Cloud Works 01/2019 by Magenta Communicatie

Alles over innovatie in ICT

Jaargang 10, nr. 1 / 2019

Software as a Service

Cloud vraagt om nieuwe vorm van escrow Strategie

Door data-analyse geoptimaliseerd beheer van datacenters

Klimaatakkoord

Visie van DDA op Klimaatakkoord

En verder Softwarepatenten: bescherming of wildgroei? | ‘Nog nooit was security zo belangrijk voor banken’ | ‘Machine identities dienen veel beter beschermd te worden’ | Opslag van energie Amsterdam Arena wijst datacenters de weg | Regulering vrij verkeer van niet-persoonlijke data dit jaar van start | www. cloudworks.nu In samenwerking met:

3i-event: Idea - Intellectual Property - Innovation

18 april 2019 Eindhoven Vakblad TW organiseert in samenwerking met C2W, EVMI magazine, Maritiem Nederland en haar overige technischeen ICT titels het 3i-event: Idea, Intellectual Property, Innovation. Ontvang handvaten voor een succesvolle IP strategie en krijg antwoord op de vragen die u tegenkomt op weg naar het verzilveren van uw idee. Bestemd voor R&D professionals, startups en ondernemers uit het mkb.

Locatie Datum Tijd Kosten

Hightech Campus, Eindhoven 18 april 2019 11.00 â&#x20AC;&#x201C; 18.00 uur â&#x201A;Ź 175,-

KORTING VOOR ABONNEES Abonnees van Maritiem Nederland, C2W, CloudWorks, Automatie|PMA, Infosecurity Magazine en EVMI ontvangen 50 euro korting op de toegangsprijs!

www.3i-event.com voor programma en aanmelden

Cloud talk

Tips van Profski Klemens Skibicki is Professor für Economics, Marketing und Marktforschung aan de Cologne Business School in Keulen. Hij was een van de sprekers op een bijeenkomst in Antwerpen voor de Benelux-klanten van softwarebedrijf InterSystems. Skibicki - of Profski zoals hij zichzelf op Twitter en Instagram noemt - probeerde zijn voornamelijk uit grijzende vijftigers bestaande toehoorders uit te leggen wat digitale transformatie is - en wat het vooral ook niet is. Daarbij gebruikte hij veel voorbeelden en anekdotes. Een bekende is natuurlijk de muziekindustrie.Voorheen kochten we cd’s. Op iedere cd stonden wellicht 2 of 3 nummers die we werkelijk goed vonden, de rest vonden we veelal minder, maar we moesten ook die ‘slechte’ nummers kopen, want anders kregen we die goede liedjes ook niet. De muziekindustrie vond het prachtig, want een artiest hoefde per cd maar 2 of 3 goede nummers te maken, de rest was ‘vulling’. Maar ze konden wél de spreekwoordelijke ‘volle mep’ voor die cd vragen. Toen kwam Napster. En ineens kon iedereen alleen nog die nummers downloaden die hij of zij ook daadwerkelijk wilde hebben. De muziekindustrie vond het niks en spande rechtszaken aan. Maar Steve Jobs zag iets anders, vertelde Profski. Die zag consumenten die wel degelijk voor muziek willen betalen, zolang ze maar zelf kunnen bepalen welke nummers zij daadwerkelijk kopen. Zie daar de verklaring voor het fenomenale succes van de iTunes: individualisering. Veel bedrijven kijken naar digitale transformatie zoals de muziekindustrie naar Napster keek: ze zien de bedreigingen maar niet de kansen. Over digitale transformatie bestaan dan ook veel misverstanden, meent de Duitse prof.Veel bedrijven digitaliseren hun bestaande processen, maar zien de kansen niet die een radicale ‘rethink’ van business modellen en werkprocessen in werkelijkheid biedt. Daarom gaf Profski in Antwerpen zijn toehoorders een groot aantal take-aways en tips mee. Deze drie pik ik daar even uit:

• Het gaat niet om het digitaliseren van bestaande processen, maar om het radicaal omvormen van business modellen, structuren, corporate culturen en - zeg maar - ‘capabilities’ van hiërarchisch georiënteerd en gebaseerd op push-communicatie naar een aanpak waarbij luisteren naar, dialoog met en engagement van alle stakeholders centraal staat • Herdefinieer ‘being close to the customer’ met data en dialoog zodat in de gehele waardeketen veel betere beslissingen kunnen worden genomen • Mensen vormen de ‘key factor’ bij digitale transformatie. Anders gezegd: social is een principe en niet een platform of een communicatiekanaal - het draait om mensen, altijd en overal Open deuren? Wellicht. Maar waarom mislukken bij veel organisaties digitale projecten dan zo vaak? Is het wellicht omdat veel managers niet snappen hoezeer de wereld is veranderd en fans liever met hun rug naar hun idool staan dan met hun gezicht naar het podium zodat ze een selfie van henzelf en hun idool kunnen maken? Zet de mens centraal, meent Skibicki, en realiseer jezelf dat digitale transformatie vooral gaat over de nieuwe tools en hulpmiddelen die jonge mensen gebruiken. Natuurlijk willen zij nieuws - maar geen kranten. Ze willen entertainment - maar geen omroepen en traditionele tv. Ze willen vooral zelf hun keuzes kunnen maken - uit nieuws, uit crime-series, noem maar op. Alleen bedrijven die dat voor elkaar krijgen, maken een succesvolle digitale transformatie door. Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Abonnementen kunnen iedere maand ingaan en worden jaarlijks automatisch verlengd. Opzeggingen, uitsluitend schriftelijk, dienen uiterlijk twee maanden voor het einde van de abonnementsperiode in ons bezit te zijn.

Uitgever Roeland Dobbelaer

Vormgeving Content Innovators, Den Haag

Hoofdredacteur Robbert Hoeffnagel +31 (0)6 - 51 28 20 40 robbert@alibi.nl

Abonnementen abonnementen@vakbladen.com +31 (0)88 - 22 666 80

Advertentie-exploitatie Jos Raaphorst +31 (0)6 - 34 73 54 24 j.raaphorst@archermedia.nl Redactie-coördinatie Ab Muilwijk a.muilwijk@vakbladen.com

Druk Veldhuis Media B.V., Raalte Kennnispartners BTG, Cloud Community Europe, DHPA, IT Room Infra, FHI, Green IT Amsterdam, ISPConnect

CloudWorks – nr. 1 / 2019

inhoud

08 14 4

Cloud vraagt om nieuwe vorm van escrow Het gebruik van SaaS (Software as a Service) verandert het risicoprofiel van de organisatie. Traditionele software-escrow past niet bij de karakteristieken van SaaS. Broncode-depot is geen oplossing omdat je weinig aan de software hebt zonder de systemen waarop deze draait. En die staan ergens in de cloud. Een goede op SaaS gerichte escrow zorgt ervoor dat de gebruiker toegang krijgt tot de software, de systemen ĂŠn de data.

Door data-analyse geoptimaliseerd beheer van datacenters Nederland is het land van de datacenters waar organisaties zoals Microsoft, Google, Equinix, Interxion en veel anderen flink blijven uitbreiden. Veel wereldwijde ITorganisaties zijn aanwezig in de Nederlandse datacenters. In deze datacenters wordt een grote hoeveelheid data opgeslagen die voor verschillende doeleinden wordt gebruikt. De data over deze datacenters zelf wordt echter nagenoeg nooit geanalyseerd. Zouden we dat wel doen, dan ontstaan zeer interessante kansen om het operationeel beheer van datacenters drastisch te verbeteren.

Alles over innovatie in ICT

Opslag van energie Amsterdam Arena wijst datacenters de weg Binnen het Europese EV-Energy project wordt hard gewerkt aan het in kaart brengen en bevorderen van weten regelgeving van lokale en provinciale overheden die de - wat officieel heet - ‘decarboni sation of the energy and mobility sector’ kan versnellen. Daarmee raakt dit project ook aan de integratie van datacenters en smart grids. Hoe dit in de praktijk tot stand kan komen en welke voordelen hieraan verbonden zijn, laat een project rond batterijopslag bij de Johan Cruyff Arena in Amsterdam zien.

En verder 6

Cloud Research: het eide van de smartphone

Blog ISPConnect: benchmarking

Softwarepatenten: bescherming of wildgroei?

Met TiNC Works! dringen engineers sneller door tot kern van probleem

Blog DHPA: de EU is ziende blind voor zorgen sector

‘Veel bereikt, maar nog veel meer te doen’

‘Nog nooit was security zo belangrijk voor banken’

‘Machine identities dienen veel beter beschermd te worden’

Te weinig middelen om doelstellingen te verwezenlijken

Hoofdrol voor security en cloud in nieuwe oplossingen

Regulering vrij verkeer van nietpersoonlijke data dit jaar van start

Slim systeem vergroot betrouwbaarheid van UPS-systemen BIT

OpenFog en Industrial Internet Consortium gaan samen verder

Microsoft denkt serieus na over netwerk van onderwater-datacenters

Blog BTG: veranderen moet

www.cloudworks.nu CloudWorks – nr. 1 / 2019

Cloud Research

Het einde van de smartphone

Van de week zat ik te kijken naar de film Blade Runner. Om een of andere reden had ik deze klassieke sci-fi cyberpunk film nog nooit eerder gezien. Blade Runner is een film die draait om Harrison Ford, een speurder die een groep robots moet zien op te sporen in het bijzonder regenachtige Los Angeles van 2019. De visie op de toekomst is interessant, met robots die bijna niet van mensen zijn te onderscheiden en de nodige vliegende auto’s. Maar het meest interessant was de visie op communicatie. We zien Harrison Ford bellen in een telefooncel, waarbij het telefoontoestel is verrijkt met een videoconnectie. Waar de robots en vliegende auto’s hopeloos zijn achtergebleven bij het voorstellingsvermogen van de jaren 80, zijn we er met de smartphone ver voorbij geschoten. De smartphone heeft zich ontwikkeld tot de persoonlijke digitale hub tot zo’n beetje alles. Het is een communicatie centrum, waarbij je de belfunctie kunt gebruiken. Het is ook een informatiecentrum, een winkel, en een universele afstands bediening voor van alles en nog wat. Waarom het eigenlijk nog ‘phone’ heet, is een raadsel. De smartphone is onmisbaar geworden voor de consumerende en werkende mens. Kunnen we ons nog wel een wereld voorstellen zonder smartphone? Ik denk het wel. Het gaat helemaal niet zo goed met de smartphone. En dan doel ik niet op de dalende iPhone verkopen. Die zijn vooral het gevolg van de handelsruzie die president Trump heeft opgestookt. Chinezen kopen nu liever smartphones van het eigen Huawei. En dus mag niemand in het westen nog iets van Huawei kopen. Nee, het gaat om de opkomst van de voice user interface (VUI). In Nederland kan je deze ontwikkeling best een beetje ontgaan. We zijn inmiddels vertrouwd met de stuntelige ondersteuning van onze smartphone, waarbij je best een paar handige dingen kan, maar wat toch vooral ondersteunend is. We zien ook wel dat er slimme ‘home speakers’ op de markt komen, maar zien het nog als een gadget. Niet als de nieuwe user interface. Het probleem met ons voorstellingsvermogen om hier iets meer van te maken, heeft te maken met de achterstand waar we in Nederland mee worden opgezadeld door het kleine taalgebied. We lopen daardoor zeker twee jaar achter. Er moet

Alles over innovatie in ICT

nog een hoop vertaald worden. Intussen wordt er bij de fabrikanten keihard gewerkt om de voice user interface in rap tempo veel slimmer te laten worden. Zo slim, dat je niet meer met je vingers aan een schermpje hoeft te zitten. Of aan een toetsenbord! De voice user interface gaat zich natuurlijk niet tot de smartphone en de home speaker beperken. Hoe meer ik zie van VUI’s, hoe meer ik me begin te storen aan mijn iPhone. Het intoetsen van opdrachten en berichten komt me steeds onhandiger voor. Maar ook Siri is nog niet bepaald op een niveau waar ik enthousiast van word. Dat gaat veranderen. We zien niet voor niets dat de verkoop van home speakers alle records verbreekt. De adoptie gaat nog sneller dan die van de smartphone en de tablet. Als de VUI de wereld zo snel kan veranderen, kunnen we dan ook zonder de smartphone? Voorlopig niet. We hebben de smartphone vooral nodig om beelden en video te produceren en te consumeren. Maar verder? Misschien krijgt de smart watch wel een tweede kans als digitale consumenten eraan gewend raken om hun handen vrij te houden. Of die smartphone verdwijnt of niet, je zult als Nederlands bedrijf na moeten gaan denken wat u met de opkomst van de VUI aan moet. Wat is de toekomst voor de apps die u nu gebruikt en aan het ontwikkelen bent? Wat kan er beter met een VUI? Wat kan er anders met een VUI? Hoe kan een VUI werknemers ondersteunen en klanten beter bedienen? De opkomst van chatbots laat zien dat deze trend niet helemaal aan Nederland voorbijgaat. Hoewel daarbij meer naar de mogelijke kostenbesparingen wordt gekeken dan naar een betere klantervaring. De VUI nodigt ons uit om onze verbeelding te laten spreken. Laat je niet verblinden door de kwaliteit van de VUI’s die we nu in Nederland kennen. De toekomst bestaat al. Hij is alleen nog niet in ons land aangekomen. Peter Vermeulen is directeur bij Pb7 Research

Blog ISPConnect

Benchmarking

Hostingbedrijven en Cloud aanbieders, leden van ISPConnect en deelnemers van DHPA, hebben in december een uitnodiging ontvangen om mee te doen aan een kengetallen onderzoek naar de sector.

verhouden de rollen die je in je bedrijf kent zich tot de rollen die anderen hebben gedefinieerd? Het is ook een onderdeel van de stap naar volwassenheid van onze sector om hier inzicht in te krijgen en te geven.

Het is een lange vragenlijst, die best wel gedetailleerd ingaat op wat je met je bedrijf doet: de producten, het functie huis, maar ook de omzet en de financiële cijfers. De twee branche organisaties vragen je het hemd van het lijf. De antwoorden worden natuurlijk niet zomaar publiek gedeeld (zelfs de opdrachtgevers krijgen er geen inzicht in), maar door het onderzoekbureau geaggregeerd en uiteindelijk gepubliceerd in de vorm van een rapport en op een website.

Dat brengt me tot het laatste en misschien wel het belangrijkste punt voor onze leden en deelnemers: benchmarking. Zoals gezegd worden de antwoorden door het onderzoeksbureau (Conclusr Datacollection Services) niet gedeeld, zelfs niet met DHPA en ISPConnect. Maar ze worden wel geaggregeerd en aan de deelnemers aan het onderzoek ter beschikking gesteld voor benchmarking.

Waarom eigenlijk? Waarom vragen we onze achterban om hieraan mee te werken en wat zijn we van plan met al die gegevens? En waarom is het belangrijk om mee te doen? Ten eerste omdat het er nog niet is. Andere sectoren kunnen precies opsommen wat het economische gewicht van hun branche is, de werkgelegenheid, de gemiddelde omzetten, de trends. Wij hebben dat nog helemaal niet. We hebben niet eens SBI codes die de lading dekken van wat onze achterban doet. Hierdoor kan het CBS geen statistieken verzamelen over onze sector. Met andere woorden: niemand weet hoeveel bedrijven precies werkzaam zijn in de hosting en Cloud sector, wat hun omvang is, hoeveel mensen er werken en wat ze doen, en of de sector groeit of krimpt. We zijn al een tijd in gesprek met het CBS om hier verandering in te brengen, maar dat is een tergend traag proces en het gaat nog wel even duren. In de tussentijd is het wel van levensbelang dat wij in staat zijn om geloofwaardige cijfers naar buiten te brengen over de branche. In gesprekken met de overheid moeten we onze statements kunnen onderbouwen met geloofwaardige cijfers.

Hiermee maken we voor de deelnemers inzichtelijk hoe je eigen bedrijfsvoering zich verhoudt met die van je peers in de sector. Een compleet salarissenvergelijk inclusief secundaire arbeidsvoorwaarden. Betaal ik ongeveer hetzelfde als mijn concullega’s voor iemand die on call is tijdens het weekend? Hoe vergelijkt mijn omzet zich? Hoe zit dat met mijn cijfers? Mijn winstgevendheid? Ik hoef niet uit te leggen, hoe belangrijk dit is. En vandaag ontbreekt een tool om jezelf te benchmarken volledig. Je moet het hebben van informele gesprekken met mensen die je kent en vertrouwt op de borrels van ISPConnect (dat is wel gezellig natuurlijk). ISPConnect en DHPA willen de sector met onderzoek een stap verder helpen op de weg naar volwassenheid. En vanuit deze plek wil ik iedereen oproepen om mee te doen aan het onderzoek. Mail me als je vragen hebt! Vragen? Zin om je ook aan te sluiten bij ISPConnect? Stuur een mailtje naar simon@ispconnect.nl Simon Besteman is directeur van ISPConnect

Daarnaast hebben we veel te veel onduidelijkheid over definities. Wat doet een hostingbedrijf? Wat is een Cloud aanbieder? Wanneer mag je je zo noemen? Wanneer ben je het niet? Hoe

CloudWorks – nr. 1 / 2019

Software as a Service Wat te doen als het Service Level van uw SaaS-partner plotsklaps 0,00% is?

