkend. Vooral ziekenhuizen kampen daarmee, omdat zij vaak door het gebouw heen een open Ethernet-netwerk hebben liggen. Daarop willen ze elk soort diagnose-apparaat naast een bed kunnen aansluiten. Er staat in die wereld zoveel druk op de IT-afdeling om met alle ontwikkelingen mee te gaan, zoals big data-analyse, elektronische patiëntendossiers en de toepassing van IoT. Maar de keerzijde is dat IT helemaal geen tijd heeft om al die systemen en apparaten aan te sluiten of gelijktijdig de controles, alarmeringen en de gebruiksregels op orde te maken. Wij verkeren, ook volgens Gartner, in de leidende positie om IT-afdelingen daarvoor de juiste tools aan te reiken”, concludeert John Morrison.

Bijna 60% van de bedrijven wereldwijd zegt over voldoende on-premise datacentercapaciteit en -ruimte te beschikken om de behoeften voor tenminste de komende vijf jaar op te vangen. Tegelijkertijd geeft 73,3% van de bedrijven aan moeite te hebben voldoende gekwalificeerd datacenterpersoneel te vinden. Dit blijkt uit het onderzoek ‘Voice of the Enterprise: Datacenter Transformation’ van onderzoeksbureau 451 Research. Ondanks de migratie naar de cloud blijven bedrijven de komende jaren inzetten op on-premise datacenters. Organisaties geven over het algemeen aan te verwachten dat het totaal aantal ICT-medewerkers zal afnemen, maar dat het aantal professionals dat specifiek is toegespitst op datacenter en facilitaire taken gelijk zal blijven. 63% van de respondenten geeft aan dat dit vooral te danken is aan de groei van hun totale business, terwijl meer dan een derde aangeeft dit personeel nodig te hebben om te voldoen aan de groei van specifieke projecten binnen hun bedrijf.

wel recruitmentproblemen hebben, geven aan het tekort aan beschikbaar talent vooral op te lossen door nieuwe vaardigheden aan te leren aan bestaand personeel.”

Geen reden om over te stappen op managed services Slechts 19,2% van de ondervraagde organisaties geeft aan dat het tekort aan gekwalificeerd datacenterpersoneel reden is om over te stappen op managed service providers. 451 Research stelt dat er voor managed service providers en infrastructuurleveranciers kansen liggen in het assisteren van klanten bij het trainen van personeel. Als voorbeeld noemt het onderzoeksbureau het leveren van trainingen op het gebied van milieuvriendelijke verwarmings-, ventilatie- en airconditioningtechnologieën. 20,5% van de organisaties die met personeelstekorten te maken hebben geven aan workloads te willen verplaatsen naar de public cloud. 42% geeft echter aan dat hun investeringen in de public cloud niet worden beïnvloed door het tekort aan personeel. 32,1% wil meer investeren in het aantrekken van talent.

‘Ontbreken van specialisten levert risico’s op’ 73,3% van de bedrijven noemt het vinden van datacenter- en facilitairpersoneel moeilijk. De drie belangrijkste redenen hiervoor zijn dat huidige kandidaten vaardigheden en ervaring missen, een te hoog salaris verwachten of dat er simpelweg te weinig kandidaten beschikbaar zijn in de regio waarin de organisatie actief is. “Het goede nieuws is dat veel organisaties op dit moment nog niet met een tekort aan datacenterpersoneel en facilitaire managers te maken hebben”, zegt Christian Perry, die als analist betrokken was bij het onderzoek. “Bedrijven die

“Indien een IT-team primair bestaat uit generalisten, zijn bedrijven eerder geneigd te investeren in het veiligstellen van talent ten opzichte van bedrijven waar veel specialisten actief zijn”, aldus Perry. 451 Research stelt dat organisaties met silo’s niet snel geneigd zijn hun IT-team significant om te vormen, terwijl bedrijven met veel generalisten geneigd zijn nog meer generalisten aan te nemen. Het onderzoeksbureau waarschuwt dat dit risicovol is en het moeilijk maakt het vertrek van gespecialiseerd personeel op te vangen.

Fred Franssen is journalist

Alles over innovatie in ICT

CloudWorks - nr. 1 / 2018

Markt

Public cloud drijft investeringen in cloud IT-infrastructuur op

De investeringen in infrastructuur voor de cloud zoals servers, storage en Ethernet switches zijn in het derde kwartaal van 2017 met 25,5% gegroeid ten opzichte van dezelfde periode een jaar eerder. In totaal investeerden bedrijven 11,3 miljard dollar in infrastructuur voor de public of private cloud. Vooral het public cloud segment drijft de investeringen op. Dit blijkt uit de Worldwide Quarterly Cloud IT Infrastructure Tracker van onderzoeksbureau IDC. “2017 is een sterk jaar geweest voor de groei van public cloud IT-infrastructuur, met een versnelling gedurende het jaar”, aldus Kuba Stolarski, onderzoeksdirecteur voor compute platformen bij IDC. “Terwijl hyperscalers zoals Amazon en Google voor het leeuwendeel van de groei zorgen, ziet IDC ook sterke groei in de lagere niveau’s van public cloud en continue groei in private cloud op een wereldwijde schaal. Op de korte termijn zouden nieuwe platformen die Intel en AMD in 2017 hebben geïntroduceerd de vernieuwing en uitbreiding van infrastructuur in het cloud IT-infrastructuur segment moeten ondersteunen.”

Alles over innovatie in ICT

Public cloud In totaal werd in het derde kwartaal van 2017 7,7 miljard dollar geïnvesteerd in public cloud infrastructuur, waarmee dit segment goed is voor 30,2% van alle investeringen in IT-infrastructuur. Dit is een stijging ten opzichte van Q3 2016, toen de investeringen in public cloud infrastructuur goed waren voor 26,3% van de totale investeringen in ITinfrastructuur. Daarnaast was public cloud goed voor 68% van alle investeringen in cloud-gerelateerde IT-infrastructuur in het derde kwartaal. De investeringen in storageplatformen zijn met 45,1% het hardst gestegen; dit segment is nu goed voor 42% van alle investeringen

in public cloud infrastructuur. De investeringen in compute platformen en ethernet switches zijn gegroeid met respectievelijk 24,8% en 23,2%. Compute platformen zijn goed voor 49,4% van alle investeringen in public cloud infrastructuur.

Private cloud Ook de investeringen in private cloud infrastructuur zijn gestegen. IDC meldt dat in Q3 2017 in totaal 3,6 miljard dollar is geïnvesteerd in private cloud infrastructuur, wat 13,1% meer is dan in dezelfde periode een jaar eerder. Deze groei wordt vooral gedreven door compute platformen, waarin de investeringen in Q3 2017 met 16,1% zijn gestegen ten opzichte van een jaar eerder.

De investeringen in traditionele IT-infrastructuur zijn in het derde kwartaal van 2017 met 8% gestegen ten opzichte van dezelfde periode een jaar eerder. IDC merkt op dat deze investeringen al lange tijd teruglopen en het derde kwartaal van 2017 een uitzondering is op deze trend. Ondanks de neerwaartse trend is traditionele IT nog altijd goed voor 55,6% van alle investeringen in IT-infrastructuur. In het derde kwartaal werd in totaal 14,2 miljard dollar geïnvesteerd in traditionele IT-infrastructuur. Van de redactie

CloudWorks - nr. 1 / 2018

Cloud-competenties Digitalisering vraagt om nieuwe leiderschapskwaliteiten

Cloud Community Europe lanceert framework met cloud-competenties Community Cloud Europe - Nederland (CCE) richt zich op de vraag hoe we cloud en andere digitale technologie optimaal kunnen inzetten. Wat betekent cloud in de praktijk voor het verbeteren van bedrijfsprocessen, maar juist ook voor de verdere ontwikkeling van de Nederlandse maatschappij? Wat is de impact op het leiderschap voor het bestuur van organisaties in Nederland. En welke competenties dienen onze leiders te hebben of te ontwikkelen? Job Voorhoeve van CCE en Amrop doet in dit artikel een voorstel om tot duidelijk gedefinieerde cloud-gerelateerde leiderschapscompetenties te komen.

