Cloud Works 02/2018 by Magenta Communicatie

Alles over innovatie in ICT

Jaargang 9, nr. 2 / 2018

Interview

Lenovo groeit van klein naar groot Visie

Energie

Visie op datacenter van de toekomst

Hoe kan restwarmte uit datacenters de energietransitie versnellen?

En verder Project wil oude files toegankelijk houden | Privacywetgeving in de public cloud: hoe zit dat? | De opkomst van de functionaris gegevensbescherming | â&#x20AC;&#x2DC;Let bij multicloud goed op securityâ&#x20AC;&#x2122; | Hybride cloud door twee derde van de grote bedrijven omarmd | Worstelen met restwarmte | www.cloudworks.nu In samenwerking met

CERTIFICERING EN TRAINING

Cloud talk

ALS HET GOED IS, IS HET GOED.

Ik sluit niets meer uit

Maar verbetering zit in een klein hoekje.

De wereld is flink aan het veranderen. Ontwikkelingen die tot voor kort onmogelijk of onhaalbaar leken, komen wel degelijk op gang. Kijk eens naar Facebook. Dit bedrijf is voor veel mensen van zijn torenhoge voetstuk gevallen. Waar het concern op het moment dat ik dit schrijf nog wanhopig probeert om het verzamelen van persoonlijke gegevens over 57 miljoen mensen als misbruik door Cambridge Analytica te ‘framen’, weten we inmiddels allang dat dit Britse bedrijf simpelweg gebruik heeft gemaakt van de mogelijkheden die Facebook doelbewust heeft gecreëerd. De gevolgen die deze PR-nachtmerrie voor Facebook zal hebben, zijn nog lang niet duidelijk. Blijven veel mensen zonder ook maar 1 seconde na te denken hun hele privéleven op een platform zetten dat overduidelijk geen respect heeft voor privacy? Of gaan zij pas wakker worden als Facebook straks wellicht nog meer problemen krijgt als gevolg van GDPR? Wat uw persoonlijke mening over de EU ook mag zijn, een ding is duidelijk: Europa gaat ingrijpen - via GDPR of anders. Minstens zo belangrijk is het feit dat steeds meer mensen beginnen te praten over het feit dat het niet kan dat Facebook zijn algoritmes volledig afschermt van de buitenwereld. Maar wie weet is openheid van zaken geven straks wel de enige manier waarop Facebook nog een oplossing voor zijn problemen kan vinden. Interessant genoeg kon dat wel eens een enorme golf van innovatie tot gevolg hebben. Want waarom zouden we dan niet ook kunnen doorgroeien naar een wereld waarin wij als gebruiker zelf

bepalen welke zoeken andere algoritmes wij willen gebruiken. Zijn we bezig met het maken van vakantieplannen, dan willen we misschien wel een voor het ‘Zonnige Zuiden’ geoptimaliseerde set aan algoritmes gebruiken. En als we in de markt zijn voor een nieuwe auto of een nieuw huis … u voelt ‘m ongetwijfeld al. Momenteel denken veel mensen dat dit onhaalbaar is. Maar wie weet - er verandert momenteel veel. En laat ik dan nog eens een onderwerp aankaarten. Hoe kan het eigenlijk dat we bij softwarebedrijven voor miljoenen aan programmatuur aanschaffen, terwijl diezelfde bedrijven na een aantal jaren doodleuk zeggen dat die software ‘end of life’ is. En oh ja, u zult wel moeten upgraden, want anders kunt u straks de bestanden die u met onze oude software heeft gemaakt niet meer openen. Aan een Amerikaanse universiteit wordt nu veel tijd en energie gestoken in het ontwikkelen van een soort emulatie-infrastructuur, zodat u straks ook bestanden die zijn aangemaakt met Wordperfect 4.2 of een sterk grafisch pakket uit de jaren 80 nog gewoon kunt openen. Blijven we akkoord gaan met deze afgedwongen cyclus van upgraden-tegen-betaling? Om na enkele jaren simpelweg weer te ‘mogen’ upgraden naar nieuwe bestandsformaten. Met alle investeringen, energieverbruik en tijdsinspanning van dien. Tot voor kort zou ik tegen iemand gezegd hebben die dit soort ontwikkelingen voorspelt: droomt u rustig voort. Maar inmiddels sluit ik niets meer uit. Robbert Hoeffnagel, hoofdredacteur CloudWorks

Colofon Certificeren? Dan moet u voldoen aan de norm. DNV GL toetst u snel en goed. Maar iedereen houdt van opstekers, niet van standjes. Daarom kijken we bij certificering ook naar wat goed gaat en zelfs nog beter kan. Op die gebieden die voor uw bedrijf of organisatie belangrijk zijn. Aandachtspunten waarop u zélf beoordeeld wilt worden. Certificering die net even verder voert. Want verbetering zit in een klein hoekje. U kunt ons bereiken via 010 2922 700 of www.dnvgl.nl

SAFER, SMARTER, GREENER

Stappenplan ISO 27001/NEN 7510 Download kosteloos de whitepaper 'Stappenplan naar informatiebeveiliging' www.dnvgl.nl/whitepapers

In CloudWorks staat innovatie centraal. Met traditionele ICT-omgevingen is het steeds moeilijker om de business goed te ondersteunen. Innovatieve oplossingen op het gebied van bijvoorbeeld cloud computing, mobility, Big Data, software defined datacenters en open source kunnen echter helpen om de IT-omgeving ingrijpend te moderniseren en klaar te maken voor de toekomst. Vragen over abonnementen: abonnementen@fenceworks.nl. Uitgever Jos Raaphorst 06 - 34 73 54 24 jos@fenceworks.nl Twitter: https://twitter.com/RaaphorstJos LinkedIn: nl.linkedin.com/pub/dir/Jos/Raaphorst

Hoofdredacteur Robbert Hoeffnagel 06 - 51 28 20 40 robbert@fenceworks.nl Twitter: https://twitter.com/rhoeffnagel LinkedIn: nl.linkedin.com/in/robberthoeffnagel Facebook: https://www.facebook.com/ robbert.hoeffnagel Advertentie-exploitatie Jos Raaphorst 06 - 34 73 54 24 jos@fenceworks.nl Eindredactie/traffic Ab Muilwijk

Vormgeving Studio Kees-Jan Smit BNO Druk CHAPO nv Kennnispartners BTG, CAA, Cloud Community Europe, Data Centre Alliance, FHI, Green IT Amsterdam, ISPConnect, NEN, SaaS4Channel ©2018 . CloudWorks is een uitgave van FenceWorks BV. www.fenceworks.nl

CloudWorks - nr. 2 / 2018

Privacywetgeving in de public cloud: hoe zit dat? Facebook heeft in het verleden naar de seksuele geaardheid van gebruikers gevraagd en op basis van deze informatie gerichte advertenties getoond. Volgens de spelregels van de Nederlandse privacywetgeving is dit niet toegestaan. Maar wat als het Europese hoofdkantoor en datacenters in Ierland staan? Geldt de Nederlandse wetgeving dan nog wel?

ICT-mastery analyseert CV’s, vacatures, trainingen en meer op basis van e-CF Het in Zaltbommel gevestigde ICT-mastery heeft een tool ontwikkeld waarmee digitale vaardigheden kunnen worden gedestilleerd uit tal van documenten. Denk aan CV’s, LinkedIn-profielen, vacatureteksten en dergelijke. Maar het kan bijvoorbeeld ook gaan om opleidingsmateriaal. Het bedrijf gebruikt hiertoe zelf ontwikkelde semantische technologie. Als basis voor het indelen van de vaardigheden gebruikt men de Europese e-Competence (e-CF) norm.

En verder 6 Blog ISPConnect 7 Cloud Research 8 Project wil oude files toegankelijk houden 11 Verborgen kwetsbaarheid in organisaties: papierstroom beveiligen 14 Zerto gaat multi-cloud met ZVR 6.0

Hoe kan restwarmte uit datacenters de energietransitie versnellen?

Hoe kan restwarmte uit datacenters helpen de energietransitie te versnellen? Waar is behoefte aan restwarmte en wie kan deze restwarmte leveren? Dit zet brancheorganisatie Dutch Data Center Association (DDA) in samenwerking met stadswarmte-expert Greenvis Energy Solutions uiteen in het rapport ‘Datacenter & Restwarmte’.

16 Ontwerpen, engineeren, produceren en samenwerken via de cloud 21 Netwerkbeheer is complex en tijdrovend de cloud biedt soelaas 26 Elinex voorziet Maastunnel van nieuwe noodstroomoplossing 30 De opkomst van de functionaris gegevensbescherming 32 Visie op datacenter van de toekomst 34 Worstelen met restwarmte 36 ‘Let bij multicloud goed op security’ 38 Nieuws van Cloud Community Europe 41 Hybride cloud door twee derde van de grote bedrijven omarmd 42 Blog BTG

www.cloudworks.nu 4

Alles over innovatie in ICT

CloudWorks - nr. 2 / 2018

Cloud Research

Blog ISPConnect

Het Nederlandse MKB raakt achterop Het Nederlandse MKB dreigt wat technologische vernieuwing betreft een achterstand op te lopen. Pb7 Research onderzoekt al enige jaren voor Exact Software tegen welke zakelijke uitdagingen het MKB (tot 50 medewerkers) aanloopt en de digitale oplossingen die ze zoeken om deze aan te gaan. We doen dat voor een aantal landen. Zoals we Nederland kennen, zien we in het onderzoek dat het Nederlandse MKB niet het meest vooruitstrevend is, maar wel vrij kort achter de voorlopers aankomt. Zeker op het gebied van Software as a Service, is de adoptiegraad onder Nederlandse MKB-bedrijven zeer hoog. Maar betekent dat ook dat het MKB innovatief met nieuwe informatie technologie omgaat? Daar kunnen we wat vraagtekens bij zetten. Voordat SaaS de markt overspoelde, waren Nederlandse bedrijven ook al snel met het omarmen van pakketsoftware. En nu MKB’ers SaaS steeds verder ontdekken, merken ze ook dat er veel zakelijke voordelen aan zitten. Door de eenvoudige toegang tot data en het eenvoudig kunnen delen van data, zijn MKB’ers beetje bij beetje anders gaan werken. En in het afgelopen jaar zien we dat MKB’ers in alle landen vooral veel positiever zijn geworden over de mogelijkheden om efficiënter en productiever te worden dankzij het gebruik van SaaS. Dat is een mooie evolutie, waar Nederlandse MKB’ers nog altijd redelijk mee vooroplopen. Maar als het gaat om het aanwenden van nieuwe informatie technologie om nieuwe verdienmodellen te creëren, zien we dat de meeste Nederlandse MKB-bedrijven het laten afweten. We zien een kopgroep van bedrijven die experimenteren met nieuwe technologie als virtual reality, augmented reality, kunstmatige intelligentie en blockchain en daarmee hele mooie nieuwe dingen laten zien. Maar wat we ook zien, is dat die kopgroep beduidend groter is in andere landen. Het verrassende is dat we vooral grote kopgroepen zien in het zuiden van Europa: Spanje en Frankrijk. Op het gebied van SaaS en adoptie van andere nieuwe technologie zijn het historisch gezien eerder volgers of zelfs achterlopers. En dat is nog altijd het geval. Maar er is iets veranderd. Ze zijn vast van plan om die achterstand in te lopen. MKB’ers in ZuidEuropa hebben meer kennis van deze nieuwe technologieën en zijn er ook veel actiever mee bezig dan hun Nederlandse tegenhangers.

Alles over innovatie in ICT

Hosters zijn voor alles gepassioneerd door techniek. Op een paar uitzonderingen na zijn de bedrijven in onze sector niet gestart door ‘serie-ondernemers’ of investeerders, maar door jonge techneuten die van hun hobby hun beroep wilden maken.

De verandering zien we ook terug als we proberen inzicht te krijgen in de culturele acceptatie van nieuwe technologie. In het Nederlandse MKB zien we veruit de meeste terughoudendheid als we vragen naar het vertrouwen in praktische toepassingen van robotisering (AI) en bijvoorbeeld digitale assistenten. Wat we wel zien, is dat Nederlandse MKB’ers graag extra hard voor hun klanten aan het werk willen. Ze zijn zonder meer bereid om buiten kantooruren hun klanten te helpen en dan nog zo snel mogelijk ook. Een hele mooie eigenschap waarover MKB’ers in Frankrijk en Spanje meestal niet beschikken. Maar daar lijken ze nu hun sterkte van te maken: er is veel meer bereidheid om in technologie te investeren, waarmee klanten op basis van selfservice en dashboards zichzelf kunnen helpen. Het Nederlandse MKB moet vooral zijn klantgerichtheid in tact laten. Maar ze moeten beseffen dat hard werken en altijd beschikbaar zijn niet de enige en ook niet altijd de beste manier is om klanten optimaal te bedienen. Er komen in rap tempo nieuwe technologieën op de markt waarmee nieuwe manieren van werken en interactie met klanten mogelijk is. Als bestaande bedrijven deze kansen niet weten op te pikken, zullen ze ruimte laten voor nieuwkomers. Handel dus voor het te laat is en laat de digitale transformatie niet aan het MKB voorbij gaan! Peter Vermeulen is Directeur bij Pb7 Research

{

‘ Ze zijn zonder meer bereid om buiten kantooruren hun klanten te helpen en dan nog zo snel mogelijk ook’

Terug naar de techniek Wij houden van die passie. Het is een drijvende kracht achter innovatie, en zeker ook een van de bindende elementen van deze sector. Op de evenementen van ISPConnect zie je de deelnemers met elkaar sparren over de verdiensten van nieuwe technologieën, uitgebreid aan elkaar uitleggen hoe ze een bepaald technisch obstakel hebben weten te overkomen, en ervaringen met elkaar delen over de oplossingen van verschillende vendoren. ISPConnect gelooft dat het technische hart van de sector belangrijk is, ook voor de toekomst van deze nog jonge industrie. Wij willen daar een rol in spelen. En dat gaan we op 21 juni invullen. Samen met onze vrienden van de Nationale Beheersorganisatie Internet Providers (NBIP) gaan we een dag opzetten waarop techniek centraal staat. We gaan technische hoogstandjes van onze achterban, aan onze achterban presenteren. Dit is de opzet: we gaan de communities van ISPConnect en NBIP vragen om inzendingen. We vragen ze om iets in te zenden dat ze het afgelopen jaar voor elkaar hebben gekregen en waar ze buitengewoon blij mee zijn. Dat kan een nieuwe oplossing zijn voor een probleem waar ze mee zaten of bijvoorbeeld een bijzondere benadering van een ingewikkeld issue met betrekking tot netwerken. Maar het kan ook gaan over pure hosting, over beheer van het serverpark, over storage, over dataverkeer, over het indelen van de data op de servers. Het bereik is vrij ruim. Expres. Het is een beroep met een breed spectrum aan specialismen. We hebben een programmacommissie samengesteld met experts uit onze achterban. Zij gaan alle inzendingen beoordelen. Uiteindelijk zullen we de zes beste inzendingen selecteren. Deze zullen door de inzenders worden gepresenteerd aan de gemeenschap, met uitgebreid ruimte om er ook over te discussiëren, en daarnaast een open mic sessie voor de mensen die iets willen delen zonder daarvoor een hele presentatie te hoeven maken.