Cloud vraagt om nieuwe vorm van escrow

Alles over innovatie in ICT

Het gebruik van SaaS (Software as a Service) verandert het risicoprofiel van de organisatie. Traditionele software-escrow past niet bij de karakteristieken van SaaS. Broncode-depot is geen oplossing omdat je weinig aan de software hebt zonder de systemen waarop deze draait. En die staan ergens in de cloud. Een goede op SaaS gerichte escrow zorgt ervoor dat de gebruiker toegang krijgt tot de software, de systemen én de data.

Escrow is de regeling waarbij intellectueel eigendom (bijvoorbeeld de broncode van software) ter bescherming van de gebruiker wordt gedeponeerd bij een derde partij. Deze aanpak heeft in de ‘oude’ economie haar waarde duidelijk bewezen. Maar in de wereld van cloud services voldoet traditionele software-escrow niet meer. SaaS is wezenlijk anders dan software die on-premise bij de gebruiker draait.

Traditionele aanpak Toen IT en software steeds belangrijker werden voor het voortbestaan van bedrijven, ontstond de behoefte om de risico’s af te dekken die voortkomen uit het mogelijk uitvallen van informatiesystemen. Business continuity werd een belangrijk onderwerp op de agenda van de CIO. Security, redundancy, SLA’s, hoge beschikbaarheid - het zijn net als escrow allemaal begrippen en concepten uit de wereld van business continuity. Escrow beantwoordt de vraag hoe de organisatie zich kan indekken tegen het in het ongerede raken van de software leverancier, bijvoorbeeld bij een faillissement. Doel van software(broncode)escrow is het kunnen voortzetten van het onderhoud van de software die op de eigen servers (on-premise) draait en waar licenties voor zijn afgenomen. De softwareleverancier deponeert op gezette tijden zijn softwarebroncode bij de escrow-agent. Deze stelt de code onder vooraf afgesproken condities ter beschikking aan de gebruiker, zodat deze de software kan blijven onderhouden.

SaaS en cloud Nu steeds meer bedrijven hun IT naar de cloud brengen en hun software bij voorkeur As a Service afnemen, is een nieuwe situatie ontstaan. Software-escrow heeft geen antwoord op die nieuwe situatie. Immers, wat heb je aan softwarecode als je geen

toegang meer hebt tot je data? En je kunt als gebruiker wel back-ups hebben van je data of deze synchroniseren, maar data krijgen pas betekenis in de context die software aan ze geeft. Die software is dus noodzakelijk. Zonder de systemen waar de software op draait, heb je er niets aan. Zelf knutselen is geen optie. Het opbouwen en in de lucht houden van een IT-omgeving voor bedrijfskritische SaaS-software is een tijdrovende uitdaging. En die tijd is er niet, de onderneming moet doordraaien. In de realtime business die elk bedrijf tegenwoordig is, kun je geen dag uit de lucht zijn en kun je niet werken met informatie die verouderd is.

SaaS-escrow Om deze problematiek het hoofd te bieden, is SaaS-escrow in het leven geroepen. SaaS-escrow waarborgt niet alleen de beschikbaarheid van de functionaliteit, maar ook het gebruik van de software en de toegang tot de data. Dat lukt door de hosting- of housing-partij waar de software is ondergebracht, in de regeling op te nemen. Als de SaaS-leverancier in gebreke blijft, krijgt de klant toegang tot de systemen die bij de hosting provider staan opgesteld, inclusief de software en zijn data. In tegenstelling tot de generieke softwareEscrow is SaaS-escrow dus maatwerk. Elke situatie is immer anders. De hosting-partij moet bovendien meewerken. Dat kan een uitdaging zijn als deze zich in het buitenland bevindt of een public cloud provider is. De ene cloud provider is coöperatiever dan de andere.

Urgentie Een ander groot verschil is de urgentie, die bij software-escrow minder is. De gebruiker kan blijven doorwerken, ook als de softwareleverancier in gebreke blijft. CloudWorks – nr. 1 / 2019

Software as a Service

De software draait immers on-premise. Alleen is onderhoud niet meer mogelijk zonder toegang tot de broncode. Dat probleem lost software-escrow recht-toerecht-aan op door de broncode te verstrekken. De gebruiker kan dan zelf onderhoud (laten) doen en heeft daar ook de tijd voor. Een derde verschil is de technische kant van de zaak. Bij SaaS-escrow krijgt de gebruiker geen broncode, maar een basisdocument met daarin informatie over de adminrechten voor de servers en de software, welke IP-adressen whitelisted moeten zijn, de encryptiesleutels, de API’s, informatie over de precieze locatie in het datacenter, welke systemen daar staan, en hoe je erbij komt. Denk verder aan informatie over de architectuur, over remote onderhoud, over patching en wachtwoorden. Deze basisinformatie heeft dezelfde vertrouwelijkheidsgraad als de broncode in het geval van software-escrow. De informa tie moet doorlopend worden geactualiseerd. De escrow-agent ziet erop toe dat dit gebeurt en test regelmatig of alles klopt.

Universele aanpak SaaS-escrow Omdat elke situatie anders is, is de huidige praktijk van SaaS-escrow dat iedereen zijn eigen benadering kiest. Dat maakt het voor alle betrokken partijen lastig om al die uiteenlopende benaderingen te valideren en eraan tegemoet te komen. Als de SaaSleverancier voor de ene klant informatie op een bepaalde manier moet aanleveren en voor een andere op een geheel andere wijze, maakt dat het bewilligen in SaaSescrow minder aantrekkelijk. De hostingpartijen hebben ook weinig zin om voor

Alles over innovatie in ICT

iedere gebruiker een andere afspraak te moeten maken. Het is beter om maatwerk te leveren door standaardmodules te combineren tot een oplossing die voor een specifieke situatie werkbaar is. Dat kan, want de componenten zijn al ontwikkeld. De met hosting provi ders te maken afspraken zijn bijvoorbeeld al geformaliseerd. Een belangrijk aspect van cloud en SaaS-delivery is standaardisatie van de diensten. Ook in SaaS-escrow moeten we toe naar standaardisatie. Gelukkig zien de serieuze escrow-aanbieders hier het belang van in.

Bijvoorbeeld API’s voor het checken van postcodes of KvK-data zijn niet noodzakelijk voor het voortbestaan van de onderneming. • Kijk naar de kosten en baten ten opzichte van een redundante en gespiegelde omgeving, een veel gebruikte maatregel voor business continuity. • Kijk verder dan het eigen belang. Een goede escrow-regeling houdt de belangen van de eindgebruiker, de SaaS-leverancier en de hosting provider in balans en houdt de escrow werkbaar.

Tips voor SaaS-leveranciers Tips voor gebruikers • Kijk bij de keuze van een SaaS-aanbieder naar de randvoorwaarden op het gebied van continuïteit van de klant, waaronder escrow. Dus niet alleen naar de SLA’s en de certificaten, maar ook of en zo ja welke escrow-regeling wordt geboden. • Neem geen genoegen met softwaredepot. Toegang tot de data en het kunnen gebruiken van het systeem zijn minstens zo belangrijk. Periodieke overdracht leidt in een realtime omgeving tot achterhaalde data. • Vermijd de papieren werkelijkheid van software-escrow. Een SaaS-omgeving opbouwen kost weken en is heel duur. Het is beter dat de boel door blijft draaien in de huidige omgeving.Vergelijk het met een kapotte auto. Je wilt snel een andere auto en niet een handleiding om de auto te repareren. Kies dus voor het voorkomen van fouten in plaats van achteraf te moeten herstellen. • Gebruik het nuchtere verstand. Niet alle elementen van de SaaS hoeven in de escrow te worden opgenomen.

• Het standaard voorzien in een goede regeling rond SaaS-escrow zal bedenkingen bij de klant over zijn business continuity in de cloud wegnemen. • Het bieden van SaaS-escrow is een sterk verkoopargument. In sommige markten, bijvoorbeeld de gemeentemarkt, doe je zelfs niet mee als je geen escrow hebt. • De verplichtingen die een escrowregeling met zich brengt op het gebied van het vastleggen van informatie, is een krachtige impuls voor de algehele kwaliteit van de interne IT-processen van de SaaS-leverancier. • Kijk goed naar de kwaliteit van de agent die SaaS-escrow mogelijk maakt. Is deze in staat om de financiële verplichtingen aan de hosting provider daadwerkelijk na te komen? • Wie escrow wil aanbieden, moet het wel goed doen. Denk na over de optimale inrichting. Die hoeft niet te leiden tot hogere kosten. Herman Kui, directeur van Escrow4All

{

‘Een belangrijk aspect van cloud en SaaS-delivery is standaardisatie van de diensten. Ook in SaaS-escrow moeten we toe naar standaardisatie’

CloudWorks – nr. 1 / 2019

3i-Event Congres over sterke groei aantal softwarepatenten:

Bescherming of wildgroei? Het aantal patenten op software neemt jaarlijks toe, maar wat zijn die patenten waard? Het intellectuele eigendom op software is lastig te beschermen en de markt wordt verpest door triviale patenten en patenttrollen. Er lijkt sprake van wildgroei. Of toch niet? Er bestaat een duidelijke behoefte om het intellectuele eigendom op software te beschermen. Dat blijkt uit de groei van het aantal octrooiaanvragen op softwaretoepassingen. Het Europees Octrooi Bureau (EOB) kreeg vorig jaar 165.000 patentaanvragen te verwerken, bijna 4 procent meer dan in 2016. Welk deel daarvan softwarepatenten zijn is niet zomaar duidelijk, omdat software zelf - de broncode - niet patenteerbaar is. Altijd gaat het om een technische toepassing waarin software een rol speelt. Bekeken per technologiegebied waren medische techniek (6,2%), digitale communicatie (5,7%) en computertechniek (4,1%) de grootste groeiers. Dat zijn alle drie gebieden waarin software een grote rol speelt. De wens tot bescherming geldt overigens ook voor uitvindingen gedaan door KI-toepassingen zoals neurale netwerken.

Maar Erik Visscher, Europees octrooigemachtigde en partner bij octrooigemachtigdekantoor De Vries en Metman, vindt het een lastige vorm van bescherming. Soms is het niet mogelijk en als het wel mogelijk is blijkt de ICT-praktijk weerbarstig.Vaak werkt een team van softwareontwikkelaars aan een nieuw programma, maar mensen komen en gaan en werk wordt uitbesteed. Als iemand elders verder bouwt op basis van dezelfde algoritmen, dan is dat lastig te achterhalen. De eerdere werkgever kan het aanpakken via onrechtmatige daad, maar het bewijs is lastig te leveren. De nieuwe Nederlandse wet bescherming bedrijfsgeheimen biedt overigens iets meer mogelijkheden. “Het octrooi is het krachtigste middel om computergeïmplementeerde uitvindingen te beschermen”, zegt Visscher van De Vries en Metman. “De enige beslissing die je moet nemen is of je wel of niet gaat octrooieren. Die andere twee heb je automatisch.” Die zijn dus ook de goedkoopste manier van beschermen. Octrooiering vergt inspanning en geld - en is dus een commerciële beslissing.

Wildgroei ‘Als zodanig’ Artikel 52 van het Europees Octrooiverdrag meldt dat computer programma’s ‘als zodanig’ zijn uitgesloten van octrooiering. Echter, de interactie van de broncode met een apparaat (sensor, IoT-camera, computergestuurde draaibank) kan wel voor octrooi in aanmerking komen. Enigszins verwarrend, maar een voorbeeld maakt dit duidelijker: een camera maakt een opname van een gezicht. In die opname wordt de afstand tussen de ogen gemeten en op basis daarvan bepaalt de software hoever het gezicht verwijderd is van de camera. “Dat is octrooieerbaar”, aldus Anton Versluis, octrooi beoordelaar van het Europees Octrooi Bureau in Den Haag.

Belangen beschermen De drie meest gangbare methodes om het intellectuele eigendom op software te beschermen zijn: auteursrecht, geheimhouding en octrooien. Op elk stuk software is automatisch het auteursrecht (copyright) van toepassing. Dit biedt zeventig jaar lang bescherming. Maar het is beperkt in zijn werking: het biedt bescherming tegen het kopiëren van de tekst. Octrooien daarentegen beschermen de functionaliteit. Geheimhouding kent ook zijn problemen. Want hoe houd je algoritmes geheim die je in de cloud wil laten draaien? Paul Klint, research fellow van het CWI en emeritus hoogleraar softwareengineering van de Universiteit van Amsterdam, noemt het een sterke manier om belangen veilig te stellen. Een voorbeeld is de methode van Netflix om individuele filmvoorkeuren vast te stellen.

Alles over innovatie in ICT

Paul Klint (CWI) vindt patenten op software echter geen goed idee. Er is wat hem betreft een wezenlijk verschil tussen een octrooi op een tastbaar apparaat en een op software. Bij het eerste maakt een bouwtekening van een prototype van een product deel uit van het patent. Een softwarepatent bevat geen broncode en ook geen algoritme - want niet patenteerbaar. Meestal bevat het een algemene beschrijving, die te breed is om exact de functie van het programma aan te geven.Vervolgens is het lastig te bepalen of nieuwe software het betreffende programma schendt. Of het is zo breed dat hele bedrijfstakken worden geraakt, en dan wordt het vaak genegeerd. Klint: “Zelfs de definitie van een softwarepatent is onduidelijk. Ik heb met enkele collega’s vijftig van deze patenten onderzocht op criteria voor octrooieerbaarheid en slechts vijf bleken werkelijk over een uitvinding op het gebied van software te gaan.” En of een toegekend patent echt bescherming biedt, blijkt pas als het in een rechtszaak standhoudt. Hij is zeer negatief over de huidige octrooipraktijk rond software en spreekt van wildgroei. “Er zijn teveel - honderdduizenden - triviale patenten in omloop.” Patenten op to do-lijstjes (overigens een Amerikaans patent, zonder Europese tegenhanger, dus hier niet geldig), op de y-as in de meetkunde en op bepaalde wiskundige operatoren. “Daar is niets nieuws aan, ze bestaan al lang.” Hetzelfde geldt voor de vele patenttrollen, valse patenten. Ze worden vooral bedacht om grote softwareproducenten het leven

Van idee naar innovatie op het 3i-Event

zuur te maken. “Afpersen met patenten”, noemt Klint dat. Om zich tegen trollen te beschermen heeft Microsoft onlangs 60.000 patenten vrijgegeven, waaronder die op Linux, .Net en C#. Een aanval op die patenten heeft dan geen zin meer, want iedereen kan er gebruik van maken.

Vroeg of laat krijgt ieder bedrijf gewild of ongewild te maken met intellectueel eigendomsrecht. En dan moet je een duidelijk verhaal hebben. Bezoek daarom het 3i-Event over Ideas, Intellectual property & Innovation op 18 april op de hightech campus in Eindhoven.

Klint meent dat patentbureaus niet in staat zijn softwarepatenten goed te beoordelen. Dat komt enerzijds door de massaliteit van het aantal aangevraagde patenten. En anderzijds door gebrek aan deskundige mankracht.

In deze tweede editie van het 3i-Event staan boeiende cases, aansprekende paneldiscussies en diepgravende parallelsessies centraal. U ontmoet IP-professionals van Octrooi Centrum Nederland, het Benelux Office for Intellectual Property en het European Patent Office. Daarnaast kunt u uitgebreid spreken met octrooigemachtigden over hoe u de juiste aandacht voor intellectueel eigendom in uw bedrijfsstrategie meeneemt.

Triviale patenten

Inschrijven kan via 3i-event.com/103716/subscribe

Versluis van het EOB trekt zich de kritiek aan. “We doen er alles aan om dit tegen te gaan.” Daarom heeft het EOB afgelopen jaren extra octrooibeoordelaars aangenomen. Er zijn nu vijfduizend ‘patent examiners’ in dienst, die dus per persoon jaarlijks ruim dertig octrooiaanvragen behandelen. ‘Er zijn inderdaad triviale patenten in omloop. Octrooibeoordelende instanties elders in de wereld zijn vaak minder streng dan wij. Maar in het algemeen - en dat geldt ook voor die instanties elders proberen we bij toekenning de strekking ervan zo veel mogelijk te beperken. Maar als een aanvraag geen inbreuk maakt op de vrije markt, en het is voldoende inventief, dan wordt het toegekend.”