In 2015 was de interneteconomie verantwoordelijk voor 345.000 banen en een omzet van 104 miljard euro. Een digitale (inclusief cloud) strategie is van fundamenteel belang voor onze economie. Zonder een cloud-strategie is een digitale transformatie gedoemd te mislukken.

Geen digitale achtergrond Cloud dient veel meer als een strategisch element te worden gezien en focus te krijgen. De impact van cloud op onze organisaties is namelijk veel groter dan we op het eerste moment denken. Deze disruptieve innovatie dreigt in de toekomst delen van onze sectoren te ontwrichten. Denkt u maar eens terug aan Hyves dat in Nederland in één klap werd weggevaagd door mismanagement en door Facebook. Facebook is een cloud-organisatie - net zoals Uber en Airbnb - die onze businessmodellen op hun kop zetten. Nederland heeft een leidende positie in cloud-infrastructuur met een van de grootste internet exchanges ter wereld (AMS-IX). Onderzoek van MIT en Deloitte1 onder 1.000 CEO’s in 2016 geeft aan dat 90 procent gelooft dat hun business door digitalisering (inclusief cloud) zal worden omvergeworpen en 70% geeft aan dat ze niet de juiste leiders en competenties in huis hebben om de huidige structuur aan te passen. Dit probleem wordt nogmaals bevestigd in het onderzoek van Amrop2, waarin wordt aangeven dat maar 5 procent van onze topleiders een digitale achtergrond heeft. Het ontwikkelen van toekomstig ICT-talent wordt als een uitdaging gezien door het Ministerie van Economische Zaken (zie de Digitale Agenda van EZ van juli 2016).

Leiderschapscompetenties Om het competitieve voordeel van onze organisaties te behouden, dienen we nieuwe leiderschapcompetenties te ontwikkelen. Deze competenties dienen cloud in zich te hebben. Alleen dan kan de continuïteit van onze ondernemingen en organisaties worden gewaarborgd en kunnen we voor economische groei blijven zorgen. Met deze competenties kunnen we erop toezien dat besturen van bedrijven en organisaties een toekomstbestendige koers varen en tijdig de juiste strategische keuzes maken in een digitaliserende wereld. Welke competenties dienen onze leiders die verantwoordelijk zijn voor cloud dan te ontwikkelen of te hebben binnen onze organisaties?

Alles over innovatie in ICT

Vanuit een strategisch leiderschapsperspectief zijn de volgende vier focusgebieden het belangrijkst: • strategie • cultuur • organisatie • vaardigheden Binnen deze vier gebieden hebben we vervolgens leiderschapscompetenties geselecteerd die relevant zijn voor cloud. Daarbij hebben we onder andere gebruik gemaakt van onderzoeken van HBR3, MIT en Deloitte4, McKinsey5, evenals input van Amrop6. Het gaat om deze leiderschapscompetenties: • Strategie: visionaire, innovatie, commercieel, klantgericht, waarde creatie, transformatie • Cultuur: groei, wendbaarheid, talent management, intern samenwerkend, externe oriëntatie, wijsheid • Organisatie: organisatieontwikkeling, alternatieve businessmodellen, design thinking, business gefocust, internationaal, riskmanagement • Vaardigheden: digitale DNA, cloud toepassingen, data gestuurde besluitvaardigheid, IT-architectuur, security, vendor management Laten we vervolgens wat dieper ingaan om deze punten. Daarbij presenteren we tevens een framework (zie schema) om deze cloudcompetenties overzichtelijk weer te kunnen geven: • Strategie Cloud-leiders dienen digitale strategische ervaring te hebben, evenals een sterke visie op de technologische impact die cloud nu al op hun businessmodel heeft en in de toekomst gaat hebben. Zij dienen vooruit te kunnen kijken en op de hoogte te zijn van toekomstige cloud-ontwikkelingen (IaaS, PaaS, SaaS en dergelijke). Ze brengen relevante business-ervaring met zich mee, weten wat het betekent om een business op basis van ‘profit & loss’ te managen. Bovendien hebben zij een sterke commerciële ervaring en richten zij zich op waarde creatie en klantgerichtheid. Ook brengen zij een sterk leiderschapsprofiel met skills op het gebeid van transformatie en consulting met zich mee. • Cultuur Deze leiders hebben een ‘growth mind’, durven risico te nemen, voeren experimenten uit en maken gecontroleerde fouten. Ze zijn wendbaar en passen stijldifferentiaties toe. Ook handelen zij snel, zijn ze doelgericht of wachten juist geduldig af. Anders gezegd: zij hebben een goed gevoel voor timing. Zij weten hoe CloudWorks - nr. 1 / 2018

Cloud-competenties zij nieuw talent kunnen rekruteren en managen. Daarnaast hebben zij uitstekende skills op het gebied van people management. Ze brengen een impactvolle benadering die gericht is op verbinden en op interne samenwerking. Ze hebben daarbij een externe oriëntatie die gefocust is op innovatie en vernieuwing. Ze kenmerken zich tevens door de competentie ‘wijsheid’ die terug te vinden is in hun leiderschapsstijl. • Organisatie Deze leiders hebben ervaring in het veranderen of bouwen van nieuwe organisaties en bezitten daartoe een sterke kennis van organisatieontwikkeling. Ze hebben succes gehad in het neerzetten van alternatieve businessmodellen en weten wat ‘design thinking’ is. Pakken een organisatie op en passen bijvoorbeeld Bimodal IT-concepten7 toe. Zij weten welk nieuw talent zij hierbij dienen te rekruteren en weten deze in te zetten en te managen. Dit met het doel om de business succesvol te laten groeien met een zowel lokale als internationale focus. Zij weten wat het is om internationaal business te managen en wat riskmanagement en wetgevende consequenties zijn.

Survey Hierdoor wordt een praktisch model ontwikkeld waarop Nederlandse organisaties talentvolle leiders kunnen promoten of aannemen die geschikt zijn om een digitale transformatie te leiden en te implementeren. Hierdoor krijgen we ons land bedrijfsbesturen met de juiste competenties die de juiste strategische keuzes maken in een digitaliserende wereld. Bij de beschrijving en vastlegging van cloud competenties wordt overigens wel rekening gehouden met de verschillende rollen of niveaus. In een volgende publicatie volgt een verdieping en een volgend framework. Job Voorhoeve, bestuurslid Cloud Community Europe - Nederland en Technology Partner Amrop, @jobvoorhoeve

Noten (1) Deloitte, Dutch Digital, November 2016 Infrastructure (2) Amrop, Digitization & Boards 2017 (3) Harvard Business Review, September 2015 (4) Deloitte, Dutch Digital Infrastructure,November 2016

• Vaardigheden Cloud-leiders bezitten een ‘Digitaal DNA’. Ze hebben digitale ervaring - zowel vanuit IT of technologie of vanuit een digitale marketingbenadering. Zij weten welke cloud-technieken en -modellen toepasbaar zijn om groei en waarde te kunnen realiseren. Ze nemen besluiten op basis van data en bouwen de organisatie vanuit dat perspectief op. Daarbij bezitten zij een diepe kennis van technologie, IT (zowel hard- als software-architectuur) en security. Bovendien weten zij hoe zij het beste een ecosysteem en dienstverleners kunnen managen.

Het framework Voor elke competentie binnen het framework gaat Cloud Community Europe deze met een aantal stakeholders verder uitwerken zodat een werkbaar en toepasbaar model ontstaat. Per competentie zullen hiertoe attributen en scores worden toegevoegd.