{

‘ ISPConnect gelooft dat het technische hart van de sector belangrijk is, ook voor de toekomst van deze nog jonge industrie’

De bedoeling van de dag is dus om de techniek naar voren te halen op een manier die interessant is voor degenen die er iedere dag vol passie mee bezig zijn. We gaan de diepte in over hosting, storage, netwerken, latency, SDN. Om terug te gaan naar de essentie van het beroep van hoster/cloudaanbieder, zonder commerciële presentaties. Om eens niet te praten over wetgeving of de verre toekomst van de industrie, maar over waar het echt over gaat: techniek. Als je mij op LinkedIn volgt (of de nieuwsbrief van ISPConnect ontvangt) zie je binnenkort de oproep om inzendingen in te sturen langs komen, en kort daarna de uitnodiging voor het event. Als je een hart voor techniek hebt, hoop ik dat je erbij zult zijn op 21 juni! Simon Besteman is directeur van ISPConnect

CloudWorks - nr. 2 / 2018

Project Universiteit werkt aan emulatie-infrastructuur voor oude bestandsformaten

Project wil oude files toegankelijk houden Soms is het slechts onhandig. Maar in andere gevallen spelen ook compliance en governance een belangrijke rol. Oude bestandsformaten worden lang niet altijd meer door softwarebedrijven ondersteund. Waardoor het ontsluiten van de gegevens en de informatie die hierin vast ligt erg lastig kan worden. Een project van de Amerikaanse Yale-universiteit probeert hier nu in de vorm van een zeer omvangrijke emulatie-infrastructuur een oplossing voor te ontwikkelen. Veel bedrijven en overheidsinstellingen worstelen er mee: oude bestandsformaten die niet langer worden ondersteund door het softwarebedrijf dat dit format heeft ontwikkeld. Dit probleem doet zich voor bij vrijwel ieder type bestand. Of we het nu hebben over tekstbestanden, spreadsheets, foto’s of formaten waarmee door technische software bijvoorbeeld meetdata wordt vastgelegd. In al deze gevallen komt er onherroepelijk een moment waarop het file format de status ‘end of life’ krijgt.

Meerdere opties Is dit eenmaal het geval, dan resteert er voor de IT-afdelingen die hiermee worden geconfronteerd nog maar een handvol opties. De eerste is alle bestanden converteren naar een (nog) wel courante bestandsstructuur. Dit is in veel gevallen echter hooguit een theoretische oplossing. Veel bedrijven en overheden hebben echter vele terabytes of meer aan data staan. Sommige data is live, andere is gearchiveerd. Actief in gebruik zijnde bestanden kunnen

{

wellicht nog wel worden omgezet naar een nieuwer format, maar bij archiefdata wordt dit een enorme operatie. Met alle kosten en tijdsinspanning van dien.

Open source Een tweede oplossing is op zoek gaan naar een open source-variant voor de applicatiesoftware waarmee de bestanden zijn aangemaakt. Soms zijn dit soort projecten inderdaad actief. Bij veel op open source gebaseerde alternatieven zien we echter dat de ondersteuning van een bestandsformaat weliswaar voor 90 of 95 procent goed gaat, maar dat net die laatste paar procenten tot problemen kunnen leiden. Wie bijvoorbeeld grote hoeveelheden tekstdocumenten heeft staan waarin bepaalde vendor-specifieke lettertypes zijn gebruikt, kan zomaar tot de ontdekking komen dat deze fonts niet beschikbaar zijn via de open source-applicatie. Het openen van een bestand lukt dan wellicht wel, maar de software zal bij het ontbreken van het juiste font een alternatief lettertype suggereren. En dat kan leiden tot allerlei ongewenste afwijkingen in bijvoorbeeld de opmaak of de structuur van het document. Natuurlijk kan er dan gezocht worden naar een wél redelijk passend lettertype, maar in de praktijk zal dit zelden tot een 100 procent correcte oplossing leiden.

Complete systeemomgeving Ook is het mogelijk om de complete systeemomgeving waarmee de bestanden oorspronkelijk zijn aangemaakt en opgeslagen - zeg maar - ‘in leven’ te houden. Met andere woorden: de IT-afdeling

‘ Veel bedrijven en overheidsinstellingen worstelen er mee: oude bestandsformaten die niet langer worden ondersteund door het softwarebedrijf dat dit format heeft ontwikkeld’

Alles over innovatie in ICT

archiveert in zo’n situatie niet alleen bestanden, maar zorgt er ook voor dat de hardware en de software waarmee de bestanden zijn gecreëerd beschikbaar blijft. Dit is een aanpak die in het verleden door bijvoorbeeld fabrikanten van vliegtuigen werd gevolgd. Zelfs als er nog maar één vliegtuig van een bepaald type rondvloog, bleef deze complete systeemomgeving operationeel. De kosten van een dergelijke aanpak zijn echter enorm. Bovendien is het maar de vraag of het inderdaad lukt om zowel de hardware als de software operationeel te houden. Let wel, het gaat vaak om applicaties, systeemsoftware en bijvoorbeeld middleware, databaseomgevingen, besturingssystemen, netwerksoftware, drivers, dll’s, noem maar op. Deze programmatuur dient volledig functioneel te blijven op hardware waarvoor bij storingen almaar minder componenten beschikbaar zijn. Terwijl voor de software uiteraard ook geen ondersteuning meer bestaat. Eventuele bugs of andere fouten worden er niet meer uitgehaald, waardoor de programmatuur ook nog eens onveilig of misschien zelfs wel gevaarlijk wordt om te gebruiken.

Dat zal ongetwijfeld succes opleveren in bepaalde specifieke gevallen, maar wie met regelmaat oude data wil kunnen opvragen zal hierin geen structurele oplossing herkennen. Wellicht zijn er nog meer opties voor IT-afdelingen die oude bestanden toegankelijk willen houden. Maar het zal duidelijk zijn dat dit arbeidsintensieve en kostbare projecten opleveren, zonder dat succes ook daadwerkelijk gegarandeerd is.

Emulatie-infrastructuur Aan de universiteit van Yale heeft men dit probleem ook onderkend. Daarom wordt hier gewerkt aan technologie die wellicht wél een oplossing kan bieden. In feite probeert men hier als het ware een historisch computermuseum in software na te bouwen. Op basis van virtualisatie kan dan vervolgens een zeer groot aantal VM’s worden gecreëerd waarin incourante software wordt geïnstalleerd. Het gaat daarbij dus om enerzijds systeemomgevingen - denk aan Windows 98 of Windows NT - en anderzijds een zeer uitgebreide bibliotheek met geëmuleerde applicatiesoftware.

Via-via oplossen

Opkoopprogramma

Natuurlijk is er ook nog de mogelijkheid om in voorkomende gevallen via het informele circuit externe expertise in te schakelen.

Om dit te kunnen realiseren, koopt de onderzoeksgroep van de universiteit al een aantal jaren oude computers op. Deze oude CloudWorks - nr. 2 / 2018

Project

Blog Nuance

systemen worden vervolgens geheel opgeschoond. Hierdoor staat alleen een zo origineel mogelijke versie van het operating system op de computer. Vervolgens maken de onderzoekers een ‘image’ van de harde schijf, zodat deze in een VM kan worden opgenomen. Op deze manier zijn inmiddels ook duizenden cd-rom’s gekopieerd, variërend van games tot zakelijke applicaties.

Persoonsgegevens en andere gevoelige informatie vertrouwelijk houden en beveiligen is tegenwoordig al lastig genoeg. Het wordt nog uitdagender om daarbij aan alle wetten, voorschriften en regels te voldoen. Om uw organisatie beter te beveiligen, is een volledig beeld van alle risico’s - en de kwetsbaarheden die u wellicht over het hoofd ziet onontbeerlijk. Alleen op die manier is het mogelijk de risico’s goed in te schatten en te beperken.

Mag dit wel? De vraag is natuurlijk wel wat de juridische gevolgen hiervan zijn. Gaan softwarebedrijven akkoord met deze manier van werken? Het gaat immers om een verlenging van de levensduur van oude software. Die programmatuur heeft men destijds natuurlijk niet voor niets ‘end of life’ verklaard. Soms zal dat om technische redenen zijn geweest. In andere gevallen zullen er ook commerciële argumenten hebben meegespeeld. Daar staat echter tegenover dat dit onderzoeksproject ook als een interessante ondersteuning kan worden gezien voor bepaalde typen software en dus bepaalde softwarefirma’s. Een leverancier kan naar dit project verwijzen als een - zeg maar - service naar klanten die nog stokoude bestanden hebben staan die nu plotsklaps gebruikt moeten worden. Maar om welke software gaat het dan? En welke firma’s zien hierin inderdaad een vorm van serviceverlening en willen hieraan meewerken? Het zijn allemaal vragen die nog lang niet beantwoord zijn. Van de redactie

{

‘ Een leverancier kan naar dit project verwijzen als een service naar klanten die nog stokoude bestanden hebben’

Verborgen kwetsbaarheid in organisaties: papierstromen beveiligen Datalekken komen nog steeds voor, ondanks technische vorderingen en ondanks dat organisaties tegenwoordig veel meer investeren in beveiligingsproducten, -diensten en -personeel. Ja, het zou kunnen dat de ‘slechteriken’ altijd een stapje voor blijven. Maar misschien is het ook wel zo dat veel bedrijven niet genoeg doen om hun risico’s correct in te schatten.

verkeerde handen terechtkomen. Dit kan gebeuren als hiervoor een analoog faxapparaat, een multifunctionele printer (MFP) of zelfs een mobiele telefoon of tablet worden gebruikt. Ondanks alle elektronische processen blijven papieren documenten circuleren, waarbij het vrijwel onmogelijk is om deze te traceren en te controleren. Een probleem, omdat de risico’s met papieren documenten vaak groter zijn dan u denkt.

Risico’s nauwkeurig omschrijven Informatie afdoende beveiligen is al een hele uitdaging op zich. En wordt nog lastiger als je tegelijk aan alle voorschriften en regels moet voldoen, zoals de GDPR. Wat te doen? Om te beginnen moeten organisaties de totale context waarin ze actief zijn secuur scannen op mogelijke bedreigingen en kwetsbaarheden. Vervolgens moeten ze hun blootstelling aan al deze risico’s nauwkeurig bepalen. Deze inspanningen leveren een zogeheten ‘risk-based framework’ op, een risicobeoordelingskader dat bedrijven in staat stelt eenduidig te communiceren over hun inspanningen op het gebied van informatiebeveiliging. Daarnaast helpt dit kader ondernemingen om samen te werken met specialisten en om specifieke doelstellingen voor een betere, totale beveiliging te bepalen, te monitoren en te meten. Met een sterkere focus op de risico’s kunnen bedrijven de juiste prioriteiten bepalen en beslissingen nemen, zodat hun gevoelige gegevens zo goed mogelijk beveiligd zijn.

Stappenplan voor risicobeperking Als uw organisatie alle risico’s in kaart heeft gebracht en goed heeft ingeschat wat de impact daarvan is op de beveiligingsomgeving, is het tijd voor de volgende stap: de risico’s beperken. Dit brengt u waarschijnlijk op domeinen die u niet zo snel in verband brengt met gegevensbeveiliging, zoals processen om informatie op papier te verwerken. Elke keer als een document of formulier wordt gekopieerd, gescand, geprint, gefaxt of ge-e-maild kunnen persoonsgegevens per ongeluk voor iedereen zichtbaar zijn of onbedoeld in

Alles over innovatie in ICT

Een betere beveiliging van papierstromen begint bij het inventariseren van de kwetsbaarheden als u in uw organisatie papieren documenten print, scant of faxt. Stel uzelf onder meer eens deze vragen: • Kan iemand (inclusief bezoekers) bij een kopieerapparaat komen en deze bedienen? • Liggen geprinte documenten ergens zonder toezicht? • Zijn uw scan- en printstromen versleuteld? • Is het in uw organisatie mogelijk om activiteiten zoals printen, kopiëren, scannen en faxen te traceren? Levert dit u informatie op over wie, wat, wanneer, waar en hoe?

Verrassende beveiligingstools Het maakt duidelijk dat uw organisatie zowel de fysieke als de elektronische toegang tot MFP’s moet controleren en beveiligen. Maar hoe daarmee te beginnen? Bijvoorbeeld door gebruik te maken van oplossingen om documenten in te lezen en te kiezen voor workflow- en printbeheer. Deze kunnen u helpen om gevoelige persoonsgegevens af te schermen met een extra beveiligings- en controlelaag voor processen met papieren documenten, zoals printen. En zelfs om vertrouwelijke informatie op te slaan. De oplossingen kunnen tevens gebruikers authentiseren, toegang tot workflows en documenten controleren, documenten met persoonsgegevens en andere gevoelige informatie helpen traceren en zelfs informatie bijhouden over alle gebruikersactiviteiten met deze documenten. Jeff Segarra is Senior Director Product Marketing voor de afdeling Document Imaging bij Nuance Communications CloudWorks - nr. 2 / 2018

Privacy

Privacywetgeving in de public cloud: Facebook heeft in het verleden naar de seksuele geaardheid van gebruikers gevraagd en op basis van deze informatie gerichte advertenties getoond. Volgens de spelregels van de Nederlandse privacywetgeving is dit niet toegestaan. Maar wat als het Europese hoofdkantoor en datacenters in Ierland staan? Geldt de Nederlandse wetgeving dan nog wel? De Nederlandse privacywetgeving lijkt in de meeste gevallen duidelijk: iedere in Nederland gevestigde organisatie moet zich aan de spelregels houden. Bij publieke clouddiensten met servers over de grens ontstaat echter een ingewikkelde situatie. Welke privacy spelregels gelden in de public cloud?