Automatisering van het uitvinden Uitvinden is mensenwerk. Toch zijn er al enkele gevallen van slimme machines en apparaten, bestuurd door bijvoorbeeld neurale netwerken, die ook vindingen hebben opgeleverd die, indien ze door mensen zouden zijn gedaan, voor een octrooi in aanmerking zouden komen. Peter Blok gaf eerder dit jaar in zijn oratie als hoogleraar ‘octrooirecht en privacy’ aan de Universiteit Utrecht enkele voorbeelden van ‘ontdekkingen’ door kunstmatig intelligente systemen. Hij duidt ze aan als ‘innovaties in uitvinden’: • De revolutionaire cross action tandenborstel komt uit een computer, de creativity machine - een geoctrooieerd neuraal netwerk - van de Amerikaanse computerwetenschapper Stephen Thaler. Deze borstel met haarstrengen die onder verschillende hoeken staan, verbetert de verwijdering van plaque significant. Inmiddels heeft Oral B de vinding toegepast. • De AI-robot Eve van de Universiteit van Cambridge kan tienduizend stoffen per dag screenen. Uit die screenings is ontdekt dat een ingrediënt van tandpasta kan bijdragen aan de bestrijding van malaria. • Een genetisch algoritme van Linden Innovation Research van de US Airforce heeft automatisch een bijzonder goed werkende antenne voor satellietcommunicatie ontworpen. Deze ziet er zo raar uit dat wetenschappers het ontwerp ‘crazy’ noemden, maar hij is inmiddels toegepast op een NASA-satelliet.

• Een zelflerend algoritme van het farmaceutische bedrijf Berg uit Boston vond een nieuw medicijn voor de behandeling van kanker. • Een algoritme van een ander bedrijf, aldus Blok, kwam met het idee om de helmen van spelers van American Football magnetisch te maken, zodat er bij botsingen tussen spelers minder vaak hersenletsel optreedt.

Intelligente machines Aan wie komt het octrooi toe bij dergelijke vindingen? Daarover bestaat geen twijfel: aan natuurlijke personen en rechtspersonen, dus aan de ontwerper van de software of in de meeste gevallen: diens werkgever. Niet aan de intelligente machine, want dat is geen rechtspersoon. Doet een werknemer van Philips een octrooieerbare uitvinding, dan komt het octrooi op naam van Philips en wordt daarnaast de naam van de uitvinder op het patent vermeld. Wel is er discussie of de naam van het AI-programma ook vermeld moet worden. Nu is dat niet het geval. Blok wil dat ook zo houden: “Omdat het programma niet de uitvinder is, maar het instrument waarmee een menselijke uitvinder heeft uitgevonden.” Ook is er discussie of er bij dergelijke ‘vindingen’ wel echt sprake is van uitvinden - een voorwaarde voor octrooiverlening - of dat het gaat om slimme data-analyse. In dat laatste geval meent Erik Visscher van De Vries en Metman dat er geen octrooi kan worden toegekend, maar anderen zien dat genuanceerder. Anton Versluis van het Europees Octrooi Bureau: “Bepalend is dan de ‘uitvindershoogte’. Als het nieuw is en voldoende inventief, dan is octrooi mogelijk.” Blok: “Ik zou uitvinden en slimme data-analyse niet tegenover elkaar plaatsen, maar zeggen dat je ook kunt uitvinden met behulp van slimme data-analyse.” Het EOB heeft onlangs bevestigd dat AI-gerelateerde uitvindingen octrooieerbaar zijn. Henk Tolsma is journalist CloudWorks – nr. 1 / 2019

Strategie Technische processen lopen beter, aanzienlijk winstpotentieel

Door data-analyse geoptimaliseerd beheer van datacenters Nederland is het land van de datacenters waar organisaties zoals Microsoft, Google, Equinix, Interxion en veel anderen flink blijven uitbreiden. Veel wereldwijde IT-organisaties zijn aanwezig in de Nederlandse datacenters. In deze datacenters wordt een grote hoeveelheid data opgeslagen die voor verschillende doeleinden wordt gebruikt. De data over deze datacenters zelf wordt echter nagenoeg nooit geanalyseerd. Zouden we dat wel doen, dan ontstaan zeer interessante kansen om het operationeel beheer van datacenters drastisch te verbeteren.

Data van technische installaties van datacenters worden alleen gebruikt om bijvoorbeeld het elektriciteitsverbruik of de beschikbare elektrische en koel-capaciteit te bepalen en veranderingen van de temperatuur te beoordelen. Terwijl deze data bij uitstek geschikt zijn om het technische proces beter te laten verlopen. Er valt daarmee veel winst te behalen in het operationeel beheer.

Waarom geen data-analyse? Operationele data zouden beschikbaar moeten zijn bij de engineers die verantwoordelijk zijn voor de 100% beschikbaarheid en hoge efficiëntie van hun datacenter.Voor capaciteitsmanagement wordt er bijvoorbeeld maandelijks beoordeeld wat het energieverbruik is en wat er nog verkocht kan worden. In een uitzonderlijke situatie heeft iemand van het team de rol van - zeg maar - ‘energie manager’ en is dan ook bewust van het verbruik en is hier actief mee bezig. Wanneer we de beschikbare data samen met het ontwerp en de regeltechnische omschrijving analyseren, leren we beter hoe de infrastructuur integraal in het datacenter

Alles over innovatie in ICT

functioneert. Dit zou zo maar eens tot verrassende inzichten kunnen leiden.

Voorbeelden Enkele voorbeelden van het praktisch toepassen van data voor operationeel beheer zijn: • Actuele, maximale en gecontracteerde elektrische vermogens op zowel systeem en geaggregeerd niveau. • Wat is de gemeten dagelijkse efficiëntie van het koelsysteem en de noodstroom installatie? We spreken hier over de ‘Partial PUE’, gedefinieerd door The Green Grid (www.thegreengrid.org). • Komt het gemeten elektriciteitsverbruik overeen met de geleverde koel vermogens? • De efficiëntie van een pomp: hoe verhoudt zich het elektriciteitsverbruik tot de flow over een langere periode. Wanneer het elektriciteitsverbruik stijgt en de flow vermindert, is er onderhoud nodig. • Hoeveel uren van het jaar wordt er gebruikgemaakt van een type koeling of verwarming opwekking? Hoeveel uren vrije koeling, compressortechnologie of WKO wordt er daadwerkelijk toegepast?

• Wat is het aantal starts van een compressor van een koelmachine? Wanneer deze te veel start en stopt, heeft dit een negatieve uitwerking op de levensduur van de compressor. • Hoeveel koelvermogen wordt er elke dag geladen of ontladen in het WKOsysteem? Hoe verhoudt zich dit tot de lokale natteboltemperatuur en de gegenereerde koelvermogens door de koeltoren? De temperaturen in de bodem veranderen gedurende het jaar. Wat betekent dit voor de installatie? • Efficiëntie van de CRAH-units in de computerruimte: hoe verhouden zich onderling de CRAH-units op basis van de sturing van de ventilator en de sturing van de waterklep? Met andere woorden, hoeveel elektrisch vermogen en hoeveel water wordt er door de unit gebruikt? • Waarom wordt er zoveel water verbruikt? Hoe efficiënt is het waterverbruik? Hoeveel water wordt er verbruikt voor het koelproces en hoeveel water wordt er gebruikt voor het schoonmaakproces en vervolgens afgevoerd in de riolering? • Hoeveel koelvermogen is er nog beschikbaar?

• Welke efficiëntie van de koelinstallatie is te verwachten bij de huidige weers omstandigheden? • Wat is de reden van de lage retourwater temperatuur van het koelsysteem? • Wat is de hoeveelheid chemicaliën die wordt gebruikt door de waterbehan delinginstallatie? Waarschijnlijk is dit eenvoudig te herleiden uit wat er is ingekocht. Echter, wanneer dit niet is opgenomen in bijvoorbeeld een dashboard, is er geen bewustwording hoe meer hierin te besparen.

goed te horen en te voelen hoe compo nenten zich houden in een bepaalde bedrijfssituatie, kan door middel van

data-analyse over langere periode worden voorspeld of een of meerdere componenten anders zullen gaan functioneren.

figuur 1

Met het analyseren van de datacenter infrastructuur kunnen in het operationele beheer, de opbrengsten en de duurzaamheid van het datacenter verbeteringen worden behaald.

Analyseren in de praktijk In eerste instantie leert het operationele team aan de hand van analyses hoe de verschillende componenten waaruit de installatie is opgebouwd daadwerkelijk functioneren (zie figuur 1). Deze werkelijkheid kan namelijk afwijken van het ontwerp en de verwachting. Door niet alleen de controlerondes te lopen en daarbij CloudWorks – nr. 1 / 2019

Strategie Dit gaat helpen bij het voorspellend onderhoud (‘predictive maintenance’). Tot op heden wordt onderhoud veelal uitgevoerd volgens een ‘vast’ opgesteld onderhoudsplan. Er is echter steeds meer vraag naar het uitvoeren van onderhoud op het juiste moment. Anders gezegd, wanneer die bewuste installatie bij de toepassing het onderhoud nodig heeft om te voorkomen dat de installatie uitvalt. Hiermee kan het optreden van incidenten door uitval van componenten worden voorkomen.

Feitelijke getallen Met het analyseren van data hebben we het over feitelijke getallen en niet over een verwachting hoe installaties functioneren. Dit zal vervolgens leiden tot bewustwording van het wel of niet goed functioneren van een installatie. Wanneer een installatie niet goed functioneert, kan data helpen in het onderbouwen van de business case voor het starten van een optimalisatie-traject. Denk hierbij aan het implementeren van een vervangend onderdeel of aan het implementeren van een nieuwe techniek waarbij de beschikbaarheid nog steeds gegarandeerd wordt maar met een hogere mate van efficiëntie.

{

‘Het operationele team leert aan de hand van analyses hoe de verschillende componenten waaruit de installatie is opgebouwd daadwerkelijk functioneren’

Uitval van componenten kan mogelijk voorspeld worden. Zo is er meer grip mogelijk op de kosten, wat uiteindelijk zal leiden tot lagere kosten in het beheer van het datacenter.

Nieuwe inzichten De huidige dashboards geven over het algemeen informatie weer op het niveau van componenten op basis van geografische ligging. Tegenwoordig is er echter meer behoefte aan geaggregeerde informatie. Het verbinden van verschillende informatie bronnen en het leggen van relaties tussen verschillende systeemcomponenten levert immers in veel gevallen nieuwe inzichten op.

Taken van een data analytics-team • Systeemprestaties valideren en optimaliseren • Energie-optimalisatie en milieu-impact verbeteren • Realtime dashboards creëren en procesinzichten realiseren • Asset management en voorspellend onderhoud verbeteren • Foutanalyses maken • Jaarlijks rapporteren over prestaties en prestatieverbeteringen • Informatie beschikbaar maken via - bijvoorbeeld - mobiele gebruikers interfaces (apps)

Alles over innovatie in ICT

Met de combinatie van integrale kennis van de datacenter-infrastructuur en het analyse ren van de data helpen wij datacenters met het verkrijgen van managementinformatie, zodat zij op tijd de juiste beslissingen voor hun business kunnen nemen. Wanneer het vermoeden bestaat dat een systeem niet optimaal functioneert, kan het analyseren van de data helpen bij het vinden van de daadwerkelijke oorzaak om vervolgens een oplossing hiervoor te vinden.

Heldere toekomst Tegenwoordig zijn er steeds meer data beschikbaar, wat helaas kan leiden tot een probleem. Namelijk: te veel data. Hierdoor wordt het lastig deze gegevens te beoordelen.Voor het analyseren van de data is het dan ook van belang dat de juiste prioriteit gesteld wordt. Welke data zijn wél van belang? En misschien nog belangrijker, welke data niet? Daarnaast moet de frequentie voor het opslaan en de periode dat deze informatie opgeslagen wordt logisch zijn. Het datacenter-team dat deze taken op zich neemt, dient te begrijpen hoe de verschil lende componenten in de infrastructuur van het datacenter gezamenlijk functioneren voor een optimale beschikbaarheid en efficiency. Kennis van data analytics is hierbij cruciaal. Het is immers juist deze expertise die het mogelijk maakt om samen met klanten en partners inzichten in data en algoritmes om te zetten in vooruitzichten. Arjan Westerhoff is consultant Mission Critical Facilities bij Royal HaskoningDHV

Nieuws

‘Met TiNC Works! dringen engineers sneller door tot kern van probleem’ Vancis is een hoogwaardige ICT-dienstverlener en richt zich op clouddiensten en managed services. De meer dan 80 specialisten van Vancis bedienen klanten die actief zijn op het gebied van onderwijs, onderzoek, zorg en lokale overheid. Het bedrijf werd meer dan 10 jaar geleden zelfstandig maar heeft al 40 jaar een solide reputatie als aanbieder van hoogwaardige ICT-diensten binnen rechtsvoorganger SURFsara. Voor het vakkundig uitvoeren van hun dienstverlening maken de vakspecialisten van Vancis ook gebruik van tools van TiNC Works!. “We gebruiken de tools van TiNC Works! op verschillende manieren binnen onze organisatie”, vertelt Freek van Makkelenberg, Chief Operating Officer bij Vancis. “Bij de onboarding van nieuwe klanten doen we met de TANC Field Unit een netwerkscan. Met behulp van deze nulmeting kunnen we later aantonen wat de verschillen in performance zijn als we een upgrade van het netwerk van de klant doorvoeren. Daarnaast gebruiken we de TANC Field Unit ook om een snellere probleemanalyse te doen. Als er sprake is van een netwerk-probleem bij een klant, kunnen we met de verkregen meetgegevens een heleboel zaken uitsluiten.” “Het is de bedoeling dat we de TANC Field Unit straks ook kunnen gaan inzetten als verkoopondersteunend instrument. De werking is zo eenvoudig dat ook een salesman het kastje in de muur kan prikken. Na 45 minuten tot een uur kan de verkoper al aan de klant laten zien of er eventueel bevindingen van afwijkende zaken in het netwerk zijn. “Het is ook mogelijk om de TANC Field Unit permanent bij de klant te laten staan. We spreken dan van de dienst Netwerk Keten Monitoring. De klant betaalt dan een maandelijks bedrag voor continue monitoring en regelmatige rapportages. Periodiek levert Vancis uitgebreid advies bij de rapportages die de klant krijgt aangeleverd uit het systeem van TiNC Works!. Het stelt ons in staat om snel vast te stellen welke onderdelen van het netwerk we kunnen verbeteren.” Freek van Makkelenberg is vooral te spreken over de gebruiksvriendelijkheid en de snelheid waarmee relevante informatie over het netwerk is te verkrijgen. “De TANC Field Unit prik je in een netwerkpoort en binnen een uur beschik je al over een eerste concreet resultaat om de staat van het netwerk te duiden.

Freek van Makkelenberg De oplossing van TiNC Works! combineert een aantal zaken en meet de volledige keten tussen twee punten. De TANC Field Unit doet niet alleen een ping, maar kijkt ook of er packet loss optreedt en waar de verbinding eventueel een probleem heeft. De meting is vanaf het begin tot het eind en betrekt alle apparaten die in het netwerk staan.” “Met de oplossing van TiNC Works! besparen de engineers op locatie veel tijd doordat ze sneller tot de kern van een probleem kunnen doordringen. In de analyse winnen we snelheid. Maar we hebben ook sneller inzicht in het netwerk van bestaande en nieuwe klanten. We hebben nu veel eerder grip op een probleem. Na een paar muisklikken is het duidelijk wat er aan de hand is.” Ook ziet Freek van Makkelenberg duidelijke verkoopkansen sinds Vancis met de TANC Field Unit werkt. “We zien al heel snel waar de verbeterpunten in het netwerk bij de klant zitten. Dat kunnen we natuurlijk weer vertalen in verkoopkansen.” Tot slot vertelt Freek van Makkelenberg dat hij tevreden is over de samenwerking met TiNC Works! “We vinden het leuk om met een start-up samen te werken waar veel ontwikkel energie aanwezig is. We hebben invloed op de ontwikkeling van de producten en diensten van TiNC Works! en samen kunnen we de diensten functioneel verder uitbouwen.” Van de redactie

CloudWorks – nr. 1 / 2019

Klimaatakkoord De stand van zaken en de next steps

Visie van DDA op Klimaatakkoord Er is iets gaande in de wereld en ook in Nederland. Klimaatverandering wordt steeds duidelijker en daarmee ook het besef dat we iets moeten doen, geholpen door internationale akkoorden. In Nederland wordt de druk verhoogd doordat we versneld van het gas af willen en moeten. Maar wat te doen? Hoe nu verder? De visie van de Dutch Data Center Association op de rol die datacenters hierbij kunnen spelen. Zowel het wereldwijde Akkoord van Parijs in 2015 als ons nationale Voorstel voor een Klimaatakkoord van juli 2018 geeft steeds meer dwingende richting om klimaatverandering ten goede te keren. Recentelijk heeft ook het kabinet zich gebogen over het te voeren beleid en zijn de eerste voorzichtige maatregelen wereldkundig gemaakt.

Groot doel Het Klimaatakkoord heeft een groot doel: om klimaatverandering tegen te gaan willen we in Nederland in 2030 bijna de helft (49%) minder broeikasgassen uitstoten dan we in 1990 deden. Dat is 48,7 megaton (48,7 miljard kilogram) minder broeikasgassen dan met bestaand beleid al zou moeten worden gerealiseerd. Daarom richten we ons in Nederland vooral op het verminderen van de CO2uitstoot in de lucht. Ook de datacenter-sector zal en wil zijn bijdrage hieraan leveren en heeft dit reeds intensief gedaan. Iedereen in de industrie beseft dat de tijd dat datacenters simpelweg hun stroom uit het net verkregen en hun warmte daarna volledig aan de buitenlucht afgaven voorbij is.