(5) Mckinsey interview Kate Smaje. What’s Your Digital Quotient? Sept 2015 (6) Amrop, Digitization on Boards Report | 2nd Edition, 2017

‘ Cloudoplossingen helpen traditionele retailers concurrentiepositie te behouden’ Riverbed Technology heeft de resultaten gepubliceerd van de Riverbed Retail Digital Transformation Survey 2018, een onderzoek dat dieper ingaat op de huidige positie van traditionele retailers en wat ze moeten doen om in de toekomst concurrerend te blijven, te groeien en een uitstekende klantervaring te bieden. Het onderzoek onthult dat bijna de helft vindt dat het bedrijf de komende drie jaar nieuwe technologieën moet implementeren om de concurrentiepositie te behouden. 98 procent van deze groep is van mening dat cloudoplossingen een cruciale rol spelen in de transformatie van de digitale-retailervaring.

(7) Bimodel IT: How to Be Digitally Agile Without Making a Mess, Gartner 2014 No.5

Meer weten? Reageren? Wilt u reageren op dit voorstel voor cloud-gerichte leiderschapscompetenties? Dat kan uiteraard. Neem hiertoe contact op met Job Voorhoeve van cloud Community Europe Nederland via jvoorhoeve@cloudcommunityeurope.nl.

“Het onderzoek laat zien dat traditionele retailers kunnen groeien zolang ze gebruikmaken van nieuwe cloudtechnologieën om een uitstekende klantervaring te bieden en winstgevend te blijven”, zegt Subbu Iyer, SVP en CMO van Riverbed Technology. “Zo helpen een next-generation infrastructuur en beheertechnologieën retailers hun traditionele winkel en digitale mogelijkheden op succesvolle wijze te combineren, waardoor ze de opkomst van cloudtechnologieën het hoofd kunnen bieden. Riverbed weet dat de snel veranderende klantbehoeften voor retailers een grote uitdaging vormen. Daarom helpen we ze een concurrentievoordeel af te dwingen aan de hand van softwaregedefinieerde netwerken en Digital Experience Management.”

Nieuwe technologieën dichten de kloof tussen realiteit en succes Hoewel veel retailers het belang van retailapplicaties voor winkelpersoneel inzien, beschikt 46 procent van de bedrijven hier niet over. Daarnaast heeft 58 procent van de retailmanagers geen mobiele point-of-sale-technologie voor klant-medewerkertransacties, wat resulteert in een inflexibel verkoopproces. Op het gebied van klantgerichte technologieën wordt de kloof nog beter zichtbaar. 74 procent van de retailers beschikt niet over virtuele assistenten en 67 procent stuurt zijn klanten geen pushnotificaties met speciale aanbiedingen wanneer ze in de winkel zijn. Willen ze de snel veranderende klantbehoeften bijbenen, dan is het belangrijk dat retailers binnen korte tijd een grote inhaalslag maken.

Meer bedrijfswaarde met wifi Een goede wifiverbinding is voor traditionele winkels essentieel om digitale diensten uit te rollen en de winstgevendheid te vergroten. Het personeel heeft een wifiverbinding nodig om zijn werk te kunnen doen en klanten maken gebruik van het

Alles over innovatie in ICT

gastnetwerk voor onder meer toegang tot speciale aanbiedingen en in-app of onlineshoppingtools. Hoewel 99 procent van de bedrijven zegt een wifiverbinding te hebben, biedt deze niet altijd de juiste ervaring voor klanten: 58 procent geeft aan dat de verbinding wel snel is, maar niet voldoende inspeelt op de klant. Dit blijkt bij slechts negentien procent wel het geval te zijn. Om hun concurrentiepositie te behouden, doen retailers er dus goed aan hun wifiverbinding en monitoringstrategie flink onder handen te nemen.

Succes staat of valt met de klantervaring Veel traditionele retailers kiezen voor een omnichannel-benadering om de klantervaring te verbeteren. Hun strategie voor deze verbetering is tweeledig: snel nieuwe innovaties en applicaties uitrollen (53 procent) en een naadloze online-to-store-ervaring bieden (vijftig procent). Om de winkelervaring van klanten ook daadwerkelijk te maximaliseren, is het nodig dat de traditionele winkel flexibeler wordt en sneller op veranderingen kan inspelen. 49 procent denkt dat het realtime monitoren van, en aanpassen aan winkelgedrag hier prioriteit heeft, en 47 procent denkt dat het nodig is om te focussen op het verzamelen van data over de klantervaring en -tevredenheid.

Een belangrijke rol voor next-generation technologieën Het onderzoekt toont ook de impact van next-generation technologieën op het succes van in-store initiatieven aan. Van netwerken tot en met wifi en van applicatiemonitoring tot en met infrastructuur en Digital Experience Management-technologieën: al deze technologieën helpen retailers hun omnichannelaanpak uit te rollen. Next-generation technologieën helpen retailers hun online- en in-store kanalen te optimaliseren, waardoor ze hun concurrentiepositie behouden en hun winstgevendheid vergroten. Met de juiste technologiestrategie bieden retailers hun klanten een naadloze ervaring en verlagen ze tegelijkertijd hun kapitaal- en operationele kosten. CloudWorks - nr. 1 / 2018

Gedragsbiometrie Security per transactie en geen overlast voor gebruiker

Een pleidooi voor gedragsbiometrie Nu apps voor mobiel bankieren door steeds meer mensen dagelijks worden gebruikt, beginnen cybercriminelen serieus belangstelling te krijgen voor methoden en technieken om mobiele apparaten te compromitteren. Nieuwe en geavanceerde aanvalsmethoden hebben de klassieke pogingen om gebruikersnaam en wachtwoord te ontfutselen overbodig gemaakt. Zelfs een betere, maar nog altijd basale methode als twee-factor authenticatie lijkt onvoldoende. De reden is dat hackers manieren hebben gevonden om gebruikers te verleiden tot het invoeren van toegangscodes via valse gebruikersinterfaces van betaalsites. Tijd voor een nieuwe aanpak - ‘behavioral biometrics’ - die individuele transacties beschermt zonder dat de gebruiker hier extra handelingen voor hoeft te doen. De grootste uitdaging is altijd geweest: ontwerp een beveiligingsschema dat dynamisch genoeg is om hackers te dwarsbomen zonder dat dit schema de bruikbaarheid van de app of het apparaat belemmert. Vanuit gebruikersperspectief is het lastig om steeds nieuwe inloggegevens toe te moeten voegen, zoals sterke wachtwoorden en unieke gebruikersnamen. Hoewel dit vanuit security-oogpunt erg verstandig is, levert dit voor gebruikers vaak zoveel overlast op dat zij soms zelfs besluiten om maar over te stappen naar een andere en minder ‘strenge’ serviceprovider. Het veroorzaakt bovendien foutief gedrag, waarbij een gebruiker bijvoorbeeld hetzelfde wachtwoord gebruikt voor meerdere platformen of eenvoudige wachtwoorden toepast die gemakkelijk te onthouden zijn. Dat alleen al ondermijnt de veiligheid, omdat criminelen gemakkelijker zwakke punten kunnen vinden om te exploiteren. Mobiele apparaten zijn hierbij nog eens extra kwetsbaar, omdat gebruikers bij dit soort apparaten over het algemeen minder alert zijn op beveiliging dan op desktops of laptops.

daarvan wordt vaak echter deels weer teniet gedaan doordat de technische implementaties nogal eens bugs vertonen. Ook kennen sommige mobiele apparaten en hun besturingssystemen structureel zwakke punten die ook door het toevoegen van extra security-lagen nauwelijks op te vangen zijn. Cybercriminelen zijn voortdurend aan het werk om nieuwe manieren te vinden om deze fouten en lekken te exploiteren. Elk succes betekent dat ontwikkelaars bestaande beveiligingslagen moeten verbeteren of een nieuwe laag moeten toevoegen, die op zijn beurt weer bijdraagt aan de algehele complexiteit. Technologie is echter niet het enige doelwit van cybercriminelen. Ze proberen ook misbruik te maken van het gebrek aan kennis van gebruikers. Criminelen zijn heel goed in staat om de gebruiker een vals inlogscherm te presenteren, waarbij de onwetende klant de inloggegevens invoert evenals eventuele authenticatiecodes die per sms worden toegezonden. De malware wijzigt vervolgens in het geheim en onzichtbaar voor de gebruiker bijvoorbeeld het rekeningnummer waarnaar het bedrag dient te worden overgemaakt.