Bijzondere persoonsgegevens Facebook mag volgens de Autoriteit Persoonsgegevens (AP) niet zomaar data vragen over de seksuele voorkeur van gebruikers. Het gaat hierbij namelijk om bijzondere persoonsgegevens. Deze mogen alleen onder zeer strikte voorwaarden worden verwerkt. Het tonen van gerichte advertenties is daar in ieder geval niet een van. Facebook verweerde zich: het Europese hoofdkantoor en de datacenters staan in Ierland, buiten het bereik van de Nederlandse wetgeving. De AP zou dus helemaal geen recht van spreken hebben. Volgens de AP speelde de Nederlandse vestiging van het bedrijf echter een rol in het geheel, door Nederlandse bedrijven te adviseren over de advertentiemogelijkheden op het sociale netwerk. De kwestie heeft volgens de AP dus wel degelijk een Nederlands tintje.

Belangrijkste spelregels Het laatste woord over de kwestie is nog niet gezegd. Wel is duidelijk dat privacywetgeving in de cloud niet altijd vanzelfsprekend is en jurisdictie absoluut een rol speelt. Daar dient u serieus rekening mee te houden als een cloudprovider namens u persoonsgegevens van uw klanten bewerkt. Gelukkig zijn er ook een aantal ‘harde’ afspraken waar cloudproviders aan moeten voldoen. De public cloud is erg privacyvriendelijk, zolang providers zich houden aan een aantal spelregels van de Nederlandse privacywet. We zetten de belangrijkste op een rij: Bewerkersovereenkomst - Veel public clouddiensten verwerken persoonsgegevens. Niet alleen van hun klanten, maar in veel gevallen ook van de klanten van hun klanten. Denk aan een administratiekantoor dat gebruikmaakt van een SaaS-oplossing voor onlineboekhouden, of een uitgever die een abonnementenbestand bijhoudt in Office 365. In zo’n geval is een bewerkersovereenkomst altijd verplicht. Dat is een officieel document

Alles over innovatie in ICT

waarin de organisatie afspraken maakt met de cloudprovider over de gegevensbewerking. De cloudprovider belooft in zo’n overeenkomst eenvoudig gezegd dat het zijn best doet de privacy van de klanten van de organisatie waarmee het de overeenkomst sluit zo goed mogelijk te beschermen. Ook maakt u in zo’n overeenkomst afspraken over verantwoordelijkheden bij een datalek. Serieuze beveiligingsmaatregelen - Een cloudprovider die persoonsgegevens verwerkt, is verplicht serieuze beveiligingsmaatregelen te nemen. Het gaat daarbij zowel om technische securitymaatregelen als organisatorische afspraken en procedures. Denk dus aan zaken als securitysoftware, een deugdelijke firewall, IDS/IPS, maar ook aan een duidelijk gedocumenteerd privacybeleid. Meldplicht richting verantwoordelijke - Een cloudleverancier moet zijn klanten direct op de hoogte brengen bij een datalek. Dus niet rechtstreeks melden bij de AP, die verantwoordelijkheid ligt bij de klant. Die is immers weer eindverantwoordelijk over de persoons-

gegevens van zijn klanten, ook wanneer de cloudleverancier bewust of onbewust zijn mond houdt over het lek. Dat is direct een sterk argument om alleen met cloudleveranciers in zee te gaan met een goede staat van dienst. Doorgifte naar buitenland - Het kan voorkomen dat de cloudprovider data verhuist naar een land buiten de EU. Als klant moet je dat scherp in de gaten houden en harde afspraken over maken. De privacywetgeving verbiedt namelijk het verplaatsen van persoonsgegevens naar niet-EU-landen, tenzij het land over een minstens zo hoog beschermingsniveau beschikt. Een providerwissel kan in zo’n geval noodzakelijk zijn om aan de Nederlandse privacywetgeving te blijven voldoen. Bijvoorbeeld wanneer de data verhuizen naar een land dat weinig tot geen privacyregels kent. Die waakzaamheid geldt overigens ook wanneer de cloudprovider toegang tot persoonsgegevens op afstand verleent aan een niet-EU-land, zoals een helpdesk in India. Ook dan kan sprake zijn van verwerking van persoonsgegevens door niet-bevoegde personen en dus een overtreding van de privacywet.

De VS: een apart geval - De Verenigde Staten zijn wat betreft de cloud een vreemde eend in de bijt. Komen data van Europese burgers terecht op Amerikaanse servers, dan vallen deze onder het Privacy Shield. Het Amerikaanse cloudbedrijf moet wel zijn aangemeld op het Privacy Shield-programma. Is dat het geval, dan mogen persoonsgegevens door hen worden verwerkt. Het moet echter nog maar blijken hoe duurzaam deze afspraak is. De afspraak kan ieder jaar worden bijgewerkt. De private cloud is met de enige oplettendheid absoluut geen privacyonvriendelijke plek. Goed voorwerk en duidelijke afspraken met de cloudprovider verminderen de kans op datalekken en andere ellende. Meer informatie: www.kpn.com/zakelijk/grootzakelijk/cloud/private-cloud

CloudWorks - nr. 2 / 2018

Markt

Zerto gaat multi-cloud met ZVR 6.0

Zerto is opgericht in 2009 en introduceerde in 2011 zijn eerste product. In eerste instantie was Zerto Virtual Replication, zoals de naam al doet vermoeden, een replicatieproduct om eenvoudig te kunnen uitwijken op VMware-infrastructuur. In de loop der jaren is daar het een en ander aan toegevoegd, onder andere HyperV ondersteuning, maar ook de mogelijkheid om tussen HyperV en VMware te kunnen uitwijken.

Van VMware naar multi-cloud

Begin februari heeft Zerto de nieuwste versie van Zerto Virtual Replication gelanceerd. ZVR 6.0 borduurt verder op de hybrid cloud-functionaliteit die we in eerdere releases hebben gezien en voegt daar een aantal belangrijke functionaliteiten aan toe, zoals het verplaatsen en repliceren van workloads tussen meerdere clouds, verbeterde mogelijkheden van lange termijnopslag van data en een uitgebreide versie van Zerto Analytics.

Aangezien de markt zich continu ontwikkelt, is het niet zo gek dat ZVR een behoorlijke verandering heeft doorgemaakt de afgelopen jaren. Gijsbert Janssen van Doorn, Technology Evangelist legt uit: “Trends in de IT bewegen bedrijven steeds meer richting de cloud. Dus zijn wij ook cloud-platformen gaan ondersteunen. Met versie 6.0 bieden we een multi-cloudplatform. Dat betekent dat we niet alleen de mogelijkheid bieden om met een on-premise workload naar de cloud te gaan, maar ook workloads tussen verschillende clouds kunnen repliceren. Bijvoorbeeld tussen AWS en Azure, maar ook tussen een van onze 350 cloud service providers, die Zerto als product gebruiken om hun diensten te kunnen leveren. Die workloadmobiliteit die de nieuwe versie biedt, maakt het voor bedrijven eenvoudig om data en applicaties altijd beschikbaar te hebben. Daarmee is Zerto geëvalueerd van een replicatie-product van en naar VMware, naar een echte multi-cloud oplossing.” Opvallend is dat Google Cloud vooralsnog ontbreekt in het rijtje van grote cloud providers. Janssen van Doorn geeft aan dat het een bewuste keuze is geweest van Zerto. “Als we puur kijken naar de vraag vanuit de markt - dus waar staan die workloads die Zerto beschermt - dan is het met name AWS, Azure en IBM. Google Cloud staat absoluut op de roadmap, maar vooralsnog zonder tijdlijn”, aldus Janssen van Doorn.

One-to-many replication versus multicloud

Gijsbert Janssen van Doorn

Alles over innovatie in ICT

In versie 5.0 introduceerde Zerto het ‘one-to-many’ concept. Dat biedt de mogelijkheid om lokaal een datakopie op te slaan én een kopie in de cloud: van een VMware-platform naar een ander VMwareplatform, of een Azure-platform, tegelijkertijd. “Op die manier kun je workloads

beschermen tijdens migratie. Men repliceert bijvoorbeeld naar Azure, maar slaat ook lokaal een kopie op. Het is met one-tomany mogelijk om dan van Azure naar AWS te repliceren, terwijl de data in Azure nog steeds beschermd is. Wanneer alles geheel over is naar AWS, kan de knoop met Azure doorgehakt worden en verwijder je daar alles.”

“Gebruikers kunnen de Analytics API gebruiken om in hun eigen monitoring tool te integreren. We spreken hier over een inmiddels volwassen API, zowel qua stabiliteit als functionaliteit. We bieden zelfs voorbeelden en templates van hoe de API ingezet kan worden. We zijn daar bij Zerto heel open in.”

Long term retention De multi-cloud functionaliteit in versie 6.0 biedt de mogelijkheid om complete workloads te verplaatsen tussen Azure, IBM, AWS en de 350 omgevingen van meer dan 350 cloud service providers. “We hebben het hier niet over live migratie. Echter, Zerto kan op een efficiënte manier workloads opslaan en verplaatsen, waardoor we een bepaalde workloadmobiliteit kunnen garanderen. De desbetreffende VM is tijdens het verplaatsen even niet operationeel, maar doordat Zerto continu repliceert, loopt men altijd maar een kleine periode achter op de targetkant. We hebben het hier over hooguit enkele minuten.” Janssen van Doorn geeft zelf aan dat de verbeterde journaling-mogelijkheden voor het herstel van specifieke bestanden belangrijk is voor Zerto. “Met Zerto is het mogelijk om terug te spoelen in de tijd, tot 30 dagen terug in stapjes van 5 seconden. Dat kan ook op file-niveau. Voorheen was dat alleen mogelijk binnen Windowbestandsystemen, maar in de nieuwe versie heeft Zerto daar Linux file systems aan toegevoegd”, legt Janssen van Doorn uit.

Analytics API ZVR 6.0 heeft een nieuwe versie van Zerto Analytics en biedt organisaties overzicht op de status en de mate van compliance van beschermde omgevingen die verschillende clouds omspannen. “Analytics wordt steeds belangrijker voor gebruikers naarmate ze steeds meer data hebben draaien op verschillende platformen. Zerto Analytics biedt een overzicht van alle workloads die er draaien en geeft weer waar die precies draaien en met welke bescherming. Wat de nieuwe versie biedt is ‘netwerk analytics’. Dat geeft inzicht in hoeveel data er heen en weer wordt gestuurd, wat de piektijden zijn en geeft informatie over de soort resource monitoring.

Met de vorige versie was het al mogelijk om 30 dagen terug in de tijd te spoelen. “Maar het kan natuurlijk zijn dat men data langer wil bewaren. Met de nieuwe feature van ZVR is het mogelijk om een punt terug in de tijd te pakken, daar een kopie van te maken en ergens anders neer te zetten. Bijna het klassieke archiveren dus. Dat is waar Zerto verder op voort gaat borduren in de toekomst.” Volgens Janssen van Doorn wordt die ontwikkeling gedreven door de nieuwe compliance-regels waar bedrijven aan moeten voldoen. “De aankomende AVG/ GDPR zorgt er voor dat men wil weten waar data zich exact bevindt en of het voldoende beschermd is. En nog belangrijker, of en hoe zij dat kunnen bewijzen. Kunnen herstellen binnen een fatsoenlijke tijd wordt daardoor steeds belangrijker. Aan de andere kant krijgen we steeds vaker vragen van klanten die data langer willen kunnen bewaren, omdat het een aantal back-up use cases voor hen oplost. Uiteindelijk kijken we natuurlijk naar de markt en naar wat zij van ons verwacht.” De nieuwe versie staat in ieder geval in het teken van multi-cloud. Met Zerto ben je niet meer ‘locked-in’ de cloud door de mogelijkheid om workloads te kunnen repliceren tussen verschillende clouds. Volgens Janssen van Doorn staat er nog genoeg op de roadmap en blijft Zerto zijn product steeds verder uitbreiden.

ZertoCON Van 21 t/m 23 mei 2018 vindt Zerto’s eigen evenement ZertoCON plaats in Boston. Tijdens dit event worden er interessante aankondigingen gedaan, volgens Janssen van Doorn.

Waar Janssen van Doorn zelf over te spreken is, is de API van Zerto Analytics. CloudWorks - nr. 2 / 2018

Conferentie

Ontwerpen, engineeren, produceren en samenwerken via de cloud

xDesign is een volledig nieuw ontwikkelde applicatie om de marktleidende SOLIDWORKS ontwerpen engineeringfunctionaliteit in de cloud te kunnen gebruiken, via een standaard webbrowser. Met als belangrijke voordelen dat er geen lokale softwareinstallatie meer nodig is en op veel minder krachtige hardware of mobiele apparaten te werken is. Kishore Boyalakuntla, VP Product Portfolio Management van SOLIDWORKS, vertelde dat zowel ervaren als niet-ervaren CAD-gebruikers na minimale training al met xDesign aan de slag kunnen, dankzij de intuïtieve gebruiksvriendelijke interface. xDesign draait binnen het 3DEXPERIENCE-platform van Dassault Systèmes en alle geproduceerde data wordt daarbij opgeslagen op de eveneens nieuwe xDrive.

Duurzamer en sneller innoveren

Tijdens de SOLIDWORKS World 2018 conferentie van Dassault Systèmes in februari werd duidelijk dat deze tweede grootste softwareleverancier van Europa steeds verder opschuift richting de cloud. De belangrijkste annonceringen waren dit jaar een cloudgebaseerde marktplaats voor industriële bedrijven, ontwerpen en engineeren binnen een browser en samenwerkingen met fabrikanten van 3D-printers. SOLIDWORKS World is de jaarlijkse gebruikersbijeenkomst over gelijknamige ontwerp-, engineering-, simulatie- en datamanagementapplicaties. Begin februari reisden weer zo’n 4.500 engineers, ontwerpers, technisch managers en partners uit de hele wereld naar Los Angeles, om te worden bijgepraat over alle nieuwe ontwikkelingen. In tegenstelling tot voorgaande edities presenteerde SOLIDWORKS CEO Gian Paolo Bassi al tijdens zijn keynote de vijf belangrijkste noviteiten, namelijk: SOLIDWORKS xDesign en Product Designer en de complementaire 3DEXPERIENCE Marketplace, Social Collaboration Services en PLM Services. “3DEXPERIENCE Marketplace Make en Part Supply gaan de maakindustrie op vergelijkbare wijze transformeren als Amazon de consumentenmarkt heeft veranderd”, vertelde Bassi.