Proactief De sector is proactief en zet zich al jaren in voor groene energie en is koploper in het gebruik hiervan. Daarnaast is stroom-efficiency inmiddels de tweede natuur voor datacenters, zowel vanwege het duurzaamheidsaspect als het kostenaspect. Zo maakte de DDA begin 2017 publiek dat de Nederlandse datacenter sector zijn restwarmte gratis wil aanbieden aan de samenleving om zo al een stevige bijdrage te leveren aan de energietransitie.

Alles over innovatie in ICT

Sindsdien zijn er veel plannen omtrent datacenter-restwarmte gemaakt, waarvan meerdere inmiddels in uitvoering. Ook is er in februari 2018 een eerste Datacenter Restwarmte Rapport uitgebracht, en zijn er inmiddels in zowel oktober 2017 als oktober 2018 congressen georganiseerd rond dit thema, met tijdens het laatste congres zelfs een uitbundige belangstelling.

Aan tafel Het afgelopen jaar zaten we als Dutch Data Center Association ook ‘aan tafel’ bij een van de klimaattafels. We hebben berekend en ingebracht dat er door het gebruik van datacenter-restwarmte zo’n 600 kiloton CO2 bespaard kan worden. Dat is 10 procent van de doelen voor besparingen in de bebouwde omgeving. De DDA wil de inspanningen echter nog meer in een stroom versnelling brengen door bestaande projecten te versterken en verdere initiatieven te initiëren. Ook andere groene innovaties, zoals het gebruik van nieuwe volledig groene energiebronnen als waterstof, windmolens, zonneparken en dergelijke, worden in rap tempo ontwikkeld en dienen breed aangemoedigd te worden.

Trias energetica Hier zetten we in op de toepassing van de trias energetica: • besparing • duurzame opwekking • zo schoon mogelijk voorzien in de resterende behoefte; alles wat je niet verbruikt, hoef je niet op te wekken of in te kopen Energetisch gezien loont zuinigere apparatuur altijd. De erkende lijst met maatregelen wordt elk jaar weer uitgebreid en de druk tot investering wordt meer opgevoerd. Echter, dit is reeds jaren verplichte kost voor elk datacenter en hier blijven we mee doorgaan. Slimme oplossingen als met restwarmte aggregaten opwarmen in plaats van met elektriciteit scheelt weer.

Aandachtspunt Het verder verduurzamen van de stroom is een aandachtspunt. Het is er wel een die onder spanning staat in verband met schaarser wordende GVO’s door het steeds populairder worden van groene

{

stroom en het te langzaam bijbouwen van extra opwekking - helemaal in Nederland. Helemaal lastig zijn de distributie problemen op de stroomnetten die vooral ook de zonne- en windparken in het buitengebied raken. Op dit moment wordt actief gekeken naar PPA’s en meer directere samenwerkingen met duurzame opwekkers van stroom. In de energietransitie geldt dat elke maatregel telt en dus ook de verduurzaming van back-up power. Noodstroom voorziening kan bijvoorbeeld met waterstof (brandstofcellen) in plaats van dieselaggregaten. Bijkomend voordeel: deze kunnen ook pieklasten voorkomen, en weer opladen op momenten met lage stroomprijzen. Sowieso kunnen datacenters ook een rol hebben in het stroomnetwerk dat steeds instabieler wordt door de groei van decentrale opwekking, door de noodstroom te stabiliseren. Ook daar is energiewinst te halen in plaats van grote energiecentrales door te laten draaien.

‘De DDA wil de inspanningen echter nog meer in een stroomversnelling brengen door bestaande projecten te versterken en verdere initiatieven te initiëren’

Restwarmte Wat betreft het doorgeven van de restwarmte zetten we vol in om de vele projecten die er lopen concreet te maken. Als DDA proberen we hier partijen bij elkaar te brengen en het proces te helpen. Wat enorm helpt is dat we eind 2018 voor elkaar hebben gekregen dat datacenter-restwarmte als duurzaam wordt gezien in de BENG-normering (Bijna Energie Neutrale Gebouwen). Dit is een enorme impuls om restwarmte ook veel meer te gaan gebruiken. Marc Gauw van de DDA heeft dit vorig jaar een boost gegeven en zijn opvolger Erik Barentsen is hier inmiddels vol mee door aan het gaan. En dat is nodig. Want door de steeds verdergaande digitali sering blijven we als datacenter sector hard groeien en zullen we als sector deze proactieve en duurzame acties door moeten zetten. In de klimaattafel vielen we als industrie op met de focus, daden en onze positieve houding. Dit wordt van Den Haag tot de gemeentes meer gezien, laten we zo doorgaan. Stijn Grove is directeur van de Dutch Data Center Association CloudWorks – nr. 1 / 2019

Blog DHPA

De EU is ziende blind voor zorgen sector In Brussel wordt met een bloedgang nieuwe wetgeving voorbereid om snel terroristische content offline te halen. Niet eerder werd nieuwe wetgeving zo snel, en met zo weinig gelegenheid voor inspraak, door het Europees Parlement geloosd. Als we pech hebben, wordt het in maart al aangenomen. Voor onze sector is dat zeer zorgelijk. De nieuwe wetgeving verplicht hosting- en cloud providers om binnen een uur na melding (vermeende) terroristische content offline te halen. Dit soort content heeft natuurlijk nergens een plaats, online of offline, laat ik dat vooropstellen. Maar de verplichting om het binnen een uur offline te halen is onwerkbaar, al helemaal omdat er stevige boetes gaan worden uitgedeeld als een partij er niet aan voldoet, of kan voldoen. Ook hoort bij deze nieuwe wetgeving een staydown verplichting: je moet ervoor zorgen dat het niet meer via jouw systemen online komt. Misschien werkt dit soort wetgeving voor platforms als Twitter, maar van de gemiddelde Nederlandse web- of imagehoster kan niet verwacht worden dat hij 24x7 mensen paraat heeft om content te verwijderen. Ook geautomatiseerde herkenning en verwijdering is onhaalbaar (want onbetaalbaar), nog even los van de vraag of dat technisch überhaupt mogelijk is. Het is het zoveelste voorbeeld van wetgeving die in Europa in voorbereiding is die onze sector hard gaat raken. Ook rond copyright directive hebben zich recent nieuwe ontwikkelingen voorgedaan. Ondanks dat het in januari nog erop leek dat deze wetgeving geblokkeerd zou worden, waaronder door Duitsland, is nu een compromis gesloten waarbij grofweg start-ups onder een milder regime vallen. Het grootste probleem zit hem ook hier weer in allerlei onhaalbare verplichtingen die hosting- en cloudproviders opgelegd krijgen, omdat niet voldoende rekening wordt gehouden met hun positie binnen de bredere digitale infrastructuur. Zij zijn niet verantwoordelijk voor wat eindgebruikers doen, en hebben daar ook geen controle over. Sterker: zij zijn de infrastructuur, en ingrepen daarop hebben grote gevolgen. Maar die boodschap wil er in Brussel niet in.

Alles over innovatie in ICT

Deze twee wetten zijn ook nog niet alles: zoals bij onze koepel DINL te lezen is, zit er nog veel meer in de Brusselse pijplijn. Ik maak mij daar ernstige zorgen over. Temeer omdat ik niet de indruk heb dat de bedrijven in de sector waar het om gaat, hier wakker van liggen. Dat is denk ik niet bewust: de dagelijkse beslommeringen eisen alle aandacht op, en Brussel lijkt ver weg. Maar als we niet met zijn allen in actie komen, worden we speelbal van Europese politici, die weinig inzicht hebben in de structuur van onze sector. En druk gelobbyd worden door allerlei belangengroepen, die geen boodschap hebben aan de schade die zij toebrengen aan het digitale ecosysteem. Ik wil daarom iedereen die betrokken is bij onze sector, omdat hij er zelf in actief is, of als leverancier of eindgebruiker, oproepen om in actie te komen. Dat kan al heel eenvoudig door bewustzijn te kweken, binnen je eigen organisatie, en bij sectorgenoten.

{

‘Het is het zoveelste voorbeeld van wetgeving die in Europa in voorbereiding is die onze sector hard gaat raken’

Wij werken ondertussen op Europees niveau samen met onder andere CISPE om onze standpunten in Brussel over de bühne te krijgen. Een ding is in ieder geval zeker: als we niks doen, is de toekomst erg onzeker. Dat moeten we met man en macht voorkomen. Ruud Alaerds is directeur van DHPA,Trusted Cloud Experts

Ik kan me weer focussen op groei “Met Bernhard Nanninga van BC Group heb ik een aantal jaren geleden

Net als Arjan, focussen op groei?

onze groeiplannen doorgenomen. Naast

Bel Bernhard persoonlijk op 038 4674203 of

trainingen voor ons personeel, hebben we

kijk op www.bcgroup.nl/ondernemen voor

de nieuwbouwplannen in elkaar getimmerd.

meer informatie.

Bij groei hoort het inrichten van de flexibele schillen. BC Group heeft een deel van het personeel overgenomen, zodat ik mij kon focussen op de verdere groei.”

“BC Group nam een deel van ons personeel over.” – Arjan Klok

Uw full service HR partner in payroll

Interview Jaak Vlasveld bij afscheid als directeur Green IT Amsterdam:

‘Veel bereikt, maar nog veel meer te doen’ Op 31 januari 2019 nam Jaak Vlasveld na vijf jaar afscheid als directeur van Green IT Amsterdam. Deze stichting houdt zich al jaren bezig met ‘greening of IT’ en ‘greening by IT’. Als directeur heeft Jaak Vlasveld een grote bijdrage geleverd aan de bewustwording rond duurzaamheid en datacenters. Er is de afgelopen jaren veel bereikt, maar - zo stelt hij in dit artikel - we zijn er nog (lang) niet. Hij constateert echter wel dat we de komende jaren grote stappen vooruit kunnen zetten. Waarbij voluit gebruik kan worden gemaakt van de grote hoeveelheid kennis en technologie die onder andere via Green IT Amsterdam beschikbaar is gekomen.

In 2009 trok de Guardian stevig aan de bel, vertelt Vlasveld: web providers moeten de ‘carbon footprint’ van het internet zien in te dammen, want de ongeremde groei brengt de energievoorziening in gevaar. De boodschap, gebracht door de pers en door de industrie zelf, was helder: de exponentiële vraag naar cloud-diensten gaat gepaard met een vergelijkbare groei in energieconsumptie. En zonder buiten gewone inspanning gaat dit problemen opleveren.

Weerklank De boodschap vond flink weerklank in Amsterdam. In 2007 had de gemeenteraad haar nieuwe klimaatbeleid aangenomen, waarin de doelstelling werd geformuleerd om in de stad 40% reductie in CO2-uitstoot te realiseren in 2025 - ten opzichte van peiljaar 1990. Nu is Amsterdam een internet-hub van wereldformaat, maar in 1990 - vier jaar voor de oprichting van de AMS-IX op het Science Park Amsterdam - was de CO2-impact van IT verwaarloos baar. Nu de smeltende ijskappen en opkomende energiecrisis aan beleid- en keukentafel voor verhitte discussies zorgden, was de vraag al snel gesteld: past die nieuwe industrie wel in onze toekomstige, mooie en duurzame hoofdstad?

Alles over innovatie in ICT

Er werd een werkgroep gestart met gemeente, ‘captains of industry’ uit de IT-sector en de wetenschap. Ik schoof bij deze werkgroep aan, om de kennis te verbinden en te bewaren. En om uit te zoeken of er beleid of samenwerkingen elders in de wereld waren, die ons aan een oplossing konden helpen.

Duurzaamheidsdoel De werkgroep concludeerde dat de ICT-sector de grootste bijdrage aan de CO2-doelstellingen kon leveren als zij niet alleen aangespoord werden om te besparen, maar ook om nieuwe kansen te creëren. Ook zakelijke kansen, als zij zich niet alleen zouden gedragen als leverancier, maar ook als meedenker. Ideologische en commerciële samenwerking ter ondersteuning van een lokaal duurzaamheidsdoel, door inzet van duurzame ICT en door inzet van ICT voor duurzaamheid. Dat was nog nergens gedaan - en dat was waarom de gemeente Amsterdam in 2009 de bedrijven en kennisinstellingen in de regio vroeg zelf een samenwerking daartoe te starten. Tien jaar later werkt deze organisatie Green IT Amsterdam - nog steeds samen met Amsterdam, de omliggende gemeenten en vele andere regio’s in Europa om goede

ideeën om te zetten in haalbare kansen voor bedrijven.

Beyond PUE De sector en de overheid wilden graag samenwerken om op een meetbare manier de efficiëntie te vergroten. Om zo te laten zien dat ICT - wanneer correct ingezet ook besparingen in andere sectoren kan realiseren. De bekendste energiegerelateerde metriek was de PUE - een metriek die bijzonder geschikt was voor intern gebruik, die af en toe misbruikt werd voor marketingdoeleinden, en waarvan enkele ambtenaren dachten dat hij geschikt zou zijn voor handhaving van eventuele milieunormen. In 2010 hebben wij een brede dialoog gevoerd onder de naam ‘Beyond PUE’, waarin we landelijk publiek-privaat afgestemd hebben dat het gebruik van de PUE zich zou blijven beperken tot interne beheersmaatregelen. Met als gevolg dat de datacenters in Nederland zich meer dan in omringende landen open opstellen in gesprekken over energiegebruik. Hier werd besproken dat er behoefte was aan nieuwe business modellen, aan heldere voorbeelden die kansen voor besparingen inzichtelijk maken, en aan het adopteren en zo nodig introduceren van nieuwe metrieken om de business modellen te ondersteunen.

Kosten In 2011 is vervolgens in kaart gebracht hoe de positieve duurzaamheidsbijdrage van ICT zich kan verhouden tot de duurzaamheids kosten: wat is de energiebesparingshefboom van slimme inzet van ICT? Het rapport ‘Green Ocean’zet uiteen hoe nieuwe slimme ICT tussen vier en tien keer zo veel energie kan besparen als de additionele

energievraag van een datacenter. En dat nog naast de warmte uit een datacenter die hergebruikt kan worden. Nu onderzoeken we in het CATALYSTproject de business cases die hierbij horen: welke verdienmodellen en governancemodellen zullen werken, wat zijn de (nieuwe) rollen van energieleveranciers, ESCO’s (energy service companies), DSO’s (distribution system operators), maar ook storage en compute providers, en vooral: urban planners? Want datacenters zijn geen zaaltjes meer, maar mega-gebouwen - en soms zelfs complete campussen.

Ruimtelijke ordening

energiekosten van die ICT, waarvoor gekeken werd naar smart grid-oplossingen, energie-displays in woningen en naar ondersteunen van elektrisch vervoer. Rond deze thema’s hebben we een Europees kennisnetwerk voor green IT opgezet met negen metropoolregio’s: Amsterdam, Barcelona, Rome, Catania, Manchester, Lund, Riga, Czestochowa en Kranj. In dit kennisnetwerk hebben we tientallen voorbeelden van green IT in de praktijk geanalyseerd.

Omwenteling Op het Lelystad Airport Business Park worden deze - en andere - lessen nu in de praktijk gebracht. We zien daar dat de combinatie van slimme ICT-systemen, solar charging en slim laden inderdaad een positieve bijdrage kan hebben op duurzaam heid. Dit business-park heeft een stabieler net met meer duurzame en meer energie bewuste bezoekers dankzij ICT-innovatie. In de datacenter-sector voltrekt zich momenteel een serieuze omwenteling in het denken rond energie en de relatie tussen

datacenters en smart grids. Het oude denken zegt dat een datacenter een perfecte ‘flatline’ als elektriciteitsprofiel heeft: een perfect stabiele energievraag. Dat paste goed bij de wens van energieleveranciers in dat tijdperk. Nu, met de komst van hernieuw bare energie, is het energieaanbod minder voorspelbaar en grilliger - maar het moet nog steeds gematcht worden met de energievraag. Netbeheerders en energie leveranciers, die beide een rol spelen in het bewaken van deze balans, hebben dus baat bij energiegebruikers die hun vraag kunnen aanpassen. Zoveel, dat in het energiesysteem financiële kansen zijn voor grote spelers die hier flexibel op kunnen inspelen.