Nieuwe lagen toevoegen Met enige regelmaat voegen app-bouwers extra beveiligingslagen toe. De effectiviteit

Alles over innovatie in ICT

Om deze redenen hebben financiële instellingen - terecht - meer discrete beveiliging

toegevoegd aan hun apps. Deze heeft normaal gesproken geen invloed op de bruikbaarheid. Door bijvoorbeeld rekening te houden met de tijd en de plaats waarop gebruikers inloggen op hun mobiele bankapps, kunnen ze snel verdachte inlogpogingen detecteren. Als iemand aan de andere kant van de wereld probeert om een grote transactie te doen, is er gewoonlijk iets niet in de haak. Het blokkeren van de transactie tot er aanvullende verificatie is geweest, is de beste manier van handelen. Banken kunnen daarnaast nog meer gedragskenmerken toevoegen aan de mix - naast tijd en plaats. Bijvoorbeeld de druk van de vinger op het scherm van de smartphone of tablet tijdens het tikken of swipen. Of denk aan de snelheid van tikken. Sluit een van de biometrische kenmerken niet aan bij het profiel van de echte gebruiker, dan kan het zijn dat het apparaat is gestolen. Of dat de gebruiker onbewust een overlay

gebruikt die door cybercriminelen is aangebracht in plaats van de eigenlijke app voor bankieren.

Gedrag als security-maatregel Dit type beveiliging staat bekend als ‘behavioral biometrics’ ofwel gedragsbiometrie. Het is een extra bescherming die VASCO heeft toegevoegd aan zijn oplossingen. Door de manier te bepalen waarop de gebruiker het apparaat doorgaans gebruikt, kunnen specifiek voor gedragsbiometrie ontwikkelde algoritmes een soort ‘vingerafdruk’ of profiel van de gebruiker definiëren. Als de handelingen van de gebruiker overeenkomen met die vingerafdruk, dan is de kans groter dat de acties van de gebruiker legitiem zijn. En dat het dus niet nodig is om de gebruikservaring te verstoren en mogelijk in gevaar te brengen. Een plotselinge gedragsverandering kan er echter op wijzen dat er iets aan de hand is. De bank kan dan om aanvullende verificatie vragen.

Gedragsbiometrie biedt een methode om transacties te verifiëren waarvan de gebruiker geen last ondervindt. Gebruikers zullen deze extra security-laag in de regel zelfs helemaal niet opmerken, omdat er geen extra actie van hen nodig is. Dit betekent op zijn beurt dat de tijd die wordt besteed aan het authenticeren van een gebruiker geminimaliseerd is. De gebruiker kan hierdoor meer tijd besteden aan het feitelijke gebruik van de applicatie. Al die tijd is de sessie echter beveiligd tot het niveau dat gebruikers zouden verwachten. Het gevolg van het gebruik van gedragsbiometrie is minder fraude en een minimalisering van het aantal ‘false positives’. Het doet ook veel minder inbreuk op de privacy van klanten, dan traditionele biometrische gegevens. Denk aan databases met vingerafdrukken, irisscans of stempatronen. Het gedragspatroon van een gebruiker wordt opgeslagen als een

wiskundige vergelijking die nutteloos is voor criminelen die persoonlijke gegevens zoeken. Gedragsbiometrie biedt beveiliging per individuele transactie. Het beveiligt niet slechts één ingangsroute, zoals een inlog plus wachtwoord. Hierdoor is het voor criminelen veel lastiger geworden om toegang te krijgen tot bijvoorbeeld bankapps. Er is nu immers geen sprake meer van technische of menselijke zwakheden. Bovendien wordt de gebruiker niet langer belast met de ongemakken die extra beveiligingslagen normaal gesproken met zich meebrengen. Giovanni Verhaeghe, Director Corporate Strategy bij VASCO Data Security

CloudWorks - nr. 1 / 2018

Strategie voorzien zijn van beveiligingsmaatregelen, zoals rate-limiting, gedetailleerde logging en circuit-breaker patronen.

Veilig werken met microservices mits u deze maatregelen neemt Owen Garrett van NGINX bespreekt in dit artikel microservices en de mogelijke security-risico’s waar rekening mee moet worden gehouden. Vervolgens geeft hij mogelijkheden om de risico’s te minimaliseren. Microservices kunnen van application development en delivery een snel proces maken. Dat is onder andere mogelijk doordat door microservices een groot, monolitisch systeem wordt ontkoppeld in diverse groepen. De microservices-architectuur past goed bij agile ontwikkelingsstrategieën. Daarnaast sluiten microservices goed aan bij API-gedreven situaties. IT-afdelingen die gebruik maken van DevOps kunnen er goed mee uit de voeten.

Het beveiligen van API’s is in veel opzichten makkelijker dan het beveiligen van complexe HTML-transacties die via HTTP-verkeer worden overgebracht. API’s zijn meer gestructureerd, zijn voorzien van goed gedefinieerde authenticatie- en autorisatiemaatregelen, en hebben goed gedefinieerde en gemakkelijk te begrijpen request en respons formats. API’s kunnen echter een veel bredere functionaliteit bieden en gevoelige interne informatie openbaar maken. Het is daarom van essentieel belang alle extern toegankelijke API’s zorgvuldig te controleren en vast te stellen welke informatie ze openbaar kunnen maken en op welke interne systemen ze invloed hebben.

API gateways Bedrijven als Netflix, Uber en Lyft hebben de overstap naar microservices al gemaakt. Soms door gefaseerd over te stappen naar het werken met microservices. Andere bedrijven hebben ineens meerdere microservices voor nieuwe applicaties omarmd.

In plaats van te proberen een interne API te beveiligen, is het in veel gevallen makkelijker voor organisaties om speciaal opgeschoonde API’s voor extern verbruik te construeren die

Wie een of meer API’s voor externe toegang beschikbaar maakt, doet er goed aan API gateways te overwegen. In plaats van een client die direct via het publieke eindpunt een request indient bij elke microservice, maakt een bepaalde vorm van een API gateway één toegangspunt in het systeem mogelijk. Dit hoeft overigens niet een gespecialiseerd apparaat te zijn. Voor veel use cases kan bijvoorbeeld ook een intelligente omgekeerde proxy worden gebruikt die een organisatie in staat stelt API-verzoeken te inspecteren, te verifiëren en te ‘rate-limiten’. Hierbij treden ze als gatekeeper op. Ze staan alleen verzoeken toe die aan de juiste criteria voldoen. Alle transacties worden bovendien gelogd. Organisaties moeten ervoor zorgen dat alle API-verkeer is gecodeerd met behulp van TLS (Transport Layer Security) en dat elke API-client wordt geverifieerd met zowel een applicatie-identi-

{

‘ Microservices hebben een groter risico op aanvallen dan monolitische systemen’

ficatie (een API-sleutel of een ander geheime gedeelde sleutel) als een gebruikersidentificatie (een SSL-certificaat of een OAuthtoken). Ook voor anonieme API-requests moet gelden dat ze een unieke gebruikersidentificatie gebruiken, rate limits toepassen en verkeer loggen.