Alles over innovatie in ICT

Digitale transformatie maakindustrie Als tweede spreker deelde Bernard Charlès, vice-voorzitter en CEO bij Dassault Systèmes zijn lange termijn visie over de maakindustrie: “De huidige industriële renaissance leidt naast digitalisering tot de opkomst van nieuwe spelers en vernieuwende oplossingen, processen en diensten. Daardoor krijgt duurzame innovatie voorrang op productiviteit. Onze online marktplaats transformeert de supply chain tot een geïntegreerde waardeketen: één enkele, virtuele, sociale onderneming die een nieuwe manier van zakendoen mogelijk maakt, waarbij innovatie en het creëren van waarde in de industrie beter mogelijk is. Online platforms en markten hebben de markten retail, transport en horeca inmiddels al getransformeerd. Bereid je alvast voor - de industriële wereld is de volgende.”

Keuzevrijheid uit desktop- en cloudapplicaties SOLIDWORKS wordt niet alleen jaarlijks verbeterd, maar schuift ook steeds verder op richting de cloud. Bassi vertelde dat zijn strategie gericht blijft op het bieden van keuzevrijheid aan klanten om te werken met applicaties op krachtige grafische desktop computers, of via gedistribueerde rekenkracht in de cloud. Dat kan sinds dit jaar zowel met alle native SOLIDWORKSapplicaties als volledig nieuw ontwikkelde apps, die onafhankelijk van hard- en software in een standaard browser draaien. De vorig jaar al aangekondigde XDesign en XDrive browserapplicaties worden inmiddels door een twintigtal bedrijven getest en komen in de loop van dit jaar voor andere klanten beschikbaar. Uiteraard worden daarbij alle gemaakte ontwerpen in de cloudomgeving van Dassault Systèmes opgeslagen.

Het feit dat SOLIDWORKS gefaseerd opschuift richting de cloud, is een logisch gevolg van Dassault Systèmes 3DEXPERIENCE-strategie. Charlès presenteerde al in 2012 de visie dat bedrijven duurzamer en sneller kunnen innoveren als ze alle betrokkenen via de cloud laten samenwerken en communiceren. Zowel afdelingen en vestigingen overschrijdend, als in samenwerking met ketenpartners en innovatieve klanten. Voor het invullen van dat toekomstbeeld is sindsdien het 3DEXPERIENCE-platform ontwikkeld en uitgebreid met verticale applicaties voor twaalf marktsectoren. Hoewel een aantal bedrijven nog lang gebruik zal blijven maken van lokaal geïnstalleerde applicaties, groeit Dassault Systèmes’ omzet al jaren met dubbele cijfers, mede dankzij die 3DEXPERIENCE-strategie. Een andere ontwikkeling die bijdraagt aan duurzamer en sneller innoveren, is het toenemend gebruik van simulatietechnologie. Virtuele simulaties maken het namelijk mogelijk om in korte tijd meer varianten en praktijktoepassingen te testen en te vergelijken, die tot duurzamere innovaties leiden. Verder bespaart het vervangen van fysieke testen door virtuele testen arbeidstijd en materiaalkosten. Tijdens SOLIDWORKS World introduceerde Desktop Metal zelfs simulatiesoftware die het mogelijk gaat maken producten of onderdelen daarvan op een natuurlijke wijze te laten ‘groeien’. Op basis van alle belastingen waaraan een product in de praktijk wordt blootge-

steld en een morfogenetisch groeiproces, genereert de software automatisch structuren, vergelijkbaar met de natuur. Desktop Metal noemt deze ontwikkeling ‘Live Parts’.

Samenwerkingen met 3D-printerfabrikanten ‘Last-but-not-least’ zijn er tijdens SOLIDWORKS World 2018 enkele samenwerkingen met fabrikanten van 3D-printers geannonceerd. De meest prominente daarvan was met HP, die een compleet nieuwe lijn 3D-printers lanceerde waarmee gebruikers in full colour kunnen printen. Gian Paolo Bassi zei hierover: “Tot voor kort werkte alle ontwerpsoftware nog met homogene materialen, maar nu breekt het tijdperk van producten ontwikkelen met niet-homogene materialen aan.” Deze ontwikkeling, die ook bij andere leveranciers van 3D-printers te zien is, biedt designers en productontwikkelaars meer creatieve vrijheid. Andere trends op 3D-printgebied zijn het meeprinten van embedded elektronica en eenvoudiger

ontwerpen en produceren van lichtgewicht roosterstructuren (lattice structures). De tijdens SOLIDWORKS World aangekondigde nieuwe samenwerkingen zijn gericht op het verder integreren van ontwerpen en engineeren met 3D-printen en andere additieve productietechnieken. Met als doel 3D-printen net zo eenvoudig en laagdrempelig toegankelijk te maken als printen op papier. In lijn daarmee werkt SOLIDWORKS tevens samen met een groot aantal onderwijsorganisaties in de wereld (waaronder mbo- en hbo-instellingen in de Benelux) en FabLabs. Het integreren van ontwerpen, engineeren en produceren is uiteraard het eenvoudigst te realiseren via de cloud. Daarmee komen we terug bij een eerder genoemde noviteit, namelijk de 3DEXPERIENCE Marketplace Make en Part Supply. Dassault Systèmes is dus zowel het eigen productportfolio aan het transformeren, als het businessmodel.

CloudWorks - nr. 2 / 2018

Interview Concern speelt met ThinkSystem en ThinkAgile graag de rol van challenger

Lenovo groeit van klein naar groot Tom Sluys, General Manager van Lenovo Data Center Group BeNeLux, is de eerste om toe te geven dat zijn bedrijf nog duidelijk de rol van challenger speelt. Dat doet hij graag. Want waar veel mensen het bedrijf nog vooral kennen van laptops en smartphones slaagt Lenovo er met zijn ThinkSystem en ThinkAgile geheten platformen meer en meer in een positie in de datacentermarkt te veroveren. “Konden we na de overname van IBM’s System X-activiteiten in eerste instantie nog voortborduren op de klantengroep van IBM, inmiddels groeien we met een volledig vernieuwd portfolio nu volledig op eigen kracht.” Waar de merknaam ‘Lenovo’ veel IT-managers en IT-professionals vooral zal doen denken aan de ThinkPad-laptop is het productportfolio van Lenovo inmiddels veel breder. Na de overname van de System X-activiteiten van IBM heeft het bedrijf een uitgebreide reeks oplossingen ontwikkeld voor zowel servers, storage als networking. Sluys: “Wat dat betreft zijn we in korte tijd uitgegroeid van een aanbieder van letterlijk en figuurlijk kleine producten - zeg maar: laptops en de van Motorola overgenomen smartphones - tot een fabrikant van grote en krachtige oplossingen voor het datacenter.”

Eigen manufacturing Sluys gebruikt het woord ‘fabrikant’ doelbewust. “Anders dan veel andere aanbieders van IT-producten zijn wij een bedrijf dat zijn producten zelf produceert. Dat biedt ons een groot voordeel. Neem ons aanbod aan hyperconverged appliances. Daarbij werken wij onder andere nauw samen met Nutanix. Dat doen meer IT-aanbieders, zult u dan wellicht zeggen. Dat klopt, maar Lenovo onderscheidt zich hierin. Doordat wij zelf onze hardware produceren kunnen we in de fabriek al de software van partners op onze apparatuur installeren.”

De MareNostrum 4-supercomputer van de Polytechnische Universiteit van Catalonië is gebaseerd op technologie van Lenovo.

Alles over innovatie in ICT

Bas Demmink

“Bovendien kunnen wij het beheer van de Nutanix-omgeving volledig integreren met onze software voor hardware management. Met als gevolg dat beide managementomgevingen volledig op elkaar zijn afgestemd. Hetzelfde geldt voor onze software defined storage-omgevingen waar hardware plus storage-software als een complete oplossing naar de markt komen, inclusief ondersteuning. Die ondersteuning verzorgen wij zelf, zodat de klant met slechts één aanspreekpunt te maken heeft en niet van het kastje naar de muur wordt gestuurd, zoals in andere situaties nog wel eens het geval wil zijn.”

{

‘ Anders dan veel andere aanbieders van IT-producten zijn wij een bedrijf dat zijn producten zelf produceert’

Mission critical servers De ThinkSystem-lijn is gericht op het ondersteunen van mission critical applicaties. De serverlijn is zeer breed. We komen hierin tower- en rack-modellen tegen, maar ook blade servers. Ook zien we eenvoudig naar grotere aantallen processoren uit te bouwen 2U- en 4U-modellen, waarbij naar keuze gebruik kan worden gemaakt van zogeheten I/O shuttles. Deze zijn bedoeld om I/O los te koppelen van de compute resources. Ook zien we speciale oplossingen voor het hosten van GPU’s en storage modules. Alle servers zijn standaard voorzien van een door Lenovo zelf ontwikkelde XClarity Controller met bijbehorende software. Deze oplossing vereenvoudigt het in gebruik nemen, beheren en ondersteunen van de totale infrastructuur. Onder de merknaam ‘ThinkSystem’ voert Lenovo ook een serie storage-oplossingen. Deze ondersteunen zowel block als file als objectarchitecturen. Naar wens kan gekozen worden uit Fibre Channel, DAS, HDD/SSD hybride modellen, maar ook all-flash oplossingen. Al of niet in een software-defined omgeving. Interessant is verder dat Lenovo zich richt op ethernet top of rack switches in het datacenter. Voor storage area networks gebaseerd op Fibre Channel werkt Lenovo samen met Brocade.

Appliances ThinkSystem is wat Sluys noemt het portfolio aan klassieke servers. Daarnaast heeft Lenovo een serie appliances geïntroduceerd. Dit is de ThinkAgile-reeks. Het gaat hierbij om hyperconverged oplossingen op basis van een combinatie van eigen servers en software van derden, waaronder Nutanix, Microsoft Azure Stack en Scale Computing. CloudWorks - nr. 2 / 2018

Interview

Netwerken

“Hier zien we in feite een dubbel voordeel van het feit dat we zelf de productie van onze hardware doen. We kunnen hierdoor namelijk onze eigen kwaliteit servers combineren met een selecte groep van softwareleveranciers. Om deze combinatie vervolgens als één kant-en-klare appliance aan te bieden. De software is dus al in de fabriek geïnstalleerd en getest. Bovendien is het beheer van zowel de hardware als de software van de appliance volledig geïntegreerd, zodat een IT-afdeling veel sneller dan in andere gevallen de appliances in gebruik kan nemen.”

Netwerkbeheer is complex en tijdrovend - de cloud biedt soelaas

Dit is een belangrijk voordeel, meent Sluys. “Veel IT-managers staan immers stevig onder druk om snel en flexibel op de eisen en wensen van de business in te spelen. Een volledig getest en gevalideerd systeem gebruiken - zoals een ThinkAgile appliance - levert dan forse tijdwinst op.”

{

‘ Steeds vaker zie ik projecten die we doen met bedrijven en organisaties waar we voorheen nog helemaal geen relatie mee hadden’

Ook storage appliances maken deel uit van het ThinkAgile-portfolio. Deze software-defined oplossingen zijn tot stand gekomen in samenwerking met partners als Cloudian, Nexenta en DataCore.

Groter, grootst Sluys: “Lenovo heeft in de zakelijke markt een belangrijke positie opgebouwd met PC’s. Op basis van die reputatie hebben we al flinke stappen kunnen zetten in de datacentermarkt. Steeds vaker zie ik projecten die we doen met bedrijven en organisaties waar we voorheen nog helemaal geen relatie mee hadden. Dan zien we dat de kwaliteit van onze hardware in combinatie met de software van onze partners simpelweg de doorslag heeft gegeven.” Dat heeft intussen al tot aansprekende projecten geleid. “Weinig mensen weten bijvoorbeeld dat de eigen cloud-omgeving van SAP geheel op Lenovo-hardware is gebaseerd. Een ander voorbeeld is Mare Nostrum 4. Dit is ’s werelds grootste op Intel gebaseerde supercomputer. De 11,1 petaFLOP supercomputer is geplaatst in wat misschien wel het mooiste datacenter ter wereld is. Dit datacenter is namelijk gevestigd in de Torre Girona-kapel aan de Polytechnische Universiteit van Catalonië in Barcelona.” De MareNostrum 4 (zie foto) wordt gebruikt voor menselijk genoomonderzoek, bio-informatica, biomechanica, maar ook voor weersvoorspellingen en onderzoek naar de samenstelling van de atmosfeer.

In de wereld van IT wordt vandaag de dag veel aandacht besteed aan hype-onderwerpen als IoT, Big Data en AI. Ook wordt er veel gepraat over cybersecurity, als een soort van noodzakelijk kwaad. Men moet het er wel over hebben. Ook als men liever over andere onderwerpen zou discussiëren. Veel mensen zouden meer rekening moeten houden met het netwerk van een organisatie. Dit is tenslotte de infrastructuur die de basis vormt voor alle toepassingen in diensten die binnen een bedrijf of overheidsinstelling nodig zijn. Het draait er niet alleen om de juiste componenten en verbindingen te kiezen. Het kan een complexe, tijdrovende taak worden om het netwerk te implementeren, uit te bouwen en te beheren. Naarmate een netwerk groeit, wordt deze klus alleen maar lastiger.

LANCOM, een Duitse specialist voor netwerkoplossingen, heeft daarom een cloud-oplossing voor het netwerkbeheer gelanceerd. De LANCOM Management Cloud (LMC) is, zo beweert het bedrijf, de eerste hypergeïntegreerde cloud-oplossing voor netwerkbeheer op de markt. De LMC combineert SDN- en cloud-technologieën en legt daarmee de basis voor een geautomatiseerd beheer van alle netwerkcomponenten. Wij hebben de LMC tijdens een live demo onder de loep genomen en erover gepraat met Lutz Linzenmeier, cloud-specialist bij LANCOM.