Geyser-project In het Geyser-project zijn drie jaar lang technieken onderzocht en getest om dit mogelijk te maken. Bijsturen van setpoint van koeling, aangepaste timing van regeneratie van koude in koeltorens en WKO-systemen, beschikbaar stellen van overcapaciteit in accu’s, verplaatsen van rekenlast. Allemaal kleine bronnen van flexibiliteit, die gecoördineerd gestapeld kunnen worden tot wel 50% van de totale

Daarom zijn we trots op onze huidige samenwerkingen op het gebied van ruimtelijke ordening. Hier gaat het niet alleen om provincies of om datacenterrijke gemeentes als Amsterdam en Haarlemmermeer, maar ook om de Schiphol Area Development Company (SADC), die haar business parks nu plant met de volledige voorzieningen en infrastructuur voor duurzame datacenters in het achterhoofd. Al de duurzame ICTvoorzieningen die wij de afgelopen tien jaar gescout, getest en besproken hebben, hebben een plek in het door hen gehanteerde duurzaamheidsframework. En alle innovaties die we nog gaan tegenkomen, worden in een dialoog met SADC en de datacenters op hun business-parken, verkend in zogenaamde Value Added Plans (VAPs). Hier laten datacenters zien welke duurzame bijdrage zij willen en kunnen leveren aan een duurzame maatschappij: van energie tot materiaal. Het rijk heeft haar ambitie uitgesproken en voorzichtig zien we hen het daad bij het woord voegen wat betreft het zoeken naar alternatieven voor koolstof-onvriendelijke systemen. Na de oproep van Amsterdam tien jaar geleden heeft de sector zijn huiswerk goed gedaan. De deelnemers van Green IT Amsterdam staan dan ook klaar voor het meedenken over oplossingen - en voor het implementeren daarvan. Jaak Vlasveld was van 2014 tot 2019 directeur van Green IT Amsterdam CloudWorks – nr. 1 / 2019

Security Will LaSala van OneSpan:

‘Nog nooit was security zo belangrijk voor banken’ Met PSD2 en de komst van de grote tech-giganten staat de banken een roerig jaar te wachten. Security speelt hierin een absolute hoofdrol. Klanten eisen een goede maar gebruikersvriendelijke aanpak van beveiliging, terwijl een misstap tot een publiek schandaal kan leiden die juist de gevreesde techgiganten in de klaart kan spelen. Will LaSala, OneSpan’s Director of Security Services, benoemt vijf security-issues die de komende periode van cruciaal belang zullen zijn voor banken.

Koninkrijk, de Europese Unie en Azië-Pacific (voornamelijk in Singapore, Hongkong en Australië). Open Banking stelt ‘third-party payment service providers’ (TPP’s) in staat om consumenten gegevens over hun financiële geschiedenis te verkrijgen van banken en rechtstreekse betalingen te initiëren via bankrekeningen. TPP’s hebben de mogelijkheid om innovatieve financiële diensten voor consumenten en ondernemingen te ontwikkelen, zoals toepassingen voor het samenvoegen van rekeningen en nieuwe betalings methoden rond API’s die door banken worden aangeboden. Dit zou moeten leiden tot meer uiteenlopende betalingsmechanismen, met lagere kosten en meer gebruikersgemak.

1. Strengere regelgeving zal aanzet geven tot initiatieven op het gebied van bestrijding van datalekken

In het kader van Open Banking zullen we veel discussies tegenkomen over het gemak van het authenticatieproces. Wanneer de gebruiker toegang wil krijgen tot een bankrekeningapplicatie via de toepassing van een TPP, moet de gebruiker worden geauthenticeerd door de bank en moet de authenticatiestroom worden geïntegreerd in de toepassing van de TPP. De authenticatie moet gebeuren op een veilige manier die tegelijkertijd handig is voor de gebruiker. Anders zullen gebruikers de TPP-toepassingen niet adopteren. Er is nog steeds veel discussie tussen financiële instellingen, TPP’s en toezichthouders over de vraag hoe deze authenticatie dient te gebeuren. Er liggen verschillende benaderingen op tafel, bijvoorbeeld embedded, redirection en decoupled. Deze discussie zal vooral plaatsvinden in de Europese Unie, aangezien financiële instellingen tegen september 2019 Open Bank API’s moeten aanbieden, in overeenstemming met het tijdschema dat is vastgelegd in de technische reguleringsnormen van PSD2.

Sinds enkele jaren wordt elk komend jaar ‘het jaar van de datalekken’ genoemd. Deze trend zal vooralsnog onveranderd blijven. De noodzakelijke initiatieven voor de aanpak van datalekken - en simpelweg niet alleen het naleven van de regels - zullen essentieel worden om de gegevens volledig te begrijpen. Aangezien het aantal en de ernst van datalekken blijft toenemen, is het van het allerhoogste belang dat organisaties op tijd kunnen reageren. Regelgeving zoals GDPR verplicht organisaties om onmiddellijk te reageren en inbreuken op persoonsgegevens te melden. Zes maanden na de inwerkingtreding van GDPR lijkt het heel ‘normaal’ dat de termijn van 72 uur voor het melden van datalekken niet wordt gehaald. En dat terwijl er toch boetes van maximaal 10 miljoen euro of twee procent van de wereldwijde jaaromzet kunnen worden opgelegd. Nu steeds meer landen strenge wetgeving op het gebied van gegevensbescherming aannemen, is het verrassend om te zien dat veel organisaties nog steeds onvoldoende zijn toegerust om te reageren op een datalek. Naarmate datalekken in omvang blijven toenemen, zullen ook de kosten voor de afhandeling van de nasleep ervan toenemen. Met inbegrip van de boetes die worden opgelegd voor het niet tijdig opsporen van en reageren op incidenten. Organisaties zullen zich met meer middelen moeten voorbereiden op een mogelijk datalek.

2. Open bancaire standaarden en nieuwe technologieën zullen innovatie in de financiële dienstverlening teweegbrengen Een van de belangrijkste trends die we in 2019 zullen zien, is de wereldwijde adoptie van Open Banking, vooral in het Verenigd

Alles over innovatie in ICT

3. Macht van de consument dwingt banken en financiële instellingen tot betere veiligheid en ervaringen Het meest waardevolle bezit van een financiële instelling zijn haar klanten. In 2019 wordt intelligente authenticatie een noodzaak voor financiële instellingen om betere ervaringen op te doen, de kosten te verlagen, de risico’s te verminderen en de inkomsten te verhogen. Dit alles zorgt voor een concurrentievoordeel. Consumenten willen de beveiliging niet meer zien of ervoor betalen, ze verwachten het gewoon.Vandaag de dag zijn banken en financiële instellingen al op zoek naar manieren om de online en mobiele transacties van hun klanten te vereenvoudigen en tegelijkertijd te beveiligen. Dit begint

met het gebruik van adaptieve authenticatie en controle binnen hun platformen en infrastructuur. De volgende stap is volledige en continue intelligente authenticatie die misstappen voorkomt, zoals het tegenhouden van een gebruiker bij de voordeur tijdens het inloggen of het vragen van gebruikers om dezelfde handeling te verrichten ongeacht het potentiële risico dat aan de transactie verbonden is. Klanten verwachten dat hun bankapplicaties beveiligd zijn vanaf het moment dat ze de applicatie downloaden. Door het dagelijks gebruik van de applicatie en het gebruik van nieuwe functies en producten zullen banken en FI’s geen andere keuze hebben dan hun core-systemen en -technologieën zoals alledaagse bankapps te versterken met slimme technologie die zorgt voor het juiste niveau van authenticatie op het juiste moment.

4. DevSecOps zal een belangrijke rol spelen in Enterprise Security Applications De rol van DevOps en DevSecOps is verder geëvolueerd dan slechts het beschermen van apps voor consumenten en onderzoekt nu hoe interne bedrijfsapplicaties, zoals de single sign-on applicaties van een organisatie, kunnen worden beschermd. We zullen zien dat DevSecOps gebruik zal maken van intelligente authenticatietechnologie om de potentiële risico’s verbonden aan de applicatie platforms van werknemers te beschermen en te vereenvoudigen. Met ongeveer 30 procent van alle aanvallen die het gevolg zijn van een kwetsbaarheid in de applicatielaag, zullen organisaties een volwassen, veilig software-ontwikkelingsproces moeten invoeren dat verder gaat dan alleen maar scannen en het verhelpen van beveiligingsfouten. Geavanceerde technologieën zoals intelligente authenticatie zorgen voor de juiste werknemers, gebruiken het juiste niveau van authenticatie op het juiste moment, zijn de sleutel tot een succesvolle beveiligingsinfrastructuur en voorkomen toekomstige kwetsbaarheden in de organisatie. We zullen de rol van DevSecOps volledig ingebed zien in enterprise security-teams en volgend jaar zullen we zien dat deze teams snel groeien binnen organisaties om enterprise applicaties te beschermen.

5. Het beveiligen van het gsm-kanaal zal een riskante onderneming blijven, terwijl overlay- en phishing-aanvallen evenals malware-bedreigingen voor mobiele apps nog gevaarlijker worden 2019 zal waarschijnlijk een nog rooskleurigere toekomst voor de ontwikkeling van mobiele apps met zich meebrengen. Hoewel het niets nieuws is voor de app-wereld, zijn verschillende spraak makende bedrijven aangevallen en zijn gebruikers meer dan ooit bezorgd over privacy. Nieuwe en oude aanvallen op mobiele apparaten en toepassingen lijken dagelijks te verschijnen, maar financiële instellingen en organisaties ondernemen nog steeds geen proactieve stappen om de apps van de gebruiker op hun apparaten te beschermen.Verwacht dat sommige van de beste koppen in de industrie nog harder zullen werken om de beste bescherming te bieden tegen hacking en phishing-aanvallen om deze prangende zorg te beteugelen. In 2019 zal applicatiebeveiliging een belangrijke rol blijven spelen bij de bescherming van mobiele applicaties. De afscherming van mobiele apps kan elke manipulatie met een mobiele app detecteren en beperken om de kwaadaardige code te stoppen voordat deze schade kan veroorzaken. Daarnaast zien we een aantal van de meest serieuze bedreigingen in mobiele aanvallen, phishing-aanvallen en mobiele app-bedreigingen alleen nog maar gevaarlijker worden. Studies tonen aan dat gebruikers drie keer meer kans lopen om te worden getroffen door phishing-aanvallen via mobiele apparaten dan via andere manieren en we zullen deze trend in 2019 zien oplaaien. Ransomwareaanvallen op mobiele apparaten zullen ook blijven toenemen, evenals een toename van het aantal code-injectieaanvallen. Deze multi-payload-aanvallen zullen in 2019 een van de grootste bedreigingen zijn en helaas zijn ze voor iedereen ook nog eens gemakkelijk te ontwikkelen. Will LaSala, Director of Security Services, Security Evangelist, OneSpan

CloudWorks – nr. 1 / 2019

Machine identities Jeff Hudson, CEO van Venafi

‘Machine identities dienen veel beter beschermd te worden’ Dat zelfs de landelijke televisiejournaals er aandacht aan besteden, is een duidelijk signaal dat er veel mis is met de beveiliging van het Internet of Things. “Het probleem is dat veel IT-afdelingen nog niet goed weten hoe zij ‘machine identities’ afdoende kunnen beschermen tegen misbruik door cybercriminelen”, vertelt Jeff Hudson, CEO van Venafi, in een interview. Daarmee komt niet alleen IoT in gevaar, maar in feite onze gehele digitale economie, stelt hij. Voor Venafi was dat aanleiding om het zogeheten Machine Identity Protection Development Fund in het leven te roepen.

Developmentfonds Veel bedrijven en overheidsorganisaties lijken zich nog onvoldoende te realiseren hoe waardevol machine identities zijn en welke risico’s zij lopen als zij deze niet voldoende beschermen. “Dat is heel gevaarlijk, want daarmee loopt onze gehele digitale economie gevaar”, meent Venafi ’s CEO. “Daarom hebben we het Machine Identity Protection Development Fund opgezet. Dit fonds is gericht op het sneller integreren van intelligentie voor machine-identiteiten in allerlei apparatuur en machines binnen bedrijven.”

Hudson kan het niet goed begrijpen. Waarom investeren we als overheden en bedrijfsleven wereldwijd meer dan 8 miljard dollar per jaar in het beschermen van de menselijke gebruikers in netwerken? Maar trekken we tegelijkertijd nauwelijks budget uit voor het beveiligen van machines.

Het fonds beschikt momenteel over 12,5 miljoen dollar. Developers, consultants, system integrators, start-ups en cybersecurityleveranciers kunnen een beroep doen op deze middelen voor het bouwen van integraties die machine identities beter beschermen. Het doel dat Venafi met dit fonds nastreeft, zo licht Hudson toe, is dat zoveel mogelijk organisaties ‘machine identity intelligence’ in hun oplossing inbouwen, ongeacht de vraag hoe de rest van de technologie-infrastructuur van hun systeem of omgeving eruit ziet.

Twee actoren

Gebrek aan beveiliging

“In een netwerk hebben we te maken met twee - laat ik ze maar noemen - actoren: mensen en machines”, vertelt Hudson. “Mensen maken gebruik van inlognamen en wachtwoorden om zichzelf te identificeren bij machines. Doen zij dat op correcte wijze, dan krijgen zij toegang tot netwerken en data. Machines dienen zich uiteraard ook te identificeren bij elkaar. Maar dat doen zij niet aan de hand van inlognamen en wachtwoorden, maar met certificaten en sleutels.”

“Ik zie drie belangrijke ontwikkelingen waar we dit jaar mee te maken zullen hebben en die hebben allemaal te maken met machine identities. Allereerst zien we nu al een explosieve groei van het aantal IoT-apparaten en een sterk toenemend gebruik van cloud. Daardoor groeit dus ook het aantal machine identities in het netwerk enorm.Voor het komende jaar verwacht ik dat die groei alleen nog maar zal versnellen. Kijk maar naar de voorspelling van Gartner dat in 2020 - dat is dus volgend jaar - al meer dan 20 miljard IoT-apparaten in gebruik zullen zijn.Voor de beeldvorming: dat is twee maal zoveel als nu.”

“We weten allemaal dat het aantal machines in netwerken zeer sterk groeit. Wat ik echter niet begrijp is dat we jaarlijks miljarden uitgeven aan het beschermen van de menselijke actoren in netwerken, maar bijna niets investeren in security voor machines. Criminelen realiseren zich dit maar al te goed. Zij steken steeds meer tijd, energie en geld in het stelen van wat we maar ‘machine identities’ zullen noemen. Dat gebeurt terwijl ze daarnaast ook doorgaan met het bemachtigen van menselijke identiteiten. Want laten we duidelijk zijn: alle identiteiten zijn waardevol en dus aantrekkelijke doelwitten.”

Alles over innovatie in ICT

Een tweede trend die Hudson hier genoemd wil hebben, is de variatie in machine identities die beschermd zullen moeten worden. “Die variatie wordt groter en groter. Het aantal soorten en typen zal drastisch toenemen. Neem alleen al de adoptie van AI en bijvoorbeeld blockchain. Hierdoor krijgen we te maken met almaar complexer wordende risico’s rond het beveiligen van machine identities. Dat zal allemaal op een of andere manier beheerd moeten worden.”

Dramatische toename

{

‘Het beveiligen van machine identities moet sneller en zal geautomatiseerd moeten worden’

Een derde trend die hij wil noemen is snelheid. “Het beveiligen van machine identities moet sneller. Zeker nu we zien dat de adoptie van DevOps sterk doorzet. Daardoor wordt het voor developers vrijwel onmogelijk om SLA’s te onderhouden en policies rond het beveiligen van machine identities te creëren. Dit hele proces zal geautomatiseerd moeten worden.” “Daarnaast verwachten wij - maar dat is eigenlijk een optelsom van de drie trends die ik genoemd heb - een verdere toename van het aantal cyberaanvallen waarbij gebruik wordt gemaakt van versleuteld verkeer. Dit type aanvallen nam de afgelopen jaren al sterk toe en voor de komende jaren verwacht ik een verdere groeiversnelling. Er is nu eenmaal sprake van een toegenomen complexiteit, snelheid, omvang en - zeg maar ‘capabilities’ van machines en hun identiteiten. Dat zal leiden tot een dramatische toename van het aantal aanvallen.”

Europese partners Jeff Hudson, CEO van Venafi: “Het Machine Identity Protection Development Fund is gericht op het sneller integreren van intelligentie voor machine-identiteiten in allerlei apparatuur en machines binnen bedrijven.”

Hudson wil graag benadrukken dat het eerder genoemde ontwikkelfonds ook voor Europese partijen open staat. “We hebben nu afspraken gemaakt met drie bedrijven: twee in Europa en een in de VS. Jetstack en OpenCredo zijn afkomstig uit de UK, terwijl Cygnacom Amerikaans is. Ik verwacht dat we binnenkort nog een aantal namen bekend kunnen maken.” De Venafi-voorman heeft een duidelijk beeld voor ogen wat hij met het fonds wil: “We richten ons nadrukkelijk op zowel nieuwe omgevingen als op legacy-systemen. Ik verwacht dat developers zich zullen concentreren op integraties met DevOps-tools en -frameworks. Maar ik ga er ook vanuit dat er de nodige integraties tot stand zullen worden gebracht met cloud providers en met providers van visualisatie-tools.” “Maar denk ook aan de kansen die er liggen als we integraties tot stand brengen met Mobile Device Management, Next Generation Firewalls, IT Security Management, mainframe providers en bijvoorbeeld Secure Shell (SSH), geeft hij aan. Bovendien is het van cruciaal belang dat we via het fonds ‘machine identity protection’ kunnen inbouwen in nieuwe technologieën als blockchain, IoT, artificial intelligence en machine learning. Laten we bovendien code signing niet vergeten”, zegt Hudson. Robbert Hoeffnagel is hoofdredacteur van CloudWorks CloudWorks – nr. 1 / 2019

Energie Nieuwe diensten en verdienmodellen dankzij integratie met smart grids

Opslag van energie Amsterdam Arena wijst datacenters de weg Binnen het Europese EV-Energy project wordt hard gewerkt aan het in kaart brengen en bevorderen van weten regelgeving van lokale en provinciale overheden die de - wat officieel heet - ‘decarbonisation of the energy and mobility sector’ kan versnellen. Daarmee raakt dit project ook aan de integratie van datacenters en smart grids. Hoe dit in de praktijk tot stand kan komen en welke voordelen hieraan verbonden zijn, laat een project rond batterijopslag bij de Johan Cruyff Arena in Amsterdam zien.