Interne security en microservices Vergeet de interne security van microservices applicaties niet. Het is daarnaast ook belangrijk andere componenten van de applicatie kritisch te bekijken. Ook al zijn ze vandaag compleet te vertrouwen, dan geeft dat nog geen garanties voor de toekomst. Je weet nu immers niet hoe sterk het aantal clients van je applicatie op termijn zal toenemen. Daarom is het beter dat organisaties voor de gezamenlijke interne communicatie TLS (Transport Layer Security) als standaard nemen. Daarnaast is het verstandig om vanaf de start certificate validation in de architectuur op te nemen van zowel clients en servers. De impact die dit heeft op de performance kan door proxy-encrypties geminimaliseerd worden.

Goed voorbereiden Om het interne dataverkeer te beveiligen kunnen organisaties verder gebruik maken van SSL-encryptie voor al het dataverkeer. Dat kan bijvoorbeeld met behulp van een PKI (Public Key Infrastructure). Het is heel belangrijk dat organisaties, voordat ze met microservices aan de slag gaan, zich voorbereiden op aanpassingen qua IT-beveiliging in zo’n nieuwe architectuur. Als je dit van tevoren goed inregelt, kun je je voordeel doen van de flexibiliteit en schaalbaarheid van microservices. Owen Garrett is Head of Products bij NGINX

Groter risico Bij microservices zien we andere aandachtspunten met betrekking tot beveiliging dan bij monolitische systemen. Het is belangrijk te weten waar je op moet letten, voordat je met microservices aan de slag gaat. Op microservices gebaseerde applicaties zijn heel anders dan applicaties die in één enkel groot monolitisch systeem zijn gebouwd. Kort na het opdelen van een applicatie in individuele diensten, realiseren organisaties zich vaak dat dit mogelijk riskante neveneffecten kan hebben. Zij kunnen hun trusted clients met behulp van de API’s en Web Endpoints directe toegang tot interne gegevens en diensten geven. Maar deze toegang creëert ook een grotere kans op potentiële aanvallen. En moet dus goed beveiligd zijn.

Lastiger dan ‘gewoon’ webverkeer Het beveiligen van API’s is echter lastiger dan het beveiligen van normaal webverkeer. Microservices-applicaties maken zeer veel gebruik van API’s voor interne communicatie. Hierdoor is het zinvol sommige van deze API’s extern vrij te geven en te vertrouwen op Rich Javascript-clients om webpagina’s en weergaven op het apparaat van de client te genereren. Als gevolg hiervan is het beveiligen van API’s lastiger dan het beveiligen van normaal webverkeer.

Alles over innovatie in ICT

CloudWorks - nr. 6 / 2017

Privacy

Blog Donate IT

‘ ePrivacy-wetgeving kan technologische innovatie belemmeren’ De overheid moet erop aandringen dat de Europese instellingen bij het vernieuwen van de ePrivacyrichtlijn een op de beginselen gebaseerde en technologie-neutrale aanpak moeten nemen. Op die manier kunnen privacy-rechten worden behouden, technologie effectief worden gereguleerd en innovatie worden bevorderd. De overheid zou zich er in het bijzonder op moeten richten dat de aanpak van de Europese Commissie in de ontwerpverordening over ePrivacy - die recentelijk is goedgekeurd door het Europees Parlement - wordt aangepast.

Over het hoofd gezien De Commissie heeft de ontwikkeling en diversiteit van nieuwe digitale diensten en digitalisering van traditionele industrieën namelijk over het hoofd gezien. De huidige verplichtingen voor telecomproviders zijn simpelweg uitgebreid naar alle over-thetop communicatiediensten, machine-to-machine applicaties en contentdiensten met communicatie-elementen. Deze aanpak lijkt wellicht praktisch, maar kan het vooruitzicht en uitvoering van positieve digitale ontwikkeling in Europa lamleggen.

Niets mis Er is niets mis met het wezenlijke doel om privacy en vertrouwelijke behandeling van communicatie te beschermen. Maar dit belangrijke beginsel kan niet langer op dezelfde wijze in een wet worden omgezet als 20 jaar geleden. Waar traditionele communicatiediensten eenvoudige transmissiemechanismen hadden, zoals postbezorging en telefoonverbindingen, bieden in de cloud-gebaseerde platformen een veel breder scala aan diensten die ons leven makkelijker maken. Elke dienst is gebaseerd op ‘natural language machine learning’, een mechanisme dat gebaseerd is op innovatief gebruik van data die door communicatiediensten worden gegenereerd.

Recht op privacy Ook nu we deze nieuwe diensten gebruiken, verwachten we dat ons recht op privacy beschermd wordt. Net zoals we er vroeger van uitgingen dat de postbode onze brieven niet las en de telefooncentrale niet naar onze gesprekken luisterde, zo verwachten we nu dat de partijen die onze online communicatie aanbieden daarvan de vertrouwelijkheid waarborgen.

Alles over innovatie in ICT

Maar we moeten bedachtzaam zijn over hoe we de vertrouwelijkheid van communicatie als beginsel toepassen. Het lijkt inmiddels achterhaald om simpelweg te stellen dat ‘enkel gebruikers toegang mogen hebben tot communicatie’. Communicatiediensten die gebruik maken van de cloud kunnen hun toegevoegde waarde enkel bieden door het verwerken van content en metadata - onder andere, in sommige gevallen, op het moment dat berichten verzonden worden.

Ervaring toepassen

IT-afdelingen besteden - terecht - veel aandacht aan het verwerven van assets. Er worden immers miljoenen aan uitgegeven. Het weer verwijderen ofwel de ‘decommissioning’ van assets blijft echter veelal onderbelicht en wordt vaak ad-hoc opgelost.

IT-asset decommissioning: van ad-hoc naar planmatig ‘Decommissioning’ wordt ook wel ‘Retirement & Disposition’ van IT-assets genoemd. In goed Nederlands betekent dit, dat net als elk ander product of dienst, hard- en software een einde van een levenscyclus kennen en met ‘pensioen’ gaan of soms vernietigd worden. Daar willen wij het met u over hebben.

IT-asset managers zijn tegenwoordig verplicht om ontbrekende activa te detecteren en elk onderdeel van hun IT-assets te verantwoorden. Ontbrekende items kunnen een tikkende tijdbom onder de IT-afdeling zijn als deze eenmaal in de verkeerde handen zijn gevallen. Om maar niet te spreken van een datalek.

Afwaarderen

Twee kanten

We hebben regelgeving nodig die principieel en vooruitstrevend is. Wij raden Nederland aan om niet alleen het grondrecht op privacy te beschermen, maar ook om nieuwe technologieën te omarmen.

Het afwaarderen van IT-assets kan om meerdere redenen plaatsvinden. Het kan te wijten zijn aan een fout. Of juist aan vervanging of opwaardering toe zijn. En in sommige gevallen zelfs gestolen. Managementsystemen voor IT-assets vereisen daarom dat aan alle assets een bepaalde status wordt toegekend. Bij hardware is dat nog goed voor te stellen, maar bij software wordt het al snel een heel stuk minder tastbaar. Een indeling in een beheersysteem voor IT-assets kan er als volgt uitzien: • On Order - asset is snel beschikbaar voor gebruik • In voorraad - asset is beschikbaar voor gebruik • RMA - asset is geretourneerd voor vervanging • Retired - asset is niet langer in gebruik, maar nog te verwijderen • Verwijderd - bedrijfsmiddel is niet langer gekoppeld aan het bedrijf

Ontbrekende assets zijn bovendien een gemiste kans voor het liquideren ervan. Deze kunnen de organisatie namelijk geld opleveren. De Stichting Donate IT doet om die reden al geruime tijd een beroep op IT-beslissers in Nederland om hun assets beschikbaar te stellen voor goede doelen met ANBI-status. De stichting richt zich met name op lokale initiatieven en doelen, die niet financieel gesteund worden door de welbekende landelijke ‘loterijen’ van deze wereld, zoals de grote landelijke charitatieve instellingen dat wel hebben. Stichting Donate IT richt zich op drie doelgroepen: kinderen, gezondheid en educatie. Ook staat de stichting toe dat donateurs zelf initiatieven inbrengen wanneer zij hun IT-assets schenken aan de stichting.