Van de redactie

Alles over innovatie in ICT

CloudWorks - nr. 2 / 2018

Netwerken Hyper-integratie Wat maakt de LMC dan zo bijzonder? Volgens Linzenmeier kan de LMC het beste worden vergeleken met Infrastructure as a Service. Het is een geïntegreerd managementsysteem dat op intelligente wijze de volledige netwerkarchitectuur organiseert, optimaliseert en beheert. Het grote verschil zit vooral in de hyper integration van het systeem: “Netwerkbeheerders zijn eraan gewend dat alle netwerkapparaten één voor één moeten worden ingesteld. Dit voldoet niet aan de huidige vraag. Wij halen de ‘hersenen’ uit alle apparaten en

{

laten de cloud alles regelen.” In de demo laat Linzenmeier zien dat het hele netwerk in de cloud ingericht en geconfigureerd kan worden voordat er überhaupt producten zijn gekocht of aangesloten. Als het netwerk is ingericht kan de IT-afdeling de nodige hardware bestellen en de productnummers toevoegen in de cloud. Door vervolgens een paar simpele vinkjes te zetten wordt de hardware voorzien van de juiste configuratie. “Het mooie hiervan is dat je geen IT-persoon op locatie nodig hebt, iedereen kan namelijk een kabel aansluiten en de rest gebeurt vanzelf.”

‘ Linzenmeier schat dat de IT-afdeling 75% van haar tijd per configuratie bespaart ten opzichte van conventioneel netwerkbeheer’

Door het inrichten en configureren van het netwerk makkelijk en overzichtelijk te maken, bespaart de LMC bedrijven ook veel tijd. Linzenmeier schat dat de IT-afdeling 75% van haar tijd per configuratie bespaart ten opzichte van conventioneel netwerkbeheer. Vooral bij organisaties met meerdere vestigingen laat de LMC haar sterke kant zien. Een dashboard, dat de netwerkbeheerder volledig aanpassen kan, geeft via een kaart met kleurindicaties een duidelijk overzicht over ‘up-and-running’ netwerkverbinding. Dit is niet alleen per locatie mogelijk, maar ook per kamer om een optimale positionering van access points mogelijk te maken. Een overzicht van het aantal clients, de belasting per kanaal en de ontvangstkwaliteit dragen bij aan een vereenvoudigde planning. Indien nodig kunnen zelfs de kanalen van de draadloze Access Points worden gewijzigd. Met de nieuwe functies Switch Easy-Port Config en Monitoring kunnen bovendien switchpoorten automatisch van een naam worden voorzien op basis van de daarop aangesloten netwerkapparatuur. Dit draagt bij aan sterk vereenvoudigde netwerkcontrole en -documentatie. De LMC biedt deze mogelijkheden op een basis die wordt gelegd door een aantal software defined (SD) networkingtechnologieën te combineren: SD-WAN, SD-LAN & SD-WLAN. SD-WAN stelt de netwerkbeheerder in staat automatisch en dynamisch IPSec VPN-verbindingen tussen locaties op te zetten, inclusief netwerkvirtualisatie van het hele Wide Area Network. Met maar één muisklik kan een admin VPN-functies aan- of uitzetten die de benodigde VLANs voor elke locatie kiezen. Een tijdrovende individuele configuratie van de beide eindpunten van de VPN-tunnel is overbodig. SD-LAN organiseert de port profiles van elke switch en past automatisch de nodige netwerkconfiguratie toe, bijvoorbeeld de VLANs. Met maar een muisklik kan de beheerder switch-configuraties die volledig aangepast zijn op de access point en routers op een locatie toepassen of actualiseren. Last but not least faciliteert SD-WLAN de automatische configuratie van een aantal Wi-Finetwerken (multi-SSID), inclusief bijvoorbeeld de scheiding van hotspot-netwerken. De beheerder hoeft alleen de SSID-authenticatiemethode aan te geven en, zo nodig, de bandbreedte voor elk Wi-Fi netwerk

Alles over innovatie in ICT

in te stellen. De WLAN-profielen die op deze wijze worden gecreëerd kunnen per muisklik worden toegepast op een willekeurig aantal access points of Wi-Fi routers op de verschillende locaties.

private cloud omdat zij geneigd zijn graag alles onder eigen dak te houden. Het geeft hen een groter gevoel van veiligheid als ze het beheersysteem in hun eigen datacenter hebben draaien.

Cloud ready

Door de flexibiliteit en onbeperkte schaalbaarheid is de LMC ook erg interessant voor snelgroeiende bedrijven en organisaties die op meerdere locaties zitten. Organisaties hebben daarnaast de kans om het beheer van hun netwerkinfrastructuur via de cloud uit te besteden aan hun ICT-partners. Kiest men voor een hosted cloud, dan is het wel belangrijk om na te gaan of het datacenter van de hoster in de Europese Unie of een ander als veilig aangemerkt land staat. Als dat niet het geval is, voldoet men niet aan de eisen van de op handen zijnde GDPRwetgeving. Wie op zeker wil spelen, kan ervoor kiezen om LANCOM de LMC te laten hosten. Dit gebeurt vanuit Duitsland, dat aan alle voorwaarden van de GDPRwetgeving voldoet.

Maar is cloud management van het netwerk alleen iets voor nieuwe installaties, moeten bestaande klanten nieuwe hardware aanschaffen? Volgens Linzenmeier is dat niet nodig, behalve voor hardware die al heel lang meegaat. “Ons hele portfolio is klaar voor de cloud en oudere hardware kan via LANconfig naar de cloud worden gemigreerd.” De manier waarop de migratie plaatsvindt, is afhankelijk van de klant. LANCOM biedt drie verschillende cloudarchitecturen: public cloud, hosted cloud en private cloud. Met de hosted cloud biedt LANCOM zijn channel-partners mogelijkheden om klanten nieuwe diensten aan te bieden. Zo kan een channel-partner zijn klanten op basis van de LMC oplossingen als Network-as-a-Service (NaaS) en Infrastructure-as-a-Service (IaaS) aanbieden. Vooral bij grote retail-organisaties ziet Linzenmeier veel vraag naar

Van de redactie

CloudWorks - nr. 2 / 2018

Tool Online semantische analyse in 5 talen vergroot transparantie

ICT-mastery analyseert CV’s, vacatures, trainingen en meer op basis van e-CF

Het in Zaltbommel gevestigde ICT-mastery heeft een tool ontwikkeld waarmee digitale vaardigheden kunnen worden gedestilleerd uit tal van documenten. Denk aan CV’s, LinkedIn-profielen, vacatureteksten en dergelijke. Maar het kan bijvoorbeeld ook gaan om opleidingsmateriaal. Het bedrijf gebruikt hiertoe zelf ontwikkelde semantische technologie. Als basis voor het indelen van de vaardigheden gebruikt men de Europese e-Competence (e-CF) norm. “In de ICT-wereld is grote behoefte aan transparantie”, zegt Paul Willockx. Hij was in het verleden onder andere werkzaam voor exameninstituut Exin. Inmiddels is hij als Chief Technology Officer verbonden aan ICT-mastery. “Alleen dan kunnen we weloverwogen beslissingen nemen over onze eigen carrière als ICT-professional en kunnen bedrijven de juiste mensen met de juiste competenties aantrekken.”

Semantisch analyseren Hoe werkt het? De technologie van ICT-mastery analyseert teksten. Binnen enkele seconden geeft deze semantische analyse een beeld van de digitale vaardigheden die in die tekst aan de orde komen. Het maakt hierbij niet uit om wat voor soort tekst het gaat. Het kan gaan om een CV, een vacaturetekst, trainingsmateriaal, een LinkedIn-profiel, noem maar op. Deze analyse beperkt zich

Alles over innovatie in ICT

niet enkel tot de Nederlandse taal. Ook in het Engels, Duits, Frans en Italiaans gestelde teksten kunnen door de semantische engine worden geanalyseerd. Het resultaat van de analyse is een - wat Willockx noemt - relatief percentage. Dit geeft een helder en eenduidig beeld van de mate waarin bepaalde digitale vaardigheden aanwezig zijn in het document. De analyseresultaten worden weergegeven in termen van e-Competenties zoals deze zijn gestandaardiseerd in de Europese e-CF norm - de EN 16234-1.

Willockx: ”De Nederlandse Rijksoverheid heeft in 2011-2013 het aantal functiebeschrijvingen (van alle departementen) teruggebracht van 30.000 naar 52 functieprofielen. Deze profielen geven de kern van een functie weer en maken functies onderling beter vergelijkbaar. Hierdoor wordt het gemakkelijker om als ICT’er van het ene naar het andere ministerie over te stappen. Voor de structurering van de ICT-functies binnen de overheid werd gekozen voor e-CF.”

In de praktijk Wat kunnen we nu precies met de semantische analyse van ICT-mastery? Willockx: “De ICT-wereld worstelt al jaren met onduidelijkheid over functies en competenties. e-Competenties zoals vastgelegd in de EN 16234-1 bieden als het ware een uniforme taal. Daarmee kunnen we op eenduidige wijze digitale vaardigheden beschrijven, ambities kwantificeren en bijvoorbeeld een trainingsaanbod selecteren om die ambities waar te kunnen maken. Ook kunnen we functiebeschrijvingen beter interpreteren, net als vacatures en CV’s. Maar hetzelfde geldt voor bijvoorbeeld handboeken en trainingsdocumenten.”

Over e-CF Door het standaardiseren van ICT-functies wordt het voor werkgevers makkelijker het juiste personeel aan te trekken. Opleidingsinstituten kunnen hun onderwijs beter afstemmen op de behoeften van de markt. Voor werknemers en ZZP’ers maakt e-CF het gemakkelijker zich in de markt te zetten. Tevens verbetert e-CF de Europese vergelijkbaarheid van sollicitanten. Het verbeteren van de werking van de ICT-arbeidsmarkt is extra belangrijk omdat Nederland een tekort kent aan goed opgeleide ICT-professionals. Bovendien is in ons land sprake van relatief veel ‘bankzitters’ waarvan de vaardigheden niet meer up-to-date zijn. Maar die via een gericht opleidingsprogramma omgeschoold kunnen worden naar functies waar wél vraag naar is. Het is dan van groot belang dat vaardigheden vergeleken kunnen worden met de eisen van werkgevers.

“We kunnen dus de vaardigheden van een persoon en de lacunes daarin in kaart brengen. Ook kunnen we de ambities van een individu vaststellen. Bovendien bieden we met onze analyse een uitstekende mogelijkheid om voor deze persoon het beste trainings- en opleidingsmateriaal te selecteren. Zodat deze persoon op maat kan worden opgeleid voor een nieuwe functie.” De semantische analysetechnologie is beschikbaar via de website van het bedrijf (www.ict-mastery.eu). Hier kunt u zelf uw digitale competenties uit uw CV of LinkedIn-tekst destilleren. Van de redactie Voorbeeld van een analyse die gemaakt is door ICT-mastery. CloudWorks - nr. 2 / 2018

Project Grootschalige renovatie en restauratie van Rotterdams oudste afgezonken verkeerstunnel

Elinex voorziet Maastunnel van nieuwe noodstroomoplossing

In juli 2017 werd in de westelijke tunnelbuis gestart met de grootschalige renovatie en restauratie van de Maastunnel. Vernieuwing was hard nodig voor dit ruim 75 jaar oude rijksmonument, want onder andere de stroomvoorziening was een verouderde tunneltechnische installatie. De Maastunnel is een belangrijke schakel in het Rotterdamse wegennet. Dagelijks maken circa 60.000 motorvoertuigen gebruik van de tunnel. Ook moet vanaf 2019 voldaan worden aan de nieuwe Wet Tunnelveiligheid. Zo wordt er een geheel nieuw ventilatiesysteem aangelegd. De combinatie ‘Aanpak Maastunnel’, bestaande uit Croonwolter&dros en Mobilis samenwerkend met Nico de Bont is verantwoordelijk voor dit bijzondere renovatieproject. Elinex heeft voor vele andere verkeerstunnels, waaronder de Beneluxtunnel en de Velsertunnel, de noodstroomvoorziening gerealiseerd. ‘Combinatie Aanpak Maastunnel’ heeft hierdoor gekozen om Elinex in te schakelen. De huidige noodstroomvoorzieningen waren verouderd; ze voldeden niet meer aan de eisen van nu. Een verouderde UPS heeft een grotere kans op een storing, terwijl een UPS juist bij netspanningsuitval kritische systemen in noodsituaties moet voeden. Het is essentieel dat de UPS’en voldoen aan de huidige standaard. Zo hebben nieuwe UPS’en een hogere efficiency waardoor energieverbruik reduceert, hiernaast neemt betrouwbaarheid toe door interne redundanties. De UPS is modulair opgebouwd, waardoor de MTTR zo kort mogelijk is.

een tunnel kan gevaarlijk zijn; denk hierbij aan uitval van verkeerslichten, rijbaanverlichting, CCTV en andere beveiligingssystemen. Aangezien deze onderdelen van essentieel belang zijn, is 25% van de rijbaanverlichting aangesloten op de UPS. Een UPS neemt de energielevering over bij netspanningsuitval. Ook de C2000 installatie wordt gedurende 60 minuten voorzien van energie bij uitval van de aansluiting energiebedrijf.

UPS-systemen in Maastunnel Elinex heeft in samenwerking met Croonwolter&dros twee UPS-systemen in de ventilatiegebouwen ‘Noord’ en ‘Zuid’ van het Maastunnelcomplex vervangen. Deze Huawei 5000-A 120KW UPS’en hebben een ontwerplevensduur van 25 jaar (bij volgen onderhoudsschema). De UPS’en zijn opgesteld in de nieuwe ruimten van de monumentale dienstgebouwen.

Huawei 5000-A Kenmerkend aan de HUAWEI 5000-A Series is de modulaire en redundante opbouw en de hoge efficiency van 96,3% (in online-bedrijf). De batterijen zijn opgebouwd uit drie ketens met afzonderlijke ketenscheiders zodat bij vervanging of een defecte accu altijd 66% van de autonomietijd resteert.

Waarom UPS’en in een verkeerstunnel? Verkeerstunnels zijn belangrijke schakels in het Nederlandse wegennet; het is logisch dat gemeenten en Rijkswaterstaat extreem hoge eisen stellen. Netspanningsuitval in

Alles over innovatie in ICT

Technische specificaties • Ontwerplevensduur 25 jaar (bij volgen onderhoudsschema) • Batterijconfiguratie van 60 minuten • Huawei 5000-A 120KW • Hoge efficiency • Configuratie opgebouwd uit powermodules, bypassmodule en controlemodules • Compacte afmetingen (44x85x102cm)

CloudWorks - nr. 2 / 2018

Energie

Hoe kan restwarmte uit datacenters de energietransitie versnellen?