Afgelopen zomer nam de Johan Cruyff Arena in Amsterdam officieel een batterij systeem voor het opslaan van elektrische energie in gebruik. Deze opening volgde op een eerder project van het stadion waarbij een groot deel van het dak werd volgeplaatst met zonnepanelen. Het opwekken van energie via zonnepanelen is interessant zeker als deze energie ook per direct kan worden benut.Voor de Arena geldt echter dat veel activiteiten die hier plaatsvinden juist in de avonduren staan gepland. Opslag van de met zonnepanelen opgewekte energie in accu’s was dan ook een belangrijke volgende stap.

61 racks Logisch dus dat het in gebruik nemen van de zaal met 61 racks vol accu’s vorig jaar reeds de nodige aandacht kreeg. Inmiddels zijn we ruim een half jaar verder en wordt steeds duidelijker hoe belangrijk dit project is - juist ook voor de datacenterindustrie. Zoals uit figuur 1 blijkt, staat bij dit project namelijk niet enkel en alleen het opslaan van energie in accu’s centraal. Juist om de relatief hoge kosten van batterijen te kunnen rechtvaardigen, dient er een zo breed mogelijk gedefinieerde business case ontwikkeld te worden. Anders gezegd: de

Alles over innovatie in ICT

accu’s dienen op zo veel mogelijk manieren benut te worden zodat de investeringen kunnen worden terugverdiend. En juist dat fenomeen maakt dit project zeer relevant voor datacenters, die inmiddels zelf ook discussiëren over de mogelijkheden die ontstaan door het integreren van accu’s en UPS-systemen met de energienetwerken van grid operators. Zoals weergegeven in figuur 1 heeft een dochteronderneming van de Johan Cruyff Arena - Amsterdam Energy Arena BV geïnvesteerd in een zaal gevuld met 61 racks vol met accu’s. Deze zijn afkomstig van Nissan’s elektrische auto - de Leaf. De capaciteit van de accu’s van deze auto’s zakt na een aantal jaren van 100% naar 80%. Die teruggang betekent dat de batterijen niet langer geschikt zijn voor toepassing in een elektrische auto en dus dienen ze vervangen te worden. Wat te doen met zoveel accu’s? Het blijkt echter dat deze accu’s nog prima te gebruiken zijn voor het opslaan van elektrische energie in bijvoorbeeld een energie-opslagsysteem gekoppeld aan zonnepanelen. Inmiddels heeft de Arena 61 racks met 590 accu pakketten opgesteld. Goed voor 3 MW en 2,8 MWh.

Opwekken en gebruiken Waar gebruikt de Arena de opgeslagen energie precies voor? Dat is allereerst (zie figuur 2) om de mismatch tussen moment van opwekken en tijdstip van gebruik te compenseren. De 4.200 zonnepanelen op het dak van het stadion wekken overdag elektrische energie op, terwijl veel sportwedstrijden en bijvoorbeeld concerten juist in de avonduren om energie vragen. Het gaat hier om serieuze hoeveelheden energie. Draait de Arena ’s avonds op volle toeren, dan is de in de batterijen opgeslagen energie voldoende om gedurende 1 uur in de energiebehoefte te voorzien. Worden niet alle systemen daadwerkelijk ingeschakeld, dan kan de Arena deze periode oprekken tot 3 uur. Daarbuiten zal energie betrokken dienen te worden van het grid. Interessant hierbij is dat natuurlijk niet iedere avond maximale afname van elektrische energie uit de accu’s nodig is. Op dat soort momenten kan Amsterdam Energy Arena BV de opslagcapaciteit op andere manieren benutten. Dit is weergegeven in figuur 2. Denk hierbij aan energiediensten die aan het grid worden geleverd. Zodat de lokale grid operator meer en betere mogelijkheden tot zijn

BATTERIJOPSLAG IN CIJFERS • • • • • • • • • •

Juridische entiteit: Amsterdam Energy Arena BV Energieopwekking: 4.200 zonnepanelen (1 MWp) Power-capaciteit: 3 MW Opslagcapaciteit: 2,8 MWh Aantal racks voor batterijen: 61 Aantal accu-pakketten: 590 Aantal Nisan Leaf accu-modules per accu-pakket: 12 Totaal aantal batterijen: 250 gebruikte Nissan Leaf accu-modules + 340 nieuwe Nissan Leaf accu-modules Aantal bi-directionele invertors: 4 Partners: Johan Cruyff Arena, Eaton, Nissan, BAM, The Mobility House, gemeente Amsterdam, Amsterdam Klimaat & Energiefonds

{

Figuur 1: Batterijopslag in cijfers

beschikking heeft om het grid in balans te houden. Dit kan gebeuren door energie uit het grid tijdelijk in de accu’s van de Arena op te slaan of daar juist energie uit te betrekken.

‘Peak shaving’ De Amsterdam Energy Arena levert echter ook nog andere diensten. Zo kunnen elektrische of hybride auto’s via bi-direc tionele oplaadstations in het stadion worden opgeladen. Maar omgekeerd kan ook: tijdelijke energieopslag in de accu’s van deze auto’s. Daarnaast is ‘peak shaving’ mogelijk. Hierbij kunnen afhankelijk van vraag en aanbod pieken en dalen in de energie consumptie worden opgevangen door energie uit de batterijen te benutten. Ook een opmerkelijke toepassing: back-up power tijdens events.Veel grote artiesten die

concerten verzorgen in locaties als de Arena vertrouwen in de regel niet op de energie voorziening in de venues waar zij optreden. Op teveel plaatsen bestaan problemen met de kwaliteit en robuustheid van het netwerk, is hun ervaring. Zij brengen liever eigen dieselgeneratoren mee, om zeker te zijn van een ononderbroken energie voorziening tijdens hun events. Met alle kosten van dien natuurlijk. In het geval van de Arena is dit nu niet langer nodig en kan men een beroep doen op de batterijopslag.

Toekomst voor datacenters Met deze energieopslag vormt de Johan Cruyff Arena in Amsterdam een interessant voorbeeld van wat wel eens de toekomst van veel datacenters zou kunnen zijn. In Europese projecten als EV Energy en CATALYST wordt hard gewerkt aan het mogelijk maken van een integratie van

datacenters en smart grids. Hierbij worden accu’s en UPS-systemen van het datacenter via slimme managementsoftware gekoppeld aan het grid.Voor grid operators zijn de voordelen dan natuurlijk duidelijk. Net als bij de Amsterdam Arena kunnen zij dan gebruikmaken van de opslagcapaciteit van een datacenter - de daar opgestelde batterijen - om te helpen het netwerk stabiel te houden. Doordat datacenters wellicht meer gaan investeren in opwekking van renewable energie, kunnen zij wellicht ook energie leveren aan het netwerk. Bovendien is dan peak shaving en een beter georganiseerde vorm van back-up power mogelijk. Voor datacenters ontstaan hierdoor natuurlijk ook interessante mogelijkheden. Zij functioneren tot nu toe op basis van een business model dat slechts een financiële CloudWorks – nr. 1 / 2019

Energie

Figuur 2: Waar gebruikt de Arena de opgeslagen energie precies voor?

pijler kent: het verkopen van ruimte voor het verwerken van data. Zeker bij veel commerciële datacenters zien we dat de marges op dit soort projecten de neiging hebben om terug te lopen: de projecten worden groter maar de marges kleiner. Een integratie van datacenter en smart grid maakt het echter mogelijk om - wat we maar even zullen noemen - ‘grid services’ als tweede financiële poot onder het business model van een datacenter te plaatsen. Mits dit gebeurt op basis van goede afspraken, ontstaat hierbij nieuwe omzet. In eerste instantie uiteraard bescheiden van omvang, maar wel met een relatief hoge marge.

Financiële mogelijkheden Overigens geldt hetzelfde natuurlijk voor datacenters die in de toekomst restwarmte tegen een vergoeding aan afnemers leveren. Ook deze transacties zullen een relatief hoge marge kennen en kunnen daarmee dus een interessante financiële bijdrage leveren aan de exploitatie van datacenters.

Alles over innovatie in ICT

{

‘Opslag van de met zonnepanelen opgewekte energie in accu’s was een belangrijke volgende stap’

Het zal duidelijk zijn dat het project rond batterijopslag in de Johan Cruyff Arena wel eens een voorbeeldfunctie zou kunnen vervullen voor de datacenterindustrie. Hoewel op dit moment de opslagcapaciteit in het stadion nog niet voldoende is om ook externe afnemers van energie te kunnen voorzien, laat dit project wel zien dat het ontwikkelen en leveren van

energiediensten interessante kansen biedt aan datacenters. Daarmee zou de energie transitie waarvoor de datacenter- en ICT-sector zich gesteld ziet wel eens onverwacht grote kansen kunnen bieden - ook op financieel gebied. Julie Chenadec is project manager bij Green IT Amsterdam

Meer weten? Van 4 tot 6 juni 2019 organiseert EV Energy een conferentie in Flevoland over het integreren van renewable energy en e-mobility. Hier komen ook thema’s als het integreren van datacenters en smart grids ter sprake. Kijk hier voor meer info: https://bit.ly/2FKqgfh

4 april 2019 Power is changing! VOORLOPIG PROGRAMMA Visie op continuĂŻteit in een enterprise datacenter: alles draait om risico-inschatting Jos Bijvoet Voormalig hoofd Data Centers Facilities ING Bank

The rising challenges of data centers in IOT ERA Jack Chou Datacenter Manager Delta Electronics

De invloed van energiebesparende functies in ICT-apparatuur op de E-infrastructuur van het datacenter Dirk Harryvan Partner en analist Certios

Opening, discussie en sluiting door moderator Robbert Hoeffnagel Hoofdredacteur DatacenterWorks

Onderzoek Europese IT-afdelingen luiden alarmbel

Te weinig middelen om doelstellingen te verwezenlijken Steeds meer IT-professionals zeggen hun taken niet rond te krijgen. Bedrijven verwachten almaar meer van hun IT-afdeling, bijvoorbeeld ondersteuning bieden bij de dagelijkse IT-taken (support, beveiliging, GDPR-maatregelen, …) en innovatieve projecten opzetten die de business vooruithelpen. Maar twee derde van de IT-professionals klaagt over onvoldoende middelen voor een adequate ondersteuning. Een derde verlangt dan weer goed gedefinieerde rollen en verantwoordelijkheden.

Deze conclusies komen uit het Europees onderzoek ‘2018 Insight Intelligent Technology Index’ van IT-advisor Insight. In dat rapport beoordeelt het bedrijf de nieuwste trends en uitdagingen in de sector. Het ondervroeg 1.012 IT-professionals in negen Europese landen. De trend lijkt duidelijk: IT-afdelingen vinden dat ze onvoldoende middelen krijgen om hun taken uit te voeren. “Bedrijven zijn er zich zeer goed van bewust dat technologie een cruciale rol speelt in hun strategie om te evolueren naar een productieve werkplek. Doelstelling? De klanttevredenheid verhogen en hun marktaandeel vergroten. Maar uit het onderzoek blijkt dat er een spanningsveld bestaat tussen wat het management allemaal wil en wat de IT-afdeling met de huidige middelen kan doen. Bedrijven missen een langetermijnvisie en trekken onvoldoende middelen uit voor hun IT-afdelingen”, zegt Marie del Marmol van Insight.

Managed services bieden soelaas Gemiddeld 32% van het IT-budget gaat in Europa naar managed services, een van de oplossingen om de workload te verminderen. Meer dan de helft van de

Alles over innovatie in ICT

ondervraagden deed dat om de dagelijkse IT-taken te stroomlijnen, een derde om IT-resources vrij te maken voor echte business-gerelateerde zaken en nog eens een derde om medewerkers (die almaar meer hun eigen devices en tools gebruiken) beter te ondersteunen. 67% van de ondervraagden blijft trouwens ook in de komende 12 tot 24 maanden investeren in managed services. Die evolutie is niet vreemd, want de vraag naar IT-expertise groeit. Een grote uitdaging ligt dan ook in het opsporen en aantrekken van gespecialiseerd talent. Lukt dat niet, dan zoeken bedrijven die extra processen, vaardigheden en hulpmiddelen elders door een beroep te doen op externe aanbieders van managed services. 78% van de IT-managers zegt trouwens dat zijn bedrijf een bi-modaal model volgt bij het benaderen van IT-talent. Dat is voor de ene groep gericht op voorspelbaarheid en voor de andere op innovatie. Finance blijft natuurlijk heel erg belangrijk, maar ook productontwikkeling heeft een enorme invloed op technologische beslissingen. IT heeft ook het potentieel om intern activiteiten en innovatie te verbeteren.

IT-afdeling als kostenpost Het is wel degelijk een paradox: organisaties verwachten almaar meer van hun IT-afdeling, namelijk dat ze initiatieven ontwikkelt en ondersteunt om de business te doen groeien. Maar tegelijk beschouwen ze IT als een kostenpost. Dat vindt althans 44% van de ondervraagden. Daarnaast meent 12% dat zijn afdeling meer als innovatie-hub wordt beschouwd. 42% tenslotte spreekt over een mix van al die percepties. De IT-budgetten groeien dus niet mee met de bedrijfsbehoefte. Dat blijkt ook uit de cijfers, want 48% meldt dat het IT-budget hetzelfde bleef in het afgelopen jaar. Om toekomstige ontwikkelingen het hoofd te bieden en het concurrentievoordeel te behouden, zijn echter meer middelen nodig. Dat kan door budgetten slimmer aan te wenden, maar ook door innovatie te financieren.

Security: focus op de cloud Beschikbaarheid en beveiliging van data blijven twee hoofdpijndossiers voor veel IT-afdelingen. De cloud kan een oplossing bieden, zo vertellen de cijfers. 63% van de ondervraagden investeerde in het afgelopen

jaar daarom in diensten als Software as a Service, ruim de helft in Security as a Service. Kortom, bijna alle bedrijven investeren in de cloud en tonen zich optimistisch naar de toekomst toe. 51% gelooft bijvoorbeeld dat data nu beter beschermd worden en dat investeringen in de cloud de productie en concurrentie kracht bevorderen. De IT-professionals geven ook aan in welke domeinen ze meer willen investeren in de toekomst. Met stip bovenaan staat security. Maar liefst 55% noemt het als dé prioriteit voor een hoger IT-budget. De cloud, mobile en CRM volgen op de voet.

Big data blijft zorgenkindje Ook over big data maken IT-professionals zich zorgen. 36% vindt het gebrek aan intern talent gespecialiseerd in big data een belangrijk probleem. 34% ziet een hele uitdaging in het aanwenden van inzichten uit die big data om de business bij te sturen. Nog eens een derde maakt zich zorgen om de explosieve groei van data in producten die van sensoren gebruikmaken.

Gegevensbescherming en -beveiliging betekent voor veel organisaties het verschil tussen slagen of falen. De nieuwe Europese regelgeving GDPR verhoogde de druk voor veel IT-managers. 57% van hen noemt het een topprioriteit en een van de domeinen waar flink in moet worden geïnvesteerd. Opvallend is ook dat de overgrote meerderheid zich optimistisch toont over GDPR: 74% zegt dat zijn bedrijf beantwoordt aan de nieuwe norm, waarschijnlijk vooral dankzij korte termijninvesteringen als e-mailbeveiliging en het dichten van datalekken. 50% ervaart GDPR ook als een positieve evolutie voor het bedrijf, omdat daardoor tal van

problemen aan de orde kwamen en konden worden aangepakt.