Kim Gagné is Executive Director van European Cloud Alliance

Goed aangeven

Net zoals een dokter die een patiënt behandelt zijn opgedane ervaring toepast om de behandeling van een volgende patiënt te verbeteren, verbetert de kwaliteit van moderne diensten door het gebruik van machinaal leren gebaseerd op de verzameling van data. In beide gevallen is de vertrouwelijkheid van de informatie van het individu niet in het geding. In haar huidige staat vormt de ePrivacy-verordening een bedreiging voor innovatie en een bron van verwarring voor de betrokken partijen. Europa’s innovatieve industrieën staan in nauw contact met de Europese instellingen om de zwakke punten van de ontwerpverordening te corrigeren en het beste resultaat van de ePrivacy onderhandelingen te garanderen. Lidstaten zouden er voorrang aan moeten geven om ePrivacy aan te passen aan overlappende stukken van de Algemene Verordening Gegevensbescherming en duidelijkheid moeten scheppen over welke diensten en data daaronder vallen.

Als we het bovenstaande bekijken vanuit het perspectief van de dispositie van IT-activa bestaat er een duidelijke scheidingslijn tussen ‘retirement’ (uittreding/pensionering) en ‘disposition’ (verwijdering) van activa. Hier kan overigens een aanzienlijke tijd tussen zitten. Het is daarom aan te bevelen de grens tussen deze twee momenten goed in het systeem aan te geven. Bij organisaties die hun assets niet goed hebben gedocumenteerd, kan namelijk veel activa verloren gaan. De cijfers liegen er niet om. Dit is met name de reden waarom formaliteiten een ‘hard bewijs’ afdwingen. Terwijl ook afzetlabels en overeenstemmende serienummers noodzakelijk zijn.

Uitbreiding partnernetwerk De stichting werkt nu al jaren samen met een aantal partners, maar biedt ruimte voor meer partners die zich willen toeleggen op het proces van liquideren van IT-assets. De stichting moedigt zelfinitiatieven aan. Denk bijvoorbeeld aan de hernieuwde aanbieding van haar partner Scalable Software, namelijk drie maanden gratis gebruik van IT-asset management-software. Een uitgelezen kans om zicht te krijgen op uw actuele situatie en uit te zoeken of IT-assets nog geld opleveren en tegelijkertijd een goed doel kunnen dienen. Pauline van Alderwerelt is bestuurslid van de Stichting Donate IT. Dit is een wervingsfonds zonder winstoogmerk, dat zich ten doel heeft gesteld financiële middelen te verwerven voor maatschappelijke organisaties. De stichting werkt samen met partners en biedt donateurs fiscale voordelen en professionele services. CloudWorks - nr. 1 / 2018

Nieuws

Factsheet Volop subsidiekansen voor datacenters:

Asperitas opent datacenter pop-up showcase locatie in Frans TIER IV datacenter

DDA en Hezelburcht publiceren subsidievisie factsheet 2018 Er zijn weer volop subsidiekansen voor de datacenter sector. De Nederlandse overheid heeft ook dit jaar namelijk meerdere regelingen om het Nederlandse bedrijfsleven te ondersteunen. Om inzichtelijk te maken welke regelingen beschikbaar zijn voor datacenters, publiceert de Dutch Data Center Association (DDA) de factsheet ‘Subsidievisie voor datacenters 2018’, opgesteld in samenwerking met Hezelburcht subsidieadviesbureau. Daarnaast start het speciaal voor leden en partners een subsidie helpdesk. De datacenter sector is een van de snelst groeiende sectoren in Nederland, met een gemiddelde jaarlijkse groei van 15% en een bijdrage van e 1 miljard aan het BNP. Hiermee is de sector essentieel voor de ontwikkeling van de Nederlandse digitale economie. Een belangrijke aandrijver van deze continue groei is innovatie.

Overheid erkent belang van innovatie De Nederlandse overheid erkent het belang van innovatie in het bedrijfsleven en wil deze middels diverse regelingen stimuleren.

Asperitas heeft in december 2017 een Immersed Computing showcase locatie in Frankrijk geopend in samenwerking met een lokale partner. Een Immersed Computing AIC24 module is geïnstalleerd in een TIER IV datacenter omgeving en zal als showcase voor de Franse markt dienen. Het datacenter bedient een wereldspeler uit de financiële industrie. De pop-up showcase locatie zal open zijn voor bezoekers tot eind februari 2018. Asperitas heeft een concept ontwikkeld dat gebruikmaakt van vloeistof en natuurlijke convectie om IT-systemen in datacenters te koelen, genaamd Immersed Computing. De eerste Immersed Computing oplossing, de AIC24, is een volledig geïntegreerde en modulaire oplossing voor de cloud, edge en HPC datacenters. Na Haarlem, Amsterdam Schiphol Airport Area en de Oostenrijkse hoofdstad Wenen is de locatie in Frankrijk de vierde locatie die open is voor publiek.

Alles over innovatie in ICT

Volgens markt analyst Cloudscene zijn er 262 datacenters in Frankrijk. Parijs is de belangrijkste locatie met 98 datacenters. In atom86 datacenter in Amsterdam Schiphol-Rijk draait een AIC24 live voor meer dan 6 maanden en wordt deze bovendien gebruikt als PoC systeem voor Asperitas partners en klanten. Momenteel wordt een Open Compute server configuratie ondergedompeld in samenwerking met Open Compute hardware reseller Circle B en hardware fabrikant WiWynn. In Wenen is het mogelijk om het laatste prototype voor HPC organisaties te zien. Hier draait een systeem live voor meer dan een jaar als onderdeel van de Vienna Scientific Cluster HPC omgeving. Op dit moment wordt het eerste dedicated Immersed Computing datacenter uitgerold in het high-tech hart van Nederland, Eindhoven. EcoRacks datacenter zal 300kW van high-density cloud klanten faciliteren.

De Wet Bevordering Speur & Ontwikkelingswerk (WBSO) geeft bijvoorbeeld een fiscaal voordeel op de loonheffing van R&D-medewerkers. Verder zullen de innovatiesubsidies die het afgelopen jaar succesvol zijn bewezen ook in 2018 met een nieuw budget terugkomen.

Verdere verduurzaming datacenter sector Ook op het gebied van duurzaamheid zijn er diverse stimuleringsregelingen vanuit de overheid, die de datacenter sector ondersteunen om verder te verduurzamen. Zo zijn er in 2018 onder andere weer de Energie Investeringsaftrek (EIA) en de Milieu- investeringsaftrek (MIA) beschikbaar. Daarnaast zorgt een regeling zoals de Stimulering Duurzame Energieproducties (SDE+) ervoor dat duurzame energieopwekking wordt gestimuleerd. Voor datacenters die investeren in zonnepanelen of windturbines is deze regeling zeer interessant. Daarnaast wordt in het bijzonder de Topsector Energie (TSE) belicht in de factsheet. Met deze regeling wil Nederland haar economie versterken door efficiënte en schoon opgewekte energie te stimuleren. De TSE heeft een tweetal regelingen die interessant zijn voor datacenters, namelijk de Demonstratie Energie-Innovatie (DEI) en de Urban Energy. Voor datacenters kunnen deze regelingen in 2018 mooie kansen zijn om subsidie te krijgen voor een innovatieve manier of systeem voor energiebesparing.

Subsidie helpdesk Naast de factsheet heeft de DDA speciaal voor haar deelnemers en partners een subsidie helpdesk in het leven geroepen. Voor vragen en adviezen over bepaalde subsidies kunnen zij vrijblijvend contact opnemen met de Hezelburcht helpdesk via het DDA portal. De factsheet ‘Subsidievisie voor datacenters 2018’ is te downloaden op de website van Dutch Data Center Association. CloudWorks - nr. 1 / 2018

Cloud-opleiding

Eerste duale hbo-opleiding cloud engineering in Nederland

Bedrijfsleven en onderwijs hebben elkaar helemaal gevonden bij de invulling van een nieuwe opleiding cloud engineering en zijn daar razend enthousiast over. Een gesprek met Michel Dingarten van Hogeschool Utrecht en ondernemer Frans ter Borg.