Het gebruik van digitale diensten blijft groeien, waardoor ook de behoefte aan opslag en verwerking van data stijgt. Datacenters spelen hierin een cruciale rol als fundament voor onze digitale economie en samenleving. Alles wat online gebeurt staat of komt uit een datacenter. De datacenter branche wordt geconfronteerd met een enorme, continue groei van digitale diensten en cloud services. Daardoor groeit ook de datacenter sector jaar op jaar. Elke vier jaar verdubbelt de sector zelfs in grootte. Indien de branche echter op deze snelheid verder wil groeien, is het noodzakelijk dat dit op duurzame wijze gebeurt om langetermijninvesteringen veilig te stellen. De energie die datacenters verbruiken, wordt nagenoeg in zijn geheel omgezet in warmte. De Nederlandse datacentersector heeft daarom begin 2017 besloten restwarmte uit datacenters aan te bieden aan Nederland. Deze energie kan gebruikt worden om Nederland duurzamer te maken en de energietransitie te ondersteunen.

Circulaire samenleving “Sinds de oprichting van de Dutch Data Center Association behoren duurzaamheid en energie tot onze kernthema’s. Met onze deelnemers, die zo’n 90% van alle datacenter capaciteit in Nederland

Alles over innovatie in ICT

vertegenwoordigen, en bijna 30 partners, nemen we gerichte acties om zoveel mogelijk effect op dit onderwerp te genereren”, aldus Stijn Grove, directeur DDA. “Met het oog op deze missie hebben we daarom begin 2017 als sector onze restwarmte gratis aangeboden aan Nederland. Inmiddels zijn we ook actief in diverse projecten in heel Nederland om datacenters te koppelen aan warmte-afnemers. Want een circulaire samenleving bereik je samen.” De duurzame transitie kan alleen worden bereikt door samen te werken, doelen te stellen en concrete stappen te nemen. Het rapport ‘Datacenter & Restwarmte’ geeft een overzicht van de mogelijkheden van en behoeften aan restwarmte uit datacenters, de informatie die hierover beschikbaar is en de partijen die hier een rol in kunnen spelen.

Aanbevelingen Het rapport sluit af met aanbevelingen aan de Nederlandse overheid. Grove: “Laten we tempo maken en als Nederland voorop gaan lopen. Er is dringend behoefte aan duidelijkheid, regie en een centraal plan. We moeten de lat hoog leggen, willen we Nederland leefbaar houden voor volgende generaties. Hergebruik is key. Want energie is veel te waardevol om maar één keer te gebruiken!”

{

‘ Laten we tempo maken en voorop gaan lopen’

CloudWorks - nr. 2 / 2018

Interview

‘Ik word elke week tien keer gebeld door recruiters’

De opkomst van de functionaris gegevensbescherming De deadline voor de AVG nadert. De nieuwe Europese privacywet leidt tot een enorme vraag naar functionarissen voor de gegevensbescherming. Zij vervullen immers een sleutelrol in de naleving van de AVG. Hoe kijkt data protection officer Marc French van Mimecast tegen de FG-functie aan? En wat is volgens hem de impact van de AVG op de organisatie? Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens van EU-burgers verwerken aan nog strengere privacyregels voldoen. Een van de belangrijkste veranderingen ten opzichte van de huidige Wet bescherming persoonsgegevens (Wbp) is dat een groot aantal organisaties onder de Algemene verordening gegevensbescherming (AVG) verplicht is een FG aan te stellen. Een FG - de Nederlandse term voor data protection officer (DPO) - is een interne privacytoezichthouder. Hij of zij controleert of de AVG binnen de organisatie wordt toegepast en nageleefd. De FG biedt bijvoorbeeld ondersteuning bij privacyaudits, traint medewerkers op het gebied van privacy en treedt op als contactpersoon voor de Europese toezichthouders.

FG’s zijn zeer gewild De verplichte FG geldt onder andere voor alle overheidsinstanties en publieke organisaties, zoals scholen en zorginstellingen. Maar ook voor organisaties die als kernactiviteit op grote schaal individuen volgen of bijzondere persoonsgegevens verwerken. Banken, retailers, technologiebedrijven en marketingbureaus: allemaal moeten ze de afweging maken of een FG nodig is. Volgens schattingen van de International Association of Privacy Professionals (IAPP) zijn er alleen al in Europa en de VS meer dan 28.000 FG’s nodig. Wereldwijd zijn dat er zelfs 75.000. Het gevolg is dat er flink wordt getrokken aan de beschikbare FG’s. Zelfs grote bedrijven als Uber, Facebook, Microsoft en Airbnb hebben (of hadden tot voor kort) een openstaande FG-vacature.

Tijd begint te dringen “Ik word elke week zo’n acht tot tien keer gebeld door recruiters”, vertelt Marc French, die bij e-mailbeveiligingsspecialist Mimecast

Alles over innovatie in ICT

de functie van FG combineert met zijn taken als senior vicepresident. “Sinds januari gaat de telefoon steeds vaker. Het lijkt erop dat iedereen zich opeens realiseert: ‘O mijn god, over drie maanden moeten we al klaar zijn voor de AVG’.” French besteedt momenteel zo’n 65 procent van zijn tijd aan de AVG. “Ik houd bij of er nieuwe AVG-richtlijnen zijn, overleg met ontwikkelaars over het waarborgen van privacy in nieuwe productfuncties en beoordeel verzoeken tot dataverwerking van de marketingafdeling. Ook werk ik aan ons privacybeleid en voer ik gesprekken met klanten over onze omgang met de AVG en privacy.”

Informatiebeveiliging en privacyrecht “Het is een interessante rol waarin informatiebeveiliging en het privacyrecht samenkomen”, zegt French, die een achtergrond als CISO heeft. “Privacy was altijd het domein van juristen, maar ik denk dat organisaties de AVG nu te veel vanuit juridisch perspectief benaderen. Dat terwijl de implementatie van technische en organisatorische maatregelen even belangrijk is.” Tegelijkertijd mogen de strikt juridische elementen volgens hem niet worden onderschat. “Ik ben zelf geen jurist, dus ik heb een privacyjurist tot mijn beschikking die dat aspect voor zijn rekening neemt. Maar die persoon gaat bijvoorbeeld geen privacytrainingen geven of datalekken melden aan de toezichthouder en de betrokkenen. Als FG moet je dus van meerdere markten thuis zijn.”

anders kun je als verantwoordelijke niet op correcte wijze melding doen bij de toezichthouder. Zonder de juiste voorbereidingen komt een gemiddeld bedrijf al gauw in tijdnood.”

Meer nodig dan alleen automatisering

Meldplicht datalekken

Het is slechts een voorbeeld van het extra werk dat de AVG oplevert. Volgens French kan technologie, zoals tooling voor het opzetten en bijhouden van een verwerkingsregister, uitkomst bieden. “Absoluut, het is te veel werk om alleen door mensen te laten uitvoeren. Maar automatisering kan niet alle menselijke taken overnemen. Bovendien beschikt slechts een deel van de organisaties over deze technologie.”

French benadrukt dat de zoektocht naar een FG niet de enige uitdaging is die de AVG met zich meebrengt. “Hoewel Nederland al langer een meldplicht datalekken kent, wordt de impact nog altijd onderschat. Bij voorkeur stel je de toezichthouder binnen 72 uur op de hoogte van een datalek. Maar een partner kan ook schuldig zijn aan een lek. Als verantwoordelijke moet je snel kunnen bepalen waar in je supplychain de fout zit.”

“Voor de gemiddelde organisatie is AVG-compliance een handmatig proces”, stelt French. “Wij hebben het geluk dat we een securitybedrijf zijn. We hebben technologie, tools en mensen in huis die het makkelijker maken. Maar voor een typisch productiebedrijf dat spullen aan EU-burgers verkoopt, ligt dat natuurlijk anders. Daar moet het meeste werk handmatig gebeuren.”

“Dit betekent dat je bij een datalek de hele keten inzichtelijk moet hebben”, vervolgt de FG van Mimecast. “Je hebt in totaal 72 uur om informatie op te halen bij contactpersonen in je supplychain,

{

‘ Ik vermoed dat de eerste boete niet naar de Microsofts, Amazons en Googles van deze wereld gaat’

Coulantie in het begin

verwacht niet dat er meteen boetes uitgedeeld worden. “Dit is speculatie, maar het lijkt me dat de toezichthouder in eerste instantie coulant zal zijn. Logisch, want uit onderzoek blijkt dat minder dan de helft van de organisaties op 25 mei klaar is voor de AVG.” “Het is mogelijk dat ze aan het einde van de zomer een voorbeeld stellen. Waarschijnlijk richten ze hun pijlen op een grote Amerikaanse multinational. Interessant genoeg zijn die bedrijven juist het beste voorbereid op de AVG. Ik vermoed dat de eerste boete niet naar de Microsofts, Amazons of Googles van deze wereld gaat, maar naar een bedrijf in de categorie daaronder.”

Op overtredingen van de AVG staat een maximale boete van 20 miljoen euro of 4 procent van de wereldwijde jaaromzet. French

Van de redactie CloudWorks - nr. 2 / 2018

Visie

Visie op datacenter van de toekomst

energiesubsidie toegekend voor dit eerste Immersed Computing datacenter project in Nederland. De Demonstratie Energie Innovatie (DEI) subsidie wordt toegekend aan een beperkt aantal projecten per jaar die demonstreren te kunnen bijdragen aan de verduurzaming van de energiehuishouding en de economische positie van Nederland. Een belangrijk criterium is dat de te demonstreren technologie ook in internationaal perspectief als zeer innovatief kan worden beoordeeld.

De wereld volgens Asperitas

Wat u hier ziet zou het datacenter van de toekomst kunnen zijn. In werkelijkheid is dit het eerste datacenter met een dedicated datacenter ruimte op basis van Immersed Computing, bij EcoRacks in Eindhoven. Immersed Computing is ontwikkeld door het Nederlandse cleantech bedrijf Asperitas en is in feite een unieke technologie waarmee datacenters duurzamer, efficiënter en zelfs circulair kunnen worden. Asperitas heeft een oplossing ontwikkeld en precies een jaar geleden op de markt gebracht, door de internationale industrie ook wel beschreven als een ‘datacenter in een box’. Binnen deze oplossing wordt hardware

Alles over innovatie in ICT

gekoeld door vloeistof door middel van een unieke natuurlijke convectie methode. Deze technologie zorgt voor een drastische energiebesparing van de IT-hardware en de datacenter faciliteiten. De modulaire Immersed Computing systemen van Asperitas maken het mogelijk dat datacenters circulair kunnen worden, minimaal 98% van de stroom die door de IT wordt gebruikt, wordt namelijk omgezet in een andere vorm van energie: warm water tot 65 graden is daarmee een mogelijkheid.

Wereldprimeur: eerste Immersed Computing datacenter Datacenter EcoRacks in Eindhoven en haar klanten zullen gebruik maken van de Immersed Computing technolo-

gie en hebben hier een aparte hal voor ingericht. Hiermee voert Ecoracks direct een datacenter upgrade uit om klanten die zeer hoge eisen stellen aan energie efficiëntie en tegelijkertijd zogenaamde high-density applicaties willen faciliteren. De datacenterruimte zal 300 kW aan IT faciliteren op minder dan 40 m2 met in de eerste fase tien operationele Asperitas AIC24 modules. Ter vergelijking, eerder faciliteerde EcoRacks ongeveer 750 kW op 1.000 m2 luchtgekoeld. Met de implementatie kan de energievraag voor koeling geminimaliseerd worden tot een 1% aandeel voor de Immersed Computing datacenter hal volgens EcoRacks. Het Ministerie van Economische Zaken en Klimaat heeft een zogenaamde Topsector

Vorig jaar publiceerde Asperitas een whitepaper met een eigen visie op het datacenter van de toekomst tijdens het academisch georiënteerde Datacentre Transformation event in Manchester. In de whitepaper beschrijft Rolf Brink, oprichter en CEO van Asperitas, een visie waar datacenters van grote schaal en kleine gedecentraliseerde datacenters gezamenlijk een netwerk vormen om enerzijds cloud platformen en opkomende technologieën te faciliteren en anderzijds energie neutraal functioneren omdat ze warmte leveren aan hun omgeving. De visie is technologie overstijgend, Asperitas maakt zich namelijk sterk voor een hybride datacenter infrastructuur, toegespitst op het type eindgebruikers, waar verschillende technologieën vloeistof gebruiken als medium om te koelen. Volgens Asperitas kan de temperatuur delta door een optimalisatie en het ketenen van

de verschillende technologieën verhoogd worden tot uiteindelijk 65 graden warm water. Deze visie heeft geleid tot veel aandacht van verschillende energiebedrijven in binnen- en buitenland waarmee verschillende initiatieven worden ontplooid. Dit bleek bijvoorbeeld uit de selectie van Asperitas voor een gezelschap van meest innovatieve start-ups met impact op de energiewereld door het grootste Europese congres voor de utiliteit en energiebranche, de European Utility Week in oktober 2017. Om de samenwerkingen op het gebied van energie-innovatie en hergebruik voldoende aandacht te kunnen geven is er een speciale business unit ingericht begin dit jaar: Asperitas Energy Innovation (AsperitasEI). De ambitie van deze unit is de verschillende initiatieven op het gebied van innovatief warmte hergebruik met Immersed Computing te realiseren met klanten en partners. Asperitas spreekt hierbij bewust niet van restwarmte, maar liever van exergy, vanwege de hoge efficiëntie en mate van toepasbaarheid van het warme water uit Immersed Computing datacenters.