Proactieve houding essentieel De impact van technologie zal in de toekomst blijven groeien, maar de veranderingen volgen elkaar ook snel op. Meer budget is ook een vereiste om de vinger aan de pols te houden en snel in te spelen op nieuwe ontwikkelingen. Een goede IT-manager verlegt dan ook op tijd de prioriteiten. Alleen zo kan hij de benodigde technologische investeringen definiëren. Van de redactie

Meer weten? De resultaten van de Europese studie - 2018 Insight Intelligent Technology Index - vindt u hier: https://bit.ly/2R3wlV1

CloudWorks – nr. 1 / 2019

Beurs Verslag CES 2019

Hoofdrol voor security en cloud in nieuwe oplossingen 5G, kunstmatige intelligentie, IoT en zelfrijdende voertuigen zijn enkele van de hoofdthema’s van de afgelopen CES dat begin januari plaatsvond in Las Vegas. De grootste beurs van consumentenelektronica ter wereld is daardoor ook steeds meer een plek voor meer abstracte oplossingen, waarin security en cloud computing een grote rol spelen.

blockchain wordt opgeslagen, kan normaliter niet meer veranderd worden, wat het zeer geschikt maakt om fraude tegen te gaan. Maar niet-verwijderbare privégegevens vloekt met de Algemene Verordening Gegevensbescherming (AVG), zo vertelt CTO Thomas Modeneis. “Klanten kunnen door de hybride aanpak er zeker van

Het Nederlandse bedrijf Belleron lijkt een vreemde eend in de bijt op een beurs als de CES. Op de plek waar je als eerste de nieuwste smartphones, drones en kromme monitors kunt aanschouwen, lijkt een oplossing voor analytics en response voor banken niet heel erg op zijn plaats. “Toen we werden gevraagd om hier te staan, stelden we ook de vraag of de doelgroep wel overeen komt”, zegt Sebastian Kuntz, Business Development Manager bij Belleron. “Maar hier zitten wel de investeerders en scale-ups.”

Onopvallend De oplossing van Belleron wendt machine learning aan om patronen in transacties te herkennen en deze op tijd stop te zetten. Dat gaat verder dan alleen maar abnormaal gedrag te detecteren. “Je hebt iedere dag wel abnormaal gedrag bij een bank”, zegt Kuntz. “Als jij een huis koopt, dan merkt het bankensysteem dat aan als abnormaal. Maar voor ons is dat wat wij ‘normaal-abnormaal’ noemen. Als opeens duizenden mensen bloemen kopen bij een online bloemenwinkel in Brazilië, dan hebben we het pas over abnormaal-abnormaal.” Dat is overigens een waargebeurd voorbeeld uit Groot-Brittannië, vertelt Kuntz. Bedrijven als Belleron vallen in eerste instantie niet op. Ze hebben geen mooie gadgets of flitsende presentaties. Wat ze echter wél bieden, zijn oplossingen die geïntegreerd moeten worden in bestaande systemen en op zichzelf geen stand-alone oplossing vormen. Wie over het Nederlandse start-uppaviljoen van de CES wandelt, merkt dat meteen. De gave apparaten maken plaats voor al dan niet op cloud gebaseerde softwareoplossingen.

Probleem met AVG Zo biedt Smilo een hybride oplossing aan die ervoor zorgt dat privégegevens niet in een blockchain komen, terwijl de rest van de gegevens daar wel worden vastgezet. Informatie die in de

Alles over innovatie in ICT

zijn dat hun gegevens kunnen worden verwijderd als ze dat willen”, zegt hij. “Als de andere partij AVG-compliant is, dan kan hij aan deze aanvraag voldoen.” En zo kent de Nederlandse CES afvaardiging meer abstracte oplossingen die niet meteen in een apparaatje te vangen zijn. 20Face beweert gezichtsherkenning te leveren dat zo lichtgewicht is, dat het al werkt bij een deel van het gezicht. Scalys heeft op CES zelfs een innovatieprijs gewonnen voor zijn op security gerichte Trustbox Router.

Traditioneel Ook de van oorsprong traditionele hardwareleveranciers zetten duidelijk steeds meer in op de software en security. Dat komt mede omdat de apparaten zelf steeds meer mogelijkheden bieden. “Je kon vroeger wireless doen met een router in huis”, zegt Richard Jonker, Vice President SMB Product Line Management die met NETGEAR zich tijdens de beurs in een apart hotel heeft gevestigd. “Maar nu kun je veel meer, tot enkele honderden euro’s voor extra functies binnen een router.” Dat maakt het ook voor relatief eenvoudige apparaten steeds belangrijker om beheer en security

{

‘Als ik ga voorspellen dat iets binnenkort misgaat, dan kun je niet op tijd reageren als het daadwerkelijk misgaat’

goed aan te pakken. “Ik denk dat 1 op de 3 dollar die we nu uitgeven puur voor ons beheerplatform is”, verwijst Jonker naar Insight, een op cloud gebaseerde beheeromgeving voor kleine bedrijven.

Open source-platform Sommige partijen proberen zelfs meer een manier van werken te tonen. Arrow Electronics, de ICT-distributeur, geeft bijvoorbeeld een open source elektronicaplatform weg waarmee ontwikkelaars hun eigen IoT-oplossingen kunnen creëren die verbonden zijn aan

Microsoft Azure, zo legt Cloud Solution Architect Bryan Hamilton van het bedrijf uit. “Microsoft probeert de makers te binden, de ontwikkelaars met nieuwe ideeën”, zegt hij. “Ze zeggen eigenlijk: je bent misschien nog niet groot genoeg om op schaal te ontwikkelen, maar wij willen je daarbij helpen.” Dat security- en cloudleveranciers meer een voet tussen de deur krijgen, heeft er uiteindelijk alles mee te maken dat de technologie heel dwingend de kant van realtime op gaat. Zelfrijdende auto’s moeten meteen reageren op grote hoeveelheden data, waarvoor meer rekenkracht nodig is dan je aan boord kunt installeren. Hele huishoudens kunnen uitgerust worden met lichtschakelaars met op Alexa - en dus op cloud gebaseerde - stemherkenning. Die veranderingen hebben grote impact op wat leveranciers moeten gaan bieden. “Vroeger hadden we het veel over ‘predictive’”, zegt Kuntz. “Maar als ik ga voorspellen dat iets binnenkort misgaat, dan kun je niet op tijd reageren als het daadwerkelijk misgaat.Vroeger had je een dag om te reageren, nu moet het in 2 tot 3 seconden gebeuren om de schade te beperken.” Michiel van Blommestein is journalist CloudWorks – nr. 1 / 2019

Regulering

Regulering vrij verkeer van niet-persoonlijke data dit jaar van start Het is de Europese Commissie ernst om vaart te maken met de eengemaakte digitale markt (Digital Single Market) in Europa. SWIPO en de regulering van niet-persoonlijke data spelen hierbij een belangrijke rol. Zeker als het gaat om het kunnen wisselen van hosting- of cloud provider die in verschillende EU-landen zijn gevestigd.

Er zijn behoorlijk wat initiatieven aan de gang om dit mogelijk te maken. Zo is een aantal groepen bezig om gedragscodes op te stellen voor verschillende gebieden. Dat begint met een gedragscode rondom de persoonlijke privacy en gaat verder met het opstellen van gedragscodes voor datauitwisselingen binnen de Business-toBusiness markten. Zo moet het eenvoudiger worden om als klant die services afneemt van een (hosting) provider te kunnen wisselen van leverancier binnen de Europese Unie. Het ultieme doel hierbij is om zogenaamde ‘vendor lock-in’ te vermijden en tot een meer competitieve Europese markt te komen. Hierbij is het doorgaans geen probleem om services af te nemen van een provider, maar ontstaan er wel problemen als de klant wil verhuizen naar een andere provider. Denk aan hoge migratiekosten.

Tijdslijn Vanuit de Europese Commissie is hiervoor de regulering ‘Regulation for a Free Flow of non-personal data’ opgesteld. Deze regule ring wordt dit jaar actief in alle Europese lidstaten. De tijdlijn die hiervoor is ontwikkeld, is hiernaast weergegeven. Eind vorig jaar - om precies te zijn op 28 november 2018 - heeft de Europese Commissie een formele publicatie laten uitgaan over deze regulering. Deze dient in

Alles over innovatie in ICT

mei 2019 overal van toepassing te zijn. Hiervoor moeten gedragscodes ontwikkeld worden. Deze gedragscodes dienen uiterlijk 29 november 2019 ontwikkeld te zijn en uiterlijk 29 mei 2020 geïmplementeerd.

SWIPO Binnen de regulering heeft de Europese Council gesteld dat de Europese Commissie actief de markt moet benaderen om vanuit het perspectief van zoveel mogelijk belanghebbenden tot een gedragscode te komen. Dit proces zal daarbij een zelfregulerend karakter moeten hebben. In de praktijk houdt dit in dat experts en specialisten uit de cloud computing-markt benaderd zijn om te helpen deze gedragscodes op te stellen. In april 2017 heeft voor deze groep in Brussel de kick-off plaatsgevonden. Omdat het een initiatief betreft dat handelt over het SWItchen van provider en POrteren van (bedrijfs)data, heeft deze werkgroep zichzelf SWIPO genoemd.

De werkgroep valt uiteen in twee verschillende onderdelen. Een eerste werkgroep houdt zich bezig met specifieke elementen tijdens een provider switch met betrekking tot infrastructuur (IaaS), terwijl een werkgroep zich richt op elementen die om de hoek komen kijken zodra software geporteerd moet worden (SaaS). Beide werkgroepen ontwikkelen op hun specifieke gebied hun eigen gedragscode, waarbij sommige delen gezamenlijk ontwikkeld worden, zoals de gebruikte terminologie, een aantal juridische aspecten, governance en een algemeen stuk die de werking van de gedragscode(s) uiteenzet.

Bijeenkomsten SWIPO heeft de afgelopen tijd een aantal bijeenkomsten gehouden, de zogenaamde Digital Stakeholders Meetings, kortweg DSM. Deze bijeenkomsten zijn bedoeld voor alle bedrijven in Europa die een belang hebben bij het tot stand komen van deze gedragscodes. Zowel de aanbiedende als de

afnemende markt zijn hierbij nadrukkelijk uitgenodigd. De bijeenkomsten zijn bedoeld om het grotere publiek te informeren over de voortgang van de werkgroepen. Deze bijeenkomsten zijn gehouden in Brussel (17 april 2018), Parijs (4 juli 2018), Rome (16 oktober 2018) en op 6 december in Wenen. In februari wordt de DSM gehouden in Madrid. Het is de bedoeling om in april 2019 beide gedragscodes afgerond te hebben, zodat zij in hun geheel aangeboden kunnen worden aan vertegenwoordigers van de Europese Commissie, waarna de markt de codes kan adopteren en implementeren.

Publieke consultatie Normaliter worden de DSM-bijeenkomsten gebruikt om het grotere publiek te informeren over de voortgang van de werkgroepen en interne discussies te hebben over de inhoud van de gedragscodes en hoe deze verder te ontwikkelen. ‘Wenen’ was het echter geen ‘normale’ bijeenkomst. De SaaS-werkgroep van SWIPO kon haar gedragscode aanbieden aan het publiek voor consultatie. In een presentatie werd het publiek van ruim 250 mensen gevraagd om de werkgroep hierbij te helpen. Er werd hierbij uitgelegd dat de SaaS-gedragscode uit twee onderdelen bestaat, de gedragscode zelf en een annex, die feitelijk een invuloefening bevat voor service providers om aan te geven hoe zij om denken te gaan met het porteringsproces en over welke ‘safeguards’ en processen zij beschikken om

dit proces te ondersteunen. Na de presentatie werd het document in papieren vorm overhandigd aan Pearse O’Donohue, Director for Future Networks in the European Commission, DG CONNECT en Martin Atassi, Policy Advisor for Digital and Startups at the Federal Ministry for Digital and Economic Affairs in the cabinet of Minister Margarete Schramböck of Austria.

Hulp nodig Een publieke consultatie houdt in dat de markt om input gevraagd wordt over hetgeen tot nu toe is ontwikkeld. Idealiter doet een cloud service provider de exercitie met de gedragscode samen met een van haar klanten. Maar het kan ook zijn dat een geïnteresseerde partij die ervaring heeft met porteringsprocessen de code zelf doorneemt om te beoordelen of er zaken missen in het geheel. Uiteraard zoekt de werkgroep nadrukkelijk expertise binnen de laatste categorie. Alhoewel de SaaS-werkgroep bestaat uit organisaties die behoorlijk wat ervaring hebben met dit fenomeen, vindt zij het belangrijk om ook de markt - die ofwel van een afstand toekijkt of helemaal nog niet bij het proces betrokken is - om input te vragen om tot een bredere acceptatie van de gedragscode te kunnen komen.

partij naar een website gaan, alwaar men na inschrijving - de gedragscode inclusief de invuloefening kan downloaden. Het adres waar men naartoe kan om zich in te schrijven is: https://swipo.page.link/SaaS-pc

Resultaten De resultaten van de publieke consultatie worden verzameld door de SWIPO SaaS-werkgroep. Deze werkgroep zal iedere ingestuurde reactie bespreken en de code aanpassen als gesuggereerde toevoegingen helpen om het gestelde doel te bereiken: bredere marktacceptatie en implementatie. Reacties worden door een ervaren panel beoordeeld. Iedere inzending wordt voorzien van een formele reactie om het proces zo transparant mogelijk te maken en om aan te geven dat iedere reactie serieus is besproken. In Madrid (februari 2019) zullen de eerste resultaten gepresenteerd worden aan het publiek. Daarna zal verder gewerkt worden om de gedragscode te optimaliseren aan de hand van alle reacties die zijn ontvangen. Als u daarbij wilt zijn, volg dan het nieuws hierover op de pagina’s van de Europese Commissie: https://ec.europa.eu/ digital-single-market/en/search/site/ SWIPO. Maurice van der Woude is CEO van BPdelivery en Co-Chair van SWIPO

Om het proces van publieke consultatie te vereenvoudigen kan iedere geïnteresseerde CloudWorks – nr. 1 / 2019

Markt BACS van Elinex helpt BIT levensduur van accu’s te verlengen

Slim systeem vergroot betrouwbaarheid van UPS-systemen BIT Het Battery Analysis & Care System (BACS) helpt managed hosting-, outsourcing- en colocatiespecialist BIT de betrouwbaarheid van zijn UPSsystemen te waarborgen. Het systeem reguleert de spanning op de verschillende accu’s die aan de UPS-systemen zijn gekoppeld en verlengt hierdoor de levensduur van de batterijen. Daarnaast geeft het systeem in realtime inzicht in de staat van accu’s, zodat exemplaren die problemen geven direct kunnen worden geïdentificeerd en preventief worden vervangen.

Alex Bik, technisch directeur van BIT: “Onze UPS-systemen maken gebruik van een fors aantal accu’s, die vaak in series van zo’n 40 stuks zijn geschakeld. We merkten dat de beloofde levensduur van deze accu’s in de praktijk niet gehaald werd en de accu’s dus eerder dan verwacht vervangen moesten worden. Dit is vooral te danken aan onbalans in spanning, waarbij de spanning niet uniform wordt verdeeld over alle aanwezige accu’s. Sommige accu’s worden hierdoor overladen, terwijl andere juist worden onderladen. Dit heeft een negatieve impact op de levensduur.”

Spanning reguleren De spanning die op een serie accu’s staat, is altijd gelijk. Dit betekent in de praktijk dat indien een accu in zo’n serie een te hoge spanning heeft, de overige accu’s automatisch een te lage spanning hebben. Dergelijke verschillen kunnen door uiteenlopende factoren ontstaan, zoals slijtage of productiefouten. “Het is mogelijk de spanning op accu’s te reguleren en gelijk te trekken. Door de spanning op accu’s die worden overladen te verlagen, wordt de spanning in de overige accu’s automatisch naar het juiste niveau gebracht. Wij waren daarom op zoek naar een systeem dat dit geautomatiseerd kan verzorgen”, legt Bik uit.

Alles over innovatie in ICT

“Daarnaast wilden we meer inzicht krijgen in de gezondheid van onze accu’s. Deze accu’s worden ieder jaar gecontroleerd tijdens hun jaarlijkse onderhoudsbeurt. In de periode tussen deze onderhoudsbeurten hadden wij echter geen inzicht in de accu’s, terwijl de gezondheid in korte tijd kan teruglopen. Wij wilden daarom veel vaker metingen kunnen uitvoeren om afwijkingen eerder te kunnen opmerken.”

kunnen reguleren en daarmee de levensduur van accu’s verlengen, helpt BACS ons een kostenbesparing te realiseren. Het systeem helpt echter ook de betrouwbaarheid van onze UPS-systemen te vergroten door het continue inzicht dat wij hebben in de gezondheid van accu’s. Indien de staat van een accu verslechtert, kunnen we ingrijpen voordat dit tot problemen leidt.”