“En daar zijn wij blij mee”, vult Michel Dingarten, waarnemend directeur Instituut voor ICT bij Hogeschool Utrecht, aan. “Als Hogeschool zijn we steeds op zoek naar manieren om ons onderwijs nog beter te laten aansluiten op de nieuwe technologieën die de wereld momenteel op z’n kop zetten.”

“Onze sector kampt met een groot tekort aan gekwalificeerd personeel”, vertelt Frans ter Borg, directeur van Quanza Engineering en voorzitter van de Cloud IT Academy, een stichting van bedrijven en brancheorganisaties uit de cloud industrie. “Dat is een ernstige bedreiging voor de spectaculaire groei van onze branche. Vanuit het bedrijfsleven willen we graag actief bijdragen aan de opleiding van jonge IT’ers.”

Duale opleiding In de nieuwe duale opleiding System Network & Cloud Engineering van de HU studeren leerlingen voor hun bachelor en werken ze vanaf het begin ook in de praktijk. Na een stageperiode treden ze in dienst bij het bedrijf dat een leerwerkplek aanbiedt. Ze werken drie dagen in de week en volgen twee dagen lessen aan de Hogeschool. De werkgever betaalt een salaris en vergoedt de studiekosten als de student een jaar succesvol afrondt. “Studenten en werkgevers worden begeleid om ervoor te zorgen dat het werk ook echt relevant is voor de opleiding”, licht Dingarten toe. “Met deze voor de IT-sector unieke samenwerking wordt de koppeling tussen school en bedrijfsleven veel efficiënter en kunnen we beter rekening houden met de vraag van de arbeidsmarkt.”

Geen gewone werknemers “Wij moeten er als bedrijfsleven natuurlijk wel rekening mee houden dat het geen gewone werknemers zijn”, aldus Ter Borg. “Ze nemen leerdoelen van de Hogeschool mee naar het bedrijf en hebben speciale aandacht nodig. Maar daar willen we juist heel graag in investeren. Het doel is om na een traject van 4 jaar een compleet ingewerkte, gemotiveerde kracht te hebben die zich sterk verbonden voelt met het bedrijf waar hij is opgeleid.” “Vanuit Stichting Cloud IT Academy zorgen we ervoor dat er voldoende bedrijven zijn die zich echt committeren aan dit initiatief. Dit is voor ons zeker geen proefballonnetje, maar een noodzakelijk en duurzaam traject. We zijn enorm blij dat de HU dit avontuur met ons aangaat.”

Curriculum in ontwikkeling Applied Sciences is de roeping van de HU en daar sluit deze opleiding perfect op aan, vertelt Dingarten enthousiast. “Als Hogeschool zijn wij verantwoordelijk voor het curriculum maar niet alles is dichtgetimmerd. In het duale model kan een bedrijf bijvoorbeeld samen met de student onderzoek doen in een bepaalde richting - een compleet nieuwe, spannende manier om het onderwijs in te vullen!” “Verder kunnen studenten beloond worden voor extra-curriculaire projecten en worden ze ook aangemoedigd om op die manier meer inhoud aan hun studie te geven. Het programma van het derde en het vierde jaar staat bovendien nog voor een deel open. We willen de ervaringen van de studenten en bedrijven namelijk meenemen in de opleiding - ook dat is de kracht van duaal.”

Aanmelden kan nog

Frans ter Borg (l) en Michel Dingarten

Alles over innovatie in ICT

De eerste groep studenten gaat in september 2018 aan de slag bij de werkgevers. Zowel geïnteresseerde bedrijven als studenten kunnen zich nog aanmelden. Neem contact op met de directie van Cloud IT Academy via marcel@clouditacademy.nl of met Hogeschool Utrecht info@hu.nl. CloudWorks - nr. 1 / 2018

CCE

CCE Research Brief Peter Vermeulen en Robbert Hoeffnagel van Cloud Community Europe, hét kennisplatform voor cloud en digitale transformatie, houden iedere twee weken voor u bij welke nieuwe onderzoeken verschijnen op het gebied van cloud computing en digital transformation. De meest relevante en interessante onderzoeken lichten we er in CloudWorks voor u uit.

naar zachte vaardigheden als leiderschap, communicatief, samenwerking en time management. Generieke eigenschappen die het goed doen in een willekeurige vacature-omschrijving. Interessanter wordt het als we naar de harde skills kijken, die LinkedIn heeft vastgesteld op basis van data van het eigen platform, waarbij gekeken wordt hoeveel moeite bedrijven doen om deze skills ingevuld te krijgen. De top-10 is als volgt:

In deze editie besteden we uiteraard aandacht aan de CES, waar onder meer stemgestuurde persoonlijke assistenten de show stalen. Verder gaan we in op een case study van NXP en de groeiende rol van Original Design Manufacturers in de markt voor cloudinfrastructuur. Maar eerst gaan we in op de vaardigheden waar bedrijven het meest naar op zoek zijn volgens LinkedIn, vooral omdat cloudvaardigheden boven aan dat lijstje blijken te staan.

• Cloud and Distributed Computing • Statistical Analysis and Data Mining • Middleware and Integration Software • Web Architecture and Development Framework • User Interface Design • Software Revision Control Systems • Data Presentation • SEO/SEM Marketing • Mobile Development • Network and Information Security

LinkedIn Learning heeft, op LinkedIn uiteraard, het artikel geplaatst ‘The Skills Companies Need Most in 2018 - And The Courses to Get Them’ [https://www. linkedin.com/pulse/skills-companiesneed-most-2018-courses-get-them-paulpetrone/]. LinkedIn heeft op LinkedIn data gecombineerd met een aantal surveys om in kaart te brengen welke vaardigheden het meest gezocht worden en welke cursussen je daarvoor zou kunnen gebruiken. Nou zijn we niet meteen geïnteresseerd in de cursussen die LinkedIn onder de aandacht wil brengen, maar wel in die vaardigheden.

Wat als eerste opvalt, is dat het vooral om IT vaardigheden gaat. Dat is al een aantal jaren het geval. De vraag naar (veelal technische) marketing skills komt daarna, maar lijkt volgens LinkedIn de afgelopen tijd wat af te nemen.

in Nederland. Wat wel hoog scoorde in Nederland (op 1) was statistische analyse en data mining. Daarbij gaat het om functies als business analist, data analist en statisticus. Ook scoren andere data en data science gerelateerde functies relatief hoog. Blijkbaar zitten Nederlandse organisaties wat minder in de infrastructuur te wroeten en richten de aandacht meer op het slim inzetten van data.

Meer over AI en werkgelegenheid

Zachte en harde skills LinkedIn heeft zowel naar zachte als harde skills gekeken. Volgens een survey van LinkedIn zoeken bedrijven vooral

Alles over innovatie in ICT

Wat ook meteen opvalt is de vraag naar cloud and distributed computing. LinkedIn heeft het dan over functies als platform engineer en cloud architect. Volgens LinkedIn gaat het hierbij meteen ook over de best betaalde functies in de top 10, met salarissen ruim boven de US$ 100.000. Overigens is de vraag in welke mate deze top-10 overeenkomt met de behoeften in Nederland. Dit jaar heeft LinkedIn nog geen resultaten per land gepubliceerd, maar vorig jaar haalde cloud de top-10 niet eens

Soms is het ook goed om de aandacht te richten op onderzoek dat tekortschiet, zeker als het over de gehypete aandacht voor robot versus baan gaat. In de laatste CCE Research Brief van 2017 berichtten we over de positieve effecten die Gartner op termijn voorzag voor de werkgelegenheid. Een eigen onderzoek [https:// www.computable.nl/artikel/nieuws/ loopbaan/6274958/250449/ki-meerbanenverlies-dan-nieuwe-functies.html] van vacaturesite Joblift kwam tot een andere conclusie: ‘Het aantal nieuwe banen dat de ontwikkeling van kunstmatige intelligentie (ki) en automatiseringsprocessen naar verwachting in de komende twintig jaar met zich mee brengt, weegt niet op tegen het aantal banen dat door automatisering en robotisering in diezelfde periode gaat verdwijnen’. Daarbij is gekeken naar hoeveel banen worden weggeautomatiseerd en hoeveel automatiseringsbanen daardoor gecreëerd worden. Het aantal IT-banen dat er bij komt is kleiner dan het aantal banen dat geautomatiseerd wordt. Maar dat is nu eenmaal de essentie van ‘automatisering’. Hoewel het moeilijker is om in te schatten wat voor nieuwe soort banen worden gecreëerd en hoeveel, vinden we daar juist de vooruitgang die AI ons kan bieden.