High Performance Cloud samenwerking Asperitas heeft op 15 maart tijdens Cloudfest (ook wel bekend als World Hosting Days) een aansprekende samenwerking bekendgemaakt. Zij zullen op het gebied van green computing samenwerken met het van oorsprong Britse bedrijf Boston, een gespecialiseerde system integrator met

25 jaar ervaring. Boston heeft ook kantoren in India, Duitsland en de USA en is een partner van het hoogste niveau van bijvoorbeeld Supermicro, Intel en NVDIA. Boston staat bekend om hun tailormade server oplossingen voor High Performance Computing en mission critical toepassingen. Deze samenwerking lijkt een goede match, Asperitas liet tijdens Cloudfest namelijk zien dat de AIC24 Immersed Computing units in staat zijn om een wereldrecord aan GPU dichtheid te kunnen faciliteren. Maar liefst 288 GPU’s op een rack footprint met de helft van de hoogte zonder actieve koeling. Dit kan in feite een vorm van High Performance Computing faciliteren, vroeger voorbehouden aan academische organisaties en onderzoeksafdelingen, maar waar een toenemende vraag naar is door opkomende technologieën als blockchain en artificial intelligence. Datacenters moeten daar rekening mee houden bij het inrichten van hun infrastructuur om dit type eindgebruikers te kunnen faciliteren. Asperitas heeft bij EcoRacks laten zien dat het door Immersed Computing toe te passen tegelijkertijd tot een versimpeling van de datacenter inrichting en infrastructuur en een toename in energie efficiëntie kan leiden op weg naar het datacenter van de toekomst. Maikel Bouricius, Asperitas

CloudWorks - nr. 2 / 2018

Datacenters

Worstelen met restwarmte De Dutch Data Center Association presenteerde recent haar 2018 report over datacenters en restwarmte. Een super leesbaar rapport over wat ik nu in 700 woorden helder ga proberen te maken. De energietransitie is onvermijdelijk en gaat de wereld van datacenters raken. Dat merken we nu al, partijen als de gemeente Amsterdam en ontwikkelaars als SADC gaan bijvoorbeeld echt sturen op de PUE (Power Usage Effectiveness) van jouw datacenter. En daarbij is de inkoop van groene energie (dat doet al bijna de hele markt) een uitgangspunt. Echte impact (tot een PUE <1) bereik je als je iets nuttigs doet met de 90% thermische energie die vrijkomt bij de koeling van je servers. En de markt voor die thermische energie is gigantisch, constateert ook de DDA en de eerste projecten komen van de grond. Waarom gaat dat niet harder? • Warmte leveren aan derden is voor een datacenter natuurlijk geen core business, leidt van de core business af en niemand is (nog) verplicht iets met restwarmte te doen; • De warmtemarkt is geen gereguleerde markt. Partijen weten niet wie welke rol aan zou moeten nemen en er zijn geen subsidie- of steunkaders voor (zoals bij wind- en zonne-energie); • Er zijn maar weinig potentiële klanten die zelf vragen om restwarmte uit datacenters, ze weten meestal niet eens dat dat kan of bestaat; • Een warmteklant wil een garantie op warmtelevering en dat gaat een datacenter niet bieden. En dat terwijl de propositie geniaal is. Als je restwarmte uit groene energie gebruikt om woningen te verwarmen en je gebruikt de koude retourstroom vervolgens om het datacenter (of de servers) te koelen, heb je een super circulair systeem. De groene afvalwarmte van het datacenter is de warmtebron voor de woonwijk (of bedrijventerrein, kassen) en de afvalkoude daarvan is de koelingsbron voor jouw proces. Het feit dat de DDA (al of niet namens haar leden) de warmte gratis aanbiedt, laat al zien dat we het hier over een heel ander soort waardeketen hebben. Laten we ook helder zijn, ik denk dat de DDA de retourstroom, de koeling, ook graag gratis wil ontvangen. Klinkt ideaal en zulke modellen zijn in ieder geval de moeite waard om door te rekenen. En daar begint het euvel, want wie gaat

Alles over innovatie in ICT

er rekenen? Niet de datacenters, want het is geen core business. Niet de warmtevragers, want die weten er te weinig van. Niet de vastgoedontwikkelaars (op een enkeling na), want die snappen de onvermijdelijkheid van de energietransitie nog niet. Er moeten dus partijen opstaan in een niet gereguleerde markt die hier tijd, energie en geld in willen stoppen. Dat gebeurt gelukkig sinds kort ook al op een aantal plekken. Zo investeerde (onder andere) Alliander DGO fors in een businesscase voor restwarmte uit datacenters voor een glastuinbouwcluster langs de A4. En maakt de Westas (samenwerking Haven Amsterdam, Schiphol en Greenport) nu geld vrij voor business development op duurzame warmte, waaronder datacenters. We zien dus dat de waardeketen voor restwarmte in deze markt anders is dan een reguliere economische businesscase. We zien dat het niet duidelijk is wie wat zou moeten doen om projecten van de grond te krijgen. En nog vervelender, datacenters gaan geen 15-jarige warmteleveringsgaranties aan tegenover bewoners. Ook hier moet je met een andere benadering werken. Het is core business voor een datacenter om 24/7 te draaien. Je zou dus kunnen verdedigen dat een bewoner helemaal geen garantie nodig heeft. De exploitant van de server zal er immers zijn uiterste best voor doen dat die server altijd draait en dus is de warmte er zo goed als altijd. Dan nog, er zullen nieuwe partijen op moeten staan die als tussenpersoon tussen datacenter en warmteklant gaan optreden. Ook op dit gebied zien we langzaam partijen opstaan. Er is daarmee een schreeuwende behoefte aan nieuwe samenwerkingen, nieuwe businesscases en praktijkvoorbeelden (er staan al een aantal in het DDA rapport). In de Westas gaat daar de komende tijd in ieder geval aan gewerkt worden. Een beetje relativeren mag hier ook wel. Het DDA rapport legt nadruk op het feit dat de markt van datacenters eigenlijk nog heel jong is en explosief groeit. Niet zo gek dus dat de markt voor restwarmtebenutting uit datacenters nog in de kinderschoenen staat! Petrus Postma is mede oprichter van het bureau BLOC in Rotterdam. BLOC ontwikkelt next generation gebouwen, gebieden en concepten, altijd vanuit een maatschappelijk transitieperspectief. Duurzaamheid, inclusiviteit en circulariteit zijn daarbij de kernbegrippen. Petrus werkt als manager aan de circulaire transitie van de Westas, van de Greenports en de Nederlandse industrie.Voor meer informatie, check www.bloc.nl CloudWorks - nr. 2 / 2018

Multicloud

‘Let bij multicloud goed op security’

Voordeel 1: Bepalen welke provider de beste prestaties biedt

Voordeel 3: Bedrijfscontinuïteit en minder downtime

Omdat bedrijven steeds vaker bang zijn om aan een verouderde oplossing ‘vast te zitten’, biedt het evalueren en invoeren van een multicloud-omgeving organisaties de mogelijkheid om te beoordelen welke provider de beste prestaties en ondersteuning biedt voor hun specifieke vereisten. Zo heeft GE zijn cloudhostingstrategie opnieuw ingericht voor gebruik van zowel Microsoft Azure als Amazon Web Services. GE wil zodoende bepalen welke hostingomgeving het beste presteert en welk contract voor hun klanten het voordeligst is. Uiteindelijk kunnen organisaties op deze manier de beste technologieën van verschillende providers uitproberen en kiezen om er zeker van te zijn dat ze de meest geschikte en rendabelste oplossing kiezen voor hun bedrijf.

Het kan riskant zijn als je bedrijf maar één cloudplatform gebruikt, omdat het merendeel van de data dan maar op één plek is opgeslagen. Bij een multicloud-strategie kunnen, als het ene cloudplatform niet meer reageert of optimaal presteert, toepassingen via een alternatieve cloudoptie draaien. Omdat betrouwbaarheid en uptime voor elk bedrijf essentieel zijn, zal het maximaal reduceren van downtime de algehele productiviteit en prestaties van een organisatie stimuleren.

Nadeel 1: Minder koopkracht en meer overhead Een multicloud-strategie kan de koopkracht van een organisatie verminderen. Als een bedrijf bij meerdere providers inkoopt, vervalt het voordeel van grootschalige inkoop. Het kan zelfs zo zijn dat een bedrijf meer betaalt voor minder. Daarnaast kunnen de personeelskosten stijgen, omdat IT-teams moeten werken met meerdere cloudproviders, in plaats van dat ze alle aandacht op één cloudplatform kunnen richten.

Voordeel 2: Meerdere opties mogelijk Een multicloud-aanpak geeft organisaties meer flexibiliteit omdat een IT-afdeling de vrijheid heeft om de meest geschikte cloud te kiezen voor hun vereisten. De ene cloudleverancier biedt bijvoorbeeld meer beveiligingsmogelijkheden die niet worden ondersteund door andere opties op de markt, terwijl een andere leverancier een superieure beschikbaarheidsarchitectuur biedt. In feite beschikken organisaties bij het inzetten van meerdere clouds over de flexibiliteit om per IT-workload de beste implementatieoptie te kiezen. Zo kunnen ze van elke van deze clouds die stukjes selecteren die voor hun activiteiten het meest gunstig zijn.

Nadeel 3: Beveiligingsproblemen Beveiliging is een belangrijk onderdeel binnen de clouddiscussie en dit geldt uiteraard ook voor een multicloud-omgeving. Vooral ook omdat de cloud steeds meer wordt gebruikt als opslagplaats voor gevoelige gegevens. Een groeiende complexiteit door gebruik van meerdere clouds kan een groter beveiligingsrisico vormen, vooral als de multicloud-omgevingen minder goed worden beheerd en als beveiligingsupdates niet op de juiste manier worden doorgevoerd. Aan de andere kant kan het gebruik van meerdere clouds het risico van grootschalig dataverlies en downtime als gevolg van hardwareproblemen juist verminderen. Door meerdere clouds op een slimme manier te combineren, kunnen organisaties gevoelige data juist veilig in een private cloud opslaan en andere delen van het bedrijf in een public cloudomgeving laten draaien. Het lijkt er sterk op dat bedrijven in 2018 steeds meer voor de multicloud-aanpak zullen gaan, waarbij organisaties de eigenaardigheden van deze aanpak gaan ervaren. Bijvoorbeeld door te meten in hoeverre een cloudplatform wordt geadopteerd, wat het interne gebruik ervan is en wat het kost qua workload die erop moet draaien en implementatie. Antwoorden op deze vragen krijg je pas als je ze gaat stellen. James Eiloart, SVP Tableau EMEA

Nadeel 2: Uitdagingen op het gebied van beheer en bedrijfsvoering Een groeiend aantal bedrijven is bezig hun data en belangrijkste bedrijfsapplicaties te verplaatsen naar de cloud. Of het nu gaat om een eenvoudige verplaatsing of een overstap naar een volledig ander platform, we zien dat klanten sneller dan ooit voor de cloud kiezen. Organisaties komen er echter al snel achter dat één cloudoplossing onvoldoende is voor alle toekomstige behoeften, waardoor de multicloud voor veel bedrijven een steeds belangrijkere strategie zal worden in 2018. Gartner voorspelt zelfs dat een multicloud-aanpak vanaf 2019 voor 70% van alle ondernemingen de standaard gaat zijn. Momenteel is dat minder dan 10%.

Alles over innovatie in ICT

Om goed te kunnen manoeuvreren in de multicloud-trend, moet je je echter wel hebben verdiept in zowel de voordelen als de uitdagingen die een overstap naar een dergelijke omgeving met zich meebrengt. Meer flexibiliteit mag dan een voordeel zijn, maar een multicloud-aanpak kan wel hogere kosten met zich meebrengen omdat de workload van een organisatie wordt verdeeld over meerdere providers. Ondanks de voordelen van betere betrouwbaarheid en meer uptime, kan het beheren van meerdere cloudomgevingen leiden tot een te hoge werkdruk voor IT-personeel. Met deze zaken in het achterhoofd dienen organisaties een afweging maken van de belangrijkste voor- en nadelen om er zeker van te zijn dat hun multicloud-implementatie een succes wordt.

De complexiteit van verschillende cloudomgevingen kan al snel een uitdaging vormen, omdat het onder de knie krijgen van elk afzonderlijk cloudplatform behoorlijk wat tijd en mankracht kan kosten. Deze medewerkers zouden bijvoorbeeld ook kunnen worden ingezet voor andere zaken, zoals het ontwikkelen van nieuwe IT-functies en klantondersteuning. Als een multicloudomgeving niet goed wordt beheerd en in de gaten gehouden, zullen problemen in de bedrijfsoperatie zich opstapelen, wat weer leidt tot obstakels op het gebied van toegangsbeheer en beveiligingsupdates. Ten slotte houdt een effectieve multicloudomgeving in dat interne ontwikkelaars meerdere platforms moeten beheersen en dat er sprake is van extra governanceprocessen, afhankelijk van de verschillende omgevingen die moeten worden ondersteund. CloudWorks - nr. 2 / 2018

CCE

CCE Research Brief Peter Vermeulen en Robbert Hoeffnagel van Cloud Community Europe, hét kennisplatform voor cloud en digitale transformatie, houden iedere twee weken voor u bij welke nieuwe onderzoeken verschijnen op het gebied van cloud computing en digital transformation. De meest relevante en interessante onderzoeken lichten we er in CloudWorks voor u uit.

In deze research nieuwsbrief besteden we vooral aandacht aan de duistere kant van de cloud. Veel securitybedrijven blikken in de afgelopen weken terug op 2017 en hebben alle data die ze hebben verzameld op een rij gezet. In een wereld van digitale transformatie loont cybercrime helaas steeds meer. Zonder toegang tot computersystemen, lopen organisaties steeds sneller steeds

Ransomware aanvallen worden steeds gerichter uitgevoerd meer schade. Ideale omstandigheden voor ransomware dus. Maar alle nieuwe technologie die we in de bovenwereld inzetten ten behoeve van digitale transformatie - zoals AI, IoT, cryptocurrencies - bieden nieuwe kansen voor de ambitieuze cybercrimineel.

Global 2000 maakt werk van robotisering Een nieuwe survey [https://www.horsesforsources.com/RPAglobal2000_031118] van Horses for Sources in samenwerking met KPMG onder Global 2000 bedrijven

laat zien dat cloud daarin een belangrijke rol speelt. 44% van de Global 2000 zegt in de komende 12 maanden zich sterk te richten op de cloud. Maar het aantal bedrijven

RPA, Cloud & IoT Lead Investment Focus

dat zegt zich sterk te richten op Robotic Process Automation (RPA) om operationele kosten terug te dringen, is nog hoger: 53%. Overigens zien we dat veruit de meeste Global 2000 bedrijven inzetten op een brede waaier aan nieuwe technologie, waarbij ook IoT, analytics, AI, blockchain en VR/AR een grote rol spelen. Volgens HfS laten de resultaten van veel RPA-projecten de laatste jaren echter vaak sterk te wensen over. Bedrijven denken vaak onvoldoende na over hoe ze waarde kunnen creëren met RPA door dingen op een andere manier te gaan doen. In plaats daarvan hoopt de directie vaak op een rechttoe-rechtaan reductie van personeel dankzij deze robotisering. HfS ziet de wereldwijde markt voor RPA-software en diensten dit jaar de kaap van $1 miljard ronden. De vraag groeit dermate sterk dat in 2021 deze markt meer dan drie maal zo groot zal zijn.