Data integreren met JSON Niet alleen gericht op monitoring BIT zocht al langer een dergelijke oplossing. Veel oplossingen maken het wel mogelijk accu’s te monitoren, maar bieden niet de mogelijkheid de spanning op individuele accu’s te reguleren. “Andere oplossingen bieden juist wel de mogelijkheid de spanning te reguleren, maar zijn weer niet geschikt voor de grote hoeveelheid accu’s waarover wij beschikken. BACS, ontwikkeld door Generex, is het eerste systeem dat wij tegenkwamen dat aan onze eisen voldoet”, zegt Bik. “We zijn op dit systeem gewezen door Elinex. Zo heeft Elinex alle UPSsystemen voor onze datazalen geleverd; in drie van onze vijf datazalen maken we gebruik van de modulaire 5000-E series van Huawei.” “BACS biedt verschillende voordelen. Doordat we de spanning op de accu’s

De meetgegevens verzameld door BACS worden weergegeven in een beheertool ontwikkeld door Generex. Het is ook mogelijk deze gegevens te integreren in software van derde partijen via onder meer SNMP. “Om de data van BACS te integreren in onze eigen monitoringtool maken wij gebruik van JSON, ondanks dat fabrikant Generex hiervoor officieel geen ondersteuning biedt. Een belangrijk voordeel van JSON ten opzichte van SNMP is dat je in een keer alle meetwaarden binnenhaalt, wat veel sneller en prettiger werkt”, legt Bik uit. “In onze monitoringtool hebben we grenswaarden ingesteld, onder andere voor de spanning, impedantie en temperatuur. Indien deze worden overschreden, ontvangen wij automatisch een alarm melding, zodat wij direct kunnen ingrijpen.”

systeem hebben we op alle accu’s een ontlaadtest uitgevoerd. Uit deze testen bleek dat de gezondheid van enkele accu’s niet optimaal was, iets wat we zonder BACS pas tijdens de jaarlijkse meting zouden hebben ontdekt. Deze accu’s hebben we direct vervangen.”

Nieuwe accu toevoegen aan bestaande serie

Een tweede paar ogen Elinex kijkt op de achtergrond mee naar de verzamelde gegevens. “BIT monitort zijn accu’s zelf. Wij kijken mee met BIT en trekken aan de bel indien wij afwijkingen detecteren. We functioneren hiermee als een extra paar ogen. Uiteraard adviseren wij BIT indien nodig ook bij het adresseren van deze afwijkingen”, legt Xander van Rootselaar, Teamleider Sales bij Elinex, uit. “Elinex verzorgt daarnaast het onderhoud aan de UPS-systemen van BIT. Tijdens deze reguliere onderhoudsmomenten vergelijken wij de data van BACS met de meetgegevens die wij via traditionele metingen fysiek op locatie verzamelen.” Door het inzicht dat BACS levert is het in veel gevallen mogelijk de interval tussen onderhoudsbeurten te vergroten. Dit levert niet alleen een kostenbesparing op, maar vergroot ook de betrouwbaarheid van het systeem. “Veel storingen in UPS-systemen en datacenters in het algemeen worden

veroorzaakt door menselijke handelingen. Hoe minder je dus hoeft te sleutelen aan bijvoorbeeld een UPS-systeem, hoe kleiner de kans op menselijke fouten wordt”, licht Van Rootselaar toe.

1.672 modules geïnstalleerd Door de grote hoeveelheid accu’s waarop de modules van BACS geïnstalleerd moesten worden, was de implementatie van het systeem een flinke klus. “We hebben het systeem direct in al onze datazalen uitgerold, evenals op de UPS-systemen die wij voor ons kantoor gebruiken. In totaal heeft Elinex 1.672 modules geïnstalleerd op de accu’s van onze achttien UPS-systemen, wat zo’n twee weken in beslag heeft genomen”, zegt Bik. “Ondanks de grote hoeveelheid werk die verzet moest worden, is het project echter erg soepel en snel verlopen.” De meetgegevens die via BACS beschikbaar zijn, hebben direct hun meerwaarde bewezen. “Bij de ingebruikname van het

Ook het vervangen van accu’s is dankzij BACS eenvoudiger en goedkoper. Bik: “Indien je in een serie van bijvoorbeeld veertig accu’s een slecht exemplaar ontdekt, zou je vanuit technisch oogpunt eigenlijk alle veertig accu’s in een keer moeten vervangen. Je wilt immers dat de accu’s zich zo uniform mogelijk gedragen, terwijl een nieuwe accu zich nou eenmaal anders gedraagt dan een accu die al een groot aantal laadcycli heeft doorlopen. Met BACS is dit geen probleem, aangezien het systeem verschillen in de spanning op de verschillende accu’s gelijktrekt.” “In welke mate BACS de levensduur van de accu’s van BIT verlengt, is iets wat we pas over een aantal jaren kunnen vaststellen”, aldus Bik.Van Rootselaar: “Dat het systeem een positieve impact gaat hebben op de levensduur van de accu’s, staat echter vast. Op nieuwe accu’s die direct op BACS worden aangesloten geven wij daarom standaard vijf jaar garantie in plaats van de twee jaar waarmee accu’s doorgaans worden geleverd, wat onze klanten extra zekerheid geeft.” Bart van Raamsdonk, operationeel directeur van Elinex, besluit: “Wij zijn al vijftien jaar partner van BIT op het gebied van noodstroomvoorzieningen. Wij zijn erg blij BIT ook met een innovatieve oplossing als BACS te kunnen en mogen ondersteunen.” Wouter Hoeffnagel is journalist CloudWorks – nr. 1 / 2019

Strategie Samengaan moet adoptie Industrial Internet of Things versnellen

OpenFog en Industrial Internet Consortium gaan samen verder Fog Computing, Industrial Internet of Things en Edge Computing zouden wel eens een stevige impuls kunnen krijgen nu twee belangrijke technologieverbanden besloten hebben te fuseren. OpenFog en het Industrial Internet Consortium kondigden onlangs aan samen te gaan, zodat best practices en - wat zij noemen - ‘industry guidelines’ sneller ontwikkeld en gepubliceerd kunnen worden.

In sommige marktsegmenten heerst een ware wildgroei aan belangenorganisaties en samenwerkingsverbanden die bepaalde technologieën promoten. Een goed voorbeeld daarvan is de wereld van fog, IoT en edge.Voor veel eindgebruikers is het verschil tussen dit soort thema’s of onderwerpen maar lastig aan te geven. Laat staan dat zij altijd de logica zullen herkennen van eigen promotieorganisaties voor al dit soort terreinen. Hierdoor kunnen dit soort organisaties zomaar hun doel voorbijschieten en eerder verwarring zaaien dan dat zij snelheid en duidelijkheid brengen.

Het Industrial Internet Consortium bestaat sinds 2016 en telt grote en bekende firma’s als AT&T, Cisco, GE, IBM en Intel. De activiteiten van de organisatie waren in eerste instantie gericht op een security framework gericht op projecten op het gebied van Industrial Internet of Things (IIoT). Het framework benoemt een groot aantal maatregelen en tools. Het stelt organisaties daarbij in staat om per project zelf te bepalen welke van deze securitymaatregelen en tools nodig zijn.

19 werkgroepen Dat is ongetwijfeld een van de redenen geweest waarom OpenFog en het Industrial Internet Consortium met elkaar in gesprek zijn gegaan. Beide organisaties hebben een fors aantal leden weten te werven, maar hebben projecten opgezet die vaak verrassend veel overlap kennen. Hierdoor is vaak niet goed duidelijk waar nu precies de verschillen liggen tussen bijvoorbeeld fog computing en edge computing.

Security-maatregelen De fusie betekent dat OpenFog-leden nu deel gaan uitmaken van het Industrial Internet Consortium. In de loop van dit jaar hoopt men de juridische details van de fusie geregeld te hebben. Op het niveau van projecten is men inmiddels al aan de slag gegaan met het samenvoegen en integreren van activiteiten.

Alles over innovatie in ICT

Inmiddels telt Industrial Internet Consortium 19 werkgroepen die actief zijn op zeven terreinen: business-strategie, liaison, marketing, security, technologie en testbeds. Met name dit laatste gebied is interessant. Het omvat specifieke testbeds voor onder andere fabrieksautomatisering, connected cars, smart manufacturing en microgrids. Op zijn beurt heeft OpenFog als leden onder andere ARM, Cisco, Dell, Intel en Microsoft, maar bijvoorbeeld ook de Princeton University. Het consortium heeft inmiddels een zogeheten Open Fog Reference Architecture gepubliceerd. Daarin is aangegeven hoe bedrijven fog kunnen toepassen voor bijvoorbeeld IoT-, AI- of 5G-applicaties. Van de redactie

Technologie

Wellicht bredere uitrol van Project Natick

Microsoft denkt serieus na over netwerk van onderwater-datacenters

Het team dat Project Natick heeft ontwikkeld.

Als we Microsoft-CEO Satya Nadella mogen geloven, dan denkt zijn concern momenteel serieus aan een netwerk van onderwater-datacenters. Deze zouden dienen ter ondersteuning van de cloud computinginfrastructuur die Microsoft wereldwijd steeds verder uitbreidt en versterkt. Als een van de grote voordelen van deze aanpak noemt hij het feit dat dit soort faciliteiten zo snel gebouwd kunnen worden dat hyperscalers kunnen reageren op vraag naar IT-capaciteit en deze niet langer op basis van complexe modellen behoeven in te schatten en te voorspellen. Volgens Satya Nadella gaan onderwaterdatacenters een belangrijke rol spelen binnen Microsoft. De CEO van het software- en cloud-concern deed deze uitspraak onlangs tijdens een conferentie in Londen. Aangezien 50 procent van de wereldbevolking in de buurt van een kust woont, is het logisch dat de cloudfaciliteiten waar deze mensen gebruik van maken ook dicht bij die kust zijn gelokali seerd. En als we op die locatie ook nog eens gebruik kunnen maken van zeewater voor de koeling van de hiervoor benodigde IT-apparatuur, dan is de optelsom gauw gemaakt.

120 mijl Er speelt een aantal factoren mee bij deze uitspraak. De eerste is dat als zoveel mensen hooguit 120 mijl van de kust wonen, dan is die kust of de zee daar direct in de buurt

een uitstekende lokatie voor het plaatsen van datacenters. Dat geeft namelijk een zeer aantrekkelijke latency, belangrijk voor veel cloud-applicaties en online entertainment. Maar er speelt meer. Zo noemde Nadella het bouwen van dit soort onderwater containers technisch snel en eenvoudig. Van start tot plaatsing zijn hooguit 90 dagen nodig.Vergelijk dat met de bouwtijd van een meer traditionele faciliteit: al gauw twee jaar of meer.

Reageren versus voorspellen Voor een cloud-aanbieder is die snelheid waarschijnlijk het belangrijkste argument. Hyperscalers werken nu met complexe voorspellingen: waar verwachten zij een snelle groei van de vraag en is nieuwe capaciteit nodig? De modellen die hiervoor worden gebruikt, worden weliswaar steeds

beter maar het blijft een voorspelling die niet per definitie volledig of zelfs maar gedeeltelijk hoeft uit te komen. Met een time to delivery van 90 dagen kan Microsoft nu reageren op nieuwe of extra vraag. In plaats van een meer traditionele vorm van capaciteitsplanning. Een interessant aspect van Project Natick is niet alleen dat het om containers gaat die op de zeebodem worden geplaatst. Ze maken bovendien gebruik van windenergie door een direct bij de container geplaatste windmolen. Iedere container omvat 12 racks met in totaal 864 servers. De koeling is (uiteraard) gebaseerd op vloeistof dat warmte afdraagt aan het omliggende zeewater. Meer info op: https://natick.research.microsoft.com

CloudWorks – nr. 1 / 2019

Blog BTG

Veranderen moet

Technologische veranderingen volgen elkaar razendsnel op en dat vraagt om een adequate aanpak. Als je als organisatie of overheid nu niet in actie komt, heb je straks het nakijken. Sterker nog, als je niet oppast, verlies je je bestaansrecht. Om het tij te keren moet je met een goede aanpak aan de slag. Met deze woorden begon ik recent mijn ‘State of the Union’ tijdens de drukbezochte Nieuwjaarsbijeenkomst van BTG in Sociëteit De Witte in Den Haag. De lezers van CloudWorks bevinden zich over het algemeen in het hart van de innovatie. Als het goed is, weet u precies wat ik bedoel. De vergaande digitalisering doe je niet alleen maar met elkaar. Als BTG hebben we ‘Building Bridges in a digital environment’ tot ons adagium verheven.Veel van onze leden, grote organisaties en ondernemingen, hebben de steun nodig van aanbieders en solution partners. Het is dan ook bijzonder dat wij als BTG zowel leveranciers als gebruikers in ons

{

‘BTG brengt vraag & aanbod bij elkaar. Concrete uitwisseling van kennis, kunde en adequaat netwerken helpt daarbij’

ledenbestand hebben. Dat stelt ons in staat snel de vraag te herkennen en het aanbod daarop af te stemmen. BTG brengt vraag & aanbod bij elkaar. Concrete uitwisseling van kennis, kunde en adequaat netwerken helpt daarbij. En dat faciliteren we optimaal. We hebben daarbij een wensenpakket, zowel voor de aanbiedende partijen, als richting de regulerende en sturende overheid. In mijn speech heb ik enkele van deze wensen en eisen benoemd die wij vanuit onze achterban hebben opgehaald.

Alles over innovatie in ICT

Zo is cybersecurity een zorg voor iedereen. Aanvallen treffen meestal een enkel platform. BTG adviseert dan ook om activiteiten te verspreiden over verschillende platformen. En om gelijktijdig software hiervoor geschikt te maken. Verder zijn we zeer actief als aanjager van ‘Smart Cities’ in Nederland. Met ruim 180 leden in de grootzakelijke markt is BTG in staat om de verbinding te leggen tussen vraag en aanbod, kennissessies rondom ‘Smart Cities & Smart Industries’ te organiseren en samen met ICT-partners een cruciale rol te vervullen in de totstandkoming van een ‘Smart Society’. Een ander voorbeeld uit mijn speech. De uitrol van glasvezel gaat in onze ogen langzaam. BTG stelt dan ook voor om een fixed wireless alternatief te creëren voor competitie met glas. Dit is een goed alternatief om de 5 miljoen adressen zonder glasvezel van snel internet te voorzien. En het lijkt ons een goed idee dat de overheid de fixed wireless uitrolverplichting en -beschikbaarheid in de komende 5G-veiling gaat afdwingen. Indoordekking is een belangrijk issue, omdat mensen de meeste tijd in gebouwen doorbrengen. BTG heeft de Standaardisatie voor indoordekking (passive Das) gereed. Ook hierin heeft BTG het voortouw genomen om samen met de MNO’s aan de slag te gaan. Zo zijn er nog tal van voorbeelden, maar die benoem ik graag in de volgende column. En mocht het u nog niet opgevallen zijn, ik neem in deze column het stokje over van mijn zeer gewaardeerde collega en voormalig voorzitter van BTG, Jan van Alphen. Ik ben er trots op dat ik hier zijn rol mag overnemen. Zeker gezien al het werk en de inspiratie die Jan aan BTG en de ICT-branche gegeven heeft. Jan, nogmaals veel dank! Eric Reij is sinds eind 2017 voorzitter van BTG - Branchevereniging ICT en Telecommunicatie Grootgebruikers. Daarnaast is hij werkzaam in het Erasmus MC als Telecom manager.

10 JAAR ALL IT ROOMS

ALLROUND DATACENTER SPECIALIST

ONTDEK DE KRACHT VAN ALL IT ROOMS WWW.ALLITROOMS.COM

ALL IT ROOMS MONITORT UW DATACENTER 24/7 DAT GEEFT U TIJD VOOR ANDERE ZAKEN

Advies en audit

Realisatie & Optimalisatie

Service en onderhoud

DÃ&#x2030; ALLROUND DATACENTER SPECIALIST

Beheer en management

www.scos.cloud

Secure Managed File Transfer Hosted in West Europe – Middenmeer/The Netherlands. Ipswitch MOVEit Cloud is a SaaS version of MOVEit Transfer

Ipswitch MOVEit Cloud delivers the company’s industry-leading Managed File Transfer (MFT) system with all the benefits of cloud computing, including: • reliability • elasticity • and rapid deployment Hosted at a world-class data center facility (ISO/IEC 27001 ) compliant that is engineered to incorporate multiple levels of security and redundancy for optimal • reliability • availability • business continuity and it’s all managed by MOVEit experts.

In an era of high-visibility security violations, scos.cloud leads the industry in security and integrity. scos.cloud protects your most valuable asset – your data – by incorporating essential security measures for cloud services.

Start your Cloud MFTaaS now with one of our MFT experts.

Secure MFT • Secure Email • Ad Hoc Transfer • Automate File Transfer • MFTaaS

Cloud Works 01/2019

Articles inside

Blog BTG: veranderen moet

Slim systeem vergroot betrouwbaarheid van UPS-systemen BIT

OpenFog en Industrial Internet Consortium gaan samen verder

Microsoft denkt serieus na over netwerk van onderwater-datacenters

Regulering vrij verkeer van nietpersoonlijke data dit jaar van start

Hoofdrol voor security en cloud in nieuwe oplossingen

Te weinig middelen om doelstellingen te verwezenlijken

Met TiNC Works! dringen engineers sneller door tot kern van probleem

Nog nooit was security zo belangrijk voor banken

Blog DHPA: de EU is ziende blind voor zorgen sector

Machine identities dienen veel beter beschermd te worden

Veel bereikt, maar nog veel meer te doen

Cloud Research: het eide van de smartphone

Softwarepatenten: bescherming of wildgroei?

Blog ISPConnect: benchmarking