Nieuw onderzoek Een selectie van nieuwe onderzoeksresultaten: Eind december heeft AWS een case study van Pb7 Research over NXP gepubliceerd [https:// d1.awsstatic.com/analyst-reports/ AWS+NXP+Case+Study_JM171215.pdf]. Daarin wordt uit de doeken gedaan hoe de R&D afdeling een cloud burstingoplossing heeft gebouwd voor de EDA-applicatie. Daardoor is NXP in staat om vertragingen in het ontwikkelproces te voorkomen doordat te allen tijde voldoende capaciteit beschikbaar is voor complexe simulaties. IDC laat intussen zien in de Worldwide Quarterly Cloud IT Infrastructure Tracker [https://www.idc.com/getdoc. jsp?containerId=prUS43496018] dat terwijl Dell, HPE en Cisco strijden om het grootste marktaandeel voor cloud IT-infrastructuur, dat ‘Original Design Manufacturers’ een steeds groter deel van de markt kapen. Deze ODM’s leveren hardware op maat voor hyperscale cloud providers als Amazon, Facebook en Google. Ze zijn inmiddels verantwoordelijk voor meer dan 35% van de omzet in deze markt. En we sluiten af met een in verband met de CES goed getimed stukje onderzoek van Gartner [https://www.gartner.com/ newsroom/id/3843263]. Volgens Gartner is AI een game changer voor ‘personal devices’ en zorgt het voor grote veranderingen in de gebruikerservaring zowel thuis als op het werk. Volgens Gartner zullen apparaten uw emotionele toestand beter begrijpen dan uw vrienden en familie. Gartner heeft het

dan ook over Emotion AI. Hiermee doelt Gartner vooral op de komst van virtual personal assistants (VPAs) en andere AI gebaseerde technology for ‘conversational systems’.

CloudWorks - nr. 1 / 2018

Blog BTG In het kader van de verdere vormgeving van de digitalisering van de stad Utrecht mocht ik onlangs aan de gemeente mijn visie geven op de samenwerkings- en ontwikkelingsmogelijkheden met bedrijven uit deze stad en omgeving. Mede omdat Utrecht mijn geboorte- en woonplaats is, was het voor mij bijzonder om mijn ICT/Telecommunicatie expertise vanuit BTG, INTUG maar ook UMC Utrecht in te brengen. Als betrokken inwoner kon ik hiermee eens op een andere wijze mijn bijdrage leveren aan de ontwikkeling van mijn leefomgeving.

Op weg naar stedelijke digitalisering Mede als gevolg van de in 2015/16 ontwikkelde Smart-city strategie NL is veel in gang gezet. Steden zoals Eindhoven, Rotterdam, Den Haag en Utrecht werken aan digitalisering, waarvoor ook het stedennetwerk G32 is gevormd. De strategie belicht de relatie van de centrale en decentrale overheid, de samenwerking met startups, wetenschappers en bedrijven. Daarnaast wordt strategische samenhang gezocht in belangrijke thema’s zoals de circulaire economie, mobility, energie, stedelijke ontwikkeling, gezondheid en welzijn, veiligheid, leefbaarheid en waterbestendigheid. Het Utrechts ideaal is een digital connected society, waarin haar inwoners continu in verbinding kunnen zijn met de stad en omgeving, waarin zij leven en vaak ook werken. Het te realiseren platform biedt inwoners een interactieve omgeving waarin informatie beschikbaar en toegankelijk is en waarin men zich digitaal kan ontwikkelen. Dit draagt bij aan de optimalisatie van de kwaliteit, duurzaamheid en veerkracht van de samenleving. Door middel van cross sectorale samenwerking, nieuw leiderschap, toepassing van data en geïntegreerde technologieën wordt de burgerparticipatie vergroot. Bedrijven, onderwijs- en researchinstituten kunnen in hoge mate bijdragen aan deze ontwikkeling door middel van samenwerking en co-creatie met lokale overheden. Voor de burgers kunnen zij diensten en producten ontwikkelen, die zowel breed als gedifferentieerd worden afgenomen. Dit is goed voor onze steden en de groei van onze bedrijven. Enerzijds vergt dit een nauwe privaatpublieke samenwerking door topsectoren op basis van gedeelde visie en principes, anderzijds is een nauwe samenhang nodig in de beleidskaders van onze centrale en decentrale overheden. Voor een aantal centrale ICT-thema’s, zoals ICT-infrastructuur, beschikbaarheid en afhankelijkheid van IT en communicatie, mobility en interoperabiliteit vraagt dit om eenduidige keuzes, waarbij standaardisatie en de borging van safety en security in toenemende mate randvoorwaardelijke succesfactoren vormen.

Alles over innovatie in ICT

In het kader van de afhechting van het nieuwe door Economische Zaken gerealiseerde frequentiebeleid, de strategie Mobiele communicatie en de nota Digitale Connectiviteit is het ook voor de ontwikkeling van smart cities nodig dat de kaders landelijk worden geborgd. Daarmee zal een structureel fundament zijn gelegd voor de verdere digitale transformatie van de burgers. Aan Utrecht zal het zeker niet liggen. In het kader van haar Urban healthy living ambitie en Alliantie Slim Utrecht (2017) realiseert men hier al samen met de stad coproductiebijeenkomsten over maatschappelijke opgaven, zoals de optimalisatie van de duurzaamheid in het stationsgebied en Jaarbeurszijde. Daarnaast werkt men aan smart grids en solarcharging voor het lomboxnet op basis van een open stedelijke platformarchitectuur. Hiermee wordt een voorbeeld gesteld dat velen zouden kunnen volgen. Jan van Alphen, BTG / Boardmember INTUG

{

‘ De strategie belicht de relatie van de centrale en decentrale overheid, de samenwerking met startups, wetenschappers en bedrijven’

NETWORKING@IT-SA Be a part of it-sa 2018 and make connections for your company’s future. Europe’s leading trade fair for IT security is the only place where the who’s who of the industry come together every year!

Nuremberg, Germany 9 -11 October 2018

it-sa.de/en

CERTIFICERING EN TRAINING

ALS HET GOED IS, IS HET GOED. Maar verbetering zit in een klein hoekje.

Certificeren? Dan moet u voldoen aan de norm. DNV GL toetst u snel en goed. Maar iedereen houdt van opstekers, niet van standjes. Daarom kijken we bij certificering ook naar wat goed gaat en zelfs nog beter kan. Op die gebieden die voor uw bedrijf of organisatie belangrijk zijn. Aandachtspunten waarop u zélf beoordeeld wilt worden. Certificering die net even verder voert. Want verbetering zit in een klein hoekje. U kunt ons bereiken via 010 2922 700 of www.dnvgl.nl

SAFER, SMARTER, GREENER

Stappenplan ISO 27001/NEN 7510 Download kosteloos de whitepaper 'Stappenplan naar informatiebeveiliging' www.dnvgl.nl/whitepapers