Alles over innovatie in ICT

In de ‘2017 Annual Security Roundup [https://www.trendmicro.com/vinfo/ us/security/research-and-analysis/threatreports/roundup/] laten onderzoekers van Trends Micro zien dat er het laatste jaar nogal wat veranderd is in de wereld van ransomware. Aan de ene kant is het aantal ransomware families met 30% toegenomen, maar het aantal gerapporteerde incidenten is sterk gedaald. Maar de incidenten die er zijn, hebben een veel grotere impact. Ransomware aanvallen waren in 2016 meer op lokale netwerken (LANs) gericht, waardoor vooral vestigingen werden geraakt. In 2017 zijn die aanvallen sterk afgenomen, maar heeft ransomware een groter effect op gehele organisaties. Ook is er een toenemende aandacht van ransomware voor cryptocurrencies en dan niet alleen als betaalmiddel. Enerzijds zijn wallets steeds vaker het doel, door de toegenomen waarde van cryptocurrencies. Anderzijds zijn er ook in toenemende mate pogingen om met behulp van mobiele malware te ‘minen’, hoewel Trend Micro het niet aannemelijk vindt dat dat veel oplevert. Toch is het aantal pogingen onwaarschijnlijk groot (46 miljoen!).

miljard wereldwijd, oftewel 0,8% van het Bruto Nationaal Product. In 2014 ging men nog uit van $500 miljard. Die toename valt ons eigenlijk nogal mee. Als belangrijkste redenen voor de groei zien de onderzoekers de volgende oorzaken: • Een snelle adoptie van nieuwe technologie door cybercriminelen • Een toenemend aantal nieuwe gebruikers uit lagelonenlanden met gebrekkige beveiliging • Het toenemend gemak waarmee cybercrime kan worden uitgevoerd door de opkomst van Cybercrime-as-a-Service • Een groeiend aantal cybercrime centers, waar Brazilië, India, Noord-Korea en Vietnam zich hebben bijgevoegd • De groeiende financiële kennis van top-cybercriminelen, waardoor ze beter in staat zijn om cybercrime te gelde te maken

Sterke groei phishing Kaspersky Lab doet ook een duit in het zakje. In het jaarlijkse Spam en Phishing rapport aan [https://securelist.com/spamand-phishing-in-2017/83833/] laten de onderzoekers zien dat de hoeveelheid spam zowaar wat afneemt. Toch is spam nog altijd goed voor 56% van alle mail. Bovendien kreeg 9% van alle unieke gebruikers te maken met Phishing mail. De overgrote meerderheid van deze mails proberen nog altijd gebruik te maken van de hebberigheid of juist de gulheid van mensen. In 2017 deden bijvoorbeeld natuurrampen het goed en kregen veel ‘eenvoudig vanuit huis geld verdienen’ een bitcoin makeover. Het totale aantal phishing pogingen die Kaspersky ontdekte, is met 37% toegenomen ten opzichte van vorig jaar.

Proportion of spam in email traffic

Economische impact CSIS heeft samen met MacAfee uitgezocht wat de economische impact is van cybercrime [https://www.mcafee.com/us/ resources/reports/restricted/economicimpact-cybercrime.pdf]. In het rapport wordt onder meer ingegaan op Cybercrimeas-a-Service, ransomware, Bitcoin en ander usual suspects. Maar het is vooral interessant hoe de incidenten naar economische schade vertaald worden. Op dit moment schatten de onderzoekers de schade in op $600

CloudWorks - nr. 2 / 2018

CCE

Nieuws

Nieuw onderzoek Een selectie van nieuwe onderzoeksresultaten: Cisco heeft een nieuwe Global Cloud Index gepubliceerd [https://cloudworks. nu/2018/02/06/global-cloud-indexcloudverkeer-maakt-in-2021-95-uit-vanal-het-datacenterverkeer/]. Zo voorspelt de studie onder meer dat het wereldwijde cloud datacenterverkeer in 2021 uitkomt op 19,5 zettabyte (ZB). Wereldwijd zal het cloud datacenterverkeer in 2021 95% uitmaken van het totale datacenterverkeer, tegenover 88% in 2016. IDC heeft een forecast gepubliceerd voor de investeringen in technologie ten behoeve van Smart Cities [https://www.idc.com/ getdoc.jsp?containerId=prUS43576718].

Ze geven aan dat de wereldwijde markt in 2018 $80 miljard groot is. In 2021 zou dat moeten groeien naar $135 miljard. De belangrijkste strategische prioriteiten zijn intelligent transport, openbare veiligheid en betrouwbare energie en infrastructuur. IDC laat zien dat steeds meer van de infrastructuuruitgaven van datacenters in EMEA cloudgerelateerd zijn [https://www. idc.com/getdoc.jsp?containerId=prEM EA43624818]. Over de afgelopen twee jaar komt dat vooral door de groei van publieke cloud, terwijl het aandeel van private cloud wat lijkt te stabiliseren. Inmiddels is in totaal ruim 34% gerelateerd aan cloud. Om de krimpende hardwarebehoeften te financieren, maakt men bovendien steeds meer gebruik van flexibele afnameopties.

Gitlap heeft meer dan 5000 softwareontwikkelaars ondervraagd over de ontwikkelingen waar zij mee te maken hebben in het ‘2018 Global Developer Report’ [https:// about.gitlab.com/developer-survey/2018/]. Onder de belangrijkste bevindingen zien we onder meer de sterk toenemende belangstelling voor DevOps. Wat ze vooral constateren is dat ‘high-performing’ teams over een sterke DevOps cultuur beschikken. Ook hebben ze toegang tot betere tools, opvallend vaak cloudgebaseerd. De focus in deze teams ligt sterk op het verder automatiseren van de softwareontwikkelcyclus.

Hybride cloud door twee derde van de grote bedrijven omarmd Twee derde van de grote bedrijven beschikt over een strategie of pilotprogramma voor een hybride cloud. Deze bedrijven beheren hun diverse cloud omgevingen momenteel op verschillende manieren. Slechts 16 procent is van plan één enkele cloud omgeving te gebruiken voor wat ze nodig hebben. Meer dan 80 procent van de bedrijven zetten hun workloads op een combinatie van verschillende cloud oplossingen zonder volledig geïntegreerde of volledig geformaliseerde interacties tussen deze omgevingen. Dit multi-cloud model wordt beschouwd als de norm voor hun IT-infrastructuur. De invoering van hybride cloud gaat nog een stap verder en creëert een omgeving met een hoge mate van interoperabiliteit en geïntegreerd beheer.

Wat wordt uitbesteed? Circa 23 procent van de ondervraagde bedrijven noemde de migratie, onboarding en het management van cloud workloads op de hybride cloud de belangrijkste zaken om uit te besteden aan externe aanbieders. Managed security, networking en value-add services zijn de drie belangrijkste manieren waarmee bedrijven de uitdagingen op het gebied van identity, compliance en connectiviteit van hybride clouds willen aanpakken. Ongeveer 48 procent van de grote en multinationals zullen de hybride cloud van Azure Stack gaan gebruiken om hun bestaande legacy-omgevingen te complementeren of om als een strategische gateway te dienen voor IT ‘as-a-service’ delivery, daarbij geholpen door hun cloud providers.

‘Toegenomen interesse heeft veel redenen’

EMEA Datacenter Infrastructure Spend

Dit blijkt uit onderzoek van NTT Communications Corporation, de ICT-oplossingen en internationale communications tak van de NTT-groep. Het onderzoek kijkt naar de wijze waarop Europese bedrijven overstappen naar een hybride cloud en wat dit betekent voor service providers. Het Pan-European Hybrid Cloud Report werd uitgevoerd door onderzoeksbureau 451 Research in opdracht van NTT Com en in samenwerking met Dell-EMC. Meer dan 1.500 CIO’s en IT-managers van grote ondernemingen in alle belangrijke verticale industrieën inclusief financial services en verzekeringen, productie, retail, professionele diensten, distributie en logistiek in 14 Europese landen werden ondervraagd.

Multi-cloud omgevingen zijn populair Multi-cloud omgevingen worden nu door 84 procent van de bedrijven gebruikt vanwege de ervaren snelheid, kosten- en agilityvoordelen. De overstap naar hybride cloud blijkt de meest voor de hand liggende route. Ongeveer 63 procent van de ondervraagde bedrijven heeft nu een formele strategie of pilot voor hybride cloud. Tot de voordelen die worden nagestreefd, behoren snellere implementatie, verbeterde business agility en kostenbesparing Het omzetten van legacy-workloads uit hun huidige omgeving ‘as-is’ of ‘after refactoring’ is de grootste drijfveer - 44 procent waardoor bedrijven kiezen voor een private cloud. Data security, privacy en wettelijke verplichtingen, waaronder bezorgdheid over de Europese dataprivacywet GDPR, bepalen de locatie van hybride cloud data en 45 procent van de bedrijven beschouwt security en compliance van cruciaal belang voor hun hybride cloudplannen.

Alles over innovatie in ICT

Er zijn veel redenen voor de toegenomen interesse voor hybride cloud, volgens Rene Verschoor, Country Manager van NTT Communications. “Een van de belangrijkste zakelijke redenen is de wens om de inzetbaarheid van applicaties en services te versnellen om zodoende de flexibiliteit te verbeteren. Tegelijkertijd brengt dit uitdagingen met zich mee, waaronder security management, operationele complexiteit en migratie van legacysystemen.” En hoewel bedrijven in-house middelen kunnen gebruiken om deze doelen te bereiken, zullen velen niet in staat zijn om dit te doen, benadrukt de studie. “Cloudaanbieders zullen een cruciale rol spelen wanneer bedrijven voorrang geven aan workloadmigratie, onboarding en multi-cloudmanagement services door outsourcing van infrastructuur en applicatie beheer aan service providers”, aldus Verschoor.

‘Tussenstap naar hybride cloud’ “Multi-cloud wordt vaak beschouwd als een tussenstap naar een volledig hybride cloud-architectuur. Meer dan 80 procent van de ondervraagden gebruikt nu multi-cloudomgevingen, met een variërende mate van integratie, migratie en interactie tussen deze omgevingen. Misschien nog belangrijker is dat ongeveer een kwart van de bedrijven al een vorm van hybride cloud gebruikt op basis van naadloze levering van IT-functies over meerdere cloudomgevingen”, zegt Liam Eagle, Research Manager bij 451 Research.

CloudWorks - nr. 2 / 2018

Blog BTG

Met 25 mei voor de deur zijn veel organisaties, waaronder ook leden van BTG en INTUG, vanuit het groot en midden zakelijk gebruikerssegment druk doende hun processen te optimaliseren, zodat zij voldoen aan de wettelijke richtlijnen van de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Zijn we er klaar voor? Ondanks dat het voor iedere organisatie een vanzelfsprekendheid is dat persoonsgebonden, in data omvatte gegevens van klanten, medewerkers en overige relaties optimaal beschermd moeten zijn, vormt het voor velen nog wel een uitdaging om hierbij de juiste punten op de ‘i’ te zetten. De deadline en eventuele aanzienlijke gevolgen van financiële sanctie, persoonlijke en imagoschade worden nog vaak ervaren als het zogenaamde zwaard van Damocles. Een stok achter de deur is in dit verband echter meer dan uitstekend, want de borging van persoonsgebonden data raakt zowel binnen als buiten organisaties precaire en ethische kwesties. De meeste organisaties hebben de AVG-borging dan ook breed, programmatisch aangevlogen door functionarissen en operationele teams aan te stellen en bewustzijn campagnes te voeren. Dit heeft geleid tot analyses, herijking en benodigde bijsturing op de inrichting van het organisatieen ICT-beleid, de cyclische organisatieen werkprocessen en de kwaliteit en borging van (contractuele) documenten, waarin deze zaken zijn belegd. Tijdens dit proces is mogelijk geconstateerd dat er nog sprake is van omissies en fitting gaps, die in relatie tot de naderende deadline wellicht te haastig zijn overbrugd. Op het gebied van security- en safety programmatuur, en hiervoor benodigde software licenties is zo nodig aanvullend geïnvesteerd, waardoor de TCO’s van een aantal organisaties zullen zijn gestegen. Gedurende deze procesfase is er regelmatig sprake geweest van discussie over de interpretatie van de gestelde verordening en consequenties hiervan, met name op het gebied van de mate waarin organisaties moeten aantonen dat zij aan hun verplichtingen kunnen voldoen. Hieruit blijkt dat een aantal wegen naar Rome kunnen leiden. Vanuit de markt wordt behendig geanticipeerd op deze onzekerheden binnen organisaties en hun behoefte aan zekerheid door nieuwe producten en diensten aan te bieden, bijvoorbeeld in de vorm van scan- en registratiesystemen. Want uiteindelijk zal na

Alles over innovatie in ICT

deze brede inhaalslag ook sprake moeten zijn van een structurele borging van het ‘on going’-proces. Wellicht ligt hierin ook nog een taak belegd voor de diverse, door de overheid geaccrediteerde, normeringsinstituten, waardoor meer standaardisatie kan worden gerealiseerd. Vanuit INTUG en BTG zijn voor de leden handleidingen ontwikkeld op basis waarvan zij hun safety- en security processen kunnen inrichten en borgen. In de diverse bijeenkomsten is breed aandacht besteed aan het thema en BTG zal dit continueren in de reguliere dienstverlening van de vereniging, door middel van advisering en kennisdeling. Zo hoopt iedereen op de juiste weg te zijn naar de benodigde optimalisatie, want in deze tijden van toenemende risico’s op cybercriminaliteit, is het goed dat er sprake is van een groeiend bewustzijn van de grote diversiteit in de waarde van persoonsgebonden data! Jan van Alphen, BTG/INTUG

{

NETWORKING@IT-SA Be a part of it-sa 2018 and take your company into a secure future. Europe’s leading trade fair for IT security is the only place where the industry’s who’s who come together every year.

‘ de borging van persoonsgebonden data raakt zowel binnen als buiten organisaties precaire en ethische kwesties’ Nuremberg, Germany 9 -11 October 2018

it-sa.de/en

10 JAAR ALL IT ROOMS

ALLROUND DATACENTER SPECIALIST

ONTDEK DE KRACHT VAN ALL IT ROOMS WWW.ALLITROOMS.COM

BETROUWBARE DATACENTERS VAN ALL IT ROOMS WAARBORGEN DE CONTINUITEIT VAN HET OPENBAAR VERVOER IN NEDERLAND

Advies en audit

Realisatie & Optimalisatie

Service en onderhoud

Beheer en management